From bretislav.kubesa at centrum.cz Sun Apr 1 22:42:17 2007 From: bretislav.kubesa at centrum.cz (=?windows-1250?Q?B=F8etislav_Kubesa?=) Date: Sun, 1 Apr 2007 22:42:17 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) Message-ID: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> Zdravim, uz jsem procetl, co se dalo, ale muj problem se mi nepodarilo vyresit. Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD 6.2 ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba "Stranka nenalezena". Ve Firefoxu je vse v poradku, dalsi prohlizece jsem netestoval. Zkousel jsem v patricnem .conf : BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 SSLProtocol all -SSLv3 - na strane klienta vypnout HTTP 1.1. V debug logu se objevuje tohle : [Sun Apr 01 21:11:12 2007] [info] Connection: Client IP: CLIENT_IP, Protocol: TLSv1, Cipher: RC4-MD5 (128/128 bits) [Sun Apr 01 21:11:12 2007] [debug] ssl_engine_io.c(1786): OpenSSL: I/O error, 5 bytes expected to read on BIO#8aff00 [mem: 8c8000] [Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] (70014)End of file found: SSL input filter read failed. [Sun Apr 01 21:11:12 2007] [debug] ssl_engine_kernel.c(1770): OpenSSL: Write: SSL negotiation finished successfully [Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] Connection closed to child 5 with standard shutdown (server SERVER_NAME:443) Bohuzel stale ze stejnym efektem, nedokazate nekdo prosim pomoci (i kdyz je to trochu OT) ? Predem diky. BK From dan at obluda.cz Sun Apr 1 23:06:52 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 01 Apr 2007 23:06:52 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) In-Reply-To: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> Message-ID: <46101EEC.9070103@obluda.cz> B?etislav Kubesa napsal/wrote, On 04/01/07 22:42: > Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD 6.2 > ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba > V debug logu se objevuje tohle : > [info] Connection: Client IP: CLIENT_IP, Protocol: TLSv1, Cipher: RC4-MD5 (128/128 bits) > [debug] ssl_engine_io.c(1786): OpenSSL: I/O error, 5 bytes expected to read on BIO#8aff00 [mem: 8c8000] > [info] [client CLIENT_IP] (70014)End of file found: SSL input filter read failed. > [debug] ssl_engine_kernel.c(1770): OpenSSL: Write: SSL negotiation finished successfully > [info] [client CLIENT_IP] Connection closed to child 5 with standard shutdown (server SERVER_NAME:443) MSIE 5/6 neni dostatecna informace - jejich chovani se meni podle aktualni patchlevel jak MSIE tak systemu (a o tom nevime vubec nic). Mohlo by dokonce jit o problem s pouzitim prilis silne sifry proti prohlizeci, ktery (stale jeste) obsahuje (exportni) omezeni na silu sifrovani. Zejmena pokud ma pouzity klic vic nez 1024 bitu. A RC4/128 bitu take, pokud si pamatuju, spadala pod exportni zakaz. V nekterych verzich je nebylo mozne pouzivat vubec, v jinych jen v pripade podpisu vystavenych zcela konkretnimi CA. Osobne doporucuju - nejdriv aktualizovat clientsky system. Tim nemyslim na MSIE 7, ale na posledni verzi MSIE 6, vcetne vsech doporucenych updatu pro operacni system. To, jestli to pomuze muze neco napovedet o povaze problemu. Podle toho se pak muze najit reseni, ktere by treba ten update nevyzadovalo. Pak lze laborovat s nastavenimi serveru (povolene sifry) a zkoumat, zda to ma vliv a ktere sifry klient snese nebo ne. Zacal bych omezenim na "slabe" sifry. I z toho se pak da neco mozna odvodit. Za nejpravdepodobnejsiho kandidata na vysvetleni tak vidim prilis progresivni (moderni) nastaveni serveru v kombinaci s prilis starymi klienty. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From bill at kn.vutbr.cz Mon Apr 2 03:18:48 2007 From: bill at kn.vutbr.cz (Zdenek Bill) Date: Mon, 02 Apr 2007 03:18:48 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) In-Reply-To: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> Message-ID: <461059F8.5080509@kn.vutbr.cz> B?etislav Kubesa wrote: > Zdravim, > > uz jsem procetl, co se dalo, ale muj problem se mi nepodarilo vyresit. > > Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD 6.2 > ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba > "Stranka nenalezena". > Ve Firefoxu je vse v poradku, dalsi prohlizece jsem netestoval. > > Zkousel jsem v patricnem .conf : > BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 > force-response-1.0 > SSLProtocol all -SSLv3 > - na strane klienta vypnout HTTP 1.1. > > V debug logu se objevuje tohle : > [Sun Apr 01 21:11:12 2007] [info] Connection: Client IP: CLIENT_IP, > Protocol: TLSv1, Cipher: RC4-MD5 (128/128 bits) > [Sun Apr 01 21:11:12 2007] [debug] ssl_engine_io.c(1786): OpenSSL: I/O > error, 5 bytes expected to read on BIO#8aff00 [mem: 8c8000] > [Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] (70014)End of file > found: SSL input filter read failed. > [Sun Apr 01 21:11:12 2007] [debug] ssl_engine_kernel.c(1770): OpenSSL: > Write: SSL negotiation finished successfully > [Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] Connection closed to > child 5 with standard shutdown (server SERVER_NAME:443) > > Bohuzel stale ze stejnym efektem, nedokazate nekdo prosim pomoci (i kdyz je > to trochu OT) ? > > Predem diky. > > BK > > > > Zkuste ssldump a porovnanim chovani FF a IE treba neco blizsiho zjistite ... Zdenek =============================================== KolejNet Network, Brno University of Technology Kolejni 2, 612 00 Brno, Czech Republic From bretislav.kubesa at centrum.cz Mon Apr 2 07:49:11 2007 From: bretislav.kubesa at centrum.cz (=?utf-8?Q?B=C5=99etislav_Kubesa?=) Date: Mon, 2 Apr 2007 07:49:11 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz> Message-ID: <002001c774ea$a37e9660$0201a8c0@BKUBESA> >> Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD >> 6.2 >> ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba > >> V debug logu se objevuje tohle : >> [info] Connection: Client IP: CLIENT_IP, Protocol: TLSv1, Cipher: RC4-MD5 >> (128/128 bits) >> [debug] ssl_engine_io.c(1786): OpenSSL: I/O error, 5 bytes expected to >> read on BIO#8aff00 [mem: 8c8000] >> [info] [client CLIENT_IP] (70014)End of file found: SSL input filter read >> failed. >> [debug] ssl_engine_kernel.c(1770): OpenSSL: Write: SSL negotiation >> finished successfully >> [info] [client CLIENT_IP] Connection closed to child 5 with standard >> shutdown (server SERVER_NAME:443) > > MSIE 5/6 neni dostatecna informace - jejich chovani se meni podle Zkousel jsem na IE 6.0.2900.2180.xpsp2_gdr.061219-0316 - 128bit a na IE 6.0.3790.0 - 128bit. Taktez ze starsich Win98, ale tam jsem verzi nezjistoval. Pro mne je to jednoznacne nekompatibilita IE s nejakym nastavenim na serveru.... > Pak lze laborovat s nastavenimi serveru (povolene sifry) a zkoumat, zda > to ma vliv a ktere sifry klient snese nebo ne. Zacal bych omezenim na > "slabe" sifry. I z toho se pak da neco mozna odvodit. > > Za nejpravdepodobnejsiho kandidata na vysvetleni tak vidim prilis > progresivni (moderni) nastaveni serveru v kombinaci s prilis starymi > klienty. Zkusim popr. ten ssldump doporuceny v dalsim prispevku. Problem je v tom, ze prakticky identicke nastaveni (apache) pouzivam i na jine konfiguraci - (FreeBSD 5.2, apache-2.0.59, openssl-0.9.8e), a na teto konfiguraci IE probelmy nedela. Proto jsem se spise ptal, zda-li jste se nekdo nesetkal s identickym problemem. Soude dle nalezenych prispevku je tento problem dosti casty, avsak zadne z nabizenych reseni problem nevyresilo. Taky zkusim prejit z Apache 2.2.4 na 2.0.59, treba to pomuze. Diky. BK From 000.fbsd at quip.cz Mon Apr 2 10:07:56 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 02 Apr 2007 10:07:56 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) In-Reply-To: <002001c774ea$a37e9660$0201a8c0@BKUBESA> References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz> <002001c774ea$a37e9660$0201a8c0@BKUBESA> Message-ID: <4610B9DC.10706@quip.cz> B?etislav Kubesa wrote: >>>Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD >>>6.2 [...] > > Zkousel jsem na IE 6.0.2900.2180.xpsp2_gdr.061219-0316 - 128bit a na IE > 6.0.3790.0 - 128bit. > Taktez ze starsich Win98, ale tam jsem verzi nezjistoval. > Pro mne je to jednoznacne nekompatibilita IE s nejakym nastavenim na > serveru.... > > >>Pak lze laborovat s nastavenimi serveru (povolene sifry) a zkoumat, zda >>to ma vliv a ktere sifry klient snese nebo ne. Zacal bych omezenim na >>"slabe" sifry. I z toho se pak da neco mozna odvodit. >> >>Za nejpravdepodobnejsiho kandidata na vysvetleni tak vidim prilis >>progresivni (moderni) nastaveni serveru v kombinaci s prilis starymi >>klienty. > > > Zkusim popr. ten ssldump doporuceny v dalsim prispevku. Problem je v tom, ze > prakticky identicke nastaveni (apache) pouzivam i na jine konfiguraci - > (FreeBSD 5.2, apache-2.0.59, openssl-0.9.8e), a na teto konfiguraci IE > probelmy nedela. Proto jsem se spise ptal, zda-li jste se nekdo nesetkal s > identickym problemem. Soude dle nalezenych prispevku je tento problem dosti > casty, avsak zadne z nabizenych reseni problem nevyresilo. Taky zkusim > prejit z Apache 2.2.4 na 2.0.59, treba to pomuze. Nemyslim si, ze by bylo nutne prechazet na Apache 2.0.59, ja provozuji 2.2.4 s SSL na vetsine serveru a na zadnem z nich neni problem v IE ani jinem prohlizeci. Takze problem bude spise v konkretnim nastaveni. Z tech SSL related vybiram neco z vlastni konfigurace: AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/run/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLOptions +StdEnvVars SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 pak samozrejme cesty k certifikatum a vic uz snad ani neni potreba [pouzivam RSA 1024 bit podepsany vlastnim CA] Miroslav Lachman From pm-conf at kostax.cz Mon Apr 2 11:04:10 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 02 Apr 2007 11:04:10 +0200 Subject: sendmail - non-printable character v mailove adrese Message-ID: <4610C70A.3020207@kostax.cz> Zdravim, mam trosku problem se sendmailem, nekdo si v outlooku nastavil jmeno s diakritikou a pravdepodobne v UTF. POtom napsal mail, nekdo odpovedel a muj sendmail ten mail zahodi s oduvodnenim: Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in mailbox address "hana.mr?zov?" (non-printable character) Bud spatne hledam, ale nemuzu najit nejake rozumne reseni. Nechce se mi delat zmeny primo v cf, ale nenasel jsem zadnou direktivu pro mc soubor. Neresil tohle prosim nekdo? -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From pm-conf at kostax.cz Mon Apr 2 11:05:06 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 02 Apr 2007 11:05:06 +0200 Subject: sendmail - non-printable character v mailove adrese Message-ID: <4610C742.4090800@kostax.cz> Zdravim, mam trosku problem se sendmailem, nekdo si v outlooku nastavil jmeno s diakritikou a pravdepodobne v UTF. POtom napsal mail, nekdo odpovedel a muj sendmail ten mail zahodi s oduvodnenim: Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in mailbox address "hana.mr?zov?" (non-printable character) Bud spatne hledam, ale nemuzu najit nejake rozumne reseni. Nechce se mi delat zmeny primo v cf, ale nenasel jsem zadnou direktivu pro mc soubor. Neresil tohle prosim nekdo? Je to na Sendmail 8.13.6/8.13.6 Diky za radu. PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From hrabec at naxo.net Mon Apr 2 11:49:51 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Mon, 2 Apr 2007 11:49:51 +0200 (CEST) Subject: sendmail - non-printable character v mailove adrese In-Reply-To: <4610C742.4090800@kostax.cz> References: <4610C742.4090800@kostax.cz> Message-ID: <64085.172.20.8.1.1175507391.squirrel@email.naxo.net> > Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in > mailbox address "hana.mr?zov?" (non-printable character) nejspis asi bude potreba najit toho uzivtele "hana.mr?zov?" a vysvetlit mu, ze v email-ove adrese se diakritika nepouziva p. From pm-conf at kostax.cz Mon Apr 2 12:19:28 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 02 Apr 2007 12:19:28 +0200 Subject: sendmail - non-printable character v mailove adrese In-Reply-To: <64085.172.20.8.1.1175507391.squirrel@email.naxo.net> References: <4610C742.4090800@kostax.cz> <64085.172.20.8.1.1175507391.squirrel@email.naxo.net> Message-ID: <4610D8B0.3050203@kostax.cz> Josef Hrabec napsal(a): >> Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in >> mailbox address "hana.mr?zov?" (non-printable character) > > nejspis asi bude potreba najit toho uzivtele "hana.mr?zov?" a vysvetlit > mu, ze v email-ove adrese se diakritika nepouziva > to samozrejme ano, ale problem je, ze minuly postak toto ignoroval a jak ona psala, tak tu adresu maji v kontaktech desitky az stovky lidi. Ja bychjen potreboval sendmailu rict, aby tenhle test neprovadel PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From dan at obluda.cz Mon Apr 2 12:51:18 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Apr 2007 12:51:18 +0200 Subject: sendmail - non-printable character v mailove adrese In-Reply-To: <4610C70A.3020207@kostax.cz> References: <4610C70A.3020207@kostax.cz> Message-ID: <4610E026.7030100@obluda.cz> Petr Macek napsal/wrote, On 04/02/07 11:04: > Zdravim, > mam trosku problem se sendmailem, nekdo si v outlooku nastavil jmeno s > diakritikou a pravdepodobne v UTF. POtom napsal mail, nekdo odpovedel a > muj sendmail ten mail zahodi s oduvodnenim: > > Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in > mailbox address "hana.mr?zov?" (non-printable character) > > Bud spatne hledam, ale nemuzu najit nejake rozumne reseni. Nechce se mi > delat zmeny primo v cf, ale nenasel jsem zadnou direktivu pro mc soubor. > Neresil tohle prosim nekdo? Tohle neni problem, ktery by sel resit konfiguraci serveru. Diakritika v radcich hlavicky (coz je vcetne FROM) proste NENI v nekodovanem stavu absolutne pripustna. Neexistuje dokonce ani zadny draft doporuceni, ktery by s umoznenim neceho takoveho pocital. Ten dopis je z formalniho hlediska absolutne vadny. Primo pouzity znak je navic neinterpretovatelny, protoze nexistuje zpusob jak urcit jeho kodovani. Chyba je ve vadnem klientovi a to musi napravit ten, kdo ho provozuje. Problemu se ale presto lze vyhnout - nepouzivat znaky s diakritikou v hlavickach pri odesilani - ani vadny klient je pak pri reply nebdue mit problem umistit do odpovedi. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Apr 2 13:00:24 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Apr 2007 13:00:24 +0200 Subject: sendmail - non-printable character v mailove adrese In-Reply-To: <4610D8B0.3050203@kostax.cz> References: <4610C742.4090800@kostax.cz> <64085.172.20.8.1.1175507391.squirrel@email.naxo.net> <4610D8B0.3050203@kostax.cz> Message-ID: <4610E248.7020906@obluda.cz> Petr Macek napsal/wrote, On 04/02/07 12:19: > Josef Hrabec napsal(a): >>> Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in >>> mailbox address "hana.mr?zov?" (non-printable character) >> >> nejspis asi bude potreba najit toho uzivtele "hana.mr?zov?" a vysvetlit >> mu, ze v email-ove adrese se diakritika nepouziva >> > to samozrejme ano, ale problem je, ze minuly postak toto ignoroval a jak > ona psala, tak tu adresu maji v kontaktech desitky az stovky lidi. Ja > bychjen potreboval sendmailu rict, aby tenhle test neprovadel To nepomuze. Tento test muze provest kterykoliv MTA po ceste. "Vadny" email se tak vubec k vam nedostane. Chybu opravdu musi napravit odesilatel a to tim, ze aktualizuje sveho klienta na takovou verzi, ktera do hlavicky diakritiku dat umi (ono to jde, ale musi se to umet). Pokdu vim, tak Outlooky s nainstalovanymi aktualne doporucovanymi patchy funguji, takze problem maji jen uzivatele, kteri kaslou na udrzbu sveho pocitace. A ti se nemohou divit, z maji problemy - to uz se s neudrzovanymi vecmi stava. On totiz na prijmu tu hlavicku nejspis dostal spravne (tj. zakodovanou), dekodoval si ji (natolik je chytry, ze vi, ze hlavicky se koduji) a vzapeti v odpovedi ale uz kodovani neprovedl (najednou nevi, ze se koduje). Samozrejme, ze jde sahnout do zdrojaku sendmailu a test odstranut - ale koledujes si tim o spoustu nedeterministickych problemu - takove znaky v diakritice vlozene v UTF-8 dost casto obsahuji jako soucast kodu '\0' - coz ovsem C chape jako konec retezce, pokdunevi, ze jde o UTF-8 retezec (a to skoro jiste sendmail nevi, ten naopak vi, ze v hlavicce neni nic jineho, nez ciste ASCII). Odstraneni tohoto testu tak muze zpusobit nahodne nefunkcnosti serveru nebo naslednych komponent - POP ci IMAP server, Webmail a podobne. Odesilatel dostane v tomto pripade chybove hlaseni, ktere ho o problemu informuje - a pokud tomu nerozumi sam, obrati se na sveho spravce site - ten mu problem pomuze odstranit. Na strane serveru to fakt nevyresis. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From koutek at o-k.cz Mon Apr 2 13:12:39 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Mon, 02 Apr 2007 13:12:39 +0200 Subject: sendmail - non-printable character v mailove adrese In-Reply-To: <4610E248.7020906@obluda.cz> References: <4610C742.4090800@kostax.cz> <64085.172.20.8.1.1175507391.squirrel@email.naxo.net> <4610D8B0.3050203@kostax.cz> <4610E248.7020906@obluda.cz> Message-ID: <1175512359.1387.11.camel@localhost> > Petr Macek napsal/wrote, On 04/02/07 12:19: > > to samozrejme ano, ale problem je, ze minuly postak toto ignoroval a jak > > ona psala, tak tu adresu maji v kontaktech desitky az stovky lidi. V tom nevidim problem. proste pokud jejich server tyhle emailove adresy prijima, tak pouze jejich postmaster priradi novou emailovou adresu bez diakritiky a tu s diakritikou ponecha jako alias. pak nastavi jako vychozi adresu tu spravnou a pouze se napise upozorneni o zmene adresy, pricemz diakriticky alias muze zustat aktivni do aleluja. Ondra From stanislav.dansa at del.cz Mon Apr 2 15:59:08 2007 From: stanislav.dansa at del.cz (Stanislav Dansa) Date: Mon, 2 Apr 2007 13:59:08 +0000 Subject: sendmail - non-printable character v mailove adrese References: <4610E248.7020906@obluda.cz> Message-ID: Dan Lukes napsal/wrote, On 04/02/07 11:00 > To nepomuze. Tento test muze provest kterykoliv MTA po ceste. "Vadny" > email se tak vubec k vam nedostane. Chybu opravdu musi napravit > odesilatel a to tim, ze aktualizuje sveho klienta na takovou verzi, > ktera do hlavicky diakritiku dat umi (ono to jde, ale musi se to umet). > Pokdu vim, tak Outlooky s nainstalovanymi aktualne doporucovanymi patchy > funguji, takze problem maji jen uzivatele, kteri kaslou na udrzbu sveho > pocitace. A ti se nemohou divit, z maji problemy - to uz se s > neudrzovanymi vecmi stava. Protoze jsem se ponekud "zamotal", dovolim si polozit dotaz mimo tema konference, ale trosku k tematu dotazu... (Tato zprava obsahuje diakritiku - "?" je "a-acute/dlouhe a", kdyby se to nekomu rozpadlo...) 1. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu From: =?iso-8859-2?Q?Hana_Mr=E1zov=E1?= pak chapu, ze je neco spatne na strane sendmailu 2. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu From: Hana Mr?zov? pak chapu, ze je neco spatne na strane klienta - takovou hlavicku by snad nemel vubec poslat? 3. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu From: Hana Mr?zov? pak se domnivam, ze je neco spatne na strane klienta - takovou hlavicku by snad nemel vubec poslat (ani zakodovanou)? 4. Pokud sendmail odmita nasledujici sekvenci HELO default MAIL FROM: nebo RCPT TO: DATA QUIT domnivam se ve sve neznalosti, ze dela dobre a pani si bude muset prestavet sveho postovniho klienta a pripadne obeslat stovky lidi a upozornit je, ze se ji "zmenila" adresa Nebo mohou dle nejakeho noveho RFC emailove adresy obsahovat diakritiku? Tj. neco na zpusob "=?iso-8859-2?Q?Hana_Mr=E1zov=E1?= <=?iso-8859-2?Q?hana.mr=E1zov=E1?=@example.com>" ("=E1" by snad melo b?t "?" :-) Pani nebo slecne se omlouvam, ze jsem jeji jmeno zneuzil do prikladu. Dekuji za pripadne objasneni --- Stanislav Dansa (stanislav.dansa at del.cz) From cizek.milan at seznam.cz Mon Apr 2 14:02:25 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Mon, 02 Apr 2007 14:02:25 +0200 (CEST) Subject: =?us-ascii?Q?Jak=20zacit=20s=20IPsec=2CGRE=2CESP=2E=2E=2E=20?= Message-ID: <2627.4533-16399-390267587-1175515345@seznam.cz> Ahoj, prosim o pomoc. :) Zmenil jsem zamestnani a hned jako jeden z prvnich ukolu jsem dostal instalaci FreeBSD, mailserver atd. Vse bez problemu, ale nyni byl pridan pozadavek na zprovozneni VPN externi firme, ktera resi vnitrni IS. Ty pozadavky mam konkretne dane (citace): Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v transportnim modu s predsdilenym klicem, sifrovanim 3DES, autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene klice mam k dispozici. Nahradni reseni na OpenVPN mi neproslo. Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) Zatim nevim nic o tom, co je GRE nebo ESP... Konkretni how-to jsem zatim nenasel (jen toto http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html). Jedine, co jsem z toho pochopil je nutnost podpory IPsecu v kernelu. Dal uz se moc nechytam (co je MPD, kde ho najdu?). Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka, klidne odkazy, rady jak a s cim zac?t. Pripadne ocenim i informaci ze to nejspis nezvladnu, at si na to nekoho najmu (pak bych se dotazal, jestli by byl zde nekdo ochotny mi to nakonfigurovat za uplatu :)). Diky Milan From koutek at o-k.cz Mon Apr 2 14:12:29 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Mon, 02 Apr 2007 14:12:29 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <2627.4533-16399-390267587-1175515345@seznam.cz> References: <2627.4533-16399-390267587-1175515345@seznam.cz> Message-ID: <1175515949.24548.0.camel@localhost> Tak jen nakopnuti: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Ondra From pm-conf at kostax.cz Mon Apr 2 14:51:50 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 02 Apr 2007 14:51:50 +0200 Subject: sendmail - non-printable character v mailove adrese In-Reply-To: References: <4610E248.7020906@obluda.cz> Message-ID: <4610FC66.2010801@kostax.cz> > Protoze jsem se ponekud "zamotal", dovolim si polozit dotaz mimo > tema konference, ale trosku k tematu dotazu... > (Tato zprava obsahuje diakritiku - "?" je "a-acute/dlouhe a", kdyby > se to nekomu rozpadlo...) > > 1. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu > From: =?iso-8859-2?Q?Hana_Mr=E1zov=E1?= > pak chapu, ze je neco spatne na strane sendmailu > > 2. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu > From: Hana Mr?zov? > pak chapu, ze je neco spatne na strane klienta - takovou hlavicku > by snad nemel vubec poslat? > > 3. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu > From: Hana Mr?zov? > pak se domnivam, ze je neco spatne na strane klienta - takovou hlavicku > by snad nemel vubec poslat (ani zakodovanou)? > > 4. Pokud sendmail odmita nasledujici sekvenci > HELO default > MAIL FROM: > nebo > RCPT TO: > DATA > QUIT > domnivam se ve sve neznalosti, ze dela dobre a pani si bude > muset prestavet sveho postovniho klienta a pripadne obeslat > stovky lidi a upozornit je, ze se ji "zmenila" adresa Ano, nejak se zamotavama. Asi je to i ma chyba. Stav je takovy: emailova adresa je mrazova at example.com. Ta chbya je v logu videt takhle: root at mail root # grep l3267DH7064314 /var/log/maillog Apr 2 08:07:13 mail sm-mta[64314]: l3267DH7064314: Syntax error in mailbox address "hana.mr?zov?" (non-printable character) Apr 2 08:07:13 mail sm-mta[64314]: l3267DH7064314: from=, size=0, class=0, nrcpts=0, proto=SMTP, daemon=IPv4, relay=[192.168.1.16] Jde o to, ze chyba neni primo v emailove adrese, ale v tom jmene: "Petr Bezdiakritcky" , proste v tech uvozovkach, aspon dle meho. Alias hana.mrazova neexistuje. Dle meho tenhle problem vznika na nejakem spatnem klietntovi, kde si nastavi ucet, daji tam diakritiku. Takovy uzivatel pak muze email pres tento sendmail odeslat, ale kdyz na to nekdo odpovi, dopadne to prave touto chybou. Toto je podruhe, co se s timhle problemem setkavam. Poprve se jednalo u jednoho cloveka, to se dalo lehce vyresit. Tady jde ale az o stovky lidi, kteri to takhle maji nastavene. Problem totiz vznikl tak, ze jsem stareho postaka nahradil novym. Staremu toto nevadilo. Sendmail toto resi od verze 8.12. Jedine co ted dokazu je, ze v tom lklientovi nastavim reply-to a tim zajistim, ze cast emailu bude prochazet. Ti co to maji ulozene v kontaktech, maji smulu. Nebo mate nejaky jiny napad? PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From rdivacky at freebsd.org Mon Apr 2 16:31:40 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 2 Apr 2007 16:31:40 +0200 Subject: samba performance Message-ID: <20070402143140.GA35842@freebsd.org> zdravim akorat koukam na nejake videa z fosdemu a tam rikaji ze samba podporu oplocks jen na irixu a linuxu. a ze ty oplocky umoznuji nejake ultra-supr cachovani... myslim ze to muze byt ten problem proc je samba pomalejsi na fbsd nez na linuxu... mate nekdo zajem s tim neco udelat? :) pocita se i otravovani developeru at to portnou z irixu (iirc irix ma podobne vfs) to jen tak na konto te diskuse o sambe co tu pred par dny probehla... roman From 000.fbsd at quip.cz Mon Apr 2 18:44:51 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 02 Apr 2007 18:44:51 +0200 Subject: samba performance In-Reply-To: <20070402143140.GA35842@freebsd.org> References: <20070402143140.GA35842@freebsd.org> Message-ID: <46113303.7020802@quip.cz> Roman Divacky wrote: > zdravim > > akorat koukam na nejake videa z fosdemu a tam rikaji ze samba podporu > oplocks jen na irixu a linuxu. a ze ty oplocky umoznuji nejake ultra-supr > cachovani... > > myslim ze to muze byt ten problem proc je samba pomalejsi na fbsd nez na linuxu... > > mate nekdo zajem s tim neco udelat? :) pocita se i otravovani developeru at to > portnou z irixu (iirc irix ma podobne vfs) > > to jen tak na konto te diskuse o sambe co tu pred par dny probehla... Mam sice zajem s tim neco udelat, ale krome testovani s tim nic vic neudelam, protoze nejsem vyvojar, neumim programovat v C, nebo v cem vubec Samba je psana atd. ;( Miroslav Lachman From rdivacky at freebsd.org Mon Apr 2 19:15:12 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 2 Apr 2007 19:15:12 +0200 Subject: samba performance In-Reply-To: <46113303.7020802@quip.cz> References: <20070402143140.GA35842@freebsd.org> <46113303.7020802@quip.cz> Message-ID: <20070402171512.GA44372@freebsd.org> On Mon, Apr 02, 2007 at 06:44:51PM +0200, Miroslav Lachman wrote: > Roman Divacky wrote: > > > zdravim > > > > akorat koukam na nejake videa z fosdemu a tam rikaji ze samba podporu > > oplocks jen na irixu a linuxu. a ze ty oplocky umoznuji nejake ultra-supr > > cachovani... > > > > myslim ze to muze byt ten problem proc je samba pomalejsi na fbsd nez na linuxu... > > > > mate nekdo zajem s tim neco udelat? :) pocita se i otravovani developeru at to > > portnou z irixu (iirc irix ma podobne vfs) > > > > to jen tak na konto te diskuse o sambe co tu pred par dny probehla... > > Mam sice zajem s tim neco udelat, ale krome testovani s tim nic vic > neudelam, protoze nejsem vyvojar, neumim programovat v C, nebo v cem > vubec Samba je psana atd. ;( tak mozna by bylo zajimave zjistit jestli vykon samby na linuxu spadne na fbsd uroven kdyz se ty oplocks vypnou.... From dan at obluda.cz Mon Apr 2 20:29:54 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Apr 2007 20:29:54 +0200 Subject: sendmail - non-printable character v mailove adrese In-Reply-To: <4610FC66.2010801@kostax.cz> References: <4610E248.7020906@obluda.cz> <4610FC66.2010801@kostax.cz> Message-ID: <46114BA2.3050104@obluda.cz> Petr Macek napsal/wrote, On 04/02/07 14:51: > Dle meho tenhle problem vznika na nejakem spatnem klietntovi, kde si > nastavi ucet, daji tam diakritiku. Takovy uzivatel pak muze email pres > tento sendmail odeslat, ale kdyz na to nekdo odpovi, dopadne to prave > touto chybou. Presto je chyba (a vadny klient) na strane toho, kdo odpovida - je jedno, jakym postupem se k nemu a do jake databaze dostal text s diakritikou. Kdyz tento text vklada, z jakehokoliv duvodu, do jakekoliv hlavicky (nejde jen o From - totez by platilo i napriklad pro Subject) pak jej musi korektne zakodovat a pokud to neudela, pak nelze hovorit o chybe kdekoliv jinde - je v kazdem pripade na jeho strane. > Jedine co ted dokazu je, ze v tom lklientovi nastavim reply-to a tim > zajistim, ze cast emailu bude prochazet. Ti co to maji ulozene v > kontaktech, maji smulu. > > Nebo mate nejaky jiny napad? Ne, finalne to opravdu musi vyresit uzivatele vadneho klienta ... Stanislav Dansa napsal/wrote, On 04/02/07 15:59: > Nebo mohou dle nejakeho noveho RFC emailove adresy obsahovat diakritiku? > Tj. neco na zpusob > "=?iso-8859-2?Q?Hana_Mr=E1zov=E1?= <=?iso-8859-2?Q?hana.mr=E1zov=E1?=@example.com>" To je slozitejsi, nez se to zda. Odpoved zalezi na tom, jestli prijemce ma implementovane RFC o kodovani diakritiky do hlavicek. Pokud ano, pak po dekodovani vznikne emailova adresa, ktera ma znaky s ASCII>127 v "local-part" casti (ta pred zavinacem) - a to dovoleno neni. Emailova adresa je syntakticky nespravna. Pokud toto RFC implementovano nema (vubec netusi, ze jde o zakodovanou hlavicku), pak, paradoxne, hlavicka korektni je - "?" i "=" jsou znaky, ktere jsou v emailove adrese legalni. Jina otazka je, zda je takova adresa i semanticky spravne. Jedna se o platnou adresu, ale nejde o adresu hana.mra'zova'@... - a jestli emailova adresa =?iso-8859-2?Q?hana.mr=E1zov=E1?=@example.com existuje nebo ne, je vec jina - existovat muze. Dokonce ale i kdyz takova adresa neexistuje, porad jeste nemusi jit o fakticky problem (i kdyz formalne to problem je) - dorucovani posty se hlavickami From: a To: neridi. A pokud by dopis obsahoval "Reply-To" pak se toto FROM nebude pouzivat vlastne k nicemu (krome toho, ze se prijemci ukaze). Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From bretislav.kubesa at centrum.cz Mon Apr 2 21:31:00 2007 From: bretislav.kubesa at centrum.cz (=?utf-8?Q?B=C5=99etislav_Kubesa?=) Date: Mon, 2 Apr 2007 21:31:00 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz><002001c774ea$a37e9660$0201a8c0@BKUBESA> <4610B9DC.10706@quip.cz> Message-ID: <001001c7755d$726071c0$0201a8c0@BKUBESA> > B?etislav Kubesa wrote: >>>>Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD >>>>6.2 > > [...] >> >> Zkousel jsem na IE 6.0.2900.2180.xpsp2_gdr.061219-0316 - 128bit a na IE >> 6.0.3790.0 - 128bit. >> Taktez ze starsich Win98, ale tam jsem verzi nezjistoval. >> Pro mne je to jednoznacne nekompatibilita IE s nejakym nastavenim na >> serveru.... > > Nemyslim si, ze by bylo nutne prechazet na Apache 2.0.59, ja provozuji > 2.2.4 s SSL na vetsine serveru a na zadnem z nich neni problem v IE ani > jinem prohlizeci. Takze problem bude spise v konkretnim nastaveni. > > Z tech SSL related vybiram neco z vlastni konfigurace: > Mam uplne stejnou konfiguraci, po odebrani TLSv1 v SSLCipherSuite, Explorer zacal fungovat, ovsem Firefox2 se zase pro zmenu odmitne pripojit... SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+SSLv2:!TLSv1:+EXP:+eNULL ... po rozchozeni se objevuje v httpd-ssl_request.log : Pro IE (se zakazanym TLSv1) : SSLv2 RC4-MD5 "GET / HTTP/1.1" 44 Pro FF2 (s povolenym TLSv1) : TLSv1 DHE-RSA-AES256-SHA "GET / HTTP/1.1" Nemela by direktiva nize zajistit, aby byl pouzit HTTP 1.0 pro IE ?? BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Diky za kazdou uzitecnou informaci... BK From dan at obluda.cz Mon Apr 2 21:44:04 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Apr 2007 21:44:04 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) In-Reply-To: <001001c7755d$726071c0$0201a8c0@BKUBESA> References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz><002001c774ea$a37e9660$0201a8c0@BKUBESA> <4610B9DC.10706@quip.cz> <001001c7755d$726071c0$0201a8c0@BKUBESA> Message-ID: <46115D04.8090908@obluda.cz> B?etislav Kubesa napsal/wrote, On 04/02/07 21:31: > ... po rozchozeni se objevuje v httpd-ssl_request.log : > Pro IE (se zakazanym TLSv1) : SSLv2 RC4-MD5 "GET / HTTP/1.1" 44 > Pro FF2 (s povolenym TLSv1) : TLSv1 DHE-RSA-AES256-SHA "GET / HTTP/1.1" > > Nemela by direktiva nize zajistit, aby byl pouzit HTTP 1.0 pro IE ?? > > BrowserMatch ".*MSIE.*" \ > nokeepalive ssl-unclean-shutdown \ > downgrade-1.0 force-response-1.0 No, ano. A z ceho usuzujes, ze pouzit nebyl ? Zaznam v LOGu rika jake verze byl request - ten posila klient, na ten nema nastaveni serveru vliv. Zadna z dostupnych informaci nenaznacuje jake verze byla odpoved, kterou server klientovi zaslal - klidne to 1.0 byt mohla ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Apr 2 22:02:06 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Apr 2007 22:02:06 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <2627.4533-16399-390267587-1175515345@seznam.cz> References: <2627.4533-16399-390267587-1175515345@seznam.cz> Message-ID: <4611613E.8090900@obluda.cz> Cizek.Milan napsal/wrote, On 04/02/07 14:02: > Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v > transportnim modu s predsdilenym klicem, sifrovanim 3DES, > autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni > funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene > klice mam k dispozici. > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) V textu zadani je jedna nejasnost - IPSEC, to je jeden tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu (GRE a IPSEC). Nicmene, i tak je odpoved nejspis "ano". > Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka, Pomineme-li zmineny handbook, kratky popis toho, jak funguje IPSec jsem tu psal zrovna pred par dny. Co se GRE tyce, tak MPD najdes v portech nebo jako package. A pak je tam druhy podobny software, jehoz nazev se mi ted nevybavuje. kdyz jsme s tim pracovali naposled byl hacek v tom, ze MPD dobre fungovalo s W2K, ale spatne s XP a ten druhy byl celkove mene stabilni - ale na XP byl s ohledem na spatnou funkcnost MPD lepsi. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cizek.milan at seznam.cz Mon Apr 2 22:50:28 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Mon, 2 Apr 2007 22:50:28 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <4611613E.8090900@obluda.cz> References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz> Message-ID: <006f01c77568$8c28a130$1403000a@milanc> > > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) > > V textu zadani je jedna nejasnost - IPSEC, to je jeden > tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni > jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC, > nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu > (GRE a IPSEC). Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec bude v GRE? Cetl jsem ze IPsec pres NATneprojde, protoze pakety se modifikuji a pak mu nesedi kontrolni soucet. Muze to tak byt nebo si to mam jeste radeji zjistit co je v cem nebo je-li to separatni? Diky Milan From dan at obluda.cz Mon Apr 2 23:57:44 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Apr 2007 23:57:44 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <006f01c77568$8c28a130$1403000a@milanc> References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz> <006f01c77568$8c28a130$1403000a@milanc> Message-ID: <46117C58.2050305@obluda.cz> Milan Cizek napsal/wrote, On 04/02/07 22:50: >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) >> >> V textu zadani je jedna nejasnost - IPSEC, to je jeden >> tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni >> jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC, >> nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu >> (GRE a IPSEC). > > Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec bude v > GRE? No, to nevim. Mam obavu, ze ne. > Cetl jsem ze IPsec pres NATneprojde, protoze pakety se modifikuji a pak > mu nesedi kontrolni soucet. V zasade. A protoze NAT je horsi nez ptaci chripka a dostane se i tam, kde je opravdu nezadouci, vymyslely chytre hlavy, ze IPSEC se bude tunelovat v UDP. To ale na FreeBSD podporovane, pokud vim, neni. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jaroslav.votruba at keytec.cz Tue Apr 3 11:34:19 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 03 Apr 2007 11:34:19 +0200 Subject: =?UTF-8?B?dmxhc3Ruw60gIHNtcyBicsOhbmE=?= In-Reply-To: <46015FEC.9070203@quip.cz> References: <20070321155426.62AF35C245@mail.forma.sk> <46015FEC.9070203@quip.cz> Message-ID: <46121F9B.2030107@keytec.cz> je to zkopceny ze seznamu z navodu k oznameni noveho mailu na mobil-snad se to nekomu sikne *Vodafone*: Je t?eba si zaregistrovat slu?bu SMS Email. Podrobn? n?vod k registraci je na adrese http://www.vodafone.cz/consumer/support/faq/sms_email.htm. Po registraci z?sk?te adresu ve tvaru uzivatelskejmeno at vodafonemail.cz. Adresa bude vypadat nap??klad takto : novak at vodafonemail.cz *T-mobile*: Pakli?e chcete, aby V?m z Internetu chodily zpr?vy na mobiln? telefon v s?ti T-mobile, je t?eba zaregistrovat se na slu?b? T-zones.cz . Po registraci z?sk?te adresu ve tvaru uzivatelskejmeno at t-email.cz. Adresa bude vypadat nap??klad takto : novak at t-email.cz *O2*: E-mailov? adresy mobiln?ch telefon? v s?ti O2 jsou ve tvaru +420yyyxxxxxx at sms.cz.o2.com. Adresa bude vypadat nap??klad takto : +420606123456 at sms.cz.o2.com From cizek.milan at seznam.cz Tue Apr 3 17:09:33 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Tue, 3 Apr 2007 17:09:33 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <46117C58.2050305@obluda.cz> References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz> Message-ID: <000301c77602$16679dd0$1403000a@milanc> > Milan Cizek napsal/wrote, On 04/02/07 22:50: > >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) > >> > >> V textu zadani je jedna nejasnost - IPSEC, to je jeden > tunel. GRE - > >> to je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah > >> techto tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o > pozadavek na > >> vytvoreni dvou paralernich tunelu (GRE a IPSEC). > > > > Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec > > bude v GRE? > > No, to nevim. Mam obavu, ze ne. Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame: "po?adujeme VPN v re?imu GRE over IPSec". Takze pokud to umim spravne prelozit, mame IPsec a vnem jede GRE. Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools (bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale, resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools (racoon) nebo mam instalovat MDP? Co presne k cemu slouzi? IPsec tunel uz tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj nebo se to uz poresi tak neajk samo? :-) Omlouvam se za hloupe dotazy, ale tech novych informaci je tolik, ze se v tom tezce orientuji. Milan From dan at obluda.cz Tue Apr 3 18:57:29 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 03 Apr 2007 18:57:29 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <000301c77602$16679dd0$1403000a@milanc> References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz> <000301c77602$16679dd0$1403000a@milanc> Message-ID: <46128779.7030107@obluda.cz> Milan Cizek napsal/wrote, On 04/03/07 17:09: >> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) > Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame: > "po?adujeme VPN v re?imu GRE over IPSec". Takze pokud to umim spravne > prelozit, mame IPsec a vnem jede GRE. Tunel v tunelu - to musi ale byt sakra duvod, ktery vysvetluje tuto konfiguraci jinak, nez jako peknou pitomost ... Ja vim - tvuj napad to neni, a nakonec, treba nejaky duvod opravdu je. Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove a zcela nezavisle. Nejprve rozfunguj IPSEC. Teprve az ho budes mit v takovem stavu, ze pres nej bez problemu potece sitovy provoz, tak zapomen, ze nejaky IPSEC existuje - a zacni zprovoznovat GRE. > Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools > (bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale, > resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools > (racoon) nebo mam instalovat MDP? MPD uz je cast reseni "GRE". Na to ted zapomen. Vyres IPSEC. > IPsec tunel uz tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim > pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj > nebo se to uz poresi tak neajk samo? :-) Muj prispevek v konferenci pred par dny ? http://www.freebsd.cz/listserv/archive/users-l/2007-March/018920.html Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cizek.milan at seznam.cz Wed Apr 4 00:47:39 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Wed, 4 Apr 2007 00:47:39 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <46128779.7030107@obluda.cz> References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz><000301c77602$16679dd0$1403000a@milanc> <46128779.7030107@obluda.cz> Message-ID: <000501c77642$154aa100$1403000a@milanc> > Milan Cizek napsal/wrote, On 04/03/07 17:09: > >> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. > >> >> > :-) > > > Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame: > > "po?adujeme VPN v re?imu GRE over IPSec". Takze pokud to > umim spravne > > prelozit, mame IPsec a vnem jede GRE. > > Tunel v tunelu - to musi ale byt sakra duvod, ktery > vysvetluje tuto konfiguraci jinak, nez jako peknou pitomost ... > > Ja vim - tvuj napad to neni, a nakonec, treba nejaky > duvod opravdu je. > Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove > a zcela nezavisle. > > Nejprve rozfunguj IPSEC. Teprve az ho budes mit v > takovem stavu, ze pres nej bez problemu potece sitovy provoz, > tak zapomen, ze nejaky IPSEC existuje - a zacni zprovoznovat GRE. Diky za vse, uz se sem tam chytam. Ted tedy pouze k IPsecu... Ja zil prave v domeni, ze uz pod pojmem IPsec se skryvaji klice a sifrovana komunikace. Ale v tom how-to (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html) se o klicich prilis nemluvi, tedy az v souvislosti s racoon. Je to tedy, tak ze ta VPNka, kterou vytvorim, je pouze VPNka bez jakekoli zabezpeceni? (nejsou tam ani staticke klice). A az nasledne budu resit nejake ty security... Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? "This tunnel is created by using the generic interface, or gif devices on FreeBSD". A nakonec posledni dotaz. I kdyby se mi nahodou podarilo vse rozcchodit, jaka je garance, ze budu s protistranou, ktera pravdepodobne jede na linuxu, kompatibilni. Mam alespon nejakou jistotu v ramci standardu nebo proste muzu narazit a bude hotovo? Diky Milan From dan at obluda.cz Wed Apr 4 02:26:51 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 04 Apr 2007 02:26:51 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <000501c77642$154aa100$1403000a@milanc> References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz><000301c77602$16679dd0$1403000a@milanc> <46128779.7030107@obluda.cz> <000501c77642$154aa100$1403000a@milanc> Message-ID: <4612F0CB.1010309@obluda.cz> Milan Cizek napsal/wrote, On 04/04/07 00:47: >> Nejprve rozfunguj IPSEC. > Ja zil prave v > domeni, ze uz pod pojmem IPsec se skryvaji klice a sifrovana komunikace. To ano - ale uz ne distribuce klicu. > (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html) se o > klicich prilis nemluvi, tedy az v souvislosti s racoon. Je to tedy, tak ze > ta VPNka, kterou vytvorim, je pouze VPNka bez jakekoli zabezpeceni? Neorzumim ? IPSEC je vzdycky sifrovany coz bych, pracovne, za zabezpeceni povazoval. Navic si z puvodniho dopisu pamatuju pozadavek na komunikaci na portu 500, coz je port vyhrazeny pro ISAKMP, coz je prave protokol na distribuci klicu. Take pozadavek na osmihodinovou expiraci klicu naznacuje, ze vymena klicu bud eautomaticka - ledaze je kazdych osm hodin nekdo bud evymenovat rucne (a to by nebyl potreba ten port 500). Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji na druhe strane - treba ti budou ochotni poslat konfigurace. Stejne potrebujeme vedet nejmene to, jestli IPSEC bude v rezimu AH nebo ESP. > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes. > A nakonec posledni dotaz. I kdyby se mi nahodou podarilo vse rozcchodit, > jaka je garance, ze budu s protistranou, ktera pravdepodobne jede na linuxu, > kompatibilni. Mam alespon nejakou jistotu v ramci standardu nebo proste muzu > narazit a bude hotovo? Diky Pravdepodobnost je v kazdem pripade nenulova - a presneji - kladna avsak mensi nez jedna. Standard existuje - jak pro IPSEC tak pro ISAKMP (protokol). Ale standard umoznuje urcite varianty a ne vsechny musi byt implementovany vsude. V nejhorsim pripade napriklad budete kazdy umet pet sifer - a zadnou spolecnou. No, primo tohle asi nenastane. Realne pouzivanych sifer zas tolik neni. Nejmene problemu bych ocekaval se samotnym IPSECem. Vetsi sance na problemy je u ISAKMPD daemona - urcite problemy budou skoro jiste, protoze ten jde nastavit prilis mnoha zpusoby a nevime, co maji na druhe strane. Viz rada o stejnem daemonovi, bude-li mozno, a jejich konfiguraci. Dalsi cast problemu - GRE se zatim neda odhadnout. Uz proto, ze GRE je neuplna informace - GRE prenasi data. Ovsem, ustaveni tohoto kanalu a jeho parametru - a pak vyznam prenasenych dat, to zajistuji jin eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na FreeBSD ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cizek.milan at seznam.cz Wed Apr 4 11:32:24 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Wed, 04 Apr 2007 11:32:24 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Jak=20zacit=20s=20IPsec=2CGRE=2CESP=2E=2E=2E?= In-Reply-To: <4612F0CB.1010309@obluda.cz> Message-ID: <2638.4561-12059-618768880-1175679144@seznam.cz> Ahoj, diky za cenne informace. > Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. > Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji > na druhe strane - treba ti budou ochotni poslat konfigurace. Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me spravna volba. > > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam > > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? > > Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje > obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou > kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes. OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface... > eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP > nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na > FreeBSD ... Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozum?m General Routing Encapsulation protokol (v?eobecn? zapouzd?ovac? protokol), kter? jako jedin? proch?z? vytvo?en?m IPSec spojen?m. Nic vic, cic min. Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako produkcni server. Milan From dan at obluda.cz Wed Apr 4 13:53:50 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 04 Apr 2007 13:53:50 +0200 Subject: Jak zacit s IPsec,GRE,ESP... In-Reply-To: <2638.4561-12059-618768880-1175679144@seznam.cz> References: <2638.4561-12059-618768880-1175679144@seznam.cz> Message-ID: <461391CE.8080303@obluda.cz> Cizek.Milan wrote: >> Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. >> Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji >> na druhe strane - treba ti budou ochotni poslat konfigurace. > > Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. Pak mozna budou muset poskytnout nejake doplnujici informace - i ISAKMP ma vice ruznych modu cinnosti a ja si nejsem zcel ajist, jestli se dva daemony dokazou dohodnout vzdy, tj. bez ohledu na konfiguraci. >> > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam >> > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? >> >> Zbytecna otazka - ty nemas na vyber. > OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface... IPSEC je v podstate "paketovy filtr" - ten neni "na interface". Divej se na nej jako na druh firewallu, kde je paket splnujici podminku subjektem akce "zIPSECuj" respektive "odIPSECuj". Duvod, proc se IPSEC dela "na interface" je ten, ze vyjdou jednodussi ty pravidla - pravidlo se postavi pro pakety tunelu (gif) - a to je jedna dvojice adres - a to, ktere pakety budou fakticky predmetem akce zajisti "beznejsi" systemove prostredky jako je routing pripadne 'fwd' oravisdlo firewallu - vse, co nejak zazenes na tento interface bude zIPSECovane. Ale to je jen zjednoduseni - slozitejsimi pravidly proste zIPSECujes libovolne jine pakety - pojem interface nema zasadni roli. >> nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na >> FreeBSD ... > > Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozum?m General Routing Encapsulation protokol (v?eobecn? zapouzd?ovac? protokol), kter? jako jedin? proch?z? vytvo?en?m IPSec spojen?m. Nic vic, cic min. Otazka neznela, co je to GRE, ale jakym protokolem ridi navazovani toho GRE spojeni. Nebo jsem odpvoed nepochopil. Kazdopadne, to si musis vyresit s nimi. To tady nevyresime. Mozna by stacilo aby ti i v tomto pripade prozradili jmeno daemona - pak zjistis, k cemu je ten dobry ... > Muzu nejak nahodit IPsec bez rebootu serveru? Jasne. To, com je pro firewall utilita 'ipfw' tim je pro IPSEC utilita 'setkey'. Dan From cizek.milan at seznam.cz Wed Apr 4 22:06:05 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Wed, 4 Apr 2007 22:06:05 +0200 Subject: Sun Fire X2100 Server Message-ID: <001201c776f4$ad4beb00$1403000a@milanc> Ahoj, provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich verzich (5.3) obcas nejake problemy, ale nic moc aktualniho jsem nenasel. Diky. Milan From scorp at scorp.sk Wed Apr 4 22:46:16 2007 From: scorp at scorp.sk (=?Windows-1250?Q?Pavol_=C8ierny?=) Date: Wed, 4 Apr 2007 22:46:16 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <001201c776f4$ad4beb00$1403000a@milanc> References: <001201c776f4$ad4beb00$1403000a@milanc> Message-ID: <1181676395.20070404224616@cierny.sk> Mam X2200 a SATA RAID bezi v pohode pod BSD... --- S pozdravom Pavol ?ierny > Ahoj, > provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam > provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich > verzich (5.3) obcas nejake problemy, ale nic moc aktualniho jsem nenasel. > Diky. > Milan From 000.fbsd at quip.cz Wed Apr 4 23:01:21 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 04 Apr 2007 23:01:21 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <001201c776f4$ad4beb00$1403000a@milanc> References: <001201c776f4$ad4beb00$1403000a@milanc> Message-ID: <46141221.3040705@quip.cz> Milan Cizek wrote: > Ahoj, > provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam > provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich > verzich (5.3) obcas nejake problemy, ale nic moc aktualniho jsem nenasel. > Diky. > > Milan Mam v provozu 4 tyto stroje, na trech je FreeBSD 6.2 a na jednom 6.1. Vsude pouzivam gmirror k plne spokojenosti. Na jednom stroji mam problem s diskem, ale to neni zalezitosti FreeBSD ani mirroru, to je pravdepodobne nejaky HW problem (viz dnesni maily v stable@) Miroslav Lachman From babjak at hilbert.chtf.stuba.sk Thu Apr 5 08:16:12 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Thu, 5 Apr 2007 08:16:12 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <46141221.3040705@quip.cz> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> Message-ID: <20070405061612.GE65769@hilbert.chtf.stuba.sk> Zdravim! > > provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam > > provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich > Mam v provozu 4 tyto stroje, na trech je FreeBSD 6.2 a na jednom 6.1. > Vsude pouzivam gmirror k plne spokojenosti. ^-- FreeBSD 6.2 som na X2100 prevadzkoval bez problemov. Chcem sa ale spytat, ako je to s raidom na sata radicoch? V pripade PATA bolo uplnym zabitim vykonu robit raid na diskoch, ktore boli na tom istom radici. X2100 ma miesto na dva disky. Su to aj nezavisle radice, resp. ako sa bude vykonvat zapis na tieto disky, ak na nich bude sw mirror? Potecie to na ne dvomi, alebo striedavo jednym "prudom". Alebo to sata riesi uplne inak? Priznam sa, nikdy som o sata nezaujimal dalej ako potial, ze "ma to iny kabel". > Na jednom stroji mam problem s diskem, ale to neni zalezitosti FreeBSD > ani mirroru, to je pravdepodobne nejaky HW problem (viz dnesni maily v > stable@) ^-- Nieco podobne prave riesime (teda zatial skor odkladame riesenie, nakolko to nie je produkcny stroj). Na X2100 boli problemy zo zapisom udajov na hdd pri instalacii Solaris 10. Vytiahli sme disk, ako primarny sme dali iny, povodny primarny sme strcili do suflika vedla ako sekundarny. Nainstaloval sa system, vytvorili sa zony, nainstalovali aplikacie. Server zacal nahodne padat na signal 10 (bus error) a to tak skaredo, ze jedina mozna akcia bola tvrdy restart. Tak sa zony zo sekundarneho disku premigrovali na primarny, sekundarny sa vybral a reklamoval; ved predsa uz pri instalacii boli s nim problemy (nedarilo sa zapisovat) a k jednemu zmienenemu padu doslo prave ked sa tento sekundarny disk kontroloval utilitou format(1M). Uplne najhorsie je to, ze dva dni po vybrati inkriminovaneho disku doslo k padu na SIGBUS opa:t'. :-( J. From mex at active.sk Thu Apr 5 10:14:50 2007 From: mex at active.sk (MeX) Date: Thu, 5 Apr 2007 10:14:50 +0200 (CEST) Subject: Sun Fire X2100 Server In-Reply-To: <20070405061612.GE65769@hilbert.chtf.stuba.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> Message-ID: <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> On ?tv, Apr?l 5, 2007 08:16, Jozef Babjak wrote: > ^-- FreeBSD 6.2 som na X2100 prevadzkoval bez problemov. Chcem sa ale > spytat, ako je to s raidom na sata radicoch? V pripade PATA bolo uplnym > zabitim vykonu robit raid na diskoch, ktore boli na tom istom radici. > X2100 ma miesto na dva disky. Su to aj nezavisle radice, resp. ako sa > bude vykonvat zapis na tieto disky, ak na nich bude sw mirror? Potecie > to na ne dvomi, alebo striedavo jednym "prudom". Alebo to sata riesi > uplne inak? Priznam sa, nikdy som o sata nezaujimal dalej ako potial, > ze "ma to iny kabel". SUN X2100 M2: s1# atacontrol list ATA channel 0: Master: no device present Slave: no device present ATA channel 1: Master: no device present Slave: no device present ATA channel 2: Master: ad4 Serial ATA v1.0 Slave: no device present ATA channel 3: Master: ad6 Serial ATA v1.0 Slave: no device present ad4: 152627MB at ata2-master SATA150 ad6: 152627MB at ata3-master SATA150 ar0: 152627MB status: READY ar0: disk0 READY (master) using ad6 at ata3-master ar0: disk1 READY (mirror) using ad4 at ata2-master Disky mam tu konkretne SATA150, ale radic (nVidia nForce MCP55 SATA300 controller) samozrejme podporuje aj SATA300. Zatial nemam ziadne problemy (6.2-STABLE) az na to ILO, ktore je zavesene na jednom porte z dvojportoveho Broadcomu, cize po boote sa ILO "vypari". Zatial mne jedinym moznym riesenim je disablovat Broadcom v BIOS-e a pouzivat len nVidia NIC. Rovnako som spokojny s vykonom SMP (dual-core), spravanie sa systemu pod zatazou predcilo moje ocakavania. MeX From freebsd-users-l at wilbury.sk Thu Apr 5 10:23:08 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 05 Apr 2007 10:23:08 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> Message-ID: <4614B1EC.6060800@wilbury.sk> MeX wrote: > Disky mam tu konkretne SATA150, ale radic (nVidia nForce MCP55 SATA300 > controller) samozrejme podporuje aj SATA300. Zatial nemam ziadne problemy > (6.2-STABLE) az na to ILO, ktore je zavesene na jednom porte z > dvojportoveho Broadcomu, cize po boote sa ILO "vypari". Zatial mne jedinym > moznym riesenim je disablovat Broadcom v BIOS-e a pouzivat len nVidia NIC. To mas HP alebo SUN? Lebo miestat X2100 a ILO, co nejde dokopy :-) ILO je proprietarna vec od HP, Sun to vola (e|a)?LOM :-) > > Rovnako som spokojny s vykonom SMP (dual-core), spravanie sa systemu pod > zatazou predcilo moje ocakavania. Aku verziu a z akeho datumu, casu a kompilacnych optionov pouzivas? Zvazujem nasadenie s FreeBSD, ale bojim sa nestability SMP. So Solaris 10 update 3 to ide "like a charm", vratane mirroru rootdisku, IP Multipathingu a tak podobne. Skratka, funguje ako vino :-) j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From mex at active.sk Thu Apr 5 10:40:36 2007 From: mex at active.sk (MeX) Date: Thu, 5 Apr 2007 10:40:36 +0200 (CEST) Subject: Sun Fire X2100 Server In-Reply-To: <4614B1EC.6060800@wilbury.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> Message-ID: <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> On ?tv, Apr?l 5, 2007 10:23, Juraj Lutter wrote: > To mas HP alebo SUN? Lebo miestat X2100 a ILO, co nejde dokopy :-) ILO > je proprietarna vec od HP, Sun to vola (e|a)?LOM :-) Ok - tak LOM, vieme o co ide. Kazdopadne sa to sprava tak ako pisem. Ak by niekto vedel ako to vyriesit a postne nejaky hint budem mu povdacny. > Aku verziu a z akeho datumu, casu a kompilacnych optionov pouzivas? > Zvazujem nasadenie s FreeBSD, ale bojim sa nestability SMP. So Solaris > 10 update 3 to ide "like a charm", vratane mirroru rootdisku, IP > Multipathingu a tak podobne. Skratka, funguje ako vino :-) FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 Nemam ziadne "specialne" optiony. Zatial sa kazdy taky "specialny" option ukazal ako problemovy a nic neprinasajuci: CPUTYPE= opteron CFLAGS= -O2 -pipe WITH_ACPI= yes WITH_OPENSSL= yes WITH_OPTIMIZED_CFLAGS= yes V kerneli mam akurat pridanu podporu pre smbus (od 6.2-R): device smbus device smb device nfsmb Ako sa sprava LOM na Solaris 10? MeX From freebsd-users-l at wilbury.sk Thu Apr 5 11:11:15 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 05 Apr 2007 11:11:15 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> Message-ID: <4614BD33.70204@wilbury.sk> MeX wrote: > Ok - tak LOM, vieme o co ide. Kazdopadne sa to sprava tak ako pisem. Ak by Jedno to celkom nie je, ale o to teraz nejde :-))) > niekto vedel ako to vyriesit a postne nejaky hint budem mu povdacny. Nuz, nejde to ani pod Solarisom. V momente, ked urobim # ifconfig bge1 plumb prestane eLOM odpovedat, kedze cez sietovu kartu zacne ficat "normalny" traffic. Bohuzial, do tejto masiny sa neda vopchat ALOM, resp. RSC karta, ktora by tento "nedostatok" odstranila. RSC ma na sebe ethernet, seriovy port a telefonny port s modemom, cize sa da na nu pristupovat nezavislo od host systemu a daju sa s tym robit onakvejsie psie kusy :-) j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Thu Apr 5 11:46:02 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 5 Apr 2007 11:46:02 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> Message-ID: <20070405094602.GA8130@freebsd.org> On Thu, Apr 05, 2007 at 10:40:36AM +0200, MeX wrote: > FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci ;-) From mex at active.sk Thu Apr 5 12:01:10 2007 From: mex at active.sk (MeX) Date: Thu, 5 Apr 2007 12:01:10 +0200 (CEST) Subject: Sun Fire X2100 Server In-Reply-To: <20070405094602.GA8130@freebsd.org> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <20070405094602.GA8130@freebsd.org> Message-ID: <36580.85.248.64.126.1175767270.squirrel@mail.active.sk> On ?tv, Apr?l 5, 2007 11:46, Roman Divacky wrote: >> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 > > fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci > ;-) Ja 6.2-RELEASE resp. 6.2-STABLE povazujem za jedinu moznu produkcne nasaditelnu verziu na novy HW. 4-X je unsupported a uplne zastarala, 5.X ma viac nevyhod ako vyhod oproti 6.X a 7.X povazujem za vyvojovu radu. IMHO velmi na vyber nie je. MeX From freebsd-users-l at wilbury.sk Thu Apr 5 12:03:43 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 05 Apr 2007 12:03:43 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <20070405094602.GA8130@freebsd.org> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <20070405094602.GA8130@freebsd.org> Message-ID: <4614C97F.7090209@wilbury.sk> Roman Divacky wrote: > On Thu, Apr 05, 2007 at 10:40:36AM +0200, MeX wrote: >> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 > > fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci ;-) Problem je, ze v release casto nebyvaju veci, ktore su includnute do -stable a/alebo je release prilis nestabilna na danom hw, kdezto stable uz je stable. Takze dilema je: Nepouzivat FreeBSD, alebo pouzivat s tym, ze sem-tam sa nasadi "vyvojova rada" ? :-) Takze pliz nebud prilis vychytraly :-) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From mex at active.sk Thu Apr 5 12:08:07 2007 From: mex at active.sk (MeX) Date: Thu, 5 Apr 2007 12:08:07 +0200 (CEST) Subject: Sun Fire X2100 Server In-Reply-To: <4614BD33.70204@wilbury.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <4614BD33.70204@wilbury.sk> Message-ID: <40830.85.248.64.126.1175767687.squirrel@mail.active.sk> On ?tv, Apr?l 5, 2007 11:11, Juraj Lutter wrote: > Nuz, nejde to ani pod Solarisom. V momente, ked urobim > > # ifconfig bge1 plumb > > prestane eLOM odpovedat, kedze cez sietovu kartu zacne ficat "normalny" > traffic. Bohuzial, do tejto masiny sa neda vopchat ALOM, resp. RSC > karta, ktora by tento "nedostatok" odstranila. RSC ma na sebe ethernet, > seriovy port a telefonny port s modemom, cize sa da na nu pristupovat > nezavislo od host systemu a daju sa s tym robit onakvejsie psie kusy :-) Tak to je pre mna naozaj sklamanie. Ratam som s tym, ze aspon v Solarise to bude nejak funkcne vyriesene. Nerozumiem, preco nezavesili eLOM na jednu tu nVidiu ale na dvojportovy Broadcom. Pretoze takto su v podstate len dve moznosti: bude mas 4 porty (2x Broadcom + 2x NVidia) alebo 2 porty (nVidia) + 1x eLOM (na tom Broadcome). Pricom driver na tu nVidia NIC je v 7-CURRENT ale je pouzitelny (testoval som) aj pre 6.2-RELEASE a 6.2-STABLE. Kazdopadne by som radsej pouzil Broadcom ako nVidiu. http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html MeX From 000.fbsd at quip.cz Thu Apr 5 12:41:01 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 05 Apr 2007 12:41:01 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <20070405061612.GE65769@hilbert.chtf.stuba.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> Message-ID: <4614D23D.9040504@quip.cz> Jozef Babjak wrote: > Zdravim! > > >>>provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam >>>provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich > > >>Mam v provozu 4 tyto stroje, na trech je FreeBSD 6.2 a na jednom 6.1. >>Vsude pouzivam gmirror k plne spokojenosti. > > > ^-- FreeBSD 6.2 som na X2100 prevadzkoval bez problemov. Chcem sa ale > spytat, ako je to s raidom na sata radicoch? V pripade PATA bolo uplnym > zabitim vykonu robit raid na diskoch, ktore boli na tom istom radici. > X2100 ma miesto na dva disky. Su to aj nezavisle radice, resp. ako sa > bude vykonvat zapis na tieto disky, ak na nich bude sw mirror? Potecie > to na ne dvomi, alebo striedavo jednym "prudom". Alebo to sata riesi > uplne inak? Priznam sa, nikdy som o sata nezaujimal dalej ako potial, > ze "ma to iny kabel". Co se tyce vykonu, tak disky jsou kazdy na samostatnem kanalu (jak uz tu posilal nekdo vypis z atacontrol) a neni s tim problem. Pro ukazku prikladam vypis testu zapisu a cteni (sice dd neni zadny benchmark, ale za to si ho muze snadno kazdy pustit na svem stroji ;]) Zapis souboru na oddil v gmirroru # dd if=/dev/zero of=/vol0/test.file bs=3m count=500 500+0 records in 500+0 records out 1572864000 bytes transferred in 26.454987 secs (59454348 bytes/sec) # ls -alh /vol0/test.file -rw-r--r-- 1 root wheel 1.5G Apr 5 12:00 /vol0/test.file Cteni souboru z oddilu v gmirroru # dd of=/dev/zero if=/vol0/test.file bs=3m count=500 500+0 records in 500+0 records out 1572864000 bytes transferred in 27.154748 secs (57922246 bytes/sec) >>Na jednom stroji mam problem s diskem, ale to neni zalezitosti FreeBSD >>ani mirroru, to je pravdepodobne nejaky HW problem (viz dnesni maily v >>stable@) > > > ^-- Nieco podobne prave riesime (teda zatial skor odkladame riesenie, > nakolko to nie je produkcny stroj). Na X2100 boli problemy zo zapisom > udajov na hdd pri instalacii Solaris 10. Vytiahli sme disk, ako primarny > sme dali iny, povodny primarny sme strcili do suflika vedla ako sekundarny. > Nainstaloval sa system, vytvorili sa zony, nainstalovali aplikacie. > Server zacal nahodne padat na signal 10 (bus error) a to tak skaredo, ze > jedina mozna akcia bola tvrdy restart. Tak sa zony zo sekundarneho disku > premigrovali na primarny, sekundarny sa vybral a reklamoval; ved predsa > uz pri instalacii boli s nim problemy (nedarilo sa zapisovat) a k jednemu > zmienenemu padu doslo prave ked sa tento sekundarny disk kontroloval > utilitou format(1M). Uplne najhorsie je to, ze dva dni po vybrati > inkriminovaneho disku doslo k padu na SIGBUS opa:t'. :-( Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :( Miroslav Lachman From dan at obluda.cz Thu Apr 5 12:42:20 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 05 Apr 2007 12:42:20 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <20070405094602.GA8130@freebsd.org> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <20070405094602.GA8130@freebsd.org> Message-ID: <4614D28C.6070109@obluda.cz> Roman Divacky napsal/wrote, On 04/05/07 11:46: > On Thu, Apr 05, 2007 at 10:40:36AM +0200, MeX wrote: >> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 > > fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci ;-) Kdyz si nekdo zavaze oci, vyda se pres dalnici a ve zdravi dojde, budes ty pet ody na odvahu a ja budu mluvit o hazardu, ktery vysel. No ja vim - byl tam smajlik ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsd-users-l at wilbury.sk Thu Apr 5 12:48:49 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 05 Apr 2007 12:48:49 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <4614D23D.9040504@quip.cz> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz> Message-ID: <4614D411.8050409@wilbury.sk> Miroslav Lachman wrote: > Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :( Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo zle. Dalo dost namahy presvedcit ich, aby vymenili diel. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Thu Apr 5 12:57:03 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 5 Apr 2007 12:57:03 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <36580.85.248.64.126.1175767270.squirrel@mail.active.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <20070405094602.GA8130@freebsd.org> <36580.85.248.64.126.1175767270.squirrel@mail.active.sk> Message-ID: <20070405105703.GA10115@freebsd.org> On Thu, Apr 05, 2007 at 12:01:10PM +0200, MeX wrote: > On ?tv, Apr?l 5, 2007 11:46, Roman Divacky wrote: > >> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 > > > > fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci > > ;-) > > Ja 6.2-RELEASE resp. 6.2-STABLE povazujem za jedinu moznu produkcne > nasaditelnu verziu na novy HW. 4-X je unsupported a uplne zastarala, 5.X > ma viac nevyhod ako vyhod oproti 6.X a 7.X povazujem za vyvojovu radu. > IMHO velmi na vyber nie je. jde o to ze -STABLE znamena "vyvojova rada kde se nemeni API/KPI" nic jineho. na produkcni pouziti je urcena -RELEASE, ktere je otestovane a melo by fungovat. ale kazdy sveho stesti strujcem :) From dan at obluda.cz Thu Apr 5 12:57:52 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 05 Apr 2007 12:57:52 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <4614D411.8050409@wilbury.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz> <4614D411.8050409@wilbury.sk> Message-ID: <4614D630.40409@obluda.cz> Juraj Lutter napsal/wrote, On 04/05/07 12:48: > Miroslav Lachman wrote: >> Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :( > > Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A > to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som > reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo > zle. Dalo dost namahy presvedcit ich, aby vymenili diel. To je potreba si s dodavatelem ujasnit hned a jeho odpoved zahrnout do vyberoveho procesu. Bud' mel byt uz pri nakupu vybran jiny dodavatel, nebo jiny OS ... Ja chapu, ze ted, kdyz uz to mas, je to pozdni rada, ale je treba to brat jako pouceni pro priste. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Thu Apr 5 12:58:42 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 5 Apr 2007 12:58:42 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <4614D23D.9040504@quip.cz> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz> Message-ID: <20070405105842.GB10115@freebsd.org> > Cteni souboru z oddilu v gmirroru > # dd of=/dev/zero if=/vol0/test.file bs=3m count=500 > 500+0 records in > 500+0 records out > 1572864000 bytes transferred in 27.154748 secs (57922246 bytes/sec) gmirror ma nekoli modu ve kterych umi fungovat... semtam byva vyhodne se zamyslet nad tim na co to budu pouzivat a pak pokonzultovat man stranku a pripadne si vybrat jiny mod nez defaultni... to jen tak mimochodem :) From salac at certicon.cz Thu Apr 5 13:27:42 2007 From: salac at certicon.cz (Martin Salac) Date: Thu, 05 Apr 2007 13:27:42 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <4614D411.8050409@wilbury.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz> <4614D411.8050409@wilbury.sk> Message-ID: <4614DD2E.8070209@certicon.cz> Juraj Lutter wrote: > Miroslav Lachman wrote: > >>Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :( > Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A > to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som > reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo > zle. Dalo dost namahy presvedcit ich, aby vymenili diel. ... zajimave. Tohle mi nedelaji. Zavolam, nadiktuju service tag, reknu, ze disk je v cudu a pristi den prinese pikolik novy disk bez dalsich dotazu. > otis Martin From 000.fbsd at quip.cz Thu Apr 5 13:47:32 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 05 Apr 2007 13:47:32 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <20070405105842.GB10115@freebsd.org> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz> <20070405105842.GB10115@freebsd.org> Message-ID: <4614E1D4.8020408@quip.cz> Roman Divacky wrote: >>Cteni souboru z oddilu v gmirroru >># dd of=/dev/zero if=/vol0/test.file bs=3m count=500 >>500+0 records in >>500+0 records out >>1572864000 bytes transferred in 27.154748 secs (57922246 bytes/sec) > > > gmirror ma nekoli modu ve kterych umi fungovat... semtam byva vyhodne > se zamyslet nad tim na co to budu pouzivat a pak pokonzultovat man > stranku a pripadne si vybrat jiny mod nez defaultni... > > > to jen tak mimochodem :) No zrovna v tom pripade se ctenim velkeho souboru by se asi vyplatil spis ten vychozi (split) nez ten, ktery tam mam ja (round-robin)... ale stejne jsem v nich moc velky vykonovy rozdil nezpozoroval. Miroslav Lachman From 000.fbsd at quip.cz Thu Apr 5 13:50:04 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 05 Apr 2007 13:50:04 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <20070405105703.GA10115@freebsd.org> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <20070405094602.GA8130@freebsd.org> <36580.85.248.64.126.1175767270.squirrel@mail.active.sk> <20070405105703.GA10115@freebsd.org> Message-ID: <4614E26C.9050905@quip.cz> Roman Divacky wrote: > On Thu, Apr 05, 2007 at 12:01:10PM +0200, MeX wrote: > >>On ?tv, Apr?l 5, 2007 11:46, Roman Divacky wrote: >> >>>>FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007 >>> >>>fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci >>>;-) >> >>Ja 6.2-RELEASE resp. 6.2-STABLE povazujem za jedinu moznu produkcne >>nasaditelnu verziu na novy HW. 4-X je unsupported a uplne zastarala, 5.X >>ma viac nevyhod ako vyhod oproti 6.X a 7.X povazujem za vyvojovu radu. >>IMHO velmi na vyber nie je. > > > jde o to ze -STABLE znamena "vyvojova rada kde se nemeni API/KPI" nic jineho. > na produkcni pouziti je urcena -RELEASE, ktere je otestovane a melo by fungovat. > > ale kazdy sveho stesti strujcem :) Release je v podstate jen k urcitemu datu vydana hromada kodu. Ano, je vice otestovana nez veci ze STABLE, ale nutne neznamena, ze by vse melo fungovat / ze vse funguje. Uz nekolikrat jsem v realu upgradoval z RELEASE na STABLE prave kvuli oprave neceho, co v RELEASE nefungovalo. Tolik k tematu RELEASE vs STABLE... ale to uz se tu stejne resilo bambilionkrat. Miroslav Lachman From cizek.milan at seznam.cz Thu Apr 5 16:38:52 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Thu, 5 Apr 2007 16:38:52 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <40830.85.248.64.126.1175767687.squirrel@mail.active.sk> References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz><20070405061612.GE65769@hilbert.chtf.stuba.sk><15760.85.248.64.126.1175760890.squirrel@mail.active.sk><4614B1EC.6060800@wilbury.sk><33494.85.248.64.126.1175762436.squirrel@mail.active.sk><4614BD33.70204@wilbury.sk> <40830.85.248.64.126.1175767687.squirrel@mail.active.sk> Message-ID: <004b01c77790$21abed60$1403000a@milanc> Ahoj, diky vsem za skusenosti. Server koupime a uvidime. :-) Milan From David_Pasek at Dell.com Thu Apr 5 22:50:04 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Thu, 5 Apr 2007 21:50:04 +0100 Subject: Sun Fire X2100 Server In-Reply-To: <4614D411.8050409@wilbury.sk> References: <001201c776f4$ad4beb00$1403000a@milanc><46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk><4614D23D.9040504@quip.cz> <4614D411.8050409@wilbury.sk> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB52A638@PRAX3M1.pra.emea.dell.com> Ahoj, DELL by se takto chovat nemel. Oficialni stanovisko je takove, ze na supported OS je podpora, ale na non supported OS je porad zaruka. Samozrejme bez podpory, protoze technici na hotline jsou skoleni pouze na supported OS (Windows, RHEL, SLES). David. -- David Pasek, Solutions System Consultant DELL Czech Republic - Advanced System Group -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Juraj Lutter Sent: Thursday, April 05, 2007 12:49 PM To: FreeBSD mailing list Subject: Re: Sun Fire X2100 Server Miroslav Lachman wrote: > Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :( Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo zle. Dalo dost namahy presvedcit ich, aby vymenili diel. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From freebsd-users-l at wilbury.sk Thu Apr 5 22:57:22 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 05 Apr 2007 22:57:22 +0200 Subject: Sun Fire X2100 Server In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB52A638@PRAX3M1.pra.emea.dell.com> References: <001201c776f4$ad4beb00$1403000a@milanc><46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk><4614D23D.9040504@quip.cz> <4614D411.8050409@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB52A638@PRAX3M1.pra.emea.dell.com> Message-ID: <461562B2.9010007@wilbury.sk> David_Pasek at Dell.com wrote: > Ahoj, > DELL by se takto chovat nemel. Oficialni stanovisko je takove, ze na > supported OS je podpora, ale na non supported OS je porad zaruka. > Samozrejme bez podpory, protoze technici na hotline jsou skoleni pouze > na supported OS (Windows, RHEL, SLES). Toto mi volal nejaky monkey z britanie, mlel nieco o unsupported OS a ze problem s diskom bol urcite sposobeny operacnym systemom, etc.. No hruza. Po asi 2 dnoch som ho presvedcil, ze sa to mohlo stat aj s RHEL alebo SLES a uz bolo vsetko v poriadku a novy disk dorazil. j. > > David. > -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From prosa at pro.sk Fri Apr 6 00:21:13 2007 From: prosa at pro.sk (Peter Rosa) Date: Fri, 06 Apr 2007 00:21:13 +0200 Subject: MySql 4.0 vs. 4.1 In-Reply-To: <45F53D67.9040606@obluda.cz> References: <45F512A7.1000906@pro.sk> <20070312091150.GM31275@platon.sk> <45F530F5.6080609@obluda.cz> <20070312112037.GR31275@platon.sk> <45F53D67.9040606@obluda.cz> Message-ID: <46157659.6030205@pro.sk> Zdravim, >>>>> prosim, neexistuje nejake nastavenie v nastaveni serveru/klienta >>>>> MySql 4.1, aby sa spravali podobne (aspon navonok), ako MySql 4.0? > >> Aky dovod by mohol existovat pre zachovanie starej verzie? Mozno iba >> ten, ze uz je na dany ucel odskusana. > > Ano. Pak ten, ze aplikace zaviseji na nejake jeji specificke vlastnosti > (chybe), ktera v nove verzi obsazena neni. To je skoro vzdy vada > aplikace, nicmene, to na samotnem faktu nic nemeni. v prvom rade vdaka za vsetky prispevky a sorry za oneskorenu odpoved. Takze, pouzivam stale 4.0.27, pretoze vsetci (traja) provideri, u ktorych mam stranky nejakych klientov, pouzivaju 4.0.x. Este som nenarazil na providera, ktory pouziva 4.1.x alebo dokonca 5.x... Takze nemam kde vyskusat, ako funguje phpmyadmin na tychto vyssich verziach, ci sa daju data exportovat z 4.1 (5.x) do 4.0.x atd. Mam tych stranok celkom dost a riesit pri kazdom update *akekolvek* nekompatibility s (nizsou) verziou u providera by ma stalo neunosne vela casu. Preto fungujem na 4.0... Rad by som vsak zacal pouzivat vyssiu verziu (napr. sub-selects, triedenie...), sucasne vsak nechcem riesit problemy s nekompatibilitou charset-ov pri exportoch do 4.0. Preto moj dotaz, ci sa nedaju phpmyadmin/mysql-client/mysql-server nastavit tak, aby sa spravali ako 4.0. Rad by som v nejakom konfiguraku povedal serveru, klientovi aj phpmyadminu, ze vsetky data su cp1250, ukladaju, citaju aj triedia sa vylucne v cp1250. Da sa to, alebo neda, prosim ? Este raz vdaka a prajem prijemne sviatky :-) -- Peter Rosa From rajo at platon.sk Fri Apr 6 00:37:56 2007 From: rajo at platon.sk (Lubomir Host) Date: Fri, 6 Apr 2007 00:37:56 +0200 Subject: MySql 4.0 vs. 4.1 In-Reply-To: <46157659.6030205@pro.sk> References: <45F512A7.1000906@pro.sk> <20070312091150.GM31275@platon.sk> <45F530F5.6080609@obluda.cz> <20070312112037.GR31275@platon.sk> <45F53D67.9040606@obluda.cz> <46157659.6030205@pro.sk> Message-ID: <20070405223756.GR6819@platon.sk> On Fri, Apr 06, 2007 at 12:21:13AM +0200, Peter Rosa wrote: > Rad by som vsak zacal pouzivat vyssiu verziu (napr. sub-selects, > triedenie...), sucasne vsak nechcem riesit problemy s nekompatibilitou > charset-ov pri exportoch do 4.0. Preto moj dotaz, ci sa nedaju > phpmyadmin/mysql-client/mysql-server nastavit tak, aby sa spravali > ako 4.0. Rad by som v nejakom konfiguraku povedal serveru, klientovi aj > phpmyadminu, ze vsetky data su cp1250, ukladaju, citaju aj triedia sa > vylucne v cp1250. Da sa to, alebo neda, prosim ? Po pripojeni pouzivaj prikazy: /*!40101 SET NAMES=cp1250 */ /*!40101 SET COLLATION=cp1250_general_ci */ a mas to spatne kompatibilne v tvojich aplikaciach. Podla mna je podpora charsetov v MySQL dobre a lezu mi na nervy ludia, ktori stale nad tym fnukaju, namiesto toho, aby si precitali vybornu dokumentaciu na dev.mysql.com. Bez toho aby clovek trosku rozumel tomu, ako uklada data do db sa to fakt neda robit spravne. rajo -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From prosa at pro.sk Fri Apr 6 01:30:33 2007 From: prosa at pro.sk (Peter Rosa) Date: Fri, 06 Apr 2007 01:30:33 +0200 Subject: MySql 4.0 vs. 4.1 In-Reply-To: <20070405223756.GR6819@platon.sk> References: <45F512A7.1000906@pro.sk> <20070312091150.GM31275@platon.sk> <45F530F5.6080609@obluda.cz> <20070312112037.GR31275@platon.sk> <45F53D67.9040606@obluda.cz> <46157659.6030205@pro.sk> <20070405223756.GR6819@platon.sk> Message-ID: <46158699.9040307@pro.sk> Zdravim, > Po pripojeni pouzivaj prikazy: > > /*!40101 SET NAMES=cp1250 */ > /*!40101 SET COLLATION=cp1250_general_ci */ > > a mas to spatne kompatibilne v tvojich aplikaciach. Podla mna je podpora > charsetov v MySQL dobre a lezu mi na nervy ludia, ktori stale nad tym > fnukaju, namiesto toho, aby si precitali vybornu dokumentaciu na > dev.mysql.com. Bez toho aby clovek trosku rozumel tomu, ako uklada data > do db sa to fakt neda robit spravne. vsak ja si netrufam tvrdit, ze to nie je dobra vec. Horsie je, ze to este nikto nepovedal providerom :-) Ked to konecne upgraduju aj oni, tak to mozeme urobit aj my. Ale teraz by ma to stalo privela casu (ktory uz aj tak nemam)... Inak, nastudoval (a dokonca aj pochopil) som to uz davnejsie, cize to nie je o nechapani/lenivosti :-) ale o minimalizacii rizik a zbytocnej prace naviac. Otazka skor znie, ci nie su problemy pri exporte z 4.1 (5.x) a naslednom importe do 4.0? Povedzme, ze v 5.1 databaze mas data ukladane v UTF-8 a chces to dostat do databazy u providera, kde je mysql 4.0.20 a phpmyadmin 2.5.7 (ktory o nejakych triedeniach ani netusil), pricom stranky mas kodovane v cp1250. Co sa presne stane s diakritikou? A co sa stane s tabulkou, v ktorej su data v rustine (cp1251)? Toto su otazky, s ktorymi si lamem hlavu... Dalej, len na testovacom serveri mam 15 databaz, cca 300 tabuliek a cca 130 MB dat v nich. Ako mam v *rozumnom* case nastavit kazdej DB, kazdej tabulke a kazdemu stlpcu charset/triedenie tak, aby som o tie data neprisiel (resp. aby mi ich to neprekodovalo do CP, z ktorej to uz nazad nedostanem)? Toto je hlavny dovod, preco patram po nastaveniach "aby sa to navonok spravalo ako 4.0", cize cela trojica (server/klient/admin) mala default charset (ktory mu zadam) a nemusel som sa o to starat pri kazdom importe/exporte / vytvoreni db/tabulky / vlozeni/uprave riadku... Vdaka za tie prikazy. Prijemny vecer, -- Peter Rosa From cejkar at fit.vutbr.cz Fri Apr 6 10:36:34 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Fri, 6 Apr 2007 10:36:34 +0200 Subject: ZFS Message-ID: <20070406083634.GA22935@fit.vutbr.cz> Ahoj, kdo jste nedockavi, ZFS je v 7.0-CURRENT, muzete zkouset ;o) -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From fulda at seznam.cz Fri Apr 6 10:55:51 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 6 Apr 2007 10:55:51 +0200 Subject: sendmail na localhost Message-ID: <005f01c77829$60b40030$3dbb9109@PC2088> Ahoj ve spolek, hned na zacatku pripoustim svoji lenost cist TFM. potreboval bych rychlou radu, jak donutit sendmail, aby bindoval jen localhost:25 (defaultne binduje *:25) hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit na localhost a aby venkovni port zustal volnej pro jinou aplikaci. diky za radu Jindra From cejkar at fit.vutbr.cz Fri Apr 6 11:01:15 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Fri, 6 Apr 2007 11:01:15 +0200 Subject: sendmail na localhost In-Reply-To: <005f01c77829$60b40030$3dbb9109@PC2088> References: <005f01c77829$60b40030$3dbb9109@PC2088> Message-ID: <20070406090115.GA30362@fit.vutbr.cz> Jindra Fucik wrote (2007/04/06): > hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit > na localhost a aby venkovni port zustal volnej pro jinou aplikaci. Nevim, jestli to bude stacit (vykopirovavam z existujici komplexni konfigurace): FEATURE(`no_default_msa') DAEMON_OPTIONS(`Port=smtp, Name=MTA, Addr=127.0.0.1') -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From zkolarik at miastudio.cz Fri Apr 6 11:08:22 2007 From: zkolarik at miastudio.cz (=?windows-1252?Q?Zdene=28k_Kolar=28=EDk?=) Date: Fri, 06 Apr 2007 11:08:22 +0200 Subject: sendmail na localhost In-Reply-To: <20070406090115.GA30362@fit.vutbr.cz> References: <005f01c77829$60b40030$3dbb9109@PC2088> <20070406090115.GA30362@fit.vutbr.cz> Message-ID: <46160E06.3020300@miastudio.cz> Rudolf Cejka napsal(a): > Jindra Fucik wrote (2007/04/06): > >> hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit >> na localhost a aby venkovni port zustal volnej pro jinou aplikaci. >> > > Nevim, jestli to bude stacit (vykopirovavam z existujici komplexni > konfigurace): > > FEATURE(`no_default_msa') > DAEMON_OPTIONS(`Port=smtp, Name=MTA, Addr=127.0.0.1') > > A nebo do rc.conf napsat: sendmail_enable="NO" sendmail_submit_enable="YES" -- Zdene(k From pm-conf at kostax.cz Fri Apr 6 11:11:25 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Fri, 06 Apr 2007 11:11:25 +0200 Subject: sendmail na localhost In-Reply-To: <005f01c77829$60b40030$3dbb9109@PC2088> References: <005f01c77829$60b40030$3dbb9109@PC2088> Message-ID: <46160EBD.1020506@kostax.cz> > Ahoj ve spolek, > > hned na zacatku pripoustim svoji lenost cist TFM. > > potreboval bych rychlou radu, jak donutit sendmail, aby bindoval jen > localhost:25 (defaultne binduje *:25) > hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit > na localhost a aby venkovni port zustal volnej pro jinou aplikaci. > > diky za radu > > Jindra kdyz si nechas default, co je v /etc/default/rc.confu sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). sendmail_submit_enable="YES" # Start a localhost-only MTA for mail submission tak se tak chova, ne? telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne. Pak uz si jen staci dokonfigurovat ten submit. Myslim, ze jsem jednou neco takoveho delal. PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From hrabec at naxo.net Fri Apr 6 11:30:12 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Fri, 6 Apr 2007 11:30:12 +0200 (CEST) Subject: sendmail na localhost In-Reply-To: <46160EBD.1020506@kostax.cz> References: <005f01c77829$60b40030$3dbb9109@PC2088> <46160EBD.1020506@kostax.cz> Message-ID: <54949.172.20.8.1.1175851812.squirrel@email.naxo.net> > kdyz si nechas default, co je v /etc/default/rc.confu > sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). > sendmail_submit_enable="YES" # Start a localhost-only MTA for mail > submission > > tak se tak chova, ne? > telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne. > neni v /etc/rc.conf pro tento pripad tato volba? sendmail_enable="NONE" pepa From gabriel31337 at gmail.com Fri Apr 6 11:43:30 2007 From: gabriel31337 at gmail.com (gabriel) Date: Fri, 06 Apr 2007 11:43:30 +0200 Subject: sendmail na localhost In-Reply-To: <54949.172.20.8.1.1175851812.squirrel@email.naxo.net> References: <005f01c77829$60b40030$3dbb9109@PC2088> <46160EBD.1020506@kostax.cz> <54949.172.20.8.1.1175851812.squirrel@email.naxo.net> Message-ID: <46161642.60600@gmail.com> Josef Hrabec wrote: >> kdyz si nechas default, co je v /etc/default/rc.confu >> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). >> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail >> submission >> >> tak se tak chova, ne? >> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne. >> > > > neni v /etc/rc.conf pro tento pripad tato volba? > > sendmail_enable="NONE" nie, tato volba posle sendmail nadobro k vode :) > > pepa > > From zburget at miastudio.cz Fri Apr 6 11:44:43 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Fri, 06 Apr 2007 11:44:43 +0200 Subject: sendmail na localhost In-Reply-To: <54949.172.20.8.1.1175851812.squirrel@email.naxo.net> References: <005f01c77829$60b40030$3dbb9109@PC2088> <46160EBD.1020506@kostax.cz> <54949.172.20.8.1.1175851812.squirrel@email.naxo.net> Message-ID: <4616168B.9000308@miastudio.cz> Josef Hrabec napsal(a): >> kdyz si nechas default, co je v /etc/default/rc.confu >> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). >> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail >> submission >> >> tak se tak chova, ne? >> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne. >> > > > neni v /etc/rc.conf pro tento pripad tato volba? > > sendmail_enable="NONE" neni, timhle se sendmail vypne uplne -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From rdivacky at freebsd.org Fri Apr 6 15:46:58 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 6 Apr 2007 15:46:58 +0200 Subject: ZFS In-Reply-To: <20070406083634.GA22935@fit.vutbr.cz> References: <20070406083634.GA22935@fit.vutbr.cz> Message-ID: <20070406134658.GA84270@freebsd.org> On Fri, Apr 06, 2007 at 10:36:34AM +0200, Rudolf Cejka wrote: > > Ahoj, kdo jste nedockavi, ZFS je v 7.0-CURRENT, muzete zkouset ;o) -current je momentalne dost silne broken a tak pokud si nechcete zkazit patecni odpoledne tak to vyzkousejte az bude nejaky priznivejsi stav ;( sorry za kazeni radosti, taky mam ze ZFS radost :) From vlasta at devnull.cz Fri Apr 6 21:21:08 2007 From: vlasta at devnull.cz (vlasta at devnull.cz) Date: Fri, 6 Apr 2007 21:21:08 +0200 (CEST) Subject: sendmail na localhost In-Reply-To: <4616168B.9000308@miastudio.cz> References: <005f01c77829$60b40030$3dbb9109@PC2088> <46160EBD.1020506@kostax.cz> <54949.172.20.8.1.1175851812.squirrel@email.naxo.net> <4616168B.9000308@miastudio.cz> Message-ID: <20070406211744.P30613@k2.vol.cz> >>> kdyz si nechas default, co je v /etc/default/rc.confu >>> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). >>> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail >>> submission >>> >>> tak se tak chova, ne? >>> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne. Jiste. Defaultni chovani (nastaveni) ve FreeBSD od verze jiz dosti stare je presne takove, ktereho chce tazatel dosahnout. >> neni v /etc/rc.conf pro tento pripad tato volba? >> >> sendmail_enable="NONE" > > neni, timhle se sendmail vypne uplne Je to to defaultni a to je: sendmail_enable="NO" Vlasta From Kaminar at seznam.cz Sat Apr 7 10:31:18 2007 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 07 Apr 2007 10:31:18 +0200 (CEST) Subject: =?us-ascii?Q?Xorg=207=2Ex?= Message-ID: <417.614-23821-1432188593-1175934678@seznam.cz> Zdravim, netusite nekdo, jak se to ma s portem na Xorg 7.x? V portech je stale Xorg 6.9. Karel From ujopuco at gmail.com Sat Apr 7 10:53:53 2007 From: ujopuco at gmail.com (Puco) Date: Sat, 7 Apr 2007 09:53:53 +0100 Subject: Xorg 7.x In-Reply-To: <417.614-23821-1432188593-1175934678@seznam.cz> References: <417.614-23821-1432188593-1175934678@seznam.cz> Message-ID: <4f28b8dc0704070153l4742fc2ah409eaab2fc16e9cd@mail.gmail.com> Zdravim, tato veta je z wiki http://wiki.freebsd.org/ModularXorg: As of 9/1/2007, things are working quite well so it's not that risky to upgrade from 6.9 to 7.2. Tiez urcite nieco najdete tu: http://lists.freebsd.org/pipermail/freebsd-x11/ On 4/7/07, Kaminar wrote: > Zdravim, > > netusite nekdo, jak se to ma s portem na Xorg 7.x? > V portech je stale Xorg 6.9. > > Karel > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From radek at ceskedomeny.cz Sun Apr 8 13:43:18 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sun, 8 Apr 2007 13:43:18 +0200 Subject: Problem s broadcasty Message-ID: <146059234.20070408134318@starnet.cz> Dobry den, mozna bude moje otazka naivni, nicmene nevim si s tim rady. Mam problem, ze pokud mam FBSD jako router, tak kdyz nastavim ip rozsah pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping, tak se vygeneruje na siti sileny traffic a sit jde na nekolik desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida. Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30. Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je OpenBSD, tak tento problem nenastane. V siti bcastove adresy nepotrebuji, pokud by sly nejak uplne jednoduse zakazat, tak budu jen rad. Vygooglil jsem tento prikaz do pf.conf block quick from any to bge1:broadcast problem je, ze pri trafficu, o kterem se bavime, tak to hlavni router nestiha. Domnivam se, ze se jedna o smurf, ovsem jak se mu mohu nejak efektivne branit? Diky -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dan at obluda.cz Sun Apr 8 14:17:55 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 08 Apr 2007 14:17:55 +0200 Subject: Problem s broadcasty In-Reply-To: <146059234.20070408134318@starnet.cz> References: <146059234.20070408134318@starnet.cz> Message-ID: <4618DD73.7020808@obluda.cz> Bc. Radek Krejca napsal/wrote, On 04/08/07 13:43: > mozna bude moje otazka naivni, nicmene nevim si s tim rady. Mam > problem, ze pokud mam FBSD jako router, tak kdyz nastavim ip rozsah > pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme > normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping, > tak se vygeneruje na siti sileny traffic a sit jde na nekolik > desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida. To uz ale normalni neni. Tedy, pokud jsou vsechny komponenty spravne nakonfigurovany. Na ping prijaty na broadcastove adrese site se neodpovida a nemelo by tak cinit zadne zarizeni. Tento typ utoku je znamy nekdy od roku 1998 a ve FreeBSD byla prijata prislusna opatreni nekde okolo verze 2.2 Pravda, pomoci sysctl net.inet.icmp.bmcastecho lze zpusobit, ze router zacne n abroadcastove adresy odpovidat, ale defaultni hodnota je "NE". Opravdu je vse spravne nakonfigurovane ? > Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je > OpenBSD, tak tento problem nenastane. Tak to mi neco unika - jak muze operacni system routeru ovlivnt to, jestli nejake AP odpovi nebo neodpovi na obdrzeny ping adresovany na broadcast ? > Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30. A jsem jeste zmatenejsi. Kazda tato sit ma svoji broadcastovou adresu. I kdyby nekdo poslal ping na tuto (jednu) adresu, tak to pro ostatni site zadny broadcast neni. Takze bych ocenil sktuecne trochu konkretnejsi informace o konfiguraci. A na kterou z tech tisicu broadcastovych adres ten ping prijde. Pripadne odkud. > Domnivam se, ze se jedna o smurf, ovsem jak se mu mohu nejak > efektivne branit? Za normalnich okolnosti mu od roku 1998 dostatecne brani defaultni konfigurace. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From radek at ceskedomeny.cz Sun Apr 8 14:48:43 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sun, 8 Apr 2007 14:48:43 +0200 Subject: Problem s broadcasty In-Reply-To: <4618DD73.7020808@obluda.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> Message-ID: <965978110.20070408144843@starnet.cz> Dobry den, DL> Opravdu je vse spravne nakonfigurovane ? Aktualne je to freebsd bez manipulace se sysctl. >> Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je >> OpenBSD, tak tento problem nenastane. DL> Tak to mi neco unika - jak muze operacni system routeru ovlivnt to, DL> jestli nejake AP odpovi nebo neodpovi na obdrzeny ping adresovany na DL> broadcast ? Ano, jsem z toho take zmaten, jeste to znovu otestuji, zda jsem neco neprehledl, nicmene faktem je, ze pokud tato situace nastane, tak sit proste lezi, takze se to prehlednout neda. >> Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30. DL> A jsem jeste zmatenejsi. Kazda tato sit ma svoji broadcastovou adresu. DL> I kdyby nekdo poslal ping na tuto (jednu) adresu, tak to pro ostatni DL> site zadny broadcast neni. DL> Takze bych ocenil sktuecne trochu konkretnejsi informace o konfiguraci. DL> A na kterou z tech tisicu broadcastovych adres ten ping prijde. Pripadne DL> odkud. Ano, tak jsem si to take predstavoval, ze by to melo byt, tj. ze se ten bc utok bude tykat jen daneho rozsahu, ktery je proste maly. Kazdopadne je to takto: Router se v tuto chvili stara jak o NAT tak i o routing, ma vnejsi rozhrani, na kterem jsou ip adresy internetu a na ktere se preklada nat, na vnitrnich rozhranich (vlanech) jsou vnitrni adresy, plus jsou zde vnejsi adresy serveru www a posty. toto je maly kousek rozhrani bge1, tj. vnitrniho: bge1: flags=8843 mtu 1500 options=1b inet 10.0.0.1 netmask 0xfffffffc broadcast 10.0.0.3 inet 10.100.4.1 netmask 0xffffff00 broadcast 10.100.4.255 No, ve chvili, kdy si pingnu na 10.0.0.3 (kterou jsem ten provizorne zafirewalloval, takze jsem problem docasne vyresil), tak zacne litat siti srumec s mac adresou sama FFFFF... a zacne odpovidat znacne mnozstvi AP cek, levnych switchu, atd. O konfiguraci AP toho moc nepovim, jsou tam 3 policka na ip, gw a masku, nic moc navic tam neni. Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto "utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni utocnika je dosti problematicke a kdyby se proste a jednoduse dalo zakazat sireni bc siti, tak by byl problem vyresen, dle meho. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dan at obluda.cz Sun Apr 8 15:12:03 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 08 Apr 2007 15:12:03 +0200 Subject: Problem s broadcasty In-Reply-To: <965978110.20070408144843@starnet.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> Message-ID: <4618EA23.5030709@obluda.cz> Bc. Radek Krejca napsal/wrote, On 04/08/07 14:48: > Router se v tuto chvili stara jak o NAT tak i o routing, ma vnejsi > rozhrani, na kterem jsou ip adresy internetu a na ktere se preklada > nat, na vnitrnich rozhranich (vlanech) jsou vnitrni adresy, plus jsou > zde vnejsi adresy serveru www a posty. > > toto je maly kousek rozhrani bge1, tj. vnitrniho: > > bge1: flags=8843 mtu 1500 > options=1b > inet 10.0.0.1 netmask 0xfffffffc broadcast 10.0.0.3 > inet 10.100.4.1 netmask 0xffffff00 broadcast 10.100.4.255 > > No, ve chvili, kdy si pingnu na 10.0.0.3 (kterou jsem ten provizorne > zafirewalloval, takze jsem problem docasne vyresil), tak zacne litat > siti srumec s mac adresou sama FFFFF... a zacne odpovidat znacne > mnozstvi AP cek, levnych switchu, atd. O konfiguraci AP toho moc > nepovim, jsou tam 3 policka na ip, gw a masku, nic moc navic tam neni. Aha, klicove slovo bude, zrejme, to "levnych", budpu, zrejme levne levne, takze pujde o problem na druhou. Prvni problem zrejme je, ze zarizeni odpovida na broadcast, ackoliv by uz cca osm let nemelo. Druhy problem to uz jen dale komplikuje, protoze podle vseho zarizeni nezkouma ani IP adresu takoveho paketu a tak nezjisti, ze ve skutecnosti nejde vubec o jeho adresu, ani broadcastovou, ani jinou. To neni zadna nactiutrhacnost - proste jsou v siti nejlacinejsi zarizeni, nicmene, tato uspora si proste vyzada naklady jinde. Zrejme to stale jde zafirewallovat, ani by to nemuselo bty tak slozite, ale na konkretni radu schazi neco, co uz jsem psal minule, ze potrebuju ... > Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal > adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice > natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto > "utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni > utocnika je dosti problematicke a kdyby se proste a jednoduse dalo > zakazat sireni bc siti, tak by byl problem vyresen, dle meho. ... furt neni jasne, jak ten utok vlastne vypada - kdo pinga na co. Z venku preci na zadne 10.0.0.3 pingnout nejde. Takze jde o utok "zevnitr" od vasich vlastnich klientu ? Jestli ji, tak takovemu ja bych po neuspesnem varovani proste zrusil pripojeni, to vy predpokladam, take, takze interni to patrne nebude. Externi taky ne, tak fakt nevim, kdo tam ty pakety posila a kam ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cejkar at fit.vutbr.cz Sun Apr 8 16:30:48 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Sun, 8 Apr 2007 16:30:48 +0200 Subject: Problem s broadcasty In-Reply-To: <146059234.20070408134318@starnet.cz> References: <146059234.20070408134318@starnet.cz> Message-ID: <20070408143048.GA92486@fit.vutbr.cz> Bc. Radek Krejca wrote (2007/04/08): > pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme > normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping, > tak se vygeneruje na siti sileny traffic a sit jde na nekolik > desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida. A nemate v topologii site nejakou smycku? U normalnich switchu s STP to nevadi (pripadne byva zadouci a schvalne), ale u levnych bez STP je to neresitelny problem. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From radek at ceskedomeny.cz Sun Apr 8 17:55:06 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sun, 8 Apr 2007 17:55:06 +0200 Subject: Problem s broadcasty In-Reply-To: <4618EA23.5030709@obluda.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> Message-ID: <107434471.20070408175506@starnet.cz> Dobry den, DL> Zrejme to stale jde zafirewallovat, ani by to nemuselo bty tak slozite, DL> ale na konkretni radu schazi neco, co uz jsem psal minule, ze potrebuju ... dnes vecer se chystam na dalsi pokus, takze nachytam etherealem cerstve pakety. >> Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal >> adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice >> natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto >> "utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni >> utocnika je dosti problematicke a kdyby se proste a jednoduse dalo >> zakazat sireni bc siti, tak by byl problem vyresen, dle meho. No, on se jedna o utok zevnitr, ale mam problem odchytit cloveka, ktery jej dela. Protoze v tu inkriminovanou chvili napred slitne sit uplne a pak je tam nekolikanasobne vyssi traffic. Ostatne jak jsem cetl v ruznych radach, tak odchytit toho, kdo to dela, je dost slozite, zatim jsem neuspel. DL> ... furt neni jasne, jak ten utok vlastne vypada - kdo pinga na co. Z DL> venku preci na zadne 10.0.0.3 pingnout nejde. tak tak, je to utok zevnitr, i kdyz utok, to je otazka. On je problem celkove s rozsahem 10.0.0.0 u windows xp, protoze kdyz si nekdo nainstaluje jeden sitovy protokol standardne dodavany ve win (bohuzel si uz nepamatuju jaky to je), tak je tam proste zcela nesmyslny dotaz na IP 10.0.0.1, je to videt primo ve zdrojaku a vypada to, ze to tam zapomnel programator, jiny duvod me nenapada. Jak jste psal o tech levnych levnych zarizenich, ano, to me velmi trapi, bohuzel jsme tlaceni trhem a i tim, ze nase technologie je prevazne ve vytahovych sachtach panelaku, kdy se nam cca 3 % mesicne ztrati diky nenechavym rukam nasich spoluobcanu, cili i z techto dvou duvodu nemuzeme pouzivat drazsi technologii :-(. Ohledne firewallu, je to rozhodne reseni, bohuzel pri trafficu 160 Mbit, ci spise pri poctu paketu pri tomto trafficu, kde drtivou vetsinu tvori dotazy dc, nejaka udpcka od her, tak bsdcka jiz nestihaji. Proto hledam, zda neexistuje neco, cim bych proste broadcast zakazal a bylo by po problemu. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From radek at ceskedomeny.cz Sun Apr 8 17:56:28 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sun, 8 Apr 2007 17:56:28 +0200 Subject: Problem s broadcasty In-Reply-To: <20070408143048.GA92486@fit.vutbr.cz> References: <146059234.20070408134318@starnet.cz> <20070408143048.GA92486@fit.vutbr.cz> Message-ID: <289577023.20070408175628@starnet.cz> Dobry den, 8. dubna 2007, 16:30:48, jste napsal(a): RC> A nemate v topologii site nejakou smycku? U normalnich switchu s STP RC> to nevadi (pripadne byva zadouci a schvalne), ale u levnych bez STP RC> je to neresitelny problem. Toto me uz jednou vytrestalo, byl to dost problem, ale v soucasne dobe ne, alespon pevne verim :-). Jeste to projdu, ale switchu jsou radove stovky. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From rdivacky at freebsd.org Sun Apr 8 18:02:05 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 8 Apr 2007 18:02:05 +0200 Subject: Problem s broadcasty In-Reply-To: <107434471.20070408175506@starnet.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> Message-ID: <20070408160205.GA83576@freebsd.org> > tak tak, je to utok zevnitr, i kdyz utok, to je otazka. On je problem > celkove s rozsahem 10.0.0.0 u windows xp, protoze kdyz si nekdo > nainstaluje jeden sitovy protokol standardne dodavany ve win (bohuzel > si uz nepamatuju jaky to je), tak je tam proste zcela nesmyslny dotaz > na IP 10.0.0.1, je to videt primo ve zdrojaku a vypada to, ze to tam > zapomnel programator, jiny duvod me nenapada. tak tohle mne zajima.. tys videl zdrojovy kod neceho z windows? tyve.. :) > Ohledne firewallu, je to rozhodne reseni, bohuzel pri trafficu 160 > Mbit, ci spise pri poctu paketu pri tomto trafficu, kde drtivou > vetsinu tvori dotazy dc, nejaka udpcka od her, tak bsdcka jiz > nestihaji. Proto hledam, zda neexistuje neco, cim bych proste > broadcast zakazal a bylo by po problemu. muzu ti to pomoct poladit.... lehce ;) dalsi vec mne napada.. tedka sli do -current nejake fajnove patche prave na zvyseni pruchodnosti a ruzna sitova vylepseni. muzes to zkusit backpornout popr. jeste lepe otestovat nejaky snapshot 7.x (aby to nepadalo atak) a zkusit to nasadit... pokud chces nejak pomoct s tim ladenim tak napis priv mail roman From vnovy at vnovy.net Sun Apr 8 18:22:12 2007 From: vnovy at vnovy.net (Vitezslav Novy) Date: Sun, 08 Apr 2007 18:22:12 +0200 Subject: Problem s broadcasty In-Reply-To: <20070408160205.GA83576@freebsd.org> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <20070408160205.GA83576@freebsd.org> Message-ID: <461916B4.70708@vnovy.net> Jestli je ten "utok" broadcastem na L2 uz v okamziku, kdy ho odesila "utocnik", pak budou opatreni na routeru nejspis neucinna. Je dost pravdepodobne, ze v takovem pripade storm zpusobi uz paket od "utocnika" a to, co k tomu prida router uz nemusi byt relevantni. v. From dan at obluda.cz Sun Apr 8 19:24:50 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 08 Apr 2007 19:24:50 +0200 Subject: Problem s broadcasty In-Reply-To: <107434471.20070408175506@starnet.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> Message-ID: <46192562.8000504@obluda.cz> Bc. Radek Krejca napsal/wrote, On 04/08/07 17:55: > No, on se jedna o utok zevnitr, ale mam problem odchytit cloveka, > ktery jej dela. Zalezi na jake udaje se da spolehnout - a to zas zavisi jak je udelana autentizace v te siti. Pokud utocnik dokaze padelat vsechny zdrojove informace (jak IP na L3 vrstve tak MAC na L2 vrstve) pak jej skutecne dohledat mozne takrka neni. To ti zbyva jen zkusit ten firewall, ale jak to poznamenal uz Vita, neni vubec zrejme, zda utok vyzaduje aktivni ucast routeru. Pokud jsi si jisty, ze s OpenBSD problem nenastava nikoliv proto, ze v te dobe, kdy tam bylo, mel utocnik zrovna "volno", ale skutecne proto, ze tam je tento system, pak mas jistou nadeji ze to lze na strane routeru skutecne ovlivnit. > Jak jste psal o tech levnych levnych zarizenich, ano, to me velmi > trapi, bohuzel jsme tlaceni trhem a i tim, ze nase technologie je > prevazne ve vytahovych sachtach panelaku, kdy se nam cca 3 % mesicne > ztrati diky nenechavym rukam nasich spoluobcanu, cili i z techto dvou > duvodu nemuzeme pouzivat drazsi technologii :-(. Ja ti to nevycitam. Jen jsem konstatoval, ze lacina technologie prinasi zvysene naklady zase jinde. Podle znameho hesla "nechci slevu zadarmo". Co je horsi - "cenou" muze byt to, ze nektere veci nepujde zaridit vubec - a tim "nektere veci" bohuzel muze znamenat i to, ze se nepujde ucinne branit urcitym typum utoku. To, ze jeden (jakykoli) clovek tak bude schopen zlikvidovat provoz cele site muze byt ten pripad. Netvrdim, ze je. > Ohledne firewallu, je to rozhodne reseni, bohuzel pri trafficu 160 > Mbit, ci spise pri poctu paketu pri tomto trafficu, kde drtivou > vetsinu tvori dotazy dc, nejaka udpcka od her, tak bsdcka jiz > nestihaji. Proto hledam, zda neexistuje neco, cim bych proste > broadcast zakazal a bylo by po problemu. Jestli bude stacit udelat neco na routeru ... Je mozne (a to zase neni vycitka, jen konstatovani), ze jste narazili na hranice moznosti technologie, kterou pouzivate. Nez to ale uzavreme takhle pesimisticky je potreba zkusit zjistit, co se vlastne v siti deje a z toho zkusit odhadnout mechanismus vzniku situace a nasledne odhadnout moznost identifikace utocnika a prevence proti tomuto typu utoku. To al enelze bez zcela konkretnich dat. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Sun Apr 8 19:53:32 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 08 Apr 2007 19:53:32 +0200 Subject: jak vytvorit zarizeni lo1 Message-ID: <46192C1C.5050808@quip.cz> Obvykle se ptam na zaludenjsi veci, tak to dneska vystridam (doufam) trivialitou. Jak v ramci rc.conf vytvorit sitove zarizeni lo1, abych na neho pak mohl povesit nejake IP adresy, na kterych pobezi Jaily a pres rdr v PF se na ne nasmeruje vybrany sitovy provoz? v cmd mi normalne funguje: ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0 # ifconfig lo1 lo1: flags=8049 mtu 16384 inet 10.11.12.13 netmask 0xffffff00 Ale v rc.conf tohle rozhodne nefunguje: ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0" Takze predpokladam, ze ifconfig_XX v rc.conf funguje jen na jiz existujici zarizeni. Jak tedy takove zarizeni pri bootu vytvorit? Miroslav Lachman From calda at dzungle.ms.mff.cuni.cz Sun Apr 8 20:05:59 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Sun, 08 Apr 2007 20:05:59 +0200 Subject: jak vytvorit zarizeni lo1 In-Reply-To: <46192C1C.5050808@quip.cz> References: <46192C1C.5050808@quip.cz> Message-ID: <46192F07.9080706@dzungle.ms.mff.cuni.cz> Miroslav Lachman wrote: > v cmd mi normalne funguje: > ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0 > > # ifconfig lo1 > lo1: flags=8049 mtu 16384 > inet 10.11.12.13 netmask 0xffffff00 > > Ale v rc.conf tohle rozhodne nefunguje: > ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0" Spravne: cloned_interfaces="vlan200" ifconfig_vlan200="inet 172.20.0.2/24 vlan 200 vlandev em0" Zamen vlan200 za lo1 Jirka From freebsd-users-l at wilbury.sk Sun Apr 8 20:19:00 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sun, 08 Apr 2007 20:19:00 +0200 Subject: jak vytvorit zarizeni lo1 In-Reply-To: <46192F07.9080706@dzungle.ms.mff.cuni.cz> References: <46192C1C.5050808@quip.cz> <46192F07.9080706@dzungle.ms.mff.cuni.cz> Message-ID: <46193214.7040100@wilbury.sk> Jiri Calda wrote: > Miroslav Lachman wrote: > >> v cmd mi normalne funguje: >> ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0 >> >> # ifconfig lo1 >> lo1: flags=8049 mtu 16384 >> inet 10.11.12.13 netmask 0xffffff00 >> >> Ale v rc.conf tohle rozhodne nefunguje: >> ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0" > > Spravne: > > cloned_interfaces="vlan200" > ifconfig_vlan200="inet 172.20.0.2/24 vlan 200 vlandev em0" > > Zamen vlan200 za lo1 V FreeBSD 6.2-STABLE v klidu funguje: network_interfaces="lo0 lo1 em0 gif0 gif1" ifconfig_em0="inet 217.73.17.16 netmask 255.255.255.0" ifconfig_lo1="create inet 192.168.255.253 netmask 255.255.255.255" ifconfig_gif0="inet 192.168.255.2 192.168.255.1 netmask 255.255.255.252" ifconfig_gif1="inet 192.168.255.5 192.168.255.6 netmask 255.255.255.252" Aj ked, tie cloned_interfaces budu asi "systemovejsie" riesenie :-) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From jan_dusatko at post.cz Sun Apr 8 21:47:54 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Sun, 8 Apr 2007 21:47:54 +0200 Subject: jak vytvorit zarizeni lo1 In-Reply-To: <46193214.7040100@wilbury.sk> Message-ID: <000001c77a16$cd0cdd30$c4fea8c0@relict> >> v cmd mi normalne funguje: >> ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0 Doporucuji v rc.conf network_interfaces="lo0 lo1 ... a dalsi..." ifconfig_lo1="inet 10.11.12.1 netmask 255.255.255.0" a vytvorit script /etc/start_if.lo1 ktery obsahuje: ifconfig lo1 create prava k souboru musi byt alespon rwx--x--x From 000.fbsd at quip.cz Sun Apr 8 22:15:09 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 08 Apr 2007 22:15:09 +0200 Subject: jak vytvorit zarizeni lo1 In-Reply-To: <46193214.7040100@wilbury.sk> References: <46192C1C.5050808@quip.cz> <46192F07.9080706@dzungle.ms.mff.cuni.cz> <46193214.7040100@wilbury.sk> Message-ID: <46194D4D.9000204@quip.cz> Juraj Lutter wrote: > Jiri Calda wrote: > >>Miroslav Lachman wrote: >> >> >>>v cmd mi normalne funguje: >>>ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0 >>> >>># ifconfig lo1 >>>lo1: flags=8049 mtu 16384 >>> inet 10.11.12.13 netmask 0xffffff00 >>> >>>Ale v rc.conf tohle rozhodne nefunguje: >>>ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0" >> >>Spravne: >> >>cloned_interfaces="vlan200" >>ifconfig_vlan200="inet 172.20.0.2/24 vlan 200 vlandev em0" >> >>Zamen vlan200 za lo1 Mnohokrat diky! :o) Vubec me nenapadlo, ze na tohle se ma pouzit cloned_interfaces > V FreeBSD 6.2-STABLE v klidu funguje: > > network_interfaces="lo0 lo1 em0 gif0 gif1" > ifconfig_em0="inet 217.73.17.16 netmask 255.255.255.0" > ifconfig_lo1="create inet 192.168.255.253 netmask 255.255.255.255" > ifconfig_gif0="inet 192.168.255.2 192.168.255.1 netmask 255.255.255.252" > ifconfig_gif1="inet 192.168.255.5 192.168.255.6 netmask 255.255.255.252" > > Aj ked, tie cloned_interfaces budu asi "systemovejsie" riesenie :-) A u tehle varianty me zase nenapadlo, ze kdyz lo1 uvedu v network_interfaces, tak pak musim davat i create. Spatne jsem to chapal a mel jsem za to, ze tim se ten interface vytvori. Kdyz se ho nedari vytvorit samotnym ifconfig_lo1, tak to vylucovalou mou domenku, ze network_interfaces je jen seznam tech zarizeni, ktera se ma system pokouset konfigurovat a pracovat s nimi. Takze diky vam obema za objasneni situace. Miroslav Lachman From dan at obluda.cz Sun Apr 8 22:31:12 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 08 Apr 2007 22:31:12 +0200 Subject: jak vytvorit zarizeni lo1 In-Reply-To: <46194D4D.9000204@quip.cz> References: <46192C1C.5050808@quip.cz> <46192F07.9080706@dzungle.ms.mff.cuni.cz> <46193214.7040100@wilbury.sk> <46194D4D.9000204@quip.cz> Message-ID: <46195110.30905@obluda.cz> Miroslav Lachman napsal/wrote, On 04/08/07 22:15: >> network_interfaces="lo0 lo1 em0 gif0 gif1" > A u tehle varianty me zase nenapadlo, ze kdyz lo1 uvedu v > network_interfaces, tak pak musim davat i create. Spatne jsem to chapal > a mel jsem za to, ze tim se ten interface vytvori. Kdyz se ho nedari > vytvorit samotnym ifconfig_lo1, tak to vylucovalou mou domenku, ze > network_interfaces je jen seznam tech zarizeni, ktera se ma system > pokouset konfigurovat a pracovat s nimi. Je to presne obracene - network_interfaces je defaultne "auto", coz se pozdeji expanduje do seznamu existujicich interfacu, pokud cloveku nestaci "prirozene existujici" interface, musi bud' zaridit vznik dalsich (cloned_interfaces) nebo si seznam explicitne vyjmenovat. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Sun Apr 8 23:02:45 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 08 Apr 2007 23:02:45 +0200 Subject: NETWORKING az kdyz je opravdu sit k dispozici (rc.d) Message-ID: <46195875.8020000@obluda.cz> Behem startu se v ramci postupneho spousteni rc.d mj. sousti netif, ktery nainicializuje jednotlive interface. Nicmene, to, ze interface nastavim jeste neznamena, ze je sit funkcni. Na Ethernetu muze switch se STP zpusobit zpozdeni v provozuschopnosti pres desitku sekund, ppp taky muze vytaceni nejakou dobu trvat, pokdu se dela IPSEC tunel s pouzitim GIF, tak je interface k dispozici az kdyz se sestavi tunel a podobne. Tim se stane, ze nasledne komponenty, prikladem budiz ntpdate nebo ntpd, ktere pocitaji s tim, ze sit uz je k dispozici, selzou, protoze ve skutecnosti k dispozici neni (napriklad se jim nepodari zresolvit jmena). Rekneme, ze jsem schopen vytvorit script, ktery pocka, az bude sit k dispozici skutecne. Otazka je, kam takovy script zapojit. Omezeni je - nechci to vyresit tak, ze zedituji nektery ze standardnich scriptu (netif nebo treba NETWORKING) - to by byla komplikace pri naslednych updatech systemu. Takovych nepeknych zpusobu je milion a ty zvladnu vymyslet sam do haleluja. Script bud' musi byt "novy", v /usr/local/etc/rc.d kde s nim update nebude mit problemy, nebo muze byt i jinde s tim, ze jeho "zapojeni" do systemu bude otazkou konfigurace v rc.conf Zatim to nejcasteji resim tak, ze svuj script prohlasim za routovaciho daemona, ale uznejte, se to je cunarna, kterou si takovy pekny system nezaslouzi - a navic - co az budu nekde skutecny routovaci daemon potrebovat ? Nejaky nosny napady od nekoho, kdo ma rc.d system nastudovany nebo treba i od nekoho jineho ? Neni to nijak urgentni a kriticke, jen se mi to pripomelo, kdyz se tu probiralo to vytvareni interfacu ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsdml at quasan.com Mon Apr 9 05:45:33 2007 From: freebsdml at quasan.com (freebsdML) Date: Mon, 9 Apr 2007 05:45:33 +0200 Subject: Problem s broadcasty In-Reply-To: <46192562.8000504@obluda.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz> Message-ID: <1722444796.20070409054533@quasan.com> Mnozi se uz tady snazili poradit jak na to a veskrze vcelku pokryli vetsinu oblasti. Mno a ted neco z realu a bez servitek:) ... 1. Cpat jakykoliv sitovej hw kamkoliv, kde neni pod zamkem nebo jinak nedostupny je dilem silence nebo ignoranta...obzvlastni pikantnost tomu typicky jako vzdy a vsude dava malej ceskej clovicek. Vymlouvat se na cenu a konkurencni boj, je v tomto ohledu naprosto mimo misu, protoze jak jste si uz sami vsimli, ty penize stejne prolijete do nahrazovani ztrat, ktere nejen, ze nemusi zustat, ale taky nejspise nezustanou jen na trech procentech. 2. Tento problem se resi povetsinou tak, ze budto si dotycna spolecnost pronajme malou mistnustku nekde dole ve sklepe panelaku, kde svuj hw ma pod zamkem, v cz podminkach je ukazkovym prikladem firma smartcomp, ktera ma timto zpusobem udelany prakticky vsechny kralikarny v brne, nebo jako to delal karneval dnes uz ups, ti chteli usetrit, tak davaji plechovou bednu s optickym pajslem na tv a inet do sklepa na zed v hlavni chodbe k vytahu. Obcas se u techto plechovych beden ocitnou individua, ktera sou zvedava co je vevnitr a plech prokopnou, ale neni to nic casteho, kdyz uz veslo ve znamost mistnich pofidernich smetanek, ze v tech bednach neni co ukrast:). 3. teoreticky by bylo mozno domluvit se s nejakym najemnikem bo domovnikem - samozrejme osetreny smlouvou - ze si nechaj dat do bytu nad dvere krabicku a dostanou za odmenu inet zdarma. 4.popisovany problem nemusi mit nutne na svedomi zakomplexovana, uhrata troska co vazi 50 kilo i se svym PC, na kterem ma nainstalovany program s nazvem "I am brutal Hacker" o dvou ovladacich prvcich start-stop, ale typicky strejda-pantata co se po sichte rad podiva na mlady masicko a ma od tehle cinosti patricne zavirovanej komp. Tohle byva nejcastejsi pricina napr. v siti netbox.cz, kde maj soudruzi uz na prvnim hopu hodne slusny cisco, ktery dokaze detekovat a vyhodnotit urcity datovy proudy a na poprvy omezi komunikace jen na par portu a pak komunikaci od klienta zablokuje uplne a az dohled-admin muze po spolupraci s klientem blok zrusit. Poskytovatel tak chrani sebe a ostatni klienty. 5. co me jeste napada je moznost snizit predpokladam 100Mb/s na 10ku coz by melo stormu trochu pristrihnou kridla. Ale vseobecne pokud mluvime o "stormu" dnes uz i levnejsi switche maj casto polozku "storm protection", ale pravda nejsou to chlapaci za 1500,-. Mno a na zaver pratele a soudruzi, jak vidno i v tomto pripade, ma snaha o usetreni penizku naprosto opacny efekt, a spise nakonec vse jeste prodrazi. Chapu, ze clovek casto dojde k "hotovymu" a nestaci zirat co ten-ti komici "pred nim" nevymysleli a obzvlast je to tezky, kdyz to ze zacatku pri malym poctu klientu funguje bez vetsich problemu a kdyz se to trochu rozjede tak je zle. Pak je problem manazerovi bo rediteli bo majiteli vysvetlit, ze cela koncepce je spatna a ze ty levny switche z trznice vod tamanu nejsou to pravy vorechovy. A i kdyz se tento problem snad-mozna nejak vyresi s vasi infratrukturou nebude trvat dlouho a objevi se jinej problem a cim vic bude klientela narustat........... p.s: on problem muze vytvaret i vadnej switch nebo uz zminenej loop, kterej me jednou vodvaril celej sitovej segment a kdyz ma clovek v racku 5-10 switchu a kabely snad prorustaj i plechem ...je lehci najit jehlu v kupce sena. T'nar pahk sarat y'rani. (Zij dlouho a blaze) Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY From dan at obluda.cz Mon Apr 9 11:50:21 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 09 Apr 2007 11:50:21 +0200 Subject: Problem s broadcasty In-Reply-To: <1722444796.20070409054533@quasan.com> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com> Message-ID: <461A0C5D.9060606@obluda.cz> freebsdML napsal/wrote, On 04/09/07 05:45: > Mno a ted neco z realu a bez servitek:) ... No, ja bych se o podobne veci tady nerad hadal dele nez jen zcel aminimalne, ale v zasade s tebou prevazne nesouhlasim. > 1. Cpat jakykoliv sitovej hw kamkoliv, kde neni pod zamkem nebo jinak > nedostupny je dilem silence nebo ignoranta Kdyz jsem studoval sitovou bezpecnost, ucili jsme se, ze cena ochrannych opatreni musi byt posuzovana v konextu pravdepodobnosti a vyse skod, kterym zabrani. A, samozrejme, zvoleno ma byt to opatreni, ktere usetri ve vysledku nejvice. A jako priklad byla ochrana proti skodam zpusobenym chybou zamestnance. Takovych opatreni existuje milion, jenze pomerne zahy se dostanete do stavu, kdy stale slozitejsimi a nakladnejsimi opatrenimi snizite riziko, ktere je stale pomerne velke, uz jen minimalne. Ukazuje se, ze od urciteho bodu je uz proste neefektivni se proti takovym skodam jakkoliv branit - ve vysledku je lepsi proste uzavrit pojisteni ... Nevim, jaka je presne situace v siti tazatele, nevim, jake naklady by prineslo "zvyseni zabezpeceni proti kradezi", a jake uspory by to prineslo, ale dovedu si predstavit, ze naklady mohou prevysit uspory. Ani nevis, jestli to uz v plechovych bednach nahodou nemaji. Je rozdil mit v prokopnutelne plechove bedne specialni zarizeni kabelove site, ktere obecne v celku na nic, nebo tam mit veci, ktere lze celkem bezne pouzit doma. Switch nebo AP jsou vseobecne uzitecne veci. V prvnim pripade ti to obcas prokopne vandal nebo zvedavec, v druhem ti do takove bedny budou chodit jak do samoobsluhy a instalace prokopnutelnych beden tak vyjde jako vyhozena investice. A neprokopnutelne budou zase drazsi ... Nechci ale diskutovat o konkretnich moznostech. Jednak sem tato diskuse tak uplne nepatri, jednak na diskusi o tomto konkretnim pripadu nemame dost informaci. S tim pomerne malym mnozstvim informaci, ktere o dotcene siti mas je silene a ignoratske vynaset rychle soudy a predpokladat, ze tam u nich nikdo trivialni kalkulaci nezvlada (i kdyz pravda to byt muze). > tehle cinosti patricne zavirovanej komp. Tohle byva nejcastejsi > pricina napr. v siti netbox.cz, kde maj soudruzi uz na prvnim hopu > hodne slusny cisco, ktery dokaze detekovat a vyhodnotit urcity datovy Existuje klientela, ktera bude se svym spojenim za necele tri stovky mesicne zcela spokojena a nebude ji vadit to, ze ji to nekolikrat denne na par minut zcela vypadne a dvakrat-trikrat do tydne to vypadne hned na celou hodinu a realna rychlost v nekterych obdobich vyrazne zaostava za rychlosti nominalni. Ty te s nabidkou, ze vymenis technologii, ktera vypadky zasadne omezi, nebo zvysi realnou rychlost, jenze ta technologie je drazsi a proto bude potreba zvysit mesicni cenu o 10% (pitomejch 30Kc) poslou k sipku. A ze neni dovoleno si doma tisknout penize a tak se drazsi technologie nutne musi projevit zdrazenim sluzeb (pokud se to nevyresi snizenim neprimereneho zisku na primereny nebo, hure, snizenim primereneho zisku na neprimereny) snad neni predmetem debat. Samozrejme, ze muzes stat na svem, ze zadnou "srackovitou" sit stavet nebudes, protoze nejsi silenec a ignorant. Ty nabizis jedine spolehlive sluzby. Samozrejme, za cenu odpovidajici nakladum. Jenze, nutit zaklaznikum neco, co tak uplne nechteji si muzes dovolit prave jen v pripade, ze "to" potrebuji a konkurence, ktera by jim to nabidla za podminek, ktere jim vyhovuji vice je v nedohlednu ... > Mno a na zaver pratele a soudruzi, jak vidno i v tomto pripade, ma > snaha o usetreni penizku naprosto opacny efekt, a spise nakonec vse > jeste prodrazi. Jak kdy. V ruznych podminkach prave vypocet - "kolik nas bude stat uspora" vychazi ruzne. Jasne, ze uspora neco stoji. Otazka je kolik. Chceme jakykoliv kladny vysledek ... Mame sit s tisicem uzivatelu, kde mame na prvnim HOPu switch, kde cena jednoho portu presahuje tisicovku. A to nejde ani o gigabit. Jo, tyhle zarizeni hlidaji packet stormy, uzivatele autentizuji pomoci 802.1x, takze se "nacerno" nepripojis ani kdyz si na karte zmenis MAC a piches se do stejen zasuvky jako "legalni" pocitac. Ohlidaji i to, ze si na svem lokalnim pocitaci nemuzes spustit vlastni DHCP server a tim efektivne celou sit rozhasit (pridelovanim nesmyslnych adres ostatnim). Aktivaci konkretni zasuvky, po pripojeni konkretniho pocitace, schvaluje centralni radius. Podle toho, jake zarizeni je do konkretni zasuvky skutecne pripojeno se tato konkretni zasuvka zaradi do VLANu, do ktereho dany pocitac patri. V teto siti je obtizne poslat paket tak, aby se nepodarilo dohledat konkretni pocitac, ze ktereho byl odeslan. A je to potreba, protoze pocitace maji verejne adresy a prakticky neomezenou IP konektivitu (firewall je minimalni). Mimochodem, zarizeni jsou v sachte na chodbe, za papundeklovejma dverma se zamkem, ktery behem par minut otevre sponkou a sroubovakem kazdy, kdo nekdy cetl Feynmanovo "To snad nemyslite vazne" a za deset let se zadne neztratilo (pravda, tyhle uz spadaji do kategorie tezko prodejnych a doma pouzitelnych zarizeni). Pak castecne spolupracuju s provozovatelem "mestske" site s podnikovou klientelou (tedy nejen domacnosti). Tam jsou zarizeni trochu jine kategorie, ale stale nejde o "low-end". Podnikova klientela hledi na spolehlivost vic nez domacnosti a na cenu neni tak citliva. Nechrani se proti vsem rizikum co sit nahore a nektera proste trpi - nevyplatilo by se jim to. A pak se par pribuznejm staram opocitace v ruznych "vesnickych" sitich, ktere jsou postaveny na technologiich o dva rady lacinejsich nez je prvne zminene Cisco. Cele pripojeni sakuprask stoji jen o trochu vic nez zaplatim na DPH za pripojeni v Praze. Vypadky nejsou zcela vyjimecne, a kdyz jsou, nikdo neceka reseni v horizontu desitek minut. Na nas pocitac bezne utoci viry z pocitace souseda odvedle. A soused o dva baraky dal ma zas anonymne vysdileny cely C disk na zapis (ne pro cely svet, jen pro vsechny ve stejne siti za prekladem). Existuje desitka zpusobu, kterym celou tu sit muze rozhodit kazdy z uzivatelu aniz by bylo realne mozne zjistit, kdo to byl. Vsem to tak vyhovuje. Zmenu by akceptovali (ani nerikam privitali) jen pokud to nehne s cenou nahoru - a nebo tehdy, az bude sit rozborena tak casto, ze jim to zacne lezt na nervy. Coz zatim neni. A stejne nejdriv zkusi prejit ke konkurenci, ktera tam vetsinou je - a jejich sit je uplne stejna. Ale zkusi to. Ktery z provozovatelu techto siti je silenec a ignorant ? Silenec neni ten, kdo nabidne sluzbu s low-end cenami i parametry. Silenec je ten, kdo to neudela (treba proto, ze si mysli, ze je reditel zemekoule) a misto toho vybuduje sit, pro kterou pak nema v danych podminkach dostatecnou klientelu - protoze klienty, kterym to za tu cenu nestoji, mu prebrala konkurencni low-end sit. Tak snad bychom tady nemuseli napriste resit, kdo je silenec a ignorant a kdo neni. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsdml at quasan.com Mon Apr 9 13:17:46 2007 From: freebsdml at quasan.com (freebsdML) Date: Mon, 9 Apr 2007 13:17:46 +0200 Subject: Problem s broadcasty In-Reply-To: <461A0C5D.9060606@obluda.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz> Message-ID: <6510042943.20070409131746@quasan.com> > Tak snad bychom tady nemuseli napriste resit, kdo je silenec a ignorant > a kdo neni. Dobra tedy, silence a ignoranty beru zpet. Nebylo to mineno nejak konkretne-osobne, ale vidim, ze jsi se toho ponekud chytl a to neni jak sam rikas predmetem problemu. Mozna je to u me uz "profesionalni" deformace-degradace, ale kdyz vidim urcitou situaci-chyby, ktere se porad dokolecka opakuji at z toho ci onoho duvodu tak me chytne stav "OMG" a jak se v tomhle mail listu prilis aktivne neangazuji, tak me to preci jen prinuti zareagovat. A opet mas pravdu, ze neznam situaci az tak detailne na to, abych mohl presne argumentovat. Bral sem to obecne:) > Ktery z provozovatelu techto siti je silenec a ignorant ? > Silenec neni ten, kdo nabidne sluzbu s low-end cenami i parametry. > Silenec je ten, kdo to neudela (treba proto, ze si mysli, ze je reditel > zemekoule) a misto toho vybuduje sit, pro kterou pak nema v danych > podminkach dostatecnou klientelu - protoze klienty, kterym to za tu cenu > nestoji, mu prebrala konkurencni low-end sit. Tady nemuzu souhlasit. Nekde tomu tak je a logika-zakon trhu rika, ze je to standartni stav za beznych okolnosti. Ale nemusime chodit nejak daleko, abychom si na prikladu firmy erkor.cz ukazaly, ze situace muze byt uplne opacne. Je pravda, ze sem od nich pripojeni nikdy osobne nemel, ale nekolik znamych ano, a tam se obcas asistoval + plus vseobecne info dostupne na forech. Vypadato, ze firma ma podobne zazemi jako puvodni tazatel, tj. levne switche, ap atd. Je v oblasti, kde je obrovska konkurence jak jinych poskytovatelu tak kabelovky. Maji ceny oproti konkurenci casto polovicni, ale lidi moc nenalakali a ti co to s nima zkusili tak povetsinou od nich utekly prave kvuli vypadkum a nespolehlivosti. Zadny ze znamych uz u nich neni. Viz. dobe, kdy jsem se o to zajimal...katastrofalni situace v lokalite brno-lesna. Ano pokud je to mensi vesnicka komunita, kde se mistni stamgasti domluvi, ze si pro par stracenejch paketu nebudou delat vrasky a vlastne jsou s tim od zacatku kvuli cene srozumeni tak pak proc ne. Casto takovy vypadek ani nezaznamneji, kdyz si obcas prohlidnou web a stahnou postu. Ale staci se podivat treba, na forum netbox.cz(a samo dalsi), kde staci pulhodinovej vypadek nebo dva dny ping misto standartnich 20-30 na 150 a uz nasrany lidi spamujou a vyhrozujou prechodem ke konkurenci byt drazsi, ale spolehlivejsi. A tech uzivatelu je cim dal vice, i kdyz dnesni pomer user-seznam.cz a narocny user-cokoliv porad mluvi ve prospech prvniho. Osobne puvodnimu tazateli preji mnoho zdaru pri udrzovani podobne infrastruktury a priznavam, ze na neco podobnyho uz bych dnes asi nemel zaludek. Jo a priste se zdrzim komentare ve prospech lidi s lepsim zaludkem:) T'nar pahk sarat y'rani. (Zij dlouho a blaze) Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY From dan at obluda.cz Mon Apr 9 15:56:32 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 09 Apr 2007 15:56:32 +0200 Subject: Problem s broadcasty In-Reply-To: <6510042943.20070409131746@quasan.com> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz> <6510042943.20070409131746@quasan.com> Message-ID: <461A4610.9080002@obluda.cz> freebsdML napsal/wrote, On 04/09/07 13:17: > Mozna je to u me uz "profesionalni" deformace-degradace, ale kdyz > vidim urcitou situaci-chyby, ktere se porad dokolecka opakuji at z To, co mi vadilo vic nez "ignoranti" je fakt, ze to, ze nekomu pri reseni pocetniho prikladu vyslo jine reseni nez tobe oznacujes za (jeho) chybu - driv, nez zacalo byt jasne, ze resite stejne zadani ... > Osobne puvodnimu tazateli preji mnoho zdaru pri udrzovani podobne > infrastruktury a priznavam, ze na neco podobnyho uz bych dnes asi > nemel zaludek. Ja bych to taky nedelal. Ale to neni o zaludku. Me by to proste nebavilo - tak jako me nebavi delat chirurga, automechanika nebo starostu. Kazdy delame neco jineho. Ja mam taky radsi "vznesene site", ale to nic nemeni na tom, ze vetsi poptavka je po "lacinych" a ty si vynucuji postupy, metody a nastroje, ktere odpovidaji resene uloze. Vycitat spravci, ze "domacnostni" sit orientovanou na cenu nema postavenou na (drazsi) technologii, ktera je obvykla v sitich "pro-narocnejsiho-uzivatele" je jako ohrnovat nos nad zverolekarem, ze pri lecbe vetsinou pouziva lacinejsi veterinarni penicilin misto (kvalitnejsiho a drazsiho) penicilinu pro humanni lecbu. Nicmene, zpatky k puvodnimu problemu. Pokud se podari zjistit presnejsi mechanismus vzniku zahlceni site, je mozne zkusit hledat zpusob, jak to s vybavenim site, ktere je aktualne dane, vyresit. Ano, muze se ukazat, ze s tim, na cem je sit momentalne vystavena se takovemu utoku ucinne branit nelze (ale to se asi neukaze, pokud je pravda, ze pouziti OpenBSD problem skutecne resilo), Pokud to nastane bude na tazateli rozhodnout se, jestli se s existenci rizika smiri a ucini z nej "vlastnost prodavane sluzby odpovidajici jeji cene", nebo jestli ma ekonomicky prostor prijmout nejaka protiopatreni zalozena na (treba postupne) vymene sitovych prvku. Zatim ale nemame informace, ktere by nam umoznily se nad problemem a resenim ucinne zamyslet - tedy - krome navrhu na zmenu technologie, ktery uz jsem snad probrali ze vsech stran a muzem to ukoncit do doby, nez se vyrazenim ostatnich moznosti (vcetne nahrady FreeBSD za OpenBSD) ukaze, ze je to opravdu nutne ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Apr 9 16:01:11 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 9 Apr 2007 16:01:11 +0200 Subject: Problem s broadcasty In-Reply-To: <461A4610.9080002@obluda.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz> <6510042943.20070409131746@quasan.com> <461A4610.9080002@obluda.cz> Message-ID: <20070409140111.GA13631@freebsd.org> > nez se vyrazenim ostatnich moznosti (vcetne nahrady FreeBSD za OpenBSD) myslim ze puvodne byl problem mimojine v tom ze fbsd nestiha... pokud nestiha fbsd tak si nedokazu predstavit co by na tom samem hw muselo delat obsd ;) From radek at ceskedomeny.cz Mon Apr 9 17:14:31 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Mon, 9 Apr 2007 17:14:31 +0200 Subject: Problem s broadcasty In-Reply-To: <461A4610.9080002@obluda.cz> References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz> <6510042943.20070409131746@quasan.com> <461A4610.9080002@obluda.cz> Message-ID: <1739534868.20070409171431@starnet.cz> Dobry den, hm, co se tyce kvality hw v siti, ano, pravda je, ze neni nejlepsi. Delam jeste na jednom urade, kde penize az tak nehraji roli a umim udelat sit na ciscu a switchich v radech desitek tisic, kde neresim prakticky sebemensi problem. Jenze ve sve firme pocitam kazdou korunu, kdyz zakaznici chteji mit 10mbit za 300,-. Samosprava pak ale zase neni ochotna za rozumnych podminek vyclenit mistnost pod zamkem a kdyz u v jednom vchodu byla, tak vysledek byl, ze po nasvteve zlodeje nebyl ani zamek, ani technologie. Pokud se ztrati 3 switche za par korun, tak se v podstate nic nedeje. Neni na nich ani vlan ani radius ani nic takoveho, takze oprava rovna se vymena switche za par korun bez nejakeho nastavovani, obnovovani zaloh, atd. Zvladne to v konecnem dusledku i obyvatel daneho vchodu, ktery tam proste zabehne. Pak ovsem resim tyto problemy. Bohuzel :-(. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dan at obluda.cz Mon Apr 9 20:13:36 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 09 Apr 2007 20:13:36 +0200 Subject: NETWORKING az kdyz je opravdu sit k dispozici (rc.d) In-Reply-To: <46195875.8020000@obluda.cz> References: <46195875.8020000@obluda.cz> Message-ID: <461A8250.5050601@obluda.cz> Dan Lukes napsal/wrote, On 04/08/07 23:02: > > Behem startu se v ramci postupneho spousteni rc.d mj. sousti netif, > ktery nainicializuje jednotlive interface. Nicmene, to, ze interface > nastavim jeste neznamena, ze je sit funkcni. > Rekneme, ze jsem schopen vytvorit script, ktery pocka, az bude sit k > dispozici skutecne. > > Otazka je, kam takovy script zapojit. Odpovim si sam ;-) # REQUIRE: netif routing network_ipv6 isdnd ppp # BEFORE: NETWORKING Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Apr 9 22:08:56 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 9 Apr 2007 22:08:56 +0200 Subject: wiki na freebsd.cz Message-ID: <20070409200856.GA20135@freebsd.org> zdravim koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne o tom nikdo naprosto netusi :) takze se s vama o tuto informaci delim a doufam ze tam brzo bude neco uzitecneho... roman From kolar.radim at gmail.com Tue Apr 10 07:52:04 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Tue, 10 Apr 2007 07:52:04 +0200 Subject: wiki na freebsd.cz In-Reply-To: <20070409200856.GA20135@freebsd.org> References: <20070409200856.GA20135@freebsd.org> Message-ID: <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> > koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne > o tom nikdo naprosto netusi :) na freebsd.cz toho moc nebezi: The requested URL could not be retrieved While trying to retrieve the URL: http://freebsd.cz/ The following error was encountered: Unable to determine IP address from host name for freebsd.cz The dnsserver returned: No DNS records From rdivacky at freebsd.org Tue Apr 10 09:57:05 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 10 Apr 2007 09:57:05 +0200 Subject: wiki na freebsd.cz In-Reply-To: <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> Message-ID: <20070410075705.GA35182@freebsd.org> On Tue, Apr 10, 2007 at 07:52:04AM +0200, Radim Kolar wrote: > > koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne > > o tom nikdo naprosto netusi :) > na freebsd.cz toho moc nebezi: > > The requested URL could not be retrieved > While trying to retrieve the URL: http://freebsd.cz/ > The following error was encountered: > Unable to determine IP address from host name for freebsd.cz > The dnsserver returned: > No DNS records chjo... http://www.freebsd.cz/mywiki From fabian at fabian.cz Tue Apr 10 10:02:33 2007 From: fabian at fabian.cz (Lukas Vana) Date: Tue, 10 Apr 2007 10:02:33 +0200 Subject: wiki na freebsd.cz In-Reply-To: <20070410075705.GA35182@freebsd.org> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <20070410075705.GA35182@freebsd.org> Message-ID: Dobry napad, ale chtelo by to poladit. Napr. nemuzu editovat svou vlastni domovskou stranku po vytvoreni uctu.:) On Tue, 10 Apr 2007 09:57:05 +0200, Roman Divacky wrote: > On Tue, Apr 10, 2007 at 07:52:04AM +0200, Radim Kolar wrote: >> > koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne >> > o tom nikdo naprosto netusi :) >> na freebsd.cz toho moc nebezi: >> >> The requested URL could not be retrieved >> While trying to retrieve the URL: http://freebsd.cz/ >> The following error was encountered: >> Unable to determine IP address from host name for freebsd.cz >> The dnsserver returned: >> No DNS records > > chjo... http://www.freebsd.cz/mywiki -- Lukas Vana (fabian) IT bridge.net s.r.o. tel.: +420 267 132 39 web: http://www.itbridge.net home page: http://home.fabian.cz icq: 274000127 irc: #czech at AfterNet, #penguin.cz at IRCNet From dan at obluda.cz Tue Apr 10 10:02:16 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Apr 2007 10:02:16 +0200 Subject: wiki na freebsd.cz In-Reply-To: <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> Message-ID: <461B4488.1020301@obluda.cz> Radim Kolar napsal/wrote, On 04/10/07 07:52: >> koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne >> o tom nikdo naprosto netusi :) > na freebsd.cz toho moc nebezi: > While trying to retrieve the URL: http://freebsd.cz/ freebsd.cz neni totez, co http://freebsd.cz/ To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere snad nikde napsane neni - nebo snad ano ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cejkar at fit.vutbr.cz Tue Apr 10 10:24:57 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Tue, 10 Apr 2007 10:24:57 +0200 Subject: wiki na freebsd.cz In-Reply-To: References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <20070410075705.GA35182@freebsd.org> Message-ID: <20070410082457.GA96726@fit.vutbr.cz> Lukas Vana wrote (2007/04/10): > Dobry napad, ale chtelo by to poladit. Napr. nemuzu editovat svou vlastni > domovskou stranku po vytvoreni uctu.:) To se me musi napsat presne, kam tuknout a jak problem reprodukovat, ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From fabian at fabian.cz Tue Apr 10 10:31:18 2007 From: fabian at fabian.cz (Lukas Vana) Date: Tue, 10 Apr 2007 10:31:18 +0200 Subject: wiki na freebsd.cz In-Reply-To: <20070410082457.GA96726@fit.vutbr.cz> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <20070410075705.GA35182@freebsd.org> <20070410082457.GA96726@fit.vutbr.cz> Message-ID: On Tue, 10 Apr 2007 10:24:57 +0200, Rudolf Cejka wrote: > Lukas Vana wrote (2007/04/10): >> Dobry napad, ale chtelo by to poladit. Napr. nemuzu editovat svou >> vlastni >> domovskou stranku po vytvoreni uctu.:) > > To se me musi napsat presne, kam tuknout a jak problem reprodukovat, > ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki. > MediaWiki by byla asi lepsi. Pouziva ji i Wikipedia. -- Lukas Vana (fabian) IT bridge.net s.r.o. tel.: +420 267 132 39 web: http://www.itbridge.net home page: http://home.fabian.cz icq: 274000127 irc: #czech at AfterNet, #penguin.cz at IRCNet From babjak at hilbert.chtf.stuba.sk Tue Apr 10 11:00:24 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Tue, 10 Apr 2007 11:00:24 +0200 Subject: wiki na freebsd.cz In-Reply-To: References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <20070410075705.GA35182@freebsd.org> <20070410082457.GA96726@fit.vutbr.cz> Message-ID: <20070410090024.GA80649@hilbert.chtf.stuba.sk> > > To se me musi napsat presne, kam tuknout a jak problem reprodukovat, > > ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki. > > > MediaWiki by byla asi lepsi. Pouziva ji i Wikipedia. ^-- Odkedy som spoznal Confluence, ostatne wiki mi pridu dost trapne. Jedna sa sice o komercny produkt, ale pre open-source projekty ho myslim poskytuju aj free. J. From pav at oook.cz Tue Apr 10 13:47:51 2007 From: pav at oook.cz (Pav Lucistnik) Date: Tue, 10 Apr 2007 13:47:51 +0200 Subject: ctvrtecni sraz Message-ID: <1176205672.66081.15.camel@pav.hide.vol.cz> Tak po zime zase opet pravidelny druho-ctvrtecni sraz (Free)BSD uzivatelu v prazske stejkarne Stara doba, Gorazdova ulice, pobliz nabrezi vltavskeho a namesti palackeho. Prijdte v hojnem poctu, budeme slavit! -- Pav Lucistnik Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar. Zkuste presne definovat tvar hrusky. -- Marigold: Pul stoleti poezie From jaroslav.joska at email.cz Tue Apr 10 16:35:33 2007 From: jaroslav.joska at email.cz (=?us-ascii?Q?Jaroslav=20Joska?=) Date: Tue, 10 Apr 2007 16:35:33 +0200 (CEST) Subject: =?us-ascii?Q?multitail=20na=20vzdalenem=20pc?= Message-ID: <2306.5500-9866-721424462-1176215733@email.cz> Ahoj vsem. Mam na vas prosbu. Sice to sem uplne tak nepatri, ale urcite nekdo z vas vedet bude. V praci chceme dat do provozu "syslog-ng server" , ktery bude odchytavat trapy ze site. Konkretne jde o cisco boxy. Na vsech je nastaven logging na tento jediny server, na kterem je taktez nainstalovan multitail. Kazdy den je jeden log file na kazdy box zvlaste. Az sem je to v poradku. Kolega sepsal skript v perlu, ktery spoustim az pri pripojeni telnetem na dany server. Skript bezi a napr loguje chybu na A, B a C boxech. Vse se pekne vypisuje do terminalu. Ale jakmile dojde k tomu, ze nastane zaroven chyba na dlasim boxu, skript se prerusi, spravce vi, ze se stalo "neco noveho" na siti, ale pote musi spustit dany skript znovu manualne. Takto to zatim mame udelane schvalne, ptz nezname jinou moznost, jak to vyresit. Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady na jine reseni tohoto problemku. Diky, J ------------------------------------------- Jaroslav Joska jaroslav.joska at email.cz +420608182260 From freebsd at ada-net.cz Tue Apr 10 17:00:28 2007 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Tue, 10 Apr 2007 17:00:28 +0200 Subject: multitail na vzdalenem pc In-Reply-To: <2306.5500-9866-721424462-1176215733@email.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> Message-ID: <461BA68C.7090805@ada-net.cz> Jaroslav Joska napsal(a): > Ahoj vsem. Mam na vas prosbu. Sice to sem uplne tak nepatri, ale > urcite nekdo z vas vedet bude. V praci chceme dat do provozu > "syslog-ng server" , ktery bude odchytavat trapy ze site. Konkretne > jde o cisco boxy. Na vsech je nastaven logging na tento jediny server, > na kterem je taktez nainstalovan multitail. Kazdy den je jeden log file > na kazdy box zvlaste. Az sem je to v poradku. > Kolega sepsal skript v perlu, ktery spoustim az pri pripojeni telnetem > na dany server. Skript bezi a napr loguje chybu na A, B a C boxech. > Vse se pekne vypisuje do terminalu. Ale jakmile dojde k tomu, ze > nastane zaroven chyba na dlasim boxu, skript se prerusi, spravce vi, > ze se stalo "neco noveho" na siti, ale pote musi spustit dany skript > znovu manualne. Takto to zatim mame udelane schvalne, ptz nezname > jinou moznost, jak to vyresit. > Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail > zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady > na jine reseni tohoto problemku. Diky, J > Nejak nechapu, proc se musi multitail ukoncit? To mate k dispozici jen jednu konzoli, ze musite multitail ukoncit, v teze konzoli se podivat na vzdaleny box, co se stalo a nasledne opet pusit multitail? Multitail nepouzivam, ale lze mu pridat novy soubor nebo vystup z prikazu do noveho/existujiciho okna pomoci 'a', pripadne nejaky vystup odebrat pres 'd'. Mozna jsem ale nepochopil, o co se snazite. -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From dan at obluda.cz Tue Apr 10 17:06:34 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Apr 2007 17:06:34 +0200 Subject: multitail na vzdalenem pc In-Reply-To: <2306.5500-9866-721424462-1176215733@email.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> Message-ID: <461BA7FA.101@obluda.cz> Jaroslav Joska napsal/wrote, On 04/10/07 16:35: > Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail > zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady > na jine reseni tohoto problemku. Diky, J Nejsme si zcela jist, jestli jsem pochopil, jaky problem vlastne resite - a jsme si jisty, ze jsem nepochopil jak ho resite. Nicmene, my trapy relayueme ze SNMP do SYSLOGu. Ten ma siroke moznosti konfigurace a nakonec by informace z ruznych boxu mohly koncit kazdy ve svem souboru, nicmene, nam konci v jednom. Tim odpada nutnost multitailu, at uz je to cokoliv. Kdyz neco hledame, pouzivame GREP, ktery dokaze vytahnout nejen zaznamy tykajici se konkretniho BOXu, ale da se pomerne jemne omezit i co presne chci videt. A kdyz se chci online kouchat pohledem na to co se deje, tak 'tail -F' - pripadne take doplneny GREPem ... Konkretne timto zpusobem uchovavame informace o tom, na kterem portu se kdy objevila jaka MAC (a zase zmizela) ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Tue Apr 10 17:11:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 10 Apr 2007 17:11:49 +0200 Subject: offtopic - pravidla konference In-Reply-To: <461BA7FA.101@obluda.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> Message-ID: <20070410151149.GA55466@freebsd.org> ....my trapy relayueme ze SNMP do SYSLOGu.... existuji nejaka pravidla jak tohle napsat srozumitelne. myslim ze vety ve kterych 50% slov je cesky a 50% anglicky jsou extremne nesrozumitelne (my = my v cestine nebo my v anglictine etc.). fakt mi chvilku trvalo nez jsem to rozparsoval ;) muzou se k tomu moderatori vyjadrit? diky... From jaroslav.joska at email.cz Tue Apr 10 18:07:23 2007 From: jaroslav.joska at email.cz (Jaroslav Joska) Date: Tue, 10 Apr 2007 18:07:23 +0200 Subject: multitail na vzdalenem pc In-Reply-To: <461BA68C.7090805@ada-net.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA68C.7090805@ada-net.cz> Message-ID: <461BB63B.1010507@email.cz> Petr Bezd?k napsal(a): > Jaroslav Joska napsal(a): > >> Ahoj vsem. Mam na vas prosbu. Sice to sem uplne tak nepatri, ale >> urcite nekdo z vas vedet bude. V praci chceme dat do provozu >> "syslog-ng server" , ktery bude odchytavat trapy ze site. Konkretne >> jde o cisco boxy. Na vsech je nastaven logging na tento jediny server, >> na kterem je taktez nainstalovan multitail. Kazdy den je jeden log file >> na kazdy box zvlaste. Az sem je to v poradku. >> Kolega sepsal skript v perlu, ktery spoustim az pri pripojeni telnetem >> na dany server. Skript bezi a napr loguje chybu na A, B a C boxech. >> Vse se pekne vypisuje do terminalu. Ale jakmile dojde k tomu, ze >> nastane zaroven chyba na dlasim boxu, skript se prerusi, spravce vi, >> ze se stalo "neco noveho" na siti, ale pote musi spustit dany skript >> znovu manualne. Takto to zatim mame udelane schvalne, ptz nezname >> jinou moznost, jak to vyresit. >> Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail >> zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady >> na jine reseni tohoto problemku. Diky, J >> >> > > Nejak nechapu, proc se musi multitail ukoncit? To mate k dispozici jen > jednu konzoli, ze musite multitail ukoncit, v teze konzoli se podivat na > vzdaleny box, co se stalo a nasledne opet pusit multitail? > Promin, casto mam problemy s popsanim problemu tak, aby to pochopil nekdo jiny. :-) Multitail musime ukoncovat z toho duvodu, ktery se pokusim nastinit. Kdyz spustim multitail v jednom terminalu (a to chceme mit pouze jeden terminal!!!) multitail boxA.log -I boxB.log tak to znamena, ze na boxech A a B se neco deje (napr. FAN is down). Ale napr. v prubehu dne "spadne" interface na boxuC, boxy A a B stale vykazuji nejakou chybovost. V tomto okamziku musime multitail ukoncit, protoze neumime bezicim multitailem zobrazit dalsi log file. Jak uz jsem psal v dotazu, na kazdy den jeden log file na kazdy box extra. Takze mame v crontabu start skriptu chvilku po pulnoci. Ten spusti multitail "vsechny dostupne log fily daneho adresare" (adresare DDMMYY) Jednoduse receno, chceme mit stale otevrene jedno okno na monitoru, ktere bude zobrazovat veskere trapy na siti a spravce nebude nucet k manualnim startum cehokoliv a multitail tak bude zobrazovat proste to, co bude v aktualnim adresari daneho dne. > Multitail nepouzivam, ale lze mu pridat novy soubor nebo vystup z > prikazu do noveho/existujiciho okna pomoci 'a', pripadne nejaky vystup > odebrat pres 'd'. > > Bohuzel ted v praci nejsem a skript u sebe taky nemam, ale zkusim to pomoci prepinace 'a'. > Mozna jsem ale nepochopil, o co se snazite. > From dan at obluda.cz Tue Apr 10 20:28:53 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Apr 2007 20:28:53 +0200 Subject: multitail na vzdalenem pc In-Reply-To: <461BB63B.1010507@email.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA68C.7090805@ada-net.cz> <461BB63B.1010507@email.cz> Message-ID: <461BD765.2090001@obluda.cz> Jaroslav Joska napsal/wrote, On 04/10/07 18:07: > mame v crontabu start skriptu chvilku po pulnoci. Ten spusti > > multitail "vsechny dostupne log fily daneho adresare" (adresare DDMMYY) Takze staci, aby v tomto okamziku existovaly vsechny soubory, po jednom pro kazdy box. Treba prazdne - az se neco stane, tak se to do nich zapise. Ne ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Tue Apr 10 21:11:55 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 10 Apr 2007 21:11:55 +0200 Subject: offtopic - pravidla konference In-Reply-To: <20070410151149.GA55466@freebsd.org> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org> Message-ID: <461BE17B.8030204@quip.cz> Roman Divacky wrote: > ....my trapy relayueme ze SNMP do SYSLOGu.... > > existuji nejaka pravidla jak tohle napsat srozumitelne. myslim ze > vety ve kterych 50% slov je cesky a 50% anglicky jsou extremne nesrozumitelne > (my = my v cestine nebo my v anglictine etc.). fakt mi chvilku trvalo > nez jsem to rozparsoval ;) > > muzou se k tomu moderatori vyjadrit? > > diky... Me to prislo srozumitelne hned napoprve, ale mozna to pro tebe Dan nenapsal dostatecne sexy ;) A moderatorem je snad i prave Dan, ne? Hlavne at se to tu nezvrhne v pocestovani slov jako je prave trap, relay, localhost [mistni hostitel], broadcast [obeznik / vsesmer], log [protokol] a podobne veci... protoze kdykoliv tohle nekdo prelozi, pokazde je to jinak a ja pak travim spoustu casu premyslenim, jak to mohlo byt asi v originalu, abych tomu porozumel. Miroslav Lachman From jaroslav.joska at email.cz Tue Apr 10 21:44:21 2007 From: jaroslav.joska at email.cz (=?us-ascii?Q?Jaroslav=20Joska?=) Date: Tue, 10 Apr 2007 21:44:21 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20multitail=20na=20vzdalenem=20pc?= In-Reply-To: <461BD765.2090001@obluda.cz> Message-ID: <2311.5505-18168-263526442-1176234261@email.cz> > ------------ P?vodn? zpr?va ------------ > Od: Dan Lukes > P?edm?t: Re: multitail na vzdalenem pc > Datum: 10.4.2007 20:30:10 > ---------------------------------------- > Jaroslav Joska napsal/wrote, On 04/10/07 18:07: > > mame v crontabu start skriptu chvilku po pulnoci. Ten spusti > > > > multitail "vsechny dostupne log fily daneho adresare" (adresare DDMMYY) > > Takze staci, aby v tomto okamziku existovaly vsechny soubory, po jednom > pro kazdy box. Treba prazdne - az se neco stane, tak se to do nich zapise. > > Ne ? > > Dan > Nad timto jsem take premyslel, ale otevirat 15 log files v jednom okne, byt vsechny prazdne, mi pripada dost neprehledne. > > > > > -- > Dan Lukes SISAL MFF UK > AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > From rdivacky at freebsd.org Tue Apr 10 22:03:05 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 10 Apr 2007 22:03:05 +0200 Subject: offtopic - pravidla konference In-Reply-To: <461BE17B.8030204@quip.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org> <461BE17B.8030204@quip.cz> Message-ID: <20070410200305.GA62914@freebsd.org> On Tue, Apr 10, 2007 at 09:11:55PM +0200, Miroslav Lachman wrote: > Roman Divacky wrote: > > ....my trapy relayueme ze SNMP do SYSLOGu.... > > > > existuji nejaka pravidla jak tohle napsat srozumitelne. myslim ze > > vety ve kterych 50% slov je cesky a 50% anglicky jsou extremne nesrozumitelne > > (my = my v cestine nebo my v anglictine etc.). fakt mi chvilku trvalo > > nez jsem to rozparsoval ;) > > > > muzou se k tomu moderatori vyjadrit? > > > > diky... > > Me to prislo srozumitelne hned napoprve, ale mozna to pro tebe Dan > nenapsal dostatecne sexy ;) A moderatorem je snad i prave Dan, ne? > > Hlavne at se to tu nezvrhne v pocestovani slov jako je prave trap, > relay, localhost [mistni hostitel], broadcast [obeznik / vsesmer], log > [protokol] a podobne veci... protoze kdykoliv tohle nekdo prelozi, > pokazde je to jinak a ja pak travim spoustu casu premyslenim, jak to > mohlo byt asi v originalu, abych tomu porozumel. no prave na to se ptam... jake jsou zvyklosti.. ja bych to asi napsal tu vetu anglicky. ja nevim.. ale kdyz vidim treba "my" tak nevim v kterem je to jazyce... a takovych dvouznacnych slov je moc.. From dan at obluda.cz Tue Apr 10 22:28:52 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Apr 2007 22:28:52 +0200 Subject: offtopic - pravidla konference In-Reply-To: <461BE17B.8030204@quip.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org> <461BE17B.8030204@quip.cz> Message-ID: <461BF384.3090306@obluda.cz> > ....my trapy relayueme ze SNMP do SYSLOGu.... > > existuji nejaka pravidla jak tohle napsat srozumitelne. Nevim, ale pokud ano, se zajmem se s nimi seznamim. A rad prijmu na sve adrese soukrome tvoji predstavu ceskeho zneni teto vety. > muzou se k tomu moderatori vyjadrit? Snad radeji nejaky jiny. Ja jsem moderator osoba zaujata. Nicmene, nemohu pominout, ze prispevek byl reakci na dotaz, ktery byl napsany prevazne v cestine - a presto se v obou dvou reakcich, ktere na nej byly odeslany padlo, ze se z dotazu nepodarilo jasn epochopit "vo co go". Takze, v jazyku to, IMHO, nebude ... Nicmene, budu priste pamatovat i na svoji profesorku ceskeho jazyka. Tobe je stejne tezke se zavdecit - vetsinou pisu, kvuli srozumitelnosti, cely odstavec tam, kde se pise jedina veta a ty mluvis o grafomanstvi. A pak jednou mi pripada, ze se da (pravda, neprilis cesky) vyjadrit strucne bez ujmy na pochopitelnosti a je to zase blbe ;-) > Hlavne at se to tu nezvrhne v pocestovani slov jako je prave trap, > relay, localhost [mistni hostitel], broadcast [obeznik / vsesmer], log > [protokol] a podobne veci... protoze kdykoliv tohle nekdo prelozi, > pokazde je to jinak a ja pak travim spoustu casu premyslenim, jak to > mohlo byt asi v originalu, abych tomu porozumel. Mam stejny problem. Ceskym navodum zhusta rozumim hur. Nicmene, a uz jsem to tu jednou psal, velmi prijemne me sveho casu prekvapil manual od AIXu: http://publib16.boulder.ibm.com/cgi-bin/ds_rslt#1 (v pravo nahore se prepnout do cestiny). To prekladal machr. Netusil jsem, ze lze pocitacovy navod napsat cesky a pritom velmi srozumitelne. Ale ani tam se cizim slovum nevyhybaji - kdyz ceska ustalena terminologie neni, tak proste neni ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Tue Apr 10 22:38:27 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 10 Apr 2007 22:38:27 +0200 Subject: offtopic - pravidla konference In-Reply-To: <461BF384.3090306@obluda.cz> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org> <461BE17B.8030204@quip.cz> <461BF384.3090306@obluda.cz> Message-ID: <20070410203827.GA63594@freebsd.org> On Tue, Apr 10, 2007 at 10:28:52PM +0200, Dan Lukes wrote: > > ....my trapy relayueme ze SNMP do SYSLOGu.... > > > > existuji nejaka pravidla jak tohle napsat srozumitelne. > > Nevim, ale pokud ano, se zajmem se s nimi seznamim. > > A rad prijmu na sve adrese soukrome tvoji predstavu ceskeho zneni teto > vety. ja nevim jak to napsat cesky... proto jsem se ptal... > > muzou se k tomu moderatori vyjadrit? > > Snad radeji nejaky jiny. Ja jsem moderator osoba zaujata. > > Nicmene, nemohu pominout, ze prispevek byl reakci na dotaz, ktery byl > napsany prevazne v cestine - a presto se v obou dvou reakcich, ktere na > nej byly odeslany padlo, ze se z dotazu nepodarilo jasn epochopit "vo co > go". no.. mne slo o to ze kdyz mam vetu ve ktere je mix ceskych a anglickych slov cca 1:1 tak musim prepinat mozek mezi temy jazyky a jsou slova u kterych pak nevim ve ktere reci jsou... tudiz to nemuzu precist stylem "rychle preletet" ale musim to pomalicku parsovat... navic jsou tu i problemy takove ze plno lidi anglicky moc neumi a napise to spatne a ted ja musim uvazovat jestli to fakt mysli tak jak to pise nebo je to buga kterou jsem schopen desifrovat pac jsem taky cech :) tudiz se ptam na to jak to resit :) je ok psat text ve smyslu "byl jsem na pive. then I parsed some checksummed text. a pak jsem sel spat" nebo ja nevim... From cichas at seznam.cz Tue Apr 10 23:01:21 2007 From: cichas at seznam.cz (=?iso-8859-2?Q?Ivan=20C=EDcha?=) Date: Tue, 10 Apr 2007 23:01:21 +0200 (CEST) Subject: =?us-ascii?Q?Re=3AXorg=207=2Ex?= In-Reply-To: <417.614-23821-1432188593-1175934678@seznam.cz> Message-ID: <715.1082-6608-1760238050-1176238881@seznam.cz> Pripadne blog jednoho z tvurcu portu: http://blog.xbsd.org/ -- Cichas From gabriel31337 at gmail.com Tue Apr 10 23:13:05 2007 From: gabriel31337 at gmail.com (gabriel) Date: Tue, 10 Apr 2007 23:13:05 +0200 Subject: wiki na freebsd.cz In-Reply-To: <461B4488.1020301@obluda.cz> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <461B4488.1020301@obluda.cz> Message-ID: <461BFDE1.1010709@gmail.com> Dan Lukes wrote: > Radim Kolar napsal/wrote, On 04/10/07 07:52: >>> koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne >>> o tom nikdo naprosto netusi :) >> na freebsd.cz toho moc nebezi: > >> While trying to retrieve the URL: http://freebsd.cz/ > > freebsd.cz neni totez, co http://freebsd.cz/ > > To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL > vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere > snad nikde napsane neni - nebo snad ano ? a to je tak velky problem nastavit si webserver tak, aby akceptoval serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ? > > Dan > > From dan at obluda.cz Tue Apr 10 23:21:49 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Apr 2007 23:21:49 +0200 Subject: offtopic - pravidla konference In-Reply-To: <20070410203827.GA63594@freebsd.org> References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org> <461BE17B.8030204@quip.cz> <461BF384.3090306@obluda.cz> <20070410203827.GA63594@freebsd.org> Message-ID: <461BFFED.3010301@obluda.cz> Roman Divacky napsal/wrote, On 04/10/07 22:38: > je ok psat text ve smyslu "byl jsem na pive. then I parsed > some checksummed text. a pak jsem sel spat" nebo ja nevim... Je treba se snazit vyjadrovat tak, aby bylo dosazeno ucelu, pro ktery je komunikace uskutecnovana. To jest - mluvit tak, aby me prijemce (co nejvice prijemcu z vetsi skupiny) pochopil. A je ohleduplne to delat tak, aby prijemce nebyl nucen vynalozit nadmerne usili. Lze-li usnadnit bud' psani autorovi nebo cteni prijemci, nikoli vsak oboji soucasne, je samozrejmou slusnosti preferovat pohodli prijemce pred pohodlim pisatele. Jak dalece se pisateli podari naplnit tyto cile je otazka zkusenosti (v odhadu toho, ke komu mluvi i ve vyjadrovacich schopnostech) a ohleduplnosti (obetovat trochu sveho casu aby usetril trochu casu prijemci - nebo stovkam prijemcu - sdeleni). At uz z nedostatku zkusenosti, nebo akutniho ci chronickeho nedostatku ohleduplnosti nemusi vzdy kazde sdeleni tyto zasady naplnovat dostatecne. Tato pravidla, ktera nejsou specificka ani pro tuto konferenci, ani pro elektronickou formu komunikace, nybrz jde o pravidla, ktera mam za zcela obecne platna. Soucasne se mi zda, ze nam pro nase ucely celkem staci. Slyseli jste slovo moderatora. ;-) Dan P.S. V mem pripade to byl jednonacne chybny odhad schopnosti adresata (adresatu), tedy nedostatek (mych) zkusenosti. Zaradim to do sve znalostni databaze. P.P.S Zadam kazdeho, kdo by chtel reagovat do konference, aby zvazil zda je to opravdu ucelne. V opacnem pripade povazujme tuto diskusi v konferenci za uzavrenou. Se zajemci muzeme pokracovat separatne v uzsim kruhu. -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Tue Apr 10 23:30:20 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Apr 2007 23:30:20 +0200 Subject: wiki na freebsd.cz In-Reply-To: <461BFDE1.1010709@gmail.com> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <461B4488.1020301@obluda.cz> <461BFDE1.1010709@gmail.com> Message-ID: <461C01EC.5030308@obluda.cz> gabriel napsal/wrote, On 04/10/07 23:13: >> To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL >> vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere >> snad nikde napsane neni - nebo snad ano ? > > a to je tak velky problem nastavit si webserver tak, aby akceptoval > serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ? Jestlize je tohle obecny dotaz na schopnost nejakeho konkretniho webserveru, tak schazi informace o tom, ktery by to mel byt. Vetsina me znamych to umi a ty ostatni vubec virtualizaci neumi, takze na nich tento problem principielne vzniknout nemuze. A jen proto, ze by to mohl byt tento obecny dotaz, odpovidam do konference. Pokud je to zcela konkretni dotaz na konfiguraci zcela konkretniho webserveru. pak je v teto konferenci off-topic a je treba ho zaslat spravci toho serveru. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cejkar at fit.vutbr.cz Wed Apr 11 12:15:13 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Wed, 11 Apr 2007 12:15:13 +0200 Subject: wiki na freebsd.cz In-Reply-To: <461C01EC.5030308@obluda.cz> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <461B4488.1020301@obluda.cz> <461BFDE1.1010709@gmail.com> <461C01EC.5030308@obluda.cz> Message-ID: <20070411101513.GA14312@fit.vutbr.cz> Dan Lukes wrote (2007/04/10): > >> To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL > >> vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere > >> snad nikde napsane neni - nebo snad ano ? > > > > a to je tak velky problem nastavit si webserver tak, aby akceptoval > > serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ? Je, protoze to s weboveym serverem nema vubec nic spolecneho. Bud je to otazka klientskeho prohlizece, ktery pri neexistenci IP adresy pro freebsd.cz muze zkusit i www.freebsd.cz, nebo je to otazka konfigurace domenoveho serveru, zda ma ci nema A nebo CNAME zaznam pro freebsd.cz. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From dan at obluda.cz Wed Apr 11 12:47:39 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 11 Apr 2007 12:47:39 +0200 Subject: wiki na freebsd.cz In-Reply-To: <20070411101513.GA14312@fit.vutbr.cz> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <461B4488.1020301@obluda.cz> <461BFDE1.1010709@gmail.com> <461C01EC.5030308@obluda.cz> <20070411101513.GA14312@fit.vutbr.cz> Message-ID: <461CBCCB.4070606@obluda.cz> Rudolf Cejka napsal/wrote, On 04/11/07 12:15: >> > a to je tak velky problem nastavit si webserver tak, aby akceptoval >> > serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ? > > Je, protoze to s weboveym serverem nema vubec nic spolecneho. To bych si dovolil mirne oponovat. To, co rikas ty (ze je to otazka nastaveni DNS) je nepochybne pravda, ale pokud ty dve jmena nebudou mit rozdilne adresy (napriklad zminena varianta 'CNAME') a pokud se jedna o dva servery s ruznym obsahem (a tazatel mluvil o rewrite, ktere by delal jeden server na druhy) pak dotceny server musi umet HTTP/1.1, nebo musi (nadstandardne) spravne procesit Host: hlavicku HTTP pozadavku - a v obou pripadech - musi byt k podpore dvou ruznych serveru na jedne IP adrese spravne nakonfigurovan. Takze, neco malo s tim www server spolecneho preci jen ma. A, mimochodem - aby tato konfigurace (CNAME nebo A zaznam, ale tataz IP) fungovala, i pro browser (pripadne jim pouzivane proxy) musi platit, ze bud' podporuje HTTP/1.1, nebo nadstandardni Host: rozsireni v ramci 1.0 Zcela nemozna je pak virtualizace (bez pouziti dalsi IP adresy) pro https (kdyz budeme mit stesti, tak to vyresi az HTTP/2.0), ale to uz je zase jina pisnicka ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Thu Apr 12 11:59:26 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 12 Apr 2007 11:59:26 +0200 Subject: Summer of Code Message-ID: <20070412095926.GA88118@freebsd.org> FreeBSD ma letos 25 projektu a nektere vypadaji moooooc peknoucce ;) seznam na: http://code.google.com/soc/freebsd/about.html prijemne cteni From 000.fbsd at quip.cz Thu Apr 12 21:14:06 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 12 Apr 2007 21:14:06 +0200 Subject: Summer of Code In-Reply-To: <20070412095926.GA88118@freebsd.org> References: <20070412095926.GA88118@freebsd.org> Message-ID: <461E84FE.7010206@quip.cz> Roman Divacky wrote: > FreeBSD ma letos 25 projektu a nektere vypadaji moooooc peknoucce ;) > > seznam na: > http://code.google.com/soc/freebsd/about.html Jak ty jsi vubec loni pochodil? Udelal jsi to, co jsi udelat chtel / tak jak jsi chtel? Tusim, ze jsi delal na te "emulaci" linuxu, ne? From bretislav.kubesa at centrum.cz Thu Apr 12 22:19:13 2007 From: bretislav.kubesa at centrum.cz (=?utf-8?Q?B=C5=99etislav_Kubesa?=) Date: Thu, 12 Apr 2007 22:19:13 +0200 Subject: OT : Problem s HTTPS (stranka nenalezena v IE) References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz><002001c774ea$a37e9660$0201a8c0@BKUBESA> <4610B9DC.10706@quip.cz><001001c7755d$726071c0$0201a8c0@BKUBESA> <46115D04.8090908@obluda.cz> Message-ID: <002801c77d3f$d68a2da0$0201a8c0@BKUBESA> >> Nemela by direktiva nize zajistit, aby byl pouzit HTTP 1.0 pro IE ?? >> >> BrowserMatch ".*MSIE.*" \ >> nokeepalive ssl-unclean-shutdown \ >> downgrade-1.0 force-response-1.0 > > No, ano. A z ceho usuzujes, ze pouzit nebyl ? Zaznam v LOGu rika jake > verze byl request - ten posila klient, na ten nema nastaveni serveru > vliv. Zadna z dostupnych informaci nenaznacuje jake verze byla odpoved, > kterou server klientovi zaslal - klidne to 1.0 byt mohla ... > Tak pouze kdyby nekdo resil podobne "zvlastni" chovani - pomohlo opetovne vytvoreni certifikacni autority a klicu. Po opetovnem vytvoreni bezi vse v poradku. BK From milan at toth-online.com Fri Apr 13 08:25:31 2007 From: milan at toth-online.com (Toth Milan) Date: Fri, 13 Apr 2007 08:25:31 +0200 Subject: ad0: FAILURE - out of memory in start Message-ID: Dobry den, dnes rano som nasiel v logoch, takutu chybovu hlasku: Apr 13 03:01:34 hostname kernel: ad1: FAILURE - out of memory in start Apr 13 03:02:03 hostname kernel: ad0: FAILURE - out of memory in start disky su v softwarom mirrore, pouziti je gmirror. System ako taky bezi. Nepozorujem ziadne ine chyby a aj iostat ma celkom slusne vysledky. Iba by ma zaujimalo ci sa mam niecoho obavat. Tu je informacia o diskoch: [root at xxxxxx]-[/usr/ports]# smartctl -i /dev/ad0 smartctl version 5.37 [amd64-portbld-freebsd6.2] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF INFORMATION SECTION === Model Family: Western Digital Caviar SE family Device Model: WDC WD400JB-00JJC0 Serial Number: WD-WCAM9D752013 Firmware Version: 05.01C05 User Capacity: 40,020,664,320 bytes Device is: In smartctl database [for details use: -P show] ATA Version is: 6 ATA Standard is: Exact ATA specification draft version not indicated Local Time is: Fri Apr 13 08:06:50 2007 CEST SMART support is: Available - device has SMART capability. SMART support is: Disabled SMART Disabled. Use option -s with argument 'on' to enable it. [root at xxxxxxxx]-[/usr/ports]# smartctl -i /dev/ad1 smartctl version 5.37 [amd64-portbld-freebsd6.2] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF INFORMATION SECTION === Model Family: Western Digital Caviar SE family Device Model: WDC WD400JB-00JJC0 Serial Number: WD-WMAMC5823417 Firmware Version: 05.01C05 User Capacity: 40,020,664,320 bytes Device is: In smartctl database [for details use: -P show] ATA Version is: 6 ATA Standard is: Exact ATA specification draft version not indicated Local Time is: Fri Apr 13 08:06:57 2007 CEST SMART support is: Available - device has SMART capability. SMART support is: Disabled SMART Disabled. Use option -s with argument 'on' to enable it. Stretol sa prosim niekto s niecim podobnym? Skusal som google ale nic napomocne som nenasiel. Mohol by ma prosim niekto nakopnut spravnym smerom? Prikladam aj nasledovny sysctl -a vystup [root at xxxxxxx]-[/usr/ports]# sysctl -a | grep mirror kern.geom.mirror.sync_requests: 2 kern.geom.mirror.disconnect_on_failure: 1 kern.geom.mirror.idletime: 5 kern.geom.mirror.timeout: 4 kern.geom.mirror.debug: 0 mirror_data 6 3K - 10348 64,256,512,1024 Dalsie info je: gmirror list Geom name: gm0s1 State: COMPLETE Components: 2 Balance: round-robin Slice: 4096 Flags: NONE GenID: 0 SyncID: 1 ID: 4239287188 Providers: 1. Name: mirror/gm0s1 Mediasize: 40015470592 (37G) Sectorsize: 512 Mode: r5w5e5 Consumers: 1. Name: ad0s1 Mediasize: 40015471104 (37G) Sectorsize: 512 Mode: r1w1e1 State: ACTIVE Priority: 0 Flags: DIRTY GenID: 0 SyncID: 1 ID: 2584369508 2. Name: ad1s1 Mediasize: 40015471104 (37G) Sectorsize: 512 Mode: r1w1e1 State: ACTIVE Priority: 0 Flags: DIRTY GenID: 0 SyncID: 1 ID: 936243165 a este uname -a FreeBSD xxxxxx 6.2-STABLE FreeBSD 6.2-STABLE #1: Sun Apr 1 12:19:02 UTC 2007 root at xxxxxxx:/usr/obj/usr/src/sys/mydlo-config amd64 dakujem za akekolvek informacie. -- Toth Milan milan at toth-online.com http://toth-online.com From giobsd at gmail.com Fri Apr 13 08:58:08 2007 From: giobsd at gmail.com (=?ISO-8859-2?Q?Juraj_Bel=E1k?=) Date: Fri, 13 Apr 2007 08:58:08 +0200 Subject: Instalacia ntop na FreeBSD Message-ID: <461F2A00.50502@gmail.com> hi all, Na dvoch strojoch som instaloval ntop z portu /usr/ports/net/ntop/ Na oboch je 6.2-RELEASE, ntop port verzia 3.2, ntop spustam cez rc.conf ntop_enable="YES". Vie mi niekto vysvetlit, preco po standardnom make, make install bez parametrov na prvom stroji ntop defaultne startuje na LAN interface, na druhom sa defaultne nastavil WAN iface. thx From 000.fbsd at quip.cz Fri Apr 13 09:49:42 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 13 Apr 2007 09:49:42 +0200 Subject: Instalacia ntop na FreeBSD In-Reply-To: <461F2A00.50502@gmail.com> References: <461F2A00.50502@gmail.com> Message-ID: <461F3616.3090902@quip.cz> Juraj Bel?k wrote: > hi all, > Na dvoch strojoch som instaloval ntop z portu /usr/ports/net/ntop/ > Na oboch je 6.2-RELEASE, ntop port verzia 3.2, ntop spustam cez rc.conf > ntop_enable="YES". > Vie mi niekto vysvetlit, preco po standardnom make, make install bez > parametrov > na prvom stroji ntop defaultne startuje na LAN interface, > na druhom sa defaultne nastavil WAN iface. > thx Neznam k tomu pripadu vice detailu, ale nedivil bych se, kdyby je bral podle poradi, v jakem je vypisuje treba ifconfig, nebo klidne podle abecedy. ntop asi nevi moc o tom, kam je ktery iface pripojeny. Mirek From kolar.radim at gmail.com Fri Apr 13 10:06:33 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Fri, 13 Apr 2007 10:06:33 +0200 Subject: Instalacia ntop na FreeBSD In-Reply-To: <461F2A00.50502@gmail.com> References: <461F2A00.50502@gmail.com> Message-ID: <707e14750704130106m64a16e44heb3be23ab1166571@mail.gmail.com> > Vie mi niekto vysvetlit, preco po standardnom make, make install bez > parametrov > na prvom stroji ntop defaultne startuje na LAN interface, > na druhom sa defaultne nastavil WAN iface. > thx ntop na bsdcku pada, protoze nekde pouziva neinicializovane mutexy, ktere projdou na linuxu, ale ne na bsd. Pokud se povoli uzivatelum lezt do jeho www interface drive nebo pozdeji ntop spadne pokud nenaucite uzivatele na ktere polozky nemaji clickat. From giobsd at gmail.com Fri Apr 13 10:34:05 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Fri, 13 Apr 2007 10:34:05 +0200 Subject: Instalacia ntop na FreeBSD In-Reply-To: <461F3616.3090902@quip.cz> References: <461F2A00.50502@gmail.com> <461F3616.3090902@quip.cz> Message-ID: <461F407D.4050003@gmail.com> Napadlo ma, ze by ntop mohol brat poradie interface v rc.conf, ale podla toho to nie je. BINGO! Mate pravdu, berie poradie z ifconfig. Dakujem Miroslav Lachman wrote / nap?sal(a): > Juraj Bel?k wrote: > >> hi all, >> Na dvoch strojoch som instaloval ntop z portu /usr/ports/net/ntop/ >> Na oboch je 6.2-RELEASE, ntop port verzia 3.2, ntop spustam cez rc.conf >> ntop_enable="YES". >> Vie mi niekto vysvetlit, preco po standardnom make, make install bez >> parametrov >> na prvom stroji ntop defaultne startuje na LAN interface, >> na druhom sa defaultne nastavil WAN iface. >> thx >> > > Neznam k tomu pripadu vice detailu, ale nedivil bych se, kdyby je bral > podle poradi, v jakem je vypisuje treba ifconfig, nebo klidne podle > abecedy. ntop asi nevi moc o tom, kam je ktery iface pripojeny. > > Mirek > From giobsd at gmail.com Fri Apr 13 10:42:50 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Fri, 13 Apr 2007 10:42:50 +0200 Subject: Instalacia ntop na FreeBSD In-Reply-To: <707e14750704130106m64a16e44heb3be23ab1166571@mail.gmail.com> References: <461F2A00.50502@gmail.com> <707e14750704130106m64a16e44heb3be23ab1166571@mail.gmail.com> Message-ID: <461F428A.9070202@gmail.com> Stavalo sa mi, ze ntop padal, ked som ho spustal manualne a do toho som pustil napr. trafshow, ettercap, ... ktore idu v promiscuit rezime. Odkedy ho pustam cez ntop_enable v rc.conf, bezi stabilne, a nevadi mu ani trafshow. Neviem, preco to tak je, ale kym to nepadne, nebudem skumat dovody. :) Radim Kolar wrote / nap?sal(a): >> Vie mi niekto vysvetlit, preco po standardnom make, make install bez >> parametrov >> na prvom stroji ntop defaultne startuje na LAN interface, >> na druhom sa defaultne nastavil WAN iface. >> thx >> > ntop na bsdcku pada, protoze nekde pouziva neinicializovane mutexy, > ktere projdou na linuxu, ale ne na bsd. Pokud se povoli uzivatelum lezt > do jeho www interface drive nebo pozdeji ntop spadne pokud nenaucite > uzivatele na ktere polozky nemaji clickat. > From cizek.milan at seznam.cz Sun Apr 15 02:04:06 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Sun, 15 Apr 2007 02:04:06 +0200 Subject: OT: nagios a MySQL Message-ID: <000201c77ef1$95bbf610$1403000a@milanc> Ahoj, chci se zeptat tech, kteri provozuji nagios... Je mozne na FreeBSD rozchodit neco jako NDOUtils? Chtel bych mit veskerou konfiguraci v MySQL databazi, uz jen pro snadny import z existujiciho systemu, snadnejsi spravu pres web atd. Po 2 hodinach hledani jsem nic moc neobjevil. Diky Milan From milan at toth-online.com Sun Apr 15 08:59:58 2007 From: milan at toth-online.com (Toth Milan) Date: Sun, 15 Apr 2007 08:59:58 +0200 Subject: OT: nagios a MySQL In-Reply-To: <000201c77ef1$95bbf610$1403000a@milanc> References: <000201c77ef1$95bbf610$1403000a@milanc> Message-ID: moja odpoved je sice OT ale ja som presiel z nagios-a na zabbix a som uplne spokojny teda este viac ako som bol s nagios-om On 15.4.2007, at 2:04, Milan Cizek wrote: > Ahoj, > chci se zeptat tech, kteri provozuji nagios... Je mozne na FreeBSD > rozchodit > neco jako NDOUtils? Chtel bych mit veskerou konfiguraci v MySQL > databazi, uz > jen pro snadny import z existujiciho systemu, snadnejsi spravu pres > web atd. > Po 2 hodinach hledani jsem nic moc neobjevil. Diky > > Milan -- Toth Milan milan at toth-online.com http://toth-online.com From FreeBSDcz at jozef.drahovsky.sk Mon Apr 16 22:24:34 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Mon, 16 Apr 2007 22:24:34 +0200 Subject: libphp4.so Message-ID: <4623DB82.3050705@jozef.drahovsky.sk> Kde a ako ziskat (vygenerovat) libphp4.so ? Nainstaloval som apache s ssl aj php4. apache s ssl funguje, php4 v CLI tiez. ale nikde som nenesiel modul pre apache libphp4.so Pozrel som si svoje starsie funkcne instalacie a tam bolo php v package priamo apache+mod. Vie niekto poradit Jozef From freebsd-users-l at wilbury.sk Mon Apr 16 22:32:59 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 16 Apr 2007 22:32:59 +0200 Subject: libphp4.so In-Reply-To: <4623DB82.3050705@jozef.drahovsky.sk> References: <4623DB82.3050705@jozef.drahovsky.sk> Message-ID: <4623DD7B.6070808@wilbury.sk> Jozef Drahovsky wrote: > Kde a ako ziskat (vygenerovat) libphp4.so ? cd /usr/ports/lang/php4 make config zaskrtnut APACHE buildnut, nainstalovat otis > > Nainstaloval som apache s ssl aj php4. > apache s ssl funguje, php4 v CLI tiez. > ale nikde som nenesiel modul pre apache libphp4.so > > Pozrel som si svoje starsie funkcne instalacie a tam bolo php v package > priamo apache+mod. > > Vie niekto poradit > > Jozef -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From shellsquatter at seznam.cz Wed Apr 18 01:12:26 2007 From: shellsquatter at seznam.cz (=?us-ascii?Q?nombre=20apeidos?=) Date: Wed, 18 Apr 2007 01:12:26 +0200 (CEST) Subject: =?us-ascii?Q?Jail=20=2D=20webserver?= Message-ID: <7.7-1984-2081086256-1176851546@seznam.cz> Dobry den, potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli: 1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom? 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...) 3.je lepsi kvuli uzivatelskym www prezentacim vytvaret v jailu realne uzivatele nebo staci virtualni uzivatele napr. Pure-FTPD umoznuje vytvaret virt. uzivatele v MySQL databazi, jejichz domovske adresare by byli korenem jejich webu Dekuji za odpoved S pozdravem Pepa From koutek at o-k.cz Wed Apr 18 01:47:48 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 18 Apr 2007 01:47:48 +0200 Subject: Jail - webserver In-Reply-To: <7.7-1984-2081086256-1176851546@seznam.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> Message-ID: <1176853668.9409.10.camel@shift> > potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli: > 1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom? zalezi jen na vas. z hlediska bezpecnosti bych to videl asi na 2 jaily: jail1: MySQL jail2: Apache + php (to by asi melo byt u apache a neni to sluzba) + ftp (ktere asi ma mit pristup k obsahu webu) a z praxe mohu rict, ze behat to takhle je jen pro malou zatez. jakmile se prehoupnete pres urciti pocet pageviews, je dobre dat MySQL na separatni server. > 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...) zalezi jak si jail postavite. Logicky je diskove uspornejsi kopirovat hotove binary, nemusite mit instalovane v kazdem jailu ruzne developerske vci. na druhou stranu pro vas je to fuk, u dvou jailu je rozdil zanedbatelny. > 3.je lepsi kvuli uzivatelskym www prezentacim vytvaret v jailu realne uzivatele nebo staci virtualni uzivatele napr. Pure-FTPD umoznuje vytvaret virt. uzivatele v MySQL databazi, jejichz domovske adresare by byli korenem jejich webu Osobne ziji v presvedceni ze cim mensi prava tim lepe, takze kazdy systemovy uzivatel je presne ten jeden navic nez potrebuji. na druhou stranu nezapomente, ze FTP mapuje uzivatele na jednoho systemoveho, takze pokud je v nem dira, ma pak utocnik pristup ke vsem souborum vsech uzivatelu. Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, vlastni PHP a apache a hlavne jeden uzivatel nema pristup k datum druheho. Nicmene zalezi na nasazeni. Ondra From koutek at o-k.cz Wed Apr 18 01:59:16 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 18 Apr 2007 01:59:16 +0200 Subject: Jail - webserver In-Reply-To: <1176853668.9409.10.camel@shift> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> Message-ID: <1176854356.9409.21.camel@shift> Ondra Koutek p??e v St 18. 04. 2007 v 01:47 +0200: > > 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...) > zalezi jak si jail postavite. Logicky je diskove uspornejsi kopirovat > hotove binary, nemusite mit instalovane v kazdem jailu ruzne > developerske vci. na druhou stranu pro vas je to fuk, u dvou jailu je > rozdil zanedbatelny. jak to po sobe ctu, jeste jsem si vsiml konce nezalomene radky. Brr. Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni aplikace do jailu. Ondra From shellsquatter at seznam.cz Wed Apr 18 02:22:08 2007 From: shellsquatter at seznam.cz (pepe) Date: Wed, 18 Apr 2007 02:22:08 +0200 Subject: Jail - webserver Message-ID: Zdravim, dekuji za bleskovou odpoved > Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni > jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, > vlastni PHP a apache a hlavne jeden uzivatel nema pristup k datum > druheho. S jednim serverem uz to mam vyzkouseno a prave se chci naucit pracovat s jaily... Napadlo me udelat neco ve smyslu freewebhostingu, kdy se v podstate koreny webu vytvareji na zaklade hodnot zadanych uzivatelem z weboveho rozhrani a ukladaji se do databaze, ze ktere pak cerpa i ftpd. U varianty "co web to jail" me nenapada jak automatizovat vytvareni jailu, ale z bezpecnostniho hlediska je to urcite kvalitni reseni. S pozdravem Pepa From shellsquatter at seznam.cz Wed Apr 18 02:33:47 2007 From: shellsquatter at seznam.cz (pepe) Date: Wed, 18 Apr 2007 02:33:47 +0200 Subject: Jail - webserver Message-ID: > Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat > packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni > aplikace do jailu. Ja jsem prave objevil tento postup na nejakem ruskem foru: http://surgutnet.ru/page.php?id=20 a zajimalo me jestli se to pouziva... hold v rusku je vsechno mozne :) From rdivacky at freebsd.org Wed Apr 18 09:23:18 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 18 Apr 2007 09:23:18 +0200 Subject: Jail - webserver In-Reply-To: <7.7-1984-2081086256-1176851546@seznam.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> Message-ID: <20070418072318.GA60631@freebsd.org> On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote: > Dobry den, > potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli: > > 1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom? jaky ma smysl jail pokud v nem provozujete vsechno? jail je framework na odizolovani aplikaci. From zburget at miastudio.cz Wed Apr 18 09:25:51 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Wed, 18 Apr 2007 09:25:51 +0200 Subject: Jail - webserver In-Reply-To: <1176853668.9409.10.camel@shift> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> Message-ID: <4625C7FF.6030204@miastudio.cz> >> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...) Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje primo na nem. Jestli tam prekladate nebo instalujete binary je uz sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech zavislosti na hostu. Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na kazdem z nich mam strom portu (ocesany o adresare, ktere na nem nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu portinstall xyz a mam vydelano. > Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni > jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a 100% souhlas - pokud ta masina ma slouzit jenom jako webserver a nedela pritom nic jineho, dal bych vsechno do jednoho stroje a nevymyslel bych jaily. Ty maji podle meho nazoru smysl bud tehdy, kdyz chcete (relativne nebezpecny) web rozbehnout na stroji, ktery dela jinou, kritictejsi praci. I tak, pokud by MySQL melo slouzit pouze pro ten webserver, nedaval bych ho do samostatneho jailu. To zase jedine tehdy, kdyby databaze mela slouzit i pro jine ucely, nez pro web. > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, tak tohle snad ne... takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...? i kdyz zalezi na konkretnich podminkach -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From zburget at miastudio.cz Wed Apr 18 09:37:30 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Wed, 18 Apr 2007 09:37:30 +0200 Subject: Jail - webserver In-Reply-To: References: Message-ID: <4625CABA.2010400@miastudio.cz> pepe napsal(a): >> Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat >> packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni >> aplikace do jailu. > > > Ja jsem prave objevil tento postup na nejakem ruskem foru: > http://surgutnet.ru/page.php?id=20 > > a zajimalo me jestli se to pouziva... > hold v rusku je vsechno mozne :) -------^^^^^^^^^^^^^^^^^^^^^^^^ tohle to vystihuje celkem pesne :-) nicmene uplne blby napad tam nepopisuji - standardne jail bezi, jako smaostatny pocitac, na ktery se pak prihlasujete treba pres ssh. Po prihlaseni skoro nijak nepoznate, ze jste v jailu a ne na plnohodnotnem systemu - snad jen, ze jaksi nikde neni kernel a nebo je to link na /dev/null :-) (a jeste podle par dalsich drobnosti). To, co popisuji oni je stav, kdy v jailu misto initu, ktery by nahodil virtualni stroj spusti jen a pouze toho apache. V takove konfiguraci se obavam, ze by mohly byt trosku problemy se spravou takto beziciho apache. -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From koutek at o-k.cz Wed Apr 18 09:46:35 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 18 Apr 2007 09:46:35 +0200 Subject: Jail - webserver In-Reply-To: <4625C7FF.6030204@miastudio.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> Message-ID: <1176882395.6293.12.camel@shift> Zbyn?k Burget p??e v St 18. 04. 2007 v 09:25 +0200: > > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to > > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, > > tak tohle snad ne... > takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...? > i kdyz zalezi na konkretnich podminkach Vetu "zalezi na konkretnich podminkach" zaramovat zlatem a povesit kazdemu adminovi pod nos ;-) jinak vyse uvedene prostredi jsem zvolil kvuli aplikacnimu hostingu, kdy na webserver je navazany soubor dalsich aplikaci a kdy je vcelku dulezite, aby: - kazdy web mel specificke nastaveni php.ini - weby jely naprosto nezavisle a kdyz nekdo shodi vlastni vinou apache, tak aby ostatni nebyli postizeni - aby kdyz jeden trumbera da na svoji stranku formular s bezpecnostni dirou, tak jsem mel jistotu, ze si dela potize jen sam sobe. Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse na jednom serveru a pak vyse uvedeny pristup k jailum si nemuzu jailove prostredi vynachvalit. Pocinaje prehlednosti, pres bezpecnost az po pohodovou udrzbu. Uz se jen tesim na XEN :-) Nikdy predtim by me nenapadlo, ze trebas portupgrade je rozumne nedelat pro vsechny weby najednou, ale hezky po jednom, pricemz se resi pripadne potize pri upgrade. Proste na free web s nulovou zarukou bych to nedal, ale pro weby, kde pri vypadku 5 minut uz cloveku volaji ze neco nejede se to vyplati. A mrhani IP adresami? diky NATu jich je vcelku dost a pro takto specificky hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat stranky za par centu do US :-) Ondra From 000.fbsd at quip.cz Wed Apr 18 10:14:00 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 18 Apr 2007 10:14:00 +0200 Subject: Jail - webserver In-Reply-To: <20070418072318.GA60631@freebsd.org> References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> Message-ID: <4625D348.9050102@quip.cz> Roman Divacky wrote: > On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote: > >>Dobry den, >>potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli: >> >>1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom? Pokud na stroji nic dalsiho nebezi, tak ten Jail nema moc smysl. Rozhodne nevidim zadny velky smysl v tom oddelovani MySQL do samostatneho Jailu. Obvykle se MySQL nevystavuje ven do netu a pristupuje se k ni jen pres localhost / socket. Oddeleni do samostatneho jailu pak znamoznuje pouziti lokalniho socketu a vsechno musi jit pres IP, coz je pak daleko pomalejsi. Nebo si clovek musi pohrat trochu vic s nullfs, aby ten socket dostal do Jailu. Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt. Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom pres FTP. > jaky ma smysl jail pokud v nem provozujete vsechno? jail je framework na odizolovani aplikaci. To je pouze tvuj pohled na vec. Stejne dobre je Jail pouzitelny pro jakousi virtualizaci. Mirek From 000.fbsd at quip.cz Wed Apr 18 10:22:29 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 18 Apr 2007 10:22:29 +0200 Subject: Jail - webserver In-Reply-To: <4625C7FF.6030204@miastudio.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> Message-ID: <4625D545.7050906@quip.cz> Zbyn?k Burget wrote: >>>2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...) > > > Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty > pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje > primo na nem. Jestli tam prekladate nebo instalujete binary je uz > sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech > zavislosti na hostu. > Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na > kazdem z nich mam strom portu (ocesany o adresare, ktere na nem > nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy > portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to > bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do > jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu > vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu > portinstall xyz a mam vydelano. A co takhle si vzdy v okamziku, kdy potrebujete neco nainstalovat / aktualizovat v Jailu, jenom primountovat pres nullfs /usr/ports z hostitelskeho systemu? # mount -t nullfs /usr/ports /jail/prvni/usr/ports provest upgrade a umount /jail/prvni/usr/ports # mount -t nullfs /usr/ports /jail/druhy/usr/ports provest upgrade a umount /jail/druhy/usr/ports # mount -t nullfs /usr/ports /jail/treti/usr/ports provest upgrade a umount /jail/treti/usr/ports S tim, ze ja mam na systemech jeste nastaveno automaticke vytvareni packages pri instalaci baliku (diky iptions u portupgrade to pak nevyzaduje zadny krok navic) a binarni balicky mam ulozene v /usr/ports/packages/All, tudiz to, co je v hostitelskem systemu, lze velice snadno nainstalovat do Jailu pomoci pkg_add nebo portupgrade -PP bez nutnosti rekompilace pro kazdy Jail. Pozor jen na to, aby se nekompilovalo ve vice Jailech najednou. Mirek From koutek at o-k.cz Wed Apr 18 10:24:47 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 18 Apr 2007 10:24:47 +0200 Subject: Jail - webserver In-Reply-To: <4625D348.9050102@quip.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz> Message-ID: <1176884687.6293.20.camel@shift> Miroslav Lachman p??e v St 18. 04. 2007 v 10:14 +0200: > Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou > pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt. > Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere > neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom > pres FTP. Toto jsem zminoval ja a myslel jsem to nasledovne: v MySQL mas pak tabulku transformujici FTP uzivatele na realneho uzivatele, pod kterym jsou soubory ukladany. 99% implementaci co jsem videl to meli zjednodusene tak, ze ftp uzivatele pouzivali stejneho systemoveho uzivatele (ftp, www) a tim padem v pripade chyby v chrootu ftp (nastesti jsem ji nepotkal) muze takovy uzivatel prochazet a mazat soubory ostatnich uzivatelu. Proste takove potencialni slabe misto. Ondra From 000.fbsd at quip.cz Wed Apr 18 10:52:22 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 18 Apr 2007 10:52:22 +0200 Subject: Jail - webserver In-Reply-To: <1176882395.6293.12.camel@shift> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> Message-ID: <4625DC46.9050103@quip.cz> Ondra Koutek wrote: > Zbyn?k Burget p??e v St 18. 04. 2007 v 09:25 +0200: > >>>nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to >>>jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi, [...] > Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse na > jednom serveru a pak vyse uvedeny pristup k jailum si nemuzu jailove > prostredi vynachvalit. Pocinaje prehlednosti, pres bezpecnost az po > pohodovou udrzbu. Uz se jen tesim na XEN :-) > Nikdy predtim by me nenapadlo, ze trebas portupgrade je rozumne nedelat > pro vsechny weby najednou, ale hezky po jednom, pricemz se resi pripadne > potize pri upgrade. S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;( Mirek From kolar.radim at gmail.com Wed Apr 18 12:39:25 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 18 Apr 2007 12:39:25 +0200 Subject: Jail - webserver In-Reply-To: <1176882395.6293.12.camel@shift> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> Message-ID: <707e14750704180339t511274c0vb34ecb16692db0ea@mail.gmail.com> > hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat > stranky za par centu do US :-) vsechen webhosting se vyplati provozovat v USA. Od nas je tam ping cca 110 ms a maji mnohem lepsi ceny, sluzby, konektivitu o profesionalite ani nemluve. Po vsech horror stories, ktery se mne prihodily s ruznymi ceskymi webhostery bych si k nim server uz nedal. S USA hostery nemam sebemensi problemy, ty dobre chapou ze downtimy jsou velmi drahe a ze pokud konektivita nezvlada zatez ve spickach, tak se s tim musi neco delat. From koutek at o-k.cz Wed Apr 18 13:21:26 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 18 Apr 2007 13:21:26 +0200 Subject: OT - Re: Jail - webserver In-Reply-To: <707e14750704180339t511274c0vb34ecb16692db0ea@mail.gmail.com> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <707e14750704180339t511274c0vb34ecb16692db0ea@mail.gmail.com> Message-ID: <1176895286.8442.10.camel@shift> Radim Kolar p??e v St 18. 04. 2007 v 12:39 +0200: > vsechen webhosting se vyplati provozovat v USA. Od nas je tam ping cca > 110 ms a maji > mnohem lepsi ceny, sluzby, konektivitu o profesionalite ani nemluve. > Po vsech horror stories, ktery se mne prihodily s ruznymi ceskymi > webhostery bych si k nim server uz nedal. S USA hostery nemam > sebemensi problemy, ty dobre chapou ze downtimy jsou velmi drahe a ze > pokud konektivita nezvlada zatez ve spickach, tak se s tim musi neco > delat. Ja mam zase zkusenost, kdy hostingovy server v USA bylo PC s jednim diskem a absenci zaloh. jelo to 2 roky v pohode dokud neumrel disk. Vymena disku trvala 14 dni a bylo s tim spjato hodne telefonatu. Ale obecne vzato pokud zvolite dobreho webhostera a nespolehate na nej se zalohami, tak je to v pohode. Ondra From zburget at miastudio.cz Wed Apr 18 13:28:46 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Wed, 18 Apr 2007 13:28:46 +0200 Subject: Jail - webserver In-Reply-To: <1176884687.6293.20.camel@shift> References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz> <1176884687.6293.20.camel@shift> Message-ID: <462600EE.9040108@miastudio.cz> Ondra Koutek napsal(a): > Miroslav Lachman p??e v St 18. 04. 2007 v 10:14 +0200: >> Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere >> neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom >> pres FTP. > > Toto jsem zminoval ja a myslel jsem to nasledovne: > v MySQL mas pak tabulku transformujici FTP uzivatele na realneho > uzivatele, pod kterym jsou soubory ukladany. > 99% implementaci co jsem videl to meli zjednodusene tak, ze ftp > uzivatele pouzivali stejneho systemoveho uzivatele (ftp, www) a tim No to je prave omyl, ze se soubory musi ukladat s pravy realneho uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From freebsd-users-l at wilbury.sk Wed Apr 18 13:43:39 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 18 Apr 2007 13:43:39 +0200 Subject: Jail - webserver In-Reply-To: <462600EE.9040108@miastudio.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz> <1176884687.6293.20.camel@shift> <462600EE.9040108@miastudio.cz> Message-ID: <4626046B.30201@wilbury.sk> Zbyn?k Burget wrote: > No to je prave omyl, ze se soubory musi ukladat s pravy realneho > uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni > Iste! A dokonca sa takto daju riesit aj filesystemove quoty (myslim na userov nepritomnych v standardnych userdb.) Navyse, cez NSS sa daju riesit useri priamo v inom, ako /etc/passwd-like backende. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From koutek at o-k.cz Wed Apr 18 13:45:37 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 18 Apr 2007 13:45:37 +0200 Subject: Jail - webserver In-Reply-To: <462600EE.9040108@miastudio.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz> <1176884687.6293.20.camel@shift> <462600EE.9040108@miastudio.cz> Message-ID: <1176896737.8442.13.camel@shift> Zbyn?k Burget p??e v St 18. 04. 2007 v 13:28 +0200: > No to je prave omyl, ze se soubory musi ukladat s pravy realneho > uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni Nacez pri instalaci sluzby se mi prihodi uzivatel a prida se mu nasledujici UID a ja netusim, jake soubory jsou vlastne pod danym UID pristupne. Je mi jasne, ze to jde resit dostatecne vysokym UID, ale tahle metoda mi nejak neleze pod fousy. Nicmene ano, i to je moznost :-) Ondra From zburget at miastudio.cz Wed Apr 18 14:39:23 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Wed, 18 Apr 2007 14:39:23 +0200 Subject: Jail - webserver In-Reply-To: <1176896737.8442.13.camel@shift> References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz> <1176884687.6293.20.camel@shift> <462600EE.9040108@miastudio.cz> <1176896737.8442.13.camel@shift> Message-ID: <4626117B.5000608@miastudio.cz> Ondra Koutek napsal(a): > Zbyn?k Burget p??e v St 18. 04. 2007 v 13:28 +0200: >> No to je prave omyl, ze se soubory musi ukladat s pravy realneho >> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni > Nacez pri instalaci sluzby se mi prihodi uzivatel a prida se mu > nasledujici UID a ja netusim, jake soubory jsou vlastne pod danym UID > pristupne. No, pokud budu ukladat soubory s nejakym UIDem, tak vim, jaky UID pouzivam - no a pokud mi uz teda nekdo nebo neco pridava do systemu noveho uzivatele, tak si hold jenom ohlidam, aby nahodou nebyl pouzity onen UID. A pokud se nepletu, ruzne aplikace pridavajici si do systemu nove uzivatele pouzivaji cisla do 1000 a uzivatele jako takovi pak zase defaultne maji cisla nad 1000. Takze by ke kolizi nemelo dojit -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From 000.fbsd at quip.cz Wed Apr 18 18:27:11 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 18 Apr 2007 18:27:11 +0200 Subject: No terminal database found Message-ID: <462646DF.4070005@quip.cz> Uz opakovane jsem se dostal do stejneho problemu. Kdyz si pri "hrani" rozhodim system tak, ze po rebootu skonci v singleuser rezimu a nepodari se mu primountovat nic vic nez root oddil (/), tak pak nemam moznost editovat konfiguraky, kvuli kterym k tomu doslo: /rescue/vi /etc/fstab vi: No terminal database found Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere zaviseji na nastaveni terminalu? Mirek From giobsd at gmail.com Wed Apr 18 19:56:12 2007 From: giobsd at gmail.com (=?ISO-8859-2?Q?Juraj_Bel=E1k?=) Date: Wed, 18 Apr 2007 19:56:12 +0200 Subject: ipfw keep-state Message-ID: <46265BBC.9090601@gmail.com> Aky je prakticky rozdiel (vzhladom na traffic) medzi ipfw add allow tcp from me to any 1000 keep-state a ipfw add allow tcp from me to any 1000 ipfw add allow tcp from any 1000 to me From dan at obluda.cz Wed Apr 18 20:30:10 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 18 Apr 2007 20:30:10 +0200 Subject: ipfw keep-state In-Reply-To: <46265BBC.9090601@gmail.com> References: <46265BBC.9090601@gmail.com> Message-ID: <462663B2.3000801@obluda.cz> Juraj Bel?k wrote: > Aky je prakticky rozdiel (vzhladom na traffic) medzi > ipfw add allow tcp from me to any 1000 keep-state > a > ipfw add allow tcp from me to any 1000 > ipfw add allow tcp from any 1000 to me Nejsem si tak uplne jist na co se ptas. Druhy zpusob dovoli jakemukoliv stroji na svete poslat z portu 1000 TCP paket na jakykoliv tvuj port. Prvni to neumoznuje dokud jsi nejprve danym smerem nepromluvil ven. Presto se obvykle dynamickym rulim vyhybam, i kdyz v tomto konkretnim pripade (pokud pomineme, ze vidim jen maly fragment konfigurace) pro to neni realny duvod. Talze, ja bych pouzil druhy zpusob, ale trochu jinak - velko vadou tveho reseni je, ze z portu 1000 muze kdokoliv navazat spojeni s jakoukoliv sluzbou na danem stroji. Ja bych patrne pouzil: ipfw add allow tcp from me to any 1000 setup ipfw add allow tcp from any 1000 to me established Dan From freebsd-users-l at wilbury.sk Wed Apr 18 20:42:55 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 18 Apr 2007 20:42:55 +0200 Subject: ipfw keep-state In-Reply-To: <462663B2.3000801@obluda.cz> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> Message-ID: <462666AF.1090708@wilbury.sk> Dan Lukes wrote: > Juraj Bel?k wrote: >> Aky je prakticky rozdiel (vzhladom na traffic) medzi > >> ipfw add allow tcp from me to any 1000 keep-state > >> a > >> ipfw add allow tcp from me to any 1000 >> ipfw add allow tcp from any 1000 to me > > ipfw add allow tcp from me to any 1000 setup > ipfw add allow tcp from any 1000 to me established ja by som odporucil check-state, resp, stateful firewall. povodny pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Wed Apr 18 20:58:41 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 18 Apr 2007 20:58:41 +0200 Subject: ipfw keep-state In-Reply-To: <462666AF.1090708@wilbury.sk> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk> Message-ID: <20070418185841.GA94304@freebsd.org> > firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-) proc je nat v ipfw pomaly? From giobsd at gmail.com Wed Apr 18 21:06:52 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Wed, 18 Apr 2007 21:06:52 +0200 Subject: ipfw keep-state In-Reply-To: <462663B2.3000801@obluda.cz> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> Message-ID: <46266C4C.5070009@gmail.com> Princip pravidiel mi je jasny. V man stranke sa pise: "Dynamic rules expire after some time, which depends on the status of the flow and the setting of some sysctl variables. See Section SYSCTL VARIABLES for more details. For TCP sessions, dynamic rules can be instructed to periodically send keepalive packets to refresh the state of the rule when it is about to expire." Nie je mi jasny zmysel "expire after SOME TIME, which depends on the STATUS OF FLOW" Podla coho (a ci vobec) treba menit default hodnotu /net.inet.ip.dummynet.hash_size 64. Dalsia vec, v ktorej nemam jasno je "...periodically send keepalive packets to refresh the state..." Mam z toho dojem, ze pri dynamickych rules vznika traffic "naviac". Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie keep-state pravidiel / > Juraj Bel?k wrote: > >> > Aky je prakticky rozdiel (vzhladom na traffic) medzi >> > > >> > ipfw add allow tcp from me to any 1000 keep-state >> > > >> > a >> > > >> > ipfw add allow tcp from me to any 1000 >> > ipfw add allow tcp from any 1000 to me >> > > Nejsem si tak uplne jist na co se ptas. Druhy zpusob dovoli jakemukoliv > stroji na svete poslat z portu 1000 TCP paket na jakykoliv tvuj port. > Prvni to neumoznuje dokud jsi nejprve danym smerem nepromluvil ven. > > Presto se obvykle dynamickym rulim vyhybam, i kdyz v tomto konkretnim > pripade (pokud pomineme, ze vidim jen maly fragment konfigurace) pro to > neni realny duvod. > > > Talze, ja bych pouzil druhy zpusob, ale trochu jinak - velko vadou > tveho reseni je, ze z portu 1000 muze kdokoliv navazat spojeni s > jakoukoliv sluzbou na danem stroji. Ja bych patrne pouzil: > > ipfw add allow tcp from me to any 1000 setup > ipfw add allow tcp from any 1000 to me established > > Dan > > > -- FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From bln at deprese.net Wed Apr 18 21:21:39 2007 From: bln at deprese.net (Ondrej Holecek) Date: Wed, 18 Apr 2007 21:21:39 +0200 Subject: ipfw keep-state In-Reply-To: <20070418185841.GA94304@freebsd.org> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk> <20070418185841.GA94304@freebsd.org> Message-ID: <46266FC3.9010801@deprese.net> protoze se kazdej packet posila do userspacu a zase zpatky..? Roman Divacky wrote: >> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-) > > proc je nat v ipfw pomaly? From dan at obluda.cz Wed Apr 18 21:31:54 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 18 Apr 2007 21:31:54 +0200 Subject: ipfw keep-state In-Reply-To: <20070418185841.GA94304@freebsd.org> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk> <20070418185841.GA94304@freebsd.org> Message-ID: <4626722A.9080304@obluda.cz> Roman Divacky napsal/wrote, On 04/18/07 20:58: >> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-) > > proc je nat v ipfw pomaly? Protoze v ipfw zadny neni, tak tam neni ani zadny rychly ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Wed Apr 18 21:37:51 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 18 Apr 2007 21:37:51 +0200 Subject: ipfw keep-state In-Reply-To: <46266FC3.9010801@deprese.net> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk> <20070418185841.GA94304@freebsd.org> <46266FC3.9010801@deprese.net> Message-ID: <20070418193751.GA95047@freebsd.org> On Wed, Apr 18, 2007 at 09:21:39PM +0200, Ondrej Holecek wrote: > protoze se kazdej packet posila do userspacu a zase zpatky..? ipfw umi in-kernel nat... minimalne v 7.x, myslel jsem ze otis ma na mysli nejaky jiny duvod ktery se vaze na to predchozi... From rdivacky at freebsd.org Wed Apr 18 22:42:15 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 18 Apr 2007 22:42:15 +0200 Subject: Jail - webserver In-Reply-To: <4625DC46.9050103@quip.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> Message-ID: <20070418204215.GA96403@freebsd.org> > S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala > zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere > nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu > vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;( kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :) a tedka na tom pracuje rink iirc From bln at deprese.net Wed Apr 18 22:46:34 2007 From: bln at deprese.net (Ondrej Holecek) Date: Wed, 18 Apr 2007 22:46:34 +0200 Subject: Jail - webserver In-Reply-To: <20070418204215.GA96403@freebsd.org> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> Message-ID: <462683AA.6070308@deprese.net> kdyz uz sme to nakousli - nevis v jakym to je stavu? Roman Divacky wrote: >> S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala >> zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere >> nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu >> vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;( > > kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :) > a tedka na tom pracuje rink iirc From rdivacky at freebsd.org Wed Apr 18 22:50:57 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 18 Apr 2007 22:50:57 +0200 Subject: Jail - webserver In-Reply-To: <462683AA.6070308@deprese.net> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <462683AA.6070308@deprese.net> Message-ID: <20070418205057.GA96598@freebsd.org> On Wed, Apr 18, 2007 at 10:46:34PM +0200, Ondrej Holecek wrote: > kdyz uz sme to nakousli - nevis v jakym to je stavu? nevim... From 000.fbsd at quip.cz Wed Apr 18 23:29:58 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 18 Apr 2007 23:29:58 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <20070418204215.GA96403@freebsd.org> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> Message-ID: <46268DD6.1050407@quip.cz> Roman Divacky wrote: >>S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala >>zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere >>nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu >>vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;( > > > kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :) > a tedka na tom pracuje rink iirc Nevykaslal? Jak jinak se teda rika tomu, kdyz nekdo na necem dela a pak to delat prestane? U nas doma se tomu rika, ze se na to vykaslal (a to nemyslim nijak hanlive, Kipovi duvody naprosto chapu). Ale co ja o tom vim, tak ho to proste prestalo zajimat, prestal na tom pracovat. A teprve znacne dlouho po tom se toho ujal nekdo, kdo na to taky zas az tak moc netlaci. Rozhodne nemam pocit, ze je to hotove. Pro zajemce odkaz na Kipovu odpoved http://www.mail-archive.com/freebsd-stable at freebsd.org/msg87452.html Ze je to hotove, totiz vypadalo uz pred rokem http://www.fsmware.com/xenofreebsd/7.0/STATUS A jelikoz ty se hodne tocis okolo SoC a jak uz jsme si psali mimo konferenci, opet postradam nejaky zakladni smysl SoC - minuly rok se pracovalo na CPU a memory limitech pro Jaily, vysledkem je patrne v te dobe funkcni patch http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch Nemas tuseni, proc upadnul v zapomneni a neni zarazeny do src tree, ani se s nim nijak dal nenaklada? Proste mi to prijde jako mrhani praci nekoho, kdo se snazil neco udelat pro FreeBSD. Proc se teda pak vubec prijimaji nejake SoC projekty, kdyz pak neni zajem na jejich pouziti? Mirek From giobsd at gmail.com Thu Apr 19 08:03:02 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Thu, 19 Apr 2007 08:03:02 +0200 Subject: ipfw keep-state In-Reply-To: <462666AF.1090708@wilbury.sk> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk> Message-ID: <46270616.6010905@gmail.com> Juraj Lutter wrote / nap?sal(a): > pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless > firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-) Ak som to spravne pochopil, napriklad ftp klient bez keep-state nema sancu. Pani ucitelia, opravte ma, ak sa mylim :) ------------------------------------------------- I do not learn to know. I do learn to understand. From cejkar at fit.vutbr.cz Thu Apr 19 08:10:19 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Thu, 19 Apr 2007 08:10:19 +0200 Subject: No terminal database found In-Reply-To: <462646DF.4070005@quip.cz> References: <462646DF.4070005@quip.cz> Message-ID: <20070419061019.GA30486@fit.vutbr.cz> Miroslav Lachman wrote (2007/04/18): > /rescue/vi /etc/fstab > vi: No terminal database found > Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere > zaviseji na nastaveni terminalu? Potrebuje /etc/termcap, ale standardne je to link na /usr/share/misc/termcap, takze problem odhaduju na nepripojeny svazek /usr. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From rdivacky at freebsd.org Thu Apr 19 08:49:17 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 19 Apr 2007 08:49:17 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <46268DD6.1050407@quip.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> Message-ID: <20070419064916.GA6537@freebsd.org> On Wed, Apr 18, 2007 at 11:29:58PM +0200, Miroslav Lachman wrote: > Roman Divacky wrote: > >>S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala > >>zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere > >>nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu > >>vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;( > > > > > > kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :) > > a tedka na tom pracuje rink iirc > > Nevykaslal? Jak jinak se teda rika tomu, kdyz nekdo na necem dela a pak > to delat prestane? U nas doma se tomu rika, ze se na to vykaslal (a to dokonceni? > nemyslim nijak hanlive, Kipovi duvody naprosto chapu). Ale co ja o tom > vim, tak ho to proste prestalo zajimat, prestal na tom pracovat. A > teprve znacne dlouho po tom se toho ujal nekdo, kdo na to taky zas az > tak moc netlaci. Rozhodne nemam pocit, ze je to hotove. no.. on to dokoncil ale release inzenyri presvedcili aby pockal ze se bude menit tusim busdma neco a on proste pockal no.... > Pro zajemce odkaz na Kipovu odpoved > http://www.mail-archive.com/freebsd-stable at freebsd.org/msg87452.html > > Ze je to hotove, totiz vypadalo uz pred rokem > http://www.fsmware.com/xenofreebsd/7.0/STATUS > > A jelikoz ty se hodne tocis okolo SoC a jak uz jsme si psali mimo > konferenci, opet postradam nejaky zakladni smysl SoC - minuly rok se > pracovalo na CPU a memory limitech pro Jaily, vysledkem je patrne v te > dobe funkcni patch > http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch > Nemas tuseni, proc upadnul v zapomneni a neni zarazeny do src tree, ani > se s nim nijak dal nenaklada? Proste mi to prijde jako mrhani praci > nekoho, kdo se snazil neco udelat pro FreeBSD. Proc se teda pak vubec > prijimaji nejake SoC projekty, kdyz pak neni zajem na jejich pouziti? tezko rict ;) mozna na tom nekdo pracuje v pozadi a nevi se o tom. a hlavne ono se taky musi ten kod nejak protlacit pres review a donutit nekoho at to commitne... nestaci prijit, nabidnout patch a dal se nestarat... From dan at obluda.cz Thu Apr 19 09:22:46 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 09:22:46 +0200 Subject: ipfw keep-state In-Reply-To: <46266C4C.5070009@gmail.com> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> Message-ID: <462718C6.5070805@obluda.cz> Juraj Bel?k napsal/wrote, On 04/18/07 21:06: > Nie je mi jasny zmysel "expire after SOME TIME, which depends on the > STATUS OF FLOW" A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu "fin-wait". > Podla coho (a ci vobec) treba menit default hodnotu > /net.inet.ip.dummynet.hash_size 64. Bude tezke poradit. Schazi nam klicova informace - ceho se snazis dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel nejake hodnoty menit. Tyhle defaultni hodnoty jsou zvoleny tak, ze obvykle vyhovuji pro "bezna" pouziti. Ano, pokud je tve pouziti "nebezne", pak muze byt treba nejakou zmenit - ale musi byt jasne v jakem smyslu je konkretni provoz nebezny. Z manualu, ale ten's cetl: -------------- net.inet.ip.dummynet.hash_size: 64 Default size of the hash table used for dynamic pipes/queues. This value is used when no buckets option is specified when con- figuring a pipe/queue. -------------- Zkus mozna nejak preformulovat otazku. Podle toho, ze nikdo nereaguje se zda, ze ostatni, stejne jako ja, take nedesifrovali na co se ptas. > Dalsia vec, v ktorej nemam jasno je "...periodically send keepalive > packets to refresh the state..." > > Mam z toho dojem, ze pri dynamickych rules vznika traffic "naviac". Zcela spravne: ----------- net.inet.ip.fw.dyn_keepalive: 1 Enables generation of keepalive packets for keep-state rules on TCP sessions. A keepalive is generated to both sides of the con- nection every 5 seconds for the last 20 seconds of the lifetime of the rule. ----------- > Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie > keep-state pravidiel No, moznosti jsou dve - bud' rozumis tomu, jak dynamicka pravidla funguji, ale nevidis v tom zadnou podstatnou a pouzitelnou vyhodu - v takovem pripade v tve situaci neni pouzivani keep-state pravidel opodstatnene. Nikde neni receno, ze "kazdy slusny firewall pouziva keep-state". V nekterych situacich je firewall bez keep-state jako cokoladovy dort bez horcice - nikomu tam nechybi. Ja nemam keep-state naprosto v zadnem firewallu - coz na druhou stranu neznamena, ze ty z troho muzes usoudit, ze je zbytecny. Druha moznost je, ze systemu dynamickych ruli nerozumis, takze nevidis jeho vlastnosti a tak proti zrejmym nevyhodam (napr. traffic navic) nemuzes postavit to, co to prinasi a nasledne porovnat, jestli v tvem pripade nevyhody prevazuji vyhody ci naopak. Je to tenhle pripad ? Urcite tu tohle muzeme probrat a vysvetlit, jen se mi to nechce rozepisovat zbytecne, pokud nejsi v tehle situaci. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Thu Apr 19 09:35:22 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 09:35:22 +0200 Subject: ipfw keep-state In-Reply-To: <46270616.6010905@gmail.com> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk> <46270616.6010905@gmail.com> Message-ID: <46271BBA.6040706@obluda.cz> Juraj Bel?k napsal/wrote, On 04/19/07 08:03: > Juraj Lutter wrote / nap?sal(a): >> pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless >> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-) > > Ak som to spravne pochopil, napriklad ftp klient > bez keep-state nema sancu. No, me pripada, ze klient s aktivnimi prenosy nema sanci i s keep-alive. Teda, ma, ale cenou je to, ze toho musis povolit daleko vic. Klient s pasivnimi spojenimi - tam ti keep-alive asi nijak nepomuze. Ten se vyresi bez nich nebo s enevyresi ani s nimi. Zalezi (v obou pripadech) co se vlastne presne snazis povolit nebo zakazat. Pokdu je cilem "povolit vyhradne ta datova spojeni, ktera byla nejdrive domluvena v ramci ridiciho spojeni" tak s tohle proste nedokazes, at bude spojeni aktivni nebo pasivni - a at pouzijes keep-alive nebo ne. Mozna bude odpovedi na nejasnou otazku tohle - keep-alive, radeji ale budeme mluvit o stavovem firewallu, filtruje pakety nejen podle informaci obsazenych v nich samych, ale take podl enekterych informaci, ktere si uchoval pri zpracovani predvhozich paketu. To (tyto informace navic) mu dava urcite moznosti, ktere nestavovy firewall nema. Na druhou stranu - uchovavani techto informaci prinasi radu komplikaci. Napriklad aby se jich neuchovavalo moc (jejich zpracovani pak trva dlouho, pokdu to dokonce nedojde tak daleko, ze uplne dojde pamet). Takze je potreba nekdy informaci neuchovavat a nekdy je treba informace mazat. A mazani prinasi zase sve vlastni problemy - ktere informace lze beztrestne neuchovat a kdy lze uchovanou informaci smazat. Neprijata nebo preilis brzo smazana informace ve firewallu, ktery je vystaven tak, ze je na techto informacich zavisly zpusobi nezadouci zablokovani nekterych spojeni. Nektere problemy s mazanim lze zase nejak zkusit resit (treba keep-alive), ale to nejde vzdycky (ne vsechna prenasena data jsou TCP). Proste, stavovy firewall ma nejake vlasnosti a ty jsou v konrektni situaci nektere vyhodne a jine nevyhodne. A ty si ve svem konkretnim pripade musis sam rozhodnout ktera je ktera a zda je nakonec tech vyhod vic nez nevyhod a podle toho se rozhodnout ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Thu Apr 19 10:10:14 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 19 Apr 2007 10:10:14 +0200 Subject: No terminal database found In-Reply-To: <20070419061019.GA30486@fit.vutbr.cz> References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> Message-ID: <462723E6.4060807@quip.cz> Rudolf Cejka wrote: > Miroslav Lachman wrote (2007/04/18): > >>/rescue/vi /etc/fstab >>vi: No terminal database found >>Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere >>zaviseji na nastaveni terminalu? > > > Potrebuje /etc/termcap, ale standardne je to link na /usr/share/misc/termcap, > takze problem odhaduju na nepripojeny svazek /usr. Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany /usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit? Jde mi prave o ty situace, kdy se primountuje pouze / a ostatni oddily ne (/var /usr /tmp). Mirek From 000.fbsd at quip.cz Thu Apr 19 10:15:05 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 19 Apr 2007 10:15:05 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <20070419064916.GA6537@freebsd.org> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> Message-ID: <46272509.2020400@quip.cz> Roman Divacky wrote: [...] >>A jelikoz ty se hodne tocis okolo SoC a jak uz jsme si psali mimo >>konferenci, opet postradam nejaky zakladni smysl SoC - minuly rok se >>pracovalo na CPU a memory limitech pro Jaily, vysledkem je patrne v te >>dobe funkcni patch >>http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch >>Nemas tuseni, proc upadnul v zapomneni a neni zarazeny do src tree, ani >>se s nim nijak dal nenaklada? Proste mi to prijde jako mrhani praci >>nekoho, kdo se snazil neco udelat pro FreeBSD. Proc se teda pak vubec >>prijimaji nejake SoC projekty, kdyz pak neni zajem na jejich pouziti? > > > tezko rict ;) mozna na tom nekdo pracuje v pozadi a nevi se o tom. a hlavne > ono se taky musi ten kod nejak protlacit pres review a donutit nekoho at > to commitne... nestaci prijit, nabidnout patch a dal se nestarat... Asi na tom pracuje nekdo v pozadi tak, ze o tom ani sam nevi. Pred par dny probehl dotaz na tohle tema ve stable@ - bez odpovedi. SoC prece neni ze si jen tak nekdo prijde s patchem, temata SoC predem schvaluje nekdo z FreeBSD a kazdy student tam k tomu ma pak nejakeho mentora, takze bych prave ocekaval, ze je to cele ve spolupraci s FreeBSD teamem. Nebo to opravdu (zcela nesmyslne) zije svym vlastnim neproduktivnim zivotem a je pak jeste potreba nekoho "nutit" k tomu, aby se o to zajimal? Mirek From cejkar at fit.vutbr.cz Thu Apr 19 10:20:26 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Thu, 19 Apr 2007 10:20:26 +0200 Subject: No terminal database found In-Reply-To: <462723E6.4060807@quip.cz> References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> Message-ID: <20070419082026.GA49788@fit.vutbr.cz> Miroslav Lachman wrote (2007/04/19): > Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany > /usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit? Melo by, zkuste. Primarne se sice zkousi /usr/share/misc/termcap.db a kdyz neni, tak /usr/share/misc/termcap, ale predpokladam, ze kdyz nebude ani jedno, zkusi se i /etc/termcap.db a /etc/termcap ;o) -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From giobsd at gmail.com Thu Apr 19 10:26:14 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Thu, 19 Apr 2007 10:26:14 +0200 Subject: ipfw keep-state In-Reply-To: <462718C6.5070805@obluda.cz> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> <462718C6.5070805@obluda.cz> Message-ID: <462727A6.502@gmail.com> Dan Lukes wrote / nap?sal(a): > A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve > stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu > "fin-wait". Vrta mi v hlave prave ta "jinak dlouha doba". Povedzme, ze teoreticky mi cez firewall prechadzaju pakety z par stovak klientov - moze nastat pripad, ze mi zostane visiet naraz tolko otvorenych spojeni aj zasluhou dynamickych rules, ze firewall potrebuje taku dlhu dobu na spracovanie paketov, ze na vstupe sa zahlti? >> Podla coho (a ci vobec) treba menit default hodnotu >> /net.inet.ip.dummynet.hash_size 64. > > Bude tezke poradit. Schazi nam klicova informace - ceho se snazis > dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel > nejake hodnoty menit. Detto ako vyssie. Ma zmysel predchadzat (teoretickemu?) zahlteniu firewallu napriklad tym, ze nepouzijem dynamicke rules, alebo traffic, ktory vznika pri keep-state je taky zanedbatelny, ze nema zmysel dalej nad tym uvazovat. >> Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie >> keep-state pravidiel > > No, moznosti jsou dve - bud' rozumis tomu, jak dynamicka pravidla > funguji, ale nevidis v tom zadnou podstatnou a pouzitelnou vyhodu - v > takovem pripade v tve situaci neni pouzivani keep-state pravidel > opodstatnene. Dakujem, Takto som mal formulovat prvu otazku. From giobsd at gmail.com Thu Apr 19 10:27:07 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Thu, 19 Apr 2007 10:27:07 +0200 Subject: ipfw keep-state In-Reply-To: <462718C6.5070805@obluda.cz> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> <462718C6.5070805@obluda.cz> Message-ID: <462727DB.1010005@gmail.com> Dan Lukes wrote / nap?sal(a): > A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve > stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu > "fin-wait". Vrta mi v hlave prave ta "jinak dlouha doba". Povedzme, ze teoreticky mi cez firewall prechadzaju pakety z par stovak klientov - moze nastat pripad, ze mi zostane visiet naraz tolko otvorenych spojeni aj zasluhou dynamickych rules, ze firewall potrebuje taku dlhu dobu na spracovanie paketov, ze na vstupe sa zahlti? >> Podla coho (a ci vobec) treba menit default hodnotu >> /net.inet.ip.dummynet.hash_size 64. > > Bude tezke poradit. Schazi nam klicova informace - ceho se snazis > dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel > nejake hodnoty menit. Detto ako vyssie. Ma zmysel predchadzat (teoretickemu?) zahlteniu firewallu napriklad tym, ze nepouzijem dynamicke rules, alebo traffic, ktory vznika pri keep-state je taky zanedbatelny, ze nema zmysel dalej nad tym uvazovat. >> Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie >> keep-state pravidiel > > No, moznosti jsou dve - bud' rozumis tomu, jak dynamicka pravidla > funguji, ale nevidis v tom zadnou podstatnou a pouzitelnou vyhodu - v > takovem pripade v tve situaci neni pouzivani keep-state pravidel > opodstatnene. Dakujem, Takto som mal formulovat prvu otazku. Juraj From dan at obluda.cz Thu Apr 19 12:49:16 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 12:49:16 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <46272509.2020400@quip.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> Message-ID: <4627492C.9060506@obluda.cz> Miroslav Lachman napsal/wrote, On 04/19/07 10:15: > Nebo to opravdu (zcela nesmyslne) zije svym vlastnim > neproduktivnim zivotem a je pak jeste potreba nekoho "nutit" k tomu, aby > se o to zajimal? No, ze spoluprace commiteru (snad vyjma port-commiteru) se zbytkem sveta trochu dost vazne je dojem, ktery mam tak dva-tri roky dozadu. Ale skutecny pocatek zhorsovani spada nekdy do doby odchodu PHK. Pred tim se sice taky ne vsechno stihalo, ale alespon panoval dojem, ze to neni dobry stav a ve skutecnosti je ukolem commiteru zpracovavat (filtrovat) prispevky komunity. Dneska je to jinak - abyste dosahli toho, ze nekdo opravi chybu, kterou jste nasli, zanalyzovali a presne popsali jak ji opravit (patch) dneska vyzaduje najit nejakou obet a presvedcovat a prosit. Riziko, ze cas, ktery venujete FreeBSD jako projektu prijde totalne vnivec je pomerne velke. Pravda - nikdo vas nenutil to delat. SoC je pokus jak alespon castecne omezit tenhle stav - proste se vybere par "externich", u kterych se vzbudi dojem, ze se s nimi bude spolupracovat trochu vstricneji nez s ostatnimi - a pouziva se to zejmena u trochu rozsahlejsich zmen, ktere by za soucasneho stavu bylo naprosto nerealne prosadit systemem jednotlivych PR. Jenze, i SoC vyzaduje nakonec spolupraci commiteru - a ti na to, ze "byt commiterem" nejsou jen prava, ale take urcity zavazek, proste nejsou momentalne moc zvykli ... Samozrejme, nemohu tvrdit, ze neexistuji vyjimky ... Just my $0,02 ... Presto je ten OS mnohe ulohy stale lepsi nez nektere jine systemy. Jestli je to jen setrvacnost, nebo jestli to tak i za soucasneho systemu (ne) spoluprace s uzivateli muze dlouhodobe vydrzet se dozvime behem par let ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From pav at oook.cz Thu Apr 19 12:56:02 2007 From: pav at oook.cz (Pav Lucistnik) Date: Thu, 19 Apr 2007 12:56:02 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <4627492C.9060506@obluda.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> Message-ID: <1176980163.59147.26.camel@pav.hide.vol.cz> Dan Lukes p??e v ?t 19. 04. 2007 v 12:49 +0200: > spada nekdy do doby odchodu PHK. Hmm, neco sem minul? -- Pav Lucistnik Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar. Zkuste presne definovat tvar hrusky. -- Marigold: Pul stoleti poezie From freebsd-users-l at wilbury.sk Thu Apr 19 13:01:34 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 19 Apr 2007 13:01:34 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <1176980163.59147.26.camel@pav.hide.vol.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> Message-ID: <46274C0E.9090600@wilbury.sk> Pav Lucistnik wrote: > Dan Lukes p??e v ?t 19. 04. 2007 v 12:49 +0200: > >> spada nekdy do doby odchodu PHK. > > Hmm, neco sem minul? > neminul. release 4.x boli nacasovane OK, vsetko sa +- stihalo, veci fungovali. odisiel PHK a zacali problemy. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From pav at oook.cz Thu Apr 19 13:11:36 2007 From: pav at oook.cz (Pav Lucistnik) Date: Thu, 19 Apr 2007 13:11:36 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <46274C0E.9090600@wilbury.sk> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> <46274C0E.9090600@wilbury.sk> Message-ID: <1176981096.59147.28.camel@pav.hide.vol.cz> Juraj Lutter p??e v ?t 19. 04. 2007 v 13:01 +0200: > Pav Lucistnik wrote: > > Dan Lukes p??e v ?t 19. 04. 2007 v 12:49 +0200: > > > >> spada nekdy do doby odchodu PHK. > > > > Hmm, neco sem minul? > > > > neminul. release 4.x boli nacasovane OK, vsetko sa +- stihalo, veci > fungovali. odisiel PHK a zacali problemy. Neni mi jasny ten odchod phk - vzdyt je preci v projektu porad aktivni a vsechno. -- Pav Lucistnik Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar. Zkuste presne definovat tvar hrusky. -- Marigold: Pul stoleti poezie From dan at obluda.cz Thu Apr 19 13:30:06 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 13:30:06 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <1176981096.59147.28.camel@pav.hide.vol.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> <46274C0E.9090600@wilbury.sk> <1176981096.59147.28.camel@pav.hide.vol.cz> Message-ID: <462752BE.2090102@obluda.cz> Pav Lucistnik napsal/wrote, On 04/19/07 13:11: >> >> spada nekdy do doby odchodu PHK. > Neni mi jasny ten odchod phk - vzdyt je preci v projektu porad aktivni a > vsechno. Byl clenem core-teamu (a uz neni). Jeden cas dokonce pro FreeBSD pracoval full-time, placen dary uzivatelu. Nyni pracuje pro Apple a jakkoli je projekt Darwin uzce spjat s FreeBSD, nemyslim, ze je termin "odchod" nepatricny nebo prehnany. Z meho pohledu skutecne odesel z pozice toho, kdo to cele vedl, koordinoval cinnost ostatnich a, rekl bych, kopal do vsech okolo aby, rekli kdy kdo co udela a kdyz uz to rekne, aby to taky udelal. Jisteze vsichni delali dobrovolne, takze se honit nemuseli nechat - jenze, on mel proste respekt. Osoba, ktera by tuto jeho ulohu mohla v soucasne dobe zastoupit naprosto chybi - a IMHO to je dost videt. Ano, vzdycky i programoval a i v tomto ohledu je jeho prinos ohromny, jenze, tahle uloha (kterou stale zastava - a v tomto smyslu neodesel) je zrovna ta, ve ktere je podstatne zastupitelnejsi ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From pav at oook.cz Thu Apr 19 13:52:20 2007 From: pav at oook.cz (Pav Lucistnik) Date: Thu, 19 Apr 2007 13:52:20 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <462752BE.2090102@obluda.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> <46274C0E.9090600@wilbury.sk> <1176981096.59147.28.camel@pav.hide.vol.cz> <462752BE.2090102@obluda.cz> Message-ID: <1176983540.59147.37.camel@pav.hide.vol.cz> Dan Lukes p??e v ?t 19. 04. 2007 v 13:30 +0200: > Pav Lucistnik napsal/wrote, On 04/19/07 13:11: > >> >> spada nekdy do doby odchodu PHK. > > > Neni mi jasny ten odchod phk - vzdyt je preci v projektu porad aktivni a > > vsechno. > > Byl clenem core-teamu (a uz neni). Jeden cas dokonce pro FreeBSD > pracoval full-time, placen dary uzivatelu. Nyni pracuje pro Apple a > jakkoli je projekt Darwin uzce spjat s FreeBSD, nemyslim, ze je termin > "odchod" nepatricny nebo prehnany. Pleteme si phk a jkh? -- Pav Lucistnik Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar. Zkuste presne definovat tvar hrusky. -- Marigold: Pul stoleti poezie From dan at obluda.cz Thu Apr 19 14:28:07 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 14:28:07 +0200 Subject: No terminal database found In-Reply-To: <20070419082026.GA49788@fit.vutbr.cz> References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz> Message-ID: <46276057.60803@obluda.cz> Rudolf Cejka napsal/wrote, On 04/19/07 10:20: > Miroslav Lachman wrote (2007/04/19): >> Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany >> /usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit? > > Melo by, zkuste. Primarne se sice zkousi /usr/share/misc/termcap.db > a kdyz neni, tak /usr/share/misc/termcap Pravda je, ze se vzdy zkousi databazova forma pred textovou (takze to uz dal nemudu zminovat). Ale jinak je to trochu slozitejsi: Nejprve se zkouma environmentova promenna TERMCAP. Ta muze 1. existovat a obsahovat bud': 1.1. odkaz na soubor s absolutni cestou (zacina /) 1.2. primo definici nebo muze 2. neexistovat a pak zalezi na promenne TERMPATH, ktera 2.1 existuje a pak obsahuje dvojteckami oddeleny seznam absolutnich cest k souborum, pouzije se prvni nalezeny 2.2 neexistuje a pak zalezi na promenne HOME, ktera 2.2.1 existuje a pak se dale postupuje jako by obsah TERMPATH byl '$HOME/.termcap /usr/share/misc/termcap' 2.2.2 neexistuje a pak se dale postupuje jako by obsah TERMPATH byl '.termcap /usr/share/misc/termcap' (soubor .termcap se hleda v aktualnim adresari) No, a aby to bylo slozitejsi, tohle cele se neprovadi, pokud je spousteny program setuid nebo setgid - v takovem pripade se nepodminene hleda /usr/share/misc/termcap Nenech se zmast 'man termcap', ktere mluvi o tom, ze se pouziva '/etc/termcap /usr/share/misc/termcap' - me se zda, ze to docela obycejne neni pravda. IMHO se /etc/temcap nepouziva nikdy (neni-li explicitne uzivatelem nastaven do nektere promenne a to program stejne nesmi byt [sg]uid). Jo - a tohle vsechno plati, pokud mluvime o ncurses (ktere vi pouziva). Uplne jiny program by mohl pouziva uplne jinou knihovnu a ta by to mohla mit vice ci mene uplne jinak ... ---------- Ono je to totiz tak, ze vi je /usr/bin/vi - a "by desing" se s jeho pouzitim v okamziku, kdy /usr neni pritomno proste nepocita (protoze neni pritomno ani samo vi). V takove situaci je k dispozici editor 'ed' ... Mimochodem, jestli's 'vi' spustil v dobe, kdy nebyl k dispozici /usr, tak to sis ho asi nejdriv z toho /usr vykopiroval a nam to v dotazu zamlcel, ze ? No, stejne to prasklo ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Thu Apr 19 14:41:49 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 14:41:49 +0200 Subject: No terminal database found In-Reply-To: <46276057.60803@obluda.cz> References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz> <46276057.60803@obluda.cz> Message-ID: <4627638D.7040907@obluda.cz> Dan Lukes napsal/wrote, On 04/19/07 14:28: > 2.1 existuje a pak obsahuje dvojteckami oddeleny seznam absolutnich cest > k souborum, pouzije se prvni nalezeny Oprava, momentalne jsem presvedceny, ze oddelovacem jsou mezery. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Thu Apr 19 15:04:01 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 15:04:01 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <1176983540.59147.37.camel@pav.hide.vol.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> <46274C0E.9090600@wilbury.sk> <1176981096.59147.28.camel@pav.hide.vol.cz> <462752BE.2090102@obluda.cz> <1176983540.59147.37.camel@pav.hide.vol.cz> Message-ID: <462768C1.4070902@obluda.cz> Pav Lucistnik napsal/wrote, On 04/19/07 13:52: > Pleteme si phk a jkh? Jestli ty jo, to nevim, ale ja evidentne ano. To mam z toho, ze to pisu zkratkama, ktery jsou navic podobny. Kdybych to psal jmenama, tak by se mi to nestalo. Omyl nespocival v "zivotopisu", ale v tom, ze lokalni zatmeni zpusobilo pouziti blby zkratky a pak uz jsem to bez premysleni psal znovu a znovu. Mea culpa. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Thu Apr 19 15:14:28 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 19 Apr 2007 15:14:28 +0200 Subject: No terminal database found In-Reply-To: <46276057.60803@obluda.cz> References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz> <46276057.60803@obluda.cz> Message-ID: <46276B34.1080906@quip.cz> Dan Lukes wrote: > Rudolf Cejka napsal/wrote, On 04/19/07 10:20: > >>Miroslav Lachman wrote (2007/04/19): >> >>>Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany >>>/usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit? >> >>Melo by, zkuste. Primarne se sice zkousi /usr/share/misc/termcap.db >>a kdyz neni, tak /usr/share/misc/termcap > > > Pravda je, ze se vzdy zkousi databazova forma pred textovou (takze to > uz dal nemudu zminovat). Ale jinak je to trochu slozitejsi: > > Nejprve se zkouma environmentova promenna TERMCAP. Ta muze > > 1. existovat a obsahovat bud': > > 1.1. odkaz na soubor s absolutni cestou (zacina /) > 1.2. primo definici > > nebo muze > > 2. neexistovat a pak zalezi na promenne TERMPATH, ktera > > 2.1 existuje a pak obsahuje dvojteckami oddeleny seznam absolutnich cest > k souborum, pouzije se prvni nalezeny > > 2.2 neexistuje a pak zalezi na promenne HOME, ktera > > 2.2.1 existuje a pak se dale postupuje jako by obsah TERMPATH byl > '$HOME/.termcap /usr/share/misc/termcap' > > 2.2.2 neexistuje a pak se dale postupuje jako by obsah TERMPATH byl > '.termcap /usr/share/misc/termcap' (soubor .termcap se hleda v aktualnim > adresari) > > No, a aby to bylo slozitejsi, tohle cele se neprovadi, pokud je > spousteny program setuid nebo setgid - v takovem pripade se nepodminene > hleda /usr/share/misc/termcap > > > Nenech se zmast 'man termcap', ktere mluvi o tom, ze se pouziva > '/etc/termcap /usr/share/misc/termcap' - me se zda, ze to docela > obycejne neni pravda. IMHO se /etc/temcap nepouziva nikdy (neni-li > explicitne uzivatelem nastaven do nektere promenne a to program stejne > nesmi byt [sg]uid). > > Jo - a tohle vsechno plati, pokud mluvime o ncurses (ktere vi pouziva). > Uplne jiny program by mohl pouziva uplne jinou knihovnu a ta by to mohla > mit vice ci mene uplne jinak ... > > ---------- > > Ono je to totiz tak, ze vi je /usr/bin/vi - a "by desing" se s jeho > pouzitim v okamziku, kdy /usr neni pritomno proste nepocita (protoze > neni pritomno ani samo vi). V takove situaci je k dispozici editor 'ed' ... > > Mimochodem, jestli's 'vi' spustil v dobe, kdy nebyl k dispozici /usr, > tak to sis ho asi nejdriv z toho /usr vykopiroval a nam to v dotazu > zamlcel, ze ? No, stejne to prasklo ... Uf, diky za vycerpavajici odpoved... ale nic jsem nevykopiroval, ani nezamlcel, hned v mem prvnim postu je tohle: /rescue/vi /etc/fstab vi: No terminal database found to znamena, ze vi je pristupne i mimo /usr, pokud / obsahuje i /rescue! Snazil jsem se vzpomenout a najit nejaky editor, ktery funguje v rezimu, kdy je pripojeny pouze / a ne /usr, ale nevzpomel jsem si... priste teda zkusim ed :) jeste jednou diky Mirek From rdivacky at freebsd.org Thu Apr 19 15:29:13 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 19 Apr 2007 15:29:13 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <4627492C.9060506@obluda.cz> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> Message-ID: <20070419132913.GA16096@freebsd.org> On Thu, Apr 19, 2007 at 12:49:16PM +0200, Dan Lukes wrote: > Miroslav Lachman napsal/wrote, On 04/19/07 10:15: > > Nebo to opravdu (zcela nesmyslne) zije svym vlastnim > > neproduktivnim zivotem a je pak jeste potreba nekoho "nutit" k tomu, aby > > se o to zajimal? > > No, ze spoluprace commiteru (snad vyjma port-commiteru) se zbytkem > sveta trochu dost vazne je dojem, ktery mam tak dva-tri roky dozadu. Ale > skutecny pocatek zhorsovani spada nekdy do doby odchodu PHK. Pred tim se > sice taky ne vsechno stihalo, ale alespon panoval dojem, ze to neni > dobry stav a ve skutecnosti je ukolem commiteru zpracovavat (filtrovat) > prispevky komunity. Dneska je to jinak - abyste dosahli toho, ze nekdo coze? dane, ty si pil! :) commiter je nekdo kdo ma pristup do cvs repa (ve smyslu ze tam muze commitovat) a co s tim pravem udela je na nem. pokud se rozhodne travit zivot probiranim PR jeho vec, pokud psanim vlastniho kodu jeho vec, pokud filosofovanim nad idealnimi zenskymy proporcemi... no tak to o ten commit bit prijde ;) > opravi chybu, kterou jste nasli, zanalyzovali a presne popsali jak ji > opravit (patch) dneska vyzaduje najit nejakou obet a presvedcovat a > prosit. Riziko, ze cas, ktery venujete FreeBSD jako projektu prijde > totalne vnivec je pomerne velke. Pravda - nikdo vas nenutil to delat. taky mne to se*e ale tak to proste chodi.. a mimojine diky tomu ma fbsd velmi pekny kod > SoC je pokus jak alespon castecne omezit tenhle stav - proste se vybere > par "externich", u kterych se vzbudi dojem, ze se s nimi bude > spolupracovat trochu vstricneji nez s ostatnimi - a pouziva se to > zejmena u trochu rozsahlejsich zmen, ktere by za soucasneho stavu bylo > naprosto nerealne prosadit systemem jednotlivych PR. Jenze, i SoC > vyzaduje nakonec spolupraci commiteru - a ti na to, ze "byt commiterem" > nejsou jen prava, ale take urcity zavazek, proste nejsou momentalne moc > zvykli ... to je blbost.. jakozto primy ucastnik o tom lehounce neco vim a to co rikas dane proste neni pravda. kazdy SoC student ma prirazeneho mentora ktery funguje jako brana do fbsd. pokud se ti dva spolu domluvi ze se to commitne, tak se to commitne pokud se dohodnou jinak tak se to necommitne... a "byt commiterem" znamena ze ma clovek zavazky vuci fbsd (semtam neco udelat, necommitit ptakoviny atd.) ale zavazky vuci uzivatelum jsou ciste moralni protlacit patch do fbsd neni uplna sranda ale ja to vidim spis positivne, zase tam nejsou naprosto priserne pi*oviny jako v nejmenovanem linu... proste nekde jinde ;) From dan at obluda.cz Thu Apr 19 15:40:24 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 15:40:24 +0200 Subject: ipfw keep-state In-Reply-To: <462727DB.1010005@gmail.com> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> <462718C6.5070805@obluda.cz> <462727DB.1010005@gmail.com> Message-ID: <46277148.6040703@obluda.cz> Juraj Bel?k napsal/wrote, On 04/19/07 10:27: >> A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve >> stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu >> "fin-wait". > Vrta mi v hlave prave ta "jinak dlouha doba". Povedzme, ze teoreticky > mi cez firewall prechadzaju pakety z par stovak klientov - moze nastat > pripad, ze mi zostane visiet naraz tolko otvorenych spojeni aj zasluhou > dynamickych rules, ze firewall potrebuje taku dlhu dobu na spracovanie > paketov, ze na vstupe sa zahlti? To je furt nejake nedorozumeni. "Stav spojeni" je neco, co si kazdy z koncovych bodu i firewall uchovava sam. V idealnim pripade by vsichni tri mely mit stejnou predstavu o tom, v jakem stavu spojeni je, ale z ruznych (prevazne chybovych) duvodu to obcas neplati. Chybama nemyslim chyby v kodu jadra, i kdyz i to je moznost, jako spis ztraty paketu pri sitovem prenosu. Pro koncove body nezustane spojeni otevrene proto, ze si to preje firewall. Ale ano, prilis velke mnozstvi pravidel (treba i tech dynamickych) muze snizit pruchodnost routeru, to muze vyustit ve vyssi ztratovost paketu a to muze v konecnem dusledku vest az k tomu, ze jedna strana bude povazovat spojeni za uzavrene a druha (a firewall mozna taky) za otevrene. Je to to, na co se ptas ? Za "normalniho" protozu je vznik takove situace spis mene pravdepodobny - aplikace, zejmena TCP, aktualni "tlak" reguluji podle moznosti - a uzavreni se, neni-li prostistranou potvrzeni, nekolikrat opakuje, takze by k "definitivni ztrate synchronizace" spis dochaet nemelo. Nicmene, firewall se nedela kvuli "hodnym hochum". A v pripade utoku, at uz "z venku", nebo (treba kvuli zavirovanemu stroji) zevnitr k necemu nepeknemu skutecn edojit muze ... >>> Podla coho (a ci vobec) treba menit default hodnotu >>> /net.inet.ip.dummynet.hash_size 64. >> >> Bude tezke poradit. Schazi nam klicova informace - ceho se snazis >> dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel >> nejake hodnoty menit. > Detto ako vyssie. Ma zmysel predchadzat (teoretickemu?) zahlteniu > firewallu napriklad tym, ze nepouzijem dynamicke rules, Na to proste neexistuje obecna odpoved. S dynamickymi pravidly jsi ochranen pred urcitymi riziky a vystaven jinym. V siti, kde je firewall na routeru jen doplnkovym zabezpecenim, protoze hlavni zabezpeceni si musi zajistit kazda koncova stanice sama (treba proto, ze si uvedomujeme, ze zavirovany pocitac "uvnitr" by mel volne pole pusobnosti, ktere by firewall na routeru nemohl zachytit) je IMHO vhodnejsi nestavovy firewall - zvysene riziko toho, ze router obcas propusti neco, co by stavovy firewal zachytil je male, protoze stanice maji vlastni ochranu. Zvysene riziko uspesneho DoS na stavovy firewall tak prevazuje. Naproti tomu v siti, kde je router hlavnim zabezpecovacim prvkem a stanice vlastni zabezpeceni nemaji (a v horsim pripade jsou dokonce neudrzovane) bude patrne vhodnejsi statovy firewall - protoze riziko, ze neco, co nezachytime vevnitr nasledne opravdu uskodi je znacne. Tak znacne, ze DoS riziko stavoveho firewallu muze byt vyhodnoceno jako prijatelne. Psal jsem, ze ja stavove firewally nepouzivam, protoze moje site jsou prvniho typu. Ale siti a zpusobu jejich sprav a vztahu mezi spravou a uzivateli je milion, takze v danych konrketnich pripadech mohou vyjit jako "lepsi" jine pristupy - vcetne toho, ze se stavovy firewall ukaze byt vhodnejsi nez nestavovy. Otazky zabezpeceni a bezpecnosti vubec maji malokdy nejake obecne odpovedi. Snad krome otazky "a muze presto nekdo uspesne zautocit", kde je nepodminenou odpovedi "ano" ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Thu Apr 19 15:49:51 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 15:49:51 +0200 Subject: No terminal database found In-Reply-To: <46276B34.1080906@quip.cz> References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz> <46276057.60803@obluda.cz> <46276B34.1080906@quip.cz> Message-ID: <4627737F.9070201@obluda.cz> Miroslav Lachman napsal/wrote, On 04/19/07 15:14: >> Ono je to totiz tak, ze vi je /usr/bin/vi - a "by desing" se s jeho >> pouzitim v okamziku, kdy /usr neni pritomno proste nepocita (protoze >> neni pritomno ani samo vi). V takove situaci je k dispozici editor 'ed' ... > Uf, diky za vycerpavajici odpoved... ale nic jsem nevykopiroval, ani > nezamlcel, hned v mem prvnim postu je tohle: > /rescue/vi /etc/fstab > vi: No terminal database found A opravdu, je tam. No, mas v takovem pripade dve moznosti - bud' si do "rescue" pridat i termcap (v tomto pripade staci vhodny vysek z nej) a pred spustenim vi nastavit prislusne environmentove promenne. Nebo ho pojmenotav .termcap a vi spouste z adresare ve kterem je. V nouzi by ale mohlo stacit i obycejne TERMCAP=":" Nejspis nebudou fungovat nektere klavesy, ale pro uplne nouzove editovani by to stacit mohlo. > priste teda zkusim ed :) Hodne stesti ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Thu Apr 19 15:57:46 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Apr 2007 15:57:46 +0200 Subject: Jail - webserver [Xen] In-Reply-To: <20070419132913.GA16096@freebsd.org> References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <20070419132913.GA16096@freebsd.org> Message-ID: <4627755A.1050508@obluda.cz> Roman Divacky napsal/wrote, On 04/19/07 15:29: >> opravi chybu, kterou jste nasli, zanalyzovali a presne popsali jak ji >> opravit (patch) dneska vyzaduje najit nejakou obet a presvedcovat a >> prosit. Riziko, ze cas, ktery venujete FreeBSD jako projektu prijde >> totalne vnivec je pomerne velke. Pravda - nikdo vas nenutil to delat. > > taky mne to se*e ale tak to proste chodi.. a mimojine diky tomu ma fbsd > velmi pekny kod Takhle to sice chodi, ale takhle to jeste nedavno nechodilo. A tebou zmineny "pekny" kod prevazne pochazi z doby, kdy to tak nechodilo, takze tim to asi opravdu nebude (aniz bych tim tvrdil opak - ono to podle me proste nesouvisi). Ale, kdyz te ale posloucham, zda se mi, ze je to vec generacni obmneny. Treba byl opravdu cas osvedcene postupy zahodit neb se do moderni spolecnosti a k modernimu systemu nehodi. To ja nemuzu posoudit. Jestli ty nove funguji s novymi lidmi lepe se, jak uz jsem rekl, dozvime behem nekolika malo let. Nemyslim, ze ted dokazeme vic nez spekulovat a neco mi rika, ze bychom se stejne na zadnem spolecnem stanovisku neshodli, tak si asi muzeme ustrit cas, kdyz tu diskusi vzdam s tim, ze si pockam a pak uvidime. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From giobsd at gmail.com Thu Apr 19 20:38:13 2007 From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=) Date: Thu, 19 Apr 2007 20:38:13 +0200 Subject: ipfw keep-state In-Reply-To: <46277148.6040703@obluda.cz> References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> <462718C6.5070805@obluda.cz> <462727DB.1010005@gmail.com> <46277148.6040703@obluda.cz> Message-ID: <4627B715.5020306@gmail.com> Dan Lukes wrote / nap?sal(a): > ... > Otazky zabezpeceni a bezpecnosti vubec maji malokdy nejake obecne > odpovedi. Snad krome otazky "a muze presto nekdo uspesne zautocit", kde > je nepodminenou odpovedi "ano" ... Srdecne dakujem. Juraj -------------- still learning From Kaminar at seznam.cz Fri Apr 20 10:34:21 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 20 Apr 2007 10:34:21 +0200 (CEST) Subject: =?us-ascii?Q?Obnova=20fontu=20po=20resume=20z=20ACPI=2DS3?= Message-ID: <894.896-27686-1777444106-1177058060@seznam.cz> Zdravim, man nastavene na uspani ACPI S3, ktere jak se zatim zda chodi dobre. Problem je, ze po resume z S3 se mi zmeni fonty v konzoli. V man acpiconf jsem se docetl, ze by se meli spoustet skripty /etc/rc.resume a /etc/rc.suspend, pokud jsou s +x. Zkousel jsem do nich pridat vidcontrol -f 8x8 iso02-8x8 -f 8x14 ... ale bohuzel se to nijak neprojevi. Pokud fonty nahraji rucne pomoci vidcontrol nebo vidfont, tak to funguje bez problemu. (Snad az na to, ze "vidfont -r" nefunguje. To by me take zajimalo proc.) Nevite nekdo, jak vyresit tenhle problem se znovu nahratim fontu po resume z S3? Jen jeste dodam, ze S3 bylo volane uspavacim tlacitkem notebooku, nikoliv pres acpiconf -s 3. Dik Karel From ditmar.hadera at gmail.com Fri Apr 20 11:05:32 2007 From: ditmar.hadera at gmail.com (Ditmar Hadera) Date: Fri, 20 Apr 2007 11:05:32 +0200 Subject: DNS Message-ID: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy? Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS serveru mi BIND neresolvuje CNAME zaznamy ? postup napr: ping www.microsoft.com ? cannot resolve ? unknown host ping microsoft.com (vrati 207.46.197.32) ping www.microsoft.com (vrati 207.46.199.60) BIND mam nastaveny pouze jako forwarder. Kdyz udelam stejnou konfiguraci pro BIND 8 ve FreeBSD 4.11 tak je vse v pohode. Vubec nevim kde delam chybu. Diky za navrhy Ditmar Hadera From dan at obluda.cz Fri Apr 20 11:14:08 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 20 Apr 2007 11:14:08 +0200 Subject: DNS In-Reply-To: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> Message-ID: <46288460.1030105@obluda.cz> Ditmar Hadera wrote: > Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy? > > Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS > serveru mi BIND neresolvuje CNAME zaznamy ? postup napr: > ping www.microsoft.com ? cannot resolve ? unknown host > ping microsoft.com (vrati 207.46.197.32) > ping www.microsoft.com (vrati 207.46.199.60) > > BIND mam nastaveny pouze jako forwarder. Nejednodussi je pustit tcpdump na tom interface, pres ktery se forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji odpvoedi. Pokud uz odpovedi neobsahuji rozumen informace, pak je chyba mimo tento stroj a vyresit to musi spravce toho stroje, ktery pro resolveni pouzivas. Pokud zpetne odpovedi budou rozumne, pak je problem, zrejme, lokalni - ale i tak se zaznam tcpdumpu hodi - mohl by pomoci odhadnout, kde by problem mohl byt ... Dan From dan at obluda.cz Fri Apr 20 11:31:23 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 20 Apr 2007 11:31:23 +0200 Subject: Obnova fontu po resume z ACPI-S3 In-Reply-To: <894.896-27686-1777444106-1177058060@seznam.cz> References: <894.896-27686-1777444106-1177058060@seznam.cz> Message-ID: <4628886B.1090902@obluda.cz> Kaminar wrote: > man nastavene na uspani ACPI S3, ktere jak se zatim zda chodi dobre. > Problem je, ze po resume z S3 se mi zmeni fonty v konzoli. > V man acpiconf jsem se docetl, ze by se meli spoustet > skripty /etc/rc.resume a /etc/rc.suspend, pokud jsou s +x. > Jen jeste dodam, ze S3 bylo volane uspavacim tlacitkem notebooku, > nikoliv pres acpiconf -s 3. No, a kdyz to zavolas tim druhym zpusobem, tak to funguje ? Tim poznas, jestli je problem ve scriptech, nebo jinde. Ja ale myslim, ze problem je jinde - zminene dva scripty jsou specialitou acpiconf. Dokonce ani rc.resume neni spusteno nejakym magickym postupem nebo udalosti z jadra - to proste acpiconf spusti rc.suspend, pak zadola uspavaci funkci a pak spusti rc.resume - no a mezi tou uspavaci funkci a spustenim rc.resume byl cely pocitac, vcetne prave beziciho acpiconf uspan. rc.resume se spusti po probuzeni a acpiconf skonci svuj beh ... ACPI je ovladac jadra a pokdu vim, nebezi nad nim zadny user-space daemon, ktery by s nim neustale komunikoval. A pro ovladac v jadre by spusteni shellovskeho scriptu byla pomerne netrivialni uloha. Myslim, ze tvuj problem tyto scripty nevyresi. Je zrejme, ze po probuzeni nebyl stav grafickeho systemu obnoven do stavu pred uspanim. Ulozeni a obnoveni stavu ma na starosti ovladac prislusneho subsystemu ve spolupraci s ACPI/AML kodem, ktery je pro tyto ucely ulozen v BIOSu. Nereknu ti, jestli je chyba v AML kodu (pak by mozna mohl pomoci update BIOSu) nebo v ovladaci graficke karty, ale odhaduju, ze problem je v jednom z nich - a laborovani s rc.resume nijak nepomuze ... Dan From Kaminar at seznam.cz Fri Apr 20 11:50:25 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 20 Apr 2007 11:50:25 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Obnova=20fontu=20po=20resume=20z=20ACPI=2DS3?= In-Reply-To: <4628886B.1090902@obluda.cz> Message-ID: <889.891-2573-458515087-1177062625@seznam.cz> > No, a kdyz to zavolas tim druhym zpusobem, tak to funguje ? Tim poznas, > jestli je problem ve scriptech, nebo jinde. Pres acpiconf -s 3 to funguje. > Nereknu ti, jestli je chyba v AML kodu (pak by mozna mohl pomoci update > BIOSu) nebo v ovladaci graficke karty, ale odhaduju, ze problem je v > jednom z nich - a laborovani s rc.resume nijak nepomuze ... Jen pro doplneni, pri APM to take neobnovovalo fonty. Takze to vypada na chybu v ovladaci karty (ATI Radeon X300)? Karel From freebsd-users-l at wilbury.sk Fri Apr 20 11:54:21 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 20 Apr 2007 11:54:21 +0200 Subject: DNS In-Reply-To: <46288460.1030105@obluda.cz> References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> <46288460.1030105@obluda.cz> Message-ID: <46288DCD.7020902@wilbury.sk> Dan Lukes wrote: > Ditmar Hadera wrote: >> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy? >> >> Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS >> serveru mi BIND neresolvuje CNAME zaznamy ? postup napr: >> ping www.microsoft.com ? cannot resolve ? unknown host >> ping microsoft.com (vrati 207.46.197.32) >> ping www.microsoft.com (vrati 207.46.199.60) >> >> BIND mam nastaveny pouze jako forwarder. > > Nejednodussi je pustit tcpdump na tom interface, pres ktery se > forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji > odpvoedi. Je to nejaky obskurny bug bindu, uz som to videl s roznymi 8.x a 9.x verziami. Jedna 8.x verzia mi oproti resolveru v RELENG_6 nahodne vracia negativne odpovede, pricom dalsi dotaz vacsinou prejde, nepomoaha ani nastavenie v resolv.conf. Je to reportovane, riesenie je, zda sa, v nedohladne. Ale specificky tento microsoft.com problem som uz riesil, problemova zona bola windowsupdate.microsoft.com. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From Kaminar at seznam.cz Fri Apr 20 12:03:29 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 20 Apr 2007 12:03:29 +0200 (CEST) Subject: =?us-ascii?Q?Powerd=20=2D=20adaptive?= Message-ID: <889.891-4085-409702152-1177063409@seznam.cz> Zdravim, zkousel jsem powerd a zjistil jsem, ze se projevuje docela divne. Mam nastavene parametry "-a maximum -b adaptive". Na baterky s powerd v rezimu adaptive pod X-kama se vytizeni CPU pohybovalo kolem cca 15% az 20%. To je o hodne vice, nez kdyz jedu na proud a powerd je v rezimu maximum. Na proud pri podobne praci se CPU pohybuje kolem hodnoty cca 5%. Celkove mi to podle zkusenosti na baterku s powerd vydrzelo o cca 30 minut MENE nez bez powerd. Ma s powerd nekdo podobne divne zkusenosti? Karel From dan at obluda.cz Fri Apr 20 12:34:59 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 20 Apr 2007 12:34:59 +0200 Subject: Obnova fontu po resume z ACPI-S3 In-Reply-To: <889.891-2573-458515087-1177062625@seznam.cz> References: <889.891-2573-458515087-1177062625@seznam.cz> Message-ID: <46289753.4050300@obluda.cz> Kaminar wrote: > Jen pro doplneni, pri APM to take neobnovovalo fonty. Takze to vypada > na chybu v ovladaci karty (ATI Radeon X300)? Nereknu. APM funguej trochu jinak, to user-space daemona ma - apmd A, samozrejme, musi byt APM v jadre a APM musi podporovat BIOS. Pokdu je tohle vsechno splneno, APM je aktivni a apmd bezi, tak to by rc.resume spustit melo - pokud od BIOSu dostane informaci o tom, ze doslo k udalosti "probuzeni". Vic by se zjistilo apmd spustenym v debugovacim rezimu ... Dan From dan at obluda.cz Fri Apr 20 12:37:57 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 20 Apr 2007 12:37:57 +0200 Subject: DNS In-Reply-To: <46288DCD.7020902@wilbury.sk> References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> <46288460.1030105@obluda.cz> <46288DCD.7020902@wilbury.sk> Message-ID: <46289805.5080600@obluda.cz> Juraj Lutter wrote: > Je to nejaky obskurny bug bindu, uz som to videl s roznymi 8.x a 9.x > verziami. Jedna 8.x verzia mi oproti resolveru v RELENG_6 nahodne vracia Zatim jsem se s tim na zadne sve siti nesetkal, takze o tom nic nevim. Jestli to ma workaround, tak mu ho porad. Jestli ne, muzeme zkusit nejaky hledat, ale to vyzaduje ty dumpy. A jako prvni pokus se taky da zkusit - zadny "forward only" a resit si to sam, bez nadrazene proxy. Ale je mi divny, ze by to byl konfiguracne nezavisly problem, ktery by se mi nikde na zadne siti zatim neprojevil ... Dan From cejkar at fit.vutbr.cz Fri Apr 20 13:11:49 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Fri, 20 Apr 2007 13:11:49 +0200 Subject: Powerd - adaptive In-Reply-To: <889.891-4085-409702152-1177063409@seznam.cz> References: <889.891-4085-409702152-1177063409@seznam.cz> Message-ID: <20070420111149.GA83378@fit.vutbr.cz> Kaminar wrote (2007/04/20): > CPU pohybovalo kolem cca 15% az 20%. To je o hodne vice, nez > kdyz jedu na proud a powerd je v rezimu maximum. Na proud pri > podobne praci se CPU pohybuje kolem hodnoty cca 5%. Celkove Ano, pri male zatezi se zpomaluje procesor, takze na stejnou praci je pak zatizeny vice. Az pri zatezi nad jistou hranici (-r, obracene -i) zacne procesor zase zrychovat (obracene zpomalovat). > mi to podle zkusenosti na baterku s powerd vydrzelo o cca > 30 minut MENE nez bez powerd. Docela smula :o) > Ma s powerd nekdo podobne divne zkusenosti? Nemam, ale az pojedu na baterii, tak ho nekdy zkusim zrusit a spotrebu trochu porovnat :o) -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From ditmar.hadera at gmail.com Fri Apr 20 13:49:28 2007 From: ditmar.hadera at gmail.com (Ditmar Hadera) Date: Fri, 20 Apr 2007 13:49:28 +0200 Subject: DNS In-Reply-To: <46288460.1030105@obluda.cz> References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> <46288460.1030105@obluda.cz> Message-ID: <73053390704200449o33a1d8c6i7e94100778284d04@mail.gmail.com> Je nejake rozumne vysvetleni proc mi funguje "stejna konfigurace - stejne nastaveni" na FreeBSD 4.11 a BIND 8? Ditmar 20.4.07, Dan Lukes : > Ditmar Hadera wrote: > > Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy? > > > > Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS > > serveru mi BIND neresolvuje CNAME zaznamy ? postup napr: > > ping www.microsoft.com ? cannot resolve ? unknown host > > ping microsoft.com (vrati 207.46.197.32) > > ping www.microsoft.com (vrati 207.46.199.60) > > > > BIND mam nastaveny pouze jako forwarder. > > Nejednodussi je pustit tcpdump na tom interface, pres ktery se > forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji > odpvoedi. > > Pokud uz odpovedi neobsahuji rozumen informace, pak je chyba mimo tento > stroj a vyresit to musi spravce toho stroje, ktery pro resolveni pouzivas. > > Pokud zpetne odpovedi budou rozumne, pak je problem, zrejme, lokalni - > ale i tak se zaznam tcpdumpu hodi - mohl by pomoci odhadnout, kde by > problem mohl byt ... > > Dan > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From ditmar.hadera at gmail.com Fri Apr 20 13:50:07 2007 From: ditmar.hadera at gmail.com (Ditmar Hadera) Date: Fri, 20 Apr 2007 13:50:07 +0200 Subject: DNS In-Reply-To: <46288DCD.7020902@wilbury.sk> References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> <46288460.1030105@obluda.cz> <46288DCD.7020902@wilbury.sk> Message-ID: <73053390704200450t4252e0eu1de871c6c1e0a227@mail.gmail.com> Ja mam problem i s "avupdate.f-secure.com". Kdyz se podivam do tharku, odpoved je kompletni, ale me se nic nezobrazi. Ditmar 2007/4/20, Juraj Lutter : > Dan Lukes wrote: > > Ditmar Hadera wrote: > >> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy? > >> > >> Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS > >> serveru mi BIND neresolvuje CNAME zaznamy ? postup napr: > >> ping www.microsoft.com ? cannot resolve ? unknown host > >> ping microsoft.com (vrati 207.46.197.32) > >> ping www.microsoft.com (vrati 207.46.199.60) > >> > >> BIND mam nastaveny pouze jako forwarder. > > > > Nejednodussi je pustit tcpdump na tom interface, pres ktery se > > forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji > > odpvoedi. > > Je to nejaky obskurny bug bindu, uz som to videl s roznymi 8.x a 9.x > verziami. Jedna 8.x verzia mi oproti resolveru v RELENG_6 nahodne vracia > negativne odpovede, pricom dalsi dotaz vacsinou prejde, nepomoaha ani > nastavenie v resolv.conf. Je to reportovane, riesenie je, zda sa, v > nedohladne. Ale specificky tento microsoft.com problem som uz riesil, > problemova zona bola windowsupdate.microsoft.com. > > otis > > > -- > Juraj Lutter | /\ ASCII Ribbon Campaign > otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail > http://www.wilbury.sk/ | /\ - NO Word docs in e-mail > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From Kaminar at seznam.cz Fri Apr 20 14:12:14 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 20 Apr 2007 14:12:14 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Powerd=20=2D=20adaptive?= In-Reply-To: <20070420111149.GA83378@fit.vutbr.cz> Message-ID: <879.881-18098-1381555258-1177071134@seznam.cz> > > CPU pohybovalo kolem cca 15% az 20%. To je o hodne vice, nez > > kdyz jedu na proud a powerd je v rezimu maximum. Na proud pri > > podobne praci se CPU pohybuje kolem hodnoty cca 5%. Celkove > > Ano, pri male zatezi se zpomaluje procesor, takze na stejnou > praci je pak zatizeny vice. Az pri zatezi nad jistou hranici > (-r, obracene -i) zacne procesor zase zrychovat (obracene > zpomalovat). Hmmm, takze by mozna mohlo pomoci pohrani si s -r a -i. Mam IBM TP R52, nema uz nekdo vyladeny powerd na tento notebook. > > mi to podle zkusenosti na baterku s powerd vydrzelo o cca > > 30 minut MENE nez bez powerd. > > Docela smula :o) No to teda je. :-) > > Ma s powerd nekdo podobne divne zkusenosti? > > Nemam, ale az pojedu na baterii, tak ho nekdy zkusim zrusit > a spotrebu trochu porovnat :o) Tak to jsem na ty vysledky docela zvedavy. Karel From rdivacky at freebsd.org Fri Apr 20 15:05:25 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 20 Apr 2007 15:05:25 +0200 Subject: Obnova fontu po resume z ACPI-S3 In-Reply-To: <4628886B.1090902@obluda.cz> References: <894.896-27686-1777444106-1177058060@seznam.cz> <4628886B.1090902@obluda.cz> Message-ID: <20070420130525.GA44032@freebsd.org> > daemon, ktery by s nim neustale komunikoval. A pro ovladac v jadre by > spusteni shellovskeho scriptu byla pomerne netrivialni uloha. to neni pravda.. pustit /bin/sh s parametrem z jadra je trivialni uloha... nicmene uznavam ze to je blbost a je to offtopic :) From bretislav.kubesa at centrum.cz Sun Apr 22 09:53:19 2007 From: bretislav.kubesa at centrum.cz (=?windows-1250?Q?B=F8etislav_Kubesa?=) Date: Sun, 22 Apr 2007 09:53:19 +0200 Subject: DOH! ata_alloc_composite failed! Message-ID: <004201c784b3$4c546440$0201a8c0@BKUBESA> Zdravim, na jednom systemu FreeBSD 6.2 se mi nedavno objevila tato hlaska : Apr 20 03:41:50 proxypro kernel: DOH! ata_alloc_composite failed! Apr 20 03:41:50 proxypro last message repeated 8 times ...tento problem nastal v dobe pravidelneho zalohovani pres DUMP ( /sbin/dump 0Lauf /dev/nsa0 /usr ) Objevilo se to poprve a dalsi dny jsou zatim logy ciste. Zkousel jsem hledat nejake podrobnosti k teto chybe, ale prilis uspesny jsem nebyl. Jeden zdroj doporucoval debug build s "options WITNESS", v dalsim jsem se pro zmenu dozvedel, ze v 6.2 by se tento problem jiz vyskytovat nemel... Setkal se nekdo s necim podobnym ? Mam se neceho obavat ? ;-) BK Info : FreeBSD 6.2-RELEASE-p3 amd64 MB ASUS M2N-LR, nForce Prof 3600 MCP AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ (2412.38-MHz K8-class CPU) ad4: 238475MB at ata2-master SATA150 ad6: 238475MB at ata3-master SATA150 ad8: 238475MB at ata4-master SATA150 ad10: 238475MB at ata5-master SATA150 ar0: 476950MB status: READY From bretislav.kubesa at centrum.cz Sun Apr 22 17:24:45 2007 From: bretislav.kubesa at centrum.cz (=?windows-1250?Q?B=F8etislav_Kubesa?=) Date: Sun, 22 Apr 2007 17:24:45 +0200 Subject: DOH! ata_alloc_composite failed! Message-ID: <000701c784f2$5c08a150$0201a8c0@BKUBESA> Zdravim, na jednom systemu FreeBSD 6.2 se mi nedavno objevila tato hlaska : Apr 20 03:41:50 proxypro kernel: DOH! ata_alloc_composite failed! Apr 20 03:41:50 proxypro last message repeated 8 times ...tento problem nastal v dobe pravidelneho zalohovani pres DUMP ( /sbin/dump 0Lauf /dev/nsa0 /usr ) Objevilo se to poprve a dalsi dny jsou zatim logy ciste. Zkousel jsem hledat nejake podrobnosti k teto chybe, ale prilis uspesny jsem nebyl. Jeden zdroj doporucoval debug build s "options WITNESS", v dalsim jsem se pro zmenu dozvedel, ze v 6.2 by se tento problem jiz vyskytovat nemel... Setkal se nekdo s necim podobnym ? Mam se neceho obavat ? ;-) BK Info : FreeBSD 6.2-RELEASE-p3 amd64 MB ASUS M2N-LR, nForce Prof 3600 MCP AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ (2412.38-MHz K8-class CPU) ad4: 238475MB at ata2-master SATA150 ad6: 238475MB at ata3-master SATA150 ad8: 238475MB at ata4-master SATA150 ad10: 238475MB at ata5-master SATA150 ar0: 476950MB status: READY From dan at obluda.cz Mon Apr 23 11:15:49 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 23 Apr 2007 11:15:49 +0200 Subject: DNS Message-ID: <462C7945.1020007@obluda.cz> > Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy? > > Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS > serveru mi BIND neresolvuje CNAME zaznamy ? postup napr: > ping www.microsoft.com ? cannot resolve ? unknown host Jeste me tak napadlo - zaznam pro www.microsoft.com je skutecne vadny: www.microsoft.com. IN CNAME toggle.www.ms.akadns.net. toggle.www.ms.akadns.net. IN CNAME g.www.ms.akadns.net. g.www.ms.akadns.net. IN CNAME lb1.www.ms.akadns.net. lb1.www.ms.akadns.net. IN A 207.46.225.60 ... Dalsi zmineny problematicky zaznam, avupdate.f-secure.com je roznez vadny: avupdate.f-secure.com. IN CNAME avupdate.f-secure.com.edgesuite.net. avupdate.f-secure.com.edgesuite.net. IN CNAME a1332.g.akamai.net. a1332.g.akamai.net. IN A 195.113.232.88 Proc je vadny ? RFC1034 (to je dvacet let stare RFC, kterym se ridi co v DNS ma byt a jak) rika v kapitole 3.6.2: -------------- Domain names in RRs which point at another name should always point at the primary name and not the alias. This avoids extra indirections in accessing information. For example, the address to name RR for the above host should be: 52.0.0.10.IN-ADDR.ARPA IN PTR C.ISI.EDU rather than pointing at USC-ISIC.ARPA. Of course, by the robustness principle, domain software should not fail when presented with CNAME chains or loops; CNAME chains should be followed and CNAME loops signalled as an error. ---------------- Volne interpretovano - smerovat CNAME na CNAME neni dovoleno. Soucasne je prikazano, aby se s takovou chybou DNS server vyrovnal. To znamena, ze v tomto pripade jde o problem chybneho DNS dohromady s chybou v BINDu - a teprve tyto dve chybu spolecne pusobi pozorovany nasledek. Resenim je opravit OBE chyby. Dan From ditmar.hadera at gmail.com Mon Apr 23 21:10:34 2007 From: ditmar.hadera at gmail.com (Ditmar Hadera) Date: Mon, 23 Apr 2007 21:10:34 +0200 Subject: DNS In-Reply-To: <462C7945.1020007@obluda.cz> References: <462C7945.1020007@obluda.cz> Message-ID: <73053390704231210k2c6f4b66u8204ced5b2c23dd7@mail.gmail.com> > Volne interpretovano - smerovat CNAME na CNAME neni dovoleno. Soucasne > je prikazano, aby se s takovou chybou DNS server vyrovnal. > > To znamena, ze v tomto pripade jde o problem chybneho DNS dohromady s > chybou v BINDu - a teprve tyto dve chybu spolecne pusobi pozorovany > nasledek. > > Resenim je opravit OBE chyby. Na vasich DNS serverech je s temito adresami vse v pohode? Jestli ne, tak chyba v BINDu (nebo spise v resolveru) je uz nejakou dobu (jak jsem psal od verze FreeBSD 5.3). Je mozne ze chyba v BINDu je pouze ve FreeBSD? Ditmar From dan at obluda.cz Mon Apr 23 21:57:06 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 23 Apr 2007 21:57:06 +0200 Subject: DNS In-Reply-To: <73053390704231210k2c6f4b66u8204ced5b2c23dd7@mail.gmail.com> References: <462C7945.1020007@obluda.cz> <73053390704231210k2c6f4b66u8204ced5b2c23dd7@mail.gmail.com> Message-ID: <462D0F92.3040804@obluda.cz> Ditmar Hadera wrote: >> Volne interpretovano - smerovat CNAME na CNAME neni dovoleno. Soucasne >> je prikazano, aby se s takovou chybou DNS server vyrovnal. >> >> To znamena, ze v tomto pripade jde o problem chybneho DNS dohromady s >> chybou v BINDu - a teprve tyto dve chybu spolecne pusobi pozorovany >> nasledek. >> >> Resenim je opravit OBE chyby. > > Na vasich DNS serverech je s temito adresami vse v pohode? Jestli ne, > tak chyba v BINDu (nebo spise v resolveru) je uz nejakou dobu (jak > jsem psal od verze FreeBSD 5.3). Je mozne ze chyba v BINDu je pouze ve > FreeBSD? Co je jiste bezpecne je, ze chyba je u Microsoftu, ktery ma DNS nastavene tak, ze lze rozume ocekavat vyskyt problemy. O zbytku zatim muzeme spekulovat - stale jsem jste nevidel pakety dotaz/odpoved a tak dokonce ani nevime, jestli je problem opravdu pouze ciste lokalni, nebo jestli se na nem podepisuji uz nadrazene DNS servery, kterym se dotaz poklada. Obzvlast, pokud se pouziva forwarding nelze tuto moznost pominout. Takze zatim lze poskytnout jen zcela genericke rady - aktualizovany system obsahuje aktualizovany BIND, kde je pravdepodobnost vyskytu problemu mensi. Ja mam 9.3.3 a mam dojem, ze problemy se zretezenymi CNAME se objevily naposled v 9.2.2. Je ale mozne, ze duvod, proc se s problemem nesetkavam je nejaky jiny - treba ten, ze schopnost zareagovat zavisi na tom co je ulozeno v lokalni cache - a na velke siti tam skoro neustale potrebne zaznamy budou. Konecny seznam pricin, ktere vedou k pozorovanemu nasledku tak muze byt netrivialni ... Dan From Kaminar at seznam.cz Tue Apr 24 13:07:53 2007 From: Kaminar at seznam.cz (Kaminar) Date: Tue, 24 Apr 2007 13:07:53 +0200 (CEST) Subject: TrueCrypt Message-ID: <1461.2053-13403-1072816394-1177412873@seznam.cz> Zdravim, nevite o nejakem podobnem programu, ktery by byl podobny jako je TrueCrypt, na FreeBSD? Karel From dan at obluda.cz Tue Apr 24 13:29:39 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 24 Apr 2007 13:29:39 +0200 Subject: TrueCrypt In-Reply-To: <1461.2053-13403-1072816394-1177412873@seznam.cz> References: <1461.2053-13403-1072816394-1177412873@seznam.cz> Message-ID: <462DEA23.2060501@obluda.cz> Kaminar wrote: > nevite o nejakem podobnem programu, ktery by byl podobny > jako je TrueCrypt, na FreeBSD? Zalezi v jakych parametrech ma byt podobny. Ale vytvorit virtualni disk v prostoru definovanem souborem - to je stara vec, kterou FreeBSD umi (man mdconfig). Sifrovane disky FreeBSD umi taky, ne tak dlouho a nevim jak je to s realnou pouzitelnosti a stabilitou (man geli). Rekl bych, ze by nemuselo byt nemozne tyto dve veci spojit a tak dosahnout veci vyslednymi vlastnostmi dostatecne podobne TrueCrypt. ALe nezkousel jsem to. Dan From 000.fbsd at quip.cz Tue Apr 24 17:46:12 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 24 Apr 2007 17:46:12 +0200 Subject: mdconfig a soft updates Message-ID: <462E2644.1040400@quip.cz> Na jednom serveru vytvarim jaily tak, ze kazdy jail ma svuj "soubor" na disku (cca 3GB) a ten je pres mdconfig primountovan. Takze se tento soubor tvari jako samostatny disk s UFS2 filesystemem. V teto souvislosti me napada, jestli pro tento typ pouziti je dobre zapnout, nebo vypnout soft updates? Cely jail je v tomto pripade v jednom oddilu tvorenem prave jednim "souborem" na skutecnem disku (respektive na oddilu v gmirroru). Nevim, jak se tohle vlastne bude chovat, kdyz ten soubor sam o sobe jiz lezi na filesystemu se soft updates. Predem diky za nazory Mirek From dan at obluda.cz Tue Apr 24 18:31:14 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 24 Apr 2007 18:31:14 +0200 Subject: mdconfig a soft updates In-Reply-To: <462E2644.1040400@quip.cz> References: <462E2644.1040400@quip.cz> Message-ID: <462E30D2.5030207@obluda.cz> Miroslav Lachman wrote: > Na jednom serveru vytvarim jaily tak, ze kazdy jail ma svuj "soubor" na > disku (cca 3GB) a ten je pres mdconfig primountovan. Takze se tento > soubor tvari jako samostatny disk s UFS2 filesystemem. V teto > souvislosti me napada, jestli pro tento typ pouziti je dobre zapnout, > nebo vypnout soft updates? No, otazku asynchronniho primountovani asi muzeme odsunout stranou - pri nahle ztrate schopnosti komunikovat s diskem (zahrnuje i vypadek elektriny jako pricinu) muze byt disk v neopravitelne nekonzistentnim stavu at fyzicky lezsi na jakemkoliv mediu - vcetne md. Takze otazka smeruje k tomu, jestli je lepsi synchronni mount nebo soft-updates. No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o vhodne synchronizaci zapisu dat a metadat na disk a v pripade simulovaneho disku se z hlediska hostiteskeho file-systemu zapisuji pouze data do souboru konstantni predem dane velikosti - k zapisu metadat v teto souvislosti prakticky nedochazi a tak je z tohoto pohledu jedno, jestli je na hostitelskem FS synchronni nebo SoftU zapis. Pro ostatni pristupy je vyhodnejsi SoftU, takze se mi zda, ze otazka moutovani hostiteskeho FS je tim vyresena. U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem presne implementaci emulace disku v souboru, ale v zasade vidim dve moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz, ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V takovem pripade se pri zapisech cache hostujiciho systemu prakticky neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu - budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku prakticky totez jako bychom hostovany system meli mountnuty asynchronne - a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je. Z toho mi plyne, ze nejvyodnejsi je mit SoftU na obou. Otazka je, jestli neni docela obycejne jednodussi to zmerit ... Dan From rdivacky at freebsd.org Tue Apr 24 19:16:21 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 24 Apr 2007 19:16:21 +0200 Subject: mdconfig a soft updates In-Reply-To: <462E30D2.5030207@obluda.cz> References: <462E2644.1040400@quip.cz> <462E30D2.5030207@obluda.cz> Message-ID: <20070424171621.GA79721@freebsd.org> > No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o > vhodne synchronizaci zapisu dat a metadat na disk a v pripade SU resi jenom metadata... > U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni > synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem > presne implementaci emulace disku v souboru, ale v zasade vidim dve > moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do > souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz, > ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V > takovem pripade se pri zapisech cache hostujiciho systemu prakticky > neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne > jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri > zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu - > budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku > prakticky totez jako bychom hostovany system meli mountnuty asynchronne > - a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je. pri nejlepsi snaze nejsem schopen tenhle odstavec precist ;) md mount funguje asi tak ze se vytvori VM object a tomu se da jako backing store nejakej soubor. pokud v tom md mountu je nejaky FS (jakoze asi jo :) ) a zavola se v nem sync treba ne nejake to metadato tak se proste zavola sync metoda pro danou stranku v tom VM objectu. co se snazim rict - ty 2 FS (dolni a horni) jsou zoufale nezavisle. a ten spodni to fakt nijak neovlivni. tomu hornimu je vicemene jedno jestli sedi na realnem disku a operace "zapis 123 na pozici 456" se prevede na "ata_flush_buffer()" nebo na "ufs_write_to_file()"... hm.. to taky neni moc jasne ;) tim ufs_write_to_file() myslim fyzickou operaci zapisu na ufs na disku, tj. bez cache mozna chtel dan rict uplne to same ale fakt to nejak nejsem schopny parsnout ;) kazdopadne - zkusit si to a benchmarknout zabere urco min casu nez cist mou a danovou odpoved. mimochodem - neni mi moc jasne v cem je vyhoda tohoto pristupu. ja vidim jednou odlisnost v tom ze je to komplikovanejsi... proc to delas? roman From freebsd-users-l at wilbury.sk Tue Apr 24 19:41:33 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 24 Apr 2007 19:41:33 +0200 Subject: mdconfig a soft updates In-Reply-To: <462E30D2.5030207@obluda.cz> References: <462E2644.1040400@quip.cz> <462E30D2.5030207@obluda.cz> Message-ID: <462E414D.5030207@wilbury.sk> Dan Lukes wrote: > No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o > vhodne synchronizaci zapisu dat a metadat na disk a v pripade > simulovaneho disku se z hlediska hostiteskeho file-systemu zapisuji > pouze data do souboru konstantni predem dane velikosti - k zapisu > metadat v teto souvislosti prakticky nedochazi a tak je z tohoto pohledu > jedno, jestli je na hostitelskem FS synchronni nebo SoftU zapis. Pro > ostatni pristupy je vyhodnejsi SoftU, takze se mi zda, ze otazka > moutovani hostiteskeho FS je tim vyresena. > > U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni > synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem > presne implementaci emulace disku v souboru, ale v zasade vidim dve > moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do > souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz, > ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V > takovem pripade se pri zapisech cache hostujiciho systemu prakticky > neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne > jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri > zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu - > budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku > prakticky totez jako bychom hostovany system meli mountnuty asynchronne > - a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je. Zapletku uz mame, staci nam prezradit, kto je vrah :-) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From 000.fbsd at quip.cz Tue Apr 24 20:21:20 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 24 Apr 2007 20:21:20 +0200 Subject: mdconfig a soft updates In-Reply-To: <20070424171621.GA79721@freebsd.org> References: <462E2644.1040400@quip.cz> <462E30D2.5030207@obluda.cz> <20070424171621.GA79721@freebsd.org> Message-ID: <462E4AA0.5020104@quip.cz> Roman Divacky wrote: >> No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o >>vhodne synchronizaci zapisu dat a metadat na disk a v pripade > > > SU resi jenom metadata... > > >> U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni >>synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem >>presne implementaci emulace disku v souboru, ale v zasade vidim dve >>moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do >>souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz, >>ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V >>takovem pripade se pri zapisech cache hostujiciho systemu prakticky >>neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne >>jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri >>zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu - >>budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku >>prakticky totez jako bychom hostovany system meli mountnuty asynchronne >>- a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je. > > > pri nejlepsi snaze nejsem schopen tenhle odstavec precist ;) > > md mount funguje asi tak ze se vytvori VM object a tomu se da jako backing store > nejakej soubor. pokud v tom md mountu je nejaky FS (jakoze asi jo :) ) a zavola > se v nem sync treba ne nejake to metadato tak se proste zavola sync metoda pro > danou stranku v tom VM objectu. > > co se snazim rict - ty 2 FS (dolni a horni) jsou zoufale nezavisle. a ten spodni > to fakt nijak neovlivni. tomu hornimu je vicemene jedno jestli sedi na realnem disku > a operace "zapis 123 na pozici 456" se prevede na "ata_flush_buffer()" nebo na > "ufs_write_to_file()"... hm.. to taky neni moc jasne ;) tim ufs_write_to_file() myslim > fyzickou operaci zapisu na ufs na disku, tj. bez cache > > mozna chtel dan rict uplne to same ale fakt to nejak nejsem schopny parsnout ;) > > kazdopadne - zkusit si to a benchmarknout zabere urco min casu nez cist mou a danovou odpoved. > > mimochodem - neni mi moc jasne v cem je vyhoda tohoto pristupu. ja vidim jednou odlisnost v tom > ze je to komplikovanejsi... proc to delas? Nejde mi ani tak o benchmark jako o to, co je vyhodnejsi pro stabilitu takoveho FS a souboru v nem ulozenych (v pripade restartu, vypadku napajeni atd.). A proc to tak je je celkem proste: 1] nelze vytvorit FS quotu na jail 2] oddil, na kterem jsou jaily, mam zamerne mountovany jako nosuid, noexec, takze jail by na nem nesel spustit (stroj nebyl puvodne planovany pro pouziti jailu, jinak bych si tam vyhradil oddil pro to urceny a ten by mel exec) 3] nebyt toho, ze v 6.2-RELEASE chybi jedna option u mdmfs, tak v tom zadna slozitost neni, proste se jen vytvori soubor a pres fstab se primountuje tak, jako jakykoliv jiny oddil, jenze mdmfs v 6.2 a starsich pri kazdem tomto mountu provadi automaticky newfs (uzasny napad), takze jedina berlicka tam je drobny rc script, ktery ten mount provede sam. I tak vsem zucastnenym dekuji, zkusim tam nasadit SU. Mirek From pm-conf at kostax.cz Wed Apr 25 12:30:18 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Wed, 25 Apr 2007 12:30:18 +0200 Subject: filtrovani www obsahu Message-ID: <462F2DBA.7050205@kostax.cz> Zdravim, mam FreeBSD nasazene v jedne knihovne, kde je lidem k dispozici nekolik PC pro internet. Ted si vymysleli, ze chteji filtrovat obsah. Obcas nekdo prijde, leze na porno apod. Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou zkusenost? Doporucite neco? Diky za radu PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From freebsd-users-l at wilbury.sk Wed Apr 25 12:41:45 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 25 Apr 2007 12:41:45 +0200 Subject: filtrovani www obsahu In-Reply-To: <462F2DBA.7050205@kostax.cz> References: <462F2DBA.7050205@kostax.cz> Message-ID: <462F3069.9010108@wilbury.sk> Petr Macek wrote: > > Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou > zkusenost? Doporucite neco? iste skusenosti su so SquidGuard otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From pm-conf at kostax.cz Wed Apr 25 13:14:46 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Wed, 25 Apr 2007 13:14:46 +0200 Subject: filtrovani www obsahu In-Reply-To: <462F3069.9010108@wilbury.sk> References: <462F2DBA.7050205@kostax.cz> <462F3069.9010108@wilbury.sk> Message-ID: <462F3826.9090104@kostax.cz> Juraj Lutter napsal(a): > Petr Macek wrote: >> Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou >> zkusenost? Doporucite neco? > > iste skusenosti su so SquidGuard > A dobre nebo spatne? ;-) PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From jan_dusatko at post.cz Wed Apr 25 13:35:50 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Wed, 25 Apr 2007 13:35:50 +0200 Subject: filtrovani www obsahu In-Reply-To: <462F3826.9090104@kostax.cz> Message-ID: <001601c7872d$e033d5c0$6c01a8c0@relict> Juraj Lutter napsal(a): > Petr Macek wrote: >> Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou >> zkusenost? Doporucite neco? > > iste skusenosti su so SquidGuard > A dobre nebo spatne? ;-) PM Dansguardian http://dansguardian.org/ From cejkar at fit.vutbr.cz Wed Apr 25 14:22:08 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Wed, 25 Apr 2007 14:22:08 +0200 Subject: wiki na freebsd.cz In-Reply-To: <20070410082457.GA96726@fit.vutbr.cz> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <20070410075705.GA35182@freebsd.org> <20070410082457.GA96726@fit.vutbr.cz> Message-ID: <20070425122208.GA56033@fit.vutbr.cz> Rudolf Cejka wrote (2007/04/10): > To se me musi napsat presne, kam tuknout a jak problem reprodukovat, > ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki. Zdravim, zkousim si hrat s Mediawiki 1.9.3 + PHP 5.2.1, ale zatim to vypada dost spatne - po zavedeni cookie do meho prohlizece se v error logu zadne objevovat Call to a member function getTalkPage() on a non-object, coz podle Google prekvapive znamena, ze Mediawiki neumi IPv6 - neresil jste tento problem uz nekdo? -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From cejkar at fit.vutbr.cz Wed Apr 25 14:48:20 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Wed, 25 Apr 2007 14:48:20 +0200 Subject: wiki na freebsd.cz In-Reply-To: <20070425122208.GA56033@fit.vutbr.cz> References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <20070410075705.GA35182@freebsd.org> <20070410082457.GA96726@fit.vutbr.cz> <20070425122208.GA56033@fit.vutbr.cz> Message-ID: <20070425124819.GA62012@fit.vutbr.cz> Rudolf Cejka wrote (2007/04/25): > Zdravim, zkousim si hrat s Mediawiki 1.9.3 + PHP 5.2.1, ale zatim to > vypada dost spatne - po zavedeni cookie do meho prohlizece se v error > logu zadne objevovat Call to a member function getTalkPage() on > a non-object, coz podle Google prekvapive znamena, ze Mediawiki neumi > IPv6 - neresil jste tento problem uz nekdo? Aha, konecne jsem neco na webu nasel - verze 1.9.3 je z pohledu IPv6 zcela nepouzitelna, takze pomohl downgrade na 1.8.4, snad uy to pujde. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From 000.fbsd at quip.cz Wed Apr 25 15:02:01 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 25 Apr 2007 15:02:01 +0200 Subject: instalace Trac + Apache / APR Message-ID: <462F5149.7030105@quip.cz> Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac z portu. Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 apr-db42 jsem v portech ani nenasel, takze predpokladam (a pohled do Makefile me utvrzuje), ze to bude pojmenovane podle options pri kompilaci devel/apr... dalsi veci pak je to, ze kdyz instaluju Trac na stoj, kde je nainstalovan Apache, zadny balik apr se nenainstaluje (predpokladam, ze s instalaci Apache se do systemu dostane i prave apr, ale ne jako samostatny balik). Apache funguje, SVN funguje, Trac funguje, ale - pri dalsim spusteni portupgrade se objevi hlaska o stale dependency a ze mam dat pkgdb -F a tam ma Trac stale uvedenou zavislost na apr-db42 a chce ji doinstalovat. Muze mi tedy nekdo potvrdit / vyvratit domenku, ze je toto chovani chybne a ze by nemel tuto zavislost vyzadovat? (stane se to po kazdem upgrade Tracu, ale pritom beham upgrade ani prvnotni instalace si instalaci apr-db nevyzada). Lze tohle v ramci portu vubec opravit, aby se zavislost zmenila z apr-db42 na apache? (coz na prvni pohled vypada asi dost nesmyslne) Mirek From dan at obluda.cz Wed Apr 25 15:11:25 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Apr 2007 15:11:25 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F5149.7030105@quip.cz> References: <462F5149.7030105@quip.cz> Message-ID: <462F537D.1010701@obluda.cz> Miroslav Lachman wrote: > Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac > z portu. No, to sice nemam ale ... > Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 > apr-db42 jsem v portech ani nenasel ... v mem, aktualnim, stromu portu se zadna takova zavislost portu www/trac nevyskytuje. Doporucuju aktualizovat strom portu a teprve pak se znovu zeptat, zustane-li na co ... Dan From 000.fbsd at quip.cz Wed Apr 25 15:38:17 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 25 Apr 2007 15:38:17 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F537D.1010701@obluda.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> Message-ID: <462F59C9.7010608@quip.cz> Dan Lukes wrote: [...] >>Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 >>apr-db42 jsem v portech ani nenasel > > > ... v mem, aktualnim, stromu portu se zadna takova zavislost portu > www/trac nevyskytuje. > > Doporucuju aktualizovat strom portu a teprve pak se znovu zeptat, > zustane-li na co ... Prave ze jsem spustil `portsnap fetch update && portversion -vL =` a v teto fazi to na me vyplivlo chybejici zavislost a nutnost pkgdb -F Jinak ta zavislost je vypsana i na webu: http://www.freebsd.org/cgi/ports.cgi?query=trac-0.10&stype=name&sektion=www Requires: apr-db42-1.2.7_1, clearsilver-python-0.10.4, db42-4.2.52_5, expat-2.0.0_1, gettext-0.16.1_1, libiconv-1.9.2_2, neon-0.26.3, perl-5.8.8, pkg-config-0.21, py24-docutils-0.4, py24-pysqlite-2.0.7_1, python24-2.4.4, silvercity-0.9.7, sqlite3-3.3.16, subversion-python-1.4.3_2 Mirek From dan at obluda.cz Wed Apr 25 16:23:21 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Apr 2007 16:23:21 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F59C9.7010608@quip.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F59C9.7010608@quip.cz> Message-ID: <462F6459.6080907@obluda.cz> Miroslav Lachman wrote: >>> Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 >>> apr-db42 jsem v portech ani nenasel >> >> ... v mem, aktualnim, stromu portu se zadna takova zavislost portu >> www/trac nevyskytuje. > Jinak ta zavislost je vypsana i na webu: > > http://www.freebsd.org/cgi/ports.cgi?query=trac-0.10&stype=name&sektion=www > > Requires: apr-db42-1.2.7_1, clearsilver-python-0.10.4, db42-4.2.52_5, ... Tak jsme to zkusil u sebe prelozit a ja mam zavislost na apr-gdbm-db42-1.2.7_1 Ale ted to nemuzu bliz zkoumat, protoze soucasne ucim. Nicmene, nejsnazsi vysvetleni stale je, ze nepracujeme se stejne aktualnim stromem. "Muj" trac je 0.10.4 a prislusny portovy Makefile je verze ports/www/trac/Makefile,v 1.30 2007/04/23 02:09:55 clsung Vypada opravovany dost nedavno ... Dan From michal_sjx at seznam.cz Wed Apr 25 16:29:16 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Wed, 25 Apr 2007 16:29:16 +0200 Subject: filtrovani www obsahu In-Reply-To: <462F2DBA.7050205@kostax.cz> References: <462F2DBA.7050205@kostax.cz> Message-ID: <462F65BC.9030703@seznam.cz> Petr Macek wrote: > Zdravim, > mam FreeBSD nasazene v jedne knihovne, kde je lidem k dispozici nekolik > PC pro internet. Ted si vymysleli, ze chteji filtrovat obsah. Obcas > nekdo prijde, leze na porno apod. > > Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou > zkusenost? Doporucite neco? > > Diky za radu > PM squirm (squid redirector) a vlastni pravidla. ve freebsd verzi 5.x mi to nejak blblo, ale dnes mam nasazeno 6.2 a jsem happy, ani nevim, ze ho mam a nikde zadne porno. http://squirm.foote.com.au/ michal_sjx -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! From 000.fbsd at quip.cz Wed Apr 25 17:13:46 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 25 Apr 2007 17:13:46 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F6459.6080907@obluda.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F59C9.7010608@quip.cz> <462F6459.6080907@obluda.cz> Message-ID: <462F702A.1070208@quip.cz> Dan Lukes wrote: > Miroslav Lachman wrote: > >>>>Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 >>>>apr-db42 jsem v portech ani nenasel >>> >>> ... v mem, aktualnim, stromu portu se zadna takova zavislost portu >>>www/trac nevyskytuje. > > >>Jinak ta zavislost je vypsana i na webu: >> >>http://www.freebsd.org/cgi/ports.cgi?query=trac-0.10&stype=name&sektion=www >> >>Requires: apr-db42-1.2.7_1, clearsilver-python-0.10.4, db42-4.2.52_5, > > ... > > Tak jsme to zkusil u sebe prelozit a ja mam zavislost na > apr-gdbm-db42-1.2.7_1 > > Ale ted to nemuzu bliz zkoumat, protoze soucasne ucim. Nicmene, > nejsnazsi vysvetleni stale je, ze nepracujeme se stejne aktualnim stromem. > > "Muj" trac je 0.10.4 a prislusny portovy Makefile je verze > > ports/www/trac/Makefile,v 1.30 2007/04/23 02:09:55 clsung > > Vypada opravovany dost nedavno ... Ja mam to same: trac-0.10.4 ports/www/trac/Makefile,v 1.30 2007/04/23 02:09:55 clsung Pekne je, ze tobe to zavisi jeste zase na odlisne variante apr (u mne na fbsd 4.11, kdyz si necham vypsat zavislosti, tak to je dokonce apr-nothr-db42-1.2.7_1, predchozi priklad je z fbsd 6.2) Patrne se to tedy jeste odviji od toho, co uz v systemu nainstalovane je, pripadne dalsi volby v make.conf Mirek From freebsd-users-l at wilbury.sk Wed Apr 25 17:22:25 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 25 Apr 2007 17:22:25 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F537D.1010701@obluda.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> Message-ID: <462F7231.1020405@wilbury.sk> Dan Lukes wrote: > Miroslav Lachman wrote: >> Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac >> z portu. > > No, to sice nemam ale ... > >> Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 >> apr-db42 jsem v portech ani nenasel Port sa vola apr-svn, treba si instalnut db42 a samozrejme vyznacit, ze WITH_BDB_VER=42. Vznikne tak port apr-gdbm-42: # cd /usr/ports/devel/apr-svn # make WITH_BDB_VER=42 all install clean otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From dan at obluda.cz Wed Apr 25 17:43:27 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Apr 2007 17:43:27 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F702A.1070208@quip.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F59C9.7010608@quip.cz> <462F6459.6080907@obluda.cz> <462F702A.1070208@quip.cz> Message-ID: <462F771F.1030606@obluda.cz> Miroslav Lachman wrote: > Pekne je, ze tobe to zavisi jeste zase na odlisne variante apr (u mne na > fbsd 4.11, kdyz si necham vypsat zavislosti, tak to je dokonce 4.X uz neni v aktualnim strome portu podporovana, takze to muze psat takrka libovolne nesmysle (a muze to, samozrejme, i fungovat ...) Dan From cejkar at fit.vutbr.cz Wed Apr 25 17:53:41 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Wed, 25 Apr 2007 17:53:41 +0200 Subject: Wiki na FreeBSD.cz Message-ID: <20070425155341.GA98936@fit.vutbr.cz> Ahoj v?em, dnes jsem na FreeBSD.cz na adrese http://www.freebsd.cz/wiki/ spustil MediaWiki. URL nen? t?eba zn?t, odkaz je p??mo na hlavn? str?nce http://www.freebsd.cz/ na konci ??dku lok?ln?ho pro FreeBSD.cz. Douf?m, ?e se setk? s v?t??m ohlasem, ne? MoinMoin ;o) P?vodn? pokusn? Wiki t?mto kon??. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From prosa at pro.sk Wed Apr 25 19:11:56 2007 From: prosa at pro.sk (Peter Rosa) Date: Wed, 25 Apr 2007 19:11:56 +0200 Subject: filtrovani www obsahu In-Reply-To: <462F65BC.9030703@seznam.cz> References: <462F2DBA.7050205@kostax.cz> <462F65BC.9030703@seznam.cz> Message-ID: <462F8BDC.2070801@pro.sk> Zdravim, pouzivam dansguardian prakticky v default nastaveni. Tiez ani neviem, ze ho tam mam nainstalovany :-) -- Peter Rosa From 000.fbsd at quip.cz Wed Apr 25 19:26:16 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 25 Apr 2007 19:26:16 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F7231.1020405@wilbury.sk> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk> Message-ID: <462F8F38.5040408@quip.cz> Juraj Lutter wrote: > Dan Lukes wrote: > >>Miroslav Lachman wrote: >> >>>Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac >>>z portu. >> >> No, to sice nemam ale ... >> >> >>>Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1 >>>apr-db42 jsem v portech ani nenasel > > > Port sa vola apr-svn, treba si instalnut db42 a samozrejme vyznacit, ze > WITH_BDB_VER=42. Vznikne tak port apr-gdbm-42: > > # cd /usr/ports/devel/apr-svn > # make WITH_BDB_VER=42 all install clean Dival ses do Makefile toho portu? Je to jen metaport pro devel/apr, kde se pomoci voleb APR_UTIL_WITH_ urcuje s cim se vlastne zkompiluje a jaky vysledny PKGNAMESUFFIX bude mit. To ale porad nevysvetluje, proc se po uspesne a fungujici instalaci www/trac vypisuje nejaky apr port jako chybejici zavislost. Kdyby to na tom skutecne zaviselo, tak IMHO: 1] se apr (v nejake sve variante) nainstaluje soucasne s portem Trac 2] Trac nebude fungovat Ale u me se zadne apr nenainstaluje a Trac je plne funkcni - u kolegy se to chova stejne (IMHO diky predchozi instalaci Apache) Stejne tak, jako po tom poslednim upgrade se objevi informace o chybejici zavislosti subversion-python - port nepozna, ze existuje v systemu nainstalovany port subversion s podporou Python bindings. Trac mam s volbami: WITH_SILVERCITY=true WITH_DOCUTILS=true WITHOUT_PGSQL=true WITH_SUBVERSION=true Subversion s volbami: WITH_MOD_DAV_SVN=true WITH_PYTHON=true Mirek From dan at obluda.cz Wed Apr 25 19:38:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Apr 2007 19:38:38 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F8F38.5040408@quip.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk> <462F8F38.5040408@quip.cz> Message-ID: <462F921E.3070702@obluda.cz> Miroslav Lachman wrote: > To ale porad nevysvetluje, proc se po uspesne a fungujici instalaci > www/trac vypisuje nejaky apr port jako chybejici zavislost. Kdyby to na > tom skutecne zaviselo, tak IMHO: > 1] se apr (v nejake sve variante) nainstaluje soucasne s portem Trac > 2] Trac nebude fungovat > > Ale u me se zadne apr nenainstaluje a Trac je plne funkcni - u kolegy se > to chova stejne (IMHO diky predchozi instalaci Apache) Chybejici zavislost nemusi nutne znamenat nefunkcnost. Zaprve nemusis pouzivat vsechny funkce daneho portu - a ty, ktere pouzivas ke sve cinnosti chybejici zavislost nepotrebuji. Za druhe - detekce toho, zda jsou ci nejsou pritomny nejake potrebne requisities se casto omezuje na test zda je v systemu nejaky konkretni soubor - muze se tak stat, ze port sice formalne nenachazi nainstalovanou zavilost (protoze tento konkretni soubor chybi), ale muze plne fungovat (protoze fakticky z instalovaneho sub-portu pouziva uplne jine veci nez ten jeden soubor a potrebne veci jsou v systemu z neceho uplne jineho). No a pak je zde treti vysvetleni - ze je v tom jeste neco uplne jineho ... ;-) Ja bych si pustil portupgrade a koukal co pise - on totiz pise co testuje a kde a co nadetekoval a jake jsou zavislosti. Jak je to v pripade portsnam, ktery pouzivas ty nevim. Dan From 000.fbsd at quip.cz Wed Apr 25 19:56:59 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 25 Apr 2007 19:56:59 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F921E.3070702@obluda.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk> <462F8F38.5040408@quip.cz> <462F921E.3070702@obluda.cz> Message-ID: <462F966B.5030904@quip.cz> Dan Lukes wrote: [...] > No a pak je zde treti vysvetleni - ze je v tom jeste neco uplne jineho > ... ;-) > > Ja bych si pustil portupgrade a koukal co pise - on totiz pise co > testuje a kde a co nadetekoval a jake jsou zavislosti. Jak je to v > pripade portsnam, ktery pouzivas ty nevim. "Tve prani je mi rozkazem" :o) Zkusil jsem znovu portupgrade a vysledek jsem hodil do souboru (je to docela dlouhe) http://www.quip.cz/1/freebsd/misc/trac_install_dependencies.txt [ale nic jsem tam nevykoukal - asi to nic netestuje ;)] Na konci je i zmineny problem s hlaskou o Stale dependency a nasledny postup meho "reseni". Temer to vypada, ze port ma nejake zavislosti, ale vubec je nehlida a nainstaluej se bez nich. Nelame si vubec hlavu s tim, ze ja mam db41 misto db42 a tak podobne. Mirek From babjak at hilbert.chtf.stuba.sk Thu Apr 26 07:47:13 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Thu, 26 Apr 2007 07:47:13 +0200 Subject: Wiki na FreeBSD.cz In-Reply-To: <20070425155341.GA98936@fit.vutbr.cz> References: <20070425155341.GA98936@fit.vutbr.cz> Message-ID: <20070426054713.GA65347@hilbert.chtf.stuba.sk> Zdravim, nechcem velmi rypat, ale aku pridanu hodnotu ma trapit sa s nejakou wiki pre tak open projekt ako je FreeBSD, ked je tu wikipedia.org? Je to rozbehane, niekto sa o to stara, ma to obrovsku navstevnost a hlavne uz v tejto chvili je tam o FreeBSD viac materialov, ako bude v novej, krasnej, chrumkavej, ceskej po X mesiacoch prevadzky a Y problemoch s administraciou. Silna stranka FreeBSD v porovnani s Linuxom bola vzdy v jednote komunity: bolo tu len jedno FreeBSD, jeden handbook a jedny FAQs. Linux sa vydal cestou babylonskeho pomatenia distribucii, a tak nutne potrebuje pre kazdu distribuciu vytvorit vlastnu dokumen- taciu. Kde su tie casy, ked LDP pokryval 90% vsetkeho, co clovek o Linuxe potreboval vediet? Vybudovat vlastnu sajtu o comkolvek potrebuje cas. Chvilu sa da zit s pociatocneho nadsenia a chvilu moze prispievat takmer kto- kolvek. Neskor vyjde na povrch potreba zapojit skutocnych odbor- nikov, aby sa dosiahla pridana hodnota. Kolko ich v cechach a na slovensku mame? Nie tak vela. A kolki z nich to budu ochotni robit? Think about it. Nechapte ma zle, ja nevravim, ze to nemate robit. Sam budem velmi rad, ked tam najdem uzitocny clanok, test, porovnanie ci navod. Vazim si pracu ludi, ktori maju chut a volu taketo aktivity robit. Sam som sa mnohych podobnych zucastnil a viem, ze je mnozstvo veci v nasom zivote, ktore funguje len vdaka nadseniu ludi. Viem aj to, aka je to casto nevdacna a nedocenena praca. Chcem len povedat, ze realizovat zamer "mat wiki o FreeBSD [v ceskom jazyku]" sa da realizovat aj jednoduchsie. J. Babjak From dan at obluda.cz Thu Apr 26 08:40:49 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Apr 2007 08:40:49 +0200 Subject: instalace Trac + Apache / APR In-Reply-To: <462F966B.5030904@quip.cz> References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk> <462F8F38.5040408@quip.cz> <462F921E.3070702@obluda.cz> <462F966B.5030904@quip.cz> Message-ID: <46304971.2080800@obluda.cz> Miroslav Lachman napsal/wrote, On 04/25/07 19:56: >> Ja bych si pustil portupgrade a koukal co pise > Zkusil jsem znovu portupgrade a vysledek jsem hodil do souboru > http://www.quip.cz/1/freebsd/misc/trac_install_dependencies.txt No, mozna by bylo lepsi, kdyby se k nasi debate pripojil taky nekdo, kdo portum rozumi lip nez ja, ale treba se neceho dobereme i tak. Problematicky port neni primou zavislosti www/trac - je to zdedena zavislost ze zavislosti na devel/subversion-python Coz snadno overis kompilaci s WITHOUT_SUBVERSION (a pokud subversion podporu nepotrebujes, muze to byt i finalni reseni problemu) devel/subversion-python je meta-port a ve skutecnosti znamena devel/subversion WITH_PYTHON A v nem je konecne pomerne slozita logika vyhodnodujici jaka verze apr bude pouzivana. Rozdil mezi prekladem u me a u tebe se zda byt v (ne)existenci promenne WITH_APACHE2_APR. Abychom se ale dozvedeli vic, musel byt ten LOG, co uz's dodal poridit jeste jednou - nejdriv ale smazat devel/subversion* port. Osobne ale odhaduju, ze se nakonec ukaze, ze cely problem je prave v one automagicke logice vyse zminene a tom, ze pri prekladu se vyhodnoti jako patricna jina verze APR (pravdepodobne ta, ktera je soucasti instalace Apache, takze zadna dalsi se neinstaluje) zatimco pri kontrole zavislosti mu vyjde jina, kterou shleda nenainstalovanou a tak mu chybi. A nebo neni chyba v rozdilu mezi instalaci a kontrolou, ale mezi tim jake zavislosti byly iainstalovany a jake byly zaznamenany. Nevim odkud kontrola informace o zavislostech bere. > Temer to vypada, ze port ma nejake zavislosti, ale vubec je nehlida a > nainstaluej se bez nich. No, ja prave myslim, ze v okamziku instalace ty zavislosti ve skutecnosti nema jen je blbe zaznamena a nebo nespravny pocit zavislosti vznikne az pri kontrole. > Stale dependency: trac-0.10.4 -> subversion-python-1.4.3_2 (devel/subversion-python): > subversion-1.4.3_2 (score:55%) ? ([y]es/[n]o/[a]ll) [no] yes > Fixed. (-> subversion-1.4.3_2) To je ne uplne dobre. To znamena, ze se pri pristum upgrade muze nahradit tenhle port novejsi verzi, ale obavam se, ze se ztratila informace, ze se tak musi stat s WITH_PYTHON optionem. A protoze, jak jsem vyrozumel, subversion funkcionalita tracu je prave na python-to-subversion rozhrani zalozena, prestala by fungovat i ta (pokud ji planujes pouzivat). Ja bych to vyresil doplnenim WITH_PYTHON to pkgtools.conf aby ji portupgrade pri pripadnem pristim prekladu pouzil. Alternativne - odinstaluj trac a subversion, pak nainstaluj subversion-python a teprve pak trac. > Stale dependency: trac-0.10.4 -> apr-db42-1.2.7_1 (devel/apr-svn): > Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no > New dependency? (? to help): > Delete this? ([y]es/[n]o/[a]ll) [yes] > Deleted. Ani to neni uplne spravne, zda se mi, ze v tvem pripade pouzil trac apr z instalace apache a tak mela byt zavislost na apr-svn nahrazena zavislosti na nainstalovanem apachi. > Stale dependency: trac-0.10.4 -> db42-4.2.52_5 (databases/db42): > db41-4.1.25_4 (score:15%) ? ([y]es/[n]o/[a]ll) [no] yes > Fixed. (-> db41-4.1.25_4) No a v neposledni rade ani tohle neni idealni reseni, zavislost na databazi je "zdedena" zavislost ze zavislosti na apr-svn - a pokud odstranime tu, tak tahle zavislost mela byt taky smazana. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jan.husar at skosi.org Thu Apr 26 09:02:00 2007 From: jan.husar at skosi.org (Jan Husar) Date: Thu, 26 Apr 2007 09:02:00 +0200 Subject: Wiki na FreeBSD.cz In-Reply-To: <20070426054713.GA65347@hilbert.chtf.stuba.sk> References: <20070425155341.GA98936@fit.vutbr.cz> <20070426054713.GA65347@hilbert.chtf.stuba.sk> Message-ID: <46304E68.4070606@skosi.org> Jozef Babjak wrote: > Zdravim, > > nechcem velmi rypat, ale aku pridanu hodnotu ma trapit > sa s nejakou wiki pre tak open projekt ako je FreeBSD, ked je > tu wikipedia.org? Je to rozbehane, niekto sa o to stara, ma to > obrovsku navstevnost a hlavne uz v tejto chvili je tam o FreeBSD > viac materialov, ako bude v novej, krasnej, chrumkavej, ceskej > po X mesiacoch prevadzky a Y problemoch s administraciou. wikipedia.org je encyklopedia, neobsahuje a nemala by obsahovat technicke navody, howto v cz/sk jazyku ktore by mali byt dostupne na jednom miesto freebsd.cz/wiki/ pre ceskych a slovenskych pouzivatelov. > > Silna stranka FreeBSD v porovnani s Linuxom bola vzdy v jednote > komunity: bolo tu len jedno FreeBSD, jeden handbook a jedny FAQs. > Linux sa vydal cestou babylonskeho pomatenia distribucii, a tak > nutne potrebuje pre kazdu distribuciu vytvorit vlastnu dokumen- > taciu. Kde su tie casy, ked LDP pokryval 90% vsetkeho, co clovek > o Linuxe potreboval vediet? > to neriesi stale situaciu, ze pre par ludi "dokumentacia" v rodnom jazyku je idealnejsia > Vybudovat vlastnu sajtu o comkolvek potrebuje cas. Chvilu sa da > zit s pociatocneho nadsenia a chvilu moze prispievat takmer kto- > kolvek. Neskor vyjde na povrch potreba zapojit skutocnych odbor- > nikov, aby sa dosiahla pridana hodnota. Kolko ich v cechach a na > slovensku mame? Nie tak vela. A kolki z nich to budu ochotni > robit? Think about it. > To sa uvidi, uz si mohol mat jednu A4 nejakeho pekneho howto ,) > Nechapte ma zle, ja nevravim, ze to nemate robit. Sam budem > velmi rad, ked tam najdem uzitocny clanok, test, porovnanie > ci navod. Vazim si pracu ludi, ktori maju chut a volu taketo > aktivity robit. Sam som sa mnohych podobnych zucastnil a viem, > ze je mnozstvo veci v nasom zivote, ktore funguje len vdaka > nadseniu ludi. Viem aj to, aka je to casto nevdacna a nedocenena > praca. Chcem len povedat, ze realizovat zamer "mat wiki o > FreeBSD [v ceskom jazyku]" sa da realizovat aj jednoduchsie. > urcite, ale to jednoduchsie si vobec nespomenul :) > J. Babjak > -- ----------------------------------- | Jan Husar | | freedomeurope.blogspot.com | GnuPG 1024D/DDB1C1AE | http://www.opensource.org From dan at obluda.cz Thu Apr 26 09:06:58 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Apr 2007 09:06:58 +0200 Subject: Wiki na FreeBSD.cz In-Reply-To: <20070426054713.GA65347@hilbert.chtf.stuba.sk> References: <20070425155341.GA98936@fit.vutbr.cz> <20070426054713.GA65347@hilbert.chtf.stuba.sk> Message-ID: <46304F92.5040507@obluda.cz> Jozef Babjak napsal/wrote, On 04/26/07 07:47: > nechcem velmi rypat, ale aku pridanu hodnotu ma trapit > sa s nejakou wiki pre tak open projekt ako je FreeBSD, ked je > tu wikipedia.org? Je to rozbehane, niekto sa o to stara, ma to > obrovsku navstevnost a hlavne uz v tejto chvili je tam o FreeBSD > viac materialov, ako bude v novej, krasnej, chrumkavej, ceskej > po X mesiacoch prevadzky a Y problemoch s administraciou. Coz je ovsem argumentace, kterou by beze zmeny slo pouzit i pred vznikem teto konference nebo pred vznikem ceskych stranek na www.freebsd.cz. > Neskor vyjde na povrch potreba zapojit skutocnych odbor- > nikov, aby sa dosiahla pridana hodnota. ?no, aj. Mozna se to ale vyvine uplne nejak jinak - treba tam nakonec budou predevsim specificky lokalni informace - jak zaridit, aby sort tridil podle ceskych (slovenskych) pravidel, jak rozchodit ceskou QWERTY klavesnici pod Xama a podobne. Na to patrne, pres fakticky maly absolutni pocet, mame odborniku vic nez cela Amerika dohromady. Nebo tam budou trivialni navody urcene spis pro uzivatele (kde se totalni neznalost anglictiny akceptovat da) nez pro spravce systemu (kde je totalni neznalost anglictiny neprijatelna). A k jejich vzniku nejsou ti nedostatkovi odbornici az tak bezpodminecne nutni - s trivialnimi problemy dokaze poradit skoro kazdy. No a nebo se skutecne po par mesicich nebo letech ukaze, ze to je mrtve dite a slavnostne ho zakopeme. Nebude prvni. Popravde receno, ja bych se do toho taky nepustil, ale jestli tu je nekdo, kdo je ochoten venovat cas a zkusit to, tak proc ne. Nikdy nevis ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsdML at quasan.com Thu Apr 26 09:13:14 2007 From: freebsdML at quasan.com (freebsdML) Date: Thu, 26 Apr 2007 09:13:14 +0200 Subject: filtrovani www obsahu In-Reply-To: <462F8BDC.2070801@pro.sk> References: <462F2DBA.7050205@kostax.cz> <462F65BC.9030703@seznam.cz> <462F8BDC.2070801@pro.sk> Message-ID: <4630510A.9070103@quasan.com> acl PORN url_regex -i teen porn erotic fuck adult housewife interracial tits pussy naught bukkake mature anal oral cumsluts cumshots teachers acl PORN url_regex -i fekal zoof girls piss child lesbi warez latinas milfs sologirls amateurs blowjob bikini cocks cheerleaders coed cartoons acl PORN url_regex -i blondes bondage creampie butts dildos drunk ebony femdom fetish gangbang gay grannies pussies handjob latex latina lesbi licking acl PORN url_regex -i lingerie masturba nymphos orgies panties pantihose petite plumpers pregnant redheads shemales sluts throatjob trannies upskirts acl PORN url_regex -i virgins voyeurs ogrish sperm ladies xchat --- a dalsi si dopln sam, respektive pomuzou logy --- http_access deny PORN !P-M all Nechytne to vse. Nektere weby s filtrovanim pocitaji, takze v cestach a v nazvech souboru bo jinych web objektech maj nejaky .../nn023/as21.jpg apod. Nicmene neni potreba nic dalsiho doinstalovavat a uspesnost u me byla cca 80% pri 900 userech. Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY From rdivacky at freebsd.org Thu Apr 26 10:48:40 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 26 Apr 2007 10:48:40 +0200 Subject: Wiki na FreeBSD.cz In-Reply-To: <46304F92.5040507@obluda.cz> References: <20070425155341.GA98936@fit.vutbr.cz> <20070426054713.GA65347@hilbert.chtf.stuba.sk> <46304F92.5040507@obluda.cz> Message-ID: <20070426084840.GA24051@freebsd.org> > Mozna se to ale vyvine uplne nejak jinak - treba tam nakonec budou > predevsim specificky lokalni informace - jak zaridit, aby sort tridil > podle ceskych (slovenskych) pravidel, jak rozchodit ceskou QWERTY > klavesnici pod Xama a podobne. Na to patrne, pres fakticky maly > absolutni pocet, mame odborniku vic nez cela Amerika dohromady. presne.... taky bych to videl jako wiki pro specificky ceske problemy/reseni ohledne fbsd rekneme ze tam budou mit kluci v praze kdy/kde bude dalsi session, jak rozchodit ty Xka s ceskou klavesnici, kde sehnat to a to.. proste ceske (slovenske) veci tohle smysl ma... davat tam predklady anglickych veci je pitominka rekl bych :) From jaroslav.votruba at keytec.cz Thu Apr 26 13:27:14 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 26 Apr 2007 13:27:14 +0200 Subject: doporucte mi prosim nejake diskusni forum v php Message-ID: <46308C92.1020506@keytec.cz> neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on your server doesn't support the database type that you chose).neco co by bylo schopny behat s php5,x a mysql 5,x dekuji -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From pav at oook.cz Thu Apr 26 13:35:32 2007 From: pav at oook.cz (Pav Lucistnik) Date: Thu, 26 Apr 2007 13:35:32 +0200 Subject: doporucte mi prosim nejake diskusni forum v php In-Reply-To: <46308C92.1020506@keytec.cz> References: <46308C92.1020506@keytec.cz> Message-ID: <1177587332.63500.19.camel@pav.hide.vol.cz> Jaroslav Votruba p??e v ?t 26. 04. 2007 v 13:27 +0200: > neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on > your server doesn't support the database type that you chose).neco co by > bylo schopny behat s php5,x a mysql 5,x vBulletin je vyborny. Jediny drobny drawback je ze je komercni - $85/rok. Ale IMHO odpovidajici castka za dobre odvedenou praci. -- Pav Lucistnik Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar. Zkuste presne definovat tvar hrusky. -- Marigold: Pul stoleti poezie From koutek at o-k.cz Thu Apr 26 13:44:42 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Thu, 26 Apr 2007 13:44:42 +0200 Subject: doporucte mi prosim nejake diskusni forum v php In-Reply-To: <1177587332.63500.19.camel@pav.hide.vol.cz> References: <46308C92.1020506@keytec.cz> <1177587332.63500.19.camel@pav.hide.vol.cz> Message-ID: <1177587882.6471.27.camel@shift> > Jaroslav Votruba p??e v ?t 26. 04. 2007 v 13:27 +0200: > > neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on > your server doesn't support the database type that you chose).neco co by > bylo schopny behat s php5,x a mysql 5,x phpbb2 by melo behat s mysql. podle meho spis nemas v php podporu mysql nebo tak neco. Ondra From jaroslav.votruba at keytec.cz Thu Apr 26 14:26:11 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 26 Apr 2007 14:26:11 +0200 Subject: doporucte mi prosim nejake diskusni forum v php In-Reply-To: <1177587882.6471.27.camel@shift> References: <46308C92.1020506@keytec.cz> <1177587332.63500.19.camel@pav.hide.vol.cz> <1177587882.6471.27.camel@shift> Message-ID: <46309A63.9060302@keytec.cz> > phpbb2 by melo behat s mysql. podle meho spis nemas v php podporu mysql > nebo tak neco. > Ondra > > mam tam podporu mysql i mysqlli:-(( vBulletin je vyborny. Jediny drobny drawback je ze je komercni - $85/rok. vBulletin je pekny ,ale pro me drahy a na cerno jej nechci(ne ze bych si ho nesehnal) s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From maty at piskotek.cz Thu Apr 26 18:59:14 2007 From: maty at piskotek.cz (Matysek) Date: Thu, 26 Apr 2007 18:59:14 +0200 Subject: doporucte mi prosim nejake diskusni forum v php In-Reply-To: <1177587332.63500.19.camel@pav.hide.vol.cz> References: <46308C92.1020506@keytec.cz> <1177587332.63500.19.camel@pav.hide.vol.cz> Message-ID: Na PHP 5.x s MySQL 5.x beha i PHPBB, pokud je mate spravne nastavene. Pridam se k predchozim s doporucenim vBulletin. Jomla ci PHPBB se daji doporucit take. Hezky den. Dne Thu, 26 Apr 2007 13:35:32 +0200 Pav Lucistnik napsal/-a: > Jaroslav Votruba p??e v ?t 26. 04. 2007 v 13:27 +0200: > >> neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on >> your server doesn't support the database type that you chose).neco co by >> bylo schopny behat s php5,x a mysql 5,x > > vBulletin je vyborny. Jediny drobny drawback je ze je komercni - > $85/rok. Ale IMHO odpovidajici castka za dobre odvedenou praci. > -- S pozdravem Matysek From juraj009 at zoznam.sk Thu Apr 26 23:21:40 2007 From: juraj009 at zoznam.sk (Juraj Kovacik) Date: Thu, 26 Apr 2007 21:21:40 UT Subject: Instalacia FreeBSD z jedneho filesystemu na druhy... Message-ID: Ahojte, potreboval by som poradit. Potrebujem nainstalovat FreeBSD na jednom pocitaci, kde nemam CD mechaniku, ani ine bootovacie zariadenie. Na tom pocitaci mam iba 2 HDD. Na jednom HDD je normalne nainstalovane FreeBSD a plus tam mam ulozeny aj ISO obraz instalacky FreeBSD. Instalovat to chcem na ten druhy HDD, ktory je cisty. Postupoval som tak, ze som si nakopiroval obsah ISO obrazu do adresara /home/cdrom a spustil som instalaciu /home/cdrom/usr/sbin/sysinstall. Myslel som si , ze spustim normalnu standarnu instalaciu na ten druhy disk. Zial tam vznikol problem a takto sa to nainstalovat neda :-( Zrejme je problem v tom, ze chcem vytvarat na obidvoch hdd oddiely s rovnakymi nazvami (/usr, /var a podobne). Viete mi poradit, ako to mam nainstalovat? Juro --- reklama ----------------------------------------------------- Ako si p??e ka?d? druh? ?lovek na Slovensku? Cez Zoznam ICQ - http://icq.zoznam.sk/ From dan at obluda.cz Thu Apr 26 23:43:07 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Apr 2007 23:43:07 +0200 Subject: Instalacia FreeBSD z jedneho filesystemu na druhy... In-Reply-To: References: Message-ID: <46311CEB.9040705@obluda.cz> Juraj Kovacik napsal/wrote, On 04/26/07 23:21: > zariadenie. Na tom pocitaci mam iba 2 HDD. Na jednom HDD je normalne > nainstalovane FreeBSD a plus tam mam ulozeny aj ISO obraz instalacky > FreeBSD. Instalovat to chcem na ten druhy HDD, ktory je cisty. > Viete mi poradit, ako to mam nainstalovat? Nastavit v sysinstallu v optionech "Install root" na neco jineho nez '/' ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From koutek at o-k.cz Fri Apr 27 08:57:27 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 27 Apr 2007 08:57:27 +0200 Subject: Pamet a fsck_ufs Message-ID: <1177657047.6268.11.camel@shift> Ahoj vsichni, ponekud se mi rozrostl objem zaloh na serveru (~120GB dat) a server s 1GB RAM mi neni schopen provest fsck. (FreeBSD 6.2p3) Klasicky spusteny na odmountene datove uloziste mi pri fazi 2 hlasi chybu, kterou jsem po googlovani pochopil jako "nedostatek pameti". proces fsck -B -p disk projede, takze pri mount/umount neni problem, ale bohuzel pri restartu pocitace se fsck opet marne snazi dokoncit kontrolu/opravu, ktera trva desne dlouho a nedari se. Naprava je jasna, pridat pamet. To mi je ale lito, pac jinak server neresi zadne velke ulohy, takze by v 99% casu byla pamet nevyuzita. Proto se chci zeptat, jestli fsck je schopen vytvaret tabulky i ve swapu, pripadne jak velka pamet bude potreba pro diskovy oddil obsahujici radove 500GB dat (at mam na chvili rezervu). Dik za jakekoli zkusenosti v tomhle ohledu. Ondra From dan at obluda.cz Fri Apr 27 10:09:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 27 Apr 2007 10:09:31 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <1177657047.6268.11.camel@shift> References: <1177657047.6268.11.camel@shift> Message-ID: <4631AFBB.8030807@obluda.cz> Ondra Koutek napsal/wrote, On 04/27/07 08:57: > ponekud se mi rozrostl objem zaloh na serveru (~120GB dat) a server s > 1GB RAM mi neni schopen provest fsck. (FreeBSD 6.2p3) > Klasicky spusteny na odmountene datove uloziste mi pri fazi 2 hlasi > chybu, kterou jsem po googlovani pochopil jako "nedostatek pameti". > Naprava je jasna, pridat pamet. To mi je ale lito, pac jinak server > neresi zadne velke ulohy, takze by v 99% casu byla pamet nevyuzita. > > Proto se chci zeptat, jestli fsck je schopen vytvaret tabulky i ve > swapu, pripadne jak velka pamet bude potreba pro diskovy oddil > obsahujici radove 500GB dat (at mam na chvili rezervu). Naprava neni jasna. Problem nemusi byt nedostatek fyzicke pameti, ale nedostatek nejakeho konkretniho typu pameti nebo pokus o prekroceni maximalnich stanovenych limitu pro ten-ktery typ pameti. Pak by pridani fyzicke pameti nemelo zadny vliv. Popravde receno, na nedostatek fyzicke pameti to neodhaduju, protoze neshledavam duvod, proc by v takovem pripade alokace nevyuzily swap - ktery tam, predpokladam, je. Mozna by pomohlo netajit presne zmeni te chybove hlasky ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Fri Apr 27 11:04:38 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 27 Apr 2007 11:04:38 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <1177657047.6268.11.camel@shift> References: <1177657047.6268.11.camel@shift> Message-ID: <4631BCA6.1090202@quip.cz> Ondra Koutek wrote: > Ahoj vsichni, > > ponekud se mi rozrostl objem zaloh na serveru (~120GB dat) a server s > 1GB RAM mi neni schopen provest fsck. (FreeBSD 6.2p3) > Klasicky spusteny na odmountene datove uloziste mi pri fazi 2 hlasi > chybu, kterou jsem po googlovani pochopil jako "nedostatek pameti". > proces fsck -B -p disk projede, takze pri mount/umount neni problem, ale > bohuzel pri restartu pocitace se fsck opet marne snazi dokoncit > kontrolu/opravu, ktera trva desne dlouho a nedari se. > > Naprava je jasna, pridat pamet. To mi je ale lito, pac jinak server > neresi zadne velke ulohy, takze by v 99% casu byla pamet nevyuzita. > > Proto se chci zeptat, jestli fsck je schopen vytvaret tabulky i ve > swapu, pripadne jak velka pamet bude potreba pro diskovy oddil > obsahujici radove 500GB dat (at mam na chvili rezervu). > > Dik za jakekoli zkusenosti v tomhle ohledu. 120GB jeste samo o sobe neni "nic moc". Ja mel kdysi problem s fsck u 1.2TB pole, kde bylo cca 500GB dat, ale problem byl jen s background fsck, tam se to taky odkazovalo na nedostatek nejake pameti a skoncilo to kernel panic. Po vypnuti background fsck ale vse probehlo normalne. (stroj mel 2GB RAM a asi 5GB swap) Pred nejakym casem (par mesicu zpet) se v mailinglistu fs@, nebo geom@ probiral prave vypocet potrebne pameti k provedeni fsck a co si tak vzpominam, nejednalo se ve vypoctu o velikost dat na disku, ale o pocet inodu, takze hodne malych souboru bude asi vetsi problem nez par velkych. Mirek From koutek at o-k.cz Fri Apr 27 11:12:30 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 27 Apr 2007 11:12:30 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <4631AFBB.8030807@obluda.cz> References: <1177657047.6268.11.camel@shift> <4631AFBB.8030807@obluda.cz> Message-ID: <1177665150.6269.3.camel@shift> Dan Lukes p??e v P? 27. 04. 2007 v 10:09 +0200: > Mozna by pomohlo netajit presne zmeni te chybove hlasky ... po restartu mam ted system nedostupny dokud tam nezajedu a nepodivam se v jakem je stavu. Hlaska je: fsck_ufs: cannot increase directory list a na googlu jsem nasel nejlepsi vysvetleni tady: http://sysadmin.org.mx/node/4 Bohuzel jsem ho nasel az ted pri hledani te hlasky, predtim jsem nasel jen same stiznosti. Zjevne se tedy pokusim o poladeni kern.maxdsiz Ondra From koutek at o-k.cz Fri Apr 27 11:18:28 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 27 Apr 2007 11:18:28 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <4631BCA6.1090202@quip.cz> References: <1177657047.6268.11.camel@shift> <4631BCA6.1090202@quip.cz> Message-ID: <1177665508.6269.7.camel@shift> Miroslav Lachman p??e v P? 27. 04. 2007 v 11:04 +0200: > Pred nejakym casem (par mesicu zpet) se v mailinglistu fs@, nebo geom@ > probiral prave vypocet potrebne pameti k provedeni fsck a co si tak > vzpominam, nejednalo se ve vypoctu o velikost dat na disku, ale o pocet > inodu, takze hodne malych souboru bude asi vetsi problem nez par velkych. Dik, to je muj pripad. Mam pole ~200GB, obsazeno ~120GB a mam tam 30 adresaru, kde je kompletni kopie jednoho serveru s ~16ti jaily (plny OS) Takze ano, je to o mnozstvi inodu. Ondra From dan at obluda.cz Fri Apr 27 11:27:34 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 27 Apr 2007 11:27:34 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <1177665150.6269.3.camel@shift> References: <1177657047.6268.11.camel@shift> <4631AFBB.8030807@obluda.cz> <1177665150.6269.3.camel@shift> Message-ID: <4631C206.2080107@obluda.cz> Ondra Koutek napsal/wrote, On 04/27/07 11:12: > Hlaska je: > fsck_ufs: cannot increase directory list Ta se v kody vyskytuje dvakrat - jednou po malloc() jednou po realloc(). Pokud nedoslo k vycerpani kompletniho swapu, coz je spise mene pravdepodobne, je daleko pravdepodobnejsi, ze's narazil na "per process" limit. > Zjevne se tedy pokusim o poladeni kern.maxdsiz To vypada na dobry plan ;-) Nakonec, pro ostatni ho lze nasledne snizit vhodnym nastavenim resource-limitu (v login.conf) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Fri Apr 27 11:41:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 27 Apr 2007 11:41:49 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <1177657047.6268.11.camel@shift> References: <1177657047.6268.11.camel@shift> Message-ID: <20070427094149.GA81581@freebsd.org> pravda je takova ze fsck_ufs zere HROZNE MOC pameti. existuje par patchu tu a tam ktere to snizuji (a taky snizuji casovou narocnost toho fscku) ale bude to cim dal horsi.. cokoliv nad 1T (coz je dneska pomalu uz 1 normalni disk) je pro UFS nevhodne. UFS se prezil, doufam ze ZFS se podari pekne odladit a bude to velmi rychle velmi dobre pouzitelne, nic jineho nam nezbyva roman From jan_dusatko at post.cz Fri Apr 27 11:46:26 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Fri, 27 Apr 2007 11:46:26 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <20070427094149.GA81581@freebsd.org> Message-ID: <000601c788b0$ec6656e0$6f01a8c0@relict> Mas pravdu, ode dneska uz jsou 1TB disky normalni: http://www.pcretailmag.com/news/26779/One-terabyte-hard-drive-arrives pravda je takova ze fsck_ufs zere HROZNE MOC pameti. existuje par patchu tu a tam ktere to snizuji (a taky snizuji casovou narocnost toho fscku) ale bude to cim dal horsi.. cokoliv nad 1T (coz je dneska pomalu uz 1 normalni disk) je pro UFS nevhodne. UFS se prezil, doufam ze ZFS se podari pekne odladit a bude to velmi rychle velmi dobre pouzitelne, nic jineho nam nezbyva roman -- From dan at obluda.cz Fri Apr 27 12:31:21 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 27 Apr 2007 12:31:21 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <20070427094149.GA81581@freebsd.org> References: <1177657047.6268.11.camel@shift> <20070427094149.GA81581@freebsd.org> Message-ID: <4631D0F9.8030903@obluda.cz> Roman Divacky napsal/wrote, On 04/27/07 11:41: > UFS se prezil Ja bych s temi radikalnimi soudy nebyl az tak hr. Neco podobneho se rika o FAT. Uz skoro dvacet let.A stale kvoka, stale kvoka ... Ja se necham prekvapit ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Fri Apr 27 13:35:30 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 27 Apr 2007 13:35:30 +0200 Subject: Pamet a fsck_ufs In-Reply-To: <20070427094149.GA81581@freebsd.org> References: <1177657047.6268.11.camel@shift> <20070427094149.GA81581@freebsd.org> Message-ID: <4631E002.100@quip.cz> Roman Divacky wrote: > pravda je takova ze fsck_ufs zere HROZNE MOC pameti. existuje > par patchu tu a tam ktere to snizuji (a taky snizuji casovou > narocnost toho fscku) ale bude to cim dal horsi.. cokoliv nad > 1T (coz je dneska pomalu uz 1 normalni disk) je pro UFS nevhodne. > > UFS se prezil, doufam ze ZFS se podari pekne odladit a bude to > velmi rychle velmi dobre pouzitelne, nic jineho nam nezbyva Nevim z ceho vychazis, ale UFS s gjournalem uz pak tolik pameti potrebovat nebude "nikdy", zatim co ZFS na stroji s malou RAM nelze temer vubec pouzit k provozu - viz nedavna diskuze ve fs at . Pokud je mi znamo, tak UFS je narocny jen pri fsck, ale provozovat lze i na strojich s hodne malou RAM (radove desitky MB nejsou problem, u ZFS je minimum 128MB a i s tim jsou problemy: I have 384MB RAM but i got the same "kmem_map: too small" panic.) Daval bych tomu tak dalsi dva roky, nez se ZFS nejak vic rozsiri do produkce na FreeBSD. Mirek From jp at devnull.cz Fri Apr 27 13:56:02 2007 From: jp at devnull.cz (Jan Pechanec) Date: Fri, 27 Apr 2007 13:56:02 +0200 (CEST) Subject: Pamet a fsck_ufs In-Reply-To: <4631E002.100@quip.cz> References: <1177657047.6268.11.camel@shift> <20070427094149.GA81581@freebsd.org> <4631E002.100@quip.cz> Message-ID: <20070427135130.Q12099@shark.devnull.cz> On Fri, 27 Apr 2007, Miroslav Lachman wrote: >Nevim z ceho vychazis, ale UFS s gjournalem uz pak tolik pameti >potrebovat nebude "nikdy", zatim co ZFS na stroji s malou RAM nelze >temer vubec pouzit k provozu - viz nedavna diskuze ve fs at . Pokud je mi >znamo, tak UFS je narocny jen pri fsck, ale provozovat lze i na strojich >s hodne malou RAM (radove desitky MB nejsou problem, u ZFS je minimum >128MB a i s tim jsou problemy: I have 384MB RAM but i got the same >"kmem_map: too small" panic.) jasne, ale nepredpokladam, ze clovek ktery ma terabajtovy disky na svym serveru bude mit 384MB. Pokud ma stroj par desitek MB tak asi nepotrebuje ZFS, ale zebrik, protoze takovej stroj bezi nekde na komine a je to AP. ZFS je proste jina generace. >Daval bych tomu tak dalsi dva roky, nez se ZFS nejak vic rozsiri do >produkce na FreeBSD. ja myslim ze to bude driv, navic ten fs za to fakt stoji. Uvidime. h. -- Jan Pechanec http://www.devnull.cz From jan_dusatko at post.cz Fri Apr 27 15:24:46 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Fri, 27 Apr 2007 15:24:46 +0200 Subject: Distribuce vykonu In-Reply-To: <4631D0F9.8030903@obluda.cz> Message-ID: <000001c788cf$6c7a9850$7001a8c0@relict> Zdravim, nevi nekdo o nasledujicim pro FreeBSD ? 1) cluster system, bud active-active nebo active-standby ? 2) sdileny filesystem ? 3) moznost distribuovane databaze ? Je to mozne vubec na FreeBSD realizovat ? Diky Honza From koutek at o-k.cz Fri Apr 27 15:47:50 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 27 Apr 2007 15:47:50 +0200 Subject: Distribuce vykonu In-Reply-To: <000001c788cf$6c7a9850$7001a8c0@relict> References: <000001c788cf$6c7a9850$7001a8c0@relict> Message-ID: <1177681670.6269.14.camel@shift> Jan Dusatko p??e v P? 27. 04. 2007 v 15:24 +0200: > 1) cluster system, bud active-active nebo active-standby ? http://blizzard.rwic.und.edu/~nordlie/clusters/ > 2) sdileny filesystem ? NFS? > 3) moznost distribuovane databaze ? jaky DB engine? Zajimal jsem se o tuto problematiku a zatim mi vychazi nejlepe varianta: DAS diskove pole 4 servery Nainstalovat ESX server Vytvorit virtualni servery dle potreb Dokoupit dalsi servery/procesory/pamet dle potreb. vse ostatni mi prijde jako dostatecna divocina a bal bych se udrzby. Bohuzel i tahle hracka je momentalne nad nase financni moznosti a proto konkretni zkusenost nemam. Ale kdyz mi nekdo da $200.000 tak se realizace rad ujmu. Jinak prima podpora vetsich externich diskovych poli a propracovany clustering ve freebsd moc neni a na vasem miste bych se podival spis po moznostech solarisu a nebo v tom horsim pripade Linuxu :-) Ondra From jan_dusatko at post.cz Fri Apr 27 16:45:43 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Fri, 27 Apr 2007 16:45:43 +0200 Subject: Distribuce vykonu In-Reply-To: <1177681670.6269.14.camel@shift> Message-ID: <002201c788da$bb6ed740$7001a8c0@relict> >> 1) cluster system, bud active-active nebo active-standby ? >http://blizzard.rwic.und.edu/~nordlie/clusters/ Zajimave .... >> 2) sdileny filesystem ? >NFS? Nevim, to se mi nelibi. Premyslim nad necim jinym pro souborovy pristup, existuje souborovy system umoznujici konkurencni pristup a spravu cache ? Zvladne to uz ZFS ? >> 3) moznost distribuovane databaze ? >jaky DB engine? MySQL, pravdepodobne to u nej zustane. >Zajimal jsem se o tuto problematiku a zatim mi vychazi nejlepe varianta: DAS diskove pole 4 servery Nainstalovat ESX server Vytvorit virtualni servery dle potreb Dokoupit dalsi servery/procesory/pamet dle potreb. >Jinak prima podpora vetsich externich diskovych poli a propracovany clustering ve freebsd moc neni a na vasem miste bych se podival spis po moznostech solarisu a nebo v tom horsim pripade Linuxu :-) Solaris ano, proc ne ;o) Cutnaky nechci. From corwin at aeternal.net Fri Apr 27 16:51:19 2007 From: corwin at aeternal.net (Martin Hudec) Date: Fri, 27 Apr 2007 16:51:19 +0200 Subject: Distribuce vykonu In-Reply-To: <002201c788da$bb6ed740$7001a8c0@relict> References: <002201c788da$bb6ed740$7001a8c0@relict> Message-ID: <46320DE7.9020203@aeternal.net> Jan Dusatko wrote: >>> 2) sdileny filesystem ? >> NFS? > Nevim, to se mi nelibi. Premyslim nad necim jinym pro souborovy pristup, > existuje souborovy system umoznujici konkurencni pristup a spravu cache ? > Zvladne to uz ZFS ? Bavis sa o produkcnom a serioznom nasadeni, ked tam chces davat zfs pod freebsd? Na zamyslenie. Martin From koutek at o-k.cz Fri Apr 27 17:01:13 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 27 Apr 2007 17:01:13 +0200 Subject: Distribuce vykonu In-Reply-To: <002201c788da$bb6ed740$7001a8c0@relict> References: <002201c788da$bb6ed740$7001a8c0@relict> Message-ID: <1177686073.6269.28.camel@shift> Ono je to cele o penezich. Co se diskoveho uloziste tyce, tak pripojeni NFS je nejlevnejsi, postavite si fileserver a na nej pak povesite cluster. Bohuzel pokud chcete plnou redundanci, budete mit mozna problem s redundantnimi radici, ktere jsem v nabidce takovehoto reseni nikde nevidel. Druha varianta, diskove pole DAS pak ma opet hromadu variant a je jen na vas, jaky cilovy filesystem zvolite. Vzhledem k tomu, ze u takovychto reseni se zacina na castkach nekde kolem 300.000 a cilova castka miva na konci vetsinou sest nul, tak se musi hodne planovat, kolik dat budete ukladat a kolik serveru maximalne budete pripojovat a jake budou naklady na rozsireni v pripade spatneho odhadu. A kdyz uz si vyberete takhle drahy HW, tak jsem si temer jisty, ze na nem budete provozovat dodavatelem doporucene reseni, nez riskovat, ze se to nekde pokazi. Ondra From 000.fbsd at quip.cz Fri Apr 27 19:46:05 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 27 Apr 2007 19:46:05 +0200 Subject: Distribuce vykonu In-Reply-To: <000001c788cf$6c7a9850$7001a8c0@relict> References: <000001c788cf$6c7a9850$7001a8c0@relict> Message-ID: <463236DD.5020406@quip.cz> Jan Dusatko wrote: > Zdravim, > nevi nekdo o nasledujicim pro FreeBSD ? > > 1) cluster system, bud active-active nebo active-standby ? > > 2) sdileny filesystem ? > > 3) moznost distribuovane databaze ? MySQL ma bud moznost replikace Master / Slave, nebo NDB cluster. Mirek From jan_dusatko at post.cz Sat Apr 28 00:08:52 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Sat, 28 Apr 2007 00:08:52 +0200 Subject: Distribuce vykonu In-Reply-To: <46320DE7.9020203@aeternal.net> Message-ID: <000c01c78918$a44da1c0$c4fea8c0@relict> >>>> 2) sdileny filesystem ? >>> NFS? >> Nevim, to se mi nelibi. Premyslim nad necim jinym pro souborovy >> pristup, existuje souborovy system umoznujici konkurencni pristup a >> spravu cache ? Zvladne to uz ZFS ? > >Bavis sa o produkcnom a serioznom nasadeni, ked tam chces davat zfs pod >freebsd? Na zamyslenie. > >Martin Bavim se o produkcnim nasazeni, hledam moznosti. ZFS jsem na FreeBSD jeste nevidel, zatim tedy nemohu soudit. V tuto chvili shanim informace, pote budu zvazovat moznosti. ZFS je zajimavy system, ale stacilo by neco podobneho UFS nebo AFS. Pro nektere zalezitosti mohu pouzit klidne i UFS na sdilenem prostoru a namontovat to Read Only. Ale to co budu potrebovat a cemu se patrne nevyhnu bude sdileny RW souborovy system, kde NFS z historickych duvodu moc nemusim, UFS se nehodi a co v tom okamziku dal ? Protoze na nem nebudou dulezita data, ZFS by teoreticky nemusel vadit - pokud to neskonci panikem. Ale jak rikam, to je otazka zvazeni moznosti. Honza From radek at ceskedomeny.cz Sat Apr 28 01:14:02 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sat, 28 Apr 2007 01:14:02 +0200 Subject: btxld:No such file or directory Message-ID: <12110226634.20070428011402@starnet.cz> Dobry den, snazim se buildworld na stroji s AMD64. Chci standardni instalaci, pouzivam vse GENERIC :-). Kdyz dam ale make installworld tak koncim timto: ===> sys/boot/i386/btx (install) ===> sys/boot/i386/btx/btx (install) ===> sys/boot/i386/btx/btxldr (install) ===> sys/boot/i386/btx/lib (install) ===> sys/boot/i386/boot2 (install) btxld -v -E 0x2000 -f bin -b /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx -l boot2.ldr -o boot2.ld -P 1 boot2.bin btxld:No such file or directory *** Error code 1 Stop in /usr/src/sys/boot/i386/boot2. *** Error code 1 Stop in /usr/src/sys/boot/i386. *** Error code 1 Stop in /usr/src/sys/boot. *** Error code 1 Nasel jsem, ze to muze byt spatnym casem, ale kontroloval jsem ho xkrat, cas je nastaven dobre, adjkerntz -i mam v procesech take (take jedna rada nalezena pres google). Co jsem prehledl? -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dan at obluda.cz Sat Apr 28 08:01:03 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 28 Apr 2007 08:01:03 +0200 Subject: btxld:No such file or directory In-Reply-To: <12110226634.20070428011402@starnet.cz> References: <12110226634.20070428011402@starnet.cz> Message-ID: <4632E31F.5000505@obluda.cz> Bc. Radek Krejca wrote: > snazim se buildworld na stroji s AMD64. Chci standardni instalaci, > pouzivam vse GENERIC :-). > > Kdyz dam ale make installworld tak koncim timto: > ===> sys/boot/i386/boot2 (install) > btxld -v -E 0x2000 -f bin -b /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx -l boot2.ldr -o boot2.ld -P 1 boot2.bin > btxld:No such file or directory > *** Error code 1 Nedari se mu (btxld) otevrit jeden ze souboru, ktere potrebuje pro svoji cinnost. Zrejme tam ten soubor chybi. Otazka proc chybi je jiste taky zajimava, ale prvni otazka je, ktery soubor chybi ... Kandidatu neni zas tak moc: /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx /usr/obj/usr/src/sys/boot/i386/boot2/boot2.ldr /usr/obj/usr/src/sys/boot/i386/boot2/boot2.bin Nejprimejsi cestou k reseni bude cd /usr/obj/usr/src/sys/boot/i386/boot2 a nasledne tam zkouset prislusny prikaz, ktery je nahore napsany. I kdyz pro zacatek se mozna da zkusit i 'cd /usr/src/sys/boot/i386/boot2 ; make clean install' I kdyz je divny, ze v ramci hlasky nevypisuje primo, ktery soubor chybi ... Dan From rdivacky at freebsd.org Sat Apr 28 09:54:59 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sat, 28 Apr 2007 09:54:59 +0200 Subject: btxld:No such file or directory In-Reply-To: <12110226634.20070428011402@starnet.cz> References: <12110226634.20070428011402@starnet.cz> Message-ID: <20070428075459.GA41511@freebsd.org> On Sat, Apr 28, 2007 at 01:14:02AM +0200, Bc. Radek Krejca wrote: > Dobry den, > > snazim se buildworld na stroji s AMD64. Chci standardni instalaci, > pouzivam vse GENERIC :-). > > Kdyz dam ale make installworld tak koncim timto: > > ===> sys/boot/i386/btx (install) > ===> sys/boot/i386/btx/btx (install) > ===> sys/boot/i386/btx/btxldr (install) > ===> sys/boot/i386/btx/lib (install) > ===> sys/boot/i386/boot2 (install) > btxld -v -E 0x2000 -f bin -b /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx -l boot2.ldr -o boot2.ld -P 1 boot2.bin > btxld:No such file or directory > *** Error code 1 to mne taky delalo... jsem to resil tim ze jsem v tom makefile prepsal "foo" na "/bin/foo" popr. jaka byla cesta. tusim staci nakopirovat nejake utility do nejakeho adresare ale nepamatuju. jde to vygooglit From radek at ceskedomeny.cz Sat Apr 28 12:07:53 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sat, 28 Apr 2007 12:07:53 +0200 Subject: btxld:No such file or directory In-Reply-To: <4632E31F.5000505@obluda.cz> References: <12110226634.20070428011402@starnet.cz> <4632E31F.5000505@obluda.cz> Message-ID: <1744291531.20070428120753@starnet.cz> Dobry den, tak musim rici, ze mi to dela na vsech strojich, ktere jsem dnes a vcera zkousel, je na nich 6.2-RELEASE-p4, jinak vse GENERIC a AMD64, i386 jsem zatim nezkousel. DL> Nedari se mu (btxld) otevrit jeden ze souboru, ktere potrebuje pro DL> svoji cinnost. Zrejme tam ten soubor chybi. Otazka proc chybi je jiste DL> taky zajimava, ale prvni otazka je, ktery soubor chybi ... DL> Kandidatu neni zas tak moc: DL> /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx DL> /usr/obj/usr/src/sys/boot/i386/boot2/boot2.ldr DL> /usr/obj/usr/src/sys/boot/i386/boot2/boot2.bin V?echny tam jsou. DL> Nejprimejsi cestou k reseni bude DL> cd /usr/obj/usr/src/sys/boot/i386/boot2 DL> a nasledne tam zkouset prislusny prikaz, ktery je nahore napsany. I kdyz DL> pro zacatek se mozna da zkusit i 'cd /usr/src/sys/boot/i386/boot2 ; make DL> clean install' Toto take probehlo bez problemu :-( -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From radek at ceskedomeny.cz Sat Apr 28 12:10:02 2007 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Sat, 28 Apr 2007 12:10:02 +0200 Subject: btxld:No such file or directory In-Reply-To: <4632E31F.5000505@obluda.cz> References: <12110226634.20070428011402@starnet.cz> <4632E31F.5000505@obluda.cz> Message-ID: <371502758.20070428121002@starnet.cz> Dobry den, jeste jeden novy poznatek, viz. nize. DL> a nasledne tam zkouset prislusny prikaz, ktery je nahore napsany. I kdyz DL> pro zacatek se mozna da zkusit i 'cd /usr/src/sys/boot/i386/boot2 ; make DL> clean install' Po provedeni vyse uvedeneho se zmenila chyba na install -o root -g wheel -m 444 kgzldr.o /usr/lib ===> sys/boot/i386/libi386 (install) ===> sys/boot/i386/loader (install) sys/boot/i386/loader cp:No such file or directory *** Error code 1 Stop in /usr/src/sys/boot/i386/loader. *** Error code 1 Stop in /usr/src/sys/boot/i386. *** Error code 1 Stop in /usr/src/sys/boot. *** Error code 1 Stop in /usr/src/sys. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From jaroslav.votruba at keytec.cz Sat Apr 28 12:19:24 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Sat, 28 Apr 2007 12:19:24 +0200 Subject: =?ISO-8859-2?Q?nezn=E1m=E1_sitovka?= Message-ID: <46331FAC.5000905@keytec.cz> umrela mi deska na domacim serveru. dal jsem jinou,ale integrovana GB sitovka je pro BSD neznama. Je to Realtek RTL8211. Ani na webu realteku jsem nenasel drivery pro tento cip. Stahl jsem alespon driver pro 8111(snad to bude chodit).Ale nevim kam se drivery nahravaji a co vse se musi udelat ,aby je system nasel. Muzete mi nekdo prosim poradit? Dekuji From 000.fbsd at quip.cz Sat Apr 28 15:00:32 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 28 Apr 2007 15:00:32 +0200 Subject: =?ISO-8859-1?Q?nezn=E1m=E1_sitovka?= In-Reply-To: <46331FAC.5000905@keytec.cz> References: <46331FAC.5000905@keytec.cz> Message-ID: <46334570.9010707@quip.cz> jaroslav votruba wrote: > umrela mi deska na domacim serveru. dal jsem jinou,ale integrovana GB > sitovka je pro BSD neznama. Je to Realtek RTL8211. Ani na webu realteku > jsem nenasel drivery pro tento cip. Stahl jsem alespon driver pro > 8111(snad to bude chodit).Ale nevim kam se drivery nahravaji a co vse > se musi udelat ,aby je system nasel. Muzete mi nekdo prosim poradit? Obvykle je to nejaky modul jadra v adresari /boot/kernel napriklad if_re.ko Nacteni lze provest rucne pomoci kldload, nebo z /boot/loader.conf a urcite i jinou cestou. Jestli tim driverem k 8111 pujde ovladat i 8211, to tedy vazne nevim (pochybuji). Mirek From dan at obluda.cz Sat Apr 28 17:25:20 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 28 Apr 2007 17:25:20 +0200 Subject: =?ISO-8859-1?Q?nezn=E1m=E1_sitovka?= In-Reply-To: <46331FAC.5000905@keytec.cz> References: <46331FAC.5000905@keytec.cz> Message-ID: <46336760.6000008@obluda.cz> jaroslav votruba napsal/wrote, On 04/28/07 12:19: > umrela mi deska na domacim serveru. dal jsem jinou,ale integrovana GB > sitovka je pro BSD neznama. Je to Realtek RTL8211. Ani na webu realteku > jsem nenasel drivery pro tento cip. Stahl jsem alespon driver pro > 8111(snad to bude chodit).Ale nevim kam se drivery nahravaji a co vse > se musi udelat ,aby je system nasel. Muzete mi nekdo prosim poradit? A to Readme.txt, ktere je soucasti stazeneho baliku neni dostatecne podrobny navod ? A co se tyce pouzitelnosti ovladace od 8111 k 8211 jsem dost skepticky. Rekl bych presne, jestli to pujde, ale to by u dotazu k hardwaru musel byt uvedeno, jak uz jsem mockrat zminoval, presne vendor-id, device-id zarizeni. Bez toho neni Rady ani Vzajemne Hospodarske Pomoci. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Sat Apr 28 23:52:53 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 28 Apr 2007 23:52:53 +0200 Subject: problem s PF a binat Message-ID: <4633C235.6080001@quip.cz> Na testovacim stroji mam vytvoreny interface lo1 a ne nem adresu jako napriklad 10.11.12.13, na ktere bezi jail. Aby se na jail dalo pristupovat i zvenku, je na skutecnem interface (vr0) IP alias a v pravidlech PF pouzito presmerovani pomoc binat (stejne je to v pripade pouziti rdr a nat misto binat). S tim jsem ale narazil na problem jak PF zachazi s pravidly filtru a prekladu adres. Takovy packet se pak totiz pro PF filtr objevuje s tou privatni IP adresou, ale na fyzickem interface, na kterem mam ovsem privatni rozsahy blokovany. Napada nekoho, jak upravit pravidla filtru / prekladu, aby takovy packet nebyl zablokovan? Zatim jsem to obesel tak, ze z tabulky privatnich rozsahu, ktere maji byt na vnejsim interface zakazany, je IP adresa jailu vyjmuta touto konstrukci: table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 } Zkracena varianta pf.conf vypada nejak takto (je to testovaci stroj v lokalni siti, ktera pouziva adresy 192.168.1.* - tyto adresy nejsou povazovany v pravidlech za privatni, i kdyz tomu tak podle RFC je): -------- pf.conf -------- ext_if="vr0" ext_addr_0="192.168.1.164" # primary IP of ext. interface ext_tcp_0_inports="{ 21, 25, 80, 110, 143, 443, 465, 587, 993, 995 }" # ports other then primary SSHd ext_ssh_0="22" # port on which sshd listen # secondary IPs of ext. interface - allowing public services ext_addr_1="192.168.1.165" ext_tcp_1_inports="{ 22, 80, 443 }" jail_addr_0="10.11.12.13" jail_tcp_0_inports="{ 22, 80, 443 }" unfiltered="{ lo0, lo1 }" ## TABLES: similar to macros, but more flexible for many addresses. table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 } table persist file "/etc/pf.czech_net.table" table persist file "/etc/pf.goodguys.table" table persist file "/etc/pf.badguys.table" table persist table persist set skip on $unfiltered ## TRANSLATION binat on $ext_if from $jail_addr_0 to any -> $ext_addr_1 ## FILTER pass in quick proto tcp from to any port $ext_ssh_0 flags S/SA keep state # deny bad addresses from tables block in quick from { , , } to any block quick inet6 all block # Deny all non routable trafic on external interface block quick on $ext_if inet from to any block quick on $ext_if inet from any to ### ^^^ v tomto pravidlu je problem ^^^^^^^^^^^^^^ antispoof quick for { $ext_if, lo0 } pass in on $ext_if inet proto tcp from any to $jail_addr_0 port $jail_tcp_0_inports flags S/SA keep state -------- pf.conf -------- Je tedy jedinou moznosti vyjmuti IP adresy Jailu z tabulky ? Nemuze pak za nejakych "divnych" okolnosti dojit k tomu, aby se takove packety dostaly ven do site? Bez muceni se priznavam, ze nejsem zadny expert na firewally a site, takze si rad necham poradit. Pripadne muzu nekam vystavit kompletne cely pf.conf - bude-li to potreba. Mirek From rdivacky at freebsd.org Sun Apr 29 11:46:14 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 29 Apr 2007 11:46:14 +0200 Subject: tcsh a spatna historie Message-ID: <20070429094614.GA70096@freebsd.org> zdravim jsem naruzivy uzivatel tcsh nicmene se mi stava ze mam pokazenou historii ve stylu: "ssh qussh kasandra.mzm.cz -l rd#+1177617681" tj. 2 ruzne prikazy zmixle dohromady a k tomu jeste metadata, no sranda ;) treba kdyz mi chcipnou Xka, nebo kernel panic nebo tak, ale mam pocit ze to dela i "normalne" nemel byste nekdo chut se na to mrknout a opravit to? verim ze uzivatelu tcsh je tady plno :) diky roman p.s. ja uz na to nemam cas ;( prestoze mne latka "has contributed to every important oss project" laka ;) From corwin at aeternal.net Sun Apr 29 23:33:24 2007 From: corwin at aeternal.net (Martin Hudec) Date: Sun, 29 Apr 2007 23:33:24 +0200 Subject: Distribuce vykonu In-Reply-To: <000c01c78918$a44da1c0$c4fea8c0@relict> References: <000c01c78918$a44da1c0$c4fea8c0@relict> Message-ID: <46350F24.4080803@aeternal.net> Jan Dusatko wrote: > Bavim se o produkcnim nasazeni, hledam moznosti. ZFS jsem na FreeBSD jeste > nevidel, zatim tedy nemohu soudit. V tuto chvili shanim informace, pote budu > zvazovat moznosti. ZFS je zajimavy system, ale stacilo by neco podobneho UFS > nebo AFS. Pro nektere zalezitosti mohu pouzit klidne i UFS na sdilenem > prostoru a namontovat to Read Only. Ale to co budu potrebovat a cemu se > patrne nevyhnu bude sdileny RW souborovy system, kde NFS z historickych > duvodu moc nemusim, UFS se nehodi a co v tom okamziku dal ? Protoze na nem > nebudou dulezita data, ZFS by teoreticky nemusel vadit - pokud to neskonci > panikem. Ale jak rikam, to je otazka zvazeni moznosti. Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie.. V kazdom pripade ta nechcem uplne odradit - ak sa na to citis a veris, ze zvladnes vsetky pripadne komplikacie, ktore tato kombinacia prinasa, tak budes vitany a urcite budes mat prinos pre testovanie ZFS. pekny vecer, Martin From marian.hercek at ucm.sk Mon Apr 30 08:22:08 2007 From: marian.hercek at ucm.sk (Marian Hercek) Date: Mon, 30 Apr 2007 08:22:08 +0200 Subject: FreeBSD Hardening Best Practises Message-ID: <004a01c78aef$e7043d20$1f12fea9@hercek125> FreeBSD Hardening Best Practises Na internete mozno najst viacero odporucanych postupov na zabezpecenie zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii tretich stran. Cielom tohto topicu je tieto postupy zjednotit do jednej "prirucky" a pridat vlastne skusenosti. Budeme uvazovat styri modelove instalacie FreeBSD: (I1) webovy server: Apache, PHP, MySQL, phpMyAdmin, FTP; (I2) mailovy server: MTA (Postfix, ...), webmail (na baze PHP/Perl); (I3) shell server: SSH, SCP/FTP, Apache, MySQL; (I4) proxy server/firewall: firewall (PF, ...), Squid, DansGuardian. Pre kazdu instalaciu budeme uvazovat minimalne 100 sucasnych spojeni vo vytazenom case. Postupy na zabezpecenie jednotlivych instalacii FreeBSD by mali obsahovat: (P1) zabezpecenie samotneho FreeBSD; (P1a) vyladenie a zabezpecenie jadra FreeBSD pre konkretnu instalaciu; (P1b) zabezpecenie systemu (suborovy system, logovanie, ...); (P1c) nastavenie siete a firewallu (pf, ...); (P2) zabezpecenie aplikacii tretich stran (Apache, PHP, ...). Na zaciatku by bolo vhodne uviest par vseobecnych rad ako: system ma obsahovat len nevyhnutne veci; vsade, kde je to len mozne pouzivat pravidlo najmensich prav; zalohovat, zalohovat, zalohovat alebo logovat, logovat, logovat. Na zaciatok hardening-u systemu mozeme skusit utilitu lockdown (ports/security/lockdown), ktorej jednotlive moznosti mozeme prebrat (napr. nemoznost rotovat logy). Co vlastne dokaze lockdown zistime tu http://www.bsdguides.org/guides/freebsd/security/harden.php Su vitane vase pripomienky. Marian Hercek ________ Information from NOD32 ________ This message was checked by NOD32 Antivirus System for Linux Mail Servers. http://www.eset.com From info at xcross.cz Mon Apr 30 15:32:38 2007 From: info at xcross.cz (Igor Cerny) Date: Mon, 30 Apr 2007 15:32:38 +0200 Subject: usb cardreader Message-ID: <4635EFF6.6000209@xcross.cz> Zdravim, muze te mi nekdo vysvetlit pripadne odkazat na dokument, ktery by mi ozrejmil USB ve FreeBSD. Jedna se mi o interni card reader a bsd 6.2. bsd vytvori da1 az da3 - coz odpovida poctu slotu. Povlozeni karty se nevitvori zadny napr da1s1 apod. Jedine rozdelat pc rozpojit header a spojit pak OK. Jde nejak SWve? Dekuji Igor From rdivacky at freebsd.org Mon Apr 30 15:38:57 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 30 Apr 2007 15:38:57 +0200 Subject: Distribuce vykonu In-Reply-To: <46350F24.4080803@aeternal.net> References: <000c01c78918$a44da1c0$c4fea8c0@relict> <46350F24.4080803@aeternal.net> Message-ID: <20070430133857.GA8936@freebsd.org> > Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS > je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis > ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku > viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne > funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie.. myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva v celkem dost zajimavem produkcnim nasazeni ;) a dneska uz to neni zadna divocina, vyvoj jako takovy se dela v p4 a cvs (tj. -current) je pomerne hodne stabilni. ja jsem napriklad nikdy v zivote nemel na desktopu (ja vim, ja vim) nic jineho nez -current a kdyz nepocitam panicy zavinene mnou osobne tak mi to padlo tak 5x v zivote ;) roman From jan_dusatko at post.cz Mon Apr 30 15:54:31 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Mon, 30 Apr 2007 15:54:31 +0200 Subject: Distribuce vykonu In-Reply-To: <20070430133857.GA8936@freebsd.org> Message-ID: <001301c78b2f$14463e20$6b01a8c0@relict> > > Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS > > je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis > > ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku > > viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne > > funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie.. > > > myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva > v celkem dost zajimavem produkcnim nasazeni ;) > > a dneska uz to neni zadna divocina, vyvoj jako takovy se dela v p4 a cvs > (tj. -current) je pomerne hodne stabilni. > > ja jsem napriklad nikdy v zivote nemel na desktopu (ja vim, ja vim) nic jineho > nez -current a kdyz nepocitam panicy zavinene mnou osobne tak mi to padlo tak > 5x v zivote ;) Romane diky. ;o) Vim ze hodne lidi pouziva current, vim ze jede na par mistech. Sam jsem take udelal par podobnych veci. Ale jsou tu dva uhly pohledu - soucasne prostredi (stabilni) nebo current (a features), ktery uz taktez zacina byt hodne stabilni. Takze jak jsem rikal, shanim argumenty pro a proti. Na jednu stranu se mi z duvodu pohodli nechce davat -current- prave proto, ze jeste neni dostatecne zabehnuty, takze pravdepodobne zde bude hodne prace. Na druhou stranu ma ficury, ktere potrebuji. Protoze budu mit jeste tak dva az tri mesice cas, nespecham a hledam. Pripomina mi to ten Rencinuv vtip, kdy Dlabacek stahne kalhoty, vyspuli zadek na Rambouska a povida: "... vidite ? A uplne stejne jsem rozpolcen vnitrne" Honza From rdivacky at freebsd.org Mon Apr 30 18:00:41 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 30 Apr 2007 18:00:41 +0200 Subject: Distribuce vykonu In-Reply-To: <001301c78b2f$14463e20$6b01a8c0@relict> References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict> Message-ID: <20070430160041.GA11279@freebsd.org> > Vim ze hodne lidi pouziva current, vim ze jede na par mistech. Sam jsem take > udelal par podobnych veci. Ale jsou tu dva uhly pohledu - soucasne prostredi > (stabilni) nebo current (a features), ktery uz taktez zacina byt hodne > stabilni. Takze jak jsem rikal, shanim argumenty pro a proti. Na jednu > stranu se mi z duvodu pohodli nechce davat -current- prave proto, ze jeste > neni dostatecne zabehnuty, takze pravdepodobne zde bude hodne prace. Na no... X.Y-RELEASE neni nic jineho nez ${LIBOVOLNA_VETEV}+testovani, takze pokud si nekde otestujes -current pro nejake svoje pouziti a shledas to ok tak nevidim duvod proc to nenasadit. otazka je jestli mas schopnosti otestovat ten OS tak aby to melo nejakou cenu... modelova situace.. chci provozovat databazi, tak nainstalim -current z "vhodneho data", pustim nejaky crash-test na tu danou databazi, necham to 14 dni v kuse bezet a pak se prijdu podivat jestli to nezdechlo.. pokud nezdechlo tak s tim hura do produkce :) a pokud zdechlo tak to "nejak poresim" nevim vubec nic o testovani ale takhle nejak by to mohlo byt :) nicmene pokud se bavim o -current k datu 30.4.2007 (tj. dneska) tak si myslim ze bych pockal az kuci branchnou RELENG_7 a to testovani za mne udela komunita ;) ale ja jsem byl vzdycky lenosnej ;) my 2 cents roman From jp at devnull.cz Mon Apr 30 18:07:33 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 30 Apr 2007 18:07:33 +0200 (CEST) Subject: Distribuce vykonu In-Reply-To: <001301c78b2f$14463e20$6b01a8c0@relict> References: <001301c78b2f$14463e20$6b01a8c0@relict> Message-ID: <20070430175521.X22185@shark.devnull.cz> On Mon, 30 Apr 2007, Jan Dusatko wrote: >> myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva >> v celkem dost zajimavem produkcnim nasazeni ;) >> >> a dneska uz to neni zadna divocina, vyvoj jako takovy se dela v p4 a cvs >> (tj. -current) je pomerne hodne stabilni. >> >> ja jsem napriklad nikdy v zivote nemel na desktopu (ja vim, ja vim) nic >jineho >> nez -current a kdyz nepocitam panicy zavinene mnou osobne tak mi to padlo >tak >> 5x v zivote ;) > >Romane diky. ;o) >Vim ze hodne lidi pouziva current, vim ze jede na par mistech. Sam jsem take >udelal par podobnych veci. Ale jsou tu dva uhly pohledu - soucasne prostredi >(stabilni) nebo current (a features), ktery uz taktez zacina byt hodne >stabilni. Takze jak jsem rikal, shanim argumenty pro a proti. Na jednu >stranu se mi z duvodu pohodli nechce davat -current- prave proto, ze jeste >neni dostatecne zabehnuty, takze pravdepodobne zde bude hodne prace. Na jestli myslis praci to, ze najdes a fixnes bugu, tak urcite. Rozdil je mit current na desktopu - kde nic moc nedela, nebo na masine, ktera neco dela ale kdyz spadne tak ji proste otocis a jede to dal, anebo na masine, ktera je _realnou_ situaci zatizena, cimz se dostane i do kodu kam jinak nezabrousi, a ktera kdyz spadne a vezme s sebou data, tak to je pruser. pokud si predstavis, ze ti masina s currentem spadne a prijdes o data, a nebudes s tim mit velky problem, tak je asi vsechno v poradku. V opacnym pripade bych byl hodne opatrny, protoze to se ti proste muze velmi snadno stat. Verim ze ta sance neni velka, ale porad radove vetsi nez u release. vsechno je o penezich... h. -- Jan Pechanec http://www.devnull.cz From koutek at o-k.cz Mon Apr 30 18:07:44 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Mon, 30 Apr 2007 18:07:44 +0200 Subject: Distribuce vykonu In-Reply-To: <20070430160041.GA11279@freebsd.org> References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict> <20070430160041.GA11279@freebsd.org> Message-ID: <1177949264.6953.1.camel@shift> No nevim jak vam, ale me ve vmware konci kompilace currentu s chybou. Uz asi 14 dni se marne snazim docilit toho, abych nejak rozumne stabilizoval current a mohl pod nim rozchodit port, ktery jinak pod 6.2 je bez potizi, aby mi ho konecne miwi commitnul. Ondra From corwin at aeternal.net Mon Apr 30 18:51:49 2007 From: corwin at aeternal.net (Martin Hudec) Date: Mon, 30 Apr 2007 18:51:49 +0200 Subject: Distribuce vykonu In-Reply-To: <20070430160041.GA11279@freebsd.org> References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict> <20070430160041.GA11279@freebsd.org> Message-ID: <46361EA5.2000201@aeternal.net> Roman Divacky wrote: > modelova situace.. chci provozovat databazi, tak nainstalim -current z "vhodneho data", > pustim nejaky crash-test na tu danou databazi, necham to 14 dni v kuse bezet a pak > se prijdu podivat jestli to nezdechlo.. pokud nezdechlo tak s tim hura do produkce :) > a pokud zdechlo tak to "nejak poresim" Akurat, ze to "pokud zdechlo, tak to nejak poresim" je nieco, s cim sa klient nemusi stotoznit a co ta v konecnom dosledku moze stat odchod klienta. Ak ti -current a jeho ficurie za taketo riziko stoja a to riziko si vies zmanazovat (strata dat, porusene sla atd.), tak sa da uvazovat. 99 ludi zo sto vsak radsej pojde cestou vyslapanou. Martin From rdivacky at freebsd.org Mon Apr 30 18:53:47 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 30 Apr 2007 18:53:47 +0200 Subject: Distribuce vykonu In-Reply-To: <46361EA5.2000201@aeternal.net> References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict> <20070430160041.GA11279@freebsd.org> <46361EA5.2000201@aeternal.net> Message-ID: <20070430165347.GA12217@freebsd.org> On Mon, Apr 30, 2007 at 06:51:49PM +0200, Martin Hudec wrote: > Roman Divacky wrote: > > modelova situace.. chci provozovat databazi, tak nainstalim -current z "vhodneho data", > > pustim nejaky crash-test na tu danou databazi, necham to 14 dni v kuse bezet a pak > > se prijdu podivat jestli to nezdechlo.. pokud nezdechlo tak s tim hura do produkce :) > > a pokud zdechlo tak to "nejak poresim" > > Akurat, ze to "pokud zdechlo, tak to nejak poresim" je nieco, s cim sa > klient nemusi stotoznit a co ta v konecnom dosledku moze stat odchod > klienta. Ak ti -current a jeho ficurie za taketo riziko stoja a to > riziko si vies zmanazovat (strata dat, porusene sla atd.), tak sa da > uvazovat. 99 ludi zo sto vsak radsej pojde cestou vyslapanou. vsak ja nemluvim o zdechnuti v nasazeni :) ja mluvim o zdechnuti pri testovani pred nasazenim :) From corwin at aeternal.net Mon Apr 30 18:56:32 2007 From: corwin at aeternal.net (Martin Hudec) Date: Mon, 30 Apr 2007 18:56:32 +0200 Subject: Distribuce vykonu In-Reply-To: <20070430165347.GA12217@freebsd.org> References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict> <20070430160041.GA11279@freebsd.org> <46361EA5.2000201@aeternal.net> <20070430165347.GA12217@freebsd.org> Message-ID: <46361FC0.60604@aeternal.net> Roman Divacky wrote: > vsak ja nemluvim o zdechnuti v nasazeni :) ja mluvim o zdechnuti pri testovani > pred nasazenim :) Ked najblizsie stretnem Murphyho, poslem ho za tebou. Novemu kamaratovi sa ten chalanko isto vzdy potesi ;). Martin From jan at dusatko.org Mon Apr 30 19:10:59 2007 From: jan at dusatko.org (Jan Dusatko) Date: Mon, 30 Apr 2007 19:10:59 +0200 Subject: Distribuce vykonu In-Reply-To: <20070430165347.GA12217@freebsd.org> Message-ID: <001301c78b4a$866d4fa0$fafda8c0@relict> > > > modelova situace.. chci provozovat databazi, tak nainstalim -current > > > z "vhodneho data", pustim nejaky crash-test na tu danou databazi, > > > necham to 14 dni v kuse bezet a pak se prijdu podivat jestli to > > > nezdechlo.. pokud nezdechlo tak s tim hura do produkce :) a pokud > > > zdechlo tak to "nejak poresim" > > > > Akurat, ze to "pokud zdechlo, tak to nejak poresim" je nieco, s cim sa > > klient nemusi stotoznit a co ta v konecnom dosledku moze stat odchod > > klienta. Ak ti -current a jeho ficurie za taketo riziko stoja a to > > riziko si vies zmanazovat (strata dat, porusene sla atd.), tak sa da > > uvazovat. 99 ludi zo sto vsak radsej pojde cestou vyslapanou. > > vsak ja nemluvim o zdechnuti v nasazeni :) ja mluvim o zdechnuti pri testovani pred nasazenim :) Martin ma pravdu, otestovat nelze vse. Na druhou stranu, pokud se rozebehne rozume cluster a bude to splnovat pozadavky ktere mam, nestabilni platforma nemusi byt az takovou prekazkou. Menit platformu systemu (operacni system) se mi nechce, i kdyz je to jenom kombinace webovych technologii atd. Moznost je samozrejme prejit na Linux, ale to se mi nechce. Dalsi rozumnou moznosti je Solaris/Intel nebo systemy jako jsou Windows. Ale porad je to to same. Takze, pokud chci zustat na FreeBSD a chci se vyhnout nekterym technologiim (NFS), musim predevsim najit filesystem, ktery bude podporovat pripojeni vice nodu, idealne RW. Honza From musil at kn.vutbr.cz Mon Apr 30 19:38:03 2007 From: musil at kn.vutbr.cz (Ing. Vaclav Musil) Date: Mon, 30 Apr 2007 19:38:03 +0200 Subject: usb cardreader In-Reply-To: <4635EFF6.6000209@xcross.cz> References: <4635EFF6.6000209@xcross.cz> Message-ID: <4636297B.4020108@kn.vutbr.cz> Zdravim, man camcontrol nebo man usbhidctl V. Igor Cerny wrote: > Zdravim, > muze te mi nekdo vysvetlit pripadne odkazat na dokument, ktery by mi ozrejmil > USB ve FreeBSD. Jedna se mi o interni card reader a bsd 6.2. bsd vytvori da1 az > da3 - coz odpovida poctu slotu. Povlozeni karty se nevitvori zadny napr da1s1 > apod. Jedine rozdelat pc rozpojit header a spojit pak OK. Jde nejak SWve? > > Dekuji > Igor > > > From dan at obluda.cz Mon Apr 30 20:58:09 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 30 Apr 2007 20:58:09 +0200 Subject: Distribuce vykonu In-Reply-To: <20070430133857.GA8936@freebsd.org> References: <000c01c78918$a44da1c0$c4fea8c0@relict> <46350F24.4080803@aeternal.net> <20070430133857.GA8936@freebsd.org> Message-ID: <46363C41.40105@obluda.cz> Roman Divacky napsal/wrote, On 04/30/07 15:38: >> Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS >> je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis >> ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku >> viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne >> funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie.. > > > myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva > v celkem dost zajimavem produkcnim nasazeni ;) Myslim, ze ani ne. Kdyz vidim, kolik lidi na miste sitoveho routeru a firewallu pouziva Windows, tak je zrejme, ze se pouziva opravdu kde co. Nakonec, neni zadny duvod nekomu cokoliv rozmlouvat jen proto, ze ja bych to pro dane nasazeni urcite nepouzil. At si kazdy pouziva, co si vyhodnotil jako nejvhodnejsi at uz ho k tomu vedou jakekoliv duvody. A ruznych duvodu a kriterii je nespocitatelne. Dovedu si napriklad docela dobre predstavit, ze na CURRENT v produkcnim nasazeni se budou holky balit lip, nez na RELEASE, kterou ma na tomhle miste kazdy nymand ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From FreeBSDcz at jozef.drahovsky.sk Tue May 1 00:13:01 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Tue, 01 May 2007 00:13:01 +0200 Subject: Restart squidu z webu Message-ID: <463669ED.9070502@jozef.drahovsky.sk> Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure" vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom. Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku, ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne nezaktualizuje sa. Viete poradit ako na to? Jozef From jan_dusatko at post.cz Tue May 1 01:01:35 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Tue, 1 May 2007 01:01:35 +0200 Subject: Distribuce vykonu In-Reply-To: <46363C41.40105@obluda.cz> Message-ID: <003a01c78b7b$80659e10$fafda8c0@relict> > ruznych duvodu a kriterii je nespocitatelne. Dovedu si napriklad docela > dobre predstavit, ze na CURRENT v produkcnim nasazeni se budou holky > balit lip, nez na RELEASE, kterou ma na tomhle miste kazdy nymand ... > > Dan Hmmm... zajimave. Vyskousim a dam vedet ;o))) Honza From rajo at platon.sk Tue May 1 01:27:52 2007 From: rajo at platon.sk (Lubomir Host) Date: Tue, 1 May 2007 01:27:52 +0200 Subject: Restart squidu z webu In-Reply-To: <463669ED.9070502@jozef.drahovsky.sk> References: <463669ED.9070502@jozef.drahovsky.sk> Message-ID: <20070430232752.GW6819@platon.sk> On Tue, May 01, 2007 at 12:13:01AM +0200, Jozef Drahovsky wrote: > Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure" > vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom. > Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku, > ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne > nezaktualizuje sa. > > Viete poradit ako na to? Nedavaj skriptu suid bit (vacsina shellov ho aj tak odignoruje), ale nainstaluj sudo a v /etc/sudoers povol spustanie toho skriptu pre uzivatela, pod ktorym ti bezi apache. Ale pozor, aby si si cez sudo neotvoril dvere do systemu. Co je sudo si nastuduj co najlepsie. rajo -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From rdivacky at freebsd.org Tue May 1 09:31:57 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 1 May 2007 09:31:57 +0200 Subject: Distribuce vykonu In-Reply-To: <003a01c78b7b$80659e10$fafda8c0@relict> References: <46363C41.40105@obluda.cz> <003a01c78b7b$80659e10$fafda8c0@relict> Message-ID: <20070501073157.GA46288@freebsd.org> On Tue, May 01, 2007 at 01:01:35AM +0200, Jan Dusatko wrote: > > ruznych duvodu a kriterii je nespocitatelne. Dovedu si napriklad docela > > dobre predstavit, ze na CURRENT v produkcnim nasazeni se budou holky > > balit lip, nez na RELEASE, kterou ma na tomhle miste kazdy nymand ... > > > > Dan > > Hmmm... zajimave. Vyskousim a dam vedet ;o))) funguje to ;) From jaroslav.votruba at keytec.cz Tue May 1 11:18:32 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Tue, 01 May 2007 11:18:32 +0200 Subject: disky bezi jen v ata33 Message-ID: <463705E8.5070302@keytec.cz> dobr? den je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA ,a system mi nedovoli pres atacontrol vyse nez ata33,jit nize neni problem.Koukal jsem do manu,hledal na webu,ale zda se,ze v BSD neni jina utilita. Linuxovej hdparm predpokladam tady asi fungovat nebude. From freebsd-users-l at wilbury.sk Tue May 1 11:18:29 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 01 May 2007 11:18:29 +0200 Subject: Restart squidu z webu In-Reply-To: <463669ED.9070502@jozef.drahovsky.sk> References: <463669ED.9070502@jozef.drahovsky.sk> Message-ID: <463705E5.1080001@wilbury.sk> Jozef Drahovsky wrote: > Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure" > vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom. > Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku, > ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne > nezaktualizuje sa. > Pouzi ``sudo'' alebo ``op''. Navyse podla semantiky suid/sgid bitov, sa suid na skriptoch ignoruje. otis > Viete poradit ako na to? > > Jozef -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From dan at obluda.cz Tue May 1 11:30:08 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 01 May 2007 11:30:08 +0200 Subject: disky bezi jen v ata33 In-Reply-To: <463705E8.5070302@keytec.cz> References: <463705E8.5070302@keytec.cz> Message-ID: <463708A0.1090302@obluda.cz> jaroslav votruba napsal/wrote, On 05/01/07 11:18: > dobr? den > je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi > rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA > ,a system mi nedovoli pres atacontrol vyse nez ata33,jit nize neni > problem.Koukal jsem do manu,hledal na webu,ale zda se,ze v BSD neni jina > utilita. Linuxovej hdparm predpokladam tady asi fungovat nebude. Neni zadny zpusob, jak komunikovat s diskem rychleji, pokud nektera zucastnena komponenta po ceste rychlejsi komunikaci neumi. Roli hraji nejen disky, ale take radic i pouzity kabel. A o tehle komponentach nevime nic. Za normalnich okolnosit se nastavi maximalni mozn arychlost a tu lze jedine snizovat. Pokdu by nizka rychlost byla nasledek chybne detekce neceho je naprava zavisla na informaci kde doslo ke spatne detekci. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Tue May 1 15:07:02 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 1 May 2007 15:07:02 +0200 Subject: disky bezi jen v ata33 In-Reply-To: <463708A0.1090302@obluda.cz> References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz> Message-ID: <20070501130702.GA59055@freebsd.org> On Tue, May 01, 2007 at 11:30:08AM +0200, Dan Lukes wrote: > jaroslav votruba napsal/wrote, On 05/01/07 11:18: > > dobr? den > > je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi > > rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA > > ,a system mi nedovoli pres atacontrol vyse nez ata33,jit nize neni > > problem.Koukal jsem do manu,hledal na webu,ale zda se,ze v BSD neni jina > > utilita. Linuxovej hdparm predpokladam tady asi fungovat nebude. > > Neni zadny zpusob, jak komunikovat s diskem rychleji, pokud nektera > zucastnena komponenta po ceste rychlejsi komunikaci neumi. Roli hraji > nejen disky, ale take radic i pouzity kabel. anebo je nekde buga :) ata33 je tusim nejak specialni a pouziva se jako safe fall-back vim ze kdyz jsem si koupil pocitac tak mi taky fungoval jen ata33, a stacilo to opravit a uz to fungovalo pekne... From FreeBSDcz at jozef.drahovsky.sk Tue May 1 18:23:49 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Tue, 01 May 2007 18:23:49 +0200 Subject: Restart squidu z webu In-Reply-To: <463705E5.1080001@wilbury.sk> References: <463669ED.9070502@jozef.drahovsky.sk> <463705E5.1080001@wilbury.sk> Message-ID: <46376995.2040007@jozef.drahovsky.sk> Juraj Lutter wrote / nap?sal(a): > Pouzi ``sudo'' alebo ``op''. Navyse podla semantiky suid/sgid bitov, sa > suid na skriptoch ignoruje. > > otis > Uz mi to funguje: ../etc/sudores www ALL= (ALL) NOPASSWD: /usr/local/sbin/squid Reconfigure squid\n"; $command="/usr/local/bin/sudo /usr/local/sbin/squid -k reconfigure 2>&1"; $squid = popen($command, 'r'); while(!feof($squid)) { $buf = fgets($squid); if ($buf != "") { print "
squid: $buf\n"; } } pclose($squid); ?> From FreeBSDcz at jozef.drahovsky.sk Tue May 1 18:30:33 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Tue, 01 May 2007 18:30:33 +0200 Subject: disky bezi jen v ata33 In-Reply-To: <463705E8.5070302@keytec.cz> References: <463705E8.5070302@keytec.cz> Message-ID: <46376B29.3080607@jozef.drahovsky.sk> jaroslav votruba wrote / nap?sal(a): > dobr? den > je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi > rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA V logu z bootovania som nasiel varovanie, ze disk na problemy a preto je v mode ata33 Vyhodil ramcek a vymenil kabel a islo to samo. Ten pc pod windowsami padal a nikto nevedel zistit preco, FreeBSD to zistilo uz pocas bootvania. Jozef From ivo at vutbr.cz Tue May 1 21:53:14 2007 From: ivo at vutbr.cz (=?windows-1252?Q?Ivo_Ha=9Emuk?=) Date: Tue, 01 May 2007 21:53:14 +0200 Subject: Restart squidu z webu In-Reply-To: <463669ED.9070502@jozef.drahovsky.sk> References: <463669ED.9070502@jozef.drahovsky.sk> Message-ID: <46379AAA.30308@vutbr.cz> Jozef Drahovsky wrote: > Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure" > vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom. > Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku, > ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne > nezaktualizuje sa. > > Viete poradit ako na to? Pred nedavnem jsem neco podobneho resil pro jednu ZS. Chteli zakazovat Internet na ucebnach podle toho jak vyucujici potrebuje. V PHP se vytvari soubor, ktery rika, ktera ucebna ma byt v jakem stavu. Daemon v Perlu tento cte a podle obsahu prestavuje fw pravidla. Urcite se tomu da leccos namitnout, ale funguje to a z webu se nic nepousti. I. From jaroslav.votruba at keytec.cz Wed May 2 11:34:10 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 02 May 2007 11:34:10 +0200 Subject: disky bezi jen v ata33 In-Reply-To: <463708A0.1090302@obluda.cz> References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz> Message-ID: <46385B12.3090609@keytec.cz> > Roli hraji > nejen disky, ale take radic i pouzity kabel. > > A o tehle komponentach nevime nic. > disky p?ipojen? po wokna jsou detekovan? na spr?vn? rychlosti,radic je gforce6100/430 chipset,kabely jsou 80zilovy(pripadne SATA) a ze by bylo 5 kabelu blbejch?. Myslim si,ze HW nebude problem,spis bych to videl na podporu(nepodporu)freebsd 6.0 prave tohoto HW(viz i jinej thread ohledne nezname sitovky realtek rtl 8211),coz by me docela stvalo,nerad bych tam daval linux. -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From zburget at miastudio.cz Wed May 2 11:54:07 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Wed, 02 May 2007 11:54:07 +0200 Subject: disky bezi jen v ata33 In-Reply-To: <46385B12.3090609@keytec.cz> References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz> <46385B12.3090609@keytec.cz> Message-ID: <46385FBF.3050506@miastudio.cz> Uz se to tu probiralo X-krat Je moznost vybirat zelezo podle OS a nebo potom OS podle zeleza Pokud zvolim provni moznost, podivam se do HW listu a podle toho koupim PC Pokud zvolim druhou moznost, nebudu se divit, ze mi na tom nechodi FBSD a budu hledat OS, ktery na tom chodit bude Zbynek Jaroslav Votruba napsal(a): > >> Roli hraji nejen disky, ale take radic i pouzity kabel. >> >> A o tehle komponentach nevime nic. >> > disky p?ipojen? po wokna jsou detekovan? na spr?vn? rychlosti,radic je > gforce6100/430 chipset,kabely jsou 80zilovy(pripadne SATA) a ze by bylo > 5 kabelu blbejch?. > Myslim si,ze HW nebude problem,spis bych to videl na > podporu(nepodporu)freebsd 6.0 prave tohoto HW(viz i jinej thread ohledne > nezname sitovky realtek rtl 8211),coz by me docela stvalo,nerad bych tam > daval linux. > -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From dan at obluda.cz Wed May 2 12:37:55 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 12:37:55 +0200 Subject: disky bezi jen v ata33 In-Reply-To: <46385B12.3090609@keytec.cz> References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz> <46385B12.3090609@keytec.cz> Message-ID: <46386A03.1060902@obluda.cz> Jaroslav Votruba napsal/wrote, On 05/02/07 11:34: >> Roli hraji nejen disky, ale take radic i pouzity kabel. >> A o tehle komponentach nevime nic. > disky p?ipojen? po wokna jsou detekovan? na spr?vn? rychlosti Nevim jak ty, ale ja nedokazu posoudit jestli "spravny". Me se zda, ze spis "na rychlosti, ktera se ti vic libi". Az budem vedet v cem je problem, budeme vedet, jestli je nespravna detekce veci FreeBSD nebo Windows. Jak ukazal jeden z predchozich prispevku, kdy spravne fungujici detekce ve FreeBSD ukazala zavadu, kdezto nespravna detekce ve Windows sice uzivatele tesila prijemne vysokymi hodnotami - jenze to bylo blbe a disky na te rychlosti nefungovaly spolehlive ... > radic je gforce6100/430 chipset Radic patrne neni gforce6100/430 chipset. Radic je "chip" kdezto "chipset" je sada chipu, z nichz jen jeden je TEN chip. V tvem pripade je chipset zrejme kombinace dvou chipu - North Bridge patrne z rady GeForce 6100 (C51) South Bridge nejspis nForce 430 (MCP51) Nicmene, nejsme cuchaci pes a ztracim cas hadanim veci, ktere hadat neni treba, protoze jeden z nas zna naprosto presny udaj. Kdyz nam ho reknes, dostanes daleko presnejsi odpvoed a pritom jeji vytvoreni zabere mene casu. Oboustranne vyhodne, rekl bych. Popis PCI zarizeni, ktery neobsahuje presne vendor_id a device_id je dost k nicemu. Zejmena pri otazkach kompatibility s ovladacema. Jak uz tady milionkrat zaznelo ... > Myslim si,ze HW nebude problem,spis bych to videl na podporu (nepodporu)freebsd 6.0 Mozna. Bud' ale od nas chces radu a pak nam musis dat informace, ktere nam umozni vytvorit si vlastni nazor (i s tim rizikem, ze si mozna nevytvorime stejny co ty), nebo nam das jen takove informace, ktere koreluji s tvym predbeznym zaverem - ale pak muzeme rict jedine to co stejne chces slyset - a nebo nic ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From martin.sykora at vizus.cz Wed May 2 13:07:56 2007 From: martin.sykora at vizus.cz (Martin Sykora) Date: Wed, 02 May 2007 13:07:56 +0200 Subject: RAID degraded a co dal? Message-ID: <4638710C.3030203@vizus.cz> Zdravim, mam tuto situaci: uname: FreeBSD 6.1-RELEASE /var/log/messages: May 1 10:21:15 kernel: ad4: FAILURE - device detached May 1 10:21:15 kernel: ar0: WARNING - mirror protection lost. RAID1 array in DEGRADED mode May 1 10:21:15 kernel: subdisk4: detached May 1 10:21:15 kernel: ad4: detached Disky jsou SATA, RAID1 vytvoreny pres atacontrol create... Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite zavaznou chybu? Diky za tipy a zkusenosti! Martin Sykora __________________________________________ V I Z U S . i n t e r n e t p a r t n e r martin.sykora at vizus.cz +420 604 238 389 http://www.vizus.cz +420 224 316 771 From rtomanek at epark.cz Wed May 2 13:16:55 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Wed, 2 May 2007 13:16:55 +0200 Subject: RAID degraded a co dal? References: <4638710C.3030203@vizus.cz> Message-ID: <6CD6ABCD3EDF24429D7E36B7F204C0942B74@barnabas.epark.cz> DD, ja osobne po chybe nepatram - samozrejme pokud mi neodejdou dva disky v temze stroji "rychle" po sobe. Jsem toho nazoru, ze pokazit se muze cokoli a zdlouhave resit proc, prestoze zkusenost rika, ze stejne k nicemu kludnemu nedojdu, je ztrata casu. Samozrejme jsou situace, kdy se patrat vyplati, ale podle vaseho popisu bych hadal, ze jde o "maly" skladany serverik, takze bych se tim nezatezoval. Disk testuji (tedy pokud je na to cas) tak, ze ho necham low-level zformatovat na radici, na kterem potom bude fungovat (SCSI disky), nebo to neresim vubec (ATA a SATA disky). Pokud mam HW RAID a "pouze vypadne" disk (tedy bez physical errors), tak ho vratim do pole, rebuildnu a uvidim. Pokud vypadne behem mesice jeste jednou, tak leti, jinak zustava.. (kontrola kabelaze a konektru je samozrejma v kazdem pripade). RaT. ________________________________ Od: users-l-bounces at freebsd.cz za u?ivatele Martin Sykora Odesl?no: st 2.5.2007 13:07 Komu: FreeBSD P?edm?t: RAID degraded a co dal? Zdravim, mam tuto situaci: uname: FreeBSD 6.1-RELEASE /var/log/messages: May 1 10:21:15 kernel: ad4: FAILURE - device detached May 1 10:21:15 kernel: ar0: WARNING - mirror protection lost. RAID1 array in DEGRADED mode May 1 10:21:15 kernel: subdisk4: detached May 1 10:21:15 kernel: ad4: detached Disky jsou SATA, RAID1 vytvoreny pres atacontrol create... Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite zavaznou chybu? Diky za tipy a zkusenosti! Martin Sykora __________________________________________ V I Z U S . i n t e r n e t p a r t n e r martin.sykora at vizus.cz +420 604 238 389 http://www.vizus.cz +420 224 316 771 -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Wed May 2 13:44:12 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 13:44:12 +0200 Subject: RAID degraded a co dal? In-Reply-To: <4638710C.3030203@vizus.cz> References: <4638710C.3030203@vizus.cz> Message-ID: <4638798C.3000906@obluda.cz> Martin Sykora napsal/wrote, On 05/02/07 13:07: > /var/log/messages: > May 1 10:21:15 kernel: ad4: FAILURE - device detached > Disky jsou SATA, RAID1 vytvoreny pres atacontrol create... Je shora uvedene hlaseni o ad4 prvnim hlasenim, ktere s problemem souvisi ? "Disk detached" se vypisuje jako nasledek timeoutu (odeslany pozadavek, odpoved neprisla), ale vetsinou by tam pred tim mohla byt detailnejsi popis problemu. > Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl > z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. Problem ale nemusel byt nutne v disku samem - spatny kontakt SATA kabelu, otres (projizdejici nakladak, uklizecka vrazila vysavacem a pod.), pokud neni na UPS tak treba mzikovy pokles napeti. Take prehrati. To, ze na takove globalni udalosti zareagoval jen jeden disk ze dvou nemusi nutne takovou udalost vyloucit. Vymenou disku se nic nezkazi, nicmene, je ne zcela mala pravdepodobnost, ze to je zbytecne a problem to ve skutecnosti neresi. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marian.hercek at ucm.sk Wed May 2 13:45:43 2007 From: marian.hercek at ucm.sk (Marian Hercek) Date: Wed, 2 May 2007 13:45:43 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <004a01c78aef$e7043d20$1f12fea9@hercek125> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> Message-ID: <00ab01c78caf$704edb10$1f12fea9@hercek125> Nikto sa nechyta? :-( -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marian Hercek Sent: Monday, April 30, 2007 8:22 AM To: users-l at freebsd.cz Subject: FreeBSD Hardening Best Practises FreeBSD Hardening Best Practises Na internete mozno najst viacero odporucanych postupov na zabezpecenie zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii tretich stran. Cielom tohto topicu je tieto postupy zjednotit do jednej "prirucky" a pridat vlastne skusenosti. Budeme uvazovat styri modelove instalacie FreeBSD: (I1) webovy server: Apache, PHP, MySQL, phpMyAdmin, FTP; (I2) mailovy server: MTA (Postfix, ...), webmail (na baze PHP/Perl); (I3) shell server: SSH, SCP/FTP, Apache, MySQL; (I4) proxy server/firewall: firewall (PF, ...), Squid, DansGuardian. Pre kazdu instalaciu budeme uvazovat minimalne 100 sucasnych spojeni vo vytazenom case. Postupy na zabezpecenie jednotlivych instalacii FreeBSD by mali obsahovat: (P1) zabezpecenie samotneho FreeBSD; (P1a) vyladenie a zabezpecenie jadra FreeBSD pre konkretnu instalaciu; (P1b) zabezpecenie systemu (suborovy system, logovanie, ...); (P1c) nastavenie siete a firewallu (pf, ...); (P2) zabezpecenie aplikacii tretich stran (Apache, PHP, ...). Na zaciatku by bolo vhodne uviest par vseobecnych rad ako: system ma obsahovat len nevyhnutne veci; vsade, kde je to len mozne pouzivat pravidlo najmensich prav; zalohovat, zalohovat, zalohovat alebo logovat, logovat, logovat. Na zaciatok hardening-u systemu mozeme skusit utilitu lockdown (ports/security/lockdown), ktorej jednotlive moznosti mozeme prebrat (napr. nemoznost rotovat logy). Co vlastne dokaze lockdown zistime tu http://www.bsdguides.org/guides/freebsd/security/harden.php Su vitane vase pripomienky. Marian Hercek ________ Information from NOD32 ________ This message was checked by NOD32 Antivirus System for Linux Mail Servers. http://www.eset.com -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l ________ Information from NOD32 ________ This message was checked by NOD32 Antivirus System for Linux Mail Servers. http://www.eset.com ________ Information from NOD32 ________ This message was checked by NOD32 Antivirus System for Linux Mail Servers. http://www.eset.com From freebsd-users-l at wilbury.sk Wed May 2 13:51:20 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 02 May 2007 13:51:20 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <00ab01c78caf$704edb10$1f12fea9@hercek125> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125> Message-ID: <46387B38.2050504@wilbury.sk> Marian Hercek wrote: > Nikto sa nechyta? :-( Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii. zakazat citanie nevhodnych suborov, adresarov, nasadit BSM audit a podobne. ja osobne svoje shellservery bezim bez nejakeho masivnejsieho zabezpecenia a userov tam mam teda pozehnane :-) ale kazdy si je vedomy toho, ze v pripade problemov mu bude konto zablokovane. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From martin.sykora at vizus.cz Wed May 2 14:14:41 2007 From: martin.sykora at vizus.cz (Martin Sykora) Date: Wed, 02 May 2007 14:14:41 +0200 Subject: RAID degraded a co dal? In-Reply-To: <4638798C.3000906@obluda.cz> References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz> Message-ID: <463880B1.2010305@vizus.cz> Dan Lukes napsal(a): > Martin Sykora napsal/wrote, On 05/02/07 13:07: >> /var/log/messages: >> May 1 10:21:15 kernel: ad4: FAILURE - device detached > >> Disky jsou SATA, RAID1 vytvoreny pres atacontrol create... > > Je shora uvedene hlaseni o ad4 prvnim hlasenim, ktere s problemem > souvisi ? "Disk detached" se vypisuje jako nasledek timeoutu (odeslany > pozadavek, odpoved neprisla), ale vetsinou by tam pred tim mohla byt > detailnejsi popis problemu. Ano, je to prvni vyskyt. >> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl >> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. > > Problem ale nemusel byt nutne v disku samem - spatny kontakt SATA > kabelu, otres (projizdejici nakladak, uklizecka vrazila vysavacem a > pod.), pokud neni na UPS tak treba mzikovy pokles napeti. Take prehrati. > To, ze na takove globalni udalosti zareagoval jen jeden disk ze dvou > nemusi nutne takovou udalost vyloucit. Toto asi mohu vyloucit - server je v chlazeneme, uzamcenem racku, serveru je tam vicero se stejnou nebo podobnou konfiguraci. > Vymenou disku se nic nezkazi, nicmene, je ne zcela mala > pravdepodobnost, ze to je zbytecne a problem to ve skutecnosti neresi. Take si myslim, zkusim ho tam vratit a uvidime. Je nejaky rozumny test na BSD? Low-level format na radici opravdu neprichazi v uvahu - jedna se opravdu o levne reseni. Diky Martin Sykora From dan at obluda.cz Wed May 2 14:33:33 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 14:33:33 +0200 Subject: RAID degraded a co dal? In-Reply-To: <463880B1.2010305@vizus.cz> References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz> <463880B1.2010305@vizus.cz> Message-ID: <4638851D.4030004@obluda.cz> Martin Sykora wrote: >>> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl >>> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. >> Problem ale nemusel byt nutne v disku samem - spatny kontakt SATA >> kabelu, otres (projizdejici nakladak, uklizecka vrazila vysavacem a >> pod.), pokud neni na UPS tak treba mzikovy pokles napeti. Take prehrati. >> To, ze na takove globalni udalosti zareagoval jen jeden disk ze dvou >> nemusi nutne takovou udalost vyloucit. > > Toto asi mohu vyloucit - server je v chlazeneme, uzamcenem racku, > serveru je tam vicero se stejnou nebo podobnou konfiguraci. Kdyz ale vyloucime takhel lehce vsechny rozumne moznosti, vznikne nam UFO ... > Je nejaky rozumny test na BSD? Low-level format na radici opravdu > neprichazi v uvahu - jedna se opravdu o levne reseni. Soucasne disku low-level format stejne neumoznuji. Nainstalovat sysutils/smartmontools a podivat se do internich statistik disku. Treba tam neco videt bude. A taky se takhle da spustit interni diagnostika. Dan From 000.fbsd at quip.cz Wed May 2 14:49:20 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 02 May 2007 14:49:20 +0200 Subject: RAID degraded a co dal? In-Reply-To: <4638710C.3030203@vizus.cz> References: <4638710C.3030203@vizus.cz> Message-ID: <463888D0.5010807@quip.cz> Martin Sykora wrote: [...] > Disky jsou SATA, RAID1 vytvoreny pres atacontrol create... > > Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl > z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. > > Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe > doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite > zavaznou chybu? Za posledni rok mi disk zmizel mockrat a ne jen z mirroru, ale i obecne z ata kanalu - snad nikdy to nebyla vada disku, ale kabelu, nebo radice. Aktualne mi to dela na jednom Sunu, kde muzu disky prohazovat jak chci a stejne mi na ata3 kanalu disk po case zmizi. Vypise vam ho prikaz atacontrol list, nebo ne? Objevi se po rebootu disk znovu a funguje v poradku? Jsou pred zaslanou chybou i nejaka jina hlaseni o DMA timeoutech atd.? Je neco zajimaveho ve SMART logu (k tomu slouzi utilita smartmontools z portu) Mirek From rtomanek at epark.cz Wed May 2 14:52:33 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Wed, 2 May 2007 14:52:33 +0200 Subject: RAID degraded a co dal? References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz> <463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz> Message-ID: <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz> > Soucasne disku low-level format stejne neumoznuji. > Nainstalovat sysutils/smartmontools a podivat se do internich statistik >disku. Treba tam neco videt bude. A taky se takhle da spustit interni >diagnostika. no ja nevim, ten smart take neni 100% (take co dneska je, ze?), ale kdyz uz po necem patrat, tak bych ten disk radeji vsunul do nejakeho obecneho PC, optimalne s nejakym starsim intelovym chipsetem, bootnul bych DOS, stahnul diagnosticke utility od vyrobce disku a spustil testy. Pokud je cas, klidne to nechat bezet povicero dni. Zkusenost je ale takova, ze pokud mi vyleti disk z pole, chci tam co nejdriv nacpat novej, aby mi nahodou v mezicase, kdy intenzivne testuji, nevyletel i ten druhej. To by byl pruser... To takhle jednou pred cca 4-5 roky na jedne nejmenovane univerzite.... ale to uz je jina pohadka. RaT. From 000.fbsd at quip.cz Wed May 2 15:05:27 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 02 May 2007 15:05:27 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <00ab01c78caf$704edb10$1f12fea9@hercek125> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125> Message-ID: <46388C97.4010908@quip.cz> Marian Hercek wrote: > Nikto sa nechyta? :-( Spis jde o to, co ma byt vysledkem teto debaty a jakou formou se ma vest? Za sebe mohu napriklad k MySQL postnout nasledujici kroky, ktere delam v zajmu zvyseni bezpecnosti ihned po jejim nainstalovani: ## prihlasit se do MySQL, zalozit noveho uzivatele s root pravy mysql -u root USE mysql; GRANT ALL ON *.* TO jinyroot at localhost IDENTIFIED BY 'somestrongpassword' WITH GRANT OPTION; GRANT ALL ON *.* TO jinyroot at host.name.tld IDENTIFIED BY 'somestrongpassword' WITH GRANT OPTION; ## smazat puvodniho roota a accounty bez hesla REVOKE ALL PRIVILEGES, GRANT OPTION FROM root at localhost; REVOKE ALL PRIVILEGES, GRANT OPTION FROM root at host.name.tld; DELETE FROM user WHERE User='' OR Password=''; ## odstranit databazi test, ktera ma povolen pristup bez hesla DROP DATABASE test; DELETE FROM db WHERE Db LIKE 'test%'; FLUSH PRIVILEGES; Nevim, jestli k tomu mama podavat jeste dalsi vysvetleni, ale ve strucnosti: Zalozim si vlastniho uzivatele s opravnenim "superuzivatele" s poradnym heslem. Smazu puvodniho uzivatele root, ktery je ve vychozi instalaci bez hesla. Smazu ostatni uzivatele bez hesla a databazi test, do ktere je pristup povolen kazdemu uzivateli. U lockdown, nebo i vlastniho shellscriptu, kterym jsem (po vzoru lockdown) menil pristupova prava k souborum jsem zjistil, ze pak nektere veci nefunguji jak maji - pokud /etc/group, nebo /etc/hosts a dalsi veci nejsou world readable... takze jsem prava zase vracel zpet. jinak obecne plati - nastavovat souborum co nejmensi prava pri zachovani stejne funkcionality - napriklad /root je normalne verejne citelny, to same i ostatni home adresare - coz neni dobre. Dale to plati pro ostatni konfiguracni soubory v /etc a /usr/local/etc, hlavne ty, kde se nastavuji hesla k databazim atd. (napriklad FTP accounty mam ulozene v MySQL, takze konfigurak FTP daemona obsahuje heslo k MySQL, proto tento konfigurak ma byt citelny jen uzivatelem, pod kterym se spousti FTP daemon) I uzivatele e-mailu mam v MySQL databazi a k te databazi se pak musi pripojovat Postfix, antispam, pop3 / imap daemon a webove administracni rozhrani - tam zase plati, za pro kazdeho daemona pouzivam jine pristupove udaje do databaze. Postfix, imap / pop3 maji prava jen pro cteni a jen konkretnich tabulek, webove rozhrani pro zapisovani atd. atd... Mirek From scorp at scorp.sk Wed May 2 15:06:55 2007 From: scorp at scorp.sk (=?Windows-1250?Q?Pavol_=C8ierny?=) Date: Wed, 2 May 2007 15:06:55 +0200 Subject: RAID degraded a co dal? In-Reply-To: <463888D0.5010807@quip.cz> References: <4638710C.3030203@vizus.cz> <463888D0.5010807@quip.cz> Message-ID: <1092313533.20070502150655@cierny.sk> No mne sa to iste stalo tiez na Sune - Fire X2200 2x SATA hotswap disk a SATA RAID 1... Disk znicoho nic zmizol na radici... Po reboote stroja sa disk zrazu objavil, ale pole bolo nekonzistentne a uz sa nedalo dokopy... musel som nabootovat z druheho disku. Asi po tyzdni mi zas zmrzol fujitsu siemens so SATA RAIDom a takisto po reboote pole nekonzistentne... na jednom disku zmizol adresar etc a uz to ten RAID nedal dokopy... Takze pre mna tie SATA raidy uz nemaju ziadny vyznam... uz len to ze vidno ajtak obidva disky na radici ajked su v RAIDe to tiez neni podla mna v poriadku Na spominanych serveroch idem pouzit SW RAID gmirror a kaslem na cele on-board RAIDy Ked uz tak co mam na HP ML350 SmartArray 641 ... to uz je o inom ... to pole sa tvari ako normalny disk na SCSI kanali a vsetko robi ten radic.... --- S pozdravom Pavol ?ierny > Martin Sykora wrote: > [...] >> Disky jsou SATA, RAID1 vytvoreny pres atacontrol create... >> >> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl >> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym. >> >> Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe >> doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite >> zavaznou chybu? > Za posledni rok mi disk zmizel mockrat a ne jen z mirroru, ale i obecne > z ata kanalu - snad nikdy to nebyla vada disku, ale kabelu, nebo radice. > Aktualne mi to dela na jednom Sunu, kde muzu disky prohazovat jak chci a > stejne mi na ata3 kanalu disk po case zmizi. > Vypise vam ho prikaz atacontrol list, nebo ne? > Objevi se po rebootu disk znovu a funguje v poradku? > Jsou pred zaslanou chybou i nejaka jina hlaseni o DMA timeoutech atd.? > Je neco zajimaveho ve SMART logu (k tomu slouzi utilita smartmontools z > portu) > Mirek From rdivacky at freebsd.org Wed May 2 15:18:27 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 2 May 2007 15:18:27 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <004a01c78aef$e7043d20$1f12fea9@hercek125> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> Message-ID: <20070502131827.GA46678@freebsd.org> On Mon, Apr 30, 2007 at 08:22:08AM +0200, Marian Hercek wrote: > FreeBSD Hardening Best Practises > > Na internete mozno najst viacero odporucanych postupov na zabezpecenie > zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii > tretich stran. myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :) pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant z openbsd ;) ciste muj osobni nazor roman From freebsd-users-l at wilbury.sk Wed May 2 15:24:36 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 02 May 2007 15:24:36 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <20070502131827.GA46678@freebsd.org> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org> Message-ID: <46389114.8000903@wilbury.sk> Roman Divacky wrote: > > ciste muj osobni nazor moj nazor (ktory ale pertraktujem len v anarchistickych kruzkoch) znie: miera snahy o maximalne zabezpecenie systemu je nepriamo umerna schopnostiam a sikovnosti admina. neplati to vzdy plosne (vid napr. banky, kde je maximalna security nutna), ale na shellservery to plati 100% otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From dan at obluda.cz Wed May 2 15:25:54 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 15:25:54 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <20070502131827.GA46678@freebsd.org> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org> Message-ID: <46389162.8080709@obluda.cz> Roman Divacky wrote: > pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu > proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant > z openbsd ;) Ale na dvere od bytu zamykas. Nebo taky ne ? Dan From dan at obluda.cz Wed May 2 15:28:19 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 15:28:19 +0200 Subject: RAID degraded a co dal? In-Reply-To: <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz> References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz> <463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz> <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz> Message-ID: <463891F3.1000708@obluda.cz> Radek Tom?nek wrote: >> Soucasne disku low-level format stejne neumoznuji. > >> Nainstalovat sysutils/smartmontools a podivat se do internich >> statistik disku. Treba tam neco videt bude. A taky se takhle da >> spustit interni diagnostika. > no ja nevim, ten smart take neni 100% (take co dneska je, ze?), ale > kdyz uz po necem patrat, tak bych ten disk radeji vsunul do nejakeho > obecneho PC, optimalne s nejakym starsim intelovym chipsetem, bootnul > bych DOS, stahnul diagnosticke utility od vyrobce disku a spustil > testy. Videl jsem "vnitrek" testovacich utilit od Seagate a myslim, ze stejne testy dokazu udelat pomoci 'dd'. Mozna i spolehlivejsi. Je otazka nakolik ma vyrobce motivaci vas upozornit na problemy s jeho disku, vyjma tech, ktere jsou natolik vazne, ze uz se stejne projevi i jinak. Takze je do znacne miry otazka duvery - a taky konkretniho vyrobce. Rozhodne tu nechci ale nastartovat hadku na tema kdo vyrabi vice nebo naopak mene srackovite disky. Stejne bychom se neshodli. Dan From jan_dusatko at post.cz Wed May 2 15:36:28 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Wed, 2 May 2007 15:36:28 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <20070502131827.GA46678@freebsd.org> Message-ID: <001701c78cbe$e2f91cc0$6b01a8c0@relict> > myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :) Nesouhlasim s tim. Ale rozhodne je ptakovina resit jenom firewall. Dostat se pres nej, pokud neni spravce padly na hlavu, je obtizne. Skutecny problem s bezpecnosti je nekde uplne jinde, statistiky jsou jednoznacne. 70% utoku jde ZEVNITR site. Takze chce to chranit predevsim pred uzivateli. A monitorovat, monitorovat, monitorovat. Problem s bezpecnosti skutecne existuje, ale media to spatne prezentuji. Honza From dan at obluda.cz Wed May 2 15:36:48 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 15:36:48 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <46388C97.4010908@quip.cz> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125> <46388C97.4010908@quip.cz> Message-ID: <463893F0.1060708@obluda.cz> Miroslav Lachman wrote: > Za sebe mohu napriklad k MySQL postnout nasledujici kroky, ktere delam v > zajmu zvyseni bezpecnosti ihned po jejim nainstalovani: > ... A jeste - uplne zakazat sitovy pristup (--skip-networking). Samozrejme, na pocitaci, kde plati, ze neni jinych uzivatelu nez spravcu. > miera snahy o maximalne zabezpecenie systemu je nepriamo umerna > schopnostiam a sikovnosti admina. Jen do urciteho bodu. Od urcite urovne snahy se totiz ukazuje, ze je rozdil mezi "velikosti snahy" a realnym vyslednym zabezpecenim. Typickym pripadem jsou "silne snahy o zabezpeceni" projevujici se "heslovym fasismem" - uzivatele musi mit dlouha hesla, povinne obsahujici pismena, cisla a jeste dalsi jine znakys povinnosti tato hesla pomeren casto obmenovat a kontrolou, ze nerotuji stale stejnou malou sady totoznych hesel. Tato extremni snaha o maximalni zabezpeceni ve sktuecnosti prinasi realne nizsi bezpecnost, protoze uzivatele si hesla nutne zacnou psat. Casto primo na monitor. Nebo na papirek v prvnim supliku ... Zminene schopnosti a sikovnosti admina se tedy projevuji nejen v tom, jake ochrany je schopen vymyslet a nasadit, ale take ve schopnosti odhadnou, za jakou mez uz nema smysl jit, protoze zisk nedosahuje vynalozenych prostredkum nebo je dokonce uz sam zisk zaporny. > neplati to vzdy plosne (vid napr. banky, kde je maximalna security > nutna) Skoda, ze na tohle tema se tady bavit nemuzeme. Mam nekolik moc veselych a soucasne poucnych historek o realne bezpecnosti v podobnych institucich. ;-) Dan From rtomanek at epark.cz Wed May 2 16:31:51 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Wed, 2 May 2007 16:31:51 +0200 Subject: FreeBSD Hardening Best Practises References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org> Message-ID: <6CD6ABCD3EDF24429D7E36B7F204C0942B7B@barnabas.epark.cz> No, nic se nema prehanet. Jsou paranoici a jsou "klidasove". Osobne si myslim, ze zabezpeceni serveru by se mel admin opravdu venovat prubezne. Pokud je nekdo ochoten zakladni bezpecnostni zasady, ktere obecne "kazdy prece zna", ale dle meho nazoru malokdo 100% dodrzuje, srozimitelne sepsat na jedno misto, je to velmi chvalihodne a usetri to spoustu casu vsem. Zacinajicim i zkusenym. I ten nejlepsi admin je jen clovek a cloveci chybuji, zapominaji atd. Pokud bude existovat prijemne podrobne poctenicko o teto problematice, je to jen a jen dobre. Jak tak uz nejaky patek sleduji ML, je tady spousta znalych lidi, kteri by zcela jiste mohli k tomuto tematu neco rici a vysledek by jiste stal za to. RaT. ________________________________ Od: users-l-bounces at freebsd.cz za u?ivatele Roman Divacky Odesl?no: st 2.5.2007 15:18 Komu: FreeBSD mailing list P?edm?t: Re: FreeBSD Hardening Best Practises On Mon, Apr 30, 2007 at 08:22:08AM +0200, Marian Hercek wrote: > FreeBSD Hardening Best Practises > > Na internete mozno najst viacero odporucanych postupov na zabezpecenie > zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii > tretich stran. myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :) pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant z openbsd ;) ciste muj osobni nazor roman -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From 000.fbsd at quip.cz Wed May 2 16:57:49 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 02 May 2007 16:57:49 +0200 Subject: jail zombies Message-ID: <4638A6ED.8020108@quip.cz> Zkousel jsem na toto tema neco vygooglit, ale krome dotazu na stejne tema jsem nenasel zadne reseni. Stava se mi, ze po zastaveni jailu zustane "viset" ve vypisu prikazu jls. Podle toho, co jsem vygooglil, se to stava v pripade, ze je v jailu nekdo prihlaseny (ssh) a alokuje se pty, ktere se zastavenim jailu neuvolni. (co je na tom pravdy netusim, tak hluboko do systemu nevidim) Nevite nekdo, jak takovy jail uplne zabit? Ukazka (jail jiz byl zastaven a jedna se o druhy pokus zastavit "vsechny" jaily): root at elsa ~/# /etc/rc.d/jail stop Stopping jails: cannot stop jail rain. No jail id in /var/run root at elsa ~/# jls JID IP Address Hostname Path 1 172.17.33.5 rain.example.com /vol0/jail/rain root at elsa ~/# /etc/rc.d/jail start Configuring jails:. Starting jails: rain.example.com. root at elsa ~/# jls JID IP Address Hostname Path 4 172.17.33.5 rain.example.com /vol0/jail/rain 1 172.17.33.5 rain.example.com /vol0/jail/rain vyse je videt, ze se jail da znovu nastartovat, ale ve vypisu je pak dvakrat vcetne puvodni zombie s jid 1. Mirek From ujopuco at gmail.com Wed May 2 17:10:54 2007 From: ujopuco at gmail.com (Puco) Date: Wed, 2 May 2007 15:10:54 +0000 Subject: FreeBSD Hardening Best Practises In-Reply-To: <6CD6ABCD3EDF24429D7E36B7F204C0942B7B@barnabas.epark.cz> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org> <6CD6ABCD3EDF24429D7E36B7F204C0942B7B@barnabas.epark.cz> Message-ID: <4f28b8dc0705020810j336c5295r261039b0d028ff54@mail.gmail.com> Vela ludi pouziva security checklist, ci uz ho ma v hlave alebo niekde vo svojich sukromnych poznamkach. Takze vytvorit jeden uceleny security check list a dat ho niekam na web urcite stoji za to. Myslim, ze uzitok z toho bude mat kazdy. Pekny den On 5/2/07, Radek Tom?nek wrote: > No, nic se nema prehanet. Jsou paranoici a jsou "klidasove". Osobne si myslim, ze zabezpeceni serveru by se mel admin opravdu venovat prubezne. Pokud je nekdo ochoten zakladni bezpecnostni zasady, ktere obecne "kazdy prece zna", ale dle meho nazoru malokdo 100% dodrzuje, srozimitelne sepsat na jedno misto, je to velmi chvalihodne a usetri to spoustu casu vsem. Zacinajicim i zkusenym. I ten nejlepsi admin je jen clovek a cloveci chybuji, zapominaji atd. Pokud bude existovat prijemne podrobne poctenicko o teto problematice, je to jen a jen dobre. > Jak tak uz nejaky patek sleduji ML, je tady spousta znalych lidi, kteri by zcela jiste mohli k tomuto tematu neco rici a vysledek by jiste stal za to. > > > RaT. > > ________________________________ > > Od: users-l-bounces at freebsd.cz za u?ivatele Roman Divacky > Odesl?no: st 2.5.2007 15:18 > Komu: FreeBSD mailing list > P?edm?t: Re: FreeBSD Hardening Best Practises > > > > On Mon, Apr 30, 2007 at 08:22:08AM +0200, Marian Hercek wrote: > > FreeBSD Hardening Best Practises > > > > Na internete mozno najst viacero odporucanych postupov na zabezpecenie > > zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii > > tretich stran. > > myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :) > > pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu > proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant > z openbsd ;) > > ciste muj osobni nazor > > roman > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > From corwin at aeternal.net Wed May 2 18:35:25 2007 From: corwin at aeternal.net (Martin Hudec) Date: Wed, 02 May 2007 18:35:25 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <463893F0.1060708@obluda.cz> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125> <46388C97.4010908@quip.cz> <463893F0.1060708@obluda.cz> Message-ID: <4638BDCD.90808@aeternal.net> Dan Lukes wrote: > Typickym pripadem jsou "silne snahy o zabezpeceni" projevujici se > "heslovym fasismem" - uzivatele musi mit dlouha hesla, povinne > obsahujici pismena, cisla a jeste dalsi jine znakys povinnosti tato > hesla pomeren casto obmenovat a kontrolou, ze nerotuji stale stejnou > malou sady totoznych hesel. > > Tato extremni snaha o maximalni zabezpeceni ve sktuecnosti prinasi > realne nizsi bezpecnost, protoze uzivatele si hesla nutne zacnou psat. > Casto primo na monitor. Nebo na papirek v prvnim supliku ... Nuz ono to chce rozumny kompromis medzi dostatocne bezpecnym heslom a hlupostou typu nbusr123. A nasledne k tomu zriesit adekvatne skladovanie hesla. Alebo prejst na nieco uplne ine (kluce, certifikaty atd.). Martin From corwin at aeternal.net Wed May 2 18:37:15 2007 From: corwin at aeternal.net (Martin Hudec) Date: Wed, 02 May 2007 18:37:15 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <001701c78cbe$e2f91cc0$6b01a8c0@relict> References: <001701c78cbe$e2f91cc0$6b01a8c0@relict> Message-ID: <4638BE3B.9050504@aeternal.net> Jan Dusatko wrote: > 70% utoku jde ZEVNITR site. Takze chce to chranit predevsim pred uzivateli. A monitorovat, > monitorovat, monitorovat. Problem s bezpecnosti skutecne existuje, ale media > to spatne prezentuji. > Honza Nuz ono to s tym monitorovanim tiez nebude uplne v poriadku, pretoze su hranice, po ktore to monitorovanie moze ist. Martin From rdivacky at freebsd.org Wed May 2 19:10:06 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 2 May 2007 19:10:06 +0200 Subject: RAID degraded a co dal? In-Reply-To: <463891F3.1000708@obluda.cz> References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz> <463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz> <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz> <463891F3.1000708@obluda.cz> Message-ID: <20070502171006.GA53433@freebsd.org> On Wed, May 02, 2007 at 03:28:19PM +0200, Dan Lukes wrote: > Radek Tom?nek wrote: > >> Soucasne disku low-level format stejne neumoznuji. > > > >> Nainstalovat sysutils/smartmontools a podivat se do internich > >> statistik disku. Treba tam neco videt bude. A taky se takhle da > >> spustit interni diagnostika. > > > no ja nevim, ten smart take neni 100% (take co dneska je, ze?), ale > > kdyz uz po necem patrat, tak bych ten disk radeji vsunul do nejakeho > > obecneho PC, optimalne s nejakym starsim intelovym chipsetem, bootnul > > bych DOS, stahnul diagnosticke utility od vyrobce disku a spustil > > testy. > > Videl jsem "vnitrek" testovacich utilit od Seagate a myslim, ze stejne > testy dokazu udelat pomoci 'dd'. Mozna i spolehlivejsi. jen tak lehce off-topic... tedka jsme sprovoznili v -current jakousi diagnostickou cosi od seagate. predtim to nejelo.. From jan_dusatko at post.cz Wed May 2 19:14:59 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Wed, 2 May 2007 19:14:59 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <4638BE3B.9050504@aeternal.net> Message-ID: <003501c78cdd$6a0bae80$6b01a8c0@relict> > > 70% utoku jde ZEVNITR site. Takze chce to chranit predevsim pred > > uzivateli. A monitorovat, monitorovat, monitorovat. Problem s > > bezpecnosti skutecne existuje, ale media to spatne prezentuji. Honza > > Nuz ono to s tym monitorovanim tiez nebude uplne v poriadku, pretoze su > hranice, po ktore to monitorovanie moze ist. Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale vyhodnocovani techto dat a pravidla, dana zakony. Takze monitorovat musi automat, vystupy musi obsahovat casove znacky a musi byt "nemodifikovatelne". Dalsi hranice jsou technickeho charakteru, ale i tady je jedna zakladni informace - nekdo se snazi utajit svoji komunikaci a to ma duvod. Takze tim podava relevantni informaci vzhledem k obsahu. Honza From rdivacky at freebsd.org Wed May 2 19:19:08 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 2 May 2007 19:19:08 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <46389162.8080709@obluda.cz> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org> <46389162.8080709@obluda.cz> Message-ID: <20070502171908.GA53688@freebsd.org> On Wed, May 02, 2007 at 03:25:54PM +0200, Dan Lukes wrote: > Roman Divacky wrote: > > pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu > > proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant > > z openbsd ;) > > Ale na dvere od bytu zamykas. Nebo taky ne ? to jo.. vsak taky ke svemu uctu mam heslo/klic. ale uz doma nemam zaplacenou bezpecnostni agenturu, snimky z vesmiru, nemenim si zamek 3x tydne, nemam "vypnuta" okna pac jsou "security risk" a nezadam BISku o lustraci vsech lidi v okruhu 2km.. holt nejsem openbsd uzivatel :) From dan at obluda.cz Wed May 2 20:07:26 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 May 2007 20:07:26 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <20070502171908.GA53688@freebsd.org> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org> <46389162.8080709@obluda.cz> <20070502171908.GA53688@freebsd.org> Message-ID: <4638D35E.8030905@obluda.cz> Roman Divacky wrote: >>> pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu >>> proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant >>> z openbsd ;) >> Ale na dvere od bytu zamykas. Nebo taky ne ? > to jo.. vsak taky ke svemu uctu mam heslo/klic. ale uz doma nemam zaplacenou bezpecnostni > agenturu, snimky z vesmiru, nemenim si zamek 3x tydne, nemam "vypnuta" okna pac jsou "security > risk" a nezadam BISku o lustraci vsech lidi v okruhu 2km.. holt nejsem openbsd uzivatel :) Naprosto spravne. Evidentne's pochopil zakladni myslenku bezpecnosti. Naklady na bezpecnostni opatreni musi korelovat s pravdepodobnosti vzniku skody a jeji vysi. Pricemz "vysi skody" se nemysli jen konkretni ukradena hotovost, ci ucetni hotnota ukradeneho majetku - do vyse skody je treba zapocitat naprosto veskere ujmy, ktere vzniknou. Takze pokud je pravdepodobnost vykradeni bytu mala nebo je mala potencialni skoda (proste v bytu nemas moc cenneho vybaveni; nejsi prodejce zabezpecovacich zarizeni, ktery by mel ostudu; ... ) je klic adekvatni vybaveni. Kdyz budes mit doma spoustu drazsiho vybaveni, zacne byt vyse mozne skody prilis velka a zamykani se vyplati. Az budes mit auto za tri mega, tak se ti do nej proste vyplati dat zabezpecovacku s dalkovou komunikaci a blokovanim motoru. I kdyz zamky samozrejme ma - a dokonce lepsi nez Skodovka. Budes-li mit osobni zbran, zrejme budes mit ve stene trezor. Vim o nekom, kdo ma doba trezor tridy A. Takovych je v republice jen par - ani mnohe banky takovy nemaji. A furt bude platit, ze v tvem pripade je klic jako zabezpeceni bytu naprosto adekvatni opatreni a soucasne bude platit, ze u souseda o patro vys je adekvatni zabezpeceni kovanim, zabezpecovackou, divokym psem a odporne vypadajici manzelkou. A nemusi to byt masturbant z politicke strany, se kterou nesympatizujes. To ze (napriklad) nekomu, kdo "prodava bezpecnost" (nebo ji ma prinejmensim jako soucast image poskytovanych sluzeb) hrozi jak vetsi riziko utoku tak daleko vyssi skoda "kdyz uz by k necemu doslo" nez nekomu, kdo nic moc nema a prilsi mu nezalezi ani na jmenu a povesti asi neni otazka k diskusi. No a u tech pocitacu je to se zabezpecenim uplne stejny ... Dan From corwin at aeternal.net Wed May 2 20:09:40 2007 From: corwin at aeternal.net (Martin Hudec) Date: Wed, 02 May 2007 20:09:40 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <003501c78cdd$6a0bae80$6b01a8c0@relict> References: <003501c78cdd$6a0bae80$6b01a8c0@relict> Message-ID: <4638D3E4.1000305@aeternal.net> Jan Dusatko wrote: > Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale vyhodnocovani > techto dat a pravidla, dana zakony. Takze monitorovat musi automat, vystupy > musi obsahovat casove znacky a musi byt "nemodifikovatelne". Dalsi hranice > jsou technickeho charakteru, ale i tady je jedna zakladni informace - nekdo > se snazi utajit svoji komunikaci a to ma duvod. Takze tim podava relevantni > informaci vzhledem k obsahu. Dalsie hranice su pravne hranice. Napriklad monitorovanie meno.priezvisko at nieco.sk je v principe protizakonne. Martin From rtomanek at epark.cz Wed May 2 20:20:09 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Wed, 2 May 2007 20:20:09 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <4638D3E4.1000305@aeternal.net> Message-ID: >Dalsie hranice su pravne hranice. Napriklad monitorovanie >meno.priezvisko at nieco.sk je v principe protizakonne. To si nemyslim. Jako zamestnavatel muzete monitorovat (logovat/archivovat) vpodstate cokoli, co zamestnanec dela v pracovni dobe na pracovnim nastroji (pocitaci). Archivy necht se sifruji a ukladaji do trezoru a v okamziku bezpecnostniho incidentu, necht se analyzuji. Myslim si (nejsem pravnik), ze pokud v pracovni smlouve bude na toto upozorneno, neni to problem. Sice s takovymto postupem nesouhlasim, ale je to v principu mozne. Ale to je asi na dost zasadni a zdlouhavou debatu, ktera zde ve vysledku k nicemu nepovede.... RaT. From danger at FreeBSD.org Wed May 2 21:19:05 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 2 May 2007 21:19:05 +0200 Subject: jail zombies In-Reply-To: <4638A6ED.8020108@quip.cz> References: <4638A6ED.8020108@quip.cz> Message-ID: <44706586.20070502211905@rulez.sk> Hello Miroslav, Wednesday, May 2, 2007, 4:57:49 PM, you wrote: > vyse je videt, ze se jail da znovu nastartovat, ale ve vypisu je pak > dvakrat vcetne puvodni zombie s jid 1. To je znama chyba, ktora uz je medzi nami hodne dlho a stale s nou nikto nic nespravil. Co som kde cital, tak to je vraj pomerne zlozite fixnut, kvoli nejakym chybam v devfs/ttys/socketom nieco take. Ono pocase to zvykne zmiznut a ak nie, tak pomaha iba restart :-) -- Best regards, Daniel mailto:danger at FreeBSD.org From danger at FreeBSD.org Wed May 2 21:23:16 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 2 May 2007 21:23:16 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <46387B38.2050504@wilbury.sk> References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125> <46387B38.2050504@wilbury.sk> Message-ID: <1055970211.20070502212316@rulez.sk> Hello Juraj, Wednesday, May 2, 2007, 1:51:20 PM, you wrote: > Marian Hercek wrote: >> Nikto sa nechyta? :-( > Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do > nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii. inak pozor na nodev, ked budete upgradovat na -CURRENT, pred rebootom to odstrante z fstabu, inak vam system nebootne. Uz som sa par krat popalil. -- Best regards, Daniel mailto:danger at FreeBSD.org From jan_dusatko at post.cz Wed May 2 22:31:45 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Wed, 2 May 2007 22:31:45 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <4638D3E4.1000305@aeternal.net> Message-ID: <000a01c78cf8$e6dfc070$fafda8c0@relict> > > Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale > > vyhodnocovani techto dat a pravidla, dana zakony. Takze monitorovat > > musi automat, vystupy musi obsahovat casove znacky a musi byt > > "nemodifikovatelne". Dalsi hranice jsou technickeho charakteru, ale i > > tady je jedna zakladni informace - nekdo se snazi utajit svoji > > komunikaci a to ma duvod. Takze tim podava relevantni informaci > > vzhledem k obsahu. > > Dalsie hranice su pravne hranice. Napriklad monitorovanie > meno.priezvisko at nieco.sk je v principe protizakonne. > > Martin To je jako s pestovanim travy. Pestovat muzete, pouzivat nesmite. Monitorovani konkretniho e-mailu je napadnutelne. Monitorovani vsech e-mailu, protizakonne neni. Jen si to nesmite cist, pak by doslo k poruseni postovniho zakona. Muzete to ale archivovat, prohanet filtry, ktere vas upozorni. Muzete (kdyz budete chtit) davat do vztahu ke konkretnimu zuivateli pristupy na web, nebo cokoliv jineho, ale pokud je mozne konkretne identifikovat osobu, tyto udaje musi byt spolehlive zabezpecene. V jinem pripade jsme v rozporu se zakonem na ochranu osobnich udaju (z dostatecneho mnozstvi udaju jste schopni vyprofilovat cloveka, tedy ziskat konkretni udaje o konkretni osobe, tyto udaje ovsem spadaji pod definici v zakone). Pokud to resi automat, pouze upozorni na nesrovnalosti bez konkretnich udaju a to neni v rozporu se zakonem. Jak uz jsem rikal, logy musi byt "zabezpeceny" i pred moznosti modifikace spravcem takovym zpusobem, aby mohly poslouzit jako dukazni material. A to uz je delsi debata. Honza From jan at dusatko.org Wed May 2 22:53:21 2007 From: jan at dusatko.org (Jan Dusatko) Date: Wed, 2 May 2007 22:53:21 +0200 Subject: FreeBSD Hardening Best Practises In-Reply-To: <4638D35E.8030905@obluda.cz> Message-ID: <001001c78cfb$eb98fb60$fafda8c0@relict> Sice to moc nesouvisi, ale hodit se to muze. Omlouvam se, bude to delsi: > ... > ... Budes-li mit osobni zbran, zrejme budes mit ve stene trezor. Vim o nekom, kdo ma doba trezor tridy A. Takovych je v republice jen par > ... takovych neni moc, ale je otazka jestli to ma smysl. Je to stejne jako systemy. Pokud system nema jednoznacnou definici bezpecnostni politiky, system neni dostatecne presne (matematicky) popsan, je uroven bezpecnosti teoreticka. Samozrejmne, pocitacove systemy se testuji a popisuji mnohem hure nez trezory, staci drobna zmena a vse je nutne predelat. Tudiz pro mne trezor tridy A neni duveryhodny. Tolik pro paranoiky ;o) Doporucuji si precist jednak materialy na webu NBU (velice dobre zpracovane) http://www.nbu.cz, dale pak normy ISO/IEC 15408, ISO/IEC 17799 a ISO/IEC 27001. Je tam spousta zajimavych napadu. Bezpecnost doopravdy neni jenom par nastavenych filtru. A nebezpecnost neni jenom heslo nbusr123. Tohle je prevzato z nasledujicich stranek, snad mi to prominou: http://www.tresorag.cz/pruvodce/ochrana_proti_vlamani http://www.tresorag.cz/pruvodce/ochrana_proti_ohni Netestovana ochrana trezoru: trida A jedno i vice plastova netestovana trezorova skrin trida B vice plastovy netestovany trezor s predepsanymi prvky odolnosti Testovan? ochrana trezoru podle celoevropsky platne normy CSN EN 1143-1 rozdelena do bezpecnostnich trid: trida 0 pocet zamku 1ks, orientacni ulozna castka Kc 300.000,- trida I pocet zamku 1ks, orientacni ulozna castka Kc 500.000,- trida II pocet zamku 1ks, orientacni ulozna castka Kc 1.200.000,- trida III pocet zamku 1ks, orientacni ulozna castka Kc 4.000.000,- trida IV pocet zamku 2ks, orientacni ulozna castka Kc 6.000.000,- trida V pocet zamku 2ks, orientacni ulozna castka Kc 16.000.000,- trida VI pocet zamku 2ks, orientacni ulozna castka Kc 30.000.000,- Testovan? ochrana trezoru podle zakona 148/1998 Sb. o ochrane utajovanych skutecnosti a vyhlasky Narodniho bezpecnostniho uradu c. 244/1998 Sb. rozdelena do stupnu utajeni: stupen V pro utajovane skutecnosti ve stupni "vyhrazene" trida 0 stupen D pro utajovane skutecnosti ve stupni "duverne" trida 0 stupen T pro utajovane skutecnosti ve stupni "tajne" trida I stupen PT pro utajovane skutecnosti ve stupni "prisne tajne" trida II From 000.fbsd at quip.cz Wed May 2 23:12:05 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 02 May 2007 23:12:05 +0200 Subject: jail zombies In-Reply-To: <44706586.20070502211905@rulez.sk> References: <4638A6ED.8020108@quip.cz> <44706586.20070502211905@rulez.sk> Message-ID: <4638FEA5.2060802@quip.cz> Daniel Gerzo wrote: [...] > To je znama chyba, ktora uz je medzi nami hodne dlho a stale s nou > nikto nic nespravil. Co som kde cital, tak to je vraj pomerne zlozite > fixnut, kvoli nejakym chybam v devfs/ttys/socketom nieco take. Ono > pocase to zvykne zmiznut a ak nie, tak pomaha iba restart :-) V jedne diskuzi nekdo uvadel, ze pomaha `sysctl kern.pts.enable=1`, jenze tuhel oid u sebe na FreeBSD 6.2 nemam, takze to bude asi jen neco v current :( Mirek From cejkar at fit.vutbr.cz Thu May 3 09:19:58 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Thu, 3 May 2007 09:19:58 +0200 Subject: RAID degraded a co dal? In-Reply-To: <463891F3.1000708@obluda.cz> References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz> <463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz> <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz> <463891F3.1000708@obluda.cz> Message-ID: <20070503071958.GA84920@fit.vutbr.cz> Dan Lukes wrote (2007/05/02): > Videl jsem "vnitrek" testovacich utilit od Seagate a myslim, ze stejne > testy dokazu udelat pomoci 'dd'. Mozna i spolehlivejsi. Mam ted cerstvou zkusenost se starsim diskem WD1200. Docela me zklamal, protoze se svym firmware zustal za svymi bratricky hodne pozadu. Kazdopadne dd if=/dev/zero nepomohlo ani trochu - zustaly jak Current_Pending_Sector, tak i Offline_Uncorrectable, coz byl docela problem, protoze existence nenuloveho Current_Pending_Sector zarucovala, ze rebuild RAID-5 neprosel (vzdy po urcite case se napsalo, ze rebuild failed). Vzali jsme servisni utilitu, ktera v pripade tohoto disku udelala par veci + Conveyance offline test (zda se, ze podle typu disku i od jednoho vyrobce se voli ruzne testy), a zmizely aspon Current_Pending_Sector-y, takze uz prosel aspon rebuild RAID-5. A po par dnech se Short offline a Extended offline testy kupodivu nasledne zmizel i Offline_Uncorrectable. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From jan_dusatko at post.cz Sat May 5 08:40:24 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Sat, 5 May 2007 08:40:24 +0200 Subject: Postfix AUTH In-Reply-To: <20070503071958.GA84920@fit.vutbr.cz> Message-ID: <000001c78ee0$43099b30$fafda8c0@relict> Zdravim, nemate nekdo napad ? Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site, ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni, nez pouzit cyrus a scripty? Diky Honza From 000.fbsd at quip.cz Sat May 5 09:50:24 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 05 May 2007 09:50:24 +0200 Subject: Postfix AUTH In-Reply-To: <000001c78ee0$43099b30$fafda8c0@relict> References: <000001c78ee0$43099b30$fafda8c0@relict> Message-ID: <463C3740.9000004@quip.cz> Jan Dusatko wrote: > Zdravim, > nemate nekdo napad ? > Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem > stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site, > ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady > ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a > authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni, > nez pouzit cyrus a scripty? Nevim, co je mysleno "cyrus a scripty", ja bych na to sel pres Cyrus-SASL2, ale presne reseni neznam - nikdy jsem nemel pod rukama Exchange. Mirek PS: neni dobre zalozit nove tema jako odpoved na jiz existujici - novy mail se zaradi do puvodniho threadu. From rtomanek at epark.cz Sat May 5 12:53:03 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Sat, 5 May 2007 12:53:03 +0200 Subject: Postfix AUTH In-Reply-To: <000001c78ee0$43099b30$fafda8c0@relict> Message-ID: Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni zamer. RaT. -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Dusatko Sent: Saturday, May 05, 2007 8:40 AM To: 'FreeBSD mailing list' Subject: Postfix AUTH Zdravim, nemate nekdo napad ? Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site, ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni, nez pouzit cyrus a scripty? Diky Honza -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From corwin at aeternal.net Sat May 5 14:43:19 2007 From: corwin at aeternal.net (Martin Hudec) Date: Sat, 05 May 2007 14:43:19 +0200 Subject: Postfix AUTH In-Reply-To: <000001c78ee0$43099b30$fafda8c0@relict> References: <000001c78ee0$43099b30$fafda8c0@relict> Message-ID: <463C7BE7.2080108@aeternal.net> Jan Dusatko wrote: > Zdravim, > nemate nekdo napad ? > Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem > stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site, > ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady > ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a > authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni, > nez pouzit cyrus a scripty? Co sa tyka smtp auth voci exchange serveru - myslim, ze cyrus/saslauthd cez ldap na exchange by mohla byt cesta, ktoru by som skusil. Martin From jan_dusatko at post.cz Sat May 5 17:56:30 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Sat, 5 May 2007 17:56:30 +0200 Subject: Postfix AUTH In-Reply-To: Message-ID: <000201c78f2d$f244bd80$c4fea8c0@relict> > Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni zamer. > > > > RaT. Na firewallu mi bezi postfix, ktery s dalsimi komponentami zajistuje antivirovou a antispam kontrolu. E-maily pak predava dovnitr site, kde je Exchange server. Pri odesilani posty zevnitr site problem neni, ale pokud budu k poste pristupovat vzdalene, musim zajistit authenizaci uzivatelu. V jinem pripade bude jejich odeslana posta brana jako relay a bude zablokovana. Vcera jsem nasel pouze moznost spojit postfix, cyrus a pres scripty a ldap v pravidelnych intervalech synchronizovat databazi uzivatelu na systemu. Hledal jsem moznost vyuzit misto cyrusu dovecot, pripadne zda neexistuje neco jako pop3 proxy. Rad bych vyuzil SASL authenikaci. Nebo - coz se mi zatim nepodarilo a patrne to nepujde, vyuzit pro SASL primo Exchange. Problem je, ze Microsoft produktum tradicne az tak moc neverim. Honza From rtomanek at epark.cz Sun May 6 11:42:12 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Sun, 6 May 2007 11:42:12 +0200 Subject: Postfix AUTH In-Reply-To: <000201c78f2d$f244bd80$c4fea8c0@relict> Message-ID: Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze je klient autentifikovan predal exchangi. To je podle me zbytecne slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe. Smtp autentifikaci na ES povolite tak, ze v System Manageru (mimochodem, jakou mate verzi ES?) rozkliknete vlastnosti SMTP serveru (first administrative groups/Servers/Protocols/SMTP/Defautlt SMTP virtual server) potom na Properties/Access/Authentication. Zde zakazete anonymous access a povolite Integrated Windows autentication. Autentifikace probehne na zaklade uzivatelova uctu v domene Windows. Nezapomente povolit relay autentifikovanym uzivatelum - na stejnem miste kde povolite autentifikaci je plozka Relay a zde zatrhnete "Allow all computers .....". Tim ovsem vyvstane problem, ze bude autentifikaci vyzadovat od vsech klientu, tedy i z vnitrni site. To muzete bud klientum povolit (obehnout a nastavit), nebo ja to delam tak, ze na ES vytvorim jeste jeden virtualni serever bud s jinym portem, nebo s jinou IP, ktery vyzaduje autentifikaci, a defautni SMTP nechaval bez autentifikace. Na FW nastavim prislusna pravidla a mobilnim lidem nastavim postovni klienty tak, aby odesilali postu pres ten smtp vyzadujici autentifikaci (a to se da udelat po telefonu i s uklizeckou). RaT. -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Dusatko Sent: Saturday, May 05, 2007 5:57 PM To: 'FreeBSD mailing list' Subject: RE: Postfix AUTH > Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni zamer. > > > > RaT. Na firewallu mi bezi postfix, ktery s dalsimi komponentami zajistuje antivirovou a antispam kontrolu. E-maily pak predava dovnitr site, kde je Exchange server. Pri odesilani posty zevnitr site problem neni, ale pokud budu k poste pristupovat vzdalene, musim zajistit authenizaci uzivatelu. V jinem pripade bude jejich odeslana posta brana jako relay a bude zablokovana. Vcera jsem nasel pouze moznost spojit postfix, cyrus a pres scripty a ldap v pravidelnych intervalech synchronizovat databazi uzivatelu na systemu. Hledal jsem moznost vyuzit misto cyrusu dovecot, pripadne zda neexistuje neco jako pop3 proxy. Rad bych vyuzil SASL authenikaci. Nebo - coz se mi zatim nepodarilo a patrne to nepujde, vyuzit pro SASL primo Exchange. Problem je, ze Microsoft produktum tradicne az tak moc neverim. Honza -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From jan_dusatko at post.cz Sun May 6 12:26:05 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Sun, 6 May 2007 12:26:05 +0200 Subject: Postfix AUTH In-Reply-To: Message-ID: <001801c78fc8$f45ec070$c4fea8c0@relict> > Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze je klient autentifikovan predal exchangi. To je podle me zbytecne slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe. Prave ze Postfix do toho zatahovat musim. Pokud mi dela postfix antispamovou kontrolu, posazeni SMTP Exchange na jiny port pro "relay" posty nic neresi. Ze zhruba 20 nebo 21 znamych moznosti se SMTP Exchange dokaze branit jenom 15 (nekdy si zkuste sice trivialni, ale ucinny "telnet relay-test.mail-abuse.org"), to znamena moznost jak se ze serveru zakaznika muze stat Open Relay. Navic, otevreny port a "druha" nehlidana cesta je podle meho nazoru nejcastejsi a zakladni provineni se proti pravidlum bezpecnosti. To znamena jedna kontrolovana cesta, pripadne dve cesty se stejnymi pravidly a jednou spravou. Nerad delam kompromisy, zvlast v teto otazce. Nutnost verifikovat existenci uzivatelu a jejich authentizaci nakonec budu muset patrne resit pres LDAP a scripty, jak se zda, prime SASL spojeni Postfix a Exchange je nerealne. Honza From rtomanek at epark.cz Sun May 6 12:54:51 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Sun, 6 May 2007 12:54:51 +0200 Subject: Postfix AUTH In-Reply-To: <001801c78fc8$f45ec070$c4fea8c0@relict> Message-ID: No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je, myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite, nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix, ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to udelal tak, jak jsem naznacil v minulem prispevku. Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site? Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by byla myslim dostatecna. RaT. -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Dusatko Sent: Sunday, May 06, 2007 12:26 PM To: 'FreeBSD mailing list' Subject: RE: Postfix AUTH > Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze je klient autentifikovan predal exchangi. To je podle me zbytecne slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe. Prave ze Postfix do toho zatahovat musim. Pokud mi dela postfix antispamovou kontrolu, posazeni SMTP Exchange na jiny port pro "relay" posty nic neresi. Ze zhruba 20 nebo 21 znamych moznosti se SMTP Exchange dokaze branit jenom 15 (nekdy si zkuste sice trivialni, ale ucinny "telnet relay-test.mail-abuse.org"), to znamena moznost jak se ze serveru zakaznika muze stat Open Relay. Navic, otevreny port a "druha" nehlidana cesta je podle meho nazoru nejcastejsi a zakladni provineni se proti pravidlum bezpecnosti. To znamena jedna kontrolovana cesta, pripadne dve cesty se stejnymi pravidly a jednou spravou. Nerad delam kompromisy, zvlast v teto otazce. Nutnost verifikovat existenci uzivatelu a jejich authentizaci nakonec budu muset patrne resit pres LDAP a scripty, jak se zda, prime SASL spojeni Postfix a Exchange je nerealne. Honza -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From jan_dusatko at post.cz Sun May 6 13:07:13 2007 From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=) Date: Sun, 6 May 2007 13:07:13 +0200 Subject: Postfix AUTH In-Reply-To: Message-ID: <001901c78fce$b3073f20$c4fea8c0@relict> > No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je, myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite, nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix, ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to udelal tak, jak jsem naznacil v minulem prispevku. > Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site? Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by byla myslim dostatecna. > > RaT. Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi (nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne (napr. kombinace SQUID, HAVP, ClamAV a DansGuardian). Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri minimalni sprave a dopadech na provoz firmy. Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v minulem e-mailu. From rtomanek at epark.cz Sun May 6 16:00:17 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Sun, 6 May 2007 16:00:17 +0200 Subject: Postfix AUTH In-Reply-To: <001901c78fce$b3073f20$c4fea8c0@relict> Message-ID: No, rozhodl jste se jit tou slozitejsi cestou, OK, je to vase volba. Co se tyce toho spamu, nevim, jak by muj navrh mohl ohrozit vasi firmu spamem - server neprijme postu od nikoho, kdo neni autentifikovan, coz by spammer s vysokou pravdepodobnosti nebyl. Ale vasi situaci asi znate lepe nez ja ( co jsem schopen si vydedukovat z vaseho popisu problemu). Pokud byste byl ochoten prijmout jiny scenar, OK, na brane vytvorte uzivatele (jednoho nebo vice), jehoz pomoci budete autentifikovat klienty na postxifu (nebude mit nic spolecneho s jakymkoli uzivatelem v domene) a Exchange muze automaticky postfixu duverovat. Reseni to sice neni optimalni z hlediska elegance (ale o to vam asi nejde), ale jednoduche na nastaveni a ucel splni. Nemusite pres LDAP svazovat postfixe s dom?nou. Aby fungovala SMTP autentifikace, musite nainstalovat Cyrus SASL. Pak se ale zase dostavate do sitace, kdy by to chtelo TLS.... RaT. -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Dusatko Sent: Sunday, May 06, 2007 1:07 PM To: 'FreeBSD mailing list' Subject: RE: Postfix AUTH > No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je, myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite, nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix, ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to udelal tak, jak jsem naznacil v minulem prispevku. > Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site? Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by byla myslim dostatecna. > > RaT. Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi (nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne (napr. kombinace SQUID, HAVP, ClamAV a DansGuardian). Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri minimalni sprave a dopadech na provoz firmy. Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v minulem e-mailu. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From 000.fbsd at quip.cz Sun May 6 19:28:29 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 06 May 2007 19:28:29 +0200 Subject: GEOM providers vs. consumers Message-ID: <463E103D.2050008@quip.cz> Byl by nekdo tak laskav a objasnil mi pojmy uvedene v subjektu - tedy provider a consumer v pripade GEOMu? At uz je to gmirror, graid3, stripe atd. tak v manualu se "disky" ze kterych se ma skladat vysledny mirror / raid3 / stripping atd. nazyvaji provider: gmirror label [-hnv] [-b balance] [-s slice] name prov ... graid3 label [-hnrvw] name prov prov prov ... gstripe create [-v] [-s stripesize] name prov prov ... Ale kdyz si vypisu "list", tak tam uz jsou komponenty nazyvany consumers a za providera je oznacen graid3: root at grimm2 ~/# graid3 list Geom name: gr3d0 State: COMPLETE Components: 3 Flags: ROUND-ROBIN GenID: 0 SyncID: 1 ID: 3478291977 Zone64kFailed: 0 Zone64kRequested: 33503 Zone16kFailed: 0 Zone16kRequested: 89 Zone4kFailed: 1 Zone4kRequested: 316 Providers: 1. Name: raid3/gr3d0 Mediasize: 2147482624 (2.0G) Sectorsize: 1024 Mode: r1w1e1 Consumers: 1. Name: md2 Mediasize: 1073741824 (1.0G) Sectorsize: 512 Mode: r1w1e1 State: ACTIVE Flags: NONE GenID: 0 SyncID: 1 Number: 1 Type: DATA 2. Name: md1 Mediasize: 1073741824 (1.0G) Sectorsize: 512 Mode: r1w1e1 State: ACTIVE Flags: NONE GenID: 0 SyncID: 1 Number: 0 Type: DATA 3. Name: md3 Mediasize: 1073741824 (1.0G) Sectorsize: 512 Mode: r1w1e1 State: ACTIVE Flags: NONE GenID: 0 SyncID: 1 Number: 2 Type: PARITY To mi prijde dost nekonzistentni a matouci, ale "asi to ma nejaky duvod". Je mi jasne, ze v GEOM muze byt jakykoliv provider zaroven cosumerem v jine vrstve atd... Dokaze mi to nekdo objasnit? :) Mirek From rdivacky at freebsd.org Sun May 6 20:03:00 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 6 May 2007 20:03:00 +0200 Subject: GEOM providers vs. consumers In-Reply-To: <463E103D.2050008@quip.cz> References: <463E103D.2050008@quip.cz> Message-ID: <20070506180300.GA51430@freebsd.org> On Sun, May 06, 2007 at 07:28:29PM +0200, Miroslav Lachman wrote: > Byl by nekdo tak laskav a objasnil mi pojmy uvedene v subjektu - tedy > provider a consumer v pripade GEOMu? > > At uz je to gmirror, graid3, stripe atd. tak v manualu se "disky" ze > kterych se ma skladat vysledny mirror / raid3 / stripping atd. nazyvaji > provider: geom funguje asi tak ze mas geom class1 a geom class2 ktere jsou propojene tak ze: FS nebo tak neco . / \ | | \ / . class1 . / \ | | \ / . class2 kde class2 je provider a class1 je consumer. kdyby tam byla pod tim jeste class3 napojena na class2 tak class2 bude provider pro class1 a consumer class3. proste to co je dole poskytuje sluzby tomu co je nahore a to nahore tyto sluzby konzumuje From 000.fbsd at quip.cz Sun May 6 20:54:12 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 06 May 2007 20:54:12 +0200 Subject: GEOM providers vs. consumers In-Reply-To: <20070506180300.GA51430@freebsd.org> References: <463E103D.2050008@quip.cz> <20070506180300.GA51430@freebsd.org> Message-ID: <463E2454.3040902@quip.cz> Roman Divacky wrote: > geom funguje asi tak ze mas geom class1 a geom class2 > > ktere jsou propojene tak ze: > > FS nebo tak neco > . > / \ > | > | > \ / > . > class1 > . > / \ > | > | > \ / > . > class2 > > > kde class2 je provider a class1 je consumer. kdyby tam byla pod tim jeste class3 napojena na class2 > tak class2 bude provider pro class1 a consumer class3. > > proste to co je dole poskytuje sluzby tomu co je nahore a to nahore tyto sluzby konzumuje Tohle "stohovani" v podstate chapu, ale k cemu se tedy vztahuje "provider" v manualu a proc je to ve vypisu gmirror list oznaceno jako consumer? Zkratka chapu, ze na jednu stranu se to "zarizeni" bude tvarit jako consumer a na druhou jako provider, ale porad mi neni jasna ta nekonzistence vystupu "list" a manualu, kdyz by oboje melo pojednavat o tom samem. Ten tvuj "obrazek" a popis souhlasi s graid3 manualem, ale nesouhlasi s tim vypisem "list". Pokud to chapu spravne, tak mam FS, pod nim je graid3 a pod tim jsou zarizeni md1-md3. Takze v tom tvem obrazku bude FS, pak class1 [graid3] a pak class2 [mdX]. Ty rikas, ze class1 [graid3] je consumer, ale ve vypisu graid3 list je oznacen jako provider a mdX jako consumer. Mirek From konfer at mikulas.com Wed May 9 10:57:20 2007 From: konfer at mikulas.com (Jiri Mikulas) Date: Wed, 09 May 2007 10:57:20 +0200 Subject: BSD sraz Praha 10.5.2007 Message-ID: <46418CF0.303@mikulas.com> Ahoj Pripominam zitra vecer 10.5.2007, Praha Gorazdova ulice restaurace Stara doba, www.staradoba.cz cca 18h guli From stobbi at netmont.sk Wed May 9 11:57:54 2007 From: stobbi at netmont.sk (Pavel Kapralik) Date: Wed, 9 May 2007 11:57:54 +0200 Subject: Freebsd a Ultra mobilny notebook Message-ID: <0bf101c79220$8375e960$09020a0a@netmont.local> Zdravim, mate skusenosti s pouzivanim FreeBSD na Ultra mobilnych notebook-och, teda s hmotnostou okolo 1-1.5kg a ziadnou optickou mechanikou? Potrebujem novy notebook a kedze ho stale vlacim so sebou, rad by som nieco lahsie. Rozmyslam na HP nc2400/nc4400, IBM X60s alebo DELL Latitude D420. Nasiel som pekny clanok o IBM X60s a instalaciou cez PXE (http://www.hack.org/mc/freebsd-x60.html), takze instalacia by byla schodna, ale je dost veci, ktore nejdu, pripadne len s patch-om, napr. audio, X, modem (no, asi nevyuzijem) a hlavne WiFi, co by som rad. O nc2400/nc4400 a FreeBSD som toho vela nenasiel a ani o tom DELL D420. Mate niektory z tychto notebook-ov, alebo mate tip na najaky iny, lahky notebook, ktory je v predaji (teda nie "retired/out of order" ;) ? Dik za info. Pali From koutek at o-k.cz Wed May 9 12:21:44 2007 From: koutek at o-k.cz (Ondra Koutek) Date: Wed, 09 May 2007 12:21:44 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: <0bf101c79220$8375e960$09020a0a@netmont.local> References: <0bf101c79220$8375e960$09020a0a@netmont.local> Message-ID: <1178706104.13310.6.camel@shift> Pavel Kapralik p??e v St 09. 05. 2007 v 11:57 +0200: > Rozmyslam na HP nc2400/nc4400, IBM X60s alebo DELL Latitude D420. HP: posledni HPcka se sypou a nejak me odradily od dalsich nakupu IBM: V podstate solidni NB, trosku se mi nelibi zmeny, ktere zacalo LENOVO do thinkpadu aplikovat DELL: po D420 jsem pokukoval hodne dlouho. Jednak se mi libi, druhak cenove je na tom ponekud lepe a co se tyce kvality, tak mi Dell vcelku vyhovoval. Je potreba si vybrat podporovanou WiFi, jinak si myslim ze nenarazite. Problem muze byt s kamerou, s cteckou chipovych karet, s cteckou otisku prstu. Nicmene pac Dell zacina podporovat ubuntu linux, myslim, ze se to jeste zlepsi. Ondra From michal.cumpl at gmail.com Wed May 9 12:41:37 2007 From: michal.cumpl at gmail.com (Michal Cumpl) Date: Wed, 9 May 2007 12:41:37 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: <1178706104.13310.6.camel@shift> References: <0bf101c79220$8375e960$09020a0a@netmont.local> <1178706104.13310.6.camel@shift> Message-ID: Mam IBM X60s a musum rict ze je dost sexy. Kvuli tem par vecem co na FreeBSD nechodi jako napr. finger-print reader tam mam Debian linux. Zas tak moc to neboli, nebot tam jdou nainstalovat stejne aplikace na ktere jsem zvykly z FreeBSD :) -- Michal Cumpl Lange Leidsedwarsstraat 144a,1017 NN Amsterdam, The Netherlands Mobile: +31 625 471 712, ICQ: 307 387 492 From zaris at slovanet.net Wed May 9 15:37:04 2007 From: zaris at slovanet.net (Stanislav Zaris) Date: Wed, 9 May 2007 15:37:04 +0200 Subject: Freebsd a Ultra mobilny notebook References: <0bf101c79220$8375e960$09020a0a@netmont.local> Message-ID: <024e01c7923f$21ac8da0$d9401cc3@stano> > Nasiel som pekny clanok o IBM X60s a instalaciou cez PXE > (http://www.hack.org/mc/freebsd-x60.html), takze instalacia by byla schodna, > ale je dost veci, ktore nejdu, pripadne len s patch-om, napr. audio, X, > modem (no, asi nevyuzijem) a hlavne WiFi, co by som rad. Ak to ma USB a vie to z neho bootovat, tak potom co s tyka instalacie (ale aj ako live) sa da pouzit aj: http://people.freebsd.org/~ceri/FreeBSDonUSB/ Stano. From 000.fbsd at quip.cz Wed May 9 16:50:11 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 09 May 2007 16:50:11 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: <024e01c7923f$21ac8da0$d9401cc3@stano> References: <0bf101c79220$8375e960$09020a0a@netmont.local> <024e01c7923f$21ac8da0$d9401cc3@stano> Message-ID: <4641DFA3.40603@quip.cz> Stanislav Zaris wrote: >>Nasiel som pekny clanok o IBM X60s a instalaciou cez PXE >>(http://www.hack.org/mc/freebsd-x60.html), takze instalacia by byla > > schodna, > >>ale je dost veci, ktore nejdu, pripadne len s patch-om, napr. audio, X, >>modem (no, asi nevyuzijem) a hlavne WiFi, co by som rad. > > > Ak to ma USB a vie to z neho bootovat, tak potom co s tyka instalacie (ale > aj ako live) sa da pouzit aj: > > http://people.freebsd.org/~ceri/FreeBSDonUSB/ Pokud se nepletu, tak to jsou image s FreeBSD k provozu systemu z USB... coz je pro instalaci asi zbytecny luxus (ale na otestovani kompatibility HW se to hodi). Ja jsem si pred casem na USB flashdisk "zkopiroval" miniboot ISO a jako bootloader GRUB (cele to mam na 30MB partition) a uz jsem s pomoci toho instaloval servery, na kterych FreeBSD nebootovalo z CD. Mirek From hans at stare.cz Wed May 9 17:23:43 2007 From: hans at stare.cz (Jan Stary) Date: Wed, 9 May 2007 17:23:43 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: <0bf101c79220$8375e960$09020a0a@netmont.local> References: <0bf101c79220$8375e960$09020a0a@netmont.local> Message-ID: <20070509152343.GA17775@ns.stare.cz> On May 09 11:57:54, Pavel Kapralik wrote: > mate skusenosti s pouzivanim FreeBSD na Ultra mobilnych notebook-och, teda s > hmotnostou okolo 1-1.5kg a ziadnou optickou mechanikou? Potrebujem novy > notebook a kedze ho stale vlacim so sebou, rad by som nieco lahsie. > Rozmyslam na HP nc2400/nc4400, IBM X60s alebo DELL Latitude D420. Ja mam dualni instalaci FreeBSD 6.2 / OpenBSD 4.1 na Dell Latitude LS (LS = Light Series = ultralehky, beze vsech periferii), a nemuzu si stezovat - krome neomagic sound chipu, ktery *obcas* freezuje. Jakasi zastarala pseudodokumentace (KERNCONF atd. ) je k mani na http://stare.cz/dell-freebsd/ (treba me tohle donuti to updatovat.) > O nc2400/nc4400 a FreeBSD som toho vela nenasiel a ani o tom DELL D420. Mate > niektory z tychto notebook-ov, alebo mate tip na najaky iny, lahky notebook, > ktory je v predaji (teda nie "retired/out of order" ;) ? On je pravda z hlubokych 90's ... H. PS: Az u nej vecer/zitra budu sedet, ozvu se soukrome. From rdivacky at freebsd.org Wed May 9 18:26:48 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 9 May 2007 18:26:48 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: References: <0bf101c79220$8375e960$09020a0a@netmont.local> <1178706104.13310.6.camel@shift> Message-ID: <20070509162648.GA54988@freebsd.org> On Wed, May 09, 2007 at 12:41:37PM +0200, Michal Cumpl wrote: > Mam IBM X60s a musum rict ze je dost sexy. Kvuli tem par vecem co na > FreeBSD nechodi jako napr. finger-print reader tam mam Debian linux. a zkousel jsi linuxovy driver ve fbsd? myslim ze u tak trivialni pitominky jako je finger-print reader by to mohlo fakat ;) From michal.cumpl at gmail.com Wed May 9 21:27:00 2007 From: michal.cumpl at gmail.com (Michal Cumpl) Date: Wed, 9 May 2007 21:27:00 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: <20070509162648.GA54988@freebsd.org> References: <0bf101c79220$8375e960$09020a0a@netmont.local> <1178706104.13310.6.camel@shift> <20070509162648.GA54988@freebsd.org> Message-ID: On 5/9/07, Roman Divacky wrote: > a zkousel jsi linuxovy driver ve fbsd? myslim ze u tak trivialni pitominky > jako je finger-print reader by to mohlo fakat ;) Asi by to nejak slo, ale ja jsem veskrze liny uzivatel ktery prichazi do let uz proste nema cas travit dlouhe dny resenim problemu kterym se muze vyhnout. Ta ctecka otisku prstu potrebuje driver ThinkFinger (http://thinkfinger.sourceforge.net/). To samozrejme nebyl jediny duvod. Dalsi problemy pusobi grafika, zvukovka (obe jdou nejak ohakovat). Ctecka SD karet, Wifi, Bluetooth, modem a Suspend/Resume pro jistotu nejdou rozbehnout vubec. Neco informaci je mozne nalezt zde: http://www.hack.org/mc/freebsd-x60.html Ackoliv jde o FreeBSD konferenci, a ja uz par let FreeBSD k plne spokojenosti pouzivam, chtel jsem spise podotknout ze neni potreba urputne lpet na pouziti FreeBSD pro uplne vsechny ucely. Hodne stesti, -- Michal Cumpl Lange Leidsedwarsstraat 144a,1017 NN Amsterdam, The Netherlands Mobile: +31 625 471 712, ICQ: 307 387 492 From babjak at hilbert.chtf.stuba.sk Thu May 10 07:39:02 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Thu, 10 May 2007 07:39:02 +0200 Subject: Freebsd a Ultra mobilny notebook In-Reply-To: <20070509152343.GA17775@ns.stare.cz> References: <0bf101c79220$8375e960$09020a0a@netmont.local> <20070509152343.GA17775@ns.stare.cz> Message-ID: <20070510053902.GA8794@hilbert.chtf.stuba.sk> > stezovat - krome neomagic sound chipu, ktery *obcas* freezuje. ^-- Co presne znamena "freezuje"? Mal som podobny problem na desktope (zhodov okolnosti znackovom od Dell-u) pod FreeBSD 6.2, ktory sa tiez dal oznacit tymto slovom. Riesenim bolo vypnut HT v BIOSe (pricom som prirodzene pouzil UP jadro). Inac pouzivam FreeBSD od cias 4.7 na Dell Latitude 610c a som velmi spokojny. I ked tento notebook so svojim 1600x1200 displejom sa rozhodne neda oznacit ako "ultraprenosny", niekedy dokonca pochybujem, ze je vobec prenosny. :-))))) J. From jimy at kick.sk Thu May 10 11:08:32 2007 From: jimy at kick.sk (Robert Popelka) Date: Thu, 10 May 2007 11:08:32 +0200 Subject: disky zasa blbnu ... Message-ID: <4642E110.3020002@kick.sk> zdravim, mam v gstripe par diskov a sem tam mi hodi toto : ad18: FAILURE - out of memory in start mam to namountovane cez nfs na iny server a dost to potom tuhne a netusim preco ... daky napad ? -- -------------------- Robert Popelka (jimy) mail : jimy at kick.sk msn : jimy at kick.sk mob. : +421 915 770 987 jabber : jimy at irc.surminet.com icq : 120 614 660 web : http://www.kick.sk/ irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc From rdivacky at freebsd.org Thu May 10 11:13:53 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 10 May 2007 11:13:53 +0200 Subject: disky zasa blbnu ... In-Reply-To: <4642E110.3020002@kick.sk> References: <4642E110.3020002@kick.sk> Message-ID: <20070510091353.GA71137@freebsd.org> On Thu, May 10, 2007 at 11:08:32AM +0200, Robert Popelka wrote: > zdravim, > mam v gstripe par diskov a sem tam mi hodi toto : ad18: FAILURE - out of > memory in start mas malo pameti pro kernel... ale nepamatuju jak se to zvetsuje :) From konfer at mikulas.com Thu May 10 11:31:49 2007 From: konfer at mikulas.com (Jiri Mikulas) Date: Thu, 10 May 2007 11:31:49 +0200 Subject: BSD sraz Praha 10.5.2007 In-Reply-To: <46418CF0.303@mikulas.com> References: <46418CF0.303@mikulas.com> Message-ID: <4642E685.1040707@mikulas.com> POZOR zmena bohuzel na posledni chvili se sraz presouva od 19h Restaurant MAJ?K Stod?lky ?ostakovi?ovo n?m. 1515 Praha 5 - Stod?lky http://www.pizzeriamajak.cz/ je to kousek od metra Stodulky sorry za komplikace guli Jiri Mikulas napsal(a): > Ahoj > Pripominam zitra vecer 10.5.2007, > Praha > Gorazdova ulice > restaurace Stara doba, www.staradoba.cz > cca 18h > > guli From dano at tatrasoft.sk Thu May 10 13:00:04 2007 From: dano at tatrasoft.sk (Pogac Daniel) Date: Thu, 10 May 2007 13:00:04 +0200 Subject: Postfix AUTH In-Reply-To: <001901c78fce$b3073f20$c4fea8c0@relict> Message-ID: <005401c792f2$5d59dde0$6458a8c0@dano> OpenVPN sa d? ?tartova? ako service a klient nemus? rie?i? ni? t?m p?dom. Zapne notebook na?tartuje sa OpenVPN service aj ke? neexistuje spojenie na internet a ke? sa pripoj? tak sa spoj? aj openvpn. -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Dusatko Sent: Sunday, May 06, 2007 1:07 PM To: 'FreeBSD mailing list' Subject: RE: Postfix AUTH > No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je, myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite, nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix, ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to udelal tak, jak jsem naznacil v minulem prispevku. > Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site? Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by byla myslim dostatecna. > > RaT. Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi (nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne (napr. kombinace SQUID, HAVP, ClamAV a DansGuardian). Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri minimalni sprave a dopadech na provoz firmy. Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v minulem e-mailu. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From milan at toth-online.com Thu May 10 13:43:39 2007 From: milan at toth-online.com (Toth Milan) Date: Thu, 10 May 2007 13:43:39 +0200 Subject: disky zasa blbnu ... In-Reply-To: <4642E110.3020002@kick.sk> References: <4642E110.3020002@kick.sk> Message-ID: <41746E40-FC4D-4908-8001-9ED335694BB2@toth-online.com> ako som pisal pred nedavnom, stalo sa to aj mne vid %SUBJ% ad0: FAILURE - out of memory in start On 10.5.2007, at 11:08, Robert Popelka wrote: > zdravim, > mam v gstripe par diskov a sem tam mi hodi toto : ad18: FAILURE - > out of > memory in start > mam to namountovane cez nfs na iny server a dost to potom tuhne a > netusim preco ... > > daky napad ? > > -- > -------------------- > Robert Popelka (jimy) > -- Toth Milan milan at toth-online.com http://toth-online.com From hans at stare.cz Thu May 10 13:45:26 2007 From: hans at stare.cz (Jan Stary) Date: Thu, 10 May 2007 13:45:26 +0200 Subject: snd_neomagic (was: Re: Freebsd a Ultra mobilny notebook) In-Reply-To: <20070510053902.GA8794@hilbert.chtf.stuba.sk> References: <0bf101c79220$8375e960$09020a0a@netmont.local> <20070509152343.GA17775@ns.stare.cz> <20070510053902.GA8794@hilbert.chtf.stuba.sk> Message-ID: <20070510114526.GA1385@ns.stare.cz> On May 10 07:39:02, Jozef Babjak wrote: > > stezovat - krome neomagic sound chipu, ktery *obcas* freezuje. > > ^-- Co presne znamena "freezuje"? Je-li snd_neomagic zakompilovany v jadre, pak v tom okamziku bootovani, kdy dojde na osahavani soundchipu, jadro zahlasi "pcm0: neomagic 256AV ..." (ted u neho nesedim, takze nevim), a dal se nestane nic. Pokud je modul zkompilovany mimo jadro, stane se totez v okamziku zavedeni modulu. Workaround uvedeny na http://www.freebsd.org/cgi/query-pr.cgi?pr=56617 jsem uspesne pouzival na 6.0 (aniz bych se kdy dozvedel, co presne obnasi neprovest ten jeden nm_wr() call - nekdo?), v 6.1 uz to IMHO bylo zakomentovano i v CVS, coz je ted v 6.2 taky, ale od hangu to nepomuze. H. From dan at obluda.cz Thu May 10 15:18:12 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 May 2007 15:18:12 +0200 Subject: disky zasa blbnu ... In-Reply-To: <4642E110.3020002@kick.sk> References: <4642E110.3020002@kick.sk> Message-ID: <46431B94.10500@obluda.cz> Robert Popelka napsal/wrote, On 05/10/07 11:08: > ad18: FAILURE - out of memory in start To je nepovedeny ata_alloc_request, ktery nenu nicim jinym, nez uma_zalloc(ata_request_zone, M_NOWAIT | M_ZERO) - a to je alokace pameti ze zony 'ata_request'. Jeji aktualni vyuziti lze najit prohlednutim sysctl vm.zone Tam take zjistime, ze jde o zonu s automatickou zmenou velikosti (nemajici maximalni limit pro velikost). Pricinou neuspesne alokace muze byt globalni nedostatek pameti v kernelu, nicmene, ten by se patrne projevoval i jinymi neuspesnymi alokacemi a jinymi chybovymi hlasenimi dalsich komponent systemu. Pravdepodobnejsi tedy je, ze aktualne neni k dispozici pouze tento typ pameti - a protoze je pozadovana M_NOWAIT alokace, system se nepokousi ziskat pamet rozsirenim zony. Vic by poradil nekdo, kdo ma hlubsi znalosti UMA alokatoru. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jan_dusatko at post.cz Thu May 10 15:20:15 2007 From: jan_dusatko at post.cz (=?iso-8859-2?B?SmFuIER1ueF0a28=?=) Date: Thu, 10 May 2007 15:20:15 +0200 Subject: Postfix AUTH In-Reply-To: <005401c792f2$5d59dde0$6458a8c0@dano> Message-ID: <005201c79305$f2c4ece0$7201a8c0@relict> Ano, vim to. Pouzivani TAP se mi zda zbytecne krkolomne, ale vsechno ma svoje. Vcetne podminek v teto spolecnosti. Mam konkretni pozadavek, ktery se snazim vyresit. > OpenVPN sa d? ?tartova? ako service a klient nemus? rie?i? ni? t?m p?dom. Zapne notebook na?tartuje sa OpenVPN service aj ke? neexistuje spojenie na internet a ke? sa pripoj? tak sa spoj? aj openvpn. Co se tyka VPN spojeni, duvod proc ho nerealizuji jsou prave mobilni uzivatele. Bezny Franta Uzivatel nebude modifikovat nastaveni protoze se toho boji a pokud se toho neboji, tak to zvore. Jsou mezi nimi vyjimky, to nepopiram. Ale jakakoliv slozitost ve chvili kdy potrebuji zajistit pouze overeni identity je nevyhodou. Mym cilem bylo a je maximalni jednoduchost, jedno misto pro monitorovani a spravu, uzivatele overovat pri odesilani posty pres SASL. Protoze POSTFIX podporuje SASL bud pres DOVECOT, Cyrus nebo SASL knihovnu, hledal jsem zpusob jak provest integraci s Exchange. Jednoduchy a ucinneho. Soucasna konfigurace: Internet -> ASSP 1.3->POSTFIX 2.4->ASSP -> EXCHANGE Na firewallu je nakonfigurovano ASSP, POSTFIX, CLAMAV a LDAP klient v jednom jailu, v dalsim je napriklad HAVP, DANSGUARDIAN, SQUID a CLAMAV. 1. Overeni indentity pomoci SASL vyzaduje zadat metodu a jednim ze zvolenych zpusobu se "overit". Viz. http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer Pro overeni je potreba znat mimo uzivatelskeho jmena i heslo. 2. Protoze uvnitr site bezi domena AD, v idealnim pripade je mozne pouzivat overeni identity a hesla primo na strukturu AD. Zavadeni teto struktury na firewall znamena zbytecne zvysovani rizika. Firewall ma slouzit pro oddeleni site a kontrolni mechanismy, nikoliv pro integraci. Proto tu nechci databazi uzivatelu, ale LDAP dotazy bych jeste akceptoval. Problemy, na ktery jsem narazil je nasledujici: 1) Windows 2003 ma ve strukture LDAP a tak nasledne i v definici email adres znaky, ktere nejsou podle RFC pripustne (http://tools.ietf.org/html/rfc2822). Takze prvni potrebna vec je upravit perl script (nebo vysledek prohnat grepem na =/\ ...). Postmap pak sice projde, ale POSTFIX bude hlasit chyby. Tento script jsem zkousel pri testovani kombinace Postfix+Cyrrus+SASL, byl stazeny z http://www.postfix.org. Protoze se ale jedna pouze o recipients mapu, chybi tu moznost identifikace uzivatele heslem (viz moznosti AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5). Neco mi tu chybi .... 2) Protoze hledam konfiguraci, kde postfix by se ptal primo exchange jako POP3 serveru a AD jako zdroje uzivatelu a hesel, zkousim si hrat i s nasledujici konfiguraci. Priznavam, ze s ni mam problemy a hledam pricinu (nejsem si jisty, jestli je to vubec realne): /usr/local/etc/openldap/ldap.conf obsahuje #BASE dc=firma, dc=local host = 192.168.1.10 base = o=spolecnost /usr/local/etc/postfix/master.cf obsahuje: relay_recipient_maps = ldap:/usr/local/etc/openldap/ldap.conf smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain0 $mydomain1 #smtpd_sasl_local_domain = firma.cz firma.local broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains Na tomto firewallu opravdu neresim otazku pripojeni po VPN, praci pres SSL a certifikaty a podobne. Jedna se jednoduchy system, ktery nechrani soukromi komunikace a resi pouze identifikaci uzivatelu. Kazdopadne, protoze jednou uz tu databaze uzivatelu je a nemam chut ji nabizet i na firewallu, snazim se tu o integraci Exchange a Postfix. Pokud mi s tim nekdo dokaze poradit, budu rad. Honza From mex at active.sk Thu May 10 23:12:10 2007 From: mex at active.sk (MeX) Date: Thu, 10 May 2007 23:12:10 +0200 Subject: Polofunkcny cvsup Message-ID: <46438AAA.1070304@active.sk> Zdravim vsetkych, od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze updatuje src tree ale ports nie. Skusal som zmenit aj update server, ale situacia je rovnaka. Konfigurak som nemenil. Vie niekto, v com by mohol byt problem? Dakujem. *default host=cvsup.sk.FreeBSD.org *default base=/usr *default prefix=/usr *default release=cvs *default delete use-rel-suffix *default compress src-all tag=RELENG_6 ports-all tag=. MeX From rdivacky at freebsd.org Thu May 10 23:23:07 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 10 May 2007 23:23:07 +0200 Subject: Polofunkcny cvsup In-Reply-To: <46438AAA.1070304@active.sk> References: <46438AAA.1070304@active.sk> Message-ID: <20070510212307.GA91241@freebsd.org> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote: > Zdravim vsetkych, > > od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze > updatuje src tree ale ports nie. Skusal som zmenit aj update server, ale porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc prekvapive ze update "nefunguje" :) From freebsd-users-l at wilbury.sk Fri May 11 09:46:14 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 11 May 2007 09:46:14 +0200 Subject: Polofunkcny cvsup In-Reply-To: <20070510212307.GA91241@freebsd.org> References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org> Message-ID: <46441F46.2060706@wilbury.sk> Roman Divacky wrote: > On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote: >> Zdravim vsetkych, >> >> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze >> updatuje src tree ale ports nie. Skusal som zmenit aj update server, ale > > porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc prekvapive > ze update "nefunguje" :) inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From mex at active.sk Fri May 11 11:30:34 2007 From: mex at active.sk (MeX) Date: Fri, 11 May 2007 11:30:34 +0200 (CEST) Subject: Polofunkcny cvsup In-Reply-To: <46441F46.2060706@wilbury.sk> References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org> <46441F46.2060706@wilbury.sk> Message-ID: <39258.85.248.64.126.1178875834.squirrel@mail.active.sk> On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote: > Roman Divacky wrote: >> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote: >>> Zdravim vsetkych, >>> >>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze >>> updatuje src tree ale ports nie. Skusal som zmenit aj update server, >>> ale >> >> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc >> prekvapive >> ze update "nefunguje" :) > > inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-) > > otis Thx, cvsup.sk.freebsd.org funguje perfektne. Preco su porty freezly? MeX From danger at FreeBSD.org Fri May 11 11:44:05 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Fri, 11 May 2007 11:44:05 +0200 Subject: Polofunkcny cvsup In-Reply-To: <39258.85.248.64.126.1178875834.squirrel@mail.active.sk> References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org> <46441F46.2060706@wilbury.sk> <39258.85.248.64.126.1178875834.squirrel@mail.active.sk> Message-ID: <7410448031.20070511114405@rulez.sk> Hello MeX, Friday, May 11, 2007, 11:30:34 AM, you wrote: > On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote: >> Roman Divacky wrote: >>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote: >>>> Zdravim vsetkych, >>>> >>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze >>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server, >>>> ale >>> >>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc >>> prekvapive >>> ze update "nefunguje" :) >> >> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-) >> >> otis > Thx, cvsup.sk.freebsd.org funguje perfektne. > Preco su porty freezly? > MeX pretoze sa bude importovat Xorg 7.2 -- Best regards, Daniel mailto:danger at FreeBSD.org From freebsd-users-l at wilbury.sk Fri May 11 11:44:35 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 11 May 2007 11:44:35 +0200 Subject: Polofunkcny cvsup In-Reply-To: <39258.85.248.64.126.1178875834.squirrel@mail.active.sk> References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org> <46441F46.2060706@wilbury.sk> <39258.85.248.64.126.1178875834.squirrel@mail.active.sk> Message-ID: <46443B03.20906@wilbury.sk> MeX wrote: > On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote: >> Roman Divacky wrote: >>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote: >>>> Zdravim vsetkych, >>>> >>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze >>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server, >>>> ale >>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc >>> prekvapive >>> ze update "nefunguje" :) >> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-) >> >> otis > > Thx, cvsup.sk.freebsd.org funguje perfektne. > > Preco su porty freezly? lebo nastal "code slush" j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Fri May 11 17:25:20 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 11 May 2007 17:25:20 +0200 Subject: Polofunkcny cvsup In-Reply-To: <46443B03.20906@wilbury.sk> References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org> <46441F46.2060706@wilbury.sk> <39258.85.248.64.126.1178875834.squirrel@mail.active.sk> <46443B03.20906@wilbury.sk> Message-ID: <20070511152520.GA13254@freebsd.org> On Fri, May 11, 2007 at 11:44:35AM +0200, Juraj Lutter wrote: > MeX wrote: > > On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote: > >> Roman Divacky wrote: > >>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote: > >>>> Zdravim vsetkych, > >>>> > >>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze > >>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server, > >>>> ale > >>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc > >>> prekvapive > >>> ze update "nefunguje" :) > >> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-) > >> > >> otis > > > > Thx, cvsup.sk.freebsd.org funguje perfektne. > > > > Preco su porty freezly? > > lebo nastal "code slush" ani ne covece :) code slush se (surprise surprise!) uplatnujes na src (kde je "code") a ty porty jsou freezle pac se importuje xorg7.2 From dan at obluda.cz Sat May 12 20:43:54 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 12 May 2007 20:43:54 +0200 Subject: tty(4) a ioctl Message-ID: <46460AEA.50309@obluda.cz> Na specialnim PC (=WRAP) je LPC sbernice a na ni mame pres vlastni primitivni radic pripojeny LCD minidisplay. No a ja pisu ovladace. Celkem bez problemu mam napsany PCI<->LPC bridge a ted jsme ve fazi, kdy pisu tty-based ovladac. Tolik pro zajimavost, aby bylo jasny "vo co go" - ale pro vlastni problem to az tak neni potreba vedet. Takze tty ovladac. Specificky tty-like ovladac se dela tak, ze se pomoci volani ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty jinych se take (volitelne) da predat ->t_ioctl coz by mela byt uzivatelska funkce pro zpracovani ioctl. Driver celkem chodi, ale uzivatelska ioctl funkce se proste nevola. Prohnal jsem cele zdrojaky systemu GREPem a zda se, ze se skutecne opravdu nikdy a nikde nevola ... Jako nejsnazsi vysvetleni tedy je, ze se opravdu zapomelo ho volat a nikdo si toho zatim nevsiml (tty framework je v systemu teprve od 6.0R). Neni to uplne nemozne. Ne, ze by ioctl call back nepouzival vubec nikdo - ale pouziva ho jen ovladac 'digi' a 'umodem' a pouzivaji ho pro takove celkem postradatelne veci, ze bych i veril, ze si zatim nefunkcnosti nikdo nevsimnul. No a na co se chci zeptat - nepsal jste si nekdo vlastni ovladac a nenarazil na tento problem, nebo treba, nenarazili jste proste nahodou na nejakou diskusi o tomhle problemu ? Nejsem si uplne jisty, jestli jsem to zanalyzoval spravne a neco mi treba neuniklo a neni to cele uplne jinak ... Ja si ted, zrejme, vypomuzu tak, ze si nadefunuju vlastni line-discipline a ioctl volani si chytim tam, ale to je zbytecne slozite a pracne a je to hack necisty na to, ze by to melo jit trivialne a ciste ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Sun May 13 03:40:12 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 13 May 2007 03:40:12 +0200 Subject: OpenVPN v Jailu Message-ID: <46466C7C.8000209@quip.cz> Mam takovy dost specificky problem - v jailu je zprovoznena urcita aplikace, zalozena na Apache + PHP + MySQL, data v databazi je vsak potreba predavat a ziskavat do / z MS SQL na jinem stroji kdesi v internetu. V PHP to ma tedy jit pres unixODBC (php5-odbc extension). A jeste tohle spojeni na MS SQL server je protunelovano skrz OpenVPN. A ted prave prichazi ten problem - OpenVPN tedy patrne vubec nemohu provozovat v tomto Jailu, protoze do neho nedostanu TUN / TAP device. Resenim by tedy mohlo byt, ze OpenVPN zprovoznim (jako client) v hostitelskem systemu a pres rdr/nat nejakym zpusobem prelozim na urcity port do Jailu. Skrz tu OpenVPN ma prochazet prave jen na vzdaleny MS SQL server a z druhe strany z toho serveru povolit komunikaci do MySQL v Jailu a nic jineho. OpenVPN konfigurak mi byl zaslan druhou stranou, kde je zprovoznen OpenVPN server (na Windows): -------------- client dev tap dev-node "OpenVPN XYZ" proto udp remote xyz.example.com resolv-retry infinite nobind persist-key persist-tun ca "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ca.crt" cert "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.crt" key "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.key" tls-auth "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ta.key" 1 ns-cert-type server comp-lzo verb 3 -------------- dev-node na FreeBSD musim zakomentovat a zmenit cesty k certifikatum / klicum. Dalsi veci ovsem je, ze dev-node na Windows zajistuje "identifikaci" konkretniho tap zarizeni, jak to ale provest na FreeBSD, abych vzdy vedel, na kterem tap zarizeni (pokud by jich v systemu bylo vic) bude tato VPN? (hlavne kvuli konfiguraci firewallu) Pokud mate nekdo s OpenVPN + PF + Jail nejake zkusenosti, rad bych slysel vase nazory a rady, jakym zpusobem z toho TAP v hostitelskem systemu dostat data do Jailu a opacnym smerem z Jailu na vzdaleny server na druhem konci VPN. Ostatni provoz zablokovat, aby se z druhe strany nikdo nedostal jinam, nez na MySQL port 3306 v Jailu. Uz je trosku pozde a moc mi to nemysli, do ted jsem zapasil s nastavenim unixODBC, abych se vubec z hostitelskeho systemu dostal na ten vzdaleny MS SQL server... pres tsql uz to jde (FreeTDS), ale pres isql (unixODBC) stale ne :( S tim si jeste pohraju. Mirek From rdivacky at freebsd.org Sun May 13 12:32:05 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 13 May 2007 12:32:05 +0200 Subject: tty(4) a ioctl In-Reply-To: <46460AEA.50309@obluda.cz> References: <46460AEA.50309@obluda.cz> Message-ID: <20070513103205.GA65808@freebsd.org> > Specificky tty-like ovladac se dela tak, ze se pomoci volani > ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke > funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty > jinych se take (volitelne) da predat ->t_ioctl coz by mela byt > uzivatelska funkce pro zpracovani ioctl. no.. cely ten kod je dost divny a je videt ze byl psan v minulem stoleti :) myslis ze tohle je spravny fix? Index: kern/tty.c =================================================================== RCS file: /home/ncvs/src/sys/kern/tty.c,v retrieving revision 1.268 diff -u -r1.268 tty.c --- kern/tty.c 20 Dec 2006 02:49:59 -0000 1.268 +++ kern/tty.c 13 May 2007 10:30:41 -0000 @@ -3212,6 +3212,8 @@ error = ttyld_ioctl(tp, cmd, data, flag, td); if (error == ENOIOCTL) error = ttioctl(tp, cmd, data, flag); + if (error == ENOIOCTL && tp->t_ioctl != NULL) + error = tt_ioctl(tp, cmd, data, flag, td); ttyldoptim(tp); if (error != ENOIOCTL) return (error); pripadne bych se sel zeptat na hackers@ nebo tak nekam hodne stesti s driverem From dan at obluda.cz Sun May 13 15:40:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 13 May 2007 15:40:31 +0200 Subject: tty(4) a ioctl In-Reply-To: <20070513103205.GA65808@freebsd.org> References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org> Message-ID: <4647154F.3050900@obluda.cz> Roman Divacky napsal/wrote, On 05/13/07 12:32: >> Specificky tty-like ovladac se dela tak, ze se pomoci volani >> ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke >> funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty >> jinych se take (volitelne) da predat ->t_ioctl coz by mela byt >> uzivatelska funkce pro zpracovani ioctl. > > no.. cely ten kod je dost divny a je videt ze byl psan v minulem stoleti :) Teoreticky existuje prastary tty.c, ale to o cem je rec dneska bylo prakticky uplne prepsane pred cca dvema lety. Takze to zas tak moc stare neni. > myslis ze tohle je spravny fix? V jinych funkcich se driverove callbacky volaji pred line-disciplne callbacky (s vyjimkou close), takze ja bych to spis situoval nad volani ttyld_ioctl(). > Index: kern/tty.c > =================================================================== > RCS file: /home/ncvs/src/sys/kern/tty.c,v > retrieving revision 1.268 > diff -u -r1.268 tty.c > --- kern/tty.c 20 Dec 2006 02:49:59 -0000 1.268 > +++ kern/tty.c 13 May 2007 10:30:41 -0000 > @@ -3212,6 +3212,8 @@ > error = ttyld_ioctl(tp, cmd, data, flag, td); > if (error == ENOIOCTL) > error = ttioctl(tp, cmd, data, flag); > + if (error == ENOIOCTL && tp->t_ioctl != NULL) > + error = tt_ioctl(tp, cmd, data, flag, td); > ttyldoptim(tp); > if (error != ENOIOCTL) > return (error); > > pripadne bych se sel zeptat na hackers@ nebo tak nekam Jo, myslim, ze se pujdu zeptat nekam ... > hodne stesti s driverem To je moderni zpusob, ja to vetsinou delam jeste postaru - doufam, ze driver bude spolehlive fungovat protoze bude dobre napsany - i kdyz, v nejhorsim, funkcnost jako nasledek stesti beru taky ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Sun May 13 15:54:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 13 May 2007 15:54:49 +0200 Subject: tty(4) a ioctl In-Reply-To: <4647154F.3050900@obluda.cz> References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org> <4647154F.3050900@obluda.cz> Message-ID: <20070513135449.GA71546@freebsd.org> On Sun, May 13, 2007 at 03:40:31PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 05/13/07 12:32: > >> Specificky tty-like ovladac se dela tak, ze se pomoci volani > >> ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke > >> funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty > >> jinych se take (volitelne) da predat ->t_ioctl coz by mela byt > >> uzivatelska funkce pro zpracovani ioctl. > > > > no.. cely ten kod je dost divny a je videt ze byl psan v minulem stoleti :) > > Teoreticky existuje prastary tty.c, ale to o cem je rec dneska bylo > prakticky uplne prepsane pred cca dvema lety. Takze to zas tak moc stare > neni. no ale cely ten koncept ioctl/tty je stary tisic let :) > > myslis ze tohle je spravny fix? > > V jinych funkcich se driverove callbacky volaji pred line-disciplne > callbacky (s vyjimkou close), takze ja bych to spis situoval nad volani > ttyld_ioctl(). zjevne ani jeden z nas netusi co/proc/jak :) nechal bych to na nekom kdo tusi o co jde > To je moderni zpusob, ja to vetsinou delam jeste postaru - doufam, ze > driver bude spolehlive fungovat protoze bude dobre napsany - i kdyz, v > nejhorsim, funkcnost jako nasledek stesti beru taky ;-) :) From pese at pese.sk Sun May 13 16:52:15 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sun, 13 May 2007 16:52:15 +0200 Subject: zmena oznacovania diskov Message-ID: <4647261F.50909@pese.sk> Dobry den prajem Mam jednu otazocku. Na servri s dvoma lokalnymi diskami SCSI U320 v mirrore, mam diskove pole, ktore je pripojene cez FC adapter. Tento adapter je podporovany a diskove pole je tiez skonfigurovane tak, aby to slo. Ono to aj ide. Problem nastava vtedy ak je FC link aktivny aj pri boote systemu. Sytem vtedy deteluje prvy LUN na FC ako da0 a to je celkom naprd, pretoze to je za "normalnych" okolnosti bootovaci lokalny disk ... Existuje prosim moznost, aby som povedal isp zariadeniu aby vsetky da zariadenia boli napr. da3 a vyssie? Ano, je tu moznost loadovat driver ako modul po boote, no to sa mi zda byt trochu pritiahnute za vlasy. Dakujem PeSe -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From dan at obluda.cz Sun May 13 16:52:42 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 13 May 2007 16:52:42 +0200 Subject: tty(4) a ioctl In-Reply-To: <20070513135449.GA71546@freebsd.org> References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org> <4647154F.3050900@obluda.cz> <20070513135449.GA71546@freebsd.org> Message-ID: <4647263A.4050107@obluda.cz> Roman Divacky napsal/wrote, On 05/13/07 15:54: >> Teoreticky existuje prastary tty.c, ale to o cem je rec dneska bylo >> prakticky uplne prepsane pred cca dvema lety. Takze to zas tak moc stare >> neni. > > no ale cely ten koncept ioctl/tty je stary tisic let :) To kolo taky a taky se nepovazuje za zastaraly nybrz za osvedceny vynalez ;-) >> V jinych funkcich se driverove callbacky volaji pred line-disciplne >> callbacky (s vyjimkou close), takze ja bych to spis situoval nad volani >> ttyld_ioctl(). > > zjevne ani jeden z nas netusi co/proc/jak :) nechal bych to na nekom > kdo tusi o co jde No, ja submitnu PR - nakonec, problem se zda byt jasny, diskuse je jen o nuancich reseni. On se na to jiste nekdo tak do dvou let podiva, jak je dobrym prumerem. Jesteze se to da obejit ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Sun May 13 19:19:34 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 13 May 2007 19:19:34 +0200 Subject: tty(4) a ioctl In-Reply-To: <4647263A.4050107@obluda.cz> References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org> <4647154F.3050900@obluda.cz> <20070513135449.GA71546@freebsd.org> <4647263A.4050107@obluda.cz> Message-ID: <20070513171934.GA75461@freebsd.org> > > zjevne ani jeden z nas netusi co/proc/jak :) nechal bych to na nekom > > kdo tusi o co jde > > No, ja submitnu PR - nakonec, problem se zda byt jasny, diskuse je jen > o nuancich reseni. On se na to jiste nekdo tak do dvou let podiva, jak > je dobrym prumerem. Jesteze se to da obejit ... PR jsou cesta do PRde*e... spis otravuj na mailing listu. popr. zkus sehnat rwatsona/phk (irc,mail) a rict jim o tom... PR jsou v posledni dobe v podstate ciste pro update portu mam ten pocit. src nikdo necte/neresi :( From dan at obluda.cz Sun May 13 19:56:39 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 13 May 2007 19:56:39 +0200 Subject: tty(4) a ioctl In-Reply-To: <20070513171934.GA75461@freebsd.org> References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org> <4647154F.3050900@obluda.cz> <20070513135449.GA71546@freebsd.org> <4647263A.4050107@obluda.cz> <20070513171934.GA75461@freebsd.org> Message-ID: <46475157.6040405@obluda.cz> Roman Divacky napsal/wrote, On 05/13/07 19:19: >> No, ja submitnu PR - nakonec, problem se zda byt jasny, diskuse je jen >> o nuancich reseni. On se na to jiste nekdo tak do dvou let podiva, jak >> je dobrym prumerem. Jesteze se to da obejit ... > > PR jsou cesta do PRde*e... spis otravuj na mailing listu. popr. zkus sehnat > rwatsona/phk (irc,mail) a rict jim o tom... > > PR jsou v posledni dobe v podstate ciste pro update portu mam ten pocit. src > nikdo necte/neresi :( Venoval jsem ne uplne maly cas na analyzu problemu i navrh reseni. Maji to hezky v balicku, vcetne uprav v tech driverech, ktere nevolanou metodu implementuji, ale nevhodne, a pote, co by zacala byt volana by to v ovladaci zpusobilo problemy. Commit je vysostnym pravem uzavrene skupiny lidi a ja jim do jejich pravomoci nehodlam nijak zasahovat. Zejmena nemam v planu venovat dalsi cas na to, abych se nekoho doprosoval. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Sun May 13 20:29:49 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 13 May 2007 20:29:49 +0200 Subject: zmena oznacovania diskov In-Reply-To: <4647261F.50909@pese.sk> References: <4647261F.50909@pese.sk> Message-ID: <4647591D.5080806@obluda.cz> Peter Sedivy - PeSe napsal/wrote, On 05/13/07 16:52: > Mam jednu otazocku. Na servri s dvoma lokalnymi diskami SCSI U320 v > mirrore, mam diskove pole, ktore je pripojene cez FC adapter. Tento > adapter je podporovany a diskove pole je tiez skonfigurovane tak, aby to > slo. Ono to aj ide. > Problem nastava vtedy ak je FC link aktivny aj pri boote systemu. > Sytem vtedy deteluje prvy LUN na FC ako da0 a to je celkom naprd, > pretoze to je za "normalnych" okolnosti bootovaci lokalny disk ... > > Existuje prosim moznost, aby som povedal isp zariadeniu aby vsetky da > zariadenia boli napr. da3 a vyssie? AFAIK, ne. > Ano, je tu moznost loadovat driver ako modul po boote, no to sa mi zda > byt trochu pritiahnute za vlasy. Disky jsou identifikovany udajem, ktery ve skutecnosti nesouvisi s konkretnim diskem, ale s typem zarizeni a poradim, v jakem ho system nalezne - coz ale muze byt ovlivneno pritomnosti jinych zarizeni (nejen disku) a take faktory, ktere nejsou pod kontrolou OS (treba BIOS a jeho nastaveni). Obdobny problem mely kdysi RAIDy, ktere to vyresily tak, ze zacaly disky identifikovat nikoli podle mista pripojeni, ale podle identifikace, kterou si na disk sami ulozily. Neco podobneho potrebujeme i tady. Puvodne jsem pokracoval vetou "ale nic takoveho nemame, ovsem, mohlo by to vyresit GEOM, kdyby nekdo napsal vhodny modul". A popsal jsem zhruba jak s tim, ze ja to psat nebudu. No a pak jsem se podival, jestli to nahodou uz nenapadlo nekoho prede mnou taky a nenapsal to. A vono jo. Coz je dukaz, ze nas chytrejch je na svete vic, ale nekteri jsou pracovitejsi ;-) Pokud mas UFS disky opatreny kazdy unikatnim labelem (tunefs -L ...) coz ja poctive mam, jen jsem dodneska neumel odpovedet na otazku k cemu je to dobry, a pokud bude v systemu pritomen modul geom_label, vytvori se adresar /dev/ufs a v nem budou disky publikovany pod jmenem shodnym se jmenem labelu. A daji se mountovat z techto zarizeni. Je jiste, ze dalsi zprostredkovatel bude mit zaporny vliv na vykon diskoveho systemu, ale nezjistoval jsem, zda zmena nebude tak mamal, ze bude pod hranici pozorovatelnosti. Nezkousel jsem takhle nabootovat, ale v zasade, pokud bude geom_label nahrany uz pri bootu (/boot/loader.conf nebo prelozeny primo v jadre) nenapada me proc by to nemelo jit uplne stejne. Otazka je co se stane, kdyz to UFS strcim flash disk jehoz label bude shodny s labelem rootovskeho svazku. Po nastartovani uz asi nic, ale co by se stalo pri stratu nevim. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From bily at fel.cvut.cz Sun May 13 21:59:40 2007 From: bily at fel.cvut.cz (Martin Bily) Date: Sun, 13 May 2007 21:59:40 +0200 Subject: zmena oznacovania diskov In-Reply-To: <4647591D.5080806@obluda.cz> References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz> Message-ID: <46476E2C.5060903@fel.cvut.cz> >> Problem nastava vtedy ak je FC link aktivny aj pri boote systemu. >> Sytem vtedy deteluje prvy LUN na FC ako da0 a to je celkom naprd, >> pretoze to je za "normalnych" okolnosti bootovaci lokalny disk ... Kdysi jsem chtel, aby scsi disky (na jedine scsi sbernici serveru ) mely v systemu vzdy oznaceni odpovidajici svemu scsi id. Dopatral jsem se k souboru /boot/device.hints, do ktereho jsem pridal hint.da.0.target="0" hint.da.1.target="1" atd atd V manualove strance k device.hints se zminuji i treba adresy portu a cisla preruseni. Mozna by se podobnym stylem mohl resit i Vas problem. Martin Bily From 000.fbsd at quip.cz Mon May 14 00:01:20 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 14 May 2007 00:01:20 +0200 Subject: zmena oznacovania diskov In-Reply-To: <4647591D.5080806@obluda.cz> References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz> Message-ID: <46478AB0.5090003@quip.cz> Dan Lukes wrote: > Peter Sedivy - PeSe napsal/wrote, On 05/13/07 16:52: [...] >>Existuje prosim moznost, aby som povedal isp zariadeniu aby vsetky da >>zariadenia boli napr. da3 a vyssie? [...] > Je jiste, ze dalsi zprostredkovatel bude mit zaporny vliv na vykon > diskoveho systemu, ale nezjistoval jsem, zda zmena nebude tak mamal, ze > bude pod hranici pozorovatelnosti. Osobne jsem geom_label nezkousel, ale co sleduju mailinglisty FS a GEOM, tak tam to pouziva hodne lidi (predevsim fbsd vyvojaru), takze to bude patrne dobre odladeny kus kodu a nepredpokladam, ze to bude mit nejaky znatelne negativni dopad na vykon. Myslim, ze zrovna nedavno (max par mesicu zpet) se tam resilo i to, co se stane, kdyz budou v systemu dve stejne olabelovana zarizeni... ale vysledek uz si nepamatuju. Zajemci mohou zapatrat v archivu. Mirek From dan at obluda.cz Mon May 14 10:05:44 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 14 May 2007 10:05:44 +0200 Subject: zmena oznacovania diskov In-Reply-To: <46478AB0.5090003@quip.cz> References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz> <46478AB0.5090003@quip.cz> Message-ID: <46481858.1070604@obluda.cz> Miroslav Lachman napsal/wrote, On 05/14/07 00:01: >> Je jiste, ze dalsi zprostredkovatel bude mit zaporny vliv na vykon >> diskoveho systemu, ale nezjistoval jsem, zda zmena nebude tak mamal, ze >> bude pod hranici pozorovatelnosti. > > Osobne jsem geom_label nezkousel, ale co sleduju mailinglisty FS a GEOM, > tak tam to pouziva hodne lidi (predevsim fbsd vyvojaru), takze to bude > patrne dobre odladeny kus kodu a nepredpokladam, ze to bude mit nejaky > znatelne negativni dopad na vykon. Jak jsem psal, nemeril jsem to, je to dost dobre mozne. Ovsem, jak je to s tim "dobre odladenym kusem kodu", to si nejsem uplne jisty. Moje prvni setkani s GEOMem probehlo u prilezitosti padani systemu, ktere nastavalo pri vlozeni zarizeni s ne zcela nestandardni velikosti bloku, kde GEOM nacetl blok, aniz proveril kolik toho nacetl, predpokladal, ze je toho "normalne hodne" a nasledne se hrabal v pameti, ktera do nacteneho bloku uz nepatrila. A kdyz jsem tehdy koukal do zdrojaku, pripadalo mi to spis jako neprilis cistu hack, nez jako kod hodny release. Pravda, to byla nejaka 6.0-R nebo kolik, a zda se, ze uz se to od te doby procistilo. Nicmene, i ted, na prvni pohled v kody GLABEL, na muj vkus az prilis bez testovani pouziji retezec nacteny z neznameho a mozna nepritelem vlozeneho zarizeni (na to, abych do mechaniky zastrcil disketu, CD nebo USB zarizeni do konektoru nepotrebuji zadna specialni prava). Namam naladu to zkouset, ale opravdu by me zajimalo, zda se vsechny komponenty systemu dokazi bez rizika pro stabilitu a bezpecnost systemu vyporadat s takovymi jmeny v 'dev', ktere budou obsahovat velmi podivne znaky. Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label' je na zacatku naplneny nulami, coz neni. Hodne lidi to pouzivat muze, ale zrejme jsou na to vsichni "hodni". Na to, jak klicova komponenta systemu to je, jsem z toho, jak je to napsany furt ponekud rozpacity ... > Myslim, ze zrovna nedavno (max par mesicu zpet) se tam resilo i to, co > se stane, kdyz budou v systemu dve stejne olabelovana zarizeni... Druhy a dalsi se ignoruje. Poradi detekce ovsem nemusi byt stabilni, takze nemusi jit vzdy o totez zarizeni. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon May 14 12:02:50 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 14 May 2007 12:02:50 +0200 Subject: zmena oznacovania diskov In-Reply-To: <46481858.1070604@obluda.cz> References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz> <46478AB0.5090003@quip.cz> <46481858.1070604@obluda.cz> Message-ID: <20070514100250.GA93027@freebsd.org> > Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste > je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label' > je na zacatku naplneny nulami, coz neni. dane, sorry ze to reknu hnusne ale myslim ze bys mohl prestat komentovat veci kterym nerozumis. neni nic spatneho na tom nerozumet uplne vsemu nicmene ty si to asi pripustit nedokazes. nerikam ze fbsd je genialni atd. ale to jak o tom referujes ty je uz trosku moc. konkretne to co tady pises je blbost.. na zacatku g_label_msdosfs_taste() se ten "label" nuluje a tudiz to cos napsal je blbost. viz: static void g_label_msdosfs_taste(struct g_consumer *cp, char *label, size_t size) { [snip] bzero(label, size); kazdy si toho muze nevsimnout ale sirit poplasne zpravy o tom jak cokoliv jinehonez 4.x je zoufale bugove a spatne atd. mi prijde uz trosku neslusne ;( omlouvam se za ton ale mam pocit ze tohle proste neni fer a spravne roman From pese at pese.sk Mon May 14 13:08:23 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Mon, 14 May 2007 13:08:23 +0200 Subject: zmena oznacovania diskov - CLOSED In-Reply-To: <20070514100250.GA93027@freebsd.org> References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz> <46478AB0.5090003@quip.cz> <46481858.1070604@obluda.cz> <20070514100250.GA93027@freebsd.org> Message-ID: <20070514110714.M90978@pese.sk> ah flame na obzore. Prosim povazujte tento thread za UZAVRETY Dakujem PeSe On Mon, 14 May 2007 12:02:50 +0200, Roman Divacky wrote > > Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste > > je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label' > > je na zacatku naplneny nulami, coz neni. > > dane, sorry ze to reknu hnusne ale myslim ze bys mohl prestat > komentovat veci kterym nerozumis. neni nic spatneho na tom nerozumet > uplne vsemu nicmene ty si to asi pripustit nedokazes. > > nerikam ze fbsd je genialni atd. ale to jak o tom referujes ty je uz > trosku moc. > > konkretne to co tady pises je blbost.. na zacatku > g_label_msdosfs_taste() se ten "label" nuluje a tudiz to cos napsal > je blbost. viz: > > static void > g_label_msdosfs_taste(struct g_consumer *cp, char *label, size_t > size) { > > [snip] > > bzero(label, size); > > kazdy si toho muze nevsimnout ale sirit poplasne zpravy o tom jak > cokoliv jinehonez 4.x je zoufale bugove a spatne atd. mi prijde uz > trosku neslusne ;( > > omlouvam se za ton ale mam pocit ze tohle proste neni fer a spravne > > roman > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. From dan at obluda.cz Mon May 14 13:54:21 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 14 May 2007 13:54:21 +0200 Subject: zmena oznacovania diskov In-Reply-To: <20070514100250.GA93027@freebsd.org> References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz> <46478AB0.5090003@quip.cz> <46481858.1070604@obluda.cz> <20070514100250.GA93027@freebsd.org> Message-ID: <46484DED.2080303@obluda.cz> Roman Divacky napsal/wrote, On 05/14/07 12:02: >> Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste >> je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label' >> je na zacatku naplneny nulami, coz neni. > > dane, sorry ze to reknu hnusne ale myslim ze bys mohl prestat komentovat veci > kterym nerozumis. neni nic spatneho na tom nerozumet uplne vsemu nicmene ty > si to asi pripustit nedokazes. Ze rozumim vsemu a jsem neomylny je (doufam jen) tvuj dojem. Mas-li dojem, ze co reknu ostatni berou skoro jako zakon - a proto mas obavu, abych je "nezkazil" - jde respekt, ktereho si cenim. Nicmene, ja opravdu nejsem neomylny, at uz si to o me ty (nebo kdokolvi jiny) myslis nebo ne. Ja popsal svuj dojem. Popsal jsem i jak jsem k tomu zaveru/pocitu dosel, coz nakonec umoznilo, abys mohl myslenkovy postup prezkoumat a na objevenou chybu me upozornit. Tim nakonec vznikaji ty moje dlouhe dopisy, za ktere me obcas kritizujes - kdyz pisu nejake doporuceni, radu ci zaver, take popisuju jak jsem k nemu dospel a proc jsem se vyhnul nekterym jinym moznym cestam. Aby si kazdy mohl udelat prehodnoceni a vlastni zaver sam. > bzero(label, size); > > kazdy si toho muze nevsimnout Mas naprostou pravdu, kazdy si muze nevsimnout - ale kdyz si nevsimnu ja, je ohen na strese ;-) A ja si skutecne nevsimnul. Za to prehlednuti se vsem postizenym omlouvam. A tobe dekuji za laskave upozorneni. ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsdML at quasan.com Mon May 14 14:26:08 2007 From: freebsdML at quasan.com (freebsdML) Date: Mon, 14 May 2007 14:26:08 +0200 Subject: OpenVPN v Jailu In-Reply-To: <46466C7C.8000209@quip.cz> References: <46466C7C.8000209@quip.cz> Message-ID: <46485560.4010700@quasan.com> Mno kdyby bylo nejhur a OpenVpn neslo jde jeste zkusit tuneling sshckem. Uz sem se setkal s tim, ze v danym prostredi zkratka VPN zaboha nechtelo fungovat. Pak jsem po dvou propocenych dnech jednoduse prisel na spasnou myslenku pouzit ssh. Uz se o tu masinu nestaram, ale pokud mam info tak to slape bez problemu a mozna jeste bude i kdyz mi tu uz nebudem :) Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY > Mam takovy dost specificky problem - v jailu je zprovoznena urcita > aplikace, zalozena na Apache + PHP + MySQL, data v databazi je vsak > potreba predavat a ziskavat do / z MS SQL na jinem stroji kdesi v > internetu. V PHP to ma tedy jit pres unixODBC (php5-odbc extension). A > jeste tohle spojeni na MS SQL server je protunelovano skrz OpenVPN. > > A ted prave prichazi ten problem - OpenVPN tedy patrne vubec nemohu > provozovat v tomto Jailu, protoze do neho nedostanu TUN / TAP device. > Resenim by tedy mohlo byt, ze OpenVPN zprovoznim (jako client) v > hostitelskem systemu a pres rdr/nat nejakym zpusobem prelozim na urcity > port do Jailu. Skrz tu OpenVPN ma prochazet prave jen na vzdaleny MS SQL > server a z druhe strany z toho serveru povolit komunikaci do MySQL v > Jailu a nic jineho. > > OpenVPN konfigurak mi byl zaslan druhou stranou, kde je zprovoznen > OpenVPN server (na Windows): > -------------- > client > dev tap > dev-node "OpenVPN XYZ" > proto udp > remote xyz.example.com > resolv-retry infinite > nobind > persist-key > persist-tun > > ca "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ca.crt" > cert "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.crt" > key "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.key" > tls-auth "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ta.key" 1 > > ns-cert-type server > comp-lzo > verb 3 > -------------- > > dev-node na FreeBSD musim zakomentovat a zmenit cesty k certifikatum / > klicum. Dalsi veci ovsem je, ze dev-node na Windows zajistuje > "identifikaci" konkretniho tap zarizeni, jak to ale provest na FreeBSD, > abych vzdy vedel, na kterem tap zarizeni (pokud by jich v systemu bylo > vic) bude tato VPN? (hlavne kvuli konfiguraci firewallu) > > Pokud mate nekdo s OpenVPN + PF + Jail nejake zkusenosti, rad bych > slysel vase nazory a rady, jakym zpusobem z toho TAP v hostitelskem > systemu dostat data do Jailu a opacnym smerem z Jailu na vzdaleny server > na druhem konci VPN. Ostatni provoz zablokovat, aby se z druhe strany > nikdo nedostal jinam, nez na MySQL port 3306 v Jailu. > > Uz je trosku pozde a moc mi to nemysli, do ted jsem zapasil s nastavenim > unixODBC, abych se vubec z hostitelskeho systemu dostal na ten vzdaleny > MS SQL server... pres tsql uz to jde (FreeTDS), ale pres isql (unixODBC) > stale ne :( S tim si jeste pohraju. > > Mirek > From 000.fbsd at quip.cz Tue May 15 00:34:37 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 15 May 2007 00:34:37 +0200 Subject: OpenVPN v Jailu In-Reply-To: <46485560.4010700@quasan.com> References: <46466C7C.8000209@quip.cz> <46485560.4010700@quasan.com> Message-ID: <4648E3FD.70207@quip.cz> freebsdML wrote: > Mno kdyby bylo nejhur a OpenVpn neslo jde jeste zkusit tuneling sshckem. > Uz sem se setkal s tim, ze v danym prostredi zkratka VPN zaboha nechtelo > fungovat. Pak jsem po dvou propocenych dnech jednoduse prisel na > spasnou myslenku pouzit ssh. Uz se o tu masinu nestaram, ale pokud mam > info tak to slape bez problemu a mozna jeste bude i kdyz mi tu uz nebudem :) On by pro tento konkretni pripad (pripojeni pouze na jeden port) byl zcela nejjednodussi stunnel, ktery by nevyzadoval zadne virtualni zarizeni, zadne dalsi IP adresy atd. (ale protejsi strana chtela OpenVPN a ja tu jsem maly pan na to, abych protlacil jine reseni) Nicmene uz jsem to zvladnul vyresit s tim OpenVPN a problem byl - jak jinak - mezi klavesnici a zidli. Zkratka jsem tap0 pridal do makra "unfiltered", na ktere se o kus dal pouzije set skip on, takze nasledna pravidla, ktera jsem se snazil na toto zarizeni uplatnit, se zkratka ignorovala. A s tim jsem pak zapasil tri dny, nez jsem tap z toho makra odstranil a najednou to zaclo "zazracne" fungovat. Mirek From jan_dusatko at post.cz Wed May 16 10:22:26 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Wed, 16 May 2007 10:22:26 +0200 Subject: Termin Xorg 7.2 Message-ID: <000301c79793$56304860$6701a8c0@relict> Zdravim, Nezna nekdo odhadovany termin ? Honza From vnovy at vnovy.net Wed May 16 13:34:59 2007 From: vnovy at vnovy.net (vnovy at vnovy.net) Date: Wed, 16 May 2007 13:34:59 +0200 Subject: Termin Xorg 7.2 In-Reply-To: <000301c79793$56304860$6701a8c0@relict> References: <000301c79793$56304860$6701a8c0@relict> Message-ID: <464AEC63.1060000@vnovy.net> Jan Dusatko wrote: > Zdravim, > Nezna nekdo odhadovany termin ? Momentalne se testuji a ladi porty a algoritmus upgradu a ceka se na dostatecny pocet success stories. Nicmene nejake datum pokud vim zatim nepadlo. Veskere info se da objevit v archivu listu ports at . Za posledni 2 tydny se tam prakticky nic jineho neresi. v. From rdivacky at freebsd.org Wed May 16 15:49:40 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 16 May 2007 15:49:40 +0200 Subject: Termin Xorg 7.2 In-Reply-To: <000301c79793$56304860$6701a8c0@relict> References: <000301c79793$56304860$6701a8c0@relict> Message-ID: <20070516134940.GA51879@freebsd.org> On Wed, May 16, 2007 at 10:22:26AM +0200, Jan Dusatko wrote: > Zdravim, > Nezna nekdo odhadovany termin ? "ted nekdy" :) jestli co chces uspisit tak pomoz s testovanim... viz. popisy nekde na webu (netusim kde) From danger at FreeBSD.org Wed May 16 20:18:12 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 16 May 2007 20:18:12 +0200 Subject: Termin Xorg 7.2 In-Reply-To: <000301c79793$56304860$6701a8c0@relict> References: <000301c79793$56304860$6701a8c0@relict> Message-ID: <1203068926.20070516201812@rulez.sk> Hello Jan, Wednesday, May 16, 2007, 10:22:26 AM, you wrote: > Zdravim, > Nezna nekdo odhadovany termin ? Soonish. Ten import ako taky mal nastat niekedy kratko po importe gcc4.2, ktory mal nastat tuto noc, avsak bol prelozeny kvoli novym chybam, ktore sa aktualne objavili vdaka symbol versioning-u. > Honza -- Best regards, Daniel mailto:danger at FreeBSD.org From Kaminar at seznam.cz Thu May 17 10:31:02 2007 From: Kaminar at seznam.cz (Kaminar) Date: Thu, 17 May 2007 10:31:02 +0200 (CEST) Subject: =?us-ascii?Q?Re=3ATermin=20Xorg=207=2E2?= In-Reply-To: <000301c79793$56304860$6701a8c0@relict> Message-ID: <1472.1572-12857-452456306-1179390662@seznam.cz> > Zdravim, > Nezna nekdo odhadovany termin ? Nedavno jsem se ptal na neco podobneho. V odpovedich jsou zajimave odkazy. Najdi si vlakno oznacene jako "Xorg 7.x". Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg. Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel rucne novou radu Xorgu 7.x? Karel From vnovy at vnovy.net Thu May 17 10:39:11 2007 From: vnovy at vnovy.net (Vitezslav Novy) Date: Thu, 17 May 2007 10:39:11 +0200 Subject: Termin Xorg 7.2 In-Reply-To: <1472.1572-12857-452456306-1179390662@seznam.cz> References: <1472.1572-12857-452456306-1179390662@seznam.cz> Message-ID: <464C14AF.1060209@vnovy.net> Kaminar wrote: > Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne > upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg. > Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel > rucne novou radu Xorgu 7.x? Ja mam ted xorg 7.2 na 2 strojich a nevim jestli je upgrade zavisiho SW nutny, ale je v postupu upgradu a ja jsem ho udelal. v. From jimy at kick.sk Thu May 17 15:35:29 2007 From: jimy at kick.sk (Robert Popelka) Date: Thu, 17 May 2007 15:35:29 +0200 Subject: radic do x4200 Message-ID: <464C5A21.3030204@kick.sk> Zdravim, mam jeden sun x4200 s SAS radicom onboard a dalsim PCI-EXPRES . Zial ked ten pci-expres vopcham dnu server prejde stadatrnymi vecami a ked ma zacat bootovat z dacoho ostane len blank obrazovka. Daky napad ? -- -------------------- Robert Popelka (jimy) mail : jimy at kick.sk msn : jimy at kick.sk mob. : +421 915 770 987 jabber : jimy at irc.surminet.com icq : 120 614 660 web : http://www.kick.sk/ irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc From freebsd-users-l at wilbury.sk Thu May 17 15:45:10 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 17 May 2007 15:45:10 +0200 Subject: radic do x4200 In-Reply-To: <464C5A21.3030204@kick.sk> References: <464C5A21.3030204@kick.sk> Message-ID: <464C5C66.9010909@wilbury.sk> Robert Popelka wrote: > > > Daky napad ? Ak berieme do uvahy "napad" ako pragmaticke riesenie, tak by som odporucil nainstalovat Solaris alebo Linux. Toto ber ako odporucanie z praxe, rozhodne v tom NIE JE ani ten najmensi naznak nejakej flame war. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From jimy at kick.sk Thu May 17 15:56:17 2007 From: jimy at kick.sk (Robert Popelka) Date: Thu, 17 May 2007 15:56:17 +0200 Subject: radic do x4200 In-Reply-To: <464C5C66.9010909@wilbury.sk> References: <464C5A21.3030204@kick.sk> <464C5C66.9010909@wilbury.sk> Message-ID: <464C5F01.808@kick.sk> ano linux som tam dal dokonca pre ten LSI LOGIC SAS HOST BUS ADAPTER priamo suse pretoze tam je podporovany a mam k tomu aj ovladac .. problem je ze na x2200 mi to slape v pohode pretoze tie na doske ten isty radic nemaju coz x4200 ma. -------------------- Robert Popelka (jimy) mail : jimy at kick.sk msn : jimy at kick.sk mob. : +421 915 770 987 jabber : jimy at irc.surminet.com icq : 120 614 660 web : http://www.kick.sk/ irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc Juraj Lutter wrote: > Robert Popelka wrote: > >> Daky napad ? >> > > Ak berieme do uvahy "napad" ako pragmaticke riesenie, tak by som > odporucil nainstalovat Solaris alebo Linux. > > Toto ber ako odporucanie z praxe, rozhodne v tom NIE JE ani ten najmensi > naznak nejakej flame war. > > otis > > > From freebsd-users-l at wilbury.sk Thu May 17 17:15:48 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 17 May 2007 17:15:48 +0200 Subject: radic do x4200 In-Reply-To: <464C5F01.808@kick.sk> References: <464C5A21.3030204@kick.sk> <464C5C66.9010909@wilbury.sk> <464C5F01.808@kick.sk> Message-ID: <464C71A4.30104@wilbury.sk> Robert Popelka wrote: > ano linux som tam dal dokonca pre ten LSI LOGIC SAS HOST BUS ADAPTER > priamo suse pretoze tam je podporovany a mam k tomu aj ovladac .. > problem je ze na x2200 mi to slape v pohode pretoze tie na doske ten > isty radic nemaju coz x4200 ma. priznam sa, ze tieto stroje beham jedine so solarisom a linuxom, takze naozaj neviem, aky SAS radic pouzit. j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Thu May 17 19:32:06 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 17 May 2007 19:32:06 +0200 Subject: radic do x4200 In-Reply-To: <464C5A21.3030204@kick.sk> References: <464C5A21.3030204@kick.sk> Message-ID: <20070517173206.GA85498@freebsd.org> On Thu, May 17, 2007 at 03:35:29PM +0200, Robert Popelka wrote: > Zdravim, > > mam jeden sun x4200 s SAS radicom onboard a dalsim PCI-EXPRES . Zial ked > ten pci-expres vopcham dnu server prejde stadatrnymi vecami a ked ma > zacat bootovat z dacoho ostane len blank obrazovka. zkus nejaky snapshot 7.x jetli to nabootuje a pokud ano tak zebrej o MFC From Kaminar at seznam.cz Fri May 18 09:15:27 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 18 May 2007 09:15:27 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Termin=20Xorg=207=2E2?= In-Reply-To: <464C14AF.1060209@vnovy.net> Message-ID: <1459.1560-26759-1761364825-1179472523@seznam.cz> > > Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne > > upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg. > > Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel > > rucne novou radu Xorgu 7.x? > > Ja mam ted xorg 7.2 na 2 strojich a nevim jestli je upgrade zavisiho SW > nutny, ale je v postupu upgradu a ja jsem ho udelal. Hmm, tak to neni zrovna dobra zprava. Otazka je, jestli se vyplati vse prekompilovavat (obzvlaste OOo). :-( Nekde jsem cetl, ze by nova rada Xorgu mela resit problem s DRI na Radeon Mobility X300. To by byl duvod. Nezkousel to nekdo? Karel From vnovy at vnovy.net Fri May 18 09:20:06 2007 From: vnovy at vnovy.net (Vitezslav Novy) Date: Fri, 18 May 2007 09:20:06 +0200 Subject: Termin Xorg 7.2 In-Reply-To: <1459.1560-26759-1761364825-1179472523@seznam.cz> References: <1459.1560-26759-1761364825-1179472523@seznam.cz> Message-ID: <464D53A6.8040204@vnovy.net> Kaminar wrote: >>> Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne >>> upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg. >>> Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel >>> rucne novou radu Xorgu 7.x? >> Ja mam ted xorg 7.2 na 2 strojich a nevim jestli je upgrade zavisiho SW >> nutny, ale je v postupu upgradu a ja jsem ho udelal. > > Hmm, tak to neni zrovna dobra zprava. Otazka je, jestli se vyplati > vse prekompilovavat (obzvlaste OOo). :-( Tak to vas urcite potesi tohle (z ports@) :-) v. Hi All Two successful builds and installs, stock GENERIC 6.2-RELEASE, and SMP 6.2-RELEASE-p3 Like others I also had to run 'portupgrade -a' few times. From babjak at hilbert.chtf.stuba.sk Fri May 18 09:52:04 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 18 May 2007 09:52:04 +0200 Subject: Termin Xorg 7.2 In-Reply-To: <1459.1560-26759-1761364825-1179472523@seznam.cz> References: <464C14AF.1060209@vnovy.net> <1459.1560-26759-1761364825-1179472523@seznam.cz> Message-ID: <20070518075204.GD27284@hilbert.chtf.stuba.sk> > Hmm, tak to neni zrovna dobra zprava. Otazka je, jestli se vyplati > vse prekompilovavat (obzvlaste OOo). :-( ^-- "Vyplati sa" nie je asi ten spravny vyraz. Ak je rekompilacia potrebna, tak ju proste urobit treba. Ibazeby "nevyplati sa" znamenalo ze aplikacia nemusi fungovat a nebude to vadit. J. From Kaminar at seznam.cz Fri May 18 10:47:47 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 18 May 2007 10:47:47 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Termin=20Xorg=207=2E2?= In-Reply-To: <20070518075204.GD27284@hilbert.chtf.stuba.sk> Message-ID: <1455.1554-3509-488138805-1179478067@seznam.cz> > ^-- "Vyplati sa" nie je asi ten spravny vyraz. Ak je rekompilacia > potrebna, tak ju proste urobit treba. Ibazeby "nevyplati sa" znamenalo > ze aplikacia nemusi fungovat a nebude to vadit. Ja to myslel ve smyslu "jestli se vyplati prechod z Xorg 6.9. na Xorg 7.2." Protoze pokud by rada 7.x nemela prinest nic vyznamneho, tak neni duvod prechazet uz kvuli te rekompilaci vsech zavislosti. I kdyz casem mohou porty 7.x vyzadovat. Ale kdyby 7.x resila tu potiz s ATI Radeon X300, tak to bych se do toho asi pustil uz ted. :-) Karel From lumax at in.acompp.sk Fri May 18 18:26:32 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Fri, 18 May 2007 18:26:32 +0200 Subject: usb flash disk Message-ID: <464DD3B8.4070603@in.acompp.sk> Zdravim Vas, mam usb flash disk, ktory sa s GENERIC jadrom namontuje a pracuje OK. S mojim upravenym jadrom nejde namontovat. Ako inak, najskor som cerpal s handbooku a previedol som odpovedajuce ukony, nural som aj inde v nete, ale zatial bez pozitivneho efektu. Zariadenie vidim, ale pri montovani mi vypise "operation not permitted" OS: FreeBSD 6.2-Release-p4 Dik za nakopnutie -- LuMaX From 000.fbsd at quip.cz Fri May 18 20:01:50 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 18 May 2007 20:01:50 +0200 Subject: usb flash disk In-Reply-To: <464DD3B8.4070603@in.acompp.sk> References: <464DD3B8.4070603@in.acompp.sk> Message-ID: <464DEA0E.1040509@quip.cz> Lubomir Majersky wrote: > Zdravim Vas, > > mam usb flash disk, ktory sa s GENERIC jadrom namontuje a pracuje OK. > > S mojim upravenym jadrom nejde namontovat. Ako inak, najskor som cerpal > s handbooku a previedol som odpovedajuce ukony, nural som aj inde v > nete, ale zatial bez pozitivneho efektu. Zariadenie vidim, ale pri > montovani mi vypise "operation not permitted" > > OS: FreeBSD 6.2-Release-p4 > > Dik za nakopnutie Takovym decentnim nakopnutim by mohlo byt to, ze kdyz uz mate vlastni kernel a je s nim nejaky problem, bylo by vhodne poslat jeho konfigurak. Baterky v kristalove kouli uz slabnou. Ale i se slabyma baterkama v kouli cosi vidim, obraz je zamlzeny, ale vypada to, ze v kernelu nemate nejake zarizeni, ktere je tam potreba a ta hlaska operation not permitted se vztahuje k automatickemu pokusu o nacteni modulu jadra, ktery selze diky vysokemu securelevelu. Mirek From lumax at in.acompp.sk Fri May 18 20:54:23 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Fri, 18 May 2007 20:54:23 +0200 Subject: usb flash disk In-Reply-To: <464DEA0E.1040509@quip.cz> References: <464DD3B8.4070603@in.acompp.sk> <464DEA0E.1040509@quip.cz> Message-ID: <464DF65F.5040004@in.acompp.sk> Miroslav Lachman napsal(a): > > Takovym decentnim nakopnutim by mohlo byt to, ze kdyz uz mate vlastni > kernel a je s nim nejaky problem, bylo by vhodne poslat jeho konfigurak. > Baterky v kristalove kouli uz slabnou. > Ale i se slabyma baterkama v kouli cosi vidim, obraz je zamlzeny, ale > vypada to, ze v kernelu nemate nejake zarizeni, ktere je tam potreba a > ta hlaska operation not permitted se vztahuje k automatickemu pokusu o > nacteni modulu jadra, ktery selze diky vysokemu securelevelu. > > Mirek ...no neposlal som ho, lebo tam mam presne to, co je uvedene v handbooku: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/usb-disks.html device scbus device da device pass device uhci device ohci device usb device umass a securelevel mam pri kompilacii nastaveny na -1 ...nikdy som s tym nemal problem, ale idem to prekontrolovat po neviemkolky raz, pre istotu. -- LuMaX From buchtajz at borsice.net Fri May 18 21:31:16 2007 From: buchtajz at borsice.net (Michal Buchtik) Date: Fri, 18 May 2007 21:31:16 +0200 Subject: problem s PF a binat In-Reply-To: <4633C235.6080001@quip.cz> References: <4633C235.6080001@quip.cz> Message-ID: <1179516676.5430.6.camel@manwe.buchtikov.borsice.sfn> zkusil bych pouzit "tag" u binat pravidla a u "block" pridal kontrolu "tagged" (detaily viz man pf.conf) Pripadne jde u pravidla binat pouzit quick. pak by to ale asi chtelo u binat specifikovat porty. PS. Snad ma tenhle dotaz jeste platnost :) Michal Miroslav Lachman p??e v so 28. 04. 2007 v 23:52 +0200: > Na testovacim stroji mam vytvoreny interface lo1 a ne nem adresu jako > napriklad 10.11.12.13, na ktere bezi jail. Aby se na jail dalo > pristupovat i zvenku, je na skutecnem interface (vr0) IP alias a v > pravidlech PF pouzito presmerovani pomoc binat (stejne je to v pripade > pouziti rdr a nat misto binat). > S tim jsem ale narazil na problem jak PF zachazi s pravidly filtru a > prekladu adres. Takovy packet se pak totiz pro PF filtr objevuje s tou > privatni IP adresou, ale na fyzickem interface, na kterem mam ovsem > privatni rozsahy blokovany. > > Napada nekoho, jak upravit pravidla filtru / prekladu, aby takovy packet > nebyl zablokovan? > > Zatim jsem to obesel tak, ze z tabulky privatnich rozsahu, ktere maji > byt na vnejsim interface zakazany, je IP adresa jailu vyjmuta touto > konstrukci: > > table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8, > 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 } > > Zkracena varianta pf.conf vypada nejak takto (je to testovaci stroj v > lokalni siti, ktera pouziva adresy 192.168.1.* - tyto adresy nejsou > povazovany v pravidlech za privatni, i kdyz tomu tak podle RFC je): > > -------- pf.conf -------- > ext_if="vr0" > > ext_addr_0="192.168.1.164" # primary IP of ext. interface > ext_tcp_0_inports="{ 21, 25, 80, 110, 143, 443, 465, 587, 993, 995 }" > # ports other then primary SSHd > ext_ssh_0="22" # port on which sshd listen > # secondary IPs of ext. interface - allowing public services > ext_addr_1="192.168.1.165" > ext_tcp_1_inports="{ 22, 80, 443 }" > jail_addr_0="10.11.12.13" > jail_tcp_0_inports="{ 22, 80, 443 }" > > unfiltered="{ lo0, lo1 }" > > ## TABLES: similar to macros, but more flexible for many addresses. > table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8, > 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 } > table persist file "/etc/pf.czech_net.table" > table persist file "/etc/pf.goodguys.table" > table persist file "/etc/pf.badguys.table" > table persist > table persist > > set skip on $unfiltered > > ## TRANSLATION > binat on $ext_if from $jail_addr_0 to any -> $ext_addr_1 > > ## FILTER > pass in quick proto tcp from to any port $ext_ssh_0 flags > S/SA keep state > > # deny bad addresses from tables > block in quick from { , , } to any > > block quick inet6 all > block > > # Deny all non routable trafic on external interface > block quick on $ext_if inet from to any > block quick on $ext_if inet from any to > ### ^^^ v tomto pravidlu je problem ^^^^^^^^^^^^^^ > > antispoof quick for { $ext_if, lo0 } > > pass in on $ext_if inet proto tcp from any to $jail_addr_0 port > $jail_tcp_0_inports flags S/SA keep state > -------- pf.conf -------- > > > Je tedy jedinou moznosti vyjmuti IP adresy Jailu z tabulky ? > Nemuze pak za nejakych "divnych" okolnosti dojit k tomu, aby se takove > packety dostaly ven do site? > > Bez muceni se priznavam, ze nejsem zadny expert na firewally a site, > takze si rad necham poradit. Pripadne muzu nekam vystavit kompletne cely > pf.conf - bude-li to potreba. > > Mirek From cichas at seznam.cz Sun May 20 00:13:20 2007 From: cichas at seznam.cz (=?iso-8859-2?Q?Ivan=20C=EDcha?=) Date: Sun, 20 May 2007 00:13:20 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Termin=20Xorg=207=2E2?= In-Reply-To: <1455.1554-3509-488138805-1179478067@seznam.cz> Message-ID: <900.1046-23359-135191727-1179612800@seznam.cz> DD, tak uz je to tu... :) X.org 7.2 ports merged into the FreeBSD Ports Tree http://lists.freebsd.org/pipermail/freebsd-ports/2007-May/041029.html -- Ivan Cicha From babjak at hilbert.chtf.stuba.sk Mon May 21 08:04:08 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Mon, 21 May 2007 08:04:08 +0200 Subject: usb flash disk In-Reply-To: <464DF65F.5040004@in.acompp.sk> References: <464DD3B8.4070603@in.acompp.sk> <464DEA0E.1040509@quip.cz> <464DF65F.5040004@in.acompp.sk> Message-ID: <20070521060408.GB29413@hilbert.chtf.stuba.sk> Ahoj! > device scbus > device da > device pass > device uhci > device ohci > device usb > device umass ^-- Ak je to USB 2.0, mozno by nebol na skodu 'device ehci'. > a securelevel mam pri kompilacii nastaveny na -1 ^-- Pri kompilacii (presnejsie instalacii) kernelu ani velmi ina moznost kvoli chflags nie je, ze ano? Ako je to so securelevelom pri pokuse pouzit ten disk? Neviem vpreco mam pocit, ze Otis mal pravdu. > ...nikdy som s tym nemal problem, ale idem to prekontrolovat po > neviemkolky raz, pre istotu. ^-- S GENERIC to ide, s custom kernelom nie. Je tak tazke porovnat aspon sekciu "# USB support" z oboch konfigurakov? Asi tam predsa len nejake rozdiely budu a niektory z nich bude zodpovedny za nefunkcnost. Zeby uz spominany ehci, ktory sa do jadra nevkompiluje, takze sa ho pokusi natiahnut ako modul v momente pouzitia, ale kedze moze byt nastaveny vysoky securelevel ... ale to sme tu uz tusim mali. J. From lumax at in.acompp.sk Mon May 21 08:51:42 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Mon, 21 May 2007 08:51:42 +0200 Subject: usb flash disk In-Reply-To: <20070521060408.GB29413@hilbert.chtf.stuba.sk> References: <464DD3B8.4070603@in.acompp.sk> <464DEA0E.1040509@quip.cz> <464DF65F.5040004@in.acompp.sk> <20070521060408.GB29413@hilbert.chtf.stuba.sk> Message-ID: <4651417E.5070008@in.acompp.sk> Jozef Babjak napsal(a): >>device scbus >>device da >>device pass >>device uhci >>device ohci >>device usb >>device umass > > > ^-- Ak je to USB 2.0, mozno by nebol na skodu 'device ehci'. > ...aj ten tam mam, zabudol som to uviest, nakolko som to rovno skopiroval s handbooku. Zatial som nepokrocil, nakolko mam teraz niec ine, dolezitejsie ;) -- LuMaX From info at xcross.cz Mon May 21 15:42:35 2007 From: info at xcross.cz (Igor Cerny) Date: Mon, 21 May 2007 15:42:35 +0200 Subject: T-Mobile 4G PCMCIA combo karta In-Reply-To: <45B4A7F3.2010107@gmail.com> References: <45B4A7F3.2010107@gmail.com> Message-ID: <4651A1CB.5070802@xcross.cz> Dobry den, ziskal jste nejake informace? zatim jsem nic nenasel :( Igor gabriel wrote: > Ahojte, > > cistou nahodou nerozbehaval niekto tuto kartu pod svojim milacikom a > nedopracoval sa az do extazy? > > http://t-mobile.cz/Web/Residential/Telefony/Telefon.aspx/Telefon/316 > > Co som tak chvilu googlil, tak moc toho nie je, len nejake info z > augusta, ale tam sa jedna o iny typ karty.. > > Budem vdacny za akukolvek pomoc. > > Gabriel From lumax at in.acompp.sk Mon May 21 15:45:32 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Mon, 21 May 2007 15:45:32 +0200 Subject: usb flash disk - SOLVED Message-ID: <4651A27C.2090509@in.acompp.sk> Dnes som sa vratil spat k mojmu problemu a... ...vsetko uz bezi ako ma... ...iba taka "banalita" usla mojej pozornosti v mojom kerneli options MSDOSFS Hold, nikdy som nepotreboval podporu MSDOSFS (teraz ju potrebujem), preto som ani neupriamil pozornost tym smerom. -- LuMaX From info at xcross.cz Tue May 22 15:40:55 2007 From: info at xcross.cz (Igor Cerny) Date: Tue, 22 May 2007 15:40:55 +0200 Subject: IPWireless 3G Message-ID: <4652F2E7.3060701@xcross.cz> Dobry den, nejsem zbehli v programovani a uz vubec modulu jadra. Proto prosim omluvte muj dotaz pokud je uplne hloupi. Mam PCMCIA kartu pro pripojeni internetu 4G T-mobile. V nasledujicim odkazu jsem nasel zdrojaky vyrobce modulu jadra pro linux. http://t-mobile.cz/Web/ClientFunction.DownloadFile.axd?FileID=2f0a8bc5-b60d-406a-8dde-8b002706799a Otazka zni je-li vubec realny prepis pro FreeBSD, a pripadne najde-ji se takovy dobrovolnik. Jsem ochoten pripadne zasponzorovat dotycnou osobu. Dekuji Igor ?ern? From rdivacky at freebsd.org Tue May 22 15:47:39 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 22 May 2007 15:47:39 +0200 Subject: IPWireless 3G In-Reply-To: <4652F2E7.3060701@xcross.cz> References: <4652F2E7.3060701@xcross.cz> Message-ID: <20070522134739.GA70705@freebsd.org> On Tue, May 22, 2007 at 03:40:55PM +0200, Igor Cerny wrote: > Dobry den, > nejsem zbehli v programovani a uz vubec modulu jadra. Proto prosim omluvte muj > dotaz pokud je uplne hloupi. > > Mam PCMCIA kartu pro pripojeni internetu 4G T-mobile. V nasledujicim odkazu jsem > nasel zdrojaky vyrobce modulu jadra pro linux. > > http://t-mobile.cz/Web/ClientFunction.DownloadFile.axd?FileID=2f0a8bc5-b60d-406a-8dde-8b002706799a > > Otazka zni je-li vubec realny prepis pro FreeBSD, a pripadne najde-ji se takovy > dobrovolnik. Jsem ochoten pripadne zasponzorovat dotycnou osobu. no.. muzes zkusit ten framework co ma Luigi Rizzo pro linuxove drivery (a tohle vypada ze by jit naportovat mohlo jit) popr. poslat mail na takove ty skolni mailing listy kde se nabizi praci (moje fakulta aspon takovy ma) ze nabizis XYZ penez za port. narocnost toho portu odhaduju na 2-3 tydny pro nekoho kdo si s kernelem uz hral treti moznost je napsat na nejaky fajny mailing list ze bys to chtel portovat a cekat jestli se toho nekdo ujme tak ci tak -hodne stesti :) roman From fulda at seznam.cz Tue May 22 09:48:35 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 22 May 2007 09:48:35 +0200 Subject: T-Mobile 4G PCMCIA combo karta References: <45B4A7F3.2010107@gmail.com> <4651A1CB.5070802@xcross.cz> Message-ID: <047b01c79c7b$2b8e6050$2cb19109@PC2088> Jestli se tomu nekdo hodla seriozne venovat, mozna dokazu sehnat jednu a prave jednu dokumentaci. to znamena - existuje-li nekdo se znalosti a schopnosti psat drivery, tak necht se ozve. ----- Original Message ----- > Dobry den, > ziskal jste nejake informace? > > zatim jsem nic nenasel :( > > Igor > > gabriel wrote: >> Ahojte, >> >> cistou nahodou nerozbehaval niekto tuto kartu pod svojim milacikom a >> nedopracoval sa az do extazy? >> >> http://t-mobile.cz/Web/Residential/Telefony/Telefon.aspx/Telefon/316 >> >> Co som tak chvilu googlil, tak moc toho nie je, len nejake info z >> augusta, ale tam sa jedna o iny typ karty.. >> >> Budem vdacny za akukolvek pomoc. >> >> Gabriel > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From hans at stare.cz Thu May 24 12:42:40 2007 From: hans at stare.cz (Jan Stary) Date: Thu, 24 May 2007 12:42:40 +0200 Subject: 6.2-RELEASE-p5 na Dell Latitude LS - power management Message-ID: <20070524104240.GA15417@ns.stare.cz> Zdravim, rozchodil jsem na svem notebooku Dell Latitude LS power-management skrze APM (tj: modul apm loadujici se pri bootu, bezici apmd, automaticke economy/performance podle toh, zda jedu na baterku, i suspend suspenduje). Co me mate, je defaultni konfigurak apmd.conf: obsahuje veci, o kterych se apmd(8) nikterak nezminujem jako napr. apm_battery 5% discharging { exec "logger -p user.emerg battery status critical!"; exec "echo T250L8CE-GE-C >/dev/speaker"; } Zjevny umyslem je provest neco pri vybiti baterie na 5% - nicmene nic takoveho se nestane. Ostatne zdrojak /usr/src/usr.sbin/apmd/apmdlex.l Zda se mi tedy, ze dokumentace je pozadu za defaultnim konfigurakem. Dari se nekomu provozovat APM vcetne toho, aby skrze apmd.conf rekl i to, co se ma stat pri vybiti baterie na 5% (napriklad)? Ja ted pouzivam apm_event BATTERYLOW { exec "logger -p user.emerg battery low - emergency suspend"; #exec "echo T250L16B+BA+AG+GF+FED+DC+CC >/dev/speaker"; exec "apm -z"; } pricemz BATTERYLOW je event zmineny v apmd(8) - nicmene nevi nekdo, co presne BATTERYLOW znamena? Diky H. PS: Ziju v dojmu, ze APM se jiz povazuje za prekonane, a lepsi je pouzit ACPI. O tim pozdeji. From hans at stare.cz Thu May 24 12:53:37 2007 From: hans at stare.cz (Jan Stary) Date: Thu, 24 May 2007 12:53:37 +0200 Subject: 6.2-RELEASE-p5 na Dell Latitude LS - power management In-Reply-To: <20070524104240.GA15417@ns.stare.cz> References: <20070524104240.GA15417@ns.stare.cz> Message-ID: <20070524105337.GA15644@ns.stare.cz> On May 24 12:42:40, Jan Stary wrote: > Zjevny umyslem je provest neco pri vybiti baterie na 5% > - nicmene nic takoveho se nestane. Ostatne zdrojak > /usr/src/usr.sbin/apmd/apmdlex.l [pardon] Ostatne zdrojak /usr/src/usr.sbin/apmd/apmdlex.l svym obsahem naznacuje vice rozdilu s man apmd(8) . > Dari se nekomu provozovat APM vcetne toho, aby skrze apmd.conf rekl > i to, co se ma stat pri vybiti baterie na 5% (napriklad)? Ja ted pouzivam > > apm_event BATTERYLOW { > exec "logger -p user.emerg battery low - emergency suspend"; > #exec "echo T250L16B+BA+AG+GF+FED+DC+CC >/dev/speaker"; > exec "apm -z"; > } > > pricemz BATTERYLOW je event zmineny v apmd(8) - nicmene nevi > nekdo, co presne BATTERYLOW znamena? > > Diky > > H. > > PS: Ziju v dojmu, ze APM se jiz povazuje za prekonane, > a lepsi je pouzit ACPI. O tim pozdeji. > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Thu May 24 13:23:44 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 24 May 2007 13:23:44 +0200 Subject: 6.2-RELEASE-p5 na Dell Latitude LS - power management In-Reply-To: <20070524104240.GA15417@ns.stare.cz> References: <20070524104240.GA15417@ns.stare.cz> Message-ID: <465575C0.6050607@obluda.cz> Jan Stary wrote: > pricemz BATTERYLOW je event zmineny v apmd(8) - nicmene nevi > nekdo, co presne BATTERYLOW znamena? Obavam se, ze BATTERYLOW je oznaceni eventu, ktery APM subsystem notebooku posle operacnimu systemu. Kdy mu ho posle (a co tedy presne znamena) je rozhodnuti notebooku nikoliv OS, takze patrat bude treba spis v diskusnich forech tykajicich se toho notebooku. Mozne je napriklad i to, ze notebook takovy APM event nezasila a ke sledovani stavu baterii dava k dispozici nejake jine (treba i nedokumentovane proprietarni) interface. Dan From morbid at post.cz Fri May 25 08:10:23 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Fri, 25 May 2007 08:10:23 +0200 (CEST) Subject: =?us-ascii?Q?Firebird=2Dserver=20v=20jailu?= Message-ID: <29.103-30841-484724225-1180073423@post.cz> Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz? se toto: operating system directive semget failed Function not implemented unable to open database :-( Lze v?bec firebird server provozovat v jailu? From pavel at hotelovkatp.cz Fri May 25 08:40:44 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Fri, 25 May 2007 08:40:44 +0200 Subject: Firebird-server v jailu In-Reply-To: <29.103-30841-484724225-1180073423@post.cz> References: <29.103-30841-484724225-1180073423@post.cz> Message-ID: <465684EC.1010804@hotelovkatp.cz> Kdysi jsem to instaloval take (stejna "chyba") a popis jak to udelat se neukaze v reportu po instalaci, tak jak to je u jineho softwaru. Nejlepsi je si rozbalit stazeny balik se zdrojovymi kody z distfiles a tam je popsane, myslim nekde v doc adresari , jak instalovat na FreeBSD. Jde o to, ze se musi laborovat s urcitym parametrenm jadra. Prominte, lovim to z hlavy.... Pavel Obr > :-( > Lze v?bec firebird server provozovat v jailu? > > > From rdivacky at freebsd.org Fri May 25 09:45:17 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 25 May 2007 09:45:17 +0200 Subject: Firebird-server v jailu In-Reply-To: <29.103-30841-484724225-1180073423@post.cz> References: <29.103-30841-484724225-1180073423@post.cz> Message-ID: <20070525074517.GA6447@freebsd.org> On Fri, May 25, 2007 at 08:10:23AM +0200, Michal Nosek wrote: > > > Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz? > se toto: > operating system directive semget failed ze by bylo potreba mit sysv semafory? From dan at obluda.cz Fri May 25 10:03:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 25 May 2007 10:03:31 +0200 Subject: Firebird-server v jailu In-Reply-To: <20070525074517.GA6447@freebsd.org> References: <29.103-30841-484724225-1180073423@post.cz> <20070525074517.GA6447@freebsd.org> Message-ID: <46569853.9080701@obluda.cz> Roman Divacky napsal/wrote, On 05/25/07 09:45: > On Fri, May 25, 2007 at 08:10:23AM +0200, Michal Nosek wrote: >> >> >> Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz? >> se toto: >> operating system directive semget failed > > ze by bylo potreba mit sysv semafory? Coz o to - to ta hlaska rika dost jasne. Nicmene, otazka znela: "Lze v?bec firebird server provozovat v jailu?" - takze ja predpokladam, ze dotycny server nejprve uspesne spustil mimo jail a nefunguje mu jen v jailu. Jinak by otazka jiste znela "Lze v?bec firebird server provozovat na FreeBSD?" Jestli to nefunguje jen v jailu, tak to i tak je problem se semafory, ale ne s tim, ze v systemu nejsou, ale s tim, ze nejsou dostupne v jailu nebo tak neco ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Fri May 25 10:06:29 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 25 May 2007 10:06:29 +0200 Subject: Firebird-server v jailu In-Reply-To: <29.103-30841-484724225-1180073423@post.cz> References: <29.103-30841-484724225-1180073423@post.cz> Message-ID: <46569905.1060004@quip.cz> Michal Nosek wrote: > > Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz? > se toto: > operating system directive semget failed > Function not implemented > unable to open database > > :-( > Lze v?bec firebird server provozovat v jailu? Nevim, jestli to nahodou nevyzaduje sysctl security.jail.sysvipc_allowed nastavit na 1 (lze to nastavit pres rc.conf) a pak mozna tuning hodnot kern.ipc.* Ale to jen strilim od boku, nikdy jsem firebird do Jailu neinstaloval Mirek From morbid at post.cz Fri May 25 10:43:23 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Fri, 25 May 2007 10:43:23 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Firebird=2Dserver=20v=20jailu?= In-Reply-To: <20070525074517.GA6447@freebsd.org> Message-ID: <29.103-4781-135111127-1180082603@post.cz> > > ze by bylo potreba mit sysv semafory? Dekuji. Skutecne staci prepnout security.jail.sysvipc_allowed na 1 :-) From Kaminar at seznam.cz Fri May 25 13:00:50 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 25 May 2007 13:00:50 +0200 (CEST) Subject: =?us-ascii?Q?Instalace=20portu=20pro=20Xorg=206=2E9=2E0?= Message-ID: <1427.1525-7029-94875383-1180090850@seznam.cz> Zdravim, chci si nainstalovat Pidgin a na R6 mam jeste Xorg 6.9.0. Pri pokusu instalovat Pidgin z portu mi to hodilo tuhle hlasku: On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Potreboval bych se ujistit, co a jak mam spravne nastavit. Predpokladam, ze by to melo byt asi do make.conf nastaveni USE_NONDEFAULT_X11BASE=1. Nebo se ma primo nastavit X11BASE=/usr/X11R6? Dik Karel From morbid at post.cz Fri May 25 13:28:25 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Fri, 25 May 2007 13:28:25 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Firebird=2Dserver=20v=20jailu?= In-Reply-To: <46569853.9080701@obluda.cz> Message-ID: <8.69-12518-561227995-1180092505@post.cz> > Coz o to - to ta hlaska rika dost jasne. Nicmene, otazka znela: > "Lze v?bec firebird server provozovat v jailu?" - takze ja predpokladam, > ze dotycny server nejprve uspesne spustil mimo jail a nefunguje mu jen v > jailu. Jinak by otazka jiste znela "Lze v?bec firebird server provozovat > na FreeBSD?" > Coz o to. Otazka by v podstate znela: "Lze na FreeBSD spustit AVGTCPSRV od grisoftu?" Ale na to by mi asi stejn? nikdo neodpovedel :-) Kupodivu to lze pod emulaci linuxu. Bohuzel se mi stale nedari navazat spojeni s firebird serverem. Pomoci isql je vse v poradku a na databazi se pripojim, bohuzel v logu avgtcpsrv mi to napise Permition denied :-( -- Michal Morbid Nosek From pavel at hotelovkatp.cz Fri May 25 13:43:33 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Fri, 25 May 2007 13:43:33 +0200 (CEST) Subject: Firebird-server v jailu In-Reply-To: <8.69-12518-561227995-1180092505@post.cz> References: <8.69-12518-561227995-1180092505@post.cz> Message-ID: <60998.192.168.3.10.1180093413.squirrel@192.168.3.18> Mhh, tak to mi ctete skoro z duse. Ja jsem se take pokusel o toto reseni pred vice jak rokem...nicmene jsem to nevydrzel dotahnout do konce. AVGTCPSRV se mi rozbehl take, ale take jsem se nepripojil na databazi. Z lenosti a asi i navic z nedostatku znalosti jsem to tak radeji nechal bezet na podporovane platforme - t.j. Linuxu (ted uz na Windows) a mam klid. Navic mam radeji snadnejsi reseni pri upgradech v provozu atd. , takze uz bych se asi i z toho duvodu o to znovu nepokousel. Nicmene, pokud se vam to povede, budu rad za popis v teto konferenci. Pavel Obr > Coz o to. > Otazka by v podstate znela: "Lze na FreeBSD spustit AVGTCPSRV od > grisoftu?" Ale na to by mi asi stejn? nikdo neodpovedel :-) > Kupodivu to lze pod emulaci linuxu. Bohuzel se mi stale nedari navazat > spojeni s firebird serverem. Pomoci isql je vse v poradku a na databazi se > pripojim, bohuzel v logu avgtcpsrv mi to napise Permition denied :-( From morbid at post.cz Fri May 25 14:06:26 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Fri, 25 May 2007 14:06:26 +0200 (CEST) Subject: =?us-ascii?Q?Samba=20PDC=20v=20jailu?= Message-ID: <8.69-14503-1936170866-1180094786@post.cz> Nevite nekdo zda-li lze vubec v jailu provozovat sambu? Myslel jsem ze bude stacit dat do smb.conf intreface = ipadresajailu a bind interface only a pojede. Jenze v log.nmbd se objevi "no network interfaces found" Pokud ty parametry neuvedu tak skounci na tom, ze ceka na interface :-( Pritom smbd podle vseho jede v obou pripadech. -- Michal Morbid Nosek From morbid at post.cz Fri May 25 14:14:07 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Fri, 25 May 2007 14:14:07 +0200 (CEST) Subject: =?us-ascii?Q?Re=3ASamba=20PDC=20v=20jailu?= In-Reply-To: <8.69-14503-1936170866-1180094786@post.cz> Message-ID: <8.69-14815-466205811-1180095247@post.cz> Omlouvam se uz jsem to nasel zde http://www.section6.net/wiki/index.php/Creating_a_FreeBSD_Jail From dan at obluda.cz Fri May 25 14:28:56 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 25 May 2007 14:28:56 +0200 Subject: Firebird-server v jailu In-Reply-To: <8.69-12518-561227995-1180092505@post.cz> References: <8.69-12518-561227995-1180092505@post.cz> Message-ID: <4656D688.4020307@obluda.cz> Michal Nosek napsal/wrote, On 05/25/07 13:28: > Otazka by v podstate znela: "Lze na FreeBSD spustit AVGTCPSRV od grisoftu?" Ale na to by mi asi stejn? nikdo neodpovedel :-) > Kupodivu to lze pod emulaci linuxu. Bohuzel se mi stale nedari navazat spojeni s firebird serverem. Pomoci isql je vse v poradku a na databazi se pripojim, bohuzel v logu avgtcpsrv mi to napise Permition denied :-( To by chtelo znalce firebirdiho klienta (a nejlepe i serveru) - jestli je spise pravdepodobne, ze ta hlaska znamena "nepovedla se autentizace" a nebo zda znamena, ze autentizace se povedla, ale selhala autorizace (napriklad klient pozaduje pristup k databazi, ke ktere nema prava). Problemy autorizace bych na MySQL to resil tak, ze bych databazovy server spustil s odstavenym pravovym systemem, zato vsak s taktivovanymi LOGy (vsechny SQL requesty do souboru) - a podival se, co presne klient posila. Jestli to lze obdobne resit na FireBirdu netusim. Problemy autentizace zase mohou souviset se sifrovanim ci vypoctem hashu nebo tak neceho. To by lepe posoudil ten, kdo vi jak autentizace klienta proti databazi vypada. K problemu staci nekdy i to, ze aplikace (AVGTCPSRV) je linkovana proti jinym verzim knihoven, nez ktere jsou pritomne v aktualnim systemu. To, jestli se podari problem vyresit zalezi jestli tu je nekdo, kdo dobre zna firebird a bude ochoten se nad tim zamyslet. Jestli ne, muzeme "ztuha" postupovat malymi krucky. Zakladem je zjistit, jak probiha autentizace databazoveho klienta k serveru a jestli jde server spustit v dostatecne debugovacim rezimu ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Fri May 25 15:04:20 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 25 May 2007 15:04:20 +0200 Subject: Firebird-server v jailu In-Reply-To: <60998.192.168.3.10.1180093413.squirrel@192.168.3.18> References: <8.69-12518-561227995-1180092505@post.cz> <60998.192.168.3.10.1180093413.squirrel@192.168.3.18> Message-ID: <20070525130420.GA56600@freebsd.org> On Fri, May 25, 2007 at 01:43:33PM +0200, Obr Pavel wrote: > Mhh, > tak to mi ctete skoro z duse. Ja jsem se take pokusel o toto reseni pred > vice jak rokem...nicmene jsem to nevydrzel dotahnout do konce. AVGTCPSRV > se mi rozbehl take, ale take jsem se nepripojil na databazi. Z lenosti a > asi i navic z nedostatku znalosti jsem to tak radeji nechal bezet na > podporovane platforme - t.j. Linuxu (ted uz na Windows) a mam klid. Navic jen pro potechu... clovek co dela na te podporu avg4linux se cele dny flaka a ceka na obed/padla ;) mozna ho muzu zkusit ukecat aby udelali podporu pro fbsd :) From rdivacky at freebsd.org Fri May 25 15:05:40 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 25 May 2007 15:05:40 +0200 Subject: Instalace portu pro Xorg 6.9.0 In-Reply-To: <1427.1525-7029-94875383-1180090850@seznam.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> Message-ID: <20070525130540.GB56600@freebsd.org> On Fri, May 25, 2007 at 01:00:50PM +0200, Kaminar wrote: > Zdravim, > > chci si nainstalovat Pidgin a na R6 mam jeste Xorg 6.9.0. > Pri pokusu instalovat Pidgin z portu mi to hodilo tuhle hlasku: smula... vsichni do xorg7 musime :) neda se svitit a musis upgradnout na xorg7 a az pak teprve si hrat s dalsima vecma From 000.fbsd at quip.cz Fri May 25 15:36:35 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 25 May 2007 15:36:35 +0200 Subject: Instalace portu pro Xorg 6.9.0 In-Reply-To: <1427.1525-7029-94875383-1180090850@seznam.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> Message-ID: <4656E663.7000807@quip.cz> Kaminar wrote: > Zdravim, > > chci si nainstalovat Pidgin a na R6 mam jeste Xorg 6.9.0. > Pri pokusu instalovat Pidgin z portu mi to hodilo tuhle hlasku: > > On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. > On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. > *** Error code 1 > > Potreboval bych se ujistit, co a jak mam spravne nastavit. > Predpokladam, ze by to melo byt asi do make.conf nastaveni > USE_NONDEFAULT_X11BASE=1. > Nebo se ma primo nastavit X11BASE=/usr/X11R6? Ja bych tam nastavil to, co se tam pise - tedy: X11BASE=${LOCALBASE} A jinak doporucuju hlavne precist to, co se pise v /usr/ports/UPDATING Mirek From pavel at hotelovkatp.cz Fri May 25 15:50:37 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Fri, 25 May 2007 15:50:37 +0200 (CEST) Subject: Firebird-server v jailu In-Reply-To: <20070525130420.GA56600@freebsd.org> References: <8.69-12518-561227995-1180092505@post.cz> <60998.192.168.3.10.1180093413.squirrel@192.168.3.18> <20070525130420.GA56600@freebsd.org> Message-ID: <10734.83.208.240.67.1180101037.squirrel@192.168.3.18> > > mozna ho muzu zkusit ukecat aby udelali podporu pro fbsd :) > -- Tak to zkuste, mne pred rokem rekli, ze nic takoveho neplanuji (pokude jde o avgtcpsrv). Hezkou sobotu a nedeli From veselsky at pcneos.cz Fri May 25 16:37:27 2007 From: veselsky at pcneos.cz (Jirka Veselsky) Date: Fri, 25 May 2007 16:37:27 +0200 Subject: dummynet - bez problemu, jen otazka Message-ID: <226437628.20070525163727@pcneos.cz> Zdravim vsechny. Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem. Ma dummynet nejaky limit? Vykon procesoru? Velikost operacni pameti? Pocet pipes nebo queues? Kombinace: pocet pipes/queues na procesor? Neco jineho? Da se zjistit, jak dummynet zatezuje pocitac? Jestli stiha vyrizovat pozadavky? Diky za cokoliv Jirka Veselsky From Kaminar at seznam.cz Fri May 25 17:21:42 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 25 May 2007 17:21:42 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Instalace=20portu=20pro=20Xorg=206=2E9=2E0?= In-Reply-To: <4656E663.7000807@quip.cz> Message-ID: <1413.1510-29575-1807010167-1180106502@seznam.cz> > Ja bych tam nastavil to, co se tam pise - tedy: > X11BASE=${LOCALBASE} > > A jinak doporucuju hlavne precist to, co se pise v /usr/ports/UPDATING To ale prave nejde, protoze to je nastaveni pro novou radu Xorg 7.2. Karel From Kaminar at seznam.cz Fri May 25 17:25:08 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 25 May 2007 17:25:08 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Instalace=20portu=20pro=20Xorg=206=2E9=2E0?= In-Reply-To: <20070525130540.GB56600@freebsd.org> Message-ID: <1411.1508-29578-783119236-1180106708@seznam.cz> > smula... vsichni do xorg7 musime :) neda se svitit a musis upgradnout > na xorg7 a az pak teprve si hrat s dalsima vecma Opravdu? To je dost neprijemny. :-( Karel From michal_sjx at seznam.cz Fri May 25 18:28:10 2007 From: michal_sjx at seznam.cz (=?us-ascii?Q?michal=20sjx?=) Date: Fri, 25 May 2007 18:28:10 +0200 (CEST) Subject: =?us-ascii?Q?Adaptec=20raid=202100s=20=2D=20acpi=20a=20asr=20konflikt?= Message-ID: <4285.6382-29327-1496915773-1180110490@seznam.cz> Zdravim, OS: FreeBSD 6.2-STABLE HW raid: pci, Adaptec 2100s, Athlon 64bit problem: bud jde raid a nejde udelat reboot prikazem reboot (proste acpi) a nebo nejde raid a reboot jde udelat. Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, tak zase nejde acpi a nelze tedy vzdalene restartovat. Mohl by mi prosim nekdo poradit, aby se to stalo celkove pouzitelne? Zkousel jsem SMP a nonSMP, zkousel jsem amd64, ale tam to byl dokonce kernel panic kvuli nekompatibilite asr s 64bitem. Jedine co alespon jde nabootovat je i386 (s tim uz jsem smiren). Dekuji za jakoukoli zkusenost nebo radu. michal From dan at obluda.cz Fri May 25 19:21:06 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 25 May 2007 19:21:06 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <226437628.20070525163727@pcneos.cz> References: <226437628.20070525163727@pcneos.cz> Message-ID: <46571B02.9080806@obluda.cz> Jirka Veselsky napsal/wrote, On 05/25/07 16:37: > Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem. > > Ma dummynet nejaky limit? "Dv? v?ci na sv?t? jsou nekone?n? - vesm?r a lidsk? hloupost! I kdy? s t?m vesm?rem si nejsem tak ?pln? jist"! [ Albert Einstein ] Takze, pokud lze verit teto autorite, dummynet limit ma. Presne vycisleni je ale velmi slozita. Pochybuju, ze nekdo bude mit komplexnejsi prehled o zavislosti zatizeni procesoru na poctu front - ktere navic zavisi dal od realneho zatizeni. Obdobne to plati pro pamet. Mozna by stalo zato trochu otazku omezit a popsat alespon zhruba planovane nasazeni. Pak by se mohl ozvat nekdo, kdo ma alespon radove podobnou sit s konkretnejsimi odpovedmi ... Dan ----- -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Fri May 25 19:54:42 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 25 May 2007 19:54:42 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <4285.6382-29327-1496915773-1180110490@seznam.cz> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> Message-ID: <465722E2.7050806@obluda.cz> michal sjx napsal/wrote, On 05/25/07 18:28: > problem: > bud jde raid a nejde udelat reboot prikazem reboot (proste acpi) > a nebo nejde raid a reboot jde udelat. > > Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, tak zase nejde acpi a nelze tedy vzdalene restartovat. Neni reseni acpi do kernelu vubec nezavest ? Nepritomne acpi by, na rozdil od pritomneho lec "rozbiteho" v rebootu branit nemelo ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From michal_sjx at seznam.cz Fri May 25 20:15:42 2007 From: michal_sjx at seznam.cz (Michal SJX) Date: Fri, 25 May 2007 20:15:42 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <465722E2.7050806@obluda.cz> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> <465722E2.7050806@obluda.cz> Message-ID: <1180116942.20627.2.camel@michal-desktop> Ne neni to reseni. Pri startu jsem zkousel bootnout bez ACPI [volba 2], po nabehnuti systemu stisknout Ctrl+Alt+Del a skoncilo to na "Uptime: 35s" a tam uz to take zustalo. Takhle se to chova, kdyz je zavedenej ovladac asr, at je v jadre nebo jako modul, je to jedno. Dan Lukes p??e v P? 25. 05. 2007 v 19:54 +0200: > Neni reseni acpi do kernelu vubec nezavest ? From rdivacky at freebsd.org Fri May 25 20:31:39 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 25 May 2007 20:31:39 +0200 Subject: Instalace portu pro Xorg 6.9.0 In-Reply-To: <1411.1508-29578-783119236-1180106708@seznam.cz> References: <20070525130540.GB56600@freebsd.org> <1411.1508-29578-783119236-1180106708@seznam.cz> Message-ID: <20070525183139.GA75041@freebsd.org> On Fri, May 25, 2007 at 05:25:08PM +0200, Kaminar wrote: > > smula... vsichni do xorg7 musime :) neda se svitit a musis upgradnout > > na xorg7 a az pak teprve si hrat s dalsima vecma > > Opravdu? > To je dost neprijemny. :-( proc? pubertu jsi taky nepreskocil, prvni kocovinu taky ne. to je holt zivot :) From rdivacky at freebsd.org Fri May 25 20:33:01 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 25 May 2007 20:33:01 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <465722E2.7050806@obluda.cz> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> <465722E2.7050806@obluda.cz> Message-ID: <20070525183301.GB75041@freebsd.org> On Fri, May 25, 2007 at 07:54:42PM +0200, Dan Lukes wrote: > michal sjx napsal/wrote, On 05/25/07 18:28: > > problem: > > bud jde raid a nejde udelat reboot prikazem reboot (proste acpi) > > a nebo nejde raid a reboot jde udelat. > > > > Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, tak zase nejde acpi a nelze tedy vzdalene restartovat. > > Neni reseni acpi do kernelu vubec nezavest ? Nepritomne acpi by, na > rozdil od pritomneho lec "rozbiteho" v rebootu branit nemelo ... eh? zrovna reboot je jedna z veci na ktere se ACPI (pripadne) primo podili. mysli tedy ze pokud mate masinu ktera tohle resi pres ACPI (jakoze verim ze neco modernejsiho urco) tak to dost vadi From dan at obluda.cz Fri May 25 21:23:17 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 25 May 2007 21:23:17 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <20070525183301.GB75041@freebsd.org> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> <465722E2.7050806@obluda.cz> <20070525183301.GB75041@freebsd.org> Message-ID: <465737A5.1020900@obluda.cz> Roman Divacky napsal/wrote, On 05/25/07 20:33: >> Neni reseni acpi do kernelu vubec nezavest ? > eh? zrovna reboot je jedna z veci na ktere se ACPI (pripadne) primo podili. Samozrejme. Pokud je pritomno. Tim ovsem nezmizely starsi zpusoby jak pocitac zrestartovat. Ty s prichodem ACPI nezmizely. Jsou tam pro pripad, ze na pocitaci bezi neco, co o existenci nejakeho ACPI nema tuseni ... Proto jsem se ptal, jestli nepomohlo mit ACPI nepritomno. Uz vime, ze nepomohlo. Coz mimochodem znamena, ze na vine nejspis neni ACPI, ale primo to souvisi s nejakou operaci, kterou provadi ASR ovladac pri svem ukoncovan, at uz ukonceni iniciovalo ACPI nebo neco jineho. To se bude ladit blbe. Teda rekl bych - ale nekdo mozna bude mit nejaky konstruktivni napad jak vec resit. Jestli ne, jeste me tak napada, jestli ta masina ma hardwarovy watchdog. Mozna by se dal vyuzit pro restart ten. Neni to hezke reseni, ale reseni by to byt mohlo. Jinak ale musim, neprilis konstruktivne, poznamenat, ze podpora Adaptec radicu ve FreeBSD systemu je ze strany vyrobce dost mizerna. Natolik, ze jsem tyhle pro me driv oblibene radice vlastne prestal uplne pouzivat. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From michal_sjx at seznam.cz Fri May 25 22:06:25 2007 From: michal_sjx at seznam.cz (Michal SJX) Date: Fri, 25 May 2007 22:06:25 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <4285.6382-29327-1496915773-1180110490@seznam.cz> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> Message-ID: <1180123585.20627.8.camel@michal-desktop> Tak trosicku jsem postoupil. v sys/dev/asr/asr.c jsem nastavil define DEBUG_ASR na true Ted to pise na konzoli spoustu cisel (prikazy v hexa) a vlasne nic pro mne pochopitelneho. Jde restartovat stroj nadalku! V pripade, ze ale prectu hodne dat (cca 1MB), nebo umountnu tak uz se restart nepovede. Takze sice pokrok, ale nepouzitelne. michal sjx p??e v P? 25. 05. 2007 v 18:28 +0200: > problem: > bud jde raid a nejde udelat reboot prikazem reboot (proste acpi) > a nebo nejde raid a reboot jde udelat. > > Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam > jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, > tak zase nejde acpi a nelze tedy vzdalene restartovat. > > Mohl by mi prosim nekdo poradit, aby se to stalo celkove pouzitelne? > > Zkousel jsem SMP a nonSMP, zkousel jsem amd64, ale tam to byl dokonce > kernel panic kvuli nekompatibilite asr s 64bitem. > Jedine co alespon jde nabootovat je i386 (s tim uz jsem smiren). From michal_sjx at seznam.cz Fri May 25 22:27:42 2007 From: michal_sjx at seznam.cz (Michal SJX) Date: Fri, 25 May 2007 22:27:42 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <1180123585.20627.8.camel@michal-desktop> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> <1180123585.20627.8.camel@michal-desktop> Message-ID: <1180124862.20627.12.camel@michal-desktop> Tak ani to neni pravda. Nechal jsem to bezet po restartu asi 15 minut a zkusil restart. Uzse to nepovedlo. Mezi tim nebyla zadna debug hlaska. Pri inicializaci (ktera se asi na konec povede) to pise "failed to (re)allocate bus list" Michal SJX p??e v P? 25. 05. 2007 v 22:06 +0200: > v sys/dev/asr/asr.c jsem nastavil define DEBUG_ASR na true > > Ted to pise na konzoli spoustu cisel (prikazy v hexa) a vlasne nic pro > mne pochopitelneho. > > Jde restartovat stroj nadalku! > > V pripade, ze ale prectu hodne dat (cca 1MB), nebo umountnu tak uz se > restart nepovede. Takze sice pokrok, ale nepouzitelne. From Kaminar at seznam.cz Sat May 26 08:37:56 2007 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 26 May 2007 08:37:56 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Instalace=20portu=20pro=20Xorg=206=2E9=2E0?= In-Reply-To: <20070525183139.GA75041@freebsd.org> Message-ID: <1397.1495-30619-1884150444-1180161476@seznam.cz> > > To je dost neprijemny. :-( > > proc? pubertu jsi taky nepreskocil, prvni kocovinu taky ne. to je holt zivot :) Pocitace nejsou puberta. :-) A na prvni kocovinu radeji ani nevzpominam. :-) Neprijemny je to v tom, ze to znamena preinstalovat vsechno, co je zavisly na Xorg, coz jsou na dobu prekladu ty nenarocnejsi programy. A na to ted nemam cas, protoze ty veci nutne potrebuji k praci. Takze kdyby existovala nejaka moznost, jak jeste chvili vydrzet s radou 6.9., tak by to bodlo. Karel From freebsd-users-l at wilbury.sk Sun May 27 19:50:32 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sun, 27 May 2007 19:50:32 +0200 Subject: Firebird-server v jailu In-Reply-To: <46569905.1060004@quip.cz> References: <29.103-30841-484724225-1180073423@post.cz> <46569905.1060004@quip.cz> Message-ID: <4659C4E8.7020906@wilbury.sk> Miroslav Lachman wrote: > > Nevim, jestli to nahodou nevyzaduje sysctl security.jail.sysvipc_allowed > nastavit na 1 (lze to nastavit pres rc.conf) a pak mozna tuning hodnot > kern.ipc.* > > Ale to jen strilim od boku, nikdy jsem firebird do Jailu neinstaloval Stacilo sa opytat, ci vobec ide pouzivat SysV IPC v jail-i. Odpoved by znela: Ano, ide to. Prevadzkujem takto PostgreSQL a najma Plesk Control Panel :-) j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From Jan.Koukal at fs.cvut.cz Mon May 28 11:15:17 2007 From: Jan.Koukal at fs.cvut.cz (Jan Koukal) Date: Mon, 28 May 2007 11:15:17 +0200 Subject: Backup a dd: Operation timed out Message-ID: <013701c7a108$b527e750$1e00080a@ad.fsid.cvut.cz> Zdrav?m v?s, M?m takov? probl?m. P?r let u? pou??v?m na z?lohov?n? progr?mek Flexbackup. V?dycky fungoval bez probl?m?,ale posledn? dobou mi (tedy on p?esn? asi ne:) odm?t? ud?lat full backup /var (full /usr a / jde, incremental taky) asi 25G volumu s 9Gb dat. Postup je ?e se ud?l? snapshot,ten se p?es mdconfig mountne a nad n?m se d?l? pomoci Flexbackupu dump a soubor se ukl?d? vzd?len? na sambu. M?j dotaz je, um?r? to na dd? N?jak si t?m nejsem jist. D?kuji Jan Koukal N?sleduje v?pis: Backup of: /mnt/snap/var | NOTE: $exclude_expr is ignored for type=dump Date of this level 0 |backup: Sun May 27 03:46:55 2007 Date of last level 0 backup: the |epoch |------------------------------------------------------------ | /tmp/collectexit.85015.sh dump -0 -b 10 -a -f - /mnt/snap/var | \ | /tmp/collectexit.85015.sh gzip -4 | /tmp/collectexit.85015.sh dd \ | ibs=10k obs=10k conv=noerror \ | of="/mnt/backup/mine/files/mnt-snap-var.0.200705270207.du \ | mp.gz" | [ ! -e /tmp/exitstatus.85015 ] |------------------------------------------------------------ DUMP: Date of this level 0 dump: Sun May 27 03:46:55 2007 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/md5 (/mnt/snap/var) to standard output DUMP: mapping (Pass I) [regular files] DUMP: mapping (Pass II) [directories] DUMP: estimated 10128466 tape blocks. DUMP: dumping (Pass III) [directories] DUMP: dumping (Pass IV) [regular files] DUMP: 2.40% done, finished in 3:23 at Sun May 27 07:15:24 2007 DUMP: 3.69% done, finished in 4:20 at Sun May 27 08:18:14 2007 DUMP: 5.24% done, finished in 4:31 at Sun May 27 08:33:37 2007 DUMP: 5.89% done, finished in 5:19 at Sun May 27 09:27:02 2007 DUMP: 6.67% done, finished in 5:50 at Sun May 27 10:02:18 2007 DUMP: 7.16% done, finished in 6:28 at Sun May 27 10:46:00 2007 dd: /mnt/backup/mine/files/mnt-snap-var.0.200705270207.dump.gz: Operation timed out 19545+19544 records in 31270+0 records out 320204800 bytes transferred in 1964.906218 secs (162962 bytes/sec) DUMP: Broken pipe DUMP: The ENTIRE dump is aborted. ERROR: non-zero exit from: dd ibs=10k obs=10k conv=noerror of=/mnt/backup/mine/files/mnt-snap-var.0.200705270207.dump.gz gzip -4 dump -0 -b 10 -a -f - /mnt/snap/var ERROR: exiting From michal_sjx at seznam.cz Tue May 29 10:29:55 2007 From: michal_sjx at seznam.cz (Michal SJX) Date: Tue, 29 May 2007 10:29:55 +0200 Subject: Adaptec raid 2100s - acpi a asr konflikt In-Reply-To: <465737A5.1020900@obluda.cz> References: <4285.6382-29327-1496915773-1180110490@seznam.cz> <465722E2.7050806@obluda.cz> <20070525183301.GB75041@freebsd.org> <465737A5.1020900@obluda.cz> Message-ID: <1180427395.18765.5.camel@michal-desktop> Vyresil jsem to neprilis konstruktivne. Cirou nahodou jsem odebral grafickou kartu na pci-e, protoze moc topila a on zacal fungovat restart i s raidem (pci1). Desi me to nasadit do produkcniho prostredi, ale asi nemohu ocekavat nove komponenty, kdyz mam pouzit ty z roku 2001 ;). Dan Lukes p??e v P? 25. 05. 2007 v 21:23 +0200: > Jinak ale musim, neprilis konstruktivne, poznamenat, ze podpora > Adaptec radicu ve FreeBSD systemu je ze strany vyrobce dost mizerna. > Natolik, ze jsem tyhle pro me driv oblibene radice vlastne prestal > uplne pouzivat. From freebsd at ada-net.cz Tue May 29 16:23:02 2007 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Tue, 29 May 2007 16:23:02 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <226437628.20070525163727@pcneos.cz> References: <226437628.20070525163727@pcneos.cz> Message-ID: <465C3746.5040107@ada-net.cz> Jirka Veselsky napsal(a): > Zdravim vsechny. > Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem. > > Ma dummynet nejaky limit? > Vykon procesoru? > Velikost operacni pameti? > Pocet pipes nebo queues? > Kombinace: pocet pipes/queues na procesor? > Neco jineho? > Da se zjistit, jak dummynet zatezuje pocitac? > Jestli stiha vyrizovat pozadavky? > Na obecne otazky se spatne odpovida. Jen info z realne provozu (router 6.2-STABLE, Xeon 3.2GHz, GE em0): * na em0 je naveseno nekolik dot1q trunku * pipes/queues jsou naveseny jen na jeden virtulani interface (smerem do internetu) * provoz pres virtualni interface do internetu dosahu spickove 50M full-duplex (5 minut prumer) * provoz pres dot1q trunk na em0 dosahuje spickove 120M full-duplex (5 minut prumer) * provoz z/do internetu prochazi pres 1xpipe a 2xqueue (dynamicky alokovane) * napr. ted je alokovanych cca 3400 pipes+queues * vytizeni procesoru je prumerne do 10% (ve spickach cca 10-15%) Takze s vykonem to neni zase tak spatne... -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From veselsky at pcneos.cz Tue May 29 17:40:29 2007 From: veselsky at pcneos.cz (Jirka Veselsky) Date: Tue, 29 May 2007 17:40:29 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465C3746.5040107@ada-net.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> Message-ID: <1144827915.20070529174029@pcneos.cz> Diky Vim ze se na obecne otazky spatne odpovida, ale prave proto jsem je polozil. Protoze vykon procesoru v top() a prutok na sitovce v plnem zatizeni vidim take. Zajimala me nejaka teorie a chtel jsem vedet, jestli o ni nevi nejaky cesky admin. Proc to zjistuju je jasne, potrebuju jako kazdy nejak planovat. Mam dummynet nasazeny zrejme podobne. Router je 6.2 amd64, dvouj?drov? Xeon 2.4GHz 2x2MB L2, 1GB ram, 5x GE em Vytizeni procesoru zhruba stejne. Prutoky take podobne. St?v? se ale, ?e "?as od ?asu" router p?est?v? reagovat na s??ov? provoz. P?itom na n?m nic neb???, zat??en? procesoru kolem 15-20%, pam?ti p?lka voln?. Jedin? co na n?m jede je bind a pf + dummynet. A tak hled?m... odpov?di, co a jak, abych srovnal teorii s t?m, co mi b??? (neb???) Je?t? jednou d?ky Jirka From freebsd at ada-net.cz Tue May 29 19:02:03 2007 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Tue, 29 May 2007 19:02:03 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <1144827915.20070529174029@pcneos.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> Message-ID: <465C5C8B.5000205@ada-net.cz> Jirka Veselsky napsal(a): > Mam dummynet nasazeny zrejme podobne. > Router je 6.2 amd64, dvouj?drov? Xeon 2.4GHz 2x2MB L2, 1GB ram, 5x GE em > Vytizeni procesoru zhruba stejne. Prutoky take podobne. > St?v? se ale, ?e "?as od ?asu" router p?est?v? reagovat na s??ov? provoz. > P?itom na n?m nic neb???, zat??en? procesoru kolem 15-20%, pam?ti p?lka voln?. > Jedin? co na n?m jede je bind a pf + dummynet. > A tak hled?m... odpov?di, co a jak, abych srovnal teorii s t?m, co mi b??? (neb???) > Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling (HZ=2000). Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema procesory na nizsich taktech (prece jenom sitovy provoz se moc dobre neda paralelizovat a rezie spojena se SMP je zda se vetsi nez prinos 2 procesoru). Taky jsem radeji volil i386 verzi systemu pres amd64. Podlozeno merenimi to nemam, ale myslim, ze na router bude i386 lepsi. -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From dan at obluda.cz Tue May 29 19:10:46 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 29 May 2007 19:10:46 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465C5C8B.5000205@ada-net.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> Message-ID: <465C5E96.1060600@obluda.cz> Petr Bezd?k napsal/wrote, On 05/29/07 19:02: > Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling > (HZ=2000). > > Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s > jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema > procesory na nizsich taktech To je i moje zkusenost. Ale odlisnou zkusenost mam s tim pollingem - zda se mi, ze ac to melo byt jinak, ve skutecnosti mam lepsi vysledky s obsluhou rizenou prerusenim nez pollingem. Zkousel's obe moznosti, nebo je to vysledek bez porovnani ? A jaka je tam sitova karta (pokud mozno co nejpresneji) ? > Taky jsem radeji volil i386 verzi systemu pres amd64. Podlozeno merenimi > to nemam, ale myslim, ze na router bude i386 lepsi. Rekneme, ze prinejmensim z hlediska vykonu neni horsi a je lepe podporovan a i odladena, takze jit do AMD64 OS nema v tomhle pripade praktickeho vyznamu. Hm, to se na me zase bude Roman zlobit, ze jsem pomluvil skvelou novinku a vyzdvihnul stare osvedcene reseni ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsd at ada-net.cz Tue May 29 19:42:29 2007 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Tue, 29 May 2007 19:42:29 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465C5E96.1060600@obluda.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <465C5E96.1060600@obluda.cz> Message-ID: <465C6605.70901@ada-net.cz> Dan Lukes napsal(a): > Petr Bezd?k napsal/wrote, On 05/29/07 19:02: >> Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling >> (HZ=2000). >> >> Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s >> jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema >> procesory na nizsich taktech > > To je i moje zkusenost. > > Ale odlisnou zkusenost mam s tim pollingem - zda se mi, ze ac to melo > byt jinak, ve skutecnosti mam lepsi vysledky s obsluhou rizenou > prerusenim nez pollingem. Zkousel's obe moznosti, nebo je to vysledek > bez porovnani ? A jaka je tam sitova karta (pokud mozno co nejpresneji) ? > Presne data uz nemam, ale bez pollingu pri stejnem datovem toku byl vice vytizeny procesor. Testovano pri rychlostech kolem 100M obema smery. Zatim ten stroj ma dostatecnou vykonovou rezervu (stiha i davkove pocitat prenesena data, docela dost pravidel nad ipfw) takze to neresim, zda polling ano nebo ne. Az narazim s vykonem, budu to muset resit :) Zase mi prijde, ze pri aktivnim pollingu mam trochu vetsi odezvu pri pruchodu paketu pres router, cca o 0.5ms vetsi. Sitovka: em0 at pci3:14:0: class=0x020000 card=0x01731028 chip=0x10268086 rev=0x04 hdr=0x00 vendor = 'Intel Corporation' device = '82545GM Gigabit Ethernet Controller' -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From dan at obluda.cz Tue May 29 19:58:47 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 29 May 2007 19:58:47 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465C6605.70901@ada-net.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <465C5E96.1060600@obluda.cz> <465C6605.70901@ada-net.cz> Message-ID: <465C69D7.7070602@obluda.cz> Petr Bezd?k napsal/wrote, On 05/29/07 19:42: > Zase mi prijde, ze pri aktivnim pollingu mam trochu vetsi odezvu pri > pruchodu paketu pres router, cca o 0.5ms vetsi. To ani jinak byt nemuze - pokud na paket nereaguju "hned" (karta me o prichodu informuje prerusenim) ale az za chvili (kdyz mam chut' se zeptat), je jasne, ze ho prumerne vyridim pozdeji. To vyssi vytizeni procesoru souhlasi, ale ani v jedne variante se to neblizilo nejakym vysokym cislum, takze zatim volim variantu s nizsi latenci a tedy provoz s prerusenim. Je pravda, ze pri utoku ci zavade, ktera by spocivala v zasilani co nejvetsiho poctu co nejmensich paketu dokaze obsluha preruseni vykon pocitace sezrat cely, takze mu nezbude ani na to, aby se na nej dalo z dalky prihlasit, kdezto v pripade pollingu to nenastane ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From freebsd at ada-net.cz Tue May 29 22:00:38 2007 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Tue, 29 May 2007 22:00:38 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465C69D7.7070602@obluda.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <465C5E96.1060600@obluda.cz> <465C6605.70901@ada-net.cz> <465C69D7.7070602@obluda.cz> Message-ID: <465C8666.2080204@ada-net.cz> Dan Lukes napsal(a): > Petr Bezd?k napsal/wrote, On 05/29/07 19:42: >> Zase mi prijde, ze pri aktivnim pollingu mam trochu vetsi odezvu pri >> pruchodu paketu pres router, cca o 0.5ms vetsi. > > To ani jinak byt nemuze - pokud na paket nereaguju "hned" (karta me o > prichodu informuje prerusenim) ale az za chvili (kdyz mam chut' se > zeptat), je jasne, ze ho prumerne vyridim pozdeji. > tohle je mi jasne, zase takova tragedie to neni, 0.2 - 0.5ms nelze nejak znatelne na latenci poznat > Je pravda, ze pri utoku ci zavade, ktera by spocivala v zasilani co > nejvetsiho poctu co nejmensich paketu dokaze obsluha preruseni vykon > pocitace sezrat cely, takze mu nezbude ani na to, aby se na nej dalo z > dalky prihlasit, kdezto v pripade pollingu to nenastane ... > tohle je prave duvod, proc u me zatim polling vyhrava - u nas se obcas stane, ze nekdo ze zakazniku s OS od microsoftu schyta nejaky vir/cerv ci nejakou jinou havet a ten nasledne generuje velky provoz (vetsinou z podvrzenych IP adres na nahodne IP adresy) - potom takovy odchozi provoz, hodne malych paketu, klidne i 20000 paketu/s, o kapacite 100M k beznemu provozu s routrem trochu zacvici a bez pollingu by to asi neustal. nasazeni pollingu (a spravnou hodnotu pro HZ) si asi musi kazdy osahat a vyzkouset, zda v jeho podminkach je to spravna cesta nebo ne. -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From rdivacky at freebsd.org Wed May 30 16:11:33 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 30 May 2007 16:11:33 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465C5C8B.5000205@ada-net.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> Message-ID: <20070530141133.GA45318@freebsd.org> On Tue, May 29, 2007 at 07:02:03PM +0200, Petr Bezd?k wrote: > Jirka Veselsky napsal(a): > > Mam dummynet nasazeny zrejme podobne. > > Router je 6.2 amd64, dvouj?drov? Xeon 2.4GHz 2x2MB L2, 1GB ram, 5x GE em > > Vytizeni procesoru zhruba stejne. Prutoky take podobne. > > St?v? se ale, ?e "?as od ?asu" router p?est?v? reagovat na s??ov? provoz. > > P?itom na n?m nic neb???, zat??en? procesoru kolem 15-20%, pam?ti p?lka voln?. > > Jedin? co na n?m jede je bind a pf + dummynet. > > A tak hled?m... odpov?di, co a jak, abych srovnal teorii s t?m, co mi b??? (neb???) > > > > Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling > (HZ=2000). > > Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s > jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema > procesory na nizsich taktech (prece jenom sitovy provoz se moc dobre > neda paralelizovat a rezie spojena se SMP je zda se vetsi nez prinos 2 > procesoru). ehm? to sou mi nejake nove poznatky :) sitovy provoz se samozrejme paralelizovat velmi dobre DA a fbsd to dokonce i umi. nemam tedka moc poneti jaky je rozdil mezi 6.x a 7.x zrovna v tomhle ale obecne 7.x ma podporu pro SMP vyrazne lepsi takze se to snad brzo zlepsi :) > Taky jsem radeji volil i386 verzi systemu pres amd64. Podlozeno merenimi > to nemam, ale myslim, ze na router bude i386 lepsi. noooo... je fakt ze amd64 ma 64bitove pointery coz je 2x viz nez ma i386. tudiz propusnost "dat" je o neco vetsi na i386 coz muze hrat dost roli. na druhou stranu zase amd64 je modernejsi architektura a ma ruzne vychytavky ktere i386 treba nema (sse kopirovani/nulovani pameti, sysenter a co ja vim co vsecko). takze tezko rict no... kazdopadne jasna je jedna vec - "nemam to podlozene merenim ale myslim" je cesta do pekel ;) From rdivacky at freebsd.org Wed May 30 16:15:42 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 30 May 2007 16:15:42 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <20070530141133.GA45318@freebsd.org> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <20070530141133.GA45318@freebsd.org> Message-ID: <20070530141542.GB45318@freebsd.org> > velmi dobre DA a fbsd to dokonce i umi. nemam tedka moc poneti jaky je rozdil mezi > 6.x a 7.x zrovna v tomhle ale obecne 7.x ma podporu pro SMP vyrazne lepsi takze > se to snad brzo zlepsi :) jeee, tahle veta nedava moc smysl (v noci jsem nespal ;) ) chtel jsem rict to ze nevim jak je na tom 6.x (v tom jak dobre to umi paralelizovat) ale 7.x by na tom mela byt lip. pripadne se da pohrat s ruznyma sysctl (netisr atp.) From dan at obluda.cz Wed May 30 17:09:04 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 30 May 2007 17:09:04 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <20070530141133.GA45318@freebsd.org> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <20070530141133.GA45318@freebsd.org> Message-ID: <465D9390.1060006@obluda.cz> Roman Divacky wrote: > kazdopadne jasna je jedna vec - "nemam to podlozene merenim ale myslim" je cesta do pekel ;) Kdyz tu proti sobe stoji "nemam to podlozene merenim ale myslim" na strane jedne a "nemam tedka moc poneti jaky je rozdil mezi 6.x a 7.x" tak to nevypada na perspektivni diskusi ... Nicmene, zajima me neco jineho. Rekl jsi "sitovy provoz se samozrejme paralelizovat velmi dobre DA a fbsd to dokonce i umi". S ohledem na kontext predpokladam nebylo "myslim si", ale mas to podlozene cizimi nebo vlastnimi merenimi. Coz nerikam, ze bych si rejpal, ale proto, ze bych ty vysledky rad videl sam. Muzes tedy poslat odkaz na nejake testy porovnavajici schopnost zvladat sitovy provoz mezi 6.x a 7.x, at se muzu podivat ? Diky. Dan From rtomanek at epark.cz Wed May 30 18:19:32 2007 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Wed, 30 May 2007 18:19:32 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465D9390.1060006@obluda.cz> Message-ID: DD, nehci se nejak hluboce poustet do rozbehnute "akademicke" diskuse, ale myslim si ze v pripade "lepsi" nebo "horsi" paralelizace sitoveho provozu zalezi spise na kvalite driveru sitove karty, nez na cemkoli jinem. Uz jsem nekolikrat zazil (ale je pravda ze uz je to nejaky patek), ze server chodil bez problemu az do okamziku, kdy se upgradoval CPU, zmenilo se jadro a bylo zle... RaT. From rdivacky at freebsd.org Wed May 30 18:33:35 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 30 May 2007 18:33:35 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <465D9390.1060006@obluda.cz> References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <20070530141133.GA45318@freebsd.org> <465D9390.1060006@obluda.cz> Message-ID: <20070530163335.GA80828@freebsd.org> On Wed, May 30, 2007 at 05:09:04PM +0200, Dan Lukes wrote: > Roman Divacky wrote: > > kazdopadne jasna je jedna vec - "nemam to podlozene merenim ale myslim" je cesta do pekel ;) > > Kdyz tu proti sobe stoji "nemam to podlozene merenim ale myslim" na > strane jedne a "nemam tedka moc poneti jaky je rozdil mezi > 6.x a 7.x" tak to nevypada na perspektivni diskusi ... ja to myslel tak ze 7.x bude urcite lepsi/stejna nez 6.x, a urco ne horsi. > Nicmene, zajima me neco jineho. Rekl jsi "sitovy provoz se samozrejme > paralelizovat velmi dobre DA a fbsd to dokonce i umi". S ohledem na > kontext predpokladam nebylo "myslim si", ale mas to podlozene cizimi > nebo vlastnimi merenimi. Coz nerikam, ze bych si rejpal, ale proto, ze > bych ty vysledky rad videl sam. Muzes tedy poslat odkaz na nejake testy > porovnavajici schopnost zvladat sitovy provoz mezi 6.x a 7.x, at se muzu > podivat ? testy nevim... (10gige zvladne i UP) ale neco o te paralelizaci by se snad dalo najit na slajdech ktere byly na bsdcanu... http://wiki.freebsd.org/200705NetworkCabal kazdopadne.. rule of thumb: 1CPU o vykonu X a cene Y vs 2CPU o vykonu 0.8X a cene Y/4 je jasna volba :) From FreeBSDcz at jozef.drahovsky.sk Thu May 31 13:16:52 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Thu, 31 May 2007 13:16:52 +0200 Subject: dummynet - bez problemu, jen otazka In-Reply-To: <46571B02.9080806@obluda.cz> References: <226437628.20070525163727@pcneos.cz> <46571B02.9080806@obluda.cz> Message-ID: <465EAEA4.2080801@jozef.drahovsky.sk> Pouzival som dummynet pre selektivne rozdelenie pasma pristupu na internet asi pre 200 uzivatelov, rozdelenych v 20 frontach. (po oddeleniach) Server bol navyse aj mailrelay a malo zatazeny web. Z praktickeho hladiska je si dobre spustit top a vsetkym rozposlat spam na tahanie videa a podobne. Ked procesor zostane aspon v 50% idle, tak mozes byt spokojny. Zaver: Maximalne zatazenie da sa zistit asi len experimentalne v realnych podmienkach. Jozef Dan Lukes wrote / nap?sal(a): > Jirka Veselsky napsal/wrote, On 05/25/07 16:37: > >> Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem. >> >> Ma dummynet nejaky limit? >> > Presne vycisleni je ale velmi slozita. Pochybuju, ze nekdo bude mit > komplexnejsi prehled o zavislosti zatizeni procesoru na poctu front - > ktere navic zavisi dal od realneho zatizeni. Obdobne to plati pro pamet. > > Dan > From rdivacky at freebsd.org Thu May 31 14:19:02 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 31 May 2007 14:19:02 +0200 Subject: avg pro *bsd Message-ID: <20070531121902.GA7033@freebsd.org> zdravim pred casem tady nekdo resil avg pro linux. slibil jsem se poptat na port avg pro bsd a ejhle.... ten port pry uz davno existuje (rika clovek ktery to portovani delal). pry staci normalne zavolat do grisoftu a rict si o to. oni to nepropaguji pac to chce malo lidi, ale naportovane to oficialne je. tudiz... udelejte trosku napor na telefony v grisu at si kluci uvedomi ze existujeme :) doufam ze jsem nekomu pomohl a pokud ne tak sorry za spam :) roman From cejkar at fit.vutbr.cz Thu May 31 14:46:38 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Thu, 31 May 2007 14:46:38 +0200 Subject: avg pro *bsd In-Reply-To: <20070531121902.GA7033@freebsd.org> References: <20070531121902.GA7033@freebsd.org> Message-ID: <20070531124638.GA72723@fit.vutbr.cz> Roman Divacky wrote (2007/05/31): > pry staci normalne zavolat do grisoftu a rict si o to. oni to > nepropaguji pac to chce malo lidi, ale naportovane to oficialne je. Na webu ale par informaci je, napr. http://www.root.cz/zpravicky/nove-avg-pro-linux-a-nyni-i-freebsd/ (2006/11) http://www.grisoft.cz/doc/4216/ -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From babjak at hilbert.chtf.stuba.sk Thu May 31 14:53:54 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Thu, 31 May 2007 14:53:54 +0200 Subject: avg pro *bsd In-Reply-To: <20070531124638.GA72723@fit.vutbr.cz> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> Message-ID: <20070531125354.GB61152@hilbert.chtf.stuba.sk> Ake su zvycajne nasadenia antivirovych programov na unixovskych systemoch? Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad sharovanymi adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu oknam. Ako este inak pouzivate antiviraky na bsd/linuxoch? J. From cejkar at fit.vutbr.cz Thu May 31 15:19:03 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Thu, 31 May 2007 15:19:03 +0200 Subject: avg pro *bsd In-Reply-To: <20070531125354.GB61152@hilbert.chtf.stuba.sk> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> Message-ID: <20070531131902.GA79204@fit.vutbr.cz> Jozef Babjak wrote (2007/05/31): > Ake su zvycajne nasadenia antivirovych programov na unixovskych systemoch? > Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad sharovanymi > adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu oknam. > Ako este inak pouzivate antiviraky na bsd/linuxoch? Pro on-line skenovani prichozi / odesilane posty. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From milan at toth-online.com Thu May 31 16:37:43 2007 From: milan at toth-online.com (Toth Milan) Date: Thu, 31 May 2007 16:37:43 +0200 Subject: avg pro *bsd In-Reply-To: <20070531125354.GB61152@hilbert.chtf.stuba.sk> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> Message-ID: <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> On 31.5.2007, at 2:53, Jozef Babjak wrote: > Ake su zvycajne nasadenia antivirovych programov na unixovskych > systemoch? > Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad > sharovanymi > adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu > oknam. > > Ako este inak pouzivate antiviraky na bsd/linuxoch? ja viem aj o pouziti clamav-u spolu so squid-om. Ale to je asi hardcore :-) > J. > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- Toth Milan milan at toth-online.com http://toth-online.com From mcmiazga at sk.freebsd.org Thu May 31 18:41:05 2007 From: mcmiazga at sk.freebsd.org (Peter 'MC Miazga' Jamnicky) Date: Thu, 31 May 2007 18:41:05 +0200 Subject: avg pro *bsd In-Reply-To: <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> Message-ID: <465EFAA1.9090600@sk.freebsd.org> Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili http://www.pcmag.com/article2/0,1895,2135092,00.asp Testovanych bolo 606901 virusov z ktorych ClamAV dokazal detekovat 387276. Pre porovnanie NOD32 536043, AVG 583541, Symantec 593355 a na prvom mieste mne neznamy WebWasher s poctom detekovanych virov 605846. Donedavna som bol zastavcom ClamAV a NOD32 no uz som z toho vytriezvel. Toth Milan napsal(a): > On 31.5.2007, at 2:53, Jozef Babjak wrote: > > >> Ake su zvycajne nasadenia antivirovych programov na unixovskych >> systemoch? >> Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad >> sharovanymi >> adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu >> oknam. >> >> Ako este inak pouzivate antiviraky na bsd/linuxoch? >> > > ja viem aj o pouziti clamav-u spolu so squid-om. Ale to je asi > hardcore :-) > > >> J. >> >> -- >> FreeBSD mailing list (users-l at freebsd.cz) >> http://www.freebsd.cz/listserv/listinfo/users-l >> >> > > -- > Toth Milan > milan at toth-online.com > http://toth-online.com > > > > From mex at active.sk Thu May 31 18:47:52 2007 From: mex at active.sk (MeX) Date: Thu, 31 May 2007 18:47:52 +0200 (CEST) Subject: avg pro *bsd In-Reply-To: <465EFAA1.9090600@sk.freebsd.org> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> <465EFAA1.9090600@sk.freebsd.org> Message-ID: <14287.85.248.64.126.1180630072.squirrel@mail.active.sk> On ?tv, M?j 31, 2007 18:41, Peter 'MC Miazga' Jamnicky wrote: > Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v > PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili > > http://www.pcmag.com/article2/0,1895,2135092,00.asp > > Testovanych bolo 606901 virusov z ktorych ClamAV dokazal detekovat > 387276. Pre porovnanie NOD32 536043, AVG 583541, Symantec 593355 a na > prvom mieste mne neznamy WebWasher s poctom detekovanych virov 605846. > Donedavna som bol zastavcom ClamAV a NOD32 no uz som z toho vytriezvel. Na zaklade jedneho "testu" by som nerobil ziadne zavery. Hlavne ked aj logicky tie vysledky su minimalne pochybne. MeX From babjak at hilbert.chtf.stuba.sk Fri Jun 1 07:33:38 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 1 Jun 2007 07:33:38 +0200 Subject: avg pro *bsd In-Reply-To: <465EFAA1.9090600@sk.freebsd.org> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> <465EFAA1.9090600@sk.freebsd.org> Message-ID: <20070601053338.GC61152@hilbert.chtf.stuba.sk> > Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v > PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili ^-- Na druhej strane, aj squid, ktory zachyti 50% virusov (ok, dajme tomu ze 10% aktualne sa siriacich virusov) je lepsi ako squid, ktory nezachyti ziadny virus. :-) J. From pavel at hotelovkatp.cz Fri Jun 1 07:42:12 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Fri, 01 Jun 2007 07:42:12 +0200 Subject: avg pro *bsd In-Reply-To: <20070531121902.GA7033@freebsd.org> References: <20070531121902.GA7033@freebsd.org> Message-ID: <465FB1B4.3040804@hotelovkatp.cz> Roman Divacky napsal(a): > zdravim > > pred casem tady nekdo resil avg pro linux. slibil jsem se popta > Ano, o tom, ze existuje avg pro freebsd vim...navic jsem jeho asi 6 mesicnim uzivatelem na postovnim serveru:). Nicmene rec byla o avgtcpsrv, coz je zcela neco jineho. Jedna se o soucast administracniho nastroje pro centralni spravu antviru AVG na klientskych stanicich a to bylo hlavnim tematem tehdejsiho problemu.... A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze avgtcpsrv se portovat nebude. Pavel Obr From sitar_vim at procaut.sk Fri Jun 1 08:38:30 2007 From: sitar_vim at procaut.sk (Stano Sitar) Date: Fri, 01 Jun 2007 08:38:30 +0200 Subject: Problem s bootovanim snapshot 7.0 CD Message-ID: <465FBEE6.6000309@procaut.sk> Zdravim. Doma prevadzkujem ako "rodinny browsovaci desktop" FreeBSD 6.0 Release. Takze na tomto stroji FreeBSD funguje bez problemov (vratane 6.2 Release) Pocitac Pentium III s original Intel motherboardom. Mam tam volnu particiu a tak som si chcel na testovanie, ucenie a "hranie" nainstalovat snapshot 7.0-ky S predchadzajucim snapshotom som mal problem a tak som tentokrat stiahol a napalil iba "boot only" ISO. Bootnem stroj. Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora s ramcekom uprostred a napisom: "Probing devices, please wait (this can take a while)" vzapati sa za napisom "(this can take a while)" objavi biely text an ciernom pozadi: BARF 148<66> Panic: Going nowhere without my init cpuid = 0 KDB: enter: panic [thread pid 1 tid 100007] stopped at kdb-enter +02x2b: nop db> Poradte mi prosim. Je nejaka sanca nainstalovat snapshot 7.0-ky z CD na tento stroj? CD je v poriadku, na inych strojoch ho bootnem a spustim instalator bez problemov. Ako a kde poslem bugreport? - som sice tazky amater, ale povazujem to za svoju povinnost ;-) Co vsetko mam uviest do bugreportu? Dakujem za nakopnutie spravnym smerom Stano From dan at obluda.cz Fri Jun 1 08:57:58 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 08:57:58 +0200 Subject: avg pro *bsd In-Reply-To: <20070601053338.GC61152@hilbert.chtf.stuba.sk> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> <465EFAA1.9090600@sk.freebsd.org> <20070601053338.GC61152@hilbert.chtf.stuba.sk> Message-ID: <465FC376.1030502@obluda.cz> Jozef Babjak napsal/wrote, On 06/01/07 07:33: >> Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v >> PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili > ^-- Na druhej strane, aj squid, ktory zachyti 50% virusov (ok, dajme > tomu ze 10% aktualne sa siriacich virusov) je lepsi ako squid, ktory > nezachyti ziadny virus. :-) Ne v pripade, ze nasledkem falesneho pocitu bezpeci zacnou spravci lokalnich pocitacu mene dbat na konfigurace (treba lokalnich antiviru jejich potreba centralnim antivirem rozhodne nemizi) a uzivatele si zacnou mene davat pozor na to, na co klikaji (protoze nebezpecne veci by preci zachytil ten antivirus). A neteoretizuju. Spatna ochrana skutecne muze byt velmi snadno *horsi* nez zadna. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From babjak at hilbert.chtf.stuba.sk Fri Jun 1 09:29:58 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 1 Jun 2007 09:29:58 +0200 Subject: avg pro *bsd In-Reply-To: <465FC376.1030502@obluda.cz> References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> <465EFAA1.9090600@sk.freebsd.org> <20070601053338.GC61152@hilbert.chtf.stuba.sk> <465FC376.1030502@obluda.cz> Message-ID: <20070601072958.GF61152@hilbert.chtf.stuba.sk> > > ^-- Na druhej strane, aj squid, ktory zachyti 50% virusov (ok, dajme > > tomu ze 10% aktualne sa siriacich virusov) je lepsi ako squid, ktory > > nezachyti ziadny virus. :-) > > Ne v pripade, ze nasledkem falesneho pocitu bezpeci zacnou spravci > lokalnich pocitacu mene dbat na konfigurace (treba lokalnich antiviru > jejich potreba centralnim antivirem rozhodne nemizi) a uzivatele si > zacnou mene davat pozor na to, na co klikaji (protoze nebezpecne veci by > preci zachytil ten antivirus). ^-- Ano, suhlasim, ale to uz je ortogonalny problem k problemu filtrovania virusov na proxy serveri, i ked Tebou naznaceny vplyv moze byt velmi silny. :-) J. From J.Spatka at dhi.cz Fri Jun 1 10:01:03 2007 From: J.Spatka at dhi.cz (Jan Spatka) Date: Fri, 1 Jun 2007 10:01:03 +0200 Subject: pripojeni velkeho USB disku formatovaneho FAT nebo NTFS Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8966@ws.hif.cz> Dobry den, Potreboval bych poradit. Mam WD 500 GB USB 2 disk formatovany jako FAT nebo NTFS (chtel bych ho vyuzit jak pro freebsd tak pro pripadne cestovani a pripojeni k Windows). Pripojeni k?FreeBsd 6.1 je OK, ale nedari se i ho namapovat. Procetl jsem si ruzne konference a dosel jsem k?zaveru, ze je potreba rekompilovat jadro s?parametrem: Options MSDOSFS_LARGE Pripravil jsem si tedy novy konfiguracni soubor pro kompilaci noveho jadra (/usr/src/sys/i386/conf/WWW_LARGE_DISK) a pri kontrole tohoto souboru prikazem configure jsem dostal tuto odpoved: # config WWW_LARGE_DISK WWW_LARGE_DISK: unknown option "NMBCLUSTERS" Netusite kde je problem? Mate nekdo jiny typ jak tento disk spolehlive pripojit do FreeBsd tak aby byl citelny i pro Win? Dik Honza From rdivacky at freebsd.org Fri Jun 1 10:05:57 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 10:05:57 +0200 Subject: avg pro *bsd In-Reply-To: <465FB1B4.3040804@hotelovkatp.cz> References: <20070531121902.GA7033@freebsd.org> <465FB1B4.3040804@hotelovkatp.cz> Message-ID: <20070601080557.GA35890@freebsd.org> > A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate > vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem > (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze > avgtcpsrv se portovat nebude. urcite to budu tlumocit, ale jak ja tak ten kamarad mame za par dni statnice a je to tedka vubec divoke ;) ale jestli se cele dny flaka v kanclu a nic nedela tak by to mohl portnout ciste z nudy :) vzkaz predan From rdivacky at freebsd.org Fri Jun 1 10:09:53 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 10:09:53 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <465FBEE6.6000309@procaut.sk> References: <465FBEE6.6000309@procaut.sk> Message-ID: <20070601080953.GB35890@freebsd.org> On Fri, Jun 01, 2007 at 08:38:30AM +0200, Stano Sitar wrote: > Zdravim. > > Doma prevadzkujem ako "rodinny browsovaci desktop" FreeBSD 6.0 Release. > Takze na tomto stroji FreeBSD funguje bez problemov (vratane 6.2 Release) > Pocitac Pentium III s original Intel motherboardom. > > Mam tam volnu particiu a tak som si chcel na testovanie, ucenie a "hranie" > nainstalovat snapshot 7.0-ky > S predchadzajucim snapshotom som mal problem a tak som tentokrat stiahol a > napalil iba "boot only" ISO. > > Bootnem stroj. > Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora > s ramcekom uprostred a napisom: > "Probing devices, please wait (this can take a while)" > > vzapati sa za napisom "(this can take a while)" objavi biely text an ciernom > pozadi: > BARF 148<66> > Panic: Going nowhere without my init > cpuid = 0 > KDB: enter: panic > [thread pid 1 tid 100007] > stopped at kdb-enter +02x2b: nop > db> co je to za snapshot? jak je stary? v -current bug reporty starsi nez urcita mez jsou uplne k nicemu... ten panic vypada jakoze ti zdechl init. nicmene aby zdechl init tak to uz se musi dit fakt hromy blesky takze myslim ze se pos*alo neco nekde jinde... spis bych doporucil zkusit nainstalit 6.x a z ni updatnout na 7-current, ale tedka je -current velmi divoka. commituji se velke veci tesne pred branchem RELENG_7 a i j osobne, prestoze jsem odvazny hoch, neupdatuju kernel atd. roman From ivo at vutbr.cz Fri Jun 1 10:10:07 2007 From: ivo at vutbr.cz (Ivo Hazmuk) Date: Fri, 01 Jun 2007 10:10:07 +0200 Subject: pripojeni velkeho USB disku formatovaneho FAT nebo NTFS In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8966@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8966@ws.hif.cz> Message-ID: <465FD45F.1040902@vutbr.cz> Jan Spatka wrote: > Dobry den, > > Potreboval bych poradit. Mam WD 500 GB USB 2 disk formatovany jako FAT nebo NTFS (chtel bych ho vyuzit jak pro freebsd tak pro pripadne cestovani a pripojeni k Windows). Pripojeni k FreeBsd 6.1 je OK, ale nedari se i ho namapovat. Procetl jsem si ruzne konference a dosel jsem k zaveru, ze je potreba rekompilovat jadro s parametrem: > Options MSDOSFS_LARGE > Pripravil jsem si tedy novy konfiguracni soubor pro kompilaci noveho jadra (/usr/src/sys/i386/conf/WWW_LARGE_DISK) a pri kontrole tohoto souboru prikazem configure jsem dostal tuto odpoved: > > # config WWW_LARGE_DISK > WWW_LARGE_DISK: unknown option "NMBCLUSTERS" NMBCLUSTERS je nastaveni, ktere uz neni podporovano. Ivo Hazmuk From sitar_vim at procaut.sk Fri Jun 1 11:09:32 2007 From: sitar_vim at procaut.sk (Stano Sitar) Date: Fri, 01 Jun 2007 11:09:32 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <20070601080953.GB35890@freebsd.org> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> Message-ID: <465FE24C.7040604@procaut.sk> Roman Divacky wrote / nap?sal(a): > co je to za snapshot? jak je stary? v -current bug reporty starsi nez urcita mez Je to 7.0-CURRENT-200705-i386-bootonly.iso stiahnuty z: ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200705/7.0-CURRENT-200705-i386-bootonly.iso s datumom 10. 5. 2007 11:31:00 > jsou uplne k nicemu... ten panic vypada jakoze ti zdechl init. nicmene aby zdechl > init tak to uz se musi dit fakt hromy blesky takze myslim ze se pos*alo neco nekde jinde... ... a prave preto by som rad poslall nejake rozumne info o svojom systeme a o tejto chybe. > > spis bych doporucil zkusit nainstalit 6.x a z ni updatnout na 7-current, ale tedka je -current > velmi divoka. commituji se velke veci tesne pred branchem RELENG_7 a i j osobne, prestoze > jsem odvazny hoch, neupdatuju kernel atd. To sa prave neodvazujem. Ked mi takto zdochne system z CD tak sa moze polahky stat ze budem tyzden downloadovat, konfigurovat a kompilovat a po poslednom restarte mi system zahlasi ze "bez mojho initu nikam neides ;-)" Vdaka Stano From michal_sjx at seznam.cz Fri Jun 1 11:14:49 2007 From: michal_sjx at seznam.cz (Michal SJX) Date: Fri, 01 Jun 2007 11:14:49 +0200 Subject: Instalace portu pro Xorg 6.9.0 In-Reply-To: <1427.1525-7029-94875383-1180090850@seznam.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> Message-ID: <1180689289.31348.5.camel@michal-desktop> Jeste mas moznost pouzit # cvsup ports-PRE_XORG_7 # cd /usr/ports/ && make fetchindex soubor ports-PRE_XORG_7 bude obsahovat nastaveni: *default release=cvs tag=PRE_XORG_7 Myslim, ze by to mohlo pomoct. Vlastne tim stahnes takovou verzi portu, ktera byla pred velkym upgrade xorg portu. Kaminar p??e v P? 25. 05. 2007 v 13:00 +0200: > Potreboval bych se ujistit, co a jak mam spravne nastavit. From dan at obluda.cz Fri Jun 1 11:35:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 11:35:00 +0200 Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0) In-Reply-To: <1180689289.31348.5.camel@michal-desktop> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> Message-ID: <465FE844.2070701@obluda.cz> Michal SJX napsal/wrote, On 06/01/07 11:14: > soubor ports-PRE_XORG_7 bude obsahovat nastaveni: > *default release=cvs tag=PRE_XORG_7 Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich mereni) z upgradu na Xorg 7.2 Samotny upgrade je celkem bez problemu, pokdu se dodrzi postup popsany v 'UPDATING'. Jediny hacek snad muze byt varovani, ze se'to nepovede' pokud pred upgradem nemate nainstalovany meta-port xorg. V dobe, kdy si to v UPDATING prectete mate uz strom portu upgradovany, takze ho jednoduse nenainstalujete. Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje (alespon ne s tim konfigurakem, co to s nim fungovalo predtim) a pokdu je nakonfigurovano nelze se dokonce prepnout pomoci CTRL-ALT-Fx do textovych konzoli. Ovladac od NVIDIe (postarsi verze, protoze postarsi karta, nicmene, prelozeny nove) funguje blbe, zapomina vykreslovat casti obrazovky (vetsinou ale staci okno popadnout a pohnout s nim - chybejici kusy se domaluji, i kdyz nekdy zmizi zase jine). Krome toho nove X s timto ovladacem nejsou schopny z monitoru vycist DDC (stare fungovaly bez problemu), takze je treba potrebne informace dodat do konfiguraku 'rucne'. Embedded ovladac 'nv' nenabehne - prinejmensim ne s puvodnim nastavenim, se kterym nabihal. Pravdepodobne existuje nastaveni, ktere funkcni bude, ale zatim jsem ho nenasel. S jinymi kartami a/nebo ovladaci to muze byt hladsi. Nebo jsem mozna mam, ackoliv si to neuvedomuju, nejake neobvykle nastaveni klavesnice a monitoru, ktere v 6.90 fungovalo "nahodou" a ted proste nefunguje - tezko rict. Kazdopadne, upgrade muze nebyt instantni. Kdyby se snad nekdo chtel pochlubit funkcni konfiguraci us<->cs(qwerty) klavesnici tak bych nepohrdnul. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Fri Jun 1 11:44:34 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 11:44:34 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <465FE24C.7040604@procaut.sk> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> Message-ID: <20070601094434.GA38268@freebsd.org> > ... a prave preto by som rad poslall nejake rozumne info > o svojom systeme a o tejto chybe. tak iniciativite se meze nekladou zeo ;) nicmene pokud ti nenabehne init tak to zrejme (na 99.863%) nebude chyba hw nebo neceho takoveho ale spis problem s blbe vypalenym cdckem (init tam chybi) atp. > To sa prave neodvazujem. > Ked mi takto zdochne system z CD tak sa moze polahky stat > ze budem tyzden downloadovat, konfigurovat a kompilovat > a po poslednom restarte mi system zahlasi ze > "bez mojho initu nikam neides ;-)" no... jenze mne jde spis o to eliminovat tu bugu "nemam init". mimochodem ted mne tak napada.... to je "boot only cd" zeo? nikdy jsem to nepouzil ale MA TO VUBEC neco jineho nez kernel? tj. neni to na veci jako "bootnu a root namountim odjinud" ? zkusil bych to cdcko primountovat a mrknout se jestli tam vubec neco je aby to mohlo bootovat :) From dan at obluda.cz Fri Jun 1 11:48:16 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 11:48:16 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <20070601080953.GB35890@freebsd.org> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> Message-ID: <465FEB60.7080705@obluda.cz> Roman Divacky napsal/wrote, On 06/01/07 10:09: >> Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora >> s ramcekom uprostred a napisom: >> Panic: Going nowhere without my init > ten panic vypada jakoze ti zdechl init. nicmene > aby zdechl init tak to uz se musi dit fakt hromy blesky Nejsem, pravda, odbornikem na CURRENT, ale me se zda, ze s normalnim initem to nic spolecneho nema - v teto fazi instalace je "initem" sam instalacni program a ten ke svemu padu 'hromy a blesky' nepotrebuje dokonce ani na RELEASE - dokonce ani na me oblibene stabilni 4.x ne. Tim nerikam, ze je "bezne nepouzitelny", ale rekneme, ze ho nikdy nebylo lze oznacit za "rock stable". Nicmene, doporuceni "instalovat starsi" a pak updatovat (ale ze zdrojaku prekladem, nikoli jako binarni update, protoze pri tom se bud epouzivat tentyz instalator) by mohla byt navzdory tomu nejrozumejsim resenim. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From pav at FreeBSD.org Fri Jun 1 11:48:27 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Fri, 01 Jun 2007 11:48:27 +0200 Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0) In-Reply-To: <465FE844.2070701@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> Message-ID: <1180691307.2356.12.camel@pav.hide.vol.cz> Dan Lukes p??e v p? 01. 06. 2007 v 11:35 +0200: > Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje (alespon > ne s tim konfigurakem, co to s nim fungovalo predtim) a pokdu je Tradicni ceske prepinani alt+shift funguje, ale jako shift+alt, tj je nutno nejdrive stisknout shift, a k nemu drzite primacknout alt. Opacne to nefunguje, nevim proc. -- Pav Lucistnik - Hocumms Razor states that the most obvious, though possible not conceviable, answer to a problem is most likely the correct one. - unless you are playing zelda. From rdivacky at freebsd.org Fri Jun 1 11:51:01 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 11:51:01 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <465FEB60.7080705@obluda.cz> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FEB60.7080705@obluda.cz> Message-ID: <20070601095101.GA38559@freebsd.org> On Fri, Jun 01, 2007 at 11:48:16AM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/01/07 10:09: > >> Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora > >> s ramcekom uprostred a napisom: > > >> Panic: Going nowhere without my init > > > ten panic vypada jakoze ti zdechl init. nicmene > > aby zdechl init tak to uz se musi dit fakt hromy blesky > > Nejsem, pravda, odbornikem na CURRENT, ale me se zda, ze s normalnim > initem to nic spolecneho nema - v teto fazi instalace je "initem" sam > instalacni program a ten ke svemu padu 'hromy a blesky' nepotrebuje > dokonce ani na RELEASE - dokonce ani na me oblibene stabilni 4.x ne. Tim > nerikam, ze je "bezne nepouzitelny", ale rekneme, ze ho nikdy nebylo lze > oznacit za "rock stable". > > Nicmene, doporuceni "instalovat starsi" a pak updatovat (ale ze > zdrojaku prekladem, nikoli jako binarni update, protoze pri tom se bud > epouzivat tentyz instalator) by mohla byt navzdory tomu nejrozumejsim > resenim. tak jsem se na to dival a je to jak rikam.. to boot only obsahuje POUZE kernel. tj. panic ve stylu "nemam init" je ocekavany, je potreba primountovat / odjinud. lepe receno - pro instalaci je todle cdcko nepouzitelne From dan at obluda.cz Fri Jun 1 13:33:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 13:33:38 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <1180691307.2356.12.camel@pav.hide.vol.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <1180691307.2356.12.camel@pav.hide.vol.cz> Message-ID: <46600412.4050702@obluda.cz> Pav Lucistnik napsal/wrote, On 06/01/07 11:48: > Tradicni ceske prepinani alt+shift funguje, ale jako shift+alt, tj je > nutno nejdrive stisknout shift, a k nemu drzite primacknout alt. > Opacne to nefunguje, nevim proc. Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni - jake nastaveni je "tradicni ceske" ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From babjak at hilbert.chtf.stuba.sk Fri Jun 1 13:34:18 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 1 Jun 2007 13:34:18 +0200 Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0) In-Reply-To: <465FE844.2070701@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> Message-ID: <20070601113418.GA63214@hilbert.chtf.stuba.sk> > Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich > mereni) z upgradu na Xorg 7.2 ^-- Mozem sa pridat. Nijake exaktne merania ani nie su potrebne aby som vedel, ze nieco v 7.2 nie je celkom v poriadku. Aj v case absolutnej necinosti Xorg "zerie" cca 3% Cpu, v SystemGuard applete v KDE vidim permanentne cca 20% zataze, riadok "CPU States" v top(1) v case, ked som nalogovany v KDE a nerobim nic nepretrzite ukazuje priblizne tieto hodnoty: CPU states: 26.1% user, 0.0% nice, 2.3% system, 0.0% interrupt, 71.6% idle > Samotny upgrade je celkem bez problemu, pokdu se dodrzi postup popsany > v 'UPDATING'. Jediny hacek snad muze byt varovani, ze se'to nepovede' ^-- Trochu som bojoval s tym, ze kym som bol prihlaseny v KDE, stale sa mi v /usr/X11R6/etc/settings/ vytvaral nejaky qt lock subor; tak som ho nechal v sucke mazat, kym zbehol ten skript. Upgrade XOrg som robil za plnej prevadzky svojho desktopu; predsalen si niekolkohodinovu odstavku v praci dovolit nemozem. Hned na zaciatku pri 'portupgrade -Rf libXft' sa mi rozbili fonty v niekolkych aplikaciach, neskor uplne odisli fonty v konsole(1) (vsade boli stvorceky); v instanciach konosole(1), ktore boli spustene pred upgradom, zostali fonty fungovat az do konca -- nastastie som mal dostatocny "pool" okien. :-))) xterm fungoval bez problemov aj pocas upgradu. tsclient(1) pocas upgradu coredumpoval. Po upgrade som si musel vygenerovat novy xorg.conf. Okrem vyssie uvedeneho problemu s permenennou pracou cpu uz vlastne ziadnu zmenu suvisiacu z xorg nepozorujem. J. From babjak at hilbert.chtf.stuba.sk Fri Jun 1 13:38:23 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 1 Jun 2007 13:38:23 +0200 Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0) In-Reply-To: <465FE844.2070701@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> Message-ID: <20070601113823.GB63214@hilbert.chtf.stuba.sk> Just for fun: > Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich > mereni) z upgradu na Xorg 7.2 ^-- Krasny priklad toho, ako sa casy menia: Dan nas zoznamuje s novinkami. :-))) J. From pav at FreeBSD.org Fri Jun 1 13:45:55 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Fri, 01 Jun 2007 13:45:55 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <46600412.4050702@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <1180691307.2356.12.camel@pav.hide.vol.cz> <46600412.4050702@obluda.cz> Message-ID: <1180698355.2356.14.camel@pav.hide.vol.cz> Dan Lukes p??e v p? 01. 06. 2007 v 13:33 +0200: > Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni - > jake nastaveni je "tradicni ceske" ? Option "XkbLayout" "us,cz" Option "XkbOptions" "grp:alt_shift_toggle" Nekdo snad pouziva nejake jine? -- Pav Lucistnik Thank God we're theoretical physicists so we don't have to get our hands dirty with particle accelerators and other heavy machinery. From dan at obluda.cz Fri Jun 1 13:46:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 13:46:00 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <20070601113418.GA63214@hilbert.chtf.stuba.sk> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070601113418.GA63214@hilbert.chtf.stuba.sk> Message-ID: <466006F8.1070601@obluda.cz> Jozef Babjak napsal/wrote, On 06/01/07 13:34: > Aj v case absolutnej necinosti Xorg "zerie" cca 3% Cpu K tomu se ja pridat nemuzu. U me je to cista nula. Tedy, samozrejme, kdyz se prepnu do textove konzole a na 'top' se divam tam. Takze to bude zatez vyvolana nejakou aplikaci, kterou ja nemam. To jeste neznamena, ze nejde o zmenu chovani v souvislosti s upgradem (obzvlast pokdu rpedchozi verze tuhle zatez negenerovala), ale je zrejme, ze to nelze Xorg pripsat uplne jednoznacne a jednoduse. Ono KDE je taky pekna hydra. > Upgrade XOrg som robil za plnej prevadzky svojho desktopu > neskor uplne odisli fonty v konsole(1) (vsade boli stvorceky); v instanciach > konosole(1), ktore boli spustene pred upgradom, zostali fonty fungovat > az do konca -- nastastie som mal dostatocny "pool" okien. :-))) Taky jsem upgrade delal v dobe, kdy Xy bezely, ale nenapadlo by me delat to z nich. Od toho mam textove konzole. K zadnym problemum s fonty ale nedoslo. Jen zbuchnul Seamonkey. Ale nemyslim, ze je korektni pozadovat spolehlivou funkci v prubehu upgrade beziciho systemu. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Fri Jun 1 14:05:19 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 14:05:19 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <20070601113823.GB63214@hilbert.chtf.stuba.sk> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070601113823.GB63214@hilbert.chtf.stuba.sk> Message-ID: <46600B7F.4080505@obluda.cz> Jozef Babjak napsal/wrote, On 06/01/07 13:38: >> Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich >> mereni) z upgradu na Xorg 7.2 > > ^-- Krasny priklad toho, ako sa casy menia: Dan nas zoznamuje s novinkami. Ale houby ;-). Ja mam vetsinou novinky osahane. Nase jiskreni s Romanem, ktere tu obcas nastava, je zpusobene tim, ze ja jsem podstatne opatrnejsi co se tyce nasazovani novinek do produkcniho systemu (to se rozcilim ja na nej, kdyz to tu propaguje) a nemam dojem, ze je prinosne pomahat nasazovani novinek tim, ze se pokdu mozno nebude mluvit o jejich nedostatcich (to se zase rozciluje on na me, kdyz to udelam ja). Ale to, ze nejsem nadsen z "CURRENT na kazdy server" nic nerika o tom, co si po vecerech zkousim na svem PC doma. Ja bych rekl, ze vsichni tady mate vlastni hlavu - a pri obcasnem zajiskreni mate alespon z ceho vybirat. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Fri Jun 1 14:11:16 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 14:11:16 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <1180698355.2356.14.camel@pav.hide.vol.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <1180691307.2356.12.camel@pav.hide.vol.cz> <46600412.4050702@obluda.cz> <1180698355.2356.14.camel@pav.hide.vol.cz> Message-ID: <46600CE4.1020704@obluda.cz> Pav Lucistnik napsal/wrote, On 06/01/07 13:45: >> Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni - >> jake nastaveni je "tradicni ceske" ? > > Option "XkbLayout" "us,cz" > Option "XkbOptions" "grp:alt_shift_toggle" Vedel jsem, ze problem bude s pojmem "tradicni". To neni ceska qwerty, ze ? ;-) Nicmene, i s timhle nastavenim u me prestane byt mozne prepnuti do textove konzole. No, ted to nemam vuli to resit - az me to bude stvat hodne, tak se na to podivam, pokud to do te doby nekdo nevyresi - nebo neprijde nova verze. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From pav at FreeBSD.org Fri Jun 1 14:31:27 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Fri, 01 Jun 2007 14:31:27 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <46600CE4.1020704@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <1180691307.2356.12.camel@pav.hide.vol.cz> <46600412.4050702@obluda.cz> <1180698355.2356.14.camel@pav.hide.vol.cz> <46600CE4.1020704@obluda.cz> Message-ID: <1180701087.2356.17.camel@pav.hide.vol.cz> Dan Lukes p??e v p? 01. 06. 2007 v 14:11 +0200: > Pav Lucistnik napsal/wrote, On 06/01/07 13:45: > >> Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni - > >> jake nastaveni je "tradicni ceske" ? > > > > Option "XkbLayout" "us,cz" > > Option "XkbOptions" "grp:alt_shift_toggle" > > Vedel jsem, ze problem bude s pojmem "tradicni". To neni ceska qwerty, > ze ? ;-) O ty konkretni layouty tam nejde, klidne tam mej madarstinu a hindi. Dulezita je tam ta metoda prepinani layoutu. A IMHO ceske qwerty je pekelny hybrid. Nechapu jak to nekdo muze pri zdravem rozumu chtit pouzivat. -- Pav Lucistnik Fairy tales do not tell children that dragons exist. Children already know dragons exist. Fairy tales tell children that dragons can be killed. -- G. K. Chesterton From babjak at hilbert.chtf.stuba.sk Fri Jun 1 14:46:37 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 1 Jun 2007 14:46:37 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <466006F8.1070601@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070601113418.GA63214@hilbert.chtf.stuba.sk> <466006F8.1070601@obluda.cz> Message-ID: <20070601124637.GA63421@hilbert.chtf.stuba.sk> > K tomu se ja pridat nemuzu. U me je to cista nula. Tedy, samozrejme, > kdyz se prepnu do textove konzole a na 'top' se divam tam. ^-- Ok, po prepnuti do texovej konzoly aktivita xorg skutocne klesne na nulu. :-) J. From sitar_vim at procaut.sk Fri Jun 1 14:52:19 2007 From: sitar_vim at procaut.sk (Stano Sitar) Date: Fri, 01 Jun 2007 14:52:19 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <20070601094434.GA38268@freebsd.org> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> Message-ID: <46601683.7030509@procaut.sk> Roman Divacky wrote / nap?sal(a): > no... jenze mne jde spis o to eliminovat tu bugu "nemam init". mimochodem > ted mne tak napada.... to je "boot only cd" zeo? nikdy jsem to nepouzil > ale MA TO VUBEC neco jineho nez kernel? tj. neni to na veci jako "bootnu a > root namountim odjinud" ? zkusil bych to cdcko primountovat a mrknout se jestli > tam vubec neco je aby to mohlo bootovat :) INE pecko som z toho nabootoval, podelil som disk a spustil som install. "boot only CD" je vlastne komplet instalacne CD, ale nema balicky. Takze CD ako take je v poriadku. Rovnako sa mi v tom "vadnom" pocitaci chovalo aj "boot only CD" s predch. snapshotom 7.0-CURRENT-200704-i386-bootonly.iso a presne ten isty problem som mal s instalacnym CD snapshotu 7.0-CURRENT-200704-i386-disc1.iso Skusal som aj rozne CDROM mechaniky. Stano From morbid at post.cz Fri Jun 1 15:09:00 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Fri, 01 Jun 2007 15:09:00 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20avg=20pro=20=2Absd?= In-Reply-To: <465FB1B4.3040804@hotelovkatp.cz> Message-ID: <5.8-8238-1947493615-1180703340@post.cz> > ------------ P?vodn? zpr?va ------------ > Od: Obr Pavel > P?edm?t: Re: avg pro *bsd > Datum: 01.6.2007 07:46:35 > ---------------------------------------- > Roman Divacky napsal(a): > > zdravim > > > > pred casem tady nekdo resil avg pro linux. slibil jsem se popta > > > Ano, o tom, ze existuje avg pro freebsd vim...navic jsem jeho asi 6 > mesicnim uzivatelem na postovnim serveru:). Nicmene rec byla o > avgtcpsrv, coz je zcela neco jineho. Jedna se o soucast administracniho > nastroje pro centralni spravu antviru AVG na klientskych stanicich a to > bylo hlavnim tematem tehdejsiho problemu.... > A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate > vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem > (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze > avgtcpsrv se portovat nebude. > > Pavel Obr > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > Ano skutecne se snazim sprovoznit avgtcpsrv. Sice to jde spustit pomoci emulace linuxu, ale nedari se mi navazat komunikaci s firebird databazovym serverem. -- Michal Morbid Nosek > From rdivacky at freebsd.org Fri Jun 1 15:19:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 15:19:49 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <46601683.7030509@procaut.sk> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> Message-ID: <20070601131949.GA55567@freebsd.org> On Fri, Jun 01, 2007 at 02:52:19PM +0200, Stano Sitar wrote: > Roman Divacky wrote / nap?sal(a): > > > no... jenze mne jde spis o to eliminovat tu bugu "nemam init". mimochodem > > ted mne tak napada.... to je "boot only cd" zeo? nikdy jsem to nepouzil > > ale MA TO VUBEC neco jineho nez kernel? tj. neni to na veci jako "bootnu a > > root namountim odjinud" ? zkusil bych to cdcko primountovat a mrknout se jestli > > tam vubec neco je aby to mohlo bootovat :) > > INE pecko som z toho nabootoval, podelil som disk a spustil som install. > "boot only CD" je vlastne komplet instalacne CD, ale nema balicky. > Takze CD ako take je v poriadku. v praci jsem se na to "boot only" iso dival a obsahuje akorat /boot/ a NIC JINEHO, to nemuze spustit install :) teda pokud jsem neco DOST VELKEHO neprehlidl.... kazodpadne tohle by nemelo byt tezke overit :) From rdivacky at freebsd.org Fri Jun 1 15:24:28 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 15:24:28 +0200 Subject: avg pro *bsd In-Reply-To: <5.8-8238-1947493615-1180703340@post.cz> References: <465FB1B4.3040804@hotelovkatp.cz> <5.8-8238-1947493615-1180703340@post.cz> Message-ID: <20070601132428.GB55567@freebsd.org> On Fri, Jun 01, 2007 at 03:09:00PM +0200, Michal Nosek wrote: > > > ------------ P?vodn? zpr?va ------------ > > Od: Obr Pavel > > P?edm?t: Re: avg pro *bsd > > Datum: 01.6.2007 07:46:35 > > ---------------------------------------- > > Roman Divacky napsal(a): > > > zdravim > > > > > > pred casem tady nekdo resil avg pro linux. slibil jsem se popta > > > > > Ano, o tom, ze existuje avg pro freebsd vim...navic jsem jeho asi 6 > > mesicnim uzivatelem na postovnim serveru:). Nicmene rec byla o > > avgtcpsrv, coz je zcela neco jineho. Jedna se o soucast administracniho > > nastroje pro centralni spravu antviru AVG na klientskych stanicich a to > > bylo hlavnim tematem tehdejsiho problemu.... > > A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate > > vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem > > (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze > > avgtcpsrv se portovat nebude. > > > > Pavel Obr > > -- > > FreeBSD mailing list (users-l at freebsd.cz) > > http://www.freebsd.cz/listserv/listinfo/users-l > > > > > > Ano skutecne se snazim sprovoznit avgtcpsrv. Sice to jde spustit pomoci emulace linuxu, ale nedari se mi navazat komunikaci s firebird databazovym serverem. 2 informace 1) ptal jsem se kamarada z avg a pry byste meli napsat obchodnikum ze o to mate zajem 2) pokud neco nejede v linuxove emulaci tak mne to zajima.. ale az po statnicich :) mimochodem, celkem bych ocenil report jestli to jede pod linuxulatorem v 7-current. dle jemneho pohledu napriklad recvmsg() v 6.x je rozbite. pripadne v priv mailu mi napis jestli to fici v 7cce, jestli to tak zkusim vyvinout nejakou aktivitu aby se MFCly nejake fixy roman From dan at obluda.cz Fri Jun 1 15:57:13 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 15:57:13 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <20070601131949.GA55567@freebsd.org> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> Message-ID: <466025B9.20908@obluda.cz> Roman Divacky napsal/wrote, On 06/01/07 15:19: >> INE pecko som z toho nabootoval, podelil som disk a spustil som install. >> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky. >> Takze CD ako take je v poriadku. > > v praci jsem se na to "boot only" iso dival a obsahuje akorat /boot/ a NIC JINEHO, > to nemuze spustit install :) teda pokud jsem neco DOST VELKEHO neprehlidl.... To velke, co jsi pripadne mohl relativne snadno prehlednout, je mfsroot image - to by na CD byl jeden soubor (a nevim, jestli se navic neda vlinkovat primo do kernelu, pak by nebyl videt vubec), ale po startu z takoveho CD by byla videt podstatne bohatsi struktura - vcetne sysinstallu na miste initu. Nakonec, tak nejak to funguje i na soucasnych instalacich - a to, ze je tam (navic taky) viditelny init je proto, ze jde soucasne o Livesystem CD. Ale co na tm CD je nebo neni jsem nezkoumal - jen teoretizuju. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Fri Jun 1 16:09:58 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 1 Jun 2007 16:09:58 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <466025B9.20908@obluda.cz> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz> Message-ID: <20070601140958.GA56667@freebsd.org> On Fri, Jun 01, 2007 at 03:57:13PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/01/07 15:19: > >> INE pecko som z toho nabootoval, podelil som disk a spustil som install. > >> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky. > >> Takze CD ako take je v poriadku. > > > > v praci jsem se na to "boot only" iso dival a obsahuje akorat /boot/ a NIC JINEHO, > > to nemuze spustit install :) teda pokud jsem neco DOST VELKEHO neprehlidl.... > > To velke, co jsi pripadne mohl relativne snadno prehlednout, je mfsroot > image - to by na CD byl jeden soubor (a nevim, jestli se navic neda > vlinkovat primo do kernelu, pak by nebyl videt vubec), ale po startu z > takoveho CD by byla videt podstatne bohatsi struktura - vcetne > sysinstallu na miste initu. hm... tak je to tak. v tom pripade nevim proc to nejede... From dan at obluda.cz Fri Jun 1 16:29:12 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 16:29:12 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <20070601140958.GA56667@freebsd.org> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz> <20070601140958.GA56667@freebsd.org> Message-ID: <46602D38.3040302@obluda.cz> Roman Divacky napsal/wrote, On 06/01/07 16:09: >> >> INE pecko som z toho nabootoval, podelil som disk a spustil som install. >> >> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky. > hm... tak je to tak. v tom pripade nevim proc to nejede... Zbuchne ten sysinstall, co se v ramci instalace spousti misto initu. Potud je to celkem jasne. Jina otazka je proc zbuchne. Pokud se v tom panicu da prepnout na jinou konzoli, tak na vty2 je debug konzole a z jejiho obsahu by mohlo jit neco usoudit. Ja to ale cistym tipovanim hadam na problem sysinstalu v souvislosti s konkretni hardwarovou konfiguraci toho pocitace. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Fri Jun 1 16:48:59 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 01 Jun 2007 16:48:59 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <20070601124637.GA63421@hilbert.chtf.stuba.sk> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070601113418.GA63214@hilbert.chtf.stuba.sk> <466006F8.1070601@obluda.cz> <20070601124637.GA63421@hilbert.chtf.stuba.sk> Message-ID: <466031DB.2070302@obluda.cz> Jozef Babjak napsal/wrote, On 06/01/07 14:46: >> K tomu se ja pridat nemuzu. U me je to cista nula. Tedy, samozrejme, >> kdyz se prepnu do textove konzole a na 'top' se divam tam. > > ^-- Ok, po prepnuti do texovej konzoly aktivita xorg skutocne klesne > na nulu. :-) No pak ale za to zatizeni nemuze sama pritomnost Xorg, ale to, ze po nich nejaka aplikace neco chce. Kdyz ten 'top' spustim z xtermu, tak zatizeni nula byt nemuze, nicmene, kolisa na hranici meritelnosti (0.01). No,v e chvili, kdy se mi prekresluje background image, nebo hodiny na liste, tak to misty stoupne na trochu vyssi hodnotu. Ale ja nemam KDE - a fvwm je co do naroku podstatne umirnenejsi ... Pav Lucistnik napsal/wrote, On 06/01/07 14:31: > A IMHO ceske qwerty je pekelny hybrid. Nechapu jak to nekdo muze pri > zdravem rozumu chtit pouzivat. Me pusobi zasadni problemy prepinat hlavu mezi dvema klavesnicemi, konkretne mezi znaky, ktere jsou na obou klavesnicich, ale na ruznych pozicich. Problem je s kulatymi zavorkami a podobnymi znaky, ktere jsou na obou klavesnicich, ale na kazde jinde. Z a Y je tentyz problem, horsi ale o to, ze to jsou pismena, ktera se na rozdil od zavorek pisou dost bezne. S cisly problem neni - ty stejne pisu na numericke klavesnici, takze "zustavaji". Nejvetsi problem tak je to Z a Y, coz resi QWERTY - a zrejme presne z tohoto duvodu vznikla. Ale mozny je i to druhy vysvetleni - ze nemam zdravy rozum. To ja muzu jen tezko posoudit. ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From sitar_vim at procaut.sk Fri Jun 1 18:26:08 2007 From: sitar_vim at procaut.sk (Stano Sitar) Date: Fri, 01 Jun 2007 18:26:08 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <46602D38.3040302@obluda.cz> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz> <20070601140958.GA56667@freebsd.org> <46602D38.3040302@obluda.cz> Message-ID: <466048A0.7020500@procaut.sk> Takze. Medzicasom som experimentoval. Nasiel som tu v praci dalsie PC na ktorom to "boot only" CD zdochne presne rovnakum sposobom ako u mna doma Tentokrat je to: CORE 2 Duo masina s Asus motherboardom, SATA diskom, 1GB RAM Cize o dve triedy lepsia nez moja sunka doma. Tiez som stiahol "plnu" instalacku - teda disc1 a ta sposobi *presne* rovkany crash. Dan Lukes wrote / napi'sal(a): > Roman Divacky napsal/wrote, On 06/01/07 16:09: > Zbuchne ten sysinstall, co se v ramci instalace spousti misto initu. > Potud je to celkem jasne. Jina otazka je proc zbuchne. Pokud se v tom > panicu da prepnout na jinou konzoli, tak na vty2 Ano. Po stlaceni Alt+F2 som sa dostal na Debug konzolu. > je debug konzole a z > jejiho obsahu by mohlo jit neco usoudit. Ja to ale cistym tipovanim > hadam na problem sysinstalu v souvislosti s konkretni hardwarovou > konfiguraci toho pocitace. DEBUG: ioctl (3, TIOCCONS, NULL)=0(success) DEBUG: MADT Found CPU APIC ID1 enabled DEBUG: MADT Found CPU APIC ID2 enabled DEBUG: Add mapping for /dev/cuad0 to sl0 Zhrniem to: Aj "plna" instalacka sposobi crash "bez mojho initu nikam neideme" Aj na inej HW konfiguracii nez mam doma to spanikari. Prijemny vikend prajem Stano From dan at obluda.cz Sat Jun 2 09:20:02 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 02 Jun 2007 09:20:02 +0200 Subject: Problem s bootovanim snapshot 7.0 CD In-Reply-To: <466048A0.7020500@procaut.sk> References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz> <20070601140958.GA56667@freebsd.org> <46602D38.3040302@obluda.cz> <466048A0.7020500@procaut.sk> Message-ID: <46611A22.50405@obluda.cz> Stano Sitar napsal/wrote, On 06/01/07 18:26: >> Ja to ale cistym tipovanim >> hadam na problem sysinstalu v souvislosti s konkretni hardwarovou >> konfiguraci toho pocitace. > DEBUG: ioctl (3, TIOCCONS, NULL)=0(success) > DEBUG: MADT Found CPU APIC ID1 enabled > DEBUG: MADT Found CPU APIC ID2 enabled > DEBUG: Add mapping for /dev/cuad0 to sl0 Nevim jak v teto instalaci, ale v instalaci 6.1 pote nasleduje ocuchavani disku. Nemyslim, ze se to vyrazne menilo, predpokladejme, ze i tady nasleduji disky. > Aj na inej HW konfiguracii nez mam doma to spanikari. Otazka je, jestli opravdu je jina - v tom konkretnim parametru, na kterem to pada. S informacemi, ktere mam bych ja vyslovil teorii, ze mu vadi nektery z radicu disku, nektery z konkretnich disku, data na nekterem konkretnim disku (konkretni typ slice, LBA versus non-LBA pristup a pod), nedari se mu DMA pristup ... Takze bych zkusil pozakazovat a poodpojovat z diskoveho systemu vse co se da (zakazat radice, odpojit disky ...), krome toho minima co je treba by fungovalo bootovaci CD. Pri startu bych zakazal DMA jak pro disky (i kdyz tam nejsou) tak CD. Pokud to takhle nezbuchne, muzes (treba pulenim intervalu) hledat co je klicova komponenta ci nastaveni. Pokud to zbuchne, nezbyva nez ladit. Nakonec, CURRENT neni urcen pro "bezne" uzivatele, ale pro ty, kteri jsou 'deep-in' pohledu schopni. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Sun Jun 3 22:56:16 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 3 Jun 2007 22:56:16 +0200 Subject: zajimave slides Message-ID: <20070603205616.GA47259@freebsd.org> http://www.openbsd.org/papers/cuug2007/ sice je to openbsd ale aspon pro klid v dusi ze pouzivame 103.7x lepsi OS :) (pro neznale - v podstate vsecko krome pf-specific co tam ti kluci resi melo fbsd vyreseno daaaavno) (pro dana - openbsd dnesnich dni je celkem podobne fbsd 3.x popr. 4.x ;) pred tydnem commitli merged buffer cache a tusim uz i zacali podporovat Giant locked kernel) rozhodne ale super videt pokrok :) roman From rdivacky at freebsd.org Sun Jun 3 23:01:28 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 3 Jun 2007 23:01:28 +0200 Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0) In-Reply-To: <465FE844.2070701@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> Message-ID: <20070603210128.GA47332@freebsd.org> > Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje (alespon > ne s tim konfigurakem, co to s nim fungovalo predtim) a pokdu je > nakonfigurovano nelze se dokonce prepnout pomoci CTRL-ALT-Fx do > textovych konzoli. to prepinani delate jak? mne "normalne" nefunguje musim pustit "setxkbmap us" a pak to teprve zacne fungovat netusim jak poznat jakou mapu mam defaultne. pevne doufam ze uz nikdy v zivote nebudu nucen cestinu pouzivat takze mi klidne poradte jak "vsecko vypnu" a nahodim vanilla Xy. ja netusim jak na to :) 'kuju roman From dan at obluda.cz Mon Jun 4 00:36:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 04 Jun 2007 00:36:00 +0200 Subject: zajimave slides In-Reply-To: <20070603205616.GA47259@freebsd.org> References: <20070603205616.GA47259@freebsd.org> Message-ID: <46634250.3020805@obluda.cz> Roman Divacky napsal/wrote, On 06/03/07 22:56: > http://www.openbsd.org/papers/cuug2007/ > > sice je to openbsd ale aspon pro klid v dusi ze pouzivame > 103.7x lepsi OS :) > > (pro neznale - v podstate vsecko krome pf-specific co tam ti kluci > resi melo fbsd vyreseno daaaavno) > > (pro dana - openbsd dnesnich dni je celkem podobne fbsd 3.x popr. 4.x ;) > pred tydnem commitli merged buffer cache a tusim uz i zacali podporovat Giant > locked kernel) > > rozhodne ale super videt pokrok :) Toto je konference o FreeBSD. Nikdo se tu nebude navazet ani do Linuxu, ani do Windows, ani do OpenBSD ani do jakehokoliv jineho operacniho systemu jen proto, ze v nejakem konkretnim parametru jsou horsi nez FreeBSD, at uz proto, ze onomu parametru neprikladaji takovy vyznam, jaky mu priklada FreeBSD nebo proto, ze vyvoj FreeBSD sleduji se zpozdenim. Jeste by to melo smysl, kdybychom se z toho mohli nejak poucit, ale to neni ten pripad - sam tvrdis, ze tyhle otazky uz ma FreeBSD vyresene. Navazeni se to uzivatelu jinych systemu tu nebyvalo zvykem a tak to zustane i nadale. Nevadi mi prezentace odlisnych nazoru, ani trochu jiskrivejsi diskuse, pokud jsou k veci a ku prospechu teto konference. V takovych pripadech jsem nikdy nezneuzil pravomoce moderatora abych prosadil me milejsi nazor. Toto je ale neco zcela jineho. Tento thread prohlasuji za zcela uzavreny. Pripadne reakce k teto veci vyhradne na adresu moderatoru konference. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Jun 4 00:37:01 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 04 Jun 2007 00:37:01 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <20070603210128.GA47332@freebsd.org> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org> Message-ID: <4663428D.7080903@obluda.cz> Roman Divacky napsal/wrote, On 06/03/07 23:01: >> Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje > to prepinani delate jak? mne "normalne" nefunguje musim pustit "setxkbmap us" a > pak to teprve zacne fungovat Doted jsem mel: Driver "kbd" Option "XkbLayout" "us,cz" Option "XkbCompat" "default+ledscroll(group_lock)" Option "XKbOptions" "grp:alt_shift_toggle" Jak uz tu ale zaznelo, nekomu funguje prepinani jen pri spravnem poradi stisku ALT a Shift, jinemu (me) nefunguje na novych Xech vubec. Jukni do archivu na tenhle thread - najdes to presneji. > netusim jak poznat jakou mapu mam defaultne 'Defaultne' je ta prvni (v prikladu shora tedy 'en'). Jestli nemuslis 'jakou mam defaultne', ale 'jakou mam prave aktivni' tak na to prave slouzil trick, ktery nastavil jako indikator alternativni grupy LEDku scroll-lock. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cejkar at fit.vutbr.cz Mon Jun 4 08:31:37 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Mon, 4 Jun 2007 08:31:37 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <4663428D.7080903@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org> <4663428D.7080903@obluda.cz> Message-ID: <20070604063137.GA28805@fit.vutbr.cz> > ... # Jak nastavit ?eskou kl?vesnici? Ahoj, a jak se projevuj? nastaven? Option "XkbLayout" "us,cz" Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" nebo Option "XkbLayout" "us,cz_qwerty" Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" uveden? v http://www.freebsd.cz/wiki/index.php?title=Lokalizace_X_Window#Nastaven.C3.AD_.C4.8Desk.C3.A9_kl.C3.A1vesnice ? Sice jsem je?t? 7.2 nezkou?el, ale podle p?edchoz?ch reakc? zde v t?to konferenci jsem m?l dojem, ?e to nen? a? tak ?patn? nastaven? ani pro 7.2. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From rdivacky at freebsd.org Mon Jun 4 12:08:19 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 4 Jun 2007 12:08:19 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <4663428D.7080903@obluda.cz> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org> <4663428D.7080903@obluda.cz> Message-ID: <20070604100819.GA65378@freebsd.org> > Jak uz tu ale zaznelo, nekomu funguje prepinani jen pri spravnem poradi > stisku ALT a Shift, jinemu (me) nefunguje na novych Xech vubec. blbe jsem se vyjadril.. prepinani Xka <-> console jsem mel na mysli. ja musim nahodit tu us kbmap aby mi to prepinani fungovalo... From marko at exitcode.org Mon Jun 4 13:32:19 2007 From: marko at exitcode.org (Marek Holly) Date: Mon, 4 Jun 2007 13:32:19 +0200 Subject: Upgrade na Xorg 7.2 In-Reply-To: <20070604100819.GA65378@freebsd.org> References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org> <4663428D.7080903@obluda.cz> <20070604100819.GA65378@freebsd.org> Message-ID: <20070604113219.GA23316@d610.network.home> On Mon, Jun 04, 2007 at 12:08:19PM +0200, Roman Divacky wrote: > > Jak uz tu ale zaznelo, nekomu funguje prepinani jen pri spravnem poradi > > stisku ALT a Shift, jinemu (me) nefunguje na novych Xech vubec. > > blbe jsem se vyjadril.. prepinani Xka <-> console jsem mel na mysli. > ja musim nahodit tu us kbmap aby mi to prepinani fungovalo... Mal som prakticky rovnaky problem. Pri nastaveni iba jednej klavesnice v XkbLayout vsetko islo v pohode. V pripade, dvoch klavesnic (us,sk) Alt nefungoval vobec. Pravdepodobne ide o nejaky bug v xkeyboard-config. Riesenim je downgrade z verzie 0.9 na 0.8. -- Marek Holly marko at exitcode.org From 000.fbsd at quip.cz Mon Jun 4 13:37:10 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 04 Jun 2007 13:37:10 +0200 Subject: jak resit nepritomnost 3rd party zavislosti portu? Message-ID: <4663F966.8080303@quip.cz> Uz jsem to tu jednou zminoval a tak nejak se to snazil s Danem resit u instalace Trac, ale ani tam jsem to uplne nedoresil a v podstate ten samy problem mam i v pripade Amavisd-new a SpamAssassin. Oba porty maji oficialne zavislost na GnuPG-2, jenze tenhle port je nekompatibilni s GnuPG-1 (na urovni scriptovani), takze nadale na vsech strojich pouzivam GnuPG-1. GnuPG-2 zavisi na hromade veci, ktere se mi samozrejme s GnuPG-1 neinstaluji. Jak Amavisd-new tak i SpamAssassin spokojene funguje s GnuPG-1 a tudiz pri instalaci / upgrade portu nevyzaduje instalaci GnuPG-2 a jeho zavislosti, jenze pak se mi po upgrade SpamAssassinu vypise pri volani portversion chyba: root ~/# portversion -vL = Stale dependency: p5-Mail-SpamAssassin-3.2.0 --> curl-7.16.1 -- manually run 'pkgdb -F' to fix, or specify -O to force. Lze "nekde nejak" definovat, ze mam GnuPG-1 a tudiz port ani nema ocekavat pritomnost nejakych 3rd party zavislosti? Po kazdem upgrade pak totiz projedu kolecko techto oprav: root ~/# pkgdb -F ---> Checking the package registry database Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> curl-7.16.1 (ftp/curl): Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> libksba-1.0.1_1 (security/libksba): libxml2-2.6.27 (score:16%) ? ([y]es/[n]o/[a]ll) [no] Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> openldap-client-2.3.35 (net/openldap23-client): Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> pth-2.0.7 (devel/pth): Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> dirmngr-0.9.7_2 (security/dirmngr): Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> libgcrypt-1.2.4_1 (security/libgcrypt): libxml2-2.6.27 (score:16%) ? ([y]es/[n]o/[a]ll) [no] no Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> gnupg-2.0.3 (security/gnupg): gnupg-1.4.7_1 (score:68%) ? ([y]es/[n]o/[a]ll) [no] yes Fixed. (-> gnupg-1.4.7_1) Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> libgpg-error-1.4_1 (security/libgpg-error): libxml2-2.6.27 (score:18%) ? ([y]es/[n]o/[a]ll) [no] no Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no New dependency? (? to help): Delete this? ([y]es/[n]o/[a]ll) [yes] Deleted. Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly) Mirek From pav at FreeBSD.org Mon Jun 4 13:42:26 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Mon, 04 Jun 2007 13:42:26 +0200 Subject: jak resit nepritomnost 3rd party zavislosti portu? In-Reply-To: <4663F966.8080303@quip.cz> References: <4663F966.8080303@quip.cz> Message-ID: <1180957346.20088.32.camel@pav.hide.vol.cz> Miroslav Lachman p??e v po 04. 06. 2007 v 13:37 +0200: > Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno > zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s > GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly) Tohle by fungovalo, kdyby 1) SpamAssassin port mel volbu na vyber gnupg1 misto gnupg2 2) byly aplikovane urcite patche proti bsd.port.mk, ktere jsou v testovani Do te doby hadam ze pkgdb -F je jedina cesta kupredu. -- Pav Lucistnik Like 'Do Notte Buye Betamacks.' That was a prediction for 1972. From karel.cirman at aveco.com Mon Jun 4 14:28:52 2007 From: karel.cirman at aveco.com (Karel Cirman) Date: Mon, 4 Jun 2007 14:28:52 +0200 Subject: usb disk a samba Message-ID: <001801c7a6a3$fae76fe0$a20110ac@karelaveco> Zdrav?m, ?e??m n?sleduj?c? probl?m: M?m server s FreeBSD 6.2 a k?n?mu p?ipojen? USB disk 250GB. Tento USB disk je naform?tov?n jako UFS2 a je namontov?n do /bms. D?le jsou na n?m vytvo?eny adres??e win a bsd . Adres?? /bms/win je zp??stupn?n pomoc? samby windows po??ta??m. A tady jsem narazil na probl?m. Pokud do adres??e /bms/win nebo /bms/bsd kop?ruji soubor o velikosti 100GB+ p??mo ze serveru ke kter?mu je USB disk p?ipojen tak je v?e OK. Pokud to sam? provedu prost?ednictv?m samby tak po nakop?rov?n? cca. 45GB dojde k?po?kozen? fs na USB disku. Pokus o ls na /bms skon?? v?lep??m p??pad? "nic nenalezeno" a v?tom hor??m restartem serveru. df ukazuje ?e da0s1a je st?le p?ipojeno do /bms. Pokus o odmontov?n? da0s1a z /bms skon?? hl??kou "ressource busy" a pokus o op?tn? namontov?n? (po umount -f) skon?? hl??kou "incorrect superblock". Nesetkal se n?kdo s?podobn?m chov?n?m? D?ky Karel From 000.fbsd at quip.cz Mon Jun 4 15:15:42 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 04 Jun 2007 15:15:42 +0200 Subject: jak resit nepritomnost 3rd party zavislosti portu? In-Reply-To: <1180957346.20088.32.camel@pav.hide.vol.cz> References: <4663F966.8080303@quip.cz> <1180957346.20088.32.camel@pav.hide.vol.cz> Message-ID: <4664107E.3060201@quip.cz> Pav Lucistnik wrote: > Miroslav Lachman p??e v po 04. 06. 2007 v 13:37 +0200: > > >>Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno >>zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s >>GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly) > > > Tohle by fungovalo, kdyby > > 1) SpamAssassin port mel volbu na vyber gnupg1 misto gnupg2 No on takovou volbu sice nema, ale pokud chapu spravne ten Makefile, tak mu GnuPG-1 nevadi a pouzije ji misto 2. > 2) byly aplikovane urcite patche proti bsd.port.mk, ktere jsou > v testovani Patch to vyresi zcela, nebo bude stejne potreba mit i v tom SpamAssassinu moznost vyberu GnuPG-1 / 2? > Do te doby hadam ze pkgdb -F je jedina cesta kupredu. Zatim tedy budu cekat a pri kazdem upgradu delat pkgdb -F, stejne uz to delam temer poslepu. Diky za info Mirek From 000.fbsd at quip.cz Mon Jun 4 15:20:38 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 04 Jun 2007 15:20:38 +0200 Subject: ssh-keygen a delka DSA klice Message-ID: <466411A6.4040203@quip.cz> Chtel jsem si po letech zmenit ssh klic a najednou koukam, ze mi to na FreeBSD 6.2 odmitne vytvorit klic s jinou delkou, nez 1024: quip at elsa ~/.ssh/> ssh-keygen -t dsa -b 2048 DSA keys must be 1024 bits Pritom ten samy prikaz na starickem FreeBSD 4.11 zcela bez problemu vytvori DSA klic zadane delky 2048. V cem je problem / co se zmenilo, ze v 6.2 uz nejde vytvorit? Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic PockeTTY v PDA umi stejne jen DSA klice) Predem diky za rady / vysvetleni. Mirek From pav at FreeBSD.org Mon Jun 4 15:22:48 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Mon, 04 Jun 2007 15:22:48 +0200 Subject: jak resit nepritomnost 3rd party zavislosti portu? In-Reply-To: <4664107E.3060201@quip.cz> References: <4663F966.8080303@quip.cz> <1180957346.20088.32.camel@pav.hide.vol.cz> <4664107E.3060201@quip.cz> Message-ID: <1180963368.20088.43.camel@pav.hide.vol.cz> Miroslav Lachman p??e v po 04. 06. 2007 v 15:15 +0200: > >>Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno > >>zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s > >>GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly) > > > > > > Tohle by fungovalo, kdyby > > > > 1) SpamAssassin port mel volbu na vyber gnupg1 misto gnupg2 > > No on takovou volbu sice nema, ale pokud chapu spravne ten Makefile, tak > mu GnuPG-1 nevadi a pouzije ji misto 2. Ne tak docela - port se uspokoji, kdyz najde binarku 'gnupg', ale uz nezjistuje, odkud prisla, a slepe zpise zavislost, kterou ma uvedenou v Makefile. Proto je treba tato volba - pro spravny zapis zavislosti. > > 2) byly aplikovane urcite patche proti bsd.port.mk, ktere jsou > > v testovani > > Patch to vyresi zcela, nebo bude stejne potreba mit i v tom > SpamAssassinu moznost vyberu GnuPG-1 / 2? Je treba mit oboji. Resp. cislo 2 neni potreba, pokud by ta volba byla trvale nastavena (pres modry dialog OPTIONS, pres zapis v make.conf, ...). Pokud je to WITH_ flag naspecifikovany jen v dobe kompilace, tak je treba i tento patch. -- Pav Lucistnik Define universe and tell me three examples. From jp at devnull.cz Mon Jun 4 15:32:05 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 4 Jun 2007 15:32:05 +0200 (CEST) Subject: ssh-keygen a delka DSA klice In-Reply-To: <466411A6.4040203@quip.cz> References: <466411A6.4040203@quip.cz> Message-ID: <20070604153124.X2601@shark.devnull.cz> On Mon, 4 Jun 2007, Miroslav Lachman wrote: >V cem je problem / co se zmenilo, ze v 6.2 uz nejde vytvorit? OpenSSH ChangeLog: - dtucker at cvs.openbsd.org 2005/11/28 05:16:53 [ssh-keygen.1 ssh-keygen.c] Enforce DSA key length of exactly 1024 bits to comply with FIPS-186-2, increase minumum RSA key size to 768 bits and update man page to reflect these. Patch originally bz#1119 (senthilkumar_sen at hotpop.com), ok djm@, grudging ok deraadt at . -- Jan Pechanec http://www.devnull.cz From rdivacky at freebsd.org Mon Jun 4 16:34:18 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 4 Jun 2007 16:34:18 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <466411A6.4040203@quip.cz> References: <466411A6.4040203@quip.cz> Message-ID: <20070604143418.GA73722@freebsd.org> > Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja > mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi > delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic > PockeTTY v PDA umi stejne jen DSA klice) pokud si dobre pamatuju tak DSA jde pouzit jen na podepisovani, zatimco RSA jak na podepisovani tak na sifrovani. ale oboje je to zalozene na podobnych principech iirc. From ujopuco at gmail.com Mon Jun 4 17:27:46 2007 From: ujopuco at gmail.com (Puco) Date: Mon, 4 Jun 2007 17:27:46 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <20070604143418.GA73722@freebsd.org> References: <466411A6.4040203@quip.cz> <20070604143418.GA73722@freebsd.org> Message-ID: <4f28b8dc0706040827q7d941882w2ccbfb1c7e5360bb@mail.gmail.com> On 6/4/07, Roman Divacky wrote: > > Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja > > mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi > > delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic > > PockeTTY v PDA umi stejne jen DSA klice) > > pokud si dobre pamatuju tak DSA jde pouzit jen na podepisovani, zatimco RSA > jak na podepisovani tak na sifrovani. ale oboje je to zalozene na podobnych > principech iirc. DSA = Digital Signature Algorithm. Takze je zrejme, ze to asi bude len na podpisovanie. DSA je zalozena na diskr. logaritme a RSA na faktorizacii, takze zas tak to nie je zalozene na tom istom. Samotne DSA nema obmedzenie na dlzku kluca. Bohuzial prisluchajuci uz spomenuty standard FIPS 186-2 obmedzuje dlzku kluca na 1024 bitov. FIPS 186-3 bude podporovar 2048 a 3072 bitovu dlzku kluca. > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From juraj at bitbait.sk Mon Jun 4 17:45:39 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Mon, 4 Jun 2007 17:45:39 +0200 Subject: handbook, info, PC-BSD Message-ID: <200706041745.39379.juraj@bitbait.sk> Zdravim konferu, ospravedlnujem sa za par BFU otazok, chystam sa FreeBSD vyskusat, tak snad pisem na spravne miesto. Teraz tie otazky: 1. Existuje nejaka instalacna prirucka v cestine alebo slovencine, obdoba handbooku v Gentoo? 2. V pripade instalacie PC-BSD systemu, ktory je udajne zalozeny na FreeBSD, da sa prejst na plnohodnotny system FreeBSD? V com su odlisnosti tychto systemov? Chcem kvoli vyskusaniu systemu najskor nainstalovat tento system pre BFU. 3. Mam volne miesto na sda4 particii (v linuxovej terminologii), v niekolkych navodoch ku starsim verziam FreeBSD som sa docital, ze napriek tomu, ze je to primarna particia, moze to robit problemy pri zavedeni systemu, pretoze sa nachadza za urcitym clusterom. Plati to stale? 4. Ktoru verziu odporucate instalova na pracovnu stanicu so servermi Apache a MySQL doplnene o PHP s KDE desktopom? Dik za akukolvek odpoved. From dan at obluda.cz Mon Jun 4 19:11:19 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 04 Jun 2007 19:11:19 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706041745.39379.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> Message-ID: <466447B7.4030809@obluda.cz> Juraj B?? napsal/wrote, On 06/04/07 17:45: > 3. Mam volne miesto na sda4 particii (v linuxovej terminologii), v niekolkych > navodoch ku starsim verziam FreeBSD som sa docital, ze napriek tomu, ze je to > primarna particia, moze to robit problemy pri zavedeni systemu, pretoze sa > nachadza za urcitym clusterom. Plati to stale? Ne, to motate dve nesouvisejici veci. Slice (Linux/Microsoftske terminologii partition) je jednak misto na disku, jednak zaznam v urcite tabulce, ktery popisuje kde ta oblast je a jak je velka. Takovych tabulek muze byt vic, ale jen jedna je primarni. Z popisu chapu, ze misto pro zaznam v takove tabulce volne je a to konkretne to ctvrte, posledni. Jen volne souvisejici otazka je - kde je na disku ten volny prostor, ktery tento zaznam oznacuje. Ta otazka je dulezita proto, ze system musi nekdo dostat do pameti. Ten nekdo je "zavadec" a dela to v uzke spolupraci s BIOSem pocitace. A BIOSy pocitace mivaly ruzna omezeni kde musela byt data, pri jejichz nahrati do pameti dokazaly byt napomocny. Tech hranic je cela rada, al eposledni takovou bezneji se vyskytujici byl pozadavek, aby nahravana data byla ulozena na cylindrech s cisly <1024. Ve skutecnosti tedy otazka ani tak nezni co podporuje FreeBSD jako co podporuje BIOS pocitace - a to my nevime. Nicmene, pokdu je to moderni stroj koupeny ne prilsi davno, je znacna sance, ze BIOS podporu mit bude a je tedy jedno kde slice na disku lezi. > 4. Ktoru verziu odporucate instalova na pracovnu stanicu so servermi Apache a > MySQL doplnene o PHP s KDE desktopom? FreeBSD na rozdil od Linuxu prakticky nema ruzne "distribuce". Jako zacatecnik urcite chcete nejnovejsi verzi urcenou pro prudokcni nasazeni, coz je v teto chvili 6.2-RELEASE. Nemyslim, ze v teto chvili znam nejaky duvod, proc byste mel sahnout k nejake starsi (Roman bude mit ze me radost), a jelikoz se jako zacatecnik nejspis nechcete hned vrhnout do testovani a vyvoje budouci produkcni verze, tak ani novejsi. O ceske verzi handbooku nevim, coz neznamena, ze neexistuje, nicmene, upozornuju, ze FreeBSD neni system, ktery by mohl plnohodnotne spravovat clovek, ktery nema znalost anglickeho jazyka alespon na urovni cteni technickych textu. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From juraj at bitbait.sk Mon Jun 4 20:02:44 2007 From: juraj at bitbait.sk (Juraj =?windows-1252?q?B=FA=9A?=) Date: Mon, 4 Jun 2007 20:02:44 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <466447B7.4030809@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> Message-ID: <200706042002.44631.juraj@bitbait.sk> On Monday 04 June 2007 19:11:19 Dan Lukes wrote: > tabulek muze byt vic, ale jen jedna je primarni. Z popisu chapu, ze > misto pro zaznam v takove tabulce volne je a to konkretne to ctvrte, > posledni. Ano to posledne. System bude zavadzany z Grubu v MBR v dualboote s Linuxom. Pochopil som to spravne, ze BSD pouziva oddiel na disku ako slice a v tomto sa nachadzaju particie BSD? > Ve skutecnosti tedy otazka ani tak nezni co podporuje FreeBSD jako co > podporuje BIOS pocitace - a to my nevime. Nicmene, pokdu je to moderni > stroj koupeny ne prilsi davno, je znacna sance, ze BIOS podporu mit bude > a je tedy jedno kde slice na disku lezi. BIOS tuto podporu ma, tak to som rad, ze bude jedno, kde slice na disku lezi. >FreeBSD na rozdil od Linuxu prakticky nema ruzne "distribuce". Jako > zacatecnik urcite chcete nejnovejsi verzi urcenou pro prudokcni > nasazeni, coz je v teto chvili 6.2-RELEASE. PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD? >O ceske verzi handbooku nevim, coz neznamena, ze neexistuje, nicmene, > upozornuju, ze FreeBSD neni system, ktery by mohl plnohodnotne spravovat > clovek, ktery nema znalost anglickeho jazyka alespon na urovni cteni > technickych textu. Tak toto mi pred par rokmi ktosi tvrdil aj o GNU/Linuxe :) Nicmenej ciastocne anglictinu ovladam, nemcinu o cosi lepsie a nasiel som aj strucny navod na instalaciu v slovencine prave pre verziu 6.2, materinsky jazyk je materinsky jazyk ;) Este raz sorry za tu neBSD terminologiu, len sa orientujem, ale ide to... Dakujem za zodpovedane otazky. From dan at obluda.cz Mon Jun 4 20:31:37 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 04 Jun 2007 20:31:37 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706042002.44631.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> Message-ID: <46645A89.5030103@obluda.cz> Juraj B?? napsal/wrote, On 06/04/07 20:02: > Ano to posledne. System bude zavadzany z Grubu v MBR v dualboote s Linuxom. > Pochopil som to spravne, ze BSD pouziva oddiel na disku ako slice a v tomto > sa nachadzaju particie BSD? Naprosto presne. >> Ve skutecnosti tedy otazka ani tak nezni co podporuje FreeBSD jako co >> podporuje BIOS pocitace - a to my nevime. Nicmene, pokdu je to moderni >> stroj koupeny ne prilsi davno, je znacna sance, ze BIOS podporu mit bude >> a je tedy jedno kde slice na disku lezi. > > BIOS tuto podporu ma, tak to som rad, ze bude jedno, kde slice na disku lezi. V tom pripade by to melo fungovat. Coz se nakonec pomerne snadno ukaze. >>FreeBSD na rozdil od Linuxu prakticky nema ruzne "distribuce". Jako >> zacatecnik urcite chcete nejnovejsi verzi urcenou pro prudokcni >> nasazeni, coz je v teto chvili 6.2-RELEASE. > > PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD? To je velmi osidna otazka. Co myslime terminem "kompatibilni" ? Ze maji stejny filesystem ? To ma, mam dojem, i OpenBSD. Ze lze aplikaci z jednoho spustit na druhem ? Na vhodne nastavenem FreeBSD mohu spoustet aplikace z Linuxu a ovladace sitovych karet mohu krast z Windows. Vlastne si nejsem jisty, jakou informaci ma poskytnotu odpoved an polozenou otazku. Da se nejak upresnit co chcete zjistit ? > materinsky jazyk je materinsky jazyk ;) Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem FreeBSD je anglictina ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From bln at deprese.net Mon Jun 4 20:40:27 2007 From: bln at deprese.net (Ondrej Holecek) Date: Mon, 04 Jun 2007 20:40:27 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <466411A6.4040203@quip.cz> References: <466411A6.4040203@quip.cz> Message-ID: <46645C9B.6090904@deprese.net> ahoj, zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost _klesa_. Nepamatuju si to presne, ale slo tam o nejake attack vektory (??). Prave kvuli tomu ze si lidi mysleli ze cim delsi tim lepsi, tak se v novym openssh nastavil limit na 1024. oHo Miroslav Lachman wrote: > Chtel jsem si po letech zmenit ssh klic a najednou koukam, ze mi to na > FreeBSD 6.2 odmitne vytvorit klic s jinou delkou, nez 1024: > > quip at elsa ~/.ssh/> ssh-keygen -t dsa -b 2048 > DSA keys must be 1024 bits > > Pritom ten samy prikaz na starickem FreeBSD 4.11 zcela bez problemu > vytvori DSA klic zadane delky 2048. > > V cem je problem / co se zmenilo, ze v 6.2 uz nejde vytvorit? > > Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja > mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi > delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic > PockeTTY v PDA umi stejne jen DSA klice) > > Predem diky za rady / vysvetleni. > > Mirek From juraj at bitbait.sk Mon Jun 4 21:32:47 2007 From: juraj at bitbait.sk (Juraj =?windows-1252?q?B=FA=9A?=) Date: Mon, 4 Jun 2007 21:32:47 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <46645A89.5030103@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> Message-ID: <200706042132.47799.juraj@bitbait.sk> On Monday 04 June 2007 20:31:37 Dan Lukes wrote: > > PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD? > > To je velmi osidna otazka. Co myslime terminem "kompatibilni" ? Ze maji > stejny filesystem ? To ma, mam dojem, i OpenBSD. Ze lze aplikaci z > jednoho spustit na druhem ? Na vhodne nastavenem FreeBSD mohu spoustet > aplikace z Linuxu a ovladace sitovych karet mohu krast z Windows. Islo mi o to, ci sa da po nainstalovani PC-BSD prejst na FreeBSD bez nutnosti instalacie FreeBSD nanovo. To PC-BSD preto, aby som videl, co mozem od systemu ocakavat, prezrel configuraky a pod. Este by som mal dve zatial asi posledne otazky. Ako je to s kodovanim? Ma FreeBSD problemy s UTF-8? Su nejake obmedzenia pri zdielani dat na inom FS? Jedna sa mi konkretne o ext3. From rdivacky at freebsd.org Mon Jun 4 22:25:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 4 Jun 2007 22:25:49 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <46645A89.5030103@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> Message-ID: <20070604202549.GA83560@freebsd.org> > Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem > FreeBSD je anglictina ;-) jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D nekecam From jp at devnull.cz Tue Jun 5 00:06:21 2007 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 5 Jun 2007 00:06:21 +0200 (CEST) Subject: ssh-keygen a delka DSA klice In-Reply-To: <46645C9B.6090904@deprese.net> References: <466411A6.4040203@quip.cz> <46645C9B.6090904@deprese.net> Message-ID: <20070605000313.K2601@shark.devnull.cz> On Mon, 4 Jun 2007, Ondrej Holecek wrote: >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt podle >standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost _klesa_. to je podle me nesmysl. Kde je link? h. -- Jan Pechanec http://www.devnull.cz From jan_dusatko at post.cz Tue Jun 5 07:15:23 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Tue, 5 Jun 2007 07:15:23 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <20070605000313.K2601@shark.devnull.cz> Message-ID: <000d01c7a730$85e5d7d0$1602a8c0@relict> > On Mon, 4 Jun 2007, Ondrej Holecek wrote: > > >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt > >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost > >_klesa_. > > to je podle me nesmysl. Kde je link? h. > > -- Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org Honza From dan at obluda.cz Tue Jun 5 08:31:35 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 08:31:35 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <000d01c7a730$85e5d7d0$1602a8c0@relict> References: <000d01c7a730$85e5d7d0$1602a8c0@relict> Message-ID: <46650347.6070209@obluda.cz> Jan Dusatko napsal/wrote, On 06/05/07 07:15: >> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt >> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost >> >_klesa_. > Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste > se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez 1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove standardy pro mene bezpecne klice nez ty soucasne. Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem, ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze dojit k uprave i v teto casti. Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt relevantni zminenemu problemu ... Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit o chybnou interpretaci jine informace), ale v kazdem pripade zatim na urovni "jedna pani povidala". Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je to uplne jednoduche - tak ma nekdo odkaz, nebo ne ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From ujopuco at gmail.com Tue Jun 5 09:13:01 2007 From: ujopuco at gmail.com (Puco) Date: Tue, 5 Jun 2007 09:13:01 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <46650347.6070209@obluda.cz> References: <000d01c7a730$85e5d7d0$1602a8c0@relict> <46650347.6070209@obluda.cz> Message-ID: <4f28b8dc0706050013k6c7cad68k968b200d3a281e29@mail.gmail.com> On 6/5/07, Dan Lukes wrote: > Jan Dusatko napsal/wrote, On 06/05/07 07:15: > >> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt > >> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost > >> >_klesa_. > > > Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste > > se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org > > Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena > lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez > 1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove > standardy pro mene bezpecne klice nez ty soucasne. > > Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem, > ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze > dojit k uprave i v teto casti. > > Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace > nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym > klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt > relevantni zminenemu problemu ... > > Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit > o chybnou interpretaci jine informace), ale v kazdem pripade zatim na > urovni "jedna pani povidala". > > Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je > to uplne jednoduche - tak ma nekdo odkaz, nebo ne ? Ide o to, ze dlzka kluca sa moze zvacsit, ale v DSA sa pouziva este jedna mensia podgrupa, kt. velkost musi byt rovnaka alebo mensia ako dlzka vystupu hashovacej funkcie (SHA1 ma vystup dlzky 160 bitov). Zvysovanim len dlzky kluca bezpecnost nerastie. Bohuzial sucasny standard rata len so SHA1. Viac sa da precitat v http://www.cacr.math.uwaterloo.ca/hac/ kapitola 11 a v nej odkazy. > > Dan > > > -- > Dan Lukes SISAL MFF UK > AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From dan at obluda.cz Tue Jun 5 11:07:15 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 11:07:15 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <4f28b8dc0706050013k6c7cad68k968b200d3a281e29@mail.gmail.com> References: <000d01c7a730$85e5d7d0$1602a8c0@relict> <46650347.6070209@obluda.cz> <4f28b8dc0706050013k6c7cad68k968b200d3a281e29@mail.gmail.com> Message-ID: <466527C3.6040407@obluda.cz> Puco wrote: > Zvysovanim len dlzky kluca bezpecnost nerastie. To je ale jina informace nez ta puvodni, ktera mluvila o klesani. To, ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce, dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme. Dan From piftik at yhman.tnuni.sk Tue Jun 5 11:09:20 2007 From: piftik at yhman.tnuni.sk (piftik) Date: Tue, 5 Jun 2007 11:09:20 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706042132.47799.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <200706042132.47799.juraj@bitbait.sk> Message-ID: <20070605090428.M3177@yhman.tnuni.sk> On Mon, 4 Jun 2007 21:32:47 +0200, Juraj [WINDOWS-1252?]B?� wrote > On Monday 04 June 2007 20:31:37 Dan Lukes wrote: > > > > PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD? > > > > To je velmi osidna otazka. Co myslime terminem "kompatibilni" ? Ze maji > > stejny filesystem ? To ma, mam dojem, i OpenBSD. Ze lze aplikaci z > > jednoho spustit na druhem ? Na vhodne nastavenem FreeBSD mohu spoustet > > aplikace z Linuxu a ovladace sitovych karet mohu krast z Windows. > > Islo mi o to, ci sa da po nainstalovani PC-BSD prejst na FreeBSD bez > nutnosti instalacie FreeBSD nanovo. To PC-BSD preto, aby som videl, > co mozem od systemu ocakavat, prezrel configuraky a pod. Zjednodusene povedane, pc-bsd JE freebsd s doinstalovanymi balikmi pre pracu na desktope (X, KDE, GNOME, web browser a dalsie). Tzn. ak si nainstalujes pc-bsd, uz mas plnohodnotne freebsd. Takze otazka, ci mozes prejst z pc-bsd na freebsd, je irelevantna (uf, asi vela pozeram Matloka). PiFtiK ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. From freebsd-users-l at wilbury.sk Tue Jun 5 11:14:45 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 05 Jun 2007 11:14:45 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <20070604202549.GA83560@freebsd.org> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> Message-ID: <46652985.7040804@wilbury.sk> Roman Divacky wrote: >> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem >> FreeBSD je anglictina ;-) > > jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D > > nekecam uved nejaku citaciu. ja som tam nic take nenasiel :-) j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Tue Jun 5 11:20:28 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 5 Jun 2007 11:20:28 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <46652985.7040804@wilbury.sk> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk> Message-ID: <20070605092028.GA6357@freebsd.org> On Tue, Jun 05, 2007 at 11:14:45AM +0200, Juraj Lutter wrote: > Roman Divacky wrote: > >> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem > >> FreeBSD je anglictina ;-) > > > > jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D > > > > nekecam > > uved nejaku citaciu. ja som tam nic take nenasiel :-) lvp = lvp->v_mount->mnt_vnodecovered; vput(tvp); /* * hodie natus est radici frater */ if (lvp == NULL) { error = ENOENT; goto out; teda aspon myslim ze to je latina :) From freebsd-users-l at wilbury.sk Tue Jun 5 11:26:09 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 05 Jun 2007 11:26:09 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <20070605092028.GA6357@freebsd.org> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org> Message-ID: <46652C31.40704@wilbury.sk> Roman Divacky wrote: > On Tue, Jun 05, 2007 at 11:14:45AM +0200, Juraj Lutter wrote: >> Roman Divacky wrote: >>>> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem >>>> FreeBSD je anglictina ;-) >>> jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D >>> >>> nekecam >> uved nejaku citaciu. ja som tam nic take nenasiel :-) > > lvp = lvp->v_mount->mnt_vnodecovered; > vput(tvp); > /* > * hodie natus est radici frater > */ > if (lvp == NULL) { > error = ENOENT; > goto out; > > teda aspon myslim ze to je latina :) ano, je to latina. a je to komentaR, alebo komentaRE? :-) j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From jan at dusatko.org Tue Jun 5 11:46:52 2007 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 5 Jun 2007 11:46:52 +0200 Subject: ssh-keygen a delka DSA klice In-Reply-To: <466527C3.6040407@obluda.cz> Message-ID: <001201c7a756$72d0c8a0$f8010e0a@relict> > Puco wrote: > > Zvysovanim len dlzky kluca bezpecnost nerastie. > > To je ale jina informace nez ta puvodni, ktera mluvila > o klesani. To, > ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho > clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce, > dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme. > > Dan > Vyjadreni od osoby nadmiru povolane: Nic nenasvedcuje tomu, ze zvetsovanim delky DSA klesa jeji bezpecnost, ba naopak. Pripravovany standard FIPS 186-3 (http://csrc.nist.gov/publications/drafts/fips_186-3/Draft-FIPS-186-3%20_Mar ch2006.pdf) pocita se zvysovanim velikosti podgrupy, ktera je podstatna z hlediska bezpecnosti. Bezpecnost soucasne DSA-1024 je cca 80 bitu (jakoby AES-80), protoze podgrupa ma velikost cca 2^N, kde N = 160 (a slozitost reseni prislusneho problemu diskretniho logaritmu je odmocninou tohoto cisla). Bezpecnost DSA-1024, 2048, 3072 je dana v odst. 4.2 uvedeneho dokumentu podle velikosti pouzite podgrupy. Konkretne jsou tam varianty pro N = 160, 224, 256, tj. bezpecnost techto variant odpovida delkam symetrickych klicu 80, 112, 128 bitu. Vlastimil Klima, http://cryptography.hyperlink.cz From dan at obluda.cz Tue Jun 5 12:14:30 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 12:14:30 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <46652C31.40704@wilbury.sk> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk> Message-ID: <46653786.1000706@obluda.cz> >> hodie natus est radici frater > ano, je to latina. a je to komentaR, alebo komentaRE? :-) Je to odkaz na davnou chybu Multicsu ktery po pridani disku a naslednem panicu napsal prave tento text. Nakonec se ovsem ukazalo, ze zly jazykove tvrdici, ze texty tohoto OS jsou psany v latine nemaji pravdu - slo o prostou chybu v pointrech, kde chybny pointr nahodne ukazal prave na tento text v pameti (to by mel zajimalo, co to tam zpracovavali). Text tak presne (ovsem jen pro zasvecene ;-) ) popisuje problem a naslednou upravu kodu v tom miste - predpokladam, ze tam nebyl ten "if NULL" a system padal s nejakymi podivnymi hlaskami. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Tue Jun 5 12:51:35 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 5 Jun 2007 12:51:35 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <46653786.1000706@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk> <46653786.1000706@obluda.cz> Message-ID: <20070605105135.GA8753@freebsd.org> On Tue, Jun 05, 2007 at 12:14:30PM +0200, Dan Lukes wrote: > >> hodie natus est radici frater > > > ano, je to latina. a je to komentaR, alebo komentaRE? :-) > > Je to odkaz na davnou chybu Multicsu ktery po pridani disku a naslednem tyve dane.. kolik je ti let? :-D From jp at devnull.cz Tue Jun 5 12:56:41 2007 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 5 Jun 2007 12:56:41 +0200 (CEST) Subject: [OT]: matersky jazyk fbsd In-Reply-To: <20070605105135.GA8753@freebsd.org> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk> <46653786.1000706@obluda.cz> <20070605105135.GA8753@freebsd.org> Message-ID: <20070605125621.A2601@shark.devnull.cz> On Tue, 5 Jun 2007, Roman Divacky wrote: >> > ano, je to latina. a je to komentaR, alebo komentaRE? :-) >> >> Je to odkaz na davnou chybu Multicsu ktery po pridani disku a naslednem > >tyve dane.. kolik je ti let? :-D to je znama historka: http://www.multicians.org/hodie-natus-est.html -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Tue Jun 5 14:09:14 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 14:09:14 +0200 Subject: [OT]: matersky jazyk fbsd In-Reply-To: <20070605105135.GA8753@freebsd.org> References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk> <46653786.1000706@obluda.cz> <20070605105135.GA8753@freebsd.org> Message-ID: <4665526A.80201@obluda.cz> Roman Divacky napsal/wrote, On 06/05/07 12:51: > On Tue, Jun 05, 2007 at 12:14:30PM +0200, Dan Lukes wrote: >> >> hodie natus est radici frater > tyve dane.. kolik je ti let? :-D Ne, u toho jsem opravdu nebyl. Jak uz tu padlo,je to znama historka. V ty dobe jsem sel do prvni tridy a prvni kontakt s pocitacema jsem absolvoval az o osm let pozdeji ... Pravda ovsem je, ze na rozdil od tebe jsem jeste na pocitaci zhruba te tridy o kterem je rec, pracoval ;-) Dovedes si predstavit, ze tehdejsi pocitac startoval z uplne cisty pameti a operator pomoci tlacitek ovladajich adresni a datovou sbernici proste namackal do pameti prvnich sest bajtu, pak teprve spustil procesor - a tech sest bajtu stacilo na natazeni prvniho bloku dat z prvni pasky, coz byl uz slozitejsi zavadec a takhle se to postupne rozjelo ? Jo, to byly casy ;-) No, ale to uz sem fakt nepatri ... ;-( Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Tue Jun 5 14:28:54 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 14:28:54 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> Message-ID: <46655706.3020306@obluda.cz> Jan Spatka napsal/wrote, On 06/05/07 13:12: > Po provedeni > make depend && make all install > jsem rebootoval a mam tam nove jadro a vse je ok. > FreeBSD 6.1-RELEASE ... /usr/src/sys/i386/compile/WWW_LARGE_DISK i386 Jen pro pripomenuti, to byl ten problem s velkym diskem, ktery se mel resit optionem MSDOSFS_LARGE, ale neslo to s nim prelozit. Resili jsme to bokem, takze jen oznamuji, ze s optionem jako takovym zadny problem nebyl, problem byly poskozene zdrojove kody neuplne provedenym updatem. A protoze se vyloupla otazka na kterou muze byt vic ruznych nazoru, vracim se s problemem do konference: > Je to USB disk WD 500GB, ale nen? je?t? zformatovany. > Mam disk naformatovat NTFS nebo FAT? > Mam ten disk nechat jako jeden velky 500GB nebo ho mam radeji rozdelit na n?kolik mensich? NTFS disk je ve FreeBSD read-only. Tim vychazi FAT. Hacek je, ze MSDOSFS_LARGE resi problem velke FAT ve FreeBSD - ale ne ve Windows. Limit WIndows je, tusim, 32GB. A pokdu se ho na Windows nejakym MSDOSFS_LARGE-like trikem nepodari zvysit, tak to by vychazelo rozdeleni na 15 oddilu. To nevim, jak se ti bude libit - to je mozna trochu vic oddilu, nez jsi doufal. > Mam disk formatova v sysinstall nebo ve Win? V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma vedlejsi efekty. Mozna ti nekdo poradi neco, co me nenapadlo. Pripoustim, ze tenhle problem bezne neresim. Mam sice velky disk a oba systemu, lezu z FreeBSD windowsum na disk, ale ja mam z celeho toho disku pouzito 32GB na FAT s WOknama a 64GB je UFS2 od FreeBSD. A zbytek je prazdny, nenaformatovany, nepouzivany. nemam co bych tam daval. Pri dnesni cene DVD medii si nemusim data nechavat valet po disku - kdyz uz tedy jde nahodouo tak kultovni data, ze si je chci schovat ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From ivo at vutbr.cz Tue Jun 5 12:39:31 2007 From: ivo at vutbr.cz (=?ISO-8859-2?Q?Ivo_Ha=BEmuk?=) Date: Tue, 05 Jun 2007 12:39:31 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <46655706.3020306@obluda.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> <46655706.3020306@obluda.cz> Message-ID: <46653D63.6000507@vutbr.cz> Ahoj, >>Mam disk formatova v sysinstall nebo ve Win? > > > V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve > FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici > ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z > reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma > vedlejsi efekty. Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo. I. From hopet at ics.muni.cz Tue Jun 5 15:05:37 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Tue, 5 Jun 2007 15:05:37 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <46655706.3020306@obluda.cz> Message-ID: <022f01c7a772$35d6ac00$2603fb93@KLOBOUCEK> > NTFS disk je ve FreeBSD read-only. Tim vychazi FAT. Hacek je, ze Nepomohlo by tohle? http://www.freshports.org/sysutils/fusefs-ntfs/ Petr From daniel-dvorak at atlas.cz Tue Jun 5 15:44:07 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Tue, 05 Jun 2007 15:44:07 +0200 Subject: Skripty softwaru tretich stran startuji 2x Message-ID: <466568A7.8010609@atlas.cz> Ahoj vsichni, prosim poradte mi co se deje, co jsem eventualne nastavil spatne. Po instalaci trocha software, rovnez po portupgrade a rebootu serveru jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do /usr/local/etc) se pokouseji startovat hned dvakrat. Jmenovite vmware_guest denyhosts uptimed. U pdns to vim taky jen ho mam ted vypnute. Takle vypada ta cast dmesg -a: ------------------------------------------------------ Starting auditd. Loading vmmemctl kernel module. VMware memory control driver initialized Loading vmxnet kernel module. Starting vmware_guestd. Starting denyhosts. Loading vmmemctl kernel module. Loading vmxnet kernel module. Starting vmware_guestd. Starting denyhosts. DenyHosts could not obtain lock (pid: 721) [Errno 17] File exists: '/var/run/denyhosts.pid' -strih- Starting cron. Local package initialization: uptimed uptimed uptimed is already running. ------------------------------------------------------ Zde je dmesg -a s rc info a debug pro uplnost, ale vymazal jsem to co bylo kolem: ------------------------------------------------------ /etc/rc: DEBUG: checkyesno: vmware_guest_vmmemctl_enable is set to NO. /etc/rc: DEBUG: checkyesno: vmware_guest_vmxnet_enable is set to NO. /etc/rc: DEBUG: checkyesno: vmware_guestd_enable is set to YES. /etc/rc: DEBUG: pid file (/var/run/vmware_guestd.pid): not readable. /etc/rc: DEBUG: run_rc_command: evaluating /usr/local/sbin/vmware-checkvm > /dev/null(). Starting vmware_guestd. /etc/rc: DEBUG: run_rc_command: _doit: /usr/local/sbin/vmware-guestd --background /var/run/vmware_guestd.pid --halt-command '/sbin/shutdown -p now' >/dev/null 2>&1 /etc/rc: DEBUG: checkyesno: pdns_enable is set to NO. /etc/rc: DEBUG: checkyesno: denyhosts_enable is set to YES. /etc/rc: DEBUG: pid file (/var/run/denyhosts.pid): not readable. Starting denyhosts. /etc/rc: DEBUG: run_rc_command: _doit: /usr/local/bin/denyhosts.py --config /usr/local/etc/denyhosts.conf --daemon /etc/rc: DEBUG: checkyesno: xfs_enable is set to NO. /etc/rc: DEBUG: checkyesno: vmware_guest_vmmemctl_enable is set to NO. /etc/rc: DEBUG: checkyesno: vmware_guest_vmxnet_enable is set to NO. /etc/rc: DEBUG: checkyesno: vmware_guestd_enable is set to YES. /etc/rc: DEBUG: run_rc_command: evaluating /usr/local/sbin/vmware-checkvm > /dev/null(). Starting vmware_guestd. /etc/rc: DEBUG: run_rc_command: _doit: /usr/local/sbin/vmware-guestd --background /var/run/vmware_guestd.pid --halt-command '/sbin/shutdown -p now' >/dev/null 2>&1 /etc/rc: DEBUG: checkyesno: pdns_enable is set to NO. /etc/rc: DEBUG: checkyesno: denyhosts_enable is set to YES. Starting denyhosts. /etc/rc: DEBUG: run_rc_command: _doit: /usr/local/bin/denyhosts.py --config /usr/local/etc/denyhosts.conf --daemon DenyHosts could not obtain lock (pid: 857) [Errno 17] File exists: '/var/run/denyhosts.pid' -strih- Local package initialization: uptimed uptimed uptimed is already running. ------------------------------------------------------ Vim jiste ze pred temito zmenami instalace, upgrade a reboot to nestartovalo dvakrat. Zavadny jsou ty skripty softwaru tretich stran tedy ty co jsou umisteny v /usr/local/etc/rc.d/. Kdyz jsem se dival na vystup rcorder tak to spoustet ma jen jednou coz je spravne. ------------------------------------------------------ # rcorder /etc2/rc.d/* rcorder: file `/etc2/rc.d/xfs' is before unknown provision `LOGIN' rcorder: requirement `ldconfig' in file `/etc2/rc.d/xfs' has no providers. rcorder: requirement `cleartmp' in file `/etc2/rc.d/xfs' has no providers. /etc2/rc.d/xfs rcorder: requirement `DAEMON' in file `/etc2/rc.d/vmware-guestd' has no providers. /etc2/rc.d/vmware-guestd /etc2/rc.d/uptimed.sh rcorder: requirement `DAEMON' in file `/etc2/rc.d/pdns' has no providers. /etc2/rc.d/pdns rcorder: requirement `DAEMON' in file `/etc2/rc.d/denyhosts' has no providers. /etc2/rc.d/denyhosts ------------------------------------------------------ Tohle mam v rc.conf: ------------------------------------------------------ # cat /etc/rc.conf # -- sysinstall generated deltas -- # Sun Nov 5 04:17:33 2006 # Created: Sun Nov 5 04:17:33 2006 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. accounting_enable="YES" auditd_enable="YES" defaultrouter="" font8x14="iso02-8x14" font8x16="iso02-8x16" font8x8="iso02-8x8" hostname="" ifconfig_em0="" kern_securelevel_enable="NO" keymap="moje" keyrate="fast" nfs_reserved_port_only="YES" ntpdate_enable="YES" ntpdate_flags="ntp.cgi.cz" saver="blank" scrnmap="NO" sshd_enable="YES" firewall_enable="YES" firewall_type="client" firewall_logging="YES" postfix_enable="YES" sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" dovecot_enbable="YES" pdns_enable="NO" apache22_enable="YES" vmware_guest_vmmemctl_enable="YES" vmware_guest_vmxnet_enable="YES" vmware_guestd_kmod_enable="YES" vmware_guestd_enable="YES" # -- sysinstall generated deltas -- # Thu Nov 23 08:11:50 2006 moused_enable="YES" # Console Resolution #allscreens_flags="-c destructive -g 100x37 VESA_800x600" dumpdev="/dev/mirror/gm0s1b" syslogd_enable="YES" syslogd_flags="-4c" denyhosts_enable="YES" mountlate_start_enable="YES" icmp_drop_redirect="NO" # Set to YES to ignore ICMP REDIRECT packets icmp_log_redirect="YES" # Set to YES to log ICMP REDIRECT packets icmp_bmcastecho="YES" # respond to broadcast ping packets bsdstats_enable="YES" fsck_y_enable="YES" background_fsck="NO" linux_enable="YES" rc_info="NO" rc_debug="NO" ------------------------------------------------------ Neni mi jasny proc se system snazi spoustet ty skripty za sebou. S pozdravem Dan From v.benc at volny.cz Tue Jun 5 16:01:46 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Tue, 5 Jun 2007 16:01:46 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <466568A7.8010609@atlas.cz> References: <466568A7.8010609@atlas.cz> Message-ID: <20070605160146.29d9378e@plzcsad030> Dne ?ter? 5.?ervna 2007 15:44:07 Daniel Dvo??k napsal(a): > Ahoj vsichni, > > prosim poradte mi co se deje, co jsem eventualne nastavil spatne. > > Po instalaci trocha software, rovnez po portupgrade a rebootu serveru > jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do > /usr/local/etc) se pokouseji startovat hned dvakrat. ........ Tohle se mi stalo po prekladu php5-gd , kde jsem zapomel make s WITHOUT_X11. Po preruseni prekladu mi udelal symlink z /usr/X11R6 do /usr/local. (mozna uz tam byl pripraven, nejsem si jisty) a v /etc/defaults/rc.conf je uvedeno local_startup="/usr/local/etc/rc.d/ /usr/X11R6/etc/rc.d" , takze rc spousti skripty 2x, protoze si mysli ze to sou dva odlisne adresare. Vyresil sem to s local_startup="/usr/local/etc/rc.d" zapsanym v /etc/rc.conf . Vlada Benc From juraj at bitbait.sk Tue Jun 5 16:13:42 2007 From: juraj at bitbait.sk (Juraj =?iso-8859-2?q?B=FA=B9?=) Date: Tue, 5 Jun 2007 16:13:42 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <20070605090428.M3177@yhman.tnuni.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> Message-ID: <200706051613.42632.juraj@bitbait.sk> On Tuesday 05 June 2007 11:09:20 piftik wrote: > Zjednodusene povedane, pc-bsd JE freebsd s doinstalovanymi balikmi pre > pracu na desktope (X, KDE, GNOME, web browser a dalsie). Tzn. ak si > nainstalujes pc-bsd, uz mas plnohodnotne freebsd. Takze otazka, ci mozes > prejst z pc-bsd na freebsd, je irelevantna (uf, asi vela pozeram Matloka). jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? Use flagy a pod., pytam sa preto, lebo Gentoo bolo BSD ovplyvnene. Teda ci si nainstalovany system mozem rekompilovat na mieru. Podstatne veci si dohladam, len potrebujem nakopnut spravnym smerom. From zburget at miastudio.cz Tue Jun 5 16:30:39 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Tue, 05 Jun 2007 16:30:39 +0200 Subject: priorita procesu v jailu Message-ID: <4665738F.9070806@miastudio.cz> Zdravim vespolek, jsem uz delsi dobou spokojenym majitelem nekolika jilu na nekolika strojich :-) a dnes jsem narazil na problemek - chtel jsem si spustit v jednom jailovem prostredi process nizsi prioritou a idprio konci s chybou: # idprio 31 ls idprio: idprio: Operation not permitted stejne tak nice v tcsh: # nice -19 ls setpriority: Permission denied. zajimave je, ze # /usr/bin/nice -n 19 top normalne projde a obsahuje pak spravne radek PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 67898 root 115 19 1804K 1372K RUN 0:00 0.00% 0.00% top FreeBSD 5.5 releng a jsem samozrejme prihlaseny jako root :-) netusite nahodou nekdo, proc prvni dva prikazy generuji chabu a treti projde? -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From rdivacky at freebsd.org Tue Jun 5 17:00:48 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 5 Jun 2007 17:00:48 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706051613.42632.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> <200706051613.42632.juraj@bitbait.sk> Message-ID: <20070605150048.GA15727@freebsd.org> On Tue, Jun 05, 2007 at 04:13:42PM +0200, Juraj B?? wrote: > On Tuesday 05 June 2007 11:09:20 piftik wrote: > > Zjednodusene povedane, pc-bsd JE freebsd s doinstalovanymi balikmi pre > > pracu na desktope (X, KDE, GNOME, web browser a dalsie). Tzn. ak si > > nainstalujes pc-bsd, uz mas plnohodnotne freebsd. Takze otazka, ci mozes > > prejst z pc-bsd na freebsd, je irelevantna (uf, asi vela pozeram Matloka). > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? Use flagy a > pod., pytam sa preto, lebo Gentoo bolo BSD ovplyvnene. Teda ci si > nainstalovany system mozem rekompilovat na mieru. Podstatne veci si dohladam, > len potrebujem nakopnut spravnym smerom. mrkni na /usr/share/examples/ je tam spoooousta veci mimojine do etc. dale mame handbook a tuny dalsi kvalitni dokumentace. From rdivacky at freebsd.org Tue Jun 5 17:02:20 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 5 Jun 2007 17:02:20 +0200 Subject: priorita procesu v jailu In-Reply-To: <4665738F.9070806@miastudio.cz> References: <4665738F.9070806@miastudio.cz> Message-ID: <20070605150220.GB15727@freebsd.org> On Tue, Jun 05, 2007 at 04:30:39PM +0200, Zbyn?k Burget wrote: > Zdravim vespolek, > jsem uz delsi dobou spokojenym majitelem nekolika jilu na nekolika > strojich :-) > a dnes jsem narazil na problemek - chtel jsem si spustit v jednom > jailovem prostredi process nizsi prioritou a idprio konci s chybou: > > # idprio 31 ls > idprio: idprio: Operation not permitted > > stejne tak nice v tcsh: > > # nice -19 ls > setpriority: Permission denied. > > zajimave je, ze > > # /usr/bin/nice -n 19 top nemam poneti o jailech ale nice je interni prikaz tcsh, idprio je sice externi prikaz ale asi to dela neco podobneho jako ten interni nice, narozdil od toho externiho From dan at obluda.cz Tue Jun 5 17:22:10 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 17:22:10 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <46653D63.6000507@vutbr.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> <46655706.3020306@obluda.cz> <46653D63.6000507@vutbr.cz> Message-ID: <46657FA2.8030703@obluda.cz> Ivo Ha?muk napsal/wrote, On 06/05/07 12:39: >> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve >> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici >> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z >> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma >> vedlejsi efekty. > > Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v > supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely > disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod > W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo. Zcela vyjimecne zde uvedu informaci tykajici se jineho systemu a to jen proto, ze jde o interoperabilitu velkeho FAT32 disku s FreeBSD. Microsoft rika: http://support.microsoft.com/kb/184006 resp. http://support.microsoft.com/kb/314463 Zda se tedy, ze FAT32 disk naformatovany ve FreeBSD by mel byt pod Windows pouzitelny i kdyz tam takovy disk nelze vytvorit. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Tue Jun 5 18:14:19 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 18:14:19 +0200 Subject: priorita procesu v jailu In-Reply-To: <4665738F.9070806@miastudio.cz> References: <4665738F.9070806@miastudio.cz> Message-ID: <46658BDB.9040200@obluda.cz> Zbyn?k Burget napsal/wrote, On 06/05/07 16:30: > a dnes jsem narazil na problemek - chtel jsem si spustit v jednom > jailovem prostredi process nizsi prioritou a idprio konci s chybou: > > # idprio 31 ls > idprio: idprio: Operation not permitted > a jsem samozrejme prihlaseny jako root :-) Jako root, ale v jailu, ne ? Root v jailu neni superuser. Root v jailu je uzivatel, ktery ma ma nektera prava zvysena. Co se ale zrovna nastavovani priorit tyce, je to obycejny uzivatel. Jestli se teda nepletu. Ale zni to logicky - priority jsou o pridelovani globalniho prostredku a jaily v tomto ohledu nejsou navzajem oddelene. S takovym parametrem tedy nemuze manipulovat pouhy "maly root". Manipulovat s prioritou muze imho jedine "poctivy" (nejailovy) root. Rozdil mezi dvema nice nejspis skutecne bude v interni versus externi prikaz. Zrejme pouzivaji jiny zpusob jak dosahnotu sveho. Zkusil bych najit rozdil pomoci ktrace, ledaze se na to vykasles a budes pouzivat externi prikaz. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From juraj at bitbait.sk Tue Jun 5 18:31:03 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Tue, 5 Jun 2007 18:31:03 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <20070605150048.GA15727@freebsd.org> References: <200706041745.39379.juraj@bitbait.sk> <200706051613.42632.juraj@bitbait.sk> <20070605150048.GA15727@freebsd.org> Message-ID: <200706051831.03750.juraj@bitbait.sk> On Tuesday 05 June 2007 17:00:48 Roman Divacky wrote: > mrkni na /usr/share/examples/ je tam spoooousta veci mimojine do etc. > > dale mame handbook a tuny dalsi kvalitni dokumentace.m mozes sem prosim ta hodit par linkov na zaujimave odkazy, ktore nie su dostupne z hlavnej stranky freebsd alebo guuglu, ale ktore by mi mohli pomoct? Problemy, ktore som mal na GNU/Linuxe tkveli hlavne v zpojazdneni tlacierne a skenera. Tam som to vyriesil, facha to. Jednalo sa o tlaciaren HP LaserJet 1018 a skener HP Scanjet 3800. HP je pritom docela dobre podporovany, ale mal som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD systemu? Ide o to, ze nasiel som napokon riesenie, ale neviem do akej miery mi to bude fungovat v *BSD .. Trochu predbieham, mozno problemy nebudu, ale ako 1. moznost vzdy beriem tu zapornejsiu... From dan at obluda.cz Tue Jun 5 18:37:20 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 18:37:20 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706051613.42632.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> <200706051613.42632.juraj@bitbait.sk> Message-ID: <46659140.7090402@obluda.cz> Juraj B?? napsal/wrote, On 06/05/07 16:13: > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? Ano, ale popravde receno, jejich pouzitim jsem v realnem provozu nedosahnul meritelne zmeny - jakkoli nepochybuju, ze testem specializovanym na vyuzivani prave techto specialnich instrukci se meritelneho rozdilu dobrat da. Takze je ignoruju. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From juraj at bitbait.sk Tue Jun 5 20:07:43 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Tue, 5 Jun 2007 20:07:43 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706051831.03750.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <20070605150048.GA15727@freebsd.org> <200706051831.03750.juraj@bitbait.sk> Message-ID: <200706052007.43896.juraj@bitbait.sk> Heh, mam jednu z tych pomalsich liniek: PCBSD-1.3.01-x86-CD1.iso 33% PCBSD-1.3-x86-CD2.iso 73% zostava: 11:54:28 uz sa tesim :-) From rdivacky at freebsd.org Tue Jun 5 21:07:53 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 5 Jun 2007 21:07:53 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <46659140.7090402@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> <200706051613.42632.juraj@bitbait.sk> <46659140.7090402@obluda.cz> Message-ID: <20070605190753.GA27232@freebsd.org> On Tue, Jun 05, 2007 at 06:37:20PM +0200, Dan Lukes wrote: > Juraj B?? napsal/wrote, On 06/05/07 16:13: > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre > > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? > > Ano, ale popravde receno, jejich pouzitim jsem v realnem provozu > nedosahnul meritelne zmeny - jakkoli nepochybuju, ze testem > specializovanym na vyuzivani prave techto specialnich instrukci se > meritelneho rozdilu dobrat da. ted myslis co? rozdil mezi -O a -O2 nebo mezi CPUTYPE=moje_cpu a nicim? ja bych rekl ze rozdil tam je dost velky. pouze je problem v tom ze DRTIVA vetsina realnych aplikaci je io-bound, takze se zvyseny vypocetni vykon nepozna.... kazdopadne ale. to nastaveni je "zadarmo" tak proc to nevyuzit? From juraj at bitbait.sk Tue Jun 5 21:08:12 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Tue, 5 Jun 2007 21:08:12 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706052007.43896.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706051831.03750.juraj@bitbait.sk> <200706052007.43896.juraj@bitbait.sk> Message-ID: <200706052108.12502.juraj@bitbait.sk> Cas ubieha, momentalne mi skracuje cas slovinska kapela Laibach... PCBSD-1.3.01-x86-CD1.iso 39% PCBSD-1.3-x86-CD2.iso 91% zostava 07: 51:54:24 , ten 1. ISO obraz som ja blbec zacal stahovat z nejakeho u.s. servera, ten 2. je z nemeckeho, sk aj cz mi hadzali not found. pohoda. klidek, pianko... From bill at kn.vutbr.cz Tue Jun 5 21:44:37 2007 From: bill at kn.vutbr.cz (Zdenek Bill) Date: Tue, 05 Jun 2007 21:44:37 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <46657FA2.8030703@obluda.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> <46655706.3020306@obluda.cz> <46653D63.6000507@vutbr.cz> <46657FA2.8030703@obluda.cz> Message-ID: <4665BD25.8050008@kn.vutbr.cz> Dan Lukes wrote: > Ivo Ha?muk napsal/wrote, On 06/05/07 12:39: > >>> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve >>> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici >>> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z >>> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma >>> vedlejsi efekty. >>> >> Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v >> supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely >> disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod >> W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo. >> > > Zcela vyjimecne zde uvedu informaci tykajici se jineho systemu a to jen > proto, ze jde o interoperabilitu velkeho FAT32 disku s FreeBSD. > > Microsoft rika: > > http://support.microsoft.com/kb/184006 > resp. > http://support.microsoft.com/kb/314463 > > Zda se tedy, ze FAT32 disk naformatovany ve FreeBSD by mel byt pod > Windows pouzitelny i kdyz tam takovy disk nelze vytvorit. > > Dan > > > > Problem jsem take v minulosti resil pro prenaseni dat mezi BSD->win, tady je souhrn problemu http://a05-0331c.kn.vutbr.cz/win/problemy/fat32.html (problemu u win, u bsd 4.9-5.4 jsem nenarazil). -- Bill Zdenek From juraj at bitbait.sk Tue Jun 5 21:49:59 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Tue, 5 Jun 2007 21:49:59 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706052108.12502.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706052007.43896.juraj@bitbait.sk> <200706052108.12502.juraj@bitbait.sk> Message-ID: <200706052150.00310.juraj@bitbait.sk> On Tuesday 05 June 2007 21:08:12 Juraj B?? wrote: http://mirror2.pcbsd.org/pub/pcbsd/1.3/PCBSD-1.3.01-x86-CD1.iso uff 43% stiahnute, 2. ISO obraz z nemeckeho servera je uz davno doma ;) From hans at stare.cz Tue Jun 5 21:51:57 2007 From: hans at stare.cz (Jan Stary) Date: Tue, 5 Jun 2007 21:51:57 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <46659140.7090402@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> <200706051613.42632.juraj@bitbait.sk> <46659140.7090402@obluda.cz> Message-ID: <20070605195156.GA1814@ns.stare.cz> On Jun 05 18:37:20, Dan Lukes wrote: > Juraj B?? napsal/wrote, On 06/05/07 16:13: > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre > > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? Mimochodem: to neni "obdoba make.conf v Gentoo". Naopak make.conf v Gentoo je "obdoba" tohoto :-) H. From juraj at bitbait.sk Tue Jun 5 21:59:54 2007 From: juraj at bitbait.sk (Juraj =?iso-8859-2?q?B=FA=B9?=) Date: Tue, 5 Jun 2007 21:59:54 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <20070605195156.GA1814@ns.stare.cz> References: <200706041745.39379.juraj@bitbait.sk> <46659140.7090402@obluda.cz> <20070605195156.GA1814@ns.stare.cz> Message-ID: <200706052159.54512.juraj@bitbait.sk> On Tuesday 05 June 2007 21:51:57 Jan Stary wrote: > On Jun 05 18:37:20, Dan Lukes wrote: > > Juraj B?? napsal/wrote, On 06/05/07 16:13: > > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie > > > pre procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? > > Mimochodem: to neni "obdoba make.conf v Gentoo". > Naopak make.conf v Gentoo je "obdoba" tohoto :-) > > H. Co tym chcel basnik povedat? :-) From hans at stare.cz Tue Jun 5 22:04:05 2007 From: hans at stare.cz (Jan Stary) Date: Tue, 5 Jun 2007 22:04:05 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <20070605160146.29d9378e@plzcsad030> References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> Message-ID: <20070605200405.GB1814@ns.stare.cz> > > prosim poradte mi co se deje, co jsem eventualne nastavil spatne. > > Po instalaci trocha software, rovnez po portupgrade a rebootu serveru > > jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do > > /usr/local/etc) se pokouseji startovat hned dvakrat. Co je "/etc2"? Pokud skutecne existuje takovyto adrear, jak vznikl a proc? Pokud je to preklep, mysli se tim "ln -s /etc /usr/local/etc"? To jiste ne. Nebo snad "ln -s /etc/rc.d /usr/local/etc/rc.d", nebo naopak? To snad taky ne, proc? Porty, ktere obsahuji vlastni startup script, ho vestinou umisti do /usr/local/etc/rc.d a vic neni treba, specialne neni treba jejich script nekam linkovat. Pokud ano, pak ti to install message daneho portu rekne. Pokud mas jeden a ten samy script (resp. jeho symlink) v /etc/rc.d i v /usr/local/etc/rc.d, pak se ti bude spoustet dvakrat - alespon pri defaultim local_startup. H. From hans at stare.cz Tue Jun 5 22:04:42 2007 From: hans at stare.cz (Jan Stary) Date: Tue, 5 Jun 2007 22:04:42 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706052159.54512.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <46659140.7090402@obluda.cz> <20070605195156.GA1814@ns.stare.cz> <200706052159.54512.juraj@bitbait.sk> Message-ID: <20070605200442.GC1814@ns.stare.cz> On Jun 05 21:59:54, Juraj B?? wrote: > On Tuesday 05 June 2007 21:51:57 Jan Stary wrote: > > On Jun 05 18:37:20, Dan Lukes wrote: > > > Juraj B?? napsal/wrote, On 06/05/07 16:13: > > > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie > > > > pre procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? > > > > Mimochodem: to neni "obdoba make.conf v Gentoo". > > Naopak make.conf v Gentoo je "obdoba" tohoto :-) > > > > H. > > Co tym chcel basnik povedat? :-) Ze to Gentoo prevzalo z FreeBSD, preci. > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Tue Jun 5 22:28:56 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 22:28:56 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <20070605190753.GA27232@freebsd.org> References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> <200706051613.42632.juraj@bitbait.sk> <46659140.7090402@obluda.cz> <20070605190753.GA27232@freebsd.org> Message-ID: <4665C788.2040307@obluda.cz> Roman Divacky napsal/wrote, On 06/05/07 21:07: > On Tue, Jun 05, 2007 at 06:37:20PM +0200, Dan Lukes wrote: >> Juraj B?? napsal/wrote, On 06/05/07 16:13: >> > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre >> > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? >> >> Ano, ale popravde receno, jejich pouzitim jsem v realnem provozu >> nedosahnul meritelne zmeny - jakkoli nepochybuju, ze testem >> specializovanym na vyuzivani prave techto specialnich instrukci se >> meritelneho rozdilu dobrat da. > > ted myslis co? rozdil mezi -O a -O2 nebo mezi CPUTYPE=moje_cpu a nicim? Dotaz znel na specialni instrukce (ja si prelozil jako "nastaveni") pro procesor - tedy CPUTYPE > ja bych rekl ze rozdil tam je dost velky. pouze je problem v tom ze DRTIVA > vetsina realnych aplikaci je io-bound, takze se zvyseny vypocetni vykon > nepozna.... To je jinymi slovy receno "jejich pouzitim jsem v realnem provozu nedosahnul meritelne zmeny". > kazdopadne ale to nastaveni je "zadarmo" tak proc to nevyuzit? Cim beznejsi nastaveni, tim vic lidi ho pouziva, tim odladenejsi a tedy pravdepodobne stabilnejsi. Jestlize odlisne nastaveni realne neprinasi meritelne zlepseni vykonu - proc podstupovat zvysene riziko ? Nejsem tak bohaty, abych si mohl dovolit vsechno, co je zadarmo ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From juraj at bitbait.sk Tue Jun 5 22:52:51 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Tue, 5 Jun 2007 22:52:51 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <4665C788.2040307@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <20070605190753.GA27232@freebsd.org> <4665C788.2040307@obluda.cz> Message-ID: <200706052252.51625.juraj@bitbait.sk> > Cim beznejsi nastaveni, tim vic lidi ho pouziva, tim odladenejsi a tedy > pravdepodobne stabilnejsi. Jestlize odlisne nastaveni realne neprinasi > meritelne zlepseni vykonu - proc podstupovat zvysene riziko ? Tu nechcem polemizovat, ale pripustam ze Vas nazor ma dost fascinuje. Preco potom vlastne FreeBSD. Podla logiky vety by potom platil postup BSD -> Linux -> MS, ale skutocnost je trochu trivialnejsia a menej akademicka. Prax vyzaduje priamociarost, jednoduchost a navrat ku korenom. From dan at obluda.cz Tue Jun 5 23:55:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 05 Jun 2007 23:55:31 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706052252.51625.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <20070605190753.GA27232@freebsd.org> <4665C788.2040307@obluda.cz> <200706052252.51625.juraj@bitbait.sk> Message-ID: <4665DBD3.5080405@obluda.cz> Juraj B?? napsal/wrote, On 06/05/07 22:52: >> Cim beznejsi nastaveni, tim vic lidi ho pouziva, tim odladenejsi a tedy >> pravdepodobne stabilnejsi. Jestlize odlisne nastaveni realne neprinasi >> meritelne zlepseni vykonu - proc podstupovat zvysene riziko ? > > Tu nechcem polemizovat, ale pripustam ze Vas nazor ma dost fascinuje. Preco > potom vlastne FreeBSD. Podla logiky vety by potom platil postup BSD -> > Linux -> MS, ale skutocnost je trochu trivialnejsia a menej akademicka. Prax > vyzaduje priamociarost, jednoduchost a navrat ku korenom. To je reakce na tu prvni vetu. Tu druhou jsi cetl taky ? FreeBSD oproti Linuxu a MS nektere vyhody ma, to jest, riziko, ktere mene pouzivane FreeBSD prinasi, je temito vyhodami vyvazeno. Na kazdou otazku existuje trivialni, primocara, jednoducha, snadno pochopitelna, a, bohuzel, obcas take nespravna, odpoved. Nicmene, nemam v umyslu diskutovat o subjektivnich pohledech a osobnich preferencich. Ptal ses na nazor. Dostal's ho. Respektuji, ze tvuj nazor je jiny. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From juraj at bitbait.sk Wed Jun 6 01:00:31 2007 From: juraj at bitbait.sk (Juraj =?windows-1252?q?B=FA=9A?=) Date: Wed, 6 Jun 2007 01:00:31 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <4665DBD3.5080405@obluda.cz> References: <200706041745.39379.juraj@bitbait.sk> <200706052252.51625.juraj@bitbait.sk> <4665DBD3.5080405@obluda.cz> Message-ID: <200706060100.31854.juraj@bitbait.sk> On Tuesday 05 June 2007 23:55:31 Dan Lukes wrote: > Nicmene, nemam v umyslu diskutovat o subjektivnich pohledech a osobnich > preferencich. Ptal ses na nazor. Dostal's ho. Respektuji, ze tvuj nazor > je jiny. Tiez respektujem Tvoj nazor a nemam v umysle robyt nejake zavery. Naopak dakujem za tvoje odpovede, myslim to tak ako pisem, uprimne a bez akehokolvek obalu. Tymto povazujem tento thread za vyrieseny. Akekolvek dalsie reakcie su O.T. bez mojho prispenia. From daniel-dvorak at atlas.cz Wed Jun 6 05:03:48 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Wed, 06 Jun 2007 05:03:48 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <20070605160146.29d9378e@plzcsad030> References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> Message-ID: <46662414.80102@atlas.cz> M?l si ?plnou pravdu s t?m /etc/defaults/rc.conf, tak?e pot? co Xka vytvo?ili p?i upgrade symlink /usr/X11R6 na /usr/local bylo zad?l?no na probl?m. Vymazal jsem to rovnou v defaults a ?okuje m?, pro? v 6-stable je st?le v defaults/rc.conf po??d ob? dv? hodnoty. Asi s t?mto probl?mem vyrukuji na freebsd-stable, aby si n?kdo v?iml, ?e je pot?eba za??t opravovat. Stejn? tak /etc/ttys kde je u dev?t? konzole xka /usr/X11R6 pro? to rovnou nezm?nit na /usr/local, ten symlink tam snad nebude v??n? ne. D?ky za kopanec Vl??o. Dan Vladim?r Benc napsal(a): > Dne ?ter? 5.?ervna 2007 15:44:07 > Daniel Dvo??k napsal(a): > > >> Ahoj vsichni, >> >> prosim poradte mi co se deje, co jsem eventualne nastavil spatne. >> >> Po instalaci trocha software, rovnez po portupgrade a rebootu serveru >> jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do >> /usr/local/etc) se pokouseji startovat hned dvakrat. >> > ........ > > Tohle se mi stalo po prekladu php5-gd , kde jsem zapomel make s > WITHOUT_X11. Po preruseni prekladu mi udelal symlink z /usr/X11R6 > do /usr/local. (mozna uz tam byl pripraven, nejsem si jisty) > > a > v /etc/defaults/rc.conf > je uvedeno local_startup="/usr/local/etc/rc.d/ /usr/X11R6/etc/rc.d" , > takze rc spousti skripty 2x, protoze si mysli ze to sou dva odlisne > adresare. > > Vyresil sem to s local_startup="/usr/local/etc/rc.d" zapsanym > v /etc/rc.conf . > > Vlada Benc > > > From daniel-dvorak at atlas.cz Wed Jun 6 05:05:23 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Wed, 06 Jun 2007 05:05:23 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706051831.03750.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706051613.42632.juraj@bitbait.sk> <20070605150048.GA15727@freebsd.org> <200706051831.03750.juraj@bitbait.sk> Message-ID: <46662473.8000406@atlas.cz> Jo tak s HP LaserJet 1018 ?i j? m?m 1020 po??tej s t?m, ?e pod bsd ti fungovat nebude. Jestli se ti n?hodou poda?? to rozchodit, pros?m dej mi v?d?t pls. Dan Juraj B?? napsal(a): > On Tuesday 05 June 2007 17:00:48 Roman Divacky wrote: > >> mrkni na /usr/share/examples/ je tam spoooousta veci mimojine do etc. >> >> dale mame handbook a tuny dalsi kvalitni dokumentace.m >> > > mozes sem prosim ta hodit par linkov na zaujimave odkazy, ktore nie su > dostupne z hlavnej stranky freebsd alebo guuglu, ale ktore by mi mohli > pomoct? > > Problemy, ktore som mal na GNU/Linuxe tkveli hlavne v zpojazdneni tlacierne a > skenera. Tam som to vyriesil, facha to. Jednalo sa o tlaciaren HP LaserJet > 1018 a skener HP Scanjet 3800. HP je pritom docela dobre podporovany, ale mal > som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD > systemu? Ide o to, ze nasiel som napokon riesenie, ale neviem do akej miery > mi to bude fungovat v *BSD .. > > Trochu predbieham, mozno problemy nebudu, ale ako 1. moznost vzdy beriem tu > zapornejsiu... > From daniel-dvorak at atlas.cz Wed Jun 6 05:08:39 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Wed, 06 Jun 2007 05:08:39 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <20070605200405.GB1814@ns.stare.cz> References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> <20070605200405.GB1814@ns.stare.cz> Message-ID: <46662537.8050100@atlas.cz> Ten dotaz v?bec nesouvis? nijak s t?m jak to j? m?m pojmenovan? a zjednodu?en?. V?echno (teda ne v?echno ale mysl?m t?m ty cesty :)) co tu p??e? je myln?, nic z toho takto to nem?m nastaven?. ?e?en?m je ?prava v defaults/rc.conf. Pova?uji to za v?c kter? nebyla dosud komitov?na a proto to d?vat do sv? custom rc.conf nebudu. O?ek?v?m, ?e to bude komitnut?. Dan Jan Stary napsal(a): >>> prosim poradte mi co se deje, co jsem eventualne nastavil spatne. >>> Po instalaci trocha software, rovnez po portupgrade a rebootu serveru >>> jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do >>> /usr/local/etc) se pokouseji startovat hned dvakrat. >>> > > Co je "/etc2"? Pokud skutecne existuje takovyto adrear, > jak vznikl a proc? Pokud je to preklep, mysli se tim > "ln -s /etc /usr/local/etc"? To jiste ne. Nebo snad > "ln -s /etc/rc.d /usr/local/etc/rc.d", nebo naopak? > To snad taky ne, proc? > > Porty, ktere obsahuji vlastni startup script, ho vestinou > umisti do /usr/local/etc/rc.d a vic neni treba, specialne > neni treba jejich script nekam linkovat. Pokud ano, pak > ti to install message daneho portu rekne. > > Pokud mas jeden a ten samy script (resp. jeho symlink) > v /etc/rc.d i v /usr/local/etc/rc.d, pak se ti bude spoustet > dvakrat - alespon pri defaultim local_startup. > > H. > > From J.Spatka at dhi.cz Wed Jun 6 09:12:36 2007 From: J.Spatka at dhi.cz (Jan Spatka) Date: Wed, 6 Jun 2007 09:12:36 +0200 Subject: pripojeni velkeho USB disku Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C02@ws.hif.cz> Ahoj, Prave se snazim podobny problem resit (nutno dodat za vydatne pomoci Dana Lukese a ostatnich prispevku na konferenci) a st?le se mi nedari. Precetl jsem si v?echny clanky, kter? jsem na konferenci za posledn? obdobi k tomuto tematu nasel (vcetne jejich odkazu na mrkvosoft) a udelal jsem nasledujici: Muj disk: My Book Essential Edition 500 GB Hard Drives ( WDG1U5000 ) - USB2.0 Muj syst?m: FreeBSD 6.1-RELEASE #0 (prave se paralelne snazim o upgrade na 6.2) Jadro systemu je prelozeno s podporou velkych FAT disku (option: MSDOSFS_LARGE - opet po vydatne pomoci Dana) Disk jsem naformatoval pomoci utility dodavane s diskem, kter? udelal jeden FAT 32 oddil 500GB, kter? je v mych win citelny i zapisovatelny a ted se snazim disk pripojit. dmesg pise: da0 at umass-sim0 bus 0 target 0 lun 0 da0: Fixed Direct Access SCSI-4 device da0: 1.000MB/s transfers da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C) Trying to mount root from ufs:/dev/ad0s1a A prikaz mount pise: srv# mount_msdosfs /dev/ad0s1a /usbdrive mount_msdosfs: /dev/ad0s1a: Operation not permitted srv# No a jsem zase v koncich. Nenapada vas n?co co delam spatne? Honza -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Zdenek Bill Sent: Tuesday, June 05, 2007 9:45 PM To: FreeBSD mailing list Subject: Re: pripojeni velkeho USB disku Dan Lukes wrote: > Ivo Ha?muk napsal/wrote, On 06/05/07 12:39: > >>> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve >>> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici >>> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z >>> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma >>> vedlejsi efekty. >>> >> Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v >> supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely >> disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod >> W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo. >> > > Zcela vyjimecne zde uvedu informaci tykajici se jineho systemu a to jen > proto, ze jde o interoperabilitu velkeho FAT32 disku s FreeBSD. > > Microsoft rika: > > http://support.microsoft.com/kb/184006 > resp. > http://support.microsoft.com/kb/314463 > > Zda se tedy, ze FAT32 disk naformatovany ve FreeBSD by mel byt pod > Windows pouzitelny i kdyz tam takovy disk nelze vytvorit. > > Dan > > > > Problem jsem take v minulosti resil pro prenaseni dat mezi BSD->win, tady je souhrn problemu http://a05-0331c.kn.vutbr.cz/win/problemy/fat32.html (problemu u win, u bsd 4.9-5.4 jsem nenarazil). -- Bill Zdenek -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From calda at dzungle.ms.mff.cuni.cz Wed Jun 6 09:31:35 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Wed, 06 Jun 2007 09:31:35 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C02@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C02@ws.hif.cz> Message-ID: <466662D7.2020307@dzungle.ms.mff.cuni.cz> Jan Spatka wrote: > dmesg pise: > da0 at umass-sim0 bus 0 target 0 lun 0 > da0: Fixed Direct Access SCSI-4 device > da0: 1.000MB/s transfers > da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C) > Trying to mount root from ufs:/dev/ad0s1a > > A prikaz mount pise: > > srv# mount_msdosfs /dev/ad0s1a /usbdrive > mount_msdosfs: /dev/ad0s1a: Operation not permitted > srv# To zarizeni je da0 a ne ad0. Poradi pismenek hraje fakt roly... Tak se misto USB snasis pripojit (S)ATA disk, na mas skoro jiste namountovanej (podivej se prikazem mount) a tak FBSD se brani. Bud rad, kdyz by to povolil, tak by bylo s daty na / zle. A pozor, jako root muzes v jinem (podobnem) pripade zaznamenat uspech a pak se budou dit veci. Preci jen se predpoklada, ze root vi co dela a tak je sada ochran omezena. JIrka From cejkar at fit.vutbr.cz Wed Jun 6 09:52:52 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Wed, 6 Jun 2007 09:52:52 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706051831.03750.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706051613.42632.juraj@bitbait.sk> <20070605150048.GA15727@freebsd.org> <200706051831.03750.juraj@bitbait.sk> Message-ID: <20070606075251.GA46096@fit.vutbr.cz> Juraj B?? wrote (2007/06/05): > skenera. Tam som to vyriesil, facha to. Jednalo sa o tlaciaren HP LaserJet > 1018 a skener HP Scanjet 3800. HP je pritom docela dobre podporovany, ale mal Castecne jsem uspel s portem print/hplip: HP 1100A a HP 5010 mi funguji, HP ScanJet 3970 ne. > som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD > systemu? Podivejte se na port devel/linux-kmod-compat - neco je, ale jak moc Vam pomuze, tot otazka. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From J.Spatka at dhi.cz Wed Jun 6 09:53:01 2007 From: J.Spatka at dhi.cz (Jan Spatka) Date: Wed, 6 Jun 2007 09:53:01 +0200 Subject: pripojeni velkeho USB disku Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C0D@ws.hif.cz> To ov?em resi cely muj problem. Kdy? jsem jako maly chodil do skoly tak se nerikalo, ze ten Honza je disgrafik, ale rikalo se ten je snad uplne blbej kdy? neumi opsat to co vidi... Takze donceni meho serialu o pripojeni velkeho disku: Po naformatovani externi utilitou na FAT syst?m lze standartne tento disk pripojit a funguje na zapis i cteni jak v FreeBSD tak i ve WIN. Je?t? to budu testovat a pokud narazim na nejaka omezeni (nap??klad jiz zminovane kopirovani velkych souboru) tak se urcite podelim. Dekuju vsem za asistenci, Honza -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jiri Calda Sent: Wednesday, June 06, 2007 9:32 AM To: FreeBSD mailing list Subject: Re: pripojeni velkeho USB disku Jan Spatka wrote: > dmesg pise: > da0 at umass-sim0 bus 0 target 0 lun 0 > da0: Fixed Direct Access SCSI-4 device > da0: 1.000MB/s transfers > da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C) > Trying to mount root from ufs:/dev/ad0s1a > > A prikaz mount pise: > > srv# mount_msdosfs /dev/ad0s1a /usbdrive > mount_msdosfs: /dev/ad0s1a: Operation not permitted > srv# To zarizeni je da0 a ne ad0. Poradi pismenek hraje fakt roly... Tak se misto USB snasis pripojit (S)ATA disk, na mas skoro jiste namountovanej (podivej se prikazem mount) a tak FBSD se brani. Bud rad, kdyz by to povolil, tak by bylo s daty na / zle. A pozor, jako root muzes v jinem (podobnem) pripade zaznamenat uspech a pak se budou dit veci. Preci jen se predpoklada, ze root vi co dela a tak je sada ochran omezena. JIrka -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From 000.fbsd at quip.cz Wed Jun 6 10:42:12 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 06 Jun 2007 10:42:12 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <46662414.80102@atlas.cz> References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> <46662414.80102@atlas.cz> Message-ID: <46667364.8010306@quip.cz> Daniel Dvo??k wrote: > M?l si ?plnou pravdu s t?m /etc/defaults/rc.conf, > > tak?e pot? co Xka vytvo?ili p?i upgrade symlink /usr/X11R6 na /usr/local > bylo zad?l?no na probl?m. > > Vymazal jsem to rovnou v defaults a ?okuje m?, pro? v 6-stable je st?le > v defaults/rc.conf po??d ob? dv? hodnoty. > > Asi s t?mto probl?mem vyrukuji na freebsd-stable, aby si n?kdo v?iml, ?e > je pot?eba za??t opravovat. > > Stejn? tak /etc/ttys kde je u dev?t? konzole xka /usr/X11R6 pro? to > rovnou nezm?nit na /usr/local, ten symlink tam snad nebude v??n? ne. > > D?ky za kopanec Vl??o. IMHO se nic takoveho do 6.2 commitovat nebude, protoze ti, kdo cetli /usr/ports/UPDATING a udelali to, co se tam pise, s timhle problem nemaji - spustenim scriptu mergebase.sh se totiz pridava do /etc/rc.conf # added by mergebase.sh local_startup="/usr/local/etc/rc.d" a do /etc/periodic.conf se prida # added by mergebase.sh local_periodic="/usr/local/etc/periodic" Tim je cely problem vyresen a neni potreba commitovat cokoliv do defaultnich nastaveni - to by totiz zase zpusobilo nefunkcnost u tech, co na X.org 7.2 neupgradovali. Takze podle meho nazoru - pokud se neco takoveho bude commitovat, tak do 6.3, ale ne do existujicich releasu. Mirek From rdivacky at freebsd.org Wed Jun 6 11:46:02 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 6 Jun 2007 11:46:02 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <20070606075251.GA46096@fit.vutbr.cz> References: <200706041745.39379.juraj@bitbait.sk> <200706051613.42632.juraj@bitbait.sk> <20070605150048.GA15727@freebsd.org> <200706051831.03750.juraj@bitbait.sk> <20070606075251.GA46096@fit.vutbr.cz> Message-ID: <20070606094602.GA45207@freebsd.org> > > som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD > > systemu? > > Podivejte se na port devel/linux-kmod-compat - neco je, ale jak moc Vam > pomuze, tot otazka. zase na druhou stranu... v tomhle probiha docela aktivni vyvoj, takze se situace menim tyden od tydne, hodinu od hodiny :) From bill at kn.vutbr.cz Wed Jun 6 13:06:37 2007 From: bill at kn.vutbr.cz (Zdenek Bill) Date: Wed, 06 Jun 2007 13:06:37 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C0D@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C0D@ws.hif.cz> Message-ID: <4666953D.4020403@kn.vutbr.cz> >> dmesg pise: >> da0 at umass-sim0 bus 0 target 0 lun 0 >> da0: Fixed Direct Access SCSI-4 device >> da0: 1.000MB/s transfers >> da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C) >> Trying to mount root from ufs:/dev/ad0s1a >> Urcite si pridejte jeste do kernelu: device ehci # EHCI PCI->USB interface (USB 2.0) kopirovat velke soubory je lepsi 40MB/s nez 1MB/s ... Zdenek From daniel-dvorak at atlas.cz Wed Jun 6 14:29:01 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Wed, 06 Jun 2007 14:29:01 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <46667364.8010306@quip.cz> References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> <46662414.80102@atlas.cz> <46667364.8010306@quip.cz> Message-ID: <4666A88D.1050902@atlas.cz> No Xka jsem neuprgradoval ale z cista kompiloval, ten 3 strankovy elaborat jak na to jsem cetl, vzhledem k tomu ze kdyz to instalujes na cisto a zadne /usr/X11R6 v zakladnim systemu neexistuje tak pouzit mergebase.sh je neopodstatnene kdyz se nejednalo o upgrade z 6.9 na 7.2. V current listu je akorat zmineno ze ti kdo instaluji 7.2 musi pridat to XORG_UPGRADE a to je vse. Jinak jsem samozrejme provedl i upgrade z 6.9 na 7.2 tam jsem presne postupoval podle instrukci vcetne mergebase.sh a mas pravdu ten skript to do rc.conf opravdu pridal. Dan Miroslav Lachman napsal(a): > Daniel Dvo??k wrote: > > >> M?l si ?plnou pravdu s t?m /etc/defaults/rc.conf, >> >> tak?e pot? co Xka vytvo?ili p?i upgrade symlink /usr/X11R6 na /usr/local >> bylo zad?l?no na probl?m. >> >> Vymazal jsem to rovnou v defaults a ?okuje m?, pro? v 6-stable je st?le >> v defaults/rc.conf po??d ob? dv? hodnoty. >> >> Asi s t?mto probl?mem vyrukuji na freebsd-stable, aby si n?kdo v?iml, ?e >> je pot?eba za??t opravovat. >> >> Stejn? tak /etc/ttys kde je u dev?t? konzole xka /usr/X11R6 pro? to >> rovnou nezm?nit na /usr/local, ten symlink tam snad nebude v??n? ne. >> >> D?ky za kopanec Vl??o. >> > > IMHO se nic takoveho do 6.2 commitovat nebude, protoze ti, kdo cetli > /usr/ports/UPDATING a udelali to, co se tam pise, s timhle problem > nemaji - spustenim scriptu mergebase.sh se totiz pridava do /etc/rc.conf > > # added by mergebase.sh > local_startup="/usr/local/etc/rc.d" > > a do /etc/periodic.conf se prida > > # added by mergebase.sh > local_periodic="/usr/local/etc/periodic" > > Tim je cely problem vyresen a neni potreba commitovat cokoliv do > defaultnich nastaveni - to by totiz zase zpusobilo nefunkcnost u tech, > co na X.org 7.2 neupgradovali. > > Takze podle meho nazoru - pokud se neco takoveho bude commitovat, tak do > 6.3, ale ne do existujicich releasu. > > Mirek > From daniel-dvorak at atlas.cz Wed Jun 6 15:55:04 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Wed, 06 Jun 2007 15:55:04 +0200 Subject: unionfs pres / vrchni vrstva na vzdalenem NFS serveru Message-ID: <4666BCB8.8070800@atlas.cz> Ahoj vsichni, muzete mi poradit zdali to co zamyslim je realne a je to mozno realizovat ? Jde o nasledujici, mam nainstalovano fbsd-6-stable s poslednim diff-19 patchem pro unionfs a prekompilovany kernel s novym unionfs a chtel bych nasledujici: /dev/ad0s1a je read only po celou dobu v /rc.conf je zakazano vytvaret mdconfigem var a tmp odd?l do adresare /unionfs je namoutovan vzdaleny NFS adresar s pravem zapisovat, no_all_squash ci no_root_squash, sync atd. unionfs ma mit vrchni vrstvu ukladanou prave na ten NFS spodni je cely / v ro kdyz jsem zkusil spustit po namoutovani nfs do /unionfs adresare tento prikaz objevila se hlaseni se kterym si nevim rady asi proto ze neco delam spatne. The mount_unionfs utility attaches directory above uniondir in such a way that the contents of both directory trees remain visible. By default, directory becomes the upper layer and uniondir becomes the lower layer. takze directory je tu /unionfs a spodni vrstva je tu cely / # mount -t unionfs /unionfs / mount_unionfs: /unionfs (/unionfs) and / (/) are not distinct paths # mount -t unionfs /unionfs /dev/ad0s1a po vrozu s cdromkou mount: /dev/ad0s1a: not a directory nicmene pro /var # mount -t unionfs /unionfs /var # mount /dev/ad0s1a on / (ufs, NFS exported, local) devfs on /dev (devfs, local) /dev/ad0s2a on /free (ufs, local, soft-updates) procfs on /proc (procfs, local) :/unionfs on /var (unionfs, local) NFS:/home/buffer on /unionfs (nfs) Tak to vypada, ze postupovat takto s celym mount pointem / asi nelze co ? S pozdravem Dan From 000.fbsd at quip.cz Wed Jun 6 16:00:56 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 06 Jun 2007 16:00:56 +0200 Subject: Skripty softwaru tretich stran startuji 2x In-Reply-To: <4666A88D.1050902@atlas.cz> References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> <46662414.80102@atlas.cz> <46667364.8010306@quip.cz> <4666A88D.1050902@atlas.cz> Message-ID: <4666BE18.6080805@quip.cz> Daniel Dvo??k wrote: > No Xka jsem neuprgradoval ale z cista kompiloval, ten 3 strankovy > elaborat jak na to jsem cetl, vzhledem k tomu ze kdyz to instalujes na cisto > a zadne /usr/X11R6 v zakladnim systemu neexistuje tak pouzit > mergebase.sh je neopodstatnene kdyz se nejednalo o upgrade z 6.9 na 7.2. > > V current listu je akorat zmineno ze ti kdo instaluji 7.2 musi pridat to > XORG_UPGRADE a to je vse. > > Jinak jsem samozrejme provedl i upgrade z 6.9 na 7.2 tam jsem presne > postupoval podle instrukci vcetne mergebase.sh a mas pravdu ten skript to > do rc.conf opravdu pridal. Sice jsi neupgradoval z X.org 6.9 na 7.2, ale abys mohl na FreeBSD 6.2 nainstalovat X.org 7.2, tak musis aktualizovat portstree (oproti te verzi, ktere byla dodana s 6.2-RELEASE) a to znamena, ze pak plati ports/UPDATING a je potreba ho provest - minimalne tedy spustit mergebase.sh. Nicmene je fakt, ze kdyz uz si dali tu praci s tim zdlouhavym popisem upgradu, mohli tam pripsat i jednu vetu o tom, ze kdyz to nekdo chce provest urcne, nebo rovnou instalovat 7.2, musi taky rucne pridat ty zminene zaznamy do rc.conf a periodic.conf. Na druhou stranu - tenhle problem (dvoji startovani scriptu) se v patricnem mailinglistu ports@ probiral uz nekolikrat, takze stacilo zapatrat tam. Mirek From rdivacky at freebsd.org Wed Jun 6 17:10:09 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 6 Jun 2007 17:10:09 +0200 Subject: unionfs pres / vrchni vrstva na vzdalenem NFS serveru In-Reply-To: <4666BCB8.8070800@atlas.cz> References: <4666BCB8.8070800@atlas.cz> Message-ID: <20070606151009.GA54549@freebsd.org> On Wed, Jun 06, 2007 at 03:55:04PM +0200, Daniel Dvo??k wrote: > Ahoj vsichni, > > muzete mi poradit zdali to co zamyslim je realne a je to mozno realizovat ? > > Jde o nasledujici, mam nainstalovano fbsd-6-stable s poslednim diff-19 > patchem pro unionfs a prekompilovany kernel s novym unionfs > a chtel bych nasledujici: vim o tom dost malo ale dovolim si DOST pochybovat ze ten patch na 6.x nekdo testoval jinak nez "compiles just fine"... ale je to jen muj dojem, pokud ma nekdo fakta tak vsecko popru! :) From juraj at bitbait.sk Wed Jun 6 19:05:45 2007 From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=) Date: Wed, 6 Jun 2007 19:05:45 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706052150.00310.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706052108.12502.juraj@bitbait.sk> <200706052150.00310.juraj@bitbait.sk> Message-ID: <200706061905.45468.juraj@bitbait.sk> Tak zasekol som sa na tom, ze system nerozpoznal moju sietovku v linuxe sa hlasiacu ako eth0. V sysinstall v sekcii network mam asi 6 moznosti, ale ani jedna nie je vhodna... From marchyn at vviss.cz Wed Jun 6 22:59:16 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Wed, 6 Jun 2007 22:59:16 +0200 Subject: pf a udrzovanie stavu Message-ID: Mam problem s?konfiguraciou PF vo freebsd 6.2 Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia. Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu. Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. ) Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem. Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne... Dik __________ Informace od NOD32 EMON 2290 (20070524) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From michal at dvorska.net Wed Jun 6 23:50:59 2007 From: michal at dvorska.net (Michal Koblizek) Date: Wed, 06 Jun 2007 21:50:59 +0000 Subject: pf a udrzovanie stavu In-Reply-To: References: Message-ID: <46672C43.7060904@dvorska.net> Marchyn Tibor wrote: > Mam problem s konfiguraciou PF vo freebsd 6.2 > > Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia. > > Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu. > > Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. ) > > Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem. > > Nedavej PF restart, ale PF reload (pokud pouzivas na to restartovani klasickej pf skript z /etc/rc.d). Reload zachova pri tom restartu vsechny konexe... > Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne... > > Dik > > > __________ Informace od NOD32 EMON 2290 (20070524) __________ > > Tato zprava byla proverena antivirovym systemem NOD32. > http://www.nod32.cz > > > > From rajo at platon.sk Thu Jun 7 00:05:24 2007 From: rajo at platon.sk (Lubomir Host) Date: Thu, 7 Jun 2007 00:05:24 +0200 Subject: pf a udrzovanie stavu In-Reply-To: <46672C43.7060904@dvorska.net> References: <46672C43.7060904@dvorska.net> Message-ID: <20070606220524.GH21073@platon.sk> On Wed, Jun 06, 2007 at 09:50:59PM +0000, Michal Koblizek wrote: > > Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky > > konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem > > subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa > > z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie > > okamzite padne.. ) > > > > Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto > > nemal problem. > > > > > Nedavej PF restart, ale PF reload (pokud pouzivas na to restartovani > klasickej pf skript z /etc/rc.d). Reload zachova pri tom restartu > vsechny konexe... Alebo spravit VPN so serverom cez OpenVPN (http://openvpn.net/) a povolit VNC iba v ramci tejto VPN. A potom pravdepodobne netreba ziaden restart PF. rajo -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From 000.fbsd at quip.cz Thu Jun 7 00:20:19 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 07 Jun 2007 00:20:19 +0200 Subject: pf a udrzovanie stavu In-Reply-To: References: Message-ID: <46673323.6020707@quip.cz> Marchyn Tibor wrote: > Mam problem s konfiguraciou PF vo freebsd 6.2 > > Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia. > > Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu. > > Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. ) > > Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem. > > Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne... Pro priste by k takovemu dotazu bylo dobre uvest, jak PF restartujete. Jinak plati jiz recene /etc/rc.d/pf reload. Dalsi veci je, ze je pomerne zbytecne to delat kazdych deset minut - staci pri zmene IP adresy. Ale to uz je pomerne sirsi problematika a na to neznam dost detailu vaseho provozu. Mirek From info at michalkosik.com Thu Jun 7 02:00:09 2007 From: info at michalkosik.com (=?iso-8859-2?Q?Michal_Ko=B9=EDk?=) Date: Thu, 7 Jun 2007 02:00:09 +0200 Subject: FTP a prava uzivatelu Message-ID: <000001c7a897$4469c920$640a16ac@michalkosik.byt> Zdravim vsechny. Chci rozjet standartni FTP server, pri instalaci jsem rekl, ze tedy chci Anonymous-FTP. Chtel bych ale, aby anonymous mohl jen cist a jiny uzivatel mel full prava. Asi mam neco blbe nastaveny, protoze anonymous muze nahrat soubor. Existuje uzivatel "ftp" , ma group "ftp" taky nahraje a taky nemuze mazat. Adresar ..../pub ma prava 774 (chmod -R) Asi mam blbe prava uzivatele ftp a nevim do jake group patri anonymous. Proste jsem uz slepy a nevim jak to udelat. Poradite? Diky. From hrabec at naxo.net Thu Jun 7 08:32:30 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Thu, 7 Jun 2007 08:32:30 +0200 (CEST) Subject: FTP a prava uzivatelu In-Reply-To: <000001c7a897$4469c920$640a16ac@michalkosik.byt> References: <000001c7a897$4469c920$640a16ac@michalkosik.byt> Message-ID: <57433.172.20.8.1.1181197950.squirrel@email.naxo.net> > Asi mam blbe prava uzivatele ftp a nevim do jake group patri anonymous. "anonymous" je uzivatel ftp a pouziva group ftp, pokud tedy jsou prava u souboru na ftp serveru 664, pak je potreba zmenit group na nejakou jinou a ne ftp... p. From zburget at miastudio.cz Thu Jun 7 08:55:36 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Thu, 07 Jun 2007 08:55:36 +0200 Subject: handbook, info, PC-BSD In-Reply-To: <200706060100.31854.juraj@bitbait.sk> References: <200706041745.39379.juraj@bitbait.sk> <200706052252.51625.juraj@bitbait.sk> <4665DBD3.5080405@obluda.cz> <200706060100.31854.juraj@bitbait.sk> Message-ID: <4667ABE8.8080602@miastudio.cz> Juraj B?? napsal(a): > > Tiez respektujem Tvoj nazor a nemam v umysle robyt nejake zavery. Naopak > dakujem za tvoje odpovede, myslim to tak ako pisem, uprimne a bez akehokolvek > obalu. Tymto povazujem tento thread za vyrieseny. Akekolvek dalsie reakcie su > O.T. bez mojho prispenia. I kdyz jsi tento thread uzavrel, dovolim si jednu drobnou reakci, jen malou informaci. Jsi tady novy, takze neznas mistni osazenstvo. Nebudu tvrdit, ze jsou to cesti FreeBSD bohove, ale na tvoje dozaty reagovali nejvetsi FreeBSD guru v Cesku - Dan Lukes, Roman Divacky, Ruda Cejka... I kdyz se jejich nazory velice casto lisi a jsou tady porad ve pri, znaji system temer dokonale. Dan je tady asi jeden z nejvetsich odborniku na bezpecnost - odtud jeho nazory na to, co pouzivat a co ne. A pokud neco rekne, da se to povazovat za vice nez jen rozumne doporuceni. Zbynek -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From zburget at miastudio.cz Thu Jun 7 09:39:18 2007 From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Thu, 07 Jun 2007 09:39:18 +0200 Subject: priorita procesu v jailu In-Reply-To: <46658BDB.9040200@obluda.cz> References: <4665738F.9070806@miastudio.cz> <46658BDB.9040200@obluda.cz> Message-ID: <4667B626.1050701@miastudio.cz> Dan Lukes napsal(a): > Zbyn?k Burget napsal/wrote, On 06/05/07 16:30: >> a dnes jsem narazil na problemek - chtel jsem si spustit v jednom >> jailovem prostredi process nizsi prioritou a idprio konci s chybou: >> >> # idprio 31 ls >> idprio: idprio: Operation not permitted > >> a jsem samozrejme prihlaseny jako root :-) > > Jako root, ale v jailu, ne ? > > Root v jailu neni superuser. Root v jailu je uzivatel, ktery ma > nektera prava zvysena. Co se ale zrovna nastavovani priorit tyce, je to > obycejny uzivatel. Takze po jeste nekolika testech shrnuti: ano, v pripade nastavovani priorit procesum se root v jailu chva stejne, jako obycejny uzivatel. A ten se chova nasledovne: nice (ze systemu): prioritu v rozmezi 19 - 0 nastavi normalne pri pokusu o nastaveni zaporne priority nastavi 0 bez chybove hlasky nice (z tcsh): prioritu v rozmezi 19 - 0 nastavi normalne pri pokusu o nastaveni zaporne priority hodi chybovou hlasku idprio hodi chybovou hlasku vzdy -- Zbyn?k Burget MIA Studio, spol. s r.o. Masarykovo n?m. 15a 682 01 Vy?kov Tel.: 517 324 621 From rdivacky at freebsd.org Thu Jun 7 11:10:01 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 7 Jun 2007 11:10:01 +0200 Subject: priorita procesu v jailu In-Reply-To: <4667B626.1050701@miastudio.cz> References: <4665738F.9070806@miastudio.cz> <46658BDB.9040200@obluda.cz> <4667B626.1050701@miastudio.cz> Message-ID: <20070607091001.GA74650@freebsd.org> On Thu, Jun 07, 2007 at 09:39:18AM +0200, Zbyn?k Burget wrote: > Dan Lukes napsal(a): > > Zbyn?k Burget napsal/wrote, On 06/05/07 16:30: > >> a dnes jsem narazil na problemek - chtel jsem si spustit v jednom > >> jailovem prostredi process nizsi prioritou a idprio konci s chybou: > >> > >> # idprio 31 ls > >> idprio: idprio: Operation not permitted > > > >> a jsem samozrejme prihlaseny jako root :-) > > > > Jako root, ale v jailu, ne ? > > > > Root v jailu neni superuser. Root v jailu je uzivatel, ktery ma > > nektera prava zvysena. Co se ale zrovna nastavovani priorit tyce, je to > > obycejny uzivatel. > > Takze po jeste nekolika testech shrnuti: > > ano, v pripade nastavovani priorit procesum se root v jailu chva stejne, > jako obycejny uzivatel. A ten se chova nasledovne: > > nice (ze systemu): > prioritu v rozmezi 19 - 0 nastavi normalne > pri pokusu o nastaveni zaporne priority nastavi 0 bez chybove hlasky > > nice (z tcsh): > prioritu v rozmezi 19 - 0 nastavi normalne > pri pokusu o nastaveni zaporne priority hodi chybovou hlasku > > idprio hodi chybovou hlasku vzdy ve zdrojacich je #ifdef 0 s divnym komentarem a XXX ze by se to melo spravit. myslim ze pokud se v tom zacnes stourat na nejakem officialnim mailing listu tak mas celkem dost sanci s tim neco udelat... zduvodneni proc je to vypnute je ze idprio proces muzes acquirnout nejaky resource a nedostane se k behu tudiz bude starvation.... ovsem mne to prijde pofiderni From kratinap at volny.cz Fri Jun 8 08:15:15 2007 From: kratinap at volny.cz (Pavel) Date: Fri, 08 Jun 2007 08:15:15 +0200 Subject: Upgrade xorg 6.9 -> 7.2 problem Message-ID: Zdravim pri patecnim dopoledni, upgradoval jsem Xorg z 6.9 na 7.2 pomoci portupgrade nicmene dle instrukci v UPDATING jsem nastavil pozadovanou promenou, a po upgrade pustil skript na presun /usr/X11R6 do /usr/ avsak Xka uz nechteji regulerne nastartovat. k tomu to problemu jsem nasel pomerne furu veci na google a dokonce i na faq xorg proto jsem, dle ruznych instrukci poustel mkfontdir v ruznych adresarich ve /usr/lib/X11/fonts/ , vceten local preinstaloval jsem xorg-fonts, fonts-alias. A problem se stale vyskytuje. Nevite nekdo jak s tim hnout anichz bych musel re-instalovat xorg se zavyslostmi znovu ? btw. chapu tu hlasku spravne ? nemohu otevrit defaultni font jmenem 'fixed'. potebuji vubec tento font ? moc se neorientuji v oblasti fontu :) do posud jsem s tim nemel problem... Dekuji Pavel --------------------- prikladam log X Window System Version 7.2.0 Release Date: 22 January 2007 X Protocol Version 11, Revision 0, Release 7.2 Build Operating System: FreeBSD 6.2-STABLE i386 Current Operating System: FreeBSD .cz 6.2-STABLE FreeBSD 6.2-STABLE #0: Thu Jan 25 15:06:49 CET 2007 ipso at gw.ipsowut.cz:/usr/obj/usr/src/sys/GW_010207 i386 Build Date: 05 June 2007 (==) Log file: "/var/log/Xorg.0.log", Time: Fri Jun 8 07:56:41 2007 (==) Using config file: "/etc/X11/xorg.conf" Fatal server error: could not open default font 'fixed' X connection to :0.0 broken (explicit kill or server shutdown). From bd at gy.svitavy.cz Fri Jun 8 08:37:25 2007 From: bd at gy.svitavy.cz (Michal Bednar) Date: Fri, 8 Jun 2007 08:37:25 +0200 Subject: Upgrade xorg 6.9 -> 7.2 problem In-Reply-To: References: Message-ID: <20070608063040.M53498@gy.svitavy.cz> On Fri, 08 Jun 2007 08:15:15 +0200, Pavel wrote > Nevite nekdo jak s tim hnout anichz bych musel re-instalovat xorg se > zavyslostmi znovu ? > > btw. chapu tu hlasku spravne ? > nemohu otevrit defaultni font jmenem 'fixed'. Prsene stejnou hlasku jsem mel take. Nakonec se ukazalo, ze byl nespravne provedeny upgrade a v systemu se michaly 2 verze Xorg. Takze doporucuji spise tu reinstalaci. -- Michal Bednar Gymnazium Svitavy From babjak at hilbert.chtf.stuba.sk Fri Jun 8 09:17:58 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 8 Jun 2007 09:17:58 +0200 Subject: Upgrade xorg 6.9 -> 7.2 problem In-Reply-To: References: Message-ID: <20070608071758.GA97560@hilbert.chtf.stuba.sk> > > upgradoval jsem Xorg z 6.9 na 7.2 pomoci portupgrade > nicmene dle instrukci v UPDATING jsem nastavil pozadovanou promenou, a po > upgrade pustil skript na presun /usr/X11R6 do /usr/ > avsak Xka uz nechteji regulerne nastartovat. ^-- No to nechceli ani mne; stacilo vygenerovat novy xorg.conf a mergnut ho zo starym (DontZap, frekvencie monitora ak sa nedetekovali, defaultdepth, Modes). V starom xorg.conf v /etc/X11/ su cesty do /usr/X11R6, ktore nemusia platit, ak nemas symlink /usr/X11R6/ -> /usr/local/ (kedze si pouzil pripaveny skript, pravdepodobne mas). J. From kratinap at volny.cz Fri Jun 8 10:44:08 2007 From: kratinap at volny.cz (Pavel) Date: Fri, 08 Jun 2007 10:44:08 +0200 Subject: Upgrade xorg 6.9 -> 7.2 problem References: <20070608071758.GA97560@hilbert.chtf.stuba.sk> Message-ID: Jozef Babjak writes: >> avsak Xka uz nechteji regulerne nastartovat. > > ^-- No to nechceli ani mne; stacilo vygenerovat novy xorg.conf a mergnut > ho zo starym (DontZap, frekvencie monitora ak sa nedetekovali, defaultdepth, > Modes). V starom xorg.conf v /etc/X11/ su cesty do /usr/X11R6, ktore nemusia > platit, ak nemas symlink /usr/X11R6/ -> /usr/local/ (kedze si pouzil > pripaveny skript, pravdepodobne mas). > > J. jo, to jsem neuvedl xorg.conf jsem upravil. I presto stale ta sama chyba P. From babjak at hilbert.chtf.stuba.sk Fri Jun 8 11:16:52 2007 From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak) Date: Fri, 8 Jun 2007 11:16:52 +0200 Subject: Upgrade xorg 6.9 -> 7.2 problem In-Reply-To: References: <20070608071758.GA97560@hilbert.chtf.stuba.sk> Message-ID: <20070608091652.GA97692@hilbert.chtf.stuba.sk> > jo, to jsem neuvedl xorg.conf jsem upravil. I presto stale ta sama chyba ^-- Nie upravit stary xorg.conf. Vygenerovat novy treba. J. From kratinap at volny.cz Sat Jun 9 16:43:31 2007 From: kratinap at volny.cz (Pavel Kratina) Date: Sat, 9 Jun 2007 16:43:31 +0200 Subject: Upgrade xorg 6.9 -> 7.2 problem In-Reply-To: <20070608091652.GA97692@hilbert.chtf.stuba.sk> References: <20070608071758.GA97560@hilbert.chtf.stuba.sk> <20070608091652.GA97692@hilbert.chtf.stuba.sk> Message-ID: <20070609164331.6aa74e72.kratinap@volny.cz> tak se to "vyresilo" po portupgrade -f "font*" P. Dekuji vsem. On Fri, 8 Jun 2007 11:16:52 +0200 Jozef Babjak wrote: > > jo, to jsem neuvedl xorg.conf jsem upravil. I presto stale ta sama chyba > > ^-- Nie upravit stary xorg.conf. Vygenerovat novy treba. > > J. > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From Kaminar at seznam.cz Sun Jun 10 12:19:22 2007 From: Kaminar at seznam.cz (Kaminar) Date: Sun, 10 Jun 2007 12:19:22 +0200 (CEST) Subject: =?us-ascii?Q?bsdlabel=3A=20offset=20labelu=20=22a=22=20je=200?= Message-ID: <1134.1202-15695-1534155244-1181470762@seznam.cz> Zdravim, pronikam do labelovani a tak delam ruzne experimenty s virtualnim diskem. A nahodou az ted jsem si vsiml, ze bsdlabel disku, na nemz mam nainstalovane pouze F-R6.0, ma u labelu "a" offset 0 namisto 16, ktery by tam mel byt podle man bsdlabel. Disk jsem porcoval "beznym" zpusobem v sysinstalu pri instalaci FreeBSD. Proc je tedy u labelu "a" offset 0? Karel From rdivacky at freebsd.org Sun Jun 10 13:52:57 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 10 Jun 2007 13:52:57 +0200 Subject: bsdlabel: offset labelu "a" je 0 In-Reply-To: <1134.1202-15695-1534155244-1181470762@seznam.cz> References: <1134.1202-15695-1534155244-1181470762@seznam.cz> Message-ID: <20070610115257.GA28419@freebsd.org> On Sun, Jun 10, 2007 at 12:19:22PM +0200, Kaminar wrote: > Zdravim, > > pronikam do labelovani a tak delam ruzne experimenty > s virtualnim diskem. A nahodou az ted jsem si vsiml, > ze bsdlabel disku, na nemz mam nainstalovane pouze F-R6.0, > ma u labelu "a" offset 0 namisto 16, ktery by tam mel byt > podle man bsdlabel. > > Disk jsem porcoval "beznym" zpusobem v sysinstalu pri instalaci > FreeBSD. > > Proc je tedy u labelu "a" offset 0? protozes to tak nastavil? :) a na labelovani atak se vykasli neprezije to 5 let.... nemuzes mit label vetsi nez 2T (investice cca 5 tisic dneska) a je to prilis slozite a hnusne nez aby se to dalo pouzivat do budoucna.. radsi studuj gpt :) From J.Spatka at dhi.cz Mon Jun 11 10:01:15 2007 From: J.Spatka at dhi.cz (Jan Spatka) Date: Mon, 11 Jun 2007 10:01:15 +0200 Subject: pripojeni velkeho USB disku Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8E94@ws.hif.cz> Poradte mi prosim je?t? jednou. Jak by mel spravne vypadat radek ve /etc/fstab pro pripojeni tohoto disku. Kdy? jsem zkusil toto: /dev/da0s1 /usbdrive msdos rw 0 3 tak mi to p?i mountovani tohoto disku zamrzlo a syst?m automaticky presel do jednouzivatelskeho rezimu, takze jsem musel utikat domu, hledat nekde nejaky monitor a klavesnici a cely proces opakovat lokalne. Udelsal jsem i n?kolik dalsich pokusu s ruznymi variacemi, ale v?dy se stejnym vysledkem. Pritom kdyz se pokousim mapovat disk po restartu tak mi bez problemu funguje toto: mount_msdosfs /dev/da0s1 /usbdrive Mate n?kdo napad kde zase delam chybu? Dik Honza -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jiri Calda Sent: Wednesday, June 06, 2007 9:32 AM To: FreeBSD mailing list Subject: Re: pripojeni velkeho USB disku Jan Spatka wrote: > dmesg pise: > da0 at umass-sim0 bus 0 target 0 lun 0 > da0: Fixed Direct Access SCSI-4 device > da0: 1.000MB/s transfers > da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C) > Trying to mount root from ufs:/dev/ad0s1a > > A prikaz mount pise: > > srv# mount_msdosfs /dev/ad0s1a /usbdrive > mount_msdosfs: /dev/ad0s1a: Operation not permitted > srv# To zarizeni je da0 a ne ad0. Poradi pismenek hraje fakt roly... Tak se misto USB snasis pripojit (S)ATA disk, na mas skoro jiste namountovanej (podivej se prikazem mount) a tak FBSD se brani. Bud rad, kdyz by to povolil, tak by bylo s daty na / zle. A pozor, jako root muzes v jinem (podobnem) pripade zaznamenat uspech a pak se budou dit veci. Preci jen se predpoklada, ze root vi co dela a tak je sada ochran omezena. JIrka -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From Kaminar at seznam.cz Mon Jun 11 13:11:56 2007 From: Kaminar at seznam.cz (Kaminar) Date: Mon, 11 Jun 2007 13:11:56 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20bsdlabel=3A=20offset=20labelu=20=22a=22=20je=200?= In-Reply-To: <20070610115257.GA28419@freebsd.org> Message-ID: <1125.1198-18951-1126815986-1181560316@seznam.cz> > > ze bsdlabel disku, na nemz mam nainstalovane pouze F-R6.0, > > ma u labelu "a" offset 0 namisto 16, ktery by tam mel byt > > podle man bsdlabel. > > > > Proc je tedy u labelu "a" offset 0? > > protozes to tak nastavil? :) a na labelovani atak se vykasli neprezije Offset jsem nemenil, takze to musel udelat sysinstall, ale proc? A nemuze to zpusobit nejake problemy? > radsi studuj gpt :) To studuju taky. :-) Karel From dan at obluda.cz Mon Jun 11 13:16:22 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 13:16:22 +0200 Subject: pripojeni velkeho USB disku In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8E94@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8E94@ws.hif.cz> Message-ID: <466D2F06.50305@obluda.cz> Jan Spatka napsal/wrote, On 06/11/07 10:01: > Poradte mi prosim je?t? jednou. Jak by mel spravne vypadat radek ve /etc/fstab pro pripojeni tohoto disku. > > Kdy? jsem zkusil toto: > > /dev/da0s1 /usbdrive msdos rw 0 3 > > tak mi to p?i mountovani tohoto disku zamrzlo a syst?m automaticky presel do jednouzivatelskeho rezimu No, asi to pritom ale neco napsalo. To by mohlo napovedet, v cem je problem. > Pritom kdyz se pokousim mapovat disk po restartu tak mi bez problemu funguje toto: > mount_msdosfs /dev/da0s1 /usbdrive Pro ucely tohoto ladeni je lepsi volat mount /usbdrive To totiz radek fstabu pouzije - a melo by to tedy pripadne vyjadrit nespokojenost. Je to zpusob, jak vyzkouset fstab po editaci bez restartu - test restartem, pokud se nepovede, ma pri vzdalene sprave opravdu neprijemne nasledky ... Kdyz tak ale na to koukam jeste jednou, cely problem bude asi v tom, ze msdosfs (mount_msdosfs) a msdos (radka fstabu) neni totez slovo. Jinak by me ale potesilo, kdybys priste ve svych prispevcich respektoval pravidla konference ohledne quotingu, kdyz uz ti jejich respektovani nediktuje ohleduplnost vuci prijemcum. Diky. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Jun 11 13:20:05 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 13:20:05 +0200 Subject: bsdlabel: offset labelu "a" je 0 In-Reply-To: <1125.1198-18951-1126815986-1181560316@seznam.cz> References: <1125.1198-18951-1126815986-1181560316@seznam.cz> Message-ID: <466D2FE5.40507@obluda.cz> Kaminar napsal/wrote, On 06/11/07 13:11: >> > Proc je tedy u labelu "a" offset 0? > A nemuze to zpusobit nejake problemy? Nemelo by. Prinejmensim ne pokud je BSD jedinym systemem, ktery disk pouziva. Do prvni stopy mely zvyk zapisovat sva data jen specialni ovladace disku a nejsme si jist, zda tam aktualne nezapiusiji neco Wokna - ta poznaji zda disk videly poprve nebo ne i v pripade, ze na nem nemaji svoji partition, takze neci si nekam pisou - ale kam nevim. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From martin.sykora at vizus.cz Mon Jun 11 16:40:32 2007 From: martin.sykora at vizus.cz (Martin Sykora) Date: Mon, 11 Jun 2007 16:40:32 +0200 Subject: Update systemu Message-ID: <466D5EE0.9010504@vizus.cz> Zdravim, ptam se, jak udrzujete system aktualni? Mam napr. server s verzi 6.1 a ptam se 'Mam upgradovat na 6.2?'. Mam take server s verzi 5.4 a tam uz je problem, ze nektere porty jsou jiz pro tuto verzi nedostupne - pochopitelne. Predpokladam, ze upgrade bude slozitejsi... Otazky jsou tedy dve: 1. upragovat vzdy na vyssi verzi? 2. jak to delate? nasel jsem tento dokument http://www.daemonology.net/blog/2006-11-26-freebsd-6.1-to-6.2-binary-upgrade.html ale nedokazu presne posoudit, jestli je to to prave. Dale laboruji s Upgradem v sysinstallu. Predem diky za nazor a za nakopnuti spravnym smerem. Martin Sykora From dan at obluda.cz Mon Jun 11 17:02:39 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 17:02:39 +0200 Subject: Update systemu In-Reply-To: <466D5EE0.9010504@vizus.cz> References: <466D5EE0.9010504@vizus.cz> Message-ID: <466D640F.9020801@obluda.cz> Martin Sykora napsal/wrote, On 06/11/07 16:40: > ptam se, jak udrzujete system aktualni? Mam napr. server s verzi 6.1 a > ptam se 'Mam upgradovat na 6.2?' Na to existuji v zasade tri odpovedi: 1. ne, do beziciho systemu se bezduvodne nehrabe 2. ano, novejsi verze je lepe podporovana a je mensi sance neodhalenych chyb 3. ne, 6.2 je "out", upgraduj na 7 ;-) Kterou z tech odpovedi si vyberes je do znacne miry otazka subjektivni a jde o zebricek hodnot, ktere se ke sprave te site vazou. Ja osobne bych v dnesni dobe upgradoval na 6.2 > Mam take server s verzi 5.4 a tam uz > je problem, ze nektere porty jsou jiz pro tuto verzi nedostupne - > pochopitelne. Predpokladam, ze upgrade bude slozitejsi... To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2 upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys. Rozhodne se vyplati precist si /usr/src/UPDATING. Teoreticky by take mohlo byt bezpecnsjsi nejprve upgradovat na 5.5 a pak teprve na 6.2, otazka ale je, jestli dva upgrade se snizinym rizikem nejsou nakonec horsi nez jeden se zvysenym. Pokud mas tech pocitacu vic, je rozhodne usporou prace mit na vsech system stejne verze ... > 2. jak to delate? nasel jsem tento dokument > http://www.daemonology.net/blog/2006-11-26-freebsd-6.1-to-6.2-binary-upgrade.html > ale nedokazu presne posoudit, jestli je to to prave. > Dale laboruji s Upgradem v sysinstallu. Metod upgrade je povicero a kazda ma vyhody a nevyhody. IMHO jsou obe dve zminene mozne, pricemz z tehle dvou bych jako lepsi vyhodnotil tu prvni. Ja osobne ale preferuju upgrade ze zdrojaku - sam si prelozim, sam si nainstaluju ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Jun 11 18:17:25 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 11 Jun 2007 18:17:25 +0200 Subject: Update systemu In-Reply-To: <466D640F.9020801@obluda.cz> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> Message-ID: <20070611161725.GA70183@freebsd.org> > To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2 > upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys. nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem. jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs) a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny ty knihovny libmapnout na vyssi verzi... portupgrade -af je taky reseni, ale trva dlouho. From dan at obluda.cz Mon Jun 11 18:54:20 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 18:54:20 +0200 Subject: Update systemu In-Reply-To: <20070611161725.GA70183@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> Message-ID: <466D7E3C.9050805@obluda.cz> Roman Divacky napsal/wrote, On 06/11/07 18:17: > jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs) Ja bych se nebranil ani mazani starych souboru (make delete-old). > a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny Osvedcilo se mi necekat az se problemy projevi a byt alespon trochu aktivni, to jest ldd /usr/local/bin/* | more a hledam retezec 'not found'. Obdobne pak i pro dalsi adresare se spustitelnymi soubory. > ty knihovny libmapnout na vyssi verzi... Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je, muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a nedeterministickymi nefunkcnostmi. Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni zmena v ABI - zmena v datovych strukturach, predavanych parametrech, navracenych hodnotach a podobne. Treba se vam to nikdy nestalo, kdyz budete mit stesti, treba ani nestane, jestli ale budete mit smulu, mozna stravite nekolik dnu a bezesnych noci hledanim nejakeho pitomeho problemu, ktery bude zpusobeny jen a jen podvodem na systemu. Cas, ktery spotrebujete na korektni upgrade bude v porovnani s tim, jak dlouho muzete hledat nejakou pitomou zavadu, ktera navic, jako na potvoru, vubec nebude na prvni pohled vypadat jako problem s knihovnama, smesme kratky. Navic, cas update si na rozdil od casu zavady vybrat muzete. Ja svuj system podvedl jen jednou a bylo mi dostatecne jasne dano najevo, ze takhle to mezi nami fungovat nebude. Nicmene, samozrejme, dobrodruznym povaham nelze branit - jen libmapujte po libosti. Obzvlast, pokud za spolehlivost a funkcnost spravovaneho systemu nenesete zadnou odpovednost ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Jun 11 19:50:39 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 11 Jun 2007 19:50:39 +0200 Subject: Update systemu In-Reply-To: <466D7E3C.9050805@obluda.cz> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> Message-ID: <20070611175039.GA71833@freebsd.org> > > ty knihovny libmapnout na vyssi verzi... > > > Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je, > muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a > nedeterministickymi nefunkcnostmi. > > Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni > zmena v ABI - zmena v datovych strukturach, predavanych parametrech, > navracenych hodnotach a podobne. to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne? API/ABI je format komunikace a pokud se tenhle format na jedne komunikacni strane zmeni tak te nezachrani ani libmap ani rekompilace ani 6hodin modleni. rekompilace (te same verze sw) v novem worldu a libmap jsou identicke operace (semanticky). duvod proc se meni ty verze knihoven je v tom ze se sice pridavaji nove/meni stare veci ale ne smerem "ven" (tj. rekneme OS <-> ISV aplikace) ale smerem "dovnitr" (tj. rekneme napr. ze se do libc prida funkce freebsd_sing_a_song() a upravi se /usr/bin/biff aby tu funkci volal). opacny priklad je rekneme kdyz mas glib1 a glib2, tam se zmenilo API/ABI a buhvi co jeste nicmene je jasne ze kdyz mam aplikaci ktera pouziva glib1 tak muzu rekompilovat treba 153x a porad mi to na glib2 nepojede (nemam vubec poneti o glib takze pokud je to blbej priklad tak sorry :) ) roman From rdivacky at freebsd.org Mon Jun 11 19:55:08 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 11 Jun 2007 19:55:08 +0200 Subject: Update systemu In-Reply-To: <20070611175039.GA71833@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> Message-ID: <20070611175508.GA72023@freebsd.org> On Mon, Jun 11, 2007 at 07:50:39PM +0200, Roman Divacky wrote: > > > ty knihovny libmapnout na vyssi verzi... > > > > > > Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je, > > muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a > > nedeterministickymi nefunkcnostmi. > > > > Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni > > zmena v ABI - zmena v datovych strukturach, predavanych parametrech, > > navracenych hodnotach a podobne. > > to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne? tak mne napadlo ze existuje pripad kdy to smysl dava.. kdyby ta ISV aplikace vedela o tech zmenach ve fbsd a nejak by je v compile-time detekovala. nicmene neda se ocekavat ze by 1) aplikace tusila o fbsd :) 2) tusila by co bude ve fbsd ktere vyslo az pote co vysla ta aplikace... taky je vam vsem takovy horko? ;) From freebsd-users-l at wilbury.sk Mon Jun 11 20:30:10 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 11 Jun 2007 20:30:10 +0200 Subject: Update systemu In-Reply-To: <20070611175508.GA72023@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> <20070611175508.GA72023@freebsd.org> Message-ID: <466D94B2.5000302@wilbury.sk> Roman Divacky wrote: > On Mon, Jun 11, 2007 at 07:50:39PM +0200, Roman Divacky wrote: >>>> ty knihovny libmapnout na vyssi verzi... >>> >>> Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je, >>> muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a >>> nedeterministickymi nefunkcnostmi. >>> >>> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni >>> zmena v ABI - zmena v datovych strukturach, predavanych parametrech, >>> navracenych hodnotach a podobne. >> >> to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne? > > tak mne napadlo ze existuje pripad kdy to smysl dava.. kdyby ta ISV aplikace vedela > o tech zmenach ve fbsd a nejak by je v compile-time detekovala. nicmene neda se > ocekavat ze by 1) aplikace tusila o fbsd :) 2) tusila by co bude ve fbsd ktere vyslo > az pote co vysla ta aplikace... > > taky je vam vsem takovy horko? ;) ne. uz sme si rozopli kabat. j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From danger at FreeBSD.org Mon Jun 11 21:43:56 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Mon, 11 Jun 2007 21:43:56 +0200 Subject: Update systemu In-Reply-To: <20070611161725.GA70183@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> Message-ID: <1818304332.20070611214356@rulez.sk> Hello Roman, Monday, June 11, 2007, 6:17:25 PM, you wrote: >> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2 >> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys. > nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem. > jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs) > a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny > ty knihovny libmapnout na vyssi verzi... to je iste skvely napad, hlavne ked ti prestane chodit ssh :-) > portupgrade -af je taky reseni, ale trva dlouho. -- Best regards, Daniel mailto:danger at FreeBSD.org From marchyn at vviss.cz Mon Jun 11 22:35:43 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Mon, 11 Jun 2007 22:35:43 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no Receive buffer Message-ID: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> Zdravim, Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2. Po instalacii mi to vypisuje pri necinnosti hlasku: Lnc0: Missed packet - no receive buffer. Co to znamena a co s stym urobit??? Dik S pozdravom Tibor Marchyn ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ __________ Informace od NOD32 EMON 2290 (20070524) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dan at obluda.cz Mon Jun 11 22:39:56 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 22:39:56 +0200 Subject: Update systemu In-Reply-To: <20070611175039.GA71833@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> Message-ID: <466DB31C.3060508@obluda.cz> Roman Divacky napsal/wrote, On 06/11/07 19:50: >> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni >> zmena v ABI - zmena v datovych strukturach, predavanych parametrech, >> navracenych hodnotach a podobne. > > to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne? > > API/ABI je format komunikace a pokud se tenhle format na jedne komunikacni strane zmeni > tak te nezachrani ani libmap ani rekompilace ani 6hodin modleni. ABI a API jsou dve zkratky proto, ze to neni totez. > rekompilace (te same verze sw) v novem worldu a libmap jsou identicke operace (semanticky). Predvedu ti to nazorne. Starsi knihovna obsahuje: --- header.h: #define ZAPORNE 1 #define NEZAPORNE 0 --- implementace v knihovne: int xtest(int val) { return (val<0?ZAPORNE:NEZAPORNE) } --- aplikace: #include "header.h" ... a=-3; printf("Cislo %d je %s", a, xtest(a)==ZAPORNE?"zaporne"?"nezaporne"); ========== Aplikace po svem spusteni vypise 'Cislo -3 je zaporne'. V novejsi verzi knihovny, ktera ma svejne API, nema vsak stejne ABI, to vypada takto (zmenil se pouze header.h, ostatni zustava naprosto stejne): ========== --- header.h: #define ZAPORNE -1 #define NEZAPORNE 0 ========== Tato knihovna musi mit odlisne cislo verze (ma jine ABI), coz si ma vynutit to, aby aplikace pouzivala spravnou verzi knihovny. Pokdu mu starou knihovnu nechas, bud efungovat. Pokud aplikaci prekompilujes, bude fungovat. Pokud to odflaknes a pouzijes libmap, bude ti aplikace vypisovat 'Cislo -3 je nezaporne'. Predpokladam, ze se me nebudes chtit zeptat "proc by nekdo takovou zmenu delal". Neni dulezite "proc", ale ze to jde, a ze je zde mechanismus bez ohledu na duvody pro tyto pripady urceny, ktery ty navrhujes obejit bez dukladne analyzy dopadu v konretnim pripade. Mohu dodat prakticky libovolne mnozstvi dalsich prikladu - zmeny poradi polozek ve strukturach, zmeny velikosti struktur (pridanim polozek, ktere apliakce nepouziva, knihovna vsak ano), zmeny v definicich ENUM promennych, ... Samozrejme, pokud jsi zdrojaky nove verze prosel a overil, ze k zadne takove zmene nedoslo (pak ovsem nemelo byt cislo verze knihovny vubec inkrementovano), muzes libmapovat po libosti. Jsem si ale takrka jisty, ze provest korektni upgrade je jistejsi i rychlejsi. Kdo si to chce vyzkouset dopad "podvodu na systemu" za pouziti libmap pri zmene ABI knihovny ma na shora uvedenem prikladu prilezitost. Jinak ale, jak jsem rekl, kdo chce libmap pouzivat, ja mu v tom nebranim. IMHO lenost za mozne problemy nestoji, nicmene, kazdy sveho stesti strujcem. > taky je vam vsem takovy horko? ;) Z te poucky se ti ztratilo jedno slovo - pri vysokych okolnich teplotach je dulezite dostatecne piti *nealkoholickych* napoju ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jp at devnull.cz Mon Jun 11 23:16:25 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 11 Jun 2007 23:16:25 +0200 (CEST) Subject: Update systemu In-Reply-To: <466DB31C.3060508@obluda.cz> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz> Message-ID: <20070611224920.G38399@shark.devnull.cz> On Mon, 11 Jun 2007, Dan Lukes wrote: > Mohu dodat prakticky libovolne mnozstvi dalsich prikladu - zmeny poradi >polozek ve strukturach, zmeny velikosti struktur (pridanim polozek, pro zajimavost, typicky priklad binarni nekompatibility je OpenSSL, ktera nechala struktury v header souborech a to je presne duvod, proc mozna nikdy nedojde k verzi 1.0, kde se uz ocekava stabilni ABI. Obcas je proste nutne do struktury sahnou a to znamena nove 'x' v 0.9.x. A ze ty struktury schovat uz ted neni zadna sranda, vysvetluje primo jeden z OpenSSL vyvojaru: http://marc.info/?l=openssl-dev&m=113042556401979&w=2 hodne casto vysvetluju lidem, proc nemuzou vzit treba libcrypto.0.9.8 a prejmenovat ji na libcrypto.0.9.7. Ne vzdy jsem uspesny. Problem vidim v tom, ze API je jako zkratka vseobecne znamy a celkem pochopitelny termin, ABI se tomu vzhledove podoba, moc lidi to ale nezna a michaj to dohromady. pro zmateni nepritele je dobry dodat, ze zmena API nutne neznamena zmenu ABI. h. -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Mon Jun 11 23:20:48 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 23:20:48 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no Receive buffer In-Reply-To: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> Message-ID: <466DBCB0.2020101@obluda.cz> Marchyn Tibor napsal/wrote, On 06/11/07 22:35: > Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2. > Po instalacii mi to vypisuje pri necinnosti hlasku: > Lnc0: Missed packet - no receive buffer. > Co to znamena a co s stym urobit??? To je ten Davidovo DELL a virtualizovana PC v nem ? Nicmene, to ja jen ze zvedavosti - jinak to neni az tak podstatny. Co to znamena je jasny - karta ma k dispozici 3 buffery pro prijem paketu. Driv nez OS pakety prijal a buffery uvolnil prisel nejaky dalsi paket a ten se, nemaje kde by hlavu slozil, ztratil. Moznosti jsou dve - bud' k driveru nedochazi k preruseni vubec a driver neodebira zadne pakety, nebo je karta sice obsluhovana, ale zpozdeni mezi prerusenim a obsluhou je prilis velke a pakety se ztraceji. Tyhle dva pripady lze odlisit celkem snadno, treba tcpdumpem - jestli karta alespon obcas nejaka data preda, jde o druhy pripad. Jestli ne, jde o prvni. V obou pripadech bude ale kazda rada draha - v prvnim pripade jde o problem spoluprace mezi virtualizacnim backendem a FreeBSD a o tom toho nevim dost. V druhem pripade je treba se zamerit na snizeni latence, k cemuz ale na strane FreeBSD take neni moc prostoru - snad jen - zaridit, aby karta mela samostatne preruseni a zvysit HZ. Ciste teoreticky, systemem "opice v jaderne elektrarne" lze take v hlavickovem souboru zvysit NRDRE konstantu definujici pocet prijimacich bufferu - ve skutecnosti ale nemam poneti nakolik je ta hodnota volitelna "promenna", kterou lze nastavovat a na kolik jde o konstantu popisujici fyzicke vlastnosti hadrwaru karty (a tedy jeji zmena zpusobi nefunkcnost, nikoli vylepseni). Sezen si specifikaci konkretniho chipsetu na tve karte, z toho by to melo byt mozne vycist. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Jun 11 23:47:58 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 11 Jun 2007 23:47:58 +0200 Subject: Update systemu In-Reply-To: <20070611224920.G38399@shark.devnull.cz> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz> <20070611224920.G38399@shark.devnull.cz> Message-ID: <466DC30E.602@obluda.cz> Jan Pechanec napsal/wrote, On 06/11/07 23:16: > hodne casto vysvetluju lidem, proc nemuzou vzit treba > libcrypto.0.9.8 a prejmenovat ji na libcrypto.0.9.7. S OpenSSL se mi vaze vzpominka na jiny zpackany update - konkretne prechod ze systemoveho OpenSSL 0.9.7 na portovy 0.9.8. Program zavisel na dvou knihovnach. Obe z portu. Jeden port byl aktualizovany a jeho knihovna dale zavisela na libcrypto.so.4 (OpenSSL 0.9.8). Druhy port zustal neaktualizovany (zapomel jsem na nej, respektive, osalamoval provereni, ze taky zavisi na OpenSSL) a jeho knihovna tak zavisela na libcrypto.so.3 (OpenSSL 0.9.7). Vysledek ? Nahodne chyby pri verifikaci korektnich podpisu, obcasne pady cele aplikace, skoro tyden prace hledani problemu. Ja si rozhodne priste cas usetrim tak, ze casem setrit nebudu. Your mileage may vary. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Mon Jun 11 23:55:26 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Mon, 11 Jun 2007 23:55:26 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no Receive buffer Message-ID: <82E032E017484246BC6654FD62829E2E6BB1@maildocas.vviss.cz> Ahoj dane, Ano presne to je ten Davidov DELL a VMWARE :))) Mno.. dik za teoriu ale nic mi to nehovori... Nasiel som ale na nejakej cisnkej stranke nieco o tom ze je potreba v sysctl.conf zadat nasledovne.. ci to pomoze neviem..: Net.inet.tcp.sendspace=65536 Net.inet.tcp.recvspace=1048576 S pozdravom Tibor Marchyn ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ __________ Informace od NOD32 EMON 2290 (20070524) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dan at obluda.cz Tue Jun 12 00:06:25 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 12 Jun 2007 00:06:25 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no Receive buffer In-Reply-To: <82E032E017484246BC6654FD62829E2E6BB1@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6BB1@maildocas.vviss.cz> Message-ID: <466DC761.4040906@obluda.cz> Marchyn Tibor napsal/wrote, On 06/11/07 23:55: > Nasiel som ale na nejakej cisnkej stranke nieco o tom ze je potreba v sysctl.conf zadat nasledovne.. ci to pomoze neviem..: Se neptej a zkus to - ty mas ten pocitac v ruce, ja ho jeste ani nevidel ;-) Kazdopadne muzes zjistit, jestli karta neprijima vubec zadne pakety, nebo jestli nejake prijima. To jsou dve dost rozdilne situace. > Net.inet.tcp.sendspace=65536 > Net.inet.tcp.recvspace=1048576 Skoro jiste to nepomuze, pokud karta neprijima nic. Pokud je to problem latence a/nebo cetnosti obsluhy, tak by to vliv mit mohlo. i kdyz, kdybych si musel vsadit, tak spis taky na "ne" ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From morbid at post.cz Tue Jun 12 08:32:28 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Tue, 12 Jun 2007 08:32:28 +0200 (CEST) Subject: =?us-ascii?Q?amavis=3A=20MIME=3A=3AParser=3A=20can=27t=20open=20tmpfile?= Message-ID: <272.739-6223-1966935778-1181629948@post.cz> Zdravim vsechny! Snazim se v jailu zprovoznit postfix + amavisd-new a amavis mi hl?s?: Jun 12 08:23:32 Postfix amavis[62495]: (62495-07) (!!)TROUBLE in check_mail: mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: Invalid argument Jun 12 08:23:32 Postfix amavis[62495]: (62495-07) (!)PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20070612T082332-62495 Prava k adresari /var/amavis/tmp jsem samozrejme kontroloval a vlastnikem je vscan pod kterym bezi amavis a ten adresar tam existuje. Po?tovn? server s amavisem jsem konfiguroval u? n?kolikr?t, ale nikdy jsem ??dn? probl?m nezaznamenal :-( Zkuste me prosim nastrcit (prosim nekopat) spravnym smerem. -- Michal Morbid Nosek From rdivacky at freebsd.org Tue Jun 12 08:44:47 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 12 Jun 2007 08:44:47 +0200 Subject: Update systemu In-Reply-To: <466DB31C.3060508@obluda.cz> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz> Message-ID: <20070612064447.GA87385@freebsd.org> On Mon, Jun 11, 2007 at 10:39:56PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/11/07 19:50: > >> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni > >> zmena v ABI - zmena v datovych strukturach, predavanych parametrech, > >> navracenych hodnotach a podobne. > > > > to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne? > > > > API/ABI je format komunikace a pokud se tenhle format na jedne komunikacni strane zmeni > > tak te nezachrani ani libmap ani rekompilace ani 6hodin modleni. > > ABI a API jsou dve zkratky proto, ze to neni totez. hm.. je fakt ze nad vecma jako jsou zmeny cos popisoval dole jsem neuvazoval.. mea culpa takze jinak - libmap je adekvatni reseni v 96.7% pripadu :) a urcite se nic nestane kdyz 1. zkusim libmap 2. otestuju jestli to funguje 3. pokud jo -> necham to tak else portupgrade From rdivacky at freebsd.org Tue Jun 12 08:47:47 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 12 Jun 2007 08:47:47 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no Receive buffer In-Reply-To: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> Message-ID: <20070612064747.GB87385@freebsd.org> On Mon, Jun 11, 2007 at 10:35:43PM +0200, Marchyn Tibor wrote: > Zdravim, > > Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2. > > Po instalacii mi to vypisuje pri necinnosti hlasku: > > Lnc0: Missed packet - no receive buffer. > > Co to znamena a co s stym urobit??? ten vmware je fbsd nebo linuxova binarka? From mv at rulez.sk Tue Jun 12 08:59:26 2007 From: mv at rulez.sk (Milos Vyletel) Date: Tue, 12 Jun 2007 08:59:26 +0200 Subject: Update systemu In-Reply-To: <1818304332.20070611214356@rulez.sk> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <1818304332.20070611214356@rulez.sk> Message-ID: <20070612065926.GA55840@rulez.sk> On Mon, Jun 11, 2007 at 09:43:56PM +0200, Daniel Gerzo wrote: > Hello Roman, > > Monday, June 11, 2007, 6:17:25 PM, you wrote: > > >> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2 > >> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys. > > > nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem. > > > jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs) > > a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny > > ty knihovny libmapnout na vyssi verzi... > > to je iste skvely napad, hlavne ked ti prestane chodit ssh :-) > preco by malo prestat chodit ssh? vsak je v base, takze s tym by nemal byt problem. tu sa skor riesi problem 3rd party aplikacii z portov... mv From jp at devnull.cz Tue Jun 12 08:59:54 2007 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 12 Jun 2007 08:59:54 +0200 (CEST) Subject: Update systemu In-Reply-To: <20070612064447.GA87385@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz> <20070612064447.GA87385@freebsd.org> Message-ID: <20070612084707.M42084@shark.devnull.cz> On Tue, 12 Jun 2007, Roman Divacky wrote: >> ABI a API jsou dve zkratky proto, ze to neni totez. > >hm.. je fakt ze nad vecma jako jsou zmeny cos popisoval dole jsem neuvazoval.. mea culpa > >takze jinak - libmap je adekvatni reseni v 96.7% pripadu :) a urcite se nic nestane kdyz > >1. zkusim libmap >2. otestuju jestli to funguje >3. pokud jo -> necham to tak else portupgrade a pak ti to jednou spadne v tu nejnevhodnejsi dobu, protoze se zrovna nahodou vleze do kodu, ktery je tou zmenou ABI ovlivnen, a to proto, ze je treba server maximalne zatizen a vleze do vetve, kde drive nebyl, ktera pouzije mezitim zvetseny integer zmeneny struktury, ktery se jinak bezne nepouziva. jak bylo receno, pokud je v ELF headeru zmeneny cislo, ma to vetsinou konkretni duvod, pokud zrovna vyvojar jen tak pro nic za nic nezveda verzi knihovny, na coz bych se opravdu nespolehal. no, delejte si samozrejme co chcete, ale tohle je hrani si s ohnem a v tomto pripade to neni frajerina, ale neznalost jak to opravdu funguje. -- Jan Pechanec http://www.devnull.cz From marchyn at vviss.cz Tue Jun 12 09:11:13 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 12 Jun 2007 09:11:13 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> <20070612064747.GB87385@freebsd.org> Message-ID: <82E032E017484246BC6654FD62829E2E6BB6@maildocas.vviss.cz> Vmware ESX je operacny system na baze redhatu ale hoooodne orezany -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Roman Divacky Sent: Tuesday, June 12, 2007 8:48 AM To: FreeBSD mailing list Subject: Re: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer On Mon, Jun 11, 2007 at 10:35:43PM +0200, Marchyn Tibor wrote: > Zdravim, > > Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2. > > Po instalacii mi to vypisuje pri necinnosti hlasku: > > Lnc0: Missed packet - no receive buffer. > > Co to znamena a co s stym urobit??? ten vmware je fbsd nebo linuxova binarka? -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2290 (20070524) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From rdivacky at freebsd.org Tue Jun 12 10:12:44 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 12 Jun 2007 10:12:44 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer In-Reply-To: <82E032E017484246BC6654FD62829E2E6BB6@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> <20070612064747.GB87385@freebsd.org> <82E032E017484246BC6654FD62829E2E6BB6@maildocas.vviss.cz> Message-ID: <20070612081244.GA89831@freebsd.org> On Tue, Jun 12, 2007 at 09:11:13AM +0200, Marchyn Tibor wrote: > Vmware ESX je operacny system na baze redhatu ale hoooodne orezany smarja.. ja to cetl opacne.. ze fbsd a v nem bezi vmware.... no nic :) From morbid at post.cz Tue Jun 12 11:38:33 2007 From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=) Date: Tue, 12 Jun 2007 11:38:33 +0200 (CEST) Subject: =?us-ascii?Q?Re=3Aamavis=3A=20MIME=3A=3AParser=3A=20can=27t=20open=20tmpfile?= In-Reply-To: <272.739-6223-1966935778-1181629948@post.cz> Message-ID: <272.739-15618-1454440521-1181641113@post.cz> Moc se omlouvam, uz jsem na to prisel. Problem nebyl v nastaveni pristupovych prav na /var/amavis/tmp, ale na /var/tmp -- Michal Morbid Nosek From dan at obluda.cz Tue Jun 12 12:15:04 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 12 Jun 2007 12:15:04 +0200 Subject: Update systemu In-Reply-To: <20070612064447.GA87385@freebsd.org> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz> <20070612064447.GA87385@freebsd.org> Message-ID: <466E7228.30102@obluda.cz> Roman Divacky napsal/wrote, On 06/12/07 08:44: > takze jinak - libmap je adekvatni reseni v 96.7% pripadu :) No, ja bych pocet instalaci FreeBSD, kde nezalezi na jejich spolehlivost a funkcnosti odhadoval na mensi cislo neb verim, ze nas, co system pouzivame na neco serioznejsiho nez jen "hrani si" je trochu vic nez 3.3% ;(, ale zadna exaktni cisla nemam. > a urcite se nic nestane kdyz > 2. otestuju jestli to funguje Tenhle bod by me zajimal. Muzes, prosim, nejak rozepsat jak se tohle dela ? Pri vsech svych zkusenostech na poli IT tohle s rozumnou spolehlivosti neumim a neznam nikoho, kdo by to spolehlive umel. Rad se necham poucit. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From danger at FreeBSD.org Tue Jun 12 20:09:40 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Tue, 12 Jun 2007 20:09:40 +0200 Subject: Update systemu In-Reply-To: <20070612065926.GA55840@rulez.sk> References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org> <1818304332.20070611214356@rulez.sk> <20070612065926.GA55840@rulez.sk> Message-ID: <86919268.20070612200940@rulez.sk> Hello Milos, Tuesday, June 12, 2007, 8:59:26 AM, you wrote: > On Mon, Jun 11, 2007 at 09:43:56PM +0200, Daniel Gerzo wrote: >> Hello Roman, >> >> Monday, June 11, 2007, 6:17:25 PM, you wrote: >> >> >> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2 >> >> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys. >> >> > nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem. >> >> > jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs) >> > a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny >> > ty knihovny libmapnout na vyssi verzi... >> >> to je iste skvely napad, hlavne ked ti prestane chodit ssh :-) >> > preco by malo prestat chodit ssh? vsak je v base, takze s tym by nemal byt > problem. tu sa skor riesi problem 3rd party aplikacii z portov... iste, na tom boxe kde sa mi to stalo bolo openssh-portable z portov :-D > mv -- Best regards, Daniel mailto:danger at FreeBSD.org From FreeBSDcz at jozef.drahovsky.sk Wed Jun 13 22:24:40 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Wed, 13 Jun 2007 22:24:40 +0200 Subject: Nastroj na vycucnutie dat z UFS Message-ID: <46705288.5040505@jozef.drahovsky.sk> Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu niektore bloky sa nedaju citat. Cez OD som zistil, ze dolezite data v textovom formate su citatelne. Bohuzial FSCK zahlasi chybu pri reparacii, lebo sa snazi citat zo zlych blokov kde je akurat superblok, tak zliha DMA. Pozna niekto nastor pod FreeBSD na zachranu dat, pripadne ma naprogramovane citanie jednotlivych blokov disku s osetrenim chyboveho stavu (aby nepadla uloha) alebo vie inak poradit? Jozef From rajo at platon.sk Wed Jun 13 23:48:21 2007 From: rajo at platon.sk (Lubomir Host) Date: Wed, 13 Jun 2007 23:48:21 +0200 Subject: Nastroj na vycucnutie dat z UFS In-Reply-To: <46705288.5040505@jozef.drahovsky.sk> References: <46705288.5040505@jozef.drahovsky.sk> Message-ID: <20070613214821.GE15464@platon.sk> On Wed, Jun 13, 2007 at 10:24:40PM +0200, Jozef Drahovsky wrote: > Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu > niektore bloky sa nedaju citat. Cez OD som zistil, ze dolezite > data v textovom formate su citatelne. > Bohuzial FSCK zahlasi chybu pri reparacii, lebo sa snazi citat > zo zlych blokov kde je akurat superblok, tak zliha DMA. > > Pozna niekto nastor pod FreeBSD na zachranu dat, pripadne ma naprogramovane > citanie jednotlivych blokov disku s osetrenim chyboveho stavu (aby > nepadla uloha) > alebo vie inak poradit? Spravit image disku na vacsi disk. Pouzi prikaz dd if=/dev/stary-device-disk of=image-disku conv=noerror Zial nie som FreeBSD guru, takze device disku si musis doplnit sam. Potom skus opravit filesystem v tom subore. To by sa mohlo podarit. A ked ano, tak pripojis, skopirujes a mas to. Vcelku jednoduche, tak vela stastia. ;-) P.S.: nabuduce kup disky 2 a sprav aspon SW RAID. rajo -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From pav at FreeBSD.org Thu Jun 14 09:31:10 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Thu, 14 Jun 2007 09:31:10 +0200 Subject: BSD steak session - dnes Message-ID: <1181806270.68745.3.camel@pav.hide.vol.cz> Pravidelna BSD setkani v Praze - druhy ctvrtek v mesici - dnes vecer cca od 19.00, na novem miste - Highland Steak House, Baranova 13, Praha-Zizkov, kousek pesky od Flory. Tesime se na vas! :) -- Pav Lucistnik What luck - a dagger! This is your holder. Rest there and let me die. From rdivacky at freebsd.org Thu Jun 14 11:03:48 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 14 Jun 2007 11:03:48 +0200 Subject: troska reklamy ;) Message-ID: <20070614090348.GA77863@freebsd.org> celkem zajimavy graf.... http://obsecurity.dyndns.org/bind-resperf.png doufam ze se na 7.0R tesite tak jako ja :) roman From dan at obluda.cz Thu Jun 14 13:32:52 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 14 Jun 2007 13:32:52 +0200 Subject: Nastroj na vycucnutie dat z UFS In-Reply-To: <46705288.5040505@jozef.drahovsky.sk> References: <46705288.5040505@jozef.drahovsky.sk> Message-ID: <46712764.3020806@obluda.cz> Jozef Drahovsky napsal/wrote, On 06/13/07 22:24: > Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu > niektore bloky sa nedaju citat. Cez OD som zistil, ze dolezite > data v textovom formate su citatelne. > Bohuzial FSCK zahlasi chybu pri reparacii, lebo sa snazi citat > zo zlych blokov kde je akurat superblok, tak zliha DMA. > > Pozna niekto nastor pod FreeBSD na zachranu dat, pripadne ma naprogramovane > citanie jednotlivych blokov disku s osetrenim chyboveho stavu (aby > nepadla uloha) > alebo vie inak poradit? 1. Pokud je problem s DMA pristupem, lze si vynutit PIO. 2. Read-only lze vetsinou svazek mountnout i v pripade, ze obsahuje chyby. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From FreeBSDcz at jozef.drahovsky.sk Thu Jun 14 14:15:39 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Thu, 14 Jun 2007 14:15:39 +0200 Subject: Nastroj na vycucnutie dat z UFS In-Reply-To: <46712764.3020806@obluda.cz> References: <46705288.5040505@jozef.drahovsky.sk> <46712764.3020806@obluda.cz> Message-ID: <4671316B.60402@jozef.drahovsky.sk> Dan Lukes wrote / nap?sal(a): >> Jozef Drahovsky napsal/wrote, On 06/13/07 22:24: >> Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu > > 1. Pokud je problem s DMA pristupem, lze si vynutit PIO. bohuzial aj kde dam atacontrol mode ad4 PIO tak ostane SATA150 >2. Read-only lze vetsinou svazek mountnout i v pripade, ze obsahuje chyby. v tomto pripade mi to nejde >Dan Asi mi nic nepomoze okrem analyzy a naucenia sa struktury UFS a napisania si vlastneho programu v C Jozef From dan at obluda.cz Thu Jun 14 14:25:49 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 14 Jun 2007 14:25:49 +0200 Subject: Nastroj na vycucnutie dat z UFS In-Reply-To: <4671316B.60402@jozef.drahovsky.sk> References: <46705288.5040505@jozef.drahovsky.sk> <46712764.3020806@obluda.cz> <4671316B.60402@jozef.drahovsky.sk> Message-ID: <467133CD.1050600@obluda.cz> Jozef Drahovsky napsal/wrote, On 06/14/07 14:15: > >2. Read-only lze vetsinou svazek mountnout i v pripade, ze obsahuje chyby. > v tomto pripade mi to nejde Pokdu nevime, co to rekl, nemuzem uz nic dalsiho poradit. Krome rady, ktera uz tu padla - sektor-by-sektor vycteni do souboru a nasledne pokus o opravdu tohoto souboru (ktery uz nebude mit problemy se ctenim a zapisem). Vlastne, jeste je tu jedna zbytecne opomijena rada - zalezi ovsem, o jak cenn adata jde. Povazuju se sice za odbornika, ale kdyz mi na podzim zdechnul disk a na datech mi docela dost zalezelo, tak jsem nefrajeril, popadl disk, nemaly obnos penez, a data si nechal zachranit u odborniku. Tech co umeji UFS neni, pravda, tolik, takze nemohu slouzit nejakym dlouhym seznamem aby to nevypadalo jako reklama - musite se spokojit s jednim, vic jich neznam: http://www.tdp-ontrack.cz/ Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Sun Jun 17 21:59:15 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 17 Jun 2007 21:59:15 +0200 Subject: relink ELF souboru Message-ID: <20070617195915.GA26211@freebsd.org> zdravim kdysi davno jsem si napsal jeden kratoucky programek ktery pouzivam asi tak 100x denne a tudiz ho povazuju za dulezity :) ovsem problem je v tom ze jsem ztratil zdrojak... tudiz se ptam - tusite nekdo jak prepsat zavislost na libc.so.6 na so.7? vim ze to nejak jde ale nevim jak :( diky za pomoc :) roman From jp at devnull.cz Sun Jun 17 22:22:12 2007 From: jp at devnull.cz (Jan Pechanec) Date: Sun, 17 Jun 2007 22:22:12 +0200 (CEST) Subject: relink ELF souboru In-Reply-To: <20070617195915.GA26211@freebsd.org> References: <20070617195915.GA26211@freebsd.org> Message-ID: <20070617222100.M81930@shark.devnull.cz> On Sun, 17 Jun 2007, Roman Divacky wrote: >tudiz se ptam - tusite nekdo jak prepsat zavislost na libc.so.6 na so.7? vim %s/libc.so.6/libc.so.7/c to by melo stacit. -- Jan Pechanec http://www.devnull.cz From rajo at platon.sk Sun Jun 17 23:02:25 2007 From: rajo at platon.sk (Lubomir Host) Date: Sun, 17 Jun 2007 23:02:25 +0200 Subject: relink ELF souboru In-Reply-To: <20070617222100.M81930@shark.devnull.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> Message-ID: <20070617210225.GD14608@platon.sk> On Sun, Jun 17, 2007 at 10:22:12PM +0200, Jan Pechanec wrote: > On Sun, 17 Jun 2007, Roman Divacky wrote: > > >tudiz se ptam - tusite nekdo jak prepsat zavislost na libc.so.6 na so.7? > > vim > %s/libc.so.6/libc.so.7/c %s/libc.so.6/libc.so.7/gc -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From jp at devnull.cz Sun Jun 17 23:17:36 2007 From: jp at devnull.cz (Jan Pechanec) Date: Sun, 17 Jun 2007 23:17:36 +0200 (CEST) Subject: relink ELF souboru In-Reply-To: <20070617210225.GD14608@platon.sk> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> Message-ID: <20070617231712.V81930@shark.devnull.cz> On Sun, 17 Jun 2007, Lubomir Host wrote: >> vim >> %s/libc.so.6/libc.so.7/c > > %s/libc.so.6/libc.so.7/gc proc? -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Sun Jun 17 23:29:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 17 Jun 2007 23:29:31 +0200 Subject: relink ELF souboru In-Reply-To: <20070617231712.V81930@shark.devnull.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> Message-ID: <4675A7BB.6030108@obluda.cz> Jan Pechanec napsal/wrote, On 06/17/07 23:17: > On Sun, 17 Jun 2007, Lubomir Host wrote: > >>> vim >>> %s/libc.so.6/libc.so.7/c >> >> %s/libc.so.6/libc.so.7/gc > > proc? Kdyby to tam bylo vickrat. Nebo se to vztahuje k puvodnimu dotazu ? Protoze jsme Romanovi pomluvili "libmap", a takhle tomu podvrhne jinou knihovnu aniz by k tomu tu nebezpecnou metodu pouzil. ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jp at devnull.cz Sun Jun 17 23:40:11 2007 From: jp at devnull.cz (Jan Pechanec) Date: Sun, 17 Jun 2007 23:40:11 +0200 (CEST) Subject: relink ELF souboru In-Reply-To: <4675A7BB.6030108@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> Message-ID: <20070617233400.K81930@shark.devnull.cz> On Sun, 17 Jun 2007, Dan Lukes wrote: >>>> vim >>>> %s/libc.so.6/libc.so.7/c >>> >>> %s/libc.so.6/libc.so.7/gc >> >> proc? > > Kdyby to tam bylo vickrat. prave - jak by to tam mohlo byt vickrat? h. -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Sun Jun 17 23:49:32 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 17 Jun 2007 23:49:32 +0200 Subject: relink ELF souboru In-Reply-To: <20070617233400.K81930@shark.devnull.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070617233400.K81930@shark.devnull.cz> Message-ID: <4675AC6C.2030400@obluda.cz> Jan Pechanec napsal/wrote, On 06/17/07 23:40: > On Sun, 17 Jun 2007, Dan Lukes wrote: > >>>>> vim >>>>> %s/libc.so.6/libc.so.7/c >>>> >>>> %s/libc.so.6/libc.so.7/gc >>> >>> proc? >> >> Kdyby to tam bylo vickrat. > > prave - jak by to tam mohlo byt vickrat? h. Co ja vim ? Bych musel presne nastudovat ten format. Jestli to tam vickrat neni, tak to neuskodi, jestli je ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jp at devnull.cz Mon Jun 18 00:03:43 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 18 Jun 2007 00:03:43 +0200 (CEST) Subject: relink ELF souboru In-Reply-To: <4675AC6C.2030400@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070617233400.K81930@shark.devnull.cz> <4675AC6C.2030400@obluda.cz> Message-ID: <20070617235813.T81930@shark.devnull.cz> On Sun, 17 Jun 2007, Dan Lukes wrote: >>>>> %s/libc.so.6/libc.so.7/gc >>>> >>>> proc? >>> >>> Kdyby to tam bylo vickrat. >> >> prave - jak by to tam mohlo byt vickrat? h. > > Co ja vim ? Bych musel presne nastudovat ten format. Jestli to tam >vickrat neni, tak to neuskodi, jestli je ... to ja po tobe nechci :-) Ja o tom neco malo vim a podle me to tam byt vickrat nemuze. Nekdo ale tady tvrdil opak bez dalsiho vysvetleni, tak by me proste jen zajimalo, proc. -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Mon Jun 18 02:57:09 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 02:57:09 +0200 Subject: relink ELF souboru In-Reply-To: <20070617235813.T81930@shark.devnull.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070617233400.K81930@shark.devnull.cz> <4675AC6C.2030400@obluda.cz> <20070617235813.T81930@shark.devnull.cz> Message-ID: <4675D865.6090307@obluda.cz> Jan Pechanec napsal/wrote, On 06/18/07 00:03: >>>>>> %s/libc.so.6/libc.so.7/gc >>>> Kdyby to tam bylo vickrat. > to ja po tobe nechci :-) Ja o tom neco malo vim a podle me to tam > byt vickrat nemuze. Nekdo ale tady tvrdil opak bez dalsiho vysvetleni, tak > by me proste jen zajimalo, proc. Provokatere. Tak jsem si to tedy precetl, kdyz myslis, ze mam. ;-) ld z gnu binutils to tam vickrat neda, ale nezda se mi to byt vyslovne zakazane - a dynamicky linker pocita i s moznosti, ze by to tam vickrat byt mohlo. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Jun 18 09:37:20 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 09:37:20 +0200 Subject: relink ELF souboru In-Reply-To: <4675A7BB.6030108@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> Message-ID: <20070618073720.GA71872@freebsd.org> On Sun, Jun 17, 2007 at 11:29:31PM +0200, Dan Lukes wrote: > Jan Pechanec napsal/wrote, On 06/17/07 23:17: > > On Sun, 17 Jun 2007, Lubomir Host wrote: > > > >>> vim > >>> %s/libc.so.6/libc.so.7/c > >> > >> %s/libc.so.6/libc.so.7/gc tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim jak funguje... to je i na mne moc :) vim ze to jde nejak "ciste".... > > > > proc? > > Kdyby to tam bylo vickrat. Nebo se to vztahuje k puvodnimu dotazu ? > Protoze jsme Romanovi pomluvili "libmap", a takhle tomu podvrhne jinou > knihovnu aniz by k tomu tu nebezpecnou metodu pouzil. ;-) no, nechci pouzivat libmap pac to zbytecne zpomaluje (vite ktery soubor se otevira nejcasteji ze vsech pri buildworld? libmap.conf) a ten muj programek ej trivialni FSA ktery transformuje vstup na vystup a jedine co z libc pouziva je getc/putc (mozna jeste ungetc, nepamatuju)... no, kdybyste nekdo vedeli, tak mi dejte vedet... From freebsd-users-l at wilbury.sk Mon Jun 18 09:49:28 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 18 Jun 2007 09:49:28 +0200 Subject: relink ELF souboru In-Reply-To: <20070618073720.GA71872@freebsd.org> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> Message-ID: <46763908.4070601@wilbury.sk> Roman Divacky wrote: > On Sun, Jun 17, 2007 at 11:29:31PM +0200, Dan Lukes wrote: >> Jan Pechanec napsal/wrote, On 06/17/07 23:17: >>> On Sun, 17 Jun 2007, Lubomir Host wrote: >>> >>>>> vim >>>>> %s/libc.so.6/libc.so.7/c >>>> %s/libc.so.6/libc.so.7/gc > > tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim > jak funguje... to je i na mne moc :) vim ze to jde nejak "ciste".... by som si zobral priklad zo sourcov ku ``brandelf'' otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Mon Jun 18 09:54:55 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 09:54:55 +0200 Subject: relink ELF souboru In-Reply-To: <46763908.4070601@wilbury.sk> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46763908.4070601@wilbury.sk> Message-ID: <20070618075455.GA73006@freebsd.org> On Mon, Jun 18, 2007 at 09:49:28AM +0200, Juraj Lutter wrote: > Roman Divacky wrote: > > On Sun, Jun 17, 2007 at 11:29:31PM +0200, Dan Lukes wrote: > >> Jan Pechanec napsal/wrote, On 06/17/07 23:17: > >>> On Sun, 17 Jun 2007, Lubomir Host wrote: > >>> > >>>>> vim > >>>>> %s/libc.so.6/libc.so.7/c > >>>> %s/libc.so.6/libc.so.7/gc > > > > tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim > > jak funguje... to je i na mne moc :) vim ze to jde nejak "ciste".... > > by som si zobral priklad zo sourcov ku ``brandelf'' hm.. ten to fakt ciste prepisuje v binarce... jsem myslel ze ELF ma nejake crc soucty nebo neco takoveho.... toz dik no From dan at obluda.cz Mon Jun 18 10:30:15 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 10:30:15 +0200 Subject: relink ELF souboru In-Reply-To: <20070618073720.GA71872@freebsd.org> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> Message-ID: <46764297.50603@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 09:37: >> >> %s/libc.so.6/libc.so.7/gc > > tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim > jak funguje... To jsou nam po ranu novinky ;-) > vim ze to jde nejak "ciste".... Zjistujes, jak "ciste: udelat cunarnu ? Potrebujes to prepsat v ELF hlavickach. Mozna lepsi nez 'brandelf' je podivat se do zdrojaku 'ldd' - to ti obsah prave tech relevantnich partii vypisuje, takze tam najdes jak "otevrit" prislusnou cast binaru, jak tam "kracet" po jednotlivych zaznamech - takze zbyva jen zaridit zmenu a zpetne zapsani. > ten muj programek ej trivialniFSA ktery transformuje vstup na vystup a jedine co z libc pouziva je getc/putc Pro trivialni programek je nejcistejsi reseni - napsat znovu (a podruhe zdrojaky neztratit). Kdyz posles binar a presvedcis me, ze jsi autor, poslu ti disassemblovany text ;-).. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From piftik at yhman.tnuni.sk Mon Jun 18 11:00:18 2007 From: piftik at yhman.tnuni.sk (piftik) Date: Mon, 18 Jun 2007 11:00:18 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <46764297.50603@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> Message-ID: <20070618085900.M56722@yhman.tnuni.sk> On Mon, 18 Jun 2007 10:30:15 +0200, Dan Lukes wrote > Kdyz posles binar a presvedcis me, ze > jsi autor, poslu ti disassemblovany text ;-).. > > Dan ked uz sme pri tom, zaujimalo by ma, co to stoji presvedcit Dana :D je mi jasne, ze kvety a bonboniery asi nepije :)) Pif ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. From dan at obluda.cz Mon Jun 18 11:00:55 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 11:00:55 +0200 Subject: relink ELF souboru In-Reply-To: <20070618073720.GA71872@freebsd.org> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> Message-ID: <467649C7.8040006@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 09:37: > nechci pouzivat libmap pac to zbytecne zpomaluje (vite ktery soubor se otevira > nejcasteji ze vsech pri buildworld? libmap.conf) Kdyz uz's narazil na tohle ... LD_LIBMAP_DISABLE=1 export LD_LIBMAP_DISABLE ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale nechces prijit o 'libmap kouzla' tak LD_LIBMAP= export LD_LIBMAP A mas to bez otevirani. [Zdroj: 'man ld.so'] Dan P.S. "Nechci pouzivat libmap pac to zbytecne zpomaluje" - ty myslis, ze kdyz soubor libmap.conf nebude existovat, ze pri tom buildworldu prestane dochazet k pokusum o jeho otevreni ? Pravda, usetri se cas za parsing a uzavreni. Kdyz uz ses ale vydal na tuhle valecnou stezku - zjisti taky, jestli otevreni neexistujiciho souboru v adresari radove velikosti '/etc' neni nahodou pomalejsi nez otevreni souboru existujiciho - mozna bys mel 'buildworld' rychlejsi, kdybys v /etc/ libmap.conf mel. Nejspis prazdny. Ale nejrychlejsi je shora zmineny "DISABLE' trik. By me ale docela zajimalo o jakych casech se tu realne bavime. Jestli za cely zivot a vsechny 'make buildworld', ktere jeste spustim (pocitejme, rekneme, 40000 buildworldu, i kdyz to si asi dost fandim) bych dokazal usetrit tolik casu co stalo napsani tohohle mailu (cca 15 minut) ... -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From calda at dzungle.ms.mff.cuni.cz Mon Jun 18 11:15:53 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Mon, 18 Jun 2007 11:15:53 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <20070618085900.M56722@yhman.tnuni.sk> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> Message-ID: <46764D49.4080105@dzungle.ms.mff.cuni.cz> piftik wrote: > ked uz sme pri tom, zaujimalo by ma, co to stoji presvedcit Dana :D To je zodpoveditelna otazka. Necham to napred na nem, jestli zareaguje. Kdyz ne, tak uvidime, zda ho neprasknu. Jirka From dan at obluda.cz Mon Jun 18 11:53:02 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 11:53:02 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <46764D49.4080105@dzungle.ms.mff.cuni.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> Message-ID: <467655FE.1010204@obluda.cz> Jiri Calda napsal/wrote, On 06/18/07 11:15: >> ked uz sme pri tom, zaujimalo by ma, co to stoji presvedcit Dana :D > > To je zodpoveditelna otazka. Necham to napred na nem, jestli zareaguje. Kdyz ne, > tak uvidime, zda ho neprasknu. Tak to je jistejsi zapomenout, ze moderator by mel OT debaty spis potirat nez se jich zucastnit a zareagovat ;-) Bud' me problem zaujme, protoze si myslim, ze se pri jeho reseni dozvim neco novyho a/nebo mi to nekdo dokaze podat jako vyzvu ("jsi jedinny, kdo to muze udeat") - pak je tim "presvedceni hotovo". Znate to - normalni jesitnej chlap. Kdyz budete mit stesti, tak me zajem pred uplnym doresenim neopusti. Nebo me problem nezaujme, a pak je to fakt tezky. Proti nejbeznejsimu presvedcovacimu prostredku - prachum - jsem relativne dost imunni, i kdyz pripoustim, ze cast chybejicich "bodu za zajem" takhle "dokoupit" lze. Mam ale dost blbej kurs a pocet takto dokoupitelnych bodu je navic limitovany ... A uz toho tady nechame, a vratime se k necemu uzitecnymu. Treba Java. Mam tu binar (zdrojaky nejsou), ktery na Woknech chodi, na Linuxu taky, na FreeBSD+JVM 1.5.0 nechodi. Spojuje se to TCP kamsi na nejaky server a rekne mi to, ze spojeni nelze navazat. Pricemz vim, ze se ve skutecnosti ani nepokusil (tcpdump), ale zresolveni jmena se mu korektne povedlo (option debug v resolv.conf). Uvnitr aplikace to havaruje na volani 'new Socket(InetAddress address, int port)' (disassembler) - nastane IOException, chyba EINVAL. S trochou stesti jsem dokazal udelat urcity odhad priciny a problem vyresit (JavaVM je treba prelozit s WITHOUT_IPV6) ackoliv Jave nerozumim, ale stejne by me zajimalo, jestli jde o problem nevhodne napsane aplikace nebo JavaVM na FreeBSD. Je tu nekdo Javista, kdo mi muze, treba souikrome mimo konferenci, poslat odkaz na korektne napsany kod otevirajici TCP spojeni, kdyz na pocatku znam jmeno serveru a cislo portu ? Tim "korektne" napsany myslim, ze by fungoval at uz bude ono jmeno mit sestkovou nebo ctyrkovou adresu. Dal uz si budu pokusovat nad ruzne nakonfigurovanymi JavaVM a pocitaci sam, al ejinak Jave opravdu nerozumim, takze tohle dokazu nejvys nabastlit - ale nebudu vedet, jestli to je napsane dobre, tak, jako to v Jave spravne napsane byt ma. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From calda at dzungle.ms.mff.cuni.cz Mon Jun 18 12:22:57 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Mon, 18 Jun 2007 12:22:57 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <467655FE.1010204@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> Message-ID: <46765D01.9040007@dzungle.ms.mff.cuni.cz> Dan Lukes wrote: > Tak to je jistejsi zapomenout, ze moderator by mel OT debaty spis > potirat nez se jich zucastnit a zareagovat ;-) Kdyz po dlouhe dobe konecne zajimavy dotaz z jineho soudku. A podle me vubec ne OT, dotaz na cenu reseni najakeho problemu (i kdyz imaginarniho), je podle me legalni. Nicmene dalsi si radeji rekneme osobne, protoze to uz by v OT prerust mohlo.. > tezky. Proti nejbeznejsimu presvedcovacimu prostredku - prachum - jsem > relativne dost imunni, i kdyz pripoustim, ze cast chybejicich "bodu za > zajem" takhle "dokoupit" lze. Mam ale dost blbej kurs a pocet takto Keca. Neda. Prachy v libovolne podobe (ani jako C2H5OH, zeny a pod.) nejsou duvodem, aby udelal cokoliv.... Spis naopak, casto to funguje jako tlumidlo, protoze kdyz ma cokoliv za praci dostat, tak to zacne brat jako zavazek (a tady vymahatelne) a kdo takovehle zavazky desne nerad? Ano, ctenar snadno nahledne. Jirka P.S.: Ano, karam se za tento prispevek a uz nebudu psat na tema, ktere by mohlo by kymkoliv povazovano za OT. From jan_dusatko at post.cz Mon Jun 18 13:38:01 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Mon, 18 Jun 2007 13:38:01 +0200 Subject: Linuxovy interface Message-ID: <000601c7b19d$20947310$7201a8c0@relict> Zdravim vespolek, Mam tu dve rozsahlejsi otazky: 1) Protoze nektery sw neni podporovan pro platformu FreeBSD, snazim se ho rozhybat pres emulaci. Pouzivam linux_base-fc4 s tim, ze bych rad presel na linux_base-fc6. Vite nekdo o nejakych problemech na ktere si dat pozor ? Zatim jsem nic nenasel ... ale .... 2) Druhy problem se tyka instalaci vlastniho software, ktery vyzaduje urcite knihovny. Protoze nevim, jak linux_base pracuje, muj dotaz se tyka teto zalezitosti. Je vhodne z regulerni instalace dosypat knihovny, nebo je potreba to nejak provazovat s FreeBSD ? Jedna se mi prave napriklad o Xen (rad bych si pod FreeBSD rozebehl Solaris, potrebuji ho pro praci), dale o nektere administratorske utility ktere jsou napr. Pro FC nebo Debian ... Ze zavislosti jsem uz pochopil, ze instalace obou emulatoru neni vhodna ;o) Diky za pomoc Honza From rdivacky at freebsd.org Mon Jun 18 15:28:03 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 15:28:03 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <467655FE.1010204@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> Message-ID: <20070618132803.GA93705@freebsd.org> > Treba Java. Mam tu binar (zdrojaky nejsou), ktery na Woknech chodi, na > Linuxu taky, na FreeBSD+JVM 1.5.0 nechodi. Spojuje se to TCP kamsi na > nejaky server a rekne mi to, ze spojeni nelze navazat. Pricemz vim, ze > se ve skutecnosti ani nepokusil (tcpdump), ale zresolveni jmena se mu > korektne povedlo (option debug v resolv.conf). Uvnitr aplikace to > havaruje na volani 'new Socket(InetAddress address, int port)' > (disassembler) - nastane IOException, chyba EINVAL. S trochou stesti sockety v BSD a Linuxu maji trosku jinou semantiku, nevim o solarisu ale myslim ze vsecky sysV derivaty to tak maji. takze muj nazor je ten ze v te jave je to napojeni JVM<->OS pro sockety delane tak ze to sysV sezere, zatimco na bsd to vrati EINVAL. ja se s necim podobnym setkal u sendmsg kde linuxovy ping predava tudle strukturu: struct msghdr { void *msg_name; /* optional address */ socklen_t msg_namelen; /* size of address */ struct iovec *msg_iov; /* scatter/gather array */ int msg_iovlen; /* # elements in msg_iov */ void *msg_control; /* ancillary data, see below */ socklen_t msg_controllen; /* ancillary data buffer len */ int msg_flags; /* flags on received message */ }; tak ze msg_control je NULL a msg_controllen je nenulove, moc to nedava smysl a myslim ze todle standardy moc neresi takze je to zavisle na implementace, a BSD byva tradicne striktnejsi nez linux aspol. takze bych to videl spis na chybu v JDK nez v te javove aplikaci, ale jak jsem rekl tohle jsou ciste spekulace na urovni "cernovlaska vs. blondyna" just my 2 cents ;) roman p.s. zitra mi drzte palce, mam statnice :) From rdivacky at freebsd.org Mon Jun 18 15:31:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 15:31:49 +0200 Subject: relink ELF souboru In-Reply-To: <467649C7.8040006@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz> Message-ID: <20070618133149.GB93705@freebsd.org> On Mon, Jun 18, 2007 at 11:00:55AM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/18/07 09:37: > > nechci pouzivat libmap pac to zbytecne zpomaluje (vite ktery soubor se otevira > > nejcasteji ze vsech pri buildworld? libmap.conf) > > Kdyz uz's narazil na tohle ... > > LD_LIBMAP_DISABLE=1 > export LD_LIBMAP_DISABLE > > ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale > nechces prijit o 'libmap kouzla' tak > > LD_LIBMAP= > export LD_LIBMAP > > A mas to bez otevirani. to se mi nelibi.... je to globalni informace a melo by se to nejak rozumne cachovat, nevim jak :) > P.S. "Nechci pouzivat libmap pac to zbytecne zpomaluje" - ty myslis, ze > kdyz soubor libmap.conf nebude existovat, ze pri tom buildworldu > prestane dochazet k pokusum o jeho otevreni ? Pravda, usetri se cas za > parsing a uzavreni. Kdyz uz ses ale vydal na tuhle valecnou stezku - > zjisti taky, jestli otevreni neexistujiciho souboru v adresari radove > velikosti '/etc' neni nahodou pomalejsi nez otevreni souboru > existujiciho - mozna bys mel 'buildworld' rychlejsi, kdybys v /etc/ > libmap.conf mel. Nejspis prazdny. Ale nejrychlejsi je shora zmineny > "DISABLE' trik. > > By me ale docela zajimalo o jakych casech se tu realne bavime. Jestli za > cely zivot a vsechny 'make buildworld', ktere jeste spustim (pocitejme, > rekneme, 40000 buildworldu, i kdyz to si asi dost fandim) bych dokazal > usetrit tolik casu co stalo napsani tohohle mailu (cca 15 minut) ... 1) fbsd je muj "konicek" rad si s tim hraju a tak je mi fuka ze stravim 3 hodiny a zrychlim neco o 6nanosekund :) 2) ad cisla - http://people.freebsd.org/~jb/dtrace/demo0001.html From rdivacky at freebsd.org Mon Jun 18 15:34:03 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 15:34:03 +0200 Subject: Linuxovy interface In-Reply-To: <000601c7b19d$20947310$7201a8c0@relict> References: <000601c7b19d$20947310$7201a8c0@relict> Message-ID: <20070618133403.GC93705@freebsd.org> On Mon, Jun 18, 2007 at 01:38:01PM +0200, Jan Dusatko wrote: > Zdravim vespolek, > Mam tu dve rozsahlejsi otazky: > 1) Protoze nektery sw neni podporovan pro platformu FreeBSD, snazim se ho > rozhybat pres emulaci. Pouzivam linux_base-fc4 s tim, ze bych rad presel na > linux_base-fc6. Vite nekdo o nejakych problemech na ktere si dat pozor ? > Zatim jsem nic nenasel ... ale .... hehe... ver mi ze najdes :) ja osobne bych 2.6 emulaci na nejake serioznejsi vyuziti nedoporucil. pockej po lete.... resp. v 7.1R.. kazdopadne pokud mas zajem pomoct s vyvojem/testovanim patchu tak se ozvi, urco te vyuziju :) > 2) Druhy problem se tyka instalaci vlastniho software, ktery vyzaduje urcite > knihovny. Protoze nevim, jak linux_base pracuje, muj dotaz se tyka teto > zalezitosti. Je vhodne z regulerni instalace dosypat knihovny, nebo je > potreba to nejak provazovat s FreeBSD ? Jedna se mi prave napriklad o Xen > (rad bych si pod FreeBSD rozebehl Solaris, potrebuji ho pro praci), dale o > nektere administratorske utility ktere jsou napr. Pro FC nebo Debian ... Ze > zavislosti jsem uz pochopil, ze instalace obou emulatoru neni vhodna ;o) my emulujeme linuxovy kernel, veskery userland musi byt linuxovy... nejde michat knihovny z fbsd do linuxove emulace roman From dan at obluda.cz Mon Jun 18 16:09:34 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 16:09:34 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <20070618132803.GA93705@freebsd.org> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org> Message-ID: <4676921E.2050407@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 15:28: > takze muj nazor je ten ze v te jave je to napojeni JVM<->OS pro sockety delane > tak ze to sysV sezere, zatimco na bsd to vrati EINVAL. Sys V nema, pokdu vim, BSD sockety jako nativni interface k sitovym sluzbam. Samozrejme, ze tam mohou byt (a vetsinou jsou) knihovny, ktere nad nativnim rozhranim jadra emuluji BSD sitove API - pak tam (emulovany) socket bude. Jake maji nativni rozhrani Wokna nevim, ty maji snad nejake uplne separatne vlastni, ale WinSock je knihovni emulace BSD rozhrani. Jak to ma Linux, ktery neni ani poctivy SYS V klon ani BSD-like system to netusim uz vubec. Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho konkretniho systemu. > ja se s necim podobnym setkal u sendmsg kde linuxovy ping predava tudle strukturu: ... > tak ze msg_control je NULL a msg_controllen je nenulove, moc to nedava smysl a > myslim ze todle standardy moc neresi takze je to zavisle na implementace, a BSD > byva tradicne striktnejsi nez linux aspol. > > takze bych to videl spis na chybu v JDK nez v te javove aplikaci To je uvaha, kterou jsem provedl taky. Obzvlast kdyz vim, ze onen Javovy socket() (a nasledny write do nej) se transformoval (zdroj: ktrace) do volani socket(), connect() a sendto(s, msg, size, 0, NULL, 0). A taky podezrivam ten NULL, 0 Coz ale nevysvetluje, proc by problem mel resit preklad JVM bez IPv6 ... No, nema smysl spekulovat. Jestli znalec Javy doda jak ma vypadat korektni IPv4/IPv6 portabilni volani, tak to vyzkousim a uvidim. Jelikzo ale nevim, jak se tohle v Jave korektne dela, je to pro me zatim jedna rovnice o dvou neznamych ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Jun 18 16:26:51 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 16:26:51 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <4676921E.2050407@obluda.cz> References: <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz> Message-ID: <20070618142651.GA97578@freebsd.org> On Mon, Jun 18, 2007 at 04:09:34PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/18/07 15:28: > > takze muj nazor je ten ze v te jave je to napojeni JVM<->OS pro sockety delane > > tak ze to sysV sezere, zatimco na bsd to vrati EINVAL. > > Sys V nema, pokdu vim, BSD sockety jako nativni interface k sitovym > sluzbam. Samozrejme, ze tam mohou byt (a vetsinou jsou) knihovny, ktere > nad nativnim rozhranim jadra emuluji BSD sitove API - pak tam > (emulovany) socket bude. > > Jake maji nativni rozhrani Wokna nevim, ty maji snad nejake uplne > separatne vlastni, ale WinSock je knihovni emulace BSD rozhrani. Jak to > ma Linux, ktery neni ani poctivy SYS V klon ani BSD-like system to > netusim uz vubec. > > Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho > konkretniho systemu. eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na fbsd/linux/solarisu standardni/nativni API... dost pochybuju ze nekdy nekdo nekde pouzil sysV streams ;) o windows nevim > > ja se s necim podobnym setkal u sendmsg kde linuxovy ping predava tudle strukturu: > ... > > tak ze msg_control je NULL a msg_controllen je nenulove, moc to nedava smysl a > > myslim ze todle standardy moc neresi takze je to zavisle na implementace, a BSD > > byva tradicne striktnejsi nez linux aspol. > > > > takze bych to videl spis na chybu v JDK nez v te javove aplikaci > > To je uvaha, kterou jsem provedl taky. Obzvlast kdyz vim, ze onen > Javovy socket() (a nasledny write do nej) se transformoval (zdroj: > ktrace) do volani socket(), connect() a sendto(s, msg, size, 0, NULL, > 0). A taky podezrivam ten NULL, 0 neni mi jasne jak to funguje ale je legalni mit to "to" jako NULL. > Coz ale nevysvetluje, proc by problem mel resit preklad JVM bez IPv6 ... ja uz videl na svete tolik divnych veci :) ale fakt nevim, zkousel si se podivat na zdrojaku javy? > No, nema smysl spekulovat. Jestli znalec Javy doda jak ma vypadat > korektni IPv4/IPv6 portabilni volani, tak to vyzkousim a uvidim. Jelikzo > ale nevim, jak se tohle v Jave korektne dela, je to pro me zatim jedna > rovnice o dvou neznamych ... nemyslim ze to ma neco spolecneho s tim javovym programem, spis s tim java runtimem. podival bych se do zdrojaku te javy a videlo by se... From dan at obluda.cz Mon Jun 18 17:32:12 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 17:32:12 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <20070618142651.GA97578@freebsd.org> References: <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz> <20070618142651.GA97578@freebsd.org> Message-ID: <4676A57C.8030302@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 16:26: >> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho >> konkretniho systemu. > > eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na > fbsd/linux/solarisu standardni/nativni API... Taky pekna. Ale tu o kuzlatkach a vlkovi mam radsi. >> > takze bych to videl spis na chybu v JDK nez v te javove aplikaci > nemyslim ze to ma neco spolecneho s tim javovym programem, spis s tim java runtimem. > podival bych se do zdrojaku te javy a videlo by se... Ja vim, to uz jsi rikal. Jsi o krok dal nez ja. Ja bych si nejdrive, pomerne jednoduchym testem, zkusil udelat vlastni nazor an to, jestli si myslim, ze chyba je spis v JVM nebo v aplikaci. Az to budu mit, a kdyz mi z toho vyjde, ze nejspis v JVM, budu tam co ty ted a treba to skutecne bude vhodny okamzik na cteni zdrojaku. Navic v te dobe budu mit informaci jestli mam problem (kdyz uz je v JVM) hledat spis ve vystupu java-resolveru nebo spis na vstupu implementace socket(,) Kdyz budes mit pravdu a ja ti neuverim, ztratim par minut casu. Kdyz nebude smit pravdu a ja uverim, budou to spis dny. Ja vim, je to tvuj konicek, na dnech nezalezi. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Jun 18 17:43:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 17:43:00 +0200 Subject: relink ELF souboru In-Reply-To: <20070618133149.GB93705@freebsd.org> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz> <20070618133149.GB93705@freebsd.org> Message-ID: <4676A804.5050700@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 15:31: >> LD_LIBMAP_DISABLE=1 >> export LD_LIBMAP_DISABLE >> >> ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale >> nechces prijit o 'libmap kouzla' tak >> >> LD_LIBMAP= >> export LD_LIBMAP >> >> A mas to bez otevirani. > > to se mi nelibi.... je to globalni informace a melo by se to nejak rozumne > cachovat, nevim jak :) Rozumne cacheovat ? Treba v pameti ? Environment je v pameti ... Predevsim ale, alespon pro me, plati, ze libmap je opravdu last-resort, nouzove, a docasne reseni problemu. Za normalnich okolnosti ten soubor nema co existovat a od te doby, co ma system DIRCACHE, ktera je uz i v GENERICU je tahle informace nacacheovana a ocekavam, ze to bude oproti variante "LD_LIBMAP_DISABLE" zcela zanedbatelny rozdil - pokud vubec meritelny. A v tech zoufalych situacich, kdy preci jen libmap opravdu potrebujes ? V takovem pripade tech par vterin navic patrne sneses - jde o vyjimecnou situaci. Samozrejme, mluvim o pripadu, kdy libmap potrebujes, protoze ho potrebujes opravdu - situaci, kdy ho pouzivas proto, ze jsi linej udelat veci poradne neresim - v takovem pripade kazdy sveho stesti strujcem a to drobne zpozdeni mu jedine patri - kdyz nebdue chtit, mit ho tam nebude. >> By me ale docela zajimalo o jakych casech se tu realne bavime. Jestli za >> cely zivot a vsechny 'make buildworld', ktere jeste spustim (pocitejme, >> rekneme, 40000 buildworldu, i kdyz to si asi dost fandim) bych dokazal >> usetrit tolik casu co stalo napsani tohohle mailu (cca 15 minut) ... > > > 1) fbsd je muj "konicek" rad si s tim hraju a tak je mi fuka ze stravim 3 hodiny > a zrychlim neco o 6nanosekund :) Za predpokladu, ze tech usetrenych 6ns ma znamenko kladne. Coz neni v tomto pripade uplne samozrejme. Chapu, ze investovat 3 dny casu, aby se buildworld vsem na svete zpomalil ma taky neco do sebe, a nakonec, ej to tvuj cas, ale z meho pohledu - to ty tri dny radsi prochlastej. > 2) ad cisla - http://people.freebsd.org/~jb/dtrace/demo0001.html Coz, cisla pekny, ale bez nejake interpretace jsou dost k nicemu - bez toho neni jasne, ktere cislo co znamena z hlediska praktickeho dopadu. Takrka jiste tu totiz neni linearni zavislost mezi poctem a casem bez ohledu na operaci. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Jun 18 17:44:14 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 17:44:14 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <4676A57C.8030302@obluda.cz> References: <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz> <20070618142651.GA97578@freebsd.org> <4676A57C.8030302@obluda.cz> Message-ID: <20070618154414.GA2106@freebsd.org> On Mon, Jun 18, 2007 at 05:32:12PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/18/07 16:26: > >> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho > >> konkretniho systemu. > > > > eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na > > fbsd/linux/solarisu standardni/nativni API... > > Taky pekna. Ale tu o kuzlatkach a vlkovi mam radsi. tim chces rict co? jakoze v linuxu nejsou sockety? nebo ze jsou tam "menecene" ? > >> > takze bych to videl spis na chybu v JDK nez v te javove aplikaci > > > nemyslim ze to ma neco spolecneho s tim javovym programem, spis s tim java runtimem. > > podival bych se do zdrojaku te javy a videlo by se... > > > Ja vim, to uz jsi rikal. Jsi o krok dal nez ja. Ja bych si nejdrive, > pomerne jednoduchym testem, zkusil udelat vlastni nazor an to, jestli si > myslim, ze chyba je spis v JVM nebo v aplikaci. Az to budu mit, a kdyz > mi z toho vyjde, ze nejspis v JVM, budu tam co ty ted a treba to > skutecne bude vhodny okamzik na cteni zdrojaku. Navic v te dobe budu mit > informaci jestli mam problem (kdyz uz je v JVM) hledat spis ve vystupu > java-resolveru nebo spis na vstupu implementace socket(,) > > Kdyz budes mit pravdu a ja ti neuverim, ztratim par minut casu. Kdyz > nebude smit pravdu a ja uverim, budou to spis dny. neni mi moc jasne jak chces napsat ten jednoduchy test-case... vzdyt nevis co ten javovy program dela. ten muze delat net.inet.socket.connect_to_a_machine_in_a_really_weird_way(123); nebo cokoliv jineho, jak to planujes zjistit? From rdivacky at freebsd.org Mon Jun 18 17:49:06 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 17:49:06 +0200 Subject: relink ELF souboru In-Reply-To: <4676A804.5050700@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz> <20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz> Message-ID: <20070618154906.GA2205@freebsd.org> On Mon, Jun 18, 2007 at 05:43:00PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/18/07 15:31: > >> LD_LIBMAP_DISABLE=1 > >> export LD_LIBMAP_DISABLE > >> > >> ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale > >> nechces prijit o 'libmap kouzla' tak > >> > >> LD_LIBMAP= > >> export LD_LIBMAP > >> > >> A mas to bez otevirani. > > > > to se mi nelibi.... je to globalni informace a melo by se to nejak rozumne > > cachovat, nevim jak :) > > Rozumne cacheovat ? Treba v pameti ? Environment je v pameti ... jo, ale environment neni globalni... a ani pohodlny ani bezpecny atd. > Predevsim ale, alespon pro me, plati, ze libmap je opravdu last-resort, > nouzove, a docasne reseni problemu. Za normalnich okolnosti ten soubor > nema co existovat a od te doby, co ma system DIRCACHE, ktera je uz i v > GENERICU je tahle informace nacacheovana a ocekavam, ze to bude oproti > variante "LD_LIBMAP_DISABLE" zcela zanedbatelny rozdil - pokud vubec > meritelny. nevim no, mne prijde libmap jako velmi fajn reseni pro ruzne situace co je dircache? > Za predpokladu, ze tech usetrenych 6ns ma znamenko kladne. Coz neni v > tomto pripade uplne samozrejme. > > Chapu, ze investovat 3 dny casu, aby se buildworld vsem na svete > zpomalil ma taky neco do sebe, a nakonec, ej to tvuj cas, ale z meho > pohledu - to ty tri dny radsi prochlastej. treba to planuju skombinovat ;) From dan at obluda.cz Mon Jun 18 18:02:08 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 18:02:08 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <20070618154414.GA2106@freebsd.org> References: <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz> <20070618142651.GA97578@freebsd.org> <4676A57C.8030302@obluda.cz> <20070618154414.GA2106@freebsd.org> Message-ID: <4676AC80.1050708@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 17:44: > On Mon, Jun 18, 2007 at 05:32:12PM +0200, Dan Lukes wrote: >> Roman Divacky napsal/wrote, On 06/18/07 16:26: >> >> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho >> >> konkretniho systemu. >> > >> > eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na >> > fbsd/linux/solarisu standardni/nativni API... >> >> Taky pekna. Ale tu o kuzlatkach a vlkovi mam radsi. > > tim chces rict co? jakoze v linuxu nejsou sockety? nebo ze jsou tam "menecene" ? Ze tu jsme trochu dyl a tak tech "normalnich standardu" uz jsem par videl. I jejich "naprosto standardnich implementaci". Jak rikam - pohadka o jedinem spravnem standardu, ktery vsichni korektne implementuji a tak se zdrojovy kod aplikace nemusi nijak zabyvat tim, kde bude kompilovana, je moc pekna, uz mi ji vypravela i moje maminka, ale tu o kuzlatkach mam fakt radsi. Ale co se prime otazky tyce - knihovni emulace je vzdy menecenna a mene spolehliva oproti nativnimu rozhrani jadra. Jelikoz nevim, jake je nativni rozhrani Linuxu, tak ti vic rict nemuzu. > neni mi moc jasne jak chces napsat ten jednoduchy test-case... vzdyt nevis > co ten javovy program dela. ten muze delat Zaprve, kdyz uvidim aplikaci, ktera bude fungovat korektne, budu mit informaci, ze to je mozne. Za druhe, budu to moci porovnat s aktualnim "znenim" aplikace a zjistovat, zda rozdily jsou "v poradku" nebo jde o chybu programatora. Za treti, pokud v ktrace pohledu bude i v pripade, ze apliace bude fungovat, volani sendto(,,,0,NULL,0) a nezhavaruje, budu vedet, ze problem neni ve volani sendto(), ale ve volani connect(), ktere je pred nim. Okonce i kdybych nakonec ty Javove zdrojaky cetl, tyhle informace stejne pomuzou. Nicmene, nic se cist nebude, protoze tu neni zadny Java-znalec cp vi jak spravne IPv4/6 portabilni navazani spojeni vypada a ja Javu kvuli tomuhle studovat nebudu. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Jun 18 18:07:23 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 18 Jun 2007 18:07:23 +0200 Subject: relink ELF souboru In-Reply-To: <20070618154906.GA2205@freebsd.org> References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz> <20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz> <20070618154906.GA2205@freebsd.org> Message-ID: <4676ADBB.7020509@obluda.cz> Roman Divacky napsal/wrote, On 06/18/07 17:49: > co je dircache? System uchovava obsah adresaru v cache, a to nikoliv , jak jsem vyrozumel, jako plain-data jak to dela u souboru, ale jako vhodne organizovanou datovou strukturu, ve ktere dokaze vyhledavat souborovy zaznam o dost rychleji nez "linearnim prochazenim". Cim vetsi adresar tim ve vysledku vhodnejsi... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Mon Jun 18 18:14:41 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 18:14:41 +0200 Subject: OT: WAS: relink ELF souboru In-Reply-To: <4676AC80.1050708@obluda.cz> References: <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz> <20070618142651.GA97578@freebsd.org> <4676A57C.8030302@obluda.cz> <20070618154414.GA2106@freebsd.org> <4676AC80.1050708@obluda.cz> Message-ID: <20070618161441.GA3302@freebsd.org> > Jak rikam - pohadka o jedinem spravnem standardu, ktery vsichni > korektne implementuji a tak se zdrojovy kod aplikace nemusi nijak > zabyvat tim, kde bude kompilovana, je moc pekna, uz mi ji vypravela i > moje maminka, ale tu o kuzlatkach mam fakt radsi. vsak to presne rikam :) ze sice je "standard" ale kazdy ho implementuje trosku jinak > Ale co se prime otazky tyce - knihovni emulace je vzdy menecenna a mene > spolehliva oproti nativnimu rozhrani jadra. Jelikoz nevim, jake je > nativni rozhrani Linuxu, tak ti vic rict nemuzu. a ja to zase rict muzu :) linux podporuje nativne sockety (jako naprosto kazdy unix out there vcetne sysV) a zadne jine API standardne nema (tusim tam kdysi byly sysV streamy ale nikdy se to neuchytilo)... > > neni mi moc jasne jak chces napsat ten jednoduchy test-case... vzdyt nevis > > co ten javovy program dela. ten muze delat > > Zaprve, kdyz uvidim aplikaci, ktera bude fungovat korektne, budu mit > informaci, ze to je mozne. Za druhe, budu to moci porovnat s aktualnim > "znenim" aplikace a zjistovat, zda rozdily jsou "v poradku" nebo jde o > chybu programatora. Za treti, pokud v ktrace pohledu bude i v pripade, > ze apliace bude fungovat, volani sendto(,,,0,NULL,0) a nezhavaruje, budu > vedet, ze problem neni ve volani sendto(), ale ve volani connect(), > ktere je pred nim. no, mozna jo. ale jsem skeptickej. sendto (...,0,NULL,0) je legalni, dokonce je to jedine volani jake umel 44BSD (tj. je to s nejvetsi pravdepodobnosti jedine co umi linux - too lazy to check)... ten connect bude taky imho v poradku, problem je rekl bych v te kombinaci, ve smyslu - pivo dobry, irska whiskey dobra -> kombinace katastrofa ;) kazdopadne kdyz mi zitra posles ten presny ktrace tak se na to rad podivam, zacina mne to zajimat :) From rdivacky at freebsd.org Mon Jun 18 18:20:24 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 18 Jun 2007 18:20:24 +0200 Subject: relink ELF souboru In-Reply-To: <4676ADBB.7020509@obluda.cz> References: <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz> <20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz> <20070618154906.GA2205@freebsd.org> <4676ADBB.7020509@obluda.cz> Message-ID: <20070618162024.GB3302@freebsd.org> On Mon, Jun 18, 2007 at 06:07:23PM +0200, Dan Lukes wrote: > Roman Divacky napsal/wrote, On 06/18/07 17:49: > > co je dircache? > > System uchovava obsah adresaru v cache, a to nikoliv , jak jsem > vyrozumel, jako plain-data jak to dela u souboru, ale jako vhodne > organizovanou datovou strukturu, ve ktere dokaze vyhledavat souborovy > zaznam o dost rychleji nez "linearnim prochazenim". > > Cim vetsi adresar tim ve vysledku vhodnejsi... aha :) tomu se rika DIRHASH, ne DIRCACHE.... nicemene neni mi jasny vztah mezi timhle a zabraneni-zpomalovani-libmap.conf pokud to chapu dobre tak ty chces rict ze kdyz je to cachovane tak je to rychle, jo? to sice jo, resp. je to rychlejsi nez to cist z disku, ale zrovna fofr to taky neni. jen namatkou - aby se otevrel soubor, tak se musi 1) prelozit jmeno (=prolizat namecache, pomale jak svina, s tisici zamkama, cache misses atd.) 2) zavolat fs-specific rutina (ktera to veme z te buffer cache da-li buh) 3) provest hafo dalsich zamykani ve fdp a navic je to syscall, predpokladam ze pak se jeste vola read a close. takze to mame rekneme 3 syscally, ktere nejsou zrovna levne (prestoze cachovane). to neni moc pekna/rychla metoda na to ze chceme vlastne rict linkeru aby neotviral X ale Y. nevim, mam takovy pocit ze to musi jit nejak lip :) From xkucf03 at seznam.cz Mon Jun 18 18:55:04 2007 From: xkucf03 at seznam.cz (=?utf-8?q?Franti=C5=A1ek_Ku=C4=8Dera?=) Date: Mon, 18 Jun 2007 18:55:04 +0200 Subject: relink ELF souboru In-Reply-To: <4676A804.5050700@obluda.cz> References: <20070617195915.GA26211@freebsd.org> <20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz> Message-ID: <200706181855.05016.xkucf03@seznam.cz> posledni dobou to tu vypada trochu jako chat* tak mne napadlo, jestli nekdo nechodite Jabber mistnosti je tam chatovaci mistnost pro Linux&BSD Franta *) ne, nestezuju si :-) nerusi mne to, tridim si konferenci zvlast From freebsd-users-l at wilbury.sk Mon Jun 18 19:19:48 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 18 Jun 2007 19:19:48 +0200 Subject: relink ELF souboru In-Reply-To: <200706181855.05016.xkucf03@seznam.cz> References: <20070617195915.GA26211@freebsd.org> <20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz> <200706181855.05016.xkucf03@seznam.cz> Message-ID: <4676BEB4.3030102@wilbury.sk> Franti?ek Ku?era wrote: > posledni dobou to tu vypada trochu jako chat* > tak mne napadlo, jestli nekdo nechodite Jabber mistnosti > je tam chatovaci mistnost pro Linux&BSD Ako sa dotycna miestnost nazyva? j. > > Franta > > *) ne, nestezuju si :-) nerusi mne to, tridim si konferenci zvlast -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From xkucf03 at seznam.cz Mon Jun 18 19:39:06 2007 From: xkucf03 at seznam.cz (=?utf-8?q?Franti=C5=A1ek_Ku=C4=8Dera?=) Date: Mon, 18 Jun 2007 19:39:06 +0200 Subject: Jabber Message-ID: <200706181939.06888.xkucf03@seznam.cz> M?stnost se jmenuje: linux at conf.netlab.cz a jej? popis je Linux&BSD, d? se tam dostat bu? p?es web http://live.jabbim.cz/chat/linux%40conf.netlab.cz nebo p?es jak?hokoli Jabber klienta Pokud by n?komu vadilo sd?let jednu m?stnost s Linux?kama*, tak jde samoz?ejm? zalo?it zvl??tn? m?stnost pro BSD, ale mysl?m, ?e proza??tek se do jedn? m?stnosti vejdeme :-) Franta *) douf?m, ?e takov?ch nesn??enliv?ch BSD?ka?? tady moc nen? :-) On Monday 18 of June 2007 19:19:48 Juraj Lutter wrote: > Franti?ek Ku?era wrote: > > posledni dobou to tu vypada trochu jako chat* > > tak mne napadlo, jestli nekdo nechodite Jabber mistnosti > > je tam chatovaci mistnost pro Linux&BSD > > Ako sa dotycna miestnost nazyva? > > j. > > > > > Franta > > > > *) ne, nestezuju si :-) nerusi mne to, tridim si konferenci zvlast > > > -- > Juraj Lutter | /\ ASCII Ribbon Campaign > otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail > http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Wed Jun 20 15:54:44 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 20 Jun 2007 15:54:44 +0200 Subject: potlaceni white-space-only zmen v diffu Message-ID: <20070620135444.GA62791@freebsd.org> zdravim rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? muzu si to napsat ale radsi bych delal neco uzitecnejsiho :) diky roman From rajo at platon.sk Wed Jun 20 16:20:02 2007 From: rajo at platon.sk (Lubomir Host) Date: Wed, 20 Jun 2007 16:20:02 +0200 Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620135444.GA62791@freebsd.org> References: <20070620135444.GA62791@freebsd.org> Message-ID: <20070620142002.GO14724@platon.sk> On Wed, Jun 20, 2007 at 03:54:44PM +0200, Roman Divacky wrote: > zdravim > > rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only > zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? > > muzu si to napsat ale radsi bych delal neco uzitecnejsiho :) man diff Na linuxe: -w --ignore-all-space Ignore all white space. Na FreeBSD: -w Ignore horizontal white space when comparing lines. -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From jp at devnull.cz Wed Jun 20 16:23:45 2007 From: jp at devnull.cz (Jan Pechanec) Date: Wed, 20 Jun 2007 16:23:45 +0200 (CEST) Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620142002.GO14724@platon.sk> References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk> Message-ID: <20070620162215.A7280@shark.devnull.cz> On Wed, 20 Jun 2007, Lubomir Host wrote: >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? >> >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :) > >man diff myslim ze na tohle se neptal. chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery nejsou (zas tak) dulezity? -- Jan Pechanec http://www.devnull.cz From milan at toth-online.com Wed Jun 20 16:26:36 2007 From: milan at toth-online.com (Toth Milan) Date: Wed, 20 Jun 2007 16:26:36 +0200 Subject: samba/stormware/freebsd Message-ID: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com> Prijemne predpoludnie vsetkym, chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD. Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii, niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam sa pripajau klienti. -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From rdivacky at freebsd.org Wed Jun 20 16:42:26 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 20 Jun 2007 16:42:26 +0200 Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620162215.A7280@shark.devnull.cz> References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk> <20070620162215.A7280@shark.devnull.cz> Message-ID: <20070620144226.GA65220@freebsd.org> On Wed, Jun 20, 2007 at 04:23:45PM +0200, Jan Pechanec wrote: > On Wed, 20 Jun 2007, Lubomir Host wrote: > > >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only > >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? > >> > >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :) > > > >man diff > > myslim ze na tohle se neptal. > > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery > nejsou (zas tak) dulezity? jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne neco na praci s diffama by se hodilo. treba folding jako ve vimu atd. From rajo at platon.sk Wed Jun 20 16:52:14 2007 From: rajo at platon.sk (Lubomir Host) Date: Wed, 20 Jun 2007 16:52:14 +0200 Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620144226.GA65220@freebsd.org> References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk> <20070620162215.A7280@shark.devnull.cz> <20070620144226.GA65220@freebsd.org> Message-ID: <20070620145214.GP14724@platon.sk> On Wed, Jun 20, 2007 at 04:42:26PM +0200, Roman Divacky wrote: > On Wed, Jun 20, 2007 at 04:23:45PM +0200, Jan Pechanec wrote: > > On Wed, 20 Jun 2007, Lubomir Host wrote: > > > > >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only > > >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? > > >> > > >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :) > > > > > >man diff > > > > myslim ze na tohle se neptal. > > > > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty > > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery > > nejsou (zas tak) dulezity? > > jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne > neco na praci s diffama by se hodilo. treba folding jako ve vimu atd. Nemusel by si nic kodovat, ak by si patch s white-space-only zmenami aplikoval na jednu kopiu zdrojakov. A potom spravil diff -Nurpw povodne-zdrojaky/ zdrojaky-s-white-space-zmenami/ -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From jp at devnull.cz Wed Jun 20 17:10:39 2007 From: jp at devnull.cz (Jan Pechanec) Date: Wed, 20 Jun 2007 17:10:39 +0200 (CEST) Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620145214.GP14724@platon.sk> References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk> <20070620162215.A7280@shark.devnull.cz> <20070620144226.GA65220@freebsd.org> <20070620145214.GP14724@platon.sk> Message-ID: <20070620170350.G7280@shark.devnull.cz> On Wed, 20 Jun 2007, Lubomir Host wrote: >> > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty >> > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery >> > nejsou (zas tak) dulezity? >> >> jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne >> neco na praci s diffama by se hodilo. treba folding jako ve vimu atd. > >Nemusel by si nic kodovat, ak by si patch s white-space-only zmenami >aplikoval na jednu kopiu zdrojakov. A potom spravil diff -Nurpw >povodne-zdrojaky/ zdrojaky-s-white-space-zmenami/ nebylo tim mysleno aplikovat patch a pak udelat diff -b? Ten patch ma prave zmeny obou druhu. To je pravda, to by byl rozumny workaround. btw ve ViMu (vimdiff) na ignorovani white spaces pouzivam option diffopt s hodnotou iwhite, cimz se prihodi '-b' do diffu. -- Jan Pechanec http://www.devnull.cz From rdivacky at freebsd.org Wed Jun 20 17:11:42 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 20 Jun 2007 17:11:42 +0200 Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620145214.GP14724@platon.sk> References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk> <20070620162215.A7280@shark.devnull.cz> <20070620144226.GA65220@freebsd.org> <20070620145214.GP14724@platon.sk> Message-ID: <20070620151142.GA66112@freebsd.org> On Wed, Jun 20, 2007 at 04:52:14PM +0200, Lubomir Host wrote: > On Wed, Jun 20, 2007 at 04:42:26PM +0200, Roman Divacky wrote: > > On Wed, Jun 20, 2007 at 04:23:45PM +0200, Jan Pechanec wrote: > > > On Wed, 20 Jun 2007, Lubomir Host wrote: > > > > > > >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only > > > >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? > > > >> > > > >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :) > > > > > > > >man diff > > > > > > myslim ze na tohle se neptal. > > > > > > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty > > > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery > > > nejsou (zas tak) dulezity? > > > > jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne > > neco na praci s diffama by se hodilo. treba folding jako ve vimu atd. > > Nemusel by si nic kodovat, ak by si patch s white-space-only zmenami > aplikoval na jednu kopiu zdrojakov. A potom spravil diff -Nurpw > povodne-zdrojaky/ zdrojaky-s-white-space-zmenami/ vida.. to je dobry napad :) From dan at obluda.cz Wed Jun 20 20:01:36 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 20 Jun 2007 20:01:36 +0200 Subject: potlaceni white-space-only zmen v diffu In-Reply-To: <20070620162215.A7280@shark.devnull.cz> References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk> <20070620162215.A7280@shark.devnull.cz> Message-ID: <46796B80.1070007@obluda.cz> Jan Pechanec wrote: >>> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only >>> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit? >> -w Ignore horizontal white space when comparing lines. > myslim ze na tohle se neptal. > > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery > nejsou (zas tak) dulezity? Presto ta odpoved byla odpovedi na polozeny dotaz, i kdyz nevim, jestli to jeji autor vi. Proste ti nekdo poslal diff - tak ho aplikujes, pote na stary a nove vznikly soubor aplikujes diff s uvedenym optionem - a mas pozadovany diff obsahujici pouze funkcni zmeny ... ja bych se ale neomezil na -w - ja bych pouzil -wbB --ignore-blank-lines --ignore-space-change --minimal Dan From pavel at hotelovkatp.cz Thu Jun 21 08:50:22 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Thu, 21 Jun 2007 08:50:22 +0200 Subject: samba/stormware/freebsd In-Reply-To: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com> References: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com> Message-ID: <467A1FAE.9030109@hotelovkatp.cz> > chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s > prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD. > Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii, > niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na > mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam > sa pripajau klienti. > Priznam se, ze nevim co k tomu co rici...pravdepodobne mate na mysli, ze na sambe je sdileny datovy adresar pro aplikaci instalovanou na klientovi Windows. Nebo jsou na Sambe jak datove, tak programove soubory. Ja takovym zpusobem provozuji ucetnictvi VEMA a skolskou evidenci BAKALARI. Problemy nejsou zadne....pouze se museli nastavit spravne uzivatelska prava. Pokud jde o tu VEMU, tak mam na Sambe opravdu jen to datove prostredi a ne programove soubory a to z duvodu mensiho "tlaku" na Sambu server. Mozna, ze to je vas problem - hodne uzivatelu a vse se otevira ze Samba serveru (datove i programove soubory), ale to je jen hadani....Navic se tady nekdy resil "vykon Samby".... V jedne malinke firme mam na sambe i programove soubory, protoze zatizeni stroje je prakticky zadne....a vse je OK. Pavel Obr From martin.sykora at vizus.cz Thu Jun 21 10:16:25 2007 From: martin.sykora at vizus.cz (Martin Sykora) Date: Thu, 21 Jun 2007 10:16:25 +0200 Subject: samba/stormware/freebsd In-Reply-To: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com> References: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com> Message-ID: <467A33D9.2070607@vizus.cz> Toth Milan napsal(a): > chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s > prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD. > Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii, > niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na > mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam > sa pripajau klienti. Provozujeme bez problemu Pohodu (sitovou verzi) pres Sambu (na Linuxu) a zadne problemy nemame. Do Pohody se ale prihlasuje jen par lidi, max. 10. Co to dela Vam, kdyz se to chova "neurcito"? Zdravi Martin Sykora From milan at toth-online.com Thu Jun 21 14:44:05 2007 From: milan at toth-online.com (Toth Milan) Date: Thu, 21 Jun 2007 14:44:05 +0200 Subject: samba/stormware/freebsd In-Reply-To: <467A33D9.2070607@vizus.cz> References: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com> <467A33D9.2070607@vizus.cz> Message-ID: Mne ide hlavne o pouzitie na FreeBSD preto pisem sem :-) Aj koli uz minulej debate o samba freebsd performance. Sprava sa to tak, ze z casu na cas treba zbehnut daku opravu index nad pohoda DB pomocou tej internej fcie pohody. Dovodov moze byt 1000 preto sa iba pytam ci sa nieco podobne niekomu nestalo. Iba pre informaciu :-) On 21.6.2007, at 10:16, Martin Sykora wrote: > Toth Milan napsal(a): >> chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s >> prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD. >> Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii, >> niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na >> mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam >> sa pripajau klienti. > > Provozujeme bez problemu Pohodu (sitovou verzi) pres Sambu (na > Linuxu) a > zadne problemy nemame. Do Pohody se ale prihlasuje jen par lidi, > max. 10. > > Co to dela Vam, kdyz se to chova "neurcito"? > > Zdravi > Martin Sykora > -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From 000.fbsd at quip.cz Mon Jun 25 20:09:42 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 25 Jun 2007 20:09:42 +0200 Subject: FreeBSD ve VirtualBoxu Message-ID: <468004E6.4070405@quip.cz> Chtel bych se zeptat, jestli nekdo provozujete innotek VirtualBox 1.4.0 a v nem nainstalovane FreeBSD 6.2, nebo jinou verzi. Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo pozdeji skonci chybou: sigreturn: eflags = 0x80286 pripadne nejake jine cislo. make buildkernel probehl v poradku. Tak by me zkratka jen zajimalo, jestli tenhle problem pozoruje i nekdo jiny, nebo mam smulu zas jen ja :( A vlastne jeste co takova chyba znamena? Nikdy jsem se s tim nesetkal. Mirek From pavel at hotelovkatp.cz Tue Jun 26 11:12:51 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Tue, 26 Jun 2007 11:12:51 +0200 Subject: FreeBSD ve VirtualBoxu In-Reply-To: <468004E6.4070405@quip.cz> References: <468004E6.4070405@quip.cz> Message-ID: <4680D893.9090106@hotelovkatp.cz> > Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a > systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez > problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo > pozdeji skonci chybou: > sigreturn: eflags = 0x80286 > Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za vmware player a mam to same hlaseni. Platforma je take Core Duo na notebooku... Pavel Obr From 000.fbsd at quip.cz Tue Jun 26 14:55:35 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 26 Jun 2007 14:55:35 +0200 Subject: FreeBSD ve VirtualBoxu In-Reply-To: <4680D893.9090106@hotelovkatp.cz> References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz> Message-ID: <46810CC7.4050600@quip.cz> Obr Pavel wrote: >> Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a >> systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez >> problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo >> pozdeji skonci chybou: >> sigreturn: eflags = 0x80286 >> > Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za > vmware player a mam to same hlaseni. Platforma je take Core Duo na > notebooku... Vyzkousel jsem jeste Qemu v ruznych verzich s pouzitim ruznych GUI i bez nich. Zpocatku se tam tahle chyba nevyskytovala, ale napriklad pri snaze pouzit vice CPU a SMP kernel se tahle chyba (s jinym cislem) projevuje okamzite pri bootu a system je v podstate nepouzitelny. Takze to neni problem jen VirtualBoxu. Navic Qemu je u me hrozne pomaly (kompilace kernelu trvala 6 hodin) Kdyz jsem VirtualBoxu povolil vice pameti a na notebooku v dobe make buildworld radeji vubec nic nedelal, tak se buildworld zdaril. Ale i tak se cas od casu tahle chyba vyskytuje dal :( Instalaci VMware se snazim vyhnout. Kdyz jsem ho zkousel naposledy, tak me nastvalo, co vsechno tam zustavalo bezet napozadi jako nenazrana sluzba i v dobe, kdy jsem vmware nepouzival. Mirek From marchyn at vviss.cz Tue Jun 26 15:04:36 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 26 Jun 2007 15:04:36 +0200 Subject: FreeBSD ve VirtualBoxu References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz> <46810CC7.4050600@quip.cz> Message-ID: <82E032E017484246BC6654FD62829E2E02B396@maildocas.vviss.cz> proc nepouzijete pro win MS VirtualPC 2007 ??? V nom mi FreeBSD bezi uplne bez errorov ________________________________ From: users-l-bounces at freebsd.cz on behalf of Miroslav Lachman Sent: Tue 6/26/2007 14:55 To: FreeBSD mailing list Subject: Re: FreeBSD ve VirtualBoxu Obr Pavel wrote: >> Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a >> systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez >> problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo >> pozdeji skonci chybou: >> sigreturn: eflags = 0x80286 >> > Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za > vmware player a mam to same hlaseni. Platforma je take Core Duo na > notebooku... Vyzkousel jsem jeste Qemu v ruznych verzich s pouzitim ruznych GUI i bez nich. Zpocatku se tam tahle chyba nevyskytovala, ale napriklad pri snaze pouzit vice CPU a SMP kernel se tahle chyba (s jinym cislem) projevuje okamzite pri bootu a system je v podstate nepouzitelny. Takze to neni problem jen VirtualBoxu. Navic Qemu je u me hrozne pomaly (kompilace kernelu trvala 6 hodin) Kdyz jsem VirtualBoxu povolil vice pameti a na notebooku v dobe make buildworld radeji vubec nic nedelal, tak se buildworld zdaril. Ale i tak se cas od casu tahle chyba vyskytuje dal :( Instalaci VMware se snazim vyhnout. Kdyz jsem ho zkousel naposledy, tak me nastvalo, co vsechno tam zustavalo bezet napozadi jako nenazrana sluzba i v dobe, kdy jsem vmware nepouzival. Mirek -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From 000.fbsd at quip.cz Tue Jun 26 17:39:53 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 26 Jun 2007 17:39:53 +0200 Subject: FreeBSD ve VirtualBoxu In-Reply-To: <82E032E017484246BC6654FD62829E2E02B396@maildocas.vviss.cz> References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz> <46810CC7.4050600@quip.cz> <82E032E017484246BC6654FD62829E2E02B396@maildocas.vviss.cz> Message-ID: <46813349.2030608@quip.cz> Marchyn Tibor wrote: > proc nepouzijete pro win MS VirtualPC 2007 ??? V nom mi FreeBSD bezi uplne bez errorov DUvodu je hned nekolik - nevedel jsem, ze uz je VirtualPC zdarma, chtel jsem pouzivat jeden virtualizacni SW, ktery mi pobezi "na vsech systemech" a jak tak na to ted koukam, tak VirtualPC mi nepobezi ani na vsech mych Windowsich systemech (na PC mam w2k a VPC vyzaduje aspon WinXP) Ale jinak diky za tip, mozna mu dam jeste sanci. I kdyz ted se mi tu podarilo nejak rozbehat Qemu s Qemu Managerem a v nem zatim vse bezi hladce. Uvidime, co dal. Mirek From tomas at ciernik.sk Wed Jun 27 00:15:53 2007 From: tomas at ciernik.sk (Ciernik Tomas) Date: Wed, 27 Jun 2007 00:15:53 +0200 Subject: Problem s OpenVPN po upgrade Message-ID: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> Zdravim, po upgrade freebsd z 6.1-RELEASE na 6.2-STABLE prostrednictvom CVSup sa mi vyskytol neprijemny problem s openvpn - klienti nie su schopni komunikovat so serverom. Na upresnenie - nadviazanie VPN spojenia prebehne bez problemov a klient je schopny komunikovat so vsetkymi ostatnymi PC v lokalnej sieti. Komunikacia nie je mozna len so serverom samotnym. Nastavenim firewallu to nebude - nema pre vpn klientov ziadne obmedzenia. Ak by ma niekto vedel "nakopnut" spravnym smerom, velmi by mi to pomohlo - svoje napady (nastavenie firewallu, nastavenie routrovacej tabulky, prekompilovanie openvpn) som uz vycerpal a na nete som nic rozumne nenasiel. Len pre uplnost dodavam, ze som z jadra odstranil volbu (zrejme nesuvisiacu s popisovanym problemom) options IPFIREWALL_FORWARD_EXTENDED plus este nejake vystupy > netstat -r -n Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.15.120 UGS 0 28530 rl0 127.0.0.1 127.0.0.1 UH 0 16579 lo0 192.168.10 link#1 UC 0 0 re0 192.168.10.10 00:15:e9:f2:2a:ed UHLW 1 107878 re0 860 192.168.10.255 ff:ff:ff:ff:ff:ff UHLWb 1 271 re0 192.168.15 link#2 UC 0 0 rl0 192.168.15.120 00:4f:61:00:d4:d4 UHLW 2 0 rl0 1184 > sysctl -a | grep net.link.ether.bridge net.link.ether.bridge.version: 031224 net.link.ether.bridge.debug: 0 net.link.ether.bridge.ipf: 0 net.link.ether.bridge.ipfw: 0 net.link.ether.bridge.copy: 0 net.link.ether.bridge.ipfw_drop: 0 net.link.ether.bridge.ipfw_collisions: 0 net.link.ether.bridge.packets: 279982 net.link.ether.bridge.dropped: 0 net.link.ether.bridge.predict: 0 net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: re0,tap0 net.link.ether.bridge_ipf: 0 net.link.ether.bridge_ipfw: 0 net.link.ether.bridge_cfg: re0,tap0 > ifconfig re0: flags=8943 mtu 1500 options=1b inet 192.168.10.40 netmask 0xffffff00 broadcast 192.168.10.255 ether 00:15:e9:f2:2a:45 media: Ethernet autoselect (1000baseTX ) status: active rl0: flags=8843 mtu 1500 options=8 inet 192.168.15.40 netmask 0xffffff00 broadcast 192.168.15.255 ether 00:50:8d:49:42:e4 media: Ethernet autoselect (100baseTX ) status: active lo0: flags=8049 mtu 16384 inet 127.0.0.1 netmask 0xff000000 tap0: flags=8943 mtu 1500 ether 00:bd:ff:1e:00:00 Dakujem za pomoc, Tomas Ciernik From David_Pasek at Dell.com Wed Jun 27 02:36:43 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Wed, 27 Jun 2007 01:36:43 +0100 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer In-Reply-To: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com> Take zdravim, maillist nectu uplne pravidelne, takze trosku pozdejsi reakce ... Na uvod musim rict, ze jsem vzdycky rikal a vzdycky rikam, ze FreeBSD bohuzel neni certifikovanym operacnim systemem pod VMWare ESX, takze nelze vyuzit standardniho supportu VMWaru. Ale to nelze vyuzit ani pri pouziti pouze fyzickeho serveru, takze v podstate z hledisku komercniho supportu zadna zmena a je potreba se spolehnout na podporu komunity a na sebe ;-) Je fakt, ze virtualizacni vrstva dava do celeho systemu dalsi netrivialni komponentu, ktera zeslozituje cely system, ale zase neco za to dava ;-) Ale ted zpet k problemu ... Dan napsal: Moznosti jsou dve - bud' k driveru nedochazi k preruseni vubec a driver neodebira zadne pakety, nebo je karta sice obsluhovana, ale zpozdeni mezi prerusenim a obsluhou je prilis velke a pakety se ztraceji. Jak Dan napsal a jak se to cele tvari, tak je to tim druhym. ...na testovacim prostredi jsem si celkem jednoduse nasimuloval stejnou chybu. V ESX 3.0 jsem si nainstaloval 2x virtual machine s fbsd 6.2 a pustil mezi nimi ttcp benchmark. Na vmware diskuznich forech se tento problem resil a doporucuje se nainstalovat VMWare Tools, ktere tento problem snad vyresi. VMWare tools pro jednotlive hostitelske OS v ramci ESX 3 jsou primo na lokalnich discich, kde je ESX nainstalovano, takze staci pripojit ISO image jako virtualni CDrom dane virtualni machines. Pak to namountovat, xxx.tar.gz rozbalit, precist instrukce a nainstalovat. Musim se priznat, ze jsem to zkusil a uspel jsem castecne. Prestoze ESX poznal, ze jsou v danem virtualnim serveru nainstalovane VMWare Tools, tak jelikoz pri instalaci zfailoval jakysi modul - myslim ze "General Memory Manager" - tak vmware tools nebyly nakonfigurovany korektne a nevyresilo to problem se sitovkou lnc0. Kde muze byt problem? Mam ESX 3.0 a nikoliv novejsi 3.1 Fbsd 6.2 mozna neni podporovano a stalo by za to zkusit 6.0 nebo 6.1, ktere jsem videl, ze nekde nekdo takto rozbehal. Chtelo by to korektne nainstalovat VMWare Tools do FreeBSD. No a kdyz to nepomuze, tak pak uz zbyva hledat nejake jine reseni ... ;-) Postoupilo se v tomto problemu nekam dale? David. -- David Pasek, Solutions System Consultant DELL Czech Republic - Advanced System Group Direct line: +420 225 772 815 Mobile: +420 602 525 736 Servis a technicka podpora (technical support): +420 225 772 727 Pece o zakazniky (customer care): +420 225 772 707 Fakturace (billings): +420 225 772 745/786 -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marchyn Tibor Sent: Monday, June 11, 2007 10:36 PM To: users-l at freebsd.cz Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer Zdravim, Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2. Po instalacii mi to vypisuje pri necinnosti hlasku: Lnc0: Missed packet - no receive buffer. Co to znamena a co s stym urobit??? Dik S pozdravom Tibor Marchyn ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ __________ Informace od NOD32 EMON 2290 (20070524) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From michal.nosek at dece.cz Wed Jun 27 08:53:04 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Wed, 27 Jun 2007 08:53:04 +0200 Subject: Komunikace jailu s qemu na jednom stroji Message-ID: <1182927184.15935.10.camel@mnosek-desktop> Zdravim. M?m server kde mi sluzby bezi v jailech. Potrebuji ovsem zprovoznit jednu aplikaci v linuxu, tak jsem zkusil nainstalovat qemu a v n?m ubuntu linux. Vse se tvarilo OK az na to ze mi tento server nekomunikuje s temi spustenymi v jailu. V podstate jsem postupoval dle tohoto navodu http://people.freebsd.org/~maho/qemu/qemu.html a nastavil bridgovani na sitovku, kde jsou i ip jednotlivych jailu. -- Michal Morbid Nosek From dan at obluda.cz Wed Jun 27 09:58:41 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 27 Jun 2007 09:58:41 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com> References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com> Message-ID: <468218B1.2010502@obluda.cz> David_Pasek at Dell.com wrote: > Na vmware diskuznich forech se tento problem resil a doporucuje se nainstalovat VMWare Tools > Prestoze ESX poznal, ze jsou v danem virtualnim serveru nainstalovane VMWare Tools, tak jelikoz pri instalaci zfailoval jakysi modul - myslim ze "General Memory Manager" - tak vmware tools nebyly nakonfigurovany korektne a nevyresilo to problem se sitovkou lnc0. > Postoupilo se v tomto problemu nekam dale? Ackoliv jsem ten system v zivote nevidel, a Tibor ho mel jen kratce, tak jsme reseni nasli. Ja na zaklade popsanych priznaku a nahlednuti do zdrojaku ovladace LNC dodal teorii, ze problem je s konkretni spolupraci emulace karty ze strany VMWare a jejiho ovladace na strane FreeBSD a ze by tedy mohlo pomoct zmenit typ karty jaky VMWare pouziva pro emulaci sitovky (a tim samozrejme i ovladace na strane FreeBSD). No a Tibor nasel jak tohle doopravdy udelat a udelal to. Co o tom zatim vim, tak to zabralo. Tibor mozna doplni nejake dalsi detaily. Jinak ale, pokud je pravda, jak DELL na zadost o pomoc ze strany zakaznika reagoval, tak si u me neprilis dobrou povest "znackovych dodavatelu" dale individualne polepil. To, ze zakoupene reseni neni provozovano v presne definovanych podminkach nepochybne staci k tomu, aby prodejce nebyl POVINEN nalezt reseni problemu zakaznika. Presto od seriozniho dodavatele ocekavam, ze se o to alespon POKUSI. A kontakt nebud eprobihat pres nejakou konferenci, kterou ctes obcas, ale tak, jak serizno dodavatel s klientem jedna - primo. Nemusel byses tady pak ptat, jak vec dopadla. Kdybyste na zakaznika nekaslali (a ja vim, ze ze smlouvy muzete, coz ale na veci nic nemeni), vedel bys to nejlip sam. Dan From dan at obluda.cz Wed Jun 27 10:17:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 27 Jun 2007 10:17:38 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> Message-ID: <46821D22.4010909@obluda.cz> Ciernik Tomas wrote: > po upgrade freebsd z 6.1-RELEASE na 6.2-STABLE prostrednictvom CVSup sa mi > vyskytol neprijemny problem s openvpn - klienti nie su schopni komunikovat > so serverom. > tap0: flags=8943 mtu 1500 > ether 00:bd:ff:1e:00:00 Pro me je skoro vetsi prekvapeni, ze to kdy fungovalo. OpenVPN via tap se mi, kdyz jsem to zkousel, poradne rozchodit nepodarilo nikdy. Je fakt, ze jsem to celkem brzo vzdal - "via tun", bez bridge, s normalnim routingem, mi funguje celkem bez problemu a pro nase potreby staci. Dan From michal.nosek at dece.cz Wed Jun 27 10:25:16 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Wed, 27 Jun 2007 10:25:16 +0200 Subject: Instalace portu freeradius Message-ID: <1182932716.25932.1.camel@mnosek-desktop> Dobry Den! Snazim se nainstalovat z portu freeradius a skoncim na konfliktu s openldap-sasl-client. Mam jiz funkcni openldap24 a k nemu jsem chtel doinstalovat freeradius, ten ov?em chce openldap23. D? se z toho nejak rozumne vybruslit? -- Michal Morbid Nosek From marchyn at vviss.cz Wed Jun 27 10:28:52 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Wed, 27 Jun 2007 10:28:52 +0200 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --noReceive buffer References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com> <468218B1.2010502@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E02B39D@maildocas.vviss.cz> Caute, tento problem som vyriesil nasledovne. po konfiguracii virtualnej masiny je ju potreba vypnut (najlepsie pred instalaciou Guest OS). potom cez ssh na server: cd /vmfs/volumes/// vi .vmx a do cekcie ethernet pridat toto: ethernet0.VirtualDev = "e1000" funguje to i ked karta na ktorej vmware bezi je broadcom. From dan at obluda.cz Wed Jun 27 10:41:02 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 27 Jun 2007 10:41:02 +0200 Subject: Instalace portu freeradius In-Reply-To: <1182932716.25932.1.camel@mnosek-desktop> References: <1182932716.25932.1.camel@mnosek-desktop> Message-ID: <4682229E.4010606@obluda.cz> Michal Nosek wrote: > Snazim se nainstalovat z portu freeradius a skoncim na konfliktu s > openldap-sasl-client. Mam jiz funkcni openldap24 a k nemu jsem chtel > doinstalovat freeradius, ten ov?em chce openldap23. D? se z toho nejak > rozumne vybruslit? Nojo, ale o jake verzi stromu portu je tu rec ? Takhle k tomu muzu jen rict, ze by MOHLO pomoci prekladat s WANT_OPENLDAP_VER=24 WANT_OPENLDAP_SASL=1 Mimochodem, freeradius 1.1.6 mi po obdrzeni signalu 1 zcela zmrzne (a ten signal dostava kdyz se toci LOGy). Moc jsem to nezkoumal, resim to silou, kratce pote ho natvrdo sestreli a znovu spustim. Nevim, zda to dela vzdy nebo jen v nejake konkretni konfiguraci. Dan From freebsd-users-l at wilbury.sk Wed Jun 27 10:59:21 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 27 Jun 2007 10:59:21 +0200 Subject: Instalace portu freeradius In-Reply-To: <4682229E.4010606@obluda.cz> References: <1182932716.25932.1.camel@mnosek-desktop> <4682229E.4010606@obluda.cz> Message-ID: <468226E9.8090809@wilbury.sk> Dan Lukes wrote: > Mimochodem, freeradius 1.1.6 mi po obdrzeni signalu 1 zcela zmrzne (a > ten signal dostava kdyz se toci LOGy). Moc jsem to nezkoumal, resim to > silou, kratce pote ho natvrdo sestreli a znovu spustim. Nevim, zda to > dela vzdy nebo jen v nejake konkretni konfiguraci. Porovnaval niekto z vas Freeradius a GNU Radius? Ja totiz vsade pouzivam GNU Radius bez jedineho najmensieho problemu (useri v SQL, auth/acct pre voice aj data), avsak ludia v mojom okoli nepoznaju nic ine, ako Freeradius. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From jp at devnull.cz Wed Jun 27 11:09:18 2007 From: jp at devnull.cz (Jan Pechanec) Date: Wed, 27 Jun 2007 11:09:18 +0200 (CEST) Subject: Instalace portu freeradius In-Reply-To: <468226E9.8090809@wilbury.sk> References: <1182932716.25932.1.camel@mnosek-desktop> <4682229E.4010606@obluda.cz> <468226E9.8090809@wilbury.sk> Message-ID: <20070627110231.H49088@shark.devnull.cz> On Wed, 27 Jun 2007, Juraj Lutter wrote: >Dan Lukes wrote: >> Mimochodem, freeradius 1.1.6 mi po obdrzeni signalu 1 zcela zmrzne (a >> ten signal dostava kdyz se toci LOGy). Moc jsem to nezkoumal, resim to >> silou, kratce pote ho natvrdo sestreli a znovu spustim. Nevim, zda to >> dela vzdy nebo jen v nejake konkretni konfiguraci. > >Porovnaval niekto z vas Freeradius a GNU Radius? Ja totiz vsade pouzivam asi pred zhruba 5-ti lety, kdyz byl FreeRADIUS verze cca 0.8, rekl bych. GNU Radius mi prisel rizikovejsi co se tyce dalsiho vyvoje, mel/ma vyrazne pomalejsi release cykly, nezdal se mi moc zivy. Vlastnosti jsem neporovnaval, stacilo mi, ze FR mel vsechno co jsem potreboval. taky nevim, zda GNU Radius by dobre zvladnul stovky tisic uzivatelu v databazi zadavane souborem, coz byl jeden z pozadavku na mozny budouci pouziti. Tj. jestli umi tohle zpracovat do nejake rozumne struktury pro vyhledavani. FR mel take velmi zivou konferenci, na vysoky technicky urovni minimalne nekolika lidi, co FR vyvijeji. co si pamatuju, tak pro me nebylo dilema rozhodnout se pro FR. h. -- Jan Pechanec http://www.devnull.cz From karel.cirman at aveco.com Wed Jun 27 11:50:21 2007 From: karel.cirman at aveco.com (Karel Cirman) Date: Wed, 27 Jun 2007 11:50:21 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> Message-ID: <003201c7b8a0$93e07f30$a20110ac@karelaveco> Ahoj, j? pou??v?m n?sleduj?c? konfiguraci se dv?ma OpenVPN instancemi na FreeBSD 6.2-RELEASE (GENERIC) a v?e funguje tak jak m?. > ifconfig em0: flags=8843 mtu 1500 options=b inet 194.149.xxx.xxx netmask 0xfffffffc broadcast 194.149.xxx.xxx ether 00:11:25:ac:1d:42 media: Ethernet autoselect (10baseT/UTP ) status: active em1: flags=8943 mtu 1500 options=8 inet 172.16.1.101 netmask 0xffffff00 broadcast 172.16.1.255 ether 00:0e:0c:85:62:88 media: Ethernet autoselect (1000baseTX ) status: active em2: flags=8843 mtu 1500 options=b inet 10.123.122.2 netmask 0xfffffffc broadcast 10.123.122.3 inet 10.123.123.6 netmask 0xfffffff8 broadcast 10.123.123.7 inet 10.123.123.14 netmask 0xfffffff8 broadcast 10.123.123.15 inet 10.123.123.22 netmask 0xfffffff8 broadcast 10.123.123.23 inet 10.123.123.30 netmask 0xfffffff8 broadcast 10.123.123.31 ether 00:11:25:ac:1d:43 media: Ethernet autoselect (100baseTX ) status: active lo0: flags=8049 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 bridge0: flags=8843 mtu 1500 ether 02:c3:57:d5:3b:5e priority 32768 hellotime 2 fwddelay 15 maxage 20 member: tap1 flags=3 member: tap0 flags=3 member: em1 flags=3 tap0: flags=8943 mtu 1500 ether 00:bd:70:7f:03:00 Opened by PID 1360 tap1: flags=8943 mtu 1500 ether 00:bd:5a:94:03:01 Opened by PID 1437 Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m?? nakonfigurovan? ten bridge? Karel -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Ciernik Tomas Sent: Wednesday, June 27, 2007 12:16 AM To: users-l at FreeBSD.cz Subject: Problem s OpenVPN po upgrade Zdravim, po upgrade freebsd z 6.1-RELEASE na 6.2-STABLE prostrednictvom CVSup sa mi vyskytol neprijemny problem s openvpn - klienti nie su schopni komunikovat so serverom. Na upresnenie - nadviazanie VPN spojenia prebehne bez problemov a klient je schopny komunikovat so vsetkymi ostatnymi PC v lokalnej sieti. Komunikacia nie je mozna len so serverom samotnym. Nastavenim firewallu to nebude - nema pre vpn klientov ziadne obmedzenia. Ak by ma niekto vedel "nakopnut" spravnym smerom, velmi by mi to pomohlo - svoje napady (nastavenie firewallu, nastavenie routrovacej tabulky, prekompilovanie openvpn) som uz vycerpal a na nete som nic rozumne nenasiel. Len pre uplnost dodavam, ze som z jadra odstranil volbu (zrejme nesuvisiacu s popisovanym problemom) options IPFIREWALL_FORWARD_EXTENDED plus este nejake vystupy > netstat -r -n Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.15.120 UGS 0 28530 rl0 127.0.0.1 127.0.0.1 UH 0 16579 lo0 192.168.10 link#1 UC 0 0 re0 192.168.10.10 00:15:e9:f2:2a:ed UHLW 1 107878 re0 860 192.168.10.255 ff:ff:ff:ff:ff:ff UHLWb 1 271 re0 192.168.15 link#2 UC 0 0 rl0 192.168.15.120 00:4f:61:00:d4:d4 UHLW 2 0 rl0 1184 > sysctl -a | grep net.link.ether.bridge net.link.ether.bridge.version: 031224 net.link.ether.bridge.debug: 0 net.link.ether.bridge.ipf: 0 net.link.ether.bridge.ipfw: 0 net.link.ether.bridge.copy: 0 net.link.ether.bridge.ipfw_drop: 0 net.link.ether.bridge.ipfw_collisions: 0 net.link.ether.bridge.packets: 279982 net.link.ether.bridge.dropped: 0 net.link.ether.bridge.predict: 0 net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: re0,tap0 net.link.ether.bridge_ipf: 0 net.link.ether.bridge_ipfw: 0 net.link.ether.bridge_cfg: re0,tap0 > ifconfig re0: flags=8943 mtu 1500 options=1b inet 192.168.10.40 netmask 0xffffff00 broadcast 192.168.10.255 ether 00:15:e9:f2:2a:45 media: Ethernet autoselect (1000baseTX ) status: active rl0: flags=8843 mtu 1500 options=8 inet 192.168.15.40 netmask 0xffffff00 broadcast 192.168.15.255 ether 00:50:8d:49:42:e4 media: Ethernet autoselect (100baseTX ) status: active lo0: flags=8049 mtu 16384 inet 127.0.0.1 netmask 0xff000000 tap0: flags=8943 mtu 1500 ether 00:bd:ff:1e:00:00 Dakujem za pomoc, Tomas Ciernik -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From michal.nosek at dece.cz Wed Jun 27 11:50:38 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Wed, 27 Jun 2007 11:50:38 +0200 Subject: Instalace portu freeradius In-Reply-To: <20070627110231.H49088@shark.devnull.cz> References: <1182932716.25932.1.camel@mnosek-desktop> <4682229E.4010606@obluda.cz> <468226E9.8090809@wilbury.sk> <20070627110231.H49088@shark.devnull.cz> Message-ID: <1182937838.25932.3.camel@mnosek-desktop> Jan Pechanec p??e v St 27. 06. 2007 v 11:09 +0200: > FR mel take velmi zivou konferenci, na vysoky technicky urovni > minimalne nekolika lidi, co FR vyvijeji. > > co si pamatuju, tak pro me nebylo dilema rozhodnout se pro FR. > > h. Ja to mam ve spojeni s LDAP a mikrotik router. Pro mikrotik jsou vsechny navody staveny pro freeradius, takze jsem se taky moc nerozhodoval. -- Michal Morbid Nosek From freebsd-users-l at wilbury.sk Wed Jun 27 11:56:38 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 27 Jun 2007 11:56:38 +0200 Subject: Instalace portu freeradius In-Reply-To: <1182937838.25932.3.camel@mnosek-desktop> References: <1182932716.25932.1.camel@mnosek-desktop> <4682229E.4010606@obluda.cz> <468226E9.8090809@wilbury.sk> <20070627110231.H49088@shark.devnull.cz> <1182937838.25932.3.camel@mnosek-desktop> Message-ID: <46823456.4050708@wilbury.sk> Michal Nosek wrote: > Ja to mam ve spojeni s LDAP a mikrotik router. Pro mikrotik jsou vsechny > navody staveny pro freeradius, takze jsem se taky moc nerozhodoval. *ehm* -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From tomas at ciernik.sk Wed Jun 27 12:03:28 2007 From: tomas at ciernik.sk (Ciernik Tomas) Date: Wed, 27 Jun 2007 12:03:28 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <003201c7b8a0$93e07f30$a20110ac@karelaveco> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco> Message-ID: <000001c7b8a2$69031190$0a0aa8c0@mayerp> > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Karel Cirman > Sent: Wednesday, June 27, 2007 11:50 AM > To: 'FreeBSD mailing list' > Subject: RE: Problem s OpenVPN po upgrade > > > > > Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m?? > nakonfigurovan? ten bridge? > Ak som dobre pochopil dokumentaciu k openvpn, tak bridge sa zapina tymito konstrukciami v /etc/sysctl.conf net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: re0,tap0 Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ... From michal.nosek at dece.cz Wed Jun 27 12:27:32 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Wed, 27 Jun 2007 12:27:32 +0200 Subject: Instalace portu freeradius In-Reply-To: <4682229E.4010606@obluda.cz> References: <1182932716.25932.1.camel@mnosek-desktop> <4682229E.4010606@obluda.cz> Message-ID: <1182940052.25932.5.camel@mnosek-desktop> Dan Lukes p??e v St 27. 06. 2007 v 10:41 +0200: > > WANT_OPENLDAP_VER=24 > WANT_OPENLDAP_SASL=1 Mockrat dekuji! To bylo vono :-) From David_Pasek at Dell.com Wed Jun 27 12:30:01 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Wed, 27 Jun 2007 11:30:01 +0100 Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --noReceive buffer In-Reply-To: <468218B1.2010502@obluda.cz> References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com> <468218B1.2010502@obluda.cz> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A193@PRAX3M1.pra.emea.dell.com> Ahoj, teorii o pouziti jineho driveru jsem Tiborovi rikal hned pri prvnim volani na muj telefon. Ne ze by to byl muj napad, ale kdysi jsem to cetl v nejakem mail-listu na toto tema. Jinak Tiborovi jsem pak jeste jednou volal, jestli to nejak dopadlo, ale nedovolal jsem se mu. Podpora FreeBSD fakt neni DELL core business, takze neni mozne ocekavat standardni response casy. Ted koukam, ze Tibor odpovedel s popsanym resenim. BTW: I tak si myslim, ze VMWare Tools pro FreeBSD by bylo dobre do toho FreeBSD ve VM dostat a take by to mohlo poresit dany problem a pripadne nektere dalsi. K nazoru na "znackove dodavatele" bych se nerad vyjadroval v teto konferenci, ale musim rict, ze podle mne to nikdy neni cernobile, ale to ty samozrejme vis. David. -- David Pasek, Solutions System Consultant DELL Czech Republic - Advanced System Group Direct line: +420 225 772 815 Mobile: +420 602 525 736 Servis a technicka podpora (technical support): +420 225 772 727 Pece o zakazniky (customer care): +420 225 772 707 Fakturace (billings): +420 225 772 745/786 -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Wednesday, June 27, 2007 9:59 AM To: FreeBSD mailing list Subject: Re: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --noReceive buffer David_Pasek at Dell.com wrote: > Na vmware diskuznich forech se tento problem resil a doporucuje se > nainstalovat VMWare Tools Prestoze ESX poznal, ze jsou v danem virtualnim serveru nainstalovane VMWare Tools, tak jelikoz pri instalaci zfailoval jakysi modul - myslim ze "General Memory Manager" - tak vmware tools nebyly nakonfigurovany korektne a nevyresilo to problem se sitovkou lnc0. > Postoupilo se v tomto problemu nekam dale? Ackoliv jsem ten system v zivote nevidel, a Tibor ho mel jen kratce, tak jsme reseni nasli. Ja na zaklade popsanych priznaku a nahlednuti do zdrojaku ovladace LNC dodal teorii, ze problem je s konkretni spolupraci emulace karty ze strany VMWare a jejiho ovladace na strane FreeBSD a ze by tedy mohlo pomoct zmenit typ karty jaky VMWare pouziva pro emulaci sitovky (a tim samozrejme i ovladace na strane FreeBSD). No a Tibor nasel jak tohle doopravdy udelat a udelal to. Co o tom zatim vim, tak to zabralo. Tibor mozna doplni nejake dalsi detaily. Jinak ale, pokud je pravda, jak DELL na zadost o pomoc ze strany zakaznika reagoval, tak si u me neprilis dobrou povest "znackovych dodavatelu" dale individualne polepil. To, ze zakoupene reseni neni provozovano v presne definovanych podminkach nepochybne staci k tomu, aby prodejce nebyl POVINEN nalezt reseni problemu zakaznika. Presto od seriozniho dodavatele ocekavam, ze se o to alespon POKUSI. A kontakt nebud eprobihat pres nejakou konferenci, kterou ctes obcas, ale tak, jak serizno dodavatel s klientem jedna - primo. Nemusel byses tady pak ptat, jak vec dopadla. Kdybyste na zakaznika nekaslali (a ja vim, ze ze smlouvy muzete, coz ale na veci nic nemeni), vedel bys to nejlip sam. Dan -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From jimy at kick.sk Wed Jun 27 12:47:04 2007 From: jimy at kick.sk (Robert Popelka) Date: Wed, 27 Jun 2007 12:47:04 +0200 Subject: Instalace portu freeradius In-Reply-To: <1182932716.25932.1.camel@mnosek-desktop> References: <1182932716.25932.1.camel@mnosek-desktop> Message-ID: <46824028.4070006@kick.sk> nesom si isty ale tusim som daco podobne riesil afsak skus WANT_OPENLDAP_VER?=22 daco taketo hodit do make.conf -------------------- Robert Popelka (jimy) mail : jimy at kick.sk msn : jimy at kick.sk mob. : +421 915 770 987 jabber : jimy at irc.surminet.com icq : 120 614 660 web : http://www.kick.sk/ irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc Michal Nosek wrote: > Dobry Den! > Snazim se nainstalovat z portu freeradius a skoncim na konfliktu s > openldap-sasl-client. Mam jiz funkcni openldap24 a k nemu jsem chtel > doinstalovat freeradius, ten ov?em chce openldap23. D? se z toho nejak > rozumne vybruslit? > -- > Michal Morbid Nosek > > From karel.cirman at aveco.com Wed Jun 27 13:42:55 2007 From: karel.cirman at aveco.com (Karel Cirman) Date: Wed, 27 Jun 2007 13:42:55 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000001c7b8a2$69031190$0a0aa8c0@mayerp> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp><003201c7b8a0$93e07f30$a20110ac@karelaveco> <000001c7b8a2$69031190$0a0aa8c0@mayerp> Message-ID: <003901c7b8b0$4daae9f0$a20110ac@karelaveco> Interface bridge0 m?m definov?n v /etc/rc.conf cloned_interfaces="bridge0" ifconfig_bridge0="addm em1 up" Jednotliv? tap interfaces do bridge0 p?id?v?m a? po startu ovpn server?. Upravil jsem si k tomuto ??elu startovac? skript ovpn. Volby net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: re0,tap0 v /etc/sysctl.conf nepou??v?m. Karel -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Ciernik Tomas Sent: Wednesday, June 27, 2007 12:03 PM To: 'FreeBSD mailing list' Subject: RE: Problem s OpenVPN po upgrade > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Karel Cirman > Sent: Wednesday, June 27, 2007 11:50 AM > To: 'FreeBSD mailing list' > Subject: RE: Problem s OpenVPN po upgrade > > > > > Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m?? > nakonfigurovan? ten bridge? > Ak som dobre pochopil dokumentaciu k openvpn, tak bridge sa zapina tymito konstrukciami v /etc/sysctl.conf net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: re0,tap0 Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ... -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From calda at dzungle.ms.mff.cuni.cz Wed Jun 27 13:51:07 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Wed, 27 Jun 2007 13:51:07 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000001c7b8a2$69031190$0a0aa8c0@mayerp> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco> <000001c7b8a2$69031190$0a0aa8c0@mayerp> Message-ID: <46824F2B.8080605@dzungle.ms.mff.cuni.cz> Ciernik Tomas wrote: >> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m?? >> nakonfigurovan? ten bridge? > Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ... Ne ze bych byl kverulant, ale pro oba dva jeste jednou. Vy opravdu pri pripojenim via openvpn tunnel potrebujete packety bridgovat na strane FBSD? Je vam jasny rozdil mezi bridgovanm a routovanim (urcite ano, ale pro jistotu)? Ono to neni totez a rozdil v sitovem chovani muze byt dost znacny (cim vetsi sit, tim veselejsi). A o hledani problemu a pod. uz ani nemluvim. Zatim jsem z desitek tunnelu potkal jen jeden pripad, kdy se opravdu muselo bridgovat a to byl opravdu extara burt. Ale samozrejme je mozne, ze vam kecam do neceho, co opravdu musi byt takhle a ne jinak. Pak se omlouvam. Jirka From karel.cirman at aveco.com Wed Jun 27 14:28:52 2007 From: karel.cirman at aveco.com (Karel Cirman) Date: Wed, 27 Jun 2007 14:28:52 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <46824F2B.8080605@dzungle.ms.mff.cuni.cz> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp> <46824F2B.8080605@dzungle.ms.mff.cuni.cz> Message-ID: <003a01c7b8b6$b87e1da0$a20110ac@karelaveco> Je mi jasn? ?e ve v?t?in? p??pad? sta?? tunel via tun, ?ili routovan? TCP/IP komunikace. V m?m p??pad? ov?em pot?ebuji skrz tunel dostat komunikaci na ?rovni ethernetov?ch paket? (konkr?tn? QNX s??ovou komunikaci) co? se mi tak? za pomoci tap tunelu & bridge da??. Pokud m?te lep?? n?pad sem s n?m. To ?e jsem reagoval na p?vodn? dotaz bylo pr?v? proto, ?e se jednalo o tap tunel se kter?m m?m n?jak? zku?enosti. To jestli je v tomto konkr?tn?m p??pad? nutn? pou??t pr?v? tap tunel u? nech?m na tazateli. Snad v? co d?l?. Karel -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jiri Calda Sent: Wednesday, June 27, 2007 1:51 PM To: FreeBSD mailing list Subject: Re: Problem s OpenVPN po upgrade Ciernik Tomas wrote: >> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m?? >> nakonfigurovan? ten bridge? > Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ... Ne ze bych byl kverulant, ale pro oba dva jeste jednou. Vy opravdu pri pripojenim via openvpn tunnel potrebujete packety bridgovat na strane FBSD? Je vam jasny rozdil mezi bridgovanm a routovanim (urcite ano, ale pro jistotu)? Ono to neni totez a rozdil v sitovem chovani muze byt dost znacny (cim vetsi sit, tim veselejsi). A o hledani problemu a pod. uz ani nemluvim. Zatim jsem z desitek tunnelu potkal jen jeden pripad, kdy se opravdu muselo bridgovat a to byl opravdu extara burt. Ale samozrejme je mozne, ze vam kecam do neceho, co opravdu musi byt takhle a ne jinak. Pak se omlouvam. Jirka -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From stobbi at netmont.sk Wed Jun 27 16:09:23 2007 From: stobbi at netmont.sk (stobbi) Date: Wed, 27 Jun 2007 16:09:23 +0200 Subject: IBM x3500 & FreeBSD Message-ID: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> Zdravim, rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l SAS Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako backup server. (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) Nepouziva niekto dany server alebo danu modelovu radu servrov? Jedna sa mi hlavne o RAID Ctrl aby som nenarazil na problem, ze to nerozchodim. Ma niekto nejake negativny skusenosti s tymto hardverom? IBM som este nemal v rukach, pouzivam HP, ale dany IBM stroj ma zaujimavu cenu. Dik za info. Pali From tomas at ciernik.sk Wed Jun 27 16:13:49 2007 From: tomas at ciernik.sk (Ciernik Tomas) Date: Wed, 27 Jun 2007 16:13:49 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <003a01c7b8b6$b87e1da0$a20110ac@karelaveco> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp><46824F2B.8080605@dzungle.ms.mff.cuni.cz> <003a01c7b8b6$b87e1da0$a20110ac@karelaveco> Message-ID: <001301c7b8c5$620c7480$0a0aa8c0@mayerp> Routing som zavrhol na zaklade informacie z faq openvpn, kde je uvadzana nutnost nastavenia routov na kazdej podsieti. Kedze sa do siete pripajaju aj klienti z dynamickych IP adries, povazoval som toto riesenie za nepouzitelne (opravte ma, ak sa mylim). Inac sa pouzivaniu routingu nebranim, ak uvedeny predpoklad nie je pravdivy a jeho nasadenie nevyzaduje specialne zrucnosti uzivatelov. Tomas. > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Karel Cirman > Sent: Wednesday, June 27, 2007 2:29 PM > To: 'FreeBSD mailing list' > Subject: RE: Problem s OpenVPN po upgrade > > Je mi jasn? ?e ve v?t?in? p??pad? sta?? tunel via tun, ?ili routovan? > TCP/IP > komunikace. V m?m p??pad? ov?em pot?ebuji skrz tunel dostat komunikaci na > ?rovni ethernetov?ch paket? (konkr?tn? QNX s??ovou komunikaci) co? se mi > tak? za pomoci tap tunelu & bridge da??. Pokud m?te lep?? n?pad sem s n?m. > > To ?e jsem reagoval na p?vodn? dotaz bylo pr?v? proto, ?e se jednalo o tap > tunel se kter?m m?m n?jak? zku?enosti. To jestli je v tomto konkr?tn?m > p??pad? nutn? pou??t pr?v? tap tunel u? nech?m na tazateli. Snad v? co > d?l?. > > Karel > > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Jiri Calda > Sent: Wednesday, June 27, 2007 1:51 PM > To: FreeBSD mailing list > Subject: Re: Problem s OpenVPN po upgrade > > Ciernik Tomas wrote: > > >> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m?? > >> nakonfigurovan? ten bridge? > > Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ... > > Ne ze bych byl kverulant, ale pro oba dva jeste jednou. Vy opravdu pri > pripojenim > via openvpn tunnel potrebujete packety bridgovat na strane FBSD? Je vam > jasny rozdil mezi > bridgovanm a routovanim (urcite ano, ale pro jistotu)? Ono to neni totez a > rozdil v sitovem chovani > muze byt dost znacny (cim vetsi sit, tim veselejsi). A o hledani problemu > a > pod. uz > ani nemluvim. Zatim jsem z desitek tunnelu potkal jen jeden pripad, kdy se > opravdu > muselo bridgovat a to byl opravdu extara burt. > Ale samozrejme je mozne, ze vam kecam do neceho, co opravdu musi byt > takhle > a ne jinak. > Pak se omlouvam. > > Jirka > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From calda at dzungle.ms.mff.cuni.cz Wed Jun 27 16:42:07 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Wed, 27 Jun 2007 16:42:07 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <001301c7b8c5$620c7480$0a0aa8c0@mayerp> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp><46824F2B.8080605@dzungle.ms.mff.cuni.cz> <003a01c7b8b6$b87e1da0$a20110ac@karelaveco> <001301c7b8c5$620c7480$0a0aa8c0@mayerp> Message-ID: <4682773F.8020506@dzungle.ms.mff.cuni.cz> Ciernik Tomas wrote: > Routing som zavrhol na zaklade informacie z faq openvpn, kde je uvadzana > nutnost nastavenia routov na kazdej podsieti. Kedze sa do siete pripajaju > aj klienti z dynamickych IP adries, povazoval som toto riesenie za > nepouzitelne (opravte ma, ak sa mylim). No, tohle vypada spise na nepochopeni ten popis je dost neuplnej, takze si nejsem jist co by se melo posilat klientovy)... Je jedno od kud se uzivatel pripojuje, je dulezite, co chceme, aby mel on v routovaci tabulce a co maji umet ostatni pocitace vuci tomuto pocitaci. Jelikoz vetsinou komunikace probiha mezi internima IP (v ramci tunnelu), nebo mezi tunnelovanou IP (na strane klienta) a nejakou jinou IP serveru, tak jedine, co se musi poslat, je routa pro server a to klientovy. A ta je opet na tom, kde je klient pripojen nezavisla. S timhle si vystaci drtiva vetsina instalaci. Pak jeste obcas je treba poslat serveru routu na vnitrni sit pripojenou za klientem, ale ani tam neni dynamicka IP klienta problem. Jirka From rdivacky at freebsd.org Wed Jun 27 18:37:24 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 27 Jun 2007 18:37:24 +0200 Subject: IBM x3500 & FreeBSD In-Reply-To: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> Message-ID: <20070627163724.GA71254@freebsd.org> On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote: > Zdravim, > > rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon > Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l > SAS > Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako > backup server. > (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh? From tomas at ciernik.sk Wed Jun 27 22:15:58 2007 From: tomas at ciernik.sk (Ciernik Tomas) Date: Wed, 27 Jun 2007 22:15:58 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <4682773F.8020506@dzungle.ms.mff.cuni.cz> References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp><46824F2B.8080605@dzungle.ms.mff.cuni.cz> <003a01c7b8b6$b87e1da0$a20110ac@karelaveco><001301c7b8c5$620c7480$0a0aa8c0@mayerp> <4682773F.8020506@dzungle.ms.mff.cuni.cz> Message-ID: <000001c7b8f7$f9c8ae60$0a0aa8c0@mayerp> Uz je to v poriadku, na bridge som sa vykaslal a vpn bezi cez tun. Dakujem vsetkym, Tomas. From michal.nosek at dece.cz Thu Jun 28 09:45:31 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Thu, 28 Jun 2007 09:45:31 +0200 Subject: Horde a apache2 z =?UTF-8?Q?port=C5=AF?= Message-ID: <1183016731.13483.1.camel@mnosek-desktop> Zdravim do konference! Zkousel nekdo instalovat horde a apache2x z port?. Standartn? jako zavisly port nainstaluje horde apache1.3 :-( Take jsem si vsiml, ze po posledni aktualizaci ports tree zmizel kronolith. -- Michal Morbid Nosek From dan at obluda.cz Thu Jun 28 10:53:43 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 28 Jun 2007 10:53:43 +0200 Subject: Horde a apache2 z =?UTF-8?B?cG9ydMWv?= In-Reply-To: <1183016731.13483.1.camel@mnosek-desktop> References: <1183016731.13483.1.camel@mnosek-desktop> Message-ID: <46837717.7010104@obluda.cz> Michal Nosek wrote: > Zkousel nekdo instalovat horde a apache2x z port?. Standartn? jako > zavisly port nainstaluje horde apache1.3 :-( Takhle jsem to nezkousel, ale s priinstalovanim k jiz nainstalovanemu Apachi 2.2 nebyl problem. Dan From 000.fbsd at quip.cz Thu Jun 28 12:17:20 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 28 Jun 2007 12:17:20 +0200 Subject: Komunikace jailu s qemu na jednom stroji In-Reply-To: <1182927184.15935.10.camel@mnosek-desktop> References: <1182927184.15935.10.camel@mnosek-desktop> Message-ID: <46838AB0.3070107@quip.cz> Michal Nosek wrote: > Zdravim. > M?m server kde mi sluzby bezi v jailech. Potrebuji ovsem zprovoznit > jednu aplikaci v linuxu, tak jsem zkusil nainstalovat qemu a v n?m > ubuntu linux. Vse se tvarilo OK az na to ze mi tento server nekomunikuje > s temi spustenymi v jailu. V podstate jsem postupoval dle tohoto navodu > http://people.freebsd.org/~maho/qemu/qemu.html a nastavil bridgovani na > sitovku, kde jsou i ip jednotlivych jailu. Nemam vubec zadnou zkusenost s Qemu na FreeBSD a obecne se Qemu a sitovanim. Kazdopadne by to tady chtelo asi trochu vic informaci, nez jen to, ze nekomunikuje. Z hostitelskeho systemu se do Qemu lze dostat? Nevim, jak je to s tim bridgovanim, ale ja mam bezne Jaily na virtualnim iface lo1 s nejakou IP z privatniho rozsahu a Jail ven zpristupnuji pres binat v PF (nebo nat / rdr, pokud chci vic jailu na jednu IP na ruznych portech). Podobne mam do jednoho Jailu nasmerovany i provoz z tun zarizani od OpenVPN, tak treba by to slo i tady. Mirek From 000.fbsd at quip.cz Thu Jun 28 12:19:41 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 28 Jun 2007 12:19:41 +0200 Subject: Horde a apache2 z =?UTF-8?B?cG9ydMWv?= In-Reply-To: <1183016731.13483.1.camel@mnosek-desktop> References: <1183016731.13483.1.camel@mnosek-desktop> Message-ID: <46838B3D.5060409@quip.cz> Michal Nosek wrote: > Zdravim do konference! > Zkousel nekdo instalovat horde a apache2x z port?. Standartn? jako > zavisly port nainstaluje horde apache1.3 :-( Tusim, ze na to slouzi v make.conf volba WITH_APACHE a APACHE_VERSION, nebo tak nejak to je. Pak se misto 1.3 pouzije jako zavislost Apache zvolene verze. Vetsina portu ma stale jako vychozi zavislost Apache 1.3 asi hlavne z historickych duvodu. Mirek From michal.nosek at dece.cz Thu Jun 28 15:39:13 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Thu, 28 Jun 2007 15:39:13 +0200 Subject: Horde a apache2 z =?UTF-8?Q?port=C5=AF?= In-Reply-To: <46838B3D.5060409@quip.cz> References: <1183016731.13483.1.camel@mnosek-desktop> <46838B3D.5060409@quip.cz> Message-ID: <1183037953.6881.2.camel@mnosek-desktop> Miroslav Lachman p??e v ?t 28. 06. 2007 v 12:19 +0200: > Tusim, ze na to slouzi v make.conf volba WITH_APACHE a APACHE_VERSION, Kde tyhle parametry zjistim? From piftik at yhman.tnuni.sk Thu Jun 28 16:05:52 2007 From: piftik at yhman.tnuni.sk (piftik) Date: Thu, 28 Jun 2007 16:05:52 +0200 Subject: Horde a apache2 z=?ISO-8859-2?Q?_port=F9?= In-Reply-To: <1183037953.6881.2.camel@mnosek-desktop> References: <1183016731.13483.1.camel@mnosek-desktop> <46838B3D.5060409@quip.cz> <1183037953.6881.2.camel@mnosek-desktop> Message-ID: <20070628140252.M48089@yhman.tnuni.sk> On Thu, 28 Jun 2007 15:39:13 +0200, Michal Nosek wrote > Miroslav Lachman p??e v ?t 28. 06. 2007 v 12:19 +0200: > > Tusim, ze na to slouzi v make.conf volba WITH_APACHE a APACHE_VERSION, > > Kde tyhle parametry zjistim? Ja by som hladal v suboroch v /usr/ports/Mk adresari. Napr. by mohlo pomoct: > grep -i apache * | grep -i version a uvidime, ze v subore bsd.apache.mk existuje premenna APACHE_VERSION. Skus sa s tym pohrat a do /etc/make.conf zadat nejake parametre, ktore su zas uvedene v APACHE_SUPPORTED_VERSION. Vela stastia PiFtiK ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. From jan_dusatko at post.cz Thu Jun 28 16:06:30 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Thu, 28 Jun 2007 16:06:30 +0200 Subject: =?iso-8859-2?Q?RE:_Horde_a_apache2_z_port=F9?= In-Reply-To: <1183037953.6881.2.camel@mnosek-desktop> Message-ID: <001901c7b98d$86f61530$7501a8c0@relict> Podivej se do souboru /usr/ports/ . . . /horde/Makefile Honza > Miroslav Lachman p??e v ?t 28. 06. 2007 v 12:19 +0200: > > Tusim, ze na to slouzi v make.conf volba WITH_APACHE a > APACHE_VERSION, > > Kde tyhle parametry zjistim? > From michal.nosek at dece.cz Fri Jun 29 10:54:56 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Fri, 29 Jun 2007 10:54:56 +0200 Subject: Webmin Message-ID: <1183107296.29312.2.camel@mnosek-desktop> Zdravim na zacatku prazdnin :-) Pripada mi ze pritahuju problemy, ale z portu jsem si pripravil balicek webminu (make package-recursive) a kdyz ho nainstaluji na stroj, nakofiguruji a spustim, tak po prihlaseni mi napise: Error - Missing Content-Type Header :-( Netusite nekdo cim to muze byt? -- Michal Morbid Nosek From gabriel31337 at gmail.com Fri Jun 29 16:07:47 2007 From: gabriel31337 at gmail.com (gabriel) Date: Fri, 29 Jun 2007 16:07:47 +0200 Subject: Instalace pear neuspesna - mkdir /tmp failed ?! Message-ID: <46851233.2050607@gmail.com> Ahoj, neviem cim to je, ale nainstalovat pear z portov sa mi nijak nedari, vzdy to vytuhne na mkdir /tmp (no to fakt nechapem preco to chce vytvarat adresar, ktory je standardne by default uz v systeme...) Any ideas? Predom dik za akukolvek pomoc. Gabriel ---------- [root at a4u]:(~)# portinstall -fi pear ---> Session started at: Fri, 29 Jun 2007 15:53:47 +0200 Install 'devel/pear'? [yes] ---> Fresh installation of devel/pear started at: Fri, 29 Jun 2007 15:53:51 +0200 ---> Installing 'pear-1.6.0_1' from a port (devel/pear) ---> Build of devel/pear started at: Fri, 29 Jun 2007 15:53:52 +0200 ---> Building '/usr/ports/devel/pear' ===> Cleaning for pear-1.6.0_1 ===> Vulnerability check disabled, database not found ===> Extracting for pear-1.6.0_1 => MD5 Checksum OK for pear-1.6.0.tar.bz2. => SHA256 Checksum OK for pear-1.6.0.tar.bz2. ===> Patching for pear-1.6.0_1 ===> Applying FreeBSD patches for pear-1.6.0_1 ===> Configuring for pear-1.6.0_1 ---> Build of devel/pear ended at: Fri, 29 Jun 2007 15:53:55 +0200 (consumed 00:00:02) ---> Installation of devel/pear started at: Fri, 29 Jun 2007 15:53:55 +0200 ---> Installing the new version via the port ===> Installing for pear-1.6.0_1 ===> pear-1.6.0_1 depends on file: /usr/local/include/php/main/php.h - found ===> pear-1.6.0_1 depends on file: /usr/local/lib/php/20060613/pcre.so - found ===> pear-1.6.0_1 depends on file: /usr/local/lib/php/20060613/xml.so - found ===> Generating temporary packing list mkdir failed: ****************************************************************************** FATAL ERROR! We cannot initialize the temp directory. Please be sure to give full write access to this directory and the install directory. '/tmp' was given.sed: /usr/local/share/pear/peclcmd.php: No such file or directory *** Error code 1 Stop in /usr/ports/devel/pear. *** Error code 1 Stop in /usr/ports/devel/pear. ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portinstall.16130.0 env make -DFORCE_PKG_REGISTER reinstall ** Fix the installation problem and try again. ---> Installation of devel/pear ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:01) ---> Fresh installation of devel/pear ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:05) ---> ** Install tasks 1: 0 done, 0 ignored, 0 skipped and 1 failed ---> Listing the results (+:done / -:ignored / *:skipped / !:failed) ! devel/pear (install error) ---> Packages processed: 0 done, 0 ignored, 0 skipped and 1 failed ---> Session ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:09) [root at a4u]:(~)# [root at a4u]:(~)# uname -a FreeBSD a4u 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #0: Sat May 5 15:15:22 CEST 2007 root at a4u:/usr/obj/usr/src/sys/a4u i386 [root at a4u]:(~)# [root at a4u]:(~)# df -aH Filesystem Size Used Avail Capacity Mounted on /dev/ad0s1a 520M 91M 387M 19% / devfs 1.0k 1.0k 0B 100% /dev /dev/ad0s1d 2.1G 725M 1.2G 38% /var /dev/ad0s1e 520M 16k 478M 0% /tmp /dev/ad0s1f 35G 11G 20G 36% /usr /usr/home 35G 11G 20G 36% /home /dev/ad2s1d 60G 6.9G 48G 13% /mnt/STORAGE devfs 1.0k 1.0k 0B 100% /var/named/dev [root at a4u]:(~)# From 000.fbsd at quip.cz Fri Jun 29 17:23:47 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 29 Jun 2007 17:23:47 +0200 Subject: Instalace pear neuspesna - mkdir /tmp failed ?! In-Reply-To: <46851233.2050607@gmail.com> References: <46851233.2050607@gmail.com> Message-ID: <46852403.6080704@quip.cz> gabriel wrote: > Ahoj, > > neviem cim to je, ale nainstalovat pear z portov sa mi nijak nedari, > vzdy to vytuhne na mkdir /tmp (no to fakt nechapem preco to chce > vytvarat adresar, ktory je standardne by default uz v systeme...) Ja mam pocit, ze se nepokousi vytvorit /tmp ale neco v nem. A taky si matne vzpominam, ze uz se to nekde resilo, jen nevi, jestli to bylo tady, nebo v stable@, pripadne ports at . Takze google by na to snad mel vratit nejakou uzitecnou odpoved. Mirek From pese at pese.sk Sat Jun 30 08:50:09 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sat, 30 Jun 2007 08:50:09 +0200 Subject: IBM x3500 & FreeBSD In-Reply-To: <20070627163724.GA71254@freebsd.org> References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> <20070627163724.GA71254@freebsd.org> Message-ID: <4685FD21.7000300@pese.sk> Roman Divacky wrote: > On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote: >> Zdravim, >> >> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon >> Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l >> SAS >> Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako >> backup server. >> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) > > http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh? Roman, HCL je sice fasa, ale ked nevie co ma hladat, bude mu to platne ako hadovi bicykel. A teraz k veci. x3500 je dobra volba. Pre umiestnenie v datacentre odporucam dokupit este IBM Remote Supervisor Adapter II Slimline ->39Y9566 aby si mohohol pristupovat na box kedykolvek (aj ked padne, toto je samostatny if) K raidu. Citujem: "All x3550 models ship standard with ServeRAID-8k-l which offers RAID 0, 1, 10. To upgrade to RAID 1E, 5 or 6, replace ServeRAID-8k-l with optional ServeRAID-8k, pn 25R8064." a tak to aj je. Ten adapter, co je std. v boxe je tzv. HostRaid adapter, ktory je celkom slusna uprava adaptecu, ale zial nie podporovany FreeBSD. Ta plna 8k myslim, ze je podporovana (toto si over v HCL). Dalsie info o IBM boxes - uppon your request :-) PeSe -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From jan at dusatko.org Sat Jun 30 12:02:57 2007 From: jan at dusatko.org (Jan Dusatko) Date: Sat, 30 Jun 2007 12:02:57 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <001301c7b8c5$620c7480$0a0aa8c0@mayerp> Message-ID: <000801c7bafd$d5db74d0$c4fea8c0@relict> Zdravim, Reaguji trochu pozdeji. Mozna jsem to spatne pochopil, ale nabyvam zde jisty pocit. Dle mych informaci je TAP a bridgovani nutne pro Windows klienty, nebo to lze jinak ? Honza > Routing som zavrhol na zaklade informacie z faq openvpn, kde > je uvadzana nutnost nastavenia routov na kazdej podsieti. > Kedze sa do siete pripajaju aj klienti z dynamickych IP > adries, povazoval som toto riesenie za nepouzitelne (opravte > ma, ak sa mylim). > > Inac sa pouzivaniu routingu nebranim, ak uvedeny predpoklad > nie je pravdivy a jeho nasadenie nevyzaduje specialne > zrucnosti uzivatelov. From jan_dusatko at post.cz Sat Jun 30 12:06:31 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Sat, 30 Jun 2007 12:06:31 +0200 Subject: IBM x3500 & FreeBSD In-Reply-To: <4685FD21.7000300@pese.sk> Message-ID: <000901c7bafe$551a6080$c4fea8c0@relict> Ahoj pokud to ten box umozni, nedavno jsem na "intervenci" jednoho znameho padl na radice, ktere mohu pouze odporucit. Viz HCL vyrobce: http://www.areca.com.tw/products/pcix.htm Doopravdy mne velice mile prekvapily moznostmi a nemam s nimi vubec zadne problemy. Coz mne prekvapuje podruhe. Honza > Roman Divacky wrote: > > On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote: > >> Zdravim, > >> > >> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core > >> Intel Xeon Processor 5110, 8x HDD 39M4530 500GB 7200-rpm > H/S SATA HDD > >> a ServRAID 8K-l SAS Controller a dal tam FreeBSD R6.2 s HW RAID5. > >> Server by mal sluzit ako backup server. > >> > (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProduc > ts/7977E1G?OpenDocument) > > > > http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh? > > Roman, HCL je sice fasa, ale ked nevie co ma hladat, bude mu > to platne > ako hadovi bicykel. > > A teraz k veci. x3500 je dobra volba. Pre umiestnenie v datacentre > odporucam dokupit este > IBM Remote Supervisor Adapter II Slimline ->39Y9566 > aby si mohohol pristupovat na box kedykolvek (aj ked padne, toto je > samostatny if) > > K raidu. Citujem: > "All x3550 models ship standard with ServeRAID-8k-l > which offers RAID 0, 1, 10. To upgrade to RAID 1E, 5 > or 6, replace ServeRAID-8k-l with optional ServeRAID-8k, > pn 25R8064." a tak to aj je. > > Ten adapter, co je std. v boxe je tzv. HostRaid adapter, > ktory je celkom > slusna uprava adaptecu, ale zial nie podporovany FreeBSD. > Ta plna 8k myslim, ze je podporovana (toto si over v HCL). > > Dalsie info o IBM boxes - uppon your request :-) > > > PeSe From stobbi at netmont.sk Sat Jun 30 12:36:46 2007 From: stobbi at netmont.sk (stobbi) Date: Sat, 30 Jun 2007 12:36:46 +0200 Subject: IBM x3500 & FreeBSD References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local><20070627163724.GA71254@freebsd.org> <4685FD21.7000300@pese.sk> Message-ID: <0f8201c7bb02$8f1e6110$09020a0a@netmont.local> Vdaka, takemuto typu odpovede som rad, dik. Zistim od distributora, ci konfiguracia, ktoru mi ponuka je skutocne s RAID 5 Ctrl ako som pozadoval. Bohuzial, kedze oficialne IBM FreeBSD nepodporuje, tak je to aj tak loteria, ci to bude bezat s FreeBSD, ked to kupim (osobna infarktova skusenost HP ml150g2 a HP Adaptec RAID Ctrl - vyriesene s HP oficialne nepodporovanym SmartArray641 pre dany server, ale do dnes sebemensi problem). Preto som potreboval vediet, ci niekto ci uz zhodny alebo aspon z rovnakej typovej rady, pouziva s FreeBSD s danym hw. Nie je to malo penazi a hned prvy server od IBM co kupim bude pruser. Predtym, nez som zadal dotaz som samozrejme pozeral podporu FreeBSD pre IBM RAID Ctrl ale ako sa v konf. obcas da docitat aj podporovany Ctrl obcas nie a nie rozchodit :) Budem vdacny za akykolvek nazor k veci. Takze ServeRAID-8k s pn 25R8064 pouzivas k svojej spokojnosti? Ak bude v konfiguracii dany radic, bude to pole s RAID 5 v pohode bezat (rozpoznanie pola a bezproblemova instalacia os, prevadzka, ...) ? Pali ----- Original Message ----- From: "Peter Sedivy - PeSe" To: "FreeBSD mailing list" Sent: Saturday, June 30, 2007 8:50 AM Subject: Re: IBM x3500 & FreeBSD > Roman Divacky wrote: >> On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote: >>> Zdravim, >>> >>> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel >>> Xeon >>> Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID >>> 8K-l >>> SAS >>> Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako >>> backup server. >>> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) >> >> http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh? > > Roman, HCL je sice fasa, ale ked nevie co ma hladat, bude mu to platne > ako hadovi bicykel. > > A teraz k veci. x3500 je dobra volba. Pre umiestnenie v datacentre > odporucam dokupit este > IBM Remote Supervisor Adapter II Slimline ->39Y9566 > aby si mohohol pristupovat na box kedykolvek (aj ked padne, toto je > samostatny if) > > K raidu. Citujem: > "All x3550 models ship standard with ServeRAID-8k-l > which offers RAID 0, 1, 10. To upgrade to RAID 1E, 5 > or 6, replace ServeRAID-8k-l with optional ServeRAID-8k, > pn 25R8064." a tak to aj je. > > Ten adapter, co je std. v boxe je tzv. HostRaid adapter, ktory je celkom > slusna uprava adaptecu, ale zial nie podporovany FreeBSD. > Ta plna 8k myslim, ze je podporovana (toto si over v HCL). > > Dalsie info o IBM boxes - uppon your request :-) > > > PeSe > -- > ------------------------------- > PeSe > e-mail: pese at pese.sk > URL: http://www.pese.sk > ------------------------------- > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From tomas at ciernik.sk Sat Jun 30 14:34:28 2007 From: tomas at ciernik.sk (Ciernik Tomas) Date: Sat, 30 Jun 2007 14:34:28 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000801c7bafd$d5db74d0$c4fea8c0@relict> References: <001301c7b8c5$620c7480$0a0aa8c0@mayerp> <000801c7bafd$d5db74d0$c4fea8c0@relict> Message-ID: <000001c7bb13$00710c90$0a0aa8c0@mayerp> Po tomto upozorneni som sa pokusil nieco najst a aj sa mi podarilo. Na stranke http://openvpn.net/INSTALL-win32.html sa skutocne pise, ze vo Win su podporovane iba virtualne zariadenia TAP. Dost ma to zmiatlo, pretoze v tejto chvili tu mam uspesne pripojeny a data posielajuci stroj s XP. Na druhej strane som natrafil na diskusiu (http://usenet.jyxo.cz/cz.comp.linux/0507/openvpn-spoj-linux-win.html), kde oi pisu: "Ve win neexistuje plnohodnotny tun device, misto toho je emulovany pres tap a minisit /30 (v ramci ktere navic bezi i dhcp server)." - z coho usudzujem, ze pouzivanie tun nie je v zasade vylucene, len je s tym viacej roboty. Obidva dokumenty su starsieho data, otazka je, ci sa v tejto oblasti uz nieco nezmenilo - takto v rychlosti som nenatrafil na nic. Tomas. > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Jan Dusatko > Sent: Saturday, June 30, 2007 12:03 PM > To: 'FreeBSD mailing list' > Subject: RE: Problem s OpenVPN po upgrade > > Zdravim, > Reaguji trochu pozdeji. Mozna jsem to spatne pochopil, ale > nabyvam zde jisty pocit. Dle mych informaci je TAP a bridgovani > nutne pro Windows klienty, nebo to lze jinak ? > > Honza > > > Routing som zavrhol na zaklade informacie z faq openvpn, kde > > je uvadzana nutnost nastavenia routov na kazdej podsieti. > > Kedze sa do siete pripajaju aj klienti z dynamickych IP > > adries, povazoval som toto riesenie za nepouzitelne (opravte > > ma, ak sa mylim). > > > > Inac sa pouzivaniu routingu nebranim, ak uvedeny predpoklad > > nie je pravdivy a jeho nasadenie nevyzaduje specialne > > zrucnosti uzivatelov. > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From marko at exitcode.org Sat Jun 30 14:47:36 2007 From: marko at exitcode.org (Marek Holly) Date: Sat, 30 Jun 2007 14:47:36 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000801c7bafd$d5db74d0$c4fea8c0@relict> References: <001301c7b8c5$620c7480$0a0aa8c0@mayerp> <000801c7bafd$d5db74d0$c4fea8c0@relict> Message-ID: <20070630124736.GA98422@d610.network.home> On Sat, Jun 30, 2007 at 12:02:57PM +0200, Jan Dusatko wrote: > Zdravim, > Reaguji trochu pozdeji. Mozna jsem to spatne pochopil, ale > nabyvam zde jisty pocit. Dle mych informaci je TAP a bridgovani > nutne pro Windows klienty, nebo to lze jinak ? Nie je to nutne. V pripade, ze windows klienti budu pristupovat k zdielanym tlaciarnam a adresarom budes potrebovat WINS server, kedze IP broadcasty cez routovanu VPN neprejdu. -- Marek Holly marko at exitcode.org From calda at dzungle.ms.mff.cuni.cz Sat Jun 30 16:46:09 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Sat, 30 Jun 2007 16:46:09 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <000801c7bafd$d5db74d0$c4fea8c0@relict> References: <000801c7bafd$d5db74d0$c4fea8c0@relict> Message-ID: <46866CB1.2030703@dzungle.ms.mff.cuni.cz> Jan Dusatko wrote: > Zdravim, > Reaguji trochu pozdeji. Mozna jsem to spatne pochopil, ale > nabyvam zde jisty pocit. Dle mych informaci je TAP a bridgovani > nutne pro Windows klienty, nebo to lze jinak ? No, tak si napred ujasneme co chceme dosahnout. Od toho se to odviji. Pro bezne aplikace, neni treba na strane FBSD tap interface. Na strane XP je to o necem jinem... A je mozne mit na strane FBSD tun a na strane XP mit tap. Jirka From tomas at ciernik.sk Sat Jun 30 18:47:15 2007 From: tomas at ciernik.sk (Ciernik Tomas) Date: Sat, 30 Jun 2007 18:47:15 +0200 Subject: Problem s OpenVPN po upgrade In-Reply-To: <46866CB1.2030703@dzungle.ms.mff.cuni.cz> References: <000801c7bafd$d5db74d0$c4fea8c0@relict> <46866CB1.2030703@dzungle.ms.mff.cuni.cz> Message-ID: <000001c7bb36$50b70bf0$0a0aa8c0@mayerp> > > No, tak si napred ujasneme co chceme dosahnout. Od toho se to odviji. > > Jirka > -- 1. prepojenie medzi dvoma podsietami. Obidva servery (OS je freebsd) poskytuju spojenie nielen pre seba navzajom, ale pre Win aj Linux klientov za nimi (aj ked toto je zrejme nepodstatne). 2. pripojenie externych (Win aj Linux) klientov do tychto podsieti. Nie je nutne, aby boli pripojeni do obidvoch naraz, ale v kazdom pripade to uzivatelom ulahci situaciu. Tomas.