From pese at pese.sk Sun Jul 1 02:05:01 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sun, 01 Jul 2007 02:05:01 +0200 Subject: IBM x3500 & FreeBSD In-Reply-To: <0f8201c7bb02$8f1e6110$09020a0a@netmont.local> References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local><20070627163724.GA71254@freebsd.org> <4685FD21.7000300@pese.sk> <0f8201c7bb02$8f1e6110$09020a0a@netmont.local> Message-ID: <4686EFAD.7000204@pese.sk> stobbi wrote: ... > ci to bude bezat s FreeBSD, ked to kupim (osobna infarktova skusenost HP > ml150g2 a HP Adaptec RAID Ctrl - vyriesene s HP oficialne nepodporovanym > SmartArray641 pre dany server, ale do dnes sebemensi problem). Preto som ... Toto je trosku mimo. Osobne nemam rad tieto male HP boxy, ale na fleku by som ich nevinil. Tito vyrobcovia robievaju to, ze do standardnych radicov dodaju nejaku tu vlastnost, alebo niekedy zmenia len hlasku v mikrokode a je to v prdeli. Osobna skusenost, ked na 350 ML bol std. LSI SAS radic, ktory je podp. aj vo FreeBSD, ale kedze bol zmeneny revision code .... smola. V tomto pripade je to podobne aj s IBM a jeho HostRaidom. Opakujem, ze HostRaid podporuje len 0, 1, a 10. Ma niekolko funkcii navyse, no zaver je stale ten isty. Not supported. > > Takze ServeRAID-8k s pn 25R8064 pouzivas k svojej spokojnosti? Ak bude v > konfiguracii dany radic, bude to pole s RAID 5 v pohode bezat (rozpoznanie > pola a bezproblemova instalacia os, prevadzka, ...) ? > 8k RAID neviem. Nechcem varit vodu. HCL tvrdi, ze IBM ServeRAID 8k je v aac driveri, tak by som tomu veril. 7k som instaloval a slo to. PeSe > Pali > > ----- Original Message ----- > From: "Peter Sedivy - PeSe" > To: "FreeBSD mailing list" > Sent: Saturday, June 30, 2007 8:50 AM > Subject: Re: IBM x3500 & FreeBSD > > >> Roman Divacky wrote: >>> On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote: >>>> Zdravim, >>>> >>>> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel >>>> Xeon >>>> Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID >>>> 8K-l >>>> SAS >>>> Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako >>>> backup server. >>>> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) >>> http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh? >> Roman, HCL je sice fasa, ale ked nevie co ma hladat, bude mu to platne >> ako hadovi bicykel. >> >> A teraz k veci. x3500 je dobra volba. Pre umiestnenie v datacentre >> odporucam dokupit este >> IBM Remote Supervisor Adapter II Slimline ->39Y9566 >> aby si mohohol pristupovat na box kedykolvek (aj ked padne, toto je >> samostatny if) >> >> K raidu. Citujem: >> "All x3550 models ship standard with ServeRAID-8k-l >> which offers RAID 0, 1, 10. To upgrade to RAID 1E, 5 >> or 6, replace ServeRAID-8k-l with optional ServeRAID-8k, >> pn 25R8064." a tak to aj je. >> >> Ten adapter, co je std. v boxe je tzv. HostRaid adapter, ktory je celkom >> slusna uprava adaptecu, ale zial nie podporovany FreeBSD. >> Ta plna 8k myslim, ze je podporovana (toto si over v HCL). >> >> Dalsie info o IBM boxes - uppon your request :-) >> >> >> PeSe >> -- >> ------------------------------- >> PeSe >> e-mail: pese at pese.sk >> URL: http://www.pese.sk >> ------------------------------- >> -- >> FreeBSD mailing list (users-l at freebsd.cz) >> http://www.freebsd.cz/listserv/listinfo/users-l >> > -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From michal_sjx at seznam.cz Mon Jul 2 00:27:10 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Mon, 02 Jul 2007 00:27:10 +0200 Subject: ifpw check-state a mnoho tcp wait Message-ID: <46882A3E.9010608@seznam.cz> Zdravim :), Nastavil jsem na serveru toto ipfw pravidlo: 00100 check-state 00200 allow tcp from any to me setup limit src-addr 20 65535 allow ip from any to any Nastavil jsem ho za ucelem zamezeni aby jeden navstevnik webu nemohl otevrit vice jak 20 TCP spojeni (Delalo to problemy s webem, kdyz nekdo otevrek 150 socketu na port 80). Od te doby vse ok. A zaroven od te doby se rapidne meni pomer mezi ESTABLISHED:WAIT.... . Pred nastavenim vyse uvedenych pravidel to bylo cca 1:3. Po tydnu provozu s limit pravidlem je pomer 1:300 a to me zacina desit. Chtel bych se tedy zeptat jestli je to normalni, jestli mam predpokladat, ze mi dojde pamet kvuli alokovanym socketum a tak dale. Proste me toto chovani dost prekvapilo, ale je mozne, ze je to nejaka pomucka jak je naprogramovane pravidlo limit (nezkoumal jsem). Pokud mate neco zajimaveho, rad se priucim :). Jedna se o FreeBSD 5.4-RELEASE-p22, options IPFIREWALL v kernelu. diky za nazory michal -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! From David_Pasek at Dell.com Mon Jul 2 00:51:45 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Sun, 1 Jul 2007 23:51:45 +0100 Subject: Webmin In-Reply-To: <1183107296.29312.2.camel@mnosek-desktop> References: <1183107296.29312.2.camel@mnosek-desktop> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A222@PRAX3M1.pra.emea.dell.com> Ahoj, Webmin jsem nikdy nepouzival, ale cim to je se pokusim odhadnout. Kazdy vystup z CGI skriptu do http serveru musi zacinat na prvnim radku Content-type: text/html\n \n (a pak jeste jeden prazdny radek) I webmin to ve svych skriptech pouziva viz. http://www.webmin.com/modules-funcs.html Jestlize to ve vystupech skriptu webminu neni, tak je potreba nejak presvedcit skripty k tomu, aby to tam bylo. Jeste me napadla jedna varianta, proc by se error hlaska mohla zobrazit. Kdyby pred "Content-type: ..." byly nejake chyby nebo warningy, ktere by byly vypisovane pred radkou "Content-type: ...". To pak take neni korektni. Jestlize mas nainstalovane php, jako spustitelnolu binarku, tak zkus spustit neco jako php /www/webmin/index.php a podivej se na zacatek textoveho vystupu. Je tam neco jineho nez "Content-type: text/html"? Dalsi a asi nejjednodussi moznosti je podivat se do error logu http serveru (asi apache). Tam by take melo byt dohledatelne cim to je. David. -- David Pasek, Solutions System Consultant DELL Czech Republic - Advanced System Group Direct line: +420 225 772 815 Mobile: +420 602 525 736 Servis a technicka podpora (technical support): +420 225 772 727 Pece o zakazniky (customer care): +420 225 772 707 Fakturace (billings): +420 225 772 745/786 -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Michal Nosek Sent: Friday, June 29, 2007 10:55 AM To: FreeBSD mailing list Subject: Webmin Zdravim na zacatku prazdnin :-) Pripada mi ze pritahuju problemy, ale z portu jsem si pripravil balicek webminu (make package-recursive) a kdyz ho nainstaluji na stroj, nakofiguruji a spustim, tak po prihlaseni mi napise: Error - Missing Content-Type Header :-( Netusite nekdo cim to muze byt? -- Michal Morbid Nosek -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From michal.nosek at dece.cz Mon Jul 2 09:10:02 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Mon, 02 Jul 2007 09:10:02 +0200 Subject: Webmin In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A222@PRAX3M1.pra.emea.dell.com> References: <1183107296.29312.2.camel@mnosek-desktop> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A222@PRAX3M1.pra.emea.dell.com> Message-ID: <1183360202.11507.1.camel@mnosek-desktop> David_Pasek at Dell.com p??e v Ne 01. 07. 2007 v 23:51 +0100: > Jestlize mas nainstalovane php, jako spustitelnolu binarku, tak zkus > spustit neco jako > php /www/webmin/index.php a podivej se na zacatek textoveho vystupu. > Je tam neco jineho nez "Content-type: text/html"? > > Dalsi a asi nejjednodussi moznosti je podivat se do error logu http > serveru (asi apache). Tam by take melo byt dohledatelne cim to je. > Nejedna se o php spoustene pres apache. M? to vlastn? http server a spousti se to pomoci prikazu /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/local/etc/webmin/miniserv.conf Problem ale je vtom, ze pokud naistaluji binarku z webu freebsd, tak funguje. Kdyz ovsem provedu kompilaci z portu, dojde k teto chybe :-( -- Michal Morbid Nosek From jaroslav.votruba at keytec.cz Mon Jul 2 14:12:23 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 02 Jul 2007 14:12:23 +0200 Subject: problem se stromem portu Message-ID: <4688EBA7.3070106@keytec.cz> zkousel jsem nainstalovat courier-imap a pritom mi to vyhodilo www# make WITHOUT_OPENSSL=yes WITH_MYSQL=yes install clean ===> courier-imap-4.0.4,1 depends on executable: courierauthconfig - found ===> courier-imap-4.0.4,1 depends on file: /usr/local/lib/courier-authlib/libauthmysql.so - not found ===> Verifying install for /usr/local/lib/courier-authlib/libauthmysql.so in /usr/ports/databases/courier-authlib-mysql ===> Vulnerability check disabled, database not found => courier-authlib-0.57.tar.bz2 doesn't seem to exist in /usr/ports/distfiles/. => Attempting to fetch from http://heanet.dl.sourceforge.net/sourceforge/courier/. fetch: http://heanet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://aleron.dl.sourceforge.net/sourceforge/courier/. fetch: http://aleron.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://nchc.dl.sourceforge.net/sourceforge/courier/. fetch: http://nchc.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://voxel.dl.sourceforge.net/sourceforge/courier/. fetch: http://voxel.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://optusnet.dl.sourceforge.net/sourceforge/courier/. fetch: http://optusnet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://kent.dl.sourceforge.net/sourceforge/courier/. fetch: http://kent.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://unc.dl.sourceforge.net/sourceforge/courier/. fetch: http://unc.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://ufpr.dl.sourceforge.net/sourceforge/courier/. fetch: http://ufpr.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://surfnet.dl.sourceforge.net/sourceforge/courier/. fetch: http://surfnet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from http://mesh.dl.sourceforge.net/sourceforge/courier/. fetch: http://mesh.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: No address record => Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/courier-authlib-0.57.tar.bz2: No address record => Couldn't fetch it - please try to retrieve this => port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/databases/courier-authlib-mysql. *** Error code 1 Stop in /usr/ports/mail/courier-imap. nevyznam se v tom natolik,abych dokazal urcit proc to nejede,predpokladam nejakej renonc v portutree chtel jsem jej aktualizovat www# pkg_add -r portsnap Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/portsnap.tbz: No address record pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/portsnap.tbz' by URL ani pkg_add nezabralo www# pkg_add -r cvsup-without-gui Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/cvsup-without-gui.tbz: No address record pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/cvsup-without-gui.tbz' by URL co mam udelat,aby mi to chodilo?Na druhym stroji je vse bez problemu,ale metodou najdi x rozdilu se mi nechce k vysledku dopracovat,pritel google taky moc nepomoh. vim,ze je to nejaka prkotina ,ale netusim jaka s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From 000.fbsd at quip.cz Mon Jul 2 14:19:35 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 02 Jul 2007 14:19:35 +0200 Subject: stale dependency a nefungujici pkgdb -F Message-ID: <4688ED57.1080202@quip.cz> Mam na jednom serveru problem s portupgradem a pkgdb -F. Pokud spustim pkgdb -F, vypise se hlaska o probihajici kontrole a vzapeti je kontroal ukoncena a jsem zpet v shell promptu, aniz by se cokoliv opravilo a nasledne pouzivani prikazu portupgrade / portinstall / portversion atp. konci stale tou samou hlaskou o Stale dependency. Zkousil jsem i smazat /var/db/pkg/pkgdb.db, ale vse se opakuje. root ~/# portversion -vL = Stale dependency: p5-Date-Manip-5.44 <-- amavisd-new-2.5.0,1 -- manually run 'pkgdb -F' to fix, or specify -O to force. root ~/# pkgdb -F ---> Checking the package registry database root ~/# Netusite nekdo, kde muze byt problem, nebo spis kde a po cem patrat? Zaroven bych pak mel jeste druhy dotaz ohledne portu: jak si muzu nechat vypsat nejaky strukturovany rekurzivni seznam zavislosti? pkg_info -r mi vypise vsechny zavislosti, ale kdyz mam treba u amavisd-new v seznamu zavislosti dirmngr, tak nevidim, jestli na dirmngr zavisi primo amavis, nebo nejaka zavislost, kterou amavis pouziva (v tomto pripade je to tusim GnuPG2), takze bych si to idealne predstavoval jako nejakou stromovou strukturu, ve ktere uvidim, ktera zavislost k cemu patri. Je neco takoveho? Mirek From prosa at pro.sk Mon Jul 2 14:26:22 2007 From: prosa at pro.sk (Peter Rosa) Date: Mon, 02 Jul 2007 14:26:22 +0200 Subject: problem se stromem portu In-Reply-To: <4688EBA7.3070106@keytec.cz> References: <4688EBA7.3070106@keytec.cz> Message-ID: <4688EEEE.6010905@pro.sk> Zdravim, > => Attempting to fetch from > http://heanet.dl.sourceforge.net/sourceforge/courier/. > fetch: > http://heanet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: > No address record . . . > www# pkg_add -r portsnap > Error: FTP Unable to get > ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/portsnap.tbz: > No address record > pkg_add: unable to fetch > 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/portsnap.tbz' > by URL s najvacsou pravdepodobnostou sa nedokazu resolvovat mena na IP-cky. Skuste "dig www.sourceforge.net" alebo "nslookup www.sourceforge.net" ci to vrati spravny zaznam. Ak to nie je tymto, moze to byt nejaky firewall medzi vasou masinou a internetom. Skoro urcite to nebude chybnym stromom portov. -- Peter Rosa From michal_sjx at seznam.cz Mon Jul 2 14:26:59 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Mon, 02 Jul 2007 14:26:59 +0200 Subject: problem se stromem portu In-Reply-To: <4688EBA7.3070106@keytec.cz> References: <4688EBA7.3070106@keytec.cz> Message-ID: <1183379219.29569.4.camel@michal-desktop> Jaroslav Votruba p??e v Po 02. 07. 2007 v 14:12 +0200: > zkousel jsem nainstalovat courier-imap a pritom mi to vyhodilo > > www# make WITHOUT_OPENSSL=yes WITH_MYSQL=yes install clean > => Attempting to fetch from > http://heanet.dl.sourceforge.net/sourceforge/courier/. > fetch: > http://heanet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2: > No address record No tak ja bych treba zkusil na tom stroji # ping heanet.dl.sourceforge.net # links heanet.dl.sourceforge.net A pokud to pujde tak netusim. A pokud to nepujde, tak mate spatne nastavenou sit (DNS, default route ...) Kazdopadne ale staci kdyz soubor http://heanet.dl.sourceforge.net/sourceforge/courier/courier-authlib-0.57.tar.bz2 rucne stahnete a ulozite ho do adresare /usr/ports/distfiles/ a spustite make znovu. michal From pav at FreeBSD.org Mon Jul 2 14:27:04 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Mon, 02 Jul 2007 14:27:04 +0200 Subject: problem se stromem portu In-Reply-To: <4688EBA7.3070106@keytec.cz> References: <4688EBA7.3070106@keytec.cz> Message-ID: <1183379224.87096.8.camel@pav.hide.vol.cz> Jaroslav Votruba p??e v po 02. 07. 2007 v 14:12 +0200: > No address record Ze by nefunkcni preklad domenovych jmen (DNS) ? -- Pav Lucistnik A)bort, R)etry, H)it with big hammer From prosa at pro.sk Mon Jul 2 14:29:45 2007 From: prosa at pro.sk (Peter Rosa) Date: Mon, 02 Jul 2007 14:29:45 +0200 Subject: stale dependency a nefungujici pkgdb -F In-Reply-To: <4688ED57.1080202@quip.cz> References: <4688ED57.1080202@quip.cz> Message-ID: <4688EFB9.4030506@pro.sk> Zdravim, > root ~/# portversion -vL = > Stale dependency: p5-Date-Manip-5.44 <-- amavisd-new-2.5.0,1 -- manually > run 'pkgdb -F' to fix, or specify -O to force. > root ~/# pkgdb -F > ---> Checking the package registry database > root ~/# nemate nastaveny nejaky alias ku pkgdb? -- Peter Rosa From jaroslav.votruba at keytec.cz Mon Jul 2 14:39:16 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 02 Jul 2007 14:39:16 +0200 Subject: problem se stromem portu In-Reply-To: <1183379224.87096.8.camel@pav.hide.vol.cz> References: <4688EBA7.3070106@keytec.cz> <1183379224.87096.8.camel@pav.hide.vol.cz> Message-ID: <4688F1F4.3040404@keytec.cz> asi to tak bude v resolv.conf je kupodivu uplne prazdno,pritom jeste pred chvili jsem kopiroval pres scp a pouzil jsem nazev stroje a ne adresu. Pav Lucistnik napsal(a): > Jaroslav Votruba p??e v po 02. 07. 2007 v 14:12 +0200: > > >> No address record >> > > Ze by nefunkcni preklad domenovych jmen (DNS) ? > > -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From jan_dusatko at post.cz Mon Jul 2 14:46:42 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Mon, 2 Jul 2007 14:46:42 +0200 Subject: stale dependency a nefungujici pkgdb -F In-Reply-To: <4688ED57.1080202@quip.cz> Message-ID: <003401c7bca7$0acbd7c0$7501a8c0@relict> Zdravim otevrete si /var/db/pkg/p5-Date-Manip-5.44/+REQUIREDBY a smaznete amavisd-new ... (nebo to je /var/db/pkg/amavisd .../+REQUIREDBY ... ted nevim) pak smaznete /var/db/pkgdb.db a spustte portupgrade -f p5-Date-Manip Mimochodem, nedelal jste upgrade na nove X.ORG ? Nemate tam portupgrade-devel ? Jeste to nemam overene, ale zatim ve mne budi dojem zdroje problemu. Honza > > Mam na jednom serveru problem s portupgradem a pkgdb -F. > Pokud spustim > pkgdb -F, vypise se hlaska o probihajici kontrole a vzapeti > je kontroal > ukoncena a jsem zpet v shell promptu, aniz by se cokoliv opravilo a > nasledne pouzivani prikazu portupgrade / portinstall / > portversion atp. > konci stale tou samou hlaskou o Stale dependency. Zkousil > jsem i smazat > /var/db/pkg/pkgdb.db, ale vse se opakuje. > > root ~/# portversion -vL = > Stale dependency: p5-Date-Manip-5.44 <-- amavisd-new-2.5.0,1 > -- manually > run 'pkgdb -F' to fix, or specify -O to force. > root ~/# pkgdb -F > ---> Checking the package registry database > root ~/# > > Netusite nekdo, kde muze byt problem, nebo spis kde a po cem patrat? > > Zaroven bych pak mel jeste druhy dotaz ohledne portu: jak si > muzu nechat > vypsat nejaky strukturovany rekurzivni seznam zavislosti? > pkg_info -r mi vypise vsechny zavislosti, ale kdyz mam > treba u amavisd-new v seznamu zavislosti dirmngr, tak > nevidim, jestli na > dirmngr zavisi primo amavis, nebo nejaka zavislost, kterou amavis > pouziva (v tomto pripade je to tusim GnuPG2), takze bych si > to idealne > predstavoval jako nejakou stromovou strukturu, ve ktere uvidim, ktera > zavislost k cemu patri. Je neco takoveho? > > Mirek From 000.fbsd at quip.cz Mon Jul 2 14:47:22 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 02 Jul 2007 14:47:22 +0200 Subject: stale dependency a nefungujici pkgdb -F In-Reply-To: <4688EFB9.4030506@pro.sk> References: <4688ED57.1080202@quip.cz> <4688EFB9.4030506@pro.sk> Message-ID: <4688F3DA.1020803@quip.cz> Peter Rosa wrote: > Zdravim, > > >>root ~/# portversion -vL = >>Stale dependency: p5-Date-Manip-5.44 <-- amavisd-new-2.5.0,1 -- manually >>run 'pkgdb -F' to fix, or specify -O to force. >>root ~/# pkgdb -F >>---> Checking the package registry database >>root ~/# > > > nemate nastaveny nejaky alias ku pkgdb? Zadny alias na/z pkgdb nemam. Zkusil jsem i prejit z meho tcsh do sh a tam spustit pkgdb -F, ale i tam se to zachova naprosto stejne. Mirek From 000.fbsd at quip.cz Mon Jul 2 15:27:49 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 02 Jul 2007 15:27:49 +0200 Subject: stale dependency a nefungujici pkgdb -F In-Reply-To: <003401c7bca7$0acbd7c0$7501a8c0@relict> References: <003401c7bca7$0acbd7c0$7501a8c0@relict> Message-ID: <4688FD55.1080107@quip.cz> Jan Dusatko wrote: > Zdravim > > otevrete si /var/db/pkg/p5-Date-Manip-5.44/+REQUIREDBY a smaznete > amavisd-new ... > (nebo to je /var/db/pkg/amavisd .../+REQUIREDBY ... ted nevim) > pak smaznete /var/db/pkgdb.db > a spustte portupgrade -f p5-Date-Manip > > Mimochodem, nedelal jste upgrade na nove X.ORG ? Nemate tam > portupgrade-devel ? Jeste to nemam overene, ale zatim ve mne budi dojem > zdroje problemu. Upgrade na xorg jsem pred casem delal, ale udelal jsem ho temer na vsech serverech a jen na tomto jednom se vyskytnul popsany problem s pkgdb -F. Navic tento stroj je jen mailserver a zadnou instalaci xorg neobsahuje, mozna tak nejakou zavislost na fontech pro GD, nebo tak neco. Zkusil jsem nasledujici postup: vi /var/db/pkg/p5-Date-Manip-5.44/+REQUIRED_BY # smazat udaj o Amavisdu rm /var/db/pkg/pkgdb.db portupgrade -f p5-Date-Manip-5.44 Ale jen jsem se tim posunul o jeden krok kupredu a narazil na stejnou prekazku. root ~/# portversion -vL = Stale dependency: p5-Mail-SPF-Query-1.999.1 <-- amavisd-new-2.5.0,1 -- manually run 'pkgdb -F' to fix, or specify -O to force. root ~/# pkgdb -F ---> Checking the package registry database root ~/# A asi neni uplne OK ty zavislosti takhle rucne odmazavat, protoze Amavis opravdu potrebujes Mail-SPF-Query (respektive Spam Assassin, na kterem Amavis zavisi) Mirek From jan_dusatko at post.cz Mon Jul 2 16:03:33 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Mon, 2 Jul 2007 16:03:33 +0200 Subject: stale dependency a nefungujici pkgdb -F In-Reply-To: <4688FD55.1080107@quip.cz> Message-ID: <003601c7bcb1$c71b31f0$7501a8c0@relict> > > Zdravim > > > > otevrete si /var/db/pkg/p5-Date-Manip-5.44/+REQUIREDBY a smaznete > > amavisd-new ... (nebo to je /var/db/pkg/amavisd .../+REQUIREDBY ... > > ted nevim) pak smaznete /var/db/pkgdb.db > > a spustte portupgrade -f p5-Date-Manip > > > > Mimochodem, nedelal jste upgrade na nove X.ORG ? Nemate tam > > portupgrade-devel ? Jeste to nemam overene, ale zatim ve mne budi > > dojem zdroje problemu. > > Upgrade na xorg jsem pred casem delal, ale udelal jsem ho > temer na vsech > serverech a jen na tomto jednom se vyskytnul popsany > problem s pkgdb > -F. Navic tento stroj je jen mailserver a zadnou instalaci xorg > neobsahuje, mozna tak nejakou zavislost na fontech pro GD, > nebo tak neco. > > Zkusil jsem nasledujici postup: > > vi /var/db/pkg/p5-Date-Manip-5.44/+REQUIRED_BY > # smazat udaj o Amavisdu > rm /var/db/pkg/pkgdb.db > portupgrade -f p5-Date-Manip-5.44 > > Ale jen jsem se tim posunul o jeden krok kupredu a narazil na stejnou > prekazku. > > root ~/# portversion -vL = > Stale dependency: p5-Mail-SPF-Query-1.999.1 <-- > amavisd-new-2.5.0,1 -- > manually run 'pkgdb -F' to fix, or specify -O to force. > root ~/# pkgdb -F > ---> Checking the package registry database > root ~/# > > A asi neni uplne OK ty zavislosti takhle rucne odmazavat, > protoze Amavis > opravdu potrebujes Mail-SPF-Query (respektive Spam Assassin, > na kterem > Amavis zavisi) > > Mirek Neni to uplne korektni, ale pokud si potom dam portupgrade -f SpamAssassin tak on chybejici zavislosti doplni. Na druhou stranu, mam tim vyreseny problem v souvislosti s upgrade, shodou okolnoosti jsem na tuto chybu padnul docela nedavno. Honza From michal.nosek at dece.cz Tue Jul 3 09:08:29 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Tue, 03 Jul 2007 09:08:29 +0200 Subject: Spousteni rdiff-backup cronem Message-ID: <1183446509.25568.3.camel@mnosek-desktop> Zdravim Snazim se spustit zalohovani pomoci rdiff-backup a nejak se mi nedari. Mam pres NFS pripojeno /home na ktere chci zalohovat. Pokud spustim zalohu rucne /usr/local/bin/rdiff-backup /usr/jails/192.168.2.205 /home/zalohy/Postfix/ tak je vse OK. Pokud ovsem necham spustit ulohu cronem tak prd. crontab -l 52 8 * * * /usr/local/bin/rdiff-backup /usr/jails/192.168.2.205 /home/zalohy/Postfix/ A vystup :-( Traceback (most recent call last): File "/usr/local/bin/rdiff-backup", line 23, in ? rdiff_backup.Main.Main(sys.argv[1:]) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/Main.py", line 285, in Main take_action(rps) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/Main.py", line 255, in take_action elif action == "backup": Backup(rps[0], rps[1]) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/Main.py", line 308, in Backup backup.Mirror(rpin, rpout) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 38, in Mirror DestS.patch(dest_rpath, source_diffiter) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 216, in patch for diff in rorpiter.FillInIter(source_diffiter, dest_rpath): File "/usr/local/lib/python2.4/site-packages/rdiff_backup/rorpiter.py", line 181, in FillInIter for rp in rpiter: File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 103, in get_diffs for dest_sig in dest_sigiter: File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 167, in get_sigs for src_rorp, dest_rorp in cls.CCPP: File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 307, in next if len(self.cache_indicies) > self.cache_size: self.shorten_cache() File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 348, in shorten_cache changed_flag, success_flag, inc) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/backup.py", line 382, in post_process statistics.FileStats.update(source_rorp, dest_rorp, changed, inc) File "/usr/local/lib/python2.4/site-packages/rdiff_backup/statistics.py", line 389, in update if len(cls.line_buffer) >= 100: cls.write_buffer() File "/usr/local/lib/python2.4/site-packages/rdiff_backup/statistics.py", line 406, in write_buffer cls._fileobj.write(cls._line_sep.join(cls.line_buffer)) File "/usr/local/lib/python2.4/gzip.py", line 203, in write self.fileobj.write( self.compress.compress(data) ) IOError: [Errno 70] Stale NFS file handle Exception exceptions.TypeError: "'NoneType' object is not callable" in > ignored close failed: [Errno 70] Stale NFS file handle Exception exceptions.TypeError: "'NoneType' object is not callable" in > ignored close failed: [Errno 70] Stale NFS file handle Exception exceptions.TypeError: "'NoneType' object is not callable" in > ignored close failed: [Errno 70] Stale NFS file handle From fulda at seznam.cz Tue Jul 3 09:27:33 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 3 Jul 2007 09:27:33 +0200 Subject: dve karty BT878 Message-ID: <03aa01c7bd43$9f8090d0$e642f50a@PC2088> Hezky den vespolek, Delal jsem drobne experimenty, pro ktere by se mi hodilo pripojit dva video grabery zalozene na BT878. Bohuzel jsem zjistil, ze to asi neni mozne, drive ci pozdeji zacnou karty ztracet sync a je po obraze. Nemate nekdo nejake zkusenosti? diky Jindra From michal.nosek at dece.cz Tue Jul 3 09:44:31 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Tue, 03 Jul 2007 09:44:31 +0200 Subject: Komunikace jailu s qemu na jednom stroji In-Reply-To: <46838AB0.3070107@quip.cz> References: <1182927184.15935.10.camel@mnosek-desktop> <46838AB0.3070107@quip.cz> Message-ID: <1183448672.28376.1.camel@mnosek-desktop> > Z hostitelskeho systemu se do Qemu lze dostat? Nevim, jak je to s tim > bridgovanim, ale ja mam bezne Jaily na virtualnim iface lo1 s nejakou IP > z privatniho rozsahu a Jail ven zpristupnuji pres binat v PF (nebo nat / > rdr, pokud chci vic jailu na jednu IP na ruznych portech). Podobne mam > do jednoho Jailu nasmerovany i provoz z tun zarizani od OpenVPN, tak > treba by to slo i tady. To by asi slo, ale ja tam ani nemam PF :-( Ta komunikace je ovsem nejaka zahadna. Ping jde normalne, ale pripojeni na nejaky port nejde a je jedno zdali z jailu/hosta na qemu, nebo obracene. From Kaminar at seznam.cz Tue Jul 3 11:58:43 2007 From: Kaminar at seznam.cz (Kaminar) Date: Tue, 03 Jul 2007 11:58:43 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20problem=20se=20stromem=20portu?= In-Reply-To: <4688F1F4.3040404@keytec.cz> Message-ID: <949.2127-21460-1283222447-1183456723@seznam.cz> > asi to tak bude > v resolv.conf je kupodivu uplne prazdno,pritom jeste pred chvili jsem > kopiroval pres scp a pouzil jsem nazev stroje a ne adresu. Ted by bylo asi zajimave se ptat, proc je tam najednou prazdno? Karel From Kaminar at seznam.cz Tue Jul 3 12:04:30 2007 From: Kaminar at seznam.cz (Kaminar) Date: Tue, 03 Jul 2007 12:04:30 +0200 (CEST) Subject: =?us-ascii?Q?FreeBSD=20R7?= Message-ID: <949.2127-22064-1466939310-1183457070@seznam.cz> Zdravim, na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka hotova? Karel From Kaminar at seznam.cz Tue Jul 3 12:15:14 2007 From: Kaminar at seznam.cz (Kaminar) Date: Tue, 03 Jul 2007 12:15:14 +0200 (CEST) Subject: =?us-ascii?Q?ALT=20vs=20META?= Message-ID: <949.2127-22345-268405575-1183457714@seznam.cz> Zdravim, zkousel jsem si zmenit kbdmap tak, aby se klavesa ALT chovala jako META a mohl jsem tak pohodlne ovladat MidnighCommandera i v textove konzoli. Prepsal jsem tedy v souboru alt na meta a povedlo se. Jenze prestalo chodit prepinani virtualnich konzoli pomoci ALT. Nevite nekdo proc? A jeste jednu vec, kter? s tim souvisi. Do ted jsem si myslel, ze META je jen jine oznaceni pro specialni klavesu, ktera je na PC oznacena jako ALT. Zda se ale, ze to je preci jen neco vyc nez jen jine pojmenovani stejne klavesy. Maji tedy ALT a META odlisne funkce? Karel From Kaminar at seznam.cz Tue Jul 3 12:26:21 2007 From: Kaminar at seznam.cz (Kaminar) Date: Tue, 03 Jul 2007 12:26:21 +0200 (CEST) Subject: =?us-ascii?Q?bsdlabel=20a=20newfs?= Message-ID: <949.2127-22942-2014209972-1183458381@seznam.cz> Zdravim, mel bych dotaz na bsdlabel a newfs. Zkousel jsem si hrat s temito prikazy na virtulanim disku pomoci mdconfig (-t vnode). Zarazilo me ale, ze u bsdlabel se mohou zadavat parametry bsize a fsize. Cekal bych, ze to by melo byt veci pouze newfs. O to vic me to mate, ze newfs na tyto hodnoty z bsdlabelu kasle a udela si je stejne, jak se to hodi jemu. Takze me otazky, na ktere bych prosil o odpovedi: 1) K cemu jsou tyto parametry u bsdlabelu? 2) Pokud se u newfs tyto parametry nezadaji, tak si je newfs predpokladam nastavi efektivne podle sebe. Chci se zeptat, jestli newfs bez techto parametru odpovida tomu, co udela sysinstall pri vytvareni FS? Dik za odpovedi Karel From rdivacky at freebsd.org Tue Jul 3 13:06:47 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 3 Jul 2007 13:06:47 +0200 Subject: FreeBSD R7 In-Reply-To: <949.2127-22064-1466939310-1183457070@seznam.cz> References: <949.2127-22064-1466939310-1183457070@seznam.cz> Message-ID: <20070703110647.GA16986@freebsd.org> On Tue, Jul 03, 2007 at 12:04:30PM +0200, Kaminar wrote: > Zdravim, > > na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. > Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka > hotova? tedka je code freeze a kuci tam rvou VELKE patche :) imho se tak do mesice branchne a pak tak za 2-3 mesice bude release... ale muze to byt i dyl, to co se tam tedka sype sou fakt VELKE veci a re@ dava souhlas skoro ke vsemu (se mi zda) takze testovani bude FAKT SRANDA :) kazdopadne plno lidi pouziva 7cku uz ted, muzes se pridat From mcmiazga at sk.freebsd.org Tue Jul 3 13:37:58 2007 From: mcmiazga at sk.freebsd.org (Peter 'MC Miazga' Jamnicky) Date: Tue, 03 Jul 2007 13:37:58 +0200 Subject: FreeBSD R7 In-Reply-To: <20070703110647.GA16986@freebsd.org> References: <949.2127-22064-1466939310-1183457070@seznam.cz> <20070703110647.GA16986@freebsd.org> Message-ID: <468A3516.7010407@sk.freebsd.org> Roman Divacky napsal(a): > On Tue, Jul 03, 2007 at 12:04:30PM +0200, Kaminar wrote: > >> Zdravim, >> >> na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. >> Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka >> hotova? >> > > tedka je code freeze a kuci tam rvou VELKE patche :) imho se tak > do mesice branchne a pak tak za 2-3 mesice bude release... > > ale muze to byt i dyl, to co se tam tedka sype sou fakt VELKE veci > a re@ dava souhlas skoro ke vsemu (se mi zda) takze testovani > bude FAKT SRANDA :) > > kazdopadne plno lidi pouziva 7cku uz ted, muzes se pridat > Na root.cz vysiel clanok 18.1.2007 http://www.root.cz/clanky/freebsd-7-nabite-novinkami/ ale urcite to uz nie je aktualne. Roman mas niekde link co vsetko sa importuje a na co sa mame este tesit? -- Peter 'MC Miazga' Jamnicky peter (at) jamnicky.net From 000.fbsd at quip.cz Tue Jul 3 13:47:29 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 03 Jul 2007 13:47:29 +0200 Subject: FreeBSD R7 In-Reply-To: <20070703110647.GA16986@freebsd.org> References: <949.2127-22064-1466939310-1183457070@seznam.cz> <20070703110647.GA16986@freebsd.org> Message-ID: <468A3751.5010106@quip.cz> Roman Divacky wrote: > On Tue, Jul 03, 2007 at 12:04:30PM +0200, Kaminar wrote: > >>Zdravim, >> >>na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. >>Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka >>hotova? > > > tedka je code freeze a kuci tam rvou VELKE patche :) imho se tak > do mesice branchne a pak tak za 2-3 mesice bude release... > > ale muze to byt i dyl, to co se tam tedka sype sou fakt VELKE veci > a re@ dava souhlas skoro ke vsemu (se mi zda) takze testovani > bude FAKT SRANDA :) > > kazdopadne plno lidi pouziva 7cku uz ted, muzes se pridat Coz potvrzuje zde uz drive psanou myslenku - 7.0-RELEASE bude nejdriv na vanoce :) Mirek From michal.nosek at dece.cz Tue Jul 3 14:15:30 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Tue, 03 Jul 2007 14:15:30 +0200 Subject: GFS pro FreeBSD Message-ID: <1183464930.16967.1.camel@mnosek-desktop> Tak jsem byl na predvadecce clusteru RedHat a byl jsem docela uchvacen Global File Systemem. Existuje podpora gfs na FreeBSD? Nebo neco podobneho? From rdivacky at freebsd.org Tue Jul 3 14:23:08 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 3 Jul 2007 14:23:08 +0200 Subject: FreeBSD R7 In-Reply-To: <468A3516.7010407@sk.freebsd.org> References: <949.2127-22064-1466939310-1183457070@seznam.cz> <20070703110647.GA16986@freebsd.org> <468A3516.7010407@sk.freebsd.org> Message-ID: <20070703122308.GA19392@freebsd.org> On Tue, Jul 03, 2007 at 01:37:58PM +0200, Peter 'MC Miazga' Jamnicky wrote: > > > Roman Divacky napsal(a): > > On Tue, Jul 03, 2007 at 12:04:30PM +0200, Kaminar wrote: > > > >> Zdravim, > >> > >> na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. > >> Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka > >> hotova? > >> > > > > tedka je code freeze a kuci tam rvou VELKE patche :) imho se tak > > do mesice branchne a pak tak za 2-3 mesice bude release... > > > > ale muze to byt i dyl, to co se tam tedka sype sou fakt VELKE veci > > a re@ dava souhlas skoro ke vsemu (se mi zda) takze testovani > > bude FAKT SRANDA :) > > > > kazdopadne plno lidi pouziva 7cku uz ted, muzes se pridat > > > Na root.cz vysiel clanok 18.1.2007 > http://www.root.cz/clanky/freebsd-7-nabite-novinkami/ ale urcite to uz > nie je aktualne. Roman mas niekde link co vsetko sa importuje a na co sa > mame este tesit? release notes? stahni si release notes a skompiluj to :) From 000.fbsd at quip.cz Tue Jul 3 15:54:00 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 03 Jul 2007 15:54:00 +0200 Subject: GFS pro FreeBSD In-Reply-To: <1183464930.16967.1.camel@mnosek-desktop> References: <1183464930.16967.1.camel@mnosek-desktop> Message-ID: <468A54F8.6010200@quip.cz> Michal Nosek wrote: > Tak jsem byl na predvadecce clusteru RedHat a byl jsem docela uchvacen > Global File Systemem. Existuje podpora gfs na FreeBSD? Nebo neco > podobneho? GFS pro FreeBSD neexistuje. Pred nejakym casem jsem po tom patral a dopatral se do hluboke minulosti, kdy se to nekdo snazil na FreeBSD portovat, ale to bylo jeste pred tim, nez GFS patrilo RedHatu a na te zmene vlastnictvi to asi tenrkat umrelo, ale to uz nevim jiste. Neco se o tom da vygooglit. Mirek From ujopuco at gmail.com Tue Jul 3 16:22:52 2007 From: ujopuco at gmail.com (Puco) Date: Tue, 3 Jul 2007 16:22:52 +0200 Subject: FreeBSD R7 In-Reply-To: <468A3516.7010407@sk.freebsd.org> References: <949.2127-22064-1466939310-1183457070@seznam.cz> <20070703110647.GA16986@freebsd.org> <468A3516.7010407@sk.freebsd.org> Message-ID: <4f28b8dc0707030722l69c20badx4b651932be28584@mail.gmail.com> On 7/3/07, Peter 'MC Miazga' Jamnicky wrote: > > > Roman Divacky napsal(a): > > On Tue, Jul 03, 2007 at 12:04:30PM +0200, Kaminar wrote: > > > >> Zdravim, > >> > >> na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. > >> Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka > >> hotova? > >> > > > > tedka je code freeze a kuci tam rvou VELKE patche :) imho se tak > > do mesice branchne a pak tak za 2-3 mesice bude release... > > > > ale muze to byt i dyl, to co se tam tedka sype sou fakt VELKE veci > > a re@ dava souhlas skoro ke vsemu (se mi zda) takze testovani > > bude FAKT SRANDA :) > > > > kazdopadne plno lidi pouziva 7cku uz ted, muzes se pridat > > > Na root.cz vysiel clanok 18.1.2007 > http://www.root.cz/clanky/freebsd-7-nabite-novinkami/ ale urcite to uz > nie je aktualne. Roman mas niekde link co vsetko sa importuje a na co sa > mame este tesit? Staci sledovat freebsd-current mailing list, dnes bol napr. naimportovany pf 4.1. Pred tym napr. nova implementacia IPSEC, celkovo cely networking bude giant lock free. > -- > Peter 'MC Miazga' Jamnicky > peter (at) jamnicky.net > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From rdivacky at freebsd.org Tue Jul 3 19:31:38 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 3 Jul 2007 19:31:38 +0200 Subject: FreeBSD R7 In-Reply-To: <4f28b8dc0707030722l69c20badx4b651932be28584@mail.gmail.com> References: <949.2127-22064-1466939310-1183457070@seznam.cz> <20070703110647.GA16986@freebsd.org> <468A3516.7010407@sk.freebsd.org> <4f28b8dc0707030722l69c20badx4b651932be28584@mail.gmail.com> Message-ID: <20070703173138.GA34953@freebsd.org> On Tue, Jul 03, 2007 at 04:22:52PM +0200, Puco wrote: > On 7/3/07, Peter 'MC Miazga' Jamnicky wrote: > > > > > > Roman Divacky napsal(a): > > > On Tue, Jul 03, 2007 at 12:04:30PM +0200, Kaminar wrote: > > > > > >> Zdravim, > > >> > > >> na webu je psano, ze v cervnu 2007 je v planu priprava R7-ky. > > >> Nevi o tom, nekdo nejake podrobnosti a odhady, kdy bude 7-ka > > >> hotova? > > >> > > > > > > tedka je code freeze a kuci tam rvou VELKE patche :) imho se tak > > > do mesice branchne a pak tak za 2-3 mesice bude release... > > > > > > ale muze to byt i dyl, to co se tam tedka sype sou fakt VELKE veci > > > a re@ dava souhlas skoro ke vsemu (se mi zda) takze testovani > > > bude FAKT SRANDA :) > > > > > > kazdopadne plno lidi pouziva 7cku uz ted, muzes se pridat > > > > > Na root.cz vysiel clanok 18.1.2007 > > http://www.root.cz/clanky/freebsd-7-nabite-novinkami/ ale urcite to uz > > nie je aktualne. Roman mas niekde link co vsetko sa importuje a na co sa > > mame este tesit? > > Staci sledovat freebsd-current mailing list, dnes bol napr. no.. fbsd je dost tajemny projekt :) plno veci se kuti aniz by o tom nekdo vedel nebo nekomu neco rekl. ten Giant-less netstack je otazka, robert nema vubec na nic cas a vypada to ze veskere review posledni dobou dela on... mozna se jednoho skaredeho dne budu hodne nudit a napisu nejakej clanek.. pokud mate zajem tak pripadna pivka posilejte na.... :-D From rdivacky at freebsd.org Tue Jul 3 19:32:41 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 3 Jul 2007 19:32:41 +0200 Subject: GFS pro FreeBSD In-Reply-To: <1183464930.16967.1.camel@mnosek-desktop> References: <1183464930.16967.1.camel@mnosek-desktop> Message-ID: <20070703173241.GB34953@freebsd.org> On Tue, Jul 03, 2007 at 02:15:30PM +0200, Michal Nosek wrote: > Tak jsem byl na predvadecce clusteru RedHat a byl jsem docela uchvacen > Global File Systemem. Existuje podpora gfs na FreeBSD? Nebo neco > podobneho? neexistuje gfs4fuse? From 000.fbsd at quip.cz Tue Jul 3 20:50:50 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 03 Jul 2007 20:50:50 +0200 Subject: GFS pro FreeBSD In-Reply-To: <20070703173241.GB34953@freebsd.org> References: <1183464930.16967.1.camel@mnosek-desktop> <20070703173241.GB34953@freebsd.org> Message-ID: <468A9A8A.70704@quip.cz> Roman Divacky wrote: > On Tue, Jul 03, 2007 at 02:15:30PM +0200, Michal Nosek wrote: > >>Tak jsem byl na predvadecce clusteru RedHat a byl jsem docela uchvacen >>Global File Systemem. Existuje podpora gfs na FreeBSD? Nebo neco >>podobneho? > > > neexistuje gfs4fuse? Ty o necem takovem vis? Ja tedy rozhodne ne a i kdyby existovalo gfs4fuse, tak si dost dobre nedovedu tohle predstavit jako produkcni reseni. Fuse beru jako moznost pro uzivatele na desktopu, ale ne jako neco solidniho pro pouziti na serverech. Mirek From rdivacky at freebsd.org Tue Jul 3 22:12:03 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 3 Jul 2007 22:12:03 +0200 Subject: GFS pro FreeBSD In-Reply-To: <468A9A8A.70704@quip.cz> References: <1183464930.16967.1.camel@mnosek-desktop> <20070703173241.GB34953@freebsd.org> <468A9A8A.70704@quip.cz> Message-ID: <20070703201203.GA40536@freebsd.org> On Tue, Jul 03, 2007 at 08:50:50PM +0200, Miroslav Lachman wrote: > Roman Divacky wrote: > > On Tue, Jul 03, 2007 at 02:15:30PM +0200, Michal Nosek wrote: > > > >>Tak jsem byl na predvadecce clusteru RedHat a byl jsem docela uchvacen > >>Global File Systemem. Existuje podpora gfs na FreeBSD? Nebo neco > >>podobneho? > > > > > > neexistuje gfs4fuse? > > Ty o necem takovem vis? Ja tedy rozhodne ne a i kdyby existovalo > gfs4fuse, tak si dost dobre nedovedu tohle predstavit jako produkcni > reseni. Fuse beru jako moznost pro uzivatele na desktopu, ale ne jako > neco solidniho pro pouziti na serverech. proc? co je spatneho na fuse? From 000.fbsd at quip.cz Tue Jul 3 23:55:39 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 03 Jul 2007 23:55:39 +0200 Subject: GFS pro FreeBSD In-Reply-To: <20070703201203.GA40536@freebsd.org> References: <1183464930.16967.1.camel@mnosek-desktop> <20070703173241.GB34953@freebsd.org> <468A9A8A.70704@quip.cz> <20070703201203.GA40536@freebsd.org> Message-ID: <468AC5DB.7070604@quip.cz> Roman Divacky wrote: > On Tue, Jul 03, 2007 at 08:50:50PM +0200, Miroslav Lachman wrote: [...] >>Ty o necem takovem vis? Ja tedy rozhodne ne a i kdyby existovalo >>gfs4fuse, tak si dost dobre nedovedu tohle predstavit jako produkcni >>reseni. Fuse beru jako moznost pro uzivatele na desktopu, ale ne jako >>neco solidniho pro pouziti na serverech. > > > proc? co je spatneho na fuse? Nejaky ten overhead a predevsim pak nekvalita jednotlivych modulu do FUSE. Vetsina jich vznikne jako "hot-alpha" a na tom vyvoj skonci. Mirek From hopet at ics.muni.cz Wed Jul 4 08:13:17 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Wed, 4 Jul 2007 08:13:17 +0200 Subject: dve karty BT878 In-Reply-To: <03aa01c7bd43$9f8090d0$e642f50a@PC2088> Message-ID: <00b101c7be02$696d47d0$2603fb93@KLOBOUCEK> > Delal jsem drobne experimenty, pro ktere by se mi hodilo pripojit dva video > grabery zalozene na BT878. > Bohuzel jsem zjistil, ze to asi neni mozne, drive ci pozdeji zacnou karty > ztracet sync a je po obraze. AFAIK je to inherentni vlastnost, protoze kazdy z tech driveru ma svoje vlastni hodiny a vzajemne nejsou synchronizovane. Podobny problem nastava, pouzivas-li separatni grabber a zvukovku (proto my treba pouzivame Ospreyky, ktere maji grabber i zvuk na jednech hodinach, zejm. pro dlouhodobejsi grabovani). Petr From cizek.milan at seznam.cz Wed Jul 4 08:51:27 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Wed, 04 Jul 2007 08:51:27 +0200 (CEST) Subject: =?us-ascii?Q?omezeni=20poctu=20soucasnych=20spojeni?= Message-ID: <2933.5023-22246-1799795703-1183531887@seznam.cz> Ahoj, chtel bych se zeptat, vim ze v ipfw muzu pres "limit" omezit maximalni pocet spojeni dle pozadavku. Potreboval bych ale vedet, jestli lze nejak 1) zjistit pocet aktualne otevrenych spojeni na IP, 2) tato navazana spojeni vztahujici se k dane IP vylistovat tak. Proste obdoba toho co dokazu na cisku (NAT) pres prikazy: ip nat trans max host IP MAXspojeni sh ip nat sta | include sh ip nat tra | include Premyslim jestli tento limit presunout z ciska na BSDcko, ktere dela shaper, bylo by to pro mne implementacne snazsi nez resit replikaci tohoto limitu prave do ciska. Mimoto v shaperu bych dokazal takto omezit i spojeni na verejne IP... Nicmene ale potrebuju mit moznost zjistit vycerpana spojeni a odhalit problem, pripadne je i videt (kuli diagnostice zavad). Lze to? Diky. Milan From fulda at seznam.cz Wed Jul 4 08:53:04 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 4 Jul 2007 08:53:04 +0200 Subject: dve karty BT878 References: <00b101c7be02$696d47d0$2603fb93@KLOBOUCEK> Message-ID: <006d01c7be07$f8502940$e642f50a@PC2088> ----- Original Message ----- >> Delal jsem drobne experimenty, pro ktere by se mi hodilo pripojit dva >> video >> grabery zalozene na BT878. >> Bohuzel jsem zjistil, ze to asi neni mozne, drive ci pozdeji zacnou karty >> ztracet sync a je po obraze. > > AFAIK je to inherentni vlastnost, protoze kazdy z tech driveru ma svoje > vlastni hodiny a vzajemne nejsou synchronizovane. Podobny problem > nastava, pouzivas-li separatni grabber a zvukovku (proto my treba > pouzivame > Ospreyky, ktere maji grabber i zvuk na jednech hodinach, zejm. pro > dlouhodobejsi grabovani). no spis je problem v kombinaci karta/mainboard. jednu kartu jsem vyndal a provozuju jen jednu a chova se to stejne. (ve starem boardu ta karta bezela dobre) Takze asi zacnu googlovat neco jineho. Jindra From michal_sjx at seznam.cz Wed Jul 4 09:05:17 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Wed, 04 Jul 2007 09:05:17 +0200 Subject: omezeni poctu soucasnych spojeni In-Reply-To: <2933.5023-22246-1799795703-1183531887@seznam.cz> References: <2933.5023-22246-1799795703-1183531887@seznam.cz> Message-ID: <1183532717.5364.3.camel@michal-desktop> Cizek.Milan p??e v St 04. 07. 2007 v 08:51 +0200: > Ahoj, > chtel bych se zeptat, vim ze v ipfw muzu pres "limit" omezit maximalni pocet spojeni dle pozadavku. Potreboval bych ale vedet, jestli lze nejak 1) zjistit pocet aktualne otevrenych spojeni na IP, 2) tato navazana spojeni vztahujici se k dane IP vylistovat tak. Proste obdoba toho co dokazu na cisku (NAT) pres prikazy: Vylistovani aktualnich spojeni jde pres: netstat -f inet -n | grep ESTABL | grep "cast.ip.adresy.nebo.cela" Osobne pouzivam script : /usr/bin/netstat -f inet -n | grep WAIT | wc -l | awk '{print $1;}' /usr/bin/netstat -f inet -n | grep ESTABL | wc -l | awk '{print $1;} vypise mi pocet tcp wait* a pak pocet established From cizek.milan at seznam.cz Wed Jul 4 11:29:10 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Wed, 04 Jul 2007 11:29:10 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20omezeni=20poctu=20soucasnych=20spojeni?= In-Reply-To: <1183532717.5364.3.camel@michal-desktop> Message-ID: <2896.4985-25921-744593483-1183541350@seznam.cz> > Vylistovani aktualnich spojeni jde pres: > netstat -f inet -n | grep ESTABL | grep "cast.ip.adresy.nebo.cela" > > Osobne pouzivam script : > /usr/bin/netstat -f inet -n | grep WAIT | wc -l | awk '{print $1;}' > /usr/bin/netstat -f inet -n | grep ESTABL | wc -l | awk '{print $1;} > > vypise mi pocet tcp wait* a pak pocet established Ahoj, tohle mi nefunguje, zapomel jsem na jeden podstatny fakt, data strojem pouze protekaji (bridge) nejsou routovany. IPFW shapuje na urovni bridge net.link.bridge.pfil_bridge=1, net.link.bridge.ipfw=1. Je jeste nejaka jina cesta? Milan From jaroslav.votruba at keytec.cz Wed Jul 4 13:01:11 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 04 Jul 2007 13:01:11 +0200 Subject: problem se stromem portu In-Reply-To: <949.2127-21460-1283222447-1183456723@seznam.cz> References: <949.2127-21460-1283222447-1183456723@seznam.cz> Message-ID: <468B7DF7.5010400@keytec.cz> to by me taky zajimalo ,ale stalo se mi to jiz nekolikrat na 2 jinych strojich,ze se nejakej soubor proste nastavil na 0 velikost.A stalo se to i stroji,ktery nebyl na siti,takze nejake napadeni nepripadalo v uvahu Kaminar napsal(a): >> asi to tak bude >> v resolv.conf je kupodivu uplne prazdno, >> > > Ted by bylo asi zajimave se ptat, proc je tam najednou prazdno? > > Karel > -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From jaroslav.votruba at keytec.cz Wed Jul 4 14:45:43 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 04 Jul 2007 14:45:43 +0200 Subject: problem s awstats Message-ID: <468B9677.7070803@keytec.cz> dobry den mohl by me nekdo postouchnout,kde delam chybu?nainstaloval jsem awstat z portu,ale nejak mi nefunguje. Na debianu jsem to mel bez problemu,ani jsem nad tim neuvazoval,bohuzel na BSD se nejak nechytam. Samozrejme to zas bude prkotina,ale nevim jaka. Instalace probehla OK, do includes v adresari apache jsem dal podle navodu # Directives to allow use of AWStats as a CGI # Alias /awstatsclasses "/usr/local/www/awstats/classes/" Alias /awstatscss "/usr/local/www/awstats/css/" Alias /awstatsicons "/usr/local/www/awstats/icons/" ScriptAlias /awstats/ "/usr/local/www/awstats/cgi-bin/" # # This is to permit URL access to scripts/files in AWStats directory. # Alias /statistiky "/usr/local/www/awstats/cgi-bin/" Options None AllowOverride None Order allow,deny Allow from all v ...../awstats/awstats.model.conf pisou ,ze konfigurak se ma dat do korenu awstats,coz jsem taky udelal,upravil,nicmene mi to stale nechodi. pri pristupu na stranku s awstatsem mi to hodi Forbidden You don't have permission to access /awstats/ on this server. predpokladam,ze s pravama to nema nic spolecnyho. otazka druha-je mozny pouzivat awstats jak pro zobrazeni statistik mailu,FTP i webu soucasne?Je tam prepinac M,W,S,F,ale nikde jsem nezjistil jestli je to mozne dekuji -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From 000.fbsd at quip.cz Wed Jul 4 15:49:51 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 04 Jul 2007 15:49:51 +0200 Subject: problem s awstats In-Reply-To: <468B9677.7070803@keytec.cz> References: <468B9677.7070803@keytec.cz> Message-ID: <468BA57F.5030708@quip.cz> Jaroslav Votruba wrote: > dobry den > mohl by me nekdo postouchnout,kde delam chybu?nainstaloval jsem awstat z > portu,ale nejak mi nefunguje. Na debianu jsem to mel bez problemu,ani > jsem nad tim neuvazoval,bohuzel na BSD se nejak nechytam. Samozrejme to > zas bude prkotina,ale nevim jaka. > Instalace probehla OK, do includes v adresari apache jsem dal podle navodu > > # Directives to allow use of AWStats as a CGI > # > Alias /awstatsclasses "/usr/local/www/awstats/classes/" > Alias /awstatscss "/usr/local/www/awstats/css/" > Alias /awstatsicons "/usr/local/www/awstats/icons/" > ScriptAlias /awstats/ "/usr/local/www/awstats/cgi-bin/" > > # > # This is to permit URL access to scripts/files in AWStats directory. > # > Alias /statistiky "/usr/local/www/awstats/cgi-bin/" > > > Options None > AllowOverride None > Order allow,deny > Allow from all > > > v ...../awstats/awstats.model.conf pisou ,ze konfigurak se ma dat do > korenu awstats,coz jsem taky udelal,upravil,nicmene mi to stale nechodi. > > pri pristupu na stranku s awstatsem mi to hodi > > Forbidden > > You don't have permission to access /awstats/ on this server. > > predpokladam,ze s pravama to nema nic spolecnyho. No snazite se navstivit adresar /awstats/ ale pokud me oko neklame, tak alias mate na /statistiky... neni to tim? > otazka druha-je mozny pouzivat awstats jak pro zobrazeni statistik > mailu,FTP i webu soucasne?Je tam prepinac M,W,S,F,ale nikde jsem > nezjistil jestli je to mozne Nemam zkusenost s Awstats jako CGI, protoze diky neustale se opakujicim bezpecnostim problemum s Awstats jsem je jako CGI zavrhnul a radeji generuju staticke HTML vystupy jednou v noci pri rotaci logu. Tam pak rozhodne neni problem generovat statistiky pro maillog, ftp, apache - sam to tak mam. To, jaky typ logu / vystupu se ma pouzit, ze definuje v konkretnim souboru awstats.*****.conf, ktery se pouzije jen pro generovani vystupu z toho konkretniho log souboru. Mirek From hopet at ics.muni.cz Wed Jul 4 17:24:03 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Wed, 4 Jul 2007 17:24:03 +0200 Subject: dve karty BT878 In-Reply-To: <006d01c7be07$f8502940$e642f50a@PC2088> Message-ID: <00c201c7be4f$5a96baf0$2603fb93@KLOBOUCEK> > no spis je problem v kombinaci karta/mainboard. > jednu kartu jsem vyndal a provozuju jen jednu a chova se to stejne. > (ve starem boardu ta karta bezela dobre) Aha - tak zalezi, co znamena, ze ztraci sync. Z predchoziho mailu jsem vydedukoval, ze se Ti rozsynchronizovavaji obrazy z tech 2 karet. Coz ale podle tehle odpovedi nevypada - takze co znamena presne ze ztraci sync? Petr From fulda at seznam.cz Wed Jul 4 20:54:18 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 4 Jul 2007 20:54:18 +0200 Subject: dve karty BT878 References: <00c201c7be4f$5a96baf0$2603fb93@KLOBOUCEK> Message-ID: <010b01c7be6c$ba472a80$e642f50a@PC2088> No nevyjadril jsem se dost presne. Takze konkretne - poustim programy z baliku xawtv, nejcasteji pomoci programu streamer grabuju obrazky. No a po nejake dobe zacnou programy psat tohle: evzen# /usr/local/bin/streamer -q -r 1 -t 3 -o /tmp/ram/strsnap00.ppm bktr: sigalrm bktr: sigalrm bktr: sigalrm pak nedokazou spravne zachytit sync obrazu - myslel jsem, ze je problem nekde mezi driverem, mainboardem a kartou, (napriklad ze driver neovlada ioapic). Ale jak jsem tak googloval, tak jsem se docetl, ze spis bude problem ve zpusobu, jak xawtv realizuje cteni z karty. V diskuzi na (http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012969.html) jsem nasel vetu: "Ouch. When this has happened in the past, it's typically been because the motherboard and/or video card isn't well supported by FreeBSD. Fxtv uses the very old trick of pointing the TV board output to the memory-mapped linear frame buffer of the video card "in the application". Back when it was written there wasn't any other option. Now we have Xv and other methods, which are much better and cleaner for TV apps to use. Fxtv was just never revised to use these." ioapic0 irqs 0-23 on motherboard ... bktr0: mem 0xfaffe000-0xfaffefff irq 17 at device 5.0 on pci2 bktr0: [GIANT-LOCKED] bktr0: Card has no configuration EEPROM. Cannot determine card make. bktr0: MT2032: Companycode=2c2c Part=2c Revision=2c bktr0: MT2032 not found or unknown type bktr0: Pinnacle/Miro TV, Temic NTSC tuner. pci2: at device 5.1 (no driver attached) ----- Original Message ----- From: "Petr Holub" To: "FreeBSD mailing list" Sent: Wednesday, July 04, 2007 5:24 PM Subject: RE: dve karty BT878 >> no spis je problem v kombinaci karta/mainboard. >> jednu kartu jsem vyndal a provozuju jen jednu a chova se to stejne. >> (ve starem boardu ta karta bezela dobre) > > Aha - tak zalezi, co znamena, ze ztraci sync. Z predchoziho mailu > jsem vydedukoval, ze se Ti rozsynchronizovavaji obrazy z tech 2 > karet. Coz ale podle tehle odpovedi nevypada - takze co znamena > presne ze ztraci sync? > > Petr > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From hopet at ics.muni.cz Thu Jul 5 19:38:40 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Thu, 5 Jul 2007 19:38:40 +0200 Subject: problem se stromem portu In-Reply-To: <468B7DF7.5010400@keytec.cz> Message-ID: <00d601c7bf2b$532a5290$2603fb93@KLOBOUCEK> > > Ted by bylo asi zajimave se ptat, proc je tam najednou prazdno? > > to by me taky zajimalo > ,ale stalo se mi to jiz nekolikrat na 2 jinych strojich,ze se nejakej > soubor proste nastavil na 0 velikost.A stalo se to i stroji,ktery nebyl > na siti,takze nejake napadeni nepripadalo v uvahu Jeste mozne mene magicke vysvetleni - nebezi tam nejaky dhclient, ktery by v tom mohl mit prsty? Petr From gamato at users.sf.net Sat Jul 7 20:34:12 2007 From: gamato at users.sf.net (martinko) Date: Sat, 07 Jul 2007 20:34:12 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) Message-ID: ahoj, tak som po 2 rokoch apgrejdoval sw konfiguraciu svojho stareho pocitaca a tesne pred koncom som nahle zistil, ze sa nedokazem prihlasit na lokalnej konzole na ziadneho uzivatela okrem root-a. vzdialeny pristup cez ssh pomocou verejneho kluca zafungoval, ale vzapati som zistil, ze nejde ani su(1) na ineho uzivatela ako root-a. bohuzial netusim cim som si to mohol takto pokazit, ale potreboval by som to najneskor do zajtra opravit, preto prosim o vase promptne tipy. velka vdaka! s pozdravom, martin From rajo at platon.sk Sat Jul 7 21:56:46 2007 From: rajo at platon.sk (Lubomir Host) Date: Sat, 7 Jul 2007 21:56:46 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: References: Message-ID: <20070707195646.GP15121@platon.sk> Tak prikazom 'passwd uzivatel' spustenym pod uzivatelom root zmen heslo uzivatelovi, mozno to pomoze. rajo On Sat, Jul 07, 2007 at 08:34:12PM +0200, martinko wrote: > ahoj, > > tak som po 2 rokoch apgrejdoval sw konfiguraciu svojho stareho pocitaca > a tesne pred koncom som nahle zistil, ze sa nedokazem prihlasit na > lokalnej konzole na ziadneho uzivatela okrem root-a. vzdialeny pristup > cez ssh pomocou verejneho kluca zafungoval, ale vzapati som zistil, ze > nejde ani su(1) na ineho uzivatela ako root-a. bohuzial netusim cim som > si to mohol takto pokazit, ale potreboval by som to najneskor do zajtra > opravit, preto prosim o vase promptne tipy. velka vdaka! > > s pozdravom, > > martin > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From hopet at ics.muni.cz Sat Jul 7 22:58:11 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Sat, 7 Jul 2007 22:58:11 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: Message-ID: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> > lokalnej konzole na ziadneho uzivatela okrem root-a. vzdialeny pristup > cez ssh pomocou verejneho kluca zafungoval, ale vzapati som zistil, ze > nejde ani su(1) na ineho uzivatela ako root-a. bohuzial netusim cim som > si to mohol takto pokazit, ale potreboval by som to najneskor do zajtra > opravit, preto prosim o vase promptne tipy. velka vdaka! Mozna by pomohlo, kdybys presneji popsal, co to znamena "nefunguje". A taky z ceho jsi upgradoval na co (to, ze je to nejspis FreeBSD se da usoudit pouze z konference, do niz jsi to poslal). Jinak bych se podival pres vipw, jestli se mi neco nestalo s passwd a eventualne zkusil passwd, jak uz psal Rajo. Petr From gamato at users.sf.net Sun Jul 8 01:20:14 2007 From: gamato at users.sf.net (martinko) Date: Sun, 08 Jul 2007 01:20:14 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> Message-ID: Petr Holub wrote: >> lokalnej konzole na ziadneho uzivatela okrem root-a. vzdialeny pristup >> cez ssh pomocou verejneho kluca zafungoval, ale vzapati som zistil, ze >> nejde ani su(1) na ineho uzivatela ako root-a. bohuzial netusim cim som >> si to mohol takto pokazit, ale potreboval by som to najneskor do zajtra >> opravit, preto prosim o vase promptne tipy. velka vdaka! > > Mozna by pomohlo, kdybys presneji popsal, co to znamena "nefunguje". > A taky z ceho jsi upgradoval na co (to, ze je to nejspis FreeBSD se > da usoudit pouze z konference, do niz jsi to poslal). > > Jinak bych se podival pres vipw, jestli se mi neco nestalo s passwd > a eventualne zkusil passwd, jak uz psal Rajo. > > Petr > apgrejd zo 6.0-R na 6.2-R vsetko fungovalo robil som dalsie zmeny v konfigurakoch v /etc podla ineho pocitaca robil som to cez ssh(1), tak som si nevsimol kedy prestalo fungovat prihlasovanie cez konzolu (ktore dovtedy samozrejme chodilo) co funguje: prihlasenie cez ssh(1) pomocou kluca prihlasenie root-a priamo na konzoli su(1) na root-a co nefunguje: prihlasenie cez ssh(1) pomocou hesla prihlasenie bezneho uzivatela cez konzolu su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde overenie stareho hesla). vipw(8) som spustil, ale nezda sa, ze by som mal poskodene subory. m. From dan at obluda.cz Sun Jul 8 16:22:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 08 Jul 2007 16:22:00 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> Message-ID: <4690F308.8000808@obluda.cz> martinko napsal/wrote, On 07/08/07 01:20: > co funguje: > prihlasenie cez ssh(1) pomocou kluca > prihlasenie root-a priamo na konzoli > su(1) na root-a > > co nefunguje: > prihlasenie cez ssh(1) pomocou hesla > prihlasenie bezneho uzivatela cez konzolu > su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") > okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale > nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde > overenie stareho hesla). A urcite ve /var/log/messages nebo /var/log/auth.log neni zadny zaznam blize odhalujici duvod odmitnuti ? Pokud opravdu skutecne ne, pak ja bych podezrival knihovny/konfiguraky PAM subsystemu. Ale tezko takhle poradit ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From gamato at users.sf.net Sun Jul 8 23:02:40 2007 From: gamato at users.sf.net (martinko) Date: Sun, 08 Jul 2007 23:02:40 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <4690F308.8000808@obluda.cz> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> Message-ID: Dan Lukes wrote: > martinko napsal/wrote, On 07/08/07 01:20: >> co funguje: >> prihlasenie cez ssh(1) pomocou kluca >> prihlasenie root-a priamo na konzoli >> su(1) na root-a >> >> co nefunguje: >> prihlasenie cez ssh(1) pomocou hesla >> prihlasenie bezneho uzivatela cez konzolu >> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") > >> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >> overenie stareho hesla). > > A urcite ve /var/log/messages nebo /var/log/auth.log neni zadny zaznam > blize odhalujici duvod odmitnuti ? Pokud opravdu skutecne ne, pak ja > bych podezrival knihovny/konfiguraky PAM subsystemu. Ale tezko takhle > poradit ... > ahoj, vo /var/log/messages je napr. nasledovne: ... su: BAD SU mato to jano on /dev/ttyp3 po pokuse o: $ su - jano su: Sorry pripominam, ze "sorry" vypise ihned, ani necaka na heslo. pri prihlasovani cez lokalnu konzolu sice heslo pyta, ale nefunguje. /var/log/auth.log neobsahuje nic zaujimave (iba "BAD SU" hlasku) jedine prihlasovanie cez heslo funguje pre root-a, ako na konzole, tak cez su(1) ci ssh(1). pomocou verejnych klucov sa cez ssh(1) da prihlasit aj na ostatnych uzivatelov. tiez som podzrieval PAM, ale jednak som nan nesiahol, jednak su konfiguracne subory rovnake ako mam inde. da sa niekde zapnut akysi verbose/debug level logovania co by snad mohlo pomoct pri skumani tohto problemu ?? vdaka, martin From freebsd-users-l at wilbury.sk Sun Jul 8 23:21:27 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sun, 08 Jul 2007 23:21:27 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> Message-ID: <46915557.5030903@wilbury.sk> martinko wrote: > Dan Lukes wrote: >> martinko napsal/wrote, On 07/08/07 01:20: >>> co funguje: >>> prihlasenie cez ssh(1) pomocou kluca >>> prihlasenie root-a priamo na konzoli >>> su(1) na root-a >>> >>> co nefunguje: >>> prihlasenie cez ssh(1) pomocou hesla >>> prihlasenie bezneho uzivatela cez konzolu >>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") >>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >>> overenie stareho hesla). >> A urcite ve /var/log/messages nebo /var/log/auth.log neni zadny zaznam >> blize odhalujici duvod odmitnuti ? Pokud opravdu skutecne ne, pak ja >> bych podezrival knihovny/konfiguraky PAM subsystemu. Ale tezko takhle >> poradit ... >> > > ahoj, > > vo /var/log/messages je napr. nasledovne: > > ... su: BAD SU mato to jano on /dev/ttyp3 > > po pokuse o: > > $ su - jano > su: Sorry > > pripominam, ze "sorry" vypise ihned, ani necaka na heslo. > pri prihlasovani cez lokalnu konzolu sice heslo pyta, ale nefunguje. > > /var/log/auth.log neobsahuje nic zaujimave (iba "BAD SU" hlasku) > > jedine prihlasovanie cez heslo funguje pre root-a, ako na konzole, tak > cez su(1) ci ssh(1). pomocou verejnych klucov sa cez ssh(1) da > prihlasit aj na ostatnych uzivatelov. ls -la /usr/bin/su s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / mountovane nosuid. j. > > tiez som podzrieval PAM, ale jednak som nan nesiahol, jednak su > konfiguracne subory rovnake ako mam inde. > > da sa niekde zapnut akysi verbose/debug level logovania co by snad mohlo > pomoct pri skumani tohto problemu ?? > > vdaka, > > martin > -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From dan at obluda.cz Mon Jul 9 01:32:57 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 09 Jul 2007 01:32:57 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <46915557.5030903@wilbury.sk> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> Message-ID: <46917429.9050805@obluda.cz> Juraj Lutter napsal/wrote, On 07/08/07 23:21: >>>> co funguje: >>>> prihlasenie cez ssh(1) pomocou kluca >>>> prihlasenie root-a priamo na konzoli >>>> su(1) na root-a >>>> >>>> co nefunguje: >>>> prihlasenie cez ssh(1) pomocou hesla >>>> prihlasenie bezneho uzivatela cez konzolu >>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") >>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >>>> overenie stareho hesla). > s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / > mountovane nosuid. Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach. file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit Berkeley DB 1.85 (hash, version 2, native byte order). I kdyz, moc pravdepodobny to jako reseni neni... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jp at devnull.cz Mon Jul 9 09:03:47 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 9 Jul 2007 09:03:47 +0200 (CEST) Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <46915557.5030903@wilbury.sk> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> Message-ID: <20070709090127.O52122@shark.devnull.cz> On Sun, 8 Jul 2007, Juraj Lutter wrote: >> jedine prihlasovanie cez heslo funguje pre root-a, ako na konzole, tak >> cez su(1) ci ssh(1). pomocou verejnych klucov sa cez ssh(1) da >> prihlasit aj na ostatnych uzivatelov. > >ls -la /usr/bin/su > >s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / to prvni by to byt nemelo, protoze prihlaseni via ssh taky nefunguje. S tim nema su nic spolecneho, a normalne ani login (pokud by taky ztratil suid bit) pokud se to explicitne nezapne, coz asi nebude tento priklad. h. -- Jan Pechanec http://www.devnull.cz From 000.fbsd at quip.cz Mon Jul 9 10:43:22 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 09 Jul 2007 10:43:22 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <46917429.9050805@obluda.cz> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> <46917429.9050805@obluda.cz> Message-ID: <4691F52A.5090508@quip.cz> Dan Lukes wrote: >>>>>co funguje: >>>>>prihlasenie cez ssh(1) pomocou kluca >>>>>prihlasenie root-a priamo na konzoli >>>>>su(1) na root-a >>>>> >>>>>co nefunguje: >>>>>prihlasenie cez ssh(1) pomocou hesla >>>>>prihlasenie bezneho uzivatela cez konzolu >>>>>su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") >>>>>okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >>>>>nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >>>>>overenie stareho hesla). [...] > Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho > uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho > popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to > bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach. > > file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit > Berkeley DB 1.85 (hash, version 2, native byte order). Me tak napadlo jeste zkontrolovat tyto soubory: /etc/login.conf :passwd_format=blf: # ^ ja pouzivam blowfish, vychozi byva md5, po zmene nejakeho nastaveni je potreba spustit cap_mkdb /etc/auth.conf crypt_default = blf md5 des /etc/nsswitch.conf group: compat group_compat: nis hosts: files dns networks: files passwd: compat passwd_compat: nis shells: files /etc/shells # zkontrolovat, jestli existuji loginshelly uzivatelu Netvrdim, ze v tech souborech maji byt stejne hodnoty, jako tam mam ja, uvadim je jen jako priklad, co tam byt muze. Mirek From dan at obluda.cz Mon Jul 9 11:37:08 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 09 Jul 2007 11:37:08 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <4691F52A.5090508@quip.cz> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> <46917429.9050805@obluda.cz> <4691F52A.5090508@quip.cz> Message-ID: <469201C4.2090606@obluda.cz> Miroslav Lachman napsal/wrote, On 07/09/07 10:43: > Me tak napadlo jeste zkontrolovat tyto soubory: > > /etc/login.conf > :passwd_format=blf: > # ^ ja pouzivam blowfish, vychozi byva md5, po zmene nejakeho nastaveni > je potreba spustit cap_mkdb Nemelo. To jen rika, v jakem formatu se defaultne heslo uklada. Ulozena hesla lze trvale cist i v ostatnich formatech. TO jen kdyzi, v dobe platnych exportnich omezeni pro DES bylo treba hlidat, aby se na exportne orezany system (bez podpory DES) nedostal master.passwd s hesly v tomto formatu ... Pro auth.conf obdobne. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From hrabec at naxo.net Mon Jul 9 13:27:30 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Mon, 9 Jul 2007 13:27:30 +0200 (CEST) Subject: viceportovy lan adapter Message-ID: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> Dobry den, mate nekdo prosim nejakou zkusenost s provozem viceportovych lan adapteru pod FreeBSD? Chtel bych nainstalovat maly router, ve kterem bych potreboval mit k dispozici vice lan rozhrani. V ceskych on-line schopech jsem nalezl napriklad tuto kartu: D-Link DFE-580TX 4 port 10/100Mbps http://dlink.mironet.cz/dlink-dfe580tx--server-net-adp-4-x-10100-mbps-rj45+dp37053/ ale uz nejsem schopen zjistit, zda-li pro ni je ve FreeBSD dostupny driver a z popisu neni ani patrne, zda-li vubec lze provozovat kazdy port pro separatni subnet. Predem dekuji za pripadne typy-modely vhodnych karet, Pepa. From jp at devnull.cz Mon Jul 9 13:43:52 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 9 Jul 2007 13:43:52 +0200 (CEST) Subject: viceportovy lan adapter In-Reply-To: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> References: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> Message-ID: <20070709133818.S52122@shark.devnull.cz> On Mon, 9 Jul 2007, Josef Hrabec wrote: >http://dlink.mironet.cz/dlink-dfe580tx--server-net-adp-4-x-10100-mbps-rj45+dp37053/ > >ale uz nejsem schopen zjistit, zda-li pro ni je ve FreeBSD dostupny driver >a z popisu neni ani patrne, zda-li vubec lze provozovat kazdy port pro >separatni subnet. > odpovedet na tuhle otazku neumim, ale muzes taky uvazovat o zakoupeni switche, ktery umi VLANy. Pokud si dobre pamatuju, tak se velmi rozumny switch s cislo-like operacnim systemem, podpovujici VLANy, da koupit kolem 6-7k. Ted je to mozna jeste mene. A zacina to vetsinou na 12 portech. Zalezi pak taky jestli potrebujes gigabit na trunk, to by byla cena asi jina, ale to jsou uz dalsi veci k reseni. h. -- Jan Pechanec http://www.devnull.cz From calda at dzungle.ms.mff.cuni.cz Mon Jul 9 13:45:06 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Mon, 09 Jul 2007 13:45:06 +0200 Subject: viceportovy lan adapter In-Reply-To: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> References: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> Message-ID: <46921FC2.6010503@dzungle.ms.mff.cuni.cz> Josef Hrabec wrote: > mate nekdo prosim nejakou zkusenost s provozem viceportovych lan adapteru > pod FreeBSD? Chtel bych nainstalovat maly router, ve kterem bych > potreboval mit k dispozici vice lan rozhrani. Trapi vas penize opravdu hodne? Protoze tohle se bezne resi inteligentnejsim switchem, ktery ma podporu VLANu a trunkem do jedne karty FBSD.. Ma to vyhodu v tom, ze tech portu mate tolik, kolik si budete prat (jasne ze jsou tam dalsi omezeni, ale to uz jsme v desitkach interface)... > Predem dekuji za pripadne typy-modely vhodnych karet, To co jsem popsal neni problem skoro na nicem. Jirka From jaroslav.votruba at keytec.cz Mon Jul 9 14:01:53 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Mon, 09 Jul 2007 14:01:53 +0200 Subject: problem se stromem portu In-Reply-To: <00d601c7bf2b$532a5290$2603fb93@KLOBOUCEK> References: <00d601c7bf2b$532a5290$2603fb93@KLOBOUCEK> Message-ID: <469223B1.4020701@keytec.cz> Bezi tam pouze DHCP server,klient ne-muze delat nejaky problemy? Petr Holub napsal(a): >>> Ted by bylo asi zajimave se ptat, proc je tam najednou prazdno? >>> >> to by me taky zajimalo >> ,ale stalo se mi to jiz nekolikrat na 2 jinych strojich,ze se nejakej >> soubor proste nastavil na 0 velikost.A stalo se to i stroji,ktery nebyl >> na siti,takze nejake napadeni nepripadalo v uvahu >> > > Jeste mozne mene magicke vysvetleni - nebezi tam nejaky dhclient, > ktery by v tom mohl mit prsty? > > Petr > From pm-conf at kostax.cz Mon Jul 9 13:58:13 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 09 Jul 2007 13:58:13 +0200 Subject: viceportovy lan adapter In-Reply-To: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> References: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> Message-ID: <469222D5.1050902@kostax.cz> Ano, pouzivam je uz od 5.3 a nemam s nimi problem: ste0: port 0x8000-0x807f irq 21 at device 4.0 on pci2 miibus0: on ste0 ukphy0: on miibus0 ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto ste0: Ethernet address: 00:0d:88:ff:f7:d4 ste1: port 0x8400-0x847f irq 22 at device 5.0 on pci2 miibus1: on ste1 ukphy1: on miibus1 ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto ste1: Ethernet address: 00:0d:88:ff:f7:d5 ste0: flags=8843 mtu 1500 options=8 inet 10.100.1.222 netmask 0xffffff00 broadcast 10.100.1.255 ether 00:0d:88:ff:f7:d4 media: Ethernet autoselect (100baseTX ) status: active ste1: flags=8843 mtu 1500 options=8 inet 10.100.2.222 netmask 0xffffff00 broadcast 10.100.2.255 ether 00:0d:88:ff:f7:d5 media: Ethernet autoselect (100baseTX ) status: active ste2: flags=8843 mtu 1500 options=8 inet 10.100.3.222 netmask 0xffffff00 broadcast 10.100.3.255 ether 00:0d:88:ff:f7:d6 media: Ethernet autoselect (100baseTX ) status: active ste3: .... Mam servery, kde mam tyto karty dve. Kolega ma dokonce jeden stroj se 4 karty (ste0 - ste15 ;-) Josef Hrabec napsal(a): > Dobry den, > > mate nekdo prosim nejakou zkusenost s provozem viceportovych lan adapteru > pod FreeBSD? Chtel bych nainstalovat maly router, ve kterem bych > potreboval mit k dispozici vice lan rozhrani. > > V ceskych on-line schopech jsem nalezl napriklad tuto kartu: > D-Link DFE-580TX 4 port 10/100Mbps > > http://dlink.mironet.cz/dlink-dfe580tx--server-net-adp-4-x-10100-mbps-rj45+dp37053/ > > ale uz nejsem schopen zjistit, zda-li pro ni je ve FreeBSD dostupny driver > a z popisu neni ani patrne, zda-li vubec lze provozovat kazdy port pro > separatni subnet. > > Predem dekuji za pripadne typy-modely vhodnych karet, > Pepa. > > > -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From fulda at seznam.cz Mon Jul 9 14:11:54 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Mon, 9 Jul 2007 14:11:54 +0200 Subject: viceportovy lan adapter References: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> Message-ID: <043701c7c222$57146720$e642f50a@PC2088> Pokud mam odpovedet na otazku tak, jak je polozena. Existujou dva typy viceportovych karet. jeden ma jednu kartu a pak switch - v pocitaci se tvari jako jedna karta druhej ma na jednom plosnaku realizovano nekolik samostatnych karet (to je zrovna tahle - viz poznamka o samostatnych mac adresach) v pocitaci se pak tvari jako 4 sitove karty a muzes si na ni routovat a natovat a switchovat jak chces. jestli zrovna pro tuhle existuje driver nevim, v obecne rovine drivery pro d-link spis existuji. ono vlastne v tom popisu je napsano jak se bude chovat: PCI to PCI bridge + 4x sitovka bohuzel jsem nenasel poradnej obrazek nebo popis chipu. ----- Original Message ----- > Dobry den, > > mate nekdo prosim nejakou zkusenost s provozem viceportovych lan adapteru > pod FreeBSD? Chtel bych nainstalovat maly router, ve kterem bych > potreboval mit k dispozici vice lan rozhrani. > > V ceskych on-line schopech jsem nalezl napriklad tuto kartu: > D-Link DFE-580TX 4 port 10/100Mbps > > http://dlink.mironet.cz/dlink-dfe580tx--server-net-adp-4-x-10100-mbps-rj45+dp37053/ > > ale uz nejsem schopen zjistit, zda-li pro ni je ve FreeBSD dostupny driver > a z popisu neni ani patrne, zda-li vubec lze provozovat kazdy port pro > separatni subnet. > > Predem dekuji za pripadne typy-modely vhodnych karet, > Pepa. > > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From hopet at ics.muni.cz Mon Jul 9 14:22:42 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Mon, 9 Jul 2007 14:22:42 +0200 Subject: problem se stromem portu In-Reply-To: <469223B1.4020701@keytec.cz> Message-ID: <010d01c7c223$d95fda10$2603fb93@KLOBOUCEK> > Bezi tam pouze DHCP server,klient ne-muze delat nejaky problemy? Pokud tam klient skutecne nebezi, tak problemy delat nemuze ;-) Jinak klient dokaze /etc/resolv.conf prepisovat v zavislosti na tom, co dostane od serveru. A obcas to skonci taky prazdnym /etc/resolv.conf... Petr From hrabec at naxo.net Mon Jul 9 14:23:07 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Mon, 9 Jul 2007 14:23:07 +0200 (CEST) Subject: viceportovy lan adapter In-Reply-To: <469222D5.1050902@kostax.cz> References: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> <469222D5.1050902@kostax.cz> Message-ID: <51897.172.20.8.1.1183983787.squirrel@email.naxo.net> > Ano, pouzivam je uz od 5.3 a nemam s nimi problem: > > Mam servery, kde mam tyto karty dve. Kolega ma dokonce jeden stroj se 4 > karty (ste0 - ste15 ;-) OK, diky moc - nebudu tech portu potrebovat prilis mnoho, tak sest max.sedm a tato karta s nekolika dalsimi jednoportovymi oproti switchi s vlany je pro malou sit prece jenom financne zajimavejsi. (routovat se budou z vetsi casti male mikrovlnne spoje a pripadne ronja, takze provoz priblizne tak okolo 10Mbps na jednotlivem portu). Jeste jednou diky, P. From fefo at rulez.sk Mon Jul 9 14:24:53 2007 From: fefo at rulez.sk (Martin Baumann) Date: Mon, 9 Jul 2007 14:24:53 +0200 Subject: FreeBSD ve VirtualBoxu In-Reply-To: <4680D893.9090106@hotelovkatp.cz> References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz> Message-ID: <20070709142453.8e76b051.fefo@rulez.sk> A nebude to nahodou ta povestna chyba v core duo prociakoch ?:) On Tue, 26 Jun 2007 11:12:51 +0200 Obr Pavel wrote: > > > Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a > > systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez > > problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo > > pozdeji skonci chybou: > > sigreturn: eflags = 0x80286 > > > Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za > vmware player a mam to same hlaseni. Platforma je take Core Duo na > notebooku... > > > Pavel Obr > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From hopet at ics.muni.cz Mon Jul 9 14:25:18 2007 From: hopet at ics.muni.cz (Petr Holub) Date: Mon, 9 Jul 2007 14:25:18 +0200 Subject: viceportovy lan adapter In-Reply-To: <49442.172.20.8.1.1183980450.squirrel@email.naxo.net> Message-ID: <010e01c7c224$363a9a90$2603fb93@KLOBOUCEK> > Predem dekuji za pripadne typy-modely vhodnych karet, Bez problemu pouzivame viceportove karty od Intelu - kategorie Server Adapters: http://www.intel.com/network/connectivity/products/server_adapters.htm Petr From cizek.milan at seznam.cz Mon Jul 9 15:08:31 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Mon, 09 Jul 2007 15:08:31 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20viceportovy=20lan=20adapter?= In-Reply-To: <043701c7c222$57146720$e642f50a@PC2088> Message-ID: <2831.4950-3894-61425527-1183986511@seznam.cz> Pouzivame D-Link DFE-580TX a pak jeste nejake 2portovy Intel (fxp) bez problemu. > ono vlastne v tom popisu je napsano jak se bude chovat: > > PCI to PCI bridge + 4x sitovka > bohuzel jsem nenasel poradnej obrazek nebo popis chipu. http://www.chvalsiny.net/images/galerie/013.jpg Milan From rdivacky at freebsd.org Mon Jul 9 17:29:39 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 9 Jul 2007 17:29:39 +0200 Subject: prosim o pomoc s epoll :) Message-ID: <20070709152939.GA71789@freebsd.org> zdravim nemate prosimvas nekdo funkcni kus kodu ktery pouziva linuxovy epoll? neco trivialniho. se snazim naprogramovat trivialni prikladek - 2 thready, jeden pise do nahodne vybraneho souboru z 5ti moznych a druhy se snazi zjistovat co se deje... ovsem mi to zdechne uz pri registraci tech epoll_event's, na internetu jsem nasel akorat man stranky ktere zrovna tohle nepokryvaji. vraci mi to EPERM, coz uz vubec nechapu.. pripadne kod mam na www.stud.fit.vutbr.cz/~xdivac02/epoll.c toz dik moc za pomoc :) roman p.s. neni to offtopic pac to delam pro fbsd! :) From 000.fbsd at quip.cz Mon Jul 9 19:15:34 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 09 Jul 2007 19:15:34 +0200 Subject: FreeBSD ve VirtualBoxu In-Reply-To: <20070709142453.8e76b051.fefo@rulez.sk> References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz> <20070709142453.8e76b051.fefo@rulez.sk> Message-ID: <46926D36.9000106@quip.cz> Martin Baumann wrote: > A nebude to nahodou ta povestna chyba v core duo prociakoch ?:) I o tom jsem premyslel, ale jak to dolozit / vyvratit, nemam tuseni. Pokud k tomu je nekde na netu popis, rad se necham poucit. >>>Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a >>>systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez >>>problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo >>>pozdeji skonci chybou: >>>sigreturn: eflags = 0x80286 From rdivacky at freebsd.org Tue Jul 10 14:17:51 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 10 Jul 2007 14:17:51 +0200 Subject: [SOLVED] Re: prosim o pomoc s epoll :) In-Reply-To: <20070709152939.GA71789@freebsd.org> References: <20070709152939.GA71789@freebsd.org> Message-ID: <20070710121751.GA98104@freebsd.org> On Mon, Jul 09, 2007 at 05:29:39PM +0200, Roman Divacky wrote: > zdravim > > nemate prosimvas nekdo funkcni kus kodu ktery pouziva linuxovy epoll? neco trivialniho. > se snazim naprogramovat trivialni prikladek - 2 thready, jeden pise do nahodne vybraneho > souboru z 5ti moznych a druhy se snazi zjistovat co se deje... nereste... spatne pochopeni situace na me strane :) From dan at obluda.cz Wed Jul 11 01:06:28 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 11 Jul 2007 01:06:28 +0200 Subject: bsdlabel a newfs In-Reply-To: <949.2127-22942-2014209972-1183458381@seznam.cz> References: <949.2127-22942-2014209972-1183458381@seznam.cz> Message-ID: <469410F4.3050202@obluda.cz> Kaminar wrote: > Zarazilo me ale, ze u bsdlabel se mohou zadavat parametry > bsize a fsize. Cekal bych, ze to by melo byt veci pouze newfs. Ne tak zcela. Vhodna hodnota parametru souvisela s parametry disku a velikosti partition - i kdyz, s dnesnimi disky pravda uz v podstate neni ... > O to vic me to mate, ze newfs na tyto hodnoty z bsdlabelu > kasle a udela si je stejne, jak se to hodi jemu. Bavime se o skutecnem newfs ? Skutecne newfs tyto parametry neignoruje (zejmena pokud jsou nastavene na pouzitelne hodnoty). Neni nahodou rec o graficko-klikacim sysinstallu ? To ale neni newfs a v tomto ohledu se chova jinak. Dan From Kaminar at seznam.cz Wed Jul 11 12:19:12 2007 From: Kaminar at seznam.cz (Kaminar) Date: Wed, 11 Jul 2007 12:19:12 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20bsdlabel=20a=20newfs?= In-Reply-To: <469410F4.3050202@obluda.cz> Message-ID: <1994.2188-936-797850538-1184149152@seznam.cz> > > O to vic me to mate, ze newfs na tyto hodnoty z bsdlabelu > > kasle a udela si je stejne, jak se to hodi jemu. > > Bavime se o skutecnem newfs ? Ano, o skutecnem newfs. Je ale mozne, ze to bylo zpusobeno tim, ze jsem ty pokusy provadel na virtualnim disku, ktery jsem si vytvoril jako obycejny soubor 1GiB a z toho pak vytvoril zarizeni pomoci mdconfig (mdconfig -a -t vnode -f disk.img ...) > Skutecne newfs tyto parametry neignoruje (zejmena pokud jsou nastavene > na pouzitelne hodnoty). Skoda, ze jsem ty pokusy uz smazal. A jake to byly hodnoty si uz nepamatuju. Bylo jich totiz docela hodne. :-) > Neni nahodou rec o graficko-klikacim sysinstallu ? To ale neni newfs a > v tomto ohledu se chova jinak. Ne nebyla rec o sysinstalu :-), ale castecne to je odpoved i na mou druhou otazku, kterou jsem psal: 2) Pokud se u newfs tyto parametry nezadaji, tak si je newfs predpokladam nastavi efektivne podle sebe. Chci se zeptat, jestli newfs bez techto parametru odpovida tomu, co udela sysinstall pri vytvareni FS? Takze labelovani a formatovani v sysinstalu se chova podle jineho scenare nez u newfs? Je mozne se nekde (krome studia zdrojaku) dozvedet, jak se sysinstall rozhoduje pri nastavovani parametru? Dik Karel From dan at obluda.cz Wed Jul 11 13:17:53 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 11 Jul 2007 13:17:53 +0200 Subject: bsdlabel a newfs In-Reply-To: <1994.2188-936-797850538-1184149152@seznam.cz> References: <1994.2188-936-797850538-1184149152@seznam.cz> Message-ID: <4694BC61.7030603@obluda.cz> Kaminar wrote: > Takze labelovani a formatovani v sysinstalu se chova podle jineho > scenare nez u newfs? Ano a ne. sysinstall vola newfs. Jenze ho vola s parametrama - prave tema, ktere ovlivnuji velikost fragmentu a pocet fragmentu v bloku. Tim se samozrejme chova jinak, nez newfs volany z prikazove radky bez techto parametru. > Je mozne se nekde (krome studia zdrojaku) > dozvedet, jak se sysinstall rozhoduje pri nastavovani parametru? Jiste - primo v tom menu kde disk delis na partition je option, kterym parametry pro newfs nastavujes. Staci se tedy podivat jake tam mas ... Dan From Kaminar at seznam.cz Thu Jul 12 09:39:42 2007 From: Kaminar at seznam.cz (Kaminar) Date: Thu, 12 Jul 2007 09:39:42 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20bsdlabel=20a=20newfs?= In-Reply-To: <4694BC61.7030603@obluda.cz> Message-ID: <1991.2185-15131-1521065668-1184225982@seznam.cz> > > Je mozne se nekde (krome studia zdrojaku) > > dozvedet, jak se sysinstall rozhoduje pri nastavovani parametru? > > Jiste - primo v tom menu kde disk delis na partition je option, kterym > parametry pro newfs nastavujes. Staci se tedy podivat jake tam mas ... Ne, ne. To sme si nerozumeli. Ja jsem nemyslel zjisteni parametru, pro ktere se sysinstall rozhodl. Mel jsem na mysli, podle ceho se sysinstall rozhoduje, ze pouzije ty a ty hodnoty pro bsize a fsize. Z predchozich emailu jsem nabyl dojmu, ze volba techto parametru, ktere sysinstall pouzije, se bude lisit od pripadu, kdyz by se pouzilo jen newfs bez specifikace bsize a fsize. Predpokladam, ze newfs bez zadani bsize a fsize tyto parametry nastavi nejak efektivne tak, aby to vyhovovalo co nejsirsimu pouziti. A zajimalo me, jestli sysinstall k tomu nastaveni nahodou nepridava jeste nejake heuristiky? Karel From dan at obluda.cz Thu Jul 12 20:52:10 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 12 Jul 2007 20:52:10 +0200 Subject: bsdlabel a newfs In-Reply-To: <1991.2185-15131-1521065668-1184225982@seznam.cz> References: <1991.2185-15131-1521065668-1184225982@seznam.cz> Message-ID: <4696785A.20909@obluda.cz> Kaminar wrote: >>> Je mozne se nekde (krome studia zdrojaku) >>> dozvedet, jak se sysinstall rozhoduje pri nastavovani parametru? >> Jiste - primo v tom menu kde disk delis na partition je option, kterym >> parametry pro newfs nastavujes. Staci se tedy podivat jake tam mas ... > Ne, ne. To sme si nerozumeli. Ja jsem nemyslel zjisteni parametru, pro ktere > se sysinstall rozhodl. Mel jsem na mysli, podle ceho se sysinstall rozhoduje, To jsme si opravdu nerozumeli. Pokdu vim, sysinstall se nijak nerozhoduje. Ten pouziva vzdy totez. A to "totez" nijak nesouvisi s udajem v labelu. > Predpokladam, ze newfs bez zadani bsize a fsize tyto parametry nastavi nejak > efektivne tak, aby to vyhovovalo co nejsirsimu pouziti. Ne. Pouzije udaje z labelu. Od toho tam totiz jsou. Pokud tam jsou. Dan From gamato at users.sf.net Fri Jul 13 02:36:32 2007 From: gamato at users.sf.net (martinko) Date: Fri, 13 Jul 2007 02:36:32 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: <46917429.9050805@obluda.cz> References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> <46917429.9050805@obluda.cz> Message-ID: Dan Lukes wrote: > Juraj Lutter napsal/wrote, On 07/08/07 23:21: >>>>> co funguje: >>>>> prihlasenie cez ssh(1) pomocou kluca >>>>> prihlasenie root-a priamo na konzoli >>>>> su(1) na root-a >>>>> >>>>> co nefunguje: >>>>> prihlasenie cez ssh(1) pomocou hesla >>>>> prihlasenie bezneho uzivatela cez konzolu >>>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") >>>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >>>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >>>>> overenie stareho hesla). > >> s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / >> mountovane nosuid. > > Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho > uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho > popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to > bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach. > > file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit > Berkeley DB 1.85 (hash, version 2, native byte order). > > I kdyz, moc pravdepodobny to jako reseni neni... > > Dan Nemozem momentalne overit (stroj nedostupny), ale: - rootovi su(1) funguje, ostatnym nie. - su(1) nie je jediny problem, okrem roota sa nikto nemoze ani lokalne (konzola) ani dialkovo (ssh s pouzitim hesla) prihlasit. /ssh s public key funguje/ Takze problem je niekde s heslami. Ale (!) take su(1) zlyha este skor ako vobec opyta nejake heslo (vid vyssie). M. From vnovy at vnovy.net Fri Jul 13 08:41:38 2007 From: vnovy at vnovy.net (Vitezslav Novy) Date: Fri, 13 Jul 2007 08:41:38 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> <46917429.9050805@obluda.cz> Message-ID: <46971EA2.6040500@vnovy.net> > Takze problem je niekde s heslami. Ale (!) take su(1) zlyha este skor > ako vobec opyta nejake heslo (vid vyssie). kdyz pustim su neexistujiciuser tak su skonci taky driv nez se zepta na heslo cili databaze uzivatelu se pouziva jeste pred dotazem na heslo pro kontrolu existence usera vyse uvedene chovani je tedy konzistentni s ostatnimi problemy v. From jp at devnull.cz Fri Jul 13 10:03:27 2007 From: jp at devnull.cz (Jan Pechanec) Date: Fri, 13 Jul 2007 10:03:27 +0200 (CEST) Subject: What's cooking for FreeBSD 7? Message-ID: <20070713100209.M83667@shark.devnull.cz> odkaz z osnews: http://ivoras.sharanet.org/freebsd/freebsd7.html -- Jan Pechanec http://www.devnull.cz From mcmiazga at sk.freebsd.org Fri Jul 13 10:12:00 2007 From: mcmiazga at sk.freebsd.org (Peter 'MC Miazga' Jamnicky) Date: Fri, 13 Jul 2007 10:12:00 +0200 Subject: What's cooking for FreeBSD 7? In-Reply-To: <20070713100209.M83667@shark.devnull.cz> References: <20070713100209.M83667@shark.devnull.cz> Message-ID: <469733D0.7020501@sk.freebsd.org> Presne toto som myslel ked som sa pytal na URL kde najdem uz implementovane prvky R7. Diki :D Jan Pechanec napsal(a): > odkaz z osnews: > > http://ivoras.sharanet.org/freebsd/freebsd7.html > > -- Peter 'MC Miazga' Jamnicky peter (at) jamnicky.net From Kaminar at seznam.cz Fri Jul 13 11:44:30 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 13 Jul 2007 11:44:30 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20bsdlabel=20a=20newfs?= In-Reply-To: <4696785A.20909@obluda.cz> Message-ID: <1983.2177-16428-1852120016-1184319870@seznam.cz> > To jsme si opravdu nerozumeli. Pokdu vim, sysinstall se nijak > nerozhoduje. Ten pouziva vzdy totez. A to "totez" nijak nesouvisi s > udajem v labelu. Vzdy totez? 8-| To znamena, ze ma nekde dane pevne hodnoty, ktere nastavi at je label jaky je? Neni to spis tak, ze vola newfs a necha nastaveni techto hodnot na nem. Predpokladam podle toho, ze se to pri instalaci v sysinstalu na chvili objevi hlaska, ze je spousten newfs + nejake parametry. > > Predpokladam, ze newfs bez zadani bsize a fsize tyto parametry nastavi nejak > > efektivne tak, aby to vyhovovalo co nejsirsimu pouziti. > > Ne. Pouzije udaje z labelu. Od toho tam totiz jsou. Pokud tam jsou. A kdyz tam nejsou, tak co udela newfs, aby si ty parametry nastavil? Karel From dan at obluda.cz Fri Jul 13 12:23:02 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 13 Jul 2007 12:23:02 +0200 Subject: nie je mozne sa nalogovat na konzolu ani cez su(1) In-Reply-To: References: <00f201c7c0d9$8752b850$2603fb93@KLOBOUCEK> <4690F308.8000808@obluda.cz> <46915557.5030903@wilbury.sk> <46917429.9050805@obluda.cz> Message-ID: <46975286.2000501@obluda.cz> martinko napsal/wrote, On 07/13/07 02:36: > Nemozem momentalne overit (stroj nedostupny), ale: > > - rootovi su(1) funguje, ostatnym nie. > > - su(1) nie je jediny problem, okrem roota sa nikto nemoze ani lokalne > (konzola) ani dialkovo (ssh s pouzitim hesla) prihlasit. /ssh s public > key funguje/ > > Takze problem je niekde s heslami. Ale (!) take su(1) zlyha este skor > ako vobec opyta nejake heslo (vid vyssie). Ja bych shrnul, co si ja myslim, ze o problemu rozumne vime: 1. problem neni s chybejicimi suid bity nebo NOSUID mountem, protoze to by 'su' koncilo jasnou hlaskou 'not running as root' 2. problem neni v tom, ze by databaze uzivatelu byla nedostupna zcela, protoze ssh v pripade autentizace klicem uspesne pouziva getpwent() 3. problem maji jen bezni uzivatele, pricemz vsechny popsane problematicke scenare maji spolecnou vlastnost, ze pri autentizaci byl pouzit PAM 4. program se nezepta na heslo Nejmene jasna informace je [3], protoze neni jasne, zda koincidence problemu a PAM je statisticka chyba nebo skutecna zakonitost. Ja hadam na to druhe, coz me vede k favorizovanemu zaveru (ktery uz jsem nakonec rekl minule) - problem je v PAM. V pripade, ze system je upgrade ze starsi verze pripadaji v uvahu zapomenute nebo z nejakeho jineho duvodu neupgradovane "stare" knihovny. Pokud jde o cistou instalaci, muze problem pusobit zasah do konfigurace, at uz ho udelal spravce systemu explicitne nebo k nemu doslo pri (pokusu o) instalaci nejakeho package/portu/softwaru. Mene pravdepodobna vysvetleni pak zahrnuji nahodna poskozeni knihoven, treba jako dusledek obecneho poskozeni dat uloznych na disku, ale to by se takove poskozeni muselo "stastne trefit". Pokud jsem neco zasadniho neprehledl, mam dojem, ze ty tri bodu nahore jsou (shrnuto) uplna poskytnuta sada vstupnich informaci. Vyse uvedena hypoteza vychazi z prvnich trech; informace [4] je vuci vyslovene hypoteze intertni. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Fri Jul 13 12:54:53 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 13 Jul 2007 12:54:53 +0200 Subject: bsdlabel a newfs In-Reply-To: <1983.2177-16428-1852120016-1184319870@seznam.cz> References: <1983.2177-16428-1852120016-1184319870@seznam.cz> Message-ID: <469759FD.3070904@obluda.cz> Kaminar napsal/wrote, On 07/13/07 11:44: > Neni to spis tak, ze vola newfs a necha nastaveni techto hodnot na nem. > Predpokladam podle toho, ze se to pri instalaci v sysinstalu na chvili objevi > hlaska, ze je spousten newfs + nejake parametry. Ty skutecne z toho, ze sysinstall pise, ze spousti newfs s nejakymi parametry vyvozujes zaver, ze sysinstall spusti newfs bez parametru a vyber hodnot necha na nem ? To je velmi neortodoxni deduktivni postup ... ;-) Pripoustim ale, ze jsem se aktualen do kodu sysinstallu nekoukal. Vim, ze driv, kdyz jsem se podival (na strance, kde se vyrabeji labely, pomoci optionu N) na 'newfs opt' tak tam vzdy byly explicitne uvedeny prave (konstantni) hodnoty pro velikost bloku a fragmentu. Jestli se ale nekdy v posledni dobe (coz muze znamenat cca rok) chovani zmenilo, tak to dneska muze byt jinak - treba to dneska uz skutecne vola bez parametru. >> Ne. Pouzije udaje z labelu. Od toho tam totiz jsou. Pokud tam jsou. > > A kdyz tam nejsou, tak co udela newfs, aby si ty parametry nastavil? Pouzije svoje defaultni hodnoty. To znamena 2kB, nejmene vsak velikost jednoho sektoru, jako velikost fragmentu a 16kB, nejvyse vsak 8*${velikost_fragmentu} jako velikost bloku. Mluvim o soucasnych verzich systemu. Na starsich verzich byly, pokud me pamet neklame, fragmenty kilove a bloky osmikilove. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From Kaminar at seznam.cz Fri Jul 13 23:07:45 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 13 Jul 2007 23:07:45 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20bsdlabel=20a=20newfs?= In-Reply-To: <469759FD.3070904@obluda.cz> Message-ID: <1976.2170-11655-235095355-1184360865@seznam.cz> > > Neni to spis tak, ze vola newfs a necha nastaveni techto hodnot na nem. > > Predpokladam podle toho, ze se to pri instalaci v sysinstalu na chvili objevi > > hlaska, ze je spousten newfs + nejake parametry. > > Ty skutecne z toho, ze sysinstall pise, ze spousti newfs s nejakymi > parametry vyvozujes zaver, ze sysinstall spusti newfs bez parametru a > vyber hodnot necha na nem ? > > To je velmi neortodoxni deduktivni postup ... ;-) No, ja mel na mysli pouze fsize a bsize, ktere tam mezi temi predavanymi parametry ze sysinstalu nebyly, a proto by si jejicj hodnoty mel newfs nastavit sam. To uz snad tak neortodoxni dedukce neni, ne? :-) Karel From jan.malcak at seznam.cz Sun Jul 15 13:53:19 2007 From: jan.malcak at seznam.cz (=?ISO-8859-2?Q?Jan_Mal=E8=E1k?=) Date: Sun, 15 Jul 2007 13:53:19 +0200 Subject: konference pro novacky Message-ID: <469A0AAF.5020206@seznam.cz> abych zbytecne neotravoval hloupymy dotazy, je tohle konference i pro uplne novacky? Zatim pouzivam linux. Diky. Honza. From michal_sjx at seznam.cz Sun Jul 15 17:22:12 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Sun, 15 Jul 2007 17:22:12 +0200 Subject: ifpw check-state a mnoho tcp wait Message-ID: <469A3BA4.1000809@seznam.cz> Zdravim :), Nastavil jsem na serveru toto ipfw pravidlo: 00100 check-state 00200 allow tcp from any to me setup limit src-addr 20 65535 allow ip from any to any Nastavil jsem ho za ucelem zamezeni aby jeden navstevnik webu nemohl otevrit vice jak 20 TCP spojeni (Delalo to problemy s webem, kdyz nekdo otevrek 150 socketu na port 80). Od te doby vse ok. A zaroven od te doby se rapidne meni pomer mezi ESTABLISHED:WAIT.... . Pred nastavenim vyse uvedenych pravidel to bylo cca 1:3. Po tydnu provozu s limit pravidlem je pomer 1:300 a to me zacina desit. Chtel bych se tedy zeptat jestli je to normalni, jestli mam predpokladat, ze mi dojde pamet kvuli alokovanym socketum a tak dale. Proste me toto chovani dost prekvapilo, ale je mozne, ze je to nejaka pomucka jak je naprogramovane pravidlo limit (nezkoumal jsem). Pokud mate neco zajimaveho, rad se priucim :). Jedna se o FreeBSD 5.4-RELEASE-p22, options IPFIREWALL v kernelu. Dodatek: Dnes uj uplynula nejaka doba a tcp wait se mi taknejak ustalilo na 750. Mozna to je tim, ze je vedro a lidi jsou u vody. Dnesni pomer mam tedy 5:750 a to se mi zda strasne divne chovani. diky za nazory michal -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! From 000.fbsd at quip.cz Sun Jul 15 19:04:13 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 15 Jul 2007 19:04:13 +0200 Subject: konference pro novacky In-Reply-To: <469A0AAF.5020206@seznam.cz> References: <469A0AAF.5020206@seznam.cz> Message-ID: <469A538D.6050804@quip.cz> Jan Mal??k wrote: > abych zbytecne neotravoval hloupymy dotazy, je tohle konference i pro > uplne novacky? Zatim pouzivam linux. Diky. Honza. Sice nejsem moderatorem teto konference, ale rekl bych, ze je tohle konference pro vsechny, co se neptaji na zbytecnosti a dokazi se ptat inteligentnim zpusobem. Pak je velka pravdepodobnost, ze tu clovek najde odpoved na vetsinu otazek ohledne FreeBSD. A jako dobry zacatek bych doporucil precteni http://www.freebsd.cz/cs/CZ/users-l.html (pak samozrejme prohlednout Handbook, aby se clovek neptal na to, co se pise v nem) Mirek From jan.malcak at seznam.cz Sun Jul 15 21:38:02 2007 From: jan.malcak at seznam.cz (=?UTF-8?B?SmFuIE1hbMSNw6Fr?=) Date: Sun, 15 Jul 2007 21:38:02 +0200 Subject: konference pro novacky In-Reply-To: <469A538D.6050804@quip.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> Message-ID: <469A779A.6000107@seznam.cz> Miroslav Lachman napsal(a): > Sice nejsem moderatorem teto konference, ale rekl bych, ze je tohle > konference pro vsechny, co se neptaji na zbytecnosti a dokazi se ptat > inteligentnim zpusobem. Pak je velka pravdepodobnost, ze tu clovek najde > odpoved na vetsinu otazek ohledne FreeBSD. > > A jako dobry zacatek bych doporucil precteni > http://www.freebsd.cz/cs/CZ/users-l.html > (pak samozrejme prohlednout Handbook, aby se clovek neptal na to, co se > pise v nem) > > Mirek > Tak to zkusim. Po ciste instalaci vse funguje, jak konzolove programy, stejne tak neni problem s nastavenim xorg, gnome atd, je to dost podobne linuxu. Super mi prijdou porty a zpusob instalace s kompilaci vcetne zavislosti a s vyberem moznych nastaveni - proste super. Co me ale zarazi je neuveritelne pomale spusteni napr. mc at uz ho spoustim z konzole nebo z shelu v xorg - cca 10-15 sekund (pak uz se chova normalne). Chybove hlasky zadne. Stejne tak wokna startuji velmi velmi pomalu, graficke aplikace take. Po spusteni uz opet vcelku normal. GK Radeon 9250, CPU Athlon 1500+, 512RAM. Diky za pripadne odpovedi. H. From 000.fbsd at quip.cz Sun Jul 15 22:57:56 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 15 Jul 2007 22:57:56 +0200 Subject: konference pro novacky In-Reply-To: <469A779A.6000107@seznam.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> Message-ID: <469A8A54.3080805@quip.cz> Jan Mal??k wrote: [...] > Tak to zkusim. > Po ciste instalaci vse funguje, jak konzolove programy, stejne tak neni > problem s nastavenim xorg, gnome atd, je to dost podobne linuxu. > Super mi prijdou porty a zpusob instalace s kompilaci vcetne zavislosti > a s vyberem moznych nastaveni - proste super. > Co me ale zarazi je neuveritelne pomale spusteni napr. mc at uz ho > spoustim z konzole nebo z shelu v xorg - cca 10-15 sekund (pak uz se > chova normalne). Chybove hlasky zadne. > Stejne tak wokna startuji velmi velmi pomalu, graficke aplikace take. Po > spusteni uz opet vcelku normal. > GK Radeon 9250, CPU Athlon 1500+, 512RAM. Diky za pripadne odpovedi. H. V takovemhle pripade by hodne pomohlo, podivat se v druhem okne napriklad na to, co vypisuje `top`, nebo `systat -vmstat`. Jestli se treba hodne swapuje, nebo zkratka na co se ceka pri tom spousteni (nacitani z disku) Mirek From freebsd-users-l at wilbury.sk Sun Jul 15 23:10:16 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sun, 15 Jul 2007 23:10:16 +0200 Subject: konference pro novacky In-Reply-To: <469A8A54.3080805@quip.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> <469A8A54.3080805@quip.cz> Message-ID: <469A8D38.10203@wilbury.sk> Miroslav Lachman wrote: > Jan Mal??k wrote: > [...] >> Tak to zkusim. >> Po ciste instalaci vse funguje, jak konzolove programy, stejne tak neni >> problem s nastavenim xorg, gnome atd, je to dost podobne linuxu. >> Super mi prijdou porty a zpusob instalace s kompilaci vcetne zavislosti >> a s vyberem moznych nastaveni - proste super. >> Co me ale zarazi je neuveritelne pomale spusteni napr. mc at uz ho >> spoustim z konzole nebo z shelu v xorg - cca 10-15 sekund (pak uz se >> chova normalne). Chybove hlasky zadne. >> Stejne tak wokna startuji velmi velmi pomalu, graficke aplikace take. Po >> spusteni uz opet vcelku normal. >> GK Radeon 9250, CPU Athlon 1500+, 512RAM. Diky za pripadne odpovedi. H. > > V takovemhle pripade by hodne pomohlo, podivat se v druhem okne > napriklad na to, co vypisuje `top`, nebo `systat -vmstat`. Jestli se > treba hodne swapuje, nebo zkratka na co se ceka pri tom spousteni > (nacitani z disku) > Skor by som to videl na nejaky obskurny xauth problem v spojitosti s nesuladom hostname a jeho platnosti v DNS, resp. hosts file. j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From rdivacky at freebsd.org Sun Jul 15 23:19:52 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 15 Jul 2007 23:19:52 +0200 Subject: konference pro novacky In-Reply-To: <469A779A.6000107@seznam.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> Message-ID: <20070715211952.GA21406@freebsd.org> > Co me ale zarazi je neuveritelne pomale spusteni napr. mc at uz ho > spoustim z konzole nebo z shelu v xorg - cca 10-15 sekund (pak uz se > chova normalne). Chybove hlasky zadne. truss -D mc | & sort -n tohle by mohlo ukazat kde se travi ten cas pri startu.. mne to momentalne nefaka pac... proste problemy ;) hth roman From jan.malcak at seznam.cz Sun Jul 15 23:44:13 2007 From: jan.malcak at seznam.cz (=?UTF-8?B?SmFuIE1hbMSNw6Fr?=) Date: Sun, 15 Jul 2007 23:44:13 +0200 Subject: konference pro novacky In-Reply-To: <469A8A54.3080805@quip.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> <469A8A54.3080805@quip.cz> Message-ID: <469A952D.1010700@seznam.cz> Miroslav Lachman napsal(a): > V takovemhle pripade by hodne pomohlo, podivat se v druhem okne > napriklad na to, co vypisuje `top`, nebo `systat -vmstat`. Jestli se > treba hodne swapuje, nebo zkratka na co se ceka pri tom spousteni > (nacitani z disku) > > Mirek Podle top se zda, ze to ceka na spusteni procesu csh. Po vytvoreni noveho procesu vzapeti startuje mc. Vytizeni procesoru behem cele doby max 3%, disk se nehne - stejne chovani po opetovnem startu mc (je v pameti) - nameril jsem 25 s. resolf.conf mam stejny jako ve funkcnim linuxu. v host mam mimo komentare jen 2 radky: hosts DNS Nejsou zde vyplneny zadne dalsi udaje. Honza. From jan.malcak at seznam.cz Sun Jul 15 23:52:44 2007 From: jan.malcak at seznam.cz (=?UTF-8?B?SmFuIE1hbMSNw6Fr?=) Date: Sun, 15 Jul 2007 23:52:44 +0200 Subject: konference pro novacky In-Reply-To: <469A8A54.3080805@quip.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> <469A8A54.3080805@quip.cz> Message-ID: <469A972C.70809@seznam.cz> Miroslav Lachman napsal(a): > V takovemhle pripade by hodne pomohlo, podivat se v druhem okne > napriklad na to, co vypisuje `top`, nebo `systat -vmstat`. Jestli se > treba hodne swapuje, nebo zkratka na co se ceka pri tom spousteni > (nacitani z disku) > > Mirek > Jeste bych chtel dodat, ze sit jsem konfiguroval pres sysinstal, jsem za routerem, takze DHCP. Honza. From dan at obluda.cz Mon Jul 16 00:33:24 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 16 Jul 2007 00:33:24 +0200 Subject: konference pro novacky In-Reply-To: <469A952D.1010700@seznam.cz> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> <469A8A54.3080805@quip.cz> <469A952D.1010700@seznam.cz> Message-ID: <469AA0B4.3030402@obluda.cz> Jan Mal??k wrote: > pameti) - nameril jsem 25 s. To je opravdu dost. To vypada na sitovy problem, a kdyz sitovy, tak s DNS. Dokaze pocitac zresolvit svoje jmeno na IP a svoji IP na jmeno ? Jestli ne, zkusil bych zacit opravou tohohle. Sance jsou nemale a i kdyby to nepomohlo, stejne je to problem, jehoz odstraneni neuskodi ... Dan From salac at certicon.cz Mon Jul 16 12:05:29 2007 From: salac at certicon.cz (Martin Salac) Date: Mon, 16 Jul 2007 12:05:29 +0200 Subject: OT: sendmail - duplikace mailu Message-ID: <469B42E9.5060908@certicon.cz> Ahoj, neresil nekdo problem s archivaci mailu, konkretne zpusobem, ze MTA (v tomto pripade sendmail) kazdy zpracovany mail (in i out) zduplikuje a preposle na archivni masinu (zase jako e-mail)? Slo by pouzit napriklad /usr/ports/mail/synonym, ale vzhledem k jednoucelovemu zadani se mi zda ze jdu s delem na komara a radeji bych dal prednost jenomu radku do konfigurace sendmailu. Prosim, poradite nekdo? Diky, zdravi Martin From dan at obluda.cz Mon Jul 16 12:26:44 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 16 Jul 2007 12:26:44 +0200 Subject: OT: sendmail - duplikace mailu In-Reply-To: <469B42E9.5060908@certicon.cz> References: <469B42E9.5060908@certicon.cz> Message-ID: <469B47E4.6050009@obluda.cz> Martin Salac napsal/wrote, On 07/16/07 12:05: > neresil nekdo problem s archivaci mailu, konkretne zpusobem, > ze MTA (v tomto pripade sendmail) kazdy zpracovany mail (in i out) > zduplikuje a preposle na archivni masinu (zase jako e-mail)? Nejsnazsi je pridat si pres milter interface do seznamu prijemcu jednoho "archivniho". Zdrojaky jsem al enepsal ja a nemyslim, ze ti je muzu dat. Na druhou stranu, je to dost trivialni uloha na par radku. > a radeji bych dal prednost jenomu radku do konfigurace sendmailu. Ne, tak jednoduche to nebude. Tohle neni vec, kterou by MTA mel vubec delat a tak ji sam nedela. A to nemluvim o tom, ze v mnoha zemich je to nezakonne nebo na hranici zakona - ani u nas podle vseho nemuzes soukromou korespondenci uchovavat bez vedomi komunikujicich stran "jen tak" (obdobne jako nemuzes bez upozorneni jen tak nahravat telefonni hovory), nicmene, to uz si zkonzultuj s vasim pravnikem ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From milan at toth-online.com Mon Jul 16 13:33:59 2007 From: milan at toth-online.com (Toth Milan) Date: Mon, 16 Jul 2007 13:33:59 +0200 Subject: OT: sendmail - duplikace mailu In-Reply-To: <469B47E4.6050009@obluda.cz> References: <469B42E9.5060908@certicon.cz> <469B47E4.6050009@obluda.cz> Message-ID: <3A5014E6-B822-46F8-8A0C-5BE51F058BC3@toth-online.com> On 16.7.2007, at 12:26, Dan Lukes wrote: > Martin Salac napsal/wrote, On 07/16/07 12:05: >> neresil nekdo problem s archivaci mailu, konkretne zpusobem, >> ze MTA (v tomto pripade sendmail) kazdy zpracovany mail (in i out) >> zduplikuje a preposle na archivni masinu (zase jako e-mail)? > > Nejsnazsi je pridat si pres milter interface do seznamu prijemcu > jednoho "archivniho". Zdrojaky jsem al enepsal ja a nemyslim, ze ti je > muzu dat. Na druhou stranu, je to dost trivialni uloha na par radku. > >> a radeji bych dal prednost jenomu radku do konfigurace sendmailu. > > Ne, tak jednoduche to nebude. Tohle neni vec, kterou by MTA mel vubec > delat a tak ji sam nedela. A to nemluvim o tom, ze v mnoha zemich > je to > nezakonne nebo na hranici zakona - ani u nas podle vseho nemuzes > je to problem objednavatela/zamestnavatela, nie admina :-) tiez to riesim upozornovanim dodavatela, nech to konzultuje > soukromou korespondenci uchovavat bez vedomi komunikujicich stran "jen > tak" (obdobne jako nemuzes bez upozorneni jen tak nahravat telefonni > hovory), nicmene, to uz si zkonzultuj s vasim pravnikem ... > > Dan > > > -- > Dan Lukes SISAL MFF UK > AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From salac at certicon.cz Mon Jul 16 13:50:27 2007 From: salac at certicon.cz (Martin Salac) Date: Mon, 16 Jul 2007 13:50:27 +0200 Subject: OT: sendmail - duplikace mailu In-Reply-To: <469B47E4.6050009@obluda.cz> References: <469B42E9.5060908@certicon.cz> <469B47E4.6050009@obluda.cz> Message-ID: <469B5B83.1020308@certicon.cz> Dan Lukes wrote: >>zduplikuje a preposle na archivni masinu (zase jako e-mail)? > > Nejsnazsi je pridat si pres milter interface do seznamu prijemcu > jednoho "archivniho". Zdrojaky jsem al enepsal ja a nemyslim, ze ti je > muzu dat. Na druhou stranu, je to dost trivialni uloha na par radku. Miltry uz tam ma snad 4 a pridat dalsi, tak sendmail snad omyjou. :-) Archivni uzivatel by to mohl resit ... ale vhodnejsi by byla redirekce na na jiny stroj. >>a radeji bych dal prednost jenomu radku do konfigurace sendmailu. > > Ne, tak jednoduche to nebude. Tohle neni vec, kterou by MTA mel vubec > delat a tak ji sam nedela. To je sice pravda, ale lze to a vzhledem k povaze zadani se mi to jevi jako neelegantnejsi reseni. > A to nemluvim o tom, ze v mnoha zemich je to > nezakonne nebo na hranici zakona - ani u nas podle vseho nemuzes > soukromou korespondenci uchovavat bez vedomi komunikujicich stran "jen > tak" (obdobne jako nemuzes bez upozorneni jen tak nahravat telefonni > hovory), nicmene, to uz si zkonzultuj s vasim pravnikem ... Toto problem neni, pokud mas vse radne smluvne osetreno. A hlavne - nebude se samozrejme archivovat vsechno (spamy, vir-warningy, system maily, soukroma posta), ale pouze komunikace k archivaci urcena (obchodni maily, objednavky, projektove zalezitosti, apod.). Filtrovani zvlada archivacni soft, nearchivni komunikaci posila natvrdo do /dev/null > Dan Dik za tip M. From dan at obluda.cz Mon Jul 16 14:14:51 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 16 Jul 2007 14:14:51 +0200 Subject: OT: sendmail - duplikace mailu In-Reply-To: <469B5B83.1020308@certicon.cz> References: <469B42E9.5060908@certicon.cz> <469B47E4.6050009@obluda.cz> <469B5B83.1020308@certicon.cz> Message-ID: <469B613B.3070507@obluda.cz> Martin Salac napsal/wrote, On 07/16/07 13:50: > Archivni uzivatel by to mohl resit ... ale vhodnejsi by byla redirekce > na na jiny stroj. Ja nerikal, ze ten uzivatel musi byt na stejnem stroji. Vsak si do seznamu pridej jakoukoliv emailovou adresu jaka se ti bude libit ... >> A to nemluvim o tom, ze v mnoha zemich je to nezakonne nebo na hranici zakona > Toto problem neni, pokud mas vse radne smluvne osetreno. Komunikuji obvykle dva, z nichz je typicky "predbezne seznameny a souhlasici zamestnanec" jen jeden. Ale jak jsme psal, to je na tobe. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From hans at stare.cz Tue Jul 17 09:25:20 2007 From: hans at stare.cz (Jan Stary) Date: Tue, 17 Jul 2007 09:25:20 +0200 Subject: konference pro novacky In-Reply-To: <20070715211952.GA21406@freebsd.org> References: <469A0AAF.5020206@seznam.cz> <469A538D.6050804@quip.cz> <469A779A.6000107@seznam.cz> <20070715211952.GA21406@freebsd.org> Message-ID: <20070717072520.GA23558@ns.stare.cz> On Jul 15 23:19:52, Roman Divacky wrote: > > Co me ale zarazi je neuveritelne pomale spusteni napr. mc at uz ho ktrace mc kdump | less From bill at kn.vutbr.cz Tue Jul 17 13:05:06 2007 From: bill at kn.vutbr.cz (Zdenek Bill) Date: Tue, 17 Jul 2007 13:05:06 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <469A3BA4.1000809@seznam.cz> References: <469A3BA4.1000809@seznam.cz> Message-ID: <469CA262.8060607@kn.vutbr.cz> Zdravim, michal_sjx wrote: > Zdravim :), > > Nastavil jsem na serveru toto ipfw pravidlo: > > 00100 check-state > 00200 allow tcp from any to me setup limit src-addr 20 > 65535 allow ip from any to any > > Nastavil jsem ho za ucelem zamezeni aby jeden navstevnik webu nemohl > otevrit vice jak 20 TCP spojeni (Delalo to problemy s webem, kdyz nekdo > otevrek 150 socketu na port 80). > > Od te doby vse ok. > > A zaroven od te doby se rapidne meni pomer mezi ESTABLISHED:WAIT.... . > Pred nastavenim vyse uvedenych pravidel to bylo cca 1:3. Po tydnu > provozu s limit pravidlem je pomer 1:300 a to me zacina desit. > > Chtel bych se tedy zeptat jestli je to normalni, jestli mam > predpokladat, ze mi dojde pamet kvuli alokovanym socketum a tak dale. > Proste me toto chovani dost prekvapilo, ale je mozne, ze je to nejaka > pomucka jak je naprogramovane pravidlo limit (nezkoumal jsem). Pokud > mate neco zajimaveho, rad se priucim :). > pro vyreseni problemu mozna postaci http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO > Jedna se o FreeBSD 5.4-RELEASE-p22, options IPFIREWALL v kernelu. > > > Dodatek: Dnes uj uplynula nejaka doba a tcp wait se mi taknejak ustalilo > na 750. Mozna to je tim, ze je vedro a lidi jsou u vody. Dnesni pomer > mam tedy 5:750 a to se mi zda strasne divne chovani. > > > diky za nazory michal > Zdenek From zdrazil at atlas.cz Tue Jul 17 14:01:29 2007 From: zdrazil at atlas.cz (Martin Zdrazil) Date: Tue, 17 Jul 2007 14:01:29 +0200 Subject: IBM x3500 & FreeBSD In-Reply-To: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> Message-ID: <469CAF99.6000505@atlas.cz> tyhle servery take planuji do budoucna nakupovat. podarilo se Vam zjistit neco ohledne toho raidu? ja iz nejaka IBM mam a tam se to v freebsd tvari takto: kdyz udelam HW raid tak freebsd ho rozezna (tvari se to jak ar0 slozena z disku) ale nelze s nim nijak manipulovat ze systemu (treba kdyz je rozpadly). musi se rebootnout a pres bios raidu napriklad zrebuildit raid. Martin Zdrazil stobbi napsal(a): > Zdravim, > > rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon > Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l > SAS > Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako > backup server. > (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) > > Nepouziva niekto dany server alebo danu modelovu radu servrov? Jedna sa mi > hlavne o RAID Ctrl aby som nenarazil na problem, ze to nerozchodim. Ma > niekto nejake negativny skusenosti s tymto hardverom? IBM som este nemal v > rukach, pouzivam HP, ale dany IBM stroj ma zaujimavu cenu. > > Dik za info. > > Pali > > From rdivacky at freebsd.org Tue Jul 17 18:02:42 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 17 Jul 2007 18:02:42 +0200 Subject: cteni na teple letni vecery ;) Message-ID: <20070717160242.GA51789@freebsd.org> http://www.watson.org/~robert/freebsd/netperf/freebsd7.txt pekne cteni :) From jaroslav.votruba at keytec.cz Wed Jul 18 09:27:50 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 18 Jul 2007 09:27:50 +0200 Subject: zcat Message-ID: <469DC0F6.6060105@keytec.cz> pros?m o radu co pou??t na archivy bz2 se stejnym efektem jako zcat na archivy gz? -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From jp at devnull.cz Wed Jul 18 09:31:57 2007 From: jp at devnull.cz (Jan Pechanec) Date: Wed, 18 Jul 2007 09:31:57 +0200 (CEST) Subject: zcat In-Reply-To: <469DC0F6.6060105@keytec.cz> References: <469DC0F6.6060105@keytec.cz> Message-ID: <20070718093146.V22354@shark.devnull.cz> On Wed, 18 Jul 2007, Jaroslav Votruba wrote: > pros?m o radu co pou??t na archivy bz2 se stejnym efektem jako zcat na archivy > gz? bzcat -- Jan Pechanec http://www.devnull.cz From jaroslav.votruba at keytec.cz Wed Jul 18 09:39:34 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 18 Jul 2007 09:39:34 +0200 Subject: zcat In-Reply-To: <20070718093146.V22354@shark.devnull.cz> References: <469DC0F6.6060105@keytec.cz> <20070718093146.V22354@shark.devnull.cz> Message-ID: <469DC3B6.4090102@keytec.cz> > > bzcat > > diky > > ted jsem dogooglil a prej by to mel umet i samotnej cat-podle jednoho fora.jeste jsem to nezkousel,ale bzcat taky zkusim > From jaroslav.votruba at keytec.cz Wed Jul 18 14:47:49 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 18 Jul 2007 14:47:49 +0200 Subject: prosim o postrceni s grepem Message-ID: <469E0BF5.60305@keytec.cz> nejak se nemohu dohledat v manualu jak najit radky ,ktere neobsahuji na zacatku nejaky znak. Konkretne se ni jedna o vytazeni radku z konfiguraku ktere nemaji komentar. pouze komentare vypisi grep '^#' /cesta.Zkusil jsem grep '^!#' /cesta,ale vysledek neodpovida oceklavani:-(( jaky je v grepu znak pro negaci,koukal jsem do manu,ale asi nevidim -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From konfer at mikulas.com Wed Jul 18 14:54:23 2007 From: konfer at mikulas.com (Jiri Mikulas) Date: Wed, 18 Jul 2007 14:54:23 +0200 Subject: prosim o postrceni s grepem In-Reply-To: <469E0BF5.60305@keytec.cz> References: <469E0BF5.60305@keytec.cz> Message-ID: <469E0D7F.3020603@mikulas.com> grep -v guli Jaroslav Votruba napsal(a): > nejak se nemohu dohledat v manualu jak najit radky ,ktere neobsahuji > na zacatku nejaky znak. Konkretne se ni jedna o vytazeni radku z > konfiguraku ktere nemaji komentar. > pouze komentare vypisi grep '^#' /cesta.Zkusil jsem grep '^!#' > /cesta,ale vysledek neodpovida oceklavani:-(( > jaky je v grepu znak pro negaci,koukal jsem do manu,ale asi nevidim > From v.benc at volny.cz Wed Jul 18 14:55:56 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Wed, 18 Jul 2007 14:55:56 +0200 Subject: prosim o postrceni s grepem In-Reply-To: <469E0BF5.60305@keytec.cz> References: <469E0BF5.60305@keytec.cz> Message-ID: <20070718145556.154b916a@plzcsad030> Dne st?eda 18.?ervence 2007 14:47:49 Jaroslav Votruba napsal(a): > pouze komentare vypisi grep '^#' /cesta.Zkusil jsem grep '^!#' > /cesta,ale vysledek neodpovida oceklavani:-(( > jaky je v grepu znak pro negaci,koukal jsem do manu,ale asi nevidim > zkuste: grep -v '^#' /cesta nebo: grep '^[^#]' /cesta From dan at obluda.cz Wed Jul 18 16:30:02 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 18 Jul 2007 16:30:02 +0200 Subject: prosim o postrceni s grepem In-Reply-To: <469E0BF5.60305@keytec.cz> References: <469E0BF5.60305@keytec.cz> Message-ID: <469E23EA.3000304@obluda.cz> Jaroslav Votruba napsal/wrote, On 07/18/07 14:47: > jaky je v grepu znak pro negaci,koukal jsem do manu,ale asi nevidim Protoze v GREPu se pouzivaji regularni vyrazy - stejne jako ve spouste dalsich prikazu. Celkem rozumne se pak regularni vyrazy v manualove strance kazdeho z nich nevysvetluji zvlast. Je treba nahlednout do manualove stranky venovane regularnim vyrazum. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Wed Jul 18 18:23:11 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 18 Jul 2007 18:23:11 +0200 Subject: prosim o postrceni s grepem In-Reply-To: <469E23EA.3000304@obluda.cz> References: <469E0BF5.60305@keytec.cz> <469E23EA.3000304@obluda.cz> Message-ID: <20070718162311.GA85344@freebsd.org> On Wed, Jul 18, 2007 at 04:30:02PM +0200, Dan Lukes wrote: > Jaroslav Votruba napsal/wrote, On 07/18/07 14:47: > > jaky je v grepu znak pro negaci,koukal jsem do manu,ale asi nevidim > > Protoze v GREPu se pouzivaji regularni vyrazy - stejne jako ve spouste > dalsich prikazu. Celkem rozumne se pak regularni vyrazy v manualove > strance kazdeho z nich nevysvetluji zvlast. Je treba nahlednout do > manualove stranky venovane regularnim vyrazum. myslim ze clovek by mel chapat co jsou regularni vyrazy (potazmo regularni jazyky), jak se to pouzva, jake to ma omezeni atd. na to manualova stranka nestaci From jaroslav.votruba at keytec.cz Thu Jul 19 06:42:20 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 19 Jul 2007 06:42:20 +0200 Subject: prosim o postrceni s grepem In-Reply-To: <20070718145556.154b916a@plzcsad030> References: <469E0BF5.60305@keytec.cz> <20070718145556.154b916a@plzcsad030> Message-ID: <469EEBAC.6090606@keytec.cz> Vladim?r Benc napsal(a): > > > zkuste: grep -v '^#' /cesta > nebo: grep '^[^#]' /cesta > > > Dekuji From jaroslav.votruba at keytec.cz Thu Jul 19 07:42:54 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 19 Jul 2007 07:42:54 +0200 Subject: regulerni vyraz pro IP Message-ID: <469EF9DE.2070604@keytec.cz> spachal jsem jeden funkcni-"[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}" ale mel by jit elegantneji \([0-9]\{1,3\}\)\.\1\.\1\.\1 vyhleda 4x 1-3 cislice a mezi nima tecka-teoreticky by mel byt spravne,ale nechodi-co mi unika? druha vec-jak by se nechal vypsat seznam IP a jmen pocitacu? Arp -a mi vypise MAC a IP a rad bych si k tomu pripsal jeste jmena kompu -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From v.benc at volny.cz Thu Jul 19 08:16:22 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Thu, 19 Jul 2007 08:16:22 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <469EF9DE.2070604@keytec.cz> References: <469EF9DE.2070604@keytec.cz> Message-ID: <20070719081622.5c7eff1c@plzcsad030> Dne ?tvrtek 19.?ervence 2007 07:42:54 Jaroslav Votruba napsal(a): > spachal jsem jeden > funkcni-"[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}" > ale mel by jit elegantneji \([0-9]\{1,3\}\)\.\1\.\1\.\1 vyhleda 4x > 1-3 cislice a mezi nima tecka-teoreticky by mel byt spravne,ale > nechodi-co mi unika? no me napadlo pro zjednoduseni pouze: egrep '([0-9]{1,3}\.){3}[0-9]{1,3}' s tim backreference \1 to v grepu nebude asi moc slavne, spise to bude fungovat v awk ci sed pri nahrazovani textu. s/(pat)tern/\1 a mat/ pokud to funguje i v grepu tak se omlouvam > > druha vec-jak by se nechal vypsat seznam IP a jmen pocitacu? Arp -a > mi vypise MAC a IP a rad bych si k tomu pripsal jeste jmena kompu > no tak arp -a ZARUCENE resolvi revers k IP, ktere nasel, pokud vam to na zacatku pise otazniky misto jmen PC, zkontrolujte nastaveni DNS, resp. reverznich zaznamu k danym IP. Vlada B. From jaroslav.votruba at keytec.cz Thu Jul 19 08:56:54 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 19 Jul 2007 08:56:54 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <20070719081622.5c7eff1c@plzcsad030> References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> Message-ID: <469F0B36.9080504@keytec.cz> > no me napadlo pro zjednoduseni pouze: > egrep '([0-9]{1,3}\.){3}[0-9]{1,3}' > > s tim backreference \1 to v grepu nebude asi moc slavne, spise to bude > fungovat v awk ci sed pri nahrazovani textu. s/(pat)tern/\1 a mat/ > pokud to funguje i v grepu tak se omlouvam > > ten muj format by mel fungovat v bashi,neuvedomil jsem si,ze grep pouziva jinou sintaxi a mel by se pouzit spise egrep (fgrep?) > no tak arp -a ZARUCENE resolvi revers k IP, ktere nasel, pokud vam to > na zacatku pise otazniky misto jmen PC, zkontrolujte nastaveni DNS, > resp. reverznich zaznamu k danym IP. > > Vlada B. > > > prave ze DNS pro vnitrni sit zatim nepouzivame a ja si chci nejak ulehcit pridavani zaznamu do A a ptr zaznamu ,abych nemusel obihat vsechny kompy nozmo -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From fulda at seznam.cz Thu Jul 19 09:30:27 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 19 Jul 2007 09:30:27 +0200 Subject: regulerni vyraz pro IP References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> <469F0B36.9080504@keytec.cz> Message-ID: <016d01c7c9d6$ad87f020$cdb79109@PC2088> >> no me napadlo pro zjednoduseni pouze: >> egrep '([0-9]{1,3}\.){3}[0-9]{1,3}' >> s tim backreference \1 to v grepu nebude asi moc slavne, spise to bude >> fungovat v awk ci sed pri nahrazovani textu. s/(pat)tern/\1 a mat/ >> pokud to funguje i v grepu tak se omlouvam > ten muj format by mel fungovat v bashi,neuvedomil jsem si,ze grep > pouziva jinou sintaxi a mel by se pouzit spise egrep (fgrep?) Trochu si dej pozor na tvar uvozovek a na pocet lomitek pro escapovani. pokud pouzijes dvojite uvozovky, tak ti lomitko muze sezrat uz bash pred tim, nez ho posle do grepu From pm-conf at kostax.cz Thu Jul 19 09:42:48 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Thu, 19 Jul 2007 09:42:48 +0200 Subject: Jak kontrolovat stav raidu Message-ID: <469F15F8.4050805@kostax.cz> Zdravim vsechny, mam server, ktery ma hw raid. Chtel bych kontrolovat stav toho pole a disku. Zkousel jsem hledat na www, ale ne moc uspesne. Jedna se o nejaky starsi HP server, bohuzel jsem daleko od nej, tak presny typ nevim. Orezal jsem /var/run/dmesg.boot, poradi nekdo, zda ato jde a pripadne jak kontrolovat stav? Diky moc Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(TM) CPU 2.40GHz (2392.26-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0xf29 Stepping = 9 Timecounter "ACPI-safe" frequency 3579545 Hz quality 1000 acpi_timer0: <32-bit timer at 3.579545MHz> port 0x920-0x923 on acpi0 cpu0: on acpi0 pcib0: on acpi0 pci0: on pcib0 ahc0: port 0x2400-0x24ff mem 0xf7ef0000-0xf7ef0fff irq 9 at device 2.0 on pci0 ahc0: [GIANT-LOCKED] aic7899: Ultra160 Wide Channel A, SCSI Id=7, 32/253 SCBs ahc1: port 0x2800-0x28ff mem 0xf7ee0000-0xf7ee0fff irq 9 at device 2.1 on pci0 ahc1: [GIANT-LOCKED] aic7899: Ultra160 Wide Channel B, SCSI Id=7, 32/253 SCBs pci0: at device 3.0 (no driver attached) bge0: mem 0xf5fe0000-0xf5feffff irq 5 at device 4.0 on pci0 pci0: at device 5.0 (no driver attached) isab0: at device 15.0 on pci0 isa0: on isab0 atapci0: port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x2000-0x200f at device 15.1 on pci0 ata0: on atapci0 ata1: on atapci0 ohci0: mem 0xf5fc0000-0xf5fc0fff irq 11 at device 15.2 on pci0 ohci0: [GIANT-LOCKED] pcib1: on acpi0 pci2: on pcib1 ciss0: port 0x3000-0x30ff mem 0xf7ff0000-0xf7ff1fff,0xf7f80000-0xf7fbffff irq 15 at device 1.0 on pci2 ciss0: [GIANT-LOCKED] pcib2: on acpi0 pci5: on pcib2 acpi_tz0: on acpi0 atkbdc0: port 0x60,0x64 irq 1 on acpi0 atkbd0: irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] acpi0 fdc0: [FAST] fd0: <1440-KB 3.5" drive> on fdc0 drive 0 pmtimer0 on isa0 orm0: at iomem 0xc0000-0xc7fff,0xc8000-0xcbfff,0xcc000-0xcd7ff,0xee000-0xeffff on isa0 sc0: at flags 0x100 on isa0 sc0: VGA <16 virtual consoles, flags=0x300> vga0: at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 Timecounter "TSC" frequency 2392261544 Hz quality 800 Timecounters tick every 1.000 msec Waiting 5 seconds for SCSI devices to settle sa0 at ahc1 bus 0 target 6 lun 0 sa0: Removable Sequential Access SCSI-2 device sa0: 40.000MB/s transfers (20.000MHz, offset 7, 16bit) da0 at ciss0 bus 0 target 0 lun 0 da0: Fixed Direct Access SCSI-0 device da0: 135.168MB/s transfers da0: 104183MB (213367680 512 byte sectors: 255H 32S/T 26148C) Trying to mount root from ufs:/dev/da0s1a -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From konfer at mikulas.com Thu Jul 19 09:59:09 2007 From: konfer at mikulas.com (Jiri Mikulas) Date: Thu, 19 Jul 2007 09:59:09 +0200 Subject: Jak kontrolovat stav raidu In-Reply-To: <469F15F8.4050805@kostax.cz> References: <469F15F8.4050805@kostax.cz> Message-ID: <469F19CD.7010002@mikulas.com> Cau mam tento raid ciss0: port 0x5000-0x50ff mem 0xf7ef0000-0xf7ef1fff,0xf7e80000-0xf7ebffff irq 24 at device 4.0 on pci2 da0 at ciss0 bus 0 target 0 lun 0 da0: Fixed Direct Access SCSI-0 device da0: 135.168MB/s transfers da0: 69459MB (142253280 512 byte sectors: 255H 32S/T 17433C) nedavno jsem to take resil a nasel jsem tenhle scriptik a malinko upravil (pouziva camcontrol) http://bsd.mikulas.com/ciss-check guli Petr Macek napsal(a): > Zdravim vsechny, > mam server, ktery ma hw raid. Chtel bych kontrolovat stav toho pole a > disku. Zkousel jsem hledat na www, ale ne moc uspesne. Jedna se o nejaky > starsi HP server, bohuzel jsem daleko od nej, tak presny typ nevim. > Orezal jsem /var/run/dmesg.boot, poradi nekdo, zda ato jde a pripadne > jak kontrolovat stav? > > Diky moc > > ..... > ciss0: port 0x3000-0x30ff mem > 0xf7ff0000-0xf7ff1fff,0xf7f80000-0xf7fbffff irq 15 at device 1.0 on pci2 > ciss0: [GIANT-LOCKED] > ..... > Waiting 5 seconds for SCSI devices to settle > sa0 at ahc1 bus 0 target 6 lun 0 > sa0: Removable Sequential Access SCSI-2 device > sa0: 40.000MB/s transfers (20.000MHz, offset 7, 16bit) > da0 at ciss0 bus 0 target 0 lun 0 > da0: Fixed Direct Access SCSI-0 device > da0: 135.168MB/s transfers > da0: 104183MB (213367680 512 byte sectors: 255H 32S/T 26148C) > Trying to mount root from ufs:/dev/da0s1a From fulda at seznam.cz Thu Jul 19 10:00:25 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 19 Jul 2007 10:00:25 +0200 Subject: Jak kontrolovat stav raidu References: <469F15F8.4050805@kostax.cz> Message-ID: <018101c7c9da$dd940f70$cdb79109@PC2088> Jak si to tak ctu, tak tvuj radic pouziva ciss man 4 ciss tam je odkaz na camcontrol man 8 camcontrol ja uz jsem ho dlouho nepouzival, posledni stroj s timhle raidem jsem vymenil za 20GB harddisk a flasku rumu. ale delaval jsem to, ze jsem prinutil camcontrol vypsat status a grepoval jsem ho na nejake neprimerene stavy. ----- Original Message ----- From: "Petr Macek" To: "FreeBSD mailing list" Sent: Thursday, July 19, 2007 9:42 AM Subject: Jak kontrolovat stav raidu > Zdravim vsechny, > mam server, ktery ma hw raid. Chtel bych kontrolovat stav toho pole a > disku. Zkousel jsem hledat na www, ale ne moc uspesne. Jedna se o nejaky > starsi HP server, bohuzel jsem daleko od nej, tak presny typ nevim. > Orezal jsem /var/run/dmesg.boot, poradi nekdo, zda ato jde a pripadne > jak kontrolovat stav? > > Diky moc > > Timecounter "i8254" frequency 1193182 Hz quality 0 > CPU: Intel(R) Xeon(TM) CPU 2.40GHz (2392.26-MHz 686-class CPU) > Origin = "GenuineIntel" Id = 0xf29 Stepping = 9 > Timecounter "ACPI-safe" frequency 3579545 Hz quality 1000 > acpi_timer0: <32-bit timer at 3.579545MHz> port 0x920-0x923 on acpi0 > cpu0: on acpi0 > pcib0: on acpi0 > pci0: on pcib0 > ahc0: port > 0x2400-0x24ff mem 0xf7ef0000-0xf7ef0fff irq 9 at device 2.0 on pci0 > ahc0: [GIANT-LOCKED] > aic7899: Ultra160 Wide Channel A, SCSI Id=7, 32/253 SCBs > ahc1: port > 0x2800-0x28ff mem 0xf7ee0000-0xf7ee0fff irq 9 at device 2.1 on pci0 > ahc1: [GIANT-LOCKED] > aic7899: Ultra160 Wide Channel B, SCSI Id=7, 32/253 SCBs > pci0: at device 3.0 (no driver attached) > bge0: mem > 0xf5fe0000-0xf5feffff irq 5 at device 4.0 on pci0 > pci0: at device 5.0 (no driver attached) > isab0: at device 15.0 on pci0 > isa0: on isab0 > atapci0: port > 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x2000-0x200f at device 15.1 on pci0 > ata0: on atapci0 > ata1: on atapci0 > ohci0: mem 0xf5fc0000-0xf5fc0fff irq 11 > at device 15.2 on pci0 > ohci0: [GIANT-LOCKED] > pcib1: on acpi0 > pci2: on pcib1 > ciss0: port 0x3000-0x30ff mem > 0xf7ff0000-0xf7ff1fff,0xf7f80000-0xf7fbffff irq 15 at device 1.0 on pci2 > ciss0: [GIANT-LOCKED] > pcib2: on acpi0 > pci5: on pcib2 > acpi_tz0: on acpi0 > atkbdc0: port 0x60,0x64 irq 1 on acpi0 > atkbd0: irq 1 on atkbdc0 > kbd0 at atkbd0 > atkbd0: [GIANT-LOCKED] > acpi0 > fdc0: [FAST] > fd0: <1440-KB 3.5" drive> on fdc0 drive 0 > pmtimer0 on isa0 > orm0: at iomem > 0xc0000-0xc7fff,0xc8000-0xcbfff,0xcc000-0xcd7ff,0xee000-0xeffff on isa0 > sc0: at flags 0x100 on isa0 > sc0: VGA <16 virtual consoles, flags=0x300> > vga0: at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 > Timecounter "TSC" frequency 2392261544 Hz quality 800 > Timecounters tick every 1.000 msec > Waiting 5 seconds for SCSI devices to settle > sa0 at ahc1 bus 0 target 6 lun 0 > sa0: Removable Sequential Access SCSI-2 device > sa0: 40.000MB/s transfers (20.000MHz, offset 7, 16bit) > da0 at ciss0 bus 0 target 0 lun 0 > da0: Fixed Direct Access SCSI-0 device > da0: 135.168MB/s transfers > da0: 104183MB (213367680 512 byte sectors: 255H 32S/T 26148C) > Trying to mount root from ufs:/dev/da0s1a > > > > -- > # --------------- > # Petr Macek > # pm at kostax.cz > # icq: 87323239 > # www.kostax.cz > > # MySQL www client (PHP) ... try it! > # http://the.cz/mywwwatcher > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From v.benc at volny.cz Thu Jul 19 10:11:35 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Thu, 19 Jul 2007 10:11:35 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <469F0B36.9080504@keytec.cz> References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> <469F0B36.9080504@keytec.cz> Message-ID: <20070719101135.159eb6b5@plzcsad030> Jaroslav Votruba napsal(a): > prave ze DNS pro vnitrni sit zatim nepouzivame a ja si chci nejak > ulehcit pridavani zaznamu do A a ptr zaznamu ,abych nemusel obihat > vsechny kompy nozmo 1. pokud vam tam bezi DHCP server tak idealni svazat s BINDem pres dynamickou zonu (navod urcite nekde na netu) - pouzivam pomerne bez problemu 2. staticka zona, pro prvotni scan site (Win masin) by se mohl hodit /usr/ports/net-mgmt/nbtscan v kombinaci s /usr/ports/net/fping Vlada B. From dan at obluda.cz Thu Jul 19 10:15:53 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Jul 2007 10:15:53 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <20070719081622.5c7eff1c@plzcsad030> References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> Message-ID: <469F1DB9.1030308@obluda.cz> Vladim?r Benc napsal/wrote, On 07/19/07 08:16: >> spachal jsem jeden >> funkcni-"[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}" >> ale mel by jit elegantneji \([0-9]\{1,3\}\)\.\1\.\1\.\1 vyhleda 4x Ne, to nepujde. Backreference se neodkazuje na "definici", ale na konkretni "napln". V tromto pripade tedy \1 neznamena '[0-9]\{1,3\}' ale v ramci vyhodnocovani zcela konkretniho retezce ty znaky, ktere matchnul uvedeny vyraz. Shora zapsany elegantnejsi tvar tak ve skutecnosti znamena "ctyri identicka jedno az trojciferna cisla oddelena teckami". A jeste jednu vadu oba dva zapisu maji - nejsou "ukotveny" na zacatek nebo konec neceho. Vyraz tak matchne napriklad i 2195.184.36.7368 >> 1-3 cislice a mezi nima tecka-teoreticky by mel byt spravne,ale >> nechodi-co mi unika? > > no me napadlo pro zjednoduseni pouze: > egrep '([0-9]{1,3}\.){3}[0-9]{1,3}' > > s tim backreference \1 to v grepu nebude asi moc slavne, spise to bude > fungovat v awk ci sed pri nahrazovani textu. s/(pat)tern/\1 a mat/ > pokud to funguje i v grepu tak se omlouvam Jak uz tady padlo, jde o regularni vyrazy, ktere by mely byt pro vsechny je pouzivajici programy stejne (minus neplanovane odchylky implementace). Backreference v GREPu funguji, ovsem, spravne pouzite - coz pro shora uvedene elegantni vylepseni neplatilo. Tedy - tam taky fungovaly, ale nedelaly to, co autor chtel. V kazdem pripade - nezapomente vyraz "ukotvit" - jestli je cislo na zacatku radky, tak '^' na zacatku vyrazu, jestli je predchazeno mezerou nebo tak necim tak take uvest. Obdobne pro druhy konec. "Volne plovouci" vyrazy celkem casto zbytecne chybuji tim, ze matchnou nekde jinde na radku neco jineho ... ---------------- A ted trochu akademictejsi cast, pro fandy - nemyslim, ze to podle toho bude nekdo skutecne implementovat: Jinak se ale lze na regularnim vyrazu znacne vyradit - zalezi jakou volnost ocekavas "na vstupu". Co se tyce formatu zapisu ciselnych IP adres, doporucuji 'man inet_ntoa' sekci 'INTERNET ADDRESSES' - zjistis, ze ciselna adresa nemusi byt nutne skupina ctyr cislic, ale taky jen tri, dvou nebo dokonce jedne. Korektne napsane programy s tim samozrejme pocitaji, ale script, pokud vis, ze na vstupu budou vzdy jen ctyrciselne adresy, samozrejme nemusi. Dale zalezi jak striktni kontrolu formatu pozadujes. Nejtrivialnejsi kontrola je samozrejme tady zminena [0-9]\{1,3\} ale kdybys chtel byt opravdu zcela presny (ta cisla mohou byt ne libovolna trojciferna, ale jen v rozsahu 0-255), tak by to bylo o dost horsi: 2[0-4][0-9]\|25[0-5]\|[01][0-9]\{2\}\|[0-9]\{1,2\} V obou pripadech jde samozrejme o popis jednoho cisla, cela IP adresa by pak byla \(N\.\)\{3\}N kde N je popis toho jednoho cisla. Chtel jsem pro pobaveni vytahnout i kompletni vyraz pro matchovani IP adresy ve vsech povolenych formatech (a.b.c.d|a.b.c|a.b|a), ale nemuzu to najit a psat to znovu nebudu - bylo to dobrych deset radku vyrazu ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Thu Jul 19 10:35:18 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Jul 2007 10:35:18 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <20070719101135.159eb6b5@plzcsad030> References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> <469F0B36.9080504@keytec.cz> <20070719101135.159eb6b5@plzcsad030> Message-ID: <469F2246.9070604@obluda.cz> Vladim?r Benc napsal/wrote, On 07/19/07 10:11: >> prave ze DNS pro vnitrni sit zatim nepouzivame a ja si chci nejak >> ulehcit pridavani zaznamu do A a ptr zaznamu ,abych nemusel obihat >> vsechny kompy nozmo To skoro vypada, jako ze ma existovat nejaky kompletni seznam pocitacu, podle ktereho bude DHCP pridelovat adresy. A v takovem pripade bych DNS proste zavedl a kdyz uz generuju konfigurak pro DHCP tak bych vygeneroval i zony pro DNS. Udrzovat na vsech strojich konzistentni zaznamy v hostech je sice taky mozny, ale z delsiho nez zcel akratkodobeho hlediska si to vyzada daleko vic "udrzboveho casu" nez by vyzadovalo rozjeti toho DNS vcetne napsani potrebnych scriptu. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From michal_sjx at seznam.cz Thu Jul 19 10:57:58 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Thu, 19 Jul 2007 10:57:58 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <469CA262.8060607@kn.vutbr.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> Message-ID: <1184835478.27964.22.camel@michal-desktop> Trosicku jsem postoupil v patrani. Vetsina zdroju na google a pod toto resi v souvislosti s Apache serverem, i ja ho mam. Zatim mam dojem, ze tcp zustane ve fin_wait_2 protoze v nastaveni Apache mam povolene KeepAlive a v ipfw ho mam taky net.inet.ip.fw.dyn_keepalive=1. Takze nabyvam dojmu, ze si tihle dve "keep-alive" spolu obcas vymeneji packet, ktery zajisti, ze spojeni zustane ve stavu fin_wait_2. Stav zatim resim tak, ze na 5 minut rucne v ipfw smazu check-state a ono pomalu zmizi tech 800 cekajicich spojeni. Zdenek Bill p??e v ?t 17. 07. 2007 v 13:05 +0200: > Zdravim, > michal_sjx wrote: > > Zdravim :), > > > > Nastavil jsem na serveru toto ipfw pravidlo: > > > > 00100 check-state > > 00200 allow tcp from any to me setup limit src-addr 20 > > 65535 allow ip from any to any > > > > Nastavil jsem ho za ucelem zamezeni aby jeden navstevnik webu nemohl > > otevrit vice jak 20 TCP spojeni (Delalo to problemy s webem, kdyz nekdo > > otevrek 150 socketu na port 80). > > > > Od te doby vse ok. > > > > A zaroven od te doby se rapidne meni pomer mezi ESTABLISHED:WAIT.... . > > Pred nastavenim vyse uvedenych pravidel to bylo cca 1:3. Po tydnu > > provozu s limit pravidlem je pomer 1:300 a to me zacina desit. > > > > Chtel bych se tedy zeptat jestli je to normalni, jestli mam > > predpokladat, ze mi dojde pamet kvuli alokovanym socketum a tak dale. > > Proste me toto chovani dost prekvapilo, ale je mozne, ze je to nejaka > > pomucka jak je naprogramovane pravidlo limit (nezkoumal jsem). Pokud > > mate neco zajimaveho, rad se priucim :). > > > pro vyreseni problemu mozna postaci > http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO > > Jedna se o FreeBSD 5.4-RELEASE-p22, options IPFIREWALL v kernelu. > > > > > > Dodatek: Dnes uj uplynula nejaka doba a tcp wait se mi taknejak ustalilo > > na 750. Mozna to je tim, ze je vedro a lidi jsou u vody. Dnesni pomer > > mam tedy 5:750 a to se mi zda strasne divne chovani. > > > > > > diky za nazory michal > > > Zdenek From dan at obluda.cz Thu Jul 19 11:31:07 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Jul 2007 11:31:07 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <1184835478.27964.22.camel@michal-desktop> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> Message-ID: <469F2F5B.6010702@obluda.cz> michal_sjx napsal/wrote, On 07/19/07 10:57: > Zatim mam dojem, ze tcp zustane ve fin_wait_2 protoze v nastaveni Apache > mam povolene KeepAlive a v ipfw ho mam taky > net.inet.ip.fw.dyn_keepalive=1. > Takze nabyvam dojmu, ze si tihle dve "keep-alive" spolu obcas vymeneji > packet, ktery zajisti, ze spojeni zustane ve stavu fin_wait_2. Jadro by ve fin-wait2 stavu zadne keep-alive pakety posilat snad nemelo. Spis nez sitovy stack podezrivam z pripadneho nekorektniho chovani spis ipfw. Celkove mi ale tahle hypoteza zni podezrele. Nakonec, je ale snadno overitelna - pro libovolne vybrane spojeni v dotcenem stavu lze preci snadni spustit tcpdump a podivat se, jestli si nejake pakety vymenuji ... Pokud ne, bude jasne, ze mechanismus vzniku je nejaky zcela jiny. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jaroslav.votruba at keytec.cz Thu Jul 19 11:47:39 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 19 Jul 2007 11:47:39 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <469F2246.9070604@obluda.cz> References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> <469F0B36.9080504@keytec.cz> <20070719101135.159eb6b5@plzcsad030> <469F2246.9070604@obluda.cz> Message-ID: <469F333B.2060405@keytec.cz> > A v takovem pripade bych DNS > proste zavedl a kdyz uz generuju konfigurak pro DHCP tak bych > vygeneroval i zony pro DNS. > jj , presne to se budu snazit provest. zkusim ten 2. staticka zona, pro prvotni scan site (Win masin) by se mohl hodit /usr/ports/net-mgmt/nbtscan v kombinaci s /usr/ports/net/fping a uvidime,kam se dopracuji From v.benc at volny.cz Thu Jul 19 15:54:45 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Thu, 19 Jul 2007 15:54:45 +0200 Subject: regulerni vyraz pro IP In-Reply-To: <469F333B.2060405@keytec.cz> References: <469EF9DE.2070604@keytec.cz> <20070719081622.5c7eff1c@plzcsad030> <469F0B36.9080504@keytec.cz> <20070719101135.159eb6b5@plzcsad030> <469F2246.9070604@obluda.cz> <469F333B.2060405@keytec.cz> Message-ID: <20070719155445.66ed3029@plzcsad030> Jaroslav Votruba napsal(a): > > > A v takovem pripade bych DNS > > proste zavedl a kdyz uz generuju konfigurak pro DHCP tak bych > > vygeneroval i zony pro DNS. > > > jj , presne to se budu snazit provest. > > zkusim ten > > 2. staticka zona, pro prvotni scan site (Win masin) by se mohl > hodit /usr/ports/net-mgmt/nbtscan v kombinaci s /usr/ports/net/fping > > a uvidime,kam se dopracuji ad navrh 2. Jeste upozornuji, ze na vas mouhou cihat nastrahy v podobe zapnuteho Windows Firewallu. Myslim ze XP SP2 masiny maji v default nastaveni: odmitnout ICMP echo request z venku ( fping k nicemu ) a mozna i odmitnout MS Sdileni , pokud nesdili zadny adresar ( nbtscan k nicemu) Nemam tu na cem zkontrolovat vsude kolem vidim jen W2k ad navrh 1. kouknete na http://www.ops.ietf.org/dns/dynupd/secure-ddns-howto.html pod nadpisem "Summary" je v podstate asi to co potrebujete Vlada B. From cizek.milan at seznam.cz Thu Jul 19 16:59:13 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Thu, 19 Jul 2007 16:59:13 +0200 Subject: netflow (fprobe) Message-ID: <008901c7ca15$5ed59c90$1403000a@milanc> Ahoj, predem se omlouvam pokud dotaz do konfery prijde vicekrat, ale nejak se mi to za posledni 2 dny z nejakeho duvodu nepodarilo. Rad bych se zeptal jesli nekdo mate zkusenost s provozem netflow na FreeBSD. Ne collectoru, ale primo te veci, co nasloucha na rozhrani a odchytava protekajici provoz. Nasel jsem port fprobe (asi jedina moznost), nicmene mam nasledne problem s reporty, kde nemam rozlisen smer 0/1, ale vsude 0. Jako collector pouzivam nfcapd z portu nfdump. Vypis delam takto: nfdump -r nfcapd.200707131350 -o "fmt:%in %sa %da %bps %td" a prave v prvnim sloupci %in (i %out) mam same nuly. Predpokladam, ze problem je nekde v fprobe, protoze s jinym zdrojem netflow dat ma za stejneho pouziti nfcapd+nfdump prvni sloupec hodnoty 1 i 0. Nesetkal jste se s tim nekdo? Je na BSD moznost pouzit neco jineho nez fprobe? Poustim ho ve standardni konfiguraci, tedy v5. Diky Milan From freebsd-users-l at wilbury.sk Thu Jul 19 17:05:52 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 19 Jul 2007 17:05:52 +0200 Subject: netflow (fprobe) In-Reply-To: <008901c7ca15$5ed59c90$1403000a@milanc> References: <008901c7ca15$5ed59c90$1403000a@milanc> Message-ID: <469F7DD0.5040408@wilbury.sk> Milan Cizek wrote: > Ahoj, > predem se omlouvam pokud dotaz do konfery prijde vicekrat, ale nejak se mi > to za posledni 2 dny z nejakeho duvodu nepodarilo. v ports na to byval netgraph modul. j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From michal_sjx at seznam.cz Sat Jul 21 17:22:56 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Sat, 21 Jul 2007 17:22:56 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <469F2F5B.6010702@obluda.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> Message-ID: <46A224D0.10609@seznam.cz> Ahoj, mam tcpdump. Nekdy kolem 16:40 jsem restartoval apache, abych pripadne odmazal nejake jeho stare spojeni. V apache server-status neni zadne "K", ktere by naznacovalo ustalene spojeni. Porty v prikladu odpovidaji otevrenym portum v netstat. Odstranil jsem z ipfw check-state a limit. Packety prestali chodit. Pak jsem ho po 8mi minutach nahodil zpet a zacali mizet z netstat finwait2. Pritom zadne packety v tcpdump nebyli. Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim jestli to na to bude mit vliv. dump pri check-state a limit: 16:36:56.457045 IP server.http > client.60321: . ack 1 win 65535 16:36:56.457061 IP server.http > client.60567: . ack 1 win 65535 16:36:56.457075 IP server.http > client.60503: . ack 1 win 65535 16:39:01.437872 IP server.http > client.63621: . ack 1 win 0 16:39:01.437947 IP server.http > client.63621: . ack 1 win 65535 16:39:46.431055 IP server.http > client.59437: . ack 1 win 0 16:39:46.431163 IP server.http > client.59437: . ack 1 win 65535 16:41:31.415023 IP server.http > client.62959: . ack 1 win 0 16:41:31.415157 IP server.http > client.62959: . ack 1 win 65535 16:41:41.413490 IP server.http > client.65251: . ack 1 win 0 16:41:41.413519 IP server.http > client.60321: . ack 1 win 0 16:41:41.413537 IP server.http > client.60567: . ack 1 win 0 16:41:41.413552 IP server.http > client.60503: . ack 1 win 0 16:41:41.413612 IP server.http > client.65251: . ack 1 win 65535 16:41:41.413634 IP server.http > client.60321: . ack 1 win 65535 16:41:41.413651 IP server.http > client.60567: . ack 1 win 65535 16:41:41.413665 IP server.http > client.60503: . ack 1 win 65535 Dan Lukes wrote: > michal_sjx napsal/wrote, On 07/19/07 10:57: >> Zatim mam dojem, ze tcp zustane ve fin_wait_2 protoze v nastaveni Apache >> mam povolene KeepAlive a v ipfw ho mam taky > >> net.inet.ip.fw.dyn_keepalive=1. > >> Takze nabyvam dojmu, ze si tihle dve "keep-alive" spolu obcas vymeneji >> packet, ktery zajisti, ze spojeni zustane ve stavu fin_wait_2. > > Jadro by ve fin-wait2 stavu zadne keep-alive pakety posilat snad > nemelo. Spis nez sitovy stack podezrivam z pripadneho nekorektniho > chovani spis ipfw. > > Celkove mi ale tahle hypoteza zni podezrele. Nakonec, je ale snadno > overitelna - pro libovolne vybrane spojeni v dotcenem stavu lze preci > snadni spustit tcpdump a podivat se, jestli si nejake pakety vymenuji ... > > Pokud ne, bude jasne, ze mechanismus vzniku je nejaky zcela jiny. > > Dan > > -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! From fulda at seznam.cz Sun Jul 22 11:28:43 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Sun, 22 Jul 2007 11:28:43 +0200 Subject: Problem s tv graber kartou BT878 Message-ID: <039a01c7cc42$b28818c0$cdb79109@PC2088> Ahoj vespolek, uz nekolikrat jsem tady nakousnul problemy ktere mam s kartou BT878 (bttv, bktr,...) V mem soucasnem mainboardu (Asus K8U-X, chipset ULi M1689) funguje na prvni pohled dobre, ale na druhy pohled je to o neco horsi. Po nejake dobe se ztrati interrupt, ten zustane v systemu zamaskovany jako nevyrizeny, ale k ovladaci karty se nedostane. V praxi to znamena, ze se prestanou prenaset snimky, respektve se prestanou prepinat buffery. Chtel bych se proto s nekym domluvit - nemate nekdo k dispozici stroj s platformou amd64 (klidne i v rezimu i386) na nejakem desktopu? Kdyby to byl nekdo z Prahy nebo blizkeho okoli, tak bych se zastavil s TV tunerem a udelali bychom par testu, jestli se jedna o obecnej problem novejsich reseni PCI a nebo o konkretni problem mojeho chipsetu. diky Jindra From calda at dzungle.ms.mff.cuni.cz Sun Jul 22 12:18:30 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Sun, 22 Jul 2007 12:18:30 +0200 Subject: Problem s tv graber kartou BT878 In-Reply-To: <039a01c7cc42$b28818c0$cdb79109@PC2088> References: <039a01c7cc42$b28818c0$cdb79109@PC2088> Message-ID: <46A32EF6.3060609@dzungle.ms.mff.cuni.cz> Jindra Fucik wrote: > Chtel bych se proto s nekym domluvit - nemate nekdo k dispozici stroj s > platformou amd64 (klidne i v rezimu i386) na nejakem desktopu? Kdyby to byl Neni to zrovna bezny desktop, ale jednu hracku tu mame. > nekdo z Prahy nebo blizkeho okoli, tak bych se zastavil s TV tunerem a Ano, tohle by domluvit slo. Kdyz nebude jiny zajemce, tak se domluvime. Jirka From dan at obluda.cz Sun Jul 22 20:36:37 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 22 Jul 2007 20:36:37 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <46A224D0.10609@seznam.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> <46A224D0.10609@seznam.cz> Message-ID: <46A3A3B5.3050602@obluda.cz> >>> Takze nabyvam dojmu, ze si tihle dve "keep-alive" spolu obcas vymeneji >>> packet, ktery zajisti, ze spojeni zustane ve stavu fin_wait_2. >> >> Jadro by ve fin-wait2 stavu zadne keep-alive pakety posilat snad >> nemelo. Spis nez sitovy stack podezrivam z pripadneho nekorektniho >> chovani spis ipfw. >> >> Celkove mi ale tahle hypoteza zni podezrele. Nakonec, je ale snadno >> overitelna - pro libovolne vybrane spojeni v dotcenem stavu lze preci >> snadni spustit tcpdump a podivat se, jestli si nejake pakety vymenuji ... >> >> Pokud ne, bude jasne, ze mechanismus vzniku je nejaky zcela jiny. michal_sjx napsal/wrote, On 07/21/07 17:22: > mam tcpdump Ja mluvil o tcpdumpu jednoho vybraneho zcela konretniho spojeni. Bylo by to podstatne jasnejsi. Takhle se v tom tak nejak neorientuju. Plati co jsem rekl - jestli se pri zkoumanem nastaveni pakety nevymenuji, pak nemuze jit o 'keep-alive' problem. > Nekdy kolem 16:40 jsem restartoval apache, abych pripadne > odmazal nejake jeho stare spojeni. Uzavirana TCP spojeni jsou pod kontrolou systemu jako takoveho - uzavreni aplikace spojeni zlikviduej na aplikacni urovni, nikoliv ale z hlediska TCP vrstvy. Tam i po zavreni aplikace probiha standardni uzaviraci proces vcetne prislusnych timeoutu. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jaroslav.votruba at keytec.cz Mon Jul 23 14:25:34 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 23 Jul 2007 14:25:34 +0200 Subject: mysql-chyba pri natahovani scriptu Message-ID: <46A49E3E.7060701@keytec.cz> dobry den snazim se rozbehat postfixe+mysql,ale nejak se mi nedari. Delal jsem to podle jednoho cinskyho webu,ale meli tam moc nekonzistenci,tak jsem se na to vykaslal a nesel jednodussi navod nekde v brazilii. Seknul jsem se ale na tom,ze DB v MYSQL nejde nahrat. Puvodni DB jsem odstranil,odstranil jsem z DB i uzivatele postfix,ale kdyz dam natahnout script na vytvoreni DB nahlesi mi to chybu www# mysql -u root -pheslo< /root/temp/mysqscript.postfix ERROR 1062 at line 5: Duplicate entry 'localhost-postfix' for key 1 tohle je zacatek toho scriptu USE mysql; # #####POZOR-upravit localhost a password na radku o 2nize a o 5nize INSERT INTO user (Host, User, Password) VALUES ('localhost','postfix',password('heslo')); INSERT INTO db (Host, Db, User, Select_priv) VALUES ('localhost','postfix','postfix','Y'); # Postfix Admin user & password INSERT INTO user (Host, User, Password) VALUES ('localhost','postfixadmin',password('heslo')); INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv) VALUES ('localhost', 'postfix', 'postfixadmin', 'Y', 'Y', 'Y', 'Y'); FLUSH PRIVILEGES; je to script z postfixadmina jen jsou upraveny jmena a hesla je to jen nejaka prkotina,bohu?el nemam znalosti na to prijit jaka. -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From jimy at kick.sk Mon Jul 23 14:48:48 2007 From: jimy at kick.sk (Robert Popelka) Date: Mon, 23 Jul 2007 14:48:48 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A49E3E.7060701@keytec.cz> References: <46A49E3E.7060701@keytec.cz> Message-ID: <46A4A3B0.7010003@kick.sk> Nazdar. Zober phpmyadmina a chod krok po kroku .. vytvor uzivatela db a tak ... ved to je len banalita spravit db a uzivtelovy pridelit prava na nu ... -------------------- Robert Popelka (jimy) mail : jimy at kick.sk msn : jimy at kick.sk mob. : +421 915 770 987 jabber : jimy at irc.surminet.com icq : 120 614 660 web : http://www.kick.sk/ irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc Jaroslav Votruba wrote: > dobry den > snazim se rozbehat postfixe+mysql,ale nejak se mi nedari. Delal jsem > to podle jednoho cinskyho webu,ale meli tam moc nekonzistenci,tak jsem > se na to vykaslal a nesel jednodussi navod nekde v brazilii. Seknul > jsem se ale na tom,ze DB v MYSQL nejde nahrat. Puvodni DB jsem > odstranil,odstranil jsem z DB i uzivatele postfix,ale kdyz dam > natahnout script na vytvoreni DB nahlesi mi to chybu > > www# mysql -u root -pheslo< /root/temp/mysqscript.postfix > ERROR 1062 at line 5: Duplicate entry 'localhost-postfix' for key 1 > > > tohle je zacatek toho scriptu > USE mysql; > # > #####POZOR-upravit localhost a password na radku o 2nize a o 5nize > > INSERT INTO user (Host, User, Password) VALUES > ('localhost','postfix',password('heslo')); > INSERT INTO db (Host, Db, User, Select_priv) VALUES > ('localhost','postfix','postfix','Y'); > # Postfix Admin user & password > INSERT INTO user (Host, User, Password) VALUES > ('localhost','postfixadmin',password('heslo')); > INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, > Delete_priv) VALUES ('localhost', 'postfix', 'postfixadmin', 'Y', 'Y', > 'Y', 'Y'); > FLUSH PRIVILEGES; > > > je to script z postfixadmina jen jsou upraveny jmena a hesla > > je to jen nejaka prkotina,bohu?el nemam znalosti na to prijit jaka. > From jaroslav.votruba at keytec.cz Mon Jul 23 21:43:27 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Mon, 23 Jul 2007 21:43:27 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A4A3B0.7010003@kick.sk> References: <46A49E3E.7060701@keytec.cz> <46A4A3B0.7010003@kick.sk> Message-ID: <46A504DF.5030708@keytec.cz> Robert Popelka napsal(a): > Nazdar. Zober phpmyadmina a chod krok po kroku .. vytvor uzivatela db a > tak ... ved to je len banalita spravit db a uzivtelovy pridelit prava > na nu ... > >> >> je to script z postfixadmina jen jsou upraveny jmena a hesla >> >> je to jen nejaka prkotina,bohu?el nemam znalosti na to prijit jaka. >> >> banalita to je,ale ja chci pochopit co tam hapruje,abych priste az na to narazim vedel co a jak.Takhle ten problem sice obejdu,ale nebudu vedet proc se to stalo a jak tomu zabranit.Nehlede k tomu,ze tam nekde muzu seknout nejakou chybu a najit ji by byl docela problem-aspon pro me. ja si delam pro sebe takovou databazi problemu na ktery jsem narazil v ruznach systemech a programech a uz hodnekrat mi to pomohlo.Nechci lecit nasledek,ale pricinu,jinak tu stejnou chybu udelam priste zas a zas na tom stravim furu casu-zbytecne From pavel.honzejk at tiscali.cz Mon Jul 23 23:51:58 2007 From: pavel.honzejk at tiscali.cz (Pavel Honzejk) Date: Mon, 23 Jul 2007 23:51:58 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A504DF.5030708@keytec.cz> References: <46A49E3E.7060701@keytec.cz> <46A4A3B0.7010003@kick.sk> <46A504DF.5030708@keytec.cz> Message-ID: <46A522FE.9000703@tiscali.cz> jaroslav votruba napsal(a): > Robert Popelka napsal(a): > >> Nazdar. Zober phpmyadmina a chod krok po kroku .. vytvor uzivatela db a >> tak ... ved to je len banalita spravit db a uzivtelovy pridelit prava >> na nu ... >> >> >>> je to script z postfixadmina jen jsou upraveny jmena a hesla >>> >>> je to jen nejaka prkotina,bohu?el nemam znalosti na to prijit jaka. >>> >>> >>> > banalita to je,ale ja chci pochopit co tam hapruje,abych priste az na to > narazim vedel co a jak.Takhle ten problem sice obejdu,ale nebudu vedet > proc se to stalo a jak tomu zabranit.Nehlede k tomu,ze tam nekde muzu > seknout nejakou chybu a najit ji by byl docela problem-aspon pro me. > > > ja si delam pro sebe takovou databazi problemu na ktery jsem narazil v > ruznach systemech a programech a uz hodnekrat mi to pomohlo.Nechci lecit > nasledek,ale pricinu,jinak tu stejnou chybu udelam priste zas a zas na > tom stravim furu casu-zbytecne > Zdravim. Nekde jeste neco zustalo z toho predchoziho pokusu. >> ERROR 1062 at line 5: Duplicate entry 'localhost-postfix' for key 1 jiz existuje stejna veta se stejnymi hodnotami podle klice 1, proto ji neprida a chyba je na radku 5, coz je >> INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, >> Delete_priv) VALUES ('localhost', 'postfix', 'postfixadmin', 'Y', 'Y', >> 'Y', 'Y'); t.zn. v databazi s nazvem MYSQL v tabulce DB ale toto by nemelo nicemu vadit, protoze pouze nebude pridan tanto zaznam ( uz tam je ) a zbytek skriptu by mel dojet OK. Pavel From jaroslav.votruba at keytec.cz Tue Jul 24 06:22:49 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 24 Jul 2007 06:22:49 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A522FE.9000703@tiscali.cz> References: <46A49E3E.7060701@keytec.cz> <46A4A3B0.7010003@kick.sk> <46A504DF.5030708@keytec.cz> <46A522FE.9000703@tiscali.cz> Message-ID: <46A57E99.4060708@keytec.cz> > t.zn. v databazi s nazvem MYSQL v tabulce DB > ale toto by nemelo nicemu vadit, protoze pouze nebude pridan tanto zaznam ( uz tam je ) > a zbytek skriptu by mel dojet OK. > > Pavel > > > evidentne to vadi,protoze to dal nejede a ani db se nevytvori -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From freebsd-users-l at wilbury.sk Tue Jul 24 09:38:56 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 24 Jul 2007 09:38:56 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A57E99.4060708@keytec.cz> References: <46A49E3E.7060701@keytec.cz> <46A4A3B0.7010003@kick.sk> <46A504DF.5030708@keytec.cz> <46A522FE.9000703@tiscali.cz> <46A57E99.4060708@keytec.cz> Message-ID: <46A5AC90.20601@wilbury.sk> Jaroslav Votruba wrote: > >> t.zn. v databazi s nazvem MYSQL v tabulce DB ale toto by nemelo nicemu >> vadit, protoze pouze nebude pridan tanto zaznam ( uz tam je ) >> a zbytek skriptu by mel dojet OK. >> >> Pavel >> >> >> > evidentne to vadi,protoze to dal nejede a ani db se nevytvori Odporucam dotycnu postfix databazu zmazat a ak sa da, reinstalnut aj mysql dbspace a upravit si postfix databazovy skript tak, aby pouzival GRANT a nie tie nestastne INSERT-y.. Inak, cez www.mysql.com sa da doklikat ku velmi peknemu manualu ku MySQL :-) -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From 000.fbsd at quip.cz Tue Jul 24 11:07:11 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 24 Jul 2007 11:07:11 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A49E3E.7060701@keytec.cz> References: <46A49E3E.7060701@keytec.cz> Message-ID: <46A5C13F.4090003@quip.cz> Jaroslav Votruba wrote: > dobry den > snazim se rozbehat postfixe+mysql,ale nejak se mi nedari. Delal jsem to > podle jednoho cinskyho webu,ale meli tam moc nekonzistenci,tak jsem se > na to vykaslal a nesel jednodussi navod nekde v brazilii. Seknul jsem se > ale na tom,ze DB v MYSQL nejde nahrat. Puvodni DB jsem > odstranil,odstranil jsem z DB i uzivatele postfix,ale kdyz dam natahnout > script na vytvoreni DB nahlesi mi to chybu > > www# mysql -u root -pheslo< /root/temp/mysqscript.postfix > ERROR 1062 at line 5: Duplicate entry 'localhost-postfix' for key 1 Smazanim databaze se nesmazou uzivatelska opravneni k te databazi, takze ta opravneni tam zustala. Postup je pak ten, ze se musi zaznamy z databaze "mysql" z tabulek "db" a "user" odstranit rucne prikazy DELETE FROM... a to tak, aby se odstranily ty zaznamy, ktere se tam predchozim scriptem INSERTovaly. A jak uz psal Juraj Lutter, lepsi je v tech importovanych scriptech nepouzivat INSERT do tabulek prav, ale GRANT, kteremu existujici zaznamy nevadi. Mirek From jaroslav.votruba at keytec.cz Tue Jul 24 12:55:32 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 24 Jul 2007 12:55:32 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A5C13F.4090003@quip.cz> References: <46A49E3E.7060701@keytec.cz> <46A5C13F.4090003@quip.cz> Message-ID: <46A5DAA4.3040603@keytec.cz> po dlouhym boji jsem se prokousal kusem manualu a staci napsat USE mysql; delete from user where User='postfix'; delete from db where User='postfix'; delete from user where User='postfixadmin'; delete from db where User='postfixadmin'; FLUSH PRIVILEGES; a pak to probehne OK skoda ze jste se neozval trochu driv:-)),usetril by jste mi hafo prace,nicmene dekuji. co se tyce INSERT a GRANT ,s mysql pracuji jen obcas,udelam co potrebuji a pak se k DB nedostanu zase treba1/2 roku-a vsechno samozrejme zapomenu -pouziti techto 2 prikazu je stejne? >> 1062 at line 5: Duplicate entry 'localhost-postfix' for key 1 >> > > Smazanim databaze se nesmazou uzivatelska opravneni k te databazi, takze > ta opravneni tam zustala. Postup je pak ten, ze se musi zaznamy z > databaze "mysql" z tabulek "db" a "user" odstranit rucne prikazy DELETE > FROM... a to tak, aby se odstranily ty zaznamy, ktere se tam predchozim > scriptem INSERTovaly. > > A jak uz psal Juraj Lutter, lepsi je v tech importovanych scriptech > nepouzivat INSERT do tabulek prav, ale GRANT, kteremu existujici zaznamy > nevadi. > > Mirek > -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From jaroslav.votruba at keytec.cz Tue Jul 24 14:41:35 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 24 Jul 2007 14:41:35 +0200 Subject: jak je to s uzivatelama Message-ID: <46A5F37F.3070003@keytec.cz> pro vakace v postfixadminu jsem postupoval dle navodu,kde pisou vytvorit uzivatele editaci souboru ee /etc/passwd vacation:*:65501:65501::0:0:Virtual Vacation:/nonexistent:/sbin/nologin ee /etc/group vacation:*:65501: coz bych chapal,cemu nerozumim,pro? system toho uzivaka nevidi a tim padem nejdou priradit prava na soubor pokud zkusim www# pw useradd vacation -u 65501 -g 65501 pw: user 'vacation' already exists tak to tvrdi,ze uzivak existuje www# rmuser vacation rmuser: user (vacation) does not exist in the password database. ale neodstrani jej to protoze neexistuje moh bych jej pridat pres adduser,ale rad bych vedel v cem je zakopanej pes mohl by mi to nekdo osvetlit? -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From fulda at seznam.cz Tue Jul 24 14:54:30 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 24 Jul 2007 14:54:30 +0200 Subject: jak je to s uzivatelama References: <46A5F37F.3070003@keytec.cz> Message-ID: <07f001c7cdf1$c69abab0$cdb79109@PC2088> ----- Original Message ----- > pro vakace v postfixadminu jsem postupoval dle navodu,kde pisou vytvorit > uzivatele editaci souboru > ee /etc/passwd > vacation:*:65501:65501::0:0:Virtual Vacation:/nonexistent:/sbin/nologin To je takovej protivnej linuxovej zvyk Pouzij radeji vipw(8) predpokladam, ze jsi nepodchytil master.passwd nebo neco podobneho. From mv at rulez.sk Tue Jul 24 14:59:01 2007 From: mv at rulez.sk (Milos Vyletel) Date: Tue, 24 Jul 2007 14:59:01 +0200 Subject: jak je to s uzivatelama In-Reply-To: <46A5F37F.3070003@keytec.cz> References: <46A5F37F.3070003@keytec.cz> Message-ID: <20070724125901.GA89036@rulez.sk> On Tue, Jul 24, 2007 at 02:41:35PM +0200, Jaroslav Votruba wrote: > pro vakace v postfixadminu jsem postupoval dle navodu,kde pisou vytvorit > uzivatele editaci souboru > ee /etc/passwd > vacation:*:65501:65501::0:0:Virtual Vacation:/nonexistent:/sbin/nologin > > ee /etc/group > vacation:*:65501: > > coz bych chapal,cemu nerozumim,pro? system toho uzivaka nevidi a tim > padem nejdou priradit prava na soubor > > pokud zkusim > www# pw useradd vacation -u 65501 -g 65501 > pw: user 'vacation' already exists > tak to tvrdi,ze uzivak existuje > > www# rmuser vacation > rmuser: user (vacation) does not exist in the password database. > ale neodstrani jej to protoze neexistuje > > moh bych jej pridat pres adduser,ale rad bych vedel v cem je zakopanej pes > mohl by mi to nekdo osvetlit? > > > skus pozret pwd_mkdb(8), ono totiz editaciou /etc/passwd uzivatela do systemu tak jednoducho nepridas. Ked uz editovat, tak cez vipw. mv From 000.fbsd at quip.cz Tue Jul 24 15:15:48 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 24 Jul 2007 15:15:48 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A5DAA4.3040603@keytec.cz> References: <46A49E3E.7060701@keytec.cz> <46A5C13F.4090003@quip.cz> <46A5DAA4.3040603@keytec.cz> Message-ID: <46A5FB84.3020906@quip.cz> Jaroslav Votruba wrote: > po dlouhym boji jsem se prokousal kusem manualu a staci napsat > > USE mysql; > delete from user where User='postfix'; > delete from db where User='postfix'; > delete from user where User='postfixadmin'; > delete from db where User='postfixadmin'; > FLUSH PRIVILEGES; > > a pak to probehne OK > > skoda ze jste se neozval trochu driv:-)),usetril by jste mi hafo > prace,nicmene dekuji. > > co se tyce INSERT a GRANT ,s mysql pracuji jen obcas,udelam co potrebuji > a pak se k DB nedostanu zase treba1/2 roku-a vsechno samozrejme zapomenu > > -pouziti techto 2 prikazu je stejne? GRANT funguje uplne jinak, je to neco jako 'adduser' v systemu (coz je taky prikaz, ktery udela mnohem vic prace, nez jen vlozeni zaznamu do /etc/passwd ;]) GRANT podle patricnych parametru prida uzivatele do vsech potrebnych tabulek a nastavi patricne hodnoty v danych sloupcich. Takze namisto nekolika insertu (ktere mohou selhat, viz vas pripad) lze pouzit napriklad GRANT SELECT, INSERT, UPDATE, DELETE ON postfixdb.* TO postfixadmin at localhost IDENTIFIED BY 'strongpassword'; Vice vam rekne manual k MySQL. Mirek From dan at obluda.cz Tue Jul 24 16:59:55 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 24 Jul 2007 16:59:55 +0200 Subject: mysql-chyba pri natahovani scriptu In-Reply-To: <46A5FB84.3020906@quip.cz> References: <46A49E3E.7060701@keytec.cz> <46A5C13F.4090003@quip.cz> <46A5DAA4.3040603@keytec.cz> <46A5FB84.3020906@quip.cz> Message-ID: <46A613EB.5030204@obluda.cz> Miroslav Lachman wrote: >> co se tyce INSERT a GRANT ,s mysql pracuji jen obcas,udelam co potrebuji >> a pak se k DB nedostanu zase treba1/2 roku-a vsechno samozrejme zapomenu >> >> -pouziti techto 2 prikazu je stejne? > GRANT podle patricnych parametru prida uzivatele do vsech potrebnych > tabulek a nastavi patricne hodnoty v danych sloupcich. Takze namisto A krome toho, o zmene prav vi databazovy server "hned", zatimco u INSERTu se mu musi vnutit, ze si ma znovu prohlednout co je v tabulkach napsano ... Jinak ale se pripojuji k informaci "manual od MySQL". Nemam nic proti tomu, abychom se tu problematiky Postfixu a/nebo MySQL v rozumne mire dotkli, ale pro nejake hlubsi debaty by bylo vhodnejsi pouzit konference, ktere se venuji primo temto softwarum. Dan From dan at obluda.cz Tue Jul 24 17:20:56 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 24 Jul 2007 17:20:56 +0200 Subject: jak je to s uzivatelama In-Reply-To: <20070724125901.GA89036@rulez.sk> References: <46A5F37F.3070003@keytec.cz> <20070724125901.GA89036@rulez.sk> Message-ID: <46A618D8.1080803@obluda.cz> Milos Vyletel wrote: >> pro vakace v postfixadminu jsem postupoval dle navodu,kde pisou vytvorit >> uzivatele editaci souboru >> ee /etc/passwd >> coz bych chapal,cemu nerozumim,pro? system toho uzivaka nevidi a tim >> padem nejdou priradit prava na soubor > skus pozret pwd_mkdb(8), ono totiz editaciou /etc/passwd uzivatela do systemu > tak jednoducho nepridas. Pokud skutecne zeditoval /etc/passwd, tak mu ani pwd_mkdb nepomuze ... Skutecne datababaze, ktere system pouziva jsou netextove (skutecne binarni databaze). Z historickych a kompatibilitnich duvodu jsou v systemu navic databaze dve - jedna, ktera ma standardizovany tvar, ma k ni pristup kazdy a kvuli bezpecnosti v ni dnes jiz nejsou uvedena hesla, a druha, ktera standardizovan aneni, jsou v ni hesla a jeste dalsi informace "navic". Jde tak nakonec o ctyri soubory - dva textove, dva databazove, dva verejne bez hesel, dva neverejne s heslama. A to vsechno se musi udrzovat synchronni, ma-li to dobre fungovat. (Z duvodi jednoduchosti pomijim moznost existence dalsich ctveric souboru na jinych mistech a s jinym obsahem uzivanych CHROOTnutymi procesy). Pro korektni funkci systemu je potreba uzivatele vytvaret tim postupem, ktery dany system vyzaduje. Postupy urcene pro jine systemy nemusi byt funkcni, vhodne a horsim pripade pak mohou byt dokonce skodlive. Pokud je v POSTFIXu navod jak vytvorit uzivatele v systemu aniz by bylo uvedeno pro jaky system to navod je, je treba se ridit generickym pravidlem - 1. neuvadi-li uzivatel OS, pak jsou to Windows 2. neuvadi-li UNIXovy uzivatel OS, pak jde o Linux Uzivatele techto systemu casto nevedi, ze na svete existuje jiny OS nez Wokna resp. jine Unixy nez Linux. Vsichni uzivatele ostatnich systemu OS typicky uvadeji... Dan From jozef.babjak at gmail.com Wed Jul 25 07:49:37 2007 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Wed, 25 Jul 2007 07:49:37 +0200 Subject: mysql-chyba pri natahovani scriptu (Uz OT) Message-ID: Odporucam forum na dbsvet.cz: http://forum.dbsvet.cz/ Nie je to velmi frekventovane, ale zvycajne sa najde niekto, kto poradi. J. From michal.nosek at dece.cz Wed Jul 25 15:03:35 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Wed, 25 Jul 2007 15:03:35 +0200 Subject: Webmin z portu a Error - Missing Content-Type Header Message-ID: <1185368615.13460.2.camel@mnosek-desktop> Po kompilaci webminu z portu (do balicku) a jeho instalaci na druhe masine a konfiguraci se po prihlaseni objevy hlaska "Error - Missing Content-Type Header" Netusite nekdo kde by mohl byt problem? Uz jsem delal i pkg_deinstall -Rr webmin, ale stale stejny :-( -- Michal Morbid Nosek From fulda at seznam.cz Wed Jul 25 09:13:59 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 25 Jul 2007 09:13:59 +0200 Subject: Problem s tv graber kartou BT878 References: <039a01c7cc42$b28818c0$cdb79109@PC2088> Message-ID: <098e01c7ce8b$5f10c8e0$cdb79109@PC2088> ----- Original Message ----- > uz nekolikrat jsem tady nakousnul problemy ktere mam s kartou BT878 (bttv, > bktr,...) Takze uz jsem problem "vyresil". Koho zajima jak, tak celkem jednoduse - vymenil jsem board. Jindra From info at xcross.cz Thu Jul 26 08:26:41 2007 From: info at xcross.cz (Igor Cerny) Date: Thu, 26 Jul 2007 08:26:41 +0200 Subject: CD Message-ID: <46A83EA1.7090109@xcross.cz> Zdravim, prosim poradte jak nejlepe otestovat je-li medium v cd mechanice prazdne? Igor From michal_sjx at seznam.cz Wed Jul 25 08:02:09 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Wed, 25 Jul 2007 08:02:09 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <46A224D0.10609@seznam.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> <46A224D0.10609@seznam.cz> Message-ID: <46A6E761.6020804@seznam.cz> michal_sjx wrote: > > Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim > jestli to na to bude mit vliv. Takze toto pomohlo, vse funguje jak ma a uz tam nemam stovky fin_wait_2 -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! From dan at obluda.cz Thu Jul 26 10:08:57 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Jul 2007 10:08:57 +0200 Subject: CD In-Reply-To: <46A83EA1.7090109@xcross.cz> References: <46A83EA1.7090109@xcross.cz> Message-ID: <46A85699.7070808@obluda.cz> Igor Cerny napsal/wrote, On 07/26/07 08:26: > Zdravim, prosim poradte jak nejlepe otestovat je-li medium v cd mechanice prazdne? Nejednodussi je podivat se ocima na jeho zapisovou stranu. Je to na ni videt. A pokud myslis programove - napriklad si nekterym z programu vypsat TOC. Mozna (ale nezkousel jsem) by take mohlo stacit zkusit precist neco z prvni stopy (to fungovalo na 4.x, nevim, jestli to funguje stale). A pokud pomineme vadna nebo neuzavrena CD, pak by mohlo stacit zkusit precist proste prvni sektor ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From info at xcross.cz Thu Jul 26 11:15:26 2007 From: info at xcross.cz (Igor Cerny) Date: Thu, 26 Jul 2007 11:15:26 +0200 Subject: CD In-Reply-To: <46A85699.7070808@obluda.cz> References: <46A83EA1.7090109@xcross.cz> <46A85699.7070808@obluda.cz> Message-ID: <46A8662E.8010402@xcross.cz> to muzu zjisti teda tak ze ho skusim namountovat a pokud zahlasi chybu tak je bud spatne nebo prazdne? mount /mnt/cd mount_cd9660: /dev/acd0: Input/output error Igor Dan Lukes wrote: > Igor Cerny napsal/wrote, On 07/26/07 08:26: >> Zdravim, prosim poradte jak nejlepe otestovat je-li medium v cd mechanice prazdne? > > Nejednodussi je podivat se ocima na jeho zapisovou stranu. Je to na ni > videt. > > A pokud myslis programove - napriklad si nekterym z programu vypsat > TOC. Mozna (ale nezkousel jsem) by take mohlo stacit zkusit precist neco > z prvni stopy (to fungovalo na 4.x, nevim, jestli to funguje stale). > > A pokud pomineme vadna nebo neuzavrena CD, pak by mohlo stacit zkusit > precist proste prvni sektor ... > > Dan > > From dan at obluda.cz Thu Jul 26 13:38:56 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Jul 2007 13:38:56 +0200 Subject: CD In-Reply-To: <46A8662E.8010402@xcross.cz> References: <46A83EA1.7090109@xcross.cz> <46A85699.7070808@obluda.cz> <46A8662E.8010402@xcross.cz> Message-ID: <46A887D0.8020201@obluda.cz> Igor Cerny napsal/wrote, On 07/26/07 11:15: Zacnu prosbou o dodrzovani pravidel konference, ktere nedovoluji top-posting a vyzaduji umirneny quoting. > to muzu zjisti teda tak ze ho skusim namountovat a pokud zahlasi chybu tak je > bud spatne nebo prazdne? Nebo nedatove (treba audio). Nebo sice datove, ale nikoliv v iso9660 formatu Nebo datove a ve spravnem formatu, ale neuzavrene (a zkousis to v nezapisovaci mechanice) Nevim, jestli tyhle moznosti mohou nastat a jestli vadi nebo nevadi. V dotazu jsi nebyl prilis stedry an informace proc tu informaci vlastne potrebujes, tak nepoznam, jestli to vadi nebo ne ... Jestli to zkousis proto, abys vedel, jestli na medium muzes vypalovat a zkousis to v zapisovaci mechanice, tak bych zkusil 'burncd msinfo' - prazdne zapisovatelne CD by tusim melo vratit 0,0 ; neprazdne zapisovatelne vrati jina cisla a nezapisovatelne vrati chybu. Ale musis ozkouset, jestli si to pamatuju opravdu dobre, jisty si nejsem. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cizek.milan at seznam.cz Thu Jul 26 19:59:53 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Thu, 26 Jul 2007 19:59:53 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <46A6E761.6020804@seznam.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz><46A224D0.10609@seznam.cz> <46A6E761.6020804@seznam.cz> Message-ID: <000001c7cfae$c5552820$1403000a@milanc> > > Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim > > jestli to na to bude mit vliv. > > Takze toto pomohlo, vse funguje jak ma a uz tam nemam stovky > fin_wait_2 Ahoj, muzes to prosim tedy shrnout co je vse treba k omezeni spojeni ze serveru per client aby to bylo ok? Diky Milan From daniel-dvorak at atlas.cz Thu Jul 26 22:35:36 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Thu, 26 Jul 2007 22:35:36 +0200 Subject: chyba v man ifconfig Message-ID: <46A90598.1060600@atlas.cz> Ahoj vsichni, v man ifconfig je chyba ? vyzkouseno vse mozne i nemozne # ifconfig ath0 mac:kick "00:30:f1:f8:77:fd" ifconfig: SIOCS80211: Invalid argument # ifconfig ath0 mac:kick 00:30:f1:f8:77:fd ifconfig: SIOCS80211: Invalid argument # ifconfig ath0 mac:kick 0030f1f877fd ifconfig: SIOCS80211: Invalid argument # ifconfig ath0 kick 0030f1f877fd ifconfig: kick: bad value # ifconfig ath0 kick 00:30:f1:f8:77:fd ifconfig: kick: bad value # ifconfig ath0 kick "00:30:f1:f8:77:fd" ifconfig: kick: bad value Pricemz ostatni mac:add 00:01:... mac:del mac:open mac:flush atd to vse funguje korektne ale mac:kick proste to tu mac adresu asocioovane stanice nechtelo kopnout a psalo viz vise, tak bud neco delam spatne ja nebo proste v manu je napsano neco co ve skutecnosti ale tak nefunguje. S pozdravem Dan From cizek.milan at seznam.cz Thu Jul 26 22:55:29 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Thu, 26 Jul 2007 22:55:29 +0200 Subject: chyba v man ifconfig In-Reply-To: <46A90598.1060600@atlas.cz> References: <46A90598.1060600@atlas.cz> Message-ID: <000201c7cfc7$4d1dd230$1403000a@milanc> > v man ifconfig je chyba ? > > vyzkouseno vse mozne i nemozne > > # ifconfig ath0 mac:kick "00:30:f1:f8:77:fd" > ifconfig: SIOCS80211: Invalid argument Ahoj, nevim jak na ath, ale na wi mi to funguej normalne ap2# ifconfig wi0 list sta ADDR AID CHAN RATE RSSI IDLE TXSEQ RXSEQ CAPS FLAG 00:4f:62:04:fc:ac 2 1 11M 20 150 2 12832 E A ap2# ifconfig wi0 mac:kick 00:4f:62:04:fc:ac ap2# wlan_acl mam v jadre. Milan From 000.fbsd at quip.cz Fri Jul 27 01:02:52 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 27 Jul 2007 01:02:52 +0200 Subject: problem s freebsd-update Message-ID: <46A9281C.5030309@quip.cz> Mel jsem tu jeden stroj s FreeBSD 6.0 a dnes konecne doslo na jeho aktualizaci. Po kompilaci a instalaci kernelu i world mi ale freebsd-update tvrdi, ze je potreba aktualizovat spoustu veci. cvsup jsem delal dnes vecer okolo 21:00 ze severu cvsup.cz.freebsd.org *default release=cvs tag=RELENG_6_2 probehla klasicka serie prikazu: cd /usr/src make buildworld make buildkernel make installkernel KERNCONF=SMP mergemaster -p mount -u -o current,exec /tmp make installworld mergemaster reboot Po restartu se system hlasi jako 6.2 # uname -a FreeBSD XXX.YYY.ZZZ 6.2-RELEASE-p6 FreeBSD 6.2-RELEASE-p6 #0: Thu Jul 26 23:11:01 CEST 2007 root at XXX.YYY.ZZZ:/usr/obj/usr/src/sys/SMP i386 Ale pritom freebsd-update by ho chtel aktualizovat. # freebsd-update fetch Looking up update.FreeBSD.org mirrors... 1 mirrors found. Fetching public key from update1.FreeBSD.org... done. Fetching metadata signature from update1.FreeBSD.org... done. Fetching metadata index... done. Fetching 2 metadata files... done. Inspecting system... done. Preparing to download files... done. Fetching 15 files... done. The following files are affected by updates, but no changes have been downloaded because the files have been modified locally: /etc/rc.d/jail The following files will be updated as part of updating to 6.2-RELEASE-p6: /boot/kernel/kernel /rescue/[ /rescue/atacontrol /rescue/atm /rescue/atmconfig /rescue/badsect /rescue/bsdlabel /rescue/bunzip2 /rescue/bzcat /rescue/bzip2 /rescue/camcontrol /rescue/cat /rescue/ccdconfig /rescue/chflags /rescue/chio /rescue/chmod /rescue/chroot /rescue/clri /rescue/cp /rescue/csh /rescue/date /rescue/dd /rescue/devfs /rescue/df /rescue/dhclient /rescue/disklabel /rescue/dmesg /rescue/dump /rescue/dumpfs /rescue/dumpon /rescue/echo /rescue/ed /rescue/ex /rescue/expr /rescue/fastboot /rescue/fasthalt /rescue/fdisk /rescue/fore_dnld /rescue/fsck /rescue/fsck_4.2bsd /rescue/fsck_ffs /rescue/fsck_msdosfs /rescue/fsck_ufs /rescue/fsdb /rescue/fsirand /rescue/gbde /rescue/getfacl /rescue/groups /rescue/gunzip /rescue/gzcat /rescue/gzip /rescue/halt /rescue/hostname /rescue/id /rescue/ifconfig /rescue/ilmid /rescue/init /rescue/ipf /rescue/kenv /rescue/kill /rescue/kldconfig /rescue/kldload /rescue/kldstat /rescue/kldunload /rescue/ldconfig /rescue/link /rescue/ln /rescue/ls /rescue/md5 /rescue/mdconfig /rescue/mdmfs /rescue/mkdir /rescue/mknod /rescue/mount /rescue/mount_cd9660 /rescue/mount_devfs /rescue/mount_ext2fs /rescue/mount_fdescfs /rescue/mount_linprocfs /rescue/mount_msdosfs /rescue/mount_nfs /rescue/mount_ntfs /rescue/mount_nullfs /rescue/mount_procfs /rescue/mount_std /rescue/mount_udf /rescue/mount_umapfs /rescue/mount_unionfs /rescue/mv /rescue/newfs /rescue/newfs_msdos /rescue/nos-tun /rescue/pax /rescue/ping /rescue/ping6 /rescue/ps /rescue/pwd /rescue/rcorder /rescue/rcp /rescue/rdump /rescue/realpath /rescue/reboot /rescue/red /rescue/rescue /rescue/restore /rescue/rm /rescue/rmdir /rescue/route /rescue/routed /rescue/rrestore /rescue/rtquery /rescue/rtsol /rescue/savecore /rescue/sconfig /rescue/setfacl /rescue/sh /rescue/slattach /rescue/spppcontrol /rescue/startslip /rescue/stty /rescue/swapon /rescue/sync /rescue/sysctl /rescue/tar /rescue/tcsh /rescue/test /rescue/tunefs /rescue/umount /rescue/unlink /rescue/vi /rescue/whoami /rescue/zcat /usr/include/netinet6/in6.h /usr/lib/libarchive.a /usr/lib/libarchive.so.2 /usr/lib/libarchive_p.a /usr/lib/libmagic.a /usr/lib/libmagic_p.a /usr/sbin/freebsd-update /usr/src/etc/rc.d/jail /usr/src/lib/libarchive/archive_read_support_format_tar.c /usr/src/sys/conf/newvers.sh /usr/src/sys/netinet6/in6.h /usr/src/sys/netinet6/in6_proto.c /usr/src/sys/netinet6/nd6.c /usr/src/sys/netinet6/route6.c /usr/src/usr.sbin/freebsd-update/freebsd-update.sh Netusite nekdo, cim je tohle zpusobene? Je to nejaky bug ve freebsd-update? Mirek From daniel-dvorak at atlas.cz Fri Jul 27 01:04:32 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 27 Jul 2007 01:04:32 +0200 Subject: chyba v man ifconfig In-Reply-To: <000201c7cfc7$4d1dd230$1403000a@milanc> References: <46A90598.1060600@atlas.cz> <000201c7cfc7$4d1dd230$1403000a@milanc> Message-ID: <46A92880.80108@atlas.cz> Ahoj, jen pro uplonst uvedu, ze wlan_acl mam take v jadre. Kazdopadne kdyz uvadis ze ti to s wi jde tak by bylo fajn kdyby pokus mohl nekdo s ath opakovat. diky Milan Cizek napsal(a): >> v man ifconfig je chyba ? >> >> vyzkouseno vse mozne i nemozne >> >> # ifconfig ath0 mac:kick "00:30:f1:f8:77:fd" >> ifconfig: SIOCS80211: Invalid argument >> > > Ahoj, nevim jak na ath, ale na wi mi to funguej normalne > > ap2# ifconfig wi0 list sta > ADDR AID CHAN RATE RSSI IDLE TXSEQ RXSEQ CAPS FLAG > 00:4f:62:04:fc:ac 2 1 11M 20 150 2 12832 E A > ap2# ifconfig wi0 mac:kick 00:4f:62:04:fc:ac > ap2# > > wlan_acl mam v jadre. > > Milan > > From frank.tomes at gmail.com Fri Jul 27 01:06:15 2007 From: frank.tomes at gmail.com (Frank Tomes) Date: Fri, 27 Jul 2007 01:06:15 +0200 Subject: Problem s tv graber kartou BT878 In-Reply-To: <098e01c7ce8b$5f10c8e0$cdb79109@PC2088> References: <039a01c7cc42$b28818c0$cdb79109@PC2088> <098e01c7ce8b$5f10c8e0$cdb79109@PC2088> Message-ID: Hlavne sem pak napiste, jak to dopadlo, tv karty me zajimaji, diky :-) frank From info at xcross.cz Fri Jul 27 07:39:11 2007 From: info at xcross.cz (Igor Cerny) Date: Fri, 27 Jul 2007 07:39:11 +0200 Subject: CD In-Reply-To: <46A887D0.8020201@obluda.cz> References: <46A83EA1.7090109@xcross.cz> <46A85699.7070808@obluda.cz> <46A8662E.8010402@xcross.cz> <46A887D0.8020201@obluda.cz> Message-ID: <46A984FF.3070306@xcross.cz> > Zacnu prosbou o dodrzovani pravidel konference, ktere nedovoluji > top-posting a vyzaduji umirneny quoting. Omlouvam se. Jedna se dvd-rw mechaniku, na kterou se maji ukladat tydenni zalohy. Tak aby zakaznik mohl uchovat dvd mimo areal. Skript otestuje obsahuje mechanika medium, jestlize je tak test prazdne, nebo dostatek mista a potom vypali a posle mail na vymenu media na dalsi tyden. Sem zjistil ze camcontrol tur cd0 me da info o vlozenem mediu. Ted potebuji test na prazdne, abych zjistil jestli palit jak novou session. Igor From jaroslav.votruba at keytec.cz Fri Jul 27 08:46:12 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 27 Jul 2007 08:46:12 +0200 Subject: CD In-Reply-To: <46A984FF.3070306@xcross.cz> References: <46A83EA1.7090109@xcross.cz> <46A85699.7070808@obluda.cz> <46A8662E.8010402@xcross.cz> <46A887D0.8020201@obluda.cz> <46A984FF.3070306@xcross.cz> Message-ID: <46A994B4.1080101@keytec.cz> asi bych to neresil a nechal placku rovnou smazat(i prazdnou) a pak na nej zapisoval jako single session a rotoval bych 12 dvd ,kde by byla nejstarsi zaloha 3 mesice stara.Pripadne 3 placky rotovat v 1-3 tydnu,4 placku rotovat po mesici a 5tou po 3 mesicich-pokud je to sporiva firma a nema na nekolik dvdrw,pripadne ze ty kolecka bude menit nekdo ,kdo by ten 2 system nepochopil ,je lepsi pou?ivat ten prvni(prece i ta sekretarka snad pochopi ze po cisle 12 by melo zase nasledovat 1) a ma to i tu vyhodu,ze mate zalohu na nekolika medi?ch. Pokud to posledni bude necitelny(a ze se to muze stat),tak mate jeste to z predchazejiciho tydne a to by snad melo byt OK. Ja mam vsude jeste jeden HD urceny jen pro hot backup,na ketr? se ukladaji zalohy za posledni 3-5 dni.M? to tu vyhodu,ze kdyz si nekdo neco smaze,nemusim cekat nez se to najde na pasce,ale prachsproste ten HD namountuju a soubor(data) nakopcim na puvodni misto. A mate i nejaktualnejsi moznou zalohu. > Ted potebuji test > na prazdne, abych zjistil jestli palit jak novou session. > > Igor > -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From fulda at seznam.cz Fri Jul 27 09:24:34 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 27 Jul 2007 09:24:34 +0200 Subject: Problem s tv graber kartou BT878 References: <039a01c7cc42$b28818c0$cdb79109@PC2088><098e01c7ce8b$5f10c8e0$cdb79109@PC2088> Message-ID: <00b501c7d01f$2e7fcec0$2fb99109@PC2088> ----- Original Message ----- > Hlavne sem pak napiste, jak to dopadlo, tv karty me zajimaji, diky :-) Uz jsem to psal - vymenil jsem board a funguje to jak ma. Takze poznatek - chipset ULi M1689 nebrat Rozhodne nejsem jedinej - treba na diskuzi na www.czc.cz jsem taky nasel nejakeho nestastnika. From freebsd-users-l at wilbury.sk Fri Jul 27 09:59:59 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 27 Jul 2007 09:59:59 +0200 Subject: Problem s tv graber kartou BT878 In-Reply-To: <00b501c7d01f$2e7fcec0$2fb99109@PC2088> References: <039a01c7cc42$b28818c0$cdb79109@PC2088><098e01c7ce8b$5f10c8e0$cdb79109@PC2088> <00b501c7d01f$2e7fcec0$2fb99109@PC2088> Message-ID: <46A9A5FF.80905@wilbury.sk> Jindra Fucik wrote: > ----- Original Message ----- > >> Hlavne sem pak napiste, jak to dopadlo, tv karty me zajimaji, diky :-) > > Uz jsem to psal - vymenil jsem board a funguje to jak ma. > Takze poznatek - chipset ULi M1689 nebrat ULi nebrat vseobecne. Problemy so SATA, problemy s onboard ethernetom, slaby performance.... :-) j. > > Rozhodne nejsem jedinej - treba na diskuzi na www.czc.cz jsem taky nasel > nejakeho nestastnika. > -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From cizek.milan at seznam.cz Fri Jul 27 19:05:38 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Fri, 27 Jul 2007 19:05:38 +0200 Subject: chyba v man ifconfig In-Reply-To: <46A92880.80108@atlas.cz> References: <46A90598.1060600@atlas.cz> <000201c7cfc7$4d1dd230$1403000a@milanc> <46A92880.80108@atlas.cz> Message-ID: <004001c7d070$5b181d10$1403000a@milanc> > Ahoj, jen pro uplonst uvedu, ze wlan_acl mam take v jadre. > > Kazdopadne kdyz uvadis ze ti to s wi jde tak by bylo fajn > kdyby pokus mohl nekdo s ath opakovat. Ahoj, zkusil jsem dnes v praci a funguje bez problemu. 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0. ADDR AID CHAN RATE RSSI IDLE TXSEQ RXSEQ CAPS ERP 00:0b:5b:37:79:aa 1 112 54M 28 120 11051 27424 E 0 igw# ifconfig ath1 mac:kick 00:0b:5b:37:79:aa igw# Milan From kolar.radim at gmail.com Sat Jul 28 11:02:23 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sat, 28 Jul 2007 11:02:23 +0200 Subject: CD In-Reply-To: <46A994B4.1080101@keytec.cz> References: <46A83EA1.7090109@xcross.cz> <46A85699.7070808@obluda.cz> <46A8662E.8010402@xcross.cz> <46A887D0.8020201@obluda.cz> <46A984FF.3070306@xcross.cz> <46A994B4.1080101@keytec.cz> Message-ID: <707e14750707280202m65ea81aep9204ee97d499447d@mail.gmail.com> > Ja mam vsude jeste jeden HD urceny jen pro hot backup,na ketr? se > ukladaji zalohy za posledni 3-5 dni.M? to tu vyhodu,ze kdyz si nekdo > neco smaze, na tohleto jsou vynikajici snapshoty na fs. delat kazdy den snapshot, a nechat si tak 3-5 poslednich. Zalohu to nenahradi, ale neni potreba vetsinu veci dolovat z pasek. Jinak dobre levne reseni pro zalohu je pocitac vykopavka (i Pentium 90 staci pokud ma aslespon 32MB RAM) s ATA disky a delat si tam network backupy. Takovy pocitac se dneska sezene (vetsinou i s disky) zadarmo a pro domaci pouziti je naprosto dostacujici. From 000.fbsd at quip.cz Sat Jul 28 12:09:40 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 28 Jul 2007 12:09:40 +0200 Subject: autoconf 2.61 se instaluje pod neocekavanym jmenem Message-ID: <46AB15E4.7060307@quip.cz> Na muj problem s freebsd-update se nikdo nechytnul, tak zkusim uspech s devel/autoconf261. Zacal jsem dnesk rano s aktualizaci nekolika serveru a k memu nemilemu prekvapeni se na nich vyskytuje stejna chyba pri aktualizaci veci, ktere zavisi na autoconf 2.61. Ten, i kdyz ho nainstaluji, se pro ostatni porty tvari, jako by nainstalovan nebyl. Chvili jsem po tom patral a dopatral se toho, ze zatim co vsechny predesle verze autoconfu se instaluji jako /usr/local/bin/autoconf-x.yz, tak tenhle se nainstaluje jako bin/autoconf2.61. Bohuzel ho i ostatni aplikace hledaji jako puvodni format bin/autoconf-2.61. -r-xr-xr-x 1 root wheel 4.9K Jul 28 10:12 usr/local/bin/autoconf-2.13 -r-xr-xr-x 1 root wheel 7.5K Jul 28 10:12 /usr/local/bin/autoconf-2.59 -r-xr-xr-x 1 root wheel 3.2K Jul 28 10:12 /usr/local/bin/autoconf-wrapper -r-xr-xr-x 1 root wheel 13K Jul 28 11:49 /usr/local/bin/autoconf2.61 ===> Extracting for automake-1.9.6_2 => MD5 Checksum OK for automake-1.9.6.tar.bz2. => SHA256 Checksum OK for automake-1.9.6.tar.bz2. ===> automake-1.9.6_2 depends on file: /usr/local/bin/perl5.8.8 - found ===> Patching for automake-1.9.6_2 ===> automake-1.9.6_2 depends on file: /usr/local/bin/perl5.8.8 - found ===> Applying FreeBSD patches for automake-1.9.6_2 ===> automake-1.9.6_2 depends on file: /usr/local/bin/perl5.8.8 - found ===> automake-1.9.6_2 depends on file: /usr/local/bin/autoconf-2.61 - not found Na CVS ports tree jsem nasel log message: Update to the autotools new world order. Tested by: numerous package build runs Approved by: portmgr Thanks to: des, kris, linimon, pav Tak nevim, kde je ted chyba, kdyz pisou, ze to testovali, ale me to neprojde s zadnym SW, ktery na autoconf 2.61 zavisi. Ports tree aktualizuji portsnapem, takze je asi i sance, ze mam zkratka ports tree stazeny zrovna v nevhodnem okamziku, kdy ostatni porty jeste nejsou aktualizovany na nove schema pojmenovavani autoconfu a nebo je zkratka chyba v autoconfu, protoze i ten ma v pkg-plist puvodni nazvovaci schema: bin/autoconf-%%BUILD_VERSION%% bin/autoheader-%%BUILD_VERSION%% bin/autom4te-%%BUILD_VERSION%% bin/autoreconf-%%BUILD_VERSION%% bin/autoscan-%%BUILD_VERSION%% bin/autoupdate-%%BUILD_VERSION%% bin/ifnames-%%BUILD_VERSION%% Pronese k tomuhle nekdo nejake moudro? Mam vypisovat PR, nebo si to vezme nastarosti nekdo, kdo tomu aspon trochu vic rozumi? (treba pav :]) Mirek From 000.fbsd at quip.cz Sat Jul 28 13:14:12 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 28 Jul 2007 13:14:12 +0200 Subject: autoconf 2.61 se instaluje pod neocekavanym jmenem In-Reply-To: <46AB15E4.7060307@quip.cz> References: <46AB15E4.7060307@quip.cz> Message-ID: <46AB2504.9000101@quip.cz> Tak koukam, ze uz se to objevilo i v mailinglistech ports a ports-bugs. Jsem rad, ze nejsem jediny s timhle problemem, ale byl bych radsi, kdyby byl brzo vyresen. (to jen tak pro info) Mirek PS: i ports/UPDATING jsem cetl, ale selze to prave uz v tom prvnim kroku :) From dadans at gmail.com Sat Jul 28 13:24:02 2007 From: dadans at gmail.com (DadAN) Date: Sat, 28 Jul 2007 13:24:02 +0200 Subject: problem s Promise FastTrak 4310 Message-ID: Ahojte, mam mensi problem s radicom Promise FastTrak 4310 (cip PDC 40719) zapojeny v zakladovej doske Asus P2B-DS 2xCPU PIII. V biose radica som nastavil RAID 1 s dvomi Seagate Barracuda ST3320620NS diskami. Ked som chcel nabootovat FreeBSD 6.2 Release z cdrom pripojeneho do primarneho IDE radica hned po zaciatku bootovania z cdrom sa na monitore zobrazili iba same preblykavajuce cisla a znaky (see http://files.sk/work/freebsd/pic0391.jpg) a system prestal dalej reagovat. Ked som pripojil IDE harddisk s nainstalovanym FreeBSD 6.2 Prerelease, system nabootoval v dmesg bolo vidiet ze radic bol zdetekovany ale disky boli ako adX, nie arX. Skusal som aj zapojenie iba s cpu, pamatou, grafickou kartou, radicom a diskami bez akycholvek dalsich PCI kartach neuspesne. Suksal som tiez radic zapojit do ostatnych PCI rozhrani, ale problem stale pretrvaval. tu je vystup z dmesg http://files.sk/work/freebsd/dmesg.txt tu je vystup z pciconf -lv http://files.sk/work/freebsd/pciconf.txt Moze mi niekto odporucit co by som mal vyskusat/zmenit/nastavit? vopred dakujem za akekolvek rady -- DadAN From michal_sjx at seznam.cz Sat Jul 28 13:41:10 2007 From: michal_sjx at seznam.cz (michal_sjx) Date: Sat, 28 Jul 2007 13:41:10 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <000001c7cfae$c5552820$1403000a@milanc> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz><46A224D0.10609@seznam.cz> <46A6E761.6020804@seznam.cz> <000001c7cfae$c5552820$1403000a@milanc> Message-ID: <46AB2B56.2010602@seznam.cz> Milan Cizek wrote: > Ahoj, muzes to prosim tedy shrnout co je vse treba k omezeni spojeni ze > serveru per client aby to bylo ok? Diky > > Milan - je potreba mit zprovoznene IPFW - nastavit net.inet.ip.fw.dyn_keepalive=0 (default je na 1) - v ipfw mit pravidla: check-state allow tcp from any to me setup limit src-addr 4 (to cislo je kolik tcp ve stavu ESTABLISHED je maximum z jedne IP adresy) test: na serveru je v provozu apache a pak nekde na klientovi udelame # telnet server 80 & # telnet server 80 & # telnet server 80 & # telnet server 80 & # telnet server 80 & (tohle se uz v nasem pripade nepripoji a bude cekat az se uvolni nejakej EST.) zkracene: # sysctl net.inet.ip.fw.dyn_keepalive=0 # ipfw add check-state # ipfw allow tcp from any to me setup limit src-addr 4 Me to dost pomohlo prave u toho Apache, kde se nasli nejaci koumaci co udelali z jedne ip na jeden .avi soubor asi 180 tcp v EST. .. asi nejakej dobrej online player :). michal -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! From 000.fbsd at quip.cz Sat Jul 28 17:12:04 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 28 Jul 2007 17:12:04 +0200 Subject: autoconf 2.61 se instaluje pod neocekavanym jmenem In-Reply-To: <46AB15E4.7060307@quip.cz> References: <46AB15E4.7060307@quip.cz> Message-ID: <46AB5CC4.4010805@quip.cz> Miroslav Lachman wrote: [...] > Zacal jsem dnesk rano s aktualizaci nekolika serveru a k memu nemilemu > prekvapeni se na nich vyskytuje stejna chyba pri aktualizaci veci, ktere > zavisi na autoconf 2.61. Ten, i kdyz ho nainstaluji, se pro ostatni > porty tvari, jako by nainstalovan nebyl. Chvili jsem po tom patral a > dopatral se toho, ze zatim co vsechny predesle verze autoconfu se > instaluji jako /usr/local/bin/autoconf-x.yz, tak tenhle se nainstaluje > jako bin/autoconf2.61. Bohuzel ho i ostatni aplikace hledaji jako > puvodni format bin/autoconf-2.61. [...] Takze problem uz by mel byt opraven, viz: The appropriate fix has already been committed. Given the very small window of things being broken, I'm not planning on bumping PORTREVISION. For those folks that hit the (broken) mismerge. portupgrade -af 'autoconf*' 'automake*' will do the trick. Ovsem ja mam ted v systemu obe dve varianty autoconfu (autoconf2.61 a autoconf-2.61 a to same i pro ostatni veci, ktere se z tohoto portu instaluji do /usr/local/bin), takze jeste rucne promazat a bude to snad OK. Mirek From dan at obluda.cz Sat Jul 28 19:12:36 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 28 Jul 2007 19:12:36 +0200 (CEST) Subject: chyba v man ifconfig In-Reply-To: <004001c7d070$5b181d10$1403000a@milanc> References: <46A90598.1060600@atlas.cz> <000201c7cfc7$4d1dd230$1403000a@milanc> <46A92880.80108@atlas.cz> <004001c7d070$5b181d10$1403000a@milanc> Message-ID: <20070728190115.C64932@ns.obluda.cz> On Fri, 27 Jul 2007, Milan Cizek wrote: > zkusil jsem dnes v praci a funguje bez problemu. 6.2-PRERELEASE FreeBSD > 6.2-PRERELEASE #0. > igw# ifconfig ath1 mac:kick 00:0b:5b:37:79:aa Panove, takhle se niceho nedoberete. ifconfig je predevsim syntakticky parser dale odkazany na to, co je implementovano v systemu a ovladacich. Muze v nem samozrejme byt chyba, muze dokonce chyba nebyt v nem, ale v manualove strance, ale preci jen bych primarne chybu hledal nejdriv jinde ... Aby melo smysl porovnavat vysledky na dvou pocitacich, museli byste mit nejdriv jasno jestli mate podobnou konfiguraci - ad-hoc versus AP; rezim autentizace ... Bez toho sice muzeme porovnavat vysledky, ale neveda ceho vysledky to jsou, nema to velkou vypovidaci hodnotu ... Dan From pese at pese.sk Sun Jul 29 23:27:02 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sun, 29 Jul 2007 23:27:02 +0200 Subject: IBM x3500 & FreeBSD In-Reply-To: <469CAF99.6000505@atlas.cz> References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local> <469CAF99.6000505@atlas.cz> Message-ID: <46AD0626.4020901@pese.sk> nuz, zial akonahle je to ar0 ... Oficialne FreeBSD nie je na liste podporovanych operacnych systemov :-) BTW. Ten RAID - bios ma trosku viac funkcii ako klasicke raidove biosy. Za hriech by stalo, kedze sa jedna o SAS radic, SCSI disky a potom cam a camcontrol ... PeSe Martin Zdrazil wrote: > tyhle servery take planuji do budoucna nakupovat. podarilo se Vam > zjistit neco ohledne toho raidu? ja iz nejaka IBM mam a tam se to v > freebsd tvari takto: kdyz udelam HW raid tak freebsd ho rozezna (tvari > se to jak ar0 slozena z disku) ale nelze s nim nijak manipulovat ze > systemu (treba kdyz je rozpadly). musi se rebootnout a pres bios raidu > napriklad zrebuildit raid. > > Martin Zdrazil > > stobbi napsal(a): >> Zdravim, >> >> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon >> Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l >> SAS >> Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako >> backup server. >> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument) >> >> Nepouziva niekto dany server alebo danu modelovu radu servrov? Jedna sa mi >> hlavne o RAID Ctrl aby som nenarazil na problem, ze to nerozchodim. Ma >> niekto nejake negativny skusenosti s tymto hardverom? IBM som este nemal v >> rukach, pouzivam HP, ale dany IBM stroj ma zaujimavu cenu. >> >> Dik za info. >> >> Pali >> >> -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From dan at obluda.cz Mon Jul 30 08:17:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 30 Jul 2007 08:17:00 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: References: Message-ID: <46AD825C.30501@obluda.cz> DadAN napsal/wrote, On 07/28/07 13:24: > mam mensi problem s radicom Promise FastTrak 4310 (cip PDC 40719) > zapojeny v zakladovej doske Asus P2B-DS 2xCPU PIII. > V biose radica som nastavil RAID 1 s dvomi Seagate Barracuda > ST3320620NS diskami. > Ked som chcel nabootovat FreeBSD 6.2 Release z cdrom pripojeneho do > primarneho IDE > radica hned po zaciatku bootovania z cdrom sa na monitore zobrazili iba same > preblykavajuce cisla a znaky > (see http://files.sk/work/freebsd/pic0391.jpg) > a system prestal dalej reagovat. K tomuhle celkem neporadim. > Ked som pripojil IDE harddisk s nainstalovanym FreeBSD 6.2 Prerelease, system > nabootoval v dmesg bolo vidiet ze radic bol zdetekovany ale disky boli > ako adX, nie arX. To vypada jako, ze z FreeBSD dospelo k zaveru, ze na discich neni funkcni RAID konfigurace. To muze mit ruzne priciny z nichz nektere by byly videt na consoli (a v DMESG) kdyby byl aktivni "verbose" mod startu. Kazdopadne muzes zkusit z FreeBSD RAID zalozit ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Jul 30 08:25:44 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 30 Jul 2007 08:25:44 +0200 Subject: CD In-Reply-To: <46A984FF.3070306@xcross.cz> References: <46A83EA1.7090109@xcross.cz> <46A85699.7070808@obluda.cz> <46A8662E.8010402@xcross.cz> <46A887D0.8020201@obluda.cz> <46A984FF.3070306@xcross.cz> Message-ID: <46AD8468.6090607@obluda.cz> Igor Cerny napsal/wrote, On 07/27/07 07:39: > > Zacnu prosbou o dodrzovani pravidel konference, ktere nedovoluji >> top-posting a vyzaduji umirneny quoting. > > Omlouvam se. > > Jedna se dvd-rw mechaniku, na kterou se maji ukladat tydenni zalohy. Tak aby > zakaznik mohl uchovat dvd mimo areal. Hm. Aktualne tu DVD-RW medium nemuzu najit. Ja bych zkusil jiz drive doporucene burncd s parametrem msinfo, ale takhle to musis ozkouset sam. A nakonec, fall-back test tim, ze prote zkusim pomoci dd precist nejaky vhodny pocatecni sektor (me by se libil sestnacty) by mel fungovat taky. Jaroslav Votruba napsal/wrote, On 07/27/07 08:46: > asi bych to neresil a nechal placku rovnou smazat(i prazdnou) Takze zadna ochrana proti chybe obsluhy, ktera medium nevymenila a nechala tam to s minulou zalohou ? To mi nepripada az tak stastne reseni ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From Lukas.Maly at cez.cz Mon Jul 30 10:01:55 2007 From: Lukas.Maly at cez.cz (Lukas Maly) Date: Mon, 30 Jul 2007 10:01:55 +0200 Subject: Lukas Maly je mimo =?ISO-8859-2?Q?kancel=E1=F8=2E?= Message-ID: Od 30.07.2007 budu mimo kancel?? a vr?t?m se nejd??ve 13.08.2007. Na va?i zpr?vu odpov?m, jakmile se vr?t?m. From kolar.radim at gmail.com Mon Jul 30 15:45:57 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Mon, 30 Jul 2007 15:45:57 +0200 Subject: FREEBSD-7 Message-ID: <707e14750707300645n2ac62882l1b699e1a017c0d52@mail.gmail.com> Nemate nekdo uz nainstalovanou sedmicku? Mne by zajimaly 2 veci: zda beha Oracle10g r2 a zda lze provozovat FreeBSD v Xenu. Snapshoty sedmicky jsou tady ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200706/ ja cekam s instalaci 7 na novejsi snapshot. From dadans at gmail.com Mon Jul 30 16:51:01 2007 From: dadans at gmail.com (DadAN) Date: Mon, 30 Jul 2007 16:51:01 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: <46AD825C.30501@obluda.cz> References: <46AD825C.30501@obluda.cz> Message-ID: On 7/30/07, Dan Lukes wrote: > To vypada jako, ze z FreeBSD dospelo k zaveru, ze na discich neni > funkcni RAID konfigurace. To muze mit ruzne priciny z nichz nektere by > byly videt na consoli (a v DMESG) kdyby byl aktivni "verbose" mod startu. tu je vystup z dmesg vo "verbose" mode http://files.sk/work/freebsd/dmesgverbose.txt neviem ci nejak pomoze, ale tu je este vystup z fdisku pre jednotlive disky http://files.sk/work/freebsd/fdiskad6.txt http://files.sk/work/freebsd/fdiskad10.txt > Kazdopadne muzes zkusit z FreeBSD RAID zalozit ... Ako to presne myslis? SW Raid? -- DadAN From rdivacky at freebsd.org Mon Jul 30 17:16:09 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 30 Jul 2007 17:16:09 +0200 Subject: FREEBSD-7 In-Reply-To: <707e14750707300645n2ac62882l1b699e1a017c0d52@mail.gmail.com> References: <707e14750707300645n2ac62882l1b699e1a017c0d52@mail.gmail.com> Message-ID: <20070730151609.GA70570@freebsd.org> On Mon, Jul 30, 2007 at 03:45:57PM +0200, Radim Kolar wrote: > Nemate nekdo uz nainstalovanou sedmicku? Mne by zajimaly 2 veci: > > zda beha Oracle10g r2 s patchema by mohla.... chces pomoct s testovanim? ale urcite to neni na produkci :) > a zda lze provozovat FreeBSD v Xenu. ceka se na commit (mel by byt pred branchem), zatim ne From kolar.radim at gmail.com Mon Jul 30 17:36:25 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Mon, 30 Jul 2007 17:36:25 +0200 Subject: slides z asiabsdcon 07 Message-ID: <707e14750707300836h35244215o6392558d89997f87@mail.gmail.com> http://asiabsdcon.org/papers/index.html nejvice se mne libi presentace freebsd http://asiabsdcon.org/papers/P08-slides.pdf From FreeBSDcz at jozef.drahovsky.sk Mon Jul 30 18:31:07 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Mon, 30 Jul 2007 18:31:07 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: References: <46AD825C.30501@obluda.cz> Message-ID: <46AE124B.9090204@jozef.drahovsky.sk> DadAN wrote / nap?sal(a): > Ahojte, > mam mensi problem s radicom Promise FastTrak 4310 (cip PDC 40719) > > preblykavajuce cisla a znaky > (see http://files.sk/work/freebsd/pic0391.jpg) > a system prestal dalej reagovat. > Tiez som sa natrapil az Promise vyhodil. S FreeBSD 6.0 mi to bezalo bez problemov, ale na 6.2 ani za svet. Zahlasilo ze RAID1 sa vytvoril, vsetko sa nainstalovalo, ale po reboote boli disky prazdne bez zavadaca - uplne nepochopitelne. Vyskusal som snad vsetko a pri niektorych pokusoch mi tiez lietali obdobne ciselka. Po 3 dnoch pokusov som vyhodil Promise na PCI, ktory tam bol z dovodu RAID1. Disky som prepichol do radica na mainboarde a klasicky nainstaloval. Potom som len tak dal zo zaujimavosti co FreeBSD zahlasi ak chcem RAID1 a radic ho nepodporuje. Lenze FreeBSD zahlasil, ze vytvoril RAID1 a vyseko islo a ide. Nakoniec priamo na mainboarde mam radic s RAID1 lenze ten FreeBSD 6.0 nepoznalo, preto som tam dal promise, ale FreeBSD 6.2. ho spoznalo a ignorovalo nastavenie v biose, ze ma disable. Takato elementarna drobnost ma stala viacero hodin prace. Mozno to nebude totzny problem, ale FreeBSD obchadza nastavenia v biose a to moze byt jeden s problemov. Jozef From dan at obluda.cz Mon Jul 30 21:07:10 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 30 Jul 2007 21:07:10 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: References: <46AD825C.30501@obluda.cz> Message-ID: <46AE36DE.4090703@obluda.cz> DadAN napsal/wrote, On 07/30/07 16:51: >> To vypada jako, ze z FreeBSD dospelo k zaveru, ze na discich neni >> funkcni RAID konfigurace. > tu je vystup z dmesg vo "verbose" mode > http://files.sk/work/freebsd/dmesgverbose.txt > ad6: 305245MB at ata3-master SATA300 > ad6: Promise check3 failed ... > ad6: FreeBSD check1 failed > ata5-master: pio=PIO4 wdma=WDMA2 udma=UDMA133 cable=40 wire > ad10: 305245MB at ata5-master SATA300 > ad10: Promise check3 failed Klicovou informaci je "Promise check3 failed". Coz znamena, ze check1 (test, ze disk obsahuje PROMISE metadata popisujici konfiguraci RAIDu) i check2 (checksum metadat) byl v poradku. Co v poradku neni je "check3", ktery testuje, zda metadata maji samy v sobe nastaveny bit "data platna". A to v tvem pripade neni. To muze mit ruzne priciny z nichz nejpravdepodobnejsi je zmena formatu a/nebo umisteni metadat. Moznou pricinou muze byt i nejak achyba v ovladaci, ktera tam vznikla v posledni dobe. A prave proto radim: >> Kazdopadne muzes zkusit z FreeBSD RAID zalozit ... > > Ako to presne myslis? SW Raid? Nic takoveho jsem nerikal. Rikal jsem, ze mas zkusit raid na discich zalozit z FreeBSD (atacontrol), nikoliv z BIOSu. Tak by metadata byly v takovem formatu a na takovem miste, kde je FreeBSD ocekava. Je ovsem mozne, ze v takovem pripade zas datum nebude rozumet BIOS a z disku tak nepujde bootovat a/nebo nepujde z BIOSu manageovat. Vic lze ale zjistit jen detailni analyzou toho, co se tam doopravdy deje - tedy zda jde o zmenu umisteni metadat, o zmenu jejich formatu, nebo o oboji, nebo o zmenu v FreBSD ovladaci, ktera vyusti v tuto chybu - to ale musi odladit nekdo, kdo ma pristup k danemu hardware, to se po mailu da ladit jen velmi obtizne. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Tue Jul 31 09:31:06 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 31 Jul 2007 09:31:06 +0200 Subject: prioritizace v pf References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz> Zdravim, Dokazete mi niekto napisat jednoduchy example jako v pf prioritizovat pakety z urcitej IP adresy (akekolvek) a iny exapmle jako presne vyhradit kapacitu z prenosovej kapacity linky na konkretnu IP (pr. Mam 6mbit a 512kbit chcem na konkretnu IP a zvysok na ostatne - shaping, pripadne pokial sa tych 512 nepouziva tak aby sa pouzilo v celej sieti). Dik S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ __________ Informace od NOD32 EMON 2429 (20070730) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dan at obluda.cz Tue Jul 31 10:39:20 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 31 Jul 2007 10:39:20 +0200 Subject: prioritizace v pf In-Reply-To: <82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz> References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz> <82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz> Message-ID: <46AEF538.6090703@obluda.cz> Marchyn Tibor napsal/wrote, On 07/31/07 09:31: > ako presne vyhradit kapacitu z prenosovej kapacity linky na konkretnu IP (pr. Mam 6mbit a 512kbit chcem na konkretnu IP a zvysok na ostatne PF nepouzivam, takze ti konkretne neporadim, jen pro jistotu pripominam zde uz mnohokrat omlete, ze spolehlive vyhradit kapacitu muzes jen na tom konci, kde traffic do linky vstupuje - to jest - u vas muzes vyhradit kapacitu pro *odchozi* provoz. Pro prichozi to, udelano na tvem, ergo nespravnem, konci, bude fungovat nespolehlive az vubec (v zavislosti jakeho druhu bude tok, ktery po lince pobezi). Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Tue Jul 31 10:44:25 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 31 Jul 2007 10:44:25 +0200 Subject: prioritizace v pf References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz> <46AEF538.6090703@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz> Potrebujem vyhradit kapacitu na hlavnou routry cez ktory prechadza vsetok traffic.. Predpokladam, ze pojde urobit nejake queue fronty na to aby sa dal osekat traffic i prichodzi smerom ku mne, i odchodzi odo mna... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Tuesday, July 31, 2007 10:39 AM To: FreeBSD mailing list Subject: Re: prioritizace v pf Marchyn Tibor napsal/wrote, On 07/31/07 09:31: > ako presne vyhradit kapacitu z prenosovej kapacity linky na konkretnu IP (pr. Mam 6mbit a 512kbit chcem na konkretnu IP a zvysok na ostatne PF nepouzivam, takze ti konkretne neporadim, jen pro jistotu pripominam zde uz mnohokrat omlete, ze spolehlive vyhradit kapacitu muzes jen na tom konci, kde traffic do linky vstupuje - to jest - u vas muzes vyhradit kapacitu pro *odchozi* provoz. Pro prichozi to, udelano na tvem, ergo nespravnem, konci, bude fungovat nespolehlive az vubec (v zavislosti jakeho druhu bude tok, ktery po lince pobezi). Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2429 (20070730) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From jp at devnull.cz Tue Jul 31 11:06:10 2007 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 31 Jul 2007 11:06:10 +0200 (CEST) Subject: prioritizace v pf In-Reply-To: <82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz> References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz> <46AEF538.6090703@obluda.cz> <82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz> Message-ID: <20070731105847.O23155@shark.devnull.cz> On Tue, 31 Jul 2007, Marchyn Tibor wrote: >Potrebujem vyhradit kapacitu na hlavnou routry cez ktory prechadza vsetok >traffic.. Predpokladam, ze pojde urobit nejake queue fronty na to aby sa >dal osekat traffic i prichodzi smerom ku mne, i odchodzi odo mna... ahoj, Dan ti to uz psal, ted to zkusim ja - uvedom si jak to funguje, pokud mas k tomu routeru megabit a dal do budovy, mw site (nebo kam) ti vede taky megabit, tak s prichozim trafficem toho moc neudelas. Kdyz ti budu chtit skodit, pustim ti tam libovolny traffic a ze si to rozdelis do front na tom svym boxu ti je na nic, protoze jsem ti uz ucpal tu prichozi lajnu. A i kdyz ti nebudu chtit skodit, nemuze prioritizace smerem dovnitr timto zpusobem fungovat spolehlive. Nejak to fungovat muze, ale to uz je na konkretni situaci. Zkus a uvidis. pokud mas k sobe 100Mb a dal pak poustis 1Mb, tak to uz by byla trochu jina situace, ale zda se z tvyho mailu, ze tomu tak neni. -- Jan Pechanec http://www.devnull.cz From jp at devnull.cz Tue Jul 31 11:12:43 2007 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 31 Jul 2007 11:12:43 +0200 (CEST) Subject: prioritizace v pf In-Reply-To: <20070731105847.O23155@shark.devnull.cz> References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz> <46AEF538.6090703@obluda.cz> <82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz> <20070731105847.O23155@shark.devnull.cz> Message-ID: <20070731111115.I23155@shark.devnull.cz> On Tue, 31 Jul 2007, Jan Pechanec wrote: >On Tue, 31 Jul 2007, Marchyn Tibor wrote: > >>Potrebujem vyhradit kapacitu na hlavnou routry cez ktory prechadza vsetok >>traffic.. Predpokladam, ze pojde urobit nejake queue fronty na to aby sa >>dal osekat traffic i prichodzi smerom ku mne, i odchodzi odo mna... > > ahoj, Dan ti to uz psal, ted to zkusim ja - uvedom si jak to >funguje, pokud mas k tomu routeru megabit a dal do budovy, mw site (nebo >kam) ti vede taky megabit, tak s prichozim trafficem toho moc neudelas. Kdyz eh, chtel jsem napsat ze dal ti vede silnejsi lajna, jinak by to bylo stejne nespolehlivy pro oba smery. Proste je dulezity, na ktery strane je to uzsi hrdlo. -- Jan Pechanec http://www.devnull.cz From marchyn at vviss.cz Tue Jul 31 11:13:42 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 31 Jul 2007 11:13:42 +0200 Subject: prioritizace v pf References: <46AD825C.30501@obluda.cz><46AE36DE.4090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz><46AEF538.6090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz> <20070731105847.O23155@shark.devnull.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6CDB@maildocas.vviss.cz> Mozna to fungovat nebude uplne nejlip ale rad bych to zkusil, ale potrebuju k tomu ten example... A od sebe to urezu taky.. K sobe mam 6mbit a v LAN je 1gbit.pak ale delam nejake vpn kter? jsou 2mbit jenom... Plz nejakej example ak je to mozne... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Pechanec Sent: Tuesday, July 31, 2007 11:06 AM To: FreeBSD mailing list Subject: RE: prioritizace v pf On Tue, 31 Jul 2007, Marchyn Tibor wrote: >Potrebujem vyhradit kapacitu na hlavnou routry cez ktory prechadza vsetok >traffic.. Predpokladam, ze pojde urobit nejake queue fronty na to aby sa >dal osekat traffic i prichodzi smerom ku mne, i odchodzi odo mna... ahoj, Dan ti to uz psal, ted to zkusim ja - uvedom si jak to funguje, pokud mas k tomu routeru megabit a dal do budovy, mw site (nebo kam) ti vede taky megabit, tak s prichozim trafficem toho moc neudelas. Kdyz ti budu chtit skodit, pustim ti tam libovolny traffic a ze si to rozdelis do front na tom svym boxu ti je na nic, protoze jsem ti uz ucpal tu prichozi lajnu. A i kdyz ti nebudu chtit skodit, nemuze prioritizace smerem dovnitr timto zpusobem fungovat spolehlive. Nejak to fungovat muze, ale to uz je na konkretni situaci. Zkus a uvidis. pokud mas k sobe 100Mb a dal pak poustis 1Mb, tak to uz by byla trochu jina situace, ale zda se z tvyho mailu, ze tomu tak neni. -- Jan Pechanec http://www.devnull.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2429 (20070730) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From piftik at yhman.tnuni.sk Tue Jul 31 11:22:14 2007 From: piftik at yhman.tnuni.sk (piftik) Date: Tue, 31 Jul 2007 11:22:14 +0200 Subject: prioritizace v pf In-Reply-To: <82E032E017484246BC6654FD62829E2E6CDB@maildocas.vviss.cz> References: <46AD825C.30501@obluda.cz><46AE36DE.4090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz><46AEF538.6090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz> <20070731105847.O23155@shark.devnull.cz> <82E032E017484246BC6654FD62829E2E6CDB@maildocas.vviss.cz> Message-ID: <20070731091939.M35820@yhman.tnuni.sk> On Tue, 31 Jul 2007 11:13:42 +0200, Marchyn Tibor wrote > Mozna to fungovat nebude uplne nejlip ale rad bych to zkusil, ale > potrebuju k tomu ten example... > > A od sebe to urezu taky.. > > K sobe mam 6mbit a v LAN je 1gbit.pak ale delam nejake vpn kter? > jsou 2mbit jenom... > > Plz nejakej example ak je to mozne... Aby sme to nezdrzovali a nech si to vyskusas, tu je manual: http://www.openbsd.org/faq/pf/ a konkretne priklady aj s vysvetlenim najdes napr. aj tu: http://www.openbsd.org/faq/pf/example1.html Dalsie priklady mozes najst v samotnom FreeBSD v ceste: /usr/share/examples/pf/ Vela uspechov PiFtiK ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. From marchyn at vviss.cz Tue Jul 31 11:32:08 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 31 Jul 2007 11:32:08 +0200 Subject: prioritizace v pf References: <46AD825C.30501@obluda.cz><46AE36DE.4090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CD9@maildocas.vviss.cz><46AEF538.6090703@obluda.cz><82E032E017484246BC6654FD62829E2E6CDA@maildocas.vviss.cz><20070731105847.O23155@shark.devnull.cz><82E032E017484246BC6654FD62829E2E6CDB@maildocas.vviss.cz> <20070731091939.M35820@yhman.tnuni.sk> Message-ID: <82E032E017484246BC6654FD62829E2E6CDC@maildocas.vviss.cz> Parada.. ale nerozumim tomu tak som chcel nieco konkretne a v cz jazyku vysvetlene S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of piftik Sent: Tuesday, July 31, 2007 11:22 AM To: FreeBSD mailing list Subject: RE: prioritizace v pf On Tue, 31 Jul 2007 11:13:42 +0200, Marchyn Tibor wrote > Mozna to fungovat nebude uplne nejlip ale rad bych to zkusil, ale > potrebuju k tomu ten example... > > A od sebe to urezu taky.. > > K sobe mam 6mbit a v LAN je 1gbit.pak ale delam nejake vpn kter? > jsou 2mbit jenom... > > Plz nejakej example ak je to mozne... Aby sme to nezdrzovali a nech si to vyskusas, tu je manual: http://www.openbsd.org/faq/pf/ a konkretne priklady aj s vysvetlenim najdes napr. aj tu: http://www.openbsd.org/faq/pf/example1.html Dalsie priklady mozes najst v samotnom FreeBSD v ceste: /usr/share/examples/pf/ Vela uspechov PiFtiK ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2429 (20070730) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dadans at gmail.com Tue Jul 31 13:48:05 2007 From: dadans at gmail.com (DadAN) Date: Tue, 31 Jul 2007 13:48:05 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: <46AE36DE.4090703@obluda.cz> References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz> Message-ID: On 7/30/07, Dan Lukes wrote: > > Ako to presne myslis? SW Raid? > > > Nic takoveho jsem nerikal. Rikal jsem, ze mas zkusit raid na discich > zalozit z FreeBSD (atacontrol), nikoliv z BIOSu. Tak by metadata byly v > takovem formatu a na takovem miste, kde je FreeBSD ocekava. Je ovsem > mozne, ze v takovem pripade zas datum nebude rozumet BIOS a z disku tak > nepujde bootovat a/nebo nepujde z BIOSu manageovat. Vymazal som RAID, ktory som pred tym nastavil v BIOSe. Vytvoril som RAID "atacontrol create RAID1 ad6 ad10" po reboote je v /dev ar0 (pocas bootovania v BIOSe radica blikal status pola Initializing) tu je dmesg http://files.sk/work/freebsd/dmesgraid.txt Do IDE radica som mal pripojeny disk a cdrom, system som nabootoval z ide disku spustil sysinstall nastavenie v fdisku set bootable na ar0 dal som nainstalovat FreeBSD boot manazera. Po doinstalovani som system vypol odpojil ide disk, cdrom a po spusteni systemu, som na monitore videl ako nabehol boot manazer F1 FreeBSD a potom system prestal reagovat :-/ > Vic lze ale zjistit jen detailni analyzou toho, co se tam doopravdy > deje - tedy zda jde o zmenu umisteni metadat, o zmenu jejich formatu, > nebo o oboji, nebo o zmenu v FreBSD ovladaci, ktera vyusti v tuto chybu > - to ale musi odladit nekdo, kdo ma pristup k danemu hardware, to se po > mailu da ladit jen velmi obtizne. Som ochotny poskytnut dany hardware, mozme sa dohdnut ak by sa ti alebo niekomu chcelo na to pozriet. -- DadAN From FreeBSDcz at jozef.drahovsky.sk Tue Jul 31 15:00:35 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Tue, 31 Jul 2007 15:00:35 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz> Message-ID: <46AF3273.8060004@jozef.drahovsky.sk> DadAN wrote / nap?sal(a): > > Do IDE radica som mal pripojeny disk a cdrom, system som nabootoval > z ide disku spustil sysinstall nastavenie v fdisku set bootable na ar0 dal som > nainstalovat FreeBSD boot manazera. > Po doinstalovani som system vypol odpojil ide disk, cdrom a po spusteni systemu, > som na monitore videl ako nabehol boot manazer > F1 FreeBSD a potom system prestal reagovat :-/ > > > > Som ochotny poskytnut dany hardware, mozme sa dohdnut ak by sa ti alebo niekomu > chcelo na to pozriet. > > Na testy uz nemam chut ale skus najprv nastavit radic v biose na "normal". Potom prihod oba disky a cd. Najprv musi to fungovat ako ne-raid. Nainstaluj miminalny system, musis moct oba disky citat bootovat z nych ap. nie je na zavadu dd skopirovat jeden na druhy. musis mat moznost bootnut z oboch, sice druhy ti vynada ze nema FS ale pri bootovani ho zadas a musi sa rozbehnut. Ked ti toto pobezi tak mozes ist k pokusu cislo 2 cez atacontrol vytvor raid1 a nainstaluj tam system. Ked dojde k rebootu tak si zajdi pozret do biosu ci aj tam je stav RAID1. Ak vznikne raid1 aj v biose tak ti to bude pravdepodobne fungovat, ak nie tak je problem, lebo nie je RAID1 ako RAID1 Niektore disky s RAID1 nenabutuju v inom riadici. Zrejem robenie si znaciek ktory blok na disku je novsi je natolko vyznamne, ze disk je nepouzitelny (okrem preformatovania). Jozef From dan at obluda.cz Tue Jul 31 17:59:07 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 31 Jul 2007 17:59:07 +0200 Subject: problem s Promise FastTrak 4310 In-Reply-To: References: <46AD825C.30501@obluda.cz> <46AE36DE.4090703@obluda.cz> Message-ID: <46AF5C4B.6020004@obluda.cz> DadAN napsal/wrote, On 07/31/07 13:48: > Vymazal som RAID, ktory som pred tym nastavil v BIOSe. > Vytvoril som RAID "atacontrol create RAID1 ad6 ad10" po reboote je v /dev ar0 > (pocas bootovania v BIOSe radica blikal status pola Initializing) > tu je dmesg http://files.sk/work/freebsd/dmesgraid.txt > > Do IDE radica som mal pripojeny disk a cdrom, system som nabootoval > z ide disku spustil sysinstall nastavenie v fdisku set bootable na ar0 dal som > nainstalovat FreeBSD boot manazera. > Po doinstalovani som system vypol odpojil ide disk, cdrom a po spusteni systemu, > som na monitore videl ako nabehol boot manazer > F1 FreeBSD a potom system prestal reagovat :-/ Nevim jak v tomto ohledu funguje zavadec. Dovedu si predstavit, ze by mohl byt problem restart systemu driv nez bylo pole plne doreplikovane. Taky to muze byt tim, ze BIOS pri startu zdetekuje metadata starsi verze a zkonvertuje je do metadat verze novejsi. No a nebo je to necim jinym ... Jak uz driv receno, problem vyzaduje debugging ovladace, ale to ceka na nekoho jineho nez na me ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Wed Aug 1 09:36:38 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 1 Aug 2007 09:36:38 +0200 Subject: inotify na fbsd Message-ID: <20070801073638.GA84815@freebsd.org> zdravim pred casem mi nejaky cech poslal mail jak je to s inotify na fbsd. jelikoz jsem totalni chaotik tak jsem ten mail samozrejme ztratil a tak si dovolim [po|zne]uzit tuhle konferenci.. userspace verze inotify (good enough na rekompilaci) je na http://mark.heily.com/pnotify/ mne se to tedka nechce portovat do kernelu pac sem linej ale nemelo by to zabrat vic jak 2 dny. takze se na to asi jeste mrknu sorry za sum pro ty ktere to nezajima roman From kolar.radim at gmail.com Wed Aug 1 16:06:26 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 1 Aug 2007 16:06:26 +0200 Subject: benchmark: freebsd vs linux vs solaris Message-ID: <707e14750708010706o7d02f708sdc12f6b7919f3ca9@mail.gmail.com> http://devloop.org.uk/documentation/database-performance/ i kdyz zda se ze vse meli v default nastaveni http://devloop.org.uk/documentation/database-performance/Setup/ a delat testy pro 10,100,1000,10 000 radek v tabulce no, radsi bych videl 100k,1m,10m radek. diky rozdilne konfiguraci db taky nelze zjistit jak si stoji mysql vs postgresql. btw Vyhral Solaris From rdivacky at freebsd.org Wed Aug 1 16:20:18 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 1 Aug 2007 16:20:18 +0200 Subject: benchmark: freebsd vs linux vs solaris In-Reply-To: <707e14750708010706o7d02f708sdc12f6b7919f3ca9@mail.gmail.com> References: <707e14750708010706o7d02f708sdc12f6b7919f3ca9@mail.gmail.com> Message-ID: <20070801142018.GA95437@freebsd.org> On Wed, Aug 01, 2007 at 04:06:26PM +0200, Radim Kolar wrote: > http://devloop.org.uk/documentation/database-performance/ ve fbsd 7.x je ten vykon o TOLIK lepsi ze nevim jestli to ma vubec smysl delat pro 6ku ;) From Kaminar at seznam.cz Wed Aug 1 17:36:05 2007 From: Kaminar at seznam.cz (Kaminar) Date: Wed, 01 Aug 2007 17:36:05 +0200 (CEST) Subject: =?us-ascii?Q?Geli=20a=20gbde=20=2D=20pripominky?= Message-ID: <2140.2290-24284-98289269-1185982565@seznam.cz> Zdravim, hral jsem si se sifrovnim disku pomoci gbde a geli a nasel jsem nejake veci, o kterych si myslim, ze jsou chybne nebo ne zcela spravne. Myslim, ze by bylo dobre to nekam poslat, aby to bylo k uzitku. Proto jsem to uz zacal sepisovat primo v anglictine a posilam to sem z nasledujicich duvodu: 1) Nevim kam to poslat. 2) Nevim, jestli to neni v 7R nebo nekde jinde uz opravene nebo se to uz neresi nebo se to nekde uz neprobiralo. 3) Vice hlav vic vi. Karel -------------------------------------------------------------------------------- Tested on FreeBSD 6.1R on memory disk created as below: # dd if=/dev/zero of=disk.img bs=1m count=100 # mdconfig -a -t vnode -f disk.img -u 0 Disk was ciphering only with passphrase and keyfile wasn't used. GELI: ----- - For actions: delkey, backup, clear, dump and kill it should require passphrase/keyfile. (May not for kill action?) - In case performing backup action on not geli provider "geli backup provider metadata-backup" warning message displayed but zero-size metadata-backup file created. It should not create any file. GBDE: ----- - When attaching destination with bad passphrase no warning message appears about destination is not attached and zero return value returned. Example: # dd if=/dev/zero of=disk.img bs=1m count=100 # mdconfig -a -t vnode -f disk.img -u 0 # gbde init /dev/md0 # gbde attach /dev/md0 ; echo $? Enter passphrase: 0 It should be non zero return value at least. - When "gbde nuke destination -n -1" no warning message appears about every keys will be lost. - Error in man gbde(8) in EXAMPLES section: "To destroy all copies of the masterkey: gbde destroy ad0s1f -n -1" It should be "gbde nuke ad0s1f -n -1" -------------------------------------------------------------------------------- From dan at obluda.cz Wed Aug 1 18:27:40 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 01 Aug 2007 18:27:40 +0200 Subject: Geli a gbde - pripominky In-Reply-To: <2140.2290-24284-98289269-1185982565@seznam.cz> References: <2140.2290-24284-98289269-1185982565@seznam.cz> Message-ID: <46B0B47C.8030803@obluda.cz> Kaminar napsal/wrote, On 08/01/07 17:36: > - For actions: delkey, backup, clear, dump and kill it should require > passphrase/keyfile. (May not for kill action?) Mozna mi neco unika, ale jaky je duvod toho pozadavku ? Co tim ziskas nebo ziskat doufas nebo naopak ziskani ceho doufas zabranit ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Wed Aug 1 18:47:57 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 1 Aug 2007 18:47:57 +0200 Subject: Geli a gbde - pripominky In-Reply-To: <2140.2290-24284-98289269-1185982565@seznam.cz> References: <2140.2290-24284-98289269-1185982565@seznam.cz> Message-ID: <20070801164757.GA98729@freebsd.org> On Wed, Aug 01, 2007 at 05:36:05PM +0200, Kaminar wrote: > Zdravim, > > hral jsem si se sifrovnim disku pomoci gbde a geli a nasel jsem nejake veci, > o kterych si myslim, ze jsou chybne nebo ne zcela spravne. Myslim, ze by bylo > dobre to nekam poslat, aby to bylo k uzitku. Proto jsem to uz zacal sepisovat > primo v anglictine a posilam to sem z nasledujicich duvodu: > > 1) Nevim kam to poslat. > 2) Nevim, jestli to neni v 7R nebo nekde jinde uz opravene nebo se to uz > neresi nebo se to nekde uz neprobiralo. > 3) Vice hlav vic vi. poslal bych to na geom@ a pjd@ jen par pripominek.. zkousel jsem ten text "rychle proletet" a nerozumel jsem skoro ani slovu :) zkus trosku opravit tu anglictinu... popr. to nechat prepsat nekym cizim. nic ve zlem samozrejme, jen proste pokud se na to nekdo mrkne tak to nebude chtit "lustit" From 000.fbsd at quip.cz Wed Aug 1 18:57:50 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 01 Aug 2007 18:57:50 +0200 Subject: Geli a gbde - pripominky In-Reply-To: <2140.2290-24284-98289269-1185982565@seznam.cz> References: <2140.2290-24284-98289269-1185982565@seznam.cz> Message-ID: <46B0BB8E.9080402@quip.cz> Kaminar wrote: > Zdravim, > > hral jsem si se sifrovnim disku pomoci gbde a geli a nasel jsem nejake veci, > o kterych si myslim, ze jsou chybne nebo ne zcela spravne. Myslim, ze by bylo > dobre to nekam poslat, aby to bylo k uzitku. Proto jsem to uz zacal sepisovat > primo v anglictine a posilam to sem z nasledujicich duvodu: > > 1) Nevim kam to poslat. > 2) Nevim, jestli to neni v 7R nebo nekde jinde uz opravene nebo se to uz > neresi nebo se to nekde uz neprobiralo. > 3) Vice hlav vic vi. Osobne to nepouzivam, takze k tomu nemam co rict, ale obratil bych se s tim na mailinglist GEOM (http://lists.freebsd.org/mailman/listinfo/freebsd-geom), kde se ted par veci okolo geli zrovna resilo a ctou to tam i vyvojari/commiteri, takze je sance na uspech. Pripadne poslat PR bud pres web, nebo utilitou send-pr (http://www.freebsd.org/support/bugreports.html) Mirek From Kaminar at seznam.cz Wed Aug 1 20:04:01 2007 From: Kaminar at seznam.cz (Kaminar) Date: Wed, 01 Aug 2007 20:04:01 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Geli=20a=20gbde=20=2D=20pripominky?= In-Reply-To: <46B0B47C.8030803@obluda.cz> Message-ID: <2135.2284-30728-1797216589-1185991441@seznam.cz> > > - For actions: delkey, backup, clear, dump and kill it should require > > passphrase/keyfile. (May not for kill action?) > > Mozna mi neco unika, ale jaky je duvod toho pozadavku ? Co tim ziskas > nebo ziskat doufas nebo naopak ziskani ceho doufas zabranit ? Napriklad i ten kdo nezna hesla by mohl zrusit pristup k sifrovanemu disku nebo si zazalohovat metadata a pozdeji je treba zneuzit... A napriklad pri pouziti gbde se pro podobne akce s diskem heslo zadat musi. Karel From Kaminar at seznam.cz Wed Aug 1 20:05:22 2007 From: Kaminar at seznam.cz (Kaminar) Date: Wed, 01 Aug 2007 20:05:22 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Geli=20a=20gbde=20=2D=20pripominky?= In-Reply-To: <20070801164757.GA98729@freebsd.org> Message-ID: <2135.2284-30423-413022210-1185991522@seznam.cz> > jen par pripominek.. zkousel jsem ten text "rychle proletet" a nerozumel jsem > skoro ani slovu :) zkus trosku opravit tu anglictinu... popr. to nechat prepsat > nekym cizim. Tak to bude problem, protoze tohle je to nejlepsi, co jsem zatim schopen stvorit. :-( Karel From dan at obluda.cz Wed Aug 1 20:56:17 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 01 Aug 2007 20:56:17 +0200 Subject: Geli a gbde - pripominky In-Reply-To: <2135.2284-30728-1797216589-1185991441@seznam.cz> References: <2135.2284-30728-1797216589-1185991441@seznam.cz> Message-ID: <46B0D751.5030806@obluda.cz> Kaminar napsal/wrote, On 08/01/07 20:04: >> > - For actions: delkey, backup, clear, dump and kill it should require >> > passphrase/keyfile. (May not for kill action?) >> >> Mozna mi neco unika, ale jaky je duvod toho pozadavku ? Co tim ziskas >> nebo ziskat doufas nebo naopak ziskani ceho doufas zabranit ? > > Napriklad i ten kdo nezna hesla by mohl zrusit pristup k sifrovanemu disku Nemam to nastudovane detailne, ale to preci stejne muze, ne ? Prikaz na zruseni klice nemuze pouzit kazdy, ale ten, kdo ma uz stejne takovy pristup k mediu, ze data muze tak jako tak prepsat. > nebo si zazalohovat metadata a pozdeji je treba zneuzit... A znovu, mozna to nemam nastudovane dobre, ale mel jsem dojem, ze zazalohovana data jsou stale chranena - tak jako byla chranena na svem puvodnim umisteni - zaloha je kopie stale zasifrovanych dat. Bud' je tedy dokaze dotycny precist i na puvodnim miste, nebo je nedokaze precist ani ze zalohy. Opravdu tu implementaci ale nemam detailne nastudovanou, takze to muze byt jinak. Kazdopadne je treba tvuj pozadavek zkoumat z toho uhlu zda se nahodou nepokousis zabranit necemu co i tak nejde (opravnenemu pristupu k metadatum, ktery by jinak nebyl mozny) nebo naopak, co i tak pujde (nejakym jinym zpusobem). Aby se pripadne upravy nedelaly zbytecne, protoze ve vysledku neprinesou zadny vysledny efekt neb fakticky nicemu stejne nezabrani. Nejsem jisty, jestlis na to pohlednul i z tohohle uhlu. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From Kaminar at seznam.cz Thu Aug 2 10:12:37 2007 From: Kaminar at seznam.cz (Kaminar) Date: Thu, 02 Aug 2007 10:12:37 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Geli=20a=20gbde=20=2D=20pripominky?= In-Reply-To: <46B0D751.5030806@obluda.cz> Message-ID: <2129.2279-24808-921713324-1186042357@seznam.cz> > > Napriklad i ten kdo nezna hesla by mohl zrusit pristup k sifrovanemu disku Ten kdo je root, tak samozrejme muze disk zlikvidovat, jak chce. > Nemam to nastudovane detailne, ale to preci stejne muze, ne ? Prikaz na > zruseni klice nemuze pouzit kazdy, ale ten, kdo ma uz stejne takovy > pristup k mediu, ze data muze tak jako tak prepsat. U mazani klicu vim, ze by to mozna neprineslo asi moc uzitku, ale vychazim zatim z toho, ze u gbde je heslo vyzadovano, i kdyz je to jina metoda a heslo tam muze byt vic opodstatnene. > > nebo si zazalohovat metadata a pozdeji je treba zneuzit... > > A znovu, mozna to nemam nastudovane dobre, ale mel jsem dojem, ze > zazalohovana data jsou stale chranena - tak jako byla chranena na svem > puvodnim umisteni - zaloha je kopie stale zasifrovanych dat. Bud' je > tedy dokaze dotycny precist i na puvodnim miste, nebo je nedokaze > precist ani ze zalohy. Jedna se o zalohu metadat, tj. jeden sektor, ktery je pouzivany k ulozeni informaci o sifrovanem disku, vcetne MasterKey. Uvazoval jsem napriklad tento pripad: Uzivatel U1 zasifruje disk heslem H1. Uzivatel U2, ktery bude mit pristup k disku, ale nebude znat heslo si stahne metadata. Nejakym zpusobem se proflakne heslo H1 a U1 rychle zmeni heslo z H1 na H2. A je problem, protoze U2 ma zalohovana metadata s proflaknutym heslem H1. Takze mu staci obnovit metadata a ma pristup k sifrovanym datum. Dalsi otazka je, jestli ta metadata jsou sifrovana. Lze pouzit akci geli dump pro vypis metadat, kde se zobrazi MasterKey. Na tohle by se mel ale podivat nekdo, kdo neco vi o sifrovani a dokazal by odpovedet, jestli mu znalost vypisu metadat nahodou neposkytuje klic k rozsifrovani dat. I kdyz si rikam, ze takovouto diru by snad nikdo neudelal, tak ale stejne by bylo dobre to proverit. > > Opravdu tu implementaci ale nemam detailne nastudovanou, takze to muze > byt jinak. > > Kazdopadne je treba tvuj pozadavek zkoumat z toho uhlu zda se nahodou > nepokousis zabranit necemu co i tak nejde (opravnenemu pristupu k > metadatum, ktery by jinak nebyl mozny) nebo naopak, co i tak pujde Myslim, ze prinejmensim akce backup (mozna i dump) by mela vyzadovat heslo. > (nejakym jinym zpusobem). Aby se pripadne upravy nedelaly zbytecne, > protoze ve vysledku neprinesou zadny vysledny efekt neb fakticky nicemu > stejne nezabrani. > > Nejsem jisty, jestlis na to pohlednul i z tohohle uhlu. Samozrejme, ze jsem na to pohledl. Proto jsem to take posilal sem, protoze vic hlav vic vi. :-) U toho mazani klicu by to asi mozna skutecne neprineslo o moc vetsi bezpecnost, ale kdo vi (jak jsem uz psal gbde to heslem chrani). Karel From dan at obluda.cz Thu Aug 2 11:23:36 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 02 Aug 2007 11:23:36 +0200 Subject: Geli a gbde - pripominky In-Reply-To: <2129.2279-24808-921713324-1186042357@seznam.cz> References: <2129.2279-24808-921713324-1186042357@seznam.cz> Message-ID: <46B1A298.108@obluda.cz> Kaminar napsal/wrote, On 08/02/07 10:12: > U mazani klicu vim, ze by to mozna neprineslo asi moc uzitku, ale vychazim > zatim z toho, ze u gbde je heslo vyzadovano, i kdyz je to jina metoda a heslo > tam muze byt vic opodstatnene. Do GBDE vidim jeste min nez do GELI. Nicmene, skoro se mi zda, ze tu jde o kryptografii a bezpecnost u ktere si nadute myslim, ze ji rozumim trochu vic, nez je celorepublikovy prumer. A metoda hledani bezpecneho reseni "protoze jiny system, o kterem nevime jak je vnitrne udelany to dela nejak -> tak to udelejme taky tak" se mi moc nezamlouva. Opisovani bez detailni analyzy byva na tomhle poli dost nebezpecne. Navic, pripustme, ze ty systemy jsou dostatecne podobne a opisovat lze - i tak je otazka, jestli spravny pozadavek je "pridat heslo do GELI" nebo jestli bys spis nemel zadat "odebrat heslo z GDBE protoze je tam uplne zbytecne". Ja fakt nevim - na to je potreba nastudovat ty dve implementace, a jak uz jsem psal, zamerit se na otazku zda pozadovanou zmenou skutecne dosahnu toho cile, ktery dosahnout chci. Ty zatim jako cil uvadis "aby to bylo stejne jako v GBDE" coz mi jako dobry duvod na zmenu nepripada. Sam ale ted nemam cas se v tom detailne stourat a takhle tu spekulujeme nad hypotezama ... > Jedna se o zalohu metadat, tj. jeden sektor, ktery je pouzivany k ulozeni > informaci o sifrovanem disku, vcetne MasterKey. Ktery je tam ovsem dvakrat, pokazde zasifrovany, a to klici U1 a U2. Bez jejich znalosti neziskas MasterKey a bez nej zas pristup k datum. > Uvazoval jsem napriklad tento pripad: > Uzivatel U1 zasifruje disk heslem H1. Uzivatel U2, ktery bude mit pristup > k disku, ale nebude znat heslo si stahne metadata. Nejakym zpusobem > se proflakne heslo H1 a U1 rychle zmeni heslo z H1 na H2. > A je problem, protoze U2 ma zalohovana metadata s proflaknutym heslem > H1. Takze mu staci obnovit metadata a ma pristup k sifrovanym datum. Jestlize je H1 pouzit jako klic pro sifrovani uloznych dat (zatimco sam je sifrovany U1 a U2) a proflakne se ten, pak jeho zmena na H-new obnasi kompletni presifrovani dat na disku (tak, ze jiz nejsou chranena klicem H1, ale H-new). Pokud utocnik nasledne prepise metadata a vrati do hdy klic H1, pak zcela ztrati pristup k datum, protoze tento klic je v teto chvili pro ulozena data jiz nespravny. Znovu pripominam, ze vychazim z *predpokladu* jak je to uvnitr implementovano (protoze takhle nejak se podobne veci obvykle implementuji) nikoliv z detailni znalosti teto konkretni implementace. > Dalsi otazka je, jestli ta metadata jsou sifrovana. Ano. To je legitimni otazka. I kdyz, spis nez to, jestli jsou sifrovana cela metadata nas zajima jen jestli je v nich sifrovany MasterKey. A pak nas dal zajima, jestli utilita, ktera nam metadata poskytuje k nim ma vylucny pristup, nebo se k nim da dostat i jinak (a utilita je jen pomocny nastroj, ktery to dokaze snadno a data pekne zobrazi). A pokud se k nim da dostat i jinak, pak je treba zkoumat, kdo k nim smi pristoupit tim-kterym zpusobem a zda jsou tyto okruhy osob opravdu takove, jake maji byt. Ja osobne predpokladam, ze "dump" je jen kopie nejakeho sektoru, ke kteremu by se dalo dostat i beznymi operacemi se sektory, pokdu bude clovek vedet, ktery sektor to je. Ocekavam, ze i v takto "vystoupenych" metadatech (at uz ziskanych utilitou nebo primym ctenim z media) je MasterKey dvakrat, jednou presifrovany U1 a jednou U2 a bez znalosti uzivatelskych hesel tak dostupny neni. >> Kazdopadne je treba tvuj pozadavek zkoumat z toho uhlu zda se nahodou >> nepokousis zabranit necemu co i tak nejde (opravnenemu pristupu k >> metadatum, ktery by jinak nebyl mozny) nebo naopak, co i tak pujde > > Myslim, ze prinejmensim akce backup (mozna i dump) by mela vyzadovat heslo. Jestlize vsechno co "dump" prinasi oproti primemu pristupu k sektorum je znalost "ktery sektor" pak je vyzadovani hesla z bezpecnostniho hlediska bezcenne, naopak, zbytecne vyzadovani hesla ma na celkovou bezpecnost spise negativni dopad. Cim casteji se heslo zadava tim vetsi je riziko prozrazeni. Obdobne to plati pro "backup", ktery take podezrivam, ze se od sektor-by-sektor kopi lisi jen tim, ze "automaticky" vi ktere sektory. > Proto jsem to take posilal sem, protoze vic hlav vic vi. :-) Muj spoluzak z gymplu to rikal jinak: Vic hlav, vic skopovyho ;-) Kazdopadne, nevypada to, ze by tu nekdo mel implementaci GELI a GBDE nastudovanou a rozumel ji a pokud ano, podle vseho nema v umyslu se teto diskuse ucastnit. A se mnous stesti neudelal, protoze tebou polozena otazka vyzaduje detailni analyzu konkretni implementace a ja mam spis povsechny prehled. A nemyslim, ze se do toho ponorim hloubeji driv, nez to budu mit v planu poprve pouzit. Takze to podle vseho ceka na tebe ;-) Kazdopadne, pokud hlavni nebo dokonce jedinny argument pro zmenu, ktery mas, je "protoze to tak dela GBDE" tak bych se zasilanim pozadavku na zmenu jeste poseckal. Ale nekdo ti tu posilal nejake kontaktni udaje mezi nimiz byly i nejake konference - mozna bys vhodneho partnera pro diskusi nad timto problemem nasel tam. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Thu Aug 2 12:15:18 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 2 Aug 2007 12:15:18 +0200 Subject: Geli a gbde - pripominky In-Reply-To: <46B1A298.108@obluda.cz> References: <2129.2279-24808-921713324-1186042357@seznam.cz> <46B1A298.108@obluda.cz> Message-ID: <20070802101518.GA28101@freebsd.org> no... ja nevidim moc smysl v diskusi mezi dvema lidma co tomu nerozumi na mailing listu ktery necte nikdo relevantni (tj. autor atp.) co takhle zkusit ten mailing list geom@ ? ale obecne... iirc gbde i geli byly vyvijeny v ramci nejake fundingu tj. nejaka firma si rekla co chce a resi to nejaky realny problem. predpokladam ze to bylo delane podle nejake bezpecnostni metodiky a ty veci o kterych se bavite jsou poreseny v te metodice... kazdopadne, tuhle diskusi presunte na nejake relevantni misto, jinak je to vicemene plytvani casem r. From rtomanek at epark.cz Fri Aug 3 07:47:05 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Fri, 3 Aug 2007 07:47:05 +0200 Subject: postfix a preklad dns Message-ID: Dobr? den, Omlouv?m se za m?rn? OT, ale pot?eboval bych drobn? nakopnut?. "Hraji" si s?postfixem a m?m probl?m s?odes?l?n?m email? na extern? dom?ny. Tak?e m?m ve VM nainstalovan? syst?m, na n?m funk?n? postfix. D?le m?m v?syst?mu vlastn? dns server, kter? m? jednu z?nu "test.cz" (v?m, ?e v?internetu test.cz existuje, ale pro moje pokusy by to nem?lo vadit). V?lok?ln? z?n? test.cz jsou vytvo?eny z?kladn? z?znamy A server.test.cz, MX server.test.cz, NS server.test.cz. DNS m? nastaven? forwarding na re?ln? a funk?n? DNS server (p?eklady prob?haj? OK) V?echno vypad? funk?n? (tedy ping do internetu t?eba na www.seznam.cz prob?h? OK), odes?l?n? mail? postfixem lok?ln? vypad? OK, ale v?okam?iku, kdy chci odeslat email do existuj?c? internetov? dom?ny, dost?v?m chybov? hl??en? "Diagnostic-Code: X-Postfix; epark.cz: Name or service not known". Jako by smtp klient postfixu nemohl naj?t mx z?znam pro c?lovou dom?nu. Ov?em, pokud postfixu nastav?m p?enos do dom?ny epark.cz "natvrdo" po?ta norm?ln? projde. Ping na epark.cz je OK, dig epark.cz mx je ok. M? n?kdo pros?m n?pad, kam se pod?vat? D?ky RaT -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: postconf.txt URL: From hans at stare.cz Fri Aug 3 10:53:12 2007 From: hans at stare.cz (Jan Stary) Date: Fri, 3 Aug 2007 10:53:12 +0200 Subject: postfix a preklad dns In-Reply-To: References: Message-ID: <20070803085312.GA28455@ns.stare.cz> > Omlouv?m se za m?rn? OT, ale pot?eboval bych drobn? nakopnut?. "Hraji" si > s?postfixem a m?m probl?m s?odes?l?n?m email? na extern? dom?ny. > Tak?e m?m ve VM nainstalovan? syst?m, na n?m funk?n? postfix. D?le m?m > v?syst?mu vlastn? dns server, kter? m? jednu z?nu "test.cz" (v?m, ?e > v?internetu test.cz existuje, ale pro moje pokusy by to nem?lo vadit). > V?lok?ln? z?n? test.cz jsou vytvo?eny z?kladn? z?znamy A server.test.cz, MX > server.test.cz, NS server.test.cz. DNS m? nastaven? forwarding na re?ln? a > funk?n? DNS server (p?eklady prob?haj? OK) V?echno vypad? funk?n? (tedy ping > do internetu t?eba na www.seznam.cz prob?h? OK), odes?l?n? mail? postfixem > lok?ln? vypad? OK, ale v?okam?iku, kdy chci odeslat email do existuj?c? > internetov? dom?ny, dost?v?m chybov? hl??en? "Diagnostic-Code: X-Postfix; > epark.cz: Name or service not known". Jako by smtp klient postfixu nemohl > naj?t mx z?znam pro c?lovou dom?nu. Ov?em, pokud postfixu nastav?m p?enos do > dom?ny epark.cz "natvrdo" po?ta norm?ln? projde. Ping na epark.cz je OK, dig > epark.cz mx je ok. > M? n?kdo pros?m n?pad, kam se pod?vat? Zkusme pro zacatek toto: > disable_dns_lookups = yes H. From rtomanek at epark.cz Fri Aug 3 11:44:04 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Fri, 3 Aug 2007 11:44:04 +0200 Subject: postfix a preklad dns In-Reply-To: <20070803085312.GA28455@ns.stare.cz> Message-ID: :o) D?ky. RaT -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Stary Sent: Friday, August 03, 2007 10:53 AM To: FreeBSD mailing list Subject: Re: postfix a preklad dns > Omlouv?m se za m?rn? OT, ale pot?eboval bych drobn? nakopnut?. "Hraji" si > s?postfixem a m?m probl?m s?odes?l?n?m email? na extern? dom?ny. > Tak?e m?m ve VM nainstalovan? syst?m, na n?m funk?n? postfix. D?le m?m > v?syst?mu vlastn? dns server, kter? m? jednu z?nu "test.cz" (v?m, ?e > v?internetu test.cz existuje, ale pro moje pokusy by to nem?lo vadit). > V?lok?ln? z?n? test.cz jsou vytvo?eny z?kladn? z?znamy A server.test.cz, MX > server.test.cz, NS server.test.cz. DNS m? nastaven? forwarding na re?ln? a > funk?n? DNS server (p?eklady prob?haj? OK) V?echno vypad? funk?n? (tedy ping > do internetu t?eba na www.seznam.cz prob?h? OK), odes?l?n? mail? postfixem > lok?ln? vypad? OK, ale v?okam?iku, kdy chci odeslat email do existuj?c? > internetov? dom?ny, dost?v?m chybov? hl??en? "Diagnostic-Code: X-Postfix; > epark.cz: Name or service not known". Jako by smtp klient postfixu nemohl > naj?t mx z?znam pro c?lovou dom?nu. Ov?em, pokud postfixu nastav?m p?enos do > dom?ny epark.cz "natvrdo" po?ta norm?ln? projde. Ping na epark.cz je OK, dig > epark.cz mx je ok. > M? n?kdo pros?m n?pad, kam se pod?vat? Zkusme pro zacatek toto: > disable_dns_lookups = yes H. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From Kaminar at seznam.cz Fri Aug 3 12:25:35 2007 From: Kaminar at seznam.cz (Kaminar) Date: Fri, 03 Aug 2007 12:25:35 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Geli=20a=20gbde=20=2D=20pripominky=20=28posledni=29?= In-Reply-To: <46B1A298.108@obluda.cz> Message-ID: <2114.2267-23059-2043153847-1186136735@seznam.cz> > Jestlize je H1 pouzit jako klic pro sifrovani uloznych dat (zatimco sam > je sifrovany U1 a U2) a proflakne se ten, pak jeho zmena na H-new obnasi > kompletni presifrovani dat na disku (tak, ze jiz nejsou chranena klicem > H1, ale H-new). Pokud utocnik nasledne prepise metadata a vrati do hdy > klic H1, pak zcela ztrati pristup k datum, protoze tento klic je v teto > chvili pro ulozena data jiz nespravny. > > Znovu pripominam, ze vychazim z *predpokladu* jak je to uvnitr > implementovano (protoze takhle nejak se podobne veci obvykle > implementuji) nikoliv z detailni znalosti teto konkretni implementace. Tva prestava je o te implementaci nespravna. Pro jistotu jsem si to jeste jednou zkusil. Zasifroval, backup metadat, nahral soubory, zmenil heslo, nahral dalsi nove soubory + zmenu na prve nahranych souborech, restore metadat, pripojil s prvnim heslem a pristup byl ke svemu bez problemu. Krom toho to potvrzuje i jeden z prikladu v man geli. > Ja osobne predpokladam, ze "dump" je jen kopie nejakeho sektoru, ke Dump je citelnejsi vypis posledniho sektoru na disku, ktery obsahuje sifrovana data. > Ocekavam, ze i v takto "vystoupenych" metadatech (at uz ziskanych > utilitou nebo primym ctenim z media) je MasterKey dvakrat, jednou > presifrovany U1 a jednou U2 a bez znalosti uzivatelskych hesel tak > dostupny neni. Snad. > Takze to podle vseho ceka na tebe ;-) Zkusim to. :-) Karel From dan at obluda.cz Fri Aug 3 13:20:55 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 03 Aug 2007 13:20:55 +0200 Subject: Geli a gbde - pripominky (posledni) In-Reply-To: <2114.2267-23059-2043153847-1186136735@seznam.cz> References: <2114.2267-23059-2043153847-1186136735@seznam.cz> Message-ID: <46B30F97.90201@obluda.cz> Kaminar napsal/wrote, On 08/03/07 12:25: >> Jestlize je H1 pouzit jako klic pro sifrovani uloznych dat (zatimco sam >> je sifrovany U1 a U2) a proflakne se ten, pak jeho zmena na H-new obnasi >> kompletni presifrovani dat na disku (tak, ze jiz nejsou chranena klicem >> H1, ale H-new). Pokud utocnik nasledne prepise metadata a vrati do hdy >> klic H1, pak zcela ztrati pristup k datum, protoze tento klic je v teto >> chvili pro ulozena data jiz nespravny. >> >> Znovu pripominam, ze vychazim z *predpokladu* jak je to uvnitr >> implementovano (protoze takhle nejak se podobne veci obvykle >> implementuji) nikoliv z detailni znalosti teto konkretni implementace. > > Tva prestava je o te implementaci nespravna. Pro jistotu jsem si to jeste > jednou zkusil. Zasifroval, backup metadat, nahral soubory, zmenil heslo, nahral > dalsi nove soubory + zmenu na prve nahranych souborech, restore metadat, > pripojil s prvnim heslem a pristup byl ke svemu bez problemu. Furt resis problem, ktery neexistuje a/nebo nelze tebou naznacenym postupem stejne vyresit. geli prikaz 'setkey', o kterem, zrejme, mluvis dovoluje zmenit pouze U1 resp. U2. Hlavni klic H1 menit nedovoluje. Osoba, ktera v minulosti znala jeden z klicu Ux mohla s jeho pomoci desifrovat klic H1 a tedy ho v teto chvili zna. Pokud ma dostatecne opravneni v pristupu k systemu (a to evidentne ma, kdyz predpokladas, ze je schopna nahrat na medium zazalohovana metadata) pak je schopna fyzicky precist data z disku a se znalosti klice H1 je taky desifrovat. Pokud chces takove osobe zabranit v dalsim pristupu, musis zmenit H1 (pak ji zazalohovana metadata nebudou k nicemu) nebo ji zabranit v pristupu k disku - pak zazalohovana metadata nebude moci pouzit ... Nema rozumny smysl ptat se na heslo (navic kdyz kazdy takovy uskutecneny dotaz znamena ohrozeni zadavaneho hesla), kdyz to, cemu chces tim dotazem zabranit, lze udelat tak jako tak, jen mirne modifikovanou metodou ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From konfera at simerion.net Sat Aug 4 19:06:54 2007 From: konfera at simerion.net (Petr Vyhnal) Date: Sat, 04 Aug 2007 19:06:54 +0200 Subject: Problem s kompilaci samby Message-ID: <46B4B22E.1090804@simerion.net> Zdar lidicky! Snazim se zkompilovat z portu novou sambu 3.0.25a s podporou ADS pomoci portupgrade, ale za zadnou cenu se mi to nedari. Zda se ze tam je nejaky problem s kerberosem, ale nedari se ni objevit v cem to tkvi. Patral jsem i na google, ale nasel jsem jen nekolik stejnych problemu bez reseni. Nemate nekdo tip, co s tim? rudiik Vypis portupgrade: Compiling libsmb/clikrb5.c libsmb/clikrb5.c: In function `krb5_set_real_time': libsmb/clikrb5.c:128: error: dereferencing pointer to incomplete type libsmb/clikrb5.c:129: error: dereferencing pointer to incomplete type libsmb/clikrb5.c: In function `create_kerberos_key_from_string_direct': libsmb/clikrb5.c:213: error: syntax error before "salt" libsmb/clikrb5.c:215: error: `salt' undeclared (first use in this function) libsmb/clikrb5.c:215: error: (Each undeclared identifier is reported only once libsmb/clikrb5.c:215: error: for each function it appears in.) libsmb/clikrb5.c: In function `smb_krb5_renew_ticket': libsmb/clikrb5.c:1161: error: syntax error before "flags" libsmb/clikrb5.c:1163: error: `krb5_realm' undeclared (first use in this function) libsmb/clikrb5.c:1163: error: `client_realm' undeclared (first use in this function) libsmb/clikrb5.c:1194: error: `flags' undeclared (first use in this function) The following command failed: cc -I. -I/usr/ports/net/samba3/work/samba-3.0.25a/source -O2 -fno-strict-aliasing -pipe -D_SAMBA_BUILD_=3 -I/usr/ports/net/samba3/work/samba-3.0.25a/source/iniparser/src -Iinclude -I./include -I. -I. -I./lib/replace -I./lib/talloc -I./tdb/include -I./libaddns -I./librpc -DHAVE_CONFIG_H -I/usr/local/include -DLDAP_DEPRECATED -I/usr/ports/net/samba3/work/samba-3.0.25a/source/lib -D_SAMBA_BUILD_=3 -fPIC -DPIC -c libsmb/clikrb5.c -o libsmb/clikrb5.o *** Error code 1 Stop in /usr/ports/net/samba3/work/samba-3.0.25a/source. *** Error code 1 Stop in /usr/ports/net/samba3. From jaroslav.votruba at keytec.cz Mon Aug 6 14:40:42 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 06 Aug 2007 14:40:42 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix Message-ID: <46B716CA.9050402@keytec.cz> cim vic se snazim neco vykoumat z manu ,tim min tomu rozumim.Cilem je dostat do promenne datum v tomto formatu Aug 6 dale prosim o pomoc ohledne postfixu.Kde bych v postfixu zjistil ,jake hlasky se tvori do logu pro jednotlive odmitnuti napr pro blokaci dle rbl listu je zaznam v logu Aug 6 14:33:27 postak postfix/smtpd[92012]: NOQUEUE: reject: RCPT from chello21 3047247251.tirol.surfer.at[213.47.247.251]: 554 Service unavailable; Client host [213.47.247.251] blocked using cbl.abuseat.org; Blocked - see http://cbl.abusea t.org/lookup.cgi?ip=213.47.247.251; from= to= proto=SMTP helo=<3D308810> jde mi o to jake jine rejecty mohou byt(User unknown in virtual mailbox table; a jine). chci si napsat script na nejake statistiky tohle je jen takovej zacatek #!/bin/sh (cat /var/log/maillog ; bzcat /var/log/maillog.[1-6].bz2) > /tmp/$$ grep blocked /tmp/$$ \ | awk -F blocked\ using '{print $2}' | awk -F \; '{print $1}' \ | sort | uniq -c echo "-------------------------------" echo -n "Chybejici zaznam v DNS" grep "cannot find your hostname" /tmp/$$ | wc -l echo "-------------------------------" echo -n "Neznamy uzivatel " grep "User unknown " /tmp/$$ | wc -l echo "-------------------------------" rm /tmp/$$ -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From dan at obluda.cz Mon Aug 6 15:02:48 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 06 Aug 2007 15:02:48 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46B716CA.9050402@keytec.cz> References: <46B716CA.9050402@keytec.cz> Message-ID: <46B71BF8.40606@obluda.cz> Jaroslav Votruba napsal/wrote, On 08/06/07 14:40: > cim vic se snazim neco vykoumat z manu ,tim min tomu rozumim.Cilem je > dostat do promenne datum v tomto formatu > Aug 6 MYDATE=$( date '+%b %e' ) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rajo at platon.sk Mon Aug 6 21:53:18 2007 From: rajo at platon.sk (Lubomir Host) Date: Mon, 6 Aug 2007 21:53:18 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46B716CA.9050402@keytec.cz> References: <46B716CA.9050402@keytec.cz> Message-ID: <20070806195317.GE3865@platon.sk> On Mon, Aug 06, 2007 at 02:40:42PM +0200, Jaroslav Votruba wrote: > dale prosim o pomoc ohledne postfixu.Kde bych v postfixu zjistil ,jake > hlasky se tvori do logu pro jednotlive odmitnuti > napr pro > blokaci dle rbl listu je zaznam v logu > ... > > jde mi o to jake jine rejecty mohou byt(User unknown in virtual mailbox > table; a jine). > > chci si napsat script na nejake statistiky Skus toto: http://platon.sk/cvs/cvs.php/scripts/perl/postfix/pf-savelog-mysql.pl Dava to do DB, kde si statistiku spravis nejakymi selectami. Autor som ja, ale nemam to zial nasadene v praxi. Takze si mozno budes musiet zopar veci doladit/upravit. rajo -- ,''`. Lubomir Host 'rajo' ICQ #: 257322664 : :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207 `. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/ `- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F From jaroslav.votruba at keytec.cz Tue Aug 7 09:44:48 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 07 Aug 2007 09:44:48 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46B71BF8.40606@obluda.cz> References: <46B716CA.9050402@keytec.cz> <46B71BF8.40606@obluda.cz> Message-ID: <46B822F0.8070803@keytec.cz> > MYDATE=$( date '+%b %e' ) > > > diky,mel jsem opet totalni vypadek Skus toto: http://platon.sk/cvs/cvs.php/scripts/perl/postfix/pf-savelog-mysql.pl hmm pekny,jenze ja jsem lama a koukam na to jak z jara. Ja jsem rad ,ze neco spacham v shellu a o pearlu nemam nejmensi potuchy . Ja jsem jen strojar,kterej cuchnul k pocitacum. nejaky slozity programatorsky vylomeniny me nechavaj chladnym:-(( a nedokazu je docenit From cizek.milan at seznam.cz Tue Aug 7 11:49:38 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Tue, 07 Aug 2007 11:49:38 +0200 (CEST) Subject: =?us-ascii?Q?pristup=20skrz=20nat?= Message-ID: <2837.4500-715-824415398-1186480178@seznam.cz> Ahoj, na produkcnim stroji pouzivam ipfw a natd (divert), vnejsi rozhrani ma 1 verejnou ip. Mam pozadavek, aby firma v internetu mela pristup na svuj server ve vnitrni siti (treba 192.168.1.2), tato firma ma take pevnou verejnou ip, nap?. 89.31... Mam seznam portu, ktere musi byt na jejich server pruchozi, neni jich uplne malo. Muzu to sice udelat pres redirect_port v natd.conf, ale to bych musel premistit nektere sve demony na jine porty atd. Tak me napadlo, jestli by to neslo poresit nejakym "protunelovanim" skrze nat... pokud znam verejnou 89.31... tak primo z ni umoznit pristup na ten jejich server 192.168.1.2, bez prekladu (pruchodu natem). Napadlo mne, ze by to mozna slo pres fwd pravidlo umistene v poradi pred divert, ale nikdy jsem to nezkousel. Takle bych jim to presmeroval cele. fwd 192.168.1.2 all from 89.31... to me divert Stroj je produkcni, takze tam zas tak moc laborovat nemuzu. PF tam nemam. Mate s tim nekdo zkusenost, bude to takto fungovat nebo je neco lepsiho? Diky Milan From jaroslav.votruba at keytec.cz Tue Aug 7 11:57:17 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 07 Aug 2007 11:57:17 +0200 Subject: pristup skrz nat In-Reply-To: <2837.4500-715-824415398-1186480178@seznam.cz> References: <2837.4500-715-824415398-1186480178@seznam.cz> Message-ID: <46B841FD.2090804@keytec.cz> a ne?lo by to udelat v natd.conf #preklad adres 1:1 redirect_address 192.168.0.129 xxx.xxx.xxx.xxx a nastavit v rc.conf aliasem na stavajici rozhrani dalsi IP ifconfig_xl0_alias0="inet 85.207.xxx.xxx netmask 255.255.255.255" a nakonec ve firawallu odfiltrovat nezadouci porty? s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz Cizek.Milan napsal(a): > Ahoj, > na produkcnim stroji pouzivam ipfw a natd (divert), vnejsi rozhrani ma 1 verejnou ip. Mam pozadavek, aby firma v internetu mela pristup na svuj server ve vnitrni siti (treba 192.168.1.2), tato firma ma take pevnou verejnou ip, nap?. 89.31... Mam seznam portu, ktere musi byt na jejich server pruchozi, neni jich uplne malo. Muzu to sice udelat pres redirect_port v natd.conf, ale to bych musel premistit nektere sve demony na jine porty atd. Tak me napadlo, jestli by to neslo poresit nejakym "protunelovanim" skrze nat... > > pokud znam verejnou 89.31... tak primo z ni umoznit pristup na ten jejich server 192.168.1.2, bez prekladu (pruchodu natem). Napadlo mne, ze by to mozna slo pres fwd pravidlo umistene v poradi pred divert, ale nikdy jsem to nezkousel. Takle bych jim to presmeroval cele. > > fwd 192.168.1.2 all from 89.31... to me > divert > > Stroj je produkcni, takze tam zas tak moc laborovat nemuzu. PF tam nemam. Mate s tim nekdo zkusenost, bude to takto fungovat nebo je neco lepsiho? Diky > > Milan > > From cizek.milan at seznam.cz Tue Aug 7 12:06:13 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Tue, 07 Aug 2007 12:06:13 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pristup=20skrz=20nat?= In-Reply-To: <46B841FD.2090804@keytec.cz> Message-ID: <2834.4478-1294-1235468005-1186481173@seznam.cz> > a ne?lo by to udelat v natd.conf > > #preklad adres 1:1 > redirect_address 192.168.0.129 xxx.xxx.xxx.xxx > a nastavit v rc.conf aliasem na stavajici rozhrani dalsi IP > > ifconfig_xl0_alias0="inet 85.207.xxx.xxx netmask 255.255.255.255" ano to by urcite slo, nicmene je treba dalsi verejna ip (placena). Milan From marchyn at vviss.cz Tue Aug 7 12:19:00 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 12:19:00 +0200 Subject: ftp a nat Message-ID: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> Zdravim, Mam problem s ftp klientom za NATom. Pouzivam PF na freebsd 6.2. Chcem sa napojit na externe ftp a nemozem ani cez aktivne ani cez pasivne pripojenie. Divne je ze som tam uz zo zufastva dal pass all a ani vtedy to neslo.. pritom ftp server kam sa potrebuejm napojit urcite funguje (napojil som sa tam z inej lokality). Skusal som aj rdr na ftp-proxy ale to tiez nebehalo a neviem preco.... Co s tym?? S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ __________ Informace od NOD32 EMON 2440 (20070806) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dan at obluda.cz Tue Aug 7 12:27:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 12:27:31 +0200 Subject: ftp a nat In-Reply-To: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> Message-ID: <46B84913.8010901@obluda.cz> Marchyn Tibor napsal/wrote, On 08/07/07 12:19: > Mam problem s ftp klientom za NATom. > Co s tym?? Nejdriv si porid tcpdump z obou koncu tak, abys videl jake prikazy odkud kam prochazeji v jakem stavu. Z nej uz to skoro jiste uvidis (predpokladam, ze to jak funguje TCP a FTP znas) a pokud ne, se zcela konkretnimi udaji ti budeme schopni nejspis poradit ucinneji. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From kolar.radim at gmail.com Tue Aug 7 12:43:06 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Tue, 7 Aug 2007 12:43:06 +0200 Subject: Oracle a FREEBSD-7 Message-ID: <707e14750708070343v7b51dfaape7dddde913627b69@mail.gmail.com> > s patchema by mohla.... chces pomoct s testovanim? ale urcite > to neni na produkci :) testnout bych to mohl. nainstaluju si sedmicku do qemu az vyjde dalsi snapshot a dam vedet. From marchyn at vviss.cz Tue Aug 7 12:43:54 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 12:43:54 +0200 Subject: ftp a nat References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> No ja tomu nerozumiem... na inom FW mi FTP slape uplne v pohode... bez akychkolvek probs... aj aktivne aj pasivne... ale u mna vo firme mi to nejde.. Tu su vypisy.. to je kompletny traffic z pohladu interneho interface a externeho interface (jedno spojenie z dvoch okien) tcpdump -i em1 -vvv dst host 212.80.77.48 tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes 12:41:31.406653 IP (tos 0x0, ttl 128, id 24760, offset 0, flags [DF], proto: TCP (6), length: 48) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: S, cksum 0xba68 (correct), 1644780466:1644780466(0) win 32768 12:41:31.420089 IP (tos 0x0, ttl 128, id 24761, offset 0, flags [DF], proto: TCP (6), length: 40) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: ., cksum 0x1306 (correct), 1644780467:1644780467(0) ack 3541958092 win 33580 12:41:31.437232 IP (tos 0x0, ttl 128, id 24762, offset 0, flags [DF], proto: TCP (6), length: 52) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0xa14f (correct), 0:12(12) ack 50 win 33531 12:41:31.457731 IP (tos 0x0, ttl 128, id 24764, offset 0, flags [DF], proto: TCP (6), length: 56) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0x109e (correct), 12:28(16) ack 84 win 33497 12:41:31.474361 IP (tos 0x0, ttl 128, id 24765, offset 0, flags [DF], proto: TCP (6), length: 46) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0x5f24 (correct), 28:34(6) ack 111 win 33470 12:41:31.489363 IP (tos 0x0, ttl 128, id 24766, offset 0, flags [DF], proto: TCP (6), length: 46) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0x7e32 (correct), 34:40(6) ack 139 win 33442 12:41:31.505106 IP (tos 0x0, ttl 128, id 24767, offset 0, flags [DF], proto: TCP (6), length: 45) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0x746c (correct), 40:45(5) ack 175 win 33406 12:41:31.534162 IP (tos 0x0, ttl 128, id 24768, offset 0, flags [DF], proto: TCP (6), length: 48) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0x40df (correct), 45:53(8) ack 211 win 33370 12:41:31.552753 IP (tos 0x0, ttl 128, id 24769, offset 0, flags [DF], proto: TCP (6), length: 64) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: P, cksum 0xba51 (correct), 53:77(24) ack 231 win 33350 12:41:31.740085 IP (tos 0x0, ttl 128, id 24771, offset 0, flags [DF], proto: TCP (6), length: 40) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: ., cksum 0x12b9 (correct), 77:77(0) ack 258 win 33323 tcpdump -i em0 -vvv src host 212.80.77.48 tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 12:41:31.420055 IP (tos 0x0, ttl 122, id 36507, offset 0, flags [DF], proto: TCP (6), length: 48) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: S, cksum 0x3df3 (correct), 3541958091:3541958091(0) ack 1644780467 win 65535 12:41:31.434639 IP (tos 0x0, ttl 122, id 36508, offset 0, flags [DF], proto: TCP (6), length: 89) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P 1:50(49) ack 1 win 65535 12:41:31.455132 IP (tos 0x0, ttl 122, id 36509, offset 0, flags [DF], proto: TCP (6), length: 74) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0xae1b (correct), 50:84(34) ack 13 win 65523 12:41:31.472119 IP (tos 0x0, ttl 122, id 36510, offset 0, flags [DF], proto: TCP (6), length: 67) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0x8640 (correct), 84:111(27) ack 29 win 65507 12:41:31.486815 IP (tos 0x0, ttl 122, id 36511, offset 0, flags [DF], proto: TCP (6), length: 68) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0x47ab (correct), 111:139(28) ack 35 win 65501 12:41:31.499785 IP (tos 0x0, ttl 122, id 36512, offset 0, flags [DF], proto: TCP (6), length: 76) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0x53c1 (correct), 139:175(36) ack 41 win 65495 12:41:31.519873 IP (tos 0x0, ttl 122, id 36513, offset 0, flags [DF], proto: TCP (6), length: 76) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0x789e (correct), 175:211(36) ack 46 win 65490 12:41:31.548909 IP (tos 0x0, ttl 122, id 36514, offset 0, flags [DF], proto: TCP (6), length: 60) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0xdee5 (correct), 211:231(20) ack 54 win 65482 12:41:31.567708 IP (tos 0x0, ttl 122, id 36516, offset 0, flags [DF], proto: TCP (6), length: 67) bisvan.ccf.cz.ftp > ns.vviss.cz.58809: P, cksum 0x2ddd (correct), 231:258(27) ack 78 win 65458 __________ Informace od NOD32 EMON 2440 (20070806) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From marchyn at vviss.cz Tue Aug 7 12:47:14 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 12:47:14 +0200 Subject: ftp a nat References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6D00@maildocas.vviss.cz> Este dodavam kde to skonci. Posledy prikaz je 500 Invalid PORT command. __________ Informace od NOD32 EMON 2440 (20070806) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dan at obluda.cz Tue Aug 7 12:55:19 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 12:55:19 +0200 Subject: pristup skrz nat In-Reply-To: <2837.4500-715-824415398-1186480178@seznam.cz> References: <2837.4500-715-824415398-1186480178@seznam.cz> Message-ID: <46B84F97.4000401@obluda.cz> Cizek.Milan napsal/wrote, On 08/07/07 11:49: > na produkcnim stroji pouzivam ipfw a natd (divert), vnejsi rozhrani > ma 1 verejnou ip. Mam pozadavek, aby firma v internetu mela pristup > na svuj server ve vnitrni siti (treba 192.168.1.2), tato firma ma > take pevnou verejnou ip, nap?. 89.31... Mam seznam portu, ktere musi > byt na jejich server pruchozi, neni jich uplne malo. Muzu to sice > udelat pres redirect_port v natd.conf, ale to bych musel premistit > nektere sve demony na jine porty atd. Tak me napadlo, jestli by to > neslo poresit nejakym "protunelovanim" skrze nat... Chapu to tak, ze ten jejich stroj ma byt pristupny jen pro ten stroj 89.31.X.Y ? Teoreticky bys mohl mit pro pakety odchazejici z/na 89.31.X.Y zcela oddeleny NAT (jiny daemon, prislusna divert pravidla), ale ma to hacek - cisla portu na tve strane. Musis zabranit tomu, aby ty dva NATy pri komunikaci na tentyz stroj (kterym muze byt pouze 89.31.X.Y) pouzily totez cislo portu (IP mas jen jednu, takze ta urcite shodna bude). To resi '---use_sockets', jenze, to bude pro tvoje ucely mozan prilis restriktivni - obavam se, ze nepovoli znovupouziti tehoz cisla portu ackoliv teoreticky to mozne je ... Celkove to shledavam jako velmi diskutabilni konfiguraci - nejsem ti schopen jednoznacne rict, jestli je vubec sance to spolehlive uchodit. Teoreticky ano, v praxi se bojim, ze ti to nakonec znemozni nektera implementacni omezeni - budes to dukladne rozmyslet a vyzkouset. > mne, ze by to mozna slo pres fwd pravidlo umistene v poradi pred > divert, ale nikdy jsem to nezkousel. Takle bych jim to presmeroval fwd ti sice zajisti presmerovani paketu - ve smyslu jeho fyzickeho doruceni - ale paket nezmodifikuje. Cilova adresa zustane nezmenena a sitovy stack prijimaciho stroje paket zahodi (adresa nebude jeho). > bude to takto fungovat nebo je neco lepsiho? Nedrbat se levou rukou za pravym uchem. Osobne si myslim, ze si zbytecne koledujes. Oni si koupili server za prekladem. Jestli chteji server verejne dostupny, obzvlast bavime-li se o velkem mnozstvi pevne urcenych portu, tak to proste chteji verejne dostupny server - a to preci take poskytnout umis. Jen si musi zaplatit tu dalsi adresu ... Druha moznost je, vzhledem k tomu, ze oni vlastne nepozaduji tak uplne verejne dostupny stroj - oni ho chteji mit dostupny jen z jednoho jineho konkretniho stroje - ze si z 89.31.X.Y na dotceny vnitrni stroj protahnou nejaky tunel. Pak od tebe budou potrebovat nejvyse spolupraci pri zajisteni pruchodu toho tunelu - a pokdu ho budou natahovat "zevnitr ven" tak ani to ne. Do obchodniho modelu ti samozrejme mluvit nehodlam, ale zvaz, ze velmi neortodoxni kofiguraci nakonec ohrozujes vsechny uzivatele sve site (vetsi pravdepodobnost zavady, delsi doba na jejich analyzu a vyreseni). Tak jestli ti to za to vubec stoji. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Tue Aug 7 13:04:18 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 13:04:18 +0200 Subject: ftp a nat In-Reply-To: <82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz> <82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> Message-ID: <46B851B2.9070600@obluda.cz> Marchyn Tibor napsal/wrote, On 08/07/07 12:43: > No ja tomu nerozumiem... na inom FW mi FTP slape uplne v pohode... No to uz se tak stava, ze se zavady objevuji tak nejak izolovane. Obvykle proto, ze misto, kde se objevily, se preci jen nejakym, neznamym, zpusobem od jinych mist lisi. Jo, kdyby FTP prestalo chodit najednou v cele siti Internet, tak to by byla jina ... > Tu su vypisy.. to je kompletny traffic z pohladu interneho interface a > externeho interface (jedno spojenie z dvoch okien) To neni ani nahodou kompletni zaznam. Psal jsem, ze ho potrebujes proto, abys videl jake PRIKAZY prochazeji z ktere strany a jak na druhou stranu prichazeji. Dal uz potrebujes sledovat jen jestli, kdyz prikaz narizuje otevreni datoveho spojeni s nejakymi parametry, jestli se toto spojeni klient skutecne pokusi otevrit a v jak se tento stav jevi ze strany serveru (pojem klient a server se v tomto pripade vztahuje ke smeru datoveho TCP spojeni, nikoliv k FTP session). > 12:41:31.406653 IP (tos 0x0, ttl 128, id 24760, offset 0, flags [DF], > proto: TCP (6), length: 48) 10.10.10.22.21829 > bisvan.ccf.cz.ftp: S, > cksum 0xba68 (correct), 1644780466:1644780466(0) win 32768 1460,nop,nop,sackOK> Tohle je na kocku. Tebe nezajima jen fakt, ze paket prosel, ale potrebujes vedet co v nem bylo. V minulem mailu jsem polozil recnickou otazku "vis preci, jak TCP a FTP funguje ?". Tak ted ji pokladam jako nerecnickou, protoze se mi zda, ze jak funguje FTP nevis. Tak to radsi rekni na rovinu, at ti neradim veci, ktere jsou nad tvoje moznosti ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Tue Aug 7 13:08:06 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 13:08:06 +0200 Subject: ftp a nat References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz><82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> <46B851B2.9070600@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6D01@maildocas.vviss.cz> Nevim jak presne to funguje.. na ftp server ani nemam pristup.. je to od jedneho providera FTP server pre EDI komunikaciu. Ja sa na to FTP potrebujem dostat co najskor pretoze tam nam chodia objednavky __________ Informace od NOD32 EMON 2440 (20070806) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From rtomanek at epark.cz Tue Aug 7 13:18:46 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Tue, 7 Aug 2007 13:18:46 +0200 Subject: ftp a nat In-Reply-To: <82E032E017484246BC6654FD62829E2E6D01@maildocas.vviss.cz> Message-ID: Mozna hloupy napad, ale pokud mas na fw vsechno v obou smerech povoleno, nen? nejaka restrikce na tom ftp serveru? Cili asi bych pozadal o spolupraci spravce toho ftp sevreru (a z tama by asi bylo fajn poslat ten tcpdump). rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marchyn Tibor Sent: Tuesday, August 07, 2007 1:08 PM To: FreeBSD mailing list Subject: RE: ftp a nat Nevim jak presne to funguje.. na ftp server ani nemam pristup.. je to od jedneho providera FTP server pre EDI komunikaciu. Ja sa na to FTP potrebujem dostat co najskor pretoze tam nam chodia objednavky __________ Informace od NOD32 EMON 2440 (20070806) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Tue Aug 7 13:26:03 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 13:26:03 +0200 Subject: ftp a nat In-Reply-To: <82E032E017484246BC6654FD62829E2E6D01@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz><82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> <46B851B2.9070600@obluda.cz> <82E032E017484246BC6654FD62829E2E6D01@maildocas.vviss.cz> Message-ID: <46B856CB.5030402@obluda.cz> Marchyn Tibor napsal/wrote, On 08/07/07 13:08: > Nevim jak presne to funguje.. Hmm .... > na ftp server ani nemam pristup.. Tak bys to mel predevsim resit ve spolupraci s tamnim spravcem. Tvoje duvera v tuto konferenci me sice tesi, ale mel bys (treba soucasne) zkusit i standardni profesionalni pristup k reseni podobnych problemu. Jsi snad spravce site, nebo ne ? Klidek. Vic uz rejpat nebudu ... Kazdopadbe, dump z jedne strany je sice horsi nez dump z obou, ale je furt lepsi nez nic. Protoze mas pristup jen z jedne strany, bude uzitecnejsi to zkusit v pasivnim nez aktivnim rezimu. Udelat dump tak, abys videl kompletni obsahy paketu umis, nebo to vyctes z manualove stranky, nebo to chces nadiktovat ? Pokud nadiktovat, pak je treba dodat konkretni adresu obou koncu. > Ja sa na to FTP potrebujem dostat co najskor pretoze tam nam chodia > objednavky No, tomu na jednu stranu rozumim, ale bud' k zavade doslo po nejakem tvem zasahu - tak to vrat do puvodniho stavu - nebo to nechodilo, a pak je otazka, proc jste si nekam, kam nemate overeno, ze dokazete komunikovat, zacali nechavat posilat objednavky ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Tue Aug 7 13:26:57 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 13:26:57 +0200 Subject: ftp a nat References: Message-ID: <82E032E017484246BC6654FD62829E2E6D02@maildocas.vviss.cz> Prave nen? nic zakazano snad... Zkousel jsem se napojit z domova kde mam nejake UPC pripojeni, mam tam router a NAT (akurat ja mam doma v?echny porty presmerovane na sv?j PC) A z domova jsem se napojil v pohode... -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Radomir Tomanek Sent: Tuesday, August 07, 2007 1:19 PM To: 'FreeBSD mailing list' Subject: RE: ftp a nat Mozna hloupy napad, ale pokud mas na fw vsechno v obou smerech povoleno, nen? nejaka restrikce na tom ftp serveru? Cili asi bych pozadal o spolupraci spravce toho ftp sevreru (a z tama by asi bylo fajn poslat ten tcpdump). rat __________ Informace od NOD32 EMON 2441 (20070807) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From marchyn at vviss.cz Tue Aug 7 13:34:35 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 13:34:35 +0200 Subject: ftp a nat References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz><82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> <46B851B2.9070600@obluda.cz><82E032E017484246BC6654FD62829E2E6D01@maildocas.vviss.cz> <46B856CB.5030402@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6D03@maildocas.vviss.cz> Radsi nadiktovat aby to bylo rychlejsi :) zdroj je 10.10.10.22 muj komp a cil 212.80.77.48. Prave ten server funguje a fungoval.. kym jsem mel FW je?t? na Debianu tak to slo... ted jak je to na FBSD tak to uz nejde... a vracet se na debian nechci.. Pasivni mod taky nejde.. (co je divne - ale to FTP bezi na MS Win takze asi preto) Marchyn Tibor napsal/wrote, On 08/07/07 13:08: > Nevim jak presne to funguje.. Hmm .... > na ftp server ani nemam pristup.. Tak bys to mel predevsim resit ve spolupraci s tamnim spravcem. Tvoje duvera v tuto konferenci me sice tesi, ale mel bys (treba soucasne) zkusit i standardni profesionalni pristup k reseni podobnych problemu. Jsi snad spravce site, nebo ne ? Klidek. Vic uz rejpat nebudu ... Kazdopadbe, dump z jedne strany je sice horsi nez dump z obou, ale je furt lepsi nez nic. Protoze mas pristup jen z jedne strany, bude uzitecnejsi to zkusit v pasivnim nez aktivnim rezimu. Udelat dump tak, abys videl kompletni obsahy paketu umis, nebo to vyctes z manualove stranky, nebo to chces nadiktovat ? Pokud nadiktovat, pak je treba dodat konkretni adresu obou koncu. > Ja sa na to FTP potrebujem dostat co najskor pretoze tam nam chodia > objednavky No, tomu na jednu stranu rozumim, ale bud' k zavade doslo po nejakem tvem zasahu - tak to vrat do puvodniho stavu - nebo to nechodilo, a pak je otazka, proc jste si nekam, kam nemate overeno, ze dokazete komunikovat, zacali nechavat posilat objednavky ... Dan __________ Informace od NOD32 EMON 2441 (20070807) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From rdivacky at freebsd.org Tue Aug 7 13:58:44 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 7 Aug 2007 13:58:44 +0200 Subject: Oracle a FREEBSD-7 In-Reply-To: <707e14750708070343v7b51dfaape7dddde913627b69@mail.gmail.com> References: <707e14750708070343v7b51dfaape7dddde913627b69@mail.gmail.com> Message-ID: <20070807115844.GA81385@freebsd.org> On Tue, Aug 07, 2007 at 12:43:06PM +0200, Radim Kolar wrote: > > s patchema by mohla.... chces pomoct s testovanim? ale urcite > > to neni na produkci :) > testnout bych to mohl. nainstaluju si sedmicku do qemu az vyjde dalsi snapshot > a dam vedet. to nepude... potrebujes urcite patche ktere ti kdyztak dodam... ja tedka tlacim aby mi commitli nektere peknoucke patche ale.. nic moc nejde rychle From dan at obluda.cz Tue Aug 7 14:01:22 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 14:01:22 +0200 Subject: ftp a nat In-Reply-To: <82E032E017484246BC6654FD62829E2E6D03@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> <46B84913.8010901@obluda.cz><82E032E017484246BC6654FD62829E2E6CFF@maildocas.vviss.cz> <46B851B2.9070600@obluda.cz><82E032E017484246BC6654FD62829E2E6D01@maildocas.vviss.cz> <46B856CB.5030402@obluda.cz> <82E032E017484246BC6654FD62829E2E6D03@maildocas.vviss.cz> Message-ID: <46B85F12.5070706@obluda.cz> Marchyn Tibor napsal/wrote, On 08/07/07 13:34: > Radsi nadiktovat aby to bylo rychlejsi :) zdroj je 10.10.10.22 muj komp a cil 212.80.77.48. Aha - kdyz je zdroj 10.10.10.22, tak to je po ceste taky jeste nejaky preklad. Predpokladam, ze tvuj. Takze preci jen se hodi dumpy dva - pred prekladem (tedy na strane klienta) a po prekladu (na vnejsi strane NATu). tcpdump -s1600 -p -iNAZEV_INTERFACE -wJMENO_SOUBORU host 10.10.10.22 and \( host 212.80.77.48 or icmp \) To ti dump ulozi do souboru daneho jmena. Do souboru ptoto, ze tak se to da poslat a/nebo opakovane zpracovavat. Ze souboru to pak muzes opakovane cist pomoci tcpdump -s1600 -rJMENO_SOUBORU -X Ten soubor jako prilohu do konference neprotlacis a textovy tvar asi zase bude dost velky a ty nepoznas co z toho je podstatne. Tak to asi posli jen me, ja z nej vyberu podstatne aby ti mohli poradit i dalsi nebo, pokud to uz z toho bude zcela jasne, poslu shrnuti ... Zacni pasivnim. Ale v kazdem pripade, protoze to potrebujes rychle, bys mel kontaktovat sveho kolegu na druhe strane - napriklad fakt, ze pasivnim neprorazis, protoze to blokuje jejich firewall a nema smysl to zkouset by ti mel rict z hlavy a usetrit ti cas. Je ale pravda, ze na to, abys pred nim nevypadal jako totalni lama abys mel o FTP protokolu nekdriv neco vedet - viz spodek. > Prave ten server funguje a fungoval.. kym jsem mel FW je?t? na Debianu tak to slo... ted jak je to na FBSD tak to uz nejde... a vracet se na debian nechci.. No to ti sice chvalim, ale promin, pri firme vasi velikosti bych necekal, ze provadis prechod z jednoho systemu na druhy "in place". Normalni by bylo postavit pocitac vedle, vsechno rozchodit, ozkouset a pak teprve vypnout puvodni stroj. A kdyz se ukaze, ze neco nechodi, odpojit novy, pripojit zpatky stary a cele kolecko opakovat ... Zrejme je opravdu nejaka chyba v nastaveni firewallu ... >> Nevim jak presne to funguje.. Jeste velmi kratce k tomuhle - samozrejme nelze ocekavat, ze spravce site zna vsechny existujici protokoly. Ale ty, ktere se v jeho siti pouzivaji by znat mel. Popis FTP najdes v RFC959 Myslim, ze kdyz budes mit nejake dotazy, tak ti je tady urcite nekdo zodpovi, ale zase nemuzes cekat, ze ti budem kompletne prerikavat zakladove dokumenty ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Tue Aug 7 15:12:57 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 15:12:57 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> Message-ID: <46B86FD9.5010000@obluda.cz> Marchyn Tibor napsal/wrote, On 08/07/07 14:33: > Posielam ti tie vypisy.... > tcpdump -s1600 -p -i em0 -w zaNAT host 80.188.94.106 and \( host 212.80.77.48 \) > tcpdump -s1600 -p -i em1 -w predNAT host 10.10.10.22 and \( host 212.80.77.48 \) Takze ted ten slibeny vytah pro ostatni. Takto vypada session: <<< 220 bisvan Microsoft FTP Service.(Version 5.0) >>> USER (cenzurovano1) <<< 331 Password required for (cenzurovano1) >>> PASS (cenzurovano2) <<< 230 User (cenzurovano1) logged in >>> SYST <<< 215 Windows_NT.version 5.0 >>> FEAT <<< 500 'FEAT': command not understood >>> PWD <<< 257 "/(cenzurovano1)" is current directory... >>> TYPE A <<< 200 Type set to A >>> PASV <<< 227 Entering Passive Mode (212,80,77,48,9,213) A nastava presne ta chvile, kdy ma FTP klient otevrit datove spojeni, o coz se take pokousi: 14:07:27.602488 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S 789463223:789463223(0) win 32768 14:07:30.499823 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S 789463223:789463223(0) win 32768 14:07:36.451070 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S 789463223:789463223(0) win 32768 Nikdy ale nedostava zadnou odpoved a dojde k zaveru, ze pasivni mod neni pruchozi. Zkusi tedy aktivni: >>> PORT.10,10,10,22,95,10 <<< 500.Invalid PORT Command Ani to nevyjde a tak definitivne vzdava. >>> QUIT Komunikace zachycena za prekladem vypada naprosto identicky, samozrejme, az na prelozenou zdrojovou adresu paketu. Pokus o otevreni datoveho spojeni ale selze uplne stejne (na SYN pakety neprichazi zadna odpoved). To, ze neprojde pokus o spojeni aktivnim modem je jasny, NAT do datove casti paketu nesaha a prikaz PORT "v puvodnim zneni" je pro server pochopitelne vadny. Podle meho nazoru nekdo po ceste, a nejpravdepodobneji ty sam, blokujes moznost otevreni odchoziho datoveho spojeni. S konfiguraci PF ti ale moc nepomuzu, to sam nepouzivam. Jestli to sam nezvladas, zkus poslat konfiguraci, to by to tu mohl poradit nekdo jiny. Ja ji sem za tebe neposlu, jednak nevim, co bysis z ni nepral zverejnovat, jednak ta, cos poslal me byla necitelne poskozena. Dan P.S. V dumpu, kterys mi poslal byly zachyceny v citelne podobne pristupova jmena a hesla na onen FTP server. Nevim, jestlis vyhodnotil, ze to nevadi, protoze ve vasem konkretnim pripade mam dostatecne provereni pro styk s citlivymi udaji nebo proto, zes nevedel, ze tam takove citlive udaje jsou. Pri pripad, ze to druhe, tak ti to rikam, abys treba priste neposlal nekomu jinemu neco, ceho bys pozdeji litoval. -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Tue Aug 7 15:20:16 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 7 Aug 2007 15:20:16 +0200 Subject: ftp References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz> Prave je divne ze mam povolenou veskerou komunikaci z interni site ven i dovnitr... samo o sobe to rikaji 2 radky Pass in all Pass out all S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Tuesday, August 07, 2007 3:13 PM To: FreeBSD mailing list Subject: Re: ftp Marchyn Tibor napsal/wrote, On 08/07/07 14:33: > Posielam ti tie vypisy.... > tcpdump -s1600 -p -i em0 -w zaNAT host 80.188.94.106 and \( host 212.80.77.48 \) > tcpdump -s1600 -p -i em1 -w predNAT host 10.10.10.22 and \( host 212.80.77.48 \) Takze ted ten slibeny vytah pro ostatni. Takto vypada session: <<< 220 bisvan Microsoft FTP Service.(Version 5.0) >>> USER (cenzurovano1) <<< 331 Password required for (cenzurovano1) >>> PASS (cenzurovano2) <<< 230 User (cenzurovano1) logged in >>> SYST <<< 215 Windows_NT.version 5.0 >>> FEAT <<< 500 'FEAT': command not understood >>> PWD <<< 257 "/(cenzurovano1)" is current directory... >>> TYPE A <<< 200 Type set to A >>> PASV <<< 227 Entering Passive Mode (212,80,77,48,9,213) A nastava presne ta chvile, kdy ma FTP klient otevrit datove spojeni, o coz se take pokousi: 14:07:27.602488 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S 789463223:789463223(0) win 32768 14:07:30.499823 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S 789463223:789463223(0) win 32768 14:07:36.451070 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S 789463223:789463223(0) win 32768 Nikdy ale nedostava zadnou odpoved a dojde k zaveru, ze pasivni mod neni pruchozi. Zkusi tedy aktivni: >>> PORT.10,10,10,22,95,10 <<< 500.Invalid PORT Command Ani to nevyjde a tak definitivne vzdava. >>> QUIT Komunikace zachycena za prekladem vypada naprosto identicky, samozrejme, az na prelozenou zdrojovou adresu paketu. Pokus o otevreni datoveho spojeni ale selze uplne stejne (na SYN pakety neprichazi zadna odpoved). To, ze neprojde pokus o spojeni aktivnim modem je jasny, NAT do datove casti paketu nesaha a prikaz PORT "v puvodnim zneni" je pro server pochopitelne vadny. Podle meho nazoru nekdo po ceste, a nejpravdepodobneji ty sam, blokujes moznost otevreni odchoziho datoveho spojeni. S konfiguraci PF ti ale moc nepomuzu, to sam nepouzivam. Jestli to sam nezvladas, zkus poslat konfiguraci, to by to tu mohl poradit nekdo jiny. Ja ji sem za tebe neposlu, jednak nevim, co bysis z ni nepral zverejnovat, jednak ta, cos poslal me byla necitelne poskozena. Dan P.S. V dumpu, kterys mi poslal byly zachyceny v citelne podobne pristupova jmena a hesla na onen FTP server. Nevim, jestlis vyhodnotil, ze to nevadi, protoze ve vasem konkretnim pripade mam dostatecne provereni pro styk s citlivymi udaji nebo proto, zes nevedel, ze tam takove citlive udaje jsou. Pri pripad, ze to druhe, tak ti to rikam, abys treba priste neposlal nekomu jinemu neco, ceho bys pozdeji litoval. -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2441 (20070807) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From vnovy at vnovy.net Tue Aug 7 15:37:01 2007 From: vnovy at vnovy.net (Vitezslav Novy) Date: Tue, 07 Aug 2007 15:37:01 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz> Message-ID: <46B8757D.4070206@vnovy.net> >> tcpdump -s1600 -p -i em0 -w zaNAT host 80.188.94.106 and \( host 212.80.77.48 \) >> tcpdump -s1600 -p -i em1 -w predNAT host 10.10.10.22 and \( host 212.80.77.48 \) > > Takze ted ten slibeny vytah pro ostatni. Takto vypada session: > > <<< 220 bisvan Microsoft FTP Service.(Version 5.0) > >>> USER (cenzurovano1) > <<< 331 Password required for (cenzurovano1) > >>> PASS (cenzurovano2) > <<< 230 User (cenzurovano1) logged in > >>> SYST > <<< 215 Windows_NT.version 5.0 > >>> FEAT > <<< 500 'FEAT': command not understood > >>> PWD > <<< 257 "/(cenzurovano1)" is current directory... > >>> TYPE A > <<< 200 Type set to A > >>> PASV > <<< 227 Entering Passive Mode (212,80,77,48,9,213) > > A nastava presne ta chvile, kdy ma FTP klient otevrit datove spojeni, o > coz se take pokousi: > > 14:07:27.602488 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S > 789463223:789463223(0) win 32768 > > 14:07:30.499823 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S > 789463223:789463223(0) win 32768 > > 14:07:36.451070 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S > 789463223:789463223(0) win 32768 > > Nikdy ale nedostava zadnou odpoved a dojde k zaveru, ze pasivni mod > neni pruchozi. Zkusi tedy aktivni: > > >>> PORT.10,10,10,22,95,10 > <<< 500.Invalid PORT Command > > Ani to nevyjde a tak definitivne vzdava. > > >>> QUIT > > > Komunikace zachycena za prekladem vypada naprosto identicky, > samozrejme, az na prelozenou zdrojovou adresu paketu. Pokus o otevreni > datoveho spojeni ale selze uplne stejne (na SYN pakety neprichazi zadna > odpoved). To, ze neprojde pokus o spojeni aktivnim modem je jasny, NAT > do datove casti paketu nesaha a prikaz PORT "v puvodnim zneni" je pro > server pochopitelne vadny. > > Podle meho nazoru nekdo po ceste, a nejpravdepodobneji ty sam, blokujes > moznost otevreni odchoziho datoveho spojeni. Jestli tcpdump za prekladem vypada stejne a je to dump z vnejsi karty hranicniho routeru site, tak pokus o navazani datoveho TCP spojeni z te site uspesne odchazi, ale neprichazi odpoved. V takovem pripade bych problem hledal spis nekde na firewallu pobliz FTP serveru. v. From dan at obluda.cz Tue Aug 7 20:43:04 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 07 Aug 2007 20:43:04 +0200 Subject: ftp In-Reply-To: <46B8757D.4070206@vnovy.net> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz> <46B8757D.4070206@vnovy.net> Message-ID: <46B8BD38.2090502@obluda.cz> Vitezslav Novy napsal/wrote, On 08/07/07 15:37: >> Podle meho nazoru nekdo po ceste, a nejpravdepodobneji ty sam, blokujes >> moznost otevreni odchoziho datoveho spojeni. > > Jestli tcpdump za prekladem vypada stejne a je to dump z vnejsi karty Vypada: 14:11:31.407591 IP ns.vviss.cz.61197 > bisvan.ccf.cz.2588: S 3737823951:3737823951(0) win 32768 14:11:34.343287 IP ns.vviss.cz.61197 > bisvan.ccf.cz.2588: S 3737823951:3737823951(0) win 32768 14:11:40.390672 IP ns.vviss.cz.61197 > bisvan.ccf.cz.2588: S 3737823951:3737823951(0) win 32768 > hranicniho routeru site, tak pokus o navazani datoveho TCP spojeni z te > site uspesne odchazi, ale neprichazi odpoved. > V takovem pripade bych problem hledal spis nekde na firewallu pobliz FTP > serveru. Nebo nekde jinde po ceste - obavam se, ze to vazne budes muset resit se spravcem na druhe strane. I kdyz, uz jsem se jednou setkal s tim, ze vzajemne nekomunikoval podobnym zpusobem prave Linux s FreeBSD. Ale tehda to souviselo s tim, ze Linux anouncoval podporu pro WSCALE option a kdyz na ni FreeBSD pristoupilo, tak ji pak ve skutecnosti Linux neumel. Coz neni tvuj pripad ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Wed Aug 8 08:16:57 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Wed, 8 Aug 2007 08:16:57 +0200 Subject: ftp References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz><46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> V?era som vratil back linux debian ktory som mal jako hl router a fw predtym... vobec tomu nechapem... tam mi to funguje... aj aktivne aj pasivne FTP.. Asi sa zas vratim k debianovi... vyzera to ze na sietove sluzby je fakt lepsi... Predpokladam ze ked do pf napisem Nat on $extif from $lan to any -> ($extif) Pass in all Pass out all Tak mi pojde secko... jako vidiet nejde.. a freebsd alebo skor PF este nepodporuje poriadne FTP sessny Bud este mozem skusit ipfw alebo sa na freebsd vykaslat... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Tuesday, August 07, 2007 8:43 PM To: FreeBSD mailing list Subject: Re: ftp Vitezslav Novy napsal/wrote, On 08/07/07 15:37: >> Podle meho nazoru nekdo po ceste, a nejpravdepodobneji ty sam, blokujes >> moznost otevreni odchoziho datoveho spojeni. > > Jestli tcpdump za prekladem vypada stejne a je to dump z vnejsi karty Vypada: 14:11:31.407591 IP ns.vviss.cz.61197 > bisvan.ccf.cz.2588: S 3737823951:3737823951(0) win 32768 14:11:34.343287 IP ns.vviss.cz.61197 > bisvan.ccf.cz.2588: S 3737823951:3737823951(0) win 32768 14:11:40.390672 IP ns.vviss.cz.61197 > bisvan.ccf.cz.2588: S 3737823951:3737823951(0) win 32768 > hranicniho routeru site, tak pokus o navazani datoveho TCP spojeni z te > site uspesne odchazi, ale neprichazi odpoved. > V takovem pripade bych problem hledal spis nekde na firewallu pobliz FTP > serveru. Nebo nekde jinde po ceste - obavam se, ze to vazne budes muset resit se spravcem na druhe strane. I kdyz, uz jsem se jednou setkal s tim, ze vzajemne nekomunikoval podobnym zpusobem prave Linux s FreeBSD. Ale tehda to souviselo s tim, ze Linux anouncoval podporu pro WSCALE option a kdyz na ni FreeBSD pristoupilo, tak ji pak ve skutecnosti Linux neumel. Coz neni tvuj pripad ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2442 (20070807) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From dan at obluda.cz Wed Aug 8 09:39:29 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 08 Aug 2007 09:39:29 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz><46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> Message-ID: <46B97331.6060806@obluda.cz> Marchyn Tibor napsal/wrote, On 08/08/07 08:16: > vobec tomu nechapem... > Asi sa zas vratim k debianovi... vyzera to ze na sietove sluzby je fakt lepsi... No, s ohledem na to, kolik existuje na svete instalaci obou systemu na nichz, na obou, oboji funguje, pripada mi dost lacine hledat vysvetleni v tech systemech jako takovych ... > Predpokladam ze ked do pf napisem > > Nat on $extif from $lan to any -> ($extif) > > Pass in all > Pass out all > > Tak mi pojde secko... Sakra. Tys, tri roky po maturite, dal nez ja po osmnacti. Ja blbec studuju sitarinu cely ty roky a porad jeste si nemyslim, ze rozumim vsemu (i kdyz to tak obcas vypada). A pritom je to cely *TAKHLE* jednoduchy. > Bud este mozem skusit ipfw alebo sa na freebsd vykaslat... Uzivatele teto konference me budou kamenovat, ale ja znam tvyho sefa dyl nez ty umis psat. Vrat se k debianu. Neni dulezite, ze nevis proc Debian chodi a FreeBSD ne. Dulezite je, ze chodi - i kdyby chodil jen nahodou. Obzvlast s tvym pristupem "rozvrtam klicovy stroj aniz vim, zda nove reseni funguje". Laborovani si nech na dobu, kdy budes o sitarine a operacnich systemech vedet trochu vic - abys mohl pripadne problemy (a ze se vzdycky nejake objevi) ucinne resit. Just my $0.02 Dan P.S. Pro sefa si ale najdi nejaky jiny vysvetleni. Nezapomen, ze v jine jeho firme nez je ta co v ni delas FreeBSD pouzivaji hodne, vcetne FTP, funguje jim, a on to vi. A tezko by ti tak "za to muze FreeBSD" sezral ... -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Wed Aug 8 10:11:53 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 8 Aug 2007 10:11:53 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <46B8BD38.2090502@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> Message-ID: <20070808081153.GA21895@freebsd.org> > Tak mi pojde secko... jako vidiet nejde.. a freebsd alebo skor PF este nepodporuje poriadne FTP sessny > Bud este mozem skusit ipfw alebo sa na freebsd vykaslat... dekujeme za podnetny nazor, vezmeme ho v potaz From marchyn at vviss.cz Wed Aug 8 11:27:50 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Wed, 8 Aug 2007 11:27:50 +0200 Subject: ftp References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz><46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz><82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> <46B97331.6060806@obluda.cz> Message-ID: <82E032E017484246BC6654FD62829E2E02B3E9@maildocas.vviss.cz> pro sefa vysvetleni hledat nemusim protoze je obdobi kdy objednavky nechodi (teda uz asi 3 mesiace).. ale firma ktora to tam posiela chce konecne prejst na ostry provoz a nie testovaci... k tym pravidlam: mam este jedno fbs v inej lokalite na slovensku.. a je tam to uplne to iste... proste mi tam to FTP nejde a tiez tam mam len pravidlo pre nat a inak vsetko povolene... to uz mi pride divne... From freebsd-users-l at wilbury.sk Wed Aug 8 11:38:48 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 08 Aug 2007 11:38:48 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E02B3E9@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz><46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz><82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> <46B97331.6060806@obluda.cz> <82E032E017484246BC6654FD62829E2E02B3E9@maildocas.vviss.cz> Message-ID: <46B98F28.70801@wilbury.sk> Marchyn Tibor wrote: > pro sefa vysvetleni hledat nemusim protoze je obdobi kdy objednavky nechodi (teda uz asi 3 mesiace).. ale firma ktora to tam posiela chce konecne prejst na ostry provoz a nie testovaci... > > k tym pravidlam: > > mam este jedno fbs v inej lokalite na slovensku.. a je tam to uplne to iste... proste mi tam to FTP nejde a tiez tam mam len pravidlo pre nat a inak vsetko povolene... to uz mi pride divne... > > man ftp-proxy, paradne to funguje. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From marchyn at vviss.cz Wed Aug 8 11:40:55 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Wed, 8 Aug 2007 11:40:55 +0200 Subject: ftp References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz><46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz><82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> <46B97331.6060806@obluda.cz><82E032E017484246BC6654FD62829E2E02B3E9@maildocas.vviss.cz> <46B98F28.70801@wilbury.sk> Message-ID: <82E032E017484246BC6654FD62829E2E6D0D@maildocas.vviss.cz> ftp-proxy som skusal aj podla oficialnej FAQ z openbsd.com neslo mi to.. pridal som tam aj anchor a aj pravidlo rdr pre redirect na port ftp-proxy.. nic.. neslo to.. je mozne poslat prikald od vas??? __________ Informace od NOD32 EMON 2442 (20070807) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From freebsd-users-l at wilbury.sk Wed Aug 8 11:47:34 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 08 Aug 2007 11:47:34 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D0D@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz><46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz><82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> <46B97331.6060806@obluda.cz><82E032E017484246BC6654FD62829E2E02B3E9@maildocas.vviss.cz> <46B98F28.70801@wilbury.sk> <82E032E017484246BC6654FD62829E2E6D0D@maildocas.vviss.cz> Message-ID: <46B99136.50308@wilbury.sk> Marchyn Tibor wrote: > ftp-proxy som skusal aj podla oficialnej FAQ z openbsd.com > > neslo mi to.. > > pridal som tam aj anchor a aj pravidlo rdr pre redirect na port > ftp-proxy.. > > nic.. > neslo to.. > > je mozne poslat prikald od vas??? Nuz, v tomto momente nie -> masina je v enterprise u zakaznika, kam nemam dialkovy pristup. Kazdopadne, funguje to "like a charm" a bolo to dokonca celkom easy rozbehat... j. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From kolar.radim at gmail.com Wed Aug 8 11:49:13 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 8 Aug 2007 11:49:13 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0A@maildocas.vviss.cz> <46B8757D.4070206@vnovy.net> <46B8BD38.2090502@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> Message-ID: <707e14750708080249k446d124cuc9049fd2a06dd3da@mail.gmail.com> > Predpokladam ze ked do pf napisem > Nat on $extif from $lan to any -> ($extif) > Pass in all > Pass out all > > Tak mi pojde secko... jako vidiet nejde.. a freebsd alebo skor PF este nepodporuje poriadne FTP sessny chce to cist dokumentaci http://www.openbsd.org/faq/pf/ftp.html 2) proc nemame tftp-proxy v FBSD? Nejaky duvod proc to z Open neimportnuli? From jan_dusatko at post.cz Wed Aug 8 12:06:48 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Wed, 8 Aug 2007 12:06:48 +0200 Subject: ftp In-Reply-To: <707e14750708080249k446d124cuc9049fd2a06dd3da@mail.gmail.com> Message-ID: <002701c7d9a3$d52e33a0$6a01a8c0@relict> > > Predpokladam ze ked do pf napisem > > Nat on $extif from $lan to any -> ($extif) > > Pass in all > > Pass out all > > > > Tak mi pojde secko... jako vidiet nejde.. a freebsd alebo > skor PF este > > nepodporuje poriadne FTP sessny > chce to cist dokumentaci http://www.openbsd.org/faq/pf/ftp.html > > 2) proc nemame tftp-proxy v FBSD? Nejaky duvod proc to z Open > neimportnuli? chcete bootovat po internetu ? nebo pristupovat bez autorizace uzivatele ? Priznam se, ze jsem zatim nepochopil proc tftp-proxy pouzit. je mozne se podivat na problematicky pf.conf ? Honza From kolar.radim at gmail.com Wed Aug 8 12:33:53 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 8 Aug 2007 12:33:53 +0200 Subject: ftp In-Reply-To: <002701c7d9a3$d52e33a0$6a01a8c0@relict> References: <707e14750708080249k446d124cuc9049fd2a06dd3da@mail.gmail.com> <002701c7d9a3$d52e33a0$6a01a8c0@relict> Message-ID: <707e14750708080333o34749afdh56e9a34edb942bff@mail.gmail.com> > chcete bootovat po internetu ? > Priznam se, ze jsem zatim nepochopil proc tftp-proxy pouzit. ano, zjednodusi to instalaci novych masin, nebude treba pripojovat externi CDROMku nebo delat nedejboze bootovaci diskety pokud bude USB CDROMka stavkovat. From rtomanek at epark.cz Wed Aug 8 13:28:45 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Wed, 8 Aug 2007 13:28:45 +0200 Subject: ftp In-Reply-To: <46B97331.6060806@obluda.cz> Message-ID: Ufff, omlouvam se, ale neda mi to... Ne ze bych souhlasil se zpusoby reseni a stylem komunikace Tibora, uz jsem v ruznych konferenc?ch zazil ledasco, ale Dane, tvoje arogance se limitne blizi nekonecnu. Nezlob se na me, jsi dobrej, ale jsi stizen stejnym problemem jako rada ostatn?ch "*nixovych" specialistu - pokud mas pocit, ze mluvis s blbem (= s nekym, kdo podle tvych meritek nedosahuje tvych znalosti), das mu to poradne a natvrdo najevo. Je pravda, ze se konferenci venujes i o vikendech a v noci, ale proc si do prkynka kazis image takovymi vylevy? Delas to snad dobrovolne, ne? Dneska sejmes Tibora, zitra mne, pozitrku nekoho dalsiho. Proc? Omlouvam se za OT, i za to, tykani, ale proste jsem si nemohl pomoct (a neni to kamenovani, jen pripominka zvenku :o)). Howgh Rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Wednesday, August 08, 2007 9:39 AM To: FreeBSD mailing list Subject: Re: ftp Marchyn Tibor napsal/wrote, On 08/08/07 08:16: > vobec tomu nechapem... > Asi sa zas vratim k debianovi... vyzera to ze na sietove sluzby je fakt lepsi... No, s ohledem na to, kolik existuje na svete instalaci obou systemu na nichz, na obou, oboji funguje, pripada mi dost lacine hledat vysvetleni v tech systemech jako takovych ... > Predpokladam ze ked do pf napisem > > Nat on $extif from $lan to any -> ($extif) > > Pass in all > Pass out all > > Tak mi pojde secko... Sakra. Tys, tri roky po maturite, dal nez ja po osmnacti. Ja blbec studuju sitarinu cely ty roky a porad jeste si nemyslim, ze rozumim vsemu (i kdyz to tak obcas vypada). A pritom je to cely *TAKHLE* jednoduchy. > Bud este mozem skusit ipfw alebo sa na freebsd vykaslat... Uzivatele teto konference me budou kamenovat, ale ja znam tvyho sefa dyl nez ty umis psat. Vrat se k debianu. Neni dulezite, ze nevis proc Debian chodi a FreeBSD ne. Dulezite je, ze chodi - i kdyby chodil jen nahodou. Obzvlast s tvym pristupem "rozvrtam klicovy stroj aniz vim, zda nove reseni funguje". Laborovani si nech na dobu, kdy budes o sitarine a operacnich systemech vedet trochu vic - abys mohl pripadne problemy (a ze se vzdycky nejake objevi) ucinne resit. Just my $0.02 Dan P.S. Pro sefa si ale najdi nejaky jiny vysvetleni. Nezapomen, ze v jine jeho firme nez je ta co v ni delas FreeBSD pouzivaji hodne, vcetne FTP, funguje jim, a on to vi. A tezko by ti tak "za to muze FreeBSD" sezral ... -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From jk-freebsdcz at ks.cz Wed Aug 8 14:21:39 2007 From: jk-freebsdcz at ks.cz (Jan Kulveit) Date: Wed, 8 Aug 2007 14:21:39 +0200 Subject: ftp In-Reply-To: References: <46B97331.6060806@obluda.cz> Message-ID: <92c652fe0708080521k556b3a26x269099026b62d06@mail.gmail.com> Tez se predem omlouvam, ale neb je moderator v tehle debate nejen ucastnikem, ale i akterem a predmetem, mohl by se citit trochu ve stretu zajmu nekoho okrikovat. Takze si dovolim to udelat ja. Stop! Pod chcete v sociopsychologicke session, prosim zvazte, jestli by to neslo pomoci soukromych adres, pripadne nekde u piva. Diky jk On 8/8/07, Radomir Tomanek wrote: > Ufff, omlouvam se, ale neda mi to... > Ne ze bych souhlasil se zpusoby reseni a stylem komunikace Tibora, uz jsem v > ruznych konferenc?ch zazil ledasco, ale Dane, tvoje arogance se limitne > blizi nekonecnu. Nezlob se na me, jsi dobrej, ale jsi stizen stejnym > problemem jako rada ostatn?ch "*nixovych" specialistu - pokud mas pocit, ze > mluvis s blbem (= s nekym, kdo podle tvych meritek nedosahuje tvych > znalosti), das mu to poradne a natvrdo najevo. > Je pravda, ze se konferenci venujes i o vikendech a v noci, ale proc si do > prkynka kazis image takovymi vylevy? Delas to snad dobrovolne, ne? > Dneska sejmes Tibora, zitra mne, pozitrku nekoho dalsiho. Proc? > Omlouvam se za OT, i za to, tykani, ale proste jsem si nemohl pomoct (a neni > to kamenovani, jen pripominka zvenku :o)). > > Howgh > > Rat > > > > > > > > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Dan Lukes > Sent: Wednesday, August 08, 2007 9:39 AM > To: FreeBSD mailing list > Subject: Re: ftp > > Marchyn Tibor napsal/wrote, On 08/08/07 08:16: > > vobec tomu nechapem... > > > Asi sa zas vratim k debianovi... vyzera to ze na sietove sluzby je fakt > lepsi... > > No, s ohledem na to, kolik existuje na svete instalaci obou systemu > na > nichz, na obou, oboji funguje, pripada mi dost lacine hledat vysvetleni > v tech systemech jako takovych ... > > > Predpokladam ze ked do pf napisem > > > > Nat on $extif from $lan to any -> ($extif) > > > > Pass in all > > Pass out all > > > > Tak mi pojde secko... > > > Sakra. Tys, tri roky po maturite, dal nez ja po osmnacti. Ja blbec > studuju sitarinu cely ty roky a porad jeste si nemyslim, ze rozumim > vsemu (i kdyz to tak obcas vypada). A pritom je to cely *TAKHLE* > jednoduchy. > > > Bud este mozem skusit ipfw alebo sa na freebsd vykaslat... > > Uzivatele teto konference me budou kamenovat, ale ja znam tvyho sefa > > dyl nez ty umis psat. Vrat se k debianu. Neni dulezite, ze nevis proc > Debian chodi a FreeBSD ne. Dulezite je, ze chodi - i kdyby chodil jen > nahodou. Obzvlast s tvym pristupem "rozvrtam klicovy stroj aniz vim, zda > nove reseni funguje". > > Laborovani si nech na dobu, kdy budes o sitarine a operacnich > systemech > vedet trochu vic - abys mohl pripadne problemy (a ze se vzdycky nejake > objevi) ucinne resit. > > Just my $0.02 > > Dan > > > P.S. Pro sefa si ale najdi nejaky jiny vysvetleni. Nezapomen, ze v jine > jeho firme nez je ta co v ni delas FreeBSD pouzivaji hodne, vcetne FTP, > funguje jim, a on to vi. A tezko by ti tak "za to muze FreeBSD" sezral ... > > > -- > Dan Lukes SISAL MFF UK > AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From jaroslav.votruba at keytec.cz Thu Aug 9 10:24:18 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 09 Aug 2007 10:24:18 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46B71BF8.40606@obluda.cz> References: <46B716CA.9050402@keytec.cz> <46B71BF8.40606@obluda.cz> Message-ID: <46BACF32.5070004@keytec.cz> > > MYDATE=$( date '+%b %e' ) > > > Dan > > > mohl by mi nekdo vysvetlit ,proc mi to rve chybu?Viz nize,script je jeste nize druha vec, jak je to v bashi s poli,existuji,ale netusim jak dobre a jake maji omezeni.Je to zbytecnost,ale chtel bych si jen zamenit nazev mesice Aug na cesky nazvy. Pokud to jde pres pole,mohli by jste mi ukazat priklad? Dekuji egrep: 9: No such file or directory Odmitnutych mailu za den 09-08-2007 je 301 Odmitnutych mailu za mesic Aug je 4313 Podrobny vypis za den 09-08-2007 egrep: 9: No such file or directory 24 bl.spamcop.net 160 cbl.abuseat.org 12 combined.njabl.org 1 dnsbl.ahbl.org 91 dnsbl.sorbs.net 12 list.dsbl.org 1 sbl-xbl.spamhaus.org ------------------------------- egrep: 9: No such file or directory 13 Chybejici zaznam v DNS ------------------------------- egrep: 9: No such file or directory 37 Neznamy uzivatel ------------------------------- Podrobny vypis za mesic Aug 217 bl.spamcop.net 2281 cbl.abuseat.org 308 combined.njabl.org 2 dnsbl.ahbl.org 1470 dnsbl.sorbs.net 34 list.dsbl.org 1 sbl-xbl.spamhaus.org ------------------------------- 226 Chybejici zaznam v DNS ------------------------------- 330 Neznamy uzivatel ------------------------------- #!/bin/sh MYDATE=$(date '+%b %e') MYMONTH=$(date '+%b') DATE=$(date +%d-%m-%Y) echo " " # denni vypis ZADEN=$(egrep ${MYDATE} /var/log/maillog | egrep blocked | wc -l) echo "Odmitnutych mailu za den ${DATE} je ${ZADEN}" # mesicni vypis (cat /var/log/maillog ; bzcat /var/log/maillog.[1-6].bz2) > /tmp/aa ZAMESIC=$(egrep ${MYMONTH} /tmp/aa | egrep blocked | wc -l) echo "Odmitnutych mailu za mesic ${MYMONTH} je ${ZAMESIC}" #podrobny vypis echo " " echo "Podrobny vypis za den " ${DATE} egrep ${MYDATE} /var/log/maillog |egrep blocked | awk -F blocked\ using '{print $2}' | awk -F \; '{print $1}' | sort | uniq -c echo "-------------------------------" DNSD=$(egrep ${MYDATE} /var/log/maillog | grep "cannot find your hostname" | wc -l) echo ${DNSD}" " "Chybejici zaznam v DNS" echo "-------------------------------" NEZNAMYD=$(egrep ${MYDATE} /var/log/maillog | grep "User unknown " | wc -l) echo ${NEZNAMYD}" " "Neznamy uzivatel " echo "-------------------------------" echo " " echo "Podrobny vypis za mesic " ${MYMONTH} egrep ${MYMONTH} /tmp/aa |egrep blocked | awk -F blocked\ using '{print $2}' | awk -F \; '{print $1}' | sort | uniq -c echo "-------------------------------" DNSM=$(egrep ${MYMONTH} /tmp/aa | egrep "cannot find your hostname" | wc -l) echo ${DNSM}" " "Chybejici zaznam v DNS" echo "-------------------------------" NEZNAMYM=$(egrep ${MYMONTH} /tmp/aa | grep "User unknown " | wc -l) echo ${NEZNAMYM}" " "Neznamy uzivatel " echo "-------------------------------" rm /tmp/aa From jf at devnull.cz Thu Aug 9 11:09:25 2007 From: jf at devnull.cz (Jan Friedel) Date: Thu, 9 Aug 2007 11:09:25 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46BACF32.5070004@keytec.cz> References: <46B716CA.9050402@keytec.cz> <46B71BF8.40606@obluda.cz> <46BACF32.5070004@keytec.cz> Message-ID: <20070809090925.GA92887@shark.devnull.cz> Ahoj, On Thu, Aug 09, 2007 at 10:24:18AM +0200, Jaroslav Votruba wrote: > > > > >MYDATE=$( date '+%b %e' ) > > > > > > Dan > > > > > > > > > mohl by mi nekdo vysvetlit ,proc mi to rve chybu?Viz nize,script je jeste > nize Chybi ti uvozovky. pr. egrep ${MYMONTH} -> egrep -- "${MYMONTH}" /honza > . . > > > > #!/bin/sh > > MYDATE=$(date '+%b %e') > MYMONTH=$(date '+%b') > DATE=$(date +%d-%m-%Y) > > > echo " " > > # denni vypis > ZADEN=$(egrep ${MYDATE} /var/log/maillog | egrep blocked | wc -l) > echo "Odmitnutych mailu za den ${DATE} je ${ZADEN}" > > > # mesicni vypis > (cat /var/log/maillog ; bzcat /var/log/maillog.[1-6].bz2) > /tmp/aa > ZAMESIC=$(egrep ${MYMONTH} /tmp/aa | egrep blocked | wc -l) > echo "Odmitnutych mailu za mesic ${MYMONTH} je ${ZAMESIC}" > > #podrobny vypis > echo " " > echo "Podrobny vypis za den " ${DATE} > egrep ${MYDATE} /var/log/maillog |egrep blocked | awk -F blocked\ > using '{print $2}' | awk -F \; '{print $1}' | sort | uniq -c > > echo "-------------------------------" > DNSD=$(egrep ${MYDATE} /var/log/maillog | grep "cannot find your > hostname" | wc -l) > echo ${DNSD}" " "Chybejici zaznam v DNS" > > echo "-------------------------------" > NEZNAMYD=$(egrep ${MYDATE} /var/log/maillog | grep "User unknown " | > wc -l) > echo ${NEZNAMYD}" " "Neznamy uzivatel " > > echo "-------------------------------" > > echo " " > echo "Podrobny vypis za mesic " ${MYMONTH} > egrep ${MYMONTH} /tmp/aa |egrep blocked | awk -F blocked\ using > '{print $2}' | awk -F \; '{print $1}' | sort | uniq -c > > echo "-------------------------------" > DNSM=$(egrep ${MYMONTH} /tmp/aa | egrep "cannot find your hostname" | > wc -l) > echo ${DNSM}" " "Chybejici zaznam v DNS" > > echo "-------------------------------" > NEZNAMYM=$(egrep ${MYMONTH} /tmp/aa | grep "User unknown " | wc -l) > echo ${NEZNAMYM}" " "Neznamy uzivatel " > > echo "-------------------------------" > > > rm /tmp/aa > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From jaroslav.votruba at keytec.cz Thu Aug 9 13:58:42 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 09 Aug 2007 13:58:42 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <20070809090925.GA92887@shark.devnull.cz> References: <46B716CA.9050402@keytec.cz> <46B71BF8.40606@obluda.cz> <46BACF32.5070004@keytec.cz> <20070809090925.GA92887@shark.devnull.cz> Message-ID: <46BB0172.8060908@keytec.cz> > Chybi ti uvozovky. > > pr. egrep ${MYMONTH} -> egrep -- "${MYMONTH}" > > /honza > > > > diky-vecne na ne zapominam Ohledne tech poli by jste mi nemohl poradit? From hans at stare.cz Thu Aug 9 16:18:19 2007 From: hans at stare.cz (Jan Stary) Date: Thu, 9 Aug 2007 16:18:19 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46BACF32.5070004@keytec.cz> References: <46B716CA.9050402@keytec.cz> <46B71BF8.40606@obluda.cz> <46BACF32.5070004@keytec.cz> Message-ID: <20070809141818.GA9162@ns.stare.cz> On Aug 09 10:24:18, Jaroslav Votruba wrote: > MYDATE=$(date '+%b %e') > MYMONTH=$(date '+%b') > DATE=$(date +%d-%m-%Y) > > echo " " > > # denni vypis > ZADEN=$(egrep ${MYDATE} /var/log/maillog | egrep blocked | wc -l) > echo "Odmitnutych mailu za den ${DATE} je ${ZADEN}" > > # mesicni vypis > (cat /var/log/maillog ; bzcat /var/log/maillog.[1-6].bz2) > /tmp/aa > ZAMESIC=$(egrep ${MYMONTH} /tmp/aa | egrep blocked | wc -l) > echo "Odmitnutych mailu za mesic ${MYMONTH} je ${ZAMESIC}" > > [...] /usr/ports/mail/pflogstats /usr/ports/mail/pflogsumm H. From hans at stare.cz Thu Aug 9 16:25:01 2007 From: hans at stare.cz (Jan Stary) Date: Thu, 9 Aug 2007 16:25:01 +0200 Subject: ftp In-Reply-To: <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D09@maildocas.vviss.cz> <46B86FD9.5010000@obluda.cz> <46B8BD38.2090502@obluda.cz> <82E032E017484246BC6654FD62829E2E6D0B@maildocas.vviss.cz> Message-ID: <20070809142501.GA5248@ns.stare.cz> On Aug 08 08:16:57, Marchyn Tibor wrote: > Asi sa zas vratim k debianovi... vyzera to ze na sietove sluzby je > fakt lepsi... Presne tak. Dobre zkonfigurovany debian je na sitove sluzby mnohem lepsi nez spatne zkonfigurovane fbsd. Vrat se k debianu. > Predpokladam ze ked do pf napisem > Nat on $extif from $lan to any -> ($extif) > Pass in all > Pass out all > Tak mi pojde secko... To predpokladas spatne (at uz "pojde secko" znamena cokoli). H. From lumax at in.acompp.sk Thu Aug 9 22:22:18 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 09 Aug 2007 22:22:18 +0200 Subject: transfer zony do lokalnej siete Message-ID: <46BB777A.2050307@in.acompp.sk> Zdravim Vas, najskor uvadzam cast named.conf (BIND 9.3.3), aby som za tym popisal dva stavy: // Access list acl "xfer" { 192.168.1.0/24; 195.98.29.154; 195.98.29.155; }; acl "trusted" { 127.0.0.1; 192.168.1.0/24; }; //Zoznam zakazanych sieti, ktore su podla IANA ako testovacie, RFC1918, Multicast, experimentalne... acl "bogon" { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 5.0.0.0/8; 10.0.0.0/8; 23.0.0.0/8; 27.0.0.0/8; 31.0.0.0/8; 36.0.0.0/8; 37.0.0.0/8; 39.0.0.0/8; 42.0.0.0/8; 46.0.0.0/8; 49.0.0.0/8; 50.0.0.0/8; 94.0.0.0/8; 95.0.0.0/8; 100.0.0.0/8; 101.0.0.0/8; 102.0.0.0/8; 103.0.0.0/8; 104.0.0.0/8; 105.0.0.0/8; 106.0.0.0/8; 107.0.0.0/8; 108.0.0.0/8; 109.0.0.0/8; 110.0.0.0/8; 111.0.0.0/8; 112.0.0.0/8; 113.0.0.0/8; 114.0.0.0/8; 115.0.0.0/8; 169.254.0.0/16; 172.16.0.0/12; 173.0.0.0/8; 174.0.0.0/8; 175.0.0.0/8; 176.0.0.0/8; 177.0.0.0/8; 178.0.0.0/8; 179.0.0.0/8; 180.0.0.0/8; 181.0.0.0/8; 182.0.0.0/8; 183.0.0.0/8; 184.0.0.0/8; 185.0.0.0/8; 186.0.0.0/8; 187.0.0.0/8; 192.0.2.0/24; 197.0.0.0/8; 223.0.0.0/8; 224.0.0.0/3; }; //Tuto subsiet som musel s ACL "bogon" vyhodit, pretoze ju pouzivam v nasej lokalnej sieti //192.168.0.0/16; // Sekcia logovanie logging { // channel default_syslog { // syslog local7; // severity debug; // }; channel audit_log { file "/var/log/named.log"; severity debug; print-time yes; }; // category config { default_syslog; }; // category default { default_syslog; }; // category general { default_syslog; }; category client { audit_log; }; // category network { audit_log; }; // category queries { audit_log; }; // category xfer-in { audit_log; }; category xfer-out { audit_log; }; // category lame-servers { null; }; }; // Globalne nastavenie options { directory "/etc/namedb"; dump-file "/var/dump/named_dump.db"; pid-file "/var/run/named/pid"; statistics-file "/var/stats/named.stats"; allow-query { trusted; }; allow-transfer { xfer; }; blackhole { bogon; }; forwarders { 195.168.1.2; 195.168.1.4; 195.168.1.6; }; }; view "internal" { match-clients { trusted; }; recursion yes; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "master/localhost.rev"; allow-query { any; }; allow-transfer { none; }; }; // Reverzny zaznam pre zx.intra.acompp.sk //kvoli SSH... zone "1.168.192.in-addr.arpa" { type master; file "master/intra.rev"; }; }; view "external" { match-clients { any; }; recursion no; zone "." { type hint; file "named.root"; }; // Reverzny zaznam pre zx.acompp.sk zone "29.98.195.in-addr.arpa" { type master; file "master/acompp.rev"; allow-query { any; }; }; zone "acompp.sk" { type master; file "master/acompp.sk"; allow-query { any; }; }; ... ... ... }; ************************************************************************ 1. Ak je zadefinovana siet 192.168.1.0/24 v ACL "trusted", tak neprebehne transfer zony na masinu v lokalnej sieti a vyhlasi standardnu chybu: 09-Aug-2007 21:25:36.018 client 192.168.1.11#3834: view internal: query: acompp.sk IN AXFR + 09-Aug-2007 21:25:36.019 client 192.168.1.11#3834: view internal: bad zone transfer request: 'acompp.sk/IN': non-authoritative zone (NOTAUTH) Chyba mi je jasna, viem co znamena, ale nie je mi jasne, preco sa neuplatni view "external"... ...zalezi na poradi, alebo to nedajboze funguje stylom, prve vyhovujuce pravidlo a koniec? 2. Ak subsiet 192.168.1.0/24 vyhodim z ACL "trusted", potom transfer zony do lokalnej siete prebehne, 09-Aug-2007 21:45:09.589 client 192.168.1.11#3850: view external: transfer of 'acompp.sk/IN': AXFR started 09-Aug-2007 21:45:09.589 client 192.168.1.11#3850: view external: transfer of 'acompp.sk/IN': AXFR ended ale bohuzial vidim len toto: ********* Resource records for this zone: acompp.sk, SOA, zx.acompp.sk, root.zx.acompp.sk Resource records for this zone: - No data returned for this query ********* a nie to, co by som mal vidiet (podrobny vypis o vsetkom) i ked v logu nie je ziadna chyba a transfer presiel v poriadku. Toto mi tiez ne je jasne, ze preco to vidim ako vidim. Mam totiz este jeden starucky server, na ktorom je BIND verzia 8.3.7 a ked z neho prevediem transfer zony do lokalnej siete, tak dostanem vo vypise uplne vsetko. No a co je este dolezitejsie, tak je to, ze potom uz nejdu rekurzivne dotazy, lebo sa uplatni view "external" a z lokalnej siete je samozrejme problem surfovat... Neviem, mozno to ide nakonfigurovat uplne jednoducho, ale ja to "nevidim". Chcem jednoducho to, aby bolo mozne prevadzat transfer aj do lokalnej siete a zaroven to, aby z lokalnej siete sli rekurzivne dotazy. Dik za nakopnutie. -- LuMaX From FreeBSDcz at jozef.drahovsky.sk Thu Aug 9 22:26:28 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Thu, 09 Aug 2007 22:26:28 +0200 Subject: Cim stahovat instalacky FreeBSD? Message-ID: <46BB7874.30602@jozef.drahovsky.sk> Doteraz som stahoval instalacky pomocou ftpmirror-1.96_3 ale pod R6.2 ich z neznameho dovodu uz nemozem stiahnut. zahlasi mi: >ftpmirror p62 2007-08-09 22:21:04 RUN::p62 starting..... using FTP for file transfer. server = ftp.freebsd.cz username = anonymous/noreply at example.com transfer type = get remote directory = /pub/FreeBSD/ports/i386/packages-6.2-release/ local directory = /ftp/pub/FreeBSD/ports/i386/packages-6.2-release/ login: connecting to the server... *Fan::FTP=HASH(0x8230d98): socket - Protocol not supported at blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/list.al) line 1332* FTP opening connection failed at blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/list.al) line 1332 FTP->ascii failed at blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/list.al) line 1333. get_misc: can't get array at blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/run_full_mirror.al) line 1263 getone: can't get Fan::Attrib object at blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/run_full_mirror.al) line 1263 eval(1): Scan::get: error was detected at blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/run_full_mirror.al) line 1263 2007-08-09 22:21:05 RUN::p62 terminated. > Vie neiekto poradit co pouzit na diferencialny mirror ? Jozef From freebsd-users-l at wilbury.sk Thu Aug 9 22:34:14 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 09 Aug 2007 22:34:14 +0200 Subject: Cim stahovat instalacky FreeBSD? In-Reply-To: <46BB7874.30602@jozef.drahovsky.sk> References: <46BB7874.30602@jozef.drahovsky.sk> Message-ID: <46BB7A46.5040409@wilbury.sk> Jozef Drahovsky wrote: > >ftpmirror p62 > 2007-08-09 22:21:04 RUN::p62 starting..... > using FTP for file transfer. > server = ftp.freebsd.cz > username = anonymous/noreply at example.com > transfer type = get > remote directory = /pub/FreeBSD/ports/i386/packages-6.2-release/ > local directory = /ftp/pub/FreeBSD/ports/i386/packages-6.2-release/ > login: connecting to the server... > *Fan::FTP=HASH(0x8230d98): socket - Protocol not supported at > blib/lib/Fan.pm (autosplit into blib/lib/auto/Fan/list.al) line 1332* > FTP opening connection failed at blib/lib/Fan.pm (autosplit into > blib/lib/auto/Fan/list.al) line 1332 > FTP->ascii failed at blib/lib/Fan.pm (autosplit into > blib/lib/auto/Fan/list.al) line 1333. > get_misc: can't get array at blib/lib/Fan.pm (autosplit into > blib/lib/auto/Fan/run_full_mirror.al) line 1263 > getone: can't get Fan::Attrib object at blib/lib/Fan.pm (autosplit into > blib/lib/auto/Fan/run_full_mirror.al) line 1263 > eval(1): > Scan::get: error was detected at blib/lib/Fan.pm (autosplit into > blib/lib/auto/Fan/run_full_mirror.al) line 1263 > 2007-08-09 22:21:05 RUN::p62 terminated. > > > > Vie neiekto poradit co pouzit na diferencialny mirror ? Urobim ti rsync pristup. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From jirkajj at centrum.cz Fri Aug 10 09:25:47 2007 From: jirkajj at centrum.cz (jirkajj at centrum.cz) Date: Fri, 10 Aug 2007 09:25:47 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs Message-ID: <200708100925.11578@centrum.cz> Ve FreeBSD 6.2 se mi po primountovani dalsiho HDD s ufs (mount -t ufs /dev/da0s1 /mnt/free) pres USB se nezobrazuji obsahy adresaru /var, /usr, /tmp. Lze se k nim nejak dostat? Dik za info, Jirka. From FreeBSDcz at jozef.drahovsky.sk Fri Aug 10 09:43:52 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Fri, 10 Aug 2007 09:43:52 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <200708100925.11578@centrum.cz> References: <200708100925.11578@centrum.cz> Message-ID: <46BC1738.2020301@jozef.drahovsky.sk> jirkajj at centrum.cz wrote / nap?sal(a): > Ve FreeBSD 6.2 se mi po primountovani dalsiho HDD s ufs (mount -t ufs /dev/da0s1 /mnt/free) pres USB se nezobrazuji obsahy adresaru /var, /usr, /tmp. Lze se k nim nejak dostat? > Dik za info, Jirka. > > skus ls -la /mnt/free/var plus nastavenie pristupovych prav Jozef From jirkajj at centrum.cz Fri Aug 10 09:53:42 2007 From: jirkajj at centrum.cz (jirkajj at centrum.cz) Date: Fri, 10 Aug 2007 09:53:42 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <46BC1738.2020301@jozef.drahovsky.sk> References: 200708100925.11578@centrum.cz> <200708100925.11578@centrum.cz> <46BC1738.2020301@jozef.drahovsky.sk> Message-ID: <200708100953.18186@centrum.cz> ______________________________________________________________ >> skus ls -la /mnt/free/var plus nastavenie pristupovych prav >Jozef To nepomaha, tvari se to jako prazdne. Jirka From FreeBSDcz at jozef.drahovsky.sk Fri Aug 10 09:59:25 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Fri, 10 Aug 2007 09:59:25 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <200708100953.18186@centrum.cz> References: 200708100925.11578@centrum.cz> <200708100925.11578@centrum.cz> <46BC1738.2020301@jozef.drahovsky.sk> <200708100953.18186@centrum.cz> Message-ID: <46BC1ADD.1050402@jozef.drahovsky.sk> jirkajj at centrum.cz wrote / nap?sal(a): > ______________________________________________________________ > >>> skus ls -la /mnt/free/var plus nastavenie pristupovych prav >>> >> Jozef >> > To nepomaha, tvari se to jako prazdne. > Jirka > > si si isty ze tam nieco je? lebo niekedy sa system instaluje tak ze var sa dava na iny disk... skontoluj si prava na /mnt potom na free a potom na var je plny aspon jeden jediny adresar na primontovanom disku? Jozef From jirkajj at centrum.cz Fri Aug 10 10:19:07 2007 From: jirkajj at centrum.cz (jirkajj at centrum.cz) Date: Fri, 10 Aug 2007 10:19:07 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <46BC1ADD.1050402@jozef.drahovsky.sk> References: 00708100925.11578@centrum.cz> <200708100953.18186@centrum.cz> <46BC1ADD.1050402@jozef.drahovsky.sk> Message-ID: <200708101019.24581@centrum.cz> Tak z historie toho HDD. Je z NB, jsou na nem 3 partitions FAT, FreeBSD a Extended DOS, bootmanager pro WinXP a FreeBSD. Pri jednom korektnim restartovanim FreeBSD jiz NB "nenabehl" a vyvstal pozadavek ziskat data z HDD. Pripojil jsem ho k dalsimu FreeB, ziskal data z Win a z te extended, pak dalsi mount tentokrat FreeB partition za ucelem vydolovat data z /usr/home (urcite nebyl prazdny). Dale viz. muj dotaz. Jirka ______________________________________________________________ ______________________________________________________________ >> >>> skus ls -la /mnt/free/var plus nastavenie pristupovych prav >>>> >> Jozef >>> > To nepomaha, tvari se to jako prazdne. >> Jirka >> >> si si isty ze tam nieco je? lebo niekedy sa system instaluje tak ze var sa dava na iny disk... >skontoluj si prava na /mnt potom na free a potom na var >je plny aspon jeden jediny adresar na primontovanom disku? > >Jozef > >-- FreeBSD mailing list (users-l at freebsd.cz) >http://www.freebsd.cz/listserv/listinfo/users-l > From v.benc at volny.cz Fri Aug 10 10:27:57 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Fri, 10 Aug 2007 10:27:57 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <200708101019.24581@centrum.cz> References: <200708100953.18186@centrum.cz> <46BC1ADD.1050402@jozef.drahovsky.sk> <200708101019.24581@centrum.cz> Message-ID: <20070810102757.566d3c31@plzcsad030> Dne p?tek 10.srpna 2007 10:19:07 napsal(a): > Tak z historie toho HDD. Je z NB, jsou na nem 3 partitions FAT, > FreeBSD a Extended DOS, bootmanager pro WinXP a FreeBSD. Pri jednom > korektnim restartovanim FreeBSD jiz NB "nenabehl" a vyvstal pozadavek > ziskat data z HDD. Pripojil jsem ho k dalsimu FreeB, ziskal data z > Win a z te extended, pak dalsi mount tentokrat FreeB partition za > ucelem vydolovat data z /usr/home (urcite nebyl prazdny). Dale viz. > muj dotaz. Jirka Ano to chapeme, ale jak uz tady nekdo napsal : > >> si si isty ze tam nieco je? lebo niekedy sa system instaluje tak > >> ze > var sa dava na iny disk... pripada mi, ze se snazite mountovat pouze "root" partition "a" , zkuste se podivat na ten slice pres bsdlabel /dev/adXsY , nebo jen mrknout ls na /dev jestli tam jsou i jednotlive bsd partitions. adXsYa adXsYd apod.... Vlada Benc From rtomanek at epark.cz Fri Aug 10 10:49:33 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Fri, 10 Aug 2007 10:49:33 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <200708101019.24581@centrum.cz> Message-ID: Vzhledem k tomu, ze to byl ntb, bych p?edpokl?dal, ze /usr na jinem disku nebyl. Ovsem vzhledem k tomu, ze fbsd "jednou uz nenabehl" bych tak? p?edpokl?dal, ze doslo k "n?jak?mu" poskozeni bud celeho disku, nebo jen freebsd patricie (slice). Takze opravdu nezbyva, nez se podivat na rozdeleni disku, pokud tam prislusna patricie je, a pokud ano, pokusit se zjistit, jestli nen? prazdna.... rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of jirkajj at centrum.cz Sent: Friday, August 10, 2007 10:19 AM To: users-l at freebsd.cz Subject: Re: Prazdny /usr/home u primountovaneho disku s ufs Tak z historie toho HDD. Je z NB, jsou na nem 3 partitions FAT, FreeBSD a Extended DOS, bootmanager pro WinXP a FreeBSD. Pri jednom korektnim restartovanim FreeBSD jiz NB "nenabehl" a vyvstal pozadavek ziskat data z HDD. Pripojil jsem ho k dalsimu FreeB, ziskal data z Win a z te extended, pak dalsi mount tentokrat FreeB partition za ucelem vydolovat data z /usr/home (urcite nebyl prazdny). Dale viz. muj dotaz. Jirka ______________________________________________________________ ______________________________________________________________ >> >>> skus ls -la /mnt/free/var plus nastavenie pristupovych prav >>>> >> Jozef >>> > To nepomaha, tvari se to jako prazdne. >> Jirka >> >> si si isty ze tam nieco je? lebo niekedy sa system instaluje tak ze var sa dava na iny disk... >skontoluj si prava na /mnt potom na free a potom na var >je plny aspon jeden jediny adresar na primontovanom disku? > >Jozef > >-- FreeBSD mailing list (users-l at freebsd.cz) >http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From hans at stare.cz Fri Aug 10 12:49:04 2007 From: hans at stare.cz (Jan Stary) Date: Fri, 10 Aug 2007 12:49:04 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <200708100925.11578@centrum.cz> References: <200708100925.11578@centrum.cz> Message-ID: <20070810104904.GA26042@ns.stare.cz> On Aug 10 09:25:47, jirkajj at centrum.cz wrote: > Ve FreeBSD 6.2 se mi po primountovani dalsiho HDD s ufs (mount -t ufs > /dev/da0s1 /mnt/free) pres USB se nezobrazuji obsahy adresaru /var, > /usr, /tmp. Lze se k nim nejak dostat? Treba jsou na separatnich partitions. Koukni se do bsdlabelu. H. From dan at obluda.cz Fri Aug 10 13:01:28 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 10 Aug 2007 13:01:28 +0200 Subject: prikaz date-prosim o pomoc otazka na postfix In-Reply-To: <46BACF32.5070004@keytec.cz> References: <46B716CA.9050402@keytec.cz> <46B71BF8.40606@obluda.cz> <46BACF32.5070004@keytec.cz> Message-ID: <46BC4588.5030605@obluda.cz> Jaroslav Votruba wrote: >> MYDATE=$( date '+%b %e' ) > chtel bych si jen zamenit nazev mesice Aug na cesky nazvy. > Pokud to jde pres pole,mohli by jste mi ukazat priklad? Pres pole to nejspis jde, ale neni jednodussi MYDATE=$( LC_ALL=cs_CZ.ISO8859-2 ; date '+%B %e' ) ? Dan From dan at obluda.cz Fri Aug 10 13:10:35 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 10 Aug 2007 13:10:35 +0200 Subject: Cim stahovat instalacky FreeBSD? In-Reply-To: <46BB7874.30602@jozef.drahovsky.sk> References: <46BB7874.30602@jozef.drahovsky.sk> Message-ID: <46BC47AB.6080606@obluda.cz> Jozef Drahovsky wrote: > Doteraz som stahoval instalacky pomocou ftpmirror-1.96_3 > ale pod R6.2 ich z neznameho dovodu uz nemozem stiahnut. > zahlasi mi: > *Fan::FTP=HASH(0x8230d98): socket - Protocol not supported at Tip "naslepo" - od zminene verze je problem s pristupem na servery, jejichz jmeno ma (take) IPv6 adresu. Bud' se do ftpmirroru pokusili (neuspesne) podporu pro IPv6 udelat nebo uz tam byla a nejaky zasah ji znefunkcnil ... Tuhle teorii bys musel nejdriv overit a pak pripadne resit v nejakem foru venovanem ftpmirroru. Jinak ale - ja na stahovani pouzivam zcela obycejne FTP - nemusis ho pouzivat jen interaktivne, jde za nej take zadat URL. O moznosti slozitejsiho scriptovani pres ~/.netrc nemluve. Dan From FreeBSDcz at jozef.drahovsky.sk Fri Aug 10 13:47:19 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Fri, 10 Aug 2007 13:47:19 +0200 Subject: Cim stahovat instalacky FreeBSD? In-Reply-To: <46BC47AB.6080606@obluda.cz> References: <46BB7874.30602@jozef.drahovsky.sk> <46BC47AB.6080606@obluda.cz> Message-ID: <46BC5047.9010507@jozef.drahovsky.sk> Dan Lukes wrote / nap?sal(a): > Jozef Drahovsky wrote: > >> Doteraz som stahoval instalacky pomocou ftpmirror-1.96_3 >> ale pod R6.2 ich z neznameho dovodu uz nemozem stiahnut. >> zahlasi mi: >> > > >> *Fan::FTP=HASH(0x8230d98): socket - Protocol not supported at >> > > Tip "naslepo" - od zminene verze je problem s pristupem na servery, > jejichz jmeno ma (take) IPv6 adresu. Bud' se do ftpmirroru pokusili > (neuspesne) podporu pro IPv6 udelat nebo uz tam byla a nejaky zasah ji > znefunkcnil ... > Je to mozne, lebo som instaloval 6.2, vyhodil podporu pre IPV6 a vygeneroval novy kernel. doteraz som vzdy vyhadzoval ipv6 aby v ifconfigu a netstat atd nebolo plno zbytocnych tabuliek. Nuz asi to budem musiet zmenit.... Jozef > Jinak ale - ja na stahovani pouzivam zcela obycejne FTP - nemusis ho > pouzivat jen interaktivne, jde za nej take zadat URL. O moznosti > slozitejsiho scriptovani pres ~/.netrc nemluve. > Dan > Mam pocit ze obycajne ftp vzdy stiahne vsetko a nevyhlada najprv rozdiely Jozef From dan at obluda.cz Fri Aug 10 13:55:14 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 10 Aug 2007 13:55:14 +0200 Subject: Cim stahovat instalacky FreeBSD? In-Reply-To: <46BC5047.9010507@jozef.drahovsky.sk> References: <46BB7874.30602@jozef.drahovsky.sk> <46BC47AB.6080606@obluda.cz> <46BC5047.9010507@jozef.drahovsky.sk> Message-ID: <46BC5222.4000509@obluda.cz> Jozef Drahovsky wrote: >>> Doteraz som stahoval instalacky pomocou ftpmirror-1.96_3 >>> ale pod R6.2 ich z neznameho dovodu uz nemozem stiahnut. >>> zahlasi mi: >>> >> >>> *Fan::FTP=HASH(0x8230d98): socket - Protocol not supported at > Je to mozne, lebo som instaloval 6.2, vyhodil podporu pre IPV6 a > vygeneroval novy kernel. > Nuz asi to budem musiet zmenit.... Furt varime nad neoverenou teorii, ale pokud je spravna, tak je to stejne chyba v ftpmirroru - ne v tve konfiguraci. Nejspis to znamena, ze se pres gethostbyname zepta a dostane odpoed obsahujici VIC odpovedi. Normalne by mel pote, co se mu spojeni podle prvni polozky nepovede zkusit dalsi - rozhodne v pripade, kdy "problem" je nepodporovany protokol. Zda se, ze to ftpmirror nedela a zabali to bez dalsich pokusu ... > Mam pocit ze obycajne ftp vzdy stiahne vsetko a nevyhlada najprv rozdiely To je pravda. Ja myslel, ze stahujes instalacky - ty se, obvykle, verzi od verze zmeni vsechny, takze pri stahovani instalacek nove verze nema porovnani velky smysl. Dan From dan at obluda.cz Fri Aug 10 15:11:34 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 10 Aug 2007 15:11:34 +0200 Subject: transfer zony do lokalnej siete In-Reply-To: <46BB777A.2050307@in.acompp.sk> References: <46BB777A.2050307@in.acompp.sk> Message-ID: <46BC6406.6020807@obluda.cz> Lubomir Majersky wrote: > named.conf (BIND 9.3.3) > acl "xfer" { 192.168.1.0/24; 195.98.29.154; 195.98.29.155; }; > acl "trusted" { 127.0.0.1; 192.168.1.0/24; }; > options { ... > allow-query { trusted; }; > allow-transfer { xfer; }; > view "internal" { > match-clients { trusted; }; > zone "." { > zone "0.0.127.in-addr.arpa" { > zone "1.168.192.in-addr.arpa" { > view "external" { > match-clients { any; }; > zone "." { > zone "29.98.195.in-addr.arpa" { > zone "acompp.sk" { > Ak je zadefinovana siet 192.168.1.0/24 v ACL "trusted", tak neprebehne > transfer zony na masinu v lokalnej sieti a vyhlasi standardnu chybu: > 09-Aug-2007 21:25:36.019 client 192.168.1.11#3834: view internal: bad > zone transfer request: 'acompp.sk/IN': non-authoritative zone (NOTAUTH) > Chyba mi je jasna, viem co znamena, ale nie je mi jasne, preco sa > neuplatni view "external"... ...zalezi na poradi, alebo to nedajboze > funguje stylom, prve vyhovujuce pravidlo a koniec? Funguje to stylem "prvni vyhodujici praviclo a konec". Situaci, kdy jednomu dotazu odpovida vice ruznych 'view' je treba bud' zakazat nebo nejak resit. BIND evidentne voli druhou moznost. A ja tam nevidim moc jinych variant, nez stanovit metriku a vzit prvni - tak proc ne zrovna podle poradi ... > Ak subsiet 192.168.1.0/24 vyhodim z ACL "trusted", potom transfer zony > do lokalnej siete prebehne, Jiste - pak dotaz zpada do view 'external' a tam ta zon skutecne je ... > ale bohuzial vidim len toto: > > ********* > Resource records for this zone: > acompp.sk, SOA, zx.acompp.sk, root.zx.acompp.sk > Resource records for this zone: > - No data returned for this query > ********* > > a nie to, co by som mal vidiet (podrobny vypis o vsetkom) i ked v logu > nie je ziadna chyba a transfer presiel v poriadku. To je, zrejme nejaky dalsi problem, ja bych nejdriv tcpdumpem kouknul co se skutecne prenaselo, aby bylo zrejme, zda necekana data poskytje server nebo jde o nespravnou interpretaci na strane prijimajiciho klienta. Mam dojem, ze formaty a moznosti AXFR se behem vyvoje rozsirovaly a je mozne, ze to je nekomplatibilita v teto oblasti. Tohle ... > Mam totiz este jeden starucky > server, na ktorom je BIND verzia 8.3.7 a ked z neho prevediem transfer > zony do lokalnej siete, tak dostanem vo vypise uplne vsetko. ... by to mohlo naznacovat. > Neviem, mozno to ide nakonfigurovat uplne jednoducho Rekl bych - zonu, ktera ma byt viditelna pro dotazu z obou kategorii je proste treba dat do obou view ... Dan From cizek.milan at seznam.cz Sat Aug 11 19:48:41 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Sat, 11 Aug 2007 19:48:41 +0200 Subject: BSDcko do RB532a Message-ID: <000d01c7dc3f$db223150$1403000a@milanc> Ahoj, mel bych dotaz jestli jste nekdo nezkousel nacpat bsdcko do RouterBoardu 532 (64MB RAM, CPU MIPS4Kc 400MHz). Koupil jsem si jej spolu s mikrotikem a vizi, ze si udelam 6x bridge (ethernet-wifi), ale propustnost je opravdu zoufala (a resi to spousta lidi po forech). Chtel bych tedy zkusit jestli by to na bsdcku nebylo lepsi, preci jen bridge neni nic az tak extra narocneho. Ma v soucasne dobe FreeBSD alternativu pro MIPS CPU? Pripadne nevite o nejake jine odnozi BSD, co by se dala rovnou placnout na CF, nabootovat a testnout? Diky Milan From rdivacky at freebsd.org Sun Aug 12 13:52:43 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 12 Aug 2007 13:52:43 +0200 Subject: BSDcko do RB532a In-Reply-To: <000d01c7dc3f$db223150$1403000a@milanc> References: <000d01c7dc3f$db223150$1403000a@milanc> Message-ID: <20070812115243.GA45689@freebsd.org> On Sat, Aug 11, 2007 at 07:48:41PM +0200, Milan Cizek wrote: > Ahoj, > mel bych dotaz jestli jste nekdo nezkousel nacpat bsdcko do RouterBoardu 532 > (64MB RAM, CPU MIPS4Kc 400MHz). Koupil jsem si jej spolu s mikrotikem a > vizi, ze si udelam 6x bridge (ethernet-wifi), ale propustnost je opravdu > zoufala (a resi to spousta lidi po forech). Chtel bych tedy zkusit jestli by > to na bsdcku nebylo lepsi, preci jen bridge neni nic az tak extra narocneho. > Ma v soucasne dobe FreeBSD alternativu pro MIPS CPU? Pripadne nevite o > nejake jine odnozi BSD, co by se dala rovnou placnout na CF, nabootovat a > testnout? Diky nejaka podpora pro mips JE. nicmene na nic jineho nez na hrani bych to nevidel. pokud mas zajem pomoct s vyvojem a aktivne se o to starat tak se muzes podivat na http://lists.freebsd.org/pipermail/freebsd-mips/ a pozjistovat co a jak. pokud o to nemas zajem tak si myslim ze netbsd je ta spravna cesta :) From fulda at seznam.cz Sun Aug 12 14:38:36 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Sun, 12 Aug 2007 14:38:36 +0200 Subject: sendmail - bind adress Message-ID: <04f101c7dcdd$b3d878e0$cbb19109@PC2088> Ahoj vespolek, Resim takovej problem. Mam pocitac, kterej ma dve ip adresy. Obe jsou na jednom interface - tedy adresa a jeji alias. A muj problem je v tom, ze bych chtel donutit sendmail, aby jako defaultni odchozi adresu nepouzival tu primarni, ale prave tu aliasovou. Myslite, ze je na to jednoducha odpoved? Resil jste to nekdo? diky Jindra From ivo at vutbr.cz Sun Aug 12 14:43:30 2007 From: ivo at vutbr.cz (Ivo Hazmuk) Date: Sun, 12 Aug 2007 14:43:30 +0200 (CEST) Subject: sendmail - bind adress In-Reply-To: <04f101c7dcdd$b3d878e0$cbb19109@PC2088> References: <04f101c7dcdd$b3d878e0$cbb19109@PC2088> Message-ID: <20070812144249.C79825@fox.cis.vutbr.cz> Ahoj, On Sun, 12 Aug 2007, Jindra Fucik wrote: > Resim takovej problem. Mam pocitac, kterej ma dve ip adresy. > Obe jsou na jednom interface - tedy adresa a jeji alias. > A muj problem je v tom, ze bych chtel donutit sendmail, aby jako defaultni > odchozi adresu nepouzival tu primarni, ale prave tu aliasovou. > > Myslite, ze je na to jednoducha odpoved? > Resil jste to nekdo? podivej se na: DAEMON_OPTIONS(`Addr=mail-listen-addr.cis.vutbr.cz,Port=smtp,Name=MTA')dnl I. From jirkajj at centrum.cz Mon Aug 13 08:17:55 2007 From: jirkajj at centrum.cz (jirkajj at centrum.cz) Date: Mon, 13 Aug 2007 08:17:55 +0200 Subject: Prazdny /usr/home u primountovaneho disku s ufs In-Reply-To: <20070810104904.GA26042@ns.stare.cz> References: 200708100925.11578@centrum.cz> <200708100925.11578@centrum.cz> <20070810104904.GA26042@ns.stare.cz> Message-ID: <200708130817.2010@centrum.cz> Bsdlabel pomohl. Pri obnovovacich pokusech mi vypadl. Dekuji za pomoc. Jirka ______________________________________________________________ >Treba jsou na separatnich partitions. >Koukni se do bsdlabelu. From milan at toth-online.com Mon Aug 13 11:20:43 2007 From: milan at toth-online.com (Toth Milan) Date: Mon, 13 Aug 2007 11:20:43 +0200 Subject: BSDcko do RB532a In-Reply-To: <000d01c7dc3f$db223150$1403000a@milanc> References: <000d01c7dc3f$db223150$1403000a@milanc> Message-ID: On 11.8.2007, at 19:48, Milan Cizek wrote: > Ahoj, > mel bych dotaz jestli jste nekdo nezkousel nacpat bsdcko do > RouterBoardu 532 > (64MB RAM, CPU MIPS4Kc 400MHz). Koupil jsem si jej spolu s > mikrotikem a pozri sa na pfSense alebo m0n0wall -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From cizek.milan at seznam.cz Mon Aug 13 12:50:27 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Mon, 13 Aug 2007 12:50:27 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20BSDcko=20do=20RB532a?= In-Reply-To: Message-ID: <2843.4440-24473-578495808-1187002227@seznam.cz> > pozri sa na pfSense alebo m0n0wall Ahoj, diky, to me napadlo mezi prvnimi. Kdysi jsem laboroval s m0n0wallem a myslim, ze nedokaze to, co ja potrebuju. :-) Nikde jsem se take nedocetl jestli ta emb.verze na tom rb pujde a nepisi take, pro jake cpu je to prelozene. Takze co vlastne potrebuju: - nejlepe nejake bsdcko, ktere lze placnout na CF kartu a pojede bez veci jako rekompilace kernelu apod. - CPU mips4Kc supported. - aby podporovalo driver wi,ath a bezne ethernety, konfigurace wifi jako hostap a wlan_acl. - chtel bych udelat 6x oddeleny bridge wifi---ethernet a pak otestovat propustnost a pak se rozhoudnout co s tim dal. Tot vse. Tolik moje predstava, takze snad nic sloziteho. Nicmene zatim jsem na nic nenarazil, resp. nemuzu najit zadnou kombinaci CFverze bsd a podpory wifi. I ten debian, ktery je ke stazeni na strankach rb neobsahuje drivery a i kdyz mam postup jak na to, toho linuxu se obavam (ani se mi do neho nechce). Ale to uz je rekl bych silne OT, jen treba kdyby nekoho napadlo nejake *bsd distro, ktere by to vse splnovalo. Milan From lumax at in.acompp.sk Mon Aug 13 13:03:22 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Mon, 13 Aug 2007 13:03:22 +0200 Subject: transfer zony do lokalnej siete In-Reply-To: <46BC6406.6020807@obluda.cz> References: <46BB777A.2050307@in.acompp.sk> <46BC6406.6020807@obluda.cz> Message-ID: <46C03A7A.10205@in.acompp.sk> Ahoj Dan, dik za reakciu, ked mozem poprosit, v koncovej casti mailu mam este jednu otazocku. Dan Lukes wrote / nap?sal(a): > > Funguje to stylem "prvni vyhodujici praviclo a konec". ...viem, ze som sa to nemusel ani pytat, pretoze som si to odskusal, potreboval som si to vsak od niekoho potvrdit. Manual je dost obsiahly a nikde som to explicitne nenasiel ;) > > Mam dojem, ze formaty a moznosti AXFR se behem vyvoje rozsirovaly a je > mozne, ze to je nekomplatibilita v teto oblasti. > > Tohle ... > >> Mam totiz este jeden starucky >> server, na ktorom je BIND verzia 8.3.7 a ked z neho prevediem transfer >> zony do lokalnej siete, tak dostanem vo vypise uplne vsetko. > > ... by to mohlo naznacovat. tcpdump-om som to zatial nepreveroval, nakolko bol pre mna podstatny zapis v logu, ze data boli transfernute OK, takze zrejme tak, ako pises... > >> Neviem, mozno to ide nakonfigurovat uplne jednoducho > > Rekl bych - zonu, ktera ma byt viditelna pro dotazu z obou kategorii je > proste treba dat do obou view ... > ...nuz toto ma napadlo asi pol hodinku po tom, co som odoslal prispevok do konfery. ...aj som to tak poriesil. Aby som nemusel mat v zapise view "external" tolkokrat allow-query, (na predmetne allow-query poukazujem symbolom "->") // Globalne nastavenie options { ... allow-query { trusted; }; ... view "external" { match-clients { any; }; recursion no; zone "." { type hint; file "named.root"; }; // Reverzny zaznam pre zx.acompp.sk zone "29.98.195.in-addr.arpa" { type master; file "master/acompp.rev"; -> *allow-query { any; };* }; zone "acompp.sk" { type master; file "master/acompp.sk"; -> *allow-query { any; };* }; ... }; je korektny a zmysluplny zapis uvedeny nizsie? // Globalne nastavenie options { ... allow-query { trusted; }; ... view "external" { match-clients { any; }; recursion no; -> *allow-query { any; };* zone "." { type hint; file "named.root"; -> *allow-query { trusted; };* }; // Reverzny zaznam pre zx.acompp.sk zone "29.98.195.in-addr.arpa" { type master; file "master/acompp.rev"; }; zone "acompp.sk" { type master; file "master/acompp.sk"; }; ... }; Dik ;) -- LuMaX From dan at obluda.cz Mon Aug 13 13:24:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 13 Aug 2007 13:24:31 +0200 Subject: transfer zony do lokalnej siete In-Reply-To: <46C03A7A.10205@in.acompp.sk> References: <46BB777A.2050307@in.acompp.sk> <46BC6406.6020807@obluda.cz> <46C03A7A.10205@in.acompp.sk> Message-ID: <46C03F6F.6090705@obluda.cz> Lubomir Majersky napsal/wrote, On 08/13/07 13:03: > je korektny a zmysluplny zapis uvedeny nizsie? Za prve, to zalezi na tom, ceho chces dosahnout, a ... > > // Globalne nastavenie > options { > ... > allow-query { trusted; }; > ... > > view "external" { ... > -> *allow-query { any; };* > zone "." { > type hint; > file "named.root"; > -> *allow-query { trusted; };* > }; > > // Reverzny zaznam pre zx.acompp.sk > zone "29.98.195.in-addr.arpa" { > type master; > file "master/acompp.rev"; > }; ... za druhe, to fakt nevim. Manual to syntakticky pripousti, jestli je spravne vyresena priorita konfliktnich pozadavku to nevim. Ale velmi snadno to zjistis pokusem ;-) Jinak mi to ale pripada jako myslenkove zvlastni konstrukce - samotny "view" konstrukt slouzi k rozliseni toho komu se jak a na co odpovida. Jestli mas tazatele deleny na interni a externi, ktere dale delis jeste jemneji jake zony smi videt, me by pripadalo to rovnou rozdelit na interni;externi1;externi2 a ty zony, ktere prislusna kategorie videt nema do prislusneho view vubec nedat ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From 000.fbsd at quip.cz Mon Aug 13 15:45:08 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 13 Aug 2007 15:45:08 +0200 Subject: BSDcko do RB532a In-Reply-To: <2843.4440-24473-578495808-1187002227@seznam.cz> References: <2843.4440-24473-578495808-1187002227@seznam.cz> Message-ID: <46C06064.3090304@quip.cz> Cizek.Milan wrote: >> pozri sa na pfSense alebo m0n0wall > > > Ahoj, > diky, to me napadlo mezi prvnimi. Kdysi jsem laboroval s m0n0wallem a myslim, ze nedokaze to, co ja potrebuju. :-) Nikde jsem se take nedocetl jestli ta emb.verze na tom rb pujde a nepisi take, pro jake cpu je to prelozene. Takze co vlastne potrebuju: > > - nejlepe nejake bsdcko, ktere lze placnout na CF kartu a pojede bez veci jako rekompilace kernelu apod. > - CPU mips4Kc supported. > - aby podporovalo driver wi,ath a bezne ethernety, konfigurace wifi jako hostap a wlan_acl. > - chtel bych udelat 6x oddeleny bridge wifi---ethernet a pak otestovat propustnost a pak se rozhoudnout co s tim dal. Tot vse. > > Tolik moje predstava, takze snad nic sloziteho. Nicmene zatim jsem na nic nenarazil, resp. nemuzu najit zadnou kombinaci CFverze bsd a podpory wifi. I ten debian, ktery je ke stazeni na strankach rb neobsahuje drivery a i kdyz mam postup jak na to, toho linuxu se obavam (ani se mi do neho nechce). Ale to uz je rekl bych silne OT, jen treba kdyby nekoho napadlo nejake *bsd distro, ktere by to vse splnovalo. Vubec se v tomhle odvetvi neorientuji, ale jen mi tak v pameti vyplulo napovrch http://www.wifibsd.org/ - tak treba pujde na tom vasem HW rozbehat. Mirek From fulda at seznam.cz Mon Aug 13 16:17:36 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Mon, 13 Aug 2007 16:17:36 +0200 Subject: BSDcko do RB532a References: <2843.4440-24473-578495808-1187002227@seznam.cz> <46C06064.3090304@quip.cz> Message-ID: <062b01c7ddb4$b2963a30$cbb19109@PC2088> ----- Original Message ----- Ahoj, >> - nejlepe nejake bsdcko, ktere lze placnout na CF kartu a pojede bez veci >> jako rekompilace kernelu apod. >> - CPU mips4Kc supported. >> - aby podporovalo driver wi,ath a bezne ethernety, konfigurace wifi jako >> hostap a wlan_acl. >> - chtel bych udelat 6x oddeleny bridge wifi---ethernet a pak otestovat >> propustnost a pak se rozhoudnout co s tim dal. Tot vse. >> >> Tolik moje predstava, takze snad nic sloziteho. Nicmene zatim jsem na nic >> nenarazil, resp. nemuzu najit zadnou kombinaci CFverze bsd a podpory >> wifi. I ten debian, ktery je ke stazeni na strankach rb neobsahuje >> drivery a i kdyz mam postup jak na to, toho linuxu se obavam (ani se mi >> do neho nechce). Ale to uz je rekl bych silne OT, jen treba kdyby nekoho >> napadlo nejake *bsd distro, ktere by to vse splnovalo. Mozna to neni to co chces slyset, ale ja kdyz jsem potreboval neco podobneho, tak jsem si zvolil jako platformu tohle: http://www.i4shop.net/cz/iObchod/~i4wifi-Alix.asp a pak jsem postupoval nasledovne - ve velkem pocitaci jsem si slozil system, umazal jsem toho tolik, az se mi vesel na CF (pri dnesni cene moc mazat nemusis) a pak jsem uz jen fungoval a uzival. Nevim, jestli te uspokoji pocet sitovejch karet a pocet slotu. Jindra From lumax at in.acompp.sk Mon Aug 13 17:12:48 2007 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Mon, 13 Aug 2007 17:12:48 +0200 Subject: transfer zony do lokalnej siete In-Reply-To: <46C03F6F.6090705@obluda.cz> References: <46BB777A.2050307@in.acompp.sk> <46BC6406.6020807@obluda.cz> <46C03A7A.10205@in.acompp.sk> <46C03F6F.6090705@obluda.cz> Message-ID: <46C074F0.1030709@in.acompp.sk> Dan Lukes wrote / nap?sal(a): > Lubomir Majersky napsal/wrote, On 08/13/07 13:03: >> je korektny a zmysluplny zapis uvedeny nizsie? > Za prve, to zalezi na tom, ceho chces dosahnout, a ... V tom PRVOM zapise (uvedenom este raz), som chcel jednoducho usetrit vypisovanie "allow-query" pre kazdu zonu samostatne (predstavte si trebars len 100 zon, tak to mate 100 riadkov allow-query naviac), pretoze som vychadzal z toho, ze: 1. *options* je vlastne globalne nastavenie pre vsetky dalsie konstrukcie, ak to neprebijem niecim inym... 2. ...vzhladom na tento fakt, som uviedol vo view "external" direktivu allow-query { any; }; aby som prebil direktivu *allow-query* v *options* a pre zonu "." som explicitne uviedol allow-query { trusted; }; teda tu direktivu co je v *options* // PRVY ZAPIS *NE*FUNKCNY - SETRNY Z HLADISKA RIADKOV // Globalne nastavenie options { ... allow-query { trusted; }; ... view "external" { match-clients { any; }; recursion no; -> allow-query { any; }; zone "." { type hint; file "named.root"; -> allow-query { trusted; }; }; // Reverzny zaznam pre zx.acompp.sk zone "29.98.195.in-addr.arpa" { type master; file "master/acompp.rev"; }; zone "acompp.sk" { type master; file "master/acompp.sk"; }; ... }; a po restarte som dostal chybovu hlasku: ...'allow-query' is not allowed in 'hint' zone '.' z coho mi vyplyva, ze zapis uvedeny vyssie, nie je totozny so zapisom uvedenym nizsie, a to nechapem preco? (Dufam, ze ma nebudete chytat za slovo, mam na mysli teraz funkcionalitu a nie rozdielny text :) ) // DRUHY ZAPIS FUNKCNY - *NE*SETRNY Z HLADISKA RIADKOV // Globalne nastavenie options { ... allow-query { trusted; }; ... view "external" { match-clients { any; }; recursion no; zone "." { type hint; file "named.root"; }; // Reverzny zaznam pre zx.acompp.sk zone "29.98.195.in-addr.arpa" { type master; file "master/acompp.rev"; allow-query { any; }; }; zone "acompp.sk" { type master; file "master/acompp.sk"; allow-query { any; }; }; ... zone "100-ta zona v poradi" ... allow-query { any; }; // 100-te v poradi }; Uz mi z toho rastu rohy. Nemozem si dovolit moc experimentovat, nakolko som sa uz tak domotal, ze mi prestali odchadzat e-maily, prave kvoli konfiguracii DNS servera. Musel som teda ponechat DRUHY ZAPIS. Co je na prvom zapise zle? A musi to byt zle, ked mi to hlasi chybu. V nete som sa zatial k nicomu relevantnemu nedopatral. :( -- LuMaX From cizek.milan at seznam.cz Mon Aug 13 17:20:46 2007 From: cizek.milan at seznam.cz (Milan Cizek) Date: Mon, 13 Aug 2007 17:20:46 +0200 Subject: BSDcko do RB532a In-Reply-To: <46C06064.3090304@quip.cz> References: <2843.4440-24473-578495808-1187002227@seznam.cz> <46C06064.3090304@quip.cz> Message-ID: <00e301c7ddbd$863adaf0$1403000a@milanc> > Vubec se v tomhle odvetvi neorientuji, ale jen mi tak v > pameti vyplulo napovrch http://www.wifibsd.org/ - tak treba > pujde na tom vasem HW rozbehat. Tak to vypada fakt moc dobre, tedy nejlip z toho vseho co jsem nasel. Dik moc. Milan From dadans at gmail.com Mon Aug 13 18:19:02 2007 From: dadans at gmail.com (DadAN) Date: Mon, 13 Aug 2007 18:19:02 +0200 Subject: BSDcko do RB532a In-Reply-To: <00e301c7ddbd$863adaf0$1403000a@milanc> References: <2843.4440-24473-578495808-1187002227@seznam.cz> <46C06064.3090304@quip.cz> <00e301c7ddbd$863adaf0$1403000a@milanc> Message-ID: Skus pozriet toto, mozno sa to bude hodit http://www.soekris.com/index.htm -- DadAN From viktor at cisti.cz Mon Aug 13 19:27:07 2007 From: viktor at cisti.cz (Viktor CISTICZ) Date: Mon, 13 Aug 2007 19:27:07 +0200 Subject: Freebsd 6.2 na Proliant 1850R instalace Message-ID: <46C0946B.6080803@cisti.cz> Zdravim, snazim se nainstalovat verzi 6.2 na Proliant 1850R a pri startu instalace se to zakousne ve fazi inicializace klavesnice> atkbdc0: at port 0x60,0x64 on isa0 atkdb0: irq 1 on atkbdc0 a pak to je tuhy, klavesnice nereaguje a nic nepomahaa? netusite? Dik Viktor From 000.fbsd at quip.cz Mon Aug 13 20:39:32 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 13 Aug 2007 20:39:32 +0200 Subject: Freebsd 6.2 na Proliant 1850R instalace In-Reply-To: <46C0946B.6080803@cisti.cz> References: <46C0946B.6080803@cisti.cz> Message-ID: <46C0A564.7060000@quip.cz> Viktor CISTICZ wrote: > Zdravim, > snazim se nainstalovat verzi 6.2 na Proliant 1850R a pri startu > instalace se to zakousne ve fazi inicializace klavesnice> > atkbdc0: at port 0x60,0x64 on isa0 > atkdb0: irq 1 on atkbdc0 > > a pak to je tuhy, klavesnice nereaguje a nic nepomahaa? > netusite? > Dik Viktor Parkrat jsem tohle zazil u jinych stroju a obcas pomohlo pri bootu vypnout ACPI, nebo pouzit safemode, pripadne zkusit jinou klavesnici. Mirek From FreeBSDcz at jozef.drahovsky.sk Mon Aug 13 23:25:12 2007 From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky) Date: Mon, 13 Aug 2007 23:25:12 +0200 Subject: ntpd Message-ID: <46C0CC38.6020101@jozef.drahovsky.sk> Trapim sa s ntpd a takmer bezvysledne ak robim nanho z ineho pocitaca ntpdate tak mi neposkytne cas ale sam sa nastartuje aj zosynchronizuje viet poradit preco neposkytuje sluzbu ntp? kde robim chybu, co som zabudol nastavit? Jozef ws# ntpdate -v 10.10.10.10 13 Aug 21:54:33 ntpdate[3260]: ntpdate 4.2.0-a Sun May 8 06:01:26 UTC 2005 (1) Looking for host 10.10.10.10 and service ntp host found : xxxxxxxxx.sk 13 Aug 21:54:34 ntpdate[3260]: no server suitable for synchronization found freebsd#cat rc.conf ntpd_enable="YES" freebsd#cat ntp.conf server a.b.c.e server d.e.f.g freebsd# ps ax-ax | grep ntpd 707 ?? Ss 0:00.10 /usr/sbin/ntpd -c /etc/ntp.conf -p /var/run/ntpd.pid freebsd# ntpdq -p remote refid st t when poll reach delay offset jitter ================================================= ntp.t-com.sk .PPS. 1 u 9 64 1 7.463 6.606 0.002 pils.linux-kern dd.dd.dd.dd 3 u 8 64 1 38.270 8.158 0.002 fw# sockstat root ntpd 707 3 dgram -> /var/run/log root ntpd 707 4 udp4 *:123 *:* root ntpd 707 5 udp4 xx.xx.xx.xx:123 *:* root ntpd 707 6 udp4 yy.yy.yy.yy:123 *:* root ntpd 707 7 udp4 cc.cc.cc.cc:123 *:* root ntpd 707 8 udp4 127.0.0.1:123 *:* From jaroslav.votruba at keytec.cz Tue Aug 14 06:23:01 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 14 Aug 2007 06:23:01 +0200 Subject: postfix a amavis Message-ID: <46C12E25.1050204@keytec.cz> pros?m o radu ohledn? postfixu. Jiz jsem tu mel par dotazu,ale narazim na dalsi a dalsi problemy,s vetsinou pomuze google ,ale s nekteryma si nevim rady. Nevim kde je ten haprujici propoj Log z postfixu Aug 13 13:10:23 www postfix/postfix-script: refreshing the Postfix mail system Aug 13 13:10:23 www postfix/master[584]: reload configuration /usr/local/etc/postfix Aug 13 13:10:23 www postfix/qmgr[2257]: 5F4FD74116: from=, size=1068, nrcpt=2 (queue active) Aug 13 13:10:23 www postfix/qmgr[2257]: warning: connect to transport smtp-amavis: No such file or directory v?pis postconf -n command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/local/libexec/postfix disable_vrfy_command = yes home_mailbox = Maildir/ html_directory = no local_recipient_maps = $virtual_mailbox_maps local_transport = virtual mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man message_size_limit = 143360000 mydestination = localhost, dvorec.eu mydomain = dvorec.eu myhostname = mujkomp.dvorec.eu mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $myhostname newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_unauth_destination reject_unknown_sender_domain reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client list.dsbl.org reject_rbl_client sbl.spamhaus.org reject_rbl_client cbl.abuseat.org permit transport_maps = hash:/usr/local/etc/postfix/transport virtual_alias_maps = mysql:/usr/local/etc/postfix/cnf/virtual_alias_maps.cnf virtual_mailbox_base = /var/mail/virtual/ virtual_mailbox_domains = mysql:/usr/local/etc/postfix/cnf/virtual_domains_maps.cf virtual_mailbox_limit = 2048000000 virtual_mailbox_maps = mysql:/usr/local/etc/postfix/cnf/virtual_mailbox_maps.cnf virtual_minimum_uid = 1002 virtual_uid_maps = static:1002 zarazi me,ze v ps -aux amavis vudec neni videt v netstat -an na portu 10024 nic nevis? www# netstat -an localhost Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 52 192.168.0.4.22 85.207.55.210.4454 ESTABLISHED tcp4 0 0 *.139 *.* LISTEN tcp4 0 0 *.445 *.* LISTEN tcp4 0 0 *.3306 *.* LISTEN tcp6 0 0 *.21 *.* LISTEN tcp4 0 0 *.21 *.* LISTEN tcp4 0 0 *.110 *.* LISTEN tcp6 0 0 *.110 *.* LISTEN tcp4 0 0 *.995 *.* LISTEN tcp6 0 0 *.995 *.* LISTEN tcp4 0 0 *.993 *.* LISTEN tcp4 0 0 *.143 *.* LISTEN tcp6 0 0 *.143 *.* LISTEN tcp6 0 0 *.993 *.* LISTEN tcp4 0 0 *.* *.* CLOSED tcp46 0 0 *.443 *.* LISTEN tcp4 0 0 *.* *.* CLOSED tcp46 0 0 *.80 *.* LISTEN tcp4 0 0 127.0.0.1.10025 *.* LISTEN tcp4 0 0 *.25 *.* LISTEN tcp4 0 0 *.22 *.* LISTEN tcp6 0 0 *.22 *.* LISTEN udp4 0 0 192.168.0.4.138 *.* udp4 0 0 192.168.0.4.137 *.* udp4 0 0 *.138 *.* udp4 0 0 *.137 *.* udp4 0 0 *.514 *.* udp6 0 0 *.514 *.* bohuzel jediny co jsem vygooglil bylo japonsky. U? jsem do toho tak zamotanej,ze nevim co mi jeste funguje a co ne. muzete me ponavigovat na co se podivat? -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From 000.fbsd at quip.cz Tue Aug 14 08:50:43 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 14 Aug 2007 08:50:43 +0200 Subject: postfix a amavis In-Reply-To: <46C12E25.1050204@keytec.cz> References: <46C12E25.1050204@keytec.cz> Message-ID: <46C150C3.8020402@quip.cz> Jaroslav Votruba wrote: > pros?m o radu ohledn? postfixu. Jiz jsem tu mel par dotazu,ale narazim > na dalsi a dalsi problemy,s vetsinou pomuze google ,ale s nekteryma si > nevim rady. > Nevim kde je ten haprujici propoj > > Log z postfixu > > > Aug 13 13:10:23 www postfix/postfix-script: refreshing the Postfix mail > system > Aug 13 13:10:23 www postfix/master[584]: reload configuration > /usr/local/etc/postfix > Aug 13 13:10:23 www postfix/qmgr[2257]: 5F4FD74116: > from=, size=1068, nrcpt=2 (queue active) > Aug 13 13:10:23 www postfix/qmgr[2257]: warning: connect to transport > smtp-amavis: No such file or directory [...] > zarazi me,ze v ps -aux amavis vudec neni videt > v netstat -an na portu 10024 nic nevis? A spousti se vubec amavisd jakozto daemon z /usr/local/etc/rc.d? Kdyz nebezi (neni ani ve vypisu netstat) tak neni problem jen v konfiguraci postfixu, ale uz v samotnem amavisu, ze nenastartuje - ten by mel bezet zcela nezavisle na postfixu. Podstatnejsi by byl vypis master.cf, tam by melo byt neco jako toto: smtp-amavis unix - - - - 4 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes Aspon me s tim tedy funguje amavisd-new. [...] > bohuzel jediny co jsem vygooglil bylo japonsky. U? jsem do toho tak > zamotanej,ze nevim co mi jeste funguje a co ne. muzete me ponavigovat na > co se podivat? Take by to chtelo presnejsi informaci o jaky amavis jde, v portech jich je nekolik, ja mam zkusenost jen s amavisd-new Mirek From dan at obluda.cz Tue Aug 14 09:39:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 14 Aug 2007 09:39:38 +0200 Subject: transfer zony do lokalnej siete In-Reply-To: <46C074F0.1030709@in.acompp.sk> References: <46BB777A.2050307@in.acompp.sk> <46BC6406.6020807@obluda.cz> <46C03A7A.10205@in.acompp.sk> <46C03F6F.6090705@obluda.cz> <46C074F0.1030709@in.acompp.sk> Message-ID: <46C15C3A.1030102@obluda.cz> Lubomir Majersky napsal/wrote, On 08/13/07 17:12: > V tom PRVOM zapise (uvedenom este raz), som chcel jednoducho usetrit > vypisovanie "allow-query" pre kazdu zonu samostatne (predstavte si > 2. ...vzhladom na tento fakt, som uviedol vo view "external" direktivu > allow-query { any; }; aby som prebil direktivu *allow-query* v *options* > a pre zonu "." som explicitne uviedol allow-query { trusted; }; teda tu > direktivu co je v *options* > options { > ... > allow-query { trusted; }; > view "external" { > match-clients { any; }; > -> allow-query { any; }; > zone "." { > type hint; > file "named.root"; > -> allow-query { trusted; }; > }; > a po restarte som dostal chybovu hlasku: > > ...'allow-query' is not allowed in 'hint' zone '.' > z coho mi vyplyva, ze zapis uvedeny vyssie, nie je totozny so zapisom > uvedenym nizsie, a to nechapem preco? No, rozdil je zrejmy na prvni pohled - v prvnim pripade je allow-query uvedeno u zony specialniho typu, v druhem pripade u zony "normalni". > Uz mi z toho rastu rohy. Omezovat pristup k udajum ze zony "." nema velky smysl - udaje jsou tak jako tak zname. Melo by to bezpecnostni smysl, kdyby potencialni utocnik nebyl opravnen polozit zadny dotaz - jenze - jine zony otevrene ma. Takze pokud vi jak serveru ublizit nejakym dotazem, pak prilezitost mit bude. Vsak jsem se ptal, ceho chces vlastne dosahnout. Ujasni si tohle a mozna zjistit, ze rezim cinnosti do ktereho se server snazis vecpat nema rozumny prakticky smysl a nejsnazsi reseni problemu je - prestat ho resit. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Tue Aug 14 09:44:22 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 14 Aug 2007 09:44:22 +0200 Subject: ntpd In-Reply-To: <46C0CC38.6020101@jozef.drahovsky.sk> References: <46C0CC38.6020101@jozef.drahovsky.sk> Message-ID: <46C15D56.3060702@obluda.cz> Jozef Drahovsky napsal/wrote, On 08/13/07 23:25: > ak robim nanho z ineho pocitaca ntpdate tak mi neposkytne cas > ale sam sa nastartuje aj zosynchronizuje > viet poradit preco neposkytuje sluzbu ntp? Nejmene v tu chvili, kdys porizoval zaslane udaje ... > freebsd# ntpdq -p > remote refid st t when poll reach delay offset > ================================================= > ntp.t-com.sk .PPS. 1 u 9 64 1 7.463 6.606 > pils.linux-kern dd.dd.dd.dd 3 u 8 64 1 38.270 8.158 ... sam zesynchronizovany nebyl - takze v tu chvili udaje neposkytoval. Jsi si zcela jisty, ze's synchronizaci nezkousel v nevhodnou chvili ? (prilis brzo po spusteni serveru, kdy jeste nemel data) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Tue Aug 14 10:22:31 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 14 Aug 2007 10:22:31 +0200 Subject: FreeBSD na ceske wikipedii Message-ID: <20070814082231.GA27390@freebsd.org> zdravim tak jsem se dneska podival na ceskou wikipedia stranku o FreeBSD. no des ;) je to prelozene nejakym automatem z anglickeho originalu. cestina je tam dost divna a je to zastarale atd. nenasel by se tady nejaky dobrovolnik ktery by se na to mrknul a priohnul to trosku ke krase? ja na to nemam cas a moje znalost cestiny je extremne mizerna :( diky :) roman p.s. aby nedoslo k mylce, mam na mysli tohle http://cs.wikipedia.org/wiki/FreeBSD From dan at obluda.cz Tue Aug 14 11:26:21 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 14 Aug 2007 11:26:21 +0200 Subject: ftp a nat In-Reply-To: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6CFE@maildocas.vviss.cz> Message-ID: <46C1753D.4030509@obluda.cz> Marchyn Tibor napsal/wrote, On 08/07/07 12:19: > Mam problem s ftp klientom za NATom. Aby to nezustala neprijemna pachut rozvireneho lec neuzavreneho pripadu ... Pripominam, ze slo o konfiguraci Windows->FreeBSD->Internet, kde pres preklad pomoci PF na FreeBSD nebyl z Windows schopen navazovat datova FTP spojeni (aktivni ani pasivni). Pro ty, ktere to zajima (pote, co jsem vcera osobne vlozil sve pracky nemyte na dotceny stroj) - problem byl v navazujici rade drobnosti: Informace "ze nejde navazovat pasivni spojeni" byla nespravna - na vsechny servery, krome toho jedineho, to slo. Pricinou je nejpravdepodobneji firewall na strane toho konkretniho servery. Informace "odkudkoliv jinde pasivni spojeni jde" byla take nespravna - TotalCommander pouzivany na pokusy falbackuje na aktivni spojeni, pokud se mu pasivni nepodari, coz take delal. Ve skutecnosti tedy pasivni spojeni na onen server nesly odnikud. Jinymi slovy - pasivni spojeni nejde a nepujde, z duvodu zcela mimo FreeBSD a sit, ze ktere se spojeni navazuje. Takze zbyvaji aktivni spojeni - tam bylo od pocatku zrejme, ze samotne PF nestaci. Duvod, proc nefungovala doporucovana 'ftp-proxy' byla drobna chyba v konfiguraci PF Nyni je tedy problem vyresen (pouze pro aktivni spojeni, pochopitelne). Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From fulda at seznam.cz Tue Aug 14 16:57:43 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 14 Aug 2007 16:57:43 +0200 Subject: sendmail - bind adress References: <04f101c7dcdd$b3d878e0$cbb19109@PC2088> <20070812144249.C79825@fox.cis.vutbr.cz> Message-ID: <081b01c7de83$77c9e2b0$cbb19109@PC2088> ----- Original Message ----- Ahoj, >> Resim takovej problem. Mam pocitac, kterej ma dve ip adresy. >> Obe jsou na jednom interface - tedy adresa a jeji alias. >> A muj problem je v tom, ze bych chtel donutit sendmail, aby jako >> defaultni >> odchozi adresu nepouzival tu primarni, ale prave tu aliasovou. >> >> Myslite, ze je na to jednoducha odpoved? >> Resil jste to nekdo? > > podivej se na: > DAEMON_OPTIONS(`Addr=mail-listen-addr.cis.vutbr.cz,Port=smtp,Name=MTA')dnl Diky za tip, ale to neni to co hledam - tohle modifikuje listen addr, s tou nemam problem, mam problem se zdrojovou adresou, kterou sendmail pouzije. From freebsd-users-l at wilbury.sk Tue Aug 14 17:11:47 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 14 Aug 2007 17:11:47 +0200 Subject: sendmail - bind adress In-Reply-To: <081b01c7de83$77c9e2b0$cbb19109@PC2088> References: <04f101c7dcdd$b3d878e0$cbb19109@PC2088> <20070812144249.C79825@fox.cis.vutbr.cz> <081b01c7de83$77c9e2b0$cbb19109@PC2088> Message-ID: <46C1C633.7080006@wilbury.sk> Jindra Fucik wrote: > ----- Original Message ----- > > Ahoj, > >>> Resim takovej problem. Mam pocitac, kterej ma dve ip adresy. >>> Obe jsou na jednom interface - tedy adresa a jeji alias. >>> A muj problem je v tom, ze bych chtel donutit sendmail, aby jako >>> defaultni >>> odchozi adresu nepouzival tu primarni, ale prave tu aliasovou. >>> >>> Myslite, ze je na to jednoducha odpoved? >>> Resil jste to nekdo? >> podivej se na: >> DAEMON_OPTIONS(`Addr=mail-listen-addr.cis.vutbr.cz,Port=smtp,Name=MTA')dnl > > Diky za tip, ale to neni to co hledam - tohle modifikuje listen addr, s tou > nemam problem, mam problem se zdrojovou adresou, kterou sendmail pouzije. > Existuje CLIENT_OPTIONS() macro. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From dan at obluda.cz Tue Aug 14 17:44:47 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 14 Aug 2007 17:44:47 +0200 Subject: sendmail - bind adress In-Reply-To: <081b01c7de83$77c9e2b0$cbb19109@PC2088> References: <04f101c7dcdd$b3d878e0$cbb19109@PC2088> <20070812144249.C79825@fox.cis.vutbr.cz> <081b01c7de83$77c9e2b0$cbb19109@PC2088> Message-ID: <46C1CDEF.3020402@obluda.cz> Jindra Fucik napsal/wrote, On 08/14/07 16:57: >> DAEMON_OPTIONS(`Addr=mail-listen-addr.cis.vutbr.cz,Port=smtp,Name=MTA')dnl > Diky za tip, ale to neni to co hledam - tohle modifikuje listen addr, s tou > nemam problem, mam problem se zdrojovou adresou, kterou sendmail pouzije. CLIENT_OPTIONS(...) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jaroslav.votruba at keytec.cz Wed Aug 15 10:28:15 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 15 Aug 2007 10:28:15 +0200 Subject: postfix a amavis In-Reply-To: <46C150C3.8020402@quip.cz> References: <46C12E25.1050204@keytec.cz> <46C150C3.8020402@quip.cz> Message-ID: <46C2B91F.9070406@keytec.cz> > > A spousti se vubec amavisd jakozto daemon z /usr/local/etc/rc.d? > po instalaci pise ze se ma spoustet z /etc/rc.d/amavisd do rc.d jsem jej rucne prolinkoval > Podstatnejsi by byl vypis master.cf, tam by melo byt neco jako toto: > > smtp-amavis unix - - - - 4 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > > Aspon me s tim tedy funguje amavisd-new. > > [...] > jj-to tam mam,teda krome prvni radky ,tu mam amavis unix - - n - 2 smtp > Take by to chtelo presnejsi informaci o jaky amavis jde, v portech jich > je nekolik, ja mam zkusenost jen s amavisd-new > > > podle logu jsem m?l bordel v pr?vech a vlastnictv? "/var/amavis/amavisd.pid" to jsem opravil a amavis b???,spammassina spustil nen? mi ale jasn? jak courier-imap pozna,kde ma hledat schranky uzivatelu.Pouzivam Mysq s db uzivatel? -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From 000.fbsd at quip.cz Wed Aug 15 15:03:31 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 15 Aug 2007 15:03:31 +0200 Subject: postfix a amavis In-Reply-To: <46C2B91F.9070406@keytec.cz> References: <46C12E25.1050204@keytec.cz> <46C150C3.8020402@quip.cz> <46C2B91F.9070406@keytec.cz> Message-ID: <46C2F9A3.4090504@quip.cz> Jaroslav Votruba wrote: >> A spousti se vubec amavisd jakozto daemon z /usr/local/etc/rc.d? > > po instalaci pise ze se ma spoustet z /etc/rc.d/amavisd do rc.d jsem jej > rucne prolinkoval > >> Podstatnejsi by byl vypis master.cf, tam by melo byt neco jako toto: >> >> smtp-amavis unix - - - - 4 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> -o disable_dns_lookups=yes >> >> Aspon me s tim tedy funguje amavisd-new. >> >> [...] >> > > jj-to tam mam,teda krome prvni radky ,tu mam > amavis unix - - n - 2 smtp Pokud ma ale vas postfix v konfiguraci: content_filter = smtp-amavis:[127.0.0.1]:10024 mel by i v master.cf byt smtp-amavis a ne jen amavis [...] > podle logu jsem m?l bordel v pr?vech a vlastnictv? > "/var/amavis/amavisd.pid" > to jsem opravil a amavis b???,spammassina spustil > > > nen? mi ale jasn? jak courier-imap pozna,kde ma hledat schranky > uzivatelu.Pouzivam Mysq s db uzivatel? Asi jste si vybral spatne HowTo z netu, ze vam to nejde dat vsechno dokupy. Ja to prvne resil pres par lety, to jich na netu jeste nebylo tolik, ale i tak jsem se s tim natrapil... nicmene schranky uzivatelu jsou definovane v te MySQL databazi a v konfiguraci /usr/local/etc/authlib/authmysqlrc Mirek From pese at pese.sk Wed Aug 15 21:03:34 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Wed, 15 Aug 2007 21:03:34 +0200 Subject: ntpd In-Reply-To: <46C0CC38.6020101@jozef.drahovsky.sk> References: <46C0CC38.6020101@jozef.drahovsky.sk> Message-ID: <46C34E06.4030505@pese.sk> - dajte primarnemu servru cas. druha vec. pokial mate ten svoj ntp server vo velkej odchylke s casom od servra s ktorym sa synchronizuje, ntpd to vzda. -> man ntpd Nedokaze synchronizovat velke odchylky. Vtedy sa odporuca stopnut ntpd, spustit ntpdate {napr. -b} server, startnut ntpd ak prehlasujete, ze Vas server je v sieti "to prave orechove", nezabudnite sa vyhlasit za stratum (level necham na vas) server -> v tomto pripade to bude napr. server 127.127.1.1 fudge 127.127.1.1 stratum 14 PeSe Jozef Drahovsky wrote: > Trapim sa s ntpd a takmer bezvysledne > > ak robim nanho z ineho pocitaca ntpdate tak mi neposkytne cas > ale sam sa nastartuje aj zosynchronizuje > viet poradit preco neposkytuje sluzbu ntp? > kde robim chybu, co som zabudol nastavit? > > Jozef > > ws# ntpdate -v 10.10.10.10 > 13 Aug 21:54:33 ntpdate[3260]: ntpdate 4.2.0-a Sun May 8 06:01:26 UTC > 2005 (1) > Looking for host 10.10.10.10 and service ntp > host found : xxxxxxxxx.sk > 13 Aug 21:54:34 ntpdate[3260]: no server suitable for synchronization found > > freebsd#cat rc.conf > ntpd_enable="YES" > > freebsd#cat ntp.conf > server a.b.c.e > server d.e.f.g > > freebsd# ps ax-ax | grep ntpd > 707 ?? Ss 0:00.10 /usr/sbin/ntpd -c /etc/ntp.conf -p > /var/run/ntpd.pid > > freebsd# ntpdq -p > remote refid st t when poll reach delay offset > jitter > ================================================= > ntp.t-com.sk .PPS. 1 u 9 64 1 7.463 6.606 > 0.002 > pils.linux-kern dd.dd.dd.dd 3 u 8 64 1 38.270 8.158 > 0.002 > > > fw# sockstat > root ntpd 707 3 dgram -> /var/run/log > root ntpd 707 4 udp4 *:123 *:* > root ntpd 707 5 udp4 xx.xx.xx.xx:123 *:* > root ntpd 707 6 udp4 yy.yy.yy.yy:123 *:* > root ntpd 707 7 udp4 cc.cc.cc.cc:123 *:* > root ntpd 707 8 udp4 127.0.0.1:123 *:* > > -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From jaroslav.votruba at keytec.cz Thu Aug 16 10:08:44 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 16 Aug 2007 10:08:44 +0200 Subject: postfix a amavis In-Reply-To: <46C2F9A3.4090504@quip.cz> References: <46C12E25.1050204@keytec.cz> <46C150C3.8020402@quip.cz> <46C2B91F.9070406@keytec.cz> <46C2F9A3.4090504@quip.cz> Message-ID: <46C4060C.5030509@keytec.cz> > Asi jste si vybral spatne HowTo z netu, ze vam to nejde dat vsechno > dokupy. Ja to prvne resil pres par lety, to jich na netu jeste nebylo > tolik, ale i tak jsem se s tim natrapil... nicmene schranky uzivatelu > jsou definovane v te MySQL databazi a v konfiguraci > /usr/local/etc/authlib/authmysqlrc > > navodu je hafo,ale v kazdym chybi nejaka podstatna informace,vetsinou jsou to jen prikazy bez toho aby se vysvetlilo co ktery dela.Vetsinou to nevadi,co me ale irituje jsou chybejici informace o propojich mezi aplikacemi,co musi s cim souhlasit,aby to do kupy fungovalo a testovaci postupy pro overeni funkce. dnes se asi jiz na nic v tomto smeru nedostanu,ale zejtra si snad vysetrim chvilku casu na pokracovani. -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From rtomanek at epark.cz Thu Aug 16 10:46:51 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Thu, 16 Aug 2007 10:46:51 +0200 Subject: postfix a amavis In-Reply-To: <46C4060C.5030509@keytec.cz> Message-ID: Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je horsi, si nejakou drobnost ponecha pro sebe jako "vlastn? knot-how". Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych prikazu a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a vestinou skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a louska jine how-to a manualy, a mezi tim zapomene, co to vlastne potreboval.... Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja....:-o( Zlatej Exchange :-o)))))). RaT From jan_dusatko at post.cz Thu Aug 16 10:58:52 2007 From: jan_dusatko at post.cz (Jan Dusatko) Date: Thu, 16 Aug 2007 10:58:52 +0200 Subject: postfix a amavis In-Reply-To: References: <46C4060C.5030509@keytec.cz> Message-ID: <001301c7dfe3$aae45750$00ad05f0$@cz> > Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat > nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je > horsi, > si nejakou drobnost ponecha pro sebe jako "vlastn? knot-how". > Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych > prikazu > a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a > vestinou > skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a > louska > jine how-to a manualy, a mezi tim zapomene, co to vlastne > potreboval.... > Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja....:-o( > Zlatej Exchange :-o)))))). Z tohoto duvodu jsem od pokusu s AMAVISD presel na ASSP. Ma svoje mouchy, ale konfigurace je jednoducha a rychla. Nemusim nic parametrizovat, vse je prehledne zdokumentovane. Zkuste se na to podivat jako na alternativu, jestli to splni Vase ucely. Honza From 000.fbsd at quip.cz Thu Aug 16 21:10:37 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 16 Aug 2007 21:10:37 +0200 Subject: postfix a amavis In-Reply-To: References: Message-ID: <46C4A12D.3090205@quip.cz> Radomir Tomanek wrote: > Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat > nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je horsi, > si nejakou drobnost ponecha pro sebe jako "vlastn? knot-how". > Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych prikazu > a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a vestinou > skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a louska > jine how-to a manualy, a mezi tim zapomene, co to vlastne potreboval.... > Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja....:-o( > Zlatej Exchange :-o)))))). Smarja to je mi povyku pro par HowTo... tak ja vam snad po prazdninach nejake kompletni sepisu a slibuju, ze ho step by step zreprodukuju, abych se ujistil, ze neobsahuje chybu, nebo nedostatek :o) Mirek PS: kdyz uz je tu ta Wiki na freebsd.cz, melo by smysl to tam davat? Vim, ze se tu probiralo, ze je nesmysl tam davat prelozena HowTo, ze by tam mely byt spis jen veci zavisle na ceskem prostredi, ale... jak je videt, tak ceskym uzivatelum chybi funkcni HowTo na Postfix + Amavis + SpamAssassin + Courier-IMAP + MySQL. From milan at toth-online.com Fri Aug 17 00:38:23 2007 From: milan at toth-online.com (Toth Milan) Date: Fri, 17 Aug 2007 00:38:23 +0200 Subject: dell poweredge 860 Message-ID: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> Zdravicko, rad by som sa opytal vazenej konferencie :-) ci ma nejake skusenosti so servermi od DELL-u konkretne pokukujem po DELL PowerEdge 860. Zaujimalo by ma ci niekto na 860-tke bezi freebsd a v akej HW konfiguracii a ci i386 alebo amd64 freebsd. Pripadne nejaky ini server od DELL-u. Za akekolvek informacie vopred dakujem. -- Toth Milan milan at toth-online.com http://toth-online.com From info at michalkosik.com Fri Aug 17 04:55:30 2007 From: info at michalkosik.com (=?iso-8859-2?Q?Michal_Ko=B9=EDk?=) Date: Fri, 17 Aug 2007 04:55:30 +0200 Subject: postfix a amavis References: <46C4A12D.3090205@quip.cz> Message-ID: <001501c7e07a$13415870$640a16ac@michalkosik.byt> Tak to je hrebicek trefenej na hlavicku, Mirku! Takoveto reakce v konferenci videti, svatek pro FBSD byti. Ani nevis, kolik lidi Ti bude vdecnych. Michal. ----- Original Message ----- From: "Miroslav Lachman" <000.fbsd at quip.cz> To: "FreeBSD mailing list" Sent: Thursday, August 16, 2007 9:10 PM Subject: Re: postfix a amavis Radomir Tomanek wrote: > Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat > nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je > horsi, > si nejakou drobnost ponecha pro sebe jako "vlastn? knot-how". > Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych > prikazu > a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a > vestinou > skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a louska > jine how-to a manualy, a mezi tim zapomene, co to vlastne potreboval.... > Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja....:-o( > Zlatej Exchange :-o)))))). Smarja to je mi povyku pro par HowTo... tak ja vam snad po prazdninach nejake kompletni sepisu a slibuju, ze ho step by step zreprodukuju, abych se ujistil, ze neobsahuje chybu, nebo nedostatek :o) Mirek PS: kdyz uz je tu ta Wiki na freebsd.cz, melo by smysl to tam davat? Vim, ze se tu probiralo, ze je nesmysl tam davat prelozena HowTo, ze by tam mely byt spis jen veci zavisle na ceskem prostredi, ale... jak je videt, tak ceskym uzivatelum chybi funkcni HowTo na Postfix + Amavis + SpamAssassin + Courier-IMAP + MySQL. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From salac at certicon.cz Fri Aug 17 07:25:30 2007 From: salac at certicon.cz (Martin Salac) Date: Fri, 17 Aug 2007 07:25:30 +0200 Subject: dell poweredge 860 In-Reply-To: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> Message-ID: <46C5314A.1020904@certicon.cz> Toth Milan wrote: > Zdravicko, > > rad by som sa opytal vazenej konferencie :-) ci ma nejake skusenosti > so servermi od DELL-u konkretne pokukujem po DELL PowerEdge 860. > Zaujimalo by ma ci niekto na 860-tke bezi freebsd a v akej HW > konfiguracii a ci i386 alebo amd64 freebsd. Pripadne nejaky ini > server od DELL-u. Za akekolvek informacie vopred dakujem. FreeBSD 6.2-RELEASE (zkousen i CURRENT) v i386 absolutne bez problemu. (neposlu dmesg, ted je tam zrovna linux quliva nejnovejsi Jave). Jinak obecne tu mam PE750, PE850, PE2800, PE2950 a chvili jsem tu mel i nejnovejsi Blade PE1955 (dela kraval jak Boeing). Vsechny zminene servery jsou de-fakto tuctova pecka, takze jsem FreeBSD nemel na Dellu nikdy jeden jediny problem. Martin From marchyn at vviss.cz Fri Aug 17 08:15:25 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Fri, 17 Aug 2007 08:15:25 +0200 Subject: dell poweredge 860 References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> Message-ID: <82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz> Taky mam nasazeny tenhle server dokonce s HW raid radicom.. bez problemu... jedine co me chybi je aplikace kontrolujici stav zarizeni na to HW raid radici... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Toth Milan Sent: Friday, August 17, 2007 12:38 AM To: FreeBSD list mailing Subject: dell poweredge 860 Zdravicko, rad by som sa opytal vazenej konferencie :-) ci ma nejake skusenosti so servermi od DELL-u konkretne pokukujem po DELL PowerEdge 860. Zaujimalo by ma ci niekto na 860-tke bezi freebsd a v akej HW konfiguracii a ci i386 alebo amd64 freebsd. Pripadne nejaky ini server od DELL-u. Za akekolvek informacie vopred dakujem. -- Toth Milan milan at toth-online.com http://toth-online.com -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2467 (20070816) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From jaroslav.votruba at keytec.cz Fri Aug 17 12:34:10 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 17 Aug 2007 12:34:10 +0200 Subject: postfix a amavis In-Reply-To: <46C4A12D.3090205@quip.cz> References: <46C4A12D.3090205@quip.cz> Message-ID: <46C579A2.40603@keytec.cz> tak jsem se dostal zase kus s postfixem,ale zase dal?? chyby . testoval jsem telnetem postfixe-prijima v mysql DB a tabulky jsou,a jsou i pristupny z uctu vmail s danym heslem a jsou i vyplneny daty Nicmene pokud chci otestovat courieara pres telnet ,prestane mi odpovidat pri zadani hesla.pokud se pokusim pripojit veverkou ,vyhodi to chybu "ERROR: Connection dropped by IMAP server." a v logu je Aug 17 11:12:40 www postfix/qmgr[588]: D042B73F0F: from=<>, size=2075, nrcpt=1 (queue active) Aug 17 11:12:40 www postfix/qmgr[588]: 066B274558: from=<>, size=2092, nrcpt=1 (queue active) Aug 17 11:12:40 www postfix/virtual[1615]: warning: recipient spravce at dvorec.eu: not found in virtual_gid_maps Aug 17 11:12:40 www postfix/virtual[1615]: D042B73F0F: to=, relay=virtual, delay=160066, dsn=4.3.5, status=deferred (mail system configuration error) Aug 17 11:12:40 www postfix/virtual[1616]: warning: recipient spravce at dvorec.eu: not found in virtual_gid_maps Aug 17 11:12:40 www postfix/virtual[1616]: 066B274558: to=, relay=virtual, delay=160065, dsn=4.3.5, status=deferred (mail system configuration error) Aug 17 11:31:19 www couriertcpd: chdir spravce at dvorec.eu/: No such file or directory Aug 17 11:43:14 www postfix/postfix-script: refreshing the Postfix mail system Aug 17 11:43:14 www postfix/postsuper[1678]: fatal: scan_dir_push: open directory active: Permission denied Aug 17 11:43:36 www postfix/postfix-script: stopping the Postfix mail system Aug 17 11:43:36 www postfix/master[586]: terminating on signal 15 Aug 17 11:43:44 www postfix/postsuper[1703]: fatal: scan_dir_push: open directory defer: Permission denied Aug 17 11:43:45 www postfix/postfix-script: fatal: Postfix integrity check failed! Aug 17 11:45:54 www postfix/postfix-script: starting the Postfix mail system Aug 17 11:45:54 www postfix/master[1769]: daemon started -- version 2.3-20050726, configuration /usr/local/etc/postfix v postfixadminu jde norm?ln? zad?vat dom?ny,jm?na v?e, ale v adres??i /var/mail/virtual (u?ivatel vmail ,pr?va 755)se ??dn? podadres?? nevytvo??.Trochu me zarazi ?e pokud ned?m v main.cz "mail_owner = postfix",tak se postfix nerozbehne,ale jak mu?e zapisovat do /var/mail/virtual kdy? nem? pr?va? p?ipojuji konfigy,jestli by jste mi na to mohli kouknout,proto?e fakt u? nev?m main.cf ######sekce nastaveni domen a odkud budu prijimat postu#### myhostname = mujkomp.dvorec.eu mydomain = dvorec.eu myorigin = $myhostname mydestination = localhost, dvorec.eu mynetworks = 127.0.0.0/8, 192.168.0.0/24 #strict_rfc821_envelopes = yes #####Security Options####################################### disable_vrfy_command = yes smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_helo_required = yes spf_explanation = "%{h} [%{i}] is not allowed to send mail for %{s}" ##### SASL Configuration#################################### #smtpd_sasl_auth_enable = yes #broken_sasl_auth_clients = yes #smtpd_sasl_local_domain = $myhostname #smtpd_sasl_application_name = smtpd #smtpd_sasl_security_options = noanonymous #####Antispamoviny########################################## smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname #permit_sasl_authenticated reject_unauth_destination reject_unknown_sender_domain #reject_spf_invalid_sender reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client list.dsbl.org reject_rbl_client sbl.spamhaus.org reject_rbl_client cbl.abuseat.org permit home_mailbox = Maildir/ #####virtualni mapy####################################### # tabulka aliasu - nastaveni k DB v souboru cf virtual_alias_maps = mysql:/usr/local/etc/postfix/cnf/virtual_alias_maps.cnf # Kde se budou vytvaret mailboxy virtual_mailbox_base = /var/mail/virtual/ # tabulka mailboxu virtual_mailbox_maps = mysql:/usr/local/etc/postfix/cnf/virtual_mailbox_maps.cnf #transportni mapy transport_maps = mysql:/usr/local/etc/postfix/cnf/virtual_transport_maps.cnf local_transport = virtual local_recipient_maps = $virtual_mailbox_maps virtual_mailbox_domains = mysql:/usr/local/etc/postfix/virtual_domains_maps.cf virtual_alias_domains = ####virtual_uid_maps = mysql:/usr/local/etc/postfix/cnf/virtual_uid_maps.cnf ####virtual_gid_maps = mysql:/usr/local/etc/postfix/cnf/virtual_gid_maps.cnf # minimalni id usera, ktery muze sahat do mailboxu virtual_minimum_uid = 1002 # id usera, pod kterym se budou zakladat schranky virtual_uid_maps = static:1002 #####limity############################################### virtual_mailbox_limit_inbox = no virtual_mailbox_limit_maps= mysql:/usr/local/etc/postfix/cnf/virtual_mailbox_limit_maps.cnf virtual_mailbox_limit_override = yes virtual_maildir_extended = yes virtual_create_maildirsize = yes #max velikost zpravy message_size_limit = 143360000 #max velikost schranky virtual_mailbox_limit = 2048000000 #oznameni o naplneni schranky virtual_maildir_limit_message = Prekrocen limit schranky-vymazte prosim nepotrebne e-maily virtual_overquota_bounce = yes # TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/_ssl_cert/smtpd.pem smtpd_tls_cert_file = /etc/_ssl_cert/smtpd.pem smtpd_tls_CAfile = /etc/_ssl_cert/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # obsahovy filtr Amavis via SMTP content_filter = smtp-amavis:[127.0.0.1]:10024 #Pridano kvuli vacation #transport_maps = hash:/usr/local/etc/postfix/transport vacation_destination_recipient_limit = 1 readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail html_directory = no setgid_group = maildrop command_directory = /usr/local/sbin manpage_directory = /usr/local/man daemon_directory = /usr/local/libexec/postfix newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix nastaveni konfigurace autentizace vuci MySQL /usr/local/etc/authlib/authmysqlrc MYSQL_SERVER localhost #nasledujici polozky nastavit dle toho,co jste vlozili do DB MYSQL_USERNAME vmail MYSQL_PASSWORD fixpost MYSQL_SOCKET /tmp/mysql.sock MYSQL_PORT 0 MYSQL_OPT 0 MYSQL_DATABASE postfix MYSQL_USER_TABLE mailbox #MYSQL_CLEAR_PWFIELD password MYSQL_CRYPT_PWFIELD password #cislo zmenit dle virtual_uid_maps = static:1002 MYSQL_UID_FIELD '1002' MYSQL_GID_FIELD '1002' MYSQL_LOGIN_FIELD username #cestu zmenit dle virtual_mailbox_base = /var/mail/virtual/ v main.cf MYSQL_HOME_FIELD '/var/mail/virtual/' MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_QUOTA_FIELD quota MYSQL_WHERE_CLAUSE active='1' cyrus-sasl2 /usr/local/lib/sasl2/smtpd.conf pwcheck_method: auxprop mech_list: plain login sql_engine: mysql auxprop_plugin: sql srp_mda: md5 password_format: crypt sql_hostnames: localhost # upravit dle DB-INSERT INTO user (Host, User, Password) VALUES ('localhost','vmail',password('fixpost')); sql_user: vmail sql_passwd: fixpost sql_database: postfix sql_select: select password from mailbox where username = '%u@%r' pripad? mi to pospojovan? dob?e, ale evidentn? n?kde n?co hapruje. -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From gabriel31337 at gmail.com Fri Aug 17 12:46:27 2007 From: gabriel31337 at gmail.com (gabriel) Date: Fri, 17 Aug 2007 12:46:27 +0200 Subject: postfix a amavis In-Reply-To: <46C4A12D.3090205@quip.cz> References: <46C4A12D.3090205@quip.cz> Message-ID: <46C57C83.1000007@gmail.com> mohol by pomoct aspon trochu: http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL Miroslav Lachman wrote: > Radomir Tomanek wrote: >> Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat >> nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je horsi, >> si nejakou drobnost ponecha pro sebe jako "vlastn? knot-how". >> Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych prikazu >> a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a vestinou >> skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a louska >> jine how-to a manualy, a mezi tim zapomene, co to vlastne potreboval.... >> Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja....:-o( >> Zlatej Exchange :-o)))))). > > Smarja to je mi povyku pro par HowTo... tak ja vam snad po prazdninach > nejake kompletni sepisu a slibuju, ze ho step by step zreprodukuju, > abych se ujistil, ze neobsahuje chybu, nebo nedostatek :o) > > Mirek > > PS: kdyz uz je tu ta Wiki na freebsd.cz, melo by smysl to tam davat? > Vim, ze se tu probiralo, ze je nesmysl tam davat prelozena HowTo, ze by > tam mely byt spis jen veci zavisle na ceskem prostredi, ale... jak je > videt, tak ceskym uzivatelum chybi funkcni HowTo na Postfix + Amavis + > SpamAssassin + Courier-IMAP + MySQL. From jaroslav.votruba at keytec.cz Fri Aug 17 13:07:28 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 17 Aug 2007 13:07:28 +0200 Subject: postfix a amavis In-Reply-To: <46C57C83.1000007@gmail.com> References: <46C4A12D.3090205@quip.cz> <46C57C83.1000007@gmail.com> Message-ID: <46C58170.9090500@keytec.cz> na to jsem taky u? koukal,ale ten p?n tam m? skoro v?e ?pln? jinak ne? jsem za?al j? a cela struktura db je trochu jinak.M?m obyvy,?e bych to rozhonil je?t? v?c ne? m?m gabriel napsal(a): > mohol by pomoct aspon trochu: > > http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL > > > Miroslav Lachman wrote: > >> Radomir Tomanek wrote: >> >>> Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat >>> nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je horsi, >>> si nejakou drobnost ponecha pro sebe jako "vlastn? knot-how". >>> Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych prikazu >>> a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a vestinou >>> skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a louska >>> jine how-to a manualy, a mezi tim zapomene, co to vlastne potreboval.... >>> Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja....:-o( >>> Zlatej Exchange :-o)))))). >>> >> Smarja to je mi povyku pro par HowTo... tak ja vam snad po prazdninach >> nejake kompletni sepisu a slibuju, ze ho step by step zreprodukuju, >> abych se ujistil, ze neobsahuje chybu, nebo nedostatek :o) >> >> Mirek >> >> PS: kdyz uz je tu ta Wiki na freebsd.cz, melo by smysl to tam davat? >> Vim, ze se tu probiralo, ze je nesmysl tam davat prelozena HowTo, ze by >> tam mely byt spis jen veci zavisle na ceskem prostredi, ale... jak je >> videt, tak ceskym uzivatelum chybi funkcni HowTo na Postfix + Amavis + >> SpamAssassin + Courier-IMAP + MySQL. >> -- s pozdravem Votruba Jaroslav tel: 389002504 mailto:jaroslav.votruba at keytec.cz From kolar.radim at gmail.com Fri Aug 17 17:46:24 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Fri, 17 Aug 2007 17:46:24 +0200 Subject: dell poweredge 860 In-Reply-To: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> Message-ID: <707e14750708170846wa4f4fbfn54e6cc813af62b1b@mail.gmail.com> > rad by som sa opytal vazenej konferencie :-) ci ma nejake skusenosti > so servermi od DELL-u konkretne pokukujem po DELL PowerEdge 860. ja jsem naposledy instaloval 4x dell PE850 s hw raidem (delaji download cluster), bez problemu s 6.1. V CR neni dell kvuli vyssim cenam moc obliben, ale ja si na nej nemuzu stezovat vsechny co jsem mel, tak mne bez problemu chodily. Rekl bych ze v CR je nejoblibenejsi je zelezo od Sunu... From freebsd-users-l at wilbury.sk Fri Aug 17 18:17:51 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 17 Aug 2007 18:17:51 +0200 Subject: dell poweredge 860 In-Reply-To: <707e14750708170846wa4f4fbfn54e6cc813af62b1b@mail.gmail.com> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> <707e14750708170846wa4f4fbfn54e6cc813af62b1b@mail.gmail.com> Message-ID: <46C5CA2F.3060008@wilbury.sk> Radim Kolar wrote: > Rekl bych ze v CR je nejoblibenejsi je zelezo od Sunu... Ano, ano, treba kupovat Sun :-) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From David_Pasek at Dell.com Fri Aug 17 18:52:14 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Fri, 17 Aug 2007 17:52:14 +0100 Subject: dell poweredge 860 In-Reply-To: <82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> <82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> Zdravim, Nejdrive obligatni message, ze FreeBSD jako spousta dalsich alternativnich distribuci neni certifikovano DELLem, takze zakaznik nemuze ocekavat produkcni podporu DELL support oddeleni tak, jako tomu je na certifikovanych OS. Na to jsou ale uzivatele FreeBSD celkem zvykli. Kazdopadne to neznamena, ze by DELL vubec nepodporoval sve zakazniky s alternativnimi systemy (debian, BSD systemy, apod.) viz. http://linux.dell.com A ted k tematu ... PowerEdge servery jsou obecne velmi standardni x86 (Intel/AMD) servery ... konkretne PE860 vsak existuje pouze v Intel verzich (Xeon/P4/Celeron), takze dotaz ohledne amd64 je bezpredmetny. ... musim souhlasit s tim, ze jediny vetsi problem s FreeBSD na DELL PowerEdge serverech (nezamenovat s modely SC) je v moznosti zjistit stav RAIDoveho radice PERC, protoze to mi nerekne ani nezavisla management karta hardwaru (DRAC) a ani to nezjistim pomoci IPMI. PERC radice jsou vsak hardwarove LSI radice, ktere jsou specialne dodavany DELLu s mirnymi upravami (hlavne firmware). Pro LSI radice existuje utilita megacli, ktera umi s radicem komunikovat. Nedavno jsem nasel link, kde nekdo hlasil, ze uz je to vyreseno a existuje na to patch. Viz. http://groups.google.com/group/lucky.freebsd.questions/browse_thread/thread/c236cd4715383d2c Nezkousel jsem to, takze kdyz to nekdo vyzkousi, tak budu rad za feedback. POZOR. Server PE860 je standardne osazen internim radicem SAS5/i, ktery umi RAID 0/1 a nema na sobe zadnou cache a hlavne s nim nebude fungovat megacli. Chci-li management RAID radice, musim PE860 osadit radicem PERC5/I (zabere PCI-e slot). PERC5/i ma na sobe 256MB cache, podporu vice RAID typu a hlavne je to LSI, takze by s nim mela fungovat utilita megacli. BTW: DELL nabizi moznost tzv. try&buy, coz znamena ze si hardware objednam a mam do mesice moznost ten hardware vratit DELLu zpatky. Behem mesice si mam moznost vse vyzkouset. K cenam a porovnanim se v teto konferenci venovat nebudu, jelikoz nejsem nezaujaty ;-) (Viz. paticka). David. -- David Pasek, Solutions System Consultant DELL Czech Republic - Advanced System Group Direct line: +420 225 772 815 Mobile: +420 602 525 736 Servis a technicka podpora (technical support): +420 225 772 727 Gold support: +420 225 772 800 Pece o zakazniky (customer care): +420 225 772 707 Fakturace (billings): +420 225 772 745/786 -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marchyn Tibor Sent: Friday, August 17, 2007 8:15 AM To: FreeBSD mailing list Subject: RE: dell poweredge 860 Taky mam nasazeny tenhle server dokonce s HW raid radicom.. bez problemu... jedine co me chybi je aplikace kontrolujici stav zarizeni na to HW raid radici... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Toth Milan Sent: Friday, August 17, 2007 12:38 AM To: FreeBSD list mailing Subject: dell poweredge 860 Zdravicko, rad by som sa opytal vazenej konferencie :-) ci ma nejake skusenosti so servermi od DELL-u konkretne pokukujem po DELL PowerEdge 860. Zaujimalo by ma ci niekto na 860-tke bezi freebsd a v akej HW konfiguracii a ci i386 alebo amd64 freebsd. Pripadne nejaky ini server od DELL-u. Za akekolvek informacie vopred dakujem. -- Toth Milan milan at toth-online.com http://toth-online.com From rdivacky at freebsd.org Fri Aug 17 19:53:11 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 17 Aug 2007 19:53:11 +0200 Subject: dell poweredge 860 In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com> <82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> Message-ID: <20070817175311.GA46726@freebsd.org> > > PowerEdge servery jsou obecne velmi standardni x86 (Intel/AMD) servery ... konkretne PE860 vsak existuje pouze v Intel verzich (Xeon/P4/Celeron), takze dotaz ohledne amd64 je bezpredmetny. coze? to jako kdyz si clovek dneska koupi intela tak nemuze provozvat fbsd at amd64 jo? :) From David_Pasek at Dell.com Fri Aug 17 21:28:47 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Fri, 17 Aug 2007 20:28:47 +0100 Subject: dell poweredge 860 In-Reply-To: <20070817175311.GA46726@freebsd.org> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com><82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> <20070817175311.GA46726@freebsd.org> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A92F@PRAX3M1.pra.emea.dell.com> Ahoj, > -----Original Message----- > From: users-l-bounces at freebsd.cz > [mailto:users-l-bounces at freebsd.cz] On Behalf Of Roman Divacky > Sent: Friday, August 17, 2007 7:53 PM > To: FreeBSD mailing list > Subject: Re: dell poweredge 860 > > > > > PowerEdge servery jsou obecne velmi standardni x86 > (Intel/AMD) servery ... konkretne PE860 vsak existuje pouze v > Intel verzich (Xeon/P4/Celeron), takze dotaz ohledne amd64 je > bezpredmetny. > > coze? to jako kdyz si clovek dneska koupi intela tak nemuze > provozvat fbsd at amd64 jo? :) Mozna to nechapu, ale proc by nekdo provozoval amd64 na intelovych procesorech? The AMD64 instruction set is currently implemented in AMD's Athlon 64, Athlon 64 FX, Athlon 64 X2, Turion 64, Turion 64 X2, Opteron and later Sempron processors. From freebsd-users-l at wilbury.sk Fri Aug 17 21:37:22 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 17 Aug 2007 21:37:22 +0200 Subject: dell poweredge 860 In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A92F@PRAX3M1.pra.emea.dell.com> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com><82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> <20070817175311.GA46726@freebsd.org> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A92F@PRAX3M1.pra.emea.dell.com> Message-ID: <46C5F8F2.1060704@wilbury.sk> David_Pasek at Dell.com wrote: > Ahoj, > >> -----Original Message----- >> From: users-l-bounces at freebsd.cz >> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Roman Divacky >> Sent: Friday, August 17, 2007 7:53 PM >> To: FreeBSD mailing list >> Subject: Re: dell poweredge 860 >> >>> PowerEdge servery jsou obecne velmi standardni x86 >> (Intel/AMD) servery ... konkretne PE860 vsak existuje pouze v >> Intel verzich (Xeon/P4/Celeron), takze dotaz ohledne amd64 je >> bezpredmetny. >> >> coze? to jako kdyz si clovek dneska koupi intela tak nemuze >> provozvat fbsd at amd64 jo? :) > > Mozna to nechapu, ale proc by nekdo provozoval amd64 na intelovych > procesorech? amd64 je starsi nazov pre x86_64 platformu, Intel to oznacuje ako EM64T. Cize FreeBSD/amd64 bezi na P4 s EM64T, alebo na AMD64-capable AMD procesoroch. > > > The AMD64 instruction set is currently implemented in AMD's Athlon 64, > Athlon 64 FX, Athlon 64 X2, Turion 64, Turion 64 X2, Opteron and later > Sempron processors. > Wikipediu plni CIA, tej by som tak prilis neveril. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From David_Pasek at Dell.com Fri Aug 17 22:07:43 2007 From: David_Pasek at Dell.com (David_Pasek at Dell.com) Date: Fri, 17 Aug 2007 21:07:43 +0100 Subject: dell poweredge 860 In-Reply-To: <46C5F8F2.1060704@wilbury.sk> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com><82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> <20070817175311.GA46726@freebsd.org><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A92F@PRAX3M1.pra.emea.dell.com> <46C5F8F2.1060704@wilbury.sk> Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> > -----Original Message----- > From: users-l-bounces at freebsd.cz > [mailto:users-l-bounces at freebsd.cz] On Behalf Of Juraj Lutter > Sent: Friday, August 17, 2007 9:37 PM > To: FreeBSD mailing list > Subject: Re: dell poweredge 860 > > > amd64 je starsi nazov pre x86_64 platformu, Intel to oznacuje > ako EM64T. > Cize FreeBSD/amd64 bezi na P4 s EM64T, alebo na AMD64-capable > AMD procesoroch. Aha, uz je mi to snad jasne. I kdyz jsou urcite rozdily v hardware konceptu Intel/AMD CPU, tak jsou jen relativne male rozdily v instrukcnich sadach techto procesoru. Takze kompilery to prekompiluji tak, ze je to binarne kompatibilni. Viz. http://www.freebsd.org/relnotes/CURRENT/hardware/amd64/proc.html Takze kdyz chci vyuzit EM64T na novych Xeonech, tak musim pouzit platformu amd64. Nebo zustat u osvedcene i386 a bud nemit pristup k pameti nad 4GB (nekdy 3.5GB) nebo pouzit PAE. Je to tak? Priznam se, ze freebsd pouzivam uplne na jinych platformach nez enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB pameti. Jen pro zajimavost. Ma nekdo z konference realnou zkusenost s i386 + PAE (Physical Address Extension) a s 64-bitovou extenzi (AMD64/EM64T)? Na webu jsem nasel ruzne nazory. Diky. From dan at obluda.cz Sat Aug 18 01:04:44 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 18 Aug 2007 01:04:44 +0200 Subject: dell poweredge 860 In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> References: <48F481EC-2DE2-4A04-AABC-6F571B35FF91@toth-online.com><82E032E017484246BC6654FD62829E2E6D42@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A929@PRAX3M1.pra.emea.dell.com> <20070817175311.GA46726@freebsd.org><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A92F@PRAX3M1.pra.emea.dell.com> <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> Message-ID: <46C6298C.6080302@obluda.cz> David_Pasek at Dell.com wrote: > Jen pro zajimavost. Ma nekdo z konference realnou zkusenost s i386 + PAE > (Physical Address Extension) a s 64-bitovou extenzi (AMD64/EM64T)? Na > webu jsem nasel ruzne nazory. PAE jsem osobne nezkousel, ale osobni zkusenost s EM64T jsem tady kdysi popisoval. Za sebe osobne jsem dospel k zaveru, ze tam, kde nemas vic nez tech 4GB pameti je snazsi zustat u i386 jadra. Ale presne si to najdi v archivu. Dan From rdivacky at freebsd.org Sat Aug 18 10:36:07 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sat, 18 Aug 2007 10:36:07 +0200 Subject: dell poweredge 860 In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> Message-ID: <20070818083607.GA70541@freebsd.org> > Priznam se, ze freebsd pouzivam uplne na jinych platformach nez > enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB > pameti. i386 neni v pohode :) a nejde jenom o to kolik mas fyzicke pameti. tech 64 bitu znamena ze virtualni pamet je 64bitova. coz DOST hraje roli. vem si treba ze mas ftp server nebo neco ktery poskytuje soubory vetsi nez 4G. neexistuje moznost jak by na i386 mohl ten server pouzivat mmap() a tak musi ten soubor nacist z disku. tj. bude to pomalejsi, zabere to vic pameti atd. na amd64 se ti do virtualni pameti vleze v podstate "cokoliv" nektere aplikace z tohohle duvodu na i386 prakticky vubec nejedou (zfs, varnish) nehlede na to ze amd64 je oproti i386 vyrazne rozumnejsi architektura, nechci zabihat do detailu ale spousta veci jde udelat daleko jedodusseji na amd64 nez na i386, z toho vyplyva vyssi rychlost, min bugu atd. > Jen pro zajimavost. Ma nekdo z konference realnou zkusenost s i386 + PAE > (Physical Address Extension) a s 64-bitovou extenzi (AMD64/EM64T)? Na > webu jsem nasel ruzne nazory. i386 + PAE je totalni nesmysl, nechapu proc se to vubec do fbsd kdy strkalo. nikdo to nepouziva, skoro nic to nepodporuje, zpomaluje to a je to celkove uplne na prd. amd64 je uplne v klidu. v dnesni dobe je to hlavni vyvojarska platforma jak pro vyvojare fbsd tak duleziteho systemoveho softu (ie. gcc). i386 umrelo ja osobne vim o nekolika i386-only bugach ktere na amd64 nejsou pro mne je volba jasna :) roman From danger at FreeBSD.org Sat Aug 18 17:30:53 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Sat, 18 Aug 2007 17:30:53 +0200 Subject: postfix a amavis In-Reply-To: <46C58170.9090500@keytec.cz> References: <46C4A12D.3090205@quip.cz> <46C57C83.1000007@gmail.com> <46C58170.9090500@keytec.cz> Message-ID: <519564896.20070818173053@rulez.sk> Hello Jaroslav, Friday, August 17, 2007, 1:07:28 PM, you wrote: > na to jsem taky u? koukal,ale ten p?n tam m? skoro v?e ?pln? jinak ne? > jsem za?al j? a cela struktura db je trochu jinak.M?m obyvy,?e bych to > rozhonil je?t? v?c ne? m?m svojho casu ked som si instaloval mailserver, tak som si vybral cestu postfix + amavisd-new + clamav + spamassassin + courier-imap + mysql + postfixadmin. Bolo na to aj velmi fajn howto, ktore sa mi vsak nechce teraz hladat ale som si isty ze cez web postfixadmin-u sa k nemu dopracujete ako sa kedysi podarilo mne. V tychto casoch pouzivam takmer rovnaku konfiguraciu, s tym ze courier-imap som vymenil za dovecot. Postfixadmin je inak celkom fajn rozhranie, hadam sa ti to bude pacit ked sa na to budes pozerat. -- Best regards, Daniel mailto:danger at FreeBSD.org From freebsd-users-l at wilbury.sk Sat Aug 18 17:41:29 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sat, 18 Aug 2007 17:41:29 +0200 Subject: postfix a amavis In-Reply-To: <519564896.20070818173053@rulez.sk> References: <46C4A12D.3090205@quip.cz> <46C57C83.1000007@gmail.com> <46C58170.9090500@keytec.cz> <519564896.20070818173053@rulez.sk> Message-ID: <46C71329.4030504@wilbury.sk> Daniel Gerzo wrote: > takmer rovnaku konfiguraciu, s tym ze courier-imap som vymenil za > dovecot. Postfixadmin je inak celkom fajn rozhranie, hadam sa ti to Cisto filozoficky, co ponuka dovecot take, co courier nema? Som totiz v bode, kedy sa mozem rozhodnut, ci switchnem z courieru na dovecot, alebo nie. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From jojo at matfyz.cz Sat Aug 18 18:27:05 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Sat, 18 Aug 2007 18:27:05 +0200 Subject: PCI to PCMCIA adapter Message-ID: <20070818162705.GA21804@icomvision.com> Zdravim, pouziva niekto PCI to PCMCIA adapter pod FreeBSD? Ja sa snazim rozbehat na FreeBSD 6.2R jeden s Ricoh chipsetom, ale nefunguje spravne. Nerozpozna ziadnu kartu. Pritom niekedy davno fungoval, ale neviem presne na akej verzii FreeBSD (mozno este 4.x, alebo nejaky starsi 5.x). Viete odporucit nejaky funkcny (idealne link na e-shop)? Adapter je: cbb0 at pci5:2:0: class=0x060700 card=0x010114ef chip=0x04751180 rev=0x80 hdr=0x02 vendor = 'Ricoh Co Ltd' device = 'RL5c475 CardBus Controller' class = bridge subclass = PCI-CardBus Ale po vlozeni PCMCIA karty to hlasi: cbb0: card inserted: event=0x00000000, state=30000410 pccard0: chip_socket_enable cbb_pcic_socket_enable: cbb0: cbb_power: 5V pccard0: read_cis pcib5: pccard0 requested memory range 0xfe300000-0xfeafffff: good cis mem map 0xe6e2c000 (resource: 0xfe310000) pccard0: CIS tuple chain: CISTPL_END ff cis mem map e6e2c000 CISTPL_LINKTARGET expected, code ff observed pccard0: check_cis_quirks pccard0: Card has no functions! Skusal som to na viacerych PC (FreeBSD 5.4R, 6.2R, 6-STABLE), ale vsade to dopadne rovnako: Card has no functions. Skusal som dve PCMCIA karty, ktore su v notebookoch normalne zdetekovane. S pozdravom, Marian Cerny From dan at obluda.cz Sat Aug 18 18:57:43 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 18 Aug 2007 18:57:43 +0200 Subject: AMD64 vs i386 (was: dell poweredge 860) In-Reply-To: <20070818083607.GA70541@freebsd.org> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> Message-ID: <46C72507.3040606@obluda.cz> Roman Divacky wrote: >> Priznam se, ze freebsd pouzivam uplne na jinych platformach nez >> enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB >> pameti. > vem si treba ze mas ftp server nebo neco ktery poskytuje soubory vetsi nez 4G. > neexistuje moznost jak by na i386 mohl ten server pouzivat mmap() a tak musi > ten soubor nacist z disku. tj. bude to pomalejsi, zabere to vic pameti atd. Nemyslim si, ze lze data z disku ziskat jinak nez jejich nactenim z disku. Data se, pred tim, nez se dostanou do pameti, proste z disku precist musi. I v pripade mmap() Docela by me prekvapilo, kdyby byl mmap()+write() rychlejsi nez sendfile(). Ktera existuje prave proto, aby se jim do site daly odeslat data ze souboru aniz by bylo nutne se zdrzovat jejich kopirovanim/mapovanim do userspace. A odesilani celych souboru do site je typicka potreba FTP serveru a jinych podobnych aplikaci poskytujicich soubory do site. Takze, pro moji zvedavost, mas nejake porovnani vykonnosti pro FTP servery ci jine podobne velka data poskytujici servery, ze ktereho by plynulo, ze mmap() je pro tento typ ulohy opravdu to vhodne ? Nebo jde jen o takovy "naslepo vystrel" na podporu argumentace ve prospech AMD64 architekruty (ja nenapadam, ze je na nektera nasazeni vhodnejsi, jen bych si rad overil, ze zrovna v tom, kterys pouzil jako hlavni priklad). > pro mne je volba jasna :) U tebe nijak prekvapive - amd64 je moderni, kdezto i386 je moc stary ;-) Dan From dan at obluda.cz Sat Aug 18 19:21:24 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 18 Aug 2007 19:21:24 +0200 Subject: PCI to PCMCIA adapter In-Reply-To: <20070818162705.GA21804@icomvision.com> References: <20070818162705.GA21804@icomvision.com> Message-ID: <46C72A94.3000508@obluda.cz> Marian Cerny wrote: > Ale po vlozeni PCMCIA karty to hlasi: > pccard0: CIS tuple chain: > CISTPL_END > ff > cis mem map e6e2c000 > CISTPL_LINKTARGET expected, code ff observed > pccard0: check_cis_quirks > pccard0: Card has no functions! sysctl hw.pccard.cis_debug = 1 A znovu zasunout kartu. Bude to sdilnejsi a treba se z toho pak podari neco vykoukat vic. Dan From rdivacky at freebsd.org Sat Aug 18 19:28:20 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sat, 18 Aug 2007 19:28:20 +0200 Subject: AMD64 vs i386 (was: dell poweredge 860) In-Reply-To: <46C72507.3040606@obluda.cz> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> Message-ID: <20070818172820.GA90839@freebsd.org> On Sat, Aug 18, 2007 at 06:57:43PM +0200, Dan Lukes wrote: > Roman Divacky wrote: > >> Priznam se, ze freebsd pouzivam uplne na jinych platformach nez > >> enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB > >> pameti. > > > vem si treba ze mas ftp server nebo neco ktery poskytuje soubory vetsi nez 4G. > > neexistuje moznost jak by na i386 mohl ten server pouzivat mmap() a tak musi > > ten soubor nacist z disku. tj. bude to pomalejsi, zabere to vic pameti atd. > > Nemyslim si, ze lze data z disku ziskat jinak nez jejich nactenim z > disku. Data se, pred tim, nez se dostanou do pameti, proste z disku > precist musi. I v pripade mmap() > > Docela by me prekvapilo, kdyby byl mmap()+write() rychlejsi nez > sendfile(). Ktera existuje prave proto, aby se jim do site daly odeslat > data ze souboru aniz by bylo nutne se zdrzovat jejich > kopirovanim/mapovanim do userspace. A odesilani celych souboru do site > je typicka potreba FTP serveru a jinych podobnych aplikaci poskytujicich > soubory do site. jasne. na tohle se asi pouzije sendfile. slo mi o principielni ilustraci. mimochodem, zrovna ten sendfile pouziva sf_bufs ktere jsou jedna z tech veci ktera je na amd64 "trivialni" zatimco na i386 je to pomalej hnus. tj. sendfile bude rychlejsi na amd64 (nebude, pac je to omezene IO ale chapeme se ne :) ) (pro ilustraci mrkni na funkci sf_buf_alloc v i386 a v amd64 verzi. v amd64 verzi to ma 1 radek, v i386 100) > Takze, pro moji zvedavost, mas nejake porovnani vykonnosti pro FTP > servery ci jine podobne velka data poskytujici servery, ze ktereho by > plynulo, ze mmap() je pro tento typ ulohy opravdu to vhodne ? Nebo jde > jen o takovy "naslepo vystrel" na podporu argumentace ve prospech AMD64 > architekruty (ja nenapadam, ze je na nektera nasazeni vhodnejsi, jen > bych si rad overil, ze zrovna v tom, kterys pouzil jako hlavni priklad). mozna byl ftp server blbej priklad, nevim. slo mi hlavne o to ze se ty soubory nevlezou do virtualni pameti. mrkni na: http://varnish.projects.linpro.no/wiki/ArchitectNotes je tam pekne popsanych nekolik veci > > pro mne je volba jasna :) > > U tebe nijak prekvapive - amd64 je moderni, kdezto i386 je moc stary ;-) tak tak :) navic sem videl jak vypada ten samy kod v i386 verzi a v amd64 verzi :) From kolar.radim at gmail.com Sat Aug 18 21:06:53 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sat, 18 Aug 2007 21:06:53 +0200 Subject: AMD64 vs i386 (was: dell poweredge 860) In-Reply-To: <20070818172820.GA90839@freebsd.org> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> Message-ID: <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> > mimochodem, zrovna ten sendfile pouziva sf_bufs ktere jsou jedna z tech veci > ktera je na amd64 "trivialni" zatimco na i386 je to pomalej hnus. tj. sendfile > bude rychlejsi na amd64 (nebude, pac je to omezene IO ale chapeme se ne :) ) nicmene pgsql nedava zadne meritelne zrychleni na amd64 vs i386... Pokud si vzpom?n?m tak amd64 m? v?c registr?, co? by se teoreticky m?lo projevit ve v?t?? rychlosti CPU bound aplikac?. From jojo at matfyz.cz Sat Aug 18 21:22:27 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Sat, 18 Aug 2007 21:22:27 +0200 Subject: PCI to PCMCIA adapter In-Reply-To: <46C72A94.3000508@obluda.cz> References: <20070818162705.GA21804@icomvision.com> <46C72A94.3000508@obluda.cz> Message-ID: <20070818192227.GA25262@icomvision.com> Dan Lukes wrote: > Marian Cerny wrote: > > Ale po vlozeni PCMCIA karty to hlasi: > > > pccard0: CIS tuple chain: > > CISTPL_END > > ff > > cis mem map e6e2c000 > > CISTPL_LINKTARGET expected, code ff observed > > pccard0: check_cis_quirks > > pccard0: Card has no functions! > > sysctl hw.pccard.cis_debug = 1 > > A znovu zasunout kartu. > > Bude to sdilnejsi a treba se z toho pak podari neco vykoukat vic. Ten vystup je uz aj so zapnutym cis_debug. Kompletny verbose dmesg je dostupny tuto: http://artax.karlin.mff.cuni.cz/~cernm0bm/claire.dmesg.verbose.txt Je to nabootovane so zasunutou kartou a potom skusane rozne hw.cbb.start_memory (cez google som nasiel, ze to niekomu pomohlo). V /boot/loader.conf mam toto: hw.pci.allow_unsupported_io_range="1" hw.cbb.start_memory="0x86000000" hw.cbb.debug="1" hw.cardbus.debug="1" hw.cardbus.cis_debug="1" hw.pccard.debug="1" hw.pccard.cis_debug="1" Inac v notebooku ta karta vypise po zasunuti toto (dmesg: http://artax.karlin.mff.cuni.cz/~cernm0bm/acer3692.dmesg.verbose.txt): pccard0: CIS tuple chain: CISTPL_DEVICE type=null speed=null 01 03 00 00 ff CISTPL_VERS_1 15 28 05 00 4e 6f 6b 69 61 20 4d 6f 62 69 6c 65 20 50 68 6f 6e 65 73 00 4e 6f 6b 69 61 20 43 61 72 64 20 50 68 6f 6e 65 00 ff CISTPL_MANFID 20 04 24 01 00 09 CISTPL_FUNCID 21 02 02 01 CISTPL_FUNCE 22 04 00 02 0f 1c CISTPL_FUNCE 22 09 01 1f 3f 00 10 00 00 10 00 CISTPL_FUNCE 22 0c 02 06 00 26 1c 03 03 3f 07 00 01 b5 CISTPL_FUNCE 22 08 13 06 00 1f 00 ea 00 b5 CISTPL_FUNCE 22 08 23 06 00 1f 00 ea 00 b5 CISTPL_CONFIG 1a 05 01 03 f6 01 13 CISTPL_CFTABLE_ENTRY 1b 12 c3 41 19 3f 55 c5 4b d5 19 36 36 56 a4 40 0f 30 ff ff unhandled CISTPL 14 CISTPL_NO_LINK 14 00 CISTPL_END ff pccard0: check_cis_quirks pccard0: CIS version PC Card Standard 5.0 pccard0: CIS info: Nokia Mobile Phones, Nokia Card Phone Vyzera to tak, ze u toho mojho adapteru su CIS informacie citane z nejakeho ineho miesta, nez by mali byt. Mozno by sli upravit zdrojaky, aby spracovavana CIS bola napevno zadrotovana, ale kto vie, ci by ta karta potom fungovala - ak sa nespravne pristupuje k CIS tak asi moze chybne pristupovat potom aj ku karte. Marian Cerny From rdivacky at freebsd.org Sat Aug 18 23:17:28 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sat, 18 Aug 2007 23:17:28 +0200 Subject: AMD64 vs i386 (was: dell poweredge 860) In-Reply-To: <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> Message-ID: <20070818211728.GA99182@freebsd.org> On Sat, Aug 18, 2007 at 09:06:53PM +0200, Radim Kolar wrote: > > mimochodem, zrovna ten sendfile pouziva sf_bufs ktere jsou jedna z tech veci > > ktera je na amd64 "trivialni" zatimco na i386 je to pomalej hnus. tj. sendfile > > bude rychlejsi na amd64 (nebude, pac je to omezene IO ale chapeme se ne :) ) > nicmene pgsql nedava zadne meritelne zrychleni na amd64 vs i386... Pokud si > vzpom??n??m tak amd64 m?? v??c registr??, co?? by se teoreticky m??lo projevit ve v??t???? > rychlosti CPU bound aplikac??. to asi jo.. nicmene mi nejak nedochazi jak je psql cpu-bound. navic, nevim na jakem fbsd to zkousem ale 6ka je dost tragicka, 7cka lepsi ale zadna s psql zrovna "nezari" situace se zlepsuje kazdym dnem, kazdou vterinou! :-D From dan at obluda.cz Sun Aug 19 10:13:43 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 19 Aug 2007 10:13:43 +0200 Subject: AMD64 vs i386 In-Reply-To: <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> Message-ID: <46C7FBB7.3020005@obluda.cz> >>>> Priznam se, ze freebsd pouzivam uplne na jinych platformach nez >>>> enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB >>>> pameti. >>> > > vem si treba ze mas ftp server nebo neco ktery poskytuje soubory vetsi nez 4G. >>> > > neexistuje moznost jak by na i386 mohl ten server pouzivat mmap() a tak musi >>> > > ten soubor nacist z disku. tj. bude to pomalejsi, zabere to vic pameti atd. > jasne. na tohle se asi pouzije sendfile. slo mi o principielni ilustraci. Nevadi, tak nabidni nejaky jiny priklad typickeho nasazeni, kde neni z principu veci potreba 4GB pameti a vice a pritom bude AMD64 varianta nikoli zanedbatelne vykonnejsi nez i386. Docela rad bych videl vysledky nejakych testu. Zatim jsem videl pouze umele benchmarky, jejichz vysledky potom neodpovidaji realnym aplikacim. A moje vlastni mereni (nekoncepcne a nahodne provadena, takze se o ne uplne oprit nelze) mi zadne velke vyhody neukazaly. Kdyz k tomu pak pripoctu drobne neprijemnosti, jako, ze si na AMD64 nemuzu na textovych konzolich zapnout svuj oblibeny mode 132x60 ani jakekoliv jine VESA mody (ja vim, je to pitomost, ale proc vybrat reseni, ktere nevychazi lepe a jeste tam clovek musi zvykat na drobna prikori ?), pak i pro me je volba jasna. Az budu stavet stroj, kde pouziti AMD64 jadra bude mit rozumny smysl, tak se tomu rozhodne nebranim, ale do te doby tak nejvys na nejake jedne testovaci masine. Radim Kolar wrote: > nicmene pgsql nedava zadne meritelne zrychleni na amd64 vs i386... Pokud si > vzpom?n?m tak amd64 m? v?c registr?, co? by se teoreticky m?lo projevit ve v?t?? > rychlosti CPU bound aplikac?. Nektere sifry v OpenSSL jsou dokonce meritelne pomalejsi. Ono je AMD64 sice pro nektera nasazeni teoreticky rychlejsi, jenze v praxi je potreba zohlednit, jestli kod pro nej ma za sebou stejne peclivy vyvoj a optimalizaci. Staci, aby vykonostne kriticka cast kodu byla pro i386 napsana v assembleru a pro AMD64 nikoliv (prave pripad nekterych sifer v OpenSSL) a hned bude vykon na strane i386 (i kdyby ten i386 kod bezel na AMD64). Dan From rdivacky at freebsd.org Sun Aug 19 10:26:53 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 19 Aug 2007 10:26:53 +0200 Subject: AMD64 vs i386 In-Reply-To: <46C7FBB7.3020005@obluda.cz> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> <46C7FBB7.3020005@obluda.cz> Message-ID: <20070819082653.GA12440@freebsd.org> On Sun, Aug 19, 2007 at 10:13:43AM +0200, Dan Lukes wrote: > >>>> Priznam se, ze freebsd pouzivam uplne na jinych platformach nez > >>>> enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB > >>>> pameti. > > >>> > > vem si treba ze mas ftp server nebo neco ktery poskytuje soubory vetsi nez 4G. > >>> > > neexistuje moznost jak by na i386 mohl ten server pouzivat mmap() a tak musi > >>> > > ten soubor nacist z disku. tj. bude to pomalejsi, zabere to vic pameti atd. > > > jasne. na tohle se asi pouzije sendfile. slo mi o principielni ilustraci. > > Nevadi, tak nabidni nejaky jiny priklad typickeho nasazeni, kde neni z > principu veci potreba 4GB pameti a vice a pritom bude AMD64 varianta > nikoli zanedbatelne vykonnejsi nez i386. jak jsem uz psal.. treba ten varnish nebo zfs. v podstate cokoliv co bude mit haldu souboru o celkove velikosti vetsi nez pouzitelna userspace virtualni pamet (3G na i386?) a bude je inteligentne zpracovavat pres mmap misto read/write. z realnych aplikaci vim ze se takhle chova ten varnish. ostatni nevim. ale predpokladam ze pouziti mmap je celkem rozsirene :) cetl jsi to url co jsem posilal? http://varnish.projects.linpro.no/wiki/ArchitectNotes tam je celkem dost pekne popsane proc je potreba hodne virtualni pameti From dan at obluda.cz Sun Aug 19 11:43:36 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 19 Aug 2007 11:43:36 +0200 Subject: AMD64 vs i386 In-Reply-To: <20070819082653.GA12440@freebsd.org> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> <46C7FBB7.3020005@obluda.cz> <20070819082653.GA12440@freebsd.org> Message-ID: <46C810C8.9000900@obluda.cz> Roman Divacky wrote: >>>>>> Priznam se, ze freebsd pouzivam uplne na jinych platformach nez >>>>>> enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB >>>>>> pameti. > Nevadi, tak nabidni nejaky jiny priklad typickeho nasazeni jak jsem uz psal.. treba ten varnish nebo zfs. Oboji veci, ktere vlastne jeste neexistuji. Prinejmensim ne pro FreeBSD v produkcnim nasazeni. Tim by se vysvetloval rozpor mezi tvrzenim shora a tvym tvrzenim. Tam slo, zrejme, seriozni produkcni nasazeni, u tebe jde o nasazeni ladicich a experimentalnich verzi (ovsem to, ze ty takove nasazujes i na produkcni servery vime a prejeme ti to ;-) ). > bude je inteligentne zpracovavat pres mmap misto read/write To je argumentace kruhem. Nejprve vyresis problem pomoci algoritmu, ktery je navrzen tak, aby k jeho efektivni implementaci byl potrebny mmap() - a pak timto algoritmem dokazujes potrebnost mmapu. To neni dukaz, ze AMD64 je lepsi, ale ze existuji smysluplne aplikace, ktere lze optimalizovat "jemu na telo". ;-) Tim se nesnazim rikat, ze mmap() a/nebo AMD64 jsou zbytecne, jen se snazim zjistit, jestli tvuj zcela vyhraneny pohled na ma AMD64/i386 je podepren nejakymi argumenty, ktere bych mohl nejak pouzit pri svych uvahach. Zatim jsem vyrozumel, ze pro soucasne produkcni nasazeni (vyjma situaci kdy potrebujes vic nez 4GB pameti) celkem beze smyslu, ale musime ocekavat, ze se na nas hrnou nektere specializovane aplikace, ktere budou AMD64 vyzadovat. > http://varnish.projects.linpro.no/wiki/ArchitectNotes > tam je celkem dost pekne popsane proc je potreba hodne virtualni pameti To jsem tam nenasel. Tam jsem nasel, ze: "Virtual memory was meant to make it easier to program" Nicmene, o detailech rozdilu mezi timhle tvrzenim a vyznamu, ktery mu ty pripisujes tom bych se tu s tebou nerad dohadoval. Uz v pristim kole diskuse bychom narazili na rozdily zebricek hodnot a o tom davno vime, ze ho mame jiny a nedohodneme se ;-) Dan From pav at FreeBSD.org Sun Aug 19 12:06:07 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Sun, 19 Aug 2007 12:06:07 +0200 Subject: AMD64 vs i386 In-Reply-To: <46C810C8.9000900@obluda.cz> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> <46C7FBB7.3020005@obluda.cz> <20070819082653.GA12440@freebsd.org> <46C810C8.9000900@obluda.cz> Message-ID: <1187517967.3657.0.camel@ikaros.oook.cz> Dan Lukes p??e v ne 19. 08. 2007 v 11:43 +0200: > >>>>>> Priznam se, ze freebsd pouzivam uplne na jinych platformach nez > >>>>>> enterprise serverech a tam je i386 uplne v pohode a nikdy nepresahnu 1GB > >>>>>> pameti. > > > Nevadi, tak nabidni nejaky jiny priklad typickeho nasazeni jak jsem uz psal.. treba ten varnish nebo zfs. > > Oboji veci, ktere vlastne jeste neexistuji. Prinejmensim ne pro FreeBSD > v produkcnim nasazeni. Tim by se vysvetloval rozpor mezi tvrzenim shora > a tvym tvrzenim. No ja ti nevim, Dane, ale kdyz vidim, v jakem rozsahu a s jakym uspechem se pouziva zfs na masinach FreeBSD.org clusteru, tak bych rekl, ze v 7.0 bude produkcne pouzitelny i pro konzervativni spravce jako ty :) -- Pav Lucistnik No one expects the spanish inquisition. From dan at obluda.cz Sun Aug 19 12:44:01 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 19 Aug 2007 12:44:01 +0200 Subject: AMD64 vs i386 In-Reply-To: <1187517967.3657.0.camel@ikaros.oook.cz> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> <46C7FBB7.3020005@obluda.cz> <20070819082653.GA12440@freebsd.org> <46C810C8.9000900@obluda.cz> <1187517967.3657.0.camel@ikaros.oook.cz> Message-ID: <46C81EF1.6070605@obluda.cz> Pav Lucistnik wrote: >> Oboji veci, ktere vlastne jeste neexistuji. Prinejmensim ne pro FreeBSD >> v produkcnim nasazeni. Tim by se vysvetloval rozpor mezi tvrzenim shora >> a tvym tvrzenim. > > No ja ti nevim, Dane, ale kdyz vidim, v jakem rozsahu a s jakym uspechem > se pouziva zfs na masinach FreeBSD.org clusteru, tak bych rekl, ze v 7.0 > bude produkcne pouzitelny i pro konzervativni spravce jako ty :) To, ze je prechod na ZFS mozny (protoze to bude funkcni) je podminka pro prechod nutna - nikoli vsak postacujici. Aby k nemu ale skutecne doslo, musi byt jeste nejaky dalsi (prakticky) duvod, proc to udelat. A to, ze ho nasadil X a Y uz ho ma taky je dobra reference, ale ani to jeste duvod k prechodu samo o sobe byt nemuze. Cimz se ZFS nebranim, az prijde uloha, na kterou bude vhodnejsi nez to, co pouzivame dosud. Kdo vi - treba si budete moct nasledky vlastnich rad vychutnat na vlastni kuzi, pokud se ZFS zacneme na freebsd.cz ... ;-) Ale to je velmi daleka budoucnost. Nejdriv musi vylezt ta 7.0-R (a pokud to bude klasicka X.0-R verze, a neni duvod si myslet, ze nebude, tak spis na 7.1) - no a to uz bude pomalu pristi leto ;-) Dan P.S. Jina vec je doporuceni pri nakupu hardware - tak ano, pokud budu dneska kupovat neco, od ceho budu chtit aby to tri nebo dele let vydrzelo, tak koupim spis EM64T capable procesor. From dan at obluda.cz Sun Aug 19 13:36:12 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 19 Aug 2007 13:36:12 +0200 Subject: PCI to PCMCIA adapter In-Reply-To: <20070818192227.GA25262@icomvision.com> References: <20070818162705.GA21804@icomvision.com> <46C72A94.3000508@obluda.cz> <20070818192227.GA25262@icomvision.com> Message-ID: <46C82B2C.4020107@obluda.cz> Marian Cerny wrote: > Ten vystup je uz aj so zapnutym cis_debug. Kompletny verbose dmesg je > dostupny tuto: > http://artax.karlin.mff.cuni.cz/~cernm0bm/claire.dmesg.verbose.txt > Inac v notebooku ta karta vypise po zasunuti toto (dmesg: > http://artax.karlin.mff.cuni.cz/~cernm0bm/acer3692.dmesg.verbose.txt): > Vyzera to tak, ze u toho mojho adapteru su CIS informacie citane z > nejakeho ineho miesta, nez by mali byt. To vypada pravdepodobne. A protoze nefunkcni bridge se hlasi jako multfunkcni PCI zarizeni, kdezto to funkcni nikoliv, zacal bych s hledanim nekde v tehle oblasti. Nicmene, zadnou zazracnou radu nemam. Dan From rdivacky at freebsd.org Sun Aug 19 15:25:11 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 19 Aug 2007 15:25:11 +0200 Subject: AMD64 vs i386 In-Reply-To: <46C810C8.9000900@obluda.cz> References: <46C5F8F2.1060704@wilbury.sk> <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A930@PRAX3M1.pra.emea.dell.com> <20070818083607.GA70541@freebsd.org> <46C72507.3040606@obluda.cz> <20070818172820.GA90839@freebsd.org> <707e14750708181206x28e39461h9d06107bfd23bdd3@mail.gmail.com> <46C7FBB7.3020005@obluda.cz> <20070819082653.GA12440@freebsd.org> <46C810C8.9000900@obluda.cz> Message-ID: <20070819132511.GA20611@freebsd.org> > > bude je inteligentne zpracovavat pres mmap misto read/write > > To je argumentace kruhem. Nejprve vyresis problem pomoci algoritmu, > ktery je navrzen tak, aby k jeho efektivni implementaci byl potrebny > mmap() - a pak timto algoritmem dokazujes potrebnost mmapu. > > To neni dukaz, ze AMD64 je lepsi, ale ze existuji smysluplne aplikace, > ktere lze optimalizovat "jemu na telo". ;-) 1) mmap je lepsi nez read/write (protoze zabere polovinu pameti, read/write to ma v buffer-cache + v userspace bufferu) 2) i386 omezuje pouziti mmap protoze nema dost virtualni pameti (neni mozne pouzit mmap na vic jak nekolik malo G dat) 3) amd64 ma vic vritualni pameti nez i386 doufam ze se uz chapeme :) From danger at FreeBSD.org Sun Aug 19 16:11:48 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Sun, 19 Aug 2007 16:11:48 +0200 Subject: postfix a amavis In-Reply-To: <46C71329.4030504@wilbury.sk> References: <46C4A12D.3090205@quip.cz> <46C57C83.1000007@gmail.com> <46C58170.9090500@keytec.cz> <519564896.20070818173053@rulez.sk> <46C71329.4030504@wilbury.sk> Message-ID: <607532495.20070819161148@rulez.sk> Hello Juraj, Saturday, August 18, 2007, 5:41:29 PM, you wrote: > Daniel Gerzo wrote: >> takmer rovnaku konfiguraciu, s tym ze courier-imap som vymenil za >> dovecot. Postfixadmin je inak celkom fajn rozhranie, hadam sa ti to > Cisto filozoficky, co ponuka dovecot take, co courier nema? Som totiz v > bode, kedy sa mozem rozhodnut, ci switchnem z courieru na dovecot, alebo > nie. asi nic take. mozno ma dokonca aj menej features. Ale dovecot mi prisiel taky jednoduchsi a ludia si ho vychvalovali, tak som si povedal, ze vyskusam. -- Best regards, Daniel mailto:danger at FreeBSD.org From kolar.radim at gmail.com Sun Aug 19 18:27:31 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sun, 19 Aug 2007 18:27:31 +0200 Subject: boot kernelu Message-ID: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> potrebuji umet nabootovat freebsd kernel z dokumentace design and implementation of freebsd OS, vztahujici se k cislu verze 5.2 jsem vycetl. When the boot program starts the FreeBSD kernel running, it sets up only two components of the machine state: 1. All interrupts are blocked. 2. The hardware address-translation facility is disabled so that all memory references are to physical memory locations. The boot program also passes to the kernel the identity of the boot device and a set of boot flags. The FreeBSD kernel presumes nothing else about the state of the machine on which it is running. jenomze mne ten kernel vytuhne (nevypise ani zadnou hlasku) a pritom bod 1 and 2 mam splneny, pravdepodobne tedy predavam spatne boot device nebo boot flags. Ty jsem ovsem nikde zdokumentovane nenasel. Potreboval bych proto nekde zjistit hodnoty techto dvou parametru s kterymi to bootuje napriklad z hard disku. Taky je mozne ze spatne nahravam ELF jadro... ale abych zjistil kde je chyba potreboval bych znat spravne hodnoty techto 2 parametru s kterymi to netuhne. From rdivacky at freebsd.org Sun Aug 19 18:34:44 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 19 Aug 2007 18:34:44 +0200 Subject: boot kernelu In-Reply-To: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> References: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> Message-ID: <20070819163444.GA24500@freebsd.org> On Sun, Aug 19, 2007 at 06:27:31PM +0200, Radim Kolar wrote: > potrebuji umet nabootovat freebsd kernel z dokumentace design and > implementation of freebsd OS, vztahujici se k cislu verze 5.2 jsem > vycetl. > > When the boot program starts the FreeBSD kernel running, it sets up > only two components of the machine state: > 1. All interrupts are blocked. > 2. The hardware address-translation facility is disabled so that all > memory references are to physical memory locations. afaik pak to pokracuje funkci mi_startup() v kern/init_main.c zkus si v te funkci dat treba nejake debug printy abys zjistil co se deje. nebo to debuguj pres gdb step by step hodne stesti! k cemu to vlastne chces? From kolar.radim at gmail.com Sun Aug 19 18:57:14 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sun, 19 Aug 2007 18:57:14 +0200 Subject: boot kernelu In-Reply-To: <20070819163444.GA24500@freebsd.org> References: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> <20070819163444.GA24500@freebsd.org> Message-ID: <707e14750708190957l587b5791td5f57c02557568ee@mail.gmail.com> > hodne stesti! k cemu to vlastne chces? potrebuju ho vypalit do romky, bude ridit stroj. Zjistil jsem ze doposavad pouzity linux 2.6.20 a 2.6.16 ma zasadni bug, ktery znemoznuje nasazeni. V jistych pripadech pokud proces zhebne neodemkne zamcene soubory. Takze kdyz se proces z init restaruje zustane viset cekajici na zamek. From rdivacky at freebsd.org Sun Aug 19 19:33:15 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 19 Aug 2007 19:33:15 +0200 Subject: boot kernelu In-Reply-To: <707e14750708190957l587b5791td5f57c02557568ee@mail.gmail.com> References: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> <20070819163444.GA24500@freebsd.org> <707e14750708190957l587b5791td5f57c02557568ee@mail.gmail.com> Message-ID: <20070819173315.GA25821@freebsd.org> On Sun, Aug 19, 2007 at 06:57:14PM +0200, Radim Kolar wrote: > > hodne stesti! k cemu to vlastne chces? > potrebuju ho vypalit do romky, bude ridit stroj. Zjistil jsem ze > doposavad pouzity linux 2.6.20 a 2.6.16 ma zasadni bug, ktery > znemoznuje nasazeni. V jistych pripadech pokud proces zhebne neodemkne > zamcene soubory. Takze kdyz se proces z init restaruje zustane viset > cekajici na zamek. jsem si pomerne dost jisty ze tohle uz nekdy nekde nekdo resil. mame embedded@ mailing list. urcite ti tam poradi. popripade warner losh by mohl vedet (imp at freebsd.org) From rtomanek at epark.cz Mon Aug 20 07:35:43 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Mon, 20 Aug 2007 07:35:43 +0200 Subject: postfix a amavis In-Reply-To: <46C71329.4030504@wilbury.sk> Message-ID: >Cisto filozoficky, co ponuka dovecot take, co courier nema? Plug-in ve webminu....? :o)) rat From jaroslav.votruba at keytec.cz Mon Aug 20 15:03:06 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Mon, 20 Aug 2007 15:03:06 +0200 Subject: postfix a amavis In-Reply-To: References: Message-ID: <46C9910A.7060505@keytec.cz> Radomir Tomanek napsal(a): >> Cisto filozoficky, co ponuka dovecot take, co courier nema? >> > > Plug-in ve webminu....? :o)) > > > rat > > > Panove,byl by mi nekdo schopny odpovedet na dotaz,nebo tu radeji rozjedete flame na tema dovecot versus courier? From rtomanek at epark.cz Mon Aug 20 15:07:52 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Mon, 20 Aug 2007 15:07:52 +0200 Subject: postfix a amavis In-Reply-To: <46C9910A.7060505@keytec.cz> Message-ID: Promin. Odbornik nejsem, ale "telnet localhost 143" ti da hnedka connection droped? Co telnet z jin?ho stroje na IP? Co takhle zku?ebn? vypnout firewall, pripadne poslat konfiguraci couriera? Podle me tvuj problem nesouvisi s postfixem. rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of jaroslav votruba Sent: Monday, August 20, 2007 3:03 PM To: FreeBSD mailing list Subject: Re: postfix a amavis Radomir Tomanek napsal(a): >> Cisto filozoficky, co ponuka dovecot take, co courier nema? >> > > Plug-in ve webminu....? :o)) > > > rat > > > Panove,byl by mi nekdo schopny odpovedet na dotaz,nebo tu radeji rozjedete flame na tema dovecot versus courier? -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From freebsd-users-l at wilbury.sk Mon Aug 20 15:12:04 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 20 Aug 2007 15:12:04 +0200 Subject: postfix a amavis In-Reply-To: <46C9910A.7060505@keytec.cz> References: <46C9910A.7060505@keytec.cz> Message-ID: <46C99324.1000104@wilbury.sk> jaroslav votruba wrote: > Radomir Tomanek napsal(a): >>> Cisto filozoficky, co ponuka dovecot take, co courier nema? >>> >> Plug-in ve webminu....? :o)) >> >> >> rat >> >> >> > > Panove,byl by mi nekdo schopny odpovedet na dotaz,nebo tu radeji > rozjedete flame na tema dovecot versus courier? NIKTO nerozputaval flame. V prospech dovecotu hovori jeho schopnost accessovat mbox aj maildir++, v prospech courieru jeho robustnost. A teraz si vyber :-) Ok, ja som s odpovedami spokojny. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From kolar.radim at gmail.com Wed Aug 22 23:16:12 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 22 Aug 2007 23:16:12 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <46AB2B56.2010602@seznam.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> <46A224D0.10609@seznam.cz> <46A6E761.6020804@seznam.cz> <000001c7cfae$c5552820$1403000a@milanc> <46AB2B56.2010602@seznam.cz> Message-ID: <707e14750708221416k51af8662kb775fdf2493508@mail.gmail.com> u mne to vypada behem normalniho provozu takto: > netstat | grep -c ESTABLISHED 825 > netstat | grep -c WAIT 2659 takze tech WAIT je obvykle vic nez established. From pm-conf at kostax.cz Thu Aug 23 08:30:55 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Thu, 23 Aug 2007 08:30:55 +0200 Subject: vytvoreni portu - vypis promennych v pkg-message Message-ID: <46CD299F.5010900@kostax.cz> Zdravim Vas, vytvarim port a chtel bych po jeho instalaci vypsat par veci pomoci pkg-message, napr: Port byl nainstalovan do adresare ${PREFIX}/... Koukal jsem do porters handbooku, jinych portu a nemuzu na to prijit. Koncim na: ** Missing /nejakacesta/nejakyport/files/pkg-message.in for mywwwatcher-3.1. *** Error code 1 Soubor pkg-message.in nemam, nevim kde ho vzit a kde bych ho mel mit ulozeny. Neco nekde v handbooku prehlizim nebo nechapu. Po nekolika pokusech mam ted neco takoveho (ale asi uz uplne spatne :-): SUB_FILES= pkg-message SUB_LIST= WWWDIR=${WWWDIR} \ PREFIX=${PREFIX} PKGMESSAGE= ${PKGDIR}/pkg-message do-install: @${MKDIR} ${WWWDIR} @${CP} -Rp ${WRKSRC}/* ${WWWDIR} @${CHMOD} 775 ${WWWDIR}/ini @${CHMOD} 775 ${WWWDIR}/query_archive @${CHOWN} www ${WWWDIR} @${ECHO_CMD} "" post-install: .if !defined(BATCH) @${CAT} ${PKGMESSAGE} .endif Diky za radu PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From pav at FreeBSD.org Thu Aug 23 09:56:07 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Thu, 23 Aug 2007 09:56:07 +0200 Subject: vytvoreni portu - vypis promennych v pkg-message In-Reply-To: <46CD299F.5010900@kostax.cz> References: <46CD299F.5010900@kostax.cz> Message-ID: <1187855767.4536.5.camel@pav.hide.vol.cz> Petr Macek p??e v ?t 23. 08. 2007 v 08:30 +0200: > vytvarim port a chtel bych po jeho instalaci vypsat par veci pomoci > pkg-message, napr: > Port byl nainstalovan do adresare ${PREFIX}/... To se rozumi sabo sebou ze port byl nainstalovan do adresare ${PREFIX}, to nemusite snad ani tisknout :) > Koukal jsem do porters handbooku, jinych portu a nemuzu na to prijit. http://www.freebsd.org/doc/en/books/porters-handbook/using-sub-files.html > Koncim na: > ** Missing /nejakacesta/nejakyport/files/pkg-message.in for mywwwatcher-3.1. > *** Error code 1 > > Soubor pkg-message.in nemam, nevim kde ho vzit a kde bych ho mel mit > ulozeny. Neco nekde v handbooku prehlizim nebo nechapu. > > Po nekolika pokusech mam ted neco takoveho (ale asi uz uplne spatne :-): > > SUB_FILES= pkg-message Dobre > SUB_LIST= WWWDIR=${WWWDIR} \ > PREFIX=${PREFIX} Zbytecne - obe tyhle promenne jsou v SUB_LIST promenne predvyplnene. > PKGMESSAGE= ${PKGDIR}/pkg-message Tohle je spatne - SUB_FILES nastavi korektni lokaci pkg-message souboru (.CURDIR/files/pkg-message.in) > post-install: > .if !defined(BATCH) > @${CAT} ${PKGMESSAGE} > .endif Dobre -- Pav Lucistnik May your arrow always find its mark. From dan at obluda.cz Thu Aug 23 15:52:58 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 23 Aug 2007 15:52:58 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <707e14750708221416k51af8662kb775fdf2493508@mail.gmail.com> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> <46A224D0.10609@seznam.cz> <46A6E761.6020804@seznam.cz> <000001c7cfae$c5552820$1403000a@milanc> <46AB2B56.2010602@seznam.cz> <707e14750708221416k51af8662kb775fdf2493508@mail.gmail.com> Message-ID: <46CD913A.3030500@obluda.cz> Radim Kolar wrote: > u mne to vypada behem normalniho provozu takto: >> netstat | grep -c ESTABLISHED > 825 >> netstat | grep -c WAIT > 2659 > > takze tech WAIT je obvykle vic nez established. To az tak moc nerika. Ono 'WAIT" zahrnuje stavy CLOSE_WAIT, TIME_WAIT, FIN_WAIT-1 a FIN_WAIT_2. Aby si bylo mozen ucinit alespon ramcovou predstavu zda to je nebo neni divne by bylo potreba vedet kolik je kterych. Kazdopadne - cim kratsi bude prumerna delka TCP spojeni, tim vetsi bude pomern mezi poctem spojeni v nekterem z WAIT stavu ku poctu spojeni v ESTABLISHED. Takze, takovy WWW server s dobrym pripojenim, malymi strankami a takovou strukturou, softwarem ci nastavenim, ze se neuplatni HTTP streaming (vice pozadavku v ramci jednoho TCP spojeni) ma pomerne slusnou sanci, ze bude mit WAIT stavu vic nez ESTABLISHED. Nemusi tedy vzdy jit jen o problem nastaveni firewallu. TO chce hlubsi analyzu, otazka je, jestli lze cas na ni vynalozeny povazovat za vynalozeny ucelne - pokud jediny problem, ktery lze pozorovat, jsou prave jen ta cisla ... Dan From dan at obluda.cz Sun Aug 26 21:23:26 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 26 Aug 2007 21:23:26 +0200 Subject: Systemova console Message-ID: <46D1D32E.90803@obluda.cz> Mam tu WRAPa (to je takove male PC bez graficke karty) a k nemu pres LPC sbernici pripojeny vlastni QVGA display. Celkem bez problemu jsem si k nemu napsal syscon-compatible ovladac, takze mam v dev vice-mene standardni tty zarizeni. Potud celkem bez problemu. Nicmene, chtel bych z nej mit taky low-level systemovou konsoli. Zarizeni, ktera vubec teoreticky mohou byt takovou konzoli ma kernel ulozeny v globalni promenne cons_set. Ta vznika skrzeva makro CONS_DRIVER(name, ...) , ve kterem je DATA_SET(cons_set, name##_consdev) Makro DATA_SET(cons_set, name##_consdev) pochazi z linker_set.h a znamena: static void const * const __set_cons_set_sym_name_consdev __section("set_", cons_set) __used=&name_consdev Vyrozumel jsem, ze jadrem triku je, ze pro kazdy takovy list je vytvoren specialni segment a protoze jednotlive polozky jsou v ruznych modluech ukladany do segmentu tohoto jednoho jmena, tak je linker pri sestavovani spoji do jednoho segmentu - cizm vznikne "souhrnny seznam". Ti, co pak potrebuji k seznamu pristup pouziji SET_DECLARE(cons_set, struct consdev) coz vytvori dve promenne extern struct consdev __start_set_cons_set extern struct consdev __stop_set_cons_set Znalost zacatku a konce, spolecne se znamou velikosti jedne polozky umoznuji seznam prochazet. No a ted, po dlouhem uvodu, docela otazka velmi kratka - tenhle mechanismus funguj pouze pro staticky linking, nebo funguje i v pripade modulu dynamicky linkovanych do systemu ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rdivacky at freebsd.org Sun Aug 26 22:49:51 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 26 Aug 2007 22:49:51 +0200 Subject: Systemova console In-Reply-To: <46D1D32E.90803@obluda.cz> References: <46D1D32E.90803@obluda.cz> Message-ID: <20070826204951.GA23499@freebsd.org> On Sun, Aug 26, 2007 at 09:23:26PM +0200, Dan Lukes wrote: > Mam tu WRAPa (to je takove male PC bez graficke karty) a k nemu pres > LPC sbernici pripojeny vlastni QVGA display. Celkem bez problemu jsem si > k nemu napsal syscon-compatible ovladac, takze mam v dev vice-mene > standardni tty zarizeni. Potud celkem bez problemu. > > Nicmene, chtel bych z nej mit taky low-level systemovou konsoli. > > Zarizeni, ktera vubec teoreticky mohou byt takovou konzoli ma kernel > ulozeny v globalni promenne cons_set. Ta vznika skrzeva makro > CONS_DRIVER(name, ...) , ve kterem je DATA_SET(cons_set, name##_consdev) > > Makro DATA_SET(cons_set, name##_consdev) pochazi z linker_set.h a znamena: > > static void const * const __set_cons_set_sym_name_consdev > __section("set_", cons_set) __used=&name_consdev > > Vyrozumel jsem, ze jadrem triku je, ze pro kazdy takovy list je > vytvoren specialni segment a protoze jednotlive polozky jsou v ruznych > modluech ukladany do segmentu tohoto jednoho jmena, tak je linker pri > sestavovani spoji do jednoho segmentu - cizm vznikne "souhrnny seznam". > > Ti, co pak potrebuji k seznamu pristup pouziji > SET_DECLARE(cons_set, struct consdev) coz vytvori dve promenne > extern struct consdev __start_set_cons_set > extern struct consdev __stop_set_cons_set > > Znalost zacatku a konce, spolecne se znamou velikosti jedne polozky > umoznuji seznam prochazet. > > No a ted, po dlouhem uvodu, docela otazka velmi kratka - tenhle > mechanismus funguj pouze pro staticky linking, nebo funguje i v pripade > modulu dynamicky linkovanych do systemu ? funguje to i pro dynamicky linkovane moduly... spis je problem v tom ze to tusim funguje spravne jen pro i386 (amd64 se commitovalo nekdy loni), jak jsou na tom jine platformy netusim, ale mel jsem s tim problem... From dan at obluda.cz Sun Aug 26 23:09:25 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 26 Aug 2007 23:09:25 +0200 Subject: Systemova console In-Reply-To: <20070826204951.GA23499@freebsd.org> References: <46D1D32E.90803@obluda.cz> <20070826204951.GA23499@freebsd.org> Message-ID: <46D1EC05.3010504@obluda.cz> Roman Divacky napsal/wrote, On 08/26/07 22:49: >> Vyrozumel jsem, ze jadrem triku je, ze pro kazdy takovy list je >> vytvoren specialni segment a protoze jednotlive polozky jsou v ruznych >> modluech ukladany do segmentu tohoto jednoho jmena, tak je linker pri >> sestavovani spoji do jednoho segmentu - cizm vznikne "souhrnny seznam". >> No a ted, po dlouhem uvodu, docela otazka velmi kratka - tenhle >> mechanismus funguj pouze pro staticky linking, nebo funguje i v pripade >> modulu dynamicky linkovanych do systemu ? > funguje to i pro dynamicky linkovane moduly... spis je problem v tom ze > to tusim funguje spravne jen pro i386 (amd64 se commitovalo nekdy loni), > jak jsou na tom jine platformy netusim, ale mel jsem s tim problem... Onen maly pocitac je i386. Ale nezda se, ze by to tam fungovalo. Krome toho se mi to rozlezelo v hlave - jak by to tak asi mohlo pro dynamicky loadovatelne moduly fungovat ? Jeste si dovedu predstavit, ze nahraju po sobe tri moduly, takze se za sebe posklada, rekneme, 3*64 byte. Potud dobra. Dovedu si predstavit, ze vsechny tri moduly maji informaci o zacatku a konci tohohle setu. No a ted ten prostredni modul unloaduju. Jestli si si opravdu jisty, ze to funguje i pro dynamicky linking, tak to by me opravdu zajimalo jak ... V tuhle chvili se spis klonim k tomu, ze to u dynamickych modulu nefunguje a ani fungovat nemuze. Ale jestli se pletu, tak jsem opravdu zvedavy jak by to fungovalo. No, ale mezitim jsem dospel k zaveru, ze svoje zarizeni nemusum mit v seznamu "dostupnych". Pomoci cnadd() jsem se dostal do seznamu zarizeni, ktere aktualni konzoli jsou. Sice pak conscontrol vypada trochu divne - aktualne aktivni jsou i ty konzole, ktere vubec nejsou na seznamu moznych konzili, ale na teto urovni uz to funguje, a jak jsem koukal do kodu, celkem nicemu tahle disproporce nevadi. Abych ale dostaval jeste i low-level systemove hlasky, musim jeste pouzit i constty_set(). A tady trochu narazim - po nejake dobe fungovani mi to system zase shodi. Nevim presne kdy a nevim, proc ani jak to eliminovat ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Aug 27 08:05:40 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 27 Aug 2007 08:05:40 +0200 Subject: boot kernelu In-Reply-To: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> References: <707e14750708190927l3245f29axe5c57a914ae4c28f@mail.gmail.com> Message-ID: <46D269B4.2090400@obluda.cz> Radim Kolar napsal/wrote, On 08/19/07 18:27: > potrebuji umet nabootovat freebsd kernel Mysleno "vytvorit si vlasni loader" ? > When the boot program starts the FreeBSD kernel running, it sets up > only two components of the machine state: > 1. All interrupts are blocked. > 2. The hardware address-translation facility is disabled so that all > memory references are to physical memory locations. > > The boot program also passes to the kernel the identity of the boot > device and a set of boot flags. The FreeBSD kernel presumes nothing > else about the state of the machine on which it is running. Pokud si cely loader pises sam tak predpokladam, ze to budes delat co nejednodussi a budes pro zacatek vytvaret pouze stage 1 a 2 loader. Nakonec, ten uz na nahrani kernelu staci, i kdyz bez moznosti "pridavnych modulu". Ale to u takhle specialniho nasazeni asi tolik nevadi - proste vse potrebne zakompilujes (a moznost nahravat moduly po startu tim dotcena neni). Vlastni volani najdes v btx.S, funkce intx30 - to je loaderovy syscall, ktery "umi" jen dve funkce - exec a exit. > pravdepodobne tedy predavam spatne boot device nebo boot flags. Ty jsem ovsem nikde zdokumentovane nenasel. > Potreboval bych proto nekde zjistit hodnoty techto dvou parametru s > kterymi to bootuje napriklad z hard disku. Ten syscal je volani funkci __exec(), a to volani najdes v boot2.c na konci funkce load(). Z toho je jasne jake parametry se predavaji kernelu pri startu na zasobniku. Ten prvni parametr je vstupni adresa a nasleduje sest parametru. Pokud si je chces zobrazit, tak spravne misto na vypsani je tady - nakonec - tady uz/jeste funguje printf() ... Pozor, tesne pred volanim kod vypne strankovani - nejsem si jisty, zda ten printf() funguje i za tehle situace, takze moezna ho bude treba umistit kousek vys, pred to vypnuti. Ta adresa, kterou tenhle __exec() vola odpovida startu .text segmentu. Zdrojovy kod toho startu najdes v i386/i386/locore.s - hledej '.text' nebo "This is where the bootblock start us" Doporucuju kouknout na komentar funkce recover_bootinfo tamtez - neda se sice rict, z eby tam parametry byly zdokumentovane, al eneco malo se tam o tom pise. Nez system dojde do Romanem zminene funkce mi_startup() tak to preci jen udela docela dost operaci Pokud bys chtel tisknout v teto casti kodu, pak ne drive nez po volani init386, ktere pripravi potrebny environment. Je ale asi zbytecne se v tom patlat takhle, melo by stacit napsat si modul, ktery ti vypise globalni kernelove promenne, to kterych je tahle informace ulozena. Kdyz uz si je nevypises debuggerem ... > Taky je mozne ze spatne nahravam ELF jadro... ale abych zjistil kde je > chyba potreboval bych znat spravne hodnoty techto 2 parametru s > kterymi to netuhne. Treba to bude tuhnout, i kdyz to zavolas se spravnymi parametry ;-) Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Mon Aug 27 10:11:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 27 Aug 2007 10:11:00 +0200 Subject: wifi na Acer Aspire 3100 In-Reply-To: References: Message-ID: <46D28714.4000506@obluda.cz> users-l-owner at freebsd.cz napsal/wrote, On 08/27/07 09:44: > nedari se mi zprovoznit wifi na Acer Aspire 3100 > ale bohuzel nic - system kartu nenajde. nema s tim nekdo nejake > zkusenosti?podle vseho by melo jit o broadcom. > none2 at pci2:0:0: class=0x028000 card=0x04221468 chip=0x431114e4 rev=0x01 > hdr=0x00 > vendor = 'Broadcom Corporation' > class = network No to je skutecne BroadCom BCM94311MCG, coz je miniPCI WLAN karta postavena na chipsetu BCM4311 A pro ten zadny ovladac ve FreeBSD proste neni. Resenim je "project Evil" a NDIS ovladace, presne jak radili v tech navodech cos zminoval. Ten navod http://demira.shopkeeper.de/~sascha/nx9005/index.html#wlan vypada dost prehledne a jednoduse - samzrejme - musus pouzit soubory tykajici se tvoji karty (a pokdu jich je na CD s ovladaci vic, tak opravdu najit ty, ktere by na Woknech kartu obsluhovali). Takze kdyz postupujes podle nektereho toho navodu, tak v kterem miste se chovani tveho systemu zacne odlisovat od toho, ktere tam popisuji ? Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From marchyn at vviss.cz Tue Aug 28 12:46:14 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 28 Aug 2007 12:46:14 +0200 Subject: pf a altq_cbq Message-ID: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> Ahoj, Len by som sa rad ujistil ze mam v?pf dob?e napipsany shaping, teda pokial sa to tak da brat. Situacia: Mam 3 sietove intefacy, jeden do netu(bg0), jeden do lan(bg1), jeden dmz(em0) V pf som si napisal pravidla takto ext_if="bge0" int_if="bge1" internal_net="10.11.10.0/24" external_addr="11.11.11.11" voippbx="11.22.33.44" altq on bge0 bandwidth 2Mb cbq queue { default_ext, voip_ext } queue default_ext bandwidth 1.5Mb cbq(default) queue voip_ext bandwidth 0.5Mb nat on $ext_if from $internal_net to any -> ($ext_if) pass in all pass out all pass quick on tun11 keep state #queue pass in quick from any to $voippbx keep state queue voip_ext pass out quick from $voippbx to any keep state queue voip_ext #FW to net pass out quick from $ext_if to any keep state predpokladam ze by to malo spravit aspon podla PF FAQ to ze mi voip obmedzi len na 0.5mbps a defaultne vsetko ostatne na 1.5 mbps.. ale nechova sa to tak a ked stahujem nieco smerom dnu tak to ide plnych 2mbps.. co mam spatne..?? potrebujem cisty shaping. Pre 1 ip xy kbps a pre ostatne zvysok, bez moznosti poziciavat si nevyuzitu kapacitu pre obe skupiny.... S pozdravom Tibor Marchyn __________ Informace od NOD32 EMON 2488 (20070828) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From veselsky at pcneos.cz Tue Aug 28 13:14:04 2007 From: veselsky at pcneos.cz (Jirka Veselsky) Date: Tue, 28 Aug 2007 13:14:04 +0200 Subject: pf a altq_cbq In-Reply-To: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> Message-ID: <1896661913.20070828131404@pcneos.cz> No pokud vynechame diskuzi o tom, ze s prichozimi daty nic neudelas, tak minimalne chybi pravidlo, ktere by do tech zbylych 1.5 Mb davalo ten zbyly traffic. Jirka > Ahoj, > Len by som sa rad ujistil ze mam v?pf dob?e napipsany shaping, teda pokial sa to tak da brat. > Situacia: > Mam 3 sietove intefacy, jeden do netu(bg0), jeden do lan(bg1), jeden dmz(em0) > V pf som si napisal pravidla takto > ext_if="bge0" > int_if="bge1" > internal_net="10.11.10.0/24" > external_addr="11.11.11.11" > voippbx="11.22.33.44" > altq on bge0 bandwidth 2Mb cbq queue { default_ext, voip_ext } > queue default_ext bandwidth 1.5Mb cbq(default) > queue voip_ext bandwidth 0.5Mb > nat on $ext_if from $internal_net to any -> ($ext_if) > pass in all > pass out all > pass quick on tun11 keep state > #queue > pass in quick from any to $voippbx keep state queue voip_ext > pass out quick from $voippbx to any keep state queue voip_ext > #FW to net > pass out quick from $ext_if to any keep state > predpokladam ze by to malo spravit aspon podla PF FAQ to ze mi > voip obmedzi len na 0.5mbps a defaultne vsetko ostatne na 1.5 > mbps.. ale nechova sa to tak a ked stahujem nieco smerom dnu tak to > ide plnych 2mbps.. > co mam spatne..?? potrebujem cisty shaping. Pre 1 ip xy kbps a > pre ostatne zvysok, bez moznosti poziciavat si nevyuzitu kapacitu > pre obe skupiny.... > S pozdravom Tibor Marchyn > __________ Informace od NOD32 EMON 2488 (20070828) __________ > Tato zprava byla proverena antivirovym systemem NOD32. > http://www.nod32.cz From marchyn at vviss.cz Tue Aug 28 14:17:56 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 28 Aug 2007 14:17:56 +0200 Subject: pf a altq_cbq References: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> <1896661913.20070828131404@pcneos.cz> Message-ID: <82E032E017484246BC6654FD62829E2E6D73@maildocas.vviss.cz> Ale vo faq o tom ybzlom trafiku nie je ani slovo... Malo by to byt definovane tzm slovom cbq(default) Prechadzal som si examply a nikde defaultnu politiku nepouzivali v pravidlach Ak sa myslim opravte ma a pripadne napiste do prikladu co som poslal take pravidlo ktore sa bude starat o trafiic mimo ten z voipu -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jirka Veselsky Sent: Tuesday, August 28, 2007 1:14 PM To: FreeBSD mailing list Subject: Re: pf a altq_cbq No pokud vynechame diskuzi o tom, ze s prichozimi daty nic neudelas, tak minimalne chybi pravidlo, ktere by do tech zbylych 1.5 Mb davalo ten zbyly traffic. Jirka __________ Informace od NOD32 EMON 2488 (20070828) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From jojo at matfyz.cz Tue Aug 28 14:52:45 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Tue, 28 Aug 2007 14:52:45 +0200 Subject: pf a altq_cbq In-Reply-To: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> Message-ID: <20070828125245.GA46028@icomvision.com> On 2007-08-28 12:46 +0200, Marchyn Tibor wrote: > ext_if="bge0" > int_if="bge1" > > altq on bge0 bandwidth 2Mb cbq queue { default_ext, voip_ext } > > queue default_ext bandwidth 1.5Mb cbq(default) > queue voip_ext bandwidth 0.5Mb > > > predpokladam ze by to malo spravit aspon podla PF FAQ to ze mi voip > obmedzi len na 0.5mbps a defaultne vsetko ostatne na 1.5 mbps.. ale > nechova sa to tak a ked stahujem nieco smerom dnu tak to ide plnych > 2mbps.. > co mam spatne..?? potrebujem cisty shaping. Pre 1 ip xy kbps a pre > ostatne zvysok, bez moznosti poziciavat si nevyuzitu kapacitu pre obe > skupiny.... To co mas nastavene shapuje odchodzi traffic. To co chces spravit by si mal dosiahnut takto: altq on bge1 bandwidth 1.5Mb cbq queue { default_ext } altq on em0 bandwidth 0.5Mb cbq queue { voip_ext } queue default_ext bandwidth 1.5Mb cbq(default) queue voip_ext bandwidth 0.5Mb cbq(default) Viz. http://www.openbsd.org/faq/pf/queueing.html Marian Cerny From jojo at matfyz.cz Tue Aug 28 14:58:27 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Tue, 28 Aug 2007 14:58:27 +0200 Subject: pf a altq_cbq In-Reply-To: <20070828125245.GA46028@icomvision.com> References: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> <20070828125245.GA46028@icomvision.com> Message-ID: <20070828125827.GB46028@icomvision.com> On 2007-08-28 14:52 +0200, Marian Cerny wrote: > To co mas nastavene shapuje odchodzi traffic. > > Viz. http://www.openbsd.org/faq/pf/queueing.html Note that queueing is only useful for packets in the outbound direction. Once a packet arrives on an interface in the inbound direction it's already too late to queue it -- it's already consumed network bandwidth to get to the interface that just received it. The only solution is to enable queueing on the adjacent router or, if the host that received the packet is acting as a router, to enable queueing on the internal interface where packets exit the router. Marian Cerny From marchyn at vviss.cz Tue Aug 28 15:59:26 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 28 Aug 2007 15:59:26 +0200 Subject: pf a altq_cbq References: <82E032E017484246BC6654FD62829E2E6D72@maildocas.vviss.cz> <20070828125245.GA46028@icomvision.com> Message-ID: <82E032E017484246BC6654FD62829E2E6D75@maildocas.vviss.cz> A teraz budem mat zarucene ze si nebudu z kapacity brat?? A ako docielim to,ze by som chcel aby VoIP malo moznost navysit svojivh 0.5Mb az na 0.8Mb z kapacity ktora ide do LAN pokial je nevyuzita..ale nechcem aby LAN brala z kapacity pre voip. S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marian Cerny Sent: Tuesday, August 28, 2007 2:53 PM To: FreeBSD mailing list Subject: Re: pf a altq_cbq On 2007-08-28 12:46 +0200, Marchyn Tibor wrote: > ext_if="bge0" > int_if="bge1" > > altq on bge0 bandwidth 2Mb cbq queue { default_ext, voip_ext } > > queue default_ext bandwidth 1.5Mb cbq(default) > queue voip_ext bandwidth 0.5Mb > > > predpokladam ze by to malo spravit aspon podla PF FAQ to ze mi voip > obmedzi len na 0.5mbps a defaultne vsetko ostatne na 1.5 mbps.. ale > nechova sa to tak a ked stahujem nieco smerom dnu tak to ide plnych > 2mbps.. > co mam spatne..?? potrebujem cisty shaping. Pre 1 ip xy kbps a pre > ostatne zvysok, bez moznosti poziciavat si nevyuzitu kapacitu pre obe > skupiny.... To co mas nastavene shapuje odchodzi traffic. To co chces spravit by si mal dosiahnut takto: altq on bge1 bandwidth 1.5Mb cbq queue { default_ext } altq on em0 bandwidth 0.5Mb cbq queue { voip_ext } queue default_ext bandwidth 1.5Mb cbq(default) queue voip_ext bandwidth 0.5Mb cbq(default) Viz. http://www.openbsd.org/faq/pf/queueing.html Marian Cerny -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2488 (20070828) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From kolar.radim at gmail.com Wed Aug 29 17:13:10 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 29 Aug 2007 17:13:10 +0200 Subject: padajici squid Message-ID: <707e14750708290813y49e45b6fm84150ffcc343f1ea@mail.gmail.com> mam squid prelozen s -ggdb -O0 ale nedari se mne ziskat backtrace, konci u fce fatal a mne by zajimalo kdo ji zavolal. Nejake rady? sanatana# gdb GNU gdb 6.1.1 [FreeBSD] Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "i386-marcel-freebsd". (gdb) core squid.core Core was generated by `squid'. Program terminated with signal 6, Aborted. #0 0x28235427 in ?? () (gdb) file /usr/local/sbin/squid Reading symbols from /usr/local/sbin/squid...done. (gdb) bt full #0 0x28235427 in ?? () No symbol table info available. #1 0x282353c6 in ?? () No symbol table info available. #2 0x00007295 in ?? () No symbol table info available. #3 0x00000006 in ?? () No symbol table info available. #4 0x00000000 in ?? () No symbol table info available. #5 0x00000000 in ?? () No symbol table info available. #6 0x00000246 in ?? () No symbol table info available. #7 0x28247560 in ?? () No symbol table info available. #8 0xbfbfecd8 in ?? () No symbol table info available. #9 0x28233e9b in ?? () No symbol table info available. #10 0x00000006 in ?? () No symbol table info available. #11 0xbfbfeca8 in ?? () ---Type to continue, or q to quit--- No symbol table info available. #12 0x00000000 in ?? () No symbol table info available. #13 0x00000000 in ?? () No symbol table info available. #14 0x00000001 in ?? () No symbol table info available. #15 0x28133300 in ?? () No symbol table info available. #16 0xffffffdf in ?? () No symbol table info available. #17 0xffffffff in ?? () No symbol table info available. #18 0xffffffff in ?? () No symbol table info available. #19 0xffffffff in ?? () No symbol table info available. #20 0x28109b49 in ?? () No symbol table info available. #21 0x28133000 in ?? () No symbol table info available. #22 0x00000180 in ?? () No symbol table info available. ---Type to continue, or q to quit--- #23 0x00000022 in ?? () No symbol table info available. #24 0x00000022 in ?? () No symbol table info available. #25 0x00000002 in ?? () No symbol table info available. #26 0xbfbfee00 in ?? () No symbol table info available. #27 0x2810acf0 in ?? () No symbol table info available. #28 0xbfbfece8 in ?? () No symbol table info available. #29 0x080bd283 in fatal (message=0x6
) at tools.c:406 No locals. Previous frame inner to this frame (corrupt stack?) (gdb) v squid.logu neni ani radka. From rdivacky at freebsd.org Wed Aug 29 17:56:38 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 29 Aug 2007 17:56:38 +0200 Subject: padajici squid In-Reply-To: <707e14750708290813y49e45b6fm84150ffcc343f1ea@mail.gmail.com> References: <707e14750708290813y49e45b6fm84150ffcc343f1ea@mail.gmail.com> Message-ID: <20070829155638.GA46875@freebsd.org> On Wed, Aug 29, 2007 at 05:13:10PM +0200, Radim Kolar wrote: > mam squid prelozen s -ggdb -O0 ale nedari se mne ziskat backtrace, konci u fce > fatal a mne by zajimalo kdo ji zavolal. Nejake rady? > > sanatana# gdb > GNU gdb 6.1.1 [FreeBSD] > Copyright 2004 Free Software Foundation, Inc. > GDB is free software, covered by the GNU General Public License, and you are > welcome to change it and/or distribute copies of it under certain conditions. > Type "show copying" to see the conditions. > There is absolutely no warranty for GDB. Type "show warranty" for details. > This GDB was configured as "i386-marcel-freebsd". > (gdb) core squid.core > Core was generated by `squid'. > Program terminated with signal 6, Aborted. > #0 0x28235427 in ?? () > (gdb) file /usr/local/sbin/squid > Reading symbols from /usr/local/sbin/squid...done. > (gdb) bt full > #0 0x28235427 in ?? () > No symbol table info available. ses si jistej ze to je v te binarce squida? imho to pada nekde v nejake knihovne ktera neni skompilovana s -g, navic.. pise to ze corrupted stack :( btw. v portech je gdb66, mozna budes mit vetsi uspech tam From kolar.radim at gmail.com Wed Aug 29 18:40:20 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Wed, 29 Aug 2007 18:40:20 +0200 Subject: databaze a cache Message-ID: <707e14750708290940k1499b221pb4b1b84302be1e7b@mail.gmail.com> > > vzpom??n??m tak amd64 m?? v??c registr??, co?? by se teoreticky m??lo projevit ve v??t???? > > rychlosti CPU bound aplikac??. > > to asi jo.. nicmene mi nejak nedochazi jak je psql cpu-bound. navic, nevim na jakem > fbsd to zkousem ale 6ka je dost tragicka, 7cka lepsi ale zadna s psql zrovna "nezari" no dneska maji pocitace uz hodne RAMky a vetsina dotazu (zejmena u web aplikaci) pracuje jen s velmi malou podmnozinou dat. prakticky priklad: web fora db cca 1.8GB, pokud vyclenis db 100mb ram, (a ostatni ramku sejmes napr forkbombou) tak temer nikdy nehrabe na disk. disk v iostat hlasi cca 10 transakci/sec prumer a 30 ve spickach pri vytizeni cpu 80%. U ne web aplikaci staci ramka 10-15% velikosti db aby ti jelo temer vsechno z cache. problemy s pomalym zapisem (potrebuje se fsync) se resi adaptecem s 128mb ram a baterkou. From rdivacky at freebsd.org Wed Aug 29 18:47:46 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 29 Aug 2007 18:47:46 +0200 Subject: databaze a cache In-Reply-To: <707e14750708290940k1499b221pb4b1b84302be1e7b@mail.gmail.com> References: <707e14750708290940k1499b221pb4b1b84302be1e7b@mail.gmail.com> Message-ID: <20070829164746.GA48048@freebsd.org> On Wed, Aug 29, 2007 at 06:40:20PM +0200, Radim Kolar wrote: > > > vzpom??n??m tak amd64 m?? v??c registr??, co?? by se teoreticky m??lo projevit ve v??t???? > > > rychlosti CPU bound aplikac??. > > > > to asi jo.. nicmene mi nejak nedochazi jak je psql cpu-bound. navic, nevim na jakem > > fbsd to zkousem ale 6ka je dost tragicka, 7cka lepsi ale zadna s psql zrovna "nezari" > no dneska maji pocitace uz hodne RAMky a vetsina dotazu (zejmena u web > aplikaci) pracuje jen s velmi malou podmnozinou dat. > > prakticky priklad: web fora db cca 1.8GB, pokud vyclenis db 100mb ram, > (a ostatni ramku sejmes napr forkbombou) tak temer nikdy nehrabe na > disk. disk v iostat hlasi cca 10 transakci/sec prumer a 30 ve spickach > pri vytizeni cpu 80%. > > U ne web aplikaci staci ramka 10-15% velikosti db aby ti jelo temer > vsechno z cache. problemy s pomalym zapisem (potrebuje se fsync) se > resi adaptecem s 128mb ram a baterkou. to je snad uplne fuk ne? prenos z/do RAM je taky IO nebo ne? (a hw reseni prenosu z/do RAM je stejne pri pouziti i386 i amd64 modu) From dan at obluda.cz Wed Aug 29 21:04:39 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 29 Aug 2007 21:04:39 +0200 Subject: padajici squid In-Reply-To: <707e14750708290813y49e45b6fm84150ffcc343f1ea@mail.gmail.com> References: <707e14750708290813y49e45b6fm84150ffcc343f1ea@mail.gmail.com> Message-ID: <46D5C347.6090808@obluda.cz> Radim Kolar wrote: > mam squid prelozen s -ggdb -O0 ale nedari se mne ziskat backtrace, konci u fce > fatal a mne by zajimalo kdo ji zavolal. > Previous frame inner to this frame (corrupt stack?) > Nejake rady? Pokud ovladas techniku neiteraktivniho ladeni programu, pak pouzij tu. Nic jineho co by na to slo rozumne pouzit me nenapada ... Dan From rdivacky at freebsd.org Wed Aug 29 21:16:09 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Wed, 29 Aug 2007 21:16:09 +0200 Subject: maly teaser na 7.0R Message-ID: <20070829191609.GA50987@freebsd.org> http://people.freebsd.org/~kris/scaling/Scalability%20Update.pdf pokud se tesite na 7.x malo tak tohle stoji za precteni :) From milan at toth-online.com Thu Aug 30 10:30:36 2007 From: milan at toth-online.com (Toth Milan) Date: Thu, 30 Aug 2007 10:30:36 +0200 Subject: gmirror Message-ID: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> Zdravim konferu, posledne dni mi kernel oznamoval nasledovne: Aug 28 14:57:16 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 disconnected. Aug 28 14:57:17 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 detected. Aug 28 14:57:17 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 activated. Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 disconnected. Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 detected. Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 activated. Aug 29 16:42:21 kernel: GEOM_MIRROR: Request failed (error=6). ad4s1[READ(offset=189027825664, length=4096)] Aug 29 16:42:21 kernel: GEOM_MIRROR: Device gm1s1: provider ad4s1 disconnected. ten disk neni vidiet ani v adresari /dev [root@]-[~]# ls -la /dev/ad* crw-r----- 1 root operator - 0, 83 Jun 21 21:40 /dev/ad0 crw-r----- 1 root operator - 0, 84 Jun 21 21:40 /dev/ad0s1 crw-r----- 1 root operator - 0, 85 Jun 21 21:40 /dev/ad0s1a crw-r----- 1 root operator - 0, 86 Jun 21 21:40 /dev/ad0s1b crw-r----- 1 root operator - 0, 87 Jun 21 21:40 /dev/ad0s1c crw-r----- 1 root operator - 0, 88 Jun 21 21:40 /dev/ad1 crw-r----- 1 root operator - 0, 89 Jun 21 21:40 /dev/ad1s1 crw-r----- 1 root operator - 0, 92 Jun 21 21:40 /dev/ad1s1a crw-r----- 1 root operator - 0, 93 Jun 21 21:40 /dev/ad1s1b crw-r----- 1 root operator - 0, 94 Jun 21 21:40 /dev/ad1s1c crw-r----- 1 root operator - 0, 130 Jun 21 21:40 /dev/ad4s1 crw-r----- 1 root operator - 0, 99 Jun 21 21:40 /dev/ad6 crw-r----- 1 root operator - 0, 101 Jun 21 21:40 /dev/ad6s1 crw-r----- 1 root operator - 0, 105 Jun 21 21:40 /dev/ad6s1a crw-r----- 1 root operator - 0, 106 Jun 21 21:40 /dev/ad6s1c nevedel by ma niekto nakopnut co s tym? nikdy sa mi totizto nic podobne nestalo. ten stroj je produkcny a nerad by som na nom robil pokusy. Pripajam nejake info o serveri: [root@]-[~]# uname -a FreeBSD ..sk 6.2-STABLE FreeBSD 6.2-STABLE #0: Wed Apr 18 11:13:28 UTC 2007 root@:/usr/obj/usr/src/sys/amd64- config amd64 -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From freebsd at tomi.us Thu Aug 30 10:38:55 2007 From: freebsd at tomi.us (Tomi) Date: Thu, 30 Aug 2007 10:38:55 +0200 Subject: gmirror In-Reply-To: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> References: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> Message-ID: <46D6821F.2000803@tomi.us> Toth Milan napsal(a): > Zdravim konferu, > > posledne dni mi kernel oznamoval nasledovne: > > Aug 29 16:42:21 kernel: GEOM_MIRROR: Request failed > (error=6). ad4s1[READ(offset=189027825664, length=4096)] > Aug 29 16:42:21 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 disconnected. Pred par tyzdnami sa mi stalo nieco podobne a pricinou bolo, ze umrel disk. Skor, ako som ho stihol vymenit, umrel aj druhy z mirroru :-). From pavel at hotelovkatp.cz Thu Aug 30 11:27:32 2007 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Thu, 30 Aug 2007 11:27:32 +0200 Subject: gmirror In-Reply-To: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> References: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> Message-ID: <46D68D84.5010007@hotelovkatp.cz> > nevedel by ma niekto nakopnut co s tym? nikdy sa mi totizto nic > podobne nestalo. ten stroj je produkcny a nerad by som na nom robil > pokusy. Pripajam nejake info o serveri: > Mel jsem podobny problem a kdysi se to tu probiralo cca rok. V kratkosti: Bez rebootu stacilo u mne: 1. musel jsem pres atacontrol znovu inicializovat disk, ktery vypadl z mirroru (nekde v konferenci to tu kdosi popisoval) 2. provedl jsem rebuild mirroru (taky to tady v koferenci je popsano) Pavel From kolar.radim at gmail.com Fri Aug 31 10:46:29 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Fri, 31 Aug 2007 10:46:29 +0200 Subject: snapshot 7.x Message-ID: <707e14750708310146p249bc0b2t859f9f5867b5c546@mail.gmail.com> pokud chcete zkusit 7.x je k dispozici snapshot (neni uveden na website) zejmena ZFS je hezke ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200708/ From freebsd-users-l at wilbury.sk Fri Aug 31 11:18:04 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 31 Aug 2007 11:18:04 +0200 Subject: snapshot 7.x In-Reply-To: <707e14750708310146p249bc0b2t859f9f5867b5c546@mail.gmail.com> References: <707e14750708310146p249bc0b2t859f9f5867b5c546@mail.gmail.com> Message-ID: <46D7DCCC.4080301@wilbury.sk> Radim Kolar wrote: > pokud chcete zkusit 7.x je k dispozici snapshot (neni uveden na website) > zejmena ZFS je hezke > > ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200708/ Tiez aj na ftp.sk.freebsd.org k dispozicii, je to sietovo blizsie a rychlejsie. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From danger at FreeBSD.org Fri Aug 31 14:10:34 2007 From: danger at FreeBSD.org (=?UTF-8?Q?Daniel_Ger=C5=BEo?=) Date: Fri, 31 Aug 2007 14:10:34 +0200 Subject: snapshot 7.x In-Reply-To: <46D7DCCC.4080301@wilbury.sk> References: <46D7DCCC.4080301@wilbury.sk> Message-ID: <2fee573a5ed325fef69d285a4cc4c769@rulez.sk> On Fri, 31 Aug 2007 11:18:04 +0200, Juraj Lutter wrote: > Radim Kolar wrote: >> pokud chcete zkusit 7.x je k dispozici snapshot (neni uveden na website) >> zejmena ZFS je hezke >> >> ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200708/ > > Tiez aj na ftp.sk.freebsd.org k dispozicii, je to sietovo blizsie a > rychlejsie. Daily snapshots: http://snapshots.us.freebsd.org/snapshots/ -- S pozdravom / Best Regards, Daniel Ger?o From 000.fbsd at quip.cz Sat Sep 1 11:52:26 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 01 Sep 2007 11:52:26 +0200 Subject: gmirror In-Reply-To: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> References: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> Message-ID: <46D9365A.2030406@quip.cz> Toth Milan wrote: > Zdravim konferu, > > posledne dni mi kernel oznamoval nasledovne: > > Aug 28 14:57:16 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 disconnected. > Aug 28 14:57:17 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 detected. > Aug 28 14:57:17 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 activated. > Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 disconnected. > Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 detected. > Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 activated. > Aug 29 16:42:21 kernel: GEOM_MIRROR: Request failed > (error=6). ad4s1[READ(offset=189027825664, length=4096)] > Aug 29 16:42:21 kernel: GEOM_MIRROR: Device gm1s1: provider > ad4s1 disconnected. > > ten disk neni vidiet ani v adresari /dev > > [root@]-[~]# ls -la /dev/ad* > crw-r----- 1 root operator - 0, 83 Jun 21 21:40 /dev/ad0 > crw-r----- 1 root operator - 0, 84 Jun 21 21:40 /dev/ad0s1 > crw-r----- 1 root operator - 0, 85 Jun 21 21:40 /dev/ad0s1a > crw-r----- 1 root operator - 0, 86 Jun 21 21:40 /dev/ad0s1b > crw-r----- 1 root operator - 0, 87 Jun 21 21:40 /dev/ad0s1c > crw-r----- 1 root operator - 0, 88 Jun 21 21:40 /dev/ad1 > crw-r----- 1 root operator - 0, 89 Jun 21 21:40 /dev/ad1s1 > crw-r----- 1 root operator - 0, 92 Jun 21 21:40 /dev/ad1s1a > crw-r----- 1 root operator - 0, 93 Jun 21 21:40 /dev/ad1s1b > crw-r----- 1 root operator - 0, 94 Jun 21 21:40 /dev/ad1s1c > crw-r----- 1 root operator - 0, 130 Jun 21 21:40 /dev/ad4s1 > crw-r----- 1 root operator - 0, 99 Jun 21 21:40 /dev/ad6 > crw-r----- 1 root operator - 0, 101 Jun 21 21:40 /dev/ad6s1 > crw-r----- 1 root operator - 0, 105 Jun 21 21:40 /dev/ad6s1a > crw-r----- 1 root operator - 0, 106 Jun 21 21:40 /dev/ad6s1c > > nevedel by ma niekto nakopnut co s tym? nikdy sa mi totizto nic > podobne nestalo. ten stroj je produkcny a nerad by som na nom robil > pokusy. Pripajam nejake info o serveri: > > [root@]-[~]# uname -a > FreeBSD ..sk 6.2-STABLE FreeBSD 6.2-STABLE #0: Wed > Apr 18 11:13:28 UTC 2007 root@:/usr/obj/usr/src/sys/amd64- > config amd64 V minulosti jsem si s gmirrorem uzil dost "srandy", takze ty postupy s atacontrol a podobne jsou odemne urcite k dohledani v archivu. Jinak tohle muze byt jeden z mnoha problemu - odchazejici disk, vadny radic, spatny kabel... S atacontrol je problem v tom, ze se mi nekolikrat stalo, ze pri jeho pouziti stroj zcelava vytuhnul (v lepsim pripade proste "ztraceny" disk nenasel a musel jsem cely stroj rebootovat a pak zase nejaky cas bezel. Vetsinou to byl problem radice v low-end serverech Asus. U jednoho serveru podobne problemy vykazoval vadny kabel. Respektive po vymene kabelu se tento problem uz neopakoval. Vadny disk jsem tu zatim v gmirroru nemel, ale i s nim by se to chovalo velmi podobne. Bez ohledu na to, zda je to produkcni stroj bych zacal tim, ze ho vypnu a vymenim kabel. To je totiz nejlevnejsi a velmi rychle reseni, ktere eliminuje alespon jednu z moznosti. Cokoliv dalsiho uz je docela alchymie. Mirek From danger at FreeBSD.org Sat Sep 1 13:19:39 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Sat, 1 Sep 2007 13:19:39 +0200 Subject: snapshot 7.x In-Reply-To: <707e14750708310146p249bc0b2t859f9f5867b5c546@mail.gmail.com> References: <707e14750708310146p249bc0b2t859f9f5867b5c546@mail.gmail.com> Message-ID: <608398765.20070901131939@rulez.sk> Hello Radim, Friday, August 31, 2007, 10:46:29 AM, you wrote: > pokud chcete zkusit 7.x je k dispozici snapshot (neni uveden na website) pri najblizsiom rebuilde web stranky by to tam uz malo byt. -- Best regards, Daniel mailto:danger at FreeBSD.org From pese at pese.sk Sat Sep 1 13:58:47 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sat, 01 Sep 2007 13:58:47 +0200 Subject: gmirror In-Reply-To: <46D9365A.2030406@quip.cz> References: <0A5EF0A5-E585-4E4C-9E5E-DFBF554DCB21@toth-online.com> <46D9365A.2030406@quip.cz> Message-ID: <46D953F7.9020000@pese.sk> Miroslav Lachman wrote: >> Aug 29 03:45:04 kernel: GEOM_MIRROR: Device gm1s1: provider >> ad4s1 activated. >> Aug 29 16:42:21 kernel: GEOM_MIRROR: Request failed >> (error=6). ad4s1[READ(offset=189027825664, length=4096)] >> Aug 29 16:42:21 kernel: GEOM_MIRROR: Device gm1s1: provider >> ad4s1 disconnected. >> >> ten disk neni vidiet ani v adresari /dev > V minulosti jsem si s gmirrorem uzil dost "srandy", takze ty postupy s > atacontrol a podobne jsou odemne urcite k dohledani v archivu. > Jinak tohle muze byt jeden z mnoha problemu - odchazejici disk, vadny > radic, spatny kabel... S atacontrol je problem v tom, ze se mi > nekolikrat stalo, ze pri jeho pouziti stroj zcelava vytuhnul (v lepsim > pripade proste "ztraceny" disk nenasel a musel jsem cely stroj > rebootovat a pak zase nejaky cas bezel. Vetsinou to byl problem radice v > low-end serverech Asus. > U jednoho serveru podobne problemy vykazoval vadny kabel. Respektive po > vymene kabelu se tento problem uz neopakoval. > Vadny disk jsem tu zatim v gmirroru nemel, ale i s nim by se to chovalo > velmi podobne. > Bez ohledu na to, zda je to produkcni stroj bych zacal tim, ze ho vypnu > a vymenim kabel. To je totiz nejlevnejsi a velmi rychle reseni, ktere > eliminuje alespon jednu z moznosti. > Cokoliv dalsiho uz je docela alchymie. > nuz, to co som poradil Tomimu, skor ako sa odporucil druhy disk ..... :-) Skuste si (bez ohladu na to, co tu uz bolo povedane): ---!! detaily docitat v man ... !!--- a) pripravit dva nove disky (najlepsie identicke s tym, co mate v boxe) b) splitnut RAID - tu je to gmirror deactivate c) ak je to hotswap, vytiahnut disk, ak nie fyzicky odobrat disk a znovu ho pripnut d) gmirror insert a gmirror rebuild Viem, ze to vyzera ako riesenie z MS, ale mne to uz pomohlo. Ak je to produkcia, niet o com, vymente disk a zosynchronizujte to. gmirror pozna taku fintu, ze "gmirror forget", takze ak tam budete vkladat novy disk, skuste to pouzit. Jeden postreh na zaver. SATA disky, ktore su v PRODUKCNOM servri viac ako 2 roky, je treba vymenit. -> skusenost. PeSe > Mirek -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From pese at pese.sk Sat Sep 1 14:53:08 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sat, 01 Sep 2007 14:53:08 +0200 Subject: IBM - RAID - x3400 ServeRAID 8-k Message-ID: <46D960B4.1050708@pese.sk> Halo :-) len pre FYI prave prvykrat dobootovala x3400 s ServeRaid 8-k v 7.0 Current 200708 - amd64 -> supported. ^^^^^^^^^^ este skusim x236 (iny serveraid) na 7.0 aj na 6.2 STABLE. PeSe -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From pese at pese.sk Sat Sep 1 15:21:21 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sat, 01 Sep 2007 15:21:21 +0200 Subject: IBM - RAID - x3400 ServeRAID 8-k In-Reply-To: <46D960B4.1050708@pese.sk> References: <46D960B4.1050708@pese.sk> Message-ID: <46D96751.4060409@pese.sk> doplnim, ten isty stroj - 6.2 STABLE 200708 taktiez spozna ServeRaid 8k-l (toto som neinstaoval, len som bootol instalacku) zariadenie aac PeSe P.S. 7.0. current (200708 iso) nema v sebe fixit shell .... Peter Sedivy - PeSe wrote: > Halo :-) > > len pre FYI > > prave prvykrat dobootovala x3400 s ServeRaid 8-k > > v 7.0 Current 200708 - amd64 -> supported. > ^^^^^^^^^^ > > este skusim x236 (iny serveraid) na 7.0 aj na 6.2 STABLE. > > > PeSe > -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From konfera at simerion.net Mon Sep 3 09:56:26 2007 From: konfera at simerion.net (Petr Vyhnal) Date: Mon, 03 Sep 2007 09:56:26 +0200 Subject: Postfix a myorigin Message-ID: <46DBBE2A.40602@simerion.net> Zdravim, mam takovy maly problem s chovanim Postfixu. Vse se zda byt nakonfigurovano normalne, ale Postfix jako by uplne ignoroval nastaveni myorigin. Mam nastaveno: myhostname = pobocka1.domena.cz myorigin = $myhostname Kdyz ale poslu lokalne mail, jako odchozi i cilova domena se pouzije hostname z rc.conf (serverp1.domena.local) a parametr myorigin je uplne ignorovan. Nemate nekdo myslenku proc se tomu tak deje? PV From v.benc at volny.cz Mon Sep 3 11:05:56 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Mon, 3 Sep 2007 11:05:56 +0200 Subject: Postfix a myorigin Message-ID: <20070903110556.199c5897@plzcsad030> > myhostname = pobocka1.domena.cz > myorigin = $myhostname > > Kdyz ale poslu lokalne mail, jako odchozi i cilova domena se pouzije > hostname z rc.conf (serverp1.domena.local) a parametr myorigin je > uplne ignorovan. Nemate nekdo myslenku proc se tomu tak deje? > > PV ze strany postfixu to vypada asi dobre (pokud tam nemate nejake canonical mapy apod.) "poslu lokalne mail" poslete jak ? pres `sendmail` pres `mail` nebo pres `telnet` , zkusil bych to nejdrive telnetem primo smtp relaci na postfix, rekl bych totiz, ze ten hostname z rc.confu tam dava jiz lokalni sendmail a postfix uz nema proc pouzit $myorigin. Vlada Benc From zkolarik at miastudio.cz Mon Sep 3 11:37:08 2007 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Mon, 03 Sep 2007 11:37:08 +0200 Subject: Postfix a myorigin In-Reply-To: <20070903110556.199c5897@plzcsad030> References: <20070903110556.199c5897@plzcsad030> Message-ID: <46DBD5C4.9090809@miastudio.cz> Dobry den, Vladim?r Benc napsal(a): >> myhostname = pobocka1.domena.cz >> myorigin = $myhostname >> >> Kdyz ale poslu lokalne mail, jako odchozi i cilova domena se pouzije >> hostname z rc.conf (serverp1.domena.local) a parametr myorigin je >> uplne ignorovan. Nemate nekdo myslenku proc se tomu tak deje? >> >> PV >> Pravdepodobne nemate systemovy Sendmail nahrazen Postfixem. Zkusil jsem jako root poslat `cat soubor | mail -s pokus root` a $myorigin se normalne uplatnil. # cat /etc/mail/mailer.conf # # Execute the Postfix sendmail program, named /usr/local/sbin/sendmail # sendmail /usr/local/sbin/sendmail send-mail /usr/local/sbin/sendmail mailq /usr/local/sbin/sendmail newaliases /usr/local/sbin/sendmail -- Zden?k From konfera at simerion.net Mon Sep 3 12:54:18 2007 From: konfera at simerion.net (Petr Vyhnal) Date: Mon, 03 Sep 2007 12:54:18 +0200 Subject: Postfix a myorigin In-Reply-To: <46DBD5C4.9090809@miastudio.cz> References: <20070903110556.199c5897@plzcsad030> <46DBD5C4.9090809@miastudio.cz> Message-ID: <46DBE7DA.8030609@simerion.net> Zden?k Kola??k napsal(a): > Dobry den, > > Vladim?r Benc napsal(a): >>> myhostname = pobocka1.domena.cz >>> myorigin = $myhostname >>> >>> Kdyz ale poslu lokalne mail, jako odchozi i cilova domena se pouzije >>> hostname z rc.conf (serverp1.domena.local) a parametr myorigin je >>> uplne ignorovan. Nemate nekdo myslenku proc se tomu tak deje? >>> >>> PV >>> > Pravdepodobne nemate systemovy Sendmail nahrazen Postfixem. > Zkusil jsem jako root poslat `cat soubor | mail -s pokus root` > a $myorigin se normalne uplatnil. > > # cat /etc/mail/mailer.conf > # > # Execute the Postfix sendmail program, named /usr/local/sbin/sendmail > # > sendmail /usr/local/sbin/sendmail > send-mail /usr/local/sbin/sendmail > mailq /usr/local/sbin/sendmail > newaliases /usr/local/sbin/sendmail > Trefa do cerneho. Dekuji, sam bych na to asi hned tak neprisel. Uz to dela co ma... PV From viktor at cisti.cz Tue Sep 4 14:43:59 2007 From: viktor at cisti.cz (Viktor CISTICZ) Date: Tue, 04 Sep 2007 14:43:59 +0200 Subject: zari a sraz? Message-ID: <46DD530F.9000802@cisti.cz> chci se zeptat, bude zarijovy Prazsky sraz, tak jako vzdy, 2. ctvrtek v mesici? V From pav at FreeBSD.org Tue Sep 4 14:55:05 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Tue, 04 Sep 2007 14:55:05 +0200 Subject: zari a sraz? In-Reply-To: <46DD530F.9000802@cisti.cz> References: <46DD530F.9000802@cisti.cz> Message-ID: <1188910505.28297.173.camel@pav.hide.vol.cz> Viktor CISTICZ p??e v ?t 04. 09. 2007 v 14:43 +0200: > chci se zeptat, bude zarijovy Prazsky sraz, tak jako vzdy, 2. ctvrtek v > mesici? Ja budu tou dobou v Dansku na EuroBSDConu, takze je to na vas... -- Pav Lucistnik Sun couldn't care less about Linux other than it now being necessary in order to be buzzword compliant. -- Al Dente From freebsd-users-l at wilbury.sk Tue Sep 4 15:01:51 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 04 Sep 2007 15:01:51 +0200 Subject: zari a sraz? In-Reply-To: <1188910505.28297.173.camel@pav.hide.vol.cz> References: <46DD530F.9000802@cisti.cz> <1188910505.28297.173.camel@pav.hide.vol.cz> Message-ID: <46DD573F.5050004@wilbury.sk> Pav Lucistnik wrote: > Viktor CISTICZ p??e v ?t 04. 09. 2007 v 14:43 +0200: > >> chci se zeptat, bude zarijovy Prazsky sraz, tak jako vzdy, 2. ctvrtek v >> mesici? Co takto urobit jesenny bratislavsky zraz? List bsdba at lists.wilbury.sk je stale k dispozicii, cakajuc na vase navrhy. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From pav at FreeBSD.org Tue Sep 4 15:08:24 2007 From: pav at FreeBSD.org (Pav Lucistnik) Date: Tue, 04 Sep 2007 15:08:24 +0200 Subject: zari a sraz? In-Reply-To: <46DD573F.5050004@wilbury.sk> References: <46DD530F.9000802@cisti.cz> <1188910505.28297.173.camel@pav.hide.vol.cz> <46DD573F.5050004@wilbury.sk> Message-ID: <1188911304.28297.177.camel@pav.hide.vol.cz> Juraj Lutter p??e v ?t 04. 09. 2007 v 15:01 +0200: > Pav Lucistnik wrote: > > Viktor CISTICZ p??e v ?t 04. 09. 2007 v 14:43 +0200: > > > >> chci se zeptat, bude zarijovy Prazsky sraz, tak jako vzdy, 2. ctvrtek v > >> mesici? > > > Co takto urobit jesenny bratislavsky zraz? List bsdba at lists.wilbury.sk > je stale k dispozicii, cakajuc na vase navrhy. No proc ne. A pokud by byl v Brne, s mezinarodni ucasti jak z Prahy, tak z Blavy, tak jeste lip. -- Pav Lucistnik End users have trouble keeping food off their keyboard and sorting messages in Outlook. Try explaining this problem to them. From marchyn at vviss.cz Tue Sep 4 15:18:47 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Tue, 4 Sep 2007 15:18:47 +0200 Subject: zari a sraz? References: <46DD530F.9000802@cisti.cz><1188910505.28297.173.camel@pav.hide.vol.cz><46DD573F.5050004@wilbury.sk> <1188911304.28297.177.camel@pav.hide.vol.cz> Message-ID: <82E032E017484246BC6654FD62829E2E391010@maildocas.vviss.cz> V brne ne :) je?t? by mi tam nejakej hrdina rozbil auto proto?e ma znacku 5A7.... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Pav Lucistnik Sent: Tuesday, September 04, 2007 3:08 PM To: FreeBSD mailing list Subject: Re: zari a sraz? Juraj Lutter p??e v ?t 04. 09. 2007 v 15:01 +0200: > Pav Lucistnik wrote: > > Viktor CISTICZ p??e v ?t 04. 09. 2007 v 14:43 +0200: > > > >> chci se zeptat, bude zarijovy Prazsky sraz, tak jako vzdy, 2. ctvrtek v > >> mesici? > > > Co takto urobit jesenny bratislavsky zraz? List bsdba at lists.wilbury.sk > je stale k dispozicii, cakajuc na vase navrhy. No proc ne. A pokud by byl v Brne, s mezinarodni ucasti jak z Prahy, tak z Blavy, tak jeste lip. -- Pav Lucistnik End users have trouble keeping food off their keyboard and sorting messages in Outlook. Try explaining this problem to them. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2501 (20070903) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz From rtomanek at epark.cz Wed Sep 5 15:39:46 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Wed, 5 Sep 2007 15:39:46 +0200 Subject: zari a sraz? In-Reply-To: <82E032E017484246BC6654FD62829E2E391010@maildocas.vviss.cz> Message-ID: Tak to rozhodne! rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marchyn Tibor Sent: Tuesday, September 04, 2007 3:19 PM To: FreeBSD mailing list Subject: RE: zari a sraz? V brne ne :) je?t? by mi tam nejakej hrdina rozbil auto proto?e ma znacku 5A7.... S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Pav Lucistnik Sent: Tuesday, September 04, 2007 3:08 PM To: FreeBSD mailing list Subject: Re: zari a sraz? Juraj Lutter p??e v ?t 04. 09. 2007 v 15:01 +0200: > Pav Lucistnik wrote: > > Viktor CISTICZ p??e v ?t 04. 09. 2007 v 14:43 +0200: > > > >> chci se zeptat, bude zarijovy Prazsky sraz, tak jako vzdy, 2. ctvrtek v > >> mesici? > > > Co takto urobit jesenny bratislavsky zraz? List bsdba at lists.wilbury.sk > je stale k dispozicii, cakajuc na vase navrhy. No proc ne. A pokud by byl v Brne, s mezinarodni ucasti jak z Prahy, tak z Blavy, tak jeste lip. -- Pav Lucistnik End users have trouble keeping food off their keyboard and sorting messages in Outlook. Try explaining this problem to them. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l __________ Informace od NOD32 EMON 2501 (20070903) __________ Tato zprava byla proverena antivirovym systemem NOD32. http://www.nod32.cz -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From juraj009 at zoznam.sk Tue Sep 4 16:11:17 2007 From: juraj009 at zoznam.sk (Juraj Kovacik) Date: Tue, 4 Sep 2007 14:11:17 UT Subject: freebsd a virtualizacia Message-ID: Ahojte, vie mi niekto povedat, ci existuje nejaky sposob, ako by sa dala na freebsd rozbehat virtualizacia? Viem, ze existuje JAIL, ale toto sa mi zda nedostacujuce, nakolko by som potreboval na vytvorenom virtualnom systeme limitovat RAM a CPU. Vopred dakujem za vsetky tipy Juro --- reklama ----------------------------------------------------- N?jdi u? kone?ne t? spr?vnu cestu! http://mapy.zoznam.sk From knezour at weboutsourcing.cz Tue Sep 4 17:56:24 2007 From: knezour at weboutsourcing.cz (Ondra Knezour) Date: Tue, 04 Sep 2007 17:56:24 +0200 Subject: freebsd a virtualizacia In-Reply-To: References: Message-ID: <46DD8028.3040007@weboutsourcing.cz> Juraj Kovacik wrote: > [...] Viem, ze existuje JAIL, ale toto sa mi zda > nedostacujuce, nakolko by som potreboval na vytvorenom virtualnom systeme > limitovat RAM a CPU. Vim o existenci tohoto http://lists.freebsd.org/pipermail/freebsd-hackers/2006-August/017813.html V archivu odpovidajici listu je snad k dohledani i patch nebo tarball pro current a nejaky patch pro 6.2, je tam par zprav v poslednich trech mesicich, nemel by byt problem to dohledat. http://lists.freebsd.org/pipermail/freebsd-jail/ -- S pozdravem Ondra Knezour ---------------------------- http://www.weboutsourcing.cz From hrabec at naxo.net Tue Sep 4 18:21:31 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Tue, 4 Sep 2007 18:21:31 +0200 (CEST) Subject: limitovani velikost jail-u Message-ID: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> Ahoj, rad bych se zeptal vas, kdoz provozujete jail-y, jakym zpusobem by bylo rozumne limitovat velikost kazdeho z jail-u? Premyslel jsem, udelat pro kazdy jail zvlastni filesystem, ale to se moc nehodi zvlaste, kdyz by jich bylo na jednom disku vice a take ve chvili, kdyz bych chtel nejaky jail zvetsit nebo pridat dalsi novy za chodu jailu jiz stavajich. Mozna mohou byt vhodnym nastrojem diskove kvoty pro uzivatele, kteri tam zapisuji nejvice dat. ...nevim, zatim jsem jaily moc nepouzival a chtel bych s tim nyni zacit. Proto bych vas rad poprosil o namety, jake jsou vase zkusenosti a jakym zpusobem resite velikosti (omezeni) datovych prostoru pro jaily za predpokladu, ze jsou jaily umisteny na jednom fyzickem disku - nejlepe na disku, na kterem je pritomen take hostitelsky system. (v tuto chvili neuvazuji o diskove performance, ta nebude prilis krticka) Dekuji vsem za pripadne nazory, namety, Pepa. From danger at FreeBSD.org Tue Sep 4 18:29:08 2007 From: danger at FreeBSD.org (=?UTF-8?Q?Daniel_Ger=C5=BEo?=) Date: Tue, 4 Sep 2007 18:29:08 +0200 Subject: limitovani velikost jail-u In-Reply-To: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> References: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> Message-ID: Ahoj, On Tue, 4 Sep 2007 18:21:31 +0200 (CEST), "Josef Hrabec" wrote: > Ahoj, > > rad bych se zeptal vas, kdoz provozujete jail-y, jakym zpusobem by bylo > rozumne limitovat velikost kazdeho z jail-u? > > Premyslel jsem, udelat pro kazdy jail zvlastni filesystem, ale to se moc > nehodi zvlaste, kdyz by jich bylo na jednom disku vice a take ve chvili, > kdyz bych chtel nejaky jail zvetsit nebo pridat dalsi novy za chodu jailu > jiz stavajich. toto asi nebude velmi komfortne riesenie... > Mozna mohou byt vhodnym nastrojem diskove kvoty pro uzivatele, kteri tam > zapisuji nejvice dat. to by hadam aj slo, ak by si nejakym sposobom rozlisoval UID v jednotlivych jailoch tym myslim, ze v jaily 1 by si pouzival 2000-2999, jaily 2 3000-3999 alebo tak nejak. > > ...nevim, zatim jsem jaily moc nepouzival a chtel bych s tim nyni zacit. > Proto bych vas rad poprosil o namety, jake jsou vase zkusenosti a jakym > zpusobem resite velikosti (omezeni) datovych prostoru pro jaily za > predpokladu, ze jsou jaily umisteny na jednom fyzickem disku - nejlepe na > disku, na kterem je pritomen take hostitelsky system. > (v tuto chvili neuvazuji o diskove performance, ta nebude prilis krticka) > Myslim si, ze by bolo zaujimave v tomto pripade nasadit ZFS. -- S pozdravom / Best Regards, Daniel Gerzo From hrabec at naxo.net Tue Sep 4 18:48:23 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Tue, 4 Sep 2007 18:48:23 +0200 (CEST) Subject: limitovani velikost jail-u In-Reply-To: References: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> Message-ID: <65140.172.20.8.1.1188924503.squirrel@email.naxo.net> > > Myslim si, ze by bolo zaujimave v tomto pripade nasadit ZFS. > ZFS bude urcite zajimave, ale to by melo byt pritomno az ve FreeBSD 7. Jaily jsou jiz ve FreeBSD delsi cas, tak jsem myslel jestli treba nekdo vice ci mene uspesne neresi limit datovych velikosti jednotlivych jailu i v soucasnem produkcnim prostredi 6.2 (nebo nizsi), kdy ZFS jeste k dispozici nemame. P. From milan at toth-online.com Tue Sep 4 20:50:26 2007 From: milan at toth-online.com (Toth Milan) Date: Tue, 4 Sep 2007 20:50:26 +0200 Subject: limitovani velikost jail-u In-Reply-To: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> References: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> Message-ID: <46AF1DE2-ACF7-4521-BB9D-BB9D68F923CB@toth-online.com> tiez som to nedavno riesil, mozno toto: http://lists.freebsd.org/ pipermail/freebsd-hackers/2006-April/016304.html ti pomoze. On 4.9.2007, at 18:21, Josef Hrabec wrote: > Ahoj, > > rad bych se zeptal vas, kdoz provozujete jail-y, jakym zpusobem by > bylo > rozumne limitovat velikost kazdeho z jail-u? > > Premyslel jsem, udelat pro kazdy jail zvlastni filesystem, ale to > se moc > nehodi zvlaste, kdyz by jich bylo na jednom disku vice a take ve > chvili, > kdyz bych chtel nejaky jail zvetsit nebo pridat dalsi novy za chodu > jailu > jiz stavajich. > > Mozna mohou byt vhodnym nastrojem diskove kvoty pro uzivatele, > kteri tam > zapisuji nejvice dat. > > ...nevim, zatim jsem jaily moc nepouzival a chtel bych s tim nyni > zacit. > Proto bych vas rad poprosil o namety, jake jsou vase zkusenosti a > jakym > zpusobem resite velikosti (omezeni) datovych prostoru pro jaily za > predpokladu, ze jsou jaily umisteny na jednom fyzickem disku - > nejlepe na > disku, na kterem je pritomen take hostitelsky system. > (v tuto chvili neuvazuji o diskove performance, ta nebude prilis > krticka) > > > Dekuji vsem za pripadne nazory, namety, > Pepa. > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From danger at FreeBSD.org Tue Sep 4 22:40:13 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Tue, 4 Sep 2007 22:40:13 +0200 Subject: zari a sraz? In-Reply-To: <82E032E017484246BC6654FD62829E2E391010@maildocas.vviss.cz> References: <46DD530F.9000802@cisti.cz><1188910505.28297.173.camel@pav.hide.vol.cz><46DD573F.5050004@wilbury.sk> <1188911304.28297.177.camel@pav.hide.vol.cz> <82E032E017484246BC6654FD62829E2E391010@maildocas.vviss.cz> Message-ID: <1399958310.20070904224013@rulez.sk> Hello Marchyn, Tuesday, September 4, 2007, 3:18:47 PM, you wrote: > V brne ne :) je?t? by mi tam nejakej hrdina rozbil auto proto?e ma znacku 5A7.... tak to potom jedine v Bratislave! :-) > S pozdravom Tibor Marchyn > MCP -- Best regards, Daniel mailto:danger at FreeBSD.org From kolar.radim at gmail.com Tue Sep 4 23:08:04 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Tue, 4 Sep 2007 23:08:04 +0200 Subject: limitovani velikost jail-u In-Reply-To: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> References: <50844.172.20.8.1.1188922891.squirrel@email.naxo.net> Message-ID: <707e14750709041408n604a83cp55c483018fb14930@mail.gmail.com> > Premyslel jsem, udelat pro kazdy jail zvlastni filesystem, ja to tak delam. driv jsem mel partition per 10 jailu, ale nevyplatilo se to neb useri obvykle nemazali apache logy a tak si navzajem shazovali servery protoze doslo diskspace. > ale to se moc nehodi zvlaste, kdyz by jich bylo na jednom disku vice GPT umi praticky neomezeny pocet partitions > a take ve chvili, kdyz bych chtel nejaky jail zvetsit nebo pridat dalsi novy za chodu jailu jiz stavajich. pridavani jailu jde bezproblemove, pro zvetseni jailu se musi data prekopirovat - udelat na ne rsync za provozu, pak jail shutdown a pak znova rsync - prekopiruje jen zmeny. To ze to neni online bych neresil, webhosting v jailu je low end reseni. > Mozna mohou byt vhodnym nastrojem diskove kvoty pro uzivatele, kteri tam > zapisuji nejvice dat. vetsina lidi v jailech dela vse co jde pod rootem. jinak existuje i pomerne levne komercni reseni (u bezneho webhostera ma cena sw ROI radove nekolik dnu) patche do kernelu + administrativni GUI a to umi i limitovat CPU a pamet v jailech. From danger at FreeBSD.org Tue Sep 4 23:49:18 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Tue, 4 Sep 2007 23:49:18 +0200 Subject: freebsd a virtualizacia In-Reply-To: References: Message-ID: <175752922.20070904234918@rulez.sk> Hello Juraj, Tuesday, September 4, 2007, 4:11:17 PM, you wrote: > Ahojte, > vie mi niekto povedat, ci existuje nejaky sposob, ako by sa dala na freebsd > rozbehat virtualizacia? Viem, ze existuje JAIL, ale toto sa mi zda > nedostacujuce, nakolko by som potreboval na vytvorenom virtualnom systeme > limitovat RAM a CPU. skus sa pozriet na http://www.virtualbox.org/, akurat nieco o tom pisali na freebsd.org liste. > Vopred dakujem za vsetky tipy > Juro -- Best regards, Daniel mailto:danger at FreeBSD.org From dan at obluda.cz Wed Sep 5 09:30:47 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 05 Sep 2007 09:30:47 +0200 Subject: freebsd a virtualizacia In-Reply-To: <46DD8028.3040007@weboutsourcing.cz> References: <46DD8028.3040007@weboutsourcing.cz> Message-ID: <46DE5B27.5010806@obluda.cz> Ondra Knezour wrote: > Vim o existenci tohoto Jen aby se neco neopomelo - pamet a celkovy spotrebovany cas procesoru lze "per proces" limitovat i bez jailu. Dan From ujopuco at gmail.com Wed Sep 5 12:43:41 2007 From: ujopuco at gmail.com (Puco) Date: Wed, 5 Sep 2007 12:43:41 +0200 Subject: freebsd a virtualizacia In-Reply-To: <175752922.20070904234918@rulez.sk> References: <175752922.20070904234918@rulez.sk> Message-ID: <4f28b8dc0709050343v2a3e2a36obde21534b1be7033@mail.gmail.com> Zdravim, On 9/4/07, Daniel Gerzo wrote: > Hello Juraj, > > Tuesday, September 4, 2007, 4:11:17 PM, you wrote: > > > Ahojte, > > vie mi niekto povedat, ci existuje nejaky sposob, ako by sa dala na freebsd > > rozbehat virtualizacia? Viem, ze existuje JAIL, ale toto sa mi zda > > nedostacujuce, nakolko by som potreboval na vytvorenom virtualnom systeme > > limitovat RAM a CPU. > > skus sa pozriet na http://www.virtualbox.org/, akurat nieco o tom > pisali na freebsd.org liste. No niekto akurat napisal, ze to nie je este portovane, ale bolo by to super. http://lists.freebsd.org/pipermail/freebsd-hackers/2007-September/021698.html > > > Vopred dakujem za vsetky tipy > > > Juro > > -- > Best regards, > Daniel mailto:danger at FreeBSD.org > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From daniel-dvorak at atlas.cz Thu Sep 6 01:57:44 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Thu, 06 Sep 2007 01:57:44 +0200 Subject: zbavit se dhcpd a named: v messages Message-ID: <46DF4278.104@atlas.cz> Ahoj vazena konference, poradte mi prosim jak se konecne zbavim hlasek od dhcpd a named demonu v messages nadobro. Tak specialne to dhcpd loguje prilis informaci a ve finale je messages neprehledny. V man page ma uvedeny, ze jako defaultni log-facility pouziva local7. Vyzkousel jsem jak variantu log-facility v dhcpd.conf nemit tak variantu kde ji mam a je to nastaveno prave na local7. # egrep local /etc2/dhcpd.conf # If this DHCP server is the official DHCP server for the local log-facility local7; # egrep dhcpd /etc/syslog.conf !dhcpd *.* /var/log/dhcpd.log local7.* /var/log/dhcpd.log Pokud dobre chapu tak local7.* obsahuje veskere zpravy facility local7 a veskere levely od prniho emerg po posledni debug teto facility. Chapu to dobre ? A vysledkem je ze logy se plni jak v dhcpd.log, coz bych ocekaval a je to ok, tak potazmo v messages, coz jsem neocekaval a neni to ok. Chci aby ten system delal to co chci ja a ne on, a ja chci vse od dhcpd do vybraneho souboru ne aby mi cokoliv bit jediny radek i s povahou zpravy typu "konec sveta" mi cpal do messages. Ne ted jsem prehnane expresivni ale fakt nechci videt v messages cokoliv typu "Sep 6 00:29:20 server dhcpd:" Bohuzel podobny problem mam s named, kde teda mam jen jednu definici ale opet tentyz stav opet mam hlasky jak v messages tak potazmo v named.log. # egrep named /etc/syslog.conf # uncomment this to enable logging to a remote loghost named loghost !named *.* /var/log/named.log Ten problem resim delsi cas vzdy zkusim neco noveho upravit ale do cile se nejak nemohu dobrat. Zrejme jsem nedaval pozor a hold jeden man page na dhcpd.conf a jeden na syslog.conf nestaci ze ? S pozdravem Diky Dan From ondrej at holecek.eu Thu Sep 6 08:39:27 2007 From: ondrej at holecek.eu (Ondrej Holecek) Date: Thu, 06 Sep 2007 08:39:27 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46DF4278.104@atlas.cz> References: <46DF4278.104@atlas.cz> Message-ID: <46DFA09F.3030007@holecek.eu> ahoj, jak vypada Tvuj radek s /var/log/messages ? to ze nastavis local7.* i do dhcpd.log, jeste neznamena ze nepude do messages zkusil bych treba zmenit zmenit radek *.* /var/log/messages na *.*;local7.none /var/log/messages nebo neco v tom smyslu Ondra Daniel Dvo??k wrote: > Ahoj vazena konference, > > poradte mi prosim jak se konecne zbavim hlasek od dhcpd a named demonu v > messages nadobro. > > Tak specialne to dhcpd loguje prilis informaci a ve finale je messages > neprehledny. V man page ma uvedeny, ze jako defaultni log-facility > pouziva local7. > Vyzkousel jsem jak variantu log-facility v dhcpd.conf nemit tak variantu > kde ji mam a je to nastaveno prave na local7. > > # egrep local /etc2/dhcpd.conf > # If this DHCP server is the official DHCP server for the local > log-facility local7; > > # egrep dhcpd /etc/syslog.conf > !dhcpd > *.* /var/log/dhcpd.log > local7.* /var/log/dhcpd.log > > Pokud dobre chapu tak local7.* obsahuje veskere zpravy facility local7 a > veskere levely od prniho emerg po posledni debug teto facility. > Chapu to dobre ? > > A vysledkem je ze logy se plni jak v dhcpd.log, coz bych ocekaval a je > to ok, tak potazmo v messages, coz jsem neocekaval a neni to ok. > > Chci aby ten system delal to co chci ja a ne on, a ja chci vse od dhcpd > do vybraneho souboru ne aby mi cokoliv bit jediny radek i s povahou > zpravy typu > "konec sveta" mi cpal do messages. Ne ted jsem prehnane expresivni ale > fakt nechci videt v messages cokoliv typu "Sep 6 00:29:20 server dhcpd:" > > Bohuzel podobny problem mam s named, kde teda mam jen jednu definici ale > opet tentyz stav opet mam hlasky jak v messages tak potazmo v named.log. > > # egrep named /etc/syslog.conf > # uncomment this to enable logging to a remote loghost named loghost > !named > *.* /var/log/named.log > > Ten problem resim delsi cas vzdy zkusim neco noveho upravit ale do cile > se nejak nemohu dobrat. > > Zrejme jsem nedaval pozor a hold jeden man page na dhcpd.conf a jeden na > syslog.conf nestaci ze ? > > S pozdravem > > Diky > Dan From dan at obluda.cz Thu Sep 6 09:35:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 06 Sep 2007 09:35:38 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46DF4278.104@atlas.cz> References: <46DF4278.104@atlas.cz> Message-ID: <46DFADCA.1040605@obluda.cz> Daniel Dvorak wrote: > Chci aby ten system delal to co chci ja a ne on Ne, tak to v pocitacovem svete, bohuzel, nefunguje. Pocitac nikdy nedela, co clovek chce nybrz to, co se mu rekne ;-) > Zrejme jsem nedaval pozor a hold jeden man page na dhcpd.conf a jeden na > syslog.conf nestaci ze ? Staci. V syslog.conf se nepise, ze by se po nalezeni prvniho souboru, kde ma hlaska skoncit, dalsi nehleda. Hlaska skonci v kazdem, kteremu podle seznamu prislusi. Je potreba primerene upravit seznamy. Dan From marchyn at vviss.cz Thu Sep 6 15:42:55 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Thu, 6 Sep 2007 15:42:55 +0200 Subject: zmena mac adresy Message-ID: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> Mam zaciatocnicky dotaz ? Snazil som sa zmenit mac adresu na freebsd 6.2 v rc.conf. Zadal som tam toto: Ifconfig_de0="ether xxyyzzaassdd" Ifconfig_de0="inet dhcp" Dhcp zafungovalo.. ale mac adresa sa zmenila nie nieco uplne ine nez som tam zadal..... Je divne ze kde to urobim tak ze ifconfig spustim manualne tak to beha: #Root: ifconfig de0 ether xxyyzzaassdd Plz help. dik From rdivacky at freebsd.org Thu Sep 6 15:47:06 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Thu, 6 Sep 2007 15:47:06 +0200 Subject: zmena mac adresy In-Reply-To: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> Message-ID: <20070906134706.GA28305@freebsd.org> On Thu, Sep 06, 2007 at 03:42:55PM +0200, Marchyn Tibor wrote: > Mam zaciatocnicky dotaz ? > > Snazil som sa zmenit mac adresu na freebsd 6.2 v rc.conf. > > > Zadal som tam toto: > > Ifconfig_de0="ether xxyyzzaassdd" > Ifconfig_de0="inet dhcp" mne fakci todle ifconfig_nfe0_ether="00:60:97:94:c9:9f" From jp at devnull.cz Thu Sep 6 15:51:47 2007 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 6 Sep 2007 15:51:47 +0200 (CEST) Subject: zmena mac adresy In-Reply-To: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> Message-ID: <20070906155046.H12274@shark.devnull.cz> On Thu, 6 Sep 2007, Marchyn Tibor wrote: >Ifconfig_de0="ether xxyyzzaassdd" >Ifconfig_de0="inet dhcp" rc.conf je normalni shell code. $ a=1 $ a=2 $ a=3 $ echo $a 3 -- Jan Pechanec http://www.devnull.cz From marchyn at vviss.cz Thu Sep 6 15:55:29 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Thu, 6 Sep 2007 15:55:29 +0200 Subject: zmena mac adresy References: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> <20070906134706.GA28305@freebsd.org> Message-ID: <82E032E017484246BC6654FD62829E2E3C2C48@maildocas.vviss.cz> Skusim to... Ide mi o to .. ze mam doma UPC pripojenie... to je samozrejme len na MAC adresu a dhcp... Dalsia v?c je ze mam notasa na ktorom bezi XP a v nom virtual pc 2007 a v nom freebsd, tak ze ma nasimulovane 2 sietovky a obe su jedno hw zariadenie... Doma mam v priprave pre jednu firmu server s Win SBS a na nom pptp server. Ten hw router co mam nepodporuje gre protokol a nedala sa vytvorit vpn tak aby si majitel firmy mohol skontrolovat to co sa na nom robi. Tak som si povedal zez toho freebsd urobim router a NAT a presmerujem GRE traffic na ten SBS. Problem bol ze kedze sa mi mac adresa nezmenila tak nechytil ani IP adresu z dhcp... Skusim doma a uvidim co to spravi -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Roman Divacky Sent: Thursday, September 06, 2007 3:47 PM To: FreeBSD mailing list Subject: Re: zmena mac adresy On Thu, Sep 06, 2007 at 03:42:55PM +0200, Marchyn Tibor wrote: > Mam zaciatocnicky dotaz ? > > Snazil som sa zmenit mac adresu na freebsd 6.2 v rc.conf. > > > Zadal som tam toto: > > Ifconfig_de0="ether xxyyzzaassdd" > Ifconfig_de0="inet dhcp" mne fakci todle ifconfig_nfe0_ether="00:60:97:94:c9:9f" -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Thu Sep 6 17:36:11 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 06 Sep 2007 17:36:11 +0200 Subject: zmena mac adresy In-Reply-To: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> References: <82E032E017484246BC6654FD62829E2E3C2C44@maildocas.vviss.cz> Message-ID: <46E01E6B.3090606@obluda.cz> Marchyn Tibor wrote: > Snazil som sa zmenit mac adresu na freebsd 6.2 v rc.conf. Krome jiz receneho - ne kazda karta musi umoznovat zmenu adresy, pripadne muze umoznovat zmenu jen na adresu z vyhrazeneho prostoru pro lokalne nastavovane adresy (to ale asi nebude ten pripad, kdyz se ji zmenit podarilo). Pripadne muze karta bit "locally administered address" tise nastavit cimz ve vysledku vyjde mirne jina adresa nez pozadovana Dan From mcmiazga at sk.FreeBSD.org Thu Sep 6 23:23:45 2007 From: mcmiazga at sk.FreeBSD.org (Peter 'MC Miazga' Jamnicky) Date: Thu, 06 Sep 2007 23:23:45 +0200 Subject: zari a sraz? In-Reply-To: <1399958310.20070904224013@rulez.sk> References: <46DD530F.9000802@cisti.cz><1188910505.28297.173.camel@pav.hide.vol.cz><46DD573F.5050004@wilbury.sk> <1188911304.28297.177.camel@pav.hide.vol.cz> <82E032E017484246BC6654FD62829E2E391010@maildocas.vviss.cz> <1399958310.20070904224013@rulez.sk> Message-ID: <46E06FE1.4000903@sk.FreeBSD.org> Jasne a co tak konecne v Presove... :) Daniel Gerzo wrote / nap?sal(a): > Hello Marchyn, > > Tuesday, September 4, 2007, 3:18:47 PM, you wrote: > > >> V brne ne :) je?t? by mi tam nejakej hrdina rozbil auto proto?e ma znacku 5A7.... >> > > tak to potom jedine v Bratislave! :-) > > >> S pozdravom Tibor Marchyn >> > > >> MCP >> > > From daniel-dvorak at atlas.cz Thu Sep 6 23:52:34 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Thu, 06 Sep 2007 23:52:34 +0200 Subject: hw problem interni via sitovky ? Message-ID: <46E076A2.1090307@atlas.cz> Ahoj lidi, tyto hlaseni periodicky se objevujici v dmesg ci v messages plni logy: vr0: link state changed to DOWN vr0: link state changed to UP arp: unknown hardware address format (0x4500) Sep 6 23:47:18 server kernel: arp: unknown hardware address format (0x4500) Vzdy je to spjato se zalogovanim vr0 down a hned up. Domnivam se, ze ta karta fyzicky nejak odchazi a takle to tudiz zlobi. Co si myslite vy ? Je to mozny vyklad veci nebo se jedna uplne o neco jineho ? Samozrejme si nejsem zcela jist ze se toto hlaseni vztahuje na vr0, ale vzhledem k tem hlaskam down a up me jina sitovka v tom pc nenapada. Diky za komentare S pozdravem Dan From dan at obluda.cz Fri Sep 7 00:28:31 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 07 Sep 2007 00:28:31 +0200 Subject: hw problem interni via sitovky ? In-Reply-To: <46E076A2.1090307@atlas.cz> References: <46E076A2.1090307@atlas.cz> Message-ID: <46E07F0F.4090104@obluda.cz> Daniel Dvo??k wrote: > vr0: link state changed to DOWN > vr0: link state changed to UP > arp: unknown hardware address format (0x4500) > Sep 6 23:47:18 server kernel: arp: unknown hardware address format (0x4500) > Domnivam se, ze ta karta fyzicky nejak odchazi a takle to tudiz zlobi. Nebo kabel, kterym je sitova karta pripojena, nebo kontakt na nekterem z konektoru tohoto kabelu. Take muze byt problem na "druhe strane" - odchazet muze port HUBu nebo SWITCHe, podle toho, co tam je. Mene pravdepodobna je chybna autodetekce parametru (rychlost a/nebo duplex). Zkusit nastavit manualne. Dan From daniel-dvorak at atlas.cz Fri Sep 7 00:29:03 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 00:29:03 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46DFA09F.3030007@holecek.eu> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> Message-ID: <46E07F2F.7060507@atlas.cz> Ondrej Holecek napsal(a): > ahoj, > > jak vypada Tvuj radek s /var/log/messages ? > > to ze nastavis local7.* i do dhcpd.log, jeste neznamena ze nepude do > messages > > zkusil bych treba zmenit zmenit radek > *.* /var/log/messages > na > *.*;local7.none /var/log/messages > > nebo neco v tom smyslu > > Ondra Diky za radu. Muj radek s messages ted vypada takto: # egrep messages /etc/syslog.conf *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local7.none /var/log/messages # uncomment this to enable logging of all log messages to /var/log/all.log # Bohuzel mi to nepomohlo a dhcpd loguje dale do messages. DHCP server od isc musi pouzivat zde mnohem vice uzivatelu. Nikomu to logovani do messages nedela problem s prehlednosti ? Preci to musel nekdo resit a snad i vyresit ne ? Dan From jp at devnull.cz Fri Sep 7 00:47:53 2007 From: jp at devnull.cz (Jan Pechanec) Date: Fri, 7 Sep 2007 00:47:53 +0200 (CEST) Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E07F2F.7060507@atlas.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> Message-ID: <20070907004605.U15194@shark.devnull.cz> On Fri, 7 Sep 2007, Daniel Dvo??k wrote: >Diky za radu. >Muj radek s messages ted vypada takto: ># egrep messages /etc/syslog.conf >*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local7.none >/var/log/messages ># uncomment this to enable logging of all log messages to /var/log/all.log ># > >Bohuzel mi to nepomohlo a dhcpd loguje dale do messages. mas tam "/var/log/messages", kam by ty tedy podle tebe melo logovat? -- Jan Pechanec http://www.devnull.cz From daniel-dvorak at atlas.cz Fri Sep 7 01:20:34 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 01:20:34 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <20070907004605.U15194@shark.devnull.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> Message-ID: <46E08B42.8060005@atlas.cz> Jan Pechanec napsal(a): > On Fri, 7 Sep 2007, Daniel Dvo??k wrote: > > > mas tam "/var/log/messages", kam by ty tedy podle tebe melo logovat? > > Nerozumim. Udelal jsem co mi radil Ondrej Holecek: zkusil bych treba zmenit zmenit radek *.* /var/log/messages na *.*;local7.none /var/log/messages coz jsem udelal a nic. From jp at devnull.cz Fri Sep 7 02:03:17 2007 From: jp at devnull.cz (Jan Pechanec) Date: Fri, 7 Sep 2007 02:03:17 +0200 (CEST) Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E08B42.8060005@atlas.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> Message-ID: <20070907020027.K15194@shark.devnull.cz> On Fri, 7 Sep 2007, Daniel Dvo??k wrote: >Jan Pechanec napsal(a): >> On Fri, 7 Sep 2007, Daniel Dvo??k wrote: >> >> >> mas tam "/var/log/messages", kam by ty tedy podle tebe melo logovat? >> >> >Nerozumim. > >Udelal jsem co mi radil Ondrej Holecek: > >zkusil bych treba zmenit zmenit radek >*.* /var/log/messages >na >*.*;local7.none /var/log/messages > >coz jsem udelal a nic. tohle pises: "Bohuzel mi to nepomohlo a dhcpd loguje dale do messages." co to tedy podle tebe melo udelat? Mas tam "/var/log/messages", kam tedy chces aby ti to logovalo? Syslogd neni zas tak slozita vec... -- Jan Pechanec http://www.devnull.cz From daniel-dvorak at atlas.cz Fri Sep 7 02:31:20 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 02:31:20 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <20070907020027.K15194@shark.devnull.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> Message-ID: <46E09BD8.4090209@atlas.cz> Jan Pechanec napsal(a): > On Fri, 7 Sep 2007, Daniel Dvo??k wrote: > tohle pises: > > "Bohuzel mi to nepomohlo a dhcpd loguje dale do messages." > > co to tedy podle tebe melo udelat? Mas tam "/var/log/messages", kam > tedy chces aby ti to logovalo? Syslogd neni zas tak slozita vec... > V prvnim emailu jsem napsal co chci, tak nevim jestli si ho cetl. "... a ja chci vse od dhcpd do vybraneho souboru ne aby mi cokoliv bit jediny radek i s povahou zpravy typu "konec sveta" mi cpal do messages. Ne ted jsem prehnane expresivni ale fakt nechci videt v messages cokoliv typu "Sep 6 00:29:20 server dhcpd:" " Dan From dan at obluda.cz Fri Sep 7 10:03:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 07 Sep 2007 10:03:38 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <20070907020027.K15194@shark.devnull.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> Message-ID: <46E105DA.6020601@obluda.cz> >> zkusil bych treba zmenit zmenit radek >> *.* /var/log/messages >> na >> *.*;local7.none /var/log/messages >> >> coz jsem udelal a nic. No, predevsim moc nechapu logiku - nejprve to, co se ma do "messages" vyrazne rozsiris - oproti normalnimu stavu pozadujes, aby se do nej ukladaly uplne vsechny zpravy bez ohledu na dulezitost, vcetne napriklad zprav debugovacich. A pak se ti nelibi, ze tam je moc zprav, pricemz pifku mas zrovna na dhcpd. Mozna se pletu, ale chyba je patrne nekde uz v primarni uvaze. Zkus si vzpomenout, proc's vubec rozsiroval co se ma do messages ukladat, a pokud si nevzpomenes, tak ho, nejlepe, vrat do puvodniho stavu. Pripustme ale, ze pozadavek ma nejaky tajemny smysl. Jestli ti nastaveni nefunguje, tak nejlepsi je precist manual od syslogd, spustit syslogd v debugovacim rezimu, ktery ti velmi presne ukaze, do jakeho souboru bude logovat jake hlasky (takze zde muze byt prvni problem, kdyz zjistis, ze zapsana konfigurace ve vysledku nezpusobobuje ocekavany vysledny seznam) a soucasne ti ukaze kdo jake hlasky syslogu k ulozeni predklada (treba nemas spravnou informaci o tom, jakeho typu jsou zpravy od dhcpd). Az budes mit v ruce tyhle informace tak, pokud nebudou samy od sebe dostatecne jasne, nam je posli. Dan From rdivacky at freebsd.org Fri Sep 7 12:02:41 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Fri, 7 Sep 2007 12:02:41 +0200 Subject: hw problem interni via sitovky ? In-Reply-To: <46E07F0F.4090104@obluda.cz> References: <46E076A2.1090307@atlas.cz> <46E07F0F.4090104@obluda.cz> Message-ID: <20070907100241.GA73796@freebsd.org> On Fri, Sep 07, 2007 at 12:28:31AM +0200, Dan Lukes wrote: > Daniel Dvo????k wrote: > > vr0: link state changed to DOWN > > vr0: link state changed to UP > > arp: unknown hardware address format (0x4500) > > Sep 6 23:47:18 server kernel: arp: unknown hardware address format (0x4500) > > > Domnivam se, ze ta karta fyzicky nejak odchazi a takle to tudiz zlobi. > > Nebo kabel, kterym je sitova karta pripojena, nebo kontakt na nekterem > z konektoru tohoto kabelu. Take muze byt problem na "druhe strane" - > odchazet muze port HUBu nebo SWITCHe, podle toho, co tam je. > > Mene pravdepodobna je chybna autodetekce parametru (rychlost a/nebo > duplex). Zkusit nastavit manualne. zase na druhou stranu vzhledem ke kvalite via rhine sitovek bych se vubec nedivil kdyby to odchazelo. From daniel-dvorak at atlas.cz Fri Sep 7 13:56:16 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 13:56:16 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E105DA.6020601@obluda.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> Message-ID: <46E13C60.6010704@atlas.cz> Dan Lukes napsal(a): >>> zkusil bych treba zmenit zmenit radek >>> *.* /var/log/messages >>> na >>> *.*;local7.none /var/log/messages >>> >>> coz jsem udelal a nic. >>> > > No, predevsim moc nechapu logiku - nejprve to, co se ma do "messages" > vyrazne rozsiris - oproti normalnimu stavu pozadujes, aby se do nej > ukladaly uplne vsechny zpravy bez ohledu na dulezitost, vcetne napriklad > zprav debugovacich. A pak se ti nelibi, ze tam je moc zprav, pricemz > pifku mas zrovna na dhcpd. > > Mozna se pletu, ale chyba je patrne nekde uz v primarni uvaze. Zkus si > vzpomenout, proc's vubec rozsiroval co se ma do messages ukladat, a > pokud si nevzpomenes, tak ho, nejlepe, vrat do puvodniho stavu. > > Pripustme ale, ze pozadavek ma nejaky tajemny smysl. Jestli ti > nastaveni nefunguje, tak nejlepsi je precist manual od syslogd, spustit > syslogd v debugovacim rezimu, ktery ti velmi presne ukaze, do jakeho > souboru bude logovat jake hlasky (takze zde muze byt prvni problem, kdyz > zjistis, ze zapsana konfigurace ve vysledku nezpusobobuje ocekavany > vysledny seznam) a soucasne ti ukaze kdo jake hlasky syslogu k ulozeni > predklada (treba nemas spravnou informaci o tom, jakeho typu jsou zpravy > od dhcpd). > > Az budes mit v ruce tyhle informace tak, pokud nebudou samy od sebe > dostatecne jasne, nam je posli. > > Dan > Tak uz tomu fakt nerozumim. Tady Ondrej H. mi poradil co poradil a ja to tam dal v domneni co psal " to ze nastavis local7.* i do dhcpd.log, jeste neznamena ze nepude do messages" ze tim poslednim local7.none neco ubiram z messages a ne ze neco pridavam jak ted pises. Bohuzel man page k syslog.conf je pro me necitelny. Zadny jasny priklad tam neni. Man page dhcpd.conf rika jasne ze default log-facility je local7 a vsechny jeho levly. Tak snad to tak je, to snad nemusim kontrolovat po nich ze to tak neni. Logika veci je nasledujici: "zadna zprava od dhcpd se neobjevi v messages a to nikdy". Tajuplny smysl neni tajuplnym ale zcela ocividnym, zasira mi to messages a to ja nechci. Kazdopadne to s tim debugovanim je dobrej napad a asi si syslog fakt prepnu do tohoto rezimu to by mi asi fakt mohlo pomoci v reseni sitace, diky. Je tu nekdo s podobnym problemem nebo to jsem jediny kdo pouziva dhcpd a logy v messages mu vadi ? To je nesmysl prece, toto dhcpd je hodne rozsireny. Nevim jestli se ptam spatne ze mi nikdo nerozumi, me prijde zadani zcela jasne, potrebuji stav kdy dhcpd demon neloguje sva jakakoliv hlaseni do var log messages a nejsem s to dosahnout tohoto cile. Dan From daniel-dvorak at atlas.cz Fri Sep 7 15:06:39 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 15:06:39 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E14A8C.2080202@tomi.us> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> <46E13C60.6010704@atlas.cz> <46E14A8C.2080202@tomi.us> Message-ID: <46E14CDF.4030609@atlas.cz> Tomi napsal(a): > predpokladam, ze ide o isc-dhcpd... > > v dhcpd.conf nastav: > log-facility local7; > > v syslog.conf do riadku, kde mas /var/log/messages pridaj: > xxx.xxx;yyy.yyy;local7.none /var/log/messages > > + pridaj dalsi riadok: > local7.* /var/log/dhcpd.conf > > > vytvor subor: > touch /var/log/dhcpd.conf > > restartuj syslog: > killall -HUP syslogd > > restartuj dhcpd: > /usr/local/etc/rc.d/isc-dhcpd restart > > tomas > > > Bezvadny to jsem udelal jak mi uz Ondrej H. radil ... a finale je ze to opet v dmesg -a vidim. Faktem je ze z messages to zmizelo uz vcera kdyz jsem to nastavil jen jsem to zatim nezminoval aby to nebylo predcasne vitezstvi. Takze Ondreji a Tomasi, diky vam z messages to fakt zmizelo. Ted co mam delat s dmesg -a ? Nechci to mit ani v dmesg. To bude asi ten radek nad messages v syslog.conf tj tento: *.err;kern.warning;auth.notice;mail.crit /dev/console Staci teda tam pridat totez local7.none ? Diky Dan From freebsd at tomi.us Fri Sep 7 15:12:13 2007 From: freebsd at tomi.us (Tomi) Date: Fri, 07 Sep 2007 15:12:13 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E14CDF.4030609@atlas.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> <46E13C60.6010704@atlas.cz> <46E14A8C.2080202@tomi.us> <46E14CDF.4030609@atlas.cz> Message-ID: <46E14E2D.8020907@tomi.us> > Ted co mam delat s dmesg -a ? Nechci to mit ani v dmesg. > To bude asi ten radek nad messages v syslog.conf tj tento: > *.err;kern.warning;auth.notice;mail.crit /dev/console > > Staci teda tam pridat totez local7.none ? > > keby si to namiesto pisania najskor vyskusal, tak by si uz davno vedel, co sa stane :-) tomas From hans at stare.cz Fri Sep 7 15:12:00 2007 From: hans at stare.cz (Jan Stary) Date: Fri, 7 Sep 2007 15:12:00 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E13C60.6010704@atlas.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> <46E13C60.6010704@atlas.cz> Message-ID: <20070907131200.GA1478@ns.stare.cz> On Sep 07 13:56:16, Daniel Dvo??k wrote: > Bohuzel man page k syslog.conf je pro me necitelny. Zadny jasny > priklad tam neni. EXAMPLES A configuration file might appear as follows: # Log all kernel messages, authentication messages of # level notice or higher, and anything of level err or # higher to the console. # Don't log private authentication messages! *.err;kern.*;auth.notice;authpriv.none /dev/console Uprav si to pro svoji facilitu. > Man page dhcpd.conf rika jasne ze default log-facility je local7 > a vsechny jeho levly. Nikoli, default log facility je local7. The message is tagged with priority. Priorities are encoded as a facility and a level. The facility describes the part of the system generating the message. The level is selected from the following ordered (high to low) list: [...] Jen pro uplnost: SIGHUPnul jsi syslog pote, co jsi mu zmenil konfiguraci? > Nevim jestli se ptam spatne ze mi nikdo nerozumi, me prijde zadani > zcela jasne, potrebuji stav kdy dhcpd demon neloguje sva jakakoliv > hlaseni do var log messages a nejsem s to dosahnout tohoto cile. Smyslem syslog.conf je rict syslogu, co ma kam logovat; pricemz nic jineho se pak nikam neloguje. Paklize se tedy messages od dhcpd vubec nekam loguji, deje se to proto, ze jsi to tak rekl v syslog.conf H. From martin at dzubak.info Fri Sep 7 20:23:43 2007 From: martin at dzubak.info (martin at dzubak.info) Date: Fri, 07 Sep 2007 20:23:43 +0200 Subject: Why Windows is less secure than Linux Message-ID: <20070907182343.097cce70@perseus.sk> Zdravim, niesom si isty ci sa to sem hodi ale za pytanie vraj nebiju... Nasiel som zaujimavy clanok, ktory dvoma obrazkami vysvetluje preco (teoreticky) je windows menej bezpecny ako linux. linux+apache: http://blogs.zdnet.com/images/SysCallApache.jpg windows+iis: http://blogs.zdnet.com/images/SysCallIIS.jpg link na clanok: http://blogs.zdnet.com/threatchaos/?p=311 Otazka: existuje podobna ilustracia, ktora by popisala freebsd+apache alebo vie niekto slovne povedat ako je na tom freebsd oproti linuxu? Dakujem :-) From daniel-dvorak at atlas.cz Fri Sep 7 21:58:18 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 21:58:18 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <20070907131200.GA1478@ns.stare.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> <46E13C60.6010704@atlas.cz> <20070907131200.GA1478@ns.stare.cz> Message-ID: <46E1AD5A.9000304@atlas.cz> Jan Stary napsal(a): > Uprav si to pro svoji facilitu. > > >> Man page dhcpd.conf rika jasne ze default log-facility je local7 >> a vsechny jeho levly. >> > > Nikoli, default log facility je local7. > > The message is tagged with priority. Priorities are encoded as > a facility and a level. The facility describes the part of the > system generating the message. The level is selected from > the following ordered (high to low) list: [...] > > Jen pro uplnost: SIGHUPnul jsi syslog pote, co jsi mu zmenil > konfiguraci? > > Smyslem syslog.conf je rict syslogu, co ma kam logovat; > pricemz nic jineho se pak nikam neloguje. Paklize se > tedy messages od dhcpd vubec nekam loguji, deje se to proto, > ze jsi to tak rekl v syslog.conf > > H. > > Muzes mi poradit jak si to mam upravit. Je to tak jak se domnivam pridanim local7.none i na radek s /dev/console jak jsem psal v poslednim mailu ? No zde si me rozesmal, vzdyt ja pisu: dhcpd.conf rika jasne ze default log-facility je local7 a vsechny jeho levly a ty na to reagujes: nikoli, default log facility je local7. SIGHUPnul nepouzivam pouzivam na to to elegantnejsi reseni /etc/rc.d/syslogd reload coz je prave onen sighupnull. Ten smysl je mi preci znam, co mi znamo nebylo bylo jak se zbavit hlaseni isc-dhcpd v messages a dmesg. D. From daniel-dvorak at atlas.cz Fri Sep 7 22:00:52 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 07 Sep 2007 22:00:52 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E14E2D.8020907@tomi.us> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> <46E13C60.6010704@atlas.cz> <46E14A8C.2080202@tomi.us> <46E14CDF.4030609@atlas.cz> <46E14E2D.8020907@tomi.us> Message-ID: <46E1ADF4.6010601@atlas.cz> Tomi napsal(a): > keby si to namiesto pisania najskor vyskusal, tak by si uz davno vedel, > co sa stane :-) > > tomas > > Je to produkcni server takze nemuzu riskovat. :) Beru to jako odpoved ANO. Diky Tome, Ondreji a vsichni ostatni. Diskuse je timto asi vycerpana. Dan From hans at stare.cz Sat Sep 8 15:12:33 2007 From: hans at stare.cz (Jan Stary) Date: Sat, 8 Sep 2007 15:12:33 +0200 Subject: zbavit se dhcpd a named: v messages In-Reply-To: <46E1AD5A.9000304@atlas.cz> References: <46DF4278.104@atlas.cz> <46DFA09F.3030007@holecek.eu> <46E07F2F.7060507@atlas.cz> <20070907004605.U15194@shark.devnull.cz> <46E08B42.8060005@atlas.cz> <20070907020027.K15194@shark.devnull.cz> <46E105DA.6020601@obluda.cz> <46E13C60.6010704@atlas.cz> <20070907131200.GA1478@ns.stare.cz> <46E1AD5A.9000304@atlas.cz> Message-ID: <20070908131233.GA3298@ns.stare.cz> On Sep 07 21:58:18, Daniel Dvo??k wrote: > No zde si me rozesmal, vzdyt ja pisu: > > dhcpd.conf rika jasne ze default log-facility je local7 a vsechny jeho levly > > a ty na to reagujes: > > nikoli, default log facility je local7. Protoze jeho log-facility je "local7", nikoli "local7 a vsechny jeho levly". > SIGHUPnul nepouzivam pouzivam na to to elegantnejsi reseni > /etc/rc.d/syslogd reload coz je prave onen sighupnull. (SIGHUPNULL nic neni; pseudosloveso "SIGHUPnul jsi" znamena, jestli "jsi poslal SIGHUP".) h. From jp at devnull.cz Sat Sep 8 17:38:44 2007 From: jp at devnull.cz (Jan Pechanec) Date: Sat, 8 Sep 2007 17:38:44 +0200 (CEST) Subject: Why Windows is less secure than Linux In-Reply-To: <20070907182343.097cce70@perseus.sk> References: <20070907182343.097cce70@perseus.sk> Message-ID: <20070908172805.Y28910@shark.devnull.cz> On Fri, 7 Sep 2007, martin at dzubak.info wrote: >Nasiel som zaujimavy clanok, ktory dvoma obrazkami vysvetluje preco >(teoreticky) je windows menej bezpecny ako linux. > >linux+apache: http://blogs.zdnet.com/images/SysCallApache.jpg >windows+iis: http://blogs.zdnet.com/images/SysCallIIS.jpg porovnat Apache s IIS podle provedenych systemovych volani a udelat z toho obecny zaver co se tyce bezpecnosti dvou operacnich systemu je podle me blbost. >Otazka: existuje podobna ilustracia, ktora by popisala freebsd+apache alebo >vie niekto slovne povedat ako je na tom freebsd oproti linuxu? asi dost podobny, kdyz pouzijes stejny software. Samozrejme, nekde je nejake volani knihovni funkci, jinde systemovym volanim, ale vysledek bude zhruba stejny. Muzes si to jednoduse zjistit sam - pust si apache s jednim serverem, na ten process pichni truss a vysli jeden pozadavek. Ja v tom nevidim prilis velky smysl. -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Sat Sep 8 17:50:27 2007 From: dan at obluda.cz (Dan Lukes) Date: Sat, 08 Sep 2007 17:50:27 +0200 Subject: Why Windows is less secure than Linux In-Reply-To: <20070908172805.Y28910@shark.devnull.cz> References: <20070907182343.097cce70@perseus.sk> <20070908172805.Y28910@shark.devnull.cz> Message-ID: <46E2C4C3.7040602@obluda.cz> Jan Pechanec wrote: >> linux+apache: http://blogs.zdnet.com/images/SysCallApache.jpg >> windows+iis: http://blogs.zdnet.com/images/SysCallIIS.jpg > > porovnat Apache s IIS podle provedenych systemovych volani a udelat > z toho obecny zaver co se tyce bezpecnosti dvou operacnich systemu je podle > me blbost. Priznam se, ze jsem predpokladal, ze jde o vtip a stale si to myslim. >> Otazka: existuje podobna ilustracia, ktora by popisala freebsd+apache alebo >> vie niekto slovne povedat ako je na tom freebsd oproti linuxu? > > asi dost podobny, kdyz pouzijes stejny software. Nevim, jakym softwarem onen obrazek vznikal, nicmene, jsem legalnim uzivatelem IDA disassembleru, ktery mj. takove obrazky namalovat umi (a ja myslim, ze ty prezentovane jsou prave z nej). V pripade skutecneho zajmu bych mohl takovy obrazek pro FreeBSD kernel nechat namalovat a nekde vystavit - a pokud bude oznacen konkretni Linuxovy kernel, tak pripadne i z nej. Otazka je, zda by to melo nejaky rozumny smysl. Ten obrazek totiz skutecne o nicem zasadnim nevypovida ... Dan From pese at pese.sk Sat Sep 8 20:07:18 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sat, 08 Sep 2007 20:07:18 +0200 Subject: Why Windows is less secure than Linux In-Reply-To: <46E2C4C3.7040602@obluda.cz> References: <20070907182343.097cce70@perseus.sk> <20070908172805.Y28910@shark.devnull.cz> <46E2C4C3.7040602@obluda.cz> Message-ID: <46E2E4D6.700@pese.sk> Dan Lukes wrote: > Nevim, jakym softwarem onen obrazek vznikal, nicmene, jsem legalnim > uzivatelem IDA disassembleru, ktery mj. takove obrazky namalovat umi (a > ja myslim, ze ty prezentovane jsou prave z nej). V pripade skutecneho > zajmu bych mohl takovy obrazek pro FreeBSD kernel nechat namalovat a > nekde vystavit - a pokud bude oznacen konkretni Linuxovy kernel, tak > pripadne i z nej. Otazka je, zda by to melo nejaky rozumny smysl. Ten > obrazek totiz skutecne o nicem zasadnim nevypovida ... > > nakresli, pouzitelne to nie je, ale aspon to vyzera efektne :-) myslim, ze je to nieco ako toto, http://www.levenez.com/unix/ a predsa si to ludia tlacia a lepia na stenu. PeSe Dan > -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From pese at pese.sk Sat Sep 8 20:11:15 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sat, 08 Sep 2007 20:11:15 +0200 Subject: hw problem interni via sitovky ? In-Reply-To: <46E07F0F.4090104@obluda.cz> References: <46E076A2.1090307@atlas.cz> <46E07F0F.4090104@obluda.cz> Message-ID: <46E2E5C3.90706@pese.sk> Dan Lukes wrote: > Daniel Dvo??k wrote: >> vr0: link state changed to DOWN >> vr0: link state changed to UP >> arp: unknown hardware address format (0x4500) >> Sep 6 23:47:18 server kernel: arp: unknown hardware address format (0x4500) > >> Domnivam se, ze ta karta fyzicky nejak odchazi a takle to tudiz zlobi. > > Nebo kabel, kterym je sitova karta pripojena, nebo kontakt na nekterem > z konektoru tohoto kabelu. Take muze byt problem na "druhe strane" - > odchazet muze port HUBu nebo SWITCHe, podle toho, co tam je. > nuz tu by som to naozaj skor videl na problem "out-of-box" mne tak jednu chvilu flapovala xl0 (3com 905 myslim) a aj intel ether express - fxp0 skus kabel, a switch. u mna to bol problem odchadzajuceho low cost switchu. (pokial som ale prisiel na to, ze je to on ....) PeSe > Mene pravdepodobna je chybna autodetekce parametru (rychlost a/nebo > duplex). Zkusit nastavit manualne. > Dan > > > -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From daniel-dvorak at atlas.cz Sat Sep 8 23:19:37 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Sat, 08 Sep 2007 23:19:37 +0200 Subject: hw problem interni via sitovky ? In-Reply-To: <46E2E5C3.90706@pese.sk> References: <46E076A2.1090307@atlas.cz> <46E07F0F.4090104@obluda.cz> <46E2E5C3.90706@pese.sk> Message-ID: <46E311E9.40000@atlas.cz> Peter Sedivy - PeSe napsal(a): > nuz tu by som to naozaj skor videl na problem "out-of-box" > mne tak jednu chvilu flapovala xl0 (3com 905 myslim) a aj intel ether > express - fxp0 > > skus kabel, a switch. u mna to bol problem odchadzajuceho low cost > switchu. (pokial som ale prisiel na to, ze je to on ....) > > PeSe > > Tak a zacli se objevovat jeste novejsi hlasky a zajimave ze se ty cisla v zavorce obcas zmeni: Sep 8 21:06:00 kernel: vr0: receive error (00a4) no buffers Sep 8 21:06:00 kernel: vr0: rx error (81):rx buffer error Sep 8 21:20:01 kernel: vr0: receive error (00a4) no buffers Sep 8 21:20:01 kernel: vr0: rx error (81):rx buffer error Sep 8 21:34:21 kernel: vr0: receive error (00a4) no buffers Sep 8 21:34:21 kernel: vr0: rx error (81):rx buffer error Sep 8 21:52:01 kernel: vr0: receive error (00a4) no buffers Sep 8 21:52:01 kernel: vr0: rx error (81):rx buffer error Sep 8 22:04:53 kernel: vr0: receive error (10a4) no buffers Sep 8 22:04:53 kernel: vr0: rx error (81):rx buffer error Sep 8 22:14:27 kernel: vr0: receive error (00a4) no buffers Sep 8 22:14:27 kernel: vr0: rx error (81):rx buffer error Sep 8 22:25:24 kernel: vr0: receive error (00a4) no buffers Sep 8 22:25:24 kernel: vr0: rx error (81):rx buffer error Sep 8 22:37:58 kernel: vr0: receive error (00a4) no buffers Sep 8 22:37:58 kernel: vr0: rx error (81):rx buffer error Sep 8 22:47:33 kernel: vr0: receive error (00a4) no buffers Sep 8 22:47:33 kernel: vr0: rx error (81):rx buffer error Sep 8 22:59:17 kernel: vr0: receive error (00a4) no buffers Sep 8 22:59:17 kernel: vr0: rx error (81):rx buffer error Sep 8 23:12:43 kernel: vr0: receive error (00a4) no buffers Sep 8 23:12:43 kernel: vr0: rx error (81):rx buffer error Zkusil jsem nastavit mediaopt rucne, ale to asi nemelo vliv. Zkontroloval porty switche ci kabel samotny se mi podari pristi tyden teprve. S pozdravem Dan From kolar.radim at gmail.com Sat Sep 8 23:52:09 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sat, 8 Sep 2007 23:52:09 +0200 Subject: =?UTF-8?Q?P=C5=99eklad_PCBSD?= Message-ID: <707e14750709081452k7a096f3aq865d0f1cea16c94a@mail.gmail.com> Nechce se n?komu pomoci s p?ekladem PCBSD do ?e?tiny? Jest? chyb? dop?elo?it Wifi konfiguraci. Pomoci m??ete na: (p?ekl?d? se to jednodu?e p?es web). http://www.pcbsd.org:8080/cs/pcbsd/index.html From valko at kcorp.sk Sun Sep 9 12:03:02 2007 From: valko at kcorp.sk (Stefan Valko) Date: Sun, 09 Sep 2007 12:03:02 +0200 Subject: ftp web admin pre uzivatelov Message-ID: <46E3C4D6.8090706@kcorp.sk> Dobry den Chcem sa opytat ci niekto nepozna nejake webove rozhranie pre administraciu ftp pre uzivatelov, nieco podobne ako pri postrfixe postfixadmin. S tym ze vytvorim nejaky virtual domenu urcim admina v nej a on si cez web rozhranie dalej manazuje. Stefan Valko From danger at FreeBSD.org Sun Sep 9 15:31:48 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Sun, 9 Sep 2007 15:31:48 +0200 Subject: ftp web admin pre uzivatelov In-Reply-To: <46E3C4D6.8090706@kcorp.sk> References: <46E3C4D6.8090706@kcorp.sk> Message-ID: <1576982287.20070909153148@rulez.sk> Hello Stefan, Sunday, September 9, 2007, 12:03:02 PM, you wrote: > Dobry den > Chcem sa opytat ci niekto nepozna nejake webove rozhranie pre > administraciu ftp pre uzivatelov, nieco podobne ako pri postrfixe > postfixadmin. S tym ze vytvorim nejaky virtual domenu urcim admina v nej > a on si cez web rozhranie dalej manazuje. viem poradit akurat tak ports/www/usermanager, akurat ze to nefunguje tak, ze si vytvoris admina nejakej virtualnej domeny, ale mas pevne danych adminov, ktori managuju vsetky konta. ono by nemalo by velky problem to poupravovat, ale zakladny usermanager to nepodporuje. Pracuje to s pureftpd a mysql. > Stefan Valko -- Best regards, Daniel mailto:danger at FreeBSD.org From 000.fbsd at quip.cz Sun Sep 9 22:19:42 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 09 Sep 2007 22:19:42 +0200 Subject: ftp web admin pre uzivatelov In-Reply-To: <46E3C4D6.8090706@kcorp.sk> References: <46E3C4D6.8090706@kcorp.sk> Message-ID: <46E4555E.5070406@quip.cz> Stefan Valko wrote: > Dobry den > > Chcem sa opytat ci niekto nepozna nejake webove rozhranie pre > administraciu ftp pre uzivatelov, nieco podobne ako pri postrfixe > postfixadmin. S tym ze vytvorim nejaky virtual domenu urcim admina v nej > a on si cez web rozhranie dalej manazuje. Vzhledem k tomu, ze to u FTP funguje "tak nejak jinak", nez u e-mailu, tak bych takovouhle funkcnost u existujicich reseni neocekaval. Ale jinak napriklad pro ProFTPd existuje v portech ftp/proma "ProMA is a PHP4 based system for administrating a ProFTPd server storing users in a MySQL database." Mirek From michal.nosek at dece.cz Mon Sep 10 09:15:04 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Mon, 10 Sep 2007 09:15:04 +0200 Subject: Jail a pristup na seriovy port. Message-ID: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> Dobry den! D? se jailu nejak povolit pristup na seriovy port? Mam v jailu nainstalovany zabbix a chtel bych posilat SMS pres mobil na /dev/cuad0. Netusite zdali je to mozne? Diky. -- Michal Morbid Nosek ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From jaroslav.votruba at keytec.cz Mon Sep 10 10:27:02 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 10 Sep 2007 10:27:02 +0200 Subject: haprujici Mysql Message-ID: <46E4FFD6.8010805@keytec.cz> nakopala se mysql,tak?e jsem se ji sna?il preinstalit,odistalit s takov?mto v?sledkem www# make reinstall ===> mysql-server-4.0.25 is marked as broken: MySQL versions mismatch: mysql41-client is installed and wanted version is mysql40-client. www# make deinstall ===> Deinstalling for databases/mysql40-server pkg_info: package gettext-0.14.5 has no origin recorded ===> mysql-server not installed, skipping www# make install ===> mysql-server-4.0.25 is marked as broken: MySQL versions mismatch: mysql41-client is installed and wanted version is mysql40-client. mohli by jste mi dat nejakou smysluplnou radu co s tim?Polopaticky prosim,jsem jen strojar. dekuji -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From jaroslav.votruba at keytec.cz Mon Sep 10 10:37:52 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 10 Sep 2007 10:37:52 +0200 Subject: ftp web admin pre uzivatelov In-Reply-To: <46E3C4D6.8090706@kcorp.sk> References: <46E3C4D6.8090706@kcorp.sk> Message-ID: <46E50260.8030104@keytec.cz> mam kompletni navod ,mohu poslat je to step by step v cestine original je zde http://machiel.generaal.net/index.php?subject=pureftpd&language=eng Stefan Valko napsal(a): > Dobry den > > Chcem sa opytat ci niekto nepozna nejake webove rozhranie pre > administraciu ftp pre uzivatelov, nieco podobne ako pri postrfixe > postfixadmin. -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From zkolarik at miastudio.cz Mon Sep 10 10:42:01 2007 From: zkolarik at miastudio.cz (=?ISO-8859-2?Q?Zden=ECk_Kola=F8=EDk?=) Date: Mon, 10 Sep 2007 10:42:01 +0200 Subject: haprujici Mysql In-Reply-To: <46E4FFD6.8010805@keytec.cz> References: <46E4FFD6.8010805@keytec.cz> Message-ID: <46E50359.3040705@miastudio.cz> Jaroslav Votruba napsal(a): ===> mysql-server-4.0.25 is marked as broken: MySQL versions mismatch: mysql41-client is installed and wanted version is mysql40-client. Asi to bude chtit instalovat databases/mysql41-server, protoze klienta mate zrejme verze 4.1. -- Zden?k From jaroslav.votruba at keytec.cz Mon Sep 10 10:42:46 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 10 Sep 2007 10:42:46 +0200 Subject: ftp web admin pre uzivatelov In-Reply-To: <46E3C4D6.8090706@kcorp.sk> References: <46E3C4D6.8090706@kcorp.sk> Message-ID: <46E50386.2000609@keytec.cz> ted jsem vas post docet do konce pro vas by bylo asi idealni net2ftp navod na to mam taky v cestine(kdyz se mi nahodou neco povede,vse si pisu,protoze jsem hlava derava) link http://www.net2ftp.com/index.php?state=homepage&state2=help_install screens http://www.net2ftp.com/homepage/screenshots.html?PHPSESSID=XfWjC52p1Sb29%2CoXTvdJBsmsj%2C0 Stefan Valko napsal(a): > Dobry den > > Chcem sa opytat ci niekto nepozna nejake webove rozhranie pre > administraciu ftp pre uzivatelov, nieco podobne ako pri postrfixe > postfixadmin. S tym ze vytvorim nejaky virtual domenu urcim admina v nej > a on si cez web rozhranie dalej manazuje. > > Stefan Valko > > -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From dan at obluda.cz Mon Sep 10 10:47:43 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 10 Sep 2007 10:47:43 +0200 Subject: haprujici Mysql In-Reply-To: <46E4FFD6.8010805@keytec.cz> References: <46E4FFD6.8010805@keytec.cz> Message-ID: <46E504AF.5080209@obluda.cz> Jaroslav Votruba wrote: > nakopala se mysql,tak?e jsem se ji sna?il preinstalit,odistalit > s takov?mto v?sledkem > ===> mysql-server-4.0.25 is marked as broken: MySQL versions mismatch: > mysql41-client is installed and wanted version is mysql40-client. Snazis se, pokud vidim, (na/re)instalovat MySQL server verze 4.0. Ten potrebuje mit v systemu klienta verze 4.0. V systemu je ale pritomen MySQL klient verze 4.1. Nejsrozumitelnejsi rada je v tomto pripade prosty preklad: Nesoulad MySQL verzi: je nainstalovan MySQL klient verze 4.1 ale (pro instalovany server, pozn. prekladatele) je treba mit MySQL klienta verze 4.0. Jinymi slovy - zmenit verzi serveru nebo klienta - kazdopadne - oboji musi byt stejne. Jestli je chyba v instalovane verzi serveru nebo v nainstalovane verzi klienta, to uz takhle nepoznam. Dan From dan at obluda.cz Mon Sep 10 10:50:38 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 10 Sep 2007 10:50:38 +0200 Subject: Jail a pristup na seriovy port. In-Reply-To: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> References: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> Message-ID: <46E5055E.6080709@obluda.cz> Michal Nosek wrote: > D? se jailu nejak povolit pristup na seriovy port? > > Mam v jailu nainstalovany zabbix a chtel bych posilat SMS pres mobil > na /dev/cuad0. Netusite zdali je to mozne? Rekl bych, ze rozhodujici jsou docela obycejna file-souborova prava pristupu k danemu zarizeni. Takze je treba nastavit prava (chown/chmod) tak, aby s nim ten uzivatel smel pracovat (cteni i zapis). Dan From michal.nosek at dece.cz Mon Sep 10 11:12:08 2007 From: michal.nosek at dece.cz (Michal Nosek) Date: Mon, 10 Sep 2007 11:12:08 +0200 Subject: zabbix_agentd v jailu Message-ID: <20070910111208.zk2dquk01co4so0k@horde.dece.cz> Zdravim! Zkou?im nastavit syst?m yabbix na monitorov?n? server?. V jednom jailu jsem si vytvo?il bal??ky zabbix-server i agent a rozinstaloval na v?echny servery v jailu. Jen?e na n?kter?ch mi nejde spustit. Po spu?t?n? /usr/local/etc/rc.d/zabbix_agentd start se vyp??e ?e se nastartoval, ale nejde. Pokud ho zkusim pustit ru?n? tak nic nevyp??e. V logu se taky nic neobjev?. Lze n?jak trasovat co vlastn? ten program d?l? a pro? se nespust?? D?k -- Michal Morbid Nosek ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From rdivacky at freebsd.org Mon Sep 10 11:34:16 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Mon, 10 Sep 2007 11:34:16 +0200 Subject: zabbix_agentd v jailu In-Reply-To: <20070910111208.zk2dquk01co4so0k@horde.dece.cz> References: <20070910111208.zk2dquk01co4so0k@horde.dece.cz> Message-ID: <20070910093416.GA50612@freebsd.org> > Lze n?jak trasovat co vlastn? ten program d?l? a pro? se nespust?? sh -x and/or ktrace -i? From jaroslav.votruba at keytec.cz Mon Sep 10 11:51:17 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 10 Sep 2007 11:51:17 +0200 Subject: haprujici Mysql In-Reply-To: <46E504AF.5080209@obluda.cz> References: <46E4FFD6.8010805@keytec.cz> <46E504AF.5080209@obluda.cz> Message-ID: <46E51395.1000708@keytec.cz> > Jinymi slovy - zmenit verzi serveru nebo klienta - kazdopadne - oboji > musi byt stejne. Jestli je chyba v instalovane verzi serveru nebo v > nainstalovane verzi klienta, to uz takhle nepoznam. > > > Dan > > > jj,je to moje blbost,nevsim jsem si tech rozdilu ve verzich.Kydnul jsem tam tu 4,1 a probehlo to OK.Cely jsem si to rozhasil tim,ze jsem se pokousel nainstalit jinou verzi postfixu,tim jsem si rozhodil i Mysql. To je tedy nyn? OK,ale postfix ma zas problemy s verzemi libcrypto.so-poradte mi prosim,jak opravit jeste toto,aby to bylo vuci systemu koser. V kterych portech to je. Mam strach ,?e se dostavam do kruhu vzajemnych zavislosti,ktery me desili jiz v linuxu.A moje znalosti bohuzel nejsou takovy jak bych si pral /usr/bin/ld: warning: libcrypto.so.4, needed by /usr/local/lib/libldap-2.2.so.7, may conflict with libcrypto.so.3 /usr/bin/ld: warning: libssl.so.4, needed by /usr/local/lib/libldap-2.2.so.7, may conflict with libssl.so.3 /usr/local/lib/libsasl.so: undefined reference to `mysql_connect' *** Error code 1 Stop in /usr/ports/mail/postfix-current/work/postfix-2.3-20050726/src/master. *** Error code 1 Stop in /usr/ports/mail/postfix-current/work/postfix-2.3-20050726. *** Error code 1 Stop in /usr/ports/mail/postfix-current. *** Error code 1 Stop in /usr/ports/mail/postfix-current. -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From freebsd-users-l at wilbury.sk Mon Sep 10 12:02:21 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 10 Sep 2007 12:02:21 +0200 Subject: haprujici Mysql In-Reply-To: <46E51395.1000708@keytec.cz> References: <46E4FFD6.8010805@keytec.cz> <46E504AF.5080209@obluda.cz> <46E51395.1000708@keytec.cz> Message-ID: <46E5162D.6000204@wilbury.sk> Jaroslav Votruba wrote: > > /usr/bin/ld: warning: libcrypto.so.4, needed by > /usr/local/lib/libldap-2.2.so.7, may conflict with libcrypto.so.3 > /usr/bin/ld: warning: libssl.so.4, needed by > /usr/local/lib/libldap-2.2.so.7, may conflict with libssl.so.3 > /usr/local/lib/libsasl.so: undefined reference to `mysql_connect' > *** Error code 1 Zle upgradnuty system, odporucam prekompilovat vsetky instalovane programy. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From zkolarik at miastudio.cz Mon Sep 10 12:31:04 2007 From: zkolarik at miastudio.cz (=?ISO-8859-2?Q?Zden=ECk_Kola=F8=EDk?=) Date: Mon, 10 Sep 2007 12:31:04 +0200 Subject: haprujici Mysql In-Reply-To: <46E51395.1000708@keytec.cz> References: <46E4FFD6.8010805@keytec.cz> <46E504AF.5080209@obluda.cz> <46E51395.1000708@keytec.cz> Message-ID: <46E51CE8.3070301@miastudio.cz> Jaroslav Votruba napsal(a): > /usr/bin/ld: warning: libssl.so.4, needed by > /usr/local/lib/libldap-2.2.so.7, may conflict with libssl.so.3 > > Pokud nepouzivate LDAP, muzete to zkusit zkompilovat bez podpory pro neho (make config). Ale jak uz tady zaznelo, prekompilovat vsechny porty je asi nejlepsi zpusob, jak napravit poskozene zavislosti. -- Zden?k From dan at obluda.cz Mon Sep 10 12:52:51 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 10 Sep 2007 12:52:51 +0200 Subject: haprujici Mysql In-Reply-To: <46E51395.1000708@keytec.cz> References: <46E4FFD6.8010805@keytec.cz> <46E504AF.5080209@obluda.cz> <46E51395.1000708@keytec.cz> Message-ID: <46E52203.1060309@obluda.cz> Jaroslav Votruba wrote: > jj,je to moje blbost,nevsim jsem si tech rozdilu ve verzich.Kydnul jsem > tam tu 4,1 a probehlo to OK. Otazka je, jestli neni na case premyslet spis o 5.0 - je na svete uz dost dlouho, takze se nejedna o zadny 'CURRENT' > Cely jsem si to rozhasil tim,ze jsem se > pokousel nainstalit jinou verzi postfixu,tim jsem si rozhodil i Mysql. > To je tedy nyn? OK,ale postfix ma zas problemy s verzemi > libcrypto.so Zrejme dochazelo k instalacim pomoci 'packages', ktere navic, nepochazeli ze stejnych casovych obdobi. Tenhle typ udrzby systemu je na vyskyt podobnych nekonzistenci nachylny. V zasade to znamena, ze se v jednom vyslednem programu schazi dohromady tataz knihovna dvou ruznych verzi - coz je spolehliva cesta k nepekenemu a obvykle spatne analyzovatelnemu selhavani programu. > Mam strach ,?e se dostavam do kruhu vzajemnych zavislosti,ktery me desili jiz v linuxu. Bud nejde o totez, nebo nejde o duvod k hruze. Jen je potreba zajistit, aby v systemu nebyly soucasne komponenty s ruznych obdobi prekladane vuci ruznym verzim tychz knihoven. > /usr/bin/ld: warning: libcrypto.so.4, needed by > /usr/local/lib/libldap-2.2.so.7, may conflict with libcrypto.so.3 > /usr/bin/ld: warning: libssl.so.4, needed by > /usr/local/lib/libldap-2.2.so.7, may conflict with libssl.so.3 > /usr/local/lib/libsasl.so: undefined reference to `mysql_connect' lincrypto/libssl jsou knihovny OpenSSL. Verze .so.4 odpovida OpenSSL 0.9.7, verze .so.3 pravdepodobne OpenSSL 0.9.6. libldap chce tu novejsi, ten, kdo chce starsi je odhadem libmysql, ktera je soucasti MySQL klienta. Vypada to, ze package MySQL klienta je stara a neodpovida systemu, na ktery byla nainstalovana. Nevim odkud pochazi, ale bud' je to stary zdroj packages nebo je s nim (s tim zdrojem nebo s timto konkretnim package) nejaky problem. Rychla oprava je tedy pravdepodobne reinstalace MySQL klienta 4.1 z nejakeho aktualnejsiho prekladu. Jenze je orazka, proti jake verzi klienta jsou prekladane ty komponenty, ktere MySQL knihovnu pouzivaji (zde pravdepodobne libsasl). Zda se, ze dalsi mozna nekonzistence by mohla byt - libsasl prekladany proti klientovi 5.0, v systemu pritomen klient 4.1. Pak ve skutecnosti nestaci reinstalace 4.1, pak je potreba upgrade na 5.0 - ovsem - vsech komponent, ktere MySQL pouzivaji. On je opravdu system packages vhodny spise jen pro nekoho, kdo s vystaci s "defaultnimi verzemi portu v defaultni konfiguraci" - a 4.1 je dneska uz verze stara. Bud' se budes muset prizpusobit systemu packages, nebo pouzit jiny system updatu - treba portupgrade. Ty jsou flexibilnejsi a tedy vhodnejsi pro spravu systemu se "zvlastnimi pozadavky". Dan From jaroslav.votruba at keytec.cz Mon Sep 10 13:05:05 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 10 Sep 2007 13:05:05 +0200 Subject: haprujici Mysql In-Reply-To: <46E52203.1060309@obluda.cz> References: <46E4FFD6.8010805@keytec.cz> <46E504AF.5080209@obluda.cz> <46E51395.1000708@keytec.cz> <46E52203.1060309@obluda.cz> Message-ID: <46E524E1.4010701@keytec.cz> > > Jenze je orazka, proti jake verzi klienta jsou prekladane ty > komponenty, ktere MySQL knihovnu pouzivaji (zde pravdepodobne libsasl). > Zda se, ze dalsi mozna nekonzistence by mohla byt - libsasl prekladany > proti klientovi 5.0, v systemu pritomen klient 4.1. Pak ve skutecnosti > nestaci reinstalace 4.1, pak je potreba upgrade na 5.0 - ovsem - vsech > komponent, ktere MySQL pouzivaji. > > > diky za vycerpavajici odpoved. Zda se mi ,ze nejmensi zlo bude nainstalovat system kompletne znovu.protoze je to tak rozhrkany,ze si nejsem jistej,jak by se to chovalo v budoucnu. A urcite si nebudu pamatovat co jsem provadel prod x mesici. -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From dan at obluda.cz Mon Sep 10 14:28:34 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 10 Sep 2007 14:28:34 +0200 Subject: Why Windows is less secure than Linux In-Reply-To: <46E2E4D6.700@pese.sk> References: <20070907182343.097cce70@perseus.sk> <20070908172805.Y28910@shark.devnull.cz> <46E2C4C3.7040602@obluda.cz> <46E2E4D6.700@pese.sk> Message-ID: <46E53872.1020208@obluda.cz> Peter Sedivy - PeSe wrote: >> ja myslim, ze ty prezentovane jsou prave z nej). V pripade skutecneho >> zajmu bych mohl takovy obrazek pro FreeBSD kernel nechat namalovat a > nakresli, pouzitelne to nie je, ale aspon to vyzera efektne :-) Tak smula. Disassembler sice jadro nacte, a pokud nejsou stripnute debugovaci symboly, tak ho i krasne popise, nicmene, graf vzajemneho volani funkci, ktery vytvori je natolik rozsahly, ze WinGraph, ktery by ho mel z dat vynakreslit, beze slova zkolabuje. Kdyz budu mit nekdy cas a naladu, zkusim vyrobit nejaky mensi kernel nez zrovna SMP a zkusim to na nem. Dan From danger at FreeBSD.org Mon Sep 10 19:49:45 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Mon, 10 Sep 2007 19:49:45 +0200 Subject: Jail a pristup na seriovy port. In-Reply-To: <46E5055E.6080709@obluda.cz> References: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> <46E5055E.6080709@obluda.cz> Message-ID: <11810702448.20070910194945@rulez.sk> Hello Dan, Monday, September 10, 2007, 10:50:38 AM, you wrote: > Michal Nosek wrote: >> D? se jailu nejak povolit pristup na seriovy port? >> >> Mam v jailu nainstalovany zabbix a chtel bych posilat SMS pres mobil >> na /dev/cuad0. Netusite zdali je to mozne? > Rekl bych, ze rozhodujici jsou docela obycejna file-souborova prava > pristupu k danemu zarizeni. Takze je treba nastavit prava (chown/chmod) > tak, aby s nim ten uzivatel smel pracovat (cteni i zapis). ja by som skor povedal, ze Michal nema vobec cuad0 v tom danom jaily pristupne, vzhladom na to, ze to treba v pripade jailu povolit v configu devfs... -- Best regards, Daniel mailto:danger at FreeBSD.org From freebsd-users-l at wilbury.sk Mon Sep 10 21:11:01 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 10 Sep 2007 21:11:01 +0200 Subject: Jail a pristup na seriovy port. In-Reply-To: <11810702448.20070910194945@rulez.sk> References: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> <46E5055E.6080709@obluda.cz> <11810702448.20070910194945@rulez.sk> Message-ID: <46E596C5.8060707@wilbury.sk> Daniel Gerzo wrote: > ja by som skor povedal, ze Michal nema vobec cuad0 v tom danom jaily I > pristupne, vzhladom na to, ze to treba v pripade jailu povolit v > configu devfs... > Ano, je na to magia do devfs. Ak to niekto z vas spolahlivo osefuje, dajte mi vediet, na moje rady to nereagovalo, musel som to robit rucne po nabehu jailu (cez devfs applyset :-)) Je mi to trapne, ale je to tap :-) Dik. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From danger at FreeBSD.org Mon Sep 10 21:41:22 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Mon, 10 Sep 2007 21:41:22 +0200 Subject: Jail a pristup na seriovy port. In-Reply-To: <46E596C5.8060707@wilbury.sk> References: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> <46E5055E.6080709@obluda.cz> <11810702448.20070910194945@rulez.sk> <46E596C5.8060707@wilbury.sk> Message-ID: <1584995584.20070910214122@rulez.sk> Hello Juraj, Monday, September 10, 2007, 9:11:01 PM, you wrote: > Daniel Gerzo wrote: >> ja by som skor povedal, ze Michal nema vobec cuad0 v tom danom jaily > >> pristupne, vzhladom na to, ze to treba v pripade jailu povolit v >> configu devfs... >> > Ano, je na to magia do devfs. Ak to niekto z vas spolahlivo osefuje, > dajte mi vediet, na moje rady to nereagovalo, musel som to robit rucne > po nabehu jailu (cez devfs applyset :-)) Je mi to trapne, ale je to tap :-) skus mrk na: /etc/defaults/devfs.rules -- Best regards, Daniel mailto:danger at FreeBSD.org From freebsd-users-l at wilbury.sk Mon Sep 10 21:45:45 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 10 Sep 2007 21:45:45 +0200 Subject: Jail a pristup na seriovy port. In-Reply-To: <1584995584.20070910214122@rulez.sk> References: <20070910091504.ym5arwj14ws404w4@horde.dece.cz> <46E5055E.6080709@obluda.cz> <11810702448.20070910194945@rulez.sk> <46E596C5.8060707@wilbury.sk> <1584995584.20070910214122@rulez.sk> Message-ID: <46E59EE9.3040101@wilbury.sk> Daniel Gerzo wrote: > skus mrk na: > /etc/defaults/devfs.rules > Stop smartassing! otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From 000.fbsd at quip.cz Tue Sep 11 00:22:12 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 11 Sep 2007 00:22:12 +0200 Subject: haprujici Mysql In-Reply-To: <46E52203.1060309@obluda.cz> References: <46E4FFD6.8010805@keytec.cz> <46E504AF.5080209@obluda.cz> <46E51395.1000708@keytec.cz> <46E52203.1060309@obluda.cz> Message-ID: <46E5C394.50205@quip.cz> Dan Lukes wrote: > Jaroslav Votruba wrote: > >>jj,je to moje blbost,nevsim jsem si tech rozdilu ve verzich.Kydnul jsem >>tam tu 4,1 a probehlo to OK. > > > Otazka je, jestli neni na case premyslet spis o 5.0 - je na svete uz > dost dlouho, takze se nejedna o zadny 'CURRENT' Bohuzel se vyvojari MySQL AB porad chovaji, jako kdyby 5.0 byla CURRENT / beta a i kdyz za tim cislem 5.0 je jiz uctyhodne cislo 45 (5.0.45), jsou schopni prekopat chovani datoveho typu DATE pri porovnavani s DATETIME (viz changelog) a tim s "klidnym svedomim" znefunkcnit existujici aplikace, ktere pouzivaji porovnavani data tak, jak bylo "odjakziva do ted" - tedy ze se srovnavalo pouze datum a nebral se v uvahu zadny cas. To je jen perlicka z posledni doby, ale tech nekonzistenci a dalsich problemu okolo rady 5.0 ja vic. Sam mam na vetsine serveru 5.0... ale taky se pri kazdem upgrade (a dalsich X dnu po upgrade) tresu, co zase prestane fungovat, nebo se bude chovat jinak - pak se to horko tezko musi opravovat ve vsech aplikacich - nedej boze, aby to byl "webhostingovy" server. Pro potreby Postfixu bych MySQL 5.0 klidne nasadil, pro nejakou vylozene kritickou a stabilni zalezitost bych patrne stale jeste volil 4.1 - i kdyz ma oproti 5.0 mene funkci z SQL standardu, tak je aspon stabilni, co se fungovani tyce. To byl jen takovy muj postreh, nikomu zadnou verzi nevnucuji a omlouvam se, za tak zdlouhavy offtopic... ale treba je tu v konferenci nekdo, kde takovou informaci z praxe oceni. Mirek From rdivacky at freebsd.org Tue Sep 11 15:47:37 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Tue, 11 Sep 2007 15:47:37 +0200 Subject: [borjamar@sarenet.es: Announcement: Devilator 1.0a for FreeBSD] Message-ID: <20070911134737.GA20609@freebsd.org> myslim ze by vas to mohlo zajimat.. performance analyzator pro fbsd From 000.fbsd at quip.cz Tue Sep 11 16:37:57 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 11 Sep 2007 16:37:57 +0200 Subject: [borjamar@sarenet.es: Announcement: Devilator 1.0a for FreeBSD] In-Reply-To: <20070911134737.GA20609@freebsd.org> References: <20070911134737.GA20609@freebsd.org> Message-ID: <46E6A845.5070700@quip.cz> Roman Divacky wrote: > myslim ze by vas to mohlo zajimat.. performance analyzator pro fbsd Akorat jsem to pred chvilkou cetl v konferenci a ted vidim, ze to sem preposilas - testoval jsi to uz? :) Nebo spis takhle - je tu nekdo, kdo s tim ma zkusenosti a krome toho, ze ty grafy vypadaji hezky barevne, uz z toho dokazal dostat uzitecne informace, ktere z jinych beznych systemu nedostal? (mrtg, zabbix atd.) A jeste pridam link http://lists.freebsd.org/pipermail/freebsd-performance/2007-September/002813.html Mirek From rtomanek at epark.cz Wed Sep 12 13:07:58 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Wed, 12 Sep 2007 13:07:58 +0200 Subject: Dva zabezpecene weby na jedne IP Message-ID: Dobry den, Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? Sice to nezkousim na "te spravne" platforme (apache), ale myslim, ze jde o "technologickou" otazku, bez ohledu na platformu . Pokud se pokousim rozjet druhy virtualn? server na https, webserver mi hlasi, ze port je uz obsazen (a ja chci pouzit defaultni port 443). Nevim, jestli je to ten pravy duvod, ale mam pocit, ze www server, ktery rozlisuje dle hlavicky http kteremu virtualnimu serveru preda http pozadavek, nevidi do zasifrovane komunikace a nevi, kter?mu virtu?ln?mu serveru po?adavek predat - tedy nemuzou bezet soucasne dva virtualni http weby na jedne IP. Je to spravne, nebo je problem mezi klavesnici a zidli?? ? ? Diky ? ? RaT ------------------------------------------------------- From cizek.milan at seznam.cz Wed Sep 12 13:52:25 2007 From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=) Date: Wed, 12 Sep 2007 13:52:25 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Dva=20zabezpecene=20weby=20na=20jedne=20IP?= In-Reply-To: Message-ID: <2813.4956-7055-2041744222-1189597945@seznam.cz> > Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? Ahoj, myslim ze na apachi to lze, jen tam bylo nejake omezeni na spolecny certifikat pro vsechny domeny. Milan From jojo at matfyz.cz Wed Sep 12 14:17:24 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Wed, 12 Sep 2007 14:17:24 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: References: Message-ID: <20070912121724.GA65715@icomvision.com> On 2007-09-12 13:07 +0200, Radomir Tomanek wrote: > Lze provozovat dva zabezpecene virtualni webove servery na jedne IP > adrese? Cez HTTPS na jednom porte s roznymi certifikatmi to nejde. - Je mozne mat wildcard certifikat (napr. *.example.com). - Je mozne mat zabezpecene servery na roznych portoch. - Je mozne mat zabezpecene servery na rozhych IP adresach. V buducnosti by sa malo pouzivat HTTP/TLS, ktore by tento problem riesilo. Marian Cerny From scorp at scorp.sk Wed Sep 12 14:22:37 2007 From: scorp at scorp.sk (=?iso-8859-2?Q?Pavol_=C8ierny?=) Date: Wed, 12 Sep 2007 14:22:37 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <2813.4956-7055-2041744222-1189597945@seznam.cz> References: <2813.4956-7055-2041744222-1189597945@seznam.cz> Message-ID: <837999168.20070912142237@cierny.sk> Ano, je tam obmedzenie, ze sa da pouzit len jeden certifikat pre jednu IP. Vytvorenie SSL spojenia predchadza vyber virtual hostu, tym padom apache nevie posudit ktory certifikat sa ma pouzit. Viacero webov na jednom certifikate neni problem, len ked tak je potrebne pouzit tzv. wildcard certifikat pre *.domena.sk ... tym padom sa da certifikat pouzit aj pre web1.domena.sk aj web2.domena.sk a prehliadac nevyhlasi ze sa nazov webu nezhoduje s certifikatom... Tolko z mojich skusenosti :) --- S pozdravom Pavol ?ierny >> Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? > Ahoj, > myslim ze na apachi to lze, jen tam bylo nejake omezeni na spolecny certifikat pro vsechny domeny. > Milan From dan at obluda.cz Wed Sep 12 15:32:14 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 12 Sep 2007 15:32:14 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <200709121000.03216.rtomanek@epark.cz> References: <200709121000.03216.rtomanek@epark.cz> Message-ID: <46E7EA5E.6040302@obluda.cz> Radek Tom?nek wrote: > Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? > Sice to nezkousim na "te spravne" platforme (apache), ale myslim, ze jde > o "technologickou" otazku, bez ohledu na platformu . Pokud se pokousim rozjet > druhy virtualn? server na https, webserver mi hlasi, ze port je uz obsazen. Bohuzel to je technologicky problem jehoz podstatu tu uz vysvetlili jini. Chci se jen vratit k napadu "wildcard certifikatu". Pokud vim, neexistuje zadne vseobecne prijate doporuceni tykajici se tohoto problemu a moje prakticke zkusenosti jsou takove, ze nejen mezi prohlizeci, ale dokonce i mezi verzemi dochazi k odlisnostem co se tyce toho, jak maji presne udelany "matchovaci algoritmus". Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do loterie. Dalsi reseni teto situace jsou: 1. dalsi IP adresa 2. SSL WWW je na serveru jen jeden, pri pristupu na virtualni WWW se zacina na nesifrovanem virtualnim WWW, ktery provede presmerovani na "spolecny" sifrovany WWW, kde kazdy virtual je v jednom podadresari. 3. SSL WWW je vic, kazdy na jinem portu, ke kazdemu existuje nesifrovany vistualni WWW, ktery provadi presmerovani. Kazde z reseni ma urcite vyhody i vady, nejstandardnejsi je ale reseni prvni. Krome zmineneho budouciho reseni spocivajiciho v extenzi TLS, ktera uz ve fazi navazovani sofrovaneho spojeni preda informaci po pozadovanem virtualnim serveru by take problem resil nastup HTTP 2.0, ktere vedle starsiho konceptu separatnich portu pro sifrovanou a nesifrovanou komunikaci prinasi modernejsi metodu 'zacina se vzdy nesifrovane a prikazem se navazane spojeni "upgraduje" na spojeni sifrovane'. Obdobny postup jiz pouziva SMTP nebo POP3 (prikazy STARTTLS). Dan From 000.fbsd at quip.cz Wed Sep 12 21:25:10 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 12 Sep 2007 21:25:10 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <46E7EA5E.6040302@obluda.cz> References: <200709121000.03216.rtomanek@epark.cz> <46E7EA5E.6040302@obluda.cz> Message-ID: <46E83D16.5000305@quip.cz> Dan Lukes wrote: > Radek Tom?nek wrote: > >>Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? >>Sice to nezkousim na "te spravne" platforme (apache), ale myslim, ze jde >>o "technologickou" otazku, bez ohledu na platformu . Pokud se pokousim rozjet >>druhy virtualn? server na https, webserver mi hlasi, ze port je uz obsazen. > > > Bohuzel to je technologicky problem jehoz podstatu tu uz vysvetlili jini. > > Chci se jen vratit k napadu "wildcard certifikatu". Pokud vim, > neexistuje zadne vseobecne prijate doporuceni tykajici se tohoto > problemu a moje prakticke zkusenosti jsou takove, ze nejen mezi > prohlizeci, ale dokonce i mezi verzemi dochazi k odlisnostem co se tyce > toho, jak maji presne udelany "matchovaci algoritmus". > > Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do > loterie. Tak k tomuhle se mohu jedine pridat. Dost usilovne jsem se o tohle snazil priblizne pred rokem a pul. Nasel jsem na internetu spousty postupu, jak vygenerovat certifikat s wildcard v domene, ale nikdy to nefungovalo ve vsech testovanych prohlizecich zaroven. Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad za jeho uverejneni. Mirek From dan at obluda.cz Wed Sep 12 21:39:58 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 12 Sep 2007 21:39:58 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <46E83D16.5000305@quip.cz> References: <200709121000.03216.rtomanek@epark.cz> <46E7EA5E.6040302@obluda.cz> <46E83D16.5000305@quip.cz> Message-ID: <46E8408E.8030901@obluda.cz> Miroslav Lachman wrote: >> Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do >> loterie. > nikdy to nefungovalo ve vsech testovanych prohlizecich zaroven. > Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad > za jeho uverejneni. Trochu pochybuju, ze ma nekdo v supliku vsechny soucasne minule i budouci prohlizece ;-) Dan From daniel-dvorak at atlas.cz Wed Sep 12 22:01:07 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Wed, 12 Sep 2007 22:01:07 +0200 Subject: Dotaz ohledne IPFW Message-ID: <46E84583.3050003@atlas.cz> Dotaz ohledne IPFW *Dan Lukes* dan at obluda.cz /Sun Jan 30 10:38:55 CET 2005/ * Previous message: Dotaz ohledne IPFW * Next message: S-ATA * *Messages sorted by:* [ date ] [ thread ] [ subject ] [ author ] ------------------------------------------------------------------------ Ladislav x wrote: >/ tudiz jedina vec, ktera se "nemeni" (alespon u normalnich uzivatelu) je MAC adresa. /... >/ nejdriv budu muset dohledat dle MAC adresy IP pomoci NETSTATu a pak presmerovavat pomoci IP adres / No, jestli hodlate skutecne kvuli tomu zjistovani spoustet netstat, tak to neustojite vykonove, nemluve o obrovskych latencich, ktere tim vyvolate. Kdyz uz se chcete vrhnout timto smerem, tak to uz alespon pouzijte routing socket (PF_ROUTE) a zmeny v tabulce si berte z nej (e.g. udrzujte si prubezne vlastni kopii tabulky). Ja si ale stale myslim, ze by pro vas bylo daleko snazsi tem nemennym MAC proste pridelovat nemennou IP, to, ze si ji neprenastavi na jinou hlidat statickymi zaznamy v ARP a pak smerovat podle cistych IP a o MAC uz se nestarat. Nicmene, jen vy znate vsechny detaily site, zadani i potreb, takze to si musite rozhodnout vy. To za vas nikdo externi udelat nemuze. Dan ------------------------------------------------------------------------ * Previous message: Dotaz ohledne IPFW * Next message: S-ATA * *Messages sorted by:* [ date ] [ thread ] [ subject ] [ author ] ------------------------------------------------------------------------ More information about the Users-l mailing list Ano, tak takto to delam taky jiz nekolik let. Wifi pristup hlidam stejnym zpusobem navic pomoci mac listu a wpa-psk-tkip s maximalnim tedy 63 dlouhym vyrazem (takova sit se proste necrakuje viz vahy vynalozene prostredky vs. zisk z kreknuti). Kdyby nebylo toho mac listu a wpa-psk tak si nedelam iluze a do mesice se nejaky sikula na ulici najde co to proste jen tak zkusi, zkusi si zmenit mac. Nicmene o to tu nejde, nejde o prolomeni ochrany pomoci mac adres ale o to jak to vlastne funguje. Cele ty roky jsem s tim byl spokojeny, protoze implementovana bezpecnost vzdy fungovala soude podle toho ze majitele odpojenych stanic se druhy den ozyvali s tim ze "jim to nejede" a plus navic kdyz se neco takoveho delo tak kernel hlasil porad ze mac adresa takova makova se snazi modifikovat nasi prednastavenou mac adresu pro odpojene ci nepridelene ip adresy v staticke arp tabulcke. No a dnes jsem k zdeseni zjistil ze ac pakety ze zakazane ip adresy odchazeji a ta stanice se neskrtne, kernel hlasi pokus o modifikaci mac adres tak kupodivu pravidla v ipfw ktery jsem si napsal za ucelem zakazu trafficu ze zakazanych mac adres maji ve sloupci pocet paketu a pocet bajtu celou tu dobu nulu. :) Tak jak to teda funguje cely vlastne ? :D Vim ze to funguje ale proc v ipfw jsou pak u tech pravidel (316 a 317) nuly tedy ? Naopak pravidlo 65533-4 dnes doplnene mnou vesele pocita ac by nemelo tedy pokud vec chapu dobre. Nechtene ci nepridelene pary ip a mac adres oznacuji na strane mac adres 00:ff:00:ff:00:ff. Tento dotaz specialne smeruji hlavne na Dana L. v reakci na to vlakno z roku 2005 kde pise ze takle to dela i on. S pozdravem Dan 19:29:33.120198 IP 10.222.4.30.1025 > 10.222.0.4.53: 37330+ A? login.icq.com. (31) 19:29:33.120897 IP 10.222.4.30.1025 > 10.222.0.4.53: 37330+ A? login.icq.com. (31) 19:29:33.126124 IP 10.222.4.30.137 > 10.222.4.31.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 19:29:33.876411 IP 10.222.4.30.137 > 10.222.4.31.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 19:29:34.627461 IP 10.222.4.30.137 > 10.222.4.31.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 00100 0 0 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00301 0 0 allow ip from X to Y proto tcp dst-port 80 00302 0 0 allow log logamount 100 tcp from any to X proto tcp dst-port 22 in via ath0 limit src-addr 1 00303 0 0 deny log logamount 100 tcp from any to X proto tcp dst-port 22 in via ath0 00310 0 0 deny log logamount 100 ip from any to X proto tcp dst-port 80 00311 2 122 skipto 2000 log logamount 100 icmp from any to X in via ath0 00312 0 0 deny log logamount 100 ip from any to X dst-port 2601,2604 in 00313 462 39386 skipto 316 ip from 10.222.0.0/16 to me dst-port 161 in 00314 0 0 skipto 316 ip from 10.222.0.0/16 to me dst-port 199 in 00315 0 0 deny log logamount 100 ip from any to me dst-port 161 in 00316 0 0 deny log logamount 100 ip from any to any MAC any 00:ff:00:ff:00:ff 00317 0 0 deny log logamount 100 ip from any to any MAC 00:ff:00:ff:00:ff any 00318 7 684 deny log logamount 100 ip from any to X 65533 281 17474 deny log logamount 100 ip from 10.222.4.30 to any 65534 3 466 deny log logamount 100 ip from any to 10.222.4.30 65535 798694 667691781 allow ip from any to any # arp -i rl0 -a ?(10.222.4.30) at 00:ff:00:ff:00:ff on rl0 permanent [ethernet] From 000.fbsd at quip.cz Wed Sep 12 22:17:19 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 12 Sep 2007 22:17:19 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <46E8408E.8030901@obluda.cz> References: <200709121000.03216.rtomanek@epark.cz> <46E7EA5E.6040302@obluda.cz> <46E83D16.5000305@quip.cz> <46E8408E.8030901@obluda.cz> Message-ID: <46E8494F.2080502@quip.cz> Dan Lukes wrote: > Miroslav Lachman wrote: > >>> Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do >>>loterie. > > >>nikdy to nefungovalo ve vsech testovanych prohlizecich zaroven. >>Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad >>za jeho uverejneni. > > > Trochu pochybuju, ze ma nekdo v supliku vsechny soucasne minule i > budouci prohlizece ;-) Ty budouci urcite nema :) Ale ona to taky byla spise recnicka otazka, jelikoz nedavam ani 1% sanci, ze vubec existuje reseni, ktere by aspon pokrylo ty v soucasne dobe nejrozsirenejsi... Me to zas az tak netrapi, ale klienti po me neustale chteji "prznit" apache pouzivanim NameVirtualHostu pro SSL, coz ma vzdycky i neprijemne vedlejsi ucinky (zrovna vcera jsem to na jednom serveru musel udelat). Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat, jen by misto https://moje-super-domena.cz/ meli treba https://moje-super-domena.cz:12345/ Ted ke me probublala i informace o tom, ze klient meho klienta si zada SSL pro svuj web, ale kazdou jazykovou verzi chce mit na samostatne subdomene - to nedopadne dobre. Ve vysledku to bude nekolik promrhanych IP adres. Mirek From dobes at tesnet.cz Thu Sep 13 01:37:09 2007 From: dobes at tesnet.cz (Michal Dobes) Date: Thu, 13 Sep 2007 01:37:09 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <46E83D16.5000305@quip.cz> References: <200709121000.03216.rtomanek@epark.cz> <46E7EA5E.6040302@obluda.cz> <46E83D16.5000305@quip.cz> Message-ID: <46E87825.9080509@tesnet.cz> Miroslav Lachman napsal(a): > Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad > za jeho uverejneni. Nejrozumnejsi asi zpusob je dodrzet specifikaci pro vytvareni certifikatu pro servery a udelat to tak, ze v CN vubec neni neco jako DNS jmeno, ale nejaky popisny blabol. A je vlozen Subject Alternative Name a v nem je pekne vyjmenovany seznam pro jake vsechna DNS jmena a IP adresy dany certifikat plati. Aktualni verze prohlizecu toto zvladaji (spravne ma prohlizec na subject a CN v nem uplne kaslat a jit jen po alternativnich jmenech, obvykle je ale to, ze kdyz alternativni neni, tak se vezme CN). Cili v certifikatu je neco jako: [...] Subject: C=CZ, L=Mesto, O=FIRMA s.r.o., CN=Nas squely web [...] X509v3 Subject Alternative Name: DNS:www.firma.cz, DNS:www.neco.firma.cz, DNS:zcela.neco.jineho.cz, IPv4:1.2.3.4, IPv4:6.7.8.9, IPv6:ffff:eeee:dddd::1111 M. From rtomanek at epark.cz Thu Sep 13 07:43:50 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Thu, 13 Sep 2007 07:43:50 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <46E87825.9080509@tesnet.cz> Message-ID: Dekuji vsem. Vpodstate jste mi potvrdili, ze to 100% "ciste" nejde. Vyreseno druhou IP. rat From dan at obluda.cz Thu Sep 13 08:06:00 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 13 Sep 2007 08:06:00 +0200 Subject: Dva zabezpecene weby na jedne IP In-Reply-To: <46E87825.9080509@tesnet.cz> References: <200709121000.03216.rtomanek@epark.cz> <46E7EA5E.6040302@obluda.cz> <46E83D16.5000305@quip.cz> <46E87825.9080509@tesnet.cz> Message-ID: <46E8D348.2020207@obluda.cz> Michal Dobes wrote: > Nejrozumnejsi asi zpusob je dodrzet specifikaci pro vytvareni > certifikatu pro servery At to nemusim hledat - o ktere specifikaci je rec konkretne ? > X509v3 Subject Alternative Name: Ovsem, je treba ocekavat, ze starsi veci nemusi v3 umet vubec. Miroslav Lachman wrote: > Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze > vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo > jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat, > jen by misto https://moje-super-domena.cz/ meli treba > https://moje-super-domena.cz:12345/ Pouziti nestandardnich portu ma tu vadu, ze je spousta siti podnikovych nebo povinnou proxy schovanych nebo jinych podobnych, kde je komunikace ven omezena pouze na standardni porty. Takze takove WWW jsou mene dostupne. > Ve vysledku to bude nekolik promrhanych IP adres. Od te doby, co se ukazalo, ze ve skutecnosti vetsina uzivatelu Internetu IP konektivitu nepotrebuje a pod jmenem 'internet' se jim zacala cpat omezena TCP/UDP konektivita neni IPv4 adres ve skutecnosti tak malo, jak se usilovne vytvari dojem. Coz je nakonec videt z pomaleho rozjezdu IPv6. Kdyby jich bylo opravdu malo, byl by vetsi tlak a hybalo by se to rychleji. Nakonec, to, ze IPv4 adresy dojdou do tri az peti let je konstantni pravidlo - co ja vim, tak v nezmenene podobe plati uz nejmin deset let ... ;-) Dan From dan at obluda.cz Thu Sep 13 08:35:58 2007 From: dan at obluda.cz (Dan Lukes) Date: Thu, 13 Sep 2007 08:35:58 +0200 Subject: Dotaz ohledne IPFW In-Reply-To: <46E84583.3050003@atlas.cz> References: <46E84583.3050003@atlas.cz> Message-ID: <46E8DA4E.3000300@obluda.cz> Daniel Dvo??k wrote: > Ja si ale stale myslim, ze by pro vas bylo daleko snazsi tem nemennym > MAC proste pridelovat nemennou IP, to, ze si ji neprenastavi na jinou > hlidat statickymi zaznamy v ARP a pak smerovat podle cistych IP a o MAC > uz se nestarat. Nicmene, jen vy znate vsechny detaily site, zadani i > potreb, takze to si musite rozhodnout vy. > Nicmene o to tu nejde, nejde o prolomeni ochrany pomoci mac adres ale o > to jak to vlastne funguje. > No a dnes jsem k zdeseni zjistil ze ac pakety ze zakazane ip adresy > odchazeji a ta stanice se neskrtne, kernel hlasi pokus o modifikaci mac > adres tak kupodivu pravidla > v ipfw ktery jsem si napsal za ucelem zakazu trafficu ze zakazanych mac > adres maji ve sloupci pocet paketu a pocet bajtu celou tu dobu nulu. :) Protoze tenhle trik blokuje (a nikdy tomu nebylo jinak) jen jeden smer komunikace. A i ten jen podminene. Je to totiz tak - u prichoziho paketu neni nesoulad zdrojove IP a MAC duvodem k jeho odmitnuti - to je duvodem k uprave ARP zaznamu. A teprve to, ze to nejde (protoze narazi na kolidujici permanentni zaznam) je duvod k podiveni. Paket ale zastaven neni - a pokud ho nezastavi neco jineho z jineho duvodu, tak normalne projde. U odchoziho paketu take nenastava zadny duvod k "neprojiti" - jen je proste paket vybaven cilovou MAC adresou dle ARP tabulky a tedy jinou nez jakou ma cilova karta. Kdyby ale mel cilovy pocitac kartu v prepnutou do promiskuitniho rezimu (a tedy prijimap vsechny pakety bez ohledu na MAC) mel by byl schopen celkem normalni komunikace. Tedy, za predpokladu, ze k nemu paket nakonec preci jen dorazi, coz treba v pripade switchovane site neni samozrejme. > na Dana L. ... kde pise ze takle to dela i on. No, ono je to za malo penez docela dost muziky - da se to pomerne snadno implementovat, a ma to urcite vysledky, ktere ve spouste pripadu dostacuji - obzvlast pokud sit je switchovana. Proti sofistikovanemu uzivateli ale nemusi pomoci. Vsak jsme take na nekterych nasich sitich presli (i kdyz nejen z bezpecnostnich duvodu) na individualni 802.1x/PEAP autentizaci. Kdyz chci uzivatele "vykopnout", stane se to uz na teto urovni - proste se vubec neasociuje. Takova autentizace ale samozrejme vyzaduje urcita nastaveni na strane uzivatele (obzvlast kdyz se, jako v nasem pripade, jedna o *dratovou* nikoliv *bezdratovou* sit) a tady je obchodni rozhodnuti, zda je nasazeni takoveho, pro uzivatele komplikovanejsiho, mechanismu na miste ci nikoliv. Zase nam to ale umoznilo rozdelit sit na VLANy aniz by bylo treba zavest "topologicke" deleni u zasuvek - konkretni zasuvky nejsou v konkretnim VLANu - az podle autentizace se zaradi do toho VLANu, ktery konkretnimu uzivateli prislusi (to jsou ty pred chvili zminene jine nez bezpecnostni duvody). Dokonce je to tak, ze i "nehodny" uzivatel se do site nakonec preci jen dostane, ale pouze do VLANu vyhrazeneho takovym nehodnym - a tam muze mit velmi omezeny pristup - treba k navodum, kontaktnim udajum technicke podpory a tak. Jakmile uz jednou clovek tenhle system zavede, otevira se znacny prostor fantazii ... Dan From jarek at ataxo.com Fri Sep 14 12:22:01 2007 From: jarek at ataxo.com (Jaromir Dvoracek) Date: Fri, 14 Sep 2007 12:22:01 +0200 Subject: webdav kalendare v prikazove radce? Message-ID: <20070914102200.GA38515@ataxo.com> Dobry den, zna prosim nekdo software, ktery by umoznil praci s ics soubory - kalendari (exportovane pres webdav) - v prikazove radce? Dekuji za pripadne tipy, ja bohuzel zatim nenasel vubec nic... S pozdravem J. Dvoracek From kolar.radim at gmail.com Fri Sep 14 19:21:47 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Fri, 14 Sep 2007 19:21:47 +0200 Subject: routing benchmark Message-ID: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> intel 2.8ghz cpu, hw dell 860 Intel / Broadcom - 750kpps routing (fastforward, poll, kern.hz=2000), fbsd 6.1. Prumerna velikost IP paketu v realnem provozu je u mne 680 bajtu. Ve FreeBSD konferencich jsem sice nasel zminovan rekord 1.4mpps... Linux 2.6 ma propustnost zhruba stejnou, neni tedy pravda ze BSD je znatelne rychlejsi. 100 IPFW ruli (mam tim namysli, ze kazdy packet musi byt prekontrolovan 100 pravidly nez se acceptne) brzdi router o cca 65%, 10 ruli cca o 40%. Firewall v linuxu brzdi neznatelne, zpomaleni pomoci 10 ruli v linux fw se schova do chyby mereni. PF je znatelne pomalejsi oproti IPFW. Skalovatelnost firewallingu je tedy v BSD hruza. Naopak skalovatelnost routovaci tabulky je vyborna jak v BSD, tak v linuxu. Nahrani 160k routing tabulky se prakticky neprojevi. BSD i Linux tak behaji rychleji nez cisco 7200 router (bez pridavnych karet) a pritom stoji zlomek jeho ceny. Skalovatelnost firewallu je lepsi v linuxu nez na ciscu. O BGP neni treba mluvit, cisco ma jen 250mhz procesor a 128MB RAM. Vysledek testu: dnesni PC horkotezko zvladne 1Gbit routing. K cemu jsou tedy 10Gbit Ethernet karty do serveru? From freebsd-users-l at wilbury.sk Fri Sep 14 19:27:59 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 14 Sep 2007 19:27:59 +0200 Subject: routing benchmark In-Reply-To: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> References: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> Message-ID: <46EAC49F.4090207@wilbury.sk> Radim Kolar wrote: > Vysledek testu: dnesni PC horkotezko zvladne 1Gbit routing. K cemu > jsou tedy 10Gbit Ethernet karty do serveru? jumbo frames, storage networking, presun kontinualnych velkych blokov dat (napr. databazy, backup.) otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From milan.svehlik at centrum.cz Sat Sep 15 15:18:15 2007 From: milan.svehlik at centrum.cz (Milan =?windows-1250?Q?=20=8Avehl=EDk?=) Date: Sat, 15 Sep 2007 15:18:15 +0200 Subject: Vyber Intel desky S5000PSL / S5000PAL Message-ID: <200709151518.23807@centrum.cz> Zdravim! Rozhoduji se pri koupi zakladni desky Intel mezi modely S5000PSL a S5000PAL. Nekde jsem zaslechl problem s instalaci na RAID 1 u desky S5000PSL a tak schanim informace. Predem diky moc. Milan From konfer at mikulas.com Sun Sep 16 08:46:12 2007 From: konfer at mikulas.com (Jiri Mikulas) Date: Sun, 16 Sep 2007 08:46:12 +0200 Subject: gmirror/HW problem Message-ID: <46ECD134.4040301@mikulas.com> Ahoj mam trochu problem s gmirrorem. mam 1U od Intelu s deskou S3000AH FreeBSD 6.2-STABLE FreeBSD 6.2-STABLE #1: Thu Aug 9 12:08:52 CEST 2007 /usr/obj/usr/src/sys/SMP i386 CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz (1870.48-MHz 686-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs ACPI APIC Table: atapci1: port 0x30c8-0x30cf,0x30e4-0x30e7,0x30c0-0x30c7,0x30e0-0x30e3,0x30a0-0x30af mem 0x88200000-0x882003ff irq 19 at device 31.2 on pci0 Deje se mi zvlastni vec kdyz vytvorim gmirror vlozim do nej druhy disk a dam rebuild tak mi po case disk vypadne. Sep 15 23:35:23 s1n kernel: GEOM_MIRROR: Device gm0: provider ad4 detected. Sep 15 23:35:23 s1n kernel: GEOM_MIRROR: Device gm0: rebuilding provider ad4. Sep 16 03:31:56 s1n kernel: ad4: TIMEOUT - WRITE_DMA48 retrying (1 retry left) LBA=379913728 Sep 16 03:32:08 s1n kernel: ad4: TIMEOUT - WRITE_DMA48 retrying (0 retries left) LBA=379913728 Sep 16 03:32:08 s1n kernel: ad4: FAILURE - WRITE_DMA48 timed out LBA=379913728 Sep 16 03:32:08 s1n kernel: GEOM_MIRROR: Synchronization request failed (error=5). ad4[WRITE(offset=194515828736, length=131072)] Sep 16 03:32:08 s1n kernel: GEOM_MIRROR: Device gm0: provider ad4 disconnected. Sep 16 03:32:08 s1n kernel: GEOM_MIRROR: Device gm0: rebuilding provider ad4 stopped. Aug 20 17:11:20 s1n kernel: GEOM_MIRROR: Device gm0: rebuilding provider ad6. Aug 20 22:22:44 s1n kernel: GEOM_MIRROR: Device gm0: rebuilding provider ad6 finished. Aug 20 22:22:44 s1n kernel: GEOM_MIRROR: Device gm0: provider ad6 activated. Aug 21 16:46:04 s1n kernel: ad6: TIMEOUT - WRITE_DMA48 retrying (1 retry left) LBA=457315935 Aug 21 16:46:16 s1n kernel: ad6: TIMEOUT - WRITE_DMA48 retrying (0 retries left) LBA=457315935 Aug 21 16:46:16 s1n kernel: ad6: FAILURE - WRITE_DMA48 timed out LBA=457315935 Aug 21 16:46:16 s1n kernel: GEOM_MIRROR: Request failed (error=5). ad6[WRITE(offset=234145758720, length=131072)] Aug 21 16:46:16 s1n kernel: GEOM_MIRROR: Device gm0: provider ad6 disconnected. Sep 4 11:53:38 s1n kernel: ad6: detached Nekolikat vypadl i ad6, ale ad4 vypadaval casteji. Dokud jsme mel server doma na stole se Seagatama, tak to i pod simulovanou zatezi vsechno jelo v poradku. Disky drzely ok, gmirror taky. Po prevezeni do serverovny a zamontovani do racku se to zacalo chovat takhle divne. Server jeste neni v ostrem provozu, takze zatez je na nem minimalni. co uz jsem udelal - v uvedenem poradi: ~~~ vymenil oba disky, nejdriv jsem tam mel ad4: 305245MB at ata2-master SATA150 ad6: 305245MB at ata3-master SATA150 nyni tam mam ad4: 305245MB at ata2-master SATA150 ad6: 305245MB at ata3-master SATA150 u obou typu/znacek se to chova stejne, upgrade biosu na posledni Version: S3000.86B.02.00.0044.071120071047 Release Date: 07/11/2007 ~~~~~ co jsem NEudelal: vymena SATA kabelu zkusit jiny SATA radic/externi PCI kartu vymena desky - prodejce umoznuje, ale musi mit podklady na reklamaci, ze to je 100% HW zavada Setkali jste se s tim nekdo? Mate nejaky napad co jeste zkusit, jaka by mohla byt pricina? Ja mam podezreni na desku... Neexistuje nejaky nastroj pro otestovani radice jako takoveho? Dik za napady guli From dan at obluda.cz Sun Sep 16 11:58:40 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 16 Sep 2007 11:58:40 +0200 Subject: gmirror/HW problem In-Reply-To: <46ECD134.4040301@mikulas.com> References: <46ECD134.4040301@mikulas.com> Message-ID: <46ECFE50.8060005@obluda.cz> Jiri Mikulas wrote: > ACPI APIC Table: > atapci1: port 0x30c8-0x30cf,0x30e4-0x30e7,0x30c0-0x30c7,0x30e0-0x30e3,0x30a0-0x30af mem 0x88200000-0x882003ff irq 19 > at device 31.2 on pci0 > kdyz vytvorim gmirror vlozim do nej druhy disk a dam rebuild tak mi po case disk vypadne. > Sep 16 03:32:08 s1n kernel: ad4: FAILURE - WRITE_DMA48 timed out LBA=379913728 > Aug 21 16:46:16 s1n kernel: ad6: FAILURE - WRITE_DMA48 timed out LBA=457315935 > Disky drzely ok, gmirror taky. Po prevezeni do serverovny a zamontovani do racku se to zacalo chovat takhle divne. > Mate nejaky napad co jeste zkusit, jaka by mohla byt pricina? > Ja mam podezreni na desku... Druha moznost je nespravne osetrena kolize preruseni, coz muze byt jak problem desky tak ovladacu ve FreeBSD. Pokud by na IRQ 19 krome radice sedela jeste sitovka, pak by se tim dalo vysvetlit, proc v serverovne zlobi a doma nezlobil. Ale i to je samozrejme jen teorie. Ale dala by se overit sitovou kartou na jinem preruseni a odpojenim te soucasne. Dan From freebsd at ulovec.cz Sun Sep 16 14:11:02 2007 From: freebsd at ulovec.cz (FreeBSD) Date: Sun, 16 Sep 2007 14:11:02 +0200 Subject: gmirror/HW problem In-Reply-To: <46ECD134.4040301@mikulas.com> References: <46ECD134.4040301@mikulas.com> Message-ID: <46ED1D56.8030108@ulovec.cz> Jiri Mikulas napsal(a): > Ahoj > mam trochu problem s gmirrorem. > mam 1U od Intelu s deskou S3000AH > > FreeBSD 6.2-STABLE FreeBSD 6.2-STABLE #1: Thu Aug 9 12:08:52 CEST 2007 /usr/obj/usr/src/sys/SMP i386 > > CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz (1870.48-MHz 686-class CPU) > FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs > ACPI APIC Table: > atapci1: port 0x30c8-0x30cf,0x30e4-0x30e7,0x30c0-0x30c7,0x30e0-0x30e3,0x30a0-0x30af mem 0x88200000-0x882003ff irq 19 > at device 31.2 on pci0 > > Mel jsem stejne problemy, jen procesor Pentium-D. Nedalo mi to a nainstaloval jsem podporovany Linux a tam se to projevovalo tak, ze cca po 20-ti minutach se mi stroj resetoval. Dodavatel bez problemu vymenil. Stalo se mi to u dvou stroju s 3000AHLX celkove z peti. Jindra From rdivacky at freebsd.org Sun Sep 16 19:14:45 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 16 Sep 2007 19:14:45 +0200 Subject: routing benchmark In-Reply-To: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> References: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> Message-ID: <20070916171445.GA89949@freebsd.org> On Fri, Sep 14, 2007 at 07:21:47PM +0200, Radim Kolar wrote: > intel 2.8ghz cpu, hw dell 860 Intel / Broadcom - 750kpps routing > (fastforward, poll, kern.hz=2000), fbsd 6.1. Prumerna velikost IP > paketu v realnem provozu je u mne 680 bajtu. > > Ve FreeBSD konferencich jsem sice nasel zminovan rekord 1.4mpps... > Linux 2.6 ma propustnost zhruba stejnou, neni tedy pravda ze BSD je > znatelne rychlejsi. > > 100 IPFW ruli (mam tim namysli, ze kazdy packet musi byt > prekontrolovan 100 pravidly nez se acceptne) brzdi router o cca 65%, > 10 ruli cca o 40%. Firewall v linuxu brzdi neznatelne, zpomaleni > pomoci 10 ruli v linux fw se schova do chyby mereni. PF je znatelne > pomalejsi > oproti IPFW. Skalovatelnost firewallingu je tedy v BSD hruza. sim sim.. preloz to do anglictiny a postni na nejaky relevantni mailing list. dalsi vec - zkus to na 7.x a pokud je to porad naprd tak zkus vyprofilovat co se deje (hwpmc, lock profiling etc. - kontaktuj me off-list abysme kdyztak probrali detaily) > Naopak skalovatelnost routovaci tabulky je vyborna jak v BSD, tak v > linuxu. Nahrani 160k routing tabulky se prakticky neprojevi. > > BSD i Linux tak behaji rychleji nez cisco 7200 router (bez pridavnych > karet) a pritom stoji zlomek jeho ceny. Skalovatelnost firewallu je > lepsi v linuxu nez na ciscu. O BGP neni treba mluvit, cisco ma jen > 250mhz procesor a 128MB RAM. > > Vysledek testu: dnesni PC horkotezko zvladne 1Gbit routing. K cemu > jsou tedy 10Gbit Ethernet karty do serveru? pci-express a MSI... a fakt zkus tu 7cku, zrovna optimalizace 10gbps se tam dost resila.. (netusim jestli to ovlivni zrovna routing) From jaroslav.votruba at keytec.cz Sun Sep 16 19:54:49 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Sun, 16 Sep 2007 19:54:49 +0200 Subject: preklik ve fstabu Message-ID: <46ED6DE9.20408@keytec.cz> dobry den pridaval jsem doma disk a ve fstabu jsem se preklik,misto /dev/... jsem napsal /dec/... Ulozil jsem a rebootnul,............... a skoncil.Vzdycky mi pomohlo umount -a | A [-F fstab] a pak mount -w /dev/ad0 Ted to ale rve ze -A not found co s tim,abych to dostal do stavu k primontovani? diky J.V. From hrabec at naxo.net Sun Sep 16 20:03:13 2007 From: hrabec at naxo.net (Josef Hrabec) Date: Sun, 16 Sep 2007 20:03:13 +0200 Subject: preklik ve fstabu References: <46ED6DE9.20408@keytec.cz> Message-ID: <000b01c7f88b$dc827bf0$050814ac@hal9000> > dobry den > pridaval jsem doma disk a ve fstabu jsem se preklik,misto /dev/... jsem > napsal /dec/... > Ulozil jsem a rebootnul,............... a skoncil.Vzdycky mi pomohlo > umount -a | A [-F fstab] a pak mount -w /dev/ad0 > Ted to ale rve ze -A not found > > > co s tim,abych to dostal do stavu k primontovani? - nabootovat do single modu - mount -a - vi /etc/fstab, opravit chybny zapis a reboot p. From jaroslav.votruba at keytec.cz Sun Sep 16 21:03:01 2007 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Sun, 16 Sep 2007 21:03:01 +0200 Subject: preklik ve fstabu In-Reply-To: <000b01c7f88b$dc827bf0$050814ac@hal9000> References: <46ED6DE9.20408@keytec.cz> <000b01c7f88b$dc827bf0$050814ac@hal9000> Message-ID: <46ED7DE5.3010009@keytec.cz> Josef Hrabec napsal(a): >> dobry den >> pridaval jsem doma disk a ve fstabu jsem se preklik,misto /dev/... jsem >> > - nabootovat do single modu > - mount -a > - vi /etc/fstab, opravit chybny zapis a reboot > > p. > > > parada,zabralo to .Mockrat diky.Jen jsem si dovolil misto vi pouzit ee JV From 000.fbsd at quip.cz Sun Sep 16 22:35:56 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 16 Sep 2007 22:35:56 +0200 Subject: gmirror/HW problem In-Reply-To: <46ECD134.4040301@mikulas.com> References: <46ECD134.4040301@mikulas.com> Message-ID: <46ED93AC.7080201@quip.cz> Jiri Mikulas wrote: > Ahoj > mam trochu problem s gmirrorem. > mam 1U od Intelu s deskou S3000AH [...] > co jsem NEudelal: > vymena SATA kabelu > zkusit jiny SATA radic/externi PCI kartu > vymena desky - prodejce umoznuje, ale musi mit podklady na reklamaci, ze to je 100% HW zavada > > Setkali jste se s tim nekdo? > Mate nejaky napad co jeste zkusit, jaka by mohla byt pricina? > Ja mam podezreni na desku... > Neexistuje nejaky nastroj pro otestovani radice jako takoveho? V podstate jsem tu podobny problem parkrat popisoval - takze ja bych doporucil: 1] zkusit jine kabely, pripadne nejakym cisticim prostredkem na kontakty ocistit konektory jak na desce, tak na discich a kabelech. 2] zkusit ve stejnem stroji jiny kus desky, nejlepe z jine serie a pak reklamovat. (protoze ja sazim na to, ze je to spatna deska) Preju hodne stesti a pevne nervy. Mirek PS: jaste bych doporucil na tom gmirroru zkusit kopirovat data (velke soubory) a podivat se na rychlost toho kopirovani. Teoreticky by tam mel byt zapis tak okolo 50MB/s, ale v mem pripade to na vadnych Asusech delalo tak od 3 do 7MB/s, to uz nap roblem poukazuje. From jaroslav.votruba at keytec.cz Mon Sep 17 14:43:01 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 17 Sep 2007 14:43:01 +0200 Subject: apache 22 a php moduly Message-ID: <46EE7655.9020708@keytec.cz> dobry den zkusmo jsem si nainstaloval apache 22+php5+nejake rozsireni. Doted jsem pouzival apache 21 a budto jsem si toho nevsim,nebo to probehlo samo,ale v konfiguraku apache byli cesty k modulum vlozeny LoadModule authn_file_module libexec/apache21/mod_authn_file.so Nejak si nepamatuji,ze bych je tam dodaval rucne. Pouhe prepsani cesty na libexec/apache22/mod_authn_file.so nestaci,protoze nektere moduly schazi a jine jsou tam navic. Jak s co nejmensi namahou upravim konfig apache tak, aby byl v poradku? Resenim by bylo dat tam zase apache 21 a budu to mit bez starosti,ale ja bych rad vedel co a jak-do budoucna. druha otazka-v apachi 21 se vybiral v konfiguraci pri instalaci i ssl mod,Apache 22 to nema a dokonce tvrdi,ze neni co konfigurovat-jak to s nim je?Co jsem koukal do instala?n?ho scriptu,tak by melo byt ssl implicitne povoleno-je to tak?. A stale se konfiguruje v /usr/local/etc/apache22/ssl.conf? -- s pozdravem Votruba Jaroslav From rtomanek at epark.cz Mon Sep 17 15:15:26 2007 From: rtomanek at epark.cz (Radomir Tomanek) Date: Mon, 17 Sep 2007 15:15:26 +0200 Subject: problem s https Message-ID: Dobr? den, Pros?m o radu s?apachem. Zkou??m rozjet https. M?m nainstalovan? apache, moduly pro ssl douf?m tak? a jsem ve stavu, kdy mi http:// funguje (zobraz? se m?j index.htm), ale https:// nefunguje (chybov? hl??ka - str?nku nelze zobrazit 404). Pokud ale zad?m http://:443 funguje. Pokud si d?m na serveru tcpdump ?tcp port 443?, a z?klienta d?m po?adavek https:// nebo http://:443 tak provoz vid?m... To? nev?m. Certifik?t serveru jsem generoval skriptem /usr/bin/gensslcert - nevim, jestli je to sou??st instalace apache, nebo platformn? z?visl? skript (skou??m to na SLESu), ale generuje to bez ?e?? a zbyte?n?ch ot?zek certifik?t i s?kl??em a ukl?d? je to do /etc/apache2/ssl.crt a ssl.key. Firewall je vypnut?. Ve vhosts.d m?m: . . SSLCertificateFile /etc/apache2/ssl.cert/server.crt SSLCertifikateKeyFile /etc/apache/ssl.key/server.key SSLProtocol +SSLv2 . . Omlouv?m se za mo?n? trivi?ln? dotaz, ale tohle s apa?em d?l?m poprv?. D?ky Rat From jp at devnull.cz Mon Sep 17 15:33:20 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 17 Sep 2007 15:33:20 +0200 (CEST) Subject: apache 22 a php moduly In-Reply-To: <46EE7655.9020708@keytec.cz> References: <46EE7655.9020708@keytec.cz> Message-ID: <20070917153026.S96891@shark.devnull.cz> On Mon, 17 Sep 2007, Jaroslav Votruba wrote: > druha otazka-v apachi 21 se vybiral v konfiguraci pri instalaci i ssl > mod,Apache 22 to nema a dokonce tvrdi,ze neni co konfigurovat-jak to s nim > je?Co jsem koukal do instala?n?ho scriptu,tak by melo byt ssl implicitne > povoleno-je to tak?. A stale se konfiguruje v /usr/local/etc/apache22/ssl.conf? co ja vidim nekde u sebe na 2.2, tak v httpd.conf se inkluduje ssl config, takze kdyz ho budes mit, apache ho nacte. Defaultne tam bude neco jako "extra/httpd-ssl.conf", ale v extra budes mit httpd-ssl.conf.orig nebo tak neco, tedy defaultne mit HTTPS nebudes. mel jsem to ze zdrojaku, FreeBSD to muze mit jinak. Podivej do tech konfigu a bude to jasny. -- Jan Pechanec http://www.devnull.cz From jp at devnull.cz Mon Sep 17 15:39:48 2007 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 17 Sep 2007 15:39:48 +0200 (CEST) Subject: problem s https In-Reply-To: References: Message-ID: <20070917153814.X96891@shark.devnull.cz> On Mon, 17 Sep 2007, Radomir Tomanek wrote: >Dobr? den, >Pros?m o radu s?apachem. Zkou??m rozjet https. M?m nainstalovan? apache, >moduly pro ssl douf?m tak? a jsem ve stavu, kdy mi http:// funguje >(zobraz? se m?j index.htm), ale https:// nefunguje (chybov? hl??ka >- str?nku nelze zobrazit 404). Pokud ale zad?m http://:443 na portu 443 ti bezi HTTP, ne HTTPS, a proto httpS:// hlasi chybu. mas ve virtual host tohle? # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Mon Sep 17 15:48:30 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 17 Sep 2007 15:48:30 +0200 Subject: problem s https In-Reply-To: References: Message-ID: <46EE85AE.5020503@obluda.cz> Radomir Tomanek wrote: > Pros?m o radu s apachem. Zkou??m rozjet https. M?m nainstalovan? apache, > moduly pro ssl douf?m tak? a jsem ve stavu, kdy mi http:// funguje > (zobraz? se m?j index.htm), ale https:// nefunguje (chybov? hl??ka > - str?nku nelze zobrazit 404). Pokud ale zad?m http://:443 > funguje. Pokud si d?m na serveru tcpdump ?tcp port 443?, a z klienta d?m > po?adavek https:// nebo http://:443 tak provoz vid?m... Pokud http://:443 funguje, tak to nejspis ten virtual-host na portu 443 neni SSL. > Ve vhosts.d m?m: > > . > . > SSLCertificateFile /etc/apache2/ssl.cert/server.crt > SSLCertifikateKeyFile /etc/apache/ssl.key/server.key > SSLProtocol +SSLv2 > . > . > Nejak nenachazim kde jsou rozliseny SSL a non-SSL prostupy. Bud' tato definice vytvari server se SSL pristupem, pak jsou vsechny pristupy SSL nebo, a z posanmeho problemu se se to zda byt pravdepodobnejsi - tento VHOSt NENI SSL server, pak jsou vsechny servery non-SSL. Vyresit je tedy nejspis treba dva problemy - opravit konfiguraci tak, aby slo o SSL server (ja bych to tipoval na chybejiji SSLEnable) - tim se ovsem zase stanou vsechny servery SSL (takze bude chodit https://:80, ale nebude chodit http://), takze je stejne potreba vyresit i ten druhy problem - zvlast definice pro port 80, ktera SSL zapinat nebude a zvlast definice pro 443, ktera ho zapinat bude. Co se tyce certifikatu - jeho CN by melo odpovidat jmenu serveru, na kterem je provozovan. Zda to bdue chodit kdyz v CN bude IP a do URL se take bude psat IP si nejsem uplne jisty - pravdepodobne ano. Rozhodne si ale usetrite mozne problemy, kdyz stroj dostane jmeno a pristupovat se na nej bude jmenem. Zavade, se kterou se potykate, tak odpadne jeden "stupen volnosti", cimz se prostor moznych pricin o dost zmensi. Dan From 000.fbsd at quip.cz Mon Sep 17 17:36:59 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 17 Sep 2007 17:36:59 +0200 Subject: apache 22 a php moduly In-Reply-To: <46EE7655.9020708@keytec.cz> References: <46EE7655.9020708@keytec.cz> Message-ID: <46EE9F1B.2040603@quip.cz> Jaroslav Votruba wrote: > dobry den > zkusmo jsem si nainstaloval apache 22+php5+nejake rozsireni. > Doted jsem pouzival apache 21 a budto jsem si toho nevsim,nebo to > probehlo samo,ale v konfiguraku apache byli cesty k modulum vlozeny > > LoadModule authn_file_module libexec/apache21/mod_authn_file.so > > Nejak si nepamatuji,ze bych je tam dodaval rucne. Pouhe prepsani cesty > na libexec/apache22/mod_authn_file.so nestaci,protoze nektere moduly > schazi a jine jsou tam navic. > Jak s co nejmensi namahou upravim konfig apache tak, aby byl v poradku? > Resenim by bylo dat tam zase apache 21 a budu to mit bez starosti,ale ja > bych rad vedel co a jak-do budoucna. > > druha otazka-v apachi 21 se vybiral v konfiguraci pri instalaci i ssl > mod,Apache 22 to nema a dokonce tvrdi,ze neni co konfigurovat-jak to s > nim je?Co jsem koukal do instala?n?ho scriptu,tak by melo byt ssl > implicitne povoleno-je to tak?. A stale se konfiguruje v > /usr/local/etc/apache22/ssl.conf? Port apache22 nepouziva OPTIONS (to IMHO ani predchozi verze), ale hned na zacatku kompilace vypise na obrazovku nasledujici informaci: To enable a module category: WITH__MODULES To disable a module category: WITHOUT__MODULES Per default categories are: AUTH AUTHN AUTHZ DAV CACHE MISC Categories available: AUTH AUTHN AUTHZ CACHE DAV EXPERIMENTAL LDAP MISC PROXY SSL SUEXEC THREADS To see all available knobs, type make show-options To see all modules in different categories, type make show-categories You can check your modules configuration by using make show-modules Takze ja tu celkem jasne vidim navod na to, jak zkompilovat patricne moduly soucasne s instalaci apache. Pro ty tri posledni prikazy je potreba byt v adresari www/apache22. Narozdil od apache20, ktery mel temer vsechno v httpd.conf ma apache22 hodne moznosti konfigurace v /usr/local/etc/apache22/extra (to ovsem podle me mel uz apache21) Jinak bych si dovolil naznacit, ze ten konfigurak apache je "v poradku", a obsahuje ty moduly, ktere se defaultne zkompilovaly. Takze ja bych doporucil ho odinstalovat, smazat i ty konfiguraku a nainstalovat znovu a s takovymi moduly, ktere pozadujete. A jeste bych poznamenal - nezamenovat konfiguraci a moduly apache s modulama PHP (o php se pise v predmetu mailu, ale popis problemu se tyka modulu apache, nikoliv modulu PHP) Mirek From kolar.radim at gmail.com Mon Sep 17 20:39:10 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Mon, 17 Sep 2007 20:39:10 +0200 Subject: routing benchmark In-Reply-To: <20070916171445.GA89949@freebsd.org> References: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> <20070916171445.GA89949@freebsd.org> Message-ID: <707e14750709171139u6cb42806l899983e1b1e5f2f7@mail.gmail.com> > On Fri, Sep 14, 2007 at 07:21:47PM +0200, Radim Kolar wrote: > > intel 2.8ghz cpu, hw dell 860 Intel / Broadcom - 750kpps routing > > (fastforward, poll, kern.hz=2000), fbsd 6.1. Prumerna velikost IP > > paketu v realnem provozu je u mne 680 bajtu. jen pro zajimavost ted jsem na tom routeru testnul liveCD s xorp zalozene na FBSD 4.11 a jede to az 1.2mpps (po rucnim tuningu zdrojaku driveru k sitovce). Takze FBSD4 je znatelne rychlejsi nez Linux, ale pry linux 2.4 taky rychleji routoval nez 2.6. Nanestesti FBSD4 je uz historie. From dan at obluda.cz Mon Sep 17 22:33:29 2007 From: dan at obluda.cz (Dan Lukes) Date: Mon, 17 Sep 2007 22:33:29 +0200 Subject: us/cz klavesnice x XOrg Message-ID: <46EEE499.7090503@obluda.cz> Mate nekdo vyreseno funkci prepinani us/cz klavesnice ? Mam nainstalovan posledni 7.3_1 a jakmile jsou definovany dve klavesnice pak se nelze prepnout to textovych rezimu (CTRL-ALT-Fx). Je to IDLE priority dotaz - ja jen abych se vyhnul tomu, ze to vsem ostatnim jde a me ne jen proto, ze se nejak zmenil format konfigurace a me to nebeha, protoze ji mam po staru ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From kolar.radim at gmail.com Mon Sep 17 23:34:36 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Mon, 17 Sep 2007 23:34:36 +0200 Subject: us/cz klavesnice x XOrg In-Reply-To: <46EEE499.7090503@obluda.cz> References: <46EEE499.7090503@obluda.cz> Message-ID: <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> > Mate nekdo vyreseno funkci prepinani us/cz klavesnice ? Mam > nainstalovan posledni 7.3_1 a jakmile jsou definovany dve klavesnice pak > se nelze prepnout to textovych rezimu (CTRL-ALT-Fx). mne v 7,2 nejde prepinat mezi klavesnicema pomoci alt-shift prestoze mam: Section "InputDevice" Identifier "Keyboard0" Driver "keyboard" Option "XkbModel" "pc102" Option "XkbLayout" "us,cz" Option "XkbOptions" "grp:alt_shift_toggle,grp_led:scroll" EndSection From cichas at seznam.cz Tue Sep 18 00:29:50 2007 From: cichas at seznam.cz (=?iso-8859-2?Q?Ivan=20C=EDcha?=) Date: Tue, 18 Sep 2007 00:29:50 +0200 (CEST) Subject: =?us-ascii?Q?Re=3Arouting=20benchmark?= In-Reply-To: <707e14750709141021l5a41b4c6he2de66030ec75105@mail.gmail.com> Message-ID: <1135.1376-24099-1926583007-1190068190@seznam.cz> Dobry den, > intel 2.8ghz cpu, hw dell 860 Intel / Broadcom - 750kpps routing > (fastforward, poll, kern.hz=2000), fbsd 6.1. Skousel jste si prosim hrat i se sysctl? Kuprikladu: net.inet.ip.process_options kern.random.sys.harvest.ethernet net.inet.tcp.inflight.enable > 100 IPFW ruli (mam tim namysli, ze kazdy packet musi byt > prekontrolovan 100 pravidly nez se acceptne) brzdi router o cca 65%, > 10 ruli cca o 40%. A co komplet FW vyhodit? Tedy ne default accept, ale vubec nemit IPFW/PF/IPF natazeno. -- S pozdravem Ivan Cicha From jozef.babjak at gmail.com Tue Sep 18 06:36:57 2007 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Tue, 18 Sep 2007 07:36:57 +0300 Subject: us/cz klavesnice x XOrg In-Reply-To: <46EEE499.7090503@obluda.cz> References: <46EEE499.7090503@obluda.cz> Message-ID: > Je to IDLE priority dotaz - ja jen abych se vyhnul tomu, ze to vsem > ostatnim jde a me ne jen proto, ze se nejak zmenil format konfigurace a > me to nebeha, protoze ji mam po staru ... Tiez mam pocit, ze po poslednom upgrade KDE mi prepinanie klavesnic nefunguje. Teda klavesova skratka prepina vlajocku na paneli, ale to je tak asi vsetko. :-( J. From kratinap at volny.cz Tue Sep 18 08:14:34 2007 From: kratinap at volny.cz (Pavel Kratina) Date: Tue, 18 Sep 2007 08:14:34 +0200 Subject: us/cz klavesnice x XOrg In-Reply-To: <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> References: <46EEE499.7090503@obluda.cz> <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> Message-ID: <20070918081434.d97d908d.kratinap@volny.cz> On Mon, 17 Sep 2007 23:34:36 +0200 "Radim Kolar" wrote: > > Mate nekdo vyreseno funkci prepinani us/cz klavesnice ? Mam > > nainstalovan posledni 7.3_1 a jakmile jsou definovany dve klavesnice pak > > se nelze prepnout to textovych rezimu (CTRL-ALT-Fx). > mne v 7,2 nejde prepinat mezi klavesnicema pomoci alt-shift prestoze mam: > Ahoj, jak tady bylo zmineno kdysi jde to, ale musite nejdrive tlacit shift a potom Alt nikoli jak je vetsina zvykla alt+shift ale to neresi prepinani do textove konzole to mi tez nebeha od upgradu na xOrg 7.x Option "XkbOptions" "grp:menu_switch,grp:alt_shift_toggle,grp_led:scroll" From cejkar at fit.vutbr.cz Tue Sep 18 08:50:35 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Tue, 18 Sep 2007 08:50:35 +0200 Subject: us/cz klavesnice x XOrg In-Reply-To: <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> References: <46EEE499.7090503@obluda.cz> <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> Message-ID: <20070918065034.GA84090@fit.vutbr.cz> Radim Kolar wrote (2007/09/17): > mne v 7,2 nejde prepinat mezi klavesnicema pomoci alt-shift prestoze mam: 7.3 jsem jeste nezkousel, ale v xorg-7.2 zcela bez problemu. Prepinani nechavam pouze na X Window, takze KDE o nicem nevi. Dlouhodobe pouzivam nastaveni Option "XkbLayout" "us,cz" Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" obcas navic s grp:win_switch. Funguje mi jak prepinani mezi textem a grafikou, tak i prepinani mezi ceskou a anglickou klavesnici. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From jojo at matfyz.cz Tue Sep 18 09:05:42 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Tue, 18 Sep 2007 09:05:42 +0200 Subject: PCI to PCMCIA adapter (solved) In-Reply-To: <20070818162705.GA21804@icomvision.com> References: <20070818162705.GA21804@icomvision.com> Message-ID: <20070918070542.GA56536@icomvision.com> On 2007-08-18 18:27 +0200, Marian Cerny wrote: > pouziva niekto PCI to PCMCIA adapter pod FreeBSD? Ja sa snazim rozbehat > na FreeBSD 6.2R jeden s Ricoh chipsetom, ale nefunguje spravne. > Nerozpozna ziadnu kartu. Pritom niekedy davno fungoval, ale neviem > presne na akej verzii FreeBSD (mozno este 4.x, alebo nejaky starsi 5.x). > Viete odporucit nejaky funkcny (idealne link na e-shop)? Tak som zakupil adapter DeLock s chipom R5C485 a tento uz funguje ok. http://delock.mironet.cz/delock-pci--pcmci-redukce+dp66220/ > Adapter je: > cbb0 at pci5:2:0: class=0x060700 card=0x010114ef chip=0x04751180 rev=0x80 hdr=0x02 > vendor = 'Ricoh Co Ltd' > device = 'RL5c475 CardBus Controller' > class = bridge > subclass = PCI-CardBus Novy sa hlasi dost podobne: cbb0 at pci1:0:0: class=0x060700 card=0x00000000 chip=0x04751180 rev=0x81 hdr=0x02 vendor = 'Ricoh Co Ltd' device = 'RL5c475 CardBus Controller' class = bridge subclass = PCI-CardBus > Ale po vlozeni PCMCIA karty to hlasi: > > cbb0: card inserted: event=0x00000000, state=30000410 > pccard0: chip_socket_enable > cbb_pcic_socket_enable: > cbb0: cbb_power: 5V > pccard0: read_cis > pcib5: pccard0 requested memory range 0xfe300000-0xfeafffff: good > cis mem map 0xe6e2c000 (resource: 0xfe310000) > pccard0: CIS tuple chain: > CISTPL_END > ff > cis mem map e6e2c000 > CISTPL_LINKTARGET expected, code ff observed > pccard0: check_cis_quirks > pccard0: Card has no functions! Novy hlasi: cbb0: card inserted: event=0x00000000, state=30000410 pccard0: chip_socket_enable cbb_pcic_socket_enable: cbb0: cbb_power: 5V pccard0: read_cis pcib4: pccard0 requested memory range 0xcdd00000-0xcddfffff: good cis mem map 0xd7285000 (resource: 0xcdd10000) pccard0: CIS tuple chain: CISTPL_DEVICE type=null speed=null 01 03 00 00 ff CISTPL_VERS_1 15 28 05 00 4e 6f 6b 69 61 20 4d 6f 62 69 6c 65 20 50 68 6f 6e 65 73 00 4e 6f 6b 69 61 20 43 61 72 64 20 50 68 6f 6e 65 00 ff CISTPL_MANFID 20 04 24 01 00 09 CISTPL_FUNCID 21 02 02 01 CISTPL_FUNCE 22 04 00 02 0f 1c CISTPL_FUNCE 22 09 01 1f 3f 00 10 00 00 10 00 CISTPL_FUNCE 22 0c 02 06 00 26 1c 03 03 3f 07 00 01 b5 CISTPL_FUNCE 22 08 13 06 00 1f 00 ea 00 b5 CISTPL_FUNCE 22 08 23 06 00 1f 00 ea 00 b5 CISTPL_CONFIG 1a 05 01 03 f6 01 13 CISTPL_CFTABLE_ENTRY 1b 12 c3 41 19 3f 55 c5 4b d5 19 36 36 56 a4 40 0f 30 ff ff unhandled CISTPL 14 CISTPL_NO_LINK 14 00 CISTPL_END ff pccard0: check_cis_quirks pccard0: CIS version PC Card Standard 5.0 pccard0: CIS info: Nokia Mobile Phones, Nokia Card Phone pccard0: Manufacturer code 0x124, product 0x900 pccard0: function 0: serial port, ccr addr 1f6 mask 13 pccard0: function 0, config table entry 3: I/O card; irq mask ffff; iomask 4, iospace 0-f; rdybsy_active io8 irqlevel pccard0: functions scanning pccard0: Card has 1 functions. pccard_mfc is 0 pccard0: I/O rid 0 start 0 end ffffffff pcib4: pccard0 requested I/O range 0x9000-0xbfff: in range cbb_pcic_socket_enable: cbb0: b0: cbb_power: 5V pcib4: pccard0 requested memory range 0xcdd00000-0xcddfffff: good pccard0: ccr_res == cdd01000-cdd013ff, base=1f6 pccard0: function 0 CCR at 0 offset 1f6: 43 20 1 1, 1 3 0 0, ff sio4: at port 0x9100-0x910f irq 17 function 0 config 3 on pccard0 sio4: type 16550A sio4: unable to activate interrupt in fast mode - using normal mode pccard0: function 0 CCR at 0 offset 1f6 mask 13: 43 20 1 1, 1 3 0 0, ff Marian Cerny From dan at obluda.cz Tue Sep 18 09:18:10 2007 From: dan at obluda.cz (Dan Lukes) Date: Tue, 18 Sep 2007 09:18:10 +0200 Subject: us/cz klavesnice x XOrg In-Reply-To: <20070918065034.GA84090@fit.vutbr.cz> References: <46EEE499.7090503@obluda.cz> <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> <20070918065034.GA84090@fit.vutbr.cz> Message-ID: <46EF7BB2.3010104@obluda.cz> Rudolf Cejka napsal/wrote, On 09/18/07 08:50: > 7.3 jsem jeste nezkousel, ale v xorg-7.2 zcela bez problemu. > Option "XkbLayout" "us,cz" > Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" Nebyt toho, ze nefunguje ani jedna LEDka (hlavne u NumLocku mi to trochu vadi) bylo by to dokonaly. Ale i takhle je to nejlepsi z nouzovek. Prepinani rucnim spoustenim setxkbmap me uz trochu otravovalo. A nakonec, LEDky likvidovalo i to. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From cejkar at fit.vutbr.cz Tue Sep 18 09:41:14 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Tue, 18 Sep 2007 09:41:14 +0200 Subject: us/cz klavesnice x XOrg In-Reply-To: <46EF7BB2.3010104@obluda.cz> References: <46EEE499.7090503@obluda.cz> <707e14750709171434m62d525acqfa9ba555ab8a7188@mail.gmail.com> <20070918065034.GA84090@fit.vutbr.cz> <46EF7BB2.3010104@obluda.cz> Message-ID: <20070918074114.GA89171@fit.vutbr.cz> Dan Lukes wrote (2007/09/18): > > Option "XkbLayout" "us,cz" > > Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" > Nebyt toho, ze nefunguje ani jedna LEDka (hlavne u NumLocku mi to > trochu vadi) bylo by to dokonaly. Ale i takhle je to nejlepsi z > nouzovek. Prepinani rucnim spoustenim setxkbmap me uz trochu otravovalo. S LEDkama u PC problemy take nemam (u NB je to horsi): Pri pouziti cehokoli z num, caps nebo scroll se prislusna ledka pouzije pro signalizaci zapnute alternativni klavesnice. Zbyle dve pak maji puvodni funkci: num pro indikaci NumLocku, caps pro CapsLock a scroll netusim - pouziva se v X Window k necemu dioda Scroll Lock? Prirozenejsi by tedy asi bylo, kdybych pouzival grp_led:scroll, ale chci mit u textu i grafiky shodne ledky, takze zustavam u caps. PS: Externi spousteni setxkbmap pro prepinani mezi klavesnicema jsem vzdy povazoval za nesmysl. Je to uz dost roku, co jsem se snazil lidem od X vysvetlit, ze volani programu setxkbmap nemuze zustat jako jedine reseni, protoze mimo jine nemohou zarucit, jak dlouho bude spousteni a provadeni setxkbmap trvat, takze to take muze vypadat tak, ze budu psat, prepnu klavesnici, a jeste dost dlouho bude aktivni puvodni klavesnice (pri 300 uhozech za minutu je na prepnuti max. 0,2 s - staci kratke cekani na swap a je to v haji), aby pak samovolne se zpozdenim doslo k prepnuti klavesnice. Jedine stesti, ze mozna i diky tomu se v Xech objevila moznost pridavat alternativni klavesnice primo do konfigurace Xu docela solidnim zpusobem. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From konference.labut at seznam.cz Tue Sep 18 10:17:49 2007 From: konference.labut at seznam.cz (konference.labut at seznam.cz) Date: Tue, 18 Sep 2007 10:17:49 +0200 Subject: ntop, rrd a Invalid alpha Message-ID: <200709181017.49889.konference.labut@seznam.cz> zdravim, narazil jsem na problem s rrd pluginu v ntopu. Network Load Statistics se nezobrazi s poznamkou "NOTE: this page is not operational when the RRD plugin is disabled, misconfigured or missing. Please check the ntop log file.". V logu je Sep 18 09:54:46 freeqwe ntop[8534]: **WARNING** RRD: rrd_create(/var/db/ntop/interfaces/sk0/throughput.rrd) error: Invalid alpha: must be between 0 and 1 Sep 18 09:54:46 freeqwe ntop[8534]: **WARNING** RRD: rrd_update(/var/db/ntop/interfaces/sk0/throughput.rrd) error: opening '/var/db/ntop/interfaces/sk0/throughput.rrd': No such file or directory atd ... vubec netusim co to ta 'Invalid alpha' je, googl moc zdilnej neni. prosim, muzete me nasmerovat spravnym smerem? FreeBSD 6.2-RELEASE-p7 dik Jan Labut From kolar.radim at gmail.com Tue Sep 18 11:26:14 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Tue, 18 Sep 2007 11:26:14 +0200 Subject: ntop, rrd a Invalid alpha In-Reply-To: <200709181017.49889.konference.labut@seznam.cz> References: <200709181017.49889.konference.labut@seznam.cz> Message-ID: <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> > zdravim, > narazil jsem na problem s rrd pluginu v ntopu. > Network Load Statistics se nezobrazi s poznamkou > "NOTE: this page is not operational when the RRD plugin is disabled, > misconfigured or missing. Please check the ntop log file.". no ja jsem po upgrade ntop z 3.2 na 3.3 musel smazat rrd databaze, nebot ty stary se chovaly nejak divne. Jinak neexistuje neco lepsiho nez ntop? stacilo by kdyby to umelo pomoci rrd pocitat a grafovat presenene bajty a kbit bandwidth. Ten ntop je nepouzitelny pokud je na masine vetsi traffic a neumi pocitat prenesene bajty a ani 95-percentile. u mne za 2.5 dne provozu pri bw ~ 600kbit sezral ntop 17.5H CPU casu a to mam temer vsechny pluginy povypinany. From konference.labut at seznam.cz Tue Sep 18 14:29:16 2007 From: konference.labut at seznam.cz (Jan Labut) Date: Tue, 18 Sep 2007 14:29:16 +0200 Subject: ntop, rrd a Invalid alpha In-Reply-To: <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> References: <200709181017.49889.konference.labut@seznam.cz> <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> Message-ID: <200709181429.17004.konference.labut@seznam.cz> > Jinak neexistuje neco lepsiho nez ntop? > stacilo by kdyby to umelo pomoci rrd pocitat a grafovat presenene > bajty a kbit bandwidth. Ten ntop je nepouzitelny pokud je na masine > vetsi traffic a neumi pocitat prenesene bajty a ani 95-percentile. To by stacilo. prenesene bajty a kbit bandwidth je to co potrebuju, nic vic. Po cem bych mel sahnout? From konfer at mikulas.com Tue Sep 18 14:37:41 2007 From: konfer at mikulas.com (Jiri Mikulas) Date: Tue, 18 Sep 2007 14:37:41 +0200 Subject: ntop, rrd a Invalid alpha In-Reply-To: <200709181429.17004.konference.labut@seznam.cz> References: <200709181017.49889.konference.labut@seznam.cz> <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> <200709181429.17004.konference.labut@seznam.cz> Message-ID: <46EFC695.6010504@mikulas.com> Ahoj u nas na praha12.net pouzivame IPFM http://robert.cheramy.net/ipfm/ pro ziskavani dat po 5 minutach pak to ukladame do DB a nasledne plnime rrd. Data si ot bere z bpf device. guli Jan Labut napsal(a): >> Jinak neexistuje neco lepsiho nez ntop? >> stacilo by kdyby to umelo pomoci rrd pocitat a grafovat presenene >> bajty a kbit bandwidth. Ten ntop je nepouzitelny pokud je na masine >> vetsi traffic a neumi pocitat prenesene bajty a ani 95-percentile. >> > To by stacilo. prenesene bajty a kbit bandwidth je to co potrebuju, nic vic. > Po cem bych mel sahnout? > > > From korba at zatwor.sk Tue Sep 18 15:04:05 2007 From: korba at zatwor.sk (Erik Sille) Date: Tue, 18 Sep 2007 15:04:05 +0200 Subject: ntop, rrd a Invalid alpha In-Reply-To: <46EFC695.6010504@mikulas.com> References: <200709181017.49889.konference.labut@seznam.cz> <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> <200709181429.17004.konference.labut@seznam.cz> <46EFC695.6010504@mikulas.com> Message-ID: <20070918130328.M91804@zatwor.sk> alebo http://bandwidthd.sourceforge.net/ Erik On Tue, 18 Sep 2007 14:37:41 +0200, Jiri Mikulas wrote > Ahoj > u nas na praha12.net pouzivame IPFM > http://robert.cheramy.net/ipfm/ > pro ziskavani dat po 5 minutach pak to ukladame do DB a nasledne > plnime rrd. Data si ot bere z bpf device. > > guli > > Jan Labut napsal(a): > >> Jinak neexistuje neco lepsiho nez ntop? > >> stacilo by kdyby to umelo pomoci rrd pocitat a grafovat presenene > >> bajty a kbit bandwidth. Ten ntop je nepouzitelny pokud je na masine > >> vetsi traffic a neumi pocitat prenesene bajty a ani 95-percentile. > >> > > To by stacilo. prenesene bajty a kbit bandwidth je to co potrebuju, nic vic. > > Po cem bych mel sahnout? > > > > > > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From jk-freebsdcz at ks.cz Tue Sep 18 16:22:52 2007 From: jk-freebsdcz at ks.cz (Jan Kulveit) Date: Tue, 18 Sep 2007 16:22:52 +0200 Subject: ntop, rrd a Invalid alpha In-Reply-To: <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> References: <200709181017.49889.konference.labut@seznam.cz> <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> Message-ID: <92c652fe0709180722y776d1852i3684dd5001658874@mail.gmail.com> Ahoj, On 9/18/07, Radim Kolar wrote: > Jinak neexistuje neco lepsiho nez ntop? > stacilo by kdyby to umelo pomoci rrd pocitat a grafovat presenene > bajty a kbit bandwidth. Ten ntop je nepouzitelny pokud je na masine > vetsi traffic a neumi pocitat prenesene bajty a ani 95-percentile. > mnoho let k uplne spokojenosti pouzivam TRAFFIC=`netstat -ibI $INTERFACE | fgrep '' | awk '{ print $7":"$10 }'` rrdtool update $DATABASE_DIRECTORY/$HOSTNAME/network_usage.rrd $TIMESTAMP:$TRAF zatez je konstantni bez ohledu na traffic, soucet prenesenych dat i bandwidth v intervalech jak casto test spoustim (1/min) z toho uz snadno dopocita rrd. jk From pese at pese.sk Wed Sep 19 03:47:02 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Wed, 19 Sep 2007 03:47:02 +0200 Subject: lock a zmena hesla Message-ID: <46F07F96.90600@pese.sk> Dobry den/vecer/rano mam jednu takuto: ak mam na servri na konzole spusteny "lock -npv" a pocas toho si zmenim heslo, lock zmenu hesla nezaregistruje a stale ocakava to stare, co ma jemne dostalo do pomykova. Tuto vlastnost viem teda oznacit ako: a) bug b) feature c) as-is Co je z toho spravne? Dakujem PeSe -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From 000.fbsd at quip.cz Wed Sep 19 08:05:02 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 19 Sep 2007 08:05:02 +0200 Subject: apache 22 a php moduly In-Reply-To: <46EE9F1B.2040603@quip.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> Message-ID: <46F0BC0E.3090409@quip.cz> Miroslav Lachman wrote: > Jaroslav Votruba wrote: [...] > > Port apache22 nepouziva OPTIONS (to IMHO ani predchozi verze), ale hned > na zacatku kompilace vypise na obrazovku nasledujici informaci: [...] Podle vcerejsiho UPDATING uz OPTIONS pouziva :o) 20070918: AFFECTS: users of www/apache22 AUTHOR: clement at FreeBSD.org By popular request, OPTIONS support has been added. When actived (default), these knobs are ignored: * WITH__MODULES * WITHOUT__MODULES * WITH_CUSTOM_ * WITH_MODULES * WITHOUT_MODULES * WITH_STATIC_MODULES However, you can disable OPTIONS by defining WITHOUT_APACHE_OPTIONS. Mirek From dan at obluda.cz Wed Sep 19 08:38:18 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 19 Sep 2007 08:38:18 +0200 Subject: apache 22 a php moduly In-Reply-To: <46F0BC0E.3090409@quip.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F0BC0E.3090409@quip.cz> Message-ID: <46F0C3DA.2020607@obluda.cz> Miroslav Lachman napsal/wrote, On 09/19/07 08:05: > However, you can disable OPTIONS by defining WITHOUT_APACHE_OPTIONS. Kdyby tak chteli neco takoveho udelat jako obecny mechanismus. portupgrade je staveno na to, ze optiony pro package jsou v centralnim konfiguraku a cely "OPTION" subsystem tam v tom nejlepsim pripade zdrzuje a v horsim dokonce dela bordel. Tedy, ono to jde i ted, pomoci CONFIG_DONE=1, ale to na me pusobi jako nedokumentovany hack, ktery muze kdykoliv prestat fungovat ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From dan at obluda.cz Wed Sep 19 08:51:28 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 19 Sep 2007 08:51:28 +0200 Subject: lock a zmena hesla In-Reply-To: <46F07F96.90600@pese.sk> References: <46F07F96.90600@pese.sk> Message-ID: <46F0C6F0.1000609@obluda.cz> Peter Sedivy - PeSe napsal/wrote, On 09/19/07 03:47: > ak mam na servri na konzole spusteny "lock -npv" a pocas toho si > zmenim heslo, lock zmenu hesla nezaregistruje a stale ocakava to stare, > co ma jemne dostalo do pomykova. > Tuto vlastnost viem teda oznacit ako: > a) bug > b) feature > c) as-is > > Co je z toho spravne? Funkcnost odpovida popisu na manualove strance - na zacatku si lock rekne o heslo (dvakrat), ale v pripade optionu -p si o nej nerekne a vezme systemove heslo. To pak lze pouzit pri odemykani. Jina otazka je, nakolik je to chovani stastne a zda by nestalo zato upravit zdrojak i manualovou stranku. Muselo by se tam, ovsem, vyresit par drobnosti jako treba "co kdyz uzivatel mezitim zanikne". Ve skutecnosti, kdyz uz by se do toho rejpalo, nejlepsi by bylo v pripade, ze '-p' zatahnout do problemu PAM ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From pese at pese.sk Wed Sep 19 09:53:54 2007 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Wed, 19 Sep 2007 09:53:54 +0200 Subject: lock a zmena hesla In-Reply-To: <46F0C6F0.1000609@obluda.cz> References: <46F07F96.90600@pese.sk> <46F0C6F0.1000609@obluda.cz> Message-ID: <46F0D592.8070106@pese.sk> >> >> Co je z toho spravne? > > Funkcnost odpovida popisu na manualove strance - na zacatku si lock > rekne o heslo (dvakrat), ale v pripade optionu -p si o nej nerekne a > vezme systemove heslo. To pak lze pouzit pri odemykani. > > Jina otazka je, nakolik je to chovani stastne a zda by nestalo zato > upravit zdrojak i manualovou stranku. > > Muselo by se tam, ovsem, vyresit par drobnosti jako treba "co kdyz > uzivatel mezitim zanikne". Ve skutecnosti, kdyz uz by se do toho > rejpalo, nejlepsi by bylo v pripade, ze '-p' zatahnout do problemu PAM ... > > Dan ano, to je to. to -p spravanie som tak chapal, ze zoberie systemove heslo, ktore sa vsak moze menit. Nic to niekedy sa docitam v man viac ako je pisane :-) Ok. B eriem to teda as-is. PeSe > > -- ------------------------------- PeSe e-mail: pese at pese.sk URL: http://www.pese.sk ------------------------------- From jozef.babjak at gmail.com Wed Sep 19 11:13:44 2007 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Wed, 19 Sep 2007 12:13:44 +0300 Subject: lock a zmena hesla In-Reply-To: <46F0C6F0.1000609@obluda.cz> References: <46F07F96.90600@pese.sk> <46F0C6F0.1000609@obluda.cz> Message-ID: > Muselo by se tam, ovsem, vyresit par drobnosti jako treba "co kdyz > uzivatel mezitim zanikne". Ve skutecnosti, kdyz uz by se do toho ^-- Ak zanikne standardnym sposobom, tak zaniknu aj vsetky jeho procesy a ziadny problem neznika, nie? Ak zanikne nestandardnym spoosbom, tazko ocakavat standardne spravanie sa. J. From razzi at narovinu.cz Wed Sep 19 12:23:53 2007 From: razzi at narovinu.cz (Martin Drtina) Date: Wed, 19 Sep 2007 12:23:53 +0200 Subject: Nespouští se démony z /usr/local/etc/rc.d Message-ID: <02a101c7faa7$2dd0a780$0202a8c0@vi.cro.cz> Sna??m se u? del?? dobu p?ij?t na z?hadu, pro? se mi p?i startu spou?t? jen jeden (postfix) z d?mon? v /usr/local/etc/rc.d, t?eba?e i pro v?echny ostatn? existuje v rc.conf p??slu?n? instrukce [aplikace]_enable="YES". P?i ru?n?m spu?t?n?, nap?. /usr/local/etc/rc.d/apache22 start to b???, automaticky po startu ne. V /etc/rc.conf jsem zapnul rc_debug, v logu ??dn? ??dek s /usr/local/etc/rc.d nen?, z ?eho? usuzuju, ?e p?i spou?t?n? se v n?m v?bec nehled?. M??ete m?, pros?m, nav?st, kam bych m?l ub?rat pozornost? D?ky Martin N??e p?ikl?d?m dal?? relevantn? ?daje, kter? m? k tomu napadaj?... #uname -a FreeBSD 6.2-STABLE FreeBSD 6.2-STABLE #3: Tue Sep 18 22:21:27 CEST 2007 root at freebsd.lan:/usr/obj/usr/src/sys/FREEBSD amd64 /var/log/messages ----------%<-------------------------- Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: kern_securelevel_enable is set to NO. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: run_rc_command: evaluating pcvt_precmd(). Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: moused_enable is set to YES. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: pid file (/var/run/moused.pid): not readable. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: run_rc_command: evaluating moused_start(). Sep 19 11:15:13 freebsd root: /etc/rc: INFO: run_rc_command: evaluating mixer_start(). Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: inetd_enable is set to NO. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: hostapd_enable is set to NO. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: run_rc_command: evaluating geli2_start(). Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: ftpd_enable is set to NO. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: bsnmpd_enable is set to NO. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: run_rc_command: evaluating bridge_start(). Sep 19 11:15:13 freebsd root: /etc/rc: INFO: checkyesno: background_fsck is set to YES. Sep 19 11:15:13 freebsd root: /etc/rc: INFO: run_rc_command: evaluating bgfsck_start(). ----------%<-------------------------- /etc/rc.conf rc_debug="YES" defaultrouter="192.168.3.2" font8x14="iso-8x14" font8x16="iso-8x16" font8x8="iso-8x8" gateway_enable="YES" hostname="freebsd.lan" ifconfig_ed0="inet 192.168.3.6 netmask 255.255.255.0" keymap="cs.latin2.qwertz" moused_enable="YES" moused_flags="" moused_port="/dev/cuad0" moused_type="microsoft" webmin_ipfilter_enable="YES" webmin_enable="YES" nfs_client_enable="YES" nfs_server_enable="YES" rpcbind_enable="YES" syslogd_enable="YES" syslogd_flags="-ss" clear_tmp_enable="YES" courier_authdaemond_enable="YES" mysql_enable="YES" mysql_dbdir="/var/db/mysql" openvpn_enable="YES" openvpn_if="tap bridge" postfix_enable="YES" spamd_enable="YES" samba_enable="YES" saslauthd_enable="YES" snmpd_enable="YES" sshd_enable="YES" usbd_enable="YES" accounting_enable="YES" named_enable="YES" saver="star" apache22_enable="YES" ntpdate_flags="ntp.nic.cz" ntpdate_enable="YES" mrtg_daemon_enable="YES" sa_spamd_enable="YES" mysql_server_enable="YES" router_flags="-q" router="/sbin/routed" router_enable="YES" amd_enable="YES" enable_quotas="YES" inetd_enable="NO" kern_securelevel_enable="NO" freebsd# rcorder /etc/rc.d/* /usr/local/etc/rc.d/* rcorder: file `/usr/local/etc/rc.d/saslauthd' is before unknown provision `imap' /etc/rc.d/dumpon /etc/rc.d/initrandom /etc/rc.d/geli /etc/rc.d/gbde /etc/rc.d/encswap /etc/rc.d/ccd /etc/rc.d/swap1 /etc/rc.d/mdconfig /etc/rc.d/ramdisk /etc/rc.d/early.sh /etc/rc.d/fsck /etc/rc.d/root /etc/rc.d/mountcritlocal /etc/rc.d/var /etc/rc.d/random /etc/rc.d/adjkerntz /etc/rc.d/atm1 rcorder: requirement `FILESYSTEMS' in file `/etc/rc.d/hostname' has no providers. /etc/rc.d/hostname /etc/rc.d/ipfilter /etc/rc.d/ipnat /etc/rc.d/ipfs /etc/rc.d/kldxref /etc/rc.d/sppp /etc/rc.d/addswap /etc/rc.d/auto_linklocal /etc/rc.d/sysctl /etc/rc.d/serial /etc/rc.d/pccard /etc/rc.d/netif /etc/rc.d/ip6addrctl /etc/rc.d/atm2 /etc/rc.d/pfsync /etc/rc.d/cleanvar /etc/rc.d/pflog /etc/rc.d/pf /etc/rc.d/isdnd /etc/rc.d/ppp /etc/rc.d/routing /etc/rc.d/ip6fw /etc/rc.d/network_ipv6 /etc/rc.d/devd /etc/rc.d/ipsec /etc/rc.d/ipfw /etc/rc.d/nsswitch /etc/rc.d/mroute6d /etc/rc.d/route6d /etc/rc.d/mrouted /etc/rc.d/routed /etc/rc.d/NETWORKING /etc/rc.d/mountcritremote /etc/rc.d/accounting /etc/rc.d/ldconfig /etc/rc.d/devfs /etc/rc.d/ipmon /etc/rc.d/mdconfig2 /etc/rc.d/ramdisk-own /etc/rc.d/newsyslog /etc/rc.d/syslogd /etc/rc.d/savecore /etc/rc.d/archdep /etc/rc.d/abi /etc/rc.d/SERVERS /etc/rc.d/named /etc/rc.d/ntpdate /etc/rc.d/rpcbind /etc/rc.d/nfsclient /etc/rc.d/nisdomain /etc/rc.d/ypserv /etc/rc.d/ypbind /etc/rc.d/amd /etc/rc.d/atm3 /etc/rc.d/auditd /etc/rc.d/tmp /etc/rc.d/cleartmp /etc/rc.d/dmesg /etc/rc.d/ike /etc/rc.d/ipxrouted /etc/rc.d/kerberos /etc/rc.d/kadmind /etc/rc.d/keyserv /etc/rc.d/kpasswdd /etc/rc.d/quota /etc/rc.d/nfsserver /etc/rc.d/mountd /etc/rc.d/nfsd /etc/rc.d/nfslocking /etc/rc.d/pppoed /etc/rc.d/pwcheck /etc/rc.d/virecover /etc/rc.d/DAEMON /etc/rc.d/apm /etc/rc.d/apmd /etc/rc.d/bootparams /etc/rc.d/hcsecd /etc/rc.d/bthidd /etc/rc.d/local /etc/rc.d/lpd /etc/rc.d/motd /etc/rc.d/mountlate /etc/rc.d/ntpd /etc/rc.d/powerd /etc/rc.d/rarpd /etc/rc.d/rtadvd /etc/rc.d/rwho /etc/rc.d/sdpd /etc/rc.d/timed /etc/rc.d/ugidfw /etc/rc.d/usbd /etc/rc.d/yppasswdd /usr/local/etc/rc.d/proftpd rcorder: requirement `cupsd' in file `/usr/local/etc/rc.d/samba' has no providers. /etc/rc.d/resolv /usr/local/etc/rc.d/samba /etc/rc.d/LOGIN /usr/local/etc/rc.d/webmin /usr/local/etc/rc.d/snmptrapd /usr/local/etc/rc.d/snmpd /usr/local/etc/rc.d/saslauthd /usr/local/etc/rc.d/sa-spamd rcorder: requirement `slapd' in file `/usr/local/etc/rc.d/postfix' has no providers. /usr/local/etc/rc.d/mysql-server /usr/local/etc/rc.d/postfix /usr/local/etc/rc.d/openvpn /etc/rc.d/bsnmpd /usr/local/etc/rc.d/mrtg_daemon /usr/local/etc/rc.d/courier-authdaemond /usr/local/etc/rc.d/bridge.sh /usr/local/etc/rc.d/apache22 /etc/rc.d/ypxfrd /etc/rc.d/ypupdated /etc/rc.d/ypset /etc/rc.d/wpa_supplicant /etc/rc.d/watchdogd /etc/rc.d/syscons /etc/rc.d/sshd /etc/rc.d/sendmail /etc/rc.d/cron /etc/rc.d/jail /etc/rc.d/localpkg /etc/rc.d/netoptions /etc/rc.d/securelevel /etc/rc.d/power_profile /etc/rc.d/pcvt /etc/rc.d/othermta /etc/rc.d/natd /etc/rc.d/msgs /etc/rc.d/moused /etc/rc.d/mixer /etc/rc.d/inetd /etc/rc.d/hostapd /etc/rc.d/geli2 /etc/rc.d/ftpd /etc/rc.d/dhclient /etc/rc.d/bridge /etc/rc.d/bluetooth /etc/rc.d/bgfsck freebsd# ls -l /usr/local/etc/rc.d total 38 -rwxr-xr-x 1 root wheel 4641 Sep 18 13:52 apache22 -rwxr-xr-x 1 root wheel 88 Sep 19 09:13 bridge.sh -rwxr-xr-x 1 root wheel 1570 Aug 24 00:04 courier-authdaemond -rwxr-xr-x 1 root wheel 919 Aug 27 17:31 mrtg_daemon -rwxr-xr-x 1 root wheel 1659 Aug 27 17:32 mysql-server -rwxr-xr-x 1 root wheel 3985 Sep 19 09:12 openvpn -rwxr-xr-x 1 root wheel 1049 Aug 22 21:15 postfix -rwxr-xr-x 1 root wheel 670 Aug 27 17:20 proftpd -rwxr-xr-x 1 root wheel 678 Aug 27 17:32 sa-spamd -rwxr-xr-x 1 root wheel 4388 Aug 26 09:57 samba -rwxr-xr-x 1 root wheel 1088 Aug 23 23:39 saslauthd -rwxr-xr-x 1 root wheel 1438 Sep 17 21:01 snmpd -rwxr-xr-x 1 root wheel 813 Sep 17 21:01 snmptrapd -rwxr-xr-x 1 root wheel 511 Sep 18 14:45 webmin From cejkar at fit.vutbr.cz Wed Sep 19 12:52:16 2007 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Wed, 19 Sep 2007 12:52:16 +0200 Subject: =?iso-8859-2?Q?Nespou=B9t=ED_se_d=E9mo?= =?iso-8859-2?Q?ny?= z /usr/local/etc/rc.d In-Reply-To: <02a101c7faa7$2dd0a780$0202a8c0@vi.cro.cz> References: <02a101c7faa7$2dd0a780$0202a8c0@vi.cro.cz> Message-ID: <20070919105216.GA93069@fit.vutbr.cz> Martin Drtina wrote (2007/09/19): > V /etc/rc.conf jsem zapnul rc_debug, v logu ??dn? ??dek s > /usr/local/etc/rc.d nen?, z ?eho? usuzuju, ?e p?i spou?t?n? se v n?m v?bec > nehled?. M??ete m?, pros?m, nav?st, kam bych m?l ub?rat pozornost? Na podobn? probl?my ob?as nar???m tak?, zat?m jsem se setkal s t?mto: - Aby se skripty spou?t?ly automaticky, musej? b?t bu? podle nov?ch konvenc? (bez p??pony .sh a minim?ln? s ??dkem PROVIDE), nebo podle star?ch konvenc? (s p??ponou .sh a nesm? ??dek PROVIDE obsahovat). Je to vid?t v /etc/rc.subr. - N?kdy b?hem startovac? sekvence procesy od jist? doby dost?vaj? sign?l HUP. Ne v?echny jsou na to p?ipraveny a hned po startu se ukon?uj?. Je to p??pad od p??padu. Nejl?p se mi to analyzovalo p??d?n?m set -x a/nebo echo ??dk? p??mo do startovac?ch skript?. S pou?it?m rc_debug="YES" jsem ne v?dy na?el, co jsem hledal. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From dan at obluda.cz Wed Sep 19 13:35:59 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 19 Sep 2007 13:35:59 +0200 Subject: lock a zmena hesla In-Reply-To: References: <46F07F96.90600@pese.sk> <46F0C6F0.1000609@obluda.cz> Message-ID: <46F1099F.7070807@obluda.cz> Jozef Babjak napsal/wrote, On 09/19/07 11:13: >> Muselo by se tam, ovsem, vyresit par drobnosti jako treba "co kdyz >> uzivatel mezitim zanikne". Ve skutecnosti, kdyz uz by se do toho > > ^-- Ak zanikne standardnym sposobom, tak zaniknu aj vsetky jeho > procesy O tom nic nevim. Procesy jsou vazane na UID a ta existuji vzdy vsechna a nikdy zadne nezanika. Heslo je ovsem vazano na uzivatele - ten zaniknout muze - ale nevim, ze by se z toho dovozovaly jakekoliv nasledky pro procesy bezici pod UID, ktere bylo do teto chvile tomuto uzivateli prideleno. Coz neni az tak divne - na pocitaci, kde se pouziva chroot muze byt vetsi mnozstvi nezavislych uzivatelskych databazi a totez UID muze byt prideleno ve vice z nich - a v kazde dokonce klidne uzivateli jineho jmena. Ne, ze by takova konfigurace nebyla pekna cunarna ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From rtomanek at epark.cz Wed Sep 19 13:40:42 2007 From: rtomanek at epark.cz (Radek =?utf-8?q?Tom=C3=A1nek?=) Date: Wed, 19 Sep 2007 13:40:42 +0200 Subject: OpenVPN nesifruje? Message-ID: <200709191340.42395.rtomanek@epark.cz> Dobr? den, jen dotaz na ujasn?n? - zkou??m openVPN v konfiguraci 1:1. N??e uv?d?m /etc/openvpn/vpn.conf. Konfigurace trivi?ln?, v?echno vypad? OK - tunel se nav??e, ping mezi stanicemi funguje. Ov?em, kdy? jsem cht?l ov??it, ?e komunikace je opravdu ?ifrovan?, spustil jsem wireshark na jednom ze stroj? a nechal jsem ho poslouchat na tap0 a packety, kter? jsem zachytil byly norm?ln? ?iteln?. Napadaj? m? dv? p???iny (a nesm?jte se mi, kdy? pl?cnu blbost :-) ) 1. tunel je nav?z?n ale ne?ifruje 2. wireshark z?sk? packety a? po jejich roz?ifrov?n? Jsou to dva stroje p?chnut? do jednoho switche a bohu?el nem?m mo?nost mezi n? za?adit n?jak? dal?? sniffer... Tak m? jen zaj?m?, jestli je to chov?n? OK, nebo jestli openVPN skute?n? ne?ifruje a m?m n?jakou chybu v konfiguraci.... vpn.cfg: remote 10.221.34.49 #IP vzd?len?ho stroje ifconfig 192.168.1.1 255.255.255.0 # ip moj? strany tunelu port 5001 proto udp dev tap0 secret /etc/openvpn/secret.key # sd?len? kl?? vygenerovan? pomoc? openvpn --genkey --secret /etc/openvpn/secret.key a p?enesen? na druh? stroj ping 10 comp-lzo verb 5 mute 10 user openvpn group openvpn d?ky RaT From marchyn at vviss.cz Wed Sep 19 13:49:36 2007 From: marchyn at vviss.cz (Marchyn Tibor) Date: Wed, 19 Sep 2007 13:49:36 +0200 Subject: OpenVPN nesifruje? References: <200709191340.42395.rtomanek@epark.cz> Message-ID: <82E032E017484246BC6654FD62829E2E3C3258@maildocas.vviss.cz> Mne sa zda ze secret.key sluzi len na to ze si 2 pc medzi sebou overia ci ho maju rovnaky a ak ano tak vytvoria tunel. Na sifrovanie sluzi toto # Select a cryptographic cipher. # This config item must be copied to # the client config file as well. ;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT odd?len? VVISS a.s. Tibor Marchyn Kolm? 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: marchyn at vviss.cz ------------------------------------ -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Radek Tom?nek Sent: Wednesday, September 19, 2007 1:41 PM To: users-l at freebsd.cz Subject: OpenVPN nesifruje? Dobr? den, jen dotaz na ujasn?n? - zkou??m openVPN v konfiguraci 1:1. N??e uv?d?m /etc/openvpn/vpn.conf. Konfigurace trivi?ln?, v?echno vypad? OK - tunel se nav??e, ping mezi stanicemi funguje. Ov?em, kdy? jsem cht?l ov??it, ?e komunikace je opravdu ?ifrovan?, spustil jsem wireshark na jednom ze stroj? a nechal jsem ho poslouchat na tap0 a packety, kter? jsem zachytil byly norm?ln? ?iteln?. Napadaj? m? dv? p???iny (a nesm?jte se mi, kdy? pl?cnu blbost :-) ) 1. tunel je nav?z?n ale ne?ifruje 2. wireshark z?sk? packety a? po jejich roz?ifrov?n? Jsou to dva stroje p?chnut? do jednoho switche a bohu?el nem?m mo?nost mezi n? za?adit n?jak? dal?? sniffer... Tak m? jen zaj?m?, jestli je to chov?n? OK, nebo jestli openVPN skute?n? ne?ifruje a m?m n?jakou chybu v konfiguraci.... vpn.cfg: remote 10.221.34.49 #IP vzd?len?ho stroje ifconfig 192.168.1.1 255.255.255.0 # ip moj? strany tunelu port 5001 proto udp dev tap0 secret /etc/openvpn/secret.key # sd?len? kl?? vygenerovan? pomoc? openvpn --genkey --secret /etc/openvpn/secret.key a p?enesen? na druh? stroj ping 10 comp-lzo verb 5 mute 10 user openvpn group openvpn d?ky RaT -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Wed Sep 19 14:10:28 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 19 Sep 2007 14:10:28 +0200 Subject: OpenVPN nesifruje? In-Reply-To: <200709191340.42395.rtomanek@epark.cz> References: <200709191340.42395.rtomanek@epark.cz> Message-ID: <46F111B4.6040902@obluda.cz> Radek Tom?nek napsal/wrote, On 09/19/07 13:40: > nechal jsem ho poslouchat na tap0 a packety, kter? jsem zachytil > byly norm?ln? ?iteln?. > 1. tunel je nav?z?n ale ne?ifruje > 2. wireshark z?sk? packety a? po jejich roz?ifrov?n? 2 je spravne. A taky 3 je spravne (WireShark ziskava pakety pred jejich zasifrovanim). Paket (nesifrovany, poslany nejakou (aplikaci) prijde pres nejakou sitovou kartu a vstoupi do jadra. To na zaklade routovaci tabulky a dalsich pravidel zjisti, ze "next-hop" je intervace tap0 a paket (stale nesifrovany) na nej preda. Tento interface nereprezentuje skutecny hardware, nicmene, an jeho miste sedi software, ktere s paketem cosi udela (zasifruje) a vytvori z nej bezny aplikacni datovy paket, ktery ze sitoveho socketu odesle - paket (ted uz zasifrovany) vstoupi pres sitovy socket dojadra, to zjisti, ze next-hop je sitova karta "do sveta" a pres tu ho odesle. V opacnem smeru aket prijde pres "vnejsi" sitovou kartu do jadra (zasifrovany). Podle cilove adresy jadro zjisti, ze paket patri lokalni aplikaci (OpenVPN) a pres sitovy socket ji ho (stale zasifrovany) preda.OpenVPN s paketem udela co uzna za vhodne (desifruje) a protoze ono je "hardwarem" sitove kartu tun0, ktery jakoby paket prave prijal z venku, nesifrovany paket vstupuje do jadra znovu, tenkrat jako paket prijaty interfacem tun0. Jazdro zjisti kam (nesifrovany_ paket patri a tam ho odesle. WireShark ziskava pakety prostrednictvim BPF, ktere pakety "krade" na rozhrani mezi sitovou kartou a jadrem. Pokud tedy poslouchas na rozhrani tap0 a jadra musis videt pakety nesifrovane. Sifrovane bys je videl na vystupnim sitovem interfacu ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From v.benc at volny.cz Wed Sep 19 14:12:45 2007 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Wed, 19 Sep 2007 14:12:45 +0200 Subject: OpenVPN nesifruje? In-Reply-To: <200709191340.42395.rtomanek@epark.cz> References: <200709191340.42395.rtomanek@epark.cz> Message-ID: <20070919141245.4a3636f1@plzcsad030> Dne st?eda 19.z??? 2007 13:40:42 Radek Tom?nek napsal(a): > cht?l ov??it, ?e komunikace je opravdu ?ifrovan?, spustil jsem > wireshark na jednom ze stroj? a nechal jsem ho poslouchat na tap0 a > packety, kter? jsem zachytil byly norm?ln? ?iteln?. Napadaj? m? dv? > p???iny (a nesm?jte se mi, kdy? pl?cnu blbost :-) ) > 1. tunel je nav?z?n ale ne?ifruje > 2. wireshark z?sk? packety a? po jejich roz?ifrov?n? 2. vypada spravna "chyba", nemuzete poslouchat na tap0, ale musite poslouchat na tom iface, kde "fyzicky" pakety proudi do site (tedy ten udp tunelovy provoz port 1194). Ovsem jak je to v pripade tap netusim, vsude mam routovany tun. Vlada Benc From rtomanek at epark.cz Wed Sep 19 14:22:03 2007 From: rtomanek at epark.cz (Radek =?iso-8859-2?q?Tom=E1nek?=) Date: Wed, 19 Sep 2007 14:22:03 +0200 Subject: OpenVPN nesifruje? In-Reply-To: <20070919141245.4a3636f1@plzcsad030> References: <200709191340.42395.rtomanek@epark.cz> <20070919141245.4a3636f1@plzcsad030> Message-ID: <200709191422.03854.rtomanek@epark.cz> D?ky za odpov??i. rat From danger at FreeBSD.org Wed Sep 19 16:10:47 2007 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 19 Sep 2007 16:10:47 +0200 Subject: lock a zmena hesla In-Reply-To: <46F1099F.7070807@obluda.cz> References: <46F07F96.90600@pese.sk> <46F0C6F0.1000609@obluda.cz> <46F1099F.7070807@obluda.cz> Message-ID: <20070919141047.GA23429@daemon.rulez.sk> On Wed, Sep 19, 2007 at 01:35:59PM +0200, Dan Lukes wrote: > Jozef Babjak napsal/wrote, On 09/19/07 11:13: > >> Muselo by se tam, ovsem, vyresit par drobnosti jako treba "co kdyz > >> uzivatel mezitim zanikne". Ve skutecnosti, kdyz uz by se do toho > > > > ^-- Ak zanikne standardnym sposobom, tak zaniknu aj vsetky jeho > > procesy > > O tom nic nevim. Procesy jsou vazane na UID a ta existuji vzdy vsechna > a nikdy zadne nezanika. Heslo je ovsem vazano na uzivatele - ten > zaniknout muze - ale nevim, ze by se z toho dovozovaly jakekoliv > nasledky pro procesy bezici pod UID, ktere bylo do teto chvile tomuto > uzivateli prideleno. rmuser(8): 3. Sends a SIGKILL signal to all processes owned by the user. Otazkou uz len ostava, ci povazujes rmuser(8) za standardny nastroj pre vymaz uzivatela zo systemu ;-) > > Coz neni az tak divne - na pocitaci, kde se pouziva chroot muze byt > vetsi mnozstvi nezavislych uzivatelskych databazi a totez UID muze byt > prideleno ve vice z nich - a v kazde dokonce klidne uzivateli jineho > jmena. Ne, ze by takova konfigurace nebyla pekna cunarna ... > > Dan -- S pozdravom, Daniel Gerzo From dan at obluda.cz Wed Sep 19 18:43:07 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 19 Sep 2007 18:43:07 +0200 Subject: lock a zmena hesla In-Reply-To: <20070919141047.GA23429@daemon.rulez.sk> References: <46F07F96.90600@pese.sk> <46F0C6F0.1000609@obluda.cz> <46F1099F.7070807@obluda.cz> <20070919141047.GA23429@daemon.rulez.sk> Message-ID: <46F1519B.1040700@obluda.cz> Daniel Gerzo napsal/wrote, On 09/19/07 16:10: >> > ^-- Ak zanikne standardnym sposobom, tak zaniknu aj vsetky jeho >> > procesy >> >> O tom nic nevim. > rmuser(8): > > 3. Sends a SIGKILL signal to all processes owned by the user. > > Otazkou uz len ostava, ci povazujes rmuser(8) za standardny nastroj pre > vymaz uzivatela zo systemu ;-) To je subjektivni problem. Ja ne, tim je pro me odstraneni zaznamu uzivatele z /etc/master.passwd a /etc/groups. Jeste prijatelny "standardni" nastroj je pw. rmuser pak uz je pak nadstavba, ktera krome vymazani uzivatele dela dalsi veci. Ale to opravdu neni otazka k rozumen diskusi. Mimochodem, rmuser se mi jevi docela nestastny - na to, ze to je nadstavba na pw. Zatimco pw resi, ze dva uzivatele mohou mit shodne UID, rmuser se zda, ze klidne pri ruseni jednoho z nich postrili procesy obema ... Otazka je, jestli to jde napsat lip, kdyz uz tedy neco takoveho vubec chceme delat. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From konference.labut at seznam.cz Thu Sep 20 14:47:30 2007 From: konference.labut at seznam.cz (Jan Labut) Date: Thu, 20 Sep 2007 14:47:30 +0200 Subject: ntop, rrd a Invalid alpha In-Reply-To: <92c652fe0709180722y776d1852i3684dd5001658874@mail.gmail.com> References: <200709181017.49889.konference.labut@seznam.cz> <707e14750709180226l63a9d5c6s91e7896eb9848d3e@mail.gmail.com> <92c652fe0709180722y776d1852i3684dd5001658874@mail.gmail.com> Message-ID: <200709201447.30655.konference.labut@seznam.cz> > mnoho let k uplne spokojenosti pouzivam > > TRAFFIC=`netstat -ibI $INTERFACE | fgrep '' | awk '{ print $7":"$10 > }'` > > rrdtool update $DATABASE_DIRECTORY/$HOSTNAME/network_usage.rrd > $TIMESTAMP:$TRAF > > zatez je konstantni bez ohledu na traffic, soucet prenesenych dat i > bandwidth v intervalech jak casto test spoustim (1/min) z toho uz snadno > dopocita rrd. > toto se mi jevilo jako nejjednoduzsi cesta a udelal jsme to take tak. diky vsem jan From daniel-dvorak at atlas.cz Thu Sep 20 15:52:38 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Thu, 20 Sep 2007 15:52:38 +0200 Subject: =?ISO-8859-2?Q?P=F8eklad_PCBSD?= In-Reply-To: <707e14750709081452k7a096f3aq865d0f1cea16c94a@mail.gmail.com> References: <707e14750709081452k7a096f3aq865d0f1cea16c94a@mail.gmail.com> Message-ID: <46F27B26.4030100@atlas.cz> Hotovo. P?elo?eno. Te? to tam je?t? n?jak rychle dostat p?ed vyd?n?m 1.4. Dan Radim Kolar napsal(a): > Nechce se n?komu pomoci s p?ekladem PCBSD do ?e?tiny? Jest? chyb? dop?elo?it > Wifi konfiguraci. Pomoci m??ete na: (p?ekl?d? se to jednodu?e p?es web). > > http://www.pcbsd.org:8080/cs/pcbsd/index.html > > From razzi at narovinu.cz Fri Sep 21 01:35:01 2007 From: razzi at narovinu.cz (Martin Drtina) Date: Fri, 21 Sep 2007 01:35:01 +0200 Subject: Nespouští se démony z /usr/local/etc/rc.d References: <02a101c7faa7$2dd0a780$0202a8c0@vi.cro.cz> <20070919105216.GA93069@fit.vutbr.cz> Message-ID: <042001c7fbde$e04072a0$0202a8c0@vi.cro.cz> > Na podobn? probl?my ob?as nar???m tak?, zat?m jsem se setkal s t?mto: > - Aby se skripty spou?t?ly automaticky, musej? b?t bu? podle nov?ch > konvenc? (bez p??pony .sh a minim?ln? s ??dkem PROVIDE), nebo podle > star?ch konvenc? (s p??ponou .sh a nesm? ??dek PROVIDE obsahovat). > Je to vid?t v /etc/rc.subr. Jsou bez p??pon a obsahuj? PROVIDE... Vypad? to, ?e p?i startu je /usr/local/etc/rc.d ?pln? ignorov?n; kdy? do t?ch skript? p?ip??u echo ??dky, nevyp??e se absolutn? nic --> z?stanou nedot?eny, nespu?t?ny. :( MD From dan at obluda.cz Fri Sep 21 01:46:14 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 21 Sep 2007 01:46:14 +0200 Subject: =?ISO-8859-2?Q?Nespou=B9t=ED_se_d=E9mony_z_/usr/loca?= =?ISO-8859-2?Q?l/etc/rc=2Ed?= In-Reply-To: <042001c7fbde$e04072a0$0202a8c0@vi.cro.cz> References: <02a101c7faa7$2dd0a780$0202a8c0@vi.cro.cz> <20070919105216.GA93069@fit.vutbr.cz> <042001c7fbde$e04072a0$0202a8c0@vi.cro.cz> Message-ID: <46F30646.9080108@obluda.cz> Martin Drtina wrote: > Vypad? to, ?e p?i startu je /usr/local/etc/rc.d ?pln? ignorov?n; kdy? do Treba neni v seznamu adresaru, kde se rc.d scripty ocekavaji (promenna local_startup). Dan From 000.fbsd at quip.cz Fri Sep 21 07:26:49 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 21 Sep 2007 07:26:49 +0200 Subject: =?ISO-8859-2?Q?Nespou=B9t=ED_se_d=E9mony_z_/usr/loca?= =?ISO-8859-2?Q?l/etc/rc=2Ed?= In-Reply-To: <46F30646.9080108@obluda.cz> References: <02a101c7faa7$2dd0a780$0202a8c0@vi.cro.cz> <20070919105216.GA93069@fit.vutbr.cz> <042001c7fbde$e04072a0$0202a8c0@vi.cro.cz> <46F30646.9080108@obluda.cz> Message-ID: <46F35619.10902@quip.cz> Dan Lukes wrote: > Martin Drtina wrote: > >>Vypad? to, ?e p?i startu je /usr/local/etc/rc.d ?pln? ignorov?n; kdy? do > > > Treba neni v seznamu adresaru, kde se rc.d scripty ocekavaji (promenna > local_startup). Podle vypisu rcorder z prvniho mailu bych rekl, ze v seznamu je. Podle ls -al to i vypada, ze jsou vsechny soubory spustitelne, ale jeste me napada, jestli treba nahodou cely oddil /usr/local/etc neni primountovan s volbou noexec. Vic me takhle rano nenapada. Mirek From jaroslav.votruba at keytec.cz Fri Sep 21 10:37:38 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 21 Sep 2007 10:37:38 +0200 Subject: apache 22 a php moduly In-Reply-To: <46EE9F1B.2040603@quip.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> Message-ID: <46F382D2.50405@keytec.cz> Miroslav Lachman napsal(a): > > Jinak bych si dovolil naznacit, ze ten konfigurak apache je "v poradku", > a obsahuje ty moduly, ktere se defaultne zkompilovaly. > Takze ja bych doporucil ho odinstalovat, smazat i ty konfiguraku a > nainstalovat znovu a s takovymi moduly, ktere pozadujete. > > jeste dotaz,jak je to se ssl? v rc.confu mam povoleno apache22ssl_enable="YES" Stary apache mel v konfigu Include etc/apache21/ssl.conf novy apache22 ma v konfigu SSLRandomSeed startup builtin SSLRandomSeed connect builtin mohu tam take nainkludovat ten ssl.conf? Co vlasne delaji ty volby SSLRandomSeed startup builtin SSLRandomSeed connect builtin nikdy drive jsem se s nimi nesetkal,sice ted googlim,ale moudrej z toho nejsem dekuji -- s pozdravem Votruba Jaroslav tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From jp at devnull.cz Fri Sep 21 11:15:46 2007 From: jp at devnull.cz (Jan Pechanec) Date: Fri, 21 Sep 2007 11:15:46 +0200 (CEST) Subject: apache 22 a php moduly In-Reply-To: <46F382D2.50405@keytec.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F382D2.50405@keytec.cz> Message-ID: <20070921111134.M28376@shark.devnull.cz> On Fri, 21 Sep 2007, Jaroslav Votruba wrote: > novy apache22 ma v konfigu > > SSLRandomSeed startup builtin > SSLRandomSeed connect builtin > > > mohu tam take nainkludovat ten ssl.conf? Co vlasne delaji ty volby defaultne tam je nainkludovan, tedy alespon v konfigu co je v tarballu > SSLRandomSeed startup builtin > SSLRandomSeed connect builtin > nikdy drive jsem se s nimi nesetkal,sice ted googlim,ale moudrej z toho nejsem rika jaky zdroj se pouzije pro random seed. -- Jan Pechanec http://www.devnull.cz From jaroslav.votruba at keytec.cz Fri Sep 21 14:15:12 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 21 Sep 2007 14:15:12 +0200 Subject: apache 22 a php moduly In-Reply-To: <20070921111134.M28376@shark.devnull.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F382D2.50405@keytec.cz> <20070921111134.M28376@shark.devnull.cz> Message-ID: <46F3B5D0.6040001@keytec.cz> >> SSLRandomSeed startup builtin >> SSLRandomSeed connect builtin >> nikdy drive jsem se s nimi nesetkal,sice ted googlim,ale moudrej z toho nejsem >> > > rika jaky zdroj se pouzije pro random seed. > > ted jsem si vsim,ze tyhle 2 polozky jsem mel drive v konfigu ssl a ne jak nyni v konfigu httpd Ale zacal mi haprovat apache-nepozna .html soubor a nabizi jej stahovat,pritom volbu DirectoryIndex index.html index.html.var index.php tam mam a je tam i AddType application/x-httpd-php .php .php3 .php4 .php5 .html .htm AddType application/x-httpd-php-source .phps tak by to melo fungivat,nebo ne? co se tyce SSL ,nejak jej nemuzu stale rozchodit. V logu nic neni,ale nespoji me. Na co bych se mel podivat,abych se dopatral chyby? pro sichr prikladam konfigy,jestli vas nahodou prasti do oci nejaka okata chyba. Sice jsem vyhrozoval,ze se vratim k bezproblemovemu apachi20,ale neda mi to a musim to rozchodit s tou v2,2 ##################zacatek httpd.conf####################### ServerRoot "/usr/local" Listen www.dvorec.eu:80 LoadModule authn_file_module libexec/apache22/mod_authn_file.so LoadModule authn_dbm_module libexec/apache22/mod_authn_dbm.so LoadModule authn_anon_module libexec/apache22/mod_authn_anon.so LoadModule authn_default_module libexec/apache22/mod_authn_default.so LoadModule authn_alias_module libexec/apache22/mod_authn_alias.so LoadModule authz_host_module libexec/apache22/mod_authz_host.so LoadModule authz_groupfile_module libexec/apache22/mod_authz_groupfile.so LoadModule authz_user_module libexec/apache22/mod_authz_user.so LoadModule authz_dbm_module libexec/apache22/mod_authz_dbm.so LoadModule authz_owner_module libexec/apache22/mod_authz_owner.so LoadModule authz_default_module libexec/apache22/mod_authz_default.so LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so LoadModule auth_digest_module libexec/apache22/mod_auth_digest.so LoadModule file_cache_module libexec/apache22/mod_file_cache.so LoadModule cache_module libexec/apache22/mod_cache.so LoadModule disk_cache_module libexec/apache22/mod_disk_cache.so LoadModule dumpio_module libexec/apache22/mod_dumpio.so LoadModule ext_filter_module libexec/apache22/mod_ext_filter.so LoadModule include_module libexec/apache22/mod_include.so LoadModule filter_module libexec/apache22/mod_filter.so LoadModule charset_lite_module libexec/apache22/mod_charset_lite.so LoadModule deflate_module libexec/apache22/mod_deflate.so LoadModule log_config_module libexec/apache22/mod_log_config.so LoadModule logio_module libexec/apache22/mod_logio.so LoadModule env_module libexec/apache22/mod_env.so LoadModule mime_magic_module libexec/apache22/mod_mime_magic.so LoadModule cern_meta_module libexec/apache22/mod_cern_meta.so LoadModule expires_module libexec/apache22/mod_expires.so LoadModule headers_module libexec/apache22/mod_headers.so LoadModule usertrack_module libexec/apache22/mod_usertrack.so LoadModule unique_id_module libexec/apache22/mod_unique_id.so LoadModule setenvif_module libexec/apache22/mod_setenvif.so LoadModule version_module libexec/apache22/mod_version.so LoadModule ssl_module libexec/apache22/mod_ssl.so LoadModule mime_module libexec/apache22/mod_mime.so LoadModule dav_module libexec/apache22/mod_dav.so LoadModule status_module libexec/apache22/mod_status.so LoadModule autoindex_module libexec/apache22/mod_autoindex.so LoadModule asis_module libexec/apache22/mod_asis.so LoadModule info_module libexec/apache22/mod_info.so LoadModule cgi_module libexec/apache22/mod_cgi.so LoadModule dav_fs_module libexec/apache22/mod_dav_fs.so LoadModule vhost_alias_module libexec/apache22/mod_vhost_alias.so LoadModule negotiation_module libexec/apache22/mod_negotiation.so LoadModule dir_module libexec/apache22/mod_dir.so LoadModule imagemap_module libexec/apache22/mod_imagemap.so LoadModule actions_module libexec/apache22/mod_actions.so LoadModule speling_module libexec/apache22/mod_speling.so LoadModule userdir_module libexec/apache22/mod_userdir.so LoadModule alias_module libexec/apache22/mod_alias.so LoadModule rewrite_module libexec/apache22/mod_rewrite.so < IfModule !mpm_netware_module > User www Group www < /IfModule > ServerAdmin spravce at dvorec.eu DocumentRoot "/usr/local/www/apache22/data" < Directory / > AllowOverride None Order deny,allow Deny from all < /Directory > < Directory "/usr/local/www/apache22/data" > Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all # jake soubory bude otevirat < /Directory > < IfModule dir_module > DirectoryIndex index.html index.html.var index.php < /IfModule > < FilesMatch "^\.ht" > Order allow,deny Deny from all Satisfy All < /FilesMatch > ErrorLog /var/log/httpd-error.log LogLevel warn < IfModule log_config_module > LogFormat "%h %l %u %t \"%r\" % > s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" % > s %b" common < IfModule logio_module > LogFormat "%h %l %u %t \"%r\" % > s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio < /IfModule > CustomLog /var/log/httpd-access.log combined < /IfModule > < IfModule alias_module > ScriptAlias /cgi-bin/ "/usr/local/www/apache22/cgi-bin/" < /IfModule > < IfModule cgid_module > < /IfModule > < Directory "/usr/local/www/apache22/cgi-bin" > AllowOverride None Options None Order allow,deny Allow from all < /Directory > DefaultType text/plain < IfModule mime_module > TypesConfig etc/apache22/mime.types AddType application/x-compress .Z AddType application/x-gzip .gz .tgz AddType application/x-httpd-php .php .php3 .php4 .php5 .html .htm AddType application/x-httpd-php-source .phps < /IfModule > < IfModule ssl_module > SSLRandomSeed startup builtin SSLRandomSeed connect builtin < /IfModule > Include etc/apache22/Includes/*.conf ##################konec httpd.conf####################### ##################zacatek httpd-ssl.conf####################### Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/var/run/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/var/run/ssl_mutex" < VirtualHost _default_:443 > DocumentRoot "/usr/local/www/apache22/data" ServerName www.dvorec.eu:443 ServerAdmin spravce at dvorec.eu ErrorLog "/var/log/httpd-error.log" TransferLog "/var/log/httpd-access.log" SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "/etc/_ssl-cert/server.crt" SSLCertificateKeyFile "/etc/_ssl-cert/server.key" < FilesMatch "\.(cgi|shtml|phtml|php)$" > SSLOptions +StdEnvVars < /FilesMatch > < Directory "/usr/local/www/apache22/cgi-bin" > SSLOptions +StdEnvVars < /Directory > BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "/var/log/httpd-ssl_request.log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" < /VirtualHost > ##################konec httpd-ssl.conf####################### -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From scorp at scorp.sk Fri Sep 21 18:38:44 2007 From: scorp at scorp.sk (=?iso-8859-2?Q?Pavol_=C8ierny?=) Date: Fri, 21 Sep 2007 18:38:44 +0200 Subject: visenie NFS klienta Message-ID: <82260760.20070921183844@cierny.sk> Ahojte, zaujmalo by ma ci niekto z Vas nieco podobne uz neriesil... Mam jeden server s diskovym polom, a klientov, ktore si toto pole mountuju cez NFS... Dneska sa mi stalo ze som dal kopirovat velky subor, a v polke som si to rozmyslel a dal som Ctrl+C... lenze kopirovanie sa nezrusilo, ale za to cela masina vytuhla - caka na odpoved NFS servera.... To pole je namountovane ako soft mount,tak som predpokladal ze ked killnem dany process tak nebude cakat na ukoncenie NFS operacie.... ale zrejme caka.... Teraz mam visiaci server, ktory caka asi uz iba na reset... Riesil uz niekto podobny problem? Dik... --- S pozdravom Pavol ?ierny From hans at stare.cz Sat Sep 22 21:03:23 2007 From: hans at stare.cz (Jan Stary) Date: Sat, 22 Sep 2007 21:03:23 +0200 Subject: visenie NFS klienta In-Reply-To: <82260760.20070921183844@cierny.sk> References: <82260760.20070921183844@cierny.sk> Message-ID: <20070922190323.GA20304@ns.stare.cz> On Sep 21 18:38:44, Pavol ?ierny wrote: > Mam jeden server s diskovym polom, a klientov, ktore si toto pole > mountuju cez NFS... > > Dneska sa mi stalo ze som dal kopirovat velky subor, a v polke som si > to rozmyslel a dal som Ctrl+C... lenze kopirovanie sa nezrusilo, ale > za to cela masina vytuhla - caka na odpoved NFS servera.... > > To pole je namountovane ako soft mount,tak som predpokladal ze ked > killnem dany process tak nebude cakat na ukoncenie NFS operacie.... > ale zrejme caka.... Teraz mam visiaci server, ktory caka asi uz iba na > reset... Je treba rozlisit dve veci: soft mount znamena, ze filesystemovy syscall, misto aby donekonecna cekal na odezvu (mrtveho? nedostupneho?) serveru, po jistem timeoutu zfailuje. interruptible mount znamena, ze bezici process, ktery je uprostred filesystemoveho syscallu nad nejakym souborem z takto namountovaneho NFS, lze prerusit: po zaslani TERMu skonci (s chybou EINTR). Ty mas soft mount; je interruptible? H. From modus at bsdmail.com Sun Sep 23 15:38:17 2007 From: modus at bsdmail.com (Miroslav C.) Date: Sun, 23 Sep 2007 14:38:17 +0100 Subject: SMBus problem pri MB monitoringu Message-ID: <20070923133817.EA8A57B7A8@ws5-10.us4.outblaze.com> Zdravim, viem ze k tomuto problemu je na google vela prispevkov. Pregooglil som vsetko no a stale si neviem rady. Nedari sa mi spojazdnit SMB pre monitoring zakladnej dosky. Prekompiloval som jadro aj s potrebnymi parametrami (snad som nic nezabudol) a FBSD 6.2 pri starte nacita: nfsmb0: port 0x4c00-0x4c3f,0x4c40-0x4c7f irq 20 at device 10.1 on pci0 smbus0: on nfsmb0 smb0: on smbus0 nfsmb1: on nfsmb0 smbus1: on nfsmb1 smb1: on smbus1 Ani jeden s MB monitoring programov (lmmon,mbmon,healthd) vsak nedokaze so SMB komunikovat. Ked tak s ISA,kde ale hadze dost bludne informacie o teplote a otakach. Lmmon vracia IOCTL: Device not configured healthd Vracia: ioctl(SMB_READB): Device not configured InitMBInfo: Device not configured Dosku mam ASUS M2NBP-VM CSM s nvidia nforce 430 Nestretol sa uz niekto s niecim podobnym?Dakujem za kazde nakopnutie. -- _______________________________________________ Get your free email from http://bsdmail.com From rdivacky at freebsd.org Sun Sep 23 23:36:15 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 23 Sep 2007 23:36:15 +0200 Subject: slajdy z eurobsdconu Message-ID: <20070923213615.GA10952@freebsd.org> kdyby nekdo z vas hledal... http://www.feyrer.de/NetBSD/bx/blosxom.cgi/nb_20070922_1333.html tady je seznam prijemne cteni From jaroslav.votruba at keytec.cz Mon Sep 24 10:48:36 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 24 Sep 2007 10:48:36 +0200 Subject: apache 22 a php moduly In-Reply-To: <46F3B5D0.6040001@keytec.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F382D2.50405@keytec.cz> <20070921111134.M28376@shark.devnull.cz> <46F3B5D0.6040001@keytec.cz> Message-ID: <46F779E4.5050707@keytec.cz> > > > Ale zacal mi haprovat apache-nepozna .html soubor a nabizi jej > stahovat,pritom volbu > > DirectoryIndex index.html index.html.var index.php > > tam mam a je tam i > AddType application/x-httpd-php .php .php3 .php4 .php5 .html .htm > AddType application/x-httpd-php-source .phps > > tak by to melo fungivat,nebo ne? > PHP soubory mi to zobrazuje bez problemu,ale index.html mi to v prohlizeci nabizi otevrit/spustit ,soubor-default,typ-application/x-httpd-php vubec netusim co mi tu hapruje-google mi nijak nepomoh > co se tyce SSL ,nejak jej nemuzu stale rozchodit. to jsem jiz odstranil,zapomel jsem nainkludovat ssl.conf.Kupodivu pres ssl vse funguje jek ma. Porovnam jeste konfigy v cem se lisi ale moc si neverim. From pm-conf at kostax.cz Mon Sep 24 13:00:44 2007 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 24 Sep 2007 13:00:44 +0200 Subject: Vypalovani DVD z prikazove radky Message-ID: <46F798DC.5070507@kostax.cz> Zdravim Vas, mel bych prosbicku - nemate nekdo skript, ktery zalohuje na DVD? Potreboval bych od nej, aby smazal prepisovatelne DVD, pripravil novy obraz a ten tam vypalil. Vse chci spoustet z cronu. Mel jsem neco takoveho pro linux, nemam ted moc casu s necim laborovat, proto prosim dobre duse :-) Diky moc PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From jaroslav.votruba at keytec.cz Mon Sep 24 13:06:21 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 24 Sep 2007 13:06:21 +0200 Subject: apache 22 a php moduly-hotovo In-Reply-To: <46F779E4.5050707@keytec.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F382D2.50405@keytec.cz> <20070921111134.M28376@shark.devnull.cz> <46F3B5D0.6040001@keytec.cz> <46F779E4.5050707@keytec.cz> Message-ID: <46F79A2D.2020804@keytec.cz> tak to chodi-byla to takova kravovina az se stydim. prohlizec ve widlich se nerefresoval a furt si neco tahal z cache(jek opera,tak i firefox,IE kupodivu zafungovalo),Musel jsem rebootnout stanici(uz bezela skoro mesic v kuse) a pak to slo From modus at bsdmail.com Mon Sep 24 13:30:17 2007 From: modus at bsdmail.com (Miroslav C.) Date: Mon, 24 Sep 2007 12:30:17 +0100 Subject: Vypalovani DVD z prikazove radky Message-ID: <20070924113017.366D67B7AB@ws5-10.us4.outblaze.com> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/creating-dvds.html Tu je asi odpoved na vacsinu toho o com pises. Vsetky tie prikazy uz len nahadzat do suboru a vytvorit z toho nieco spustitelne. Potom uz len poznamka do cronu. > Zdravim Vas, > mel bych prosbicku - nemate nekdo skript, ktery zalohuje na DVD? > Potreboval bych od nej, aby smazal prepisovatelne DVD, pripravil novy > obraz a ten tam vypalil. Vse chci spoustet z cronu. > > Mel jsem neco takoveho pro linux, nemam ted moc casu s necim laborovat, > proto prosim dobre duse :-) > > Diky moc > -- _______________________________________________ Get your free email from http://bsdmail.com From modus at bsdmail.com Mon Sep 24 13:30:52 2007 From: modus at bsdmail.com (Miroslav C.) Date: Mon, 24 Sep 2007 12:30:52 +0100 Subject: Vypalovani DVD z prikazove radky Message-ID: <20070924113052.F12627B7AB@ws5-10.us4.outblaze.com> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/creating-dvds.html Tu je asi odpoved na vacsinu toho o com pises. Vsetky tie prikazy uz len nahadzat do suboru a vytvorit z toho nieco spustitelne. Potom uz len poznamka do cronu. > Zdravim Vas, > mel bych prosbicku - nemate nekdo skript, ktery zalohuje na DVD? > Potreboval bych od nej, aby smazal prepisovatelne DVD, pripravil novy > obraz a ten tam vypalil. Vse chci spoustet z cronu. > > Mel jsem neco takoveho pro linux, nemam ted moc casu s necim laborovat, > proto prosim dobre duse :-) > > Diky moc > -- _______________________________________________ Get your free email from http://bsdmail.com From scorp at scorp.sk Mon Sep 24 15:53:14 2007 From: scorp at scorp.sk (=?iso-8859-2?Q?Pavol_=C8ierny?=) Date: Mon, 24 Sep 2007 15:53:14 +0200 Subject: visenie NFS klienta In-Reply-To: <20070922190323.GA20304@ns.stare.cz> References: <82260760.20070921183844@cierny.sk> <20070922190323.GA20304@ns.stare.cz> Message-ID: <687560832.20070924155314@cierny.sk> Ano je interruptible... Asi by som mal vyskusat dat aj parameter -R [num] a specifikovat po kolkych pokusoch to ma vzdat... --- S pozdravom Pavol ?ierny > On Sep 21 18:38:44, Pavol ?ierny wrote: >> Mam jeden server s diskovym polom, a klientov, ktore si toto pole >> mountuju cez NFS... >> >> Dneska sa mi stalo ze som dal kopirovat velky subor, a v polke som si >> to rozmyslel a dal som Ctrl+C... lenze kopirovanie sa nezrusilo, ale >> za to cela masina vytuhla - caka na odpoved NFS servera.... >> >> To pole je namountovane ako soft mount,tak som predpokladal ze ked >> killnem dany process tak nebude cakat na ukoncenie NFS operacie.... >> ale zrejme caka.... Teraz mam visiaci server, ktory caka asi uz iba na >> reset... > Je treba rozlisit dve veci: > soft mount znamena, ze filesystemovy syscall, misto aby donekonecna cekal > na odezvu (mrtveho? nedostupneho?) serveru, po jistem timeoutu zfailuje. > > interruptible mount znamena, ze bezici process, ktery je uprostred > filesystemoveho syscallu nad nejakym souborem z takto namountovaneho > NFS, lze prerusit: po zaslani TERMu skonci (s chybou EINTR). > Ty mas soft mount; je interruptible? > H. From Lukas.Maly at cez.cz Mon Sep 24 16:01:12 2007 From: Lukas.Maly at cez.cz (Lukas Maly) Date: Mon, 24 Sep 2007 16:01:12 +0200 Subject: Lukas Maly je mimo =?ISO-8859-2?Q?kancel=E1=F8=2E?= Message-ID: Od 24.09.2007 budu mimo kancel?? a vr?t?m se nejd??ve 28.09.2007. Na va?i zpr?vu odpov?m, jakmile se vr?t?m. From 000.fbsd at quip.cz Mon Sep 24 16:30:24 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 24 Sep 2007 16:30:24 +0200 Subject: apache 22 a php moduly-hotovo In-Reply-To: <46F79A2D.2020804@keytec.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F382D2.50405@keytec.cz> <20070921111134.M28376@shark.devnull.cz> <46F3B5D0.6040001@keytec.cz> <46F779E4.5050707@keytec.cz> <46F79A2D.2020804@keytec.cz> Message-ID: <46F7CA00.3040602@quip.cz> Jaroslav Votruba wrote: > tak to chodi-byla to takova kravovina az se stydim. prohlizec ve widlich > se nerefresoval a furt si neco tahal z cache(jek opera,tak i firefox,IE > kupodivu zafungovalo),Musel jsem rebootnout stanici(uz bezela skoro > mesic v kuse) a pak to slo Vetsina prohlizecu umi reloadovat stranku klavesovou kombinaci Ctrl+R, coz se od F5 lisi predevsim tim, ze by se stranka nemela nacitat z cache (ne vzdy tomu tak je). Jinak se pri takovychto problemech vyplati mit v prohlizeci cache vypnutou uplne (do firefoxe/mozilly i opery na to tusim existuji nejaka rozsireni, co to umoznuji ovladat na jedno kliknuti) V pro Mozillu / Firefox je dobre take rozsireni LiveHTTPHeaders, ktere umoznuje sledovat HTTP hlavicky. Mirek From jaroslav.votruba at keytec.cz Tue Sep 25 06:11:38 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 25 Sep 2007 06:11:38 +0200 Subject: apache 22 a php moduly-hotovo In-Reply-To: <46F7CA00.3040602@quip.cz> References: <46EE7655.9020708@keytec.cz> <46EE9F1B.2040603@quip.cz> <46F382D2.50405@keytec.cz> <20070921111134.M28376@shark.devnull.cz> <46F3B5D0.6040001@keytec.cz> <46F779E4.5050707@keytec.cz> <46F79A2D.2020804@keytec.cz> <46F7CA00.3040602@quip.cz> Message-ID: <46F88A7A.6010401@keytec.cz> > Vetsina prohlizecu umi reloadovat stranku klavesovou kombinaci Ctrl+R, > coz se od F5 lisi predevsim tim, ze by se stranka nemela nacitat z cache > (ne vzdy tomu tak je). > jj ,to vim. Dyt ja ty prohlizece i vypnul a houby platny .Az kdyz me napadlo to otevrit v IE jsem zacal tusit lotrovinu a fakt pomoh jen reboot widli From daniel-dvorak at atlas.cz Tue Sep 25 23:59:37 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Tue, 25 Sep 2007 23:59:37 +0200 Subject: MySQL neni pripraveno vcas pri startu pc pro obsluhu jinych programu. Message-ID: <46F984C9.60000@atlas.cz> Ahoj pratele, dovolte mi se vas zeptat zdali nekdo resil problem nepripravenych mysql na obsluhu pro pristup do databaze jinymi programy pri startu pc. Mam dva stroje na jednom je PowerDNS s mysql backendem a na druhem stroji verlihub, ktery sve nastaveni a registrovane uzivatele udrzuje v mysql. Domnivam se ze problem je shodny a je celkem jedno jestli ted budu podrobneji popisovat to co se deje na stroji jedna ci dve, tedy powerdns ci verlihub, oba tyto programy shodne potrebuji mysql databazi. Zamerim se jen na ten stroj s powerdns, podku se to da vyresit tak na stroji dve, to pujde vyresit shodne jako na tom prvnim. Mysql se startuje jako prvni (rcorder je mi svedkem). Nasleduje powerdns recursor, protoze samotny powerdns je jen autoritatvni dns server. Ten startuje naprosto v pohode, neb mysql nepotrebuje. Pak nasleduje samotny powerdns a zde je vypis dmesg: Starting pdns. Sep 25 15:07:59 This is module gmysqlbackend.so reporting Sep 25 15:07:59 server pdns[903]: UDP server bound to 81.0.x.y:53 Sep 25 15:07:59 server pdns[903]: UDP server bound to 127.0.0.1:53 Sep 25 15:07:59 server pdns[903]: TCP server bound to 81.0.x.y:53 Sep 25 15:07:59 server pdns[903]: TCP server bound to 127.0.0.1:53 Sep 25 15:07:59 server pdns[903]: DNS Proxy launched, local port 26807, remote 127.0.0.1:1053 Sep 25 15:07:59 server pdns[903]: Creating backend connection for TCP Starting denyhosts. Sep 25 15:07:59 server pdns[903]: Master/slave communicator launching Sep 25 15:07:59 server pdns[903]: gmysql Connection failed: Unable to connect to database: Can't connect to MySQL server on '127.0.0.1' (49) Sep 25 15:07:59 server pdns[903]: Caught an exception instantiating a backend, cleaning up Sep 25 15:07:59 server pdns[903]: Communicator thread died because of error: Unable to launch gmysql connection: Unable to connect to database: Can't connect to MySQL server on '127.0.0.1' (49) Co uz v dmesg neni a je jen v messages je toto: Sep 25 15:07:59 server pdns[903]: gmysql Connection succesful Sep 25 15:07:59 server pdns[903]: About to create 3 backend threads for UDP Sep 25 15:07:59 server pdns[903]: gmysql Connection succesful Sep 25 15:08:00 server last message repeated 2 times Pro vysvetleni kodu chyby 49 pdns: server# perror 49 OS error code 49: Can't assign requested address Po prihlaseni k serveru po cerstvem rebootu a zjisteni stavu pdns: server# /usr/local/etc/rc.d/pdns status pdns is not running. V kontrastu s: srwxr-xr-x 1 root wheel 0 25 z?? 15:07 pdns.controlsocket -rw-r--r-- 1 root wheel 4 25 z?? 15:07 pdns.pid srwxr-xr-x 1 root wheel 0 25 z?? 15:07 pdns_recursor.controlsocket Vsimete si casu tech souboru. cat /var/run/pdns.pid 903 Rucni spusteni probehne v naprostem poradku a pdns zacne obsluhovat. Starting pdns. Sep 25 23:53:26 This is module gmysqlbackend.so reporting pdns is running as pid 3201. Takze konecne moje otazka na vas. Proc pri startu pdns se nemuze pdns dostat do mysql s chybou 49 a chybo (Unable to connect to database), zatim co po dokoncenem startu pc, prakticky ihned po tom, co nastartuje sshd, tak se mi podari nastartovat pdns rucne ? Pomohlo by mi zkusit pozdrzet start vseho ostatniho nez mysql nejak opravdu najedou a popripade to mam udelat nejcisteji jak ? Pomoci sleep ve skriptu mysql-server v /rc.d/ ? Predem dekuji za napady co s tim. S pozdravem Dan From jojo at matfyz.cz Wed Sep 26 06:51:41 2007 From: jojo at matfyz.cz (Marian Cerny) Date: Wed, 26 Sep 2007 06:51:41 +0200 Subject: MySQL neni pripraveno vcas pri startu pc pro obsluhu jinych programu. In-Reply-To: <46F984C9.60000@atlas.cz> References: <46F984C9.60000@atlas.cz> Message-ID: <20070926045141.GA39768@icomvision.com> On 2007-09-25 23:59 +0200, Daniel Dvo??k wrote: > dovolte mi se vas zeptat zdali nekdo resil problem nepripravenych mysql > na obsluhu pro pristup do databaze jinymi programy pri startu pc. > > [...] > > Takze konecne moje otazka na vas. Proc pri startu pdns se nemuze pdns > dostat do mysql s chybou 49 a chybo (Unable to connect to database), > zatim co po dokoncenem startu pc, prakticky ihned po tom, co nastartuje > sshd, tak se mi podari nastartovat pdns rucne ? Pomohlo by mi zkusit > pozdrzet start vseho ostatniho nez mysql nejak opravdu najedou a > popripade to mam udelat nejcisteji jak ? Pomoci sleep ve skriptu > mysql-server v /rc.d/ ? A ten sleep na konci rc.d/mysql-server skriptu pomoze? To by bolo prve, co by som skusil. Marian Cerny From dan at obluda.cz Wed Sep 26 07:51:37 2007 From: dan at obluda.cz (Dan Lukes) Date: Wed, 26 Sep 2007 07:51:37 +0200 Subject: MySQL neni pripraveno vcas pri startu pc pro obsluhu jinych programu. In-Reply-To: <20070926045141.GA39768@icomvision.com> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> Message-ID: <46F9F369.5000403@obluda.cz> Marian Cerny napsal/wrote, On 09/26/07 06:51: >> Takze konecne moje otazka na vas. Proc pri startu pdns se nemuze pdns >> dostat do mysql s chybou 49 > A ten sleep na konci rc.d/mysql-server skriptu pomoze? To by bolo prve, > co by som skusil. Na zkousku urcite dobry (melo-li by to byt trvale reseni tak nejcistsi je pridat ten slep jako start_postcmd rutinu), ale pokud je pdns neschopno vzpamatovat se z nedostupnosti databaze a "zdechne" tak je skoro lepsi najit (pro nej) nejaky jiny spousteci mechanismus nez rc.d - takovy, ktery jej bude udrzovat spusteny. To problem vyresi nejen pri startu (prote se nastaruje na ponekolikate, ale nakonec pojede) ale i tehdy, kdyz za behu bude MySQL z jakehokoliv duvodu nedostupne (abend, regulerni restart a pod.) Pokud to jde tak bych ho nechal spoustet z /etc/ttys. Pokud to nejde (a ne vzdy to jde) tak alternativni moznosti jsou - periodicke spousteni startovaciho scroptu z crontabu, nebo pouziti nektereho "hlidaciho psa", ktere jsou v portech. ---------- Tohle cele je soucasti vetsiho problemu, ktery zatim neni moc vyresen. rc_subr system celkove trpi tim, ze pri provadeni vice operaci vydava asynchronni pokyny, ale chova se, jako by operace provadel synchronne. Nasledkem jsou prave selhani vlivem toho, ze rc_subr sy nespravne mysli, ze nejaka zavislost je jiz naplnena a tak pristoupi k dalsim krokum, jenze ona naplnena neni. Nebo si mysli, ze je nejaky proces zastaveny - ale on neni. Jen z me znamych skutecne se objevujicich nasledku: * starty post-MySQL scriptu (MySQL formalne bezi, skutecne nikoliv) * starty post-NETWORKING scriptu (sit je k dispozici formalne, ve skutecnosti ale jeste nikoliv) Donedavna byly jeste problemy i s restarty (MySQL, named) kdyz 'restart' zavolal tesne po sobe 'stop' a 'start', ted uz 'stop' obsahuje test na to, ze proces $pid zmizel. Sice to jeste nefunguje dobre - test je ekvivalentem volani interniho 'poll', takze pokud tato metoda pro dany server nefunguje a ma nadefinvanou vlastni 'poll' rutinu tak ta se nepouzije a cele to v takovem pripade nefunguje dobre. Neco podobneho 'poll' by potreboval i 'start' - urcite neni moc dobre, ze 'stop' je synchronni, kdezto 'start' asynchronni (a navazne operace neresi, ze takovy je) ... Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From jaroslav.votruba at keytec.cz Wed Sep 26 10:59:21 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 26 Sep 2007 10:59:21 +0200 Subject: extension posix -jak zapnout? Message-ID: <46FA1F69.1080103@keytec.cz> nainstaloval jsem /usr/ports/lang/php5-extensions,vybral mezi jin?m i posix,ale ten se mi nechce zapnout. V /usr/local/lib/php/20060613 je posix.so.P?edpokl?d?m,?e je n?jakej konfig,kter? by m?l zap?nat extensions .V /usr/local/etc/php/extensions jsou vyjmenovan? vsechny extensiony co jsem kompiloval a jsou i v /usr/local/lib/php/20060613. Pokud pust?m phpinfo,tak mi to extensions nevyp??e,krom? n?kolika m?lo. m??ete mi n?jak poradit jak to rozchodit?odinstalace a nasledna instalace nepomohla. Nev?m jak to d?l?m,ale nic mi nefunguje na poprve bez problemu -- s pozdravem Votruba Jaroslav Spravce IT tel: 389002504 mobil: 724496941 mailto:jaroslav.votruba at keytec.cz From 000.fbsd at quip.cz Wed Sep 26 11:24:15 2007 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 26 Sep 2007 11:24:15 +0200 Subject: extension posix -jak zapnout? In-Reply-To: <46FA1F69.1080103@keytec.cz> References: <46FA1F69.1080103@keytec.cz> Message-ID: <46FA253F.9030107@quip.cz> Jaroslav Votruba wrote: > nainstaloval jsem /usr/ports/lang/php5-extensions,vybral mezi jin?m i > posix,ale ten se mi nechce zapnout. V /usr/local/lib/php/20060613 je > posix.so.P?edpokl?d?m,?e je n?jakej konfig,kter? by m?l zap?nat > extensions .V /usr/local/etc/php/extensions jsou vyjmenovan? vsechny > extensiony co jsem kompiloval a jsou i v /usr/local/lib/php/20060613. > Pokud pust?m phpinfo,tak mi to extensions nevyp??e,krom? n?kolika m?lo. > > m??ete mi n?jak poradit jak to rozchodit?odinstalace a nasledna > instalace nepomohla. Nev?m jak to d?l?m,ale nic mi nefunguje na poprve > bez problemu Pouzite extensions se definuji v /usr/local/etc/php/extensions.ini Pak jeste muze byt nejake nastaveni v /usr/local/etc/php.ini Pri zmene je potreba restartovat webserver. phpinfo() by vam melo na zacatku tabulky vypisovat: Configuration File (php.ini) Path /usr/local/etc Loaded Configuration File /usr/local/etc/php.ini Scan this dir for additional .ini files /usr/local/etc/php additional .ini files parsed /usr/local/etc/php/extensions.ini Pokud nevypise, pak je nekde v tomhle chyba a proto se dalsi extensions neakceptuji Mirek From jaroslav.votruba at keytec.cz Wed Sep 26 12:59:50 2007 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 26 Sep 2007 12:59:50 +0200 Subject: extension posix -jak zapnout? In-Reply-To: <46FA253F.9030107@quip.cz> References: <46FA1F69.1080103@keytec.cz> <46FA253F.9030107@quip.cz> Message-ID: <46FA3BA6.8090402@keytec.cz> > Pri zmene je potreba restartovat webserver. > > > Mirek > jo to bylo to proc mi to asi neslo,po restartu apache OK. Jsem myslel ,ze PHP je tak nejak nezavisle na behu apache. Mockrat dekuju za radu. Jen jsem zvedavej ,co mi nebude fungovat dal. J.V. From daniel-dvorak at atlas.cz Thu Sep 27 16:18:06 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Thu, 27 Sep 2007 16:18:06 +0200 Subject: MySQL neni pripraveno vcas ... In-Reply-To: <46F9F369.5000403@obluda.cz> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> <46F9F369.5000403@obluda.cz> Message-ID: <46FBBB9E.2010002@atlas.cz> Nechal jsem se inspirovat novym startovacim skriptem quaggy ktera prave ten mechanismus sleep v sobe ma. Pouzil jsem to s drobnymi upravami na mysql-server skript a do rc.conf jsem pridal 30s sleep....neuspech. PowerDNS hlasi tutez chybu tedy 49. Je skoda ze rc.subr system v bsd ma takovy problem. Do /etc/ttys se mi moc jit nechce, uz jen proto ze jsem tam nikdy nic zvlastniho neupravoval a nechci delat neco o cem nemam dostatecnou predstavu jak veci funguji. Periodicke spousteni /usr/local/etc/rc.d/pdns start prec crontab mi prijde taky divny, furt to bude rvat ze uz already running. Takze jedina alternativa bohuzel ne reseni ale obchazeni a oddalovani problemu je ten hlidaci pes, muzete mi nejaky poradit ? runit nebo starsti daemontools nebo neco zcela novejsiho ? monit ? Dan From calda at dzungle.ms.mff.cuni.cz Thu Sep 27 16:29:38 2007 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Thu, 27 Sep 2007 16:29:38 +0200 Subject: MySQL neni pripraveno vcas ... In-Reply-To: <46FBBB9E.2010002@atlas.cz> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> <46F9F369.5000403@obluda.cz> <46FBBB9E.2010002@atlas.cz> Message-ID: <46FBBE52.4090206@dzungle.ms.mff.cuni.cz> Daniel Dvo??k wrote: > Do /etc/ttys se mi moc jit nechce, uz jen proto ze jsem tam nikdy nic > zvlastniho neupravoval a nechci delat neco o cem nemam dostatecnou > predstavu jak veci funguji. Tak tomu venuj chvili, stoji to za to. Tohle je hodne mocnej nastroj na veci, co maji porad bezet a maji moznost se nedemonizovat.... Nikdy nespici hlidac za to stoji. Priklad openvpn: ../usr/local/etc/openvpn/konfigurak "/usr/local/sbin/openvpn --config" unknown on secure Vysvetleni snadno pochopis uz z uvodu /etc/ttys JIrka From jozef.babjak at gmail.com Thu Sep 27 16:54:23 2007 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Thu, 27 Sep 2007 16:54:23 +0200 Subject: MySQL neni pripraveno vcas ... In-Reply-To: <46FBBB9E.2010002@atlas.cz> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> <46F9F369.5000403@obluda.cz> <46FBBB9E.2010002@atlas.cz> Message-ID: > Do /etc/ttys se mi moc jit nechce, uz jen proto ze jsem tam nikdy nic > zvlastniho neupravoval a nechci delat neco o cem nemam dostatecnou > predstavu jak veci funguji. ^-- Nie je sa coho bat. Ono tam vlastne vela toho na nastavovanie nie je, treba chapat princip, na ktorom funguje. No a ked prehladas archiv tejto konferencie, tak najdes dlllllhy mail od Dana s cca pred roka (velmi hruby odhad), kde to krasne vysvetluje. J. From egresh at egresh.sk Fri Sep 28 10:34:59 2007 From: egresh at egresh.sk (Tibor Gres) Date: Fri, 28 Sep 2007 10:34:59 +0200 (CEST) Subject: MySQL neni pripraveno vcas ... In-Reply-To: <46FBBB9E.2010002@atlas.cz> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> <46F9F369.5000403@obluda.cz> <46FBBB9E.2010002@atlas.cz> Message-ID: <56014.217.73.17.25.1190968499.squirrel@mail.g3.sk> skor potrebujes tych 30s dat do skriptu pdns na zaciatok pred start aplikacie. tibor > Nechal jsem se inspirovat novym startovacim skriptem quaggy ktera prave > ten mechanismus sleep v sobe ma. > Pouzil jsem to s drobnymi upravami na mysql-server skript a do rc.conf > jsem pridal 30s sleep....neuspech. > > PowerDNS hlasi tutez chybu tedy 49. > > Je skoda ze rc.subr system v bsd ma takovy problem. > > Do /etc/ttys se mi moc jit nechce, uz jen proto ze jsem tam nikdy nic > zvlastniho neupravoval a nechci delat neco o cem nemam dostatecnou > predstavu jak veci funguji. > Periodicke spousteni /usr/local/etc/rc.d/pdns start prec crontab mi > prijde taky divny, furt to bude rvat ze uz already running. > > Takze jedina alternativa bohuzel ne reseni ale obchazeni a oddalovani > problemu je ten hlidaci pes, muzete mi nejaky poradit ? > runit nebo starsti daemontools nebo neco zcela novejsiho ? > monit ? > > Dan > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From dan at obluda.cz Fri Sep 28 10:50:23 2007 From: dan at obluda.cz (Dan Lukes) Date: Fri, 28 Sep 2007 10:50:23 +0200 Subject: MySQL neni pripraveno vcas ... In-Reply-To: <56014.217.73.17.25.1190968499.squirrel@mail.g3.sk> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> <46F9F369.5000403@obluda.cz> <46FBBB9E.2010002@atlas.cz> <56014.217.73.17.25.1190968499.squirrel@mail.g3.sk> Message-ID: <46FCC04F.3010005@obluda.cz> > Takze jedina alternativa bohuzel ne reseni ale obchazeni a oddalovani > problemu je ten hlidaci pes, muzete mi nejaky poradit ? I kdyz ti neni moc sympaticke, nejlepsi hlidaci pes je opravdu systemovy init (/etc/ttys) - tedy, pokud ho lze na tento pripad pouzit. Je totiz jediny, u ktereho je vyresena otazka "Qui custodiet ipsos custodes?". Beh tohoto hlidace hlida jadro OS osobne a nic moc spolehlivejsiho uz na tomhle poli IMHO nelze sehnat. Dan -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From daniel-dvorak at atlas.cz Fri Sep 28 14:25:25 2007 From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=) Date: Fri, 28 Sep 2007 14:25:25 +0200 Subject: MySQL neni pripraveno vcas ... In-Reply-To: <56014.217.73.17.25.1190968499.squirrel@mail.g3.sk> References: <46F984C9.60000@atlas.cz> <20070926045141.GA39768@icomvision.com> <46F9F369.5000403@obluda.cz> <46FBBB9E.2010002@atlas.cz> <56014.217.73.17.25.1190968499.squirrel@mail.g3.sk> Message-ID: <46FCF2B5.5070008@atlas.cz> Diky vsem za cenne rady. To s tim initem si vezmu pro priste k srdci treba v pripade te druhe aplikace tedy verlihubu. Ted asi nekteri me budou chtit "sezrat" za rozvireni teto diskuse, ale vcera jsem po dalsim patrani zjistil ze jde o chybu ci spatnou konfiguraci (to jeste musim vyjasnit) samotneho PowerDNS. Po odstraneni jedno radku vse nabehlo jak ma. Nicmene problem pretrvava na te druhe masine kde je ten verlihub. Zkusim monitord ci monit a kdyz tohle vse selze, pak tedy doporucovany init ala /etc/ttys. Diky Dan Tibor Gres napsal(a): > skor potrebujes tych 30s dat do skriptu pdns na zaciatok pred start > aplikacie. > > tibor > > >> Nechal jsem se inspirovat novym startovacim skriptem quaggy ktera prave >> ten mechanismus sleep v sobe ma. >> Pouzil jsem to s drobnymi upravami na mysql-server skript a do rc.conf >> jsem pridal 30s sleep....neuspech. >> >> PowerDNS hlasi tutez chybu tedy 49. >> >> Je skoda ze rc.subr system v bsd ma takovy problem. >> >> Do /etc/ttys se mi moc jit nechce, uz jen proto ze jsem tam nikdy nic >> zvlastniho neupravoval a nechci delat neco o cem nemam dostatecnou >> predstavu jak veci funguji. >> Periodicke spousteni /usr/local/etc/rc.d/pdns start prec crontab mi >> prijde taky divny, furt to bude rvat ze uz already running. >> >> Takze jedina alternativa bohuzel ne reseni ale obchazeni a oddalovani >> problemu je ten hlidaci pes, muzete mi nejaky poradit ? >> runit nebo starsti daemontools nebo neco zcela novejsiho ? >> monit ? >> >> Dan >> -- >> FreeBSD mailing list (users-l at freebsd.cz) >> http://www.freebsd.cz/listserv/listinfo/users-l >> >> > > > From kolar.radim at gmail.com Sat Sep 29 22:49:32 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sat, 29 Sep 2007 22:49:32 +0200 Subject: ldap server s multi-master replikaci, identity manager, glassfish V2 Message-ID: <707e14750709291349m3bc38335nc8bb2c85c3eec32b@mail.gmail.com> grab it: http://www.opends.org krom toho tu je sun directory server, ktery je zadarmo taky a ma hezke administrativni rozhrani. (je jen pokenud bloatware - download cca 300mb archiv, ale zase umi syncovat s microsoft AD). Jen bych upozornil ze pro nejaky rozumny pocet uzivatelu ~ 100k, potrebuje rozumny pocet pameti ~ 2GB. jinak vynikajici soft od Sunu ze stejne kategorie je identity manager. rekl bych ze je to nejlepsi soft pro administraci user accountu se kterym jsem se doposud setkal. http://www.sun.com/software/products/identity_mgr/index.jsp A kdyz uz jsem u tech sun produktu, tak glassfish V2 jde prelozit i na BSD (jen mi nefunguje SSL) a dosahuje spickoveho vykonu 700 dynamicky generovanych stranek za sekundu na 1x1.2Ghz i386. Pouzite technologie JSP, JSF, EJB - tedy zadne low end dynamicke stranky. Staticke stranky serviruje stejne rychle jako Apache. Pro srovnani romanuv oblibeny varnish serviruje staticky kontent cca 4x rychleji nez Apache. U varnishe je jen problem ze se prakticky neda pouzit na i386, naopak mezi lighthttpd a Apache je velmi maly rychlostni rozdil ve prospech lighthttpd. Glassfish V3 bude umet i PHP a JRuby. Takze volba co pouzit pro dalsi projekt je jasna. Testovani rychlosti Glassfish na solarisu,linux.bsd neukazalo zadny meritelny rozdil v zavislosti na OS, ackoliv na poslednim Kubuntu linuxu to behem testovani nekolikrat crashlo - 2.6.20-16-#2 kernel From rdivacky at freebsd.org Sun Sep 30 10:54:49 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 30 Sep 2007 10:54:49 +0200 Subject: ldap server s multi-master replikaci, identity manager, glassfish V2 In-Reply-To: <707e14750709291349m3bc38335nc8bb2c85c3eec32b@mail.gmail.com> References: <707e14750709291349m3bc38335nc8bb2c85c3eec32b@mail.gmail.com> Message-ID: <20070930085449.GA36657@freebsd.org> > Pro srovnani romanuv oblibeny varnish serviruje staticky kontent cca > 4x rychleji nez Apache. U varnishe je jen problem ze se prakticky neda > pouzit na i386, naopak mezi lighthttpd a Apache je velmi maly ano.. a taky se neda pouzit na VAXu a ma dost problemy fungovat na tom procesoru co mam v pracce.. ;) From Kaminar at seznam.cz Sun Sep 30 13:12:55 2007 From: Kaminar at seznam.cz (Kaminar) Date: Sun, 30 Sep 2007 13:12:55 +0200 (CEST) Subject: =?us-ascii?Q?Dve=20klavesnice=20v=20Xorg?= Message-ID: <1896.1340-15936-397672486-1191150775@seznam.cz> Zdravim, mam dotaz ohledne nastaveni dvou klavesnic v Xorg. Mam notebook, jehoz vestavena klavesnice nema Win-klavesy, a proto nemuzu vyuzit docasne prepinani klavesnice pomoci volby Option "XkbOptions" "grp:win_switch". Koupil jsem si externi USB klavesnici, ktera Win-klavesy ma. Chtel jsem zkusit do xorg.conf vlozit nastaveni pro dalsi klavesnici tak, aby vestavena klavesnice mela prepinani jen pravym ALTem a na externi klavesnici jsem mohl vyuzit i Win-klavesy. Ale netusim, jak na to. Predstavoval jsem si to nejak takto: # Vestavena klavesnice Section "InputDevice" Identifier "Keyboard0" Driver "kbd" Option "XkbLayout" "cz,us" Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" EndSection # Externi klavesnice Section "InputDevice" Identifier "Keyboard1" Driver "kbd" Option "XkbLayout" "cz,us" Option "XkbOptions" "grp:win_switch,grp:alt_shift_toggle,grp_led:caps" EndSection Section "ServerLayout" Identifier "X.org Configured" Screen 0 "Screen0" 0 0 InputDevice "Mouse0" "CorePointer" InputDevice "Keyboard0" "CoreKeyboard" InputDevice "Keyboard1" "CoreKeyboard" EndSection Chci se zeptat, jestli je nejaka moznost mit v xorg.conf pro tu externi USB klavesnici extra nastaveni a to vcetne i nastaveni pro Xkbd? Karel From dan at obluda.cz Sun Sep 30 13:34:47 2007 From: dan at obluda.cz (Dan Lukes) Date: Sun, 30 Sep 2007 13:34:47 +0200 Subject: Dve klavesnice v Xorg In-Reply-To: <1896.1340-15936-397672486-1191150775@seznam.cz> References: <1896.1340-15936-397672486-1191150775@seznam.cz> Message-ID: <46FF89D7.9080208@obluda.cz> Kaminar napsal/wrote, On 09/30/07 13:12: > # Vestavena klavesnice > Section "InputDevice" > Identifier "Keyboard0" > Driver "kbd" > Option "XkbLayout" "cz,us" > Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps" > EndSection > > # Externi klavesnice > Section "InputDevice" > Identifier "Keyboard1" > Driver "kbd" > Option "XkbLayout" "cz,us" > Option "XkbOptions" "grp:win_switch,grp:alt_shift_toggle,grp_led:caps" > EndSection > > Section "ServerLayout" > Identifier "X.org Configured" > Screen 0 "Screen0" 0 0 > InputDevice "Mouse0" "CorePointer" > InputDevice "Keyboard0" "CoreKeyboard" > InputDevice "Keyboard1" "CoreKeyboard" > EndSection Neni mi jasny, ja by v teto konfiguraci rozlisil, ktera klavesnice je ktera. Ja si spi sdovedu predstavit dve sekce ServerLayout, v kazde jedna definice klavesnice, a pri starsu se optionem rika, ktery layout pouzit. Ale osobni zkusenost s tim nemam. Me by ke stesti stacilo najit takovou prepinatelnou konfiguraci na jedne klavesnici, pri ktere by fungovaly i LED a pri prepnuti z textove do graficke obrazovky to neral soucasne jako pokyn ke vlozeni clipboardu do aktivniho okna ... ;-) Dan P.S. Nekdo, komu se podarilo na 6.2-R uspesne prelozit java/jdk16 ? S jakymi optiony ? -- Dan Lukes SISAL MFF UK AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz From Kaminar at seznam.cz Sun Sep 30 13:44:56 2007 From: Kaminar at seznam.cz (Kaminar) Date: Sun, 30 Sep 2007 13:44:56 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Dve=20klavesnice=20v=20Xorg?= In-Reply-To: <46FF89D7.9080208@obluda.cz> Message-ID: <1832.1335-17276-178768591-1191152696@seznam.cz> > Neni mi jasny, ja by v teto konfiguraci rozlisil, ktera klavesnice je To byl jen takovy ilustrativni navrh. Jak ty klavesnice rozlisit to nevim. Neco podobnyho bych potreboval pro touchpad (2tlacitka -> emulace 3tlacitkove mysy) a mys (3 tlacitka -> bez emelace). > ktera. Ja si spi sdovedu predstavit dve sekce ServerLayout, v kazde > jedna definice klavesnice, a pri starsu se optionem rika, ktery layout > pouzit. Ale osobni zkusenost s tim nemam. To by castecne pomohlo. Ale idealni by bylo, jak jsem psal, aby tam byly obe klavesnice najednou. Karel From freebsd-users-l at wilbury.sk Sun Sep 30 13:49:55 2007 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sun, 30 Sep 2007 13:49:55 +0200 Subject: ldap server s multi-master replikaci, identity manager, glassfish V2 In-Reply-To: <707e14750709291349m3bc38335nc8bb2c85c3eec32b@mail.gmail.com> References: <707e14750709291349m3bc38335nc8bb2c85c3eec32b@mail.gmail.com> Message-ID: <46FF8D63.7000109@wilbury.sk> Radim Kolar wrote: > grab it: http://www.opends.org > > krom toho tu je sun directory server, ktery je zadarmo taky a ma hezke > administrativni rozhrani. (je jen pokenud bloatware - download cca > 300mb archiv, ale zase umi syncovat s microsoft AD). Jen bych > upozornil ze pro nejaky rozumny pocet uzivatelu ~ 100k, potrebuje > rozumny pocet pameti ~ 2GB Prevadzkujes DSEE pod Solarisom, alebo Linuxom? -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail From kolar.radim at gmail.com Sun Sep 30 19:56:45 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sun, 30 Sep 2007 19:56:45 +0200 Subject: multipath download s jednim AS Message-ID: <707e14750709301056o11912554j757e0177e72e1e57@mail.gmail.com> Potrebuji mit multipath download jako ma napr. rapidshare, kde si muze user vybrat pres kteryho providera chce downloadnout. Stavajici setup mam funkcni ale zajima mne jestli se to neda jeste vice zjednodusit: Za timto ucelem mam zaregistrovane 4 AS a 4 B bloky IP adres. router 1 - announcuje do BGP AS1 a prvni blok beckovych adres routery 2-4 podobne. Kvuli failoveru routery taky BGP peeruji spolu navzajem a sobe navzajem se announcuji s delsi drahou (as-path prepend X X X X X X X ), aby se jejich vzajemna konektivita pouzila jen v pripadne, ze jedna z linek k providerovi lehne. Routery odmitaji transit cizim AS (nez jsem to vypnul tak mne tam behal traffic z cca 12siti, kterym jsem tim delal peeringove centrum). Do kazdeho routeru je veden 1 Gbit uplink od providera. Jako router je pouzito freebsd4, jen pro zajimavost 4 routery stoji dohromady tolik co priblizne jedno Cisco. Routovaci BGP soft je XORP (podpora route flap je vypnuta, pouzito synchroni BGP). u jednotlivych serveru freebsd7/zfs mam 2 sitovky v lagg do 2 switchu, no a kazdy server ma jedno ipcko v kazde B siti, vsechny 4 B site mne behaji v jednom VLANu (prineslo by mne neco podstatneho krome slozitejsi konfigurace kdybych je rozdelil?). v dns ma server jmena podle provideru, prirazene k jednotlivym IP tzn. server1p1 1B blok x.y.z1, server1p2 2B blok x.y.z.1 atd. User je redirectnut pomoci HTTP na server podle providera od ktereho chce tahat. Doufam ze jsem to popsal dostatecne. A ted otazka: Slo by totez udelat jen s pouzitim jednoho AS s vyuzitim MED? S jednim AS jsem to nedokazal rozbehnout. Zda se mi totiz ze MED funguje jen pokud mam vice linek do stejneho AS a tim MED si nastavim kterou linku preferuji. Ono se MED pri reannounci linku peerujicim routerem vynuluje a pokud rozumim BGP spravne tak to s jednim AS ani nemuze jit udelat. From rdivacky at freebsd.org Sun Sep 30 22:05:13 2007 From: rdivacky at freebsd.org (Roman Divacky) Date: Sun, 30 Sep 2007 22:05:13 +0200 Subject: multipath download s jednim AS In-Reply-To: <707e14750709301056o11912554j757e0177e72e1e57@mail.gmail.com> References: <707e14750709301056o11912554j757e0177e72e1e57@mail.gmail.com> Message-ID: <20070930200513.GA79483@freebsd.org> > Do kazdeho routeru je veden 1 Gbit uplink od providera. Jako router je pouzito > freebsd4, jen pro zajimavost 4 routery stoji dohromady tolik co > priblizne jedno Cisco. Routovaci BGP soft je XORP (podpora route flap > je vypnuta, pouzito synchroni BGP). jen pro zajimavost.. existuje "pollNG" (polling New Generation) ktere je nejak spesl vytunene na SMP. tj. na 1 UP je 4.x "neporazitelna" v routingu ale na 4xSMP ten pollng bude lepsi... mrknete na net mailing list pro detaily From kolar.radim at gmail.com Sun Sep 30 23:00:10 2007 From: kolar.radim at gmail.com (Radim Kolar) Date: Sun, 30 Sep 2007 23:00:10 +0200 Subject: multipath download s jednim AS In-Reply-To: <20070930200513.GA79483@freebsd.org> References: <707e14750709301056o11912554j757e0177e72e1e57@mail.gmail.com> <20070930200513.GA79483@freebsd.org> Message-ID: <707e14750709301400h5dd1516en3568e19c4275b7b7@mail.gmail.com> > jen pro zajimavost.. existuje "pollNG" (polling New Generation) ktere > je nejak spesl vytunene na SMP. tj. na 1 UP je 4.x "neporazitelna" v > routingu ale na 4xSMP ten pollng bude lepsi... no ja jsem mezitim vygoogloval tento dokument http://www.net.t-labs.tu-berlin.de/papers/SWF-PCCH10GEE-07.pdf a tam pisi: To answer the question which system is able to support packet monitoring best we present a methodology for evaluating the performance impact of various system components. We find that AMD Opteron systems outperform Intel Xeon ones and that FreeBSD outperforms Linux. While multi-processor systems offer a lot, the benefit of adding Hyper-Threading and multi-core is small. Moreover, it appears that for the task of packet capture the 64-bit OS versions are not quite ready yet. The newer systems clearly outperform the older ones and can even capture full packet traces to disk as long as the data rate is less than 600 to 700 Mbit/s. All in all, multi-processor Opteron systems with FreeBSD clearly outperformed all other systems. From fulda at seznam.cz Sat Sep 29 18:24:58 2007 From: fulda at seznam.cz (Jindra Fucik) Date: Sat, 29 Sep 2007 18:24:58 +0200 Subject: webdav kalendare v prikazove radce? References: <20070914102200.GA38515@ataxo.com> Message-ID: <0c2a01c803fe$35805b00$e4869209@PC2088> Nejak se uplne nechytam o co jde, ale ics se mysli kalendar z ical-u? k cemu je tam webdav?? Pracovat s kalendarem z icalu v prikazove radce je jednoduche, ja pouzivam grep. ----- Original Message ----- From: "Jaromir Dvoracek" To: Sent: Friday, September 14, 2007 12:22 PM Subject: webdav kalendare v prikazove radce? > Dobry den, > > zna prosim nekdo software, ktery by umoznil praci s ics soubory - > kalendari (exportovane pres webdav) - v prikazove radce? > > Dekuji za pripadne tipy, ja bohuzel zatim nenasel vubec nic... > > S pozdravem > J. Dvoracek > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l