From martin.bubik at seznam.cz Tue Apr 1 11:26:53 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Tue, 01 Apr 2008 11:26:53 +0200 (CEST) Subject: =?us-ascii?Q?pada=20mi=20PuTTy?= Message-ID: <160.403-28256-556206724-1207042013@seznam.cz> zdravim, docela casto se mi stava ze mi spadne spojeni kdyz mam rozdelanou praci na serveru (freebsd 7) z domu jsem pripojenej pres CDMA a je docela pravdepodobne ze spojeni mi pada kvuli modemu v praci zase musim casto behat po pracovsti tazke je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni kdyz se pak pripojim znovu pres putty tak samozdrejme me to prihlasi na dalsi volnou konzoli a vsechno co jsem mel predtim rozdelane a neulozene musim delat znova. Pres prikaz ps tam vidim moje predchozi neukoncene prosesy ale nevim jak se k nim dostat takze to musim postupne vsechno zabit a zacit znova coz me teda obcas docela dost stve. jsem zacatecnik, vim ze na lokalni klavesnici muzu prepinat konzole pres alt(nebo ctrl) +F1 az F8 ale pres putty to nefunguje, existuje najaka moznost jak se vzdalene pripojit k predesle prerusene konzoli a pokracovat v rozdelane praci? Martin From fulda at seznam.cz Tue Apr 1 11:32:35 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 1 Apr 2008 11:32:35 +0200 Subject: pada mi PuTTy References: <160.403-28256-556206724-1207042013@seznam.cz> Message-ID: <02b401c893db$51c6e7d0$233e580a@PC2088> ----- Original Message ----- > docela casto se mi stava ze mi spadne spojeni kdyz mam rozdelanou praci na > serveru (freebsd 7) .... seznam se s portem screen - treba je to to co hledas... From jf at devnull.cz Tue Apr 1 11:34:21 2008 From: jf at devnull.cz (Jan Friedel) Date: Tue, 1 Apr 2008 11:34:21 +0200 Subject: pada mi PuTTy In-Reply-To: <160.403-28256-556206724-1207042013@seznam.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> Message-ID: <20080401093421.GA58125@shark.devnull.cz> Ahoj, On Tue, Apr 01, 2008 at 11:26:53AM +0200, Martin Bubik wrote: > zdravim, > docela casto se mi stava ze mi spadne spojeni kdyz mam rozdelanou praci na serveru (freebsd 7) > z domu jsem pripojenej pres CDMA a je docela pravdepodobne ze spojeni mi pada kvuli modemu > v praci zase musim casto behat po pracovsti tazke je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni > kdyz se pak pripojim znovu pres putty tak samozdrejme me to prihlasi na dalsi volnou konzoli a vsechno co jsem mel predtim rozdelane a neulozene musim delat znova. Pres prikaz ps tam vidim moje predchozi neukoncene prosesy ale nevim jak se k nim dostat takze to musim postupne vsechno zabit a zacit znova coz me teda obcas docela dost stve. > jsem zacatecnik, vim ze na lokalni klavesnici muzu prepinat konzole pres alt(nebo ctrl) +F1 az F8 ale pres putty to nefunguje, existuje najaka moznost jak se vzdalene pripojit k predesle prerusene konzoli a pokracovat v rozdelane praci? Zkoukni - `screen` (/usr/ports/sysutils/screen). /h. From jp at devnull.cz Tue Apr 1 11:35:28 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 11:35:28 +0200 (CEST) Subject: =?us-ascii?Q?pada=20mi=20PuTTy?= In-Reply-To: <160.403-28256-556206724-1207042013@seznam.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> Message-ID: <20080401113208.N86457@shark.devnull.cz> On Tue, 1 Apr 2008, Martin Bubik wrote: >zdravim, >docela casto se mi stava ze mi spadne spojeni kdyz mam rozdelanou praci na >serveru (freebsd 7) z domu jsem pripojenej pres CDMA a je docela CDMA ma, nebo melo, hodne maly timeout na neaktivitu. Zkus nastavit obdobu ServerAlive na svy strane, nebo ClientAlive na strane sshd serveru. Pripadne muzes primitivne pustit ping na dany server s intervalem na 1 minutu, treba. >rozdelane a neulozene musim delat znova. Pres prikaz ps tam vidim moje >predchozi neukoncene prosesy ale nevim jak se k nim dostat takze to musim >postupne vsechno zabit a zacit znova coz me teda obcas docela dost stve. jak uz bylo zmineno, nainstaluj a pouzij screen(1), na te strane kam se logujes. -- Jan Pechanec http://www.devnull.cz From zkolarik at miastudio.cz Tue Apr 1 11:49:21 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Tue, 01 Apr 2008 11:49:21 +0200 Subject: pada mi PuTTy In-Reply-To: <160.403-28256-556206724-1207042013@seznam.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> Message-ID: <47F20521.80701@miastudio.cz> Martin Bubik napsal(a): > je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni > > Spojeni pravdepodobne ukonci ssh server (sshd). Timeout se nastavuje v sshd_config (IdleTimeOut). -- Zden?k From ml_flegl at centrum.cz Tue Apr 1 12:00:06 2008 From: ml_flegl at centrum.cz (David Flegl) Date: Tue, 01 Apr 2008 12:00:06 +0200 Subject: pada mi PuTTy In-Reply-To: <47F20521.80701@miastudio.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> Message-ID: <47F207A6.1060105@centrum.cz> > Spojeni pravdepodobne ukonci ssh server (sshd). Ovsem CDMA bych taky bral v potaz. Donedavna jsem jej pouzival a vim, ze v urcitych intervalech se meni prirazena IP adresa a shodi se spojeni. Nicmene ten interval bude urcite delsi nez tvuj pripad. D.Flegl From jp at devnull.cz Tue Apr 1 12:01:41 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 12:01:41 +0200 (CEST) Subject: pada mi PuTTy In-Reply-To: <47F20521.80701@miastudio.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> Message-ID: <20080401115656.F86457@shark.devnull.cz> On Tue, 1 Apr 2008, Zden?k Kola??k wrote: >>Martin Bubik napsal(a): >> je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni >> >> >Spojeni pravdepodobne ukonci ssh server (sshd). to opravdu ne, zvlast kdyz dany procesy na serveru stale bezi >Timeout se nastavuje v sshd_config (IdleTimeOut). takova volba neexistuje. Idle timeout se na da nasimulovat pomoci zvlastniho nastaveni ClientAlive, ale to urcite neni tento pripad. -- Jan Pechanec http://www.devnull.cz From zkolarik at miastudio.cz Tue Apr 1 12:25:39 2008 From: zkolarik at miastudio.cz (=?ISO-8859-2?Q?Zden=ECk_Kola=F8=EDk?=) Date: Tue, 01 Apr 2008 12:25:39 +0200 Subject: pada mi PuTTy In-Reply-To: <20080401115656.F86457@shark.devnull.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> <20080401115656.F86457@shark.devnull.cz> Message-ID: <47F20DA3.80308@miastudio.cz> Jan Pechanec napsal(a): > On Tue, 1 Apr 2008, Zden?k Kola??k wrote: > > >>> Martin Bubik napsal(a): >>> je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni >>> >> Spojeni pravdepodobne ukonci ssh server (sshd). >> > > to opravdu ne, zvlast kdyz dany procesy na serveru stale bezi > To je pravda, tohle jsem prehlednul. Reagoval jsem predevsim na ten timeout... >> Timeout se nastavuje v sshd_config (IdleTimeOut). >> > > takova volba neexistuje. Idle timeout se na da nasimulovat pomoci > zvlastniho nastaveni ClientAlive, ale to urcite neni tento pripad. > Pouzivam (uz pouze ze zvyku) vyhradne SSH2 z portu a tam to presne tak je, pouze konfigurak se jmenuje sshd2_config. Predpokladal jsem, ze se v systemovem ssh jmenuje obdobne. Omlouvam se. Nez jsem zacal pouzivat "screen", stavalo se mi presne to same a v PuTTy jsem jenom nasel hlasku, ze 'server idle time exceeded' ci tak neco. V sshd2_config je defaultni IdleTimeOut 1 hodina, takze pri "odbehnuti" snadno vyprsi. Proto jsem si ho primerene prodlouzil. -- Zden?k From pm-conf at kostax.cz Tue Apr 1 12:41:50 2008 From: pm-conf at kostax.cz (Petr Macek) Date: Tue, 01 Apr 2008 12:41:50 +0200 Subject: pada mi PuTTy In-Reply-To: <20080401115656.F86457@shark.devnull.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> <20080401115656.F86457@shark.devnull.cz> Message-ID: <47F2116E.7000603@kostax.cz> Jan Pechanec napsal(a): > On Tue, 1 Apr 2008, Zden?k Kola??k wrote: > >>> Martin Bubik napsal(a): >>> je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni >>> >>> >> Spojeni pravdepodobne ukonci ssh server (sshd). > > to opravdu ne, zvlast kdyz dany procesy na serveru stale bezi > >> Timeout se nastavuje v sshd_config (IdleTimeOut). > > takova volba neexistuje. Idle timeout se na da nasimulovat pomoci > zvlastniho nastaveni ClientAlive, ale to urcite neni tento pripad. > ja mam zase pripady, ze kdyz mam BSD za (vetsinou microcom) DSL modemem a nesahnu chvili na klavesnici (nekdy staci treba 2 minuty), spojeni vytuhne a nic s tim neudelam. Spravuju to tim, ze do sshd_config dam: TCPKeepAlive no ClientAliveInterval 15 ClientAliveCountMax 5 Je to trosku mimo reseny problem, ale treba to nekomu pomuze. PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From martin.bubik at seznam.cz Tue Apr 1 12:34:26 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Tue, 01 Apr 2008 12:34:26 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <47F2116E.7000603@kostax.cz> Message-ID: <403.799-8609-1960995015-1207046066@seznam.cz> diky vsem za tipy, zkusim ten screen a pak kdyztak jeste budu laborovat jak tomu preruseni predchazet. Martin > ------------ P?vodn? zpr?va ------------ > Od: Petr Macek > P?edm?t: Re: pada mi PuTTy > Datum: 01.4.2008 12:29:39 > ---------------------------------------- > Jan Pechanec napsal(a): > > On Tue, 1 Apr 2008, Zden?k Kola??k wrote: > > > >>> Martin Bubik napsal(a): > >>> je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni > >>> > >>> > >> Spojeni pravdepodobne ukonci ssh server (sshd). > > > > to opravdu ne, zvlast kdyz dany procesy na serveru stale bezi > > > >> Timeout se nastavuje v sshd_config (IdleTimeOut). > > > > takova volba neexistuje. Idle timeout se na da nasimulovat pomoci > > zvlastniho nastaveni ClientAlive, ale to urcite neni tento pripad. > > > > ja mam zase pripady, ze kdyz mam BSD za (vetsinou microcom) DSL modemem > a nesahnu chvili na klavesnici (nekdy staci treba 2 minuty), spojeni > vytuhne a nic s tim neudelam. > Spravuju to tim, ze do sshd_config dam: > > TCPKeepAlive no > ClientAliveInterval 15 > ClientAliveCountMax 5 > > Je to trosku mimo reseny problem, ale treba to nekomu pomuze. > PM > > -- > # --------------- > # Petr Macek > # pm at kostax.cz > # icq: 87323239 > # www.kostax.cz > > # MySQL www client (PHP) ... try it! > # http://the.cz/mywwwatcher > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > From jp at devnull.cz Tue Apr 1 12:36:34 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 12:36:34 +0200 (CEST) Subject: pada mi PuTTy In-Reply-To: <47F20DA3.80308@miastudio.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> <20080401115656.F86457@shark.devnull.cz> <47F20DA3.80308@miastudio.cz> Message-ID: <20080401123122.A86457@shark.devnull.cz> On Tue, 1 Apr 2008, Zden?k Kola??k wrote: >Pouzivam (uz pouze ze zvyku) vyhradne SSH2 z portu a tam to presne tak >je, pouze >konfigurak se jmenuje sshd2_config. Predpokladal jsem, ze se v >systemovem ssh jmenuje obdobne. to je Tectia SSH (ssh.com), uplne neco jineho nez OpenSSH. Respektive kdysi to melo stejny zaklad, ale to je uz hodne davno. bacha na to, ze je to 5 let stary, bude to asi posledni verze, ke ktere dali zdrojaky. Ja bych to osobne nepouzival, aniz bych si nezjistil, co to melo za security chyby. Podle me neni duvod nepouzivat OpenSSH, co je v systemu. -- Jan Pechanec http://www.devnull.cz From jaroslav.votruba at keytec.cz Tue Apr 1 12:44:39 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 01 Apr 2008 12:44:39 +0200 Subject: pada mi PuTTy In-Reply-To: <160.403-28256-556206724-1207042013@seznam.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> Message-ID: <47F21217.6060006@keytec.cz> Me to ustrihava doma D-Link ovej router co m?m pod strechou. Mozna by stalo zjistit kde se to spojeni prerusuje ve vasem pripade a tam to opravit. Ja toho D-Linka osobne hodlam vyhodit a nasadit tam primo bsd server. Martin Bubik napsal(a): > zdravim, > docela casto se mi stava ze mi spadne spojeni kdyz mam rozdelanou praci na serveru (freebsd 7) > z domu jsem pripojenej pres CDMA a je docela pravdepodobne ze spojeni mi pada kvuli modemu > v praci zase musim casto behat po pracovsti tazke je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni > kdyz se pak pripojim znovu pres putty tak samozdrejme me to prihlasi na dalsi volnou konzoli a vsechno co jsem mel predtim rozdelane a neulozene musim delat znova. Pres prikaz ps tam vidim moje predchozi neukoncene prosesy ale nevim jak se k nim dostat takze to musim postupne vsechno zabit a zacit znova coz me teda obcas docela dost stve. > jsem zacatecnik, vim ze na lokalni klavesnici muzu prepinat konzole pres alt(nebo ctrl) +F1 az F8 ale pres putty to nefunguje, existuje najaka moznost jak se vzdalene pripojit k predesle prerusene konzoli a pokracovat v rozdelane praci? > > Martin > From zkolarik at miastudio.cz Tue Apr 1 12:45:56 2008 From: zkolarik at miastudio.cz (=?ISO-8859-2?Q?Zden=ECk_Kola=F8=EDk?=) Date: Tue, 01 Apr 2008 12:45:56 +0200 Subject: pada mi PuTTy In-Reply-To: <20080401123122.A86457@shark.devnull.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> <20080401115656.F86457@shark.devnull.cz> <47F20DA3.80308@miastudio.cz> <20080401123122.A86457@shark.devnull.cz> Message-ID: <47F21264.6010900@miastudio.cz> Jan Pechanec napsal(a): > > to je Tectia SSH (ssh.com), uplne neco jineho nez OpenSSH. > Respektive kdysi to melo stejny zaklad, ale to je uz hodne davno. > > bacha na to, ze je to 5 let stary, bude to asi posledni verze, ke > ktere dali zdrojaky. Ja bych to osobne nepouzival, aniz bych si nezjistil, > co to melo za security chyby. Podle me neni duvod nepouzivat OpenSSH, co je > v systemu. > Pravda. Tehdy jsem to pouzival proto, aby se nestalo, ze se z jakychkoli duvodu protokol prepne na SSH1. Dnes je OpenSSH o kus dal. Proto jsem psal, ze to pouzivam uz jen ze zvyku. Ale asi je fakt cas pouzit systemove. Diky za silny podnet ke zmene! -- Zden?k From cejkar at fit.vutbr.cz Tue Apr 1 12:49:33 2008 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Tue, 1 Apr 2008 12:49:33 +0200 Subject: pada mi PuTTy In-Reply-To: <47F21217.6060006@keytec.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F21217.6060006@keytec.cz> Message-ID: <20080401104933.GA4240@fit.vutbr.cz> Jaroslav Votruba wrote (2008/04/01): > Me to ustrihava doma D-Link ovej router co m?m pod strechou. Mozna by stalo > zjistit kde se to spojeni prerusuje ve vasem pripade a tam to opravit. Ja > toho D-Linka osobne hodlam vyhodit a nasadit tam primo bsd server. Ja mam zase zkusenosti s NATem a Linksys VoIP + home gateway (Netbox). Tato krabicka defaultne zahazuje polozky z tabulky prekladu adres po patnacti minutach necinnosti. Bohuzel ve standardnim menu pres web se tento interval prodlouzit neda. Nastesti existuje tajna admin stranka, kde to slo zmenit na vetsi hodnotu. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From freebsd-users-l at wilbury.sk Tue Apr 1 12:54:56 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Tue, 01 Apr 2008 12:54:56 +0200 Subject: pada mi PuTTy In-Reply-To: <20080401104933.GA4240@fit.vutbr.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F21217.6060006@keytec.cz> <20080401104933.GA4240@fit.vutbr.cz> Message-ID: <47F21480.7050207@wilbury.sk> Rudolf Cejka wrote: > Ja mam zase zkusenosti s NATem a Linksys VoIP + home gateway (Netbox). > Tato krabicka defaultne zahazuje polozky z tabulky prekladu adres po > patnacti minutach necinnosti. Bohuzel ve standardnim menu pres web se > tento interval prodlouzit neda. Nastesti existuje tajna admin stranka, > kde to slo zmenit na vetsi hodnotu. > Este je moznost pouzit rozne formy Keep Alive v klientoch, co povazujem za rozumnejsie, ako tweakovat TCP spojenia na low-cost routroch. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From jp at devnull.cz Tue Apr 1 12:59:05 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 12:59:05 +0200 (CEST) Subject: pada mi PuTTy In-Reply-To: <47F21264.6010900@miastudio.cz> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F20521.80701@miastudio.cz> <20080401115656.F86457@shark.devnull.cz> <47F20DA3.80308@miastudio.cz> <20080401123122.A86457@shark.devnull.cz> <47F21264.6010900@miastudio.cz> Message-ID: <20080401125213.P86457@shark.devnull.cz> On Tue, 1 Apr 2008, Zden?k Kola??k wrote: >> bacha na to, ze je to 5 let stary, bude to asi posledni verze, ke >> ktere dali zdrojaky. Ja bych to osobne nepouzival, aniz bych si nezjistil, >> co to melo za security chyby. Podle me neni duvod nepouzivat OpenSSH, co je >> v systemu. >> >Pravda. Tehdy jsem to pouzival proto, aby se nestalo, ze se z jakychkoli >duvodu >protokol prepne na SSH1. Dnes je OpenSSH o kus dal. Proto jsem psal, ze to i to mozna bylo zbytecny, Protocol option (a predpokladam ze i -1 a -2) prisla s OpenSSH 2.0.0, tj. pred 8 lety, v roce 2000. Protocol=2 na jakekoli strane staci k tomu, aby se SSH 1.x protokol nikdy nepouzil. -- Jan Pechanec http://www.devnull.cz From jp at devnull.cz Tue Apr 1 13:02:29 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 13:02:29 +0200 (CEST) Subject: pada mi PuTTy In-Reply-To: <47F21480.7050207@wilbury.sk> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F21217.6060006@keytec.cz> <20080401104933.GA4240@fit.vutbr.cz> <47F21480.7050207@wilbury.sk> Message-ID: <20080401125956.A86457@shark.devnull.cz> On Tue, 1 Apr 2008, Juraj Lutter wrote: >Rudolf Cejka wrote: >> Ja mam zase zkusenosti s NATem a Linksys VoIP + home gateway (Netbox). >> Tato krabicka defaultne zahazuje polozky z tabulky prekladu adres po >> patnacti minutach necinnosti. Bohuzel ve standardnim menu pres web se >> tento interval prodlouzit neda. Nastesti existuje tajna admin stranka, >> kde to slo zmenit na vetsi hodnotu. >> > >Este je moznost pouzit rozne formy Keep Alive v klientoch, co povazujem >za rozumnejsie, ako tweakovat TCP spojenia na low-cost routroch. jediny hlavni rozdil proti Alive volbam je, ze tcp keep alive vetsinou nebude fungovat pres proxy. Nevim jak je konkretne implementovan NAT ve vetsine systemu, ale odhadoval bych, ze ani tam by to nepomohlo. -- Jan Pechanec http://www.devnull.cz From martin.bubik at seznam.cz Tue Apr 1 13:19:53 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Tue, 01 Apr 2008 13:19:53 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <47F21217.6060006@keytec.cz> Message-ID: <412.781-17907-1460295183-1207048793@seznam.cz> > Me to ustrihava doma D-Link ovej router co m?m pod strechou. Mozna by > stalo zjistit kde se to spojeni prerusuje ve vasem pripade a tam to > opravit. Ja toho D-Linka osobne hodlam vyhodit a nasadit tam primo bsd > server. no ja jeste nedavno pouzival ten CDMA modem pres klasicky G-tran, coz je priserna aplikace dodavana vyrobcem ktera se pouziva k vytoceni pripojeni.. s timhle mi to padalo dle nalady nekdy az nekolikrat denne asi pred 14 dny jsem si poridil bezdratovy router Asus WL500GP, je to rizene linuxem, stahl jsem si do toho upravey firmware a ted to sdilim pres wifi pro 3 pocitace a za tech cca 14 dni to zatim spadlo jenom jednou (myslim ten modem - pripojeni k netu) stacilo ten modem vypnout a zapnout a router to automaticky pripojil znova, lepsi uz to asi nebude ono jednak to jede v podstate nonstop a prej tyto modemy maji trochu problemy s prehrivanim a jednak jsem taky vycet ze v nejakem intervalu se meni ty ip adresy coz uz tady taky nekdo zminoval takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, vetsinou se to stalo kdyz jsem prave nekam odbehl na ja nevim 15-30 minut a kdyz sem se vratil tak to bylo mrtve a putty hlasilo nakou hlasku o preruseni zkusil jsem zatim to co radil petr macek a nastavil jsem v etc/ssh/sshd.conf TCPKeepAlive no ClientAliveInterval 60 ClientAliveCountMax 5 predpokladam ze ten ClientAliveInterval je zdrejme doba neaktivity v minutach po ktere to muze shodit no a zatim jeste studuju ten doporuceny port "screen" From jp at devnull.cz Tue Apr 1 13:28:13 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 13:28:13 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <412.781-17907-1460295183-1207048793@seznam.cz> References: <412.781-17907-1460295183-1207048793@seznam.cz> Message-ID: <20080401132618.Q86457@shark.devnull.cz> On Tue, 1 Apr 2008, Martin Bubik wrote: >predpokladam ze ten ClientAliveInterval je zdrejme doba neaktivity v >minutach po ktere to muze shodit no a zatim jeste studuju ten doporuceny ne, je to uplne jinak. Navic ClientAlive* jsou pro server, ServerAlive* pro klienta. Precetl sis man ??? -- Jan Pechanec http://www.devnull.cz From jp at devnull.cz Tue Apr 1 13:30:07 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 1 Apr 2008 13:30:07 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <20080401132618.Q86457@shark.devnull.cz> References: <412.781-17907-1460295183-1207048793@seznam.cz> <20080401132618.Q86457@shark.devnull.cz> Message-ID: <20080401132845.U86457@shark.devnull.cz> On Tue, 1 Apr 2008, Jan Pechanec wrote: >On Tue, 1 Apr 2008, Martin Bubik wrote: > >>predpokladam ze ten ClientAliveInterval je zdrejme doba neaktivity v >>minutach po ktere to muze shodit no a zatim jeste studuju ten doporuceny > > ne, je to uplne jinak. Navic ClientAlive* jsou pro server, >ServerAlive* pro klienta. sorry, mas tam sshd conf, ne ssh, prehlednul jsem. >Precetl sis man ??? to plati, funguje to jinak nez myslis. h. -- Jan Pechanec http://www.devnull.cz From cejkar at fit.vutbr.cz Tue Apr 1 13:37:59 2008 From: cejkar at fit.vutbr.cz (Rudolf Cejka) Date: Tue, 1 Apr 2008 13:37:59 +0200 Subject: pada mi PuTTy In-Reply-To: <47F21480.7050207@wilbury.sk> References: <160.403-28256-556206724-1207042013@seznam.cz> <47F21217.6060006@keytec.cz> <20080401104933.GA4240@fit.vutbr.cz> <47F21480.7050207@wilbury.sk> Message-ID: <20080401113759.GA14185@fit.vutbr.cz> Juraj Lutter wrote (2008/04/01): > Este je moznost pouzit rozne formy Keep Alive v klientoch, co povazujem > za rozumnejsie, ako tweakovat TCP spojenia na low-cost routroch. Ne jenom ssh-ckem je clovek ziv a napr. u on-line javovych nebo flashovych nebo kdo vi jakych Cisco-akademie testu se zrovna toto nastavuje dost spatne (jinak receno to nejde, vyvojari by museli upravit jejich on-line aplikaci, mel jsem kvuli tomu dost dlouhe detektivni hledani primo s vyvojarem). Takze hadat se nechci, ale duvod pro zmenu parametru NATu byl vic nez padny. Navic je to zmena jen na jednom miste a ne po vsech certech, coz je z pohledu spravy velmi vyznamny prvek. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic From dan at obluda.cz Tue Apr 1 13:41:51 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 01 Apr 2008 13:41:51 +0200 Subject: pada mi PuTTy In-Reply-To: <412.781-17907-1460295183-1207048793@seznam.cz> References: <412.781-17907-1460295183-1207048793@seznam.cz> Message-ID: <47F21F7F.1010905@obluda.cz> Martin Bubik wrote: > takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, vetsinou se to stalo kdyz jsem > prave nekam odbehl na ja nevim 15-30 minut To je prakticky jasne. Ted jde jen o to, jestli je problemem vyprseny zaznam v prekladove tabulce nebo to, ze modem pri neaktivite uplne zavesi (a po novem vytoceni navic ziska jinou IP adresu). Delku po jakou dobu se drzi zaznam v prekladove tabulce obvykle ovlivnit snadno nejde, ale to resi keep-alive. Zaveseni pri neaktivite lze vyresit rekonfiguraci zarizeni (obvykle umi nezavesovat) nebo trvale bezicim pingem. Keep-alive to resi jen nekdy - nektera zarizeni takove pakety ignoruji (protoze se posilaji celkem bezne a nezavesilo by se nikdy). Rozumejsi zarizeni si nechaji nastavit jake pakety spojeni udrzuji a jake ne. A co ja pamatuju blahe pameti GPRS pripojeni od Eurotelu, tak tam byl problem jeste jejich priblbany stavovy firewall, ktery za nejakou dobu zapomel stavy a tim spojeni ustrihnul. Horsi bylo, ze stavy nezapominal jen s ohledem na cas, ale taky tak, ze prekrocil maximalni pocet stavu, ktery si dokazal pamatovat, a tak nektere zahodil prestoze na nich zadna dlouha neaktivita nebyla. Dan From martin.bubik at seznam.cz Tue Apr 1 13:41:59 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Tue, 01 Apr 2008 13:41:59 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <20080401132845.U86457@shark.devnull.cz> Message-ID: <412.781-22624-802284264-1207050119@seznam.cz> zatim ne, opsal jsem to zmailu, studuju ten ted screen, zkouknu to pozdeji. nicmene jeste jsem prohlizel nastaveni toho putty, nasel jsem tam volby Options controling the connection: enable TCP keepalives - to jsem zaskrtnul seconds between keepalives jsem nastavil na 60s uvidim estli to pomuze > ------------ P?vodn? zpr?va ------------ > Od: Jan Pechanec > P?edm?t: Re: pada mi PuTTy > Datum: 01.4.2008 13:31:40 > ---------------------------------------- > On Tue, 1 Apr 2008, Jan Pechanec wrote: > > >On Tue, 1 Apr 2008, Martin Bubik wrote: > > > >>predpokladam ze ten ClientAliveInterval je zdrejme doba neaktivity v > >>minutach po ktere to muze shodit no a zatim jeste studuju ten doporuceny > > > > ne, je to uplne jinak. Navic ClientAlive* jsou pro server, > >ServerAlive* pro klienta. > > sorry, mas tam sshd conf, ne ssh, prehlednul jsem. > > >Precetl sis man ??? > > to plati, funguje to jinak nez myslis. h. > > -- > Jan Pechanec > http://www.devnull.cz > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > From martin.bubik at seznam.cz Tue Apr 1 13:58:52 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Tue, 01 Apr 2008 13:58:52 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <47F21F7F.1010905@obluda.cz> Message-ID: <412.781-25470-2024761382-1207051132@seznam.cz> > Martin Bubik wrote: > > takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, vetsinou > se to stalo kdyz jsem > > prave nekam odbehl na ja nevim 15-30 minut > > To je prakticky jasne. Ted jde jen o to, jestli je problemem vyprseny > zaznam v prekladove tabulce nebo to, ze modem pri neaktivite uplne > zavesi (a po novem vytoceni navic ziska jinou IP adresu). > doma to muze byt kombinace modemu a buhvi ceho jeste, ale dela mi to i v praci kde zadny modem neni, ten server je napichnuty na stejny switch jako muj procovni pocitac akorat je vystrceny mimo podnikovou sit a primo na internet se svou vlastni IP. takze po precteni vsech pripominek docela verim tomu ze pomuze to Keep-alive v nastaveni klienta. jeste jednou Diky vsem za rady From dan at obluda.cz Tue Apr 1 14:04:37 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 01 Apr 2008 14:04:37 +0200 Subject: pada mi PuTTy In-Reply-To: <412.781-25470-2024761382-1207051132@seznam.cz> References: <412.781-25470-2024761382-1207051132@seznam.cz> Message-ID: <47F224D5.1020408@obluda.cz> Martin Bubik wrote: >>> takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, vetsinou >> se to stalo kdyz jsem prave nekam odbehl na ja nevim 15-30 minut > doma to muze byt kombinace modemu a buhvi ceho jeste, ale dela mi to i v praci > kde zadny modem neni, ten server je napichnuty na stejny switch jako muj procovni pocitac > akorat je vystrceny mimo podnikovou sit a primo na internet se svou vlastni IP. S verejnou pevnou adresou to nemuze byt ani zmena IP ani preklad. Takze me napada pouze nevhodne nastaveny stavovy firewall na jedne nebo druhe strane. > verim tomu ze pomuze to Keep-alive No, uvidime. Dan From jaroslav.votruba at keytec.cz Tue Apr 1 14:22:21 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 01 Apr 2008 14:22:21 +0200 Subject: pada mi PuTTy In-Reply-To: <412.781-22624-802284264-1207050119@seznam.cz> References: <412.781-22624-802284264-1207050119@seznam.cz> Message-ID: <47F228FD.4080807@keytec.cz> http://www.root.cz/clanky/screen-jeste-mocnejsi-terminal/ tady je ?l?nek From 000.fbsd at quip.cz Tue Apr 1 14:29:03 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 01 Apr 2008 14:29:03 +0200 Subject: AVG avgtcpsrv na FreeBSD In-Reply-To: <47F09FD0.4020908@quip.cz> References: <47ECF12C.1080505@quip.cz> <47F0843B.8010700@hotelovkatp.cz> <47F09FD0.4020908@quip.cz> Message-ID: <47F22A8F.60205@quip.cz> Miroslav Lachman wrote: > Obr Pavel wrote: > >>J? jsem s t?m str?vil n?jak? ?as, ale pak jsem to vzdal. Nicm?n? to asi >>zprovoznit p?jde. Rad?ji jsem z?stal u snadn?ho a Grisoftem >>podporovan?ho ?e?en? Linux/Windows. >> >>1. Budete ?e?it probl?m s rozchozen?m Firebirdu na FreeBSD. V README >>portu je postup jak na to (probl?m se semafory). Pozor, nen? to v >>hl??en?, kter? se uk??e po instalaci portu v konzoli!!! Mus?te si prost? >>ten tgz soubor n?kde bokem rozbalit. >>2. Budete muset p?epsat n?jak? ty skipty co jsou u avgtcpsrv p?ilo?en? >>pro start aplikace (tady jsem u? utekl....nebyl ?as) >>3. Pak u? to asi bude fungovat :) Zatim jen tak pro archiv, snad se k tomu jeste casem dostanu a popisu to detailneji (kdyby se to nekomu hodilo) Takze AVG TCP Server (avgtcpsrv) jsem nakonec rozchodil v nasledujici konfiguraci: FreeBSD 7.0 + compat_linux + Jail + linux_base-fc6 AVG TCP Server 7.5 (linuxova verze) Firebird 1.5 (linuxova verze - Classic Server - spousteno pres inetd) Provadel jsem s tim hromadu "pokus + omyl", takze uz nemam nikde presne popsany postup, co bylo z meho pohledu asi nejzasadnejsi je to, ze se nesmi pouzit instalacni script, ktery je k avgtcpsrv dodavany - i kdyz jsem ho modifikoval tak, aby se dal spustit na FreeBSD, vysledkem byly nejakym zpusobem zmrsene soubory, takze jsem je pak do vznikle adresarove struktury prekopiroval z rozbaleneho tgz archivu rucne, celou strukturu /opt/grisoft presunul do /compat/linux/opt/grisoft a podobne jsem tam nakopiroval i obsah tgz archivu Firebird databaze a jeste patricne upravil symlinky, ktere byly puvodne udelane na obsolutni cesty /opt/firebird. Pro Jail je potreba povolit sysvipc jail_sysvipc_allow="YES" v Jailu je pak nainstalovana linux_base-fc6 a k tomu je potreba spravne nastavit i sysctl compat.linux.osrelease sysctl compat.linux.osrelease=2.6.16 [sysctl se nastavuje v Jailu, ne v hostitelskem systemu] Vlastni avgtcpsrv je pak spousten s cestama k souborum v patricne adresarove strukture: /compat/linux/opt/grisoft/avgtcpsrv/bin/avgtcpsrv -c /compat/linux/opt/grisoft/avgtcpsrv/etc/avgtcpsrv.conf -d /compat/linux/opt/grisoft/avgtcpsrv/var/datacenter/avgdb.fdb Tak snad aspon tyto informace nekomu do budoucna pomohou. Mirek From jan at dusatko.org Tue Apr 1 19:36:57 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 1 Apr 2008 19:36:57 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI Message-ID: <000001c8941e$fc650df0$f52f29d0$@org> Zdravim Mam nasledujici problem: /etc/fstab obsahuje: # GELI Encrypted Devices /dev/da0s2e.eli /data ufs rw,userquota,groupquota 0 0 Po vypadku proudu doslo k chybe na filesystemu. Diky chybe byl zadan misto prikazu geli attach prikaz geli init a tak mam momentalne nasledujici situaci: # fsck /data ** /dev/da0s2e.eli Cannot find file system superblock /dev/da0s2e.eli: CANNOT FIGURE OUT FILE SYSTEM PARTITION # mount /data mount: /dev/da0s2e.eli : Invalid argument Zkusil jsem : # newfs -NUO2 /dev/da0s2e.eli > ~/nocreate abych uvidel kde jsou ulozeny superbloky. Bohuzel se na ne nemohu dostat a vysledek je nasledujici: # fsck_ffs -b 160 /dev/da0s2e.eli Alternate super block location: 160 ** /dev/da0s2e.eli 160 is not a file system superblock Je nejaka sance, jak se dostat k superblokum ? Pravdepodobne geli init prepisuje pouze superbloky (momentalne hledam alespon potvrzeni nebo vyvraceni teto informace). Jinak system se vse zda byt funkcni # geli list Geom name: da0s2e.eli EncryptionAlgorithm: AES-CBC KeyLength: 128 Crypto: software UsedKey: 0 Flags: NONE Providers: 1. Name: da0s2e.eli Mediasize: 1246596005888 (1.1T) Sectorsize: 4096 Mode: r0w0e0 Consumers: 1. Name: da0s2e Mediasize: 1246596006400 (1.1T) Sectorsize: 512 Mode: r1w1e1 Diky Honza From vnovy at vnovy.net Tue Apr 1 20:03:54 2008 From: vnovy at vnovy.net (Vitezslav Novy) Date: Tue, 01 Apr 2008 20:03:54 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <000001c8941e$fc650df0$f52f29d0$@org> References: <000001c8941e$fc650df0$f52f29d0$@org> Message-ID: <47F2790A.9020005@vnovy.net> Rekl bych, ze GELI nezna strukturu filesystemu, takze pochybuju, ze by mazal zrovna superbloky. Co ale dela pri geli init nevim. Nedavno mi taky spadnul pocitac s primountovanym fs na geli a fsck se nechtelo rozjet, hlaska byla ale jina, uz si to presne nepamatuju, ale neco o tom, ze neumi poznat typ filesystemu. Filesystem byl ale vicemene poradku, dal se primontovat read-only. Nakonec pomohlo misto fsck pustit fsck_ffs. v. From dan at obluda.cz Tue Apr 1 21:03:49 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 01 Apr 2008 21:03:49 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <000001c8941e$fc650df0$f52f29d0$@org> References: <000001c8941e$fc650df0$f52f29d0$@org> Message-ID: <47F28715.3090102@obluda.cz> Jan Dusatko wrote: > /etc/fstab obsahuje: > # GELI Encrypted Devices > /dev/da0s2e.eli /data ufs rw,userquota,groupquota 0 > Diky chybe byl zadan misto prikazu geli attach prikaz geli init a tak mam momentalne nasledujici > situaci: S ohledem na to, co napisu nize bych na tvem miste rozhodne nepouzil "Diky chybe" ale "Nanestesti" ... > # fsck /data > ** /dev/da0s2e.eli > Cannot find file system superblock > /dev/da0s2e.eli: CANNOT FIGURE OUT FILE SYSTEM PARTITION > Je nejaka sance, jak se dostat k superblokum ? Pravdepodobne geli init > prepisuje pouze superbloky (momentalne hledam alespon potvrzeni nebo > vyvraceni teto informace). GELI je obecna vrstva, ktera je nezavisla na tom jaky system je "nad ni". Z toho duvodu povazuju za krajne nepravdepodobne, ze by prepsala superbloky. Obavam(!) se, ze mam daleko pravdepodobnejsi vysvetleni. Data nejsou chranena tim heslem, ktere ty zadavas. Tahle hesla chrani jen Master Key - a teprve ten se pouziva pro (de)sifrovani sektoru. Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty nemas klic. Pokuds v minulosti pouzil "geli backup" - pouzij "geli restore". Pokud mas dostatecne cerstvou zalohu filesystemu "nad geli", obnov ze zaloh. Pokud nemas ani jedno, mas to docela blby... Dan From vnovy at vnovy.net Tue Apr 1 21:11:06 2008 From: vnovy at vnovy.net (Vitezslav Novy) Date: Tue, 01 Apr 2008 21:11:06 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <47F28715.3090102@obluda.cz> References: <000001c8941e$fc650df0$f52f29d0$@org> <47F28715.3090102@obluda.cz> Message-ID: <47F288CA.7000808@vnovy.net> > Obavam(!) se, ze mam daleko pravdepodobnejsi vysvetleni. Data nejsou > chranena tim heslem, ktere ty zadavas. Tahle hesla chrani jen Master Key > - a teprve ten se pouziva pro (de)sifrovani sektoru. Tvuj "init" prepsal > tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni > sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty > nemas klic. GELI pozna spatny heslo a geli attach se spatnym heslem neprojde. Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne probehl. Nebo se pletu? v. From dan at obluda.cz Tue Apr 1 21:25:47 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 01 Apr 2008 21:25:47 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <47F288CA.7000808@vnovy.net> References: <000001c8941e$fc650df0$f52f29d0$@org> <47F28715.3090102@obluda.cz> <47F288CA.7000808@vnovy.net> Message-ID: <47F28C3B.6050608@obluda.cz> Vitezslav Novy wrote: >> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni >> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty >> nemas klic. > > GELI pozna spatny heslo a geli attach se spatnym heslem neprojde. > Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne > probehl. > > Nebo se pletu? Po "geli init" vznikl nahodne generovany master-key a ten byl nasleden zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key neni. Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A ja myslim, ze geli kontroluje, ze prave tohle GELI pri attach kontroluje. To, jestli je spravna kombinace Master-Key<->sektory uz spis nekontroluje - myslim totiz, ze v zasade nema jak. Ergo - attach se povede. Passphrase k Master-key sedi. Ale aktualni Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat. Pravda - ja nikdy geli nepouzil - vychazim predevsim z kusych informaci, ktere jsem ziskal kdysi pri jedne debate tady, z manualove stranky a z predpokladu, jak si myslim, ze je logicke, aby to fungovalo, protoze jsem neco pochytal z podobnych systemu. Nemusim tedy mit pravdu. Ale byt na Honzove miste, velkou castku na to nesazim i kdyz to asi zni hodne lakave ... Dan From dan at obluda.cz Tue Apr 1 21:37:07 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 01 Apr 2008 21:37:07 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <47F28C3B.6050608@obluda.cz> References: <000001c8941e$fc650df0$f52f29d0$@org> <47F28715.3090102@obluda.cz> <47F288CA.7000808@vnovy.net> <47F28C3B.6050608@obluda.cz> Message-ID: <47F28EE3.6060403@obluda.cz> Dan Lukes wrote: > To, jestli je spravna kombinace Master-Key<->sektory uz spis > nekontroluje - myslim totiz, ze v zasade nema jak. Beru zpet - ma jak, pokud byla aktivovana funkce kontroly autenticity dat. Jenze - ta je "optional" a ja bych rekl, ze aktivovana nebyla - a pak nejspis "nema jak" a smula ... Nakonec, to lze pomerne snadno vyzkouset na nejakem md disku nebo treba na flashce ... Dan From vnovy at vnovy.net Tue Apr 1 21:50:34 2008 From: vnovy at vnovy.net (Vitezslav Novy) Date: Tue, 01 Apr 2008 21:50:34 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <47F28C3B.6050608@obluda.cz> References: <000001c8941e$fc650df0$f52f29d0$@org> <47F28715.3090102@obluda.cz> <47F288CA.7000808@vnovy.net> <47F28C3B.6050608@obluda.cz> Message-ID: <47F2920A.2090302@vnovy.net> Dan Lukes wrote: > Vitezslav Novy wrote: >>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni >>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty >>> nemas klic. >> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde. >> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne >> probehl. >> >> Nebo se pletu? > > Po "geli init" vznikl nahodne generovany master-key a ten byl nasleden > zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze > heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key neni. > > Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A ja > myslim, ze geli kontroluje, ze prave tohle GELI pri attach kontroluje. > To, jestli je spravna kombinace Master-Key<->sektory uz spis > nekontroluje - myslim totiz, ze v zasade nema jak. > > Ergo - attach se povede. Passphrase k Master-key sedi. Ale aktualni > Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat. Asi mas pravdu. Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk celej zasifrovat, ne? Kdy jindy by to udelal? To by znamenalo, ze ten disk je ted zasifrovanej 2x a z toho jednou klicem, kterej je ztracenej. v. From jan at dusatko.org Tue Apr 1 23:39:10 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 1 Apr 2008 23:39:10 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <47F2920A.2090302@vnovy.net> References: <000001c8941e$fc650df0$f52f29d0$@org> <47F28715.3090102@obluda.cz> <47F288CA.7000808@vnovy.net> <47F28C3B.6050608@obluda.cz> <47F2920A.2090302@vnovy.net> Message-ID: <000801c89440$d2307cf0$769176d0$@org> > Dan Lukes wrote: > > Vitezslav Novy wrote: > >>> Tvuj "init" prepsal tento master-klic. Takze superbloky jsou, > stejne jako vsechny ostatni > >>> sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane > a ty > >>> nemas klic. > >> GELI pozna spatny heslo a geli attach se spatnym heslem neprojde. > >> Jestlize existuje /dev/da0s2e.eli znamena to, ze geli attach uspesne > >> probehl. > >> > >> Nebo se pletu? > > > > Po "geli init" vznikl nahodne generovany master-key a ten byl > nasleden > > zasifrovan heslem 0, na ktery se init zeptal. Je dost dobre mozne, ze > > heslo 0 je ted shodne s tim, ktere tam bylo predtim - ale Master Key > neni. > > > > Par soucasne heslo 0 <->soucasny Master key ted k sobe patri. A > ja > > myslim, ze geli kontroluje, ze prave tohle GELI pri attach > kontroluje. > > To, jestli je spravna kombinace Master-Key<->sektory uz spis > > nekontroluje - myslim totiz, ze v zasade nema jak. > > > > Ergo - attach se povede. Passphrase k Master-key sedi. Ale > aktualni > > Master Key nedokaze desifrovat ulozene sektory do smysluplnych dat. > > Asi mas pravdu. > > Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk > celej zasifrovat, ne? Kdy jindy by to udelal? > > To by znamenalo, ze ten disk je ted zasifrovanej 2x a z toho jednou > klicem, kterej je ztracenej. > > v. Vypada to cele na znovuvytvoreni Master klice jak uz tu bylo receno. Inicializace probehla b?hem par vterin, tzn vic syst?m nemohl udelat. Novy master klic nen? v zadnem vztahu k predchozimu master klici ... prestoze soubor vektoru a heslo je shodne. Tim padem je tu problem. Druhy problem, kter? momentalne hledam ... nekam jsem si zalozil backup master klice. Ale s hledanim mi asi nepomuzete ;o)) Honza From jaroslav.votruba at keytec.cz Wed Apr 2 07:50:28 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 02 Apr 2008 07:50:28 +0200 Subject: =?ISO-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= Message-ID: <47F31EA4.6090701@keytec.cz> na?el jsem si desku pro dom?c? server. Je to Via s n?zkou spot?ebou(taky mal?m v?konem,ale na dom?c? server by to m?lo sta?it a? kam). Je to tahle http://www.via.com.tw/en/products/mainboards/motherboards.jsp?motherboard_id=610 sice je prim?rn? ur?en? pro NAS, ale nevad?. Ot?zka zn?: V?robce p??e o podpo?e Win a Lin, o BSD ani slovo. Zkou?el to ji? n?kdo?P??padn? jak? m?te zku?ennosti s VIA deskama. druh? ot?zka: Pokud m?m nyn? na serveru syst?m nainstalovan? z placky pro AMD64 a p?ipojil bych HDD se syst?mem na tuto desku, rozdejch? to j?dro? Jde mi hlavn? o ?sporu elektriky -- s pozdravem Votruba Jaroslav From ml at foofree.sk Wed Apr 2 07:58:21 2008 From: ml at foofree.sk (Richard Willmann) Date: Wed, 2 Apr 2008 07:58:21 +0200 Subject: =?iso-8859-2?Q?Re:_zku=B9ennosti_s_VIA_procesory=3F?= References: <47F31EA4.6090701@keytec.cz> Message-ID: <000d01c89486$8e6a7890$020ca8c0@oiuj6df31ikwjzp> > sice je prim?rn? ur?en? pro NAS, ale nevad?. Ot?zka zn?: V?robce p??e o > podpo?e Win a Lin, o BSD ani slovo. Zkou?el to ji? n?kdo?P??padn? jak? > m?te zku?ennosti s VIA deskama. len tie najlepsie. V minulosti to bola pre nas dlho platforma na hw smerovace pre WiFi SA/AP (podobne ako Soekris). Prevadzkovali sme na tom OpenBSD, jediny problem bol so sietovkami, ktore nevedeli VLAN, ale to bol mozno problem ovladacov. Tieto dosky nam bezali vyslovene v extremnych podmienkach viac nez stabilne. Nepamatam si na ziaden problem. > druh? ot?zka: Pokud m?m nyn? na serveru syst?m nainstalovan? z placky > pro AMD64 a p?ipojil bych HDD se syst?mem na tuto desku, rozdejch? to > j?dro? neviem, ale procesory VIA su i386 kompatibilne, zalezi vsak na konfiguracii jadra. rwi From pavel at hotelovkatp.cz Wed Apr 2 08:25:12 2008 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Wed, 2 Apr 2008 08:25:12 +0200 (CEST) Subject: =?iso-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <47F31EA4.6090701@keytec.cz> References: <47F31EA4.6090701@keytec.cz> Message-ID: <3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> > na?el jsem si desku pro dom?c? server. Je to Via s n?zkou spot?ebou(taky > mal?m v?konem,ale na dom?c? server by to m?lo sta?it a? kam). Je to tahle Sice to nen? VIA, ale j? m?m na mal? "server" tuto Intel desku: http://zakladni-desky.alza.cz/zakladni-deska-intel-d201gly2-little-valley-2-d83561.htm ...coz je deska s integrovan?m ?pln? v??m a procesor je pasivn? chlazen. To v?echno za 1 307,81 K? s DPH. FreeBSD 7 na tom funguje. Pavel Obr From jaroslav.votruba at keytec.cz Wed Apr 2 08:45:29 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 02 Apr 2008 08:45:29 +0200 Subject: =?ISO-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> References: <47F31EA4.6090701@keytec.cz> <3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> Message-ID: <47F32B89.6070902@keytec.cz> > > http://zakladni-desky.alza.cz/zakladni-deska-intel-d201gly2-little-valley-2-d83561.htm > > ...coz je deska s integrovan?m ?pln? v??m a procesor je pasivn? chlazen. > To v?echno za 1 307,81 K? s DPH. > > vypad? dob?e, ale nikde jsem nena?el kolik ?ere. Via je zn?m? pr?v? n?zkou spot?ebou. From dan at obluda.cz Wed Apr 2 09:14:06 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 Apr 2008 09:14:06 +0200 Subject: Otazka na strukturu UFS2+S a inicializaci GELI In-Reply-To: <47F2920A.2090302@vnovy.net> References: <000001c8941e$fc650df0$f52f29d0$@org> <47F28715.3090102@obluda.cz> <47F288CA.7000808@vnovy.net> <47F28C3B.6050608@obluda.cz> <47F2920A.2090302@vnovy.net> Message-ID: <47F3323E.4050207@obluda.cz> Vitezslav Novy wrote: > Kdyz o tom trochu premejslim, pripada mi, ze geli init musi ten disk > celej zasifrovat, ne? Kdy jindy by to udelal? Myslim, ze nikdy. Timhle prikazem disk vznika (novy) sifrovany disk. Nekonvertuje se nesifrovany do sifrovaneho ... Nakonec - ono by to vlastne ani neslo. GELI pro svoji cinnost potrebuje posledni sektor. Prostor, ktery vytvori je o tenhle sektor kratsi. Na to by si ho muselo dokazat uvolnit, coz je pri neznalosti vnitrni struktury dat (filesystemu), ktera na nem budou lezet, nemozne. Teda - pamatuju, ze tu nekdo pred par mesici obhajoval to in-situ vytvoreni GEOM MIRROR, protoze ten posledni sektor (mirror si taky uklada data tam) se pry obvykle stejne nepouziva. Takze teoreticky by stejne "statisticky spolehlive" mohl takto vzniknout i GELI disk, ale popravde receno se vubec nedivim, ze se tvurce kodu k takove cunarne nesnizil. Dan From dan at obluda.cz Wed Apr 2 09:36:39 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 Apr 2008 09:36:39 +0200 Subject: =?ISO-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <47F31EA4.6090701@keytec.cz> References: <47F31EA4.6090701@keytec.cz> Message-ID: <47F33787.7010605@obluda.cz> Jaroslav Votruba wrote: > P??padn? jak? m?te zku?ennosti s VIA deskama. http://www.freebsd.cz/listserv/archive/users-l/2008-January/021227.html > Pokud m?m nyn? na serveru syst?m nainstalovan? z placky > pro AMD64 a p?ipojil bych HDD se syst?mem na tuto desku, rozdejch? to > j?dro? Myslim, ze ne. > Jde mi hlavn? o ?sporu elektriky http://www.freebsd.cz/listserv/archive/users-l/2008-January/021231.html Dan From fulda at seznam.cz Wed Apr 2 09:38:14 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 2 Apr 2008 09:38:14 +0200 Subject: =?iso-8859-2?Q?Re:_zku=B9ennosti_s_VIA_procesory=3F?= References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz> Message-ID: <03d801c89494$82cea2f0$233e580a@PC2088> ----- Original Message ----- >> http://zakladni-desky.alza.cz/zakladni-deska-intel-d201gly2-little-valley-2-d83561.htm >> ...coz je deska s integrovan?m ?pln? v??m a procesor je pasivn? chlazen. >> To v?echno za 1 307,81 K? s DPH. > vypad? dob?e, ale nikde jsem nena?el kolik ?ere. Via je zn?m? pr?v? > n?zkou spot?ebou. Ja pouzivam VIA EPIA LN - ma dost malou spotrebu, ale to si na tom webu najdes, je to prakticky stejna deska, jen je pomalejsi. Funguje dost dobre, skoro vsechno fungovalo na prvni stouchnuti, stacilo si precist ktere ovladace pouzit. co nefunguje: - v ACPI biosu je chyba, ktera dela ze deska meri teplotu -247C a via se nema k oprave biosu - neexistuje driver pro SMB (Serial management Bus) - pokud budes kupovat zdroje emko, tak pozor harddisk >250GB ma pri rozbehu spotrebu zza 2A/12V a to ten zdroj neda. Ten procesor neni typu AMD, takze pokud na to chces pustit amd64 system, tak to asi nedopadne (ale muzu to zkusit) Ja ho provozuju jako i386 a v pohode, ale teoreticky ma jit C7 spustit jako ia64, nekdy to vyzkousim. From dan at obluda.cz Wed Apr 2 09:56:25 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 Apr 2008 09:56:25 +0200 Subject: =?ISO-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <03d801c89494$82cea2f0$233e580a@PC2088> References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz> <03d801c89494$82cea2f0$233e580a@PC2088> Message-ID: <47F33C29.20209@obluda.cz> Jindra Fucik wrote: > Ten procesor neni typu AMD, takze pokud na to chces pustit amd64 system, tak > to asi nedopadne (ale muzu to zkusit) > Ja ho provozuju jako i386 a v pohode, ale teoreticky ma jit C7 spustit jako > ia64, nekdy to vyzkousim. Mas nejaky bordel ve znaceni. Jednak tu mame AMD64, ktere Intel oznacuje jako EM64T. Na tom pobezi AMD64 jadro. Inteli IA64 je Itanium. Pokud vim, nikdo jiny nic kompatibilniho nedela. Na tom bezi IA64 jadro. Mam urcite pochybnosti, ze je C7 AMD64 kompatibilni, ale jsem si takrka jisty, ze IA64 na nem nerozbehnes urcite. Dan From fulda at seznam.cz Wed Apr 2 10:19:09 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 2 Apr 2008 10:19:09 +0200 Subject: =?iso-8859-1?Q?Re:_zku=B9ennosti_s_VIA_procesory=3F?= References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz><03d801c89494$82cea2f0$233e580a@PC2088> <47F33C29.20209@obluda.cz> Message-ID: <04a201c8949a$3a2de5a0$233e580a@PC2088> ----- Original Message ----- > Mam urcite pochybnosti, ze je C7 AMD64 kompatibilni, ale jsem si takrka > jisty, ze IA64 na nem nerozbehnes urcite. Mas pravdu, mam bordel ve znaceni. jak jsem psal - podle dokumentace neni C7 kompatibilni s AMD64, ale nedohledal jsem, s jakou 64bit platformou kompatibilni je. V dokumentaci se neco naznacuje, ale moc jsem z toho nepobral. From dan at obluda.cz Wed Apr 2 10:56:24 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 Apr 2008 10:56:24 +0200 Subject: zkusenosti s VIA procesory? In-Reply-To: <04a201c8949a$3a2de5a0$233e580a@PC2088> References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz><03d801c89494$82cea2f0$233e580a@PC2088> <47F33C29.20209@obluda.cz> <04a201c8949a$3a2de5a0$233e580a@PC2088> Message-ID: <47F34A38.1070609@obluda.cz> Jindra Fucik wrote: > podle dokumentace neni C7 kompatibilni s AMD64, ale nedohledal jsem, s jakou 64bit platformou kompatibilni je No, to mas vymalovano. FreeBSD umi IA64 a AMD64 - a obe jsme vyloucili. I kdyby VIA mela nejakou vlastni, nebude podporovana. Na druhou stranu, otazka je, proc o tom vubec uvazovat. Planujes snad mit ve stroji teto kategorie vic nez 4GB pameti ? Dan From fulda at seznam.cz Wed Apr 2 11:02:34 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 2 Apr 2008 11:02:34 +0200 Subject: zkusenosti s VIA procesory? References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz><03d801c89494$82cea2f0$233e580a@PC2088> <47F33C29.20209@obluda.cz><04a201c8949a$3a2de5a0$233e580a@PC2088> <47F34A38.1070609@obluda.cz> Message-ID: <04c001c894a0$4a665dc0$233e580a@PC2088> ----- Original Message ----- > Na druhou stranu, otazka je, proc o tom vubec uvazovat. Planujes snad > mit ve stroji teto kategorie vic nez 4GB pameti ? treba aby mohl bezet i po roce 2037 :o) (nebo kdy nastava druha gigasekunda?) From jaroslav.votruba at keytec.cz Wed Apr 2 13:03:21 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 02 Apr 2008 13:03:21 +0200 Subject: =?ISO-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <03d801c89494$82cea2f0$233e580a@PC2088> References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz> <03d801c89494$82cea2f0$233e580a@PC2088> Message-ID: <47F367F9.6000109@keytec.cz> > Ja pouzivam VIA EPIA LN - ma dost malou spotrebu, ale to si na tom webu > najdes, je to prakticky stejna deska, jen je pomalejsi. > > zjistil jsem si mezitim ceny toho boardu co jsem si vybral a sed jsem si malem na zadek. 11k kc. to je docela narez. pocital jsem tak do max 4k. Asi zacnu uvazovat o tom intelu co presentoval pan Obr Votruba j. From dan at obluda.cz Wed Apr 2 13:12:16 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 02 Apr 2008 13:12:16 +0200 Subject: =?ISO-8859-2?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <47F367F9.6000109@keytec.cz> References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz> <03d801c89494$82cea2f0$233e580a@PC2088> <47F367F9.6000109@keytec.cz> Message-ID: <47F36A10.7010401@obluda.cz> Jaroslav Votruba wrote: >> Ja pouzivam VIA EPIA LN - ma dost malou spotrebu, ale to si na tom >> webu najdes, je to prakticky stejna deska, jen je pomalejsi. > zjistil jsem si mezitim ceny toho boardu co jsem si vybral a sed jsem si > malem na zadek. 11k kc. > to je docela narez. pocital jsem tak do max 4k. Jestli to delas pro "zeleny pocit" tak do toho (i kdyz, energeticka narocnost vyroby tve desky je taky asi vetsi nez usetrena energie, takze asi smula), jestli to delas skutecne kvuli penezum, tak si dobre spocitej kolik stoji deska a kolik usetris elektriny za celou dobu jeji ocekavane zivosnosti. Myslim, ze budes neprijemne prekvapen. Dan From fulda at seznam.cz Wed Apr 2 13:12:06 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 2 Apr 2008 13:12:06 +0200 Subject: =?iso-8859-2?Q?Re:_zku=B9ennosti_s_VIA_procesory=3F?= References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz><03d801c89494$82cea2f0$233e580a@PC2088> <47F367F9.6000109@keytec.cz> Message-ID: <04ff01c894b2$635789f0$233e580a@PC2088> ----- Original Message ----- >> Ja pouzivam VIA EPIA LN - ma dost malou spotrebu, ale to si na tom webu >> najdes, je to prakticky stejna deska, jen je pomalejsi. > zjistil jsem si mezitim ceny toho boardu co jsem si vybral a sed jsem si > malem na zadek. 11k kc. > to je docela narez. pocital jsem tak do max 4k. > Asi zacnu uvazovat o tom intelu co presentoval pan Obr Hodne zalezi na prodejci. asi nejlevneji je ma czech computer. jinak zastoupeni dela sws. to moje LN stala sotva 3k3 - viz http://www.czechcomputer.cz/cat_tree.jsp?bpath=Z%C3%A1kladn%C3%AD+desky%5CSocket+BGA%5CMini-ITX&tree_CR=0 From jaroslav.votruba at keytec.cz Wed Apr 2 13:27:03 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 02 Apr 2008 13:27:03 +0200 Subject: =?windows-1252?Q?zku=9Aennosti_s_VIA_procesory=3F?= In-Reply-To: <47F36A10.7010401@obluda.cz> References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz> <03d801c89494$82cea2f0$233e580a@PC2088> <47F367F9.6000109@keytec.cz> <47F36A10.7010401@obluda.cz> Message-ID: <47F36D87.7080206@keytec.cz> > > Jestli to delas pro "zeleny pocit" tak do toho to urcite ne. V mim okoli je dokonce dost rozsireny rceni "blbej jak ekologickej aktivista" > , jestli to delas skutecne kvuli penezum, tak si dobre > spocitej kolik stoji deska a kolik usetris elektriny za celou dobu jeji > ocekavane zivosnosti. Myslim, ze budes neprijemne prekvapen. > Co mam to AMD a zapnutej Cool&quiet (doufam,ze neni rizenej OS ale primo BIOSem) tak jsem pocital ze to sezere cca 250kc/mesic.Chlad?m to pasivne takovym velkym chladicem od Cooler Mastera (na kterem odesel vetrak) a ten je jen vlaznej. Doufal jsem , ze bych se moh dostat na polovicni spotrebu, pak by byla uspora cca 1500,- za rok Takze navratnost by byla cca 10 let (ale jak znam Eon tak asi driv). pri pocitanej zivotnosti 5 let se mi to nevyplati. > Dan > From martin.bubik at seznam.cz Wed Apr 2 14:35:40 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Wed, 02 Apr 2008 14:35:40 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20pada=20mi=20PuTTy?= In-Reply-To: <47F224D5.1020408@obluda.cz> Message-ID: <448.882-12999-564536025-1207139740@seznam.cz> tak jen pro info kdyby to nahodou jeste nekdo resil... staci v putty nastavit volbu "enable TCP keepalives" a nastavit interval treba na 1 minutu. Nechal jsem to pripojene pres noc a spojeni drzi jak pribite ;) nic jineho v tom neni. kazdopadne ten "screen" jsem si stejne nainstaloval a jsem rad ze to mam, je to fakt uzitecna vecicka. Martin > ------------ P?vodn? zpr?va ------------ > Martin Bubik wrote: > >>> takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, > vetsinou > >> se to stalo kdyz jsem prave nekam odbehl na ja nevim 15-30 minut > > > doma to muze byt kombinace modemu a buhvi ceho jeste, ale dela mi to i v > praci > > kde zadny modem neni, ten server je napichnuty na stejny switch jako muj > procovni pocitac > > akorat je vystrceny mimo podnikovou sit a primo na internet se svou vlastni > IP. > > S verejnou pevnou adresou to nemuze byt ani zmena IP ani preklad. Takze > me napada pouze nevhodne nastaveny stavovy firewall na jedne nebo druhe > strane. > > > verim tomu ze pomuze to Keep-alive > > No, uvidime. > > Dan > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > From hans at stare.cz Wed Apr 2 15:32:06 2008 From: hans at stare.cz (Jan Stary) Date: Wed, 2 Apr 2008 15:32:06 +0200 Subject: =?iso-8859-2?Q?zku=B9ennost?= =?iso-8859-2?Q?i?= s VIA procesory? In-Reply-To: <47F367F9.6000109@keytec.cz> References: <47F32B89.6070902@keytec.cz> <03d801c89494$82cea2f0$233e580a@PC2088> <47F367F9.6000109@keytec.cz> Message-ID: <20080402133206.GA27784@ns.stare.cz> > zjistil jsem si mezitim ceny toho boardu co jsem si vybral a sed jsem si > malem na zadek. 11k kc. to je docela narez. pocital jsem tak do max > 4k. Asi zacnu uvazovat o tom intelu co presentoval pan Obr http://www.wifi-shop.cz/obchod/alix2c1lx700-/-128-mb-/-3-lan-/-1-minipci/ h. From pavel.honzejk at tiscali.cz Wed Apr 2 18:38:24 2008 From: pavel.honzejk at tiscali.cz (Pavel Honzejk) Date: Wed, 02 Apr 2008 18:38:24 +0200 Subject: =?ISO-8859-1?Q?zku=B9ennosti_s_VIA_procesory=3F?= In-Reply-To: <04a201c8949a$3a2de5a0$233e580a@PC2088> References: <47F31EA4.6090701@keytec.cz><3377.192.168.3.61.1207117512.squirrel@www.hotelovkatp.cz> <47F32B89.6070902@keytec.cz><03d801c89494$82cea2f0$233e580a@PC2088> <47F33C29.20209@obluda.cz> <04a201c8949a$3a2de5a0$233e580a@PC2088> Message-ID: <47F3B680.1010408@tiscali.cz> Jindra Fucik napsal(a): > ----- Original Message ----- > >> Mam urcite pochybnosti, ze je C7 AMD64 kompatibilni, ale jsem si takrka >> jisty, ze IA64 na nem nerozbehnes urcite. >> > > Mas pravdu, mam bordel ve znaceni. > jak jsem psal - podle dokumentace neni C7 kompatibilni s AMD64, ale > nedohledal jsem, s jakou 64bit platformou kompatibilni je. V dokumentaci se > neco naznacuje, ale moc jsem z toho nepobral. > > Pokud se nepletu, tak C7 je pouze 32bitovy. 64 bitovy je az novejsi Isaiah. From lubos at fialka.cz Wed Apr 2 19:11:07 2008 From: lubos at fialka.cz (Lubos Fiala) Date: Wed, 02 Apr 2008 19:11:07 +0200 Subject: =?windows-1252?Q?zku=9Aennosti_s_VIA_procesory=3F?= In-Reply-To: <20080402133206.GA27784@ns.stare.cz> References: <47F32B89.6070902@keytec.cz> <03d801c89494$82cea2f0$233e580a@PC2088> <47F367F9.6000109@keytec.cz> <20080402133206.GA27784@ns.stare.cz> Message-ID: <47F3BE2B.9030404@fialka.cz> Jan Stary napsal(a): > http://www.wifi-shop.cz/obchod/alix2c1lx700-/-128-mb-/-3-lan-/-1-minipci/ > a nebo: http://www.i4wifi.cz/?cls=stoitem&stiid=704 Lubos From tomas at ciernik.sk Thu Apr 3 19:47:40 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Thu, 3 Apr 2008 19:47:40 +0200 Subject: Named - rozlisenie odpovede podla interface Message-ID: <000001c895b2$d0555630$0a0aa8c0@mayerp> Zdravim, Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z ktoreho interface prisla poziadavka? Viem, ze je mozne spustit viacero instancii demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. Dakujem, Tomas Ciernik. From freebsd-users-l at wilbury.sk Thu Apr 3 19:52:51 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 03 Apr 2008 19:52:51 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <000001c895b2$d0555630$0a0aa8c0@mayerp> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> Message-ID: <47F51973.4070808@wilbury.sk> Ciernik Tomas wrote: > Zdravim, > > Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z ktoreho > interface prisla poziadavka? Viem, ze je mozne spustit viacero instancii > demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. pokojne sa vyhni, ide to cez views -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From dan at obluda.cz Thu Apr 3 23:07:35 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 03 Apr 2008 23:07:35 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <47F51973.4070808@wilbury.sk> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> <47F51973.4070808@wilbury.sk> Message-ID: <47F54717.30203@obluda.cz> Juraj Lutter napsal/wrote, On 04/03/08 19:52: >> Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z ktoreho >> interface prisla poziadavka? Viem, ze je mozne spustit viacero instancii >> demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. > > pokojne sa vyhni, ide to cez views Views ale odpovita nikoliv podle prijimaciho interface, ale podle zdrojove IP. Coz je dost podobne, ale neni to uplne totez. Zalezi, co tazatel potrebuje ... Dan From tomas at ciernik.sk Thu Apr 3 23:37:14 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Thu, 03 Apr 2008 23:37:14 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <47F54717.30203@obluda.cz> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> <47F51973.4070808@wilbury.sk> <47F54717.30203@obluda.cz> Message-ID: <47F54E0A.7090900@ciernik.sk> Dan Lukes wrote / nap?sal(a): > Juraj Lutter napsal/wrote, On 04/03/08 19:52: >>> Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z ktoreho >>> interface prisla poziadavka? Viem, ze je mozne spustit viacero instancii >>> demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. >> pokojne sa vyhni, ide to cez views > > Views ale odpovita nikoliv podle prijimaciho interface, ale podle > zdrojove IP. Coz je dost podobne, ale neni to uplne totez. Zalezi, co > tazatel potrebuje ... > > Dan > Aby daval ine odpovede klientom z LAN (lokalnu IP adresu) a inu mimo nej (verejnu). Tomas. From freebsd-users-l at wilbury.sk Thu Apr 3 23:48:30 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Thu, 03 Apr 2008 23:48:30 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <47F54E0A.7090900@ciernik.sk> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> <47F51973.4070808@wilbury.sk> <47F54717.30203@obluda.cz> <47F54E0A.7090900@ciernik.sk> Message-ID: <47F550AE.4000402@wilbury.sk> Ciernik Tomas wrote: > Dan Lukes wrote / nap?sal(a): >> Juraj Lutter napsal/wrote, On 04/03/08 19:52: >>>> Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z ktoreho >>>> interface prisla poziadavka? Viem, ze je mozne spustit viacero instancii >>>> demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. >>> pokojne sa vyhni, ide to cez views >> Views ale odpovita nikoliv podle prijimaciho interface, ale podle >> zdrojove IP. Coz je dost podobne, ale neni to uplne totez. Zalezi, co >> tazatel potrebuje ... >> >> Dan >> > > Aby daval ine odpovede klientom z LAN (lokalnu IP adresu) a inu mimo nej > (verejnu). Tym padom je to idealny kandidat na moj variant. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From dan at obluda.cz Fri Apr 4 02:41:29 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 04 Apr 2008 02:41:29 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <47F550AE.4000402@wilbury.sk> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> <47F51973.4070808@wilbury.sk> <47F54717.30203@obluda.cz> <47F54E0A.7090900@ciernik.sk> <47F550AE.4000402@wilbury.sk> Message-ID: <47F57939.80008@obluda.cz> Juraj Lutter napsal/wrote, On 04/03/08 23:48: >>>>> Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z ktoreho >>>>> interface prisla poziadavka? Viem, ze je mozne spustit viacero instancii >>>>> demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. >>>> pokojne sa vyhni, ide to cez views Akorat se musi peclive uhlidat konfigurace tak, aby se nemohlo stat, ze by vnitrni uzivatel mohl ziskat odpoved na vnitrni jmeno tak, ze bude soucasti (doplnkovych, cacheovanych) informaci na dotaz polozeny nekde uplne venku na nejake uplne jine vnejsi jmeno. To by pak totiz ziskal jinou adresu nez jakou by ziskal na primo polozeny dotaz. Asi to jde a mozna to ani neni az tak slozite, ale v zasade nebylo DNS na tenhle typ provozu puvodne navrzeno, takze zatim jsem radsi tem strojum vzdycky radsi pridelil take jejich vnitrni jmena a vnitrni uzivatele se na nej proste odkazovali pod jinym jmenem. V tech situacich, kdy neco takoveho potrebuju ja to typicky nicemu nevadilo a shora popsany problem jsem nejenze nemusel resit ale ani o nem premyslet. Ale zalezi na co se to presne bude pouzivat tady ... Dan From jaroslav.votruba at keytec.cz Fri Apr 4 13:48:03 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 04 Apr 2008 13:48:03 +0200 Subject: jak dostat do systemu ceske fonty? Message-ID: <47F61573.7090004@keytec.cz> Hodil jsem si na server jeden free chat , ktery vyuziva systemove fonty. Je to v UTF-8 a melo by to chodit bez problemu. Ty nastavaji se znaky s diakritikou. BSD je 6,2 a kdyz jsem jej instaloval ,vybral jsem jen anglicke prostredi. Jak tam mam ted docpat ty cesky fonty? Dekuji From jojo at matfyz.cz Fri Apr 4 15:22:01 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Fri, 4 Apr 2008 15:22:01 +0200 Subject: jak dostat do systemu ceske fonty? In-Reply-To: <47F61573.7090004@keytec.cz> References: <47F61573.7090004@keytec.cz> Message-ID: <20080404132201.GA67933@icomvision.com> On 2008-04-04 13:48 +0200, Jaroslav Votruba wrote: > Hodil jsem si na server jeden free chat , ktery vyuziva systemove fonty. > Je to v UTF-8 a melo by to chodit bez problemu. Ty nastavaji se znaky s > diakritikou. BSD je 6,2 a kdyz jsem jej instaloval ,vybral jsem jen > anglicke prostredi. Jak tam mam ted docpat ty cesky fonty? Skus najprv pozriet toto: http://www.freebsd.cz/cs/CZ/doc/localization/index.html Ak to nepomoze, tak napis este raz. Marian From hans at stare.cz Fri Apr 4 16:28:23 2008 From: hans at stare.cz (Jan Stary) Date: Fri, 4 Apr 2008 16:28:23 +0200 Subject: jak dostat do systemu ceske fonty? In-Reply-To: <20080404132201.GA67933@icomvision.com> References: <47F61573.7090004@keytec.cz> <20080404132201.GA67933@icomvision.com> Message-ID: <20080404142823.GA8698@ns.stare.cz> On Apr 04 15:22:01, Marian Cerny wrote: > On 2008-04-04 13:48 +0200, Jaroslav Votruba wrote: > > Hodil jsem si na server jeden free chat , ktery vyuziva systemove fonty. > > Je to v UTF-8 a melo by to chodit bez problemu. Ty nastavaji se znaky s > > diakritikou. BSD je 6,2 a kdyz jsem jej instaloval ,vybral jsem jen > > anglicke prostredi. Jak tam mam ted docpat ty cesky fonty? > > Skus najprv pozriet toto: > http://www.freebsd.cz/cs/CZ/doc/localization/index.html Jak presne "chat vyuziva systemove fonty"? h. From tomas at ciernik.sk Fri Apr 4 17:37:28 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Fri, 4 Apr 2008 17:37:28 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <47F550AE.4000402@wilbury.sk> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> <47F51973.4070808@wilbury.sk> <47F54717.30203@obluda.cz><47F54E0A.7090900@ciernik.sk> <47F550AE.4000402@wilbury.sk> Message-ID: <000c01c89669$ca10cbd0$0a0aa8c0@mayerp> Dakujem pekne, vasho kandidata som s uspechom pouzil :) Mam este jednu prosbu, snazim sa pre lokalnych klientov spravne nastavit PTR zaznam, zatial bez uspechu (jednoducho pri otazke nezobrazi ziadne meno, len vseobecny popis ohladne serioveho cisla, atd.). Mozete mi poradit nejaky zdroj inspiracie? Tomas. > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Juraj Lutter > Sent: Thursday, April 03, 2008 11:49 PM > To: FreeBSD mailing list > Subject: Re: Named - rozlisenie odpovede podla interface > > Ciernik Tomas wrote: > > Dan Lukes wrote / nap?sal(a): > >> Juraj Lutter napsal/wrote, On 04/03/08 19:52: > >>>> Je mozne nastavit named tak, aby vracal rozne odpovede podla toho, z > ktoreho > >>>> interface prisla poziadavka? Viem, ze je mozne spustit viacero > instancii > >>>> demona, ale ak to nie je nutne, tak by som sa tomu rad vyhol. > >>> pokojne sa vyhni, ide to cez views > >> Views ale odpovita nikoliv podle prijimaciho interface, ale podle > >> zdrojove IP. Coz je dost podobne, ale neni to uplne totez. Zalezi, co > >> tazatel potrebuje ... > >> > >> Dan > >> > > > > Aby daval ine odpovede klientom z LAN (lokalnu IP adresu) a inu mimo nej > > (verejnu). > > Tym padom je to idealny kandidat na moj variant. > > > -- > Juraj Lutter | /\ ASCII Ribbon Campaign > otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail > http://www.wilbury.sk/ | /\ - NO Word docs in e-mail > JID: otis (at) jabber (dot) vx (dot) sk > !07/11 PDP a ni deppart m'I !pleH > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From 000.fbsd at quip.cz Fri Apr 4 18:53:34 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 04 Apr 2008 18:53:34 +0200 Subject: Named - rozlisenie odpovede podla interface In-Reply-To: <000c01c89669$ca10cbd0$0a0aa8c0@mayerp> References: <000001c895b2$d0555630$0a0aa8c0@mayerp> <47F51973.4070808@wilbury.sk> <47F54717.30203@obluda.cz><47F54E0A.7090900@ciernik.sk> <47F550AE.4000402@wilbury.sk> <000c01c89669$ca10cbd0$0a0aa8c0@mayerp> Message-ID: <47F65D0E.7070204@quip.cz> Ciernik Tomas wrote: > Dakujem pekne, vasho kandidata som s uspechom pouzil :) > > > Mam este jednu prosbu, snazim sa pre lokalnych klientov spravne nastavit > PTR zaznam, zatial bez uspechu (jednoducho pri otazke nezobrazi ziadne > meno, len vseobecny popis ohladne serioveho cisla, atd.). Mozete mi poradit > nejaky zdroj inspiracie? Myslim, ze handbook je dostatecnym zdrojem inspirace: http://www.freebsd.cz/doc/en_US.ISO8859-1/books/handbook/network-dns.html#AEN36681 je tam i ukazka PTR (in-addr.arpa zone) Mirek From jaroslav.votruba at keytec.cz Fri Apr 4 23:00:13 2008 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Fri, 04 Apr 2008 23:00:13 +0200 Subject: jak dostat do systemu ceske fonty? In-Reply-To: <20080404142823.GA8698@ns.stare.cz> References: <47F61573.7090004@keytec.cz> <20080404132201.GA67933@icomvision.com> <20080404142823.GA8698@ns.stare.cz> Message-ID: <47F696DD.4000900@keytec.cz> jo to ja nevim,tvrdi to tvurce. Taky mi to neni jasny. Jan Stary napsal(a): > On Apr 04 15:22:01, Marian Cerny wrote: > >> On 2008-04-04 13:48 +0200, Jaroslav Votruba wrote: >> >>> Hodil jsem si na server jeden free chat , ktery vyuziva systemove fonty. >>> Je to v UTF-8 a melo by to chodit bez problemu. Ty nastavaji se znaky s >>> diakritikou. BSD je 6,2 a kdyz jsem jej instaloval ,vybral jsem jen >>> anglicke prostredi. Jak tam mam ted docpat ty cesky fonty? >>> >> Skus najprv pozriet toto: >> http://www.freebsd.cz/cs/CZ/doc/localization/index.html >> > > Jak presne "chat vyuziva systemove fonty"? > > h. > > From Kaminar at seznam.cz Sat Apr 5 12:49:41 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 05 Apr 2008 12:49:41 +0200 (CEST) Subject: =?us-ascii?Q?Vypalovani=20=2D=20pokracovani?= Message-ID: <963.2871-26663-1528429137-1207392580@seznam.cz> Zdravim, vracim se ke svemu problemu s vypalovanim s tim, ze jsem provedl nektere pokusy podle rad, ktere tu zaznely. Nejprve k vypalovani CD: ------------------------ Zatim jsem se dostal jen k te DVD vypalovacce, ktera je pod FreeBSD R6.1. Co se tyce toho problemu, ze nebylo ve frontendech XCD-roast a K3B videt zcela nove CD-RW Verbatim, tak to snad byla jen nejaka vec tech frontendu. Po vypaleni pod Win (na jinem pocitaci) to konkretni CD-RW je pod FreeBSD citelne a na jine CD-RW jsem zapisoval bez problemu (i kdyz to nebyly nove disky). Nastaveni "hw.ata.atapi_dma" nema na tomto pocitaci zadny vliv (krome zmenseni prenosove rychlosti). Pri vypalovani na CD-RW pomoci burncd jsem mel urcite problemy pri mazani. $ burncd -e -v -f /dev/acd0 -s max blank Program nechtel skoncit. Stav procesu z ps byl "S+". Po nasilnem preruseni se CD-RW jevilo jako smazane. A vypsat informace pomoci burncd se mi nepovedlo vubec: $ burncd -f /dev/acd0 msinfo burncd: ioctl(CDIOREADTOCHEADER): Input/output error Jinak vypalovani s burncd chodilo bez problemu. Snad jediny problem byl v tom, ze pokud jsem chtel vynutit DAO, tak to neslo. Ale to je asi proto, protoze ta mechanika neumi DAO pro CD(???). Pod Win to take nabizi pouze SAO nebo TAO. Coz me docela prekvapuje, ze neumi DAO pro CD. Pro DVD v rezimu DAO pali. Jinak K3B (pouzivajici cdrtools) nema s CD problemy ani s mazanim a vse probiha bez problemu. Zda se tedy, ze s vypalovanim CD nejsou vetsi problemy, i kdyz by me zajimalo, proc se mi nepovedly, nektere akce s burncd, napr mazani a info. Netusite nekdo, jake zadrhely by tam mohly byt? Vypalovani DVD: --------------- A ted k vypalovani DVD. Problem byl, ze zapisovana data se na DVD vypali bez problemu, ale pak se v K3B zarazil na vyprazdnovani cache a tam setrva cca 6 minut. Vyzkousel jsem paleni z prikazove radky pomoci growisofs a problem se opakuje. Palil jsem na DVD-RW v rezimu incremental sequential. Zde jsou nektere pokusy pri paleni dat cca 11MB (image "dvdzk" vytvoreny v K3B - tedy neprimo vytvoreno pomoci mkisofs). Po hlasce "/dev/pass0: flushing cache" nastane ta cca 6 minutova pauza. 1. pokus: $ growisofs -dvd-compat -Z /dev/cd0=dvdzk Executing 'builtin_dd if=dvdzk of=/dev/pass0 obs=32k seek=0' /dev/pass0: FEATURE 21h is not on, engaging DAO... /dev/pass0: reserving 5446 block, warning for short DAO recording /dev/pass0: "Current Write Speed" is 4.1x1352KBps. 6389760/11153408 (57.3%) @1.4x, remaining 0:03 RBU 14.3% UBU 2.0% builtin_dd: 5456*2KB out @ average 1.2x1352KBps /dev/pass0: flushing cache (stav procesu je z "ps" v "S+") 2. pokus: $ /usr/bin/time -h growisofs -Z /dev/cd0=dvdzk Executing 'builtin_dd if=dvdzk of=/dev/pass0 obs=32k seek=0' /dev/pass0: FEATURE 21h is not on, engaging DAO... /dev/pass0: reserving 5446 block, warning for short DAO recording /dev/pass0: "Current Write Speed" is 4.1x1352KBps. 10878976/11153408 (97.5%) @2.0x, remaining 0:00 RBU 0.9% UBU 2.0% builtin_dd: 5456*2KB out @ average 1.3x1352KBps /dev/pass0: flushing cache 7m26,82s real 0,04s user 0,12s sys 3. pokus: (zde jsem zkusil vnutit rychlost 4x) $ /usr/bin/time -h growisofs -speed=4 -Z /dev/cd0=dvdzk Executing 'builtin_dd if=dvdzk of=/dev/pass0 obs=32k seek=0' /dev/pass0: FEATURE 21h is not on, engaging DAO... /dev/pass0: reserving 5446 block, warning for short DAO recording /dev/pass0: "Current Write Speed" is 4.1x1352KBps. builtin_dd: 5456*2KB out @ average 1.6x1352KBps /dev/pass0: flushing cache 7m26,74s real 0,01s user 0,14s sys Cele mi to pripada, ze mi to pali pouze 2x rychlosti a nejde donutit k 4x. Zkusil jsem to same na stejny disk vypalit na jinem pocitaci na jine vypalovacce pod Win a pri 2x rychlosti se doba paleni shoduje s dobou, kterou vypalovani trva pod FreeBSD. DVD disk ma umet 4x. Mechanika by podle informaci mela byt take schopna palit 4x. I presto lze ve FreeBSD nejak zjistit podporovane rychlosti mechaniky? Muj nazor tedy je, ze se nedari donutit palit 4x. Nemam tedy primou otazku, ale spis cekam zase na nejake rady typu, kde by mohl vezet problem a co zkusit. Jeste bych mel jeden dotaz. Ten image dvdzk, ktery jsem vytvoril v K3B obsahujici dva soubory, Nero odmita vypalit na DVD a tvrdi o nem, ze je to image vyzadujici CD-R. V K3B byl image vytvoren jako DVD datovy projekt. Co je to za chybu? Karel From Kaminar at seznam.cz Sat Apr 5 12:58:20 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 05 Apr 2008 12:58:20 +0200 (CEST) Subject: =?us-ascii?Q?Vypalovani=20=2D=20pokracovani=20=28doplnek=29?= Message-ID: <848.2855-27060-530313450-1207393100@seznam.cz> Zda se, ze problem s tou rychlosti bude asi problem mechaniky: http://club.cdfreaks.com/f36/matshita-uj-830s-writing-speed-problem-131830/ Karel From dan at obluda.cz Sat Apr 5 14:01:53 2008 From: dan at obluda.cz (Dan Lukes) Date: Sat, 05 Apr 2008 14:01:53 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <963.2871-26663-1528429137-1207392580@seznam.cz> References: <963.2871-26663-1528429137-1207392580@seznam.cz> Message-ID: <47F76A31.20305@obluda.cz> Kaminar napsal/wrote, On 04/05/08 12:49: > $ burncd -e -v -f /dev/acd0 -s max blank > > Program nechtel skoncit. Zajimavejsi bylo podivat se na LEDky te vypalovacky. Nevim jaks dlouho cekal, ale treba proste nemela hotovo. > A vypsat informace pomoci burncd se mi nepovedlo vubec: > > $ burncd -f /dev/acd0 msinfo > burncd: ioctl(CDIOREADTOCHEADER): Input/output error Na smazanem pochopitelne. Tam zadna TOC zapsana neni tak ji nejde cist. > A ted k vypalovani DVD. Problem byl, ze zapisovana data se na DVD > vypali bez problemu, ale pak se v K3B zarazil na vyprazdnovani cache a > tam setrva cca 6 minut. Na takove otazky se pohybujeme prilis vysoko. Neni jasne zda pouzity frontend opravdu dobre ukazuje v jake fazi se vypalovani nachazi doopravdy. Naqkonci se vyprazdnuje cache v zavislosti an rezimu zapisuje lead-out. To nejakou dobu trva, i kdyz sest minut je pomerne dlouho. Tohle je potreba zkoumat na urovni konkretnich ATAPI prikazu - pak by se videlo, zda je problem v mechanice, OS ci pouzitem frontendu. > Cele mi to pripada, ze mi to pali pouze 2x rychlosti a nejde donutit k > 4x. Prvni napad je, ze medium neni pro tuto rychlost vhodne a FreeBSD neni tak agresivni jako Windows pri prosazovani uzivatelovych nevhodnych pranich ... Dan From jojo at matfyz.cz Sat Apr 5 14:34:34 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Sat, 5 Apr 2008 14:34:34 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <47F76A31.20305@obluda.cz> References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> Message-ID: <20080405123434.GA8009@icomvision.com> On 2008-04-05 14:01 +0200, Dan Lukes wrote: > Kaminar napsal/wrote, On 04/05/08 12:49: > > $ burncd -e -v -f /dev/acd0 -s max blank > > > > Program nechtel skoncit. > > Zajimavejsi bylo podivat se na LEDky te vypalovacky. Nevim jaks dlouho > cekal, ale treba proste nemela hotovo. Tiez mi burncd robi to, ze pri blank nechce skoncit. Na troch pocitacoch. Pritom na starsich verziach FreeBSD mi to fungovalo. Takze asi nejaky bug. Riesim to tak, ze tam to CD-RW necham dlhsie (20 min) a potom prerusim burncd pomocou CTRL-C. LEDka myslim prestane svietit - ale nie som si isty. Marian From dan at obluda.cz Sat Apr 5 15:00:35 2008 From: dan at obluda.cz (Dan Lukes) Date: Sat, 05 Apr 2008 15:00:35 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <20080405123434.GA8009@icomvision.com> References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> <20080405123434.GA8009@icomvision.com> Message-ID: <47F777F3.3010609@obluda.cz> Marian Cerny napsal/wrote, On 04/05/08 14:34: > Tiez mi burncd robi to, ze pri blank nechce skoncit. Na troch > pocitacoch. Pritom na starsich verziach FreeBSD mi to fungovalo. Zalezi co ej to "starsi verze" na ktere to fungovalo. Kdyz budu mit chut a naladu muze se na to zkusit podivat, protoze ATAPI protokol celkem nastudovany mam, ale sedmicku kvuli tomu instalovat nebudu. Ja normalne "blank" nepouzivam. Takhle vymazane medium je vhodne jen pro nektere rezimy nasledneho vypalovani a nez bych si pamatoval co mam smazano jak tak to radsi vzdycky smazu cely. Ale ja jsem divnej ;-) Me by nevadilo ani to, ze mechanika nezapisuje maximalni rychlosti. Nikdy nezapisuju maximalni rychlosti - takhle zapsana media jsou chybovejsi, zejmen apo case ... Dan From jojo at matfyz.cz Sat Apr 5 16:47:37 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Sat, 5 Apr 2008 16:47:37 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <47F777F3.3010609@obluda.cz> References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> <20080405123434.GA8009@icomvision.com> <47F777F3.3010609@obluda.cz> Message-ID: <20080405144737.GA10801@icomvision.com> On 2008-04-05 15:00 +0200, Dan Lukes wrote: > Marian Cerny napsal/wrote, On 04/05/08 14:34: > > Tiez mi burncd robi to, ze pri blank nechce skoncit. Na troch > > pocitacoch. Pritom na starsich verziach FreeBSD mi to fungovalo. > > Zalezi co ej to "starsi verze" na ktere to fungovalo. Kdyz budu mit > chut a naladu muze se na to zkusit podivat, protoze ATAPI protokol > celkem nastudovany mam, ale sedmicku kvuli tomu instalovat nebudu. "Starsia verzia" znamena nieco okolo 5.4. (Sedmicku som mal na test iba na jednom devel stroji, upgradovat budem az ked vyjde 7.1, najprv devel, potom prepro a az tak produkciu... ;-)) Ten "blank" mi urcite nefungoval na 6.2 a 6.3. Aj ked je mozne, ze zaroven s verziou OS som vymenil aj HW a nejedna sa o bug vo FreeBSD ale nejaky problem s HW. To by som mohol overit v pondelok na jednom starsom notebooku, kde mi ten "blank" urcite fungoval. Skusil som to teda teraz na notebooku s FreeBSD 6.3. Vlozil som tam pocket CD-RW a pustil som "burncd blank". Po 48 sekundach prestala blikat LEDka, po dalsich 3 minutach som to vypol pomocou CTRL-C. Dalsich asi 30 sekund sa ozyval z CD-ROMky taky tichy vrciaci zvuk (ten sa ozyval aj pocas blikania LEDky aj potom, co prestala blikat - asi motorcek). > Ja normalne "blank" nepouzivam. Takhle vymazane medium je vhodne jen > pro nektere rezimy nasledneho vypalovani a nez bych si pamatoval co mam > smazano jak tak to radsi vzdycky smazu cely. Skusil som teda este aj "burncd erase". Ten trval priblizne 8 minut (nestopoval som to). Potom to pokracovalo presne ako pri tom "blank"-u, akurat pred tym, co prestala blikat LEDka, bolo pocut jeden seekovaci zvuk. Po 5 minutach som to teda tiez prerusil cez CTRL-C. Na zaver som este skusil napalit iso pomocou "burncd data t.iso fixate". Ked nakoniec zhasla ledka, nejaku dobu (asi 20 sekund) este burncd bezal a nebolo mozne CD-ROMku otvorit, ale potom normalne skoncil a CD slo uz normalne vybrat. Marian From Kaminar at seznam.cz Sat Apr 5 17:25:32 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 05 Apr 2008 17:25:32 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Vypalovani=20=2D=20pokracovani?= In-Reply-To: <47F76A31.20305@obluda.cz> Message-ID: <273.2848-14698-1858200192-1207409132@seznam.cz> > > $ burncd -e -v -f /dev/acd0 -s max blank > > > > Program nechtel skoncit. > > Zajimavejsi bylo podivat se na LEDky te vypalovacky. Nevim jaks dlouho > cekal, ale treba proste nemela hotovo. LEDka svitila a neblikala. Mechanika je pomerne ticha, takze podle zvuku se tezko neco pozna. Nicmene burncd zustal viset. > > A vypsat informace pomoci burncd se mi nepovedlo vubec: > > > > $ burncd -f /dev/acd0 msinfo > > burncd: ioctl(CDIOREADTOCHEADER): Input/output error > > Na smazanem pochopitelne. Tam zadna TOC zapsana neni tak ji nejde cist. Pochopitelne, ze CD nebylo prazdne. Byly na nem zapsana korektni data. Ta data byla zapsana pod Win Nerem a jsou bez problemu citelna i pod FreeBSD. > > A ted k vypalovani DVD. Problem byl, ze zapisovana data se na DVD > > vypali bez problemu, ale pak se v K3B zarazil na vyprazdnovani cache a > > tam setrva cca 6 minut. > > Na takove otazky se pohybujeme prilis vysoko. Neni jasne zda pouzity > frontend opravdu dobre ukazuje v jake fazi se vypalovani nachazi > doopravdy. Naqkonci se vyprazdnuje cache v zavislosti an rezimu zapisuje > lead-out. To nejakou dobu trva, i kdyz sest minut je pomerne dlouho. Paleni jsem tentokrat provadel primo pomoci "growisofs" z prikazove radky. A growisofs se pozastavi take u hlasky "flushing cache". Nicmene jsem zapomenl pripsat jednu dulezitou vec. Kdyz jsem totez zkousel vypalit na jinem pocitaci pod Win s Nerem, tak ten ukazoval, ze provadi zapis "Lead-out" (nevim jak se tomu rika v cestine). A zapis lead-out pri 2x rychlosti trval prave tu dobu, po kterou hlasi growisofs vyprazdnovani cache. Takze bych usuzoval, ze mozna nejde o vyprazdnovani cache, ale o vypaleni lead-out. Vyprazdneni mohlo probehnout velmi rychle. Ovsem zase je mi divne, ze pri DAO by nejprve vyprazdnoval cache a pak palil lead-out. > Tohle je potreba zkoumat na urovni konkretnich ATAPI prikazu - pak by > se videlo, zda je problem v mechanice, OS ci pouzitem frontendu. > > > Cele mi to pripada, ze mi to pali pouze 2x rychlosti a nejde donutit k > > 4x. > > Prvni napad je, ze medium neni pro tuto rychlost vhodne a FreeBSD neni > tak agresivni jako Windows pri prosazovani uzivatelovych nevhodnych > pranich ... Nekde jsem uz narazil na to, ze Win jsou agresivni a provadi pri vypalovani pekne prasarnicky. Muze to tak byt. Nicmene podle diskuze, kterou jsem poslal v emailu "Vypalovani - pokracovani (doplnek)" by to mohlo vypadat na problem konkretni mechaniky. Na tom pocitaci mam jen FreeBSD a tak nejde vyzkouset, co by to delalo pod jinym OS. Karel From Kaminar at seznam.cz Sat Apr 5 17:29:09 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 05 Apr 2008 17:29:09 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Vypalovani=20=2D=20pokracovani?= In-Reply-To: <47F777F3.3010609@obluda.cz> Message-ID: <269.2846-15482-2094459907-1207409346@seznam.cz> > Ja normalne "blank" nepouzivam. Takhle vymazane medium je vhodne jen > pro nektere rezimy nasledneho vypalovani a nez bych si pamatoval co mam > smazano jak tak to radsi vzdycky smazu cely. Mas asi na mysli DVD-RW. Problem s burncd jsem resil pouze u CD-RW. A pokud vim, tak u CD-RW rychlost smazani nijak neovlivnuje zpusob dalsiho vypalovani. Karel From Kaminar at seznam.cz Sat Apr 5 17:37:04 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 05 Apr 2008 17:37:04 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Vypalovani=20=2D=20pokracovani?= In-Reply-To: <20080405144737.GA10801@icomvision.com> Message-ID: <264.2844-16770-1017703678-1207409824@seznam.cz> > > > Tiez mi burncd robi to, ze pri blank nechce skoncit. Na troch > > > pocitacoch. Pritom na starsich verziach FreeBSD mi to fungovalo. > > > > Zalezi co ej to "starsi verze" na ktere to fungovalo. Kdyz budu mit > > chut a naladu muze se na to zkusit podivat, protoze ATAPI protokol > > celkem nastudovany mam, ale sedmicku kvuli tomu instalovat nebudu. Ja bych tipnul, ze chyba bude spis v burncd. Protoze pokud smazu CD-RW pomoci K3B, ktere pouziva cdrtools, tak mazani probehne zcela bez problemu. Rychle mazani CD-RW trva necelou minutu. > Ten "blank" mi urcite nefungoval na 6.2 a 6.3. Aj ked je mozne, ze Tak ja tento problem pozoruji v FreeBSD R6.1. > Na zaver som este skusil napalit iso pomocou "burncd data t.iso fixate". > Ked nakoniec zhasla ledka, nejaku dobu (asi 20 sekund) este burncd bezal > a nebolo mozne CD-ROMku otvorit, ale potom normalne skoncil a CD slo uz > normalne vybrat. Tady se lisime. Me naopak burncd na 6.1-ce vypaloval bez problemu. Po vypsani, ze vypalil 100% se okamzite korektne zastavil a s CD slo pracovat. Karel From Kaminar at seznam.cz Sat Apr 5 17:48:56 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sat, 05 Apr 2008 17:48:56 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Vypalovani=20=2D=20pokracovani?= In-Reply-To: <47F777F3.3010609@obluda.cz> Message-ID: <261.2842-18312-1663638550-1207410536@seznam.cz> > Ale ja jsem divnej ;-) Me by nevadilo ani to, ze mechanika nezapisuje > maximalni rychlosti. Nikdy nezapisuju maximalni rychlosti - takhle > zapsana media jsou chybovejsi, zejmen apo case ... Tak to Te zklamu. Palit pomaleji nemusi znamenat palit kvalitneji. Naopak to muze znamenat presny opak. Vypalovani je veda a zalezi na pouzitem zarizeni a disku. V jednom testu na nejake konkretni vypalovacce vznikaly nejkvalitnejsi zapisy prave pri max rychlosti. Karel From 000.fbsd at quip.cz Sat Apr 5 22:39:11 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 05 Apr 2008 22:39:11 +0200 Subject: casty kernel panic pri rebootu Message-ID: <47F7E36F.6020303@quip.cz> Dotaz prevazne na odvaznejsi uzivatele, co se neboji provozu FreeBSD 7.0 Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto toho vytuhne s kernel panicem: ------------------ Syncing disks, vnodes remaining...7 3 3 0 0 done All buffers synced. Uptime: 2m45s GEOM_JOURNAL: Shutting down geom gjournal 3516405891. GEOM_MIRROR: Device gm0: provider mirror/gm0 destroyed. GEOM_MIRROR: Device gm0 destroyed. GEOM_JOURNAL: Lost provider mirror/gm0s2d. Rebooting... cpu_reset: Stoping other CPUs spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too long panic: spin lock held too long cpuid = 0 ------------------ Stava se mi to az podezrele casto - jelikoz je to na serverech, tak tam tech rebootu zatim nebylo moc, ale timhle panicem to skoncilo uz aspon 5 za posledni dva mesice. Stalo se to jak se 7.0-RC1, tak i 7.0-RELEASE a na ruznych strojich. Vzdy se jednalo o SMP, ale nekdy to bylo na Sun Fire x2100 s dual core Opteronem (tam me to az tak nerozhodi, jelikoz se na ten server dostanu i pres eLOM - vzdaleny management). Stalo se mi to vsak i na IBM x336, kde vzdaleny management nemam a tak jsem si musel udelat vylet do serverovny a stroj restartovat. Reboot byl nekdy volan prikazem `reboot`, jindy `shutdown -r now`. Stava se vam to taky nekomu, nebo na tohle mam stesti jenom ja? Pripadne nevite nekdo o tom, ze by tohle bylo reportovano jako nejaky znamy problem, ktery uz je treba ve STABLE opraven? Mirek From jan at dusatko.org Sat Apr 5 23:00:41 2008 From: jan at dusatko.org (Jan Dusatko) Date: Sat, 5 Apr 2008 23:00:41 +0200 Subject: casty kernel panic pri rebootu In-Reply-To: <47F7E36F.6020303@quip.cz> References: <47F7E36F.6020303@quip.cz> Message-ID: <001401c89760$1bbe4c90$533ae5b0$@org> > Dotaz prevazne na odvaznejsi uzivatele, co se neboji provozu FreeBSD > 7.0 > Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto > toho vytuhne s kernel panicem: > > ------------------ > Syncing disks, vnodes remaining...7 3 3 0 0 done > All buffers synced. > Uptime: 2m45s > GEOM_JOURNAL: Shutting down geom gjournal 3516405891. > GEOM_MIRROR: Device gm0: provider mirror/gm0 destroyed. > GEOM_MIRROR: Device gm0 destroyed. > GEOM_JOURNAL: Lost provider mirror/gm0s2d. > Rebooting... > cpu_reset: Stoping other CPUs > spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too > long > panic: spin lock held too long > cpuid = 0 > ------------------ > > Stava se mi to az podezrele casto - jelikoz je to na serverech, tak tam > tech rebootu zatim nebylo moc, ale timhle panicem to skoncilo uz aspon > 5 > za posledni dva mesice. Stalo se to jak se 7.0-RC1, tak i 7.0-RELEASE a > na ruznych strojich. > Vzdy se jednalo o SMP, ale nekdy to bylo na Sun Fire x2100 s dual core > Opteronem (tam me to az tak nerozhodi, jelikoz se na ten server dostanu > i pres eLOM - vzdaleny management). Stalo se mi to vsak i na IBM x336, > kde vzdaleny management nemam a tak jsem si musel udelat vylet do > serverovny a stroj restartovat. > > Reboot byl nekdy volan prikazem `reboot`, jindy `shutdown -r now`. > > Stava se vam to taky nekomu, nebo na tohle mam stesti jenom ja? > Pripadne > nevite nekdo o tom, ze by tohle bylo reportovano jako nejaky znamy > problem, ktery uz je treba ve STABLE opraven? > > Mirek S timto mam problem pouze na jednom FS Scenic D (nejsem si jisty), Celeron. Mam tam tak? gmirror. Nemuze to byt pricina ? Byl tam proveden upgrade ze 6.3. V soucasnosti se chystam na podobny, nejaky FS 1U server (rs-150???), taktez s gmirrorem, takze dam vedet jak jsem dopadl. Honza From 000.fbsd at quip.cz Sun Apr 6 00:26:47 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 06 Apr 2008 00:26:47 +0200 Subject: casty kernel panic pri rebootu In-Reply-To: <001401c89760$1bbe4c90$533ae5b0$@org> References: <47F7E36F.6020303@quip.cz> <001401c89760$1bbe4c90$533ae5b0$@org> Message-ID: <47F7FCA7.9050604@quip.cz> Jan Dusatko wrote: >>Dotaz prevazne na odvaznejsi uzivatele, co se neboji provozu FreeBSD >>7.0 >>Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto >>toho vytuhne s kernel panicem: [...] >>cpu_reset: Stoping other CPUs >>spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too >>long >>panic: spin lock held too long >>cpuid = 0 [...] >>Stava se vam to taky nekomu, nebo na tohle mam stesti jenom ja? >>Pripadne >>nevite nekdo o tom, ze by tohle bylo reportovano jako nejaky znamy >>problem, ktery uz je treba ve STABLE opraven? >> >>Mirek > > > S timto mam problem pouze na jednom FS Scenic D (nejsem si jisty), Celeron. > Mam tam tak? gmirror. Nemuze to byt pricina ? Byl tam proveden upgrade ze > 6.3. V soucasnosti se chystam na podobny, nejaky FS 1U server (rs-150???), > taktez s gmirrorem, takze dam vedet jak jsem dopadl. Prepis toho panicu je ze stroje Sun Fire X2100 M2, kde mam remote management a tam je pouzit gmirror a gjournal, ale dnes mi takhle zpanikaril stroj IBM x336, kde je pouze jeden SCSI disk bez gmirroru (ale opet s gjournalem). Pricinu bych tedy nehledal v gmirroru, mozna v gjournalu. Vsechny postizene stroje byly cista instalace FreeBSD 7.0-RC1 / RC2 a nasledne upgradovano na 7.0-RELEASE. Mirek From dan at obluda.cz Sun Apr 6 03:47:23 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 06 Apr 2008 03:47:23 +0200 Subject: casty kernel panic pri rebootu In-Reply-To: <47F7E36F.6020303@quip.cz> References: <47F7E36F.6020303@quip.cz> Message-ID: <47F82BAB.8090502@obluda.cz> Miroslav Lachman napsal/wrote, On 04/05/08 22:39: > Dotaz prevazne na odvaznejsi uzivatele, co se neboji provozu FreeBSD 7.0 > Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto > toho vytuhne s kernel panicem: > spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too long > panic: spin lock held too long Jestli mas ke kernelu, na kterem jedes, jeste v puvodnim adresari kam se prekladalo kernel.debug, tak si ho otevri v debuggeru a zjisti kde ve zdrojovem kodu je misto "held by" (adresu mas ve te zprave). Tim by se mnozina moznych pricin mohla znacne omezit. A taky muzes kernel prelozit s INVARIANTS/INVARIANT_SUPPORT (see man mutex) - to by mohlo vyznamne zvysit mnozstvi informaci kernelem poskytnutych v okamziku problemu. Ovsem - za cenu trvale zvysene rezie pri behu. Na druhou stranu - je to docasne a navic, kdyz ses rozhodoval pro nasazeni 7.0 taks s moznosti neceho takoveho musel pocitat. Dan From michal_sjx at seznam.cz Sun Apr 6 13:33:51 2008 From: michal_sjx at seznam.cz (michal_sjx) Date: Sun, 06 Apr 2008 13:33:51 +0200 Subject: freebsd7 - accounting - velika cisla Message-ID: <47F8B51F.2080001@seznam.cz> Zdravim, nainstaloval jsem pred par tydny fbsd7-stable, a predevcirem zapl rucne accounting. Dnes jsem se podival co mi bude accounting psat a vysledek je: FreeBSD dory 7.0-STABLE FreeBSD 7.0-STABLE #1: Wed Mar 26 10:54:20 CET 2008 root at server2:/usr/obj/usr/src/sys/FISH1 i386 # sa -m root 17906 2465912957395491.00cpu 4674284513931613184tio4702174208339181568k*sec operator 1224 2440259055002146.00cpu 0tio4670788341833156608k*sec sshd 6134 2457247712752435.00cpu 4607182418800017408tio4699226544365638656k*sec smmsp 41 2431672328213845.50cpu 4635611391447793664tio4655182698422220800k*sec www 18939 2463985580978995.00cpu 4658289918282301440tio4710023928955516928k*sec mysql 836 2464491908820719.00cpu 4674994523565195264tio4693215063325016064k*sec nagios 6271 2452098042595464.50cpu 4621819117588971520tio4692867308413723648k*sec ldap 1 2439733104939281.00cpu 4636807660098813952tio4657449891398680576k*sec michal 17 2452551301175705.50cpu 4617315517961601024tio4656836363910381568k*sec Nevite nekdo proc tam jsou tak velika cisla? Nezapomnel jsem nekde neco zapnout? Accounting jsem zapinal pres accton /var/account/acct a mam ho i v rc.conf . Tedka jsem zkusil rucne pustit /etc/periodic/daily/310.accounting a vysledek nezmenen. Dekuji Michal From zburget at burgnet.cz Sun Apr 6 13:41:53 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Sun, 06 Apr 2008 13:41:53 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <273.2848-14698-1858200192-1207409132@seznam.cz> References: <273.2848-14698-1858200192-1207409132@seznam.cz> Message-ID: <47F8B701.7060007@burgnet.cz> Kaminar napsal(a): > velmi rychle. Ovsem zase je mi divne, ze pri DAO by nejprve vyprazdnoval cache > a pak palil lead-out. > To je snad standardni chovani ne? Postup paleni: TAO: DataTrack > Lead-in > Lead-out DAO: Lead-in > DataTrack > Lead-out Zbynek From 000.fbsd at quip.cz Sun Apr 6 14:41:46 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 06 Apr 2008 14:41:46 +0200 Subject: freebsd7 - accounting - velika cisla In-Reply-To: <47F8B51F.2080001@seznam.cz> References: <47F8B51F.2080001@seznam.cz> Message-ID: <47F8C50A.6050002@quip.cz> michal_sjx wrote: > Zdravim, > > nainstaloval jsem pred par tydny fbsd7-stable, a predevcirem zapl rucne > accounting. > > Dnes jsem se podival co mi bude accounting psat a vysledek je: > > FreeBSD dory 7.0-STABLE FreeBSD 7.0-STABLE #1: Wed Mar 26 10:54:20 CET > 2008 root at server2:/usr/obj/usr/src/sys/FISH1 i386 > # sa -m > root 17906 2465912957395491.00cpu > 4674284513931613184tio4702174208339181568k*sec > operator 1224 2440259055002146.00cpu > 0tio4670788341833156608k*sec > sshd 6134 2457247712752435.00cpu > 4607182418800017408tio4699226544365638656k*sec > smmsp 41 2431672328213845.50cpu > 4635611391447793664tio4655182698422220800k*sec > www 18939 2463985580978995.00cpu > 4658289918282301440tio4710023928955516928k*sec > mysql 836 2464491908820719.00cpu > 4674994523565195264tio4693215063325016064k*sec > nagios 6271 2452098042595464.50cpu > 4621819117588971520tio4692867308413723648k*sec > ldap 1 2439733104939281.00cpu > 4636807660098813952tio4657449891398680576k*sec > michal 17 2452551301175705.50cpu > 4617315517961601024tio4656836363910381568k*sec > > Nevite nekdo proc tam jsou tak velika cisla? Nezapomnel jsem nekde neco > zapnout? Accounting jsem zapinal pres accton /var/account/acct a mam ho > i v rc.conf . > Tedka jsem zkusil rucne pustit /etc/periodic/daily/310.accounting a > vysledek nezmenen. Sice nijak neporadim, ale muzu konstatovat, ze u me to na FreeBSD 7.0-RELEASE vypada stejne a jeste vic me prekvapuje, ze pro vetsinu uzivatelu jsou cisla stejna: root 4913438 2577896890471630.00cpu 4886674138783344640tio4886674138783896576k*sec daemon 2 1288948445235815.00cpu 0tio4886674138783272960k*sec operator 274260 2577896890471630.00cpu 4886674138783272960tio4886674138783279104k*sec sshd 1557 2577896890471630.00cpu 4886674138783272960tio4886674138783272960k*sec smmsp 2902 2577896890471630.00cpu 4886674138783272960tio4886674138783272960k*sec spamd 8 2577896890471630.00cpu 0tio4886674138783272960k*sec _dhcp 15 1288948445235815.00cpu 0tio 0k*sec www 291239 2577896890471635.50cpu 4886674138783277056tio4886674138783287296k*sec mysql 415 2577896890471630.00cpu 4886674138783272960tio4886674138783275008k*sec vscan 17021 2577896890471630.00cpu 4886674138783272960tio4886674138783678464k*sec postfix 100832 2577896890471630.00cpu 4886674138783272960tio4886674138783272960k*sec mrtg 4232996 2577896890471630.00cpu 4886674138783272960tio4886674138786551808k*sec Dalsi veci v souvislosti s accountingem na 7.0 je to, ze na jednom stroji kazdy mesic vidim v montly reportu podobnou hlasku: (Skipped 4 of 1543 records due to invalid time values) V minulosti jsem nic takoveho nevidel. Mirek From 000.fbsd at quip.cz Sun Apr 6 14:48:19 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 06 Apr 2008 14:48:19 +0200 Subject: casty kernel panic pri rebootu In-Reply-To: <47F82BAB.8090502@obluda.cz> References: <47F7E36F.6020303@quip.cz> <47F82BAB.8090502@obluda.cz> Message-ID: <47F8C693.9030207@quip.cz> Dan Lukes wrote: > Miroslav Lachman napsal/wrote, On 04/05/08 22:39: >>Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto >>toho vytuhne s kernel panicem: > >>spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too long >>panic: spin lock held too long > > Jestli mas ke kernelu, na kterem jedes, jeste v puvodnim adresari kam > se prekladalo kernel.debug, tak si ho otevri v debuggeru a zjisti kde ve > zdrojovem kodu je misto "held by" (adresu mas ve te zprave). Tim by se > mnozina moznych pricin mohla znacne omezit. To bohuzel nemam, protoze jsem system ani jadro nekompiloval. Pouze nainstaloval a nasledne upgradoval pres `freebsd-update -r 7.0-RELEASE upgrade` > A taky muzes kernel prelozit s INVARIANTS/INVARIANT_SUPPORT (see man > mutex) - to by mohlo vyznamne zvysit mnozstvi informaci kernelem > poskytnutych v okamziku problemu. Ovsem - za cenu trvale zvysene rezie > pri behu. Na druhou stranu - je to docasne a navic, kdyz ses rozhodoval > pro nasazeni 7.0 taks s moznosti neceho takoveho musel pocitat. S moznosti problemu jsem samozrejme pocital. V pristich tydnech mi snad prijde novy stroj, na kterem bych si s tim mohl chvili pohrat, tak pokud bude cas, vyzkousim na nem vlastni kernel s INVARIANTS a kdyztak se jeste ozvu. Mirek From Kaminar at seznam.cz Sun Apr 6 15:57:37 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sun, 06 Apr 2008 15:57:37 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Vypalovani=20=2D=20pokracovani?= In-Reply-To: <47F8B701.7060007@burgnet.cz> Message-ID: <204.2828-7013-647138914-1207490257@seznam.cz> > > velmi rychle. Ovsem zase je mi divne, ze pri DAO by nejprve vyprazdnoval > cache > > a pak palil lead-out. > > > > > To je snad standardni chovani ne? > Postup paleni: > TAO: DataTrack > Lead-in > Lead-out > DAO: Lead-in > DataTrack > Lead-out Ja jsem ale mluvil o nejakem vyprazdnovani cache, ktere growisofs indikuje vypsanim hlasky na terminal. Ta hlaska me prave matla, protoze jsem myslel, ze tech 6min growisofs vyprazdnuje nejakou cache. Ale podle vypisu hlasek v Neru pod Win to vypada, ze ta doba odpovida vypalovani prave lead-out a ne zadnemu vyprazdnovani cache. Karel From zburget at burgnet.cz Sun Apr 6 16:29:39 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Sun, 06 Apr 2008 16:29:39 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <204.2828-7013-647138914-1207490257@seznam.cz> References: <204.2828-7013-647138914-1207490257@seznam.cz> Message-ID: <47F8DE53.7040606@burgnet.cz> Kaminar napsal(a): >>> velmi rychle. Ovsem zase je mi divne, ze pri DAO by nejprve vyprazdnoval >> cache >>> a pak palil lead-out. >>> >> >> To je snad standardni chovani ne? >> Postup paleni: >> TAO: DataTrack > Lead-in > Lead-out >> DAO: Lead-in > DataTrack > Lead-out > > Ja jsem ale mluvil o nejakem vyprazdnovani cache, ktere > growisofs indikuje vypsanim hlasky na terminal. > > Ta hlaska me prave matla, protoze jsem myslel, ze tech 6min growisofs vyprazdnuje > nejakou cache. Ale podle vypisu hlasek v Neru pod Win to vypada, ze ta doba > odpovida vypalovani prave lead-out a ne zadnemu vyprazdnovani cache. > No, zdrojaky jsem necetl, ale pokud neprijde hlaska, ze se pali lead-out, pak by to vyprazdnovani cache mohlo byt posledni hlaskou ohledne paleni datatrack - tzn. pali se zbytky dat, ktera jsou ulozena v cache - tedy vyprazdnuje se cahche. Mne to zase tak podivne neprislo. Zbynek From dan at obluda.cz Sun Apr 6 17:29:53 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 06 Apr 2008 17:29:53 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <204.2828-7013-647138914-1207490257@seznam.cz> References: <204.2828-7013-647138914-1207490257@seznam.cz> Message-ID: <47F8EC71.2070407@obluda.cz> Kaminar napsal/wrote, On 04/06/08 15:57: >> > velmi rychle. Ovsem zase je mi divne, ze pri DAO by nejprve vyprazdnoval >> cache >> > a pak palil lead-out. >> > >> >> >> To je snad standardni chovani ne? >> Postup paleni: >> TAO: DataTrack > Lead-in > Lead-out >> DAO: Lead-in > DataTrack > Lead-out > > Ja jsem ale mluvil o nejakem vyprazdnovani cache, ktere > growisofs indikuje vypsanim hlasky na terminal. > > Ta hlaska me prave matla, protoze jsem myslel, ze tech 6min growisofs vyprazdnuje > nejakou cache. Ale podle vypisu hlasek v Neru pod Win to vypada, ze ta doba > odpovida vypalovani prave lead-out a ne zadnemu vyprazdnovani cache. No, takze pokud growisofs nic o paleni lead-out nepise, tak to vypada, ze trivialnim vysvetlenim bude, ze vyprazdni cache (coz napise) a pak pali lead-out (coz nenapise). Dan From dan at obluda.cz Sun Apr 6 17:37:04 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 06 Apr 2008 17:37:04 +0200 Subject: freebsd7 - accounting - velika cisla In-Reply-To: <47F8C50A.6050002@quip.cz> References: <47F8B51F.2080001@seznam.cz> <47F8C50A.6050002@quip.cz> Message-ID: <47F8EE20.8010107@obluda.cz> Miroslav Lachman napsal/wrote, On 04/06/08 14:41: >> Dnes jsem se podival co mi bude accounting psat a vysledek je: >> >> FreeBSD dory 7.0-STABLE FreeBSD 7.0-STABLE #1: Wed Mar 26 10:54:20 CET >> 2008 root at server2:/usr/obj/usr/src/sys/FISH1 i386 >> # sa -m >> root 17906 2465912957395491.00cpu >> 4674284513931613184tio4702174208339181568k*sec >> operator 1224 2440259055002146.00cpu >> 0tio4670788341833156608k*sec > Sice nijak neporadim, ale muzu konstatovat, ze u me to na FreeBSD > 7.0-RELEASE vypada stejne a jeste vic me prekvapuje, ze pro vetsinu > uzivatelu jsou cisla stejna: > > root 4913438 2577896890471630.00cpu > 4886674138783344640tio4886674138783896576k*sec > daemon 2 1288948445235815.00cpu > 0tio4886674138783272960k*sec Ja bych patrani zacal smerem "nesoulad v typech promennych". To kdyz se s promennou "kratsiho" typu nahle zacne zachazet jako s promennou delsiho typu. Horkymi kandidatem je nacitani udaju do 'sa' z externiho zdroje (toho, kam system data uklada) nebo jejich ukladani ze strany kernelu tamtez. Ale neprohlizel jsem to. Dan From gabriel at maxpark.cz Sun Apr 6 21:34:31 2008 From: gabriel at maxpark.cz (Gabriel) Date: Sun, 06 Apr 2008 21:34:31 +0200 Subject: HW SATA RAID-5 radic Message-ID: <47F925C7.6060006@maxpark.cz> Zdravim vospolok, Vzhladom na poslednu diskusiu vedenu v oktobri (rijen) minuleho roku sme sa s kolegami konecne dostali do stadia, kedy uvazujeme o kupe HW RAID-5 radica. Kedze sa nam do ruk dostalo IBM Netfinity 6000R ktore zjavne obsahuje PCI-X 64bit/66MHz sloty, tak najst do toho nejaku rozumnu kartu by nemusel byt problem, cenovo to mozno bude zlozitejsie. Zatial co som tak prebruzdal prazske e-shopy, nasiel som tychto adeptov: - ADAPTEC AAR-2420SA, 4-kan?lov? SATA II RAID (0, 1, 10, 5, JBOD) NCQ ?adi?, PCI-X 64-bit/133MHz, 128MB cache, bulk (http://radice.alza.cz/4-kanalovy-sata-raid-radic-pro-pci-x-adaptec-aar-2420sa-d64997.htm) - PROMISE FastTrak TX4310 SATA-300 RAID 0, 1, 5, 10, JBOD, 4HDD, PCI (http://promise.mironet.cz/promise-fasttrak-tx4310-sata300-raid-01510jbod4hdd+dp82270/) Dany server bude sluzit na webhosting, maily, databaze, ftp, pravidelne zalohovany na externy dataserver, ale samozrejme ze data su dolezite, takze spolahlivost, rychlost a stabilita radica pozadovana. Ak by mal niekto iny navrh na dany radic a vedel by aj, kde ho zohnat, necham si samozrejme poradit. Vopred dakujem za konstruktivne rady a pripomienky. Gabriel From jan at dusatko.org Sun Apr 6 22:39:06 2008 From: jan at dusatko.org (Jan Dusatko) Date: Sun, 6 Apr 2008 22:39:06 +0200 Subject: HW SATA RAID-5 radic In-Reply-To: <47F925C7.6060006@maxpark.cz> References: <47F925C7.6060006@maxpark.cz> Message-ID: <000b01c89826$422b1cc0$c6815640$@org> > Kedze sa nam do ruk dostalo IBM Netfinity 6000R ktore zjavne obsahuje > PCI-X 64bit/66MHz sloty, tak najst do toho nejaku rozumnu kartu by > nemusel byt problem, cenovo to mozno bude zlozitejsie. > > Zatial co som tak prebruzdal prazske e-shopy, nasiel som tychto > adeptov: > > - ADAPTEC AAR-2420SA, 4-kan?lov? SATA II RAID (0, 1, 10, 5, JBOD) NCQ > ?adi?, PCI-X 64-bit/133MHz, 128MB cache, bulk > (http://radice.alza.cz/4-kanalovy-sata-raid-radic-pro-pci-x-adaptec- > aar-2420sa-d64997.htm) > > - PROMISE FastTrak TX4310 SATA-300 RAID 0, 1, 5, 10, JBOD, 4HDD, PCI > (http://promise.mironet.cz/promise-fasttrak-tx4310-sata300-raid- > 01510jbod4hdd+dp82270/) Osobne bych doporucil http://www.areca.com.tw/products/pcix.htm, prijemne ceny maji na http://www.hifishop.cz ale pokud se jedna o PCI-64b/66MHz tak nevim. S Adaptecem bohuzel moc prijemne zkusenosti nemam. Honza From jozef.babjak at gmail.com Mon Apr 7 06:55:16 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Mon, 7 Apr 2008 06:55:16 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <47F76A31.20305@obluda.cz> References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> Message-ID: > > $ burncd -e -v -f /dev/acd0 -s max blank > > > > Program nechtel skoncit. > > Zajimavejsi bylo podivat se na LEDky te vypalovacky. Nevim jaks dlouho > cekal, ale treba proste nemela hotovo. ^-- Mala. Je to know-issue, nechce sa mi to teraz googlit, urcite si to vygoogli, kto to potrebuje. Udajne sa toto prejavuje v kombinacii s niektorymi mechanikami. Patrim tiez medzi tych "stastnych". Ja jednoducho pockam "bezpecne dlhy cas" a potom to breaknem cez Ctrl-C. Nikdy som nemal ziadny problem, ale je to fakt otravne. J. From jozef.babjak at gmail.com Mon Apr 7 06:58:47 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Mon, 7 Apr 2008 06:58:47 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <20080405144737.GA10801@icomvision.com> References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> <20080405123434.GA8009@icomvision.com> <47F777F3.3010609@obluda.cz> <20080405144737.GA10801@icomvision.com> Message-ID: > > Zalezi co ej to "starsi verze" na ktere to fungovalo. Kdyz budu mit > > chut a naladu muze se na to zkusit podivat, protoze ATAPI protokol > > celkem nastudovany mam, ale sedmicku kvuli tomu instalovat nebudu. > > "Starsia verzia" znamena nieco okolo 5.4. (Sedmicku som mal na test iba > na jednom devel stroji, upgradovat budem az ked vyjde 7.1, najprv devel, > potom prepro a az tak produkciu... ;-)) ^-- U mna to naposledy fungovalo spravne (bez zasekavania sa po blank/erase) v 4.x, ale 5.x som nikdy nepouzival. Verzia 6.x uz touto "chybou" "trpi". > zaroven s verziou OS som vymenil aj HW a nejedna sa o bug vo FreeBSD ale > nejaky problem s HW. ^-- To je mozne; chyba sa udajne prejavuje iba pre urcite typy mechanik, ako som pisal vyssie. J. From dan at obluda.cz Mon Apr 7 08:07:30 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 07 Apr 2008 08:07:30 +0200 Subject: Vypalovani - pokracovani In-Reply-To: References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> Message-ID: <47F9BA22.2010504@obluda.cz> Jozef Babjak napsal/wrote, On 04/07/08 06:55: >> > $ burncd -e -v -f /dev/acd0 -s max blank >> > >> > Program nechtel skoncit. >> >> Zajimavejsi bylo podivat se na LEDky te vypalovacky. Nevim jaks dlouho >> cekal, ale treba proste nemela hotovo. > > ^-- Mala. Je to know-issue, nechce sa mi to teraz googlit, urcite si > to vygoogli, kto to potrebuje. Ne tak uplne. Known issue je popsano tady: http://www.freebsd.org/cgi/query-pr.cgi?pr=83702 http://www.freebsd.org/cgi/query-pr.cgi?pr=95344 http://www.freebsd.org/cgi/query-pr.cgi?pr=98082 http://www.freebsd.org/cgi/query-pr.cgi?pr=104270 http://www.freebsd.org/cgi/query-pr.cgi?pr=109270 (nenechte se zmast, to vsechno ej tentyz problem v nekolika inkarnacich) - jenze o tom se ma zato, ze jde o problem vyreseny. Tohle je pravdepodobne samostatny problem, nanestesti s podobnymi projevy. > Udajne sa toto prejavuje v kombinacii s niektorymi mechanikami. Ano, zatim se mi zda, ze to je chyba ve funkci acd_get_progress (vnitrne pouziva v ramci aplikacniho ioctl CDRIOCGETPROGRESS), ktera vraci nulu v pripade, ze jeste neni hotovo nebo velikost media, v pripade, ze uz hotovo je. Jenze, nektere mechaniky na cistem nenaformatovanem mediu hlasi velikost vlozeneho media nulovou, takze funkce vraci i v "hotovem" case cislo shodne s "nehotovym" stavem. Tim vznika ona nekonecna smycka. Jen jsem si jeste nenacetl v ATAPI dokumentaci, jestli je "vraceni nuly" pripustne nebo jde o nestandardni chovani mechaniky. V kazdem pripade, at uz je chyba v implementaci na strane standardu nebo uvnitr OS, oprava si vyzada zmeny v teto logice a mozna take v one smycce v burncd, ktera se mi ted zda take podivna (presneji receni, podivna je ukoncujici podminka). Dan From hrabec at naxo.net Mon Apr 7 10:27:57 2008 From: hrabec at naxo.net (Josef Hrabec) Date: Mon, 7 Apr 2008 10:27:57 +0200 (CEST) Subject: omezeni kvantity emailu Message-ID: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> Ahoj, neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a prislusnemu pocitaci zamezit v pristupu na smtp server. Jednim resenim je periodicke procitani logu a generovani statistiky odeslanych mailu. A pak pri urcitem mnozstvi odeslane posty odstavit prislusne pc treba na firewallu. Nebo mozna nekdo znate napr. nejaky milter pro sendmail nebo neco podobneho, ktery by takovouto vec umel? Diky, Pepa. ___________________________________________________________________ (pamlsek at naxo.net - systemova adresa, neni urceno k zasilani posty) From Kaminar at seznam.cz Mon Apr 7 11:03:20 2008 From: Kaminar at seznam.cz (Kaminar) Date: Mon, 07 Apr 2008 11:03:20 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20Vypalovani=20=2D=20pokracovani?= In-Reply-To: <47F8EC71.2070407@obluda.cz> Message-ID: <2642.2816-30600-140322816-1207559000@seznam.cz> > > Ja jsem ale mluvil o nejakem vyprazdnovani cache, ktere > > growisofs indikuje vypsanim hlasky na terminal. > > > > Ta hlaska me prave matla, protoze jsem myslel, ze tech 6min growisofs > vyprazdnuje > > nejakou cache. Ale podle vypisu hlasek v Neru pod Win to vypada, ze ta doba > > odpovida vypalovani prave lead-out a ne zadnemu vyprazdnovani cache. > > > No, takze pokud growisofs nic o paleni lead-out nepise, tak to vypada, > ze trivialnim vysvetlenim bude, ze vyprazdni cache (coz napise) a pak > pali lead-out (coz nenapise). A nemohlo by to byt obracene? Cache se naplni lead-out a pak vypise hlasku o vyprazdnovani cache a ceka az se dopali nacachovany lead-out? Jak je velky lead-out u DVD-RW s sekven?n?m zaznamu? Karel From pm-conf at kostax.cz Mon Apr 7 11:08:10 2008 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 07 Apr 2008 11:08:10 +0200 Subject: omezeni kvantity emailu In-Reply-To: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> Message-ID: <47F9E47A.5060707@kostax.cz> Ja mam v sendmailu milter clamav a spamassassin: INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m') define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl define(`confMILTER_MACROS_ENVRCPT',`r, v, Z')dnl define(`confINPUT_MAIL_FILTERS', `clmilter,spamassassin') kdyz je to zapsane takhle, testuji se mi i odchozi zpravy, takze pripadne zavirovani nebo rozesilani spamu bys mel zachytit. Tedy za predpokladu, ze vnitrni stanice mohou mailovat jen pres Tvuj smtp server a jine jsou zakazane. PM Josef Hrabec napsal(a): > Ahoj, > > neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet > odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat > tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a > prislusnemu pocitaci zamezit v pristupu na smtp server. > > Jednim resenim je periodicke procitani logu a generovani statistiky > odeslanych mailu. A pak pri urcitem mnozstvi odeslane posty odstavit > prislusne pc treba na firewallu. Nebo mozna nekdo znate napr. nejaky > milter pro sendmail nebo neco podobneho, ktery by takovouto vec umel? > > Diky, > Pepa. > -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From dan at obluda.cz Mon Apr 7 11:53:08 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 07 Apr 2008 11:53:08 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <2642.2816-30600-140322816-1207559000@seznam.cz> References: <2642.2816-30600-140322816-1207559000@seznam.cz> Message-ID: <47F9EF04.4090803@obluda.cz> Kaminar wrote: >> No, takze pokud growisofs nic o paleni lead-out nepise, tak to vypada, >> ze trivialnim vysvetlenim bude, ze vyprazdni cache (coz napise) a pak >> pali lead-out (coz nenapise). > > A nemohlo by to byt obracene? Cache se naplni lead-out a pak vypise hlasku > o vyprazdnovani cache a ceka az se dopali nacachovany lead-out? Jenze lead-out se na medium dostava v ramci uzavirani session a to je jeden prikaz (teda, vlastne dva - nejdriv se jednim prikazem rekne rezim uzavirani - single/multi session). Pri tom se zadna data do mechaniky nezapisuji, takze do cache celkem neni co ukladat ani z ni pak vyprazdnovat. Coz ale neznamena, ze mechanika na medium data nezapisuje, coz muze docela trvat. A cele se to komplikuje tim, ze rezimu zapisu je spousta. Na druhou stranu, v SAO/DAO a podobnych rezimech v podstate zapis lead-out jako samostatna operace neexistuje - proste se zapisuje cely disk (cela session). Dan From dan at obluda.cz Mon Apr 7 12:03:20 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 07 Apr 2008 12:03:20 +0200 Subject: omezeni kvantity emailu In-Reply-To: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> Message-ID: <47F9F168.4070108@obluda.cz> Josef Hrabec wrote: > neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet > odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat > tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a > prislusnemu pocitaci zamezit v pristupu na smtp server. Mno, neco vzdalene podobneho jsem delal. Ale ne podle poctu odesilanych emailu, ale podle postu ruznych emailovych adres pouzitych pri odesilani z konkretni IP (nam se ale uzivatel po IP nestehuji - kazdy ma, i kdyz pres DHCP pridelenou, svoji vice-mene trvalou). Ale, vlastne, stejna podminka musi platit i u tebe, jinak by to bylo k nicemu. A taky jsem to neresil jako automaticke blokovani - jen mi to poslalo upozorneni a ja jsem rozhodl, jestli jde skutecne o zavirovani a pocitac pripadne zablokoval (a to nejen pristup k SMTP serveru, ale kompletne - nechci preci, aby mi zaviroval i dalsi pocitace v siti). To jsem delal, jak pises, "procitanim LOGu" (samozrejme scriptem). Jinak by to ale slo udelat pomoci "milter" interface - pokud to nenajdes hotove, snadno to napises. Je to na par radek a z toho jeste vetsinu beze zmeny okopirujes z examplu ... Dan From hrabec at naxo.net Mon Apr 7 12:13:19 2008 From: hrabec at naxo.net (Josef Hrabec) Date: Mon, 7 Apr 2008 12:13:19 +0200 (CEST) Subject: omezeni kvantity emailu Message-ID: <65404.172.20.8.10.1207563199.squirrel@email.naxo.net> > To jsem delal, jak pises, "procitanim LOGu" (samozrejme scriptem). > Jinak by to ale slo udelat pomoci "milter" interface - pokud to nenajdes > hotove, snadno to napises. Je to na par radek a z toho jeste vetsinu > beze zmeny okopirujes z examplu ... > ok, dekuji za namety. Zatim jsem jenom tak zbezne prohlednul co nabizeji porty a nic ve smyslu tohoto reseni jsem tam nenalezl. Zkusim se potom tedy podivat, jak se delaji veci pro milter interface - zatim jsem s tim osobne jeste nepracoval. :-) dekuji, pepa ___________________________________________________________________ (pamlsek at naxo.net - systemova adresa, neni urceno k zasilani posty) From dan at obluda.cz Mon Apr 7 12:47:39 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 07 Apr 2008 12:47:39 +0200 Subject: omezeni kvantity emailu In-Reply-To: <65404.172.20.8.10.1207563199.squirrel@email.naxo.net> References: <65404.172.20.8.10.1207563199.squirrel@email.naxo.net> Message-ID: <47F9FBCB.7010607@obluda.cz> Josef Hrabec wrote: > tedy podivat, jak se delaji veci pro milter interface - zatim jsem s tim > osobne jeste nepracoval. :-) Ve zdrojacich sendmailu je example. Je v nem videt, ze je to dost trivialni vec - a ty to budes mit skoro jednodussi nez je ten example. Jedine co je z programatorskeho hlediska vec hodna za zminku je, ze ty milter-funkce jsou reentrantni, takze pripadnou praci s databazi (nebo kam si ty pocty budes ukladat) v nich je potreba napsat s vedomim tohoto. Dan From hans at stare.cz Mon Apr 7 15:06:38 2008 From: hans at stare.cz (Jan Stary) Date: Mon, 7 Apr 2008 15:06:38 +0200 Subject: omezeni kvantity emailu In-Reply-To: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> Message-ID: <20080407130638.GA30308@ns.stare.cz> On Apr 07 10:27:57, Josef Hrabec wrote: > neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet > odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat > tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a > prislusnemu pocitaci zamezit v pristupu na smtp server. > > Jednim resenim je periodicke procitani logu a generovani statistiky > odeslanych mailu. A pak pri urcitem mnozstvi odeslane posty odstavit > prislusne pc treba na firewallu. Pro firewall pf je toto dosti trivialni: http://www.bgnett.no/~peter/pf/en/bruteforce.html (resp analogie max-src-conn a max-src-conn-rate na smtp portu) Pokud zastavis smtp spojeni uz na urovni pf, je to na jednu stranu bez procitani logu, na druhou stranu prichazis o tu SMTP informaci (je samozrejme otazka, jestli ti k necemu je informace o tom, koho chtel spamovat). > Nebo mozna nekdo znate napr. nejaky > milter pro sendmail nebo neco podobneho, ktery by takovouto vec umel? (Pro sendmail nevim, pro postfix bych pouzil jeho nativni smtpd_client_connection_rate_limit) h. From dan at obluda.cz Mon Apr 7 16:08:51 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 07 Apr 2008 16:08:51 +0200 Subject: omezeni kvantity emailu In-Reply-To: <20080407130638.GA30308@ns.stare.cz> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> <20080407130638.GA30308@ns.stare.cz> Message-ID: <47FA2AF3.4020606@obluda.cz> Jan Stary napsal/wrote, On 04/07/08 15:06: >> Jednim resenim je periodicke procitani logu a generovani statistiky >> odeslanych mailu. A pak pri urcitem mnozstvi odeslane posty odstavit >> prislusne pc treba na firewallu. > > Pro firewall pf je toto dosti trivialni: > http://www.bgnett.no/~peter/pf/en/bruteforce.html > (resp analogie max-src-conn a max-src-conn-rate na smtp portu) > > Pokud zastavis smtp spojeni uz na urovni pf, > je to na jednu stranu bez procitani logu, na > druhou stranu prichazis o tu SMTP informaci > (je samozrejme otazka, jestli ti k necemu > je informace o tom, koho chtel spamovat). On v tom LOGu nechtel zjistovat KOHO chtel nekdo spamovat, ale KDO chtel spamovat, coz je k blokovani informace pomerne klicova ;-) Dan From hans at stare.cz Mon Apr 7 17:23:56 2008 From: hans at stare.cz (Jan Stary) Date: Mon, 7 Apr 2008 17:23:56 +0200 Subject: omezeni kvantity emailu In-Reply-To: <47FA2AF3.4020606@obluda.cz> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> <20080407130638.GA30308@ns.stare.cz> <47FA2AF3.4020606@obluda.cz> Message-ID: <20080407152356.GA30609@ns.stare.cz> On Apr 07 16:08:51, Dan Lukes wrote: > Jan Stary napsal/wrote, On 04/07/08 15:06: > >> Jednim resenim je periodicke procitani logu a generovani statistiky > >> odeslanych mailu. A pak pri urcitem mnozstvi odeslane posty odstavit > >> prislusne pc treba na firewallu. > > > > Pro firewall pf je toto dosti trivialni: > > http://www.bgnett.no/~peter/pf/en/bruteforce.html > > (resp analogie max-src-conn a max-src-conn-rate na smtp portu) > > > > Pokud zastavis smtp spojeni uz na urovni pf, > > je to na jednu stranu bez procitani logu, na > > druhou stranu prichazis o tu SMTP informaci > > (je samozrejme otazka, jestli ti k necemu > > je informace o tom, koho chtel spamovat). > > On v tom LOGu nechtel zjistovat KOHO chtel nekdo spamovat, ale KDO > chtel spamovat, coz je k blokovani informace pomerne klicova ;-) Tak to samozrejme zjistis i pri blokovani na urovni firewallu - proste ta IP adresa, ktera prekracuje max-* ... h. From dan at obluda.cz Mon Apr 7 19:07:51 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 07 Apr 2008 19:07:51 +0200 Subject: omezeni kvantity emailu In-Reply-To: <20080407152356.GA30609@ns.stare.cz> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> <20080407130638.GA30308@ns.stare.cz> <47FA2AF3.4020606@obluda.cz> <20080407152356.GA30609@ns.stare.cz> Message-ID: <47FA54E7.3080402@obluda.cz> Jan Stary napsal/wrote, On 04/07/08 17:23: >> > Pro firewall pf je toto dosti trivialni: >> > http://www.bgnett.no/~peter/pf/en/bruteforce.html >> > (resp analogie max-src-conn a max-src-conn-rate na smtp portu) > Tak to samozrejme zjistis i pri blokovani na urovni firewallu > - proste ta IP adresa, ktera prekracuje max-* ... Jenze statisice emailu lze zaslat i jedinym TCP spojenim - a typicky se taky n akazdy email samostatne spojeni nedela - ani v pripade viru ani v pripade zcela regulerniho prenosu. Byl by to zbytecny overhead. Dan From musil at kn.vutbr.cz Mon Apr 7 23:44:27 2008 From: musil at kn.vutbr.cz (Ing. Vaclav Musil) Date: Mon, 07 Apr 2008 23:44:27 +0200 Subject: omezeni kvantity emailu In-Reply-To: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> References: <60865.172.20.8.10.1207556877.squirrel@email.naxo.net> Message-ID: <47FA95BB.4000807@kn.vutbr.cz> http://www.snertsoft.com/sendmail/milter-limit/ V. Josef Hrabec wrote: > Ahoj, > > neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet > odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat > tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a > prislusnemu pocitaci zamezit v pristupu na smtp server. > > Jednim resenim je periodicke procitani logu a generovani statistiky > odeslanych mailu. A pak pri urcitem mnozstvi odeslane posty odstavit > prislusne pc treba na firewallu. Nebo mozna nekdo znate napr. nejaky > milter pro sendmail nebo neco podobneho, ktery by takovouto vec umel? > > Diky, > Pepa. > > > > > > > > > > > > > > > > > > > > > > > > > ___________________________________________________________________ > (pamlsek at naxo.net - systemova adresa, neni urceno k zasilani posty) From jaroslav.votruba at keytec.cz Tue Apr 8 10:44:27 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 08 Apr 2008 10:44:27 +0200 Subject: kodovani mysql Message-ID: <47FB306B.8060208@keytec.cz> sorry za trochu OT dotaz, ale jak se mysql presvedci, aby defaultne pouzivala znakovou sadu utf-8? Mam ji nyni v latin-1. pro jednotlivou DB to je CREATE DATABASE `nova` DEFAULT CHARACTER SET utf8 COLLATE utf8_czech_ci; From dan at obluda.cz Tue Apr 8 10:52:20 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 08 Apr 2008 10:52:20 +0200 Subject: kodovani mysql In-Reply-To: <47FB306B.8060208@keytec.cz> References: <47FB306B.8060208@keytec.cz> Message-ID: <47FB3244.6070702@obluda.cz> Jaroslav Votruba wrote: > sorry za trochu OT dotaz, ale jak se mysql presvedci, aby defaultne > pouzivala znakovou sadu utf-8? Zalezi jakou uroven "defaultu" mas na mysli. A taky je otazka, jestli se ptas na kodovani serveru nebo klienta. Kodovani je napsano (v poradi v jakem se hleda) u sloupce tabulky, u tabulky, u databaze, v konfiguraci serveru, zakompilovano v serveru. U serveru. U klienta v konfiguraci (ta se ale nepouzije vzdy, zalezi na aplikaci, ktera knihovnu pouziva) a pak je zakompilovano. Dan From fulda at seznam.cz Tue Apr 8 11:16:25 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 8 Apr 2008 11:16:25 +0200 Subject: ntpb a refclock Message-ID: <0b6801c89959$386e7040$233e580a@PC2088> Ahoj vespolek, hraju si s referencnima hodinama pro ntpd - konkretne seriova gps. Narazil jsem na pro mne nepochopitelne chovani. Pri jednom z pokusu vse fungovalo jak ma (viz CUT-1) ovsem to bylo jen jednou. Beze zmeny konfigurace hned nasledujici spusteni konci s chybou (viz CUT-2) Teda podle toho logu to neni az tak moc zrejme, ze to je chyba, ale podle ntpq se ten cas neakceptuje (viz CUT-3) v konfiguraku nemam nic zasadniho (CUT-4) a do clockstats se taky pisou spravne udaje (CUT-5) ---------------------------------------- CUT-1 ------------------------ # ntpd -n -l /dev/stdout 8 Apr 10:29:24 ntpd[31121]: logging to file /dev/stdout 8 Apr 10:29:24 ntpd[31121]: ntpd 4.2.0-a Sun Feb 10 20:54:04 CET 2008 (1) 8 Apr 10:29:24 ntpd[31121]: precision = 1.955 usec 8 Apr 10:29:24 ntpd[31121]: no IPv6 interfaces found 8 Apr 10:29:24 ntpd[31121]: kernel time sync status 2040 ^C 8 Apr 10:32:06 ntpd[31121]: ntpd exiting on signal 2 ------------------------------------------------------------------------- ---------------------------------------- CUT-2 ------------------------ # ntpd -n -l /dev/stdout 8 Apr 10:50:39 ntpd[31551]: logging to file /dev/stdout 8 Apr 10:50:39 ntpd[31551]: ntpd 4.2.0-a Sun Feb 10 20:54:04 CET 2008 (1) 8 Apr 10:50:39 ntpd[31551]: precision = 1.955 usec 8 Apr 10:50:39 ntpd[31551]: no IPv6 interfaces found 8 Apr 10:50:39 ntpd[31551]: kernel time sync status 2040 8 Apr 10:50:41 ntpd[31551]: clock GPS_NMEA(0) event 'clk_fault' (0x03) 8 Apr 10:50:41 ntpd[31551]: clock GPS_NMEA(0) event 'clk_okay' (0x00) 8 Apr 10:51:47 ntpd[31551]: clock GPS_NMEA(0) event 'clk_fault' (0x03) 8 Apr 10:51:47 ntpd[31551]: clock GPS_NMEA(0) event 'clk_okay' (0x00) ------------------------------------------------------------------------- ---------------------------------------- CUT-3 ------------------------ # ntpq -c pe remote refid st t when poll reach delay offset jitter ============================================================================== cache1.sh.cvut. 195.113.144.201 2 u 6 64 1 6.013 -463.43 0.002 GPS_NMEA(0) .PPS. 0 l - 64 0 0.000 0.000 4000.00 ------------------------------------------------------------------------- ---------------------------------------- CUT-4 ------------------------ # cat /etc/ntp.conf # # put your default configuration (e.g. broadcastclient) in here # driftfile /var/ntp/ntp.drift statsdir /var/ntp/stat/ server time.sh.cvut.cz server 127.127.20.0 mode 3 prefer fudge 127.127.20.0 time1 0.000 flag3 1 refid PPS enable pps kernel stats monitor logconfig +clockall statistics clockstats peerstats ------------------------------------------------------------------------- ---------------------------------------- CUT-5 ------------------------ # tail /var/ntp/stat/clockstats 54564 31971.137 127.127.20.0 $GPGGA,085250.000,5001.6872,N,01436.9492,E,0,00,,,M,,M,,*40 54564 32036.165 127.127.20.0 $GPGGA,085355.000,5001.6872,N,01436.9492,E,0,00,,,M,,M,,*44 54564 32100.174 127.127.20.0 $GPGGA,085459.000,5001.6872,N,01436.9492,E,0,00,,,M,,M,,*4F ------------------------------------------------------------------------- From cizek.milan at seznam.cz Tue Apr 8 17:32:22 2008 From: cizek.milan at seznam.cz (Milan Cizek) Date: Tue, 8 Apr 2008 17:32:22 +0200 Subject: kodovani mysql In-Reply-To: <47FB306B.8060208@keytec.cz> References: <47FB306B.8060208@keytec.cz> Message-ID: <021401c8998d$bd67bcf0$1403000a@milanc> Ahoj, > sorry za trochu OT dotaz, ale jak se mysql presvedci, aby > defaultne pouzivala znakovou sadu utf-8? > Mam ji nyni v latin-1. ja to resim pres "make WITH_CHARSET=... install" a nasledne take v pkgtools.conf kuli portupgrade. Milan From ml at foofree.sk Tue Apr 8 20:52:14 2008 From: ml at foofree.sk (Richard Willmann) Date: Tue, 8 Apr 2008 20:52:14 +0200 Subject: kodovani mysql References: <47FB306B.8060208@keytec.cz> <47FB3244.6070702@obluda.cz> Message-ID: <001001c899a9$a95c9980$020ca8c0@oiuj6df31ikwjzp> >> sorry za trochu OT dotaz, ale jak se mysql presvedci, aby defaultne >> pouzivala znakovou sadu utf-8? > > Zalezi jakou uroven "defaultu" mas na mysli. A taky je otazka, jestli > se ptas na kodovani serveru nebo klienta. > > Kodovani je napsano (v poradi v jakem se hleda) u sloupce tabulky, u > tabulky, u databaze, v konfiguraci serveru, zakompilovano v serveru. U > serveru. > > U klienta v konfiguraci (ta se ale nepouzije vzdy, zalezi na aplikaci, > ktera knihovnu pouziva) a pak je zakompilovano. toto by som radsej uviedol na pravu mieru. V kontexte s MySQL hovorime o troch kodovaniach. Kodovanie v akom komunikuje klient so serverom, atd. (vid doc) To co pise Dan je malicko inak (alebo som prispevok nespravne pochopil :). Data su ulozene v "nejakom" kodovani. Toto kodovanie sa definuje na urovni stlpca. Ak nie je definovane, pouzije sa "default" hodnota z tabulky. Ak ani tam, tak databazy. atd. Pri MySQL je castym problemom "default" kodovanie "serveru" ako takeho. Toto nastavenie sa dalej pouziva na roznych miestach. Implicitne je to latin1. Uvodzovky som pouzil preto, lebo to nastavenie pouziva aj klientska kniznica MySQL a pouzije ho ako kodovanie, v ktorom sa bavi so serverom. Jedinou cestou zmeny je "WITH_CHARSET=..." pri make install clean v portoch. Ak uz ale mas zkompilovany a nainstalovany MySQL, riesenia su dve: * po kazdom volani connect() v aplikacii vykonat "SET NAMES XXX" * pridat do /etc/my.cnf "init-connect='SET NAMES XXX'" (toto nie je najstastnejsie, vykona sa to vzdy po kazdom prihlaseni s vynimkou pripadu, ze je prihlasenym pouzivatelom root, dopad na vykon je ale minimalny) Kodovanie MySQL je vseobecne tazko pochopitelne, skus napisat viac co myslis "defualt kodovanim" pripadne napis viac o probleme, ktory sa snazis vyriesit. d. rwi From jaroslav.votruba at keytec.cz Wed Apr 9 06:47:53 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 09 Apr 2008 06:47:53 +0200 Subject: kodovani mysql In-Reply-To: <001001c899a9$a95c9980$020ca8c0@oiuj6df31ikwjzp> References: <47FB306B.8060208@keytec.cz> <47FB3244.6070702@obluda.cz> <001001c899a9$a95c9980$020ca8c0@oiuj6df31ikwjzp> Message-ID: <47FC4A79.7040704@keytec.cz> > Kodovanie MySQL je vseobecne tazko pochopitelne, Myslim ze vas prispevek mi celkem odpovedel na mou otazku. > skus napisat viac co myslis > "defualt kodovanim" pripadne napis viac o probleme, ktory sa snazis > vyriesit. > > d. > rwi > > Konkretne jsem se pustil do php a rovnou jsem ze zacal vic zajimat o mysql. Zacal jsem si s tim jen tak hrat a pri plneni db jsem si vsim ze diakritika sla do kytek. Tak jsem googlil a zjistit to co jsem zjistil. OT- mel bych na vas prosbu. Kdo delate s php a mysql mohli by jste mi obcas pomoci s nejakymi castmi kodu. Opravdu se to teprve ucim a narazim na primitivni chyby ktere diky tomu, ze jsou tutorialy psany pro starsi verze php a mysql , jsou dost caste. Seknu se pokazde na nejake kravovine a nez najdu reseni stravim na tom hafo casu. pokud by se nekdo nasel ,kdo by byl ochotnej sem tam mi s necim poradit, byl bych vam moc vdecnej. Dobrovolnici me muzou kontaktovat na tomto mailu. Dekuji. From ml at foofree.sk Wed Apr 9 07:10:26 2008 From: ml at foofree.sk (Richard Willmann) Date: Wed, 9 Apr 2008 07:10:26 +0200 Subject: OFF Re: kodovani mysql References: <47FB306B.8060208@keytec.cz> <47FB3244.6070702@obluda.cz><001001c899a9$a95c9980$020ca8c0@oiuj6df31ikwjzp> <47FC4A79.7040704@keytec.cz> Message-ID: <00e501c89a00$059be740$020ca8c0@oiuj6df31ikwjzp> >> Kodovanie MySQL je vseobecne tazko pochopitelne, > > Myslim ze vas prispevek mi celkem odpovedel na mou otazku. > >> skus napisat viac co myslis >> "defualt kodovanim" pripadne napis viac o probleme, ktory sa snazis >> vyriesit. >> >> d. >> rwi >> >> > Konkretne jsem se pustil do php a rovnou jsem ze zacal vic zajimat o > mysql. Zacal jsem si s tim jen tak hrat a pri plneni db jsem si vsim ze > diakritika sla do kytek. Tak jsem googlil a zjistit to co jsem zjistil. > > OT- mel bych na vas prosbu. Kdo delate s php a mysql mohli by jste mi > obcas pomoci s nejakymi castmi kodu. Opravdu se to teprve ucim a narazim > na primitivni chyby ktere diky tomu, ze jsou tutorialy psany pro starsi > verze php a mysql , jsou dost caste. Seknu se pokazde na nejake > kravovine a nez najdu reseni stravim na tom hafo casu. pokud by se nekdo > nasel ,kdo by byl ochotnej sem tam mi s necim poradit, byl bych vam moc > vdecnej. Dobrovolnici me muzou kontaktovat na tomto mailu. z osobnej skusenosti, veci, na ktore som musel prist sam a nad ktorymi som stravil vela casu si obvykle pamatam. Tie, ktore mi niekto poradil zvycajne nie... :) rwi From martin.bubik at seznam.cz Wed Apr 9 23:40:07 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Wed, 09 Apr 2008 23:40:07 +0200 (CEST) Subject: =?us-ascii?Q?jak=20nastavit=20sifrovane=20overovani=20smtp=3F?= Message-ID: <171.611-21271-697089335-1207777207@seznam.cz> zdravim, prosim o radu ohledne mail serveru. podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem. server ma verejnou IP, nema (jeste) aktivovany zadny firewall, pripojuji se na nej z domu Thunderbirdem pres imap. Co se tyce pripojovani pres imap tak s tim jsem naprosto spokojeny a funguje to jak jsem si predstavoval. V thunderbirdu mam v nastaveni serveru zaskrtnuto zabezpecene spojeni TLS a jeste zabezpecenou autentizaci, tohle se mi po nekolika dnech podarilo rozchodit, ma to ale jednu vadu na krase, tohle mi nefunguje u odesilani posty. SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS, Thunderbird mi zahlasi ze spojeni se nezdarilo jelikoz nenabizi STARTTLS v odpovedi EHLO. Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane - rozumim tomu dobre? V tech SSL, TLS a SASLech uz mam celkem gulas a uz ani poradne nevim co je co, nejsem si tim jisty, ale tusim ze problem bude asi v tom, ze ja jsem to TLS rozchodil asi jenom v dovecotu a ne v postfixu kde mam, co se tyce sifrovani, jenom tohle: postfix/main.cf smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth v dovecot.conf je: auth default { mechanisms = plain login cram-md5 passdb sql { args = /usr/local/etc/dovecot-sql.conf } userdb prefetch { } user = root socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } ostatni parametry pro strucnost vynechavam takze tusim ze problem je v tom, ze to TLS (nebo sasl ja uz nevim) funguje jen v dovecotu, ktery se stara o imap a pop3 ale neobsluhuje uz smtp pro odesilani posty je to tak? From tomas at ciernik.sk Thu Apr 10 00:52:04 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Thu, 10 Apr 2008 00:52:04 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-21271-697089335-1207777207@seznam.cz> References: <171.611-21271-697089335-1207777207@seznam.cz> Message-ID: <002d01c89a94$54b710e0$0a0aa8c0@mayerp> > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Martin Bubik > Sent: Wednesday, April 09, 2008 11:40 PM > To: FreeBSD mailing list > Subject: jak nastavit sifrovane overovani smtp? > > Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis > uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se > prenasi jmeno a heslo k emailu nezasifrovane - rozumim tomu dobre? Ano, je to tak > > V tech SSL, TLS a SASLech uz mam celkem gulas a uz ani poradne nevim co je > co, nejsem si tim jisty, ale tusim ze problem bude asi v tom, ze ja jsem > to TLS rozchodil asi jenom v dovecotu a ne v postfixu kde mam, co se tyce > sifrovani, jenom tohle: > > postfix/main.cf > smtpd_sasl_type = dovecot > smtpd_sasl_path = private/auth do main.cf treba pridat smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva dovecot smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto tls_random_source = dev:/dev/urandom # zdroj nahodnych dat este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3 > takze tusim ze problem je v tom, ze to TLS (nebo sasl ja uz nevim) funguje > jen v dovecotu, ktery se stara o imap a pop3 ale neobsluhuje uz smtp pro > odesilani posty je to tak? Ano - za odosielanie posty je zodpovedny postfix, dovecot s tym nema nic spolocne. From 000.fbsd at quip.cz Thu Apr 10 01:06:10 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 10 Apr 2008 01:06:10 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-21271-697089335-1207777207@seznam.cz> References: <171.611-21271-697089335-1207777207@seznam.cz> Message-ID: <47FD4BE2.8010403@quip.cz> Martin Bubik wrote: > zdravim, > prosim o radu ohledne mail serveru. > podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem. [...] ma to ale jednu vadu na krase, tohle mi nefunguje u odesilani posty. > SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS, Thunderbird mi zahlasi ze spojeni se nezdarilo jelikoz nenabizi STARTTLS v odpovedi EHLO. > Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane - rozumim tomu dobre? > > V tech SSL, TLS a SASLech uz mam celkem gulas a uz ani poradne nevim co je co, nejsem si tim jisty, ale tusim ze problem bude asi v tom, ze ja jsem to TLS rozchodil asi jenom v dovecotu a ne v postfixu kde mam, co se tyce sifrovani, jenom tohle: [...] > takze tusim ze problem je v tom, ze to TLS (nebo sasl ja uz nevim) funguje jen v dovecotu, ktery se stara o imap a pop3 ale neobsluhuje uz smtp pro odesilani posty je to tak? Pokud funguje overovani loginu a hesla pro SMTP, tak o to se stara SASL, ale k tomu sifrovani je jeste potreba nakonfigurovat TLS v konfiguraci postfixu - main.conf, co je v dovecot.conf se toho v podstate netyka. Netvrdim, ze vse nize uvedene je nezbytne, ale ja neco takoveho obvykle pouzivam. broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname # tls config smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_use_tls = yes smtpd_tls_key_file = /usr/local/etc/ssl_cert/some.example.com.key smtpd_tls_cert_file = /usr/local/etc/ssl_cert/some.example.com.crt smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s # require that clients use TLS encryption smtpd_tls_auth_only = yes Opominu-li cesty k certifikatum, tak pro ten prijem posty se sifrovanym uverenim loginu a hesla je stezejni hlavne toto: smtpd_tls_auth_only = yes A jak ted koukam do manualu, tak nektere mnou vyse uvedene direktivy jsou oznaceny za zastarale, takze by "stacilo" uvest: smtpd_tls_security_level = encrypt Vice informaci poskytne man postconf(5) Mirek From tomas at ciernik.sk Thu Apr 10 01:58:26 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Thu, 10 Apr 2008 01:58:26 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <47FD4BE2.8010403@quip.cz> References: <171.611-21271-697089335-1207777207@seznam.cz> <47FD4BE2.8010403@quip.cz> Message-ID: <000001c89a9d$9a24dff0$0a0aa8c0@mayerp> > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Miroslav Lachman > Sent: Thursday, April 10, 2008 1:06 AM > To: FreeBSD mailing list > Subject: Re: jak nastavit sifrovane overovani smtp? > > A jak ted koukam do manualu, tak nektere mnou vyse uvedene direktivy > jsou oznaceny za zastarale, takze by "stacilo" uvest: > smtpd_tls_security_level = encrypt > Ako sa pozeram do manualu na webe, tak k encrypt je uvedene toto: According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers. From jaroslav.votruba at keytec.cz Thu Apr 10 06:47:45 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 10 Apr 2008 06:47:45 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-21271-697089335-1207777207@seznam.cz> References: <171.611-21271-697089335-1207777207@seznam.cz> Message-ID: <47FD9BF1.70805@keytec.cz> koukni ke me na web. Treba tam najdes trochu inspirace http://www.dvorec.eu/freebsd-post.html s pozdravem Votruba Jaroslav > From jaroslav.votruba at keytec.cz Thu Apr 10 06:53:01 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 10 Apr 2008 06:53:01 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-21271-697089335-1207777207@seznam.cz> References: <171.611-21271-697089335-1207777207@seznam.cz> Message-ID: <47FD9D2D.8090504@keytec.cz> jeste se podivej http://bsdinn.com/postfix/index.php?page=SB01 -- s pozdravem Votruba Jaroslav From dan at obluda.cz Thu Apr 10 07:50:14 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 07:50:14 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-21271-697089335-1207777207@seznam.cz> References: <171.611-21271-697089335-1207777207@seznam.cz> Message-ID: <47FDAA96.2040904@obluda.cz> Martin Bubik napsal/wrote, On 04/09/08 23:40: > podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem. > SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS > Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane > rozumim tomu dobre? Neprenasi. Nejspis. Metod, jak se autentizovat jmenem a heslem existuje nekolik a nektere z nich jsou bezpecne i v pripade, ze spojeni samo jako takove sifrovane neni. Takze zalezi jakou metodu Thunderbird proti te tve konfiguraci nakonec pouzival. Pokud by ti tedy slo pouze o zabezpeceni toho jmena a hesla, pak TLS nemusi byt potreba. Cimz te nezrazuju od toho, abys ho tam mel. Mimochodem, jeste by mela byt mozna take druha varianta - TLS bez SASL autentizace. Kdyz uz vyrabis RSA klic pro server, vyrob i klice pro uzivatele - at se autentizuji jim a ne heslem. Pravda, vlastne nevim, jestli tohle v Postfixu jde - delal jsem to sice nedavno, ale v sendmailu. Dan From martin.bubik at seznam.cz Thu Apr 10 08:44:08 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Thu, 10 Apr 2008 08:44:08 +0200 (CEST) Subject: =?us-ascii?Q?RE=3A=20jak=20nastavit=20sifrovane=20overovani=20smtp=3F?= In-Reply-To: <002d01c89a94$54b710e0$0a0aa8c0@mayerp> Message-ID: <171.611-19085-1411245837-1207809848@seznam.cz> > do main.cf treba pridat > > smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls > smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva > dovecot > smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto > tls_random_source = dev:/dev/urandom # zdroj nahodnych dat > > este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3 mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je postfix-current-2.6.20080221_2,4 tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty vygenerovane tim scriptem z dovecotu mam to takhle: smtpd_tls_security_level = may smtpd_tls_loglevel = 4 smtpd_tls_key_file = /etc/ssl/private/dovecot.pem smtpd_tls_cert_file = /etc/ssl/cert/dovecot.pem #smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom akorat teda nemam ten smtpd_tls_CAfile, ten dovecot nevygeneroval ale to asi nebude ta chyba proc to stale nefunguje, kdyz zkusim odeslat mail s pouzitim TLS odesilani selze a na root mi prijde zprava : Transcript of session follows. Out: 220 mart.flashlink.cz ESMTP Postfix In: EHLO [192.168.1.2] Out: 250-mart.flashlink.cz Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 454 4.7.0 TLS not available due to local problem In: QUIT Out: 221 2.0.0 Bye From dan at obluda.cz Thu Apr 10 08:51:39 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 08:51:39 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-19085-1411245837-1207809848@seznam.cz> References: <171.611-19085-1411245837-1207809848@seznam.cz> Message-ID: <47FDB8FB.6080102@obluda.cz> Martin Bubik wrote: > In: STARTTLS > Out: 454 4.7.0 TLS not available due to local problem Hm, local problems. Takze jsi se urcite podival do lokalnich LOG souboru, ne. Ze by v nich nic nebylo ? Dan From martin.bubik at seznam.cz Thu Apr 10 09:02:24 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Thu, 10 Apr 2008 09:02:24 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20jak=20nastavit=20sifrovane=20overovani=20smtp=3F?= In-Reply-To: <47FDAA96.2040904@obluda.cz> Message-ID: <171.611-17696-698957069-1207810944@seznam.cz> > Martin Bubik napsal/wrote, On 04/09/08 23:40: > > podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem. > > > SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny > coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS > > > Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne > k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi > jmeno a heslo k emailu nezasifrovane > > > rozumim tomu dobre? > > Neprenasi. Nejspis. > > Metod, jak se autentizovat jmenem a heslem existuje nekolik a nektere z > nich jsou bezpecne i v pripade, ze spojeni samo jako takove sifrovane > neni. Takze zalezi jakou metodu Thunderbird proti te tve konfiguraci > nakonec pouzival. > > Pokud by ti tedy slo pouze o zabezpeceni toho jmena a hesla, pak TLS > nemusi byt potreba. Cimz te nezrazuju od toho, abys ho tam mel. > > Mimochodem, jeste by mela byt mozna take druha varianta - TLS bez SASL > autentizace. Kdyz uz vyrabis RSA klic pro server, vyrob i klice pro > uzivatele - at se autentizuji jim a ne heslem. > > Pravda, vlastne nevim, jestli tohle v Postfixu jde - delal jsem to sice > nedavno, ale v sendmailu. > > Dan v tom thunderbirdu je to tak ze v nastaveni smtp serveru musim zaskrtnout "pouzit jmeno a heslo" a zadat uzivatelske jmeno ktere ma pouzit pro prihlaseni pri odesilani se me pak thunderbird zepta na heslo k tomu uctu (ktere pak muzu nechat ulozit) dale je tam volba "pouzit zabezpecene spojeni SSL" tam muzu vybrat budto "zadne" nebo "TLS" nebo "SSL" ja mohu pouzit pouze volbu zadne, u imapu je krome techto voleb jeste navic jeste volba "pouzit zabezpecenou autentizaci" coz je, ze v logu se mi pak objevi u loginu "method=CRAM-MD5" tohla volba ale u smtp neni, takze asi to odesilani neni nijak sifrovano. Tento server by mel slouzit jako takovy maly webhosting pro nekolik firmicek kterym delam stranky, vetsina tech lidi je rada ze si dokazou zapnout pocitac takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat jeste nejakyma certifikatama, uz takpri prvnim prihlaseni kdyz thubderbird zjisti se pouzivam sefl-signet certifikat je to bude strasit ze mam neduveryhodny server a ja je budu muset presvedcovat ze tomu certifikatu muzou verit :) takze chci to udelat co nejjednoduseji pro zakaznika ale zaroven aby to melo nejakou uroven bezpecnosti at nereknou ze to delal amater (coz je vlastne pravda :) ) From martin.bubik at seznam.cz Thu Apr 10 09:23:46 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Thu, 10 Apr 2008 09:23:46 +0200 (CEST) Subject: =?us-ascii?Q?RE=3A=20jak=20nastavit=20sifrovane=20overovani=20smtp=3F?= In-Reply-To: <171.611-19085-1411245837-1207809848@seznam.cz> Message-ID: <171.611-16501-383953628-1207812226@seznam.cz> > ------------ P?vodn? zpr?va ------------ > Od: Martin Bubik > P?edm?t: RE: jak nastavit sifrovane overovani smtp? > Datum: 10.4.2008 08:47:19 > ---------------------------------------- > > do main.cf treba pridat > > > > smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls > > smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva > > dovecot > > smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto > > tls_random_source = dev:/dev/urandom # zdroj nahodnych dat > > > > este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3 > > mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je > postfix-current-2.6.20080221_2,4 > tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty > vygenerovane tim scriptem z dovecotu > mam to takhle: > > smtpd_tls_security_level = may > smtpd_tls_loglevel = 4 > smtpd_tls_key_file = /etc/ssl/private/dovecot.pem > smtpd_tls_cert_file = /etc/ssl/cert/dovecot.pem > #smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > sry vsem za spam :)) mel jsem chybu v ceste k certifikatu /etc/ssl/certs/dovecot.pem fakt se stydim - uz to fakci From dan at obluda.cz Thu Apr 10 09:25:00 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 09:25:00 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-17696-698957069-1207810944@seznam.cz> References: <171.611-17696-698957069-1207810944@seznam.cz> Message-ID: <47FDC0CC.5080609@obluda.cz> Martin Bubik wrote: >>> Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne >> k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi >> jmeno a heslo k emailu nezasifrovane >> >>> rozumim tomu dobre? > "pouzit jmeno a heslo" a zadat uzivatelske jmeno ktere ma pouzit pro prihlaseni > pri odesilani se me pak thunderbird zepta na heslo k tomu uctu (ktere pak muzu nechat ulozit) To ovsem neznamena, ze se tyto dva udaje budou prenaset skrz sit jako citelny plain-text. > logu se mi pak objevi u loginu "method=CRAM-MD5" tohla volba ale u smtp neni, takze asi to odesilani neni nijak sifrovano. A nebo se do LOGu proste pouzity typ autentizace nepise ? > vetsina tech lidi je rada ze si dokazou zapnout pocitac takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat jeste nejakyma certifikatama, uz takpri prvnim prihlaseni kdyz thubderbird zjisti se pouzivam sefl-signet certifikat je to bude strasit ze mam neduveryhodny server a ja je budu muset presvedcovat ze tomu certifikatu muzou verit :) To je samozrejma tvoje rozhodnuti. Ale jestli dokazou sotva zapnout pocitac, tak to jim je stejne nejspis bude konfigurovat nekdo jiny - a ten na tom bude (mel by byt) trochu lepe. A co se self-signed tyce - az jim to budes instalovat, tak jim proste certifikat autority nainstaluj. Stejne tam uz maji haldu default certifikatu z nich duveryhodnost nekterych je prinejlepsim neznama, takze jeden navic na celkovem skore naprosto nic nemeni. Nicmene, ja te opravdu neopresvedcuju, abys to udelal jinak nez to udelane mas. Je upozornuju na dalsi moznosti. Dan From jaroslav.votruba at keytec.cz Thu Apr 10 09:31:05 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 10 Apr 2008 09:31:05 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-17696-698957069-1207810944@seznam.cz> References: <171.611-17696-698957069-1207810944@seznam.cz> Message-ID: <47FDC239.30603@keytec.cz> > Tento server by mel slouzit jako takovy maly webhosting pro nekolik firmicek kterym delam stranky, vetsina tech lidi je rada ze si dokazou zapnout pocitac takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat > tak bych to vubec neresil s nejakym autentizaci. Firmicky maji jiste svoji verejnou IP a pokud ne, tak tolik nestoji a do postfixu bych je dal do mynetworks. Maximalne bych nastavil sifrovany pripojeni na postfixe. From martin.bubik at seznam.cz Thu Apr 10 09:52:55 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Thu, 10 Apr 2008 09:52:55 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20jak=20nastavit=20sifrovane=20overovani=20smtp=3F?= In-Reply-To: <47FDC239.30603@keytec.cz> Message-ID: <171.611-22399-1943421907-1207813975@seznam.cz> > ------------ P?vodn? zpr?va ------------ > Od: Jaroslav Votruba > P?edm?t: Re: jak nastavit sifrovane overovani smtp? > Datum: 10.4.2008 09:33:10 > ---------------------------------------- > > > Tento server by mel slouzit jako takovy maly webhosting pro nekolik firmicek > kterym delam stranky, vetsina tech lidi je rada ze si dokazou zapnout pocitac > takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat > > > > tak bych to vubec neresil s nejakym autentizaci. Firmicky maji jiste > svoji verejnou IP a pokud ne, tak tolik nestoji a do postfixu bych je > dal do mynetworks. Maximalne bych nastavil sifrovany pripojeni na postfixe. > to prave je problem, nekteri z tech lidi maji notebooky (rikaji si manageri), chteji se ke svemu mailu pripojovat z ruznych mist , z prace, z domu pres cdma ... moznosti je hodne takze prave proto jsem se chtel vyhnout nastavovani nejakych IP adres to bych je mel porad na telefonu ze sedi v mekaci kde je internet pres wifi a ze se ZASE nemuze pripojit ke svemu mailu za ktery plati nekrestanske penize :) From martin.bubik at seznam.cz Thu Apr 10 10:13:39 2008 From: martin.bubik at seznam.cz (=?us-ascii?Q?Martin=20Bubik?=) Date: Thu, 10 Apr 2008 10:13:39 +0200 (CEST) Subject: =?us-ascii?Q?Re=3A=20jak=20nastavit=20sifrovane=20overovani=20smtp=3F?= In-Reply-To: <47FDB8FB.6080102@obluda.cz> Message-ID: <171.611-8612-262766028-1207815219@seznam.cz> > ------------ P?vodn? zpr?va ------------ > Od: Dan Lukes > P?edm?t: Re: jak nastavit sifrovane overovani smtp? > Datum: 10.4.2008 10:03:40 > ---------------------------------------- > Martin Bubik wrote: > > In: STARTTLS > > Out: 454 4.7.0 TLS not available due to local problem > > Hm, local problems. Takze jsi se urcite podival do lokalnich LOG > souboru, ne. Ze by v nich nic nebylo ? > > Dan > > -- ano uz jsem to psal a omlouval se v predchazejim mailu ze jsem lama :) nasel jsem to v logu - mel jsem preklep v ceste k certifikatu uz to fakci, ted me ceka jeste nastavit antivir a antispam a nema to chybu :) From lumax at in.acompp.sk Thu Apr 10 12:34:57 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 12:34:57 +0200 Subject: find, grep, xargs... Message-ID: <47FDED51.1070108@in.acompp.sk> Zdravim Vas, Uloha: Najst medzi 10-kami tisic suborov, subory so vzorkou a tie nasledne prekopirovat (alebo presunut) do ineho adresara. Spolocnym znakom vsetkych tych suborov je, ze cast nazvu je rovnaka. Aby to bolo este zrozumitelnejsie, tak uvadzam zjednoduseny tvar nazvov suborov: "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" Skusal som rozne konstrukcie a dospel som zatial k jednej, ktora je sice 100% funkcna, ale mam pocit, ze by to slo previest aj jednoduchsie. Funkcna (nepekna) konstrukcia: find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar Skusal som pre find zapracovat "-exec" (samozrejme nie v takom zapise ako je vyssie uvedene), ale akosi sa neviem dopracovat k funkcnej konstrukcii. Vzorka 'vzorka-ABC' je vlastne vzorka casti nazvu suborov... Ak niekto vie, ako krajsie a strucnejsie zapisat vyssie uvedenu funkcnu konstrukciu, budem povdacny ;) Dakujem -- LuMaX From 000.fbsd at quip.cz Thu Apr 10 12:45:14 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 10 Apr 2008 12:45:14 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <000001c89a9d$9a24dff0$0a0aa8c0@mayerp> References: <171.611-21271-697089335-1207777207@seznam.cz> <47FD4BE2.8010403@quip.cz> <000001c89a9d$9a24dff0$0a0aa8c0@mayerp> Message-ID: <47FDEFBA.8030802@quip.cz> Ciernik Tomas wrote: > >>-----Original Message----- [...] >>A jak ted koukam do manualu, tak nektere mnou vyse uvedene direktivy >>jsou oznaceny za zastarale, takze by "stacilo" uvest: >>smtpd_tls_security_level = encrypt > > Ako sa pozeram do manualu na webe, tak k encrypt je uvedene toto: > > According to RFC 2487 this MUST NOT be applied in case of a > publicly-referenced SMTP server. Instead, this option should be > used only on dedicated servers. Ano, melo tam byt samozrejme "may", ja to kopiroval jen v rychlosti z manualu a jak uz jsem psal, sam to mam nakonfigurovane "po staru" jeste z doby, kdy tahle volba v Postfixu vubec nebyla. Mirek From calda at dzungle.ms.mff.cuni.cz Thu Apr 10 12:45:49 2008 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Thu, 10 Apr 2008 12:45:49 +0200 Subject: find, grep, xargs... In-Reply-To: <47FDED51.1070108@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> Message-ID: <47FDEFDD.4030805@dzungle.ms.mff.cuni.cz> Lubomir Majersky wrote: > find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && > grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar > > Skusal som pre find zapracovat "-exec" (samozrejme nie v takom zapise > ako je vyssie uvedene), ale akosi sa neviem dopracovat k funkcnej > konstrukcii. Vzorka 'vzorka-ABC' je vlastne vzorka casti nazvu suborov... > > Ak niekto vie, ako krajsie a strucnejsie zapisat vyssie uvedenu funkcnu > konstrukciu, budem povdacny ;) Mas na mysli neco jako: find . -name "vzorek*" -exec cp {} adresar \; ^^^^^^^^^^^^^^^ ^^^^^^^^ lze menit dle pozadavku na soubor CIL Jirka From jp at devnull.cz Thu Apr 10 12:46:52 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 10 Apr 2008 12:46:52 +0200 (CEST) Subject: find, grep, xargs... In-Reply-To: <47FDED51.1070108@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> Message-ID: <20080410124340.M58043@shark.devnull.cz> On Thu, 10 Apr 2008, Lubomir Majersky wrote: >"blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" > > > > Skusal som rozne konstrukcie a dospel som zatial k jednej, ktora je >sice 100% funkcna, ale mam pocit, ze by to slo previest aj jednoduchsie. > >Funkcna (nepekna) konstrukcia: > >find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && >grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar cp blabla* adresar pokud na to potrebujes regularni vyraz: cp `find . -type f | grep pattern` adresar pokud by to moc dlouhy, tak: find . -type f | grep pattern | xargs ... -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Thu Apr 10 12:57:33 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 12:57:33 +0200 Subject: find, grep, xargs... In-Reply-To: <47FDED51.1070108@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> Message-ID: <47FDF29D.90202@obluda.cz> Lubomir Majersky wrote: > Najst medzi 10-kami tisic suborov, subory so vzorkou a tie nasledne > prekopirovat (alebo presunut) do ineho adresara. Spolocnym znakom > vsetkych tych suborov je, ze cast nazvu je rovnaka. Aby to bolo este > zrozumitelnejsie, tak uvadzam zjednoduseny tvar nazvov suborov: > > "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" > find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && > grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar Ale fuj ! ;-) Tak to uz ten vzorek vytridim rovnou v tom findu, ne ? find . -type f -name 'blabla*' Mozna se ti to nepovedlo, pokuds ten parametr nenapsal do apostrofu (nebo je potreba tu hvezdicku alespon oquotovat). Takze cele je to takhle nejak: find . -type f -name 'blabla*' | xargs cp -p {} ../adresar/ Teda, za predpokladu, ze nazvy souboru jsou "rozumne". Pokud by obsahovaly nejake osklive znaky, treba znak konce radku, muselo by se to jeste trochu doladit (pridat -print0 k findu, -0 k xargs) > Skusal som pre find zapracovat "-exec" (samozrejme nie v takom zapise > ako je vyssie uvedene), ale akosi sa neviem dopracovat k funkcnej > konstrukcii. A nebo tak (tim to bdue na jeden prikaz, bez xargs): find . -type f -name 'blabla*' -exec cp {} ../adresar/ ";" predpokladam, ze duvod, proc se ti to nepovedlo byl neoquotovany strednik (nebo to, ze tam vubec nebyl). Ale takhle to bude relativne pomale. Kdyz uz takhle, tak asi lepe vyuzit zhanou novinku na poli findu: find . -type f -name 'blabla*' -exec cp {} ../adresar/ "+" Dan From dan at obluda.cz Thu Apr 10 13:05:18 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 13:05:18 +0200 Subject: find, grep, xargs... In-Reply-To: <47FDF29D.90202@obluda.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> Message-ID: <47FDF46E.4020304@obluda.cz> Dan Lukes wrote: > find . -type f -name 'blabla*' -exec cp {} ../adresar/ "+" Jo, pardon, takhle to vlastne nepujde - takhle to jde jen kdyz je {} na konci - neni to az takhle flexibilni ... Dan From jp at devnull.cz Thu Apr 10 13:09:15 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 10 Apr 2008 13:09:15 +0200 (CEST) Subject: find, grep, xargs... In-Reply-To: <47FDF46E.4020304@obluda.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF46E.4020304@obluda.cz> Message-ID: <20080410130634.G58043@shark.devnull.cz> On Thu, 10 Apr 2008, Dan Lukes wrote: >Dan Lukes wrote: >> find . -type f -name 'blabla*' -exec cp {} ../adresar/ "+" > > Jo, pardon, takhle to vlastne nepujde - takhle to jde jen kdyz je {} na >konci - neni to az takhle flexibilni ... heh, prave jsem zacinal psat, ze + je sice hezky (nikdy jsem o tom driv neslysel), ale z prvniho pokusu to pouzit rychle vyplynulo stejny zjisteni :-) je to ale skoda, byla by to pekna vlastnost navic. -- Jan Pechanec http://www.devnull.cz From lumax at in.acompp.sk Thu Apr 10 13:09:22 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 13:09:22 +0200 Subject: find, grep, xargs... In-Reply-To: <47FDEFDD.4030805@dzungle.ms.mff.cuni.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDEFDD.4030805@dzungle.ms.mff.cuni.cz> Message-ID: <47FDF562.4040301@in.acompp.sk> Jiri Calda wrote / nap?sal(a): > Lubomir Majersky wrote: > >> find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && >> grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar >> > find . -name "vzorek*" -exec cp {} adresar \; > ^^^^^^^^^^^^^^^ ^^^^^^^^ ...toto nie. Ja najskor musim spracovat vzorku, ktora hladam v obsahu suborov -- LuMaX From lumax at in.acompp.sk Thu Apr 10 13:10:42 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 13:10:42 +0200 Subject: find, grep, xargs... In-Reply-To: <47FDF46E.4020304@obluda.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF46E.4020304@obluda.cz> Message-ID: <47FDF5B2.2050502@in.acompp.sk> Dan Lukes wrote / nap?sal(a): > Dan Lukes wrote: >> find . -type f -name 'blabla*' -exec cp {} ../adresar/ "+" > > Jo, pardon, takhle to vlastne nepujde - takhle to jde jen kdyz je {} na > konci - neni to az takhle flexibilni ... > > Dan > ...tak tak, najskor musim spracovat obsah suborov a az potom jeho nazov -- LuMaX From jp at devnull.cz Thu Apr 10 13:18:42 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 10 Apr 2008 13:18:42 +0200 (CEST) Subject: find, grep, xargs... In-Reply-To: <47FDF562.4040301@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDEFDD.4030805@dzungle.ms.mff.cuni.cz> <47FDF562.4040301@in.acompp.sk> Message-ID: <20080410131535.J58043@shark.devnull.cz> On Thu, 10 Apr 2008, Lubomir Majersky wrote: >Jiri Calda wrote / nap?sal(a): >> Lubomir Majersky wrote: >> >>> find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && >>> grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar >>> >> find . -name "vzorek*" -exec cp {} adresar \; >> ^^^^^^^^^^^^^^^ ^^^^^^^^ >...toto nie. Ja najskor musim spracovat vzorku, ktora hladam v obsahu >suborov aha, to v zadani nebylo. Muzes to udelat takhle: grep -lRE pattern | grep -i 'blabla*' | xargs... nebo cp `grep -lRE pattern | grep -i 'blabla*'` ... -- Jan Pechanec http://www.devnull.cz From lumax at in.acompp.sk Thu Apr 10 13:21:58 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 13:21:58 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FDF29D.90202@obluda.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> Message-ID: <47FDF856.9050706@in.acompp.sk> Dan Lukes wrote / nap?sal(a): > Lubomir Majersky wrote: >> Najst medzi 10-kami tisic suborov, subory so vzorkou a tie nasledne >> prekopirovat (alebo presunut) do ineho adresara. Spolocnym znakom >> vsetkych tych suborov je, ze cast nazvu je rovnaka. Aby to bolo este >> zrozumitelnejsie, tak uvadzam zjednoduseny tvar nazvov suborov: >> >> "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" > > Ale takhle to bude relativne pomale. Kdyz uz takhle, tak asi lepe > vyuzit zhanou novinku na poli findu: > > find . -type f -name 'blabla*' -exec cp {} ../adresar/ "+" > > Dan > ...ale neviem preco parameter "-name"? Ja naskor musim vynat/najst z tych 10-tok tisic suborov tie subory, ktore obsahuju (vnutri) vzorku 'vzorka-XYZ' a nasledne na to tieto subory prekopirovat. ...uz som domotany :) Takze ak mozes Dan, tak este raz :) Aaaaa, uloha nebola presne zapisana (moja chyba), takze: Uloha (opravena): Najst medzi 10-kami tisic suborov subory, ktorych obsah (vnutri) vyhovuje vzorke "XYZ" a tie nasledne prekopirovat (alebo presunut) do ineho adresara. Spolocnym znakom vsetkych tych suborov je, ze cast nazvu je rovnaka. Aby to bolo este zrozumitelnejsie, tak uvadzam zjednoduseny tvar nazvov suborov: "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" -- LuMaX From lumax at in.acompp.sk Thu Apr 10 13:31:57 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 13:31:57 +0200 Subject: find, grep, xargs... In-Reply-To: <20080410131535.J58043@shark.devnull.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDEFDD.4030805@dzungle.ms.mff.cuni.cz> <47FDF562.4040301@in.acompp.sk> <20080410131535.J58043@shark.devnull.cz> Message-ID: <47FDFAAD.5070305@in.acompp.sk> Jan Pechanec wrote / nap?sal(a): > On Thu, 10 Apr 2008, Lubomir Majersky wrote: >> ...toto nie. Ja najskor musim spracovat vzorku, ktora hladam v obsahu >> suborov > > aha, to v zadani nebylo. Muzes to udelat takhle: > > grep -lRE pattern | grep -i 'blabla*' | xargs... > > nebo > > cp `grep -lRE pattern | grep -i 'blabla*'` ... > ...grep to takto nezvladne 'Argument list too long' -- LuMaX From dan at obluda.cz Thu Apr 10 13:33:51 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 13:33:51 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FDF856.9050706@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> Message-ID: <47FDFB1F.4080608@obluda.cz> Lubomir Majersky wrote: >> Ale takhle to bude relativne pomale. Kdyz uz takhle, tak asi lepe >> vyuzit zhanou novinku na poli findu: >> >> find . -type f -name 'blabla*' -exec cp {} ../adresar/ "+" >> >> Dan >> > > ...ale neviem preco parameter "-name"? Rikals, ze te zajimaji jen soubory, jejichz jmeno ma pevne danou cast nazvu - tak to "-name" najde prave takove soubory a ostatni ignoruje. Z nich pak najdes ty, ktere maji uvnitr sebe zadany patern - to udela grep. No a pak je prekopirujes. Ted, s vyjasnenym zadanim, uz to do execu nenacpes - musel bys tam dat slozeny prikaz (grep -q vnitrnipattern {} && cp {} ../adresar) a to nejde. Navic, takhle vyrobeny find (kde by se ten vnitrek execoval pro kazdy z te hromady souboru) bude ve vysledku prilis pomaly. To uz je opravdu lepsi zapomenout na exec, vzit findem nalezeny seznam souboru, za pomoci xargs a grep -l z nej vytahnout jen ty, co maji vnitrni pattern a za pomoci dalsiho xargs a cp je prekopirovat. Dan From lumax at in.acompp.sk Thu Apr 10 13:49:52 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 13:49:52 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FDFB1F.4080608@obluda.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> Message-ID: <47FDFEE0.1060604@in.acompp.sk> Dan Lukes wrote / nap?sal(a): > Navic, takhle vyrobeny find (kde by se ten vnitrek execoval pro kazdy z > te hromady souboru) bude ve vysledku prilis pomaly. To uz je opravdu > lepsi zapomenout na exec, vzit findem nalezeny seznam souboru, za pomoci > xargs a grep -l z nej vytahnout jen ty, co maji vnitrni pattern a za > pomoci dalsiho xargs a cp je prekopirovat. > > Dan > Ja sa ospravedlnujem, ale ulohu je niekedy zlozitejsie popisat a zvlast absolutne presne, aby nedoslo k roznym vykladom/nedorozumeniam. Normalne mi to tam vypadlo. Myslim, ze po oprave je uz zrozumitelna... ...takze ta moja konstrukcia, hoc je funkcna, nie je az tak "skareda"? find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar Alebo by to slo este nejako kratsie a krajsie zapisat? Posobi to na mna ako skrabanie laveho ucha pravou rukou. K vysledku sa dopracujem ale... ;) -- LuMaX From jp at devnull.cz Thu Apr 10 13:58:23 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 10 Apr 2008 13:58:23 +0200 (CEST) Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FDFEE0.1060604@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> <47FDFEE0.1060604@in.acompp.sk> Message-ID: <20080410135459.M58043@shark.devnull.cz> On Thu, 10 Apr 2008, Lubomir Majersky wrote: > Ja sa ospravedlnujem, ale ulohu je niekedy zlozitejsie popisat a zvlast >absolutne presne, aby nedoslo k roznym vykladom/nedorozumeniam. Normalne >mi to tam vypadlo. Myslim, ze po oprave je uz zrozumitelna... ...takze >ta moja konstrukcia, hoc je funkcna, nie je az tak "skareda"? > >find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && >grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar > >Alebo by to slo este nejako kratsie a krajsie zapisat? Posobi to na mna >ako skrabanie laveho ucha pravou rukou. K vysledku sa dopracujem ale... ;) prijde mi, ze se to tady stava nejak prilis casto - hodne lidi se na neco pta, ale pak uz si ani poradne neprecte odpovedi. Co se ti nelibi na tomhle zpusobu? > grep -lRE pattern ... | grep -i 'blabla*' | xargs ... -- Jan Pechanec http://www.devnull.cz From dan at obluda.cz Thu Apr 10 14:03:25 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 14:03:25 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FDFEE0.1060604@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> <47FDFEE0.1060604@in.acompp.sk> Message-ID: <47FE020D.3050803@obluda.cz> Lubomir Majersky wrote: > po oprave je uz zrozumitelna... ...takze > ta moja konstrukcia, hoc je funkcna, nie je az tak "skareda"? > > find . -type f -print | xargs grep -lE 'vzorka-XYZ' > ./vystup.txt && > grep -iE 'vzorka-ABC' ./vystup.txt | xargs -J % cp -p % ../adresar > > Alebo by to slo este nejako kratsie a krajsie zapisat? Posobi to na mna > ako skrabanie laveho ucha pravou rukou. K vysledku sa dopracujem ale... ;) Zalezi jestli na popis toho jmena souboru opravdu potrebujes regularni vyraz. Mam urcite pochybnosti, ale tak detalni to zadani zase nebylo abych to mohl tvrdit s jistotou. Pokud ne, tak je to zbytecne slozite a soubory konformnich jmen mely byt vytrideny uz v tom uvodnim findu, presne jak jsem psal. Dan From hans at stare.cz Thu Apr 10 14:26:45 2008 From: hans at stare.cz (Jan Stary) Date: Thu, 10 Apr 2008 14:26:45 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FDF856.9050706@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> Message-ID: <20080410122645.GA29730@ns.stare.cz> On Apr 10 13:21:58, Lubomir Majersky wrote: > Uloha (opravena): > Najst medzi 10-kami tisic suborov subory, ktorych obsah (vnutri) > vyhovuje vzorke "XYZ" a tie nasledne prekopirovat (alebo presunut) do > ineho adresara. Spolocnym znakom vsetkych tych suborov je, ze cast nazvu > je rovnaka. Aby to bolo este zrozumitelnejsie, tak uvadzam zjednoduseny > tvar nazvov suborov: > "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" find /src -name blabla\* -type f | xargs grep -l XYZ | cpio -pduv /dst Na kopirovani velkeho poctu souboru (aka "cp: arg list too long") je cpio(1) vybornej: cpio -p (pass-through) cte seznam souboru ke kopirovani na stdinu. Nicmene cpio(1) zachovava pri tomto kopirovani celou cestu, neboli zachova celou adresarovou strukturu te mnoziny souboru; tj. napriklad /src/path/some/where/blabla000123 prejde na /dst/path/some/where/blabla000123 nikoli na /dst/blabla000123 Otazka je, zda to vyhovuje, nebo maji byt vsechny prekopirovany do spolecneho adresare as in /dst/blablaXXXXXX. Pokud chces tu strukturu zachovat (anebo Ti to aspon nevadi), viz vyse. Pokud maji vsechny prijit primo do /dst, mas zaruku, ze se v /src nevyskytuje soubor stejneho jmena v ruznych adresarich? Tj napr. /src/path/blabla123 a /src/other/path/blabla123, kdy bys jednu kopii /dst/blabla123 prepsal druhou, pozdejsi? Pokud takovou zaruku nemas, tak je holt do jednoho adresare kopirovat nemuzes (leda by sis je prepisoval, coz predpokladam vadi). Pokud to zaruceno mas, staci pri kopirovani "zahazovat cestu" - toho se da napr. v tar(1) a pax(1) dosahnout pomoci '-s replstr', coz ale cpio(1) neumi. Takze vaianty pro pax(1): find /src -name blabla\* -type f | xargs grep -l XYZ | pax -rw /dst/ find /src -name blabla\* -type f | xargs grep -l XYZ | pax -rws ',^.*/,,' /dst/ H. From lumax at in.acompp.sk Thu Apr 10 15:03:52 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 15:03:52 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <20080410135459.M58043@shark.devnull.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> <47FDFEE0.1060604@in.acompp.sk> <20080410135459.M58043@shark.devnull.cz> Message-ID: <47FE1038.5060900@in.acompp.sk> Jan Pechanec wrote / nap?sal(a): > On Thu, 10 Apr 2008, Lubomir Majersky wrote: > > prijde mi, ze se to tady stava nejak prilis casto - hodne lidi se na > neco pta, ale pak uz si ani poradne neprecte odpovedi. Co se ti nelibi na > tomhle zpusobu? > >> grep -lRE pattern ... | grep -i 'blabla*' | xargs ... > ...uz som to pisal grep to nezvladne "Argument list to long" -- LuMaX From jp at devnull.cz Thu Apr 10 15:19:18 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 10 Apr 2008 15:19:18 +0200 (CEST) Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FE1038.5060900@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> <47FDFEE0.1060604@in.acompp.sk> <20080410135459.M58043@shark.devnull.cz> <47FE1038.5060900@in.acompp.sk> Message-ID: <20080410151735.V58043@shark.devnull.cz> On Thu, 10 Apr 2008, Lubomir Majersky wrote: >Jan Pechanec wrote / nap?sal(a): >> On Thu, 10 Apr 2008, Lubomir Majersky wrote: >> >> prijde mi, ze se to tady stava nejak prilis casto - hodne lidi se na >> neco pta, ale pak uz si ani poradne neprecte odpovedi. Co se ti nelibi na >> tomhle zpusobu? >> >>> grep -lRE pattern ... | grep -i 'blabla*' | xargs ... >> >...uz som to pisal grep to nezvladne "Argument list to long" tak to mas nejaky zvlastni grep, ktery nezvladne ani 3 argumenty. No nic, vzdavam to. h. -- Jan Pechanec http://www.devnull.cz From lumax at in.acompp.sk Thu Apr 10 15:23:00 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Thu, 10 Apr 2008 15:23:00 +0200 Subject: find, grep, xargs...OK In-Reply-To: <20080410122645.GA29730@ns.stare.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> Message-ID: <47FE14B4.1070504@in.acompp.sk> Jan Stary wrote / nap?sal(a): > On Apr 10 13:21:58, Lubomir Majersky wrote: > find /src -name blabla\* -type f | xargs grep -l XYZ | cpio -pduv /dst ...moze byt. Ja som to zapisal takto: find . -type f | xargs grep -l XYZ | cpio -pduv /dst > Nicmene cpio(1) zachovava pri tomto kopirovani celou cestu, > neboli zachova celou adresarovou strukturu te mnoziny souboru; > tj. napriklad /src/path/some/where/blabla000123 > prejde na /dst/path/some/where/blabla000123 > nikoli na /dst/blabla000123 ...a tym padom to skopiruje len subory, teda -> /dst/blabla000123 dik za nakopnutie ;) dik vsetkym za podnety ;) -- LuMaX From hans at stare.cz Thu Apr 10 15:46:27 2008 From: hans at stare.cz (Jan Stary) Date: Thu, 10 Apr 2008 15:46:27 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FE14B4.1070504@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> Message-ID: <20080410134627.GA31434@ns.stare.cz> > > Najst medzi 10-kami tisic suborov subory, ktorych obsah (vnutri) > > vyhovuje vzorke "XYZ" a tie nasledne prekopirovat (alebo presunut) do > > ineho adresara. Spolocnym znakom vsetkych tych suborov je, ze cast nazvu > > je rovnaka. Aby to bolo este zrozumitelnejsie, tak uvadzam zjednoduseny > > tvar nazvov suborov: > > "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" > > find /src -name blabla\* -type f | xargs grep -l XYZ | cpio -pduv /dst > ...moze byt. Ja som to zapisal takto: > find . -type f | xargs grep -l XYZ | cpio -pduv /dst Pokud predem vis, jak se ty soubory (priblizne) jmenujou, je myslim vhodne takto filtrovat uz ten prvni find: pokud je v /src krome nekolika desitek tisic souboru, ktere obsahuji XYZ, zaroven nekolik desitek tisic souboru, ktere _neobsahuji_ XYZ a _nejmenuji_ se blabla* (a nejake takove tam jiste jsou, jinak bys udelal proste 'cp /src/* /dst'), pak budes vsechny tyto "nezajimave" soubory zbytecne grepovat, tj. vsechny je cele zbytecne prectes atd. Ve tvoji verzi sice odpada tomu findu prace s testem na -name, nicmene "zbytecne zkontrolovat jmeno" je porad o dost levnejsi nez "zbytecne kontrolovat obsah" (a cim vice souboru, a cim vetsich, tim bude ten rozdil markantnejsi). (Pri desitkach tisic souboru muzes ostatne usetrit i na tom 'cpio -v'). > > Nicmene cpio(1) zachovava pri tomto kopirovani celou cestu, > > neboli zachova celou adresarovou strukturu te mnoziny souboru; > > tj. napriklad /src/path/some/where/blabla000123 > > prejde na /dst/path/some/where/blabla000123 > > nikoli na /dst/blabla000123 > ...a tym padom to skopiruje len subory, teda -> /dst/blabla000123 To ovsem pouze v pripade, ze uz ta zdrojova adresarova struktura je placata, tj vsechno jsou to /src/blabla* (a tedy z pohledu tveho "cd /src ; find . ..." jsou to ./blabla*) a nikoli treba /src/some/where/blabla*. h. From pm-conf at kostax.cz Thu Apr 10 16:55:08 2008 From: pm-conf at kostax.cz (Petr Macek) Date: Thu, 10 Apr 2008 16:55:08 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <20080410151735.V58043@shark.devnull.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> <47FDFEE0.1060604@in.acompp.sk> <20080410135459.M58043@shark.devnull.cz> <47FE1038.5060900@in.acompp.sk> <20080410151735.V58043@shark.devnull.cz> Message-ID: <47FE2A4C.6080509@kostax.cz> >>> prijde mi, ze se to tady stava nejak prilis casto - hodne lidi se na >>> neco pta, ale pak uz si ani poradne neprecte odpovedi. Co se ti nelibi na >>> tomhle zpusobu? >>> >>>> grep -lRE pattern ... | grep -i 'blabla*' | xargs ... >> ...uz som to pisal grep to nezvladne "Argument list to long" > > tak to mas nejaky zvlastni grep, ktery nezvladne ani 3 argumenty. No > nic, vzdavam to. h. dle meho jde o to, ze v tom grepu bude neco*, shell to expanduje treba na 100 000 jmen souboru a na to Ti uz dostanes hlasku Argument list to long. Udelej si pokusne adresar a do nej hodne souboru. Kdyz das potom treba rm -f *, dostanes take Argument list to long. PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From dan at obluda.cz Thu Apr 10 17:19:07 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 10 Apr 2008 17:19:07 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FE2A4C.6080509@kostax.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <47FDFB1F.4080608@obluda.cz> <47FDFEE0.1060604@in.acompp.sk> <20080410135459.M58043@shark.devnull.cz> <47FE1038.5060900@in.acompp.sk> <20080410151735.V58043@shark.devnull.cz> <47FE2A4C.6080509@kostax.cz> Message-ID: <47FE2FEB.2040301@obluda.cz> Petr Macek napsal/wrote, On 04/10/08 16:55: >>>>> grep -lRE pattern ... | grep -i 'blabla*' | xargs ... >>> ...uz som to pisal grep to nezvladne "Argument list to long" >> >> tak to mas nejaky zvlastni grep, ktery nezvladne ani 3 argumenty. No >> nic, vzdavam to. h. > > dle meho jde o to, ze v tom grepu bude neco*, shell to expanduje treba > na 100 000 jmen souboru a na to Ti uz dostanes hlasku > Argument list to long. Kdybyses podival, k cemu je u grepu option R a/nebo kdyby se Honza nespolehl, ze ho znas nebo se podivas, tak by k nedorozumeni nedoslo ... Dan From hans at stare.cz Thu Apr 10 17:50:49 2008 From: hans at stare.cz (Jan Stary) Date: Thu, 10 Apr 2008 17:50:49 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <20080410134627.GA31434@ns.stare.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <20080410134627.GA31434@ns.stare.cz> Message-ID: <20080410155049.GA28548@ns.stare.cz> On Apr 10 15:46:27, Jan Stary wrote: > > > Najst medzi 10-kami tisic suborov subory, ktorych obsah (vnutri) > > > vyhovuje vzorke "XYZ" a tie nasledne prekopirovat (alebo presunut) do > > > ineho adresara. Spolocnym znakom vsetkych tych suborov je, ze cast nazvu > > > je rovnaka. Aby to bolo este zrozumitelnejsie, tak uvadzam zjednoduseny > > > tvar nazvov suborov: > > > "blabla000001", "blabla000002",..."blabla00000X",..."blablaXXXXXX" > > > > find /src -name blabla\* -type f | xargs grep -l XYZ | cpio -pduv /dst > > > ...moze byt. Ja som to zapisal takto: > > find . -type f | xargs grep -l XYZ | cpio -pduv /dst > > Pokud predem vis, jak se ty soubory (priblizne) jmenujou, je myslim > vhodne takto filtrovat uz ten prvni find: pokud je v /src krome nekolika > desitek tisic souboru, ktere obsahuji XYZ, zaroven nekolik desitek tisic > souboru, ktere _neobsahuji_ XYZ a _nejmenuji_ se blabla* (a nejake > takove tam jiste jsou, jinak bys udelal proste 'cp /src/* /dst'), pak > budes vsechny tyto "nezajimave" soubory zbytecne grepovat, tj. vsechny > je cele zbytecne prectes atd. > > Ve tvoji verzi sice odpada tomu findu prace s testem na -name, nicmene > "zbytecne zkontrolovat jmeno" je porad o dost levnejsi nez "zbytecne > kontrolovat obsah" (a cim vice souboru, a cim vetsich, tim bude ten > rozdil markantnejsi). Napriklad: FreeBSD 7.0-RELEASE #0: Tue Mar 18 20:11:10 CET 2008 CPU: Intel Pentium III (398.27-MHz 686-class CPU) real memory = 268369920 (255 MB) # Soubory budu presouvat mezi /tmp/from a /tmp/to $ mkdir /tmp/from $ mkdir /tmp/to # Vyrobim 10000 zajimavych souboru jmenem blabla*, # z nichz kazdy je docela maly, a obsahuje XYZXYZ, # navic hned na zacatku. $ cd /tmp/from $ jot -w %05d 10000 1 10000 | { while read i; do echo XYZXYZ > blabla$i; done; } # Dale vyrobim 50000 nezajimavych souboru jmenem bleble*, # z nichz kazdy je veliky 10k, a zadny neobsahuje XYZXYZ. $ jot -w %05d 50000 1 50000 | { while read i ; do dd if=/dev/urandom of=bleble$i bs=10k count=1 2> /dev/null ; done ; } # Zkusim oba zpusoby kopirovani $ time find /tmp/from -name blabla\* -type f | xargs grep -l XYZXYZ | cpio -pdu /tmp/to 137 blocks real 0m22.663s user 0m0.846s sys 0m10.256s $ time find . -type f | xargs grep -l XYZXYZ | cpio -pdu /tmp/to 137 blocks real 1m28.883s user 0m3.274s sys 0m19.862s V prvnim pripade se provadi 60000 testu na -name blabla*, a pak se cte 10000 * 8 bytu (a pak se kopiruje). Ve druhem pripade se sice neprovadi zadne testy na -name blabla*, ale pak se cte 50000 * 10 kbytu, z toho naprosta vetsina zbytecne (a pak se kopiruje). A ted si predstav, ze ty nezajimave soubory nebudou velke 10k, ale treba 10M. > (Pri desitkach tisic souboru muzes ostatne usetrit i na tom 'cpio -v'). $ time find . -type f | xargs grep -l XYZXYZ | cpio -pduv /tmp/to /tmp/to//./blabla00001 [...] /tmp/to//./blabla10000 137 blocks real 1m46.817s user 0m3.336s sys 0m22.279s h. From jaroslav.votruba at keytec.cz Thu Apr 10 21:34:06 2008 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Thu, 10 Apr 2008 21:34:06 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <171.611-22399-1943421907-1207813975@seznam.cz> References: <171.611-22399-1943421907-1207813975@seznam.cz> Message-ID: <47FE6BAE.1000103@keytec.cz> >> > to prave je problem, nekteri z tech lidi maji notebooky (rikaji si manageri), > jo tenhle zivocisnej druh taky znam,maji vsechno v utlouku, pak prelezou 2 giga a divi se ze jim to nechodi. Nauc je VPNku. Vim ,ze je to sysifofskej ukol, protoze oni vi vse lip, ale mas to bez starosti. Hlavne jim musis rict, jaky to ma vyhody a jak budou lepsi nes ostani manageri, ktery jsou na tom tak spatne, ze to nemaji. From rtomanek at epark.cz Fri Apr 11 11:34:34 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radom=EDr_Tom=E1nek?=) Date: Fri, 11 Apr 2008 11:34:34 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: <47FE6BAE.1000103@keytec.cz> Message-ID: Co je za problem s outlookem nad 2GB? rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of jaroslav votruba Sent: Thursday, April 10, 2008 9:34 PM To: FreeBSD mailing list Subject: Re: jak nastavit sifrovane overovani smtp? >> > to prave je problem, nekteri z tech lidi maji notebooky (rikaji si manageri), > jo tenhle zivocisnej druh taky znam,maji vsechno v utlouku, pak prelezou 2 giga a divi se ze jim to nechodi. Nauc je VPNku. Vim ,ze je to sysifofskej ukol, protoze oni vi vse lip, ale mas to bez starosti. Hlavne jim musis rict, jaky to ma vyhody a jak budou lepsi nes ostani manageri, ktery jsou na tom tak spatne, ze to nemaji. -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Fri Apr 11 11:46:41 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 11 Apr 2008 11:46:41 +0200 Subject: jak nastavit sifrovane overovani smtp? In-Reply-To: References: Message-ID: <47FF3381.5010900@obluda.cz> Radom?r Tom?nek wrote: > Co je za problem s outlookem nad 2GB? Celkem zadny (az na rychlost) - pokud je ovsem ten soubor ulozeny na takovem filesystemu, ktery tak velke soubory zvlada. Jinak velky. Dan From jaroslav.votruba at keytec.cz Fri Apr 11 12:03:47 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 11 Apr 2008 12:03:47 +0200 Subject: jak nastavit sifrovane overovani smtp?-OT In-Reply-To: References: Message-ID: <47FF3783.8010203@keytec.cz> Radom?r Tom?nek napsal(a): > Co je za problem s outlookem nad 2GB? > > nic, jen takova drobnost-pokud se ti zvetsi soubor outlok.pst nad 2 GB , tak s nim nic neudelas. Nic neodmazes, nepresunes, neprijmes. Musis si pak stahnout od M$ takovej programek (pst-2gb152.exe), kterym odstrihnes x mega. Problem je v tom , ze nevis , co ti to smazalo. Pak jeste musis na C:\ najit soubor scanpst.exe a tim zkontrolovat integritu souboru outlok.pst. Pak musis neco odarchivovat. Novejsi verze office by snad mely bejt imunni, ale nevim. Uzasna vec je , ze i to co vyhodis do kose a smazes si v outlok.pst necha nejakej index a soubor se furt nafukuje. Dokonce i kdyz mas IMAP ucet, tak utlouk si vytvori extra soubor .pst a ten se nafukuje a nafukuje a a? doleze do 2 GB . Pak utlouk prestane prijimat a posilat postu. Tady je pomoc lehci, staci smazat ten dotycnej soubor (ne outlok.pst) a pak utlouka znova spustit. On si ten soubor vytvori znova. Jen si musis kliknout na podslozky, aby se ti znova nacetli hlavicky. Nas reditel a ostatni manageri jsou u me s timhle kazdou chvili. Ze existujou jini klienti nez utlouk nechcou ani slyset. A nekteri ani o IMAPu From lumax at in.acompp.sk Fri Apr 11 12:06:20 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Fri, 11 Apr 2008 12:06:20 +0200 Subject: find, grep, xargs... OK In-Reply-To: <20080410134627.GA31434@ns.stare.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <20080410134627.GA31434@ns.stare.cz> Message-ID: <47FF381C.5090403@in.acompp.sk> Jan Pechanec wrote / nap?sal(a): > tak to mas nejaky zvlastni grep, ktery nezvladne ani 3 argumenty. No > nic, vzdavam to. h. grep -lRE pattern ./* -> v adresari sa nachadza bezne do 100.000 suborov, takze neviem ci je zvlastny, ale je to tak, ze si to vylame zuby na "Argument list..." BTW, BSD-cko je 5.5-RELEASE-p19, to len na okraj Jan Stary wrote / nap?sal(a): > Pokud predem vis, jak se ty soubory (priblizne) jmenujou, je myslim > vhodne takto filtrovat uz ten prvni find: pokud je v /src krome nekolika > desitek tisic souboru, ktere obsahuji XYZ, zaroven nekolik desitek tisic > souboru, ktere _neobsahuji_ XYZ a _nejmenuji_ se blabla* (a nejake ...vsetky subory (ci je ich 10 alebo 100 tisic alebo xxx) maju spolocny znak, a to: cast nazvu suborov je vzdy rovnaka. Ja vsak MUSIM kontrolovat obsah vsetkych, a az PO KONTROLE OBSAHU ich MUSIM (samozrejme tie, ktore vyhoveju danej vzorke) presunut resp. prekopirovat, pretoze s nimi MUSIM narabat dalej a samostatne... Dakujem este raz vsetkym za podnety ;) -- LuMaX From indigo at voda.cz Fri Apr 11 12:15:43 2008 From: indigo at voda.cz (Indigo) Date: Fri, 11 Apr 2008 12:15:43 +0200 Subject: find, grep, xargs... OK In-Reply-To: <47FF381C.5090403@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <20080410134627.GA31434@ns.stare.cz> <47FF381C.5090403@in.acompp.sk> Message-ID: Pryc s tou hvezdickou V. On Fri, 11 Apr 2008 12:06:20 +0200, Lubomir Majersky wrote: > Jan Pechanec wrote / nap?sal(a): > > tak to mas nejaky zvlastni grep, ktery nezvladne ani 3 argumenty. No > > nic, vzdavam to. h. > grep -lRE pattern ./* -> v adresari sa nachadza bezne do 100.000 > suborov, takze neviem ci je zvlastny, ale je to tak, ze si to vylame > zuby na "Argument list..." > > BTW, BSD-cko je 5.5-RELEASE-p19, to len na okraj > > > Jan Stary wrote / nap?sal(a): >> Pokud predem vis, jak se ty soubory (priblizne) jmenujou, je myslim >> vhodne takto filtrovat uz ten prvni find: pokud je v /src krome nekolika >> desitek tisic souboru, ktere obsahuji XYZ, zaroven nekolik desitek tisic >> souboru, ktere _neobsahuji_ XYZ a _nejmenuji_ se blabla* (a nejake > ...vsetky subory (ci je ich 10 alebo 100 tisic alebo xxx) maju spolocny > znak, a to: cast nazvu suborov je vzdy rovnaka. Ja vsak MUSIM > kontrolovat obsah vsetkych, a az PO KONTROLE OBSAHU ich MUSIM > (samozrejme tie, ktore vyhoveju danej vzorke) presunut resp. > prekopirovat, pretoze s nimi MUSIM narabat dalej a samostatne... > > > Dakujem este raz vsetkym za podnety ;) From v.benc at volny.cz Fri Apr 11 12:22:54 2008 From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc) Date: Fri, 11 Apr 2008 12:22:54 +0200 Subject: find, grep, xargs... OK In-Reply-To: <47FF381C.5090403@in.acompp.sk> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <20080410134627.GA31434@ns.stare.cz> <47FF381C.5090403@in.acompp.sk> Message-ID: <20080411122254.1408d70b@plzcsad030.csadplzen.cz> Dne p?tek 11.dubna 2008 12:06:20 Lubomir Majersky napsal(a): > Jan Pechanec wrote / nap?sal(a): > > tak to mas nejaky zvlastni grep, ktery nezvladne ani 3 argumenty. > > No nic, vzdavam to. h. > grep -lRE pattern ./* -> v adresari sa nachadza bezne do 100.000 > suborov, takze neviem ci je zvlastny, ale je to tak, ze si to vylame > zuby na "Argument list..." > > BTW, BSD-cko je 5.5-RELEASE-p19, to len na okraj > Obavam se, ze jste to jiz podruhe nepochopil. -R, -r, --recursive Read all files under each directory, recursively; this is equivalent to the -d recurse option. proto se grepu nevnucujte s cestou ./* ( to prave zpusobi vas Argument list too long ) ale staci pouze . nebo ./ Vladimir Benc From rtomanek at epark.cz Fri Apr 11 12:35:53 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radom=EDr_Tom=E1nek?=) Date: Fri, 11 Apr 2008 12:35:53 +0200 Subject: jak nastavit sifrovane overovani smtp?-OT In-Reply-To: <47FF3783.8010203@keytec.cz> Message-ID: No j? nev?m, u? jsme asi hodn? OT, ale s t?mhle jsem se nesetkal. J? pou??v?m outlook 2003 s imap ??tem, aktu?ln? m?m cca 3.5GB dat a probl?m nem?m. Pokud si dob?e pamatuju, n?kdy p?ed koncem roku jsem migroval jednu malou firmu na SBS 2003, sekret??ka m?la .pst taky skoro 3GB a taky jsem n?sly?el, ?e by m?la probl?m (byl to outlook 2000) - tam se to pak migrovalo do Exchange v?c ne? hodinu :o)). Ostatn? moji use?i hovada nejsou a schr?nku si pr?b??n? ma?ou. To? nev?m. M?? n?jak? KB ?l?nek kter? popisuje ten probl?m? Samoz?ejm? p?edpokl?d?m, ?e FAT je mrtv? a nikdo nic takov?ho nikde nepou??v?. Pokud m? n?kdo PST na FATce, tak to ale nen? probl?m outlooku, ale omezen? FS... Kdy? tak soukrom?, a? to tu neza.?r?me nad?vkama na komer?n? produkty... rat -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jaroslav Votruba Sent: Friday, April 11, 2008 12:04 PM To: FreeBSD mailing list Subject: Re: jak nastavit sifrovane overovani smtp?-OT Radom?r Tom?nek napsal(a): > Co je za problem s outlookem nad 2GB? > > nic, jen takova drobnost-pokud se ti zvetsi soubor outlok.pst nad 2 GB , tak s nim nic neudelas. Nic neodmazes, nepresunes, neprijmes. Musis si pak stahnout od M$ takovej programek (pst-2gb152.exe), kterym odstrihnes x mega. Problem je v tom , ze nevis , co ti to smazalo. Pak jeste musis na C:\ najit soubor scanpst.exe a tim zkontrolovat integritu souboru outlok.pst. Pak musis neco odarchivovat. Novejsi verze office by snad mely bejt imunni, ale nevim. Uzasna vec je , ze i to co vyhodis do kose a smazes si v outlok.pst necha nejakej index a soubor se furt nafukuje. Dokonce i kdyz mas IMAP ucet, tak utlouk si vytvori extra soubor .pst a ten se nafukuje a nafukuje a a? doleze do 2 GB . Pak utlouk prestane prijimat a posilat postu. Tady je pomoc lehci, staci smazat ten dotycnej soubor (ne outlok.pst) a pak utlouka znova spustit. On si ten soubor vytvori znova. Jen si musis kliknout na podslozky, aby se ti znova nacetli hlavicky. Nas reditel a ostatni manageri jsou u me s timhle kazdou chvili. Ze existujou jini klienti nez utlouk nechcou ani slyset. A nekteri ani o IMAPu From jaroslav.votruba at keytec.cz Fri Apr 11 12:54:20 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 11 Apr 2008 12:54:20 +0200 Subject: jak nastavit sifrovane overovani smtp?-OT In-Reply-To: References: Message-ID: <47FF435C.70907@keytec.cz> sry, z pameti cislo nevim. Vim jak to opravit :-) Je to samozrejme na NTFS. Jak jsem rikal novejsi Office s tim uz asi problem nemaji. > To? nev?m. M?? n?jak? KB ?l?nek kter? popisuje ten > probl?m? > > From koutek at o-k.cz Fri Apr 11 13:38:20 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 11 Apr 2008 13:38:20 +0200 Subject: jak nastavit sifrovane overovani smtp?-OT In-Reply-To: <47FF435C.70907@keytec.cz> References: <47FF435C.70907@keytec.cz> Message-ID: <8A4C547B-D3A3-49DA-B451-ADDA61D9C343@o-k.cz> Byl to limit tusim pro outlook 2000 a je to popsane v best practices. Podle meho nektery z update microsoftu to odstranuje. Jinak je to limit klienta, exchange umi uz davno vic. Jen se nesmi zapominat na to, ze treba xmerge ma PST jako mezikrok a pri obnove ze zalohy se da take hezky narazit. O. Sent from my iPhone On 11.4.2008, at 12:54, Jaroslav Votruba wrote: > sry, z pameti cislo nevim. Vim jak to opravit :-) > Je to samozrejme na NTFS. Jak jsem rikal novejsi Office s tim uz asi > problem nemaji. > > >> To? nev?m. M?? n?jak? KB ?l?nek kter? popisuje ten >> probl?m? >> > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From hans at stare.cz Fri Apr 11 14:11:18 2008 From: hans at stare.cz (Jan Stary) Date: Fri, 11 Apr 2008 14:11:18 +0200 Subject: find, grep, xargs...CHYBNE ZADANA ULOHA - takze este raz In-Reply-To: <47FF381C.5090403@in.acompp.sk> <20080410134627.GA31434@ns.stare.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <20080410134627.GA31434@ns.stare.cz> Message-ID: <20080411121118.GA13017@ns.stare.cz> > > Pokud predem vis, jak se ty soubory (priblizne) jmenujou, je myslim > > vhodne takto filtrovat uz ten prvni find: pokud je v /src krome nekolika > > desitek tisic souboru, ktere obsahuji XYZ, zaroven nekolik desitek tisic > > souboru, ktere _neobsahuji_ XYZ a _nejmenuji_ se blabla* > ...vsetky subory (ci je ich 10 alebo 100 tisic alebo xxx) maju spolocny > znak, a to: cast nazvu suborov je vzdy rovnaka. Ja vsak MUSIM > kontrolovat obsah vsetkych, a az PO KONTROLE OBSAHU ich MUSIM > (samozrejme tie, ktore vyhoveju danej vzorke) presunut resp. > prekopirovat, pretoze s nimi MUSIM narabat dalej a samostatne... No jo, tak tos tu ulohu ale popsal trochu nejasne: > > > Najst medzi 10-kami tisic suborov subory, ktorych obsah (vnutri) > > > vyhovuje vzorke "XYZ" a tie nasledne prekopirovat (alebo presunut) do > > > ineho adresara. Spolocnym znakom vsetkych tych suborov je, ze cast nazvu ^^^^^^^^^====^^^^^^^^ > > > je rovnaka. Cetl jsem "vsetkych TYCH" = TYCH, ktore obsahuju tu vzorku. Paklize tu spolecnou cast nazvu maji uplne vsechny, tj. i ty, ktere ten pattern neobsahuji, pak ze jmena daneho souboru neplyne vubec nic, a samozrejme musis projit vsechny. (Neboli je uplne irelevantni, ze se jmenuji podobne - kdyby se jmenoval kazdy uplne jinak, vyslo by to nastejno.) Takze jestli uz je ted zadani spravne, pak proste grep -lR XYZ /src | cpio -pud /dst h. From lumax at in.acompp.sk Fri Apr 11 14:49:15 2008 From: lumax at in.acompp.sk (Lubomir Majersky) Date: Fri, 11 Apr 2008 14:49:15 +0200 Subject: find, grep, xargs... OK In-Reply-To: <20080411122254.1408d70b@plzcsad030.csadplzen.cz> References: <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <47FE14B4.1070504@in.acompp.sk> <47FDED51.1070108@in.acompp.sk> <47FDF29D.90202@obluda.cz> <47FDF856.9050706@in.acompp.sk> <20080410122645.GA29730@ns.stare.cz> <20080410134627.GA31434@ns.stare.cz> <47FF381C.5090403@in.acompp.sk> <20080411122254.1408d70b@plzcsad030.csadplzen.cz> Message-ID: <47FF5E4B.80806@in.acompp.sk> Vladim?r Benc wrote / nap?sal(a): > Dne p?tek 11.dubna 2008 12:06:20 > Lubomir Majersky napsal(a): > > Obavam se, ze jste to jiz podruhe nepochopil. > > -R, -r, --recursive > Read all files under each directory, recursively; this is > equivalent to the -d recurse option. > > proto se grepu nevnucujte s cestou ./* ( to prave zpusobi vas Argument > list too long ) ale staci pouze . nebo ./ ...nuz mam asi nejaky problem na tom serveri, lebo tam mi to za frasa nejde, ci dam alebo nedam hviezdicku. Nedalo mi to a odskusal som si to (az) dnes na inom serveri a tam je to vsetko ok, tak ako ste napisali viaceri. Nuz mam po com patrat, ze preco mi to na tom povodnom serveri nejde. Preto som sa vlastne dopracoval k tej mojej povodnej konstrukcii, ktora sa mi zdala taka neucesana. Takze konstatujem, ze na nieco to bolo predsa len dobre, ze som sem napisal. Pekny den vsetkym a este raz vdaka -- LuMaX From pavel.honzejk at tiscali.cz Fri Apr 11 20:04:32 2008 From: pavel.honzejk at tiscali.cz (Pavel Honzejk) Date: Fri, 11 Apr 2008 20:04:32 +0200 Subject: jak nastavit sifrovane overovani smtp?-OT In-Reply-To: <8A4C547B-D3A3-49DA-B451-ADDA61D9C343@o-k.cz> References: <47FF435C.70907@keytec.cz> <8A4C547B-D3A3-49DA-B451-ADDA61D9C343@o-k.cz> Message-ID: <47FFA830.70108@tiscali.cz> Ondra Koutek napsal(a): > Byl to limit tusim pro outlook 2000 a je to popsane v best practices. > Podle meho nektery z update microsoftu to odstranuje. > Jinak je to limit klienta, exchange umi uz davno vic. Jen se nesmi > zapominat na to, ze treba xmerge ma PST jako mezikrok a pri obnove ze > zalohy se da take hezky narazit. > > > O. > > Sent from my iPhone > > On 11.4.2008, at 12:54, Jaroslav Votruba > wrote: > > >> sry, z pameti cislo nevim. Vim jak to opravit :-) >> Je to samozrejme na NTFS. Jak jsem rikal novejsi Office s tim uz asi >> problem nemaji. >> >> >> >>> To? nev?m. M?? n?jak? KB ?l?nek kter? popisuje ten >>> probl?m? >>> >>> >> -- >> FreeBSD mailing list (users-l at freebsd.cz) >> http://www.freebsd.cz/listserv/listinfo/users-l >> Je to limit pro vsechny verze nizsi nez 2003 a jediny update od MS je upgrade na novejsi verzi. http://support.microsoft.com/kb/830336 From dan at obluda.cz Fri Apr 11 20:23:13 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 11 Apr 2008 20:23:13 +0200 Subject: jak nastavit sifrovane overovani smtp?-OT In-Reply-To: <47FFA830.70108@tiscali.cz> References: <47FF435C.70907@keytec.cz> <8A4C547B-D3A3-49DA-B451-ADDA61D9C343@o-k.cz> <47FFA830.70108@tiscali.cz> Message-ID: <47FFAC91.100@obluda.cz> Pavel Honzejk napsal/wrote, On 04/11/08 20:04: >> Byl to limit tusim pro outlook 2000 a je to popsane v best practices. >> Podle meho nektery z update microsoftu to odstranuje. > Je to limit pro vsechny verze nizsi nez 2003 a jediny update od MS je > upgrade na novejsi verzi. > http://support.microsoft.com/kb/830336 Tak. A ja myslim, ze timto bychom tuto uz opravdu hodne off-topic diskusi meli povazovat za definitivne uzavrenou ... Diky Dan moderator From dan at obluda.cz Sat Apr 12 01:27:56 2008 From: dan at obluda.cz (Dan Lukes) Date: Sat, 12 Apr 2008 01:27:56 +0200 Subject: Vypalovani - pokracovani In-Reply-To: <47F9BA22.2010504@obluda.cz> References: <963.2871-26663-1528429137-1207392580@seznam.cz> <47F76A31.20305@obluda.cz> <47F9BA22.2010504@obluda.cz> Message-ID: <47FFF3FC.4030600@obluda.cz> Dan Lukes napsal/wrote, On 04/07/08 08:07: > Jozef Babjak napsal/wrote, On 04/07/08 06:55: >>> > $ burncd -e -v -f /dev/acd0 -s max blank >>> > >>> > Program nechtel skoncit. > Ano, zatim se mi zda, ze to je chyba ve funkci acd_get_progress > (vnitrne pouziva v ramci aplikacniho ioctl CDRIOCGETPROGRESS), ktera > vraci nulu v pripade, ze jeste neni hotovo nebo velikost media, v > pripade, ze uz hotovo je. No, tesne vedle. Vada je v te funkci, ale ona vraci neco jineho - ta vraci jak daleko je ve svem vykonavani predchozi probihajici prikaz. A nulu v pripade chyby nebo kdyz zadny prikaz v behu neni. A prave ta posledni moznost je velky problem. Neni jediny, ale je to ten hlavni. Detalneji jsem to zkusil popsat v: http://www.freebsd.org/cgi/query-pr.cgi?pr=122670 Je tam i patch, ktery jsem u sebe uz vyzkousel. Relevantni kod je shodny v RELENG_6, RELENG_7 i HEAD, takze nejspis se to v nich bude chovat stejne. Dan From cizek.milan at seznam.cz Sun Apr 13 14:51:38 2008 From: cizek.milan at seznam.cz (Milan Cizek) Date: Sun, 13 Apr 2008 14:51:38 +0200 Subject: rozliseni svetove konektivity Message-ID: <000f01c89d65$1d2fd1b0$1403000a@milanc> Ahoj, premyslim nad jednou veci a to, jestli by se dalo nejak jednoduse rozlisit traffic mezi tuzemskou a svetovou konektivitou, a to nejlepe count pravidlem v ipfw. Neresil jste nekdo neco takoveho? Napadlo me vytvorit tabulku a do ni naladovat subnety odpovidajici CR (BGP prefixy?) - urcite mensi tabulka nez zbytekl sveta. Otazka je, kde je vzit, treba z GeoIP databaze? Dlasi vec je, jak by takova tabulka byla velika a jaky by mela vliv na zpomaleni pruchodu pravide pri trafficu rekneme 100Mbps... Milan From 000.fbsd at quip.cz Sun Apr 13 15:36:14 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 13 Apr 2008 15:36:14 +0200 Subject: rozliseni svetove konektivity In-Reply-To: <000f01c89d65$1d2fd1b0$1403000a@milanc> References: <000f01c89d65$1d2fd1b0$1403000a@milanc> Message-ID: <48020C4E.70300@quip.cz> Milan Cizek wrote: > Ahoj, > premyslim nad jednou veci a to, jestli by se dalo nejak jednoduse rozlisit > traffic mezi tuzemskou a svetovou konektivitou, a to nejlepe count pravidlem > v ipfw. Neresil jste nekdo neco takoveho? Napadlo me vytvorit tabulku a do > ni naladovat subnety odpovidajici CR (BGP prefixy?) - urcite mensi tabulka > nez zbytekl sveta. Otazka je, kde je vzit, treba z GeoIP databaze? Dlasi vec > je, jak by takova tabulka byla velika a jaky by mela vliv na zpomaleni > pruchodu pravide pri trafficu rekneme 100Mbps... Pouzivam tabulku s ceskymi IP z GeoIP v pravidlech pro PF - omezuji tak pristup na nektere porty. Pro me potreby to plne dostacuje, ale nemohu posoudit, jak se to tvari pri 100Mbps. Co si tak pamatuju, tak ta tabulka ma asi 600 zaznamu. Mel jsem jednou v PF i tabulku s asi 30 000 zaznamy a taky to nedelalo problemy, ale nebyl tam rozhodne 100Mbps trafik. Druhou veci je, jestli to ma slouzit k rozliseni CZ vs zahranici, nebo k rozliseni trafiku NIX vs tranzit. Protoze to, co je CZ jeste nutne neni NIX. Mirek From dan at obluda.cz Sun Apr 13 16:01:04 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 13 Apr 2008 16:01:04 +0200 Subject: rozliseni svetove konektivity In-Reply-To: <000f01c89d65$1d2fd1b0$1403000a@milanc> References: <000f01c89d65$1d2fd1b0$1403000a@milanc> Message-ID: <48021220.5020306@obluda.cz> Milan Cizek napsal/wrote, On 04/13/08 14:51: > premyslim nad jednou veci a to, jestli by se dalo nejak jednoduse rozlisit > traffic mezi tuzemskou a svetovou konektivitou, a to nejlepe count pravidlem > v ipfw. Neresil jste nekdo neco takoveho? Napadlo me vytvorit tabulku a do > ni naladovat subnety odpovidajici CR (BGP prefixy?) - urcite mensi tabulka S BGP prefixama to nebude tak jednoduche. U nadnarodnich spolecnosti je casto AS mene nez zemi ve kterych spolecnost pusobi a tak by se ti snadno stane, ze cast adres bude tuzemska a cast cizi. A muze se to tykat dokonce i nizsich urovni, tam, kde uz zadne AS roli nehraje - zahranicni automobilka ma u nas pobocku a mezi nimi natazenou vlastni linku. Podle vseho, co o tech adresach muzes najit, jsou cizi. Ve skutecnosti ale pocitac s takovou adresou stoji tady. Muzes to samozrejme pominout jako zanedbatelen nepresnosti - ja tim ale chtel ukazat, ze otazka "narodnosti" IP je vec slozita. Zalezi proc vlastne potrebujes komunikaci takhle delit - podle toho bude teprve mozne rozhodnout, zda ta-ktera metoda urcovani narodnosti IP je pro dany ucel dostatecne presna. Me napada duvod jediny - ten, kdo vam prodava pripojeni ma pro tyhle dve kategorie odlisne podminky a ty je chces promitnout nekam niz. Tak to nepotrebus vedet, ktera IP je zahranicni, ale kterou za zahranicni povazuje vas dodavatel - takze nejlepsi je, kdyz ti seznam doda on - tentyz, ktery pro klasifikaci pouziva on ... > je, jak by takova tabulka byla velika > a jaky by mela vliv na zpomaleni > pruchodu pravide pri trafficu rekneme 100Mbps... Presna cisla nemam, ale sit s takovym tokem a firewallem ano. Docela dost jsme si s firewallem vyhrali, 80% paketu vyridi prvnich deset pravidel - protoze tricet pravidel uz prinaselo pozorovatelne zmeny v chovani - vetsi latenci, nizsi pruchodnost. I kdyz jen mirne. Ty to sice vyresis jednim pravidlem, za pouziti "table", ale ten bude trvat trochu dele, nez "normalni" pravidlo - pocitej na kazde zdvojnasobeni poctu prefixu jedno pravidlo standardni delky - takze 128 prefixu odpovida asi tak osmi pravidlum normalnim. Kolik bude tech prefixu si neodvazuju odhadovat (a hodne to zalezi jak nepresne ty udaje nakonec sneses). Abych rekl pravdu, jak bych se na to vykaslal, pokud to nema opravdu vazny duvod ... Dan From kolar.radim at gmail.com Sun Apr 13 20:27:39 2008 From: kolar.radim at gmail.com (Radim Kolar) Date: Sun, 13 Apr 2008 20:27:39 +0200 Subject: rozliseni svetove konektivity In-Reply-To: <48021220.5020306@obluda.cz> References: <000f01c89d65$1d2fd1b0$1403000a@milanc> <48021220.5020306@obluda.cz> Message-ID: <707e14750804131127n1532cb3fi443593b617bd50c8@mail.gmail.com> > to nepotrebus vedet, ktera IP je zahranicni, ale kterou za zahranicni > povazuje vas dodavatel - takze nejlepsi je, kdyz ti seznam doda on - > tentyz, ktery pro klasifikaci pouziva on ... no on asi zadny seznam IP ani nema, ty data pravdepodobne pocita podle z ktery linky prijdou. My jsme to drive takto delali, ted uz ten trafik nedelime, zakaznikum se to nelibilo protoze to jim to komplikovalo odhady cen. Rekl bych ze dnes uz je lepsi je mit jednotnou cenu za Mbit. > Kolik bude tech prefixu si neodvazuju odhadovat (a hodne to zalezi jak > nepresne ty udaje nakonec sneses). no je docela dost bezne ze jeden AS je ve vice zemich s ruznyma netmaskama, tohle v routeviews mapach videt neni, ty se generuji per AS ne per sit, takze moc neodpovidaji realite. Pouzivat cisla AS neni moc dobry napad. From dan at obluda.cz Sun Apr 13 22:10:28 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 13 Apr 2008 22:10:28 +0200 Subject: rozliseni svetove konektivity In-Reply-To: <707e14750804131127n1532cb3fi443593b617bd50c8@mail.gmail.com> References: <000f01c89d65$1d2fd1b0$1403000a@milanc> <48021220.5020306@obluda.cz> <707e14750804131127n1532cb3fi443593b617bd50c8@mail.gmail.com> Message-ID: <480268B4.40208@obluda.cz> Radim Kolar napsal/wrote, On 04/13/08 20:27: >> to nepotrebus vedet, ktera IP je zahranicni, ale kterou za zahranicni >> povazuje vas dodavatel - takze nejlepsi je, kdyz ti seznam doda on - >> tentyz, ktery pro klasifikaci pouziva on ... > no on asi zadny seznam IP ani nema, ty data pravdepodobne pocita podle > z ktery linky prijdou. V tom pripade ale neni jeden traffic tuzemsky a druhy cizi, ale jeden je (zrejme) ten, co tece to NIXu a druhy je zbytek. Coz je jednodussi deleni - a v kazdem pripade odpada nejista heuristika rozhodovani, ktera adresa je "tuzemska". Ja bych jako zakaznik rozhodne dvoji cenu neocenil - a uz vubec ne, kdyz by mi dodavatel nedokazal jasne dopredu definovat, kterou komunikaci bude klasifikovat jak - a to podle soucasneho stavu diskuse moc jiste nevypada ... Dan From cizek.milan at seznam.cz Sun Apr 13 22:40:49 2008 From: cizek.milan at seznam.cz (Milan Cizek) Date: Sun, 13 Apr 2008 22:40:49 +0200 Subject: rozliseni svetove konektivity In-Reply-To: <480268B4.40208@obluda.cz> References: <000f01c89d65$1d2fd1b0$1403000a@milanc> <48021220.5020306@obluda.cz><707e14750804131127n1532cb3fi443593b617bd50c8@mail.gmail.com> <480268B4.40208@obluda.cz> Message-ID: <00f301c89da6$a8fdb3b0$1403000a@milanc> Ahoj, > V tom pripade ale neni jeden traffic tuzemsky a druhy > cizi, ale jeden je (zrejme) ten, co tece to NIXu a druhy je > zbytek. Coz je jednodussi deleni - a v kazdem pripade odpada > nejista heuristika rozhodovani, ktera adresa je "tuzemska". v podstate spravne, jde mi o rozliseni NIXu a zbytku. Je to hlavne zvedavost, zajimalo by mne, jak si na tom "nase" zahranicni konektivita stoji a jestli by nebylo dobre ji prikoupit (nejspis ano). Ale pro takovy pozadavek by to chtelo prave nejaky podklad (graf). Nevim jestli nas dodavatel takoveto udaje nekde zverejnuje, uz jsem mu take poslal dotaz. Milan From jan at dusatko.org Sun Apr 13 22:56:43 2008 From: jan at dusatko.org (Jan Dusatko) Date: Sun, 13 Apr 2008 22:56:43 +0200 Subject: DNS zaznamy Message-ID: <000301c89da8$e1831570$a4894050$@org> Zdravim vespolek, mam drobny problem. Na nekolika mistech replikuji DNS z MS. Bohuzel wokenice rady pouzivaji podtrzitko jako regulerni znak pro dns zaznamy, specialne v ramci Active Directory. Dalsi zdroj techto zaznamu jsou nazvy pocitacu, ktere ale administrativne lze osetrit. Nevite nahodou nekdo, jak se zbavit techto hlaseni ? Pouzivam sedmicku, ale na 6.x se jedna o uplne identicky problem. zone company.net/IN: gc._msdcs.company.net/A: bad owner name (check-names) Diky, Honza From freebsd-users-l at wilbury.sk Sun Apr 13 23:09:50 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Sun, 13 Apr 2008 23:09:50 +0200 Subject: DNS zaznamy In-Reply-To: <000301c89da8$e1831570$a4894050$@org> References: <000301c89da8$e1831570$a4894050$@org> Message-ID: <4802769E.8060900@wilbury.sk> Jan Dusatko wrote: > Zdravim vespolek, > mam drobny problem. Na nekolika mistech replikuji DNS z MS. Bohuzel wokenice > rady pouzivaji podtrzitko jako regulerni znak pro dns zaznamy, specialne v > ramci Active Directory. Dalsi zdroj techto zaznamu jsou nazvy pocitacu, > ktere ale administrativne lze osetrit. Nevite nahodou nekdo, jak se zbavit > techto hlaseni ? Pouzivam sedmicku, ale na 6.x se jedna o uplne identicky > problem. > > zone company.net/IN: gc._msdcs.company.net/A: bad owner name (check-names) Vypnut check-names. http://www.zytrax.com/books/dns/ch7/zone.html#check-names otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From dan at obluda.cz Mon Apr 14 00:11:01 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 14 Apr 2008 00:11:01 +0200 Subject: rozliseni svetove konektivity In-Reply-To: <00f301c89da6$a8fdb3b0$1403000a@milanc> References: <000f01c89d65$1d2fd1b0$1403000a@milanc> <48021220.5020306@obluda.cz><707e14750804131127n1532cb3fi443593b617bd50c8@mail.gmail.com> <480268B4.40208@obluda.cz> <00f301c89da6$a8fdb3b0$1403000a@milanc> Message-ID: <480284F5.9020309@obluda.cz> Milan Cizek napsal/wrote, On 04/13/08 22:40: > zajimalo by mne, jak si na tom "nase" zahranicni konektivita stoji a jestli by nebylo dobre ji prikoupit (nejspis ano). Ale pro takovy > pozadavek by to chtelo prave nejaky podklad (graf). No, pokud nejde o oddelene linky (pak bys proste meril tok an nich) ale presto mas koupene dva typy konektivity, kazdy s jinou kapacitou, pak je, zrejme, nekde softwarovy limiter (preci nema vas dodavatel linky jen pro vas - ty ma pro vsechny, a vas do kazde z nich limituje) - a na tom miste jsou take k dispozici potrebna data. A kdyby ne tak ma prinejmensim ten seznam co kam patri - i kdyby jen v podobe routovaci tabulky, ktetra to rozhazuje do tech dvou fyzickych linek. Takze kdyz nesezenes nic lepsiho, potrebujes obsah routovaci tabulky - budes vedet presne jake adresy tecou do jake linky. Dan From freebsdcz2 at jozef.drahovsky.sk Mon Apr 14 09:28:28 2008 From: freebsdcz2 at jozef.drahovsky.sk (Jozef Drahovsky) Date: Mon, 14 Apr 2008 09:28:28 +0200 Subject: DNS zaznamy In-Reply-To: <4802769E.8060900@wilbury.sk> References: <000301c89da8$e1831570$a4894050$@org> <4802769E.8060900@wilbury.sk> Message-ID: <4803079C.4060702@jozef.drahovsky.sk> Juraj Lutter wrote / nap?sal(a): > Jan Dusatko wrote: > >> Zdravim vespolek, >> mam drobny problem. Na nekolika mistech replikuji DNS z MS. Bohuzel wokenice >> rady pouzivaji podtrzitko jako regulerni znak pro dns zaznamy, specialne v >> ramci Active Directory. Dalsi zdroj techto zaznamu jsou nazvy pocitacu, >> ktere ale administrativne lze osetrit. Nevite nahodou nekdo, jak se zbavit >> techto hlaseni ? Pouzivam sedmicku, ale na 6.x se jedna o uplne identicky >> problem. >> >> zone company.net/IN: gc._msdcs.company.net/A: bad owner name (check-names) >> > > Vypnut check-names. > > http://www.zytrax.com/books/dns/ch7/zone.html#check-names > > otis > > Myslel som, ze poradis spravnejsiu vec a to vypnut DNS ktore nerespektuje prislusne RFC ;-) Jozef From dan at obluda.cz Mon Apr 14 09:45:25 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 14 Apr 2008 09:45:25 +0200 Subject: DNS zaznamy In-Reply-To: <4803079C.4060702@jozef.drahovsky.sk> References: <000301c89da8$e1831570$a4894050$@org> <4802769E.8060900@wilbury.sk> <4803079C.4060702@jozef.drahovsky.sk> Message-ID: <48030B95.4090405@obluda.cz> Jozef Drahovsky wrote: >>> mam drobny problem. Na nekolika mistech replikuji DNS z MS. Bohuzel wokenice >>> rady pouzivaji podtrzitko jako regulerni znak pro dns zaznamy, specialne v >> Vypnut check-names. >> http://www.zytrax.com/books/dns/ch7/zone.html#check-names > Myslel som, ze poradis spravnejsiu vec a to vypnut DNS ktore > nerespektuje prislusne RFC ;-) Cimz by se ovsem provinil proti RFC 2181 kapitola 11 druhy odstavec predposledni veta ;-) A mimochodem - posledni veta toho odstavce rika, ze defaultne nema server ani varovat. A u me se tak (BIND 9.3.4-P1) skutecne chova. Pokud tedy on varningy ma, tak ma bud' stary DNS server, nebo si ho drive uz prekonfiguroval tak, aby warningy dostaval. Dan From freebsd-users-l at wilbury.sk Mon Apr 14 13:38:31 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 14 Apr 2008 13:38:31 +0200 Subject: DNS zaznamy In-Reply-To: <48030B95.4090405@obluda.cz> References: <000301c89da8$e1831570$a4894050$@org> <4802769E.8060900@wilbury.sk> <4803079C.4060702@jozef.drahovsky.sk> <48030B95.4090405@obluda.cz> Message-ID: <48034237.5060109@wilbury.sk> Dan Lukes wrote: >> Myslel som, ze poradis spravnejsiu vec a to vypnut DNS ktore >> nerespektuje prislusne RFC ;-) > > Cimz by se ovsem provinil proti RFC 2181 kapitola 11 druhy odstavec > predposledni veta ;-) > > A mimochodem - posledni veta toho odstavce rika, ze defaultne nema > server ani varovat. A u me se tak (BIND 9.3.4-P1) skutecne chova. Pokud > tedy on varningy ma, tak ma bud' stary DNS server, nebo si ho drive uz > prekonfiguroval tak, aby warningy dostaval. Okrem ineho, Active Directory a SIP a Kerberos funguju cez DNS nazvy s podciarkovnikmi. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From 000.fbsd at quip.cz Tue Apr 15 01:39:55 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 15 Apr 2008 01:39:55 +0200 Subject: par dotazu na VPN Message-ID: <4803EB4B.1060507@quip.cz> Nejake drobne zkusenosti s OpenVPN uz mam, ale ted jsem pri migraci jednoho linuxoveho serveru narazil na problem, ze i kdyz jsem prenesl klientsky konfigurak OpenVPN na FreeBSD (vcetne certifikatu / klice), tak to nefunguje tak, jako na tom puvodnim serveru. Abych byl presnejsi - OpenVPN nastartuje, vytvori se mi v systemu zarizeni tun0 a komunikace z FreeBSD serveru skrz ten tunel funguje. Co nefunguje je to, ze se skrz ten VPN tunel nedostanou klienti z LAN. FreeBSD server ma bge0 do internetu, bge1 do LAN, tun0 do teto zminene VPN a tun1 pro jinou VPN (ta je na tomto serveru spustena jako OpenVPN server a funguje bezproblemu) tun0: flags=8051 metric 0 mtu 1500 inet 10.8.0.226 --> 10.8.0.225 netmask 0xffffffff Opened by PID 827 bge1: flags=8843 metric 0 mtu 1500 options=9b ether 00:0a:e4:84:77:4e inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255 media: Ethernet autoselect (1000baseTX ) status: active Klienti v LAN maji adresy v rozsahu 10.1.1.0/24 a meli by byt schopni se dostat napriklad na 10.8.0.1, ale ani na ping jim neprijde zadna odpoved. (firewallem by to byt nemelo, zkousel jsem to i se shozenym firewallem) Ping primo ze zmineneho FreeBSD serveru funguje OK: # ping 10.8.0.1 PING 10.8.0.1 (10.8.0.1): 56 data bytes 64 bytes from 10.8.0.1: icmp_seq=0 ttl=64 time=4.244 ms 64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=4.169 ms Zaznamy do routovaci tabulky pridava samo OpenVPN (server posila PUSH, ale ja nemam nad tou serverovou stranou zadnou kontrolu) Zrejme prehlizim nejakou elementarni vec v konfiguraci a tak bych byl rad, kdyby me nekdo postrcil spravnym smerem. # sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif default xxx.xxx.xx.xx UGS 0 216797 bge0 10.1.1.0/24 link#2 UC 0 0 bge1 10.1.1.37 00:16:17:6c:31:50 UHLW 1 11656 bge1 10.1.1.39 00:18:f3:06:88:cb UHLW 1 18668 bge1 10.1.1.255 ff:ff:ff:ff:ff:ff UHLWb 1 263 bge1 10.1.2.0/24 10.1.2.2 UGS 0 3538 tun1 10.1.2.2 10.1.2.1 UH 1 0 tun1 10.8.0.1/32 10.8.0.225 UGS 0 76 tun0 10.8.0.225 10.8.0.226 UH 2 0 tun0 127.0.0.1 127.0.0.1 UH 0 392 lo0 172.16.16.2 172.16.16.2 UH 0 414096 lo1 xxx.xxx.xx.yy/30 link#1 UC 0 0 bge0 xxx.xxx.xx.zz 00:06:28:0d:43:ff UHLW 2 0 bge0 xxx.xxx.xx.xx 00:0a:e4:84:77:4f UHLW 1 334 lo0 V tomhle vypisu mi prijde vsechno v poradku. Nejsem ted bohuzel v te lokalni siti, abych to mohl znovu overit, ale pokud si to z predeslych dnu jeste dobre pamatuju, tak tcpdump na tun0 videl packety, ktere byly posilane z lokalni site, ale neprichazela na ne z druhe strany odpoved (v tomhle uz se ztracim) Co je tedy jeste potreba udelat, aby se klienti z LAN na bge1 dostali skrz OpenVPN na tun0 na adresu 10.8.0.1? Druhy dotaz se pak tyka uplne jineho typu VPN na jinem serveru - konkretne pptp VPN nastavene na nejakem routeru Mikrotik. Jediny udaj, ktery jsem dostal k dispozici od protejsi strany, je login, heslo a verejna IP toho routeru, ktery zajistuje VPN. Zkousel jsem mnoho konfiguraci mpd-5.1 (net/mpd5) co jsem vygooglil, ale zadny prikald nebyl funkcni. Nejblize jsem se dostal v podstate s vychozim prikladem: startup: set console self 0.0.0.0 5005 set user admin somepass set console open default: load pptp_client pptp_client: # # PPTP client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static Pro0 set iface route 192.168.0.0/24 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pptp set link action bundle Pro0 set auth authname "MyLogin" set auth password "MyPass" set link max-redial 3 set pptp peer WW.XX.YY.ZZ set pptp disable windowing open S tim ovsem pokazde dostanu odpoved "bad username or password" i kdyz mam potvrzeno z jineho stroje, ze login a heslo je spravne (v uvedenem prikladu je MyLogin a MyPass, ale v konfigu mam skutecny login a heslo i skutecnou IP adresu) [L1] LCP: state change Ack-Sent --> Opened [L1] LCP: auth: peer wants CHAP, I want nothing [L1] LCP: LayerUp [L1] CHAP: rec'd CHALLENGE #1 len: 29 [L1] Name: "MikroTik" [L1] CHAP: Using authname "MyLogin" [L1] CHAP: sending RESPONSE #1 len: 60 [L1] CHAP: rec'd FAILURE #1 len: 79 [L1] MESG: E=691 R=0 C=8005258D6F3521B9817FF1FEF230D334 V=3 M=bad username or password [L1] LCP: authorization failed [L1] LCP: parameter negotiation failed [L1] LCP: state change Opened --> Stopping [L1] LCP: SendTerminateReq #15 [L1] LCP: LayerDown [L1] LCP: rec'd Terminate Request #2 (Stopping) [L1] LCP: SendTerminateAck #16 [L1] LCP: rec'd Terminate Ack #15 (Stopping) [L1] LCP: state change Stopping --> Stopped [L1] LCP: LayerFinish [L1] PPTP call terminated [L1] Link: DOWN event [L1] Link: giving up after 3 reconnection attempts Napada me tedy, jestli nahodou nemate nekdo zkusenost s timhle typem VPN, ze by tam musel byt nejaky konkretni parametr v konfiguraci, aby se spravne dorozumely obe strany na tom loginu a heslu. Pripadne i jiny zpusob, nez pres mpd. Predem diky za jakekoliv tipy vedouci k uspechu :) Mirek From jaroslav.votruba at keytec.cz Tue Apr 15 06:30:51 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 15 Apr 2008 06:30:51 +0200 Subject: par dotazu na VPN In-Reply-To: <4803EB4B.1060507@quip.cz> References: <4803EB4B.1060507@quip.cz> Message-ID: <48042F7B.6010704@keytec.cz> dejte sem konfig ty vpn a klienta From dan at obluda.cz Tue Apr 15 09:45:17 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 15 Apr 2008 09:45:17 +0200 Subject: par dotazu na VPN In-Reply-To: <4803EB4B.1060507@quip.cz> References: <4803EB4B.1060507@quip.cz> Message-ID: <48045D0D.1090200@obluda.cz> Miroslav Lachman wrote: > tun0: flags=8051 metric 0 mtu 1500 > inet 10.8.0.226 --> 10.8.0.225 netmask 0xffffffff > Opened by PID 827 > Klienti v LAN maji adresy v rozsahu 10.1.1.0/24 a meli by byt schopni se > dostat napriklad na 10.8.0.1 Takze si pustis tcpdump na interface tun0, zkusis komunikaci, ktera nejde a zanalyzujes co ti ukazuje tcpdump. Predpokladam, ze uvidis pakety odchazejici, ale neuvidis vracet se odpovedi. Takze primo z routeru to jde, ale z druhe strany neprichazeji odpovedi - pak to musi resit spravce routeru na opacne strane, ale nejspis je to problem s routovaci tabulkou nebo firewallem tam. Pokud odpovedi z druhe strany prichazet budou, budou videt na routeru ale na klienta nedorazi, pak je problem na tve strane. A dal bych to resil az kouknes na ten tcpdump a budeme vedet, ktera z moznosti to je. > pptp VPN ... > ktery jsem dostal k dispozici od protejsi strany, je login, heslo a > verejna IP toho routeru, ktery zajistuje VPN. > [L1] LCP: state change Ack-Sent --> Opened > [L1] LCP: auth: peer wants CHAP, I want nothing > [L1] LCP: LayerUp > [L1] CHAP: rec'd CHALLENGE #1 len: 29 > [L1] Name: "MikroTik" > [L1] CHAP: Using authname "MyLogin" > [L1] CHAP: sending RESPONSE #1 len: 60 > [L1] CHAP: rec'd FAILURE #1 len: 79 > [L1] MESG: E=691 R=0 C=8005258D6F3521B9817FF1FEF230D334 V=3 M=bad > username or password Tohle je, bohuzel, pomerne jednoznacne - obe strany se jasne dohodly na metode autentizace (CHAP), handshaking radne probehl (<-challenge; ->response; <-result) a vysledek rika, ze protistrana neni spokojena s heslem. To nema jine rozumne pravdepodobne vysvetleni nez to, ze autentizacni par neni platny. Spatne opsane heslo na tve nebo jejich(!) strane je s ohromnou prevahou nejpravdepodobnejsi vysvetleni. Dan From milan at toth-online.com Tue Apr 15 13:31:17 2008 From: milan at toth-online.com (Toth Milan) Date: Tue, 15 Apr 2008 13:31:17 +0200 Subject: par dotazu na VPN In-Reply-To: <4803EB4B.1060507@quip.cz> References: <4803EB4B.1060507@quip.cz> Message-ID: On 15.4.2008, at 1:39, Miroslav Lachman wrote: > Co je tedy jeste potreba udelat, aby se klienti z LAN na bge1 dostali > skrz OpenVPN na tun0 na adresu 10.8.0.1? skusal si spravit NAT medzi VPN a LAN a/alebo opacne ? -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From 000.fbsd at quip.cz Tue Apr 15 15:58:15 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 15 Apr 2008 15:58:15 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <48045D0D.1090200@obluda.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> Message-ID: <4804B477.8080409@quip.cz> Dan Lukes wrote: > Miroslav Lachman wrote: [...] >>[L1] LCP: state change Ack-Sent --> Opened >>[L1] LCP: auth: peer wants CHAP, I want nothing >>[L1] LCP: LayerUp >>[L1] CHAP: rec'd CHALLENGE #1 len: 29 >>[L1] Name: "MikroTik" >>[L1] CHAP: Using authname "MyLogin" >>[L1] CHAP: sending RESPONSE #1 len: 60 >>[L1] CHAP: rec'd FAILURE #1 len: 79 >>[L1] MESG: E=691 R=0 C=8005258D6F3521B9817FF1FEF230D334 V=3 M=bad >>username or password > > > Tohle je, bohuzel, pomerne jednoznacne - obe strany se jasne dohodly na > metode autentizace (CHAP), handshaking radne probehl (<-challenge; > ->response; <-result) a vysledek rika, ze protistrana neni spokojena s > heslem. To nema jine rozumne pravdepodobne vysvetleni nez to, ze > autentizacni par neni platny. > > Spatne opsane heslo na tve nebo jejich(!) strane je s ohromnou prevahou > nejpravdepodobnejsi vysvetleni. Ty nejvetsi zahady maji vetsinou to nejjednodussi vysvetleni - ackoliv jsem byl nekolikrat ujisten o spravnosti, samozrejme to bylo ve skutecnosti jinak a celou dobu jsem mel uplne jiny login. Aktualni funkcni konfigurace je nasledujici (kdyby se to nekomu do budoucna hodilo) ---------- mpd.conf ----------- ## mpd.conf for mpd-5.1 ## PPTP VPN client connected to Mikrotik router startup: set console self 0.0.0.0 5005 set user admin somepass set console open default: load pptp_client pptp_client: # # PPTP client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 set iface route 192.168.0.0/24 set iface route 192.168.23.0/24 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless create link static L1 pptp set link action bundle B1 set auth authname "MyLogin" set auth password "MyPass" set link max-redial 3 set link mtu 1460 set link keep-alive 20 75 set pptp peer 10.20.30.40 set pptp disable windowing open ---------- mpd.conf ----------- Jeste bych k tomu mel pripadne jeden dotaz, pokud tu nekdo mate zkusenosti s mpd - ted mam v systemu zarizeni ng0, pres ktere tahle VPN pracuje: ng0: flags=88d1 metric 0 mtu 1456 inet 192.168.13.200 --> 192.168.13.254 netmask 0xffffffff Nevite nekdo, jak v konfiguraci mpd5.1 zajistit, aby to zarizeni melo vzdy stejne cislo a mohl jsem ho tedy s jistotou pouzit v pravidlech firewallu PF? Mirek From zkolarik at miastudio.cz Wed Apr 16 09:07:05 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Wed, 16 Apr 2008 09:07:05 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <4804B477.8080409@quip.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4804B477.8080409@quip.cz> Message-ID: <4805A599.9060202@miastudio.cz> Miroslav Lachman napsal(a): > mam v systemu zarizeni ng0, pres ktere tahle VPN > pracuje: > ng0: flags=88d1 metric 0 > mtu 1456 > inet 192.168.13.200 --> 192.168.13.254 netmask 0xffffffff > > Nevite nekdo, jak v konfiguraci mpd5.1 zajistit, aby to zarizeni melo > vzdy stejne cislo a mohl jsem ho tedy s jistotou pouzit v pravidlech > firewallu PF? Myslite tohle? (mpd.conf) startup: set global enable tcp-wrapper default: load vpn1 load vpn2 vpn1: new -i ng0 pptp0 pptp0 ^^^^^^^^^^^^^^^^^^ set ipcp ranges 192.168.13.200/32 192.168.13.254/32 load standard vpn2: atd. -- Zden?k From jack.hokus at gmail.com Wed Apr 16 09:58:08 2008 From: jack.hokus at gmail.com (Jack Hokus) Date: Wed, 16 Apr 2008 09:58:08 +0200 Subject: parametry pro portupgrade Message-ID: <5b66c5440804160058n32a7bba5m37e55ca94867aee8@mail.gmail.com> Dobry den, k aktulazaci systemu pouzivam prikaz portupgrade s parametry: a aktualizace vsech balicku P pouzivej binarni balicky, jsou li k dispozici Pri pouziti techto parametru se stava, ze se aktualizace prerusi a vyhodi nejaky dotaz, nejcasteji na nejake optimalizace balicku sestavovaneho z portu. FreeBSD zkousim na starsim stroji, takze aktualizace nechavam bezet pres noc. Chtel bych se zeptat, zda neexistuje nejaky parametr, ktery by mel za nasledek, ze by se programy kompilovali s defaultnim nastavenim bez dotazu? v manualove strance portupgrade je uveden parametr y, ktery by to mel asi resit resit, ale i s nim to chtelo dodatecne informace. prikaz byl zadan ve tvaru portupgrade -aPy dekuji a zustavam s pratelskym pozdravem From jozef.babjak at gmail.com Wed Apr 16 10:07:45 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Wed, 16 Apr 2008 10:07:45 +0200 Subject: parametry pro portupgrade In-Reply-To: <5b66c5440804160058n32a7bba5m37e55ca94867aee8@mail.gmail.com> References: <5b66c5440804160058n32a7bba5m37e55ca94867aee8@mail.gmail.com> Message-ID: > a aktualizace vsech balicku > P pouzivej binarni balicky, jsou li k dispozici ^-- Odporucam pridat -b. > sestavovaneho z portu. FreeBSD zkousim na starsim stroji, takze > aktualizace nechavam bezet pres noc. Chtel bych se zeptat, zda > neexistuje nejaky parametr, ktery by mel za nasledek, ze by se > programy kompilovali s defaultnim nastavenim bez dotazu? # echo 'BATCH="YES"' >> /etc/make.conf Viac man ports a man portupgrade. J. From ml at foofree.sk Wed Apr 16 10:26:18 2008 From: ml at foofree.sk (Richard Willmann) Date: Wed, 16 Apr 2008 10:26:18 +0200 Subject: parametry pro portupgrade References: <5b66c5440804160058n32a7bba5m37e55ca94867aee8@mail.gmail.com> Message-ID: <002301c89f9b$8b3a9a40$020ca8c0@oiuj6df31ikwjzp> >> sestavovaneho z portu. FreeBSD zkousim na starsim stroji, takze >> aktualizace nechavam bezet pres noc. Chtel bych se zeptat, zda >> neexistuje nejaky parametr, ktery by mel za nasledek, ze by se >> programy kompilovali s defaultnim nastavenim bez dotazu? > > # echo 'BATCH="YES"' >> /etc/make.conf > > Viac man ports a man portupgrade. pripadne zvazit pouzitie balicku portconf pripadne doplnit do /etc/make.conf obdobne konstrukcie (portconf sa ale pouziva dobre) d. rwi From 000.fbsd at quip.cz Wed Apr 16 10:59:46 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 16 Apr 2008 10:59:46 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <4805A599.9060202@miastudio.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4804B477.8080409@quip.cz> <4805A599.9060202@miastudio.cz> Message-ID: <4805C002.4090102@quip.cz> Zden?k Kola??k wrote: > Miroslav Lachman napsal(a): > >> mam v systemu zarizeni ng0, pres ktere tahle VPN >>pracuje: >>ng0: flags=88d1 metric 0 >>mtu 1456 >> inet 192.168.13.200 --> 192.168.13.254 netmask 0xffffffff >> >>Nevite nekdo, jak v konfiguraci mpd5.1 zajistit, aby to zarizeni melo >>vzdy stejne cislo a mohl jsem ho tedy s jistotou pouzit v pravidlech >>firewallu PF? > > Myslite tohle? > > (mpd.conf) > startup: > set global enable tcp-wrapper > > default: > load vpn1 > load vpn2 > > vpn1: > new -i ng0 pptp0 pptp0 > ^^^^^^^^^^^^^^^^^^ > set ipcp ranges 192.168.13.200/32 192.168.13.254/32 > load standard To je prave kamen urazu - v 5.1 tahle syntaxe nefunguje! Nasel jsem na netu spoustu howto, kde to takhle bylo, ale zadny z tech prikladu v mpd-5.1 nesel zprovoznit a hlasilo to chybnou syntaxi. Bohuzel mi dokumentace k mpd prijde docela neprehledna a hlavne prilis rozsahla, takze jsem to tam zkratka zatim sam nedohledal. :( Mirek From rtomanek at epark.cz Wed Apr 16 11:38:29 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radom=EDr_Tom=E1nek?=) Date: Wed, 16 Apr 2008 11:38:29 +0200 Subject: Zkusenosti s HW VPN servery Message-ID: Ahoj, Omlouv?m se za m?rn? OT, ale zaj?malo by m?, jak? m?te osobn? zku?enosti s konkr?tn?mi typy HW VPN server?. Pot?ebuji vytvo?it malou VPN s?? a (jeden server a 4-5 klient?) a je to tak mal?, ?e postaven? samostatn?ch server? na ka?dou pobo?ku je podle m? zbyte?n?. R?d bych pou?il n?kter? z mal?ch HW VPN router? (m?m v merku ASUS SL200 na ka?dou pobo?ku a SL1200 jako server do centr?ly). Pokud m?te zku?enosti s jin?m HW, r?d si poslechnu n?zory. Jde mi p?edev??m o jednoduchost na konfiguraci, spolehlivost (obnoven? tunelu nap? po v?padku nap?jen? apod.) a kompatibilitu se SW klienty (nap? podpora PPTP, L2TP z Win, p??padn? existence vlastn?ho klienta.) D?ky za info RaT From zkolarik at miastudio.cz Wed Apr 16 11:44:08 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Wed, 16 Apr 2008 11:44:08 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <4805C002.4090102@quip.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4804B477.8080409@quip.cz> <4805A599.9060202@miastudio.cz> <4805C002.4090102@quip.cz> Message-ID: <4805CA68.20808@miastudio.cz> Miroslav Lachman napsal(a): >> >> vpn1: >> new -i ng0 pptp0 pptp0 >> ^^^^^^^^^^^^^^^^^^ >> set ipcp ranges 192.168.13.200/32 192.168.13.254/32 >> load standard >> > > To je prave kamen urazu - v 5.1 tahle syntaxe nefunguje! Nasel jsem na > netu spoustu howto, kde to takhle bylo, ale zadny z tech prikladu v > mpd-5.1 nesel zprovoznit a hlasilo to chybnou syntaxi. Bohuzel mi > dokumentace k mpd prijde docela neprehledna a hlavne prilis rozsahla, > takze jsem to tam zkratka zatim sam nedohledal. :( > > Mirek > V porovnani s manualem k verzi 4.4 (kterou zatim pouzivam) je k verzi 5.1 pridan prikaz "create", ktery zrejme nahrazuje "new". Ale ted nemam cas to zkouset s prechodem na 5.1. Mohu potvrdit, ze u tohohle softwaru se klidne zmeni syntaxe konfiguraku s novou minor verzi (bez upozorneni) tak, ze clovek musi skoro kompletne znovu nastudovat cely manual, aby to zase rozchodil. Verim, ze nejaky "guru" je v obraze raz dva, ale to neni muj pripad... Zde je, co se pise v tom manualu: create bundle [ template | static ] name [ template ] Create new bundle with specified name, optionally based on specified template. If 'template' option is specified bundle will not operate itself, but will be used to cre? ate new bundles on demand. If 'static' option is specified, it will be a permanent bundle which will not disapear after operation complete. Maximum name length is 10 characters for templates and 15 characters for the rest of bundles. create link [ template | static ] name ( type | template ) Create new link with specified name and type, optionally based on specified tem? plate. If 'template' option is specified link will not operate itself, but will be used to create new links on demand. If 'static' option is specified, it will be a permanent link which will not disapear after operation complete. Maximum name length is 10 characters for templates and 15 characters for the rest of links. -- Zden?k From dan at obluda.cz Wed Apr 16 11:46:06 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 16 Apr 2008 11:46:06 +0200 Subject: Zkusenosti s HW VPN servery In-Reply-To: References: Message-ID: <4805CADE.1000407@obluda.cz> Radom?r Tom?nek wrote: > Omlouv?m se za m?rn? OT No, vzhledem k tomu, ze jde o spojeni dvou blackboxu proti sobe a na zadnem z nich neni po FreeBSD ani pamatka, je to spis vic OT nez mirne. Odpovidejte proto, prosim, primo na adresu tazatele. Diky Dan, moderator P.S. My na podobna mista davame ALIXe, s vice-mene uplne normalni instalaci FreeBSD ... From zkolarik at miastudio.cz Wed Apr 16 12:20:02 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Wed, 16 Apr 2008 12:20:02 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <4805C002.4090102@quip.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4804B477.8080409@quip.cz> <4805A599.9060202@miastudio.cz> <4805C002.4090102@quip.cz> Message-ID: <4805D2D2.7060106@miastudio.cz> Tak zatim nejlepsi priklad je primo v mpd.conf.sample, ktery je dodan s portem (v /usr/local/etc/mpd5). Jen jsem to letmo shlednul, ale nic vic. Bude to chtit vyzkouset... # Dedicated synchronous line using netgraph link. # The remote router is connected to the 192.168.2.0/24 subnet. # No authentication required. # create bundle static B1 set iface route 192.168.2.0/24 set ipcp ranges 192.168.1.153/32 192.168.2.1/24 create link static L1 ng ^^^^^^ set link action bundle B1 set link max-redial 0 set link no chap pap set ng node sr0: ^^^^^^ set ng hook rawdata open -- Zden?k From 000.fbsd at quip.cz Wed Apr 16 13:09:22 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 16 Apr 2008 13:09:22 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <4805D2D2.7060106@miastudio.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4804B477.8080409@quip.cz> <4805A599.9060202@miastudio.cz> <4805C002.4090102@quip.cz> <4805D2D2.7060106@miastudio.cz> Message-ID: <4805DE62.5000402@quip.cz> Zden?k Kola??k wrote: > Tak zatim nejlepsi priklad je primo v mpd.conf.sample, ktery je dodan s > portem > (v /usr/local/etc/mpd5). Jen jsem to letmo shlednul, ale nic vic. Bude > to chtit > vyzkouset... > > # Dedicated synchronous line using netgraph link. > # The remote router is connected to the 192.168.2.0/24 subnet. > # No authentication required. > # > > create bundle static B1 > set iface route 192.168.2.0/24 > set ipcp ranges 192.168.1.153/32 192.168.2.1/24 > > create link static L1 ng > ^^^^^^ > set link action bundle B1 > set link max-redial 0 > set link no chap pap > set ng node sr0: > ^^^^^^ > set ng hook rawdata > open Vida, toho by se mozna dalo chytit. Ja z toho mpd.conf.sample vychazel pri konstrukci toho pptp_client nastaveni a tam se ng nikde nezminuje, mistoho "create link static L1 ng" je tam "create link static L1 pptp", ale presto se zarizeni vytvori jako ng0. Co by tedy vlastne melo vytvorit "set ng node sr0"? ng0 nebo sr0? Priznam se, ze netgraphu v podstate vubec nerozumim. Jeste bych mel k tomu mpd jeden dotaz - vcera jsem to spustil, bezelo to a dneska uz me kontaktoval klient, ze VPN nebezi. Prihlasil jsem se na server, zarizeni ng0 tam stale bylo, ale uz nemelo zadnou IP adresu a v logu ppp.log nebyla ani zminka o tom, ze by se spojeni rozpojilo. Lze nejak jednoduse v konfiguraci mpd nastavit nejaky auto reconnect tak, jak jsem zvykly z OpenVPN, kde jsem nikdy nemel problem, ze by se mi spojeni prerusilo a musel jsem restartovat daemona. Mirek From ml at foofree.sk Wed Apr 16 13:17:01 2008 From: ml at foofree.sk (Richard Willmann) Date: Wed, 16 Apr 2008 13:17:01 +0200 Subject: Zkusenosti s HW VPN servery References: Message-ID: <000801c89fb3$64a50d80$020ca8c0@oiuj6df31ikwjzp> > Pot?ebuji vytvo?it malou VPN s?? a (jeden server a 4-5 klient?) a je to > tak > mal?, ?e postaven? samostatn?ch server? na ka?dou pobo?ku je podle m? > zbyte?n?. > R?d bych pou?il n?kter? z mal?ch HW VPN router? (m?m v merku ASUS SL200 na velmi dobre skusenosti mame s ZyWALLmi. Odskusane oproti Open a FreeBSD. d. rwi From 000.fbsd at quip.cz Wed Apr 16 14:15:27 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 16 Apr 2008 14:15:27 +0200 Subject: par dotazu na VPN - OpenVPN In-Reply-To: <48045D0D.1090200@obluda.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> Message-ID: <4805EDDF.7070707@quip.cz> Dan Lukes wrote: > Miroslav Lachman wrote: > >>tun0: flags=8051 metric 0 mtu 1500 >> inet 10.8.0.226 --> 10.8.0.225 netmask 0xffffffff >> Opened by PID 827 > > >>Klienti v LAN maji adresy v rozsahu 10.1.1.0/24 a meli by byt schopni se >>dostat napriklad na 10.8.0.1 > > > Takze si pustis tcpdump na interface tun0, zkusis komunikaci, ktera > nejde a zanalyzujes co ti ukazuje tcpdump. Predpokladam, ze uvidis > pakety odchazejici, ale neuvidis vracet se odpovedi. Takze primo z > routeru to jde, ale z druhe strany neprichazeji odpovedi - pak to musi > resit spravce routeru na opacne strane, ale nejspis je to problem s > routovaci tabulkou nebo firewallem tam. > > Pokud odpovedi z druhe strany prichazet budou, budou videt na routeru > ale na klienta nedorazi, pak je problem na tve strane. > > A dal bych to resil az kouknes na ten tcpdump a budeme vedet, ktera z > moznosti to je. Tohle je dump, kdyz pingam na 10.8.0.1 primo z toho stroje (gw), na kterem bezi OpenVPN jako klient # tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 14:01:57.111909 IP 10.8.0.226 > 10.8.0.1: ICMP echo request, id 54720, seq 17, length 64 14:01:57.116098 IP 10.8.0.1 > 10.8.0.226: ICMP echo reply, id 54720, seq 17, length 64 14:01:58.153285 IP 10.8.0.226 > 10.8.0.1: ICMP echo request, id 54720, seq 18, length 64 14:01:58.157451 IP 10.8.0.1 > 10.8.0.226: ICMP echo reply, id 54720, seq 18, length 64 Toto je dump, pokud na 10.8.0.1 jde ping ze stroje v LAN # tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 14:07:32.152619 IP 10.1.1.2 > 10.8.0.1: ICMP echo request, id 1, seq 1302, length 40 14:07:37.152998 IP 10.1.1.2 > 10.8.0.1: ICMP echo request, id 1, seq 1304, length 40 Pripadne i verbose varianta tehoz # tcpdump -i tun0 -vv tcpdump: listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 14:10:02.165020 IP (tos 0x0, ttl 127, id 5165, offset 0, flags [none], proto ICMP (1), length 60) 10.1.1.2 > 10.8.0.1: ICMP echo request, id 1, seq 1334, length 40 14:10:07.165456 IP (tos 0x0, ttl 127, id 5222, offset 0, flags [none], proto ICMP (1), length 60) 10.1.1.2 > 10.8.0.1: ICMP echo request, id 1, seq 1335, length 40 Packety tedy odchazi a nevraci se - je i jine mozne vysvetleni nez to, ze je to "spatne" nastavene na druhem konci? Rad bych vyloucil svou vlastni chybu pred tim, nez zacnu (docela slozite) otravovat nekoho na druhe strane. Mirek From 000.fbsd at quip.cz Wed Apr 16 15:27:17 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 16 Apr 2008 15:27:17 +0200 Subject: par dotazu na VPN - OpenVPN In-Reply-To: <4805EDDF.7070707@quip.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4805EDDF.7070707@quip.cz> Message-ID: <4805FEB5.4020400@quip.cz> Miroslav Lachman wrote: > Dan Lukes wrote: > >>Miroslav Lachman wrote: >> >> >>>tun0: flags=8051 metric 0 mtu 1500 >>> inet 10.8.0.226 --> 10.8.0.225 netmask 0xffffffff >>> Opened by PID 827 >> >> >>>Klienti v LAN maji adresy v rozsahu 10.1.1.0/24 a meli by byt schopni se >>>dostat napriklad na 10.8.0.1 >> >> >> Takze si pustis tcpdump na interface tun0, zkusis komunikaci, ktera >>nejde a zanalyzujes co ti ukazuje tcpdump. Predpokladam, ze uvidis >>pakety odchazejici, ale neuvidis vracet se odpovedi. Takze primo z >>routeru to jde, ale z druhe strany neprichazeji odpovedi - pak to musi >>resit spravce routeru na opacne strane, ale nejspis je to problem s >>routovaci tabulkou nebo firewallem tam. >> >> Pokud odpovedi z druhe strany prichazet budou, budou videt na routeru >>ale na klienta nedorazi, pak je problem na tve strane. >> >> A dal bych to resil az kouknes na ten tcpdump a budeme vedet, ktera z >>moznosti to je. [...] > Packety tedy odchazi a nevraci se - je i jine mozne vysvetleni nez to, > ze je to "spatne" nastavene na druhem konci? Rad bych vyloucil svou > vlastni chybu pred tim, nez zacnu (docela slozite) otravovat nekoho na > druhe strane. Patrne je to skutecne firewallem na druhe strane tunelu, ktery zkratka nepovoluje komunikaci z jinych adres, nez je ta sit 10.8.0.0/24 Ted se mi podarilo dostat se i k dumpu z puvodniho linuxoveho stroje, ze ktereho se migruje (ten zustal na puvodni pobocce) a tam je videt, ze packety, jdouci pres tunX maji jako zdrojovou adresu uvedenou adresu toho tunX zarizeni, nikoliv LAN klienta. Na serveru bezi NAT pres IPTables: iptables -A POSTROUTING -s $IP_LAN/$IP_MASK -t nat -j MASQUERADE Bohuzel neovladam syntaxi pravidel a fungovani IPTables, takze mi to zas az tak moc nerika. Mel jsem za to, ze je to jen NAT na provoz ven do internetu, ale evidentne to NATuje i provoz do toho VPN tunelu. Udelal jsem tedy na tom novem stroji s FreeBSD to same - v PF pridal NAT jeste pro tun0 a je klid, co melo fungovat, to funguje - klienti se z LAN dostanou na sluzby poskytovane protistranou (web a nejaky samba share): nat on $vpn_brno_if from $int_if:network to any -> ($vpn_brno_if) Mirek From zkolarik at miastudio.cz Wed Apr 16 15:35:31 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Wed, 16 Apr 2008 15:35:31 +0200 Subject: par dotazu na VPN - mpd-5.1 pptp_client In-Reply-To: <4805DE62.5000402@quip.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4804B477.8080409@quip.cz> <4805A599.9060202@miastudio.cz> <4805C002.4090102@quip.cz> <4805D2D2.7060106@miastudio.cz> <4805DE62.5000402@quip.cz> Message-ID: <480600A3.60603@miastudio.cz> Miroslav Lachman napsal(a): > Zden?k Kola??k wrote: > >> Tak zatim nejlepsi priklad je primo v mpd.conf.sample, ktery je dodan s >> portem >> >> >> create link static L1 ng >> ^^^^^^ >> >> set ng node sr0: >> ^^^^^^ >> >> > > Vida, toho by se mozna dalo chytit. Ja z toho mpd.conf.sample vychazel > pri konstrukci toho pptp_client nastaveni a tam se ng nikde nezminuje, > mistoho "create link static L1 ng" je tam "create link static L1 pptp", > ale presto se zarizeni vytvori jako ng0. Co by tedy vlastne melo > vytvorit "set ng node sr0"? ng0 nebo sr0? V tomhle priklade se pouzije ovladac sr0. Nevim, proc ne ng0. > Priznam se, ze netgraphu v > podstate vubec nerozumim. > To jsme na tom podobne (myslim, ze Vy podstatne lip...). Osobne bych tam zatim dal vyzkousenou verzi 4.4, kde se to chova tak, jak potrebujete, a jak bude trocha casu, pohral bych si s 5.1. V tom mpd.conf.sample je jeste nize priklad "pptp_server" a "pptp_vpn", ovsem nikde tam neukazuji pouziti konkretniho ngX interface. Pokud je ale linka jen jedna, vzdycky to vytvori ng0. Pokud byste chtel vyzkousenou konfiguraci na 4.4 (PPTP na ng0, ng1, ...), mohu poslouzit, at usetrite cas. Mozna, ze tu 5.1 rozchodite driv a poradite mi na oplatku... :-) > Jeste bych mel k tomu mpd jeden dotaz - vcera jsem to spustil, bezelo to > a dneska uz me kontaktoval klient, ze VPN nebezi. Prihlasil jsem se na > server, zarizeni ng0 tam stale bylo, ale uz nemelo zadnou IP adresu a v > logu ppp.log nebyla ani zminka o tom, ze by se spojeni rozpojilo. > MPD je vetsinou hodne "ukecane", tak je to trochu zvlastni. > Lze nejak jednoduse v konfiguraci mpd nastavit nejaky auto reconnect > tak, jak jsem zvykly z OpenVPN, kde jsem nikdy nemel problem, ze by se > mi spojeni prerusilo a musel jsem restartovat daemona. > > Mirek > -- Zden?k From dan at obluda.cz Wed Apr 16 16:02:35 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 16 Apr 2008 16:02:35 +0200 Subject: par dotazu na VPN - OpenVPN In-Reply-To: <4805EDDF.7070707@quip.cz> References: <4803EB4B.1060507@quip.cz> <48045D0D.1090200@obluda.cz> <4805EDDF.7070707@quip.cz> Message-ID: <480606FB.9000908@obluda.cz> Miroslav Lachman wrote: >> A dal bych to resil az kouknes na ten tcpdump a budeme vedet, ktera z >> moznosti to je. > Toto je dump, pokud na 10.8.0.1 jde ping ze stroje v LAN > # tcpdump -i tun0 > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes > 14:07:32.152619 IP 10.1.1.2 > 10.8.0.1: ICMP echo request, id 1, seq > 1302, length 40 > 14:07:37.152998 IP 10.1.1.2 > 10.8.0.1: ICMP echo request, id 1, seq > 1304, length 40 > Packety tedy odchazi a nevraci se No, to jsou ty tiche firewally. Kdyby firewall posilal zpet prislusne ICMP (administratively prohibited) analyza problemu by byla daleko snazsi. Tiche zahazovani paketu je hnusny zlozvyk. Pravda, ne uplne vzdy - existuji situace, kdy to smysl ma, ale v beznem pripade je ale takto nakonfigurovany firewall jen k vzteku a pozadovanou vyhodu, tedy utajeni, ze tam vubec nejaky firewall je, stejne neprinasi neb je v 95% pripadu udelany blbe. A stejne ho lze zcela trivialne zdetekovat. Takze tiche zahazovani v typickem pripade pouze komplikuje hledani potizi sitoveho provozu - nic vic. Ale to bych se jen zbytecne rozciloval ... Dan From fulda at seznam.cz Thu Apr 17 11:24:29 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 17 Apr 2008 11:24:29 +0200 Subject: seriove porty Message-ID: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> Ahoj vespolek, resil jsem nedostatek seriovych portu ve svem pocitaci. A zjistil, ze je celkem jednoduche si poridit 4 port karticku co se pripojuje do LPC. To je dobra zprava pro zacatek. A ted to slozitejsi. karticka ma nejake defaultni nastaveni (port/irq). Bohuzel dokumentace neni uplne presna, takze zrovna IRQ neodpovidaji. Proto resim dve otazky: 1) da se nejak na FreeBSD zjistit zbloudile IRQ? Predstavuju si, ze do portu pripojim zarizeni, ktere bude porad neco posilat a tim padem bude port generovat IRQ - pochopitelne jine, nez system ocekava. Nicmene predpokladam, ze system ma prehled o vsech irq a tim padem musi vedet, na ktere nema handler. Otazka zni, jestli se daji nejak zjistit? Nebo jich musim udelat opravdu hodne a sledovat je v "systat -v"??? 2) vetsina techto zarizeni se da pomerne slusne konfigurovat. nektere konfigurace umoznuje cmos setup, ale ten napriklad odmita konfigurovat pridavne karty a navic pro seriove porty uznava jen 4 konfigurace. (ja mam toho casu 5 portu - jeden na desce a 4 na karticce). Proto me napadlo, ze by mohlo existovat "pseudo device" ktere by se venovalo konfiguraci ISA/LPC zarizeni pred tim, nez se zacnou pouzivat. Vzhledem k tomu, ze existuji asi tri vyrobci, tak neni tak tezke postihnout vsechny. Otazka zni - jestli takove zarizeni jiz neexistuje? A pokud ne, tak jsou tu dve podotazky: Zajima to nekoho? a Neni tu nekdo, kdo uz psal device driver do kernelu? Jindra From fulda at seznam.cz Thu Apr 17 11:43:28 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 17 Apr 2008 11:43:28 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> Message-ID: <0a3301c8a06f$7dae0630$fcba9109@PC2088> ----- Original Message ----- > 1) da se nejak na FreeBSD zjistit zbloudile IRQ? Predstavuju si, ze do > portu > pripojim zarizeni, ktere bude porad neco posilat a tim padem bude port > generovat IRQ - pochopitelne jine, nez system ocekava. Nicmene > predpokladam, > ze system ma prehled o vsech irq a tim padem musi vedet, na ktere nema > handler. Otazka zni, jestli se daji nejak zjistit? Nebo jich musim udelat > opravdu hodne a sledovat je v "systat -v"??? A-ha, na prvni otazku si castecne odpovim sam, stacilo chvili RTFM: vmstat -i Tim se ale problem presouva do jine roviny. Podle systemu prichazi preruseni IRQ9 - to odpovida i moji dokumentaci. nicmene proc si system mysli, ze na irq9 sedi zarizeni acpi0 a ne pozadovane sio3 ???? wifi# vmstat -i interrupt total rate irq1: atkbd0 6 0 irq3: sio0 559363 395 irq4: sio1 40 0 irq9: acpi0 67363653 47573 irq17: bktr0 1110 0 irq20: atapci0 2142 1 irq21: uhci0 uhci* 1 0 irq23: vr0 1811 1 cpu0: timer 2831053 1999 Total 70759179 49971 wifi# grep sio.3 /boot/device.hints hint.sio.3.at="isa" #hint.sio.3.disabled="1" hint.sio.3.port="0x2E8" hint.sio.3.irq="9" wifi# dmesg | grep sio3 sio3: configured irq 9 not in bitmap of probed irqs 0 sio3: port may not be enabled sio3 at port 0x2e8-0x2ef irq 9 on isa0 sio3: type 16550A wifi# dmesg | grep acpi0 acpi0: on motherboard acpi0: Power Button (fixed) acpi_timer0: <24-bit timer at 3.579545MHz> port 0x408-0x40b on acpi0 cpu0: on acpi0 acpi_button0: on acpi0 acpi_button1: on acpi0 pcib0: port 0xcf8-0xcff on acpi0 acpi_tz0: on acpi0 speaker0: port 0x61 on acpi0 atkbdc0: port 0x60,0x64 irq 1 on acpi0 From dan at obluda.cz Thu Apr 17 11:58:48 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 17 Apr 2008 11:58:48 +0200 Subject: seriove porty In-Reply-To: <0a3301c8a06f$7dae0630$fcba9109@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088> Message-ID: <48071F58.7080202@obluda.cz> Jindra Fucik wrote: > Podle systemu prichazi preruseni > IRQ9 - to odpovida i moji dokumentaci. nicmene proc si system mysli, ze na > irq9 sedi zarizeni acpi0 a ne pozadovane sio3 ???? > wifi# vmstat -i > interrupt total rate ... > irq9: acpi0 67363653 47573 ... > wifi# grep sio.3 /boot/device.hints > hint.sio.3.at="isa" > #hint.sio.3.disabled="1" > hint.sio.3.port="0x2E8" > hint.sio.3.irq="9" > > wifi# dmesg | grep sio3 > sio3: configured irq 9 not in bitmap of probed irqs 0 > sio3: port may not be enabled > sio3 at port 0x2e8-0x2ef irq 9 on isa0 > sio3: type 16550A Na jednom preruseni muze sedet zarizeni vic, takze otazka proc tohle misto tamtoho neni uplne rozumna. Spravna otazka je, proc sio3 neni na irq9. Ja si ale na rozdil od tebe nemyslim, ze si system mysli, ze sio3 na irq 9 je. Ja vidim, ze tenhle udaj je uvedeny v konfiguracnim souboru (device.hints), tudiz si to asi myslis ty, ale jak z dmesg plyne, systemu se ale vubec nepodarilo testem kladne tvuj predpoklad potvrdit. System nevi, kde sio3 je, ale testem overil, ze irq 9 to podle nej neni. Zkus si zacit myslet nejake jine cislo ;-) > Proto me napadlo, ze by > mohlo existovat "pseudo device" ktere by se venovalo konfiguraci ISA/LPC > zarizeni pred tim, nez se zacnou pouzivat. Vzhledem k tomu, ze existuji asi > tri vyrobci, tak neni tak tezke postihnout vsechny. Otazka zni - jestli > takove zarizeni jiz neexistuje? A pokud ne, tak jsou tu dve podotazky: > Zajima to nekoho? To snad ale ani neni potreba, ne ? LPC je z teto urovne nahlizeno ISA. A jestli se nepletu, tak vcetne fungujiciho PNP. Nikdy jsem nemel LPC seriaky, ale ty poctive ISAove se obvykle daly nastavit bud' napevno, nebo se nastavilo, ze maji pouzivat PNP. Tedy, samozrejme jen ty, ktere vubec PNP umely. Mas duvod se domnivat, ze tady to neni taky tak ? Jenze mas kartu nastavenou napevno, a tak na zadne PNP nehrajeme ? > Neni tu nekdo, kdo uz psal device driver do kernelu? Jo. Nehledej v tom zadnou velkou magii. Ale potrebujes specifikace tech zarizeni (a tim nemyslim ty tri udaje, ktere s episou na fakturach, ale specifikaci - tedy jak presne se na to zarizeni musi mluvit, kdyz chces udelat to ci ono). Dan From dan at obluda.cz Thu Apr 17 12:06:35 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 17 Apr 2008 12:06:35 +0200 Subject: seriove porty In-Reply-To: <48071F58.7080202@obluda.cz> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz> Message-ID: <4807212B.4050608@obluda.cz> Dan Lukes wrote: >> IRQ9 - to odpovida i moji dokumentaci. nicmene proc si system mysli, ze na >> irq9 sedi zarizeni acpi0 a ne pozadovane sio3 ???? No, vlastne, v tomto pripade je to ISA, takze nemuze. Coz je mozna celas odpoved na problem - jestli na tom preruseni sedi nekdo jiny, tak to je proto,z e mu takove preruseni BIOS pridelil. A jestli mu ho pridelil, tak proto, ze nevi, ze nesmi. Pravdepodobne mas v BIOSu chybne nastaveno jaka IRQ pouziva ISA a tedy je nelze pridelovat nikomu jinemu. To by soucasne mohl byt duvod, proc to zarizeni treba i preruseni vygeneruje, ale system se o tom nedozvi - IRQ routing taky nastavoval BIOS, a jestli ho nastavoval podle spatnych informaci ... Dan From 000.fbsd at quip.cz Thu Apr 17 12:56:00 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 17 Apr 2008 12:56:00 +0200 Subject: seriove porty In-Reply-To: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> Message-ID: <48072CC0.2090602@quip.cz> Jindra Fucik wrote: > Ahoj vespolek, > > resil jsem nedostatek seriovych portu ve svem pocitaci. A zjistil, ze je > celkem jednoduche si poridit 4 port karticku co se pripojuje do LPC. To je > dobra zprava pro zacatek. Priznam, ze nevim, co je zac LPC, ale pred casem jsem na netu take patral po moznosti rozsirit pocet seriovych portu a narazil jsem na tuhle firmu, ktera dela treba i osmiportove karty do PCI / PCI-e http://www.moxa.com/product/Multiport_Serial_Boards.htm Nekde jsem k tomu na webu tehdy nasel i ovladace pro FreeBSD (i kdyz mam pocit, ze jen pro verzi 4.x nebo 5.x, ted nevim presne, ale kdyby byl zajem, muzu to dohledat, urcite jsem si to ulozil) Nakonec moje potreba rozsireni o dalsi porty opadla, ale celkem me to porad jeste zajima. Takze se rad dozvim i o dalsich moznostech, jak rozsirit server o dalsi seriove porty, abych k nim mohl pripojit presmerovanou konzoli z ostatnich serveru ;) Co jsem take pred casem cetl v mailinglistu stable@, tak nekdo zminoval i rozsirujici porty pres USB, ale to nevim, jak s tim pak system zachazi, jestli je to pro tyto ucely pouzitelne (konvertory z USB na COM). Mirek From fulda at seznam.cz Thu Apr 17 13:04:01 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 17 Apr 2008 13:04:01 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz> Message-ID: <0a4401c8a07a$be01ea70$fcba9109@PC2088> ----- Original Message ----- > Ja si ale na rozdil od tebe nemyslim, ze si system mysli, ze sio3 na > irq 9 je. Ja vidim, ze tenhle udaj je uvedeny v konfiguracnim souboru > (device.hints), tudiz si to asi myslis ty, ale jak z dmesg plyne, > systemu se ale vubec nepodarilo testem kladne tvuj predpoklad potvrdit. > System nevi, kde sio3 je, ale testem overil, ze irq 9 to podle nej neni. > Zkus si zacit myslet nejake jine cislo ;-) No, tak to je pomalu navrat k puvodni otazce - jak najit alespon nejakou indicii jake cislo si mam myslet? >> Proto me napadlo, ze by >> mohlo existovat "pseudo device" ktere by se venovalo konfiguraci ISA/LPC >> zarizeni pred tim, nez se zacnou pouzivat. Vzhledem k tomu, ze existuji >> asi >> tri vyrobci, tak neni tak tezke postihnout vsechny. Otazka zni - jestli >> takove zarizeni jiz neexistuje? A pokud ne, tak jsou tu dve podotazky: >> Zajima to nekoho? > To snad ale ani neni potreba, ne ? LPC je z teto urovne nahlizeno ISA. > A jestli se nepletu, tak vcetne fungujiciho PNP. Nikdy jsem nemel LPC > seriaky, ale ty poctive ISAove se obvykle daly nastavit bud' napevno, > nebo se nastavilo, ze maji pouzivat PNP. Tedy, samozrejme jen ty, ktere > vubec PNP umely. Mozna jenom nevis, ze mas LPC seriaky :o) Troufnul bych si tvrdit, ze pokud mas i386 modernejsi nez Pentium 100, tak celkem urcite mas cele zakladni io na lpc. (seriak, paralel, atapi) > Mas duvod se domnivat, ze tady to neni taky tak ? Jenze mas kartu > nastavenou napevno, a tak na zadne PNP nehrajeme ? Mam k tomu pomerne vaznej duvod - ten duvod se jmenuje dokumentace. Ta karta neuznava klasicke isa/pnp, ale pouziva ovladaci registry. Konec koncu pouziva to i bios na zarizeni, ktera jsou na desce, jak by se mu jinak povedlo ovladat nastaveni portu? Je to v podstate dost jednoduche - karta posloucha na nejakem dalsim portu (v mojem pripade cip F81216 posloucha na portu 0x4E) a ceka, az do nej zapises zahajovaci sekvenci - v mojem pripade dvakrat 0x77) - tim se probudi a zacne poslouchat svoji konfiguraci. Ta se ovlada tak, ze na port 0x4E zapises cislo registru kterej te zajima a na portu 0x4F mas registr k dispozici pro cteni/zapis.napriklad registr 60 a 61 urcuji bazovou adresu com1 a muzes do nich napsat cokoli, registr 70 urcuje preruseni pro com1 a muzes do nej zapsat 3,4,5,9,10 nebo 11. Komu je tenhle system povedomej, tak se pouzival u starejch NE2000 sitovejch karet. Trochu rozdil je v tom, ze sitovka mela nejakou nvram/eeprom/flash... a nastaveni si pamatovala, tohle ma power-on defaults. No a k cemu by to bylo? Treba k tomu, ze bych si bazovou adresu prvniho portu na tej karticce posunul z defaultniho 3F8/4 na nedefaultni 3f0/11 a na defaultnim portu nechal seriak co je na mainboardu. pak bych ho nemusel zakazovat, ale razem mam misto ctyr seriovek pet. >> Neni tu nekdo, kdo uz psal device driver do kernelu? > Jo. Nehledej v tom zadnou velkou magii. Ale potrebujes specifikace tech > zarizeni (a tim nemyslim ty tri udaje, ktere s episou na fakturach, ale > specifikaci - tedy jak presne se na to zarizeni musi mluvit, kdyz chces > udelat to ci ono). To jako nahodou mam. drobni vyrobci se za svoje specifikace nestydi - viz napriklad: http://www.fintek.com.tw/files/productfiles/F81216_V032P.pdf From fulda at seznam.cz Thu Apr 17 13:06:54 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 17 Apr 2008 13:06:54 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088><48071F58.7080202@obluda.cz> <4807212B.4050608@obluda.cz> Message-ID: <0a4901c8a07b$25195d60$fcba9109@PC2088> ----- Original Message ----- > Dan Lukes wrote: >>> IRQ9 - to odpovida i moji dokumentaci. nicmene proc si system mysli, ze >>> na >>> irq9 sedi zarizeni acpi0 a ne pozadovane sio3 ???? > > No, vlastne, v tomto pripade je to ISA, takze nemuze. Coz je mozna > celas odpoved na problem - jestli na tom preruseni sedi nekdo jiny, tak > to je proto,z e mu takove preruseni BIOS pridelil. A jestli mu ho > pridelil, tak proto, ze nevi, ze nesmi. Predpokladam, ze mluvis o tom, jestli mam v cmos setupu nastaveno, ze irq9 = reserved for isa - tak to mam > Pravdepodobne mas v BIOSu chybne nastaveno jaka IRQ pouziva ISA a tedy > je nelze pridelovat nikomu jinemu. trochu jsem doufal - ze reserved to isa je to spravne nastaveni > To by soucasne mohl byt duvod, proc to zarizeni treba i preruseni > vygeneruje, ale system se o tom nedozvi - IRQ routing taky nastavoval > BIOS, a jestli ho nastavoval podle spatnych informaci ... trochu me zarazi, ze v dmesg se nic o prideleni irq9 pro acpi0 nic nepise. Myslel jsem, ze acpi0 dostane pridelena vsechna "zbloudila" preruseni. From ivo at vutbr.cz Thu Apr 17 13:18:19 2008 From: ivo at vutbr.cz (Ivo Hazmuk) Date: Thu, 17 Apr 2008 13:18:19 +0200 (CEST) Subject: seriove porty In-Reply-To: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> Message-ID: <20080417131616.O50584@fox.cis.vutbr.cz> Ahoj, On Thu, 17 Apr 2008, Jindra Fucik wrote: > resil jsem nedostatek seriovych portu ve svem pocitaci. A zjistil, ze je > celkem jednoduche si poridit 4 port karticku co se pripojuje do LPC. To je > dobra zprava pro zacatek. tuto ulohu jsme resili pred par lety nakupem karet Kouwel. Typ si nevzpomenu, ale mohu dohledat. OS kartu nasel jako zarizeni puc. Na zadny problem jsme nenarazili a funguji dobre. I. From dan at obluda.cz Thu Apr 17 13:19:11 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 17 Apr 2008 13:19:11 +0200 Subject: seriove porty In-Reply-To: <48072CC0.2090602@quip.cz> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <48072CC0.2090602@quip.cz> Message-ID: <4807322F.2020000@obluda.cz> Miroslav Lachman wrote: > nevim, co je zac LPC Low Pin Count Sbernice. Na fyzicke urovni v seriova, ale na vyssich urovnich je v podstate kompatibilni s ISA (aniz by bylo treba menit ovladace) na jejiz nahradu se take pouziva. > patral po moznosti rozsirit pocet seriovych portu a narazil jsem na > tuhle firmu, ktera dela treba i osmiportove karty do PCI / PCI-e > http://www.moxa.com/product/Multiport_Serial_Boards.htm Jo, to dela leckdo. Ja zas blahe pameti nasel http://www.kouwell.com.tw/allpage3.htm kteri se mi libi proto, ze ty jejich karty jsou "obycejne" seriaky - takze zadne specialni ovladace potreba nejsou. > Co jsem take pred casem cetl v mailinglistu stable@, tak nekdo zminoval > i rozsirujici porty pres USB, ale to nevim, jak s tim pak system > zachazi, jestli je to pro tyto ucely pouzitelne (konvertory z USB na COM). Pokud to USB ma podporovane, v idealnim pripade pak standardni, rozhrani tak to funguje "normalne". From fulda at seznam.cz Thu Apr 17 13:36:21 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 17 Apr 2008 13:36:21 +0200 Subject: seriove porty --> smerujeme k OT References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <48072CC0.2090602@quip.cz> Message-ID: <0a4e01c8a07f$428125f0$fcba9109@PC2088> ----- Original Message ----- >> resil jsem nedostatek seriovych portu ve svem pocitaci. A zjistil, ze je >> celkem jednoduche si poridit 4 port karticku co se pripojuje do LPC. To >> je >> dobra zprava pro zacatek. > Priznam, ze nevim, co je zac LPC, Tady je jedna wiki rada nadevse: LPC = Low Pin Count = modernizace zastarale sbernice ISA ktera potrebovala mnoho vyhodnocovanych vodicu pro data/adresu/status a tim se prodrazovala vyroba soucastek. LPC pouziva 7 zakladnich vodicu, na kterych provozuje seriovo/paralelni prenos. viz: http://en.wikipedia.org/wiki/Low_Pin_Count > ale pred casem jsem na netu take > patral po moznosti rozsirit pocet seriovych portu a narazil jsem na > tuhle firmu, ktera dela treba i osmiportove karty do PCI / PCI-e > http://www.moxa.com/product/Multiport_Serial_Boards.htm > Nekde jsem k tomu na webu tehdy nasel i ovladace pro FreeBSD (i kdyz mam > pocit, ze jen pro verzi 4.x nebo 5.x, ted nevim presne, ale kdyby byl > zajem, muzu to dohledat, urcite jsem si to ulozil) Ano, tvoje uvahy jsou spravne, pokud se nachazis v oblasti velkych pocitacu. Driver hledat nemusis, od 4.x je defaultne, da se pouzit bud ovladac sio(4) a prislusne nastaveni flag parametru a nebo kombinace puc(4) a uart(4), ktera je pro tyto karty delana. ja jsem sahnul k LPC protoze pouzivam mainboard formatu ITX a ve vsech dostupnych PCI (jedna) mam frame graber. Tady je napriklad neco jako dokumentace k LPC karte: http://www.via.com.tw/servlet/downloadSvl?motherboard_id=473&download_file_id=2023> Co jsem take pred casem cetl v mailinglistu stable@, tak nekdo zminoval> i rozsirujici porty pres USB, ale to nevim, jak s tim pak system> zachazi, jestli je to pro tyto ucely pouzitelne (konvertory z USB na COM).USB na serial funguji docela dobre. Trochu se chce podivat na to, jakepouzivaji cipove sady.Pokud te to zajima, tak FreeBSD pracuje dobre s cipama Prolific, Ftdi,Arkmicro Technologies, Belkin F5U103, BWCT, Palm a DDI(ty co stoji pod 200,- jsou prolific a fungujou jako vino)na co se pripravit pri jejich nakupu/pouzivani:- vsechny podporujou bezne prenosove rychlosti 300bps - 115200bps- vetsina z nich se kloni k pouzivani vyzsich prenosovych rychlosti3,4mbps - tim padem nedokazou nastavit delitele na malou rychlost (pod 300)- vetsina z nich ma system bufferovani a ponekud delsi vyhodnocovaciretezec - to se u serioveho terminalu nepozna, ale pro serizovani casu prezntp se to nehodi- ve! tsina ma dost velke potize s provozovanim "doplnkovych, paralelnich"vstupu/vystupu - to se u terminalu nebo modemu nepozna, ale napriklad proprovozovani device pps se to nehodi, casto s nima zlobi treba dratove gpsky- vetsinou maji dost slabe budice na vystupu, takze se jim nedari dodrzovatmaximalni delku dratu (ale 5m seriovej kabel je nerozhodi)- ve FreeBSD se na ne nevztahuje /etc/rc.d/serial a ani flag 0x10 a/etc/ttys, takze si musis trochu natunit usbd.- ve FreeBSD maji trochu nestastne vyresene fronty, takze kdyz se dvapokouseji cist stejne zarizeni, tak pro druheho je trochu jine chovani nez uklasickeho portu 16550A (tim jsem chtel naznacit, ze druhej vetsinouzhavaruje na necekanou device chybu)a to je asi vsechno, na co jsem zatim narazilJindra From fulda at seznam.cz Thu Apr 17 13:42:56 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Thu, 17 Apr 2008 13:42:56 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <48072CC0.2090602@quip.cz> <4807322F.2020000@obluda.cz> Message-ID: <0a5701c8a080$2daf7270$fcba9109@PC2088> ----- Original Message ----- >> Co jsem take pred casem cetl v mailinglistu stable@, tak nekdo zminoval >> i rozsirujici porty pres USB, ale to nevim, jak s tim pak system >> zachazi, jestli je to pro tyto ucely pouzitelne (konvertory z USB na >> COM). > Pokud to USB ma podporovane, v idealnim pripade pak standardni, > rozhrani tak to funguje "normalne". Jestli tim slovem "standardni" myslis "vyhovuji specifikaci CDC (Communication Device Class)", tok to bohuzel nestaci. To uz jsem si vyzkousel prostym pripojenim CDC device. Muzes si zaexperimentovat treba s: http://www.recursion.jp/avrcdc/index.html From dan at obluda.cz Thu Apr 17 16:41:37 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 17 Apr 2008 16:41:37 +0200 Subject: seriove porty In-Reply-To: <0a4401c8a07a$be01ea70$fcba9109@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz> <0a4401c8a07a$be01ea70$fcba9109@PC2088> Message-ID: <480761A1.1090902@obluda.cz> Jindra Fucik wrote: > Mozna jenom nevis, ze mas LPC seriaky :o) Jenze interni (on-board) LPC zarizeni se v tomhle pripade nepocitaji - ty totiz BIOS zna a taky si je nastavi, bez ohledu na to, co to je za zarizeni a jakym zpusobem se nastavuje. A hned tentyz BIOS vi presne jak si je prave nastavil, takze nemuze dojit k nesouladu v nastaveni. Ale jine (non-on-board) LPC seriaky nikde nemam. Mezi me oblibene patri PCI Kouwell 4xS+1p > Ta karta neuznava klasicke isa/pnp, ale pouziva ovladaci registry. > Konec koncu pouziva to i bios na zarizeni, ktera jsou na desce, jak by se mu > jinak povedlo ovladat nastaveni portu? > (v mojem pripade cip F81216 posloucha na portu 0x4E) a ceka, az do nej > zapises zahajovaci sekvenci - v mojem pripade dvakrat 0x77) - tim se probudi > a zacne poslouchat svoji konfiguraci. Ta se ovlada tak, ze na port 0x4E > zapises cislo registru kterej te zajima a na portu 0x4F mas registr k Vsak to cislo 0x43 je presne to o cem mluvim. Na nem se musis bud' dohodnout (PNP) nebo je tam napevno. Kdyz je tam napevno, musisi nejak zaridit, aby nikdo jiny toto cislo nepouzival. Konkretne v pripade tveho F81216 sice tak trochu necistym trikem dosahli toho, ze by v systemu tenhle chip mohl byt az ctyrikrat, ale musi to byt prave tenhle chip - nemuze na te adrese kolidovat s nejakym uplne jinym zarizenim. > http://www.fintek.com.tw/files/productfiles/F81216_V032P.pdf No tak to mas skoro vsechno, co potrebujes. Zarizeni evidentne neni PNP, port 0x43 pevny, takze s timhel problem neni. Tvuj ovladac tak nekde musi sehnat (z clovekem psane konfigurace) vnitrni cislo zarizeni (0-3 - to je to cislo, ktere rozlisuje ty az ctyri instalovane shodne chipy) a nakonfigurovat je. Pouzite porty a preruseni bude potreba rezervovat, aby je nekdo jiny nepouzil neveda, ze uz pouzite jsou. No a na takhle nastavenem chipu uz se pak uzivi bezne ovladace seriaku ... Netvrdim, ze je to jako naprogramovat "Hello world" ale neni to ani nic neprekonatelneho. Nejmene jasne mi v tom je jak vytvoris dalsi zaznamy v hintech tak, aby sio/uart ovladace nasly ty tebou prave vytvorene porty. Protoze by asi bylo slusne to udelat takhle a nenutit uzivatele, aby totez psal do konfiguraku dvakrat - jednou jako udaje pro tvuj ovladac a jednou tytez je pro sio/uart ovladac. A druha neznama je spoluprace s BIOSem, pokud uz chip dostanes nakonfigurovany od nej - to bys mel zdetekovat (nevim jak) a pouzit udaje tyhle. A co se tyce toho, proc se IRQ9 dostalo na acpi0 - takhle tezko rict. Mohl by to ukazat verbose boot ... Dan From fulda at seznam.cz Fri Apr 18 10:01:10 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 18 Apr 2008 10:01:10 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088><48071F58.7080202@obluda.cz> <4807212B.4050608@obluda.cz> Message-ID: <005001c8a12a$5d16c1d0$b4b69109@PC2088> ----- Original Message ----- >>> IRQ9 - to odpovida i moji dokumentaci. nicmene proc si system mysli, ze >>> na >>> irq9 sedi zarizeni acpi0 a ne pozadovane sio3 ???? > > No, vlastne, v tomto pripade je to ISA, takze nemuze. Coz je mozna > celas odpoved na problem - jestli na tom preruseni sedi nekdo jiny, tak > to je proto,z e mu takove preruseni BIOS pridelil. A jestli mu ho > pridelil, tak proto, ze nevi, ze nesmi. > > Pravdepodobne mas v BIOSu chybne nastaveno jaka IRQ pouziva ISA a tedy > je nelze pridelovat nikomu jinemu. Tak jsem si s tim pocitacem hral. A zjistil jsem, ze bios trva na tom, ze bude acpi pridelovat na irq9 - ackoli mu to zakazu. A operacni system s tim uz dost tezko neco dela. Ten seriovej port ma jako default ze preruseni nesdili a tim padem mam trochu problem. From dan at obluda.cz Fri Apr 18 10:14:37 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 18 Apr 2008 10:14:37 +0200 Subject: seriove porty In-Reply-To: <005001c8a12a$5d16c1d0$b4b69109@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088><48071F58.7080202@obluda.cz> <4807212B.4050608@obluda.cz> <005001c8a12a$5d16c1d0$b4b69109@PC2088> Message-ID: <4808586D.1000308@obluda.cz> Jindra Fucik wrote: >>>> irq9 sedi zarizeni acpi0 a ne pozadovane sio3 ???? > Tak jsem si s tim pocitacem hral. A zjistil jsem, ze bios trva na tom, ze > bude acpi pridelovat na irq9 - ackoli mu to zakazu. Varianta 1: zakazat ACPI. Trochu problematicka, nektere BIOSy nejsou pro tento rezim provozu dost moc odladene (cely den jsem hledal proc jedna ze dvou on-board Intelek nefunguje, nez jsem zapnukl ACPI a bylo po problemu). A zrovna tvuj BIOS moc dobre nevypada Varianta 2: dat ty seriaky na jine preruseni Coz uz si ale budes muset napsat ten driver, ktery ten chip prekonfiguruje driv, nez se k lizu dostane ovladac sio/uart - ale pokud nebudes trvat na inteligenci a natvrdo tam zadratujes pozadovane hodnoty, tak to bude velmi trivialni - odhaduju tricet radek kodu Dan From fulda at seznam.cz Fri Apr 18 10:22:48 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 18 Apr 2008 10:22:48 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz> Message-ID: <005701c8a12d$635a1f30$b4b69109@PC2088> ----- Original Message ----- > Jenze interni (on-board) LPC zarizeni se v tomhle pripade nepocitaji - > ty totiz BIOS zna a taky si je nastavi, bez ohledu na to, co to je za > zarizeni a jakym zpusobem se nastavuje. A hned tentyz BIOS vi presne jak > si je prave nastavil, takze nemuze dojit k nesouladu v nastaveni. To ano, ale nastavuje je jenom ve 4 preddefinovanejch variantach (i kdyz s tim se da zit) > Konkretne v pripade tveho F81216 sice tak trochu necistym trikem > dosahli toho, ze by v systemu tenhle chip mohl byt az ctyrikrat, ale > musi to byt prave tenhle chip - nemuze na te adrese kolidovat s nejakym > uplne jinym zarizenim. ... a nebo to zarizeni musi pouzivat podobnej trik s jinym klicem nez jsou tyhle 4. >> http://www.fintek.com.tw/files/productfiles/F81216_V032P.pdf > No tak to mas skoro vsechno, co potrebujes. Zarizeni evidentne neni > PNP, port 0x43 pevny, takze s timhel problem neni. Tvuj ovladac tak > nekde musi sehnat (z clovekem psane konfigurace) vnitrni cislo zarizeni > (0-3 - to je to cislo, ktere rozlisuje ty az ctyri instalovane shodne > chipy) a nakonfigurovat je. Pouzite porty a preruseni bude potreba > rezervovat, aby je nekdo jiny nepouzil neveda, ze uz pouzite jsou. no zacni tim, ze si zjednodussim zivot a necham si vsechno napsat od uzivatele do hintu. > No a na takhle nastavenem chipu uz se pak uzivi bezne ovladace seriaku ... Ano, s tim pocitam > Netvrdim, ze je to jako naprogramovat "Hello world" ale neni to ani nic > neprekonatelneho. Nejmene jasne mi v tom je jak vytvoris dalsi zaznamy v > hintech tak, aby sio/uart ovladace nasly ty tebou prave vytvorene porty. > Protoze by asi bylo slusne to udelat takhle a nenutit uzivatele, aby > totez psal do konfiguraku dvakrat - jednou jako udaje pro tvuj ovladac a > jednou tytez je pro sio/uart ovladac. A druha neznama je spoluprace s > BIOSem, pokud uz chip dostanes nakonfigurovany od nej - to bys mel > zdetekovat (nevim jak) a pouzit udaje tyhle. V tomhle mam pomerne jasno - no spis polojasno: moje predstava je, ze si udelam vlastni zarizeni - rikejme mu treba PortConfig = pc (treba se casem dopracuju k hacknuti puc) do hintu si necham zapsat jakej klic hledam (pro pripad koexistence vice zarizeni) a od jakeho portu zacinam. takze napriklad: hint.pc.0.key="0x77" hint.pc.0.start="sio.2" ... hint.sio.2.at="isa" hint.sio.2.disabled="0" hint.sio.2.port="0x3E8" hint.sio.2.irq="5" hint.sio.3.at="isa" hint.sio.3.disabled="1" hint.sio.3.port="0x2E8" hint.sio.3.irq="9" teda pokud se mi podari ty hinty parsovat. Zatim mam jen predstavu. From fulda at seznam.cz Fri Apr 18 10:33:51 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 18 Apr 2008 10:33:51 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088><48071F58.7080202@obluda.cz> <4807212B.4050608@obluda.cz><005001c8a12a$5d16c1d0$b4b69109@PC2088> <4808586D.1000308@obluda.cz> Message-ID: <005c01c8a12e$ee684ec0$b4b69109@PC2088> ----- Original Message ----- > Varianta 2: dat ty seriaky na jine preruseni > > Coz uz si ale budes muset napsat ten driver, ktery ten chip > prekonfiguruje driv, nez se k lizu dostane ovladac sio/uart - ale pokud > nebudes trvat na inteligenci a natvrdo tam zadratujes pozadovane > hodnoty, tak to bude velmi trivialni - odhaduju tricet radek kodu Taky se mi zda. Ocekavanou inteligenci jsem jiz popsal. Muzes poradit nezkusenemu, kde by jsi zacal hledat, kam ty radky napsat? From dan at obluda.cz Fri Apr 18 12:24:02 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 18 Apr 2008 12:24:02 +0200 Subject: seriove porty In-Reply-To: <005701c8a12d$635a1f30$b4b69109@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz> <005701c8a12d$635a1f30$b4b69109@PC2088> Message-ID: <480876C2.502@obluda.cz> Jindra Fucik wrote: >> Konkretne v pripade tveho F81216 sice tak trochu necistym trikem >> dosahli toho, ze by v systemu tenhle chip mohl byt az ctyrikrat, ale >> musi to byt prave tenhle chip - nemuze na te adrese kolidovat s nejakym >> uplne jinym zarizenim. > > ... a nebo to zarizeni musi pouzivat podobnej trik s jinym klicem nez jsou > tyhle 4. Coz je, priznejme si, spise mene pravdepodobne. > moje predstava je, ze si udelam vlastni zarizeni - rikejme mu treba ... > teda pokud se mi podari ty hinty parsovat Na pracovani s hinty jsou v jadre urcite k dispozici nejake funkce. Neverim, ze si kazdy ovladac pise vlastni parsovani ... Ale jinak mi ta tvoje predstava az tak sympaticka neni. Nevidim duvod, proc by uzivatel mel dopredu do souboru psat nejake pevne hodnoty a hlidat, ze nejsou pouzite nekde jinde. Tobe je nakonec fuk, na jakych konkretnich portech a prerusenich seriak sedi. Ten tvuj ovladac by mel najit volnou portovou radu a volne irq, nakonfigurovat svaba a vyrobit hint radek, ktery pak pouzije sio ovladac. > Muzes poradit nezkusenemu, kde by jsi zacal hledat, kam ty radky napsat? Jak kam ? Pises vlastni samostatny modul, ne ? Zakladem vlastniho modulu pro je radka: DRIVER_MODULE(f81216, isa, f81216_driver, f81216_devclass, 0, 0); je to sice zaklad, ale obvykel ho najdes az uplen konci zdrojaku. Protoze se odvolava na veci, tkere budes muset definovat nebo implementovat vys. To prvni f81216 je jmeno modulu. f81216_devclass je odkaz na promennou, kterou nadefinujes takhle: static devclass_t f81216_devclass; f81216_driver je odkaz na strukturu, ktera bude vypadat nejak takhle: static driver_t f81216_driver = { "f81216", f81216_methods, sizeof(struct f81216_softc) }; Tady jsou dva dalsi odkazy - ma tabulku metod a na (tvoji) strukturu, do ktere si modul uklada svoje perzistentni data (pokud zadne takove nemas, ja ja bych skoro rekl, ze ne, muzes tam napsat nulu) Tabulka metod vypada takhle: static device_method_t f81216_methods[] = { /* Device interface */ DEVMETHOD(device_probe, f81216_probe), DEVMETHOD(device_attach, f81216_attach), { 0, 0 } }; Az sem je to pro kazdu modul vlastne stejne - jen to f81216 by se lisilo (a misto 'isa' by bylo pci/eisa/atapci/amr ci neco jineho). I tabulka metod by mohla byt rozsahlejsi, ale ty potrebujes jen ty dve metody uvedene. A teprve ted zacina tvoje skutecna prace - musis napsat ty dve metody. Prvni: static int f81216_probe(device_t dev) bude system volat pro ruzna zarizeni, u kterych usoudi, ze by je mohl tento ovladac ovladat - a na tobe je vratit ENXIO pokud myslis, ze tohle zarizeni ty ovladat neumis a BUS_PROBE_DEFAULT pokud ho ovladat umis. Vzhledem k tomu, ze na ISA sbernici te bude volat jen tehdy, kdyz tak usoudi z hint souboru je to skoro o tom, ze nic resit nebudes a budes vzdy vracet uspech. Az skonci tahle faze, tak system ze vsech ovladacu, ktere se k danemu zarizeni nabidly vybere jeden a u nej zavola metodu attach: static int f81216_attach(device_t dev) a to je ta funkce, ve ktere udelas uplne vsechno, co chces. Mimo jine bys mel od systemu regulerne naalokovat port 43, ktery pouzivas. A pak nakonfigurovat ten chip tak, jak potrebujes. A to by melo byt vsechno. Jelikoz i v jadre muzes celkem normalne pouzivat printf, mas volne pole co se ladicich tisku tyce. Ano, modul si nepustis (alespon en snadno) pod debuggerem, takze pokud jsi odchovan uz ciste interaktivnimi metodami ladeni, tak budes mit trochu problem si zvyknout. Pokud jsi uz alespon nekdy ladil off-linove tak by to melo byt zcela hladke. Kdyz na neco narazis, zkus se zeptat. Nemam jasno, jestli do konference, protoze psani modulu by to mohl zajimat jeste nekoho jineho, nebo primo me, protoze takhle odborne veci tu nikoho nezajimaji. Tak si to u konkretniho dotazu rozmysli sam. Dan From jaroslav.votruba at keytec.cz Fri Apr 18 13:47:39 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 18 Apr 2008 13:47:39 +0200 Subject: dotaz ohledne postfix a DNS Message-ID: <48088A5B.4040904@keytec.cz> Postak mi blokuje maily z jedne firmy na zaklade toho, ze nesouhlasi dopredny a zpetny zaznam v DNS. Coz blokuji kvuli spamu.Jejich spravce mi tvrdi, ze ma vse v poradku, ze pouzivaji jednu IP pro prijem a jinou pro odesilani posty a ze to maji v poradku. Ja mu oponuji, ze by hostname mailserveru a IP mela byt v poradku na DNS, teda alespon ta pro odesilani. tohle je vypis host a logu root at postak# host 193.222.130.1 1.130.222.193.in-addr.arpa domain name pointer okmail.oksystem.cz. root at postak# host okmail.oksystem.cz okmail.oksystem.cz has address 193.222.130.65 Apr 18 10:30:50 postak postfix/smtpd[76414]: warning: 193.222.130.1: address not listed for hostname okmail.oksystem.cz Apr 18 10:30:50 postak postfix/smtpd[76414]: NOQUEUE: reject: RCPT from unknown[ 193.222.130.1]: 450 Client host rejected: cannot find your hostname, [193.222.13 0.1]; from= to= proto=ESMTP helo= kdo ma pravdu? From koutek at o-k.cz Fri Apr 18 14:13:15 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 18 Apr 2008 14:13:15 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <48088A5B.4040904@keytec.cz> References: <48088A5B.4040904@keytec.cz> Message-ID: Me prijde, ze spravne nastaveni by v jejich DNS melo byt: smtp-in IN A ip_smtp_serveru_prijem MX 10 smtp-in.oksystem.cz. smtp-out IN A ip_smtp_serveru_odesilani Ondra On Apr 18, 2008, at 13:47, Jaroslav Votruba wrote: > Postak mi blokuje maily z jedne firmy na zaklade toho, ze nesouhlasi > dopredny a zpetny zaznam v DNS. > Coz blokuji kvuli spamu.Jejich spravce mi tvrdi, ze ma vse v > poradku, ze pouzivaji jednu IP pro prijem a jinou pro odesilani > posty a ze to maji v poradku. > Ja mu oponuji, ze by hostname mailserveru a IP mela byt v poradku na > DNS, teda alespon ta pro odesilani. > > tohle je vypis host a logu > > root at postak# host 193.222.130.1 > 1.130.222.193.in-addr.arpa domain name pointer okmail.oksystem.cz. > root at postak# host okmail.oksystem.cz > okmail.oksystem.cz has address 193.222.130.65 > > > > > Apr 18 10:30:50 postak postfix/smtpd[76414]: warning: 193.222.130.1: > address not listed for > hostname okmail.oksystem.cz > Apr 18 10:30:50 postak postfix/smtpd[76414]: NOQUEUE: reject: RCPT > from > unknown[ 193.222.130.1]: 450 > Client host rejected: cannot find your hostname, > [193.222.13 0.1]; from= > to= proto=ESMTP > helo= > > > > kdo ma pravdu? > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From kolar.radim at gmail.com Fri Apr 18 14:21:59 2008 From: kolar.radim at gmail.com (Radim Kolar) Date: Fri, 18 Apr 2008 14:21:59 +0200 Subject: DNS zaznamy In-Reply-To: <48034237.5060109@wilbury.sk> References: <000301c89da8$e1831570$a4894050$@org> <4802769E.8060900@wilbury.sk> <4803079C.4060702@jozef.drahovsky.sk> <48030B95.4090405@obluda.cz> <48034237.5060109@wilbury.sk> Message-ID: <707e14750804180521v6831c0e1k7534a9eda3de506@mail.gmail.com> > Okrem ineho, Active Directory a SIP a Kerberos funguju cez DNS nazvy s > podciarkovnikmi. mohl bych dostat priklady techto dns jmen? Predpokladam ze se bude jednat o hostname a nikoliv o domain name prave jsem si to zkusil pres EPP a Verisign domenu s _ v nazvu neregne. zajima mne zda ty jmena maji podtrzitko uvnitr nebo na krajich. From vlasta at devnull.cz Fri Apr 18 14:25:47 2008 From: vlasta at devnull.cz (vlasta at devnull.cz) Date: Fri, 18 Apr 2008 14:25:47 +0200 (CEST) Subject: dotaz ohledne postfix a DNS In-Reply-To: <48088A5B.4040904@keytec.cz> References: <48088A5B.4040904@keytec.cz> Message-ID: <20080418142132.W10464@k2.vol.cz> On Fri, 18 Apr 2008, Jaroslav Votruba wrote: > Postak mi blokuje maily z jedne firmy na zaklade toho, ze nesouhlasi dopredny > a zpetny zaznam v DNS. > Coz blokuji kvuli spamu.Jejich spravce mi tvrdi, ze ma vse v poradku, ze > pouzivaji jednu IP pro prijem a jinou pro odesilani posty a ze to maji v > poradku. > Ja mu oponuji, ze by hostname mailserveru a IP mela byt v poradku na DNS, > teda alespon ta pro odesilani. To, ze pouzivaji jednu IP pro odesilani a jednu IP pro prijem posty neni v zadnem vztahu s tim, zda maji v poradku (konzistentni) dopredne a reverzni zaznamy k danym IP adresam. Meli by si to dat do poradku, pokud se chteji vyhnout problemum toho typu, ktery popisujete. RFC1912: Common DNS Operational and Configuration Errors ------------- cut ----------- 2.1 Inconsistent, Missing, or Bad Data Every Internet-reachable host should have a name. The consequences of this are becoming more and more obvious. Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS. Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data. ------------- cut ----------- Vlasta > tohle je vypis host a logu > > root at postak# host 193.222.130.1 > 1.130.222.193.in-addr.arpa domain name pointer okmail.oksystem.cz. > root at postak# host okmail.oksystem.cz > okmail.oksystem.cz has address 193.222.130.65 > > > Apr 18 10:30:50 postak postfix/smtpd[76414]: warning: 193.222.130.1: address > not listed for hostname > okmail.oksystem.cz > Apr 18 10:30:50 postak postfix/smtpd[76414]: NOQUEUE: reject: RCPT from > unknown[ 193.222.130.1]: 450 Client > host rejected: cannot find your hostname, [193.222.13 > 0.1]; from= to= proto=ESMTP > helo= > > > > kdo ma pravdu? > -- Vlastimil Zeman System Administration Manager VOLNY (Telekom Austria Czech Republic, a.s.) U Nakladoveho nadrazi 8 130 00 Praha 3, Ceska Republika Tel.: +420 246 000 408 Fax : +420 246 000 118 mailto:vlastimil.zeman at telekomaustria.cz http://www.telekomaustria.cz From kolar.radim at gmail.com Fri Apr 18 14:52:36 2008 From: kolar.radim at gmail.com (Radim Kolar) Date: Fri, 18 Apr 2008 14:52:36 +0200 Subject: ssh - logovani hesel Message-ID: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> nemate nekdo hack, ktery by logoval i ty hesla co zkousi? Mne by docela zajimalo zda zkousi jen takove ty zakladni jako sales/sales nebo i nejake sofistikovanejsi. Udelal bych si databazi hesel co si uzivatele nemaji davat. Apr 15 00:17:06 fast sshd[36039]: Invalid user sales from 212.99.215.127 Apr 15 00:17:08 fast sshd[36102]: Invalid user recruit from 212.99.215.127 Apr 15 00:17:08 fast sshd[36109]: Invalid user staff from 212.99.215.127 Apr 15 00:17:08 fast sshd[36086]: Invalid user recruit from 212.99.215.127 Apr 15 00:17:09 fast sshd[36112]: Invalid user staff from 212.99.215.127 Apr 15 00:17:10 fast sshd[36115]: Invalid user sales from 212.99.215.127 Apr 15 00:17:10 fast sshd[36127]: Invalid user alias from 212.99.215.127 Apr 15 00:17:10 fast sshd[36114]: Invalid user alias from 212.99.215.127 Apr 15 00:17:11 fast sshd[36130]: Invalid user sales from 212.99.215.127 Apr 15 00:17:12 fast sshd[36160]: Invalid user office from 212.99.215.127 Apr 15 00:17:13 fast sshd[36147]: Invalid user recruit from 212.99.215.127 Apr 15 00:17:13 fast sshd[36159]: Invalid user office from 212.99.215.127 Apr 15 00:17:15 fast sshd[36195]: Invalid user alias from 212.99.215.127 Apr 15 00:17:15 fast sshd[36197]: Invalid user samba from 212.99.215.127 Apr 15 00:17:16 fast sshd[36242]: Invalid user recruit from 212.99.215.127 Apr 15 00:17:17 fast sshd[36276]: Invalid user tomcat from 212.99.215.127 From zkolarik at miastudio.cz Fri Apr 18 15:21:04 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Fri, 18 Apr 2008 15:21:04 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <48088A5B.4040904@keytec.cz> References: <48088A5B.4040904@keytec.cz> Message-ID: <4808A040.7070702@miastudio.cz> Jaroslav Votruba napsal(a): > Postak mi blokuje maily z jedne firmy na zaklade toho, ze nesouhlasi > dopredny a zpetny zaznam v DNS. > Coz blokuji kvuli spamu.Jejich spravce mi tvrdi, ze ma vse v poradku, > ze pouzivaji jednu IP pro prijem a jinou pro odesilani posty a ze to > maji v poradku. > Ja mu oponuji, ze by hostname mailserveru a IP mela byt v poradku na > DNS, teda alespon ta pro odesilani. > > tohle je vypis host a logu > Client host rejected: cannot find your hostname, [193.222.130.1]; ... > helo= > kdo ma pravdu? V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". Pak by to zrejme bylo v poradku. Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf se uvede poradi - napred hosts, pak dns. Pred casem jsem si liboval, kolik spamu se povolenim kontroly DNS vyradilo, ale vzhledem ke mnozstvi problemu s takto "nedokonfigurovanymi" mailservery a telefonaty prijemcu jsem to vzdal a je klid. Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou :-) -- Zden?k From dan at obluda.cz Fri Apr 18 15:58:25 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 18 Apr 2008 15:58:25 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <4808A040.7070702@miastudio.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> Message-ID: <4808A901.9070600@obluda.cz> Zden?k Kola??k napsal/wrote, On 04/18/08 15:21: > V DNS je okmail.oksystem.cz na adrese 193.222.130.65. > Reverzni dotaz dig-em jim sice "nejak" funfuje pro obe adresy, tedy > 193.222.130.1 i 193.222.130.65 > na jeden nazev "okmail.oksystem.cz", ale spravne by se jejich odesilaci > server mel hlasit > v HELO jako "ns.oksystem.cz". Pak by to zrejme bylo v poradku. No to by, samozrejme, v poradku nebylo. HELO nema s problemem cokoliv spolecneho. Problem je v tom, ze IP adresa 193.222.130.1 ma jmeno okmail.oksystem.cz, ale zadna z adres jmena okmail.oksystem.cz neni 193.222.130.1. Coz je spatne zs principu a nezavisle na tom pro co se ta IP pouziva. To je cele. Pravdepodobna chyba je to prvni - ve skutecnnosti dotycny spravce nechce, aby se 193.222.130.1 jmenovala okmail.oksystem.cz, protoze to je jiny stroj poskytujici jine sluzby (a neni tedy se strojem na adrese 193.222.130.65 zamenny). > vzhledem ke mnozstvi problemu s takto "nedokonfigurovanymi" mailservery a telefonaty prijemcu > jsem to vzdal a je klid. > Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. No, tak ja zase ne. Chybne nakonfigurovanych nameserveru je pomerne malo a kdyz uz se takovy najde, vetsinou staci jeden mail jeho spravci, ktery chybu opravi. Nema ji tam totiz zamerne a nakonec je rad, ze ho nekdo upozornil. Jde o jeden az dva pripady mesicne. > Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou No, takhle je to zase trochu vic prace pro me, ale od toho tu jsem. A vysledek za to stoji. Your mileage may vary. Dan From hans at stare.cz Fri Apr 18 16:06:42 2008 From: hans at stare.cz (Jan Stary) Date: Fri, 18 Apr 2008 16:06:42 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> Message-ID: <20080418140642.GA21485@ns.stare.cz> On Apr 18 13:47:39, Jaroslav Votruba wrote: > Apr 18 10:30:50 postak postfix/smtpd[76414]: warning: 193.222.130.1: > address not listed for hostname > okmail.oksystem.cz > Apr 18 10:30:50 postak postfix/smtpd[76414]: NOQUEUE: reject: RCPT from > unknown[ 193.222.130.1]: 450 > Client host rejected: cannot find your hostname, > [193.222.13 0.1]; > from= to= proto=ESMTP > helo= [Neverim, ze mas tohle v logu. Kde se tam vzaly ty obrovske mezery?] On Apr 18 15:21:04, Zden?k Kola??k wrote: > V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz > dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 > i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by > se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". Proc? > Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo > nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do > /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf > se uvede poradi - napred hosts, pak dns. To jako ze si do vlastniho /etc/hosts zavedu z prstu vycucana jmena pro cizi severy, u nichz jejich spravce nenastavil spravne DNS? > Pred casem jsem si liboval, kolik spamu se povolenim kontroly DNS > vyradilo, ale vzhledem ke mnozstvi problemu s takto > "nedokonfigurovanymi" mailservery a telefonaty prijemcu jsem to vzdal > a je klid. Srabe :-) > Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. > Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou > :-) Tim, ze server nejakou kontrolu _neprovadi_, se vic nadre? H. From dan at obluda.cz Fri Apr 18 16:11:13 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 18 Apr 2008 16:11:13 +0200 Subject: ssh - logovani hesel In-Reply-To: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> References: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> Message-ID: <4808AC01.6090302@obluda.cz> Radim Kolar napsal/wrote, On 04/18/08 14:52: > nemate nekdo hack, ktery by logoval i ty hesla co zkousi? > Apr 15 00:17:06 fast sshd[36039]: Invalid user sales from 212.99.215.127 Nemyslim, ze bych byl na miste tveho uzivatele nadseny. Tu a tam se mi pri zadavani hesla podari se preklepnout v jednom znaku. Nebo se preklepnu ve jmenu a heslo zadam zcela spravne. Ja vim, ze spravce stroje, na ktery se prihlasuji, ma moznost se k mym heslum dostat. Ale od profesionala ocekavam, ze se o to nepokousi a jestlize se dosud na disku moje heslo nikde nevalelo (a to nevalelo, jen v master.passwd byl hash) tak to tak zustane i nadale. Dan From hans at stare.cz Fri Apr 18 16:19:08 2008 From: hans at stare.cz (Jan Stary) Date: Fri, 18 Apr 2008 16:19:08 +0200 Subject: ssh - logovani hesel In-Reply-To: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> References: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> Message-ID: <20080418141908.GB21485@ns.stare.cz> On Apr 18 14:52:36, Radim Kolar wrote: > Apr 15 00:17:06 fast sshd[36039]: Invalid user sales from 212.99.215.127 > Apr 15 00:17:08 fast sshd[36102]: Invalid user recruit from 212.99.215.127 > Apr 15 00:17:08 fast sshd[36109]: Invalid user staff from 212.99.215.127 > Apr 15 00:17:10 fast sshd[36127]: Invalid user alias from 212.99.215.127 > Apr 15 00:17:17 fast sshd[36276]: Invalid user tomcat from 212.99.215.127 [...] > nemate nekdo hack, ktery by logoval i ty hesla co zkousi? Mne by > docela zajimalo zda zkousi jen takove ty zakladni jako sales/sales > nebo i nejake sofistikovanejsi. Udelal bych si databazi hesel co si > uzivatele nemaji davat. K cemu Ti takova vec bude? V pripade, ze zjistis, ze utocnik kazdy login zkousi se vsemi (rekneme osmimistnymi) permutacemi [0-9a-z!@#$%^&*()], tak je vsechny zakazes? Az zacne za hodinu zkouset jina hesla, zmenis tento zakaz? Az se bude logovat validni user, a jenom se uklepne ( VALIDNIHESLO'[ENTER] ), budes chtit mit jeho (temer) heslo zapsane v textovem souboru na disku? /usr/ports/security/apg/ h. From freebsd-users-l at wilbury.sk Fri Apr 18 19:12:56 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Fri, 18 Apr 2008 19:12:56 +0200 Subject: DNS zaznamy In-Reply-To: <707e14750804180521v6831c0e1k7534a9eda3de506@mail.gmail.com> References: <000301c89da8$e1831570$a4894050$@org> <4802769E.8060900@wilbury.sk> <4803079C.4060702@jozef.drahovsky.sk> <48030B95.4090405@obluda.cz> <48034237.5060109@wilbury.sk> <707e14750804180521v6831c0e1k7534a9eda3de506@mail.gmail.com> Message-ID: <4808D698.8080107@wilbury.sk> Radim Kolar wrote: >> Okrem ineho, Active Directory a SIP a Kerberos funguju cez DNS nazvy s >> podciarkovnikmi. > mohl bych dostat priklady techto dns jmen? Predpokladam ze se bude > jednat o hostname a nikoliv o domain name > prave jsem si to zkusil pres EPP a Verisign domenu s _ v nazvu neregne. > > zajima mne zda ty jmena maji podtrzitko uvnitr nebo na krajich. Napriklad: _sip._udp IN SRV 0 0 5060 sip.provider.sk. _sip._udp IN SRV 10 0 5060 sip2.provider.sk. _mediaproxy._tcp IN SRV 0 0 25060 nat1.provider.sk. _mediaproxy._tcp IN SRV 10 0 25060 nat2.provider.sk. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From danger at FreeBSD.org Fri Apr 18 19:25:42 2008 From: danger at FreeBSD.org (Daniel Gerzo) Date: Fri, 18 Apr 2008 19:25:42 +0200 Subject: ssh - logovani hesel In-Reply-To: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> References: <707e14750804180552h65749f8j83077c51d666aaf2@mail.gmail.com> Message-ID: <521678964.20080418192542@rulez.sk> Hello Radim, Friday, April 18, 2008, 2:52:36 PM, you wrote: > nemate nekdo hack, ktery by logoval i ty hesla co zkousi? Mne by > docela zajimalo zda zkousi jen > takove ty zakladni jako sales/sales nebo i nejake sofistikovanejsi. > Udelal bych si databazi hesel co si uzivatele > nemaji davat. nasad security/bruteforceblocker :) -- Best regards, Daniel mailto:danger at FreeBSD.org From dan at obluda.cz Fri Apr 18 19:52:18 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 18 Apr 2008 19:52:18 +0200 Subject: DNS zaznamy In-Reply-To: <4808D698.8080107@wilbury.sk> References: <000301c89da8$e1831570$a4894050$@org> <4802769E.8060900@wilbury.sk> <4803079C.4060702@jozef.drahovsky.sk> <48030B95.4090405@obluda.cz> <48034237.5060109@wilbury.sk> <707e14750804180521v6831c0e1k7534a9eda3de506@mail.gmail.com> <4808D698.8080107@wilbury.sk> Message-ID: <4808DFD2.4040408@obluda.cz> Juraj Lutter napsal/wrote, On 04/18/08 19:12: >> zajima mne zda ty jmena maji podtrzitko uvnitr nebo na krajich. > _sip._udp IN SRV 0 0 5060 sip.provider.sk. > _sip._udp IN SRV 10 0 5060 sip2.provider.sk. > _mediaproxy._tcp IN SRV 0 0 25060 nat1.provider.sk. > _mediaproxy._tcp IN SRV 10 0 25060 nat2.provider.sk. Tady je ale potreba rozlisovat. Podtrzitka nejsou - a nikdy nebyla - zakazana jako takova. Ona byla zakazana jen v tech zaznamech, kde slo o "hostname" (tedy v zasade o IN CNAME/A/AAAA/MX a PTR, pokud jsem na neco nezapomel) - tam platila, krome omezeni platnych pro vsechna DNS jmena, navic omezeni dalsi, podstaten prisnejsi. Slo o zpetkou kompatibilitu k puvodnim ARPA jmenum. V pripade SRV tedy byla podtrzitka legalni vzdy a v jejich pripade tedy ke zmene nedochazi. Dan From jozef.babjak at gmail.com Sat Apr 19 15:00:19 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Sat, 19 Apr 2008 15:00:19 +0200 Subject: seriove porty In-Reply-To: <480876C2.502@obluda.cz> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088> <0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz> <0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz> <005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz> Message-ID: > Kdyz na neco narazis, zkus se zeptat. Nemam jasno, jestli do konference, > protoze psani modulu by to mohl zajimat jeste nekoho jineho, nebo primo > me, protoze takhle odborne veci tu nikoho nezajimaji. Tak si to u ^-- Jednoznacne do konferencie. Hadam by si nas, Dan, nechcel usetrit tak hodnotnych lekcii. :-) J. From jaroslav.votruba at keytec.cz Mon Apr 21 09:59:37 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 21 Apr 2008 09:59:37 +0200 Subject: omezeni jednoho stroje v siti pomoci BSD Message-ID: <480C4969.6090105@keytec.cz> nas management se rozhodl ze bude sledovat zamestnance, co delaji na pocitacich. To by mi nevadilo, jako to, ?e ta firma tu ma svuj linuxovej server v me siti, musel jsem jim udelat pristup zvenci, ale co mi vadi, ze nemam pristup na ten server a nevim co vse mohou provadet v me siti. Je to asi paranoia, ale firmu neznam a ten jejich program se necha tak jednoduse obejit( na coz uz nekolik lidi prislo a nebyli to zadni experti), ze to vyvolava pochybnosti o te dotycne firme. Neni problem si u nas nasnifovat jmena a hesla k mailovym uctum, protoze konkretne nasi manageri se nechteji POP3 vzdat(duvod je -a ja to chci mit v notebooku furt s sebou). Stavajici stav je takovy. Server s BSD 5,x funguje jako brana , firewall a router. Ma dve rozhrani -venkovni a vnitrni 192.168.0.0/24. Ten jejich server ma IP 192.168.0.6 a tunelem je ssh otevreno ven na druhe verejne IP , ktera je aliasovana na venkovni sitovce. Jejich serveru staci jen poslouchat na portu kde je postgrsql ( port zpameti nevim, ale jednou z reseni jak eliminovat sbirani dat je na stanici blokace tohoto portu), ale data ve vnitrni siti nejdou pres BSD, ale smeruje je primo switch, takze firewall na bsd je mi na nic. Jak to nejsnaze udelat abych jim mohl ustrihnout vse krome postgre a http? Jedine co me napadlo, dat do bsd serveru jeste jednu sitovku a provoz routovat na jejich stroj, pak bych jim vse okrajel pomoci ipfw. Ale mozna je i snazsi reseni From fulda at seznam.cz Mon Apr 21 10:54:29 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Mon, 21 Apr 2008 10:54:29 +0200 Subject: omezeni jednoho stroje v siti pomoci BSD References: <480C4969.6090105@keytec.cz> Message-ID: <002d01c8a38d$4f651540$e642f50a@PC2088> ----- Original Message ----- > Jak to nejsnaze udelat abych jim mohl ustrihnout vse krome postgre a > http? Jedine co me napadlo, dat do bsd serveru jeste jednu sitovku a > provoz routovat na jejich stroj, pak bych jim vse okrajel pomoci ipfw. > Ale mozna je i snazsi reseni Ja bych se zabejval problemem, jak jim misto tunelovani portu udelat nejakou aplikacni proxy. Jak jsem si vsimnul, tak postgresql proxy je celkem bezna vec, http proxy taky. Tak bych jim to podstrcil s tim, ze oni prece nehodlaji delat neco nelegalniho. From fulda at seznam.cz Mon Apr 21 11:04:12 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Mon, 21 Apr 2008 11:04:12 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz><005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz> Message-ID: <003201c8a38e$aacfae80$e642f50a@PC2088> ----- Original Message ----- >> teda pokud se mi podari ty hinty parsovat > > Na pracovani s hinty jsou v jadre urcite k dispozici nejake funkce. > Neverim, ze si kazdy ovladac pise vlastni parsovani ... Pokud jsem to dobre pochopil, tak je to trosku obracene, nez jsem si myslel. Hinty se naparsujou do nejake struktury (/usr/src/sys/isa/isahint.c) v druhem kole se na radky te struktury volaji ovladace. Takze PnP vlastne rozezna zarizeni (rekneme PCI), provede jeho nastaveni, naplni strukturu a zavola sio ovladac. To stejne dela ovladac puc, jenom si to zjednodusuje tim, ze ma hodne konstant. > Ale jinak mi ta tvoje predstava az tak sympaticka neni. Nevidim duvod, > proc by uzivatel mel dopredu do souboru psat nejake pevne hodnoty a > hlidat, ze nejsou pouzite nekde jinde. Tobe je nakonec fuk, na jakych > konkretnich portech a prerusenich seriak sedi. > Ten tvuj ovladac by mel najit volnou portovou radu a volne irq, > nakonfigurovat svaba a vyrobit hint radek, ktery pak pouzije sio ovladac. rekl bych, ze je to takovej peknej zacatek, nez se naucim delat rezervaci jako dela PnP. >> Muzes poradit nezkusenemu, kde by jsi zacal hledat, kam ty radky napsat? > Jak kam ? > Pises vlastni samostatny modul, ne ? trochu jsem uvazoval o tom, ze bych udelal ovladac zakompilovatelnej do jadra. Hlavne proto, ze jsem si chtel zjednodusit hrani s hintama a volani sio ovladace za sebe. Myslel jsem, ze udelam modul, kterej se provede driv, nez prvni pruchod sio, takze bych si zacal konfigurovat "na tvrdo" a az pozdeji zacal pracovat s hintama. Asi budu muset trochu vic prozkoumat ten puc a chovat se vlastne podobne jako on. From dan at obluda.cz Mon Apr 21 11:13:55 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 21 Apr 2008 11:13:55 +0200 Subject: omezeni jednoho stroje v siti pomoci BSD In-Reply-To: <480C4969.6090105@keytec.cz> References: <480C4969.6090105@keytec.cz> Message-ID: <480C5AD3.7010200@obluda.cz> Jaroslav Votruba wrote: > nas management se rozhodl ze bude sledovat zamestnance, co delaji na > pocitacich. To by mi nevadilo, jako to, ?e ta firma tu ma svuj linuxovej > server v me siti, musel jsem jim udelat pristup zvenci, ale co mi vadi, > ze nemam pristup na ten server a nevim co vse mohou provadet v me siti. Ta sit neni tvoje, ale tveho managementu, a uvaz, ze "ta firma" dostala za ukol sledovat vsechny zamestnance. Ne ty. Coz znamena, ze "sledovaci duveru" maji oni, ne ty a oni maji sledovat tebe, ne ty je. To zaprve. Tobe bojovat s onou formou se rovna bojovat s managementem firmy. Pokud nejsi majitel te firmy, tak ti takovy boj neprislusi. Za druhe, pri sledovani ziskaji dost informaci na to, aby cokoliv co si z te site usmysli udelat mohli delat jako nekdo jiny. Takze v tom boji maji oni navic slusne sance, proti tobe. No, tohle se ale FreeBSD moc netyka. > vyvolava pochybnosti o te dotycne firme Shromazdit informace, predat managementu. Rozhodnuti (a odpovednost za nej) je jejich. . Neni problem si > u nas nasnifovat jmena a hesla k mailovym uctum, protoze konkretne nasi > manageri se nechteji POP3 vzdat(duvod je -a ja to chci mit v notebooku > furt s sebou). POP versus IMAP se nelisi tim, jestli "to muzes mit v notebooku s sebou" a POP versus IMAP se nelisi ani v (ne)schopnosti prenaset hesla sifrovane. Zaved povinne - sifrovana spojeni - na to nemusis opoustet POP. Ale ani tohle se FreeBSD jako takoveho az tak netyka. > Stavajici stav je takovy. Server s BSD 5,x funguje jako brana , firewall > a router. Ma dve rozhrani -venkovni a vnitrni 192.168.0.0/24. Ten jejich > server ma IP 192.168.0.6 a tunelem je ssh otevreno ven na druhe verejne > IP , ktera je aliasovana na venkovni sitovce. Jejich serveru staci jen > poslouchat na portu kde je postgrsql ( port zpameti nevim, ale jednou z > reseni jak eliminovat sbirani dat je na stanici blokace tohoto portu), > ale data ve vnitrni siti nejdou pres BSD, ale smeruje je primo switch, > takze firewall na bsd je mi na nic. > Jak to nejsnaze udelat abych jim mohl ustrihnout vse krome postgre a > http? Jedine co me napadlo, dat do bsd serveru jeste jednu sitovku a > provoz routovat na jejich stroj, pak bych jim vse okrajel pomoci ipfw. > Ale mozna je i snazsi reseni Bud' nerozumim zadani nebo je odpoved trivialni - IPFW na tvem routeru dokaze omezeovat libovolna spojeni jdouci dovnitr, tedy i to jejich. Takze co jde dovnitr na jejich IP a porty, ktere jim chces povolit povol, ostatni zakaz. Pokud jim chces neomezovat spojeni ven, tak zakazuj jen setup, v danem smeru a v druhem ho nech otevreny. Established pak nech otevrene v obou smerech. nebo se muzes pokusit o stavovy firewall. Pokud ale komunikuji sifrovanym tunelem (a ja jsem tak uplne nepochytil jestli ano) tak to mas smulu - co si oni prenaseji uvnitr, do toho ty nevidis. Dan From dan at obluda.cz Mon Apr 21 11:30:03 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 21 Apr 2008 11:30:03 +0200 Subject: seriove porty In-Reply-To: <003201c8a38e$aacfae80$e642f50a@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz><005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz> <003201c8a38e$aacfae80$e642f50a@PC2088> Message-ID: <480C5E9B.7010902@obluda.cz> Jindra Fucik wrote: > Takze PnP vlastne rozezna zarizeni (rekneme PCI), provede jeho nastaveni, > naplni strukturu a zavola sio ovladac. Nemyslim, ze PNP, co by funkce ISA sbernice ma sanci najit nejake PCI zarizeni. A PCI ovladace se navic HINT souborem typicky neridi (ani zakazat jejich obsluhovani takhle nedokazes). Jadro prohledava jednotlive sbernice metodou, kterou publikoval ovladac te sbernice - takze ISA ma svoji, PCI ma svoji, ... Ale pripoustim, ze tak detailne ty zdrojaky nastene nemam. Jsem presvedceny, ze to je takhle, ale muze to byt i odlisne. > trochu jsem uvazoval o tom, ze bych udelal ovladac zakompilovatelnej do > jadra. Napsat ovladac tak, aby neexistoval jako loadovatelny modul je skoro slozitejsi, nez napsat ovladac normalni, ktery muze byt jak zakompilovany tak loadovatelny. Otazka je, jestli si opravdu chces komplikovat zivot tim, ze to budes delat udlisne nez jak se to dela obvykle. Ja bych to nedelal ... > Myslel jsem, ze udelam modul, kterej se provede driv, nez > prvni pruchod sio Vsechny metody "probe" se volaji drive nez metoda "attach" ovladace sio. Takze jeste vsechno co potrebujes muzes udelat tam. Akorat si musis poznamenavat, zes to uz udelal, protoze "probe" se muze volat mockrat a to nejen pri startu ale kdykoliv za behu systemu. To ale neni moc ciste. To se ma v podstate za prasarnu. Ve skutecnosti ale nepotrebujes aby tvuj "attach" probehl pred attachem ovladace sio. Jedine co musis udelat je, az nakonfigurujes co mas, rict systemu, ze se konfigurace zmenila, mohly se objevit nova zarizeni (jejichz zaznamy si nejdriv pridal do interni hints struktury) a chces, aby pro vsechna dosud neobsluhovana zarizeni zahajil hledani ovladace. Coz system umi - vsimni si, ze kdyz budes mit v hintech seriak, ktery neexistruje, tak hlaska o tom, ze nebyl nalezen se ti na konzoli objevi pokazde, kdyz pripojis nove zarizeni (treba USB). To prave proto, ze USB enumerator si vyzadal novy "probe" vsech zarizeni - no a ten (chybne nakonfigurovany) sio dosud ovladac nema, proto se take pokazde znovu zkousi. I kdyz se znovu nenajde. Nakonec, i kdybys to do tech internich hintu mel problem napsat - tak to napis do souboru. Maximalne se to v prvnim pruchodu nenajde (kdyz to poradi "attach" nebude priznive) - tak to najde pri tom druhem, ktery ty iniciujes az to nakonfigurujes. Akorat se me neptej jak se ta funkce, ktera to iniciuje jmenuje - to si z hlavy nepamatuju, ja ji zatim nepotreboval. Dan From fulda at seznam.cz Mon Apr 21 11:47:47 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Mon, 21 Apr 2008 11:47:47 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz><005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz> Message-ID: <005f01c8a394$c1e58170$e642f50a@PC2088> ----- Original Message ----- > Zakladem vlastniho modulu pro je radka: > > DRIVER_MODULE(f81216, isa, f81216_driver, f81216_devclass, 0, 0); > > je to sice zaklad, ale obvykel ho najdes az uplen konci zdrojaku. > Protoze se odvolava na veci, tkere budes muset definovat nebo > implementovat vys. > > To prvni f81216 je jmeno modulu. > > f81216_devclass je odkaz na promennou, kterou nadefinujes takhle: > static devclass_t f81216_devclass; > > f81216_driver je odkaz na strukturu, ktera bude vypadat nejak takhle: Predpokladam, ze slovo "isa" znamena toho, na kom jsem zavislej. From dan at obluda.cz Mon Apr 21 12:22:16 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 21 Apr 2008 12:22:16 +0200 Subject: seriove porty In-Reply-To: <005f01c8a394$c1e58170$e642f50a@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz><005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz> <005f01c8a394$c1e58170$e642f50a@PC2088> Message-ID: <480C6AD8.5020406@obluda.cz> Jindra Fucik wrote: >> DRIVER_MODULE(f81216, isa, f81216_driver, f81216_devclass, 0, 0); > Predpokladam, ze slovo "isa" znamena toho, na kom jsem zavislej. Sbernici, do ktere si pripojen. Pokud je tvoj modul zavisly jeste na jinych modulech, tak to se pise do zvlastnich deklaraci. Dan From zkolarik at miastudio.cz Mon Apr 21 13:07:21 2008 From: zkolarik at miastudio.cz (=?ISO-8859-2?Q?Zden=ECk_Kola=F8=EDk?=) Date: Mon, 21 Apr 2008 13:07:21 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <20080418140642.GA21485@ns.stare.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> <20080418140642.GA21485@ns.stare.cz> Message-ID: <480C7569.1010903@miastudio.cz> Jan Stary napsal(a): > On Apr 18 15:21:04, Zden?k Kola??k wrote: > >> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz >> dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 >> i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by >> se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". >> > > Proc? > Protoze to je jeho skutecny nazev. # dig @ns.oksystem.cz oksystem.cz any ;; QUESTION SECTION: ;oksystem.cz. IN ANY ;; ANSWER SECTION: oksystem.cz. 3600 IN A 193.222.130.1 oksystem.cz. 3600 IN NS ns.oksystem.cz. oksystem.cz. 3600 IN NS isp2.viapraga.cz. oksystem.cz. 3600 IN SOA ns.oksystem.cz. info.oksystem.cz. 2008020703 900 600 86400 3600 oksystem.cz. 3600 IN MX 100 mx2.viapraga.cz. oksystem.cz. 3600 IN MX 10 okmail.oksystem.cz. oksystem.cz. 3600 IN TXT "v=spf1 ip4:193.222.130.1 mx:okmail.oksystem.cz -all" ;; ADDITIONAL SECTION: ns.oksystem.cz. 3600 IN A 193.222.130.1 ^^^^^^^^^^^ ........ okmail.oksystem.cz. 3600 IN A 193.222.130.65 > >> Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo >> nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do >> /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf >> se uvede poradi - napred hosts, pak dns. >> > > To jako ze si do vlastniho /etc/hosts zavedu z prstu vycucana jmena pro > cizi severy, u nichz jejich spravce nenastavil spravne DNS? > V mem pripade se zpocatku hlavne jednalo o zakazniky nasi firmy. Jejich ISP jim ale u sebe nezaregistroval jejich reverzni zaznamy, takze jejich server se hlasil jako "mail.example.cz", ale reverzni dotaz odkazoval na "neco.isp.cz". Do sveho hosts souboru jsem si tedy tu adresu dal jako "example.cz", abych vedel, s kym mame skutecne tu cest. Postfix maily zacal prijimat a v logu bylo jasno. >> Pred casem jsem si liboval, kolik spamu se povolenim kontroly DNS >> vyradilo, ale vzhledem ke mnozstvi problemu s takto >> "nedokonfigurovanymi" mailservery a telefonaty prijemcu jsem to vzdal >> a je klid. >> > > Srabe :-) > S kazdou dalsi firmou, ktera zacne vyuzivat nase sluzby, se to opakuje dokola. Jejich zakaznici se rozciluji, ze jim nejde dorucit 'veledulezity' mail, zlobi se ten, komu mail neprisel (zrovna nejaky vedouci pracovnik) a treba zrovna jsem v jine firme a nemohu ihned reagovat. Vsadil jsem radeji na serii jinych kriterii, ktera postfix kontroluje, diky nimz spam projde velmi vzacne. Pritom tyhle telefonicke diskuse zcela odpadly a muzu se lip soustredit na to, zac me plati. >> Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. >> Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou >> :-) >> > > Tim, ze server nejakou kontrolu _neprovadi_, se vic nadre? > Musi tim padem vice mailu, ktere prijme (a drive odmitnul) testovat nakladnejsim zpusobem, napr. testovat jejich obsah po prijeti, event. poslat zpravu o nedoruceni atd. Mnohem jednodussi a mene nakladne je otestovat, co se otestovat da, jeste PRED prijmutim mailu. > H. > > -- Zden?k From zkolarik at miastudio.cz Mon Apr 21 14:39:59 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Mon, 21 Apr 2008 14:39:59 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <4808A901.9070600@obluda.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <4808A901.9070600@obluda.cz> Message-ID: <480C8B1F.2020102@miastudio.cz> Dan Lukes napsal(a): > Zden?k Kola??k napsal/wrote, On 04/18/08 15:21: > >> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. >> Reverzni dotaz dig-em jim sice "nejak" funfuje pro obe adresy, tedy >> 193.222.130.1 i 193.222.130.65 >> na jeden nazev "okmail.oksystem.cz", ale spravne by se jejich odesilaci >> server mel hlasit >> v HELO jako "ns.oksystem.cz". Pak by to zrejme bylo v poradku. >> > > No to by, samozrejme, v poradku nebylo. HELO nema s problemem cokoliv > spolecneho. Pokud postfix nema zapnutou volbu reject_invalid_helo_hostname nebo nejaky podobny test, ktery prave udaj z HELO vyhodnocuje. To puvodni tazatel neuvedl. > Problem je v tom, ze IP adresa 193.222.130.1 ma jmeno > okmail.oksystem.cz, ale zadna z adres jmena okmail.oksystem.cz neni > 193.222.130.1. Coz je spatne zs principu a nezavisle na tom pro co se ta > IP pouziva. > Pak jsem tedy spatne pochopil hlasky postfixu v logu. Apr 18 10:30:50 postak postfix/smtpd[76414]: warning: 193.222.130.1: address not listed for hostname okmail.oksystem.cz Apr 18 10:30:50 postak postfix/smtpd[76414]: NOQUEUE: reject: RCPT from unknown[193.222.130.1]: 450 Client host rejected: cannot find your hostname, [193.222.130.1]; from= to= proto=ESMTP helo= Pochopil jsem to cele tak, ze "ns.oksystem.cz" je v DNS radne registrovan dopredne, ale ne zpetne. ns.oksystem.cz. 3600 IN A 193.222.130.1 # dig -x 193.222.130.1 1.130.222.193.in-addr.arpa. 3600 IN PTR okmail.oksystem.cz. Kdyz tedy zpetny dotaz vrati to "spravne" jmeno, kterym se server hlasi, a prece se to postfixu nelibi, nenapadlo me nic jineho, nez zkusit pouzit jeho skutecne jmeno. > To je cele. Pravdepodobna chyba je to prvni - ve skutecnnosti dotycny > spravce nechce, aby se 193.222.130.1 jmenovala okmail.oksystem.cz, > protoze to je jiny stroj poskytujici jine sluzby (a neni tedy se strojem > na adrese 193.222.130.65 zamenny). > Pak by bylo lepsi, aby oksystem pouzival svuj prijimaci server i k odesilani. >> vzhledem ke mnozstvi problemu s takto "nedokonfigurovanymi" mailservery a telefonaty prijemcu >> jsem to vzdal a je klid. >> Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. >> > > No, tak ja zase ne. Chybne nakonfigurovanych nameserveru je pomerne > malo a kdyz uz se takovy najde, vetsinou staci jeden mail jeho spravci, > ktery chybu opravi. Nema ji tam totiz zamerne a nakonec je rad, ze ho > nekdo upozornil. Jde o jeden az dva pripady mesicne. > V nekterych pripadech se zadne zmeny nedovolate. Adresa uvedena v SOA zaznamu proste neexistuje. Take jsem se u jedne velke ceske firmy nedomluvil, protoze jejich spravce DNS nereflektoval na specificke potreby jedne z firem, kterym spravuji postovni server. Prestoze maji v republice stovky dealeru pripojenych pres VPN, na svych DNS serverech, dostupnych uvnitr teto VPN maji nekdy jine udaje (napr. prave o postovnich serverech) nez na verejne DNS v Internetu. Vlastni verejnou DNS a vlastni postovni server zatim skoro nikdo z techto dealeru nema, takze to tu velkou firmu zatim moc netizi. Pokud ale potrebuje byt server napojen zaroven do VPN i do Internetu, vznikaji zbytecne problemy. Napriklad nemohu uvnitr LAN zridit jednu DNS cache, ktera se dotazuje napred do VPN a pak do Internetu, protoze udaje z VPN nejsou vzdy spravne. Zvlaste, kdyby tu DNS cache pouzival i ten verejny mailserver, atd. >> Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou >> > > No, takhle je to zase trochu vic prace pro me, ale od toho tu jsem. A > vysledek za to stoji. > Ne vzdycky (viz vyse). Zapnuti kontroly reverznich zaznamu doporucuji dobre uvazit i autori manualu a tvurci postovnich programu. Je to doposud (a vypada to, ze jeste chvili bude) problem na celem svete. Dobre nakonfigurovany system (tam je treba si dat vic prace) se bez tohoto jedineho testu urcite dobre obejde. > Your mileage may vary. > > Dan > > -- Zden?k From dan at obluda.cz Mon Apr 21 15:03:45 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 21 Apr 2008 15:03:45 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <480C7569.1010903@miastudio.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> <20080418140642.GA21485@ns.stare.cz> <480C7569.1010903@miastudio.cz> Message-ID: <480C90B1.9010109@obluda.cz> Zden?k Kola??k wrote: >>> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz >>> dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 >>> i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by >>> se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". >>> >> Proc? >> > Protoze to je jeho skutecny nazev. Jen pro poradek - ackoliv je X.Y.Z skutecnym nazvem jedne z IP toho SMTP klienta, pokud by dany klient mel vice IP, pak muze pouzit nazev kterekoliv z nich - bez ohledu na (ne)soulad mezi nazvem a IP, ze ktere spojeni realne prichazi. Server nesmi nic usuzovat z toho, zda jmeno predane v HELO ma (podle nej) nejaky vztah k IP ze ktere spojeni prichazi ci nikoliv a vyslovne je nedoporuceno aby na zaklade takoveho nesouhlasu prijem dopisu odmitnul. >> To je cele. Pravdepodobna chyba je to prvni - ve skutecnnosti dotycny >> spravce nechce, aby se 193.222.130.1 jmenovala okmail.oksystem.cz, >> protoze to je jiny stroj poskytujici jine sluzby (a neni tedy se strojem >> na adrese 193.222.130.65 zamenny). > Pak by bylo lepsi, aby oksystem pouzival svuj prijimaci server i k > odesilani. Pro to snad ani duvod neni - to je jejich vec. Ale je potreba, aby ruzne (nezamenne) pocitace mely ruzna jmena. Zcela zamenne pocitace mohou mit klidne jmeno stejne. Kazdopadne, aktualni stav dotceneho DNS zaznamu neni spravny at uz chceme tem dvema pocitacum dat jmena ruzna nebo stejna. Dan From hans at stare.cz Mon Apr 21 15:16:58 2008 From: hans at stare.cz (Jan Stary) Date: Mon, 21 Apr 2008 15:16:58 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <480C8B1F.2020102@miastudio.cz> <480C7569.1010903@miastudio.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <4808A901.9070600@obluda.cz> <480C8B1F.2020102@miastudio.cz> <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> <20080418140642.GA21485@ns.stare.cz> <480C7569.1010903@miastudio.cz> Message-ID: <20080421131658.GA24278@ns.stare.cz> > >> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz > >> dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 > >> i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by > >> se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". > > > > Proc? > > > Protoze to je jeho skutecny nazev. > ns.oksystem.cz. 3600 IN A 193.222.130.1 Wass heisst "skutecny nazev"? S uplne stejnym argumentem je jiny jeho jeho "skutecny nazev" napriklad tento: www.oksystem.cz. 3355 IN A 193.222.130.1 Neboli oba tyto "skutecne nazvy" (whatever that means) jsou rovnocene. (Ktery z nich je tedy skutecny?) $ host 193.222.130.1 1.130.222.193.in-addr.arpa domain name pointer ns.oksystem.cz. 1.130.222.193.in-addr.arpa domain name pointer www.oksystem.cz. $ host ns.oksystem.cz. ns.oksystem.cz has address 193.222.130.1 $ host www.oksystem.cz. www.oksystem.cz has address 193.222.130.1 > >> Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo > >> nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do > >> /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf > >> se uvede poradi - napred hosts, pak dns. > > > > To jako ze si do vlastniho /etc/hosts zavedu z prstu vycucana jmena pro > > cizi severy, u nichz jejich spravce nenastavil spravne DNS? > > > V mem pripade se zpocatku hlavne jednalo o zakazniky nasi firmy. > Jejich ISP jim ale u sebe nezaregistroval jejich reverzni zaznamy, > takze jejich server se hlasil jako "mail.example.cz", ale reverzni > dotaz odkazoval na "neco.isp.cz". Do sveho hosts souboru jsem si tedy > tu adresu dal jako "example.cz", abych vedel, s kym mame skutecne tu > cest. Postfix maily zacal prijimat a v logu bylo jasno. To je presne to, co rikam: do /etc/hosts sis vymyslel jmena cizich serveru. > >> Pred casem jsem si liboval, kolik spamu se povolenim kontroly DNS > >> vyradilo, ale vzhledem ke mnozstvi problemu s takto > >> "nedokonfigurovanymi" mailservery a telefonaty prijemcu jsem to > >> vzdal a je klid. > > > > Srabe :-) > > > S kazdou dalsi firmou, ktera zacne vyuzivat nase sluzby, se to opakuje > dokola. Jejich zakaznici se rozciluji, ze jim nejde dorucit > 'veledulezity' mail, zlobi se ten, komu mail neprisel (zrovna nejaky > vedouci pracovnik) a treba zrovna jsem v jine firme a nemohu ihned > reagovat. Vsadil jsem radeji na serii jinych kriterii, ktera postfix > kontroluje, diky nimz spam projde velmi vzacne. Pritom tyhle > telefonicke diskuse zcela odpadly a muzu se lip soustredit na to, zac > me plati. Pokud takove nastaveni to splnuje _Tvoje_ pozadavky, nic proti tomu. Nicmene to, ze prijimas mail i ze serveru s rozbitym DNS, ma pro spammery jistou atraktivitu, napriklad. > >> Po techto zkusenostech doporucuji kontrolu reverznich zaznamu > >> vypnout. Vase stroje se pak trochu vic "nadrou", ale od toho tady > >> koneckoncu jsou :-) > > > > Tim, ze server nejakou kontrolu _neprovadi_, se vic nadre? > > > Musi tim padem vice mailu, ktere prijme (a drive odmitnul) testovat > nakladnejsim zpusobem, napr. testovat jejich obsah po prijeti, event. > poslat zpravu o nedoruceni atd. Jo takhle, to jo; mene sitove prace, vice lokalni prace. > Mnohem jednodussi a mene nakladne je > otestovat, co se otestovat da, jeste PRED prijmutim mailu. Dalsi duvod, proc tu kontrolu provadet. (IMHO, YMMV, etc.) > unknown[193.222.130.1]: 450 Client host rejected: cannot find your > hostname, [193.222.130.1]; from= > to= proto=ESMTP helo= > > Pochopil jsem to cele tak, ze "ns.oksystem.cz" je v DNS radne > registrovan dopredne, ale ne zpetne. > ns.oksystem.cz. 3600 IN A 193.222.130.1 > > # dig -x 193.222.130.1 > 1.130.222.193.in-addr.arpa. 3600 IN PTR okmail.oksystem.cz. > > Kdyz tedy zpetny dotaz vrati to "spravne" jmeno, kterym se server > hlasi, a prece se to postfixu nelibi, nenapadlo me nic jineho, nez > zkusit pouzit jeho skutecne jmeno. To je divne: Client host rejected: cannot find your hostname, [193.222.130.1] znamena, ze postfixu se _nepodarilo_ zpetne vyresolvovat to, co Tobe/digu ano. > > To je cele. Pravdepodobna chyba je to prvni - ve skutecnnosti dotycny > > spravce nechce, aby se 193.222.130.1 jmenovala okmail.oksystem.cz, > > protoze to je jiny stroj poskytujici jine sluzby (a neni tedy se strojem > > na adrese 193.222.130.65 zamenny). > > > Pak by bylo lepsi, aby oksystem pouzival svuj prijimaci server i k > odesilani. Vsak pouziva (pokud jsem to dobre pochopil) - ma dve adresy, z jedne odesila, a na druhe prijima. Pokud maji obe tyto adresy validni DNS zaznam tam a zpatky (a MX miri na tu spravnou), pak je to zcela v poradku. (Cimz netvrdim, ze je to tak lepsi, to je jejich vec). > >> vzhledem ke mnozstvi problemu s takto "nedokonfigurovanymi" > >> mailservery a telefonaty prijemcu jsem to vzdal a je klid. Po > >> techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. > > > > No, tak ja zase ne. Chybne nakonfigurovanych nameserveru je pomerne > > malo a kdyz uz se takovy najde, vetsinou staci jeden mail jeho spravci, > > ktery chybu opravi. Nema ji tam totiz zamerne a nakonec je rad, ze ho > > nekdo upozornil. Jde o jeden az dva pripady mesicne. > > > V nekterych pripadech se zadne zmeny nedovolate. Adresa uvedena v SOA > zaznamu proste neexistuje. Take jsem se u jedne velke ceske firmy > nedomluvil, protoze jejich spravce DNS nereflektoval na specificke > potreby jedne z firem, kterym spravuji postovni server. (To uz je problem trochu odjinud: jedna velka ceska firma nedokaze dokopat sveho admina, aby jim spravne nastavil DNS ...) H. From zkolarik at miastudio.cz Mon Apr 21 16:27:23 2008 From: zkolarik at miastudio.cz (=?UTF-8?B?WmRlbsSbayBLb2xhxZnDrWs=?=) Date: Mon, 21 Apr 2008 16:27:23 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <20080421131658.GA24278@ns.stare.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <4808A901.9070600@obluda.cz> <480C8B1F.2020102@miastudio.cz> <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> <20080418140642.GA21485@ns.stare.cz> <480C7569.1010903@miastudio.cz> <20080421131658.GA24278@ns.stare.cz> Message-ID: <480CA44B.7060203@miastudio.cz> Jan Stary napsal(a): >>>> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz >>>> dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 >>>> i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by >>>> se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". >>>> >>> Proc? >>> >>> >> Protoze to je jeho skutecny nazev. >> ns.oksystem.cz. 3600 IN A 193.222.130.1 >> > > Wass heisst "skutecny nazev"? S uplne stejnym argumentem je > jiny jeho jeho "skutecny nazev" napriklad tento: > www.oksystem.cz. 3355 IN A 193.222.130.1 > > Neboli oba tyto "skutecne nazvy" (whatever that means) > jsou rovnocene. (Ktery z nich je tedy skutecny?) > OK, beru. Vidis ale, ze pro postfix moc skutecny nebyl... >>>> Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo >>>> nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do >>>> /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf >>>> se uvede poradi - napred hosts, pak dns. >>>> > > To je presne to, co rikam: do /etc/hosts sis vymyslel jmena > cizich serveru. > OUHA! Zapomnel jsem zduraznit, ze tohle byl "ne uplne cisty hack", ktery mi kdosi poradil, kdyz jsem si povzdechnul nad temito problemy, a ktery jsem zcela opustil, jakmile jsem prestal kontrolovat reverzni zaznamy v DNS pro prijimani mailu. Nic takoveho dnes nepouzivam! Ale pokud jsem se staral o jediny mailserver pro jednu mensi firmu se stalou klientelou, dalo se to docasne pouzit. I puvodnimu tazateli jsem to neprezentoval jako vseobecne spravne reseni, ale "Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo nekolika takovych pripadu) je.." Myslim, ze se u me tehdy celkem jednalo o nejakych 15 - 20 zaznamu, vic ne. Na odesilani to nemelo zadny vliv, protoze ty nazvy byly jine nez oficialni MX. Nicmene "cinim pokani" a uz nikdy to nikomu radit nebudu! Omlouvam se timto i puvodnimu tazateli! Asi mi "lip slusi" v tehle konferenci spise mlcet nez mluvit. Beru si to k srdci! > Nicmene to, ze prijimas mail i ze serveru s rozbitym DNS, ma pro > spammery jistou atraktivitu, napriklad. > Neni to tak - viz vyse. Pouzivam uplne bezne techniky proti spamu jako Vy vsichni. Takze vite, ze co se dostane az do schranky, je zcela zanedbatelne. Za cely tyden pocet "opravdu doslych" spamu v ramci seleho serveru je po vetsinu dni nula. Zakaznici jsou spokojeni a ja s nimi neresim problemy s nedorucenim. Kdyby to casem prestalo dostacovat (a to klidne muze byt zitra), musim znovu zvazit zapnuti tohoto testu. Zatim ho mam v zaloze... Kdo me zna osobne, vi, ze jsem maximalne zodpovedny clovek se vsemi z toho vyplyvajicimi nevyhodami. Tohle se mi libi, tak to pouziju taky: Your mileage may vary. A uz drzim hubu. :-) :-) -- Zden?k From jadamek at trivision.cz Tue Apr 22 10:50:41 2008 From: jadamek at trivision.cz (=?iso-8859-2?Q?Ji=F8=ED_Ad=E1mek?=) Date: Tue, 22 Apr 2008 10:50:41 +0200 Subject: fBSD7 - Intel sitovka Message-ID: Dobry den, Dostal se mi do rukou starsi server Supermicro 6011Hi (http://www.supermicro.com/products/system/1U/6011/SYS-6011Hi.cfm) + hw ata radic od 3ware a snazim se na nem zprovoznit fBSD7 Pro me zasadni problem je ten, ze mi z nejakeho duvodu nefunguji sitove karty. System je sice rozezna, viz nize, ale to je asi tak vse. Neni schopen pres ne komunikovat, ani indikacni led neblika (jen sviti oranzova ze je zastrcenej kabel). Abych vyloucil vadne sitovky, tak jsem tam ted hodil winxp a tam sitovka slape ok. -------------- fxp0: port 0xd400-0xd43f mem 0xfeafe000-0xfeafefff,0xfe900000-0xfe9fffff irq 20 at device 4.0 on pci0 miibus0: on fxp0 inphy0: on miibus0 inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto fxp0: Ethernet address: 00:e0:81:02:4c:6a -------------- Poctive jsem hledal na google, ale bohuzel nic. V?echny prispevky, co se tykaly techto sitovek byly z roku nekdy 2002, kdy jeste pry byly nejake problemy s ovladaci.. Muze mi prosim n?kdo poradit, jak mam postupovat dale, jak tento problem vyresit? V messages logu se mi jeste ukazuji nejake nerozeznane zarizeni vcetne neco s ACPI, je mozne ze by v tomto mohl byt problem? Omlouvam se za blbe dotazy, ale s resenim hw problemu moc zkusenosti na unix systemech nemam a konkretne fBSD mi bezelo snad vzdy na vsem bez problemu.. az doted :( Dekuji. S pozdravem Jiri Adamek From dan at obluda.cz Tue Apr 22 11:22:52 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 22 Apr 2008 11:22:52 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: References: Message-ID: <480DAE6C.7030605@obluda.cz> Ji?? Ad?mek wrote: > z nejakeho duvodu nefunguji sitove karty. System je sice rozezna, viz nize, ale to je asi tak vse. Neni schopen pres ne komunikovat > -------------- > fxp0: port 0xd400-0xd43f mem 0xfeafe000-0xfeafefff,0xfe900000-0xfe9fffff irq 20 at device 4.0 on pci0 > miibus0: on fxp0 > inphy0: on miibus0 > inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto > fxp0: Ethernet address: 00:e0:81:02:4c:6a > -------------- To znam ;-) Pred tydnem, dve on-board intelky, jedna fungovala normalne a ta druha se rozeznala, ale zadna realna komunikace. Pouze se zvetsovaly Ierrs a pri detalnim pohledu rostl citac "Missed packets". Den prace - a voila - zapnul jsem ACPI v BIOSu a problem zmizel uplne sam. Proste BIOS bez ACPI nenastavil (zrejme) spravne IRQ routing nebo tak neco. Cimz nerikam, ze tobe pomuze totez - ale i kdyby nepomohlo totez reseni, porad jeste to neznamena, ze to neni ACPI-related problem - nakonec - desek se syntakticky vadnyma ACPI tabulkama, kterym rozumi tak akorat Wokna neni az tak malo. Zapnout ACPI jestli je vypnute, vypnout jestli je zapnute, upgradovat BIOS. A tim nejsou moznosti magie zdaleka vycerpany ... No a nebo se proste na tuhle kartu vykasli a pridej si tam jinou, externi. Dan From jaroslav.votruba at keytec.cz Tue Apr 22 11:41:23 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Tue, 22 Apr 2008 11:41:23 +0200 Subject: dotaz ohledne postfix a DNS In-Reply-To: <480CA44B.7060203@miastudio.cz> References: <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <4808A901.9070600@obluda.cz> <480C8B1F.2020102@miastudio.cz> <48088A5B.4040904@keytec.cz> <4808A040.7070702@miastudio.cz> <48088A5B.4040904@keytec.cz> <20080418140642.GA21485@ns.stare.cz> <480C7569.1010903@miastudio.cz> <20080421131658.GA24278@ns.stare.cz> <480CA44B.7060203@miastudio.cz> Message-ID: <480DB2C3.9090203@keytec.cz> s adminem se nech? mluvit, uz to opravil. D?ky vsem. From jack.hokus at gmail.com Tue Apr 22 13:03:19 2008 From: jack.hokus at gmail.com (Jack Hokus) Date: Tue, 22 Apr 2008 13:03:19 +0200 Subject: parametry pro portupgrade In-Reply-To: <002301c89f9b$8b3a9a40$020ca8c0@oiuj6df31ikwjzp> References: <5b66c5440804160058n32a7bba5m37e55ca94867aee8@mail.gmail.com> <002301c89f9b$8b3a9a40$020ca8c0@oiuj6df31ikwjzp> Message-ID: <5b66c5440804220403q12539930qcedbd864b3489aa2@mail.gmail.com> Dobry den, postup s # echo 'BATCH="YES"' >> /etc/make.conf fungoval vzborne, dekuji Petr Dne 16. duben 2008 10:26 Richard Willmann napsal(a): > >> sestavovaneho z portu. FreeBSD zkousim na starsim stroji, takze > >> aktualizace nechavam bezet pres noc. Chtel bych se zeptat, zda > >> neexistuje nejaky parametr, ktery by mel za nasledek, ze by se > >> programy kompilovali s defaultnim nastavenim bez dotazu? > > > > # echo 'BATCH="YES"' >> /etc/make.conf > > > > Viac man ports a man portupgrade. > > pripadne zvazit pouzitie balicku portconf pripadne doplnit do /etc/make.conf > obdobne konstrukcie (portconf sa ale pouziva dobre) > > d. > rwi > > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From jadamek at trivision.cz Tue Apr 22 14:01:23 2008 From: jadamek at trivision.cz (=?iso-8859-2?Q?Ji=F8=ED_Ad=E1mek?=) Date: Tue, 22 Apr 2008 14:01:23 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: <480DAE6C.7030605@obluda.cz> References: <480DAE6C.7030605@obluda.cz> Message-ID: Diky za odpoved. I kdy? teda as nem moc potesujici.. Aktualni BIOS jsem nahral, ACPI jsem zkusil zapnout/vypnout, zkousel jsem i bootovat s ACPI disabled volbou a stejne nic. Furt stejne. Pro uplnost prikladam logy. http://merkur.trivision.eu/mess1.txt - ACPI zapnuto http://merkur.trivision.eu/mess2.txt - ACPI vypnuto Prece musi existovat nejaky kludny duvod, proc to nejede.. a neco s vadnyma tabulkama moc jako argument neberu, kdyz na tom dokazi jez win, proc by to nemelo umet fbsd. :/ S pozdravem Jiri Adamek -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Tuesday, April 22, 2008 11:23 AM To: FreeBSD mailing list Subject: Re: fBSD7 - Intel sitovka To znam ;-) Pred tydnem, dve on-board intelky, jedna fungovala normalne a ta druha se rozeznala, ale zadna realna komunikace. Pouze se zvetsovaly Ierrs a pri detalnim pohledu rostl citac "Missed packets". Den prace - a voila - zapnul jsem ACPI v BIOSu a problem zmizel uplne sam. Proste BIOS bez ACPI nenastavil (zrejme) spravne IRQ routing nebo tak neco. Cimz nerikam, ze tobe pomuze totez - ale i kdyby nepomohlo totez reseni, porad jeste to neznamena, ze to neni ACPI-related problem - nakonec - desek se syntakticky vadnyma ACPI tabulkama, kterym rozumi tak akorat Wokna neni az tak malo. Zapnout ACPI jestli je vypnute, vypnout jestli je zapnute, upgradovat BIOS. A tim nejsou moznosti magie zdaleka vycerpany ... No a nebo se proste na tuhle kartu vykasli a pridej si tam jinou, externi. Dan -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From jadamek at trivision.cz Tue Apr 22 14:20:50 2008 From: jadamek at trivision.cz (=?iso-8859-2?Q?Ji=F8=ED_Ad=E1mek?=) Date: Tue, 22 Apr 2008 14:20:50 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: <480DAE6C.7030605@obluda.cz> References: <480DAE6C.7030605@obluda.cz> Message-ID: Takze problem se sitovkou vyresen.. chyba mezi zidli a klavesnici, az se za to stydim.. LAN2 - fxp0 LAN1 - fxp1 Samozrejme jsem se snazil dobejvat na fxp0 a kabel v LAN1 S pozdravem Ji?? Ad?mek -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes Sent: Tuesday, April 22, 2008 11:23 AM To: FreeBSD mailing list Subject: Re: fBSD7 - Intel sitovka Ji?? Ad?mek wrote: > z nejakeho duvodu nefunguji sitove karty. System je sice rozezna, viz nize, ale to je asi tak vse. Neni schopen pres ne komunikovat > -------------- > fxp0: port 0xd400-0xd43f mem 0xfeafe000-0xfeafefff,0xfe900000-0xfe9fffff irq 20 at device 4.0 on pci0 > miibus0: on fxp0 > inphy0: on miibus0 > inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto > fxp0: Ethernet address: 00:e0:81:02:4c:6a > -------------- To znam ;-) Pred tydnem, dve on-board intelky, jedna fungovala normalne a ta druha se rozeznala, ale zadna realna komunikace. Pouze se zvetsovaly Ierrs a pri detalnim pohledu rostl citac "Missed packets". Den prace - a voila - zapnul jsem ACPI v BIOSu a problem zmizel uplne sam. Proste BIOS bez ACPI nenastavil (zrejme) spravne IRQ routing nebo tak neco. Cimz nerikam, ze tobe pomuze totez - ale i kdyby nepomohlo totez reseni, porad jeste to neznamena, ze to neni ACPI-related problem - nakonec - desek se syntakticky vadnyma ACPI tabulkama, kterym rozumi tak akorat Wokna neni az tak malo. Zapnout ACPI jestli je vypnute, vypnout jestli je zapnute, upgradovat BIOS. A tim nejsou moznosti magie zdaleka vycerpany ... No a nebo se proste na tuhle kartu vykasli a pridej si tam jinou, externi. Dan -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Tue Apr 22 14:22:53 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 22 Apr 2008 14:22:53 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: References: <480DAE6C.7030605@obluda.cz> Message-ID: <480DD89D.3050901@obluda.cz> Ji?? Ad?mek wrote: > Pro uplnost prikladam logy. > > http://merkur.trivision.eu/mess1.txt - ACPI zapnuto > http://merkur.trivision.eu/mess2.txt - ACPI vypnuto Skoda, ze nejsou "verbose". I tak je ale z toho prvniho videt, ze kvalita kodu ACPI tabulek neni buhvi jaka. Na druhou stranu, kdyz se to chova stejne i s vypnutym ACPI, tak by to jim skutecne byt nemuselo. > Prece musi existovat nejaky kludny duvod, proc to nejede To jiste. Ale to neznamena, ze nam bude nekdy zjeven ;-) > kdyz na tom dokazi jez win, proc by to nemelo umet fbsd. :/ Na takovou otazku je tezke odpovedet nekomu, kdo se na ni zeptal. Pravda, tomu, kdo by se na ni nezeptal, protoze alespon trochu tusi, by na ni odpovidat nebylo treba uz jen proto, ze se nezeptal. Ale zkusim to kratce. Je-li pocet chyb sudy, nemusi se nasledky zadne z nich projevit. Je otazkou k diskusi (ne tady), zda je pri lichem poctu opravdu spravne jednu chybu pridelat. Zkus ty LOGu nahradit jejich "verbose" variantami. Take je potreba vedet, zda ma karta problem jen s prijmem, jen s vysilanim nebo s obojim - pouzij tcpdump na tomto a nejakem druhem stroji ve stejne lokalni siti. Stejne ael samozrejme neni zaruka, ze na neco prijdem. Dan From jadamek at trivision.cz Tue Apr 22 14:28:17 2008 From: jadamek at trivision.cz (=?iso-8859-2?Q?Ji=F8=ED_Ad=E1mek?=) Date: Tue, 22 Apr 2008 14:28:17 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: <480DD89D.3050901@obluda.cz> References: <480DAE6C.7030605@obluda.cz> <480DD89D.3050901@obluda.cz> Message-ID: Jasny chapu :-). Jinak je?t? dotaz, mam se nejak znepokojovat tema chybama v logu, kdy? je acpi zapnuto? Nebo je ho rovnou lepsi zakazat? Jinak jen male OT: s tou otazkou k win, je to asi tim, ze delam hlavne s MS technologiema, takze tak.. ale nechci zavadet flame, vim ze fbsd ma tak? sve plusy ;) S pozdravem Ji?? Ad?mek Zkus ty LOGu nahradit jejich "verbose" variantami. Take je potreba vedet, zda ma karta problem jen s prijmem, jen s vysilanim nebo s obojim - pouzij tcpdump na tomto a nejakem druhem stroji ve stejne lokalni siti. Stejne ael samozrejme neni zaruka, ze na neco prijdem. Dan -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Tue Apr 22 14:28:23 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 22 Apr 2008 14:28:23 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: References: <480DAE6C.7030605@obluda.cz> Message-ID: <480DD9E7.7020503@obluda.cz> Ji?? Ad?mek wrote: > Takze problem se sitovkou vyresen.. chyba mezi zidli a klavesnici, az se za to stydim.. > Samozrejme jsem se snazil dobejvat na fxp0 a kabel v LAN1 Coz o to, to se stane - ale ukazuje to na to, ze jsi se tcpdumpem, nebo cimkoliv jinym, nepokusil podivat na traffic dotcene sitovky - jednak z postizeneho stroje, jednak z nejakeho jineho stroej ve stejne siti. To co bys videl by te k reseni melo pomerne jednoznacne navest. Coz neni vycitka k pripadu predchozimu, ale rada k podobnym pripadum budoucim. Ovsem, kdyz si vzpomenu, jak dlouho jsem minuly tyden resil nefunkcni pocitac, jehoz problem byl jen v tom, ze ho nekdo vypnul vypinacem zezadu u zdroje (pravda, pomerne zastrcenym a tak malo viditelnym), tak si asi podobne rady necham. Ale na tom, ze tam jsou zmrsene ACPI tabulky to nic nemeni ;-) Dan From dan at obluda.cz Tue Apr 22 15:25:13 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 22 Apr 2008 15:25:13 +0200 Subject: fBSD7 - Intel sitovka In-Reply-To: References: <480DAE6C.7030605@obluda.cz> <480DD89D.3050901@obluda.cz> Message-ID: <480DE739.7030507@obluda.cz> Ji?? Ad?mek wrote: > mam se nejak znepokojovat tema chybama v logu, kdy? je acpi zapnuto? Nebo je ho rovnou lepsi zakazat? (Nejdriv poznamka jako preambule - vetsina tech "chyb" byly warningy.) To se neda jednoznacne rict. Uz jsme psal, ze jsme se setkal s BIOSem, ktery mel ACPI vadne, ale s vypnutym to bylo jeste horsi. Je treba pokusovat. > Jinak jen male OT: s tou otazkou k win, je to asi tim, ze delam hlavne s MS technologiema, takze tak To je tak, ze pro ACPI kod existuje interpreter od Microsoftu a interpreter od Intelu (tim nerikam, ze vycet autoru je uplny). V idealnim pripade by mely tabulky byt napsane podle ACPI specifikace a spravne napsane interpretery by takovou tabulku pochopily vsechny stejne. V idealnim svete ovsem nezijeme. Blbe napsanou tabulku pochopi ruzne interpretery ruzne nebo ji (jeji cast) zcela odmitnou. Nektere - a jine zase ne. A tim se dostavame k ruznym vysledkum. Windows jsou bez diskuse nejrozsirenejsi OS a tak je pochopitelne, ze vyrobci BIOSu testuji predevsim v tomto prostredi a pro jejich interpreter. I tam by na lecktery problem prisli, ale pokud navic nevnimaji varovani, nebo je maji dokonce zcela vypnuta a testovani spociva v "pustili jsme to a ono to nespadlo" tak velmi snadno vznikne nekvalitni kod, ktery dobre funguje v jedinem prostredi - a i v nem jen tak tak (nekdy staci jen zmenit uplne normalni nastaveni v BIOSu, aby se to rozsypalo). Existuji dve moznosti - koupit pro FreeBSD interpreter ACPI od Microsoftu. Pro nej je to vetsinou vyzkousene a odladene - alespon jakz-takz. Nebo preferovat pri nakupu ty, jejichz vyrobky nejsou odflaknute pred temi, ktere odflaknute jsou. Kdyz jsou treba o par procent drazsi. Ono se to pak uz srovna samo ... Dan From freebsd at ada-net.cz Wed Apr 23 11:15:57 2008 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Wed, 23 Apr 2008 11:15:57 +0200 Subject: Hratky s multicastem Message-ID: <480EFE4D.2090102@ada-net.cz> Zdravim, pro testovani IGMP snoopingu na switchich hledam utilitku pro FreeBSD, ktera bude fungovat obdobne jako smcroute pro Linux. Zatim patram marne. Potrebuji se pomoci IGMP rucne prihlasovat (join) a zase odhlasovat (leave) z multicastovych skupin. smcroute funguje takto jednoduse: join# smcroute -j leave# smcroute -l Poradi nekde nejakou alternativu pod FreeBSD? -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From fulda at seznam.cz Fri Apr 25 16:05:34 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 25 Apr 2008 16:05:34 +0200 Subject: seriove porty References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz><005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz><003201c8a38e$aacfae80$e642f50a@PC2088> <480C5E9B.7010902@obluda.cz> Message-ID: <049401c8a6dd$6e260db0$e642f50a@PC2088> ----- Original Message ----- > Ve skutecnosti ale nepotrebujes aby tvuj "attach" probehl pred attachem > ovladace sio. Jedine co musis udelat je, az nakonfigurujes co mas, rict > systemu, ze se konfigurace zmenila, mohly se objevit nova zarizeni > (jejichz zaznamy si nejdriv pridal do interni hints struktury) a chces, > aby pro vsechna dosud neobsluhovana zarizeni zahajil hledani ovladace. > > Coz system umi - vsimni si, ze kdyz budes mit v hintech seriak, ktery > neexistruje, tak hlaska o tom, ze nebyl nalezen se ti na konzoli objevi > pokazde, kdyz pripojis nove zarizeni (treba USB). To prave proto, ze > USB enumerator si vyzadal novy "probe" vsech zarizeni - no a ten (chybne > nakonfigurovany) sio dosud ovladac nema, proto se take pokazde znovu > zkousi. I kdyz se znovu nenajde. > > Nakonec, i kdybys to do tech internich hintu mel problem napsat - tak > to napis do souboru. Maximalne se to v prvnim pruchodu nenajde (kdyz to > poradi "attach" nebude priznive) - tak to najde pri tom druhem, ktery ty > iniciujes az to nakonfigurujes. Takze abych napsal tydenni summary mojeho pruzkumu. zjistil jsem, ze hinty se suse naparsuji do interni struktury device_t (man 9 device) potom - jak pise Dan se na kazdou radku zavola device_probe_and_attach (man 9 device_probe_and_attach) pro pripad, ze mame hot-plug/pnp zbernici, tak ovladac zdetekuje a prideli potrebne prostredky (system umoznuje vyhledavani prostredku pomoci funkci resource_list_find, resource_list_add, ...) po prideleni a nebo zdetekovani prostredku ovladac zbernice vyplni device_t strukturu (pomoci funkci device_add_child, device_set_ivars, device_set_desc, device_set_flags, ...) a nakonec vlastni zarizeni pripoji prave pomoci device_probe_and_attach (kterej se da volat na konkretni device_t radku, takze neni nutne dostat chybu od ciziho zarizeni) Takze v mojem pripade to bude celkem jednoduche: v hintech bude informace pouze o mojem zarizeni f81216.0.port1="..." ktere si muj ovladac precte a nastavi podle nich seriovou karticku. na zaklade toho nastaveni vyplnim struktury stejne jako bych byl PnP a zavolam ctyrikrat attach na sio zarizeni To je vlastne cele. Jenom se trochu bojim, ze budu muset modifikovat ovladac sio tak, aby akceptoval port pripojenej k moji zbernici f81216 a nebo se budu muset naucit sebe prohlasit za isa zbernici. Jindra From ivan.dolnak at gmail.com Fri Apr 25 18:25:59 2008 From: ivan.dolnak at gmail.com (=?ISO-8859-1?Q?Ivan_Doln=E1k?=) Date: Fri, 25 Apr 2008 18:25:59 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG Message-ID: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> Nazdar, stale sa mi nedari spojazdnit na mojom notebooku ASUS F3Jc-AP025 integrovanu wireless kartu Intel 3945 ABG s wpi(4) ako modulom a firmwarom... Dostavam hlasky typu, nemozno nahrat firmware, a dalsie poznamky ohladom licencie. Pouzivam FreeBSD 7.0 Release. Z manualovych stranok som nezistil nic, azda len to, ze zapisat legal.intel_wpi.license_ack=1 skutocne zapisat ako sysctl nejde. A na webe sa vyskytuje otazka mojej podobnym mnoho a ziadna odpoved. Vedel by mi prosim vas niekto pomoct? Vopred vdaka. From buchtajz at borsice.net Fri Apr 25 18:39:24 2008 From: buchtajz at borsice.net (Michal Buchtik) Date: Fri, 25 Apr 2008 18:39:24 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> Message-ID: <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> Ivan Doln?k p??e v p? 25. 04. 2008 v 18:25 +0200: > Nazdar, > > stale sa mi nedari spojazdnit na mojom notebooku ASUS F3Jc-AP025 > integrovanu wireless kartu Intel 3945 ABG s wpi(4) ako modulom a > firmwarom... Dostavam hlasky typu, nemozno nahrat firmware, a dalsie > poznamky ohladom licencie. Pouzivam FreeBSD 7.0 Release. Z manualovych > stranok som nezistil nic, azda len to, ze zapisat > legal.intel_wpi.license_ack=1 skutocne zapisat ako sysctl nejde. A na > webe sa vyskytuje otazka mojej podobnym mnoho a ziadna odpoved. > > Vedel by mi prosim vas niekto pomoct? > > Vopred vdaka. Ten radek patri do /boot/loader.conf, po bootu pak modul natahnout pujde. Alespon me to tak funguje s iwi modulem. Michal From ivan.dolnak at gmail.com Fri Apr 25 19:58:55 2008 From: ivan.dolnak at gmail.com (=?ISO-8859-1?Q?Ivan_Doln=E1k?=) Date: Fri, 25 Apr 2008 19:58:55 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> Message-ID: <8a323ebc0804251058p791d4396gaecf41067c810373@mail.gmail.com> D?a 25. apr?l 2008 18:39, Michal Buchtik nap?sal/a: > Ivan Doln?k p??e v p? 25. 04. 2008 v 18:25 +0200: > > > > Nazdar, > > > > stale sa mi nedari spojazdnit na mojom notebooku ASUS F3Jc-AP025 > > integrovanu wireless kartu Intel 3945 ABG s wpi(4) ako modulom a > > firmwarom... Dostavam hlasky typu, nemozno nahrat firmware, a dalsie > > poznamky ohladom licencie. Pouzivam FreeBSD 7.0 Release. Z manualovych > > stranok som nezistil nic, azda len to, ze zapisat > > legal.intel_wpi.license_ack=1 skutocne zapisat ako sysctl nejde. A na > > webe sa vyskytuje otazka mojej podobnym mnoho a ziadna odpoved. > > > > Vedel by mi prosim vas niekto pomoct? > > > > Vopred vdaka. > > Ten radek patri do /boot/loader.conf, po bootu pak modul natahnout > pujde. Alespon me to tak funguje s iwi modulem. > > Michal > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > V /boot/loader.conf to samozrejme mam a aj ich natiahne, ale if_wpi.ko nenatiahne spravne wpifw. Chyby bus_dmamen_alloc registrujem uz aj pri boote stroja, cize aj v /var/run/dmesg.boot. Nejaky iny napad? From gamato at users.sf.net Sat Apr 26 01:40:12 2008 From: gamato at users.sf.net (martinko) Date: Sat, 26 Apr 2008 01:40:12 +0200 Subject: FreeBSD na Dell PowerEdge 1955 .. ? Message-ID: Ahoj, Nema tu nahodou niekto prosim skusenost s prevadzkou FreeBSD na blade Dell PowerEdge 1955 ? Zaujima ma podpora HW (drivere) a skusenosti / spolahlivost. /Idealne na poslednej verzii 7./ Diky, Martin From ivan.dolnak at gmail.com Sat Apr 26 14:16:58 2008 From: ivan.dolnak at gmail.com (=?ISO-8859-1?Q?Ivan_Doln=E1k?=) Date: Sat, 26 Apr 2008 14:16:58 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> Message-ID: <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> D?a 25. apr?l 2008 18:39, Michal Buchtik nap?sal/a: > Ivan Doln?k p??e v p? 25. 04. 2008 v 18:25 +0200: > > > > Nazdar, > > > > stale sa mi nedari spojazdnit na mojom notebooku ASUS F3Jc-AP025 > > integrovanu wireless kartu Intel 3945 ABG s wpi(4) ako modulom a > > firmwarom... Dostavam hlasky typu, nemozno nahrat firmware, a dalsie > > poznamky ohladom licencie. Pouzivam FreeBSD 7.0 Release. Z manualovych > > stranok som nezistil nic, azda len to, ze zapisat > > legal.intel_wpi.license_ack=1 skutocne zapisat ako sysctl nejde. A na > > webe sa vyskytuje otazka mojej podobnym mnoho a ziadna odpoved. > > > > Vedel by mi prosim vas niekto pomoct? > > > > Vopred vdaka. > > Ten radek patri do /boot/loader.conf, po bootu pak modul natahnout > pujde. Alespon me to tak funguje s iwi modulem. > > Michal > Pre uplnos? udajov prikladam: /var/run/dmesg.boot pcib3: irq 17 at device 28.1 on pci0 pci3: on pcib3 wpi0: mem 0xfe1ff000-0xfe1fffff irq 17 at device 0.0 on pci3 bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. bus_dmamem_alloc failed to align memory properly. wpi0: Ethernet address: 00:18:de:64:06:34 wpi0: [ITHREAD] wpi0: 11a rates: 6Mbps 9Mbps 12Mbps 18Mbps 24Mbps 36Mbps 48Mbps 54Mbps wpi0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps wpi0: 11g rates: 1Mbps 2Mbps 5.5Mbps 11Mbps 6Mbps 9Mbps 12Mbps 18Mbps 24Mbps 36Mbps 48Mbps 54Mbps v?pis ifconfig: #ifconfig wpi0 up scan firmware_get: failed to load firmware image wpifw wpi0: could not load firmware image 'wpifw' wpi0: A problem occured loading the firmware to the driver v?pis kldstat: Id Refs Address Size Name 1 10 0xc0400000 906518 kernel 3 1 0xc0d52000 f140 if_wpi.ko 4 1 0xc0d62000 25f60 wpifw.ko 5 1 0xc0d88000 6a32c acpi.ko a na zaver /boot/loader.conf: if_wpi_load="YES" wlan_load="YES" wlan_amrr_load="YES" firmware_load="YES" wpifw_load="YES" legal.intel_wpi.licence_ack=1 Jadro je GENERIC, platforma i386. Nejak? va?e n?pady? ?akujem. > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From dan at obluda.cz Sat Apr 26 20:24:52 2008 From: dan at obluda.cz (Dan Lukes) Date: Sat, 26 Apr 2008 20:24:52 +0200 Subject: seriove porty In-Reply-To: <049401c8a6dd$6e260db0$e642f50a@PC2088> References: <0a2e01c8a06c$d677b2a0$fcba9109@PC2088><0a3301c8a06f$7dae0630$fcba9109@PC2088> <48071F58.7080202@obluda.cz><0a4401c8a07a$be01ea70$fcba9109@PC2088> <480761A1.1090902@obluda.cz><005701c8a12d$635a1f30$b4b69109@PC2088> <480876C2.502@obluda.cz><003201c8a38e$aacfae80$e642f50a@PC2088> <480C5E9B.7010902@obluda.cz> <049401c8a6dd$6e260db0$e642f50a@PC2088> Message-ID: <48137374.80401@obluda.cz> Jindra Fucik wrote: >> Ve skutecnosti ale nepotrebujes aby tvuj "attach" probehl pred attachem >> ovladace sio. > Takze v mojem pripade to bude celkem jednoduche: > v hintech bude informace pouze o mojem zarizeni > f81216.0.port1="..." > ktere si muj ovladac precte a nastavi podle nich seriovou karticku. > na zaklade toho nastaveni vyplnim struktury stejne jako bych byl PnP a > zavolam ctyrikrat attach na sio zarizeni > Jenom se trochu bojim, ze budu muset modifikovat ovladac sio tak, aby > akceptoval port pripojenej k moji zbernici f81216 a nebo se budu muset > naucit sebe prohlasit za isa zbernici. Opravdu ? Me to tak (pripoustim, ze castecne intuitivne) nepripada. Proste kdyz budes vyplnovat ty struktury, tak musis zarizeni deklarovat jako ISA zarizeni. Ono to dokonce skutecne je ISA zarizeni - pote, co vzniklo. Ale jinak tu uz pomerne ostre balancuju na hranici toho, s cim mam rozumnou zkusenost - takze mozna neco prehlizim. Dan From dan at obluda.cz Sat Apr 26 20:50:11 2008 From: dan at obluda.cz (Dan Lukes) Date: Sat, 26 Apr 2008 20:50:11 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> Message-ID: <48137963.9080207@obluda.cz> Ivan Doln?k wrote: > wpi0: mem 0xfe1ff000-0xfe1fffff irq 17 > at device 0.0 on pci3 > bus_dmamem_alloc failed to align memory properly. Ze zmen udelanych po 7.0-RELEASE: > + * Allocates a contiguous block of dma memory of the requested size and > + * alignment. Due to limitations of the FreeBSD dma subsystem as of 20071217, > + * allocations greater than 4096 may fail. Hence if the requested alignment is > + * greater we allocate 'alignment' size extra memory and shift the vaddr and > + * paddr after the dma load. This bypasses the problem at the cost of a little > + * more memory. Tohle by mohl byt prave tento pripad (neni to ale jiste - z toho neverbose LOGu se zda, ze pozadovana pamet 4k neprevysovala). Pokud by to byl tento problem pak moznym resenim je pouziti 7-STABLE > firmware_get: failed to load firmware image wpifw > wpi0: could not load firmware image 'wpifw' > wpi0: A problem occured loading the firmware to the driver > legal.intel_wpi.licence_ack=1 No, teoreticky je mozne podivat se na to, jestli je promenna tohoto jmena s udanou hodnotou v environmentu kernelu opravdu pritomna (a zda je tam vcas - nejsem si totiz jist, jestli staci, aby byla nastavena az pred prvnim pouzitim - zda ji neni potreba nastavit uz pred nahravanim modulu - a to ty nemas). Ale ve skutecnosti bych se asi timhle problemem nezabyval, dokud nebude vyreseny problem s neuspesnou alokaci pameti. Dan From bill at kn.vutbr.cz Sat Apr 26 21:53:03 2008 From: bill at kn.vutbr.cz (Zdenek Bill) Date: Sat, 26 Apr 2008 21:53:03 +0200 Subject: Hratky s multicastem In-Reply-To: <480EFE4D.2090102@ada-net.cz> References: <480EFE4D.2090102@ada-net.cz> Message-ID: <4813881F.3090403@kn.vutbr.cz> Petr Bezd?k wrote: > Zdravim, > > pro testovani IGMP snoopingu na switchich hledam utilitku pro FreeBSD, > ktera bude fungovat obdobne jako smcroute pro Linux. Zatim patram marne. > > Potrebuji se pomoci IGMP rucne prihlasovat (join) a zase odhlasovat > (leave) z multicastovych skupin. > > smcroute funguje takto jednoduse: > join# smcroute -j > leave# smcroute -l > > Poradi nekde nejakou alternativu pod FreeBSD? > Zdravim, zkuste mtest. Zdenek Bill From 000.fbsd at quip.cz Sat Apr 26 22:07:46 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 26 Apr 2008 22:07:46 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <48137963.9080207@obluda.cz> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> <48137963.9080207@obluda.cz> Message-ID: <48138B92.8090304@quip.cz> Dan Lukes wrote: > Ivan Doln?k wrote: > >>wpi0: mem 0xfe1ff000-0xfe1fffff irq 17 >>at device 0.0 on pci3 >>bus_dmamem_alloc failed to align memory properly. > > > Ze zmen udelanych po 7.0-RELEASE: > > >>+ * Allocates a contiguous block of dma memory of the requested size and >>+ * alignment. Due to limitations of the FreeBSD dma subsystem as of 20071217, >>+ * allocations greater than 4096 may fail. Hence if the requested alignment is >>+ * greater we allocate 'alignment' size extra memory and shift the vaddr and >>+ * paddr after the dma load. This bypasses the problem at the cost of a little >>+ * more memory. > > > Tohle by mohl byt prave tento pripad (neni to ale jiste - z toho > neverbose LOGu se zda, ze pozadovana pamet 4k neprevysovala). > > Pokud by to byl tento problem pak moznym resenim je pouziti 7-STABLE [...] > Ale ve skutecnosti bych se asi timhle problemem nezabyval, dokud nebude > vyreseny problem s neuspesnou alokaci pameti. Udajne je ta chybova hlaska "neskodna" a wpi funguje i s ni. Doporucuju k tehle problematice pozorne procist archiv mailinglistu freebsd-mobile@, kde se zrovna nedavno (v breznu) tohle resilo: ------- citace ------- btw, according to an older post, "wpi error: bus_dmamem_alloc failed to align memory properly" is not really a big deal. I used to get those errors (you will see this in the configs I pointed you to above) but wpi worked anyway. The latest patches that have been floating around on freebsd-net@ solve the problem (and a host of others, too). I don't know if they've been MFCd back to 7.0 yet but they will be. http://people.freebsd.org/~thompsa/wpi_releng7.diff ------- citace ------- Mirek From david.pasek at gmail.com Sat Apr 26 22:32:37 2008 From: david.pasek at gmail.com (David Pasek) Date: Sat, 26 Apr 2008 22:32:37 +0200 Subject: FreeBSD na Dell PowerEdge 1955 .. ? In-Reply-To: References: Message-ID: <2ec8f53f0804261332m6ffd65eck9dc1bc64d234c00a@mail.gmail.com> Ahoj, osobne jsem na PE 1955 FreeBSD nikdy neprovozoval, ale vse by melo byt hardwarove podporovane. Nicmene je potreba si uvedomit, ze v PE1955 je diskovy radic SAS 5i/R, ktery nema zadnou cache, takze od nej neni mozne ocekavat zadny super diskovy vykon. Interni disky v blade serveru jsou stejne vetsinou urceny pro OS a data byvaji na nejakem externim diskovem ulozisti. Kazdopadne by SAS 5i/R mel byt podporovan, jelikoz je to v principu nize uvedeny LSI radic pouzity DELLem jako OEM komponenta. The mfi(4) driver supports the following hardware: * LSI MegaRAID SAS 8408E V nekterych diskuznich forech jsem zaznamenal pouziti FreeBSD na tomto bladovem serveru. Zaroven jsem zaznamenal i nejake problemy s uvedenym diskovym radicem, ale byly tam i nejake patche, takze by to snad v aktualnich releasech mohlo byt poreseno. Ja osobne preferuju diskovy radic PERC 5i, ktery ma cache a funguje pod FreeBSD dost v pohode, ale ten se nedodava jako daughter card do blade serveru PE1955. Dlouhodobou zkusenosti z realneho provozu FreeBSd na PE1955 nemuzu slouzit. Ani neznam tady v Cechach zadneho zakaznika, ktery by FreeBSD na tomto serveru provozoval. Znam zakazniky, kteri bezproblemove provozuji FreeBSD na klasickych rackovych serverech PE. Jinak uvedeny hardware PE1955 v blade chassis mam k dispozici a muzu na nem v pripade zajmu FreeBSD nainstalovat, pripadne ti jej i poskytnout ke kratkodobemu testovani u nas v DELL labu. David. 2008/4/26 martinko : > Ahoj, > > Nema tu nahodou niekto prosim skusenost s prevadzkou FreeBSD na blade > Dell PowerEdge 1955 ? > Zaujima ma podpora HW (drivere) a skusenosti / spolahlivost. /Idealne > na poslednej verzii 7./ > > Diky, > > Martin > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From Kaminar at seznam.cz Sun Apr 27 09:40:11 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sun, 27 Apr 2008 09:40:11 +0200 (CEST) Subject: =?us-ascii?Q?sshd=5B1731=5D=3A=20reverse=20mapping=20checking=20getaddrinfo=20for=20ns3=2Est Message-ID: <2214.2358-13297-1988296003-1209282011@seznam.cz> Zdravim, Od urcite doby se mi v logu auth.log zacinaji objevovat hlasky: Apr 26 10:10:59 Pocitac sshd[cislo_pidu]: reverse mapping checking getaddrinfo for "ADERSA" failed - POSSIBLE BREAKIN ATTEMPT! "ADRESA" je vzdy stejna a je to adresa brany od meho poskytovatele pripojeni. Hlaska se objevuje v dobe, kdy se pripojuji vzdalene na stroj pres ssh. Guglil jsem, ale nejsem z toho moc moudry a tak se chci zeptat, o co se jedna a jestli se mam zacit neceho obavat. Karel From Kaminar at seznam.cz Sun Apr 27 09:50:01 2008 From: Kaminar at seznam.cz (Kaminar) Date: Sun, 27 Apr 2008 09:50:01 +0200 (CEST) Subject: =?us-ascii?Q?Hlaska=20v=20auth=2Elog=3A=20POSSIBLE=20BREAKIN=20ATTEMPT=21?= In-Reply-To: <2214.2358-13297-1988296003-1209282011@seznam.cz> Message-ID: <2211.2356-13563-1728415355-1209282601@seznam.cz> > Zdravim, > > Od urcite doby se mi v logu auth.log zacinaji objevovat hlasky: > > Apr 26 10:10:59 Pocitac sshd[cislo_pidu]: reverse mapping checking getaddrinfo > for "ADERSA" failed - POSSIBLE BREAKIN ATTEMPT! > > "ADRESA" je vzdy stejna a je to adresa brany od meho poskytovatele pripojeni. > Hlaska se objevuje v dobe, kdy se pripojuji vzdalene na stroj pres ssh. Jeste jsem zkusil: $ nslookup ADRESA ** server can't find ns3.sten.cz: NXDOMAIN Takze, neporadek je u poskytovatele? Karel From dan at obluda.cz Sun Apr 27 11:25:09 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 27 Apr 2008 11:25:09 +0200 Subject: Hlaska v auth.log: POSSIBLE BREAKIN ATTEMPT! In-Reply-To: <2211.2356-13563-1728415355-1209282601@seznam.cz> References: <2211.2356-13563-1728415355-1209282601@seznam.cz> Message-ID: <48144675.8020007@obluda.cz> Kaminar wrote: >> Od urcite doby se mi v logu auth.log zacinaji objevovat hlasky: >> >> Apr 26 10:10:59 Pocitac sshd[cislo_pidu]: reverse mapping checking getaddrinfo >> for "ADERSA" failed - POSSIBLE BREAKIN ATTEMPT! >> >> "ADRESA" je vzdy stejna a je to adresa brany od meho poskytovatele pripojeni. >> Hlaska se objevuje v dobe, kdy se pripojuji vzdalene na stroj pres ssh. > > Jeste jsem zkusil: > $ nslookup ADRESA > > ** server can't find ns3.sten.cz: NXDOMAIN > > Takze, neporadek je u poskytovatele? Ano, ale nejspis u tveho. Prinejmensim taky u tveho. Predpokladam, ze ns3.sten.cz neni ADRESA na kterou jsi se ptal. Takze je, zrejme, bordel uz v DNS zaznamech pro adresy nameserveru, ktere pouzivas. Ano, pravdepodobne je bordel i v zaznamech pro tu adresu, kterou vidis v zaznamech. Nejaky vesnicky poskytovatel, co podnika v oboru, kteremu moc nerozumi ? No, snad je alespon laciny ... Na tyhle veci se ale snad nemusis ptat tady v konferenci - to si zjistis vhodne mirenymi dotazy do DNS sam. Jen doporucuju misto nslookupu pouzivat "dig" - nebo i "host" vetsinou staci. Nslookup celkem nevyzadane resi behem dotazu i zaznamy pro nameservery a p[okud ty nejsou v poradku, tak odpoved, ktera se po nem zada proste neposkytne a misto toho blaboli o nameserverech, ktere funguji a na jkejichz zaznamy se ho nikdo neptal. Dan From ivan.dolnak at gmail.com Sun Apr 27 13:33:18 2008 From: ivan.dolnak at gmail.com (=?ISO-8859-1?Q?Ivan_Doln=E1k?=) Date: Sun, 27 Apr 2008 13:33:18 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <48138B92.8090304@quip.cz> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> <48137963.9080207@obluda.cz> <48138B92.8090304@quip.cz> Message-ID: <8a323ebc0804270433p2b2ba140kbb0c922bbdf580c3@mail.gmail.com> 2008/4/26 Miroslav Lachman <000.fbsd at quip.cz>: > Dan Lukes wrote: > > Ivan Doln?k wrote: > > > >>wpi0: mem 0xfe1ff000-0xfe1fffff irq 17 > >>at device 0.0 on pci3 > >>bus_dmamem_alloc failed to align memory properly. > > > > > > Ze zmen udelanych po 7.0-RELEASE: > > > > > >>+ * Allocates a contiguous block of dma memory of the requested size and > >>+ * alignment. Due to limitations of the FreeBSD dma subsystem as of 20071217, > >>+ * allocations greater than 4096 may fail. Hence if the requested alignment is > >>+ * greater we allocate 'alignment' size extra memory and shift the vaddr and > >>+ * paddr after the dma load. This bypasses the problem at the cost of a little > >>+ * more memory. > > > > > > Tohle by mohl byt prave tento pripad (neni to ale jiste - z toho > > neverbose LOGu se zda, ze pozadovana pamet 4k neprevysovala). > > > > Pokud by to byl tento problem pak moznym resenim je pouziti 7-STABLE > > [...] > > > > Ale ve skutecnosti bych se asi timhle problemem nezabyval, dokud nebude > > vyreseny problem s neuspesnou alokaci pameti. > > Udajne je ta chybova hlaska "neskodna" a wpi funguje i s ni. > Doporucuju k tehle problematice pozorne procist archiv mailinglistu > freebsd-mobile@, kde se zrovna nedavno (v breznu) tohle resilo: > > ------- citace ------- > btw, according to an older post, "wpi error: bus_dmamem_alloc failed to > align memory properly" is not really a big deal. I used to get those > errors (you will see this in the configs I pointed you to above) but wpi > worked anyway. The latest patches that have been floating around on > freebsd-net@ solve the problem (and a host of others, too). I don't > know if they've been MFCd back to 7.0 yet but they will be. > > http://people.freebsd.org/~thompsa/wpi_releng7.diff > ------- citace ------- > > Mirek > Probl?m je vyrie?en?, postup je: 1. stiahnu? z?platu na adrese: http://people.freebsd.org/~thompsa/wpi_releng7.diff 2. ako root ju aplikova?: # cd /usr/src # patch -p1 < /path/to/patch inak povedan?: #patch -p1 < wpi_releng7.diff Dopytovan? s?bory s? v /usr/src/sys/dev/wpi/. 3. Build a in?tal?cia: # cd /usr/src/sys/modules/wpi # make && make install Pre?iel som relevantn? pr?spevky na mailing-liste freebsd-mobile@ za obdobie janu?r a? apr?l 2008, kde s t?m maj? ?udia podobn? probl?my. 4. Je d?le?it? nezabudn?? dop?sa? v /boot/loader.conf riadok: legal.intel_wpi.license_ack=1 a ?al?ie parametre uveden? v man 4 wpi. V?aka v?etk?m za rady a navedenie k rie?eniu probl?mu. Ivan > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > From 000.fbsd at quip.cz Sun Apr 27 15:28:48 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 27 Apr 2008 15:28:48 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <8a323ebc0804270433p2b2ba140kbb0c922bbdf580c3@mail.gmail.com> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> <48137963.9080207@obluda.cz> <48138B92.8090304@quip.cz> <8a323ebc0804270433p2b2ba140kbb0c922bbdf580c3@mail.gmail.com> Message-ID: <48147F90.2030703@quip.cz> Ivan Doln?k wrote: > 2008/4/26 Miroslav Lachman <000.fbsd at quip.cz>: [...] > Probl?m je vyrie?en?, postup je: > > 1. stiahnu? z?platu na adrese: > http://people.freebsd.org/~thompsa/wpi_releng7.diff > 2. ako root ju aplikova?: > > # cd /usr/src > # patch -p1 < /path/to/patch > > inak povedan?: > > #patch -p1 < wpi_releng7.diff > > Dopytovan? s?bory s? v /usr/src/sys/dev/wpi/. > > 3. Build a in?tal?cia: > > # cd /usr/src/sys/modules/wpi > # make && make install > > Pre?iel som relevantn? pr?spevky na mailing-liste freebsd-mobile@ za > obdobie janu?r a? apr?l 2008, kde s t?m maj? ?udia podobn? probl?my. > > 4. Je d?le?it? nezabudn?? dop?sa? v /boot/loader.conf riadok: > legal.intel_wpi.license_ack=1 a ?al?ie parametre uveden? v man 4 wpi. > > V?aka v?etk?m za rady a navedenie k rie?eniu probl?mu. Kdyztak dej vedet, jak spolehlive karta funguje. Sam ji mam ve svem notebooku, ale jelikoz jsem donedavna cetl jen o problemech, tak jsem se ani neobtezoval ji zkouset (na notebooku neprovozuju FreeBSD). Pokud by to fungovalo aspon trochu stabilne a s wpa, tak bych ho tam mozna i zkusil nahodit :o) Mirek From freebsd at ada-net.cz Sun Apr 27 16:13:15 2008 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Sun, 27 Apr 2008 16:13:15 +0200 Subject: Hratky s multicastem In-Reply-To: <4813881F.3090403@kn.vutbr.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> Message-ID: <481489FB.3080709@ada-net.cz> Zdenek Bill napsal(a): > Petr Bezd?k wrote: >> Zdravim, >> >> pro testovani IGMP snoopingu na switchich hledam utilitku pro FreeBSD, >> ktera bude fungovat obdobne jako smcroute pro Linux. Zatim patram marne. >> >> Potrebuji se pomoci IGMP rucne prihlasovat (join) a zase odhlasovat >> (leave) z multicastovych skupin. >> >> smcroute funguje takto jednoduse: >> join# smcroute -j >> leave# smcroute -l >> >> Poradi nekde nejakou alternativu pod FreeBSD? >> > Zdravim, > zkuste mtest. > > Zdenek Bill > To je presne ono. Diky. -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From J.Spatka at dhi.cz Mon Apr 28 14:28:05 2008 From: J.Spatka at dhi.cz (Jan Spatka) Date: Mon, 28 Apr 2008 14:28:05 +0200 Subject: SSHD - PermitRootLogin nefunguje Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> Nemate n?kdo tucha proc se mi nedari zakazat vzdalene prihlaseni root p?es SSH. Na dvou jinych syst?mech po nastaveni promenne PermitRootLogin no (v /usr/local/etc/sshd_config) Mne to nedovoli login jako root a musim jit pres su, ale na jednom stroji i kdy? mam stejne nastaveni jako jinde je st?le prihlaseni roota primo p?es SSH mozne. Pouzivam FreeBSD6.0 a OpenSSH-5.0p1 Diky Honza From dan at obluda.cz Mon Apr 28 14:37:09 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 28 Apr 2008 14:37:09 +0200 Subject: SSHD - PermitRootLogin nefunguje In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> Message-ID: <4815C4F5.7090705@obluda.cz> Jan Spatka wrote: > Nemate n?kdo tucha proc se mi nedari zakazat vzdalene prihlaseni root p?es SSH. Zakazat ? To je snad zakazane defaultne. Takze s prazdnym konfigurakem by to melo byt zakazane. Pokud presto nebude, tak SSHD nejspis nepouziva ten konfigurak, ktery si myslis. Dan From martin.bubik at flashlink.cz Mon Apr 28 15:30:25 2008 From: martin.bubik at flashlink.cz (Martin Bubik) Date: Mon, 28 Apr 2008 15:30:25 +0200 Subject: postfix + spamassassin In-Reply-To: <481489FB.3080709@ada-net.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> Message-ID: <4815D171.7050000@flashlink.cz> zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem postfixu a spamassassina o par rad jak zacit. Mam mail server postaveny na freebsd7, podarilo se mi rozchodit postfix 2.6, mail server funguje bezvadne a uz ho pouziva nekolik desitek lidi. nicmene nastal problem se spamem, precetl jsem nekolik navodu a porad nemam jasno jak na to, cim vic clanku jsem precetl tim vic v tom mam chaos, kazdy postup byl v necem jiny a ja nevim co si mam vybrat. Server je jiz pouzivany a ja bych se chtel vyhnout nejakemu delsimu vypadku - takze nemuzu moc laborovat stylem - zkusim a uvidim co to udela, jsem rad ze jsem horko tezko rozchodil postfix a nechtel bych to ted rozhodit. Nechci po vas presny postup krok za krokem ale aspon hrubou osnovu s cim zacit. puvodne jsem chtel zacit instalaci /usr/ports/mail/p5-Mail-SpamAssassin make install vyjela na me tabulka s konfiguraci modulu, kdyz jsem zjistoval s cim to mam zkompilovat, narazil jsem na jiny postup pres perl moduly perl -MCPAN -e shell tady sem se zasekl na nakem ncftpget Where is your gzip program? [/usr/bin/gzip] Where is your tar program? [/usr/bin/tar] Where is your unzip program? [/usr/local/bin/unzip] Where is your make program? [/usr/bin/make] Where is your lynx program? [/usr/local/bin/lynx] Where is your wget program? [/usr/local/bin/wget] Warning: ncftpget not found in PATH Where is your ncftpget program? [] unzip, lynx a wget jsem doinstaloval ale ncftpget v portech freebsd neni, nevim co to je a kde to mam vzit, takze jsem to radeji prerusil. Pak jsem cetl jeste neco o maildropu a jeste o necem podobnem jako maildrop (nazev mi ted vypadl) co je mezi spamassassinem a postfixem - proste nevim co driv. poradite nekdo jak na to? Diky Martin From freebsd-users-l at wilbury.sk Mon Apr 28 19:00:04 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 28 Apr 2008 19:00:04 +0200 Subject: SSHD - PermitRootLogin nefunguje In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> Message-ID: <48160294.20202@wilbury.sk> Jan Spatka wrote: > Nemate n?kdo tucha proc se mi nedari zakazat vzdalene prihlaseni root p?es SSH. Na dvou jinych syst?mech po nastaveni promenne Len taka technicka: Aky je dovod pouzivat sshd z ports, ked v base systeme vyhovuje? Okrem toho, ze v ports je novsia verzia, co nie je vzdy nutne potrebne. -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From 000.fbsd at quip.cz Mon Apr 28 19:54:20 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 28 Apr 2008 19:54:20 +0200 Subject: postfix + spamassassin In-Reply-To: <4815D171.7050000@flashlink.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> Message-ID: <48160F4C.7010506@quip.cz> Martin Bubik wrote: > zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem > postfixu a spamassassina o par rad jak zacit. > Mam mail server postaveny na freebsd7, podarilo se mi rozchodit postfix > 2.6, > mail server funguje bezvadne a uz ho pouziva nekolik desitek lidi. V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6, (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce pomoct s vyvojem a odhalovanim chyb. > nicmene nastal problem se spamem, precetl jsem nekolik navodu a porad > nemam jasno jak na to, > cim vic clanku jsem precetl tim vic v tom mam chaos, kazdy postup byl v > necem jiny a ja nevim co si mam vybrat. Nevybirat ani jedno. Hlavne nebrat zadny z navodu jako step by step, protoze jsou vetsinou ke starsim verzim, nebo k jinym systemum, nez FreeBSD. Takze lepsi je, precist jich jeste par, pochopit, jak funguji jednotlive casti a na zaklade toho si "vymyslet" svuj vlastni system. > Server je jiz pouzivany a ja bych se chtel vyhnout nejakemu delsimu > vypadku - takze nemuzu moc laborovat stylem > - zkusim a uvidim co to udela, jsem rad ze jsem horko tezko rozchodil > postfix a nechtel bych to ted rozhodit. Pak jedine to zkouset na jinem stroji - to je ta spravna cesta. A az to bude nekde jinde odladene, prenest zmeny na produkcni stroj. > Nechci po vas presny postup krok za krokem ale aspon hrubou osnovu s cim > zacit. > > > puvodne jsem chtel zacit instalaci > /usr/ports/mail/p5-Mail-SpamAssassin make install > vyjela na me tabulka s konfiguraci modulu, kdyz jsem zjistoval s cim to > mam zkompilovat, > narazil jsem na jiny postup pres perl moduly > perl -MCPAN -e shell > tady sem se zasekl na nakem ncftpget Tady to chce se jasne rozhodnout, jakou cestou se vydat a nekombinovat dve dohromady. Bud si vsechno instaluju z /usr/ports a nebo si vsechno instaluju rucne treba pomoci perl -MCPAN, ale pokusit se o instalaci z portu a kdyz se me to na neco zepta, zacit co instalovat z cpanu, to neni dobry napad. Pokud vim, tak to jde cele nainstalovat z portu a ani to nebude chtit ncftpget, ani lynx, pravdepodobne ani wget... a navic si udrzis informace o nainstalovanych balicich v centralnim systemu, ktery pouziva FreeBSD. > Where is your gzip program? [/usr/bin/gzip] > Where is your tar program? [/usr/bin/tar] > Where is your unzip program? [/usr/local/bin/unzip] > Where is your make program? [/usr/bin/make] > Where is your lynx program? [/usr/local/bin/lynx] > Where is your wget program? [/usr/local/bin/wget] > Warning: ncftpget not found in PATH > Where is your ncftpget program? [] > > unzip, lynx a wget jsem doinstaloval ale ncftpget v portech freebsd neni, > nevim co to je a kde to mam vzit, takze jsem to radeji prerusil. Pak jsem > cetl jeste neco o maildropu a jeste o necem podobnem jako maildrop > (nazev mi ted vypadl) > co je mezi spamassassinem a postfixem - proste nevim co driv. > > poradite nekdo jak na to? Osobne pouzivam Postfix + Amavisd-new + p5-Mail-SpamAssassin. Zadny maildrop, nic jsem nainstaloval ze cpanu, vsechno je z portu. Postfix predava zpravy na lokalnim socketu content filteru, coz je v mem pripade ten Amavis. Amavis ma konfiguraci, co se zpravou dealt (muze ji predat antiviru, antispamu atd.) a pokud ji preda SpamAssassinu, tak ten ji pouze ohodnoti a dalsi rozhodovani, co se zpravou, je zase na Amavisu. Ten ji pripadne preda zpet do Postfixu, ktery ji doruci. K tomu mam jeste e-mailove uzivatele v MySQL databazi. Pouzivam tuto kombinaci nekolik let bez problemu. Na nekterych serverech je k tomu jeste greylisting. Mirek From freebsd-users-l at wilbury.sk Mon Apr 28 20:11:00 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Mon, 28 Apr 2008 20:11:00 +0200 Subject: postfix + spamassassin In-Reply-To: <48160F4C.7010506@quip.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <48160F4C.7010506@quip.cz> Message-ID: <48161334.7000201@wilbury.sk> Miroslav Lachman wrote: > V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6, > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > pomoct s vyvojem a odhalovanim chyb. Ked sme pri postfixe, ako najjednoduchsie riesit notifikaciu prichodzich mailov s postfixom a maildropom? Mam postfix, useri v mysql alebo ldap, na dorucovanie do maildirov pouzivam maildrop. Napady vitane. Dakujem otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From jojo at matfyz.cz Mon Apr 28 21:24:15 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Mon, 28 Apr 2008 21:24:15 +0200 Subject: postfix + spamassassin In-Reply-To: <4815D171.7050000@flashlink.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> Message-ID: <20080428192415.GA99208@icomvision.com> On 2008-04-28 15:30 +0200, Martin Bubik wrote: > zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem > postfixu a spamassassina o par rad jak zacit. Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si to este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez mozu pomoct v boji proti spamu: http://www.postfix.org/uce.html Ja osobne pouzivam nasledovne nastavenie: ## anti-UCE ## smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_pipelining reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain # reject_invalid_helo_hostname warn_if_reject reject_unknown_client_hostname check_recipient_access hash:/usr/local/etc/postfix/filtered_domains reject_unauth_destination smtpd_data_restrictions = reject_unauth_pipelining Ten reject_unknown_client_hostname planujem pridat na zaklade nedavnej diskusii v konferencii ohladne kontroly rDNS zaznamov pri prijimani posty. > Server je jiz pouzivany a ja bych se chtel vyhnout nejakemu delsimu > vypadku - takze nemuzu moc laborovat stylem Najrozumnejsie je to najprv vyskusat na nejakom testovacom stroji. Inac na otestovanie, ake maily bude odmietat reject pravidlo v postfixe, sa hodi warn_if_reject. To mozes pokojne skusat aj na produkcnom serveri. > narazil jsem na jiny postup pres perl moduly > perl -MCPAN -e shell Jednoznacne odporucam instalovat cez porty. Ja mam nainstalovane p5-Mail-SpamAssassin. V rc.conf mam spamd_enable="YES". V master.cf mam: # spam filter filter unix - n n - 2 pipe flags=Rq user=filter argv=/usr/local/bin/spamcheck -f ${sender} -- ${recipient} retry unix - - n - - error /usr/local/bin/spamcheck je jednoduchy shell skript: #!/bin/sh # Simple shell-based filter. It is meant to be invoked as follows: # /path/to/script -f sender recipients... SPOOL_DIR=/var/spool/filter SENDMAIL="/usr/sbin/sendmail -G -i" SPAMC=/usr/local/bin/spamc # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 # Clean up when done or when aborting. trap "rm -f $SPOOL_DIR/in.$$" 0 1 2 3 15 cat | $SPAMC -E > $SPOOL_DIR/in.$$ if [ $? = 1 ] then # This message is spam $SENDMAIL spambasket < $SPOOL_DIR/in.$$ else $SENDMAIL "$@" < $SPOOL_DIR/in.$$ fi rm -f $SPOOL_DIR/in.$$ exit $? Mam vytvoreneho uzivatela filter, adresar /var/spool/filter a mailbox spambasket, kam mi chodi vsetok spam. Vo filtered_domains mam pre kazdu prevadzkovanu domenu uvedene: ######################################################## # Don't forget to run 'postmap filtered_domains' upon change. ######################################################## domena.cz FILTER filter:dummy Malo by to byt priblizne vsetko, co je potreba urobit. Ked tak pripadne skus pozriet http://www.postfix.org/FILTER_README.html. Marian From dan at obluda.cz Mon Apr 28 22:07:37 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 28 Apr 2008 22:07:37 +0200 Subject: postfix + spamassassin In-Reply-To: <48160F4C.7010506@quip.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <48160F4C.7010506@quip.cz> Message-ID: <48162E89.6090709@obluda.cz> Miroslav Lachman wrote: >> zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem >> postfixu a spamassassina o par rad jak zacit. >> Mam mail server postaveny na freebsd7, podarilo se mi rozchodit postfix >> 2.6, >> mail server funguje bezvadne a uz ho pouziva nekolik desitek lidi. > > V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6, > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > pomoct s vyvojem a odhalovanim chyb. No, a k tomu by se skoro hodila dalsi doplnujici otazka - proc vubec Postfix a ne nativne-systemovy Sendmail. Podotykam, ze nemam v umyslou tvrdit, ze je sendmail obecne lepsi nez postfix, nebo se ucastnit flamewar na toto tema. Ale v tomto pripade bych rekl, ze skoro lepsi je. Proste proto, ze laik, ktery je laikem az natolik, ze si nedokaze vybrat ani z navodu, ktere na internetu nalezne (a oznaceni laik v tomhle pripade neni ani hanlive ani osobni utok - jen konstatovani urovne zkusenosti s danou konkretni situaci) by si mozna nemel zbytecne komplikovat zivot postfixem, ledaze ma nejake specialni pozadavky, ktere "normalni" systemovy MTA nezvlada (ale z dotazu se nezdalo, ze ano). Lze rozumne ocekavat, ze pro tool, ktery je soucasti systemu, bude funkcni a aktualni navod snadneji nalezitelny. Komplikovat si uz tak pomerne slozitou ulohu jeste nenativnim MTA je podle docela odvazne, ledaze je to z nejakeho nam nezjeveneho duvodu opravdu nezbytne. Tim se opravdu nesnazim rict, ze sendmail je lepsi nez postfix, nebo ze obecne plati, ze by se postfix na FreeBSD radeji nemel vubec pouzivat, protoze je tam sendmail. Vyse uvedeny nazor nebyl obecny - tykal se vyhradne jedne konkretni popsane situace. A v ni je, podle me, postfix horsi z moznych voleb. Just my 0.02Kc Dan From zburget at burgnet.cz Mon Apr 28 22:20:57 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Mon, 28 Apr 2008 22:20:57 +0200 Subject: postfix + spamassassin In-Reply-To: <48162E89.6090709@obluda.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <48160F4C.7010506@quip.cz> <48162E89.6090709@obluda.cz> Message-ID: <481631A9.9030609@burgnet.cz> Dan Lukes napsal(a): > > No, a k tomu by se skoro hodila dalsi doplnujici otazka - proc vubec > Postfix a ne nativne-systemovy Sendmail. No, nebudu nijak zpochybnovat tvoje tvrzeni ohledne sendmailu, ale ja osobne taky pouzivam Postfix - a to z jednoho jedineho prosteho duvodu: Kdyz jsem se snazil pochopit sendmail, vzdal jsem to, protoze to v dobe, kdy jsem potreboval udelat mailserver bylo pro mne slozity, jak dvojak zebr. Postfix jsem nastudoval a pochopil za chvilku, nainstaloval a ono to k memu uzasu fungovalo. Takze od te doby jakykoli dalsi mailserver opet stavim automaticky na Postfixu, protoze ho znam a je pro mne snadno pochopitelny. A komukoliv jinemu opet doporucim postfix, protoze az s tim bude potrebovat poradit, budu vedet, kam sahnout. Tim jsem ani v nejmensim nechtel rict, ze je sendmail horsi, jen je pro mne v soucasne chvili celkem nepochopitelny. A po pravde mne to celkem stve a kdybych mel dostatek casu (ktery nikdy mit nebudu), rad bych se to naucil a postfix nahradil nativnim sendmailem. ...a to je zase muj dvacetnik do tehle diskuze Zbynek From martin.bubik at flashlink.cz Mon Apr 28 23:00:06 2008 From: martin.bubik at flashlink.cz (Martin Bubik) Date: Mon, 28 Apr 2008 23:00:06 +0200 Subject: postfix + spamassassin In-Reply-To: <48160F4C.7010506@quip.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <48160F4C.7010506@quip.cz> Message-ID: <48163AD6.4060508@flashlink.cz> to Miroslav Lachman: >V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6 > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > pomoct s vyvojem a odhalovanim chyb. no v podstate me to ani moc nedoslo ze mam zkusebni verzi :) jakozto klasicky windows user jsem sahl po verzi s nejvyssim cislem a moc jsem nestudoval jestli je zkusebni nebo ne, expert opravdu nejsem, freebsd je muj prvni bezikonkovy OS ktery se snazim naucit. Nicmene je fakt, ze zkusebni verze pro me asi neni to prave orechove... ciste teoreticky - kdyz ten mail/postfix-current odinstaluju a nasledne nainstaluju mail/postfix ze stejnymi moduly (cili provozni verzi 2.5) emailove ucty mam v mysql databazi - to by melo zustat emaily uzivatelu (data) mam v maildir - to by snad taky melo zustat dovecot by mel zustat netknuty - snad mu nebude vadit ze odinstalovavam postfix kvuli zavislostem configurak postfixu by po odinstalaci mel zustat z predchozi verze a pri instalaci dalsi verze si myslim ze ho neprepise je to tak? Pokud ano tak pri trose stesti by ten postfix 2.5 ten konfigurak mohl vzit tak jak je takze prehozeni na starsi verzi by nemusel byt velky problem co myslite? > Nevybirat ani jedno. Hlavne nebrat zadny z navodu jako step by step, > protoze jsou vetsinou ke starsim verzim, nebo k jinym systemum, nez > FreeBSD. Takze lepsi je, precist jich jeste par, pochopit, jak funguji > jednotlive casti a na zaklade toho si "vymyslet" svuj vlastni system. no prave proto, ze jsem tech navodu cetl nekolik, tak v tom mam ted gulas ze uz si nejsem jisty jake porty mam vlastne instalovat. Proto mi ted hodne pomohlo kdyz jsem zjistil ze tim "perl -MCPAN -e shell" se vubec nemusim zabyvat a ze vsechno vyresim portama. Ted jeste bych si chtel ujasnit ty porty - tazke instaloval bych to v tomto poradi: ports/security/amavisd-new ports/mail/p5-Mail-SpamAssassin pak jeste asi budu potrebovat k tomu pridat clamav maildrop nepotrebuju casem bych se chtel dostat do stavu, aby kazdy uzivatel (emailovy ucet) mel vlastni schranku spam do ktere mu bude padat veskery bordel (bez pouziti filtrovacich pravidel na strane klienta) a zaroven by se mi libilo kdyby si kazdy user mohl nastavit vlastni uroven - to cislo ktere rika kdy uz to je spam a kdy ne - mam uz na to v databazi pripravene pole. to Marian Cerny: > Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si > to este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez > mozu pomoct v boji proti spamu: jj, to uz mam nastavene, pomohlo to docela dost, ale porad toho hodne prochazi. to Dan Lukes: taky nemam rad alternativy a pokud mozno pouzivam prednostne puvodni nativni software, ale v pripade sendmailu ac jsem se snazil proste jsem to fakt nepochopil, u toho postfixu jsem to nainstaloval nastavil nekolik parametru a vono to jelo - alespon zakladni funkce, pak jsem to rozsiril o mysql databaze, pak SSL (to uz jsem se radil tady na foru), no a ted mi jeste zbyva zbavit se spamu a viru a jsem stastny clovek :) u sendmailu jsem byl tak nejak porad na bodu mrazu proste jsem se nemohl pohnout z mista, navic kdyz clovek vsude cte jaky je ten sendmail nepochopitelny kolos ;) tak jsem s postfixem dlouho nevahal. Miroslav Lachman napsal(a): > Martin Bubik wrote: >> zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem >> postfixu a spamassassina o par rad jak zacit. >> Mam mail server postaveny na freebsd7, podarilo se mi rozchodit postfix >> 2.6, >> mail server funguje bezvadne a uz ho pouziva nekolik desitek lidi. > > V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6, > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > pomoct s vyvojem a odhalovanim chyb. > >> nicmene nastal problem se spamem, precetl jsem nekolik navodu a porad >> nemam jasno jak na to, >> cim vic clanku jsem precetl tim vic v tom mam chaos, kazdy postup byl v >> necem jiny a ja nevim co si mam vybrat. > > Nevybirat ani jedno. Hlavne nebrat zadny z navodu jako step by step, > protoze jsou vetsinou ke starsim verzim, nebo k jinym systemum, nez > FreeBSD. Takze lepsi je, precist jich jeste par, pochopit, jak funguji > jednotlive casti a na zaklade toho si "vymyslet" svuj vlastni system. > >> Server je jiz pouzivany a ja bych se chtel vyhnout nejakemu delsimu >> vypadku - takze nemuzu moc laborovat stylem >> - zkusim a uvidim co to udela, jsem rad ze jsem horko tezko rozchodil >> postfix a nechtel bych to ted rozhodit. > > Pak jedine to zkouset na jinem stroji - to je ta spravna cesta. A az to > bude nekde jinde odladene, prenest zmeny na produkcni stroj. > >> Nechci po vas presny postup krok za krokem ale aspon hrubou osnovu s cim >> zacit. >> >> >> puvodne jsem chtel zacit instalaci >> /usr/ports/mail/p5-Mail-SpamAssassin make install >> vyjela na me tabulka s konfiguraci modulu, kdyz jsem zjistoval s cim to >> mam zkompilovat, >> narazil jsem na jiny postup pres perl moduly >> perl -MCPAN -e shell >> tady sem se zasekl na nakem ncftpget > > Tady to chce se jasne rozhodnout, jakou cestou se vydat a nekombinovat > dve dohromady. Bud si vsechno instaluju z /usr/ports a nebo si vsechno > instaluju rucne treba pomoci perl -MCPAN, ale pokusit se o instalaci z > portu a kdyz se me to na neco zepta, zacit co instalovat z cpanu, to > neni dobry napad. Pokud vim, tak to jde cele nainstalovat z portu a ani > to nebude chtit ncftpget, ani lynx, pravdepodobne ani wget... a navic si > udrzis informace o nainstalovanych balicich v centralnim systemu, ktery > pouziva FreeBSD. > >> Where is your gzip program? [/usr/bin/gzip] >> Where is your tar program? [/usr/bin/tar] >> Where is your unzip program? [/usr/local/bin/unzip] >> Where is your make program? [/usr/bin/make] >> Where is your lynx program? [/usr/local/bin/lynx] >> Where is your wget program? [/usr/local/bin/wget] >> Warning: ncftpget not found in PATH >> Where is your ncftpget program? [] >> >> unzip, lynx a wget jsem doinstaloval ale ncftpget v portech freebsd neni, >> nevim co to je a kde to mam vzit, takze jsem to radeji prerusil. Pak jsem >> cetl jeste neco o maildropu a jeste o necem podobnem jako maildrop >> (nazev mi ted vypadl) >> co je mezi spamassassinem a postfixem - proste nevim co driv. >> >> poradite nekdo jak na to? > > Osobne pouzivam Postfix + Amavisd-new + p5-Mail-SpamAssassin. Zadny > maildrop, nic jsem nainstaloval ze cpanu, vsechno je z portu. Postfix > predava zpravy na lokalnim socketu content filteru, coz je v mem pripade > ten Amavis. Amavis ma konfiguraci, co se zpravou dealt (muze ji predat > antiviru, antispamu atd.) a pokud ji preda SpamAssassinu, tak ten ji > pouze ohodnoti a dalsi rozhodovani, co se zpravou, je zase na Amavisu. > Ten ji pripadne preda zpet do Postfixu, ktery ji doruci. > K tomu mam jeste e-mailove uzivatele v MySQL databazi. > Pouzivam tuto kombinaci nekolik let bez problemu. Na nekterych serverech > je k tomu jeste greylisting. > > Mirek From 000.fbsd at quip.cz Mon Apr 28 23:37:14 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 28 Apr 2008 23:37:14 +0200 Subject: postfix + spamassassin In-Reply-To: <20080428192415.GA99208@icomvision.com> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <20080428192415.GA99208@icomvision.com> Message-ID: <4816438A.2020802@quip.cz> Marian Cerny wrote: > On 2008-04-28 15:30 +0200, Martin Bubik wrote: > >>zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem >>postfixu a spamassassina o par rad jak zacit. > > > Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si to > este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez mozu > pomoct v boji proti spamu: > http://www.postfix.org/uce.html > > Ja osobne pouzivam nasledovne nastavenie: > > ## anti-UCE ## > > smtpd_helo_required = yes > disable_vrfy_command = yes > strict_rfc821_envelopes = yes > > smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mynetworks > reject_unauth_pipelining > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > # reject_invalid_helo_hostname > warn_if_reject reject_unknown_client_hostname > check_recipient_access hash:/usr/local/etc/postfix/filtered_domains > reject_unauth_destination > > smtpd_data_restrictions = > reject_unauth_pipelining Nedavno jsem vyzkousel reject_invalid_helo_hostname a reject_non_fqdn_helo_hostname v kontextu smtpd_helo_restrictions a celkem se to osvedcilo, zamita to vetsinou nejake botnety, co se pokouseji posilat spam. Mel jsem to nejdrive pustene s warn_if_reject a neshledal jsem v tom vyskyt regulernich pozadavku, tak jsem to tam nechal natvrdo. Kdyz uz se tu zacla probirat primo konfigurace postfixu, tak by me docela zajimalo, jako konkretni vyznam ma pouziti nekterych restrikci, ktere jinak spadaji do jineho kontextu (napriklad reject_non_fqdn_sender reject_unknown_sender_domain patri do smtpd_sender_restrictions... vim, ze se daji pouzit i zde, ale jaky je k tomu duvod?) [...] A jeste abych prihodil svych dvacet haliru do Sendmail vs Postfix - Postfix je jako vychozi MTA na vetsine tucnaku a to znamena vice instalaci, nez certici. Z tohoto pohledu je znamejsi a vyskytuje se na nej na netu vice HowTo i nastroju = pomoc je dostupnejsi. Pro me to pak bylo hlavne o tom, ze pochopit a nakonfigurovat Postfix bylo jednodussi, nez Sendmail. O kvalitach, nebo moznostech mluvit nemuzu, kdyz Sendmail zkratka nakonfigurovat neumim tak, jako Postfix. A kdyz uz mam nekolik let funkcni konfiguraci Postfixu, nechci ztracet cas tim, ze bych se ucil neco jineho. At uz by to mel byt Sendmail, Qmail, Exim... kazdy ma urcite sve kvality. Mirek From 000.fbsd at quip.cz Tue Apr 29 00:23:56 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 29 Apr 2008 00:23:56 +0200 Subject: postfix + spamassassin In-Reply-To: <48163AD6.4060508@flashlink.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <48160F4C.7010506@quip.cz> <48163AD6.4060508@flashlink.cz> Message-ID: <48164E7C.6020108@quip.cz> Martin Bubik wrote: > to Miroslav Lachman: > >V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6 > > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > > pomoct s vyvojem a odhalovanim chyb. > > no v podstate me to ani moc nedoslo ze mam zkusebni verzi :) > jakozto klasicky windows user jsem sahl po verzi s nejvyssim cislem > a moc jsem nestudoval jestli je zkusebni nebo ne, expert opravdu nejsem, > freebsd je muj prvni bezikonkovy OS ktery se snazim naucit. Nicmene je > fakt, ze zkusebni verze pro me asi neni to prave orechove... > ciste teoreticky - kdyz ten mail/postfix-current odinstaluju a nasledne > nainstaluju mail/postfix ze stejnymi moduly (cili provozni verzi 2.5) > emailove ucty mam v mysql databazi - to by melo zustat > emaily uzivatelu (data) mam v maildir - to by snad taky melo zustat > dovecot by mel zustat netknuty - snad mu nebude vadit ze odinstalovavam > postfix kvuli zavislostem > configurak postfixu by po odinstalaci mel zustat z predchozi verze a pri > instalaci dalsi verze si myslim ze ho neprepise je to tak? Pokud ano tak > pri trose stesti by ten postfix 2.5 ten konfigurak mohl vzit tak jak je > takze prehozeni na starsi verzi by nemusel byt velky problem co myslite? Nevim, jaky nastroj pro instalaci / aktualizaci portu pouzivas, ale portupgrade i portmaster (a patrne i dalsi) maji primo volbu pro nahrazeni jednoho portu jinym - tedy provede se odinstalace puvodniho, instalace noveho a prepsani zavislosti. mohlo vypadat asi takhle portupgrade -o mail/postfix portfix-current_CISLONA_INSTALOVANE_VERZE nebo portmaster -o mail/postfix portfix-current_CISLONA_INSTALOVANE_VERZE Konfiguraky, ktere jsi editoval, ti zustanou a pokud jsi tam nepouzil nejake novoty, co umi jen 2.6, tak budou fungovat i s 2.5. Mirek From dan at obluda.cz Tue Apr 29 08:01:32 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 29 Apr 2008 08:01:32 +0200 Subject: postfix + spamassassin In-Reply-To: <481631A9.9030609@burgnet.cz> References: <480EFE4D.2090102@ada-net.cz> <4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz> <4815D171.7050000@flashlink.cz> <48160F4C.7010506@quip.cz> <48162E89.6090709@obluda.cz> <481631A9.9030609@burgnet.cz> Message-ID: <4816B9BC.7060107@obluda.cz> Zbyn?k Burget wrote: > No, nebudu nijak zpochybnovat tvoje tvrzeni ohledne sendmailu, ale ja > osobne taky pouzivam Postfix Vidim, ze ani to, ze dve tretiny meho prispevku zabralo dvakrat opakovane tvrzeni, ze se prispevek tyka prave toho konkretniho prispevku - a tedy nikoliv sendmailu/postfixu jako takoveho - a tim ani toho, zda jen ten-ktery z nich lepsi ci horsi pro tebe - moc nepomohlo ;-( > Kdyz jsem se snazil pochopit sendmail, vzdal jsem to V dotcenem pripade ale slo o to, ze tazatel evidentne nepochopil ani postfix, a to ani s pomoci navodu, ktere na Internetu nasel. Vychazel jsem tedy z toho, ze pro sendmail, jako nativni MTA, najde navody vhodnejsi - jednak budou urceny prave pro FreeBSD, takze odpadnou dilemata (prlovske moduly z CPAN nebo z portu), jednak budou pravdepodobne soucasnejsi (obzvlast pokud si najde navod pro soucasnou release, ale on se sendmail nastesti az tak moc nemeni) a nakonec jich bude vic - i kdyby sendmail nebyl rozsirenejsi MTA obecne, jako nativni MTA na FreeBSD asi rozsirenejsi bude. Takze slo opravdu jen o ten jeden pripad, kdy si myslim, ze postfix nebyl jako volba nejstastnejsi a konkretni tazatel si tak zadelal na problemy jak ted tak do budoucna. Dan From J.Spatka at dhi.cz Tue Apr 29 08:34:16 2008 From: J.Spatka at dhi.cz (Jan Spatka) Date: Tue, 29 Apr 2008 08:34:16 +0200 Subject: SSHD - PermitRootLogin nefunguje In-Reply-To: <48160294.20202@wilbury.sk> References: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> <48160294.20202@wilbury.sk> Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F101107973@ws.hif.cz> >Len taka technicka: Aky je dovod pouzivat sshd z ports, ked v base >systeme vyhovuje? Okrem toho, ze v ports je novsia verzia, co nie je >vzdy nutne potrebne. Duvod pou??vat SSH z ports byla prave snaha o reinstalaci p?vodn?ho, kter? se zacala chovat podivne a zacal poustet ROOT nap??mo. From jp at devnull.cz Tue Apr 29 09:52:55 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 29 Apr 2008 09:52:55 +0200 (CEST) Subject: SSHD - PermitRootLogin nefunguje In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F101107973@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> <48160294.20202@wilbury.sk> <9C7F2B5A50A65D4783FC12A5EA1630F101107973@ws.hif.cz> Message-ID: <20080429095032.F6112@shark.devnull.cz> On Tue, 29 Apr 2008, Jan Spatka wrote: > >>Len taka technicka: Aky je dovod pouzivat sshd z ports, ked v base >>systeme vyhovuje? Okrem toho, ze v ports je novsia verzia, co nie je >>vzdy nutne potrebne. > >Duvod pou??vat SSH z ports byla prave snaha o reinstalaci p?vodn?ho, kter? >se zacala chovat podivne a zacal poustet ROOT nap??mo. to urcite ale nebyla chyba ssh. pokud se dobre pamatuju, tak ssh z ports pouziva /usr/local, takze jak uz Dan naznacoval, to bude asi zdroj tvych dalsich problemu. Ja bych ale doporucoval najit tu puvodni chybu, opravdu neni potreba pouzivat ssh z portu, pokud zrovna nejsi zavisly na nejake vlastnosti, ve ktere se objevila security buga; coz by mohl byt pripad 4.x a 5.0. h. -- Jan Pechanec http://www.devnull.cz From jojo at matfyz.cz Tue Apr 29 14:51:38 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Tue, 29 Apr 2008 14:51:38 +0200 Subject: portbuild + upgrade balickov Message-ID: <20080429125138.GA28381@icomvision.com> Zdravim, mam viacero serverov a jailov, tak som si vytvoril vlastny server (jail), na ktorom si z portov kompilujem vlastne balicky. Tento server som nazval portbuild. Na instalovanie potom pouzivam pkg_add -r balicek (s tym, ze mam nastavenu premennu PACKAGESITE na svoj server). Teraz by som potreboval balicky na "klientoch" updatovat. Instalovat portupgrade sa mi do vsetkych jailov ale nechce (kvoli zavislostiam na perl a ruby - vytvorene jaily su casto jednoucelove, napriklad samostatny jail pre MySQL server). Viete mi poradit nieco jednoduchsie, co by sa na to hodilo? Napadlo ma, ze by to mohol zvladnut aj jednoduchy shell skript, ktory vezme zoznam balickov z pkg_version -IvL= a postupne jednotlive balicky odinstaluje a nainstaluje. Avsak chcelo by to instalovat v poradi podla zavislosti. Dalej by ma zaujimalo, ako by sa dali rozumne pripravovat balicky pre konfliktne porty. Napriklad by som chcel mat pripravene balicky pre apache-2.0 aj apache-2.2. Momentalne ziadne konfliktne balicky nemam, takze na portbuilde mozem pripravit nove balicky jednoducho pomocou portupgrade. U jedneho balicku to asi nebude problem robit aj rucne (teda jeden verziu odinstalovat a nainstalovat druhu). Ale pointyhat alebo system na vytvaranie release balickov FreeBSD to tiez nejako musia riesit, nie? Dakujem za rady. Marian From tomas at ciernik.sk Tue Apr 29 15:38:50 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Tue, 29 Apr 2008 15:38:50 +0200 Subject: postfix + spamassassin In-Reply-To: <4816438A.2020802@quip.cz> References: <480EFE4D.2090102@ada-net.cz><4813881F.3090403@kn.vutbr.cz> <481489FB.3080709@ada-net.cz><4815D171.7050000@flashlink.cz><20080428192415.GA99208@icomvision.com> <4816438A.2020802@quip.cz> Message-ID: <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Miroslav Lachman > Sent: Monday, April 28, 2008 11:37 PM > To: FreeBSD mailing list > Subject: Re: postfix + spamassassin > > Nedavno jsem vyzkousel reject_invalid_helo_hostname a > reject_non_fqdn_helo_hostname v kontextu smtpd_helo_restrictions a > celkem se to osvedcilo, zamita to vetsinou nejake botnety, co se > pokouseji posilat spam. Mel jsem to nejdrive pustene s warn_if_reject a > neshledal jsem v tom vyskyt regulernich pozadavku, tak jsem to tam > nechal natvrdo. Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na zaklade tohto pravidla sa s nim postfix odmietne bavit. Tomas. From jojo at matfyz.cz Tue Apr 29 15:52:11 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Tue, 29 Apr 2008 15:52:11 +0200 Subject: postfix + spamassassin In-Reply-To: <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> References: <4816438A.2020802@quip.cz> <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> Message-ID: <20080429135211.GA29704@icomvision.com> On 2008-04-29 15:38 +0200, Ciernik Tomas wrote: > > Nedavno jsem vyzkousel reject_invalid_helo_hostname a > > reject_non_fqdn_helo_hostname v kontextu smtpd_helo_restrictions a > > celkem se to osvedcilo, zamita to vetsinou nejake botnety, co se > > pokouseji posilat spam. Mel jsem to nejdrive pustene s warn_if_reject a > > neshledal jsem v tom vyskyt regulernich pozadavku, tak jsem to tam > > nechal natvrdo. > > Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky > MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na > zaklade tohto pravidla sa s nim postfix odmietne bavit. Pre uzivatelov tam mam permit_sasl_authenticated, takze to by nemuselo vadit, ze odmieta len nazov pocitaca. Ja osobne to reject_non_fqdn_helo_hostname ale nepouzivam. Myslim, ze som to tam nedal preto, ze to podla RFC helo nemusi byt FQDN, aj ked to si niesom isty... zaoberal som sa tym uz davno. Marian From 000.fbsd at quip.cz Tue Apr 29 16:08:18 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 29 Apr 2008 16:08:18 +0200 Subject: portbuild + upgrade balickov In-Reply-To: <20080429125138.GA28381@icomvision.com> References: <20080429125138.GA28381@icomvision.com> Message-ID: <48172BD2.5090108@quip.cz> Marian Cerny wrote: > Zdravim, > > mam viacero serverov a jailov, tak som si vytvoril vlastny server > (jail), na ktorom si z portov kompilujem vlastne balicky. Tento server > som nazval portbuild. > > Na instalovanie potom pouzivam pkg_add -r balicek (s tym, ze mam > nastavenu premennu PACKAGESITE na svoj server). > > Teraz by som potreboval balicky na "klientoch" updatovat. Instalovat > portupgrade sa mi do vsetkych jailov ale nechce (kvoli zavislostiam na > perl a ruby - vytvorene jaily su casto jednoucelove, napriklad > samostatny jail pre MySQL server). Viete mi poradit nieco jednoduchsie, > co by sa na to hodilo? Napadlo ma, ze by to mohol zvladnut aj jednoduchy > shell skript, ktory vezme zoznam balickov z pkg_version -IvL= a postupne > jednotlive balicky odinstaluje a nainstaluje. Avsak chcelo by to > instalovat v poradi podla zavislosti. Nedavno na podobne tema probehla diskuze tusim ve freebsd-ports@, ale vysledek byl ten, ze na to zkratak nic (krome portupgrade -PP) neni. portmaster vubec neresi pkg, pouze kompilaci. Ale mozna by stalo za pokud 'hacknout' ten portmaster. Je to cisty shellscript bez zavislosti a umi toho hodne. Napasovat tam nekam jeste podporu pro pkg by nemusel byt velky problem. > Dalej by ma zaujimalo, ako by sa dali rozumne pripravovat balicky pre > konfliktne porty. Napriklad by som chcel mat pripravene balicky pre > apache-2.0 aj apache-2.2. Momentalne ziadne konfliktne balicky nemam, > takze na portbuilde mozem pripravit nove balicky jednoducho pomocou > portupgrade. U jedneho balicku to asi nebude problem robit aj rucne > (teda jeden verziu odinstalovat a nainstalovat druhu). Ale pointyhat > alebo system na vytvaranie release balickov FreeBSD to tiez nejako musia > riesit, nie? Ja mam takovy pocit, ze tam se to resi vzdy novou (cistou) instanci tinderboxu - http://tinderbox.marcuscom.com/ Vic by o tom urcite mohl napsat Pav. Mirek From 000.fbsd at quip.cz Tue Apr 29 16:29:45 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 29 Apr 2008 16:29:45 +0200 Subject: postfix + spamassassin In-Reply-To: <20080429135211.GA29704@icomvision.com> References: <4816438A.2020802@quip.cz> <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> <20080429135211.GA29704@icomvision.com> Message-ID: <481730D9.8000008@quip.cz> Marian Cerny wrote: > On 2008-04-29 15:38 +0200, Ciernik Tomas wrote: >> >>Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky >>MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na >>zaklade tohto pravidla sa s nim postfix odmietne bavit. > > > Pre uzivatelov tam mam permit_sasl_authenticated, takze to by nemuselo > vadit, ze odmieta len nazov pocitaca. Ja osobne to > reject_non_fqdn_helo_hostname ale nepouzivam. Myslim, ze som to tam > nedal preto, ze to podla RFC helo nemusi byt FQDN, aj ked to si niesom > isty... zaoberal som sa tym uz davno. Presne tak, pri pouziti permit_sasl_authenticated to uzivatele pusti, at ma HELO jakekoliv, tudiz to zadnym Outlookum problemy nezpusobi. Co jsem se dival po netu, tak prave RFC to FQDN vyzaduje. Alespon dle citaci z nekolika webu (to konkretni RFC jsem ted neprohledaval, lenost je hrozna) "...parametr za HELO/EHLO bylo pln? p?elo?iteln? hostname (FQDN). Tuto podm?nku v SMTP protokolu popisuje RFC dokument 1123 sekce 5.2.5, RFC 821 sekce 4.1.1 a d?le je?t? RFC 2821." pripadne jeste toto: "Standard: RFC 2822 requires that HELO be a Fully-Qualified Domain Name (FQDN), or an IP address enclosed in square brackets." Takhle pak vypada uspesnost zamitnuti e-mailu uz na zaklade spatneho HELO / EHLO (greylisting a RBL se na tomto stroji nepouziva): Greylisted: 0 RBL blocked: 0 bad HELO blocked: 4740 user unknown: 7118 SPAM clean: 695 SPAM spammy: 380 SPAM quarantine: 0 SPAM blocked: 2609 delivered (local): 1794 queued (to remote): 1377 pop3ssl login: 1271 pop3 login: 2500 imapssl login: 186 imap login: 191 Mirek From scorp at scorp.sk Tue Apr 29 17:17:21 2008 From: scorp at scorp.sk (=?iso-8859-2?Q?Pavol_=C8ierny?=) Date: Tue, 29 Apr 2008 17:17:21 +0200 Subject: PCI-express sietovka Message-ID: <308775529.20080429171721@cierny.sk> Ahojte, mam taku otazku ... potrebujem do jedneho stroja doplnit PCI-express sietovku ktora mi bude chodit pod BSD 6.x ... Ma niekto skusenosti s nejakym modelom, ktory sa da na Slovensku bezne kupit a chodi pod BSD? Dikes. --- S pozdravom Pavol ?ierny From indigo at voda.cz Tue Apr 29 17:54:37 2008 From: indigo at voda.cz (Indigo) Date: Tue, 29 Apr 2008 17:54:37 +0200 Subject: PCI-express sietovka In-Reply-To: <308775529.20080429171721@cierny.sk> References: <308775529.20080429171721@cierny.sk> Message-ID: On Tue, 29 Apr 2008 17:17:21 +0200, Pavol ?ierny wrote: > Ahojte, > > mam taku otazku ... potrebujem do jedneho stroja doplnit PCI-express > sietovku ktora mi > bude chodit pod BSD 6.x ... > > > Ma niekto skusenosti s nejakym modelom, ktory sa da na Slovensku bezne > kupit a chodi pod BSD? > > > Dikes. > > > > --- > S pozdravom > Pavol ?ierny > Ahoj, Predpokladam ze se bavime o 1000BaseT Ethernetu: Intel PRO/1000PT Desk. Adapter Gb Cat-5 cabling, PCIe1x (EXPI9300PT), Full p. z dmesg: em0: port 0x9000-0x901f mem 0xd3020000-0xd303ffff,0xd3000000-0xd301ffff irq 16 at device 0.0 on pci5 em0: Ethernet address: 00:1b:21:04:bb:a3 Ale urcite sezenes i neco levnejsiho ci kvalitnejsiho pokud budes chtit. Ja na tuhle krasku nedam dopustit. V. From indigo at voda.cz Tue Apr 29 18:38:39 2008 From: indigo at voda.cz (Indigo) Date: Tue, 29 Apr 2008 18:38:39 +0200 Subject: PCI-express sietovka In-Reply-To: References: <308775529.20080429171721@cierny.sk> Message-ID: <3410615549.20080429183839@cierny.sk> Ok dik za skusenost :) Uz ju aj vidim u distributora za 800 Sk... moze byt... Tebe to ide na akej verzii? Este raz dik --- S pozdravom Ing. Pavol ?ierny > On Tue, 29 Apr 2008 17:17:21 +0200, Pavol ?ierny wrote: >> Ahojte, >> >> mam taku otazku ... potrebujem do jedneho stroja doplnit PCI-express >> sietovku ktora mi >> bude chodit pod BSD 6.x ... >> >> >> Ma niekto skusenosti s nejakym modelom, ktory sa da na Slovensku bezne >> kupit a chodi pod BSD? >> >> >> Dikes. >> >> >> >> --- >> S pozdravom >> Pavol ?ierny >> > Ahoj, > Predpokladam ze se bavime o 1000BaseT Ethernetu: > Intel PRO/1000PT Desk. Adapter Gb Cat-5 cabling, PCIe1x (EXPI9300PT), Full > p. > z dmesg: > em0: port > 0x9000-0x901f mem 0xd3020000-0xd303ffff,0xd3000000-0xd301ffff irq 16 at > device 0.0 on pci5 > em0: Ethernet address: 00:1b:21:04:bb:a3 > Ale urcite sezenes i neco levnejsiho ci kvalitnejsiho pokud budes chtit. > Ja na tuhle krasku nedam dopustit. > V. From hans at stare.cz Tue Apr 29 19:56:37 2008 From: hans at stare.cz (Jan Stary) Date: Tue, 29 Apr 2008 19:56:37 +0200 Subject: postfix + spamassassin In-Reply-To: <481730D9.8000008@quip.cz> References: <4816438A.2020802@quip.cz> <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> <20080429135211.GA29704@icomvision.com> <481730D9.8000008@quip.cz> Message-ID: <20080429175637.GA12333@www.stare.cz> On Apr 29 16:29:45, Miroslav Lachman wrote: > Marian Cerny wrote: > > > On 2008-04-29 15:38 +0200, Ciernik Tomas wrote: > >> > >>Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky > >>MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na > >>zaklade tohto pravidla sa s nim postfix odmietne bavit. > > > > Pre uzivatelov tam mam permit_sasl_authenticated, takze to by nemuselo > > vadit, ze odmieta len nazov pocitaca. Ja osobne to > > reject_non_fqdn_helo_hostname ale nepouzivam. Myslim, ze som to tam > > nedal preto, ze to podla RFC helo nemusi byt FQDN, aj ked to si niesom > > isty... zaoberal som sa tym uz davno. > > Presne tak, pri pouziti permit_sasl_authenticated to uzivatele pusti, at > ma HELO jakekoliv, tudiz to zadnym Outlookum problemy nezpusobi. > Co jsem se dival po netu, (ehm) > tak prave RFC to FQDN vyzaduje. Nevyzaduje: These commands are used to identify the SMTP client to the SMTP server. The argument field contains the fully-qualified domain name of the SMTP client if one is available. In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system. > Alespon dle > citaci z nekolika webu (to konkretni RFC jsem ted neprohledaval, lenost > je hrozna) > "...parametr za HELO/EHLO bylo pln? p?elo?iteln? hostname (FQDN). Tuto > podm?nku v SMTP protokolu popisuje RFC dokument 1123 sekce 5.2.5, RFC > 821 sekce 4.1.1 a d?le je?t? RFC 2821." http://www.ietf.org/rfc/rfc2821.txt obsoletes RFC 821, RFC 974, and updates RFC 1123 (replaces the mail transport materials of RFC 1123). > Greylisted: 0 > RBL blocked: 0 > bad HELO blocked: 4740 > user unknown: 7118 > SPAM clean: 695 > SPAM spammy: 380 > SPAM quarantine: 0 > SPAM blocked: 2609 > delivered (local): 1794 > queued (to remote): 1377 > pop3ssl login: 1271 > pop3 login: 2500 > imapssl login: 186 > imap login: 191 Takove logy bych chtel; co je vyrabi? Dik H From indigo at voda.cz Tue Apr 29 20:16:06 2008 From: indigo at voda.cz (Indigo) Date: Tue, 29 Apr 2008 20:16:06 +0200 Subject: PCI-express sietovka In-Reply-To: <3410615549.20080429183839@cierny.sk> References: <308775529.20080429171721@cierny.sk> <3410615549.20080429183839@cierny.sk> Message-ID: > Tebe to ide na akej verzii? Odzkouseno na 5.3, 6.2, 7.0 v 32 i 64 bitech Vyborne zkusenosti i na Linuxu, Solarisu a Win Obecne jsem jeste na FreeBSD nemel problem s Intel sitovkama(nekdo jiny mozna ano). Na druhou stranu uz jsem nabehnul do problemu s NIC Marvell na 5.3. Nezkousel jsem HW VLAN funkce - takze nevim jak ty chodi/nechodi. V. From gamato at users.sf.net Tue Apr 29 20:54:26 2008 From: gamato at users.sf.net (martinko) Date: Tue, 29 Apr 2008 20:54:26 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <8a323ebc0804270433p2b2ba140kbb0c922bbdf580c3@mail.gmail.com> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> <48137963.9080207@obluda.cz> <48138B92.8090304@quip.cz> <8a323ebc0804270433p2b2ba140kbb0c922bbdf580c3@mail.gmail.com> Message-ID: Ivan Doln?k wrote: [...] > > 4. Je d?le?it? nezabudn?? dop?sa? v /boot/loader.conf riadok: > legal.intel_wpi.license_ack=1 a ?al?ie parametre uveden? v man 4 wpi. > Hm.. Je teda zaujimave, ze wpifw_load="YES" (vid `man 4 wpi`) v loader.conf nemam a napriek tomu mi to funguje. M. From gamato at users.sf.net Tue Apr 29 20:58:13 2008 From: gamato at users.sf.net (martinko) Date: Tue, 29 Apr 2008 20:58:13 +0200 Subject: wpi(4) nefunguje s Intel 3945ABG In-Reply-To: <48147F90.2030703@quip.cz> References: <8a323ebc0804250925ve0c0a63m75eeb8bb69e4b2e0@mail.gmail.com> <1209141564.1561.2.camel@manwe.buchtikov.borsice.sfn> <8a323ebc0804260516g1ebd47a4id77596a205feeeef@mail.gmail.com> <48137963.9080207@obluda.cz> <48138B92.8090304@quip.cz> <8a323ebc0804270433p2b2ba140kbb0c922bbdf580c3@mail.gmail.com> <48147F90.2030703@quip.cz> Message-ID: Miroslav Lachman wrote: > Ivan Doln?k wrote: >> 2008/4/26 Miroslav Lachman <000.fbsd at quip.cz>: > > [...] > >> Probl?m je vyrie?en?, postup je: >> >> 1. stiahnu? z?platu na adrese: >> http://people.freebsd.org/~thompsa/wpi_releng7.diff >> 2. ako root ju aplikova?: >> >> # cd /usr/src >> # patch -p1 < /path/to/patch >> >> inak povedan?: >> >> #patch -p1 < wpi_releng7.diff >> >> Dopytovan? s?bory s? v /usr/src/sys/dev/wpi/. >> >> 3. Build a in?tal?cia: >> >> # cd /usr/src/sys/modules/wpi >> # make && make install >> >> Pre?iel som relevantn? pr?spevky na mailing-liste freebsd-mobile@ za >> obdobie janu?r a? apr?l 2008, kde s t?m maj? ?udia podobn? probl?my. >> >> 4. Je d?le?it? nezabudn?? dop?sa? v /boot/loader.conf riadok: >> legal.intel_wpi.license_ack=1 a ?al?ie parametre uveden? v man 4 wpi. >> >> V?aka v?etk?m za rady a navedenie k rie?eniu probl?mu. > > Kdyztak dej vedet, jak spolehlive karta funguje. Sam ji mam ve svem > notebooku, ale jelikoz jsem donedavna cetl jen o problemech, tak jsem se > ani neobtezoval ji zkouset (na notebooku neprovozuju FreeBSD). Pokud by > to fungovalo aspon trochu stabilne a s wpa, tak bych ho tam mozna i > zkusil nahodit :o) > > Mirek Pouzivam WPA/WPA2 a funguje to skoro spolahlivo. Jediny problem je ten, ze obcas vypadava spojenie a potom pomaha /etc/rc.d/netif restart Ten isty problem, ale este castejsi, mam s 2200-kou (iwi). Niekto mi poradil nejake prepinace pre ifconfig co by to mali zmiernit/odstranit, ale bohuzial nie su na 6-stable kde mam iwi. M. From gamato at users.sf.net Tue Apr 29 21:07:57 2008 From: gamato at users.sf.net (martinko) Date: Tue, 29 Apr 2008 21:07:57 +0200 Subject: FreeBSD na Dell PowerEdge 1955 .. ? In-Reply-To: <2ec8f53f0804261332m6ffd65eck9dc1bc64d234c00a@mail.gmail.com> References: <2ec8f53f0804261332m6ffd65eck9dc1bc64d234c00a@mail.gmail.com> Message-ID: David Pasek wrote: > Ahoj, > osobne jsem na PE 1955 FreeBSD nikdy neprovozoval, ale vse by melo byt > hardwarove podporovane. Nicmene je potreba si uvedomit, ze v PE1955 je > diskovy radic SAS 5i/R, ktery nema zadnou cache, takze od nej neni > mozne ocekavat zadny super diskovy vykon. Interni disky v blade > serveru jsou stejne vetsinou urceny pro OS a data byvaji na nejakem > externim diskovem ulozisti. Kazdopadne by SAS 5i/R mel byt podporovan, > jelikoz je to v principu nize uvedeny LSI radic pouzity DELLem jako > OEM komponenta. > > > The mfi(4) driver supports the following hardware: > * LSI MegaRAID SAS 8408E > > > V nekterych diskuznich forech jsem zaznamenal pouziti FreeBSD na tomto > bladovem serveru. Zaroven jsem zaznamenal i nejake problemy s uvedenym > diskovym radicem, ale byly tam i nejake patche, takze by to snad v > aktualnich releasech mohlo byt poreseno. Ja osobne preferuju diskovy > radic PERC 5i, ktery ma cache a funguje pod FreeBSD dost v pohode, ale > ten se nedodava jako daughter card do blade serveru PE1955. > > Dlouhodobou zkusenosti z realneho provozu FreeBSd na PE1955 nemuzu > slouzit. Ani neznam tady v Cechach zadneho zakaznika, ktery by FreeBSD > na tomto serveru provozoval. Znam zakazniky, kteri bezproblemove > provozuji FreeBSD na klasickych rackovych serverech PE. > > Jinak uvedeny hardware PE1955 v blade chassis mam k dispozici a muzu > na nem v pripade zajmu FreeBSD nainstalovat, pripadne ti jej i > poskytnout ke kratkodobemu testovani u nas v DELL labu. > > David. > Ahoj, Jedna sa o interne pouzitie a dany blade je jedine co momentalne by som mohol dostat k dispozicii. Preto by ma zaujimalo ako dobre na nom FreeBSD beha. Ak by si mal teda niekedy chvilku, skus prosim 7-STABLE a napis sem ako to vyzera.. Dik! Ta chybajuca cache ma mrzi, lebo na pridelenie diskoveho pola to zatial (v dohladnej dobe) nevyzera. Btw, je lepsie (v tomto pripade) pouzivat HW alebo SW mirror ? Ake su skusenosti ? Diky, Martin From 000.fbsd at quip.cz Tue Apr 29 23:37:43 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 29 Apr 2008 23:37:43 +0200 Subject: postfix + spamassassin In-Reply-To: <20080429175637.GA12333@www.stare.cz> References: <4816438A.2020802@quip.cz> <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> <20080429135211.GA29704@icomvision.com> <481730D9.8000008@quip.cz> <20080429175637.GA12333@www.stare.cz> Message-ID: <48179527.2060004@quip.cz> Jan Stary wrote: > On Apr 29 16:29:45, Miroslav Lachman wrote: > >>Marian Cerny wrote: >> >> >>>On 2008-04-29 15:38 +0200, Ciernik Tomas wrote: >>> >>>>Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky >>>>MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na >>>>zaklade tohto pravidla sa s nim postfix odmietne bavit. >>> >>>Pre uzivatelov tam mam permit_sasl_authenticated, takze to by nemuselo >>>vadit, ze odmieta len nazov pocitaca. Ja osobne to >>>reject_non_fqdn_helo_hostname ale nepouzivam. Myslim, ze som to tam >>>nedal preto, ze to podla RFC helo nemusi byt FQDN, aj ked to si niesom >>>isty... zaoberal som sa tym uz davno. >> >>Presne tak, pri pouziti permit_sasl_authenticated to uzivatele pusti, at >>ma HELO jakekoliv, tudiz to zadnym Outlookum problemy nezpusobi. >>Co jsem se dival po netu, > > > (ehm) > > >>tak prave RFC to FQDN vyzaduje. > > > Nevyzaduje: > > These commands are used to identify the SMTP client to the > SMTP server. The argument field contains the fully-qualified > domain name of the SMTP client if one is available. In > situations in which the SMTP client system does not have a > meaningful domain name (e.g., when its address is dynamically > allocated and no reverse mapping record is available), the > client SHOULD send an address literal (see section 4.1.3), > optionally followed by information that will help to identify > the client system. > > >>Alespon dle >>citaci z nekolika webu (to konkretni RFC jsem ted neprohledaval, lenost >>je hrozna) >>"...parametr za HELO/EHLO bylo pln? p?elo?iteln? hostname (FQDN). Tuto >>podm?nku v SMTP protokolu popisuje RFC dokument 1123 sekce 5.2.5, RFC >>821 sekce 4.1.1 a d?le je?t? RFC 2821." > > > http://www.ietf.org/rfc/rfc2821.txt > > obsoletes RFC 821, RFC 974, and updates RFC 1123 > (replaces the mail transport materials of RFC 1123). Dobra, vyklad at si udela kazdy po svem, pro me je dulezity funkcni vysledek :) rfc2821 2.3.5 Domain The domain name, as described in this document and in [22], is the entire, fully-qualified name (often referred to as an "FQDN"). A domain name that is not in FQDN form is no more than a local alias. Local aliases MUST NOT appear in any SMTP transaction. 3.2 Client Initiation In the EHLO command the host sending the command identifies itself; the command may be interpreted as saying "Hello, I am " (and, in the case of EHLO, "and I support service extension requests"). 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) Syntax: ehlo = "EHLO" SP Domain CRLF helo = "HELO" SP Domain CRLF 4.1.3 Address Literals To bypass this barrier a special literal form of the address is allowed as an alternative to a domain name. For IPv4 addresses, this form uses four small decimal integers separated by dots and enclosed by brackets such as [123.255.37.2], which indicates an (IPv4) Internet Address in sequence-of-octets form. Pokud k tomu pridam i popis z manualu Postfixu: reject_non_fqdn_helo_hostname Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC. reject_non_fqdn_sender Reject the request when the MAIL FROM address is not in fully-qualified domain form, as required by the RFC. reject_non_fqdn_recipient Reject the request when the RCPT TO address is not in fully-qualified domain form, as required by the RFC. Tak si troufnu klidne na tom "tvrdosijne trvat" a toho, kdo to neposkytne, odmitnout. Ostatne na netu jsou i daleko prisnejsi mailservery, co vyzaduji pro EHLO / HELO hostname i existujici A / PTR zaznamy a kdo vi co vsechno. >>Greylisted: 0 >>RBL blocked: 0 >>bad HELO blocked: 4740 >>user unknown: 7118 >>SPAM clean: 695 >>SPAM spammy: 380 >>SPAM quarantine: 0 >>SPAM blocked: 2609 >>delivered (local): 1794 >>queued (to remote): 1377 >>pop3ssl login: 1271 >>pop3 login: 2500 >>imapssl login: 186 >>imap login: 191 > > > Takove logy bych chtel; co je vyrabi? Takovou statistiku vyrabim ja, pomerne jednoduchym awk scriptem, mozna jsem ho tu uz i pred casem pastoval. ---------------------------- #!/bin/sh awk -- ' { if (/NOQUEUE: reject:.+Greylisted for/) { greylisted++ } if (/NOQUEUE: reject:.+blocked using/) { blocked++ } if (/Helo command rejected:/) { badhelo++ } if (/rejected: User unknown/) { unknown++ } if (/Passed CLEAN/) { clean++ } if (/Passed SPAMMY/) { spammy++ } if (/Blocked SPAM.+quarantine: /) { spamquarantine++ } if (/Blocked SPAM/ && !/quarantine: /) { blockspam++ } if (/delivered to maildir/) { delivered++ } if (/status=sent .+ Ok: queued/) { queued++ } if (/pop3d-ssl: LOGIN/) { pop3ssl++ } if (/pop3d: LOGIN/) { pop3++ } if (/imapd-ssl: LOGIN/) { imapssl++ } if (/imapd: LOGIN/) { imap++ } } END { printf("%-20s\t %i\n", "Greylisted:", greylisted) printf("%-20s\t %i\n", "RBL blocked:", blocked) printf("%-20s\t %i\n", "bad HELO blocked:", badhelo) printf("%-20s\t %i\n", "user unknown:", unknown) printf("%-20s\t %i\n", "SPAM clean:", clean) printf("%-20s\t %i\n", "SPAM spammy:", spammy) printf("%-20s\t %i\n", "SPAM quarantine:", spamquarantine) printf("%-20s\t %i\n", "SPAM blocked:", blockspam) printf("%-20s\t %i\n", "delivered (local):", delivered) printf("%-20s\t %i\n", "queued (to remote):", queued) printf("%-20s\t %i\n", "pop3ssl login:", pop3ssl) printf("%-20s\t %i\n", "pop3 login:", pop3) printf("%-20s\t %i\n", "imapssl login:", imapssl) printf("%-20s\t %i\n", "imap login:", imap) }' /var/log/maillog ---------------------------- Neni to nic super, asi to neni ani moc presne, ale je to jednoduche a rychle. (a ani by to nemuselo byt zabaleno jako *.sh script, ale to uz je holt muj zvyk) Mirek From hans at stare.cz Wed Apr 30 07:46:59 2008 From: hans at stare.cz (Jan Stary) Date: Wed, 30 Apr 2008 07:46:59 +0200 Subject: postfix + spamassassin In-Reply-To: <48179527.2060004@quip.cz> References: <4816438A.2020802@quip.cz> <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> <20080429135211.GA29704@icomvision.com> <481730D9.8000008@quip.cz> <20080429175637.GA12333@www.stare.cz> <48179527.2060004@quip.cz> Message-ID: <20080430054659.GA24305@www.stare.cz> > >>tak prave RFC to FQDN vyzaduje. > > > > Nevyzaduje: > > > > These commands are used to identify the SMTP client to the > > SMTP server. The argument field contains the fully-qualified > > domain name of the SMTP client if one is available. In ^^^^^^^^^^^^^^^^^^^^ > > situations in which the SMTP client system does not have a > > meaningful domain name (e.g., when its address is dynamically > > allocated and no reverse mapping record is available), the > > client SHOULD send an address literal (see section 4.1.3), ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > optionally followed by information that will help to identify ^^^^^^^^^^ > > the client system. > > > > > >>Alespon dle > >>citaci z nekolika webu (to konkretni RFC jsem ted neprohledaval, lenost > >>je hrozna) > >>"...parametr za HELO/EHLO bylo pln? p?elo?iteln? hostname (FQDN). Tuto > >>podm?nku v SMTP protokolu popisuje RFC dokument 1123 sekce 5.2.5, RFC > >>821 sekce 4.1.1 a d?le je?t? RFC 2821." > > > > > > http://www.ietf.org/rfc/rfc2821.txt > > > > obsoletes RFC 821, RFC 974, and updates RFC 1123 > > (replaces the mail transport materials of RFC 1123). > > Dobra, vyklad at si udela kazdy po svem, pro me je dulezity funkcni > vysledek :) Proto mame RFC, aby kazdy nemel svuj "vyklad". > To bypass this barrier a special literal form > of the address is allowed as an alternative to a domain name. For ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > IPv4 addresses, this form uses four small decimal integers separated > by dots and enclosed by brackets such as [123.255.37.2], which > indicates an (IPv4) Internet Address in sequence-of-octets form. > Pokud k tomu pridam i popis z manualu Postfixu: (coz je vuci RFC irelevantni) > reject_non_fqdn_helo_hostname > Reject the request when the HELO or EHLO hostname is not in > fully-qualified domain form, as required by the RFC. (Nicmene treba ja to taky odmitam.) > reject_non_fqdn_sender > Reject the request when the MAIL FROM address is not in > fully-qualified domain form, as required by the RFC. > > reject_non_fqdn_recipient > Reject the request when the RCPT TO address is not in > fully-qualified domain form, as required by the RFC. To uz se HELO netyka vubec. > Tak si troufnu klidne na tom "tvrdosijne trvat" a toho, kdo to > neposkytne, odmitnout. To jsou dve ruzne veci; k tomu, abys takove klienty odmital, nemusis trvat na necem, co neni pravda; proste je odmitnes, to je Tvoje rozhodnuti (moje taky). > Ostatne na netu jsou i daleko prisnejsi > mailservery, co vyzaduji pro EHLO / HELO hostname i existujici A / PTR > zaznamy a kdo vi co vsechno. Ano, treba muj server tohle vsechno taky vyzaduje. Coz nic nemeni na tom, ze RFC nevyzaduje FQDN HELO. > >>Greylisted: 0 > >>RBL blocked: 0 > >>bad HELO blocked: 4740 > >>user unknown: 7118 > >>SPAM clean: 695 > >>SPAM spammy: 380 > >>SPAM quarantine: 0 > >>SPAM blocked: 2609 > >>delivered (local): 1794 > >>queued (to remote): 1377 > >>pop3ssl login: 1271 > >>pop3 login: 2500 > >>imapssl login: 186 > >>imap login: 191 > > > > > > Takove logy bych chtel; co je vyrabi? > > Takovou statistiku vyrabim ja, pomerne jednoduchym awk scriptem, mozna > jsem ho tu uz i pred casem pastoval. > > ---------------------------- > #!/bin/sh > > awk -- ' > { > if (/NOQUEUE: reject:.+Greylisted for/) { greylisted++ } > if (/NOQUEUE: reject:.+blocked using/) { blocked++ } > if (/Helo command rejected:/) { badhelo++ } > if (/rejected: User unknown/) { unknown++ } > if (/Passed CLEAN/) { clean++ } > if (/Passed SPAMMY/) { spammy++ } > if (/Blocked SPAM.+quarantine: /) { spamquarantine++ } > if (/Blocked SPAM/ && !/quarantine: /) { blockspam++ } > if (/delivered to maildir/) { delivered++ } > if (/status=sent .+ Ok: queued/) { queued++ } > if (/pop3d-ssl: LOGIN/) { pop3ssl++ } > if (/pop3d: LOGIN/) { pop3++ } > if (/imapd-ssl: LOGIN/) { imapssl++ } > if (/imapd: LOGIN/) { imap++ } > } END { > printf("%-20s\t %i\n", "Greylisted:", greylisted) > printf("%-20s\t %i\n", "RBL blocked:", blocked) > printf("%-20s\t %i\n", "bad HELO blocked:", badhelo) > printf("%-20s\t %i\n", "user unknown:", unknown) > printf("%-20s\t %i\n", "SPAM clean:", clean) > printf("%-20s\t %i\n", "SPAM spammy:", spammy) > printf("%-20s\t %i\n", "SPAM quarantine:", spamquarantine) > printf("%-20s\t %i\n", "SPAM blocked:", blockspam) > printf("%-20s\t %i\n", "delivered (local):", delivered) > printf("%-20s\t %i\n", "queued (to remote):", queued) > printf("%-20s\t %i\n", "pop3ssl login:", pop3ssl) > printf("%-20s\t %i\n", "pop3 login:", pop3) > printf("%-20s\t %i\n", "imapssl login:", imapssl) > printf("%-20s\t %i\n", "imap login:", imap) > }' /var/log/maillog > ---------------------------- Najs - asi si to upravim a nahradim tim pflogsumm. Dik H. From jojo at matfyz.cz Wed Apr 30 13:37:37 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Wed, 30 Apr 2008 13:37:37 +0200 Subject: portbuild + upgrade balickov In-Reply-To: <48172BD2.5090108@quip.cz> References: <20080429125138.GA28381@icomvision.com> <48172BD2.5090108@quip.cz> Message-ID: <20080430113737.GA70330@icomvision.com> Miroslav Lachman wrote: > Marian Cerny wrote: > > mam viacero serverov a jailov, tak som si vytvoril vlastny server > > (jail), na ktorom si z portov kompilujem vlastne balicky. Tento server > > som nazval portbuild. > > > > Na instalovanie potom pouzivam pkg_add -r balicek (s tym, ze mam > > nastavenu premennu PACKAGESITE na svoj server). > > > > Teraz by som potreboval balicky na "klientoch" updatovat. Instalovat > > portupgrade sa mi do vsetkych jailov ale nechce (kvoli zavislostiam na > > perl a ruby - vytvorene jaily su casto jednoucelove, napriklad > > samostatny jail pre MySQL server). Viete mi poradit nieco jednoduchsie, > > co by sa na to hodilo? Napadlo ma, ze by to mohol zvladnut aj jednoduchy > > shell skript, ktory vezme zoznam balickov z pkg_version -IvL= a postupne > > jednotlive balicky odinstaluje a nainstaluje. Avsak chcelo by to > > instalovat v poradi podla zavislosti. > > Nedavno na podobne tema probehla diskuze tusim ve freebsd-ports@, ale > vysledek byl ten, ze na to zkratak nic (krome portupgrade -PP) neni. > portmaster vubec neresi pkg, pouze kompilaci. Ale mozna by stalo za > pokud 'hacknout' ten portmaster. Je to cisty shellscript bez zavislosti > a umi toho hodne. Napasovat tam nekam jeste podporu pro pkg by nemusel > byt velky problem. Este sa mi podarilo objavit pkgupgrade, ale ten zavisi na pythone a naviac nie je ani v portoch. Ale inac vyzera zaujimavo. http://lists.freebsd.org/pipermail/freebsd-hackers/2007-March/019948.html Zatial som to vyriesil pomocou jednoducheho skriptu: packages_short=` pkg_version -vIL= | grep '< needs updating' | sed 's/-[^-]*$//' ` packages_old=` pkg_version -vIL= | grep '< needs updating' | sed 's/ .*$//' ` pkg_delete -f $packages_old pkg_add -r $packages_short To neinstaluje balicky v poradi zavislosti, takze to niektore balicky stiahne 2x. Zvazoval som aj pkg_delete -a && pkg_add -r $pkgs, co by mi tiez asi az tak nevadilo. $pkgs by boli balicky, ktore su listami (leaf packages). Ked budem mat v buducnosti potrebu "inteligentnejsieho" updatovania balickov, asi hacknem ten portmaster. Marian From ml at foofree.sk Thu May 1 04:19:00 2008 From: ml at foofree.sk (Richard Willmann) Date: Thu, 1 May 2008 04:19:00 +0200 Subject: quoty a nullfs Message-ID: <000801c8ab31$b7ca8830$020ca8c0@oiuj6df31ikwjzp> Pozdravujem, od FBSD 6.1 Release zmizol z MOUNT_NULLFS(8) skaredy odstavec BUGS a nullfs sa tvari aspon navonok pomerne funkcne avsak napriek tomu sa v diskusiach obavuju dost varovne zmienky o pouziti quot a nullfs. Aby som to zostrucnil, potrebujem namontovat fs s nastavenymi quotami dovnutra jailu/chrootu. Nakolko fs je na rovnakom stroji, je podla mna rozumnejsie pouzit nullfs nez napr. nfs. Ma s tym niekto prosim nejaku skusenost? d. rwi From david.pasek at gmail.com Fri May 2 23:27:38 2008 From: david.pasek at gmail.com (David Pasek) Date: Fri, 2 May 2008 23:27:38 +0200 Subject: FreeBSD na Dell PowerEdge 1955 .. ? In-Reply-To: References: <2ec8f53f0804261332m6ffd65eck9dc1bc64d234c00a@mail.gmail.com> Message-ID: <2ec8f53f0805021427m3fbca20g17521412e4cfb471@mail.gmail.com> Ahoj, 2008/4/29 martinko : > Ahoj, > > Jedna sa o interne pouzitie a dany blade je jedine co momentalne by som > mohol dostat k dispozicii. Preto by ma zaujimalo ako dobre na nom > FreeBSD beha. Ak by si mal teda niekedy chvilku, skus prosim 7-STABLE a > napis sem ako to vyzera.. Dik! Tak jsem na DELL PE1955 vzdalene (pres DRAC konzoli a DRAC virtual CD) nainstaloval 7.0-RELEASE a vse probehlo bez sebemensich problemu. Vse trvalo asi 15 minut. fbsd# uname -a FreeBSD fbsd.dell-lab.uw.cz 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root at logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 fbsd# dmesg Copyright (c) 1992-2008 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root at logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(R) CPU 5130 @ 2.00GHz (1995.01-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x6f6 Stepping = 6 Features=0xbfebfbff Features2=0x4e33d AMD Features=0x20100000 AMD Features2=0x1 Cores per package: 2 real memory = 2147123200 (2047 MB) avail memory = 2091581440 (1994 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 ioapic0: Changing APIC ID to 2 ioapic1: Changing APIC ID to 3 ioapic2: Changing APIC ID to 4 ioapic0 irqs 0-23 on motherboard ioapic1 irqs 32-55 on motherboard ioapic2 irqs 192-215 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) hptrr: HPT RocketRAID controller driver v1.1 (Feb 24 2008 19:59:27) acpi0: on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter "ACPI-safe" frequency 3579545 Hz quality 850 acpi_timer0: <24-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0 acpi_hpet0: iomem 0xfed00000-0xfed003ff on acpi0 Timecounter "HPET" frequency 14318180 Hz quality 900 cpu0: on acpi0 p4tcc0: on cpu0 cpu1: on acpi0 p4tcc1: on cpu1 pcib0: port 0xcf8-0xcff on acpi0 pci0: on pcib0 pcib1: at device 2.0 on pci0 pci3: on pcib1 pcib2: at device 0.0 on pci3 pci4: on pcib2 pcib3: at device 0.0 on pci4 pci5: on pcib3 pcib4: at device 0.0 on pci5 pci6: on pcib4 bce0: mem 0xf4000000-0xf5ffffff irq 16 at device 0.0 on pci6 miibus0: on bce0 brgphy0: PHY 2 on miibus0 brgphy0: 1000baseSX-FDX, auto bce0: Ethernet address: 00:15:c5:e4:2f:a8 bce0: [ITHREAD] bce0: ASIC (0x57081011); Rev (B1); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01080005); Flags( MFW MSI ) pcib5: at device 1.0 on pci4 pci7: on pcib5 pcib6: at device 0.3 on pci3 pci8: on pcib6 pcib7: at device 3.0 on pci0 pci9: on pcib7 pcib8: at device 4.0 on pci0 pci10: on pcib8 pci10: at device 0.0 (no driver attached) pci10: at device 0.1 (no driver attached) pcib9: at device 5.0 on pci0 pci11: on pcib9 pcib10: at device 6.0 on pci0 pci12: on pcib10 pcib11: at device 7.0 on pci0 pci13: on pcib11 pcib12: at device 0.0 on pci13 pci14: on pcib12 mpt0: port 0xdc00-0xdcff mem 0xfc4fc000-0xfc4fffff,0xfc4e0000-0xfc4effff irq 192 at device 8.0 on pci14 mpt0: [ITHREAD] mpt0: MPI Version=1.5.12.0 mpt0: mpt_cam_event: 0x16 mpt0: mpt_cam_event: 0x12 mpt0: mpt_cam_event: 0x12 mpt0: mpt_cam_event: 0x16 pcib13: at device 28.0 on pci0 pci1: on pcib13 pcib14: at device 0.0 on pci1 pci2: on pcib14 bce1: mem 0xf8000000-0xf9ffffff irq 16 at device 0.0 on pci2 miibus1: on bce1 brgphy1: PHY 2 on miibus1 brgphy1: 1000baseSX-FDX, auto bce1: Ethernet address: 00:15:c5:e4:2f:a6 bce1: [ITHREAD] bce1: ASIC (0x57081011); Rev (B1); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01080005); Flags( MFW MSI ) uhci0: port 0xbce0-0xbcff irq 21 at device 29.0 on pci0 uhci0: [GIANT-LOCKED] uhci0: [ITHREAD] usb0: on uhci0 usb0: USB revision 1.0 uhub0: on usb0 uhub0: 2 ports with 2 removable, self powered uhci1: port 0xbcc0-0xbcdf irq 20 at device 29.1 on pci0 uhci1: [GIANT-LOCKED] uhci1: [ITHREAD] usb1: on uhci1 usb1: USB revision 1.0 uhub1: on usb1 uhub1: 2 ports with 2 removable, self powered ehci0: mem 0xfc800000-0xfc8003ff irq 21 at device 29.7 on pci0 ehci0: [GIANT-LOCKED] ehci0: [ITHREAD] usb2: EHCI version 1.0 usb2: companion controllers, 2 ports each: usb0 usb1 usb2: on ehci0 usb2: USB revision 2.0 uhub2: on usb2 uhub2: 4 ports with 4 removable, self powered pcib15: at device 30.0 on pci0 pci15: on pcib15 vgapci0: port 0xcc00-0xccff mem 0xd8000000-0xdfffffff,0xfc1f0000-0xfc1fffff irq 19 at device 13.0 on pci15 isab0: at device 31.0 on pci0 isa0: on isab0 atkbdc0: port 0x60,0x64 irq 1 on acpi0 atkbd0: irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] atkbd0: [ITHREAD] psm0: irq 12 on atkbdc0 psm0: [GIANT-LOCKED] psm0: [ITHREAD] psm0: model IntelliMouse Explorer, device ID 4 pmtimer0 on isa0 orm0: at iomem 0xc0000-0xc8fff,0xc9000-0xc97ff,0xec000-0xeffff pnpid ORM0000 on isa0 ata0 at port 0x1f0-0x1f7,0x3f6 irq 14 on isa0 ata0: [ITHREAD] ata1 at port 0x170-0x177,0x376 irq 15 on isa0 ata1: [ITHREAD] ppc0: parallel port not found. sc0: at flags 0x100 on isa0 sc0: VGA <16 virtual consoles, flags=0x300> sio0: configured irq 4 not in bitmap of probed irqs 0 sio0: port may not be enabled sio0: configured irq 4 not in bitmap of probed irqs 0 sio0: port may not be enabled sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 sio0: type 8250 or not responding sio0: [FILTER] sio1 at port 0x2f8-0x2ff irq 3 on isa0 sio1: type 16550A sio1: [FILTER] vga0: at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 umass0: on uhub0 umass1: on uhub0 Timecounters tick every 1.000 msec hptrr: no controller detected. da0 at mpt0 bus 0 target 0 lun 0 da0: Fixed Direct Access SCSI-5 device da0: 300.000MB/s transfers da0: Command Queueing Enabled da0: 34332MB (70311936 512 byte sectors: 255H 63S/T 4376C) ses0 at mpt0 bus 0 target 8 lun 0 ses0: Fixed Enclosure Services SCSI-5 device ses0: 300.000MB/s transfers ses0: SCSI-3 SES Device SMP: AP CPU #1 Launched! da1 at umass-sim0 bus 0 target 0 lun 0 da1: Removable Direct Access SCSI-0 device da1: 1.000MB/s transfers da1: Attempt to query device size failed: NOT READY, Medium not present cd0 at umass-sim1 bus 1 target 0 lun 0 cd0: Removable CD-ROM SCSI-0 device cd0: 1.000MB/s transfers cd0: Attempt to query device size failed: NOT READY, Medium not present Trying to mount root from ufs:/dev/da0s1a > Ta chybajuca cache ma mrzi, lebo na pridelenie diskoveho pola to zatial > (v dohladnej dobe) nevyzera. > Btw, je lepsie (v tomto pripade) pouzivat HW alebo SW mirror ? Ake su > skusenosti ? > Urcite HW mirror. I kdyz to neni nejlepsi radic na svete, tak je to IMHO mnohem lepsi varianta nez softwarovy RAID. Jeste zkusim rozchodit podporu zjistovani stavu radice - RAID kontajneru. Nekde jsem se docetl, ze by to uz melo fungovat, takze ted kdyz mam FreeBSD nainstalovane na fyzickem hardwaru (vetsinou uz se pohybuju na virtualnich serverech ;-) ), tak je idealni prilezitost to vyzkouset. > > > Diky, > > Martin > David. From tomas at ciernik.sk Sun May 4 18:01:30 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Sun, 4 May 2008 18:01:30 +0200 Subject: Vymena disku v systeme Message-ID: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> Pekny den prajem, Rad by som sa opytal na rady, odporucania coho sa vyvarovat pri vymene disku v systeme. Ide o disk SEAGATE 250GB Baracuda 7200RPM SATAII, ktory zacal smart oznacovat ako vadny. Je na nom ulozena polovica swapu a /home adresar. V suvislosti s tymto by som sa rad opytal na vase skusenosti s inymi diskami tejto kategorie (tento odisiel po 4 mesiacoch, co vo mne vzbudzuje nedoveru a najradsej by som ho vymenil za iny). No a posledna otazka, kedze disk pojde na reklamaciu, rad by som sa zbavil ostatnych citatelnych dat na nom. Nejaky tip na nastroje vo freebsd, ktore ho dokazu prepisat 0/1/nahodnymi znakmi? Dakujem, Tomas Ciernik. From michal_sjx at seznam.cz Sun May 4 18:38:57 2008 From: michal_sjx at seznam.cz (michal_sjx) Date: Sun, 04 May 2008 18:38:57 +0200 Subject: Vymena disku v systeme In-Reply-To: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> Message-ID: <481DE6A1.8010003@seznam.cz> Ciernik Tomas napsal(a): > Pekny den prajem, Zdravim > > > Rad by som sa opytal na rady, odporucania coho sa vyvarovat pri vymene disku > v systeme. Nektere mailove systemy si ukladaji cisla inodu jako referenci na prave dorucujici se zpravy, nebo spatne dorucitelne zpravy ve fronte. Pri kopii disku napriklad # cp -a, se toto porusi a maily zustanou viset na disku na furt. > > > Ide o disk SEAGATE 250GB Baracuda 7200RPM SATAII, ktory zacal smart > oznacovat ako vadny. Je na nom ulozena polovica swapu a /home adresar. > > > V suvislosti s tymto by som sa rad opytal na vase skusenosti s inymi diskami > tejto kategorie (tento odisiel po 4 mesiacoch, co vo mne vzbudzuje nedoveru > a najradsej by som ho vymenil za iny). Pouzivam WD a jsem naprosto spokojen i nekolik let. Doporucuji modely koncici na YS (raid edice) > > No a posledna otazka, kedze disk pojde na reklamaciu, rad by som sa zbavil > ostatnych citatelnych dat na nom. Nejaky tip na nastroje vo freebsd, ktore > ho dokazu prepisat 0/1/nahodnymi znakmi? # dd if=/dev/zero of=/dev/{reklamujici_disk} bs=1m > > > Dakujem, > > > Tomas Ciernik. > Michal From jan at dusatko.org Sun May 4 19:32:53 2008 From: jan at dusatko.org (Jan Dusatko) Date: Sun, 4 May 2008 19:32:53 +0200 Subject: Vymena disku v systeme In-Reply-To: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> Message-ID: <006201c8ae0c$e2319540$a694bfc0$@org> > Ide o disk SEAGATE 250GB Baracuda 7200RPM SATAII, ktory zacal smart > oznacovat ako vadny. Je na nom ulozena polovica swapu a /home adresar. Zalezi na serii. Seagate pouzivam n?kolik let bez jedineho vypadku. N?kolik let jsem pouzival single disky, dnes uz pouze gmirror nebo hardware RAID 1/5/10. > V suvislosti s tymto by som sa rad opytal na vase skusenosti s inymi > diskami > tejto kategorie (tento odisiel po 4 mesiacoch, co vo mne vzbudzuje > nedoveru > a najradsej by som ho vymenil za iny). > > No a posledna otazka, kedze disk pojde na reklamaciu, rad by som sa > zbavil > ostatnych citatelnych dat na nom. Nejaky tip na nastroje vo freebsd, > ktore > ho dokazu prepisat 0/1/nahodnymi znakmi? Hodne paranoidni zpusob: portinstall bcwipe bcwipe -bvmg /dev/(disk) Honza From tomas at ciernik.sk Sun May 4 20:26:18 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Sun, 4 May 2008 20:26:18 +0200 Subject: Vymena disku v systeme In-Reply-To: <481DE6A1.8010003@seznam.cz> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> Message-ID: <000301c8ae14$5885ecd0$0a0aa8c0@mayerp> > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of michal_sjx > Sent: Sunday, May 04, 2008 6:39 PM > To: FreeBSD mailing list > Subject: Re: Vymena disku v systeme > > Pouzivam WD a jsem naprosto spokojen i nekolik let. Doporucuji modely > koncici na YS (raid edice) > WD mali svojho (velmi davneho) casu problemy, ak bol na tom istom radici disk od ineho vyrobcu. Odvtedy som ich - aj kvoli tomuto nepouzival. Neviete ako su na tom teraz? D., Tomas From scorp at scorp.sk Sun May 4 20:40:33 2008 From: scorp at scorp.sk (=?iso-8859-2?Q?Pavol_=C8ierny?=) Date: Sun, 4 May 2008 20:40:33 +0200 Subject: Vymena disku v systeme In-Reply-To: <000301c8ae14$5885ecd0$0a0aa8c0@mayerp> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> <000301c8ae14$5885ecd0$0a0aa8c0@mayerp> Message-ID: <851993187.20080504204033@cierny.sk> Ajked trochu OFFTOPIC ale.... Ja som zas zhodnotil ze spomedzi SATA diskov mi Barracudy vydrzali najdlhsie... v 2och serveroch ich mam 3 roky a bez chyby. Minuly tyzden mi odisiel jeden 400 GB WD RAID edition (po 2och rokoch) a v Sune mi uz hlasi SMART chyby na HITACHI 250 GB disku (po 1,5 roku)... Ako nahrady som objednal Seagate Barracuda ES... Rozhodol som sa ze nove servre idem kupovat len so SAS diskami... SATA disky maju problemy so spolahlivostou. --- S pozdravom Pavol ?ierny >> -----Original Message----- >> From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On >> Behalf Of michal_sjx >> Sent: Sunday, May 04, 2008 6:39 PM >> To: FreeBSD mailing list >> Subject: Re: Vymena disku v systeme >> >> Pouzivam WD a jsem naprosto spokojen i nekolik let. Doporucuji modely >> koncici na YS (raid edice) >> > WD mali svojho (velmi davneho) casu problemy, ak bol na tom istom radici > disk od ineho vyrobcu. Odvtedy som ich - aj kvoli tomuto nepouzival. Neviete > ako su na tom teraz? > D., > Tomas From magnitudo at o2active.cz Sun May 4 23:36:30 2008 From: magnitudo at o2active.cz (magnitudo at o2active.cz) Date: Sun, 04 May 2008 23:36:30 +0200 Subject: Uchovavani provoznich udaju dle predpisu c. 485/2005 Sb. Message-ID: Zdravim vsechny, dostal jsem se do situace, ve ktere bych dle uvedeneho predpisu (zneni napr. viz http://www.sagit.cz/pages/sbirkatxt.asp?zdroj=sb05485&cd=76&typ=r) mel onu archivaci udaju provadet. Jedna se o poskytovani internetu stovkam klientu a samozrejme me zajimaji reseni za pomoci FreeBSD. Ma s timto problemem nekdo nejakou zkusenost, nebo alespon tip na to, jak to rozumne provest? Diky za cokoliv Frost From cizek.milan at seznam.cz Sun May 4 23:53:37 2008 From: cizek.milan at seznam.cz (Milan Cizek) Date: Sun, 4 May 2008 23:53:37 +0200 Subject: Uchovavani provoznich udaju dle predpisu c. 485/2005 Sb. In-Reply-To: References: Message-ID: <007801c8ae31$4ec17170$1403000a@milanc> > dostal jsem se do situace, ve ktere bych dle uvedeneho > predpisu (zneni napr. viz > http://www.sagit.cz/pages/sbirkatxt.asp?zdroj=sb05485&cd=76&typ=r) > mel onu archivaci udaju provadet. Jedna se o poskytovani > internetu stovkam klientu a samozrejme me zajimaji reseni za > pomoci FreeBSD. > Ma s timto problemem nekdo nejakou zkusenost, nebo alespon > tip na to, jak to rozumne provest? Ahoj, pro tento ??el sb?r?m data pomoc? fprobe+nfcapd. Milan From dan at obluda.cz Mon May 5 00:39:11 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 05 May 2008 00:39:11 +0200 Subject: Vymena disku v systeme In-Reply-To: <000301c8ae14$5885ecd0$0a0aa8c0@mayerp> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> <000301c8ae14$5885ecd0$0a0aa8c0@mayerp> Message-ID: <481E3B0F.7030708@obluda.cz> Ciernik Tomas napsal/wrote, On 05/04/08 20:26: > WD mali svojho (velmi davneho) casu problemy, ak bol na tom istom radici > disk od ineho vyrobcu. Odvtedy som ich - aj kvoli tomuto nepouzival. Neviete > ako su na tom teraz? Udajna nekompatibilita byla ve skutecnosti tim, ze spousta lidi si pri jejich pripojovani proste neprecetla navod. WD disky umely spolupracovat nejen s disky podle ATA specifikace, ale take se starsimi disky, kde disky na jednom kabelu navzajem spolupracovaly trochu jinym zpusobem - jen se museli k tomu-kteremu "druhemu" disku spravne nastavit podle ocekavane metody spoluprace. V dokumentaci to byvalo celkem jasne popsane. Kdo to neudelal, mel problem s nekompatibilitou. Vetsina disku jinych vyrobcu teze doby se pokousela o autodetekci typu toho druheho disku, coz bylo skvele, kdyz se povedla (fungovalo to i bez nejakeho nastavovani a tudiz cteni manualu) a tragicke, kdyz se nepovedla (nebylo to jak nastavit manualne). Dan From pavel at hotelovkatp.cz Mon May 5 10:48:16 2008 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Mon, 05 May 2008 10:48:16 +0200 Subject: Vypinani disku a jejich zivotnost Message-ID: <481EC9D0.70403@hotelovkatp.cz> Kdyz se tu pred chvilkou resila zivotnost disku, rad bych se zeptal na toto: Mam takovy maly "zalohovaci server" s dvemi 450 GB SATA disky v softwarov?m raidu (gmirror). Ten server ma pasivne chlazeny procesor a vlastne vetsinou nic nedela. Zalohuje data stanic kolem obeda (inkrementalni zaloha) a pak v pondeli kolem 19:00 del? full zalohy. Vecer od 22:00 do 3:00 kazdy den se na nej zalohuji dva servery, sobota full zaloha a ostani dny inkrementalni zaloha. Zalohovaci software je bacula - to vsak s otazkou nesouvisi.... Moje otazka je, zda zivotnost disku ovlivni to, ze jej budu napr. pres acpi vypinat v dobe necinosti. Proudu asi moc neusetrim, ale disky presto vydavaji nejake teplo, takze by se tak trochu stroj "zchladil". Pavel Obr From jan at dusatko.org Mon May 5 11:06:11 2008 From: jan at dusatko.org (Jan Dusatko) Date: Mon, 5 May 2008 11:06:11 +0200 Subject: Vypinani disku a jejich zivotnost In-Reply-To: <481EC9D0.70403@hotelovkatp.cz> References: <481EC9D0.70403@hotelovkatp.cz> Message-ID: <007d01c8ae8f$43e2c2f0$cba848d0$@org> > Mam takovy maly "zalohovaci server" s dvemi 450 GB SATA disky v > softwarov?m raidu (gmirror). Ten server ma pasivne chlazeny procesor a > vlastne vetsinou nic nedela. Zalohuje data stanic kolem obeda > (inkrementalni zaloha) a pak v pondeli kolem 19:00 del? full zalohy. > Vecer od 22:00 do 3:00 kazdy den se na nej zalohuji dva servery, sobota > full zaloha a ostani dny inkrementalni zaloha. Zalohovaci software je > bacula - to vsak s otazkou nesouvisi.... > Moje otazka je, zda zivotnost disku ovlivni to, ze jej budu napr. pres > acpi vypinat v dobe necinosti. Proudu asi moc neusetrim, ale disky > presto vydavaji nejake teplo, takze by se tak trochu stroj "zchladil". Moje zkusenost odporuje tomuto postupu. Jednak roztaceni disku mi dela casto problemy u vetsich systemu (nejcastejsi vypadky disku v polich jsou po vypnuti a opetovnem zapnuti, prakticka zkusenost), jednak roztaceni disku znamena vyssi prikon disku (pro priklad disky kter? pouzivam maji tabulkove standardni prikon 9W, pri zapisu 11W a p?i roztaceni okolo 40W), vyssi mechanicke namahani a vyssi rozdily teplot v case. Ani jedno z toho diskum neprospiva. Honza From zaris at slovanet.net Mon May 5 11:08:43 2008 From: zaris at slovanet.net (Stanislav Zaris) Date: Mon, 5 May 2008 11:08:43 +0200 Subject: Vypinani disku a jejich zivotnost References: <481EC9D0.70403@hotelovkatp.cz> Message-ID: <0d7b01c8ae8f$9e0da5b0$05000500@ZARIS> > Moje otazka je, zda zivotnost disku ovlivni to, ze jej budu napr. > pres acpi vypinat v dobe necinosti. Zaujimave vysledky zverejnil google: http://www.cdr.cz/a/20639/ Stano. From jaroslav.votruba at keytec.cz Mon May 5 11:26:56 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 05 May 2008 11:26:56 +0200 Subject: postfix + spamassassin In-Reply-To: <20080430054659.GA24305@www.stare.cz> References: <4816438A.2020802@quip.cz> <004001c8a9fe$5bc16f10$0a0aa8c0@mayerp> <20080429135211.GA29704@icomvision.com> <481730D9.8000008@quip.cz> <20080429175637.GA12333@www.stare.cz> <48179527.2060004@quip.cz> <20080430054659.GA24305@www.stare.cz> Message-ID: <481ED2E0.4070800@keytec.cz> u me na serveru (http://www.dvorec.eu/freebsd-post.html) je blbuvzdornej navod. pokud nahodou pouzivate EI7 tak je to trochu rozhozeny From chsajarsa at gmail.com Mon May 5 11:47:13 2008 From: chsajarsa at gmail.com (Tomas Zajpt) Date: Mon, 5 May 2008 11:47:13 +0200 Subject: Dell OptiPlex 755 Message-ID: Zdravim Dostal jsme novy desktop Dell OptiPlex 755.Instalace probehla uspesne,kdyz ale chci pomoci alt-f* prepnout na jinou konsoli grafika se jakoby sekne nebo je spis vyrazne pomalejsi a jakekoliv akce se projevi az za nekolik minut.Pres ssh se na nej pak v pohode pripojim,ve /var/log/messages nic nevidim.Pokud pracuji porad na ttyv1 je vse v poradku.Puvodne sjem si myslel ze by to mohla delat grafika od Intelu,ale kdyz jsem to same zkousel s ATI radeon X800,chova se to uplne stejne.Nevite nekdo co s tim?Diky Technicke udaje u Dellu: http://www1.euro.dell.com/content/products/productdetails.aspx/optix_755?c=cz&cs=RC1077928&l=cs&s=pad dmesg: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root at logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz (1795.50-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x6fd Stepping = 13 Features=0xbfebfbff Features2=0xe39d AMD Features=0x20100000 AMD Features2=0x1 Cores per package: 2 real memory = 2111827968 (2013 MB) avail memory = 2056908800 (1961 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 ioapic0: Changing APIC ID to 8 ioapic0 irqs 0-23 on motherboard lapic0: Forcing LINT1 to edge trigger kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) hptrr: HPT RocketRAID controller driver v1.1 (Feb 24 2008 19:59:27) acpi0: on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000 acpi_timer0: <24-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0 acpi_hpet0: iomem 0xfed00000-0xfed003ff on acpi0 Timecounter "HPET" frequency 14318180 Hz quality 900 cpu0: on acpi0 est0: on cpu0 est: CPU supports Enhanced Speedstep, but is not recognized. est: cpu_vendor GenuineIntel, msr 927092706000927 device_attach: est0 attach returned 6 p4tcc0: on cpu0 cpu1: on acpi0 est1: on cpu1 est: CPU supports Enhanced Speedstep, but is not recognized. est: cpu_vendor GenuineIntel, msr 927092706000927 device_attach: est1 attach returned 6 p4tcc1: on cpu1 acpi_button0: on acpi0 pcib0: port 0xcf8-0xcff on acpi0 pci0: on pcib0 pcib1: irq 16 at device 1.0 on pci0 pci1: on pcib1 vgapci0: port 0xdc00-0xdcff mem 0xf0000000-0xf7ffffff,0xfe9e0000-0xfe9effff irq 16 at device 0.0 on pci1 vgapci1: mem 0xfe9f0000-0xfe9fffff at device 0.1 on pci1 pci0: at device 3.0 (no driver attached) atapci0: port 0xfe80-0xfe87,0xfe90-0xfe93,0xfea0-0xfea7,0xfeb0-0xfeb3,0xfef0-0xfeff irq 18 at device 3.2 on pci0 atapci0: [ITHREAD] ata2: on atapci0 ata2: [ITHREAD] ata3: on atapci0 ata3: [ITHREAD] pci0: at device 3.3 (no driver attached) em0: port 0xecc0-0xecdf mem 0xfebe0000-0xfebfffff,0xfebdf000-0xfebdffff irq 21 at device 25.0 on pci0 em0: Using MSI interrupt em0: Ethernet address: 00:1e:4f:f6:97:b6 em0: [FILTER] uhci0: port 0xff20-0xff3f irq 16 at device 26.0 on pci0 uhci0: [GIANT-LOCKED] uhci0: [ITHREAD] usb0: on uhci0 usb0: USB revision 1.0 uhub0: on usb0 uhub0: 2 ports with 2 removable, self powered uhci1: port 0xff00-0xff1f irq 17 at device 26.1 on pci0 uhci1: [GIANT-LOCKED] uhci1: [ITHREAD] usb1: on uhci1 usb1: USB revision 1.0 uhub1: on usb1 uhub1: 2 ports with 2 removable, self powered ehci0: mem 0xfebddc00-0xfebddfff irq 22 at device 26.7 on pci0 ehci0: [GIANT-LOCKED] ehci0: [ITHREAD] usb2: waiting for BIOS to give up control usb2: EHCI version 1.0 usb2: wrong number of companions (3 != 2) usb2: companion controllers, 2 ports each: usb0 usb1 usb2: on ehci0 usb2: USB revision 2.0 uhub2: on usb2 uhub2: 6 ports with 6 removable, self powered pcib2: irq 16 at device 28.0 on pci0 pci2: on pcib2 uhci2: port 0xff80-0xff9f irq 23 at device 29.0 on pci0 uhci2: [GIANT-LOCKED] uhci2: [ITHREAD] usb3: on uhci2 usb3: USB revision 1.0 uhub3: on usb3 uhub3: 2 ports with 2 removable, self powered uhci3: port 0xff60-0xff7f irq 17 at device 29.1 on pci0 uhci3: [GIANT-LOCKED] uhci3: [ITHREAD] usb4: on uhci3 usb4: USB revision 1.0 uhub4: on usb4 uhub4: 2 ports with 2 removable, self powered uhci4: port 0xff40-0xff5f irq 18 at device 29.2 on pci0 uhci4: [GIANT-LOCKED] uhci4: [ITHREAD] usb5: on uhci4 usb5: USB revision 1.0 uhub5: on usb5 uhub5: 2 ports with 2 removable, self powered ehci1: mem 0xff980800-0xff980bff irq 23 at device 29.7 on pci0 ehci1: [GIANT-LOCKED] ehci1: [ITHREAD] usb6: waiting for BIOS to give up control usb6: timed out waiting for BIOS usb6: EHCI version 1.0 usb6: companion controllers, 2 ports each: usb3 usb4 usb5 usb6: on ehci1 usb6: USB revision 2.0 uhub6: on usb6 uhub6: 6 ports with 6 removable, self powered pcib3: at device 30.0 on pci0 pci3: on pcib3 isab0: at device 31.0 on pci0 isa0: on isab0 atapci1: port 0xfe00-0xfe07,0xfe10-0xfe13,0xfe20-0xfe27,0xfe30-0xfe33,0xfec0-0xfedf mem 0xff970000-0xff9707ff irq 18 at device 31.2 on pci0 atapci1: [ITHREAD] atapci1: AHCI Version 01.20 controller with 6 ports detected ata4: on atapci1 ata4: [ITHREAD] ata5: on atapci1 ata5: [ITHREAD] ata6: on atapci1 ata6: [ITHREAD] ata7: on atapci1 ata7: [ITHREAD] ata8: on atapci1 ata8: port not implemented ata8: [ITHREAD] ata9: on atapci1 ata9: [ITHREAD] pci0: at device 31.3 (no driver attached) sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 sio0: type 16550A sio0: [FILTER] pmtimer0 on isa0 orm0: at iomem 0xc0000-0xce7ff,0xce800-0xd07ff,0xd0800-0xd2fff,0xd3000-0xd3fff pnpid ORM0000 on isa0 ata0 at port 0x1f0-0x1f7,0x3f6 irq 14 on isa0 ata0: [ITHREAD] ata1 at port 0x170-0x177,0x376 irq 15 on isa0 ata1: [ITHREAD] atkbdc0: at port 0x60,0x64 on isa0 atkbd0: irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] atkbd0: [ITHREAD] ppc0: at port 0x378-0x37f irq 7 on isa0 ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode ppc0: FIFO with 16/16/8 bytes threshold ppbus0: on ppc0 ppbus0: [ITHREAD] plip0: on ppbus0 lpt0: on ppbus0 lpt0: Interrupt-driven port ppi0: on ppbus0 ppc0: [GIANT-LOCKED] ppc0: [ITHREAD] sc0: at flags 0x100 on isa0 sc0: VGA <16 virtual consoles, flags=0x300> sio1: configured irq 3 not in bitmap of probed irqs 0 sio1: port may not be enabled vga0: at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 ukbd0: on uhub1 kbd2 at ukbd0 Timecounters tick every 1.000 msec hptrr: no controller detected. ad8: 76293MB at ata4-master SATA300 acd0: DVDR at ata5-master SATA150 lapic1: Forcing LINT1 to edge trigger SMP: AP CPU #1 Launched! Trying to mount root from ufs:/dev/ad8s1a -- S pozdravem Tomas From maty at piskotek.cz Mon May 5 12:02:37 2008 From: maty at piskotek.cz (Matysek) Date: Mon, 05 May 2008 12:02:37 +0200 Subject: Vypinani disku a jejich zivotnost In-Reply-To: <481EC9D0.70403@hotelovkatp.cz> References: <481EC9D0.70403@hotelovkatp.cz> Message-ID: <1209981757.1103.8.camel@mat.> Obr Pavel p??e v po 05. 05. 2008 v 10:48 +0200: > Kdyz se tu pred chvilkou resila zivotnost disku, rad bych se zeptal na toto: > > Mam takovy maly "zalohovaci server" s dvemi 450 GB SATA disky v > softwarov?m raidu (gmirror). Ten server ma pasivne chlazeny procesor a > vlastne vetsinou nic nedela. Zalohuje data stanic kolem obeda > (inkrementalni zaloha) a pak v pondeli kolem 19:00 del? full zalohy. > Vecer od 22:00 do 3:00 kazdy den se na nej zalohuji dva servery, sobota > full zaloha a ostani dny inkrementalni zaloha. Zalohovaci software je > bacula - to vsak s otazkou nesouvisi.... > Moje otazka je, zda zivotnost disku ovlivni to, ze jej budu napr. pres > acpi vypinat v dobe necinosti. Proudu asi moc neusetrim, ale disky > presto vydavaji nejake teplo, takze by se tak trochu stroj "zchladil". > > Pavel Obr Zdravim. Pouzivam zalohovani podobne, ale vypinani disku nejsem naklonen, protoze ve vetsine pripadu odesel disk prave diky on/off, respektive behem startovani. Teplotni soky tomu take nepridaji a laptopove disky to nejsou, teda ne ze by a tom byli nejak extra lepe. Na CDR - http://www.cdr.cz/a/20639/ byl v unoru tento zajimavy clanecek, ale popravde receno u nas odchazeji disky vetsinou kolem 2 roku, tesne pred/po zaruce. Nevim cim to, treba jen smula, ale obvykle dochazi v teto fazi zivotnosti. Na FreeBSD vicemene zacinam, ale nemyslim si, ze byste nasel nejaky markatni rozdil mezi Linux (provozoval jsem jen Slackware), pripadne i v praci Win2000/2003. Moje praxe je takova, ze pokud nemusim, tak jej nevypinam a zalohovaci system nechavam aktivni stale. Odber tam neni veliky, kdyz vezmu co si sezerou servery/desktopy/workstation. Nejsou-li velke teploty, nebo neni-li tendence usetrit (ta spotreba je dost nizka), nechal bych jej bezet. Matysek From jojo at matfyz.cz Mon May 5 12:24:16 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Mon, 5 May 2008 12:24:16 +0200 Subject: Dell OptiPlex 755 In-Reply-To: References: Message-ID: <20080505102416.GA64322@icomvision.com> On 2008-05-05 11:47 +0200, Tomas Zajpt wrote: > Dostal jsme novy desktop Dell OptiPlex 755.Instalace probehla > uspesne,kdyz ale chci pomoci alt-f* prepnout na jinou konsoli grafika > se jakoby sekne nebo je spis vyrazne pomalejsi a jakekoliv akce se > projevi az za nekolik minut.Pres ssh se na nej pak v pohode > pripojim,ve /var/log/messages nic nevidim.Pokud pracuji porad na ttyv1 > je vse v poradku.Puvodne sjem si myslel ze by to mohla delat grafika > od Intelu,ale kdyz jsem to same zkousel s ATI radeon X800,chova se to > uplne stejne.Nevite nekdo co s tim?Diky Zda sa mi, ze som nieco podobne cital pred par mesiacmi na -current, ale nemozem to najst. Nasiel som ale nejake podobne stare vlakno: http://lists.freebsd.org/mailman/htdig/freebsd-current/2005-June/051382.html Tam ako workaround popisuje toto: switching ttyv0 off in /etc/ttys gives me ability to switch consoles and work. Za skusku to stoji, ci to pomoze. Pripadne skusit -current ak pouzivate 7.0R alebo 6.3R, alebo aj 7.0R ak pouzivate 6.3R. Marian From pm-conf at kostax.cz Mon May 5 12:42:39 2008 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 05 May 2008 12:42:39 +0200 Subject: jaky hw na router Message-ID: <481EE49F.9060907@kostax.cz> Zdravim, potrebuji poradit, jaky HW na router. Jedna se o sit pro necelych 300 uzivatelu, pater je 15MBit, ale vyhledove bude asi naysena na dvojnasobek. Mam tam 2 routery, oba 6.2. HW jsou celerony 2,8GHz s 512 MB RAM a dvema ctyrportovymi sit. kartami (Dlink, v systemu je to videt jako ste0-7). Muzu koupit nejako core2duo nebo dualcore (frekvence asi nekde kolem 2.4GHz). Myslim, ze pred casem sel v konferenci mail, ze smp kernel neni pro podoby router vhodny, ze ma i nizsi vykon oproti nesmp kernelu. Na tech serverech bezi jeste par dalsich veci (mrtg, apache, spamassassin) a treba prave ty perlove veci mi tam obcas delaji neprijemne spicky. Doporucite nekdo vhodne CPU? Melo by vyznam prejit na 7.0? Osobni zkusenost s ni zatim nemam. Diky za radu -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From hans at stare.cz Mon May 5 13:15:21 2008 From: hans at stare.cz (Jan Stary) Date: Mon, 5 May 2008 13:15:21 +0200 Subject: jaky hw na router In-Reply-To: <481EE49F.9060907@kostax.cz> References: <481EE49F.9060907@kostax.cz> Message-ID: <20080505111521.GA32048@www.stare.cz> On May 05 12:42:39, Petr Macek wrote: > potrebuji poradit, jaky HW na router. Jedna se o sit pro necelych 300 > uzivatelu, pater je 15MBit, ale vyhledove bude asi naysena na > dvojnasobek. Mam tam 2 routery, oba 6.2. HW jsou celerony 2,8GHz s 512 > MB RAM IMHO overkill jako prase. > a dvema ctyrportovymi sit. kartami (Dlink, v systemu je to videt > jako ste0-7). > > Muzu koupit nejako core2duo nebo dualcore (frekvence asi nekde kolem > 2.4GHz). Myslim, ze pred casem sel v konferenci mail, ze smp kernel neni > pro podoby router vhodny, ze ma i nizsi vykon oproti nesmp kernelu. > > Na tech serverech bezi jeste par dalsich veci (mrtg, apache, > spamassassin) a treba prave ty perlove veci mi tam obcas delaji > neprijemne spicky. Aha. To uz pak neni uplne "router", a otazka zni: "jaky HW pro webserver/mrtg/mailserver se spamasassinem, ktery navic routuje 300 useru do netu". h. From pm-conf at kostax.cz Mon May 5 13:26:32 2008 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 05 May 2008 13:26:32 +0200 Subject: jaky hw na router In-Reply-To: <20080505111521.GA32048@www.stare.cz> References: <481EE49F.9060907@kostax.cz> <20080505111521.GA32048@www.stare.cz> Message-ID: <481EEEE8.7010709@kostax.cz> > Aha. To uz pak neni uplne "router", a otazka zni: "jaky HW > pro webserver/mrtg/mailserver se spamasassinem, ktery > navic routuje 300 useru do netu". > puvodne pro 100 lidi, pak to trosku prerostlo. Ty routery jsou dva. Hlavni natuje a dela si kus mrtg a perloviny. Druhy ma spamassassina a take nejake mrtg a perloviny. Pridat treti stroj na tyhle ostatni veci ted neni realne. Proto se ptam, jaky nejlepsi HW na to poridit. PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From freebsd at ada-net.cz Mon May 5 13:39:11 2008 From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=) Date: Mon, 05 May 2008 13:39:11 +0200 Subject: jaky hw na router In-Reply-To: <481EEEE8.7010709@kostax.cz> References: <481EE49F.9060907@kostax.cz> <20080505111521.GA32048@www.stare.cz> <481EEEE8.7010709@kostax.cz> Message-ID: <481EF1DF.1020600@ada-net.cz> Petr Macek napsal(a): >> Aha. To uz pak neni uplne "router", a otazka zni: "jaky HW >> pro webserver/mrtg/mailserver se spamasassinem, ktery >> navic routuje 300 useru do netu". >> > puvodne pro 100 lidi, pak to trosku prerostlo. Ty routery jsou dva. > Hlavni natuje a dela si kus mrtg a perloviny. Druhy ma spamassassina a > take nejake mrtg a perloviny. > > Pridat treti stroj na tyhle ostatni veci ted neni realne. Proto se ptam, > jaky nejlepsi HW na to poridit. > Neslo by jen preskladat sluzby na tech stavajicich 2 strojich tak, aby jeden stroj delal 'jen' routing a druhy delal ty 'dalsi aplikacni veci' ? Potom s vykonem jeste dlouho vystacite na stavajicim HW. -- Mgr. Petr Bezd?k email: pbezdek at ada-net.cz web: www.ada-net.cz From dan at obluda.cz Mon May 5 13:42:21 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 05 May 2008 13:42:21 +0200 Subject: jaky hw na router In-Reply-To: <481EE49F.9060907@kostax.cz> References: <481EE49F.9060907@kostax.cz> Message-ID: <481EF29D.1040604@obluda.cz> Petr Macek wrote: > potrebuji poradit, jaky HW na router. Jedna se o sit pro necelych 300 > uzivatelu, pater je 15MBit, ale vyhledove bude asi naysena na > dvojnasobek. Mam tam 2 routery, oba 6.2. HW jsou celerony 2,8GHz s 512 > MB RAM a dvema ctyrportovymi sit. kartami (Dlink, v systemu je to videt > jako ste0-7). > Na tech serverech bezi jeste par dalsich veci (mrtg, apache, > spamassassin) a treba prave ty perlove veci mi tam obcas delaji > neprijemne spicky. Tak shanis router, nebo aplikacni server ? Ja bych to dohromady nemichal. Muzu ti rict, jaky router mame my: ------------------- FreeBSD 6.3-RELEASE-p1 CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (2004.56-MHz 686-class CPU) real memory = 268369920 (255 MB) ad0: 95396MB at ata0-master UDMA100 em0 at pci3:1:0: chip=0x100f8086 vendor = 'Intel Corporation' device = '82545EM Gigabit Ethernet Controller (copper)' Sitovka jen jedna (VLANy), jako filtr ipfw s 48 pravidly, ale vetsina paketu (80%) se vyridi na prvnich deseti, zadny preklad. Pripojeni na nadrazeny router je gigabit, dal je to taky gigabit, a dal je desetigigabitova pater. Realny tok: petiminutova maxima okolo [Mbps in/out] 85/40, tok za uplynuly mesic (prumer za ten mesic): 20/8, maximalni denni prumerny tok za poslednich 5 mesicu: 30/9 Pocet uzivatelu >1000, ale to je snad u routeru dost jedno, ne ? -------------------- Jak vidis, celkem zadne zvlastni drahe delo - v podstate dost obycejny pocitac. Na kancelarske PC by to bylo skoro slabe. Ani s nasimi toky, natozpak s tvymi, nevidim zasadni duvod pro velke mnozstvi sitovych karet, ja bych jejich pocet co mozna omezil (mene komponent = vetsi spolehlivost). Jedine, na cem nesetrime je sitova karta. Musim rict, ze Intelky zklamou malokdy - a to jak po strance hardwarove, tak po strance ovladacu, ktere pro ne ve FreeBSD jsou. S DLINKama nemam v tomto ohledu zadnou zkusenost. To se ale baviem o routerech. Aplikacni servery vypadaji jinak. Obvykle vic pameti, o neco silnejsi procesor, trochu vetsi pozornost venovana disku, naroky na sitovku naopak mensi. Zalezi na tom ceho je to aplikacni server a jak hodne je pouzivan. Radsi postavime servery dva, obycejnejsi, kazdy delajici cast toho, co je potreba, nez jeden, ktery by musel byt delo. A rozhodne bych nemichal router s aplikacnim serverem. Kdyz mi perly nahodou utavi SMTP server, no tak dobre - tak chvili nejde posta. To neni zdaleka tak velky prusvih, jako kdyz by kvuli tomu neslo vubec nic, protoze jsem si Perl pustil na centralni router ... Dan From pm-conf at kostax.cz Mon May 5 13:56:02 2008 From: pm-conf at kostax.cz (Petr Macek) Date: Mon, 05 May 2008 13:56:02 +0200 Subject: jaky hw na router In-Reply-To: <481EF29D.1040604@obluda.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> Message-ID: <481EF5D2.405@kostax.cz> >> Na tech serverech bezi jeste par dalsich veci (mrtg, apache, >> spamassassin) a treba prave ty perlove veci mi tam obcas delaji >> neprijemne spicky. > > Tak shanis router, nebo aplikacni server ? Ja bych to dohromady nemichal. > > Muzu ti rict, jaky router mame my: > > ------------------- > FreeBSD 6.3-RELEASE-p1 > CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (2004.56-MHz 686-class CPU) > real memory = 268369920 (255 MB) > ad0: 95396MB at ata0-master UDMA100 > em0 at pci3:1:0: chip=0x100f8086 > vendor = 'Intel Corporation' > device = '82545EM Gigabit Ethernet Controller (copper)' > > Jak vidis, celkem zadne zvlastni drahe delo - v podstate dost obycejny > pocitac. Na kancelarske PC by to bylo skoro slabe. > > Ani s nasimi toky, natozpak s tvymi, nevidim zasadni duvod pro velke > mnozstvi sitovych karet, ja bych jejich pocet co mozna omezil (mene > komponent = vetsi spolehlivost). > > Jedine, na cem nesetrime je sitova karta. Musim rict, ze Intelky > zklamou malokdy - a to jak po strance hardwarove, tak po strance > ovladacu, ktere pro ne ve FreeBSD jsou. S DLINKama nemam v tomto ohledu > zadnou zkusenost. > > To se ale baviem o routerech. Aplikacni servery vypadaji jinak. Obvykle > vic pameti, o neco silnejsi procesor, trochu vetsi pozornost venovana > disku, naroky na sitovku naopak mensi. Zalezi na tom ceho je to > aplikacni server a jak hodne je pouzivan. Radsi postavime servery dva, > obycejnejsi, kazdy delajici cast toho, co je potreba, nez jeden, ktery > by musel byt delo. A rozhodne bych nemichal router s aplikacnim > serverem. Kdyz mi perly nahodou utavi SMTP server, no tak dobre - tak > chvili nejde posta. To neni zdaleka tak velky prusvih, jako kdyz by > kvuli tomu neslo vubec nic, protoze jsem si Perl pustil na centralni > router ... > > Dan > omlouvam se za spatnou definici. Muj router router + aplikacni server dohromady. Doslo k tomu nejakym dlouhodobejsim vyvojem. Asi bude opravdu nejlepsi vykopat z routeru perlovstiny, postu, mrtg na solo stroj a stavajici HW neresit. Diky vsem za rady PM -- # --------------- # Petr Macek # pm at kostax.cz # icq: 87323239 # www.kostax.cz # MySQL www client (PHP) ... try it! # http://the.cz/mywwwatcher From pavel at hotelovkatp.cz Mon May 5 14:03:41 2008 From: pavel at hotelovkatp.cz (Obr Pavel) Date: Mon, 05 May 2008 14:03:41 +0200 Subject: Vypinani disku a jejich zivotnost In-Reply-To: <1209981757.1103.8.camel@mat.> References: <481EC9D0.70403@hotelovkatp.cz> <1209981757.1103.8.camel@mat.> Message-ID: <481EF79D.7040805@hotelovkatp.cz> > Moje praxe je takova, ze pokud nemusim, tak jej nevypinam a > zalohovaci system nechavam aktivni stale. > Diky za nazory, da se rici, ze tohle je i muj nazor. Pavel From koutek at o-k.cz Mon May 5 15:00:14 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Mon, 5 May 2008 15:00:14 +0200 Subject: jaky hw na router In-Reply-To: <481EF5D2.405@kostax.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> Message-ID: <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> Osobne si myslim, ze idelani jako router pouzit nejakou embeded platformu (ALIX) a jen si odzalohovat image CF karty. Pak na routovani zapomenout a venovat se aplikacnimu serveru. Mimochodem pro podobny rozsah veci mam intelskou platformu s P4 a mam pocit, ze se spis flaka. O. From dan at obluda.cz Mon May 5 15:38:59 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 05 May 2008 15:38:59 +0200 Subject: jaky hw na router In-Reply-To: <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> Message-ID: <481F0DF3.2010705@obluda.cz> Ondra Koutek wrote: > Osobne si myslim, ze idelani jako router pouzit nejakou embeded > platformu (ALIX) Ty pouzivame taky, ale ne na takhle velke toky. Trochu bych se bal, ze tech 15Mbps by mohlo byt pro ALIXe docela dost. A jestli fakt potrebuje osm sitovek a nemuze to vyresit VLANama, tak je ALIX zcela nevyhovujici. > a jen si odzalohovat image CF karty. No, kdyz tam clovek ma alespon 256MB kartu, tak na to uz se vejde vice-mene uplne normalni instalace, takze dokonce staci mit zazalohovanou jen konfiguraci. > pro podobny rozsah veci mam intelskou platformu s P4 a mam pocit, ze se spis flaka. To jo, ale jednak je P4 je preci jen vykonove o neco vys, jednak tam opravdu jde predevsim o ty sitovky. Ale jinak to, samozrejme, min zere, je to mensi a flash pouzivana RO je nakonec i spolehlivejsi nez disk. Posledni dobou davame flashky i do nekterych beznych desktopovych routeru - obzvlast, kdyz to bude stat nekde na pude, kde se hodne meni teploty ... Dan From koutek at o-k.cz Mon May 5 19:54:56 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Mon, 5 May 2008 19:54:56 +0200 Subject: IDS pro 1Gbps Message-ID: <3ACFCD42-E6C9-4DE8-B175-534E9B28782D@o-k.cz> Ahoj, potrebuji nasadit nejaky rozumny IDS a nejak omezit pripadne DDoS utoky. Servery mam pripojene do 1Gbps topologie a nerad bych, aby IDS nejak vyrazne zpomaloval. Prvni cesta vedla k Snortu, pak jsem nasel jak to resi na CVUT a Cesnetu (LaBrea) a ted premyslim kterou cestou se dat. Proto se chci zeptat, jestli tu nekdo ma konkretni zkusenosti s podobnymi systemy na gigabitu a pripadne mi doporucil nejaky sizing (pocitam ze klasicka soucasna intel platforma by ulohu bez potizi zvladla). Dik za tipy. Ondra From tomas at ciernik.sk Mon May 5 20:48:50 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Mon, 5 May 2008 20:48:50 +0200 Subject: Stahovanie posty z inych serverov Message-ID: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> Dobry vecer prajem, chcel by som pre mailovych uzivatelov rozbehnut sluzbu, ktora im umozni stahovanie posty z inych mailovych serverov, nech ju nemusia kontrolovat na x krat. Mozete mi dat nejaky tip na SW, ktory toto dokaze? Uplna fantazia by bola, keby bol konfigurovatelny prostrednictvom web rozhrania a ako backend pouzival mysql. Snazil som sa najst nieco v /usr/ports/mail, ale bud tam nic take nie je, alebo som to prehliadol. Dakujem, Tomas. From jan at dusatko.org Tue May 6 00:23:19 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 6 May 2008 00:23:19 +0200 Subject: IDS pro 1Gbps In-Reply-To: <3ACFCD42-E6C9-4DE8-B175-534E9B28782D@o-k.cz> References: <3ACFCD42-E6C9-4DE8-B175-534E9B28782D@o-k.cz> Message-ID: <001d01c8aefe$9f4effe0$ddecffa0$@org> > Ahoj, > potrebuji nasadit nejaky rozumny IDS a nejak omezit pripadne DDoS > utoky. Servery mam pripojene do 1Gbps topologie a nerad bych, aby IDS > nejak vyrazne zpomaloval. > Prvni cesta vedla k Snortu, pak jsem nasel jak to resi na CVUT a > Cesnetu (LaBrea) a ted premyslim kterou cestou se dat. > Proto se chci zeptat, jestli tu nekdo ma konkretni zkusenosti s > podobnymi systemy na gigabitu a pripadne mi doporucil nejaky sizing > (pocitam ze klasicka soucasna intel platforma by ulohu bez potizi > zvladla). > Dik za tipy. > Ondra Zkousel jsem si trochu v t?to oblasti hrat. Nen? to ale uplne odpoved na tvoji otazku, kazdopadne je to tak? cesta. Skoncil jsem u kombinace Prelude+OSSEC+Snort+Nessus. Nessus(vulnerability scanner) mi jednou mesicne z jednoho stroje scanuje systemy, report z nej je importovan do Prelude. OSSEC (HIDS) mi bezi na v?ech systemech a monitoruje veskere nestandardni situace, Snort(snifer) odchytava na kritickych mistech nesifrovanou komunikace, Prelude na jednom stroji mi to zastresuje. Ka?d? z t?chto systemu dokaze sam p?es ssh a scripty modifikovat pravidla FW. Jak jsem se dival na LaBreu, je to n?co co mi tam je?te chybi. Ale proste nic nen? dokonale .... Honza P.S.: Diky za inspiraci ... From veselsky at pcneos.cz Tue May 6 08:12:56 2008 From: veselsky at pcneos.cz (=?Windows-1250?Q?Ji=F8=ED_Veselsk=FD?=) Date: Tue, 6 May 2008 08:12:56 +0200 Subject: Stahovanie posty z inych serverov In-Reply-To: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> References: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> Message-ID: <1289491874.20080506081256@pcneos.cz> http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/getmail/ Jirka > Dobry vecer prajem, > chcel by som pre mailovych uzivatelov rozbehnut sluzbu, ktora im umozni > stahovanie posty z inych mailovych serverov, nech ju nemusia kontrolovat na > x krat. Mozete mi dat nejaky tip na SW, ktory toto dokaze? Uplna fantazia by > bola, keby bol konfigurovatelny prostrednictvom web rozhrania a ako backend > pouzival mysql. > Snazil som sa najst nieco v /usr/ports/mail, ale bud tam nic take nie je, > alebo som to prehliadol. > Dakujem, > Tomas. From dan at obluda.cz Tue May 6 08:54:38 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 06 May 2008 08:54:38 +0200 Subject: Stahovanie posty z inych serverov In-Reply-To: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> References: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> Message-ID: <482000AE.4070006@obluda.cz> > chcel by som pre mailovych uzivatelov rozbehnut sluzbu, ktora im umozni > stahovanie posty z inych mailovych serverov, nech ju nemusia kontrolovat na > x krat. Ja, ac mam taky asi milion ruznych adres, ctu veskerou postu na jednom miste. Pouzivam na to kouzlo, ktere se jmenuje "forward". Muzu si tak na cteni praci s postou pouzit jakykoliv software, ktery jsem si oblibil a nikoliv jen ten jediny, ktery pro me vybral spravce ... Takze, podle me resis problem, ktery ma trivialni "bezsoftwarove" reseni. Staci uzivatelum trochu poradit, pokud ho nevymysleli sami. Dan From zburget at burgnet.cz Tue May 6 10:15:35 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Tue, 06 May 2008 10:15:35 +0200 Subject: Vymena disku v systeme In-Reply-To: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> Message-ID: <482013A7.5030002@burgnet.cz> Ciernik Tomas napsal(a): > Pekny den prajem, > > > Ide o disk SEAGATE 250GB Baracuda 7200RPM SATAII, ktory zacal smart > oznacovat ako vadny. Je na nom ulozena polovica swapu a /home adresar. > > > V suvislosti s tymto by som sa rad opytal na vase skusenosti s inymi diskami > tejto kategorie (tento odisiel po 4 mesiacoch, co vo mne vzbudzuje nedoveru > a najradsej by som ho vymenil za iny). Je to zde OT, ale snad mi nikdo moc nepoznadava :-) Mimo jine prodavam a servisuju vypocetni techniku a uz nekolik let neprodavam prakticky nic jine, nez Seagate - podle mych zkusenosti jsou to dnes nejneporuchovejsi disky. Pokud se mi nekdo ozvem ze mu odesel disk, automaticky odhaduju ze je to bud Maxtor nebo WD a v 95% pripadu se trefim. Takze moje doporuceni je - pokud jde o spolehlivost, tak Seagate (a pro trvalou zatez ES serie), pokud jde o rychlost, tak Hitachi. Zbynek From 000.fbsd at quip.cz Tue May 6 11:16:18 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 06 May 2008 11:16:18 +0200 Subject: Stahovanie posty z inych serverov In-Reply-To: <482000AE.4070006@obluda.cz> References: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> <482000AE.4070006@obluda.cz> Message-ID: <482021E2.5050400@quip.cz> Dan Lukes wrote: >>chcel by som pre mailovych uzivatelov rozbehnut sluzbu, ktora im umozni >>stahovanie posty z inych mailovych serverov, nech ju nemusia kontrolovat na >>x krat. > > > Ja, ac mam taky asi milion ruznych adres, ctu veskerou postu na jednom > miste. Pouzivam na to kouzlo, ktere se jmenuje "forward". Muzu si tak na > cteni praci s postou pouzit jakykoliv software, ktery jsem si oblibil a > nikoliv jen ten jediny, ktery pro me vybral spravce ... > > Takze, podle me resis problem, ktery ma trivialni "bezsoftwarove" > reseni. Staci uzivatelum trochu poradit, pokud ho nevymysleli sami. Rekl bych, ze to ma hned dva problemy. Prvnim je to, ze uzivatele to nastavit neumi a jelikoz jejich "jiny" e-mail je buhvi kde, je mozne, ze to tam ani nastavit nelze. (pripadne by se dost tezko kazdemu uzivateli zvlast radilo, jak si na svem "starem" e-mailu ma tohle nastavit, kdyz kazdy bude pouzivat neco jineho) Druhy problem pak je SPF. Narazil jsem na to u jedne domeny, ze ktere me prijde e-mail a odeme se ma preposlat na e-mail u Seznamu, ale tam se nedoruci s hlaskou: "mx50.seznam.cz[77.75.73.47] said: 550 Sender Policy Framework of `xxx.yyyyyyy.cz' domain denied your IP address." Z tohoto pohledu je fetchmail, nebo getmail univerzalnejsi reseni s konfiguraci stejnou pro vsechny uzivatele v jednotnem rozhrani, nez kazdemu z uzivatelu zvlast radit, jak si u jineho poskytovatele zaridit forwarding. Nicmene chapu, ze ty si zvladnes tohle nastavit "bezsoftwarove", tak jako si to zvladne nastavit asi vetsina pokrocilejsich uzivatelu. Bohuzel v dnesni dobe u pocitacu zacinaji prevladat spis cvicene opice :) Mirek From rtomanek at epark.cz Thu May 1 11:20:28 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radom=EDr_Tom=E1nek?=) Date: Thu, 1 May 2008 11:20:28 +0200 Subject: IDS pro 1Gbps In-Reply-To: <3ACFCD42-E6C9-4DE8-B175-534E9B28782D@o-k.cz> Message-ID: P?i toku 1Gpbs bude asi zpomalovat v?echno. Osobn? bych ?el do HW ?e?en?. Sv?ho ?asu jsem m?l docela dobrou zku?enost s FortiGate. Ale to u? je cca 4 roky. Snort jsme rozj??d?li taky, ale to je hra?ka. Jednak to chce spoustu ?asu ne? se to slu?n? nalad? a potom se v tom v??n? vrtat... No fuj :o)) RaT -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Ondra Koutek Sent: Monday, May 05, 2008 7:55 PM To: FreeBSD mailing list Subject: IDS pro 1Gbps Ahoj, potrebuji nasadit nejaky rozumny IDS a nejak omezit pripadne DDoS utoky. Servery mam pripojene do 1Gbps topologie a nerad bych, aby IDS nejak vyrazne zpomaloval. Prvni cesta vedla k Snortu, pak jsem nasel jak to resi na CVUT a Cesnetu (LaBrea) a ted premyslim kterou cestou se dat. Proto se chci zeptat, jestli tu nekdo ma konkretni zkusenosti s podobnymi systemy na gigabitu a pripadne mi doporucil nejaky sizing (pocitam ze klasicka soucasna intel platforma by ulohu bez potizi zvladla). Dik za tipy. Ondra -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Tue May 6 11:43:10 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 06 May 2008 11:43:10 +0200 Subject: Stahovanie posty z inych serverov In-Reply-To: <482021E2.5050400@quip.cz> References: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> <482000AE.4070006@obluda.cz> <482021E2.5050400@quip.cz> Message-ID: <4820282E.6090900@obluda.cz> Miroslav Lachman wrote: >>> chcel by som pre mailovych uzivatelov rozbehnut sluzbu, ktora im umozni >>> stahovanie posty z inych mailovych serverov, nech ju nemusia kontrolovat na >>> x krat. > Prvnim je to, ze uzivatele to nastavit neumi a jelikoz jejich "jiny" > e-mail je buhvi kde, je mozne, ze to tam ani nastavit nelze. (pripadne No, jestlize uzivatel neumi nastavit forward podle navodu, ktery mu poskytne poskytovatel jeho postovni schranky (a co aj muzu posoudit, tak vetsina je poskytuje) je otazka, proc se domnivat, ze dokaze do software, ktery jim vyberes a nainstalujes nakonfigurovat vsechny sve ruzne emailove ucty, ktere tak ruzne po svete budou mit. > by se dost tezko kazdemu uzivateli zvlast radilo, jak si na svem > "starem" e-mailu ma tohle nastavit, kdyz kazdy bude pouzivat neco jineho) Stejne jako jim budes tezko radit, kde maji najit ty udaje, ktere bude potreba prepsat do toho software, ktery jim vyberes. Takze te "per uzivatel" starosti a konfigurace cekaji tak jako tak. > Druhy problem pak je SPF. Narazil jsem na to u jedne domeny, ze ktere me > prijde e-mail a odeme se ma preposlat na e-mail u Seznamu, ale tam se > nedoruci s hlaskou: "mx50.seznam.cz[77.75.73.47] said: 550 Sender Policy > Framework of `xxx.yyyyyyy.cz' domain denied your IP address." Predpokladal jsem, ze se bavime o systemu a mailovych schrankach, ktere tazatel instaluje nekde u sebe. To, ze na Seznam posta forwardovat nejde je tedy irelevantni - on ji odevsat bude forwardovat k sobe, ne na Seznam. A o SPF bych se vubec nerad dohadoval. Je to hezky pokus, bohuzel, nekompatibilni se soucasnym systemem elektronicke posty. A navic nijak masivne rozsireny. Ze Seznam posledni dobou zkousi kde-co aniz by se zamyslel nad dopady je zase vec jina. Napriklad v prosinci k nim neslo poslat dopis, kdyz adresa odesilatele obsahovala podtrzitko. Na druhou stranu - je to sluzba zadarmo. Nemas pravo vyzadovat jakekoliv, natozpak rozumne, chovani. Ale to jsem ponekud odbocil. > Z tohoto pohledu je fetchmail, nebo getmail univerzalnejsi reseni s > konfiguraci stejnou pro vsechny uzivatele v jednotnem rozhrani, nez Jak se to vezme. Udaje, ktere pro ne budes potrebovat uzivatel typicky znat nebude - on dosud emaily cetl pres WWW rozhrani. Kde je nejaky POP - zda tam vubec je - budes temhle uzivatelum muset zjistovat sam - tedy, alespon te sorte, o ktere se bavime - te, ktera ani podle navodu forward nenastavi. Nicmene, aby tu nedoslo k nedorozumeni - ja puvodniho tazatele nijak neodrazuju od toho, aby realizoval softwarove reseni - ja jen podotknul, ze jsem presvedceny, ze to jde bezsoftwarove, tedy s mensi potrebnou praci na instalaci i naslednou udrzbu, zatimco mnozina "tupych" uzivatelu, za ktere bude muset nastavovani stejne resit nekdo jiny - a tedy objem "viceprace" bude v obou pripadech zhruba stejny a tudiz je prvni reseni ve vysledku lacinejsi. Pravo na odlisny nazor tim neni nijak dotceno ;-) Dan From tomas at ciernik.sk Tue May 6 14:15:31 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Tue, 6 May 2008 14:15:31 +0200 Subject: Stahovanie posty z inych serverov In-Reply-To: <4820282E.6090900@obluda.cz> References: <000001c8aee0$a8b76e00$0a0aa8c0@mayerp> <482000AE.4070006@obluda.cz><482021E2.5050400@quip.cz> <4820282E.6090900@obluda.cz> Message-ID: <001b01c8af72$e11ce940$0a0aa8c0@mayerp> Dakujem vsetkym za odpovede. > > Prvnim je to, ze uzivatele to nastavit neumi a jelikoz jejich "jiny" > > e-mail je buhvi kde, je mozne, ze to tam ani nastavit nelze. (pripadne Konfiguraciu budu musiet uzivatelia nejakym sposobom zvladnut, otazka je na ktorom serveri. > Predpokladal jsem, ze se bavime o systemu a mailovych schrankach, > ktere > tazatel instaluje nekde u sebe. Ospravedlnujem sa, tento detail som zabudol uviest. V drvivej vacsine pripadov ide o virtualne mailove schranky (v ponimani Postfixu). Myslim tym, ze tito uzivatelia nemaju shell pristup a postu si mozu vyberat len prostrednictvom POP3/IMAP/web interface. > > Z tohoto pohledu je fetchmail, nebo getmail univerzalnejsi reseni s OK, skusim sa zamerat na tieto 2. Tomas. From kolar.radim at gmail.com Tue May 6 16:17:17 2008 From: kolar.radim at gmail.com (Radim Kolar) Date: Tue, 6 May 2008 16:17:17 +0200 Subject: Vymena disku v systeme In-Reply-To: <482013A7.5030002@burgnet.cz> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <482013A7.5030002@burgnet.cz> Message-ID: <707e14750805060717w4b97bceft7fe1d3599b15af35@mail.gmail.com> > se trefim. Takze moje doporuceni je - pokud jde o spolehlivost, tak > Seagate (a pro trvalou zatez ES serie), pokud jde o rychlost, tak Hitachi. to myslite ty hitachi s internim raid0? u normalnich SATA 2 disku asi moc velke rozdily v rychlosti nebudou (rekl bych do 10%). From zburget at burgnet.cz Tue May 6 22:44:11 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Tue, 06 May 2008 22:44:11 +0200 Subject: Vymena disku v systeme In-Reply-To: <707e14750805060717w4b97bceft7fe1d3599b15af35@mail.gmail.com> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <482013A7.5030002@burgnet.cz> <707e14750805060717w4b97bceft7fe1d3599b15af35@mail.gmail.com> Message-ID: <4820C31B.9000905@burgnet.cz> Radim Kolar napsal(a): >> se trefim. Takze moje doporuceni je - pokud jde o spolehlivost, tak >> Seagate (a pro trvalou zatez ES serie), pokud jde o rychlost, tak Hitachi. > to myslite ty hitachi s internim raid0? u normalnich SATA 2 disku asi > moc velke rozdily v rychlosti nebudou (rekl bych do 10%). Ne, myslel jsem klasicke Hitachi DeskStar - jsou "o neco" rychlejsi - neni to nic zavratneho, ale trochu to poznat je. Ja bych si ale do sveho stroje nedal nic jine, nez Seagate (cimz nechci rict, ze jsem jich uz par mrtvych taky nevidel). Moje zkusenost ale rika, ze v porovnani s jinymi znackami jsou poruchove mene. Zbynek From radek at ceskedomeny.cz Wed May 7 08:17:13 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Wed, 7 May 2008 08:17:13 +0200 Subject: Vymena disku v systeme In-Reply-To: <481DE6A1.8010003@seznam.cz> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> Message-ID: <579726722.20080507081713@starnet.cz> Dobry den, m> Pouzivam WD a jsem naprosto spokojen i nekolik let. Doporucuji modely m> koncici na YS (raid edice) Mam tedy velmi odlisne zkusenosti, WD uz nechci nikdy videt, behem minuleho roku jsem koupil 28 WD disku (nechal jsem se ukecat na cenu a vzdy, kdyz porusim sve zasady, tak je prusvih) a funkcni je po par mesicich pouze jeden jediny a to jeste proto, ze se mi valel po vetsinu casu v supliku. Mel jsem ruzne i ty koncici YS, ale WD mi uz nesmi do pocitace ani do serveru. Nekde, tusim, na pc tunning (nebo na nejakych podobnych strankach) byla vyvesena tabulka z prodejny disku (divim se, ze tyto informace pustili, ale diky za to), kde jasne vyslo, ze nejmene poruchove jsou Seagate disky, pak dlouho dlouho nic a pak byly dalsi. Bylo to neco ve stylu tohoto - http://pctforum.tyden.cz/viewtopic.php?t=33664 - ale byly tam aktualni data, tady ta cisla uz dle mych zkusenosti ne uplne plati, nicmene pro orientaci se jeste daji pouzit, zajimavy je i cely thread. Kazdopadne doporucit disk je osemetne, ted tu vsichni muzeme napsat, ze Seagate je nejlepsi a Ty jich koupis 5 a odejdou vsechny. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dan at obluda.cz Wed May 7 09:30:21 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 07 May 2008 09:30:21 +0200 Subject: Vymena disku v systeme In-Reply-To: <579726722.20080507081713@starnet.cz> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> <579726722.20080507081713@starnet.cz> Message-ID: <48215A8D.80307@obluda.cz> Bc. Radek Krejca wrote: > m> Pouzivam WD a jsem naprosto spokojen i nekolik let. > Mam tedy velmi odlisne zkusenosti, WD uz nechci nikdy videt Vzhledem k tomu, ze na to, v jakem stavu se ke koncovemu zakaznikovy disk dostane nema vliv jen vyrobce, ale taky to, jak (ne)setrne byl disk dopravovan, pripadne, jak s nim zachazeji v krame, kde ho kupujete, nevidim na tom nic prekvapiveho. Staci aby jim bedna z diskama spadla z auta pri vykladani (z horni police ve skladu pri sundavani) a cela varka vadnych disku jedne znacky je na svete. Pri zkoumani toho, kdo je jak dobry vyrobce, spis dam na zkusenost nekoho, kdo pouziva urcite disky dlouhodobe a nakoupil v ruznych dobach a nejlepe na ruznych mistech - nez na zkusenost plynouci z toho, ze odesel zrovna jeden disk s cennymi (a nezalohovanymi) daty - nebo - jako v tomhle pripade - vsechny disky nakoupene v jednu chvili na jednom miste. I kdyz negativni emoce dotcenych naprosto chapu, o povsechne spolehlivosti disku konkretniho vyrobce takova izolovana zkusenost celkem nic moc nerika. Myslim, ze tady bychom to mohli uzavrit tim, ze kazdy ma dobre (spatne) zkusenosti s jinym vyrobcem, a vzhledme k tomu, ze (ne)vydrz disku patrne prilis nesouvisi s tim, jaky OS je na nem nainstalovan odkazat zajemce o dalsi informace v tomto smeru na vhodnejsi fora ... Dan From indigo at voda.cz Wed May 7 10:04:08 2008 From: indigo at voda.cz (indigo) Date: Wed, 07 May 2008 10:04:08 +0200 Subject: OT: Vymena disku v systeme In-Reply-To: <48215A8D.80307@obluda.cz> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> <579726722.20080507081713@starnet.cz> <48215A8D.80307@obluda.cz> Message-ID: > Vzhledem k tomu, ze na to, v jakem stavu se ke koncovemu zakaznikovy > disk dostane nema vliv jen vyrobce, ale taky to, jak (ne)setrne byl disk > dopravovan, pripadne, jak s nim zachazeji v krame, kde ho kupujete, > nevidim na tom nic prekvapiveho. Staci aby jim bedna z diskama spadla z > auta pri vykladani (z horni police ve skladu pri sundavani) a cela varka > vadnych disku jedne znacky je na svete. > > Dan Ja bych se rad pridal k Danovi, pokud vam odejde 28 disku z jednoho nakupu tak to neni z prirozenych pricin. Osobne preferuji disky WD kvuli kombinaci nizkeho hluku, a dobreho vykonu. Bylo by zvlastni kdybych chtel koncit tuhle OT flame-war kdyz jsem do ni sam prispel, takze pokud se ji nekdo jeste nezucastnil, zkuste nam ostatnim rict at toho nechame. Diky, V. From chsajarsa at gmail.com Wed May 7 10:23:21 2008 From: chsajarsa at gmail.com (Tomas Zajpt) Date: Wed, 7 May 2008 10:23:21 +0200 Subject: Dell OptiPlex 755 In-Reply-To: <20080505102416.GA64322@icomvision.com> References: <20080505102416.GA64322@icomvision.com> Message-ID: Update na 7.0-current zrejme pomohl.Diky 2008/5/5, Marian Cerny : > On 2008-05-05 11:47 +0200, Tomas Zajpt wrote: > > Dostal jsme novy desktop Dell OptiPlex 755.Instalace probehla > > uspesne,kdyz ale chci pomoci alt-f* prepnout na jinou konsoli grafika > > se jakoby sekne nebo je spis vyrazne pomalejsi a jakekoliv akce se > > projevi az za nekolik minut.Pres ssh se na nej pak v pohode > > pripojim,ve /var/log/messages nic nevidim.Pokud pracuji porad na ttyv1 > > je vse v poradku.Puvodne sjem si myslel ze by to mohla delat grafika > > od Intelu,ale kdyz jsem to same zkousel s ATI radeon X800,chova se to > > uplne stejne.Nevite nekdo co s tim?Diky > > > Zda sa mi, ze som nieco podobne cital pred par mesiacmi na -current, ale > nemozem to najst. > > Nasiel som ale nejake podobne stare vlakno: > http://lists.freebsd.org/mailman/htdig/freebsd-current/2005-June/051382.html > > Tam ako workaround popisuje toto: switching ttyv0 off in /etc/ttys gives > me ability to switch consoles and work. Za skusku to stoji, ci to > pomoze. > > Pripadne skusit -current ak pouzivate 7.0R alebo 6.3R, alebo aj 7.0R ak > pouzivate 6.3R. > > Marian > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- S pozdravem Tomas From jojo at matfyz.cz Wed May 7 13:54:43 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Wed, 7 May 2008 13:54:43 +0200 Subject: Vymena disku v systeme In-Reply-To: <579726722.20080507081713@starnet.cz> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> <579726722.20080507081713@starnet.cz> Message-ID: <20080507115443.GA50956@icomvision.com> > m> Pouzivam WD a jsem naprosto spokojen i nekolik let. Doporucuji modely > m> koncici na YS (raid edice) > > Mam tedy velmi odlisne zkusenosti, WD uz nechci nikdy videt [...] > jasne vyslo, ze nejmene poruchove jsou Seagate disky Pocas tejto diskusie som si uvedomil, ze sa mi javi logicke umiestnit do RAID 1 (napr. gmirror) disky roznych znaciek. Vecsinou sa v navodoch na RAID spominaju totozne disky (s tym, ze to funguje aj s roznymi, ale vyuzije sa kapacita velkosti minima kapacity diskov). Je nejaky dovod, preco by som sa mal roznym diskom v RAID 1 vyhnut? Doplnim, ze HW RAID zatial nikde nemame, ale ak by s tym mohli byt problemy v HW RAIDe, tak ma to tiez zaujima. Marian From ml at foofree.sk Wed May 7 14:53:25 2008 From: ml at foofree.sk (Richard Willmann) Date: Wed, 7 May 2008 14:53:25 +0200 Subject: S.M.A.R.T WAS: Re: Vymena disku v systeme References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz><579726722.20080507081713@starnet.cz> <48215A8D.80307@obluda.cz> Message-ID: <009b01c8b041$569e8010$020ca8c0@oiuj6df31ikwjzp> > Myslim, ze tady bychom to mohli uzavrit tim, ze kazdy ma dobre (spatne) > zkusenosti s jinym vyrobcem, a vzhledme k tomu, ze (ne)vydrz disku > patrne prilis nesouvisi s tim, jaky OS je na nem nainstalovan odkazat > zajemce o dalsi informace v tomto smeru na vhodnejsi fora ... S tymto sa neda nic len suhlasit, skor by navrhoval pokracovat v diskusii na temu "prevencie" resp. monitoringu. U nas napr. SATA disky evidujeme podla S/N a vymiename bez ohladu na to ci este funguju po 18 mesiacoch prevadzky. Pri SCSII diskoch to robime po 3 rokoch. Ake mate skusenosti s monitoringom via SMART? rwi From jan at dusatko.org Wed May 7 16:19:44 2008 From: jan at dusatko.org (Jan Dusatko) Date: Wed, 7 May 2008 16:19:44 +0200 Subject: S.M.A.R.T WAS: Re: Vymena disku v systeme In-Reply-To: <009b01c8b041$569e8010$020ca8c0@oiuj6df31ikwjzp> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz><579726722.20080507081713@starnet.cz> <48215A8D.80307@obluda.cz> <009b01c8b041$569e8010$020ca8c0@oiuj6df31ikwjzp> Message-ID: <002c01c8b04d$68336c30$389a4490$@org> Je?t? p?ed uzavrenim bych doporucil k uvaze nasledujici. Vseobecne se udavaji pomery pro jednotlive technologie disku nasledujicim zpusobem: P-ATA 500000 MTBF S-ATA 1000000 MTBF SCSI/SAS 1500000 MTBF Nejedna se o konkretni informace, ale myslim si, ze jsou dostatecne vystizne. Honza From pese at pese.sk Wed May 7 20:21:15 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Wed, 07 May 2008 20:21:15 +0200 Subject: IDS pro 1Gbps In-Reply-To: References: Message-ID: <4821F31B.6090002@pese.sk> Radom?r Tom?nek wrote: > P?i toku 1Gpbs bude asi zpomalovat v?echno. Osobn? bych ?el do HW ?e?en?. > Sv?ho ?asu jsem m?l docela dobrou zku?enost s FortiGate. Ale to u? je cca 4 > roky. Snort jsme rozj??d?li taky, ale to je hra?ka. Jednak to chce spoustu > ?asu ne? se to slu?n? nalad? a potom se v tom v??n? vrtat... No fuj :o)) > Ahoj HW boxu sa asi nevyhnes. Trosku komercie - IBM kupili ISS a ti robia SW a HW riesenia. Produkcne vyzrete riesenie. Mal som jednu krabicku v ruke ale bol to max 100Mbit/s. Funkcne dobre, cenovo .... po zlavach a specialnom deme, cca 1800,- EUR Proventia sa to vola. PeSe > > RaT > > -----Original Message----- > From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On > Behalf Of Ondra Koutek > Sent: Monday, May 05, 2008 7:55 PM > To: FreeBSD mailing list > Subject: IDS pro 1Gbps > > Ahoj, > potrebuji nasadit nejaky rozumny IDS a nejak omezit pripadne DDoS > utoky. Servery mam pripojene do 1Gbps topologie a nerad bych, aby IDS > nejak vyrazne zpomaloval. > Prvni cesta vedla k Snortu, pak jsem nasel jak to resi na CVUT a > Cesnetu (LaBrea) a ted premyslim kterou cestou se dat. > Proto se chci zeptat, jestli tu nekdo ma konkretni zkusenosti s > podobnymi systemy na gigabitu a pripadne mi doporucil nejaky sizing > (pocitam ze klasicka soucasna intel platforma by ulohu bez potizi > zvladla). > Dik za tipy. > Ondra > > From 000.fbsd at quip.cz Thu May 8 01:31:57 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 08 May 2008 01:31:57 +0200 Subject: Vymena disku v systeme In-Reply-To: <20080507115443.GA50956@icomvision.com> References: <000001c8ae00$1e314e80$0a0aa8c0@mayerp> <481DE6A1.8010003@seznam.cz> <579726722.20080507081713@starnet.cz> <20080507115443.GA50956@icomvision.com> Message-ID: <48223BED.2070703@quip.cz> Marian Cerny wrote: >>m> Pouzivam WD a jsem naprosto spokojen i nekolik let. Doporucuji modely >>m> koncici na YS (raid edice) >> >>Mam tedy velmi odlisne zkusenosti, WD uz nechci nikdy videt [...] >>jasne vyslo, ze nejmene poruchove jsou Seagate disky > > > Pocas tejto diskusie som si uvedomil, ze sa mi javi logicke umiestnit do > RAID 1 (napr. gmirror) disky roznych znaciek. Vecsinou sa v navodoch na > RAID spominaju totozne disky (s tym, ze to funguje aj s roznymi, ale > vyuzije sa kapacita velkosti minima kapacity diskov). Je nejaky dovod, > preco by som sa mal roznym diskom v RAID 1 vyhnut? Doplnim, ze HW RAID > zatial nikde nemame, ale ak by s tym mohli byt problemy v HW RAIDe, tak > ma to tiez zaujima. Mel jsem asi trikrat v zivote sestaveny gmirror ze dvou ruznych disku ("stejna" velikost, jine znacky). Jednou byl problem s tim, ze vymeneny disk jine znacky byl mensi, nez puvodni a tak se do gmirroru "nevesel". Muselo se to tedy udelat jinak. Jinak treba Seagate a Samsung v jednom gmirroru nebyl problem. Od jiste doby na serverech sleduji pravidelne SMART - do periodic jsem si pridal weekly report, ktery mi udela diff SMARTu z minuleho tydne a toho aktualniho. Plus k tomu mam v grafu MRTG jeste zachycenou teplotu disku, pocet realokovanych sektoru, pocet diskovych operaci za sekundu a objem prenesenych dat za sekundu (zprumerovano). Zkousel jsem SMARTem monitorovat i nejake SCSI disky, ale delalo to bordel a vracelo nesmysly. Z osobni zkusenosti mi nejvice vyhovuji disky Hitachi, s WD nemam zadne zkusenosti a Seagate a Samsung u me maji tak nejak "stejnou" poruchovost s tim, ze Samsung maji vyrazne nizsi teplotu (alepson ty modely, co jsem tenkrat poridil ja). Mirek From maty at piskotek.cz Fri May 9 00:32:36 2008 From: maty at piskotek.cz (Matysek) Date: Fri, 09 May 2008 00:32:36 +0200 Subject: Sysinstall - problemy s CZ mirror FTP i ISO Message-ID: <1210285956.1550.20.camel@FJS> Zdravim. Mozna se ptam uplne spatne, s FreeBSD zacinam, ale nikde jsem nic konretniho nenasel. Muj problem spociva v tom, ze at pouziji ISO z CZ mirroru nebo i ftp://ftp.cz.freebsd.org jsem i pres kontrolu balicku na ISO nemohl nainstalovat nasledujici balicky: libIDL-0.8.9-1, ORBit2-2.14.10, Pango-1.18.3, gtk-2.12.1-1, xmlcatmgr-2.2, docbook-4.1_3, libpgp-error-1.5, libcrypt-1.2.4-1, gnutls-2.0.2-1, cups-base-1.3.5-2, libsigc++-2.0.18, glibmm-2.14.1,1, m4-1.4.9,1, autoconf-2.13-00227_6, autoconf-2.61_2, libmad-0.15.1b-2, akode-plugins-mpeg-2.0.1,1, OpenEXR-1.6.0, lcms-1.17,1, kde-3.5.8, cs-kde-i18n Pokazde jsem resil stazenim z jineho zrcadla, ale rad bych vedel, co delam spatne. Na ISO pritomny jsou, rucnim prekopirovanim na disk a rucnim pridanim jsou bezproblemove, ale pri sysinstall mi nefunguji. Diky za nakopnuti spravnym smerem, ale toto mne docela zaskocilo, bohuzel nevim co delam za chybu. Prepalil jsem si nova CD z FreeBSD.org, sestavil DvD a s tim problem nemam, nicmene bych rad vedel, cim to muze byt zpusobeno. -- S pozdravem Martin "Matysek" Balog Kontakt: MSN: maty at piskotek.cz ICQ: 291761124 Unicode UTF-8 Plain/Text --------------------------------- Evolution Groupware Suite FreeBSD 7.0 i386 - LifeBook E8410 FreeBSD cloveka necha delat vse, tedy i veci, ktere povazujeme za nebezpecne. Nastesti tak na vlastni kuzi clovek pozna, proc jsou nebezpecne. From prosa at pro.sk Fri May 9 08:33:10 2008 From: prosa at pro.sk (Peter Rosa) Date: Fri, 09 May 2008 08:33:10 +0200 Subject: Porovnanie dvoch suborov Message-ID: <4823F026.50405@pro.sk> Zdravim vsetkych, mam dva subory s cca 100.000 riadkami, v oboch sa mozu vyskytovat rovnake zaznamy. Rad by som ich porovnal a na vystupe dostal SPOLOCNE ZAZNAMY. Cize akysi diff naopak. Prosim, da sa to nejako elegantne urobit? Najlepsie jednym prikazom :-) Vopred velka vdaka -- Peter Rosa From danger at FreeBSD.org Fri May 9 08:40:38 2008 From: danger at FreeBSD.org (Daniel Gerzo) Date: Fri, 9 May 2008 08:40:38 +0200 Subject: Porovnanie dvoch suborov In-Reply-To: <4823F026.50405@pro.sk> References: <4823F026.50405@pro.sk> Message-ID: <323684261.20080509084038@rulez.sk> Hello Peter, Friday, May 9, 2008, 8:33:10 AM, you wrote: > Zdravim vsetkych, > mam dva subory s cca 100.000 riadkami, v oboch sa mozu vyskytovat > rovnake zaznamy. Rad by som ich porovnal a na vystupe dostal SPOLOCNE > ZAZNAMY. Cize akysi diff naopak. > Prosim, da sa to nejako elegantne urobit? Najlepsie jednym prikazom :-) o takom neviem, ale asi chces nieco ako: cat file | sort | uniq :) -- Best regards, Daniel mailto:danger at FreeBSD.org From prosa at pro.sk Fri May 9 09:01:44 2008 From: prosa at pro.sk (Peter Rosa) Date: Fri, 09 May 2008 09:01:44 +0200 Subject: Porovnanie dvoch suborov In-Reply-To: <323684261.20080509084038@rulez.sk> References: <4823F026.50405@pro.sk> <323684261.20080509084038@rulez.sk> Message-ID: <4823F6D8.6010603@pro.sk> Zdravim, > o takom neviem, ale asi chces nieco ako: cat file | sort | uniq :) zial, nie. Uniq vyberie iba rovnake riadky z TOHO ISTEHO SUBORU. Ja potrebujem porovnat DVA subory a vypisat resp. vymazat z jedneho suboru tie, ktore sa vyskytuju v oboch. -- Peter Rosa From fulda at seznam.cz Fri May 9 09:08:59 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 9 May 2008 09:08:59 +0200 Subject: Porovnanie dvoch suborov References: <4823F026.50405@pro.sk> <323684261.20080509084038@rulez.sk> <4823F6D8.6010603@pro.sk> Message-ID: <017201c8b1a3$8da733f0$eab69109@PC2088> ----- Original Message ----- >> o takom neviem, ale asi chces nieco ako: cat file | sort | uniq :) > zial, nie. Uniq vyberie iba rovnake riadky z TOHO ISTEHO SUBORU. > Ja potrebujem porovnat DVA subory a vypisat resp. vymazat z jedneho > suboru tie, ktore sa vyskytuju v oboch. Jak to bylo s tim chytremu napovez??? presnej zapis bude asi takhle: cat file1 file2 | sort | uniq -c | grep "^ 2" ale funguje to pouze za predpokladu, ze kazdej z nich obsahuje kazdej radek jen jednou. From jp at devnull.cz Fri May 9 09:40:53 2008 From: jp at devnull.cz (Jan Pechanec) Date: Fri, 9 May 2008 09:40:53 +0200 (CEST) Subject: Porovnanie dvoch suborov In-Reply-To: <4823F026.50405@pro.sk> References: <4823F026.50405@pro.sk> Message-ID: <20080509093956.C84187@shark.devnull.cz> On Fri, 9 May 2008, Peter Rosa wrote: >Prosim, da sa to nejako elegantne urobit? Najlepsie jednym prikazom :-) pouzij "comm -12" na setrideny soubory. h. -- Jan Pechanec http://www.devnull.cz From pese at pese.sk Fri May 9 10:32:01 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Fri, 09 May 2008 10:32:01 +0200 Subject: Porovnanie dvoch suborov In-Reply-To: <20080509093956.C84187@shark.devnull.cz> References: <4823F026.50405@pro.sk> <20080509093956.C84187@shark.devnull.cz> Message-ID: <48240C01.605@pese.sk> netreba zabudat, ze uniq porovna len dva po sebe nasledujuce zhodne riadky. potom by som to snad napisal ako sort -u f1 f2 ... pokial to vsak nie su cisla, potom este dopln prepinac do sortu. Jan Pechanec wrote: > On Fri, 9 May 2008, Peter Rosa wrote: > >> Prosim, da sa to nejako elegantne urobit? Najlepsie jednym prikazom :-) > > pouzij "comm -12" na setrideny soubory. h. > From slebodnik at intrak.sk Fri May 9 19:45:03 2008 From: slebodnik at intrak.sk (Marek Slebodnik) Date: Fri, 9 May 2008 19:45:03 +0200 Subject: Porovnanie dvoch suborov In-Reply-To: <4823F026.50405@pro.sk> References: <4823F026.50405@pro.sk> Message-ID: <20080509174503.GA21667@intrak.sk> grep -f subor1 subor2 On (09/05/08 08:33), Peter Rosa wrote: > Zdravim vsetkych, > > mam dva subory s cca 100.000 riadkami, v oboch sa mozu vyskytovat > rovnake zaznamy. Rad by som ich porovnal a na vystupe dostal SPOLOCNE > ZAZNAMY. Cize akysi diff naopak. > > Prosim, da sa to nejako elegantne urobit? Najlepsie jednym prikazom :-) > > > Vopred velka vdaka > > -- > > Peter Rosa > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From zburget at burgnet.cz Sat May 10 21:12:24 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Sat, 10 May 2008 21:12:24 +0200 Subject: Sysinstall - problemy s CZ mirror FTP i ISO In-Reply-To: <1210285956.1550.20.camel@FJS> References: <1210285956.1550.20.camel@FJS> Message-ID: <4825F398.8080309@burgnet.cz> Nevim, jestli ti tu s tim nekdo poradi - obavam se, ze asi nikdo z nas neinstaluje baliky z ISO image, ale pomoci systemu portu. A to bez ohledu na to, zda se pouuzije predkompilovany balik nebo preklad ze zdrojaku. Moje doporucen? je, abys neztracel zbytecne cas hledanim proc nejde nainstalovat balik z ISO image, ale zkus zacit man ports naslednou instalaci stromu portu a doporucuju se kouknout na ports-mgmt/portupgrade Zbynek Matysek napsal(a): > Zdravim. > > > Mozna se ptam uplne spatne, s FreeBSD zacinam, ale nikde jsem nic > konretniho nenasel. Muj problem spociva v tom, ze at pouziji ISO z CZ > mirroru nebo i ftp://ftp.cz.freebsd.org jsem i pres kontrolu balicku na > ISO nemohl nainstalovat nasledujici balicky: > > libIDL-0.8.9-1, ORBit2-2.14.10, Pango-1.18.3, gtk-2.12.1-1, > xmlcatmgr-2.2, docbook-4.1_3, libpgp-error-1.5, libcrypt-1.2.4-1, > gnutls-2.0.2-1, cups-base-1.3.5-2, libsigc++-2.0.18, glibmm-2.14.1,1, > m4-1.4.9,1, autoconf-2.13-00227_6, autoconf-2.61_2, libmad-0.15.1b-2, > akode-plugins-mpeg-2.0.1,1, OpenEXR-1.6.0, lcms-1.17,1, kde-3.5.8, > cs-kde-i18n > > Pokazde jsem resil stazenim z jineho zrcadla, ale rad bych vedel, co > delam spatne. Na ISO pritomny jsou, rucnim prekopirovanim na disk a > rucnim pridanim jsou bezproblemove, ale pri sysinstall mi nefunguji. > > > Diky za nakopnuti spravnym smerem, ale toto mne docela zaskocilo, > bohuzel nevim co delam za chybu. Prepalil jsem si nova CD z FreeBSD.org, > sestavil DvD a s tim problem nemam, nicmene bych rad vedel, cim to muze > byt zpusobeno. > > > From michal_sjx at seznam.cz Sun May 11 01:26:37 2008 From: michal_sjx at seznam.cz (michal_sjx) Date: Sun, 11 May 2008 01:26:37 +0200 Subject: apache20+freebsd70 graceful seg. violation Message-ID: <48262F2D.6090305@seznam.cz> Pekny vecer, mam dotaz jestli se jeste nekomu stava toto: Xeon quad, FreeBSD 7.0-STABLE i386, Apache-2.0.63 # apachectl -k graceful nebo # /usr/local/etc/rc.d/apache2 reload vyvola signal 11. Pri debugu core souboru je na stacku neco s pthread, ale tomu uz moc nerozumim/nevim co s tim. (gdb) bt #0 0x28f63d90 in ?? () #1 0x28323e8e in _pthread_main_np () from /lib/libc.so.7 #2 0x282dc53c in __res_state () from /lib/libc.so.7 #3 0x28305c87 in __h_errno () from /lib/libc.so.7 #4 0x28212f58 in apr_getnameinfo () from /usr/local/lib/apache2/libapr-0.so.9 #5 0x0806d47e in ap_fini_vhost_config () #6 0x0806c017 in main () A pokud se to nikomu nestava, prosil bych o radu co s tim mohu udelat (krome scriptu na znovuspusteni ;) ). Tento pad se vyvolava napriklad rotovanim logu, kde je nastaven -HUP na rodicovsky proces apache. Diky, Michal From jojo at matfyz.cz Sun May 11 13:14:16 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Sun, 11 May 2008 13:14:16 +0200 Subject: apache20+freebsd70 graceful seg. violation In-Reply-To: <48262F2D.6090305@seznam.cz> References: <48262F2D.6090305@seznam.cz> Message-ID: <20080511111416.GA13459@icomvision.com> Zdravim, On 2008-05-11 01:26 +0200, michal_sjx wrote: > Xeon quad, FreeBSD 7.0-STABLE i386, Apache-2.0.63 > > # apachectl -k graceful > nebo # /usr/local/etc/rc.d/apache2 reload > > vyvola signal 11. Pri debugu core souboru je na stacku neco s pthread, > ale tomu uz moc nerozumim/nevim co s tim. my tu mame Core 2 Duo/Quad, apache-2.0.59/63, FreeBSD 6.2/6.3. Problem s reloadom nemam. Ale pouzivam perfork MPM. Worker MPM som skusal, ale boli s nim problemy. Teda samotny apache bol v pohode, ale problemy boli v kombinacii s PHP. Je tam uz principialny problem, ak niektore vlakno spravi neplatny pristup do pameti, tak spadne cely apache. > (gdb) bt > #0 0x28f63d90 in ?? () > #1 0x28323e8e in _pthread_main_np () from /lib/libc.so.7 > #2 0x282dc53c in __res_state () from /lib/libc.so.7 > #3 0x28305c87 in __h_errno () from /lib/libc.so.7 > #4 0x28212f58 in apr_getnameinfo () from /usr/local/lib/apache2/libapr-0.so.9 > #5 0x0806d47e in ap_fini_vhost_config () > #6 0x0806c017 in main () Ten backtrace je pri kazdom restarte rovnaky? Pretoze ja som mal celkom problemy s analyzovanim multivlaknovych procesov - myslim, ze bolo potrebne sa najprv prepnut na spravne vlakno a tam pozriet backtrace. V pripade, ze je toto to miesto, kde to pada, tak moze byt problem niekde s konfiguraciou. ap_fini_vhost_config() by sa vola po tom, co boli nacitane konfiguracne subory. Vytvara to nejake tabulky pre vhosty. Takze by si mohol skusit nejake vhosty zakomentovat, ci to bude robit aj tak. Tiez mozes skusit pustit testy konfigurakov httpd -t alebo -S. Pri starte alebo restarte to nic podozrive nevypise do logov? > A pokud se to nikomu nestava, prosil bych o radu co s tim mohu udelat > (krome scriptu na znovuspusteni ;) ). Tento pad se vyvolava napriklad > rotovanim logu, kde je nastaven -HUP na rodicovsky proces apache. Mozno ze je cast apache nejako divne skompilovana. Mohol by si vyskusat prekompilovat vsetky porty, ktore ktore zavisia na apachovi, alebo na ktorych zavisi apache: portupgrade -Rf apache\* portupgrade -rf apache\* Tiez mozes skusit prekompilovat apache s debug informaciami (asi najlepsie WITH_DEBUG). Ja bezne prekladam apache takto: # Apache WITH_MPM = prefork WITH_PROXY_MODULES = YES WITH_KQUEUE_SUPPORT = YES #WITH_DEBUG=YES # ak spadne apache, chceme vediet preco .if ${.CURDIR} == "/usr/ports/www/apache20" CFLAGS += "-g" STRIP = .endif # apache vecsinou pada niekde v php, chceme vediet preco .if ${.CURDIR} == "/usr/ports/lang/php5" CFLAGS += "-g" STRIP = .endif Tiez mozes skusit perfork namiesto worker MPM. Marian From michal_sjx at seznam.cz Sun May 11 16:02:05 2008 From: michal_sjx at seznam.cz (michal_sjx) Date: Sun, 11 May 2008 16:02:05 +0200 Subject: apache20+freebsd70 graceful seg. violation - asi vyreseno (mhash.so) In-Reply-To: <20080511111416.GA13459@icomvision.com> References: <48262F2D.6090305@seznam.cz> <20080511111416.GA13459@icomvision.com> Message-ID: <4826FC5D.4090208@seznam.cz> Ahoj, diky za tipy. Jednou uz jsem mel problemy s php a spolecne s odstranenim nejakeho modulu bylo po problemu. Zkusil jsem rekompilace, jak pises, ale bez uspechu. BTW pouzivam prefork (je to default). Nakonec ale asi vyreseno. Zkusil jsem vyhodil virtualhosty .. nestacilo, ale vyhodil jsem cele php a to pomohlo. Takze jsem se po modulech a je to tento ";extension=mhash.so". Takze jsem ho zakomentoval a je po problemu :). Kazdopadne dekuji za pomoc. PS a k cemu je WITH_KQUEUE_SUPPORT? Michal Marian Cerny napsal(a): > Zdravim, > > On 2008-05-11 01:26 +0200, michal_sjx wrote: >> Xeon quad, FreeBSD 7.0-STABLE i386, Apache-2.0.63 >> >> # apachectl -k graceful >> nebo # /usr/local/etc/rc.d/apache2 reload >> >> vyvola signal 11. Pri debugu core souboru je na stacku neco s pthread, >> ale tomu uz moc nerozumim/nevim co s tim. > > my tu mame Core 2 Duo/Quad, apache-2.0.59/63, FreeBSD 6.2/6.3. Problem s > reloadom nemam. Ale pouzivam perfork MPM. Worker MPM som skusal, ale > boli s nim problemy. Teda samotny apache bol v pohode, ale problemy boli > v kombinacii s PHP. Je tam uz principialny problem, ak niektore vlakno > spravi neplatny pristup do pameti, tak spadne cely apache. > >> (gdb) bt >> #0 0x28f63d90 in ?? () >> #1 0x28323e8e in _pthread_main_np () from /lib/libc.so.7 >> #2 0x282dc53c in __res_state () from /lib/libc.so.7 >> #3 0x28305c87 in __h_errno () from /lib/libc.so.7 >> #4 0x28212f58 in apr_getnameinfo () from /usr/local/lib/apache2/libapr-0.so.9 >> #5 0x0806d47e in ap_fini_vhost_config () >> #6 0x0806c017 in main () > > Ten backtrace je pri kazdom restarte rovnaky? Pretoze ja som mal celkom > problemy s analyzovanim multivlaknovych procesov - myslim, ze bolo > potrebne sa najprv prepnut na spravne vlakno a tam pozriet backtrace. > > V pripade, ze je toto to miesto, kde to pada, tak moze byt problem > niekde s konfiguraciou. ap_fini_vhost_config() by sa vola po tom, co > boli nacitane konfiguracne subory. Vytvara to nejake tabulky pre vhosty. > Takze by si mohol skusit nejake vhosty zakomentovat, ci to bude robit aj > tak. Tiez mozes skusit pustit testy konfigurakov httpd -t alebo -S. Pri > starte alebo restarte to nic podozrive nevypise do logov? > >> A pokud se to nikomu nestava, prosil bych o radu co s tim mohu udelat >> (krome scriptu na znovuspusteni ;) ). Tento pad se vyvolava napriklad >> rotovanim logu, kde je nastaven -HUP na rodicovsky proces apache. > > Mozno ze je cast apache nejako divne skompilovana. Mohol by si vyskusat > prekompilovat vsetky porty, ktore ktore zavisia na apachovi, alebo na > ktorych zavisi apache: > > portupgrade -Rf apache\* > portupgrade -rf apache\* > > Tiez mozes skusit prekompilovat apache s debug informaciami (asi > najlepsie WITH_DEBUG). Ja bezne prekladam apache takto: > > # Apache > WITH_MPM = prefork > WITH_PROXY_MODULES = YES > WITH_KQUEUE_SUPPORT = YES > #WITH_DEBUG=YES > > # ak spadne apache, chceme vediet preco > .if ${.CURDIR} == "/usr/ports/www/apache20" > CFLAGS += "-g" > STRIP = > .endif > > # apache vecsinou pada niekde v php, chceme vediet preco > .if ${.CURDIR} == "/usr/ports/lang/php5" > CFLAGS += "-g" > STRIP = > .endif > > Tiez mozes skusit perfork namiesto worker MPM. > > Marian From ml at foofree.sk Sun May 11 16:44:49 2008 From: ml at foofree.sk (Richard Willmann) Date: Sun, 11 May 2008 16:44:49 +0200 Subject: apache20+freebsd70 graceful seg. violation - asi vyreseno(mhash.so) References: <48262F2D.6090305@seznam.cz><20080511111416.GA13459@icomvision.com> <4826FC5D.4090208@seznam.cz> Message-ID: <001701c8b375$90bd4dd0$020ca8c0@oiuj6df31ikwjzp> > Nakonec ale asi vyreseno. Zkusil jsem vyhodil virtualhosty .. nestacilo, > ale vyhodil jsem cele php a to pomohlo. Takze jsem se po modulech a je > to tento ";extension=mhash.so". Takze jsem ho zakomentoval a je po > problemu :). > > Kazdopadne dekuji za pomoc. > > PS a k cemu je WITH_KQUEUE_SUPPORT? kqueue je "alternativa" k select() alebo poll(). Pouziva sa na manazment soketov pri jednovlaknovych servroch (hovori sa tomu i/o multiplexing). rwi From jojo at matfyz.cz Sun May 11 18:16:31 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Sun, 11 May 2008 18:16:31 +0200 Subject: apache20+freebsd70 graceful seg. violation - asi vyreseno (mhash.so) In-Reply-To: <4826FC5D.4090208@seznam.cz> References: <48262F2D.6090305@seznam.cz> <20080511111416.GA13459@icomvision.com> <4826FC5D.4090208@seznam.cz> Message-ID: <20080511161631.GA21885@icomvision.com> On 2008-05-11 16:02 +0200, michal_sjx wrote: > Zkusil jsem rekompilace, jak pises, ale bez uspechu. BTW pouzivam > prefork (je to default). Aha, ja som myslel, ze ked tam je pthread, tak to musi byt worker MPM. > ";extension=mhash.so". Takze jsem ho zakomentoval a je po problemu :). Mimochodom mne to funguje aj s mhash. Ale PHP a zvlast jeho moduly vedia narobit problemy. Ono zalezi aj na poradi modulov v extensions.ini. Ja som si zvykol moduly triedit podla abecedy. > PS a k cemu je WITH_KQUEUE_SUPPORT? KQUEUE by mal byt moderny, efektivny a skalovatelny sposob, ako cakat na udalost. U apacha to pouzivam od doby, co Roman Divacky utrusil na mailing listu poznamku: "kdyz apache na fbsd tak s WITH_KQUEUE_SUPPORT a s accf_(http|data)". Ten accf som pouzival tiez, ale pri jednom update sa mi kvoli tomu nechcelo znovu kompilovat kernel a uz to od vtedy nepouzivam. Naviac nedavno v current mailing liste spominali, ze s tym mozu byt obcas problemy. Inac by to malo sluzit k tomu, ze sa nerobi kontext switch kym nie su prijate cele HTTP hlavicky. Marian From maty at piskotek.cz Sun May 11 23:55:06 2008 From: maty at piskotek.cz (=?ISO-8859-1?Q?Mat=FDsek?=) Date: Sun, 11 May 2008 23:55:06 +0200 Subject: Sysinstall - problemy s CZ mirror FTP i ISO In-Reply-To: <4825F398.8080309@burgnet.cz> References: <1210285956.1550.20.camel@FJS> <4825F398.8080309@burgnet.cz> Message-ID: <1210542906.5945.3.camel@fjs> Zdravim. Uz jsem je pridal v ramci portu, ktere jsem i upgradoval, ale proste jsem se zajimal, co ze delam spatne. S manualem si uz umim poradit docela se vsim, ale tohle jsem v popisech ani na google nenasel. Diky za odpoved. Zbyn?k Burget p??e v So 10. 05. 2008 v 21:12 +0200: > Nevim, jestli ti tu s tim nekdo poradi - obavam se, ze asi nikdo z nas > neinstaluje baliky z ISO image, ale pomoci systemu portu. A to bez > ohledu na to, zda se pouuzije predkompilovany balik nebo preklad ze > zdrojaku. > Moje doporucen? je, abys neztracel zbytecne cas hledanim proc nejde > nainstalovat balik z ISO image, ale zkus zacit > man ports > naslednou instalaci stromu portu a doporucuju se kouknout na > ports-mgmt/portupgrade > > Zbynek > > Matysek napsal(a): > > Zdravim. > > > > > > Mozna se ptam uplne spatne, s FreeBSD zacinam, ale nikde jsem nic > > konretniho nenasel. Muj problem spociva v tom, ze at pouziji ISO z CZ > > mirroru nebo i ftp://ftp.cz.freebsd.org jsem i pres kontrolu balicku na > > ISO nemohl nainstalovat nasledujici balicky: > > > > libIDL-0.8.9-1, ORBit2-2.14.10, Pango-1.18.3, gtk-2.12.1-1, > > xmlcatmgr-2.2, docbook-4.1_3, libpgp-error-1.5, libcrypt-1.2.4-1, > > gnutls-2.0.2-1, cups-base-1.3.5-2, libsigc++-2.0.18, glibmm-2.14.1,1, > > m4-1.4.9,1, autoconf-2.13-00227_6, autoconf-2.61_2, libmad-0.15.1b-2, > > akode-plugins-mpeg-2.0.1,1, OpenEXR-1.6.0, lcms-1.17,1, kde-3.5.8, > > cs-kde-i18n > > > > Pokazde jsem resil stazenim z jineho zrcadla, ale rad bych vedel, co > > delam spatne. Na ISO pritomny jsou, rucnim prekopirovanim na disk a > > rucnim pridanim jsou bezproblemove, ale pri sysinstall mi nefunguji. > > > > > > Diky za nakopnuti spravnym smerem, ale toto mne docela zaskocilo, > > bohuzel nevim co delam za chybu. Prepalil jsem si nova CD z FreeBSD.org, > > sestavil DvD a s tim problem nemam, nicmene bych rad vedel, cim to muze > > byt zpusobeno. > > > > > > From freebsd at server.juhacr.net Mon May 12 21:24:23 2008 From: freebsd at server.juhacr.net (Jaroslav Juha) Date: Mon, 12 May 2008 21:24:23 +0200 Subject: Find Message-ID: <012a01c8b465$c9117440$0801a8c0@notebookjara> Zdravim vsechny, mam jeden takovy maly dotaz ohledne vyhledavani ve FreeBSD. Pred chvili jsem kvuli uprave leases pro dhcp server hledal soubor dhcpd.leases, pouzil jsem proto find / -name dhcpd.leases, ale system nenasel nic. Zagooglil jsem tedy, abych si nasel, kde se ma soubor nachazet a uspesne jsem jej nasledne dohledal. Ma otazka do diskuse je jednoducha - je nekdo schopen mi osvetlit, proc find soubor nenasel, i kdyz se na disku nachazi? (Samozrejme jsem byl prihlasen na roota)... Diky Jarda From dan at obluda.cz Mon May 12 22:01:54 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 12 May 2008 22:01:54 +0200 Subject: Find In-Reply-To: <012a01c8b465$c9117440$0801a8c0@notebookjara> References: <012a01c8b465$c9117440$0801a8c0@notebookjara> Message-ID: <4828A232.1080000@obluda.cz> Jaroslav Juha napsal/wrote, On 05/12/08 21:24: > proto find / -name dhcpd.leases, ale system nenasel nic Stacil by preklep v jednom pismenu. Pokud neni pokus opakovatelny, patrne se pricinu objevit nepodari. Dan From freebsd at server.juhacr.net Mon May 12 22:09:32 2008 From: freebsd at server.juhacr.net (Jaroslav Juha) Date: Mon, 12 May 2008 22:09:32 +0200 Subject: Find References: <012a01c8b465$c9117440$0801a8c0@notebookjara> <4828A232.1080000@obluda.cz> Message-ID: <013001c8b46c$17aa3f00$0801a8c0@notebookjara> Tak ted se musim moc omluvit, preklep tam skutecne byl, resp. ne preklep, ale chybelo pismenko, hledal jsem dhcpd.lease namisto dhcpd.leases... Stacila troska nepozornosti... Jarda > Jaroslav Juha napsal/wrote, On 05/12/08 21:24: >> proto find / -name dhcpd.leases, ale system nenasel nic > > Stacil by preklep v jednom pismenu. Pokud neni pokus opakovatelny, > patrne se pricinu objevit nepodari. > > Dan From 000.fbsd at quip.cz Mon May 12 22:47:17 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 12 May 2008 22:47:17 +0200 Subject: Find In-Reply-To: <012a01c8b465$c9117440$0801a8c0@notebookjara> References: <012a01c8b465$c9117440$0801a8c0@notebookjara> Message-ID: <4828ACD5.1090609@quip.cz> Jaroslav Juha wrote: > Zdravim vsechny, > > mam jeden takovy maly dotaz ohledne vyhledavani ve FreeBSD. Pred chvili jsem > kvuli uprave leases pro dhcp server hledal soubor dhcpd.leases, pouzil jsem > proto find / -name dhcpd.leases, ale system nenasel nic. Zagooglil jsem > tedy, abych si nasel, kde se ma soubor nachazet a uspesne jsem jej nasledne > dohledal. Ma otazka do diskuse je jednoducha - je nekdo schopen mi osvetlit, > proc find soubor nenasel, i kdyz se na disku nachazi? (Samozrejme jsem byl > prihlasen na roota)... Jak uz psal Dan, staci lehky preklep.. jinak neni duvod, aby tento soubor find nenasel. Osobne vetsinou nazvy davam jeste do uvozovek a pripadne pred i za davam hvezdicky, nebo nepouzivam cely nazev, at to radeji najde vic veci, nez zadnou :) Ovsem pro tento pripad by se stejne dobre hodil i prikaz locate. (pokud je nastavena automaticka aktualizace databaze) Mirek From freebsd at server.juhacr.net Mon May 12 22:54:10 2008 From: freebsd at server.juhacr.net (Jaroslav Juha) Date: Mon, 12 May 2008 22:54:10 +0200 Subject: Find References: <012a01c8b465$c9117440$0801a8c0@notebookjara> <4828ACD5.1090609@quip.cz> Message-ID: <013901c8b472$53d24620$0801a8c0@notebookjara> Diky za dobry tip, i kdyz uz se s FreeBSD zname nejaky ten patek, locate mi doposud zustalo utajeno a jak koukam, byla to skoda ;-) ----- Original Message ----- From: "Miroslav Lachman" <000.fbsd at quip.cz> > Ovsem pro tento pripad by se stejne dobre hodil i prikaz locate. (pokud > je nastavena automaticka aktualizace databaze) From jan at dusatko.org Tue May 13 23:14:37 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 13 May 2008 23:14:37 +0200 Subject: cvsd a sprava Message-ID: <002401c8b53e$59be4260$0d3ac720$@org> Zdravim, nesouvisi to primo s FreeBSD, ale mam nasledujici problem. Snazim se vytvorit cvsd server a repository. Nasel jsem neco jednak v manu, jednak na nasledujici adrese http://ch.tudelft.nl/~arthur/cvsd/ ale stale mi to nejak nezapaluje. Nevim jestli je to pozdni hodinou, ale poprosil bych nekoho ochotneho o zodpovezeni nekolika otazek. Pro upresneni, zatim jsem provedl nasledujici: portinstall cvsd cvsadmin vytvoreni uzivatele a skupiny cvsd:cvsd cvsd-buildroot /var/lib/cvsd cvsd-passwd /var/lib/cvsd cvsd Moje otazky zni: 1) Prava pro pristup uzivatelu jsou resena pristupovymi pravy daneho uzivatele, nebo uzivatele cvsd pod kterym pobezi daemon ? 2) Vytvoril jsem CVSROOT, v jakem je vztahu k jednotlivym repository? Mate nekdo nejake doporuceni z praxe pro provoz repository (kde je vytvaret, zda na stejnem miste nebo jinde, pokud jinde zda pouzit linky nebo nullfs ...) 3) Jsou nejaka omezeni pro tvorbu jednotlivych repository ? 4) Nasel jsem nekolik web interface pro cvsd. Mate nekdo zkusenost s nejakou konkretni aplikaci ? Predem diky Honza From 000.fbsd at quip.cz Wed May 14 00:38:24 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 14 May 2008 00:38:24 +0200 Subject: cvsd a sprava In-Reply-To: <002401c8b53e$59be4260$0d3ac720$@org> References: <002401c8b53e$59be4260$0d3ac720$@org> Message-ID: <482A1860.6020103@quip.cz> Jan Dusatko wrote: > Zdravim, > nesouvisi to primo s FreeBSD, ale mam nasledujici problem. Snazim se > vytvorit cvsd server a repository. Nasel jsem neco jednak v manu, jednak na > nasledujici adrese http://ch.tudelft.nl/~arthur/cvsd/ ale stale mi to nejak > nezapaluje. Nevim jestli je to pozdni hodinou, ale poprosil bych nekoho > ochotneho o zodpovezeni nekolika otazek. Pro upresneni, zatim jsem provedl > nasledujici: > > portinstall cvsd cvsadmin > > vytvoreni uzivatele a skupiny cvsd:cvsd > > cvsd-buildroot /var/lib/cvsd > > cvsd-passwd /var/lib/cvsd cvsd Ja mam cvsd root vytvoreny v /storage/cvs_all (nezamenovat cvsd-buildroot a CVSROOT!) Repository mam jako /storage/cvs_all/repos/repo1 /storage/cvs_all/repos/test /storage/cvs_all/repos/repo2 V cvsd.conf jsou pak jednotlive repository nastaveny napriklad takto: Repos /repos/repo1 Repos /repos/test Repos /repos/repo2 > Moje otazky zni: > 1) Prava pro pristup uzivatelu jsou resena pristupovymi pravy daneho > uzivatele, nebo uzivatele cvsd pod kterym pobezi daemon ? Prava se nastavuji v konfiguraci toho CVS repository Napriklad seznam uzivatelu, co maji pravo zapisu je uveden v souboru repos/repo1/CVSROOT/writers (kazdy uzivatel na samostatnem radku) Hesla maji v souboru repos/repo1/CVSROOT/passwd Ten vypada napriklad takto: quip:Afk4BKoPTLGpu:cvsd > 2) Vytvoril jsem CVSROOT, v jakem je vztahu k jednotlivym repository? Mate > nekdo nejake doporuceni z praxe pro provoz repository (kde je vytvaret, zda > na stejnem miste nebo jinde, pokud jinde zda pouzit linky nebo nullfs ...) Tohle jsem moc nepochopil > 3) Jsou nejaka omezeni pro tvorbu jednotlivych repository ? > > 4) Nasel jsem nekolik web interface pro cvsd. Mate nekdo zkusenost s nejakou > konkretni aplikaci ? Zadny webovy frontend ani jiny jsem k tomu nikdy nezkousel, v podstate jsem presel na SVN + Trac. Mirek From milan at toth-online.com Wed May 14 16:28:31 2008 From: milan at toth-online.com (Toth Milan) Date: Wed, 14 May 2008 16:28:31 +0200 Subject: =?ISO-8859-2?Q?OT:_Objevena_25_let_star=E1_chyba_v_BSD?= Message-ID: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> Ahojte, urcite uz mnohy z Vas poculi, ze bola objavena tato chyba. Chcel by som sa iba opytat zainteresovanych vo vyvoji FreeBSD, ci sa to uz objavilo niekde v commitoch do freebsd csv. A ci niekto kompetentny podnikol nejake kroky v prospech FreeBSD :o) Dakujem za info. Pripajam link: http://www.root.cz/zpravicky/objevena-25-let-stara-chyba-v-bsd/ http://www.vnode.ch/fixing_seekdir Pekny den. -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From pav at FreeBSD.org Wed May 14 16:36:03 2008 From: pav at FreeBSD.org (Pav Lucistnik) Date: Wed, 14 May 2008 16:36:03 +0200 Subject: OT: Objevena 25 let =?ISO-8859-1?Q?star=E1?= chyba v BSD In-Reply-To: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> References: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> Message-ID: <1210775763.1049.38.camel@pav.hide.vol.cz> Toth Milan p??e v st 14. 05. 2008 v 16:28 +0200: > Ahojte, > > urcite uz mnohy z Vas poculi, ze bola objavena tato chyba. Chcel by > som sa iba opytat zainteresovanych vo vyvoji FreeBSD, ci sa to uz > objavilo niekde v commitoch do freebsd csv. A ci niekto kompetentny > podnikol nejake kroky v prospech FreeBSD :o) Dakujem za info. Pripajam > link: > > http://www.root.cz/zpravicky/objevena-25-let-stara-chyba-v-bsd/ > http://www.vnode.ch/fixing_seekdir Myslis neco jako rev. 1.11 na tomhle fajlu? http://www.freebsd.org/cgi/cvsweb.cgi/src/lib/libc/gen/telldir.c Do not read away the target directory entry when encountering deleted files after a seekdir(). The seekdir shall set the position for the next readdir operation. When the _readdir_unlocked() encounters deleted entry, dd_loc is already advanced. Continuing the loop leads to premature read of the target entry. Submitted by: Marc Balmer Obtained from: OpenBSD MFC after: 2 weeks -- Pav Lucistnik It also explains why paper clips just lie there while you look at them, but as soon as you turn your back, they run away, giggling wildly, and transform themselves into coat hangers. From milan at toth-online.com Wed May 14 16:43:04 2008 From: milan at toth-online.com (Toth Milan) Date: Wed, 14 May 2008 16:43:04 +0200 Subject: =?ISO-8859-2?Q?Re:_OT:_Objevena_25_let_star=E1_chyba_v_BSD?= In-Reply-To: <1210775763.1049.38.camel@pav.hide.vol.cz> References: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> <1210775763.1049.38.camel@pav.hide.vol.cz> Message-ID: On 14.5.2008, at 16:36, Pav Lucistnik wrote: > Toth Milan p??e v st 14. 05. 2008 v 16:28 +0200: >> Ahojte, >> >> http://www.root.cz/zpravicky/objevena-25-let-stara-chyba-v-bsd/ >> http://www.vnode.ch/fixing_seekdir > > Myslis neco jako rev. 1.11 na tomhle fajlu? > http://www.freebsd.org/cgi/cvsweb.cgi/src/lib/libc/gen/telldir.c ano, mam na mysli presne toto. Mozme sa teda tesit na rychlejsiu sambu :-) Ako by som ten patch mohol u seba otestovat? Nachadza sa to v CURRENT? Ktoru verziu by som si mal nainstalovat? Dakujem za radu :o) > -- > Pav Lucistnik > -- Toth Milan milan at toth-online.com http://toth-online.com +421/905/144 269 From jan at dusatko.org Wed May 14 17:08:50 2008 From: jan at dusatko.org (Jan Dusatko) Date: Wed, 14 May 2008 17:08:50 +0200 Subject: =?iso-8859-2?Q?RE:_OT:_Objevena_25_let_star=E1_chyba_v_BSD?= In-Reply-To: References: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> <1210775763.1049.38.camel@pav.hide.vol.cz> Message-ID: <004b01c8b5d4$6a954200$3fbfc600$@org> > >> Ahojte, > >> > >> http://www.root.cz/zpravicky/objevena-25-let-stara-chyba-v-bsd/ > >> http://www.vnode.ch/fixing_seekdir > > > > Myslis neco jako rev. 1.11 na tomhle fajlu? > > http://www.freebsd.org/cgi/cvsweb.cgi/src/lib/libc/gen/telldir.c > > ano, mam na mysli presne toto. Mozme sa teda tesit na rychlejsiu > sambu :-) Ako by som ten patch mohol u seba otestovat? Nachadza sa to > v CURRENT? Ktoru verziu by som si mal nainstalovat? Dakujem za radu :o) Tez bych mel zajem ;o))) Je to uz v current ? Mimochodem, ortodoxni Linuxari budou mit radost, FreeBSD zase pobezi o neco malo lepe a rychleji. Nejenom v sambe, tipuji ze i apache a dalsi. Honza From danger at FreeBSD.org Wed May 14 18:14:16 2008 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 14 May 2008 18:14:16 +0200 Subject: =?iso-8859-2?Q?Re[2]:_OT:_Objevena_25_let_star=E1_chyba_v_BSD?= In-Reply-To: References: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> <1210775763.1049.38.camel@pav.hide.vol.cz> Message-ID: <1502035235.20080514181416@rulez.sk> Hello Toth, Wednesday, May 14, 2008, 4:43:04 PM, you wrote: > On 14.5.2008, at 16:36, Pav Lucistnik wrote: >> Toth Milan p??e v st 14. 05. 2008 v 16:28 +0200: >>> Ahojte, >>> >>> http://www.root.cz/zpravicky/objevena-25-let-stara-chyba-v-bsd/ >>> http://www.vnode.ch/fixing_seekdir >> >> Myslis neco jako rev. 1.11 na tomhle fajlu? >> http://www.freebsd.org/cgi/cvsweb.cgi/src/lib/libc/gen/telldir.c > ano, mam na mysli presne toto. Mozme sa teda tesit na rychlejsiu > sambu :-) Ako by som ten patch mohol u seba otestovat? Nachadza sa to > v CURRENT? Ktoru verziu by som si mal nainstalovat? Dakujem za radu :o) ^^^^^^^^^^ - ked to uz je raz v CVS, tak to je v CURRENT automaticky. Do RELENG_7 a predpokladam aj _6 to je naplanovane mergnut cca. o tyzden. -- Best regards, Daniel mailto:danger at FreeBSD.org From freebsd-users-l at wilbury.sk Wed May 14 18:28:18 2008 From: freebsd-users-l at wilbury.sk (Juraj Lutter) Date: Wed, 14 May 2008 18:28:18 +0200 Subject: OT: Objevena 25 let =?ISO-8859-2?Q?star=E1_chyba_v_BSD?= In-Reply-To: <1502035235.20080514181416@rulez.sk> References: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> <1210775763.1049.38.camel@pav.hide.vol.cz> <1502035235.20080514181416@rulez.sk> Message-ID: <482B1322.3090409@wilbury.sk> Daniel Gerzo wrote: > Hello Toth, > > Wednesday, May 14, 2008, 4:43:04 PM, you wrote: > >> On 14.5.2008, at 16:36, Pav Lucistnik wrote: > >>> Toth Milan p??e v st 14. 05. 2008 v 16:28 +0200: >>>> Ahojte, >>>> >>>> http://www.root.cz/zpravicky/objevena-25-let-stara-chyba-v-bsd/ >>>> http://www.vnode.ch/fixing_seekdir >>> Myslis neco jako rev. 1.11 na tomhle fajlu? >>> http://www.freebsd.org/cgi/cvsweb.cgi/src/lib/libc/gen/telldir.c > >> ano, mam na mysli presne toto. Mozme sa teda tesit na rychlejsiu >> sambu :-) Ako by som ten patch mohol u seba otestovat? Nachadza sa to >> v CURRENT? Ktoru verziu by som si mal nainstalovat? Dakujem za radu :o) > ^^^^^^^^^^ > - ked to uz je raz v CVS, tak to je v CURRENT automaticky. > Do RELENG_7 a predpokladam aj _6 to je naplanovane mergnut > cca. o tyzden. MFC bude po 2 tyzdnoch. > -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury (dot) sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail JID: otis (at) jabber (dot) vx (dot) sk !07/11 PDP a ni deppart m'I !pleH From danger at FreeBSD.org Wed May 14 19:17:11 2008 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 14 May 2008 19:17:11 +0200 Subject: =?iso-8859-2?Q?Re[2]:_OT:_Objevena_25_let_star=E1_chyba_v_BSD?= In-Reply-To: <482B1322.3090409@wilbury.sk> References: <8196D920-E6A5-444D-89CE-23EE789484EB@toth-online.com> <1210775763.1049.38.camel@pav.hide.vol.cz> <1502035235.20080514181416@rulez.sk> <482B1322.3090409@wilbury.sk> Message-ID: <363406820.20080514191711@rulez.sk> Hello Juraj, Wednesday, May 14, 2008, 6:28:18 PM, you wrote: >> - ked to uz je raz v CVS, tak to je v CURRENT automaticky. >> Do RELENG_7 a predpokladam aj _6 to je naplanovane mergnut >> cca. o tyzden. > MFC bude po 2 tyzdnoch. ... :) Revision 1.11: Mon May 5 14:05:23 2008 UTC (9 days, 3 hours ago) by kib -- Best regards, Daniel mailto:danger at FreeBSD.org From jp at devnull.cz Thu May 15 00:43:51 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 15 May 2008 00:43:51 +0200 (CEST) Subject: OT: vyvojari MySQL v Praze na CVUT, pondeli 19.5 v 18:00 Message-ID: <20080515004134.W27760@shark.devnull.cz> ahoj, z ruznych prispevku to vypada, ze dost lidi z konference MySQL pouziva; treba to bude nekoho zajimat. http://java.cz/detail.do?articleId=8680 -- Jan Pechanec http://www.devnull.cz From pese at pese.sk Thu May 15 20:22:30 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Thu, 15 May 2008 20:22:30 +0200 Subject: Polling dnes Message-ID: <482C7F66.7070604@pese.sk> Pekny den prajem mam na par strojoch 7-STABLE a zapnuty DEVICE_POLLING. Zacal som si podrobnejsie citat co to je a narazil som v suvislosti s SMP na nieco taketo: "I guess the best answer is that I am not yet sure on whether or not it makes sense to have polling with SMP." dokument bol starsieho data. Do akej miery to je, resp. nie je pravda? PeSe From prehor at gmail.com Thu May 15 22:52:45 2008 From: prehor at gmail.com (Petr Rehor) Date: Thu, 15 May 2008 22:52:45 +0200 Subject: SSHD - PermitRootLogin nefunguje In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> References: <9C7F2B5A50A65D4783FC12A5EA1630F1011078F3@ws.hif.cz> Message-ID: <12568eb90805151352y6b577365n2e9949d76213b1ef@mail.gmail.com> 2008/4/28 Jan Spatka : > Nemate n?kdo tucha proc se mi nedari zakazat vzdalene prihlaseni root p?es SSH. Na dvou jinych syst?mech po nastaveni promenne > > PermitRootLogin no (v /usr/local/etc/sshd_config) > > Mne to nedovoli login jako root a musim jit pres su, ale na jednom stroji i kdy? mam stejne nastaveni jako jinde je st?le prihlaseni roota primo p?es SSH mozne. Muze to souviset s timle: ChallengeResponseAuthentication Specifies whether challenge-response authentication is allowed. Specifically, in FreeBSD, this controls the use of PAM (see pam(3)) for authentication. Note that this affects the effec- tiveness of the PasswordAuthentication and PermitRootLogin vari- ables. The default is ``yes''. P. From radek at ceskedomeny.cz Fri May 16 17:42:41 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Fri, 16 May 2008 17:42:41 +0200 Subject: jaky hw na router In-Reply-To: <481F0DF3.2010705@obluda.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> <481F0DF3.2010705@obluda.cz> Message-ID: <1384307920.20080516174241@starnet.cz> Dobry den, DL> Posledni dobou davame flashky i do nekterych beznych desktopovych DL> routeru - obzvlast, kdyz to bude stat nekde na pude, kde se hodne meni DL> teploty ... Jake davas? Neco takovedleho: http://pevne-disky.alza.cz/ssd-disk-hama-2-5-palce-8gb-sata-ssd-hard-disk-d83270.htm Nemam s tim zadne zkusenosti, takze se ptam trochu jako lama, jak to funguje? Predpokladam, ze s ovladaci problem neni, co se tyce freebsd 7? Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dan at obluda.cz Fri May 16 20:39:28 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 16 May 2008 20:39:28 +0200 Subject: jaky hw na router In-Reply-To: <1384307920.20080516174241@starnet.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> <481F0DF3.2010705@obluda.cz> <1384307920.20080516174241@starnet.cz> Message-ID: <482DD4E0.4010106@obluda.cz> Bc. Radek Krejca wrote: > DL> Posledni dobou davame flashky i do nekterych beznych desktopovych > DL> routeru - obzvlast, kdyz to bude stat nekde na pude, kde se hodne meni > DL> teploty ... > > Jake davas? Neco takovedleho: > http://pevne-disky.alza.cz/ssd-disk-hama-2-5-palce-8gb-sata-ssd-hard-disk-d83270.htm Ale houby ;-) Solid State Disk za 3979Kc je zbytecny luxus. Nam staci beznejsi Compact Flash. Osmigigova by stala okolo 2500Kc - jenze - co s osmigigovou. Gigova bohate staci. K ni potrebujes redukci P-ATA <-> CF (existuji i redukce pro S-ATA, ale ty jsou obvykle drazsi). Celkove se nebavime o nekolika tisicich jako u SSD, ale o nekolika stovkach. > jak to funguje? Predpokladam, ze s ovladaci problem neni Z hlediska hardware je to zcela obycejny P-ATA. Hlavni rozdil proti "beznemu" disku je pomerne omezeny pocet zapisu, tudiz tyhle disky provozujeme jako read-only. Pripominam, ze rec byla o routeru - a ten celkem nic moc zapisovat nemusi. Na pomocna data a lokalni LOGy se pouzije memory-file-system pro /tmp a /var, zbytek (root) je read-only. Swap takova masina nepotrebuje. Ale pri udrzbe je to celkem normalni stroj - remountnu root read-write, udelam co potrebuju a pak ho zase vratim zpatky. Tak omezeny pocet tech zapisu zase neni, aby bylo potreba si delat nejake zvlastni nasili. Nakonec, nove medium prijde na ani ne tri stovky ... Jedine, co je mi na CF nepohodlne je, ze pri instalaci na cistou CF nedokazu urcit jakou mam pouzit diskovou gemetrii, kdyz to na ne instaluju. S beznymi disky potiz nebyva, ale na CF se mi to nejak nedari a casto skoncim s instalaci, ktera ale nebootuje. Ale to je problem jen pri nove instalaci - jakmile se jednou trefim, tak uz to, samozrejme funguje porad. Nanestesti, pseudo-geometrie CF od ruznych vyrobcu se i pri shodne velikosti media lisi. Ale je mozne, ze to ma nejaka trivialni pravidla, ktera jsem neodhalil jen ja. Dan From jp at devnull.cz Mon May 19 06:05:26 2008 From: jp at devnull.cz (Jan Pechanec) Date: Mon, 19 May 2008 06:05:26 +0200 (CEST) Subject: jaky hw na router In-Reply-To: <482DD4E0.4010106@obluda.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> <481F0DF3.2010705@obluda.cz> <1384307920.20080516174241@starnet.cz> <482DD4E0.4010106@obluda.cz> Message-ID: <20080519060202.G61438@shark.devnull.cz> On Fri, 16 May 2008, Dan Lukes wrote: > Nanestesti, pseudo-geometrie CF od ruznych vyrobcu se i pri shodne >velikosti media lisi. > > Ale je mozne, ze to ma nejaka trivialni pravidla, ktera jsem neodhalil >jen ja. vytvaris DOS partition a do jedny pak instalujes FreeBSD? Nebo tenhle prvni krok vynechavas a nechas mu cely disk? Ten druhy zpusob by problemy delat nemel nikdy, jednak mi to vychazi z toho jak to funguje a jednak mi tenhle zpusob v praxi vzdycky fungoval bez problemu, i kdyz jsem vzal hotovy image a hodil ho na uplne jinou flashku. h. -- Jan Pechanec http://www.devnull.cz From chsajarsa at gmail.com Mon May 19 13:29:31 2008 From: chsajarsa at gmail.com (Tomas Zajpt) Date: Mon, 19 May 2008 13:29:31 +0200 Subject: FreeBSD a token ikey 3000 Message-ID: Zdravim Chtel jsem se zeptat jestli nemate nekdo zkusenost s prihlasovani pomoci tokenu pod FreeBSD? Mam token ikey 3000 a chtel bych se s nim hlasit na nekolik stroju,ale zaroven by jsem si chtel ponechat moznost prihlaseni pomoci jmena/hesla. Diky -- S pozdravem Tomas From ml_flegl at centrum.cz Mon May 19 19:48:25 2008 From: ml_flegl at centrum.cz (David Flegl) Date: Mon, 19 May 2008 19:48:25 +0200 Subject: Podivne chovani named Message-ID: <4831BD69.9080507@centrum.cz> Hezky den preji, mel bych dotaz ohledne named v FBSD 6.2R. Pouziva se jako caching only na gw do lan a po zmene ip adresy weboveho serveru domeny scmbd.cz se v cache stale uklada puvodni ip adresa. Pomuze restart kdy se po spusteni a prvnim dotazu zjisti spravna nova ip adresa pro www.scmbd.cz ovsem po case se stejne dostane do cache puvodni a zustane zde. prikazy: $>dig @localhost www.scmbd.cz (vrati spatnou adresu tj. 81.0.214.146) ovsem $>dig @ns2.tel.cz www.scmbd.cz stejne tak i $>dig @ns.forpsi.net www.scmbd.cz (kde domena hostuje) (vrati korektne adresu tj. 212.47.25.165) Krome zmeny ip adresy pro www.scmbd.cz doslo zaroven k migraci zaznamu z puvodniho naseho nameserveru na nameserver umisteny u forpsi. Na puvodnim nasem server funguje named stale dal, ale jsou vypnuty zaznamy pro domenu scmbd.cz Prosim muzete nekdo pomoci kde hledat chybu? Diky a jsem s pozdravem David Flegl ----------------------------------------------------------------------- V /etc/resolv.conf je odjakziva: domain scmbd.net nameserver 127.0.0.1 nameserver 194.228.2.1 nameserver 194.228.2.61 V /etc/namedb/named.conf je: options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on { 127.0.0.1; 192.168.1.254; }; forward only; forwarders { 194.228.2.1; 194.228.2.61; }; }; -------------------------------------------------------------------------- From dan at obluda.cz Mon May 19 20:03:31 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 19 May 2008 20:03:31 +0200 Subject: Podivne chovani named Message-ID: <200805191803.m4JI3Fk5054540@smtp1.kolej.mff.cuni.cz> > po zmene ip adresy weboveho serveru domeny scmbd.cz se v cache stale uklada puvodni ip adresa. Pomuze restart kdy se po spusteni a prvnim dotazu zjisti spravna nova ip adresa pro www.scmbd.cz ovsem po case se stejne dostane do cache puvodni a zustane zde. Vypsat si do dump-file obsah cacha. V nem je uvedeno odkud chybny zaznam prisel. Zajistit napravu na onom serveru. Ja to tipuju na blby glue (nemate si www davat na hole jmeno domeny), ale nemam ted pripojeni, ktere by mi umoznilo kompletni analyzu. A nakonec ani pocitac. Dan From tomas at ciernik.sk Thu May 22 14:19:37 2008 From: tomas at ciernik.sk (Ciernik Tomas) Date: Thu, 22 May 2008 14:19:37 +0200 Subject: Chyba pri komunikacii gammu - nokia 6230 Message-ID: <1211458777.3504.13.camel@MAYER-P.ciernik.sk> Dobry den prajem, OS je FreeBSD 6.3, kernel amd64 a k nemu prostrednictvom USB kabla pripojeny telefon Nokia 6230 (nie 'i'-ckovy). Spravy posielam prostrednictvom gammu. Na tomto sa pokusam rozbehnut sms notifikaciu dolezitych systemovych udalosti, ale narazam na jeden problem. Z casu na cas (nie je tam nijaka periodicita) telefon prestane komunikovat a v logoch sa objavi hlaska kernel: ucom0: ucomreadcb: IOERROR kernel: ucom0: abnormal status: IOERROR a gammu vracia chybu: Error setting device speed. Maybe speed not supported. Pomoze tomu odpojenie a znovupripojenie telefonu, ale to nie je riesenie. Telefon je pripojeny prostrednictvom USB kabla, Stretli ste sa s niecim takym a ak ano, ako ste to riesili? Jediny workaround, co mi zatial napadol, je pred kazdym pokusom o komunikaciu softverovo odpojit a znovupripojit telefon (ale ani toto netusim ako urobit). Dakujem, Tomas. From jaroslav.votruba at keytec.cz Fri May 23 13:57:43 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 23 May 2008 13:57:43 +0200 Subject: jaky SATA radic Message-ID: <4836B137.8090306@keytec.cz> budu delat zalohovaci stroj na BSD. Mohli by jste mi doporucit nejaky SATA radice, ktere maji bezproblemovy provoz a ktere mate nekde nasazene?Podminka jsou alespon 4 porty a moznost mirroru(coz by snad meli dnes zvladat vsechny) Dekuji From koutek at o-k.cz Fri May 23 14:19:10 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 23 May 2008 14:19:10 +0200 Subject: jaky SATA radic In-Reply-To: <4836B137.8090306@keytec.cz> References: <4836B137.8090306@keytec.cz> Message-ID: Raid na SATA je spatny, osobne jsem nevidel jedin, ktery by pri vypadku disku neznamenal problem. Jinak klasikou je 2u platforma intel a onboard radic SATA (6 kanalu) a software mirror na OS a 4 disky do Raid5 na ZFS Nebo si kup iSCSI rata diskove pole. On May 23, 2008, at 13:57 , Jaroslav Votruba wrote: > budu delat zalohovaci stroj na BSD. Mohli by jste mi doporucit > nejaky SATA radice, ktere maji bezproblemovy provoz a ktere mate > nekde nasazene?Podminka jsou alespon 4 porty a moznost mirroru(coz > by snad meli dnes zvladat vsechny) > Dekuji > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From indigo at voda.cz Fri May 23 14:25:50 2008 From: indigo at voda.cz (indigo) Date: Fri, 23 May 2008 14:25:50 +0200 Subject: jaky SATA radic In-Reply-To: References: <4836B137.8090306@keytec.cz> Message-ID: Mam tohoto highpointa a prezil jsem uz dva mrtve disky bez problemu(jeden v R1, jeden v R5). Jediny problem byl vypadek disku pri migraci raidu(pridavani dalsiho disku) - to jsem prisel o vsechna data na jednotce. http://www.highpoint-tech.com/USA/rr2320.htm V. From indigo at voda.cz Fri May 23 14:32:12 2008 From: indigo at voda.cz (indigo) Date: Fri, 23 May 2008 14:32:12 +0200 Subject: jaky SATA radic In-Reply-To: References: <4836B137.8090306@keytec.cz> Message-ID: A kdyz rikam vypadek disku tak tim myslim vypadek proudu. Pardon. V. On Fri, 23 May 2008 14:25:50 +0200, indigo wrote: > Mam tohoto highpointa a prezil jsem uz dva mrtve disky bez problemu(jeden > v R1, jeden v R5). Jediny problem byl vypadek disku pri migraci > raidu(pridavani dalsiho disku) - to jsem prisel o vsechna data na > jednotce. > > http://www.highpoint-tech.com/USA/rr2320.htm > > V. From ondrej.pesta at idc.cz Fri May 23 15:25:04 2008 From: ondrej.pesta at idc.cz (Ondrej Pesta) Date: Fri, 23 May 2008 15:25:04 +0200 Subject: jaky SATA radic In-Reply-To: References: <4836B137.8090306@keytec.cz> Message-ID: <4836C5B0.2030907@idc.cz> Tyhle HighPointy taky docela uspesne pouzivame a nezaznamenali jsme vazne problemy. Jinak co se tyce te drive zminene kombinace FreeBSD a 2U INTEL barebone server, tak jsme po dlouhem laborovani server vratili dodavateli, protoze na nem padal z me neznamych duvodu DUMP. Pri vetsi zatezi (dump cele partition) se nahodne objevovaly chyby. Zkouseli jsme i hardware vymenit, jestli to neni vadny kus a zkouseli jsme FreeBSD 7, 6.3 a to jak ve verzich i386, tak amd64. Rozhodne nedoporucuji. Spousta zbytecne straveneho casu... indigo wrote: > A kdyz rikam vypadek disku tak tim myslim vypadek proudu. Pardon. > > V. > > On Fri, 23 May 2008 14:25:50 +0200, indigo wrote: > > >> Mam tohoto highpointa a prezil jsem uz dva mrtve disky bez problemu(jeden >> v R1, jeden v R5). Jediny problem byl vypadek disku pri migraci >> raidu(pridavani dalsiho disku) - to jsem prisel o vsechna data na >> jednotce. >> >> http://www.highpoint-tech.com/USA/rr2320.htm >> >> V. >> > > > -- ------------------------------------ S pozdravem Ondrej Pesta vedouci technickeho oddeleni IDC-softwarehouse, s.r.o. Osadni 12a, 170 00, Praha 7 telefon: 266 728 212 fax: 266 728 210 mobil: 605 286 917 ondrej.pesta at idc.cz http://www.idc.cz From koutek at o-k.cz Fri May 23 15:39:14 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 23 May 2008 15:39:14 +0200 Subject: jaky SATA radic In-Reply-To: <4836C5B0.2030907@idc.cz> References: <4836B137.8090306@keytec.cz> <4836C5B0.2030907@idc.cz> Message-ID: <24CD4CFC-76A4-4851-8ECA-8DB52AE3CBE8@o-k.cz> Vidis a me zase intel platformy jedou v produkci uz 3 roky, ruzne verze FreeBSD. Odesel jsem od nich jen kvuli pohodlnosti. On May 23, 2008, at 15:25 , Ondrej Pesta wrote: > Tyhle HighPointy taky docela uspesne pouzivame a nezaznamenali jsme > vazne problemy. > Jinak co se tyce te drive zminene kombinace FreeBSD a 2U INTEL > barebone > server, tak jsme po dlouhem laborovani server vratili dodavateli, > protoze na nem padal z me neznamych duvodu DUMP. Pri vetsi zatezi > (dump > cele partition) se nahodne objevovaly chyby. Zkouseli jsme i hardware > vymenit, jestli to neni vadny kus a zkouseli jsme FreeBSD 7, 6.3 a to > jak ve verzich i386, tak amd64. Rozhodne nedoporucuji. Spousta > zbytecne > straveneho casu... From ondrej.pesta at idc.cz Fri May 23 15:45:54 2008 From: ondrej.pesta at idc.cz (Ondrej Pesta) Date: Fri, 23 May 2008 15:45:54 +0200 Subject: jaky SATA radic In-Reply-To: <24CD4CFC-76A4-4851-8ECA-8DB52AE3CBE8@o-k.cz> References: <4836B137.8090306@keytec.cz> <4836C5B0.2030907@idc.cz> <24CD4CFC-76A4-4851-8ECA-8DB52AE3CBE8@o-k.cz> Message-ID: <4836CA92.8090504@idc.cz> Muze jit o specificky model serveru, potazmo radice v nem a o specifickou verzi FreeBSD. Zminil jsem to proto, ze je to informace cca 14 dni stara a predpokladam, ze by se do toho kolega Votruba "uvrtal" uplne stejne jako my. Ondra Koutek wrote: > Vidis a me zase intel platformy jedou v produkci uz 3 roky, ruzne > verze FreeBSD. Odesel jsem od nich jen kvuli pohodlnosti. > > > On May 23, 2008, at 15:25 , Ondrej Pesta wrote: > > >> Tyhle HighPointy taky docela uspesne pouzivame a nezaznamenali jsme >> vazne problemy. >> Jinak co se tyce te drive zminene kombinace FreeBSD a 2U INTEL >> barebone >> server, tak jsme po dlouhem laborovani server vratili dodavateli, >> protoze na nem padal z me neznamych duvodu DUMP. Pri vetsi zatezi >> (dump >> cele partition) se nahodne objevovaly chyby. Zkouseli jsme i hardware >> vymenit, jestli to neni vadny kus a zkouseli jsme FreeBSD 7, 6.3 a to >> jak ve verzich i386, tak amd64. Rozhodne nedoporucuji. Spousta >> zbytecne >> straveneho casu... >> > > -- ------------------------------------ S pozdravem Ondrej Pesta vedouci technickeho oddeleni IDC-softwarehouse, s.r.o. Osadni 12a, 170 00, Praha 7 telefon: 266 728 212 fax: 266 728 210 mobil: 605 286 917 ondrej.pesta at idc.cz http://www.idc.cz From koutek at o-k.cz Fri May 23 16:01:38 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Fri, 23 May 2008 16:01:38 +0200 Subject: jaky SATA radic In-Reply-To: <4836CA92.8090504@idc.cz> References: <4836B137.8090306@keytec.cz> <4836C5B0.2030907@idc.cz> <24CD4CFC-76A4-4851-8ECA-8DB52AE3CBE8@o-k.cz> <4836CA92.8090504@idc.cz> Message-ID: <7EA80D60-D79F-49C8-BB4F-3E1D1DBE56A5@o-k.cz> ono je nejvetsi otazka v jakem rozsahu ty zalohy maji byt resene. Osobne bych to rozdelil na dve casti: 1) backup server 2) Backup storage V bodu 1) bych si vybral neco, co bude spolehlive a pohodlne. Osobne jsem ted ulitly na SUN servery, ale jinak temer cokoli co je ozkousene a chodive (hodne lidi tu beha na supermicrech V bodu 2) je mnohem vic variant jak to resit. Budto koupit za 100k nejake levne iSCSI pole, nebo koupit za par frfniku jeste jeden server a nedavat na nej FreeBSD, ale nainstalovat tam openfiler, coz je linuxova distribuce zajistujici v podstate emulaci budto fileserveru a nebo iSCSI Pak se jednoduse propoji obe dve zalohovaci masiny a mam vystarano. Backup reseni poroste spolu s tebou, nebudes ho prekopavat pokazde kdyz dojde misto, jen pripojist dalsi iSCSI zarizeni a hlavne vis, ze kdyz se ti podela backup server, tak muzes udelat restore trebas klidne z NB a reseni je pripravene jak pro malou firmu, tak pro enterprise, protoze tam se to podobne resiva. Ale co uz. On May 23, 2008, at 15:45 , Ondrej Pesta wrote: > Muze jit o specificky model serveru, potazmo radice v nem a o > specifickou verzi FreeBSD. Zminil jsem to proto, ze je to informace > cca > 14 dni stara a predpokladam, ze by se do toho kolega Votruba "uvrtal" > uplne stejne jako my. From pese at pese.sk Sun May 25 18:45:13 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Sun, 25 May 2008 18:45:13 +0200 Subject: jaky SATA radic In-Reply-To: References: <4836B137.8090306@keytec.cz> Message-ID: <48399799.2050509@pese.sk> indigo wrote: > A kdyz rikam vypadek disku tak tim myslim vypadek proudu. Pardon. > ale ved na to je baterka na radici ... > V. > > On Fri, 23 May 2008 14:25:50 +0200, indigo wrote: > >> Mam tohoto highpointa a prezil jsem uz dva mrtve disky bez problemu(jeden >> v R1, jeden v R5). Jediny problem byl vypadek disku pri migraci >> raidu(pridavani dalsiho disku) - to jsem prisel o vsechna data na >> jednotce. >> >> http://www.highpoint-tech.com/USA/rr2320.htm >> >> V. > > From 000.fbsd at quip.cz Sun May 25 19:29:48 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 25 May 2008 19:29:48 +0200 Subject: jaky SATA radic In-Reply-To: <48399799.2050509@pese.sk> References: <4836B137.8090306@keytec.cz> <48399799.2050509@pese.sk> Message-ID: <4839A20C.10900@quip.cz> Peter Sedivy - PeSe wrote: > > indigo wrote: > >>A kdyz rikam vypadek disku tak tim myslim vypadek proudu. Pardon. >> > > ale ved na to je baterka na radici ... Pokud se nepletu, tak to radice teto kategorie nemaji, to je az v jine cenove relaci :) Mirek From indigo at voda.cz Sun May 25 20:05:09 2008 From: indigo at voda.cz (Indigo) Date: Sun, 25 May 2008 20:05:09 +0200 Subject: jaky SATA radic In-Reply-To: <4839A20C.10900@quip.cz> References: <4836B137.8090306@keytec.cz> <48399799.2050509@pese.sk> <4839A20C.10900@quip.cz> Message-ID: Otevirate hluboke rany panove. V. On Sun, 25 May 2008 19:29:48 +0200, Miroslav Lachman <000.fbsd at quip.cz> wrote: > Peter Sedivy - PeSe wrote: >> >> indigo wrote: >> >>> A kdyz rikam vypadek disku tak tim myslim vypadek proudu. Pardon. >>> >> >> ale ved na to je baterka na radici ... > > Pokud se nepletu, tak to radice teto kategorie nemaji, to je az v jine > cenove relaci :) > > Mirek From rtomanek at epark.cz Sun May 25 20:37:19 2008 From: rtomanek at epark.cz (=?utf-8?Q?Radom=C3=ADr_Tom=C3=A1nek?=) Date: Sun, 25 May 2008 20:37:19 +0200 Subject: cache na diskovem poli Message-ID: Zdrav?m, M?m sp??e toretick? dotaz. V r?mci diskov?ho subsyst?mu (?adi?, fyzick? disk, logick? volume, opera?n? syst?m) je n?kolik vyron?vac?ch pam?t? a algoritm?. V?t?inu lze konfigura?n? vypnout/zapnout, zv?t?it/zm?n?it a ovlivnit tak v?kon i spolehlivost cel?ho serveru. M??e pros?m n?kdo znal? problemaiky shrnout kter? cache je dobr? jak nastavit (vypnout/zapnout ? velikosti zde nem? smysl asi ?e?it) pro ur?it? typick? nasazen?? M?m na mysli t?eba typick? nastaven? jako fileserver, p??padn? storage server, p??padn? datab?zov? server. Jde mi o to, ?e p?ed ?adou let, kdy? se d?lala v?t?? diskov? pole, tak se s t?mito v?cmi dost laborovalo, proto?e nap??klad datab?ze byly ?asto ze ?z?hadn?ch? d?vod? nekonzitentn? (typicky ?lo o to, ?e aplikace n?co zapsala do db, jen?e se to fyzicky neulo?ilo a kdy? potom do?lo ke ?ten? t? sam? hodnoty, tak se na?etla hodnota z disku, nikoli z cache?? - zjednodu?en? ?e?eno). Tak n?jak jsem si zvyknul cache na ?adi?i a logick?m svazku zakazovat (a u? jsem se s podobn?m pr?serem nesetkal), ale v?m, ?e z hlediska v?konu to nen? ide?ln?. Zrovna tak se u? jist? posunul v?voj kup?edu, tak by m? zaj?malo, jak? s t?m m?te zku?enosti. D?ky RaT From dan at obluda.cz Sun May 25 21:13:29 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 25 May 2008 21:13:29 +0200 Subject: cache na diskovem poli In-Reply-To: References: Message-ID: <4839BA59.4060100@obluda.cz> Radom?r Tom?nek napsal/wrote, On 05/25/08 20:37: > M?m sp??e toretick? dotaz. V r?mci diskov?ho subsyst?mu (?adi?, > fyzick? disk, logick? volume, opera?n? syst?m) je n?kolik > vyron?vac?ch pam?t? a algoritm?. V?t?inu lze konfigura?n? > vypnout/zapnout, zv?t?it/zm?n?it a ovlivnit tak v?kon i spolehlivost > cel?ho serveru. M??e pros?m n?kdo znal? problemaiky shrnout kter? > cache je dobr? jak nastavit (vypnout/zapnout ? velikosti zde nem? > smysl asi ?e?it) pro ur?it? typick? nasazen?? Obavam se, ze na tuto otazku existuje velmi snadna, dost presna, a pritom pomerne malo rikajici odpoved. Cache typicky zvysuje pruchodnost systemu za cenu rizika ztraty dat, ktera jsou jen v cache. Kazda cache je dalsi komponenta, ktera muze mit zavadu a tudiz zvysuje celkove riziko ztraty dat. Samozrejme, ze nejaka rizika eliminujes (nejcastejsi je vypadek proudu, takze mam za samozrejme, ze zacnes nakupem UPS), ale rada z nich je proste neeliminovatelne zbytkove riziko, se kterym se bud' smiris, nebo cache vypnes a ztratis vykon - a treba ho ziskas tim, ze datovy system postavis na zarizeni z vyssi vykonostni rady, ktere bez cache bude mit vykon predchozuho systemu s cache. Samozrejme, ze to bude drazsi. Stojis tedy pred naprosto klasickym problemem. Predpokladejme, ze ti vykon s vypnutou cache nestaci (kdyby stacil pak je samozrejme lepsi zvolit bezpecnejsi variantu a cache vypnout). Potrebujes tedy ziskat vyssi vykon zapnutim cache a soucasne zvysenim rizika poskozeni dat nebo pouzitim jineho, drazsiho a vykonejsiho diskoveho subsystemu, ktery bude stacit bez cache. Otazka zni - jaka je cena ukladanych dat, respektive, jaka je skoda pri vypadku, poskozeni, ztrate. Z teto ceny by se melo odvijet, zda se ti vyplati udelat lacinejsi, lec trochu rizikovejsi reseni, nebo drazsi mene rizikove. Neexistuje nic takoveho jako "typicky fileserver". Potrebujes nejaky vykon, nejakou spolehlivost a z toho poplyne jake potrebujes penize. > Jde mi o to, ?e p?ed ?adou let, kdy? se d?lala > v?t?? diskov? pole, tak se s t?mito v?cmi dost laborovalo, proto?e > nap??klad datab?ze byly ?asto ze ?z?hadn?ch? d?vod? nekonzitentn? > (typicky ?lo o to, ?e aplikace n?co zapsala do db, jen?e se to > fyzicky neulo?ilo a kdy? potom do?lo ke ?ten? t? sam? hodnoty, tak se > na?etla hodnota z disku, nikoli z cache?? - zjednodu?en? ?e?eno) To je ale vzdy chyba onoho cache systemu, takze ano, resenim je cache takoveho vadneho systemu odstavit - nebo (radeji) zvolit jiny system. Obavam se, ze se budes muset zeptat na konkretni system - preci jen, je jich prilis mnoho ... Dan From david.pasek at gmail.com Sun May 25 21:54:18 2008 From: david.pasek at gmail.com (David Pasek) Date: Sun, 25 May 2008 21:54:18 +0200 Subject: cache na diskovem poli In-Reply-To: References: Message-ID: <2ec8f53f0805251254i6d94ec5ao39247fd6b4f9e400@mail.gmail.com> Ahoj, 2008/5/25 Radom?r Tom?nek : > Zdrav?m, > M?m sp??e toretick? dotaz. V r?mci diskov?ho subsyst?mu (?adi?, fyzick? disk, logick? volume, opera?n? syst?m) je n?kolik vyron?vac?ch pam?t? a algoritm?. V?t?inu lze konfigura?n? vypnout/zapnout, zv?t?it/zm?n?it a ovlivnit tak v?kon i spolehlivost cel?ho serveru. M??e pros?m n?kdo znal? problemaiky shrnout kter? cache je dobr? jak nastavit (vypnout/zapnout ? velikosti zde nem? smysl asi ?e?it) pro ur?it? typick? nasazen?? M?m na mysli t?eba typick? nastaven? jako fileserver, p??padn? storage server, p??padn? datab?zov? server. > Jde mi o to, ?e p?ed ?adou let, kdy? se d?lala v?t?? diskov? pole, tak se s t?mito v?cmi dost laborovalo, proto?e nap??klad datab?ze byly ?asto ze ?z?hadn?ch" d?vod? nekonzitentn? (typicky ?lo o to, ?e aplikace n?co zapsala do db, jen?e se to fyzicky neulo?ilo a kdy? potom do?lo ke ?ten? t? sam? hodnoty, tak se na?etla hodnota z disku, nikoli z cache?? - zjednodu?en? ?e?eno). Tak n?jak jsem si zvyknul cache na ?adi?i a logick?m svazku zakazovat (a u? jsem se s podobn?m pr?serem nesetkal), ale v?m, ?e z hlediska v?konu to nen? ide?ln?. Zrovna tak se u? jist? posunul v?voj kup?edu, tak by m? zaj?malo, jak? s t?m m?te zku?enosti. > Je potreba si uvedomit nekolik zasadnich veci. * nejpomalejsi komponentou je disk * chci li zvysit vykon, pak musim mit dostatek disku v prislusnem RAIDu * RAID (krome RAID 0) ma vzdy overhead na write operaci RAID 1 a 10 maji 2 diskove operace na write, RAID 5 ma 4 diskove operace na write. * FC DISK umi zhruba 180 IOPS (IO transakci za sekundu), SAS DISK 15k zhruba 150 IOPS, SAS DISK 10k zhruba 110 IOPS, SATA DISK 7.2K cca 70 IOPS * cache umi vyznamne pomoci s vykonem, nicmene kdyz dojde cache, tak jsme zase u rychlosti disku * cache muze byt zalohovana baterkou a nebo, kdyz mam nejake trosku lepsi externi pole, kde mam dva radice, tak jsou cache mirrorivane mezi sebou. a aby to nebylo takto jednoduche, tak diskova performance neni dana jen vyse uvedenymi hardwarovymi charakteristikami, ale i * operacnim systemem * souborovym systemem * ovladaci radicu (pripadne HBA) * velikosti diskoveho bloku, ktery kriticka aplikace pouziva * pomerem read a write operaci Radice obecne pouzivaji ruzne algoritmy pro praci s cachema, ale zakladni mody jsou vetsinou "read ahead" a "non-read ahead". Read ahead umi pri cteni nacitat i bloky dat z okoli. To je vhodna technika, kdyz je velka pravdepodobnost, ze se data pouziji. Toto vetsinou plati pro sekvencni steni dat (file servery, streaming, apod.). Externi diskova pole maji jeste spoustu dalsich mechanismu, jak pracovat s dostupnou cache na radicich, ale to uz je nekam uplne jinam. Cache na urovni filesystemu jsou odvisle prave od pouzivaneho filesystemu. Doufam, ze jsem na nic zasadniho nezapomnel a teoreticky ti odpovedel na tvoji teoretickou otazku. Rekni mi konkretni vykonostni a bezpecnostni pozadavky a ja ti reknu, jaky diskovy subsystem zvolit ;-) Jinak docela zajimavy konkretni ladeni diskoveho subsystemu z me praxe je popsano na blogu ... http://davidpasek.blogspot.com/2007_06_01_archive.html slo tam o to, ze vetsina enterprise serveru je z vyroby dodavana s nastavenymi radici pro idealni praci s databazovymi systemy (random access & write performance), coz absolutne neni vhodne pro aplikaci typu Video On Demand a IPTV (obecne streaming). David. From pese at pese.sk Mon May 26 20:39:51 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Mon, 26 May 2008 20:39:51 +0200 Subject: cache na diskovem poli In-Reply-To: <4839BA59.4060100@obluda.cz> References: <4839BA59.4060100@obluda.cz> Message-ID: <483B03F7.1060604@pese.sk> Dan Lukes wrote: > > Neexistuje nic takoveho jako "typicky fileserver". Potrebujes nejaky > vykon, nejakou spolehlivost a z toho poplyne jake potrebujes penize. > Ako gymnazista som behal po meste a hladal "bezny praci prostriedok", kedze v reklamach tie "vyvolene" s nim porovnavali..... :-) Dan ma pravdu. Chcel by som doplnit len niekolko veci. Diskove pole je "krabica s vela diskami", ktora strasne vela stoji. AFAIK - je mylny nazor ocakavat, ze diskove pole zvysi priepustnost, vykon, alebo nieco take .... - diskove polia maju tendenciu vypinat cache na diskoch (v pripade DA so SATA najma) - cache pouzita na DA je zalohovana baterkou, ktorej plynie cas. Zvycajne po 2-3 rokoch Vam system ohlasi, ze skonci "zivotnost" baterie a pole sa prrepina do true write rezimu, co znamena, ze synchronizuje diskove operacie - cache sa pouziva na R/W operacie, ale len W cache je zalohovana - velkost cache na DA je okrem ineho castokrat zavisla od typu pola. Niektori vendori maju velke cache a menej priepustne kanaly na backplane a niektori naopak .... -hw radice kategorie 10k+ Sk maju priamo podporu vypnut cache na diskoch a ja to aj robim. Ked kupim taky radic, data potrebujem. - aj ked je to 10k+ Sk radic oproti DA je to ako porovnanie napr. Lexus LS460 a Dacia Logan. Pripustam ista podobnost tu je ..... Snad som nebol otravny. PeSe From dan at obluda.cz Mon May 26 21:10:10 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 26 May 2008 21:10:10 +0200 Subject: cache na diskovem poli In-Reply-To: <483B03F7.1060604@pese.sk> References: <4839BA59.4060100@obluda.cz> <483B03F7.1060604@pese.sk> Message-ID: <483B0B12.1020300@obluda.cz> Peter Sedivy - PeSe napsal/wrote, On 05/26/08 20:39: > > Dan Lukes wrote: > >> >> Neexistuje nic takoveho jako "typicky fileserver". Potrebujes nejaky >> vykon, nejakou spolehlivost a z toho poplyne jake potrebujes penize. >> > Ako gymnazista som behal po meste a hladal "bezny praci prostriedok", > kedze v reklamach tie "vyvolene" s nim porovnavali..... :-) Mimochodem, ten jsi skutecne najit a koupit mohl - jeden vyrobce vyuzil masivni "zadarmo" reklamy "na nej" v televizi a skutecne takovy "bezny praci prostredek" baleny v bile jinak nepotistene krabici do kramu dodaval. ;-) > - je mylny nazor ocakavat, ze diskove pole zvysi priepustnost, vykon, > alebo nieco take .... To samozrejem neplati obecne, ale ani to neni obecna nepravda. DIskove pole, v zavislosti na tom, jak v nem usporadame disky muze (nemusi) pruchodnost zvysit, a to bud' cteci, zapisovou nebo obe. Ale pri jinem usporadani disku pruchodnost nezvysi (mirror s dvema disky rozhodne nema vyssi zapisovou pruchodnost). Diskove pole *muze* byt resenim pozadavku na system s vetsi pruchodnosti. > - cache pouzita na DA je zalohovana baterkou, ktorej plynie cas. > Zvycajne po 2-3 rokoch Vam system ohlasi, ze skonci "zivotnost" baterie > a pole sa prrepina do true write rezimu, co znamena, ze synchronizuje > diskove operacie Vyznam baterky u systemu s UPS vnimam jako marginalni - v podstate chrani jen pred zavadou napajeciho zdroje v PC... Dan From jozef.babjak at gmail.com Tue May 27 06:45:32 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Tue, 27 May 2008 06:45:32 +0200 Subject: cache na diskovem poli In-Reply-To: <483B03F7.1060604@pese.sk> References: <4839BA59.4060100@obluda.cz> <483B03F7.1060604@pese.sk> Message-ID: > - je mylny nazor ocakavat, ze diskove pole zvysi priepustnost, vykon, > alebo nieco take .... ^-- Co, samozrejme, nie je pravda. Nedavno som mal na stole HP ProLiant DL5?? so siestimi iSCSI diskami (10k rpm). RAID 5 natiahnuty cez tychto 6 diskov v porovnani so single diskom katapultovalo priepustnost diskoveho systemu niekam uplne inam. Ano, ak su disky 2 alebo 3, nedaju sa nejake velke zmeny ocakavat. Ak je tych diskov 5, 10, ..., zacina to byt celkom zaujimave. J. From pese at pese.sk Tue May 27 08:11:21 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Tue, 27 May 2008 08:11:21 +0200 Subject: cache na diskovem poli In-Reply-To: <483B0B12.1020300@obluda.cz> References: <4839BA59.4060100@obluda.cz> <483B03F7.1060604@pese.sk> <483B0B12.1020300@obluda.cz> Message-ID: <483BA609.6090609@pese.sk> Dan Lukes wrote: >> - cache pouzita na DA je zalohovana baterkou, ktorej plynie cas. >> Zvycajne po 2-3 rokoch Vam system ohlasi, ze skonci "zivotnost" baterie >> a pole sa prrepina do true write rezimu, co znamena, ze synchronizuje >> diskove operacie > > Vyznam baterky u systemu s UPS vnimam jako marginalni - v podstate > chrani jen pred zavadou napajeciho zdroje v PC... - ja som mal na mysli internu baterku v diskovom poli, ktora zalohuje len a len write cache. Ked vypadne napajanie, disky samozrejme sa zastavia, ale vdaka baterke na W cache mas zvycajne dalsich 48 hodin nezapisane data stale "zalohovane" nemyslel som ups ako taku From pese at pese.sk Tue May 27 08:14:08 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Tue, 27 May 2008 08:14:08 +0200 Subject: cache na diskovem poli In-Reply-To: References: <4839BA59.4060100@obluda.cz> <483B03F7.1060604@pese.sk> Message-ID: <483BA6B0.7080709@pese.sk> Jozef Babjak wrote: >> - je mylny nazor ocakavat, ze diskove pole zvysi priepustnost, vykon, >> alebo nieco take .... > > ^-- Co, samozrejme, nie je pravda. Nedavno som mal na stole HP > ProLiant DL5?? so siestimi iSCSI diskami (10k rpm). RAID 5 natiahnuty > cez tychto 6 diskov v porovnani so single diskom katapultovalo > priepustnost diskoveho systemu niekam uplne inam. Ano, ak su disky 2 > alebo 3, nedaju sa nejake velke zmeny ocakavat. Ak je tych diskov 5, > 10, ..., zacina to byt celkom zaujimave. > ano v porovnani s 7k2 diskami jednoznacne. ak by sa vsak porovnavalo 6 10k diskov directly attached do servera vs 6 10k diskov v DA je to trosku nieco ine. PeSe > J. From dan at obluda.cz Tue May 27 08:18:08 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 27 May 2008 08:18:08 +0200 Subject: cache na diskovem poli In-Reply-To: References: <4839BA59.4060100@obluda.cz> <483B03F7.1060604@pese.sk> Message-ID: <483BA7A0.1010500@obluda.cz> Jozef Babjak napsal/wrote, On 05/27/08 06:45: >> - je mylny nazor ocakavat, ze diskove pole zvysi priepustnost, vykon, >> alebo nieco take .... > > ^-- Co, samozrejme, nie je pravda. Nedavno som mal na stole HP Ale ano - muze se to stat, ze pole propustnost zvysi. Ale neni to samozrejme. Nakonec - jak sam pises: > Ano, ak su disky 2 alebo 3, nedaju sa nejake velke zmeny ocakavat Proste - nasadit pole *nerovna se* ziskat vyssi propustnost. Jo, nasadit pole HP s sesti disky v konfiguraci RAID5 - to je jina. O tom ale v puvodnim prispevku rec nebyla. Dan From dan at obluda.cz Tue May 27 08:21:31 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 27 May 2008 08:21:31 +0200 Subject: cache na diskovem poli In-Reply-To: <483BA609.6090609@pese.sk> References: <4839BA59.4060100@obluda.cz> <483B03F7.1060604@pese.sk> <483B0B12.1020300@obluda.cz> <483BA609.6090609@pese.sk> Message-ID: <483BA86B.5020104@obluda.cz> Peter Sedivy - PeSe napsal/wrote, On 05/27/08 08:11: >> Vyznam baterky u systemu s UPS vnimam jako marginalni - v podstate >> chrani jen pred zavadou napajeciho zdroje v PC... > > - ja som mal na mysli internu baterku v diskovom poli, ktora zalohuje > len a len write cache. Ked vypadne napajanie, disky samozrejme sa > zastavia, ale vdaka baterke na W cache mas zvycajne dalsich 48 hodin > nezapisane data stale "zalohovane" > > nemyslel som ups ako taku Ale ja ano. Kdyz mas UPS jako takovou, a ja ocekavam, ze u dulezitejsiho serveru mas, tak vyjma zavady zdroje proste napajeni nevypadne. System jede z UPS a kdyz ta se zacne vybijet tak dojde k rizenemu shutdownu. Ta mala zalozni baterka by se nemela nikdy dostat k tomu, ze by byla potreba. Proto jsem jeji vyznam oznacil za spis maly. Dan From rtomanek at epark.cz Tue May 27 14:08:29 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radom=EDr_Tom=E1nek?=) Date: Tue, 27 May 2008 14:08:29 +0200 Subject: cache na diskovem poli In-Reply-To: Message-ID: D?kuji za reakce. Zaj?malo by m?, tedy konkr?tn? - v?te n?kdo p?esn? co d?l? a jak se chov? cache v disc?ch, na raid ?adi??ch a na logick?ch pol?ch? Dnes maj? typicky b??n? disky 8-16MB cache. P?edpokl?d?m, ?e v logice disk? nen? p??li? prostoru na n?jak? propracovan? algoritmy a tak tyto cache slou?? p?edev??m jako "fale?n? z?pis" - tedy data p?ite?ou do disku a disk ?ekne rychle "OK, zaps?no", ale zaps?no jaksi bude a? "za chv?li", a? to disk fyzicky stihne. Tedy u "bezpe?n?ho" syst?mu bych r?d vid?l tuto cache zak?zanou. Jde to? Jak? D?le v konfiguraci pole na "b??n?ch ?adi??ch" (nap?. serveraidy od ibm) je polo?ka "write cache" v konfiguraci ?adi?e - tady bych ch?pal, ?e je to n?co podobn?ho jako u cache disk?, ale z?lohov?no bateri? a mo?n? u? s n?jakou "lep??" logikou (mimochodem, jak to funguje, kdy? vypadne proud a data z?stanou v t?to cache? Prost? se po obnoven? nap?jen? zap??e sekvence dat z pam?ti a p?edpokl?d? se, ?e t?mto budou data z hlediska vy???ch vrstev (fs, os, aplikace) konzistentn??) D?le je v konfiguraci logick?ch disk? (volumes) polo?ka read cache a write cache. Co je toto za cache? Jde o konfiguraci logick?ch disk?, tedy p?epokl?d?m, ?e jako cache bude pou?ita "n?jak?" fyzick? ram (?adi?e?, serveru?) a n?jak? pokro?ile?? algoritmus ??zen? cache. V?te n?kdo, jak to funguje? Bohu?el jsem nikde nena?el konkr?tn? informace o tom, jak to cel? funguje. V?dy jsou to jen pom?rn? obecn? informace, jen?e abych se mohl zodpov?dn? rozhodnout jak prov?st konfiguraci p?i konkr?tn? aplikaci, tak pot?ebuji v?d?t jak to opavdu je. P?edpokl?d?m, ?e implementace logiky u r?zn?ch v?robc? bude velmi podobn?. RaT From dan at obluda.cz Tue May 27 14:48:09 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 27 May 2008 14:48:09 +0200 Subject: cache na diskovem poli In-Reply-To: References: Message-ID: <483C0309.50806@obluda.cz> Radom?r Tom?nek wrote: > Zaj?malo by m?, tedy konkr?tn? - v?te n?kdo p?esn? co d?l? a jak se chov? > cache v disc?ch, na raid ?adi??ch a na logick?ch pol?ch? Dnes maj? typicky > b??n? disky 8-16MB cache. P?edpokl?d?m, ?e v logice disk? nen? p??li? > prostoru na n?jak? propracovan? algoritmy a tak tyto cache slou?? p?edev??m > jako "fale?n? z?pis" - tedy data p?ite?ou do disku a disk ?ekne rychle "OK, > zaps?no", ale zaps?no jaksi bude a? "za chv?li", a? to disk fyzicky stihne. Kdyz k "falesnemu" zapisu pridas "cteni z cache" (jednak data cekajici na zapis se, samozrejme, ctou z cache a ne stara verze z ploten; druhak, prectena data se ulozi do cache a druhy pozadavek na cteni tychz dat se uspokoji z cache), "zapis inteligentnim poradi" - tj. data se z cache na plotny nezapisuji v tom poradi, v jakem prisla, ale tak, aby se minimalizovaly latence (seek, rotational delay a pod.) a nakonec read-ahead (z plotny se nectou jen pozadovana data, ale take nekolik sektoru po nich - predpoklada se, ze ty budou pravdepodobne pozadovany vzapeti) mas chovani celkem bezne diskove cache po kupe. > Tedy u "bezpe?n?ho" syst?mu bych r?d vid?l tuto cache zak?zanou. Jde to? > Jak? Jde to. Prikazem disku - podobnym jako je prikaz pro cteni, format a podobne. Presny format prikazu pak zavisi na rozhrani, ktere disk ma. Ale nez to u "bezpecneho" systemu zakazes, je vhodne se zamyslet proti jakemu typu vypadku se tim snazis data chranit a zda je takovy vypadek u tveho systemu natolik pravdepodobny, ze to za tu ztratu vykomu stoji. Diskova cache je autonomni - takze na to, aby se na plotny nezapsala je treba bud' havarie disku jako takoveho (a tam je otazka, nakolik by ti pomohlo, ze by na mrtvem disku data na plotnach spolehlive byla) nebo vypadek napajeni. Pravdepodobnost vypadku napajeni vyznamne snizis UPSkou a prakticky eliminujes redundandnim zdrojem. > D?le v konfiguraci pole na "b??n?ch ?adi??ch" (nap?. serveraidy od ibm) je > polo?ka "write cache" v konfiguraci ?adi?e - tady bych ch?pal, ?e je to n?co > podobn?ho jako u cache disk?, ale z?lohov?no bateri? a mo?n? u? s n?jakou > "lep??" logikou Muze jit take o polozku, ktera riak, zda ma RAID prepnout cache pripojenych disku z write-back to write-thru rezimu. Pak je to neco, co jen prenastavi vlastnosti pripojenych disku (na zacatku) a pri vlastnim provozu uz to "nic nedela". Co presne takto oznacena polozka znamena v konfiguraci zcela konkretniho radice je treba si precist v manualu. A ta zalozni baterka neni "automaticka soucast". Casto je to volitelna komponenta. Pokdu by se jednalo o skutecnou cache pak by jeji logika byla velmi podobna logice cache radice disku. V nekterych ohledech by byla dokonce hloupejsi - logika RAID radice (coz je v tomhle pripade radic vyssiho radu - prvni radic uz je uz soucasti elektroniky disku) nezna skutecnou geometrii fyzickeho media ani aktualni polohu hlav a tudiz v podstate nemuze optimalizovat poradi zapisu dat s ohledem na geometrii media a aktualni polohu. > (mimochodem, jak to funguje, kdy? vypadne proud a data > z?stanou v t?to cache? Prost? se po obnoven? nap?jen? zap??e sekvence dat z > pam?ti a p?edpokl?d? se, ?e t?mto budou data z hlediska vy???ch vrstev (fs, > os, aplikace) konzistentn??) Ano, az na ten predpoklad. Cache nic nepredpoklada. Ona jen dodatecne zapise co se po ni stejne zapsat chtelo. Jaky je vyznam takto zapsanych dat z hlediska vyssich vrstev je zalezitosti vyssich vrstev. > D?le je v konfiguraci logick?ch disk? (volumes) polo?ka read cache a write > cache. Co je toto za cache? Jde o konfiguraci logick?ch disk?, tedy > p?epokl?d?m, ?e jako cache bude pou?ita "n?jak?" fyzick? ram (?adi?e?, > serveru?) a n?jak? pokro?ile?? algoritmus ??zen? cache. V?te n?kdo, jak to > funguje? Ja si myslim, ze prave tohle je cache radice (a to, o cem byla rec pred chvili byla jen konfigurace cache na discich). > Bohu?el jsem nikde nena?el konkr?tn? informace o tom, jak to cel? funguje. > V?dy jsou to jen pom?rn? obecn? informace, jen?e abych se mohl zodpov?dn? > rozhodnout jak prov?st konfiguraci p?i konkr?tn? aplikaci, tak pot?ebuji > v?d?t jak to opavdu je. P?edpokl?d?m, ?e implementace logiky u r?zn?ch > v?robc? bude velmi podobn?. Ano a ne. Zalezi jakou konkretni vlastnost sledujes. Casy, kdy se pri zaklazani databaze vnitrni format optimalizoval podle fyzicke geometrie disku (aby se snizil cas seekovani pri ocekavane stridave praci s daty a indexy) jsou nenavratne pryc od te doby, co se skutecnou geometrii disku uz nedozvis. Opravdu zalezi ceho se snazis dosahnout. Nikdy nestaci pouzit magicke slovo "bezpecnost" - musis vedet proti jakym konkretnim utokum a zavadam se mas v planu branit. Na otazku "bezpecnost" opravdu neexistuje zadna obecne platna odpoved. Cim neme informaci v otazce, tim obecnejsi odpoved - a cim obecnejsi odpoved, tim bud' mensi bezpecnost nebo vyssi cena reseni. A ta cena reseni muze rust vysoko nade vsechny meze ceny dat, ktera se snazis chranit, cimz to ztrati rozumny smysl. Pokud ti jde o to pochopit jak to cele funguje - obecne principy nastudovat lze. Jiste nebude problem najit jak co je to "read-ahead", write-back a podobne terminy, se kterymi se setkas, kdyz budes zjistovat, co cache umi. Jestli ale doufas, ze najdes detailni informace o tom, jak tu-kterou vseobecne znamou vec konkretne implementoval ve zcela konkretnim radici zcela konkretni vyrobce, tak to se obavam, ze se nepodari - takove veci jsou, a to celkem logicky, soucasti obchodniho tajemstvi. Dan From fulda at seznam.cz Tue May 27 14:53:15 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Tue, 27 May 2008 14:53:15 +0200 Subject: cache na diskovem poli References: Message-ID: <000a01c8bff8$a0fda070$6aba9109@PC2088> No ona ta problematika neni uplne na jeden email. pochopitelne ten raid ani na fizickem disku a ani na logickem nema nejmensi prehled o pouzitem operacnim systemu a o pouzitem filesystemu. Ptas se na raidove radice do PCI - teda v podstate na nejmensi raidy co jsou a ty si dost zjednodusujou situaci. Obecne se da rici - radic diskoveho pole disponuje nejakou pameti a tu dokaze pouzivat pro cteni a zapis. Pro zapis se pouziva jen ta cast, ktera je zalohovana baterkou, pokud neni baterka (na samotnem disku) a nejsi rzovna strelec, tak se preferuje algoritmus write through a cache se pouziva pouze pro cteni. u rozumnejch diskovejch poli je k dispozici nekolik algoritmu pro praci s cache - muzes ji pridelovat pro ruzne fronty a tak. vetsina poli pracuje tak ze: na zacatku je fronta linearniho logickeho disku, pak je nejakej algoritmus rozlozeni na disky a pak je zase linearni disk. dobre radice maji nejakou netrivialni logiku, ktera jim umoznuje optimalne rozkladat data na disky, tak aby co nejvetsi procento zapisovych operaci bylo rozlozeno na co nejvetsi procento disku a bylo mozne je vykonavat paralelne. U cteni je snaha, aby se cetlo to co uz je v cache a pokud neni, tak zase paralelne. co se zalohovani baterkou tyka, tak je to jak rikas - baterka proste drzi cache nejakou dobu a po zapnuti (vetsinou v ramci POST) se data zapisou na disky a hotovo. Jak jsem jiz napsal, radic nema ani poneti o pouzitem FS, takze je mu to jedno. ----- Original Message ----- From: "Radom?r Tom?nek" To: "'FreeBSD mailing list'" Sent: Tuesday, May 27, 2008 2:08 PM Subject: RE: cache na diskovem poli D?kuji za reakce. Zaj?malo by m?, tedy konkr?tn? - v?te n?kdo p?esn? co d?l? a jak se chov? cache v disc?ch, na raid ?adi??ch a na logick?ch pol?ch? Dnes maj? typicky b??n? disky 8-16MB cache. P?edpokl?d?m, ?e v logice disk? nen? p??li? prostoru na n?jak? propracovan? algoritmy a tak tyto cache slou?? p?edev??m jako "fale?n? z?pis" - tedy data p?ite?ou do disku a disk ?ekne rychle "OK, zaps?no", ale zaps?no jaksi bude a? "za chv?li", a? to disk fyzicky stihne. Tedy u "bezpe?n?ho" syst?mu bych r?d vid?l tuto cache zak?zanou. Jde to? Jak? D?le v konfiguraci pole na "b??n?ch ?adi??ch" (nap?. serveraidy od ibm) je polo?ka "write cache" v konfiguraci ?adi?e - tady bych ch?pal, ?e je to n?co podobn?ho jako u cache disk?, ale z?lohov?no bateri? a mo?n? u? s n?jakou "lep??" logikou (mimochodem, jak to funguje, kdy? vypadne proud a data z?stanou v t?to cache? Prost? se po obnoven? nap?jen? zap??e sekvence dat z pam?ti a p?edpokl?d? se, ?e t?mto budou data z hlediska vy???ch vrstev (fs, os, aplikace) konzistentn??) D?le je v konfiguraci logick?ch disk? (volumes) polo?ka read cache a write cache. Co je toto za cache? Jde o konfiguraci logick?ch disk?, tedy p?epokl?d?m, ?e jako cache bude pou?ita "n?jak?" fyzick? ram (?adi?e?, serveru?) a n?jak? pokro?ile?? algoritmus ??zen? cache. V?te n?kdo, jak to funguje? Bohu?el jsem nikde nena?el konkr?tn? informace o tom, jak to cel? funguje. V?dy jsou to jen pom?rn? obecn? informace, jen?e abych se mohl zodpov?dn? rozhodnout jak prov?st konfiguraci p?i konkr?tn? aplikaci, tak pot?ebuji v?d?t jak to opavdu je. P?edpokl?d?m, ?e implementace logiky u r?zn?ch v?robc? bude velmi podobn?. RaT -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From rtomanek at epark.cz Tue May 27 16:02:49 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radom=EDr_Tom=E1nek?=) Date: Tue, 27 May 2008 16:02:49 +0200 Subject: cache na diskovem poli In-Reply-To: <483C0309.50806@obluda.cz> Message-ID: Ahoj, > Kdyz k "falesnemu" zapisu pridas "cteni z cache" (jednak data cekajici > na zapis se, samozrejme, ctou z cache a ne stara verze z ploten; druhak, > prectena data se ulozi do cache a druhy pozadavek na cteni tychz dat se > uspokoji z cache), "zapis inteligentnim poradi" - tj. data se z cache > na plotny nezapisuji v tom poradi, v jakem prisla, ale tak, aby se > minimalizovaly latence (seek, rotational delay a pod.) a nakonec > read-ahead (z plotny se nectou jen pozadovana data, ale take nekolik > sektoru po nich - predpoklada se, ze ty budou pravdepodobne pozadovany > vzapeti) mas chovani celkem bezne diskove cache po kupe. Jasne, to je chovani "bezne diskove cache", ale opravdu se tak logika disku chova? Ja mam pocit, ze v logice disku (tedy v tom primarnim radici) az tolik prostoru pro nejaky propracovany firmware a propracovany algoritmus rizeni cache nen?.... V tom pripade by odpadlo to "cteni z cache" a disk by poskytoval pouze "falesny zapis". Ale jak rikam,je to pouze muj pocit a muzu se mylit. > Ale nez to u "bezpecneho" systemu zakazes, je vhodne se zamyslet > proti > jakemu typu vypadku se tim snazis data chranit a zda je takovy vypadek u > tveho systemu natolik pravdepodobny, ze to za tu ztratu vykomu stoji. > Diskova cache je autonomni - takze na to, aby se na plotny nezapsala je > treba bud' havarie disku jako takoveho (a tam je otazka, nakolik by ti > pomohlo, ze by na mrtvem disku data na plotnach spolehlive byla) nebo > vypadek napajeni. Pravdepodobnost vypadku napajeni vyznamne snizis > UPSkou a prakticky eliminujes redundandnim zdrojem. Samozrejme. Cela tato debata je ciste teoreticka. Je jasne, ze server bude na upsce, ktera zajisti aby se server vcas korektne vypnul, tedy by nemelo dojit k takove havarii, ze by se ztratila data z diskove cache. Ale t?eba desktopy dnes uz zpracovavaji tak? relativne dulezita data (treba jedinecne video z dovolene na islandu :o) a malokdo na desktopu ma upsku. Takze je dobre vedet, co muze takovato cache zpusobit i na desktopu. > Muze jit take o polozku, ktera riak, zda ma RAID prepnout cache > pripojenych disku z write-back to write-thru rezimu. Pak je to neco, co > jen prenastavi vlastnosti pripojenych disku (na zacatku) a pri vlastnim > provozu uz to "nic nedela". > Ano, je pravda, ?e n?kter? ?adi?e maj? u cache t?i stavy (disable, write-thru a write-back). To je vpodstat? pochopiteln?, ale zase, pokud si pamatuji, tyto volby se t?kaly pouze konfigurace ?adi?e, nikoli konfigurace logick?ch disk?. > Co presne takto oznacena polozka znamena v konfiguraci zcela > konkretniho radice je treba si precist v manualu. > No, manu?l je pr?v? v?t?inou probl?m. Co jsem tak narazil, tak jsou tam pops?ny polo?ky stylem "volba write-thru zap?n? model z?pisu write-thru". To? v?e :o( > A ta zalozni baterka neni "automaticka soucast". Casto je to > volitelna komponenta. To je jasn?. > Pokdu by se jednalo o skutecnou cache pak by jeji logika byla velmi > podobna logice cache radice disku. V nekterych ohledech by byla dokonce > hloupejsi - logika RAID radice (coz je v tomhle pripade radic vyssiho > radu - prvni radic uz je uz soucasti elektroniky disku) nezna skutecnou > geometrii fyzickeho media ani aktualni polohu hlav a tudiz v podstate > nemuze optimalizovat poradi zapisu dat s ohledem na geometrii media a > aktualni polohu. Noo, nev?m, ale raidov? ?adi? by m?l p?edev??m v?det, jak? disky pod sebou m?, kolik jich je a jak? maj? logick? uspo??d?n? (R0,R1,R5,Rxxxx) a podle toho by m?l s cache zach?zet. Tomu by odpov?dala i ta polo?ka cache u kofigurace log. disku. Vzhledem k tomu, ?e m??e m?t n?kolik logick?ch volum? a ka?d? s jin?m typem raidu m?l by m?t pr?v? logiku ovl?d?n? cache dost dob?e propracovanou. Asi. > Ano, az na ten predpoklad. Cache nic nepredpoklada. Ona jen > dodatecne > zapise co se po ni stejne zapsat chtelo. Jaky je vyznam takto zapsanych > dat z hlediska vyssich vrstev je zalezitosti vyssich vrstev. Jasn? ?e cache nic nep?edpokl?d?. To p?edpokl?d? ?lov?k, kter? tento mechanizmus vymyslel. Proste se zap?sou data z cache na disk a predpoklad je ten, ze "vrchni vrstvy" budou konzitenti. Tedy zadne rollbacky databazi, zadne kontroly konzistence a opravy fs. > Ja si myslim, ze prave tohle je cache radice (a to, o cem byla rec No, to je pr?v? ten probl?m, ?e tyhle v?ci si ka?d? mysl? tak n?jak tro?ku jinak....:o( > Opravdu zalezi ceho se snazis dosahnout. Nikdy nestaci pouzit Chci v?t?t, jak funguje cachovani na jednotlivych urovnich diskoveho subsystemu a v zavislosti na t?to zanlosti bych rad p?i implementaci oprimalne nastavil server pro konkretni pripad. > Pokud ti jde o to pochopit jak to cele funguje - obecne principy > nastudovat lze. Jiste nebude problem najit jak co je to "read-ahead", > write-back a podobne terminy, se kterymi se setkas, kdyz budes > zjistovat, co cache umi. Jestli ale doufas, ze najdes detailni informace > o tom, jak tu-kterou vseobecne znamou vec konkretne implementoval ve > zcela konkretnim radici zcela konkretni vyrobce, tak to se obavam, ze > se nepodari - takove veci jsou, a to celkem logicky, soucasti obchodniho > tajemstvi. Ale jo, jednotlive zakladni algoritmy bych snad jaksi vedel, jak funguji, ale uz nevim, jak se navzajem ovlivnuji jednotlive vrstvy v celem diskovem subsystemu. D?ky RaT From dan at obluda.cz Tue May 27 18:09:32 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 27 May 2008 18:09:32 +0200 Subject: cache na diskovem poli In-Reply-To: References: Message-ID: <483C323C.5010604@obluda.cz> Radom?r Tom?nek wrote: >> Kdyz k "falesnemu" zapisu pridas "cteni z cache" (jednak data cekajici >> na zapis se, samozrejme, ctou z cache a ne stara verze z ploten; druhak, > Jasne, to je chovani "bezne diskove cache", ale opravdu se tak logika disku > chova? Disky ruznych vyrobcu jsou v tomhle ohledu ruzne vybavene. Ale myslim, z ebysis nemel radic disku predstavovat jako neco, co sotwa stiha a na moc premysleni to nema cas. U nekterych disku nejspis ano. Ale treba takova logika okolo NCQ taky neni nic jednoducheho - a na (nektere) disky se taky "vejde". Bohuzel, jak inteliggentni je konkretni implementace cache konkretniho disku je vec, kterou se obvykle neni snadne dozvedet. > tolik prostoru pro nejaky propracovany firmware a propracovany algoritmus > rizeni cache nen?.... V tom pripade by odpadlo to "cteni z cache" a disk by > poskytoval pouze "falesny zapis". Cteni z cache nemuze odpadnout nikdy, kdyz je povolen zpozdeny zapis. Nelze pripustit, aby nekdo precetl z plotny stara data pote, co driv nekdo na tohle misto chtel zapsat data jina, jen se to jeste neprovedlo. Takze - jakmile je implementovan write-back, uz se cache ucastni i cteni. Jiste by slo zaridit, aby se z cache cetly jen data cekajici na zapis, zatimco data nastena z plotny (jinym pozadavkem na cteni) by se do cachne neukladala, ale to je an implementaci prakticky stejne slozite jako tam tu cteci cache nechat funkcni plne. Neco jineho je read-ahead a reordering - i kdyz - nejednodussi varianta (elevator alhoritm) je taky implementacne pomerne jednoducha. > desktopy dnes uz zpracovavaji tak? relativne dulezita data (treba jedinecne > video z dovolene na islandu :o) a malokdo na desktopu ma upsku. Myslim, ze je zbytecne vec komplikovat delenim pocitacu an servery s dulezitymi daty, servery s nedulezitymi daty, desktopy s dulezitymi daty a desktopy s nedulezitymi daty. Deleni na pocitac s dulezitymi daty an lokalnim disku versus pocitac, ktery an lokalnim disku takova data nema staci. Mimochoem, ja UPS u desktopu mam. Vzdyt to dneska uz moc nestoji. A ja uz o data an disku jednou malem prisel a za jejich zachranu vyplaznul o dost vic nez stoji UPS ... Samozrejme "dulezitymi" versus "nedulezitymi" taky neni binarni deleni. Uplne nejlepsi je bavit se o skode, ktera by jejich ztratou vznikla. Ta musi byt v korelaci s cenou prijatych protiopatreni. >> Co presne takto oznacena polozka znamena v konfiguraci zcela >> konkretniho radice je treba si precist v manualu. >> > No, manu?l je pr?v? v?t?inou probl?m. Co jsem tak narazil, tak jsou tam > pops?ny polo?ky stylem "volba write-thru zap?n? model z?pisu write-thru". > To? v?e :o( Lakonicky receno - pak tento radic, a mozna tento vyrobce, neni vhodnym dodavatelem pro zarizeni, o kterem se bavime. je treba najit takoveho, ktery potrebne informace poskytne. Nebo prehodnotit pozadavky, pokdu takoveho neni, nebo jsou jeho produkty neprimerene drahe ... > Ale jo, jednotlive zakladni algoritmy bych snad jaksi vedel, jak funguji, > ale uz nevim, jak se navzajem ovlivnuji jednotlive vrstvy v celem diskovem > subsystemu. Tak to je v pohode. Pokud chapes jednotlive komponenty, a jak na sebe navazuji, tak chovani systemu jako celku uz vymyslis. Ani by to snad nemelo byt az tak slozite, protoze jednotlive vrstvy jsou pomerne nezavisle, takze to muzes vice-mene resit vrstvu po vrstve ... Dan From valko at kcorp.sk Wed May 28 16:08:27 2008 From: valko at kcorp.sk (Stefan Valko) Date: Wed, 28 May 2008 16:08:27 +0200 Subject: blokovanie MAC v pf Message-ID: <200805281608.27928.valko@kcorp.sk> Zdravim, chcem sa opytat da sa nejako blokovat v pf MAC adresa?. Hladal som na nete nieco o tom ale nic som nenasiel :( Stefav Valko From 000.fbsd at quip.cz Wed May 28 17:33:47 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 28 May 2008 17:33:47 +0200 Subject: blokovanie MAC v pf In-Reply-To: <200805281608.27928.valko@kcorp.sk> References: <200805281608.27928.valko@kcorp.sk> Message-ID: <483D7B5B.7050701@quip.cz> Stefan Valko wrote: > Zdravim, chcem sa opytat da sa nejako blokovat v pf MAC adresa?. Hladal som na > nete nieco o tom ale nic som nenasiel :( Pokud vim, tak to v PF nelze. Jedina moznost je v pripade, ze jsou packety otagovane, viz: http://www.openbsd.org/faq/pf/tagging.html#ethernet Jenze v tom prikladu se pouziva brconfig, ktery je na OpenBSD, ale podle me k nemu (k te konkretni funkcionalite) neni ve FreeBSD ekvivalent. Pokud se pletu, rad se necham poucit. Mirek From michal_sjx at seznam.cz Thu May 29 09:55:23 2008 From: michal_sjx at seznam.cz (michal_sjx) Date: Thu, 29 May 2008 09:55:23 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <46A6E761.6020804@seznam.cz> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> <46A224D0.10609@seznam.cz> <46A6E761.6020804@seznam.cz> Message-ID: <1212047724.14391.7.camel@michal-desktop> Zdravim, tak po roce se vracim k tomuto problemu. Od te doby je zmena FreeBSD z 5.4 na 7.0. Zkusil jsem zapnout keepalive v ipfw. Duvod byl ten, ze napriklad imap obcas ztratil spojeni. Po zapnuti keepalive ve ipfw se situace vratila do stavu kdy pomer EST:WAIT je desive snizoval. Zaroven se i zvedala hodnota dynamickych pravidel v ipfw. Bylo jich tam priblizne $pocet_EST+$pocet_WAIT, coz zacalo sahat na prednastaveny strop 4096. Takze jsem zkusil neco jineho. Keepalive v ipfw nechat zaple a zvednout toleranci cekani na FIN z 1sec na 2sec. Zatim to vypada mnohem lepe. #sysctl net.inet.ip.fw net.inet.ip.fw.dyn_keepalive: 1 net.inet.ip.fw.dyn_short_lifetime: 5 net.inet.ip.fw.dyn_udp_lifetime: 10 net.inet.ip.fw.dyn_rst_lifetime: 1 net.inet.ip.fw.dyn_fin_lifetime: 2 net.inet.ip.fw.dyn_syn_lifetime: 20 net.inet.ip.fw.dyn_ack_lifetime: 300 net.inet.ip.fw.static_count: 34 net.inet.ip.fw.dyn_max: 4096 net.inet.ip.fw.dyn_count: 121 net.inet.ip.fw.curr_dyn_buckets: 256 net.inet.ip.fw.dyn_buckets: 256 net.inet.ip.fw.verbose_limit: 0 net.inet.ip.fw.verbose: 1 net.inet.ip.fw.debug: 1 net.inet.ip.fw.one_pass: 1 net.inet.ip.fw.autoinc_step: 100 net.inet.ip.fw.enable: 1 Michal michal_sjx p??e v St 25. 07. 2007 v 08:02 +0200: > michal_sjx wrote: > > > > Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim > > jestli to na to bude mit vliv. > > Takze toto pomohlo, vse funguje jak ma a uz tam nemam stovky fin_wait_2 > > -- > Hi! I'm a .signature virus! Copy me into your ~/.signature to help me > spread! From jaroslav.votruba at keytec.cz Thu May 29 11:47:27 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 29 May 2008 11:47:27 +0200 Subject: virtualni file system Message-ID: <483E7BAF.9020808@keytec.cz> neexistuje neco podobneho i pro BSD? http://www.root.cz/clanky/spojte-nekolik-souborovych-systemu-s-mhddfs/ docela by se mi to libilo pro jednoduchost a usetrili by se prachy za radic na strojich kde ty data nemusi byt nutne v raidu, ale potrebuji velkou kapacitu. From jp at devnull.cz Thu May 29 12:15:48 2008 From: jp at devnull.cz (Jan Pechanec) Date: Thu, 29 May 2008 12:15:48 +0200 (CEST) Subject: virtualni file system In-Reply-To: <483E7BAF.9020808@keytec.cz> References: <483E7BAF.9020808@keytec.cz> Message-ID: <20080529121440.P43813@shark.devnull.cz> On Thu, 29 May 2008, Jaroslav Votruba wrote: > neexistuje neco podobneho i pro BSD? > http://www.root.cz/clanky/spojte-nekolik-souborovych-systemu-s-mhddfs/ ZFS -- Jan Pechanec http://www.devnull.cz From hrabec at naxo.net Thu May 29 12:43:26 2008 From: hrabec at naxo.net (Josef Hrabec) Date: Thu, 29 May 2008 12:43:26 +0200 (CEST) Subject: virtualni file system Message-ID: <2345.85.207.108.194.1212057806.squirrel@email.naxo.net> Pred casem jsem resil neco podobneho, ale v mem pripade se jednalo o staticka data, ktera jsou zatridena ve stale ne prilis menici se adresarove strukture. Napsali jsme proto tenkrat par perlovych skriptu, ktere nova data zarazuji na disky podle toho, ktery je momentalne "nejprazdnejsi" a vytvareji na ne linky. System jednoduchy, levny a dnes tak mame na i386 z pohledu uzivatelu spojity diskovy prostor cca 8,5 TB. Pepa. > neexistuje neco podobneho i pro BSD? > http://www.root.cz/clanky/spojte-nekolik-souborovych-systemu-s-mhddfs/ > > docela by se mi to libilo pro jednoduchost a usetrili by se prachy za > radic na strojich kde ty data nemusi byt nutne v raidu, ale potrebuji > velkou kapacitu. > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > ___________________________________________________________________ (pamlsek at naxo.net - systemova adresa, neni urceno k zasilani posty) From 000.fbsd at quip.cz Thu May 29 14:18:44 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 29 May 2008 14:18:44 +0200 Subject: virtualni file system In-Reply-To: <483E7BAF.9020808@keytec.cz> References: <483E7BAF.9020808@keytec.cz> Message-ID: <483E9F24.1070605@quip.cz> Jaroslav Votruba wrote: > neexistuje neco podobneho i pro BSD? > http://www.root.cz/clanky/spojte-nekolik-souborovych-systemu-s-mhddfs/ > > docela by se mi to libilo pro jednoduchost a usetrili by se prachy za > radic na strojich kde ty data nemusi byt nutne v raidu, ale potrebuji > velkou kapacitu. Primo tohle ve FreeBSD neni, nicmene je to modul pro FUSE, tak by se to tam mozna dalo zprovoznit. (ale ja s FUSE nemam zkusenosti). Na druhou stranu lze pouzivat ZFS, gconcat, gvirstor, coz funguje na jinem principu, ale zalezi hlavne na tom, jake jsou presne pozadavky, ktere ma takovyhle system spojovani disku splnit. Mirek From michal_sjx at seznam.cz Fri May 30 10:27:22 2008 From: michal_sjx at seznam.cz (michal_sjx) Date: Fri, 30 May 2008 10:27:22 +0200 Subject: ifpw check-state a mnoho tcp wait In-Reply-To: <1212047724.14391.7.camel@michal-desktop> References: <469A3BA4.1000809@seznam.cz> <469CA262.8060607@kn.vutbr.cz> <1184835478.27964.22.camel@michal-desktop> <469F2F5B.6010702@obluda.cz> <46A224D0.10609@seznam.cz> <46A6E761.6020804@seznam.cz> <1212047724.14391.7.camel@michal-desktop> Message-ID: <1212136042.28439.16.camel@michal-desktop> Pekny patek, takze ani toto (predchozi mail) nepomohlo. Pri dalsim zkoumani vyslo na jevo, ze za to muzou pravidla tohoto typu: 00300 allow tcp from any to me in via em0 dst-port 80 setup limit src-addr 10 + net.inet.ip.fw.dyn_keepalive: 1 V dynamickych pravidlech se pak udrzuje tato hodnota: 00300 305 112949 (116s) LIMIT tcp 51984 <-> 80 A to treba 10x (viz pravidlo). Jakmile se pocet vterin v zavorce (116s) snizi na 16-15, tak system/ipfw odesle: 10:15:19.431530 IP .80 > .51984: . ack 2800999190 win 8212 10:15:19.431535 IP .80 > .51984: . ack 1 win 0 A to bez ohledu na to, jestli Apache bezi nebo ne. Vzdalena strana na to neodpovida (neni videt nic v tcpdump). netstat ma toto "spojeni" ve stavu FIN_WAIT_2 Pokud by vas nekoho neco napadlo co delam spatne, prosim o radu. Pouzivam: src/sys/netinet/ip_fw2.c,v 1.175.2.5 2008/03/18 23:32:45 piso Exp ale to na to asi nema vliv, protoze stejny problem jsem mel na FreeBSD 5.4 Dekuji michal michal_sjx p??e v ?t 29. 05. 2008 v 09:55 +0200: > Zdravim, > > tak po roce se vracim k tomuto problemu. Od te doby je zmena FreeBSD z > 5.4 na 7.0. Zkusil jsem zapnout keepalive v ipfw. Duvod byl ten, ze > napriklad imap obcas ztratil spojeni. > > Po zapnuti keepalive ve ipfw se situace vratila do stavu kdy pomer > EST:WAIT je desive snizoval. Zaroven se i zvedala hodnota dynamickych > pravidel v ipfw. Bylo jich tam priblizne $pocet_EST+$pocet_WAIT, coz > zacalo sahat na prednastaveny strop 4096. > > Takze jsem zkusil neco jineho. Keepalive v ipfw nechat zaple a zvednout > toleranci cekani na FIN z 1sec na 2sec. Zatim to vypada mnohem lepe. > > #sysctl net.inet.ip.fw > net.inet.ip.fw.dyn_keepalive: 1 > net.inet.ip.fw.dyn_short_lifetime: 5 > net.inet.ip.fw.dyn_udp_lifetime: 10 > net.inet.ip.fw.dyn_rst_lifetime: 1 > net.inet.ip.fw.dyn_fin_lifetime: 2 > net.inet.ip.fw.dyn_syn_lifetime: 20 > net.inet.ip.fw.dyn_ack_lifetime: 300 > net.inet.ip.fw.static_count: 34 > net.inet.ip.fw.dyn_max: 4096 > net.inet.ip.fw.dyn_count: 121 > net.inet.ip.fw.curr_dyn_buckets: 256 > net.inet.ip.fw.dyn_buckets: 256 > net.inet.ip.fw.verbose_limit: 0 > net.inet.ip.fw.verbose: 1 > net.inet.ip.fw.debug: 1 > net.inet.ip.fw.one_pass: 1 > net.inet.ip.fw.autoinc_step: 100 > net.inet.ip.fw.enable: 1 > > > Michal > > michal_sjx p??e v St 25. 07. 2007 v 08:02 +0200: > > michal_sjx wrote: > > > > > > Nastavil jsem pak i sysctl net.inet.ip.fw.dyn_keepalive=0 a uvidim > > > jestli to na to bude mit vliv. > > > > Takze toto pomohlo, vse funguje jak ma a uz tam nemam stovky fin_wait_2 > > > > -- > > Hi! I'm a .signature virus! Copy me into your ~/.signature to help me > > spread! > From jaroslav.votruba at keytec.cz Fri May 30 13:13:16 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 30 May 2008 13:13:16 +0200 Subject: virtualni file system In-Reply-To: <483E9F24.1070605@quip.cz> References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> Message-ID: <483FE14C.6050303@keytec.cz> > ale zalezi hlavne na tom, jake jsou presne pozadavky, > ktere ma takovyhle system spojovani disku splnit. > > Mirek > jde mi jen o to, aby bylo co nejjednodusi . Bude to druh? z?lohovaci server ve kterej budu mit 6x 1TB SATA disky. Bude to jen takov? hot z?loha, bez komprese. Protoze se vse zalohuje na pasku(dlouho trva nez se na ni soubor najde), pak jeste na jednom fille serveru(tam je to zatarovany) a tohle by melo slouzit jako takova pojistka. Sit je na Gb, takze data tim proleti jak prujem. To reseni se mi libilo, ze bych nemusel hlidat misto pro zalohy z jednotlivich serveru, ale dynamicky by se to rozdelovalo po discich. Pokud by nahodou nejakej disk umrel a ja na nem prisel o data, tak to nejni zadna tragedie, protoze data jsou jeste zalohovany na tu pasku a na tar. J.V. From 000.fbsd at quip.cz Fri May 30 15:48:44 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 30 May 2008 15:48:44 +0200 Subject: virtualni file system In-Reply-To: <483FE14C.6050303@keytec.cz> References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz> Message-ID: <484005BC.1090005@quip.cz> Jaroslav Votruba wrote: [...] > jde mi jen o to, aby bylo co nejjednodusi . Bude to druh? z?lohovaci > server ve kterej budu mit 6x 1TB SATA disky. Bude to jen takov? hot > z?loha, bez komprese. [...] > Pokud by nahodou nejakej disk umrel a ja na nem prisel o data, tak to > nejni zadna tragedie, protoze data jsou jeste zalohovany na tu pasku a > na tar. Pokud ten stroj nema slouzit k nicemu jinemu, nez k tomuhle ucelu, pak bych se vubec nebal na nej nasadit FreeBSD 7.0 (nejlepe amd64, pokud to procesor podporuje) a pouzit ZFS. Pokud by slo jen o klasicke spojeni nekolika disku za sebe a naformatovat to jako UFS2, zkusil bych gconcat. Ten je i ve starsich verzich FreeBSD. Pouziti gconcat je velmi jednoduche, ale taky jeho pouziti je velmi primitivni. (man gconcat a tam je cela ukazka, jak to udelat) ZFS bude jen o par kroku slozitejsi na vytvoreni, ale mnohonasobne flexibilnejsi / mocnejsi. A povazoval bych to za dobry zpusob se se ZFS seznamit / naucit. :) Mirek From jaroslav.votruba at keytec.cz Sat May 31 21:39:12 2008 From: jaroslav.votruba at keytec.cz (jaroslav votruba) Date: Sat, 31 May 2008 21:39:12 +0200 Subject: virtualni file system In-Reply-To: <484005BC.1090005@quip.cz> References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz> <484005BC.1090005@quip.cz> Message-ID: <4841A95F.2050308@keytec.cz> > > ZFS bude jen o par kroku slozitejsi na vytvoreni, ale mnohonasobne > flexibilnejsi / mocnejsi. A povazoval bych to za dobry zpusob se se ZFS > seznamit / naucit. :) > > Mirek > vypad? to moc p?kn?. Byl by jste mi ochotn? v za??tku sem tam n?co osv?tlit a s n???m pomoci? A? bych to zvl?dnul, r?d bych o tom napsal n?jak? n?vod na m?j server. J.V. From 000.fbsd at quip.cz Sat May 31 22:05:00 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sat, 31 May 2008 22:05:00 +0200 Subject: virtualni file system In-Reply-To: <4841A95F.2050308@keytec.cz> References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz> <484005BC.1090005@quip.cz> <4841A95F.2050308@keytec.cz> Message-ID: <4841AF6C.1050602@quip.cz> jaroslav votruba wrote: >>ZFS bude jen o par kroku slozitejsi na vytvoreni, ale mnohonasobne >>flexibilnejsi / mocnejsi. A povazoval bych to za dobry zpusob se se ZFS >>seznamit / naucit. :) >> >>Mirek > > vypad? to moc p?kn?. Byl by jste mi ochotn? v za??tku sem tam n?co > osv?tlit a s n???m pomoci? A? bych to zvl?dnul, r?d bych o tom napsal > n?jak? n?vod na m?j server. > J.V. Myslim, ze moje pomoc ani nebude potreba, ale jinak samozrejme poradim, pokud budu sam vedet. Ja ZFS zatim vyzkousel jen dost okrajove - ja tu zakladni praci, jako je mirror ze dvou disku, zpool, nad tim nejaky ten oddil a pak jsem si pohral se snapshotama a zkousel jsem ZFS shodit kopirovanim z UFS na ZFS (coz nekolik lidi hlasilo jako problematicke, ale me to bez problemu ustalo nekolikahodinove periodicke kopirovani /usr/ports) Pro zacatek je dobre se podivat na: http://wiki.freebsd.org/ZFS zejmena pak nasledujici odkazy: http://wiki.freebsd.org/ZFSQuickStartGuide http://wiki.freebsd.org/ZFSTuningGuide Co se tuningu tyce, pouzil jsem toto v /boot/loader.conf: ## ZFS tuning for FreeBSD 7.0-RELEASE amd64 GENERIC vm.kmem_size="1024M" vm.kmem_size_max="1024M" vfs.zfs.prefetch_disable="1" kern.maxvnodes="400000" ## ^^^ recommended for 2GB systems ## check vfs.numvnodes durring production to see where it stabilizes vfs.zfs.zil_disable="1" (a nezapomenout zfs_enable="YES" v /etc/rc.conf) Mirek From truster at seznam.cz Sun Jun 1 16:57:46 2008 From: truster at seznam.cz (=?iso-8859-2?Q?Lum=EDr=20Sedl=E1k?=) Date: Sun, 01 Jun 2008 16:57:46 +0200 (CEST) Subject: =?us-ascii?Q?Vyber=20notebooku=20=2D=20IBM=20ThinkPad=20R61=3F?= Message-ID: <1370.1806-15660-1745865028-1212332266@seznam.cz> Zdravim, vybiram mladasovi notebook a chci mu ho dat s rozbehanym FreeBSD - mate nekdo osobni zkusenosti s R61, prosim? http://www.alza.cz/notebook-ibm-lenovo-thinkpad-r61-d87025.htm S-video a ctecka otisku fungovat nemusi, ale potreboval bych vedet, jestli jsou s timto strojem i jine hardwarove nebo funkcni problemy (setreni energie, usinani, hibernace, funkcni klavesy atd). Dale bych k nemu poridil i nejakou GSM kartu pro t-mobile datovy tarif - mohl by mi prosim nekdo doporucit bezproblemovou pcmcia/expresscard kartu? Napriklad odtud (cena je dulezita): http://www.alza.cz/mobilni-telefony/gsm-moduly/18843458.htm Pokud se tady najde expert bez chuti poskytovat takove rady/doporuceni zdarma, rad prispeju na pivo. Diky moc, Lumir. From 000.fbsd at quip.cz Sun Jun 1 19:03:44 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Sun, 01 Jun 2008 19:03:44 +0200 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <1370.1806-15660-1745865028-1212332266@seznam.cz> References: <1370.1806-15660-1745865028-1212332266@seznam.cz> Message-ID: <4842D670.3030803@quip.cz> Lum?r Sedl?k wrote: > Zdravim, > > vybiram mladasovi notebook a chci mu ho dat s rozbehanym FreeBSD - mate nekdo osobni zkusenosti s R61, prosim? > http://www.alza.cz/notebook-ibm-lenovo-thinkpad-r61-d87025.htm > S-video a ctecka otisku fungovat nemusi, ale potreboval bych vedet, jestli jsou s timto strojem i jine hardwarove nebo funkcni problemy (setreni energie, usinani, hibernace, funkcni klavesy atd). Podle mych informaci z ruznych mailinglistu je obecne u FreeBSD dost problem s usinanim / hibernaci, takze na funkcnost bych nespolehal. Nemam zkusenosti s timhle konkretnim strojem, ale pokud vim, tak ovladac pro WiFi Intel PRO/Wireless 4965AGN neni ani v 6.3 ani v 7.0. Nekdo se ho sice zkousi portovat, ale zatim jsem necetl zadne pozitivni ohlasy. > Dale bych k nemu poridil i nejakou GSM kartu pro t-mobile datovy tarif - mohl by mi prosim nekdo doporucit bezproblemovou pcmcia/expresscard kartu? Tady je v prve rade potreba mit jasno, jestli PCMCIA, nebo ExpressCard, jelikoz, dle meho nazoru, nejsou zamenitelne. Mirek From danger at FreeBSD.org Sun Jun 1 19:12:02 2008 From: danger at FreeBSD.org (Daniel Gerzo) Date: Sun, 1 Jun 2008 19:12:02 +0200 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <4842D670.3030803@quip.cz> References: <1370.1806-15660-1745865028-1212332266@seznam.cz> <4842D670.3030803@quip.cz> Message-ID: <292888708.20080601191202@rulez.sk> Hello Miroslav, Sunday, June 1, 2008, 7:03:44 PM, you wrote: > Lum?r Sedl?k wrote: >> Zdravim, >> >> vybiram mladasovi notebook a chci mu ho dat s rozbehanym FreeBSD - mate nekdo osobni zkusenosti s R61, prosim? >> http://www.alza.cz/notebook-ibm-lenovo-thinkpad-r61-d87025.htm >> S-video a ctecka otisku fungovat nemusi, ale potreboval bych vedet, jestli jsou s timto strojem i jine hardwarove nebo funkcni >> problemy (setreni energie, usinani, hibernace, funkcni klavesy atd). > Podle mych informaci z ruznych mailinglistu je obecne u FreeBSD dost > problem s usinanim / hibernaci, takze na funkcnost bych nespolehal. pravda. > Nemam zkusenosti s timhle konkretnim strojem, ale pokud vim, tak ovladac > pro WiFi Intel PRO/Wireless 4965AGN neni ani v 6.3 ani v 7.0. Nekdo se > ho sice zkousi portovat, ale zatim jsem necetl zadne pozitivni ohlasy. iwn(4) je uz minimalne v -CURRENT. >> Dale bych k nemu poridil i nejakou GSM kartu pro t-mobile datovy tarif - mohl by mi prosim nekdo doporucit bezproblemovou >> pcmcia/expresscard kartu? > Tady je v prve rade potreba mit jasno, jestli PCMCIA, nebo ExpressCard, > jelikoz, dle meho nazoru, nejsou zamenitelne. Ak sa nemylim, ten NB ma aj aj. -- Best regards, Daniel mailto:danger at FreeBSD.org From truster at seznam.cz Sun Jun 1 23:38:21 2008 From: truster at seznam.cz (=?iso-8859-2?Q?Lum=EDr=20Sedl=E1k?=) Date: Sun, 01 Jun 2008 23:38:21 +0200 (CEST) Subject: =?us-ascii?Q?Re=3ARe=5B2=5D=3A=20Vyber=20notebooku=20=2D=20IBM=20ThinkPad=20R61=3F?= In-Reply-To: <292888708.20080601191202@rulez.sk> Message-ID: <1382.1820-22827-977478460-1212356301@seznam.cz> > >> S-video a ctecka otisku fungovat nemusi, ale potreboval bych vedet, jestli > > > Podle mych informaci z ruznych mailinglistu je obecne u FreeBSD dost > > problem s usinanim / hibernaci, takze na funkcnost bych nespolehal. > > pravda. to by nemelo vadit > iwn(4) je uz minimalne v -CURRENT. dobra zprava :) > > >> Dale bych k nemu poridil i nejakou GSM kartu pro t-mobile datovy tarif... > > > Tady je v prve rade potreba mit jasno, jestli PCMCIA, nebo ExpressCard, > > Ak sa nemylim, ten NB ma aj aj. ano. Uvitam i navrh jineho podobne vybaveneho 15.4 WSXGA+ stroje, ktery by se i s dockem a GSM kartou vesel do 35.000 Kc s DPH. Za rady popripade i osloveni od prodejce (Praha je vyhodou) predem dekuji. From maty at piskotek.cz Mon Jun 2 00:57:57 2008 From: maty at piskotek.cz (Matysek) Date: Mon, 02 Jun 2008 00:57:57 +0200 Subject: Samsung DvD-RW - chyba na FreeBSD 7.0 Message-ID: <1212361078.1808.5.camel@fjs> Zdravim. ad0: 238475MB at ata0-master UDMA100 ad1: 238475MB at ata0-master UDMA100 acd0: DVDR at ata1-master UDMA66 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 From maty at piskotek.cz Mon Jun 2 01:06:30 2008 From: maty at piskotek.cz (Matysek) Date: Mon, 02 Jun 2008 01:06:30 +0200 Subject: Samsung DvD-RW - chyba na FreeBSD 7.0 (omluva za predchozi neuplny mail). Message-ID: <1212361590.1808.14.camel@fjs> Zdravim. Omlouvam se za predchozi neuplnou zpravu, touchpadem jsem si to omylem odeslal. Mam problem s DvD-RW Samsung na MSI VIAKT400A, ktera je plne podporovana a plne mi funguje, jen u FreeBSD 7.0 mi bohuzel "zlobi" mechanika. Problem je ten, ze je schopne fungovat (instalace s ISO), ale pote at jiz s mediem/bez media mi vyhazuje chybky. Z google jsem nasel, ze se jedna o chybu HW, ale at Fedora, Slackware ci Debian (i starsi verze) se nic takoveho nevyskytuje a vse funguje naprosto bezproblemove. Je uplne jedno, zda je tam medium, nebo neni..... Prikladam vypis z dmesg: ad0: 238475MB at ata0-master UDMA100 ad1: 238475MB at ata0-master UDMA100 acd0: DVDR at ata1-master UDMA66 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 30x Problem je ten, ze mi mechanika zatim pokazde fungovala, ale proc mi to vypisuje takovyto problem nechapu. Poradil by mi nekdo, co delam spatne? Maty. From pese at pese.sk Mon Jun 2 01:19:43 2008 From: pese at pese.sk (Peter Sedivy - PeSe) Date: Mon, 02 Jun 2008 01:19:43 +0200 Subject: virtualni file system In-Reply-To: <484005BC.1090005@quip.cz> References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz> <484005BC.1090005@quip.cz> Message-ID: <48432E8F.3070401@pese.sk> > > Pokud ten stroj nema slouzit k nicemu jinemu, nez k tomuhle ucelu, pak > bych se vubec nebal na nej nasadit FreeBSD 7.0 (nejlepe amd64, pokud to > procesor podporuje) a pouzit ZFS. > tak tohoto by som sa bal. ja mam FreeBSD 7.0-STABLE #0: Fri May 16 20:19:36 CEST 2008 root at loptos:/usr/obj/usr/src/sys/NADRO CPU: Intel(R) Xeon(TM) CPU 3.20GHz (3200.13-MHz K8-class CPU) Logical CPUs per core: 2 usable memory = 4282769408 (4084 MB) avail memory = 4111568896 (3921 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs na tom boli 2x500GB, 4x300GB cez intel SRCS16 HW RAID nad tym kraloval ZFS. Kraloval. Po pade (radic po reboote odmietol jeden 500GB disk) jedneho disku a naslednom vlozeni, ZFS zacalo vypisovat, ze je jeho struktura poskodena a odporuca zhodit cele zfs a nanovo ho vytvorit. I/O bolo v p... 300 mailboxov trvalo vykopirovat cca 4 hodiny. Nehovoriac o tom, ze pri kopirovani 700MB ISO obrazu mi to parkrat lahlo na kernel panic. - znamy problem, ZFS potrebuje vela kernel memory. Ja som skoncil na 1,5GB kmem max. ZFS, ci sa nam to paci, alebo nie, je naozaj este stale v experimental faze. Je vela success stories, ale presne take iste mnozstvo tych druhych. Osobne cakam na zfs ako na spasenie :-) a moc tomu fandim, no este to ma detske chyby PeSe From dan at obluda.cz Mon Jun 2 02:39:08 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Jun 2008 02:39:08 +0200 Subject: Samsung DvD-RW - chyba na FreeBSD 7.0 (omluva za predchozi neuplny mail). In-Reply-To: <1212361590.1808.14.camel@fjs> References: <1212361590.1808.14.camel@fjs> Message-ID: <4843412C.6070205@obluda.cz> Matysek wrote: > acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 > Poradil by mi nekdo, co delam spatne? Vzhledem k tomu, ze 08/03 je "LOGICAL UNIT COMMUNICATION CRC ERROR" mohlo by pomoci zakazat DMA Jak jsi sam vygooglil - mas proste spatnou mechaniku. Ze se to na jinem OS neprojevuje je irelevantni (mohou pouzivat jine sekvence prikazu, jine casovani - nebo proste zakazou to DMA). Ja bych ji ovsem vymenil za jinou, ktera fungovat bude. Dan From jozef.babjak at gmail.com Mon Jun 2 07:39:02 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Mon, 2 Jun 2008 07:39:02 +0200 Subject: virtualni file system In-Reply-To: <48432E8F.3070401@pese.sk> References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz> <484005BC.1090005@quip.cz> <48432E8F.3070401@pese.sk> Message-ID: > ZFS, ci sa nam to paci, alebo nie, je naozaj este stale v experimental faze. > Je vela success stories, ale presne take iste mnozstvo tych druhych. ^-- Ak su tu jasne specifikovane poziadavky na storage, a jasny kandidat na riesenie, ktorym je ZFS, je dobre si polozit otazku, ci je na mieste tam tlacit nasilu FreeBSD. Osobne by som tam bez vahania dal Solaris 10. Ide o to, ci potrebujete vyriesit problem a nasadit stabilne riesenie, alebo ci chcete testovat cool ficury svojho oblubeneho OS. Oboje je dobre, kazde z rieseni moze byt z nejakeho pohladu lepsie ako to druhe. J. From maty at piskotek.cz Mon Jun 2 08:56:59 2008 From: maty at piskotek.cz (Matysek) Date: Mon, 02 Jun 2008 08:56:59 +0200 Subject: Samsung DvD-RW - chyba na FreeBSD 7.0 (omluva za predchozi neuplny mail). In-Reply-To: <4843412C.6070205@obluda.cz> References: <1212361590.1808.14.camel@fjs> <4843412C.6070205@obluda.cz> Message-ID: <1212389819.3623.30.camel@fjs> Dan Lukes p??e v Po 02. 06. 2008 v 02:39 +0200: > Matysek wrote: > > acd0: FALUIRE - READ_BIG HARDWARE ERROR asc=0x08 ascq=0x03 > > > Poradil by mi nekdo, co delam spatne? > > Vzhledem k tomu, ze 08/03 je > "LOGICAL UNIT COMMUNICATION CRC ERROR" mohlo by pomoci zakazat DMA > > Jak jsi sam vygooglil - mas proste spatnou mechaniku. Ze se to na jinem > OS neprojevuje je irelevantni (mohou pouzivat jine sekvence prikazu, > jine casovani - nebo proste zakazou to DMA). > > Ja bych ji ovsem vymenil za jinou, ktera fungovat bude. > > Dan Toto uz je jen doplnkovy spam. Ze zvedavosti jeste googlil, az jsem vysmejdil par diskusi ohledne problemu s temito mechanikami, ktere hodne spatne funguji na DMA, nativne se chytaji na PIO, aneb hodne lidi tam popisovalo jejich boj s biosem. Ono je to docela logicke, podle toho co pisete a dmesg ...... tohle mi nedoteklo hned. Hlavne nova identicka mechanika se chova totiz uplne stejne, potvora. Nicmene uz mam novou. Diky za info. -- S pozdravem Matysek From koutek at o-k.cz Mon Jun 2 09:07:21 2008 From: koutek at o-k.cz (Ondra Koutek) Date: Mon, 2 Jun 2008 09:07:21 +0200 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <1382.1820-22827-977478460-1212356301@seznam.cz> References: <1382.1820-22827-977478460-1212356301@seznam.cz> Message-ID: Mival jsem R52 a usinani na Freebsd 6.x behalo uplne super. Akorat zlobilo v kombinaci s port replikatorem a to zlobilo i pod windows Sent from my iPhone On 1.6.2008, at 23:38, Lum?r Sedl?k wrote: >>>> S-video a ctecka otisku fungovat nemusi, ale potreboval bych >>>> vedet, jestli >> >>> Podle mych informaci z ruznych mailinglistu je obecne u FreeBSD dost >>> problem s usinanim / hibernaci, takze na funkcnost bych nespolehal. >> >> pravda. > > to by nemelo vadit > >> iwn(4) je uz minimalne v -CURRENT. > > dobra zprava :) > >> >>>> Dale bych k nemu poridil i nejakou GSM kartu pro t-mobile datovy >>>> tarif... >> >>> Tady je v prve rade potreba mit jasno, jestli PCMCIA, nebo >>> ExpressCard, >> >> Ak sa nemylim, ten NB ma aj aj. > > ano. > > > Uvitam i navrh jineho podobne vybaveneho 15.4 WSXGA+ stroje, ktery > by se i s dockem a GSM kartou vesel do 35.000 Kc s DPH. Za rady > popripade i osloveni od prodejce (Praha je vyhodou) predem dekuji. > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From jaroslav.votruba at keytec.cz Mon Jun 2 09:38:55 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 02 Jun 2008 09:38:55 +0200 Subject: virtualni file system In-Reply-To: References: <483E7BAF.9020808@keytec.cz> <483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz> <484005BC.1090005@quip.cz> <48432E8F.3070401@pese.sk> Message-ID: <4843A38F.6060403@keytec.cz> bohuzel , o solarisu nemam ani paru, staci , ze bojuju s bsd. Ale co jsem tak procital, tak je to docela vymakanej system. pokud mohu soudit ze zbezneho pohledu. Jozef Babjak napsal(a): > Oboje je dobre, kazde z rieseni moze byt z nejakeho > pohladu lepsie ako to druhe. > > J. > From zburget at burgnet.cz Mon Jun 2 11:13:51 2008 From: zburget at burgnet.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=) Date: Mon, 02 Jun 2008 11:13:51 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy Message-ID: <4843B9CF.4010407@burgnet.cz> Zdravim, narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale chci poslat mail, vrati se mi chyba: Diagnostic-Code: X-Postfix; bad address syntax Uz mam otestovano, ze to vratily vsechny Postfixy, ktere jsem mel moznost otestovat. Mail prosel z microsoftiho mailserveru, a z pravdepodobne eximu. Proto bych chtel poprosit, pokud je nekdo lepe znaly prislusneho RFC, zda by mohl napsat, jestli je pomlcka na zacatku mailove adresy koser nebo ne, pripadne muzete zkusit poslat mail na -pokusny at seznam.cz s nazvem mailserveru, ktery pouzivate. Kdyby se vam vratila chyba, pisnete mi prosim soukromne, ze neproslo. At mam v ruce nejake argumenty, nez jim na seznam zacnu nadavat, jakouze to prasarnu umoznili. Zbynek From jaroslav.votruba at keytec.cz Mon Jun 2 11:24:51 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Mon, 02 Jun 2008 11:24:51 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <4843B9CF.4010407@burgnet.cz> References: <4843B9CF.4010407@burgnet.cz> Message-ID: <4843BC63.4040102@keytec.cz> > pripadne muzete zkusit poslat mail na > -pokusny at seznam.cz s nazvem mailserveru, ktery pouzivate. Kdyby se vam > vratila chyba, pisnete mi prosim soukromne, ze neproslo. At mam v ruce > nejake argumenty, nez jim na seznam zacnu nadavat, jakouze to prasarnu > umoznili. > > Zbynek > mam postfix a neproslo. Vzhledem k tomu, ze neznam vasi soukromou mailovou adresu , pisi sem This is the Postfix program at host mail.keytec.cz. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program <-pokusny at seznam.cz>: invalid recipient syntax: "-pokusny at seznam.cz" From hrabec at naxo.net Mon Jun 2 11:57:41 2008 From: hrabec at naxo.net (Josef Hrabec) Date: Mon, 2 Jun 2008 11:57:41 +0200 (CEST) Subject: tezce O.T. vadna syntaxe mailove adresy Message-ID: <65334.172.20.8.10.1212400661.squirrel@email.naxo.net> > Zdravim, > narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz > umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale > chci poslat mail, vrati se mi chyba: > Diagnostic-Code: X-Postfix; bad address syntax > Uz mam otestovano, ze to vratily vsechny Postfixy, ktere jsem mel > moznost otestovat. Mail prosel z microsoftiho mailserveru, a z > pravdepodobne eximu. Proto bych chtel poprosit, pokud je nekdo lepe > znaly prislusneho RFC, zda by mohl napsat, jestli je pomlcka na zacatku > mailove adresy koser nebo ne, pripadne muzete zkusit poslat mail na > -pokusny at seznam.cz s nazvem mailserveru, ktery pouzivate. Kdyby se vam > vratila chyba, pisnete mi prosim soukromne, ze neproslo. At mam v ruce > nejake argumenty, nez jim na seznam zacnu nadavat, jakouze to prasarnu > umoznili. To neni poprve, jeden cas umoznili uzivatelum vytvaret adresy typu jmeno... at seznam.cz, nejaky cas se k nim posta na adresu s teckami pred zavinacem posilat dala a pak to utli... Mel jsem jednoho uzivatele s takovou adresou, ktery si stezoval ze mu to prestalo fungovat. Tezko ale clovek s nimi bude nejak bojovat, je to free sluzba... Pepa. ___________________________________________________________________ (pamlsek at naxo.net - systemova adresa, neni urceno k zasilani posty) From zburget at burgnet.cz Mon Jun 2 12:04:19 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Mon, 02 Jun 2008 12:04:19 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <65334.172.20.8.10.1212400661.squirrel@email.naxo.net> References: <65334.172.20.8.10.1212400661.squirrel@email.naxo.net> Message-ID: <4843C5A3.5000509@burgnet.cz> > > To neni poprve, jeden cas umoznili uzivatelum vytvaret adresy typu > jmeno... at seznam.cz, nejaky cas se k nim posta na adresu s teckami pred > zavinacem posilat dala a pak to utli... Mel jsem jednoho uzivatele s > takovou adresou, ktery si stezoval ze mu to prestalo fungovat. > > Tezko ale clovek s nimi bude nejak bojovat, je to free sluzba... Nechci s nimi bojovat, jen je upozornit na jejich omyl - jak se zachovaj? bude jen jejich vec Zbynek From jf at devnull.cz Mon Jun 2 12:09:50 2008 From: jf at devnull.cz (Jan Friedel) Date: Mon, 2 Jun 2008 12:09:50 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <4843B9CF.4010407@burgnet.cz> References: <4843B9CF.4010407@burgnet.cz> Message-ID: <20080602100950.GA6239@shark.devnull.cz> Ahoj, On Mon, Jun 02, 2008 at 11:13:51AM +0200, Zbynk Burget wrote: > Zdravim, > narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz > umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale > chci poslat mail, vrati se mi chyba: > Diagnostic-Code: X-Postfix; bad address syntax > Uz mam otestovano, ze to vratily vsechny Postfixy, ktere jsem mel > moznost otestovat. Mail prosel z microsoftiho mailserveru, a z > pravdepodobne eximu. Proto bych chtel poprosit, pokud je nekdo lepe > znaly prislusneho RFC, zda by mohl napsat, jestli je pomlcka na zacatku > mailove adresy koser nebo ne, pripadne muzete zkusit poslat mail na > -pokusny at seznam.cz s nazvem mailserveru, ktery pouzivate. Kdyby se vam > vratila chyba, pisnete mi prosim soukromne, ze neproslo. At mam v ruce > nejake argumenty, nez jim na seznam zacnu nadavat, jakouze to prasarnu > umoznili. Po rychlem zkouknuti prislusneho RFC (2822), bych rekl, ze co je soucasti lokalni casti emailove adresy (resp. co povoli a jaky vyznam tomu vlozi) je pouze v rukach lokalniho administratora dane domeny (v tomto pripade seznam.cz). "The local-part portion is a domain dependent string. In addresses, it is simply interpreted on the particular host as a name of a particular mailbox." Pokud postfix (predpokladam, ze je to tva relay a ne stroj na ktery ukazuje MX dane domeny) zkouma i korektnost lokalni casti emailove adresy, dela to, podle meho nazoru, v rozporu s RFC. Co se tyce vlastniho formatu lokalni casti emailove adresy, zkoukni: http://tools.ietf.org/html/rfc2822#section-3.4.1 /h. From fulda at seznam.cz Mon Jun 2 12:22:53 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Mon, 2 Jun 2008 12:22:53 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy References: <4843B9CF.4010407@burgnet.cz> <20080602100950.GA6239@shark.devnull.cz> Message-ID: <04ce01c8c49a$9df90710$233e580a@PC2088> ----- Original Message ----- Ahoj, >> nejake argumenty, nez jim na seznam zacnu nadavat, jakouze to prasarnu >> umoznili. Docela dobrej zacatek je, zjistit, jestli to jejich relay servery umoznujou pouzivat, pokud ano, tak jeste udelat co nejobsahlejsi seznam serveru, ktere to neumoznujou. > Po rychlem zkouknuti prislusneho RFC (2822), bych rekl, ze co je > soucasti lokalni casti emailove adresy (resp. co povoli a jaky > vyznam tomu vlozi) je pouze v rukach lokalniho administratora > dane domeny (v tomto pripade seznam.cz). > > "The local-part portion is a domain dependent string. In > addresses, it is simply interpreted on the particular host as a > name of a particular mailbox." > > Pokud postfix (predpokladam, ze je to tva relay a ne stroj na > ktery ukazuje MX dane domeny) zkouma i korektnost lokalni casti > emailove adresy, dela to, podle meho nazoru, v rozporu s RFC. > > Co se tyce vlastniho formatu lokalni casti emailove adresy, > zkoukni: http://tools.ietf.org/html/rfc2822#section-3.4.1 Ano, taky se mi to tak zda, na druhou stranu spoustu veci se modifikuje jenom proto, ze si nekdo od windows mysli, ze on je standard. Pokud to nedorucuje jenom postfix, tak bych to reportoval jako chybu postfixu. From vlasta at devnull.cz Mon Jun 2 12:30:25 2008 From: vlasta at devnull.cz (vlasta at devnull.cz) Date: Mon, 2 Jun 2008 12:30:25 +0200 (CEST) Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <04ce01c8c49a$9df90710$233e580a@PC2088> References: <4843B9CF.4010407@burgnet.cz> <20080602100950.GA6239@shark.devnull.cz> <04ce01c8c49a$9df90710$233e580a@PC2088> Message-ID: <20080602122801.J42707@k2.vol.cz> >> Pokud postfix (predpokladam, ze je to tva relay a ne stroj na >> ktery ukazuje MX dane domeny) zkouma i korektnost lokalni casti >> emailove adresy, dela to, podle meho nazoru, v rozporu s RFC. >> >> Co se tyce vlastniho formatu lokalni casti emailove adresy, >> zkoukni: http://tools.ietf.org/html/rfc2822#section-3.4.1 > > Ano, taky se mi to tak zda, na druhou stranu spoustu veci se modifikuje > jenom proto, ze si nekdo od windows mysli, ze on je standard. Pokud to > nedorucuje jenom postfix, tak bych to reportoval jako chybu postfixu. Postfix takovy mail umi dorucit: ----------- Jun 2 11:29:33 smtp1 postfix/qmgr[801]: 4E1E5849CE: from=, size=1881, nrcpt=1 (queue active) Jun 2 11:29:35 smtp1 postfix/smtp[82923]: 4E1E5849CE: to=<-pokusny at seznam.cz>, relay=mx50.seznam.cz[77.75.73.47]:25, delay=2.7, delays=0.01/0/2/0.63, dsn=2.0.0, status=sent (250 Mail 12076 queued for delivery in session 8680000001a.) ----------- Vlasta From zburget at burgnet.cz Mon Jun 2 12:33:16 2008 From: zburget at burgnet.cz (=?UTF-8?B?WmJ5bsSbayBCdXJnZXQ=?=) Date: Mon, 02 Jun 2008 12:33:16 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <04ce01c8c49a$9df90710$233e580a@PC2088> References: <4843B9CF.4010407@burgnet.cz> <20080602100950.GA6239@shark.devnull.cz> <04ce01c8c49a$9df90710$233e580a@PC2088> Message-ID: <4843CC6C.3010502@burgnet.cz> Jindra Fucik napsal(a): > Docela dobrej zacatek je, zjistit, jestli to jejich relay servery umoznujou > pouzivat, pokud ano, tak jeste udelat co nejobsahlejsi seznam serveru, ktere > to neumoznujou. > > Ano, taky se mi to tak zda, na druhou stranu spoustu veci se modifikuje > jenom proto, ze si nekdo od windows mysli, ze on je standard. Pokud to > nedorucuje jenom postfix, tak bych to reportoval jako chybu postfixu. > Prozat?m v?m, ?e nedoru?uje Postfix (i kdy? v jednom p??pad? to z postfixu pro?lo) a doru?uje Sendmail, microsofti mailserver, jeden mail do?el tu??m z eximu - ale to si nejsem jist?. Jin? mailservery nem?m potvrzen?. Zbyn?k From vlasta at devnull.cz Mon Jun 2 12:34:26 2008 From: vlasta at devnull.cz (vlasta at devnull.cz) Date: Mon, 2 Jun 2008 12:34:26 +0200 (CEST) Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <20080602122801.J42707@k2.vol.cz> References: <4843B9CF.4010407@burgnet.cz> <20080602100950.GA6239@shark.devnull.cz> <04ce01c8c49a$9df90710$233e580a@PC2088> <20080602122801.J42707@k2.vol.cz> Message-ID: <20080602123404.N43085@k2.vol.cz> On Mon, 2 Jun 2008, vlasta at devnull.cz wrote: >>> Pokud postfix (predpokladam, ze je to tva relay a ne stroj na >>> ktery ukazuje MX dane domeny) zkouma i korektnost lokalni casti >>> emailove adresy, dela to, podle meho nazoru, v rozporu s RFC. >>> >>> Co se tyce vlastniho formatu lokalni casti emailove adresy, >>> zkoukni: http://tools.ietf.org/html/rfc2822#section-3.4.1 >> >> Ano, taky se mi to tak zda, na druhou stranu spoustu veci se modifikuje >> jenom proto, ze si nekdo od windows mysli, ze on je standard. Pokud to >> nedorucuje jenom postfix, tak bych to reportoval jako chybu postfixu. > > Postfix takovy mail umi dorucit: > ----------- > Jun 2 11:29:33 smtp1 postfix/qmgr[801]: 4E1E5849CE: > from=, size=1881, nrcpt=1 (queue active) > > Jun 2 11:29:35 smtp1 postfix/smtp[82923]: 4E1E5849CE: > to=<-pokusny at seznam.cz>, relay=mx50.seznam.cz[77.75.73.47]:25, delay=2.7, > delays=0.01/0/2/0.63, dsn=2.0.0, status=sent (250 Mail 12076 queued for > delivery in session 8680000001a.) > ----------- > A konkretne: ------- allow_min_user (default: no) Allow a recipient address to have `-' as the first character. By default, this is not allowed, to avoid accidents with software that passes email addresses via the command line. Such software would not be able to distinguish a malicious address from a bona fide command-line option. Although this can be prevented by inserting a "--" option terminator into the command line, this is difficult to enforce consistently and globally. ------- Vlasta From 000.fbsd at quip.cz Mon Jun 2 12:53:11 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Mon, 02 Jun 2008 12:53:11 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <4843B9CF.4010407@burgnet.cz> References: <4843B9CF.4010407@burgnet.cz> Message-ID: <4843D117.70005@quip.cz> Zbyn?k Burget wrote: > Zdravim, > narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz > umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale > chci poslat mail, vrati se mi chyba: > Diagnostic-Code: X-Postfix; bad address syntax Ne kazdemu se chce cist primo RFC, ale tady je z toho pekny vytah: http://en.wikipedia.org/wiki/E-mail_address#Limitations According to RFC 2822, , the local-part of the e-mail address may use any of these ASCII characters: * Uppercase and lowercase letters * The digits 0 through 9 * The characters ! # $ % * / ? | ^ { } ` ~ & ' + - = _ * The character . provided that it is not the first nor last character in the local-part, nor may it appear two or more times consecutively. Additionally, RFC 2821 and RFC 2822 allow the local-part to be a quoted-string, as in "John Doe"@example.com, thus allowing characters in the local-part that would otherwise be prohibited. Tedy v lokalni casti adresy jsou povoleny i dalsi "obskurni" znaky vcetne mezery, ale musi se adresa davat do uvozovek (tedy jeji lokalni cast). Kdysi davno jsem mel funkcni adresu i ve formatu + at example.com a mam pocit, ze mi jeden cas fungovala i samotna tecka pred zavinacem, ale to je uz mimo RFC. Mirek From dan at obluda.cz Mon Jun 2 13:40:26 2008 From: dan at obluda.cz (Dan Lukes) Date: Mon, 02 Jun 2008 13:40:26 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <4843D117.70005@quip.cz> References: <4843B9CF.4010407@burgnet.cz> <4843D117.70005@quip.cz> Message-ID: <4843DC2A.90503@obluda.cz> Miroslav Lachman wrote: >> narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz >> umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale >> chci poslat mail, vrati se mi chyba: >> Diagnostic-Code: X-Postfix; bad address syntax > > Ne kazdemu se chce cist primo RFC, ale tady je z toho pekny vytah: > http://en.wikipedia.org/wiki/E-mail_address#Limitations Nechci mentorovat, ale pri spravovani site jsou RFC takovy docela dobry zaklad a nikdo, kdo chce spravu delat rozumne by je nemel zcela minout. Obzvlast, kdyz se jedna o spor, zda neco v souladu s RFC je nebo neni. Je to navic v tohle pripade dost snadne (pomineme-li, ze rekurzivni vyhledani potrebnych navazujicich definic si proste vyzada trochu casu): local-part = dot-atom / quoted-string / obs-local-part ----- dot-atom = [CFWS] dot-atom-text [CFWS] dot-atom-text = 1*atext *("." 1*atext) atext = ALPHA / DIGIT / ; Any character except controls, "!" / "#" / ; SP, and specials. "$" / "%" / ; Used for atoms "&" / "'" / "*" / "+" / "-" / "/" / "=" / "?" / "^" / "_" / "`" / "{" / "|" / "}" / "~" NO-WS-CTL = %d1-8 / ; US-ASCII control characters %d11 / ; that do not include the %d12 / ; carriage return, line feed, %d14-31 / ; and white space characters %d127 ----- quoted-string = [CFWS] DQUOTE *([FWS] qcontent) [FWS] DQUOTE [CFWS] qcontent = qtext / quoted-pair qtext = NO-WS-CTL / ; Non white space controls %d33 / ; The rest of the US-ASCII %d35-91 / ; characters not including "\" %d93-126 ; or the quote character quoted-pair = ("\" text) / obs-qp CFWS = *([FWS] comment) (([FWS] comment) / FWS) FWS = ([*WSP CRLF] 1*WSP) / ; Folding white space obs-FWS obs-qp = "\" (%d0-127) obs-FWS = 1*WSP *(CRLF 1*WSP) ----- obs-local-part = word *("." word) word = atom / quoted-string atom = [CFWS] 1*atext [CFWS] Jedine, co nenajdete tady ale v RFC2821 je: local-part The maximum total length of a user name or other local-part is 64 characters. ---------------------------------------- Tudiz: Adresa -pokusny je tudiz platna, neb local-part je ve tvaru atext neb obsahuju pouze znaky, ktere jsou pro atext dovolene a povolena maximalni delka neni prekrocena. > Kdysi davno jsem mel funkcni adresu i ve formatu + at example.com Ta regulerni je, lokalni cast je prosty atext ... > mam pocit, ze mi jeden cas fungovala i samotna tecka pred zavinacem, ale > to je uz mimo RFC. ... a ta skutecne regulerni neni, muselo by "." - pak by to byl qtext Tolik RFC. Z praktickych duvodu je ale riskantni pouzivat "neobvykle" adresy. Do spousty registracnich formularu nevyplnite dokonce ani adresu obsahujici plus - protoze ten patlak, co to PHP programoval cteni RFC skipnul (nechtelo se mu cist neco tak sloziteho) a tak nema poneti, jake znaky se v nem mohou vyskytovat. Neni dobre mit v jedne domene dve ruzne local-part lisici se jen velikosti pismen, protoze lide jsou navykli, ze velikost pismen nerozhoduje, coz ve skutecnosti neni pravda (vyjma local-part = postmaster, kde na velikosti skutecne povinne nezalezi). Muzete to, samozrejme, risknout (take na jednom systemu pouzivam emailovou adresu Zde_neodpovidejte._Uzijte_adresu_spravce_z_prikazu_dekana_c.4/98 at ... ) ale koledujete si o potize. Stejne jako s adresou zacinajici pomlckou ... Dan From maty at piskotek.cz Mon Jun 2 13:31:45 2008 From: maty at piskotek.cz (Matysek) Date: Mon, 02 Jun 2008 13:31:45 +0200 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <4842D670.3030803@quip.cz> References: <1370.1806-15660-1745865028-1212332266@seznam.cz> <4842D670.3030803@quip.cz> Message-ID: <1212406305.3623.41.camel@fjs> Miroslav Lachman p??e v Ne 01. 06. 2008 v 19:03 +0200: > Lum?r Sedl?k wrote: > > Zdravim, > > > > vybiram mladasovi notebook a chci mu ho dat s rozbehanym FreeBSD - mate nekdo osobni zkusenosti s R61, prosim? > > http://www.alza.cz/notebook-ibm-lenovo-thinkpad-r61-d87025.htm > > S-video a ctecka otisku fungovat nemusi, ale potreboval bych vedet, jestli jsou s timto strojem i jine hardwarove nebo funkcni problemy (setreni energie, usinani, hibernace, funkcni klavesy atd). > > Podle mych informaci z ruznych mailinglistu je obecne u FreeBSD dost > problem s usinanim / hibernaci, takze na funkcnost bych nespolehal. To neni tak uplne pravda. Problem muze byt u KLaptop, ano tam to opravdu hodne casto zlobi, ale u IBM jsem se s tim nesetkal (R40e, T43p, LatD680,....). IBM jsou nejlepe podporovane ze vsech laptopu. Konkretne na FJS LB E8410 funguje 7.0 naprosto korektne. > > Nemam zkusenosti s timhle konkretnim strojem, ale pokud vim, tak ovladac > pro WiFi Intel PRO/Wireless 4965AGN neni ani v 6.3 ani v 7.0. Nekdo se > ho sice zkousi portovat, ale zatim jsem necetl zadne pozitivni ohlasy. FreeBSD ksindl.piskotek.cz 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root at logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 @pci0:3:0:0: class=0x028000 card=0x10118086 chip=0x42308086 rev=0x61 hdr=0x00 vendor = 'Intel Corporation' device = 'Intel 4965AGN Intel Wireless WiFi Link 4965AGN' class = network http://intellinuxwireless.org/index.php?p=iwlwifi Kdyz to rozbehal takovy lumik, jako jsem ja......... Jedine co zatim zlobi je WEP (4 klice) pres WA v KDE. > > > Dale bych k nemu poridil i nejakou GSM kartu pro t-mobile datovy tarif - mohl by mi prosim nekdo doporucit bezproblemovou pcmcia/expresscard kartu? > Tady je v prve rade potreba mit jasno, jestli PCMCIA, nebo ExpressCard, > jelikoz, dle meho nazoru, nejsou zamenitelne. > > Mirek -- S pozdravem Matysek From ml at foofree.sk Mon Jun 2 23:00:37 2008 From: ml at foofree.sk (Richard Willmann) Date: Mon, 2 Jun 2008 23:00:37 +0200 Subject: virtualni file system References: <483E7BAF.9020808@keytec.cz><483E9F24.1070605@quip.cz> <483FE14C.6050303@keytec.cz><484005BC.1090005@quip.cz> <48432E8F.3070401@pese.sk> <4843A38F.6060403@keytec.cz> Message-ID: <006701c8c4f3$b5532040$020ca8c0@oiuj6df31ikwjzp> > bohuzel , o solarisu nemam ani paru, staci , ze bojuju s bsd. > Ale co jsem tak procital, tak je to docela vymakanej system. pokud mohu > soudit ze zbezneho pohledu. look@ http://www.root.cz/clanky/skusenosti-z-dvojrocnej-prevadzky-solaris-servera/ rwi From radek at ceskedomeny.cz Tue Jun 3 07:11:31 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Tue, 3 Jun 2008 07:11:31 +0200 Subject: tezce O.T. vadna syntaxe mailove adresy In-Reply-To: <4843C5A3.5000509@burgnet.cz> References: <65334.172.20.8.10.1212400661.squirrel@email.naxo.net> <4843C5A3.5000509@burgnet.cz> Message-ID: <1048412637.20080603071131@starnet.cz> 2. ?ervna 2008, 12:04:19, jste napsal(a): ZB> Nechci s nimi bojovat, jen je upozornit na jejich omyl - jak se ZB> zachovaj? bude jen jejich vec To ti reknu uplne presne, nijak. Pred rokem jsem s nimi resil, ze nam neopravnene likviduji postu nasich klientu, kdyz jim posilame faktury, nejel pres to vlak. Proste z nasi adresy prislo vice jak tusim 5 mailu behem minuty, tak jsme dostali ban na x minut a tecka. Pro zajemce bych mozna seznam restrikci jeste nasel. Resni bylo proste, po mesicich handrkovani a mnoha odstrizenych klientech jsme zacali nasim klientum davat zdarma e-maily a hodne lidi na tuto moznost pristoupilo a je po problemech. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From cizek.milan at seznam.cz Tue Jun 3 15:08:20 2008 From: cizek.milan at seznam.cz (Milan Cizek) Date: Tue, 3 Jun 2008 15:08:20 +0200 Subject: OT: roudcube webmail Message-ID: <018101c8c57a$e554efd0$1403000a@milanc> Ahoj, uz od vcera se trapim s roundcube a nemuzu najit reseni. Vytvoril jsem novy mailbox, po prihlaseni do nej, se mi v maildiru zalozil fyzicky adresar pro novou/koncepty a odeslanou postu. Nicmene za zadnou cenu se mi nedari rozchodit odstranovani posty. Pri pokusu o odstraneni zpravy dostanu hlasku, ze zpravu nebylo mozne presunout. Adresar .Trash se nevytvori. Zajimave je, ze se starsimi mailboxy zadny podobny problem nemam. Zkousel jsem maildirmake, rucni vytvoreni, ruzna nastaveni prav. Ale pravy to myslim nebude (ostatni adresare se vytvorili bez problemu). Jeste bych se pripadne zeptal, jestli nekdo nevi, jak vytvorit ve webovem rozhrani novou "slozku" tak, aby ji nemohl uzivatel vymazat, popr. ji priradit custom ikonu. Chtel bych si vytvorit boxik na spamy, ale to se mi take zaboha nedari. :( Dik za kazdou radu. Milan From 000.fbsd at quip.cz Tue Jun 3 16:26:20 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Tue, 03 Jun 2008 16:26:20 +0200 Subject: OT: roudcube webmail In-Reply-To: <018101c8c57a$e554efd0$1403000a@milanc> References: <018101c8c57a$e554efd0$1403000a@milanc> Message-ID: <4845548C.6080203@quip.cz> Milan Cizek wrote: > Ahoj, > uz od vcera se trapim s roundcube a nemuzu najit reseni. Vytvoril jsem novy > mailbox, po prihlaseni do nej, se mi v maildiru zalozil fyzicky adresar pro > novou/koncepty a odeslanou postu. Nicmene za zadnou cenu se mi nedari > rozchodit odstranovani posty. Pri pokusu o odstraneni zpravy dostanu hlasku, > ze zpravu nebylo mozne presunout. Adresar .Trash se nevytvori. Zajimave je, > ze se starsimi mailboxy zadny podobny problem nemam. > > Zkousel jsem maildirmake, rucni vytvoreni, ruzna nastaveni prav. Ale pravy > to myslim nebude (ostatni adresare se vytvorili bez problemu). > Jeste bych se pripadne zeptal, jestli nekdo nevi, jak vytvorit ve webovem > rozhrani novou "slozku" tak, aby ji nemohl uzivatel vymazat, popr. ji > priradit custom ikonu. Chtel bych si vytvorit boxik na spamy, ale to se mi > take zaboha nedari. :( Dik za kazdou radu. ...no hlavne aby se nam tu ty OT dotazy nejak nerozmohly :) Roundcube pouzivam v nejake starsi verzi a v konfiguracnim souboru mam toto: $rcmail_config['trash_mbox'] = 'Trash'; $rcmail_config['default_imap_folders'] = array('INBOX', 'Drafts', 'Sent', 'Junk', 'Trash'); // protect the default folders from renames, deletes, and subscription changes $rcmail_config['protect_default_folders'] = TRUE; Pokud se ma tedy pro kazdeho uzivatele vytvorit slozka pro spam (Junk), pak staci ji pridat do "default_imap_folders" a nasledne pak "protect_default_folders" muze zajistit, ze tuto slozku uzivatel nesmaze, ani neprejmenuje. Pro ikonku by to uz asi chtelo upravit template. S Trashem moc asi neporadim, me to zkratka funguje. Mirek From cizek.milan at seznam.cz Tue Jun 3 17:29:56 2008 From: cizek.milan at seznam.cz (Milan Cizek) Date: Tue, 3 Jun 2008 17:29:56 +0200 Subject: OT: roudcube webmail In-Reply-To: <4845548C.6080203@quip.cz> References: <018101c8c57a$e554efd0$1403000a@milanc> <4845548C.6080203@quip.cz> Message-ID: <003f01c8c58e$ad5584f0$1403000a@milanc> Ahoj, > Roundcube pouzivam v nejake starsi verzi a v konfiguracnim > souboru mam toto: nastavene to mam stejne jako ty (default). Nicmene uz mi to funguje. Vubec me netrklo, ze Junk je slozka pro spam - tim se vyresil muj druhy dotaz, protoze to roundcube tedy umi sam o sobe (slozka nevyzadana posta = junk), i s ikonkou. Uz mi to funguje. Nakopiroval jsem adresarovou strukturu (/new /tmp /cur) do .Junk a .Trash. Ale hlavne jsem doplnil radky INBOX.Junk a INBOX.Trash do courierimapsubscribed. Skvele. :-) Jen nevim, proc se to neudelalo automaticky. Diky. Milan From jojo at matfyz.cz Wed Jun 4 10:45:18 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Wed, 4 Jun 2008 10:45:18 +0200 Subject: FreeBSD projekt prechadza na Subversion Message-ID: <20080604084518.GA52565@icomvision.com> FYI: FreeBSD si vybralo SVN ako novy Version Control system a uz oznamili prechod. http://lists.freebsd.org/pipermail/freebsd-announce/2008-June/001190.html Marian From truster at seznam.cz Wed Jun 4 16:09:25 2008 From: truster at seznam.cz (Lumir Stol) Date: Wed, 04 Jun 2008 14:09:25 +0000 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <1370.1806-15660-1745865028-1212332266@seznam.cz> References: <1370.1806-15660-1745865028-1212332266@seznam.cz> Message-ID: <4846A215.1010307@seznam.cz> Vsem dekuji za reakce, s Thinkpad R61 to tedy zkusime (GSM kartu nahradime upgradem telefonu). From 000.fbsd at quip.cz Wed Jun 4 15:58:12 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 04 Jun 2008 15:58:12 +0200 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <4846A215.1010307@seznam.cz> References: <1370.1806-15660-1745865028-1212332266@seznam.cz> <4846A215.1010307@seznam.cz> Message-ID: <48469F74.2000009@quip.cz> Lumir Stol wrote: > Vsem dekuji za reakce, s Thinkpad R61 to tedy zkusime (GSM kartu > nahradime upgradem telefonu). Nevim, jak presne se odlisuji rady notebooku u IBM / Lenovo, ale ted zrovna nekdo v mailinglistu freebsd-stabe resi problemy s T61p, nedavno tam byl problem se suspend/resume na X31, podobny problem je ted aktualni ve freebsd-mobile (suspend/resume na T60, T43p), v dubnu problem se zvukem na T20, jine problemy na X61s a tak dale. Takze bych jeste mozna doporucil procist archivy techto dvou mailinglistu. Mirek From truster at seznam.cz Wed Jun 4 20:51:18 2008 From: truster at seznam.cz (Lumir Stol) Date: Wed, 04 Jun 2008 18:51:18 +0000 Subject: Vyber notebooku - IBM ThinkPad R61? In-Reply-To: <48469F74.2000009@quip.cz> References: <1370.1806-15660-1745865028-1212332266@seznam.cz> <4846A215.1010307@seznam.cz> <48469F74.2000009@quip.cz> Message-ID: <4846E426.1090305@seznam.cz> Miroslav Lachman wrote: > Takze bych jeste mozna doporucil procist archivy techto dvou mailinglistu. To udelam, diky (freebsd-stable nesleduji, o freebsd-mobile jsem nemel tuseni). From jan at dusatko.org Tue Jun 10 10:51:12 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 10 Jun 2008 10:51:12 +0200 Subject: SoundBlaster Audigy Message-ID: <01fe01c8cad7$22c58ad0$6850a070$@org> Zdravim, potrebuji rozpohybovat zvuk, zkusil jsem pouzit starsi kartu a ouha ... narazil jsem. SoundBlaster Audigy, kter? by mel pracovat s emu10k1 (nebo alespon s snd_drivers kter? natahne vse ostatni) mi nepracuje. Poradite mi n?kdo ? Pro stouraly - zakladni deska nem? zvukovku ;o) none0 at pci0:1:1:0: class=0x040100 card=0x100a1102 chip=0x00071102 rev=0x00 hdr=0x00 vendor = 'Creative Technology LTD.' device = 'C6SB0410515017656A Audigy SE' class = multimedia subclass = audio Diky Honza From jan at dusatko.org Tue Jun 10 11:03:39 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 10 Jun 2008 11:03:39 +0200 Subject: SoundBlaster Audigy In-Reply-To: <01fe01c8cad7$22c58ad0$6850a070$@org> References: <01fe01c8cad7$22c58ad0$6850a070$@org> Message-ID: <01ff01c8cad8$e020c5d0$a0625170$@org> Sam si odpovidam, problem vyresen ... jina moznost nez OSS (/usr/ports/audio/oss) neni. > Zdravim, > potrebuji rozpohybovat zvuk, zkusil jsem pouzit starsi kartu a ouha ... > narazil jsem. SoundBlaster Audigy, kter? by mel pracovat s emu10k1 > (nebo > alespon s snd_drivers kter? natahne vse ostatni) mi nepracuje. Poradite > mi > n?kdo ? Pro stouraly - zakladni deska nem? zvukovku ;o) > > none0 at pci0:1:1:0: class=0x040100 card=0x100a1102 chip=0x00071102 > rev=0x00 hdr=0x00 > vendor = 'Creative Technology LTD.' > device = 'C6SB0410515017656A Audigy SE' > class = multimedia > subclass = audio > > Diky > > Honza > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From milan at toth-online.com Tue Jun 10 11:25:59 2008 From: milan at toth-online.com (Toth Milan) Date: Tue, 10 Jun 2008 11:25:59 +0200 Subject: OT: sendmail Message-ID: <772D8BE8-6884-4A82-8831-62443011C580@toth-online.com> Ahoj, prevadzkujem na FreeBSD sendmail a kedze o sendmaili neviem nic, potreboval by som ho donutit aby e-mail-i, ktore posiela mali domenu ktoru mu je nastavim lebo exchange odmieta e-mail spravy v tvare root at my.localdomain . Dakujem za akekolvek info. -- Toth Milan milan at toth-online.com http://toth-online.com From dan at obluda.cz Tue Jun 10 12:59:09 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 10 Jun 2008 12:59:09 +0200 Subject: OT: sendmail In-Reply-To: <772D8BE8-6884-4A82-8831-62443011C580@toth-online.com> References: <772D8BE8-6884-4A82-8831-62443011C580@toth-online.com> Message-ID: <484E5E7D.9000607@obluda.cz> Toth Milan wrote: > prevadzkujem na FreeBSD sendmail a kedze o sendmaili neviem nic, > potreboval by som ho donutit aby e-mail-i, ktore posiela mali domenu > ktoru mu je nastavim lebo exchange odmieta e-mail spravy v tvare root at my.localdomain Trochu nestastny (ne)popis problemu, protoze nevime (bez prislusneho chyboveho hlaseni) proc exchange dopis odmita a tudiz jake vlastnosti musi mit doporucene (nove) nastaveni, aby neodmital. Takze jen dost obecna rada: Sendmail v defaultnim nastaveni pouziva pro domenu za zavinacem hostname pocitace, na kterem je spusten. Nejmene problemu vznikne, kdyz hostname odpovida DNS jmenu IP adresy, pod kterou je ten stroj dostupny. Dan From radek at ceskedomeny.cz Wed Jun 11 23:17:05 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Wed, 11 Jun 2008 23:17:05 +0200 Subject: Problem s xorg na 7.0 Message-ID: <1674069762.20080611231705@starnet.cz> Dobry den, rozhodl jsem se preinstalovat muj notebook, mel jsem tam bezici xorg s kde na FBSD 6.2. Problem je, ze na 7.0 mi to nebezi. Xorg bezi bez problemu, v logu jsem nenasel nic zasadniho, alespon nic, co bych chapal jako nejaky problem. Bohuzel, vysledek vypada tak, jak je na obrazku, na nejz uvedu link na zaver. Neda se to nijak ovladat a obcas se vzhled zmeni na jine "zrneni". Popsal bych problem lepe, ale bohuzel me nenapadaji slova, jak to vysvetlit, 2x foto zvladne lepe. xorg.conf je vygenerovan standardne z xorg. Vse je vyprekladano z updatovanych portu, system ma Generic jadro. Zajimave je, ze pokud pustim X a pak kdm, tak obrazovky vypadaji vice mene naprosto totozne, jakoby se ulozila bitmapa a vzdy se spustila. V messages se mi objevi tato hlaska: Jun 11 22:51:39 ncb81 kernel: info: [drm] Setting GART location based on new memory map Jun 11 22:51:39 ncb81 kernel: info: [drm] Loading R300 Microcode Jun 11 22:51:39 ncb81 kernel: info: [drm] writeback test succeeded in 1 usecs Jun 11 22:51:39 ncb81 kernel: drm0: [ITHREAD] Muj dotaz zni, co s tim? Foto po prikazu X: http://www.starnet.cz/free/xorg.jpg Foto po prikazu kdm: http://www.starnet.cz/free/kdm.jpg Dmesg: http://www.starnet.cz/free/dmesg.txt Nainstalovane baliky: http://www.starnet.cz/free/pkg.txt Log Xorg: http://www.starnet.cz/free/Xorg.0.log.txt Diky za pomoc Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From Kaminar at seznam.cz Thu Jun 12 11:05:10 2008 From: Kaminar at seznam.cz (Kaminar) Date: Thu, 12 Jun 2008 11:05:10 +0200 (CEST) Subject: =?us-ascii?Q?Re=3AProblem=20s=20xorg=20na=207=2E0?= In-Reply-To: <1674069762.20080611231705@starnet.cz> Message-ID: <1279.2810-607-1162762252-1213261510@seznam.cz> > rozhodl jsem se preinstalovat muj notebook, mel jsem tam bezici > xorg s kde na FBSD 6.2. A nemohl by to byt problem s DRI? Zkousel jsi vypnout v xorg.conf modul DRI? Me to v FreeBSD R6.1 s Xorg 6.9 s ATI X600 uplne zaseklo pocitac. Navzajem se nesnasely moduly glx a dri. Jeden musel jit pryc. Jeste bys mohl poslat xorg.conf a loader.conf, tam je vetsinou take plno veci souvisejici s grafikou. Karel From jaroslav.votruba at keytec.cz Thu Jun 12 11:35:29 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 12 Jun 2008 11:35:29 +0200 Subject: OT-prosim o pripominky ke clanku na webu Message-ID: <4850EDE1.6090705@keytec.cz> mohli by jste kouknout na muj web a pokud bych tam mel nejake nesrovnalosti, pripadne pokud by vas napadlo, co by tam melo byt a neni. Upravil a doplnil jsem tuhle stranku www.dvorec.eu/freebsd-coje.html a tady doplnil trochu neco k MC www.dvorec.eu/freebsd-prog.html#mc pripominky mi mailnete na adresu ktera je uvedena na http://www.dvorec.eu/freebsd-navody.html PS jak je zkratka pro nastaveni druheho panelu na stejnou cestu jako panel prvni(kdy mam v prvnim panelu napr /etc a chci jej mit i v druhem panelu) dekuji -- s pozdravem Votruba Jaroslav From Kaminar at seznam.cz Thu Jun 12 18:54:23 2008 From: Kaminar at seznam.cz (Kaminar) Date: Thu, 12 Jun 2008 18:54:23 +0200 (CEST) Subject: =?us-ascii?Q?Re=3AOT=2Dprosim=20o=20pripominky=20ke=20clanku=20na=20webu?= In-Reply-To: <4850EDE1.6090705@keytec.cz> Message-ID: <1276.1231-18326-383300003-1213289663@seznam.cz> > PS jak je zkratka pro nastaveni druheho panelu na stejnou cestu jako > panel prvni(kdy mam v prvnim panelu napr /etc a chci jej mit i v druhem > panelu) Alt-o Karel From radek at ceskedomeny.cz Thu Jun 12 22:05:22 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Thu, 12 Jun 2008 22:05:22 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: <1279.2810-607-1162762252-1213261510@seznam.cz> References: <1674069762.20080611231705@starnet.cz> <1279.2810-607-1162762252-1213261510@seznam.cz> Message-ID: <379327264.20080612220522@starnet.cz> Dobry den, K> A nemohl by to byt problem s DRI? Zkousel jsi vypnout v xorg.conf modul DRI? K> Me to v FreeBSD R6.1 s Xorg 6.9 s ATI X600 uplne zaseklo pocitac. Navzajem se K> nesnasely moduly glx a dri. Jeden musel jit pryc. Ano, na to jsem narazil take, modul je zakomentovan, vysledek je stejny. K> Jeste bys mohl poslat xorg.conf a loader.conf, tam je vetsinou take plno veci K> souvisejici s grafikou. www.starnet.cz/free/xorg.conf.txt loader.conf poslat zatim nemohu, zakon schvalnosti je, ze mi dnes notebook umrel, zrejme grafika nebo display, takze jakmile se vrati ze zarucni opravy, budu moci zaslat. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From prosa at pro.sk Thu Jun 12 23:23:31 2008 From: prosa at pro.sk (Peter Rosa) Date: Thu, 12 Jun 2008 23:23:31 +0200 Subject: OT: sendmail In-Reply-To: <484E5E7D.9000607@obluda.cz> References: <772D8BE8-6884-4A82-8831-62443011C580@toth-online.com> <484E5E7D.9000607@obluda.cz> Message-ID: <485193D3.70304@pro.sk> Zdravim, Toth Milan wrote: > prevadzkujem na FreeBSD sendmail a kedze o sendmaili neviem nic, > potreboval by som ho donutit aby e-mail-i, ktore posiela mali domenu > ktoru mu je nastavim lebo exchange odmieta e-mail spravy v tvare root at my.localdomain ak som dobre pochopil dotaz, tak patras po subore /etc/mail/local-host-names (default po instalacii FreeBSD). Do neho zadaj na kazdy riadok nazov domeny a malo by to ist. -- Peter Rosa From jozef.babjak at gmail.com Fri Jun 13 06:49:36 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Fri, 13 Jun 2008 06:49:36 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: <379327264.20080612220522@starnet.cz> References: <1674069762.20080611231705@starnet.cz> <1279.2810-607-1162762252-1213261510@seznam.cz> <379327264.20080612220522@starnet.cz> Message-ID: > loader.conf poslat zatim nemohu, zakon schvalnosti je, ze mi dnes > notebook umrel, zrejme grafika nebo display, takze jakmile se vrati > ze zarucni opravy, budu moci zaslat. ^-- Tu sa priam nuka otazka, ci sa opravou grafiky/displeja nevyriesi aj zmieneny problem... J. From rtomanek at epark.cz Fri Jun 13 06:57:34 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Fri, 13 Jun 2008 06:57:34 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: <379327264.20080612220522@starnet.cz> References: <1674069762.20080611231705@starnet.cz><1279.2810-607-1162762252-1213261510@seznam.cz> <379327264.20080612220522@starnet.cz> Message-ID: <7A71AEF34E3446AE86F793B568C1748D@trumfint.cz> Hardv?r, kterej se nech? zni?it softv?rem si nic jin?ho nezaslou?? :o) RaT From jozef.babjak at gmail.com Fri Jun 13 07:13:33 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Fri, 13 Jun 2008 07:13:33 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: <7A71AEF34E3446AE86F793B568C1748D@trumfint.cz> References: <1674069762.20080611231705@starnet.cz> <1279.2810-607-1162762252-1213261510@seznam.cz> <379327264.20080612220522@starnet.cz> <7A71AEF34E3446AE86F793B568C1748D@trumfint.cz> Message-ID: > Hardv?r, kterej se nech? zni?it softv?rem si nic jin?ho nezaslou?? :o) ^-- Nie tak som to myslel; ak to teda bola reakcia na moj mail. Myslel som to tak, ze chyba mohla byt sposobena ciste pomaly odchadzajucim hw a so sw v skutocnosti mala pramalo spolocneho. J . From rtomanek at epark.cz Fri Jun 13 07:22:34 2008 From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=) Date: Fri, 13 Jun 2008 07:22:34 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: References: <1674069762.20080611231705@starnet.cz><1279.2810-607-1162762252-1213261510@seznam.cz><379327264.20080612220522@starnet.cz><7A71AEF34E3446AE86F793B568C1748D@trumfint.cz> Message-ID: <863C785D74734A3FB4C5732D0F1BCD9E@trumfint.cz> Nebyla to reakce na tv?j mail. To bylo prvn? co m? napadlo, kdy? jsem dneska ?etl, ?e to m? kolega v servisu kv?li displeji, nebo grafice... Tak jsem si vzpomn?l na v?rok p. Baudy?e n?kdy z roku 89, kdy? se hodn? mluvilo o virech, kter? ni?? po??ta?e... RaT -----Original Message----- From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jozef Babjak Sent: Friday, June 13, 2008 7:14 AM To: FreeBSD mailing list Subject: Re: Re[2]: Problem s xorg na 7.0 > Hardv?r, kterej se nech? zni?it softv?rem si nic jin?ho nezaslou?? :o) ^-- Nie tak som to myslel; ak to teda bola reakcia na moj mail. Myslel som to tak, ze chyba mohla byt sposobena ciste pomaly odchadzajucim hw a so sw v skutocnosti mala pramalo spolocneho. J . -- FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l From jaroslav.votruba at keytec.cz Fri Jun 13 14:21:31 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 13 Jun 2008 14:21:31 +0200 Subject: =?ISO-8859-2?Q?p=F8=EDkaz_tr?= Message-ID: <4852664B.9000208@keytec.cz> mohli by jste mi prosim vysvetlit, jak napsat prikaz pomoci tr a nahradit jedno slovo druhym? pokud dam tr "pokus" "rum" < aa vysledek je rummm, tj 4 a 5 znak jsou nahrazeny poslednim znakem slova rum.Vim, ze to jde sedem, ale rad bych to rozlousknul. -- s pozdravem Votruba Jaroslav From jozef.babjak at gmail.com Fri Jun 13 14:31:13 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Fri, 13 Jun 2008 14:31:13 +0200 Subject: =?ISO-8859-2?Q?Re:_p=F8=EDkaz_tr?= In-Reply-To: <4852664B.9000208@keytec.cz> References: <4852664B.9000208@keytec.cz> Message-ID: Nijako; pouzi sed: sed -e 's/jedno/druhym/g' J. 2008/6/13 Jaroslav Votruba : > mohli by jste mi prosim vysvetlit, jak napsat prikaz pomoci tr a nahradit > jedno slovo druhym? > pokud dam tr "pokus" "rum" < aa > vysledek je rummm, tj 4 a 5 znak jsou nahrazeny poslednim znakem slova > rum.Vim, ze to jde sedem, ale rad bych to rozlousknul. > > -- > s pozdravem > Votruba Jaroslav > > > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > From calda at dzungle.ms.mff.cuni.cz Fri Jun 13 14:31:38 2008 From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda) Date: Fri, 13 Jun 2008 14:31:38 +0200 Subject: =?ISO-8859-2?Q?p=F8=EDkaz_tr?= In-Reply-To: <4852664B.9000208@keytec.cz> References: <4852664B.9000208@keytec.cz> Message-ID: <485268AA.3050305@dzungle.ms.mff.cuni.cz> Jaroslav Votruba wrote: > mohli by jste mi prosim vysvetlit, jak napsat prikaz pomoci tr a > nahradit jedno slovo druhym? To proste nejde. tr nahrazuje znak znakem a ne slovo slovem. > pokud dam tr "pokus" "rum" < aa > vysledek je rummm, tj 4 a 5 znak jsou nahrazeny poslednim znakem slova > rum.Vim, ze to jde sedem, ale rad bych to rozlousknul. Ano, sed je ten spravny prostredek. Jirka From vlasta at devnull.cz Fri Jun 13 14:31:45 2008 From: vlasta at devnull.cz (vlasta at devnull.cz) Date: Fri, 13 Jun 2008 14:31:45 +0200 (CEST) Subject: =?ISO-8859-2?Q?p=F8=EDkaz_tr?= In-Reply-To: <4852664B.9000208@keytec.cz> References: <4852664B.9000208@keytec.cz> Message-ID: <20080613142932.Q51825@k2.vol.cz> On Fri, 13 Jun 2008, Jaroslav Votruba wrote: > mohli by jste mi prosim vysvetlit, jak napsat prikaz pomoci tr a nahradit > jedno slovo druhym? > pokud dam tr "pokus" "rum" < aa > vysledek je rummm, tj 4 a 5 znak jsou nahrazeny poslednim znakem slova > rum.Vim, ze to jde sedem, ale rad bych to rozlousknul. man tr --- cut --- SYNOPSIS tr [-Ccsu] string1 string2 tr [-Ccu] -d string1 tr [-Ccu] -s string1 tr [-Ccu] -ds string1 string2 DESCRIPTION The tr utility copies the standard input to the standard output with sub-stitution or deletion of selected characters. ... In the first synopsis form, the characters in string1 are translated into the characters in string2 where the first character in string1 is trans-lated into the first character in string2 and so on. If string1 is longer than string2, the last character found in string2 is duplicated until string1 is exhausted. --- cut --- Vlasta From dan at obluda.cz Fri Jun 13 15:27:15 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 13 Jun 2008 15:27:15 +0200 Subject: prikaz tr In-Reply-To: References: <4852664B.9000208@keytec.cz> Message-ID: <485275B3.1070500@obluda.cz> >> mohli by jste mi prosim vysvetlit, jak napsat prikaz pomoci tr a nahradit >> jedno slovo druhym? Jozef Babjak napsal/wrote, On 06/13/08 14:31: > Nijako; pouzi sed: > > sed -e 's/jedno/druhym/g' Snad radeji opatrneji: sed -e 's/[[:<:]]jedno[[:>:]]/druhym/g' aby se nam pri nahrazovani 'rum' za tuzemak' neposkodilo treba takove "zkorumpovat' Jinak bych ale jiz standardne pozadal o posani odpovedi POD puvodni text a taktez o umazavani zbycnych casti puvodnich dopisu. Dan From radek at ceskedomeny.cz Fri Jun 13 23:43:58 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Fri, 13 Jun 2008 23:43:58 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: References: <1674069762.20080611231705@starnet.cz> <1279.2810-607-1162762252-1213261510@seznam.cz> <379327264.20080612220522@starnet.cz> Message-ID: <248080912.20080613234358@starnet.cz> Dobry den, JB> ^-- Tu sa priam nuka otazka, ci sa opravou grafiky/displeja JB> nevyriesi aj zmieneny problem... Obavam se, ze ne, protoze pred tim bez problemu behaly Windows soucasne s nebezicim FBSD. A pul dne pred tim tam byly jeste xorg na 6.X. Samozrejme vyloucit to nemohu, ale je to vice nez nepravdepodobne, protoze ted jiz nejdou ani windows. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From radek at ceskedomeny.cz Fri Jun 13 23:57:32 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Fri, 13 Jun 2008 23:57:32 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: References: <1674069762.20080611231705@starnet.cz> <1279.2810-607-1162762252-1213261510@seznam.cz> <379327264.20080612220522@starnet.cz> <7A71AEF34E3446AE86F793B568C1748D@trumfint.cz> Message-ID: <1163884761.20080613235732@starnet.cz> Dobry den, JB> ^-- Nie tak som to myslel; ak to teda bola reakcia na moj mail. JB> Myslel som to tak, ze chyba mohla byt sposobena ciste pomaly JB> odchadzajucim hw a so sw v skutocnosti mala pramalo spolocneho. To ale neni na 99% tento pripad. Odesel mi budto display, nebo sbernice na nej, nicmene kdyz pripojim monitor misto vestaveneho LCD, tak notas bezi. Navic, jak jsem jiz psal, jeste po instalaci FBSD a xorg na tom dalsi 2 dny behaly bez problemu XPcka. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From radek at ceskedomeny.cz Tue Jun 17 16:53:54 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Tue, 17 Jun 2008 16:53:54 +0200 Subject: Poskozeni MBR a zavadece Message-ID: <9110433847.20080617165354@starnet.cz> Ahoj, chtel jsem si ulehcit praci, takze kdyz jsem pridaval disk do masiny, pouzil jsem sysinstall. Nevim, jak se mi to povedlo, ale zrejme jsem si zlikvidoval zavadec systemu, nebot po tydnu provozu jsem potreboval server restartovat a uz nenabehl s tim, ze neni zadny system. Na discich data evidentne jsou, chtel jsem se zeptat, zda a jak je mozne pomoci instalacniho CD zavadec opet vnutit bez toho, abych si zlikvidoval data (ptam se sice zdanlive na zakladni veci, bohuzel se sysinstall jsem delal uz mockrat, ale nekde jsem neco stejne zvoral). Diky za radu. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From jp at devnull.cz Tue Jun 17 17:19:29 2008 From: jp at devnull.cz (Jan Pechanec) Date: Tue, 17 Jun 2008 17:19:29 +0200 (CEST) Subject: Poskozeni MBR a zavadece In-Reply-To: <9110433847.20080617165354@starnet.cz> References: <9110433847.20080617165354@starnet.cz> Message-ID: <20080617171556.W4778@shark.devnull.cz> On Tue, 17 Jun 2008, Bc. Radek Krejca wrote: > Na discich data evidentne jsou, chtel jsem se zeptat, zda a jak je > mozne pomoci instalacniho CD zavadec opet vnutit bez toho, abych si > zlikvidoval data (ptam se sice zdanlive na zakladni veci, bohuzel > se sysinstall jsem delal uz mockrat, ale nekde jsem neco stejne > zvoral). ja si myslim ze jo, ale uz si to presne nepamatuju. muzes ten disk vzit jinam, zazalohoval bych si urcite prvnich par mega nez bych s tim cokoli dalsiho delal, zkontroloval jestli tam je partition table, a zkopiroval prvnich 446 bajtu (dd s bs="1") z jinyho FBSD stroje. ucite to jde i "vic high-level", ale tohle by melo fungovat urcite; pokud sis toho neprepsal vic. Mozna sis zrusil partition table, a to uz by bylo horsi. h. -- Jan Pechanec http://www.devnull.cz From hans at stare.cz Tue Jun 17 18:32:37 2008 From: hans at stare.cz (Jan Stary) Date: Tue, 17 Jun 2008 18:32:37 +0200 Subject: test (ignore) Message-ID: <20080617163237.GA28134@www.stare.cz> From jan at dusatko.org Tue Jun 17 21:09:33 2008 From: jan at dusatko.org (Jan Dusatko) Date: Tue, 17 Jun 2008 21:09:33 +0200 Subject: Poskozeni MBR a zavadece In-Reply-To: <20080617171556.W4778@shark.devnull.cz> References: <9110433847.20080617165354@starnet.cz> <20080617171556.W4778@shark.devnull.cz> Message-ID: <000e01c8d0ad$ad786f90$08694eb0$@org> Mozna bych zkusil t?eba fdisk -Buv, nebo instalaci grubu - grub-install ... , pokud je pryc jenom kod, bude to bez problemu. Pokud je pryc i rozdeleni disku, tak to trosicku narocnejsi. > > Na discich data evidentne jsou, chtel jsem se zeptat, zda a jak je > > mozne pomoci instalacniho CD zavadec opet vnutit bez toho, abych si > > zlikvidoval data (ptam se sice zdanlive na zakladni veci, bohuzel > > se sysinstall jsem delal uz mockrat, ale nekde jsem neco stejne > > zvoral). > > ja si myslim ze jo, ale uz si to presne nepamatuju. > > muzes ten disk vzit jinam, zazalohoval bych si urcite prvnich par > mega nez bych s tim cokoli dalsiho delal, zkontroloval jestli tam je > partition table, a zkopiroval prvnich 446 bajtu (dd s bs="1") z jinyho > FBSD > stroje. > > ucite to jde i "vic high-level", ale tohle by melo fungovat > urcite; > pokud sis toho neprepsal vic. Mozna sis zrusil partition table, a to uz > by > bylo horsi. > > h. From ondrej.pesta at idc.cz Tue Jun 17 22:11:44 2008 From: ondrej.pesta at idc.cz (Ondrej Pesta) Date: Tue, 17 Jun 2008 22:11:44 +0200 Subject: Poskozeni MBR a zavadece In-Reply-To: <000e01c8d0ad$ad786f90$08694eb0$@org> References: <9110433847.20080617165354@starnet.cz> <20080617171556.W4778@shark.devnull.cz> <000e01c8d0ad$ad786f90$08694eb0$@org> Message-ID: <48581A80.1090804@idc.cz> MBR opravis podle me takhle: boot0cfg -B /dev/adx Jan Dusatko wrote: > Mozna bych zkusil t?eba fdisk -Buv, nebo instalaci grubu - grub-install ... > , pokud je pryc jenom kod, bude to bez problemu. Pokud je pryc i rozdeleni > disku, tak to trosicku narocnejsi. > > >>> Na discich data evidentne jsou, chtel jsem se zeptat, zda a jak je >>> mozne pomoci instalacniho CD zavadec opet vnutit bez toho, abych si >>> zlikvidoval data (ptam se sice zdanlive na zakladni veci, bohuzel >>> se sysinstall jsem delal uz mockrat, ale nekde jsem neco stejne >>> zvoral). >>> >> ja si myslim ze jo, ale uz si to presne nepamatuju. >> >> muzes ten disk vzit jinam, zazalohoval bych si urcite prvnich par >> mega nez bych s tim cokoli dalsiho delal, zkontroloval jestli tam je >> partition table, a zkopiroval prvnich 446 bajtu (dd s bs="1") z jinyho >> FBSD >> stroje. >> >> ucite to jde i "vic high-level", ale tohle by melo fungovat >> urcite; >> pokud sis toho neprepsal vic. Mozna sis zrusil partition table, a to uz >> by >> bylo horsi. >> >> h. >> > > > -- ------------------------------------ S pozdravem Ondrej Pesta vedouci technickeho oddeleni IDC-softwarehouse, s.r.o. Osadni 12a, 170 00, Praha 7 telefon: 266 728 212 fax: 266 728 210 mobil: 605 286 917 ondrej.pesta at idc.cz http://www.idc.cz From radek at ceskedomeny.cz Tue Jun 17 22:19:21 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Tue, 17 Jun 2008 22:19:21 +0200 Subject: Poskozeni MBR a zavadece In-Reply-To: <000e01c8d0ad$ad786f90$08694eb0$@org> References: <9110433847.20080617165354@starnet.cz> <20080617171556.W4778@shark.devnull.cz> <000e01c8d0ad$ad786f90$08694eb0$@org> Message-ID: <1402188791.20080617221921@starnet.cz> Ahoj, nakonec jsem to risknul a nevyslo to, sysinstall je fajn, ale ma nektere mouchy, na ktere muj mozek nestacil, takze jsem si to stejne zlikvidoval. Kazdopadne diky za rady, pro priste vim, ze to mam delat rucne, jako vzdy, takhle to dopada kdyz si chce clovek usetrit praci :-( Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From pavel at vol.cz Wed Jun 18 10:42:17 2008 From: pavel at vol.cz (Pavel Vlk) Date: Wed, 18 Jun 2008 10:42:17 +0200 (CEST) Subject: Poskozeni MBR a zavadece In-Reply-To: <1402188791.20080617221921@starnet.cz> References: <9110433847.20080617165354@starnet.cz> <20080617171556.W4778@shark.devnull.cz> <000e01c8d0ad$ad786f90$08694eb0$@org> <1402188791.20080617221921@starnet.cz> Message-ID: Hi ! On Tue, 17 Jun 2008, Bc. Radek Krejca wrote: > nakonec jsem to risknul a nevyslo to, sysinstall je fajn, ale ma > nektere mouchy, na ktere muj mozek nestacil, takze jsem si to stejne > zlikvidoval. Jsi rychlejsi nez smrt... ;-) Nebyl jen nastaven spatny oddil jako aktivni ? IMHO by se to projevilo stejne jak popisujes. Jestli jsem dobre pochopil, pridal se HDD od te doby to byl prvni re-boot. > Kazdopadne diky za rady, pro priste vim, ze to mam delat rucne, jako > vzdy, takhle to dopada kdyz si chce clovek usetrit praci :-( Nevim v jakem systemu a jaky sysinstall jsi pouzival, ale urcite jsem nekolikrat resil ( na ruznych 3, 4 i 5 ) podobnou situaci ( myslim pridani HDD pomoci sysinstall, ne zruseni dat ;) a nemel jsem problem. Ciao Pavel From jaroslav.votruba at keytec.cz Wed Jun 18 13:43:14 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 18 Jun 2008 13:43:14 +0200 Subject: Poskozeni MBR a zavadece In-Reply-To: References: <9110433847.20080617165354@starnet.cz> <20080617171556.W4778@shark.devnull.cz> <000e01c8d0ad$ad786f90$08694eb0$@org> <1402188791.20080617221921@starnet.cz> Message-ID: <4858F4D2.1060707@keytec.cz> > > >> Kazdopadne diky za rady, pro priste vim, ze to mam delat rucne, jako >> vzdy, takhle to dopada kdyz si chce clovek usetrit praci :-( >> > > taky jsem s sysinstalem nem?l nikdy probl?m. Abych pravdu rek, tak jsem jinak disk ani nepridaval. Jen je treba si dat bacha a kdyz se to pta jestli to ma nakopcit zavadec , tak dat none(nebo tak nejak, dlouho jsem jej uz nepustil) From radek at ceskedomeny.cz Thu Jun 19 10:27:47 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Thu, 19 Jun 2008 10:27:47 +0200 Subject: Poskozeni MBR a zavadece In-Reply-To: <4858F4D2.1060707@keytec.cz> References: <9110433847.20080617165354@starnet.cz> <20080617171556.W4778@shark.devnull.cz> <000e01c8d0ad$ad786f90$08694eb0$@org> <1402188791.20080617221921@starnet.cz> <4858F4D2.1060707@keytec.cz> Message-ID: <1646518312.20080619102747@starnet.cz> Dobry den, JV> taky jsem s sysinstalem nem?l nikdy probl?m. Abych pravdu rek, tak jsem JV> jinak disk ani nepridaval. Jen je treba si dat bacha a kdyz se to pta JV> jestli to ma nakopcit zavadec , tak dat none(nebo tak nejak, dlouho jsem JV> jej uz nepustil) Jo, tak to bude ono, pridaval jsem 6 disku a jednoho bych rekl, ze jsem NONE nedal. -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From radek at ceskedomeny.cz Thu Jun 19 11:42:55 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Thu, 19 Jun 2008 11:42:55 +0200 Subject: jaky hw na router In-Reply-To: <482DD4E0.4010106@obluda.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> <481F0DF3.2010705@obluda.cz> <1384307920.20080516174241@starnet.cz> <482DD4E0.4010106@obluda.cz> Message-ID: <1196547424.20080619114255@starnet.cz> Ahoj, DL> Solid State Disk za 3979Kc je zbytecny luxus. Nam staci beznejsi DL> Compact Flash. Osmigigova by stala okolo 2500Kc - jenze - co s DL> osmigigovou. Gigova bohate staci. K ni potrebujes redukci P-ATA <-> CF DL> (existuji i redukce pro S-ATA, ale ty jsou obvykle drazsi). Celkove se DL> nebavime o nekolika tisicich jako u SSD, ale o nekolika stovkach. Premyslel jsem o tom, zda by nebylo lepsi pouzit usb flash, je to vubec pouzitelne? Bootovani jsem jiz z toho videl, ale pravda, nebylo to FBSD. Logovani odsmeruji syslogem pryc. Zapis bude jen obcas a to jen do jednoho souboru a do pf.conf (takze vlastne do dvou :-)). Jde mi o to, jestli je nejaky problem s timto resenim, proc se zda, ze reseni pres CF karty je vyrazne (alespon se zda) rozsirenejsi. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From freebsdcz2 at jozef.drahovsky.sk Thu Jun 19 13:53:49 2008 From: freebsdcz2 at jozef.drahovsky.sk (Jozef Drahovsky) Date: Thu, 19 Jun 2008 13:53:49 +0200 Subject: NS a FTP dve IP na jednom stroji Message-ID: <485A48CD.6070200@jozef.drahovsky.sk> Mam dva fyzicke serever. Potrebujem ich dat na jeden stroj a IP adresy a sluzby zachovat na povodnych adresach nastavene FW. Na jednom bezi NS a SMTP na druhom FTP. Problem je v ten, ak na FTP dam na sekundaru IP adresu, tak FTP server posiela subor z primarnej a nie sekundarnej adresy. Ak dam NS na sekundarnu adresu tak zase NS taha zaznamy z inych NS z pouzitim primarnej a nie sekundarnej IP adresy. To iste plati aj pre SMTP ak sendmail iniciuje spojenie. Vie niekto poradit okrem vytvorenia virtualnych strojov? Jozef From jaroslav.votruba at keytec.cz Thu Jun 19 14:02:09 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Thu, 19 Jun 2008 14:02:09 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <485A48CD.6070200@jozef.drahovsky.sk> References: <485A48CD.6070200@jozef.drahovsky.sk> Message-ID: <485A4AC1.1020302@keytec.cz> a co pouzit jednu sitovku a druhou IP aliasovat v rc.confu? treba by se to vzpamatovalo. Ale nejsnazsi by bylo asi upravit FW a nechat to jedne IP s pozdravem Votruba Jaroslav Jozef Drahovsky napsal(a): > Mam dva fyzicke serever. Potrebujem ich dat na jeden stroj > a IP adresy a sluzby zachovat na povodnych adresach nastavene FW. > Na jednom bezi NS a SMTP na druhom FTP. > Problem je v ten, ak na FTP dam na sekundaru IP adresu, > tak FTP server posiela subor z primarnej a nie sekundarnej adresy. > Ak dam NS na sekundarnu adresu tak zase NS taha zaznamy z inych NS > z pouzitim primarnej a nie sekundarnej IP adresy. To iste plati aj pre SMTP > ak sendmail iniciuje spojenie. > Vie niekto poradit okrem vytvorenia virtualnych strojov? > > Jozef > > > From dan at obluda.cz Thu Jun 19 17:40:29 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Jun 2008 17:40:29 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <485A48CD.6070200@jozef.drahovsky.sk> References: <485A48CD.6070200@jozef.drahovsky.sk> Message-ID: <485A7DED.5010304@obluda.cz> Jozef Drahovsky wrote: > Mam dva fyzicke serever. Potrebujem ich dat na jeden stroj > a IP adresy a sluzby zachovat na povodnych adresach nastavene FW. ... > Problem je v ten, ak na FTP dam na sekundaru IP adresu, > tak FTP server posiela subor z primarnej a nie sekundarnej adresy. Je pravda, ze bind() nejak kasle na skutecne pozadovanou zdrojovou adresu a misto ni klidne pouziva primarni adresu interface, na kterem je pozadovana adresa. Narazil jsem na to pred tydnem a jeste jsem nezjistil, jestli je to bug nebo feature ... Dan From dan at obluda.cz Thu Jun 19 17:43:25 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Jun 2008 17:43:25 +0200 Subject: jaky hw na router In-Reply-To: <1196547424.20080619114255@starnet.cz> References: <481EE49F.9060907@kostax.cz> <481EF29D.1040604@obluda.cz> <481EF5D2.405@kostax.cz> <8F37AC02-F1C5-4D13-82E1-3F6BEB634F98@o-k.cz> <481F0DF3.2010705@obluda.cz> <1384307920.20080516174241@starnet.cz> <482DD4E0.4010106@obluda.cz> <1196547424.20080619114255@starnet.cz> Message-ID: <485A7E9D.8040204@obluda.cz> Bc. Radek Krejca wrote: > Premyslel jsem o tom, zda by nebylo lepsi pouzit usb flash, je to > vubec pouzitelne? Bootovani jsem jiz z toho videl Pak to nejspis fungovat bude, ale v praxi jsem to pouzivat nevidel. > Jde mi o to, jestli je nejaky problem s timto resenim, proc se zda, > ze reseni pres CF karty je vyrazne (alespon se zda) rozsirenejsi. Protoze jsou z hlediska systemu "normalnim" diskem a tak lze pravdepodobneji ocekavat "normalni chovani". A cenove to neni o tolik drazsi aby stalo zato riskovat s USB, i kdyby jeho jedina vada byla, ze je mene pouzivany ... IMHO. Dan From 000.fbsd at quip.cz Thu Jun 19 17:49:33 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 19 Jun 2008 17:49:33 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <485A48CD.6070200@jozef.drahovsky.sk> References: <485A48CD.6070200@jozef.drahovsky.sk> Message-ID: <485A800D.4030308@quip.cz> Jozef Drahovsky wrote: > Mam dva fyzicke serever. Potrebujem ich dat na jeden stroj > a IP adresy a sluzby zachovat na povodnych adresach nastavene FW. > Na jednom bezi NS a SMTP na druhom FTP. > Problem je v ten, ak na FTP dam na sekundaru IP adresu, > tak FTP server posiela subor z primarnej a nie sekundarnej adresy. > Ak dam NS na sekundarnu adresu tak zase NS taha zaznamy z inych NS > z pouzitim primarnej a nie sekundarnej IP adresy. To iste plati aj pre SMTP > ak sendmail iniciuje spojenie. > Vie niekto poradit okrem vytvorenia virtualnych strojov? Nevim, jak je to u Sendmailu, ale u Postfixu lze nastavit IP, ktera se ma pouzit pro odchozi spojeni (tedy SMTP klient), rekl bych, ze to bude umet i Sendmail a pravdepodobne to pujde nakonfigurovat i u BINDu (patrne query-source), ale nevim, jaky NS daemon se u vas pouziva. Mirek From dan at obluda.cz Thu Jun 19 18:32:03 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 19 Jun 2008 18:32:03 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <485A800D.4030308@quip.cz> References: <485A48CD.6070200@jozef.drahovsky.sk> <485A800D.4030308@quip.cz> Message-ID: <485A8A03.4070409@obluda.cz> Miroslav Lachman wrote: > Nevim, jak je to u Sendmailu, ale u Postfixu lze nastavit IP, ktera se > ma pouzit pro odchozi spojeni (tedy SMTP klient), rekl bych, ze to bude No ano - ale funguje ti to pro adresu, ktera je na svem interface aliasem i ve chvili, kdy odchozi spojeni bezprostredne nesmeruje na gateway v te aliasove siti ? Jinymi slovy - na interface A je: 1.2.3.4/24 jako prvni a 5.6.7.8/24 jako druhy Odchozi spojeni jde podle routovaci tabulky na 9.10.11.12 pres interface B V konfiguraku reknes, ze daemon ma pouzivat adresu 5.6.7.8 Kdyz se ale podivam tcpdumpem, vidim, ze pouziva pro odesilane pakety src adresu 1.2.3.4 Alespon na 6.3, ale mam dojem, ze i na 6.2 ... Melo by to fungovat a pouzivat pozadovanou 5.6.7.8 - ale nepouziva ... Dan From 000.fbsd at quip.cz Thu Jun 19 21:08:16 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Thu, 19 Jun 2008 21:08:16 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <485A8A03.4070409@obluda.cz> References: <485A48CD.6070200@jozef.drahovsky.sk> <485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz> Message-ID: <485AAEA0.6030300@quip.cz> Dan Lukes wrote: > Miroslav Lachman wrote: > >>Nevim, jak je to u Sendmailu, ale u Postfixu lze nastavit IP, ktera se >>ma pouzit pro odchozi spojeni (tedy SMTP klient), rekl bych, ze to bude > > > No ano - ale funguje ti to pro adresu, ktera je na svem interface > aliasem i ve chvili, kdy odchozi spojeni bezprostredne nesmeruje na > gateway v te aliasove siti ? > > Jinymi slovy - na interface A je: > > 1.2.3.4/24 jako prvni > a > 5.6.7.8/24 jako druhy > > Odchozi spojeni jde podle routovaci tabulky na 9.10.11.12 pres interface B > > V konfiguraku reknes, ze daemon ma pouzivat adresu 5.6.7.8 > > Kdyz se ale podivam tcpdumpem, vidim, ze pouziva pro odesilane pakety > src adresu 1.2.3.4 > > Alespon na 6.3, ale mam dojem, ze i na 6.2 ... > > Melo by to fungovat a pouzivat pozadovanou 5.6.7.8 - ale nepouziva ... Uch, ja to tenkrat az tak moc nezkoumal a ted uz to nepouzivam. Tehdy to bylo na stroji s FreeBSD 6.1 nebo 6.2 a ten mel jeden interface s adresami 1.2.3.1/24 1.2.3.2 1.2.3.3 1.2.3.4 A Postfix byl nastaven tak, aby pouzival pro prijem i odesilani 1.2.3.2 coz podle meho soudu fungovalo. Jelikoz puvodne poslouchal sice na 1.2.3.2, ale odchozi spojeni vychazelo z 1.2.3.1 a to zpusobovalo nekde problem, kvuli kteremu jsem tenkrat tu konfiguraci upravoval tak, aby to opravdu pouzilo 1.2.3.2. Problem uz pak nikdo nehlasil, ale tcpdumpem jsem to nezkoumal. Mirek From fulda at seznam.cz Fri Jun 20 08:52:46 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 20 Jun 2008 08:52:46 +0200 Subject: NS a FTP dve IP na jednom stroji References: <485A48CD.6070200@jozef.drahovsky.sk> <485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz> Message-ID: <04bf01c8d2a2$3f838d20$e642f50a@PC2088> ----- Original Message ----- > No ano - ale funguje ti to pro adresu, ktera je na svem interface > aliasem i ve chvili, kdy odchozi spojeni bezprostredne nesmeruje na > gateway v te aliasove siti ? > > Jinymi slovy - na interface A je: > > 1.2.3.4/24 jako prvni > a > 5.6.7.8/24 jako druhy > > Odchozi spojeni jde podle routovaci tabulky na 9.10.11.12 pres interface B > > V konfiguraku reknes, ze daemon ma pouzivat adresu 5.6.7.8 > > Kdyz se ale podivam tcpdumpem, vidim, ze pouziva pro odesilane pakety > src adresu 1.2.3.4 > > Alespon na 6.3, ale mam dojem, ze i na 6.2 ... > > Melo by to fungovat a pouzivat pozadovanou 5.6.7.8 - ale nepouziva ... Jses si jistej? Nevim jestli je porad jeste rec o TCP, ale konkretne muj sendmail: wifi# ifconfig vr0: flags=8843 mtu 1500 options=8 inet 10.88.62.34 netmask 0xfffffff0 broadcast 10.88.62.47 inet 77.78.118.68 netmask 0xffffffff broadcast 77.78.118.68 ether 00:40:63:f2:30:9d media: Ethernet autoselect (100baseTX ) status: active wifi# grep 77.78.118.68 /etc/mail/* /etc/mail/sendmail.cf:O ClientPortOptions=Family=inet, Address=77.78.118.68 /etc/mail/wifi.nekropolis.cz.cf:O ClientPortOptions=Family=inet, Address=77.78.118.68 /etc/mail/wifi.nekropolis.cz.mc:CLIENT_OPTIONS(`Family=inet, Address=77.78.118.68') s timhle funguje uplne presne tak jak si predstavuju. Jsem presvedcen, ze nektere ftp maji podobne options. Myslim ze jsem to pouzival u starickeho bsdftpd From ml at foofree.sk Fri Jun 20 09:14:14 2008 From: ml at foofree.sk (Richard Willmann) Date: Fri, 20 Jun 2008 09:14:14 +0200 Subject: NS a FTP dve IP na jednom stroji References: <485A48CD.6070200@jozef.drahovsky.sk> <485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz> Message-ID: <000501c8d2a5$3f1e8260$020ca8c0@oiuj6df31ikwjzp> > Miroslav Lachman wrote: >> Nevim, jak je to u Sendmailu, ale u Postfixu lze nastavit IP, ktera se >> ma pouzit pro odchozi spojeni (tedy SMTP klient), rekl bych, ze to bude > > No ano - ale funguje ti to pro adresu, ktera je na svem interface > aliasem i ve chvili, kdy odchozi spojeni bezprostredne nesmeruje na > gateway v te aliasove siti ? > > Jinymi slovy - na interface A je: > > 1.2.3.4/24 jako prvni > a > 5.6.7.8/24 jako druhy > > Odchozi spojeni jde podle routovaci tabulky na 9.10.11.12 pres interface B > > V konfiguraku reknes, ze daemon ma pouzivat adresu 5.6.7.8 > > Kdyz se ale podivam tcpdumpem, vidim, ze pouziva pro odesilane pakety > src adresu 1.2.3.4 > > Alespon na 6.3, ale mam dojem, ze i na 6.2 ... > > Melo by to fungovat a pouzivat pozadovanou 5.6.7.8 - ale nepouziva ... takto... podla mojich skusenosti s OpenBSD (malo/mohlo by to byt rovnake - na FreeBSD som nikdy neskusal)... v pripade ak je na rozhrani alias z rovnakej podsiete tj: 192.168.1.2/24 192.168.1.3/24 a default GW je 192.168.1.1 odpovede na prichodzie spojenia smerovane na 192.168.1.3 maju nastavenu src addr na 192.168.1.3 odchodzie spojenia maju nastavu src addr na 192.168.1.2 (primarna IP) v pripade ak je alias z inej podsiete tj. 192.168.1.2/24 192.168.2.3/24 a default GW je 192.168.1.1 (tj. z siete do ktorej patri prvy primarny iface) tracert na 192.168.2.3 ukaze ako posledny hop 192.168.1.2 a nie ako by clovek predpokladal 192.168.1.2 V kazdom pripade, ak je na iface viacero IP adries, je potrebne povedat aka IP adresa ma byt uvedena ako src. V opacnom pripade je obvykle zvolena primarna toho iface, ktory je najblizsie cielu. Posledna veta je de facto definiciou toho, ako sa to cele chova. rwi From dan at obluda.cz Fri Jun 20 09:45:29 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 20 Jun 2008 09:45:29 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <04bf01c8d2a2$3f838d20$e642f50a@PC2088> References: <485A48CD.6070200@jozef.drahovsky.sk> <485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz> <04bf01c8d2a2$3f838d20$e642f50a@PC2088> Message-ID: <485B6019.3000302@obluda.cz> Jindra Fucik wrote: >> Jinymi slovy - na interface A je: >> 1.2.3.4/24 jako prvni >> a >> 5.6.7.8/24 jako druhy >> >> Odchozi spojeni jde podle routovaci tabulky na 9.10.11.12 pres interface B >> >> V konfiguraku reknes, ze daemon ma pouzivat adresu 5.6.7.8 >> >> Kdyz se ale podivam tcpdumpem, vidim, ze pouziva pro odesilane pakety >> src adresu 1.2.3.4 > Jses si jistej? Ausgerechnet se sendmailem > vr0: flags=8843 mtu 1500 > inet 10.88.62.A netmask 0xfffffff0 broadcast 10.88.62.47 > inet 77.78.118.B netmask 0xffffffff broadcast 77.78.118.B > /etc/mail/sendmail.cf:O ClientPortOptions=Family=inet, Address=77.78.118.B > s timhle funguje uplne presne tak jak si predstavuju. A default gateway (presneji receno, route zaznam, kterym se ridi ta odchozi spojeni sendmailu) ti ukazuje kam ? Do te site 77.78 nebo jinam ? Nevylucuju, ze se mi tam nekde nepodarilo spachat nejakou konfiguracni chybu, to navic clovek po sobe casto neni schopen najit. Asi to teda zkusim jeste jednou v nejakem testovacim prostredi. Tam jsme to zatim vyresili jednoduse. Druhym pocitacem. Vsak uz to dneska stoji par drobnych, opbzvlast kdyz se tam da neco vyrazeneho co by jinak uz bylo spis na vyhozeni ... Dan From dan at obluda.cz Fri Jun 20 09:49:35 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 20 Jun 2008 09:49:35 +0200 Subject: NS a FTP dve IP na jednom stroji In-Reply-To: <000501c8d2a5$3f1e8260$020ca8c0@oiuj6df31ikwjzp> References: <485A48CD.6070200@jozef.drahovsky.sk> <485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz> <000501c8d2a5$3f1e8260$020ca8c0@oiuj6df31ikwjzp> Message-ID: <485B610F.1060105@obluda.cz> Richard Willmann wrote: >> 1.2.3.4/24 jako prvni >> 5.6.7.8/24 jako druhy >> Odchozi spojeni jde podle routovaci tabulky na 9.10.11.12 pres interface B > V kazdom pripade, ak je na iface viacero IP adries, je potrebne povedat aka > IP adresa ma byt uvedena ako src No, a rec je o tom, ze se presto pote pouzila adresa jina ;-) Jen za posledni mesic jsem se s tim setkal dvakrat - jednou u sendmailu a jednou v Apache v roli HTTP proxy. Prestop tu jini tvrdi, ze to funguje, tak ja to zkusim zanalyzovat nejak hloubeji, za jakych okolnosti presne to nefunguje a dam vedet. Dan From fulda at seznam.cz Fri Jun 20 10:03:51 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Fri, 20 Jun 2008 10:03:51 +0200 Subject: NS a FTP dve IP na jednom stroji References: <485A48CD.6070200@jozef.drahovsky.sk><485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz><04bf01c8d2a2$3f838d20$e642f50a@PC2088> <485B6019.3000302@obluda.cz> Message-ID: <04ef01c8d2ac$2d9693f0$e642f50a@PC2088> ----- Original Message ----- >> vr0: flags=8843 mtu 1500 >> inet 10.88.62.A netmask 0xfffffff0 broadcast 10.88.62.47 >> inet 77.78.118.B netmask 0xffffffff broadcast 77.78.118.B >> /etc/mail/sendmail.cf:O ClientPortOptions=Family=inet, >> Address=77.78.118.B >> s timhle funguje uplne presne tak jak si predstavuju. > > A default gateway (presneji receno, route zaznam, kterym se ridi ta > odchozi spojeni sendmailu) ti ukazuje kam ? Do te site 77.78 nebo jinam ? No jiste ze default routa je na tu 10.88: wifi# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.88.62.33 UGS 0 365454 vr0 10.88.62.32/28 link#1 UC 0 0 vr0 10.88.62.33 00:11:d8:56:52:3d UHLW 2 8258 vr0 1103 77.78.118.68/32 link#1 UC 0 0 vr0 127.0.0.1 127.0.0.1 UH 0 132079 lo0 Ale je pravda, ze jsem se nikdy moc nezabejval tim, jakej na to ma nazor lokalni firewall a ani firewall na tom routeru. Nicmene venku v internetu je to naprosto v poradku. (to se pozna dost rychle, protoze 10.88 se natuje na IP, ktere je evidovano ve vsech spamcopech, spamguardech a nevimco jeste, takze pokud si neco rozladim, tak mi neodchazi posta) From ml at foofree.sk Fri Jun 20 10:14:43 2008 From: ml at foofree.sk (Richard Willmann) Date: Fri, 20 Jun 2008 10:14:43 +0200 Subject: NS a FTP dve IP na jednom stroji References: <485A48CD.6070200@jozef.drahovsky.sk><485A800D.4030308@quip.cz> <485A8A03.4070409@obluda.cz><000501c8d2a5$3f1e8260$020ca8c0@oiuj6df31ikwjzp> <485B610F.1060105@obluda.cz> Message-ID: <000b01c8d2ad$b1a8e430$020ca8c0@oiuj6df31ikwjzp> >> V kazdom pripade, ak je na iface viacero IP adries, je potrebne povedat >> aka >> IP adresa ma byt uvedena ako src > > No, a rec je o tom, ze se presto pote pouzila adresa jina ;-) > > Jen za posledni mesic jsem se s tim setkal dvakrat - jednou u sendmailu > a jednou v Apache v roli HTTP proxy. Prestop tu jini tvrdi, ze to > funguje, tak ja to zkusim zanalyzovat nejak hloubeji, za jakych > okolnosti presne to nefunguje a dam vedet. ak sklame kernel volanie a src addr je napriek zelaniu ina, videl by som to ako bug. btw: este by som sa mozno skusil pozriet ci nahodou nekuzli PF :) Neviem si narychlo spomenut ci vie manipulovat aj so src addr. rwi From 000.fbsd at quip.cz Fri Jun 20 10:36:56 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Fri, 20 Jun 2008 10:36:56 +0200 Subject: 7.0-RELEASE - problem s pripojenim TCP/IP In-Reply-To: <47EB45D6.3000004@obluda.cz> References: <47EA7DE8.8000304@quip.cz> <47EA9F02.4010105@obluda.cz> <47EAEE0C.2090704@quip.cz> <47EB45D6.3000004@obluda.cz> Message-ID: <485B6C28.6060703@quip.cz> Dan Lukes wrote: [...] > A co se tyce tech sysctl - dodatecne > me tam prekvapuje to vypinani SACK. To je pomerne starsi zalezitost a > cekal bych, ze s tim uz moc potize nebudou. Naproti tomu TCO je vec > nova, tam se problemy cekat daji. Jestli mas jeste chut pokusovat, zkus > ten SACK zapnout - mohlo by to zustat funkcni i tak. Pred casem (tri mesice zpet) jsem tu resil problem, ze nekteri klienti maji problem s pripojenim na FreeBSD 7.0 a ze se to da vyresit vypnutim SACK (sysctl net.inet.tcp.sack.enable=0) no a jak ted koukam do mailu, tak vcera vyslo FreeBSD Errata Notice FreeBSD-EN-08:02.tcp, kde se prave tenhle problem zminuje: http://security.freebsd.org/advisories/FreeBSD-EN-08:02.tcp.asc Tak jen pripominam, ze pokud s timhle mel / ma taky nekdo problemy, oprava je jiz na svete v podobe aktualziace na 7.0-RELEASE-p2, nebo 7.0-STABLE Mirek From juraj009 at zoznam.sk Mon Jun 23 22:56:04 2008 From: juraj009 at zoznam.sk (Juraj Kovacik) Date: Mon, 23 Jun 2008 20:56:04 UT Subject: Ako stopnut Firebird na FreeBSD Message-ID: Ahoj, vedel by mi niekto poradit ako mam stopnut Firebird databazu na FreeBSD? Nainstaloval som si ju z portov a funguje korektne. Startuje sa sama cez inetd, ale mam jeden dost velky problem. Nikde sa nemozem docitat, ako mozem tuto databazu korektne stopnut (zastavit). Ked totiz stopnem inetd, tak firebird sa nestopne a zostane mi tam vysiet :-( Diky za kazdu radu Juraj --- reklama ----------------------------------------------------- Posielaj SMS cez ZoznamICQ zdarma! http://icq.zoznam.sk/sms From ml at foofree.sk Tue Jun 24 00:30:35 2008 From: ml at foofree.sk (Richard Willmann) Date: Tue, 24 Jun 2008 00:30:35 +0200 Subject: Ako stopnut Firebird na FreeBSD References: Message-ID: <000301c8d580$c134c3d0$020ca8c0@oiuj6df31ikwjzp> > tuto databazu korektne stopnut (zastavit). Ked totiz stopnem inetd, tak > firebird sa nestopne a zostane mi tam vysiet :-( nevyrobilo to rc skript v /usr/local/etc/rc.d/ ? skus pkg_info -L nazov portu | grep rc rwi From maty at piskotek.cz Tue Jun 24 03:07:17 2008 From: maty at piskotek.cz (Matysek) Date: Tue, 24 Jun 2008 03:07:17 +0200 Subject: Ako stopnut Firebird na FreeBSD In-Reply-To: References: Message-ID: <1214269637.3520.4.camel@fjs> Zdravim. Neni nahodou symlink do rc.d? /etc/rc.d/rc.firebird stop Juraj Kovacik p??e v Po 23. 06. 2008 v 20:56 +0000: > Ahoj, > > vedel by mi niekto poradit ako mam stopnut Firebird databazu na FreeBSD? > Nainstaloval som si ju z portov a funguje korektne. Startuje sa sama cez > inetd, ale mam jeden dost velky problem. Nikde sa nemozem docitat, ako mozem > tuto databazu korektne stopnut (zastavit). Ked totiz stopnem inetd, tak > firebird sa nestopne a zostane mi tam vysiet :-( > > Diky za kazdu radu > > Juraj > > > > > --- reklama ----------------------------------------------------- > Posielaj SMS cez ZoznamICQ zdarma! > http://icq.zoznam.sk/sms From dan at obluda.cz Tue Jun 24 10:30:08 2008 From: dan at obluda.cz (Dan Lukes) Date: Tue, 24 Jun 2008 10:30:08 +0200 Subject: Ako stopnut Firebird na FreeBSD In-Reply-To: <000301c8d580$c134c3d0$020ca8c0@oiuj6df31ikwjzp> References: <000301c8d580$c134c3d0$020ca8c0@oiuj6df31ikwjzp> Message-ID: <4860B090.3040800@obluda.cz> Richard Willmann wrote: >> tuto databazu korektne stopnut (zastavit). Ked totiz stopnem inetd, tak >> firebird sa nestopne a zostane mi tam vysiet :-( > > nevyrobilo to rc skript v /usr/local/etc/rc.d/ ? Jestli se Firebird nespousti jako perzistentni daemon nybrz jej ad-hoc spousti inetd, tak nejspis zadny startovaci script v rc.d nebude. Konkretni instance Firebirdu tak nejspis pobezi po dobu existence TCP spojeni, ktere jej vytvorilo. Predcasne umrti pujde nejspis vyvolat zaslanim signalu - moc Firebird neznam, ale cekal bych, ze bude reagovat na standardni SIGQUIT Dan From jaroslav.votruba at keytec.cz Wed Jun 25 08:56:37 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 25 Jun 2008 08:56:37 +0200 Subject: =?ISO-8859-2?Q?P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= Message-ID: <4861EC25.1050203@keytec.cz> potrebuji vymazat miliony logu z adresare, nicmene je jich tam asi moc a odpalkuje me to. jak to poresit? [root at mfgpro rdt1]# find *.log -atime +7 -exec rm -f {} \; bash: /usr/bin/find: P??li? dlouh? seznam argument? -- s pozdravem Votruba Jaroslav From jozef.babjak at gmail.com Wed Jun 25 09:01:49 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Wed, 25 Jun 2008 09:01:49 +0200 Subject: =?ISO-8859-2?Q?Re:_P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: <4861EC25.1050203@keytec.cz> References: <4861EC25.1050203@keytec.cz> Message-ID: > [root at mfgpro rdt1]# find *.log -atime +7 -exec rm -f {} \; > bash: /usr/bin/find: P??li? dlouh? seznam argument? find . -name '*.log' -atime +7 | xargs rm -f From ml at foofree.sk Wed Jun 25 09:03:57 2008 From: ml at foofree.sk (Richard Willmann) Date: Wed, 25 Jun 2008 09:03:57 +0200 Subject: =?iso-8859-2?Q?Re:_P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= References: <4861EC25.1050203@keytec.cz> Message-ID: <001201c8d691$a2f7cd10$020ca8c0@oiuj6df31ikwjzp> > [root at mfgpro rdt1]# find *.log -atime +7 -exec rm -f {} \; > bash: /usr/bin/find: P??li? dlouh? seznam argument? > find . -name '*.log' -atime +7 | xargs rm -f nemam pred sebou man, ale mam pocit, ze tam treba este prepinac -x alebo -X aby to bolo "safe" rwi From jaroslav.votruba at keytec.cz Wed Jun 25 09:24:44 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 25 Jun 2008 09:24:44 +0200 Subject: =?ISO-8859-2?Q?P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: References: <4861EC25.1050203@keytec.cz> Message-ID: <4861F2BC.9010208@keytec.cz> > > find . -name '*.log' -atime +7 | xargs rm -f > diky prubnu to. Xargs jsem zatim nepouzival.Nevite na kolik je omezeni toho findu tak jak jsem to mel? From dan at obluda.cz Wed Jun 25 09:37:36 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Jun 2008 09:37:36 +0200 Subject: =?ISO-8859-2?Q?P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: <4861EC25.1050203@keytec.cz> References: <4861EC25.1050203@keytec.cz> Message-ID: <4861F5C0.6060502@obluda.cz> Jaroslav Votruba wrote: > potrebuji vymazat miliony logu z adresare, nicmene je jich tam asi moc a > odpalkuje me to. jak to poresit? > > [root at mfgpro rdt1]# find *.log -atime +7 -exec rm -f {} \; > bash: /usr/bin/find: P??li? dlouh? seznam argument? To je proto, ze jakmile je tam primo napsano *.log, tak tenhle zapis uz shell (tedy driv, nez se vubec spusti find) nahradi seznamem souboru, ktere vyhovuji patternu. A tim prekroci maximalni delku prikazove radku. Pepovo find . -name '*.log' -atime +7 | xargs rm -f tuhle vadu nema, protoze '*.log' je v apostrofech a tudiz ho shell neexpanduje, dostane se nezmeneny az k findu a ten uz si to vyresi sam. Snad jen - ja bych misto -exec nebo xargs napsal proste: find . -name '*.log' -atime +7 -delete Tim se soucasne resi otazka bezpecnosti vuci souborum, ktere v nazvu obsahuji "divne znaky" jako jsou mezery nebo konce radku. Teda, ja bych to napsal jeste jinak: find . -name '*.log' -ctime +7 -delete Pripada mi zeby se LOGy mazaly podle casu, kdy k nim nekdo naposledy pristoupil - logictejsi je mazat podle data vytvoreni nebo jeste tak posledni modifikace (-mtime) ... Dan From pavel at vol.cz Wed Jun 25 09:43:17 2008 From: pavel at vol.cz (Pavel Vlk) Date: Wed, 25 Jun 2008 09:43:17 +0200 (CEST) Subject: =?ISO-8859-2?Q?P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: <4861F2BC.9010208@keytec.cz> References: <4861EC25.1050203@keytec.cz> <4861F2BC.9010208@keytec.cz> Message-ID: On Wed, 25 Jun 2008, Jaroslav Votruba wrote: >> >> find . -name '*.log' -atime +7 | xargs rm -f >> > > diky > prubnu to. Xargs jsem zatim nepouzival.Nevite na kolik je omezeni toho findu > tak jak jsem to mel? > Hi ! Takhle jak to mas ( find "*.log"... ) je to omezeni dane delkou radku. V podstate se Ti rozexpanduje '*.log' na hafo jmen "cosi.log" a prekroci to maximalni delku radku. Na velky pocet souboru je potreba pouzit tu konstrukci ( find . -name "*.log" ), jak Ti tu radili. Tam se prohledava aktualni adresar a berou se soubory vyhovujici masce dane "-name". Ciao Pavel From jaroslav.votruba at keytec.cz Wed Jun 25 10:24:20 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 25 Jun 2008 10:24:20 +0200 Subject: webkamera na bsd Message-ID: <486200B4.9030305@keytec.cz> m?m po?adavek od jednoho kolegy na instalaci webek do spole?n?ch prostor panelaku(nekdo si plete vytah se zachodem :-)) ) Hlidany prostor bude v dosahu USB kamerek (asi 3) a pot?ebuji nejakou aplikaci, kter? by ukl?dala statick? obr?zky v nejakem casovem intervalu na HD. Druha aplikace asi PHPckova, ktera by dovolovaly tyto snimky prohlizet. Pripadne nejake podobne, ale inteligentnejsi reseni. Neresil jste nekdo neco takoveho? -- s pozdravem Votruba Jaroslav From jaroslav.votruba at keytec.cz Wed Jun 25 10:25:56 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 25 Jun 2008 10:25:56 +0200 Subject: =?ISO-8859-2?Q?P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: <4861F5C0.6060502@obluda.cz> References: <4861EC25.1050203@keytec.cz> <4861F5C0.6060502@obluda.cz> Message-ID: <48620114.8000107@keytec.cz> > > To je proto, ze jakmile je tam primo napsano *.log, tak tenhle zapis uz > shell (tedy driv, nez se vubec spusti find) nahradi seznamem souboru, > ktere vyhovuji patternu. A tim prekroci maximalni delku prikazove radku. > > Pepovo > find . -name '*.log' -atime +7 | xargs rm -f > > tuhle vadu nema, protoze '*.log' je v apostrofech a tudiz ho shell > neexpanduje, dostane se nezmeneny az k findu a ten uz si to vyresi sam. > > > > na tu expanzi jsem zapomel > find . -name '*.log' -ctime +7 -delete > > > tohle nejak nezabralo [root at mfgpro rdt3]# find . -name '*.log' -ctime +7 -delete find: invalid predicate `-delete' From jozef.babjak at gmail.com Wed Jun 25 10:36:41 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Wed, 25 Jun 2008 10:36:41 +0200 Subject: =?ISO-8859-2?Q?Re:_P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: <48620114.8000107@keytec.cz> References: <4861EC25.1050203@keytec.cz> <4861F5C0.6060502@obluda.cz> <48620114.8000107@keytec.cz> Message-ID: >> find . -name '*.log' -ctime +7 -delete > > tohle nejak nezabralo > [root at mfgpro rdt3]# find . -name '*.log' -ctime +7 -delete > find: invalid predicate `-delete' ^-- Hmm, ze si ty na solarise? ;-) skus 'gfind' namiesto 'find'. J. From jaroslav.votruba at keytec.cz Wed Jun 25 10:42:15 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 25 Jun 2008 10:42:15 +0200 Subject: =?UTF-8?B?UMWZw61sacWhIGRsb3Vow70gc2V6bmFtIGFyZ3VtZW50xa8=?= In-Reply-To: References: <4861EC25.1050203@keytec.cz> <4861F5C0.6060502@obluda.cz> <48620114.8000107@keytec.cz> Message-ID: <486204E7.2050007@keytec.cz> > ^-- Hmm, ze si ty na solarise? ;-) skus 'gfind' namiesto 'find'. > > J. > ne tohle je zrovna nejkej linuch RH7 From prehor at gmail.com Wed Jun 25 11:09:06 2008 From: prehor at gmail.com (Petr Rehor) Date: Wed, 25 Jun 2008 11:09:06 +0200 Subject: casty kernel panic pri rebootu In-Reply-To: <47F8C693.9030207@quip.cz> References: <47F7E36F.6020303@quip.cz> <47F82BAB.8090502@obluda.cz> <47F8C693.9030207@quip.cz> Message-ID: <12568eb90806250209k175e728aiaedee1c3af735028@mail.gmail.com> 2008/4/6 Miroslav Lachman <000.fbsd at quip.cz>: > Dan Lukes wrote: > >> Miroslav Lachman napsal/wrote, On 04/05/08 22:39: >>>Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto >>>toho vytuhne s kernel panicem: >> >>>spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too long >>>panic: spin lock held too long M?j kernel je potvora ?pln? stejn? panic :-( FreeBSD test.rx.cz 7.0-RELEASE-p2 FreeBSD 7.0-RELEASE-p2 #0: Wed Jun 18 06:48:16 UTC 2008 root at amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 >> Jestli mas ke kernelu, na kterem jedes, jeste v puvodnim adresari kam >> se prekladalo kernel.debug, tak si ho otevri v debuggeru a zjisti kde ve >> zdrojovem kodu je misto "held by" (adresu mas ve te zprave). Tim by se >> mnozina moznych pricin mohla znacne omezit. > > To bohuzel nemam, protoze jsem system ani jadro nekompiloval. Pouze > nainstaloval a nasledne upgradoval pres `freebsd-update -r 7.0-RELEASE > upgrade` I tady na tom jsem stejn?. >> A taky muzes kernel prelozit s INVARIANTS/INVARIANT_SUPPORT (see man >> mutex) - to by mohlo vyznamne zvysit mnozstvi informaci kernelem >> poskytnutych v okamziku problemu. Ovsem - za cenu trvale zvysene rezie >> pri behu. Na druhou stranu - je to docasne a navic, kdyz ses rozhodoval >> pro nasazeni 7.0 taks s moznosti neceho takoveho musel pocitat. > > S moznosti problemu jsem samozrejme pocital. V pristich tydnech mi snad > prijde novy stroj, na kterem bych si s tim mohl chvili pohrat, tak pokud > bude cas, vyzkousim na nem vlastni kernel s INVARIANTS a kdyztak se > jeste ozvu. N?jak? v?sledky ? J? jsem na?el tohle - http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/121322 ale ani tam nedo?li k n?jak?mu z?v?ru, jenom ?e to souvis? s v?ceprocesotov?m kernelem (u m? AMD Athlon(tm) 64 X2 Dual Core Processor 4000+) P. From freebsdcz2 at jozef.drahovsky.sk Wed Jun 25 11:43:04 2008 From: freebsdcz2 at jozef.drahovsky.sk (Jozef Drahovsky) Date: Wed, 25 Jun 2008 11:43:04 +0200 Subject: webkamera na bsd In-Reply-To: <486200B4.9030305@keytec.cz> References: <486200B4.9030305@keytec.cz> Message-ID: <48621328.9080402@jozef.drahovsky.sk> Zakial nemas kupene USB kamery tak ich ani nekupuj. Problemov je viac, najma dlzka kablov. odporucam do vytahu wifi a inde klasicke IP kamery, kde sa da eternet potiahnut pomerne daleko. vsetko funguje ako aj ftp klient. napr: ASUS IP CAMERA Mimic CX200/G http://www.agem.sk/?cmd=tovar_detail&product=9563701 Enox 207 AE http://ishop.nay.sk/files/letak/jun1/page_10.pdf Jaroslav Votruba wrote / nap?sal(a): > m?m po?adavek od jednoho kolegy na instalaci webek do spole?n?ch > prostor panelaku(nekdo si plete vytah se zachodem :-)) ) > Hlidany prostor bude v dosahu USB kamerek (asi 3) a pot?ebuji nejakou > aplikaci, kter? by ukl?dala statick? obr?zky v nejakem casovem > intervalu na HD. Druha aplikace asi PHPckova, ktera by dovolovaly tyto > snimky prohlizet. Pripadne nejake podobne, ale inteligentnejsi reseni. > Neresil jste nekdo neco takoveho? > From fulda at seznam.cz Wed Jun 25 13:15:35 2008 From: fulda at seznam.cz (Jindra Fucik) Date: Wed, 25 Jun 2008 13:15:35 +0200 Subject: webkamera na bsd References: <486200B4.9030305@keytec.cz> Message-ID: <009401c8d6b4$cabb9ed0$0301a8c0@PC2088> ----- Original Message ----- > m?m po?adavek od jednoho kolegy na instalaci webek do spole?n?ch prostor > panelaku(nekdo si plete vytah se zachodem :-)) ) > Hlidany prostor bude v dosahu USB kamerek (asi 3) a pot?ebuji nejakou > aplikaci, kter? by ukl?dala statick? obr?zky v nejakem casovem intervalu > na HD. Druha aplikace asi PHPckova, ktera by dovolovaly tyto snimky > prohlizet. Pripadne nejake podobne, ale inteligentnejsi reseni. Neresil > jste nekdo neco takoveho? Ahoj, zalezi jakou mas predstavivost. existuje port spca, kterej resi usb webcamerky. Chvili jsem na nem neco delal, ale je to dost problematicke. V soucasne dobe existuje velke mnozstvi mutaci kamer a prakticky kazda ma nejakou drobnou zmenu ktera dela to, ze nefunguje. Nehlede na to, ze pouzivaji CMOS cipsety a ty maji opravdu spatne vlastnosti - napriklad svetelna citlivost je uplne o nicem. Pokud chces neco smysluplneho, tak nejakou CCTV kameru a xawtv port obsahuje ruzne utilitky, tam treba neco najdes. (pouzivam na www.nekropolis.cz) Jindra From 000.fbsd at quip.cz Wed Jun 25 13:41:23 2008 From: 000.fbsd at quip.cz (Miroslav Lachman) Date: Wed, 25 Jun 2008 13:41:23 +0200 Subject: casty kernel panic pri rebootu In-Reply-To: <12568eb90806250209k175e728aiaedee1c3af735028@mail.gmail.com> References: <47F7E36F.6020303@quip.cz> <47F82BAB.8090502@obluda.cz> <47F8C693.9030207@quip.cz> <12568eb90806250209k175e728aiaedee1c3af735028@mail.gmail.com> Message-ID: <48622EE3.80601@quip.cz> Petr Rehor wrote: > 2008/4/6 Miroslav Lachman <000.fbsd at quip.cz>: [...] >>>>Pri rebootu se mi velmi casto stava, ze se stroj nerebootne, ale misto >>>>toho vytuhne s kernel panicem: >>> >>>>spin lock 0xc0bdca00 (sched lock) held by 0xc5122c60 (tid 100001) too long >>>>panic: spin lock held too long > > > M?j kernel je potvora ?pln? stejn? panic :-( > > FreeBSD test.rx.cz 7.0-RELEASE-p2 FreeBSD 7.0-RELEASE-p2 #0: Wed Jun > 18 06:48:16 UTC 2008 > root at amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [...] >>S moznosti problemu jsem samozrejme pocital. V pristich tydnech mi snad >>prijde novy stroj, na kterem bych si s tim mohl chvili pohrat, tak pokud >>bude cas, vyzkousim na nem vlastni kernel s INVARIANTS a kdyztak se >>jeste ozvu. > > > N?jak? v?sledky ? > > J? jsem na?el tohle - http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/121322 > ale ani tam nedo?li k n?jak?mu z?v?ru, jenom ?e to souvis? s v?ceprocesotov?m > kernelem (u m? AMD Athlon(tm) 64 X2 Dual Core Processor 4000+) Bohuzel jsem se k dalsimu testovani zatim nedostal a SMP stroje od te doby v podstate moc nerebootoval (krome instalace dvou novych, kde se tento problem zatim nevyskytnul), takze zadne nove informace / poznatky k tomu nemam :( Mirek From prosa at pro.sk Wed Jun 25 14:06:43 2008 From: prosa at pro.sk (Peter Rosa) Date: Wed, 25 Jun 2008 14:06:43 +0200 Subject: Firewall a IMs Message-ID: <486234D3.7060506@pro.sk> Zdravim vsetkych, dostal som za ulohu zablokovat vsetky Instant Messengers (IMs) - Google Talk, Miranda, ICQ, Skype, atd., ktore si uzivatelia vo firemnej sieti nainstalovali. V sieti mam IPFW firewall. Prosim, daju sa nejako zablokovat tieto programy na urovni firewalu, alebo je to podobne, ako s P2P programami? Podla tcpdump-u komunikuju s mnozstvom adries na roznych portoch, takze tadialto to asi nejde. Vdaka a prajem prijemny den, -- Peter Rosa From dan at obluda.cz Wed Jun 25 14:23:05 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Jun 2008 14:23:05 +0200 Subject: =?ISO-8859-2?Q?P=F8=EDli=B9_dlouh=FD_seznam_argument=F9?= In-Reply-To: <48620114.8000107@keytec.cz> References: <4861EC25.1050203@keytec.cz> <4861F5C0.6060502@obluda.cz> <48620114.8000107@keytec.cz> Message-ID: <486238A9.8090104@obluda.cz> Jaroslav Votruba wrote: > [root at mfgpro rdt3]# find . -name '*.log' -ctime +7 -delete > find: invalid predicate `-delete' To samozrejme zalezi o jakem systemu se bavime. Ze se v konferenci o FreeBSD ptas na find z Linuxu a nepovazujes za vhodne se o tom zminit me fakt nenapadlo ;-) Jinak bych rovnou opatrne rekl, ze -delete je nestandardni rozsireni, ktere nekde je a nekde neni. Zapomen na to, ze programy na ruznych systemech, byt' se stejne jmenuji, maji uplne stejne ovladani a chovani. V lepsim pripade maji nejaky spolecny zaklad, ktery vychazi bud' z historie a vetve, z ktere dany system pochazi (BSD versus SYSTEM V) nebo z nejakeho pokusu o standard (POSIX.1, SUS - casto ale s lokalnimi rozsirenimi nebo naopak neuplnou implementaci). Dan From jaroslav.votruba at keytec.cz Wed Jun 25 14:26:58 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Wed, 25 Jun 2008 14:26:58 +0200 Subject: Firewall a IMs In-Reply-To: <486234D3.7060506@pro.sk> References: <486234D3.7060506@pro.sk> Message-ID: <48623992.9040401@keytec.cz> ad skype http://www.lupa.cz/clanky/skype-8211-bezpecnost-a-soukromi-2/ s pozdravem Votruba Jaroslav > From dan at obluda.cz Wed Jun 25 14:38:02 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Jun 2008 14:38:02 +0200 Subject: Firewall a IMs In-Reply-To: <486234D3.7060506@pro.sk> References: <486234D3.7060506@pro.sk> Message-ID: <48623C2A.2060804@obluda.cz> Peter Rosa wrote: > dostal som za ulohu zablokovat vsetky Instant Messengers (IMs) - Google > Talk, Miranda, ICQ, Skype, atd., ktore si uzivatelia vo firemnej sieti > nainstalovali. V sieti mam IPFW firewall. Pod trestem propusteni z prace zakazat instalace neschvaleneho software na firemni pocitace. Tohle je to, co opravdu potrebujete udelat. Jinak to bude nekonecny zapas mezi spravcem a uzivateli. Jednak s kazdym novym programem, jednak, nejde prece jen o IM - vzapeti ti tam zamestnanci budeou instalovat vymenne systemy na hudbu a kdo vi co jeste. A jeste ti tam pritom natahaji viry a/nebo trojske kone. Je potreba si ujasnit, kdo tu firmu ridi - zda vedeni nebo zamestnanci. > Prosim, daju sa nejako zablokovat tieto programy na urovni firewalu, > alebo je to podobne, ako s P2P programami? I kdyz vsechny ty programy (a to nemas zdaleka vsechny) zarazujes pod spolecne oznaceni IM, ve skutecnosti se jedna o ruzne protokoly. Takze pro kazdy budes muset hledat jine reseni. Samozrejme, ze muzes - ale skutecne efektivni reseni je v tomto pripade opravdu administrativni a nikoliv technicke. To, ktere jsem zminil shora. Skutecne jsme nakonec propustili jen jednoho zamestnance, kteremu nestacil zakaz a nasledne vazne varovani, ze to neni legrace. Pak uz byl pokoj. I bez firewallu. Dan From danger at FreeBSD.org Wed Jun 25 18:03:32 2008 From: danger at FreeBSD.org (Daniel Gerzo) Date: Wed, 25 Jun 2008 18:03:32 +0200 Subject: =?UTF-8?Q?P=C5=99=C3=ADli=C5=A1=20dlouh=C3=BD=20seznam=20argument?= =?UTF-8?Q?=C5=AF?= In-Reply-To: <48620114.8000107@keytec.cz> References: <4861EC25.1050203@keytec.cz> <4861F5C0.6060502@obluda.cz> <48620114.8000107@keytec.cz> Message-ID: <64aee40f3820b22907c0b09b62ee164c@78.47.53.106> Ahoj Jaroslav, > tohle nejak nezabralo > [root at mfgpro rdt3]# find . -name '*.log' -ctime +7 -delete > find: invalid predicate `-delete' ak ti find nepodporuje -delete, skombinuj to s -exec a rm(1) -- S pozdravom / Best regards Daniel Gerzo From slebodnik at intrak.sk Wed Jun 25 20:00:52 2008 From: slebodnik at intrak.sk (Marek Slebodnik) Date: Wed, 25 Jun 2008 20:00:52 +0200 Subject: Firewall a IMs In-Reply-To: <48623C2A.2060804@obluda.cz> References: <486234D3.7060506@pro.sk> <48623C2A.2060804@obluda.cz> Message-ID: <20080625180052.GA16338@intrak.sk> On (25/06/08 14:38), Dan Lukes wrote: > Peter Rosa wrote: > > dostal som za ulohu zablokovat vsetky Instant Messengers (IMs) - Google > > Talk, Miranda, ICQ, Skype, atd., ktore si uzivatelia vo firemnej sieti > > nainstalovali. V sieti mam IPFW firewall. > > Pod trestem propusteni z prace zakazat instalace neschvaleneho software > na firemni pocitace. > > Tohle je to, co opravdu potrebujete udelat. Jinak to bude nekonecny > zapas mezi spravcem a uzivateli. Jednak s kazdym novym programem, > jednak, nejde prece jen o IM - vzapeti ti tam zamestnanci budeou > instalovat vymenne systemy na hudbu a kdo vi co jeste. A jeste ti tam > pritom natahaji viry a/nebo trojske kone. > > Je potreba si ujasnit, kdo tu firmu ridi - zda vedeni nebo zamestnanci. > > > Prosim, daju sa nejako zablokovat tieto programy na urovni firewalu, > > alebo je to podobne, ako s P2P programami? > > I kdyz vsechny ty programy (a to nemas zdaleka vsechny) zarazujes pod > spolecne oznaceni IM, ve skutecnosti se jedna o ruzne protokoly. Takze > pro kazdy budes muset hledat jine reseni. > > Samozrejme, ze muzes - ale skutecne efektivni reseni je v tomto pripade > opravdu administrativni a nikoliv technicke. To, ktere jsem zminil shora. > > Skutecne jsme nakonec propustili jen jednoho zamestnance, kteremu > nestacil zakaz a nasledne vazne varovani, ze to neni legrace. Pak uz byl > pokoj. I bez firewallu.a ja si myslim si ze riesenie , je zakazat vsetko iduce von z firemnej siete, web povolit len cez proxy a dalsie vynimky len na poziadanie v odovodnenych pripadoch. > > Dan > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l From dan at obluda.cz Wed Jun 25 20:27:28 2008 From: dan at obluda.cz (Dan Lukes) Date: Wed, 25 Jun 2008 20:27:28 +0200 Subject: Firewall a IMs In-Reply-To: <20080625180052.GA16338@intrak.sk> References: <486234D3.7060506@pro.sk> <48623C2A.2060804@obluda.cz> <20080625180052.GA16338@intrak.sk> Message-ID: <48628E10.2020503@obluda.cz> Marek Slebodnik wrote: >>> dostal som za ulohu zablokovat vsetky Instant Messengers (IMs) > zakazat vsetko iduce von z firemnej siete, web povolit len cez proxy ... coz ovsem nekterym protokolum pro fungovani staci. Dan From radek at ceskedomeny.cz Wed Jun 25 23:23:15 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Wed, 25 Jun 2008 23:23:15 +0200 Subject: Problem s xorg na 7.0 In-Reply-To: <1163884761.20080613235732@starnet.cz> References: <1674069762.20080611231705@starnet.cz> <1279.2810-607-1162762252-1213261510@seznam.cz> <379327264.20080612220522@starnet.cz> <7A71AEF34E3446AE86F793B568C1748D@trumfint.cz> <1163884761.20080613235732@starnet.cz> Message-ID: <145512276.20080625232315@starnet.cz> Ahoj, BRK> To ale neni na 99% tento pripad. Odesel mi budto display, nebo BRK> sbernice na nej, nicmene kdyz pripojim monitor misto vestaveneho LCD, BRK> tak notas bezi. Navic, jak jsem jiz psal, jeste po instalaci FBSD a BRK> xorg na tom dalsi 2 dny behaly bez problemu XPcka. notebook je z opravy a vysledek byl stejny, takze jsem nainstaloval misto 7.0 6.3 a vysledek neni stejny, ale po spusteni Xorg vytuhne system uplne, cerna obrazovka a mrtvo. S vesa driverem xorg funguji. Hledal jsem velmi dlouho po internetu a nasel jsem, ze s ATI Radeon grafikami jsou problemy hojne. Problem je, ze rada downgrade na xorg 7.2 nebo vymena grafiky, se mi moc nelibi. Nicmene, pokud chapu dobre stranku http://en.wikipedia.org/wiki/Radeon , tak se musim smirit s tim, ze mi proste xka chodit nebudou. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From jojo at matfyz.cz Thu Jun 26 15:10:16 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Thu, 26 Jun 2008 15:10:16 +0200 Subject: Prilis dlouhy seznam argumentu In-Reply-To: <4861F2BC.9010208@keytec.cz> References: <4861EC25.1050203@keytec.cz> <4861F2BC.9010208@keytec.cz> Message-ID: <20080626131016.GA31252@icomvision.com> > > find . -name '*.log' -atime +7 | xargs rm -f > > > > prubnu to. Xargs jsem zatim nepouzival.Nevite na kolik je omezeni toho > findu tak jak jsem to mel? Obmedzenie by malo nejako korespondovat s kern.argmax ale realne ked som to testoval tak je to 261267 znakov pri com v kern.argmax mam 262144. $ sysctl kern.argmax kern.argmax: 262144 Mimochodom fungovat by malo aj find . -name '*.log' -atime +7 -exec rm {} \; (samozrejme najbezpecnejsie je to cez find -print0 a xargs -0) Marian From dan at obluda.cz Thu Jun 26 15:31:07 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Jun 2008 15:31:07 +0200 Subject: Prilis dlouhy seznam argumentu In-Reply-To: <20080626131016.GA31252@icomvision.com> References: <4861EC25.1050203@keytec.cz> <4861F2BC.9010208@keytec.cz> <20080626131016.GA31252@icomvision.com> Message-ID: <48639A1B.7000401@obluda.cz> Marian Cerny wrote: >> prubnu to. Xargs jsem zatim nepouzival.Nevite na kolik je omezeni toho >> findu tak jak jsem to mel? > > Obmedzenie by malo nejako korespondovat s kern.argmax ale realne ked som > to testoval tak je to 261267 znakov pri com v kern.argmax mam 262144. Uz jen z logiky nemelo. kern.argmax je promenna kernelu, prikazova radka, jeji editace a nasledne zpracovani je vec shellu - a tech je spousta ruznych (a muzes si napsat vlastni - s delsi i kratsi prikazovou radkou dle libosti). Dan From jozef.babjak at gmail.com Thu Jun 26 16:51:46 2008 From: jozef.babjak at gmail.com (Jozef Babjak) Date: Thu, 26 Jun 2008 16:51:46 +0200 Subject: Prilis dlouhy seznam argumentu In-Reply-To: <48639A1B.7000401@obluda.cz> References: <4861EC25.1050203@keytec.cz> <4861F2BC.9010208@keytec.cz> <20080626131016.GA31252@icomvision.com> <48639A1B.7000401@obluda.cz> Message-ID: >> Obmedzenie by malo nejako korespondovat s kern.argmax ale realne ked som >> to testoval tak je to 261267 znakov pri com v kern.argmax mam 262144. > > Uz jen z logiky nemelo. kern.argmax je promenna kernelu, prikazova > radka, jeji editace a nasledne zpracovani je vec shellu - a tech je > spousta ruznych (a muzes si napsat vlastni - s delsi i kratsi prikazovou > radkou dle libosti). [root]{~}<16:48:33> sysctl -d kern.argmax kern.argmax: Maximum bytes of argument to execve(2) [root]{~}<16:48:45> From jojo at matfyz.cz Thu Jun 26 17:09:16 2008 From: jojo at matfyz.cz (Marian Cerny) Date: Thu, 26 Jun 2008 17:09:16 +0200 Subject: Prilis dlouhy seznam argumentu In-Reply-To: <48639A1B.7000401@obluda.cz> References: <4861EC25.1050203@keytec.cz> <4861F2BC.9010208@keytec.cz> <20080626131016.GA31252@icomvision.com> <48639A1B.7000401@obluda.cz> Message-ID: <20080626150916.GA33467@icomvision.com> On 2008-06-26 15:31 +0200, Dan Lukes wrote: > Marian Cerny wrote: > >> prubnu to. Xargs jsem zatim nepouzival.Nevite na kolik je omezeni toho > >> findu tak jak jsem to mel? > > > > Obmedzenie by malo nejako korespondovat s kern.argmax ale realne ked som > > to testoval tak je to 261267 znakov pri com v kern.argmax mam 262144. > > Uz jen z logiky nemelo. kern.argmax je promenna kernelu, prikazova > radka, jeji editace a nasledne zpracovani je vec shellu - a tech je > spousta ruznych (a muzes si napsat vlastni - s delsi i kratsi prikazovou > radkou dle libosti). No praveze ono to nie je len vec shellu. Shell spracuje prikazovy riadok a potom vola exec(). A prave exec() vracia E2BIG ked je prekroceny kern.argmax (resp. ARG_MAX v /usr/src/sys/sys/syslimits.h, neviem, ktory sa realne pouziva). Samozrejme nie je problem napisat shell, ktory ma kratsi prikazovy riadok. Ale dlhsi nie. On teda aj /bin/sh zvlada dlhsi, napriklad ked sa pouzije interne echo. Dalej som este zistil, ze ten limit musi byt minimalne 4096 (POSIXv3) a ze sa do neho nejako zahrna aj environment, preto je realna velkost mensia. Marian From dan at obluda.cz Thu Jun 26 17:48:50 2008 From: dan at obluda.cz (Dan Lukes) Date: Thu, 26 Jun 2008 17:48:50 +0200 Subject: Prilis dlouhy seznam argumentu In-Reply-To: <20080626150916.GA33467@icomvision.com> References: <4861EC25.1050203@keytec.cz> <4861F2BC.9010208@keytec.cz> <20080626131016.GA31252@icomvision.com> <48639A1B.7000401@obluda.cz> <20080626150916.GA33467@icomvision.com> Message-ID: <4863BA62.1090803@obluda.cz> Marian Cerny wrote: > Samozrejme nie je problem napisat shell, ktory ma kratsi prikazovy > riadok. Ale dlhsi nie. On teda aj /bin/sh zvlada dlhsi, napriklad ked sa > pouzije interne echo. No vzdyt presne to rikam ;-) Maximalni delka radku v shellu muze byt kratsi nebo delsi nez rika kern.argmax... Dan From jaroslav.votruba at keytec.cz Fri Jun 27 12:00:25 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 27 Jun 2008 12:00:25 +0200 Subject: vmstat z prik radky Message-ID: <4864BA39.4060206@keytec.cz> prosim o vysvetleni, co je ve vmstatu kolonka page a jeji jednotlive volby flt celkov? po?et chyb re ? pi po?et vstupn?ch ? po po?et v?stupn?ch ? fr ? sr ? manu?l si p?e??st dok??u, ale nev?m co si m?m pod t?m p?edstavit. Linuxov? verze je trochu jin? a v?ude je popisovan? zrovna ona. -- s pozdravem Votruba Jaroslav From dan at obluda.cz Fri Jun 27 13:55:39 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 27 Jun 2008 13:55:39 +0200 Subject: vmstat z prik radky In-Reply-To: <4864BA39.4060206@keytec.cz> References: <4864BA39.4060206@keytec.cz> Message-ID: <4864D53B.60203@obluda.cz> Jaroslav Votruba wrote: > prosim o vysvetleni, co je ve vmstatu kolonka page a jeji jednotlive volby > flt celkov? po?et chyb > re ? > pi po?et vstupn?ch ? > po po?et v?stupn?ch ? > fr ? > sr ? > > manu?l si p?e??st dok??u, ale nev?m co si m?m pod t?m p?edstavit. > Linuxov? verze je trochu jin? a v?ude je popisovan? zrovna ona. Abych nebyl zbytecne podrobny nebo naopak prilis strucny - co to je strankovani (paging) vis ? Myslim na hardwarove urovni, na urovni spravy pameti procesorem. To je na OS nezavisle. Protoze pokud ne, musim zacit tim - bez toho ty pojmy samy o sobe nebudou mit vyznam ... Dan From jaroslav.votruba at keytec.cz Fri Jun 27 14:22:53 2008 From: jaroslav.votruba at keytec.cz (Jaroslav Votruba) Date: Fri, 27 Jun 2008 14:22:53 +0200 Subject: vmstat z prik radky In-Reply-To: <4864D53B.60203@obluda.cz> References: <4864BA39.4060206@keytec.cz> <4864D53B.60203@obluda.cz> Message-ID: <4864DB9D.3000402@keytec.cz> > > Abych nebyl zbytecne podrobny nebo naopak prilis strucny - co to je > strankovani (paging) vis ? Myslim na hardwarove urovni, na urovni spravy > pameti procesorem. > jo to vim, teda ne ze bych to chapal jak to presne funguje, ale vseobecne povedomi o tom mam From dan at obluda.cz Fri Jun 27 15:23:05 2008 From: dan at obluda.cz (Dan Lukes) Date: Fri, 27 Jun 2008 15:23:05 +0200 Subject: vmstat z prik radky In-Reply-To: <4864DB9D.3000402@keytec.cz> References: <4864BA39.4060206@keytec.cz> <4864D53B.60203@obluda.cz> <4864DB9D.3000402@keytec.cz> Message-ID: <4864E9B9.8040803@obluda.cz> Jaroslav Votruba wrote: >>> flt celkov? po?et chyb >>> re ? >>> pi po?et vstupn?ch ? >>> po po?et v?stupn?ch ? >>> fr ? >>> sr ? > jo to vim, teda ne ze bych to chapal jak to presne funguje, ale > vseobecne povedomi o tom mam To tak to by ti mel byt jasny jak celkovy pocet faultu tak pocet od- a na- strankovanych stranek. "Reclaimed" jsou stranky, ktere byly vzaty z poolu volnbych stranek. "Freed" jsou naopak stranky presunute do poolu volnych. Takze zbyva "scanned" - to jsou stranky, u ktere u kterych se strankovaci algoritmus rozhodoval, jestli je nahodou neodstrankuje. A proc se timhle vlastne zabyvas ? Dneska by uz zadny produkcni stroj rutinne swapovat nemel (i kdyz strankovani neni zdaleka jen o swapovani). Dan From klokanek at eldar.cz Sun Jun 29 14:32:06 2008 From: klokanek at eldar.cz (Honza Klokanek Sipek) Date: Sun, 29 Jun 2008 14:32:06 +0200 Subject: build world skonci na gperf Message-ID: <20080629123206.GB14264@eldar.cz> ahoj, nevite nahodou nekdo, co by mohlo byt spatne, kdyz make buildworld skonci na gperf? -- [...] c++ -O2 -fno-strict-aliasing -pipe -I/usr/obj/usr/src/tmp/legacy/usr/include -I/usr/src/gnu/usr.bin/gperf/../../../contrib/gperf/lib -I/usr/src/gnu/usr.bin/gperf -static -L/usr/obj/usr/src/tmp/legacy/usr/lib -o gperf bool-array.o gen-perf.o hash-table.o iterator.o key-list.o list-node.o main.o new.o options.o read-line.o trace.o vectors.o version.o hash.o -legacy gen-perf.o(.text+0x12f): In function `Gen_Perf::Gen_Perf()': : undefined reference to `_Unwind_Resume' gen-perf.o(.text+0x2db): In function `Gen_Perf::Gen_Perf()': : undefined reference to `_Unwind_Resume' gen-perf.o(.text+0xb97): In function `Gen_Perf::~Gen_Perf()': : undefined reference to `_Unwind_Resume' gen-perf.o(.text+0xc5f): In function `Gen_Perf::~Gen_Perf()': : undefined reference to `_Unwind_Resume' key-list.o(.text+0x587): In function `parse_line(char const*, char const*)': : undefined reference to `_Unwind_Resume' key-list.o(.text+0xb92): more undefined references to `_Unwind_Resume' follow /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x4a): In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': : undefined reference to `_Unwind_GetRegionStart' /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x55): In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': : undefined reference to `_Unwind_GetTextRelBase' /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x5f): In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': : undefined reference to `_Unwind_GetDataRelBase' /usr/lib/libstdc++.a(eh_personality.o)(.text._Z17parse_lsda_headerP15_Unwind_ContextPKhP16lsda_header_info+0x19): In function `parse_lsda_header(_Unwind_Context*, unsigned char const*, /lsda_header_info*)': : undefined reference to `_Unwind_GetRegionStart' /usr/lib/libstdc++.a(eh_personality.o)(.text.__cxa_call_unexpected+0xc5): In function `__cxa_call_unexpected': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x60): In function `__gxx_personality_v0': : undefined reference to `_Unwind_GetLanguageSpecificData' /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x97): In function `__gxx_personality_v0': : undefined reference to `_Unwind_GetIP' /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x205): In function `__gxx_personality_v0': : undefined reference to `_Unwind_SetGR' /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x21c): In function `__gxx_personality_v0': : undefined reference to `_Unwind_SetGR' /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x22e): In function `__gxx_personality_v0': : undefined reference to `_Unwind_SetIP' /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x3b4): In function `__gxx_personality_v0': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(new_opv.o)(.text._Znaj+0x21): In function `operator new[](unsigned int)': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_end_catch+0x50): In function `__cxa_end_catch': : undefined reference to `_Unwind_DeleteException' /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_end_catch+0x7c): In function `__cxa_end_catch': : undefined reference to `_Unwind_DeleteException' /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_begin_catch+0x96): In function `__cxa_begin_catch': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(eh_alloc.o)(.text.__cxa_free_exception+0x278): In function `__cxa_free_exception': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(eh_alloc.o)(.text.__cxa_allocate_exception+0x2b4): In function `__cxa_allocate_exception': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(eh_throw.o)(.text.__cxa_rethrow+0x37): In function `__cxa_rethrow': : undefined reference to `_Unwind_Resume_or_Rethrow' /usr/lib/libstdc++.a(eh_throw.o)(.text.__cxa_throw+0x45): In function `__cxa_throw': : undefined reference to `_Unwind_RaiseException' /usr/lib/libstdc++.a(eh_terminate.o)(.text._ZN10__cxxabiv111__terminateEPFvvE+0x27): In function `__cxxabiv1::__terminate(void (*)())': : undefined reference to `_Unwind_Resume' /usr/lib/libstdc++.a(vterminate.o)(.text._ZN9__gnu_cxx27__verbose_terminate_handlerEv+0x1b7): In function `__gnu_cxx::__verbose_terminate_handler()': : undefined reference to `_Unwind_Resume' *** Error code 1 Stop in /usr/src/gnu/usr.bin/gperf. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. --- zdrojaky jsou z cvs verze RELENG_7_0, v /etc/make.conf nic zvlastniho: X11BASE=${LOCALBASE} PERL_VER=5.8.8 PERL_VERSION=5.8.8 QMAIL_SLAVEPORT=tls diky! -- <(o)>..klokanek.................................................. (honza sipek) * klokanek (zavinac) eldar.cz * 776 817 817 * ICQ#281 154 266 skype: brouci.tykadylko jabber: klokanek (zavinac) jabber.cz From Iam at LukasMaly.NET Sun Jun 29 12:38:50 2008 From: Iam at LukasMaly.NET (Lukas Maly) Date: Sun, 29 Jun 2008 12:38:50 +0200 Subject: build world skonci na gperf In-Reply-To: <20080629123206.GB14264@eldar.cz> References: <20080629123206.GB14264@eldar.cz> Message-ID: <1214735930.6510.7.camel@negr.hide.lukasmaly.net> Zdravim Nedavno jsem resil problem s makebuild world na FBSD 7.0 a myslel jsem ze jsou spate stazene src, ale bylo to pameti :-( Lukas Honza Klokanek Sipek p??e v Ne 29. 06. 2008 v 14:32 +0200: > ahoj, nevite nahodou nekdo, co by mohlo byt spatne, kdyz > make buildworld > > skonci na gperf? > > -- > [...] > > c++ -O2 -fno-strict-aliasing -pipe -I/usr/obj/usr/src/tmp/legacy/usr/include > -I/usr/src/gnu/usr.bin/gperf/../../../contrib/gperf/lib > -I/usr/src/gnu/usr.bin/gperf -static -L/usr/obj/usr/src/tmp/legacy/usr/lib > -o gperf bool-array.o gen-perf.o hash-table.o iterator.o key-list.o > list-node.o main.o new.o options.o read-line.o trace.o vectors.o version.o > hash.o -legacy > gen-perf.o(.text+0x12f): In function `Gen_Perf::Gen_Perf()': > : undefined reference to `_Unwind_Resume' > gen-perf.o(.text+0x2db): In function `Gen_Perf::Gen_Perf()': > : undefined reference to `_Unwind_Resume' > gen-perf.o(.text+0xb97): In function `Gen_Perf::~Gen_Perf()': > : undefined reference to `_Unwind_Resume' > gen-perf.o(.text+0xc5f): In function `Gen_Perf::~Gen_Perf()': > : undefined reference to `_Unwind_Resume' > key-list.o(.text+0x587): In function `parse_line(char const*, char const*)': > : undefined reference to `_Unwind_Resume' > key-list.o(.text+0xb92): more undefined references to `_Unwind_Resume' > follow > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x4a): > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > : undefined reference to `_Unwind_GetRegionStart' > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x55): > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > : undefined reference to `_Unwind_GetTextRelBase' > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x5f): > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > : undefined reference to `_Unwind_GetDataRelBase' > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z17parse_lsda_headerP15_Unwind_ContextPKhP16lsda_header_info+0x19): > In function `parse_lsda_header(_Unwind_Context*, unsigned char const*, > /lsda_header_info*)': > : undefined reference to `_Unwind_GetRegionStart' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__cxa_call_unexpected+0xc5): In > function `__cxa_call_unexpected': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x60): In > function `__gxx_personality_v0': > : undefined reference to `_Unwind_GetLanguageSpecificData' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x97): In > function `__gxx_personality_v0': > : undefined reference to `_Unwind_GetIP' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x205): In > function `__gxx_personality_v0': > : undefined reference to `_Unwind_SetGR' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x21c): In > function `__gxx_personality_v0': > : undefined reference to `_Unwind_SetGR' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x22e): In > function `__gxx_personality_v0': > : undefined reference to `_Unwind_SetIP' > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x3b4): In > function `__gxx_personality_v0': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(new_opv.o)(.text._Znaj+0x21): In function `operator > new[](unsigned int)': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_end_catch+0x50): In function > `__cxa_end_catch': > : undefined reference to `_Unwind_DeleteException' > /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_end_catch+0x7c): In function > `__cxa_end_catch': > : undefined reference to `_Unwind_DeleteException' > /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_begin_catch+0x96): In function > `__cxa_begin_catch': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(eh_alloc.o)(.text.__cxa_free_exception+0x278): In > function `__cxa_free_exception': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(eh_alloc.o)(.text.__cxa_allocate_exception+0x2b4): In > function `__cxa_allocate_exception': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(eh_throw.o)(.text.__cxa_rethrow+0x37): In function > `__cxa_rethrow': > : undefined reference to `_Unwind_Resume_or_Rethrow' > /usr/lib/libstdc++.a(eh_throw.o)(.text.__cxa_throw+0x45): In function > `__cxa_throw': > : undefined reference to `_Unwind_RaiseException' > /usr/lib/libstdc++.a(eh_terminate.o)(.text._ZN10__cxxabiv111__terminateEPFvvE+0x27): > In function `__cxxabiv1::__terminate(void (*)())': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(vterminate.o)(.text._ZN9__gnu_cxx27__verbose_terminate_handlerEv+0x1b7): > In function `__gnu_cxx::__verbose_terminate_handler()': > : undefined reference to `_Unwind_Resume' > *** Error code 1 > > Stop in /usr/src/gnu/usr.bin/gperf. > *** Error code 1 > > Stop in /usr/src. > *** Error code 1 > > Stop in /usr/src. > *** Error code 1 > > Stop in /usr/src. > > > --- > zdrojaky jsou z cvs verze RELENG_7_0, v /etc/make.conf nic zvlastniho: > > > X11BASE=${LOCALBASE} > PERL_VER=5.8.8 > PERL_VERSION=5.8.8 > > QMAIL_SLAVEPORT=tls > > > diky! > > -- > <(o)>..klokanek.................................................. > (honza sipek) * klokanek (zavinac) eldar.cz * 776 817 817 * ICQ#281 154 266 > skype: brouci.tykadylko jabber: klokanek (zavinac) jabber.cz > > -- Lukas Maly LM.NET From klokanek at eldar.cz Sun Jun 29 15:11:05 2008 From: klokanek at eldar.cz (Honza Klokanek Sipek) Date: Sun, 29 Jun 2008 15:11:05 +0200 Subject: build world skonci na gperf In-Reply-To: <1214735930.6510.7.camel@negr.hide.lukasmaly.net> References: <20080629123206.GB14264@eldar.cz> <1214735930.6510.7.camel@negr.hide.lukasmaly.net> Message-ID: <20080629131104.GB27429@eldar.cz> otestoval jsem ramku memtestem a zatim se nezda, ze by byla vadna... k. Sun, Jun 29, 2008 at 12:38:50PM +0200, Lukas Maly pise: > Zdravim > > Nedavno jsem resil problem s makebuild world na FBSD 7.0 a myslel jsem > ze jsou spate stazene src, ale bylo to pameti :-( > > Lukas > > Honza Klokanek Sipek p????e v Ne 29. 06. 2008 v 14:32 +0200: > > ahoj, nevite nahodou nekdo, co by mohlo byt spatne, kdyz > > make buildworld > > > > skonci na gperf? > > > > -- > > [...] > > > > c++ -O2 -fno-strict-aliasing -pipe -I/usr/obj/usr/src/tmp/legacy/usr/include > > -I/usr/src/gnu/usr.bin/gperf/../../../contrib/gperf/lib > > -I/usr/src/gnu/usr.bin/gperf -static -L/usr/obj/usr/src/tmp/legacy/usr/lib > > -o gperf bool-array.o gen-perf.o hash-table.o iterator.o key-list.o > > list-node.o main.o new.o options.o read-line.o trace.o vectors.o version.o > > hash.o -legacy > > gen-perf.o(.text+0x12f): In function `Gen_Perf::Gen_Perf()': > > : undefined reference to `_Unwind_Resume' > > gen-perf.o(.text+0x2db): In function `Gen_Perf::Gen_Perf()': > > : undefined reference to `_Unwind_Resume' > > gen-perf.o(.text+0xb97): In function `Gen_Perf::~Gen_Perf()': > > : undefined reference to `_Unwind_Resume' > > gen-perf.o(.text+0xc5f): In function `Gen_Perf::~Gen_Perf()': > > : undefined reference to `_Unwind_Resume' > > key-list.o(.text+0x587): In function `parse_line(char const*, char const*)': > > : undefined reference to `_Unwind_Resume' > > key-list.o(.text+0xb92): more undefined references to `_Unwind_Resume' > > follow > > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x4a): > > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > > : undefined reference to `_Unwind_GetRegionStart' > > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x55): > > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > > : undefined reference to `_Unwind_GetTextRelBase' > > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x5f): > > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > > : undefined reference to `_Unwind_GetDataRelBase' > > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z17parse_lsda_headerP15_Unwind_ContextPKhP16lsda_header_info+0x19): > > In function `parse_lsda_header(_Unwind_Context*, unsigned char const*, > > /lsda_header_info*)': > > : undefined reference to `_Unwind_GetRegionStart' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__cxa_call_unexpected+0xc5): In > > function `__cxa_call_unexpected': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x60): In > > function `__gxx_personality_v0': > > : undefined reference to `_Unwind_GetLanguageSpecificData' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x97): In > > function `__gxx_personality_v0': > > : undefined reference to `_Unwind_GetIP' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x205): In > > function `__gxx_personality_v0': > > : undefined reference to `_Unwind_SetGR' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x21c): In > > function `__gxx_personality_v0': > > : undefined reference to `_Unwind_SetGR' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x22e): In > > function `__gxx_personality_v0': > > : undefined reference to `_Unwind_SetIP' > > /usr/lib/libstdc++.a(eh_personality.o)(.text.__gxx_personality_v0+0x3b4): In > > function `__gxx_personality_v0': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(new_opv.o)(.text._Znaj+0x21): In function `operator > > new[](unsigned int)': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_end_catch+0x50): In function > > `__cxa_end_catch': > > : undefined reference to `_Unwind_DeleteException' > > /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_end_catch+0x7c): In function > > `__cxa_end_catch': > > : undefined reference to `_Unwind_DeleteException' > > /usr/lib/libstdc++.a(eh_catch.o)(.text.__cxa_begin_catch+0x96): In function > > `__cxa_begin_catch': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(eh_alloc.o)(.text.__cxa_free_exception+0x278): In > > function `__cxa_free_exception': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(eh_alloc.o)(.text.__cxa_allocate_exception+0x2b4): In > > function `__cxa_allocate_exception': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(eh_throw.o)(.text.__cxa_rethrow+0x37): In function > > `__cxa_rethrow': > > : undefined reference to `_Unwind_Resume_or_Rethrow' > > /usr/lib/libstdc++.a(eh_throw.o)(.text.__cxa_throw+0x45): In function > > `__cxa_throw': > > : undefined reference to `_Unwind_RaiseException' > > /usr/lib/libstdc++.a(eh_terminate.o)(.text._ZN10__cxxabiv111__terminateEPFvvE+0x27): > > In function `__cxxabiv1::__terminate(void (*)())': > > : undefined reference to `_Unwind_Resume' > > /usr/lib/libstdc++.a(vterminate.o)(.text._ZN9__gnu_cxx27__verbose_terminate_handlerEv+0x1b7): > > In function `__gnu_cxx::__verbose_terminate_handler()': > > : undefined reference to `_Unwind_Resume' > > *** Error code 1 > > > > Stop in /usr/src/gnu/usr.bin/gperf. > > *** Error code 1 > > > > Stop in /usr/src. > > *** Error code 1 > > > > Stop in /usr/src. > > *** Error code 1 > > > > Stop in /usr/src. > > > > > > --- > > zdrojaky jsou z cvs verze RELENG_7_0, v /etc/make.conf nic zvlastniho: > > > > > > X11BASE=${LOCALBASE} > > PERL_VER=5.8.8 > > PERL_VERSION=5.8.8 > > > > QMAIL_SLAVEPORT=tls > > > > > > diky! > > > > -- > > <(o)>..klokanek.................................................. > > (honza sipek) * klokanek (zavinac) eldar.cz * 776 817 817 * ICQ#281 154 266 > > skype: brouci.tykadylko jabber: klokanek (zavinac) jabber.cz > > > > > -- > Lukas Maly > LM.NET > > -- > FreeBSD mailing list (users-l at freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l -- <(o)>..klokanek.................................................. (honza sipek) * klokanek (zavinac) eldar.cz * 776 817 817 * ICQ#281 154 266 skype: brouci.tykadylko jabber: klokanek (zavinac) jabber.cz From dan at obluda.cz Sun Jun 29 16:32:11 2008 From: dan at obluda.cz (Dan Lukes) Date: Sun, 29 Jun 2008 16:32:11 +0200 Subject: build world skonci na gperf In-Reply-To: <20080629123206.GB14264@eldar.cz> References: <20080629123206.GB14264@eldar.cz> Message-ID: <48679CEB.6010000@obluda.cz> Honza Klokanek Sipek wrote: > ahoj, nevite nahodou nekdo, co by mohlo byt spatne, kdyz > make buildworld > skonci na gperf? > c++ -O2 -fno-strict-aliasing -pipe -I/usr/obj/usr/src/tmp/legacy/usr/include > -I/usr/src/gnu/usr.bin/gperf/../../../contrib/gperf/lib > -I/usr/src/gnu/usr.bin/gperf -static -L/usr/obj/usr/src/tmp/legacy/usr/lib > -o gperf bool-array.o gen-perf.o hash-table.o iterator.o key-list.o > list-node.o main.o new.o options.o read-line.o trace.o vectors.o version.o > hash.o -legacy > gen-perf.o(.text+0x12f): In function `Gen_Perf::Gen_Perf()': > : undefined reference to `_Unwind_Resume' > /usr/lib/libstdc++.a(eh_personality.o)(.text._Z21base_of_encoded_valuehP15_Unwind_Context+0x4a): > In function `base_of_encoded_value(unsigned char, _Unwind_Context*)': > : undefined reference to `_Unwind_GetRegionStart' Vypada to tak - pri prekladu se nejprve naprekladaji "nove" knihovny do /usr/obj/usr/src/tmp/legacy/usr/lib a pak se preklada, pricemz se pri prekladu rika, ze prave tady se maji knihovny hledat. Jenze to z duvodu, ktery jsem nikdy bliz neanalyzoval, nefunguje spolehlive. Pokud v /usr/lib (nebo jinde v obvykle ceste) existuje knihovna spravneho jmena, tak se pouzije "driv". A protoze je stara, muze neco z toho, co nova obsahuje a s cim se pocita neobsahovat. Nekdy je take na vine nedotazeny upgrade z nejake predchozi verze, zejmena situace, kdy se knihovny stehovaly do jineho adresare - a ve starem adresari zustaly nejake stare verze knihoven (ktere jsou v novem adresari nove). Pak hodne zalezi na poradi prochazeni adresaru. Ja bych: 1. pokud je system upgradovany z jine verze cd /usr/src ; make delete-old delete-old-libs restart a zkusit znovu. Kdyz rikam znovu, myslim znovu "z cista" to jest - do prazdneho /usr/obj Pokud system neni upgradovany a/nebo vyse uvedene nepomuze pak to je slozitejsi magie - je treba zabranit aby system nasel "originalni" verze knihoven. Tady by melo jit o libgcc a libstdc+++ - takze nekam uklidit/prejmenovat (pricemz je nutne najit vsechny vyskyty techto knihoven - pro pripad, ze jich je tam po presunech vic v ruznych verzich - a to nejlepe jak staticke tak dynamicke verze) a zkusit znovu. Tim jsem samozrejme nevyvratil moznost, ze jde o hardwarovou zavadu. Dan From radek at ceskedomeny.cz Mon Jun 30 14:19:32 2008 From: radek at ceskedomeny.cz (Bc. Radek Krejca) Date: Mon, 30 Jun 2008 14:19:32 +0200 Subject: Problem s xorg na 7.0 - castecne vyreseno In-Reply-To: <1674069762.20080611231705@starnet.cz> References: <1674069762.20080611231705@starnet.cz> Message-ID: <62619456.20080630141932@starnet.cz> Zdravim, mam zde reseni tohoto problemu, ktere sice neni idealni, ale funguje. Staci pustit 2 X servery najednou. Prvni nefunguje, resp. chova se stejne, jak jsem jiz popisoval, ale druhy je funkcni. Pro kdm (pripadne kde) je treba udelat to same, v kdmrc si pustit dalsi X server. Na tty 9 pobezi nefunkcni kdm a na 10 pobezi funkcni. Nevim proc ani jak, ale za toto reseni dekuji svemu kolegovi, ktery ma starsi konfigurak ve svem notebooku, kde mel jeste konzoli pro pripojeni vzdaleneho x serveru, ktera mu po case prestala chodit. Radek -- S pozdravem, Bc. Radek Krejca STARNET, s. r. o. radek at ceskedomeny.cz From dixiecko at gmail.com Mon Jun 30 23:01:10 2008 From: dixiecko at gmail.com (Radoslav Dorcik) Date: Mon, 30 Jun 2008 23:01:10 +0200 Subject: vmstat z prik radky In-Reply-To: <4864E9B9.8040803@obluda.cz> References: <4864BA39.4060206@keytec.cz> <4864D53B.60203@obluda.cz> <4864DB9D.3000402@keytec.cz> <4864E9B9.8040803@obluda.cz> Message-ID: <1214859670.11519.1.camel@dixie-laptop> On Fri, 2008-06-27 at 15:23 +0200, Dan Lukes wrote: > A proc se timhle vlastne zabyvas ? Dneska by uz zadny produkcni stroj > rutinne swapovat nemel (i kdyz strankovani neni zdaleka jen o swapovani). Nie je to tak, ze ked niekto spusti nejaky program, tak sa v podstate pri page faultoch nacita dany kod do pamete (a nie teda nie v case spustenia programu hned) ?