Re: dynamic dns server ddclienthez
On 1/23/2014 9:49 AM, Thiering Péter wrote: https://wiki.debian.org/DDNS Amik itt vannak leírások, mind kulcspáros hitelesítést használnak, a routereknek dyndns host, username, password, frissítendő domain neve kell, kulcspár nincs... djbdns szerver, a kliens scp-vel felmasolja a zona fragmentjet, majd ssh-val lefuttat egy scriptet a szerveren, ami osszemasolja es a helyere teszi a zonafileket. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/5/2012 11:25 AM, Móczik Gábor wrote: 2012.12.05. 10:39 keltezéssel, Gabor HALASZ írta: - Csak hőmérséklet mérésére (csövek, külső hőmérséklet) szerintem a DS18B20 (vagy S20)-nak nincs párja. Elég olcsó, szintén digitális, és elméletileg hosszú és viszonylag kusza hálózatot építhetsz a szenzorokból. En ket osszetekert drottal szoktam homersekletet merni... Ja. Persze. A mérés és a saccolás az nem ugyanaz. Az előbbihez kell még nem két drót, hanem megfelelő mechanikai kivitelű hőelem, a megfelelő anyagból, mérőerősítő, hidegpont kompenzáció, kalibrálás és szoftveres linearizálás. Csatornánként egy. Szobahomersekletmeresrol volt szo, szoval inkabb sacccolas :) A tobbiben igazad van. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/5/2012 2:30 PM, Kiss Gabor wrote: On 12/05/2012 11:15 AM, Gabor HALASZ wrote: Kell annal tobb, hogy meg a soros porja sem mukodik? Nincs rajta brownout detektor es hw watchdog? http://pi.gadgetoid.co.uk/post/001-who-watches-the-watcher Ezt ugye nem gondolod komolyan? Ha akkor jon a bor, amikor meg nem toltotte be a kernelmodult? Aprócska csúsztatást érzek az erőben. Hiányoltad a watchdogot. És lám, van watchdog! Miért nem azt mondod, hogy ja, bocs! nem olvastam utána, csak tippeltem? Nem illik ez hozzad. En hw watchdogot irtam (ott van font), a linuxos pedig egy nagy adag joindulattal is csak hibrid megoldas. A haromlabu orkutya is elvegzi a dolgat, csak kelloen hazudos betoro kell hozza :-D _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 2:03 PM, Lajber Zoltan wrote: On Tue, 4 Dec 2012, Gabor HALASZ wrote: Akkor szerintem vegyel valam atmel vagy pic mcu-s development boardot, azokhoz ingyen van a feljesztokornyezet is (ha nem akarod agyonoptimalizalni a kodot, de az a tanulasnal ugyis csak zavaro), altalaban van egy halom periferia is rajtuk (ledek, gombok, ntc, akar lcd is) es kivalloan meg lehet ismerni az ilyen rendszerek problemait es kitalalani (vagy megkeresni a neten) a megoldast. Ismet mondom: az arudinonal is joval olcsobb pl a msp430 launchboard (~1000 HUF!), a periferiai szerintem jobb, mint a pic-nek, es jo a gnu/linuxos fejleszto kornyezete. Lehet, nem ismerem (az arduinot meg nem szeretem :). Van ezeknek az msp-knek ethernet portja? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 9:42 PM, BORBELY Zoltan wrote: - Csak hőmérséklet mérésére (csövek, külső hőmérséklet) szerintem a DS18B20 (vagy S20)-nak nincs párja. Elég olcsó, szintén digitális, és elméletileg hosszú és viszonylag kusza hálózatot építhetsz a szenzorokból. En ket osszetekert drottal szoktam homersekletet merni... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 2:10 PM, Kiss Gabor wrote: On 12/04/2012 11:20 AM, Gabor HALASZ wrote: Kell annal tobb, hogy meg a soros porja sem mukodik? Nincs rajta brownout detektor es hw watchdog? http://pi.gadgetoid.co.uk/post/001-who-watches-the-watcher Ezt ugye nem gondolod komolyan? Ha akkor jon a bor, amikor meg nem toltotte be a kernelmodult? Nem foglalkoztatnak kulonosebben az embedded linuxok, de annyit fagyni/deadlockba rohadni eszkozt meg nem lattam, mint az androidos telefonomat, pedig akik elkovetik, azoknal van boven eroforras feljesztesre, valahogyan megsem sikerul az egesz. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 9:39 AM, Hegedüs Ervin wrote: Hello, On Tue, Dec 04, 2012 at 09:17:39AM +0100, Hofferek Attila wrote: 2012.12.04. 8:39 keltezéssel, Hegedüs Ervin írta: én a fűtés vezérlést bíztam volna rá ahhoz minek ilyen bonyolult drága eszköz? nem akarom elvinni a szálat flame irányba, de imho ez nézőpont kérdése - amit szeretnék, arra szerintem ez low-end kategória, ráadásul bütykölhetek :) Nem, ez a gagyi kategoria. De mindenkeppen tanulsagos, hogy azzal a dumaval, hogy linux fut rajta, milyen konnyen mennyi embert meg lehet hulyiteni :) Meg hogy az informatikai trendeket nem a divat hatarozza meg... (Szerintem) evidens, hogy nem a termosztátok állapotát akarom figyelni és az alapján vezérelni _ezzel_ az eszközzel. Azt szeretném, h a hőmérséklet változás függvényében kapcsolja a kazánt az rpi, ugyanis ha elindul a kazán, elég nagy a tehetetlensége, tehát 1-2 óra simán eltellik, mire érezni lehet h fűt (padlófűtés). Sima termosztátos vezérlés esetén ez kellemetlen, és (szerintem) pazarlás, mivel a tehetetlenség a másik irányban is megvan, tehát miután a termosztát lekapcsol, még jó ideig azt lehet érezni, h megy a fűtés. Nem olyan egyszeru dolog az epuletautomatizalas. Bele se kezdj, mert alapveto fogalmakkal sem vagy tisztaban (nem fikazni akarlak, masik szakma). Mielott belevagsz, szerintem nezz utana a pid fogalmanak, es keszits el egy jol mukodo onbeallo pid algoritmust, lehetoleg floatingpoint muveletek nelkul, ehhez nem kell semmilyen hw venned. Ha nagyon kiserletezni akarsz, akkor vegyel egy aurduino vagy olimex demo boardot, es azon jatszal (de egy 8 bites mcu-nak 500~1000 oldal kozott van csak a specifikacioja, szoval lesz mit olvasnod :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 10:53 AM, Hegedüs Ervin wrote: hello, On Tue, Dec 04, 2012 at 10:35:56AM +0100, Gabor HALASZ wrote: On 12/4/2012 9:39 AM, Hegedüs Ervin wrote: Hello, On Tue, Dec 04, 2012 at 09:17:39AM +0100, Hofferek Attila wrote: 2012.12.04. 8:39 keltezéssel, Hegedüs Ervin írta: én a fűtés vezérlést bíztam volna rá ahhoz minek ilyen bonyolult drága eszköz? nem akarom elvinni a szálat flame irányba, de imho ez nézőpont kérdése - amit szeretnék, arra szerintem ez low-end kategória, ráadásul bütykölhetek :) Nem, ez a gagyi kategoria. csak szólok h ez a szál most épp erről szól, azaz hogy kiderítsük h tényleg gagyi, vagy esetleg vannak bugok, de lehet vele élni :) Errol felesleges vitat nyitni, egyszeruen nem vezerlesre terveztek a rajta levo cput. Ez most egy negatív vélemény, bár az objektív, érvekkel történő alátámasztását hiányolom, de ez van :) Kell annal tobb, hogy meg a soros porja sem mukodik? Nincs rajta brownout detektor es hw watchdog? De mindenkeppen tanulsagos, hogy azzal a dumaval, hogy linux fut rajta, milyen konnyen mennyi embert meg lehet hulyiteni :) Meg hogy az informatikai trendeket nem a divat hatarozza meg... nem a Linux szó bűvöl el - felőlem lehetne *BSD is, vagy amit a gyártó kedvenc főmérnöke preferál. Viszont az h tetszőleges interpretert vagy fordítót tehetek rá, ami _nekem_ tetszik, és esetleg valamennyire beleugathatok, nos ez már vonzóbb érv. Ezek altalaban nem szempontok vezerloknek szant rendszereknel, a vezerlok szinte mindig celhardware-t hasznalnak. Bar leteznek x86 alapu vezerlo rendszerek, de azokat rendszerint idiotak hasznaljak. (Szerintem) evidens, hogy nem a termosztátok állapotát akarom figyelni és az alapján vezérelni _ezzel_ az eszközzel. Azt szeretném, h a hőmérséklet változás függvényében kapcsolja a kazánt az rpi, ugyanis ha elindul a kazán, elég nagy a tehetetlensége, tehát 1-2 óra simán eltellik, mire érezni lehet h fűt (padlófűtés). Sima termosztátos vezérlés esetén ez kellemetlen, és (szerintem) pazarlás, mivel a tehetetlenség a másik irányban is megvan, tehát miután a termosztát lekapcsol, még jó ideig azt lehet érezni, h megy a fűtés. Nem olyan egyszeru dolog az epuletautomatizalas. ezt nagyjából a józan paraszti eszemmel beláttam, lévén eddig csak egy épületgépész, egy kivitelező csapat, és egy beüzemelő mérnök vett részt az eddigi munkálatokban, mégis a teraszajtó nyitásával szabályozzuk a fűtést... Bele se kezdj, mert alapveto fogalmakkal sem vagy tisztaban (nem fikazni akarlak, masik szakma). köszi, egyébként teljesen jogos, Mielott belevagsz, most akkor belekezdjek vagy ne? :P Belevaghatsz, hiszen uj dolgokat tanulni mindig erdekes dolog, es a vezerlok korul sok, valoban erdekes dologot lehet tanulni (meg az informatika teren is), es ha valoban jol megtanulod (nem kell belole doktoralni, alig van hasznalhato embedded programozo), akkor olyan tudas birtokaban leszel, amivel barmikor talalhatsz munkat. De elso korben ne a kazant kezd vele allitgatni :) szerintem nezz utana a pid fogalmanak, es keszits el egy jol mukodo onbeallo pid algoritmust, lehetoleg floatingpoint muveletek nelkul, ehhez nem kell semmilyen hw venned. köszi, ennek utánanézek, Ha nagyon kiserletezni akarsz, akkor vegyel egy aurduino vagy olimex demo boardot, es azon jatszal (de egy 8 bites mcu-nak 500~1000 oldal kozott van csak a specifikacioja, szoval lesz mit olvasnod :) annyira nem akarok kisérletezgetni, az elmebajaim kiélésére van más hobbym, nekem ez az rpi bőven jó lenne. Ezek sem kerulnek tobbe, viszont vezerlesre terveztek oket, kapni hozzajuk/tartalmaznak debugger hardwaret, es megfelelo gyartastechnologiai tapasztalat van mogotte, igy esetleg nem lesz kontakthibas valamelyik forrasztas fel ev mulva. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 12:45 PM, Hegedüs Ervin wrote: Kell annal tobb, hogy meg a soros porja sem mukodik? őőő... ezt így konkrétan nem írta senki, azt írták h bugos lehet az USB driver, ill bizonyos USB/RS232 átalakítóknál fagy. Vagyis nem mukodik, ez ketallapotu. Pesze remenykedhetsz, hogy egyszer megjavitjak, stb És erre jött egy ellenpélda h azzal meg megy. Nincs rajta brownout detektor es hw watchdog? gondolom egyszerűen nem erre tervezték :) Ezek beagyazott rendszereknel alapkovetelmeny, es a legtobb cortex cpu-ban van POR/BOR. Lehet, hogy a rasberry cpujaban is van, csak eppen a linux kernel nem hallott meg rola, de az is elkepzelheto, hogy a broadcom chipjeiben nincs, de annyira nem erdekel, hogy megnezzem :) Ezek altalaban nem szempontok vezerloknek szant rendszereknel, a vezerlok szinte mindig celhardware-t hasznalnak. én ezt értem, de mivel nem szándékom célhardware-t építeni, ez meg épp kéznél van, gondoltam kipróbálom. Irtam mar: olimex vagy arduino. Ugyanilyen kesz panel (illetve sokkal tobb fele van), lasd kesobb. Bar leteznek x86 alapu vezerlo rendszerek, de azokat rendszerint idiotak hasznaljak. ok. (szögezzük le, az R-pinek nincs túl sok köze az x86-hoz, ha jól tudom, ill ezt most nem értem hogy jött ide...) Lehet, hogy jobb lett volna a generic cpu. Ugy jott ide, hogy ezek a rendszerek altalaban 3-4x annyiba kerulnek (boven millio folott van egy x86-os plc cpu modul, es kell meg mindenfele licensz is, mig 2-300 ezerert mar igen jo plc vezerloket kapni, meg csak nem is kinait), mint a celhardware alapuak, es altalaban rendkivul nagy, de semmire nem hasznalhato elmeleti tudassal rendelkezo figurak szoktak hasznalni oket, akik keptelenek elszakadni a prekoncepcioiktol es a fejukbe vert szogletektol. Pl felepiti az egesz rendszert matlab-ban (nem olcso software, de meg azt vertek a fejebe az egyetemen), de annyi esze mar nincs, hogy le tudja M helyett C ben irni ugyanazt, inkabb vesz egy meregdraga kontrollert, amire tud a matlab forditani; aztan a vegen kezdodik a csodalkozas, hogy megsem az tortenik, amit vart. most akkor belekezdjek vagy ne? :P Belevaghatsz, hiszen uj dolgokat tanulni mindig erdekes dolog, es a vezerlok korul sok, valoban erdekes dologot lehet tanulni (meg az informatika teren is), es ha valoban jol megtanulod (nem kell belole doktoralni, alig van hasznalhato embedded programozo), akkor olyan tudas birtokaban leszel, amivel barmikor talalhatsz munkat. kb ezek az okok, hogy miért igen :) De elso korben ne a kazant kezd vele allitgatni :) :) Akkor szerintem vegyel valam atmel vagy pic mcu-s development boardot, azokhoz ingyen van a feljesztokornyezet is (ha nem akarod agyonoptimalizalni a kodot, de az a tanulasnal ugyis csak zavaro), altalaban van egy halom periferia is rajtuk (ledek, gombok, ntc, akar lcd is) es kivalloan meg lehet ismerni az ilyen rendszerek problemait es kitalalani (vagy megkeresni a neten) a megoldast. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RaspberryPi USB
On 12/4/2012 12:43 PM, Lajber Zoltan wrote: On Tue, 4 Dec 2012, Ákos Gábriel wrote: van már ilyen, valami ex-apple ember csinálta, a neve most nem jut eszembe rettentő designos, rettentő drága. és is építettem otthonra ilyet a dz3 projekt segítségével, de arra kell rájönnöm, nagyjából tök fölösleges, a ház tudja a fizikát. nyáron, hűtésre több értelme van. Erre a raspberrypi nagyon overkill. http://benlo.com/msp430/index.html#thermostat Oh, mekkora marhasag ez is. Ha megvaltozik a rendszer tehetetlensege (letekerik az ablakot, tobben vannak a kaszniban), maris elcsuszik az egesz, lehet ujra hangolni. Mennyivel hasznosabban tolthetne az idejet Jennings ur egy szabalyzastechnikai konyv bongeszesevel ahelyett, hogy hulyesegeket posztolna a netre... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: dhcp, még mindig...
On 11/20/2012 11:30 AM, Norbert Vastagh wrote: Sziasztok! Még mindig szenvedek a dhcp-vel (tudom, amatőr vagyok...) Nem csak amatorEgy leanykollegium, te meg csak a dhcp-t b..szogatod :-P Na nezzuk, mi is tortenik: IP: 0.0.0.0 (0:24:1d:c5:75:52) 255.255.255.255 (ff:ff:ff:ff:ff:ff) OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER) OPTION: 61 ( 7) Client-identifier 01:00:24:1d:c5:75:52 OPTION: 50 ( 4) Request IP address192.168.1.45 OPTION: 12 ( 9) Host name LEANYKOLL ( a mac egyezik a konfigba irtal? igen ) IP: 192.168.1.1 (0:27:19:f1:e1:4b) 255.255.255.255 (ff:ff:ff:ff:ff:ff) OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 15 ( 15) Domainnamemindszentisk.hu OPTION: 3 ( 4) Routers 192.168.1.1 OPTION: 6 ( 4) DNS server192.168.1.1 OPTION: 44 ( 4) NetBIOS name server 192.168.1.2 ( a konfigban leirtaknak megfelelo cimek? igen ) IP: 0.0.0.0 (0:24:1d:c5:75:52) 255.255.255.255 (ff:ff:ff:ff:ff:ff) OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST) OPTION: 61 ( 7) Client-identifier 01:00:24:1d:c5:75:52 OPTION: 50 ( 4) Request IP address192.168.1.45 OPTION: 54 ( 4) Server identifier 192.168.1.1 OPTION: 12 ( 9) Host name LEANYKOLL IP: 192.168.1.1 (0:27:19:f1:e1:4b) 255.255.255.255 (ff:ff:ff:ff:ff:ff) OPTION: 53 ( 1) DHCP message type 5 (DHCPACK) OPTION: 3 ( 4) Routers 192.168.1.1 OPTION: 6 ( 4) DNS server192.168.1.1 OPTION: 44 ( 4) NetBIOS name server 192.168.1.2 IP: 192.168.1.45 (0:24:1d:c5:75:52) 255.255.255.255 (ff:ff:ff:ff:ff:ff) OPTION: 53 ( 1) DHCP message type 8 (DHCPINFORM) OPTION: 61 ( 7) Client-identifier 01:00:24:1d:c5:75:52 OPTION: 12 ( 9) Host name LEANYKOLL IP: 192.168.1.1 (0:27:19:f1:e1:4b) 192.168.1.45 (0:24:1d:c5:75:52) OPTION: 53 ( 1) DHCP message type 5 (DHCPACK) OPTION: 3 ( 4) Routers 192.168.1.2 OPTION: 6 ( 4) DNS server192.168.1.2 OPTION: 44 ( 4) NetBIOS name server 192.168.1.2 Ops, hulyeseget beszel a szerver (a szerver azonositoit kivagtam, de ugyanaz a szerver valaszol, a parazita dhcp elmelet nem jatszik). Bar a kliens sem a legszebben viselkedik, de szabalytalan dolgot nem csinal, egyertelmuen a szerver bugos. Ez mondjuk a nevebol is kovetkezik, ha barmi alternativa van, akkor nem hasznalunk semmilyen isc softwaret. A fenti tunet egyebkent rendszeresen visszatero problemaja a isc dhcp-nek, sok evre visszamenoen tele vele a net. Megoldas nincs. Altalanossagban, a bind es a dhcp kodjanak kb felet a konfig file parser teszi ki, mivel ertelmetlenul elbonyolitottak a konfiguracios fileket; emiatt eleg gyakoriak a konfigparseolos gondok (is). Te ezt meg megtetezted egy elavult verzioval plusz a debianosok altal osszetaknyolt csomaggal. Ha egyszeru es gyors megoldast akarsz: a busybox-ba integralodott udhcpd tokeletes. Ha nem akarsz valtani, akkor 4.2.3-asom van ldap backenddel, az jol mukodik (mert FreeBSD-n az udhcp nem mukodik, hiaba, az elet nem egy habostorta :). Azt nem tudom, hogy azert mukodik, mert ujabb, mert nemdebian vagy mert ldap backend van, igy nem tudja felreerteni a sajat konfigjat. Illetve, egy nagyon linuxos otletem van meg: rakd a subnet definicio ele a host konfigokat a dhcpd.conf-bban, hatha... :-D _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: dnsmasq újraindítás
On 11/14/2012 4:03 PM, Norbert Vastagh wrote: Nem megy nekem ez a dns-cace dolog ;-) Már bind-en gondolkodok, na de azért mégis... ;-) Minden dns problema ugyanoda vezet: djbdns. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: dnsmasq újraindítás
On 11/14/2012 6:10 PM, Kovács Attila wrote: 2012.11.14. 18:03 keltezéssel, Ákos Gábriel írta: Hogyúgyvan! Megszólíttattam :). Kettőt indítasz, és rinetd-vel odatolod a megfelelőnek, hm? Így a cache-sel se lesz gondod ;). Mar megint dislexiasok kend ujjai :) Eleg a dnscache servers dirjeben a megfelelo fileket csereberelni cronbol, es kesz. Csak arra kell vigyazni, hogy nehogy valami kosza persistent patch belekavarjon... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Grub2 GPT
On 10/21/2012 10:48 AM, Szládovics Péter wrote: 2012-10-20 19:58 keltezéssel, Gabor HALASZ írta: On 10/20/2012 7:26 PM, Nemeth Gyorgy wrote: 2012-10-20 18:57 keltezéssel, Szládovics Péter írta: Előre is köszönöm! GRUB(2) requires a 2 MiB BIOS Boot Partition (EF02 type code in gdisk and bios_grub flag in GNU Parted) in BIOS systems to embed its core.img file due to lack of post-MBR embed gap in GPT disks. https://wiki.archlinux.org/index.php/GUID_Partition_Table És tudtommal, ha a BIOS-nak nincs UEFI módja, akkor nem bootol GPT-ről. A linken az első mondat: GUID Partition Table (GPT) is a new style of partitioning which is part of the Unified Extensible Firmware Interface Specification, using the globally unique identifier for devices (csak megerősítés) Ujabb udvozlet a 21. szazadbol: /root# gpart show =34 3907029101 ad4 GPT (1.8T) 34 2561 freebsd-boot (128k) 290 39070288452 freebsd-zfs (1.8T) =34 3907029101 ad6 GPT (1.8T) 34 2561 freebsd-boot (128k) 290 39070288452 freebsd-zfs (1.8T) Nem, az alaplap nem tud uefi-t. Hekkelni bármit lehet. Ha a BIOS nem tud UEFI-t, akkor a boot a disk első fizikai szektorából indul. Neked teljesen felesleges magyarazni, mert a megertes szandeka is hianyzik. De meg egyszer megprobalom, hatha masok tanulnak belole: A fenti felallas nem hack, hanem feature. A bootloader-t a gpart rakja fel, ugyanugy, mint az MBR eseten. A GPT-t ugy alakitottak ki, hogy az elso szektort ures a compatibility loader-ek szamara. Ez nem titok, vagy hack, hanem tervezes, benne van a dokumentacioban. A wiki is irja, rogton az elejen, a fetures reszben ez az elso: MBR-based partition table schemes insert the partitioning information for (usually) four primary partitions in the master boot record (MBR) (which on a BIOS system is also the container for code that begins the process of booting the system). In a GPT, the first sector of the disk is reserved for a protective MBR such that booting a BIOS-based computer from a GPT disk is supported, but the boot loader and O/S must both be GPT aware. Regardless of the sector size, the GPT header begins on the second logical block of the device. - http://en.wikipedia.org/wiki/GUID_Partition_Table#Features A GPT ennél azért többre képes, ha UEFI van előtte, mivel a disk végén van egy árnyékmásolat, és ha valami sérül, azt használja. Ha a diskeden az első fizikai szektor megsérül, akkor nem bootolsz. UEFI esetén viszont igen, és ez lehet, hogy működik (optimális esetben), de funkcionalitást vesztesz. Koncepcionalisan pedig a GPT-t nem azert hasznalom, hogy kivedjem az elso vagy barmelyik masik szektor seruleset. A diszkhibakbol eredo problemakat ket uton kezelem: az adatvesztes elkerulesere napi mentest hasznalok, a rendelkezesre allast pedig lemeztukrozessel biztositom. A GPT-t elsosorban azert hasznalom, mert az MBR kepessegei nem elegsegesek mai diszkek kezelesehez, masodorban mert kenyelmes. Ezt a bootolas koruli aggodalmat vegkepp nem ertem. A compatibility loader-t egyszer felirja a gpart, utana bootlasonkent egyszer beolvassa a bios, es senki nem nyul hozza tobbet, nincs miert megserulnie. Bootolni evente nagyjabol egyszer szokott egy szerver, vagy annyiszor sem; ha valamiert nagyon le kell allitani a szervert, akkor ugyis ertesiteni kell a felhasznalokat, csak megfeleloen kell az idoablakot megvalasztani. Mondjuk a szerver hatara kotozott flash driveot/bootcdt, ami a compatibility loadert tartalmazza, nem olyan sok extra ido bebootolni, az pedig majd osszegyujti a GPT particiokat es betolti az os loadert. Így nem nevezném nagy vívmánynak. A GPT hasznalata MBR helyett igenis nagy (es a diszkmeretek novekedesevel rovidevesen elkerulhetetlen) vivmany. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Grub2 GPT
On 10/21/2012 1:46 PM, Szládovics Péter wrote: 2012-10-21 13:01 keltezéssel, Gabor HALASZ írta: On 10/21/2012 10:48 AM, Szládovics Péter wrote: Így nem nevezném nagy vívmánynak. A GPT hasznalata MBR helyett igenis nagy (es a diszkmeretek novekedesevel rovidevesen elkerulhetetlen) vivmany. Ezt senki sem vitatta, de nem sikerült elkapnod a lényeget: a Te példádban bár a GPT van használatban, funkcionálisan nem fedi le teljes mértékben azt, amit egy UEFI képes alaplappal el lehet érni. Nem, erre csak te probalsz terelni, a GPT es az UEFI ket kulon dolog, en csak a GPT-hez szoltam hozza, lasd $subject. En csak azt a kijelentesedet cafoltam meg (dokumentacioval es peldaval is), hogy bios-os geppel nem lehet GPT-rol bootolni (a fent idezett wiki szerint a fedora8+ es az ubuntu8+ is tud, tehat megint csak a dokumentaciot kellene elolvasnod a kerdezo hulyitese helyett). Az UEFI extra funckioinak ehhez semmi koze, de amig a BIOS helyere nem tudok UEFI-t rakni, de az MBR helyere tudok GPT-t, addig sem kell a 2TB diszkek haznalatahoz uj alaplapot vennem. És ettől még közvetlenül az MBR-ből bootolsz, nem a GPT-ről. A diszken nincs MBR, mint lathattad, de ez fogalmilag is kizart. Hogy kevesbe legyel fogalmatlan: a BIOS-nak (hozzad hasonloan :) fogalma sincs arrol, hogy milyen os-t milyen particiorol indit el. Amikor arra kerul a sor, a bios a bootdisk meghatarozott szektorat (amiota pc letezik, ugyanazt a szektort) bemasolja a memoria meghatarozott reszre (amiota pc letezik, ugyanarra a cimre), es atadja a vezerlest az elobb betoltott kodnak (ezert lathato minden bootloaderben forrasaban sok assembly kod). Az, hogy par perccel a bootolas utan az os milyen teruletnek allokalva vedi meg a felulirastol es hogyan abrazolja (mbr, pmbr, io.sys, stb...) ezeket a szektorokat a konzolra optikailag csatolt humanoidnak, a bootstrap szempontjabol teljesen reszletkerdes; raadasul szegeny BIOS-nak eselye sincs megtudni, leven az a csunya bootloader kitakaritotja a memoriabol az utolso nyomait is, hogy betoltse a helyere a kernelt. Forditva neztel bele a tavcsobe, es csodalkozol, hogy minden olyan pici es tavoli :-D _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Grub2 GPT
On 10/21/2012 4:58 PM, Szládovics Péter wrote: Az UEFI extra funckioinak ehhez semmi koze, de amig a BIOS helyere nem tudok UEFI-t rakni, de az MBR helyere tudok GPT-t, addig sem kell a 2TB diszkek haznalatahoz uj alaplapot vennem. Ilyet lehet GPT nélkül is, én is használok 29T-s tömböt mindenféle partícionálós hókuszpók nélkül :) Ezek szerint meg a diszk es a tomb kozotti kulonbseget sem tudtad megerteni. Ezek szerint azt sem fog sikerulni, hogy: MBR partition entries and the MBR boot code used in commercial operating systems, however, are limited to 32 bits. Therefore, the maximum disk size supported by the MBR partitioning scheme (without using non-standard methods) is limited to 2 TB. http://en.wikipedia.org/wiki/Master_boot_record És ettől még közvetlenül az MBR-ből bootolsz, nem a GPT-ről. A diszken nincs MBR, [bla-bla] Láthatólag kevered az MBR-t és a partíciós táblát. Amit írtál, az pont az MBR, és azt állítod, hogy azon a disken nincs, anélkül meg nem bootolnál, különben lenne UEFI loader a GPT-dben. Nem, egyaltalan nem keverem. Jelenleg ketfele particionalasi sema terjedt el pc-n, az MBR es a GPT. Az MBR eseten azt a szektort, amit a BIOS/UEFI betolt master boot recordnak hivjak, GPT/BIOS eseten protective-MBR-nek (GPT/UEFI eseten meg tenyleg mast tolt be, de ez megint nem kepezi vita targyat). Azt, hogy az MBR-nek szoktak a master boot recordor roviditeni, kellemetlen szokas, de a szovegkornyeztbol altalaban kiderul, hogy mit kell alatta erteni. Mindettol fuggetlenul, az, hogy a firmware hanyas szektort tekinti bootsectornak (plane az, hogy te minek hivod), semmilyen modon nem fugg ossze azzal, hogy a diszken milyen particios sema talalhato. Na, eleg volt beloled erre a hetre... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Grub2 GPT
On 10/20/2012 7:26 PM, Nemeth Gyorgy wrote: 2012-10-20 18:57 keltezéssel, Szládovics Péter írta: Előre is köszönöm! GRUB(2) requires a 2 MiB BIOS Boot Partition (EF02 type code in gdisk and bios_grub flag in GNU Parted) in BIOS systems to embed its core.img file due to lack of post-MBR embed gap in GPT disks. https://wiki.archlinux.org/index.php/GUID_Partition_Table És tudtommal, ha a BIOS-nak nincs UEFI módja, akkor nem bootol GPT-ről. A linken az első mondat: GUID Partition Table (GPT) is a new style of partitioning which is part of the Unified Extensible Firmware Interface Specification, using the globally unique identifier for devices (csak megerősítés) Ujabb udvozlet a 21. szazadbol: /root# gpart show =34 3907029101 ad4 GPT (1.8T) 34 2561 freebsd-boot (128k) 290 39070288452 freebsd-zfs (1.8T) =34 3907029101 ad6 GPT (1.8T) 34 2561 freebsd-boot (128k) 290 39070288452 freebsd-zfs (1.8T) Nem, az alaplap nem tud uefi-t. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Win7 DNS, kiidegel
On 10/19/2012 10:58 AM, Pirity Tamas Gabor wrote: On Thu, Oct 18, 2012 at 03:41:47PM +0200, Gabor HALASZ wrote: De az nem, hogy _kié_. Látom a dhcp logban, hogy milyen mac címekkel akartak wifizni, de azt nem, hogy kicsoda. Ha odajön, felírom a nevét meg a mac-et. Udvozollek benneteket a 21. szazadban. Mon Sep 17 12:49:20 2012 Packet-Type = Access-Request User-Name = HalaszGabor NAS-IP-Address = 192.168.193.168 NAS-Identifier = hostapd NAS-Port = 0 Called-Station-Id = 00-25-86-C1-E5-8D:Hamito Calling-Station-Id = 34-4B-50-B8-A0-EF Framed-MTU = 1400 NAS-Port-Type = Wireless-802.11 Connect-Info = CONNECT 0Mbps 802.11b EAP-Message = 0x... Message-Authenticator = 0x... Huntgroup-Name = WifiUsers Ezt kifejtenéd? Onnan indulunk, hogy behozza a gyerek az új telóját, és csak akkor akarom felengedni az eszközt a wifire, ha tudom, hogy kié. Az, hogy melyik eszkozt eppen ki hasznalja, az latszik a logbol, vagy a radwho kimenetebol: Login Name What TTY When FromLocation HalaszGabo HalaszGabor PPP S2 Fri 13:24 127.0.0.1 192.168.196.1 (Ez most vpn, a wifi nem hallatszik el olyan messzire :) Mivel veszem rá én a telefonját, hogy a gyerek nevét is küldje? Nem kell oket gyozkodni, ha nincs authentikacio (WPA-EAP), nincs wifi sem :) Egyátalán kell neki tudnia? Vagy hogy? Gondolom kap mindenki valami azonositot, amikor beiraktozik, es amivel elerheti azt, amire joga van a halozaton. Nalam ldap-ban vannak a userek, a radius is az ldap-bol authol, akit berakok a wifiusers ldap csoportba, az tud wifizni ugyanazzal az accounttal, amivel minden mast is csinal. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/19/2012 2:28 PM, Zoltán Gerendás wrote:
Gabor HALASZ halas...@freemail.hu írta (2012. október 17. 20:22):
On 10/17/2012 7:31 PM, Zoltán Gerendás wrote:
Le leget tiltani, hogy használni akarja, vagy kell egy selinux-os
változatú kernel fordítani hozzá?
Nem tudom, anno is csak azt tudtam, hol kell kikapcsolni a kernelben :)
Hirtelen ezt talaltam:
http://www.crypt.gen.nz/selinux/disable_selinux.html, eszerint
kernelforditas nelkul is kikapcsolhato.
Továbbra se megy :(.
Nekem, úgy tűnik, hogy nem a SeLinux volt az ok.
Az utolsó strace-ek :
http://www.wmszki.hu/log.2865
Ebben meg aktiv a selinux
open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4
read(4, \177ELF...
lseek(4, 111624, SEEK_SET) = 111624
read(4, \0\0\0
lseek(4, 12684, SEEK_SET) = 12684
read(4, \0\0\0\= 1000
lseek(4, 12429, SEEK_SET) = 12429
read(4, A+\0\0\...
fstat64(4, {st_mode=S_IFREG|0644, st_size=13684, ...}) = 0
mmap2(NULL, 45200, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0)
= 0xb6de8000
mprotect(0xb6deb000, 28672, PROT_NONE) = 0
mmap2(0xb6df2000, 8192, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x2) = 0xb6df2000
close(4)= 0
mprotect(0xb6df2000, 4096, PROT_READ) = 0
open(/lib/arm-linux-gnueabi/security/pam_mail.so, O_RDONLY) = 4
stbA procban is van selinux. Nem tudsz/lehet seliux nelkuli kernelt
forditani? ( A -F sem artana a strace-nel).
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Win7 DNS, kiidegel
On 10/18/2012 2:59 PM, Pirity Tamas Gabor wrote: On Thu, Oct 18, 2012 at 02:23:01PM +0200, Szládovics Péter wrote: A DHCP lease-ből megtudható a MAC, és mindegy, hogy az wired/wireless, vagy épp egy mobiltelefon - ez utóbbiról pl. milyen MAC címet kérsz, ha wifin rákapcsolódik a hálózatra? De az nem, hogy _kié_. Látom a dhcp logban, hogy milyen mac címekkel akartak wifizni, de azt nem, hogy kicsoda. Ha odajön, felírom a nevét meg a mac-et. Udvozollek benneteket a 21. szazadban. Mon Sep 17 12:49:20 2012 Packet-Type = Access-Request User-Name = HalaszGabor NAS-IP-Address = 192.168.193.168 NAS-Identifier = hostapd NAS-Port = 0 Called-Station-Id = 00-25-86-C1-E5-8D:Hamito Calling-Station-Id = 34-4B-50-B8-A0-EF Framed-MTU = 1400 NAS-Port-Type = Wireless-802.11 Connect-Info = CONNECT 0Mbps 802.11b EAP-Message = 0x... Message-Authenticator = 0x... Huntgroup-Name = WifiUsers _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/17/2012 12:29 PM, Zoltán Gerendás wrote: Nincs SUID, / A rendszer a qemu-arm -on jól futó környezet egy-az egybeni másolata, ezért gondolom, hogy esetleg valami kernel opció gond van, de nem találaom :) / Mivel ez a log egesz olvashato, kicsit alaposabban atolvastam, es rajottem, mi okozza a problemat( mar a masodik strace-ben is benne volt, csak a trimed stringek miatt nem volt eleg feltuno). Itt indul a shell: [pid 3736] execve(/bin/ash, [-su], [TERM=xterm, PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games, LANG=hu_HU, MAIL=/var/mail/teszt, HOME=/home/teszt, SHELL=/bin/ash, USER=teszt, LOGNAME=teszt] unfinished ... Rogton utana pedig kap egy kill-t: [pid 3736] +++ killed by SIGKILL +++ Marmost a sigkill-t valaki kuldeni szokta, csak ugy nem keletkezik, vagyis valaki megolte a process-t. Ha lenne par sor az exec es a kill kozott, akkor az ooom lenne a tettes, de igy azt mondom: selinux. A trace-ben is latszik, hogy babralja: open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/17/2012 7:31 PM, Zoltán Gerendás wrote: Le leget tiltani, hogy használni akarja, vagy kell egy selinux-os változatú kernel fordítani hozzá? Nem tudom, anno is csak azt tudtam, hol kell kikapcsolni a kernelben :) Hirtelen ezt talaltam: http://www.crypt.gen.nz/selinux/disable_selinux.html, eszerint kernelforditas nelkul is kikapcsolhato. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 5:11 PM, Zoltán Gerendás wrote: Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Azt, amit nincs benne, klonoza magat, de meghal a kolke ido elott. clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xb6f26068) = 2745 --- SIGCHLD (Child exited) @ 0 (0) --- Meg kellene tamogatni -fF es meg ami van kapcsolokkal (ezt most fejbol irom, nincs kozelben linux, nezd meg a man-t) a strace-t, hogy kovesse a fork/vfork/stb hivasokat is. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 7:41 PM, Zoltán Gerendás wrote:
Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 19:24):
On 10/16/2012 5:11 PM, Zoltán Gerendás wrote:
Ide tettem: http://www.wmszki.hu/strace.log
Nem tudom mit keressek benne.
Azt, amit nincs benne, klonoza magat, de meghal a kolke ido elott.
clone(child_stack=0,
flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD,
child_tidptr=0xb6f26068) = 2745
--- SIGCHLD (Child exited) @ 0 (0) ---
Meg kellene tamogatni -fF es meg ami van kapcsolokkal (ezt most fejbol
irom, nincs kozelben linux, nezd meg a man-t) a strace-t, hogy kovesse a
fork/vfork/stb hivasokat is.
http://www.wmszki.hu/strace.2.log
Ebben látok már valamit, de az okát nem.
A bash-t nem tudja elinditani.
[pid 3469] setuid32(1000) = 0
[pid 3469] chdir(/home/teszt)= 0
[pid 3469] close(3)= 0
[pid 3469] execve(/bin/bash, [-su], [/* 9 vars */] unfinished ...
[pid 3469] +++ killed by SIGKILL +++
Van meg valami kapcsoloja a strace-nek, amivel a trimmelest lehet
allitgarni, ha jol emlekszem, -S 160 vagy meg tob kellene, akkor
latszana, a masik 9 parameter is, amit atad a bash-nak. Esetleg rogton
csinald meg ugyanezt az emulalt kornyezetben is, hatha egyertelmu a
kulonbseg a bash kornyeken.
A logban is kellene lennie valaminek:
connect(3, {sa_family=AF_FILE, path=/dev/log}, 110) = 0
send(3, 86Oct 16 17:35:42 su[3468]: Su..., 61, MSG_NOSIGNAL) = 61
...
send(3, 86Oct 16 17:35:43 su[3468]: pa..., 81, MSG_NOSIGNAL) = 81
Ha teszt userkent lepsz be, akkor mukodik a bash?
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 8:38 PM, Zoltán Gerendás wrote: Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 20:21): On 10/16/2012 7:41 PM, Zoltán Gerendás wrote: Van meg valami kapcsoloja a strace-nek, amivel a trimmelest lehet allitgarni, ha jol emlekszem, -S 160 vagy meg tob kellene, akkor latszana, a masik 9 parameter is, amit atad a bash-nak. Esetleg rogton csinald meg ugyanezt az emulalt kornyezetben is, hatha egyertelmu a kulonbseg a bash kornyeken. http://www.wmszki.hu/strace.3.log ill. az emulált az http://www.wmszki.hu/strace.ok.log Nem adtad hozza az -S vagymi kapcsolot, igy nem latszik a [9 var]. Nezd meg a man-t. Nem lehet bejelentkezni csak root-ként. Atmenetileg nem tudod engedelyezni? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 9:33 PM, Zoltán Gerendás wrote: -v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args ezt -a column -- alignment COLUMN for printing syscall results (default 40) es/vagy ezt probald Atmenetileg nem tudod engedelyezni? :) Engedném én, de nem megy. Ugyan az mint a su. Ah, ugy ertettem, ez a policy es nem bug :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: parallel scp
On 9/13/2012 8:42 AM, Papp Tamas wrote: hi, Van 100 gepem. Hogy tudok roluk 1 bizonyos file-t leszedni parhuzamosan, de limitalt modon, azaz egyszerre mondjuk csak 10 kapcsolat legyen nyitva? bittorent. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: raid mizeria
On 8/13/2012 3:03 PM, tusi wrote: Hogyan kavarodhat igy meg ket diszk berakasatol a rendszer (Ubuntu 12.04)? Ha nem tevedek, mind a ket gepednek ugyanaz volt a neve. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Heartbeat reboot gond
On 7/18/2012 9:10 PM, Zoltán Gerendás wrote: Helló! Van két gép, drbd , mysql + heartbeat. Szépen átveszik egymástól a dolgokat. ( felcsatolja a /var/lib/mysql -t és el is indítja ) Csak a gond, hogy ha egyik gép leáll és után elindítom, akkor az átveszi a feladatot a futó géptől. Ennek eredmény, hogy a drdb szétesik és a futó gépen az leállás előtti mysql állapot lesz az elő. Mit lehet ezzel tenni? Elfelejteni? A mysql nativan tud master-master replikaciot, nem kell kore a sok zoldseg. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
On 7/4/2012 2:49 PM, Laborczi Pál wrote: 27.06.2012 18:45 keltezéssel, Gabor HALASZ írta: On 6/27/2012 4:08 PM, Laborczi Pál wrote: X-Spam-Flag: NO X-Spam-Level: X-Spam-Status: No, score=x tagged_above=-999 required=4 WHITELISTED tests=[] autolearn=unavailable Az átfuttatott levél fejlécébe a fönti sorokat írja, nem a még följebb lévőt. Úgy viselkedik, mintha üres lenne az adatbázisa. Az autolearn-től föggetlenül miért nem jelöli meg spam-nek a nyilvánvalóan spam levelet? Miert tenne ilyet, ha megkerted ra, hogy ne tegye? Ott virit, hogy WHITELISTED, vagyis irtal egy whitelist rule-t, ami illeszkedik a mailre. Tévedés, semmilyen whitelist rule-t nem írtam, a local.cf-be csakis a Nem szeretek logbejegyzeseken vitatkozni. Valami miatt whitelisted lett a mail, ennek a leggyakoribb oka, hogy az ember elirja a konfigban a whitelist-et. Ha nem ott, akkor mashol, a feladat adott: deritsd ki, hol es miert lesz whitelisted. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: IPhone4 - OpenVPN
On 7/4/2012 4:07 PM, Norbert Vastagh wrote: Ákos Gábriel akos.gabr...@i-logic.hu írta (2012. július 4. 11:15): pptp vagy ipsec mehet, nem ütik egymást (más portok). Tettem fel pptp-t, PC-ről működik: majd ha behozzák a telefont, kipróbálom azzal is. De arra még nem jöttem rá, hogy miért csak egy klienset enged kapcsolódni a pptp?! Nem találom a megoldást... Az a gép az internetes átjáró is, amint a pptpd fut. Van valakinek ötlete? Az az otlet volt mar, hogy nezd meg a logfilet? ;-P _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Cyrus -- Dovecot átállás
On 6/27/2012 11:39 AM, Kiss Gabor wrote: Egyébként én azt csinálnám a helyedben, hogy eltüntetném a cyrus-imapd-2.2 csomag nyomait. Nem magát a szoftvert törölném, csak a /var/lib/dpkg alatt matatnék egy kicsit, amíg felrakom a Dovecotot. dpkg --force-conflicts _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Cyrus -- Dovecot átállás
On 6/27/2012 7:34 AM, Móczik Gábor wrote: Hy! Cyrus IMAP-ról Dovecot-ra szeretnék átállni, egy ideig tesztelni, párhuzamosan futtatni a kettőt. A probléma már ott kezdődik, hogy ha telepíteni akarom, akkor a Cyrus-t el akarja távolítani. Debian Squeeze-ről van szó. Több ezer levél migrálásáról van szó, eleve ez sem pár perc, illetve tesztelni is kellene, ennyi időre nem lehet leállítani a szolgáltatást. http://wiki.dovecot.org/Migration/Cyrus _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
On 6/27/2012 2:52 PM, Laborczi Pál wrote: Részlet a local.cf-ből: use_bayes 1 bayes_store_module Mail::SpamAssassin::BayesStore::MySQL bayes_sql_override_username amavis bayes_auto_learn1 A megfelelő modulok betöltődnek, a kézzel futtatott teszt (spamassassin -D -t ... ) ezt adja eredményül: X-Spam-Report: * -0.0 NO_RELAYS Informational: message was not relayed via SMTP * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email * -0.5 BAYES_05 BODY: Bayes spam probability is 1 to 5% * [score: 0.0152] * -0.0 NO_RECEIVED Informational: message has no Received headers X-Spam-Flag: YES X-Spam-Status: Yes, score=999.5,required=5.0,tests=BAYES_05,GTUBE,NO_RECEIVED, NO_RELAYS,autolearn=no,version=3.3.1 X-Spam-Level: ** Ha ugyanezt a tartalmat átfuttatom a rendszeren, akkor meg azt kapom: X-Spam-Flag: NO X-Spam-Score: 0 X-Spam-Level: X-Spam-Status: No, score=x tagged_above=-999 required=4 WHITELISTED tests=[] autolearn=unavailable Mi hiányozhat? A dokumentacio elolvasasa. If a message has already been learned by SpamAssassin, then that message will not be learned again. Therefore, if you run a message through SpamAssassin to see why it was classified as spam or ham, and it has already been learned, you will always get the result autolearn=no. (To see this more clearly, use the -D flag, and you will see debug output explaining that the message has already been learned.) ... In SpamAssassin 3.0, the result was enhanced to have six states: unavailable: autolearning not completed for any reason not covered above. It could be the message was already learned. http://wiki.apache.org/spamassassin/AutolearningNotWorking _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
On 6/27/2012 4:08 PM, Laborczi Pál wrote: Köszi, de mintha nem egészen értetted volna meg a kérdésem: 27.06.2012 15:23 keltezéssel, Gabor HALASZ írta: X-Spam-Flag: YES X-Spam-Status: Yes, score=999.5,required=5.0,tests=BAYES_05,GTUBE,NO_RECEIVED, NO_RELAYS,autolearn=no,version=3.3.1 X-Spam-Level: ** Ez volt kézzel az eredmény. X-Spam-Flag: NO X-Spam-Level: X-Spam-Status: No, score=x tagged_above=-999 required=4 WHITELISTED tests=[] autolearn=unavailable Az átfuttatott levél fejlécébe a fönti sorokat írja, nem a még följebb lévőt. Úgy viselkedik, mintha üres lenne az adatbázisa. Az autolearn-től föggetlenül miért nem jelöli meg spam-nek a nyilvánvalóan spam levelet? Miert tenne ilyet, ha megkerted ra, hogy ne tegye? Ott virit, hogy WHITELISTED, vagyis irtal egy whitelist rule-t, ami illeszkedik a mailre. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassassin és mysql
On 6/27/2012 5:02 PM, Laborczi Pál wrote: A adatbázisban az sa-learn -restore futtatása után ez van: mysql select username, spam_count, ham_count, token_count from bayes_vars; +--++---+-+ | username | spam_count | ham_count | token_count | +--++---+-+ | amavis |2659379 | 3986373 | 209354 | +--++---+-+ Erre gondoltál? Ha igen, akkor a válaszom igen, mert én is amavis-ként futtattam a tesztet. Mit nem ertesz? Van ~21 bayes tokened (a sa-learn soran keletkezett), ezutan hozza akartal adni meg egyet, de az mar szerepel az adatbazisban, ezert nem kellett hozzaadnia. Torold ki az adatbazist, futtasd ujra a tesztedet, es akkor lathatod az autolearn-t (hacsak a whitelist nem kapcsolja azt is ki, de ezt nem tudom fejbol). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: courier-IMAP + m$ outlook express
On 6/26/2012 12:12 PM, Thiering Péter wrote: Van egy courierimapuiddb minden könyvtárban, ebben fel vannak sorolva a levelek, gondolom erre gondoltatok. Egy sorszám, a fájlnév, levágva a végéről az S,R,T postfix-eket, és némelyiknél - pl. az S postfix-ű üzeneteknél láttam paramétereket S= értékkel. Tapasztalatom, ha az üzenetet áthelyezem másik mappába, a courier frissíti ezt a fájlt, amint a kliens belép ismét a mappába, szóval nem zavarodik meg. Be merjem vállalni az automata áthelyező scriptet? Egyébként maga az exim is piszkál ezekbe a könyvtárakba, ide pakolja az új leveleket, és az nem irkál bele a courier adatfájlokba. Szerintem ez csak valamilyen index fájl, amit - ha a tartalom változik - a courier frissít. Nem akartam beleszolni, deTenyleg ennyire nehez elolvasni a dokumentaciokat (a technet ingyen van, meg regisztralni sem kell), mindenfele idetlen forumok olvasgatasa helyett? Az outlook express-ben a view settingsben ki lehet kapcsolni az torlesre kijelolt fileok mutogatasat, es autopurge-t is be lehet kapcsolni, hogy eltunjenek. Amugy pedig a courier dirjeiben valoban nem celszeru turkalni, ahhoz, hogy a db filek automatikusan frissuljenek, sok korulmenynek kell egyuttallnia (az ujabb courier-ek fam-on keresztul figyelik a valtozasokat, a shared folderek miatt csinalja) , de ezt is irja a dokumentacio. Ha minden aron imap folderekben akarsz turkalni, akkor csatlakozz az imap szerverhez es azon keresztul csinald, akkor legalabb szerverfuggetlen lesz a megoldas. Perl-ben nagyon ugyes imap kliens modulok vannak (pl net::imap::client), de php-hoz is van valami imap kliens megoldas, de abban nem vagyok otthon, de egy ugyes shell scripttel is megoldhato. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: txt filebol sorok kivalogatasa
On 6/5/2012 12:45 PM, Attila Rajmund Nohl wrote: Kovács Attilaka...@l3.hu írta (2012. június 5. 11:17): 2012.06.05. 10:25 keltezéssel, Kiss Gabor írta: Csak a teljesség kedvéért közlöm. :-) g Jajj de szépek lettek :). Csak a teljesség kedvéért, hogy miért a sed mellett törnék lándzsát :). ls -laH `which awk sed perl python` -rwxr-xr-x 1 root root 55324 2010-11-16 11:14 /bin/sed -rwxr-xr-x 1 root root 98536 2010-01-14 17:53 /usr/bin/awk -rwxr-xr-x 2 root root 1220276 2011-04-26 18:21 /usr/bin/perl -rwxr-xr-x 1 root root 2375356 2011-04-11 21:14 /usr/bin/python Mindegyiknek szüksége van a libc-re, ami közel két nagyságrenddel nagyobb, mint a sed és az awk binárisa... Sizes of busybox-1.19.4 and busybox-1.20.0 (with equivalent config, static uclibc build): textdata bss dec hex filename 840348 4737508 848329 cf1c9 busybox-1.19.4/busybox 843717 4737500 851690 cfeea busybox-1.20.0/busybox _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Gigabyte 7NNXP - új, kontra régi grub
On 5/14/2012 9:12 PM, Kis János Tamás wrote: Szóval tudna valaki valami ötletet adni, hogy mit csináljak az újdonsült Squeezze-el, hogy el tudja végre indítani saját magát, a SATA lemezekkel együtt? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610184 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: googledocs: view as html
On 5/11/2012 7:12 PM, SZABO Zsolt wrote: Sziasztok, a köv. szeretném elérni: van egy dokumentum a google-n, amit a link ismereteben lehet szerkeszteni, viszont az aktualis doksit szeretnem egy weboldalon megmutatni anelkul, hogy a googlis url felfedezheto lenne... Kb. olyan formaban mint amikor a google-n save as html-re kattintok es megjelenik a HTML. Arra gondoltam, hogy egy php szkriptben a readfile parameterenek kellene megadni egy olyan URL-t, ami egybol ezt a save as html jellegu kimenetet produkalna... ha letezik ilyen (pl. a google URL utan irt valamilyen direkt opcioval?) Szoval tud valaki erre megoldast? Esetleg mas tipp? Nem pontosan tudom, hogy mit szeretnel (ne is magyarazd el, nem erdekelnek a kugli szolgaltatasai), de ha nem csalodom, ez kell neked: http://search.cpan.org/~alexbio/App-Google-Docs-0.08/lib/App/Google/Docs/Command/download.pm _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sparc+qemu
On 5/8/2012 6:21 PM, Papp Tamas wrote: Ha nem igy, hogyan? virtualbox-ban? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sparc+qemu
On 5/8/2012 8:00 PM, Papp Tamas wrote: On 05/08/2012 07:23 PM, Gabor HALASZ wrote: On 5/8/2012 6:21 PM, Papp Tamas wrote: Ha nem igy, hogyan? virtualbox-ban? Az jelenleg nem opcio:/ Miert? Headless is mukodik, nem kell hozza grafikus felulet. Egyebkent ugy mukodik? Persze, innotek-sun-oracle a virtualbox 'evolucioja', pont Solarist ne tamogatna?! :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Facebook + https újra
On 5/5/2012 9:33 AM, Norbert Vastagh wrote: Első körben arra vonatkozóan adhatnátok tippeket, hogy a dns fals válaszos dolog miért nem akar működni? Mert benazol :-D BocsSzurod az atmeno dns forgalmat a tuzfalon? Anelkul ne remenykedj, a microsoft-nak van egy halom publikus nevszervere, aminek a cimet bevestek a winbe (google/android detto, ha az a kliens), es azokkal is szokott probalkozni. Ugyanigy az ntp is Az atmeno dns forgalmat amugy sem art tiltani, mert lehet vele ugyes kis tunnelt epiteni (amit sajnos a tuzfalon futo dns proxyval sem konnyu kizarni) Mit nézzek, hogyan keressem a hibát? Mondjuk wireshark a kliensre, megy windowson is, es nezegesd a kliens dns forgalmat, rogton kiderul, kivel beszelget. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: perl mechanize flash
On 4/17/2012 10:48 AM, Kis János Tamás wrote: Sziasztok! Szeretnék írni egy kis webrobotot, ami egy flash-sel megáldott oldalon matat. (Az űrlapos oldalakkal már egész jól elboldogulok, de a flash-hez nagyon nem értek...) Tudna valaki ajánlani valami jó doksit, ahol ennek utána olvashatnék? (Nem baj, ha magyar...) Vagy esetleg tudna adni/mutatni valaki egy egyszerű kis példát? És egyáltalán lehet webrobotot írni flash-elt oldalra? amf::perl _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: elbújó Ethernet
On 3/14/2012 9:29 AM, Szládovics Péter wrote: 2012-03-14 08:53 keltezéssel, Kiss Gabor írta: On 03/13/2012 06:54 PM, Szládovics Péter wrote: esetleg allow-hotplug ethx van az interfaces-ben auto ethx helyett? Egyébként nem. (Este megnéztem.) Ez vajon okozhatná-e, hogy a kártya az áram alá helyezése után nem azonnal, hanem csak percekkel később működőképes? :) Hogy már az lspci sem látja. Elvileg nem. Mint ahogyan az sem, hogy van benne kábel/nincs benne kábel. Az bizony befolyásolhatja. Ha áramköri probléma van. Pl. valahol elengedett egy forrasztás, emiatt egy kondenzátor, ami egyébként egy IC reset lábát húzza le, nem a megszokott fél másodperc alatt töltődik fel, hanem percek alatt, valami szokatlan útvonalon, az IC belsejéből kapva a töltést. Amit befolyásolhat az is, hogy a csatlakozó a levegőben van-e, vagy egy másik aktív elem be van-e kötve. (Most csak hasaltam valamit, de remélem sikerült összezavarjalak vele. :-) Nem sikerült. :) Ebben nem is ketelkedtem, a fejedben uralkodo kaosz entropiajat mar KissG sem tudja novelni -P Még ha lehet is összefüggés a fent leírtak alapján a jelenséggel, ennek nagyon minimális esélyét látom. Ez egy PCI eszköz, amihez a rendszer IRQ-t rendel az induláskor az alapján, hogy az eszköz jelzi-e a jelenlétét. Persze ez nem igaz, a slot-hoz rendeli az irq-t, nem az eszkozhoz, es rendesebb alaplapokon allithato is a biosban a statikus kiosztas. Ez alól csak a hotplug eszközök (pl. cardbus) a kivételek, A pci is hotplugable, es a linux is tamogatja( nem regen, csak 11 eve, honnan is tudnad, biztosan nem volt meg idod elolvasni :-P ) Meg persze kulon szabvany is van ra (pci-hotplug-1.1 eppen). http://linux-hotplug.sourceforge.net/ Starting with kernel 2.4 (in January 2001), hotplugging became a standard feature of GNU/Linux. It's been backported to kernel 2.2 (for USB), and kernel 2.6 makes it available to all sysfs-adapted busses and driver classes. Hotplug lets you plug in new devices and use them immediately. That means that users won't need to learn so much system administration; systems will at least partially autoconfigure themselves. Initially, hotplug included support for USB and PCI (Cardbus) devices, and could automatically configure some common network interfaces. Updated versions include IEEE 1394 (Firewire/i.Link) support and can download firmware to USB devices that need it. On mainframes, S/390 channel devices uses hotplugging to report device attach and other state change events. For laptops, newer kernels also include support for reporting docking station activity. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Eltünt levél nyomozás
On 3/14/2012 10:54 AM, szistvan wrote: Merre nézelődjek, mit nézzek meg esetleg? Nem ragadt bele a maildropba? maildrop checks the mail delivery instruction syntax from the filter file, before attempting to deliver a message. Unlike procmail, if the filter file contains syntax errors, maildrop terminates without delivering the message. The user can fix the typo without causing any mail to be lost. http://www.courier-mta.org/maildrop/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: elbújó Ethernet
On 3/14/2012 12:16 PM, Szládovics Péter wrote: 2012-03-14 11:09 keltezéssel, Gabor HALASZ írta: On 3/14/2012 9:29 AM, Szládovics Péter wrote: Még ha lehet is összefüggés a fent leírtak alapján a jelenséggel, ennek nagyon minimális esélyét látom. Ez egy PCI eszköz, amihez a rendszer IRQ-t rendel az induláskor az alapján, hogy az eszköz jelzi-e a jelenlétét. Persze ez nem igaz, a slot-hoz rendeli az irq-t, nem az eszkozhoz, es rendesebb alaplapokon allithato is a biosban a statikus kiosztas. Persze ez igaz - hogy összezavarjalak. :) Csak éppen, ha üres a slot, akkor nem lesz eszköz azon az IRQ-n. Ne fokozd. Ez alól csak a hotplug eszközök (pl. cardbus) a kivételek, A pci is hotplugable, es a linux is tamogatja( nem regen, csak 11 eve, honnan is tudnad, biztosan nem volt meg idod elolvasni :-P ) Meg persze kulon szabvany is van ra (pci-hotplug-1.1 eppen). Maga a bus az hotpluggable - mivel arra tervezték, de megnézném, amint egy működő gépbe (ami a sajátod offkoz) belenyomsz egy PCI vagy PCI-(E/X) kártyát, bizonyítandó az igazad ;) Tobb dolgok vannak foldon es egen, Peter, mintsem bolcselmetek almodni kepes. Ezek koze tartoznak pl a szerverek is: http://h18004.www1.hp.com/products/servers/proliantdl580/ Availability features such as Hot Plug RAID Memory, Hot Plug Redundant Power Supplies, Hot Plug Redundant Fans, Hot Plug PCI-X and Hot Plug RAID hard drives keep environments up and users productive _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Fájlrendszer tömörítés
On 2/29/2012 5:34 PM, Salamon Attila wrote: Esetleg valami más FS? zfs. Ha nem akarsz os-t valtani, akkor csinalj egy particiot/volumet, exportald ki iscsi-vel, mountold fel a win-eken, csinalj ra egy ntfs compression enabled ntfs particiot a win diskmanagerevel, es irkaljanak arra a kliensek. Az iscsi tobbszor gyorsabb, mint a samba, es a tomoritest is a kliensek fogjak csinalni, igy az sem terheli a szervert. Ugy latom, ez lenny-n is megvalositahto, itt egy leiras: http://www.howtoforge.com/using-iscsi-on-debian-lenny-initiator-and-target. (Neked csak a target kell, az initiator a win lesz, a win7 nativan tudja, az xp-hez letoltheto: http://www.microsoft.com/download/en/details.aspx?id=18986) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cgi
Helo! Mivel az utolso leveledet kinyirta a freemail, nem igazan tudok ra valaszolni, de amit kihamoztam belole, az alapjan meg mindig nem mukodik (ha tevednek, sorry): Az elso levelemben is irtam, valamint Kiss Gabor is ugyanazt irta neked, de akkor kifejtem bovebben: azert nem mukodik, amit irtal, mert a perlnek nincs param funckioja( man perlfunc ), csak a CGI-new altal visszaadott objektumnak van param metodusa. Te szepen eltaroltad a $q-ban a CGI objektumodat, aztan hivogattad sorban az objektum metodusait, kiveve a paramnal, ahol lefelejtetted elole az objektumot es a dereference operatort, a $q- -t. Hiba azert nem keletkezett, mert kihagytad a use strict-et az elejerol, a sok -t kapcsolo meg felesleges, mert irtal use warning-ot (illetve van egy bonyolultabb magyarazatom is, de azt most hagyjuk). Ha azon a gepen, amin hasznalni akarod, nem telepithetsz, akkor egy masik gepen kuld at a kododat a perltidy-n (olvashato formaba onti) es a perlcritic-en (szol a durva programozasi hibakert). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cgi
On 1/30/2012 1:41 PM, Kis János Tamás wrote:
Sziasztok!
Egy táblázatból származó adatokat szeretnék oldalakra tördelve
listázni, de a dologgal már az elején elakadtam... annyira az elején,
hogy még sehol sem vagyok a táblázattól... és gyanítom, hogy nem a
feladat bonyolultságával van a probléma, hanem velem...
Szóval lenne olyan jó valaki hogy megmondaná, hogy az alábbi kis
kódban miért nem állítódik át a 'lepeskoz_tol' textbox értéke, ha
megnyomom az 'elore' gombot...?
#!/usr/bin/perl -T -t
use strict;
use CGI qw/:standard/;
Szerintem innen kimaradt egy sor:
use Template::Toolkit;
;)
my $q=CGI-new;
print $q-header();
print $q-start_html();
my ($lepeskoz,$lepeskoz_tol)=(param('lepeskoz'),param('lepeskoz_tol'));
if (param('elore')) { $lepeskoz_tol=$lepeskoz_tol+$lepeskoz }
$q-param, stb...
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cgi
On 1/30/2012 3:24 PM, Kis János Tamás wrote: Gabor HALASZhalas...@freemail.hu írta (2012. január 30. 14:46): Szerintem innen kimaradt egy sor: use Template::Toolkit; ;) Igen, így is lehetne, de a lehető legegyszerűbben, egyetlen gombnyomásra szeretném változtat(gat)ni a textfield értékét. Hidd el, hogy egyszerubb lesz tt-vel, mondjuk a kifelejtett ojjektumok es dereference operatorok ellen az sem ved, de legalabb a sorvegen nem kell pontosvesszo, ennyivel is beljebb vagy ;) Amugy sem egeszseges dolog cgi parametert nagy lendulettel elfogadni olyan kornyezetben, ahol sql gondolata felmerul, mert ha valaki megszagolja a dolgot, akkor nem sokaig lesz adatbazisod. A parameter parseolasra van egy halom kesz modul, vagy komplett form framework, pl html::formu. A végeredménynek az Oracle 11 beépített perl-jével is mennie kellene, plusz modulok telepítése nélkül... Ha van perl, akkor cpan shell is van, vagyis minden van, a perl self distributalhato, hogy magyarul mondjam :) Jut eszembe, a cgi.pm is modul: http://search.cpan.org/~markstos/CGI.pm-3.59/, nem resze a perl-nek. Ettol meg persze azt csinalsz, amit akarsz, csak az erveid santikalnak, amivel magadat gyozkodod :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 1/3/2012 7:48 PM, SZABO Zsolt wrote: Szoval, ha valakinak van erre vonatkozo tapasztalata, akkor ne habozzon megosztani. :-) Ezek mennek (legalabbis freebsd-n, hostapd-vel): ath0: Atheros 5424/2424 mem 0xe510-0xe510 irq 19 at device 0.0 on pci4 ath0: Atheros 5416 mem 0xfbee-0xfbee irq 22 at device 10.0 on pci1 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: snmp kérdés
On 1/3/2012 10:54 PM, Hóbor István wrote: Discover megtalálta a két eszközt, ám nincs olyan programom jelenleg, amivel le is tudnék kérni róluk :/ Szerintem nincs olyan dokumentacio jenleg, amit elolvastal volna az snmp-rol ;) Anelkul nem fog menni, az snmp nem point-and-click megoldas. http://net-snmp.sourceforge.net/tutorial/tutorial-5/commands/snmpget.html _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 1/2/2012 4:01 PM, SZABO Zsolt wrote: Aha, ez nem hangzik rosszul. Ha jol latom az openwrt.org-on, akkor egy TP-Link TL-WR1043ND alkalmas erre... Van esetleg negativ tapasztalat, vagy mas ajanlat ilyen eszkozre? Olyan eszkozzel probalkozzal, amihez van altalad is elvegezhetonek itelt 'debrick' procedura, ha valami felresikerulne. Valami linksysre anno soros portot kellett fabrikalnom ehhez :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 12/22/2011 6:35 PM, SZABO Zsolt wrote: On Thu, 22 Dec 2011, Salamon Attila wrote: 2011-12-22 07:34 keltezéssel, SZABO Zsolt írta: On Wed, 21 Dec 2011, Ákos Gábriel wrote: Van. Minden óra elején generálnék egy új wifi passwordöt, és ezt küldeném el akár e-mailben a tanárnak. Igen, ez jó lenne... de a generálást pontosan hogyan képzelted el? Mert az lenne jó, ha ezt lehetne cron-ból csinálni, de nem tudom, hogy milyen wifi AP-vel (router-rel) lehet ezt megcsinálni... Amelyik radius -ból azonosít. Így elég annak az adatbázisában cserélni a jelszót. Aha... NOs, mivel radius-t illetoen eleg ujonc vagyok, ezert tud vki a fenti metodushoz valo egyszeru konfig leirast...? Radiushoz nincs egyszeru leiras, mert nagyon sokoldalu szerkezet. En az alabbi link alapjan probaltam elindulni, http://wiki.freeradius.org/WPA-HOWTO Ez miert nem jo? de azert van egy-ket dolog, amit nem ertek. Pl. melyik file-ban kellene modositgatnom a jelszot: epa.conf, clients.conf, users ? Konkretan, melyik jelszot? Mondjuk az utobbira tippelek, de megjegyeznem, hogy a szoban forgo hallgatoknak nincsen kulon accountjuk... tehat ez esetben mindenki ugyanazt a user nevet hasznalna (pl. inflabuser)... tehat vmi ilyesmi lenne akkor a users fileban? inflabuser Cleartext-Password := password (ahol password=`pwgen -N 1` pl.) es ezt kellene orak elott frissiteni? Lehet ezt is, de nem szokas a users alapjan azonositani, altalaban csak egy default van benne. A masik amit meg nem latok, hogy winXP kliensben ezt hogy kell majd megadni (eddig csak WPA-PSK -val hasznaltam wifit XP-n)... fel fog dobni egy user/passwd ablakot? Konfiguraciofuggo. Sajnos elegge teoretikusak a kerdeseim, mert még nincs meg a Wireless router, ami tudna kommunikalni egy radius szerverrel... es csak januarban lehet majd beszerezni. wifi kartya a gepbe+hostapd. Itt van egy hostapd-s megoldas: http://ubuntuforums.org/showthread.php?t=151781 Btw. nem jott le pontosan a howto-bol: a freeradius tud sima system account/passwd alapjan azonositani? (az xtradiusban mintha lattam volna ilyen lehetoseget...) Authentikalni tud, authorizalni nem igazan. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 12/22/2011 7:59 PM, SZABO Zsolt wrote: On Thu, 22 Dec 2011, Gabor HALASZ wrote: On 12/22/2011 6:35 PM, SZABO Zsolt wrote: 2011-12-22 07:34 keltezéssel, SZABO Zsolt írta: On Wed, 21 Dec 2011, Ákos Gábriel wrote: Van. Minden óra elején generálnék egy új wifi passwordöt, és ezt küldeném el akár e-mailben a tanárnak. Igen, ez jó lenne... de a generálást pontosan hogyan képzelted el? Mert az lenne jó, ha ezt lehetne cron-ból csinálni, de nem tudom, hogy milyen wifi AP-vel (router-rel) lehet ezt megcsinálni... Amelyik radius -ból azonosít. Így elég annak az adatbázisában cserélni a jelszót. Aha... NOs, mivel radius-t illetoen eleg ujonc vagyok, ezert tud vki a fenti metodushoz valo egyszeru konfig leirast...? Radiushoz nincs egyszeru leiras, mert nagyon sokoldalu szerkezet. En az alabbi link alapjan probaltam elindulni, http://wiki.freeradius.org/WPA-HOWTO Ez miert nem jo? Ja, ha ez jo, akkor jo... :-))) (probalom elsajatitani) Nem csinaltam vegig, csak atfutottam, de jonak tunt, sok peldaval. de azert van egy-ket dolog, amit nem ertek. Pl. melyik file-ban kellene modositgatnom a jelszot: epa.conf, clients.conf, users ? Konkretan, melyik jelszot? Hat azt, amit Gabriel Akos mondott, amivel az ora elejen a hallgatok a a wlanhoz tudnak kapcsolodni... A users.conf-ban vannak a enduserek, amennyiben nem akarod integralni valami auth backenddel. A clients.conf-ban a radius szerver kliensei vannak, pl az accesspoint; epa.conf meg nincs is. eap.conf van, abban a certificate konfiguracio van, es a certificate privatekey-enek passwordje (ha van). Radius eseten figyelj a gepelesi hibakra, eleg nehez annyira elgepelni a configot, hogy parse error-ral lealljon. A type errorok okozzak a legtobb nehezen debugolhato, magikus radius hibat. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/21/2011 2:49 PM, Laborczi Pál wrote: 2011-12-21 01:36 keltezéssel, Gabor HALASZ írta: Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg ilyeneket tartalmaznak, hogy: An RFC1413 identification server which also supports random replies. Magyarán nem igazán tudom, melyik program kellene define(`confTO_IDENT', `5s') Ha ezzel a sendmail-re gondoltál, akkor nem játszik, mert postfix van. Persze, mert csak FreeBSD-t irtal, ott meg a sendmail a default. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 12/21/2011 6:40 PM, Salamon Attila wrote: Hello! 2011.12.21. 16:57 keltezéssel, Norbert Vastagh írta: SZABO Zsoltsz...@mm.bme.hu írta (2011. december 21. 16:07): ennyi is lehetne, ha nem csak egy kurzuson vezetnenk ezt be), es a dhcp fix IP-ket osztana ki ezeknek es a lic. szerver elereset iptables-szel Szerintem jó ötlet, de akkor már nem lenne jobb MAC alapján szűrni? Trükkösek ám a diákok ;-))) Ha radiusból azonosító wifi -t (pl. Mikrotik) használsz, akkor csak egy kis webes felületet kell írni, ami a radius adatbázist módosítgatja. Aki jelen van az órán, annak a óra elején tesz egy pipát a tanár a neve mellé a felületen és onnantól fel tud majd csatlakozni. Cron meg automatikusan törli az összes pipát az adatbázisból óra végén. Vagy a tanár. 4-5 diáknál talán nem nagy feladat. De cronból is mehet a pipálás automatikusan. A wifis kliensek egy külön alhálóba kerülnek dhcp -s címmel és az egész alháló hozzáférhet a lic. szerverhez. Mivel órán kívül úgysem tud feljelentkezni senki, ip alapú szürés nem is kell. A kártya MAC címét persze ha jól tudom nem nagy poén megváltoztatni. Csinálhatsz HotSpot -ot (Mikrotik ismét. :) ) is és akkor a diáknak kell a laptopjáról egy webes felületen azonosítania magát. (Szintén mehet radius -ból. Így szintén csak azok tudnak belépni, akiket a tanár kipipált.) HotSpot -tal a MAC címeket sem kell gyűjtögetni / adminisztrálni, elég csak a felh. név / jelszó párokat kiosztani. Ehhez minek webes felulet? A radius hasznalhat barmilyen auth backendet( ldap, sql, pam ), eap/tls kell meg, es a user hasznalhatja a sajat accountjat. Microtic sem kell, hostapd elfut barmin egy tetszoleges wifi kartyaval. Hatranya, hogy radiust reszelni sosem orom :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 12/21/2011 7:02 PM, Krisztian VASAS wrote: Csak ugy halkan sugom meg, hogy a cronbol pipalgatas nem eleg, ora vegen szakitani kell a netkapcsolatot is, mert lehet, hogy nem kapcsolja ki a gepet a hallgato, a radius pedig tudtommal csak bejelentkezeskor lep a kepbe. Ezert kell eap/tls, mert amikor rekey van, akkor beszel a radius-sal. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/20/2011 11:27 AM, Laborczi Pál wrote: 2011-12-20 09:39 keltezéssel, Ferenc Wagner írta: De továbbra is azt gondolom, hogy rosszul fogod meg a problémát: nem pörögni kellene, hanem a TCP kapcsolat megnyitásakor visszakérdezni identtel. Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg ilyeneket tartalmaznak, hogy: An RFC1413 identification server which also supports random replies. Magyarán nem igazán tudom, melyik program kellene define(`confTO_IDENT', `5s') _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Folyamattámogatás polgármesteri hivatalnak?
On 12/16/2011 11:09 AM, Magosányi Árpád wrote: Kösz a sok tippet. Ezek jöttek szóba: egroupware tutos alfresco redmine zimba A kliens oldali igenyeket is vedd szamitasba, ha nem csak a webes feluletet akarjak hasznalni, ezek az opensource dolgok eleg csehul allnak 3rdparty/mobil kliens tamogatassal, a jol mukodot mindenki penzert adja. Mostanaban vegigprobaltam joparat, vegul egroupware lett belole, reszben azert, mert azt tudtam integralni a meglevo infrastrukturaba (ldap, mail, stb...), masreszt ahhoz talaltam nagyjabol mukodo kliens szinkront. A Funabmol jol mukodik outlookkal, de az androidos funambol mar elesik valami egzotikus hibaval, a mozilla lightning egyaltalan nem ert szot a groupdav szerverrel, stb... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix, auth + IP tartomány
On 12/13/2011 12:22 PM, Norbert Vastagh wrote: Sziasztok! Gyors segítségre lenne szükségem, úgyhogy a doksi olvasgatás előtt ;-) gondoltam kérdezek... Egy olyat kellene megoldanom, hogy egy postfix kétféle módon fogadjon el a kliensektől levelet: - megadott IP tartományokból (így küldenek most) - hitelesítve (starttls, normál jelszó) bárhonnan elfogadjon levelet Mit kell tennem? Lehet ilyet egyáltalán? Szerintem keress egy howto-t, mert itt Lajbien kivul ertelmes beszed nem hangzott meg el, o meg nem beszelt sokat. Szerintem ez alapjan meg lehet csinalni: http://www.postfix.org/SASL_README.html az authentikaciot, legalabbis a sasl resze jol irja le. Az smtps/msa dolgot meg felejtsd el egy idore, akinek szuri a szolgaltatoja a 25-os portot, az majd jol kikapcsoltatja. Ami kellemetlenebb lehet, ha kifinomultabb firewall esik az utba, de ezt egy ehlo-val ki lehet szurni: telnet mail..eu 25 Trying ... Connected to mail..eu. Escape character is '^]'. 220 mail..eu ESMTP Sendmail 8.14.5/8.14.5; Wed, 14 Dec 2011 20:13:29 +0100 (CET) ehlo mail..hu 250-mail..eu Hello mail..hu [], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-STARTTLS 250-DELIVERBY 250 HELP Ez peldaul az itthoni pix mogul ilyennek latszik: telnet mail..eu 25 Trying ... Connected to mail..eu. Escape character is '^]'. ehlo .catv.broadband.hu 220 mail..eu ESMTP Sendmail 8.14.5/8.14.5; Wed, 14 Dec 2011 20:14:52 +0100 (CET) 250-mail..eu Hello .catv.broadband.hu [], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-XXXA 250-B 250 XXXC Ha mar minden jol megy tls-sel, akkor foglalkozz (esetleg) a tobbivel, ahhoz meg itt a leiras: http://www.postfix.org/TLS_README.html De miert nekem kelle ezt kikuglizni, aki utoljara 5 eve latott postfixet, es akkor is utalta? :-O _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Tűzfal disztribúció
On 12/5/2011 5:22 PM, Norbert Vastagh wrote: Még a pfSense tetszett a legjobban, de sajnos abban sem találtam pl. olyat, hogy a proxy napszaktól függően eltérő dolgokat szűrjön - sőt, a szűrést sem tudtam volna benne így hirtelen úgy beállítani, ahogy nekem tetszik. Ugyan nem ismerem a pfsense-t, de a dokumentacio szerint squid is van benne, az meg tud time acl-t is. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid kézi logelemzés - facebook
On 12/1/2011 11:09 AM, szistvan wrote: On Thu, 01 Dec 2011 10:59:12 +0100, Pápai Balázs sparhelt.fl...@gmail.com Ezt nem tudom, ezt neked kellene kipróbálnod. Tartok tőle, hogy ez nem biztos, hogy egyszerű lesz, de meg lehet próbálni. De miért kell a kétféle forgalmat megkülönböztetned? Főnökség ;-) Nagyjából két csoport van, aki Internetet használhat és aki nem. Gondolom valamilyen munka nem lett elvégezve, de a facebook-ot meg kiszúrták, szóltak az illetőnek, hogy nem kellene (annyit). Most elérkezett a második alkalom és a log kell ahhoz, hogy az orra alá dörgöljék. Koncepcionalisan nem egeszen ertem, hogyan gondolod megkulonboztetni a proxyn azt, hogy mi allitja elo a http requesteket, biorobot, spybot/malware, egeret pufolo macska, stb... Azt hiszem marad az eredeti elképzelés, a dolgon sokat nem változtat (10 nap 13.000 facebook logsor ugyanarról a géprő - 1 gép 1 ember). Rosszul kozelited meg a kerdest. Human oldalrol bele kell irni a policyba, hogy az arckonyv tiltott es akinek a logjaban arckonyv van, az megkapja a magaet; technikai oldalrol meg ki kell tiltani a domaint/ip tartomanyt a proxyn/firewall-on, vagy munkaidoben vagy vegleg. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid kézi logelemzés - facebook
On 12/1/2011 1:30 PM, Attila Rajmund Nohl wrote: Gabor HALASZ halas...@freemail.hu írta (2011. december 1. 13:01): [...] Rosszul kozelited meg a kerdest. Human oldalrol bele kell irni a policyba, hogy az arckonyv tiltott es akinek a logjaban arckonyv van, az megkapja a magaet; Ez nem ilyen egyszerű, minden like gombot tartalmazó oldal kapcsolódik a facebook-hoz, szóval elég sok false alarm lenne... Egyreszt a like gombot egyre kevesebbet latok (vag egyre ugyesebben szurok), mostanaban valami share van helyette, vagy miahalal, de az sima html. De ha jol emlekszem, a likehoz is be kellett egyszer lepni a geprol az arckonyvbe, kulonben nem kapott tracking cookiet, igy ha nem hasznalta egyszer sem, akkor hiaba like, ha meg igen, akkor irany a hr-es... Meg van egy halom contentfilter megoldas az ilyesmi ellen, es aki nem allitja a sutik elettartamat minimalisra a proxyn, az meg is erdemli. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba PDC, régi felhasználók
On 9/7/2011 5:35 PM, Norbert Vastagh wrote: Sziasztok! Újabb PDC-s nemértem-be estem ;-) Előzmény: PDC-t cseréltem, és mivel nincs sok felhasználó, gondoltam az új PDC-n bepötyögöm azt a párat, az a biztos módszer. Az újra létrehozott felhasználóknak üres a jelszavuk, a régi szerveren nem tudom, hogy mi volt. Most az van, hogy az olyan gépeken, amik nem lettek újratelepítve, nem tudok belépni azokkal a felhasználókkal (csak domain userek vannak), akik eddig használták a gépet... Más felhasználókkal úgy néz ki, hogy be tudok. Ha a felhasználó profilját törlöm mindenhonnan, akkor csak egy üres könyvtár jön neki létre a következő belépéskor, a windows pedig jelzi, hogy ideiglenes profillal vagyok bejelentkezve. munkaállomáson ott a profil, nem értem, hogy miért nem használja?! Gondolom az ujonnan letrehozott felhasznaloknak a unix uid/gid-je es a samba sam-jai veletlenul sem ugyanazok, mint a regi szerveren voltak, emiatt pl mas a profile dir-ek unix ownerei, szetestel a mapingek, stb... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Windows dual boot + samba pdc
On 8/29/2011 2:20 PM, Norbert Vastagh wrote: Kosa Attila zs...@kosaek.hu írta (2011. augusztus 29. 14:07): eselyed sincs ezt akkor megoldani, ha mindket Windows rendszer alatt ugyanaz a gep neve... Áááá! A szervizes maradjon a csavarhúzónál ;-))) Köszönöm, ez eszembe sem jutott volna. Mindjárt teszek egy próbát, és ha működik (gondolom igen), akkor imába foglalom a neved ;-))) Elvben igaza van. Gyakorlatilag nincs: Aug 29 12:44:37 server smbd[26005]: _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client P45DE3 machine account P45DE3$ Ennek ellenere szepen be tudok lepni (logon script, roaming profile, stb is mukodik), pedig nem lenne szabad, hiszen authreject. Ugyan nem tudom, mitol ilyen, semmit nem tettem az ugy erdekeben, de atkuldhetem a konfigot privatmailben, hogy te is el tudd rontani a tiedet :). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Windows dual boot + samba pdc
On 8/29/2011 3:50 PM, Norbert Vastagh wrote: ... Ami működik, azt nem kell megjavítani: szóval nehogyidőt pazarolj a dologra ;-))) Igen, ezert nem kezdtem megjavitani, meg a vegen egeszen elromlik :) atkuldhetem a konfigot privatmailben, hogy te is el tudd rontani a tiedet :). Örülnék neki, hátha látok benne valami érdekeset ;-) Nem vagyok egeszen biztos abban, hogy a helyes megoldas a samba elrontasa, de elkuldom :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ki a tettes?
On 8/25/2011 8:08 AM, Kosa Attila wrote: On Wed, Aug 24, 2011 at 11:50:12PM +0200, Gabor HALASZ wrote: Ah...Papa pocse, apaca csocse, nektek .nix? cron -x pars # cron -x pars this program was compiled without debugging enabled usage: cron Tobbszor javasoltam mar neked operacios rendszer hasznalatat linuxszal veszodes helyett :) Arrol nem tehetek, hogy debianeknak 10 ev keves volt a cron manualjanak elolvasasahoz: NAME cron -- daemon to execute scheduled commands (Vixie Cron) SYNOPSIS cron [-j jitter] [-J rootjitter] [-m mailto] [-s] [-o] [-x debugflag[,...]] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ki a tettes?
On 8/25/2011 9:28 AM, Kiss Gabor wrote:
Attila Rajmund Nohl attila.r.n...@gmail.com wrote:
Kiss Gabor ki...@ssg.ki.iif.hu írta, 2011.08.24.:
[...]
Újraindít, logot rotál.
Nem lehet, hogy a logrotate csinálja?
Azt is a cron indítja.
Eddig egyébként ez volt a legjobb próbálkozás! :-)
Bele is néztem a /etc/logrotate.d/mysql file-ba, és kacagtam:
--
# This logname can be set in /etc/my.cnf
# by setting the variable err-log
# in the [safe_mysqld] section as follows:
#
# [safe_mysqld]
# err-log=/var/lib/mysql/mysqld.log
#
# If the root user has a password you have to create a
# /root/.my.cnf configuration file with the following
# content:
#
# [mysqladmin]
# password = secret
# user= root
#
# where secret is the password.
#
# ATTENTION: This /root/.my.cnf should be readable ONLY
# for root !
/var/lib/mysql/mysqld.log {
# create 600 mysql mysql
notifempty
daily
rotate 3
missingok
compress
postrotate
# just if mysqld is really running
if test -x /usr/bin/mysqladmin \
/usr/bin/mysqladmin ping /dev/null
then
/usr/bin/mysqladmin flush-logs
ret=$?
if test $ret -ne 0
then
echo /etc/logrotate.d/mysql failed, probably because 2
echo the root acount is protected by password. 2
echo See comments in /etc/logrotate.d/mysql on how to fix this 2
exit $ret
fi
fi
endscript
}
--
Ugyanis _nincs_ /root/.my.cnf file. Tehát ez a script le sem futhat.
Máshol van eldugva a jelszó a jóisten és a kompatibilitás nagyobb
dicsöségére.
Tegnap egész nap azt kerestem. :-(
Van egyaltalan passwordje a root-nak? Amugy mysql --help, es akkor ir
valami ilyet is a sok info koze:
Default options are read from the following files in the given order:
/etc/my.cnf /etc/mysql/my.cnf /usr/local/etc/my.cnf
/usr/local/etc/mysql/my.cnf ~/.my.cnf
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ki a tettes?
On 8/25/2011 9:03 AM, Kiss Gabor wrote: Gabor HALASZ wrote: Örülnék pár elvadult ötletnek (miszerint brainstorming), hogy miként lehetne megfogni. Pl. 15:44-kor kezdjem el trace-elni az összes processt. :-) Hirtelen: http://dev.mysql.com/doc/refman/5.0/en/query-log.html Az ugyan nem fog kiderulni, ki csinalta, de az igen, hogy mit, igy ki tudod kovetkeztetni, ki lehetett, anelkul, hogy kitiltanad a root accountot. Az első levelembe már bemásoltam minden sort a querylogból: Ah, ez nem esett le. /usr/sbin/mysqld-max, Version: 5.0.67-Max-log (SUSE MySQL RPM). started with: Tcp port: 3306 Unix socket: /var/lib/mysql/mysql.sock Time Id CommandArgument 110824 15:45:06 35709 Quit 110824 15:45:15 35710 Connect root@localhost on 35710 Quit 35711 Connect root@localhost on 35711 Refresh /usr/sbin/mysqld-max, Version: 5.0.67-Max-log (SUSE MySQL RPM). started with: Tcp port: 3306 Unix socket: /var/lib/mysql/mysql.sock Time Id CommandArgument 110824 15:45:15 35711 Quit Te látsz benne valamit? :-) Igen, ezt az a script csinalja, amit a masik levelben ideztel. A 35710 a ping, a 35711 a flush-logs. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ki a tettes?
On 8/25/2011 12:39 PM, Kiss Gabor wrote: Ez is egy szép kutatási irány, de nem annyira érdekel, mint az, hogy 15:45-kor ki izélgeti az adatbázist. Delelott irtam, csak elfelejtettem elkuldeni, hogy tegyel be par sort a logrotate script elejere, amivel kiirod egy filebe a datumot, environmentet, meg ami eszedbe jut, akkor kiderul, hogy az a script teszi-e, vagy valahol bujkal meg a sotet lovag, aki csak az alkalmat lesi, hogy azt mondja neked: Ni! Azota tamadt meg egy otletem: felhivod a supportot, es megkerdezed :) Mindenkeppen ezt javaslom, mert a leirtak alapjan inkabb Baranyai urehoz hasonlo iranyban kellene keresgelned. Mivel ez egy susebol ganyolt egyedi ize, ami valoszinuleg mindenfele egyebb osekre irt cluster megoldasbol atemelt/portolt kodbol all, amiket a legkisebb mertekben akartak modositani arra a par evre, amig eppen suse van alatta es van cron. (lehet, hogy mire a kovetkezot eladjak, mar csak emlek lesz a suse :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ki a tettes?
On 8/24/2011 5:31 PM, Kiss Gabor wrote: Szeretném megtalálni, hogy melyik program csinálja ezt. De anélkül, hogy észrevehető fennakadást okoznék. (10-20 másodpercenként használja valaki a mysqld-t, tartósan leállítani nem szabad.) A crontabokat már átfutottam, nincs semmi 15:45-kor. A network socketet ma lehallgattam, de nem onnan jött a kliens, hanem a var/lib/mysql/mysql.sock felől. Örülnék pár elvadult ötletnek (miszerint brainstorming), hogy miként lehetne megfogni. Pl. 15:44-kor kezdjem el trace-elni az összes processt. :-) Hirtelen: http://dev.mysql.com/doc/refman/5.0/en/query-log.html Az ugyan nem fog kiderulni, ki csinalta, de az igen, hogy mit, igy ki tudod kovetkeztetni, ki lehetett, anelkul, hogy kitiltanad a root accountot. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ki a tettes?
On 8/24/2011 11:05 PM, Szládovics Péter wrote: 2011-08-24 18:13 keltezéssel, Kosa Attila írta: On Wed, Aug 24, 2011 at 05:31:14PM +0200, Kiss Gabor wrote: A crontabokat már átfutottam, nincs semmi 15:45-kor. A /var/spool alattiakat is? Beleertve az at jobjait is? Meg a /etc/cron.* mappák tartalmát is? Ah...Papa pocse, apaca csocse, nektek .nix? cron -x pars _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Freebsd és syslog-ng
On 8/18/2011 11:58 AM, Laborczi Pál wrote: Laborczi Pál írta: Gabor HALASZ írta: On 8/17/2011 6:06 PM, Laborczi Pál wrote: Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address already in use (48)' Szerintetek mi lenne a helyes megoldás? Konkretan: /etc/rc.d/syslogd stop echo syslogd_enable=\NO\ /etc/rc.conf Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide vonatkozó tartalma: syslogd_enable=NO syslog_ng_enable=YES syslog_ng_config=-u daemon -R /var/db/syslog-ng/syslog-ng.persist syslog_ng_pid=/var/run/syslog-ng.pid Magyarán nem fut egyik sem. Tovább mentem: Ha kitörlöm a /var/run/log-ot, akkor nem tudja létre hozni. ls -lad /var/run, de elarulom 755, root:wheel, szoval nem veletlen, hogy daemon-kent nem tud oda irni. Ha a /var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng könyvtárat, akkor A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint linuxon a /dev/log, en nem probalnam arrebrakni :) Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission denied (13) hibaüzenettel ismét nem indul. Ez nem kizart, mert root-kent lehet csak privileged portra bindelni, ezert a daemonok eloszor root-kent szoktak elindulni, bindelnek a portra majd usert valtanak es eldobjak a felesleges privilegiumokat. Csodalkoznek, ha Balabitek ezt nem ismernek, inkabb arra tippelek, hogy valami linux specifikus marhasaggal oldjak meg, szeretnek ilyesmikkel operalni. Valaki azt írta a neten, hogy Solaris-on szerinte nem lehet nem-root-ként futtatni a syslog-ng-t. Talán Freebsd sem? Lehetseges, nem probaltam. Ötlet? pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Freebsd és syslog-ng
On 8/18/2011 2:49 PM, Laborczi Pál wrote: A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint linuxon a /dev/log, en nem probalnam arrebrakni :) Jó, ne rakjuk odébb. De akkor hogyan futtatnád nem-root-ként? Pontosabban mit tennél, hogy nem-root-ként ide is tudjon írni? Lenne több megoldásom nekem is, de kiváncsi vagyok a Tiédre :-) Semmit, a logsocketeket csak olvasnia kell, irni a logfileket irja :) A /var/run/log nem is lenne gond, mert 666, de a /var/run/logpriv-et is olvasnia kell, az meg 600. A socket alerady used miatt meg mindig erdekes lenne egy sockstat -l | grep log. Ötlet? pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut. A root-ként való futtatásra is gondoltam már. Csak nem értem, ha ennyi gonddal jár a nem-root-ként való futtatás, akkor miért adták meg a freebsd-n a -u daemon paramétert? Nemtom, de tippem van: r=1 volt valaki...Azert Freebsd kornyeken sem minden(ki) fenekig tejfel :) En jol elvagyok a built-in syslog-gal, es nem igazan ertem, miert ne futhatna root-kent, mert halozaton ritkan hallgatozik (azt meg tcpwrapper-rel vagy a beepitett korlatozasokkal, esetel csomagszurovel korbe lehet bastyazni kelloen). Lesz meg egy problemad, ami csak azutan jelentkezik, hogy a socket olvasast megoldod: a logfilek kozott is, amiket irnia kell, tobb csak a root:wheel altal erheto el a benne elofordulo erzekeny adatok mellett. Ezt tippem szerint Linuxon megoldjak valami capabilities trukkel, de Freebsdn megint nem garantalt a dolog. Most már csak a /dev/klog-ba akad bele, mert -700 root wheel- jogokkal létezik. Ha ennek sem illik a jogait megváltoztatni, akkor végképp marad a root-ként való futtatás Barminek megvaltoztathatod a jogait (persze nem tul biztonsagos dolog szeles korben jogot adni a kernel uzeneteinek olvasgatasahoz), de ha a dev alatt akarod, akkor a chmod nem eleg, mert dinamikus, man devfs, a ruleset kornyeken. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Freebsd és syslog-ng
On 8/17/2011 6:06 PM, Laborczi Pál wrote: Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address already in use (48)' Szerintetek mi lenne a helyes megoldás? Konkretan: /etc/rc.d/syslogd stop echo syslogd_enable=\NO\ /etc/rc.conf Altalaban: man rc.conf es https://lists.hu.freebsd.org/mailman/listinfo/bsd _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: RHEL6 + mysql-server
On 7/12/2011 11:54 PM, BORBELY Zoltan wrote: Sziasztok! On Tue, Jul 12, 2011 at 11:29:05PM +0200, Gabor HALASZ wrote: [...] ezert csinalni valamit illetlen dolgot a 21921-es processel, tudtommal ugyanis SIG0 nincs. Ez egy elég régi trükk, hogy az adott PID létezik-e még (kill(2)): If sig is 0, then no signal is sent, but error checking is still per‐ formed; this can be used to check for the existence of a process ID or process group ID. Ah, ertem (bar az en man-ombol ez hianyzik, de a feature mukodik). -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xorg Nvidia GeForce 6200 dual head
On 7/11/2011 3:14 PM, Kis János Tamás wrote: Az rendben van, hogy nem az nvidia modult használom, mert azt -láthatóan- felváltotta a nouveau és mivel már napok óta ezzel erőlködök, nem akarom feladni, legalábbis még egyenlőre... Harom gondolat: -a gyari nvidia driver is egy bughalom (os-tol fuggetlenul), igy nagyon probalkoznek mindenfele reverse-engined marhasaggal -a dualhead beallitasok nincsenek rendesen(sehogyan) dokumentalva, ha normalis beallitast akarsz, akkor katt-katt a grafikus beallitoval. -a xorg notoriusan felulbiralja a xorg.conf-ba irtakat azzal, amit o jonak lat, igy lenyegeben hiaba kuzdesz -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SCSI gond
On 7/11/2011 9:57 PM, Pápai Balázs wrote: Gyakorlatilag működik, mert ír és vissza is sikerült olvasni azt amit kiírt, de napjában legalább egyszer ezt logolja a kernel. Mit érdemes megpróbálni a queue depth értékeként? Kisebbet a jelenleginel. tape-nel akar nulla is lehet. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing
On 6/28/2011 3:00 PM, Norbert Vastagh wrote: Sziasztok! Be kellett tennem egy létező hálózatba egy linuxot, router és transzparens proxy. Az internet és közte van egy Mikrotik-es doboz sok lyukkal, mert jó bonyolult a hely hálózata: erre a dobozra megy a linux egyik lába, a másik meg a helyi hálóra. A problémám az, hogy a vpn szerver (a Mikrotik-en) a helyi IP tartományból osztogat címeket, tehát a router egyik lábán is vannak pl. 192.168.1.x IP tartományba tartozó címek, meg a másikon is. Ilyenkor mi van? Kedd :) Esetleg 24 bitnel hoszabb netmask? Még nem találkoztam ilyen felállással, úgyhogy értetlenül állok a dolog előtt... ;-) Es mi a kerdes? -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid ACL-ek fájlból
On 6/22/2011 3:57 PM, Norbert Vastagh wrote: De hogyan lesz ebből squid acl?! ;-))) Van valakinek ötlete? Az a gyanúm, hogy ez valami jó kis automata szövegturkálós feladat lesz, amiben nekem nulla tapasztalatom van... http://wiki.squid-cache.org/Features/Authentication?action=showredirect=SquidFaq%2FProxyAuthentication#How_do_I_use_authentication_in_access_controls.3F -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átállás blowfish-re
On 2011.06.14. 9:55, Laborczi Pál wrote: Sziasztok! Szerettem volna átállni blowfish kódolásra. Lcseréltem a pam_unix.so-t pam_unix2.so-ra. Föltettem a szükséges libeket. pl. libxcrypt-3.0.2-25.1.x86_64.rpm. A leírások szerint lecseréltem a pam.d könytárban az összes md5 paramétert blowfish-re. Egy belépési kísérletre ez jön: pam_unix2(passwd:chauthtok): Unknown option: `blowfish' A rendszer centos. Ötlet? man pam_unix2: /etc/default/passwd defines, which password encryption algorithm should be used in case of a password change. Az egeszet nem masolom be, de nincs blowifsh (sot a kodolast befolyasolo egyebb parametere sem) a pam_unix2-nek. Nekem kicsit gyanus ez a modul, mintha nagyon nem ertene a kedves szerzo, hogy mit is csinal a pam, mert ilyet is elkovetett: call_modules=x,y,z With this list of PAM modules names, pam_unix2 tries to load every module and check, if this knows about the user. This is important, if you have some users in a LDAP database and wishes to fallback to traditional password authentication for the other accounts. For example call_modules=winbind,ldap will try to authenticate the user at first against a running winbindd(8). If the winbind daemon does not know the user, an authentication with pam_ldap is tried. If the user is also not known to the LDAP database, an authentiation against the normal password database is done. Ha biztonsagban akarod tudni a jelszavaidat, akkor hasznalj heimdalt es pam_krb5-ot. Avagy mit csinálok rosszul? Nem vetted figyelembe, hogy a kugliek kozossegepitenek, ezert ertelmetlenul tulsulyozzak a mindenfele blogokat es forumokat a keresesek soran, igy mindenki az ott terjengo merhetetlen mennyisegu hulyeseget olvassa ossze a manpage helyett, es utana csodalkozik :) Ahogy Bartok is mondta: csak tiszta forrasbol. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átállás blowfish-re
On 2011.06.14. 14:52, Laborczi Pál wrote: Gabor HALASZ írta: nincs blowifsh (sot a kodolast befolyasolo egyebb parametere sem) a pam_unix2-nek. Rendben, de akkor hol kell megadni, hogy blowfish legyen? Az miert nem jo, ahol a man irja? Az /etc/login.defs-ben hiába írom át az ENCRYPT_METHOD MD5-öt, a /etc/libuser.conf-ben a crypt_style = md5-öt és a /etc/sysconfig/authconfig-ban a PASSWDALGORITHM=md5-öt blowfish-re. mindez hatástalan, az új jelszót DES-ben tárolja. Ezen nem csodalkozom, ezeknek semmi kozuk a pam-hoz. A login.defs a shell parametereit tarolja, a sysconf a redhatos konfiguralo, a libuser meg teljesen felesleges dolog. Lehet, hogy a /usr/sbin/chpasswd-t is le kellene cserélnem? Nem, ha hasznalja a pam-ot (ez nem biztos). Ha biztonsagban akarod tudni a jelszavaidat, akkor hasznalj heimdalt es pam_krb5-ot. Nem a biztonság, hanem szerver-csere miatt lenne szükséges az átállás. Ezt logikat nem ertem, de nem is ide tartozik. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Távdiszk megállása
On 6/3/2011 1:51 PM, Kiss Gabor wrote: Van-e valami kialakult módszer arra, hogy egy iSCSI vagy NFS klienst figyelmeztessünk arra, hogy 8-80-800 km-rel arrább, a tárolónál áramszünet van, és az UPS-ből is kezd kifogyni a kraft? Jó lenne umountolni, haver! Vagy ez szűz terület, és rám van bízva mit alkotok? Nekem zabbix-om volt ilyen celra, ami gnokii+oregtelefon segedelmevel kuldozget sms-t az erintetteknek amikor esemeny van. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Távdiszk megállása
On 6/3/2011 3:08 PM, Szokovacs Robert wrote: On 2011 June 03, Friday 14:56:06 Gabor HALASZ wrote: On 6/3/2011 1:51 PM, Kiss Gabor wrote: Van-e valami kialakult módszer arra, hogy egy iSCSI vagy NFS klienst figyelmeztessünk arra, hogy 8-80-800 km-rel arrább, a tárolónál áramszünet van, és az UPS-ből is kezd kifogyni a kraft? Jó lenne umountolni, haver! Vagy ez szűz terület, és rám van bízva mit alkotok? Nekem zabbix-om volt ilyen celra, ami gnokii+oregtelefon segedelmevel kuldozget sms-t az erintetteknek amikor esemeny van. En ugy kepzelnem, hogy NFS mount eseten van tcp/udp kapcsolat :) En mondjuk humanoid kliens ertesitesere gondoltam (szerintem KissG hallott mar snmp-rol, nut-rol, meg hasonlo dolgokrol), azokon meg nincs network interface :) Ha tevednek, akkor nut-tal remekul lehet monitorozni tavoli ups-t is. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Távdiszk megállása
On 6/3/2011 7:39 PM, Kosa Attila wrote: On Fri, Jun 03, 2011 at 06:53:39PM +0200, Gabor HALASZ wrote: On 6/3/2011 1:51 PM, Kiss Gabor wrote: Van-e valami kialakult módszer arra, hogy egy iSCSI vagy NFS klienst figyelmeztessünk arra, hogy 8-80-800 km-rel arrább, En mondjuk humanoid kliens ertesitesere gondoltam (szerintem KissG Humanoid iscsi vagy nfs kliens? :) Erdekes munkaid lehetnek mostanaban :)) dhcp-101# mount zroot on / (zfs, local) devfs on /dev (devfs, local, multilabel) zroot/tmp on /tmp (zfs, local) zroot/usr on /usr (zfs, local) zroot/usr/home on /usr/home (zfs, local) zroot/usr/local on /usr/local (zfs, local) zroot/var on /var (zfs, local) zroot/var/db on /var/db (zfs, local) zroot/var/emty on /var/emty (zfs, local) zroot/var/tmp on /var/tmp (zfs, local) /dev/fuse0 on /usr/home/iScsi (fusefs, local, synchronous) De kuldhetek keplovest az asztalomrol is, mert egy ideig dog lassu volt a samba-m, es nem jottem ra a megoldasra, igy mindent atpakoltam iscsi-re, mert az vagy 20x olyan gyorsan mukodott :) -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix relayhost és MX: hol működik, hol nem
On 5/6/2011 3:09 PM, Laborczi Pál wrote: Nem, mert az jó, csak az előbb elfelejtettem leírni. De nem jo. Gondolom beirtad a szolgaltatod ket nameserveret (milyen jo is a szolgaltato nameserverevel szopni, ahelyett, hogy felraknal egy local resolvert), aztan hol az egyik, hol a masik valaszol. Amugy meg a smarthost es az mx mintha kizarna egymast -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix postconf - debian squeeze
On 2011.04.11. 9:46, Szládovics Péter wrote:
Ellenben van benne pl. ilyen részlet:
if ($mailertype eq Internet Site) {
if ($mailname eq $hostname) {
$destinations = join , ,($mailname, localhost. . $domain, ,
localhost);
} else {
$destinations = join , ,($mailname, $hostname, localhost. .
$domain . , localhost);
}
Amit beidéztél, az csak annyit tesz, hogy ha a hostname és a mailname
azonos, akkor nem tesz két azonos értéket a destination sorba. Semmi
mást nem csinál, nem bírál fölül semmit... (mivel join).
A föld pedig kietlen és puszta vala, és setétség vala a mélység színén,
és az Isten Lelke lebeg vala a vizek felett. És monda Isten: Legyen
világosság:
join EXPR,LIST
Joins the separate strings of LIST into a single string with
fields separated by the value of EXPR, and returns that new
string.
--
Gabor HALASZ halas...@freemail.hu
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Postfix postconf - debian squeeze
On 2011.04.11. 13:14, Hofferek Attila wrote: 2011.04.11. 13:12 keltezéssel, Szládovics Péter írta: Értem, hogy mit akarsz mondani, még ha a stílusod ki is veri a biztit itt-ott. Egy listáról van szó, amit az adott rész_bővít_ anélkül, hogy az előzőleg megadott értékeket módosítaná (GyK: fölülbírálná). Az, hogy a változó értéke ettől függetlenül megváltozik, teljesen mást jelent, de meghagylak Téged abban a hitben, hogy igazad van. Copy-paste-elj még be néhány hasonlót, amivel bizonyítod, hogy igazad van, és hülyézz még ennél is primitívebben bárkit, ez már a Te megítéléseden sem javítani, sem rontani nem fog/tud. És ha például én nem akarom, hogy ott legyen localhost? meg domain.localhost? Hogy kell mit csinálnom? A jelen kodreszlet alapjan a mailertype ne 'Internet Site' legyen (eleg ize ez a kod, mert az eq az string equal, igy mar az 'internet site' eseten sem lesz igaz), de ez nem oldja meg a problemat, mert nyilvan nem ez a kodresz avatkozik kozbe, hacsak annyira el nem szurtak, hogy a mailertype akkor is internet site lesz, amikor nem azt allitja be a felhasznalo. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: LDAP (slapd) replikáció hiba(?)
On 2011.03.22. 11:40, Molnár Roland wrote: Sziasztok Előre bocsájtom, hogy ezen a téren erősen kezdő vagyok. Ez az első ilyen megmozdulásom. Adott két Debian 5.0.8 gép (32bit), amin slapd (2.4.11-1+lenny2) fut. Ha a master-en adok hozzá egy user-t, minden adata szinkronizálódik a slave-vel, kivétel a userPassword. Ez az ldapsearch-csel ellenőrizve nem látszik a slave-en. Mi lehet az oka és hogy tudom megoldani, kikerülni? (Ha kell még plusz infó, írjátok meg!) Az acl-ek erdekesek lennenek, foleg a userpassword attributum vonatkozasaban, es a debuglevel-hez hozzadni 128-at, majd erosen nezni a logot accessviolation utan kutatva. A master slapd.conf-jának releváns része: moduleload syncprov.la overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 A slave idevágó része: rootdn dc=valami,dc=hu syncrepl rid=123 provider=ldap://a.b.c.d:389 type=refreshAndPersist interval=00:00:30:00 retry=60 + searchbase=dc=valami,dc=hu schemachecking=off bindmethod=simple binddn=cn=replicator,dc=valami,dc=hu credentials=valami1234 Mást másutt nem változtattam. Alighanem a replictor-nak nincs joga olvasni a userpassword attributumot. Valami ehhez hasonlot kellene: access to attrs=userPassword,sambaLMPassword,sambaNTPassword by anonymous auth by dn.exact=cn=replicator,dc=domain,dc=tld read by self write by * none -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: LDAP (slapd) replikáció hiba(?)
On 2011.03.22. 13:04, Molnár Roland wrote: A master slapd.conf-ban ez van most benne: access to attrs=userPassword by anonymous auth by dn.exact=cn=replicator,dc=valami,dc=hu read by self write by * none Egy ldapsearch darab a slave-ről (teljes újratelepítés után...): # Molnar Roland Testuser3, Users, valami.hu dn: cn=Molnar Roland Testuser3,ou=Users,dc=valami,dc=hu objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: Molnar Roland Testuser3 sn: Molnar uid: laviantest3 gidNumber: 20003 uidNumber: 20003 homeDirectory: /home/laviantest3 Ez a log a master-en, ha a slave-et újraindítom (violation kifejezés nincs a logban loglevel=128 után). Kutatva, nem grepelve :) Nem tudom fejbol az osszes szerver osszes hibauzenetet. Nekem úgy tűnik, hogy nem ad vissza értéket (=acl_mask: to value by ,(=0)), de a log értelmezés itt még nem az erősségem: Valoban ezen a kornyeken van a problema, a fenti szerint nincs illeszkedo acl (gondolom anonymous-kent probalkozol). Mi is volt az ldapsearch pontosan? Ez a logkivagas nem a legjobban sikerult, en kis inaktivitas utan datum/ido alapjan szoktam elkuloniteni az operaciokat, ha debugolni kell. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: LDAP (slapd) replikáció hiba(?)
On 2011.03.22. 14:35, Molnár Roland wrote: Tue, 22 Mar 2011 14:15:19 +0100 -n Gabor HALASZhalas...@freemail.hu írta: [...] Kutatva, nem grepelve :) Nem tudom fejbol az osszes szerver osszes hibauzenetet. Kutatok azóta is, de semmi idevágó. Már loglevel -1-nél tartok. (Esetleg csatolhatok egy log-részletet, talán az olvashatóbb lesz.) Felesleges, egyre olvashatatlanabb lesz. A loglevel 128 foglalkozik az acl-elekkel. Nekem úgy tűnik, hogy nem ad vissza értéket (=acl_mask: to value by ,(=0)), de a log értelmezés itt még nem az erősségem: Valoban ezen a kornyeken van a problema, a fenti szerint nincs illeszkedo acl (gondolom anonymous-kent probalkozol). Mi is volt az ldapsearch pontosan? ldapsearch -x -w valami12 -D cn=admin,dc=valami,dc=hu -b dc=valami,dc=hu Ez irdatlan mennyisegu logbejegyzest fog generalni, az egesz adatbazist ki fogja irni. Az admin a rootdn? En mondjuk a replicator account-javal probalkoznek es konkret dn/attributum parossal, pl ldapsearch -D cn=replicator,dc=nns,dc=hu -W uid=HalaszGabor userPassword # extended LDIF # # LDAPv3 # base dc=nns,dc=hu (default) with scope subtree # filter: uid=HalaszGabor # requesting: userPassword # # HalaszGabor, Users, nns.hu dn: cn=HalaszGabor,ou=Users,dc=nns,dc=hu userPassword:: e1NBU0x9SGFsYXN6R2Fib3JATk5TLkhV # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 (Az idult kotozkodoknek: nem kell turazni, csak egy sasl vektort tartalmaz a userPassword). Ez a logkivagas nem a legjobban sikerult, en kis inaktivitas utan datum/ido alapjan szoktam elkuloniteni az operaciokat, ha debugolni kell. Elképzelhető, mert a sorok eléggé összetörtek. A sortores a kisebbik baj, a nagyobbik, hogy a slapd multithread es egyszerre tobb requestet is kiszolgal/logol. Viszont azt észrevettem, hogy már van egy szabály a master slapd.conf-jában, ami az attr=userPassword-ra vonatkozik: access to attrs=userPassword,shadowLastChange by dn=cn=admin,dc=valami,dc=hu write by anonymous auth by self write by * none Ilyen esetben mi a mérvadó. Első illeszkedőt nézi, utolsót, vagy mindet, ami illeszkedik rá? Sorban, minegyiket. En mindig kulon fileben tartom az acl-eket. Értem ez alatt, hogy a fenti felül írja-e az általam utólag hozzáadott szabályt, ha igen, milyen logika szerint? Attol fugg, eleg sokfele acl-t lehet csinalni, a global acl-ek mindegyike ervenyesul, sorban. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: LDAP (slapd) replikáció hiba(?)
On 2011.03.22. 15:09, Molnár Roland wrote: Tue, 22 Mar 2011 15:08:42 +0100 -n Hegedüs Ervinairw...@freemail.hu írta: On Tue, Mar 22, 2011 at 02:53:26PM +0100, Molnár Roland wrote: Már a csak egy kérdés. Az átszinkronizált adatokat hogy tudom újra szinkronizálni, hogy a hiányzó érték megjelenjen? slapcat a master-en, majd slapadd a slave-en? (addig értelemszerűen a master-t leállítod...) Bíztam benne, hogy van egy mágikus resync parancs opció valahol, amit nem lelek. Vak vezet vilagtalantSyncron replikacional nincs ilyesmire szukseg (te pedig betoltotted az syncrepl overlayt, es a magikus refreshandpersist is szerepel a konfigban), a replogbol tudja, hogy mit csinalt es mit nem. Ket eszrevetelem lenne meg: -Ne a hozzanemertok altal (debian package maintainerek) takolt konfigon probalj eligazodni, hanem fogd meg az openldap admin guide-ot, es az abban szereplo peldak alapjan csinalj irj egyet nullarol. A replikaciora vonatkozo resz: http://www.openldap.org/doc/admin24/replication.html (neked a mirrormode kornyeke kell 2 szerverre;) -Az acl gyartas legyen az utolso elotti lepes, mert igencsak bonyolult es sokretu (az utolso pedig az indexek gyartasa). -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: T-Mobile net, kívülről
On 2011.03.22. 15:48, Norbert Vastagh wrote: Felhívtam a Telenort, azt mondták, hogy náluk nincs tiltva semmi, még a portot is megkérdezték, amire szükségem lenne, leellenőrizték, és azt mondták, hogy semmi akadálya, el lehet majd érni kívülről. Csak sajnos pár hete megvették már a T-s mobilnetet :-( Nem csak privat ip-t kapsz? A mi dobozaink legalabbis a 10.x.x.x-es cimet szoktak kapni. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: TS video konvertálása
On 3/18/2011 10:46 PM, Kov?cs G?bor wrote: Sziasztok! Van néhány ts fájlom (VIDEO H264), amit konvertálni de legalább vágni szeretnék. A mencoder nem boldogul a feladattal (vagy csak én paraméterezem rosszul). Tudtok programot ajánlani hozzá? http://www.avidemux.org/admWiki/doku.php?id=tutorial:h.264 -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: terminal server
On 2011.03.16. 10:32, Tóth, Zoltán wrote: Hali létezik valami megoldás arra , hogy windows terminal server klienssel elérjek egy linux X felületet? Ehhez van valalmi rdp idetlenkedes xhez, de sosem hasznaltam, de szukseg sincs ra, mert az X network transzparans (meg egy ideig). ha ez nem , ingyenes x kliens létezik windows alá? Persze, bar az X kliens eleg tag fogalom, a helloworld ablaktol az unreal3 engine-ig minden program X kliens (kis X architektura rtfm eloszlatna a kodot :). Szerintem te inkabb X szervert keresel, arra meg remek a CygwinX (megy 64bites win7-en is), ha engedelyezett az X11Forward az ssh-ban, akkor eleg putty-al belepni a unixra, es szepen indithatok az X kliensek, amik a win-en futo X szerver-re rajzolnak. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: wakealarm
On 2011.03.02. 14:38, Mészáros Csaba wrote: s azt sem értem hogy egy hivatkozásnak hogyan lehetnek más jogai, mint annak amire mutat? #ls -l /dev/rtc* lrwxrwxrwx 1 root root 4 2011-03-02 14:20 /dev/rtc - rtc0 crw-rw 1 root kikapcs 254, 0 2011-03-02 14:20 /dev/rtc0 A posix a symlink-nel nem koveteli meg az osszes status info implementalasat, amit mutat az ls, az rendszerfuggo, viszont lenyegtelen, mert a muveleteket ugyis a azon a bejegyzesen vegzi, ahova mutat a link. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spamassasin+dovecot+postfix konfiguralhato spam filter
On 2011.02.04. 16:38, Halász Árpád wrote: Sziasztok! Tudnatok-e ajanlani olyan megoldast, aminek a segitsegevel a subject beli osszeallitashoz lehet illeszteni felhasznaloi oldalrol is, webes feluleten keresztul konfiguralhato spam szuresi szabalyokat? Minden jo otlet vagy mas iranyvonal is erdekelne. Rakj fel roundcube webmailt (igy rogton lesz webmailed is), annak vannak ugyes kis pluginjei. pl sauserprefs-el lehet spamassassin-t allitgatni, es managesieve-vel lehet a sieve scripteket allitgatni (biztosan van procmail/maildrop allitgato is, de olyat nem hasznalok). -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: samba nfs
On 2011.01.17. 10:17, Tóth, Zoltán wrote: Sziasztok. Van egy szerverem amin egy könyvtár samban és nfs-en is ki van ajánlva . A problémám vele, hogy ha egy nfs kliens létrehoz egy könyvtárat , akkor a samba alól már nem nem tudok alkönyvtárat létrehozni alá (és fordítva is..).. a samba nobody/nogroup , az nfs 903/900 id val dolgozik. azt sejtem, hogy ez a hiba, de hogy tudnám szinkronizálni, hogy azonossal id val dolgozzon a samba és az nfs is. all_squash az exportsba. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
