Re: Taki sam /etc/passwd i /etc/shadow na wielu maszynach
On Thu, Jun 23, 2005 at 09:10:24PM +0200, Jakub Piotr Cłapa wrote: Problem można bardzo ograniczyć przez użycie nscd... ale nscd to gówno. Coś za coś. Ja na maszynie z userami w PostgreSQL wybrałem gówno, bo bez tego wszystko działało może i poprawniej, ale za wolno i zbyt dużo zasobów zżerało. NiSCachingDaemon? (zgaduje :P) NAME nscd - name service caching daemon Przychodzi z glibc, u nas, na szczęście, w osobnym pakiecie. I czemu gówno? Wielu, którzy przypadkowo sobie to zainstalowało, się przekonało. Czasem się wiesza, czy z innych powodów przestaje działać (wykorzystane zostały wszystkie skonfigurowane wątki)... i wtedy system się zachowuje jakby w ogóle nie miał /etc/passwd, /etc/shadow, /etc/group... Poza tym, dzięki nscd, zaraz po useradd itp. system nie widzi nowego użytkownika (instalowanie RPMów może się przez to wypieprzać), czasem okazuje się, że w tym są jakieś poważne dziury o których nikt nic nie wie -- np. kiedyś zaobserwowałem coś takiego: jakiś spamerski komp miał ustawiony revDNS na yahoo.com, prosty DNS dla yahoo.com oczywiście nie zwracał adresu spamera, ale już gethostbynam() w systemie z nscd -- tak. Właściwie wszelkie sprawdzanie revDNSów przestało mieć sens w takim przypadku. W jakiejś nowszej wersji glibc (Ac) to było już poprawione (gdy sprawdzałem), na tamtej maszynie po prostu wyłączyłem keszowanie DNS (domyślnie w nscd włączone, mnie nie potrzebne). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: conntrack iptables
On Fri, Jun 24, 2005 at 01:50:31PM +0200, Karol Kreński wrote: Witam, Connection tracking is accomplished with the state option in iptables. Czy w poniższym (--state) używam obciążającego zasoby connection tracking? Jak najbardziej. Moduł ip_conntrack jest załadowany. I to wystarczy. Możesz nie mieć żadnych regółek, ale jak tylko moduł ip_conntrack jest załadowany (załaduje się nawet przy iptables -t nat -L), to wydajność routera spada gdzieś o dwa rzędy wielkości. Wydaje mi się, że widziałem komentarze Wolno Ci działa bo masz pewnie conntrack włączony. Jeżeli istnieje lżejsza wersja / jeżeli można wyłączyć connection tracking w iptables to jak powinna wyglądać poniższa reguła input? # output rules /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 195.187.79.45 2/dev/null Jak używasz SNAT (maskarada, czy dowolny inny NAT), to musisz użyć conntrack. Inaczej się nie da. # input rules /usr/sbin/iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 2/dev/null To też bez conntrack nie ma sensu. Ale bez innych regółek też nie. A zamiast tego, to do pozostałych regółek (tylko dotyczących tcp) można dodawać --syn. Albo nawet w tej ! --syn. Daje to dużo mniejsze możliwości niż -m state, ale nie wymaga ip_conntrack, co na mocno obciążonym routerze (tysiące hostów i dziesiątki megabitów pasma do obsłużenia) ma olbrzymie znaczenie. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Taki sam /etc/passwd i /etc/shadow na wielu maszynach
On Thu, Jun 23, 2005 at 09:45:36AM +0200, Jakub Piotr Cłapa wrote: Bohdan R. Rau wrote: On 2005-06-22 17:23, Jakub Piotr Cłapa wrote: Wszystko w linuksie można w sumie mieć po LDAPie (jedyny kwipsztyl jest taki, że ls -l wtedy ciut wolniej chodzi ;]) A możesz tak jakoś liczbowo określić tego kwipsztyla? Ew. przelicz na jakieś normalne jednostki ciut? Nie pamietam dokładnie w tej chwili, ale wydaje mi się, że ls -l /dev/null zajmował jakies 10x więcej czasu (mierzone time'em). Oczywiście nadal pozostawało to ponizej 100 ms, ale jednak. :) Problem można bardzo ograniczyć przez użycie nscd... ale nscd to gówno. Coś za coś. Ja na maszynie z userami w PostgreSQL wybrałem gówno, bo bez tego wszystko działało może i poprawniej, ale za wolno i zbyt dużo zasobów zżerało. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Cenzura poczty
On Tue, Jun 21, 2005 at 08:45:31PM +0200, Artur Pażuś wrote: Dnia Tue, 21 Jun 2005 20:01:27 +0200, Grzegorz Godlewski [EMAIL PROTECTED] napisał: Witam! Dostałem zlecenie zrobienia czegoś takiego: Jest serwer, ileśtam skrzynek firmowych. Listy zanim zostaną wysłane muszą być zatwierdzone przez dyrekcje (w obie strony) np. przez oflagowanie, żeby jakiś bzdur nie było w korespondencji. [...] Takie działania naruszają prawa obywatelskie (swoboda wypowiedzi, tajnosc korespondencji). Co, jak? Przecież to korespondencja firmowa. Przecież to zupełnie normalna polityka, że wszystkie pisma przechodzą przez sekretariat. Właściwie może to być ułatwieniem dla pracowników. Jak chcesz mieć wolność wypowiedzi, to wysyłaj _w domu_ pocztę przez własną prywatną skrzynkę. W pracy twój pracodawca może wprowadzić dowolną kontrolę korespondecji. Ma tylko obowiązek Ciebie o tym powiadomić. Ty możesz z takiej pracy zrezygnować. Poza tym jak to sobie wyobrazasz? Bedzie oddelegowana jedna osoba do czytania wszystkich maili? A czemu myślisz, że służbowej poczty miałoby być tak dużo? Doradz szefowi wizyte u psychiatry :) Może sam się tam wybierz? ;-) Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [SPAM] Re: Magiczny klawisz SysRq
On Tue, Jun 21, 2005 at 09:05:53PM +0200, Paweł Kwiatkowski wrote: 2. Zatrzymane szybko przewijającego się tekstu: nie zawsze można przekierować wyjście do pliku na następnie parsowac je less-em IMHO rzadko używa się tego klawisza, ale bywają wypadki że nie ma innej możliwości rozwiązania problemu. Hint: Ctrl-S, Ctrl-Q. Działa także na różnych emulatorach terminali (xterm). Ale Scroll Lock jest lepszy, bo opisany i z diodką ;-) Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transfery
On Wed, Jun 15, 2005 at 09:19:40PM +0200, Marcin Doliski wrote: On Wednesday 15 of June 2005 20:32, Tomasz Grobelny wrote: On Wednesday 15 of June 2005 20:12, Marcin Doliski wrote: Jeszcze jakie wtpliwoci? Tak. Po co te ceregiele? A na http przestawiem po tym jak ftp nie dziaao. ftp nie dziaao celowo. Bo wszyscy chcieli po FTP i naleao ich ograniczy? ;-) Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Przymiarki do cienkiego klienta
On Wed, Jun 08, 2005 at 08:54:06AM +0200, Tomasz Witek wrote: Niestety *musisz* zrobic wlasny kompilat. Nie przesadzaj, nie musi. Inna sprawa, e wasny, monolityczny kompilat moe uproci wiele rzeczy. Muisz wkompilowac obsluge kart sieciowych na stale i konfiguracje przez bootp. A initrd, to pies? do tego dochodzi serwer dhcp? na kliencie to chyba klient, na serwerze to raczej jasne. i troche zmodyfikowany rc.sysinit. Tego pewnie te da si unikn. Zrobiem wanie bardzo do PLD -- dla systemu wbudowanego, z dyskiem read-only i _nic_ nie musiaem w rc-scripts zmienia. Waciwie poza wasnym kernelem, jedn paczk przekompilowan z --without dist_kernel, dwiema przekompilowanymi z CVS, bo na FTP nie byo, to poza konfiguracj i dodatkowymi skryptami nic z PLD nie musiaem zmienia. PLD jest naprawd elastyczne, najwyej trzeba odpowiednie triki zastosowa, aby t elastyczno wykorzysta. No i moze grub podawany przez PXE. To jest dobre rozwiazanie. To napewno. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Przymiarki do cienkiego klienta
On Wed, Jun 08, 2005 at 12:03:31PM +0200, Tomasz Witek wrote: Dnia 08-06-2005, ro o godzinie 10:17 +0200, Jacek Konieczny napisa(a): On Wed, Jun 08, 2005 at 08:54:06AM +0200, Tomasz Witek wrote: Niestety *musisz* zrobic wlasny kompilat. Nie przesadzaj, nie musi. Inna sprawa, e wasny, monolityczny kompilat moe uproci wiele rzeczy. Mozna miec autoconfiguracje kernela po dhcp i bootp w module ? Nie potrzeba w ogle wtedy wsparcia dla tego w kernelu, bo normalnego klienta dhcp adujesz do initrd. Oczywicie initrd bdzie wtedy pewnie nieco wikszy ni w normalnym PLD, ale jednoczenie bdzie mg duo wicej ni ta autokonfiguracja w kernelu. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: LimeWire i jego skrypt
On Sun, May 29, 2005 at 04:22:36PM +0200, [EMAIL PROTECTED] wrote:
sciagnalem osatnio LimeWire (P2P) i mam problem z jego uruchomieniem, po
wpisaniu limewire w konsoli otrzymuje komunikat:
runLime.sh[25]: syntax error: `(' unexpected
i klops.
Sprbuj #!/bin/sh zamieni na #!/bin/bash. Zapewne kolejny bashowy
skrypt, ktremu si wydaje, e moe dziaa z #!/bin/sh, ktry moe
by dowolnym POSIXowych shellem, niekoniecznie bashem.
Oczywicie problem naleaoby zgosi autorom skryptu.
Pozdrowienia,
Jacek
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: LimeWire i jego skrypt
On Sun, May 29, 2005 at 04:57:15PM +0200, [EMAIL PROTECTED] wrote:
robert j. wozny napisa(a):
sed -e s|/bin/sh|/bin/bash|g
i mam taka odpowiedz:
/usr/java/jre1.5.0_01/bin/java[1]: syntax error: `(' unexpected
Najwyraniej to /usr/java/jre1.5.0_01/bin/java te musisz tym sedem
potraktowa...
czyli problem niby rozwiazany ale troche nieprofewsjonalnie i nie
wiadomo czemu ten z rpma nei chcial dzialac :/
Bo RPMa robi kto, kto si nie zna na rzeczy (pewnie jaki RedHatowiec,
abo co ;-) ) i popsu skrypt java.
Pozdrowienia,
Jacek
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Astabilne AC...
On Sun, May 29, 2005 at 11:45:25PM +0200, Jakub Piotr Capa wrote: Nie umrze --- PLD jest robione przez developerw dla developerw i koniec. Rozwj dystrybucji sponsoruj literki SOD#1 i SOA#1, a cao dziaa zadziwiajco wrcz dobrze. To troch jak Ankh-Morpork ;-) Pozdrowienia, Jacek (po lekturze Zbrojnych) ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: omijanie ograniczen dzieki openproxy
On Fri, May 20, 2005 at 07:05:32AM +0200, Miesiu wrote: A swoj drog - to czy Oproxy nie powstaj wanie aby unieszkodliwia takich tyranw jak Ty? Jasne... mier tyranom! Niech yje wolno spamowania, niezakcone rozpowszechnianie si robactwa i poufnych informacji oraz czaty zamiast pracy! Inna sprawa, e openproxy pozwalaj omin jedynie lamerskie zabezpieczenia (jeli chodzi o firewalle), a takie zwykle s stawiane, tam gdzie to jest zupenie niepotrzebne i gdzie zwykle z adminem nie mona si dogada, eby puci to co trzeba. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] Co nie dziaa na amd64.
On Sun, May 08, 2005 at 12:26:59PM +0200, Artur Flinta wrote: Dnia 07-05-2005, sob o godzinie 13:29 +0200, Marcin Bohosiewicz napisa(a): A Tyan Thunder K8WE (S2895) to co jest? http://www.tyan.com/products/html/opteron.html wiea sprawa :) A dostepno bywa rna. Zreszt z dowiadczenia wiem, e 99% klientw w przetargach pyta si o platformy oparte na Xeonach a nie Opteronach - gwnie z niewiedzy. A wynik tego (dostawcy dopasowuj si do oczekiwa klientw) jest taki, e bardzo ciko kupi gotowy serwer z Opteronami. Jak ju co jest, to wybr niewielki i trzeba czeka na sprowadzenie... :-( Sam wanie szukam mocnej maszyny, chciabym Opterony, ale si raczej na Xeonach skoczy... chyba e bdzie skadak (wolabym co markowego). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: UPS raz jeszcze
On Thu, Apr 28, 2005 at 07:39:46PM +0200, Marcin Bohosiewicz wrote: na cos takiego to np APC Smart 1000. Baterie wymienia sie wtedy, kiedy UPS zaraportuje ze sa zle, czyli srednio po 3-4 latach (choc mi APC wytrzymal raz 5 lat). A mnie si jeden upomnia o nowe baterie po 1.5roku, ale pewnie dlatego, ze mu ciepo byo -- serwerownia bez klimatyzacji. Co do kosztow, to wychodzi tak, ze oplaca sie kupic uzywanego UPSa bez baterii plus nowe baterie z gwarancja. I baterii wcale nie trzeba kupowa w APC (chocia jak nie trzeba oszczdza, to pewnie warto) -- w rodku s zwyke akumulatorki, jakie mona w kadym elektronicznym sklepie kupi. Oczywicie tego rodzaju akumulatory mog by lepsze lub gorsze, ale nie sdz, eby akurat te od APC byy najlepsze. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zabawy z arp
On Mon, Apr 25, 2005 at 03:02:33PM +0200, Zbyniu Krzystolik wrote: W momencie gdy router ma kilkadziesit interfejsw i robi maskarad dla kilku tysicy uytkownikw, to ju nie jest sprawa gustw, ale raczej tego, czy to w ogle bdzie dziaa. Po lepszym przyjrzeniu si temu stwierdzam, e masz racj. Przy natowaniu w iproute2 (tak?) Nie, nata robi normalnie w iptables -- w kocu to jedna regka na natowan sie. i oglniej unikania conntracka w iptables wyglda na to, e mona spoooro ramu i procka zaoszczdzi. :-) Robic NAT nie unikninesz conntracka, niestety. Ale oczywicie wszdzie, gdzie maskarady nie trzeba, to conntracka warto wyczy -- samo zaadowanie moduu ip_conntrack potrafi rozoy router obsugujcy duy ruch. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: freeradius
On Tue, Apr 26, 2005 at 03:06:40PM +0200, [EMAIL PROTECTED] wrote: Witam, chc zrobi autoryzacj na AP przy pomocy radiusa skonfigurowaem freeradiusa tak, e klient moe moe si poczy z punktem dostpowym, jednak nadal nie ma poczenia do internetu, pingi wogle nie chodz. bd wdziczny za wszelkie sugestie.. Robisz jedynie autoryzacj wedug adresw MAC (IMHO sabe zabezpieczenie), czy normalne logowanie? Do tego drugiego potrzebujesz klienta 802.1x lub WPA. Jeli chodzi ci tylko o wpuszczanie wedug adresu MAC, to w logu wyglda to ok, wic to raczej problem konfiguracji AP. No, moe Service-Type mogoby by takie, o jakie AP prosi -- w Access-Request jest Framed-User, a w odpowiedzi ju Outbound-User. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zabawy z arp
On Mon, Apr 18, 2005 at 01:35:12PM +0200, Zbyniu Krzystolik wrote: Mniej wiecej Mon, Apr 18, 2005 at 10:53:21AM +0200, zainteresowany Jacek Konieczny rzekl: nieskalowalne. Ju sie 100 komputerw wymaga sprawdzenia ponad 100 reguek dla kadego pakietu. iptables -A blebleble -i eth7 -j MACS iptables -A MACS bleble -s 192.168.0.0/26 -j MAC1 iptables -A MACS bleble -s 192.168.0.64/26 -j MAC2 iptables -A MACS bleble -s 192.168.0.128/26 -j MAC3 iptables -A MACS bleble -s 192.168.0.192/26 -j MAC4 iptables -A MAC1 -m mac itd... Warto pesymistyczna 1 + 4 + 64 = 67, warto rednia 1 + 2 + 32 = 33 dla podsieci /24. To wersja brute force, dla bardziej wyrafinowanych, proponuj ukadanie hostw w kolejnoci redniego ruchu przez nie generowanego :-) Tak oczywicie mona, i sam tak robi, gdzie ju koniecznie musz iptables uywa. Tylko po co rcznie tworzy zaawansowane struktury reg za pomoc iptables, jeli s inne mechanizmy (ARP, tablice routingu, filtry u32 dla QoS), ktre robi to na poziomie kernela? Niestety nie wszdzie mona je zastosowa. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zabawy z arp
On Tue, Apr 19, 2005 at 11:53:02AM +0200, Zbyniu Krzystolik wrote: Ze statycznymi MACami miaem jakie probelmy, ktre windowsy si gubiy, ale nie wiem o co do koca chodzio. Iptables te raczej robi to na poziomie jdra, nie? :) Mi chodzi o to, e w przypadku iptables sam musisz sobie zorganizowa reguki w jakie drzewko co bdzie wydajnie przetwarzane, a tablice routingu, arp oraz filtry u32 s normalnie zaimplementowane w postaci hash-tables ju w kerneli. Poza tym robi to wczeniej, bo ju w PREROUTINGu. Do tego ja jestem maniak *tables ;) a caa dysputa bez konkretnych przypadkw i konkretnych pomiarw jest IMO gadaniem raczej o gustach. W momencie gdy router ma kilkadziesit interfejsw i robi maskarad dla kilku tysicy uytkownikw, to ju nie jest sprawa gustw, ale raczej tego, czy to w ogle bdzie dziaa. W maych sieciach to rzeczywicie sprawa gustu, ale dobrze pozna inne rozwizania zanim te aktualnie uywane przestan wystarcza. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zabawy z arp
On Fri, Apr 15, 2005 at 10:41:18AM +0200, Karol Kreski wrote: Witam, #wszystko zablokuj [EMAIL PROTECTED] mimooh]$ cat null_ethers 192.168.23.2 00:00:00:00:00:00 192.168.23.3 00:00:00:00:00:00 [...] #a tym pozwl ze mn rozmawia [EMAIL PROTECTED] mimooh]$ cat /etc/ethers 192.168.23.4 00:02:44:57:B7:4E 192.168.23.5 00:C0:26:A8:AF:90 [...] arp -f null_ethers arp -f /etc/ethers W wyniku powyszego powstaje tablica arp z kompletem adresw IP/MAC i tylko te nadpisywane z /etc/ethers mog si komunikowa z serwerem. Czy taka metoda blokowania IP jest zgodna ze sztuk? Jest to czste rozwizanie, ale dobre tylko do maych (czy maej iloci) sieci. W pewnym momencie po prostu tablica ARP staje si zbyt dua, a miejsce w niej jest marnowane przez bezuyteczne wpisy 00:00:00:00:00:00. Widziaem pomys eby blokowa na firewallu ale ta metoda wydaje mi si prostsza. Blokowanie na firewallu jest, szczeglnie w duych sieciach, jeszcze gorsze, bo reguy iptables s przegldane liniowo, co jest strasznie nieskalowalne. Ju sie 100 komputerw wymaga sprawdzenia ponad 100 reguek dla kadego pakietu. W maych sieciach zarwno zabawa z ARP, jak i z iptables jest ok. iptables odpada ju w rednich. U siebie uywam ARP + routing. Komputerom aktywnym przypisuj adresy MAC do IP normalnie przez static-arp (/etc/ethers) i dodaj tras do tablicy routingu (mona kademu adresowi IP osobno, ale jak jest ich duo, to mona agregowa w wiksze podsieci). Dodatkowo daj tras unreachable na ca podsie, tak eby pozostae adresy byy nieosigalne. Zawsze wybierana jest trasa najdokadniejsza, wic aktywne komputery dziaaj. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Backup danych
On Sun, Apr 17, 2005 at 02:48:38PM +0200, Lukasz B wrote: nie jest to gigantyczna ilosc danych (zazwyczaj do 5G). kopia wykonywana jest codziennie wieczorem, w katalogi o nazwach Poniedzialek, Wtorek itd. [...] Nie uzywam nagrywarek - nie jest tego az tak duzo, a do mojego podejscia wystarczy drugi dysk 80G. Drugi dysk na tej samej maszynie? Znaczy si wamu, ani awarii zasilacza niszczcej cay komputer nie przewidujesz? Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zmiana pyty gwnej (sterowniki IDE) jak nie skoczy z unable to mount root fs ?
On Thu, Apr 14, 2005 at 03:14:35PM +0200, Michal Koziorowski wrote: A moga byc zaladowane dwa sterowniki np ide_generic i via. ? Mog. Czy bedzie cos takiego wplywalo na wydajnosc? Jeli via bdzie adowana wczeniej, to raczej nie. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: vsftpd.log - problemy z dat
On Fri, Apr 15, 2005 at 09:11:20AM +0200, Robert 'dzeus' Grauenis wrote: Fri Apr 1 09:11:08 2005 [pid 27520] [edward] OK LOGIN: Client Fri Apr 1 07:12:30 2005 [pid 27522] [edward] OK MKDIR: Client Fri Apr 1 07:12:34 2005 [pid 27522] [edward] OK RENAME: Client Fri Apr 1 07:12:41 2005 [pid 27522] [edward] OK UPLOAD: Client zbdne wyciem, jak to moliwe e wpis od tego samego procesu widnieje pod dwiem rznymi godzinami??? Pewnie chroot() do katalogu, gdzie nie ma waciwego /etc/localtime syslog-ng-1.6.7-1 Nie wiem, czy temu nie da si wymusi podmieniania timestampw na wasne. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zmiana pyty gwnej (sterowniki IDE) jak nie skoczy z unable to mount root fs ?
On Thu, Apr 14, 2005 at 12:26:22PM +0200, ukasz Mako wrote: Dnia czwartek, 14 kwietnia 2005 12:18, Mateusz Korniak napisa: [...] Da si zrobi tak aby przy starcie adowane byy steroniwki IDE z listy kilku a do momentu a zaadawanie ktrego si powiedzie, a jeli si nie powiedziedzie to oglny ? WYDAJE mi si, e dopisanie kilku sterownikw do listy PREMODS w pliku /etc/sysconfig/geninitrd powinno wanie to zaatwi. Wystarcza(o?) ide_generic. Sprawdzone. Co prawda taki system bardzo kiepsko potem chodzi (brak DMA), ale do zrobienia initrd z waciwymi sterownikami wystarczy. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Access Point na PLD
On Wed, Apr 13, 2005 at 01:03:54AM +0200, Jakub Piotr Capa wrote: Obawiam si, e pamici Flash wytrzymuj jakie 1 cykli odczytu/zapisu, wic na swap si raczej bardzo miernie nadaj. (mog si myli co do iloci, ale oglna myl chyba jest prawdziwa) Liczba odczytw praktycznie nie jest tak ograniczona, za to zapisw tak. Dlatego s specjalne flashowe systemy plikw, ktre minimalizuj ilo zapisw w to samo miejsce, a same karty/pendrivy s tak zorganizowane i (w sensie elektroniki/firmware), eby w przypadku gupich filesystemw (czyli najpopularniejszego w takich urzdzeniach FAT) te zbyt czsto jeden obszar nie by zapisywany -- z tego wanie powodu niektre urzdzenia nie daj sie sformatowa na co innego ni FAT. No i na swap rzeczywicie to si nie bardzo nadaje, chocia jeli swap jest mao uywany (w Linuksie zawsze powinien by, nawet gdy praktycznie jest nieuywany) i karta ma mechanizmy zapewniajce rozproszenie zapisw, to moe to dziaa cakiem dugo. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: dst cache overflow
On Sat, Apr 09, 2005 at 12:11:20AM +0200, Lukasz S-K Jarochowski wrote: Wanie zaliczyem pad sieci, na ktry pomg tylko twardy restart. Co ciekawe, nic waciwie nie byo modyfikowane, zmieniane, nic. Po prostu serwerek zacz logowa ,,dst cache overflow'' i w kocu jego responsywno tak spada, e gubi ~70% pakietw ktre przez niego przechodziy. Sprawdzie chocia tcpdumpem co si dzieje? Takie objawy to czsto efekt rnego robactwa na komputerach (gwnie Windows XP) w LAN. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
On Mon, Mar 28, 2005 at 11:12:27AM +0200, [EMAIL PROTECTED] wrote: zaczalem sie rozgladac nad rozwiazaniami jak w temacie. Generalnie ide jest powstrzymanie wypywania spamu z sieci. No tak sie zastanawiam, czy istnieje taka moliwo. Jeli kto widzia/zastosowa podobne rozwizanie prosz o feedback. 1. zepsujesz SPF 2. zepsujesz poczenia szyfrowane (StartTLS) 3. nie wiadomo co jeszcze zepsujesz. IMHO nie warto. Spamu w ten sposb na 100% skutecznie nie zablokujesz (dzisia wanie dostaem skarg na spam wysyany przez interfejs WWW Yahoo, te z jakiego zombie). Ja monitoruj co si dzieje i odcinam komputery ktre maj objawy zombie. To ma te dziaanie profilaktyczne, bo uytkownicy w kocu zabezpieczaj swoje komputery (albo nigdy ju portu 25 nie uyj). Mona te zablokowa port 25 cakiem, zezwoli na wysyanie poczty przez port 587 (submission), ktry wanie do tego suy, a 25 otwiera tylko dla konkretnych serwerw na konkretn prob uytkownikw i ewentualnie dla swojego ralaya SMTP. W kocu chodzi o to, eby ludzie nie sali poczty prosto na MXy, tylko przez relaye zwizane z _ich_ kontem pocztowym. Jeli przez nie wysyaj spam, to ju zaatwi (powinien zaatwi) to z nimi operator ich konta. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Jakia karta WLAN ?
On Sat, Mar 26, 2005 at 06:55:39PM +0100, Sawomir Kawaa wrote: Dnia Sat, 26 Mar 2005 18:52:44 +0100 Bartek Matyszkowicz [EMAIL PROTECTED] napisal(a||e)s: Mam PLD 2.0 z jajem 2.6.8 i potrzebuj teraz zamontowa mu kart sieciow W-LAN. Co polecacie? Co bdzie stabilnie dziaa (i co w ogle bdzie dziaa)? Orinoco. Za odpowied. Marka orinoco ju kilka razy zmieniaa waciciela (teraz to maj Proxim i Agere) i ze sterownikami nie jest ju tak rowo jak byo. Do nowszych karty Orinoco Gold, opartych na chipsecie Hermes II s dostpne natywne sterowniki (na stronie Agere, GPL) ale tylko dla kerneli 2.4. A karty Classic, na tym starym chipsecie maj nowy firmware by Agere w ktrym podobno ju np. tryb monitor nie dziaa (nawet gdy kernel jest odpowiednio spatchowany). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Fatal exception in interrupt
On Sun, Mar 27, 2005 at 07:09:51PM +0200, Miesiu wrote: to jakie s sposoby by mie 100% pewno, e to wanie pami jest walnieta Wymieni. Ale 100% pewnoci to trudno mie. Pamic moe by OK, ale problem w pycie gwnej moe powodowa niedziaanie konkretnego modelu lub egzemplarza itd Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Fatal exception in interrupt
On Thu, Mar 24, 2005 at 08:17:04PM +0100, Marcin Sztolcman wrote: Jacek Konieczny wrote: Uywasz XFS? Na 2.6.8 mog by z tym problemy, wanie takie wygldajce na przypadkowe. wlasnie mam taki problem, wczesniej na 2.6.8, teraz na 2.6.10. rozne aplikacje w roznych momentach segfaultuja, ze dwa razy cos mi wskazywalo na dyski lub filesystem (wlasnie xfs) - nie pamietam teraz dokladnie komunikatu bledu. czy ten problem wystepuje tez poza 2.6.8 ? Bd raczej objawia si oopsami w kodzie zarzdania pamici (slab_cotam AFAIR) i u mnie po zmianie kernela na 2.6.10 problem znikn. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: OpenMosix, klaster w PLD ?
On Wed, Mar 23, 2005 at 11:41:57PM +0100, Pawel Koska wrote: Dnia roda 23 marzec 2005 23:21, The Undefined napisa: Pytam bo moe nie rozumiem idei klastra. chyba nie do konca :) No to ju chyba nie potrzebuje klastra. :-) Jedynie mog go sobie postawi dla samego postawienia, by mie z tym jakie tam dowiadczenie. Nie potrzebujesz klastra Mosix. Ale klaster to _bardzo_ szerokie pojcie i obejmuje wszelkie rozwizania fail-over i load-balancing udostpniajce wiele komputerw jako jedn maszyn aby zapewni wiksz wydajno i/lub niezawodno. Moliwe, e jednak szukasz klastra, ale zupenie innego ni Mosix. Nie zawsze klaster musi by na poziomie systemu operacyjnego, czasem s realizowane na poziomie aplikacji. Klastry mog by tworzone przez aplikacje w Erlangu (ejabberd), Zope+ZOE (rozproszone serwis WWW), PostgreSQL+slony1+pgpool itp. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Bezwzgldny reset zdalnej maszyny - jak?
On Sun, Mar 20, 2005 at 11:33:01AM +0100, Micha Panasiewicz wrote: Do serwerowni mam zamiar kupi normalny, duy serwer portw szeregowych -- przynajmniej 16 portw. Na razie mam po prostu kabelki midzy maszynami tak, e kad mona sterowa z jakiej innej. problem jak akurat pjdzie ta robiaca za router przy jednym aczu :/ Nie, no. U nas jest wszystko przemylane. :-D 1. s dwa cza, od dwch providerw 2. na interfejsie z gwnym czem od nadrzdnego providera siedz 3. maszyny (jedna to nasz router brzegowy, pozostae dwie na tym interfejsie przyjmuj tylko awaryjne poczenia SSH). Jedynie niezalenego zapasowego zasilania nam brakuje :-( Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: SMS gateway
On Mon, Mar 21, 2005 at 09:11:11AM +0100, Marek Dabrowski wrote: Potrzebuj uruchomi bramk sms na serwerze do minitoringu. Nie mam dowiadczenia z t tematyk. Czy moecie podzieli si swoimi dowiadczeniami - jaki telefon, jak podczony, jakie oprogramowanie, itd.? Pakiet smstools. W przeciwiestwie do gnokii dziaao od kopa z moim SE T610, a poza tym, AFAIK smtools zostao zrobione z myl o takich zastosowaniach. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Bezwzgldny reset zdalnej maszyny - jak?
On Sun, Mar 20, 2005 at 11:15:42AM +0100, Micha Panasiewicz wrote: a to wymaga czesami tez przekierowania biosu na konsole szeregowa w popularnych pecetach zdaje sie tego chyba nie ma ?? w BIOSie na szczcie rzadko trzeba grzeba i wystarczy e ma si kontrol nad kompem od momentu uruchomienia si bootloader (lilio/grub, oba maj obsug konsoli szeregowej). BIOS sterowany przez port szeregowy to byoby co, niestety w zwykych pecetach i serwerach peceto-podobnych to mona sobie zwykle tylko pomarzy... mozesz podac co to za serwerek testujecie?? Kumpel robi nam watchdogi, resetowaczki z portem szeregowym oparte na czym takim: http://www.elmark.com.pl/index.php?id=287 Do serwerowni mam zamiar kupi normalny, duy serwer portw szeregowych -- przynajmniej 16 portw. Na razie mam po prostu kabelki midzy maszynami tak, e kad mona sterowa z jakiej innej. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Bezwzgldny reset zdalnej maszyny - jak?
On Sat, Mar 19, 2005 at 10:19:01PM +0100, Arkadiusz Miskiewicz wrote: Ale mam teraz zwizane z tym pytanie - czy kto zna jaki sposb na bezwarunkowe zdalne zresetowanie maszyny? Co jak wcisn klawisz Reset na obudowie? Teraz to mi ju si nie przyda, ale moe kiedy... Jak oopsnie to panic=60 w lilo, jak nie to jedynie zewntrzny sprzt poczwszy od cudw wasnej roboty, poprzez zarzdzanie via IPMI (o ile pyta obsuguje, lowendowe napewno nie obsuguj), specjalne karty do zarzdzania zdalnego a do metod zupenie ,,zewntrznych'' - zarzdzalnych listw zasilajcych (np. firmy cyclades). W wikszoci wypadkw wystarcza konsola szeregowa (do restartu sekwencja: breakSbreakUbreakB). Trzeba tylko mie j gdzie podpi, zwykle bdzie to jaki komp obok, ale s te malutkie serwery portw szeregowych na Eth. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: programowanie w C w moim PLD
On Sun, Mar 13, 2005 at 11:00:50AM +0100, Sylwester Gruszka wrote: MASM TERAZ DODATKOWE PYTANIA: kwadraty.c:2:19: conio.h: Nie ma takiego pliku ani katalogu w linuksie nie uzywa sie conio.h?? Pisae, e uczysz si ANSI C. conio.h to nie ANSI C, tylko Borland C. Jak kto Ciebie tego uczy jako ANSI C, to lepiej reszty czego Ciebie naucz te nie traktuj powanie. jest cos innego zamiast tego? Ncurses, ale to zupenie inna biblioteka i inna filozofia obsugi terminala. Za to bardziej standardowa i przenona. jezeli tak to programy napisane pod linem nie beda kompatynilne z windowsowymi :/ tzna trzeba bedzie przepisywac kod W wikszoci prostych programw (taki, do nauki programowania) nie potrzebujesz ani conio.h, ani curses -- standardowa obsuga I/O poprzez standardowe biblioteki ANSI C wystarczy. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: spamassassin i KMail
On Fri, Mar 11, 2005 at 12:28:41AM +0100, Tomasz Olszewski wrote: Polecam bogofilter. Spenia swoj rol dobrze, wikszo niechcianej poczty zostaje u mnie wyapana, ~/.bogofilter/wordlist.db systematycznie puchnie, Chyba nie traktujesz tego jako zalety? Kilkunastomegabajtowa baza raczej nie uatwia wydajnego wyapywania spamu. Na szczcie jest bogoutil -m ... i cron, o ktrych uyciu po prostu si zapomina :-) Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [RA] timeouty i bufory??
On Thu, Mar 03, 2005 at 07:52:31PM +0100, Bartomiej Niedziela wrote: Ale jeszcze jedno - DHCP serwer niektorzy klienci nie pobieraja IP chciaz ma w logach DHCPDISCOVER, DHCPOFFER, ale nie ma DHCPACK... Pomaga reboot routera lu stacji klienckiej... To oznacza jednokierunkow transmisj (od klienta do serwera DHCP pakiety id, w drug stron nie) -- zwykle to jest problem z kabelkiem, czasem z routingiem lub firewallem. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [RA] timeouty i bufory??
On Thu, Mar 03, 2005 at 08:15:14PM +0100, Miro Ziemski wrote: Ale jeszcze jedno - DHCP serwer niektorzy klienci nie pobieraja IP chciaz ma w logach DHCPDISCOVER, DHCPOFFER, ale nie ma DHCPACK... Pomaga reboot routera lu stacji klienckiej... Jakies pomysly, bo mi sie juz skonczyly... :'( Strzelam - jaki gagatek postawi serwer dhcp gdzie w sieci? To w logach byoby wida DHCPREQUEST z adresem innego serwera DHCP (s one broadcastowane, eby wszystkie serwery wiedziay ktry zosta wybrany przez klienta). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jak sprawdzi kart?
On Fri, Mar 04, 2005 at 01:04:28PM +0100, Adam Gapiski wrote: Witam! Takie co co jaki czas mam: 64 bytes from 192.168.1.1: icmp_seq=155 ttl=255 time=22998 ms 64 bytes from 192.168.1.1: icmp_seq=156 ttl=255 time=21998 ms 64 bytes from 192.168.1.1: icmp_seq=157 ttl=255 time=20998 ms 64 bytes from 192.168.1.1: icmp_seq=158 ttl=255 time=19998 ms 64 bytes from 192.168.1.1: icmp_seq=159 ttl=255 time=18999 ms 64 bytes from 192.168.1.1: icmp_seq=160 ttl=255 time=17999 ms Jakie HTB/CBQ/TBF? Po drodze jakie modemy DSL itp? Wyglda na wysycone cze i zapchane kolejki pakietw. Zobacz tcpdumpem. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: udev na kernel 2.6.x ??
On Tue, Mar 01, 2005 at 12:09:18AM +0100, Pawel Koska wrote: Witam, Moe mi kto wytumaczy o co chodzi z pakietem udev ? Ju z miesic nie daje mi on spokoju. Czy jest tak ze devfs jest na kernele 2.4 a udev na kernele 2.6 ? Jeli tak to czemu nie mog zainstalowa tylko udev ? Dlaczego niektre programy chc i tak instalowa pakiet dev albo devfs ?? Bo kto sobie wymyli (zdaje si, e RM, wic mia do tego pene prawo), e w Ac udev bdzie obok stadnardowego dev, a nie zamiast. Ja dlatego kompiluj sobie udev z HEAD i instaluj zamiast dev czy devfs, innaczej traci to dla mnie sens (w postaci unikania bajzlu w /dev). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: modules.dep problem
On Mon, Feb 28, 2005 at 11:37:41AM +0100, Sawek Owoc wrote: genintrd /boot/initrd 2.6.8-4 error - no /lib/modules/modules.dep ! no to daje depmodules -a depmod can't open /lib/modules/2.4.27/modules.dep for writing .. ^ skad on bierze taka wersje ? Z aktualnie dziaajcego kernela (poza chroot)? jak to naprawic ? depmod -a 2.6.8-4 Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: mailman i postfix
On Wed, Feb 23, 2005 at 11:16:46PM +0100, Tomasz Grobelny wrote: Jak zmusi postfiksa eby odpala mailmana (/usr/lib/mailman/mail/mailman) jako uytkownik mailman, a nie nobody? Wystarczy, e wacicielem odpowiedniego pliku z aliasami bdzie mailman, a nie root. Gdzie to byo w dokumentacji, no i dziaa. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Postfix + mysql + stary virtual
On Tue, Feb 15, 2005 at 08:17:46PM +, Wojciech Polak wrote: Jeeli to jest nie moliwe to moe kto zna sposb by uczyni aby login konta nie by [EMAIL PROTECTED] w postfixsie z mysql tylko sam login jak dotychczas tak bde mg przepisa wszystkich userw do mysql bez krzyku. Czyli jak rozumiem w bazie masz jako nazwy uytkownikw same login, a postfix chce [EMAIL PROTECTED], tak? A o widokach (perspektywach) w SQL syszae? Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Postfix + mysql + stary virtual
On Wed, Feb 16, 2005 at 11:21:32AM +0100, Daniel Mrz wrote: a postfix chce [EMAIL PROTECTED], tak? A o widokach (perspektywach) w SQL syszae? To MySQL dorobil sie wreszcie widokow? Wiedziaem, e MySQL to zabawkowa baza, ale eby a tak?! ojezu... Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Problem z ndiswrapperem (?)...
On Sun, Feb 06, 2005 at 10:05:58PM +0100, Piotr Czechowicz wrote: I tu pojawi si problem - po podniesieniu wlan0 okazuje si, e pakiety przychodzce gdzie przepadaj. Ale nie dzieje si to w samym sterowniku windowsowym, bo widz je w tcpdump -i wlan0. Zwiksza si te licznik odebranych pakietw. Zrb tcpdump -e i popatrz na jaki adres MAC te pakiety przychodz? Moe system uwaa, e ma inny MAC i dlatego nie przyjmuje pakietw... zgaduj tylko. Sprawd te, czy przychodzce pakiety s w porzdku -- nie obcite, suma kontrolna si zgadza itd. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: postfix i virtualne konta przez procmaila
On Thu, Feb 03, 2005 at 06:33:54AM +0100, kuba staskiewicz wrote: Nie moge nic wygooglowac w nastepujacym temacie: jak przepuscic przez procmaila poczte przychodzaca na konta wirtualne w postfixie? Co rozumiesz przez konta wirtualne? W postfiksie s przynajmniej dwa. Jeli piszesz o virtual domain mail delivery agent (`man 8 virtual`) to si nie da -- wynika to z zaoe tego mechanizmu. Ale jeli zrobisz to przez mapy typu virtual (`man 5 virtual`) i aliases (`man 5 aliases`), to moesz wszystko. Chociaby skierowa wszystkie majle adresowane do wirtualnej domeny do procmaila, ktry to rozele dalej. Moesz te przesa na konto jednego usera u ktrego bdzie procmail, moesz wywoywa procmaila z rnymi plikami konfiguracyjnym dla rnych adresw itp. itd. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: iptables@2.6.10 lub 2.4.29 gdzie?
On Wed, Feb 02, 2005 at 08:50:27AM +0100, Jarek Poplawski wrote: Przepraszam, e troch zbocz z tematu, ale moe przy okazji kto mnie owieci. W PLD ac jest php-5.0.2. Wersja ta z powodu powanych luk w bezpieczstwie zostaa w wielu znanych dystrybucjach zastpiona przez php-5.0.3, ktre jest rwnie dostpne od duszego czasu w PLD ac-ready. Z powyszego wyjanienia zrozumiaem, e prawdopodobnie php-5.0.3 czeka na pakiety zalene. Albo zbudowanie na innej architekturze. Z ready/ pakiety wychodz dopiero gdy jest komplet pakietw (pod wzgldem wzajemnych zalenoci) dla kompletu architektur. Przegldajc zalenoci udao mi si wyledzi, e by moe przyczyn jest tu php-mmcache-TurckLoader. Nie sdz, e przy zmianie z 5.0.2 na 5.0.3 (zgaduj, e gwnie security-fixy) musiayby by przebudowywane jakie poboczne pakiety. Czy mona gdzie sprawdzi, dlaczego dany pakiet nie trafia do main? RM maj jakie narzdzia do tego, moe oni co podpowiedz. Czy moliwe jest, aby jaki mniej znaczcy pakiet wstrzymywa istotne poprawki? Teoretycznie tak, w praktyce raczej istotne poprawki s robione tak, eby wymieni trzeba byo tylko wadliwy pakiet -- np. zamiast budowania nowej wersji pakietu, ktra wymagaaby przebudowywania jeszcze czego, nakada sie tylko patcha security na obecn wersj. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] szybki newsletter
On Tue, Feb 01, 2005 at 10:45:51AM +0100, Grzegorz arnowiecki wrote: Witam wszystkich. Z gry przepraszam za oftopika. potrzebuje jeszcze dzi uruchomi prosty system informowania klientw o tym co si dzieje. Ma to si odbywa nastpujco: Mam baze adresw mailowych klientw, Skd masz t baz? automatem jakim wysyam do nich info wraz z reklam i informacj o tym e klikajc tu i tu moga si wypisa z tego interesu. A za jaki czas wysyam znowu info ale ju tylko do tych ktrzy chc. Powiniene od pocztku wysya _tylko_ do tych ktrzy chc. do budowy strony uywam PHP-nuke Ryzykant... ale tam musz rcznie wprowadzi ca baz i jeszcze jakie hasa im poustawia. Moe jest lepsze rozwizanie?? Niech uytkownicy wpisz si tam sami. http://nospam-pl.net/manage.php Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] szybki newsletter
On Tue, Feb 01, 2005 at 11:49:24AM +0100, Jacek Konieczny wrote: On Tue, Feb 01, 2005 at 10:45:51AM +0100, Grzegorz arnowiecki wrote: Witam wszystkich. Z gry przepraszam za oftopika. potrzebuje jeszcze dzi uruchomi prosty system informowania klientw o tym co si dzieje. Ma to si odbywa nastpujco: Mam baze adresw mailowych klientw, Skd masz t baz? [...] Moe si troch rozpdziem... Jeli to rzeczywicie twoi klienci i mailing dotyczy wiadczonych im usug (aktualnie wiadczonych, a nie, e rok temu komu co sprzedae), to taki mailing moe by zupenie ok. Ale i tak dobrze by ostronym, eby do jakich RBLi nie trafi (kwestia co jest spamem a co nie podlega do subiektywnej opinii). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] szybki newsletter
On Tue, Feb 01, 2005 at 01:01:09PM +0100, Grzegorz arnowiecki wrote: Zanalazlem juz fajny skrypt w perlu ktry robi to co chce teraz jeszcze walcze z tym jak wlozy do wiadomoci htmlowej plik jpg tak eby upsloki i inne windziane programy wyswietliy obrazek a nie krzaki :) Przypilnuj te, eby twoje skrypty wysyay poprawnie zakodowane polskie literki w nagwkach. Wikszo takich rozwiza dziaajcych w sieci (np. newsletter Allegro, czy przypominacz hase Gadu-Gadu) w sieci robi to le, przez co wysyana przez nie poczta odbija si od serwerw sprawdzajcych poprawno (zgodno z RFC 822/2822) wiadomoci (np. mojego). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: iptables@2.6.10 lub 2.4.29 gdzie?
On Wed, Feb 02, 2005 at 12:20:42AM +0100, Lukasz Glebicki wrote: b) czekaj na reszte pakietw zlenych i razem id do main W test s pakiety tylko i wycznie do testowania i raczej ich si nie powinno dotyka. To jak niby testowa? Pakietw w test/ jak najbardziej naley dotyka. Po to tam s, eby kto to testowa. Naley po prostu pamita, e s to testowe pakiety i niekoniecznie s gotowym i dziaajacym kompletem. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: problem z igal
On Mon, Jan 31, 2005 at 10:37:57AM +0100, Arczi wrote: Dnia Sun, 30 Jan 2005 19:08:46 +0100, [EMAIL PROTECTED] [EMAIL PROTECTED] napisa: Zdaje si, e to jednak nie problem igala, tylko converta. Ja mam zaledwie ImageMagick 5.4.9 i iGal 1.4, a dziaa prawidowo. Moje wersja ww. programow to igal-1.4-3 oraz ImageMagick-6.0.7.1-2 A ImageMagick-coder-*? Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Ac] Schrzaniony cyrus-sasl-mysql?
On Tue, Jan 25, 2005 at 01:56:06PM +0100, Daniel Mrz wrote: OK, w formacie '$1$..$' dziala cyrus-sasl, ale z kolei courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3? Hasa w formacie '$1$..$', a wic w postaci skrtu MD5 _nie_mog_ by uywane z bezpieczn autoryzacj SASL. One bd dziaa _tylko_ z uwierzytelnianiem plain-text. Inaczej si po prostu nie da, nie jest to adne ograniczenie konkretnej implementacji SASL. Jednak, jeli chcesz si ograniczy do autoryzacji PLAIN, ale po SASL to powinno to dziaa. Jeli chcesz mie bezpieczne uwierzytelnianie, to musisz mie hasa plaintekstem w odpowiedniej bazie (ew. jaki skrt poredni wykorzystwany podczas uwierzytelniania). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: blender powoduje zwis
On Tue, Jan 18, 2005 at 12:50:45AM +0100, Tomasz Grobelny wrote: Niech mi kto wytumaczy w prostych sowach 2 rzeczy: 1. dlaczego i jak blender uruchamiany ze zwykego uytkownika moe spowodowa zwis poowy systemu (wyglda to tak jakby zwis cay, tj. jedyne na co reaguje to SysRq, ale po ssh da si zalogowa, tylko co z tego jak ubicie blendera, Xw czy czegokolwiek innego nic nie daje)? Problem w sterownikach OpenGL. 2. co zrobi eby mu na to nie pozwoli? Znale lepsze sterowniki, lepsz kart lub lepsz konfiguracj do swoich sterownikw dla swojej karty. W logach nic ciekawego si nie zachowao i nie mam pojcia jak zdebugowa problem (w miar powtarzalny). Na razie przypuszczenie pada na sterownik do radeona: $ rpm -qa|grep X11-driver X11-driver-radeon-6.8.1-5 X11-driver-ati-6.8.1-5 ale nawet poszlak nie mam. Jaka dokadnie karta? Ja mam Radeona 9200SE i gdy mam wczone DRI, to zwisaj mi Xy, gwnie przy aplikacjach 3D, ale nie tylko. System dalej chodzi, po przeczeniu si na konsol (albo Alt-Ctrl-Backspace, nie pamitam) mam haszcze (framebuffer), ale sytuacj da si opanowa przez killall -9 X i przeczenie konsoli/odpalenie nowych Xw. Na Rage128 miaem podobny problem, ale nieco gorsze czasem cay system zwisa na twardo. Jednak dziao si to nieco adziej, szczeglnie po ustawieniu opcji CCEusecTimeout na 10. Z Rage128 by jeszcze jedne upierdliwy problem -- jak podczas uywania OpenGL przeczyem si na konsol (framebuffer) to po powrocie grafika si pieprzya (znikay tekstury, dziwne trjkty wszdzie sie rysoway) i nie pomagao nic poza restartem caego systemu. Moe kto zna rozwizania tych problemw (Google mi nie pomogo). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: blender powoduje zwis
On Tue, Jan 18, 2005 at 10:40:00AM +0100, Robert 'dzeus' Grauenis wrote: On Tue, Jan 18, 2005 at 10:35:17AM +0100, Jacek Konieczny wrote: Na Rage128 miaem podobny problem, ale nieco gorsze czasem cay system zwisa na twardo. Jednak dziao si to nieco adziej, szczeglnie po ustawieniu opcji CCEusecTimeout na 10. Z Rage128 by jeszcze jedne upierdliwy problem -- jak podczas uywania OpenGL przeczyem si na konsol (framebuffer) to po powrocie grafika si pieprzya (znikay tekstury, dziwne trjkty wszdzie sie rysoway) i nie pomagao nic poza restartem caego systemu. Hmm, mam rage128 od 3 lat i jako nic szczeglnego mi si nie przytrafiao, moe jaki testcase? 1. Enemy Territory, najlepiej w okienku. 2. Framebuffer na konsoli i przeczy sie tam z Xw z odpalon aplikacj 3D, a potem spowrotem. Oczywicie moe by tak, e Rage128 Rage'owi 128 nie rwne. Ja miaem dwa rne (jedno w domu, drugie w pracy), na ktrych wystpoway te same problemy, w rnym stopniu. Jedno z nich to: (--) Chipset ATI Rage 128 GL RF (AGP) found 01:00.0 VGA compatible controller: ATI Technologies Inc Rage 128 RF/SG AGP Wszystkie karty o ktrych pisz uywaem na pytach z chipsetem KT133, to te moe mie jaki wpyw. Wersje Xw i kernele bardzo rne. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Problem z Postfixem
On Sun, Jan 16, 2005 at 12:33:37PM +0100, Dariusz PAWLAK wrote: Witam! Mam nastepujacu problem z Postfixem: przy probie wyslania poczty na niektore serwery otrzymuje w logach komunikat: Helo command rejected: need fully-qualified hostname i poczta nie przechodzi. Co mam ustawic, aby usunac ten problem? $myhostname na w peni kwalifikowan i istniejc w DNS nazw (nie musi by zgodna z revDNS maszyny). myhostname = HOST myhostname = HOST.DOMENA.COM $ host HOST.DOMENA.COM Host HOST.DOMENA.COM not found: 3(NXDOMAIN) To musi dziaa. I nie tylko na twoim serwerze, ale na serwerach ktre poczt odbieraj. A wic domena musi by poprawnie skonfigurowana. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: backup/archiwizacja danych ze stacji roboczych
On Wed, Jan 12, 2005 at 11:10:00PM +0100, Pawe Nawrocki wrote: witam, szukam najlepszego rozwiazania na archiwizacje danych z kilku komputerow w jedno miejsce na jeszcze serwerze z PLD. [...] co byscie mi polecili? Zainteresuj si pakietem Bacula (bacula-*.rpm). To do skomplikowana maszyneria, ale o naprawd duych moliwociach, a jak ju si to skonfiguruje to po prostu dziaa i robi swoje. Gwny problem, to e serwer backupw dostaje praktycznie pen kontrol nad wszystkimi klientami. Ale ten kto ma nieszyfrowane backupy i tak moe prawie wszystko, wic nie jest to wielka rnica. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: rc-scripts - jak obsuy?
On Thu, Jan 06, 2005 at 11:36:49PM +0100, Adam Gapiski wrote: Witam! Czy nasze rc-scripts mog obsuy tak sytuacj, e jeden proces o tej samej nazwie byby uruchamiany w kilku instancjach? Nie bardzo. Np. tworz kilka skryptw, ktre uruchamiaj taki sam proces, ale z innych lokacji. O ile z uruchamianiem nie mam problemw, to jak rozwiza spraw downowania takiego procesu? 1. zrobi linki do binarki z rnymi nazwami i uywa innej nazwy dla kadej instancji. wada: burdel w filesystemie 2. przed killproc w skrypcie startowym linkowa waciwy pidfile do /var/run/nazwa.pid wada: jak co pjdzie nie tak i np. brakuje pliku pid, to zabity moe by niewaciwy proces 3. zamiast killproc z /etc/rc.d/init.d/functions uy wasnych funkcji/fragmentw skryptw. wada: zoono i drobna niespjno (ulepszenia w rc-scripts mog omin ten skrypt) 4. da sobie spokj z rc-scripts dla tych procesw wada: niespjne z reszt systemu Uywaem wszystkich tych metod i najbardziej sobie chwal 4. ;-) (uywam freedt do startowania takich usug, np. 4 rne apache (www, svn i mambo). Do zastosowania w dystrybucji nadaj si jedynie 1. (gdy liczba procesw jest ograniczona) i 3. Oczywicie mona by pomyle nad jakim kompleksowym rozwizaniem w rc-scripts, ale nie wiem czy warto te skrypty jeszcze bardziej komplikowa. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: procmail : powiadamianie sms
On Fri, Jan 07, 2005 at 10:42:55AM +0100, Pawe Nawrocki wrote: w .procmailrc mam : MAILDIR=$HOME/Mail SHELL=/bin/bash :0 | $HOME/mail2sms A gdzie wrzucanie do wasnej skrzynki? Zamie :0 na :0 c (kopia). A na kocu dodaj moe (dla pewnoci): :0 $MAILDIR/ Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: rc-scripts - jak obsuy?
On Fri, Jan 07, 2005 at 02:25:03PM +0100, Arkadiusz Miskiewicz wrote: On Friday 07 of January 2005 09:22, Jacek Konieczny wrote: Nie bardzo. Nie? No c... mog by niedoinformowany. killproc --pidfile costam.pid nazwa_programu gdzie costam.pid jest nazw pliku w /var/run. Czasem trudno zmusi programy do pisania pidfile w /var/run. Szczeglnie, e do samego /var/run mog nie mie praw, ale rozumiem, e mona poda ewentualny podkatalog, tak? Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dostp do scp bez moliwoci logowania
On Thu, Jan 06, 2005 at 10:31:30AM +0100, Michal Kochanowicz wrote: IMHO duo lepsze jest FTP/TLS (chocia protok FTP ze swoimi dwoma poczeniami to syf), ale tu problemem jest brak klientw (pod windows atwiej o klienta SCP czy SFTP ni dobrego klienta FTP z obsug TLS). A czym si rni FTP/TLS od SFTP? SFTP o ktrym pisz to FTP-podobna usuga na sshd. Moe nieco lepszy od SCP (w sensie funkcjonalnoci), ale ma te same problemy z bezpieczestwem (ssh czyli shell). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dostp do scp bez moliwoci logowania
On Wed, Jan 05, 2005 at 11:13:04PM +0100, Pawe Goaszewski wrote: On Wed, 5 Jan 2005, Michal Kochanowicz wrote: Czy mona da komu dostp do scp, ale nie pozwoli na logowanie po ssh? Prba ustawienia shella na /bin/true koczy si niedziaajcym ssh :( Moe jaki ograniczony shell? rssh albo scponly (ostatnio skaniam si ku temu ostatniemu) Ja nie ufabym jednak adnemu z tych rozwiza. SSH powsta do udostpniania shella i zosta skonstruowany przede wszystkim z myl o tym. Prba ominicia gwnej funkcjonalnoci moe by skomplikowanym zadaniem. A scp i tak jest strasznie ograniczony (ju rsync/ssh duo lepszy, bo poprawnie atrybuty i linki kopiuje). IMHO duo lepsze jest FTP/TLS (chocia protok FTP ze swoimi dwoma poczeniami to syf), ale tu problemem jest brak klientw (pod windows atwiej o klienta SCP czy SFTP ni dobrego klienta FTP z obsug TLS). Jeszcze lepszy byby WebDAV/SSL (zalety HTTP), ale chyba wci wszystkie dostpne implementacje nie pozwalaj zapisywa plikw z uprawnieniami uwierzytelnionego uytkownika :-( Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: utf-8 na konsoli
On Mon, Jan 03, 2005 at 08:00:56AM +0100, Micha Panasiewicz wrote: zaleao by mi na tym b mie dziaajce polskie znaki i klawiatur na consoli pod utf-8 , da sie to w ogle zrobi 1. mie wygenerowane locale pl_PL.utf-8: W /etc/sysconfig/i18n powinno by: SUPPORTED_LOCALES=pl_PL.UTF-8/UTF-8 pl_PL/ISO-8859-2 potem z zainstalowanym localedb-sources zrobi: localedb-gen Ewentualnie zamiast tego wszystkiego zainstalowa: glibc-localedb-all 2. odpal na konsoli export LANG=pl_PL.utf8 (adne LC_* nie ustawione!) unicode_start loadkeys ./pl.uni.kmap # w zaczniku, z jakiego Mandrake 3. uruchom par konsolowych programw, zobacz jak to si krzaczy (mao co obsuguje UTF-8 jak naley) i odpu sobie. Ja na UTF-8 nie przejd przynajmniej tak dugo, jak dugo modu curses w Pythonie nie bdzie obsugiwa Unicode. Teraz nie obsuguje i nie wyglda na to, eby komukolwiek chciao si to poprawia :-( Poza tym w zbyt wielu plikach mam teraz ISO-8859-2, nie atwo je wszystkie znale i niekoniecznie s one atwo edytowalne/konwertowalne. Pozdrowienia Jacek # From: Rafal Maszkowski [EMAIL PROTECTED] # Date: Mon, 7 Feb 1994 12:00:39 +0100 (MET) # # Polish programmers' keyboard + paragraph sign AltGr-4, v. 0.92 # Rafal Maszkowski [EMAIL PROTECTED], [EMAIL PROTECTED], 94.02.16 # # Added keymaps line - aeb charset iso-8859-2 keymaps 0-4,6,8,9,12 include linux-with-alt-and-altgr strings as usual keycode 1 = Escape alt keycode 1 = Meta_Escape keycode 2 = one exclam alt keycode 2 = Meta_one keycode 3 = two at at control keycode 3 = nul alt keycode 3 = Meta_two keycode 4 = threenumbersign control keycode 4 = Escape alt keycode 4 = Meta_three keycode 5 = four dollar U+00A7 control keycode 5 = Control_backslash alt keycode 5 = Meta_four keycode 6 = five percent control keycode 6 = Control_bracketright alt keycode 6 = Meta_five keycode 7 = six asciicircum control keycode 7 = Control_asciicircum alt keycode 7 = Meta_six keycode 8 = sevenampersandbraceleft control keycode 8 = Control_underscore alt keycode 8 = Meta_seven keycode 9 = eightasterisk bracketleft control keycode 9 = Delete alt keycode 9 = Meta_eight keycode 10 = nine parenleftbracketright alt keycode 10 = Meta_nine keycode 11 = zero parenright braceright alt keycode 11 = Meta_zero keycode 12 = minusunderscore backslash control keycode 12 = Control_underscore alt keycode 12 = Meta_minus keycode 13 = equalplus alt keycode 13 = Meta_equal keycode 14 = Delete alt keycode 14 = Meta_Delete keycode 15 = Tab alt keycode 15 = Meta_Tab keycode 16 = q keycode 17 = w keycode 18 = e Alt keycode 18 = U+0119 AltGr keycode 18 = U+0119 Alt Shift keycode 18 = U+0118 AltGr Shift keycode 18 = U+0118 keycode 19 = r keycode 20 = t keycode 21 = y keycode 22 = u keycode 23 = i keycode 24 = o Alt keycode 24 = U+00F3 AltGr keycode 24 = U+00F3 Alt Shift keycode 24 = U+00D3 AltGr Shift keycode 24 = U+00D3 keycode 25 = p keycode 26 = bracketleft braceleft control keycode 26 = Escape alt keycode 26 = Meta_bracketleft keycode 27 = bracketright braceright asciitilde control keycode 27 = Control_bracketright alt keycode 27 = Meta_bracketright keycode 28 = Return alt keycode 28 = Meta_Control_m keycode 29 = Control keycode 30 = a Alt keycode 30 = U+0105 AltGr keycode 30 = U+0105 Alt Shift keycode 30 = U+0104 AltGr Shift keycode 30 = U+0104 keycode 31 = s Alt keycode 31 = U+015B AltGr keycode 31 = U+015B Alt Shift keycode 31 = U+015A AltGr Shift keycode 31 = U+015A keycode 32 = d keycode 33 = f keycode 34 = g keycode 35 = h keycode 36 = j keycode 37 = k keycode 38 = l Alt keycode 38 = U+0142 AltGr keycode 38 = U+0142 Alt Shift keycode 38 = U+0141 AltGr Shift keycode 38 = U+0141 keycode 39 = semicoloncolon alt keycode 39 = Meta_semicolon keycode 40 = apostrophe quotedbl control keycode 40 = Control_g alt keycode 40 = Meta_apostrophe keycode 41 = graveasciitilde control keycode 41 = nul alt keycode 41 = Meta_grave keycode 42 = Shift keycode 43 = backslashbar control keycode 43 = Control_backslash alt keycode 43 = Meta_backslash keycode 44 = z Alt keycode 44 = U+017C
Re: [OT] bootowanie terminali przez bootp
On Thu, Dec 30, 2004 at 03:46:22PM +0100, Robert 'dzeus' Grauenis wrote: Pozwol sobie na may offtopic. Walcz od kilku dni z bootowaniem terminali via bootp. Po dhcp wszystko lata a mio. Poniej zamieszczam fragmenty konfiguracji i wycinki z logw: /etc/bootptab: .default:\ :sm=255.255.255.0:\ :ds=192.168.0.1:\ :gw=192.168.0.1:\ :ht=ethernet:\ :td=/var/lib/tftp:hd=/var/lib/tftp/2.4.26-ltsp-1:bf=pxelinux.0: terminal-10:ha=0090271d849b:ip=192.168.0.10:tc=.default: terminal-12:ha=0090271d9e82:ip=192.168.0.12:tc=.default: Po co to? Wszystko rb przez dhcpd -- on te obsuguje klientw bootp. Inaczej demony mog si o klienta pokci. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT} Dostp do internetu
On Tue, Dec 28, 2004 at 09:45:17AM +0100, Michal Chruszcz wrote: Z kolei takie luksusy jak orinoco praktycznie sie nie wieszaja ;-) Zdaje ci si. Postaw takie w jakim zasyfionym miejscu (peno innych sieci WiFi) i pu przez to jakie tysice pocze (kupa maych pakietw). Sdze, e te w kocu zgupieje. Chyba e akurat trafie na jakie dobre modele (sdze e tasze od tego co uywam i pewnie ju nie do dostania). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: xfce4-mixer
On Mon, Dec 27, 2004 at 03:51:25PM +0100, havner wrote: Workaround: dopisz sobie do /etc/hotplug/blacklist moduy od karty dwikowej. Np. #v+ snd-via82xx soundcore #v- Albo lepiej rpm -e hotplug-pci ;-) Najlepiej: poprawi ca dystrybucj, eby moga skorzysta z dobrodziejstw hotpluga. BTW. fajnie by byo jakby hotplug-pci by uywany do adowania moduw kontrolerw USB, a nie tak jak jest teraz -- hotplug aduje wszystko co popadnie, bo w kocu co zadziaa... fe... Co w rodzaju hotplug-eth te byoby fajne (startowaoby dhcpcd po podczeniu kabelka). Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: msproject i narzdzia do UMLa
On Wed, Dec 22, 2004 at 11:17:08AM +0100, Kamil Kosiski wrote: A i przy okazji. Bd potrzebowa zrobi pare rysuneczkw UMLowych. Co polecacie? Najchtniej te co pod GNOME. Umbrello (pakiet kdesdk-umbrello)... ale to KDEowe (co nie zmienia faktu, e pod GNOME uywam) Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: kernel 2.6 i htb
On Sun, Dec 19, 2004 at 09:38:38PM +0100, Grzegorz Saracki wrote: Witam Dzi miaem drugi raz sytuacje w cigu 5 dni od zmiany kernela 2.4 - 2.6 e load average dobio do 40. W zasadzie wszytko stano. W top wyczytaem w wierszu cpu : 98% si Domylam si e te si to system (nie ma o tym nic w manie). To software interrupt Na #pldhelp djrzulf zasugerowa e moe to by htb. Prawdopodobnie blisko, ale IMHO nie cakiem to. Ile masz regek iptables do przejrzenia dla kadego pakietu? Poogldaj tcpdumpem, czy kto ci nie floduje interfejsu (zapewne windowsowe robaki na port 135 lub 445, ew. DDOS), jeeli tak to porb odpowiednie ograniczenia w tabeli raw. wc -l /proc/net/ip_conntrack (moe dugo trwa) Jeeli nie uywasz maskarady/stateful-firewalla (lepiej tego unika, gdy nie trzeba) to niedopuszczaj do adowania moduu ip_conntrack (nie ruszaj tabeli nat, regka w modprobe.conf itp.) Wszystkie te uwagi dotycz zarwno 2.4 jak i 2.6. W dmesg jest co ciekawego? Kto moe potwierdzi e htb jest popsute ? Jeeli to htb to czy jesqt wersja 2.6 dziaajca poprawnie. (kernel-2.6.8-4) HTB dziaa. WRR jest popsute, ale WRR _zawsze_ byo popsute (przynajmniej w PLD) Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: grsec - jak wyczy ?
On Sun, Dec 19, 2004 at 09:59:00PM +0100, Jacek Rzsista wrote: Jak wyczy zupenie grsec w kernelu ? Przy uruchamianiu postgresa dostaj takie co: grsec: attempted resource overstep by requesting 1024 for RLIMIT_NOFILE against limit 1024 by /usr/bin/postgres[postmaster:2449] uid/euid:88/88 gid/egid:88/88, parent /sbin/init[init:1] uid/euid:0/0 gid/egid:0/0 grsec w tym przypadku tylko informuje o problemie (akurat to moe nie by problem) gdzie indziej. Czsto taka informacja jest bardzo przydatna. postgres prbowa przekroczy narzucony mu limit iloci otwartych plikw (w tym socketw). Niektre programy robi to celowo, eby sprawdzi limit (np. squid) wtedy nie ma si czym przejmowa. Jednak jeeli wystpuje to podczas duszego dziania, to trzeba si zastanowi nad zwikszeniem limitu lub obnieniem np. limitu pocze w samej aplikacji. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT}: Uruchamianie winex na PLD
On Sat, Dec 18, 2004 at 05:29:21PM +0100, Michal Kochanowicz wrote: Wywal duy komentarz na samym pocztku tego pliku. Powanie :). Bdzie to samo jeszcze w jednym miejscu. I nie mam pojcia czmu tak to jest :) Te tak sobie kiedy poradziem. I zadziaao. I te nie mam pojcia czemu (a naprawd staraem si zrozumie) :) Niestety Poldek Driver i tak na tym nie poszed :-( Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: SSH - Prawa dostpu
On Tue, Dec 14, 2004 at 03:06:28PM +0100, Pawe urowski wrote:
grupa per user, chown root /home/users/*, chmod 770 /home/users/*
Niestety kupa usug odmawia dziaania gdy jest g+w na ${HOME}.
Pozdrowienia,
Jacek
___
pld-users-pl mailing list
[EMAIL PROTECTED]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dual Intel XeonTM processors with EM64T support
On Sun, Dec 12, 2004 at 11:26:16AM +0100, Radosaw Kintzi wrote: Chciabym dziaajcego Apache-2, Postgresa, Pythona, libxml2, libxslt, To wszystko dziaa na AMD64. librdf. Tego nie prbowaem. Ale szansa, e nie dziaa raczej minimalna. Przy okazji chciabym przeczyta Wasze opinie na temat serwerw aplikacji napisanych w Pythonie. Sam wiem o dwch: Zope i WebWare (http://www.webwareforpython.org/). Pierwszego nie uywaem, przy pomocy drugiego mona naprawd szybko napisa ciekaw sieciow aplikacj.i Zope jest ciki i miejscami niedorobiony (w wersji X3 podobno jedno i drugie poprawione) ale dziaa i ja jestem z niego zadowolony. U mnie dziaa midzy innymi wanie na AMD64. WebWare nie prbowaem. I jeszcze jedno pytanie OT (chocia moe nie powinienem): Python czy Java? Jeli o mnie chodzi, to na pewno Python ;-) (nie lubi skadni C-podobnej) Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Nasza strona WWW
On Sun, Dec 12, 2004 at 12:54:31PM +0100, Miesiu wrote: W zwizku z tym, e pewnie nie znajdzie si nikt, kto chciaby utrzymywa u siebie strony Zope/Plone, chciabym abycie wypowiedzieli si na temat nowej strony - w jakiej technologii i gdzie miaaby si znajdowa? A jakie s wymagania sprztowe? Bardzo zalene od umiejtnoci admina. Generalnie due, ale po odpowiednim tuningu moe je mocno zmnieszy. Wane, eby pamici byo duo. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Postfix i komunikat dla userów
On Wed, Dec 08, 2004 at 07:19:43PM +0100, Jacek Rzsista wrote: Przyznam si szczerze - czekaem na Twoj odpowied jak na zbawienie :) W kocu jeste chyba w PLD najwikszym autrytetem od postfixa ;). Bez przesady :) To co napisae to nie byo tak do koca dobre No c... pisaem z pamici / na czuja :) Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Postfix i komunikat dla userów
On Tue, Dec 07, 2004 at 11:21:37PM +0100, Jacek Rzsista wrote: Mam wczon autoryzacj przy wysyaniu. Jak ustawi co takiego, user ktry prbuje wysa poczt bez wczonej autoryzacji dostawa oprcz komunikatu o bdzie i jego numerze jeszcze krtkie info - typu Wcz autoryzacj ! ? Ja mam dwa (waciwie to nawet wicej, ale to nieistotne) smtpd nasuchujce na serwerze na rnych IP. Jeden to relay dla uytkownikw (tu si autoryzuj i przez to wysyaj poczt), drugi to MX (przyjmujcy poczt z zewntrz, bez autoryzacji, ale z ostrymi filtrami, RBLami itp.). Reguki dostpu dla tego pierwszego wygldaj tak: relay_smtpd_recipient_restrictions = check_recipient_access regexp:/etc/mail/recipient_regexp, reject_invalid_hostname, reject_unauth_pipelining, permit_sasl_authenticated, check_recipient_access pcre:/etc/mail/auth_required_msg, reject A w /etc/mail/auth_required_msg mam: /.*/550 Ten serwer wymaga uwierzytelnienia Znajc postfiksa, to mona zrobi jeszcze na dziesic innych sposobw. Ale zastanw si czy warto. Z mojego dowiadczenia wynika, e tego komunikatu i tak nikt z userw nie czyta, albo nie rozumie. Zreszt, taki OE skutecznie go ukrywa w pozostaych informacjach o bdzie. Sprbuj moe jako tak: permit_sasl_authenticated, permit_auth_destination, check_recipient_access pcre:/etc/mail/auth_required_msg, reject Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Streamer DDS3 i kilka kasetek - Jak to si robi?
On Thu, Dec 02, 2004 at 03:50:16PM +0100, wscislowski wrote: Dnia 2004-12-02 15:43, Uytkownik Jacek Konieczny napisa: ale do koca tasiemki jeszcze nie dojechaem. Prawdopodobnie za jak godzink (gdy ju nie bdzie mnie w firmie) mnie o kolejn kasetk poprosi :-) ycz Ci eby jednak poprosi... :) Poprosi... 10 minut po moim wyjciu z roboty. Jutro zobaczymy co dalej :) Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: bindprivs
On Wed, Dec 01, 2004 at 11:28:39PM +0100, Dawid Per wrote: A jakis zamiennik dla 2.6 ? Cos co pozwolilo by mi bez bolu ograniczyc userom hosty na irca (dobrze jesli takze te na IPv6). Powinno to si da przez SELinuksa zrobi. Ale to duuuo zabawy (czyt. roboty). Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Kernel 2.6.10 z ac-test - ktos uzywa?
On Tue, Nov 30, 2004 at 05:29:09PM +0100, Pawe Rumian wrote: Czy zachowuje sie toto w miare poprawnie? Nie chodzi o jakies wyjatkowe kryteria stabilnosci, tylko o w miare normalne uzywanie... Ja zainstalowaem kernel-2.6.10-0.12 i system mi nawet do koca nie wsta. Zdaje si, e wywali si na adowaniu/konfigurowaniu framebuffera (radeonfb). Wrciem do 2.6.8-4. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: CUPS - client-error-not-possible.
On Thu, Nov 18, 2004 at 03:02:57PM +0100, Wojciech Kaczmarek wrote: Dzikuj, drukowanie dziaa. Teraz do /etc/modprobe.conf dopisaem: alias lp parport_pc To nie ma sensu. Potrzebujesz zarwno moduu lp (obsuga urzdze /dev/lp*) jak i parport_pc (obsuga portu rwnolegego w typowym PC) -- lp to nie aden alias. Chyba najlepsze rozwizanie to dopisanie parport_pc do /etc/modules. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Jak sprawdzi opcje z jakimi zbugowano rpm-a
On Thu, Nov 18, 2004 at 09:01:22PM +0100, Michal Wcislo wrote: Jak sprawdzi z jakimi opcjami zbudowany zosta rpm w dystrybucji ? Bez opcji. Chciaem zbudowa tego ze speca podobnie ale np wyczy mu tylko lirc-a. No to: --without lirc, a reszty nie ruszasz. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zmiana predkosci polaczenia ethernetowego
On Sun, Nov 14, 2004 at 12:04:31PM +0100, havner wrote: Mi zawsze pisze, ze mam FULL DUPLEX, ale jakos tych 200Mbit nigdy nie widzialem, ale ja sie na tym nie znam... Te 200Mbit to warto teoretyczno-marketingowa. Ale jak masz napisane full duplex to pewnie masz full-duplex, chyba e w ktr stron masz straty pakietw (tak wyglda efekt wczonego, ale nie dziaajcego full-dupleksu -- np. wczonego tylko z jednej strony). Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zmiana predkosci polaczenia ethernetowego
On Sun, Nov 14, 2004 at 12:17:00PM +0100, havner wrote: Te 200Mbit to warto teoretyczno-marketingowa. Ale jak masz napisane full duplex to pewnie masz full-duplex, chyba e w ktr stron masz straty pakietw (tak wyglda efekt wczonego, ale nie dziaajcego full-dupleksu -- np. wczonego tylko z jednej strony). Chyba by nie bylo autonegotiated FD jakby mialo isc tylko w jedna strone. Hahaha... idealista z Ciebie. :-) W praktyce nie raz mi si zdarzyy urzdzenia (switche i karty, rnych firm), ktre po podczeniu prawidowym kabelkiem, w wyniku takiej wanie autonegocjacji daway bardzo dziwne efekty, zwykle objawiajce si stratami pakietw przy wyszym obcieniu. Zwykle okazywao si, e w wyniku wsplnej autonegocjacji jedno ustawiao sobie FD, drugie HD, ale dochodziy do tego wszelkie kontrole przepywu itp. W takich przypadkach trzebabyo eksperymentalnie na obu kocach linka wymusi odpowiednie parametry (gorzej, gdy drugi koniec poczenia nie by pod nasz kontrol). Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zmiana predkosci polaczenia ethernetowego
On Sat, Nov 13, 2004 at 07:31:12PM +0100, [EMAIL PROTECTED] wrote: Dziaa, bo jedno z urzdze masz 100Mb, ale gdy oba bd 1Gb wtedy nie zadziaa, by by poprawnie zrobiony musz by jeszcze skrosowane pary niebieska i brzowa. Wynika to z faktu, e sieci 100Mb w ful duplex wymaga wszytkich par Bzdura! Jedna para: TX, druga: RX. Czego chcesz wicej??? Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Przeoenie twardego dysku
On Wed, Nov 10, 2004 at 11:25:19PM +0100, Andrzej Zadrozny wrote: Witam, prbuj przeoy dysk z jednego komputera (p166-mmx) do drugiego (duron 650). A problem: System przestaje si adowa gdy dochodzi do mountowania gwnej partycji: Cannot open root device hda3 or unknown-block(0,0) Podejrzewam brak moduu do kontrolera ide. Co kojarz o ponownym wygenerowaniu initrd, dla nowej konfiguracji sprztowej. Dobrze kojarz? Jak to wygenrowa? Jak podnie system? Masz jeszcze stary komputer? Jeli tak, to: W /etc/sysconfig/getinitrd do PREMODS dopisz ide-generic i przegeneruj initrd (geninitrd pokae ci co i jak). ide-generic obsuy praktycznie kady kontroler IDE, tyle e bez DMA itp. Potem na docelowej maszynie robisz znowu geninitrd, eby do initrd wrzuci waciwy modu. ide-generic moesz tam zostawi, eby w przyszoci nie mie podobnych problemw. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Rozdzielczosc w konsoli.
On Fri, Nov 05, 2004 at 04:22:55PM +0100, [EMAIL PROTECTED] wrote: Ja mam 1280x1024, zrobione tak: /etc/sysconfig/fbset: FBMODE_default=1280x1024-60 FBMODULE=radeonfb DEPTH=32 FBDEV_NUM= FBTERMINALS=0 1 2 3 4 5 6 9 10 11 12 21 22 23 24 25 26 [EMAIL PROTECTED] sysconfig]# fbset open /dev/fb0: No such device A modu framebuffera dla twojej karty (nie VesaFB ustawiana w lilo/grub!) zaadowany? Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Rozdzielczosc w konsoli.
On Thu, Nov 04, 2004 at 01:53:22PM +0100, [EMAIL PROTECTED] wrote: Witam, mam karte Radeon 9200, monitor LCD iiyama 15, nie mam iXow, pld RA. Moze mi ktos napisac jak w najprostszy, najszybszy i najskuteczniejszy sposob zmienic rozdzielczosc na konsoli na dajmy na to 800x600 lub 1024x768. Ja mam 1280x1024, zrobione tak: /etc/sysconfig/fbset: FBMODE_default=1280x1024-60 FBMODULE=radeonfb DEPTH=32 FBDEV_NUM= FBTERMINALS=0 1 2 3 4 5 6 9 10 11 12 21 22 23 24 25 26 /etc/sysconfig/console: CONSOLEFONT=ter-224b.psf CONSOLEMAP=8859-2 KEYTABLE=pl-my SET_FONT_TERMINALS=1 2 3 4 5 6 9 10 11 12 21 22 23 24 25 26 Font z pakietu: terminus-font-console Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: magia z Samb
On Thu, Nov 04, 2004 at 09:55:14PM +0100, Miro Ziemski wrote: Witam, Sytuacja wyglda nastpujco - serwerek plikw z osobnym dyskiem tyko na pliki udostpnione przez Samb. Dysk podmontowany w /var/spool/samba/firma. Na dysku wczona quota - pliki aquota.user i aquota.group z prawami -rw--- 1 root root 7168 2004-11-04 20:57 aquota.group -rw--- 1 root root 7168 2004-11-04 20:57 aquota.user loguj si z Windows jako dowolny user do zasobu //samba/dane i... mog bez kopotu skasowa oba te pliki (jeli nie jest ustawione veto files). A jakie s prawa do katalogu? Bo prawa do plikw waciwie nie maj zastosowania w przypadku ich kasowania (to jest operacja na katalogu). Samba nie ma tu nic do rzeczy. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: magia z Samb
On Thu, Nov 04, 2004 at 10:28:03PM +0100, Miro Ziemski wrote: Jacek Konieczny wrote: [...] A jakie s prawa do katalogu? Bo prawa do plikw waciwie nie maj zastosowania w przypadku ich kasowania (to jest operacja na katalogu). Samba nie ma tu nic do rzeczy. [...] drwxrws--- 4 root sambowicze 144 2004-11-04 20:56 firma chmod +t firma powinno pomc. I radz poczyta o prawach dostpu do plikw w uniksach. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [ ukasz Wychrystenko : odpowiedz chcialbym na nie:)]
On Sun, Oct 31, 2004 at 01:06:47AM +0200, Przemysaw Iskra wrote: eeeh, popatrzyem do skrzynki i jest tam adres nadawcy, a mj mutt to wycina a jak daem eby odpowiedzia to te nie wpisa dobrego adresu co mnie troch zmylio... Mutt standardowo nie pokazuje wszystkich nagwkw, bo miaby problemy ze znalezieniem waciwej wiadomoci ;-) Klawisz h jest Twoim przyjacielem. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dwik w PLD - gdzie znajd pomoc
On Fri, Oct 29, 2004 at 07:16:36PM +0200, Grzegorz Szymaski wrote: Moim zdaniem najpelszy pod konsole jest aumix. Ale to tez mozesz znalezc w pldconf. ALSA oferuje duo wicej moliwoci ustawie miksera ni aumix (a waciwie API OSS) jest w stanie obsuy. Dlatego lepszy moe okaza sie alsamixer. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: midi
On Wed, Oct 27, 2004 at 03:39:07PM +0200, Fryderyk Dziarmagowski wrote: On Wed, 27 Oct 2004 15:15:44 +0200 Piotr Grymkowski [EMAIL PROTECTED] wrote: Zajmowa si moe kto obrbk plikw midi?? Jest jaki program do czego takiego?? Jedeynie co widziaem w ac to odtwarzacze tyche plikw. muse / rosegraden / seq24 (ale chyba tylko cvs). odradzam wszystkie, A co jest nie tak z Rosegarden? Nie znam si, z ciekawoci si pytam... Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Procesy zombie.
On Thu, Oct 21, 2004 at 11:58:39PM +0200, havner wrote: proces blokuje sie na uninterruptible sleep. Zombie (defunct) jest za to (a przynajmniej powinno byc) nieszkodliwe. Nawet jesli nie doczeka sie na zadnego wait() od ojca jadro w koncu usunie deskryptory procesu. To czemu builder PLD zabi mi kiedy serwusa, a po ustawieniu limitu na ilo procesw te si kiedy zapcha? AFAIK krenel sam z siebie nigdy procesu zombie nie usuwa. Za to odpowiedzialny jest proces init adobptujcy procesy-sieroty gdy ginie ich rodzic nie wykonawszy wait(). Ale wystarczy, e init nie dziaa, to procesy zombie mog uziemi maszyn. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Co zepsuem w SDI?
On Fri, Oct 22, 2004 at 12:12:57AM +0200, Tomasz Ligocki wrote: Oct 21 23:55:15 agat pppd[14929]: Cannot determine ethernet address for proxy ARP Oct 21 23:55:15 agat pppd[14929]: local IP address 217.99.122.128 Oct 21 23:55:15 agat pppd[14929]: remote IP address 217.99.122.128 ale poczenia nie ma. Co znaczy poczenie nie ma? Adres z nieba wzi? Poka przynajmniej co pokazuje ping, traceroute, ip r, ip -s l itp. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Procesy zombie.
On Fri, Oct 22, 2004 at 09:55:28AM +0200, Andrzej Zawadzki wrote: Jacek Konieczny wrote: [...] AFAIK krenel sam z siebie nigdy procesu zombie nie usuwa. Za to odpowiedzialny jest proces init adobptujcy procesy-sieroty gdy ginie ich rodzic nie wykonawszy wait(). Ale wystarczy, e init nie dziaa, to procesy zombie mog uziemi maszyn. A czy na zombi nie pomoe: kill -1 1 ? Chyba co gdzie kiedy czytaem... U mnie pomagao: telinit u Ale jeli init si tak zwiesi, e nie odbiera sygnaw, albo w ogle zniknie z systemu, to niewiele zrobisz. Oczywicie najlepiej by byo, eby wszystkie programy byy dobrze napisane i nie zostawiay zombie, ale to utopia. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Quake3 - couldn't load default.cfg
On Fri, Oct 22, 2004 at 08:17:02PM +0200, Piotr Szymanski wrote: Hi, Michal Wyrebski (Friday 22 of October 2004 19:47): Nie mam, skd go wzi? Z directconnect albo wareza (przeciez nie bedziesz kupowal tej gry). Z takimi radami to spadaj z tej listy! Ja nie chc, eby PLD byo kojarzone z piractwem i zao si, e paru innych developerw i uytkownikw te nie! Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Procesy zombie.
On Thu, Oct 21, 2004 at 10:05:48AM +0200, Krzysztof Garus wrote: On Thu, Oct 21, 2004 at 10:01:50AM +0200, Piotr 'ares' Siwicki wrote: restart apache byl niemozliwy poniewaz zombie zabieraly zasoby i bindowaly sobie porty na ktorych nasluchuje u mnie httpd. zombie zabieraj zasoby??? Tak, chociaby PIDy. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [ac] kmail 1.7 KDE 3.3.1 - szyfrowanie.
On Thu, Oct 21, 2004 at 12:28:51PM +0200, Mateusz Korniak wrote: 1. Jaki jest prawidowy sposb szyfrowania i sygnowania treci i zacznikw (take dla uytkownikw MS Outoolkw / The Bat czy/ Mozilla czy innych klientw poczty) ? OpenPGP/Mime ? S/MIME ? Oba, pierwsze bardziej praktyczne, bo nie trzeba mie certyfikatu X.509 podpisanego przez trzeci stron, wystarczy klucz PGP uwierzytelniony przez web of trust. Waciwie to chodzi o to, e PGP jest popularniejsze :-) Niestety niektre klienty nie radz sobie z OpenPGP/MIME bo wol podpisy w treci wiadomoci (brzydko!). Takie klienty to: OutlookExpress (oczywicie) i AFAIR jeszcze jaki pine, abo co... Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Procesy zombie.
On Thu, Oct 21, 2004 at 01:45:12PM +0200, Piotr 'ares' Siwicki wrote: lsof pokazuje ze tak :-) No to to nie s zombie, tylko procesy w nieprzerywalnym nie, czy jako tak. Wywoay jaks funkcj systemow ktra nie moe by przerwana i powinna szybko si zakoczy, ale si nie koczy. Zombie, jak sama nazwa wskazuje, to procesy ktre ju nie yj, a wic nie maj pootwieranych plikw, zaallokowanej wasnej pamici itp. Czekaj tylko a rodzic wypeni ich ostatni wol (tzn. odczyta ich status wyjcia). Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Lan-brama_dostepowa i uzytkownicy
On Tue, Oct 19, 2004 at 07:25:21PM +0200, Marcin Bohosiewicz wrote: On Tue, 19 Oct 2004, Marteen wrote: Nigdzie nie moge sie doszukac dlatego prosze o informacje. Co powinno sie logowac na routerze dostepowym do Internetu, zeby moc wskazac winowajce z sieci lokalnej?? Jakiego typu pakiety z jaka flaga itp (moze moglby ktos wkleic swoje regulki iptables do tego??)?? tcp SYN wychodzace, logujac na interfejsie wewnetrznym (przed masq). Lepiej wykorzysta stateful-firewalling (jak jest maskarada to narzut z conntracka i tak jest) i logowa tak: iptables -A FORWARD -i interfejs_wej -m state --state NEW -j LOG ... To bdzie logowa te poczenia UDP. Naley jednak pamita, e jeli uytkownicy korzystaj z rnych sieci P2P (eDonkey itp.) i/lub maj zawirusowane komputery, to tych logw moe by do, a nawet za duo. Wtedy trzeba si zdecydowa czego nie logowa, albo logowa wybirczo (np. 20 wpisw na minut)... Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Freeradius
Spaczkowaem nowego freeradiusa (1.0.1), bo stary by, zdaje si, dziurawy no i... stary. Uaktualnienie speca okazao si spor robot, wic mogem co popsu. Poza tym conieco zmieniem (rzeczy ktre mi si nie podobay: uprawnienia do logw i katalogi z moduami). To co zrobiem dostpne ju jest w test. Myl, e nowy freeradius powinien wej do Ac, ale prosz o przetestowanie tego, szczeglnie tych co uywaj. Jak nikt nie zgosi problemw, to pjdzie do ready. Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
