FreeBSD 13.1 v proxmox a síťovka

2022-08-08 Tema obsahu Cizek Milan 
Ahoj,
začal jsem si hrát s Proxmoxem a narazil jsem na zajímavé chování síťovky...

FreeBSD 13.1. Pokud mám síťovku defaultní VirtIO a nastavím fixně IP a GW, 
tak vše funguje. Jakmile ale chci konfigurovat z DHCP (server běží vedle v 
kontejneru), tak se konfigurace na rozhraní nepřidělí.




Ten kontejner jako takový funguje, třeba Ubuntu si IP lízne bez problému.

Na DHCP server ten požadavek z BSD dojde, je vidět v logu.

https://snipboard.io/fmkXjS.jpg (BSD), https://snipboard.io/807KoX.jpg (DHCP
kontejner)





Pokud síťovku v tom VM s BSD přehodím na Intel, tak konfigurace přes DHCP 
začne fungovat jak má.





Jsem v Proxmoxu začátečník... je nějaký důvod, proč to nefunguje s tím 
VirtIO - vtnet0, resp. nějaké doporučení, jaký typ síťovky bych měl použít.

Ta vtnet0 ukazuje "link"10Gbps, Intel jen 1Gbps, což při konektivitě do 
stroje na SFP+ (10Gbps) může být zbytečně omezující.




Díky

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: problém s resolvingem domén pod subreg

2020-09-18 Tema obsahu Cizek Milan 
Ahoj,



nepřekládat domény ve smyslu že na základě dotazu doménového jména nevrátí 
IP A záznamu.

Mé DNS nevrací IP, jiné ano. Rndc flush jsem dělal, ale žádná změna 
nenastala.

Více info jsi myslel jsi něco takového? V Query logu nic nemám, spadne to do
error logu, což bylo vidět na tom screenshotu.

Díky






/usr/home/milanc # dig @10.0.254.1 subreg.cz

; <<>> DiG 9.16.6 <<>> @10.0.254.1 subreg.cz


; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 34358

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1




;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

; COOKIE: 96ca34f1854460a701005f646b1ef60a1386914dd152 (good)

;; QUESTION SECTION:

;subreg.cz.                     IN      A




;; Query time: 10 msec

;; SERVER: 10.0.254.1#53(10.0.254.1)

;; WHEN: Fri Sep 18 10:09:02 CEST 2020

;; MSG SIZE  rcvd: 66




-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

RE: invalid value 'gnu++17'

2019-10-12 Tema obsahu Cizek Milan 

Ahoj,

vrátím se k tomuto problému. Dnes jsem fyzicky donesl monitor, že si obnovím
přístup přes ssh atd. A přišel na zajímavou věc.

Níže popsaný problém se mi zase vyskytuje (po upgrade z 11.1 na 11.3). Tj. 
obraz vytuhne na "/" a dál nic. Končím takto: https://snipboard.io/GkQN8F.
jpg(https://snipboard.io/GkQN8F.jpg)

Zajímavé je to, že systém na pozadí normálně komplet najede (je vidět 
disková aktivita, IP ožije...). Jen prostě jakoby zamrzl obraz a asi i 
klávesnice.

 
 
Bootnul jsem z live (12.0), stahnul z NFS zálohu, vybalil a přeplácnul 
alespoň passwd a group. Ale stejně se nepřihlásím.

Je to dost složité dělat z live, ale alespoň mám nějaký přístup.

 
 
Můžete poradit, jak takto složitě si obnovit přístup na SSH? Možná bych pak 
zkusil upgrade na 12, i když jsem chtěl počkat alespoň na 12.1.

Bez možnosti fyzické konzole je to fakt hodně nepříjemná komplikace.

Díky

M.

 
 
> -Original Message-

> Ahoj,

> 

> "11.2 mi system ani nezacne bootovat" - co si pod tim mam predstavit?

> 1) skonci to chybou? (jakou?)

> 2) zamrzne to? (v jake fazi / co to pise jako posledni / zkousel jsi

> cekat dostatecne dlouho?)

> 

> Právě že něco, co jsem ještě nikdy neviděl. Chybová hláška žádná.

> Prostě systém vytuhne v úvodní fázi... bootstrap loader, ještě se zobrazí 
na

> novém řádku "/", ale ani jenou se neprotočí.

> 

> Nebootovalo mi to 11.2 ani z Live USB.

> 

> Po vrácení staršího kernel u bootuji normálně.

> M.
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

invalid value 'gnu++17'

2019-08-21 Tema obsahu Cizek Milan 

Ahoj,




nedávno jsem po delší době udělal komplet porupgrade, kompiluji z portů. 
Balíky nepoužívám.

System: 11.1-RELEASE-p4




Aktuálně se mi úplně upgradovat nechce, resp. na 11.2 mi systém ani nezačne 
bootovat a do 12.0 se mi jít nechce.

Předpokládám, že to ale nejspíš souvisí se stářím systému.
Prakticky vše jsem přeložil, krom rrdtool resp. nfdump.



Tam mi při kompilaci závislostí u každého c souboru failuje s následující 
hláškou, např. třeba u portu boost-libs>0.


...

error: invalid value 'gnu++17' in '-std=gnu++17'
...failed clang-linux.compile.c++.without-pch bin.v2/libs/timer/build/clang-
linux-4.0.0/release/link-static/pch-off/threading-multi/visibility-hidden/
cpu_timer.o...



...




Chci se zeptat, jestli je nějaké možné řešení, abych daný port přeložil. 
Hledal jsem, ale prakticky nic nenašel.

Možná mam starý clang? Dá se případně vypřekládat samostatně? Děkuji.

M.



-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: [OT] hodiny --> Re: gpsd

2019-03-08 Tema obsahu Cizek Milan 
""
Ahoj, gpsd možná nepotřebujete, tedy pokud má gps modul PPS výstup.

Záleží na OS, já na RPI mám pps na vybraném pinu, který nastavím při 
zavádění modulu




dtoverlay=pps-gpio,gpiopin=12
zbytek se pak nastaví v ntp.conf.





M.

 
"asi jen povzdech.
Mám tady jeden volný GPS přijímač a tak jsem si říkal, že bych ho 
připojil do počítače a udělal si z něj zdroj hodin.
Vím, že na to potřebuji gpsd, ale když jej chci nainstalovat z balíčku, 
tak mi to nabídne stáhnutí 84 doprovodných balíčků (převážně X knihovny).
To se mi zdá opravdu hodně na stroj, který nemá ani grafiku, ale jen 
sériový terminál VT100.

"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: BSD 11.1 a porty

2017-12-03 Tema obsahu Cizek Milan 

Ahoj,
porty jsem smazal jako jeden z pokusů o nápravu.




# freebsd-version -ku
11.1-RELEASE-p5
11.1-RELEASE-p5




Neexistují, jsou tam jiné verze...

/usr/ports/devel/gettext-runtime/work/stage/usr/local/lib # ls -1
X11
debug
libintl.a
libintl.so
libintl.so.8
libintl.so.8.1.5




cat /etc/make.conf


NO_BIND  = true    # do not build BIND
NO_KERBEROS  = true    # do not build and install Kerberos 5 (KTH Heimdal)
NO_SHAREDOCS = true    # do not build the 4.4BSD legacy docs
NO_SENDMAIL  = true    # do not build sendmail and related programs
NO_GAMES = true    # do not build games (games/ subdir)

MAKE_KERBEROS5   = no
ENABLE_SUID_K5SU = no

WITHOUT = "X11"


WITH_POSTFIX = YES

BOOT_COMCONSOLE_PORT=0x2F8
BOOT_COMCONSOLE_SPEED=115200



-- 
Milan


-- Původní e-mail --
Od: Miroslav Lachman <000.f...@quip.cz>
Komu: FreeBSD mailing list <users-l@freebsd.cz>
Datum: 3. 12. 2017 20:11:18
Předmět: Re: BSD 11.1 a porty 
"Cizek Milan wrote on 2017/12/03 19:12:
>
> Ahoj,
>
> updatnul jsem jeden server zkušebně na 11.1-RELEASE.
>
> Smazal jsem /usr/ports, upravil /etc/portsnap.conf (INDEX INDEX-11 
DESCRIBE.
> 11), znovu stáhnul a chtěl překompilovat / znovu nainstalovat všechny 
porty.

Proc mazat /usr/ports? Ports tree je pro vsechny verze systemu stejne, 
meni se jen ten INDEX-11.

> pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/
> stage/usr/local/lib/libasprintf.so.0.0.0:No such file or directory

Existuji ty soubory?

Co vraci freebsd-version -ku?

Co je v make.conf?

Mirek
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

BSD 11.1 a porty

2017-12-03 Tema obsahu Cizek Milan 

Ahoj,

updatnul jsem jeden server zkušebně na 11.1-RELEASE.

Smazal jsem /usr/ports, upravil /etc/portsnap.conf (INDEX INDEX-11 DESCRIBE.
11), znovu stáhnul a chtěl překompilovat / znovu nainstalovat všechny porty.

 
 
Prakticky u všech mám hlášku...

 
 
No support will be provided if you silence this message by defining

ALLOW_UNSUPPORTED_SYSTEM.

 
 
Když dělám make s tímto parametrem, stejně mi většina failne...

make ALLOW_UNSUPPORTED_SYSTEM=Y install

 
 
===>   Registering installation for gettext-runtime-0.19.8.1_1 as automatic

pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/
stage/usr/local/include/autosprintf.h:No such file or directory

pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/
stage/usr/local/lib/libasprintf.a:No such file or directory

pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/
stage/usr/local/lib/libasprintf.so:No such file or directory

pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/
stage/usr/local/lib/libasprintf.so.0:No such file or directory

pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/
stage/usr/local/lib/libasprintf.so.0.0.0:No such file or directory

*** Error code 74

 
 
Stop.

make[6]: stopped in /usr/ports/devel/gettext-runtime

*** Error code 1

 
 
Zapomněl jsem na něco? Díky

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Mac telnet

2017-09-13 Tema obsahu Cizek Milan 

Děkuji moc za pomoc, potvrzuji funkčnost. :-)

Zkoušel jsem to v podstatě stejně, ale v csh a přes set. Proč mi to nešlo 
ale nevím, možná jsem to nastavil až po configure.
-- 
Milan

-- Původní e-mail --
Od: Dan Lukes <d...@obluda.cz>
Komu: FreeBSD mailing list <users-l@freebsd.cz>
Datum: 13. 9. 2017 11:06:12
Předmět: Re: Mac telnet 
"Cizek Milan wrote:
> pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně 
modifikuje?

Patch by byl dobry, uplne nejlepsi by bylo udelat z toho port, ale to, s 
dovolenim, necham na nekom jinem.

Ja nabizim 'quick hack' - pred tim, nez pustis ./configure na te 
prikazove radce udelej:

export CFLAGS="-D__BSD_VISIBLE=1"
export LDFLAGS="-L /usr/local/lib -lintl"

A pak spust do configure a dal uz pokracuj normalne.

> /MAC-Telnet-master/src/mactelnet.c:664: more undefined references to `
> libintl_gettext' follow

Nevypisoval jsem tam ty chybejici symbly vsechny - beztak byly vsechny z 
te jedne knihovny.

Dan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Mac telnet

2017-09-13 Tema obsahu Cizek Milan 

Ahoj,

pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně 
modifikuje?

Nebo ideálně šoupnout někam patch. Možná mám ale jiný problém a příčina je 
ještě jinde...




/MAC-Telnet-master/src/mactelnet.c:664: more undefined references to `
libintl_gettext' follow





Díky

Milan


-- Původní e-mail --
Pri prekladu narazis na
"1. linkovaci problem - undefined reference to `libintl_bindtextdomain'
to proto, ze linkeru neni predan odkaz na libintl knihovnu. Je treba 
pridat -L /usr/local/lib -lintl do parametru linkovani

2. problem pri prekladu "unknown type name 'u_char'; did you mean 
'char'?", to proto, ze kod predpoklada, ze je pri prekladu na FreeBSD 
definovana promenna a ona neni - je treba napravit doplnenim optionu 
-D__BSD_VISIBLE=1 do parametru prekladu.

Pak uz se to prelozi, jen s warningama pri prekladu lokalizacnich retezcu.

"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Souběh IPFW a PF

2016-12-07 Tema obsahu Cizek Milan 

Ahoj,




chtěl bych se zeptat jak je na tom paralelní provoz obou firewallů na 
stávajících verzích (10.3. a 11), jestli s tím nemáte někdo zkušenost.

Kdysi jsem to nějak zkoušel používat a i dle historie v konferenci to 
fungovalo. Nicméně co jsem hledal, oficiálně to podporované není.

Vím, že na to kdysi byly patche, které používalo pfSense (nějaká verze 8.x),
pak bylo možné pomocí sysctl určovat pořadí průchodu paketu do firewallů.






net.inet.ip.pfil.inbound=pf, ipfw*



net.inet.ip.pfil.outbound=pf, ipfw*




Docela by nám pomohlo mít možnost vedle existujícího PF nahodit IPFW než vše
převádět do IPFW.




Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: OT: Cisco firewall

2016-11-22 Tema obsahu Cizek Milan 

Omlouvám se, mělo to jít už soukromě.

Milan





-- Původní zpráva --
Od: Cizek Milan <cizek.mi...@seznam.cz>
Komu: FreeBSD mailing list <users-l@freebsd.cz>
Datum: 22. 11. 2016 15:15:41
Předmět: Re: OT: Cisco firewall

"

Ahoj, to bych byl moc rád.

Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3 
zony, INT/EXT/DMZ.

Ale nějak vůbec netuším jak s pravidly, třeba u ICMP. Prostě bych třeba 
přidával krom echo i echo-reply v opačném směre.

Vlastně moc nevím jak ten firewall funguje, jestli stavově nebo jinak.

Návrh mám v packettraceru + nějaký popis cílového stavu, mohu poslat.

-- 
Milan Čížek

"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: OT: Cisco firewall

2016-11-22 Tema obsahu Cizek Milan 

Ahoj, to bych byl moc rád.

Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3 
zony, INT/EXT/DMZ.

Ale nějak vůbec netuším jak s pravidly, třeba u ICMP. Prostě bych třeba 
přidával krom echo i echo-reply v opačném směre.

Vlastně moc nevím jak ten firewall funguje, jestli stavově nebo jinak.

Návrh mám v packettraceru + nějaký popis cílového stavu, mohu poslat.

-- 
Milan Čížek



-- Původní zpráva --
Od: Tomas Caslavsky 
Komu: FreeBSD mailing list 
Datum: 22. 11. 2016 14:45:33
Předmět: Re: OT: Cisco firewall

"Ahoj,

rad ti poradim.

Tomas

Dne 21. listopadu 2016 21:54 Milan Cizek  napsal(a):

> Ahoj,
>
> omlouvám se za OT, ale nenachází se zde nějaký ciskař, který by mi 
soukromě
> poradil se zone firewallem?
> Jel jsem podle nějakého tutoriálu, který mi ale vůbec nefunguje. Tak bych
> potřeboval nasměrovat a popostrčit.
>
> Díky za případnou reakci.
>
> Milan
>
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l;
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Cizek Milan 

Ahoj,




metody typu logger, nc, socat mi fungují.

syslog normálně na UDP žije ukládám do něj už nějaký rok zprávy ze sítě.

Milan



-- Původní zpráva --
Od: Vilem Kebrt 
Komu: users-l@freebsd.cz
Datum: 22. 11. 2016 10:32:39
Předmět: Re: Syslog a podvržená zpráva

"Jinak osobne bych to testoval socatem (jsem si na nej nejak navyk :-D ) :


~$ socat -d -d - udp::514

"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Cizek Milan 

Zkouším a ani z povolené nebo localhost IP se mi do syslogu stejně nic 
nepropíše. :(


Asi tedy není jiný důvod než přímo chyba někde v kódu?




Milan




-- Původní zpráva --
Od: Cizek Milan <cizek.mi...@seznam.cz>
Komu: FreeBSD mailing list <users-l@freebsd.cz>
Datum: 22. 11. 2016 9:56:45
Předmět: Re: Syslog a podvržená zpráva

"Vidíte, děkuji za postrčení.

V pozdní noční hodině jsem si vůbec neuvědomil, že mám syslog startovaný s 

syslogd_flags="-4 -a 10.0.0.0/8:* -vv" á snažím se do něj dostat zprávy z ip
1.2.3.4 apod.
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Cizek Milan 

Vidíte, děkuji za postrčení.

V pozdní noční hodině jsem si vůbec neuvědomil, že mám syslog startovaný s 

syslogd_flags="-4 -a 10.0.0.0/8:* -vv" á snažím se do něj dostat zprávy z ip
1.2.3.4 apod.

-- 
Milan Čížek



-- Původní zpráva --
Od: Ivo Hazmuk 
Komu: users-l@freebsd.cz
Datum: 22. 11. 2016 8:47:52
Předmět: Re: Syslog a podvržená zpráva

pokud ve FreeBSD pouštíš syslogd bez jakýchkoliv úprav nastavení. T.j. 
když nenastavíš proměnnou syslogd_flags, běží syslogd s parametrem -s 
(secure). V tomto módu syslogd nezaznamenává zprávy ze vzdálených strojů.

Pomocí parametru -a můžeš vyjmenovat, odkud zprávy přijímáš.

Více viz man syslogd.

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Změna v syslog na BSD11

2016-11-07 Tema obsahu Cizek Milan 

Tak jsem to odhalil. Chová se to jinak (zle) v případě, kdy je mezi výčtem a
souborem jako oddělovač tabulátor a ne mezera.

Jakmile jsem nahradil za mezeru, funguje to dle očekávání.
-- 
Milan Čížek



-- Původní zpráva --
Od: Cejka Rudolf <cej...@fit.vutbr.cz>
Komu: FreeBSD mailing list <users-l@freebsd.cz>
Datum: 7. 11. 2016 15:26:01
Předmět: Re: Změna v syslog na BSD11

"Cizek Milan wrote (2016/11/07):
> Díky za příklad, ten logger je fajn věc. :-)
> 
> Budu zkoušet. Každopádně kolega (RK) to tu má vedle na 10.2 a tam se mu to

> chová stejně jako tobě.
> 
> Tedy do extra souborů dává jen localX, a přestože je v messages explicitně

> nevylučuje, tak se mu ukládají pouze tam (a ne do messages).

Kdo ví, co tam čarujete :o) Když příklad upravím a řádek s /var/log/messages
nechám defaultní a local0.none na něj přidávat nebudu, jen na řádek pod, tak
už se mi zpráva v obou logách objeví:

/etc/syslogd.conf:

*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/
messages
local0.* /var/log/local0

# touch /var/log/local0
# /etc/rc.d/syslogd reload
# logger -p local0.notice "TestA local0"
# grep local0 /var/log/messages /var/log/local0 
/var/log/messages:Nov 7 15:13:03 ...: TestA local0
/var/log/local0:Nov 7 15:13:03 ...: TestA local0
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Změna v syslog na BSD11

2016-11-07 Tema obsahu Cizek Milan 

Díky za příklad, ten logger je fajn věc. :-)




Budu zkoušet. Každopádně kolega (RK) to tu má vedle na 10.2 a tam se mu to 
chová stejně jako tobě.

Tedy do extra souborů dává jen localX, a přestože je v messages explicitně 
nevylučuje, tak se mu ukládají pouze tam (a ne do messages).

-- 
Milan Čížek



-- Původní zpráva --
Od: Cejka Rudolf 
Komu: FreeBSD mailing list 
Datum: 7. 11. 2016 14:44:23
Předmět: Re: Změna v syslog na BSD11

"Těžko říct. Zkusil jsem na 11.0-PRERELEASE r305790 a zdá se mi to funkční.
A od té doby se v syslogd změnil jen open(... O_NONBLOCK ...), jinak nic.

/etc/syslogd.conf:

*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local0.none /
var/log/messages
local0.* /var/log/local0

# touch /var/log/local0
# /etc/rc.d/syslogd reload
# logger -p local0.notice "Test local0"
# grep local0 /var/log/messages /var/log/local0 
/var/log/local0:Nov 7 14:36:08 ...: Test local0

Tj. v messages se mi zpráva neobjevila.
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Změna v syslog na BSD11

2016-11-07 Tema obsahu Cizek Milan 

Ahoj,




na BSD 10.1 jsem používal tento zápis, kterým jsem docílil, že se mi do 
messages nezapisovali facility local0 a local1.

Fungovalo to. Teď jsem si nainstaloval 11.0-RELEASE a nefunguje, resp. local
0+1 se zapisuje paralelně do messages.




*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local0.none;
local1.none   /var/log/messages
local0.*    /var/log/mikrotik.
log

local1.*    /var/log/nrpe2.log




Nějaký nápad jak zase docílit stavu, aby local šlo jen do svých souborů?

Díky




Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

syslog a vyloučení local* z messages

2016-09-14 Tema obsahu Cizek Milan 

Ahoj,




můžete prosím někdo poradit, jak vyloučit všechny local* facilities z 
messages?




# téměř vse do messages
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/
messages
#authpriv.none;kern.debug;mail.crit /var/log/messages




Loguji např. síťová zařízení, ale totéž se mi zbytečně ukládá i do messages.
Předpokládám díky *.notice.




local0.*    /var/log/network.log

local1.*    /var/log/nrpe2.log




Když ale vyhodím *.notice, tak se mi do messages neloguje skoro nic (jsem 
zvyklý, že tam najdu většinu). A naopak když to ponechám, tak tam stejně nic
nenajdu, protože zařízení s local0 logují opravdu hodně. Potřeboval bych 
tedy vyloučit ideálně všechny local facilities z messages, ale ponechat 
notice pro vše ostatní. Nemůžu nějak přijít jak na to. Lze to? Děkuji za 
radu.



-- 
Milan Čížek

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: awk v shellu vs perlu

2016-07-13 Tema obsahu Cizek Milan 

Děkuji,




přesně tohle je ono, tento postup s využitím open mne nenapadl.

-- 
Milan Čížek



-- Původní zpráva --
Od: Dan Lukes 
Komu: FreeBSD mailing list 
Datum: 13. 7. 2016 8:48:43
Předmět: Re: awk v shellu vs perlu

"Ovsem, pokdu se to cele ma volat z PERLu, tak by mi bylo lito volat i 
ten 'sed' a zrejme bych skoncil na necem takovem:

> open(DAT,"/bin/df -T |") || die "Could not open the file";
> while(){
> next if $. < 2; # Skip first line
> my @line = split;
> print "$line[1]|$line[6]\n";
> }
> close(DAT);
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Problém s NFS

2016-05-17 Tema obsahu Cizek Milan 

Ahoj, ověřil jsem, mám na obou stranách definovaný dopředný i reverzní. 
Nicméně zkusím to ještě pokusně napat do hosts, kdyby náhodou...

-- 
Milan Čížek



-- Původní zpráva --
Od: Miroslav Lachman <000.f...@quip.cz>
Komu: FreeBSD mailing list 
Datum: 17. 5. 2016 1:28:53
Předmět: Re: Problém s NFS

"Radek Krejča wrote on 05/17/2016 01:14:
> Ahoj,
>
> K čemu to? Přistupuji na IP.
> M.
> [Radek Krejca] No, ja bych preci jen do toho souboru hosts ty zaznamy 
pridal, hodne kdysi davno jsem mel problem, ze nfsd chtelo za kazdou cenu 
resit dns a reverzy a nedalo se to vypnout. Treba je to porad, ten timeout 
by na to i ukazoval.

Myslim, ze to plati porad. Pri upgradech pouzivam /usr/src a /usr/obj 
mountovany pres NFS na cilovych strojich a kdyz nektery stroj nemel 
korektni dopredny a reverzni zaznam v DNS (neho hosts), tak to NFS 
spojeni ruzne timeoutovalo - i kdyz se server mountuje pres IP a v 
exports se take pouzivaji jen IP adresy.
(zkusenost pri upgrade z 10.2 na 10.3 - takze relativne nedavno)

Mirek
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l;
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Problém s NFS

2016-05-16 Tema obsahu Cizek Milan 

Ahoj,





>> Mezi stroji jsou asi 3 mikrotiky.
>Nekde se tam deje neco sitove velmi nepatricneho.




vyzkoušel jsem netcat po portu 2049 a 111 jak v tcp tak udp. Tady mi 
komunikace funguje bez problému a poslaný řetězec mam okamžitě na druhé 
straně. Ještě nějaký nápad co vyzkoušet?

-- 
Milan



-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: svn a kernel config

2016-03-23 Tema obsahu Cizek Milan 
Stejná zkušenost, jen je symlinkuji ze svého home...
Milan


-- Původní zpráva --

"Teda, moje odpoved ti asi nepomuze, ale mam v tom adresari pres deset 
ruznych konfiguracim, aniz bych vedel, ze je treba SVN nejak zvlast 
rikat, ze je ma nechat byt. Rozhodne mi je nemaze ...

Dan
"
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

OT: escapování ve skriptu

2014-11-19 Tema obsahu Cizek Milan 

Ahoj,




prosím o rychlou radu, už nad tím sedím přes hodinu...





Mám script (sh) a v něm následující...




echo `stat -f %Sm|%Su|%Sa $1 | awk -F '|' '{ print   Last nodification 
time:  $1 \n  Owner:  $2 \n  Last access time:  $3 }'`




Na příkazové řádce je výstup správný, tj. řádky jsou zalomené. Pokud spustím
skript, je vše na jednom řádku. Zkouším všemožné escapování - marně, neumím 
přijít na to správné. Děkuji.




Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

OT: postfix SASL + MySQL (crypted password)

2014-09-26 Tema obsahu Cizek Milan 

Ahoj,




už několik dnů se snažím rozběhat autentifikaci uživatelů na postfixu, ale 
je to marné. Popravdě příliš nevím, jak to odladit a logy v podstatě nic 
neprozrazují (největší problém). Pokud někdo používáte, budu rád za 
nasměrování.




Nejasnosti: přes co vlastně ověřovat pokud mám hesla v db uložena v md5-
crypt? auxprop saslauthd nebo musím pam_mysql?




Přestože mám smtpd.conf nastavený log_level, do maillogu se mi zapisuje 
vlastně jen connect/disconnect klienta, nic víc. Asi to bude nějaká 
banalita, ale nikdy jsem to nedělal a mám dojem, že jsem snad už vyzkoušel 
všechny návody na netu.





Děkuji.
-- 
Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Jak na RAID5

2014-05-22 Tema obsahu Cizek Milan 

Ahoj,




zatím jsem vždy dělal jen mirror, tak bych potřeboval poradit, jak  na RAID
5. Mám supermicro server (16GB RAM, 4x1TB). Řadič je jen na desce, umí RAID
5, ale v instalátoru (10-RELEASE) ho nějak nevidím - vidím jen 4 disky, 
přičemž když volím manual partitionig každý má pod sebou r0. Když vyberu 
guided, pak mi nabízí i raid/r0. Když však chci na něj instalovat, tak mi 
napíše read-only file system. geom raid/r0.




Rozšiřování o další disky se nepředpokládá.

Netrvám na použití RAIDu, který je součástí MB (klidně jen SW) - co použít?

Asi nechci dělat 1 systémový disk a 3 disky třeba v raidu (ZFS), raději 
všechny do jednoho raidu.





Díky za doporučení/radu popř. odkaz na konkrétní how-to.


Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak na RAID5

2014-05-22 Tema obsahu Cizek Milan 

Ahoj,




je to tato deska: http://www.supermicro.com/products/motherboard/Xeon/C220/X
10SLL-F.cfm
(http://www.supermicro.com/products/motherboard/Xeon/C220/X10SLL-F.cfm)




ahci0: Intel Patsburg AHCI SATA controller port
0xf070-0xf077,0xf060-0xf063,0xf050-0xf057,0xf040-0xf043,0xf020-0xf03f
mem 0xfbd01000-0xfbd017ff irq 19 at device 31.2 on pci0
ahci0: AHCI v1.30 with 6 6Gbps ports, Port Multiplier not supported




V dmesg ještě vypisuje GEOM_RAID: Intel-5de4b0e0


Milan



-- Původní zpráva --
Od: Dan Lukes d...@obluda.cz
Komu: FreeBSD mailing list users-l@freebsd.cz
Datum: 22. 5. 2014 11:41:32
Předmět: Re: Jak na RAID5

Cizek Milan wrote:
 Řadič je jen na desce, umí RAID 5

Neexistuje nic takoveho jako standardizovany protokol pro management
RAID radicu.

Musis mit pro konkretni hardware jak odpovidajici ovladace, tak sofware
na management.

Ne uplne vyjimecne to je tak, ze jsou k dispozici jen ovladace, ale
management (vytvoreni RAIDu) si musis zajistit jinak - nekdy ma radic
vlastni BIOS, jindy se to da nakonfigurovat jen z jineho OS.

Takze zalezi co ty mas presne za radic.

Dan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l;
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak na RAID5

2014-05-22 Tema obsahu Cizek Milan 

Ahoj,

ano má to vlastní BIOS pro RAID, tam mám vytvořený ten RAID5 nad 4 disky. 
Nicméně instalátor se chová tak, jak jsem popsal v prvním příspěvku. Takže 
nevím, jak nainstalovat.




Milan



-- Původní zpráva --
Od: Robert Vojcik rob...@vojcik.net
Komu: FreeBSD mailing list users-l@freebsd.cz
Datum: 22. 5. 2014 12:36:22
Předmět: Re: Jak na RAID5

Najlepsie skusit pri bootovani odchytit, ci je mozne sa dostat do biosu
toho SATA radicu a skonfigurovat raid tam.
Ak to mozne nieje, existuju aj kombinovane SW/HW raidy ktore sice
podporuju raidovanie ale vyzaduju kooperaciu driverov z OS 

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak na RAID5

2014-05-22 Tema obsahu Cizek Milan 

Ahoj,




 Pokdu zjistis, ze RAID vidi, muzes si na
 nem rovnou vytvorit potrebnou strukturu (tedy partition a slice,
 pripadne inicializovat GPT). Tim zjistis, zda s diskem lze pracovat,
 nebo je read-only.




vidím /dev/raid/r0

při jakémkoli pokusu např. fdisk Read-only file system





 Muzes jeste tak maximalne zkusit mezikrok,
 restartovat instalavor a zkusit, jestli na pripravene volume uz nahodou
 instalaci udelat ochoten nebude.




Beze změny.


 V druhem pripade budes vedet, ze problem instalatoru to neni a pak to
 bude problem ovladacu. Pripadne toho, ze v GENERICu (ktery se pouziva
 pri instalaci) potrebne ovladace nejsou. No, o tom budem premyslet az
 budem vedet, ze to je tenhle pripad. Ale tak nejak se priprav i na
 moznost, ze to proste vyresit nepujde...





S tím tak nějak počítám, ale pak bych právě potřeboval nasměrovat, čím a jak
ten RAID5 nejlépe udělám.

Bohužel mě už trochu tlačí čas, tak upřednostním nejrychlejší doporučení. :-
)




Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

rotace logu openvpn

2013-08-28 Tema obsahu Cizek Milan 

Ahoj,

nemáte někdo vyřešenou rotaci logu openvpn přes newsyslog? Trapím se s tim 
už několik dnů... Log se sice otočí, ale openvpn proces zanikne, v logu nic.
Openvpn spouštím s právy roota a následně degraduje na nobody/nobody...


/var/log/openvpn.log   600  5 *    24    JC    /var/run/
openvpn.pid


-- 
Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Intel Atom

2013-06-28 Tema obsahu Cizek Milan 

Ahoj,

chci si postavit malý backup servřík na DNS a úložiště záloh.

 

Máte nějakou zkušenost s novějšími Atomy S1260?

http://www.supermicro.com/products/motherboard/atom/x9/x9sbaa-f.cfm
(http://www.supermicro.com/products/motherboard/atom/x9/x9sbaa-f.cfm)

 

Nějaké problémy? Mám zkušenost jen se staršími D525.

Díky.

-- 
Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Intel Atom

2013-06-28 Tema obsahu Cizek Milan 

Ahoj,

 

 Ze strany procesoru bych potize spis necekal. Otazka je, co jineho ej na 
 te desce dalsiho, co by mohlo byt nepodporovane. Treba graficka nebo 
 sitova karta.


pak tedy má někdo ozkoušenou funkčnost:

- Intel i350AM2 Dual Gigabit LAN Ports?

- Integrated Matrox G200eW video?

 

Video pro mne není až tak podstatné. Ta deska není úplně levná (7,5kKc), tak
bych nerad šlápl vedle.

 

-- 
Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

UTF8

2012-11-28 Tema obsahu Cizek Milan 

Ahoj,

je nějaký způsob jak rozchodit vše korektně v UTF8? Používám FreeBSD9.0, 
úpravy mám následující...

 

/rtc/login.conf

default:\

    :charset=UTF-8:\
    :lang=cs_CZ.UTF-8:


/etc/csh.cshrc

setenv LANG cs_CZ.UTF-8


# locale
LANG=cs_CZ.UTF-8
LC_CTYPE=cs_CZ.UTF-8
LC_COLLATE=cs_CZ.UTF-8
LC_TIME=cs_CZ.UTF-8
LC_NUMERIC=cs_CZ.UTF-8
LC_MONETARY=cs_CZ.UTF-8
LC_MESSAGES=cs_CZ.UTF-8
LC_ALL=


Přes putty (UTF8) zdá se mi vše funguje, mc se zobrazuje ok, problém mam s 
man stránkami, které se mi pevně zalamují a poslední znak řádku je vždy 
kostička. :(

 

Další problém je, pokud nepřistupuji vzdáleně (lokální konzola), tak třeba 
místo rámečků v mc mám paznaky... Podle všeho bych měl ještě v rc.conf 
určit fonty, ale nenašel jsem, jaké bych měl v případě UTF8 nastavit.

 

Díky

-- 
Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ZOTAC a sensory

2012-11-14 Tema obsahu Cizek Milan 

Ahoj,

podívej se na porty sysutils/mbmon, sysutils/healthd, sysutils/lmmon.
-- 
Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Wifi autentizace

2012-10-31 Tema obsahu Cizek Milan 

Ahoj,

vzhledem k tomu že použiješ mikrotiky (pozor na licenci, musí být L4), 
doporučoval bych použít funkcionalitu hotspot. Ta ti vyřeší to zakázání 
komunikace (na arp vrstvě) do doby, než se klient přes web rozhraní 
autentizuje (třeba proti tomu radiusu). IP accounting řeší IP-Accountig 
nebo přes TrafficFlow (netflow) a pak už si to můžeš něčím zpracovat dál. 
Mikrotik ti také sám o sobě dokáže kreslit grafy per IP atd..

 

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

OT: php5-ffmpeg port IGNORE

2012-05-29 Tema obsahu Cizek Milan 
Ahoj,
dovolím si mírné OT, ale zajímá mne spíše obecná odpověď, která asi bude 
uplatnitelná i na obdobné situace s porty.

Včera jsem upgradoval jeden server na PHP 5.4.3, s problémy jsem částečně 
počítal. Vše prošlo OK, až na port php5-ffmpeg. Portupgrade hlásil port jako 
ignorovaný, tak jsem jej odinstaloval a zkusil instalovat načisto. Nyní už 
hlásí:

===  php5-ffmpeg-0.6.0_6 cannot install: doesn't work with PHP version : 5 
(Doesn't support PHP 5).
*** Error code 1

Bohužel se mi ale nikde nedaří dohledat, jak to vypadá, jestli je port 
nedostupný pouze dočasně nebo trvale. V UPDATING nic (?), google bez úspěchu. 
Snažím se dopátrat informací. Myslím, že instalovaná verze před upgradem byla 
rovněž řada 5, proto mě hláška trochu zaráží. Je možné tuto kontrolu obejít a 
zkusit modul zkompilovat? Nebo nezbývá než čekat, až se maintainer postará, 
pokud vůbec. Díky.

Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: Jak rozchodit TRIM?

2012-05-09 Tema obsahu Cizek Milan 
Ahoj,

 Tady se priznam moc netusim - jakym zpusobem se lze k tem informacim z
 data sektoru toho disku dostat?

možná třeba smartctl?

Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Fatal double fault

2012-04-23 Tema obsahu Cizek Milan 
Ahoj,
nesetkal jste se někdo s něčím podobným? Ani nevím, jestli se chyba týká 
gmirroru, nebo až něčeho dalšího v pořadí, popř. hw chyba? Stroj běžel nějakých 
5 let bez problému. Zkoušel jsem bootovat bez raidu, z ad4 i 6, ale končím vždy 
stejně. Přístup mám pouze přes sériák, tak pokud někoho napadne nějaký postup 
hodný vyzkoušení, budu rád. Díky.

Milan

...
acd0: DVDROM DV-28E-R/1.8A at ata0-master UDMA33
ad4: 239371MB WDC WD2500YS-01SHB1 20.06C06 at ata2-master SATA300
ad6: 239372MB WDC WD2500YS-01SHB1 20.06C06 at ata3-master SATA300
ad8: 1907729MB WDC WD20EVDS-63T3B0 01.00A01 at ata4-master SATA300
GEOM_MIRROR: Device mirror/gm0 launched (2/2).
ad10: 1907729MB WDC WD20EVDS-63T3B0 01.00A01 at ata5-master SATA300
SMP: AP CPU #1 Launched!
GEOM_MIRROR: Device mirror/gm1 launched (2/2).

Fatal double fault:
eip = 0xc077de62
esp = 0xe570cfcc
ebp = 0xe570d018
cpuid = 1; apic id = 01
panic: double fault
cpuid = 1

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: Fatal double fault

2012-04-23 Tema obsahu Cizek Milan 

Ahoj,

Kdyz bezel ten stroj bez problemu, byl duvodem restartu nejaky problem 
jako panic, deadlock, nebo co se vlastne stalo?


tak to prave nevim.
Stroj se odmlcel, a je fyzicky daleko, takze prvni co se udelalo byl fyzicky 
restart pres zasuvku.

Pokud tam neprobehla zadna aktualizace SW / OS, tak bych tipoval na 
problem s HW. Takhle na dalku tam muzes snad akorat zkusit z nejake 
partition (tmp, nebo swap) udelat docasne partition, kam nahrajes nejaky 
memtest a zkusis projet aspon pamet.


Zadny update se nekonal. Ale napada me, posledni akce co tam byla byl rucni 
presun relativne velkeho mnozstvi dat (netflow), takze par desitek/set GB s 
hodne velkym poctem souboru z jednoho raidu na druhy. Nechali jsme to kopirovat 
prez noc a rano uz byl server down.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: Problem s ntpd

2012-02-03 Tema obsahu Cizek Milan 
Ahoj,

 nestudoval jsem cely thread, ale ntpd se nerozbehne, pokud pocatecni
 localni cas pocitace je prilis vzdalen casu sitovemu. T.j. ma s casem
 hybnout o vetsi delta t.

to mas pravdu, nicmene to nevede k padu a tento fakt zaloguje.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

fsck při každém startu

2011-07-21 Tema obsahu Cizek Milan 
Ahoj,
na jednom novém serveru se mi děje zajímavá věc... V serveru jsou disky ad4 a 
ar6 pod ar0. Při každém startu/rebootu systém informuje o nekorektním dismountu 
jednotlivých (všech) svazků a spustí fsck_ufs (u 1TB pole trvá poměrně dlouho). 
Když systém vypínám např. halt -p, provede se opět sync, které někdy trvá až 
několik minut (vypisují se čísla) a po té normálně proběhne reboot/vypnutí. Při 
dalším spuštění znovu. Disky jsou nové, dle smartctl v pořádku, pole také podle 
systému drží, jen se vždy poškodí FS. V logu nic neobvyklého. Nevíte někdo, co 
může být příčinou, popř. po čem zapátrat a jak toto odstranit? Nutno dodat, že 
se nejedná přímo o server ale o klasický desktop-mainboard s integrovaným 
SATA/RAID řadičem a AMD CPU...

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: Can't exec /bin/sh: Argument list too long

2011-06-30 Tema obsahu Cizek Milan 
Ahoj,

 Nebude lepsi psat zip x.zip -@  listfile?

to je přesně ono, problém je tímto vyřešen.
Díky moc.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: OT: *.jpg to video

2011-06-27 Tema obsahu Cizek Milan 
Ahoj,

 Myslim, ze kdyz to bude umet delat vystupni video, tak to bude pouzivat
 prave neco jako ffmpeg, napr. ImageMagick a convert - tj. nic moc
 jednodusiho nez ffmpeg bych asi nehledal :o) Nebo nekdo neco znate?

nakonec se mi podarilo z mencoderu (a zavislosti) vyhazet maximum optionu, 
takze instalovanych portu bylo odhadem asi jen 8 a tech X* knihoven 0. To byl 
pro me stav podle predstavy. :-)

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: OT: *.jpg to video

2011-06-27 Tema obsahu Cizek Milan 
Ahoj,

 Nechces sa o to s nami podelit ?  :)
 Keby sa nahodou niekto dalsi rozhodol riesit rovnaky problem tak by si
 mu znacne ulahcil pracu :)

proste jsem jednoduse odskrtal vse co se dalo a nechal jen mpeg4 a xvid kodek. 
Ac jsem prilis netusil co presne vlastne vypinam, generovani videa z jpegu 
funguje (to mi staci). :)

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Bootovanie systemu z vymenneho USB flash disku

2011-06-14 Tema obsahu Cizek Milan 

Ahoj,


Rozmyslam nad riesenim, ze system bude bootovat z USB flash disku,
na ktory bude v principe RO  +/- editovanie konfiguracie
a ojedinele zapisy pri restarte ap.


provozuji neco podobneho bez USB, mensi SSD disk na / (RO), /var, /tmp, /usr, 
swap na vetsim HDD + gmirror. Chodi to bez problemu.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

problém s FTP (bad cksum 0)

2011-06-10 Tema obsahu Cizek Milan 
Ahoj,
narazil jsem na problém, a popravdě příliš nevím, jakým směrem pátrat.

Kdesi v internetu je zařízení (např. IP kamera), která pravidelně posílá snímky 
na můj server prostřednictvím FTP (proftpd) protokolu. Těchto zařízení je více 
(posílají soiuběžně). Po čase se objevil problém, všiml jsem si, že se mi na 
server sice soubory nahrávají, ale s velikostí 0B.

Když na serveru s FTP pustím tcpdump, vidím u dané komunikace toto...

# tcpdump - -s 1400 port ftp and host 78.156.147.92

09:31:03.905406 IP (tos 0x0, ttl 64, id 45338, offset 0, flags [DF], proto TCP 
(6), length 52, bad cksum 0 (-9aaf)!)
10.0.3.2.ftp  gwo.stampi.cz.30603: Flags [.], cksum 0xef20 (incorrect - 
0x4c0d), seq 291, ack 91, win 8325, options [nop,nop,TS val 2803289076 ecr 
395292522], length 0

Když totéž spustím na mé IGW (jeden skok před, také BSD), tak tam je komunikace 
ještě v pořádku.

09:31:03.885507 IP (tos 0x0, ttl 52, id 52804, offset 0, flags [DF], proto TCP 
(6), length 52)
gwo.stampi.cz.30603  10.0.3.2.ftp: Flags [.], cksum 0x5614 (correct), seq 
84, ack 276, win 5840, options [nop,nop,TS val 395292520 ecr 2803289018], 
length 0

atd.

Mezi těmito 2ma stroji jsou 2 zařízení, 1x MikroTik transparentní (bridge) a 1x 
MikroTik který routuje. Uvádím pro doplnění, možná to má souvislost.

Ještě doplním, že se nejedná o problém celkový, většina souborů se na FTP 
nahrává korektně.
Děkuji za každý nápad, který povede k objasnění záhady. :-)

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: problém s FTP (bad cksum 0)

2011-06-10 Tema obsahu Cizek Milan 
Ahoj,
jeste uvedu jednu svou nejistotu, diky ktere mozna vyvozuji spatne zavery...

 na mé IGW (jeden skok před, také BSD), tak tam je komunikace
 ještě v pořádku.
 
 09:31:03.885507 IP (tos 0x0, ttl 52, id 52804, offset 0, flags [DF], proto TCP
 (6), length 52)
 gwo.stampi.cz.30603  10.0.3.2.ftp: Flags [.], cksum 0x5614 (correct), seq
 84, ack 276, win 5840, options [nop,nop,TS val 395292520 ecr 2803289018], 
 length
 0

Tou IGW paket jen projde, kontroluje se zde checksum? Nebo se overi az na tom 
danem koncovem FTP serveru? Je tedy mozne, ze by pakety prichazeli uz poskozene?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: problém s FTP (bad cksum 0)

2011-06-10 Tema obsahu Cizek Milan 

Ahoj,


Verze mikrotika ?


- bridge je 4.11, jedná se o klasický bridge (ether+wlan), žádné WDS (nikdy 
jsem s tím problém neměl).
- routovací před FTP serverem je též 4.11.

Nektere verze maji zapnute fast ack a ne vsechno se s tim implementacne 
shodne.Pokud si dobre vzpominam tak BSD proftpd je jedna z tech veci.
Dalsi moznost je spatne nastaveny bridge na mikrotiku (pokud bridgujes 
na wifi castim mikrotiku tak wds nutna ;) ), potom to nekdy kurvi pakety.

Na FreeBSD bych primo problem nehledal vzhledem k tomu co jsi psal.


Dejme tomu, ale zaráží mě, že ten problém má logiku a systém. Kdyby to pakety poškozovalo 
náhodně nebo trvale, bylo by to jasné. Nicméně je v tom nějaký klíč, který 
zatím nechápu. Vždy se poškozují soubory jen z některých zařízení (stále stejných), 
poškozují se trvale, neprojde ani jeden správně. A hle, na dané lokalitě je druhá kamera, 
jejíž přenos jde stejnou trasou až na můj server a tady problém není a nikdy nebyl. Tohle 
je záhada.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: net-snmp port problem libnetsnmphelpers.so.20

2010-11-27 Tema obsahu Cizek Milan 
Ahoj,

 Copak ti povi 'ldd -av /usr/local/sbin/snmpd' ?

# ldd -av /usr/local/sbin/snmpd
ldd: /usr/local/sbin/snmpd: this is an ELF program; use objdump to examine

 Ale nez bych nad tim zacal hloubat tak nejak do hloubky, nejprve bych
 overil, ze 'perl' je cisty. Tim myslim, ze v adresarich 
 /usr/local/lib/perl5/ a /usr/local/lib/perl5/site_perl nejsou 
 podadresare jinych verzi nez te aktualne nainstalovane. Pokud ano, je 
 vhodne je smazat a nasledne znovu prelozit jak perl tak vsechno co na 

Presne toto delam vzdy po portupgrade perl, toto je ok (co tam bylo smazane a 
prekompilovane). Zaroven jsem provedl perl-after-upgrade (-f), a prekompiloval 
p5-\*.

 nem zavisi. S vyjimkou samotneho net-snmp, to bych neprekladal znovu, 
 ale uplne smazal a prekladal nove.

Toto zkusim - rekompilaci perlu a VSECH zavislosti.

 Pokud by snad perl cisty byl, pak jen ten posledni krok - net-snmp 
 smazat a prelozit znovu nacisto.

Toto jsem take uz vyzkousel, problem zustal.

Milan 
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

OT: Tagovany vlan provoz BSD/TPLINK

2010-11-09 Tema obsahu Cizek Milan 
Ahoj,
poridil jsem do site switch TL-SL5428E 
(http://www.tp-link.com/products/productDetails.asp?pmodel=TL-SL5428E), jako 
nahradu drivejsiho LINKSYS SRW224G4. Do gigabit portu č.25 vede propoj z BSD 
(6.2-RELEASE) rozhraní ste1, které má následující nastavení.

### Interfaces ###
cloned_interfaces=vlan2 vlan3 vlan4 ...

# VLAN parent interface, default segment 10.0.Y/24
ifconfig_ste1=inet 10.0.Y.1/24
# VLAN link AP2
ifconfig_vlan2=inet 10.X.X.1/29 vlan 2 vlandev ste1
# VLAN link AP3
ifconfig_vlan3=inet 10.X.X.17/29 vlan 3 vlandev ste1
# VLAN link AP4
ifconfig_vlan4=inet 10.X.X.33/29 vlan 4 vlandev ste1
...

Nicméně si spíše nemyslím, že by byla chyba v nastavení BSD. Proto OT, rád bych 
se zeptal, jestli zde někdo z konference náhodou nevlastní stejný nebo nějaký 
jiný typ switche od TPLINKu, na kterém provozuje vlany.

Požadavek je jednoduchý. Jeden uplink ze switche do BSD, který je tagovaný. Pak 
jednotlivé porty, co port to jedna vlana, do které vstupuje z připojeného 
zařízení netagovaný provoz. Bohužel se mi nepodařilo nastavit, přes uplink mi 
nic neproteče a nenapadá mě způsob, jak to testovat než pokus omyl.

Switch jsem nastavil takto (přes web management):
port 1-19 default vlan1
port 24 vlan 2 (access, pvid 2)
port 23 vlan 3 (access, pvid 3)
port 22 vlan 4 (access, pvid 4)
...
port č.25 jsem nastavil na TRUNK

V podstatě nevím, co víc s tím zkusit. U některých SW se občas ten trunk musí 
nastavit pro každou vlanu (některé AT), to jsem tady nezaregistroval, tak 
předpokládám, že stačí prostě 1x říct, že port.25 je TRUNK.

Do těch portů 24-22 jsou zapojená hloupá zařízení, která jedou čistou 
komunikací bez vlan (proto pvid na switchi). Prostě jen ta spojovačka mezi 
routrem a switchem je tagged.

Budu rád za jakoukoli radu nebo nápad jak to rozchodit.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Pomale BSD na Xeonu

2010-06-18 Tema obsahu Cizek Milan 
Ahoj.
Vcera jsem menil jeden stroj z nejakeho starsiho prosteho p4 na serverovy...

CPU: Intel(R) Xeon(R) CPU3050  @ 2.13GHz (2135.55-MHz 686-class CPU)
  Origin = GenuineIntel  Id = 0x6f2  Stepping = 2

s RAIDem a 2x Intel(R) PRO/1000 Network Connection 6.9.14.

Vse jsem si predinstaloval, nakonfiguroval dopredu, nezaregistroval zadny 
problem - pravda ale je, ze veskere sluzby jely v podstate naprazdno.

Po zapojeni namisto puvodni produkcni masiny, vsechno zda se jede, nicmene 
prvni problem, ktereho jsem si vsiml je zoufala rychlost a odezva konzole 
(linka je nevytizena, pomerne rychla). Treba mc je naprosto nepouzitelne, delsi 
vypisy na obrazovce jsou take problem, apache nedokaze vracet cele stranky... 
Kernel mam prelozeny bez definovaneho CPUTYPE a bez podpory SMP.

# uptime
 9:28AM  up 17:50, 1 user, load averages: 1.44, 1.15, 0.79

76 processes:  3 running, 73 sleeping
CPU:  6.2% user,  0.0% nice, 42.5% system, 18.4% interrupt, 32.9% idle
Mem: 93M Active, 1404M Inact, 187M Wired, 588K Cache, 112M Buf, 1820M Free
Swap: 8192M Total, 8192M Free

  PID USERNAME  THR PRI NICE   SIZERES STATE   C   TIME   WCPU COMMAND
  887 root1 1050  3564K  1524K CPU11 166:27 44.78% natd
 1198 dhcpd   1   40  4308K  3036K RUN 1  79:06  7.28% dhcpd


Pokud vyhodim divert pravidlo z ipfw, jede to jak ma. Nicmene nevim, jestli to 
opravdu zabiji ten nat nebo jestli jen snizim zatez. Linka je cca 2/2Mbps, 
pricemz jsem to zkousel i zvednou na 10M (mam tu moznost), coz se ale na odezve 
nijak neprojevilo. Z toho tedy usuzuji, ze je problem nekde ve stroji. Sitove 
karty jsou slinkovane korektne.

Nenapada nekoho, v cem muze byt problem?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: Pomale BSD na Xeonu

2010-06-18 Tema obsahu Cizek Milan 

Ahoj,

si takhle nabehl s i386 7.0. Na 6.x to jelo bez 
problemu, po updatu na 7.0 se matd choval podobne jako u Tebe.
Dan ma pravdu :-) , ze verze x.0 neni dobre moc nasazovat, treba je 
podobna chyba i v 8.0.


zapomnel jsem... FreeBSD 8.0-RELEASE-p3 #0

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

problem po portupgrade apache

2010-05-12 Tema obsahu Cizek Milan 
Ahoj,
vcera jsem upgradoval apache20 z portu pres portupgrade (6.2-STABLE). Uz s tim 
od rana bojuju a nedari se mi jej plne zprovoznit, resp. bez SSL a deflate 
modulu ano, nicmene pak mi nechodi hezke url. Uz jsem zasel tak daleko, ze jsem 
cely apache smazal vcetne zavislosti a nainstaloval pomoci pkg_add -r, nicmene 
chova se stale stejne.

# ./apache2 restart
Performing sanity check on apache2 configuration:
Syntax error on line 51 of /usr/local/etc/apache2/httpd.conf:
Cannot load /usr/local/libexec/apache2/mod_deflate.so into server: 
/usr/local/libexec/apache2/mod_deflate.so: Undefined symbol deflate

se zakomentovanym deflate

# ./apache2 restart
Performing sanity check on apache2 configuration:
Syntax error on line 63 of /usr/local/etc/apache2/httpd.conf:
Cannot load /usr/local/libexec/apache2/mod_ssl.so into server: 
/usr/local/libexec/apache2/mod_ssl.so: Undefined symbol mySrvFromConn

se zakomentovanym ssl najede. Nenapada nekoho v cem je problem?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

problem s maily ze/na seznam.cz

2010-04-22 Tema obsahu Cizek Milan 
Ahoj,
mam problem s mailserverem (psotfix) na jednom stroji. Kdyz odeslu email ze 
seznam.cz, tak se mi vrati s nasledujici hlaskou:

You message for fina...@borovany-cb.cz from 2010/04/22 could not be delivered.
It's attached below.

Důvod / Reason:
---
5.4.3 smtp; no valid MX record

Nepodařilo se zjistit emailový server odesílatele. 
Permanent Failure - Routing server failure

Pokud posilam email opacnym smerem, tedy na seznam.cz, dostavam prakticky 
stejnou hlasku...

cizek.mi...@seznam.cz: host mx50.seznam.cz[77.75.73.47] said: 550 5.4.4
   Unroutable email address. (in reply to MAIL FROM command)


Co jsem prosel zda se mi vse v poradku, MX na puvodni domene borovany-cb.cz 
smeruje na mail.mestoborovany.cz (ma i korektni reverz).

Zkousel jsem i nejake online testy a zadny problem se nevyskytl.
http://www.mxtoolbox.com/SuperTool.aspx?action=mx%3aborovany-cb.cz

Nenapada nekoho, v cem by mohl byt problem? Diky.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

portupgrade se zastavi a nejede dal

2010-04-21 Tema obsahu Cizek Milan 
Ahoj,
trochu posledni dva dny updatuju porty a od vcera mam trochu problem s 
portupgrade. Kdyz se pokousim upgradovat port, vse se zkompiluje ok, nicmene 
pak se proces zastavi na...

[Updating the pkgdb format:dbm_hash in /var/db/pkg ... - 207 packages found 
(-2 +1) (...)

a stoji a stoji, nechal jsem to asi hodinu. Chova se to takto obecne, zkousel 
jsem ruzne porty. Nenapada vas, kde by mohl byt zakopany pes? Diky.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

script pracujci maillog

2010-03-17 Tema obsahu Cizek Milan 
Ahoj,
potreboval bych nejak zpracovavat data z logu (maillog apod., - format 
syslogu). Konkretne mi jde o to, abych dokazal vybrat vsechny radky v nejakem 
urcitem case, napr. poslednich 5 minut, od/do apod. a mohl si je dal 
zpracovavat (typicky prichozi spamy zanest kazdych 5 minut do grafu). Muzete mi 
doporucit nejaky perl modul, pripadne pomoci standardnich prikazu?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: instalace lm_sensors

2010-03-16 Tema obsahu Cizek Milan 
Ahoj,

 Ono je to celkem jedno, hlavni problem je v tomhle:
 
 http://lists.lm-sensors.org/pipermail/lm-sensors/2008-July/023639.html

 On 16.3.2010, at 11:09, Nádhera Roman wrote:
 
  Postupoval jsem podle návodu na netu, ale nějak mi to nefunguje.
  Stáhl jsem, rozbalil, vlezl si do adresáře, pustil make a ono tohle:

jako na mozne alternativy se podivej treba na:
sysutils/mbmon
sysutils/lmmon
sysutils/healthd

nektere jsem zkousel, nektere i pouzivam, spokojenost.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

FreeBSD na SSD disku

2010-03-05 Tema obsahu Cizek Milan 
Ahoj,
uvažuji o SATA II SSD disku pro můj domácí servřík, především kuli spotřebě. 
Jsou už s těmito disky nějaké zkušenosti? Jak je to na BSD s funkcí TRIM, pokud 
jí disk přímo nepodporuje na úrovni firmwaru (ve windows lze řešit upraveným 
ovladačem od MS). Zajímala by mne také nějaká reálná zkušenost z provozu, pokdu 
už někdo má. Díky.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: zakon 127 2005sb

2010-01-19 Tema obsahu Cizek Milan 

Ahoj,


 používám kombinaci portu fprobe a nfdump (NetFlow).

mel bych k Vasemu reseni par otazek. Ja bych treba potreboval evidovat, 
kam ktera IP adresa leze. Mam treba 100 studentu, kteri se perou o 
10Mbit linku a potreboval bych vedet, co kdo dela. Je to pouzitelne? Jak 
moc to zatizi router, kde to pobezi? Kolik dat to bude denne generovat?


ano, source a dest. address se eviduje... presneji 
http://en.wikipedia.org/wiki/Netflow. Uz je to dost dlouho, co jsem to nejak 
nasadil, ale od te doby jsem na to prakticky nesahnul. Nfcapd sbira data z 
fbrobe, pak se pomoci nfdump daji vytahnout data, pokud je treba (napr. podle 
zdrojove IP), take se z toho daji vytahnout ruzne zebricky trafficu. Mam to na 
stroji, pres ktery tece ve spicce cca 250Mbps/1800uzivatelu (bridge), necely 
1TB mesicne.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: zakon 127 2005sb

2010-01-18 Tema obsahu Cizek Milan 

Ahoj,

 Mam dotaz na ty, kteri v ramci poskytovani internetu resi ci resili vyse 
 uvedeny zakon a a jeho §97.
 Rad bych se zeptal, jakym zpusobem to resite. Samozrejme me zajima 
 zejmena odstavec 3.
 Pro ty, kteri netusi, je to ve zkratce uchovavani provoznich a 
 lokalizacnich udaju zakazniku.


používám kombinaci portu fprobe a nfdump (NetFlow).

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Net-snmp a seznam sitovych rozhrani

2010-01-13 Tema obsahu Cizek Milan 

Ahoj,

Napr. pred smazanim maji rozhrani indexy 1,2,3,4,5,6,7,8,9,10. Po 
smazani napr. 1,2,3,4,7,8,9,10.


ja si tedy indexy vycitam z tabulky, ono totiz na nekterych zarizenich to neni ani 
zdaleka 1-n, ale cisla jsou kolikrat dost magicka. Resim to tak ve svych perl 
skriptech... jinak bohuzel neporadim.

use Net::SNMP;
use SNMP::Util;

  my $oid_ifIndex  = 1.3.6.1.2.1.2.2.1.1;
  my $int_table;

  if(!defined($int_table = $session-get_table($oid_ifIndex)))
  {
print ERROR: no interfaces index table.\n;
  }

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

OT: Nefunkcni komunikace pres NAT Ciska

2009-12-08 Tema obsahu Cizek Milan 
Ahoj,
omlouvam se za OT, ale urcite je zde dost dobrych sitaru s bohatyma 
zkusenostma... Uz nekolikaty den se neuspesne snazim vyresit problem klienta - 
komunikace s bankou Oberbank prostrednicvim GEMINI aplikace (Win). Klient mel 
puvodne docasne od nas zapujceny nejaky obycejny linksys router, ktery delal 
dhcp+nat pro sit. Tady vse fungovalo v poradku. Nasledne se sit predelala a 
zakaznikovi dela NAT+DHCP cisco (serie700). Od teto chvile prestala komunikace 
s bankou fungovat. Overil jsem, ze pokud se sit prepoji mimo NAT v cisku (i 
kdyz skrz to cisco fyzicky prochazi), komunikace funguje.

Udelal jsem dva dumpy pri stavu pres NAT cisca (bad) a jiny NAT (ok). Bohuzel 
mi dela problem interpretovat vysledek, nejsem schopen rict, v cem je presne 
problem a co muze byt pricinou (co hledat, jak odstranit). Budu vdecny, pokud 
mi nekdo poradi. Klidne treba soukrome. Diky.

Milan-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: priprava na kompilaci jadra FreeBSD 7.2 Acer Aspire One

2009-10-26 Tema obsahu Cizek Milan 

Ahoj,

Rychlym pohledem na man snd_hda to vypada, ze tento modul podporuje zvuk 
pro chipset Intel 82801G (ICH7), takze staci do /boot/loader.conf pridat 
nasledujici radek:


snd_hda_load=YES


nebo bez nutnosti rebootovat testovat postupne moduly pouzitim 
kldload/kldunload.
Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Nedaří se mi oprava pomocí fsck

2009-07-17 Tema obsahu Cizek Milan 
Ahoj,
často se mi po restartu jednoho serveru stane, že už nenajede, zakousne se na 
hlášce Trying mount root from Vždy jsem to řešil bootem live-cd FreeSBIE 
a ruční opravou přes fsck. Po té server nabootuje a zase nějakou chvíli 
normálně funguje. Nicméně ani při opakovaném puštění fsck se mi nedaří 
odstranit veškeré chyby oddílu s /usr. Mám podezření na vadný disk, nicméně 
S.M.A.R.T. vypadá zcela ok, nevím jak to více prověřit.

mailserver# fsck /dev/ad0s1d
** /dev/ad0s1d (NO WRITE)
** Last Mounted on /usr
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
MISSING '.'  I=994079  OWNER=root MODE=40755
SIZE=512 MTIME=Jul 15 00:56 2009
DIR=/ports/print/pdf-renderer

UNEXPECTED SOFT UPDATE INCONSISTENCY
CANNOT FIX, FIRST ENTRY IN DIRECTORY CONTAINS files

UNEXPECTED SOFT UPDATE INCONSISTENCY
MISSING '.'  I=994091  OWNER=root MODE=40755
SIZE=512 MTIME=Jul 15 00:56 2009
DIR=?

UNEXPECTED SOFT UPDATE INCONSISTENCY
CANNOT FIX, FIRST ENTRY IN DIRECTORY CONTAINS pkg-descr

UNEXPECTED SOFT UPDATE INCONSISTENCY
MISSING '..'  I=994091  OWNER=root MODE=40755
SIZE=512 MTIME=Jul 15 00:56 2009
DIR=/ports/print/pkipplib

UNEXPECTED SOFT UPDATE INCONSISTENCY
CANNOT FIX, SECOND ENTRY IN DIRECTORY CONTAINS Makefile

UNEXPECTED SOFT UPDATE INCONSISTENCY
MISSING '.'  I=991926  OWNER=root MODE=40755
SIZE=512 MTIME=Jul 15 00:56 2009
DIR=/ports/science/hdf5-18

UNEXPECTED SOFT UPDATE INCONSISTENCY
CANNOT FIX, FIRST ENTRY IN DIRECTORY CONTAINS files

UNEXPECTED SOFT UPDATE INCONSISTENCY
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
191878 files, 902776 used, 9251423 free (23567 frags, 1153482 blocks, 0.2% 
fragmentation)

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: Nedaří se mi oprava pomocí fsck

2009-07-17 Tema obsahu Cizek Milan 

Ahoj,


Cizek Milan napsal/wrote, On 07/17/09 09:58:
 často se mi po restartu jednoho serveru stane, že už nenajede, zakousne se na
hlášce Trying mount root from...

po radnem restartu ? To rozhodne naznacuje vaznou, pravdepodobne 
hardwarovou, zavadu.


Ano. Nicmene to muze byt take tim, ze se mi to doposud nepodarilo fscknout tak, 
aby to zadne chyby nevykazovalo. (?)

NO WRITE napovida, ze disk je namountovan. Pak je ale vypovidaci hodnota 
dalsich hlasek sporna, protoze namountovany disk muze byt zdanlive 
nekonzistentni.


Toto je vypis delany ted ze systemu na dalku. Samozrejme z toho LiveCD tam NO 
WRITE neni.

Kazdopadne - nenapravitelna chyba disku muze byt jednorazove vznikla 
chyba v metadatech, kteru fsck nedokaze odhalit a/nebo spravne opravit 
(tim myslim i ty behy, kdy tvrdi, ze je uz vsechno v poradku) - pak vec 
vyresi dump-newfs-restore. Nebo to je nejednorazova zalezitost.


Osobne bych vsazel na druhou moznost. Pak je to chyba pameti, radice, 
samotneho disku nebo prehrivani nektereho z nich.


 Mám podezření na vadný disk, nicméně S.M.A.R.T. vypadá zcela ok

i -t long ?


Vyzkousim, zatim jsem delal jen short. Diky.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

dummynet na 6.2-STABLE #0

2009-07-07 Tema obsahu Cizek . Milan 
Ahoj,
mam pozadavek na jednom starsim serveru zalimitovat upload do internetu. Je to 
produkcni stroj, tak mam jen omezene moznosti. Jsem si celkem jisty ze v jadre 
uz od prvotni instalace dummynet mam zakompilovany, toto to myslim potvrzuje...

mailserver# kldload dummynet.ko
kldload: can't load dummynet.ko: File exists

Nicmene se mi nedari pridat pravidlo:

ipfw pipe 1 config bw 2Mbit/s (projde)
ipfw add 640 pipe 1 ip from 192.168.0.0/16 to any
ipfw: getsockopt(IP_FW_ADD): Invalid argument

ani podobne zjednodusene varianty. Nevim co delam spatne, dival jsem se i v 
manu, syntaxe by mela byt beze zmen. Prekompilovavat jadro se mi prilis nechce, 
kazdy restart muze byt komplikace. Nejaky napad? Diky

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

postfix spamfilter a shell prikaz trap

2009-06-16 Tema obsahu Cizek . Milan 
Ahoj,
pouzivam postfix, virtualni uzivatele a spamassassin. Chci mazat/presouvat 
zpravy oznacene jako spam do .Junk slozky kazdeho mailboxu. Nasel jsem si 
linuxovy shell-based filter script (http://www.it-crowd.lt/?q=spamchk) a 
naimplementoval ho do sveho postfixu, funguje (mazani).

1) Nejprve bych se rad zeptal na vlastni cast skriptu:
trap rm -f /var/tempfs/out.$$ 0 1 2 3 15

chapu tak, ze pokud skript dostane nektery ze signalu 0 1 2..., provede prikaz 
(smaze soubor). V mem systemu ale trap neexistuje, je nejaka nahrada?

2) Je mozne spamy presouvat do junk slozek jednotlivym uzivatelum? Nejaka 
predana promenna s adresarem nebo tak neco? 

Potreboval jsem rychle reseni, tak jsem to vyresil skriptem. Vim, ze existuje 
maidrop/procmail, ktery tohle resi. Spamy zatim mazu, takze pokud by muj 
pozadavek nebyl resitelny na urovni skriptu, muzu se dal zabyvat studiem 
nejakeho toho kanonu na vrabce typu maildrop. :-) Diky

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: postfix spamfilter a shell prikaz trap

2009-06-16 Tema obsahu Cizek . Milan 

Ahoj,
ted me napadlo, ze ja si vlastne muzu tomu svemu skriptu predat libovolne 
parametry uz v master.cf, napr. $recipient*. Z toho bych si pak mohl ve skriptu 
poskladat vyslednou cestu do junk. Strukturu mam 
/var/spool/virtual/domena.tld/user/. Pokud spravne tomu spravne rozumim, jit by 
to mohlo.

Ano, spamy momentalne mazu a je mi to jedno. Ale jinak jsem to resil tak, ze jsem 
je pravidelne skriptem v cronu prehazoval z new do junk (vim, hrozne humpolacke 
reseni :-)). Spis jde o komfort, napr. maily se spam score20 rovnou mazat, s 
nizsim skore nechavat v junk napr. 30 dnu.

Milan

 Původní zpráva 
Od: Vilem Kebrt vilem.ke...@gmail.com

Nam na tohle docela slusne funguje kombinace 
postfix/amavis,dspam/maildrop/courier - delal kolega.
Jinak na svym serveru mam na mazani spamu a podobny kravoviny to 
nastaveny primo v amavisu, (konkretne amavisd-new) a staci tonejaky 
ukladani spamu jsem vazne neresil.

Ja tam mam kombinaci postfix/amavisd-new-spamassassin, clam/dovecot
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Problem po upgrade PHP s pcre

2009-06-01 Tema obsahu Cizek . Milan 
Ahoj,
po upgrade PHP na 5.2.9 mam problem s funkcemi regularnich vyrazu ve skriptech, 
hlasi Warning: preg_match() [function.preg-match]: Internal pcre_fullinfo() 
error -3 in  Prekompiloval jsem vsechny php5-* porty a take pcre, problem 
ale pretrvava.

Moc tomu nerozumim, podobny problem jsem uz jednou resil (vyresil ale uz nevim 
jak :-)). V UPDATING se pise...

  As of php 5.2.7, pcre extension is distributed with the core php5 package,
  and not as a standalone module anymore.  Follow these steps to update your
  installation:

  Portupgrade users:
   pkg_delete -f php5-pcre-5.2.6
   pkgdb -F
   portupgrade as usual

atd. Zda se mi to jako nesmysl, protoze kdyz zminovany php5-pcre port 
odstranim, php jako takove pak vubec nezna funkce pro praci s reg.vyrazy 
(ereg,preg apod.). Neresil jste nekdo?

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

hack serveru (spam zombie?)

2009-05-27 Tema obsahu Cizek . Milan 
Ahoj,
děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém intervalu 
se mi spouští nějaké perl skripty - pod uživatelem www, které podle sockstat 
generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen 1 
podezrely soubor, jehoz nazev je vzdy jiny (nahodny), ale na disku se nikde 
nenachazi.

smtp01# pstree | grep perl
 |   \--- 31238 root grep perl
 |--= 31085 www ./yxqs.pl (perl5.8.9)

www  perl5.8.8  90482 38 tcp4   89.31.40.x:54027  72.14.247.27:25
www  perl5.8.8  90482 41 tcp4   89.31.40.x:54041  195.4.92.212:25
www  perl5.8.8  90482 42 tcp4   89.31.40.x:54056  65.54.245.72:25
www  perl5.8.8  90482 43 tcp4   89.31.40.x:53324  24.71.223.11:25
www  perl5.8.8  90482 44 tcp4   89.31.40.x:53890  66.196.97.250:25
www  perl5.8.8  90482 45 tcp4   89.31.40.x:53820  66.196.97.250:25
www  perl5.8.8  90482 46 tcp4   89.31.40.x:53428  66.196.97.250:25
www  perl5.8.8  90482 48 tcp4   89.31.40.x:54029  24.71.223.11:25
...

Pokud udělám killall -9 perl5.8.8, vše je ok asi tak na hodinu. Poté se 
proces zase objeví, a to i s vypnutym cronem. Na serveru je instalovany apache, 
v /www se zadne podezrele perl skrypty nevyskytuji. Hlavni potiz je, ze 
nedokazu nalezt ten zdrojovy soubor, kde se fyzicky nachazi. Zkousel jsem lsof, 
neuspesne.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: hack serveru (spam zombie?)

2009-05-27 Tema obsahu Cizek . Milan 

Ahoj,

Najdes ho treba prolejzanim procfs od tohoto procesu. Bohuzel bez procfs to 

z ruky neumim.

tohle bohužel nějak nefunguje, jediné co v proc pod daným pid vidím je odkaz na 
perl (symlink).

M.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: hack serveru (spam zombie?)

2009-05-27 Tema obsahu Cizek . Milan 
Ahoj,

 Remountni /tmp s noexec volbou a prelez logy apache.

tohle zabralo, alespoň se ten proces opakovaně nespouštěl.

 grep -ir include /var/log/apache
 grep -ir =http:  /var/log/apache

 a deravy php skript musis mat za chvilku identifikovany.

Tak to se mi nedaří. Kde přesně hledat? Access nebo error logy? Tak jako tak 
tam nevidím nic divného. :-(

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

RE: PF nad bridge

2009-05-13 Tema obsahu Cizek . Milan 
Ahoj,

   stroj x.x.x.x  je dostupny na kterem interface?
   pokud je na rl0 tak muze byt problem, viz  man pf.conf
 
  Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP
  stroje s apache, který se nalézá ve WAN.
  Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do
  okamžiku přidání 192.168.1.12 do rdr pravidla.
 
 ted sem si uvedomil ze ja to vlastne na bridge neprovozuju.
 
 Muzes vyzkouset na tom BSD rozjet nejaky HTTPD a smerovat pozadavky na
 nej ?

tak si s tim stale hraju. Momentalne resim jen PF (IPFW vyple, sysctl v 
defaultu). Pokud delam rdr na ten verejny stroj, tak tam dojdou, ale zpatky uz 
ne (checksum incorrect)...

15:05:42.717112 IP (tos 0x0, ttl 125, id 34025, offset 0, flags [DF], proto: 
TCP (6), length: 40) server.kpnetwork.cz.62813  ns.pevnalinka.cz.8080: F, 
cksum 0xe391 (correct), 1521985854:1521985854(0) ack 4038246439 win 65535
15:05:42.717131 IP (tos 0x0, ttl  64, id 11052, offset 0, flags [DF], proto: 
TCP (6), length: 40) ns.pevnalinka.cz.8080  server.kpnetwork.cz.62808: R, 
cksum 0x029e (incorrect (- 0x495f), 2706157000:2706157000(0) win 0

Zkusil jsem take smerovat an localhost apache. Tam se to chova tak, ze v 
tcpdumpu vidim presmerovani na localhost, nicmene zadne pakety opacnym smerem 
se nevraci. Apache take nezaloguje zadny pristup.

 rdr pass log on $int_if proto tcp from skupina to any port 80 - localhost
 80

Presne tohle jsem zkousel.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

PF nad bridge

2009-05-06 Tema obsahu Cizek . Milan 
Ahoj,
snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-(

2x síťová karta v bridge, IPFW+PF, ukázka rc.conf...

ifconfig_fxp0=192.168.1.14/24 up
ifconfig_rl0=up

cloned_interfaces=bridge0
ifconfig_bridge0=addm fxp0 addm rl0 up

pf_enable=YES
pflog_enable=YES

firewall_enable=YES
firewall_script=/etc/rc.firewall
firewall_quiet=YES
firewall_logging=YES

Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na té 
6.3 mi to jde), dělám to takto:

sysctl net.link.bridge.ipfw=1
sysctl net.link.bridge.pfil_member=1
sysctl net.link.bridge.pfil_bridge=1
sysctl net.inet.ip.forwarding=1

Jediný znatelný rozdíl při přenosu byl ten, že jsem z kernelu na 7.1 musel 
vyhodit options BRIDGE (nezná) a ponechat pouze device if_bridge. Když 
porovnám sysctl, jsou tam nějaké odlišnosti (chybí např. 
net.link.ether.bridge.config). Nevíte někdo, kde může být pes zakopán? Díky za 
radu.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: rozlišení obrazovky v systémové konzoli

2009-03-20 Tema obsahu Cizek . Milan 

Ahoj,

 Jestli ještě můžu, tak se chci ujistit, že to podle návodu  
 dělám správně: přidám do souboru GENERIC tyto dva řádky (můžu  
 je dát kamkoliv?):


options VESA
options SC_PIXEL_MODE (asi preklep)

 následně podle instrukcí v návodu vytvořím a poté nainstaluji  
 nové jádro. restartuji a pak již můžu upravovat rozlišní pomocí  
 vidcontrol?


Presne tak.
Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: OT-prihlaseni do mysql z dane site

2009-03-04 Tema obsahu Cizek . Milan 

Ahoj,


  UPDATE  user SET host =  '192.168.0.%' WHERE user =  'pokus';
  tak mi to vytvori uzivatele
  SELECT user, host, password FROM user where user='pokus';
  
  z localhosta se pripojim, ale z jineho kompu v siti ne.

  status


Ahoj, pokud pracujes primo s pravy na urovni databaze... provedl jsi na zaver FLUSH 
PRIVILEGES? Do te doby se totiz zmeny neprojevi.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Ierrs

2009-02-03 Tema obsahu Cizek . Milan 
Ahoj,
chtel bych se zeptat, co muze mit vliv na vyskyt chyb ve vypise netstat -nbI 
em0. Ve stroji jsou 2 sitovky (em - intel), spojeno 1Gbit-FD, traffic max 
150Mbps. Load stroje kolem 0.1, max 0.2. Dik.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: OT-mrtg-doladeni

2009-01-29 Tema obsahu Cizek . Milan 
Ahoj,

Muj dotaz, pouzivam RRDTool v kombinaci s net-snmp a sbiram udaje o
sitovych kartach - preneseny traffic. Problem jsou 32bit countery,
protoze to velice rychle preteka. Nyni sbiram data kazdou minutu,
ale koncim kus za 500 Mbit a jiz mi to zdaleka nestaci. Hledal
jsem, ale nejake uspokojive reseni jsem nenasel, nicmene prispevky
byly jiz par mesicu stare... Neresite to nekdo nejak?

Ja to resim nasledovne.

my $in = `netstat -nbI $iface|awk '/Link/ {print \$7}'`;
my $out = `netstat -nbI $iface|awk '/Link/ {print \$10}'`;

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: OT-mrtg-doladeni

2009-01-28 Tema obsahu Cizek . Milan 

Ahoj,

 rozbehal jsem si mrtg, sleduje mi trafic na sitovkach, ale ja bych chtel 
 jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba 
 jasne jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny 
 zjistit jakou. manual mam pred sebou, ale nejak se v tom uz motam.

 Mohl by me nekdo popostrcit? Resili bychom to mimo konferu.


a neni v dnesni dobe lepsi pouzivat rrdtool? S tim bych popripade poradil.
Mala ukazka - http://www.chvalsiny.net/stats/

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Dotaz na ssh bruteforce

2009-01-27 Tema obsahu Cizek . Milan 

Ahoj,

 Pokud to neni na prekazku pro dane uziti stroje, myslim, ze  
 nejjednodussi

 je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript.


tak s tímto naprosto souhlasím a potvrzuji. Měl jsem až donedávna plné logy, 
stačilo jen ssh přehodit na jiný atypický port. Od té doby mám logy prázdné - 
prozatím (už asi 2 měsíce).

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Instalace na CF (no kernel)

2009-01-07 Tema obsahu Cizek . Milan 
Ahoj,
tak jsem si poridil jinou redukci na CF a zkousim v jinem stroji. Zda se, ze po 
hw strance je vse jiz v poradku, detekce CF, rychlost... Provedl jsem instalaci 
z CD, vse se tvari OK. Po restartu se zacne bootovat z CF, nicmene ihned konci 
s hlaskou no bootable kernel a skoci do nouzoveho prikazoveho radku. To same 
seopaku je po prikazu boot. Kernel GENERIC jsem instaloval (zkousel jsem vice 
krat, vzdy custom instalace), verze je FreeBSD 7.1-REELASE. Pokud dam load 
kernel (nebo s celou cestou) - can't find kernel. Divne je, ze kdyz se 
podivam pomoci ls /boot/kernel, soubor kernel tam vidim a take vsechny dalsi 
moduly. :-( Mozna je to jen nejaka hloupost, netusite kde delam botu? Diky

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

reinstalace bez vypadku (mirror)

2008-11-06 Tema obsahu Cizek . Milan 
Ahoj,
mam stroj, ktery potrebuju preinstalovat. Nechci delat upgrade, take mam 
predstavu o prerozdeleni partition. Stroj je fyzicky jinde (daleko) a jeho 
odstavka by byla kriticka. Moznost docasne nahradit jinym strojem by byla 
komplikovanejsi a hlavne pracnejsi. Stroj  ma 2 disky v gmirror. Napadl mne 
tedy nasledujici postup...

1) roztrhnout gmirror a jeden disk1 si nechat privezt.
2) provest na nej novou instalaci s konfiguraci.
3) vzit disk1 zpet (disk2 vyndat) a restart
4) test.
5) vratit disk2 disk, znovu udelat mirror.

Je to realne? Navic pokud by vznikl problem, je jeste moznost vratit se k verzi 
na disku1.

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

kill ve skriptu nefunguje

2008-10-27 Tema obsahu Cizek . Milan 
Ahoj,
lamu si hlavu s nasledujicim problemem. Mam sript, ktery poustim cronem kazdou 
minutu.

#!/bin/sh
kill -9 `ps ax | grep -v grep | grep 'test.pl [A-Z]' | awk '{print $1}'`

for var in A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
do
 nice -n 10 /home/milanc/scripts/dohled/test.pl $var 
done


Pokud nahodou nektery z nastartovanych skriptu nestihne dobehnout, zabijim je 
pres kill. Vse funguje, pokud tento skript spoustim rucne. Jakmile jej ale 
zacnu spoustet z cronu, kill mi visici procesy neukonci. Tim padem se mi kupi a 
kupi a behem nekolika minut jde stroj do haje. Crond bezi klasicky pod root 
uctem. Kill nevypisuje zadnou chybu. Cim to muze byt?

Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

IPFW omezeni sluzeb z inetu

2008-02-26 Tema obsahu Cizek . Milan 
Ahoj,
mam nasledujici situaci: DALSIBSDSTROJE-iGW(NAT)-BSDSTROJ.

- Na iGW je presmerovana verejna IP na BSDSTROJ (redirect_address).
- Na BSDSTROJ se pres stejne rozhrani pristupuje i z lokalni site 
(DALSIBSDSTROJE).
- Na BSDSTROJ mi bezi spousta sitovych veci, u nekterych nechci, aby byly 
zjistitelne/dostupne z internetu, ale fungovali pouze v lokalni siti.

Nektere deamony jsem pomoci optionu prinutil naslouchat jen na nekterych 
rozhranich/IP, ale u nekterych to neumim (NFS a dalsi). Nechci zakazovat 
konkretni sluzby, pride mi cistejsi zakazat defaultne vse a povolit jen vybrane 
(az pribyde nejaka nova sitova sluzba, aby byla preventivne deny). Takze jsem 
si udelal nasledujici pravidlo:

add deny all from not 10.0.0.0/8 to me not dst-port 
ftp\\-data,ftp,ssh,smtp,domain,http,pop3,imap,https,3306,ircd

To to omezi skvele, ale v tu chvili mi prestava fungovat pristup na FTP (z 
internetu; pasivni). Spojeni se navaze, ale selze na prikazu LIST (nenacte 
obsah adresare). Jeste podstatna informace, provoz z BSDSTROJ ven neni nijak 
blokovan. Jestli jsem to spravne pochopil, tak ftp sice otevira nahodne porty, 
ale pouze smerem ven, takze prichozi by meli stacit 20+21? Cely vecer jsem si 
pak hral se stavovym firewallem (check-state apod.), ale zadneho funkcniho 
reseni jsem nedosahl. Tak bych se chtel zeptat, jak takovou situaci nejlepe 
resit. Diky.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: IPFW omezeni sluzeb z inetu

2008-02-26 Tema obsahu Cizek . Milan 
  ja bych to resil trochu jinak - povoleni/zakazani provozu 
  internet-BSDSTROJ bych neresil az na BSDSTROJi a ale jiz na iGW.
  
  Potom by na iGW stacilo mit na rozhrani z/do internetu pravidla typu:
  
  * povol vybrane sluzby na BSDSTROJ
  * vse ostatni zakaz

A pomuzu si? Dle meho je to stejna varianta, jen presunuta nekam jinam.

  Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp 
  a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro 
  pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP 
  serveru a jeho konfigurace).

Ano, je to tak, povoleni dalsich portu (pru PureFTPd 49152-65535) pomohlo a vse 
funguje. Chci se ale zeptat, da se nejak docilit toho, aby se pro nmap tvarili 
tyto porty jako neviditelne, resp. aby si nmap vubec nevsiml, ze tam je neco 
navic k dispozici? Neni mi jasne jak to pozna, ty porty otevrene nejsou, nic na 
nich nenasloucha...

49400/tcp closed compaqdiag
5/tcp closed iiimsf
50002/tcp closed iiimsf
54320/tcp closed bo2k
61439/tcp closed netprowler-manager
61440/tcp closed netprowler-manager2
61441/tcp closed netprowler-sensor
65301/tcp closed pcanywhere
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

postfix: zpravy se dorucuji do ciziho mailboxu

2007-11-29 Tema obsahu Cizek . Milan 
Ahoj,
mam takovy problem, se kterym si uz vazne nevim rady. :( Na dorucovani pouzivam 
postfix s virtualnimi ucty v mysql. Mam tam cca 50mail boxu a u zadnych neni 
problem, u poslednich 2 zalozenych schranek je problem nasledujici... V ramci 
domeny vse funguje (zpravy odeslane z domena.cz na [EMAIL PROTECTED]), pokud 
ale poslu email napr. ze seznamu, skonci vzdy u stejneho ciziho uzivatele.

Zkontroloval jsem presmerovani, aliasy, schranky smazal a znovu vytvoril... 
nikde nic, domenovy kos nepouzivam. V maillogu mi nic podezrele nepripada 
(pokud to spravne interpretuji), tam se to jevi, ze se zprava dorucila 
spravnemu uzivateli:

Nov 27 13:40:01 mailserver postfix/virtual[82920]: E4929164835: to=[EMAIL 
PROTECTED], relay=virtual, delay=0.1, delays=0.02/0.03/0/0.05, dsn=2.0.0, 
status=sent (delivered to maildir)
Nov 27 13:40:01 mailserver postfix/qmgr[82735]: E4929164835: removed

Uz me vazne nenapada kde muze byt problem, a vyresit to potrebuji uz celkem 
nutne. :(

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

/bin/ls: Argument list too long.

2007-10-01 Tema obsahu Cizek . Milan 
Ahoj,
potrebuji z adresare vymazat 1440 nejstarsich souboru, potiz je nejspis v tom, 
ze je jich tam opravdu mnoho. Takze mi to od urciteho poctu zacne hazet chybu:

ls -t /tmp/nfcapd.* | head -n 1440 | xargs rm -f
/bin/ls: Argument list too long.

Zkousel jsem to pres find -delete, ale tam mam problem, ze neumim rici tolik 
nejstarsich, pouze starsi nez x. Dalo by se to jeste nejak jinak?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Dva zabezpecene weby na jedne IP

2007-09-12 Tema obsahu Cizek . Milan 
  Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese?

Ahoj,
myslim ze na apachi to lze, jen tam bylo nejake omezeni na spolecny certifikat 
pro vsechny domeny.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: BSDcko do RB532a

2007-08-13 Tema obsahu Cizek . Milan 
  pozri sa na pfSense alebo m0n0wall

Ahoj,
diky, to me napadlo mezi prvnimi. Kdysi jsem laboroval s m0n0wallem a myslim, 
ze nedokaze to, co ja potrebuju. :-) Nikde jsem se take nedocetl jestli ta 
emb.verze na tom rb pujde a nepisi take, pro jake cpu je to prelozene. Takze co 
vlastne potrebuju:

- nejlepe nejake bsdcko, ktere lze placnout na CF kartu a pojede bez veci jako 
rekompilace kernelu apod.
- CPU mips4Kc supported.
- aby podporovalo driver wi,ath a bezne ethernety, konfigurace wifi jako hostap 
a wlan_acl.
- chtel bych udelat 6x oddeleny bridge wifi---ethernet a pak otestovat 
propustnost a pak se rozhoudnout co s tim dal. Tot vse.

Tolik moje predstava, takze snad nic sloziteho. Nicmene zatim jsem na nic 
nenarazil, resp. nemuzu najit zadnou kombinaci CFverze bsd a podpory wifi. I 
ten debian, ktery je ke stazeni na strankach rb neobsahuje drivery a i kdyz mam 
postup jak na to, toho linuxu se obavam (ani se mi do neho nechce). Ale to uz 
je rekl bych silne OT, jen treba kdyby nekoho napadlo nejake *bsd distro, ktere 
by to vse splnovalo.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

omezeni poctu soucasnych spojeni

2007-07-04 Tema obsahu Cizek . Milan 
Ahoj,
chtel bych se zeptat, vim ze v ipfw muzu pres limit omezit maximalni pocet 
spojeni dle pozadavku. Potreboval bych ale vedet, jestli lze nejak 1) zjistit 
pocet aktualne otevrenych spojeni na IP, 2) tato navazana spojeni vztahujici se 
k dane IP vylistovat tak. Proste obdoba toho co dokazu na cisku (NAT) pres 
prikazy:

ip nat trans max host IP MAXspojeni
sh ip nat sta | include ip adresa nebo jeji cast
sh ip nat tra | include ip adresa nebo jeji cast

Premyslim jestli tento limit presunout z ciska na BSDcko, ktere dela shaper, 
bylo by to pro mne implementacne snazsi nez resit replikaci tohoto limitu prave 
do ciska. Mimoto v shaperu bych dokazal takto omezit i spojeni na verejne IP... 
Nicmene ale potrebuju mit moznost zjistit vycerpana spojeni a odhalit problem, 
pripadne je i videt (kuli diagnostice zavad). Lze to? Diky.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak zacit s IPsec,GRE,ESP...

2007-04-04 Tema obsahu Cizek . Milan 
Ahoj,
diky za cenne informace.

   Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. 
  Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji 
  na druhe strane - treba ti budou ochotni poslat konfigurace.

Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. 
O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me 
spravna volba.

   Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
   popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
  
   Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje 
  obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou 
  kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes.

OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, 
nikde krom zminky tam nevidim popis reseni na generic iface...

  eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP 
  nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na 
  FreeBSD ...

Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozumím General Routing 
Encapsulation protokol (všeobecný zapouzdřovací protokol), který jako jediný 
prochází vytvořeným IPSec spojením. Nic vic, cic min.

Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v 
kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako 
produkcni server.

Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Jak zacit s IPsec,GRE,ESP...

2007-04-02 Tema obsahu Cizek . Milan 
Ahoj,
prosim o pomoc. :) Zmenil jsem zamestnani a hned jako jeden z prvnich ukolu 
jsem dostal instalaci FreeBSD, mailserver atd. Vse bez problemu, ale nyni byl 
pridan pozadavek na zprovozneni VPN externi firme, ktera resi vnitrni IS. Ty 
pozadavky mam konkretne dane (citace):

Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v 
transportnim modu s predsdilenym klicem, sifrovanim 3DES, autentikacnim 
algoritmem MD5, dobou zmeny klice 8h. Pro korektni funkci GRE tunelu je nutne 
mit nakonfigurovan RIPv2. Predsdilene klice mam k dispozici.

Nahradni reseni na OpenVPN mi neproslo.

Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) Zatim nevim 
nic o tom, co je GRE nebo ESP... Konkretni how-to jsem zatim nenasel (jen toto 
http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html). Jedine, co jsem z toho 
pochopil je nutnost podpory IPsecu v kernelu. Dal uz se moc nechytam (co je 
MPD, kde ho najdu?).

Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka, klidne odkazy, 
rady jak a s cim zacït. Pripadne ocenim i informaci ze to nejspis nezvladnu, at 
si na to nekoho najmu (pak bych se dotazal, jestli by byl zde nekdo ochotny mi 
to nakonfigurovat za uplatu :)). Diky

Milan

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

RE: Jak na mailserver

2007-03-28 Tema obsahu Cizek . Milan 
  Jedna se asi o hlasku skriptu postfix-script (asi
  /usr/local/etc/postfix/postfix-script).
  Zkuste v nem najit ten text, kde dochazi k chybe.
  
  Zkusil bych jeste znovu jako root:

Ja uz vim, kde jsem udelal chybu. Ja jsem rucne nastavoval nejen uzivatele ale 
i skupinu na postfix:postfix. Spravne ma byt ale postfix:wheel.Jdu zkoumat dal, 
snad se to nekdy povede rozchodit se vsim vsudy. :-) Diky

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: nastaveni apache

2007-03-19 Tema obsahu Cizek . Milan 
Ahoj,
kdyz jsme u toho, vyuziji toto vlakno a zeptam se tez. :-)

Jak na apachi2, ktery pouziva virtual hosty pres mod_vhost_alias vyresit 
nastaveni php (open_basedir) apod.? Ono to jaksi nechce fungovat. Slysel jsem, 
ze pro nejaky takovy vetsi hosting je treba pouzit nejake jine moduly, ktere 
spravnou funkcnost umi zajistit, nevite o necem?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Jak na mailserver

2007-03-16 Tema obsahu Cizek . Milan 
Ahoj,
dostal jsem za ukol pripravit mailserver a resim takovy problemek. Rozhodl jsem 
se pro reseni Postfix-Courier-Maildrop-SpamAssassin 
(http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL), protoze tady uz 
nejake zkusenosti mam. Podminkou je ale jeste uzivatelske webove rozhrani pro 
administraci mailboxu. Nasel jsem postfixadmina, coz by melo byt snad to prave, 
ale nyni trochu bojuji s databazemi.

Melo by se jednat o konfiguraci s virtualnimi uzivateli v MySQL databazi. A jde 
mi o to, podle jakeho vzoru mam databazi vytvorit. V kazdem how-to jsou 
vetsinou ruzne tabulky, ruzne nazvy sloupecku (jak se to komu zrovna libi). 
Vim, ze postfix a courier lze v configu relativne dobre prizpusobit. Takze si 
myslim, ze bych mel defaultni databazi zalozit tu z postfixadmina, protoze ten 
ma tabulky v php natvrdo uvadene a nelze to snadno menit. OK? Diky za pomoc.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak na mailserver

2007-03-16 Tema obsahu Cizek . Milan 
  Databazi postfixadmina mate v instalaci postfixadmina. Postfix i courier
  pak nakonfigurujete k pouzivani postfixadminove databaze.
  Doporucuji zacit poatupem:
  apache
  mysqld
  postfixadmin
  databaze podle navodu k postfixadminovi
  postfix
  courier-imap
  vylepseni (antivir, antispam, webmail...)

Ahoj, to jsem si myslel. Ale chci se jeste tedy zeptat, neprijdu timto postupem 
o nejake featury? Napr. v tom how-to p.Burdy ma tabulek mnohem vice, mnohem 
vice sloupecku... Predpokladam, ze toto asi pouzit nemuzu ani za predpokladu, 
ze bych se dodelane sloupecky editoval primo v mysql (protoze postfixadmin s 
nimi nepocita a ty INSERTy by pochopitelne nezvladl)...

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak na mailserver

2007-03-16 Tema obsahu Cizek . Milan 
  Pokud chces pouzit PostfixAdmin, pak ti v podstate nezbyva nic jineho, 
  nez zalozit tabulky, ktere pouziva prave PostfixAdmin. Zbytek se tomu da 
  snadno prizpusobit.
  Jen predem varuju, ze PostfixAdmin obsahuje nekolik bugu, ktere patrne 
  vyvojar nehodla opravit, i kdyz mu uz pred rokem byly zaslany opravne 
  patche.

Existuje tedy nejaka lepsi alternativa k postfixadminovi?

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Jak na mailserver

2007-03-16 Tema obsahu Cizek . Milan 
Jeste kdyz jsme u toho, chci se zeptat kdo ma nainstalovany maildrop a pouziva 
ho s mysql. Jestli se mu po zadani maidrop -v vypise Virtual user database via 
MySQL extension enabled.. Ja to tam nemam, ale v options mam mysql zatrzene, 
tak jsem z toho zmaten.

On se vubec ten port chova pri instalaci nejak podivne, musel jsem to 
kompilovat stylem make WITH_AUTHLIB=yes install, az pak se mi totiz nabila 
moznost zaskrtat optiony. Jinak make option vypise ze neni co nastavovat. (vse 
pisu z hlavy, nemam to tu u sebe, tak snad moc nekecam :-)).

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: problem s NFS

2007-03-15 Tema obsahu Cizek . Milan 
  Josef Hrabec napsal(a):
   pricemz export soubor na A vypada nasledovne:
   /usr/backup /usr/home   -maproot=root   10.0.254.2 10.0.254.9 10.0.254.18
   10.0.254.34
   
  
  /etc/hosts.allow by to tez mohlo byt.

Tam mam vse povolene (default). Ten soubor se jmenuje samozrejme /etc/exports 
(uklepl jsem se). Firewallem to take neni, fakt uz nevim.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l