FreeBSD 13.1 v proxmox a síťovka
Ahoj, začal jsem si hrát s Proxmoxem a narazil jsem na zajímavé chování síťovky... FreeBSD 13.1. Pokud mám síťovku defaultní VirtIO a nastavím fixně IP a GW, tak vše funguje. Jakmile ale chci konfigurovat z DHCP (server běží vedle v kontejneru), tak se konfigurace na rozhraní nepřidělí. Ten kontejner jako takový funguje, třeba Ubuntu si IP lízne bez problému. Na DHCP server ten požadavek z BSD dojde, je vidět v logu. https://snipboard.io/fmkXjS.jpg (BSD), https://snipboard.io/807KoX.jpg (DHCP kontejner) Pokud síťovku v tom VM s BSD přehodím na Intel, tak konfigurace přes DHCP začne fungovat jak má. Jsem v Proxmoxu začátečník... je nějaký důvod, proč to nefunguje s tím VirtIO - vtnet0, resp. nějaké doporučení, jaký typ síťovky bych měl použít. Ta vtnet0 ukazuje "link"10Gbps, Intel jen 1Gbps, což při konektivitě do stroje na SFP+ (10Gbps) může být zbytečně omezující. Díky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: problém s resolvingem domén pod subreg
Ahoj, nepřekládat domény ve smyslu že na základě dotazu doménového jména nevrátí IP A záznamu. Mé DNS nevrací IP, jiné ano. Rndc flush jsem dělal, ale žádná změna nenastala. Více info jsi myslel jsi něco takového? V Query logu nic nemám, spadne to do error logu, což bylo vidět na tom screenshotu. Díky /usr/home/milanc # dig @10.0.254.1 subreg.cz ; <<>> DiG 9.16.6 <<>> @10.0.254.1 subreg.cz ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 34358 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 96ca34f1854460a701005f646b1ef60a1386914dd152 (good) ;; QUESTION SECTION: ;subreg.cz. IN A ;; Query time: 10 msec ;; SERVER: 10.0.254.1#53(10.0.254.1) ;; WHEN: Fri Sep 18 10:09:02 CEST 2020 ;; MSG SIZE rcvd: 66 -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: invalid value 'gnu++17'
Ahoj, vrátím se k tomuto problému. Dnes jsem fyzicky donesl monitor, že si obnovím přístup přes ssh atd. A přišel na zajímavou věc. Níže popsaný problém se mi zase vyskytuje (po upgrade z 11.1 na 11.3). Tj. obraz vytuhne na "/" a dál nic. Končím takto: https://snipboard.io/GkQN8F. jpg(https://snipboard.io/GkQN8F.jpg) Zajímavé je to, že systém na pozadí normálně komplet najede (je vidět disková aktivita, IP ožije...). Jen prostě jakoby zamrzl obraz a asi i klávesnice. Bootnul jsem z live (12.0), stahnul z NFS zálohu, vybalil a přeplácnul alespoň passwd a group. Ale stejně se nepřihlásím. Je to dost složité dělat z live, ale alespoň mám nějaký přístup. Můžete poradit, jak takto složitě si obnovit přístup na SSH? Možná bych pak zkusil upgrade na 12, i když jsem chtěl počkat alespoň na 12.1. Bez možnosti fyzické konzole je to fakt hodně nepříjemná komplikace. Díky M. > -Original Message- > Ahoj, > > "11.2 mi system ani nezacne bootovat" - co si pod tim mam predstavit? > 1) skonci to chybou? (jakou?) > 2) zamrzne to? (v jake fazi / co to pise jako posledni / zkousel jsi > cekat dostatecne dlouho?) > > Právě že něco, co jsem ještě nikdy neviděl. Chybová hláška žádná. > Prostě systém vytuhne v úvodní fázi... bootstrap loader, ještě se zobrazí na > novém řádku "/", ale ani jenou se neprotočí. > > Nebootovalo mi to 11.2 ani z Live USB. > > Po vrácení staršího kernel u bootuji normálně. > M. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
invalid value 'gnu++17'
Ahoj, nedávno jsem po delší době udělal komplet porupgrade, kompiluji z portů. Balíky nepoužívám. System: 11.1-RELEASE-p4 Aktuálně se mi úplně upgradovat nechce, resp. na 11.2 mi systém ani nezačne bootovat a do 12.0 se mi jít nechce. Předpokládám, že to ale nejspíš souvisí se stářím systému. Prakticky vše jsem přeložil, krom rrdtool resp. nfdump. Tam mi při kompilaci závislostí u každého c souboru failuje s následující hláškou, např. třeba u portu boost-libs>0. ... error: invalid value 'gnu++17' in '-std=gnu++17' ...failed clang-linux.compile.c++.without-pch bin.v2/libs/timer/build/clang- linux-4.0.0/release/link-static/pch-off/threading-multi/visibility-hidden/ cpu_timer.o... ... Chci se zeptat, jestli je nějaké možné řešení, abych daný port přeložil. Hledal jsem, ale prakticky nic nenašel. Možná mam starý clang? Dá se případně vypřekládat samostatně? Děkuji. M. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: [OT] hodiny --> Re: gpsd
"" Ahoj, gpsd možná nepotřebujete, tedy pokud má gps modul PPS výstup. Záleží na OS, já na RPI mám pps na vybraném pinu, který nastavím při zavádění modulu dtoverlay=pps-gpio,gpiopin=12 zbytek se pak nastaví v ntp.conf. M. "asi jen povzdech. Mám tady jeden volný GPS přijímač a tak jsem si říkal, že bych ho připojil do počítače a udělal si z něj zdroj hodin. Vím, že na to potřebuji gpsd, ale když jej chci nainstalovat z balíčku, tak mi to nabídne stáhnutí 84 doprovodných balíčků (převážně X knihovny). To se mi zdá opravdu hodně na stroj, který nemá ani grafiku, ale jen sériový terminál VT100. " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: BSD 11.1 a porty
Ahoj, porty jsem smazal jako jeden z pokusů o nápravu. # freebsd-version -ku 11.1-RELEASE-p5 11.1-RELEASE-p5 Neexistují, jsou tam jiné verze... /usr/ports/devel/gettext-runtime/work/stage/usr/local/lib # ls -1 X11 debug libintl.a libintl.so libintl.so.8 libintl.so.8.1.5 cat /etc/make.conf NO_BIND = true # do not build BIND NO_KERBEROS = true # do not build and install Kerberos 5 (KTH Heimdal) NO_SHAREDOCS = true # do not build the 4.4BSD legacy docs NO_SENDMAIL = true # do not build sendmail and related programs NO_GAMES = true # do not build games (games/ subdir) MAKE_KERBEROS5 = no ENABLE_SUID_K5SU = no WITHOUT = "X11" WITH_POSTFIX = YES BOOT_COMCONSOLE_PORT=0x2F8 BOOT_COMCONSOLE_SPEED=115200 -- Milan -- Původní e-mail -- Od: Miroslav Lachman <000.f...@quip.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> Datum: 3. 12. 2017 20:11:18 Předmět: Re: BSD 11.1 a porty "Cizek Milan wrote on 2017/12/03 19:12: > > Ahoj, > > updatnul jsem jeden server zkušebně na 11.1-RELEASE. > > Smazal jsem /usr/ports, upravil /etc/portsnap.conf (INDEX INDEX-11 DESCRIBE. > 11), znovu stáhnul a chtěl překompilovat / znovu nainstalovat všechny porty. Proc mazat /usr/ports? Ports tree je pro vsechny verze systemu stejne, meni se jen ten INDEX-11. > pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/ > stage/usr/local/lib/libasprintf.so.0.0.0:No such file or directory Existuji ty soubory? Co vraci freebsd-version -ku? Co je v make.conf? Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
BSD 11.1 a porty
Ahoj, updatnul jsem jeden server zkušebně na 11.1-RELEASE. Smazal jsem /usr/ports, upravil /etc/portsnap.conf (INDEX INDEX-11 DESCRIBE. 11), znovu stáhnul a chtěl překompilovat / znovu nainstalovat všechny porty. Prakticky u všech mám hlášku... No support will be provided if you silence this message by defining ALLOW_UNSUPPORTED_SYSTEM. Když dělám make s tímto parametrem, stejně mi většina failne... make ALLOW_UNSUPPORTED_SYSTEM=Y install ===> Registering installation for gettext-runtime-0.19.8.1_1 as automatic pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/ stage/usr/local/include/autosprintf.h:No such file or directory pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/ stage/usr/local/lib/libasprintf.a:No such file or directory pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/ stage/usr/local/lib/libasprintf.so:No such file or directory pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/ stage/usr/local/lib/libasprintf.so.0:No such file or directory pkg-static: Unable to access file /usr/ports/devel/gettext-runtime/work/ stage/usr/local/lib/libasprintf.so.0.0.0:No such file or directory *** Error code 74 Stop. make[6]: stopped in /usr/ports/devel/gettext-runtime *** Error code 1 Zapomněl jsem na něco? Díky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Mac telnet
Děkuji moc za pomoc, potvrzuji funkčnost. :-) Zkoušel jsem to v podstatě stejně, ale v csh a přes set. Proč mi to nešlo ale nevím, možná jsem to nastavil až po configure. -- Milan -- Původní e-mail -- Od: Dan Lukes <d...@obluda.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> Datum: 13. 9. 2017 11:06:12 Předmět: Re: Mac telnet "Cizek Milan wrote: > pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně modifikuje? Patch by byl dobry, uplne nejlepsi by bylo udelat z toho port, ale to, s dovolenim, necham na nekom jinem. Ja nabizim 'quick hack' - pred tim, nez pustis ./configure na te prikazove radce udelej: export CFLAGS="-D__BSD_VISIBLE=1" export LDFLAGS="-L /usr/local/lib -lintl" A pak spust do configure a dal uz pokracuj normalne. > /MAC-Telnet-master/src/mactelnet.c:664: more undefined references to ` > libintl_gettext' follow Nevypisoval jsem tam ty chybejici symbly vsechny - beztak byly vsechny z te jedne knihovny. Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Mac telnet
Ahoj, pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně modifikuje? Nebo ideálně šoupnout někam patch. Možná mám ale jiný problém a příčina je ještě jinde... /MAC-Telnet-master/src/mactelnet.c:664: more undefined references to ` libintl_gettext' follow Díky Milan -- Původní e-mail -- Pri prekladu narazis na "1. linkovaci problem - undefined reference to `libintl_bindtextdomain' to proto, ze linkeru neni predan odkaz na libintl knihovnu. Je treba pridat -L /usr/local/lib -lintl do parametru linkovani 2. problem pri prekladu "unknown type name 'u_char'; did you mean 'char'?", to proto, ze kod predpoklada, ze je pri prekladu na FreeBSD definovana promenna a ona neni - je treba napravit doplnenim optionu -D__BSD_VISIBLE=1 do parametru prekladu. Pak uz se to prelozi, jen s warningama pri prekladu lokalizacnich retezcu. " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Souběh IPFW a PF
Ahoj, chtěl bych se zeptat jak je na tom paralelní provoz obou firewallů na stávajících verzích (10.3. a 11), jestli s tím nemáte někdo zkušenost. Kdysi jsem to nějak zkoušel používat a i dle historie v konferenci to fungovalo. Nicméně co jsem hledal, oficiálně to podporované není. Vím, že na to kdysi byly patche, které používalo pfSense (nějaká verze 8.x), pak bylo možné pomocí sysctl určovat pořadí průchodu paketu do firewallů. net.inet.ip.pfil.inbound=pf, ipfw* net.inet.ip.pfil.outbound=pf, ipfw* Docela by nám pomohlo mít možnost vedle existujícího PF nahodit IPFW než vše převádět do IPFW. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: OT: Cisco firewall
Omlouvám se, mělo to jít už soukromě. Milan -- Původní zpráva -- Od: Cizek Milan <cizek.mi...@seznam.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> Datum: 22. 11. 2016 15:15:41 Předmět: Re: OT: Cisco firewall " Ahoj, to bych byl moc rád. Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3 zony, INT/EXT/DMZ. Ale nějak vůbec netuším jak s pravidly, třeba u ICMP. Prostě bych třeba přidával krom echo i echo-reply v opačném směre. Vlastně moc nevím jak ten firewall funguje, jestli stavově nebo jinak. Návrh mám v packettraceru + nějaký popis cílového stavu, mohu poslat. -- Milan Čížek " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: OT: Cisco firewall
Ahoj, to bych byl moc rád. Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3 zony, INT/EXT/DMZ. Ale nějak vůbec netuším jak s pravidly, třeba u ICMP. Prostě bych třeba přidával krom echo i echo-reply v opačném směre. Vlastně moc nevím jak ten firewall funguje, jestli stavově nebo jinak. Návrh mám v packettraceru + nějaký popis cílového stavu, mohu poslat. -- Milan Čížek -- Původní zpráva -- Od: Tomas CaslavskyKomu: FreeBSD mailing list Datum: 22. 11. 2016 14:45:33 Předmět: Re: OT: Cisco firewall "Ahoj, rad ti poradim. Tomas Dne 21. listopadu 2016 21:54 Milan Cizek napsal(a): > Ahoj, > > omlouvám se za OT, ale nenachází se zde nějaký ciskař, který by mi soukromě > poradil se zone firewallem? > Jel jsem podle nějakého tutoriálu, který mi ale vůbec nefunguje. Tak bych > potřeboval nasměrovat a popostrčit. > > Díky za případnou reakci. > > Milan > > > > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l; -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Syslog a podvržená zpráva
Ahoj, metody typu logger, nc, socat mi fungují. syslog normálně na UDP žije ukládám do něj už nějaký rok zprávy ze sítě. Milan -- Původní zpráva -- Od: Vilem KebrtKomu: users-l@freebsd.cz Datum: 22. 11. 2016 10:32:39 Předmět: Re: Syslog a podvržená zpráva "Jinak osobne bych to testoval socatem (jsem si na nej nejak navyk :-D ) : ~$ socat -d -d - udp::514 " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Syslog a podvržená zpráva
Zkouším a ani z povolené nebo localhost IP se mi do syslogu stejně nic nepropíše. :( Asi tedy není jiný důvod než přímo chyba někde v kódu? Milan -- Původní zpráva -- Od: Cizek Milan <cizek.mi...@seznam.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> Datum: 22. 11. 2016 9:56:45 Předmět: Re: Syslog a podvržená zpráva "Vidíte, děkuji za postrčení. V pozdní noční hodině jsem si vůbec neuvědomil, že mám syslog startovaný s syslogd_flags="-4 -a 10.0.0.0/8:* -vv" á snažím se do něj dostat zprávy z ip 1.2.3.4 apod. " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Syslog a podvržená zpráva
Vidíte, děkuji za postrčení. V pozdní noční hodině jsem si vůbec neuvědomil, že mám syslog startovaný s syslogd_flags="-4 -a 10.0.0.0/8:* -vv" á snažím se do něj dostat zprávy z ip 1.2.3.4 apod. -- Milan Čížek -- Původní zpráva -- Od: Ivo HazmukKomu: users-l@freebsd.cz Datum: 22. 11. 2016 8:47:52 Předmět: Re: Syslog a podvržená zpráva pokud ve FreeBSD pouštíš syslogd bez jakýchkoliv úprav nastavení. T.j. když nenastavíš proměnnou syslogd_flags, běží syslogd s parametrem -s (secure). V tomto módu syslogd nezaznamenává zprávy ze vzdálených strojů. Pomocí parametru -a můžeš vyjmenovat, odkud zprávy přijímáš. Více viz man syslogd. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Změna v syslog na BSD11
Tak jsem to odhalil. Chová se to jinak (zle) v případě, kdy je mezi výčtem a souborem jako oddělovač tabulátor a ne mezera. Jakmile jsem nahradil za mezeru, funguje to dle očekávání. -- Milan Čížek -- Původní zpráva -- Od: Cejka Rudolf <cej...@fit.vutbr.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> Datum: 7. 11. 2016 15:26:01 Předmět: Re: Změna v syslog na BSD11 "Cizek Milan wrote (2016/11/07): > Díky za příklad, ten logger je fajn věc. :-) > > Budu zkoušet. Každopádně kolega (RK) to tu má vedle na 10.2 a tam se mu to > chová stejně jako tobě. > > Tedy do extra souborů dává jen localX, a přestože je v messages explicitně > nevylučuje, tak se mu ukládají pouze tam (a ne do messages). Kdo ví, co tam čarujete :o) Když příklad upravím a řádek s /var/log/messages nechám defaultní a local0.none na něj přidávat nebudu, jen na řádek pod, tak už se mi zpráva v obou logách objeví: /etc/syslogd.conf: *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/ messages local0.* /var/log/local0 # touch /var/log/local0 # /etc/rc.d/syslogd reload # logger -p local0.notice "TestA local0" # grep local0 /var/log/messages /var/log/local0 /var/log/messages:Nov 7 15:13:03 ...: TestA local0 /var/log/local0:Nov 7 15:13:03 ...: TestA local0 " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Změna v syslog na BSD11
Díky za příklad, ten logger je fajn věc. :-) Budu zkoušet. Každopádně kolega (RK) to tu má vedle na 10.2 a tam se mu to chová stejně jako tobě. Tedy do extra souborů dává jen localX, a přestože je v messages explicitně nevylučuje, tak se mu ukládají pouze tam (a ne do messages). -- Milan Čížek -- Původní zpráva -- Od: Cejka RudolfKomu: FreeBSD mailing list Datum: 7. 11. 2016 14:44:23 Předmět: Re: Změna v syslog na BSD11 "Těžko říct. Zkusil jsem na 11.0-PRERELEASE r305790 a zdá se mi to funkční. A od té doby se v syslogd změnil jen open(... O_NONBLOCK ...), jinak nic. /etc/syslogd.conf: *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local0.none / var/log/messages local0.* /var/log/local0 # touch /var/log/local0 # /etc/rc.d/syslogd reload # logger -p local0.notice "Test local0" # grep local0 /var/log/messages /var/log/local0 /var/log/local0:Nov 7 14:36:08 ...: Test local0 Tj. v messages se mi zpráva neobjevila. " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Změna v syslog na BSD11
Ahoj, na BSD 10.1 jsem používal tento zápis, kterým jsem docílil, že se mi do messages nezapisovali facility local0 a local1. Fungovalo to. Teď jsem si nainstaloval 11.0-RELEASE a nefunguje, resp. local 0+1 se zapisuje paralelně do messages. *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local0.none; local1.none /var/log/messages local0.* /var/log/mikrotik. log local1.* /var/log/nrpe2.log Nějaký nápad jak zase docílit stavu, aby local šlo jen do svých souborů? Díky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
syslog a vyloučení local* z messages
Ahoj, můžete prosím někdo poradit, jak vyloučit všechny local* facilities z messages? # téměř vse do messages *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/ messages #authpriv.none;kern.debug;mail.crit /var/log/messages Loguji např. síťová zařízení, ale totéž se mi zbytečně ukládá i do messages. Předpokládám díky *.notice. local0.* /var/log/network.log local1.* /var/log/nrpe2.log Když ale vyhodím *.notice, tak se mi do messages neloguje skoro nic (jsem zvyklý, že tam najdu většinu). A naopak když to ponechám, tak tam stejně nic nenajdu, protože zařízení s local0 logují opravdu hodně. Potřeboval bych tedy vyloučit ideálně všechny local facilities z messages, ale ponechat notice pro vše ostatní. Nemůžu nějak přijít jak na to. Lze to? Děkuji za radu. -- Milan Čížek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: awk v shellu vs perlu
Děkuji, přesně tohle je ono, tento postup s využitím open mne nenapadl. -- Milan Čížek -- Původní zpráva -- Od: Dan LukesKomu: FreeBSD mailing list Datum: 13. 7. 2016 8:48:43 Předmět: Re: awk v shellu vs perlu "Ovsem, pokdu se to cele ma volat z PERLu, tak by mi bylo lito volat i ten 'sed' a zrejme bych skoncil na necem takovem: > open(DAT,"/bin/df -T |") || die "Could not open the file"; > while(){ > next if $. < 2; # Skip first line > my @line = split; > print "$line[1]|$line[6]\n"; > } > close(DAT); " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problém s NFS
Ahoj, ověřil jsem, mám na obou stranách definovaný dopředný i reverzní. Nicméně zkusím to ještě pokusně napat do hosts, kdyby náhodou... -- Milan Čížek -- Původní zpráva -- Od: Miroslav Lachman <000.f...@quip.cz> Komu: FreeBSD mailing listDatum: 17. 5. 2016 1:28:53 Předmět: Re: Problém s NFS "Radek Krejča wrote on 05/17/2016 01:14: > Ahoj, > > K čemu to? Přistupuji na IP. > M. > [Radek Krejca] No, ja bych preci jen do toho souboru hosts ty zaznamy pridal, hodne kdysi davno jsem mel problem, ze nfsd chtelo za kazdou cenu resit dns a reverzy a nedalo se to vypnout. Treba je to porad, ten timeout by na to i ukazoval. Myslim, ze to plati porad. Pri upgradech pouzivam /usr/src a /usr/obj mountovany pres NFS na cilovych strojich a kdyz nektery stroj nemel korektni dopredny a reverzni zaznam v DNS (neho hosts), tak to NFS spojeni ruzne timeoutovalo - i kdyz se server mountuje pres IP a v exports se take pouzivaji jen IP adresy. (zkusenost pri upgrade z 10.2 na 10.3 - takze relativne nedavno) Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l; -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problém s NFS
Ahoj, >> Mezi stroji jsou asi 3 mikrotiky. >Nekde se tam deje neco sitove velmi nepatricneho. vyzkoušel jsem netcat po portu 2049 a 111 jak v tcp tak udp. Tady mi komunikace funguje bez problému a poslaný řetězec mam okamžitě na druhé straně. Ještě nějaký nápad co vyzkoušet? -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: svn a kernel config
Stejná zkušenost, jen je symlinkuji ze svého home... Milan -- Původní zpráva -- "Teda, moje odpoved ti asi nepomuze, ale mam v tom adresari pres deset ruznych konfiguracim, aniz bych vedel, ze je treba SVN nejak zvlast rikat, ze je ma nechat byt. Rozhodne mi je nemaze ... Dan " -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
OT: escapování ve skriptu
Ahoj, prosím o rychlou radu, už nad tím sedím přes hodinu... Mám script (sh) a v něm následující... echo `stat -f %Sm|%Su|%Sa $1 | awk -F '|' '{ print Last nodification time: $1 \n Owner: $2 \n Last access time: $3 }'` Na příkazové řádce je výstup správný, tj. řádky jsou zalomené. Pokud spustím skript, je vše na jednom řádku. Zkouším všemožné escapování - marně, neumím přijít na to správné. Děkuji. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
OT: postfix SASL + MySQL (crypted password)
Ahoj, už několik dnů se snažím rozběhat autentifikaci uživatelů na postfixu, ale je to marné. Popravdě příliš nevím, jak to odladit a logy v podstatě nic neprozrazují (největší problém). Pokud někdo používáte, budu rád za nasměrování. Nejasnosti: přes co vlastně ověřovat pokud mám hesla v db uložena v md5- crypt? auxprop saslauthd nebo musím pam_mysql? Přestože mám smtpd.conf nastavený log_level, do maillogu se mi zapisuje vlastně jen connect/disconnect klienta, nic víc. Asi to bude nějaká banalita, ale nikdy jsem to nedělal a mám dojem, že jsem snad už vyzkoušel všechny návody na netu. Děkuji. -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Jak na RAID5
Ahoj, zatím jsem vždy dělal jen mirror, tak bych potřeboval poradit, jak na RAID 5. Mám supermicro server (16GB RAM, 4x1TB). Řadič je jen na desce, umí RAID 5, ale v instalátoru (10-RELEASE) ho nějak nevidím - vidím jen 4 disky, přičemž když volím manual partitionig každý má pod sebou r0. Když vyberu guided, pak mi nabízí i raid/r0. Když však chci na něj instalovat, tak mi napíše read-only file system. geom raid/r0. Rozšiřování o další disky se nepředpokládá. Netrvám na použití RAIDu, který je součástí MB (klidně jen SW) - co použít? Asi nechci dělat 1 systémový disk a 3 disky třeba v raidu (ZFS), raději všechny do jednoho raidu. Díky za doporučení/radu popř. odkaz na konkrétní how-to. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak na RAID5
Ahoj, je to tato deska: http://www.supermicro.com/products/motherboard/Xeon/C220/X 10SLL-F.cfm (http://www.supermicro.com/products/motherboard/Xeon/C220/X10SLL-F.cfm) ahci0: Intel Patsburg AHCI SATA controller port 0xf070-0xf077,0xf060-0xf063,0xf050-0xf057,0xf040-0xf043,0xf020-0xf03f mem 0xfbd01000-0xfbd017ff irq 19 at device 31.2 on pci0 ahci0: AHCI v1.30 with 6 6Gbps ports, Port Multiplier not supported V dmesg ještě vypisuje GEOM_RAID: Intel-5de4b0e0 Milan -- Původní zpráva -- Od: Dan Lukes d...@obluda.cz Komu: FreeBSD mailing list users-l@freebsd.cz Datum: 22. 5. 2014 11:41:32 Předmět: Re: Jak na RAID5 Cizek Milan wrote: Řadič je jen na desce, umí RAID 5 Neexistuje nic takoveho jako standardizovany protokol pro management RAID radicu. Musis mit pro konkretni hardware jak odpovidajici ovladace, tak sofware na management. Ne uplne vyjimecne to je tak, ze jsou k dispozici jen ovladace, ale management (vytvoreni RAIDu) si musis zajistit jinak - nekdy ma radic vlastni BIOS, jindy se to da nakonfigurovat jen z jineho OS. Takze zalezi co ty mas presne za radic. Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l; -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak na RAID5
Ahoj, ano má to vlastní BIOS pro RAID, tam mám vytvořený ten RAID5 nad 4 disky. Nicméně instalátor se chová tak, jak jsem popsal v prvním příspěvku. Takže nevím, jak nainstalovat. Milan -- Původní zpráva -- Od: Robert Vojcik rob...@vojcik.net Komu: FreeBSD mailing list users-l@freebsd.cz Datum: 22. 5. 2014 12:36:22 Předmět: Re: Jak na RAID5 Najlepsie skusit pri bootovani odchytit, ci je mozne sa dostat do biosu toho SATA radicu a skonfigurovat raid tam. Ak to mozne nieje, existuju aj kombinovane SW/HW raidy ktore sice podporuju raidovanie ale vyzaduju kooperaciu driverov z OS -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak na RAID5
Ahoj, Pokdu zjistis, ze RAID vidi, muzes si na nem rovnou vytvorit potrebnou strukturu (tedy partition a slice, pripadne inicializovat GPT). Tim zjistis, zda s diskem lze pracovat, nebo je read-only. vidím /dev/raid/r0 při jakémkoli pokusu např. fdisk Read-only file system Muzes jeste tak maximalne zkusit mezikrok, restartovat instalavor a zkusit, jestli na pripravene volume uz nahodou instalaci udelat ochoten nebude. Beze změny. V druhem pripade budes vedet, ze problem instalatoru to neni a pak to bude problem ovladacu. Pripadne toho, ze v GENERICu (ktery se pouziva pri instalaci) potrebne ovladace nejsou. No, o tom budem premyslet az budem vedet, ze to je tenhle pripad. Ale tak nejak se priprav i na moznost, ze to proste vyresit nepujde... S tím tak nějak počítám, ale pak bych právě potřeboval nasměrovat, čím a jak ten RAID5 nejlépe udělám. Bohužel mě už trochu tlačí čas, tak upřednostním nejrychlejší doporučení. :- ) Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
rotace logu openvpn
Ahoj, nemáte někdo vyřešenou rotaci logu openvpn přes newsyslog? Trapím se s tim už několik dnů... Log se sice otočí, ale openvpn proces zanikne, v logu nic. Openvpn spouštím s právy roota a následně degraduje na nobody/nobody... /var/log/openvpn.log 600 5 * 24 JC /var/run/ openvpn.pid -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Intel Atom
Ahoj, chci si postavit malý backup servřík na DNS a úložiště záloh. Máte nějakou zkušenost s novějšími Atomy S1260? http://www.supermicro.com/products/motherboard/atom/x9/x9sbaa-f.cfm (http://www.supermicro.com/products/motherboard/atom/x9/x9sbaa-f.cfm) Nějaké problémy? Mám zkušenost jen se staršími D525. Díky. -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Intel Atom
Ahoj, Ze strany procesoru bych potize spis necekal. Otazka je, co jineho ej na te desce dalsiho, co by mohlo byt nepodporovane. Treba graficka nebo sitova karta. pak tedy má někdo ozkoušenou funkčnost: - Intel i350AM2 Dual Gigabit LAN Ports? - Integrated Matrox G200eW video? Video pro mne není až tak podstatné. Ta deska není úplně levná (7,5kKc), tak bych nerad šlápl vedle. -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
UTF8
Ahoj, je nějaký způsob jak rozchodit vše korektně v UTF8? Používám FreeBSD9.0, úpravy mám následující... /rtc/login.conf default:\ :charset=UTF-8:\ :lang=cs_CZ.UTF-8: /etc/csh.cshrc setenv LANG cs_CZ.UTF-8 # locale LANG=cs_CZ.UTF-8 LC_CTYPE=cs_CZ.UTF-8 LC_COLLATE=cs_CZ.UTF-8 LC_TIME=cs_CZ.UTF-8 LC_NUMERIC=cs_CZ.UTF-8 LC_MONETARY=cs_CZ.UTF-8 LC_MESSAGES=cs_CZ.UTF-8 LC_ALL= Přes putty (UTF8) zdá se mi vše funguje, mc se zobrazuje ok, problém mam s man stránkami, které se mi pevně zalamují a poslední znak řádku je vždy kostička. :( Další problém je, pokud nepřistupuji vzdáleně (lokální konzola), tak třeba místo rámečků v mc mám paznaky... Podle všeho bych měl ještě v rc.conf určit fonty, ale nenašel jsem, jaké bych měl v případě UTF8 nastavit. Díky -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ZOTAC a sensory
Ahoj, podívej se na porty sysutils/mbmon, sysutils/healthd, sysutils/lmmon. -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Wifi autentizace
Ahoj, vzhledem k tomu že použiješ mikrotiky (pozor na licenci, musí být L4), doporučoval bych použít funkcionalitu hotspot. Ta ti vyřeší to zakázání komunikace (na arp vrstvě) do doby, než se klient přes web rozhraní autentizuje (třeba proti tomu radiusu). IP accounting řeší IP-Accountig nebo přes TrafficFlow (netflow) a pak už si to můžeš něčím zpracovat dál. Mikrotik ti také sám o sobě dokáže kreslit grafy per IP atd.. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
OT: php5-ffmpeg port IGNORE
Ahoj, dovolím si mírné OT, ale zajímá mne spíše obecná odpověď, která asi bude uplatnitelná i na obdobné situace s porty. Včera jsem upgradoval jeden server na PHP 5.4.3, s problémy jsem částečně počítal. Vše prošlo OK, až na port php5-ffmpeg. Portupgrade hlásil port jako ignorovaný, tak jsem jej odinstaloval a zkusil instalovat načisto. Nyní už hlásí: === php5-ffmpeg-0.6.0_6 cannot install: doesn't work with PHP version : 5 (Doesn't support PHP 5). *** Error code 1 Bohužel se mi ale nikde nedaří dohledat, jak to vypadá, jestli je port nedostupný pouze dočasně nebo trvale. V UPDATING nic (?), google bez úspěchu. Snažím se dopátrat informací. Myslím, že instalovaná verze před upgradem byla rovněž řada 5, proto mě hláška trochu zaráží. Je možné tuto kontrolu obejít a zkusit modul zkompilovat? Nebo nezbývá než čekat, až se maintainer postará, pokud vůbec. Díky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: Jak rozchodit TRIM?
Ahoj, Tady se priznam moc netusim - jakym zpusobem se lze k tem informacim z data sektoru toho disku dostat? možná třeba smartctl? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Fatal double fault
Ahoj, nesetkal jste se někdo s něčím podobným? Ani nevím, jestli se chyba týká gmirroru, nebo až něčeho dalšího v pořadí, popř. hw chyba? Stroj běžel nějakých 5 let bez problému. Zkoušel jsem bootovat bez raidu, z ad4 i 6, ale končím vždy stejně. Přístup mám pouze přes sériák, tak pokud někoho napadne nějaký postup hodný vyzkoušení, budu rád. Díky. Milan ... acd0: DVDROM DV-28E-R/1.8A at ata0-master UDMA33 ad4: 239371MB WDC WD2500YS-01SHB1 20.06C06 at ata2-master SATA300 ad6: 239372MB WDC WD2500YS-01SHB1 20.06C06 at ata3-master SATA300 ad8: 1907729MB WDC WD20EVDS-63T3B0 01.00A01 at ata4-master SATA300 GEOM_MIRROR: Device mirror/gm0 launched (2/2). ad10: 1907729MB WDC WD20EVDS-63T3B0 01.00A01 at ata5-master SATA300 SMP: AP CPU #1 Launched! GEOM_MIRROR: Device mirror/gm1 launched (2/2). Fatal double fault: eip = 0xc077de62 esp = 0xe570cfcc ebp = 0xe570d018 cpuid = 1; apic id = 01 panic: double fault cpuid = 1 -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: Fatal double fault
Ahoj, Kdyz bezel ten stroj bez problemu, byl duvodem restartu nejaky problem jako panic, deadlock, nebo co se vlastne stalo? tak to prave nevim. Stroj se odmlcel, a je fyzicky daleko, takze prvni co se udelalo byl fyzicky restart pres zasuvku. Pokud tam neprobehla zadna aktualizace SW / OS, tak bych tipoval na problem s HW. Takhle na dalku tam muzes snad akorat zkusit z nejake partition (tmp, nebo swap) udelat docasne partition, kam nahrajes nejaky memtest a zkusis projet aspon pamet. Zadny update se nekonal. Ale napada me, posledni akce co tam byla byl rucni presun relativne velkeho mnozstvi dat (netflow), takze par desitek/set GB s hodne velkym poctem souboru z jednoho raidu na druhy. Nechali jsme to kopirovat prez noc a rano uz byl server down. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: Problem s ntpd
Ahoj, nestudoval jsem cely thread, ale ntpd se nerozbehne, pokud pocatecni localni cas pocitace je prilis vzdalen casu sitovemu. T.j. ma s casem hybnout o vetsi delta t. to mas pravdu, nicmene to nevede k padu a tento fakt zaloguje. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
fsck při každém startu
Ahoj, na jednom novém serveru se mi děje zajímavá věc... V serveru jsou disky ad4 a ar6 pod ar0. Při každém startu/rebootu systém informuje o nekorektním dismountu jednotlivých (všech) svazků a spustí fsck_ufs (u 1TB pole trvá poměrně dlouho). Když systém vypínám např. halt -p, provede se opět sync, které někdy trvá až několik minut (vypisují se čísla) a po té normálně proběhne reboot/vypnutí. Při dalším spuštění znovu. Disky jsou nové, dle smartctl v pořádku, pole také podle systému drží, jen se vždy poškodí FS. V logu nic neobvyklého. Nevíte někdo, co může být příčinou, popř. po čem zapátrat a jak toto odstranit? Nutno dodat, že se nejedná přímo o server ale o klasický desktop-mainboard s integrovaným SATA/RAID řadičem a AMD CPU... Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: Can't exec /bin/sh: Argument list too long
Ahoj, Nebude lepsi psat zip x.zip -@ listfile? to je přesně ono, problém je tímto vyřešen. Díky moc. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: OT: *.jpg to video
Ahoj, Myslim, ze kdyz to bude umet delat vystupni video, tak to bude pouzivat prave neco jako ffmpeg, napr. ImageMagick a convert - tj. nic moc jednodusiho nez ffmpeg bych asi nehledal :o) Nebo nekdo neco znate? nakonec se mi podarilo z mencoderu (a zavislosti) vyhazet maximum optionu, takze instalovanych portu bylo odhadem asi jen 8 a tech X* knihoven 0. To byl pro me stav podle predstavy. :-) Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: OT: *.jpg to video
Ahoj, Nechces sa o to s nami podelit ? :) Keby sa nahodou niekto dalsi rozhodol riesit rovnaky problem tak by si mu znacne ulahcil pracu :) proste jsem jednoduse odskrtal vse co se dalo a nechal jen mpeg4 a xvid kodek. Ac jsem prilis netusil co presne vlastne vypinam, generovani videa z jpegu funguje (to mi staci). :) Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Bootovanie systemu z vymenneho USB flash disku
Ahoj, Rozmyslam nad riesenim, ze system bude bootovat z USB flash disku, na ktory bude v principe RO +/- editovanie konfiguracie a ojedinele zapisy pri restarte ap. provozuji neco podobneho bez USB, mensi SSD disk na / (RO), /var, /tmp, /usr, swap na vetsim HDD + gmirror. Chodi to bez problemu. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
problém s FTP (bad cksum 0)
Ahoj, narazil jsem na problém, a popravdě příliš nevím, jakým směrem pátrat. Kdesi v internetu je zařízení (např. IP kamera), která pravidelně posílá snímky na můj server prostřednictvím FTP (proftpd) protokolu. Těchto zařízení je více (posílají soiuběžně). Po čase se objevil problém, všiml jsem si, že se mi na server sice soubory nahrávají, ale s velikostí 0B. Když na serveru s FTP pustím tcpdump, vidím u dané komunikace toto... # tcpdump - -s 1400 port ftp and host 78.156.147.92 09:31:03.905406 IP (tos 0x0, ttl 64, id 45338, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (-9aaf)!) 10.0.3.2.ftp gwo.stampi.cz.30603: Flags [.], cksum 0xef20 (incorrect - 0x4c0d), seq 291, ack 91, win 8325, options [nop,nop,TS val 2803289076 ecr 395292522], length 0 Když totéž spustím na mé IGW (jeden skok před, také BSD), tak tam je komunikace ještě v pořádku. 09:31:03.885507 IP (tos 0x0, ttl 52, id 52804, offset 0, flags [DF], proto TCP (6), length 52) gwo.stampi.cz.30603 10.0.3.2.ftp: Flags [.], cksum 0x5614 (correct), seq 84, ack 276, win 5840, options [nop,nop,TS val 395292520 ecr 2803289018], length 0 atd. Mezi těmito 2ma stroji jsou 2 zařízení, 1x MikroTik transparentní (bridge) a 1x MikroTik který routuje. Uvádím pro doplnění, možná to má souvislost. Ještě doplním, že se nejedná o problém celkový, většina souborů se na FTP nahrává korektně. Děkuji za každý nápad, který povede k objasnění záhady. :-) Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: problém s FTP (bad cksum 0)
Ahoj, jeste uvedu jednu svou nejistotu, diky ktere mozna vyvozuji spatne zavery... na mé IGW (jeden skok před, také BSD), tak tam je komunikace ještě v pořádku. 09:31:03.885507 IP (tos 0x0, ttl 52, id 52804, offset 0, flags [DF], proto TCP (6), length 52) gwo.stampi.cz.30603 10.0.3.2.ftp: Flags [.], cksum 0x5614 (correct), seq 84, ack 276, win 5840, options [nop,nop,TS val 395292520 ecr 2803289018], length 0 Tou IGW paket jen projde, kontroluje se zde checksum? Nebo se overi az na tom danem koncovem FTP serveru? Je tedy mozne, ze by pakety prichazeli uz poskozene? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: problém s FTP (bad cksum 0)
Ahoj, Verze mikrotika ? - bridge je 4.11, jedná se o klasický bridge (ether+wlan), žádné WDS (nikdy jsem s tím problém neměl). - routovací před FTP serverem je též 4.11. Nektere verze maji zapnute fast ack a ne vsechno se s tim implementacne shodne.Pokud si dobre vzpominam tak BSD proftpd je jedna z tech veci. Dalsi moznost je spatne nastaveny bridge na mikrotiku (pokud bridgujes na wifi castim mikrotiku tak wds nutna ;) ), potom to nekdy kurvi pakety. Na FreeBSD bych primo problem nehledal vzhledem k tomu co jsi psal. Dejme tomu, ale zaráží mě, že ten problém má logiku a systém. Kdyby to pakety poškozovalo náhodně nebo trvale, bylo by to jasné. Nicméně je v tom nějaký klíč, který zatím nechápu. Vždy se poškozují soubory jen z některých zařízení (stále stejných), poškozují se trvale, neprojde ani jeden správně. A hle, na dané lokalitě je druhá kamera, jejíž přenos jde stejnou trasou až na můj server a tady problém není a nikdy nebyl. Tohle je záhada. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: net-snmp port problem libnetsnmphelpers.so.20
Ahoj, Copak ti povi 'ldd -av /usr/local/sbin/snmpd' ? # ldd -av /usr/local/sbin/snmpd ldd: /usr/local/sbin/snmpd: this is an ELF program; use objdump to examine Ale nez bych nad tim zacal hloubat tak nejak do hloubky, nejprve bych overil, ze 'perl' je cisty. Tim myslim, ze v adresarich /usr/local/lib/perl5/ a /usr/local/lib/perl5/site_perl nejsou podadresare jinych verzi nez te aktualne nainstalovane. Pokud ano, je vhodne je smazat a nasledne znovu prelozit jak perl tak vsechno co na Presne toto delam vzdy po portupgrade perl, toto je ok (co tam bylo smazane a prekompilovane). Zaroven jsem provedl perl-after-upgrade (-f), a prekompiloval p5-\*. nem zavisi. S vyjimkou samotneho net-snmp, to bych neprekladal znovu, ale uplne smazal a prekladal nove. Toto zkusim - rekompilaci perlu a VSECH zavislosti. Pokud by snad perl cisty byl, pak jen ten posledni krok - net-snmp smazat a prelozit znovu nacisto. Toto jsem take uz vyzkousel, problem zustal. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
OT: Tagovany vlan provoz BSD/TPLINK
Ahoj, poridil jsem do site switch TL-SL5428E (http://www.tp-link.com/products/productDetails.asp?pmodel=TL-SL5428E), jako nahradu drivejsiho LINKSYS SRW224G4. Do gigabit portu č.25 vede propoj z BSD (6.2-RELEASE) rozhraní ste1, které má následující nastavení. ### Interfaces ### cloned_interfaces=vlan2 vlan3 vlan4 ... # VLAN parent interface, default segment 10.0.Y/24 ifconfig_ste1=inet 10.0.Y.1/24 # VLAN link AP2 ifconfig_vlan2=inet 10.X.X.1/29 vlan 2 vlandev ste1 # VLAN link AP3 ifconfig_vlan3=inet 10.X.X.17/29 vlan 3 vlandev ste1 # VLAN link AP4 ifconfig_vlan4=inet 10.X.X.33/29 vlan 4 vlandev ste1 ... Nicméně si spíše nemyslím, že by byla chyba v nastavení BSD. Proto OT, rád bych se zeptal, jestli zde někdo z konference náhodou nevlastní stejný nebo nějaký jiný typ switche od TPLINKu, na kterém provozuje vlany. Požadavek je jednoduchý. Jeden uplink ze switche do BSD, který je tagovaný. Pak jednotlivé porty, co port to jedna vlana, do které vstupuje z připojeného zařízení netagovaný provoz. Bohužel se mi nepodařilo nastavit, přes uplink mi nic neproteče a nenapadá mě způsob, jak to testovat než pokus omyl. Switch jsem nastavil takto (přes web management): port 1-19 default vlan1 port 24 vlan 2 (access, pvid 2) port 23 vlan 3 (access, pvid 3) port 22 vlan 4 (access, pvid 4) ... port č.25 jsem nastavil na TRUNK V podstatě nevím, co víc s tím zkusit. U některých SW se občas ten trunk musí nastavit pro každou vlanu (některé AT), to jsem tady nezaregistroval, tak předpokládám, že stačí prostě 1x říct, že port.25 je TRUNK. Do těch portů 24-22 jsou zapojená hloupá zařízení, která jedou čistou komunikací bez vlan (proto pvid na switchi). Prostě jen ta spojovačka mezi routrem a switchem je tagged. Budu rád za jakoukoli radu nebo nápad jak to rozchodit. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Pomale BSD na Xeonu
Ahoj. Vcera jsem menil jeden stroj z nejakeho starsiho prosteho p4 na serverovy... CPU: Intel(R) Xeon(R) CPU3050 @ 2.13GHz (2135.55-MHz 686-class CPU) Origin = GenuineIntel Id = 0x6f2 Stepping = 2 s RAIDem a 2x Intel(R) PRO/1000 Network Connection 6.9.14. Vse jsem si predinstaloval, nakonfiguroval dopredu, nezaregistroval zadny problem - pravda ale je, ze veskere sluzby jely v podstate naprazdno. Po zapojeni namisto puvodni produkcni masiny, vsechno zda se jede, nicmene prvni problem, ktereho jsem si vsiml je zoufala rychlost a odezva konzole (linka je nevytizena, pomerne rychla). Treba mc je naprosto nepouzitelne, delsi vypisy na obrazovce jsou take problem, apache nedokaze vracet cele stranky... Kernel mam prelozeny bez definovaneho CPUTYPE a bez podpory SMP. # uptime 9:28AM up 17:50, 1 user, load averages: 1.44, 1.15, 0.79 76 processes: 3 running, 73 sleeping CPU: 6.2% user, 0.0% nice, 42.5% system, 18.4% interrupt, 32.9% idle Mem: 93M Active, 1404M Inact, 187M Wired, 588K Cache, 112M Buf, 1820M Free Swap: 8192M Total, 8192M Free PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 887 root1 1050 3564K 1524K CPU11 166:27 44.78% natd 1198 dhcpd 1 40 4308K 3036K RUN 1 79:06 7.28% dhcpd Pokud vyhodim divert pravidlo z ipfw, jede to jak ma. Nicmene nevim, jestli to opravdu zabiji ten nat nebo jestli jen snizim zatez. Linka je cca 2/2Mbps, pricemz jsem to zkousel i zvednou na 10M (mam tu moznost), coz se ale na odezve nijak neprojevilo. Z toho tedy usuzuji, ze je problem nekde ve stroji. Sitove karty jsou slinkovane korektne. Nenapada nekoho, v cem muze byt problem? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: Pomale BSD na Xeonu
Ahoj, si takhle nabehl s i386 7.0. Na 6.x to jelo bez problemu, po updatu na 7.0 se matd choval podobne jako u Tebe. Dan ma pravdu :-) , ze verze x.0 neni dobre moc nasazovat, treba je podobna chyba i v 8.0. zapomnel jsem... FreeBSD 8.0-RELEASE-p3 #0 Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
problem po portupgrade apache
Ahoj, vcera jsem upgradoval apache20 z portu pres portupgrade (6.2-STABLE). Uz s tim od rana bojuju a nedari se mi jej plne zprovoznit, resp. bez SSL a deflate modulu ano, nicmene pak mi nechodi hezke url. Uz jsem zasel tak daleko, ze jsem cely apache smazal vcetne zavislosti a nainstaloval pomoci pkg_add -r, nicmene chova se stale stejne. # ./apache2 restart Performing sanity check on apache2 configuration: Syntax error on line 51 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/mod_deflate.so into server: /usr/local/libexec/apache2/mod_deflate.so: Undefined symbol deflate se zakomentovanym deflate # ./apache2 restart Performing sanity check on apache2 configuration: Syntax error on line 63 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/mod_ssl.so into server: /usr/local/libexec/apache2/mod_ssl.so: Undefined symbol mySrvFromConn se zakomentovanym ssl najede. Nenapada nekoho v cem je problem? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
problem s maily ze/na seznam.cz
Ahoj, mam problem s mailserverem (psotfix) na jednom stroji. Kdyz odeslu email ze seznam.cz, tak se mi vrati s nasledujici hlaskou: You message for fina...@borovany-cb.cz from 2010/04/22 could not be delivered. It's attached below. Důvod / Reason: --- 5.4.3 smtp; no valid MX record Nepodařilo se zjistit emailový server odesílatele. Permanent Failure - Routing server failure Pokud posilam email opacnym smerem, tedy na seznam.cz, dostavam prakticky stejnou hlasku... cizek.mi...@seznam.cz: host mx50.seznam.cz[77.75.73.47] said: 550 5.4.4 Unroutable email address. (in reply to MAIL FROM command) Co jsem prosel zda se mi vse v poradku, MX na puvodni domene borovany-cb.cz smeruje na mail.mestoborovany.cz (ma i korektni reverz). Zkousel jsem i nejake online testy a zadny problem se nevyskytl. http://www.mxtoolbox.com/SuperTool.aspx?action=mx%3aborovany-cb.cz Nenapada nekoho, v cem by mohl byt problem? Diky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
portupgrade se zastavi a nejede dal
Ahoj, trochu posledni dva dny updatuju porty a od vcera mam trochu problem s portupgrade. Kdyz se pokousim upgradovat port, vse se zkompiluje ok, nicmene pak se proces zastavi na... [Updating the pkgdb format:dbm_hash in /var/db/pkg ... - 207 packages found (-2 +1) (...) a stoji a stoji, nechal jsem to asi hodinu. Chova se to takto obecne, zkousel jsem ruzne porty. Nenapada vas, kde by mohl byt zakopany pes? Diky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
script pracujci maillog
Ahoj, potreboval bych nejak zpracovavat data z logu (maillog apod., - format syslogu). Konkretne mi jde o to, abych dokazal vybrat vsechny radky v nejakem urcitem case, napr. poslednich 5 minut, od/do apod. a mohl si je dal zpracovavat (typicky prichozi spamy zanest kazdych 5 minut do grafu). Muzete mi doporucit nejaky perl modul, pripadne pomoci standardnich prikazu? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: instalace lm_sensors
Ahoj, Ono je to celkem jedno, hlavni problem je v tomhle: http://lists.lm-sensors.org/pipermail/lm-sensors/2008-July/023639.html On 16.3.2010, at 11:09, Nádhera Roman wrote: Postupoval jsem podle návodu na netu, ale nějak mi to nefunguje. Stáhl jsem, rozbalil, vlezl si do adresáře, pustil make a ono tohle: jako na mozne alternativy se podivej treba na: sysutils/mbmon sysutils/lmmon sysutils/healthd nektere jsem zkousel, nektere i pouzivam, spokojenost. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
FreeBSD na SSD disku
Ahoj, uvažuji o SATA II SSD disku pro můj domácí servřík, především kuli spotřebě. Jsou už s těmito disky nějaké zkušenosti? Jak je to na BSD s funkcí TRIM, pokud jí disk přímo nepodporuje na úrovni firmwaru (ve windows lze řešit upraveným ovladačem od MS). Zajímala by mne také nějaká reálná zkušenost z provozu, pokdu už někdo má. Díky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: zakon 127 2005sb
Ahoj, používám kombinaci portu fprobe a nfdump (NetFlow). mel bych k Vasemu reseni par otazek. Ja bych treba potreboval evidovat, kam ktera IP adresa leze. Mam treba 100 studentu, kteri se perou o 10Mbit linku a potreboval bych vedet, co kdo dela. Je to pouzitelne? Jak moc to zatizi router, kde to pobezi? Kolik dat to bude denne generovat? ano, source a dest. address se eviduje... presneji http://en.wikipedia.org/wiki/Netflow. Uz je to dost dlouho, co jsem to nejak nasadil, ale od te doby jsem na to prakticky nesahnul. Nfcapd sbira data z fbrobe, pak se pomoci nfdump daji vytahnout data, pokud je treba (napr. podle zdrojove IP), take se z toho daji vytahnout ruzne zebricky trafficu. Mam to na stroji, pres ktery tece ve spicce cca 250Mbps/1800uzivatelu (bridge), necely 1TB mesicne. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: zakon 127 2005sb
Ahoj, Mam dotaz na ty, kteri v ramci poskytovani internetu resi ci resili vyse uvedeny zakon a a jeho §97. Rad bych se zeptal, jakym zpusobem to resite. Samozrejme me zajima zejmena odstavec 3. Pro ty, kteri netusi, je to ve zkratce uchovavani provoznich a lokalizacnich udaju zakazniku. používám kombinaci portu fprobe a nfdump (NetFlow). Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Net-snmp a seznam sitovych rozhrani
Ahoj, Napr. pred smazanim maji rozhrani indexy 1,2,3,4,5,6,7,8,9,10. Po smazani napr. 1,2,3,4,7,8,9,10. ja si tedy indexy vycitam z tabulky, ono totiz na nekterych zarizenich to neni ani zdaleka 1-n, ale cisla jsou kolikrat dost magicka. Resim to tak ve svych perl skriptech... jinak bohuzel neporadim. use Net::SNMP; use SNMP::Util; my $oid_ifIndex = 1.3.6.1.2.1.2.2.1.1; my $int_table; if(!defined($int_table = $session-get_table($oid_ifIndex))) { print ERROR: no interfaces index table.\n; } Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
OT: Nefunkcni komunikace pres NAT Ciska
Ahoj, omlouvam se za OT, ale urcite je zde dost dobrych sitaru s bohatyma zkusenostma... Uz nekolikaty den se neuspesne snazim vyresit problem klienta - komunikace s bankou Oberbank prostrednicvim GEMINI aplikace (Win). Klient mel puvodne docasne od nas zapujceny nejaky obycejny linksys router, ktery delal dhcp+nat pro sit. Tady vse fungovalo v poradku. Nasledne se sit predelala a zakaznikovi dela NAT+DHCP cisco (serie700). Od teto chvile prestala komunikace s bankou fungovat. Overil jsem, ze pokud se sit prepoji mimo NAT v cisku (i kdyz skrz to cisco fyzicky prochazi), komunikace funguje. Udelal jsem dva dumpy pri stavu pres NAT cisca (bad) a jiny NAT (ok). Bohuzel mi dela problem interpretovat vysledek, nejsem schopen rict, v cem je presne problem a co muze byt pricinou (co hledat, jak odstranit). Budu vdecny, pokud mi nekdo poradi. Klidne treba soukrome. Diky. Milan-- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: priprava na kompilaci jadra FreeBSD 7.2 Acer Aspire One
Ahoj, Rychlym pohledem na man snd_hda to vypada, ze tento modul podporuje zvuk pro chipset Intel 82801G (ICH7), takze staci do /boot/loader.conf pridat nasledujici radek: snd_hda_load=YES nebo bez nutnosti rebootovat testovat postupne moduly pouzitim kldload/kldunload. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Nedaří se mi oprava pomocí fsck
Ahoj, často se mi po restartu jednoho serveru stane, že už nenajede, zakousne se na hlášce Trying mount root from Vždy jsem to řešil bootem live-cd FreeSBIE a ruční opravou přes fsck. Po té server nabootuje a zase nějakou chvíli normálně funguje. Nicméně ani při opakovaném puštění fsck se mi nedaří odstranit veškeré chyby oddílu s /usr. Mám podezření na vadný disk, nicméně S.M.A.R.T. vypadá zcela ok, nevím jak to více prověřit. mailserver# fsck /dev/ad0s1d ** /dev/ad0s1d (NO WRITE) ** Last Mounted on /usr ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames MISSING '.' I=994079 OWNER=root MODE=40755 SIZE=512 MTIME=Jul 15 00:56 2009 DIR=/ports/print/pdf-renderer UNEXPECTED SOFT UPDATE INCONSISTENCY CANNOT FIX, FIRST ENTRY IN DIRECTORY CONTAINS files UNEXPECTED SOFT UPDATE INCONSISTENCY MISSING '.' I=994091 OWNER=root MODE=40755 SIZE=512 MTIME=Jul 15 00:56 2009 DIR=? UNEXPECTED SOFT UPDATE INCONSISTENCY CANNOT FIX, FIRST ENTRY IN DIRECTORY CONTAINS pkg-descr UNEXPECTED SOFT UPDATE INCONSISTENCY MISSING '..' I=994091 OWNER=root MODE=40755 SIZE=512 MTIME=Jul 15 00:56 2009 DIR=/ports/print/pkipplib UNEXPECTED SOFT UPDATE INCONSISTENCY CANNOT FIX, SECOND ENTRY IN DIRECTORY CONTAINS Makefile UNEXPECTED SOFT UPDATE INCONSISTENCY MISSING '.' I=991926 OWNER=root MODE=40755 SIZE=512 MTIME=Jul 15 00:56 2009 DIR=/ports/science/hdf5-18 UNEXPECTED SOFT UPDATE INCONSISTENCY CANNOT FIX, FIRST ENTRY IN DIRECTORY CONTAINS files UNEXPECTED SOFT UPDATE INCONSISTENCY ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 191878 files, 902776 used, 9251423 free (23567 frags, 1153482 blocks, 0.2% fragmentation) Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: Nedaří se mi oprava pomocí fsck
Ahoj, Cizek Milan napsal/wrote, On 07/17/09 09:58: často se mi po restartu jednoho serveru stane, že už nenajede, zakousne se na hlášce Trying mount root from... po radnem restartu ? To rozhodne naznacuje vaznou, pravdepodobne hardwarovou, zavadu. Ano. Nicmene to muze byt take tim, ze se mi to doposud nepodarilo fscknout tak, aby to zadne chyby nevykazovalo. (?) NO WRITE napovida, ze disk je namountovan. Pak je ale vypovidaci hodnota dalsich hlasek sporna, protoze namountovany disk muze byt zdanlive nekonzistentni. Toto je vypis delany ted ze systemu na dalku. Samozrejme z toho LiveCD tam NO WRITE neni. Kazdopadne - nenapravitelna chyba disku muze byt jednorazove vznikla chyba v metadatech, kteru fsck nedokaze odhalit a/nebo spravne opravit (tim myslim i ty behy, kdy tvrdi, ze je uz vsechno v poradku) - pak vec vyresi dump-newfs-restore. Nebo to je nejednorazova zalezitost. Osobne bych vsazel na druhou moznost. Pak je to chyba pameti, radice, samotneho disku nebo prehrivani nektereho z nich. Mám podezření na vadný disk, nicméně S.M.A.R.T. vypadá zcela ok i -t long ? Vyzkousim, zatim jsem delal jen short. Diky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
dummynet na 6.2-STABLE #0
Ahoj, mam pozadavek na jednom starsim serveru zalimitovat upload do internetu. Je to produkcni stroj, tak mam jen omezene moznosti. Jsem si celkem jisty ze v jadre uz od prvotni instalace dummynet mam zakompilovany, toto to myslim potvrzuje... mailserver# kldload dummynet.ko kldload: can't load dummynet.ko: File exists Nicmene se mi nedari pridat pravidlo: ipfw pipe 1 config bw 2Mbit/s (projde) ipfw add 640 pipe 1 ip from 192.168.0.0/16 to any ipfw: getsockopt(IP_FW_ADD): Invalid argument ani podobne zjednodusene varianty. Nevim co delam spatne, dival jsem se i v manu, syntaxe by mela byt beze zmen. Prekompilovavat jadro se mi prilis nechce, kazdy restart muze byt komplikace. Nejaky napad? Diky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
postfix spamfilter a shell prikaz trap
Ahoj, pouzivam postfix, virtualni uzivatele a spamassassin. Chci mazat/presouvat zpravy oznacene jako spam do .Junk slozky kazdeho mailboxu. Nasel jsem si linuxovy shell-based filter script (http://www.it-crowd.lt/?q=spamchk) a naimplementoval ho do sveho postfixu, funguje (mazani). 1) Nejprve bych se rad zeptal na vlastni cast skriptu: trap rm -f /var/tempfs/out.$$ 0 1 2 3 15 chapu tak, ze pokud skript dostane nektery ze signalu 0 1 2..., provede prikaz (smaze soubor). V mem systemu ale trap neexistuje, je nejaka nahrada? 2) Je mozne spamy presouvat do junk slozek jednotlivym uzivatelum? Nejaka predana promenna s adresarem nebo tak neco? Potreboval jsem rychle reseni, tak jsem to vyresil skriptem. Vim, ze existuje maidrop/procmail, ktery tohle resi. Spamy zatim mazu, takze pokud by muj pozadavek nebyl resitelny na urovni skriptu, muzu se dal zabyvat studiem nejakeho toho kanonu na vrabce typu maildrop. :-) Diky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: postfix spamfilter a shell prikaz trap
Ahoj, ted me napadlo, ze ja si vlastne muzu tomu svemu skriptu predat libovolne parametry uz v master.cf, napr. $recipient*. Z toho bych si pak mohl ve skriptu poskladat vyslednou cestu do junk. Strukturu mam /var/spool/virtual/domena.tld/user/. Pokud spravne tomu spravne rozumim, jit by to mohlo. Ano, spamy momentalne mazu a je mi to jedno. Ale jinak jsem to resil tak, ze jsem je pravidelne skriptem v cronu prehazoval z new do junk (vim, hrozne humpolacke reseni :-)). Spis jde o komfort, napr. maily se spam score20 rovnou mazat, s nizsim skore nechavat v junk napr. 30 dnu. Milan Původní zpráva Od: Vilem Kebrt vilem.ke...@gmail.com Nam na tohle docela slusne funguje kombinace postfix/amavis,dspam/maildrop/courier - delal kolega. Jinak na svym serveru mam na mazani spamu a podobny kravoviny to nastaveny primo v amavisu, (konkretne amavisd-new) a staci tonejaky ukladani spamu jsem vazne neresil. Ja tam mam kombinaci postfix/amavisd-new-spamassassin, clam/dovecot -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Problem po upgrade PHP s pcre
Ahoj, po upgrade PHP na 5.2.9 mam problem s funkcemi regularnich vyrazu ve skriptech, hlasi Warning: preg_match() [function.preg-match]: Internal pcre_fullinfo() error -3 in Prekompiloval jsem vsechny php5-* porty a take pcre, problem ale pretrvava. Moc tomu nerozumim, podobny problem jsem uz jednou resil (vyresil ale uz nevim jak :-)). V UPDATING se pise... As of php 5.2.7, pcre extension is distributed with the core php5 package, and not as a standalone module anymore. Follow these steps to update your installation: Portupgrade users: pkg_delete -f php5-pcre-5.2.6 pkgdb -F portupgrade as usual atd. Zda se mi to jako nesmysl, protoze kdyz zminovany php5-pcre port odstranim, php jako takove pak vubec nezna funkce pro praci s reg.vyrazy (ereg,preg apod.). Neresil jste nekdo? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
hack serveru (spam zombie?)
Ahoj, děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém intervalu se mi spouští nějaké perl skripty - pod uživatelem www, které podle sockstat generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen 1 podezrely soubor, jehoz nazev je vzdy jiny (nahodny), ale na disku se nikde nenachazi. smtp01# pstree | grep perl | \--- 31238 root grep perl |--= 31085 www ./yxqs.pl (perl5.8.9) www perl5.8.8 90482 38 tcp4 89.31.40.x:54027 72.14.247.27:25 www perl5.8.8 90482 41 tcp4 89.31.40.x:54041 195.4.92.212:25 www perl5.8.8 90482 42 tcp4 89.31.40.x:54056 65.54.245.72:25 www perl5.8.8 90482 43 tcp4 89.31.40.x:53324 24.71.223.11:25 www perl5.8.8 90482 44 tcp4 89.31.40.x:53890 66.196.97.250:25 www perl5.8.8 90482 45 tcp4 89.31.40.x:53820 66.196.97.250:25 www perl5.8.8 90482 46 tcp4 89.31.40.x:53428 66.196.97.250:25 www perl5.8.8 90482 48 tcp4 89.31.40.x:54029 24.71.223.11:25 ... Pokud udělám killall -9 perl5.8.8, vše je ok asi tak na hodinu. Poté se proces zase objeví, a to i s vypnutym cronem. Na serveru je instalovany apache, v /www se zadne podezrele perl skrypty nevyskytuji. Hlavni potiz je, ze nedokazu nalezt ten zdrojovy soubor, kde se fyzicky nachazi. Zkousel jsem lsof, neuspesne. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: hack serveru (spam zombie?)
Ahoj, Najdes ho treba prolejzanim procfs od tohoto procesu. Bohuzel bez procfs to z ruky neumim. tohle bohužel nějak nefunguje, jediné co v proc pod daným pid vidím je odkaz na perl (symlink). M. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Re: hack serveru (spam zombie?)
Ahoj, Remountni /tmp s noexec volbou a prelez logy apache. tohle zabralo, alespoň se ten proces opakovaně nespouštěl. grep -ir include /var/log/apache grep -ir =http: /var/log/apache a deravy php skript musis mat za chvilku identifikovany. Tak to se mi nedaří. Kde přesně hledat? Access nebo error logy? Tak jako tak tam nevidím nic divného. :-( Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: PF nad bridge
Ahoj, stroj x.x.x.x je dostupny na kterem interface? pokud je na rl0 tak muze byt problem, viz man pf.conf Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP stroje s apache, který se nalézá ve WAN. Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do okamžiku přidání 192.168.1.12 do rdr pravidla. ted sem si uvedomil ze ja to vlastne na bridge neprovozuju. Muzes vyzkouset na tom BSD rozjet nejaky HTTPD a smerovat pozadavky na nej ? tak si s tim stale hraju. Momentalne resim jen PF (IPFW vyple, sysctl v defaultu). Pokud delam rdr na ten verejny stroj, tak tam dojdou, ale zpatky uz ne (checksum incorrect)... 15:05:42.717112 IP (tos 0x0, ttl 125, id 34025, offset 0, flags [DF], proto: TCP (6), length: 40) server.kpnetwork.cz.62813 ns.pevnalinka.cz.8080: F, cksum 0xe391 (correct), 1521985854:1521985854(0) ack 4038246439 win 65535 15:05:42.717131 IP (tos 0x0, ttl 64, id 11052, offset 0, flags [DF], proto: TCP (6), length: 40) ns.pevnalinka.cz.8080 server.kpnetwork.cz.62808: R, cksum 0x029e (incorrect (- 0x495f), 2706157000:2706157000(0) win 0 Zkusil jsem take smerovat an localhost apache. Tam se to chova tak, ze v tcpdumpu vidim presmerovani na localhost, nicmene zadne pakety opacnym smerem se nevraci. Apache take nezaloguje zadny pristup. rdr pass log on $int_if proto tcp from skupina to any port 80 - localhost 80 Presne tohle jsem zkousel. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
PF nad bridge
Ahoj, snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-( 2x síťová karta v bridge, IPFW+PF, ukázka rc.conf... ifconfig_fxp0=192.168.1.14/24 up ifconfig_rl0=up cloned_interfaces=bridge0 ifconfig_bridge0=addm fxp0 addm rl0 up pf_enable=YES pflog_enable=YES firewall_enable=YES firewall_script=/etc/rc.firewall firewall_quiet=YES firewall_logging=YES Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na té 6.3 mi to jde), dělám to takto: sysctl net.link.bridge.ipfw=1 sysctl net.link.bridge.pfil_member=1 sysctl net.link.bridge.pfil_bridge=1 sysctl net.inet.ip.forwarding=1 Jediný znatelný rozdíl při přenosu byl ten, že jsem z kernelu na 7.1 musel vyhodit options BRIDGE (nezná) a ponechat pouze device if_bridge. Když porovnám sysctl, jsou tam nějaké odlišnosti (chybí např. net.link.ether.bridge.config). Nevíte někdo, kde může být pes zakopán? Díky za radu. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: rozlišení obrazovky v systémové konzoli
Ahoj, Jestli ještě můžu, tak se chci ujistit, že to podle návodu dělám správně: přidám do souboru GENERIC tyto dva řádky (můžu je dát kamkoliv?): options VESA options SC_PIXEL_MODE (asi preklep) následně podle instrukcí v návodu vytvořím a poté nainstaluji nové jádro. restartuji a pak již můžu upravovat rozlišní pomocí vidcontrol? Presne tak. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: OT-prihlaseni do mysql z dane site
Ahoj, UPDATE user SET host = '192.168.0.%' WHERE user = 'pokus'; tak mi to vytvori uzivatele SELECT user, host, password FROM user where user='pokus'; z localhosta se pripojim, ale z jineho kompu v siti ne. status Ahoj, pokud pracujes primo s pravy na urovni databaze... provedl jsi na zaver FLUSH PRIVILEGES? Do te doby se totiz zmeny neprojevi. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Ierrs
Ahoj, chtel bych se zeptat, co muze mit vliv na vyskyt chyb ve vypise netstat -nbI em0. Ve stroji jsou 2 sitovky (em - intel), spojeno 1Gbit-FD, traffic max 150Mbps. Load stroje kolem 0.1, max 0.2. Dik. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: OT-mrtg-doladeni
Ahoj, Muj dotaz, pouzivam RRDTool v kombinaci s net-snmp a sbiram udaje o sitovych kartach - preneseny traffic. Problem jsou 32bit countery, protoze to velice rychle preteka. Nyni sbiram data kazdou minutu, ale koncim kus za 500 Mbit a jiz mi to zdaleka nestaci. Hledal jsem, ale nejake uspokojive reseni jsem nenasel, nicmene prispevky byly jiz par mesicu stare... Neresite to nekdo nejak? Ja to resim nasledovne. my $in = `netstat -nbI $iface|awk '/Link/ {print \$7}'`; my $out = `netstat -nbI $iface|awk '/Link/ {print \$10}'`; Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: OT-mrtg-doladeni
Ahoj, rozbehal jsem si mrtg, sleduje mi trafic na sitovkach, ale ja bych chtel jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba jasne jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny zjistit jakou. manual mam pred sebou, ale nejak se v tom uz motam. Mohl by me nekdo popostrcit? Resili bychom to mimo konferu. a neni v dnesni dobe lepsi pouzivat rrdtool? S tim bych popripade poradil. Mala ukazka - http://www.chvalsiny.net/stats/ Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dotaz na ssh bruteforce
Ahoj, Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript. tak s tímto naprosto souhlasím a potvrzuji. Měl jsem až donedávna plné logy, stačilo jen ssh přehodit na jiný atypický port. Od té doby mám logy prázdné - prozatím (už asi 2 měsíce). Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Instalace na CF (no kernel)
Ahoj, tak jsem si poridil jinou redukci na CF a zkousim v jinem stroji. Zda se, ze po hw strance je vse jiz v poradku, detekce CF, rychlost... Provedl jsem instalaci z CD, vse se tvari OK. Po restartu se zacne bootovat z CF, nicmene ihned konci s hlaskou no bootable kernel a skoci do nouzoveho prikazoveho radku. To same seopaku je po prikazu boot. Kernel GENERIC jsem instaloval (zkousel jsem vice krat, vzdy custom instalace), verze je FreeBSD 7.1-REELASE. Pokud dam load kernel (nebo s celou cestou) - can't find kernel. Divne je, ze kdyz se podivam pomoci ls /boot/kernel, soubor kernel tam vidim a take vsechny dalsi moduly. :-( Mozna je to jen nejaka hloupost, netusite kde delam botu? Diky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
reinstalace bez vypadku (mirror)
Ahoj, mam stroj, ktery potrebuju preinstalovat. Nechci delat upgrade, take mam predstavu o prerozdeleni partition. Stroj je fyzicky jinde (daleko) a jeho odstavka by byla kriticka. Moznost docasne nahradit jinym strojem by byla komplikovanejsi a hlavne pracnejsi. Stroj ma 2 disky v gmirror. Napadl mne tedy nasledujici postup... 1) roztrhnout gmirror a jeden disk1 si nechat privezt. 2) provest na nej novou instalaci s konfiguraci. 3) vzit disk1 zpet (disk2 vyndat) a restart 4) test. 5) vratit disk2 disk, znovu udelat mirror. Je to realne? Navic pokud by vznikl problem, je jeste moznost vratit se k verzi na disku1. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
kill ve skriptu nefunguje
Ahoj, lamu si hlavu s nasledujicim problemem. Mam sript, ktery poustim cronem kazdou minutu. #!/bin/sh kill -9 `ps ax | grep -v grep | grep 'test.pl [A-Z]' | awk '{print $1}'` for var in A B C D E F G H I J K L M N O P Q R S T U V W X Y Z do nice -n 10 /home/milanc/scripts/dohled/test.pl $var done Pokud nahodou nektery z nastartovanych skriptu nestihne dobehnout, zabijim je pres kill. Vse funguje, pokud tento skript spoustim rucne. Jakmile jej ale zacnu spoustet z cronu, kill mi visici procesy neukonci. Tim padem se mi kupi a kupi a behem nekolika minut jde stroj do haje. Crond bezi klasicky pod root uctem. Kill nevypisuje zadnou chybu. Cim to muze byt? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
IPFW omezeni sluzeb z inetu
Ahoj, mam nasledujici situaci: DALSIBSDSTROJE-iGW(NAT)-BSDSTROJ. - Na iGW je presmerovana verejna IP na BSDSTROJ (redirect_address). - Na BSDSTROJ se pres stejne rozhrani pristupuje i z lokalni site (DALSIBSDSTROJE). - Na BSDSTROJ mi bezi spousta sitovych veci, u nekterych nechci, aby byly zjistitelne/dostupne z internetu, ale fungovali pouze v lokalni siti. Nektere deamony jsem pomoci optionu prinutil naslouchat jen na nekterych rozhranich/IP, ale u nekterych to neumim (NFS a dalsi). Nechci zakazovat konkretni sluzby, pride mi cistejsi zakazat defaultne vse a povolit jen vybrane (az pribyde nejaka nova sitova sluzba, aby byla preventivne deny). Takze jsem si udelal nasledujici pravidlo: add deny all from not 10.0.0.0/8 to me not dst-port ftp\\-data,ftp,ssh,smtp,domain,http,pop3,imap,https,3306,ircd To to omezi skvele, ale v tu chvili mi prestava fungovat pristup na FTP (z internetu; pasivni). Spojeni se navaze, ale selze na prikazu LIST (nenacte obsah adresare). Jeste podstatna informace, provoz z BSDSTROJ ven neni nijak blokovan. Jestli jsem to spravne pochopil, tak ftp sice otevira nahodne porty, ale pouze smerem ven, takze prichozi by meli stacit 20+21? Cely vecer jsem si pak hral se stavovym firewallem (check-state apod.), ale zadneho funkcniho reseni jsem nedosahl. Tak bych se chtel zeptat, jak takovou situaci nejlepe resit. Diky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: IPFW omezeni sluzeb z inetu
ja bych to resil trochu jinak - povoleni/zakazani provozu internet-BSDSTROJ bych neresil az na BSDSTROJi a ale jiz na iGW. Potom by na iGW stacilo mit na rozhrani z/do internetu pravidla typu: * povol vybrane sluzby na BSDSTROJ * vse ostatni zakaz A pomuzu si? Dle meho je to stejna varianta, jen presunuta nekam jinam. Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP serveru a jeho konfigurace). Ano, je to tak, povoleni dalsich portu (pru PureFTPd 49152-65535) pomohlo a vse funguje. Chci se ale zeptat, da se nejak docilit toho, aby se pro nmap tvarili tyto porty jako neviditelne, resp. aby si nmap vubec nevsiml, ze tam je neco navic k dispozici? Neni mi jasne jak to pozna, ty porty otevrene nejsou, nic na nich nenasloucha... 49400/tcp closed compaqdiag 5/tcp closed iiimsf 50002/tcp closed iiimsf 54320/tcp closed bo2k 61439/tcp closed netprowler-manager 61440/tcp closed netprowler-manager2 61441/tcp closed netprowler-sensor 65301/tcp closed pcanywhere -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
postfix: zpravy se dorucuji do ciziho mailboxu
Ahoj, mam takovy problem, se kterym si uz vazne nevim rady. :( Na dorucovani pouzivam postfix s virtualnimi ucty v mysql. Mam tam cca 50mail boxu a u zadnych neni problem, u poslednich 2 zalozenych schranek je problem nasledujici... V ramci domeny vse funguje (zpravy odeslane z domena.cz na [EMAIL PROTECTED]), pokud ale poslu email napr. ze seznamu, skonci vzdy u stejneho ciziho uzivatele. Zkontroloval jsem presmerovani, aliasy, schranky smazal a znovu vytvoril... nikde nic, domenovy kos nepouzivam. V maillogu mi nic podezrele nepripada (pokud to spravne interpretuji), tam se to jevi, ze se zprava dorucila spravnemu uzivateli: Nov 27 13:40:01 mailserver postfix/virtual[82920]: E4929164835: to=[EMAIL PROTECTED], relay=virtual, delay=0.1, delays=0.02/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Nov 27 13:40:01 mailserver postfix/qmgr[82735]: E4929164835: removed Uz me vazne nenapada kde muze byt problem, a vyresit to potrebuji uz celkem nutne. :( Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
/bin/ls: Argument list too long.
Ahoj, potrebuji z adresare vymazat 1440 nejstarsich souboru, potiz je nejspis v tom, ze je jich tam opravdu mnoho. Takze mi to od urciteho poctu zacne hazet chybu: ls -t /tmp/nfcapd.* | head -n 1440 | xargs rm -f /bin/ls: Argument list too long. Zkousel jsem to pres find -delete, ale tam mam problem, ze neumim rici tolik nejstarsich, pouze starsi nez x. Dalo by se to jeste nejak jinak? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dva zabezpecene weby na jedne IP
Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? Ahoj, myslim ze na apachi to lze, jen tam bylo nejake omezeni na spolecny certifikat pro vsechny domeny. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: BSDcko do RB532a
pozri sa na pfSense alebo m0n0wall Ahoj, diky, to me napadlo mezi prvnimi. Kdysi jsem laboroval s m0n0wallem a myslim, ze nedokaze to, co ja potrebuju. :-) Nikde jsem se take nedocetl jestli ta emb.verze na tom rb pujde a nepisi take, pro jake cpu je to prelozene. Takze co vlastne potrebuju: - nejlepe nejake bsdcko, ktere lze placnout na CF kartu a pojede bez veci jako rekompilace kernelu apod. - CPU mips4Kc supported. - aby podporovalo driver wi,ath a bezne ethernety, konfigurace wifi jako hostap a wlan_acl. - chtel bych udelat 6x oddeleny bridge wifi---ethernet a pak otestovat propustnost a pak se rozhoudnout co s tim dal. Tot vse. Tolik moje predstava, takze snad nic sloziteho. Nicmene zatim jsem na nic nenarazil, resp. nemuzu najit zadnou kombinaci CFverze bsd a podpory wifi. I ten debian, ktery je ke stazeni na strankach rb neobsahuje drivery a i kdyz mam postup jak na to, toho linuxu se obavam (ani se mi do neho nechce). Ale to uz je rekl bych silne OT, jen treba kdyby nekoho napadlo nejake *bsd distro, ktere by to vse splnovalo. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
omezeni poctu soucasnych spojeni
Ahoj, chtel bych se zeptat, vim ze v ipfw muzu pres limit omezit maximalni pocet spojeni dle pozadavku. Potreboval bych ale vedet, jestli lze nejak 1) zjistit pocet aktualne otevrenych spojeni na IP, 2) tato navazana spojeni vztahujici se k dane IP vylistovat tak. Proste obdoba toho co dokazu na cisku (NAT) pres prikazy: ip nat trans max host IP MAXspojeni sh ip nat sta | include ip adresa nebo jeji cast sh ip nat tra | include ip adresa nebo jeji cast Premyslim jestli tento limit presunout z ciska na BSDcko, ktere dela shaper, bylo by to pro mne implementacne snazsi nez resit replikaci tohoto limitu prave do ciska. Mimoto v shaperu bych dokazal takto omezit i spojeni na verejne IP... Nicmene ale potrebuju mit moznost zjistit vycerpana spojeni a odhalit problem, pripadne je i videt (kuli diagnostice zavad). Lze to? Diky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak zacit s IPsec,GRE,ESP...
Ahoj, diky za cenne informace. Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji na druhe strane - treba ti budou ochotni poslat konfigurace. Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me spravna volba. Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes. OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface... eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na FreeBSD ... Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozumím General Routing Encapsulation protokol (všeobecný zapouzdřovací protokol), který jako jediný prochází vytvořeným IPSec spojením. Nic vic, cic min. Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako produkcni server. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Jak zacit s IPsec,GRE,ESP...
Ahoj, prosim o pomoc. :) Zmenil jsem zamestnani a hned jako jeden z prvnich ukolu jsem dostal instalaci FreeBSD, mailserver atd. Vse bez problemu, ale nyni byl pridan pozadavek na zprovozneni VPN externi firme, ktera resi vnitrni IS. Ty pozadavky mam konkretne dane (citace): Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v transportnim modu s predsdilenym klicem, sifrovanim 3DES, autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene klice mam k dispozici. Nahradni reseni na OpenVPN mi neproslo. Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) Zatim nevim nic o tom, co je GRE nebo ESP... Konkretni how-to jsem zatim nenasel (jen toto http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html). Jedine, co jsem z toho pochopil je nutnost podpory IPsecu v kernelu. Dal uz se moc nechytam (co je MPD, kde ho najdu?). Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka, klidne odkazy, rady jak a s cim zacït. Pripadne ocenim i informaci ze to nejspis nezvladnu, at si na to nekoho najmu (pak bych se dotazal, jestli by byl zde nekdo ochotny mi to nakonfigurovat za uplatu :)). Diky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Jak na mailserver
Jedna se asi o hlasku skriptu postfix-script (asi /usr/local/etc/postfix/postfix-script). Zkuste v nem najit ten text, kde dochazi k chybe. Zkusil bych jeste znovu jako root: Ja uz vim, kde jsem udelal chybu. Ja jsem rucne nastavoval nejen uzivatele ale i skupinu na postfix:postfix. Spravne ma byt ale postfix:wheel.Jdu zkoumat dal, snad se to nekdy povede rozchodit se vsim vsudy. :-) Diky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: nastaveni apache
Ahoj, kdyz jsme u toho, vyuziji toto vlakno a zeptam se tez. :-) Jak na apachi2, ktery pouziva virtual hosty pres mod_vhost_alias vyresit nastaveni php (open_basedir) apod.? Ono to jaksi nechce fungovat. Slysel jsem, ze pro nejaky takovy vetsi hosting je treba pouzit nejake jine moduly, ktere spravnou funkcnost umi zajistit, nevite o necem? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Jak na mailserver
Ahoj, dostal jsem za ukol pripravit mailserver a resim takovy problemek. Rozhodl jsem se pro reseni Postfix-Courier-Maildrop-SpamAssassin (http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL), protoze tady uz nejake zkusenosti mam. Podminkou je ale jeste uzivatelske webove rozhrani pro administraci mailboxu. Nasel jsem postfixadmina, coz by melo byt snad to prave, ale nyni trochu bojuji s databazemi. Melo by se jednat o konfiguraci s virtualnimi uzivateli v MySQL databazi. A jde mi o to, podle jakeho vzoru mam databazi vytvorit. V kazdem how-to jsou vetsinou ruzne tabulky, ruzne nazvy sloupecku (jak se to komu zrovna libi). Vim, ze postfix a courier lze v configu relativne dobre prizpusobit. Takze si myslim, ze bych mel defaultni databazi zalozit tu z postfixadmina, protoze ten ma tabulky v php natvrdo uvadene a nelze to snadno menit. OK? Diky za pomoc. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak na mailserver
Databazi postfixadmina mate v instalaci postfixadmina. Postfix i courier pak nakonfigurujete k pouzivani postfixadminove databaze. Doporucuji zacit poatupem: apache mysqld postfixadmin databaze podle navodu k postfixadminovi postfix courier-imap vylepseni (antivir, antispam, webmail...) Ahoj, to jsem si myslel. Ale chci se jeste tedy zeptat, neprijdu timto postupem o nejake featury? Napr. v tom how-to p.Burdy ma tabulek mnohem vice, mnohem vice sloupecku... Predpokladam, ze toto asi pouzit nemuzu ani za predpokladu, ze bych se dodelane sloupecky editoval primo v mysql (protoze postfixadmin s nimi nepocita a ty INSERTy by pochopitelne nezvladl)... Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak na mailserver
Pokud chces pouzit PostfixAdmin, pak ti v podstate nezbyva nic jineho, nez zalozit tabulky, ktere pouziva prave PostfixAdmin. Zbytek se tomu da snadno prizpusobit. Jen predem varuju, ze PostfixAdmin obsahuje nekolik bugu, ktere patrne vyvojar nehodla opravit, i kdyz mu uz pred rokem byly zaslany opravne patche. Existuje tedy nejaka lepsi alternativa k postfixadminovi? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jak na mailserver
Jeste kdyz jsme u toho, chci se zeptat kdo ma nainstalovany maildrop a pouziva ho s mysql. Jestli se mu po zadani maidrop -v vypise Virtual user database via MySQL extension enabled.. Ja to tam nemam, ale v options mam mysql zatrzene, tak jsem z toho zmaten. On se vubec ten port chova pri instalaci nejak podivne, musel jsem to kompilovat stylem make WITH_AUTHLIB=yes install, az pak se mi totiz nabila moznost zaskrtat optiony. Jinak make option vypise ze neni co nastavovat. (vse pisu z hlavy, nemam to tu u sebe, tak snad moc nekecam :-)). Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: problem s NFS
Josef Hrabec napsal(a): pricemz export soubor na A vypada nasledovne: /usr/backup /usr/home -maproot=root 10.0.254.2 10.0.254.9 10.0.254.18 10.0.254.34 /etc/hosts.allow by to tez mohlo byt. Tam mam vse povolene (default). Ten soubor se jmenuje samozrejme /etc/exports (uklepl jsem se). Firewallem to take neni, fakt uz nevim. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l