Sziasztok!
Ezek vannak az ssl_request.log-ban:
[04/Sep/2008:09:59:34 +0200] 127.0.0.1 - - GET / 984 - -
Ezek pedig az acces.log-ban:
127.0.0.1 - - [20/Aug/2008:12:00:01 +0200] GET / HTTP/1.0 200 17160
- Apache/2.2.4 (Linux/SUSE) (internal dummy connection)
127.0.0.1 - - [04/Sep/2008:09:59:25
Nekem ilyen logok akkor keletkeztek, amikor config-oltam
az apacheon az ssl-t, es osszekevetem az cert-eket.
Az SSL az nem működik a Net felől, az biztos!
A belső oldalról viszont nekem hibátlan.
Én azt nem értettem, ki akar a localhost-ról matatni.
Üdv:
Ruzsi
Nem tudod felepulni rendesen a https kapcsolat a bonegszo es a
web szerver kozott amikor a felallas a
bongeszo-=https=-apache revproxy-=http=-apache kiszolgalo volt.
OK, érthető így is. Az előbb is az volt, még ha más jött le az
irományomból.
Üdv:
Ruzsi
Ezen a listán ne legyen már luxus a google használat! Én sem ismertem a
OK.
Én az apache ssl_request_log 984 szavakra kerestem. Számomra ez
jelenti a kérdés magvát,mert ezek lényegesen többször jönnek, mint a dummy-k.
És igen, talán most kivételesen, először Gugliztam. Nekem semmi releváns nem
Ne magadban keresd a hibát ;- Az emberek változtak meg.
Nem hiszem!
Pl. Gyuri segített párszor lecseszés nélkül is, határozottan
emlékszem.
Az egészben az a szomorú, hogy bekerültem/kerülök abba
a dobozba, hogy nem kell foglalkozni vele, lusta disznó, keresni
se akar, nem is ért hozzá, stb.
gépek), rendszergazdai dolgokkal cseszegetnek több helyről, és van
vagy 20 linuxos szerver, amivel kapcsolatban ha valami van, engem
hívnak. Napi minimum 10 órában azt sem tudom, hogy hol vagyok:
Ismerem. Kb. itt is ez van.
Na jó, leállítom magam ;-) De ez is szakmai probléma
tulajdonképpen
Sziasztok!
Tegnap sikerült beállítanom a resolv.con-ot a gépen.
Az előző IP-ket fel lehet valahogy oldatni valahogy?
Meg lehet tanítani vele az olyan IP-ket, amik nem
feloldhatók, de tudom mi tartozik hozzájuk? Olyan
hosts módjára...
Kösönettel:
Ruzsi
man resolv.conf, es lathatod, hogy mire valo.
Az van. Azóta feloldja azokat a neveket, amik tegnaptól
kerültek a log-ba.
A kérdések:
- Tegnap előtti IP-ket feloldatni valahogy. Összes logon
újrafuttatni?
- olyanokat nevesíteni, amihez nincs DNS név, de tudom
gépekhez kötni. Az nem lenne baj, ha
/etc/hosts-ba is be lehet irni, vagy sajat dns szervert futtatni, es
csinalni neki zonafilet.
Akkor a hosts-ba megy. Egyelőre pár db. van csak, de ők
konstansul, ráadásul belsők, legtöbbjük.
Üdv:
Ruzsi
_
linux lista -
Peldaul belophatod a fent generalt .db fajlba a masodik parancs
kiadasa elott.
OK, nekifutok.
Olvastam ezeket a paramétereket, mert alapban le volt tiltva.
De nem igazán értettem, azt hittem újra kimazsolázza.
Üdv:
Ruzsi
_
linux lista -
authorized_keys fájl vagy a hozzá vezető teljes útvonal bármelyik
tagjának tulajdonosát vagy jogait, akkor a StrictModes ellenőrzés
kikapcsolásával nem veszítesz semmit a biztonságból. Ez a feature
Én is erre gondolok és ez tűnik a legkönnyebbnek.
Üdv:
Ruzsi
Valamit elrontasz, a /home/user általában group readable, és azért nem
Nem lehetetlen!
A home-on belül a userX jogai mik? Hát a .ssh jogai azon belül?
A group jogokat (meg a world-öt) szedd le azokról rekurzíve.
Ha leszedem, hogy fogja olvasni az ssh?
Ja és ha még olvassa, user hogy fog
/home/admin - olvasható a csoportnak, amiben az userek vannak.
Így van.
/home/admin/usernév - és onnan lefelé _csak_ az adott user által legyen
olvasható. Ezt az az user, aki épp be akar lépni, fogja tudni olvasni,
Ez is így van.
az ssh meg root joggal végképp.
Innentől nem értem, mit nem
ls -la /home/admin
[EMAIL PROTECTED]:~ ls -la /home/admin
összesen 61
drwxrwx--- 9 admin users 584 2008-08-30 08:24 .
drwxr-xr-x 7 root root 168 2008-08-29 19:05 ..
...
drwx--x--- 2 admin users 80 2008-08-29 19:16 .ssh
...
Üdv:
Ruzsi
_
Ok, tök nem azt küldted.
De azt, amit kértél, csak azóta már iktattam a teszt usereket és próbálkoztam
tovább.
Még egyszer nekifutok, de szerintem nem kéne mennie, mert a $HOME-ot IS
ellenőrizni fogja, amin nem tudok változtatni, ill. igen, de akkor nincs belépés
a home-ba.
Üdv:
Ruzsi
Jó, a mellékelt listából melyiknek nem jó a joga?
Az admin 770-je nem tetszik az ssh-nak.
Ha viszont megcsinálom neki amit akar a 700-at,
akkor hogy lesz belépés? Látok pici ellentmondást.
Kezdek beerdőzni, de a lényeg, hogy nem megy.
Üdv:
Ruzsi
_
No akkor:
Külön .ssh-kat mondasz minden usernek? Kb. így:
.ssh.%u/authorized_keys2
Ez kb. sem úgy van.
Hanem?
/%h/%u/.ssh/authorized_keys2 eredménye:
//home/admin/user1/.ssh/authorized_keys2-ben keresgél a debug szerint.
Be még nem enged, de nem is állítottam össze teljesen a modellt, csak
Be még nem enged, de nem is állítottam össze teljesen a modellt, csak
megnéztem, hogy mit mond a fentire.
Ez így se megy!
Aug 30 08:32:27 compaq sshd[10397]: debug1: temporarily_use_uid:
1005/100 (e=0/0)
Aug 30 08:32:27 compaq sshd[10397]: debug1: trying public key file
Abba az apache-ba kell a htaccess ami a proxy mogott van,
Ott nem jó, mert ott nem akarok jelszavazni. Csak akkor kell a
jelszó, ha a proxy felől jönnek.
gt;2. A jelszavas korlátozás nélkül menő oldalak közül 1 nem jön be:
gt;Object not found! Nem tudom, miért. Függ ez a html kódtól? Egy
Feltöltöttem a privát kulcsokat a /home/admin/.ssh/authorized_keys2
Természetesen most is elrontottam a kulcsok nevét:
publikusat tettem fel és azok a problémásak, nem a privátok.
A privátokat mindenki önállóan tárolja a gépektől függetlenül.
Elnézést:
Ruzsi
Az UID-jük is különbözik? Így néz ki a /etc/passwd:
jozsi:x:34595:1001:Jozsi:/home/admin:/bin/bash
geza:x:34596:1002:Geza:/home/admin:/bin/bash
Ilyen formában.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
Defaultból mind a $HOME, mind a $HOME/.ssh csak a tulaj számára lehet írható.
Akkor ezek szerint semmi értelme a userek pub kulcsainak egy fájlba rakásának?
authenticated and %u is replaced by the username of that user.
Akkor nekem ez kell?
A közös home-ban legyen n db. authorized_keys2? És
Akkor ezek szerint semmi értelme a userek pub kulcsainak egy fájlba
rakásának?
StrictModes=yes esetén semmi.
:-(
Vagy így kell:
AuthorizedKeysFile .ssh/authorized_keys2.%u ?
És ebben csak 1 pub kulcs.
Mindegyikben annyi, amennyit a T. user óhajt.
Hmmm...
Felállítottam az egyik
StrictModes no
Elírtam, mert a konfigban csak #-et kellett kivenni.
AuthorizedKeysFile .ssh/%u.authorized_keys2
Ez akkor már fölösleges, mehet mindenki kulcsa egy fájlba.
OK. Teszek egy próbát, mert nekem nem ment, de lehet, hogy
a jogokkal is kavartam ugyanakkor.
A StrictModes no szerintem
AuthorizedKeysFile .ssh/%u.authorized_keys2
Ez akkor már fölösleges, mehet mindenki kulcsa egy fájlba.
OK. Teszek egy próbát, mert nekem nem ment, de lehet, hogy
a jogokkal is kavartam ugyanakkor.
Újra nekifutottam és tényleg megy. Tehát a mostani felállásban
elég a StrictModes-t no-ra
Kicsit részletesebben?
Nem Netre tett gépekről van szó.
Te tudod... De SSH-t (secure shell) konfigolsz éppen.
Én nem tudom éppen. Ezért kérdezem.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
alias ssh=ssh -i $USER.identity
Szerver oldalon van baj, nem kliensen.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
AuthorizedKeysFile %h/%u/.ssh/authorized_keys
Kb. ezzel nyitottam, amiből dupla /home/user lett ...
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
AuthorizedKeysFile .ssh/%u.authorized_keys2
Kb. ez volt az utolsó, variáció, amit írál
OK, nem írtam le az összes selejt verzióm.
Tehát: %h/.ssh/%u.authorized_keys2 volt, aminél
pluszban hozzátette a fenti elé a teljes home-ot.
Egyik sem az, amit javasoltam, és egyiknél sem valósítható meg,
Sziasztok!
Van egy WEB szerver, amit egy másikon keresztül szeretnék elérni.
mod_proxy beélesítve.
1. A WEB szervert korlátozás nélkül lehet elérni, de a proxy-n
keresztüli nézőknek jelszó korlátozást akarok! Ezt hogyan tudom
beírni a proxy-s Apache-nak?
2. A jelszavas korlátozás nélkül menő
Nem akarok kekeckedni, de az OSPF emlékeim szerint képes ezt elintézni (DR
és Backup). A quagga (vagy régebbi nevén zebra) tud ospf routingot (igaz
Akkor tegyek zebra-t a SUN-ra?
Egyszerűbb nincs?
Üdv:
Ruzsi
_
linux lista -
nalam amig volt, pl orankent/3 orankent futott.
Itt a logrotate.d/apache2:
/var/log/apache2/access_log {
prerotate
/usr/bin/webalizer -c /etc/webalizer.conf
endscript
compress
dateext
maxage 365
rotate 99
size=+4096k
notifempty
missingok
create 644
Most nézem, 23.-a az utolsó adat, holott valamikor 0h után rotál.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Sziasztok!
Van már kitalált dolog erre, hogy naponta frissüljön a statisztika
és megmaradjon a rotálás is?
Vagy kezdjek heggeszteni?
Köszönettel:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
Webalizert postrotate script -kent futtatja a logrotate. Eloszor rotal
aztan csinal statisztikat.
Nem fordítva?
Valamit én is belebazseváltam a logrotate-be, de abból az jött ki,
hogy hetente frissült a webalizer.
Üdv:
Ruzsi
_
linux lista -
Sziasztok!
Forrás gép: SUN Sol2.6
Cél: SuSE 10.3
Átjárók (FW1 és FW2): SuSE 10.3, PIX 501.
A forrás gépről xy TCP porton kell eljuttatni az
adatokat a cél gépre. A kettő között van FW1 és
FW2 (kb. párhuzamosan, azaz a gépek mindkét
lába párosával ugyan abba a hálózatba csatlakoznak)
Alapvetően
Teendok:
Köszi.
Közben ez tegnap kiderült és kipróbáltam, még XP-s putty-tyal is megy, ha a
ForwardAgent ki van pipálva és van a ~/.ssh-ban egy config fájl a többi gépen
a fenti opció bekapcsolásával.
Milyen biztonsági aggályokat jelenthet ez a láncolt privát kulcs jelszó küldés?
Üdv:
Ruzsi
Ps.: Nem hinném hogy te fogod itt most ezeket a dolgokat
biztonság ügyben alapjaiban megrengetni ;).
Nem is akarom! Csak tisztában szeretek lenni azzal, mikor mivel
viszem vásárra a bőröm.
Eddig homokozóban játszadoztunk, de immár kiléptünk a tenger felé. ;-)
Üdv:
Ruzsi
Ne találjuk fel a melegvizet! :-)
Találtam én már fel?
Csak annyira lesz biztonságos, mint a környezet, amiben használod.
(Pl. ha otthagyod a promptot és elmész kávézni, a besurrano minden más
gépre is be tud lépni a nevedben.)
Az régen rossz, mert akkor az már otthoni betörés.
Üdv:
Ruzsi
Ha valakinek _nagyon_ fontosak azok a gépek, bemegy hozzád éjjel,
és egy keyloggert tesz a klaviatúrádba.
Mennyire biztonságos a lakásod?
Semennyire.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
Miért kéne a _privát_ kulcsot is tárolni a DMZ-ben?
Na pl. ez lenne az egyetlen gép, amire csak ssh-zni lehetne, de róla
nem lehet. Tehát a példa rossz.
A többi gépen viszont oda-vissza ssh lehetőség kellene, ami ha ua.
kulcsot akarnám használni, akkor az összes gépen ott lenne a privát
és
De azt nem mondtad el, hogy a kulcs el van-e tárolva valamelyik gépen. Ez
Ha azonos kulcsot akarnék használ, akkor ez egy feltétel, nem?
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
miért _kell_ ugyanazt a kulcsot használni?
Az authorized_keys-be annyi publikus kulcsot teszel (soronkét egyet),
amennyit nem szégyellsz.
Ez igaz.
És ennek megfelelően ennyi privát kulcsom is lenne, amit menedzselnem
kéne! Ráadásul a többi felhasználónak milyen macerás lenne a
használata!
Üdv:
Nem látom be, hogy az oda-vissza miért kell. Feltételezem, hogy van egy
Lehet, hogy igazad van, de én nem látom át, ez hogy jönne ki.
Tegyük fel, hogy 40 gép van a LAN-ban.
Mindegyikről tudnom kell menni mindegyikre. Ez akkor gépenként 40 kulcs.
Induláskor 40 jelszó az ssh-agent-nek, nem?
A
ajanlanek egy kis irodalomolvasast, mert ugy latom nem is erted ennek az
egesznek a lenyeget.
Hát igen. A lényeget még csak-csak, csak elbizonytalanított a sok gép és
sose használtam a ForwardAgent-et.
k-atti- olvasmányából kiderült a megoldás: ForwardAgent.
Köszönöm a segítséget!
Üdv:
Ruzsi
Segítettem Ruzsinak guglizni magánban.
Természetesen Friczy mondta el ez ügyben a
tutit. Mivel Ruzsi most épp boldog, beidézem neki
hogy Friczy után mit gugliztam ki neki:
Igen, a dolog így teljes.
Köszönöm!
Ruzsi
_
linux lista -
Sziasztok!
Van értelme ennek egy ilyen felállás szerinti tagozódásnál:
-LAN
-Intranet
-DMZ
Kb. ilyen sorrendű megbízhatóság esetén?
Linux és XP alól csatlakoznék.
A bajom, ha mindenütt ua. lenne publikus és privát
kulcs-párom, akkor ha borítják a DMZ-t, akkor ugrik a
kulcsom!
Vagy valamit nem
Vagy valamit nem értek?
Ez az egyik lehetőség, a másik pedig az, hogy valamit nem mondtál el.
Az a kérdés,hogy mit?
3 biztonsági osztályú gépcsoport van.
LAN: 30-40.
Intranet: 6-7
DMZ: 1.
Ezeket kéne elérni kulccsal.
LAN-ban minden honnan mindenhová.
Intranetben is, csak LAN felé nem.
DMZ-t
WPAPSK=abcdefghijklmnopqrstuvwxy (mire kell ez?)
Semmire.
Vagy WEP vagy WPA. Ráadásul kizáró vagyban.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Ismét csak rövid kérdés:
Szép megoldás esetén hová kéne írnom a modul
paramétert (noraid=1)?
Bepróbáltam az /etc/modules.d/pata_it821x (saját, másolt) fájlba
ezzel a tartalommal:
options pata_it821x noraid=1
Nagyon nem hatotta meg! :-(
Annyi még megjegyzendő, hogy nem boot diszkek vannak rajta,
Nem lehet, hogy initramfs-t hasznalsz, es a modul mar ott betoltodik?
Ez esetben generald ujra az initramfs-t.
Fogalmam sincs mit használ a SuSE. :-(
Ettől függetlenül legalább jó felé jártam?
Üdv:
Ruzsi
_
linux lista -
Sokszor én is így érzem... Kezdek félni tőle ;-) De ez offtopic
ám ;-)
Biztos?
A 3Com switch is tud ám azért szivatni: nekünk valami SuperStack 3
OK. Voltak körülöttem 3Com routerek, amik Cickónak akarták magukat mutatni.
Mégse 3Com-ot vettünk.
De vissza ehhez a felálláshoz:
XP alatt miért
Nekem ilyen van, dugtam is mellé egy RTL 8139 -et. :-) Azzal nincs gond.
Igaz nem 1G-s, de nincs is rá szükség.
Jó.
Nincs szabad PCI-m.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
Visszakérdeznék:
ASRock 4Core1600-TWINS P35 BIOS v1.4-gyel valakinek megy
ez az alaplapi cucc?
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
http://forums.opensuse.org/install-boot-login/385602-ecs-945-motherboard-realtek-r8169.html
Nem tudom hogy ez jó-e.
Nem. :-(
lspci szerint: Realtek 8111/8168B a LAN.
A fenti pedig még ez előttiekhez való.
Viszont!
Lefordult elsőre, installálódott, betöltődött és azt se mondta,
hogy kakukk! A
Nálam a GigaByte alaplapon a Realtek 8111/8168B az
r8169 pont így viselkedik a jó modul az r8168.
Igen, köszi!
Ez már a 10.3 alól íródik!
Letöltöttem, lefordítottam, megy.
Lehet, hogy a hw-m nem a legjobb (ennyi pénzért nem várnék
többet), de ez nem hw hiba volt!
Köszönettel:
Ruzsi
Ui.:
maradjunk annyiban, hogy nem tudod bizonyitani sem azt hogy
hardverhiba, sem azt, hogy nem hardver hiba volt. egy hardver akkor is
OK.
A lényeg, hogy most működik mindkét OS alatt.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
Sziasztok!
Akkor menjünk tovább a nem túl jó minőségű hw elemeimen.
Mivel csak 1 PATA port volt alapban, vettem egy 2 portosat.
Rajta lóg 2 HDD az PS és az SS porton.
Kernel ezt mondja és nem látja őket:
...
scsi9 : pata_it821x
scsi10 : pata_it821x
ata9: PATA max MWDMA2 cmd 0x0001ec00 ctl
Szia!
Köszi szépen a magyarázatot!
Szépen végigeszem, amit írtál és majd jelentkezem, hogy mit sikerült
kiokumulálni.
Nekem nem kell az ilyen 4eFt-os hw RAID, csak a 4 portja.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
- Ha nem kell neked a HW RAID, akkor kapcsold ki, igy a kernel
kozvetlenul tud majd beszelgetni a diszkekkel es kevesebb
meglepetesben lesz reszed. Van erre egy noraid module parameter is.
Gábor, Isten vagy!
Ezért szeretem ezt a listát, még ha le is vagyok néha-néha cseszve, mert nem
jót
Köszi!
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Mielott bekapcsolod a gepet, mar dugd bele a kabelt.
Így van, volt és lesz is.
Nem érdekli.
XP alatt természetesen hibátlanul megy, de tudom,
ez a kutyát nem érdekli.
Valami modulos, ethtool-os csoda paraméterek?
Neten az autoneg off-ot olvastam Debian konfighez
valami pre-up szkriptből. Csak
ethtool -s eth0 speed 100 duplex full autoneg off
Darabokban próbáltam. Nem hatott.
Hatha. Es/vagy csereld ki a kabelt.
Cseréltem kábelt. A kábel 100-on biztosan jó.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://forums.opensuse.org/install-boot-login/385602-ecs-945-motherboard-realtek-r8169.html
Nem tudom hogy ez jó-e.
Sírógörcsöt kapok, ha kernelt kell próbálnom fordítani! De megpróbálom holnap.
Ennyi esélyt adok a Linuxnak!
Ha nem, akkor inkább marad az XP. Csak azt nem tudom, minek akkor az
Nem kell kernelt fordítani, normális hardver kell.
Hát igen.
Csak mostanában külön műsor adott feladatra full Linux kompatible hw-t
találni.
Ha nem, akkor inkább marad az XP. Csak azt nem tudom, minek akkor az
r8196-os modul, ha ennyire megbízható ebben a SuSE-ben?
Ja, jó. Akkor maradjon az
duplex half?
Próbáltam. Néha elfogadta, néha megugatta.
Hatha. Es/vagy csereld ki a kabelt.
Cseréltem kábelt. A kábel 100-on biztosan jó.
switch (hub?) portot is cserelj. Utana dobd ki a kartyat :-P
Cseréltem portot.
Tudom, hogy Linux lista, de ezzel a felállással XP miért megy
hibátlanul?
Azert ez igy, ebben a formaban nagyon nem igaz. Az rtl* erosen a dzsunka
kategoria.
Igaz lehet.
Bár van 30-40 Compaq 8139-es ami 6 éve megy hibátlanul SuSE 7.3-mal.
Vasarlas elott a google sokat tud segiteni, hogy (alaplapneve linux
problem, peldaul), hogy mi mukodik es mivel szivnak masok.
Naccerű!!!
Erre is kb. annyi szükség van, mint az egér és az X függőségre.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Sziasztok!
Van egy mysql szerver, ami 5.0.x-es és SuSE 10.3 alatt fut.
Ez kellene nekem replikálnom egy XP alatti mysql-re, ami szintén
5.0.x-es.
Az egész dolog arra kell, hogy az élesben menő szerver adatait
el lehessen érni másik gépen, anélkül, hogy át kéne irkálni a
szkriptekben az
Szerintem ez eleg egyertelmu. Szed ki a windowsos configbol a master-*
sorokat es hasznald a CHANGE MASTER TO parancsot.
Jó, kipróbálom, de nem 5.2-m van, csak 5.0.x-em.
2 MASTER nem jelent jót, ugye?
Üdv:
Ruzsi
_
linux lista -
2 MASTER nem jelent jót, ugye?
jogos.
Gondoltam.
van update log a configodban?
Van ott annyi, hogy csak na! Előveszem a VNC-t majd és megnézem.
a slave-en egyebkent en csak server-id -et allitanek + CHANGE MASTER
TO, semmi egyeb varazslas nem kell a default configon tul.
server-id = 1 a
Elküldhetem esetleg a my.cnf és a my.ini-t?
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
És így hogy fogok tudni két felé küldeni? tee nem csak fájlba csapol?
OK, köszi.
A tail binárist előállító szerző írt, hogy nem jön elő neki a hiba.:-(
Tehát már megint csak én szívok vele.
Üdv:
Ruzsi
_
linux lista -
Sziasztok!
1-1,5 hónapja érdeklődtem itt a témában.
Látszólag ment minden, de most 1-3 nap után leáll a következő
szkript:
tail --retry --follow=name akarmi.txt | socat - TCP4:host:port
Éjjel 1:55-kor az akarmi.txt eltűnik, majd ismét elkezd íródni.
Az eltűnik elvileg mv hatására történik.
Debian Etchen úgy működik, ahogy várjuk. De nem tudod inkább elkapni
Köszi a megerősítést!
Az az igazság, hogy ez nem Linux. SUN Solaris 2.6 és hozzá egy újabb(?)
textutils csomag, ami már így is éppen elég idős. De ez már tudta a --retry
és --follow=name opciókat. Ezek szerint így...
Az az
Arra gondoltam, hogy mkfifóval csinálsz egy pipe-ot, és azt adod oda a
fekete dobozodnak, hogy abba logoljon (vagyis akarmi.txt néven hozod
Ezt hogy adnám oda az én dobozomnak?
létre). Aztán tee igazi.log.file akarmi.txt | socat ... Persze
ehhez szükséges, hogy a rotálás a te kezedben
Sehogy, egyszerűen a logfájl nevével hozod létre. Vagy ha tudod,
átkonfigurálod a dobozodat, hogy arra a névre logoljon, amelyikkel
létrehoztat a pipe-ot, és akkor írhatod az onnan kiolvasott adatokat
Értem.
az eredeti névre. De hogy Solaris alatt mi az mkfifo megfelelője, azt
nem tudom,
Sziasztok!
Van két gépem. Egyik SUN Solaris 2.6, másik SuSE 10.3.
SUN-on lévő txt fájlt küldöm át a Linuxra socat-tal.
A linuxon a socat STOUT-ja küldi egy Perl-es program STDIN-jére
a sorokat.
Alapvetően deszkamodellként minden jó, de ma eljátszotta,
hogy hajnalban valamikor valamiért
Jo lenne latni azt a dbwrite-ot, kulonosen a pipe kezeles kornyeken...
Szerintem már láttad.
De ennyi:
while (STDIN) {
feldolgozás;
}
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
STDIN-blocking(0);
STDOUT-autoflush(1);
Ha orditana, akkor use IO::File is kell ele.
Valami magyarázat, hogy okulhassak is a dologból?
Mi történik, miért, nem így kell ezt csinálni, nem jártam
messze az igazságtól, stb.
Ezt belekottázom.
Hogy teszteljem? Jól irányzott iptables szabály a
Egyreszt IO::Select, mert elirtam.
OK, még nem kapkodtam el.
Általában nappal jól megy. ;-) Mert akkor itt vagyok és
rá tudnék nézni ...
non-blocking modba allitja a pipe-ot es kikapcsolja az output buffert
(mondjuk az teged nem zavar). Nem tudom, honnan remlik, perltraps,
perlipc, perlfaq8,
Egyreszt IO::Select, mert elirtam.
OK, még nem kapkodtam el.
Neten IO::FIle van a fenti parancsokkal kapcsolatban.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
A socat fogadó oldalának (ami kapcsolatban van a dbwrite-tal)
van ilyen kapcsolója.
Azt inkabb keruld
OK.
Ha a socatot valahogy belegyúrnám a Perl-be és ott az
open (PIPE...)-pal próbálkoznék? Ez sokkal bonyibbnak
tűnik számomra a jelenleginél, csak a jelenlegi meg
időnként bedől. :-(
Üdv:
Sziasztok!
Keresnék socat hozzáértőt!
Feladat:
SUN Solaris 2.6-on van egy txt fájl, ami soronként bővül.
Ezt akarom átmásolni fejlődésében egy Linuxra.
Itt tartok:
Kliens (adó) SUN:
tail -f ./myfile.msg|socat -u - TCP4:myhost:myport
Szerver (vevő) Linux SuSE 10.3:
socat
*Broken pipe* [/code] Without the -u switch it works great. *...*
-u nélkül visszapofázik a túloldal a küldőre!!!
Ehhez kapcsolódna, hogy van-e valakinek olyan SUN-os
környezete, ahol tudna nekem fordítani Sol2.6-ra egy tail-t
és egy netcat-ot?
A tail-ból az kellene, ami tudja a
--retry és
sunfreeware.com-on nincs fent? gcc biztos van, onnantol kezdve
meg azt forditasz amit akarsz.
Köszi, megtaláltam a textutils-ban és ott vannak a hőn áhított opciók is!
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
Sziasztok!
SuSE 10.3 MySQL 5.0.45.
Szerettem volna feltölteni tesztadatokkal a DB-t, ezzel a paranccsal:
LOAD DATA LOCAL INFILE ...
de nem engedi:
Error 1148: The used command is not allowed with this MySQL version
Lehet ezen segíteni anélkül, hogy újra kéne fordítani a mysqld-t?
Valami ilyet
Huhh, megoldódott a mysql-ben.
A szerveren engedélyezve volt, a kliensen nem.
Már csak a PMA-ban kéne valahogy ...
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Sziasztok!
Ötleteket szeretnék kapni, hogyan lehetne átcopyzni egy olyan fájl
adatait, ami soronként képződik és fel kéne dolgozni egy MySQL-be.
1-2 triviális dolgon túl vagyok, mint pl. mysql klienssel átnyomni a
szerverbe egy Perl programmal (protocol not supported), Perl
DBI-t használni
Ha tolni akarod az adatot, akkor vagy mysql kliens játszik,
vagy az ssh.
Tolnám. Max. 3,5M-ás fájlt WEB-es feldolgozáshoz nem tologatnám
2M-ás vonalon. Ki tudja, mennyien kérdezik majd le ...
Üdv:
Ruzsi
_
linux lista -
Ötlet jónak tűnik!
Beteszem a lehetséges megoldások közé.
Eddig:
- Perl DBI-ből DB írás (nem akar menni)
- Perl-ből mysql klienssel küldeni az insert into ...-val
(ezt le kell programolnom, de már protokolt kellett vissza-
vennem miatta a szerveren)
- NFS
- FTP
- Samba, ha van SUN Solarisra, de
Lista helyett: Skype, GTalk, stb.
Lehet, hogy kezdő, de ettől még a ... DBI mehetett volna és
akkor nem kérdezek hülyeségeket. Az a programom futott
SuSE 10.3-on.
Tudod miből építünk várat ...
Üdv:
Ruzsi
_
linux lista -
- Perl DBI-ből DB írás (nem akar menni)
azert, ha jol belegondosz azert ennek mennie kellene ...
Tudom. Sőt Linux alatt megy is! SUN-on nem. :-(
foleg, ha a mysql lib-ek egyeznek...
Nem hinném. 1x év különbség van köztük.
ha nem, akkor johet szoba a text alapokon torteno kommunikacio,
link-mtu 1450
Nálam ilyen nincs, pedig másik VPN-en keresztül épül fel.
comp-lzo
Esetleg ezt is megpróbálhatod kihagyni. i486-100-as gépnél, vtund-nél
UDP-s kapcsolatnál tapasztalt olyasfélét, mint Te, ha volt tömörítés.
UDP-re állítva nem muködik egyáltalán semmi, hiába engedélyezem a
Strace sem segít :)?
Csak azt ne! Nem is próbáltam. Eddig még 1-2 kivételtől eltekintve
semmit nem tudtam kihámozni belőle. De lehet, hogy nincs is ilyen fenn.
Forrása nincs meg?
Itt a cégnél? Viccelsz?
Amiket olvastam (export MSQL_TCP_PORT=1113; msql db), eredménytelen.
Ha viszont
msql 1.0.16 cannot connect to remote DBs
Egyelőre csak helyben próbáltam.
Have a look at the manpage, you can specify a host using '-h
gate:1222' if the other engine runs on port 1222.
Ezt kipróbálom! De hogy hol van ez leírva? man-om sincs fenn.
Üdv:
Ruzsi
Ezt kipróbálom! De hogy hol van ez leírva? man-om sincs fenn.
[EMAIL PROTECTED] dbarchiver]# msql -h localhost:1113 vonat
ERROR : Unknown MSQL Server Host (localhost:1113)
[EMAIL PROTECTED] dbarchiver]#
Üdv:
Ruzsi
_
linux lista -
Sziasztok!
Ua. gépen fut 2 db. msql szerver.
A default-ot elérem, látom, a másikat nem. Se msql, se msqladmin nem látja.
A 1113-as porton figyel. A parancsok viszont mindig a defaulthoz
kapcsolódnak.
Milyen paraméterrel tudnám rávenni őket, hogy a 2.-hoz ha lennének
szívesek ..
Köszönettel:
Bocs, msql, nem mysql. Úgy túl könnyű lenne.
És nem is M$SQL!
Alfa megy, köszönöm. FreeBSD.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Nincs -f! Őskövület:
Version Details :-
msqladmin version 1.0.16m2
mSQL connection Localhost via UNIX socket
mSQL server version 1.0.16m2
mSQL protocol version 6
mSQL TCP socket 1112
mSQL UNIX socket/dev/msql
1 - 100 a 358 matches
Mail list logo
