On 5.3.2019 02:40, Jozef Drahovsky wrote:
> Ako poslat mail po reboote?
>
> Spravil som si perle program /root/analyza123 ktory, zanalyzuje co treba
> a vysledok mi posle mailom
> Aby bol regulerne odstartovany po reboote, tak som vytvoril
> /usr/local/etc/rc.d/poweronmail
> a do
> Čo navrhujete zmeniť v /etc/dhcpclient.conf? Manuálové stránky som si
> prešiel, ale radšej by som uvítal ďalšie návrhy. Na serveri mi beží
> pošta a pár webov, nechcem byť dlho offline, preto nemám veľa času na
> laborovanie. Viete mi niekto poradiť v čom sú iné nastavenia na
> routroch
Ahoj, dlouho jsem uz do konference nepsal, tak jenom ve zkratce:
- kdyz chci redundanci, vzdy musi byt HW, jinak to nema smysl
- kdyz mam HW redundanci, vzdy mi musi bezet neco "navic", co se plne
nepouziva, s tou spotrebou navic se proste musim smirit
- kdyz chci na tom setrit, je to
Dobry den,
potreboval bych poradit, jak nastavit bandwidth pro uzivatele (vsechny)
proxy Squid ver. 3.1.23 op. sys PC-BSD 9.1
Pouzivam to jako parental control pro blokaci nevhodnych stranek pro
deti. Kupodivu to vyborně funguje po postupnem doplnovani banlistu.
Potreboval bych jeste nastavit
Prosel jsem tim na 3 strojich a vcelku bez problemu. Jediny zadrhel, na
ktery jsem narazil (ale pri instalaci), ze mi nefungoval muj navod na
zprovozneni gmirror, ktery jsem mel na 9.0 a ktery jsem kdysi nekde opsal,
je tam par mirnych zmen mezi 9.0 a 9.1 (hlavne nefunguje to, co je v
kolega napsal presne pro tento ucel aplikaci mcrep. Potrebujeme presypavat
multicast z fakulty na koleje. Zkusim to zitra pohledat.
I.
Diky moc,
P.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Ahoj,
nemate nekdo prosim nejake zkusenosti s routovanim multicastu z jedne sitove
karty na druhou? Potreboval bych jednoduse multicast packety vyskytujici
se na jednom subnetu predat/prekopirovat do druheho subnetu a obracene.
Skompiloval jsem proto jadro s option MROUTING a nainstaloval
Akorat asi nepujde pouzit mrouted, prinejmensim ne bez opravy. A tu pro
tebe ted udelat nezkusim, sorry. Ale zkus jestli funguje XORP. TO je sice
strasnej moloch, konfigurace taky neni uplne trivialni, ale tehda mi
fungoval. COz nezarucuje, ze funguje i ted.
Diky za info, mne to prave
Kdyz uz jsme u toho - ktere Blacklisty je tedy tak nejak vhodne dnes
pouzivat?
+ jedna technicka - jak v postfixu docilim toho, aby se bralo v uvahu
blacklistu vice? Zablokovat provoz na zakalde hlasky jednoho blacklistu
bych umel, ale tak, abych zohlednil blacklistu vice, to jsem se nikde
To ja bych si asi nejdriv polozil trochu jinou otazku.
TRIM resi problemy, ktere se projevi az s delsim casem, a navic, jde o
problemy projevujici se postupne a v dusledku nejde o problemy fatalni.
Takze ja bych resil, zda riziko souvisejici s neduverou v X.0 je vetsi nez
riziko plynouci z
rozumne zacit pouzivat jiz
9.0 v realnem, rekneme produkcnim provozu, nebo radeji poseckat az vyjde
alespon 9.1?
Diky,
Pepa.
-Original Message-
From: Dan Lukes
Sent: Thursday, May 10, 2012 3:25 AM
To: FreeBSD mailing list
Subject: Re: Jak rozchodit TRIM?
On 05/09/12 14:19, Josef
Ahoj,
podarilo se vam nekomu prosim rozfungovat TRIM s FreeBSD 8.3?
Pokousim se o to s diskem INTEL SSDSA2CW160G3 na zakladni desce INTEL
S5500BC, controller ICH10R.
At jiz nastavim diskovy radic do modu AHCI, ENHANCED nebo LEGACY a na
filesystemu mam pomoci tunefs nastaven flag t na enable, pri
Tady se priznam moc netusim - jakym zpusobem se lze k tem informacim z
data sektoru toho disku dostat?
mozna treba smartctl?
Na smartclt jsem se dival, viz priloha. Ale bud to tam neni nebo nevim
ktera polozka v sobe tuto informaci ukryva.
P.
hostname# smartctl -x /dev/ad0
smartctl 5.42
Ano, pokud bude Reply-to zalamane na vic radek, tak to nezafunguje. Ale
to je trivialni do toho sedu dodelat, ani moc dlouhy to nebude, jen se
mi to uz nechce ladit.
Diky moc Dane,
v Reply to byva zpravidla prave jedna adresa, takze by to zalomene byt
nemelo. Tedy alespon doufam. :-)
Dekuji,
Zdravim,
rad bych vyrobil pro velmi omezeny pocet uzivatelu (cca 5) primitivni mail
list. Adresa pro zasilani zprav necht je l...@domena.cz, kdy v
/etc/aliases nastavim, aby mail zaslany na username list byl rozeslan na
pet predem definovanych postovnich adres.
Problem vsak mam s tim, jak v
Mam server s dvoma interface, jeden interface je v sieti 192.168.30.0/24
(ip
192.168.30.200) a druhy interface je v sieti 192.168.3.0/24 (IP
192.168.3.212)
pricom je default GW nastavena na IP 192.168.30.1 !!!
tieto siete su odelene firewallom.
Mam nasledovny problem, ked niekto v sieti
Muzes sice najit kdo disk pouziva intenzivne a nasledne pak jeho sluzby
ozelet, ale na nulu se nejspis nedostanes tak jako tak. Takze pokud je
problemem ze vydava zvuky doporucuju vymenu disku. Pokud jsi na zvuky
hodne citlivej, tak za SSD, i kdyz jejich podpora neni ve FreeBSD jeste
dobra.
Ale jo - funguje. Ale podpora pro TRIM v OS neni. Takze s tim jak se
bude prodluzovat delka pouzivani ti postupne bude klesat zapisova
rychlost.
OK, diky. Pred casem jsem si prave na wikipedii precetl, ze TRIM je od
verze 8.2 podporovan.
http://en.wikipedia.org/wiki/TRIM
Tak to tam budou tedy
Ahoj,
vsimnul jsem si pri spousteni tcpdump-u na externim rozhrani (sitovka smerem
do internetu), ze se mi na nem zjevuji pakety s internimi neprelozenymi IP
adresami.
V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
165 divert natd all from any to any
a dale jeste
Preklad nefunguje stylem NATD kernelu rekne aby s paketem neco udelal,
ale kdyz nic nerekne, paket zustane stejny.
NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
Kdyby mu ho nevratil, paket by proste neodesel.
Bud' ty pakety NATD nepredklada, protoze z jeho
Neni duvod, aby se to chovalo statisticky - bud' by ti zobrazoval kazdy
paket dvakrat (pred prelozenim a po prelozeni) nebo jenom jednou - neni
duvod, aby vetsinu zobrazoval jednou, ale nektere dvakrat.
Nemas to nahodou tak, ze virtualizovanou sit ? Tedy switch s VLANama do
ktereho vedou obe
Slo by to ale take udelat treba s postfixem. A misto imap-uw by tam mohl
byt treba cyrus.Treba se tu najde nekdo, kdo dokaze v podbne malem poctu
kruku posat konfiguraci tehle dvou komponent (kdyz se casto tvrdi, ze
konfigrace postfixu je jednodussi, nez sendmailu ;-) )
Pro cyrus se
Rad bych ted disk ad8 (ktery se ted tvari stejne zdrave jako ad6)
pridal zpatky do mirroru a proto ze je server produkcni tak nechci
riskovat a rad bych s vami zkonzultoval postup. Chystam se provest
nasledujici prikazy:
gmirror forget gm0 #Zapomene neaktivni device v mirroru
Hezky den,
mam pripojenou UPS APC Back-UPS 500 k serveru NEC Express5800/120Rf-1
prostrednictvim USB kabelu s instalovanym FreeBSD RELEASE 7.3 a
apcupsd-3.14.8_1. V okamziku, kdy nastartuji apcupsd daemon, tak se zacne
zminena UPS periodicky odpojovat a zase pripojovat. Apcupsd pak hlasi
Ahoj,
netusite nekdo, jak spravne nastavit MTU pro sitovou kartu s VLANy?
Nyni mam na karte em0 nastveno mtu 1504 (aby se tam vesel paket i s VLAN
tagem) a na teto karte jsou vydefinovany VLAN2 a VLAN15, kde kazda ma
standardni mtu 1500. VLAN2 a VLAN15 chodi do a z em0 tagovane.
Nyni bych
Neni to primo odpoved na zadny z tvych dotazu - ale na co tohle
potrebujes ? Neni to nijak obvykla konfigurace (jakkoliv teoreticky je
korektni) a neni to ani konfigurace pro FreeBSD prilsi doporucovana. S
ohledem na tvuj dotaz me napada, ze to treab cele je nejaky omyl a to,
co se domnivas,
3comy tolik neznam. Predpokladam, ze to je defaultni managementovy VLAN.
Zkus zjistit, jestli nahodou nelze management presunout do jineho (k
tomu ucelu vytvoreneho) VLANu a VLAN1 uplne zakazat.
3com (krome hodne starych rad) umi udelat managementovy VLAN jiny nz
cislo 1. Je i mozne VLAN1
Uz jsem se tu ptal, ale nabidnute reseni se neosvedcilo. Jedna se o
mereni teploty HDD. V Linuxu na to pouzivam program hddtemp a ve Woknech
neco podobneho. Nicmene hddtemp pod FBSD nechodi. Zkusil jsem podle
doporuceni zdejsich radcu programy healthd a lmmon, avsak ani jeden z
nich
Ahoj,
rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
protoze je tam vetsi nebezpeci DoS. Je tedy rozumna kombinace, prvni
Ja, co by nahodny kolemjdouci nemajici dostatecne znalosti o konfiguraci
prvniho firewallu ani o siti jako takove reknu to, co rikam vzdycky -
vyhody, ktere statefull firewall prinasi (rizika, proti kterycm chrani)
typicky nevyvazuji rizika, ktera tato konfigurace do systemu vnasi sama
o sobe
Myslis pro prichozi, z venku navazana spojeni ? Ta preci pujdou z venku,
pres prvni firewall, na servery v DMZ a do vnitrni site, tedy pres ten
druhy firewall, vubec nepujdou.
Teda - mel jsem dojem, ze prvni firewall je mezi vnejsim svetem a DMZ,
druhy firewall je mezi DMZ a vnitrni siti -
Rozhodnout s emusis sam - tohle je o mire paranoie (a taky o jejim typu)
a to je ciste individualni zalezitost. Ja se vic bojim, ze mi sikovne
organizovany utok an stavovy firewall sit znefunkcni nez ze mi nekdo
nejakym nevhodnym paketem rozstreli chraneny pocitac uvnitr.
Ahoj,
netusite prosim nekdo, zda-li existuje moznost, jak reloadnout firewall
bez toho, aniz by se pritom smazaly dynamicky vytvorena pravidla? Myslim
to tak, zda-li lze zaridit, aby takovy reload neuzavrel vsechna spojeni,
ktera prave v danou chvili existuji, ale aby tato spojeni dozila a teprve
Ahoj,
rad bych se zeptal na bod, ve kterem je optimalni filtrovat komunikaci
pomoci ipfw. V pripade ze mam router/firewall se tremi rozhranimi, kde
jedno z nich je pripojeno k ISP a na dvou zbyvajicich jsou interni
subnety.
Pakety pri pruchodu routerem prochazi firewallem v tomto pripade
Vytvoril jsem si tap rozhrani, na ktere ty jaily vesim (veseni na lo se
mi nejak nezda).
Nekdo to resi povesenim tech IP na lo0, ja jsem si na tohle vzdycky
delal lo1. S tap jsem to nezkousel.
Mohu se prosim zeptat, jakym mechanizmem se vytvari lo1?
Diky,
Pepa.
--
FreeBSD mailing
Cekal bych, ze spojeni z jailu do Internetu bude blokovany, protoze jde
pres tap0, ale neni tomu tak.
A je opravdu jiste, ze vubec pakety pres tap0 chodi? Poustel sis na tap0
tcpdump? Je totiz mozne, ze pakety projdou firewallem pri pruchodu pres
fyzicke rozhrani (v tvem pripade fxp0) a dale
Zdravim vsetkych. Vopred sa ospravedlnujem za nevhodnost otazky
smerovanej do tohto fora, ale povazujem to za referencne forum
ceskoslovenskych spravcov nie len FreeBSD. Som lokalnym spravcom
pedagogickej fakulty presovskej univerzity a dnes som bol ovineny z
hackovania. Chcem vam polozit
Ahoj,
stala se mi taková zajímavá věc a momentálně moc nevím, jak jí ošetřit.
Příchozí maily prochází spamassassinem. Minulý týden mi přišla stížnost, že
se maily doručují velmi dlouho a to i lokálně. Když jsem se na stroj
přihlásil, byl load kolem 50ti. Následným pátráním jsem zjistil, že zátěž
Zdravim,
chci se Vas zeptat kdyz nainstaluji FreeBSD na pocitac ktery nema
pristupu k internet. Jakym zpusobem mohu instalovat software i ze zdrojove
kodu z portu? Je nejaka moznost stahnuti instalacnich zdroju(binarek i
zdrojaku) aby sli instalovat napr. s DVD? Dekuji za pomoc.
Jirka
Ahoj,
chtel bych zacit provozovat na siti switche s port security (definovat
povolene MAC na jednotlivych portech).
Protoze ale nemam s timto zatim praktickych zkusenosti, rad bych se zeptal
zda-li nemate nekdo nejaky typ nebo zkusenost, jakou aplikaci k tomuto pod
FreeBSD pouzit. Predpokladam,
Josef Hrabec napsal/wrote, On 08/03/09 12:08:
nemate nahodou nekdo prosim tuseni, zda-li by bylo mozne zamenit v
sendmailu poradi kontroly mezi grelistingem a virtusertable?
Sendmail v sobe greylisting nema.
Co dela konkretni externi filtr je zalezitosti kodu toho externiho filtru.
Dan
Ahoj,
nemate nahodou nekdo prosim tuseni, zda-li by bylo mozne zamenit v sendmailu
poradi kontroly mezi grelistingem a virtusertable?
Jde mi o to, ze v /etc/mail/virtusertable mam vyjmenovany vsechny platne
emailove adresy pro muj smtp server a na poslednim radku virtusertable je
uvedeno
2b) Pokud je pravidlo napsano obecne, dostanu ve webovem prohlizeci hlasku
o Access denied (?!) Tento stav nemuzu nechavat nijak dlouho (typicky
pouze par sekund nekdy v noci), protoze je testovano za ostreho provozu.
ipfw add fwd 127.0.0.1,3128 all from any to anz 80
Je dost mozne, ze
Jo - a asi bych mel dodat, ze ja kdyz APC, tak ja zasadne radu Smart.
Pokud planujes radu Back - tak ta ma jinou signalizaci/protokol a u te
nemohu slouzit - vlastne ani nevim, jestli pro ni apcupsd funguje.
Pokud nema clovek dostatek financi na radu Smart, tak i s radou Back to
funguje
Pokud by byli na druhem konci ochotni spolupracovat alespon minimalne,
at dodaji LOG. Podle meho vlastniho zkoumani (ten disassembler se nekdy
opravdu hodi, protoze dokumentace stoji za kocku a co clovek nevylame z
DLL to nema) potrebny LOG na strane Woken ziskaji zapnutim:
Diky za cenne
Takze - kyvadlove ESP pakety naznacuji, ze ping na druhou stranu dojde,
je spravne pochopen a vyvola odpoved, ktera prijde.
Tak, ted si musim nasypat popel na hlavu, to interface enc0 opravdu nebylo
up. Kdyz jsem jej dal up tak uz je na nem videt komunikace, ktera
vysvetluje ony kyvadlove esp
Ahoj,
chteli bychom v praci zrusit Windows ISA server, ktery slouzi pro VPN
pripojeni postavene na IPSEC a nahradit jej strojem s FreeBSD. Ackoliv se mi
pravdepodobne podarilo uspesne projit prvni a druhou fazi vymeny klicu a
tunel tak dostat do stavu established, nedari se mi skrz nej procpat
Skoda jen, ze nerikas, jestli ten ping taky dopadne uspesne prijatou
odpovedi.
A celkove mi nejak uniklo, co presne ti vlastne nefunguje (pokud ten
ping prochazi).
Omlouvam se, situace se ma tak. Z klienta odchazi echo paket, tento paket
je videt na internim interface routeru spravne jako
K enc iface. Je pravda, ze ked som s IPSec este na OpenBSD zacinal, tiez
som
si myslel, ze co tunel to virtualny iface a chvilu mi trvalo kym som sa
naucil pouzivat enc. Je to skaredy hack.
Mohl bych poprosit o strucny popis jak s tim enc pracovat? Proste spusteni
tcpdump -ni enc0 v mem
- Original Message -
From: Dan Lukes d...@obluda.cz
To: FreeBSD mailing list users-l@freebsd.cz
Sent: Sunday, March 08, 2009 10:59 AM
Subject: Re: Blokovani P2P
Na prekladanych sitich mam skutecne ten zmineny upraveny natd. Dela
vlastne totez. Jen jsem ho presvedcil, aby vzdycky,
Doby den, s kolegi jsme se shodli, ze postavime novy WWW a DB server a
domluvili jsme se, ze jej postavime na FreeBSD. Abych predesel jakymkoliv
prekvapeni, koukal jsem se do podporovaneho HW, ale bohuzel jsem jsem
nenasel jestli podporuje ASUS MB P5N-MX (GeForce 7050), popr. P5N-VM-SE
- Original Message -
From: Zbynek Burget zbur...@burgnet.cz
To: FreeBSD - users@ users-l@freebsd.cz
Sent: Thursday, February 26, 2009 11:36 PM
Subject: totalne O.T. - S.M.A.R.T.
Jeden HDD se tvaril nejak podivne. Pustil jsem na nej tedy smartctl a
ejhle
ve vypisu byly nasledujici
děje se mi taková vec... Když mám ve fstabu UFS svazky, které nejsou
momentálně fyzicky dostupné, boot se mi zastaví na hlášce Trying mount
root
from ufs:/ad0s1a a stojí a stojí, 2 hodiny a stále nic. Tak nějak jsem
ověřil, že to právě dělají ty svazky, které nelze přimoutovat
(usr,var...).
VPN server veřejná ip 213.192.29.xx, priv ip serveru 10.132.2.13 maska
255.255.255.224, TUNEL 192.168.10.1 maska 255.255.255.252
VPN klient ip 192.168.1.250 maska 255.255.255.0, TUNEL 192.168.10.6 maska
255.255.255.252.
Z VPN serveru (10.132.2.13 255.255.255.224) se potřebuji dostat do celé
sítě
mam jeden drobny dotaz ohledne rucniho spousteni daemonu, konkretne se
jedna o OpenVPN. Tato mi bezne startuje pri nabihani systemu. Komplikace
nastavaji ve chvili, kdy zjistim, ze potrebuji neco v konfiguraku
poupravit, resp. napr. vyzkouset jiny konfigurak nebo nahodit druhou
(jinou) instanci
mám problém s po¹tákem. [EMAIL PROTECTED] má maily
rejectovaný, ale [EMAIL PROTECTED] je dostane. Zajímavý je ,
¾e je to rejectovaný kvùly DNS, ale oni mají záznamy v poøádku.
Èím to mù¾e být. Potøeboval bych to vyøe¹it, proto¾e je to dost dùle¾itý
dodavatel
jako prvni krok bude potreba dat
nemate nekdo prosim typ na lepsi vyladeni NFS serveru, klienta
^-- Strielam od boku, ale mohlo by pomoct pouzitie Jumbo Frames.
Vygooglil jsem nejake doporucene options pro mount:
mount_nfs -3 -i -l -r 32768 -w 32768 server:/folder /folder
ktere zvednou sitovy performance tak cca o 15-20%
No, jako prvni zacni kontrolou site, zda je vse opravdu tak jak ma byt
(rychlosti na obou stranach
stejne, duplexy, firewaly a t.d. [mluvim o strane karty a switche u obou
pocitacu]). Pokud to NFS bezi standartne, tak jede na UDP
a tim padem neni kdo by pripadne vylepsil mozne chyby na nizsi
Ahoj,
jiz nekolik dni mi v systemu visi proces df, ktery nelze ukoncit:
veverka# ps walx | egrep (df|UID)
UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND
051 0 0 -16 0 0 8 sdflus DL??3:28.85
[softdepflush]
0 15817 15816 152 8 0
Nepomuze ani kill -9, nemate nekdo typ, jak jinak se jeste pokusit tyto
ps(1):
state The state is given by a sequence of characters, for
example,
``RWNA''. The first character indicates the run state of
the
process:
D
Podle me to ceka na disk. Nebylo tam neco via NFS, co uz neni dostupne, ci
neco podobneho ? U NFS nekdy zabralo oziveni zdroje ...
Vlasta
NFS tam neni, ale filesystem primontovany pres sambu tam byl to bude
ono. Omlouvam se vsem, je to vec, ktera mi unikla.
Jeste jednou se omlouvam za
dal jsem zkousel si taky hrat s firewallem (IPFW) ale bud jsem blbej ja
, nebo firewall, ale uz jsem z toho divokej. Pravidla se ctou od zhora
dolu, pokud pravidlo vyhovi, tak dále nepokracuje a je zpracovane.
Nicmene to funguje asi nejak jinak. Uvedu priklad . Otevrel jsem port 53
obema
Zdravim riesim nasledujuci problem. Vytvoril som si mailserver z
manazovanim a
podobnymi vecami a teraz v podstate ho len teraz ddckujem na ine disky
alebo
RAID polia (a dalej upravujem samozrejme, plus updatujem) - (clovek je
tvor
lenivy :) ) zatial to bolo ok kym bola rovnaka kapacita.
chtel jsem nainstalovat novejsi verzi z portu, ale prej musim nejdriv
odinstalovat starsi verzi. Bohuzel nevim jak, kdyz v portech tato starsi
verze neni a nevim jak se ji zbavit. na trvdku bych jej nerad prepisoval.
=== Installing for nmap-4.62
=== Generating temporary packing list
===
nejlepsi asi bude port upgardovat, napr. pomoci portupgrade:
http://www.freebsd.cz/doc/en_US.ISO8859-1/books/handbook/ports-using.html
p.
to jsem zkousel, ale dopadnul jsem takhle
portupgrade -vR nmap
cd: can't cd to /usr/ports/sysutils/portupgrade
--- Session started at: Fri, 11
potøeboval jsem si zkouknout porty a dostal jsem následujici hlasku
nmap 192.168.0.1
Starting Nmap 4.20 ( http://insecure.org ) at 2008-07-11 08:12 CEST
Warning: Giving up on port early because retransmission cap hit.
jak jsem googlil, tak s tim na bsd 6,2(ktere tam mam) ma dost lidi
Spustit pred obema tcpdump a zjistit, jaka byla vymena paketu v obou
pripadech.
Taktez muze jit problem jen pouhou shodou okolnosti - nejdriv to
zkusis z prikazove radky, coz projde, jenze nejaky firewall na druhe
strane to vyhodnoti jako utok a postavi proti tobe docasne
Zdravim,
narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz
umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale
chci poslat mail, vrati se mi chyba:
Diagnostic-Code: X-Postfix; bad address syntax
Uz mam otestovano, ze to vratily vsechny Postfixy, ktere
Pred casem jsem resil neco podobneho, ale v mem pripade se jednalo o
staticka data, ktera jsou zatridena ve stale ne prilis menici se
adresarove strukture.
Napsali jsme proto tenkrat par perlovych skriptu, ktere nova data zarazuji
na disky podle toho, ktery je momentalne nejprazdnejsi a vytvareji
Ahoj,
neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet
odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat
tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a
prislusnemu pocitaci zamezit v pristupu na smtp server.
Jednim resenim je
To jsem delal, jak pises, procitanim LOGu (samozrejme scriptem).
Jinak by to ale slo udelat pomoci milter interface - pokud to nenajdes
hotove, snadno to napises. Je to na par radek a z toho jeste vetsinu
beze zmeny okopirujes z examplu ...
ok, dekuji za namety. Zatim jsem jenom tak
Dobry den,
nemate nekdo nejaky typ na nastroj pro monitorovani zateze hdd? Rad bych
vedel, ktera aplikace pouziva hdd nejvice a pripadne take, ve kterych
souborech/adresarich probiha nejvice operaci zapis/cteni.
Dekuji za pripadne typy,
Pepa.
--
FreeBSD mailing list (users-l@freebsd.cz)
mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej nam
bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze
odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej,
jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha moznost
je tunelovani
Je to dobre znamy problem, jehoz pricinou (mozna jednou z mnoha) je
nejaky problem s tty/pty nebo tak neco uvnitr jailu.
http://www.freebsd.org/cgi/query-pr.cgi?pr=89528cat=
Pokud je mi znamo, tak je to dodnes nevyreseny problem.
Mirek
aha, tuto informaci jsem prve nenasel - dekuji za
Dobry den,
pri zastaveni jail-u pomoci:
/etc/rc.d/jail stop jail_name
jsou nektere jaily stale videt ve vypisu jls, i kdyz jiz nebezi.
Zatim jsem nezaznamenal, ze by toto chovani melo nejake negativni
dusledky. A kdyz takovy jail pote spustim znova, tak ho pote jls vypise
dvakrat, pokazde s
Dobry den,
nevite prosim nekdo, zda-li je mozno pri shutdown serveru provest shutdown
vsech jail-u najednou? Standardne se provadi shutdown jednoho jailu po
druhem tak jak jsou uvedeny v /etc/rc.conf v promenne jail_list.
Kdyz je pak jailu vice a pri shutdown na sebe navzajem cekaji, tak pak
potrebuju prenest databazi useru z jednoho stroje na druhy vcetne hesel.
Prekopirovani prislusnych radku z jednoho master.passwd do druheho je
asi tak trochu prasarna, vzhledem k tomu, ze je onen soubor ulozen ve
vice variantach. Je na tohle nejaky sikovny figl nebo mi opravdu
nezybde, nez to
Mam doma postarsi pc s FreeBSD 6.2 jako Samba server.
Mam na nem vypnutou cache disku (IDE) pro zapis. (v /boot/loader.conf
je hw.ata.wc=0)
Pokud na tento pc zacnu po LAN kopirovat nejaky velky soubor, tak
1. se na nej nelze prihlasit pres ssh
2. nelze provest vypis adresare (ls)
Pricemz
Resenim je uvadet takoveto shellovske prikazy do souboru /etc/rc.local a
v
rc.conf napsat local_enable=YES
J.
/etc/rc.local se nespusti, pokud neni v /etc/rc.conf napsano
local_enable=YES ?
doposud jsem mel dojem, ze /etc/rc.local pokud existuje, tak se spusti po
startu vzdy bez toho, aniz
Ale ano, mas pravdu, to co jsem delal je opicarna. Ten filesystem ze
samby jsem potreboval mit primontovany zpet do jailu, abych jej mohl
nabizet take prostrednictvim ftp.
A primo nabizet pres ftp root kde zacina strom sdileny sambou nemuzu,
protoze tam jsou nektere adresare jako link a ftpd
Zkusil jsem ted udelat na jeden folder se symlinky mount_nullfs a pridat
ho
tak k ftp rootu.
Tady jsem se nejak ztratil. V pripade symlinku na adresare by se dalo
zjednodusene rict, ze jde o metodu umoznujici vlozeni podstromu nekam
jinam do stromu.
mount_nullfs je jiny
Mam stroj (gw.burgnet.cz), na nem jail.
V Jailu bezi postfix (mail.burgnet.cz).
Na hostitelskem systemu zkousim poslat mail tak, aby byl dorucovany
postfixem. Bohuzel v maillogu na hostitelskem systemu koncim s hlaskou:
SYSERR(root): MX list for burgnet.cz. points back to gw.burgnet.cz
coz
Kdy se ma script spoustet urcuji takove ty metadirektivy (z hlediska
sheelu komentare)
# PROVIDE:
# REQUIRE:
# BEFORE:
# KEYWORD:
Jelikoz jail # PROVIDE: jail tak script, ktery # REQUIRE: jail se
spusti az po nem.
Dan
ok, diky moc
nemate nekdo prosim zkusenosti s provozem samby v jailu? Po instalaci
samby do jail prostredi se mi v jejim browse listu nezobrazuji ostatni
pocitace z daneho segmentu a prislusne work group.
...reseni tohoto problemu se mi najit nepodarilo, pokud to nekoho zajima tak
vychodiskem bude
Dobry den,
nemate nekdo prosim zkusenosti s provozem samby v jailu? Po instalaci
samby do jail prostredi se mi v jejim browse listu nezobrazuji ostatni
pocitace z daneho segmentu a prislusne work group.
Ostatni veci jako sdileni potrebnych adresaru a funkce wins serveru na ni
funguji bez
Ja osobne mam ako desktop tuto dosku
http://www.computershop.cz/produkt/gb-p35-ds4s-775-8xsata2-4xddr2-1394-raid/
Core 2 Quad cpu, 4GB ram, ma 2 pci sloty, 2 pci-x 16
Intel ICH9 SATA300 controller
zatial nemam ziadny problem, ale mam ju kratko.
ja zde mam v soucasne dobe desku asus P5K-E,
Ahoj,
presne podle tohoto navodu (http://www.freebsddiary.org/pptp.php) jsem si
vytvoril VPN mezi FreeBSD a SBS2003. Po restartu BSDcka je VPN funkcni,
pinkam subnet1 na druhe strane. Potrebuji ale zpristupnit jeste dalsi
subnet2... Pokud pridam routu rucne, vse funguje. Pokud ale pridavam
dobry den
pridaval jsem doma disk a ve fstabu jsem se preklik,misto /dev/... jsem
napsal /dec/...
Ulozil jsem a rebootnul,... a skoncil.Vzdycky mi pomohlo
umount -a | A [-F fstab] a pak mount -w /dev/ad0
Ted to ale rve ze -A not found
co s tim,abych to dostal do stavu k
Ahoj,
rad bych se zeptal vas, kdoz provozujete jail-y, jakym zpusobem by bylo
rozumne limitovat velikost kazdeho z jail-u?
Premyslel jsem, udelat pro kazdy jail zvlastni filesystem, ale to se moc
nehodi zvlaste, kdyz by jich bylo na jednom disku vice a take ve chvili,
kdyz bych chtel nejaky jail
Myslim si, ze by bolo zaujimave v tomto pripade nasadit ZFS.
ZFS bude urcite zajimave, ale to by melo byt pritomno az ve FreeBSD 7.
Jaily jsou jiz ve FreeBSD delsi cas, tak jsem myslel jestli treba nekdo
vice ci mene uspesne neresi limit datovych velikosti jednotlivych jailu i
v soucasnem
Ano, pouzivam je uz od 5.3 a nemam s nimi problem:
Mam servery, kde mam tyto karty dve. Kolega ma dokonce jeden stroj se 4
karty (ste0 - ste15 ;-)
OK, diky moc - nebudu tech portu potrebovat prilis mnoho, tak sest
max.sedm a tato karta s nekolika dalsimi jednoportovymi oproti switchi s
vlany
Asi mam blbe prava uzivatele ftp a nevim do jake group patri anonymous.
anonymous je uzivatel ftp a pouziva group ftp, pokud tedy jsou prava u
souboru na ftp serveru 664, pak je potreba zmenit group na nejakou jinou a
ne ftp...
p.
--
FreeBSD mailing list (users-l@freebsd.cz)
Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
mailbox address hana.mr?zov? (non-printable character)
nejspis asi bude potreba najit toho uzivtele hana.mr?zov? a vysvetlit
mu, ze v email-ove adrese se diakritika nepouziva
p.
--
FreeBSD mailing list (users-l@freebsd.cz)
Ahoj mam problem, nevim jak vznikl a ani jak ho odstranit.
Nemuzu se z nezneho uzivatele prepnout na roota. :(( Je
nejaka sance napravy nebo to budu muset cele preinstalovat? Diky
obvykle se z bezneho uzivatele na roota prepnout nelze... lze to pouze z
uzivatelskych kont, ktera jsou cleny
Dobry den,
mame pc s dvema pci/sata radici, ktere ma dohromady 12 pevnych disku.
Server slouzi jako domaci uloziste multimedialnich dat. V soucasne chvili
je na kazdem disku vytvoren separatni filesystem - tedy 12 filesystemu.
A rad bych se vas zeptal, zda-li mate nekdo pozitivni zkusenosti s
jsou v LVM, mam vyzkouseno ze pokud disk v LVM vypadne, tak
po nahrazeni novym, a opravou ext3 prijdu pouze o data na onom disku.
zdenek
Josef Hrabec napsal(a):
Dobry den,
mame pc s dvema pci/sata radici, ktere ma dohromady 12 pevnych disku.
Server slouzi jako domaci uloziste multimedialnich dat
Ano, LVM pod linuxom je Logical Volume Manager. Cize viacero PV
(Physical Volume) priradis do jednej VG (Volume Group), v ktorej potom
vytvaras LV (Logical Volume). LV naformatujes svojim oblubenym suborovym
systemom (ext3, reiserfs, XFS, ...) a po pripojeni mozes zacat ukladat
data. Aj
Mam na sieti este nejake 4.x masiny a nedavno som kompiloval ``vim'' z
portov, co v pohode zbehlo :-)
Zhruba pred mesicem, jsem kompiloval sambu3 z portu na 5.5 neuspesne... Na
6.1 a 6.2 prosla kompilace samby3 bez chyb. Takze asi uz ani pro verze 5.x
nebudou vsechny porty pouzitelne.
pepa
Josef Hrabec napsal/wrote, On 03/06/07 08:51:
rad bych umravnoval provoz na lince a krome nekterych protokolu
(http,ftp,smtp,pop3) bych chtel vse ostatni hnat pres pipe. U vetsiny
problem neni, staci jenom definovat typ portu, ktery bude pipe
obchazet.
Problem vsak nastava u ftp.
Netusim
Zacnu necim jinym. Slo by pouzivat quotting jako mezi slusnymi lidmi a
nenechavat v podpovedi cely text, jak jsem tady o to uz asi milionkrat
prosil ? Vas to nijak neprimerene nezdrzi a nam, co mame denne vic nez
pet dopisu k vyrizeni to opravdu dost pomuze - a tem, co to nepomuze to
1 - 100 z 106 matches
Mail list logo
