FreeBSD 13.1 v proxmox a síťovka

Ahoj, začal jsem si hrát s Proxmoxem a narazil jsem na zajímavé chování síťovky... FreeBSD 13.1. Pokud mám síťovku defaultní VirtIO a nastavím fixně IP a GW, tak vše funguje. Jakmile ale chci konfigurovat z DHCP (server běží vedle v kontejneru), tak se konfigurace na rozhraní nepřidělí. Ten

Re: problém s resolvingem domén pod subreg

Ahoj, nepřekládat domény ve smyslu že na základě dotazu doménového jména nevrátí IP A záznamu. Mé DNS nevrací IP, jiné ano. Rndc flush jsem dělal, ale žádná změna nenastala. Více info jsi myslel jsi něco takového? V Query logu nic nemám, spadne to do error logu, což bylo vidět na tom

RE: invalid value 'gnu++17'

Ahoj, vrátím se k tomuto problému. Dnes jsem fyzicky donesl monitor, že si obnovím přístup přes ssh atd. A přišel na zajímavou věc. Níže popsaný problém se mi zase vyskytuje (po upgrade z 11.1 na 11.3). Tj. obraz vytuhne na "/" a dál nic. Končím takto: https://snipboard.io/GkQN8F.

invalid value 'gnu++17'

Ahoj, nedávno jsem po delší době udělal komplet porupgrade, kompiluji z portů. Balíky nepoužívám. System: 11.1-RELEASE-p4 Aktuálně se mi úplně upgradovat nechce, resp. na 11.2 mi systém ani nezačne bootovat a do 12.0 se mi jít nechce. Předpokládám, že to ale nejspíš souvisí se stářím

Re: [OT] hodiny --> Re: gpsd

"" Ahoj, gpsd možná nepotřebujete, tedy pokud má gps modul PPS výstup. Záleží na OS, já na RPI mám pps na vybraném pinu, který nastavím při zavádění modulu dtoverlay=pps-gpio,gpiopin=12 zbytek se pak nastaví v ntp.conf. M.   "asi jen povzdech. Mám tady jeden volný GPS přijímač a tak

Re: BSD 11.1 a porty

l@freebsd.cz> Datum: 3. 12. 2017 20:11:18 Předmět: Re: BSD 11.1 a porty "Cizek Milan wrote on 2017/12/03 19:12: > > Ahoj, > > updatnul jsem jeden server zkušebně na 11.1-RELEASE. > > Smazal jsem /usr/ports, upravil /etc/portsnap.conf (INDEX INDEX-11 DESCRIBE. >

BSD 11.1 a porty

Ahoj, updatnul jsem jeden server zkušebně na 11.1-RELEASE. Smazal jsem /usr/ports, upravil /etc/portsnap.conf (INDEX INDEX-11 DESCRIBE. 11), znovu stáhnul a chtěl překompilovat / znovu nainstalovat všechny porty.   Prakticky u všech mám hlášku...   No support will be provided if you

Re: Mac telnet

t;users-l@freebsd.cz> Datum: 13. 9. 2017 11:06:12 Předmět: Re: Mac telnet "Cizek Milan wrote: > pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně modifikuje? Patch by byl dobry, uplne nejlepsi by bylo udelat z toho port, ale to, s dovolenim, necham na nekom jinem. Ja

Re: Mac telnet

Ahoj, pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně modifikuje? Nebo ideálně šoupnout někam patch. Možná mám ale jiný problém a příčina je ještě jinde... /MAC-Telnet-master/src/mactelnet.c:664: more undefined references to ` libintl_gettext' follow Díky

Souběh IPFW a PF

Ahoj, chtěl bych se zeptat jak je na tom paralelní provoz obou firewallů na stávajících verzích (10.3. a 11), jestli s tím nemáte někdo zkušenost. Kdysi jsem to nějak zkoušel používat a i dle historie v konferenci to fungovalo. Nicméně co jsem hledal, oficiálně to podporované není. Vím,

Re: OT: Cisco firewall

Omlouvám se, mělo to jít už soukromě. Milan -- Původní zpráva -- Od: Cizek Milan <cizek.mi...@seznam.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> Datum: 22. 11. 2016 15:15:41 Předmět: Re: OT: Cisco firewall " Ahoj, to bych byl moc rád. Snažil jsem

Re: OT: Cisco firewall

Ahoj, to bych byl moc rád. Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3 zony, INT/EXT/DMZ. Ale nějak vůbec netuším jak s pravidly, třeba u ICMP. Prostě bych třeba přidával krom echo i echo-reply v opačném směre. Vlastně moc nevím jak ten firewall funguje, jestli

Re: Syslog a podvržená zpráva

Ahoj, metody typu logger, nc, socat mi fungují. syslog normálně na UDP žije ukládám do něj už nějaký rok zprávy ze sítě. Milan -- Původní zpráva -- Od: Vilem Kebrt Komu: users-l@freebsd.cz Datum: 22. 11. 2016 10:32:39 Předmět: Re: Syslog a

Re: Syslog a podvržená zpráva

Zkouším a ani z povolené nebo localhost IP se mi do syslogu stejně nic nepropíše. :( Asi tedy není jiný důvod než přímo chyba někde v kódu? Milan -- Původní zpráva -- Od: Cizek Milan <cizek.mi...@seznam.cz> Komu: FreeBSD mailing list <users-l@freebsd.cz> D

Re: Syslog a podvržená zpráva

Vidíte, děkuji za postrčení. V pozdní noční hodině jsem si vůbec neuvědomil, že mám syslog startovaný s syslogd_flags="-4 -a 10.0.0.0/8:* -vv" á snažím se do něj dostat zprávy z ip 1.2.3.4 apod. -- Milan Čížek -- Původní zpráva -- Od: Ivo Hazmuk Komu:

Re: Změna v syslog na BSD11

reeBSD mailing list <users-l@freebsd.cz> Datum: 7. 11. 2016 15:26:01 Předmět: Re: Změna v syslog na BSD11 "Cizek Milan wrote (2016/11/07): > Díky za příklad, ten logger je fajn věc. :-) > > Budu zkoušet. Každopádně kolega (RK) to tu má vedle na 10.2 a tam se mu to > chová s

Re: Změna v syslog na BSD11

Díky za příklad, ten logger je fajn věc. :-) Budu zkoušet. Každopádně kolega (RK) to tu má vedle na 10.2 a tam se mu to chová stejně jako tobě. Tedy do extra souborů dává jen localX, a přestože je v messages explicitně nevylučuje, tak se mu ukládají pouze tam (a ne do messages). -- Milan

Změna v syslog na BSD11

Ahoj, na BSD 10.1 jsem používal tento zápis, kterým jsem docílil, že se mi do messages nezapisovali facility local0 a local1. Fungovalo to. Teď jsem si nainstaloval 11.0-RELEASE a nefunguje, resp. local 0+1 se zapisuje paralelně do messages.

syslog a vyloučení local* z messages

Ahoj, můžete prosím někdo poradit, jak vyloučit všechny local* facilities z messages? # téměř vse do messages *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/ messages #authpriv.none;kern.debug;mail.crit /var/log/messages Loguji např.

Re: awk v shellu vs perlu

Děkuji, přesně tohle je ono, tento postup s využitím open mne nenapadl. -- Milan Čížek -- Původní zpráva -- Od: Dan Lukes Komu: FreeBSD mailing list Datum: 13. 7. 2016 8:48:43 Předmět: Re: awk v shellu vs perlu "Ovsem, pokdu se to

Re: Problém s NFS

Ahoj, ověřil jsem, mám na obou stranách definovaný dopředný i reverzní. Nicméně zkusím to ještě pokusně napat do hosts, kdyby náhodou... -- Milan Čížek -- Původní zpráva -- Od: Miroslav Lachman <000.f...@quip.cz> Komu: FreeBSD mailing list Datum: 17. 5.

Re: Problém s NFS

Ahoj, >> Mezi stroji jsou asi 3 mikrotiky. >Nekde se tam deje neco sitove velmi nepatricneho. vyzkoušel jsem netcat po portu 2049 a 111 jak v tcp tak udp. Tady mi komunikace funguje bez problému a poslaný řetězec mam okamžitě na druhé straně. Ještě nějaký nápad co vyzkoušet? -- Milan

Re: svn a kernel config

Stejná zkušenost, jen je symlinkuji ze svého home... Milan -- Původní zpráva -- "Teda, moje odpoved ti asi nepomuze, ale mam v tom adresari pres deset ruznych konfiguracim, aniz bych vedel, ze je treba SVN nejak zvlast rikat, ze je ma nechat byt. Rozhodne mi je nemaze ... Dan

OT: escapování ve skriptu

Ahoj, prosím o rychlou radu, už nad tím sedím přes hodinu... Mám script (sh) a v něm následující... echo `stat -f %Sm|%Su|%Sa $1 | awk -F '|' '{ print   Last nodification time: $1 \n  Owner: $2 \n  Last access time: $3 }'` Na příkazové řádce je výstup správný, tj. řádky jsou

OT: postfix SASL + MySQL (crypted password)

Ahoj, už několik dnů se snažím rozběhat autentifikaci uživatelů na postfixu, ale je to marné. Popravdě příliš nevím, jak to odladit a logy v podstatě nic neprozrazují (největší problém). Pokud někdo používáte, budu rád za nasměrování. Nejasnosti: přes co vlastně ověřovat pokud mám

Jak na RAID5

Ahoj, zatím jsem vždy dělal jen mirror, tak bych potřeboval poradit, jak  na RAID 5. Mám supermicro server (16GB RAM, 4x1TB). Řadič je jen na desce, umí RAID 5, ale v instalátoru (10-RELEASE) ho nějak nevidím - vidím jen 4 disky, přičemž když volím manual partitionig každý má pod sebou r0.

Re: Jak na RAID5

Datum: 22. 5. 2014 11:41:32 Předmět: Re: Jak na RAID5 Cizek Milan wrote: Řadič je jen na desce, umí RAID 5 Neexistuje nic takoveho jako standardizovany protokol pro management RAID radicu. Musis mit pro konkretni hardware jak odpovidajici ovladace, tak sofware na management. Ne uplne vyjimecne

Re: Jak na RAID5

Ahoj, ano má to vlastní BIOS pro RAID, tam mám vytvořený ten RAID5 nad 4 disky. Nicméně instalátor se chová tak, jak jsem popsal v prvním příspěvku. Takže nevím, jak nainstalovat. Milan -- Původní zpráva -- Od: Robert Vojcik rob...@vojcik.net Komu: FreeBSD mailing list

Re: Jak na RAID5

Ahoj, Pokdu zjistis, ze RAID vidi, muzes si na nem rovnou vytvorit potrebnou strukturu (tedy partition a slice, pripadne inicializovat GPT). Tim zjistis, zda s diskem lze pracovat, nebo je read-only. vidím /dev/raid/r0 při jakémkoli pokusu např. fdisk Read-only file system

rotace logu openvpn

Ahoj, nemáte někdo vyřešenou rotaci logu openvpn přes newsyslog? Trapím se s tim už několik dnů... Log se sice otočí, ale openvpn proces zanikne, v logu nic. Openvpn spouštím s právy roota a následně degraduje na nobody/nobody... /var/log/openvpn.log   600  5 *    24    JC 

Intel Atom

Ahoj, chci si postavit malý backup servřík na DNS a úložiště záloh.   Máte nějakou zkušenost s novějšími Atomy S1260? http://www.supermicro.com/products/motherboard/atom/x9/x9sbaa-f.cfm (http://www.supermicro.com/products/motherboard/atom/x9/x9sbaa-f.cfm)   Nějaké problémy? Mám zkušenost

Re: Intel Atom

Ahoj,   Ze strany procesoru bych potize spis necekal. Otazka je, co jineho ej na te desce dalsiho, co by mohlo byt nepodporovane. Treba graficka nebo sitova karta. pak tedy má někdo ozkoušenou funkčnost: - Intel i350AM2 Dual Gigabit LAN Ports? - Integrated Matrox G200eW video?  

UTF8

Ahoj, je nějaký způsob jak rozchodit vše korektně v UTF8? Používám FreeBSD9.0, úpravy mám následující...   /rtc/login.conf default:\     :charset=UTF-8:\     :lang=cs_CZ.UTF-8: /etc/csh.cshrc setenv LANG cs_CZ.UTF-8 # locale LANG=cs_CZ.UTF-8 LC_CTYPE=cs_CZ.UTF-8

Re: ZOTAC a sensory

Ahoj, podívej se na porty sysutils/mbmon, sysutils/healthd, sysutils/lmmon. -- Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: Wifi autentizace

Ahoj, vzhledem k tomu že použiješ mikrotiky (pozor na licenci, musí být L4), doporučoval bych použít funkcionalitu hotspot. Ta ti vyřeší to zakázání komunikace (na arp vrstvě) do doby, než se klient přes web rozhraní autentizuje (třeba proti tomu radiusu). IP accounting řeší IP-Accountig

OT: php5-ffmpeg port IGNORE

Ahoj, dovolím si mírné OT, ale zajímá mne spíše obecná odpověď, která asi bude uplatnitelná i na obdobné situace s porty. Včera jsem upgradoval jeden server na PHP 5.4.3, s problémy jsem částečně počítal. Vše prošlo OK, až na port php5-ffmpeg. Portupgrade hlásil port jako ignorovaný, tak jsem

Re: Re: Jak rozchodit TRIM?

Ahoj, Tady se priznam moc netusim - jakym zpusobem se lze k tem informacim z data sektoru toho disku dostat? možná třeba smartctl? Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Fatal double fault

Ahoj, nesetkal jste se někdo s něčím podobným? Ani nevím, jestli se chyba týká gmirroru, nebo až něčeho dalšího v pořadí, popř. hw chyba? Stroj běžel nějakých 5 let bez problému. Zkoušel jsem bootovat bez raidu, z ad4 i 6, ale končím vždy stejně. Přístup mám pouze přes sériák, tak pokud někoho

Re: Re: Fatal double fault

Ahoj, Kdyz bezel ten stroj bez problemu, byl duvodem restartu nejaky problem jako panic, deadlock, nebo co se vlastne stalo? tak to prave nevim. Stroj se odmlcel, a je fyzicky daleko, takze prvni co se udelalo byl fyzicky restart pres zasuvku. Pokud tam neprobehla zadna aktualizace SW / OS,

Re: Re: Problem s ntpd

Ahoj, nestudoval jsem cely thread, ale ntpd se nerozbehne, pokud pocatecni localni cas pocitace je prilis vzdalen casu sitovemu. T.j. ma s casem hybnout o vetsi delta t. to mas pravdu, nicmene to nevede k padu a tento fakt zaloguje. Milan -- FreeBSD mailing list (users-l@freebsd.cz)

fsck při každém startu

Ahoj, na jednom novém serveru se mi děje zajímavá věc... V serveru jsou disky ad4 a ar6 pod ar0. Při každém startu/rebootu systém informuje o nekorektním dismountu jednotlivých (všech) svazků a spustí fsck_ufs (u 1TB pole trvá poměrně dlouho). Když systém vypínám např. halt -p, provede se opět

Re: Re: Can't exec /bin/sh: Argument list too long

Ahoj, Nebude lepsi psat zip x.zip -@ listfile? to je přesně ono, problém je tímto vyřešen. Díky moc. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: OT: *.jpg to video

Ahoj, Myslim, ze kdyz to bude umet delat vystupni video, tak to bude pouzivat prave neco jako ffmpeg, napr. ImageMagick a convert - tj. nic moc jednodusiho nez ffmpeg bych asi nehledal :o) Nebo nekdo neco znate? nakonec se mi podarilo z mencoderu (a zavislosti) vyhazet maximum optionu, takze

Re: Re: OT: *.jpg to video

Ahoj, Nechces sa o to s nami podelit ? :) Keby sa nahodou niekto dalsi rozhodol riesit rovnaky problem tak by si mu znacne ulahcil pracu :) proste jsem jednoduse odskrtal vse co se dalo a nechal jen mpeg4 a xvid kodek. Ac jsem prilis netusil co presne vlastne vypinam, generovani videa z

Re: Bootovanie systemu z vymenneho USB flash disku

Ahoj, Rozmyslam nad riesenim, ze system bude bootovat z USB flash disku, na ktory bude v principe RO +/- editovanie konfiguracie a ojedinele zapisy pri restarte ap. provozuji neco podobneho bez USB, mensi SSD disk na / (RO), /var, /tmp, /usr, swap na vetsim HDD + gmirror. Chodi to bez

problém s FTP (bad cksum 0)

Ahoj, narazil jsem na problém, a popravdě příliš nevím, jakým směrem pátrat. Kdesi v internetu je zařízení (např. IP kamera), která pravidelně posílá snímky na můj server prostřednictvím FTP (proftpd) protokolu. Těchto zařízení je více (posílají soiuběžně). Po čase se objevil problém, všiml

Re: problém s FTP (bad cksum 0)

Ahoj, jeste uvedu jednu svou nejistotu, diky ktere mozna vyvozuji spatne zavery... na mé IGW (jeden skok před, také BSD), tak tam je komunikace ještě v pořádku. 09:31:03.885507 IP (tos 0x0, ttl 52, id 52804, offset 0, flags [DF], proto TCP (6), length 52) gwo.stampi.cz.30603

Re: Re: problém s FTP (bad cksum 0)

Ahoj, Verze mikrotika ? - bridge je 4.11, jedná se o klasický bridge (ether+wlan), žádné WDS (nikdy jsem s tím problém neměl). - routovací před FTP serverem je též 4.11. Nektere verze maji zapnute fast ack a ne vsechno se s tim implementacne shodne.Pokud si dobre vzpominam tak BSD proftpd

Re: Re: net-snmp port problem libnetsnmphelpers.so.20

Ahoj, Copak ti povi 'ldd -av /usr/local/sbin/snmpd' ? # ldd -av /usr/local/sbin/snmpd ldd: /usr/local/sbin/snmpd: this is an ELF program; use objdump to examine Ale nez bych nad tim zacal hloubat tak nejak do hloubky, nejprve bych overil, ze 'perl' je cisty. Tim myslim, ze v adresarich

OT: Tagovany vlan provoz BSD/TPLINK

Ahoj, poridil jsem do site switch TL-SL5428E (http://www.tp-link.com/products/productDetails.asp?pmodel=TL-SL5428E), jako nahradu drivejsiho LINKSYS SRW224G4. Do gigabit portu č.25 vede propoj z BSD (6.2-RELEASE) rozhraní ste1, které má následující nastavení. ### Interfaces ###

Pomale BSD na Xeonu

Ahoj. Vcera jsem menil jeden stroj z nejakeho starsiho prosteho p4 na serverovy... CPU: Intel(R) Xeon(R) CPU3050 @ 2.13GHz (2135.55-MHz 686-class CPU) Origin = GenuineIntel Id = 0x6f2 Stepping = 2 s RAIDem a 2x Intel(R) PRO/1000 Network Connection 6.9.14. Vse jsem si

Re: Re: Pomale BSD na Xeonu

Ahoj, si takhle nabehl s i386 7.0. Na 6.x to jelo bez problemu, po updatu na 7.0 se matd choval podobne jako u Tebe. Dan ma pravdu :-) , ze verze x.0 neni dobre moc nasazovat, treba je podobna chyba i v 8.0. zapomnel jsem... FreeBSD 8.0-RELEASE-p3 #0 Milan -- FreeBSD mailing list

problem po portupgrade apache

Ahoj, vcera jsem upgradoval apache20 z portu pres portupgrade (6.2-STABLE). Uz s tim od rana bojuju a nedari se mi jej plne zprovoznit, resp. bez SSL a deflate modulu ano, nicmene pak mi nechodi hezke url. Uz jsem zasel tak daleko, ze jsem cely apache smazal vcetne zavislosti a nainstaloval

problem s maily ze/na seznam.cz

Ahoj, mam problem s mailserverem (psotfix) na jednom stroji. Kdyz odeslu email ze seznam.cz, tak se mi vrati s nasledujici hlaskou: You message for fina...@borovany-cb.cz from 2010/04/22 could not be delivered. It's attached below. Důvod / Reason: --- 5.4.3 smtp; no valid MX record

portupgrade se zastavi a nejede dal

Ahoj, trochu posledni dva dny updatuju porty a od vcera mam trochu problem s portupgrade. Kdyz se pokousim upgradovat port, vse se zkompiluje ok, nicmene pak se proces zastavi na... [Updating the pkgdb format:dbm_hash in /var/db/pkg ... - 207 packages found (-2 +1) (...) a stoji a stoji,

script pracujci maillog

Ahoj, potreboval bych nejak zpracovavat data z logu (maillog apod., - format syslogu). Konkretne mi jde o to, abych dokazal vybrat vsechny radky v nejakem urcitem case, napr. poslednich 5 minut, od/do apod. a mohl si je dal zpracovavat (typicky prichozi spamy zanest kazdych 5 minut do grafu).

Re: Re: instalace lm_sensors

Ahoj, Ono je to celkem jedno, hlavni problem je v tomhle: http://lists.lm-sensors.org/pipermail/lm-sensors/2008-July/023639.html On 16.3.2010, at 11:09, Nádhera Roman wrote: Postupoval jsem podle návodu na netu, ale nějak mi to nefunguje. Stáhl jsem, rozbalil, vlezl si do adresáře,

FreeBSD na SSD disku

Ahoj, uvažuji o SATA II SSD disku pro můj domácí servřík, především kuli spotřebě. Jsou už s těmito disky nějaké zkušenosti? Jak je to na BSD s funkcí TRIM, pokud jí disk přímo nepodporuje na úrovni firmwaru (ve windows lze řešit upraveným ovladačem od MS). Zajímala by mne také nějaká reálná

Re: Re: zakon 127 2005sb

Ahoj, používám kombinaci portu fprobe a nfdump (NetFlow). mel bych k Vasemu reseni par otazek. Ja bych treba potreboval evidovat, kam ktera IP adresa leze. Mam treba 100 studentu, kteri se perou o 10Mbit linku a potreboval bych vedet, co kdo dela. Je to pouzitelne? Jak moc to zatizi

Re: Re: zakon 127 2005sb

Ahoj, Mam dotaz na ty, kteri v ramci poskytovani internetu resi ci resili vyse uvedeny zakon a a jeho §97. Rad bych se zeptal, jakym zpusobem to resite. Samozrejme me zajima zejmena odstavec 3. Pro ty, kteri netusi, je to ve zkratce uchovavani provoznich a lokalizacnich udaju zakazniku.

Re: Net-snmp a seznam sitovych rozhrani

Ahoj, Napr. pred smazanim maji rozhrani indexy 1,2,3,4,5,6,7,8,9,10. Po smazani napr. 1,2,3,4,7,8,9,10. ja si tedy indexy vycitam z tabulky, ono totiz na nekterych zarizenich to neni ani zdaleka 1-n, ale cisla jsou kolikrat dost magicka. Resim to tak ve svych perl skriptech... jinak bohuzel

OT: Nefunkcni komunikace pres NAT Ciska

Ahoj, omlouvam se za OT, ale urcite je zde dost dobrych sitaru s bohatyma zkusenostma... Uz nekolikaty den se neuspesne snazim vyresit problem klienta - komunikace s bankou Oberbank prostrednicvim GEMINI aplikace (Win). Klient mel puvodne docasne od nas zapujceny nejaky obycejny linksys router,

Re: Re: priprava na kompilaci jadra FreeBSD 7.2 Acer Aspire One

Ahoj, Rychlym pohledem na man snd_hda to vypada, ze tento modul podporuje zvuk pro chipset Intel 82801G (ICH7), takze staci do /boot/loader.conf pridat nasledujici radek: snd_hda_load=YES nebo bez nutnosti rebootovat testovat postupne moduly pouzitim kldload/kldunload. Milan -- FreeBSD

Nedaří se mi oprava pomocí fsck

Ahoj, často se mi po restartu jednoho serveru stane, že už nenajede, zakousne se na hlášce Trying mount root from Vždy jsem to řešil bootem live-cd FreeSBIE a ruční opravou přes fsck. Po té server nabootuje a zase nějakou chvíli normálně funguje. Nicméně ani při opakovaném puštění fsck se

Re: Re: Nedaří se mi oprava pomocí fsck

Ahoj, Cizek Milan napsal/wrote, On 07/17/09 09:58: často se mi po restartu jednoho serveru stane, že už nenajede, zakousne se na hlášce Trying mount root from... po radnem restartu ? To rozhodne naznacuje vaznou, pravdepodobne hardwarovou, zavadu. Ano. Nicmene to muze byt take tim, ze se

dummynet na 6.2-STABLE #0

Ahoj, mam pozadavek na jednom starsim serveru zalimitovat upload do internetu. Je to produkcni stroj, tak mam jen omezene moznosti. Jsem si celkem jisty ze v jadre uz od prvotni instalace dummynet mam zakompilovany, toto to myslim potvrzuje... mailserver# kldload dummynet.ko kldload: can't load

postfix spamfilter a shell prikaz trap

Ahoj, pouzivam postfix, virtualni uzivatele a spamassassin. Chci mazat/presouvat zpravy oznacene jako spam do .Junk slozky kazdeho mailboxu. Nasel jsem si linuxovy shell-based filter script (http://www.it-crowd.lt/?q=spamchk) a naimplementoval ho do sveho postfixu, funguje (mazani). 1) Nejprve

Re: Re: postfix spamfilter a shell prikaz trap

Ahoj, ted me napadlo, ze ja si vlastne muzu tomu svemu skriptu predat libovolne parametry uz v master.cf, napr. $recipient*. Z toho bych si pak mohl ve skriptu poskladat vyslednou cestu do junk. Strukturu mam /var/spool/virtual/domena.tld/user/. Pokud spravne tomu spravne rozumim, jit by to

Problem po upgrade PHP s pcre

Ahoj, po upgrade PHP na 5.2.9 mam problem s funkcemi regularnich vyrazu ve skriptech, hlasi Warning: preg_match() [function.preg-match]: Internal pcre_fullinfo() error -3 in Prekompiloval jsem vsechny php5-* porty a take pcre, problem ale pretrvava. Moc tomu nerozumim, podobny problem

hack serveru (spam zombie?)

Ahoj, děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém intervalu se mi spouští nějaké perl skripty - pod uživatelem www, které podle sockstat generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen 1 podezrely soubor, jehoz nazev je vzdy jiny (nahodny), ale na

Re: Re: hack serveru (spam zombie?)

Ahoj, Najdes ho treba prolejzanim procfs od tohoto procesu. Bohuzel bez procfs to z ruky neumim. tohle bohužel nějak nefunguje, jediné co v proc pod daným pid vidím je odkaz na perl (symlink). M. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: Re: hack serveru (spam zombie?)

Ahoj, Remountni /tmp s noexec volbou a prelez logy apache. tohle zabralo, alespoň se ten proces opakovaně nespouštěl. grep -ir include /var/log/apache grep -ir =http: /var/log/apache a deravy php skript musis mat za chvilku identifikovany. Tak to se mi nedaří. Kde přesně hledat? Access

RE: PF nad bridge

Ahoj, stroj x.x.x.x je dostupny na kterem interface? pokud je na rl0 tak muze byt problem, viz man pf.conf Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP stroje s apache, který se nalézá ve WAN. Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080

PF nad bridge

Ahoj, snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-( 2x síťová karta v bridge, IPFW+PF, ukázka rc.conf... ifconfig_fxp0=192.168.1.14/24 up ifconfig_rl0=up cloned_interfaces=bridge0 ifconfig_bridge0=addm fxp0 addm rl0 up pf_enable=YES pflog_enable=YES

Re: rozlišení obrazovky v systémové konzoli

Ahoj, Jestli ještě můžu, tak se chci ujistit, že to podle návodu dělám správně: přidám do souboru GENERIC tyto dva řádky (můžu je dát kamkoliv?): options VESA options SC_PIXEL_MODE (asi preklep) následně podle instrukcí v návodu vytvořím a poté nainstaluji nové jádro. restartuji a

Re: OT-prihlaseni do mysql z dane site

Ahoj, UPDATE user SET host = '192.168.0.%' WHERE user = 'pokus'; tak mi to vytvori uzivatele SELECT user, host, password FROM user where user='pokus'; z localhosta se pripojim, ale z jineho kompu v siti ne. status Ahoj, pokud pracujes primo s pravy na urovni databaze...

Ierrs

Ahoj, chtel bych se zeptat, co muze mit vliv na vyskyt chyb ve vypise netstat -nbI em0. Ve stroji jsou 2 sitovky (em - intel), spojeno 1Gbit-FD, traffic max 150Mbps. Load stroje kolem 0.1, max 0.2. Dik. Milan -- FreeBSD mailing list (users-l@freebsd.cz)

Re: OT-mrtg-doladeni

Ahoj, Muj dotaz, pouzivam RRDTool v kombinaci s net-snmp a sbiram udaje o sitovych kartach - preneseny traffic. Problem jsou 32bit countery, protoze to velice rychle preteka. Nyni sbiram data kazdou minutu, ale koncim kus za 500 Mbit a jiz mi to zdaleka nestaci. Hledal jsem,

Re: OT-mrtg-doladeni

Ahoj, rozbehal jsem si mrtg, sleduje mi trafic na sitovkach, ale ja bych chtel jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba jasne jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny zjistit jakou. manual mam pred sebou, ale nejak se v tom uz motam.

Re: Dotaz na ssh bruteforce

Ahoj, Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript. tak s tímto naprosto souhlasím a potvrzuji. Měl jsem až donedávna plné logy, stačilo jen ssh přehodit na jiný atypický port. Od té doby

Instalace na CF (no kernel)

Ahoj, tak jsem si poridil jinou redukci na CF a zkousim v jinem stroji. Zda se, ze po hw strance je vse jiz v poradku, detekce CF, rychlost... Provedl jsem instalaci z CD, vse se tvari OK. Po restartu se zacne bootovat z CF, nicmene ihned konci s hlaskou no bootable kernel a skoci do nouzoveho

reinstalace bez vypadku (mirror)

Ahoj, mam stroj, ktery potrebuju preinstalovat. Nechci delat upgrade, take mam predstavu o prerozdeleni partition. Stroj je fyzicky jinde (daleko) a jeho odstavka by byla kriticka. Moznost docasne nahradit jinym strojem by byla komplikovanejsi a hlavne pracnejsi. Stroj ma 2 disky v gmirror.

kill ve skriptu nefunguje

Ahoj, lamu si hlavu s nasledujicim problemem. Mam sript, ktery poustim cronem kazdou minutu. #!/bin/sh kill -9 `ps ax | grep -v grep | grep 'test.pl [A-Z]' | awk '{print $1}'` for var in A B C D E F G H I J K L M N O P Q R S T U V W X Y Z do nice -n 10 /home/milanc/scripts/dohled/test.pl $var

IPFW omezeni sluzeb z inetu

Ahoj, mam nasledujici situaci: DALSIBSDSTROJE-iGW(NAT)-BSDSTROJ. - Na iGW je presmerovana verejna IP na BSDSTROJ (redirect_address). - Na BSDSTROJ se pres stejne rozhrani pristupuje i z lokalni site (DALSIBSDSTROJE). - Na BSDSTROJ mi bezi spousta sitovych veci, u nekterych nechci, aby byly

Re: IPFW omezeni sluzeb z inetu

ja bych to resil trochu jinak - povoleni/zakazani provozu internet-BSDSTROJ bych neresil az na BSDSTROJi a ale jiz na iGW. Potom by na iGW stacilo mit na rozhrani z/do internetu pravidla typu: * povol vybrane sluzby na BSDSTROJ * vse ostatni zakaz A pomuzu si? Dle meho je to

postfix: zpravy se dorucuji do ciziho mailboxu

Ahoj, mam takovy problem, se kterym si uz vazne nevim rady. :( Na dorucovani pouzivam postfix s virtualnimi ucty v mysql. Mam tam cca 50mail boxu a u zadnych neni problem, u poslednich 2 zalozenych schranek je problem nasledujici... V ramci domeny vse funguje (zpravy odeslane z domena.cz na

/bin/ls: Argument list too long.

Ahoj, potrebuji z adresare vymazat 1440 nejstarsich souboru, potiz je nejspis v tom, ze je jich tam opravdu mnoho. Takze mi to od urciteho poctu zacne hazet chybu: ls -t /tmp/nfcapd.* | head -n 1440 | xargs rm -f /bin/ls: Argument list too long. Zkousel jsem to pres find -delete, ale tam mam

Re: Dva zabezpecene weby na jedne IP

Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? Ahoj, myslim ze na apachi to lze, jen tam bylo nejake omezeni na spolecny certifikat pro vsechny domeny. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: BSDcko do RB532a

pozri sa na pfSense alebo m0n0wall Ahoj, diky, to me napadlo mezi prvnimi. Kdysi jsem laboroval s m0n0wallem a myslim, ze nedokaze to, co ja potrebuju. :-) Nikde jsem se take nedocetl jestli ta emb.verze na tom rb pujde a nepisi take, pro jake cpu je to prelozene. Takze co vlastne potrebuju:

omezeni poctu soucasnych spojeni

Ahoj, chtel bych se zeptat, vim ze v ipfw muzu pres limit omezit maximalni pocet spojeni dle pozadavku. Potreboval bych ale vedet, jestli lze nejak 1) zjistit pocet aktualne otevrenych spojeni na IP, 2) tato navazana spojeni vztahujici se k dane IP vylistovat tak. Proste obdoba toho co dokazu

Re: Jak zacit s IPsec,GRE,ESP...

Ahoj, diky za cenne informace. Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji na druhe strane - treba ti budou ochotni poslat konfigurace. Zjistil jsem, ze na druhe strane maji FreeS/WAN

Jak zacit s IPsec,GRE,ESP...

Ahoj, prosim o pomoc. :) Zmenil jsem zamestnani a hned jako jeden z prvnich ukolu jsem dostal instalaci FreeBSD, mailserver atd. Vse bez problemu, ale nyni byl pridan pozadavek na zprovozneni VPN externi firme, ktera resi vnitrni IS. Ty pozadavky mam konkretne dane (citace): Pro provoz VPN je

RE: Jak na mailserver

Jedna se asi o hlasku skriptu postfix-script (asi /usr/local/etc/postfix/postfix-script). Zkuste v nem najit ten text, kde dochazi k chybe. Zkusil bych jeste znovu jako root: Ja uz vim, kde jsem udelal chybu. Ja jsem rucne nastavoval nejen uzivatele ale i skupinu na postfix:postfix.

Re: nastaveni apache

Ahoj, kdyz jsme u toho, vyuziji toto vlakno a zeptam se tez. :-) Jak na apachi2, ktery pouziva virtual hosty pres mod_vhost_alias vyresit nastaveni php (open_basedir) apod.? Ono to jaksi nechce fungovat. Slysel jsem, ze pro nejaky takovy vetsi hosting je treba pouzit nejake jine moduly, ktere

Jak na mailserver

Ahoj, dostal jsem za ukol pripravit mailserver a resim takovy problemek. Rozhodl jsem se pro reseni Postfix-Courier-Maildrop-SpamAssassin (http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL), protoze tady uz nejake zkusenosti mam. Podminkou je ale jeste uzivatelske webove rozhrani pro

Re: Jak na mailserver

Databazi postfixadmina mate v instalaci postfixadmina. Postfix i courier pak nakonfigurujete k pouzivani postfixadminove databaze. Doporucuji zacit poatupem: apache mysqld postfixadmin databaze podle navodu k postfixadminovi postfix courier-imap vylepseni (antivir, antispam,

Re: Jak na mailserver

Pokud chces pouzit PostfixAdmin, pak ti v podstate nezbyva nic jineho, nez zalozit tabulky, ktere pouziva prave PostfixAdmin. Zbytek se tomu da snadno prizpusobit. Jen predem varuju, ze PostfixAdmin obsahuje nekolik bugu, ktere patrne vyvojar nehodla opravit, i kdyz mu uz pred rokem

Re: Jak na mailserver

Jeste kdyz jsme u toho, chci se zeptat kdo ma nainstalovany maildrop a pouziva ho s mysql. Jestli se mu po zadani maidrop -v vypise Virtual user database via MySQL extension enabled.. Ja to tam nemam, ale v options mam mysql zatrzene, tak jsem z toho zmaten. On se vubec ten port chova pri

Re: problem s NFS

Josef Hrabec napsal(a): pricemz export soubor na A vypada nasledovne: /usr/backup /usr/home -maproot=root 10.0.254.2 10.0.254.9 10.0.254.18 10.0.254.34 /etc/hosts.allow by to tez mohlo byt. Tam mam vse povolene (default). Ten soubor se jmenuje samozrejme /etc/exports