veny, muzu
predpokladat i spolupraci providera, na ktereho je pripojeny. Mam
kontrolu nad firewallem (FreeBSD), za kterym je ta win stanice. Ale
nenapada mne, jak analyzovat problem :-(
Diky za jakoukoliv radu.
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 5
trochu paranoidne tak, ze je kazda aplikace v samostatnem jailu.
Slape to jako hodinky.
>
> Michal Kosik
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Dan Lukes napsal(a):
> Zbyněk Burget napsal/wrote, On 01/15/07 08:54:
>> do ceho nebudu muset investovat cas, ale penize (RouterOS, Win, ...)
>^^^^^^
>
> To je vtip dne ;-)
:-)
>
>>> (Pokud ovs
arustaji
az prilis moc, tak mam polling vypnuty. Nikdy jsem neprisel na to, jak
zajistit, aby se polls neztracely :-( Ale traffic u mne neni zase tak
extremni, aby mi to momentalne vadilo. Kdyby ale nekdo poradil, jak to
vyladit, nezlobil bych se :-)
--
Zbyněk Burget
MIA Studio, spol. s r.o.
olls, zvysenim HZ by se
to mohlo spis jeste zhorsit ne?
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
y nebo jiny firewall (PF?) rad zmenim lokal. Nerad
bych se ale poustel do rekonfigurace celeho firewallu a potom zjistil,
ze to byla zbytecna prace.
Reseni by jeste mohlo byt vyjmenovat to "vsechno ostatni", ale vzhledem
k mnozstvi toho vseho to nevidim jako realne.
Poradite nekdo?
--
Petr Macek napsal(a):
> Zbyněk Burget napsal(a):
> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
skypeovat, kdyz budou hrat hry nebo poslaouchat radio. Nejhorsi je p2p.
Chci jenom rozdelit prioritu p
nez je tvar loga v okne programu, ktery je odeslal ;-)
>
:-)
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
eho bych rozhodl, co s nim dal, to by bylpresne to, co potrebuju.
Ale tohle bohuzel asi neumi - tedy ja nic takoveho aspon v dokumentaci
snortu nenasel a ani o takovem mechanismu v IPFW nevim.
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
--
Fre
t ono sysctl - a polling se zapina a
vypina za behu. Overeno na FBSD 5.5
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
vozu, jen mi jde o prioritu slusnejsiho provozu.
ted mam neco na zpusob (samozrejme je to slozitejsi):
www, mail, ftp -> queue weight 100
ostatni -> queue weight 1
a chtel bych:
www, mail, ftp -> queue weight 100
hry, skype, radia,... -> queue weight 50
p2p stahovani -> queue weight 1
--
ost_polls zvysit tehdy, kdyz se poresi
packety vsechny? To je snad idealni stav, kdyz se v jenom volani rutiny
obsluhujici polling vyresi veskery provoz na karte, ne? Proc by se pak
melo zvysit lost_polls?
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324
, ale asi jsem do
google psal spatna klicova slova :-(
Kdyby mel nekdo nejaky sikovny odkaz na to, jak takovy "binarnestromovy"
ipfw konfiguracni soubor vypada, byl bych mu hlubeco zauzlovan.
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 5
vozu, jen mi jde o prioritu slusnejsiho provozu.
ted mam neco na zpusob (samozrejme je to slozitejsi):
www, mail, ftp -> queue weight 100
ostatni -> queue weight 1
a chtel bych:
www, mail, ftp -> queue weight 100
hry, skype, radia,... -> queue weight 50
p2p stahovani -> queue weight
Divacky Roman napsal(a):
> pouzivam svuj vlastni kernel protoze mam rad ten vlhky slastny pocit ze to
> mam o 0.1% rychlejsi nez ostatni ;)
zklamu te, nemas to rychlejsi.
...my ostatni taky pouzivame vlastni kernel
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01
Dne 6. 12. 2014 v 21:01 Dan Lukes napsal(a):
Zbyněk Burget wrote:
Jsem ve stavu, kdy kdyz nastavim bootovani z CD, tak zustane cerna
obrazovka s kurzorem. Ale to predpokladam, ze fungovat nemuze, pac se
snazim nahodit instalator EFI CD zpusobem "neefi".
Nejmene jeden z nas necemu ne
Dne 7. 12. 2014 v 9:58 Dan Lukes napsal(a):
Zbyněk Burget wrote:
Z toho jsem si odvodil, ze by tedy ta deska UEFI umet mela.
No, ale otazka je jake ...
Deska pise, ze EFI 1.10 - takze to neni nejnovejsi implementace. Na
druhou stranu - je to deska od Intelu, tedy primo od zdroje vyvoje
, ze v takovemto pripade bych mel
ve freebsd-update.conf nastavene components na world src/base ?
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz
mas nejak priohnuty, ne?
Zadnou volbu APPROVED_FILES jsem v koniguraci mergemasteru nezahlidl.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listser
a hleda
device a vendor id. Ted mi to nejak nefunguje. Zjistuju, ze jsem asi
dlouho neupgradoval server :-)
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http
Dne 8. 12. 2014 v 13:38 Dan Lukes napsal(a):
On 12/08/14 13:26, Zbyněk Burget:
v pciconf -l mi vise dve neznama zarizeni.
kdyz reknes jaka (takze vendor_id:device_id) tak ti treba nekdo poradi.
Ale ne pro kazde zarizeni FreeBSD ovladac ma. I kdyz je upgradovane.
Tak, kdyz jinak nedas, tak
x27;Active Management Technology - SOL'
class = simple comms
subclass = UART
neni to neco, co by mne nejak zasadne trapilo, ale mam rad, kdyz se mi
ve stroji nepoflakuje neco neznameho...
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.
odpoved
soukromne.
Diky,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
koli nakopnuti smerem k reseni problemu
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
pripadne popisu soukromne mimo
konferenci. Ne, ze bych to sem nemohl vlepit, ale nechci tim tady svinit
prostor.
Dekuji,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz
Dne 29. 12. 2014 v 23:37 Jozef Drahovsky napsal(a):
Dňa 29. 12. 2014 o 22:56 Dan Lukes napísal(a):
Nejbeznejsi zpusob prolomeni hesla je "try". At uz slovnikovy nebo
brutal-force.
Vzhledme k tomu, ze takove utoky probihaji prakticky permanentne,
nijak zvlast ti nepomuze, ze si je logujes. To b
delsi dobe behu zustane viset na "syncing" nezbyde, nez tvrdy restart a
pak nenabehne, protoze je poskozeny journal a musim idelat rucne fsck.
Uz se nejaky mesic premlouvam, ze tam musim zkusit vypnout journal,
protoze mi intuice rika, ze by to mohlo byt tim.
Zbyněk Burget
Mlýnská
nejedná o
útok). Takhle to ale na mě dělá dojem, že to limituje i packety, které skrz
router prochází z vnitřní sítě. Jak to tedy prosím je?
A druhák - ten limit je globální (tedy neodešle celkově víc packetů, než je
limit) nebo se jedná o limit per IP?
Díky,
--
Zbyněk Burget
Mlýnská 397
798 26
Dne 19. 4. 2015 v 12:50 Dan Lukes napsal(a):
On 04/19/15 11:57, Zbyněk Burget:
+Limiting icmp unreach response from 252 to 200 packets/sec
+Limiting icmp ping response from 211 to 200 packets/sec
+Limiting closed port RST response from 301 to 200 packets/sec
Jde ti spis o to limitovani, tedy
, pripadne nejaka
dalsi bezpecnostni pravidla pro firewall + ? + ?
Nechci s tim v ostrem provozu experimentovat uplne nadrzo bez alespon
povedomi o tom, co delam a co mne muze cekat.
Diky za jakoukoli informaci
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http
Dne 19. 4. 2015 v 13:48 Dan Lukes napsal(a):
On 04/19/15 13:22, Zbyněk Burget:
+Limiting icmp unreach response from 252 to 200 packets/sec
+Limiting icmp ping response from 211 to 200 packets/sec
+Limiting closed port RST response from 301 to 200 packets/sec
Nedokazu odhadnout, jak dalce neco
Dne 19. 4. 2015 v 14:14 Dan Lukes napsal(a):
On 04/19/15 13:37, Zbyněk Burget:
muj ISP mi dal na vedomu, ze prechazi na IPv6
Soucasne ale jeste samozrejme funguje i puvodni IPv4.
Aha, takze neprechazi, ale zavadi. To je ale *podstatny* rozdil.
Vypada to jako slovickareni, ale tim, ze
10.0/24 or
10.48.211.0/24 or 10.48.212.0/24 or 10.48.213.0/24 or 10.48.214.0/24 or
10.48.215.0/24 or 10.48.216.0/24 or 10.48.217.0/24 or 10.48.218.0/24 or
10.48.219.0/24 or 10.48.220.0/24 or 10.48.221.0/24
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.c
...jsem si to odeslal driv, nez jsem chtel. Takze pokracovani:
Bohuzel zprava odesla driv, nez muzu provest jeste dalsi testy, takze
nektere veci doplnim, az nastane situace s omezenim provozu, a to:
nemam overeno, jestli ke zdrzeni dochyzi i z vnitrnich verejnych adres,
tzn. mohlo by se jednat
3
dev.em.1.mac_stats.tx_frames_512_1023: 224559954
dev.em.1.mac_stats.tx_frames_1024_1522: 12021243364
dev.em.1.mac_stats.tso_txd: 0
dev.em.1.mac_stats.tso_ctx_fail: 0
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeB
Dne 20. 4. 2015 v 14:06 Dan Lukes napsal(a):
On 04/20/15 14:01, Zbyněk Burget:
dev.em.0.mac_stats.missed_packets: 26489566
dev.em.0.mac_stats.recv_no_buff: 110913083
Vypni polling ...
Dan
Stalo se, uvidim co se bude dit. Pak poreferuju
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel
Dne 20. 4. 2015 v 14:06 Dan Lukes napsal(a):
On 04/20/15 14:01, Zbyněk Burget:
dev.em.0.mac_stats.missed_packets: 26489566
dev.em.0.mac_stats.recv_no_buff: 110913083
Mimochodem - padla otazka, co od pollingu ocekavam - ja mel za to, ze
ten polling je tam prave proto, aby se snizilo zatizeni
Dne 20. 4. 2015 v 14:06 Dan Lukes napsal(a):
On 04/20/15 14:01, Zbyněk Burget:
dev.em.0.mac_stats.missed_packets: 26489566
dev.em.0.mac_stats.recv_no_buff: 110913083
Vypni polling ...
Dan
Tak potvrzuju, ze cely ten prus...vih byl jen tim pollingem. Jo, hold,
clovek se uci porad. Blby je
Zdravim,
lze prosim vynulovat citace sitoveho provozu pro interface (zobrazovane
pomoci netstat -i) nejak jinak, nez restartem stroje?
prislusna sysctl je read-only, ani google mi nic neporadil...
FBSD 10.1, pokud by to bylo zavisle na verzi
Diky,
--
Zbyněk Burget
Mlýnská 397
798 26
dinou (verejnou) adresou, vse funguje, jak ma
(tedy vyjma tech drobnosti, kvuli kterym tam chci mit loopback).
Google mi nic neporadil :-(
Napadne nekoho z vas, kde bych mohl zacit hledat zakopaneho psa, prosim?
Dekuji za jakykoli napad.
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 5
nekomunikuje smerem ven do
sveta.
Uz ani nevim, ktera verze FBSD byla jako prvni, kde jsem jaily zacal
pouzivat, ale bylo to nekdy v roce 2004. Jsem s tim maximalne spokojeny,
jen ten neexistujici loopback mi tam chybi.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930
~ # ping 217.197.155.190 <- moje IP adresa
PING 217.197.155.190 (217.197.155.190): 56 data bytes
64 bytes from 217.197.155.190: icmp_seq=0 ttl=64 time=0.043 ms
root@ftp:~ # ping 217.197.155.161 <- IP moji brany
PING 217.197.155.161 (217.197.155.161): 56 data bytes
ping: sendto
Zdravim,
kdyz se podivam do top na vytizeni CPU, tak tam vidim ~80% system
Da se prosim nekde zjistit, ktera cast systemu ten procesor tak vytezuje?
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD
jenze to v top neuvidim
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dňa 11. 10. 2015 o 20:34 Zbyněk Burget napísal(a):
Zdravim,
kdyz se podivam do top na vytizeni CPU, tak tam vidim ~80% system
Da se
kernel zere cca 80% jednoho jadra, druhe jadro je cca z poloviny iddle.
Blby je to, ze porad nevim, co v tom kernelu je tak zatizene...
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dňa 11.10.2015 o 21:13
strojek, routování multicastu a podpora IPv6 by
byly výhodou. Nic víc od toho nečekám. Teď používám routříky od
Mikrotiku, umí to sice hodně věcí, ale občas narážím na problémy s
kompatibilitou. Vyšší cena, než Mikrotik nevadí.
Odpovědi prosím soukromě, ať mě tu Dan na fleku nezabije :-)
--
Zbyněk
? Nebo jak to resit?
IPv4 muzeme jeste oprcit pomoci NATu, ale u IPv6 jsme v haji uplne.
Samozrejme bych bral systemovejsi reseni, nez provoz z toho routeru NATovat.
Diky,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ
Jde mi o situaci, kdy na routeru budu treba chtit udelat upgrade.
Nebo si nechavat posilat denni vypisy na e-mail, kde mailserver by byl
vne site (tohle asi nenastane)
Nebo synchronizace casu pres NTP
Proste mi prijde divne, kdyz router nema konektivitu do internetu :-)
Zbyněk Burget
Mlýnská
na vnitrnim rozhrani. Je ale fakt, ze ip vnitrniho
rozhrani by musel nekdo hadat.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv
Dne 7. 2. 2016 v 20:52 Dan Lukes napsal(a):
On 7.2.2016 20:23, Zbyněk Burget wrote:
Takze z jmenovanejch veci zustava uz jen ten upgrade. Tam ti poradit
nejde, nebo netusim jakym zpusobem ho delas. Stahnout .iso image s
pomoci FTP (k pozdejsimu namountovani a upgrade) treba problem neni, ftp
Dne 8. 2. 2016 v 1:03 Jozef Drahovsky napsal(a):
Dňa 07.02.2016 o 19:52 Dan Lukes napísal(a):
On 7.2.2016 19:12, Zbyněk Burget wrote:
Postavili a zprovoznili jsme BGP router. Od ISP jsme pro nej dostali IP
adresy (IPv4 i IPv6) z IXP prefixu, ktere nejsou routovane nikam dal do
internetu, podle
Dne 8. 2. 2016 v 9:35 Jozef Drahovsky napsal(a):
Dňa 08.02.2016 o 01:42 Zbyněk Burget napísal(a):
Mame IP adresy (IPv4 /22 - jsme kvuli tomu LIR; IPv6 /29). Mame ASN.
Mame dva providery, prozatim z duvodu testovani a doladeni konfigurace
mame BGP session navazanou jen s jednim. Edge router je
Dne 8. 2. 2016 v 10:30 Dan Lukes napsal(a):
On 02/08/16 01:15, Zbyněk Burget wrote:
Tak predpokladam, ze upgrady systemu budeme delat v ramci urdzby STABLE
STABLE na klicovem produkcnim stroji ? To bych si ja netrouf'. Nicmene,
o tom tenhle thread neni, takze zpatky k veci.
...p
Dne 8. 2. 2016 v 10:45 Dan Lukes napsal(a):
Zrejme neresime oba tentyz problem - a je otazka, zda alespon jeden z
nas resi Zbynkuv problem.
<---snip--->
Takze Zbynek neresi nejakou konfiguracni chybu ci opomenuti (protoze
soucasna konfigurace je zamerna a vzajemne domluvena), resi jak v dan
Dne 8. 2. 2016 v 14:58 Vilem Kebrt napsal(a):
Jinak poznamka pro zadavatele doporucuji urychlene kompilovat jadro
s optionem ROUTE_TABLES= >1,
Diky za upozorneni - policy-based routing asi budeme muset resit,
abychom ty dve konektivity, ktere mame mohli vyuzit co nejefektivnej.
Pochopil
Dne 8. 2. 2016 v 18:46 Dan Lukes napsal(a):
Klicovou je otazka nouzove vzdalene spravy.
Zjistis, ze vnitrni sit neni ze sveta dostupna, takze se potrebujes
pripojit a vyresit to. Skrz vnitrni sit to nepujde, protoze vnitrni site
o konektivitu prisla.
Tak tohle je resitelne pomoci IPMI. Tedy z
(resp. serveru obecne)?
A samozrejme je rec o FreeBSD.
Diky za jakykoli dalsi napad.
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz
Dne 20. 2. 2016 v 7:42 Ivo Hazmuk napsal(a):
Ahoj,
Zbyněk Burget wrote:
mam jednu mozna zaludnou otazku.
Potreboval bych vyrobit redundantni router (firewall, NAT, OSPF).
Tedy tak, aby v pripade vypadku stroje ten zalozni prevzal jeho roli a
pracoval dal.
Jinak smerovani ve virtualizovanem
VRRPd
http://www.freebsdsoftware.org/net/freevrrpd.html
Tohle je totez z portu nebo je to vnitrne neco jineho?
A jak pise Dan, nech to ve fyzickem hw.
Jo, to bych i radsi, nez to virtualni prostredi. To mi nejak k routeru
nesedi.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 00
usenost, jaky dopad muze mit tahle virtualizace na vypocetni
vykon a propustnost site takoveho systemu? Budu schopen s tim uroutovat
/ uNATovat rekneme 600 - 700 mbit? Na odpovidajicim zeleze, samozrejme.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://ww
pujde vzdy jen proti masteru. Jen je potreba mit
dobre udelanou synchronizaci konfigurace, aby se nestalo, ze na masteru
bude neco jinak, nez na slavech.
A nebo je v tom porad jeste nejaky hacek, ktery mi unika?
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www
denam subnetu
nebo v ramci routeru - tedy VHID bude (muze byt) na jednom routeru
stejne jak na vnitrnim, tak na vnejsim interface nebo musi byt na
vnitrnim jine a na vnejsim taky jine?
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88
,
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Zdravim,
mam jednu zaludnou otazku - provozujete nekdo jail s IPv6?
Tedy presnej tak, ze ma stroj v jailu jak IPv4, tak IPv6?
díky,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list
Dne 28. 2. 2016 v 19:17 Miroslav Lachman napsal(a):
Zbyněk Burget wrote on 02/28/2016 18:53:
Zdravim,
mam jednu zaludnou otazku - provozujete nekdo jail s IPv6?
Tedy presnej tak, ze ma stroj v jailu jak IPv4, tak IPv6?
Ted to nikde zrovna v provozu nemam. Ale cele by to melo byt jen otazkou
, uz by to naznacovalo zavadu o dost "blbejsi".
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
-s) smazes originalni soubor, tak
link odkazuje na neexistující objekt. Kdezto u hardlinku (ln) smazanim
jednoho "souboru" neprijdes o nic - jak psal Dan, jen smazes jedno z
vice jmen toho souboru.
Nekdy je vyhodnejsi jedno, jindy druhe - a proto mas k dispozici
varianty obe a mozn
to, ze si nesedla kombinace deska/disk.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Dne 30. 5. 2016 v 5:01 Milan Cizek napsal(a):
Ahoj, dokáže syslog na freebsd vytvářet oddělené souborové logy dle zdrojové
IP?
Jiste, viz man syslog.conf, zajimava je tato pasaz:
A hostname specification of the form `#+hostname' or `+hostname' means
the following blocks will be applied to mess
zjistim, jestli mi tam bezi HW akcelerace, jak je pripadne
zapnu (prikaz typu ifconfig em0 txcsum nezpusobi zadnou zmenu)? Nejak
jsem nabyl dojmu, ze vim, co se mi ve strojich deje, ale priroda mne
stale presvedcuje o opaku :-)
dekuji za jakekoliv nakopnuti.
--
Zbyněk Burget
Mlýnská 397
798 26
myslel, ze v options se vypisuje, co je k
dispozici - a ono, co je aktivni.
Ale na TSO akcelerace pozor. Ne ve vsech situacich to funguje dobre.
Co muzu ocekavat, kdyz to nebude fungovat dobre? Tedy jak poznam, ze mym
TSO radej vypnout? A nebo to mam radej vypnout preventivne?
Zbyněk Burget
trochu jinde, naz jaka je moje predstava
(uz proto, ze toho umi zbytecne moc).
Dekuji za jakoukoli informaci a pripadne za podeleni se o zkusenosti
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD
Dne 27. 9. 2016 v 16:12 Radek Krejča napsal(a):
Ahoj,
jak byste na FBSD shapovali? Jedna se mi o omezeni rychlosti, staci mi cokoliv,
co zvladne rici napr. 20Mbit/20Mbit.
Potreby stroje:
1. natovani ipv4
2. firewall ipv4/ipv6
3. redirect trafficu ipv4/ipv6 na zaklade pravidel
4. shaping ipv4/
virus a
nebo jen proto, ze uz mam nejakou vyraznejsi cast utocicich stroju
zablokovanou.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dne 15. 1. 2017 v 9:39 Radek Krejča napsal(a):
Ahoj,
trochu se mi mnozi
t o nejake nakopnuti, jak
tohle na fbsd udelat? Provest nejaky source-routing jen pomoci
systemovych nastroju.
Kude pujde prichozi provoz resit nemusim, protoze ten z opacne strany z
principu prijit nemuze.
Diky,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 93
vylozene rozsvitili :-)
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dne 20. 1. 2017 v 20:54 Ivo Hazmuk napsal(a):
Ahoj,
Dne 20.1.2017 v 16:23 Vilem Kebrt napsal(a):
Multiple routing table, ale to bohuzel
IPv6::vzdalena" <---???
ifconfig_gif0="inet IPv4.lokalni IPv4.vzdalena netmask 0x"
Mam to na zivem stroji, tak to nechci moc restartovat a zkouset, co je
spravne a co ne.
Diky,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://ww
kdo prosim nakopnout, kde hledat reseni?
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
(ktery z nej pochazi)
pouzival jako odchozi adresu tu vnitrni? FBSD si automaticky (a celkem
logicky) vybira IP adresu vnejsiho iface. Jenze diky tomu jsou problemy
s takovymi drobnostmi, jako upgrady systemu apod.
Diky,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739
Dne 12.08.2017 v 11:33 Dan Lukes napsal(a):
Zbyněk Burget wrote:
mam na interface dve ipv6 (ale asi by se to na ipv4 chovalo stejne)
Asi bude jednodussi te odkazat na dokumentaci, protoze to neni jako u IPv4:
https://www.freebsd.org/doc/en/books/developers-handbook/ipv6.html#ipv6-sas
Dne 12.08.2017 v 8:33 Zbyněk Burget napsal(a):
A se stejnym subjectem jiny dotaz:
Mam BGP router, kde na vnejsim rozhrani je adresa slouzici jen pro BGP
session a je ze subnetu, ktery neni routovany do internetu. Vnitrni IP
adresa je uz ze subnetu, ktery routovany je. Je prosim nejaka moznost
. zkousel jsem o tom hledat nejake informace, ale
absolutne nikde jsem o tom nic nenasel.
Diky za jakoukoli informaci
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz
A nestacilo by neco v tomto stylu:
dve pravidla (minimalni zatez) a tabulky plnit a pipes vytvaret nejakym
skriptem (predpokladam ze klienti zas tak moc dynamicti nejsou).
Pokud prida to tabulek ipv6 adresy, ktere budou odkazovat na stejnou
pipe jako ipv4, tak klienta poresi. Klidne muze mit kli
Dne 07.10.2017 v 18:59 Cejka Rudolf napsal(a):
Dan Lukes wrote (2017/10/07):
On 7.10.2017 17:39, Zbyněk Burget wrote:
queue a pipe v dummynetu po jednotlivé klienty vyrabim dynamicky pomoci
parametru mask v definici queue resp. pipe.
Taakze tam mas neco jako:
ipfw queue X config mask src
a
nechce tvrdošíjně pro ukončení ťuknout na další klávesu. Na to jsem si
prostě nezvykl a pořád se v tom motám.
Vzhledem k tomu, že se more a less chovají trochu jinak, hádám, že to
nějak přiohnout půjde. Bohužel jsem to nikde ani nevygooglil, ani
nenašel. Poradí někdo?
Díky
--
Zbyněk Burg
to snažím spustit z jailu. Google zarytě mlčí a nebo se ho ptám blbě.
A nebo jsem někde něco nepochopil a snažím se o nesmysl.
A nebo mám momentální úplné zatmění a dá se to řešit úplně jinak a
elegantněj.
Mohl by mě prosím někdo trochu s rozběhem nakopnout?
Děkuji,
--
Zbyněk Burget
Mlýnská 39
Dne 09.03.2019 v 1:11 Dan Lukes napsal(a):
On 8.3.2019 18:12, Zbyněk Burget wrote:
Tedy přesněj potřebuju namountovat jeden adresář z jednoho jailu na
serveru A do nějakého jailu na serveru B. NFS je jediné, co mě
napadlo, jak to řešit.
Nekomplikuj si zivot, vykasli se na NFS ...
dá se to
Já bych ještě zkusil jednu drobnost - vzít ten nejlevnější swich, který
najdeš a vřadit ho mezi UPC modem a router. Neříkám, že je to řešení
problému, ale zjistíme, jak se bude chovat nastavení MTU v tomhle
případě. Třeba to zase ještě trochu napoví, jakým směrem pátrat dál.
Zbyněk Burget
Dne 23.03.2019 v 20:43 Dan Lukes napsal(a):
On 23.3.2019 18:53, Zbyněk Burget wrote:
vzít ten nejlevnější swich, který najdeš a vřadit ho mezi UPC modem a
router
Co si od toho slibujes ? Switch, jako L2 zarizeni, by tak vysoko nemelo
vubec videta pakety ani nedefragmentuje ani
a
co se kam podívat?
Děkuji,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
běží (postarší Xeon X3330, deska Intel síťové
karty Intel 82566DM-2 - chip=0x10bd8086; 82541GI chip=0x10768086)
Díky za jakékoli nakopnutí
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing
correctly signed, but
failed an integrity check.
Cowardly refusing to proceed any further.
Google si s tím neví rady stejně, jako zatím já.
Potkal se s tímhle někdo? Napadá někoho, jak to řešit?
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http
V podstatě asi není problém upgradovat nejdřív na 11.4 a pak dál na
12.2. Což jsem i zkoušel, ale se stejnou chybou.
Na update na poslední patchlevel zatím nemám moc odvahu, protože 10.X je
už nepodporovaný systém. Tak bych se někde nezadřel.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel
localhostu (vyrobit si k tomu adresy 127.0.0.2, 127.0.0.3,…), aby
zbytečně nevisely privátní adresy do prostoru, kde být nemají v případě,
že ten stroj není v nějaké lokální síti, ale nikdy jsem to takhle
nezkoušel.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
Dne 10.12.2020 v 14:50 Marián Černý napsal(a):
Navíc s ipfw je potřeba běžet natd
Už dávno ne - pro ipwf už dlouhá léta funguje i nat v kernelu
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
,
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Nema (nemuze mit) ntpd snahu synchronizovat cas do jine casove zony, nez
ntpdate? Sice mne takhle z voleje nenapada, jak takoveho efektu docilit,
ale mohlo by to vysvetlovat tohle chovani.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ
Dne 19.07.2021 v 2:17 Dan Lukes napsal(a):
Kdyby to bylo o zonach, byl by rozdil v nasobcich hodin, nikoliv "temer
pul hodiny".
No, mohlo by byt - ntpd synchronizaci casu nedela skokove, ale hodiny
"zrychli" nebo "zpomali" tak, aby se cas postupne sesynchronizoval.
Takze kdybych rucne nastav
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Prosím někoho, kdo má prošlápnutou technologii CalDAV, jestli by se mi
mohl soukromě ozvat. "Nějak" to už nějakou dobu používám, ale ne všechno
…se dívám, že se mi tady nějak splašily podpisy :-(
Pardon
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dne 21.09.2021 v 13:11 Zbyněk Burget napsal(a):
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel
1 - 100 z 348 matches
Mail list logo
