Re: FreeBSD, OpenSSL a CA
Dan Lukes wrote: > Jan Dušátko napsal/wrote: >>>> Using configuration from /etc/ssl/openssl.cnf >>>> variable lookup failed for CA_Default::private_key >>>> 66694:error:0E06D06C:configuration file routines:NCONF_get_string:no >>>> value:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/con >>>> f/conf >>>> _lib.c:329:group=CA_Default name=private_key >>> Je v sekci CA_Default promenna private_key definujici na privatni >>> klic >>> autority ? > >> prikladam cast vypisu >> >> [ CA_default ] >> dir = /etc/ssl/default > ... >> private_key = $dir/CA/private/cakey.pem ^^^ > > Jasne, to je pekny vypis, nicmene zpet k moji otazce. Je v sekci > CA_Default promenna private_key ? > ^ >^!^ > > Dan > > No, citat hadam vies, tak vidis ze je, imho problem bol bud ten, ze v default konfigu je za tou premmenou # neoddelene medzerou (aj ked zo skusenosti som s tym nemal problem), alebo dana cesta k tomu private klucu nebola vytvorena. Anyway, problem fixed, poskytol som Honzovi moj genssl script a odladeny konfigurak, uz vsetko frci ako ma. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD, OpenSSL a CA
Dan Lukes wrote: > gabriel napsal/wrote: >>>> [ CA_default ] >>>> dir = /etc/ssl/default >>> ... >>>> private_key = $dir/CA/private/cakey.pem >> ^^^ >>> Jasne, to je pekny vypis, nicmene zpet k moji otazce. Je v sekci >>> CA_Default promenna private_key ? >>> ^ >>>^!^ > >> No, citat hadam vies > > Prave proto, ze cist umim, tak me na otazku, jestli je v konfiguraku > promenna v sekci CA_default odpoved, ze v konfiguraku je tato promenna v > sekci CA_Default (coz neni identicky retezec) neuspokojila ... > > Dan > > Cakal som, ze prave v tom bude zadrhel. Otazkou ale je, ako sa tam dostal CA_Default, ked vsade aj v sample konfigoch je CA_default. Tipujem to na srandu s vim, kedy v urcitych specifickych pripadoch po stlaceni Home/End klaves dojde k zmene lowercase na upper na mieste kurzora a naopak. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: packet filter
Milan Lochovský wrote: > Dobry den! > > Nevim jestli aspon trochu pomohu, ale na FUP by se hodil program IPA. > Info na http://ipa-system.sourceforge.net/ > > S pozdravem Milan Lochovsky > >> Tak to je pro me dotaz naprosto do cerneho. >> Moc se primlouvam, jestli jste nekdo takto obecne definovany pozadavek jiz >> resil, please help... >> Mozna, ze po me studii zacatku FreeBSD bych trochu upresnil dotaz na >> aplikaci: >> 1) HTB (netusim, jak...) >> 2) QoS (IPFW ?, ale to jsou opravdu jen porty) >> 3) domnivam se, ze P2P provoz bude spadat do reseni QoS, ale nevim jestli to >> nebude neco jineho prave s pouzitim Layer7 >> >> Bod 1) mam resen na MiniDistribuci WISP pomoci iptables, tc a pod... >> Ostatni se take chystam uz resit na FBSD... >> >> Takze se primlouvam za pomoc, asi nas bude vic, koho toto tema bude zajimat. >> >> Michal Kosik >> >> >>> neprovozoval jste nekdy nekdo s PF nejake FUP ? Tedy napriklad pri >>> dosazeni limitu stahnutych dat za hodinu dotycnou IP trochu omezi a >>> poeobne Provozujem :) >>> >>> Ja nic nenasel a jak to udelat primo s PF mne nenapada, leda ipfm + >>> cron + nejaky skripty. to si celkom vystihol, ja to riesim ipfm + db kam ukladam info o jednotlivych IP (mac pre mac filtering, down/up pred a po fup, hostname, limit dat za mesiac, ...) + v crone cez mnou napisany script sypem data z ipfm a presypavam po vyhodnoteni do aplikaciek ako arp, dhcpd, bind, pf+altq, ... >>> >>> Mam lokalni sit, nejakou linku do netu, 20 lidi a chci to nejak rozumne >>> rozhodit, aby kazdej mel rucenou 1/20 pasma, ale pokud pasmo bude >>> nevytizeny, tak si pujci z te hlavni. Az potud je to dobry. Ale zarovne >>> chci, aby notoricti stahovaci (vesmes p2p) dostali maximalne 25% z >>> celkovyho pasma a 75% bylo 'volne' pro ne-stahujici lidi. >>> >>> A druhej dotazek, ma nekdo zkusenosti s limitovanim p2p siti - na L7 v >>> FBSD ? Samotne porty jsou k nicemu :/ >>> no to tusim funguje ako-tak nad iptables v linuxe, nad pf / vo fbsd o nicom neviem :/ >>> Nejaky napad lidi ? >>> >>> Diky moc >>> >>> -- >>> Best regards, >>> Lada 'Ray' Lostak >>> Unreal64 Develop group >>> http://www.unreal64.net >>> http://www.orcave.com >>> >>> >>> -- >>> In the 1960s you needed the power of two C64s to get a rocket >>> to the moon. Now you need a machine which is a vast number >>> of times more powerful just to run the most popular GUI. >>> >>> Imagination is more important than knowledge... >>> -- >>> FreeBSD mailing list (users-l@freebsd.cz) >>> http://www.freebsd.cz/listserv/listinfo/users-l >>> >>> > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
T-Mobile 4G PCMCIA combo karta
Ahojte, cistou nahodou nerozbehaval niekto tuto kartu pod svojim milacikom a nedopracoval sa az do extazy? http://t-mobile.cz/Web/Residential/Telefony/Telefon.aspx/Telefon/316 Co som tak chvilu googlil, tak moc toho nie je, len nejake info z augusta, ale tam sa jedna o iny typ karty.. Budem vdacny za akukolvek pomoc. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: postfix virtual a ignorovana email adresal
Nejak som nepochopil vyznam tej mailovej adresy [EMAIL PROTECTED], kam ze to ma smerovat? Alebo co sa ma robit s mailom, ktory pride na tuto adresu? G Jozef Drahovsky wrote: > pouzivam postfix-2.1.5_1,1 a virtualtable > > [EMAIL PROTECTED] mbox-aaa > [EMAIL PROTECTED] mbox-bbb > [EMAIL PROTECTED] noexist > @example.com mbox-other > > > Problem je v tom, ze ak niekto posle e-mail na [EMAIL PROTECTED] tak > dostane odpoved > The Postfix program <[EMAIL PROTECTED]> (expanded from > <[EMAIL PROTECTED]>): unknown user:"noexist" > ak ale text "noexist" vyhodim tak mi postmap zahlasi nasledujucu chybu > postmap: warning: /usr/local/etc/postfix/virtual, line 462: expected > format: key whitespace value > a riadok ignoruje. > > Viete poradit ako na to? > > Jozef -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: portupgrade portversion missing categories
Presne tak. Zmazat portupgrade (napr. pkg_deinstall -fi portupgrade) a nainstallit ho znova, indexy mazat nie je treba (aspon ja som nemusel), ale kludne to pre istotu sprav. G Ondra Koutek wrote: > Probiralo se to na konferenci ports. > je to bug v portupgrade a je potreba upgradovat na posledni verzi. > Pak smazat index a stahnout ho znova a melo by se to vzpamatovat. > Osobne jsem stale na cvs takze se me to netykalo (pouze jsem musel > odinstalovat portupgrade a nainstalovat to nove). > > Ondra > > Daniel DvoÅák pÃÅ¡e v pá 09. 02. 2007 v 11:48 +0100: >> Ahoj lidi, prosim poradte s portsnap. Provedl jsem po delsi dobe >> portsnap fetch update, portversion -vL= na nekolika ruznych serverech, >> to co nasledovalo nebylo vubec pekny a bylo to vsude stejny: >> >> portversion -vL= >> cd: can't cd to /usr/ports/sysutils/portupgrade >> [Updating the portsdb in /usr/ports ... - 16509 port >> entries found >> .1000.2000.3000.4000.5000.6000.7000.8000.9000.1.11000.12000.13000.14000.15000.16000. >> . done] >> [missing key: categories] [Updating the portsdb in >> /usr/ports ... - 16509 port entries found >> .1000.2000.3000.4000.5000.6000.7000.8000.9000.1.11000.12000.13000.14000.15000.16000. >> . done] >> missing key: categories: Cannot read the portsdb! >> database file error >> pak nasledoval bezny vypis zastaralych softu jako pred tim jako obvykle >> jako kdyz neni problem :) >> >> Setkal se s tim nekdo a co s tim jako mam delat ? >> >> DÃky >> Dan > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: staticke arp zaznamy po starte
Stefan Kremen wrote: > Dobry den. > > Chcel by som sa velacteneho publika spytat, ci FreeBSD vo verzii 6.2 disponuje > vlastnostou, ktora pri starte operacneho systemu zabezpeci automaticke > natiahnutie statickych arp zaznamov zo suboru, teda ekvivalent prikazu > > arp -f filename neviem o nicom podobnom > Alebo si musim tento prikaz zapisat do skriptu a zabezpecit jeho spustenie > pomocou rcng? Tu sa natiska otazka, v ktorom okamziku by bolo vhodne spustit > tento skript? staci ho dat do /usr/local/etc/rc.d? toto je uplne najidealnejsie riesenie - smelo do toho, sam to tak mam a nemam s tym jediny problem :) > Alebo este inak: zalezi operacnemu systemu na presnom okamziku, kedy by mal > byt vykonany spominany skript? operacnemu systemu je to imo sumak :) G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: kompilovat ci nekompilovat
Jan Poctavek wrote: > Zdravim, > > s ohladom na debatu predchadzajucom threade o vlastnom vs GENERIC > kerneli sa chcem spytat kto z vas pouziva/nepouziva generic kernel a > preco? Rovnaka otazka je aj porty vs package. ja osobne vsade pouzivam customizovany (kompilovany) kernel, kedze GENERIC je az moc nabuseny pre mna nepotrebnymi zbytocnostami, a napriklad taky ALTQ - neviem o tom zeby bol aspon v nejakom module.. takisto aj porty si vsade kompilujem, kedze nie vzdy su packages skompilovane s takymi volbami, ktore chcem ja > Ide mi hlavne o to aby sa veci upgradovali co najviac samy bez mojho > pricinenia a to si pri kompilovanych veciach nedovolim... a potom este > na kompilovane veci treba hoodne viac casu. to je pravda, ale to ma zas moc netrapi, obcas sa pozriem do screenu co sa tam deje a nieco odentrujem :) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Upgrade 8.3-R na 9.3-R a ZFS GPT root - gpart bootcode problem
Ahoj vsem, snazim se upgradovat system, ktery je aktualne ve verzi amd64 8.3-RELEASE-p4 na aktualni 9.3-RELEASE-p16. Moje konfigurace je 2x USB 4GB disk, na tom vytvorena GPT a dve partice, viz: # gpart show => 34 7806893 ad0 GPT (3.7G) 34 1281 freebsd-boot (64k) 162 78067652 freebsd-zfs (3.7G) => 34 7806893 ad1 GPT (3.7G) 34 1281 freebsd-boot (64k) 162 78067652 freebsd-zfs (3.7G) Udelal jsem klasicky make buildworld, make buildkernel, installkernel, installworld, mergemaster, tak jako vzdy. Problem nastal pri instalaci noveho gptzfsboot, kdy mi to hlasi: # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ad0 gpart: param 'arg0': Invalid argument # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ad1 gpart: param 'arg0': Invalid argument Uz jsem pouzil i tento prikaz, kdyby se kernel snazil vzdorovat: # sysctl kern.geom.debugflags=0x10 No a jelikoz pristup k tomu serveru je aktualne velmi slozity abych tam dolezl s instalacnim CD, potrebuji to nejak vyresit vzdalene. Predpokladam, ze kdyz to otocim se starym gptzfsboot, tak to nenabehne. Nebo se mylim? Budu rad za jakoukoliv pomoc. Predem diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Upgrade 8.3-R na 9.3-R a ZFS GPT root - gpart bootcode problem
On Sat, 13 Jun 2015 11:29:31 +0200, Gabriel wrote: Problem nastal pri instalaci noveho gptzfsboot, kdy mi to hlasi: # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ad0 gpart: param 'arg0': Invalid argument # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ad1 gpart: param 'arg0': Invalid argument Tak pokud rozeberu ten prikaz na dve casti, toto mi probehne: # gpart bootcode -p /boot/gptzfsboot -i 1 ad0 # gpart bootcode -p /boot/gptzfsboot -i 1 ad1 ale toto uz ne: # gpart bootcode -b /boot/pmbr ad0 gpart: param 'arg0': Invalid argument # gpart bootcode -b /boot/pmbr ad1 gpart: param 'arg0': Invalid argument Ted nevim, jestli se obavat nebo ne, jelikoz pmbr tam je, jen 8.3-R... ta se snad tolik nemeni, nebo se mylim? Dekuji, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Upgrade 8.3-R na 9.3-R a ZFS GPT root - gpart bootcode problem
Nejsme vubec expert na ZFS, ale k tomu co chci napsat to asi az tak nepotrebuju. Nejak se z popisu vyparilo jakej je vlastne vztah ad0 a ad1. Nemas tam treba nejakej RAID 1 (mirror), kterej's nam zatajil ? Mezi particema freebsd-zfs je raidovy vztah, ano, jsou v ZFS mirroru. Na ty ale ja nesaham. Saham na freebsd-boot partice, ktere v zadnem mirroru ani jinem raidovem uskupeni nejsou. Je to konfigurace na prvni pohled mozna lehce zvlastni, ale postupoval jsem dle navodu pro instalaci ZFS mirroru jako root disku, tech navodu se vali na netu desitky a rikaji to same - je nutne bootovat z NE-ZFS a NE-raidoveho bootu. A doporucuje se udelat tu samou konfiguraci na obou discich, idealne, pro danou boot partici. Kazdopadne ty error hlasky jsem vyresil pouzitim stareho gpart s pridruzenymi knihovnami (jesteze mam tech serveru vic a neupgraduji vse najednou). Jdu to za malou chvili otocit a pokud to nabehne, tak se dnes minimalne jeden clovek dobre vyspi :) Zatim diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Upgrade 8.3-R na 9.3-R a ZFS GPT root - gpart bootcode problem
No, tak to taky muze bejt nejaka chyba v soucasnem gpart. Ale jak ZFS nikde nepouzivam, tak to sam neozkousim ... Mozna, jelikoz jemu se nejspis nelibi ad0 versus po novem ada0. Ale jinak - ted to sice bootuje, ale nedobehne to, jelikoz mi to nadava na ad0 i ad1: CFA ERASE timeout / retrying. Googlim a moc toho k teto nove feature neni, jen to pry ma podporovat "TRIM" na CF kartach, coz je, bohuzel, i muj pripad. ad0 i ad1 jsou CF karty. Neumite to nekdo nejak vypnout? Zrejme se to da pres loader.conf nebo sysctl.conf, ale jen tipuji. Diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Sprava portu
> Moje zkusenost po prechodu z FreeBSD 8.x na 10.x, na novy balickovaci > system a problemy s tim souvisejici je velice mirne receno tristni. Mne stacila zkusenost s prechodem z 8.x na 9.x. Zacinam zvazovat prechod na jiny system, po 10 letech co jsem u FBSD, se tento system zacal ubirat stylem "vse pro plebs" a normalni admin se z toho muze po... Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Jak na jailovani loadbalanceru - nginx, haproxy?
Ahoj vsem, resim, jak nainstalovat jeden server, ktery bude slouzit pouze jako vstupni brana do zbytku technologie. V podstate se jedna o firewall a zaroven loadbalancer na jednotlive sluzby, hlavne apache. Nic vic na tom bezet nebude, na zbytek sluzeb mame prave tu technologii ve vnitrni siti. Veskere public IP budou pouze na tomto firewall serveru. Uvazuji o tom, ze samotny firewall musi byt stejne mimo jail, nebot pf z jailu neobslouzim. Ale nginx a haproxy porad nevim, jestli strcit do jailu, nebo nechat venku. Predpokladam, ze by to nemel byt zadny problem dat to do jailu. Otazkou je, jestli to po strceni do jailu nebude mit problem s obsluhou nginx cache. Opet, predpokladam, ze by nemelo, ale nemam s haproxy ani nginx zatim zadnou zkusenost. Urcite chci v jailu alespon ssh pristup na ten server. Dany server je standardni serverove IBM, quadcpu xeon, 8 GB ram, 2x gigabit, 2x SAS 15k disky, takze vykonu na firewall a loadbalancer ma na rozdavani. Predem diky za zkusenosti a napady. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Jak na logovani systemu (auth, messages...) a sluzeb (apache, proftpd...) pri loadbalancingu?
Ahoj vsem, jak resite logovani napr. apache pri loadbalancingu 2 a vice serveru? Aktualne loguji vse per virtualhost, tedy per jednotlive domeny na jednom serveru. Rad bych stavajici logovaci a adresarovou strukturu zachoval, ale pokud budu logovat na dvou servrech, budu mit dvoje logy a tomu bych se rad vyhnul. Delat pak jakekoliv statistiky nebo dohledavani v errorech bude zbytecne slozite. Rad bych, pokud je nejaka rozumna moznost, logoval na vyhrazeny autonomni logovaci server do jednotlivych logu, tak jak to je ted, pokud vezmu v uvahu pouze jeden server. Tedy napr. mam domenu mojedomena.cz, loguji na jednom serveru do /var/log/httpd/mojedomena.cz/access.log a /var/log/httpd/mojedomena.cz/error.log. Rad bych do techto souboru, ted jiz na autonomnim logovacim servru, logoval vsechny servery v loadbalancing poole. Abych nemel error1.log, error2.log atd. Vim, ze resit to pres NFS mount log adresare asi nebude ta spravna volba kvuli file lockum a kvuli rotaci logu. Existuje nejaky rozumny software, co tohle umi? Rsyslog? Syslog-ng? Co pouzivate v techto pripadech? Zaroven rad bych zasilal vsechny logy ze vsech servru na jeden centralni server, zrejme to bude souviset, tak pokud nekdo mate vyzkousene neco funkcni, budu rad za kazdou radu. Pripominam, ze si logy dost separuji kvuli prehlednosti, tedy doporuceni logovat napr. vsechny virtualhosty z apache do jednoho globalniho access nebo error logu nepripada v uvahu. Predem diky za kazdou radu, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Jak na jailovani loadbalanceru - nginx, haproxy?
> Otazkou je, proc to chces davat do jailu / cemu se tim snazis zabranit. Odcituji jednu cast handbooku: "One of the tools which can be used to enhance the security of a FreeBSD system is jails." To myslim vysvetluje vse podstatne. Nic jineho za tim neni. > > > Urcite chci v jailu alespon ssh pristup na ten server. > > Tomuhle nejak nerozumim. Chces si do jailu dat SSHd a z neho spravovat > hostitelsky system? Ano, viz vyse uvedene. Na hostitelskem systemu budu maximalne upravovat PF pravidla, takze obecne mit tam kompletni pristup je zbytecne. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Jak na jailovani loadbalanceru - nginx, haproxy?
Debata zklouzava k filosofii, cemuz se zde nedivim, protoze se tak zde deje pokazde. Neres s Danem prosim to, proc, ale jak. Tedy to, na co byl dotaz puvodne polozen. Ptal jsem se na to, jestli ma nekdo zkusenost jailovat nginx a haproxy. Ne, jestli to mam delat protoze to ma smysl, nebo treba nema. Na to jsem se opravdu neptal, pokud si dobre vzpominam a ctu svuj puvodni dotaz. Jasna otazka, jasna odpoved. Jelikoz jiz odpoved na danou otazku byla zcela vycerpana, mne to staci a timto povazuji tuto otazku za uzavrenou. Diky, Gabriel P.S.: obcas mam pocit, ze je lepsi polozit dotaz uplne zakladni a bez dalsich evidentne zbytecnych informaci, ktere vas oba porad svadi k filosofii :) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Jak na logovani systemu (auth, messages...) a sluzeb (apache, proftpd...) pri loadbalancingu?
> Ja to logoval na kazdem serveru zvlast, protoze jsem pak snadno na > jednotlivych serverech hledal chyby, monitoroval zatez atd. Jen statistiky > navstevnosti, ktere se generovaly jednou denne, pouzivaly script, ktery > slucoval logy z tech vice serveru do jednoho vystupu. > > Co se tyce toho logovani na jeden server po siti, to umoznuje i syslog. > Pokud k tomu potrebujes jeste nejake zvlastni featury, ktere systemovy > syslog neumi, tak pak klidne rsyslog, nebo syslog-ng. > Musis pak taky umet presvedcit vsechny aplikace, ktere pouzivaji svoje > vlastni logovani, aby logovaly do syslogu. A pokud to nektera neumi, ale > umoznuje logovani posilat do pajpy, tak na to muzes pouzit > http://www.freshports.org/sysutils/syslogger/ ktery ti prave zajisti to, ze > svuj vstup posle do syslogu. Tohle mi staci, diky moc za odpoved. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Jak na jailovani loadbalanceru - nginx, haproxy?
> Mas pravdu, ty ses ptal pouze na to, jestli nekdo ma zkusenosti. > Pripustna odpoved tedy byla "ano", pripadne "ne", ostatni je obtezujici > filozofovani. > > Tak to sorry, ze jsem to nepochopil. Sefe, fakt si dam priste pozor abych te > nezatezoval informacema, o jejichz poskytnutim jsi me nezaukoloval. Gabriel: "Otazkou je, jestli to po strceni do jailu nebude mit problem s obsluhou nginx cache. Opet, predpokladam, ze by nemelo, ale nemam s haproxy ani nginx zatim zadnou zkusenost." Mirek: "Co se Nginx tyce, tak tam by nemel byt zadny problem, mit ho v jailu. (mam v Jailu Nginx, Apache i Lighttpd)" Je nutno dodat vic nebo si budem hrat se slovicky jako nasi zakonodarci? Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Měření přenesených dat do jednotlivých sítí (NIX/tranzit)
On Sun, 28 Feb 2016 10:50:22 +0100, Miroslav Lachman wrote: Otazka zni, jak to udelat co nejjednoduseji, aby z toho ve vysledku lezla tabulka: NIX / tranzit, idealne i s grafem promitnutym do casu. Kdysi davno kdyz jsem resil 'domaci' router/shaper, jsem pouzival IPFM na pocitani prenesenych dat jednotlivymi uzivateli, mrkni i na to. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: svn a kernel config
On Wed, 23 Mar 2016 13:57:07 +0100, Peter Rosa wrote: Zdravim vsetkych, musim sa spytat - upravujes priamo subor GENERIC? nie, mam tam ulozeny vlastny konfigurak - kopia GENERIC a vymazane nepotrebne + pridane potrebne veci Ja to riesim tak, ze mam symlink na konfig a ten samotny konfig drzim v home, tym padom svn na to nesaha, a includujem ho do kernelu ako Dan, keby nejake zlo nastalo. A buildujem vzdy ako GENERIC, tak moj custom kernel. Generic potom sedi v /boot/kernel.GENERIC Kazdopadne symlink je riesenim pre tvoj problem :-) Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: NFS primountovane a presto neprimountovane
On Thu, 14 Apr 2016 05:03:48 +0200, Miroslav Lachman wrote: Druhy zvlastni jev je ten, ze NFS svazek, ktery se jako jediny po rebootu tvaril, ze je primountovany, se tak pouze tvaril. Byl videt ve vypisu "mount -t nfs", byl videt i ve vypisu "df -h -t nfs", ale prikaz "ls /vol0/nfs/upload" vypsal jen prazdne misto, i kdyz na NFS serveru je 2TB dat. Zkratka vypisoval se obsah lokalniho adresare / mountpointu. Kdyz jsem tam zapsal souboru, udelal "umount /vol0/nfs/upload" a znovu si nechal vypsat ten adresar, tak tam soubor byl - zapsany na lokalnim disku. Spoustenim "mount /vol0/nfs/upload" se NFS oddil spravne primountoval a od te doby uz je zase videt spravny obsah tohoto adresare. Dosud jsem se s takovouhle chybou NFS jeste nestekal. Zaznamenal jste nekdo neco podobneho? Ano, a nejen s NFS. Uz jsem to videl vicekrat, vetsinou prave po rebootu. Vzdy pomohlo umount && mount. Dal jsem to bohuzel nebadal. Ale delalo mi to tusim jen na FreeBSD 8.*, ted mam na produkci 9.3 a na home masinach 10.* a zatim je klid. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Podivne zaseky - jak dal postupovat? [dlouhe]
Ahoj, resil jsem podobnou zalezitost zde na foru par let dozadu. Problem byl v nepatrne nafouklych kondikach kolem SATA portu. Vymena zakladni desky problem vyresila. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Podivne zaseky - jak dal postupovat? [dlouhe]
On Wed, 25 May 2016 12:39:25 +0200, Miroslav Lachman wrote: Dan Lukes wrote on 05/25/2016 12:00: Kazdopadne, takovy seznam neznam. Muzu ti tak maximalne rict na cem to dlouhodobe a bezproblemove bezi tak poruznu v mem okoli: FUJITSU SIEMENS | PRIMERGY RX100 S5 HP | ProLiant DL180 G6 Dell Inc. | Precision WorkStation R5500 Dell Inc. | PowerEdge 2950 Moje zkusenosti se servery: IMB x3550 - funguje vse perfektne IBM x3650 - funguje vse perfektne Dell PowerEdge R720 - je tam divna RAID karta, ale opet vse funguje jak ma Dokud v tom neni nekde nejaka Broadcom sitovka, tak funguji i jiny masiny, meli jsme Supermicro, Tyan atd. ale po spatnych zkusenostech jsme prevedli komplet vse na IBM a jeden Dell server a je to aktualne rock solid. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: SSH tunel - SOCK - outgoing IP
> Delist na SORBS je mozny aj z inej IP. > Vytvorte si tam ucet, ktory bude doveryhodny (adresu sa...@klaus.cz > neodporucam), pride Vam potvrdzovaci link a mozete pre zakaznikov > delistovat rozne IP adresy. > Robim to spravidla raz za 3-4 mesiace, kedze jeden zakaznik je u UPC a > obcas je v spamliste cely subnet. Pridavam sa k tomuto nazoru - delistoval som na SORBS minuly tyzden, slo to presne ako pise PeSe. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Diagnostika disku (FS apod.)
On Wed, 26 Apr 2017 14:37:03 +0200, Dan Lukes wrote: Abyste z toho taky neco meli, provedu (zkracenou) analyzu verejne. Naprosto perfektni! Tohle me bavi, a verim ze zbytek konference se take rad zacetl :) Moc diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: sendmail na localhost
Josef Hrabec wrote: >> kdyz si nechas default, co je v /etc/default/rc.confu >> sendmail_enable="NO"# Run the sendmail inbound daemon (YES/NO). >> sendmail_submit_enable="YES"# Start a localhost-only MTA for mail >> submission >> >> tak se tak chova, ne? >> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne. >> > > > neni v /etc/rc.conf pro tento pripad tato volba? > > sendmail_enable="NONE" nie, tato volba posle sendmail nadobro k vode :) > > pepa > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: wiki na freebsd.cz
Dan Lukes wrote: > Radim Kolar napsal/wrote, On 04/10/07 07:52: >>> koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne >>> o tom nikdo naprosto netusi :) >> na freebsd.cz toho moc nebezi: > >> While trying to retrieve the URL: http://freebsd.cz/ > > freebsd.cz neni totez, co http://freebsd.cz/ > > To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL > vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere > snad nikde napsane neni - nebo snad ano ? a to je tak velky problem nastavit si webserver tak, aby akceptoval serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ? > > Dan > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Instalace pear neuspesna - mkdir /tmp failed ?!
Ahoj, neviem cim to je, ale nainstalovat pear z portov sa mi nijak nedari, vzdy to vytuhne na mkdir /tmp (no to fakt nechapem preco to chce vytvarat adresar, ktory je standardne by default uz v systeme...) Any ideas? Predom dik za akukolvek pomoc. Gabriel -- [EMAIL PROTECTED]:(~)# portinstall -fi pear ---> Session started at: Fri, 29 Jun 2007 15:53:47 +0200 Install 'devel/pear'? [yes] ---> Fresh installation of devel/pear started at: Fri, 29 Jun 2007 15:53:51 +0200 ---> Installing 'pear-1.6.0_1' from a port (devel/pear) ---> Build of devel/pear started at: Fri, 29 Jun 2007 15:53:52 +0200 ---> Building '/usr/ports/devel/pear' ===> Cleaning for pear-1.6.0_1 ===> Vulnerability check disabled, database not found ===> Extracting for pear-1.6.0_1 => MD5 Checksum OK for pear-1.6.0.tar.bz2. => SHA256 Checksum OK for pear-1.6.0.tar.bz2. ===> Patching for pear-1.6.0_1 ===> Applying FreeBSD patches for pear-1.6.0_1 ===> Configuring for pear-1.6.0_1 ---> Build of devel/pear ended at: Fri, 29 Jun 2007 15:53:55 +0200 (consumed 00:00:02) ---> Installation of devel/pear started at: Fri, 29 Jun 2007 15:53:55 +0200 ---> Installing the new version via the port ===> Installing for pear-1.6.0_1 ===> pear-1.6.0_1 depends on file: /usr/local/include/php/main/php.h - found ===> pear-1.6.0_1 depends on file: /usr/local/lib/php/20060613/pcre.so - found ===> pear-1.6.0_1 depends on file: /usr/local/lib/php/20060613/xml.so - found ===> Generating temporary packing list mkdir failed: ** FATAL ERROR! We cannot initialize the temp directory. Please be sure to give full write access to this directory and the install directory. '/tmp' was given.sed: /usr/local/share/pear/peclcmd.php: No such file or directory *** Error code 1 Stop in /usr/ports/devel/pear. *** Error code 1 Stop in /usr/ports/devel/pear. ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portinstall.16130.0 env make -DFORCE_PKG_REGISTER reinstall ** Fix the installation problem and try again. ---> Installation of devel/pear ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:01) ---> Fresh installation of devel/pear ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:05) ---> ** Install tasks 1: 0 done, 0 ignored, 0 skipped and 1 failed ---> Listing the results (+:done / -:ignored / *:skipped / !:failed) ! devel/pear(install error) ---> Packages processed: 0 done, 0 ignored, 0 skipped and 1 failed ---> Session ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:09) [EMAIL PROTECTED]:(~)# [EMAIL PROTECTED]:(~)# uname -a FreeBSD a4u 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #0: Sat May 5 15:15:22 CEST 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/a4u i386 [EMAIL PROTECTED]:(~)# [EMAIL PROTECTED]:(~)# df -aH Filesystem SizeUsed Avail Capacity Mounted on /dev/ad0s1a520M 91M387M19%/ devfs 1.0k1.0k 0B 100%/dev /dev/ad0s1d2.1G725M1.2G38%/var /dev/ad0s1e520M 16k478M 0%/tmp /dev/ad0s1f 35G 11G 20G36%/usr /usr/home 35G 11G 20G36%/home /dev/ad2s1d 60G6.9G 48G13%/mnt/STORAGE devfs 1.0k1.0k 0B 100%/var/named/dev [EMAIL PROTECTED]:(~)# -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: postfix a amavis
mohol by pomoct aspon trochu: http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL Miroslav Lachman wrote: > Radomir Tomanek wrote: >> Hmm, to je klasika - spousta lidi, kteri maji pocit, ze by meli sepsat >> nejake to how-to ma pocit, ze "tohle je prece jasny", anebo, a to je horsi, >> si nejakou drobnost ponecha pro sebe jako "vlastní knot-how". >> Me osobne vytaci, kdyz je popsan nejaky sled silne oparametrovanych prikazu >> a clovek netusi to to dela a proc a bud to bezmyslenkovite opise (a vestinou >> skonci nejakou hloupu chybou), a nebo dalsi hodiny a hodiny hleda a louska >> jine how-to a manualy, a mezi tim zapomene, co to vlastne potreboval >> Podobne jsem bojoval (a bojuju) s postfixem a amavisem ja:-o( >> Zlatej Exchange :-o)). > > Smarja to je mi povyku pro par HowTo... tak ja vam snad po prazdninach > nejake kompletni sepisu a slibuju, ze ho step by step zreprodukuju, > abych se ujistil, ze neobsahuje chybu, nebo nedostatek :o) > > Mirek > > PS: kdyz uz je tu ta Wiki na freebsd.cz, melo by smysl to tam davat? > Vim, ze se tu probiralo, ze je nesmysl tam davat prelozena HowTo, ze by > tam mely byt spis jen veci zavisle na ceskem prostredi, ale... jak je > videt, tak ceskym uzivatelum chybi funkcni HowTo na Postfix + Amavis + > SpamAssassin + Courier-IMAP + MySQL. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Podpora Promise SATA300 TX4 - FreeBSD 6.2-RELEASE
Zdravim, ma niekto skusenosti s touto kartou pod FreeBSD 6.2-RELEASE? Ako sa sprava? Funguje dobre alebo ma nejake muchy na ktore si treba davat pozor? Predom dakujem za odpovede. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Podpora Promise SATA300 TX4 - FreeBSD 6.2-RELEASE
DadAN wrote: >> Zdravim, > Hello, > >> ma niekto skusenosti s touto kartou pod FreeBSD 6.2-RELEASE? Ako sa >> sprava? Funguje dobre alebo ma nejake muchy na ktore si treba davat pozor? > > Neviem ci ide o tu istu kartu, chcelo by to viac informacii o > karte(oznacenie chip-u), > ale ja nemam pozitivnu skusenost :-( > > http://www.freebsd.cz/listserv/archive/users-l/2007-July/019826.html > > DadAN podla toho co som nasiel na stfg, tak ta karta vraj funguje v pohode, je to basic SATA karta bez hw raidu, kapku ina nez to co popisujes ty v tom threade Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
FreeBSD 6.2-RELEASE a softwarovy RAID-5
Zdravim, ako tak pozeram navody na softwarovy RAID-5, som malinko v rozpakoch co pouzit. Momentalne sa mi pozdava gvinum way, ale rozumny navod ako potom pridat do toho pola dalsi disk som nenasiel. Stacil by hint... :o) Ale aj tak: co by ste mi doporucili pouzit vy? Co sa tyka konfiguracie stroja, je tam SATA radic na 4 disky, zatial su tam 3 disky a postupne budu pribudat dalsie (dokopy 8 diskov) takze este jeden radic pride. atacontrol list zatial hlasi toto: ATA channel 4: Master: ad8 Serial ATA II Slave: no device present ATA channel 5: Master: ad10 Serial ATA II Slave: no device present ATA channel 6: Master: no device present Slave: no device present ATA channel 7: Master: ad14 Serial ATA II Slave: no device present Zatial by som sa asi riadil tymto navodom: http://bsd.b3ta.org/2007/01/24/freebsd-raid5-with-gvinum-non-boot/ Akekolvek napady ako to vychytat inak /co najlepsie/ su vitane. Predom dakujem. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD 6.2-RELEASE a softwarovy RAID-5
Radim Kolar wrote: >> ako tak pozeram navody na softwarovy RAID-5, som malinko v rozpakoch co >> pouzit. Momentalne sa mi pozdava gvinum way, ale rozumny navod ako potom >> pridat do toho pola dalsi disk som nenasiel. Stacil by hint... :o) > gvinum na 6.x v zadnem pripade nebrat, je to nespolehlive. > Ja bych tam dal ZFS, 7.x je uz ve stadiu BETA a ostra bude cobydup. No je zaujimave ako lunexaci veselo pouzivaju mdadm na raidy a nemaju problem a vo freebsd je vytvorit sw raid uplna katastrofa (aspon mi to tak pripada ked citam vase reakcie :o) Co na to Neo? :-) Kazdopadne potrebujem urobit softwarovy raid5 a nechcem tahat ziadne X.0 alfa beta gama releasy na masinu aj keby to mal byt domaci pc, ale je pravda ze zas tak dolezite data sa tam neuchovavaju (a tie co su fakt dolezite, pravidelne zalohujem uplne mimo dany stroj) Takze gvinum nie? Co projekt graid5? http://home.tiscali.de/cmdr_faako/graid5-howto.html Alebo ina rozumna cesta ako sa vyhnut nakupu HW raid5 karty (momentalne nepripustne)? Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Too many connections
Roman Kubiš wrote: > max_connections mam standardne 100. Vela databazovych uzivatelov tam nie je. > Ked sa mi hlaska vyskytla a dal som si "show processlist", tak cca 90% > spojeni vytvoril Postfix. Mam tam jednu domenu, na ktoru chodi permanentne > spam a kvoli nej vlastne pocitac stale nieco spracuvava (ich spamy). Preto > som sa este chcel opytat ci je mozne nejak Postfixu povedat ay pouzival > menej connections v ramci MySQL databazy. Postfix pouziva MySQL databazu > kvoli virtualnym domenam. U php funguje nieco ako mysql_pconnect(), ale u postfixu (pretoze tiez mi postfix zozerie docela dost konekcii kvoli virtualnym domenam a userom) som nenasiel ziadnu moznost ako pokladat dotazy cez jednu permanentnu konekciu. Takze pridavam sa k Romanovi s otazkou, ci existuje nejaka volba pre postfix aby udrziaval permanentny konekt. Dakujem. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: vakace-co znamena ta chyba?
jaroslav votruba wrote: >> pkg_info -W >> >> ... rekne, ktereho package to je konkretni soubor soucast >> >> >> > tak to nereklo vubec nic -to v pripade,ze jsem pouzil > > pkg_info -W vacation > > protoze nevim ,na jakej soubor se ptat > > nicmene ani > > pkg_info | grep vacation > > nic nevyhodil > > > na v5.4 a v6.0 vse probihalo bez problemu,problemy nastali na v6,2.(teda s > vakacema-jinak mam problemy skoro se vsim) > skus celu cestu k tomu suboru a vobec, doporucujem zamknut masinu do trezora, znicit kluce od neho a ist okopavat zahradku :o) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ULE a ZFS na freebsd 7.0
Pav Lucistnik wrote: > Gabriel píše v út 08. 01. 2008 v 15:35 +0100: >> ja pouzivam ULE na vsetkych svojich masinach uz nejaky ten rok, dva, ... >> a nebadam jediny problem > > No to jeste nic neznamena, ja sem ULE zkousel nedavno a narazil sem na > neprekonatelny problem zhruba po 15 minutach prace... :) > tak nam to pribliz :) aby aj ostatni vedeli comu sa maju vyvarovat ;) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ULE a ZFS na freebsd 7.0
Martin Zdrazil wrote: > dobry den, > > zandlouho bude snad uz finalni freebsd 7.0 a cirou nahodou budu mit novy > server pro databaze (mysql). Rad bych na neho nasadil uz freebsd 7.0 a k > toumu se vazou moje otazky. > Pouzit uz ULE scheduler misto 4BSD ? Pouzit ZFS misto UFS ? Vim, ze na ja pouzivam ULE na vsetkych svojich masinach uz nejaky ten rok, dva, ... a nebadam jediny problem > oboje se peji ody, ale rad bych znal nazor zkusenych, zda obe tyto veci > jsou opravdu zrale pro ostre nasazeni. > > dekuji > > Martin Zdrazil > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Nahrada sendmailu - lokalne dorucovanie status/cron mailov
Zdravim vospolok, cim nahradzujete sendmail, ked dany freebsd server nebude sluzit ako mail server, ale je potreba, aby nadalej lokalne dorucoval maily - hlavne vypisy z cronu? Na par strojoch pouzivam nullmailer ale u neho je podmienkou nejaky mail relay - v danej situacii na tomto novom stroji momentalne nepripustne. Dakujem za akekolvek napady. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Nahrada sendmailu - lokalne dorucovanie status/cron mailov
Ahoj, Daniel Gerzo wrote: > Hello Gabriel, > > Sunday, February 17, 2008, 1:56:45 PM, you wrote: > >> Zdravim vospolok, > >> cim nahradzujete sendmail, ked dany freebsd server nebude sluzit ako >> mail server, ale je potreba, aby nadalej lokalne dorucoval maily - >> hlavne vypisy z cronu? > > co je zle na sendmail_enable="NO" ? :-) > Preco by mi mala bezat ta obluda ked nemusi? Okrem toho mi to spomaluje start systemu kedze dana masina nema rozumny hostname.domena.tld... a patlat sa v dokumentacii sendmailu fakt nemam chut, kedze ho nepotrebujem. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Nahrada sendmailu - lokalne dorucovanie status/cron mailov
Dan Lukes wrote: > Ptal ses, com nahrazujeme sendmail, kdyz chceme na danem stroji postu > jen prijimat. > > Odpoved jsi dostal - nicim - sendmail plne vyhovuje i pro tento ucel a > neni duvod ho necim nahrazovat. > > Tak proc se nas ptas, kdyz odpoved slyset nechces ? Odpovedal jediny clovek a to informaciou, ktoru davno viem a nepovazujem ju za dostacujuc k mojej spokojnosti. Ja hladam alternativu, nie navod ako konfigurovat sendmail. Ako som spominal (a spomeniem este raz aby sa tomu dostalo pozornosti) sendmail mi zdrzuje boot systemu asi o minutu-dve, kedze sa zrejme snazi resolvovat neexistujuci hostname. ** > > Ber to tak, ze ty mas nejake specificke problemy, ktere jini v tve > situaci nemaji. Konfigurovat se musime naucit kazdy software, tak proc > ne zrovna sendmail. A az ho budes umet konfigurovat, odpadnou ostatni > tebou zminene problemy. Ak by som mal vediet konfigurovat vsetko, coho som sa kedy dotkol, asi by mi pukla lebecna kost. To si akoze myslel vazne toto hore ^^^ ? :D > > Evidentne mas ale jineho favorita - ktereho konfigurovat umis a je ti > sympatictejsi. Tak klidne pouzij toho - urcite je to taky dobre. > Obzvlast pri tvych pomerne specifickych pozadavsich. > Nemam, preto sa pytam. Nullmailer alebo ssmtp su blizko tomu, co by som potreboval, ale nie je to ono. > Ja bych taky pouzil sendmail. Muj vztah k obludam je kladny a zbyle > namitky povazuju prevazne za psychicky problem, kterym ja netrpim - coz > neznamena, ze je zlehcuju a ani nerikam, ze bysis kvuli nim nemel vybrat > takovy software, jaky vyhovuje prave tobe. > Takze nevies o ziadnej mojim poziadavkam vyhovujucej alternative. (Dalo sa to napisat jednym slovom ;) G **: ak nie je rozumna alternativa, tak ako toto zrychlit? -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Nahrada sendmailu - lokalne dorucovanie status/cron mailov
Problem vyrieseny. Kedze som nenasiel ziadnu akceptovatelnu alternativu a nikto zo zucastnenych o ziadnej takisto nevedel alebo nechcel informovat, rozhodol som sa ostat pri sendmailu. Sendmail potrebuje vidiet bud 127.0.0.1 hostname alebo hostname.nieco . Zaznam hostname neakceptuje. Dakujem vsetkym zucastnenym za ich pomoc, nech uz bola viac ci menej prinosna. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
HW SATA RAID-5 radic
Zdravim vospolok, Vzhladom na poslednu diskusiu vedenu v oktobri (rijen) minuleho roku sme sa s kolegami konecne dostali do stadia, kedy uvazujeme o kupe HW RAID-5 radica. Kedze sa nam do ruk dostalo IBM Netfinity 6000R ktore zjavne obsahuje PCI-X 64bit/66MHz sloty, tak najst do toho nejaku rozumnu kartu by nemusel byt problem, cenovo to mozno bude zlozitejsie. Zatial co som tak prebruzdal prazske e-shopy, nasiel som tychto adeptov: - ADAPTEC AAR-2420SA, 4-kanálový SATA II RAID (0, 1, 10, 5, JBOD) NCQ řadič, PCI-X 64-bit/133MHz, 128MB cache, bulk (http://radice.alza.cz/4-kanalovy-sata-raid-radic-pro-pci-x-adaptec-aar-2420sa-d64997.htm) - PROMISE FastTrak TX4310 SATA-300 RAID 0, 1, 5, 10, JBOD, 4HDD, PCI (http://promise.mironet.cz/promise-fasttrak-tx4310-sata300-raid-01510jbod4hdd+dp82270/) Dany server bude sluzit na webhosting, maily, databaze, ftp, pravidelne zalohovany na externy dataserver, ale samozrejme ze data su dolezite, takze spolahlivost, rychlost a stabilita radica pozadovana. Ak by mal niekto iny navrh na dany radic a vedel by aj, kde ho zohnat, necham si samozrejme poradit. Vopred dakujem za konstruktivne rady a pripomienky. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SSH se prihlasuje neumerne dlouho
On Thu, 23 Oct 2008 21:45:12 +0200, Jaroslav Joska <[EMAIL PROTECTED]> wrote: Drive jsem se s necim podobnym setkal, ale to bylo tim, ze jsem mel spatne nastavenou secondary dns. Tady mi bind nebezi. Prochazel jsem fora a na linuxu s 1. edit (/usr/local/)/etc/ssh/sshd_config -> UseDNS no 2. restart sshd malo by sa to zlepsit -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: route
Niekedy staci pouzit google - hned prvy odkaz je na handbook a tam to najdes http://www.google.com/search?client=opera&rls=en&q=freebsd+route+-n&sourceid=opera&ie=utf-8&oe=utf-8 On Tue, 11 Nov 2008 10:19:24 +0100, Jaroslav Votruba <[EMAIL PROTECTED]> wrote: mohli by jste mi někdo prosím prozradit, jak si na BSD vypíši příkaz route -n, který mi na linuxu funguje bez problémů. Děkuji -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Intel(R) PRO/Wireless 4965BGN nelze asociovat
On Tue, 18 Nov 2008 22:04:56 +0100, Ondrej Pesta <[EMAIL PROTECTED]> wrote: Nemam bohuzel k dispozici zadny notebook s miniPCIe. Pokusim se ho ale nekde splasit. Skoda, ze v dnesnich noteboocich uz neni miniPCI, nebo ze neni sirsi sortiment miniPCIe karticek. Alespon by si clovek mohl vybrat. Co tak skusit nejake live cd linuxu (ubuntu, knoppix, cokoliv) ci ta wifi karta skutocne funguje? Minimalne ubuntu mam oskusane, dana karta tam funguje bez problemov. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
FreeBSD-7.1-RELEASE-p1 installworld error
Zdravim vospolok, 7.1 je out, uz stihli vydat aj SA na 7.1-p1 no a uz tu mame problem. Upgrade zo 7.0 na 7.1 prebehol v pohode. Ale 7.1 na 7.1-p1 mi skonci na install: /usr/share/locale/nb_NO.UTF-8/LC_TIME: Too many levels of symbolic links *** Error code 71 Stop in /usr/src/share/timedef. *** Error code 1 Stop in /usr/src/share. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Google samozrejme nic netusi, too new for him. Ma niekto nejake napady pripadne uz na to natrafil tiez a poradil si? Vopred dik za pomoc. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD-7.1-RELEASE-p1 installworld error
Spatne som googlil, uz to naslo nejake hinty: - remove /usr/share/locale/nb* and /usr/share/locale/no* Ale ak ma niekto zaruceny sposob, ako to spravit, budem mu/jej vdacny. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD-7.1-RELEASE-p1 installworld error
On Thu, 08 Jan 2009 10:27:53 +0100, Gabriel wrote: Spatne som googlil, uz to naslo nejake hinty: - remove /usr/share/locale/nb* and /usr/share/locale/no* Tak tento sposob zafungoval. "Dakujem" sam sebe za to, ze ruky su rychlejsie nez hlava. Sorry za zbytocny spam do konfery. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SATA radic pro BSD 5,3
On Fri, 16 Jan 2009 14:07:00 +0100, Jaroslav Votruba wrote: Chacha. Ted jste me dostal. U nas se spoleha ze vse bude fungovat na veky a nikdy jinak. To ze jsem si vydupal zalohovaci server postavenej na obycejnym HW bylo vrcholem diplomacie.V okamziku kdy ma vse pod palcem ekonomicke oddeleni jehoz nektere pracovnice prakticky nedokazi poslat email, je problematicke vysvetlovat potrebu nahradniho stroje (na co ho potrebujete, kdyz stavajici funguje,ze.? A tolik penez to bude stat jo? To ne, to nepotrebujeme!!). To by jsme museli prijit o hafo dulezitejch dat, aby se nekdo vzpamatoval. Ale ja blbec mam radsi vsechno zazalohavany aspon na 3x. Takze tudy cesta nevede. To bych musel server zneschopnit. jarda To je vazne problem to niekedy v noci prehodit na FreeBSD 6.x/7.x ? -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
FreeBSD 7.1 - PF ALTQ - HFSC prestalo fungovat
Zdravim vospolok,
po upgrade FreeBSD 6.2 na 7.1 mi z nicoho nic prestalo fungovat shapovanie
linky cez PF ALTQ pouzitim HFSC schedulera.
Skusal som hladat nejake zmeny v PF, ale nic doleziteho som nedokazal
najst (zatial).
Ruly vyzeraju takto:
...
altq on $INT_IFACE hfsc bandwidth 100Mb queue { wifi_dflt, wifi_download,
wifi_upload }
queue wifi_dflt bandwidth 50Mb hfsc ( rio realtime 10Mb linkshare 50Mb
upperlimit 50Mb default )
queue wifi_download bandwidth 20Mb hfsc ( rio realtime 10Mb linkshare
20Mb upperlimit 20Mb ) { wf_201_down, wf_202_down, wf_203_down }
queue wifi_upload bandwidth 1Mb hfsc ( rio realtime 0.5Mb linkshare 1Mb
upperlimit 1Mb ) { wf_201_up, wf_202_up, wf_203_up }
queue wf_201_down bandwidth 128Kb hfsc ( rio realtime 64Kb upperlimit
1548Kb )
queue wf_202_down bandwidth 128Kb hfsc ( rio realtime 64Kb upperlimit
1512Kb )
queue wf_203_down bandwidth 128Kb hfsc ( rio realtime 64Kb upperlimit
1024Kb )
queue wf_201_up bandwidth 16Kb hfsc ( rio realtime 8Kb upperlimit 128Kb )
queue wf_202_up bandwidth 16Kb hfsc ( rio realtime 8Kb upperlimit 128Kb )
queue wf_203_up bandwidth 16Kb hfsc ( rio realtime 8Kb upperlimit 96Kb )
pass out quick on $WIFI_IFACE inet to 192.168.10.201 queue wf_201_down
pass in quick on $WIFI_IFACE inet from 192.168.10.201 queue wf_201_up
pass out quick on $WIFI_IFACE inet to 192.168.10.202 queue wf_202_down
pass in quick on $WIFI_IFACE inet from 192.168.10.202 queue wf_202_up
pass out quick on $WIFI_IFACE inet to 192.168.10.203 queue wf_203_down
pass in quick on $WIFI_IFACE inet from 192.168.10.203 queue wf_203_up
...
Podla vypisu z pfctl -vvsq sa mi aplikuju iba ruly wf_xxx_up, ale vobec
nie wf_xxx_down.
Nepochopil som, preco tomu tak je.
Dokazal by mi s tym niekto pomoct, pripadne nakopnut spravnym smerom?
Vopred dakujem za akukolvek pomoc.
Gabriel
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD 7.1 - PF ALTQ - HFSC prestalo fungovat
Zase chaosim, ma tam byt samozrejme "altq on $WIFI_IFACE" v tom vypise dole. :) Any hints? :) G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD 7.1 - PF ALTQ - HFSC prestalo fungovat
Dost podozrive je prave to, ze sa tie ruly vobec neaplikuju na download,
ale evidentne sa aplikuju na upload. Vid nizsie.
Trochu som prekopaval konfig, ale ziadne zlepsenie nenastalo, stale to
nefunguje ako ma.
wifi subnet -> wifi_iface (rl0) # ext_iface (rl1) -> internet
---
queue root_rl0 on rl0 bandwidth 100Mb priority 0 {wifi_dflt,
wifi_download, wifi_upload}
queue wifi_dflt on rl0 bandwidth 10Mb hfsc( red ecn default realtime 1Mb
upperlimit 10Mb )
queue wifi_download on rl0 bandwidth 20Mb hfsc( red ecn realtime 10Mb
upperlimit 20Mb ) {wf_201_down, wf_202_down, wf_203_down }
queue wf_201_down on rl0 bandwidth 64Kb hfsc( red ecn realtime 32Kb
upperlimit 1.55Mb )
queue wf_202_down on rl0 bandwidth 64Kb hfsc( red ecn realtime 32Kb
upperlimit 1.51Mb )
queue wf_203_down on rl0 bandwidth 64Kb hfsc( red ecn realtime 32Kb
upperlimit 1.02Mb )
queue wifi_upload on rl0 bandwidth 1Mb hfsc( red ecn realtime 500Kb
upperlimit 1Mb ) {wf_201_up, wf_202_up, wf_203_up }
queue wf_201_up on rl0 bandwidth 8Kb hfsc( red ecn realtime 4Kb
upperlimit 128Kb )
queue wf_202_up on rl0 bandwidth 8Kb hfsc( red ecn realtime 4Kb
upperlimit 128Kb )
queue wf_203_up on rl0 bandwidth 8Kb hfsc( red ecn realtime 4Kb
upperlimit 96Kb )
pass out quick on rl0 inet from any to 192.168.10.201 flags S/SA keep
state queue wf_201_down
pass in quick on rl0 inet from 192.168.10.201 to any flags S/SA keep state
queue wf_201_up
pass out quick on rl0 inet from any to 192.168.10.202 flags S/SA keep
state queue wf_202_down
pass in quick on rl0 inet from 192.168.10.202 to any flags S/SA keep state
queue wf_202_up
pass out quick on rl0 inet from any to 192.168.10.203 flags S/SA keep
state queue wf_203_down
pass in quick on rl0 inet from 192.168.10.203 to any flags S/SA keep state
queue wf_203_up
---
pfctl -vvsq output:
---
queue wifi_download on rl0 bandwidth 20Mb hfsc( red ecn realtime 10Mb
upperlimit 20Mb ) {wf_201_down, wf_202_down, wf_203_down }
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue wf_201_down on rl0 bandwidth 64Kb hfsc( red ecn realtime 32Kb
upperlimit 1.55Mb )
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue wf_202_down on rl0 bandwidth 64Kb hfsc( red ecn realtime 32Kb
upperlimit 1.51Mb )
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue wf_203_down on rl0 bandwidth 64Kb hfsc( red ecn realtime 32Kb
upperlimit 1.02Mb )
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue wifi_upload on rl0 bandwidth 1Mb hfsc( red ecn realtime 500Kb
upperlimit 1Mb ) {wf_201_up, wf_202_up, wf_203_up }
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue wf_201_up on rl0 bandwidth 8Kb hfsc( red ecn realtime 4Kb
upperlimit 128Kb )
[ pkts:962 bytes: 340131 dropped pkts: 52 bytes:
9983 ]
[ qlength: 0/ 50 ]
[ measured: 2.6 packets/s, 1.95Kb/s ]
queue wf_202_up on rl0 bandwidth 8Kb hfsc( red ecn realtime 4Kb
upperlimit 128Kb )
[ pkts: 1135 bytes: 820238 dropped pkts: 2 bytes:
1897 ]
[ qlength: 0/ 50 ]
[ measured: 0.4 packets/s, 3.68Kb/s ]
queue wf_203_up on rl0 bandwidth 8Kb hfsc( red ecn realtime 4Kb
upperlimit 96Kb )
[ pkts: 1552 bytes: 872840 dropped pkts:133 bytes:
125793 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
---
Nejake napady co s tym? Na stfw som toho zrovna moc nenasiel k tejto teme
:(
Dik.
G
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD 7.1 - PF ALTQ - HFSC prestalo fungovat
http://www.freebsd.org/releases/7.0R/relnotes.html PF has been updated from OpenBSD version 3.7 to OpenBSD version 4.1. This update includes a number of functional enhancements. Two notable changes are that keep state is now the default behavior for rules in pf.conf(5) and that flags S/SA is now the default flags setting for TCP rules. The options no state and flags any can be used to disable stateful filtering or TCP flags checking, respectively. Spomenul som si na problem spred troch rokov, kedy to robilo presne to iste - keep state. Uz to zda sa funguje ako ma. Gabriel to vyriesil. Dakujem Gabrielovi. Nemas zaco. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Postfix dorucovanie prostrednictvom Dovecot lda
Ahoj,
ja to mam takto a funguje to:
/usr/local/etc/dovecot.conf:
...
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = maildrop
group = maildrop
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
...
/usr/local/etc/postfix/main.cf:
...
mail_owner = postfix
default_privs = nobody
setgid_group= maildrop
...
local_transport = local
virtual_transport = dovecot
...
mailbox_command = /usr/local/libexec/dovecot/deliver -d
${USER}
...
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = mail..
broken_sasl_auth_clients= yes
...
/usr/local/etc/postfix/master.cf:
...
dovecot unix - n n - - pipe
flags=ODRhu user=maildrop:maildrop
argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}
...
Skus.
G
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Re: Postfix dorucovanie prostrednictvom Dovecot lda
Ahoj, # id postfix uid=125(postfix) gid=125(postfix) groups=125(postfix), 6(mail) # id maildrop uid=126(maildrop) gid=126(maildrop) groups=126(maildrop) # id dovecot uid=143(dovecot) gid=143(dovecot) groups=143(dovecot) /etc/group: ... mail:*:6:postfix postfix:*:125: maildrop:*:126: dovecot:*:143: ... Toto tam mam. G On Sun, 25 Jan 2009 19:51:25 +0100, Ciernik Tomas wrote: Ahoj, diky za tip, skusim len by som sa chcel este opytat - su obidvaja uzivatelia postfix a maildrop clenom skupiny maildrop? Pytam sa kvoli (nicim nepodlozenemu) podozreniu ze to moze suvisiet s tou chybou co som pisal. Tomas. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dotaz na ssh bruteforce
On Wed, 28 Jan 2009 13:34:46 +0100, Jindra Fucik wrote: Mimochodem - nemuze ssh server donutit sveho klienta aby zacal pocitat nejakou brutalni slozitou sifru, ktera zatizi klientskej stroj? jakoze napsat neco co se da pustit na portu 22 aby se to proti potencialnimu utocnikovi chovalo jako regulerni server, kterej ale bude neustale zvetsovat pozadavky a nakonec nic nerekne. Antibot? :) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: proc mi nejde SASL SMTP
On Wed, 28 Jan 2009 20:44:45 +0100, Martin Bubik
wrote:
Postfix mi v zakladu funguje, emaily prichazeji. IMAP pres dovecot
funguje taky vcetne TLS, SSL a zabezpecene autentizace.
Nicmene potrebuju zabezpecit SMTP pro odesilani emailu zabezpecenou
autentizaci (uzivatel + heslo) vcetne TLS
abych nemusel kazdou IP zadavat do mynetworks coz se mi nedari rozchodit.
main.cf postfixu:
#smtpd_sasl_auth_enable = yes
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_security_level = may
smtpd_use_tls=yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
tak jak to je ted to jeste funguje, v okamziku kdy odkomentuju prvni
radek smtpd_sasl_auth_enable = yes
tak smtp spadne.
main.cf:
...
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = mail..
broken_sasl_auth_clients= yes
...
dovecot.conf:
...
auth default {
mechanisms = plain login
passdb passwd {
}
passdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
userdb passwd {
}
userdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = maildrop
group = maildrop
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
...
Mozno pomoze. Vid moj mail par dni dozadu do konfery na podobny problem.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dotaz na ssh bruteforce
On Fri, 30 Jan 2009 09:05:34 +0100, Miroslav Prýmek wrote: Jeste jedna poznamka: Pokud by po mne nekdo chtel vymyslet idealni zpusob volby hesla tak, aby ho nikdo jiny nez uzivatel neznal a zaroven bylo dostatecne bezpecne, udelal bych to takhle: 1. ziskat velky korpus vet (elektronicke knihy, atd.) 2. admin spusti programek Chytrolin, posadi uzivatele pred pocitac a jde pryc 3. Chytrolin vybere deset nahodnych vet z korpusu, uzivatel si vybere jednu, nebo si necha vygenerovat novych deset. 4. heslem jsou pocatecni pismena slov vybrane vety :) Do dvoch dni mas typka na telefone ze nevie heslo. Pozname... :) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: PF + ALTQ + NAT - pri shapingu to pada furt do default queue
Doporucujem skusit: pass in on em1 from 192.168.2.0/24 to any no state pass out on em1 from any to 192.168.2.0/24 queue test_in no state G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SMTP restrikce v postfixu
Toto pouzivam ja. smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated check_client_access mysql:$config_directory/mysql-client.cf # reject_rbl_client zen.spamhaus.org # reject_rbl_client bl.spamcop.net # reject_rbl_client list.dsbl.org # reject_rbl_client dul.dnsbl.sorbs.net # reject_rbl_client blackholes.five-ten-sg.com smtpd_data_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated permit_auth_destination permit_mx_backup check_recipient_access mysql:$config_directory/mysql-recipient.cf reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_unknown_sender_domain Mozno to nie je uplne najlepsie nastavene, ale aspon to funguje :) G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: V uname -a chyba udaj o aplikovani zaplat
On Mon, 02 Feb 2009 12:49:20 +0100, Ivan Dolnák wrote: Zdravím všetkých, potreboval by som poradiť, kde robím chybu. Ide o to, že po aplikovani zaplat sa vo vypise: # uname -a FreeBSD nieco.nieco.sk 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 r...@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 # neobjaví dodatok v zmysle 7.1-RELEASE-p2 a podobne. Záplaty aplikujem tak, že patche nechávam stiahnuť cez "cvsup -g -L 2 supfile" a potom len postupujem podľa postupu uvedené v SA. Kedysi som s tým problém nemal a pritom to robím už nejaký rok na viacerých strojoch. Takto vlastne neviem, či som záplatu aplikoval správne alebo nie. Nejaké návrhy? Ďakujem. Ja mam za to, ze ten vypis sa berie z kernelu, takze sa musi prekompilovat kernel a rebootnut stroj. Ale to su len moje domnienky. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: V uname -a chyba udaj o aplikovani zaplat
On Wed, 04 Feb 2009 09:13:04 +0100, Dan Lukes wrote: Pokud by se timto postupem mel zmenit a nezmenil, pak by to byla kosmeticka zalezitost jen pokud by to byla jedina vada na provedenem postupu. Otazka je, zda je nejaky duvod si myslet, ze je takova vada vadou jedinou. Pokud se timto postupem zmenit nemel, pak to neni vada, a tudiz ani kosmeticka. Pokud se stale jeste bavime o puvodnim postupu (cvsup) pak se vypis uname zmenit mel. Dan OMG alebo ako sa bavit v siahodlhom a naprosto zbytocnom politickom zargone o izi-bizi probleme. Proste aplikoval patche LEN na bind, k tomu nepotrebuje prekompilovat kernel, kernel nebol afektovany. Ak ale neprekompiloval kernel a nerebootol stroj, tak sa v uname nic nemeni. Takze staci dufat, ze patch aplikovany bol. That's it. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: V uname -a chyba udaj o aplikovani zaplat
On Wed, 04 Feb 2009 10:34:19 +0100, Dan Lukes wrote: Gabriel napsal/wrote, On 02/04/09 10:27: Proste aplikoval patche LEN na bind Pomoci csup ? To tezko ... Dan csup zupdatuje cely src tree. Lenze nepotrebujes robit make buildworld, make buildkernel a potom install oboch, pokial je SA iba na bind. Staci (podla navodu v SA): # cd /usr/src/lib/bind # make obj && make depend && make && make install # cd /usr/src/usr.sbin/named # make obj && make depend && make && make install To DEFINITIVNE nezmeni vypis uname. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: jak na demona mysqld
On Wed, 25 Mar 2009 11:36:47 +0100, Jaroslav Votruba wrote: Do toho scriptu nezasahovat a veskere volby nastavovat editaci (vytvorenim) souboru /usr/local/etc/my.cnf nechci se hadat, ale defaultne by mel config byt v /etc/my.cnf Asi sa budes musiet hadat, pretoze ten config je skutocne /usr/local/etc/my.cnf (tato lokacia vychadza z filozofie FreeBSD portov a ich lokacie mimo base system :) A napriklad ja este pre istotu soft-linkujem tento konfig do /var/db/mysql/ G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: hack serveru (spam zombie?)
On Wed, 27 May 2009 10:02:32 +0200, Jaroslav Votruba wrote: mozna je to blbost, ale nemuze togenerovat a spoustet nejakej php script? Tomu by odpovidal ten uzivatel www Toto je najpravdepodobnejsia pricina, uz som mal podobny problem a stacilo preliezt weby, zameriavaj sa na index.php, admin.php, main.php subory, vacsinou na konci tychto najdes pekny maglajz ktory to spusta. Dobre je este pozriet sa kedy sa dany perl skript spustil a podla toho preliezt apache logy a pozriet sa, co sa v dany cas kde spristupnovalo. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
IBM ServeRAID-4M a Adaptec RAID 2420SA monitoring
Zdravim vospolok, mam tieto dva radice v serveri (system FreeBSD 7.2-RELEASE, i386) a potrebujem monitorovat ich stav pre pripad havarie disku v jednom z poli. Pre Adaptec som skusal aaccli ale bohuzial nefunguje. Pre IBM zatial netusim. Googlovanie spominalo este nejaky raidutil, ale skusenoti zatial ziadne. Mate nejake napady ako monitorovat tieto dva radice, pripadne cim monitorujete svoje radice vy? Vopred vdaka za odpovede. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: IBM ServeRAID-4M a Adaptec RAID 2420SA monitoring
Pouzivam: /sbin/camcontrol devlist Funguje to na vetsinu radicu. Pokud nahodou nefunguje, pak hledam konkretni nastroje. Honza Tvoja moznost v mojom pripade nefunguje. Pre Adaptec som nasiel ports/sysutils/arcconf a funguje dobre. Pre IBM zatial netusim. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Prace s porty
On Sun, 28 Jun 2009 20:26:13 +0200, freebs...@quasan.com wrote: dependency hell. Takze otazka je, jakou kombinaci prepinacu nastroju pro praci s baliky mam zvolit abych se zbavil vseho co se me nainstalovalo zaroven s gnome2. Naposledy som podobny problem riesil radikalne: # pkg_deinstal -frRi # pkgdb -Fv Za pokus stoji pkg_deinstal -frRn , co ukaze, co by sa odinstalovalo (prepinac -n = noexecute). Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
FreeBSD 7.2R - obnova slicu a bootsektoru
Zdravim komunitu, mam IBM SCSI ServeRAID-4M a na nom postaveny RAID1 s Hot-Spare, testoval som disaster situacie (vypadok jednoho disku, vypadok dvoch diskov) vsetko prebiehalo v pohode. Stav raidu som kontroloval cez utilitku ipsmon. Pri DEGRADED stave bolo vsetko v pohode, ked sa pole rebuildlo, hodil sa stav OK a ked som ipsmon spustil asi po 5 minutach znova tak system komplet vytuhol (netusim preco, v logoch som nic nenasiel, na konzoli ticho). Po reboote nabehol, po dalsom spusteni ipsmon to vytuhlo znova. Bohuzial po naslednom reboote to uz nenabehlo a vyzera, ze mi odisiel ako bootsector tak slicy. Je nejaka moznost ako ich obnovit? Co som pozeral manualy a odpovede z googlu, tak nejaky rozumny navod k tomu som nenasiel. Predom dik. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Tunning Intel server card
On Fri, 07 Aug 2009 12:19:59 +0200, Dušátko Jan wrote: Napada nekoho jeste neco nez se vrhnu na dalsi testovani? Diky Honza Za zmienku mozno stoji device polling. Do kernel konfigu zadat: options DEVICE_POLLING options HZ=1000 a do /etc/sysctl.conf kern.polling.enable=1 kern.polling.idle_poll=1 Skus, ako sa Ti to bude spravat. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Apache a https problem
Zdravim konferenciu, ospravedlnujem sa za mozny offtopic, ale predpokladam ze by ste to mohli niekto vediet. Mam na svojom serveri webstranku, ktora pouziva niektore casti (obrazky, linky, texty, ...) z inej webovej stranky (mimo moju kontrolu). Ak pristupujem na svoju webovku cez https, hlasi to: "Do you want to view only the webpage content that was delivered securely?" kedze externe data nie je mozne ziskat cez https, iba cestou http. Po googleni som nenasiel ziadny relevantny navod ako z toho von, iba navody, ako to prenastavit v IE8 aby to dane upozornenie nehlasilo, coz neriesi moj povodny problem, iba jeho nasledky. Existuje nejaka cesta ako vyriesit povodny problem? Dakujem vopred za odpovede. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Apache a https problem
On Tue, 17 Nov 2009 23:26:03 +0100, Martin Drtina wrote: Existuje nejaka cesta ako vyriesit povodny problem? Jistě. Projít zdroják řádek po řádku a najít, přes co se tahá obsah z cizího webu nezabezpečeným kanálem (ne https). Teraz tak trochu nerozumiem. Ako som pisal na zaciatku - nemam moznost stahovat externe data zabezpecenou cestou - dany poskytovatel dat protokol https na ich strane nepodporuje. Akou inou cestou mam stahovat data zabezpecene ak mam iba moznost http pristupu? G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: IBM xSeries 330
1) chod na IBM web a stiahni si tam administracne CD pre danu kartu, ktore potom nabootujes a mas plne funkcny system na administraciu IBM RAID karty. Ziadna FBSD utilita neexistuje. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: FreeBSD 8.0 - podpora 4GB RAM
>Podle komixu: > >http://primeserver.fujitsu.com/primergy/software/linux/products/distribution/pdf/rx100s5/r10s5-fb01.pdf > >by 7.2-RELEASE mela s 4GB podle vseho fungovat (ne, ze bych vsem obrazkum >rozumel). A taky ze jo :) ... FreeBSD 7.2-RELEASE-p3 #0: Wed Aug 5 19:01:34 CEST 2009 Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel Pentium III Xeon (701.74-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x6a1 Stepping = 1 Features=0x383fbff real memory = 3925835776 (3743 MB) avail memory = 3843112960 (3665 MB) ... G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
MySQL 5.5 server instalacia na FreeBSD 8.0-R
Ahoj, co vam na tomto vypise pri instalacii mysql 5.5 na freebsd 8.0 pride divneho? :) ---> Fresh installation of databases/mysql55-server started at: Sat, 01 May 2010 15:23:15 +0200 ** Port marked as IGNORE: databases/mysql55-server: cannot install: MySQL versions mismatch: mysql55-client is installed and wanted version is mysql55-client ---> Fresh installation of databases/mysql55-server ended at: Sat, 01 May 2010 15:23:16 +0200 (consumed 00:00:00) G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
ZFS - hratky, postrehy... a problemy
Zdravim konferenci, kdysi davno, kdyz jsme staveli server, jsem uvazoval nad tim nasadit tam ZFS na datovou cast. Slychal jsem samou chvalu, tak proc ne. V te dobe byl ale produkcni release FreeBSD 7.2, takze se to z hlediska uzivatelske privetivosti a i z casovych duvodu (jo, nainstalovat a otestovat za tyden...) pro jistotu odlozilo. Ted stavime novy system a otazka nasazeni ZFS, po precteni nespocetnych diskuzi a hodnoceni, zase vyvstala; ZFS kapku dozralo a stabilita pry taky. Dobra. Zaklad noveho systemu tvori dva servry - jeden vylozene vykonovy, druhy pouze jako diskove pole. Prvni server bude slouzit na aplikacni cast a komunikaci s vnejsim svetem, ma to byt po dokonceni testovani quadcore AMD s 12GB RAM a mirrorovany systemovy disk (2x sata) (ted je to pouze dualcore a 2GB RAM, ale to snad nevadi ;). ZFS on root samozrejme. Nazvime ho webserver. Druhy server je dualcore Intel s 2GB ramky a 4x 2TB sata disky. Nazvime ho dataserver. Na webserver bylo nasazeno FreeBSD 8.1-release-p1 amd64, na dataserver FreeBSD 8.1-release i386. Prvni problem nastal pri instalaci zfs on root na webserver. Pomoci mfsbsd bylo vytvoreni mirroru jednoduche, horsi to bylo pri testu vypadku disku. Samozrejme z druheho to nenajizdelo, error lba. STFG a problem byl objeven, stacilo patchnout gptzfsloader zdrojaky a rekompilovat. Vzhledem k tomu, ze mfsbsd obsahuje uz ZFS verze 15, tak patchnuti zdrojaku bylo potreba i pro zfs, taky nakonec bez problemu, world prekompilovan a problem s mirrorem odstranen. Bohuzel dalsi problem, ktery se mi nedari odstranit, je reboot systemu - dostane se do faze "All buffers synced, Uptime: hh:mm:ss" a dal se nehne. Rikam si jo, asi to bude tim nestandardnim nastavenim, ne-ufs rootem... Dataserver ma za systemovy disk CF kartu s ufs a hodne zakladnim nastavenim, propojeni s webservrem bylo planovano tak, ze se pres geom gate naforwardujou sata disky na webserver, kde se nasledne udela zfs raidz. Jo, tohle funguje, bohuzel do te doby, nez se provede failure test. Kdyz jsem odpojil kabel mezi servrama, geom gate si niceho nevsiml a porad na webservru hlasil, ze jsou tam pripojeny disky z dataservru, zpool status taky v poradku. Dokonce slo i zapisovat a cist, nezkousel jsem ale soubory vetsi nez par byte-u. Po prerebootovani obou servru bylo po obnoveni geom gate relace samozrejme vsechno pryc, takze tudy cesta nevede. Tak jsem na dataservru nahodil zfs moduly, vytvoril zfs raidz tam (original 8.1 release bez jakychkoliv patchu, takze zfs V14) a nasharoval pres NFS. Tohle nastesti funguje, bohuzel potrebuju kvoty a tady zas narazim. Ale dobra, STFG nabizi nejake reseni, sice komplikovane, ale snad funkcni, vyzkousime pak... Problem ale nastal, jak jiz bylo zminovano u webservru, s rebootem. Zasekne se to na tom samym. Vypada to tedy, ze je problem se zfs modulem, ktery se bud neodloaduje, nebo po jeho odloadovani se zasekne kernel, ze? STFG a zase nejake moznosti (patchnout /etc/rc.d/zfs, nebo vypnout buffering pres /boot/loader.conf, ...) - bohuzel po odzkouseni nic nepomohlo. Dobra, zkusme dat zfs primo do kernelu, ne jako modul - dalsi tupy naraz na zed - ono to nejde, alespon ne v 8.1 release, options ZFS a OPENSOLARIS to nezna, a ne-produkcni release nasazovat nechci, mam obavy o jeste vetsi prusery nez jsou doted. Takze po tomhle romanu otazka zni - resili jste nekdo nekdy neco podobneho a jak jste to nakonec vyresili? V podstate potrebuju rozchodit rebootovani systemu (reboot, nebo shutdown, doesn't matter, nefunguji oba) a ZFS kvoty pres NFS. Pokud bude potreba jakykoliv doprovodni informace, rad poskytnu. Dekuji za jakoukoliv pomoc, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Problemy se stabilitou serveru
Zdravim konferenci, mam problem s jednim servrem, ktery se mi pri zatizeni sam od sebe rebootne a vypada to na dokonale cisty reboot, tedy zadny crash. Stava se to hlavne v noci, kdyz se dela zaloha databaze. Zaznam v last logu ze dneska: reboot ~ Sun Mar 20 04:54 Plus pri transferech pres scp jakymkoliv smerem tyto transfery padnou taky s hlaskou "Connection reset", nebo "bad MAC packet", idealne kdyz transferuji vetsi soubory (v radu GB). Vypada to, jako problem s RAM, takze jsem na to pustil na pul dne stress test a k memu prekvapeni to server v pohode ustal. Serverova konfigurace je nasledujici: FreeBSD 8.2-RELEASE #0: Wed Mar 2 00:29:27 CET 2011 root@zeus:/usr/obj/usr/src/sys/zeus amd64 CPU: Dual Core AMD Opteron(tm) Processor 280 (2389.99-MHz K8-class CPU) Origin = "AuthenticAMD" Id = 0x20f12 Family = f Model = 21 Stepping = 2 Features=0x178bfbff Features2=0x1 AMD Features=0xe2500800 AMD Features2=0x3 real memory = 12884901888 (12288 MB) avail memory = 12372381696 (11799 MB) FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs bge0: mem 0xfc8c-0xfc8c,0xfc8b-0xfc8b irq 24 at device 9.0 on pci2 bge0: CHIP ID 0x2003; ASIC REV 0x02; CHIP REV 0x20; PCI-X bge1: mem 0xfc8f-0xfc8f,0xfc8e-0xfc8e irq 25 at device 9.1 on pci2 bge1: CHIP ID 0x2003; ASIC REV 0x02; CHIP REV 0x20; PCI-X ZFS filesystem version 4 ZFS storage pool version 15 ad4: 238475MB at ata2-master UDMA100 SATA 1.5Gb/s ad6: 238475MB at ata3-master UDMA100 SATA 1.5Gb/s K serveru je pripojen ZFS /home pres NFS po gigabitu. RAM jsou samozrejme ECC. Root je na mirrorovem zfs poolu: [root@zeus]:(~)# zpool status pool: system state: ONLINE scrub: none requested config: NAMESTATE READ WRITE CKSUM system ONLINE 0 0 0 mirrorONLINE 0 0 0 ad4p3 ONLINE 0 0 0 ad6p3 ONLINE 0 0 0 errors: No known data errors Setkal se s temito nebo podobnymi problemy nekdy nekdo? Opravdu si uz nevim rady, kde co hledat, nebo jak najit ten problem. Jakekoliv dalsi informace potrebne k investigaci rad dodam. Dekuji za jakoukoliv pomoc. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Problemy se stabilitou serveru
> Ano, setkal, je potreba poladit pamet pro ZFS, zejmena vm.kmem_size > > Ta automatika tam nefunguje dobre, padalo mi to presne, jak pisete. Zatez > bez problemu, ale jen jsem tam poslal 60GB zalohu a smytec. Dekuji za podnety. Momentalne mam nastaveno k ZFS toto: - /boot/loader.conf: vm.kmem_size="2G" vfs.zfs.arc_max="128M" vfs.zfs.txg.timeout="5" - /etc/sysctl.conf: vfs.zfs.txg.write_limit_override=1073741824 vfs.zfs.zil_disable=1 Nevim zcela jiste, jestli to jsou optimalni hodnoty a po netu nachazim ruzne navody s ruznym nastavenim (nekdy si navzajem odporujicim), tak je dost komplikovane se v tom zorientovat. Ten server se bezne pres den pri transferech nerebootne, i kdyz presouvam zalohy o nekolika desitkach GB, pouze me to prerusi ten transfer s touto hlaskou: "Read from remote host : Connection reset by peer lost connection" Rebooty se stavaji primarne v noci pri backupu databaze, ale je to nahodny jev, tedy nestava se to kazdy den, spis tak kazdy 3./4. den. Mate nejake doporucene nastaveni, nebo vypocty, jak se k rozumnemu nastaveni dopracovat? Nerad bych varil z vody. Dekuji, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Problemy se stabilitou serveru
Abych to trochu objasnil, protoze mam pocit, ze se nam tu zacinaji michat informace. Mam dva servery: 1. Main-server: slouzi jako webserver, je to 4CPU + 12 GB ram, amd64, 8.2-R, a je tam zfs mirror on root na 2x 250 GB hdd. 2. File-server: slouzi jako ZFS raidz pole nad 3x 2TB hdd, ktere pripojuji pres NFS na 1. Main-server. Je to 2CPU, 2GB ram, i386, 8.2-R. Rebooti se mi pouze 1. Main-server. Pritom bych cekal, ze to bude 2. File-server, ktery bude mit problemy... HW problem treba se zdrojem zatim vylucuji, to by zrejme neprobehl cisty reboot, ale crash. Kde tedy co nastavit? Pokud jsem cetl pozorne, tak vm.kmem_size na i386 se musi tuningovat opatrne. Diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Problemy se stabilitou serveru
> ZFS mas na i386 serveru se 2 GB ram (mimochodem, takhle konfigurace mi > nefungovala absolutne vubec, i386/zfs je fakt spatne, kernel panic zacal > pri velkem poctu souboru a nepomohlo nic jineho, nez umazat par souboru a > nakonec pridat pamet a premigrovat na amd64) a ten nepada. Ano, vhodna je ale poznamka - ZFS mam na obou servrech. > Na nej se pripojujes z nejakeho stroje s 12GB ram pres nfs a ten pada. Ano. > Pokud je to takhle, tak hadam, ze za to zfs nemuze a nevim. Prave. Nejhorsi na tom je fakt, ze v zadnem logu neni jedina zminka o nejakem problemu, jenom najednou reboot. > No, napred asi budes muset stanovit, proc to pada a pak se da resit dale. > Zejmena vysledovat, kdy se to tak asi muze stat. K tomu rebootu tedy > dochazi presne kdy? Kdyz delas ty zalohy? Nebo v nejaky konkretni cas? Zalohuje se skriptem v periodic.daily, dle standardnich casu, tedy od 3. hodiny nocni. Pada to vzdy nekdy po tomto case. Vetsinou prave pri zalohovani databaze. Ale neni to 100%-ni informace. Co se tyce ZFS a i386, tak tam zatim nevidim problem, kazdopadne pokud tato domnenka prestane platit, jsem pripraven dokoupit RAM a zmigrovat to na amd64. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problemy se stabilitou serveru
Nove informace - respektive staronove - zkousel jsem ruzne hodnoty pro vm.kmem_size a dalsi, ted to bezi v modu automatika, tedy system si to tuni sam. Kazdopadne ty rebooty se dejou porad a opravdu se to deje pouze pri zalohovani databaze nekdy v 5h v noci (kazdy 3.-4. den). Otazkou tedy je, jak presne vysledovat, co ten reboot zpusobi. Nejaka uprava do syslogu? Kernel debugging? Cokoliv, co se da udelat na dalku, jelikoz ke konzoli zas tak casto pristup nemam (server v housingu). Predem diky za kazdou radu. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Sendmail v jailu
Zdravim konferenci, resim zajimavy a zrejme velice trivialni problem, u ktereho mi bohuzel stfg zatim moc nepomohl. Na serveru mi bezi postfix jako hlavni mailserver, v jailu mam apache a starsi verzi php, z tohoto jailu potrebuji preposilat veskerou postu (zadny local delivery!) pres ten hlavni postfix. Jak nastavit sendmail v jailu, abych toho docilil? Diky za kazdou radu. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Sendmail v jailu
> Nejsem se sendmailem zrovna kamarad, ale myslim, ze by to melo jit > pomoci SMART_HOST: > > define(`SMART_HOST’, `you-smtp.your.provider’) Zkusil jsem, nezabralo to. Zkousel jsem i upravu mailertable, taky bez uspechu. Pak jsem nasel moznost zmenit nastaveni msp - ale zatim taky bez uspechu, porad to pri veskerych pokusech hlasi: Apr 20 11:38:04 jail-www sendmail[97141]: whateverID: from=root, size=49, class=0, nrcpts=1, msgid=, relay=root@localhost Apr 20 11:38:04 jail-www sendmail[97141]: whateverID: to=nej...@mail.na.testovani, delay=00:00:00, mailer=esmtp, pri=30049, dsn=4.4.3, stat=queued Ten relay root@localhost se mi fakt nezda, cekal bych tam prave host toho hlavniho serveru :/ Na hlavnim mailserveru neni ani zminka o pokus o pripojeni. Jakekoliv dalsi napady jsou vitany. Diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Sendmail v jailu
> zmenil si SMART_HOST a zkompiloval konfiguraci/restartnul sendmail? Bez toho by se ta zmena neaplikovala, takze odpoved je "ano". G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Sendmail v jailu
Problem vyresen - opravdu stacilo nastavit pouze FEATURE(`msp', `[ip.hlavniho.mail.servru]')dnl v /etc/mail/freebsd.submit.mc a skompilovat nastaveni. Diky za rady a za pomoc. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problemy se stabilitou serveru
Povedlo se mi dostat do servrovny a presouvat nejake vetsi soubory (radove desitky GB) - problem je tedy na interni broadcom sitovce, ktera spojuje webserver a nfs server, hlasilo to watchdog timeout - resetting a pak se to samo otocilo. Tohle se mi za celou noc povedlo tak 3x. Kazdopadne nasel jsem na netu, ze by mohlo pomoct nastaveni hw.bge.allow_asf="1" do /boot/loader.conf, tak jsem zvedav. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problemy se stabilitou serveru
On Fri, 22 Apr 2011 19:39:16 +0200, Filip Huška wrote: Neni to HP Proliant DL120 G5 ??? Ci sitovka bge0: mem 0xed00-0xed00 irq 17 at device 0.0 on pci14 ??? Neni to presne tento model, je to sitovka v Tyan Transport GX28, konkretne: vendor = 'Broadcom Corporation' device = 'NetXtreme Dual Gigabit Adapter (BCM5704)' bge1: mem 0xfc8f-0xfc8f,0xfc8e-0xfc8e irq 25 at device 9.1 on pci2 bge1: CHIP ID 0x2003; ASIC REV 0x02; CHIP REV 0x20; PCI-X Ale hlasky mam jinak uplne stejny. A mimoto jiz asi rok a pul dozadu jsem nemohl nainstalovat jeden miniserver kvuli broadcomu, bylo to na nejake gigabyte zakladovce, taky to hlasilo ty timeouty... Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problemy se stabilitou serveru
Pokud si dobre pamatuju, zacalo to se sedmickovou radou FreeBSD a musel jsem to resit rychle, takze jsem ji vymenil za Intel. Ale myslim, ze ani v osmicce se to nezlepsilo. Zrovna jsem nasel thread, kde se podobny problem jiz probiral - http://www.mail-archive.com/users-l@freebsd.cz/msg08147.html Kazdopadne zajimava je jedna vec - na tom servru jsou dva interni gigabitovy broadcomy, jeden je pripojen 100Mbitem do switche (interface inet) - znacku switche neznam, druhy je pripojen 1Gb primo k nfs servru (interface lan) - na nfs servru je interni sitovka od Intelu. Watchdog timeouty hlasi pouze interface lan i kdyz soubory v radu desitek GB prichazi pres interface inet a pokracuji az na nfs server. Cekal bych, ze zarvou oba... Jediny rozdil tedy je v rychlosti pripojeni a nastavenych parametru: inet: media: Ethernet autoselect (100baseTX ) lan: media: Ethernet autoselect (1000baseT ) Dle rceni "tonouci se stebla chyta" mi napadlo zrusit na lan interfacu tyto flagy: flowcontrol,rxpause,txpause. Myslite, ze to nejak pomuze, nebo to ani nema cenu zkouset? Dekuji, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Problemy se stabilitou serveru
Jinak mirne mimo, ale mozna to s tim taky souvisi (pro me bylo tehdy urgentni to vyresit, tak jsem to vyresil Intelem a to pomohlo) Ano, timto zpusobem to zrejme budu resit taky, pokud nepomuze nic jineho. Ale zatim nechci predbihat. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: HW RAID - aktualne modely
Osobne mam najlepsie skusenosti s Areca kartami, su vyrobcom priamo podporovane do FreeBSD, maju skvele monitorovacie utility aj webove rozhranie na konfiguraciu, pokial nestaci cez bios. G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ZFS padající server
Ahoj, k tomu ti poradim len jedno - sup na 64bit a aspon 8GB ram a vobec neriesit ZFS na i386. Mal som ten isty problem (miliarda fotiek na raidz1 ZFS poli, masina bola i386 a 4GB ram, fbsd 8.3) a nepomohlo vobec nic, a to som skusal rozne nastavenia jak sysctl, tak tuningu ZFS. Padalo to rozne, dakedy 14 dni pohoda, dakedy 3x za den. Po prehodeni na 64bit fbsd a dokupeni do 8 GB ram na tom istom HW je klud uz polroka. Nez stravit mesiac hladanim riesenia, radsej obetuj pol dna reinstalom a budes mat pokoj. Just my $0.02 Gabriel On Sat, 10 Nov 2012 11:22:01 +0100, Milan Cizek wrote: Ahoj, mám i386 server s 2GB RAM a ZFS (2x 1TB disk). Server začal padat, nevím přesně z jakého důvodu, nejsem u něj, jen se odmlčí a v logu ani řádek. Jsou to mé první zkušenosti se ZFS, takže už nyní vím, že jsem měl nasadit 64bit verzi a mít alespoň 8GB RAM. Zajímavé ale je, že se server odmlčí vždy ve stejný čas, kolem 4hod. ranní. Připadá mi, že v tomto čase ZFS (či něco jiného) cosi spouští (?). Mám grafy zátěže a je to tam jasně vidět. Nevíte, jak bych tomu mohl dočasně (než bude více RAM) pomoci? Locate nad ZFS jsem vypnul. FreeBSD 8.3-RELEASE-p4 #0 vm.kmem_size="1024M" vm.kmem_size_max="1024M" vfs.zfs.arc_max="40M" vfs.zfs.vdev.cache.size="5M" Kolik RAM bych měl ve stroji cca mít? Jedná se o statisíce možná miliony malých souborů. Díky. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ZFS padající server
On Sun, 11 Nov 2012 08:59:19 +0100, Vladimír Drgoňa wrote: Ahoj, tie parametre by som nastavil možno takto: FreeBSD 8.3-RELEASE-p4 #0 vm.kmem_size="1536M" vm.kmem_size_max="4G" vfs.zfs.arc_max="1G" vfs.zfs.vdev.cache.size="16M" Ahoj, po vlastnej skusenosti by som rad upozornil na tieto mozne problemy: - na i386 architekture nenastavuj vm.kmem_size_max="4G" ale vm.kmem_size_max="1536M", inak uz nebootnes, viac to proste neda - v podstate vm.kmem_size="1536M" je maximalna hodnota, co i386 architektura zvlada, staci o mego viac a ides do panicu - zfs.arc sa doporucuje davat polovica z kmem_size, s tym 1G mi to ale behalo tiez, takze da sa Stale ale bude najlepsia moznost to prehodit na amd64, cim skor tym lepsie, usetris si kopu starosti a zbytocneho ladenia, ktore aj tak nikam nevedie, neprestane ti to padat, mozno sa obmedzi, ale neprestane :/ Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Vhodný file system
On 2012/11/15 15:27, Milan Cizek wrote: Jediná má obava a problém je ten, že zařízení jsou velmi často natvrdo vypínána a to i několikrát za den. Mám zkušenost, že s tímto má obecně FreeBSD trochu problém, pak např. zůstane po bootu viset na untnosti potvrdit shell a ruční zásah je nezbytný. Chtěl bych se tedy zeptat, jestli je tohle nějakým způsobem řešitelné, popř. jestli lze FreeBSD provozovat na jiném FS. CF karta není nijak extra využívána, občas se stáhnou přes modem data, jinak se jen čte. Ahoj, mne sa osvedcilo ZFS ako root FS, mam 2 CF karty, nad nimi ZFS mirror a funguje to spokojne. ZFS ma tu vyhodu, ze mu to tvrde vypinanie nejak extra nevadi. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Vlastni server pro zabezpecenou multimedialni konferenci
Ahoj, shanim nejaky program, ktery by umel udelat vlastni multimedialni konferenci se zabezpecenim. Skypu moc neverim... :) Pro vlastni chat se da treba pouzit jabber server a nejake SSL pluginy. Ale nejsem si jist, jestli se da pres to i zabezpecene volat. Jestli mate nejaky napad nebo dobrou zkusenost, budu jen rad a predem dekuji za pomoc. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Vlastni server pro zabezpecenou multimedialni konferenci
On Mon, 17 Dec 2012 10:33:56 +0100, Vilem Kebrt wrote: Ahoj, nevim nakolik multimedialni, me se povedlo jeden cas pro nas WOW klan rozbehnout na 9.0rc2 v jailu teamspeak free, otazka je jesli ti to staci... Pokud vim dokonce jsem to tlacil i s SSL, ale z hlavy to fakt nereknu, musel bych se podivat... Vilem Ahoj, to by mi bohate stacilo, spojit dva ucastniky pres klasicky audio hovor a pokud mozno jeste sifrovane. Nasazovat to budu chtit na FreeBSD 8.3 64bit. Diky. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Vlastni server pro zabezpecenou multimedialni konferenci
On Mon, 17 Dec 2012 17:57:27 +0100, Vilem Kebrt wrote: protoze nebyla k dispozici, no hral sem si s tim dost dlouho, mozna to jeste na lupusu najdu jestli je zajem... Zajem urcite je, alespon se nebudu nudit o svatcich :) Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
ZFS destroy snapshot - out of swap space - nepouzitelny pool
Ahoj vsem, narazil jsem na velice osklivy problem se ZFS na FreeBSD 8.3 release 32bit, potreboval jsem promazat stare snapshoty, tak jak jsem to jiz delal nekolikrat: # zfs destroy -r pool@snapshot_aabbcc Najednou system prestal odpovidat a tak jsem vlezl na konzoli, kde to hlasilo: pid (xxx) uid 0 init: killed, out of swap space (nebo neco v tomto smyslu, nestihl jsem to opsat) Viselo to takhle pul hodiny a jelikoz na tom bezi nejake hostingy, tak jsem to potreboval nejak nahodit, takze reboot. Ten bohuzel neprochazel taky, takze ipmi reset. Server zacal nabihat, ale pri /etc/rc.d/zfs vytuhnul, kdyz jsem udelal ctrl+c tak to probehlo dal, ale nenamounti mi to vetsinu z tech zfs mountu. Ted jsem v single user modu, scrub nedela vubec nic, zfs list probehne, zfs list -t snapshot neprobehne, nevim co s tim. Nejhorsi je, ze jsem potreboval prenest ty snapshoty na jinej server kvuli zaloham, a rozsype se to v nejnevhhodnejsi moment. Jiz jsem vygooglil, ze je potreba nacpat server ramkou az do aleluja, a pak to treba probehne. Problemy jsou dva - mam to na 32bit FreeBSD a nemam jiz vic ramky (jsou tam 4 GB aktualne). Swap byl vyplej, 2 roky s tim nebyl zadny potiz, az ted. Zkousim ted vyhodit SSD cache z poolu, ze bych to pouzil na swap, ale vubec se mi nedrazi to z nej dostat, zpool remove pool ad10 vytuhne. Prosim a jakoukoli radu, at to alespon presunu na jinej pool na jinem servru, pak at to treba klidne shori, ale potrebuji aktualni kopii dat. Jakekoli dalsi potrebne info poskytnu obratem. Predem diky, Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ZFS destroy snapshot - out of swap space - nepouzitelny pool
Tak ted trochu popela na hlavu - ten system je 64bit, ma to 8 GB ram. Povedlo se mi vyhodit SSD z poolu a pridat jako swap, takze mam tam 8 GB ram + 56 GB swap. Co dalsiho muzu udelat? Diky predem. Gabriel -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: ZFS destroy snapshot - out of swap space - nepouzitelny pool
Ne, to bylo predtim, nez jsem tam ten swap nastavil. Nastesti uz se to rozjelo, jen tomu trvalo desne dlouho, nez se to vzpamatovalo po rebootu (asi tam probihala nejaka interni kontrola, postupne se pripojovaly zfs svazky, kontroloval jsem to mountem). Tohle uz nechci zazit. Jde nejak normalne a bezpecne mazat snapshoty bez toho, aby se to cely roz...bilo? :) Diky,G -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
