Re: Problem s broadcasty
Mnozi se uz tady snazili poradit jak na to a veskrze vcelku pokryli vetsinu oblasti. Mno a ted neco z realu a bez servitek:) ... 1. Cpat jakykoliv sitovej hw kamkoliv, kde neni pod zamkem nebo jinak nedostupny je dilem silence nebo ignoranta...obzvlastni pikantnost tomu typicky jako vzdy a vsude dava malej ceskej clovicek. Vymlouvat se na cenu a konkurencni boj, je v tomto ohledu naprosto mimo misu, protoze jak jste si uz sami vsimli, ty penize stejne prolijete do nahrazovani ztrat, ktere nejen, ze nemusi zustat, ale taky nejspise nezustanou jen na trech procentech. 2. Tento problem se resi povetsinou tak, ze budto si dotycna spolecnost pronajme malou mistnustku nekde dole ve sklepe panelaku, kde svuj hw ma pod zamkem, v cz podminkach je ukazkovym prikladem firma smartcomp, ktera ma timto zpusobem udelany prakticky vsechny kralikarny v brne, nebo jako to delal karneval dnes uz ups, ti chteli usetrit, tak davaji plechovou bednu s optickym pajslem na tv a inet do sklepa na zed v hlavni chodbe k vytahu. Obcas se u techto plechovych beden ocitnou individua, ktera sou zvedava co je vevnitr a plech prokopnou, ale neni to nic casteho, kdyz uz veslo ve znamost mistnich pofidernich smetanek, ze v tech bednach neni co ukrast:). 3. teoreticky by bylo mozno domluvit se s nejakym najemnikem bo domovnikem - samozrejme osetreny smlouvou - ze si nechaj dat do bytu nad dvere krabicku a dostanou za odmenu inet zdarma. 4.popisovany problem nemusi mit nutne na svedomi zakomplexovana, uhrata troska co vazi 50 kilo i se svym PC, na kterem ma nainstalovany program s nazvem "I am brutal Hacker" o dvou ovladacich prvcich start-stop, ale typicky strejda-pantata co se po sichte rad podiva na mlady masicko a ma od tehle cinosti patricne zavirovanej komp. Tohle byva nejcastejsi pricina napr. v siti netbox.cz, kde maj soudruzi uz na prvnim hopu hodne slusny cisco, ktery dokaze detekovat a vyhodnotit urcity datovy proudy a na poprvy omezi komunikace jen na par portu a pak komunikaci od klienta zablokuje uplne a az dohled-admin muze po spolupraci s klientem blok zrusit. Poskytovatel tak chrani sebe a ostatni klienty. 5. co me jeste napada je moznost snizit predpokladam 100Mb/s na 10ku coz by melo stormu trochu pristrihnou kridla. Ale vseobecne pokud mluvime o "stormu" dnes uz i levnejsi switche maj casto polozku "storm protection", ale pravda nejsou to chlapaci za 1500,-. Mno a na zaver pratele a soudruzi, jak vidno i v tomto pripade, ma snaha o usetreni penizku naprosto opacny efekt, a spise nakonec vse jeste prodrazi. Chapu, ze clovek casto dojde k "hotovymu" a nestaci zirat co ten-ti komici "pred nim" nevymysleli a obzvlast je to tezky, kdyz to ze zacatku pri malym poctu klientu funguje bez vetsich problemu a kdyz se to trochu rozjede tak je zle. Pak je problem manazerovi bo rediteli bo majiteli vysvetlit, ze cela koncepce je spatna a ze ty levny switche z trznice vod tamanu nejsou to pravy vorechovy. A i kdyz se tento problem snad-mozna nejak vyresi s vasi infratrukturou nebude trvat dlouho a objevi se jinej problem a cim vic bude klientela narustat... p.s: on problem muze vytvaret i vadnej switch nebo uz zminenej loop, kterej me jednou vodvaril celej sitovej segment a kdyz ma clovek v racku 5-10 switchu a kabely snad prorustaj i plechem ...je lehci najit jehlu v kupce sena. T'nar pahk sarat y'rani. (Zij dlouho a blaze) Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re[2]: Problem s broadcasty
> Tak snad bychom tady nemuseli napriste resit, kdo je silenec a > ignorant > a kdo neni. Dobra tedy, silence a ignoranty beru zpet. Nebylo to mineno nejak konkretne-osobne, ale vidim, ze jsi se toho ponekud chytl a to neni jak sam rikas predmetem problemu. Mozna je to u me uz "profesionalni" deformace-degradace, ale kdyz vidim urcitou situaci-chyby, ktere se porad dokolecka opakuji at z toho ci onoho duvodu tak me chytne stav "OMG" a jak se v tomhle mail listu prilis aktivne neangazuji, tak me to preci jen prinuti zareagovat. A opet mas pravdu, ze neznam situaci az tak detailne na to, abych mohl presne argumentovat. Bral sem to obecne:) > Ktery z provozovatelu techto siti je silenec a ignorant ? > Silenec neni ten, kdo nabidne sluzbu s low-end cenami i parametry. > Silenec je ten, kdo to neudela (treba proto, ze si mysli, ze je reditel > zemekoule) a misto toho vybuduje sit, pro kterou pak nema v danych > podminkach dostatecnou klientelu - protoze klienty, kterym to za tu cenu > nestoji, mu prebrala konkurencni low-end sit. Tady nemuzu souhlasit. Nekde tomu tak je a logika-zakon trhu rika, ze je to standartni stav za beznych okolnosti. Ale nemusime chodit nejak daleko, abychom si na prikladu firmy erkor.cz ukazaly, ze situace muze byt uplne opacne. Je pravda, ze sem od nich pripojeni nikdy osobne nemel, ale nekolik znamych ano, a tam se obcas asistoval + plus vseobecne info dostupne na forech. Vypadato, ze firma ma podobne zazemi jako puvodni tazatel, tj. levne switche, ap atd. Je v oblasti, kde je obrovska konkurence jak jinych poskytovatelu tak kabelovky. Maji ceny oproti konkurenci casto polovicni, ale lidi moc nenalakali a ti co to s nima zkusili tak povetsinou od nich utekly prave kvuli vypadkum a nespolehlivosti. Zadny ze znamych uz u nich neni. Viz. dobe, kdy jsem se o to zajimal...katastrofalni situace v lokalite brno-lesna. Ano pokud je to mensi vesnicka komunita, kde se mistni stamgasti domluvi, ze si pro par stracenejch paketu nebudou delat vrasky a vlastne jsou s tim od zacatku kvuli cene srozumeni tak pak proc ne. Casto takovy vypadek ani nezaznamneji, kdyz si obcas prohlidnou web a stahnou postu. Ale staci se podivat treba, na forum netbox.cz(a samo dalsi), kde staci pulhodinovej vypadek nebo dva dny ping misto standartnich 20-30 na 150 a uz nasrany lidi spamujou a vyhrozujou prechodem ke konkurenci byt drazsi, ale spolehlivejsi. A tech uzivatelu je cim dal vice, i kdyz dnesni pomer user-seznam.cz a narocny user-cokoliv porad mluvi ve prospech prvniho. Osobne puvodnimu tazateli preji mnoho zdaru pri udrzovani podobne infrastruktury a priznavam, ze na neco podobnyho uz bych dnes asi nemel zaludek. Jo a priste se zdrzim komentare ve prospech lidi s lepsim zaludkem:) T'nar pahk sarat y'rani. (Zij dlouho a blaze) Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: OpenVPN v Jailu
Mno kdyby bylo nejhur a OpenVpn neslo jde jeste zkusit tuneling sshckem. Uz sem se setkal s tim, ze v danym prostredi zkratka VPN zaboha nechtelo fungovat. Pak jsem po dvou propocenych dnech jednoduse prisel na spasnou myslenku pouzit ssh. Uz se o tu masinu nestaram, ale pokud mam info tak to slape bez problemu a mozna jeste bude i kdyz mi tu uz nebudem :) Jonathan Archer Enterprise commanding officer Starfleet chief of staff Ambassador to Andoria United Federation of Planets Councilman Federation President Home planet: Earth, Upstate New York Affiliation: Starfleet Personal number: SA-022-9237-CY > Mam takovy dost specificky problem - v jailu je zprovoznena urcita > aplikace, zalozena na Apache + PHP + MySQL, data v databazi je vsak > potreba predavat a ziskavat do / z MS SQL na jinem stroji kdesi v > internetu. V PHP to ma tedy jit pres unixODBC (php5-odbc extension). A > jeste tohle spojeni na MS SQL server je protunelovano skrz OpenVPN. > > A ted prave prichazi ten problem - OpenVPN tedy patrne vubec nemohu > provozovat v tomto Jailu, protoze do neho nedostanu TUN / TAP device. > Resenim by tedy mohlo byt, ze OpenVPN zprovoznim (jako client) v > hostitelskem systemu a pres rdr/nat nejakym zpusobem prelozim na urcity > port do Jailu. Skrz tu OpenVPN ma prochazet prave jen na vzdaleny MS SQL > server a z druhe strany z toho serveru povolit komunikaci do MySQL v > Jailu a nic jineho. > > OpenVPN konfigurak mi byl zaslan druhou stranou, kde je zprovoznen > OpenVPN server (na Windows): > -- > client > dev tap > dev-node "OpenVPN XYZ" > proto udp > remote xyz.example.com > resolv-retry infinite > nobind > persist-key > persist-tun > > ca "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ca.crt" > cert "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.crt" > key "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.key" > tls-auth "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ta.key" 1 > > ns-cert-type server > comp-lzo > verb 3 > -- > > dev-node na FreeBSD musim zakomentovat a zmenit cesty k certifikatum / > klicum. Dalsi veci ovsem je, ze dev-node na Windows zajistuje > "identifikaci" konkretniho tap zarizeni, jak to ale provest na FreeBSD, > abych vzdy vedel, na kterem tap zarizeni (pokud by jich v systemu bylo > vic) bude tato VPN? (hlavne kvuli konfiguraci firewallu) > > Pokud mate nekdo s OpenVPN + PF + Jail nejake zkusenosti, rad bych > slysel vase nazory a rady, jakym zpusobem z toho TAP v hostitelskem > systemu dostat data do Jailu a opacnym smerem z Jailu na vzdaleny server > na druhem konci VPN. Ostatni provoz zablokovat, aby se z druhe strany > nikdo nedostal jinam, nez na MySQL port 3306 v Jailu. > > Uz je trosku pozde a moc mi to nemysli, do ted jsem zapasil s nastavenim > unixODBC, abych se vubec z hostitelskeho systemu dostal na ten vzdaleny > MS SQL server... pres tsql uz to jde (FreeTDS), ale pres isql (unixODBC) > stale ne :( S tim si jeste pohraju. > > Mirek > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: HDD a stand by rezim
ataidle uz nejakej ten cas pouzivam a ma par chyb...presto svou praci udela. V podstate se jedna o to, ze mam nekolik sata hdd, ktery nepotrebuju aby jeli porad, ale jen kdyz z nich chci data...parkrat za mesic. Pointa je, ze po uspani hdd v modu standby tj. plotny se prestanou otacet a cteci hlavicky se zaparkuji coz je nejuspornejsi mod, se disky jaksi nechcou probudit. Podarilo se mi, ale najit flignu jak je donutit ke spolupraci...prekvapive je to smartctl utilitka na kontrolu stavu disku skrze s.m.a.r.t. Prakticky to vypada nejak takhle: Vypnuti: #!/bin/sh /sbin/umount /mnt/ad8 /sbin/umount /mnt/ad10 /sbin/umount /mnt/ad12 /sbin/umount /mnt/ad14 /usr/local/sbin/ataidle -s 4 0 /usr/local/sbin/ataidle -s 5 0 /usr/local/sbin/ataidle -s 6 0 /usr/local/sbin/ataidle -s 7 0 Oziveni: #!/bin/sh # skript pro pripojeni HDD /usr/local/sbin/smartctl -a /dev/ad8 /usr/local/sbin/smartctl -a /dev/ad10 /usr/local/sbin/smartctl -a /dev/ad12 /usr/local/sbin/smartctl -a /dev/ad14 /sbin/mount /mnt/ad8 /sbin/mount /mnt/ad10 /sbin/mount /mnt/ad12 /sbin/mount /mnt/ad14 Jak videt je to velmi jednoduche a snadno se to da zaclenit do zalohovaciho skritpu. Pri vetsim poctu disku je uspora znacna...u jednoho je to diskutabilni. Je samozrejme potreba si davat pozor...neni dobre tohle delat X krat za den. Pocet start/stop count tak zacne po urcite dobe povazlive narustat az motorek disku jednou vypovi sluzbu a plotny zkratka neroztoci. Ale jednou za den by to problem byt skutecne nemel, protoze to svym zpusobem simuluje bezne denni pouzivani - zapnuti pc. Jake Sisco > Pekny den, > > chcel by som sa opytat ci niekto niekedy neriesil Stand by rezim pri > HDD(SATA). > Na zalohovanie vacsieho mnozstva dat pouzivam HDD. Zaloha prebieha kazdych > 24h. > Ten backup HDD nesluzi na nic ine a tak 99.9% casu sa na neho nepristupuje a > tak ma napadlo to nejakym sposobom osetrit(ak to ma zmysel). > Na webe toho az tak vela nie je a ak ano, tak je to ohladom ATA tozhrania -> > v "ports" existuje utilita ATAIDLE. > Otazkou je, ci existuje podobne alebo ine riesenie na "vypnutie" SATA disku. > (ak to ma zmysel) > (FBSD 6.2) > > Dakujem. > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Prace s porty
Zatim thx za namety, ale vypada to, ze nejlepsim nastrojem pro praci s porty ve Fbsd bude dump /dev/ad*, tedy alepson v pripade instalace a deinstalace takovych molochu jako gnome2 a Kde. This message was sent using IMP, the Internet Messaging Program. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
