Re: GEOM sw RAID1(mirroring) a GPT ... poucenie a postup
Zdravim, po dlhom case (5rokov) som preinstalovaval jeden server. A pretoze som to chcel rychlo spravit (nemam cas ;-), nakoniec som to robil este dlhsie :-) Pri instalacii noveho FreeBSD som pouzil GPT namiesto MBR (GUID Partition Table (globally unique identifiers)) zrejme preto, aby som kracal s dobou a rovnako ako vtedy som chcel vyuzit softverovy mirror celeho disku. V tomto taky nekracim s dobou a mit pro kazdy oddil samostatny mirror se mi taky nelibi. Resim to stejne jako Vy, pouzivam stale MBR. GPT mi na mych instalacich neprinasi zadne extra vyhody. Pouzivam i stejny postup instalace gmirroru. Petr Macek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: dns-terror (fastresolve-2.10_5) core dump na FreeBSD 10.x
+pid 62102 (dns-terror), uid 0: exited on signal 10 (core dumped) Bohuzel se mi nedoparilo v mailinglistu dostat zadnou odpoved, jestli vubec nekomu na 10.x funguje, takze netusim, jestli je to jen muj problem, nebo ne. (me takhle pada asi na 10 strojich - vsude, kde se pouziva a je to FreeBSD 10.x) Tak ani mne to nejde. Bezne tuhle aplikaci nepouzivam, ale rychle jsemt o zkusil na 10.2-RELEASE-p8, kterou jsem updatoval o vikendu. Pada mi to uplne stejne jako vam, i ten truss je stejny. Petr Macek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: AV pro FreeBSD 10 64-bit a FreeBSD 8 32-bit
Ahoj, Eset - taky jsem drive zkousel a nakonec to vzdal. Nekde jsem to rozchodil, ale prisly nove verze BSD a na podpore Esetu mi rekli, ze mam smulu. Zkus se podivat sem: /usr/ports/security/clamav-unofficial-sigs/ Pozor na vychozi konfigurak, dost tech zdroju uz neni funkcnich. Kdyz to ale zkombinujes s https://github.com/extremeshok/clamav-unofficial-sigs tak se dostanes dal. Clamav mi ted hlasi, ze ma asi o 40% signatur vice. Ted me napada, ze kdyz pouzijes to co je na githubu, tak vlastne asi nepotrebujes ani ten port :-) Musis vzit jejich konfigurak i ten shell skript. Ja to nevedel a chvili jsem je kombinoval. V github konfiguraku mas i odkazy a postupy, kde se musis zaregistovat, abys mohl jejich signatury pouzivat. Zatim nejsem schopen rict, o kolik procent je to lepsich. Co mi do site stale projde jsou nektere varianty cryptolockeru. Ale za to az tak antivir nemuze. V doc souboru, ktery prijde emailem je jen makro, ktere teprve ten cryptolocker stahne. Takze antivir nema moc sanci s tim neco udelat. Tam uz to chce nejaky IPSko (zrovna zkousim suricatu :-) Petr Macek Dne 26.2.2016 v 10:32 Ivo Hazmuk napsal(a): Ahoj, v současné době používám pro AV kontrolu na FreeBSD CLAM AV. A už nějakou dobu jsem nespokojen s detekcí virů tímto AV programem. Začal jsem se rozhlížet po náhradě. Výsledky nejsou zatím nijak oslnivé. ESET 4.5 - podporuje pouze FreeBSD 8 a 9 32-bit, ale s rozběhnutím na FreeBSD 8 bojuji. Ke stažení nabízí esets.i386.fbs9.tgz.bin a pod FreeBSD 8 nefunguje. Našel jsem odkazy na esets.i386.fbsd8.tgz.bin, ale ty už nikam nevedou. Přihlašovací informace k webu Esetu mám. Už jsem kontaktoval podporu ESETu a v tomto fóru to zatím řešit nechci. Kaspersky - podporuje pouze FreeBSD 7, 8 a 9 32-bit. Nezkoušel jsem. McAfee - FreeBSD 7.x, 8.x, 9.x for Intel (x86) 32-bit with legacy compatibility library libc.so.3 installed. Nezkoušel jsem. Můžete se podělit o zkušenosti AV programy pro FreeBSD? Díky Ivo Hažmuk P.S. Zkusil jsem nasurovo nahrát soubory Esetu do FreeBSD 10 amd64. Přes pkg add to nejde, balík je nachystán pro starý pkg_add. Chybí MANIFEST. Podle očekávání program nefunguje, protože nenajde 32-bitovou verzi libiconv. A není to jen libiconv. Dalším krokem asi bude pokus o přidání 32-bitových knihoven z portů. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Perl po upgrade OS
Prosim, viete mi niekto poradit, ako to upgradovat tak, aby som nemusel odstranit cely sucasny perl a vsetky programy na nom zavisle? Zadny magicky zpusob na to v teto situaci asi neni, ale ja bych se na druhou stranu vubec nebranil tomu odinstalovani Perlu a vseho, co na nem zavisi. Vypis si do souboru seznam toho, co to je (nejlepe origin tech portu a ne jejich nazvy) a po upgrade Perlu na 5.20 to zase zpatky nainstaluj nactenim ze souboru. Zkratka bude to zase jen par prikazu. Nic sloziteho. Ja taky obcas pouzivam tuto cestu. Mnozstvi perl baliku se tim casto i dost snizi (treba i o polovinu). Aby mi system padl na hubu, kdyz updatuju perl, to se mi nestalo a taky souhlasim s kolegou, ze to vypada na nejaky vetsi problem. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: svn a kernel config
tak mne ich z nejakeho dovodu maze po kazdom "svn update". SVN je nainstalovane ako prva vec "pkg install svn", ziadne upravy, ziadne konfiguraky, proste default. A vzdy to zmaze... Teraz som vsetko preinstaloval na ciste 10.2-RELEASE, upravil konfiguracie, spustil svn update a celu proceduru aktualizacie zo zdrojakov. A samozrejme to protestovalo, lebo v conf/ uz nebol moj konfigurak kernelu... Ja pouzivam svnup. Je to male a bez dalsich zavislosti. Tam se chovani da ovlivnit pomoci trim_tree a extra_files. Ale narazite na stejnou vec. Bud to bude mazat nebo nechavat a pak se casto stane (treba u portu),ze nekde zustavaji zastarale patch soubory a port nejde nainstalovat. Ale muzete si ten priznak nastavit treba jen na release a ne na porty. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Jaké systémy pro dohled sítí používáte?
Ja bych taky rad videl vysledky, diky. Petr Macek Dne 13.4.2016 v 09:52 Cizek Milan napsal(a): Jo diky, kdyztak pak poslu soukrome. Zatím mam 37 odpovedi a k memu prekvapeni vede Zabbix. Ještě nejaky napad kam to poslat? Je to na root, abclinuxu, ipsforum. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Pomale NFS za NAT
Ahoj, Dne 14.4.2016 v 04:10 Miroslav Lachman napsal(a): Potreboval jsem zaktualizovat jeden starsi stroj, ktery je v LAN za NAT, slouzi jako headless VirtualBox pro vyvojare v te same LAN a s vnejsim svetem internetu v podstate nekomunikuje - krome aktualizaci OS a pkg. Jak uz jsem tu parkrat zminoval, mam vlastni buildserver, na kterem si pripravuju v poudriere balicky a kompiluju system a kernel pro ostatni servery, ktere si tento buildserver mountuji pres NFS. To mi funguje i tady na tom stroji za NAT, ale problem je v tom, ze to NFS je strasne pomale. Instalace kernelu, ktera kdekoliv jinde probehne za 1 - 3 minuty, na tomhle stroji trvala 30 minut. Pouzivas kernelovy ipfirewall_nat nebo ipdivert? Pokud to prvni, tak si zkontroluj, abys mel vypnute TSO na sitovkach. Ono se nekde v manualu ipfw pise, co to muze zpusobit, moje letita zkusenost je, ze temer cokoli vcetne podobnych zpomaleni. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SNMP a výpočet celkové/volné paměti
Ahoj,
nekoukal jsi na /usr/ports/net-mgmt/bsnmp-ucd ?
Bsnmp-ucd is a module for bsnmpd which allows you to get memory, load
average, cpu utilization and other system statistics. It implements
parts of UCD-SNMP-MIB for this.
Jestli je tam Tebou pozadovana hodnota, ale nevim.
Petr Macek
Dne 28.5.2016 v 13:05 Milan Cizek napsal(a):
Ahoj, snažím se vytvořit plugin pro nagios, který bude vyčítat a hlídat stav
RAM paměti.
Nicméně můj způsob není příliš přesný, ale hlavně jsem nedohledal některé
MIB/OIDs odpovídající položkám např. v sysctl (wired) apod.
Celkově mi přijde SNMP poněkud okleštěné, neřešil jste někdo? Jinou možností
bude plugin napsat pro sysctl (to mám) a řešit přes NRPE.
if ($sysDescr =~ /freebsd/i) {
my $snmpresult = $session->get_table(-baseoid => $oid_memReal);
my %snmpresult = %{$snmpresult};
if ($snmpresult{$oid_memRealBuffer} < 0) {
$snmpresult{$oid_memRealBuffer} *= -1; }
my $memRealUsed = $snmpresult{$oid_memRealTotal} -
$snmpresult{$oid_memRealFree} - $snmpresult{$oid_memRealCached};
my $memFree = $snmpresult{$oid_memRealTotal} - $memRealUsed;
$usedPercent = $memRealUsed / $snmpresult{$oid_memRealTotal} * 100;
$status_str = sprintf("%.1f%% used, %d MB from %d MB total (%d MB
free)", $usedPercent, $memRealUsed / 1024, $snmpresult{$oid_memRealTotal} /
1024, $memFree / 1024);
}
Díky
Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Re: Velke zatizeni CPU
Ale na TSO akcelerace pozor. Ne ve vsech situacich to funguje dobre. Co muzu ocekavat, kdyz to nebude fungovat dobre? Tedy jak poznam, ze mym TSO radej vypnout? A nebo to mam radej vypnout preventivne? Pokud tam natujes pomoci ipfirewall_nat, tak rozhodne vypnout. Je to zminene i v manualu ipfw. Ono se to muze projevovat vselijak - velka cast provozu se ztraci nebo mala cast provozu se ztraci a stroj se tvari jako docela dost vytizeny, ... PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: pomalá komunikace směrem od routeru s BSD
ifconfig_bge0="inet ip.ad.re.sa netmask 255.255.255.248 polling -tso" jake rychlosti karta umi zjistis pomoci ifconfig -m em1 Ty pak muzes zapsat do rc.conf takto: ifconfig_em1="inet ip.ad.re.sa netmask 255.255.255.252 media 10BaseT/UTP" PM Dne 28.6.2016 v 09:00 jaroslav.votr...@dvorec.eu napsal(a): Zdar můžete mi ještě poradit, jak změny provedený přes ifconfig zafixovat, aby byly platný stále? Po restartu se to vrátilo do původního stavu. Díky Jarda Jarda wrote on 27.5.2016 22:35: Nijak se v sitařině moc nevyznám. Dle rady Ivoše jsem vypnul tso, a dle Jozefovi rady jsem to hodil na 10 Mbps. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SSH tunel - SOCK - outgoing IP
Zdravim, Dne 18.1.2017 v 11:30 Peter Hodur napsal(a): Tak som si spravil tunel cez SSH ale ta masina ma viacero IPciek na WANku a ja potrebujem docielit aby outgoing spojenia isli nie cez tu primarnu. Taky jsem to jednou resil, mozna existuje snazsi reseni, ale ja si proste na tu chvili udelal NAT a provoz schovaval prave za tu IP. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SSH tunel - SOCK - outgoing IP
Dne 23.1.2017 v 20:10 gabr...@maxpark.cz napsal(a): Delist na SORBS je mozny aj z inej IP. Vytvorte si tam ucet, ktory bude doveryhodny (adresu sa...@klaus.cz neodporucam), pride Vam potvrdzovaci link a mozete pre zakaznikov delistovat rozne IP adresy. Robim to spravidla raz za 3-4 mesiace, kedze jeden zakaznik je u UPC a obcas je v spamliste cely subnet. Pridavam sa k tomuto nazoru - delistoval som na SORBS minuly tyzden, slo to presne ako pise PeSe. Uz jsem to tedy asi rok az dva neresil, ale dostal jsem se do stavu jako puvodni tazatel. Mozna to souvisi s cetnosti delistace nebo na necem dalsim, ale i pres registrovany ucet mi to reklo, ze pokud to nedelistuji z te IP, tak mam smulu. Ale jak jsem rikal - je to tak 2 roky zpet, mozna tu politiku zmenili. A nestalo se mi to jednou, resil jsem to treba i pres Ly(i)nks textovy prohlizec primo z toho postovniho serveru, kdyz jsem tam mel BSD. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Diagnostika disku (FS apod.)
Zdravim konferenci, mam problem s diagnostikou disku, nikdy jsem toto nemusel resit a trochu plavu. Kratky pribeh - u zakaznika nainstalovan FreeNAS na zalohy a v nem 3 disky (2x 2TB a 1x 3TB). Odesla USB flash, tak se nainstaloval novy FreeNAS. Nemuzu ale pripojit stare disky. FreeNAS je postaven na FreeBSD, mam tedy k dispozici asi vse potrebne, ale s disky nic nedokazu. Problem je v tom, ze nikdo nevi, jak disky byly puvodne zapojene, jistota je jedina, byl pouzity nejaky sw raid, nic hardwaroveho. Z monitoringu vidim, ze byl monitorovan disk o kapacite 3.52GB. Takze si myslim, ze disky byly takto: 2x 2TB gstripe 1x 3TB samostatny A to je tak vsechno, co se o tom vi :-( Do FreeNASu nejdou nijak primountovat, neni na nich videt zadny FS. Teoreticky tam mohlo byt i ZFS, ale vzhledem ke stari FreeNASu spise ne. Ve /var/run/dmesg.boot jsou vsechny 3 disky: ada0 at ahcich0 bus 0 scbus0 target 0 lun 0 ada0: ATA8-ACS SATA 3.x device ada0: Serial Number WD-WCAY01563207 ada0: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes) ada0: Command Queueing enabled ada0: 1907729MB (3907029168 512 byte sectors) ada0: quirks=0x1<4K> ada0: Previously was known as ad4 ada1 at ahcich1 bus 0 scbus1 target 0 lun 0 ada1: ATA8-ACS SATA 3.x device ada1: Serial Number WD-WCAY01566497 ada1: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes) ada1: Command Queueing enabled ada1: 1907729MB (3907029168 512 byte sectors) ada1: quirks=0x1<4K> ada1: Previously was known as ad6 ada2 at ahcich3 bus 0 scbus3 target 0 lun 0 ada2: ACS-2 ATA SATA 3.x device ada2: Serial Number WD-WCC1F0095188 ada2: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes) ada2: Command Queueing enabled ada2: 2861588MB (5860533168 512 byte sectors) ada2: quirks=0x1<4K> ada2: Previously was known as ad10 [root@freenas] ~# ls -al /dev/ad* lrwxr-xr-x 1 root wheel4 Apr 21 10:02 /dev/ad10@ -> ada2 lrwxr-xr-x 1 root wheel4 Apr 21 10:02 /dev/ad4@ -> ada0 lrwxr-xr-x 1 root wheel4 Apr 21 10:02 /dev/ad6@ -> ada1 crw-r- 1 root operator 0x65 Apr 21 10:02 /dev/ada0 crw-r- 1 root operator 0x67 Apr 21 10:02 /dev/ada1 crw-r- 1 root operator 0x69 Apr 21 10:02 /dev/ada2 Stejnou odpoved dostanu i na ostatni disky: [root@freenas] ~# file -s /dev/ada1 /dev/ada1: data [root@freenas] ~# fdisk /dev/ada1 *** Working on device /dev/ada1 *** parameters extracted from in-core disklabel are: cylinders=3876021 heads=16 sectors/track=63 (1008 blks/cyl) Figures below won't work with BIOS for partitions not in cyl 1 parameters to be used for BIOS calculations are: cylinders=3876021 heads=16 sectors/track=63 (1008 blks/cyl) fdisk: invalid fdisk partition table found Media sector size is 512 Warning: BIOS sector numbering starts with sector 1 Information from DOS bootblock is: The data for partition 1 is: sysid 165 (0xa5),(FreeBSD/NetBSD/386BSD) start 63, size 3907029105 (1907729 Meg), flag 80 (active) beg: cyl 0/ head 1/ sector 1; end: cyl 180/ head 15/ sector 63 The data for partition 2 is: The data for partition 3 is: The data for partition 4 is: Potrebuji data hlavne z toho 3TB. Z toho stripe (jestli to byl stripe) to neni az tak dulezite. Dekuji za kazdou radu PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Diagnostika disku (FS apod.)
Tady by to chtelo zjistit, co za verzi FreeNASu tam bylo, nebo rovnou to, jestli tam opravdu bylo UFS, nebo ZFS. Bohuzel toto je asi nezjistitelne. Zkusil bych jeste vypisy prikazu: gpart show zpool status -v gstripe list A taky 'kldstat' Mozna jsem mel byt v minulem mailu vic sdilny. [root@freenas] ~# kldstat Id Refs AddressSize Name 1 83 0x8020 1903000 kernel 21 0x81de6000 ffd7cispfw.ko 31 0x82011000 10677geom_mirror.ko 41 0x82022000 4681 geom_stripe.ko 51 0x82027000 ffbe geom_raid3.ko 61 0x82037000 ec6a geom_raid5.ko 71 0x82046000 5752 geom_gate.ko 81 0x8204c000 4a2c geom_multipath.ko 91 0x82051000 571a fdescfs.ko 101 0x82057000 891 dtraceall.ko 11 10 0x82058000 3acf8dtrace.ko 121 0x82093000 465f dtmalloc.ko 131 0x82098000 224f dtnfscl.ko 141 0x8209b000 63fd fbt.ko 151 0x820a2000 5799afasttrap.ko 161 0x820fa000 49f0 lockstat.ko 171 0x820ff000 1620 sdt.ko 181 0x82101000 d8f1 systrace.ko 191 0x8210f000 d4b1 systrace_freebsd32.ko 201 0x8211d000 4dc6 profile.ko 211 0x82122000 7f72 ipmi.ko 221 0x8212a000 ec0 smbus.ko 231 0x8212b000 1a632hwpmc.ko 241 0x82146000 c28a t3_tom.ko 252 0x82153000 42c7 toecore.ko 261 0x82158000 12afbt4_tom.ko 271 0x8216b000 2b4f uhid.ko 282 0x8216e000 2b82 vboxnetflt.ko 292 0x82171000 4e416vboxdrv.ko 301 0x821c 41d5 ng_ether.ko 311 0x821c5000 3fd4 vboxnetadp.ko gpart - pouze usb flash disk [root@freenas] ~# gpart show => 34 7712701 da0 GPT (3.7G) 34 10241 bios-boot (512K) 10586 - free - (3.0K) 1064 77116642 freebsd-zfs (3.7G) 77127287 - free - (3.5K) [root@freenas] ~# zpool status -v pool: freenas-boot state: ONLINE scan: none requested config: NAMESTATE READ WRITE CKSUM freenas-boot ONLINE 0 0 0 da0p2 ONLINE 0 0 0 errors: No known data errors [root@freenas] ~# gstripe list [root@freenas] ~# Pro ZFS by melo byt v /etc/rc.conf zapsano zfs_enable="YES" a pak spustit 'service zfs start' Pro jednorazovy pokus bude stacit bez toho zapisu do rc.conf spustit 'service zfs onestart' Zfs je pustene, zpool status -v stale stejny vystup Pokud tam byl gstripe, tak jeste zkusit kldload geom_stripe Po nacteni tech modulu pak znovu vyzkouset zpool status / gstripe list. moduly jsou nahrane a nic. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Diagnostika disku (FS apod.)
Dne 25.4.2017 v 12:56 Dan Lukes napsal(a): On 25.4.2017 10:54, pm-c...@kostax.cz wrote: Problem je v tom, ze nikdo nevi, jak disky byly puvodne zapojene ada0: ATA8-ACS SATA 3.x device ada1: ATA8-ACS SATA 3.x device ada2: ACS-2 ATA SATA 3.x device [root@freenas] ~# fdisk /dev/ada1 fdisk: invalid fdisk partition table found Tak to nam tak uplne nepomohlo. Lepsi by byl gpart show ada2 (kdyz nejvic potrebujes data z toho 3GB disku). [root@freenas] ~# gpart show ada2 gpart: No such geom: ada2. Venoval bych se primarne tomu a pak teprve pripadne tem druhym dvema. Pokdu i ten gpart show bude tvrdit, ze na disku neni platna struktura, pak pomoci 'dd' porid kopii prvnich a poslecnich 1MB toho disku. Je sance, ze z toho zakladni informace o puvodnim formatu vykoukam prostym okem vykoukam snaz, nez se trefovat utilitama. Uplne nejdriv ale zkus to co psal Mirek ... Vse co psal Mirek jsem zkusil a nic. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Diagnostika disku (FS apod.)
Obcas si tak rikam, co si my ostatni pocneme, az te to jednou prestane bavit tady cist a odpovidat. Pro me jsou vsechny tvoje rady a znalosti neskutecne cenny.. zrovna jako tahle. Souhlasim, cte se to trochu i jako detektivka ;-) Sam bych se do podobne analyzy ani nepustil, ale od tebe to vsechno vypada tak jednoduse :) A ted jeste k veci - geom_raid3.ko je podle toho vypisu, co PM poslal, nacteny. Takze by melo stacit graid3 list / graid3 status pro overeni, ze o nem system vi a zarizeni by melo byt videt v /dev/raid3/ Mas pravdu, stacil jen graid3 list, namountovat uz to slo bez problemu. Mel jsem si toho samozrejme vsimnout, Danovi bych tim usetril zkoumani a ostatnim cele tohle vlakno. Diky mylnemu predpokladu o konfiguraci disku jsem zacal zkoumat jednotlive disky a nepodival se na to jako celek. Stacilo si treba vsimnout jen /dev/raid3/zaloha a asi by to bylo jasne. /dev/raid3/zaloha on /mnt (ufs, local, soft-update Dane, moc dekuju! PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Problem se svnup po updatu na 10.3
Ahoj, uz asi na 10 strojich se mi po aktualizaci na 10.3 deje nepekna vec se svnupem. Ano, cest jak akutlizovat je vic, ale na tuhle jsem zvykly a vzdy to chodilo k moji spokojenosti. Ted mi svnup konci takto: root@samba etc # svnup ports # Revision: 442916 Command Failure: HTTP/1.1 400 Bad Request Date: Thu, 08 Jun 2017 11:54:06 GMT Server: Apache Connection: close Content-Type: text/html; charset=iso-8859-1 400 Bad Request Bad Request Your browser sent a request that this server could not understand. Je jedno, jaky zvolim server, zda http nebo https, zda je svnup z pkg nebo kompilovany. Kdyz zapnu vetsi upovidanost, dostanu toto: root@samba svnup # svnup ports -v3 << 449 bytes OPTIONS /ports/head HTTP/1.1 Host: svn.freebsd.org User-Agent: svnup-1.07 Content-Type: text/xml DAV: http://subversion.tigris.org/xmlns/dav/svn/depth DAV: http://subversion.tigris.org/xmlns/dav/svn/mergeinfo DAV: http://subversion.tigris.org/xmlns/dav/svn/log-revprops Transfer-Encoding: chunked 83 xmlns:D="DAV:"> 0 Bytes read: 1674, Bytes expected: 1674, g:1, rg:2 # Revision: 442916 # Protocol: https # Address: svn.freebsd.org # Port: 443 # Branch: ports/head # Target: /usr/ports # Trim tree: No # Show extra files: No # Known files directory: /var/tmp/svnup << 551 bytes REPORT /ports/!svn/me HTTP/1.1 Host: svn.freebsd.org User-Agent: svnup-1.07 Content-Type: text/xml DAV: http://subversion.tigris.org/xmlns/dav/svn/depth DAV: http://subversion.tigris.org/xmlns/dav/svn/mergeinfo DAV: http://subversion.tigris.org/xmlns/dav/svn/log-revprops Transfer-Encoding: chunked e8 /ports/head 442916 unknown 0 Bytes read: 371, Bytes expected: 0, g:0, rg:2 Command Failure: HTTP/1.1 400 Bad Request ... zde uz je ta chyba stejna. Nesetkal jse se s tim nekdo? Diky Petr Macek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: problémy se spuštěním amavisu
Ahoj, Dne 17. 01. 19 v 20:57 Vilem Kebrt napsal(a): Bohuzel uz amavise nejakou dobu nepouzivam, presel jsem celkem spokojene na RSPAMD, ale pokud chces, muzu se nekdy zkusit pripojit a debugnem to na screene (at vidis co delam). Imho je to nejaka takovahle pitomost taky. Nikdy jsem nebyl priznivcem amavisu, konfiguracne mi neprisel nic moc. A tez jsem presel na rspamd a prijde mi podstatne lepsi. Me doporuceni - vykasli se na amavis a bud moderni :-) Odladenou konfiguraci rspamd muzu poslat. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: problémy se spuštěním amavisu
Co se tyce uspesnosti oznacovani spamu, tak to je veci SpamAssassinu a ne Amavisu. Tam je potreba upravit patricna pravidla / jejich bodove hodnoceni. Vyhoda rspamd je prave v kombinaci vice technik. Ja fungoval na sendmail + samostatne miltery - spamassassin, clamav, dkim, Nevyhodou je, ze kdyz treba spamassassin je na hrane spam/ham, nemuze se moc podivat na vysledky ostatnich testu, aby rozhodl. Amavis na tom byl o kousek lepe, ale Rspamd je mnohem dal. Resi vice veci (fuzzy,dcc,greylist, phishing), rychlost je taky uplne jinde. Jen nevyhoda - porad je vyvoj docela rychly. Obcas najdes i na oficialnim webu postup, ktery uz v aktualni verzi neplati. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Ako poslat mail po reboote?
Ja mam v cronu na vsech strojich @reboot echo "`hostname` rebooted, up at `date`" | mail -s "`hostname` rebooted, up at `date`" moje@adresa A funguje to :) Ja mam podobny prikaz na vsech strojich, jen to stale volam po staru - spustitelny /etc/rc.local Petr Macek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Problem s pam_mysql - make_scrambled_password
Zdravim, mam trosku problem. Pouzivam k smtp overeni pam_mysql + saslauthd + sendmail. Ted jsem delal novy server a narazil jsem, ze mi nejde pam_mysql: Aug 14 13:06:26 mail saslauthd[70670]: in try_dlopen(): /usr/lib/pam_mysql.so: (null): Undefined symbol "make_scrambled_password" Patrne existuje verze pam_mysql, ktera toto resi: https://github.com/NigelCunningham/pam-MySQL/tree/v0.8.x Ale ja ji nedokazu zkompilovat, veci kolem configure, makefile mi sice neco rikaji, ale ne dost na tohle. Byl by nekdo ochotny mi pomoct? Dekuji Petr Macek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problem s pam_mysql - make_scrambled_password
trosku upresnim: /usr/lib/pam_mysql.so: (null): Undefined symbol "make_scrambled_password" To je dost podezrely. pam_mysql neni soucasti standardni instalace, a kdyby to byl port security/pam-mysql bylo by to v /usr/local/lib/ instalace pam_mysql z portu doporucuje udelat toto: ln -sf /usr/local/lib/pam_mysql.so /usr/lib/pam_mysql.so proto ta cesta /usr/lib/pam_mysql a ne /usr/local Kazdopadne, kdyz vymenujes knihovny (zde patrne libmysql.so) mysis vymenit za takovy, ktery nekdoi prelozil proti te knihovne, kterou mas, nebo si ho sam nove prelozit. z portu prelozim mariadb nebo mysql, to je jedno a pak prelozim portove pam_mysql. Po restartu saslauthd jsem opet v chybe: Aug 16 09:22:37 mail saslauthd[65716]: in try_dlopen(): /usr/lib/pam_mysql.so: (null): Undefined symbol "make_scrambled_password" Aug 16 09:22:37 mail saslauthd[65716]: in try_dlopen(): /usr/local/lib/pam_mysql.so: (null): Undefined symbol "make_scrambled_password" Aug 16 09:22:37 mail saslauthd[65716]: in openpam_load_module(): no pam_mysql.so found Patrne existuje verze pam_mysql, ktera toto resi: https://github.com/NigelCunningham/pam-MySQL/tree/v0.8.x No, jestli ten minuly pochazi odsud a ma to byt prave tenhle, tak ho preloz stejne jako minule. drive to fungovalo s portovym pam_mysql, ted jiz ne. Proto potrebuju zkompilovat tuhle neportovou vec A to je to, co nedokazu. Jestli jsem to dobre pochopil, tak se cosi zmenilo v libmysqlclient a proto potrebuji tu verzi pam_mysql z webu. Resi se to i v linuxu: https://bugs.launchpad.net/ubuntu/+source/pam-mysql/+bug/1574900 Diky Petr -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problem s pam_mysql - make_scrambled_password
hmm, zkusil jsem se tedy vratit z mariadb na mysql80 a neco je porad spatne > > Nicmene, kdyz prave ted zkusim prelozit port > cd security/pam-mysql; make > ktery u me ma verzi 0.7.r1 revision 6 tak: mame stejnou verzi > a) >> ldd security/pam-mysql/work/stage/usr/local/lib/pam_mysql.so > pam_mysql.so se odvolava na /usr/local/lib/mysql/libmysqlclient.so.21 /usr/ports/security/pam-mysql/work/stage/usr/local/lib/pam_mysql.so: libmysqlclient.so.21 => /usr/local/lib/mysql/libmysqlclient.so.21 (0x80140) toto souhlasi > b) > ten pochazi z >> pkg which /usr/local/lib/mysql/libmysqlclient.so.21 >> /usr/local/lib/mysql/libmysqlclient.so.21 was installed by package mysql80-client-8.0.16_2 mam verzi 8.0.16_1 > > c) > a knihovna symbol make_scrambled_password obsahuje >> nm /usr/local/lib/mysql/libmysqlclient.so.21 | grep make_scrambled_password >> 000e7290 T _Z23make_scrambled_passwordPcPKc a tady nevim, jak s tim nm pracovat, protoze mi to nic nerekne: nm /usr/local/lib/mysql/libmysqlclient.so.21 nm: /usr/local/lib/mysql/libmysqlclient.so.21: no symbols Zkusim tedy jeste zaktualizovat cele BSD an 11.3 (mam 11.2) a zkompilovat vsechny porty. Diky PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Problem s pam_mysql - make_scrambled_password
Tak jsem to nakonec vyresil, i kdyz trosku jinak. Bylo jedno, zda pouziju mysql nebo maria. U mych verzi chyba nastavala u obou. Kdyz jsem se do toho vic zacetl, zjistil jsem, ze make_scrambled_password nikdy nemela byt soucasti API, ale spousta sw ji pouzivala. V poslednich verzich obou databazi se to ale meni. Pomoci nm -d /usr/local/lib/mysql/.so.yyy jsem zjistil, jak se ta funkce ma jmenovat - my_make_scrambled_password pro mysql a ma_make_scrambled_pasword pro mariadb. Kdyz jsem zkusil upravit zdrojaky, chyba se sice ztratila, nicmene k overeni nedoslo a dostaval jsem hlasku, ze vsechny pokusy byly neuspesne. Zde ale nevim, jestli jsem nemel i jinou chybu, nejsem si na 100% jisty, protoze pak jsem jeste zkousel sahat do /etc/pam.d/smtp Prozkoumal jsem ostatni servery a rozdil byl v tom, ze vsude mam mariadb 10.1, zde byla 10.3. 10.1 vyuziva libmysql.so.18. Zkusil jsem nasadit nizsi verzi a rozjelo se to. 10.1 ma podporu do konce roku 2020. Takze docasne reseni mam a u novych serveru uz radeji mysql/maria funkci password() pouzivat nebudu, kdyz se to ted meni. Mysql 8.0 uz fci password v podstate nema, musi se pomoci mysql_native_password apod. Diky za rady PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
FreeBSD 11/12.x a LTO-6 HH internal
Zdravím, dlouho jsem tohle neřešil a i starých páskových mechanik používám minimum. Matně si pamatuji, že při instalaci poslední jsem se nějak pral se SAS řadičem, ale běhalo to. Teď by zákazník rád LTO-6 HH INTERNAL ( TC-L62AN-BR-C). Nemá s tím někdo zkušenost? Díky PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: FreeBSD 11/12.x a LTO-6 HH internal
Dobrý den, interní LTO-6 nemám, ale dlouhodobě provozuju páskové zálohovací řešení. Co potřebujete? Pro připojení by měl stačit jen SAS řadič a propojit kabelem. Dobry den, tak jsem trosku zmatnul i sam sebe. Myslel jsem si, ze starou mechaniku mam na SCSI a ze s tim radicem jsem mel nejaky problem. Ted ale koukam, ze i stara paska je pripojena pomoci mps0: port 0xe000-0xe0ff mem 0xfe6c-0xfe6c3fff,0xfe68-0xfe6b irq 16 at device 0.0 on pci1 mps0: Firmware: 15.00.00.00, Driver: 21.02.00.00-fbsd mps0: IOCCapabilities: 185c Takze predpokladam, ze by mi ta LTO-6, s timto behat mela. Diky PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Upgrade staršího stroje
Dne 04. 11. 20 v 12:12 Zbyněk Burget napsal(a): V podstatě asi není problém upgradovat nejdřív na 11.4 a pak dál na 12.2. Což jsem i zkoušel, ale se stejnou chybou. Na update na poslední patchlevel zatím nemám moc odvahu, protože 10.X je už nepodporovaný systém. Tak bych se někde nezadřel. uz jsem par updatu delal a skok primo na 11.4 se ti nepodari, selze to pri kompilaci, uz si moc nepamatuju proc. Vzdy skacu z 10.x na 11.2->11.4. PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: cim vic jader CPU, tim pomalejsi - bhyve
Vsude pouzivam GENERIC kernel. Pokud nekdy nekde ne (drive napriklad kvuli IPSEC, nebo RCTL), tak jsem ve svem kernelu includoval cely GENERIC a pak jen upravil to, co jsem potreboval. Napriklad takhle: Jen male info. Kvuli ipsecu uz neni nutne kompilovat kernel. V genericu uz nejakou dobu je device crypto # Required by IPSEC options IPSEC # IP (v4/v6) security options IPSEC_SUPPORT # Allow kldload of ipsec and tcpmd5 PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: mail server
Ahoj, taky jsem téměř všude přešel na rspamd. Dkim má v sobě, umí zpracovat vlastni spamassassin pravidla, docela rozumně loguje a je v něm tak nějak všechno. Problém s ním byl před pár lety, kdy šel vývoj hodně dopředu a i konfigurace se mezi verzemi dost lišila. Dovecot jako pop3/imap4 a dnes i submission funguje naprosto bez problémů. Pomocí nějakých doplňků jde řešit i šifrování emailů na disku, sieve filtry fungují skvěle, u větších instalací mám i fts (full text search). A taky mam vedle toho sendmail, mám rád jeho logy, proti postfixu jsou přehlednější. Dkim a spf je dnes nutnost, bez nich třeba google dnes už poštu ani nepřijímá. Pokud je máte, zaveďte si určitě i dmarc záznam, vyřešíte tím spoustu problémů. DMARC není jen reportování, funguje to tak, že potom stačí úspěšný pouze jeden z testů (dkim nebo spf). Bez dmarc když uděláte někde chybu nebo si zprávu přeposíláte a neprojde vám spf test, zpráva není doručena. A jako webmail rozhodně Roundcube - spousta pluginů, třeba 2 faktor apod. PM Dne 16. 10. 23 v 13:37 Jan Dušátko napsal(a): Ahoj, v tuto chvíli používám Postfix + dovecot, k tomu OpenDKIM, OpenARC, spamassasin, clamav, davical ... a další balast. Velkým problémem je dobré provázání jednotlivých modulů. Je to i důvodem, proč přemýšlím nad přechodem na rspamd, který tyto záležitosti řeší a docela dobře. Co mi chybí je pravidelný reporting a vyhodnocování doručitelnosti (Deliverability, NDR), stejně jako reporty z DMARC, DKIM reporting, TLS reporting atd. Spoustu věcí nad tím mám nascriptovaných, protože prostě splněny nejsou. Postfix je jen poštovní server a pro splnění všech náležitostí je potřeba mu věnovat odpovídající péči. Na druhou stranu, velcí poskytovatelé se momentálně na M3AAWG domluvili, že od 1.1.2024 bude SPF+DKIM+DMARC vyžadováno a pokud nebude tato technologie implementována, budou e-maily odmítány. V dohledné době má vyjít BCP, která bude tento postup formalizovat. Počínaje Comcast. Google, Microsoft, Yahoo, přes poskytovatele oficiálního spamu jako je MailChimp, SendGrid ... po třetí strany jako Cisco a ProofPoint. Honza -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
