On Wed, Apr 18, 2007 at 11:29:58PM +0200, Miroslav Lachman wrote:
> Roman Divacky wrote:
> >>S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
> >>zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
> >>nedavno na muj dotaz zodpovedel v konferenci [EMAIL PROTEC
Miroslav Lachman wrote (2007/04/18):
> /rescue/vi /etc/fstab
> vi: No terminal database found
> Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere
> zaviseji na nastaveni terminalu?
Potrebuje /etc/termcap, ale standardne je to link na /usr/share/misc/termcap,
takze problem odhad
Juraj Lutter wrote / napísal(a):
> pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless
> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
Ak som to spravne pochopil, napriklad ftp klient
bez keep-state nema sancu.
Pani ucitelia, opravte ma, ak sa mylim
Roman Divacky wrote:
>>S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
>>zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
>>nedavno na muj dotaz zodpovedel v konferenci [EMAIL PROTECTED] a ted uz se
>>tomu
>>vubec nevenuje. Nevim o tom, ze by jeho praci
On Wed, Apr 18, 2007 at 10:46:34PM +0200, Ondrej Holecek wrote:
> kdyz uz sme to nakousli - nevis v jakym to je stavu?
nevim...
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
kdyz uz sme to nakousli - nevis v jakym to je stavu?
Roman Divacky wrote:
>> S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
>> zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
>> nedavno na muj dotaz zodpovedel v konferenci [EMAIL PROTECTED] a ted uz se
> S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
> zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
> nedavno na muj dotaz zodpovedel v konferenci [EMAIL PROTECTED] a ted uz se
> tomu
> vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;
On Wed, Apr 18, 2007 at 09:21:39PM +0200, Ondrej Holecek wrote:
> protoze se kazdej packet posila do userspacu a zase zpatky..?
ipfw umi in-kernel nat... minimalne v 7.x, myslel jsem ze otis
ma na mysli nejaky jiny duvod ktery se vaze na to predchozi...
--
FreeBSD mailing list (users-l@freebsd.cz
Roman Divacky napsal/wrote, On 04/18/07 20:58:
>> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
>
> proc je nat v ipfw pomaly?
Protoze v ipfw zadny neni, tak tam neni ani zadny rychly ;-)
Dan
--
Dan Lukes
protoze se kazdej packet posila do userspacu a zase zpatky..?
Roman Divacky wrote:
>> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
>
> proc je nat v ipfw pomaly?
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Princip pravidiel mi je jasny.
V man stranke sa pise:
"Dynamic rules expire after some time, which depends on the status of the
flow and the setting of some sysctl variables. See Section SYSCTL
VARIABLES for more details. For TCP sessions, dynamic rules can be
instructed to periodically send kee
> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
proc je nat v ipfw pomaly?
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Dan Lukes wrote:
> Juraj Belák wrote:
>> Aky je prakticky rozdiel (vzhladom na traffic) medzi
>
>> ipfw add allow tcp from me to any 1000 keep-state
>
>> a
>
>> ipfw add allow tcp from me to any 1000
>> ipfw add allow tcp from any 1000 to me
>
> ipfw add allow tcp from me to any 1000 setup
> ip
Juraj Belák wrote:
> Aky je prakticky rozdiel (vzhladom na traffic) medzi
> ipfw add allow tcp from me to any 1000 keep-state
> a
> ipfw add allow tcp from me to any 1000
> ipfw add allow tcp from any 1000 to me
Nejsem si tak uplne jist na co se ptas. Druhy zpusob dovoli jakemukoliv
st
Aky je prakticky rozdiel (vzhladom na traffic) medzi
ipfw add allow tcp from me to any 1000 keep-state
a
ipfw add allow tcp from me to any 1000
ipfw add allow tcp from any 1000 to me
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Uz opakovane jsem se dostal do stejneho problemu. Kdyz si pri "hrani"
rozhodim system tak, ze po rebootu skonci v singleuser rezimu a nepodari
se mu primountovat nic vic nez root oddil (/), tak pak nemam moznost
editovat konfiguraky, kvuli kterym k tomu doslo:
/rescue/vi /etc/fstab
vi: No termi
Ondra Koutek napsal(a):
> Zbyněk Burget píše v St 18. 04. 2007 v 13:28 +0200:
>> No to je prave omyl, ze se soubory musi ukladat s pravy realneho
>> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
> Nacez pri instalaci sluzby se mi prihodi uzivatel a prida se mu
> nasl
Zbyněk Burget píše v St 18. 04. 2007 v 13:28 +0200:
> No to je prave omyl, ze se soubory musi ukladat s pravy realneho
> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
Nacez pri instalaci sluzby se mi prihodi uzivatel a prida se mu
nasledujici UID a ja netusim, jake s
Zbyněk Burget wrote:
> No to je prave omyl, ze se soubory musi ukladat s pravy realneho
> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
>
Iste! A dokonca sa takto daju riesit aj filesystemove quoty (myslim na
userov nepritomnych v standardnych userdb.) Navyse, cez
Ondra Koutek napsal(a):
> Miroslav Lachman píše v St 18. 04. 2007 v 10:14 +0200:
>> Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere
>> neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom
>> pres FTP.
>
> Toto jsem zminoval ja a myslel jsem to nasledov
Radim Kolar píše v St 18. 04. 2007 v 12:39 +0200:
> vsechen webhosting se vyplati provozovat v USA. Od nas je tam ping cca
> 110 ms a maji
> mnohem lepsi ceny, sluzby, konektivitu o profesionalite ani nemluve.
> Po vsech horror stories, ktery se mne prihodily s ruznymi ceskymi
> webhostery bych si
> hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat
> stranky za par centu do US :-)
vsechen webhosting se vyplati provozovat v USA. Od nas je tam ping cca
110 ms a maji
mnohem lepsi ceny, sluzby, konektivitu o profesionalite ani nemluve.
Po vsech horror stories, ktery se mne pr
Ondra Koutek wrote:
> Zbyněk Burget píše v St 18. 04. 2007 v 09:25 +0200:
>
>>>nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
>>>jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
[...]
> Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse n
Miroslav Lachman píše v St 18. 04. 2007 v 10:14 +0200:
> Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou
> pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt.
> Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere
> neni nikde mapovano v sy
Zbyněk Burget wrote:
>>>2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na
>>>hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make
>>>PREFIX=/usr/jail/...)
>
>
> Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty
> pocitac. Takze veskery
Roman Divacky wrote:
> On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote:
>
>>Dobry den,
>>potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql,
>>php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me
>>zajima jak to chodi v realnem provo
Zbyněk Burget píše v St 18. 04. 2007 v 09:25 +0200:
> > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
>
> tak tohle snad ne...
> takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic..
pepe napsal(a):
>> Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat
>> packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni
>> aplikace do jailu.
>
>
> Ja jsem prave objevil tento postup na nejakem ruskem foru:
> http://surgutnet.ru/page.php?id=20
>
> a zajim
>> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na
>> hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make
>> PREFIX=/usr/jail/...)
Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty
pocitac. Takze veskery SW, ktery na nem chcete provo
On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote:
> Dobry den,
> potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql,
> php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me
> zajima jak to chodi v realnem provozu. Zajima me predevsim z
30 matches
Mail list logo
