On 5.3.2019 02:40, Jozef Drahovsky wrote:
> Ako poslat mail po reboote?
>
> Spravil som si perle program /root/analyza123 ktory, zanalyzuje co treba
> a vysledok mi posle mailom
> Aby bol regulerne odstartovany po reboote, tak som vytvoril
> /usr/local/etc/rc.d/poweronmail
> a do /etc/rc.co
On 13.9.2017 10:44, Cizek Milan wrote:
Ahoj,
pro nás méně chápavé a neznalé, nemohl bys upřesnit, kde se toto přesně
modifikuje?
Nebo ideálně šoupnout někam patch. Možná mám ale jiný problém a příčina
je
ještě jinde...
Ahoj,
já bych také nesvedl to co Dan. Ale když Ti dal nějaký hint, m
> Čo navrhujete zmeniť v /etc/dhcpclient.conf? Manuálové stránky som si
> prešiel, ale radšej by som uvítal ďalšie návrhy. Na serveri mi beží
> pošta a pár webov, nechcem byť dlho offline, preto nemám veľa času na
> laborovanie. Viete mi niekto poradiť v čom sú iné nastavenia na
> routroch r
Ahoj, dlouho jsem uz do konference nepsal, tak jenom ve zkratce:
- kdyz chci redundanci, vzdy musi byt HW, jinak to nema smysl
- kdyz mam HW redundanci, vzdy mi musi bezet neco "navic", co se plne
nepouziva, s tou spotrebou navic se proste musim smirit
- kdyz chci na tom setrit, je to cele
Dobry den,
potreboval bych poradit, jak nastavit bandwidth pro uzivatele (vsechny)
proxy Squid ver. 3.1.23 op. sys PC-BSD 9.1
Pouzivam to jako parental control pro blokaci nevhodnych stranek pro
deti. Kupodivu to vyborně funguje po postupnem doplnovani banlistu.
Potreboval bych jeste nastavit
Muzete se kouknout, teda, kdo mate SSD disk, ktery si takovou
statistiku interne vede, jak to mate u vas ?
Ne, ze by o neco realne slo, jen me proste zajima, jestli je tohle
"normalni" pomer mezi ctenima a zapisama nebo je to atypickej stroj.
Jasne, urcite to zavisi na tom, k cemu se takovyu str
> Prosel jsem tim na 3 strojich a vcelku bez problemu. Jediny zadrhel, na
> ktery jsem narazil (ale pri instalaci), ze mi nefungoval muj navod na
> zprovozneni gmirror, ktery jsem mel na 9.0 a ktery jsem kdysi nekde opsal,
> je tam par mirnych zmen mezi 9.0 a 9.1 (hlavne nefunguje to, co je v
> han
> kolega napsal presne pro tento ucel aplikaci mcrep. Potrebujeme presypavat
> multicast z fakulty na koleje. Zkusim to zitra pohledat.
>
> I.
Diky moc,
P.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Akorat asi nepujde pouzit mrouted, prinejmensim ne bez opravy. A tu pro
tebe ted udelat nezkusim, sorry. Ale zkus jestli funguje XORP. TO je sice
strasnej moloch, konfigurace taky neni uplne trivialni, ale tehda mi
fungoval. COz nezarucuje, ze funguje i ted.
Diky za info, mne to prave zacinalo
Ahoj,
nemate nekdo prosim nejake zkusenosti s routovanim multicastu z jedne sitove
karty na druhou? Potreboval bych "jednoduse" multicast packety vyskytujici
se na jednom subnetu predat/prekopirovat do druheho subnetu a obracene.
Skompiloval jsem proto jadro s option MROUTING a nainstaloval
/usr/
Kdyz uz jsme u toho - ktere Blacklisty je tedy tak nejak vhodne dnes
pouzivat?
+ jedna technicka - jak v postfixu docilim toho, aby se bralo v uvahu
blacklistu vice? Zablokovat provoz na zakalde hlasky jednoho blacklistu
bych umel, ale tak, abych zohlednil blacklistu vice, to jsem se nikde
ne
To ja bych si asi nejdriv polozil trochu jinou otazku.
TRIM resi problemy, ktere se projevi az s delsim casem, a navic, jde o
problemy projevujici se postupne a v dusledku nejde o problemy fatalni.
Takze ja bych resil, zda riziko souvisejici s neduverou v X.0 je vetsi nez
riziko plynouci z m
rozumne zacit pouzivat jiz
9.0 v realnem, rekneme produkcnim provozu, nebo radeji poseckat az vyjde
alespon 9.1?
Diky,
Pepa.
-Original Message-
From: Dan Lukes
Sent: Thursday, May 10, 2012 3:25 AM
To: FreeBSD mailing list
Subject: Re: Jak rozchodit TRIM?
On 05/09/12 14:19, Josef
>> Tady se priznam moc netusim - jakym zpusobem se lze k tem informacim z
>> data sektoru toho disku dostat?
>
> mozna treba smartctl?
>
Na smartclt jsem se dival, viz priloha. Ale bud to tam neni nebo nevim
ktera polozka v sobe tuto informaci ukryva.
P.
hostname# smartctl -x /dev/ad0
smartctl 5.
> Jestli je v IDENTIFY DATA sektoru ve wordu (ne bajtu) 169 sude cislo,
> tak ten disk se podporou TRIM nechlubi. Mozna jde nejak zapnout, ale v
> dane chvili zapnuta neni.
>
Tady se priznam moc netusim - jakym zpusobem se lze k tem informacim z
data sektoru toho disku dostat?
Diky,
Pepa.
--
Fr
Ahoj,
podarilo se vam nekomu prosim rozfungovat TRIM s FreeBSD 8.3?
Pokousim se o to s diskem INTEL SSDSA2CW160G3 na zakladni desce INTEL
S5500BC, controller ICH10R.
At jiz nastavim diskovy radic do modu AHCI, ENHANCED nebo LEGACY a na
filesystemu mam pomoci tunefs nastaven flag t na enable, pri
> Ano, pokud bude Reply-to zalamane na vic radek, tak to nezafunguje. Ale
> to je trivialni do toho sedu dodelat, ani moc dlouhy to nebude, jen se
> mi to uz nechce ladit.
Diky moc Dane,
v Reply to byva zpravidla prave jedna adresa, takze by to zalomene byt
nemelo. Tedy alespon doufam. :-)
Dekuji
Zdravim,
rad bych vyrobil pro velmi omezeny pocet uzivatelu (cca 5) primitivni mail
list. Adresa pro zasilani zprav necht je l...@domena.cz, kdy v
/etc/aliases nastavim, aby mail zaslany na username "list" byl rozeslan na
pet predem definovanych postovnich adres.
Problem vsak mam s tim, jak v tak
> Mam server s dvoma interface, jeden interface je v sieti 192.168.30.0/24
> (ip
> 192.168.30.200) a druhy interface je v sieti 192.168.3.0/24 (IP
> 192.168.3.212)
> pricom je default GW nastavena na IP 192.168.30.1 !!!
>
> tieto siete su odelene firewallom.
>
> Mam nasledovny problem, ked niekto v
> Ale jo - funguje. Ale podpora pro TRIM v OS neni. Takze s tim jak se
> bude prodluzovat delka pouzivani ti postupne bude klesat zapisova
> rychlost.
>
OK, diky. Pred casem jsem si prave na wikipedii precetl, ze TRIM je od
verze 8.2 podporovan.
http://en.wikipedia.org/wiki/TRIM
Tak to tam budou t
Muzes sice najit kdo disk pouziva intenzivne a nasledne pak jeho sluzby
ozelet, ale na nulu se nejspis nedostanes tak jako tak. Takze pokud je
problemem "ze vydava zvuky" doporucuju vymenu disku. Pokud jsi na zvuky
hodne citlivej, tak za SSD, i kdyz jejich podpora neni ve FreeBSD jeste
dobra.
Neni duvod, aby se to chovalo "statisticky" - bud' by ti zobrazoval kazdy
paket dvakrat (pred prelozenim a po prelozeni) nebo jenom jednou - neni
duvod, aby vetsinu zobrazoval jednou, ale nektere dvakrat.
Nemas to nahodou tak, ze virtualizovanou sit ? Tedy switch s VLANama do
ktereho vedou ob
Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal,
ale kdyz nic nerekne, paket zustane stejny".
NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
Kdyby mu ho nevratil, paket by proste neodesel.
Bud' ty pakety NATD nepredklada, protoze z jeho konfigura
Ahoj,
vsimnul jsem si pri spousteni tcpdump-u na externim rozhrani (sitovka smerem
do internetu), ze se mi na nem zjevuji pakety s internimi neprelozenymi IP
adresami.
V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
165 divert natd all from any to any
a dale jeste "p
Slo by to ale take udelat treba s postfixem. A misto imap-uw by tam mohl
byt treba cyrus.Treba se tu najde nekdo, kdo dokaze v podbne malem poctu
kruku posat konfiguraci tehle dvou komponent (kdyz se casto tvrdi, ze
konfigrace postfixu je jednodussi, nez sendmailu ;-) )
Pro cyrus se sendmail
Zdravim,
neresili jste jiz nekdo prosim potize s formatovani 2TB WD disku, ktere
pouzivaji velikost sektoru 4Kb narozdil o doposud beznych 512b?
Zde je navod, jak takovy disk naformatovat:
http://forums.freebsd.org/showpost.php?p=76148&postcount=38
Nic mene toto je zpusob bez pouziti slices, tz
> Rad bych ted disk ad8 (ktery se ted tvari stejne zdrave jako ad6)
> pridal zpatky do mirroru a proto ze je server produkcni tak nechci
> riskovat a rad bych s vami zkonzultoval postup. Chystam se provest
> nasledujici prikazy:
>gmirror forget gm0 #Zapomene neaktivni device v mirroru
>
Hezky den,
mam pripojenou UPS APC Back-UPS 500 k serveru NEC Express5800/120Rf-1
prostrednictvim USB kabelu s instalovanym FreeBSD RELEASE 7.3 a
apcupsd-3.14.8_1. V okamziku, kdy nastartuji apcupsd daemon, tak se zacne
zminena UPS periodicky odpojovat a zase pripojovat. Apcupsd pak hlasi
periodick
Ahoj,
nemate nekdo prosim nejake zkusenosti/poznatky s pouzivanim FreeBSD s
virtualboxem s virtualni instanci MS Windows?
Chtel bych se zeptat pouze obecne, zda-li takova kombinace muze byt vubec
rozumne provozovatelna a jestli ma smysl se do neceho takoveho poustet.
Jde o to, ze znamy si koupil
>> 3comy tolik neznam. Predpokladam, ze to je defaultni managementovy VLAN.
>> Zkus zjistit, jestli nahodou nelze management presunout do jineho (k
>> tomu ucelu vytvoreneho) VLANu a VLAN1 uplne zakazat.
>
> 3com (krome hodne starych rad) umi udelat managementovy VLAN jiny nz
> cislo 1. Je i mozne
> Neni to primo odpoved na zadny z tvych dotazu - ale na co tohle
> potrebujes ? Neni to nijak obvykla konfigurace (jakkoliv teoreticky je
> korektni) a neni to ani konfigurace pro FreeBSD prilsi doporucovana. S
> ohledem na tvuj dotaz me napada, ze to treab cele je nejaky omyl a to,
> co se domniv
Ahoj,
netusite nekdo, jak spravne nastavit MTU pro sitovou kartu s VLANy?
Nyni mam na karte em0 nastveno mtu 1504 (aby se tam vesel paket i s VLAN
tagem) a na teto karte jsou vydefinovany VLAN2 a VLAN15, kde kazda ma
standardni mtu 1500. VLAN2 a VLAN15 chodi do a z em0 tagovane.
Nyni bych potreb
Ahoj,
netusite prosim nekdo, zda-li by bylo mozno nejakym zpusobem dostat jail
na nekterou z konzoli? Mam tim na mysli, kdyz prijde clovek ke klavesnici
PC a stiskne napr. Alt+F2, aby se mu v takove pripade ukazal login do
nejakeho konkretniho jailu a ne do materskeho systemu.
Mozna je tohle logi
Dnes se na to kolega zasel podivat, systém bootuje, zadne chyby, ale
skonci
na trying mount root fs... a dal se to nehne. Je jedno jestli nove disky
jsou aktivni nebo vysunute. I když gm1 není nikde při bootu zminen, patrne
existuje, jelikoz při vysunuti ad8 systém vypise hlasku o odpojeni disku
> Uz jsem se tu ptal, ale nabidnute reseni se neosvedcilo. Jedna se o
> mereni teploty HDD. V Linuxu na to pouzivam program hddtemp a ve Woknech
> neco podobneho. Nicmene hddtemp pod FBSD nechodi. Zkusil jsem podle
> doporuceni zdejsich radcu programy healthd a lmmon, avsak ani jeden z
> nich nezob
> Rozhodnout s emusis sam - tohle je o mire paranoie (a taky o jejim typu)
> a to je ciste individualni zalezitost. Ja se vic bojim, ze mi sikovne
> organizovany utok an stavovy firewall sit znefunkcni nez ze mi nekdo
> nejakym nevhodnym paketem rozstreli chraneny pocitac uvnitr.
>
>
> Myslis pro prichozi, z venku navazana spojeni ? Ta preci pujdou z venku,
> pres prvni firewall, na servery v DMZ a do vnitrni site, tedy pres ten
> druhy firewall, vubec nepujdou.
>
> Teda - mel jsem dojem, ze prvni firewall je mezi vnejsim svetem a DMZ,
> druhy firewall je mezi DMZ a vnitrni sit
> Ja, co by nahodny kolemjdouci nemajici dostatecne znalosti o konfiguraci
> prvniho firewallu ani o siti jako takove reknu to, co rikam vzdycky -
> vyhody, ktere statefull firewall prinasi (rizika, proti kterycm chrani)
> typicky nevyvazuji rizika, ktera tato konfigurace do systemu vnasi sama
> o
Ahoj,
rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
protoze je tam vetsi nebezpeci DoS. Je tedy rozumna kombinace, prvni
hran
Ahoj,
netusite prosim nekdo, zda-li existuje moznost, jak reloadnout firewall
bez toho, aniz by se pritom smazaly dynamicky vytvorena pravidla? Myslim
to tak, zda-li lze zaridit, aby takovy reload neuzavrel vsechna spojeni,
ktera prave v danou chvili existuji, ale aby tato spojeni dozila a teprve
Ahoj,
rad bych se zeptal na bod, ve kterem je optimalni filtrovat komunikaci
pomoci ipfw. V pripade ze mam router/firewall se tremi rozhranimi, kde
jedno z nich je pripojeno k ISP a na dvou zbyvajicich jsou interni
subnety.
Pakety pri pruchodu routerem prochazi firewallem v tomto pripade dvakrat,
> Cekal bych, ze spojeni z jailu do Internetu bude blokovany, protoze jde
> pres tap0, ale neni tomu tak.
>
A je opravdu jiste, ze vubec pakety pres tap0 chodi? Poustel sis na tap0
tcpdump? Je totiz mozne, ze pakety projdou firewallem pri pruchodu pres
fyzicke rozhrani (v tvem pripade fxp0) a dale
>> Vytvoril jsem si tap rozhrani, na ktere ty jaily vesim (veseni na lo se
>> mi nejak nezda).
>
> Nekdo to resi povesenim tech IP na lo0, ja jsem si na tohle vzdycky
> delal lo1. S tap jsem to nezkousel.
>
Mohu se prosim zeptat, jakym mechanizmem se vytvari lo1?
Diky,
Pepa.
--
FreeBSD mail
> Zdravim vsetkych. Vopred sa ospravedlnujem za nevhodnost otazky
> smerovanej do tohto fora, ale povazujem to za referencne forum
> ceskoslovenskych spravcov nie len FreeBSD. Som lokalnym spravcom
> pedagogickej fakulty presovskej univerzity a dnes som bol ovineny z
> hackovania. Chcem vam polozit
Ahoj,
stala se mi taková zajímavá věc a momentálně moc nevím, jak jí ošetřit.
Příchozí maily prochází spamassassinem. Minulý týden mi přišla stížnost, že
se maily doručují velmi dlouho a to i lokálně. Když jsem se na stroj
přihlásil, byl load kolem 50ti. Následným pátráním jsem zjistil, že zátěž j
> Zdravim,
>
> chci se Vas zeptat kdyz nainstaluji FreeBSD na pocitac ktery nema
> pristupu k internet. Jakym zpusobem mohu instalovat software i ze zdrojove
> kodu z portu? Je nejaka moznost stahnuti instalacnich zdroju(binarek i
> zdrojaku) aby sli instalovat napr. s DVD? Dekuji za pomoc.
>
> Jir
> OS "ze ktereho cpat" neni zdaleka tak podstatnou/limitujici podminkou
> jako spis to, jaky switch mas. Protoze to, jak ho jde konfigurovat, je
> primarne otazka jeho vyrobce/typu.
>
Switche jsem jeste zadne nekoupil. Chci je koupit az prave podle
nastroju/sw, ktere by byly na FreeBSD pro tyto uc
Ahoj,
chtel bych zacit provozovat na siti switche s port security (definovat
povolene MAC na jednotlivych portech).
Protoze ale nemam s timto zatim praktickych zkusenosti, rad bych se zeptal
zda-li nemate nekdo nejaky typ nebo zkusenost, jakou aplikaci k tomuto pod
FreeBSD pouzit. Predpokladam, z
Josef Hrabec napsal/wrote, On 08/03/09 12:08:
nemate nahodou nekdo prosim tuseni, zda-li by bylo mozne zamenit v
sendmailu poradi kontroly mezi grelistingem a virtusertable?
Sendmail v sobe greylisting nema.
Co dela konkretni externi filtr je zalezitosti kodu toho externiho filtru.
Dan
Ahoj,
nemate nahodou nekdo prosim tuseni, zda-li by bylo mozne zamenit v sendmailu
poradi kontroly mezi grelistingem a virtusertable?
Jde mi o to, ze v /etc/mail/virtusertable mam vyjmenovany vsechny platne
emailove adresy pro muj smtp server a na poslednim radku virtusertable je
uvedeno toto
2b) Pokud je pravidlo napsano obecne, dostanu ve webovem prohlizeci hlasku
o Access denied (?!) Tento stav nemuzu nechavat nijak dlouho (typicky
pouze par sekund nekdy v noci), protoze je testovano za ostreho provozu.
ipfw add fwd 127.0.0.1,3128 all from any to anz 80
Je dost mozne, ze ti
> Jo - a asi bych mel dodat, ze ja kdyz APC, tak ja zasadne radu "Smart".
> Pokud planujes radu "Back" - tak ta ma jinou signalizaci/protokol a u te
> nemohu slouzit - vlastne ani nevim, jestli pro ni apcupsd funguje.
>
Pokud nema clovek dostatek financi na radu Smart, tak i s radou "Back" to
fung
> Pokud by byli na druhem konci ochotni spolupracovat alespon minimalne,
> at dodaji LOG. Podle meho vlastniho zkoumani (ten disassembler se nekdy
> opravdu hodi, protoze dokumentace stoji za kocku a co clovek nevylame z
> DLL to nema) potrebny LOG na strane Woken ziskaji zapnutim:
Diky za cenne p
> Takze - kyvadlove ESP pakety naznacuji, ze ping na druhou stranu dojde,
> je spravne pochopen a vyvola odpoved, ktera prijde.
Tak, ted si musim nasypat popel na hlavu, to interface enc0 opravdu nebylo
up. Kdyz jsem jej dal up tak uz je na nem videt komunikace, ktera
vysvetluje ony kyvadlove esp
> K enc iface. Je pravda, ze ked som s IPSec este na OpenBSD zacinal, tiez
> som
> si myslel, ze co tunel to virtualny iface a chvilu mi trvalo kym som sa
> naucil pouzivat enc. Je to skaredy hack.
>
Mohl bych poprosit o strucny popis jak s tim enc pracovat? Proste spusteni
tcpdump -ni enc0 v mem
> Skoda jen, ze nerikas, jestli ten ping taky dopadne uspesne prijatou
> odpovedi.
> A celkove mi nejak uniklo, co presne ti vlastne nefunguje (pokud ten
> ping prochazi).
Omlouvam se, situace se ma tak. Z klienta odchazi echo paket, tento paket
je videt na internim interface routeru spravne jako
Ahoj,
chteli bychom v praci zrusit Windows ISA server, ktery slouzi pro VPN
pripojeni postavene na IPSEC a nahradit jej strojem s FreeBSD. Ackoliv se mi
pravdepodobne podarilo uspesne projit prvni a druhou fazi vymeny klicu a
tunel tak dostat do stavu established, nedari se mi skrz nej procpat zadn
- Original Message -
From: "Dan Lukes"
To: "FreeBSD mailing list"
Sent: Sunday, March 08, 2009 10:59 AM
Subject: Re: Blokovani P2P
Na prekladanych sitich mam skutecne ten zmineny upraveny natd. Dela
vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kdyz pridava zaznam do
"prekla
> Doby den, s kolegi jsme se shodli, ze postavime novy WWW a DB server a
> domluvili jsme se, ze jej postavime na FreeBSD. Abych predesel jakymkoliv
> prekvapeni, koukal jsem se do podporovaneho HW, ale bohuzel jsem jsem
> nenasel jestli podporuje ASUS MB P5N-MX (GeForce 7050), popr. P5N-VM-SE
> (
- Original Message -
From: "Zbynek Burget"
To: "FreeBSD - users@"
Sent: Thursday, February 26, 2009 11:36 PM
Subject: totalne O.T. - S.M.A.R.T.
Jeden HDD se tvaril nejak "podivne". Pustil jsem na nej tedy smartctl a
ejhle
ve vypisu byly nasledujici informace:
5 Reallocated_Sect
děje se mi taková vec... Když mám ve fstabu UFS svazky, které nejsou
momentálně fyzicky dostupné, boot se mi zastaví na hlášce "Trying mount
root
from ufs:/ad0s1a" a stojí a stojí, 2 hodiny a stále nic. Tak nějak jsem
ověřil, že to právě dělají ty svazky, které nelze přimoutovat
(usr,var...).
H
VPN server veřejná ip 213.192.29.xx, priv ip serveru 10.132.2.13 maska
255.255.255.224, TUNEL 192.168.10.1 maska 255.255.255.252
VPN klient ip 192.168.1.250 maska 255.255.255.0, TUNEL 192.168.10.6 maska
255.255.255.252.
Z VPN serveru (10.132.2.13 255.255.255.224) se potřebuji dostat do celé
sítě
mam jeden drobny dotaz ohledne rucniho spousteni daemonu, konkretne se
jedna o OpenVPN. Tato mi bezne startuje pri nabihani systemu. Komplikace
nastavaji ve chvili, kdy zjistim, ze potrebuji neco v konfiguraku
poupravit, resp. napr. vyzkouset jiny konfigurak nebo nahodit druhou
(jinou) instanci Op
> mám problém s po¹tákem. [EMAIL PROTECTED] má maily
> rejectovaný, ale [EMAIL PROTECTED] je dostane. Zajímavý je ,
> ¾e je to rejectovaný kvùly DNS, ale oni mají záznamy v poøádku.
> Èím to mù¾e být. Potøeboval bych to vyøe¹it, proto¾e je to dost dùle¾itý
> dodavatel
>
jako prvni krok bude potreb
> zvysenie priepustnosti NFS nie je bez znalosti "ako veci funguju" vobec
> jednoducha... Sam som to par mesiacov dozadu zazil.
>
> V prvom rade by som vylucil problem na prepinaci a sietovych adapteroch
> (napriklad porovnanim priepustnosti NFS po TCP vs. UDP). Dalej treba
> pozriet
> sysctl.conf
> No, jako prvni zacni kontrolou site, zda je vse opravdu tak jak ma byt
> (rychlosti na obou stranach
> stejne, duplexy, firewaly a t.d. [mluvim o strane karty a switche u obou
> pocitacu]). Pokud to NFS bezi standartne, tak jede na UDP
> a tim padem neni kdo by pripadne vylepsil mozne chyby na ni
>> nemate nekdo prosim typ na lepsi vyladeni NFS serveru, klienta
>
> ^-- Strielam od boku, ale mohlo by pomoct pouzitie Jumbo Frames.
>
>> Vygooglil jsem nejake doporucene options pro mount:
>> mount_nfs -3 -i -l -r 32768 -w 32768 server:/folder /folder
>> ktere zvednou sitovy performance tak cc
Dobry den,
nemate nekdo prosim typ na lepsi vyladeni NFS serveru, klienta (oboji
FreeBSD 6.2)? Pri prenaseni vetsich souboru cca 1GB je NFS v porovnani s
FTP vyrazne pomalejsi.
Vygooglil jsem nejake doporucene options pro mount:
mount_nfs -3 -i -l -r 32768 -w 32768 server:/folder /folder
ktere zv
> Podle me to ceka na disk. Nebylo tam neco via NFS, co uz neni dostupne, ci
> neco podobneho ? U NFS nekdy zabralo oziveni zdroje ...
>
> Vlasta
NFS tam neni, ale filesystem primontovany pres sambu tam byl to bude
ono. Omlouvam se vsem, je to vec, ktera mi unikla.
Jeste jednou se omlouvam
>>Nepomuze ani kill -9, nemate nekdo typ, jak jinak se jeste pokusit tyto
>
> ps(1):
>
> state The state is given by a sequence of characters, for
> example,
>``RWNA''. The first character indicates the run state of
> the
>process:
>
>
Ahoj,
jiz nekolik dni mi v systemu visi proces df, ktery nelze ukoncit:
veverka# ps walx | egrep "(df|UID)"
UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND
051 0 0 -16 0 0 8 sdflus DL??3:28.85
[softdepflush]
0 15817 15816 152 8 0
> dal jsem zkousel si taky hrat s firewallem (IPFW) ale bud jsem blbej ja
> , nebo firewall, ale uz jsem z toho divokej. Pravidla se ctou od zhora
> dolu, pokud pravidlo vyhovi, tak dále nepokracuje a je zpracovane.
> Nicmene to funguje asi nejak jinak. Uvedu priklad . Otevrel jsem port 53
> obema
> Zdravim riesim nasledujuci problem. Vytvoril som si mailserver z
> manazovanim a
> podobnymi vecami a teraz v podstate ho len teraz ddckujem na ine disky
> alebo
> RAID polia (a dalej upravujem samozrejme, plus updatujem) - (clovek je
> tvor
> lenivy :) ) zatial to bolo ok kym bola rovnaka kap
> Spustit pred obema tcpdump a zjistit, jaka byla vymena paketu v obou
> pripadech.
>
> Taktez muze jit problem "jen pouhou shodou okolnosti" - nejdriv to
> zkusis z prikazove radky, coz projde, jenze nejaky firewall na druhe
> strane to vyhodnoti jako utok a postavi proti tobe docasne
> potøeboval jsem si zkouknout porty a dostal jsem následujici hlasku
>
> nmap 192.168.0.1
>
> Starting Nmap 4.20 ( http://insecure.org ) at 2008-07-11 08:12 CEST
> Warning: Giving up on port early because retransmission cap hit.
>
> jak jsem googlil, tak s tim na bsd 6,2(ktere tam mam) ma dost li
>> nejlepsi asi bude port upgardovat, napr. pomoci portupgrade:
>> http://www.freebsd.cz/doc/en_US.ISO8859-1/books/handbook/ports-using.html
>>
>> p.
>>
>>
>
>
> to jsem zkousel, ale dopadnul jsem takhle
>
> portupgrade -vR nmap
> cd: can't cd to /usr/ports/sysutils/portupgrade
> ---> Session sta
> chtel jsem nainstalovat novejsi verzi z portu, ale prej musim nejdriv
> odinstalovat starsi verzi. Bohuzel nevim jak, kdyz v portech tato starsi
> verze neni a nevim jak se ji zbavit. na trvdku bych jej nerad prepisoval.
>
> ===> Installing for nmap-4.62
> ===> Generating temporary packing lis
> Zdravim,
> narazil jsem na drobny problem u syntaxe mailove adresy - seznam.cz
> umoznuje zalozeni mailove adresy s pomlckou na zacatku, kdyz na to ale
> chci poslat mail, vrati se mi chyba:
> Diagnostic-Code: X-Postfix; bad address syntax
> Uz mam otestovano, ze to vratily vsechny Postfixy, kter
Pred casem jsem resil neco podobneho, ale v mem pripade se jednalo o
staticka data, ktera jsou zatridena ve stale ne prilis menici se
adresarove strukture.
Napsali jsme proto tenkrat par perlovych skriptu, ktere nova data zarazuji
na disky podle toho, ktery je momentalne "nejprazdnejsi" a vytvarej
> To jsem delal, jak pises, "procitanim LOGu" (samozrejme scriptem).
> Jinak by to ale slo udelat pomoci "milter" interface - pokud to nenajdes
> hotove, snadno to napises. Je to na par radek a z toho jeste vetsinu
> beze zmeny okopirujes z examplu ...
>
ok, dekuji za namety. Zatim jsem jeno
Ahoj,
neresil jste nahodou nekdo, jak se sendmailem na FreeBSD omezit pocet
odesilanych emailu? Obcas se stane, ze nektere pc v siti zacne posilat
tisice spamu (po nakazeni virem). A premyslim, jak toto detekovat a
prislusnemu pocitaci zamezit v pristupu na smtp server.
Jednim resenim je periodic
> - mam stroj, kterej ma 2 IP adresy
> - na tom stroji bezi postfix jako smtp server - ale patri mu pouze jedna
> adresa
> - na druhou adresu bych chtel pustit neco jineho
>
> otazka je, jak donutit postfix aby si bral jen nejake adresy (nejlepe
> adresu
> A a zaroven localhost)???
jedno z reseni
Dobry den,
nemate nekdo nejaky typ na nastroj pro monitorovani zateze hdd? Rad bych
vedel, ktera aplikace pouziva hdd nejvice a pripadne take, ve kterych
souborech/adresarich probiha nejvice operaci zapis/cteni.
Dekuji za pripadne typy,
Pepa.
--
FreeBSD mailing list (users-l@freebsd.cz)
http:
> mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej nam
> bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze
> odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej,
> jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha moznost
> je tunelo
> Je to "dobre znamy" problem, jehoz pricinou (mozna jednou z mnoha) je
> nejaky problem s tty/pty nebo tak neco uvnitr jailu.
> http://www.freebsd.org/cgi/query-pr.cgi?pr=89528&cat=
>
> Pokud je mi znamo, tak je to dodnes nevyreseny problem.
>
> Mirek
aha, tuto informaci jsem prve nenasel - deku
Dobry den,
pri zastaveni jail-u pomoci:
/etc/rc.d/jail stop jail_name
jsou nektere jaily stale videt ve vypisu jls, i kdyz jiz nebezi.
Zatim jsem nezaznamenal, ze by toto chovani melo nejake negativni
dusledky. A kdyz takovy jail pote spustim znova, tak ho pote jls vypise
dvakrat, pokazde s jinym
Dobry den,
nevite prosim nekdo, zda-li je mozno pri shutdown serveru provest shutdown
vsech jail-u najednou? Standardne se provadi shutdown jednoho jailu po
druhem tak jak jsou uvedeny v /etc/rc.conf v promenne jail_list.
Kdyz je pak jailu vice a pri shutdown na sebe navzajem "cekaji", tak pak
sh
>> potrebuju prenest databazi useru z jednoho stroje na druhy vcetne hesel.
>> Prekopirovani prislusnych radku z jednoho master.passwd do druheho je
>> asi tak trochu prasarna, vzhledem k tomu, ze je onen soubor ulozen ve
>> vice variantach. Je na tohle nejaky sikovny figl nebo mi opravdu
>> nezybd
> Mam doma postarsi pc s FreeBSD 6.2 jako Samba server.
> Mam na nem vypnutou cache disku (IDE) pro zapis. (v /boot/loader.conf
> je hw.ata.wc=0)
>
> Pokud na tento pc zacnu po LAN kopirovat nejaky velky soubor, tak
> 1. se na nej nelze prihlasit pres ssh
> 2. nelze provest vypis adresare (ls)
>
>
> Resenim je uvadet takoveto "shellovske" prikazy do souboru /etc/rc.local a
> v
> rc.conf napsat "local_enable="YES"
>
> J.
/etc/rc.local se nespusti, pokud neni v /etc/rc.conf napsano
local_enable="YES" ?
doposud jsem mel dojem, ze /etc/rc.local pokud existuje, tak se spusti po
startu vzdy bez
>>
>> Zkusil jsem ted udelat na jeden folder se symlinky mount_nullfs a pridat
>> ho
>> tak k ftp rootu.
>
> Tady jsem se nejak ztratil. V pripade symlinku na adresare by se dalo
> zjednodusene rict, ze jde o metodu umoznujici "vlozeni podstromu nekam
> jinam do stromu".
>
> mount_nullf
>> Ale ano, mas pravdu, to co jsem delal je "opicarna". Ten filesystem ze
>> samby jsem potreboval mit primontovany zpet do jailu, abych jej mohl
>> nabizet take prostrednictvim ftp.
>> A primo nabizet pres ftp root kde zacina strom sdileny sambou nemuzu,
>> protoze tam jsou nektere adresare jako
>>
>> Vyse uvedeny problem mi pomohla spolehlive vyresit direktiva
>> # REQUIRE:
>> o ktere se tady zminil Dan. Konkretne jsem potreboval po startu jailu
>> primontovat filesystem, ktery sdili samba v jednom z onech jailu.
>>
>> p.
>
> Na hostitelskem systemu prece neni zapotrebi mountovat filesyst
> Josef Hrabec napsal(a):
>> Dobry den,
>>
>> nevite prosim nekdo, odkud nejlepe startovat skript tak, aby se po
>> startu
>> systemu spustil az teprve ve chvili, kdy probehla inicializace jailu?
>
>
>>
>> Zkousel jsem spustit skript z /etc/r
> Zdravim, pratele,
>
> mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD serverem.
> Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, ci
> podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru
> MAC-IP.
>
> Nejde mi o vymenu dat mezi stanicemi
> Mam stroj (gw.burgnet.cz), na nem jail.
> V Jailu bezi postfix (mail.burgnet.cz).
> Na hostitelskem systemu zkousim poslat mail tak, aby byl dorucovany
> postfixem. Bohuzel v maillogu na hostitelskem systemu koncim s hlaskou:
> SYSERR(root): MX list for burgnet.cz. points back to gw.burgnet.cz
>
>
> Kdy se ma script spoustet urcuji takove ty metadirektivy (z hlediska
> sheelu komentare)
>
>
> # PROVIDE:
> # REQUIRE:
> # BEFORE:
> # KEYWORD:
>
>
> Jelikoz jail "# PROVIDE: jail" tak script, ktery "# REQUIRE: jail" se
> spusti az po nem.
>
> D
Dobry den,
nevite prosim nekdo, odkud nejlepe startovat skript tak, aby se po startu
systemu spustil az teprve ve chvili, kdy probehla inicializace jailu?
Zkousel jsem spustit skript z /etc/rc.local a i z /usr/local/etc/rc.d, ale
zde se skript spusti vzdy jeste pred tim, nez nastartuje jail.
Dik
> nemate nekdo prosim zkusenosti s provozem samby v jailu? Po instalaci
> samby do jail prostredi se mi v jejim browse listu nezobrazuji ostatni
> pocitace z daneho segmentu a prislusne work group.
>
...reseni tohoto problemu se mi najit nepodarilo, pokud to nekoho zajima tak
vychodiskem bude in
Dobry den,
nemate nekdo prosim zkusenosti s provozem samby v jailu? Po instalaci
samby do jail prostredi se mi v jejim browse listu nezobrazuji ostatni
pocitace z daneho segmentu a prislusne work group.
Ostatni veci jako sdileni potrebnych adresaru a funkce wins serveru na ni
funguji bez problemu
1 - 100 z 126 matches
Mail list logo
