Zdravim vsechny,
s FreeBSD pracuji uz nekolik let, za tu dobu me ale neustale zlobi jedna
vec pri spousteni z rc.conf a to na vsech instalacich systemu. Konkretne
jde o to, ze pokud nespoustim neco standardnim zpusobem typu
snmpd_enable="YES", ale at uz skriptem, tedy uvedu sh jmenoskriptu nebo
(a
Panove, vsem moc diky, tak jsem (jsme ;-) zase o neco chytrejsi.
Pekny vecer.
J.
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Jan Pechanec
Sent: Monday, December 03, 2007 10:19 PM
To: FreeBSD mailing list
Subject: Re: Opakovani v rc.conf
On Mon, 3 D
Mam podobny problem s integrovanou RTL8109, udajne se jedna o problem s
radicem preruseni, ale pri ruznych nastavenich se to chova stale stejne.
Nekdy se nektere sitovky vypinaji zpusobem, jaky byl popsan, jindy zase od
bootu hlasi rl0: watchdog timeout. Je to udajne problem prakticky jenom s
R
Zdravim, pratele,
mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD serverem.
Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, ci
podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru
MAC-IP.
Nejde mi o vymenu dat mezi stanicemi v siti, to
ok, to by slo, neni mi ale prilis jasne, proc nize uvedeny postup
nefunguje... Zapomnel jsem dodat, ze pravidlo je samozrejme zapsano i
obracene, tedy odkudkoliv na urcitou ip s urcitou MAC...
- Original Message -
From: "Josef Hrabec" <[EMAIL PROTECTED]>
To: "FreeBSD mailing list"
Sent:
trola paru MAC-IP
> - Original Message -
> From: "Jaroslav Juha" <[EMAIL PROTECTED]>
> To: "Freebsd.cz-MailingList"
> Sent: Tuesday, January 08, 2008 12:57 PM
> Subject: Kontrola paru MAC-IP
>
>
>> mel bych na vas dotaz ohledne kontroly
gt;
To: "FreeBSD mailing list"
Sent: Tuesday, January 08, 2008 2:47 PM
Subject: Re: Kontrola paru MAC-IP
> On Jan 08 12:57:39, Jaroslav Juha wrote:
>> mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD
>> serverem.
>> Konkretne mi jde o to, aby v si
> - Original Message -
>
>> Tato otazka uz me take napadla, ze za prvnim routerem by mohl nastat
>> problem
>> ;-), nicmene nemel by byt problem v pripade dane realizace, o ktere
>> uvazuji,
>> umistit pravidla do systemu prvniho routeru...
>
> No v tom pripade bych na prvnim routeru pouzi
- Original Message -
From: "Dan Lukes" <[EMAIL PROTECTED]>
To: "FreeBSD mailing list"
Sent: Tuesday, January 08, 2008 4:30 PM
Subject: Re: Kontrola paru MAC-IP
> Jaroslav Juha napsal/wrote, On 01/08/08 15:09:
>> Jde o to, ze na jedne kolizni domen
nikacni, ci podnikova/skolni byla moznost omezovat provoz
>> >> na zaklade kontroly paru MAC-IP.
>> >
>> > Proc nelze v dane situaci filtrovat provoz uz na zaklade IP adres?
>> > Proc je treba znat a kontrolovat i MAC adresy?
>
> On Jan 08 15:09:17, J
Vsem moc diky za prinosne rady a pripominky!
J.
- Original Message -
From: "Dan Lukes" <[EMAIL PROTECTED]>
To: "FreeBSD mailing list"
Sent: Tuesday, January 08, 2008 7:53 PM
Subject: Re: Kontrola paru MAC-IP
> Jaroslav Juha napsal/wrote, On 01/08/08 19:08:
> On Jan 09 12:45:27, Dan Lukes wrote:
>> > Pokud to dobre chapu, tak staci, kdyz na svem soukromem laptopu
>> > nastavim
>> > IP a MAC sveho pracovniho pocitace a prendam kabel; coz jiste zvladne
>> > uplne kazdy ...
>>
>> Jestli jsem v te firme sef a nechci aby si zamestnanci pripojovali sve
>>
>> adresar /usr/local/etc/rc.d
>> cron
>>
>> a mozna i dalsi. Ja bych pouzil rc.d, ale je to na tobe.
>>
>> Dan
>>
>>
>z rc.confu to nejde?
V podstate jde, ale problem je v tom, ze rc.conf se nacita pri startu hned
nekolikrat, takze by mohlo dojit k opakovani tohoto prikazu. Vse, co se do
neho z
Zdravim vsechny,
mam nasledujici problem - dlouhou dobu pouzivam na svem systemu Postfix a
ASSP - Anti Spam Smtp Proxy pro veskerou postu momentalne na FreeBSD 6.2.
Konkretne vyuzivam v
Postfixu hostingu vice virtualnich domen se systemovymi ucty a jiz dlouho
premyslim o moznosti nastaveni upo
- Original Message -
From: "Jozef Babjak" <[EMAIL PROTECTED]>
Subject: Re: nepristupnost stroje
> Ked uz sme zasli az na HW uroven (t.j. off-topic), dovolim si este jednu
> okrajovu otazku: man notebook s procesorom 1.1GHz, 512MB RAM a
> 20GB diskom, ktory ma 4000 otacok za minutu a je re
From: "indigo" <[EMAIL PROTECTED]>
To: "FreeBSD mailing list"
Sent: Monday, February 18, 2008 12:41 PM
Subject: Re: HDD a stand by rezim
>> Moc to ale nepouzivam. Obecne se soudi, ze disku caste spinani prilis
>> nesvedci. Misto toho tu mam WD disk, ktery pri nezajmu o data snizi
>> otacky (a tim
Zdravim vsechny,
mam jeden takovy maly dotaz ohledne vyhledavani ve FreeBSD. Pred chvili jsem
kvuli uprave leases pro dhcp server hledal soubor dhcpd.leases, pouzil jsem
proto find / -name dhcpd.leases, ale system nenasel nic. Zagooglil jsem
tedy, abych si nasel, kde se ma soubor nachazet a usp
Tak ted se musim moc omluvit, preklep tam skutecne byl, resp. ne preklep,
ale chybelo pismenko, hledal jsem dhcpd.lease namisto dhcpd.leases...
Stacila troska nepozornosti...
Jarda
> Jaroslav Juha napsal/wrote, On 05/12/08 21:24:
>> proto find / -name dhcpd.leases, ale system ne
Diky za dobry tip, i kdyz uz se s FreeBSD zname nejaky ten patek, locate mi
doposud zustalo utajeno a jak koukam, byla to skoda ;-)
- Original Message -
From: "Miroslav Lachman" <[EMAIL PROTECTED]>
> Ovsem pro tento pripad by se stejne dobre hodil i prikaz locate. (pokud
> je nastavena a
Zdravim vsechny v konferenci,
mam takovy maly dotaz ohledne fsck. Kdyz spustim fsck -y, tak by se
podle manu melo spustit fsck s tim, ze na veskere dotazy se odpovi
"yes". I presto se mi ale na vsechny dotazi odpovida "no" - viz nize...
Nevi nekdo, cim by to mohlo byt? (Predpokladam, ze nekde dela
>Neni to nahodou tim, ze je to spusteno na primountovanem oddilu a tak
je
>fsck jen pro cteni (NO WRITE)?
>Zkusil bych ten /tmp odmountovat a pustit na nem to same fsck -y
>
>Mirek
>
>A nemate nahodou uvedene partition primountovany - (NO WRITE) ?
>
>Zdenek
>
Ano, primountovane jsou, v tom tedy b
>Z těchto duvodu je moznost fsck background. Presto preventivne vypinam
veskere "rw" sluzby jako je napr. MySQL, Samba, FTP a pokud to
delam na zivem >systemu, nejradeji v runlevel 1.
>
>fsck -y -B /mountpoint
>
>Honza
>
Tak presne tohle jsem potreboval vedet, Honzo, diky moc.
Jarda
--
Fre
Vasi
kartu vyzkouset "jinde"?
S pozdravem
Jaroslav Juha
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Ondrej Pesta
Sent: Tuesday, November 18, 2008 4:38 PM
To: FreeBSD mailing list
Subject: Intel(R) PRO/Wireless 4965BGN nelze asociovat
Zdravim vsechny v konferenci,
zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1. Vygooglil
jsem snad uz 1000 a jeden zpusob, ale zadny neni dostatecne strucny a
primocary, jak bych ocekaval... Jak toto delate vy? Nema nekdo, prosim,
po ruce nejake funkcni a hlave prime reseni? Nejde mi o
)...
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Dan Lukes
Sent: Thursday, November 27, 2008 5:59 PM
To: FreeBSD mailing list
Subject: Re: DMZ
Jaroslav Juha wrote:
> zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1. Vygooglil
DMZ je d
To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy
tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na
"centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT tohoto
stroje, tak tu moznost mit asi budu...
J.
>...a nebylo by proste nejjednodussi ten s
Tak tohle je asi presne to, co jsem potreboval vedet, moc diky.
J.
>No a to co ty chces je prosty forwarding verejne adresy na jinou adresu
>v prekladane siti. No tak to hledas "man natd" a konkretne
>"-redirect_address", rekl bych ...
>
> Dan
--
F
Jaroslav Juha wrote:
>>> zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1.
>>> Vygooglil
> OK, tusil jsem to ;-) Tedy jde mi o bezne proroutovani verejnych IP
> adres za NAT
Aha - takze ty nemas DMZ, ty mas (vedle vnejsiho sveta) proste vnitrni
sit a chces na nek
Toto nepatrilo sem, omlouvam se...
-Original Message-
From: Jaroslav Juha [mailto:[EMAIL PROTECTED]
Sent: Thursday, November 27, 2008 6:54 PM
To: 'FreeBSD mailing list'
Subject: RE: DMZ
OK, to vsechno je pravda, moc sem nepisu a nejak jsem se zapomnel,
polepsim se ;-)
Kr
>Jaroslav Juha wrote:
>> To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy
>> tok k temto strojum s verejnymi adresami centralizovane pomoci pipe
na
>> "centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT
>> tohot
Zbynek Burget wrote:
>Pres router a firewal (ipfw) prochazeji packety vsech stroju. Jak z
>rozsahu verejnych, tak privatnich adres. Jediny rozdil mezi nimi pak je
>ten, ze ty privatni musim navic jeste rvat do NATu. A po pravde jsem
>vdecny za to, ze tam nemusim rvat vsechny a ze mi to tak moc n
>> Ja to tak delam. Doma mi bezi porad epie, ktera zere prd a vorech (od
>> 10-25W, zalezi na tom co dela disk, samo GreenPower rada),
>
>chcel by som sa opytat (google mi nic rozumne nevyplul, alebo som blbo
>hladal), co je zac ten epie?
>
Ahoj,
jde o miniITX desku VIA Epia
(http://www.via.com.
Dan Lukes wrote:
>Ciernik Tomas wrote:
>> Podla spotreby predpokladam, ze ten epie nebude nejake delo.
>
>Neni. Asi zalezi co grafickeho tam chces spoustet. Ja to pouzivam na
>browser a praci s postou. Ano, je to zretelne pomalejsi nez to PC delo
>co stoji vedle, ale furt je to dost prijatelne na
Jozef Babjak wrote:
>neposluzil by nejaky [obstarozny] notebook? Ma to relativne nizku
spotrebu by design, zabera to malo miesta by design, ...
>
Take me to napadlo, pokud by byla dobra baterka, tak by to bylo i s
celkem peknou "UPSkou" ;-) Jen to ma jeden velky hacek - ma-li to bezet
24/7 - Jeste
Martin Drtina wrote:
>Ta VIA Epia se mi zda nedostacujici; jasne, ze by to melo mit odber
proudu co nejmensi, ale zas to nechci dovest do extremu, ze kvuli par
wattum budu na odezvu cekat vecnost.
Jen hodne neurcite (protoze ted na miste nevim presne podrobnosti) bych
chtel podotknout, ze mi tento
Ahoj,
mam jeden drobny dotaz ohledne rucniho spousteni daemonu, konkretne se
jedna o OpenVPN. Tato mi bezne startuje pri nabihani systemu. Komplikace
nastavaji ve chvili, kdy zjistim, ze potrebuji neco v konfiguraku
poupravit, resp. napr. vyzkouset jiny konfigurak nebo nahodit druhou
(jinou) insta
Josef Hrabec wrote:
>direktivu "daemon", jsi v tom konfiguraku pro OpenVPN uvest nezapomel?
>
>Pepa
>
Vida, tu jsem neznal, diky, uz to funguje tak, jak bych predpokladal.
Jeste tedy ale zpet k puvodnimu stavu - proc se po case VPNka "usadila"
natolik, ze ji nasilne ukonceni okna s ssh relaci nepo
Milan Cizek wrote:
>Proc nepouzit dodany skript z /usr/local/etc/rc.d/ třeba s parametrem
restart?
Mam pocit, ze takto nemohu vybrat jiny konfigurak, nez ten, ktery se
standardne ocekava (pouzit --config x.ovpn), tedy i napr. spustit dalsi
relaci openvpn s jinym konfigurakem...
>Pokud uz programu
martinko wrote:
...
>ak by mal teda niekto tipy / skusenosti ohladom takehoto urcenia /
>konfiguracie velmi rad ich uvitam..
>
Kdyz se opet vracime k OT usporne PC pro FBSD, tak si nemohu odpustit
podelit se o svuj posledni poznatek z tvorby uspornetho PC pro domaci
pouziti s FBSD, ktery v mem pr
Ladislav Kohout wrote:
> vím, že se to tu už o víkendu řešilo...
>
>Při čtení či zápisu se objevují chyby ve stylu (LBA se mění náhodně)
>ad6: FAILURE - WRITE_DMA status=51 error=4
LBA=20023458
>ad6: WARNING - WRITE_DMA UDMA ICRC error (retrying request)
LBA=20023473
>ad6: FAILURE - WRITE_DMA stat
Zdravim konferenci,
vim, ze uz se to leckdy v konferenci pretrasalo, ale preci jen ubehl
nejaky cas a je mozna o neco jina (lepsi) situace. Chtel bych proto
vznest dotaz - vi nekdo o nejakem funkcnim a relativne spolehlivem
nastroji, ktery by umoznoval v nejake rozumne mire blokovat, event.
logova
spojeni obsadenych takmer trvale. :(((
Problem sa teraz reisi vymenou providera.
Chcete sa uberat takymto smerom?
Jozef
Jaroslav Juha wrote / napísal(a):
> Zdravim konferenci,
>
> vim, ze uz se to leckdy v konferenci pretrasalo, ale preci jen ubehl
> nejaky cas a je mozna o neco
Radomír Tománek wrote:
>Zdravim, zkusenost to asi byla neprijemna, ale zkuste se trosku
podrobneji zminit, jak cela akce policie probihala, jake měli "dukazy",
jak s vami jednali atd. Myslim, ze i kdyz to bude dost OT, tak by to
>mohlo zajimat i ostatní. Mezi lidmi koluje spousta "zarucenych" zprav
>Ahoj,
>
>> Mimochodem, kdyz jsme u toho, jak logovat komunikaci, neresil
>> to nekdo?
>
>netflow,fprobe... ale těch dat je opravdu dost.
>
>Milan
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1 nasobku
sk
>On 8.3.2009, at 0:40, Jaroslav Juha wrote:
>>>
>>
>> Ahoj,
>>
>> diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem
z
>> tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1
nasobku
>> skutecne preneseneho objemu dat,
Miroslav Prýmek wrote:
>
>Myslel jsem doprogramovat, takze nic jednoduchyho :)
>Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd nebo
tcpdumpem asi nebude uplne nejspravnejsi cesta...
>
>M.
Proc ne? V situaci, kdy si vypis z tcpdumpu na onom konkretnim rozhrani
ocesu natolik, ze bud
Dan Lukes wrote:
>Typicka stiznost, kterou ja resim, pochazi od americkych pravniku
>zastupujicich nejake filmove studio ci neco takoveho podobneho a
stezuje
>si, ze na te a te nasi verejne IP a portu doslo v ten-a-ten cas k
sireni
>cehosi. Takze to co mam pro dohledani je cas a verejna IP s por
Ahoj,
Radek Krejca wrote:
>
> I sysinstall me zklamal, pro me z neznamych duvodu
> (kdyz to pres nej delam) mi napise, ze vse je ok, ale oddil nikde,
> vubec nic neudela.
Asi moc nepomuzu, ale neodmita sysinstall provest zmeny na disku kvuli
chybne geometrii nebo chybam, odstranitelnym pomoci
jaroslav votruba wrote:
prestali nam chodit maily ze seznam.cz a po komunikaci s jejich
adminama se zjistilo, ze jejich server ceka max 10s na zadani hlavicky
a to nas server neudela, takze se spojeni ukonci.
Mohl by mi nekdo poradit, na co se podivat?
chtel jsem pripojit vypis z postconfu ,
Zdravim konferenci,
resim nasledujici problem - mam jeden FBSD router, ktery ma 1x WAN a 1x
LAN, na LAN pouzivam dva rozsahy adres - 192.168.2.0/27 a
172.16.10.0/28. Na WAN mam dve verejne IP adresy + NAT. Potrebuji
zajistit to, aby se mi komunikace ze segmentu 192.168.2.0/27 tvarila
jako ze
Ahoj,
asi to bude spis nejaka sitova hloupost, nedari se mi problem vyresit. Pro
pristup do LAN site z internetu jsem nakonfiguroval OpenVPN - tunel jako
takovy funguje, logy se zdaji byt v poradku. Jako VPN spojovacka se
pouziva
rozsah 172.20.0.0/24, na BSD serveru LAN ma 192.168.1.1/24.
Pokud
Zdravim vsechny v konferenci,
chtel bych se zeptat na jednu vec ohledne DNS, mam na FreeBSD serveru
forwardovaci bind s nekolika zonami. Pokud vezmeme v uvahu, ze domena.tld je
zde vedena jako master zona, ma nastavene zaznamy, smerujici na existujici
verejne adresy a nastavil bych si u sveho r
Jaroslav Juha napsal/wrote, On 09/30/09 08:06:
mam na FreeBSD serveru forwardovaci bind s nekolika zonami. domena.tld je
zde vedena jako master zona, ma nastavene zaznamy,
smerujici na existujici verejne adresy a nastavil bych si u sveho
registratora domeny nameserver pro domenu prave vyse
Jaroslav Juha napsal/wrote, On 09/30/09 22:26:
mam na FreeBSD serveru forwardovaci bind s nekolika zonami. domena.tld
je zde vedena jako master zona, ma nastavene zaznamy,
smerujici na existujici verejne adresy a nastavil bych si u sveho
registratora domeny nameserver pro domenu prave vyse
Dan Lukes wrote:
odpovedi nejsou oznacovany jako neautoritativni,
To nejsou zadne.
Odpovedi bez oznaceni jsou neautoritativni.
Autoritativni odpovedi jsou oznacene (AA).
btw: tady jsem bral v potaz nslookup ve Windows, ten u neautoritativnich
pise "Neautorizovana odpoved", u tech, ktere oceka
Ahoj,
prosim o radu s nasledujicim problemem:
Mam dva stroje s FreeBSD. Stroj A ma na LAN int. subnet 192.168.2.0/27,
OpenVPN int. s adresou 10.10.0.1 a WAN linku.
Dale mam FreeBSD stroj B, ktery ma LAN int. se subnetem 192.168.2.32/27,
OpenVPN int. s adr. 10.10.0.2 a WAN linku.
Stroje A a B js
Ciernik Tomas wrote:
>v /etc/rc.conf staci pridat riadky
>
>stroj B:
>
>static_routes="nazovrouty"
>route_nazovrouty="-net 102.168.2.0/27 10.10.0.1"
>
>a opacne na stroji A.
>
>
>Alebo do konfiguracie openvpn servera pridat
>push "route 192.168.2.0 255.255.255.224"
Ahoj,
diky vsem za odpovedi a r
57 matches
Mail list logo
