On 12/10/2014 15:03, Dan Lukes wrote:
V podstatě díky tomu, že mám ssh puštěné pouze do management sítě a koneckonců
i já sám se hlásím rovnou jako root, tak asi kolegovi nebudu vytvářet obyč účet
kolega.
To je otazka osobnich preferenci. Je to sice ucet dostupny jen z omezene
site a ne z celeh
On 12/10/2014 05:36, Vilem Kebrt wrote:
Ahoj, tady musim naprosto souhlasit s Danem, timhle jsi v podstate shodil zabezpeceni
superuzivatele na uroven pridani se do skupiny wheel. Coz vzhledem k
"jednoduchosti" zapisu do /etc/group je imho silne hazardni.
Ma otazka miri trochu jinam, co konkre
On 12/29/2014 10:56 PM, Dan Lukes wrote:
Rekneme, ze mas heslo dlouhe, dobre zvolene, takze pravdepodobnost, ze
se nekdo trefi je mala.
[...]
A tim se dostavame zpatky k logu. Zatimco hlasky:
authentication error for ... from 115.231.222.171
je dneska asi tak jedine mozny ignorovat, hlaska
BAD
On 12/30/2014 12:31 AM, Zbyněk Burget wrote:
ale posledni dobou nejak premyslim o tom, jestli to ma nejaky hlubsi
smysl.
To je jednoduchy - nema ;)
A to naprosto nechapu, jaky ze uzitek by mohl mit nekdo z hacknuti
meho routeru (pripadne nektereho mikrotiku u meho zakaznika), ze je
takovy u
On 12/30/2014 02:57 AM, Dan Lukes wrote:
Pokud se od vsude mozne prihlasujes klicem, vzrusta sance, ze ten klic
driv nebo pozdejc nekde zapomenes. Nebo ti ho z pocitace odesle nejaky
virus, ty takove veci zajimaji - a ono se neda stoprocentne
spolehnout, ze zadnej nechytis.
Ja tohle resim to
On 12/30/2014 09:58 AM, Vilem Kebrt wrote:
Vzhledem k aktualnimu pracovnimu vytizeni asi budu mit trochu problem
se uplne rozepsat, ale pokud by nekoho neco zajimalo, jsem samozrejme
k dispozici.
Souhlasim s tebou Dane ze zde neexistuje univerzalni pravda.
Jen pro informaci, minuly tyden se mi
On 12/30/2014 11:10 AM, Vilem Kebrt wrote:
Takovyhle token pouziva napriklad pro autorizaci vpnek Juniper
(jmenuje se to Yubico)...
Napsal jsem to moc kratce - myslel jsem, ze neznam zadny standardni
token (podporujici PKCS11) s tlacitkem.
Klice, ktere jsou zalozene na ruznem typu OTP jso
On 12/30/2014 10:59 PM, Dan Lukes wrote:
Jsou ctecky kde se PIN zadava na nich - a je veci konfigurace, aby byl
potreba pokazde. Moznost zadat PIN primo na tokenu uz jsem videl taky,
to ale byly platebni karty.
Ja to mam ted tak, ze mam klic v tokenu, do ssh-agenta zadam PIN a kde
co mam rese
On 01/08/2015 14:08, Zdenek Kolarik wrote:
Stejne se to chova i pri bootu - hodnoty z /etc/sysctl.conf se neuplatni.
Prosim, vite nekdo, co delam spatne nebo co potrebuji
udelat, abych tu vec vyresil?
man jail - sekce "Jail Parameters"?
M.P.
--
FreeBSD mailing list (users-l@freebsd.cz)
http:/
On 01/30/15 09:45, Dan Lukes wrote:
co je cele smyslem te topologie/konfigurace ? To mas nejakou lokalni
sit, kde nejaky software nutne potrebuje IPv6 konektivitu do jinych
siti, ty nemas adresy nativni a soucasne ti nevadi, ze tu vnitrni IPv6
komunikaci tunelujes nesifrovane verejnym Internet
On 01/30/15 11:21, Vilem Kebrt wrote:
Ahoj,
tohle osobne resim sixxs tunelem na tech koncovych serverech,
jinak ten 6to4 na mikrotiku muzu vyzkouset doma,
sice mam starsi verzi routerosu na routeru , ale to by nemelo vadit.
6to4 na Mikrotiku samotnym mi prijde, ze funguje ok. Jedine, co hapruj
On 10/16/2015 08:50, Vilem Kebrt wrote:
Jenom doplnim,
rsyslog umoznuje nacitat i externi logy a posilat je dal, na nekolika
mistech tohle mame.
Vilem
Ja mozna taky jeste neco doplnim k tomu rsyslogu: docela dlouho jsem si
s navrhem logovani hral (cimz potvrzuju to, co rikal Dan ;) ) a mel jse
Ahoj,
na jednom postarsim low end serveru (HP ML110 G5, 2G RAM) se mi
stala neprijemna vec - zasek procesu v D stavu po pokusu
o zapis na disk.
Necekam, ze bysme tady presne rozresili pricinu, spis bych vas chtel
poprosit o nazor, co byste v takove situaci delali. Sorry za delsi
post, uz tak jse
Diky, Dane, minimalne jsem si diky tvym komentarum utridil myslenky a
posunul se v dalsim postupu.
Samozrejme jsem zapomnel napsat dost podstatnou informaci: doslo k tem
samovolnym resetum, ktery jsem pricital vadne UPSce (asi opravnene, po
jeji vymene se neopakovaly), potom doslo k zaseku na d
On 05/24/2016 15:05, Petr Fischer wrote:
Ale o vlastním HW (5-10 000,-) + nějaký rackhousing v Praze jsem přemýšlel taky (housing
tak od 1000-1200,- za měsíc výše za 1U, pro mě "zatím" drahé).
Ono zhruba polovinu te ceny bys dal jenom za elektrinu i kdybys ten
stroj mel doma.
Viz napr. http:/
Preji dobry den,
mam drobny problem, se kterym mi snad zkuseni unixovi harcovnici budou
umet poradit:
Prave pripravuju jeden FBSD server a napadlo me, ze by bylo prima si
nedelat poznamky ohledne instalace a nastaveni ruznych aplikaci,
ale porizovat si rovnou zaznam/skript, ze ktereho by by
On 12.12.2008, at 10:06, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 12/12/08 09:46:
Prave pripravuju jeden FBSD server a napadlo me, ze by bylo prima
si nedelat poznamky ohledne instalace a nastaveni ruznych aplikaci,
ale porizovat si rovnou zaznam/skript, ze ktereho by bylo jednak
On 12.12.2008, at 12:12, Bc. Radek Krejca wrote:
Ahoj,
MP> Prave pripravuju jeden FBSD server a napadlo me, ze by bylo
prima si
MP> nedelat poznamky ohledne instalace a nastaveni ruznych aplikaci,
MP> ale porizovat si rovnou zaznam/skript, ze ktereho by bylo jednak
MP> jasne, co vsechno byl
v takovem pripade bych zkusil zvazit pouziti nejakeho verzovaciho
systemu. Napr.cvs
Kazdy server mit zavedeny jako projekt a po kazde zmene na konkretnim
serveru udelat cvs commit.
Na administratorske stanici si pak udelat cvs checkout projektu
(serveru) a postupne cvs update.
Pomoci cvs diff se
)
Pisu to sem pro pripad, ze by nekdo v budoucnu resil neco podobneho.
Pokud to povazujete za obtezovani, tak se moc omlouvam
Mirek Prymek
On 12.12.2008, at 14:10, David Pasek wrote:
Ahoj,
2008/12/12 Miroslav Prýmek :
Nenapsal jsem jednu podstatnou vec - nepotrebuju (zatim) vytvaret
vic
se tyce usb flash sticku, tak
ciste pro zavedeni systemu a jeho beh v RO si nemuzu toto reseni
vynachvalit a jde na tom pri trochu "hrani" udelat celkem zajimave
veci.
Smim se zeptat, jake zajimave veci? Chapal bych treba HW zakaz
zapisu apod., ale k cemu je to jinak tak zajimave?
Diky
Mirek
On 23.1.2009, at 21:58, Radek Krejca wrote:
Treba k tomu, ze kdyz delas hodne podobnych, ne-li stejnych stroju
naraz, tak si image vyladis tak, ze se ti muze bud jednoduchym
scriptem, nebo i samo nastavit. Pak jen dd ckem cpes na flash jeden
system za druhym, aniz bys musel neco zdlouhave delat
On 24.1.2009, at 15:34, Milan Cizek wrote:
Ahoj,
mam funkcni instalaci na CF, dále pripojeny HDD (swap,/tmp,/var a /
usr).
Postupoval jsem tak, ze jsem provedl minimalni instalaci primo na
CF, z ni
jsem pak /usr prekopiroval pomoci cp -r /usr/ /mnt/newusr (slice na
HDD),
nasledne uz jen zm
On 25.1.2009, at 12:16, Vitezslav Novy wrote:
Jak vidim hadanku, nemuzu se udrzet.
hardlinky.
v man cp ctu:
-lCreate hard links to regular files in a hierarchy instead of
copy-
ing.
takze to by se taky dalo vyresit.
Ja bych to vydel spis na sparse files. Ale jsou natol
On 25.1.2009, at 16:58, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 01/25/09 16:15:
v man cp ctu:
-lCreate hard links to regular files in a hierarchy instead of
copy-
ing.
Tohle je ale neco jineho - tohle znamena, ze 'cp' proste vubec
nekopiruje a misto
Pokud by chtel clovek myslet na vsechno, tak se nemuze splist, kdyz
pouzije dump, ne?
Ten je ale urcen na cele svazky - a pokud na jedne nebo druhe strane
cely svazek neni, pak pouzit nejde.
Urcite. Podle puvodniho dotazu ale na kazde strane je svazek.
Udelal bych z toho obecnou radu -
Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri
slovnikovych utocich ... aby se jim clovek vyhnul ;o)
Honza
Pokud to neni na prekazku pro dane uziti stroje, myslim, ze
nejjednodussi
je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript.
Ja jsem tre
On 27.1.2009, at 14:28, Cizek.Milan wrote:
Ahoj,
Pokud to neni na prekazku pro dane uziti stroje, myslim, ze
nejjednodussi
je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny
skript.
tak s tímto naprosto souhlasím a potvrzuji. Měl jsem až donedávna
plné logy, stačilo jen s
Co se tohoto tyka, prehazovani na jiné porty moc v lasce nemam, ale ma
to svoje opodstatneni. Druhou věci je pak urcite blokovani. Ja
pouzivam
pf a u toho je mozne nastavit maximalni pocet otevrenych spojeni za
minutu,
dele je mozne nastavit pam_af_tool a denyip pripadne bruteforce, aby
uk
Nestaci potom jenom pocet spojeni z dane IP proste pocitat?
Nebo Ti jde o to, odlisit jednotlive druhy utoku ("chytre", "script
kiddies",...)?
Nechapu, jak to souvisi s ukladanim pouzitych hesel.
Je to jenom jedna analyza nad dalsim souborem dat.
O sber dat o urcitych utocich se stara sonda, p
On 28.1.2009, at 13:59, Jan Pechanec wrote:
On Wed, 28 Jan 2009, Jindra Fucik wrote:
Mimochodem - nemuze ssh server donutit sveho klienta aby zacal
pocitat nejakou
brutalni slozitou sifru, ktera zatizi klientskej stroj?
nezda se mi. Jediny co by server asi mohl udelat by bylo, ze
On 28.1.2009, at 21:31, Josef Brzak wrote:
Ahoj,
predne se omlouvam za dotaz, ktery neni primo o BSD, ale je
obecneho charakteru.
Provozuji sit, kde je nekolik serveru s FreeBSD, RedHat Linuxem
a SuSE Linuxem. Na vsech serverech jsem si nainstaloval syslog-ng,
kterym jsem nahradil klasic
Je jen otazka casu, kdy se algoritmus utocnika prizpusobi i tomuto
zpusobu detekce. Co se me tyce, povazuju za uzitecne presvedcit
uzivatele, at jako heslo misto jednoho slova pouzivaji dve. Dve
slova jsou typicky dost znaku nato, aby byl uspesny brutal-force
nepravdepodobny a pritom nemu
On 29.1.2009, at 15:10, Jozef Babjak wrote:
Po velkem a dlouhodobem usili se mi konecne podarilo uzivatele
premluvit,
aby si volili hesla podle vety. "Jak se do lesa vola, tak se ozyva"
->
jsdlvtso
^-- Ehm, a ako vies, ze tak skutocne robia?
Vim :)
Ako koncovemu uzivatelovi sa mi z
Kdyz uz jsme u te bezpecnosti, nahodou jsem ted slysel na Radiozurnalu
rozhovor
s typkem, ktery dela penetracni testy. Tvrdi, ze 80-90% systemu se mu
(zevnitr)
podari kompromitovat do 3-5 dni :)
Viz http://www.rozhlas.cz/radionaprani/archiv/?p_po=6
- porad z 27.1. 11:00 dvacatadruha minuta
On 29.1.2009, at 15:10, Jozef Babjak wrote:
Po velkem a dlouhodobem usili se mi konecne podarilo uzivatele
premluvit,
aby si volili hesla podle vety. "Jak se do lesa vola, tak se ozyva"
->
jsdlvtso
^-- Ehm, a ako vies, ze tak skutocne robia?
Ako koncovemu uzivatelovi sa mi zda vnutorne
On 30.1.2009, at 9:30, Gabriel wrote:
On Fri, 30 Jan 2009 09:05:34 +0100, Miroslav Prýmek > wrote:
Jeste jedna poznamka:
Pokud by po mne nekdo chtel vymyslet idealni zpusob volby hesla tak,
aby ho nikdo jiny nez uzivatel neznal a zaroven bylo dostatecne
bezpecne, udelal bych to tak
On 30.1.2009, at 9:41, Vitezslav Novy wrote:
Kolik vet asi takovy korpus muze mit?
A elektronicka kniha, to bude urcite ke stazeni z internetu.
Takze uz mi staci jenom nazev a 2 hodiny casu...
1. korpus bude samozrejme KOMBINACI mnoha knih a navic vety musi
projit filtrem (aby tam napr. ne
On 30.1.2009, at 10:03, Jiri Calda wrote:
Miroslav Prýmek wrote:
1. korpus bude samozrejme KOMBINACI mnoha knih a navic vety musi
projit filtrem (aby tam napr. nebylo AA apod.)
Takze tim lepe pro frekvenci analyzu (tim myslim mnoho knih, obcasne
nevadi)...
2. knihy v korpusu
Ale ja mel zato, ze ten "super" postup je o vyberu a ne sile toho
hesla.
Jirka
Presne tak. Zvolene heslo je samozrejme slabsi nez zcela nahodne, ale
ne o moc (v principu jen o frekvenci prvnich pismen ve slove a
frekvenci slov danych slovnich druhu).
Oproti tomu dvouslovne heslo je podsta
On 30.1.2009, at 10:49, Jozef Babjak wrote:
Kdyz uz jsme u te bezpecnosti, nahodou jsem ted slysel na
Radiozurnalu
rozhovor
s typkem, ktery dela penetracni testy. Tvrdi, ze 80-90% systemu se mu
(zevnitr)
podari kompromitovat do 3-5 dni :)
pristup na DB nevyzadujuci autentifikaciu z
localho
Bohuzel ten mail, na ktery jsem ja reagoval vypadal spise jako
obrana stylem, koukej
jak je to dokonale. A to je podle me spatne. Odpoved na Vitu mela
byt spis: "Vime ze to neni dokonale,
ale pro nase ocely je to O.K."
Pokud to tak vypadalo, tak to se moc omlouvam. Jak rikam, myslel jsem
On 30.1.2009, at 10:13, Vitezslav Novy wrote:
Miroslav Prýmek wrote:
On 30.1.2009, at 9:41, Vitezslav Novy wrote:
Kolik vet asi takovy korpus muze mit?
A elektronicka kniha, to bude urcite ke stazeni z internetu.
Takze uz mi staci jenom nazev a 2 hodiny casu...
1. korpus bude samozrejme
(posledni post k tematu, slibuju ;)
novy systemy a postupy v bezpecnosti vymysleji odbornici,
Bavime se o tom, jak zlepsit tento postup:
prijde novy uzivatel, admin mu rekne: sem napiste heslo, ktere chcete
pro pristup
k systemu. Uzivatelka Marie Vopenkova napise "maruska".
Dan na
On 1.3.2009, at 20:57, Dan Lukes wrote:
Jozef Drahovsky napsal/wrote, On 03/01/09 20:14:
Spustil som sysinstall ale v nom ciary funguju bez problemov.
Tak to mas asi nejaky jiny sysinstall.
To ja kdyz nahraju ISO-8859-2 fonty
vidcontrol -f iso02
tak o bezproblemovem fungovani car nemuze b
Zdravim,
mam par FBSD-zelenacskych dotazu ohledne upgradu programu z portu.
Mam nainstalovany program X-1.1, chci ho upgradnout na X-1.2.
Zaroven chci mit X-1.2 v balicku.
Jestli jsem dobre cetl navody a /usr/ports/Mk/bsd.port.mk, tak spravny
postup
je
# cd /usr/ports/A/X; make build deinsta
On 3.3.2009, at 13:39, Lubomir Host wrote:
http://seznamfs.sf.net - ale je to FUSE pre Linux, neviem ci nieco
take
FreeBSD ma.
Osobne me dost prekvapuje, ze takovou vec postavi nad Fuse. Moc
nechapu duvod...
Ale jinak je to urcite zajimavy.
M.
--
FreeBSD mailing list (users-l@freebsd.cz
Predejit... treba ctenim /usr/ports/UPDATING pred aktualizaci portu.
Tam se pise:
OpenLDAP has been upgraded to 2.4.14, which requires a shared
library version bump. Therefore, you need to reinstall all
ports depending on it. Run something like:
# portupgrade -fr net/openldap24-cl
On 3.3.2009, at 15:32, Dan Lukes wrote:
Ja osobne to resim tak, ze na jednom stroji se preklada a skladuji
balicky (jiz zmineny portupgrade -iap), /usr/ports je (stale a
readonly)
vyexportovany pres NFS. Na druhem (jakemkoliv druhem) stroji
primoutuju
/usr/ports a dam portupgrade -iaPP ..
Jeste mam jednu zajimavou zkusenost z posledni doby: testovaci
stroj s dost nestandardni konstelaci disku:
dva disky s mirrorovanymi partitionami (adXsYn), na kterych byl UFS bez
softupdates.
Pri vypadku napajeni prvni disk z mirroru odesel, druhej zustal
ve stavu "synchronizing" a filesystemy by
On 3.3.2009, at 20:58, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 03/03/09 16:08:
Ja osobne to resim tak, ze na jednom stroji se preklada a skladuji
balicky (jiz zmineny portupgrade -iap), /usr/ports je (stale a
readonly)
vyexportovany pres NFS. Na druhem (jakemkoliv druhem) stroji
Nedalo by se to vyresit tak, ze bych si nakopiroval /usr/ports/X/Y
do /usr/ports/mirek/Y2 a tam nastavil optiony jinak?
Rozhodne ne tak jednoduse. Nazev portu a balicku neni dany umistenim
v adresari. Musel by se editovat Makefile. A to tak, aby se tyto
upravy zachovavaly pri updatech s
On 4.3.2009, at 0:53, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 03/03/09 22:46:
/usr/ports je (stale a readonly)
vyexportovany pres NFS. Na druhem (jakemkoliv druhem) stroji
primoutuju
/usr/ports a dam portupgrade -iaPP ...
Narazils na nejaky problemy/limity?
Jedinym vyznamnym
On 4.3.2009, at 7:23, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 03/04/09 06:57:
Promin, psal jsem to moc zkratkovite - mel jsem namysli situaci,
kdy druhy stroj je "na druhe strane Internetu"
-- tj. za dvouma firewallama atd. Tim "nfs/vpn" jsem myslel "NFS
On 5.3.2009, at 21:17, Radek Krejca wrote:
Zdravim,
chtel bych udelat neco podobneho, co je na Windowsove siti. Tj. mam
stanici bez uzivatelu a kdyz se do ni prihlasim spravnym uzivatelem
a heslem, zalozi se mi profil (resp. stahne ze site) a uzivatel se
prihlasi.
Chtel bych obdobnou vec
On 8.3.2009, at 0:40, Jaroslav Juha wrote:
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1 nasobku
skutecne preneseneho objemu dat, coz je obrovske mnozstvi. Asi to
vyresim tak, ze komunikace, resp. d
Diky moc za tipy, s ipfw jsem novacek, takze s rulesety jsem se zatim
neseznamil, ale zni to jako
presne to, co potrebuju.
dik
Mirek
On 4.3.2009, at 11:43, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 03/04/09 07:53:
BTW, kdyz uz jsme u toho, zlobi me treba ipfw s jednou veci:
mam X
On 8.3.2009, at 1:11, Jaroslav Juha wrote:
On 8.3.2009, at 0:40, Jaroslav Juha wrote:
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem
z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1
nasobku
skutecne preneseneho objemu dat, coz je obrovske mno
On 8.3.2009, at 20:54, Dan Lukes wrote:
Josef Hrabec napsal/wrote, On 03/08/09 20:07:
Na prekladanych sitich mam skutecne ten zmineny upraveny natd.
Dela vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kdyz
pridava zaznam do "prekladove tabulky" ho take vypsal do
logovaciho souboru -
Takze - ipfw vytvari daleko vetsi objem dat a jeste schazi udaj o
verejnem odchozim portu.
Ok, to zni jako rozumne duvody :)
Neocekaval jsem, ze by clovek potreboval verejny odchozi port.
M.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Halooo, jestli to tu jeste cte Mirek Lachman: prosim, mohl bys mi
dodat nejaky
trosku podrobnejsi info o
http://www.freebsd.cz/listserv/archive/users-l/2008q2/021744.html
Jeste jsem nic linuxovyho do FBSD neinstaloval, takze budu mit asi
priblbly
dotazy :)
Pro zacatek:
1. ten firebird jsi
Zdravim,
potreboval bych na kratkou prechodnou dobu presmerovat jeden TCP port
(X)
na vnitrni sitovce stroje A na stroj B:X na stejne (vnitrni) siti.
Protoze je to vnitrni sitovka, moc se mi nechce provokovat ho s natd
(je to v provozu, vypadek by byl neprijemnej).
Jako quick&dirty reseni js
apod., ale to neva. Zatim to vypada, ze to je dostatecny a
i slusne rychly.
Takze velke a vrele diky :)
Mirek
On 19.3.2009, at 17:12, Guli wrote:
Ahoj
/usr/ports/net/redir/
mik
Miroslav Prýmek napsal(a):
Zdravim,
potreboval bych na kratkou prechodnou dobu presmerovat jeden TCP
port (X
Pouzivam jak SMART tak BACK bez problemu, ani neodstranuji uhid z
kernelu.
Momentalne bezim na verzich 6.1 az 7.1.
Jestli jsem to spravne pochopil, drivejsi kernely UPSku nejak spatne
rozpoznaly, proto
bylo nutne uhid vypnout, dneska uz jsou rozpoznany spravne:
kernel: ugen0: American
Zdravim,
mam dotaz ohledne LDAPu, je to asi docela typicka situace, ale
nepodarilo
se mi najit zadne best practices, ktere by popisovaly reseni dostatecne
zevrubne - vyhody, nevyhody ruznych reseni apod.
Situace: centrala spolecnosti s LDAP serverem (srv1) + pobocka s
vlastnim serverem (srv
Zdravim vespolek,
napadlo me, ze by bylo docela fajn mit na siti jeden stroj,
ktery by fungoval jako "zalohovaci sink" (ceske "vylevka"
se mi moc nelibi :) - tj. chtel bych, abych mu mohl
po siti posilat data, ktera on by nekam ukladal, ale
zaroven aby po siti neslo stejnou cestou na uz existujic
On 12.7.2009, at 17:47, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 07/12/09 14:38:
po siti posilat data, ktera on by nekam ukladal, ale
zaroven aby po siti neslo stejnou cestou na uz existujici
zalohy sahat (ani mazat, ani cist).
Asi uplne nejjednoduseji by to slo tak, ze by se do
On 12.7.2009, at 21:59, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 07/12/09 19:39:
No, tohle das do scriptu. Script prohlasis za login-shell
specialne vytvoreneho uzivatele.
A kdyz chces neco zazalohovat, tak z toho zdaleneho stroje zavolas
jen
cat DATA_CO_CHCI_KOPIROVAT | ssh
On 26.7.2009, at 14:56, Jack Hokus wrote:
No space left on device
s pozdravem
Miroslav Prymek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
On 26.7.2009, at 14:56, Jack Hokus wrote:
(==) Log file: "/var/log/Xorg.0.log", Time: Sat Jul 25 13:51:25 2009
(==) Using config file: "/etc/X11/xorg.conf"
failed to set mtrr: No space left on device
tady -^ bude problem, ne? (zaplneny nebo RO disk)
Mirek
--
FreeBSD maili
On 4.8.2009, at 9:00, Richard Willmann wrote:
OpenSolaris NIE JE system do produkcie. Ak, tak Solaris 10.
nie je tak docela pravda, aj ked suhlasim s tym, ze je to cutting
edge vetva. Vsetky skatule rady Unified Storage bezia na OpenSolarise.
btw: pokracovat by sme mali asi mimo konferenc
Zdravim,
moc se mi libilo, jak tady jednou Dan psal, ze na jednom stroji
builduje balicky
a pak jenom nasdili /usr/ports pres NFS a na ostatnich strojich
instaluje uz jenom binarni balicky.
Bohuzel nemam k dispozici stroj na lince s dostatecnym uploadem, takze
pri sdileni celyho /usr/ports b
On 19.8.2009, at 15:02, Miroslav Lachman wrote:
Dat si pozor hlavne na to, ze -I u portsnapu znamena, ze se
aktualizuje pouze INDEX, ale zadna jina data v /usr/ports
Saakrys, tohle jsem prehlidl, diky! Bez toho -I by to teda melo
fachcit tak, jak ocekavam?
--
FreeBSD mailing list (users-l
Ted jsem z toho nejakej zmatenej - bud jsme si nerozumeli, nebo
jsem neco spatne pochopil. Moje myslenka byla takovahle:
Situace:
1) mam server S, na kterym se prekladaji porty do binarnich balicku
(portupgrade -Np PORT)
2) mam dalsi servery A,B,C kde chci ty balicky taky instalovat (pomoci
p
Jeste praktickej priklad:
A# mount
[...]
S.S.S.S:/usr/ports/packages on /usr/ports/packages (nfs)
A# ls /usr/ports/packages/All/vifm-0.4.tbz
/usr/ports/packages/All/vifm-0.4.tbz
A# time portupgrade -NPP vifm
[Updating the pkgdb in /var/db/pkg ... - 138
packages found (-1 +0) (...) done]
[Ga
On 19.8.2009, at 17:09, Dan Lukes wrote:
2) mam dalsi servery A,B,C kde chci ty balicky taky instalovat
(pomoci
portupgrade -NPP PORT)
Zde ne. Stezoval sis, ze pres pomalou linku je to neunosny a ja
navrhoval, ze nainstalovani hotoveho balicku lze dosahnout i jinym
zpusobem, ktery je
On 20.8.2009, at 6:48, Jozef Babjak wrote:
Jestli v tom reseni nekouka nejakej certik nekde jinde, tak to jsi
me moc
potesil, cekal jsem spis
obvykly "no jo, ale myslel jsi na to, ze ..." :)
^-- No jo, ale myslel jsi na to, ze 'portsnap update' (na rozdiel od
'portsnap fetch') z cron-u nie
On 20.8.2009, at 11:45, Dan Lukes wrote:
Jestli v tom reseni nekouka nejakej certik nekde jinde
V upgradech kouka certicek vzdycky. Vzdycky je sance, ze bud'
prestane fungovat primo updatovany port nebo neco co na nem zavisi.
Naucit se v tomhle pohybovat je ale, obavam se, otazka zkusenos
Kdyz jsem prvne prisel k FBSD, taky jsem dumal nad tim, jak nejlip
nastavovat volby pro porty, a nakonec mi prislo jako nejlepsi
vyuzit /usr/ports/Mk/bsd.local.mk.
Jako velka vyhoda mi prijde, ze veci, ktery nastavim tam,
se pouzijou vzdycky - i pri spusteni make install v adresari
portu. Navic s
On 28.8.2009, at 12:00, Miroslav Lachman wrote:
Postup byl celkem snadny:
portmaster -l | sed -n '/Leaf ports/,$p'
a pak si z toho vypisu clovek vybere to, co nepotrebuje a pres
pkg_delete odinstaluje. Nasledne spusti vyse uvedeny prikaz znovu a
tohle kolecko se opakuje tak dlouho, dokud
Zdravim,
po upgradu vsech balicku na aktualni verzi v portech prestal fungovat
py-lxml:
# python -c 'from lxml import etree; print etree'
Traceback (most recent call last):
File "", line 1, in
ImportError: /usr/local/lib/python2.5/site-packages/lxml-2.2.1-py2.5-
freebsd-7.2-RELEASE-i386.eg
On 20.9.2009, at 12:50, Dan Lukes wrote:
Zatim nam to "debugovani po mailu" jde docela hladce. I proto jsem
zatim nepresel na privatni komunikaci - mozna by nektere z ostatnich
pritomnych mohlo zajimat jak se takovyhle problem da analyzovat a
budeme-li mit trochu stesti, tak treba i vyre
ver, ke kterymu se mi podarilo pripojit, byl anoncvs.tw.FreeBSD.org
, coz neni
uplne idealni :) - zkousel jsem anoncvs.FreeBSD.org, cz, at, de, fr -
a bud vubec neexistuji, nebo neodpovidaji.
Jakej teda pouzit priste nejblizsi server?
On 21.9.2009, at 15:01, Dan Lukes wrote:
Miroslav Prýme
On 21.9.2009, at 17:47, Dan Lukes wrote:
On 21.9.2009 16:23, Miroslav Prýmek:
--> Vsiml jsem si, ze portupgrade vypisuje "Backing up the old
version",
ale nejak netusim, kde ji najit...
Nikde, pokud sis neobjednal, aby se porizena zaloha zachovala. bez
toho existuje
On 21.9.2009, at 20:40, Milan Cizek wrote:
Ahoj,
Ok, uz jsem objevil opsnu -b - a kam se ten balik nahraje?
Normalne do /usr/ports/packages/...?
není lepsi pouzit portupgrade -p?
Port se ti zazalohuje do /usr/ports/packages/All (pokud existuje), v
opacnem
pripade do adresare portu.
Ted
On 21.9.2009, at 22:03, Dan Lukes wrote:
P.S. Mam dojem, ze se zaciname dotykat hranice off-topis - a to
navic z te spatne strany. Tohle co tu probirame jsou dost obecne
veci, s FreeBSD souvisejici jen v tom smyslu, ze "tam je to taky
tak". Trochu se obavam, ze se blizime tomu, kdy by to u
On 20.10.2009, at 14:57, Petr Macek wrote:
Zdravim,
omlouvam se za OT. Nema nekdo zkusenost se subjektem? Potrebuji
uplne zrusit window 2003 server a nahradit jej sambou (primo domenou
s cestovnimi profily, diskove qouty apod.).
Prevod uctu byl kdysi mozny pomoci "net rpc vampire", ale to
On 22.10.2009, at 12:07, Lukas Maly wrote:
Miroslav Prýmek píše v Čt 22. 10. 2009 v 11:37 +0200:
Me treba nejvic stve, ze SID uzivatele/stroje je narvanej vsude mozne
v registrech (NTUSER.DAT), takze treba presun uzivatele do jine
domeny
radsi vubec nedelam
a proste vytvorim noveho
zdravim,
po nejake dobe googlovani se mi podarilo najit funkcni a aktualni RSS
feed souboru /usr/ports/UPDATING,
mozna o nem vsichni nevi a nekomu by se to mohlo hodit, tak se chci
podelit. Predem se omlouvam,
pokud to bude nekym vnimano jako obtezovani.
http://freebsd.levsha.org.ua/usr/por
Zdravim,
napadla me takova trochu zhuverilost - co vsechno ze stromu portu
potrebuju mit na stroji,
na kterem chci instalovat sw jenom z predpripravenych balicku v
$PORTSDIR/packages/All
(nasdileno treba pomoci NFS) - tak, aby mne zustala veskera potrebna
funkcnost portupgrade -PP (tj. insta
On 7.11.2009, at 20:10, Dan Lukes wrote:
Miroslav Prýmek wrote:
napadla me takova trochu zhuverilost - co vsechno ze stromu portu
potrebuju mit na stroji,
na kterem chci instalovat sw jenom z predpripravenych balicku v
$PORTSDIR/packages/All
(nasdileno treba pomoci NFS)
Nebude to primo
On 8.11.2009, at 10:28, Dan Lukes wrote:
a straslive se tim pak zpomali jakakoliv operace s portupgrade
Ja to tak delam na desitkach stroju takze vim co znamena "straslive
zpomali". A nepripada mi to tak strasne aby me to donutilo ...
Obcas nekde mam uzky pasmo, takze to zpomaleni je az
On 8.11.2009, at 11:18, Miroslav Lachman wrote:
Miroslav Prýmek wrote:
Chapu, ze se jeden zaraduje, kdyz tak pekne neco usetri, ale
skutecne to za to stoji? Nevim, k jakym presne ucelum tohle ma
slouzit, ale jak uz naznacoval Dan, tak je tohle celkem zbytecne
patrani po usporach, ktere
On 8.11.2009, at 19:44, Petr Rehor wrote:
2009/11/8 Miroslav Prýmek :
Cil:
1. strom portu s vlastnima upravama a par vlastnima portama
2. preklad probiha jenom na A (viz niz)
3. klienti (viz niz) stahuji jenom to, co nutne potrebuji
4. na klientech se pracuje s portupgrade uplne stejne jakoby
On 8.11.2009, at 23:46, Miroslav Prýmek wrote:
- build stroj na kterem se prekladaji a vyrabeji balicky s
anonymnim FTP
s vypublikovanym /usr/ports
- v /usr/ports je potreba dodelat linky pub=>. FreeBSD=>. ports=>.
(i386|amd64)=>. - podle platformy build stroje, klienti musi
On 9.11.2009, at 21:34, Dan Lukes wrote:
On 9.11.2009 20:21, Miroslav Prýmek:
Tak jasani bylo asi trochu predcasny.
To uz tak u frenetickych jasani casto byva ;-)
No dobre no :)
Je tam jeden drobnej zadrhel - pokud neni
k dispozici balicek v potrebne verzi, tak natvrdo stahne ten
On 10.11.2009, at 0:32, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 11/09/09 22:37:
1. v $PORTSDIR/shells/bash/Makefile jsem o jednicku zvysil revizi
Pokdu jsi ale balicek soucasne neprelozil, tak to je presne ono -
neudrzovane/neaktualizovane uloziste. Jak muzes stahnout nove
On 10.11.2009, at 3:20, Dan Lukes wrote:
To Petrovo reseni ale nijak odvazny neni. Rika: misto NFS pouzij
FTP, ale nesmis zapomenout mit pred upgradem vsechno prelozeny.
To ty tu rozvijis teorie o tom, ze by to mozna prelozeny byt
nemuselo - a kdyz to nechas prekladat automaticky, tak se
On 10.11.2009, at 15:00, Miroslav Lachman wrote:
Ale znovu se nam tu ukazuje vyhoda NFS exportu celeho ports tree
vcetne packages, oproti nejakemu rsyncovani casti ports tree a FTP
sdileni packages. S tim rsyncem a FTP pak muze mit klient klidne
jinou verzi ports tree, nez jsou pripravene
On 11.11.2009, at 11:10, Dan Lukes wrote:
Miroslav Prýmek napsal/wrote, On 11/11/09 07:57:
Pokud se nepletu, tak v tomhle se to FTP reseni od toho s NFS nelisi.
Krome problemu na serveru, kde balicky buildujes - coz je problem,
ktery se skutecne podle protokolu nelisi zde mas jeste potize
1 - 100 z 273 matches
Mail list logo
