ssh problem - fatal: setreuid
Witam. Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie maja problemu. Po stronie klienta pojawia sie: Server unexpectedly closed network connection W logach znalazlem cos takiego (powtarza sie przy kazdej probie logowania): Nov 21 11:52:48 wspinaczka sshd[6086]: Accepted keyboard-interactive/pam for kryzys from xx.yy.zz.vv port 48559 ssh2 Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session opened for user kryzys by (uid=0) Nov 21 11:52:48 wspinaczka sshd[6096]: fatal: setreuid 1060: Resource temporarily unavailable Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session closed for user kryzys O jaki zasob moze chodzic? dodatkowe info: OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004 Linux 2.6.13.3 pozdrawiam mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh problem - fatal: setreuid
On Mon, 21 Nov 2005, Mirek Grochowski wrote: Witam. Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie maja problemu. Po stronie klienta pojawia sie: Server unexpectedly closed network connection W logach znalazlem cos takiego (powtarza sie przy kazdej probie logowania): Nov 21 11:52:48 wspinaczka sshd[6086]: Accepted keyboard-interactive/pam for kryzys from xx.yy.zz.vv port 48559 ssh2 Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session opened for user kryzys by (uid=0) Nov 21 11:52:48 wspinaczka sshd[6096]: fatal: setreuid 1060: Resource temporarily unavailable Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session closed for user kryzys O jaki zasob moze chodzic? Odpowiadam sam sobie.. moze innym sie kiedys przyda :)) ekg sie rozzabilo uzytkownikom i przekroczyli dopuszczalna ilosc procesow no i tyle :)) pozdrawiam mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
zakaz wysylania poczty
Witam, Czy istnieje mozliwosc zabronic danemu urzytkownikowi wysylania poczty? Konkretnie chodzi mi o uzytkownika www-data, nie chce zeby uzytkownicy posiadajacy dostep do php mogli przez formulaze wysylac maile. Jesli tak to jak to zrobic? Debian Sarge, exim3, apache 1.3.x pozdrawiam mirek
problemy z licq
Wiatm po dlozszej przerwie. Od pewnego czasu mam problem z licq. Wlasciwie to z pluginem qt-gui. Otoz nie moge go skompilowac, podczac ./configure dostaje nastepujacy blad: *** checking for X11/extensions/scrnsaver.h... yes checking for QT includes... /usr/include/qt3 checking for KDE includes... no checking for QT libraries... yes, lib: -lqt-mt in /usr/lib checking for QT = 2.1... no configure: error: Sorry, but you need QT version 2.1 or higher to compile the Qt gui plugin. *** Wiem co on do mnie pisze, ale nie wiem co musze doinstalowac Wydaje mi sie, ze wszystkie biblioteki mam zainstalowane (rowniez w wesrsji dev) bo jeszcze jakis czas temu nie bylo zadnych problemow prblemow. Problem rozwiazalem instalujac licq z paczki (z unstable), ale ostatnio znowu cos mi sie wykrzaczylo: *** [EMAIL PROTECTED]:~$ licq 10:43:47: [WRN] Licq: Ignoring stale lockfile (pid 24544) 10:43:48: [ERR] Unable to load plugin (qt-gui): libGL.so.1: cannot handle TLS data. 10:43:48: [WRN] This usually happens when your plugin is not kept in sync with the daemon. Please try recompiling the plugin. If you are still having problems, see the FAQ at www.licq.org *** Prosze o jakies sugestje. Debian sarge, linux 2.4.24. -- pozdrawiam mirek
Re: Ograniczenia...
On Fri, 12 Sep 2003, Lth wrote: Jeśli mój serwerek stoi na Debianku i chciałbym ograniczyć transfer osobom którym udostępniam, tak, żeby mieli gwarantowane pasmo i jeśli sieć jest nieobciążona (ktos nie korzysta, ale potrzebuje ktoś inny) to dostawali dodatkowy przydział (uf... ) to czy HTB jest dobre? Tak. Słyszałem, że nie sprawdza się w sieciach z dużą ilością komputerów. Czy Debian ma własne oprogramowanie do tego typu zadań? (bo HTB nie znalazłem, albo źle szukałem... trzeba skompilować). trzeba skompilowac jadro z obsluga HTB i skompilowac tc jesli idzie o duza liczbe komputerow to wszystko zalezy ile to jest duzo. Co mi doradzacie?, bo użytkownicy zapychają mi łącze Kaząą! Jąderko mam 2.4.18. HTB (Prosze bez odpowiedzi typu odłącz użytkowników, albo zablokuj Kazeę - oni za to płacą więc mogą kożystać.) ok Pozdrawiam -- mirek
Re: WMaker i jego menu
On Wed, 27 Aug 2003, Bogusław Olszewski wrote: Witam, Kiedys po instalacji wm gdy dodawalem jakis program apt-kiem wskakiwal on automatycznie do menu wmakera, teraz niestety tak nie jest. Gdzie to zmienic? B.O. w $HOME/GNUstep poszukaj pliku menu i skasuj, albo lepiej zmien nazwe. Porblem wynika z tego, ze zrobiles sobie prywatne menu i apt nie wie, ze trzeba do niego cos dopisac. Pozdrawiam -- mirek
czy dziala ident
Witam, Jak sprawdzic dzialanie identa? nmap pokazuje, ze port 113/tcp jest otwarty, czyli ident chyba dziala (odpalany przez inetd) jednak mam drobny problemik, otoz na irc'u jeden z userow ma w polu ircname inne dane niz name pokazany przez finger. Czy to jest mozliwe przy dzialajacej usludze auth? Pozdrawiam -- mirek
Re: czy dziala ident
On Wed, 27 Aug 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia śro, sie 27, 2003 at 10:04:23 CEST, Mirek Grochowski napisał: : Witam, : : Jak sprawdzic dzialanie identa? : nmap pokazuje, ze port 113/tcp jest otwarty, czyli ident chyba dziala : (odpalany przez inetd) jednak mam drobny problemik, otoz na irc'u jeden z : userow ma w polu ircname inne dane niz name pokazany przez finger. A co ma IRCNAME do identa? ident zwraca Ci na ircu: [EMAIL PROTECTED] a ircname to ircname, ktory mozna zmodyfikowac poprzez ustawienie sobie zmiennej IRCNAME Oki. Dzieki. Pozdrawiam -- mirek
Re: [OT] Live i szum ...
On Wed, 27 Aug 2003, quality wrote: Witam troszke nie na temat ale sadze ze ludzie zajmujacy sie Debianem wiedza wiecej :) Taki dziwny przypadek: Dzwiek Live 5.1 Digital + alsa 0.9.6 i niestety slychac szum w glosnikach, w xmms do wyboru sa dwa moduly skierowania dzwieku EMU10K1 i EMU10K1 FX8010 po wybraniu tego drugiego nie ma dzwieku, wszystko podobnie dziala jakby wybrac pod winda digital output only. Czy ktos sie spotkal z czyms takim ? Dzieki za odpowiedzi i wskazowki odpal alsamixer i odznacz (M a moze m) na ostatnim z prawej strony przelaczniku/potencjometrze/czymkolwiek. ps. Ktos kompilowal http://opensource.creative.com/ za pomoca gcc 3.3.2 20030812 ? bo wyskakuje blad :) nie pamietam, uzywam alsa 0.9.4, z tym dziadostwiem z ^ nie moglem sobie poradzic. Central i SUB nie chcialy dzialac. Pozdrawiam -- mirek
Re: Co potrzebuje do HTB?
On Mon, 25 Aug 2003, Roman Kalukiewicz wrote: Chcialem zrobic sobie shaping HTB w Debianie stable. Niestety w stable jest tylko jadro 2.4.18, wiec pociagnalem paczke z 2.4.21 z SIDa, skompilowalem kernel z HTB i... przy stary:~# tc qdisc add dev eth0 root handle 1: htb RTNETLINK answers: Invalid argument paczka iproute2 swieza z stable. Tu jest problem. Powinienes sciagnac tc z obsluga HTB. Inaczej nie pojdzie. Ja nawet nie bawilem sie w kompilacje tylko zassalem skompiowany program. Pozdrawiam -- mirek
Re: ftp link
On 20 Aug 2003, amon wrote: witam mam pytanko, jak w moim wooodym zrobi taki link aby otwierajac katalog miec dostep do zasobow serwera ftp ? ftpfs lub lufs (chyba) ale jak w goglach poszukasz ftpfs to na pewno znajdziesz to czego chcesz Pozdrawiam -- mirek
Re: Kopia dysku/partycji
On Tue, 19 Aug 2003, Jacek wrote: Witam W jaki sposób najprościej skopiować dysk/partycję z debianem na drugi dysk, żeby bez problemu działał ewentualnie żeby doinstalować tylko LILO (ale żeby chciało się doinstalować - bo najczęściej ma problemy). mc Pozdrawiam -- mirek
linux + windows -- VPN
Witam. Jest taka sytuacja. Z jednaj strony debian, z drugiej strony windows za maskarada. Czy miedzy tymi maszynami da sie w jakis sposob zestawic vpn? Lub cos innego co maszynie z windowsem udostepnialoby zasoby internetu, oczywiscie wszystkie a nie tylko www czy ftp, bo to potrafi proxy? zeby bylo jasne: [debian] --internet [maskarada]---[windows] dodam jeszcze, ze [maskarada] wypuszcza jedynie na kilku wybranych portach i nie jestem w stanie tego zmienic. Przepraszam, ze pytanie jest troche offtopiczne, ale nie mam nikogo oprocz was do kogo moglbym sie zwrocic o pomoc. Pozdrawiam -- mirek
Re: [OT] ZUS
On Mon, 18 Aug 2003, Tomasz Jakub Skrynnyk wrote: Witam! Akurat 16-08-2003 (sobota) o godz. 22:02 Szymon Morandir Anders napisał(a): http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001472.html Dzisiaj w Zapraszamy do Trójki (PR3) ma być wywiad z ludźmi, którzy złamali szyfrowanie To będzie jakoś po godz. 16. Czy ktoś może to nagrać i potem gdzieś wystawić? Albo jesli ktos nie ma dobrego laczo to czy moze to nagrac, przeslac mi a ja wystawie. Pozdrawiam -- mirek
Re: patch-o-matic
On Mon, 18 Aug 2003, bieniu wrote: a skompilowales iptables? tak skompilowalem ... i nadal to samo hmmm h h h no nie wiem nigdy nie uzywalem jaka z grsec + patch-o-matic, jedynie osobno. A moze zrob tak: Stworz dzialajacy linux-grsec, potem zaloz patch-o-matic ale nic dodatkowego nie ustawiaj, skompiluj i zobacz co sie dzieje. Jak bedzie bania to znaczy, ze taka kombinacja alpejska nie sprawdza sie i tyle. Mozesz tez sprobowac zmenic kolejnosc nakladania latek. Pozdrawiam -- mirek
Re: [OT] ZUS
On Mon, 18 Aug 2003, Mirek Grochowski wrote: On Mon, 18 Aug 2003, Tomasz Jakub Skrynnyk wrote: Witam! Akurat 16-08-2003 (sobota) o godz. 22:02 Szymon Morandir Anders napisał(a): http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001472.html Dzisiaj w Zapraszamy do Trójki (PR3) ma być wywiad z ludźmi, którzy złamali szyfrowanie To będzie jakoś po godz. 16. Czy ktoś może to nagrać i potem gdzieś wystawić? Albo jesli ktos nie ma dobrego laczo to czy moze to nagrac, przeslac mi a ja wystawie. Jesli sa zainteresowani to dostalem plik i wystawilem go na: http://uwolni.net/audiodump.mp3 (5MB) Pozdrawiam -- mirek
Re: patch-o-matic
On Sat, 16 Aug 2003, bieniu wrote: Witam proboje walczyc z p2p, kaaza i stad proboje dac latke patch-o-matic na kernela 2.4.21 Debian unstable/testing SID szukalem po googlach ... czytalem ... dalem na jajko najpierw patcha: grsecurity-2.0-rc2-2.4.21.patch pozniej patch-o-matic z opcja --batch userspace w opcjach kernela zaznaczylem w ip netfilter configuration wszystkie mozliwe opcje na * po skompilowaniu jadra i odpaleniu systemu nie dziala w iptables opcja -t nat czy wie kots moze co jest nie tak ? mial ktos podobny problem ? aaa iptables: iptables v1.2.8 a skompilowales iptables? Pozdrawiam -- mirek
[kswapd] defunct
Witam, Wczoraj zauwazylem nastepujace paskudztwo: [EMAIL PROTECTED]:~$ ps aux|grep Z USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 5 0.0 0.0 00 ?ZJul01 4:59 [kswapd] defunct Co oznacza, ze kswapd zamienil sie w (!) zombie. Musze przyznac, ze nieszczegolnie mi sie to podoba. Procesow zombie nie mialem przyjemnosci podziwiac od czasow jadra 2.0.x albo moze nawet 1.2.x. A zombie procesu jadra to juz w ogole jakis SkyNET. Mam zatem dwa pytania: - o co urde chodzi? (wiem glupie pytanie) - jakie wiaza sie z tym niebezpieczenstwa? - jak to naprawic, bo skillowac to nawet tego procesu nie probowalem, ale zombie chyba nie dawaly sie nigdy skillowac? Dodam jeszcze, ze na jednej z partycji swap fdisk badblocks sie do przedostatniego bloku: wspinaczka:/home/mirek# badblocks /dev/hda7 Setting O_DIRECT Clearing O_DIRECT 136520 przy czym: /dev/hda7 1011 1027136521 82 Linux swap Jednak powyzszy problem wystepuje juz od dwna (moze od zawsze - czyli od 4 lat). Natomiast badblocks /dev/hda nie pokazuje zadnych bledow i dlatego powyzsze po prostu zignorowalem. Co jeszcze? Wszystko wydaje sie pracowac poprawnie, odmontowalem wszystkie swap, pozniej zamontowalem i swap jak najbardziej dziala. Wydaje mi sie jednak, ze system zajmuje troche za duzo pamieci, znaczy sie jakies 100MB wiecej niz normalnie pzy takiej samej konfiguracju zwykl zajmowac. Wiem bufory itd. ale to nie to. Wiem te ze X kochaja sie rozrastac, ale to tez nie wina X, bo restartnalem WMakera. Ni chciale tu wklejac listingow ps i innych, jesli ktos jest zainteresowany to sa na: ftp://uwolni.net/pub/listing Pozdrawiam -- mirek
Re: Glosowanie nad news pl.comp.os.debian
On 4 Jul 2003, Paweł Tęcza wrote: Rozsylanie teraz postow do kilkuset subskrybentow tej listy, w ktorych namawia sie ludzi do glosowania na TAK jest jawnym zlamaniem tych regul i daje do rak przeciwnikow grupy doskonale argumenty. Trudno wiec inaczej to nazwac niz nieroztropnoscia... A moze to niedzwiedzia przysluga? Zaciekla akcja przeciwnika pcod majaca na celu uniewaznienie glosowania. :-)) Pozdrawiam -- mirek p.s. mam nadizje, ze sie nie obrazisz :)
Re: Dlugo idace maile
On Fri, 4 Jul 2003, Maciek Matwiejszyn wrote: On Thu, 3 Jul 2003, Krzysztof Zubik wrote: wp.pl - nie kozystam. rz - na Boga!!! Jesli w ten sposob chcesz cos podkreslic, to korzystaj z czcionki proporcjonalnej. Tak czy inaczej dzieki za zwrocenie uwagi. Wczesniej ktos pisal o tym, ze przyczyna moze byc adres nadawcy rozniacy sie od adresu komputera z jakiego mail zostal wyslany. No byc moze mamy do czynienia z taka sytuacja, ale co to moze miec do rzeczy. ma to tyle wspólnego co Miler z Matrixem Miller z Matrixem, ch ciekawe porownanie ale przydaloby sie jeszcze wyjasnienie jak to rozumiec. Albo ma 100% racji albo nic. Zalozmy, ze nie ma. Czyli jesli wiesz, ze nie ma to podaj rozwiazanie. Zalozmy, ze ma. Wystarczyloby napisac 'zgadza sie'. A jedyna rzecz prawdopodobnie wskazująca na powiązanie problemu z Debianem to: cyt. 214k -- ftp.debina.org ;) A powyrzsze zdanie wskazuje na to, ze nie wybiorczo czytasz listy trafiajace na ta grupe. Nikt nie kaze Ci czytac wszystkich, ale jesli zabierasz glos w dyskusji to wypadaloby wiedziec czego dotyczy. Pozdrawiam -- mirek
Re: Dlugo idace maile [bylo: Re: problemy z dpkg-reconfigure locales]
On Thu, 3 Jul 2003, Krzysztof Zubik wrote: Mateusz Papiernik napisał. Moje maile tez ida dziwnie dlugo. Jak ten, ktorego teraz wysylam dojdzie to zobacze w naglowku jaka droge prebyl i gdzie byl w okreslonej chwili. u mnie doszło do tej paranoi, że list doszedł prawie dwa dni po wysłaniu. Witam. Dlugie i czasem dochaodzace do ok. doby opoznienia ma WP. Jednazeze to darmowe konto i czesto dosc mocno obciazone. Jednakze od ok roku juz dziala raczej stabilnie i wyjatkowo rzadko bywaja problemy z dostepem. Pozatym od pewnego czasu zauwazylem, ze dluzej sie sciaga e-maile z odleglego konta. kolega mnie powiedzal, ze wiekszosc sieci szkieletowych w Polsce bardzo przeciazone. Pogorszyl sie transfer na trasie Gdansk - Warszawa. [...] wp.pl - nie kozystam. Przeciazenie sieci szkieletowej? chmmm pierwsze slysze, jesli zasysajac jeden duzy plik z serwerow ftp mam srednie transfery: 1.56 MB/s -- ftp.task.gda.pl 830k -- sunsite.icm.edu.pl 214k -- ftp.debina.org wiec przeciazeniu sieci mowimy zdecydowne NIE! Wczesniej ktos pisal o tym, ze przyczyna moze byc adres nadawcy rozniacy sie od adresu komputera z jakiego mail zostal wyslany. No byc moze mamy do czynienia z taka sytuacja, ale co to moze miec do rzeczy. Faktem jest, ze moja nazwa nie znajduje sie w revdns, czy to moze byc problemem? Czy znaczy to, ze powinienem zmienic adres komputera na rozwiazywalny przez revdns? Ciekawe jest, ze jedyne miejsce gdzie sa takie problemy to ta grupa, normalnie dostarczenie maila trwa nie wiecej niz kilkadziesiat sekund. Ponizej dolaczam fragment naglowka: Received: from murphy.debian.org ([146.82.138.6]) by kufel.immt.pwr.wroc.pl with esmtp (Exim 3.35 #1 (Debian)) id 19XjAI-00017W-00 for [EMAIL PROTECTED]; Wed, 02 Jul 2003 17:04:58 +0200 Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org (Postfix) with QMQP id 0DBB51F5C2; Wed, 2 Jul 2003 10:04:11 -0500 (CDT) Old-Return-Path: [EMAIL PROTECTED] Received: from wspinaczka.net (grochu.ha.pwr.wroc.pl [156.17.238.97]) by murphy.debian.org (Postfix) with ESMTP id 9E01C1F5F3 for debian-user-polish@lists.debian.org; Wed, 2 Jul 2003 02:54:42 -0500 (CDT) Received: from mgroch (helo=localhost) by wspinaczka.net with local-esmtp (Exim 3.36 #1 (Debian)) id 19XcRp-0006Yo-00 for debian-user-polish@lists.debian.org; Wed, 02 Jul 2003 09:54:37 +0200 Date: Wed, 2 Jul 2003 09:54:37 +0200 (CEST) From: Mirek Grochowski [EMAIL PROTECTED] Pozdrawiam -- mirek
Dlugo idace maile [bylo: Re: problemy z dpkg-reconfigure locales]
On Tue, 1 Jul 2003, Bertold wrote: Użytkownik Marcin Owsiany napisał: BTW, to normalne że maile na tą listę dochodzą tak dłg? Chyba nie. Moje dochodzą zazwyczaj w kilkadziesiąd sekund. pozdrawiam, Marcin Moję idą długo, nawet godzinę. Nie wiem czemu Moje maile tez ida dziwnie dlugo. Jak ten, ktorego teraz wysylam dojdzie to zobacze w naglowku jaka droge prebyl i gdzie byl w okreslonej chwili. Pozdrawiam -- mirek
Re: firewall
http://rtfm.bsdzine.org Jak przeczyatsz caly tejst to zadaj pytanie chwalac sie znajomoscia powyrzszego. Pozdrawiam -- mirek
Re: Podział łącza HELP!!!
On 30 Jun 2003 [EMAIL PROTECTED] wrote: Mam takie pytanko: czy da sie an DEBIANIE podzielic lacze tak, internetowe pomiedzy uzytkownikow sieci tak aby kazdy dostal po ilestam kiloskow, a jezeli tak podpowiedzcie jak mam to zrobic albo skierujcie mnie gdzies gdzie o tym poczytam (i zeby bylo to zrozumile napisane). http://mr0vka.eu.org/docs/tlumaczenia/2.4routing/2.4routing.big.html Jesli bedzie niezrozumiale to: http://linio.terramail.pl/htb.html powinno wystarczyc. Zwroc jednak uwage, ze dzielac pasmo na userow przycinas jedynie ruch wychodzacy na interfejsie wewnetrznym. Jesli chcesz podzielic ruch na interfejsie zewnetrznym to musisz sie zainteresowac oznaczaniem pakietow. Pozdrawiam -- mirek
Re: iptables
On Sat, 21 Jun 2003, Filip41 wrote: Witam Od paru dni usilnie próbuje uruchomić opcje string i time w iptables. Do tej pory wykonałem takie operacje: patchowanie kernela (2.4.20) p-o-m (string+time) w konfiguracji kernela dodałem string+time. Po kompilacji i instalacji jądra wszystko zdawało by się działać (system nie zgłaszał żadnych błędów), ale nic nie działało. Dowiedziałem się iż trzeba przekompilować iptables Podczas kompilacji iptables 1.2.8, (wcześniej była 1,2,6) zmienną środowiskową KERNEL_DIR skierowałem na katalog z patchowanym poprzez p-o-m kernelem. Po instalacji nowej paczki iptables ,przy próbie użycia time i string ,otrzymuje komunikat: iptables v1.2.8: Couldn't load match `time':/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory sproboj zrobic echo /lib/iptables /etc/ls.so.conf ldconfig moze pomoze Pozdrawiam -- mirek
Blad szyny
Witam, Pojawil mi sie ostatnio nastepujacy problem: [EMAIL PROTECTED]:~$ su Błąd szyny [EMAIL PROTECTED]:~$ mail mail: /tmp/mail.RxF9QNn9: Read-only file system [EMAIL PROTECTED]:~$ who bash: /usr/bin/who: Błąd wejścia/wyjścia [EMAIL PROTECTED]:~$ ls -l ls: #help#: Błąd wejścia/wyjścia ls: Mail: Błąd wejścia/wyjścia ls: OpenOffice.org1.0: Błąd wejścia/wyjścia ls: OpenOffice.org641: Błąd wejścia/wyjścia ls: doktorat: Błąd wejścia/wyjścia ls: fortran: Błąd wejścia/wyjścia ls: instalacja: Błąd wejścia/wyjścia I temu podobne problemy. HW: P4 1.5, 512 MB RIMM, Barracuda IV 40G, Plyta glowna na chipsecie i815, i810 a moze nawet cos innego, nie wiem, to nie ja kupowalem sprzet. SW: sid, wczoraj robiony upgrade, Linux 2.4.21 + grsec 2.0-pre5 kompilowany gcc-3.3. Uptime 20h. Ale problem po raz pierwszy pojwil sie kilka tygodni temu przy uptime okolo 15dni i niepaczowanym linuksie 2.4.20 kompilowanym gcc-2.95. Podejrzewam blad sprzetowy, ale nie mam pojecia jakiego typu. Moze ktos bedzie w stanie cos podpowiedziec|zasugerowac. Interesujaca sprawa jest, ze czesc partycji przerobila sie na ro. Ponizej dodaje troche dodatkowych informacji: A moze jeszcze cos podeslac? [EMAIL PROTECTED]:~$ cat /proc/mounts rootfs / rootfs rw 0 0 /dev/root / ext2 ro 0 0 proc /proc proc rw 0 0 devpts /dev/pts devpts rw 0 0 /dev/hda7 /home ext2 ro 0 0 /dev/hda6 /usr ext2 ro 0 0 /dev/hda5 /home/magazyn ext2 rw 0 0 /dev/hda8 /home/dane ext2 rw 0 0 /dev/hda1 /mnt/hda1 vfat rw 0 0 156.17.238.97:/home/ftp/ /mnt/nfs/uwolni.net/ftp nfs rw,v3,rsize=8192,wsize=8192,soft,intr,udp,lock,addr=156.17.238.97 0 0 automount(pid1893) /var/autofs/misc autofs rw 0 0 automount(pid20067) /var/autofs/net autofs rw 0 0 none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0 [EMAIL PROTECTED]:~$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 0 model name : Intel(R) Pentium(R) 4 CPU 1500MHz stepping: 7 cpu MHz : 1495.476 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm bogomips: 2981.88 [EMAIL PROTECTED]:~$ cat /proc/pci PCI devices found: Bus 0, device 0, function 0: Host bridge: Intel Corp. 82850 850 (Tehama) Chipset Host Bridge (MCH) (rev 2). Prefetchable 32 bit memory at 0xf800 [0xfbff]. Bus 0, device 1, function 0: PCI bridge: Intel Corp. 82850 850 (Tehama) Chipset AGP Bridge (rev 2). Master Capable. Latency=32. Min Gnt=10. Bus 0, device 30, function 0: PCI bridge: Intel Corp. 82801BA/CA/DB PCI Bridge (rev 4). Master Capable. No bursts. Min Gnt=6. Bus 0, device 31, function 0: ISA bridge: Intel Corp. 82801BA ISA Bridge (LPC) (rev 4). Bus 0, device 31, function 1: IDE interface: Intel Corp. 82801BA IDE U100 (rev 4). I/O at 0xffa0 [0xffaf]. Bus 0, device 31, function 2: USB Controller: Intel Corp. 82801BA/BAM USB (Hub #1) (rev 4). IRQ 5. I/O at 0xef40 [0xef5f]. Bus 0, device 31, function 3: SMBus: Intel Corp. 82801BA/BAM SMBus (rev 4). IRQ 9. I/O at 0xefa0 [0xefaf]. Bus 0, device 31, function 4: USB Controller: Intel Corp. 82801BA/BAM USB (Hub #2) (rev 4). IRQ 10. I/O at 0xef80 [0xef9f]. Bus 0, device 31, function 5: Multimedia audio controller: Intel Corp. 82801BA/BAM AC'97 Audio (rev 4). IRQ 9. I/O at 0xe800 [0xe8ff]. I/O at 0xef00 [0xef3f]. Bus 1, device 0, function 0: VGA compatible controller: nVidia Corporation NV10 [GeForce 256 SDR] (rev 16). IRQ 11. Master Capable. Latency=248. Min Gnt=5.Max Lat=1. Non-prefetchable 32 bit memory at 0xfd00 [0xfdff]. Prefetchable 32 bit memory at 0xe800 [0xefff]. Bus 2, device 8, function 0: Ethernet controller: Intel Corp. 82801BA/BAM/CA/CAM Ethernet Controller (rev 3). IRQ 11. Master Capable. Latency=32. Min Gnt=8.Max Lat=56. Non-prefetchable 32 bit memory at 0xfeaff000 [0xfeaf]. Pozdrawiam -- mirek
Re: Przesiadka
On Wed, 18 Jun 2003, Krzysztof Jastrzębski wrote: 3.) W Bios'ie nie mam boot_sequence z CD_first. Rozumiem, że po wypaleniu pierwszego iso znajdę tam rawrite i obrazy dyskietek instalacyjnych ? Są w tym temacie jakieś kruczki ? (na co zwrócić uwagę, żeby nie powtarzać instalacji kilkakrotnie). Raczej wszystko powinno sprawnie chodzic. Jesli nie do wszystkich urzadzen beda sterowniki na dyskietkach to prawdopodobnie po dokonczeniu instalacji z cd wszystko powinno byc ok. Poczytaj o smakach dyskietek instalacyjnych. Jest sens podchodzić do tego sprzętu z Debianem ? Spokojnie. Ja mam pod opieka ssytem 24MB RAM, p120, siec lokalna 50 komputerow a dla niej dns, apache, masq + firewall z oznaczaniem pakierow, podzial pasma. Obciazenie kasztaltuje sie w granicach 10%. Siec 512/112 kbits/s. 5.) Jak w praktyce wychodzi dostrajanie Debiana pod_siebie (tzn. np. wymiana sendmaila na qmaila, binda na djbdns etc.etc) Standardowo instaluje sie chyba exim. Dużo z tym schodów czy po prostu: apt - pakiet+zależności=won - kompilacja ze ściągniętych tar'ów - poprawki w /etc i hula. Ja akurat uzywam dselect'a ale wielu ludzi boi sie go jak ognia, a to takie wygodne narzedzie. Tyle, ze troche starcze od apt'a. 6.) Z jakimi niespodziankami powinien się liczyć redhatowiec. Tu niezłe wsparcie dla hardware, prostacki w obsłudze (choć cienki technicznie) rpm, sporo interfejsów (niekoniecznie graficznych wspomagających konfigurację) etc. Inny sposob uruchamiania uslug przy starcie systemu (ale to tylko mi sie zdaje). Pozdrawiam -- mirek
Re: iptables a moduly - problem
On Tue, 17 Jun 2003, hipiss wrote: dzien dobry wszystkim... przekompilowalem sobie jaderko 2.4.20 na obsluge iptables no i nie wiem czemu wywala mi taki komunikat... modprobe: Can't locate module ip_tables iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. versja iptables -- v1.2.6.a czy ktos moglby mi wyjasnic co jeszcze powienienem zaznaczyc albo gdzie jest blad??? chcialbym to wszystko zaladowac do jadra zeby nie bawic sie z modulami A co zlego widzisz w modolach? Ja zawsze laduje co sie da w modoly. Nie mam pojecia jaka jest przyczyna, ale sproboj to zrobic na modolach. Domysame sie, ze zrobiles restart :-, ale czy na pewno dziala to jadro, kore kompilowales? Pozdrawiam -- mirek
Re: SWAP + Debian i FreeBSD
On Mon, 16 Jun 2003, test wrote: Witam Mam nietypowe pytanko. Używam Debiana oraz zaczołem bawić się z FreeBSD. Nietety dysk dla FreeBSD jest troszkę mały i dla zwiększenia pojemności chciałbym zrobić sobie system plików SWAP na oddzielnym dysku. Teraz pytanie: Czy tego SWAP'a którego utworzę na innym dysku ( 600 MB ) mógłbym używać również dla Debiana? ( Debian jest zainstalowany na innym dysku ) czy Debian również będzie mi obsługiwał dysk ze SWAP'em od FreeBSD no i na odwrót. Powinno sie dac. Na tldp.org znajdziesz howtoo odnosnie takiej operacji z win+linux, mysle, ze powinno wystarczyc. Pozdrawiam Mały P.S. Zaznaczam, że systemy nie będą chodziły obydwa naraz tylko raz tego będę używał a kolejny raz drugiego. Powaznie? A ja myslalem, ze obydwa na raz odpalisz :- A moze ten oddzielny dysk jest w innej maszynie, to by zminilo postac rzeczy. Pozdrawiam -- mirek
Re: Blokowanie Kazaa
On Mon, 16 Jun 2003, Filip41 wrote: Witam Mam problem z kazą ,a dokładniej z jej blokowaniem. Znalazłem opis patchowania kernela p-o-m ,zrobiłem to dla STRING i TIME ,ale kazaa dalej działa wyśmienicie (może trzeba jeszcze coś zrobić z iptables). Może ktoś z Was posiada opis całej procedury (najlepiej na DEBIANIE) i mógłby mi go podesłać ? Trzeba skompilowac iptables. Bez rekompilacji wydaje sie dzialac ale nie dziala. Pozdrawiam -- mirek
Re: Fw: Blokowanie Kazaa
On Mon, 16 Jun 2003, Filip41 wrote: I taki jest właśnie efekt Czy to musi byc nowsza wersja iptables od stabilnej debianowskiej wersji 1.2.6a. Na archiwum listy wyczytałem o łataniu iptables ,nie wiem czy dobrze zrozumiałem ,trzeba łatać i kernela i iptables ,czy tylko łatać kernela i przekompilować iptables (oczywiście z kompilacją kernela w obu przypadkach).? iptablesa trzeba tylko przekompilowac, nie wiem czy kolejnosc kompilacji ma znaczenie ale to juz szczegol. BTW: wycinaj sygnaturki, zbedny tekst i inne smieci jak cytujesz. Pozdrawiam -- mirek
Re: kernel
On Thu, 12 Jun 2003, Krzysztof Banasiewicz wrote: yo, Podczas kompilacji jądra wywala mi taki błąd: + make[4]: Leaving directory `/usr/src/kernel-source-2.4.18/lib' /usr/bin/make -C grsecurity fastdep make: *** grsecurity: Nie ma takiego pliku ani katalogu. Stop. make: Entering an unknown directorymake: Leaving an unknown directorymake[3]: *** [_sfdep_grsecurity] Błąd 2 make[3]: Leaving directory `/usr/src/kernel-source-2.4.18' make[2]: *** [dep-files] Błąd 2 make[2]: Leaving directory `/usr/src/kernel-source-2.4.18' make[1]: *** [dummy_do_dep] Błąd 2 make[1]: Leaving directory `/usr/src/kernel-source-2.4.18' make: *** [stamp-kernel-configure] Błąd 2 + Nie wiem gdzie on widzi tego pacha grsecurity, jak się pozbyć tego problemu ? Moze miales konfiga od jadra z grsec, jesli tak to make menuconfig powinno pomoc. Pozdrawiam -- mirek
Re: iptables, ftp itd.
On Tue, 10 Jun 2003, zeben wrote: witam! mam pytanko do fachowcow, mianowcie z wiadomosci na internecie zrobilem sobie firewalla na iptables. jednak cos jest chyba zle bo nie da sie polaczyc z sieci wew na ftp w internecie. mam dwie karty sieciowe eth0 to internet, oto moje ustawienia: /sbin/depmod -a /sbin/modprobe iptable_nat /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_REDIRECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_LOG iptables -F -t nat iptables -F iptables -I FORWARD -s 10.0.0.0 -j DROP iptables -I INPUT -s 10.0.0.0 -j DROP iptables -I OUTPUT -s 10.0.0.0 -j DROP iptables -I FORWARD -s 10.0.0.0 -j REJECT iptables -I INPUT -s 10.0.0.0 -j REJECT iptables -I OUTPUT -s 10.0.0.0 -j REJECT Zdecyduj sie, REJECT czy DROP? Zreszta nie wiem co chcesz tu osiagnac. Chcez userom wyciac polaczenie do internetu czy rowniez do serwera (INPUT, OUTPUT)? iptables -I FORWARD -s 10.0.30.1 -j ACCEPT iptables -I INPUT -s 10.0.30.1 -j ACCEPT iptables -I OUTPUT -s 10.0.30.1 -j ACCEPT iptables -I FORWARD -s 10.0.30.2 -j ACCEPT iptables -I INPUT -s 10.0.30.2 -j ACCEPT iptables -I OUTPUT -s 10.0.30.2 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DROP Co chodzi na tym porcie? Moze tez wypadaloby wyciac :) iptables -t nat -A POSTROUTING -s 10.0.30.1 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.30.2 -o eth0 -j MASQUERADE iptables -I FORWARD -p tcp --dport 1000:5000 -s 10.0.30.0/24 -j DROP iptables -I FORWARD -p udp --dport 1000:5000 -s 10.0.30.0/24 -j DROP Po co? iptables -A PREROUTING -t nat -p tcp -s 10.0.0.0/24 --dport 1024:65535 -j DROP iptables -A PREROUTING -t nat -p udp -s 10.0.0.0/24 --dport 1024:65535 -j DROP Po co i dlaczego tu a nie w lancuchu FORWARD tabeli filter? iptables -I FORWARD -p tcp --dport 1000:5000 -s 10.0.30.0/24 -j DROP iptables -I FORWARD -p udp --dport 1000:5000 -s 10.0.30.0/24 -j DROP A po co powtarzac te linijki dwa razy? iptables -A OUTPUT -p tcp -s 10.0.0.0/24 -o eth1 --sport 1214:1215 -j DROP A tu chcesz, zeby pakiety wygenerowane na serwerze nie wyszly z tych portow do sieci lokalnej. ch iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT To jest zezwolenie na wejscie na serwer ftp na serwerze. Tyle, ze do tego lancucha nie dojdzie nic z sieci wewnetrznej a z zewnatrz to i tak nie ma znaczenia bo nic nie blokujesz na zewnetrznym interejsie. ftp nie dziala dlatego, ze dla nat wybiles wszystkie porty powyzej 1024. echo 1 /proc/sys/net/ipv4/ip_forward aha mam jeszcze broplem ze squidem, ustawienie standardowe tylko zwiekszoen miejsce na dysku, i ram, tworza sie katalogi cachowe odpalam squida i nic. nie zapisuje sie nic na dasku... Tu na pewno nic Ci nie pomoge. Jesli gdzies sie pomylilem to ktos mnie pewnie poprawi. Pozdrawiam -- mirek
Re: GeFroce2 MX - problem z X-ami
On Wed, 11 Jun 2003, Marek Chrobak wrote: Mam taki mały problem z kartš grafiki GeForce2 MX. Nie chcš mi się załšczyć wogóle X-y. Przesyłšm w załšczniku plik log z X. Jakby mógłby mi kto pomóc?! Proszę!!! Posle Ci mojego konfiga na priv. Pozdrawiam -- mirek
Re: jak wyciąć na iptables skanoanie serwera WWW?
On Sun, 8 Jun 2003, Leonard Milcin, Jr wrote: Cezary Siwek wrote: - 213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 284 - - Witam ! Najprosciej oczywiscie zrobic to mozna po stringu: iptables -A INPUT -m string --string cmd.exe?-j DROP iptables -A INPUT -m string --string defaunt.ida?-j DROP Pamietaj tylko o odpowiednio przygotowanym wczesniej kernelu i iptables (patch-o-matic) Proste i głupie, gdyż powodujesz niepotrzebne obciążenie systemu. I tak i nie. Dodanie sztywnych regol do lancucha spowoduje wyciecie calkowite. A mozna sobie wyobrazis sytuacje, ze za maskarada siedzi 100 userow, jeden sieje a Ty blokujac IP odetniesz wszystkich od zyciodajnych informacji znajdujacych sie na stronie. Proste, skuteczne ale troche za bardzo. A z tym obciazeniem to bym tak nie przeszkadzal. Administruje systemem w ktorym wstawilem okolo 250 regolek. ponad 100 to regolki modyfikujace (-t mangle). Jedna regolka string. NAT. Podzial pasma (htb) po 55 regolek na eth0 i eth1. Apache, ftp (uzywane raczej sporadycznie, ale caly czas dzialajace), ssh oczywiscie i bind9. Lacze to 512 in 112 out (lub jakos tak). Serwer P120, 32MB RAM, woody, linux 2.4.20-grsec Obciazenie procesora rzadko przekracza 10%. Znacznie lepiej napisać skrypt, który nasłuchuje na access logu z apacha i wrzuca reguły do łańcucha. Zgadzam sie z pierwszysmi czterema wyrazami :))) Inna sprawa jest, ze nie probowalem tego na 100mbit/s bo nie bylo mi to do niczego potrzebne, przy duzych przeplywach to o czym piszesz zaczeloby na pewno miec znaczenie. Pozdrawiam -- mirek p.s. na 7thGuard.net pojawil sie ostatnio jakis news o nowym klasyfikatorze pakietow.
Re[2]: Woody + iptables + string
On Tue, 3 Jun 2003, Wojciech Babicz wrote: Witaj amon, a Patch-O-Matic - tam masz late string i inne przydatne. a zrodelka iptables v1.2.8 a i kompilacja dzięki, w sumei po to przechodzę, na debiana, żeby jak najmniej kompilować (żeby się prosto upgrady aptem robiło) może leniwy jestem ... wiem, ze skompilowac można... wolałbym jednak z paczek ? W paczkach generalnie jest standardowy soft. Jesli chcesz zakladac jakies latki to kompilacji nie unikniesz. Mozesz sie postarac i zrobic paczki, wtedy bedziesz to robil raz a aktualizowac bedziesz mogl wszystkie systemy. Apropo, zastanawiam sie czy iptables trzeba koniecznie latac czy w takiej formie jak jest nie wystarczy? Pozdrawiam -- mirek
Re: chce usunac pakiety ktore sciaga apt-get w czasie instalacji
On Tue, 3 Jun 2003, |K a C z Y| wrote: Artur Ścianek [EMAIL PROTECTED] [2003-06-03 12:25]: no wlasnie ... jedynymi wpisami jakie mam w sources.list sa serwery icm i dobrze mi z tym bo dziala szybko, ale nie wiem jak usunac pakiety ktore apt-get sciaga na dysk (wszystko *.deb) ... po zainstalowaniu nie sa mi juz potrzebne a zajmuja mi duzo miejsca Radze zapoznac sie z APT-HOWTO jesli zamierzasz troche pobyć w krainie debiana E tam. Ja w krainie debiana jestem od ponad 4 lat i apt'a uzywalem najwyzej kilka razy, a update'y robie prawie codziennie. Pozdrawiam -- mirek
Re: Karty S3 Trio3D
On 3 Jun 2003, Bartosz Marek wrote: Zaczynam nowy wątek nawiązując do wątku kart ATI. W liście z wto, 03-06-2003, godz. 08:37, Rafal Zawadzki pisze: Nie demonizujmy iksów! Knoppix odpala wszystko, ponieważ każda karcie chodzi również jako VESA... -- .''`. Rafał Bluszcz Zawadzki GSM [+48] 604 856 821 : :' : http://bluszcz.ats.com.pl/ :: bluszczatjabberpl.org `. `' LRU #232814 Powered by Debian GNU/Linux - Windows Free `-http://hyperadio.org/ Wt 22-00 Nd 23-01 Terkina Sounds Otóż nie zupełnie. Na VESA są problemy z obrazem z S3 Trio3D-2 lub z S3 Trio3D na AGP. Odpalają się w trybie 800x600 8bpp. Są problemy z ekranem. Testowałem na kilku kompach z tymi kartami. Zawsze krawędź ekranu Xów znajduje się gdzieś po środku ekranu monitora. Okna umieszczone na dole ekranu Xów lądują po części u góry ekranu monitora. Nie wygląda to zbyt ciekawie. Testowałem Xy z paczek Debiana. Czy ktoś wie jak sobie z tym poradzić? Szukałem rozwiązania na googlach. Nie znalazłem odpowiedzi. Co ciekawe - problem występuje w wersjach 4.x Xów. W starszych wersjach pracowało to normalnie. Trche ponad 4 lata temu rozwiazalem podobny problem w ten sposob, ze poszedlem do sklepu i kupilem S3 Virge DX. Ale to pewnie nie o takie rozwiazanie chodzilo. Jakis czas temu mialem IBM 300 PL z S3 Trio3D (pci) na plycie glownej. Dzialalo normalnie, ale nie jestem teraz w stanie podac zadnych bardziej szczegolowych informacji. Pozdrawiam -- mirek
Re: Sarge itp..
On Wed, 28 May 2003, Przemysław Kula wrote: Witam! To pytanie raczej jest do uzytkownikow debiana w wersji testowej (sarge) - czy poprawione zostaly zaleznosci w php? tak Szczerze mowiac ostatni raz bawilem sie testingiem cos kolo 3 miesiecy temu a teraz przegladalem tylko packages.debian.org/testing ale malo moge z tego wywnioskowac ;-) Jesli ktos moglby mi napisac czy ju mozna w sources s/stable/testing i apt-get dist-upgrade -y z woodiego (bez dodatkowych kombinacji z kompilowaniem, zasysaniem php z sida czy trzymaniem starych paczek)to bylbym bardzo wdzeczny :) Nie wiem. Oststni raz takie wpisy zmienialem gdy pojawil sie sarge :-))) Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Sat, 24 May 2003, Mateusz Papiernik wrote: Mam na mysli to, ze wszystkie kanaly sa obslugiwane, ale dzwiek zamiast sie ich trzymac to jakos beszczelnie przeskakuje w przypadkowy sposob. Obiawia sie to w ten sposob, dialogi odtwarzane sa przez np. lewy przod, po jakims czasie lewy tyl, a czasami przez centralny (czyli normalnie). Mie wiem tylko czy blad jest w alsie czy moze w mplayerze czy moze w gcc. Przekompiluje zaraz obydwa za pomoca gcc-2.95 i zobacze. No ale jakby nie bylo to powoli zblizamy sie do nieuniknionego sukcesu :-))). Vof. Mialem racje :- http://mplayerhq.hu/pipermail/mplayer-users/2003-April/031706.html Zobacz - z tego co wynika wlasnie nie wiadomo w czym jest bug, ale sytuacja jest znana. Mam nadzieje ze szybko ktoras ze stron to poprawi, bo ja chce 5.1 pod pingwinem! :-) No coz, rozwiazanie okazalo sie nadzwyczaj proste. alsa + xine niestety xine, zre ze 2x wiecej procesora niz, mplayer ale jeszcze pokombinuje, wywale winkodeki, skompiluje najnowszego xine i moze bedzie lepiej. Pozostaje jeszcze jeden problem. Jak na sterownikach alsa sciszac wszystkie kanaly na raz? A jeszcze jedna sprawa, ale to juz jako ciekawostka: na alsie przy odtwarzaniu muzyki (xmms) dzialaja wszystkie glosniki, centralny rowniez. Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Sat, 24 May 2003, Mateusz Papiernik wrote: Jesli osiagniesz sukces to koniecznie daj znac. :) na razie nie osiagam, bo zgubilem headery do swojego jajka a nie chce mi sie nowego kompilować ;) Ale zobacz co znalazłem: http://mplayerhq.hu/pipermail/mplayer-users/2002-November/024802.html [cut] I'm trying to watch some movie with AC3 sound. I'm using todays cvs version of mplayer, alsa 0.9 from cvs, too (few days old), sb live 5.1, inspire 5.1 5300. Unfortunately audio doesn't work: [EMAIL PROTECTED] ~]$ m -ao alsa9 -channels 6 kundun.avi try -ao alsa9:surround51 -channels 6 Prawie dziala. Mam na mysli to, ze wszystkie kanaly sa obslugiwane, ale dzwiek zamiast sie ich trzymac to jakos beszczelnie przeskakuje w przypadkowy sposob. Obiawia sie to w ten sposob, dialogi odtwarzane sa przez np. lewy przod, po jakims czasie lewy tyl, a czasami przez centralny (czyli normalnie). Mie wiem tylko czy blad jest w alsie czy moze w mplayerze czy moze w gcc. Przekompiluje zaraz obydwa za pomoca gcc-2.95 i zobacze. No ale jakby nie bylo to powoli zblizamy sie do nieuniknionego sukcesu :-))). Pozdrawiam -- mirek
Re: Re[4]: DoS
On Fri, 23 May 2003, Robert Pyciarz wrote: On Fri, May 23, 2003 at 11:09:31AM +0200, amon wrote: wracajac do tematu, jak to odfiltrowac? zmusic apache do akceptowania jedynie get i post, chyba wystarczy do normalnej pracy. Filtrowanie na poziomie Apache nie rozwiąże problemu bo tak czy inaczej będzie musiał najpierw przyjąć połączenie, żeby je odrzucić. Są chyba jakieś moduły do iptables pozwalające filtrować po zawartości pakietu, ale to musi być mocno cpu-żerne. pewnie chodzi ci o: iptables -A FORWARD -s $IP1/16 -m string --string $I -j DROP byc moze bedzie toto mniej cpuzerne niz zasypywanie apacza smieciami jesli zadziala :-))) Trzeba tylko zassac Patch-O-Matic z http://www.netfilter.org/ Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Thu, 22 May 2003, Mateusz Papiernik wrote: I tak byc powinno swoja droga (route-all-to-sub w glosnikach), ale to, Swoja droga to nie powinno :) Glosniki powinny byc na tyle wypasione, zeby kazdy mogl w pelni odtworzyc cala przeznaczona dla niego sciezke :-))), ale zycie nie jest niestety takie piekne. ze LFE rowniez powinno byc kierowane na sub to inna sprawa. Nie kieruje, faktycznie. Tzn. LFE mowi lewym przodem, a na sub nie ma zadnego sladu dzwieku. u mnie w ogole nie mowi, ale dzis bede sie bawil routingiem wiec moze cos wymysle. natomiast AC3 nie udalo mi sie sprzetowo odtworzyc :(, masz jakies sgestie? nie probowalem. Pod windows dziala rewelacyjnie, ale puszczenie koncertu oldfielda na --channels 6 pod linuksem nie jest tym samym - gra lipnie:( Ja nie mam windows i chce wszystko odpalic pod linuksem 5.1 - tak fajnie Na pewno obsluguje, bo equalizerem moge wszystkie glosniki regulowac sobno. Dzwiek rowniez odtwarzany jest przez wszystkie ale: w przypadku alsy mplayer nie odtwarza wiecej niz -channels 2 w przypadku oss odtwarza, ale niezgodnie z tym co byc powinno, np, cenral rozrzucony jest na wszystkie glosniki. Pewnie da sie to jakos zmienc, ale ja juz nie mialem sily. EQ - nie wiem o czym mowisz bardzo wyraźnie. Pod linuksem również udało mi się to osiągnąć ładując moduł 5band-eq.bin przez emu-dspmgr a następnie konfigurując go. Jestem strasznie ciekaw, czy w alsie również by to wyszło, tzn. ustawienie eqalisera na poziomie sterowników, a nie programu (tak jak xmms) Moglbys krotko napisac jak t sie reguluje? Pewnie wystarczy ze skopiujesz pare linijek a ja nie bede musial nad tym sleczec godzinami :-)) surround - raczej tak, ale w tym est taka ilosc roznych opcji ze juz 10 razy sie pogubilem. to ja ide po alse :-) Jesli osiagniesz sukces to koniecznie daj znac. :) Pozdrawiam -- mirek
6 kanalow z SB Live! 5.1
Witam, Jak uruchomic trzecie wyjscie audio (central + subwoofer) na karcie SB Live! 5.1? Pytanie wcale nie jest takie banalne jak moze sie wydawac, probowalem juz chyba wszystkiego. Sterownik emu10k1 z 2.4.20, sterownik z http://sourceforge.net/projects/emu10k1. Probowalem to odpalac na rozne sposoby, za pomoca emu-script (rozne ustawienia) oraz emu-config -a no i nic. Ze srodkowego glosnika nic sie nie wydobywa, mimo, ze na 100% jest sprawny. Dodam, ze pozostale dwa wyjscia dzialaja poprawnie i bez problemu odtwarzaja dzwiek przestrzenny. system to sarge, linux 2.4.20-grsec, wszystko kompilowane za pomoca gcc-2.95. U kumpla na gentoo dziala a u mnie nie :(. Macie jakies sugestje czy moze jedyne wyjscie to wyjac karte, wsadzic do kompa w jakas winda i zobaczyc czy nie jest walnieta? Pozdrawiam -- mirek
Re: problemy z gcc (sid)
On Wed, 21 May 2003, Maciej Wachowiec wrote: Cześć! Mam problemy z najnowszym gcc z sid'a przy kompilowaniu kernela 2.4.20. Kompilacja wykłada mi się przy ide-cd: gcc -D__KERNEL__ -I/usr/src/kernel-source-2.4.20/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=athlon -nostdinc -iwithprefix include -DKBUILD_BASENAME=ide_cd -c -o ide-cd.o ide-cd.c In file included from ide-cd.c:318: ide-cd.h:440: error: long, short, signed or unsigned used invalidly for `slot_tablelen' make[4]: *** [ide-cd.o] Błąd 1 pozniej (po wylaczeniu ide-cd) jeszcze przy reiserfs i pewnie jeszcze przy czyms, ale nie mialem juz sily dalej sie z tym meczyc... mialem kiedys podobne problemy, nie pamietam z czym dokladnie byly zwiazane, ale chyba z binutils. Moze sproboj skompilowac jajo za pomoca gcc-2.95, ja ostatnio mialem problemy jak spompilowalem za pomoca 3.2 a jak 2.95 to jak reka odjal. Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Wed, 21 May 2003, krzys wrote: On Wed, May 21, 2003 at 08:19:32AM +0200, Mirek Grochowski wrote: Witam, Jak uruchomic trzecie wyjscie audio (central + subwoofer) na karcie SB Live! 5.1? Pytanie wcale nie jest takie banalne jak moze sie wydawac, probowalem juz chyba wszystkiego. Sterownik emu10k1 z 2.4.20, sterownik z http://sourceforge.net/projects/emu10k1. Probowalem to odpalac na rozne sposoby, za pomoca emu-script (rozne ustawienia) oraz emu-config -a no i nic. Ze srodkowego glosnika nic sie nie wydobywa, mimo, ze na 100% jest sprawny. Proponuje starowniki ALSA (no chyba ze tez sprawdzales ale nie widze ^ ) Dzieki wielkie. Teraz dzialaja juz wszystkie kanaly. Co prawda w trybie emulacji oss dzialaja zle, ale to na razie moge zignorowac. Ale jak zmienia sie glosnosc wszystkich kanalow na raz, za pomoca xmms? Dodam tylko, ze zmiana za pomoca pokretla na glosnikach mnie nie zadowala bo xmms'a uzywam jako budzika. Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Wed, 21 May 2003, Mateusz Papiernik wrote: nic. Ze srodkowego glosnika nic sie nie wydobywa, mimo, ze na 100% jest sprawny. Dodam, ze pozostale dwa wyjscia dzialaja poprawnie i bez problemu odtwarzaja dzwiek przestrzenny. ja mam to samo. Używam emu10k1 i emu-script, wszystko teoretycznie skonfigurowane poprawnie, ale w praktyce mam 4.1 - tzn. dwa przednie, dwa tylnie i subwoofer. Test AC3TEST.VOB zachowuje się również jak na 4.1 - left ok, right ok, left surround ok, right surround ok, lfe ok, a center mówi zarówno na lewym i prawym przednim. Teoretycznie wszędzie gdzie się da ustawione jest 5.1, a tablice routingu wzięte z emu-scriptu. No ja podobnie ustawiam, ale mam tylko 4 kanaly. Zadnej mozliwosci sterowania subwooferem i centralnym nie mam, ba nawet nie odtwarza mi dzwiekow w centralnym, film musze odpalac za pomoca mplayer film.avi -channels 4, bo jak dam 6 to kanal subwoofera i centralny (dialogi) przepadaja. Podejzewam, ze tez nie masz kanalu lfe, a subwoofer dziala Ci poniewaz same glosniki automatycznie niskie czestotliwosci przewalana na niskotonowy. Moglbys napisac jak przeprowadziles test, o ktorym wspominasz, skad zassac odpowiedni plik i czym go odtworzyc? Ja testowalem za pomoca emu10k1-0.20a/utils/oss-test/play (zmieniasz tylko jedna linijke w common.h, dajesz make, ./play i juz gra w tym glosniku ktory chcesz. natomiast AC3 nie udalo mi sie sprzetowo odtworzyc :(, masz jakies sgestie? Macie jakies sugestje czy moze jedyne wyjscie to wyjac karte, wsadzic do kompa w jakas winda i zobaczyc czy nie jest walnieta? ... a na windows działa perfectly ... Ja nawet nie moge sprawdzic, ale karta na 100% jest ok. Bo na sterowikach alsa dzialaja wszystkie kanaly i wszystkimi moge steowac, no ale emulacja oss sie wali niestety. Proponuje starowniki ALSA (no chyba ze tez sprawdzales ale nie widze ^ ) a obsługują 5.1, sprzętowy EQ realizowany przez DSP (5band-eq.bin), sprzętowe dekodowanie AC3, sterowanie bassami i treblami, i obsługę Surround Matrix w WAV/MP3? Bo jak nie to odpadają. 5.1 - tak EQ - nie wiem o czym mowisz AC3 - podobno tak, mi sie tego nie udalo zmeczyc, podobnie jak na standardowych sterownikach bass, trebl - ok surround - raczej tak, ale w tym est taka ilosc roznych opcji ze juz 10 razy sie pogubilem. Pozdrawiam -- mirek
Re: Fw: Re: Co 30 sek.
On Tue, 13 May 2003, Tomek M. wrote: On Tue, 13 May 2003 11:37:06 +0200, Leonard Milcin, Jr [EMAIL PROTECTED] wrote: Michał Byrecki wrote: malo efektywne... (niepotrzebne petle...) zrob cos sleep 30 wroc na poczatek Bynajmniej tym sposobem nie uruchomisz skrypta dokładnie co 30s. Jeżeli chce, żeby uruchamiać coś naprawdę co 30 sekund, to też może użyć crona. Wystarczy, że o każdej pełnej minucie uruchomi dwa zadania. 1: do_this(); 2: sleep 30 do_this(); Proste, i zawsze będzie się uruchamiało w spodziewanych momentac, tj. o pełnych minutach i w ich połówkach. Pozdrowienia, Leonard Milcin, Jr Dzieki za dotychczasowe wskazowki. Ciagne watek dalej: Co bedzie jezeli bede chcial uruchamiac cos co 10 - 20 - 30 - 40 sek.? Crontab daje rozdzielczosc do 1 min, sleep uspi zadanie po 10 sek. po kolejnych paru sekundach przydaloby sie ponownie uruchamiam skrypt i co dalej ?!?!?! myslalem, ze w tym watku powiedziano juz wszystko, ale widze, ze chyba jednak nie #!/bin/bash SKOK=10 I=0 MAX=60 while test $I -lt $MAX do komenda I=`echo $I+$SKOK|bc` sleep $SKOK done -- mirek
Re: skan portow
On Fri, 9 May 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia Thu, May 08, 2003 at 11:49:01PM CEST, Mirek Grochowski napisał: : On Thu, 8 May 2003, Tomasz T. Ciaszczyk wrote: : : : Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z : : regolami jakie sobie zazyczysz w przypadku wykrycia skanowania : Ty nie rozumiesz. portsentry blokuje PO WYKRYCIU skanowania, a nie : PRZED. : : Nie PO nie PRZED ale PODCZAS. : Wiec nie mow mi, ze nie rozumie, bo chyba sam nie rozumiesz. To musialbys udostepniac niskie porty. Poza tym po co skanowac wszystkie porty, skoro najczesciej dziury sa w standardowych. No chyba, ze np. udostepnisz portsentry na porcie fingerd, imap2/3, mysqld. To wtedy w trakcie skanowaniwa bedzie blokowac. Jezeli mowisz o serwie wspinaczka.net to wlasnie portsentry nie zareagowal na moje skanowanie. Pytanie brzmi czy mial reagowac? Odpowiedz brzmi: Nie. Ja tylko mowilem jak to dziala, a nie jak to dziala u mnie. Ja jestem zwolennikiem odcinania wszystkiego co trzeba na firewallu i tyle. Zreszta portsentry nie odcina w czasie wyslania zapytania na port na, ktorym jest jakas usluga tylko w przypadku wyslania zapytania na port zabroniony. Mozna oczywiscie zrobic tak jak mowisz, to znaczy kazac nasluchiwac na portach standardowych uslug, ktorych sie nie uzywa, ale szczerze mowiac nie bardzo widze sens. Dla mnie takie rozwiazanie jest niepraktyczne a to glownie lateko, ze ja nie chce nikogo automatycznie blokowac. pozdrawiam -- mirek
Re: troche OT
On Fri, 9 May 2003, Stanislaw Bierowka wrote: Sprawiedliwosci stalo sie zadosc Ale o co chodzi? nslookup www.ms.gov.pl dns.tpnet.pl Address: 10.3.0.18 czy tylko ja czy inni tez widza taki ciekawy adres [EMAIL PROTECTED]:~$ nslookup www.ms.gov.pl dns.tpnet.pl Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: dns.tpnet.pl Address:194.204.159.1#53 Non-authoritative answer: www.ms.gov.pl canonical name = sint1.ms.gov.pl. Name: sint1.ms.gov.pl Address: 217.11.151.18 Name: sint1.ms.gov.pl Address: 10.3.0.18 -- mirek
domyslny kompilator [ bylo: 2 * Ooops :-( ]
Po przekompilowaniu jadra za pomoca gcc-2.95 zamiast 3.2 problem Oopsow sie skonczyl, czyli blad siedzi w gcc a nie w (jadrze|grsec|czyms innym). Teraz pytania, ktore zadalem juz wczesniej: Jak skutecznie zmienic domyslny kompilator? pozdrawiam -- mirek
Re: domyslny kompilator [ bylo: 2 * Ooops :-( ]
On Fri, 9 May 2003, Rafal Zawadzki wrote: On Fri, May 09, 2003 at 03:11:40PM +0200, Mirek Grochowski wrote: Po przekompilowaniu jadra za pomoca gcc-2.95 zamiast 3.2 problem Oopsow sie skonczyl, czyli blad siedzi w gcc a nie w (jadrze|grsec|czyms innym). Nie wyciągałbym pochopnych wniosków, że gcc 3.2 jest evil ;) Stawiałbym raczej na konflikt kompilatora jądra z kompilatorem progamów pracujących w usersapce. To tez moze byc prawda, ale czy powinno doprowadzac do kernel panic? raczej nie. Przekompilowalem jadro i mam nadzieje miec spokoj na pare miesiecy :) pozdr -- mirek
Re: restart
On Thu, 8 May 2003, amon wrote: witam zachcialo mi sie restartu serwera #reboot WARNING: could not determine runlevel - doing soft reboot (it's better to use shutdown instead of reboot from the command line) Broadcast message from root (pts/28) (Thu May 8 16:48:21 2003): The system is going down for reboot NOW! idac za ciosem: #runlevel /var/run/utmp unknown #strace -f -o trace runlevel unknown i co dalej? jak drania zrestartowac? init 6 lub shutdown -r now i najwazniejsze, co mu sie stalo? a bo ja wiem? pozdr -- mirek
2 * Ooops :-(
Witam, pojawil mi sie dzisiaj paskudny problem: Mam dwa komputery, na jednym SID na drugim SARGE. Obydwa chodza na 2.4.20 + grsecurity. Dzisiaj, musialem obydwa komputery zrestartowac. I najpierw jeden a potem drugi zrobil Ooopsa. Komputery sa w calkiem innej konfiguracji sprzetowej i sa od siebie prawie niezalezne. Jeden to cel [EMAIL PROTECTED] + 256 rozumu, drugi to P41.5 + 512. Jedyne co je laczy to master/slave DNS oraz NFS po tcp, ale to nie ma znaczenia. Tym drugim nie mialem czasu sie zajmowac, po prostu go wylaczylem, a na pierwszym odpalilem linuxa 2.4.19 + grsec i wszystko dziala bez najmniejszego problemu dopuki nie probuje odpalic 2.4.20 :(. Dodam, ze przekompilowywalem jadro (zawsze to samo 2.4.20 + grsec) i nic to nie dawalo, maszyna zawsze robila Ooopsa, czasem podczas odpalania modolow do vmware czasem wczesniej, ale zawsze w trakcie startu. Gdyby mi sie to zdazylo na jednej maszynie to nie zawracalbym glowy i zwalil wszystko na sprzet, ale w takiej sytuacji mam prawo podejrzewac, ze to wina softu. Co o tym sadzicie? Czy ktos z was mial ostatnio dziwny kernel panic? pozdrawiam -- mirek
Re: 2 * Ooops :-(
On Thu, 8 May 2003, Jacek Kawa wrote: Jak podają anonimowe źródła, przepowiedziano, że Mirek Grochowski napisze: pojawil mi sie dzisiaj paskudny problem: Mam dwa komputery, na jednym SID na drugim SARGE. Obydwa chodza na 2.4.20 + grsecurity. Dzisiaj, musialem obydwa komputery zrestartowac. I najpierw jeden a potem drugi zrobil Ooopsa. [...] Gdyby mi sie to zdazylo na jednej maszynie to nie zawracalbym glowy i zwalil wszystko na sprzet, ale w takiej sytuacji mam prawo podejrzewac, ze to wina softu. Jeśli oba naraz w _upalny_ dzień zachowują się dziwnie, to ja podejrzewał coś innego... Tez tak podejzewalem, ale na jaju 2.4.19 WSZYSTKO jest ok. Czyli to nie moze byc pregrzanie sprzetu. Ponadto to nie jest przeciez az taki upalny dzien, gorzej bywalo i nie bylo problemow. Ponadto powietrze wydmuchiwane z obudowy jest raczej chlodne (w tym slabszym sprzecie) mimo, ze procesor od paru godzin obciazony jest na 100%. Zauwazylem jedna ciekawostke, jajko 2.4.19 kompilowalem za pomoca gcc 2.95 natomiast teraz domyslnym kompilatorem jest 3.2, moze to w polaczeniu z niestabilnoscia jakis bibliotek powoduje problemy? pozdrawiam -- mirek
Re: skan portow
On Thu, 8 May 2003, [utf-8] WiesĹaw Ruszowski wrote: On Thu, May 08, 2003 at 04:42:04PM +0200, Ĺukasz SzymaĹski wrote: jak widac skany sa udaremniane za pomoca iptables, chocaz regulki dodaje portsentry. uchroniÄ siÄ przed skanem to jedno a wykryÄ skan to drugie. Tobie da siÄ skanowaÄ porty. Portsentry Ci pokaze jedynie, Ĺźe taki skan miaĹ miejsce. Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z regolami jakie sobie zazyczysz w przypadku wykrycia skanowania pozdr -- mirek
Re: skan portow
On Thu, 8 May 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia czw, maj 08, 2003 at 09:47:39 CEST, Mirek Grochowski napisał: : uchroniÄ siÄ przed skanem to jedno a wykryÄ skan to drugie. : Tobie da siÄ skanowaÄ porty. : Portsentry Ci pokaze jedynie, Ĺźe taki skan miaĹ miejsce. : : Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z : regolami jakie sobie zazyczysz w przypadku wykrycia skanowania Ty nie rozumiesz. portsentry blokuje PO WYKRYCIU skanowania, a nie PRZED. Nie PO nie PRZED ale PODCZAS. Wiec nie mow mi, ze nie rozumie, bo chyba sam nie rozumiesz. -- mirek
Re: 2 * Ooops :-(
On Thu, 8 May 2003, Michał Byrecki wrote: On Thu, 8 May 2003 21:22:28 +0200 Jacek Kawa [EMAIL PROTECTED] wrote: Kod z gcc 3.2 jest czasem lepszy a czasem gorszy niż 2.95, ale na obecnym etapie nie powinno to powodować niestabilności (chyba, że trafiłeś na błąd kompilatora ujawniający się niezbyt często). A z tego co wiem, to gcc wyższe niż 2.95 parę miesięcy temu mocno kulało. Arpi na stronie mplayera pisał, że mogą być problemy ze stabilnością mplayera kompilowanego pod redszmatami, mandrejkami, itp. Tam, ktoś z marketingu wpadł na poroniony pomysł wrzucenia niedorobionego gcc 3.2 tylko dlatego, że obsługuje parę platform więcej niż gcc 2.95. Osobiście preferuję kod wynikowy z gcc 2.95, bo nie mam problemów ze stabilnością aplikacji. Proponuję zrobić doświadczenie i przekompilować z gcc 2.95 i sprawdzić rezultaty. No tak bede musial zrobic. Zastanawia mnie jedynie jak to zrobic. Znaczy sie jaki jest najprostszy przepis. Czy zmieniac linki go gcc itd czy moze w Makefile wystarczy zmodyfikowac odpowiednie wpisy? Co o tym sadzisz? pozdrawiam -- mirek
Re: instalacja sida :(
On 7 May 2003, sornell wrote: Witam! Az wstyd sie pytac o takie rzeczy, ale normalnie nie umiem. Sciagnalem sobie sida z serwera ftp.acc.umu.se. Nagralem plytke, bootuje. No i pierwszy problem - chce zainstalowac sida z jadrem 2.4. Wpisuje bf24, a on informuje mnie, ze nie ma takeigo obrazu... Podczas instalacji woodiego zrobilem identycznie tak samo i poszedl bez problemu. Z paramaetrow jakie byly podane w helpie zaden nie dzialal. Nie zostalo mi nic innego jak wcisnac ENTER. Po chwili pojawil mi sie Debian installer main menu. Jechalem po kolei z tymi punktami, jednak po przejsciu ostatniego nie mam zielonego pojecia co robic dalej. Pomyslalem, ze moze cos na cd bedzie pisac odnosnie isntalacji, jednak znalazlem tylko martwy link w pliku README.html do jakiegos przewodnika po instalacji ... W internecie znalazlem tylko opis instalacji woodiego ( z ktorym nie mam zadnych problemow :) Jesli z woodym nie masz problemu, to zainstaluj sobie base sytem woody'ego. Zmien spisy woody lub stable na sid w /etc/apt/sources.list daj update i jedziesz. Moze pojawi sie pare konfliktow, ale jak sie postarasz to po pol godzinie bedziesz mial sida. -- mirek p.s. ustaw sobie lamanie wierszy
Re: problem z poprawnym startem systemu
On Mon, 5 May 2003, Jacek Kawa wrote: Jak podają anonimowe źródła, przepowiedziano, że Grzegorz Andrelczyk napisze: Eeeh, nie chce się samemu szukać? [EMAIL PROTECTED]:~$ cat /etc/services | grep 111 sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP czyli chcą się dobrać do portmappera. To akurat znalazłem. Znalazłem też informację, że RPC wykorzystywany jest w NFS i NIS. Ale dalej mi to nie mówi dlaczego cały świat chce się połączyć z moim komputerem. Zwykle takie fale połączeń na typowe porty pewnych usług pojawiają się w okolicach ujawnienia nowej dziury w kórymś z serwerów owych usług. Jeśli chodzi o RPC, to nie przypominam sobie niczego nowego w ostatnim czasie... Najlepszym remedium na logi z portsentry jest dobrze skonfigurowany firewall. Otwierasz jedynie wybrane porty, ewentualnie dla wybranych IP otwierasz troche wiecej i portsentry nie ma czego strzec :) pozdr -- mirek
Re: Odpalanie poleceń za pomocą skrótów.
On Wed, 30 Apr 2003, Marcin Sochacki wrote: On Wed, Apr 30, 2003 at 07:56:37PM +0200, Michał Politowski wrote: xbindkeys, keylaunch, hotkeys Używałem hotkeys do przypisywania klawiszom tzw. multimedialnym w nowych klawiaturach różnych akcji. Działał super. Ciekawa rzecz. Ja mam w PC klawiature od alfy, fajna jest bo ma dziwny uklad przyciskow i troche przyciskow gratis (np f1-f20 :)), albo: Help, Do. Wlasnie mnie zacheciles do ich wykozystania :) pozdr -- mirek
Re: Zrabany system...
On Sun, 27 Apr 2003 [EMAIL PROTECTED] wrote: 0) Dawniej miałem wpis w fstab: /dev/hda2 /dos/e vfatrw,noexec,uid=501 Wszystko było ok (miałem potato, aktualnie woody), teraz wszystko tam ma atrybut 'x'; nie pomaga ręczne montowanie systemu plików - brak reakcji na opcje 'noexec'. Jakieś sugestie? Remedium: # fdisk zamieniaz wszystkie partycje fat na ext2 formatujesz nowo zaminione partycje na ext2 czy co tam wolisz. w miedzyczasie pewnie konieczny bedzie restart no i w ten sposob: punkty 0, 1, 2 zostaly zalatwione; zyskales xGB miejsca, ktore w tej chwili jest ... chmm ... zle wykozystane :) 1) Współistnienie Linux'a i tego stwarza problemy: Linux startuje, ale WinXP nie bootuje z partycji hda2 położonej powyżej 1024 cylindra. To jest być może normalne. (DOS jest ograniczony, ale żeby XP zależał od DOS'a!!!?) Wydale mi sie, ze dodanie w lilo wpisu LBA=32 rozwiazaloby problem. Ale tylko strzelam bo nie mam tego. 3) Jaka powinna być temperatura procesora? AMD Athlon XP 2000+ po Moim zdaniem procesor, ktroy ma nonizej 60 stopni jest zimny :) Nawiasem mowiac ciekawe jet ze AMD czesci znajomym pracuja przy 60 stopniach i wiecej a innym przy 40-50. 4) Czego ludzie używają do tworzenia stron www? FrontPage mi nie leży, amaya jest jakaś dziwna, OpenOffice, bluefish? vi, emacs, bluefish ed :-) echo :- pozdrawiam -- mirek
Re: Czy ja mam worma?
On Sun, 27 Apr 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia nie, kwi 27, 2003 at 01:39:30 CEST, Mirek Grochowski napisał: : : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. : A po cholere mi shell? : Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna : sprawa. A po ch*j mi do tego shell? Robiac przez bledy w php'ie ten sam efekt zrobie. Ktorys z exploitow do ptrace mial mozliwosc, ze jako argument podawalo sie np. skrypt w sh ktory dodawal uzytkownika do systemu z uid 0.. Potem sie loguje via ssh i mam juz shella. Wychodzenie z zalozenia, ze wlamac sie mona tylko z shella jest bledem. Dobra zasada paranoika: _WSZYSTKO_ jest potencajlnie exploitowalne. Przydaje sie ;). No coz, jesli tak piszesz to nie mam podstaw by watpic w slusznosc. Ze wszystko jest potencjalnie eksploitowalne to fakt, tylko ze nie wpadlem na taka mozliwosc uzyskania UID 0 :-)) Zreszta grsec rulez :)) : Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co : chodzi w fopen? Juz skasowalem raport w ktorym mialem to opisane. [ciach] Nie kasuje sie rzeczy, ktore sie zrobilo :)) Dzieki za odpowiedz. Ja w PHP nie siedze a zainstalowalem je wylacznie dla kumpla. Teraz po raz kolejny widze, ze zanim sie cos zainstaluje to trzeba na ten temat sie troche dowiedziec :) pozdrawiam -- mirek
Re: ODP: Czy ja mam worma?
On Sun, 27 Apr 2003, Radosław Antoniuk wrote: byly tez proby na serwis c oraz rooozne inne. moze c jest czesto wystawiany przez windziane systemy i jakos sie je w ten sposob haczy, ale to tylko strzal. Gratuluję. Czego? Proponuję zainteresować się opcjami interfaces oraz bind interfaces only. Firewall zalatwia sprawe w 100%, i moim zdaniem jest pewniejszy, bo calkowicie niezalezny od ewentualnych dziur w sambie. pozdr -- mirek
Re: Czy ja mam worma?
On 26 Apr 2003, Krzysztof Kajkowski wrote: Czy ja mam worma? Co ja teraz mam zrobiÄ? Jak moge unikaÄ takich sytuacji? Na pierwsze pytanie nie jestem w stanie udzielic odpowiedzi. Moge stwierdzic tylko tyle, ze wyglada to naprawde dziwnie. Jesli chodi o drugie pytanie to: zrob backup zainstaluj aide, moze Ci cos pomoze przeszukaj google jeszcze raz Jak uniknac takich sytuacji? Temat rzeka. Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. pozdrawiam -- mirek
Re: problemy z myszka
On Sat, 26 Apr 2003, Jacek Politowski wrote: On Fri, Apr 25, 2003 at 11:06:01PM +0200, Debian wrote: Chciałbym zapoczątkować taką małą ankietę - jakie macie myszki i jakie z nimi problemy? Ziew... Było tyyyle razy... Myszka: noname, ma jakies 4 latka, moze troszke wiecej, /dev/ttyS1, tylko X, sterownik MS, problemy: brak, X-y chodza non stop, dokladnie od 20 marca i wszystko jest ok, jak zawsze :) No moze poza tym, ze Xy sie rozrastaja: 20334 root 11 -10 341m 15m 3852 S 0 1.5 6.1 402:17 X4 moze wie ktos jak sobie z tym poradzic? woody. Jakis czas temu mialem inna no name skonfigurowana tak samo, problemy: czasem odmawiala dzialania, poruszanie przewodem zawsze pomagalo, po prostu byl przerwany :)) pozdrawiam -- mirek
Re: Czy ja mam worma?
On Sat, 26 Apr 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia Sat, Apr 26, 2003 at 12:12:49PM CEST, Mirek Grochowski napisał: : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. A po cholere mi shell? Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna sprawa. wystarczy php bez secure, czyli mozliwosc fopen na zewnatrz, wywolywanie system i ten sam efekt mozna zapodac. Jezeli ponadto uzywasz ktorego z PHPNuke/PostNuke (starsza wersja niz aktualna) to dziura jak byk jest w tym, wlasnie przez powyzsze standardowe ustawienia. Do tego jeszcze jak masz php'a przez modul to juz wogole, bo fajne rzeczy mozna zrobic ;)) Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co chodzi w fopen? Wlasciwie to zwlaszcza o metode zapobiegawcza :)) pozdr -- mirek
Re: Czy ja mam worma?
On 26 Apr 2003, Krzysztof Kajkowski wrote: W liście z sob, 26-04-2003, godz. 12:12, Mirek Grochowski pisze: On 26 Apr 2003, Krzysztof Kajkowski wrote: Czy ja mam worma? Co ja teraz mam zrobiÄ? Jak moge unikaÄ takich sytuacji? Jeszcze coś znalazłem. Poszedłem za sugestią że może to być dziura w sambie. Nie wiem jak coś przeszło przez firewalla bo samby na pewno nie miałem dostępnej na świat ale w logach znalazłem: /var/log/samba/log.smbd [2003/04/24 07:39:10, 0] smbd/server.c:main(698) smbd version 2.2.3a-12 for Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2002 pojawił się też /var/log/samba/log.gustavo a w nim [2003/04/26 07:27:48, 0] smbd/service.c:make_connection(249) gustavo (24.199.3.74) couldn't find service c i tak się powtarza. To znaczy, ze komp 24.199.3.74 probowal sie do wbic na serwis c, pewnie go nie udostepniasz wiec stad ta informacja. Dlaczego probowal? Nie wiem. Jesli Cie pocieszy to ja mam sporo logow typu: Feb 8 22:32:28 uwolni smbd[18571]: [2003/02/08 22:32:28, 0] smbd/service.c:make_connection(249) Feb 8 22:32:28 uwolni smbd[18571]: jahu (156.17.234.36) couldn't find service mp3 byly tez proby na serwis c oraz rooozne inne. moze c jest czesto wystawiany przez windziane systemy i jakos sie je w ten sposob haczy, ale to tylko strzal. Ja sie tym nie przejmuje. Inna sprawa, ze ostatnio wylaczylem sambe bo stwierdzilem, ze nie jest mi potrzebna do szczescia. Czy to coś znaczy? Tak, znaczy mniej wiecej tyle, ze Twoj firewall jest ... chmmm znaczy sie nie dziala, a to juz gorsza sprawa. pozdrawiam -- mirek
Re: problem z poprawnym startem systemu
On Wed, 23 Apr 2003, Mariusz Markowski wrote: Proponowalbym sprawdzic prawa po przeniesieniu /var na moj gust (i to pewne) przenosiles jako root wiec beda miec jako ownera roota a to nie jest na 100 % dobre /home to inna sprawa tam nic sie nie dzieje. Ale /var magazyn logów itp. Zaczalbym od tego. Ale przeciez przenoszac cokolwiek wszystkie prawa zostaja zachwane, no chyba, ze prawa do samego /var zostaly zle nadane. Wiele razy przenosilem rozne rzeczy i jeszcze nigdy nie mialem zadnych problemow, a wszystko zawsze robilem na dzialajacym systemie pozdrawiam -- mirek
Re: zdalne odpalanie aplikacji
On Thu, 24 Apr 2003, t0masz zab0rowski wrote: On Wed, 23 Apr 2003, Dominik Juszczyk wrote: Witam Proboje odpalic aplikacje na komputerze kumpla, a wyjscie na swoim. Robie to tak: u siebie daje xhost +, loguje sie do kumpla tam daje: export DISPLAY=moj_adres_ip:0.0 I niestety nie dziala, wyswietla blad: can't open display moj_adres_ip:0.0 polecam xhost + konkretna_nazwa_maszyny_or_IP ael to drobnostka taka.. To nie drobnostka a powazna sprawa, dawanie wszystkim prawa dostepu do serwera X nie jest madrym pomyslem. Poza tym polecam tunelownie X po ssh: ssh -X [EMAIL PROTECTED] oczywiscie jesli serwer na host jest odpowiednio skonfigurowany. pozdrawiam -- mirek
Re: Zapasowy DNS
On Thu, 24 Apr 2003 [EMAIL PROTECTED] wrote: Witam serdecznie, Mam prosbe o utrzymanie zapasowego dns na serwerze gdzie jest lacze min. 1Mb. W w/w sprawie prosze na prv [EMAIL PROTECTED] przelsac IP serwera. Ja przesle zone. ooo to chyba jakis mega obciazony ten serwer chcesz miec :-)) jak chcesz 100M to priv pozdr -- mirek
Re: normalny swiateczny weekend admina :D
On Sun, 20 Apr 2003 [EMAIL PROTECTED] wrote: ...wsuwajac drugie jajo...olsnienie, a moze cos z zewnatrz powoduje zapchanie eth, moze jakies urzadzenie? nie? moze Wy mi to podpowiecie ? No jasne, kumpel mial przetarty kabel (skretka). Winda wieszala sie, ze az milo, miala wieczne problemy z urzadzeniami. Knoppix nie wykrywal sieciowki (urzadzenia) ale chodzil wmiare normalnie. pozdrawiam -- mirek
Re: Ac97 na plycie 82801DB
On Mon, 21 Apr 2003, Dred wrote: Witajcie Mam problem z ustawieniem Ac97 na chpisecie Intela 82801DB. Na kernelu 2.4.18 modul i810 nie ma oblulgi plyty 82801DB. Probowalem ustawic na alsie tak jak jest na linux.pl ale i to proba zakonczyla sie fiaskiem wiec prosze o pomoc. Jak cos wiecie to piszcie Ja mialem problemy na takim sprzecie: 00:1f.5 Multimedia audio controller: Intel Corp. 82801BA/BAM AC'97 Audio (rev 04) Z jajkami 2.2.x nie udalo mi sie, teraz jest 2.4.20-grsec i dziala, nie do konca ale xmms czy mplayer daja rade. OSS. pozdr -- mirek
Re: filtrowanie niechcianych userow
On 13 Apr 2003, Krzysiek Kielczewski wrote: W liście z sob, 12-04-2003, godz. 14:24, Mirek Grochowski pisze: No jasna sprawa, ja wlasnie tak uzywam. Wszyscy maja dostep do serwrera (wiec regolek nie moge stosowac w najcuchu INPUT tablicy filter), ale do nat jdynie ci, ktorzy pomyslnie przejda przez lancych PREROUTING tablicy nat. Tyle, ze jesli ktos w tym miejscu zostanie odrzucony DROP to nie zostanie o tym poinformowany, a ja chcialem, zeby dostal zwrotny pakiet ICMP. Żle. W nat *nie filtrujesz*. Kropka. Takie połączenia powinieneś filtrować w łańcuchu FORWARD, tylko i wyłącznie. W PREROUTING/POSTROUTING będziesz miał już tylko odfiltrowane połączenia. Moze inaczej, filtruje ale nie w tym miejscu w ktorym powinienem. Dzieki za wyprostowanie, w najblizszym czasi przerzuce regolki do FORWARD. PS: Czemu odpisałeś na priva a nie na listę? Sorix. Nie wiem. To pewnie przez ta konfiguracje list debianowych. pozdrawiam -- mirek
Re: bind9
Czesc, Mam taki problem i nie wiem, moze da sie to jakos elegancko rozwiazac: Na serwerze najpierw uruchamia sie polaczenie ppp (sdi) a potem bind9, Ale gdy bind startuje, ppp0 jeszcze nie istnieje i bind nie nasluchuje z internetu. Da sie to jakos elegancko rozwiazac w Debianie? wzystko zalezy od tego co znaczy elegancko, ja zmienilbym kolejnosc inicjowania skryptow w trakcie startu, tak zeby bind9 udruchamial sie w odpowiednim momencie. Kolejnosc skryptow jest taka, ze im mniejsze liczba po S w linkach /etc/rc?.d tym szybciej dana usluga zostaje podniesiona. Dodatkowo /etc/rcS.d/* uruchamiane sa przed /etc/rc(0-6).d/*. Wg mnie takie rozwiazanie jest ok, poniewaz nie ingerujesz w pliki startowe, wiec jest male prawdopodobienstwo, ze cos skaszanisz, dodatkowo jakiekowiek upgrade'y systemu nie spowoduja zadnej zmiany kolejnosci. pozdrawiam -- mirek
Re: [OT] System z chlodzeniem na radiatorach. Bylo: Re: GF2 MX 400 (Mint) sie grzeje, czy to normalne?
On Sun, 13 Apr 2003, Artur Jeziorski wrote: Zastanawiam sie nad zlozeniem systemu kompletnie bez wentylatorow, z chlodzeniem jak w temacie (oczywiscie pod serwer na debianie :). Zasoby internetu sa w tym wzgledzie dosyc ubogie. Moze ktos z grupowiczow ma namiary na jakies info. Szczegolnie chodzi mi o mechanizmy konwekcyjne, ktore trzebaby zastosowac oraz jakies info na temat chlodzenia w zasilaczach. Ewentualnie jakies doswiadczenia w tym temacie. O zasialaczu bez wentylatorka juz pisalem, nie mialem problemow przez dwa lata, i pewnie dalej byym nie mial, ale wlozylem wentylator. Ja nie widze problemu w wykonaniu systemu bez wentylatorow (zwlaszcza, jesli to nie jest athlon 2400+), jednak wydaje mi sie to bez sensu. Dobry, odpowiednio zwolniony wentylator 8cm jest wielokrotnie cichszy od mojich dyskow wiec bardziej oplacilo mi sie odizolowanie dyskow od obudowy i chlodzenie ich wykozystujac strumien powietrza wpadajacego do obudowy niz trzymanie dyskow na wierzchu. Nooo chyba, ze zrobisz system bezdyskowy, ale pewnie nie o to chodzi -- mirek
Re: GF2 MX 400 (Mint) sie grzeje, czy to normalne?
On Sat, 12 Apr 2003, root wrote: No wlasnie mam taki malutki problemik: bardzo grzeje mi sie ta karta. Czy to normalne? Pod pojeciem bardzo mam namysli ze radiatorek na karcie grzeje (nie parzy ;) nawet przy prostych aplikacjach ze az strach wlaczyc jakas aplikacje 3D, ale trudno mi sprecyzowac ile ma stopni. Olej to. Moja karta tez sie grzeje (nie ma wentylatorka), zawsze jest goracy, chyba, ze screensaver ja wylaczy. Nie moge sprawdzic ile ma stopni, bo mam zalozona solidna obudowe, al ewatpie, zeby jej to przeszkadzalo. (nawiasem mowac to moc pobierana przez kare jest odczuwalna przez miernik mocy w UPS'ie). Czesto ludzie popadaja w paranoje i zdaje im sie, ze jak radiator ma 50-60 stopni to jest tragedia, trzeba 2x wydajniejsze chlodzenie stosowac, chlodzenia wodne i takie tam bzdury, a ja wiem swoje. Przez dwa lata mialem komputer pozbawiony wentylatorka w zasilaczu (obudowa bylka oczywiscie caly czas otwarta), zero problemow, rowniez w czasie najwiekszych upalow pracowal 24/h. Ostatnio wbudowalem wentylatorek i zwolnilem mu obroty rezystorkiem 100 ohm ze wzgledu na halas dyskow. Przyklad 2: jakis czas temu odlaczylem (ale nie zdejmowalem, czyli jeszcze gorzj) cooler od procesora cel333 podkrecony na 375, chodzilo toto okolo godziny ( w tym czasie lecial film i kompilowalo sie jajo), stwierdzilem, ze parzy wiec moze nie wytzrymac upalow, podlaczylem cooler (z rezystorkiem 50ohm). Przyklad3: mialem kiedys S3Virge DX i VooDoo1, to dopiero potrafilo parzyc, a radiatorkow nawet na tym nie bylo. Przyklad4: mierzylem kiedys termopara temperature procka p60 (niewielki radiator, bez coolera) bylo ciut ponad 90 (dziewiedziesiat) stopni C. p.s. autor niniejszego listu nie moze zagwarantowac, ze zastosowane rozwiazania beda dzialaly w kazdym przypadku. Jesli zastosujesz sie do przedstawionych tu informacji to wylacznie na wlasne ryzyko :-) pozdr -- mirek
Re: Paranoja ?
On Sat, 12 Apr 2003, t0masz zab0rowski wrote: przy okazji, jest takie chińskie przysłowie obyś żył w ciekawych czasach... chyba takich dożyliśmy... To nie przyslowie. To klatwa, lub cos innego co mowi sie najgorszym wrogom. pozdr -- mirek
Re: filtrowanie niechcianych userow
On Fri, 11 Apr 2003, Marcin wrote: Witam, CIACH zrobilem filtrowanie po MACadresach na iptables (przepuszczanie uprzywilejowanych MACadresow), dziala to calkiem dobrze, A mozesz podeslac jakis link, ktory by opisywal jak to zrobic? Ja sam uzywam filtrowania po IP na iptables i chetnie bym zmienil na filtorawnie po MAC-ach. Pozdrawiam, Marcin wlasnie zmodyfikowalem, jest po ip oraz po mac, czyli podszywanie sie pod kogos, bedzie bardziej utrudnione. iptables -t nat -A PREROUTING -s $IP -m mac --mac-source $MAC -j ACCEPT iptables -t nat -A PREROUTING -s 192.168.0.0/16 -j DROP nie wiem tylko dlaczego cel REJECT nie dziala mi w lancuchu PREROUTING. ogolnie regolki sa troche bardziej skomplikowane i wszystko jest w tarkcie testow. Jak skoncze to podesle zestaw skryptow. Ogolnie proboje zrobic cos takiego, zeby miec kilka pliko: 1. MAC IP hostname 2. niechciane porty 3. niechciane hosty 4. niechciane stringi (filtrowanie po zawartosci pakietow) I obslugiwac z tego firewalla (tylko iptables, bo jakis czas temu zrezygnowalem juz z uzywania jader serii 2.2), dhcp, binda, i tablice arp. Jesli wszystko bedzie dzialalo poprawnie to chetnie podziele sie efektami pracy. Apropo, pamietam, ze byla kiedys dyskusja na temat odcinania kazaa, dc i innych uslug p2p, jesli ma ktos spis hostow, zakresy portow portow, ew. zawartosci pakietow, ktore trzebaby filtrowac lub link do takiego cuda to prosilbym o pomoc. Mam nadzieje, ze sie odwdziecze w postaci dobrego narzedzia filtracyjnego. -- mirek
filtrowanie niechcianych userow
Witam, Musze ograniczyc dostep do netu userom, ktorzy nie placa, nie chce jednak ograniczac dostepu do serwera, czy tym bardziej sieci lokalnej. zrobilem filtrowanie po MACadresach na iptables (przepuszczanie uprzywilejowanych MACadresow), dziala to calkiem dobrze, zastanawiam sie jednak jak jest z wydajnoscia takiego rozwiazania, i czy jest ono eleganckie. A lepiej zrobic to przez stworzenie statycznej tablicy arp i filtrowanie po adresach IP? pozdrawiam -- mirek
Re: Restart SSH.
On Tue, 8 Apr 2003, Blamek wrote: Witam! Admistruje swoim serwerkiem za pomoca ssh. Kiedy chce ponownie uruchomic skrypt firewalla sesja (w Putty) zostaje zamknieta, co jestem w stanie zrozumiec (pierwotnie sa wylaczanie wszystkie porty, a dopiero potem kolejno udostepniane) tyle ze w momencie zerwania polaczenia przerywane jest dalsze wykonywanie skyptu. Jak to obejsc - mozna wrzucic to do autostartu, lub siasc przy serwerze, ale czy jest jakies bardziej wygodne rozwiazanie? screen Twoim przyjacielem wielkim stac sie powinien. mozliwosc pracy z wieloma oknami niezastapiona dla ciebie sie stanie a odpornosc na smierc procesu macierzystego po wieki wychwalac bedziesz. pozdr -- mirek
Re: [OT] Problem z Outlookiem
On Wed, 9 Apr 2003, Marcin wrote: Sorki za troche lamerskie pytanie ale juz mnie szlag trafia, pomoc w windowsie nic nie daje. Otóz problem wygląda następująco: Mam Outlook Express 6.0 na Win XP Prof. Otrzymując jakąkolwiek wiadomośc z załącznikiem, nie moge tego załącznika ani zapisać ani obejrzeć !!! jest nieaktywny (Outlook wyswietla komunikat że zablokował dostęp do niebezpiecznych załączników), co mam popieprzone z ustawieniach, miał może ktoś już taki problem. Byłbym wdzięczny za pomoc bo dostałem spakowane zdjęcia od klienta i nie mogę nic zrobić. Dziękuję i pozdrawiam Marcin man OE :-) -- mirek
Re: Moja pierwsza instalacja - komentarz
On Thu, 3 Apr 2003, Tadeusz_h wrote: Czy sposób niektórych odpowiedzi nie powoduje zniechęcenia potencjalnego nowego użytkownika Linuxa (Debiana) itp. a może doświadczeni użytkownicy (niektórzy) uważają się za społeczność zamkniętą?. I jak się ma do tego idea twórców systemu ??? Oczywiscie, ze masz racje. Kazdy jest mile widziany ale ... Ja to wyjasnie w sposob w jaki ja na to patrze. Jesli ktos jest lamerem i zadaje lamerskie pytanie to nalezy go za to opieprzyc. Jesli do niego dotrze to sformuluje pytanie bardzij rzeczowo, dostanie konkretna odpowiedz i bedzie szczesliwy. Stwierdzi linux jest ql, ci ludzie sa swietni :- Jesli nie dotrze do niego, ze zadal zle pytanie to znaczy, ze jest osiol i tyle, po co nam taki, tylko bedzie listy zasmiecal a i tak nigdy nic sie nie dowie. Ciebie jak widac nie zniechecilo a jednoczesnie dowiedziales sie jak formulowac pytania i nawet podziekowales :-)). Za jakis czas pewnie sam bedziesz odpowiadal i o to w tym chodzi. Zreszta sam sobie wyobraz jak milo czyta sie pytania typu: siec mi nie dziala, co zrobic? Skoro jestes juz czlonkiem spolecznosci linuksowej to za jakis czas sam sie zorientujesz jak niektore pytania sa irytujace, a mimo to zwykle trafi sie jakas dobra dusza, ktora wysili sie na tyle, zeby odpowiedziec na pytanie. pozdrawiam -- mirek
Re: problem z cronem
On Thu, 3 Apr 2003, Piotr Romanczuk wrote: Użytkownik Mirek Grochowski napisał: 1. lepiej chyba jako user tohver zrobic crontab -e i wtedy dopisac odpowiednie linijki. Po co programy odpalac jako root? Tak przy okazji. Jakiego programu używać jako edytora? Ja mam ustawiony vim i niestety cron nie zauważa modyfikacji wykonywanych tym edytorem :-( Jak doczytałęm się w manie crona musi to być edytor działający na plikach in place. Czyli jaki? Ja tez uzywam vim i wszystko jest ok: [EMAIL PROTECTED]:~$ crontab -e crontab.6LqdB6 14L, 389C written crontab: installing new crontab ale przetestowalem tez nvi oraz emacs i za kazdym razem jest ok pozdr -- mirek
Re: problem z cronem
On Wed, 2 Apr 2003, Tohver wrote: Witam, W /etc/crontab mam ustawione wykonywanie dwoch polecen: if /usr/bin/fetchmail -f /home/tohver/.fetchmailrc /dev/null; then beep -f 1000; fi i echo if /usr/bin/fetchmail -f /home/tohver/.fetchmailrc /dev/null; then beep -f 70 -l 50; fi /usr/local/bin/newmail (czyli nadpisanie pliku z I poleceniem) Wszystko dziala prawie dobrze ale pojawia sie jeden probolem, ktorego nie rozumiem. Za kazdym razem kiedy zostanie wykonane drugie polecenie i cron wykonuje zmienione pierwsze dostaje blad: /usr/local/bin/newmailt: line 2: syntax error near unexpected token `fi' /usr/local/bin/newmailt: line 2: ` fi' Przy kolejnych wywolaniach tego polecenia przez cron wszytko jest juz dobrze. O co moze mu chodzic? Przeciez w tym pliku nie ma zadnej drugiej linji ani zadnego bledu w skladni (czy moze cos przeoczylem?). Ktos ma jakis pomysl? Nie do konca rozumie. Ale mam uwagi, ktore byc moze pomoga. 1. lepiej chyba jako user tohver zrobic crontab -e i wtedy dopisac odpowiednie linijki. Po co programy odpalac jako root? 2. nie rozumie w jaki sposob cron wykonuje zmienione pierwsze polecenie, jesli polecenie jest wpisane w crontab to jak jest zmieniane? ale nie wnikajac w szczegoly sproboj zrobic: echo -e #/bin/sh \n if /usr/bin.. /./newmail; chmod 700 //newmail A wlasciwie to newmail czy newmailt? -- mirek
Re: your mail
On Thu, 3 Apr 2003, A.Figura wrote: WITAM! Zainstalowłem kartę sieciową na trochę starym PC ustawiłem adresy sieci. Komputer nie widzi sieci - co może być grane Pozdrawam Andrzej Komputer nie widzi sieci? ciekawostka a moze to system nie widzi sieci albo ty nie widzisz sieci a moze karta siecowa nie widzi sieci albo komputer nie widzi karty sieciowej a moze system nie widzi karty sieciowej albo jednak -- mirek
Re: problem z cronem
On Wed, 2 Apr 2003, Tohver wrote: On Wed, Apr 02, 2003 at 10:44:56PM +0200, Mirek Grochowski wrote: Troche to uproscilem w opisie. Dokladnie wyglada to tak: w crontab mam: */5 * * * * tohver /usr/local/bin/newmailt 30 23 * * *tohver /usr/local/bin/cisza gdzie newmailt to: if /usr/bin/fetchmail -f /home/tohver/.fetchmailrc /dev/null; then beep -f 1000; fi a cisza to: echo if /usr/bin/fetchmail -f /home/tohver/.fetchmailrc /dev/null; then beep -f 70 -l 50; fi /usr/local/bin/newmailt Czyli prawie tak jak napisales. Codziennie o 23:30 dostaje mail z bledem. Pytanie za 100 pkt: dlaczego? Domyslam sie, ze dalej nie napisales wszystkiego, ale to niewazne. Jak recznie odpalasz plik zanim zrobi to cron to co sie dzieje? Moze zamiast if polecenie1; then polecenie2; fi sproboj zrobic: polecenie1 polecenie2 i sprawdz czy dziala. Wiem, ze to nie odpowiedz ale moze jakis sposob rozwiazania problemu. przy okazji: ustaw sobie zawijanie wierszy pozdrawiam i zycze dobrej nocy -- mirek
Re: Linux i zona
On Fri, 28 Mar 2003, Mateusz Papiernik wrote: Zrob jej taki numer jak u Ciebie w kafeji... debian co to jak XP wyglada :) ehm, przepraszam, że tak troche [NTG] - ale jest gdzieś do zobaczenia screen? man screen :-))) Bo ostatnio się bawiłem, i kicker w KDE ni gwint nie potrafi udawać tego z XP screen tez nie potrafi udawac XP, ale tak czy inaczej polecam. pozdrawiam -- mirek
Re: jajko woody modules
On Sat, 22 Mar 2003, ed00s wrote: no i po koppilacji make xconfig make-kpkg wersja jadra bla bla cd .. dpkg -i kernel-image.bla.bla.bla moze tu jest problem? pozdrawiam -- mirek
Dzwiek wielokanalowy.
Witam, Pytanie zapewne zostanie uznane za malo debianowe, ale prosze o wyrozumialosc. Chcialbym zapytac jaki sprzet grajacy warto kupic do komputera. Konkretniej: czy w linuksie wykozystuje sie wielokanalowy dzwiek? SB reklamuje swoje zestawy jako swietne do gier i kina domowego, ale czy w linukscie dzwiek przestrzenny tez dziala? Jesli chodzi o gry to mniej interesujace (no moze tylko quake), ale divx owszem. Czy divx mozna odtwarzac z wykozystaniem dzieku przestrzennego? Czy w przypadku odtwarzania muzyki jest jakas mozliwosc uzyskania dzwieku przestrzennego? Nie wiem jak to jest realizowane w przypadku wiezy (jakis PHILIPS z piecioma glosnikami), ale odtwarzajac muze z CD lub sluchajac z radia jest swietny efekt przestrenny (rowniez przemieszczajacego sie zrodla dzwieku). Wiec czy warto kupic SB Live czy moze inna karte? Czy glosniki 5+1 czy lepiej zestaw 2+1 lub diora + kolumny? pozdrawiam -- mirek
Re: Cannot establish any listening sockets
On Wed, 19 Mar 2003, Zbigniew Perski wrote: _XSERVTransSocketOpen: socket ( ) failed for local _XSERVTransSocketOpen COTSServer: unable to open socket for local _XSERVTransOpen: transport open failed for local/spider : 0 _XSERVTransMakeAllCOTSServer listeners: failed to open listener for local Fatal server error: Cannot establish any listening sockets - Make sure an Xserver isn't already running Zainstalowales sterownik po rekompilacji w nowym kernelu? Wyglada, ze nie :) Zainstalowalem!!! sterownik i modul kernela poszly bez bledow! Byc moze nie masz wkompilowanego UNIX domain socket. Znajduje sie to w Networking options lub nie zaladowales modulu unix.o. -- mirek
Re: [OT] Linux i oprogramowanie
On Wed, 19 Mar 2003, Marek Berkan wrote: * tworzenie dokumentacji projektowej oraz użytkownika - docbook ma fajną koncepcję, ale potrzebuje bardziej czegoś wysiwyg... Rozważam nabycie Adobe Acrobata, bo przy każdym posiedzeniu z Word'em dostaje historii żołądkowych. OpenOffice jest interesującą propozycją (choć te czcionki wyglądają fatalnie), ale czy ktoś wie czy potrafi generować pdf'a? OO chyba potrafi generowac pdf'y, ale nigdy nie probowalem. Swoetne pdf'y generuje sie za pomoca pdflatex, dzialaja wszystkie odwolania, odwolania w spisie tresci, generuje bookmarks ze spisu tresci, uzywa ladnych fontow. Ja mam tylko jeden problem, wykozystalem to wszystko piszac prace dyplomowa, ale pozniej skasowalem plik zrodlowy bo bylem pewien, ze mam jego kopie i teraz za diabla nie moge sobie przypomniec jak to sie robilo. Zostalo mi co prawda zrodelko ale jedynie dla latex. -- mirek
Re: problem with mounting partitions
Hello Witam na grupie po dlgiej przerwie. I have 3 operating systems - Win98, WinXP Linux Debian Woody 3.0.0 When I'm under Linux i can mount FAT partitions - but read-only. How to do read-write mode? There is something like : you don't have permission - Even when I'm root!!! The second problem is with NTFS. I can't mount it. I compiled NTFS support to kernel. And your brain, what about your brain? My guess is that it runs very slow, am I right? EOT pozdrawiam i zycze zacieklosci w nauce jezyka :- -- mirek
Re: tesr
On Fri, 14 Mar 2003, Krzysztof Zubik wrote: Rafal Zawadzki napisał. nie chcą się mi posty wysyłać... Witam. Na liscie jestes. Moze twoj pocztowoiec nie pokazuje wlasnych wiadomosci wyslanych na liste. Dzisaj jeszcze odebralem 2 poprzednie Twoje wiadomosci z listy. Moze procmaila jest zle skonfigurowany. Kiedys tak zrobilem, filtrowalem poczte, ktora wychodzila odemnie przed filtracja reszty :-))) No moze oczywiscie inny filtr poczty. pozdrawiam -- mirek
Re: kilka pytan
On Wed, 4 Dec 2002, calebr wrote: Witam, Mam kilka pytam. 1. Jak wywolac jakas komende (najlepiej odegrac jakis dzwiek, albo brzeczek) kiedy ktos sie loguje. 2. Jak nie pozwolic na to aby .bash_history mogla zostac usunieta i aby user nie wylaczyl zapisywania do niej. 3. Co zrobic aby userzy ktorzy korzystaja z komputera jako workstation mogli korzystac z X, jednoczesnie przy tym aby userzy nie mieli dostepu do ./tpm. jezeli ogranicze prawa do tego folderu, x sie burza. Chcem pozbawic dostepu do tego folderu bo ludzie robia sobie glupie kawaly z plikami w bashu z niekonczacymi sie petlami ktore tworza katalogi. Jak to zrobic? Nie odpowiem na pytanie bezposrednio, ale zaproponuje inne rozwiazanie: quota. pozdrawiam -- mirek
Re: problem z X jako user !
On 1 Dec 2002, kuku wrote: wczoraj wszystko dzialalo normalnie a dzis wlanczam monitor i ciemno - konsli nie mozna włączyć no to reset :) i teraz mam taki dziwny problem - nie moge wlaczyc Xjako zwykly user - w wdm tak sie loguje jako user to cale X sie restartuja i znowu moge sie logowac - jako root wchodzi od razu- startx tez jako user sie nie udale , a w /var/log/XFree86.0.log nic nie pisze - spotkal sie ktos z takim czyms ??? moze masz zero wolnego miejsca na /home/$USER pozdrawiam -- mirek
Re: Oferta pasażu handlowego OH.PL
Nawet tu sk... spamerow przywleklo. Niechaj sczezna. -- mirek
Re: ripowanie CD i mp3
On Thu, 28 Nov 2002, Marcin Juszkiewicz wrote: Piszcie z jakiej dystrybucji kozystacie i wszystko bedzie jasne. w Debianie w ŻADNEJ dystrybucji nie ma lame (zresztą innych programów do encodowania mpeg audio chyba też nie). Rozwiązań jest kilka: Wlasciwie to chodzilo mi o wersje debiana, ale niewazne. W dystrybucji jest narzedzie do kodowania w formacie mp2, jest to kompresja MPEG-1 layer 3. Czyli kompresja mpeg jako taka jest chyba ok, patenty zaczynaja sie dopiero przy mp3. pozdrawiam -- mirek
Re: Problemy z X-ami, czyli o wyższości Debiana :-)
On Wed, 20 Nov 2002, lupu wrote: tysiące takich... i odmawia współpracy. Pomaga tylko reset. Wygląda na to, że ta płyta główna nie jest poprawnie obsługiwana przez moduł apm (Knoppixa też muszę uruchamiać z parametrem 'noapm'). Moze musisz cos ustawic w BIOSie plyty. pozdrawiam -- mirek p.s. ja apm zawsze z definicji wylaczam
Re: glupie pytanie... DMA w 2.2?
On Wed, 20 Nov 2002, Mateusz Papiernik wrote: Cześć! Głupie pytanie, jestem troche na wolnym necie teraz, i nie mam jak sensownie sprawdzić - czy 2.2.20 obsługuje tryby DMA dla dysków? Z przerażeniem - po alertach od użytkowników, że up na lokalny ftp nie przebija im 200K/s - stwierdzilem, że na pustym serwerze (bez uzytkownikow) transfer miedzy dyskami idzie góra 1 M/s... dyski to Maxtory 7200rpm ATA100, wiec nie powinno byc takiego numeru, czy to jądro w ogóle obsługuje DMA? hdparm /dev/hdX 2.2.20 obsluguje DMA, ale byc moze nie asztego wkompilowanego pozdrawiam -- mirek