opinia o sprzecie
Witam, Mam zamiar kupic taki oto sprzet Compaq Proliant ML 370/ 2 x PIII 1000/1024 MB/36,6 GB SCSI HDD 1 x Compaq SCSI Ultra Wide 1 x Compaq SCSI Raid-V Controller PCi Pytanie mam takie czy bede mial jakies problemy z instalacja, odpaleniem PLD najchetniej RA+2.4 ewentualnie AC? Czy ktos ma tego typu sprzet? jakies opinie itp ? bede wdzieczny -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: squidzik i ruch portu 80
22 grudnia 2004, 13:31:40, Adam Zaleski napisal: AZ Witam AZ Jest sobie serwer 192.168.0.1 (eth1) i eth0 gdzie jest neostrada. Na AZ tym serwerze jest transparent proxy skonfigurowane. AZ Jest tez drugi serwer 192.168.0.2 (eth1) i eth0 gdzie jest dsl. AZ Na tym komputerze jest NAT dla ludzi. AZ W jaki sposob przekierowac ludzi z serwera gdzie jest NAT regolom AZ iptables aby wrzucalo ich na proxy na 0.1 tak aby ruch www szed AZ przez serwer 1rwszy na ktorym jest neostradka. AZ Probowalem takie regoly na serwerze z Natem: AZ 1) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to AZ 192.168.0.1:8080 AZ niestety ta regolka nie dzialala i jeszcze sprobowalem AZ dla konkretnego adresu IP: AZ iptables -t nat -A PREROUTING -p tcp -s 192.168.0.144 --dport 80 -j DNAT AZ --to 192.168.0.1:8080 AZ Jesli ktos wie dlaczego moga nie dzialac AZ to prosze o podpowiedz bo zmieniasz adres docelowy, czyli jak by mia httpd na 192.168.0.1 na porcie 8080 to by si stronka otwieraa a wedug mnie powinno zadziaa co takiego w tablicy magle znakuj --dport 80 potem routuj po znaczku do odpowiedniej tablicy w ktrej default gw jest 192.168.0.1 wygladalo by to jakos tak oczywiscie wszystko na serwerze 192.168.0.2 -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 0x0e -t mangle echo 201 www /etc/iproute2/rt_tables ip rule add fwmark 0x0e table www ip route add default via 192.168.0.1 dev eth1 table www a oglnie to proponuje ci doda jeszcze jedno eth i spi serwery na innej podsieci, bdziesz mia mniej problemw z htb i z czytelnoci konfiguracji oczywicie wedug mnie :) -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re[2]: iptables
12 padziernika 2004, 00:15:38, Maciej Krzyzanowski napisal: MK Dnia poniedziaek, 11 padziernika 2004 19:50, krzysiek napisa: Czym moze byc spowodowana taka reakcja iptables 1.2.11 na kazda regule z connlimit wpisywana przezemnie np: iptables -I FORWARD -p TCP -s 192.168.0.4 --dport 1024:65535 -m connlimit --connlimit-above 50 -j REJECT iptables: No chain/target/match by that name MK iptables -t filter -A FORWARD -s 192.168.1.20/32 -o eth0 -p tcp -m mark MK --mark0x0 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j REJECT MK --reject-with tcp-reset MK u mnie jest tak (za pl.docs.pld-linux.org) i dziala, zgaduje ze chodzio to -t MK filter. hmmm wystarczyloby bys wklepal ta regolke i wiedzialbys ze to nie to (chyba ze bardzo duzo sie zmienilo od 1.2.8) a propo poco markujesz to co odrzucasz w swojej regolce -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re[2]: Na jakim etapie jest PLD AC
27 wrzenia 2004, 12:29:59, lukasz napisal: l Tomasz Buziak [uho] wrote: Cytowanie Marteen [EMAIL PROTECTED]: Jak wyglada sprawa stabilnosci i poprawnosci dzialania PLD AC. Czy mozna juz go instalowac bez obaw na serwerkach w firmie czy lepiej jeszcze bazowac na PLD Ra + update?? Czy planowany jest jakis konkretny termin wydania oficjalnej wersji stabilnej PLD AC?? dolaczam sie do pytania, w szczegolnosci interesuja mnie kernel 2.4.x + dodatki i nastepujace uslugi: postfix + dodatki, apache2, php4(wiem ze jest w ac-test, ale czy wogole bedzie w ac), mysql, squid, samba, courier-imap + pop3, rc-scripty l od dluzszego czasu uzywam bez zadnych problemow na serwerach produkcyjnych. l Instalowalne glownie z chroota. l lk ja sie troszke naciolem w 2.6.7-3 filtry tc nie dzialaly w 2.6.7-5 i 2.6.9 iptables bylo/jest nie chalo w 2.4.27 chyba nie bylo imq jak dobrze pamietam 2.4.26 dzialalo mi dobrze ale zachcialo mi sie zmian na w/w i efekt jest taki ze teraz wrocilem do Ra+2.4.20 :) Moje wrazenia jeszcze nie wszystko jest skonczone i czasem trzeba bardzo uwazac bo moze sie cos posypac. Wiec narazie czekam z niecierpliwoscia na wydanie wersji stabilnej AC bo z checia pouzywalbym sobie kilku nowosci:) Ogolnie polecam zainstalowac wszystko co potrzebne na jakiejs testowej maszynce i dopiero jak sie sprawdzi to uzywac w produkcji -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
[AC] squid
Witam squid-2.5.STABLE6-6 kernel24-2.4.26-6 przy okazji na jakim kernelu 2.6 mozna bezpiecznie postawic server i zeby filterki tc dzialaly :) ktos moze mi powiedziec co to oznacza, albo co mu nie odpowiada po takim czyms najczesciej load masakryczny po reboot maszynka calkowicie nie odpowiada pomaga tylko twardy reset poniezej krotki przyklad w zalaczniku calosc. Sep 14 19:11:11 gigant kernel: possible SYN flooding on port 8080. Sending cookies. Sep 14 19:13:46 gigant kernel: Unable to handle kernel NULL pointer dereference at virtual address 0008 Sep 14 19:13:46 gigant kernel: printing eip: Sep 14 19:13:46 gigant kernel: c02823de Sep 14 19:13:46 gigant kernel: *pde = Sep 14 19:13:46 gigant kernel: Oops: Sep 14 19:13:46 gigant kernel: CPU:0 Sep 14 19:13:46 gigant kernel: EIP:0010:[c02823de]Not tainted Sep 14 19:13:46 gigant kernel: EFLAGS: 00010286 Sep 14 19:13:46 gigant kernel: eax: ebx: 0145 ecx: d26633e0 edx: c013d1a0 Sep 14 19:13:46 gigant kernel: esi: f509d1b8 edi: d26633e0 ebp: 0037 esp: f5c9df0c Sep 14 19:13:46 gigant kernel: ds: 0018 es: 0018 ss: 0018 Sep 14 19:13:46 gigant kernel: Process squid (pid: 5548, stackpage=f5c9d000) Sep 14 19:13:46 gigant kernel: Stack: f509d1b0 d2663360 0145 c0202585 d26633e0 f5c9dfa4 Sep 14 19:13:46 gigant kernel: 01f0 c020267d 0123 f509d000 f5c9df50 f5c9df54 Sep 14 19:13:46 gigant kernel: f5c9c000 f5c9dfa4 bacabe80 01f0 0123 c0202851 Sep 14 19:13:46 gigant kernel: Call Trace:[c0202585] [c020267d] [c0202851] [c01c14fa] [c01bae33] Sep 14 19:13:46 gigant kernel: Sep 14 19:13:46 gigant kernel: Code: 8b 50 08 8b 44 24 18 81 c2 20 01 00 00 8b 5a 08 89 44 24 08 Sep 14 19:13:46 gigant kernel: 1Unable to handle kernel NULL pointer dereference at virtual address 0008 -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED]Sep 14 19:02:14 gigant kernel: possible SYN flooding on port 8080. Sending cookies. Sep 14 19:09:30 gigant kernel: possible SYN flooding on port 8080. Sending cookies. Sep 14 19:11:11 gigant kernel: possible SYN flooding on port 8080. Sending cookies. Sep 14 19:13:46 gigant kernel: Unable to handle kernel NULL pointer dereference at virtual address 0008 Sep 14 19:13:46 gigant kernel: printing eip: Sep 14 19:13:46 gigant kernel: c02823de Sep 14 19:13:46 gigant kernel: *pde = Sep 14 19:13:46 gigant kernel: Oops: Sep 14 19:13:46 gigant kernel: CPU:0 Sep 14 19:13:46 gigant kernel: EIP:0010:[c02823de]Not tainted Sep 14 19:13:46 gigant kernel: EFLAGS: 00010286 Sep 14 19:13:46 gigant kernel: eax: ebx: 0145 ecx: d26633e0 edx: c013d1a0 Sep 14 19:13:46 gigant kernel: esi: f509d1b8 edi: d26633e0 ebp: 0037 esp: f5c9df0c Sep 14 19:13:46 gigant kernel: ds: 0018 es: 0018 ss: 0018 Sep 14 19:13:46 gigant kernel: Process squid (pid: 5548, stackpage=f5c9d000) Sep 14 19:13:46 gigant kernel: Stack: f509d1b0 d2663360 0145 c0202585 d26633e0 f5c9dfa4 Sep 14 19:13:46 gigant kernel: 01f0 c020267d 0123 f509d000 f5c9df50 f5c9df54 Sep 14 19:13:46 gigant kernel: f5c9c000 f5c9dfa4 bacabe80 01f0 0123 c0202851 Sep 14 19:13:46 gigant kernel: Call Trace:[c0202585] [c020267d] [c0202851] [c01c14fa] [c01bae33] Sep 14 19:13:46 gigant kernel: Sep 14 19:13:46 gigant kernel: Code: 8b 50 08 8b 44 24 18 81 c2 20 01 00 00 8b 5a 08 89 44 24 08 Sep 14 19:13:46 gigant kernel: 1Unable to handle kernel NULL pointer dereference at virtual address 0008 Sep 14 19:13:46 gigant kernel: printing eip: Sep 14 19:13:46 gigant kernel: c020998a Sep 14 19:13:46 gigant kernel: *pde = Sep 14 19:13:46 gigant kernel: Oops: Sep 14 19:13:46 gigant kernel: CPU:0 Sep 14 19:13:46 gigant kernel: EIP:0010:[c020998a]Not tainted Sep 14 19:13:46 gigant kernel: EFLAGS: 00010286 Sep 14 19:13:46 gigant kernel: eax: ebx: d26633e0 ecx: edx: Sep 14 19:13:46 gigant kernel: esi: f7360be0 edi: d26633e0 ebp: 0003 esp: f5c9dda0 Sep 14 19:13:46 gigant kernel: ds: 0018 es: 0018 ss: 0018 Sep 14 19:13:46 gigant kernel: Process squid (pid: 5548, stackpage=f5c9d000) Sep 14 19:13:46 gigant kernel: Stack: e79ead20 d2663360 d26633e0 f7360be0 c01f159a d26633e0 f7360be0 Sep 14 19:13:46 gigant kernel: 01ffdfff 0047 f7360be0 c01d1ac4 d26633e0 f7360be0 f61e8140 0008 Sep 14 19:13:46 gigant kernel: f5c9c000 000b c01d21b7 f7360be0 000b f5c9ded8 0008 f5c9c000 Sep 14 19:13:46 gigant kernel: Call Trace:[c01f159a] [c01d1ac4] [c01d21b7] [c01bb523] [c01cafd0] Sep 14 19:13:46 gigant kernel: [c01ea1ab] [f8b2ca98] [c01cac60] [c01baf44] [c0280018] [c02823de] Sep 14 19:13:46 gigant kernel: [c0202585] [c020267d] [c0202851] [c01c14fa] [c01bae33] Sep 14 19:13:46 gigant kernel: Sep 14 19:13:46 gigant kernel: Code: 8b 50 08 0f b7 42 32
Re: Ksztaltowanie - problem
7 wrzenia 2004, 11:42:46, Tomek napisal: T #!/bin/bash T echo Ksztaltowanie wlaczone... T #interfejs T DEV=eth0 ^^^ to interfejs do netu czy sieci wewnetrznej T limit=96kbit T limitmax=128kbit T #konfig T /sbin/tc qdisc del root dev $DEV T /sbin/tc qdisc add dev $DEV root handle 1:0 htb default 1 T /sbin/tc class add dev $DEV parent 1:0 classid 1:1 htb rate 2000kbit T ceil 2000kbit prio 1 T /sbin/tc class add dev $DEV parent 1:1 classid 1:10 htb rate $limit ceil T $limitmax prio 5 T /sbin/tc filter add dev $DEV protocol ip parent 1:0 prio 10 u32 match ip T src 192.168.0.2 flowid 1:10 T /sbin/tc filter add dev $DEV protocol ip parent 1:0 prio 10 u32 match ip T dst 192.168.0.2 flowid 1:10 T -- T W tym przykladzie staralem sie przyblokowac transfer na ip 192.168.0.2 T Chcialbym zaznaczyc ze robilem testy na roznych konfiguracjach i zadna T nie dawala zadanych efektow :/ T Prosilbym o sprawdzenie czy ta konfiguracja powinna dzialac, a jesli nie T to podanie jakiejs pewnej!!! (Przypomne, ze chodzi mi o przyblokowanie T tranferu na danych ipku bez mozliwosci pozyczania). Z gory dziekuje za T pomoc!!! jezli DEV to eth do sieci wewnetrznej to wydaje mi sie powino dzialac i ograniczac download -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
php jako cgi
Witam zainstalowalem suexec w VirtualHost dodalem Action php-script /.php-bin/php ^ AddHandler php-script .php .php4 .php3 .phtml odpowiedniego usera i grupe ScriptAlias /.php-bin/ /katalog/.php-bin/ directory Options +ExecCGI suexec dziala jezli nie ma tych dwoch wpisow (ktore zaznaczylem) jednak do kazdego skryptu w php trzeba dodac #!/usr/bin/php co jest malo wygodne.szukajac po necie chcialem to ominac znalazlem cos takiego http://us4.php.net/security.cgi-bin dodajac te dwa w/w wpisy i kopiujac /usr/bin/php do katalog/.php-bin/ wedlug logow wszystko jest fajnie ladnie ale zamiast wykonac skrypt pokazuje sie cos takiego Quiet-mode. Suppress HTTP Header output. -s Display colour syntax highlighted source. -w Display source with stripped comments and whitespace. -f Parse . Implies `-q' -v Version number -C Do not chdir to the script's directory -c Look for php.ini file in this directory -a Run interactively -d foo[=bar] Define INI entry foo with value 'bar' -e Generate extended information for debugger/profiler -z Load Zend extension . -l Syntax check only (lint) -m Show compiled in modules -i PHP information -h This help i jeszcze pare smieci,jednym slowem jakby wykonal /.php-bin/php na stronce znalzlem If you want to use suexec and reference your php interpreter via #!/usr/local/bin/php, be shure to compile php WITHOUT --enable-force-cgi-redirect. nie wiem czy dobrze zrozumialem zeby dzialalo jak ja chce to php musi byc skompilowane z --enable-force-cgi-redirect szukajac speca dla php-4.2.3-15 znalazlem 1.221.2.8 i tam nie ma tej opcji czy ktos odpalal suexec w ten sposob?? RA php-4.2.3-15 apache-suexec-1.3.31-2 apache-1.3.31-2 -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re[2]: Co sie dzieje z MKsVir'em
21 czerwca 2004, 23:23:26, [EMAIL PROTECTED] napisal: PR Witaj Papa, PR W Twoim licie datowanym 20 czerwca 2004 (22:41:20) mona przeczyta: Witam uprzejmie, Sunday, June 20, 2004, 10:35:08 PM Od jakiego czasu dostaj coraz wicej takich komunikatw od MKS'a PANIC! downloaded file not there! quitting. Czy jest si tak oglnie czym martwi? PR Proste... PR $ host download.mks.com.pl PR download.mks.com.pl has address 217.17.44.207 PR download.mks.com.pl has address 80.72.33.122 PR Na jednym serwerze jest bazy4_.tgz a na drugim bazy4.tgz :/ PR Jeden (80.72.x.x) na Wingozie, drugi (217.17.x.x) na Linuxie #head -n 20 /usr/bin/mksvir-update ... SUBDIR=bazy4_ MKS_URL=http://217.17.44.207/download/linux/$SUBDIR.tgz; ... # /usr/bin/mksvir-update PANIC! downloaded file not there! quitting. : male zmiany i teraz #head -n 20 /usr/bin/mksvir-update ... SUBDIR=bazy4 MKS_URL=http://80.72.33.122/download/linux/$SUBDIR.tgz; ... # /usr/bin/mksvir-update PANIC! downloaded file not there! quitting. pozatym patrzac na skrypt czyli sciaga plik i sprawdza czy istnieje dodalem do niego linijke i dziala tylko tak nieladnie chyba to zrobilem moglby ktos looknac kto lepiej zna sh mv $FNAME.link $FNAME # to dodalem if [ ! -f $FNAME ]; then echo PANIC! downloaded file not there! quitting. rm -f $FLOCK exit 20 fi #tail /var/log/messages ... Jun 22 22:32:00 ibsat mksd: rozpoczynam aktualizacje programu mks_vir Jun 22 22:32:01 ibsat mksd: zakonczylem aktualizacje programu mks_vir ... chyba dziala -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: kernel: ip_conntrack: table full, dropping packet.
22 czerwca 2004, 23:09:14, Linux napisal: L Witaj Eksploatorzy! L odpowie mi ktos na pytanie takie 0 co zrobic z takim czyms w logach: L kernel: ip_conntrack: table full, dropping packet. jest tam kernel-smp-2.6.5-1 L dalem juz echpo 65535 /proc/sys/net/ipv4/ip_conntrack_max mowie o 2.4 ale chyba na 2.6 jest podobnie cat /proc/net/ip_conntrack |wc -l ??? przejrzyj co w tym siedzi moze ktos ma jakiegos wira i duzo polaczen generuje to zablokuj -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: Zamarkowac pasywny ftp.. hmm jak by tu..
15 czerwca 2004, 08:11:27, Krzysztof Krlikowski napisal: KK W licie z pon, 14-06-2004, godz. 23:19 +0200, Sawomir Kawaa napisa KK (a): Milutko.. zaczely dzialac ftp-y na zewnatrz sieci... ten wewnatrz o ktorego mi chodzilo nadal nie dziala...ale zawsze to juz cos :-) KK wyczytaem gdzie na googlach, dokadniej na groupsach, e mona to KK zrobi uzywajc helpera w iptables (-t helper zdaje si), ale dokadnej KK skadni nie pamitam. pare postow wyzej masz regolke, helper to modul do iptables iptables -t mangle -A PREROUTING -m helper --helper ftp \ -j MARK --set-mark 0x99 u mnie nie dzialala podobna regolka dopiero jak zaladowalem modul ip_conntrack_ftp zaczelo dzialac. -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
kontroler sata+raid jaki??
Witaj Eksploatorzy, chce postawic wiekszy serwerek tzn 800 Mhz duron 1,5 GB ramu 40 GB hdd IDE 2x80GB hdd SATA na tej 40 ma byc sytem natomiast te dwie 80 maja chodzic jako jedna 80 i to bedzi cache dla squida jaki wybrac kontroler? czy bede mial jakies problemy z raidem (na czym latwiej,lepiej AC RA)? czy przy takiej obsludze 2x80=80 szybkosc wzrosnie x2 ? czy takiemu duzemu squidowi starczy ramu ? server bedzie jeszcze natowal i mail cache dns. czy procek starczy? -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: kontroler sata+raid jaki??
15 czerwca 2004, 21:40:51, Michal Chruszcz napisal: MC Some strange characters appeared on my screen... Probably on Tuesday 15 of MC June 2004 21:28, Witold Krecicki typed: Dnia wtorek 15 czerwiec 2004 21:19, ukasz Mako napisa: Dnia wto 15. czerwca 2004 21:14, Michal Chruszcz napisa: [...] Racja. To ma sens przy odczytach losowych plikw o maej wielkoci, bo ukrywa na dobr spraw wyszukiwanie danych (przesuwanie gowicy). Na pewno jednak nie bdzie to 2x. Przy transferach cigych danych RAID0 byby duo lepszy. Ale raczej przy squidzie to nie ma czsto miejsca... to tyle odnonie pseudo-teorii ;-) pozatym cache squida to nie dane takie ktore trzeba mirrorowac. no i jezeli 80GB sie przeznacza na cache, to watpie czy duron 800 to uciagnie... MC Z dowiadczenia wiem, e Celeron 1,7GHz + 512 RAM jest w stanie ucign MC maksymalnie 10GB cache. Miaem na takiej maszynie jeszcze kilka usug, MC minimalnie obciajcych serwer, ale gdy wysao si maila 30MB i amavis MC zacz go skanowa, to przez kilka{nacie,dziesit} sekund nie dao si MC wej na adn stronke ;- dane z innej maszynki RA #uname -a Linux ibsat.pl 2.4.20 #1 nie kwi 25 09:17:12 CEST 2004 i686 Intel(R)_Celeron(R)_CPU_2.00GHz unknown PLD Linux #ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 2412 0.0 0.1 5020 884 ?SNs Jun08 0:00 squid squid 2414 2.8 26.5 143492 137004 ? RN Jun08 290:46 (squid) squid 2620 0.0 0.0 1296 252 ?SNs Jun08 0:00 (unlinkd) squid 2636 0.1 0.1 2168 600 ?SNs Jun08 11:39 diskd 2471936 2471937 2471938 squid19489 0.0 0.1 1900 600 ?SNs Jun15 0:04 (pinger) jak widac procek sie prawie nudzi albo ja nic z tego nie kumam :) lub moja konfiguracja squida nie wyciaga z niego co najlepsze :) srednio HTTP requests 4000.0 req/min load average: 0.10, 0.23, 0.28 wedlug http://www.squid-cache.org/ In late 1998, if you are buying a new machine for a cache, I would recommend the following configuration: 300 MHz Pentium II CPU procek raczej duzo slabszy niz 1,7 a ma ciagnac 45GB cache 512 MB RAM Five 9 GB UW-SCSI disks czyli dla 45GB 512 ramu prosta metoda dla 80GB 1GB ramu dane troche stare maja sie jeszcze jakos do terazniejszosci? # free -mt total used free sharedbuffers cached Mem: 503498 5 0109144 -/+ buffers/cache:244259 Swap: 255122133 Total: 759621138 w /etc/squid/squid.conf cache_mem 16 MB cache_dir diskd /var/cache/squid 25000 16 256 wedlug http://www.squid-cache.org/ powinien wziasc ok 266MB ramu, zabiera mniej czyli przy 80GB powienien wziasc 800MB czyli 1,5GB powinno wystarczyc. aha na serverze jest jeszcze www,poczta,sql,cache dns,i miej znaczace uslugi. RAID1 is fine, and so are separate drives. RAID0 (striping) with Squid only gives you the drawback that if you loose one of the drives the whole stripe set is lost. There is no benefit in performance as Squid already distributes the load on the drives quite nicely. co do rajda to dopiero cokolwiek ruszam w temacie dlatego pytam co bylo by najlepsze. RAID1 80+80=80GB + brak wzrostu transferu RAID0 80+80=160GB + minimalny wzrost trasferu czyli praktyczne zastosowanie raida dla squida raczej odpada przy takich duzuch dyskach lub moze 2x40=80 RAID0 bylo by dobrym rozwiazaniem jeszcze zapytam tylko o obsluge SATA jak to jest w RA i AC? jakies problemy a moze polecicie jakis kontroler ktory sie dobrze sprawdza? ps. przepraszam ze az tyle naplodzilem -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: Zamarkowac pasywny ftp.. hmm jak by tu..
12 czerwca 2004, 19:12:40, Sawomir Kawaa napisal: SK On Sat, 12 Jun 2004 18:17:14 +0200 SK Grzegorz Saracki [EMAIL PROTECTED] wrote: a tak prbowae: iptables -t mangle -A PREROUTING -m helper --helper ftp \ -j MARK --set-mark 0x99 SK Nie pomaga... co wlasciwie powyzsze robi ? mnie tez nie dzialalo dopuki nie zaladowalem modulu #insmod ip_conntrack_ftp i zaczelo dzialac a co robi markuje polaczenia ftp niezaleznie od portow na jakie jest to polaczenie -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: jaki mta z mysql?
3 czerwca 2004, 19:53:03, ukasz Woniak napisal: W Witam W do tej pory jako serwera pocztowego uzywalem postfix'a+amvis+clamd na W ra. Jednak teraz potrzebuje zobic serwer dla duzej ilosci skrzynek i W chyba najlepiej zaprzadz do tego mysql. Do tego potrzebuje moc W ograniczac wielkosc przesylek oraz qoute dla kazdego usera (lub grup W userow ).Chcialbym tez aby clamd skanowal sobie maile jak to mialem do W tej pory. W Czy istnieja jakie interfejsy www do zarzadzania mta+mysql? W Na czym lepiej postawic taki serwer ra czy ac? Jak narazie najbardziej spodobal mi sie exim (AC) chyba najlepiej spelnia moje wymagania. Nadal szukam jakiegos interfejsu www do zarzadzania caloscia. poczte przez stronke chyba postawie na SquirrelMail'u. Dziekuje wszystkim za zainteresowanie Ciekawe linki dot. tematu http://www.openna.com/documentations/Exim-MySQL-Howto/Exim-MySQL-HOWTO.pdf http://pl.docs.pld-linux.org/uslugi_exim.html -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
jaki mta z mysql?
Witam do tej pory jako serwera pocztowego uzywalem postfix'a+amvis+clamd na ra. Jednak teraz potrzebuje zobic serwer dla duzej ilosci skrzynek i chyba najlepiej zaprzadz do tego mysql. Do tego potrzebuje moc ograniczac wielkosc przesylek oraz qoute dla kazdego usera (lub grup userow ).Chcialbym tez aby clamd skanowal sobie maile jak to mialem do tej pory. Czy istnieja jakie interfejsy www do zarzadzania mta+mysql? Na czym lepiej postawic taki serwer ra czy ac? -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: jaki mta z mysql?
3 czerwca 2004, 20:29:01, Luko napisal: do tej pory jako serwera pocztowego uzywalem postfix'a+amvis+clamd na ra. Jednak teraz potrzebuje zobic serwer dla duzej ilosci skrzynek i chyba najlepiej zaprzadz do tego mysql. Do tego potrzebuje moc ograniczac wielkosc przesylek oraz qoute dla kazdego usera (lub grup userow ). L Hmm to chyba najlepszy bedzie exim do tego, gdyz pozwala na przydzielanie L quoty dla userow jak i grup, swietnie wspolpracuje z mysql`em. W necie jest L wiele opisow na ten temat tak wiec z tym tez nie bedzie problemow. a wielkos przesylki? i autoryzacja przed wyslaniem??? Chcialbym tez aby clamd skanowal sobie maile jak to mialem do tej pory. L exim + exiscan z cvsu u mnie pracuje to wszytsko na skanerze mks`a z poldka L i nie narzekam, choc mialem drobne problemy z konfiguracja, ale dziala L poprawnie :) to fajnie Czy istnieja jakie interfejsy www do zarzadzania mta+mysql? L hmmm to moze sie nadac webmin, ale to jest w sumie kombajn L http://www.webmin.com/ w kazdym badz razie fajna zabawka. webmin raczej odpada jak powiedziales to kombaj a ja chce tylko kosiarki ;) a dokladniej chodzilo mi o cos do zakladania kont,aliasow itd via www Na czym lepiej postawic taki serwer ra czy ac? L AC czy RA zalezy co kto potrzebuje, co lubi, ja korzystam z AC i nie L narzekam :), jest chyba bardziej rozwijane w stosunku do RA - przynajmniej L tak mi sie wydaje. To juz chyba tylko kewstia gustu. tu raczej chodzilo mi o dostepnosc pakietow (wolalbym ciagnac poldekiem a nie szukac powiedzmy rpm'ow z innych distro lub kompilowac samemu(nie mowie o spec'ach)) kiedys kumpel probowal postawic postfix z mysql na ra i jakos mu nie wyszlo bo paczki brakowalo jakiejs. -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
[OT] PHP
Witam mam zainstalowane RA a problem taki jak odple stronke z takim kodem ? print($REMOTE_ADDR); ? stronka zwraca takie cos :::195.140.220.xxx a chcialbym aby zwracala samo ip bez tego poczatku czyli 195.140.220.xxx co i jak zmienic aby dzialalo tak jak chce? php-4.2.3-15 apache-1.3.31-2 -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: [OT] PHP
25 maja 2004, 18:00:13, Daniel Mrz napisal: DM ukasz Woniak napisa(a): mam zainstalowane RA a problem taki jak odple stronke z takim kodem ? print($REMOTE_ADDR); ? stronka zwraca takie cos :::195.140.220.xxx a chcialbym aby zwracala samo ip bez tego poczatku czyli 195.140.220.xxx co i jak zmienic aby dzialalo tak jak chce? DM Pytasz o rozwiazanie konfiguracyjne czy programowe? w sumie raczej konfiguracyjne bo inaczej wiele zrodel do przerobienia :) DM W skrypcie np. tak: DM $peer_ipv4 = preg_replace('/^.*:/', '', $_SERVER['REMOTE_ADDR']); DM print($peer_ipv4); DM Zadziala tez wtedy, gdy $_SERVER['REMOTE_ADDR'] zwroci adres w formacie DM IPv4. to mnie zwrca teraz w czym? ipv6 DM Pozdrawiam DM Beorn -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: [OT] PHP
25 maja 2004, 18:06:43, Michal Chruszcz napisal: MC Some strange characters appeared on my screen... Probably on Tuesday 25 of MC May 2004 17:54, ukasz Woniak typed: Witam mam zainstalowane RA a problem taki jak odple stronke z takim kodem ? print($REMOTE_ADDR); ? stronka zwraca takie cos :::195.140.220.xxx a chcialbym aby zwracala samo ip bez tego poczatku czyli 195.140.220.xxx co i jak zmienic aby dzialalo tak jak chce? php-4.2.3-15 apache-1.3.31-2 MC Jeli nie jest Ci potrzebne IPv6 to je wycz w /etc/sysconfig/network. MC Wtedy wszystkie usugi bd zwraca adresy w czystym IPv4. dziekuje wylaczylem i wszystko git tak jak chcialem -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: statusytyka ruchu po ftp przy uzyciu Lstat
19 maja 2004, 23:25:09, lukasz B napisal: lB Adam Gapiski wrote: Osbka znana jako Michal Chruszcz, wystukaa: Chodzio o poczenia userw z jakim ftp'em za routerem na ktrym robi te statystyki? pozdrawiam lB cos 'like-this'. lB chce widziec w lstat, jaki ruch jest generowny przez serwer ftp (akurat lB ten sam co lstat). lB Jak uzyje trybu passive, wtedy mam ~: remote port 1962, local port 3647. zainsteresuj sie modulem helper do iptables potrafi znakowac ruch ftp (passiv tez) tu masz maly przyklad dyskusji na ten temat http://www.linuxfan.pl/dyskusje/pcol.2003/01.2003/5616.php3 jak dobrze napiszesz regloki iptables to zliczysz co bedziesz chcial:) lB Lukasz -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: przekierowanie p2p
13 marca 2004, 00:26:08, Arkadiusz Chomicki napisal: AC On Fri, 12 Mar 2004, Slawomir Kawala wrote: On Fri, 12 Mar 2004 23:09:52 +0100 (CET) Arkadiusz Chomicki [EMAIL PROTECTED] wrote: moze macie jakies lepsze pomysly zeby sam ruch p2p przekieroiwac? Ja kombinowalem z iproute2, ale cos nie wychodzi... pewnie o czyms zapomnialem... no wiec jedno lacze to neo, drugie DSL AC zrobilem tak na poczatek AC $iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x80 AC $iptables -A PREROUTING -i eth1 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x81 ipp2p dziaa tak, e wykrywa pakiety nalece do wymiany danych p2p na podstawie tekstu w tym pakiecie. Ale wykrywa pojedynczy pakiet. A w trakcie poczenia taki pakiet jest jeden albo kilka. A pozostae wygldaj normalnie. aby zlapac caly ruch p2p nalezy zmarkowac cala sesje $IPT -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark $IPT -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 3 $IPT -A PREROUTING -t mangle -p tcp -m mark --mark 3 -j CONNMARK --save-mark AC $iptables -A PREROUTING -i eth0 -t mangle -m mark --mark 0x90 -p tcp -m ipp2p --ipp2p AC $iptables -A PREROUTING -i eth1 -t mangle -m mark --mark 0x91 -p tcp -m ipp2p --ipp2p AC wynik mam taki AC Chain PREROUTING (policy ACCEPT 578K packets, 262M bytes) AC pkts bytes target prot opt in out source destination AC 17393 7293K MARK tcp -- eth0 * 0.0.0.0/00.0.0.0/0 ipp2p v0.5a --ipp2p MARK set 0x80 AC 20870 8069K MARK tcp -- eth1 * 0.0.0.0/00.0.0.0/0 ipp2p v0.5a --ipp2p MARK set 0x81 AC 0 0tcp -- eth0 * 0.0.0.0/00.0.0.0/0 MARK match 0x90 ipp2p v0.5a --ipp2p AC 0 0tcp -- eth1 * 0.0.0.0/00.0.0.0/0 MARK match 0x91 ipp2p v0.5a --ipp2p AC jednak w /proc/net/ip_conntrack AC mam same mark=0 jak bedziesz markowal tak jak podalem wyzej mark bedzie != 0 AC czy on mi markuje? AC gdzie jeszcze moge to sprawdzic? AC Pozdrawiam AC ChomAr -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[6]: ip_conntrack: table full, dropping packet.
3 lutego 2004, 14:13:54, Arkadiusz Chomicki napisal: AC On Tue, 3 Feb 2004, Roman Kolasiewicz wrote: Witam, Monday, February 2, 2004, 11:47:54 PM, Arkadiusz Chomicki wrote: AC to pytanie dodatkowe AC jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy AC adresm 192.168.0.2? tak AC bo niewiem do czego jest --connlimit-mask jest dla ulatwiania zycia :) -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 1024:65535 --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable -s daje cala siec 192.168.0.0/24 i gdyby nie connlimit-mask to dla tej calej sieci byloby 50 polaczen ale connlimit-mask 32 rozdiela to per host bo maska 32=255.255.255.255 czyli ogranicza do 50 polaczen per host na porty powyzej 1024 AC Pozdrawiam AC ChomAr -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: htb
31 stycznia 2004, 13:47:50, Tomasz Grobelny napisal: TG Mam w skrypcie do dzielenia cza tak linijk (htb-WORLD ze strony PLD): TG $TC_CL $ETH parent 1:1 classid 1:6 htb rate $OTHER_SP ceil $OTHER_FULL_SP prio TG 9 quantum 15 TG przy czym quantum 15 dodaem dopiero jak zauwayem w logach co takiego: TG Jan 28 21:56:53 serwerek kernel: HTB: quantum of class 10006 is small. TG Consider r2q change. TG Natomiast w htb-LAN jest quantum 1500 a w logach jest: TG Jan 30 13:36:00 serwerek kernel: HTB: quantum of class 20001 is big. Consider TG r2q change. TG Do czego jest ten parametr? Czy te ostrzeenia w logach s istotne? Na jakiej TG podstawie powinno si ten parametr wylicza? koncowka punktu 2 http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm It is important to know that for precise operation quantums need to be as small as possible and larger than MTU. ja mam ustawione na 1600 gdy quantum bylo duzo mniejsze to mialem straszne problemy niektore pakiety tak jakby ginely TG Tomek -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re[2]: iptables+ip_conntrack
25 stycznia 2004, 18:20:41, btower napisal: b Dnia nie 25. stycznia 2004 13:12, ukasz Woniak napisa: Witaj Eksploatorzy, ma taki problem # cat /proc/net/ip_conntrack |wc -l 31707 cat /proc/net/ip_conntrack |grep -c UNREPLIED 30902 standartowo mialem okolo 32000 zmienilem na 65536 bo juz sie sypal ze tablica pelna echo 65536 /proc/sys/net/ipv4/ip_conntrack_max b Identyczny problem miaem cho nie na tak skal jak Ty. Nie ma szans eby u b mnie ip_conntrack mg si soczy i sie nie skoczy ale by zapchany tak e b poowa pakietw si gubia. Dopiero restart sieci co pomg ale zapchane b byo nadal ale ju jako-tako chodzio. polaczenia w ip_conntrack w stanie UNREPLIED sa wywalane gdy nie ma miejsca na nowe z tego co wyczytale. zrobilem jeszcze taki myk jak ponizej poniewaz zauwazylem ze wiekszosc tych polaczen UNREPLIED jest w stanie ESTABLISHED wiec zmniejszylem czas coby nie lezaly 5 dni po takich poprawkach reboot'cie teraz jak narazie jest oki echo 65536 /proc/sys/net/ipv4/ip_conntrack_max echo 7200 /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 300 /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait # uptime 19:04:06 up 4:53, 1 user, load average: 0.11, 0.22, 0.18 # cat /proc/net/ip_conntrack |wc -l 922 cat /proc/net/ip_conntrack |grep -c UNREPLIED 354 teraz jest duzo lepiej ale to dopiero 5h uptime'u b Te uywam tego jajka. b Powiadasz e nie znalaze patcha w cvs? b hmmm... no nie dobrze. nie zauwazylem by byl wpisany gdzies w cvs'ie ale przyznaje tez ze nie szukalem zbyt dlugo bo brak czasu mam okropny jutro dwa egzaminy i siedze kuje:| moze ty masz wiecej czasu ?? :) -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: Pilne - Problem z DSL
23 grudnia 2003, 15:06:35, Frazir napisal: F Witam. F Mam dziwny problem: F Modem DSL 512KB (internet DSL TPSA) podlaczam do Windowsa ustawiam F IP:80.55.203.166/24 (255.255.255.0) Brame 80.55.203.165 i DNS'y tepsy ^^^ a nie /30 czyli 255.255.255.252 F dziala bez problemow. Podlaczam to do linuxa i zaczynaja sie jaja chce F instalowac PLD z bootdisk_net pobrane z F http://ftp.pld-linux.org/PLD-1.0/i686/PLD/images/bootdisk_net.img F ustawiam wszystko co trzeba po czym zaczyna sie: raz zacznie pobieraz F moduly po chwili zero odpowiedzi od modemu a kontrolki sie pala czasem F zacznie pobieraz 3 nawet wiecej plikow i nagle wisi doszlo mi nawet ze F instalator przygotowal partycje jak trzeba zaczol pobieraz potrzebne F pliki i juz zwis na sieci nic nie idzie tak jakby nie bylo internetu F moze jakies sugestie nie wiem co robic pomysly mi sie wyczerpaly ;-( ja zawsze instaluje z dyskietki zrobionej z ftp://ftp.pld.org.pl/dists/ra/PLD/i686/PLD/images/bootdisk_net.img potem przy wyborze zrodel ustawiam ftp.pld-linux.org i wszystko sie ciagnie raz tylko mi sie zdarzylo ze zatrzymal sie to wtedy ctrl+c enter i zaczalem znowu instalacje i poszlo git F PS: jako maske dawalem 16-24-26-28-32 zero reakcji :-( F Pozdrawiam -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/