Re: xorg 7.5 i fglrx
Tymczasowo zainstalowalem X z wersji stabilnej i sterowniki od ati zadzialaly. Pozdrawiam Mirek Mirek pisze: kernel 2.6.30.5 kompilowany samodzielnie, to samo jest na jądrze 2.6.32-trunk-amd64 SE-Linux wyłączony JabberUser pisze: A numer jajka jaki? SE-Linux włączony ? W dniu 31 stycznia 2010 21:54 użytkownik Mirek mirek...@wp.pl napisał: Witam Po ostatnich aktualizacjach systemu (squeeze) mam problem ze sterownikami zamkniętymi ATI (wersja najnowsza 10 jak też starsza 9). Przy uruchamianiu X otrzymuję komunikat: II) LoadModule: fglrx (II) Loading /usr/lib/xorg/modules/drivers/fglrx_drv.so dlopen: /usr/lib/xorg/modules/drivers/fglrx_drv.so: undefined symbol: UpdateSpriteForScreen (EE) Failed to load /usr/lib/xorg/modules/drivers/fglrx_drv.so (II) UnloadModule: fglrx (EE) Failed to load module fglrx (loader failed, 7) Czy ktoś jeszcze spotkał się z czymś takim? Pozdrawiam Mirek -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
xorg 7.5 i fglrx
Witam Po ostatnich aktualizacjach systemu (squeeze) mam problem ze sterownikami zamkniętymi ATI (wersja najnowsza 10 jak też starsza 9). Przy uruchamianiu X otrzymuję komunikat: II) LoadModule: fglrx (II) Loading /usr/lib/xorg/modules/drivers/fglrx_drv.so dlopen: /usr/lib/xorg/modules/drivers/fglrx_drv.so: undefined symbol: UpdateSpriteForScreen (EE) Failed to load /usr/lib/xorg/modules/drivers/fglrx_drv.so (II) UnloadModule: fglrx (EE) Failed to load module fglrx (loader failed, 7) Czy ktoś jeszcze spotkał się z czymś takim? Pozdrawiam Mirek -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: xorg 7.5 i fglrx
kernel 2.6.30.5 kompilowany samodzielnie, to samo jest na jądrze 2.6.32-trunk-amd64 SE-Linux wyłączony JabberUser pisze: A numer jajka jaki? SE-Linux włączony ? W dniu 31 stycznia 2010 21:54 użytkownik Mirek mirek...@wp.pl napisał: Witam Po ostatnich aktualizacjach systemu (squeeze) mam problem ze sterownikami zamkniętymi ATI (wersja najnowsza 10 jak też starsza 9). Przy uruchamianiu X otrzymuję komunikat: II) LoadModule: fglrx (II) Loading /usr/lib/xorg/modules/drivers/fglrx_drv.so dlopen: /usr/lib/xorg/modules/drivers/fglrx_drv.so: undefined symbol: UpdateSpriteForScreen (EE) Failed to load /usr/lib/xorg/modules/drivers/fglrx_drv.so (II) UnloadModule: fglrx (EE) Failed to load module fglrx (loader failed, 7) Czy ktoś jeszcze spotkał się z czymś takim? Pozdrawiam Mirek -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: VIRTUALBOX
Witam Podczas instalacji w trybie tekstowym też miałem taki problem, ale o dziwo instalacja w trybie graficznym przeszła normalnie. Pozdrawiam Wojciech Ziniewicz pisze: W dniu 3 października 2009 22:35 użytkownik Aleksander Kurczyk aleksander...@gmail.com napisał: Jak mam włączyć instalator w trybie single-user, w menu nie ma takiej opcji??? Zapomniałem napisać, że system wywala się już po zmianie rozdzielczości na 800x600 dla instalatora. Nie napisałeś ze to instalator sie wywala ;) W zwiazku z tym mozesz w sumie odpalic instalator z roznymi opcjami (przed bootem masz dosc duzy wybór - poproboj) pozdr. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Re[4]: Apt-get
Dnia 11-07-2006, wto o godzinie 20:59 +0200, Tommy.S napisał(a): jesli --purge ci nie wyrzucilo plikow konfiguracyjnych - sprawdź swoją dystrybucję debiana (moze kompilowałeś apache'a , albo podobną blasfemię poczyniłeś ) pzdr. milego dnia Nistety apache był z pakietów i nic oprócz wywalenia całego katalogu apache2 z /etc nie robiłem. Później instaluje się ale już katalogu /etc/apache2 nir tworzy. Distro to Sarge. A zapomniałbym własnie się przymierzam do komilacji apacha ze źródeł :) Jeśli usunąłeś ręcznie, to może i dodać ręcznie by się dało: $ mc /var/cache/apt/archives/ najechać na apache2...deb, CONTENT/etc/... i skopiować do /etc/ :-) Potem już ew. sprawdzanie czy jest oki, ew. zrobienie dpkg-reconfigure (nie wiem co potrzeba, bo akurat nie było okazji sprawdzać) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zdalne logowanie
Dnia 16-06-2006, pią o godzinie 10:47 +0200, stentor napisał(a): podczas wczorajszej burzy widocznie byl skok napiecia i zrestartowalo mi serwer. jako ze apache mod_ssl klucz mam na haslo wiec musialem wpisac to haslo aby serwer sie uruchomil. nie moglem tego zrobic zdalnie (musialem fizicznie zjawic sie przy serwerze i wpisac haslo), bo mam tak ustawione ze moge sie zalogowac dopiero jak sie serwer do konca wystartuje (tu blokowal go apache). podczas logowania sie na serwer poprzez putty, laczylem sie z serwerem, otrzymywalem motd ale pozniej systemboot on progress i mnie rozlaczalo. nie mam pliku /etc/nologin wiec nie wiem jak to na przyszlosc skorygowac... Jesteś pewny że nie masz pliku /etc/nologin? [11:21:[EMAIL PROTECTED],pts/3][0]: init.d $ pwd /etc/init.d [11:22:[EMAIL PROTECTED],pts/3][0]: init.d $ grep nologin * bootmisc.sh:echo System bootup in progress - please wait /var/lib/initscripts/nologin rmnologin:# Provides: rmnologin rmnologin:# Short-Description: Remove /etc/nologin at boot rmnologin:# Description: This script removes the /etc/nologin file as the rmnologin:#If DELAYLOGIN=no, /etc/nologin was not created by rmnologin: rm -f /var/lib/initscripts/nologin -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ACL i bind9
Dnia 03-06-2006, sob o godzinie 18:23 +0200, [EMAIL PROTECTED] napisał(a):
acl masters {
10.10.10.10;
10.10.10.11;
//... (oczywiscie ta lista nie jest prawdziwa)
};
// ta strefa tez nie jest prawdziwa
zone jakas.domena.com {
type slave;
file jakas.domena.com;
masters { masters; };
allow-query { any; };
};
alternatywnie dawalem bez cudzyslowow i z nimi etc ale nie dziala to
w bindzie 9 w bindzie 8 chodzi to slicznie.
Co jest nie tak w tym bindzie 9 ze nie mozna zdefiniowac acl'i
Myślałem że może ktoś się zna na rzeczy i odpowie, ale skoro dotychczas
nikt nie napisał, to może ja coś znajdę (cytat z manuala na stronie
http://www.bind9.net/manual/bind/9.3.0/Bv9ARM.ch06.html - jedyne co
mogłoby pasować szukając po nazwie opcji)
multi-master
This should be set when you have multiple masters for a zone and
the addresses refer to different machines. If 'yes' named will not
log when the serial number on the master is less than what named
currently has. The default is no.
Nie jestem pewny (czyt. strzelam ;-) czy to to, bo nie miałem okazji
sprawdzić na swoich maszynach, ale spróbować możesz (jeśli tego jeszcze
nie sprawdzałeś).
Chętnie bym pomógł, ale niestety nie wiem nic konkretnego na ten temat.
--
mirosław boruta
rlu: #344083
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serwer pocztowy
Dnia 03-06-2006, sob o godzinie 10:08 +0200, stentor napisał(a):
cytat z tutoriala o postawienie serwera pocztowego
http://workaround.org/articles/ispmail-sarge/
As you do not have an MX entry (mail exchanger - part of the DNS zone)
^^^
you need to 'deliver' the email manually
dlatego email wyslany manualnie telnetem z obcej domeny dochodzi do mojej
domeny.
a ja bym chcial aby emaile wyslane z innych kont pocztowych (obcych
domen) dochodzily do skrzynek uzytkownikow w mojej domenie.
rozumiem ze musze dodac ten wpis MX do... no wlasnie gdzie?
dobrze rozumuje?
Wytłumaczę inaczej: jesteś obcym serwerem pocztowym i ktoś każe Ci
wysłać list do jakiejś domeny.
Q: Skąd wiesz gdzie to przekazać?
A: Musisz zapytać o adres.
Q: A kogo pytają serwery internetowe o adres IP danej domeny?
A: Serwer DNS danej domeny.
Q: A skąd serwery wiedzą jaki jest serwer DNS danej domeny?
A: Pytają o jego adres serwer domeny nadrzędnej.
Q: A skąd serwery wiedzą...
A: Po prostu wiedzą ;-)
PS. E-mail wysłany manualnie telnetem nie jest wysłany z obcej domeny,
po prostu łączysz się bezpośrednio do swojego serwera (warstwa tcp/ip
nie posiada pojęcia domeny). Wysłanie z obcej domeny to wysłanie przez
obcy serwer nieobsługujący twojej domeny.
--
mirosław boruta
rlu: #344083
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: prawa dostepu do pamieci usb
Dnia 01-06-2006, czw o godzinie 23:09 +0200, strug napisał(a): po, zakonczonych zepsuciem systemu, eksperymentach z sid'em zainstalowalem etch'a i natrafilem na problem prawdopodobnie prosty, ale jakos nie potrafie sam znalezc jego rozwiazania dysk usb (odtwarzacz mp3, ale dziala jak pendrive zwykly) montuje sobie bez probemu za pomoca linijki w fstab: /dev/sda/media/usb0 vfatrw,user,noauto 0 0 nie moge sobie jednak sprawic by zwykly user mogl miec mozliwosc zapisu na tym dysku. sadzilem ze rw,user zalatwia sprawe, ale widac zle myslalem. katalog /mdeia/usb0 zmiania swoje uprawnienia w momencie montowania na 755 wlasciwielem plikow na urzadzeniu jest root i zmiana tego stanu rzczy jest poprzez chown niemozliwa. man mount, szukaj vfat :) a tak na szybko (wiem że to nieładnie odpowiadać na taki prosty problem, ale sam też kiedyś nie wiedziałem), wyssane z mojego fstab: /dev/hda6 /mnt/hda6 vfat user,auto,umask=002,uid=0,gid=6,iocharset=iso8859-2,codepage=1250 0 0 gdzie gid=6 to standardowo grupa disk, do której jestem zapisany (2 ostatnie opcje w 4-tej kolumnie to akurat do strony kodowej, może ktoś będzie potrzebował, choć gdzieś już na liście też ktoś to podał) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: upgrade stable to testing
Dnia 01-06-2006, czw o godzinie 23:12 +0200, Robert PaneQ! Pankowecki (rupert) napisał(a): Dokonałem upgrade jak w tytule zgodnie z metodą podana na stronie debiana apt-get -t testing upgrade apt-get -t testing dist-upgrade i teraz w /var/cache/archives/ mam 1.6 gb pakietow .deb i zostało mi bardzo mało miejsca na dysku. To taki domowy serwer do zabawy. Czy mogę te pakiety tak po prostu usunąć ? Jakie to będzie miało konsekwencje ? Pozdrawia i z góry dziękuję, za odpowiedź. Usunąć możesz bezpiecznie, tylko w razie konieczności przeinstalowania czegoś będziesz musiał to ściągnąć (tylko tyle). apt-get clean - czyści lokalne repozytorium ściągniętych plików z pakietami. apt-get autoclean - usuwa tylko te pliki pakietów, które już nie mogą być ściągnięte i w większości są bezużyteczne. -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: siec w etch
Dnia 31-05-2006, śro o godzinie 14:32 +0100, [EMAIL PROTECTED] napisał(a):
Tak jestem w tej sieci.
proxy musze uzywac pod winda nawet do gg ajk i do wszystkiego.
ja znam
ciezko sie gada z adminami bo tylko przez formularze.:)
zresta oni twierdza ze szystko jest na stronie opisane jak sie podpiac
http://www.bath.ac.uk/bucs/resnet/instruct-linux.shtml
tylko ze ja nawet lynxa nie mam ( goly system )wiec nie moge sie
zarstrowac wiec musze to jakos recznie zrobic.
zreszta moj komp jest zarejestrownay przez windowsa wiec powinno dzialalc.
proxy wwwcache.bath.ac.uk 3128 port
Gdybym przypadkowo coś źle opisał lub przeinaczył, to proszę o
wyrozumiałość i korektę, nie mam u siebie takich problemów jak kolega i
tylko zgaduję rozwiązanie na podstawie tego co udało mi się znaleźć.
Dodatkowo nie wiem co jest na takim gołym systemie po net-install bez
sieci, a sprawdzać jakoś teraz nie mam na czym.
W apt.conf(5) jest opisane:
[...]
http HTTP URIs; http::Proxy is the default http proxy to use. It is
in the standard form of http://[[user][:[EMAIL PROTECTED]:port]/. Per
host proxies can also be specified by using the form
http::Proxy::host with the special keyword DIRECT meaning to
use no proxies. The http_proxy environment variable will over-
ride all settings.
[...]
I jeszcze wycinek z przykładowego pliku (stwórz plik w
katalogu /etc/apt/apt.conf.d lub wstaw do /etc/apt/apt.conf, nie wiem
jak będzie u Ciebie)
Acquire::http { Proxy http://[[user][:[EMAIL PROTECTED]:port]/; };
Ewentualnie możesz ustawić zmienną środowiskową http_proxy w .bashrc lub
nawet w /etc/environment (przykładowo, możesz też wpisywać za każdym
razem, ale to chyba będzie męczące)
[.bashrc i ogólnie bash]
export http_proxy=http://[[user][:[EMAIL PROTECTED]:port]/
[/etc/environment]
http_proxy=http://[[user][:[EMAIL PROTECTED]:port]/
Potem powinno się dać wykonać apt-get update apt-get install ... (czy
co tam już będziesz chciał)
Daj znać czy się udało :-)
--
mirosław boruta
rlu: #344083
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serwer z paczki
Dnia 23-05-2006, wto o godzinie 19:03 +0200, stentor napisał(a): sciagnalem zrodla xampp-linux.tar.gz ze strony www tego projektu. jest to kompleksowy serwer www z apache,php,mysql i pare innych dodatkow. instalacja opiera sie jedynie o rozpakowanie archiwum i uruchomienie skryptu startujacego Nie będę pytał w czym takie archiwum jest lepsze niż pakiety debiana (a w czym gorsze to raczej wiem) ale: system nie widzi zainstalowanych komponentow tzn. apache, mysql'a,poniewaz podczas instalacji np sqwebmail system chce zaistalowac sobie wlasnie apache, apach2-utils. Jeśli już chcesz mieć z .tar.gz serwer, to czemu nie sqwebmaila też z archiwum? System nie zobaczy, ponieważ przeszukuje jedynie bazę zainstalowanych pakietów. czy powinienem z tej paczki *.tar.gz zrobic plik *.deb i zainstalowac dopiero w systemie aby wszystko bylo cacy? Jeśli by ta paczka miała w nazwie apache, php, mysql i te parę innych dodatków, to jasne, nie wiem tylko jak ;-) Można by tworzyć pakiety które miałyby tylko udostępniać daną nazwę jako zainstalowane, ale z czasem mogą być wymagania co do wersji pakietu i będą zgrzyty. Odpowiedź więc: jeśli już koniecznie chcesz (jako łatwiejsze rozwiązanie) rozpakowywać archiwum to pozostaje Ci zabawa z rozpakowywaniem reszty, do końca. Mieszać tego nie warto. Cytat dnia: [...] Tylko po co, skoro Debian to dystrybucja binarna, która ma pakiety właśnie po to, żeby z nich korzystać. - Filip 'Hadret' Chabik ( http://www.debianusers.pl/article.php?aid=79 ) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: konfiguracja KMLDonkey
Dnia 20-05-2006, sob o godzinie 23:37 +0200, damian napisał(a): Mam problem z konfiguracja MLDonkey, a dokladniej z jego jadrem, które nie wiem gdzie sie znajduje. Zadaje mi takie pytanie Locate Your Core Now, select the full path to your MLDonkey core, which you (or your distribution) downloaded earlier, below. If the archive you downloaded only contained one file, then this is the core, otherwise look for the file called mlnet. Nie znalazlem pliku mlnet, pewnie rozwiazanie jest banalne, ale prosze o pomoc packages.debian.org Poza tym instaluj przez aptitude install, nie apt-get (czy też kpackage lub inne graficzne narzędzie)... Ten pierwszy ściąga od razu mldonkey-server jako polecany przez kmldonkey (apt-get daje Tobie możliwość zainstalowania tylko tego co chcesz, ale nie daje Ci informacji co jeszcze _możesz_ chcieć, poza tym aptitude robi ładny log z instalacji) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache
On Wed, 2006-05-10 at 17:03 +0200, stentor wrote: komendą apt-get install apache oraz apt-get install apache2 zainstalowalem serwer www. jak calkowicie i kompletnie usunac apache i apache2 z systemu? odpal aptitude, wyszukaj apache i przejrzyj pakiety zależne od niego :) przy okazji sprawdź czy pakiet nie jest wymagany przez inny pakiet itd. trochę roboty, ale w sumie z aptitude da się to zrobić -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache
On Wed, 2006-05-10 at 23:28 +0200, mirek boruta wrote: jak calkowicie i kompletnie usunac apache i apache2 z systemu? odpal aptitude, wyszukaj apache i przejrzyj pakiety zależne od niego :) przy okazji sprawdź czy pakiet nie jest wymagany przez inny pakiet itd. trochę roboty, ale w sumie z aptitude da się to zrobić miało być: ... i przejrzyj pakiety od których zależy. reszta jak napisałem. ten błąd nie pozwolił mi zasnąć, więc skorygowałem :P -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: g++ -fwrapv
Dnia 23-03-2006, czw o godzinie 04:45 +0100, Efrum napisał(a):
Problem nie jest czysto debianowy ale może ktoś będzie wiedział co się dzieje.
[EMAIL PROTECTED]:~/mpi$ cat test.cpp
#include iostream
int main() {
int i = -2147483648;
int j = -1;
printf(%d\n, i / j);
return i / j;
}
[EMAIL PROTECTED]:~/mpi$ g++ -fwrapv test.cpp
[EMAIL PROTECTED]:~/mpi$ ./a.out
Floating point exception
Dlaczego ta opcja nie działa?
z man:
-fwrapv
This option instructs the compiler to assume that signed arithmetic
overflow of addition, subtraction and multiplication wraps around
using twos-complement representation. This flag enables some opti-
mizations and disables others. This option is enabled by default
for the Java front-end, as required by the Java language specifica-
tion.
nie ma mowy o dzieleniu. przy odejmowaniu sprawdziłem i działa, więc
pewnie i przy reszcie opisanych działa i przekręca wartość na dodatnią
z opisem drugiego przykładu już mnie widzę kolega z listy wyprzedził :)
--
mirosław boruta
rlu: #344083
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: g++ -fwrapv
Dnia 23-03-2006, czw o godzinie 19:05 +0100, mirek boruta napisał(a):
Problem nie jest czysto debianowy ale może ktoś będzie wiedział co się
dzieje.
[EMAIL PROTECTED]:~/mpi$ cat test.cpp
#include iostream
int main() {
int i = -2147483648;
int j = -1;
printf(%d\n, i / j);
return i / j;
}
[EMAIL PROTECTED]:~/mpi$ g++ -fwrapv test.cpp
[EMAIL PROTECTED]:~/mpi$ ./a.out
Floating point exception
Dlaczego ta opcja nie działa?
z man:
-fwrapv
This option instructs the compiler to assume that signed arithmetic
overflow of addition, subtraction and multiplication wraps around
using twos-complement representation. This flag enables some opti-
mizations and disables others. This option is enabled by default
for the Java front-end, as required by the Java language specifica-
tion.
dla ścisłości znalazłem jeszcze na necie krótkie wyjaśnienie, ponieważ u
mnie i bez tej flagi działało (ale to sprawdziłem już po wysłaniu maila)
na odejmowaniu (zwykłe --i), więc trochę zgłupiałem co jest z tą flagą
grane:
http://mailman.iro.umontreal.ca/pipermail/gambit-list/2005-June/000282.html
--
mirosław boruta
rlu: #344083
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ftp i /bin/false
Dnia 21-03-2006, wto o godzinie 23:11 +0100, bieniu gras napisał(a): user dodany w systemie w /etc/passwd ma /bin/false i nie mozna sie zalogowac ftp-em na tego userka gdy zmienie na /bin/bash to smiga... gdzie twki problemik ? ma nie miec shella tylko dostep z ftp :) cholerka juz chyba spie :D # echo '/bin/false' /etc/shells serwer ftpd sprawdza czy shell jest prawidłowy, znaczy czy jest wpisany w tym właśnie pliku :) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: php ograniczenie
Dnia 04-03-2006, sob o godzinie 16:10 +0100, Adam W napisał(a): Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej osobie korzystajac z faktu ze php wykonuje sie z tego samego urzytkownika www-date. polecam zainteresować się suphp - umożliwia wykonanie skryptów php (php-cgi, więc trzeba zmienić ustawienia serwerka http) z uid właściciela pliku. pozostanie tylko sprawa np. ustawienia uprawnień katalogów, np. 710 (gdzie grupą jest www-data) dla ~user/, a ~user/public_html/ na 755 www-data to już 'other'). dzięki temu user (jego skrypt) nie może wejść do katalogu innego usera, a dodatkowo nie może namieszać na uprawnieniach www-data. nie wiem jak to jest teraz z paczką (poza tym nie napisałeś na jaki serwer), ale jakby coś nie działało, to przekompiluj ze źródeł (apt-src oczywiście) wyłączając flagę sprawdzania katalogu w którym jest umieszczony skrypt. -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cron i aptitude update, upgrade
Dnia 01-03-2006, śro o godzinie 01:25 +0100, Jarek Buczyński napisał(a): Dodałem do crona taki wpis 0 20 * * * aptitude update aptitude upgrade Chodzi o ta aby nie trzeba było ręcznie robić co jakiś czas uaktualnień, tylko czy to bedzie działać bo czasami aptitude tyta o ty czy tamto, można tak zrobić aby np. odpowiadał twierdzaco na wszystko? Czy taki sposób jest bezpieczny, że na wszystko odpowie tak? a sprawdziłeś pakiet cron-apt? on jest chyba trochę bezpieczniejszym rozwiązaniem tego. i można pod niego podpiąć (w configu) aptitude zamiast apt-get, co zaowocuje zaznaczaniem pakietów instalowanych jako wymagane dla spełnienia zalezności -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pobieranie wielowątkowe.Dzielenie na 20-50 części
Dnia 29-12-2005, czw o godzinie 00:38 +0100, ja napisał(a): Witam! Poszukuje program ktory ściągając plik podzilei do na jak największą ilość części.Dotychczas korzystałem z programu aria ale daje on możliwość podzielenia tylko na max 10 części.Czy zna ktoś takowy program lub jak arie zmusić do dzielenia na większą ilość częsci? man aria ??? podpowiem, bo widzę że ciężko w narodzie polskim z rtfm cytat z man: --thread-limit-override NUM if you want more simultaneous downloads... -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pobieranie wielowątkowe.Dzielenie na 20-50 części
Dnia 29-12-2005, czw o godzinie 13:59 +0100, ja napisał(a): mirek boruta napisał(a): man aria ??? podpowiem, bo widzę że ciężko w narodzie polskim z rtfm cytat z man: --thread-limit-override NUM if you want more simultaneous downloads... Coś z mi ta aria nie pasuje w opcjach pod GUI mozna ustawić maxymalną ilość 10 natomiast pod konsolą niby domaga sie liczby od 1 do 30 lecz jaką liczbe bym nie wpisał zewsze podglądając opcje alementu wartość jest nastawiona na 10 i nie da rady zrbic więcej. racja, sprawdziłem tylko opcje programu (dokładniej 'Ilość równoległych pobrań dla nowej listy'), nie elementu... widocznie nie da się więcej dla jednego pliku, nie wiem, bo nie używam. może ktoś inny pomoże, ja nie ściągam aż tak poszatkowanych plików :) -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problrmy poczatkujacego z ASUS'em (A6K z AMD64)
Dnia 20-12-2005, wto o godzinie 17:07 +0100, Bartek Boguszewski napisał(a): witam wszystkich... ostatnio postanowilem na swojego ASUS'a (A6K z AMD Turion 64) wgrac odpowiednia wersje debiana - debian-31r0a-amd64 - chyba musze dodac wersja jeszcze nieoficjalna... ...no i... instalacja poszla... mozna powiedziec ze debian dziala ale: * debian nie ma jadra (kodu zrodlowego przygotowanego do kompilacji - sciezka : /usr/src/ jest pusta) ani narzedzi potrzebnych do rekompilacji jadra dlatego moje pierwsze pytanie skad moge pobrac odpowiednie obrazy i laty oraz jakie narzedzie powinienem zainstalowac?? kernel-source-* (czy też linux-source-*) - większość ludzi nie kompiluje obecnie kernala, ponieważ dystrybucyjny im odpowiada, więc źródłą nie są doimyślnie instalowane. a przy instalacji powyższych, dodaj kernel-package i ew. popatrz co jeszcze jest wymagane/rekomendowane/sugerowane (polecam aptitude zamiast apt-get) * grafika mojego laptopa to nVidia GeForce Go 6200 - ani asus ani nVidia nie maja sterownikow do tej grafiki dla platformu innej niz MS -- czy moze znacie sposob jak sobie z tym poradzic?? to że nie są to sterowniki stricte pod 6200 nie znaczy że nie zadziałają. po prostu nie będzie wykorzystany cały potencjał 3d drzemiący w tej karcie :P po prostu zainstaluj te które są lub poszukaj na archiwach grup linuksowych * jakby problemow bylo malo nie moge wlaczyc WiFi - urzadzenie wbudowane w laptopa i bardzo standardowe zgodne ze standardami IEEE 802.11gb b/g (firmy asus oczywiscie) - czy istnieje je jakis standardowy pakiet do obslugi takiej WiFi czy musze szukac czegos z poza debiana standard IEEE 802.gb b/g oznacza tylko, że urządzenie komunikuje się z innymi urządzeniami radiowymi w tym standardzie, a jak jest ono obsługiwane przez system, to już zależy od samego urządzenia. tak więc musisz poszukać jaki sterownik pod to zadziała (www.google.com) i jak narazie ostatnia rzecz: * chcialbym zamotowac moje pozostale partycje: NTFS i FAT32 a dodanie linijek w pliku /etc/fstab w postaci /dev/hda1/mnt/hd1NTFSdefaults00 wielkość liter ma znaczenie, napisz: /dev/hda1/mnt/hd1ntfsdefaults00 -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: BASH CSH
Dnia 16-12-2005, pią o godzinie 13:24 +0100, [EMAIL PROTECTED] napisał(a): Ponieważ nie mogę tego zrobić w Bash'u więc powstała proteza: skrypt s1 : #!/bin/bash sleep 10 echo koniec s1 exit 0 skrypt s2 : #!/bin/bash sleep 13 echo koniec s1 exit 0 skrypt s0 : #!/bin/tcsh ./s1 ./s2 while ( 1 ) jobs ./logjobs set i = `( cat ./logjobs | wc -l )` if ( $i == 0 ) then echo koniec s0 exit 0 endif sleep 5 end Polecenie jobs produkuje swoje wyjście do innego strumienia i jobs | wc -l nie zadziała; stąd pośrednictwo pliku. Chodzi o to by skrypt główny sprawował kontrolę nad swoimi zadaniami i podejmował odpowiednie działania. Może komuś uda się uruchomić to wszystko w Bash'u ? nie wiem jak to wygląda na starszej wersji (jeśli masz starszą wersję), ale u mnie na 3.0-17 chodzi wszystko: #!/bin/bash sleep 20 sleep 30 jobs jak i przerobiony na bash-a drugi (aczkolwiek musiałem zmienić wyjście jobs #!/bin/bash sleep 10 sleep 30 while /bin/true; do jobs i=`jobs 21 | wc -l` echo $i; if [ $i -eq 0 ]; then echo koniec s0 exit 0 fi sleep 5 done -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dodanie do grupy root
Dnia 29-11-2005, wto o godzinie 11:25 +0100, marksz napisał(a): Witam Chcialbym zadac lamerskie pytanie: czy mozna utworzyc nowego usera i dodac go do grupy root, tak zeby mial prawa administracyjne. Probowalem proste 'adduser nowy_user root', dodalo usera do ww grupy ale user nie uzyskal praw. Chcialem niektore zadania administr. przeprowadzac na koncie nowy_user zamiast na root. Prosze o porade. można ręcznie wyedytować plik /etc/group i dodać usera na końcu linijki grupy root, ale jeśli chcesz użyć do tego polecenia, to man gpasswd -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dodanie do grupy root
Dnia 29-11-2005, wto o godzinie 16:19 +0100, mirek boruta napisał(a): Dnia 29-11-2005, wto o godzinie 11:25 +0100, marksz napisał(a): Witam Chcialbym zadac lamerskie pytanie: czy mozna utworzyc nowego usera i dodac go do grupy root, tak zeby mial prawa administracyjne. Probowalem proste 'adduser nowy_user root', dodalo usera do ww grupy ale user nie uzyskal praw. Chcialem niektore zadania administr. przeprowadzac na koncie nowy_user zamiast na root. Prosze o porade. można ręcznie wyedytować plik /etc/group i dodać usera na końcu linijki grupy root, ale jeśli chcesz użyć do tego polecenia, to man gpasswd jeszcze jedno: to doda użytkownika do grupy root, a nie nada uprawnienia roota. musisz dodać użytkownika do każdej grupy do jakiej potrzebujesz dostęp (cat /etc/group), np. disk, video, sound... ogólnie, jak to napisał Szymon Nieradka: # ls -l /dev/cośtam i patrzysz jaka grupa -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ssh problem - fatal: setreuid
Witam. Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie maja problemu. Po stronie klienta pojawia sie: Server unexpectedly closed network connection W logach znalazlem cos takiego (powtarza sie przy kazdej probie logowania): Nov 21 11:52:48 wspinaczka sshd[6086]: Accepted keyboard-interactive/pam for kryzys from xx.yy.zz.vv port 48559 ssh2 Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session opened for user kryzys by (uid=0) Nov 21 11:52:48 wspinaczka sshd[6096]: fatal: setreuid 1060: Resource temporarily unavailable Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session closed for user kryzys O jaki zasob moze chodzic? dodatkowe info: OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004 Linux 2.6.13.3 pozdrawiam mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh problem - fatal: setreuid
On Mon, 21 Nov 2005, Mirek Grochowski wrote: Witam. Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie maja problemu. Po stronie klienta pojawia sie: Server unexpectedly closed network connection W logach znalazlem cos takiego (powtarza sie przy kazdej probie logowania): Nov 21 11:52:48 wspinaczka sshd[6086]: Accepted keyboard-interactive/pam for kryzys from xx.yy.zz.vv port 48559 ssh2 Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session opened for user kryzys by (uid=0) Nov 21 11:52:48 wspinaczka sshd[6096]: fatal: setreuid 1060: Resource temporarily unavailable Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session closed for user kryzys O jaki zasob moze chodzic? Odpowiadam sam sobie.. moze innym sie kiedys przyda :)) ekg sie rozzabilo uzytkownikom i przekroczyli dopuszczalna ilosc procesow no i tyle :)) pozdrawiam mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Egroupware, E-mail i polskie znaki
Dnia 21-07-2005, czw o godzinie 09:24 +0200, Rafał Dąbrowa napisał(a): Witam ! Klient E-mail w Egroupware nie obsługuje polskich znaków (natomiast opcja kalendarza nie ma z tym problemów). Dostaje warningi: Warning: htmlentities(): charset `iso-8859-2' not supported, assuming iso-8859-1 in /var/www/html/egroupware/email/inc/class.mail_msg_base.inc.php on line 5190 Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/egroupware/email/inc/class.mail_msg_base.inc.php:5190) in /var/www/html/egroupware/phpgwapi/inc/class.common.inc.php on line 1191 Jak rozwiązać ten problem ? Pozdrawiam Rafał Dąbrowa nie znam się na egroupware, ale miałem ostatnio przejścia z htmlentities(), więc może to tobie coś pomoże: http://pl.php.net/manual/en/function.htmlentities.php i http://pl.php.net/manual/en/function.htmlspecialchars.php -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix przypomnijcie plizz
Dnia 11-07-2005, pon o godzinie 18:27 +0200, bieniu gras napisał(a): Witaj lista! sorki za walkowanie ponownie tematu postfixa ale czy ktos moze mi przypomniec ktora opcja w main.cf od postfixa odpowiada za limit wielkosci przychodzacej przesylki ?? nie moga do mnie ludzie wyslac wiekszego maila niz do 10 mb znalazlem: message_size_limit = 1024 ale to jest dla wychodzacej poczty raczej... dajcie znac pliz postfix jest serwerem smtp, a po tym protokole dostajesz i wysyłasz maile do innych serwerów jak i twoi użytkownicy wysyłają pocztę przez ciebie (twój serwer)... limit jest więc jeden (przynajmniej tak mi się wydaje - proszę o poprawienie mnie jeśli się mylę). szczeguły opcji na http://www.postfix.org/postconf.5.html -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ACPI, hibernate i takie tam
Dnia 25-06-2005, sob o godzinie 14:46 +0200, gartus napisał(a): Witam postanowilem troszke powlaczyc z oszczednoscia pradu i w zwiazku z tym napotkalem pare problemow, na ktore nie ciezko mi znalezc cos w miare klarownego. Od poczatku 1. suspend/hibernate - czy mozna uzyskac taka fukcjonalnosc bez wlasnorecznej kompilacji jajka? Na standartowe jajo debianowe znalazle paczuszke kernel-patch-suspend2, ale nie chce dzialac z moim jajem: [EMAIL PROTECTED]:~$ dpkg -l |grep suspend ii hibernate1.07-1 activates your computer's suspend functionality ii kernel-patch- suspend22.1.8.9-1Linux kernel patch for software suspend 2 [EMAIL PROTECTED]:~$ sudo hibernate Your kernel does not have any recent Software Suspend 2 support compiled in. Please follow the HOWTO linked from http://softwaresuspend.berlios.de/ for instructions on how to compile Software Suspend into your kernel. hibernate: Aborting. [EMAIL PROTECTED]:~$ uname -a Linux strucel 2.6.10-1-k7 #1 Fri Mar 11 03:13:32 EST 2005 i686 GNU/Linux nie jestem do końca pewny, ale wydaje mi się, że wszystkie kernel-patch-* są łatkami na źródła, więc bez kompilacji chyba się nie obejdzie. jedyne co działa bez kompilowania to kernel-modules-*, ale tu nie o to ci chodzi :) z acpi nie pomogę, bo się nie znam, niestety. -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bezpieczne przejście z Woody do Sarge
Dnia 24-06-2005, pią o godzinie 14:37 +0200, Pagi napisał(a): Witam, Jak bezpiecznie zrobic upgrade? Aktualnie jest woody w sources.list mam wpisane stable, robiac apt-get upgrade zauktualizowalo mi sie pare pakietow, OK, ale dajac dists-upgrade aktualizuje mi sie od diabla wszystkiego i do tego jeszcze 80 pakietow chce sie zainstalowac, np apach2, a po co mi to wszystko skoro maszyna jest tylko routerem gdzie jedyny demon jaki dziala to dhcpd. Jak to bezpieczni zrobic zeby nie instalowac kupy smieci i zeby pozneij wszystko dzialalo...? Pozdrawiam, Pagi najlepiej za pomocą aptitude - pozwala na bezproblemowe wybranie (aktualizację) pakietów i od razu pokazuje co zależy od pakietu który chcemy olać -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
zakaz wysylania poczty
Witam, Czy istnieje mozliwosc zabronic danemu urzytkownikowi wysylania poczty? Konkretnie chodzi mi o uzytkownika www-data, nie chce zeby uzytkownicy posiadajacy dostep do php mogli przez formulaze wysylac maile. Jesli tak to jak to zrobic? Debian Sarge, exim3, apache 1.3.x pozdrawiam mirek
problemy z licq
Wiatm po dlozszej przerwie. Od pewnego czasu mam problem z licq. Wlasciwie to z pluginem qt-gui. Otoz nie moge go skompilowac, podczac ./configure dostaje nastepujacy blad: *** checking for X11/extensions/scrnsaver.h... yes checking for QT includes... /usr/include/qt3 checking for KDE includes... no checking for QT libraries... yes, lib: -lqt-mt in /usr/lib checking for QT = 2.1... no configure: error: Sorry, but you need QT version 2.1 or higher to compile the Qt gui plugin. *** Wiem co on do mnie pisze, ale nie wiem co musze doinstalowac Wydaje mi sie, ze wszystkie biblioteki mam zainstalowane (rowniez w wesrsji dev) bo jeszcze jakis czas temu nie bylo zadnych problemow prblemow. Problem rozwiazalem instalujac licq z paczki (z unstable), ale ostatnio znowu cos mi sie wykrzaczylo: *** [EMAIL PROTECTED]:~$ licq 10:43:47: [WRN] Licq: Ignoring stale lockfile (pid 24544) 10:43:48: [ERR] Unable to load plugin (qt-gui): libGL.so.1: cannot handle TLS data. 10:43:48: [WRN] This usually happens when your plugin is not kept in sync with the daemon. Please try recompiling the plugin. If you are still having problems, see the FAQ at www.licq.org *** Prosze o jakies sugestje. Debian sarge, linux 2.4.24. -- pozdrawiam mirek
Re: Ograniczenia...
On Fri, 12 Sep 2003, Lth wrote: Jeśli mój serwerek stoi na Debianku i chciałbym ograniczyć transfer osobom którym udostępniam, tak, żeby mieli gwarantowane pasmo i jeśli sieć jest nieobciążona (ktos nie korzysta, ale potrzebuje ktoś inny) to dostawali dodatkowy przydział (uf... ) to czy HTB jest dobre? Tak. Słyszałem, że nie sprawdza się w sieciach z dużą ilością komputerów. Czy Debian ma własne oprogramowanie do tego typu zadań? (bo HTB nie znalazłem, albo źle szukałem... trzeba skompilować). trzeba skompilowac jadro z obsluga HTB i skompilowac tc jesli idzie o duza liczbe komputerow to wszystko zalezy ile to jest duzo. Co mi doradzacie?, bo użytkownicy zapychają mi łącze Kaząą! Jąderko mam 2.4.18. HTB (Prosze bez odpowiedzi typu odłącz użytkowników, albo zablokuj Kazeę - oni za to płacą więc mogą kożystać.) ok Pozdrawiam -- mirek
Re: WMaker i jego menu
On Wed, 27 Aug 2003, Bogusław Olszewski wrote: Witam, Kiedys po instalacji wm gdy dodawalem jakis program apt-kiem wskakiwal on automatycznie do menu wmakera, teraz niestety tak nie jest. Gdzie to zmienic? B.O. w $HOME/GNUstep poszukaj pliku menu i skasuj, albo lepiej zmien nazwe. Porblem wynika z tego, ze zrobiles sobie prywatne menu i apt nie wie, ze trzeba do niego cos dopisac. Pozdrawiam -- mirek
czy dziala ident
Witam, Jak sprawdzic dzialanie identa? nmap pokazuje, ze port 113/tcp jest otwarty, czyli ident chyba dziala (odpalany przez inetd) jednak mam drobny problemik, otoz na irc'u jeden z userow ma w polu ircname inne dane niz name pokazany przez finger. Czy to jest mozliwe przy dzialajacej usludze auth? Pozdrawiam -- mirek
Re: czy dziala ident
On Wed, 27 Aug 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia śro, sie 27, 2003 at 10:04:23 CEST, Mirek Grochowski napisał: : Witam, : : Jak sprawdzic dzialanie identa? : nmap pokazuje, ze port 113/tcp jest otwarty, czyli ident chyba dziala : (odpalany przez inetd) jednak mam drobny problemik, otoz na irc'u jeden z : userow ma w polu ircname inne dane niz name pokazany przez finger. A co ma IRCNAME do identa? ident zwraca Ci na ircu: [EMAIL PROTECTED] a ircname to ircname, ktory mozna zmodyfikowac poprzez ustawienie sobie zmiennej IRCNAME Oki. Dzieki. Pozdrawiam -- mirek
Re: [OT] Live i szum ...
On Wed, 27 Aug 2003, quality wrote: Witam troszke nie na temat ale sadze ze ludzie zajmujacy sie Debianem wiedza wiecej :) Taki dziwny przypadek: Dzwiek Live 5.1 Digital + alsa 0.9.6 i niestety slychac szum w glosnikach, w xmms do wyboru sa dwa moduly skierowania dzwieku EMU10K1 i EMU10K1 FX8010 po wybraniu tego drugiego nie ma dzwieku, wszystko podobnie dziala jakby wybrac pod winda digital output only. Czy ktos sie spotkal z czyms takim ? Dzieki za odpowiedzi i wskazowki odpal alsamixer i odznacz (M a moze m) na ostatnim z prawej strony przelaczniku/potencjometrze/czymkolwiek. ps. Ktos kompilowal http://opensource.creative.com/ za pomoca gcc 3.3.2 20030812 ? bo wyskakuje blad :) nie pamietam, uzywam alsa 0.9.4, z tym dziadostwiem z ^ nie moglem sobie poradzic. Central i SUB nie chcialy dzialac. Pozdrawiam -- mirek
Re: Co potrzebuje do HTB?
On Mon, 25 Aug 2003, Roman Kalukiewicz wrote: Chcialem zrobic sobie shaping HTB w Debianie stable. Niestety w stable jest tylko jadro 2.4.18, wiec pociagnalem paczke z 2.4.21 z SIDa, skompilowalem kernel z HTB i... przy stary:~# tc qdisc add dev eth0 root handle 1: htb RTNETLINK answers: Invalid argument paczka iproute2 swieza z stable. Tu jest problem. Powinienes sciagnac tc z obsluga HTB. Inaczej nie pojdzie. Ja nawet nie bawilem sie w kompilacje tylko zassalem skompiowany program. Pozdrawiam -- mirek
Re: ftp link
On 20 Aug 2003, amon wrote: witam mam pytanko, jak w moim wooodym zrobi taki link aby otwierajac katalog miec dostep do zasobow serwera ftp ? ftpfs lub lufs (chyba) ale jak w goglach poszukasz ftpfs to na pewno znajdziesz to czego chcesz Pozdrawiam -- mirek
Re: Kopia dysku/partycji
On Tue, 19 Aug 2003, Jacek wrote: Witam W jaki sposób najprościej skopiować dysk/partycję z debianem na drugi dysk, żeby bez problemu działał ewentualnie żeby doinstalować tylko LILO (ale żeby chciało się doinstalować - bo najczęściej ma problemy). mc Pozdrawiam -- mirek
linux + windows -- VPN
Witam. Jest taka sytuacja. Z jednaj strony debian, z drugiej strony windows za maskarada. Czy miedzy tymi maszynami da sie w jakis sposob zestawic vpn? Lub cos innego co maszynie z windowsem udostepnialoby zasoby internetu, oczywiscie wszystkie a nie tylko www czy ftp, bo to potrafi proxy? zeby bylo jasne: [debian] --internet [maskarada]---[windows] dodam jeszcze, ze [maskarada] wypuszcza jedynie na kilku wybranych portach i nie jestem w stanie tego zmienic. Przepraszam, ze pytanie jest troche offtopiczne, ale nie mam nikogo oprocz was do kogo moglbym sie zwrocic o pomoc. Pozdrawiam -- mirek
Re: [OT] ZUS
On Mon, 18 Aug 2003, Tomasz Jakub Skrynnyk wrote: Witam! Akurat 16-08-2003 (sobota) o godz. 22:02 Szymon Morandir Anders napisał(a): http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001472.html Dzisiaj w Zapraszamy do Trójki (PR3) ma być wywiad z ludźmi, którzy złamali szyfrowanie To będzie jakoś po godz. 16. Czy ktoś może to nagrać i potem gdzieś wystawić? Albo jesli ktos nie ma dobrego laczo to czy moze to nagrac, przeslac mi a ja wystawie. Pozdrawiam -- mirek
Re: patch-o-matic
On Mon, 18 Aug 2003, bieniu wrote: a skompilowales iptables? tak skompilowalem ... i nadal to samo hmmm h h h no nie wiem nigdy nie uzywalem jaka z grsec + patch-o-matic, jedynie osobno. A moze zrob tak: Stworz dzialajacy linux-grsec, potem zaloz patch-o-matic ale nic dodatkowego nie ustawiaj, skompiluj i zobacz co sie dzieje. Jak bedzie bania to znaczy, ze taka kombinacja alpejska nie sprawdza sie i tyle. Mozesz tez sprobowac zmenic kolejnosc nakladania latek. Pozdrawiam -- mirek
Re: [OT] ZUS
On Mon, 18 Aug 2003, Mirek Grochowski wrote: On Mon, 18 Aug 2003, Tomasz Jakub Skrynnyk wrote: Witam! Akurat 16-08-2003 (sobota) o godz. 22:02 Szymon Morandir Anders napisał(a): http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001472.html Dzisiaj w Zapraszamy do Trójki (PR3) ma być wywiad z ludźmi, którzy złamali szyfrowanie To będzie jakoś po godz. 16. Czy ktoś może to nagrać i potem gdzieś wystawić? Albo jesli ktos nie ma dobrego laczo to czy moze to nagrac, przeslac mi a ja wystawie. Jesli sa zainteresowani to dostalem plik i wystawilem go na: http://uwolni.net/audiodump.mp3 (5MB) Pozdrawiam -- mirek
Re: patch-o-matic
On Sat, 16 Aug 2003, bieniu wrote: Witam proboje walczyc z p2p, kaaza i stad proboje dac latke patch-o-matic na kernela 2.4.21 Debian unstable/testing SID szukalem po googlach ... czytalem ... dalem na jajko najpierw patcha: grsecurity-2.0-rc2-2.4.21.patch pozniej patch-o-matic z opcja --batch userspace w opcjach kernela zaznaczylem w ip netfilter configuration wszystkie mozliwe opcje na * po skompilowaniu jadra i odpaleniu systemu nie dziala w iptables opcja -t nat czy wie kots moze co jest nie tak ? mial ktos podobny problem ? aaa iptables: iptables v1.2.8 a skompilowales iptables? Pozdrawiam -- mirek
[kswapd] defunct
Witam, Wczoraj zauwazylem nastepujace paskudztwo: [EMAIL PROTECTED]:~$ ps aux|grep Z USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 5 0.0 0.0 00 ?ZJul01 4:59 [kswapd] defunct Co oznacza, ze kswapd zamienil sie w (!) zombie. Musze przyznac, ze nieszczegolnie mi sie to podoba. Procesow zombie nie mialem przyjemnosci podziwiac od czasow jadra 2.0.x albo moze nawet 1.2.x. A zombie procesu jadra to juz w ogole jakis SkyNET. Mam zatem dwa pytania: - o co urde chodzi? (wiem glupie pytanie) - jakie wiaza sie z tym niebezpieczenstwa? - jak to naprawic, bo skillowac to nawet tego procesu nie probowalem, ale zombie chyba nie dawaly sie nigdy skillowac? Dodam jeszcze, ze na jednej z partycji swap fdisk badblocks sie do przedostatniego bloku: wspinaczka:/home/mirek# badblocks /dev/hda7 Setting O_DIRECT Clearing O_DIRECT 136520 przy czym: /dev/hda7 1011 1027136521 82 Linux swap Jednak powyzszy problem wystepuje juz od dwna (moze od zawsze - czyli od 4 lat). Natomiast badblocks /dev/hda nie pokazuje zadnych bledow i dlatego powyzsze po prostu zignorowalem. Co jeszcze? Wszystko wydaje sie pracowac poprawnie, odmontowalem wszystkie swap, pozniej zamontowalem i swap jak najbardziej dziala. Wydaje mi sie jednak, ze system zajmuje troche za duzo pamieci, znaczy sie jakies 100MB wiecej niz normalnie pzy takiej samej konfiguracju zwykl zajmowac. Wiem bufory itd. ale to nie to. Wiem te ze X kochaja sie rozrastac, ale to tez nie wina X, bo restartnalem WMakera. Ni chciale tu wklejac listingow ps i innych, jesli ktos jest zainteresowany to sa na: ftp://uwolni.net/pub/listing Pozdrawiam -- mirek
Re: Glosowanie nad news pl.comp.os.debian
On 4 Jul 2003, Paweł Tęcza wrote: Rozsylanie teraz postow do kilkuset subskrybentow tej listy, w ktorych namawia sie ludzi do glosowania na TAK jest jawnym zlamaniem tych regul i daje do rak przeciwnikow grupy doskonale argumenty. Trudno wiec inaczej to nazwac niz nieroztropnoscia... A moze to niedzwiedzia przysluga? Zaciekla akcja przeciwnika pcod majaca na celu uniewaznienie glosowania. :-)) Pozdrawiam -- mirek p.s. mam nadizje, ze sie nie obrazisz :)
Re: Dlugo idace maile
On Fri, 4 Jul 2003, Maciek Matwiejszyn wrote:
On Thu, 3 Jul 2003, Krzysztof Zubik wrote:
wp.pl - nie kozystam.
rz - na Boga!!!
Jesli w ten sposob chcesz cos podkreslic, to korzystaj z czcionki
proporcjonalnej. Tak czy inaczej dzieki za zwrocenie uwagi.
Wczesniej ktos pisal o tym, ze przyczyna moze byc adres nadawcy rozniacy
sie od adresu komputera z jakiego mail zostal wyslany. No byc moze mamy do
czynienia z taka sytuacja, ale co to moze miec do rzeczy.
ma to tyle wspólnego co Miler z Matrixem
Miller z Matrixem, ch ciekawe porownanie ale przydaloby sie jeszcze
wyjasnienie jak to rozumiec. Albo ma 100% racji albo nic.
Zalozmy, ze nie ma. Czyli jesli wiesz, ze nie ma to podaj rozwiazanie.
Zalozmy, ze ma. Wystarczyloby napisac 'zgadza sie'.
A jedyna rzecz prawdopodobnie wskazująca na powiązanie problemu z Debianem
to: cyt. 214k -- ftp.debina.org ;)
A powyrzsze zdanie wskazuje na to, ze nie wybiorczo czytasz listy
trafiajace na ta grupe. Nikt nie kaze Ci czytac wszystkich, ale jesli
zabierasz glos w dyskusji to wypadaloby wiedziec czego dotyczy.
Pozdrawiam
--
mirek
Re: Dlugo idace maile [bylo: Re: problemy z dpkg-reconfigure locales]
On Thu, 3 Jul 2003, Krzysztof Zubik wrote: Mateusz Papiernik napisał. Moje maile tez ida dziwnie dlugo. Jak ten, ktorego teraz wysylam dojdzie to zobacze w naglowku jaka droge prebyl i gdzie byl w okreslonej chwili. u mnie doszło do tej paranoi, że list doszedł prawie dwa dni po wysłaniu. Witam. Dlugie i czasem dochaodzace do ok. doby opoznienia ma WP. Jednazeze to darmowe konto i czesto dosc mocno obciazone. Jednakze od ok roku juz dziala raczej stabilnie i wyjatkowo rzadko bywaja problemy z dostepem. Pozatym od pewnego czasu zauwazylem, ze dluzej sie sciaga e-maile z odleglego konta. kolega mnie powiedzal, ze wiekszosc sieci szkieletowych w Polsce bardzo przeciazone. Pogorszyl sie transfer na trasie Gdansk - Warszawa. [...] wp.pl - nie kozystam. Przeciazenie sieci szkieletowej? chmmm pierwsze slysze, jesli zasysajac jeden duzy plik z serwerow ftp mam srednie transfery: 1.56 MB/s -- ftp.task.gda.pl 830k -- sunsite.icm.edu.pl 214k -- ftp.debina.org wiec przeciazeniu sieci mowimy zdecydowne NIE! Wczesniej ktos pisal o tym, ze przyczyna moze byc adres nadawcy rozniacy sie od adresu komputera z jakiego mail zostal wyslany. No byc moze mamy do czynienia z taka sytuacja, ale co to moze miec do rzeczy. Faktem jest, ze moja nazwa nie znajduje sie w revdns, czy to moze byc problemem? Czy znaczy to, ze powinienem zmienic adres komputera na rozwiazywalny przez revdns? Ciekawe jest, ze jedyne miejsce gdzie sa takie problemy to ta grupa, normalnie dostarczenie maila trwa nie wiecej niz kilkadziesiat sekund. Ponizej dolaczam fragment naglowka: Received: from murphy.debian.org ([146.82.138.6]) by kufel.immt.pwr.wroc.pl with esmtp (Exim 3.35 #1 (Debian)) id 19XjAI-00017W-00 for [EMAIL PROTECTED]; Wed, 02 Jul 2003 17:04:58 +0200 Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org (Postfix) with QMQP id 0DBB51F5C2; Wed, 2 Jul 2003 10:04:11 -0500 (CDT) Old-Return-Path: [EMAIL PROTECTED] Received: from wspinaczka.net (grochu.ha.pwr.wroc.pl [156.17.238.97]) by murphy.debian.org (Postfix) with ESMTP id 9E01C1F5F3 for debian-user-polish@lists.debian.org; Wed, 2 Jul 2003 02:54:42 -0500 (CDT) Received: from mgroch (helo=localhost) by wspinaczka.net with local-esmtp (Exim 3.36 #1 (Debian)) id 19XcRp-0006Yo-00 for debian-user-polish@lists.debian.org; Wed, 02 Jul 2003 09:54:37 +0200 Date: Wed, 2 Jul 2003 09:54:37 +0200 (CEST) From: Mirek Grochowski [EMAIL PROTECTED] Pozdrawiam -- mirek
Dlugo idace maile [bylo: Re: problemy z dpkg-reconfigure locales]
On Tue, 1 Jul 2003, Bertold wrote: Użytkownik Marcin Owsiany napisał: BTW, to normalne że maile na tą listę dochodzą tak dłg? Chyba nie. Moje dochodzą zazwyczaj w kilkadziesiąd sekund. pozdrawiam, Marcin Moję idą długo, nawet godzinę. Nie wiem czemu Moje maile tez ida dziwnie dlugo. Jak ten, ktorego teraz wysylam dojdzie to zobacze w naglowku jaka droge prebyl i gdzie byl w okreslonej chwili. Pozdrawiam -- mirek
Re: firewall
http://rtfm.bsdzine.org Jak przeczyatsz caly tejst to zadaj pytanie chwalac sie znajomoscia powyrzszego. Pozdrawiam -- mirek
Re: Podział łącza HELP!!!
On 30 Jun 2003 [EMAIL PROTECTED] wrote: Mam takie pytanko: czy da sie an DEBIANIE podzielic lacze tak, internetowe pomiedzy uzytkownikow sieci tak aby kazdy dostal po ilestam kiloskow, a jezeli tak podpowiedzcie jak mam to zrobic albo skierujcie mnie gdzies gdzie o tym poczytam (i zeby bylo to zrozumile napisane). http://mr0vka.eu.org/docs/tlumaczenia/2.4routing/2.4routing.big.html Jesli bedzie niezrozumiale to: http://linio.terramail.pl/htb.html powinno wystarczyc. Zwroc jednak uwage, ze dzielac pasmo na userow przycinas jedynie ruch wychodzacy na interfejsie wewnetrznym. Jesli chcesz podzielic ruch na interfejsie zewnetrznym to musisz sie zainteresowac oznaczaniem pakietow. Pozdrawiam -- mirek
Re: iptables
On Sat, 21 Jun 2003, Filip41 wrote: Witam Od paru dni usilnie próbuje uruchomić opcje string i time w iptables. Do tej pory wykonałem takie operacje: patchowanie kernela (2.4.20) p-o-m (string+time) w konfiguracji kernela dodałem string+time. Po kompilacji i instalacji jądra wszystko zdawało by się działać (system nie zgłaszał żadnych błędów), ale nic nie działało. Dowiedziałem się iż trzeba przekompilować iptables Podczas kompilacji iptables 1.2.8, (wcześniej była 1,2,6) zmienną środowiskową KERNEL_DIR skierowałem na katalog z patchowanym poprzez p-o-m kernelem. Po instalacji nowej paczki iptables ,przy próbie użycia time i string ,otrzymuje komunikat: iptables v1.2.8: Couldn't load match `time':/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory sproboj zrobic echo /lib/iptables /etc/ls.so.conf ldconfig moze pomoze Pozdrawiam -- mirek
Blad szyny
Witam, Pojawil mi sie ostatnio nastepujacy problem: [EMAIL PROTECTED]:~$ su Błąd szyny [EMAIL PROTECTED]:~$ mail mail: /tmp/mail.RxF9QNn9: Read-only file system [EMAIL PROTECTED]:~$ who bash: /usr/bin/who: Błąd wejścia/wyjścia [EMAIL PROTECTED]:~$ ls -l ls: #help#: Błąd wejścia/wyjścia ls: Mail: Błąd wejścia/wyjścia ls: OpenOffice.org1.0: Błąd wejścia/wyjścia ls: OpenOffice.org641: Błąd wejścia/wyjścia ls: doktorat: Błąd wejścia/wyjścia ls: fortran: Błąd wejścia/wyjścia ls: instalacja: Błąd wejścia/wyjścia I temu podobne problemy. HW: P4 1.5, 512 MB RIMM, Barracuda IV 40G, Plyta glowna na chipsecie i815, i810 a moze nawet cos innego, nie wiem, to nie ja kupowalem sprzet. SW: sid, wczoraj robiony upgrade, Linux 2.4.21 + grsec 2.0-pre5 kompilowany gcc-3.3. Uptime 20h. Ale problem po raz pierwszy pojwil sie kilka tygodni temu przy uptime okolo 15dni i niepaczowanym linuksie 2.4.20 kompilowanym gcc-2.95. Podejrzewam blad sprzetowy, ale nie mam pojecia jakiego typu. Moze ktos bedzie w stanie cos podpowiedziec|zasugerowac. Interesujaca sprawa jest, ze czesc partycji przerobila sie na ro. Ponizej dodaje troche dodatkowych informacji: A moze jeszcze cos podeslac? [EMAIL PROTECTED]:~$ cat /proc/mounts rootfs / rootfs rw 0 0 /dev/root / ext2 ro 0 0 proc /proc proc rw 0 0 devpts /dev/pts devpts rw 0 0 /dev/hda7 /home ext2 ro 0 0 /dev/hda6 /usr ext2 ro 0 0 /dev/hda5 /home/magazyn ext2 rw 0 0 /dev/hda8 /home/dane ext2 rw 0 0 /dev/hda1 /mnt/hda1 vfat rw 0 0 156.17.238.97:/home/ftp/ /mnt/nfs/uwolni.net/ftp nfs rw,v3,rsize=8192,wsize=8192,soft,intr,udp,lock,addr=156.17.238.97 0 0 automount(pid1893) /var/autofs/misc autofs rw 0 0 automount(pid20067) /var/autofs/net autofs rw 0 0 none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0 [EMAIL PROTECTED]:~$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 0 model name : Intel(R) Pentium(R) 4 CPU 1500MHz stepping: 7 cpu MHz : 1495.476 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm bogomips: 2981.88 [EMAIL PROTECTED]:~$ cat /proc/pci PCI devices found: Bus 0, device 0, function 0: Host bridge: Intel Corp. 82850 850 (Tehama) Chipset Host Bridge (MCH) (rev 2). Prefetchable 32 bit memory at 0xf800 [0xfbff]. Bus 0, device 1, function 0: PCI bridge: Intel Corp. 82850 850 (Tehama) Chipset AGP Bridge (rev 2). Master Capable. Latency=32. Min Gnt=10. Bus 0, device 30, function 0: PCI bridge: Intel Corp. 82801BA/CA/DB PCI Bridge (rev 4). Master Capable. No bursts. Min Gnt=6. Bus 0, device 31, function 0: ISA bridge: Intel Corp. 82801BA ISA Bridge (LPC) (rev 4). Bus 0, device 31, function 1: IDE interface: Intel Corp. 82801BA IDE U100 (rev 4). I/O at 0xffa0 [0xffaf]. Bus 0, device 31, function 2: USB Controller: Intel Corp. 82801BA/BAM USB (Hub #1) (rev 4). IRQ 5. I/O at 0xef40 [0xef5f]. Bus 0, device 31, function 3: SMBus: Intel Corp. 82801BA/BAM SMBus (rev 4). IRQ 9. I/O at 0xefa0 [0xefaf]. Bus 0, device 31, function 4: USB Controller: Intel Corp. 82801BA/BAM USB (Hub #2) (rev 4). IRQ 10. I/O at 0xef80 [0xef9f]. Bus 0, device 31, function 5: Multimedia audio controller: Intel Corp. 82801BA/BAM AC'97 Audio (rev 4). IRQ 9. I/O at 0xe800 [0xe8ff]. I/O at 0xef00 [0xef3f]. Bus 1, device 0, function 0: VGA compatible controller: nVidia Corporation NV10 [GeForce 256 SDR] (rev 16). IRQ 11. Master Capable. Latency=248. Min Gnt=5.Max Lat=1. Non-prefetchable 32 bit memory at 0xfd00 [0xfdff]. Prefetchable 32 bit memory at 0xe800 [0xefff]. Bus 2, device 8, function 0: Ethernet controller: Intel Corp. 82801BA/BAM/CA/CAM Ethernet Controller (rev 3). IRQ 11. Master Capable. Latency=32. Min Gnt=8.Max Lat=56. Non-prefetchable 32 bit memory at 0xfeaff000 [0xfeaf]. Pozdrawiam -- mirek
Re: Przesiadka
On Wed, 18 Jun 2003, Krzysztof Jastrzębski wrote: 3.) W Bios'ie nie mam boot_sequence z CD_first. Rozumiem, że po wypaleniu pierwszego iso znajdę tam rawrite i obrazy dyskietek instalacyjnych ? Są w tym temacie jakieś kruczki ? (na co zwrócić uwagę, żeby nie powtarzać instalacji kilkakrotnie). Raczej wszystko powinno sprawnie chodzic. Jesli nie do wszystkich urzadzen beda sterowniki na dyskietkach to prawdopodobnie po dokonczeniu instalacji z cd wszystko powinno byc ok. Poczytaj o smakach dyskietek instalacyjnych. Jest sens podchodzić do tego sprzętu z Debianem ? Spokojnie. Ja mam pod opieka ssytem 24MB RAM, p120, siec lokalna 50 komputerow a dla niej dns, apache, masq + firewall z oznaczaniem pakierow, podzial pasma. Obciazenie kasztaltuje sie w granicach 10%. Siec 512/112 kbits/s. 5.) Jak w praktyce wychodzi dostrajanie Debiana pod_siebie (tzn. np. wymiana sendmaila na qmaila, binda na djbdns etc.etc) Standardowo instaluje sie chyba exim. Dużo z tym schodów czy po prostu: apt - pakiet+zależności=won - kompilacja ze ściągniętych tar'ów - poprawki w /etc i hula. Ja akurat uzywam dselect'a ale wielu ludzi boi sie go jak ognia, a to takie wygodne narzedzie. Tyle, ze troche starcze od apt'a. 6.) Z jakimi niespodziankami powinien się liczyć redhatowiec. Tu niezłe wsparcie dla hardware, prostacki w obsłudze (choć cienki technicznie) rpm, sporo interfejsów (niekoniecznie graficznych wspomagających konfigurację) etc. Inny sposob uruchamiania uslug przy starcie systemu (ale to tylko mi sie zdaje). Pozdrawiam -- mirek
Re: iptables a moduly - problem
On Tue, 17 Jun 2003, hipiss wrote: dzien dobry wszystkim... przekompilowalem sobie jaderko 2.4.20 na obsluge iptables no i nie wiem czemu wywala mi taki komunikat... modprobe: Can't locate module ip_tables iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. versja iptables -- v1.2.6.a czy ktos moglby mi wyjasnic co jeszcze powienienem zaznaczyc albo gdzie jest blad??? chcialbym to wszystko zaladowac do jadra zeby nie bawic sie z modulami A co zlego widzisz w modolach? Ja zawsze laduje co sie da w modoly. Nie mam pojecia jaka jest przyczyna, ale sproboj to zrobic na modolach. Domysame sie, ze zrobiles restart :-, ale czy na pewno dziala to jadro, kore kompilowales? Pozdrawiam -- mirek
Re: SWAP + Debian i FreeBSD
On Mon, 16 Jun 2003, test wrote: Witam Mam nietypowe pytanko. Używam Debiana oraz zaczołem bawić się z FreeBSD. Nietety dysk dla FreeBSD jest troszkę mały i dla zwiększenia pojemności chciałbym zrobić sobie system plików SWAP na oddzielnym dysku. Teraz pytanie: Czy tego SWAP'a którego utworzę na innym dysku ( 600 MB ) mógłbym używać również dla Debiana? ( Debian jest zainstalowany na innym dysku ) czy Debian również będzie mi obsługiwał dysk ze SWAP'em od FreeBSD no i na odwrót. Powinno sie dac. Na tldp.org znajdziesz howtoo odnosnie takiej operacji z win+linux, mysle, ze powinno wystarczyc. Pozdrawiam Mały P.S. Zaznaczam, że systemy nie będą chodziły obydwa naraz tylko raz tego będę używał a kolejny raz drugiego. Powaznie? A ja myslalem, ze obydwa na raz odpalisz :- A moze ten oddzielny dysk jest w innej maszynie, to by zminilo postac rzeczy. Pozdrawiam -- mirek
Re: Blokowanie Kazaa
On Mon, 16 Jun 2003, Filip41 wrote: Witam Mam problem z kazą ,a dokładniej z jej blokowaniem. Znalazłem opis patchowania kernela p-o-m ,zrobiłem to dla STRING i TIME ,ale kazaa dalej działa wyśmienicie (może trzeba jeszcze coś zrobić z iptables). Może ktoś z Was posiada opis całej procedury (najlepiej na DEBIANIE) i mógłby mi go podesłać ? Trzeba skompilowac iptables. Bez rekompilacji wydaje sie dzialac ale nie dziala. Pozdrawiam -- mirek
Re: Fw: Blokowanie Kazaa
On Mon, 16 Jun 2003, Filip41 wrote: I taki jest właśnie efekt Czy to musi byc nowsza wersja iptables od stabilnej debianowskiej wersji 1.2.6a. Na archiwum listy wyczytałem o łataniu iptables ,nie wiem czy dobrze zrozumiałem ,trzeba łatać i kernela i iptables ,czy tylko łatać kernela i przekompilować iptables (oczywiście z kompilacją kernela w obu przypadkach).? iptablesa trzeba tylko przekompilowac, nie wiem czy kolejnosc kompilacji ma znaczenie ale to juz szczegol. BTW: wycinaj sygnaturki, zbedny tekst i inne smieci jak cytujesz. Pozdrawiam -- mirek
Re: kernel
On Thu, 12 Jun 2003, Krzysztof Banasiewicz wrote: yo, Podczas kompilacji jądra wywala mi taki błąd: + make[4]: Leaving directory `/usr/src/kernel-source-2.4.18/lib' /usr/bin/make -C grsecurity fastdep make: *** grsecurity: Nie ma takiego pliku ani katalogu. Stop. make: Entering an unknown directorymake: Leaving an unknown directorymake[3]: *** [_sfdep_grsecurity] Błąd 2 make[3]: Leaving directory `/usr/src/kernel-source-2.4.18' make[2]: *** [dep-files] Błąd 2 make[2]: Leaving directory `/usr/src/kernel-source-2.4.18' make[1]: *** [dummy_do_dep] Błąd 2 make[1]: Leaving directory `/usr/src/kernel-source-2.4.18' make: *** [stamp-kernel-configure] Błąd 2 + Nie wiem gdzie on widzi tego pacha grsecurity, jak się pozbyć tego problemu ? Moze miales konfiga od jadra z grsec, jesli tak to make menuconfig powinno pomoc. Pozdrawiam -- mirek
Re: iptables, ftp itd.
On Tue, 10 Jun 2003, zeben wrote: witam! mam pytanko do fachowcow, mianowcie z wiadomosci na internecie zrobilem sobie firewalla na iptables. jednak cos jest chyba zle bo nie da sie polaczyc z sieci wew na ftp w internecie. mam dwie karty sieciowe eth0 to internet, oto moje ustawienia: /sbin/depmod -a /sbin/modprobe iptable_nat /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_REDIRECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_LOG iptables -F -t nat iptables -F iptables -I FORWARD -s 10.0.0.0 -j DROP iptables -I INPUT -s 10.0.0.0 -j DROP iptables -I OUTPUT -s 10.0.0.0 -j DROP iptables -I FORWARD -s 10.0.0.0 -j REJECT iptables -I INPUT -s 10.0.0.0 -j REJECT iptables -I OUTPUT -s 10.0.0.0 -j REJECT Zdecyduj sie, REJECT czy DROP? Zreszta nie wiem co chcesz tu osiagnac. Chcez userom wyciac polaczenie do internetu czy rowniez do serwera (INPUT, OUTPUT)? iptables -I FORWARD -s 10.0.30.1 -j ACCEPT iptables -I INPUT -s 10.0.30.1 -j ACCEPT iptables -I OUTPUT -s 10.0.30.1 -j ACCEPT iptables -I FORWARD -s 10.0.30.2 -j ACCEPT iptables -I INPUT -s 10.0.30.2 -j ACCEPT iptables -I OUTPUT -s 10.0.30.2 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DROP Co chodzi na tym porcie? Moze tez wypadaloby wyciac :) iptables -t nat -A POSTROUTING -s 10.0.30.1 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.30.2 -o eth0 -j MASQUERADE iptables -I FORWARD -p tcp --dport 1000:5000 -s 10.0.30.0/24 -j DROP iptables -I FORWARD -p udp --dport 1000:5000 -s 10.0.30.0/24 -j DROP Po co? iptables -A PREROUTING -t nat -p tcp -s 10.0.0.0/24 --dport 1024:65535 -j DROP iptables -A PREROUTING -t nat -p udp -s 10.0.0.0/24 --dport 1024:65535 -j DROP Po co i dlaczego tu a nie w lancuchu FORWARD tabeli filter? iptables -I FORWARD -p tcp --dport 1000:5000 -s 10.0.30.0/24 -j DROP iptables -I FORWARD -p udp --dport 1000:5000 -s 10.0.30.0/24 -j DROP A po co powtarzac te linijki dwa razy? iptables -A OUTPUT -p tcp -s 10.0.0.0/24 -o eth1 --sport 1214:1215 -j DROP A tu chcesz, zeby pakiety wygenerowane na serwerze nie wyszly z tych portow do sieci lokalnej. ch iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT To jest zezwolenie na wejscie na serwer ftp na serwerze. Tyle, ze do tego lancucha nie dojdzie nic z sieci wewnetrznej a z zewnatrz to i tak nie ma znaczenia bo nic nie blokujesz na zewnetrznym interejsie. ftp nie dziala dlatego, ze dla nat wybiles wszystkie porty powyzej 1024. echo 1 /proc/sys/net/ipv4/ip_forward aha mam jeszcze broplem ze squidem, ustawienie standardowe tylko zwiekszoen miejsce na dysku, i ram, tworza sie katalogi cachowe odpalam squida i nic. nie zapisuje sie nic na dasku... Tu na pewno nic Ci nie pomoge. Jesli gdzies sie pomylilem to ktos mnie pewnie poprawi. Pozdrawiam -- mirek
Re: GeFroce2 MX - problem z X-ami
On Wed, 11 Jun 2003, Marek Chrobak wrote: Mam taki mały problem z kartš grafiki GeForce2 MX. Nie chcš mi się załšczyć wogóle X-y. Przesyłšm w załšczniku plik log z X. Jakby mógłby mi kto pomóc?! Proszę!!! Posle Ci mojego konfiga na priv. Pozdrawiam -- mirek
Re: jak wyciąć na iptables skanoanie serwera WWW?
On Sun, 8 Jun 2003, Leonard Milcin, Jr wrote: Cezary Siwek wrote: - 213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 284 - - Witam ! Najprosciej oczywiscie zrobic to mozna po stringu: iptables -A INPUT -m string --string cmd.exe?-j DROP iptables -A INPUT -m string --string defaunt.ida?-j DROP Pamietaj tylko o odpowiednio przygotowanym wczesniej kernelu i iptables (patch-o-matic) Proste i głupie, gdyż powodujesz niepotrzebne obciążenie systemu. I tak i nie. Dodanie sztywnych regol do lancucha spowoduje wyciecie calkowite. A mozna sobie wyobrazis sytuacje, ze za maskarada siedzi 100 userow, jeden sieje a Ty blokujac IP odetniesz wszystkich od zyciodajnych informacji znajdujacych sie na stronie. Proste, skuteczne ale troche za bardzo. A z tym obciazeniem to bym tak nie przeszkadzal. Administruje systemem w ktorym wstawilem okolo 250 regolek. ponad 100 to regolki modyfikujace (-t mangle). Jedna regolka string. NAT. Podzial pasma (htb) po 55 regolek na eth0 i eth1. Apache, ftp (uzywane raczej sporadycznie, ale caly czas dzialajace), ssh oczywiscie i bind9. Lacze to 512 in 112 out (lub jakos tak). Serwer P120, 32MB RAM, woody, linux 2.4.20-grsec Obciazenie procesora rzadko przekracza 10%. Znacznie lepiej napisać skrypt, który nasłuchuje na access logu z apacha i wrzuca reguły do łańcucha. Zgadzam sie z pierwszysmi czterema wyrazami :))) Inna sprawa jest, ze nie probowalem tego na 100mbit/s bo nie bylo mi to do niczego potrzebne, przy duzych przeplywach to o czym piszesz zaczeloby na pewno miec znaczenie. Pozdrawiam -- mirek p.s. na 7thGuard.net pojawil sie ostatnio jakis news o nowym klasyfikatorze pakietow.
Re[2]: Woody + iptables + string
On Tue, 3 Jun 2003, Wojciech Babicz wrote: Witaj amon, a Patch-O-Matic - tam masz late string i inne przydatne. a zrodelka iptables v1.2.8 a i kompilacja dzięki, w sumei po to przechodzę, na debiana, żeby jak najmniej kompilować (żeby się prosto upgrady aptem robiło) może leniwy jestem ... wiem, ze skompilowac można... wolałbym jednak z paczek ? W paczkach generalnie jest standardowy soft. Jesli chcesz zakladac jakies latki to kompilacji nie unikniesz. Mozesz sie postarac i zrobic paczki, wtedy bedziesz to robil raz a aktualizowac bedziesz mogl wszystkie systemy. Apropo, zastanawiam sie czy iptables trzeba koniecznie latac czy w takiej formie jak jest nie wystarczy? Pozdrawiam -- mirek
Re: chce usunac pakiety ktore sciaga apt-get w czasie instalacji
On Tue, 3 Jun 2003, |K a C z Y| wrote: Artur Ścianek [EMAIL PROTECTED] [2003-06-03 12:25]: no wlasnie ... jedynymi wpisami jakie mam w sources.list sa serwery icm i dobrze mi z tym bo dziala szybko, ale nie wiem jak usunac pakiety ktore apt-get sciaga na dysk (wszystko *.deb) ... po zainstalowaniu nie sa mi juz potrzebne a zajmuja mi duzo miejsca Radze zapoznac sie z APT-HOWTO jesli zamierzasz troche pobyć w krainie debiana E tam. Ja w krainie debiana jestem od ponad 4 lat i apt'a uzywalem najwyzej kilka razy, a update'y robie prawie codziennie. Pozdrawiam -- mirek
Re: Karty S3 Trio3D
On 3 Jun 2003, Bartosz Marek wrote: Zaczynam nowy wątek nawiązując do wątku kart ATI. W liście z wto, 03-06-2003, godz. 08:37, Rafal Zawadzki pisze: Nie demonizujmy iksów! Knoppix odpala wszystko, ponieważ każda karcie chodzi również jako VESA... -- .''`. Rafał Bluszcz Zawadzki GSM [+48] 604 856 821 : :' : http://bluszcz.ats.com.pl/ :: bluszczatjabberpl.org `. `' LRU #232814 Powered by Debian GNU/Linux - Windows Free `-http://hyperadio.org/ Wt 22-00 Nd 23-01 Terkina Sounds Otóż nie zupełnie. Na VESA są problemy z obrazem z S3 Trio3D-2 lub z S3 Trio3D na AGP. Odpalają się w trybie 800x600 8bpp. Są problemy z ekranem. Testowałem na kilku kompach z tymi kartami. Zawsze krawędź ekranu Xów znajduje się gdzieś po środku ekranu monitora. Okna umieszczone na dole ekranu Xów lądują po części u góry ekranu monitora. Nie wygląda to zbyt ciekawie. Testowałem Xy z paczek Debiana. Czy ktoś wie jak sobie z tym poradzić? Szukałem rozwiązania na googlach. Nie znalazłem odpowiedzi. Co ciekawe - problem występuje w wersjach 4.x Xów. W starszych wersjach pracowało to normalnie. Trche ponad 4 lata temu rozwiazalem podobny problem w ten sposob, ze poszedlem do sklepu i kupilem S3 Virge DX. Ale to pewnie nie o takie rozwiazanie chodzilo. Jakis czas temu mialem IBM 300 PL z S3 Trio3D (pci) na plycie glownej. Dzialalo normalnie, ale nie jestem teraz w stanie podac zadnych bardziej szczegolowych informacji. Pozdrawiam -- mirek
Re: Sarge itp..
On Wed, 28 May 2003, Przemysław Kula wrote: Witam! To pytanie raczej jest do uzytkownikow debiana w wersji testowej (sarge) - czy poprawione zostaly zaleznosci w php? tak Szczerze mowiac ostatni raz bawilem sie testingiem cos kolo 3 miesiecy temu a teraz przegladalem tylko packages.debian.org/testing ale malo moge z tego wywnioskowac ;-) Jesli ktos moglby mi napisac czy ju mozna w sources s/stable/testing i apt-get dist-upgrade -y z woodiego (bez dodatkowych kombinacji z kompilowaniem, zasysaniem php z sida czy trzymaniem starych paczek)to bylbym bardzo wdzeczny :) Nie wiem. Oststni raz takie wpisy zmienialem gdy pojawil sie sarge :-))) Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Sat, 24 May 2003, Mateusz Papiernik wrote: Mam na mysli to, ze wszystkie kanaly sa obslugiwane, ale dzwiek zamiast sie ich trzymac to jakos beszczelnie przeskakuje w przypadkowy sposob. Obiawia sie to w ten sposob, dialogi odtwarzane sa przez np. lewy przod, po jakims czasie lewy tyl, a czasami przez centralny (czyli normalnie). Mie wiem tylko czy blad jest w alsie czy moze w mplayerze czy moze w gcc. Przekompiluje zaraz obydwa za pomoca gcc-2.95 i zobacze. No ale jakby nie bylo to powoli zblizamy sie do nieuniknionego sukcesu :-))). Vof. Mialem racje :- http://mplayerhq.hu/pipermail/mplayer-users/2003-April/031706.html Zobacz - z tego co wynika wlasnie nie wiadomo w czym jest bug, ale sytuacja jest znana. Mam nadzieje ze szybko ktoras ze stron to poprawi, bo ja chce 5.1 pod pingwinem! :-) No coz, rozwiazanie okazalo sie nadzwyczaj proste. alsa + xine niestety xine, zre ze 2x wiecej procesora niz, mplayer ale jeszcze pokombinuje, wywale winkodeki, skompiluje najnowszego xine i moze bedzie lepiej. Pozostaje jeszcze jeden problem. Jak na sterownikach alsa sciszac wszystkie kanaly na raz? A jeszcze jedna sprawa, ale to juz jako ciekawostka: na alsie przy odtwarzaniu muzyki (xmms) dzialaja wszystkie glosniki, centralny rowniez. Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Sat, 24 May 2003, Mateusz Papiernik wrote: Jesli osiagniesz sukces to koniecznie daj znac. :) na razie nie osiagam, bo zgubilem headery do swojego jajka a nie chce mi sie nowego kompilować ;) Ale zobacz co znalazłem: http://mplayerhq.hu/pipermail/mplayer-users/2002-November/024802.html [cut] I'm trying to watch some movie with AC3 sound. I'm using todays cvs version of mplayer, alsa 0.9 from cvs, too (few days old), sb live 5.1, inspire 5.1 5300. Unfortunately audio doesn't work: [EMAIL PROTECTED] ~]$ m -ao alsa9 -channels 6 kundun.avi try -ao alsa9:surround51 -channels 6 Prawie dziala. Mam na mysli to, ze wszystkie kanaly sa obslugiwane, ale dzwiek zamiast sie ich trzymac to jakos beszczelnie przeskakuje w przypadkowy sposob. Obiawia sie to w ten sposob, dialogi odtwarzane sa przez np. lewy przod, po jakims czasie lewy tyl, a czasami przez centralny (czyli normalnie). Mie wiem tylko czy blad jest w alsie czy moze w mplayerze czy moze w gcc. Przekompiluje zaraz obydwa za pomoca gcc-2.95 i zobacze. No ale jakby nie bylo to powoli zblizamy sie do nieuniknionego sukcesu :-))). Pozdrawiam -- mirek
Re: Re[4]: DoS
On Fri, 23 May 2003, Robert Pyciarz wrote: On Fri, May 23, 2003 at 11:09:31AM +0200, amon wrote: wracajac do tematu, jak to odfiltrowac? zmusic apache do akceptowania jedynie get i post, chyba wystarczy do normalnej pracy. Filtrowanie na poziomie Apache nie rozwiąże problemu bo tak czy inaczej będzie musiał najpierw przyjąć połączenie, żeby je odrzucić. Są chyba jakieś moduły do iptables pozwalające filtrować po zawartości pakietu, ale to musi być mocno cpu-żerne. pewnie chodzi ci o: iptables -A FORWARD -s $IP1/16 -m string --string $I -j DROP byc moze bedzie toto mniej cpuzerne niz zasypywanie apacza smieciami jesli zadziala :-))) Trzeba tylko zassac Patch-O-Matic z http://www.netfilter.org/ Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Thu, 22 May 2003, Mateusz Papiernik wrote: I tak byc powinno swoja droga (route-all-to-sub w glosnikach), ale to, Swoja droga to nie powinno :) Glosniki powinny byc na tyle wypasione, zeby kazdy mogl w pelni odtworzyc cala przeznaczona dla niego sciezke :-))), ale zycie nie jest niestety takie piekne. ze LFE rowniez powinno byc kierowane na sub to inna sprawa. Nie kieruje, faktycznie. Tzn. LFE mowi lewym przodem, a na sub nie ma zadnego sladu dzwieku. u mnie w ogole nie mowi, ale dzis bede sie bawil routingiem wiec moze cos wymysle. natomiast AC3 nie udalo mi sie sprzetowo odtworzyc :(, masz jakies sgestie? nie probowalem. Pod windows dziala rewelacyjnie, ale puszczenie koncertu oldfielda na --channels 6 pod linuksem nie jest tym samym - gra lipnie:( Ja nie mam windows i chce wszystko odpalic pod linuksem 5.1 - tak fajnie Na pewno obsluguje, bo equalizerem moge wszystkie glosniki regulowac sobno. Dzwiek rowniez odtwarzany jest przez wszystkie ale: w przypadku alsy mplayer nie odtwarza wiecej niz -channels 2 w przypadku oss odtwarza, ale niezgodnie z tym co byc powinno, np, cenral rozrzucony jest na wszystkie glosniki. Pewnie da sie to jakos zmienc, ale ja juz nie mialem sily. EQ - nie wiem o czym mowisz bardzo wyraźnie. Pod linuksem również udało mi się to osiągnąć ładując moduł 5band-eq.bin przez emu-dspmgr a następnie konfigurując go. Jestem strasznie ciekaw, czy w alsie również by to wyszło, tzn. ustawienie eqalisera na poziomie sterowników, a nie programu (tak jak xmms) Moglbys krotko napisac jak t sie reguluje? Pewnie wystarczy ze skopiujesz pare linijek a ja nie bede musial nad tym sleczec godzinami :-)) surround - raczej tak, ale w tym est taka ilosc roznych opcji ze juz 10 razy sie pogubilem. to ja ide po alse :-) Jesli osiagniesz sukces to koniecznie daj znac. :) Pozdrawiam -- mirek
6 kanalow z SB Live! 5.1
Witam, Jak uruchomic trzecie wyjscie audio (central + subwoofer) na karcie SB Live! 5.1? Pytanie wcale nie jest takie banalne jak moze sie wydawac, probowalem juz chyba wszystkiego. Sterownik emu10k1 z 2.4.20, sterownik z http://sourceforge.net/projects/emu10k1. Probowalem to odpalac na rozne sposoby, za pomoca emu-script (rozne ustawienia) oraz emu-config -a no i nic. Ze srodkowego glosnika nic sie nie wydobywa, mimo, ze na 100% jest sprawny. Dodam, ze pozostale dwa wyjscia dzialaja poprawnie i bez problemu odtwarzaja dzwiek przestrzenny. system to sarge, linux 2.4.20-grsec, wszystko kompilowane za pomoca gcc-2.95. U kumpla na gentoo dziala a u mnie nie :(. Macie jakies sugestje czy moze jedyne wyjscie to wyjac karte, wsadzic do kompa w jakas winda i zobaczyc czy nie jest walnieta? Pozdrawiam -- mirek
Re: problemy z gcc (sid)
On Wed, 21 May 2003, Maciej Wachowiec wrote: Cześć! Mam problemy z najnowszym gcc z sid'a przy kompilowaniu kernela 2.4.20. Kompilacja wykłada mi się przy ide-cd: gcc -D__KERNEL__ -I/usr/src/kernel-source-2.4.20/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=athlon -nostdinc -iwithprefix include -DKBUILD_BASENAME=ide_cd -c -o ide-cd.o ide-cd.c In file included from ide-cd.c:318: ide-cd.h:440: error: long, short, signed or unsigned used invalidly for `slot_tablelen' make[4]: *** [ide-cd.o] Błąd 1 pozniej (po wylaczeniu ide-cd) jeszcze przy reiserfs i pewnie jeszcze przy czyms, ale nie mialem juz sily dalej sie z tym meczyc... mialem kiedys podobne problemy, nie pamietam z czym dokladnie byly zwiazane, ale chyba z binutils. Moze sproboj skompilowac jajo za pomoca gcc-2.95, ja ostatnio mialem problemy jak spompilowalem za pomoca 3.2 a jak 2.95 to jak reka odjal. Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Wed, 21 May 2003, krzys wrote: On Wed, May 21, 2003 at 08:19:32AM +0200, Mirek Grochowski wrote: Witam, Jak uruchomic trzecie wyjscie audio (central + subwoofer) na karcie SB Live! 5.1? Pytanie wcale nie jest takie banalne jak moze sie wydawac, probowalem juz chyba wszystkiego. Sterownik emu10k1 z 2.4.20, sterownik z http://sourceforge.net/projects/emu10k1. Probowalem to odpalac na rozne sposoby, za pomoca emu-script (rozne ustawienia) oraz emu-config -a no i nic. Ze srodkowego glosnika nic sie nie wydobywa, mimo, ze na 100% jest sprawny. Proponuje starowniki ALSA (no chyba ze tez sprawdzales ale nie widze ^ ) Dzieki wielkie. Teraz dzialaja juz wszystkie kanaly. Co prawda w trybie emulacji oss dzialaja zle, ale to na razie moge zignorowac. Ale jak zmienia sie glosnosc wszystkich kanalow na raz, za pomoca xmms? Dodam tylko, ze zmiana za pomoca pokretla na glosnikach mnie nie zadowala bo xmms'a uzywam jako budzika. Pozdrawiam -- mirek
Re: 6 kanalow z SB Live! 5.1
On Wed, 21 May 2003, Mateusz Papiernik wrote: nic. Ze srodkowego glosnika nic sie nie wydobywa, mimo, ze na 100% jest sprawny. Dodam, ze pozostale dwa wyjscia dzialaja poprawnie i bez problemu odtwarzaja dzwiek przestrzenny. ja mam to samo. Używam emu10k1 i emu-script, wszystko teoretycznie skonfigurowane poprawnie, ale w praktyce mam 4.1 - tzn. dwa przednie, dwa tylnie i subwoofer. Test AC3TEST.VOB zachowuje się również jak na 4.1 - left ok, right ok, left surround ok, right surround ok, lfe ok, a center mówi zarówno na lewym i prawym przednim. Teoretycznie wszędzie gdzie się da ustawione jest 5.1, a tablice routingu wzięte z emu-scriptu. No ja podobnie ustawiam, ale mam tylko 4 kanaly. Zadnej mozliwosci sterowania subwooferem i centralnym nie mam, ba nawet nie odtwarza mi dzwiekow w centralnym, film musze odpalac za pomoca mplayer film.avi -channels 4, bo jak dam 6 to kanal subwoofera i centralny (dialogi) przepadaja. Podejzewam, ze tez nie masz kanalu lfe, a subwoofer dziala Ci poniewaz same glosniki automatycznie niskie czestotliwosci przewalana na niskotonowy. Moglbys napisac jak przeprowadziles test, o ktorym wspominasz, skad zassac odpowiedni plik i czym go odtworzyc? Ja testowalem za pomoca emu10k1-0.20a/utils/oss-test/play (zmieniasz tylko jedna linijke w common.h, dajesz make, ./play i juz gra w tym glosniku ktory chcesz. natomiast AC3 nie udalo mi sie sprzetowo odtworzyc :(, masz jakies sgestie? Macie jakies sugestje czy moze jedyne wyjscie to wyjac karte, wsadzic do kompa w jakas winda i zobaczyc czy nie jest walnieta? ... a na windows działa perfectly ... Ja nawet nie moge sprawdzic, ale karta na 100% jest ok. Bo na sterowikach alsa dzialaja wszystkie kanaly i wszystkimi moge steowac, no ale emulacja oss sie wali niestety. Proponuje starowniki ALSA (no chyba ze tez sprawdzales ale nie widze ^ ) a obsługują 5.1, sprzętowy EQ realizowany przez DSP (5band-eq.bin), sprzętowe dekodowanie AC3, sterowanie bassami i treblami, i obsługę Surround Matrix w WAV/MP3? Bo jak nie to odpadają. 5.1 - tak EQ - nie wiem o czym mowisz AC3 - podobno tak, mi sie tego nie udalo zmeczyc, podobnie jak na standardowych sterownikach bass, trebl - ok surround - raczej tak, ale w tym est taka ilosc roznych opcji ze juz 10 razy sie pogubilem. Pozdrawiam -- mirek
Re: Fw: Re: Co 30 sek.
On Tue, 13 May 2003, Tomek M. wrote: On Tue, 13 May 2003 11:37:06 +0200, Leonard Milcin, Jr [EMAIL PROTECTED] wrote: Michał Byrecki wrote: malo efektywne... (niepotrzebne petle...) zrob cos sleep 30 wroc na poczatek Bynajmniej tym sposobem nie uruchomisz skrypta dokładnie co 30s. Jeżeli chce, żeby uruchamiać coś naprawdę co 30 sekund, to też może użyć crona. Wystarczy, że o każdej pełnej minucie uruchomi dwa zadania. 1: do_this(); 2: sleep 30 do_this(); Proste, i zawsze będzie się uruchamiało w spodziewanych momentac, tj. o pełnych minutach i w ich połówkach. Pozdrowienia, Leonard Milcin, Jr Dzieki za dotychczasowe wskazowki. Ciagne watek dalej: Co bedzie jezeli bede chcial uruchamiac cos co 10 - 20 - 30 - 40 sek.? Crontab daje rozdzielczosc do 1 min, sleep uspi zadanie po 10 sek. po kolejnych paru sekundach przydaloby sie ponownie uruchamiam skrypt i co dalej ?!?!?! myslalem, ze w tym watku powiedziano juz wszystko, ale widze, ze chyba jednak nie #!/bin/bash SKOK=10 I=0 MAX=60 while test $I -lt $MAX do komenda I=`echo $I+$SKOK|bc` sleep $SKOK done -- mirek
Re: skan portow
On Fri, 9 May 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia Thu, May 08, 2003 at 11:49:01PM CEST, Mirek Grochowski napisał: : On Thu, 8 May 2003, Tomasz T. Ciaszczyk wrote: : : : Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z : : regolami jakie sobie zazyczysz w przypadku wykrycia skanowania : Ty nie rozumiesz. portsentry blokuje PO WYKRYCIU skanowania, a nie : PRZED. : : Nie PO nie PRZED ale PODCZAS. : Wiec nie mow mi, ze nie rozumie, bo chyba sam nie rozumiesz. To musialbys udostepniac niskie porty. Poza tym po co skanowac wszystkie porty, skoro najczesciej dziury sa w standardowych. No chyba, ze np. udostepnisz portsentry na porcie fingerd, imap2/3, mysqld. To wtedy w trakcie skanowaniwa bedzie blokowac. Jezeli mowisz o serwie wspinaczka.net to wlasnie portsentry nie zareagowal na moje skanowanie. Pytanie brzmi czy mial reagowac? Odpowiedz brzmi: Nie. Ja tylko mowilem jak to dziala, a nie jak to dziala u mnie. Ja jestem zwolennikiem odcinania wszystkiego co trzeba na firewallu i tyle. Zreszta portsentry nie odcina w czasie wyslania zapytania na port na, ktorym jest jakas usluga tylko w przypadku wyslania zapytania na port zabroniony. Mozna oczywiscie zrobic tak jak mowisz, to znaczy kazac nasluchiwac na portach standardowych uslug, ktorych sie nie uzywa, ale szczerze mowiac nie bardzo widze sens. Dla mnie takie rozwiazanie jest niepraktyczne a to glownie lateko, ze ja nie chce nikogo automatycznie blokowac. pozdrawiam -- mirek
Re: troche OT
On Fri, 9 May 2003, Stanislaw Bierowka wrote: Sprawiedliwosci stalo sie zadosc Ale o co chodzi? nslookup www.ms.gov.pl dns.tpnet.pl Address: 10.3.0.18 czy tylko ja czy inni tez widza taki ciekawy adres [EMAIL PROTECTED]:~$ nslookup www.ms.gov.pl dns.tpnet.pl Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: dns.tpnet.pl Address:194.204.159.1#53 Non-authoritative answer: www.ms.gov.pl canonical name = sint1.ms.gov.pl. Name: sint1.ms.gov.pl Address: 217.11.151.18 Name: sint1.ms.gov.pl Address: 10.3.0.18 -- mirek
domyslny kompilator [ bylo: 2 * Ooops :-( ]
Po przekompilowaniu jadra za pomoca gcc-2.95 zamiast 3.2 problem Oopsow sie skonczyl, czyli blad siedzi w gcc a nie w (jadrze|grsec|czyms innym). Teraz pytania, ktore zadalem juz wczesniej: Jak skutecznie zmienic domyslny kompilator? pozdrawiam -- mirek
Re: domyslny kompilator [ bylo: 2 * Ooops :-( ]
On Fri, 9 May 2003, Rafal Zawadzki wrote: On Fri, May 09, 2003 at 03:11:40PM +0200, Mirek Grochowski wrote: Po przekompilowaniu jadra za pomoca gcc-2.95 zamiast 3.2 problem Oopsow sie skonczyl, czyli blad siedzi w gcc a nie w (jadrze|grsec|czyms innym). Nie wyciągałbym pochopnych wniosków, że gcc 3.2 jest evil ;) Stawiałbym raczej na konflikt kompilatora jądra z kompilatorem progamów pracujących w usersapce. To tez moze byc prawda, ale czy powinno doprowadzac do kernel panic? raczej nie. Przekompilowalem jadro i mam nadzieje miec spokoj na pare miesiecy :) pozdr -- mirek
Re: restart
On Thu, 8 May 2003, amon wrote: witam zachcialo mi sie restartu serwera #reboot WARNING: could not determine runlevel - doing soft reboot (it's better to use shutdown instead of reboot from the command line) Broadcast message from root (pts/28) (Thu May 8 16:48:21 2003): The system is going down for reboot NOW! idac za ciosem: #runlevel /var/run/utmp unknown #strace -f -o trace runlevel unknown i co dalej? jak drania zrestartowac? init 6 lub shutdown -r now i najwazniejsze, co mu sie stalo? a bo ja wiem? pozdr -- mirek
2 * Ooops :-(
Witam, pojawil mi sie dzisiaj paskudny problem: Mam dwa komputery, na jednym SID na drugim SARGE. Obydwa chodza na 2.4.20 + grsecurity. Dzisiaj, musialem obydwa komputery zrestartowac. I najpierw jeden a potem drugi zrobil Ooopsa. Komputery sa w calkiem innej konfiguracji sprzetowej i sa od siebie prawie niezalezne. Jeden to cel [EMAIL PROTECTED] + 256 rozumu, drugi to P41.5 + 512. Jedyne co je laczy to master/slave DNS oraz NFS po tcp, ale to nie ma znaczenia. Tym drugim nie mialem czasu sie zajmowac, po prostu go wylaczylem, a na pierwszym odpalilem linuxa 2.4.19 + grsec i wszystko dziala bez najmniejszego problemu dopuki nie probuje odpalic 2.4.20 :(. Dodam, ze przekompilowywalem jadro (zawsze to samo 2.4.20 + grsec) i nic to nie dawalo, maszyna zawsze robila Ooopsa, czasem podczas odpalania modolow do vmware czasem wczesniej, ale zawsze w trakcie startu. Gdyby mi sie to zdazylo na jednej maszynie to nie zawracalbym glowy i zwalil wszystko na sprzet, ale w takiej sytuacji mam prawo podejrzewac, ze to wina softu. Co o tym sadzicie? Czy ktos z was mial ostatnio dziwny kernel panic? pozdrawiam -- mirek
Re: 2 * Ooops :-(
On Thu, 8 May 2003, Jacek Kawa wrote: Jak podają anonimowe źródła, przepowiedziano, że Mirek Grochowski napisze: pojawil mi sie dzisiaj paskudny problem: Mam dwa komputery, na jednym SID na drugim SARGE. Obydwa chodza na 2.4.20 + grsecurity. Dzisiaj, musialem obydwa komputery zrestartowac. I najpierw jeden a potem drugi zrobil Ooopsa. [...] Gdyby mi sie to zdazylo na jednej maszynie to nie zawracalbym glowy i zwalil wszystko na sprzet, ale w takiej sytuacji mam prawo podejrzewac, ze to wina softu. Jeśli oba naraz w _upalny_ dzień zachowują się dziwnie, to ja podejrzewał coś innego... Tez tak podejzewalem, ale na jaju 2.4.19 WSZYSTKO jest ok. Czyli to nie moze byc pregrzanie sprzetu. Ponadto to nie jest przeciez az taki upalny dzien, gorzej bywalo i nie bylo problemow. Ponadto powietrze wydmuchiwane z obudowy jest raczej chlodne (w tym slabszym sprzecie) mimo, ze procesor od paru godzin obciazony jest na 100%. Zauwazylem jedna ciekawostke, jajko 2.4.19 kompilowalem za pomoca gcc 2.95 natomiast teraz domyslnym kompilatorem jest 3.2, moze to w polaczeniu z niestabilnoscia jakis bibliotek powoduje problemy? pozdrawiam -- mirek
Re: skan portow
On Thu, 8 May 2003, [utf-8] WiesĹaw Ruszowski wrote: On Thu, May 08, 2003 at 04:42:04PM +0200, Ĺukasz SzymaĹski wrote: jak widac skany sa udaremniane za pomoca iptables, chocaz regulki dodaje portsentry. uchroniÄ siÄ przed skanem to jedno a wykryÄ skan to drugie. Tobie da siÄ skanowaÄ porty. Portsentry Ci pokaze jedynie, Ĺźe taki skan miaĹ miejsce. Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z regolami jakie sobie zazyczysz w przypadku wykrycia skanowania pozdr -- mirek
Re: skan portow
On Thu, 8 May 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia czw, maj 08, 2003 at 09:47:39 CEST, Mirek Grochowski napisał: : uchroniÄ siÄ przed skanem to jedno a wykryÄ skan to drugie. : Tobie da siÄ skanowaÄ porty. : Portsentry Ci pokaze jedynie, Ĺźe taki skan miaĹ miejsce. : : Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z : regolami jakie sobie zazyczysz w przypadku wykrycia skanowania Ty nie rozumiesz. portsentry blokuje PO WYKRYCIU skanowania, a nie PRZED. Nie PO nie PRZED ale PODCZAS. Wiec nie mow mi, ze nie rozumie, bo chyba sam nie rozumiesz. -- mirek
Re: 2 * Ooops :-(
On Thu, 8 May 2003, Michał Byrecki wrote: On Thu, 8 May 2003 21:22:28 +0200 Jacek Kawa [EMAIL PROTECTED] wrote: Kod z gcc 3.2 jest czasem lepszy a czasem gorszy niż 2.95, ale na obecnym etapie nie powinno to powodować niestabilności (chyba, że trafiłeś na błąd kompilatora ujawniający się niezbyt często). A z tego co wiem, to gcc wyższe niż 2.95 parę miesięcy temu mocno kulało. Arpi na stronie mplayera pisał, że mogą być problemy ze stabilnością mplayera kompilowanego pod redszmatami, mandrejkami, itp. Tam, ktoś z marketingu wpadł na poroniony pomysł wrzucenia niedorobionego gcc 3.2 tylko dlatego, że obsługuje parę platform więcej niż gcc 2.95. Osobiście preferuję kod wynikowy z gcc 2.95, bo nie mam problemów ze stabilnością aplikacji. Proponuję zrobić doświadczenie i przekompilować z gcc 2.95 i sprawdzić rezultaty. No tak bede musial zrobic. Zastanawia mnie jedynie jak to zrobic. Znaczy sie jaki jest najprostszy przepis. Czy zmieniac linki go gcc itd czy moze w Makefile wystarczy zmodyfikowac odpowiednie wpisy? Co o tym sadzisz? pozdrawiam -- mirek
Re: instalacja sida :(
On 7 May 2003, sornell wrote: Witam! Az wstyd sie pytac o takie rzeczy, ale normalnie nie umiem. Sciagnalem sobie sida z serwera ftp.acc.umu.se. Nagralem plytke, bootuje. No i pierwszy problem - chce zainstalowac sida z jadrem 2.4. Wpisuje bf24, a on informuje mnie, ze nie ma takeigo obrazu... Podczas instalacji woodiego zrobilem identycznie tak samo i poszedl bez problemu. Z paramaetrow jakie byly podane w helpie zaden nie dzialal. Nie zostalo mi nic innego jak wcisnac ENTER. Po chwili pojawil mi sie Debian installer main menu. Jechalem po kolei z tymi punktami, jednak po przejsciu ostatniego nie mam zielonego pojecia co robic dalej. Pomyslalem, ze moze cos na cd bedzie pisac odnosnie isntalacji, jednak znalazlem tylko martwy link w pliku README.html do jakiegos przewodnika po instalacji ... W internecie znalazlem tylko opis instalacji woodiego ( z ktorym nie mam zadnych problemow :) Jesli z woodym nie masz problemu, to zainstaluj sobie base sytem woody'ego. Zmien spisy woody lub stable na sid w /etc/apt/sources.list daj update i jedziesz. Moze pojawi sie pare konfliktow, ale jak sie postarasz to po pol godzinie bedziesz mial sida. -- mirek p.s. ustaw sobie lamanie wierszy
Re: problem z poprawnym startem systemu
On Mon, 5 May 2003, Jacek Kawa wrote: Jak podają anonimowe źródła, przepowiedziano, że Grzegorz Andrelczyk napisze: Eeeh, nie chce się samemu szukać? [EMAIL PROTECTED]:~$ cat /etc/services | grep 111 sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP czyli chcą się dobrać do portmappera. To akurat znalazłem. Znalazłem też informację, że RPC wykorzystywany jest w NFS i NIS. Ale dalej mi to nie mówi dlaczego cały świat chce się połączyć z moim komputerem. Zwykle takie fale połączeń na typowe porty pewnych usług pojawiają się w okolicach ujawnienia nowej dziury w kórymś z serwerów owych usług. Jeśli chodzi o RPC, to nie przypominam sobie niczego nowego w ostatnim czasie... Najlepszym remedium na logi z portsentry jest dobrze skonfigurowany firewall. Otwierasz jedynie wybrane porty, ewentualnie dla wybranych IP otwierasz troche wiecej i portsentry nie ma czego strzec :) pozdr -- mirek
Re: Odpalanie poleceń za pomocą skrótów.
On Wed, 30 Apr 2003, Marcin Sochacki wrote: On Wed, Apr 30, 2003 at 07:56:37PM +0200, Michał Politowski wrote: xbindkeys, keylaunch, hotkeys Używałem hotkeys do przypisywania klawiszom tzw. multimedialnym w nowych klawiaturach różnych akcji. Działał super. Ciekawa rzecz. Ja mam w PC klawiature od alfy, fajna jest bo ma dziwny uklad przyciskow i troche przyciskow gratis (np f1-f20 :)), albo: Help, Do. Wlasnie mnie zacheciles do ich wykozystania :) pozdr -- mirek
Re: Zrabany system...
On Sun, 27 Apr 2003 [EMAIL PROTECTED] wrote: 0) Dawniej miałem wpis w fstab: /dev/hda2 /dos/e vfatrw,noexec,uid=501 Wszystko było ok (miałem potato, aktualnie woody), teraz wszystko tam ma atrybut 'x'; nie pomaga ręczne montowanie systemu plików - brak reakcji na opcje 'noexec'. Jakieś sugestie? Remedium: # fdisk zamieniaz wszystkie partycje fat na ext2 formatujesz nowo zaminione partycje na ext2 czy co tam wolisz. w miedzyczasie pewnie konieczny bedzie restart no i w ten sposob: punkty 0, 1, 2 zostaly zalatwione; zyskales xGB miejsca, ktore w tej chwili jest ... chmm ... zle wykozystane :) 1) Współistnienie Linux'a i tego stwarza problemy: Linux startuje, ale WinXP nie bootuje z partycji hda2 położonej powyżej 1024 cylindra. To jest być może normalne. (DOS jest ograniczony, ale żeby XP zależał od DOS'a!!!?) Wydale mi sie, ze dodanie w lilo wpisu LBA=32 rozwiazaloby problem. Ale tylko strzelam bo nie mam tego. 3) Jaka powinna być temperatura procesora? AMD Athlon XP 2000+ po Moim zdaniem procesor, ktroy ma nonizej 60 stopni jest zimny :) Nawiasem mowiac ciekawe jet ze AMD czesci znajomym pracuja przy 60 stopniach i wiecej a innym przy 40-50. 4) Czego ludzie używają do tworzenia stron www? FrontPage mi nie leży, amaya jest jakaś dziwna, OpenOffice, bluefish? vi, emacs, bluefish ed :-) echo :- pozdrawiam -- mirek
Re: Czy ja mam worma?
On Sun, 27 Apr 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia nie, kwi 27, 2003 at 01:39:30 CEST, Mirek Grochowski napisał: : : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. : A po cholere mi shell? : Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna : sprawa. A po ch*j mi do tego shell? Robiac przez bledy w php'ie ten sam efekt zrobie. Ktorys z exploitow do ptrace mial mozliwosc, ze jako argument podawalo sie np. skrypt w sh ktory dodawal uzytkownika do systemu z uid 0.. Potem sie loguje via ssh i mam juz shella. Wychodzenie z zalozenia, ze wlamac sie mona tylko z shella jest bledem. Dobra zasada paranoika: _WSZYSTKO_ jest potencajlnie exploitowalne. Przydaje sie ;). No coz, jesli tak piszesz to nie mam podstaw by watpic w slusznosc. Ze wszystko jest potencjalnie eksploitowalne to fakt, tylko ze nie wpadlem na taka mozliwosc uzyskania UID 0 :-)) Zreszta grsec rulez :)) : Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co : chodzi w fopen? Juz skasowalem raport w ktorym mialem to opisane. [ciach] Nie kasuje sie rzeczy, ktore sie zrobilo :)) Dzieki za odpowiedz. Ja w PHP nie siedze a zainstalowalem je wylacznie dla kumpla. Teraz po raz kolejny widze, ze zanim sie cos zainstaluje to trzeba na ten temat sie troche dowiedziec :) pozdrawiam -- mirek
Re: ODP: Czy ja mam worma?
On Sun, 27 Apr 2003, Radosław Antoniuk wrote: byly tez proby na serwis c oraz rooozne inne. moze c jest czesto wystawiany przez windziane systemy i jakos sie je w ten sposob haczy, ale to tylko strzal. Gratuluję. Czego? Proponuję zainteresować się opcjami interfaces oraz bind interfaces only. Firewall zalatwia sprawe w 100%, i moim zdaniem jest pewniejszy, bo calkowicie niezalezny od ewentualnych dziur w sambie. pozdr -- mirek
Re: Czy ja mam worma?
On 26 Apr 2003, Krzysztof Kajkowski wrote: Czy ja mam worma? Co ja teraz mam zrobiÄ? Jak moge unikaÄ takich sytuacji? Na pierwsze pytanie nie jestem w stanie udzielic odpowiedzi. Moge stwierdzic tylko tyle, ze wyglada to naprawde dziwnie. Jesli chodi o drugie pytanie to: zrob backup zainstaluj aide, moze Ci cos pomoze przeszukaj google jeszcze raz Jak uniknac takich sytuacji? Temat rzeka. Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. pozdrawiam -- mirek
Re: problemy z myszka
On Sat, 26 Apr 2003, Jacek Politowski wrote: On Fri, Apr 25, 2003 at 11:06:01PM +0200, Debian wrote: Chciałbym zapoczątkować taką małą ankietę - jakie macie myszki i jakie z nimi problemy? Ziew... Było tyyyle razy... Myszka: noname, ma jakies 4 latka, moze troszke wiecej, /dev/ttyS1, tylko X, sterownik MS, problemy: brak, X-y chodza non stop, dokladnie od 20 marca i wszystko jest ok, jak zawsze :) No moze poza tym, ze Xy sie rozrastaja: 20334 root 11 -10 341m 15m 3852 S 0 1.5 6.1 402:17 X4 moze wie ktos jak sobie z tym poradzic? woody. Jakis czas temu mialem inna no name skonfigurowana tak samo, problemy: czasem odmawiala dzialania, poruszanie przewodem zawsze pomagalo, po prostu byl przerwany :)) pozdrawiam -- mirek
Re: Czy ja mam worma?
On Sat, 26 Apr 2003, Tomasz T. Ciaszczyk wrote: Witam, Dnia Sat, Apr 26, 2003 at 12:12:49PM CEST, Mirek Grochowski napisał: : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. A po cholere mi shell? Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna sprawa. wystarczy php bez secure, czyli mozliwosc fopen na zewnatrz, wywolywanie system i ten sam efekt mozna zapodac. Jezeli ponadto uzywasz ktorego z PHPNuke/PostNuke (starsza wersja niz aktualna) to dziura jak byk jest w tym, wlasnie przez powyzsze standardowe ustawienia. Do tego jeszcze jak masz php'a przez modul to juz wogole, bo fajne rzeczy mozna zrobic ;)) Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co chodzi w fopen? Wlasciwie to zwlaszcza o metode zapobiegawcza :)) pozdr -- mirek
Re: Czy ja mam worma?
On 26 Apr 2003, Krzysztof Kajkowski wrote: W liście z sob, 26-04-2003, godz. 12:12, Mirek Grochowski pisze: On 26 Apr 2003, Krzysztof Kajkowski wrote: Czy ja mam worma? Co ja teraz mam zrobiÄ? Jak moge unikaÄ takich sytuacji? Jeszcze coś znalazłem. Poszedłem za sugestią że może to być dziura w sambie. Nie wiem jak coś przeszło przez firewalla bo samby na pewno nie miałem dostępnej na świat ale w logach znalazłem: /var/log/samba/log.smbd [2003/04/24 07:39:10, 0] smbd/server.c:main(698) smbd version 2.2.3a-12 for Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2002 pojawił się też /var/log/samba/log.gustavo a w nim [2003/04/26 07:27:48, 0] smbd/service.c:make_connection(249) gustavo (24.199.3.74) couldn't find service c i tak się powtarza. To znaczy, ze komp 24.199.3.74 probowal sie do wbic na serwis c, pewnie go nie udostepniasz wiec stad ta informacja. Dlaczego probowal? Nie wiem. Jesli Cie pocieszy to ja mam sporo logow typu: Feb 8 22:32:28 uwolni smbd[18571]: [2003/02/08 22:32:28, 0] smbd/service.c:make_connection(249) Feb 8 22:32:28 uwolni smbd[18571]: jahu (156.17.234.36) couldn't find service mp3 byly tez proby na serwis c oraz rooozne inne. moze c jest czesto wystawiany przez windziane systemy i jakos sie je w ten sposob haczy, ale to tylko strzal. Ja sie tym nie przejmuje. Inna sprawa, ze ostatnio wylaczylem sambe bo stwierdzilem, ze nie jest mi potrzebna do szczescia. Czy to coś znaczy? Tak, znaczy mniej wiecej tyle, ze Twoj firewall jest ... chmmm znaczy sie nie dziala, a to juz gorsza sprawa. pozdrawiam -- mirek
Re: problem z poprawnym startem systemu
On Wed, 23 Apr 2003, Mariusz Markowski wrote: Proponowalbym sprawdzic prawa po przeniesieniu /var na moj gust (i to pewne) przenosiles jako root wiec beda miec jako ownera roota a to nie jest na 100 % dobre /home to inna sprawa tam nic sie nie dzieje. Ale /var magazyn logów itp. Zaczalbym od tego. Ale przeciez przenoszac cokolwiek wszystkie prawa zostaja zachwane, no chyba, ze prawa do samego /var zostaly zle nadane. Wiele razy przenosilem rozne rzeczy i jeszcze nigdy nie mialem zadnych problemow, a wszystko zawsze robilem na dzialajacym systemie pozdrawiam -- mirek
Re: zdalne odpalanie aplikacji
On Thu, 24 Apr 2003, t0masz zab0rowski wrote: On Wed, 23 Apr 2003, Dominik Juszczyk wrote: Witam Proboje odpalic aplikacje na komputerze kumpla, a wyjscie na swoim. Robie to tak: u siebie daje xhost +, loguje sie do kumpla tam daje: export DISPLAY=moj_adres_ip:0.0 I niestety nie dziala, wyswietla blad: can't open display moj_adres_ip:0.0 polecam xhost + konkretna_nazwa_maszyny_or_IP ael to drobnostka taka.. To nie drobnostka a powazna sprawa, dawanie wszystkim prawa dostepu do serwera X nie jest madrym pomyslem. Poza tym polecam tunelownie X po ssh: ssh -X [EMAIL PROTECTED] oczywiscie jesli serwer na host jest odpowiednio skonfigurowany. pozdrawiam -- mirek
