Re: przejscie php4 php5
Witaj Adam, W Twoim liście datowanym 18 lipca 2006 (10:02:28) można przeczytać: Czy jesteś pewien, że to kwestia przejścia z PHP4 na PHP5 a nie MySQL = 4.0 na = 4.1? Bo jeśli to drugie, problem jest znany, i jego rozwiązanie też :) mam mysql 4.1 i przechodzilem z 4.0 i jazde z kodowanie baz :) jak wczesniej w temacie pisalem ze mysql ma bazy w latin2_general i php4 ladnie sobie z tym radzi i nie mam zadnego problemu p.s. sorki za priva :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: przejscie php4 php5
Witaj Chester, W Twoim liście datowanym 15 lipca 2006 (21:45:41) można przeczytać: moze wystarczy tylko zakomentowac default_charset w php.ini ; PHP's built-in default is text/html default_mimetype = text/html ;default_charset = iso-8859-1 mam to zakomentowane caly czas rowniez przy php4 mialem, bardzo dziwne poniewaz przy kompilacji takiej samej php4 polskie znaki sa :), a w php5 poprostu nie ma i juz :D -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: przejscie php4 php5
Witaj Wojciech, W Twoim liście datowanym 17 lipca 2006 (09:45:04) można przeczytać: No to moze cos z apaczem ? httpd.conf AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl IfModule mod_negotiation.c LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw /IfModule przestawialem nawet priority pl na poczatek i nic to nie zmienialo :)) nie mam pomyslu aktualnie, pozostane chyba przy php4 i tyle :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
przejscie php4 php5
Witam ! dotychczas mialem php4, apache 1.3.X oraz mysql 4.1 postanowilem zrobic php5 dokladnie tak jak robilem to w przypadku php4 (kompilowalem ze zrodel) po uruchomieniu apacha z php5 fora phpbb oraz wszelkie sprawy pobierane z bazy mysql gdzie mysql ma ustawione: my.cnf default-character-set = latin2 default-collation = latin2_general_ci mam zamiast polskich znakow krzaczki lub ? :))) np nie ma ł a jest ? tabele w bazach pobieranych na www maja kodowanie: latin2_general_ci kurcze co jest grane ? mam nagle przerobic wszelkie skrypty www ??? czy chodzi o jakies ustawienie w php.ini dla php5 ??? dajcie znac jesli macie podobny problem -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: przejscie php4 php5
Witaj Wojciech, W Twoim liście datowanym 14 lipca 2006 (13:29:03) można przeczytać: czemu kompilowałeś ze źródeł - naucz sie robic paczki *.deb - to bardzo proste a nie usrasz sobie systemu. wezme pod uwage co mowisz... na przyszlosc a odpowiadajac na pytanie - moze zobacz czy kompilowales ( - ;( ) z flagą nls czy bez.. kompilowalem bez flagi nls jakiej dokladnie uzyc opcji dla tego (zakladam) native language support) przy ./configure ? p.s. sorki za priva -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: przejscie php4 php5
Witaj Wojciech, W Twoim liście datowanym 14 lipca 2006 (13:50:28) można przeczytać: a odpowiadajac na pytanie - moze zobacz czy kompilowales ( - ;( ) z flagą nls czy bez.. kompilowalem bez flagi nls jakiej dokladnie uzyc opcji dla tego (zakladam) native language support) przy ./configure ? hmm... ./configure --help ? :) no bez przesady :))) tyle to zrobilem i zerknalem w google nawet na szybko... jelsi chodzi o configure --help to nie widze nic co by bylo zwiazane z nls - chyba ze jestesm slepy - chetnie przyznam sie do bledu jesli mi wskazesz :) moze chodzi o jakis inny plik konfiguracyjny ?? w przypadku php4 nigdy nic takiego jak nls nie u stawialem i dzialalo ok -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
tripwire i zmiana pliku policy twpol.txt
Witaj lista! proboje dostosowac plik policy w tripwire na potrzeby debianeowe i mojego serwera gdyz jest wiele ustawien ktore sa niepotrzebne badz nie zgadzaja sie z systemem: zmieniam plik /etc/tripwire/twpo.txt - hashuje linie ktorych nie chce no i nalezaloby updejtowac wtedy policy dla tripwire - proboje: Policy Update mode: -m p --update-policy tak wskazuje help, wiec robie: # tripwire -m p /etc/tripwire/twpol.txt Parsing policy file: /etc/tripwire/twpol.txt Please enter your local passphrase: Please enter your site passphrase: podaje pieknie haselka Please enter your site passphrase: Policy Update: Processing section Unix File System. Step 1: Gathering information for the new policy. The object: /dev/pts is on a different file system...ignoring. The object: /dev/shm is on a different file system...ignoring. ### Error: Policy Update Added Object. ### An object has been added since the database was last updated. ### Object name: /var/lib/tripwire/serwer.twd ### Error: Policy Update Changed Object. ### An object has been changed since the database was last updated. ### Object name: Conflicting properties for object /root ### Modify Time ### Change Time Step 2: Updating the database with new objects. Step 3: Pruning unneeded objects from the database. Policy update failed; policy and database files were not altered. no i nic :) i co z takim czyms zrobic ? :))) mam kasowac baze i od nowa ja tworzyc i wtedy skorzysta z pliku nowego policy -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + mysql + courier imap pop
Witaj bieniu, W Twoim licie datowanym 13 kwietnia 2006 (19:09:49) mo¿na przeczytaæ: nie widze jakos rozwiazania polaczenia autryzacji saslauthd z kontami o loginach fizycznych login z loginami mailowymi [EMAIL PROTECTED] albo tak albo tak jeszcze jedno w auth.log mam: Apr 14 09:41:09 serw postfix/smtpd[20035]: sql_select option missing Apr 14 09:41:09 serw postfix/smtpd[20035]: auxpropfunc error no mechanism available Apr 14 09:41:09 serw postfix/smtpd[20035]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql pojawia sie to gdy: Apr 14 09:59:44 serw postfix/smtpd[20741]: NOQUEUE: reject: RCPT from smtp.cyber.net.pk[202.163.96.5]: 550 [EMAIL PROTECTED]: Recipient address rejected: User unknown in local recipient table; from= to=[EMAIL PROTECTED] proto=ESMTP helo=smtp.cyber.net.pk Apr 14 09:59:44 serw postfix/smtpd[20741]: disconnect from smtp.cyber.net.pk[202.163.96.5] najdziwniejsze jest to ze jak powylanczalem w main.cf wszystko od mysql oraz wyrzucilem plik smtp z /etc/pam.d oraz wylaczylem opcje -r w saslauthd to nadal sie pojawia to w logach i nic z tego nie rozumiem :))) czyli co sasl zglupial czy postfix bo sie pogubilem juz skoro wszystko wylaczylem to chyba nie powinien juz sie czepiac sasla z sql hmm dajcie znac jak cos kumacie :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + mysql + courier imap pop
Witaj bieniu, W Twoim licie datowanym 14 kwietnia 2006 (10:01:07) mo¿na przeczytaæ: jeszcze jedno w auth.log mam: Apr 14 09:41:09 serw postfix/smtpd[20035]: sql_select option missing Apr 14 09:41:09 serw postfix/smtpd[20035]: auxpropfunc error no mechanism available Apr 14 09:41:09 serw postfix/smtpd[20035]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql sam sobie odpowiem: przy zainstalowanym pakiecie: libsasl2-modules-sql smtpd postfixa szuka ciagle mechanizmu od sasl dla pwcheck_method: auxprop przy czym ja mam to ustawione na saslauthd :) bo przeicez chce autoryzowac to poprzez pam wiec sprawa z logami dziwnymi zalatwiona pozostaje kwestia czy mozna pogodzic saslauthd i wlasnie autoryzacje poprzez sasl aby mogli wysylac poczte uzytkownicy virtualni w postaci: [EMAIL PROTECTED] oraz uzytkownicy w postaci: login ??? poniewaz u mine zachowuje sie to tak ze z opcja -r odpalony saslauthd pozwala wyslac poczte tym virtualnym a localnym nie :P poniewaz przesyla wtedy calosc login i realm laczy [EMAIL PROTECTED] a przeciez w systemie nie ma uzytkownika o takim loginie :) taka postac maja tylko virtualni no i jest problem pomozcie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + mysql + courier imap pop
Witaj bieniu, W Twoim licie datowanym 14 kwietnia 2006 (10:10:32) mo¿na przeczytaæ: saslauthd pozwala wyslac poczte tym virtualnym a localnym nie :P poniewaz przesyla wtedy calosc login i realm laczy [EMAIL PROTECTED] a przeciez w systemie nie ma uzytkownika o takim loginie :) taka postac maja tylko virtualni no i jest problem dobra poradzilem sobie z tym tak: uzytkownicy fizyczni sa autoryzowani przez pam a virtualni bezposrednio przez baze, wpis w /etc/postfix/sasl/smtpd.conf: pwcheck_method: saslauthd auxprop mech_list: plain login auxprop_plugin: sql sql_engine: mysql sql_user: postfix sql_passwd: haslo_do_bazy sql_hostnames: 127.0.0.1 sql_database: postfix sql_select: select password from mailbox where username='[EMAIL PROTECTED]' log_level: 4 i wszystko smiga :) tak jak powinno czyli mam i userow fizycznych i virtualnych :) pozostaje jeszcze tylko maly niesmaczek ze przy wysylaniu poczty jako user virtualny pam w auth.log zwraca ze logowanie nie udalo sie poniewaz najpierw sprawdza czy jest to fizyczny user Apr 14 15:24:57 serw saslauthd[3490]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module Apr 14 15:24:57 serw saslauthd[3490]: do_auth : auth failure: [user=user_virtualny] [service=smtp] [realm=domena.pl] [mech=pam] [reason=PAM auth error] i tak sobie jeszcze glowkuje czy nie mozna tego gdzies jakos obejsc lub zeby nie wypluwal do logu tego problemu :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + mysql + courier imap pop
Witaj Wojciech, W Twoim licie datowanym 13 kwietnia 2006 (18:02:20) mo¿na przeczytaæ: to nie rob tego przez socket, tylko wpisz IP servera ok poszlo jak dalem 127.0.0.1 jako host i user postfix w bazie wlasnie ma dostep z tego hosta do bazy postfix i chodzi jeszcze jedno ale: mam uzytkownikow fizycznych tez i chcialbym aby oni pozostali niestety gdzy dam w /etc/default/saslauthd MECHANISMS=pam PARAMS=-r -r po to by przy autoryzacji poszedl caly adres email jako login by baza skumala to wysylac m oze tylko uzytkownik ktory jest w bazie - virtualny uzytkownicy fizyczni dostaja info ze haslo jest nieprawidlowe - nie da sie wyslac maila: w /etc/pam.d/smtp mam to co kazali podac: auth sufficient pam_mysql.so user=postfix passwd=haslodobazy host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=0 (w jednej linii) auth sufficient pam_unix_auth.so account required pam_mysql.so user=postfix passwd=haslodobazy host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=0 (w jednej linii) account sufficient pam_unix_acct.so moze cos tutaj trzeba dodac jeszcze ? hm hm -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
postfix + mysql + courier imap pop
Witaj lista! hejka proboje wlasnie zawalczyc i mam tak: dzialam wedle opisu: http://linux.zsp2.edu.pl/ doszedlem juz do tego ze maile dochodza i maildir w katalogu /home/vmail/[EMAIL PROTECTED] jest zakladany gdy w bazie postfix, w tabelach alias mam podane konto [EMAIL PROTECTED] jako adress i goto tak samo mailbox mam dodane [EMAIL PROTECTED], haslo, opis w tabeli domain mam: domena.pl tylko wtedy gdy mam uzupelniona tabele alias mail dochodzi do usera tzn w logach widze i katalog zostaje utworzony troche jak dla mnie bez sensu wypelniac tabele alias skoro nie ma byc zadnego aliasu i tutaj tego troche nie kumam, no ale jak na razie to nie jest najwiekszym problemem niestety nie wiem co z odbiorem poczty testuje to w the bat w pop3 ustawiam hosta: domena.pl jako login daje: [EMAIL PROTECTED] haslo jak w bazie no i program wypluwa mi info ze chce modyfikowac ustawienia konta a w logach mysql mam: Query SELECT username, password, , 101, 101, /home/vmail, concat(username,'/'), , name, FROM mailbox WHERE username = [EMAIL PROTECTED] 101 to gid i uid postfixa jak to kazali zrobic w opisie :) podsumowujac: nie kumam dlaczego trzeba dawac jakiekolwiek wpisy w tabeli alias skoro ma byc poprostu skrzynka pocztowa a nie jakis alias gdzies tam odsylajacy - no chyba ze to tak musi byc jak dla mnie powinno wystarczyc dodanie skrzynki w tabeli mailbox, ale moze sie myle czy hasla w bazie lepiej dawac zaszyfrowane ? bo wedle opisu sa nieszyfrowane no i co zrobic aby courier-pop pozwalal odebrac poczte :))) zrobilem wszystko dokladnie jak w tym opisie z tej strony :) dajcie znac Ci co to przezyli i im dziala :))) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
proftpd + mysql
Witaj lista!
hejka
proboje zmusic do dzialania proftpd-mysql z baza
robie krok po kroku wszystkie zalecenia jak dla osiolkow ze strony:
http://www.howtoforge.com/proftpd_mysql_virtual_hosting
proftpd.conf z sekcja dla mysql:
SQLAuthTypesPlaintext Crypt
SQLAuthenticate users* groups*
#SQLConnectInfo [EMAIL PROTECTED] proftpd haslo_do_bazy
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfoftpgroup groupname gid members
SQLMinID500
SQLHomedirOnDemand on
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE count=count+1, accessed=now() WHERE
userid='%u' ftpuser
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE modified=now() WHERE userid='%u' ftpuser
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
SQLNamedQuery get-quota-limit SELECT name, quota_type, per_session, limit_type,
bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail,
files_out_avail,
files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type =
'%{1}'
SQLNamedQuery get-quota-tally SELECT name, quota_type, bytes_in_used,
bytes_out_used,
bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM
ftpquotatallies
WHERE name = '%{0}' AND quota_type = '%{1}'
SQLNamedQuery update-quota-tally UPDATE bytes_in_used = bytes_in_used + %{0},
bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used +
%{2},
files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4},
files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type =
'%{7}' ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT %{0}, %{1}, %{2}, %{3}, %{4}, %{5},
%{6}, %{7} ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
oczywiscie dalem entery zeby to sie pomiescilo tu w mailu w konfigu
mam w jednej lini ladnie
dodalem usera z haselkiem
i podczas logowania w mysql.log mam:
10242 Connect [EMAIL PROTECTED] on ftp
10242 Query SELECT userid, passwd, uid, gid, homedir, shell FROM
ftpuser WHERE (userid='uzytkownik') LIMIT 1
10242 Query SELECT groupname FROM ftpgroup WHERE (gid = 2001) LIMIT 1
10242 Query SELECT groupname, gid, members FROM ftpgroup WHERE (groupname
= 'ftpgroup')
10242 Query SELECT groupname, gid, members FROM ftpgroup WHERE (members =
'bienius' OR members LIKE 'uzytkownik,%' OR members LIKE '%,uzytkownik' OR
members LIKE '%,uzytkownik,%')
10242 Query SELECT groupname, gid, members FROM ftpgroup WHERE (members =
'bienius' OR members LIKE 'uzytkownik,%' OR members LIKE '%,uzytkownik' OR
members LIKE '%,uzytkownik,%')
no i niestety podaje mi ze haslo jest nieprawidlowe i nie loguje mnie
katalog virtualny zostaje utworzony ten wpisany w bazie w
/home/domena.pl
hmm brakuje mi cos w pam.d ?? od mysql ? czy co moze byc przyczyna ??
--
Pozdrowienia,
bieniu gras
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
troche OT program magazynowo sklepowy
Witaj lista! znacie jakies open sourcsowe rozwiazania najlepiej dostepne z poziomu www - mozliwe dolozenie do strony www, chodzi dokladnie o cos w stylu sklepu internetowego ale bardziej z naciskiem na stan magazynowy - niekoniecznie z mozliwoscia kupowania i dodawania do koszyka oscommerce odpada jak dla mnie... szukam czegos innego jesli znacie to podzielcie sie prosze, nie musi to byc skomplikowany system ale funkcjonalny no i oparty najlepiej o: php + mysql pozdro -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
CRM na Debianku
Witaj lista! hejka czy mozecie podzielic sie informacjami jakie zastosowac oprogramowanie, najlepiej z paczuszki w naszym Debianku - CRM chodzi o taki ktory dziala zdalnie przez www... uzywacie czegos takiego ? co polecacie ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CRM na Debianku
Witaj Andrzej, W Twoim liście datowanym 21 marca 2006 (17:16:03) można przeczytać: On Tue, Mar 21, 2006 at 04:39:50PM +0100, bieniu gras wrote: czy mozecie podzielic sie informacjami jakie zastosowac oprogramowanie, najlepiej z paczuszki w naszym Debianku - CRM chodzi o taki ktory dziala zdalnie przez www... uzywacie czegos takiego ? co polecacie ??? W paczce nie ma, ale na www.crm7.pl jest prosta wersja CRM za free do ściągnięcia i używania. no tak wiem... przejrze i potestuje ale chodzi mi o rozwiazanie nie koniecznie z paczki ale open soursowe i z ktorego ktos korzysta z powodzeniem - czyli co polecacie ... bo na sf.net czy googlach od groma tego wolalbym cos php+mysql no i po polsku -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CRM na Debianku
Witaj Andrzej, W Twoim liście datowanym 21 marca 2006 (17:33:47) można przeczytać: Ciągnąc dalej temat :) To jest po polsku i jest w php+mysql. Co do licencji to nie pamiętam. Można używać komercyjnie za free, ale więcej nie wiem. Poczytaj i potestuj :) tak wiem :) nie wiem jeszcze czy obsluguje wieksza ilosc pracownikow czy tylko jednego usera, bo przeciez chodzi o dzialanie firmy wieloosobowej a nie jednego czlowieka przegladam demo -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CRM na Debianku
Witaj Wojciech, W Twoim liście datowanym 21 marca 2006 (18:09:54) można przeczytać: uzywam produkcyjnie sugar crm 3.5 po polsku . sprawdza sie swietnie. btw. to najwiekszy i najlepiej rozwiniety crm jaki znam. no wyglada na 1 rzut oka wyglada super, skoro Tobie sprawdza sie swietnie to mysle ze wlasnie za tego sie zabiore ... jakies niespodzianki moga mnie czekac ? czy raczej jest wszystko do przejscia bez wiekszych jazdeczek ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ftp i /bin/false
Witaj mirek, W Twoim liście datowanym 21 marca 2006 (23:17:40) można przeczytać: # echo '/bin/false' /etc/shells serwer ftpd sprawdza czy shell jest prawidłowy, znaczy czy jest wpisany w tym właśnie pliku :) no wlasnie :D wiedzialem ze spie :PPP dzieki za podpowiedz hehehe lece spac -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mysql 4.1 i bledy w bazach
Witaj lista! hejka czy jesli dostaje komunikat od mysql przy starcie ze jakas baza ma bledy: [ERROR] /usr/sbin/mysqld: Incorrect information in file: './baza/baza.frm' i praktycznie nie mozna przegladac jej to czy mozna jakos temu zaradzic ? czy nic nie da sie juz z ta baza zrobic ??? wczeniej chodzila na mysql 5.0 i nie byla zrzucana dumpem tylko poprostu katalog z baza przerzucony na serwer w mysql 4.1 dajcie znac pliz -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 4.1 i bledy w bazach
Witaj Lech, W Twoim liście datowanym 16 marca 2006 (14:38:48) można przeczytać: Ty się z nas nabijasz? Sprawdzasz nasze umiejętności? nie nabijam sie Może inaczej zapytam - co Ciebie zdziwiło tutaj? Że baza działająca na wersji 5.0 nie jest zgodna z bazą w wersji 4.1? nie zdziwilo tak do konca ale troche zastanowilo poniewaz 90% baz dziala OK tylko 1 czy 2 maja bledy w plikach *.frm Spróbuj uruchomić bazę na wersji 5.0 i zrzucić. Ew. podać błędy, które podaje 5.0 w tej chwili nie moge poniewaz nie mam serwera mysql 5.0 - siadl mi serwer i jestem na stable z 4.1 (ewentualnie pozniej na kompie zainstaluje domowym szybko) probowalem dac: mysqlcheck -Aac -u root -p --auto-repair --use-frm niestety niby wypisuje: Repairing tables... postfix.alias error: Incorrect information in file: './postfix/alias.frm' no i nadal nie dzialaja... wiec chyba pozostanie mi sprawdzic czy dzialaja one na mysql 5.0. -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 4.1 i bledy w bazach
Witaj Lech, W Twoim liście datowanym 16 marca 2006 (15:14:01) można przeczytać: Ok. W takim razie podsuwam Ci takie oto rozwiązanie: http://dev.mysql.com/doc/refman/5.0/en/downgrading-to-4-1.html dziekuje bardzo musialem jednak dumpowac na serwerku 5.0 i potem poszlo juz na 4.1 mam jeszcze jedno pytanie odnosnie mysql 4.1 otoz mam w my.cnf: [mysqld_safe] socket = /var/run/mysqld/mysqld.sock [mysqld] # # * Basic Settings # user= mysql pid-file= /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock bind-address= 127.0.0.1 i w momencie gdy skrypty maja wpisane ze maja sie logowac do hosta: localhost to szukaja socketa w '/tmp/mysql.sock' log apacha: PHP Warning: mysql_connect(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
jak wejsc w init 1
Witaj lista! jak w Debianku wejsc w init 1 bez plyty startowej przy menu lilo ?? linux single ?? obraz init=1 ?? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
zawieszanie sie serwera na uslugach - pilne
Witaj lista! mam nietypowy problem z serwerem nic nie wskazywalo na jakiekolwiek problemy ale nagle przestalo w nim wszystko dzialac, no prawie bo apache + mysql + php dzialalo ale np ssh ftp itd byly jakby zawieszone - dostawalem time outy wiec restartuje serwer ale przy starcie uslug serwer sie poprostu zatrzymuje, bez komunikatu praktycznie nic nie wiadomo... co byscie podejrzewali ??? dysk ?? probowalem odpalic w init 1 system i poszlo dalem fsck niby cos tam ponaprawial a pozniej sprawdzilem sobie w linux 1 i odpalilem ssh i apacha i moglem sie polaczyc do serwera ale jak dalem reboot zeby system wstal jak powinien to zatrzymuje sie na uslugach i wisi -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zawieszanie sie serwera na uslugach - pilne
Witaj Krzysiek, W Twoim liście datowanym 14 marca 2006 (14:03:59) można przeczytać: Dnia 14-03-2006, wto o godzinie 13:51 +0100, bieniu gras napisał(a): Sprawdź dnsy. to nie wina dnsow, wczesniej rebootowanie szlo gladko i startowaly uslugi bezproblemowo -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zawieszanie sie serwera na uslugach - pilne
Witaj Wojciech, W Twoim liście datowanym 14 marca 2006 (16:35:35) można przeczytać: nie potrafie ci doradzić co to może byc, ale na wszelki wypadek: 1. less /var/log/auth.log albo cat /var/log/auth.log | grep opened 2. posprawdzaj bash_history (miałem już przypadek że bot wszedł na serwer (mandrake 7) i zosawił logi w bash_history) 3. uzywaj samhaina (zawczasu ;) ) ale to tylko w przypadku kiedy ktoś ci się włamał. trudno mi bylo cokolwiek sprawdzac bo robilem to wszystko przez konsole KVM a jak na zlosc blokowala sie kombinacja klawiszy ctrl+alt+del wiec o reboot musialem sie prosic swego czasu z sidem podobną sytuację miałem tylko ze wtedy po upgradzie systemu polecenie grep wywalało za kazdym razem segfaulta i system bez grepa po prostu stawał na pierwszych linijkach INITa . no i odpal system w init 1 i zobacz czy uszkodzone usługi odpalają sie z ręki albo przez init.d albo po prostu mysqld, apache itd. odpalalem init 1 jak i /bin/sh zeby przeleciec dysk fsck ale nic nie wykazywal w init 1 odpalaem recznie uslugi i dzialaly np ssh czy proftpd pozdejmowalem na szybko tez chmody +x z uslug w /etc/init.d/ ale system zawieszal sie na roznych uslugach jesli jakas wychmodowalem to na nastepnej np. ostatecznie poprostu sobie wisial i nie dochodzilo do loginu w init 1 jakby wszystko smigalo to jest zastanawiajace... przelecialem tez memtestem pamiec, na razie zlecilem reinstal na nowym dysku i podpiecie tego dysku jako slava do przerzucenia danych... bo w sumie na szukanie teraz nie mam czasu ... mozliwe ze najnormalniej w swiecie strzelil jakos dysk tyle ze dziwnie troszke system nie wykazywal nic przy starcie - poprostu wisial i tyle, nie bylo kernel panic itp. dziwne dziwy :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zawieszanie sie serwera na uslugach - pilne
Witaj kink, W Twoim liście datowanym 14 marca 2006 (21:48:16) można przeczytać: Tak z głupia zapytam: A miejsce na dyskach jest? niestety tak - to by bylo moje pierwsze podejrzenie lecz wydalo mi sie dosc nierealne zeby kilkadziesiat gb zapelnic w 2 dni to by sie musialy niezle cuda dziac no ale niestety zajete bylo tylko 10% :) dzieki za zainteresowanie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
postfix-mysql i mysql 5.x
Witaj lista! Debianek SID mysql 5.0 postfix-mysql baze oraz konfigi robilem wedlog: http://linux.zsp2.edu.pl/ wycinek z logow: serwer postfix/trivial-rewrite[18860]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) a to juz pewnie wynika z problemu z dostepem do samej bazy Mar 8 09:36:20 serwer postfix/trivial-rewrite[18861]: fatal: mysql:/etc/postfix/mysql_virtual_alias_maps.cf(0,100): table lookup problem a to mysql.log 060308 9:38:23 199125 Connect Access denied for user 'postfix'@'localhost' (using password: YES) 199126 Connect Access denied for user 'postfix'@'localhost' (using password: YES) 199127 Connect [EMAIL PROTECTED] on postfix 199127 Query SELECT goto FROM alias WHERE address='[EMAIL PROTECTED]' 199127 Query SELECT goto FROM alias WHERE address='@hurt-detal.com.pl' dziwne ze jakies query jednak wykonuje konfig postfixa main.cf #virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf #virtual_alias_domains = $virtual_alias_maps #virtual_uid_maps = static:102 #virtual_gid_maps = static:104 #virtual_minimum_uid = 102 #virtual_mailbox_base = /var/spool/mail/virtual #virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf #virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf #virtual_mailbox_limit = 5120 #transport_maps = mysql:/etc/postfix/mysql_transport.cf ktos wie co moze byc nie tak -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix-mysql i mysql 5.x
Witaj Paweł, W Twoim liście datowanym 8 marca 2006 (10:30:45) można przeczytać: No nie wiem... Komunikat bledu sugeruje raczej, ze klient w ogole nie moze sie polaczyc z baza. Zeby klient mogl sie zautoryzowac musi sie najpierw polaczyc z serwerem, nieprawdaz? :) prawdaz :))) ale glupieje poniewaz: A probowales zalogowac sie do MySQLa z palca? Na Twoim miejscu zaczalbym szukanie powodow problemow od $ mysql baza -h localhost -u postfix -phaslo tak probowalem i dziala jak rowniez z phpmyadmina :) i tu zaczynaja sie schody -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix-mysql i mysql 5.x
Witaj Krzysiek, W Twoim liście datowanym 8 marca 2006 (11:03:05) można przeczytać: Ścieżki do socketu w mysql i postfixie mogą się nie zgadzać? chcialbym by to bylo tak proste ale niestety scieazka jest OK: ls -l /var/run/mysqld/mysqld.sock srwxrwxrwx 1 mysql mysql 0 2006-02-22 10:29 /var/run/mysqld/mysqld.sock -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix-mysql i mysql 5.x
Witaj Paweł, Wychodzi wiec na to, ze Twoj postfix albo nie umie sie laczyc z MySQLem (moze to ma jakis zwiazek z numerkiem 5.0), albo jest zle skonfigurowany (uzywa innej nazwy bazy, hasla itp.). cos gdzies zapewne namieszalem tylko ciekawe gdzie :) haselko i baza sa wpisane do konfigow: /etc/postfix/mysql_virtual_alias_maps.cf /etc/postfix/mysql_virtual_domains_maps.cf /etc/postfix/mysql_virtual_mailbox_maps.cf /etc/postfix/mysql_transport.cf i sprawdzalem kilka razy juz host haslo i baza sie zgadzaja -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix-mysql i mysql 5.x
Witaj Andrzej, W Twoim liście datowanym 8 marca 2006 (12:07:46) można przeczytać: Zapewne uzywasz nowego hasla - starsze biblioteki dla klientow mysql uzywaja starej metody obslugi hasel. http://dev.mysql.com/doc/refman/5.0/en/old-client.html to juz przerabialem nawet zmienilem haslo na stary mechanizm old-password, nic nie pomoglo -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix-mysql i mysql 5.x
Witaj Lech, W Twoim liście datowanym 8 marca 2006 (11:51:04) można przeczytać: To postfix u Ciebie nie jest w chroocie? master.cf rewrite unix - - - - - trivial-rewrite PS: czemu nadal używasz Reply-To: skoro - jak rozumiem - chcesz, by odpowiedzi szły na listę?! no tak maja isc na liste :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-get dist-upgrade kolejny raz
Witaj lista! hejka Debian SID i ciagle jazdy z apt-get dist-upgrade... cos ostatnio bardzo wolno ida prace przy bugach z tego co zauwazylem od dlugiego czasu sa i nie widac konca oraz poprawek: ~# apt-get dist-upgrade Czytanie list pakietów... Gotowe Budowanie drzewa zależności... Gotowe Obliczanie aktualizacji...Gotowe Następujące pakiety zostaną USUNIĘTE: bind9 build-essential clamav-daemon clamav-freshclam g++ g++-4.0 libstdc++6-4.0-dev Zostaną zainstalowane następujące NOWE pakiety: libsysfs2 Następujące pakiety zostały zatrzymane: icecast2 irb1.8 libc6-dev libclamav1 libcurl3 locales openssh-client openssh-server Następujące pakiety zostaną zaktualizowane: clamav-base cpp-4.0 gcc-4.0 gcc-4.0-base libgcc1 libisccc0 libisccfg1 libsensors3 libstdc++6 9 aktualizowanych, 1 nowo instalowanych, 7 usuwanych i 8 nieaktualizowanych. Konieczne pobranie 0B/3600kB archiwów. Po rozpakowaniu zostanie zwolnione 17,9MB miejsca na dysku. przeciez nie moge sobie usunac bind9-a, wszystko OK robie apt-get upgrade - bardziej delikatnie sie wszystko odbywa ale ! no wlasnie teraz potrzebuje: libsasl2-modules-sql dla sasl2 zeby mi autoryzowalo virtualne maile w bazie i co ? otoz to: Następujące pakiety mają niespełnione zależności: libsasl2-modules-sql: Wymaga: libpq4 ale nie zostanie zainstalowany E: Pakiety są błędne dobra wiec proboje instalowac libpq4 ale co ? to: Następujące pakiety mają niespełnione zależności: libpq4: Wymaga: libkrb53 (= 1.4.2) ale 1.3.6-5 ma zostać zainstalowany E: Pakiety są błędne a libkrb53 nie moge upgrejdowac poniewaz dist-upgrade chce mi usuwac wazne pakiety, libkrb53 w wersji SID i tak ma buga ale dla powerpc wiec moglbym sobie zainstalowac... pewnie powiecie ze mam uzyc aptitude ale czy tam nie bedzie tego samego problemu ??? jakos nie moge sie przelamac by je uzywac nie chce zeby mi cos poznikalo : co radzicie ? man aptitude ? i bedzie dobrze ? czy poprostu musze czekac az bugi naprawia ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix dwie wersje kont
Witaj bieniu, W Twoim liście datowanym 24 lutego 2006 (13:37:25) można przeczytać: w obecnej sytuacji mam postfix + amavisd + sa + clamav + sasl2 + gld courier-imapd dla squirrelmaila oraz solid-pop3d dla pop3 i pop3s wszystko chodzi na maildirach i kontach fizycznych w systemie zastanawiam sie czy jest mozliwe dodanie do postfixa konfiguracji dla mysql, poniewaz chcialbym wprowadzic poprostu konta virtualne w mysql czy moge bezproblemowo pogodzic te 2 rozne konfiguracje konta fizyczne + konta w mysql ??? ktos cos takiego przerabial ??? mam opisik: http://linux.zsp2.edu.pl/ tylko nie chce sie w cos wkopac dajcie znac no i co da ktos znac czy nie da ? h -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 24 lutego 2006 (12:42:18) można przeczytać: Znalazłem na stronie ... squida testy (http://www.squid-cache.org/Benchmarking/), z których wynika, że podwójny Pentium III 550Mhz (ale z FreeBSD) był wstanie obsłużyć nawet 480 zapytań/sek w szczycie, a przez okres około 12 h zapytania nadchodziły z prędkością ponad 350/s (to daje około 15 mln zapytań/12 h) - http://www.squid-cache.org/Benchmarking/Surrogate07/rrd/ Na podstawie tego artykułu - 1 mln. powtarzalnych zapytań/na dobę na nowocześniejszej maszynie Bienia nie powinien być problemem (zwłaszcza, że pliki mogły być puste), ale z testami to różnie bywa, stąd moje pytanie o finał historii. ustawilem ze squid ma dawac denied dla tych plikow: TCP_DENIED/403 1410 GET q.jpg dzisiejszy access.log wena:/var/log/squid# wc -l access.log 92426 access.log a to wczorajszy wc -l access.log.1 349108 access.log.1 wiec jak widac squid praktycznie spi, zarazone komputerki lacza sie do niego i dostaja denied :), pozostaje pokombinowac zeby podawal im puste pliki lub jakas fajna niespodzianke zamiast tablicy z access denied, ale ogolnie jest to bardzo dobre rozwiazanie, apache sobie teraz smacznie spi a squid nawet tego nie odczuwa jak tylko cos jeszcze uda mi sie stuningowac dam znac, wszystkim ktorzy pomogli w tej niecodzinnej sytuacji - dziekuje p.s. moze ostatecznie za pol roku sie to skonczy :D i poaktualizuja komputerki ludzie heheh -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
postfix dwie wersje kont
Witaj lista! w obecnej sytuacji mam postfix + amavisd + sa + clamav + sasl2 + gld courier-imapd dla squirrelmaila oraz solid-pop3d dla pop3 i pop3s wszystko chodzi na maildirach i kontach fizycznych w systemie zastanawiam sie czy jest mozliwe dodanie do postfixa konfiguracji dla mysql, poniewaz chcialbym wprowadzic poprostu konta virtualne w mysql czy moge bezproblemowo pogodzic te 2 rozne konfiguracje konta fizyczne + konta w mysql ??? ktos cos takiego przerabial ??? mam opisik: http://linux.zsp2.edu.pl/ tylko nie chce sie w cos wkopac dajcie znac -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
wylaczenie dla 1 ip transparent proxy
Witaj lista! hejka taka sprawa cala siec ma miec transparent proxy czyli: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080 i smiga ale jak dac jednemyu ip w sieci zeby strony nie szly mu przez proxy tylko normalnie ??? jakas regula dla iptables z wylaczeniem danego ip ? !jakis_ip ??? podpowiedzcie prosze -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openwebmail + maildir
Witaj Tadeusz, W Twoim liście datowanym 14 lutego 2006 (14:13:56) można przeczytać: Witam, Czy ktos to robil ??? tak szukam rozwiazania krok po kroku albo nie tylko dla orlow hihihih Pozdrawiam hejka z tego co sie orientuje i z tego co pisza na oficjalnej stronie to: http://openwebmail.org/openwebmail/doc/readme.txt nie ma obslugi maildira :) ale mysla o tym w TODO :D tyle ze juz jakis rok prawie mysla o dodaniu tego :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj bieniu, W Twoim liście datowanym 10 lutego 2006 (20:33:08) można przeczytać: kurcze proboje dac squida jako transparent accel dla apacha - sytuacja wyglada tak: serwer apache chodzi na porcie 80 i ma wirtualki porobione domene www.domena2.pl skierowalem na ip_nr2 (ip2 jest podniesione na eth0) czyli apache zalatwiony squid chodzi na porcie 3128 i dziala przekierowanie na PREROUTING z ip2:80 na ip2:3128 iptables -t nat -I PREROUTING -i eth0 -p tcp -d ip2 --dport 80 -j DNAT --to ip2:3128 squid.conf jako accelerator dla httpd http_port 3128 # Port Squid-a httpd_accel_host ip2 #adres IP serwera http httpd_accel_port 80 #port serwera http httpd_accel_single_host on httpd_accel_with_proxy on httpd_accel_uses_host_header off i caly czas otrzymuje laczac sie na http://ip2/ od squida takie info chwilowo trace pomysly ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://ip2/ The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. squidowy access.log TCP_DENIED/403 1424 GET http://ip2/ - NONE/- text/html -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (14:59:45) można przeczytać: A co Tobie odpowiada telnet na ip2:80 z serwera na którym jest squid ... apache czy squid ?? no odpowiada mi squid jak w poprzednim mailu podawalem tyle ze podaje mi access denied nie wiem dlaczego przekierowanie portu 80-tego jest na port squida 3128 wiec obojetne czy telnetem czy czym wejdzie do squida podalem tez konfiguracje squida hm hm nie mam pomyslu -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (14:59:45) można przeczytać: A co Tobie odpowiada telnet na ip2:80 z serwera na którym jest squid ... apache czy squid ?? a przepraszam nie zauwazylem ze mialo byc na tej samej maszynie co squid i apache: tam telnecik daje to: ~# telnet ip2 80 Trying ip2... Connected to ip2. Escape character is '^]'. hhh !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN HTMLHEAD TITLE403 Forbidden/TITLE /HEADBODY H1Forbidden/H1 You don't have permission to access / on this server.P HR ADDRESSApache/1.3.34 Server at ip2 Port 80/ADDRESS /BODY/HTML Connection closed by foreign host. hmmm dlaczego 403 ??? skoro virtualka na ip2 jest skonfigurowana odpowiednio ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (15:55:07) można przeczytać: czy IP_wirtualki != IP_głównej_domeny ??? Jeśli tak to czemu squid odwołuje się do ip2, a nie do ip_głównej_domeny ?? ip wirtualki = ip2 glowna domena to ip1 squid nasluchuje na ip2, jest przekierowanie iptablesami jesli ktos wchodzi na domene o ip2 np domena2.pl ktora w dns jest ustawiona na ip2 wtedy zostaje z portu 80 skierowany do squida na port 3128 i dalej squid akceleruje apacha ktory jest na ip1 i ma wirtualke dla ip2 http_port ip2:3128 httpd_accel_host ip1 caly czas squid jakos mi podaje access denied cholera, moze to kwestia innych jego ustawien jakis ACL z accessem ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj bieniu, W Twoim liście datowanym 13 lutego 2006 (16:13:36) można przeczytać: caly czas squid jakos mi podaje access denied cholera, moze to kwestia innych jego ustawien jakis ACL z accessem ? JASNA CHOLERA KURNA NO :d nie zauwazylem bylo: # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports i ponizej deny dlatego jakby nie wpuszczalo nikogo :DD i stad z zewnatrz dostawalem access denied, dalem http_access allow all - i z tym poszlo wszystko - rozumiem ze tak powinno to wygladac jesli mam zamiar akcelerowac serwer httpd wpuszczac wszystkich ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (16:38:48) można przeczytać: proponuję raczej acl okdomains domena1.cus domena2.cus itd... :-) http_access deny !okdomains http_access allow all ten zapis powoduje mi Bungled squid.conf line 1871: acl okdomains wena.net i potem squid sie zatrzymuje czyli chyba cos nie tak w tym ACl-u -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (17:07:03) można przeczytać: bieniu gras napisał(a): Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (16:38:48) można przeczytać: proponuję raczej acl okdomains domena1.cus domena2.cus itd... :-) http_access deny !okdomains http_access allow all ten zapis powoduje mi Bungled squid.conf line 1871: acl okdomains wena.net i potem squid sie zatrzymuje czyli chyba cos nie tak w tym ACl-u racja :-) acl okdomains dstdomain .wena.net super - dzieki pozostaje jeszcze jedna kwestia :) teoretyczna ktora zostanie przetestowana :) otoz mam tez w konfigu: acl pliki_wormy urlpath_regex /etc/squid/pliki_wormy http_access deny pliki_wormy i tam dalem te nieszczesne pliki ddd.jpg, q.jpg i my_foto.zip ktore chca pobierac te zarazone kompy i pieknie squid daje access denied :) czyli apache zostanie odciazony poprzez squida, pytanie tylko czy squid wytrzyma to obciazenie - okolo miliona hitow dziennie :) i to po kilka tysiecy w kilka minut :D - na te wlasnie pliki druga sprawa to czy mozna jeszcze usprawnic squida zeby nie cachowal plikow wzasadzie a tylko w pamieci cos tam trzymal i to malej ilosci bo chodzi mi glownie o to zeby zapytania o pliki ktore wymienilem nie dochodzily do apacha :) i tylko tym sposobem to sie udalo to jest zalatwione ale nie chce zeby squid sie zbytnio meczyl - on ma pelnic role tylko i wylacznie filtra dla tej jednej domeny i nie dopuszczac zapytan o te durne pliki od wormow :) cachowanie na dysku jest dla mnie zbedne -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (19:43:23) można przeczytać: Co do tych plików to bym ich nie blokował, wręcz przeciwnie :-). Niech squid na życzenie podaje te pliki i niech będę (co raczej oczywiste) o zerowej długości. Pięknie zmieszczą się w RAMie. ok sproboje :) zaloze taki pliki w katalogu domeny o 0 wielkosci :) oby to nie pootwieralo polaczen apacha :) - bede testowac, wtedy najwyzej bede blokowac dlatego na początku tej dyskusji wspominałem, że to rozważania czysto teoretyczne, ale skoro squid ma za zadanie serwować cacheowane strony, to jest duża szansa, że sobie poradzi. wlasnie, tez rozmawialem ze znajomym o tym, ze skoro squid ma takie zadanie to i powinien sie wyrobic z taka iloscia zapytan Tu można trochę po eksperymentować. Jeśli nie możesz/chcesz cacheować całej domeny, to bym polecił squdowi tylko i wyłącznie obsługę nie o to chodzi ze nie moge :) bo moge tylko to jest taka masa polaczen ze chce squida tylko do tej wspomnianej akcji przystosowac, nie jest mi on potrzebny na serwerze, zmusila mnie ta sytuacja do tych eksperymentow niechcianych plików, przepuszczał bez cacheowanie pozostałe pliki z domeny, a resztę odrzucał czyli: acl pliki_wormy urlpath_regex /etc/squid/pliki_wormy acl bez_squida dstdomain .wena.net http_access accept pliki_wormy no_cache deny bez_squida http_access deny all choć nie wiem czy dobrze wyraziłem swoje myśli. bede testowac :) tu już jest zabawa z parametrami cache_mem cache_swap_low cache_swap_high maximum_object_size minimum_object_size i innymi tego typu. Na pewno proponuję, aby minimum_object_size 0 maximum_object_size 1 ok zastosowalem Jest jeszcze cache_dir i tajemniczy parametr read-only. Co to za parametr ??? Czy on wyłącza możliwość używania cache dyskowego ??? tego to ja tez nie wiem :) Może ktoś z Grupowiczów ma jakiś pomysł na te parametry tak aby squid obsługiwał 3 plik o zerowej długości i zajmował mało zasobów :-) wlasnie :) niech ktos jeszcze podzieli sie z nami swoja wiedza :) p.s. dziekuje bardzo za pomoc, mam nadzieje ze cala akcja zakonczy sie sukcesem, moze nawet bedzie warto splodzic jakis artykul o tym :) moze na debianusers.pl : pt. walka z wiatrakami -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj bieniu, W Twoim liście datowanym 9 lutego 2006 (21:56:51) można przeczytać: dobra to sproboje ustawic squida jak na razie mam tak: dalem przekierowanie iptablesami: iptables -t nat -A PREROUTING -i eth0 -p tcp -d ip_na_ktorym_bedzie_domena --dport 80 -j DNAT --to 127.0.0.1:3128 squid na localhoscie i ma ustawione: http_port 127.0.0.1:3128 cache_mem 8 MB http_access allow localhost # And finally deny all other access to this proxy http_access deny all httpd_accel_port 127.0.0.1:80 httpd_accel_host virtual httpd_accel_single_host on httpd_accel_uses_host_header on # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT #tutaj sa wpisane pliki ddd.jpg, q.jpg oraz my_foto.zip aby squid nie pozwalal na przejscie acl pliki_wormy urlpath_regex /etc/squid/pliki_wormy http_access deny pliki_wormy i teraz laczac sie po ip http://ip_na_ktorym_jest_domena niestety mam connection timeout a widze ze pakiety przechodza: iptables -L -v -t nat Chain PREROUTING (policy ACCEPT 6163K packets, 350M bytes) pkts bytes target prot opt in out source destination 93 5580 DNAT tcp -- eth0 any anywhere ip_na_ktorym_jest_domena2tcp dpt:www to:127.0.0.1:3128 tylko jakby nie wiem squid nie puszcza dalej ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marek, W Twoim liście datowanym 10 lutego 2006 (17:43:43) można przeczytać: Tak naprawdę to powinieneś zrobić REDIRECTa na squida, Po PREROUTINGu masz łańcuch INPUT, w którym dodatkowo trzeba otworzyć dostęp do squida. Proponuję coś następującego: iptables -t nat -I PREROUTING -i eth0 -p tcp -d ip_domeny --dport 80 -j REDIRECT --to-ports 3128 iptables -I INPUT -i eth0 -p tcp -d ip_domeny --dport 3128 -j ACCEPT -m jakieś_moduy_i_inne_wodotryski --..itd no fakt tak to bedzie musialo zostac rozwiazane :)) i squid niech sie poci i tam juz bede wywlac niechciane gowienka, pozostaje go dobrze skonfigurowac dla puszczania dalszego ruchu dla apacha, ktos z Was to juz robil moze taka chytra sztuczka. Najfajniejsze w tym jest to, że na porcie 80 na tym samym IP co ip_domeny może działać sobie apache. Redirect w natcie zdejmuje odwołania z (zakładam) INTERNETU na port 80 nim one dojdą do apache i przekierowuje je na 3128 (potrzebny ACCEPT w INPUTcie). Inne odwołania np z localhosta na 127.0.0.1:80 trafiają do apache (jak na to pozwoliłeś) :-) ano na tym porcie chodzi apache ze swoimi domenkami, dodatkowo poprostu zrobie virtualke na nim na tym wlasnie ip na ktorym bedzie sluchac squid i teoretycznie powinien mi wtedy on ruch przepuscic do tej domeny zgadza sie ? troche juz kombinowalem z konfigiem squida jesli ktos moze podpowiedziec to bede wdzieczny, gdyz poki co konfigurowalem squida w malej sieci ale dla userow za routerem a nie jako akcelerator dla apacha -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Michał, W Twoim liście datowanym 9 lutego 2006 (14:36:07) można przeczytać: Jak najbardziej ma sens - odciaza apacza :). Wymyslilem teraz tez, ze mozna by reguulkami mod_rewrite kierowac zapytania gdzies w kosmos, no ale to znowu angazuje apacza. Ale w przypadku apaczy trzech (pisalem o tym w poprzednim mailu) obciazenie sztuki zdecydowania spada. BTW, do Twojej doemny mam 20 hopow - nie bylo gdzies blizej serwera? WYkonczylbys atakujacych jakoscia lacz TP :D blizej sie nie dalo :))) bede probowac wlasnie ze squidem ktory bedzie na localhoscie a domenka bedzie na osobnym ip i squid zajmie sie blokowaniem wywolan ddd.jpg i innych pochadzacych z tych wormow a reszte pusci do apacha czyli squid z filtrowaniem + przkierowanie = transparent proxy bedzie dla domenki www.wena.net -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Michał, W Twoim liście datowanym 9 lutego 2006 (15:39:29) można przeczytać: Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń w ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow niz squid... ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm co do 3 apachy to tez dobra mysl tylko nie wiem do konca jak sie za to zabrac ... moge przeciez przekompilowac apacha i dam mu 600 polaczen tylko nie wiem czy wlasnie blokowanie squidem tych trzech getow nie byloby lepsze -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Artur, W Twoim liście datowanym 9 lutego 2006 (18:45:36) można przeczytać: Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń w ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow niz squid... ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm Witam A ja jednak pomyślałbym jednak nad iptables - wydaje mi sie jednak, że filtr utworzony w ten sposób zeżre najmniej zasobów: iptables -t filter -A INPUT -p tcp --dport 80 - m string --string GET /jakiś_syf -j REJECT to rozwiazanie wydawac by sie moglo jest ok ale iptables -t filter -I INPUT -p tcp --dport 80 -m string --string GET /my_foto.zip -j REJECT iptables -t filter -I INPUT -p tcp --dport 80 -m string --string GET /q.jpg -j REJECT iptables -t filter -I INPUT -p tcp --dport 80 -m string --string GET /ddd.jpg -j REJECT tyle tylko ze niestety dochodza zapytania do apacha i dopiero wtedy sa blokowane czyli to nie wchodzi w gre - musi byc cos przed apachem -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Artur, W Twoim liście datowanym 9 lutego 2006 (21:01:57) można przeczytać: Fakt - nie pomyślałem, że to otworzy połączenie do apacha, ale przećwicz to w praktyce - czy po zwiększeniu conn_limit i spare_servers, apache nie poradzi sobie z otwieranymi połączeniami. juz podawalem moja konfiguracje i wyglada ona tak: MinSpareServers 15 MaxSpareServers 80 StartServers 15 MaxClients 256 i niestety zaraz po wlaczeniu domeny wysysa calkowicie wszystko apachowi :) kilka tysiecy to jest w 2 minuty :D W tym przypadku serwer nie będzie obsługiwał żadnych zapytań, bo te po prostu do niego nie dotrą, więc jeśli będzie miał odpalonych wystarczająco dużo procesów potomnych, gotowych do obsługi żądania - wydaje mi się, że sobie poradzi. Powinno to wyglądać mniej więcej tak: ofiara firewall apache (a raczej jego gniazdo) SYN -ACCEPT - ok-start -ACCEPT-SYN, ACK ACK -ACCEPT GET /syf - REJECT - port unreachable FIN,ACK - ACCEPT - skoro nie chcesz, to konczymy zabawe happy end - ACCEPT - ACK Zdaje sobię sprawę, że nie jest to rozwiązanie idealne, ale nie zawsze warto dla trzech wróbelków, wytaczać całej dywizji ciężkiej artylerii... niestety chcialbym zeby to byly wrobelki :) moze i wygladaja lagodnie ale pieknie wysysaja apacha :) jakby ziarno jadly pozostaje mi sprobowac ze squidem chyba a najlepiej jak polacze wiele z tych dzial i np iptables + squid powinien chyba lepiej sobie radzic z takim nawalem zapytan niz apache -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng i debian SID
Witaj Marcin, W Twoim liście datowanym 8 lutego 2006 (07:03:07) można przeczytać: On Tue, Feb 07, 2006 at 08:56:17PM +0100, bieniu gras wrote: syslog-ng[27594]: EOF occurred while reading; fd='17' syslog-ng[27594]: Closing log reader fd; fd='17' syslog-ng[27594]: Syslog connection accepted; to='AF_UNIX(/dev/log)', from='AF_UNIX(og connect\xff\x1a)' To mi wygląda na błąd. Może zgłoś, jeśli nikt tego wcześniej nie zrobił. http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=syslog-ng zdaje sie ze sprawa jest zgloszona - dokladnie chodzi o reload, restart syslog przy logrotate, ale i w moim przypadku nie dzieje sie to zawsze, gdy zobaczylem ze syslog nie dziala dalem /etc/init.d/syslog-ng start i wtedy byly powyzsze bledy ktore wypisalem na liste teraz dalem /etc/init.d/syslog-ng stop i pozniej start i nie widze tego ciekawe :) pytanie tylko kiedy znowu sie wysypie :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
atak na serwer www - apache 1.3.x
Witaj lista! wiem ze to troche OT i juz pisalem na liste o tym ale moze jeszcze mi jakos pomozecie: ktos w 3 wormach internetowych umiescil w kodzie moja domene www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac: q.jpg, ddd, jpg oraz my_photo.zip http://search.symantec.com/custom/update/query.html?filter=allnh=10hitsceil=100st=1context=gbhqt=wena.net oczywiscie idzie to tylko na jedna domene i to dokladnie na www.wena.net a nie wena.net oczywiscie rezultat jest taki ze tysiace komputerkow zarazonych chce te pliki a moj serwer www odpowiada bledem 404 powiem tylko ze dziennie mam 1 mln hitow w www.wena.net a odwiedzin 200 tysiecy :D to naprawde zabija apacha nawet ustawionego na 256 maxcon mam tez modul antyddosowy do apacha: mod_evasive cos tam wycina ale malo narazie ustawilem domene www.wena.net w DNS na 127.0.0.1 i sprawa jest teoretycznie zalatwiona poza tym ze nie moze tak byc przeciez zeby nie dziala wiecznie czy znacie jakas mozliwosc jeszcze jakby nad tym ddosem wormowym zapanowac ??? probowalem w httpd.conf: Location /ddd.jpg Deny from all ErrorDocument 403 http://localhost /Location Location /my_foto.zip Deny from all ErrorDocument 403 http://localhost /Location Location /q.jpg Deny from all ErrorDocument 403 http://localhost /Location ale to tez duzo nie dawalo, praktycznie paralizowalo to apacha i tak bo podawanie kodu 403 tez mu pozeralo zasoby moze probowac na firewallu iptablesami i stringiem ??? tak zeby przeuszczac wszystko oprocz get ddd.jpg q.jpg i tego my photo.zip ??? cos w stylu: iptables -t mangle -N apache iptables -t mangle -A apache -j ACCEPT iptables -t mangle -A INPUT -m recent --name apache --update --seconds 60 --rdest -j apache iptables -t mangle -A INPUT -m string --string GET ddd.jpg -m recent --name apache --rsource --set -j apache iptables -t mangle -A INPUT -m string --string GET /ddd.jpg -j DROP drop ? reject ?? jak, moze ktos podpowiedziec jeden kolega mowil tez o DNS balance w takich wypadkach ... albo jakies przekierowanie www.wena.net na www1.wena.net ??? hm pomozcie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Paweł, W Twoim liście datowanym 8 lutego 2006 (12:09:06) można przeczytać: On Wed, Feb 08, 2006 at 11:09:47AM +0100, bieniu gras wrote: Witaj lista! Hej! ktos w 3 wormach internetowych umiescil w kodzie moja domene www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac: Ale ktos mial wene... Przyjmij moje wyrazy wspolczucia ;) oczywiscie rezultat jest taki ze tysiace komputerkow zarazonych chce te pliki a moj serwer www odpowiada bledem 404 A moze zamiast serwowac komunikat bledu 40x moglbys udostepniac te wlasnie pliki o zerowej dlugosci? ;) Na pewno zmniejszyloby to ruch w sieci. dawalem pliki 0 bajtow ale tu nie chodzi o ddos na lacze - wysysa to bardzo malo lacza, problem lezy w tym ze apache sie nie wyrabia :))) za duzo tego idzie milion hitow dziennie :P normalnie jakbym mial jakis portal O ile wiem, w linijce z ErrorDocument zamiast adresu mozesz tez uzyc jakiegos napisu, np. Pocaluj mnie w nos! ;) Bedzie mial wprawdzie wiecej niz 0 bajtow, ale lepsze to niz komunikat bledu 40x. tak juz myslalem nawet o podaniu jakiegos exploita na windowsa pod plikami ktore pobiera ... :D Jesli do Twojego Apache'a w ogole nie maja dochodzic zapytania o te pliki, a to wydaje sie byc najlepszym rozwiazaniem, to trzeba je wycinac gdzies wczesniej, byc moze na firewallu. Niestety az taki biegly w iptables to ja nie jestem. tez w iptablesach nie smigam poprostu proboje wykorzystywac regulki ktore kraza gdzies wsrod ludzi A dziala zarowno DROP, jak i REJECT? Ja bym wybral REJECT, bo szybciej zakonczy polaczenie z klientem. wstepnie probowalem z DROP i REJECT ale tym sposobem zamknalem caly ruch do apacha mimo ze string byl na get tych plikow :) bede walczyc A co bedzie pod www1.wena.net? myslalem tutaj o jakims dnsowym przkierowaniu hmmm sam nie wiem jak to rozwiazac z dns balancing ? ze czesc zapytan na www.wena.net szlo by na www1.wena.net ?? przynajmniej nie wiem co iles ... ktos z listy mi podpowiadal odnosnie takiego rozwiazania tak sobie mysle poki co domena www.wena.net idzie na 127.0.0.1 i ciekawy jestem jak za 2 tygodnie ja wlacze czy bedzie to nadal sie dzialo ale za wszelkie pomysly bede wdizeczny -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Robert, W Twoim liście datowanym 8 lutego 2006 (17:34:20) można przeczytać: A może zwiększyć liczbę wątków / procesów dla apache, jeśli można, pamiętam, że dla serwera ntfs jest to możliwe więc może apach też takie coś oferuje, może wtedy lepiej by się wyrabiał ? :-) to stosowalem na samym poczatku :) wyssie i z 1000 :) to rozwiazanie odpada jako pojedyncze, ewentualnie moze byc wspomagajacym :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
syslog-ng i debian SID
Witaj lista! Debian SID jak w temacie i ~# syslog-ng -V syslog-ng 1.9.8.1 zauwazylem ze czasem poprostu on sie wylancza :P tzn przy codziennej rotacji, czasem na drugi dzien dziala a innym razem nie dziala... hmm u mnie akurat 6:25 rano ;] jak sprawdzic gdzie i co sie z nim moze dziac ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng i debian SID
Witaj bieniu, W Twoim liście datowanym 7 lutego 2006 (20:24:50) można przeczytać: Witaj lista! Debian SID jak w temacie i ~# syslog-ng -V syslog-ng 1.9.8.1 zauwazylem ze czasem poprostu on sie wylancza :P tzn przy codziennej rotacji, czasem na drugi dzien dziala a innym razem nie dziala... hmm u mnie akurat 6:25 rano ;] jak sprawdzic gdzie i co sie z nim moze dziac ??? teraz widze jeszcze takie cos w syslog: syslog-ng[27594]: EOF occurred while reading; fd='17' syslog-ng[27594]: Closing log reader fd; fd='17' syslog-ng[27594]: Syslog connection accepted; to='AF_UNIX(/dev/log)', from='AF_UNIX(og connect\xff\x1a)' co to za jazda hmmm -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng i debian SID
Witaj bieniu, W Twoim liście datowanym 7 lutego 2006 (20:56:17) można przeczytać: teraz widze jeszcze takie cos w syslog: syslog-ng[27594]: EOF occurred while reading; fd='17' syslog-ng[27594]: Closing log reader fd; fd='17' syslog-ng[27594]: Syslog connection accepted; to='AF_UNIX(/dev/log)', from='AF_UNIX(og connect\xff\x1a)' i jeszcze syslog-ng[27594]: Reaping unused destination files; template='/var/log/$FACILITY.notice' syslog-ng[27594]: Reaping unused destination files; template='/var/log/$FACILITY.crit' syslog-ng[27594]: Reaping unused destination files; template='/var/log/$FACILITY.warn' syslog-ng[27594]: Destination timed out, reaping; filename='/var/log/mail.warn', template='/var/log/$FACILITY.warn' syslog-ng[27594]: Closing log writer fd; fd='10' syslog-ng[27594]: Reaping unused destination files; template='/var/log/$FACILITY.info' syslog-ng[27594]: Reaping unused destination files; template='/var/log/$FACILITY.err' syslog-ng[27594]: Destination timed out, reaping; filename='/var/log/mail.err', template='/var/log/$FACILITY.err' hmmm o co chodzi ? :D -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
webalizer + cron
Witaj lista! otrzymuje powiadomienie od cron-a /etc/cron.daily/webalizer: Ostrzeżenie: Obcinam, przekroczona wielkość pola żądania Pomijam błędny zapis (3102626) Ostrzeżenie: Obcinam, przekroczona wielkość pola żądania Pomijam błędny zapis (3102626) z czym to moze byc zwiazane ?? za duze logi dla webalizera ?? czego i gdzie szukac ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT: lista uzytkownikow online
Witaj Rafal, W Twoim liście datowanym 5 lutego 2006 (16:36:07) można przeczytać: Przepraszam za OT. Szukam jakiegos eleganckiego skryptu generujacego do html uzytkownikow online w sieci wewnetrznej. Spotkal sie ktos moze z czyms ladnie napisanym poza LMS co potrafi to wygenerowac? http://alec.pl/linux/stats.html -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix-gld problem z demonem
Witaj bieniu, W Twoim liście datowanym 1 lutego 2006 (13:35:45) można przeczytać: Debian SID wczoraj zrobilem u siebie GLD - domena z baza dzis zauwazylem ze co jakis czas sa time outy w laczeniu sie do demona GLD postfix/smtpd[6064]: warning: timeout on 127.0.0.1:2525 while reading input attribute name postfix/smtpd[6064]: warning: problem talking to server 127.0.0.1:2525: Connection timed out jak taka informacje otrzyma server probojacy wyslac na moj serwer poczte ma: postfix/smtp[2357]: 43A3FB2F5B: to=[EMAIL PROTECTED], relay=mojserwer.pl[ip], delay=1242, status=deferred (host mojserwer.pl[ip] said: 450 Server configuration problem (in reply to RCPT TO command)) i jak widac delay jest dlugi okolo 30 minut pytanie dlaczego postfix nie moze sie laczyc do GLD demona - timeouty ... czyzby GLD demon sie nie wyrabial ??? bo dosc duzo poczty leci ... dziwna sytuacja ... jedyne co znalazlem na ten temat to: http://readlist.com/lists/postfix.org/postfix-users/4/22394.html ale jakos nie ma tam konkretnej odpowiedzi z czym to moze byc zwiazane: odpalam najpierw GLD demona, pozniej postfixa GLD robiony z opisu: http://wyae.de/docs/greylisting_on_debian.php oczywiscie pominalem robienie skryptu startowego w init.d poniewaz w SID juz byl w paczce jako gld nawet probowalem zwiekszac mozliwosc polaczen do serwera mysql do 1000 oraz zwiekszylem ilosc maxcon w gld.conf na 600 nic nie daje nadal zdazaja sie timeouty, cholerka co sadzicie o tym moze chociaz rzuccie przypuszczenia bo google milcza ... jest opisany ten problem lecz nie ma odpowiedzi... prosze o sugestie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
postfix-gld problem z demonem
Witaj lista! hejka Debian SID wczoraj zrobilem u siebie GLD - domena z baza dzis zauwazylem ze co jakis czas sa time outy w laczeniu sie do demona GLD postfix/smtpd[6064]: warning: timeout on 127.0.0.1:2525 while reading input attribute name postfix/smtpd[6064]: warning: problem talking to server 127.0.0.1:2525: Connection timed out jak taka informacje otrzyma server probojacy wyslac na moj serwer poczte ma: postfix/smtp[2357]: 43A3FB2F5B: to=[EMAIL PROTECTED], relay=mojserwer.pl[ip], delay=1242, status=deferred (host mojserwer.pl[ip] said: 450 Server configuration problem (in reply to RCPT TO command)) i jak widac delay jest dlugi okolo 30 minut pytanie dlaczego postfix nie moze sie laczyc do GLD demona - timeouty ... czyzby GLD demon sie nie wyrabial ??? bo dosc duzo poczty leci ... dziwna sytuacja ... jedyne co znalazlem na ten temat to: http://readlist.com/lists/postfix.org/postfix-users/4/22394.html ale jakos nie ma tam konkretnej odpowiedzi z czym to moze byc zwiazane: odpalam najpierw GLD demona, pozniej postfixa GLD robiony z opisu: http://wyae.de/docs/greylisting_on_debian.php oczywiscie pominalem robienie skryptu startowego w init.d poniewaz w SID juz byl w paczce jako gld pomozcie bo nie wiem co z tym dalej poczac ... hm -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zmasowany atak poczta/www
Witaj bieniu, W Twoim liście datowanym 28 stycznia 2006 (21:56:47) można przeczytać: nie mozna klientowi wylaczyc strony www takie zabawy tylko ze stronami domowymi :) zastanawiam sie jak poblokowac na firewallu te odwolania do serwera www jest tych ip bardzo duzo, praktycznie nie powtarzaja sie mocno to mam zrobic iles tam set wpisow w iptables ??? dla kazdego ip / klasy drop lub reject ?? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zmasowany atak poczta/www
Witaj Michał, W Twoim liście datowanym 28 stycznia 2006 (01:19:47) można przeczytać: MP 27/1/2006, bieniu gras [EMAIL PROTECTED] napisał/a: Witaj lista! hejka od 2 dni zauwazylem zmasowany atak na moja maszyne na www: 84.60.9.227 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 304 - 68.82.98.93 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 164.143.244.33 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 201.140.4.70 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 70.111.226.115 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 68.15.196.81 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 206 3007 84.172.127.195 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 69.133.98.211 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 68.82.98.93 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 200 5653 201.140.4.70 - - [27/Jan/2006:18:11:53 +0100] GET /missing.html HTTP/1.1 304 - 82.232.248.11 - - [27/Jan/2006:18:11:53 +0100] GET /ddd.jpg HTTP/1.1 302 293 69.133.98.211 - - [27/Jan/2006:18:11:53 +0100] GET /missing.html HTTP/1.1 200 5653 i tak caly czas logi leca MP Nie znalazlem jeszcze informacji ale sadze, ze to jakis worm sciagajacy z MP listy domen te same pliki :(. MP Jezeli tak rozwizania masz dwa: MP - utworzyc te pliki o dlugosci 0 bajtow co mi da ze utworze taki plik z wielkoscia 0 bajtow pobierze go i tak bedzie w kolko pobierac MP - bardziej polecane przeze mnie, na 2 tygodnie ustawic domene do ktorej MP sa odwolania na 127.0.0.1 w dns to odpada przeciez strona musi dzialac ! MP (btw poszykaj w goole nazwadomeny.pl + MP missing.html, mozna juz znajdziesz informacje) missing.html to plik wykonywalny na kod 404 u mnie na serwerze jesli szuka ddd.jpg to oczywiscie nie ma go i dostaje missing.html gdzie jest info o bledzie 404 hm hm nie wiem co dalej wycinac klasy ip z logow ??? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zmasowany atak poczta/www
Witaj Michał, W Twoim liście datowanym 28 stycznia 2006 (21:25:46) można przeczytać: MP Przede wszystkicm sprawdziles czy jest to wirus? Da ci to to, ze zamiast MP pobieraz strony 404 ktora ma pewnie ok 10 k pobierze Ci 0 b tia poki co tak zrobilem MP Jezeli to wirus i jego atak jeszcze nie jest zmasowany uwierz ze MP poswiecisz domene na rzecz calego serwera ;-). nie mozna klientowi wylaczyc strony www takie zabawy tylko ze stronami domowymi :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
zmasowany atak poczta/www
Witaj lista! hejka od 2 dni zauwazylem zmasowany atak na moja maszyne na www: 84.60.9.227 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 304 - 68.82.98.93 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 164.143.244.33 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 201.140.4.70 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 70.111.226.115 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 68.15.196.81 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 206 3007 84.172.127.195 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 69.133.98.211 - - [27/Jan/2006:18:11:52 +0100] GET /ddd.jpg HTTP/1.1 302 293 68.82.98.93 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 200 5653 201.140.4.70 - - [27/Jan/2006:18:11:53 +0100] GET /missing.html HTTP/1.1 304 - 82.232.248.11 - - [27/Jan/2006:18:11:53 +0100] GET /ddd.jpg HTTP/1.1 302 293 69.133.98.211 - - [27/Jan/2006:18:11:53 +0100] GET /missing.html HTTP/1.1 200 5653 i tak caly czas logi leca apache ma non stop jakies 140 odpalonych swoich serverow a konfigu mam ustawione na 150 co w takim wypadku robic ??? a na poczte leci pelno spamu tak ze amavis dziennie z 1000 maili wywala... co w tej sytuacji radzicie ??? dla poczty greylist deamon-a jakiegos ??? czy wycinac cale klasy ip ??? hm -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zmasowany atak poczta/www
Witaj Marek, W Twoim liście datowanym 27 stycznia 2006 (18:29:26) można przeczytać: MB On Fri, Jan 27, 2006 at 06:13:22PM +0100, bieniu gras wrote: 84.60.9.227 - - [27/Jan/2006:18:11:52 +0100] GET /missing.html HTTP/1.1 304 - MB czy to jest cala linijka czy uciałes cos? moze do tego jest jakis MB REFERER?. to jest z access.log danej domeny nic nie ucialem to jest cala linijka /missing.html to odpowiedz mojego serwera apache na ddd.jpg czyli zwraca tym ipikom missing.html w sumie nie powinno to byc 404 ?? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: zmasowany atak poczta/www
Witaj bieniu, W Twoim liście datowanym 27 stycznia 2006 (19:08:16) można przeczytać: a na poczte leci mi pelno z roznych ip A virus (Worm.SomeFool.AD) was found. Scanner detecting a virus: Clam Antivirus-clamd The mail originated from: [EMAIL PROTECTED] i innych wormow kurcze dzis amavis wycial z 1000 co sie dzieje tez macie taka jazde od 2 dni ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mysql 4.1 5.0
Witaj lista! hejka czy ktos z Was przechodzil na Debianie SID z mysql 4.1 na 5.0 chodzi mi o to czy sa jakies duze jazdy z tym, pamietam jak przechodzilem z 4.0 na 4.1 i mialem drobne problemy z kodowaniem znakow w bazach i boje sie troche bez wywiadu robic przejscie do 5.0 dajcie znac :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problem z mysql_fix_privilege_tables
Witaj lista! przejscie z mysql 4.1 do 5.0 nie moge sprawdzac uprawnien userow i nakazalo mi uzyc mysql_fix_privilege_tables.sql no i spoko proboje do bazy mysql zaimportowac ten pliczek sql i dostaje: zapytanie SQL: ALTER TABLE user ADD File_priv enum( 'N', 'Y' ) COLLATE utf8_general_ci NOT NULL ; MySQL zwrócił komunikat: #1060 - Duplicate column name 'File_priv' co pownienem zrobic ??? mam usunac ta linie ze skryptu sql odnosnie File_priv ? pomozcie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 5.0 problem z uprawnieniami
Witaj bieniu, W Twoim liście datowanym 24 stycznia 2006 (19:43:28) można przeczytać: a ja mam znowu zgrzyty ... wnerwic sie mozna baza mysql jakie pownienem miec kodowanie znakow dla tej bazy calej zeby mi nie krzyczalo w phpmyadminie przy uprawnieniach Warning: Your privilege table structure seems to be older than this MySQL version! Please run the script mysql_fix_privilege_tables that should be included in your MySQL server distribution to solve this problem! probowalem nawet dac ten skrypt ale nic to nie dalo cholera w my.cnf mam dla mysqld default-character-set = latin2 default-collation = latin2_general_ci znowu zglupialem -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 4.1 5.0
Witaj Piotr, W Twoim liście datowanym 24 stycznia 2006 (12:58:16) można przeczytać: PC Dnia Tue, 24 Jan 2006 12:45:06 +0100 PC bieniu gras [EMAIL PROTECTED] napisal: Witaj lista! hejka czy ktos z Was przechodzil na Debianie SID z mysql 4.1 na 5.0 chodzi mi o to czy sa jakies duze jazdy z tym, pamietam jak przechodzilem z 4.0 na 4.1 i mialem drobne problemy z kodowaniem znakow w bazach i boje sie troche bez wywiadu robic przejscie do 5.0 dajcie znac :) PC z 4.0 na 4.1 tez mialem, ale juz z 4.1 na 5.0 obylo sie bez PC zgrzytow ;)) a ja mam znowu zgrzyty ... wnerwic sie mozna baza mysql jakie pownienem miec kodowanie znakow dla tej bazy calej zeby mi nie krzyczalo w phpmyadminie przy uprawnieniach Warning: Your privilege table structure seems to be older than this MySQL version! Please run the script mysql_fix_privilege_tables that should be included in your MySQL server distribution to solve this problem! probowalem nawet dac ten skrypt ale nic to nie dalo cholera w my.cnf mam dla mysqld default-character-set = latin2 default-collation = latin2_general_ci znowu zglupialem -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 5.0 problem z uprawnieniami
Witaj bieniu, W Twoim liście datowanym 24 stycznia 2006 (21:00:00) można przeczytać: bg znowu zglupialem tak zglupialem do reszty i chcialem dookola cos robic niepotrzebnie a wystarczylo opdalic skrypt w debianku kochanym /usr/bin/mysql_fix_privilege_tables -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 4.1 5.0
Witaj bieniu, W Twoim liście datowanym 24 stycznia 2006 (20:11:15) można przeczytać: bg znowu zglupialem tak zglupialem do reszty i chcialem dookola cos robic niepotrzebnie a wystarczylo opdalic skrypt w debianku kochanym /usr/bin/mysql_fix_privilege_tables -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
syslog-ng dziwne logi
Witaj lista! syslog-ng version='1.9.8' Debian SID czy pownienem sie przejmowac czyms takim w syslog-u ? troche czesto to sie powtarza i moze mi poprostu logi generowac olbrzymie hm syslog-ng[2602]: Log statistics; dropped='file(/var/log/syslog)=0', dropped='file(/var/log/debug)=0', dropped='file(/dev/xconsole)=0', dropped='file(/var/log/auth.log)=0', dropped='file(/var/log/mail.log)=0', dropped='file(/var/log/$FACILITY.info)=0', dropped='file(/var/log/daemon.log)=0', dropped='file(/var/log/$FACILITY.warn)=0', dropped='file(/var/log/$FACILITY.err)=0', dropped='file(/var/log/user.log)=0', dropped='file(/var/log/messages)=0' ?? ewentualnie jak pominac to aby logcheck mi tego nie lapal jesli to nie jest grozne -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
Witaj Wojciech, W Twoim licie datowanym 23 stycznia 2006 (14:26:11) mo¿na przeczytaæ: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy WZ np: WZ Jan 27 16:23:44 nms1 syslog-ng[5651]: STATS: dropped 525887 WZ Jan 27 17:23:44 nms1 syslog-ng[5651]: STATS: dropped 1897106 WZ Jan 27 18:23:44 nms1 syslog-ng[5651]: STATS: dropped 1915287 WZ /przypuszczenie tez tak przypuszczam poprostu to dla mnie jakas nowosc po dziesiejszym updejcie, przy czym listchanges nie wypowiedzialo sie o tej zmianie w syslog-ng popatrze czy to nie dzieje sie za czysto no i cos poradze sobie na to w logcheck-u aby mi nie slal tego jako security events ;] -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ciagle ten apt !
Witaj Bartosz, W Twoim liście datowanym 23 stycznia 2006 (14:37:52) można przeczytać: BFaf Ogólnie jeśli chce Ci usunąć jakiś pakiet to spróbuj najpierw wklepać BFaf apt-get install pakiet BFaf Brzmi durnie, bo jest niby zainstalowany, ale powie Ci coś więcej, BFaf a w wielu przypadkach rozwiąże problem, bo pociągnie za sobą inne BFaf zależności przez które jeszcze przed chwilą chciał Ci pakiet usunąć. rzeczywiscie niezla jazdeczka: ~# apt-get install mysql-server-4.1 Czytanie list pakietów... Gotowe Budowanie drzewa zależności... Gotowe Nie udało się zainstalować niektórych pakietów. Może to oznaczać, że zażądałeś/łaś niemożliwej sytuacji lub używasz dystrybucji niestabilnej, w której niektóre pakiety nie zostały jeszcze utworzone lub przeniesione z katalogu Incoming (Przychodzące). Ponieważ zażądałeś/łaś tylko jednej operacji, jest bardzo prawdopodobne, że danego pakietu po prostu nie da się zainstalować i należy zgłosić w nim błąd. Następujące informacje mogą pomóc rozpoznać sytuację: Następujące pakiety mają niespełnione zależności: mysql-server-4.1: Wymaga: mysql-server-5.0 ale nie zostanie zainstalowany E: Pakiety są błędne ladnie namieszane :) w tym SID -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
Witaj bieniu, W Twoim licie datowanym 23 stycznia 2006 (14:40:12) mo¿na przeczytaæ: bg Witaj Wojciech, bg W Twoim li?cie datowanym 23 stycznia 2006 (14:26:11) mo¿na przeczytaæ: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy WZ np: WZ Jan 27 16:23:44 nms1 syslog-ng[5651]: STATS: dropped 525887 WZ Jan 27 17:23:44 nms1 syslog-ng[5651]: STATS: dropped 1897106 WZ Jan 27 18:23:44 nms1 syslog-ng[5651]: STATS: dropped 1915287 WZ /przypuszczenie bg tez tak przypuszczam poprostu to dla mnie jakas nowosc po dziesiejszym bg updejcie, przy czym listchanges nie wypowiedzialo sie o tej zmianie bg w syslog-ng bg popatrze czy to nie dzieje sie za czysto no i cos poradze sobie na to bg w logcheck-u aby mi nie slal tego jako security events ;] zastanawia mnie tylko dlaczego on do mnie tak czesto o tym gada hehehe gdzies mozna regulowac czestotliwosc powiadamiania ??? czy szukac w opcjach debug ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog-ng dziwne logi
Witaj Marek, W Twoim liście datowanym 23 stycznia 2006 (16:54:37) można przeczytać: MB On Mon, Jan 23, 2006 at 04:14:23PM +0100, bieniu gras wrote: WZ przypuszczenie WZ moim zdaniem syslog-ng informuje cie o ilosci upuszczonych WZ linii/znakow w swoich logach i nie jest to niebezpieczne (wnioskuje to WZ zo poprzedniego posta o obcinaniu znakow w logach) ,moze sie pojawiac WZ kiedy nie masz np. miejsca na dysku. wtedy komunikaty beda brzmialy MB jesli nie ma miejsca na dysku, to nie zalogujesz tego do pliku bo MB wlasnie nie ma miejsca. MB W twom przypadku jak widac syslog dropuje 0 pakietow, wiec nie masz MB problemu. MB Jesli masz np wolny dysk, lub za duzo operacji IO, syslog-ng moze MB dropowac logi. zastanawia mnie tylko dlaczego on do mnie tak czesto o tym gada hehehe gdzies mozna regulowac czestotliwosc powiadamiania ??? czy szukac w opcjach debug ? MB man syslog-ng.conf MB /stats MB stats(n) MB The number of seconds between two STATS messages. tak rzeczywiscie ... ale ta opcja w syslog-ng w wersji 1.9.x jest dokladnie: stats_freq(sekundy); ustawilem na 4 godziny nie wiem czy to dobry pomysl czy wydluzyc czas statystyk jeszcze czy moze go zmniejszyc co sadzicie lub jak radzicie ustawic ta opcje ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ciagle ten apt !
Witaj Miroslaw, W Twoim liście datowanym 23 stycznia 2006 (16:49:49) można przeczytać: MK Tylko trochę, w sidzie nie ma 4.1 jest 5.0 czy przejscie z 4.1 na 5.0 odbywa sie bezbolesnie ?? pamietam ze mialem drobne problemy z 4.0 4.1 daj znac jak to odbylo sie u ciebie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid i odswiezanie zawartosci stron
Witaj Tomasz, W Twoim liście datowanym 20 stycznia 2006 (16:08:01) można przeczytać: refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 czy przypadkiem tutaj nie ma bledu w zapisie z tymi * gwiazdkami ??? TJS Nie, to prawidłowy regexp. nie powinno byc raczej: refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800 TJS Jeśli chcesz uwzględnić kropkę, aby mieć absolutną pewność, że TJS trafiasz tylko rozszerzenia to powinno być raczej: TJS.*\.roszerzenie$ TJS rzadko jednak ma się do czynienia z plikami, które jednocześnie nie mają TJS żadnego rozszerzenia i ich nazwa kończy się na 'jpg' czy 'gif'. ;) to wytlumacz mi dlaczego gdy zmienilem na jednej z www gif-a to moj squid przez 2 dni podawal mi starego caly czas ? mialem caly czas zapis ktory wedlog ciebie jest prawidlowy refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT - tepsiany DSL
Witaj lista! hejka mam do was pytanie a wzasadzie do posiadaczy DSL-a z tepsy czy zauwazyliscie u siebie problem na trasie do i poza warszawe ze pingi w godzinach 16-22 wzrastaja do 200 ms w Polsce a co za tym idzie do 400-500 zagranica ??? najsmieszniejsze jest to ze do gdanska, krakowa i wroclawia wszystko jest ok pingi do 30 ms sciaganie plikow z wp.pl leci full speed ale np z kernel.org do 100 kb/s patrzylem tez inne ftpy .fi i takze nie ma rewelacji ogolnie jakby download siadal mam opcje 4mbit i jestem w Poznaniu taka sytuacje zaobserwowalem od poniedzialku jakos czy cos wiecie ? macie podobne akcje ?? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: maildir
Witaj Tadeusz, W Twoim liście datowanym 20 stycznia 2006 (11:00:43) można przeczytać: TP Wiam, TP jak beztresowo przejsc z mbox na maildir TP programik do konwersji mam TP postfix to mala zmiana TP ale jak zachowaja sie TP squirremail i openwebmail openwebmail dotychczas z tego co pamietam nie mial obslugi maildirow squirrelmail bezproblemowo dziala z courier-imapd przynajmniej u mnie jako pop3d uzywam solid-pop3d i on ladnie wspolpracuje z maildirami -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid i odswiezanie zawartosci stron
Witaj bieniu, W Twoim liście datowanym 20 stycznia 2006 (11:51:38) można przeczytać: bg mam w squid.conf ustawione bg #by bieniu bg refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 bg refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440 bg refresh_pattern (http://.*/$) 0 20% 1440 refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 czy przypadkiem tutaj nie ma bledu w zapisie z tymi * gwiazdkami ??? nie powinno byc raczej: refresh_pattern -i (*.jpg$|*.gif$) 0 50% 28800 ^^^ moze sie myle ale po co gwiazdki do rozszerzenia jeszcze chyba raczej nazwe ma pobierac jakakolwiek dajcie znac czy nie gadam glupot -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ip_conntrack_max
Witaj lista! jak w temacie :))) jaki ustawic ip_conntrack_max najlepiej ? aktualnie mam: cat /proc/sys/net/ipv4/ip_conntrack_max 12288 dajcie znac nie chce przesadzic zeby mi cos nie zaczelo sie mulic -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: apt-get i klucz publiczny
Witaj Adam, W Twoim liście datowanym 9 stycznia 2006 (02:10:19) można przeczytać: AB On Sun, Jan 08, 2006 at 04:56:43PM +0100, Paweł Tęcza wrote: ciekawe teksty znalezione w Sieci, ludzie znajacy sie na HTMLu oraz CSSach, grafik komputerowy, programista PHP/Perl itd. ja w zakresie grafiki chetnie pomoge czyli grafik komputerowy :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt-get i klucz publiczny
Witaj Wojciech, W Twoim liście datowanym 8 stycznia 2006 (18:06:17) można przeczytać: WZ 06-01-08, Paweł Tęcza [EMAIL PROTECTED] napisał(a): WZ no to jak :) podejmujemy jakąś akcje? ;) pewnie ze tak !!! oferuje swoja pomoc :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-get i klucz publiczny
Witaj lista! dlaczego przy apt-get update wyskakuje brak klucza ??? to tylko u mnie czy u wszystkich ? zastanawiam sie czy bezpieczne jest w takim razie pobieranie i instalacja tych pakietow skoro j akiegos klucza brakuje ... ~# apt-get update Pob: 1 http://ftp.pl.debian.org sid Release.gpg [378B] Pob: 2 http://ftp.pl.debian.org sid Release [38,2kB] Ign http://ftp.pl.debian.org sid Release Pob: 3 http://ftp.pl.debian.org sid/main Packages [2976kB] Pob: 4 http://ftp.pl.debian.org sid/contrib Packages [52,1kB] Pob: 5 http://ftp.pl.debian.org sid/non-free Packages [60,5kB] Pob: 6 http://ftp.pl.debian.org sid/main Sources [1108kB] Pob: 7 http://ftp.pl.debian.org sid/contrib Sources [23,0kB] Pob: 8 http://ftp.pl.debian.org sid/non-free Sources [24,6kB] Pobrano 4282kB w 44s (96,0kB/s) Czytanie list pakietów... Gotowe W: GPG error: http://ftp.pl.debian.org sid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F W: Należy uruchomić apt-get update aby naprawić te problemy. -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt-get i klucz publiczny
Witaj Wojciech, W Twoim liście datowanym 6 stycznia 2006 (11:25:02) można przeczytać: WZ ostatni artykuł WZ http://www.debianusers.pl/article.php?aid=80 tyle ze mam wszystkie pakiety potrzebne do dzialania i wszystko bylo ok wczesniej dziwi mnie: apt-key update ERROR: Can't find the archive-keyring Is the debian-keyring package installed? # apt-key list /etc/apt/trusted.gpg pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27] uid Debian Archive Automatic Signing Key (2004) [EMAIL PROTECTED] pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] uid Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: worm, wirus lub masakra p2p w LAN
Witaj Wojciech, W Twoim liście datowanym 16 grudnia 2005 (16:25:00) można przeczytać: WZ Jedyne co tepsa może zrobić z twoim modemem to przyjsć do ciebiei WZ zapytać sie o założenie pętli w celu sprawdzenia przepustowości, ale to WZ oczywiście fikcja . WZ Przesył isdn pra (1b+d) to nei jest IP i nie ma takich rzeczy jak WZ 'mieszanie' na modemie itd ;). WZ oczywiście nie jestem zgryźliwy i przesmiewczy :) chcialem tylko sprostować. nie no dziekuje za bardzo rzeczowa odpowiedz, poprostu dziwna sytuacja miala miejsce u mnie wczoraj i tyle... chodzilo mi raczej o odpowiedz a raczej sugeracje czy router jest na windowsie :D, fakt ze chaotycznie zadalem pytanie ale to bylo w chwili emocji -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: worm, wirus lub masakra p2p w LAN
Witaj knick, W Twoim liście datowanym 15 grudnia 2005 (21:57:43) można przeczytać: k a odpalenie iptraf(o ile wogole router jest linuxowy :) ) i k przeanalizowanie co to za gagatek (po numerze IP) oraz z jakiego portu k po jego stronie i na jaki port docelowy sie laczy? w nerwach pisalem maila, wylecial mi z glowy iptraf ale zdazylem sie przyzwyczaic do listy debiana lekko przesmiewczej -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mysql 4.1 i phpmyadmin 2.7.0-pl1
Witaj lista! my.cnf sekcja mysqld default-character-set = latin2 default-collation = latin2_general_ci i po odpaleniu phpmyadmina 2.7.0-pl1 niby wszystko dziala ale jesli chce zerknac w uprawnienia - przegladanie uzytkownikow to dostaje: Błąd zapytanie SQL: ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`user` ) UNION ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`db` ) UNION ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`tables_priv` ) UNION ( SELECT DISTINCT `User` , `Host` FROM `mysql`.`columns_priv` ) ORDER BY `User` ASC , `Host` ASC MySQL zwrócił komunikat: #1267 - Illegal mix of collations (latin1_bin,IMPLICIT) and (latin2_bin,IMPLICIT) for operation 'UNION' no i juz zglupialem... co gdzie jak ? gdzie mam MIX-a ?? czy ktos moze podpowiedziec ? -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mysql 4.1 i phpmyadmin 2.7.0-pl1
Witaj bieniu, W Twoim liście datowanym 13 grudnia 2005 (11:06:18) można przeczytać: bg MySQL zwrócił komunikat: bg #1267 - Illegal mix of collations (latin1_bin,IMPLICIT) and bg (latin2_bin,IMPLICIT) for operation 'UNION' no to odpowiadam sobie sam :) to bylo do przewidzenia ze 13-sty przyniesie psikusa jakiegos w bazie mysql zmienilem w tabeli user: - host - user bylo kodowanie znakow latin1-bin zmienilem na latin2-bin i jest OK ciagnie sie za mna przejscie z mysql 4.0 do 4.1 -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: z mailbox na maildir
Witaj Tadeusz, W Twoim liście datowanym 13 grudnia 2005 (11:21:07) można przeczytać: TP Mam takie ustawienia na mbox TP Postfix, uw-imap i teapop TP Macie jakis pomysl na bezkolizyjne przejscie na Maildir TP Moze ktos juz to robil ? ja mialem taka konfiguracje: postfix + solid-pop3d na mbox i przeszdlem bezkolizyjnie na maildir-y postfix + courier-imap + solid-pop3d + squirrelmail musisz napewno sprawdzic czy teapop ma obsluge maildirow zmiana w postfixie - main.cf jest banalna co do serwera imap, mialem jakies drobne jazdeczki z cyrus-imap dlatego uzywam couriera no i jeszcze trzeba pamietac o tym ze nowo zakladany uzytkownik standardowo nie ma utworzonego katalogu Maildir w /home/$user i dopiero gdy dostanie pierwszego maila ten katalog jest tworzony dlatego jesli nie dostanie tego maila i nie bedzie mial tego katalogu webmail - aquirrelmail a wzasadzie imap nie wie gdzie sie logowac i co pobierac -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Co to takiego?
Witaj cblasius, W Twoim liście datowanym 9 grudnia 2005 (19:48:26) można przeczytać: c Mam takie oto wyskakujące logi na konsoli oraz są zapisane w syslog-u: c [... pomiajm czas i nazwę maszyny, a dalej jest ...] kernel: IN=eth0 c OUT= MAC=01:00:5e:00:00:01:00:30:f1:e5:05:a0:08:00 SRC=10.134.162.240 c DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=13682 PROTO=2 c O co tu chodzi? Bo jest to denerwujące jak ciągle coś takiego co 2 lub 3 c minuty cyklicznie wyskakuje. Zauważyłem, że tylko nr ID (ID=13682) się c zmienia a reszta jest ciągle taka sama. pewnie przy kompilacji jadra wziales opcje DEBUG dla netfilter # Networking options # CONFIG_NETFILTER_DEBUG=y musisz to wylaczyc inaczej moze sie to krzaczyc. a inna mozliwosc to ustawienie firewalla na logowanie jakiegos typu flodowania i nie wskakuje ci tylko do pliku log-a ale i na konsole -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dziwna sytuacja z userem w LANie
Witaj Michał, W Twoim liście datowanym 2 grudnia 2005 (22:54:05) można przeczytać: MP Tez mialem taki przypadek - dwa lacza + rutes i dynamiczny podzail na MP lacza, problem zniknal po uzyciu snata zamiast forwardu. no ale to nie jest rozwiazanie ... pozatym nie chce robic SNAT-a, nie daje zewnetrznych ip userom chcialbym znalezc przyczyne i rozwiazac problem ... -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dziwna sytuacja z userem w LANie
Witaj lista!
hejka, od pewnego czasu zaistniala dziwna sytuacja w mojej sieci z
jednym uzytkownikiem. Przedstawie jak u mnie wyglada sytuacja:
wszystkim bezproblemowo dziala internet nawet gdy przekraczaja limit
jednoczesny polaczen pond 300 - wtedy dropuje im czesc pakietow ale to
nie koliduje z dzialaniem ich internetu - dziala im nadal - jedynie
scina im p2p
niestety jedenemu userowi internet przestaje dzialac ping po lanie do
niego idzie z pakietem 1024 bajty (gosc jest po radiowce tym samym
wykluczam brak polaczenia i jakosci) po lanie moze bezproblemowo
sciagac 2 mbity mu idzie, ale polaczenia do internetu nie ma -
resetuje mu kazda probe wyslania nawet najmniejszego pakietu tcp
np. proba polaczenia sie z ftp zewnetrznym
netstat -nat jego ip wykazuje ze ma duzo poalczen otwartych, innych
ludzi zabardzo nie widac tam
wszyscy maja nalozone limity na komputer:
$IPT -I FORWARD -s 192.168.1.${x} -p tcp -m connlimit
--connlimit-above 300 -j REJECT --reject-with tcp-reset
wiadomo to czesc skryptu:
i teraz zastanawiam sie gdzie tkwi przyczyna ???
nie bede przeciez kazdorazowo mu usuwac i dodawac wpisu z limitami
jednoczesnych polaczen na jego komputer bo tylko wtedy zaczyna mu
dzialac internet
wyglada na to ze generuje on sam sobie tyle polaczen ze nie nadaza w
ktoryms miejscu i nie ma miejsca na kolejne ... ale co w tej sytuacji
radzicie ?
dziwi mnie to ze inni uzytkownicy ktorzy tez masturbuja sie p2p - im
nie przestaje dzialac net - polaczenia tcp mimo zapychania sie
realizuja hm hm
--
Pozdrowienia,
bieniu gras
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Statystyki ruchu sieciowego
Witaj Krzysiek, W Twoim liście datowanym 30 listopada 2005 (14:57:29) można przeczytać: KK Dnia 30-11-2005, śro o godzinie 14:43 +0100, Paweł Tęcza napisał(a): Na razie testowałem bandwidthd, ale ma jedną dyskwalifikującą wadę: raz w tygodniu przestaje działać... mrtg + cron + skrypty dla mrtg, nie obejdzie sie raczej bez minialnych skryptow :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
