Re: [Lug-bg] mdadm software raid 1 help
On 12/21/2010 06:56 PM, pagu wrote: Успях да намеря решение и с радост ще го споделя с вас: Вероятно човека който е инсталирал този дебиан го е направил чрез графичен инсталатор и е използвал gparted и той е сътворил тези чудеса. Това е нещо ново за мен и не се бях сблъсквал с него, но успях да създам новите дялове чрез parted. В интерес на истината parted също не показва празното пространство, освен ако изрично не му се каже да го направи - print free - в конзолата на parted. От там създаваме новите дялове - mkpart primary ext3 start-sector end-sector след което изпълняваме partprobe в конзолата на линукс. Аналогично всичко се прави и за другият/другите дискове. След това всичко е по старо му - mdadm -C .:) Дано тази информация е полезна и на някой друг. Поздрави, Ради Squeeze по подразбиране ползва GPT, Lenny може би само ако види 2TB диск. GPT ще се ползва за напред все повече, защото може да работи с по-големи от 2ТБ дялове, също така си копира таблицата на две места за redundancy и т.н. Просто ще мине време докато навлязат tool-четата които го поддържат. MBR is going bye bye ... Следващата мъка която идва на хоризонта са т.нар. advanced format дискове с 4k блок. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Wireless Router за 100 чове ка
On 12/20/2010 05:52 PM, Svetlin Nakov wrote: Да, вече се свързах с него. Той ми каза да пробвам с Linksys, обаче не го послушах и сбърках. Като цяло ми предложи от неговото оборудване + услуги по внедряване и поддръжка, но все си мисля, че нещо стандартно ще ми е по-лесен вариант. Svetlin Nakov Managing Partner Consulting and Information Technology Agency http://www.citagency.eu Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] SYN attack
2009/10/16 Miroslav Yordanov m_mai...@yahoo.com Здравейте, Сървъра ми е атакуван с SYN attack , а хостинг компанията не можа да направи нищо след отправено мое запитване. Пакетите са IP spoof-нати , а всичко намерено в гоогле беше до ограничаване на броя SYN заявки по време, което спира реалните потребители и сайта е неизползваем. SYN cookies не помогат. Моля за някакъв съвет , ако някой се е сблъсквал с такъв проблем Мирослав И Петров 1. 99.9% е сигурно, че не е класическия стар syn flood. 2. Дал си доста детайлна информация за атаката и много подробни фрагменти от нея хванати и записани със снифър. 3. И да беше дал нещата по т. 2 в общия и най-често срещан случай - едва ли пак ще можем да ти помогнем. Най-голям шанс има да ти помогне доставчика ти на интернет свързаност. 4. possible SYN flooding on port X. Sending cookies. - Хората често се бъркат от това съобщение и обявяват, че ги преследва syn flood. А истината е, че това съобщение може да се появи както при нормална работа на натоварен сървър, така и като страничен ефект от друг тип атака. поздрави, Приятели на затворения код - Каспичан ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] George Andonov is out of the office.
George Andonov wrote: I will be out of the office starting 15.08.2009 and will not return until 31.08.2009. I will respond to your message when I return. Това беше много важно да го получи цялата група ... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Някой играл ли си е с jailkit?
Kristian Kirilov wrote: Здравейте, свалих сорса, ./configure make make install, всичко минава fine. Следвам урока в официалния сайт http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html. За съжаление стигам до следната ситуация. r...@217-18-252-139:~# ssh d3v1...@localhost d3v1...@localhost's password: Linux 217-18-252-139 2.6.26-2-686 #1 SMP Thu May 28 15:39:35 UTC 2009 i686 Last login: Tue Jun 16 16:56:03 2009 from localhost Connection to localhost closed. r...@217-18-252-139:~# tail /var/log/auth.log Jun 16 17:05:47 217-18-252-139 sshd[2748]: Accepted password for d3v1ous from 127.0.0.1 port 44539 ssh2 Jun 16 17:05:47 217-18-252-139 sshd[2748]: pam_unix(sshd:session): session opened for user d3v1ous by (uid=0) Jun 16 17:05:47 217-18-252-139 jk_chrootsh[2752]: now entering jail /home/jail for user d3v1ous (1000) Jun 16 17:05:47 217-18-252-139 sshd[2748]: pam_unix(sshd:session): session closed for user d3v1ous r...@217-18-252-139:~# До тук свършва всичко.. никакво инфо, защо, как, кое не може да се достигне, права, въбоще... под всякаква критика. Опитах да сменя шела в /etc/password на /bin/bash, логвам се, работя и с sftp. Опитвам да изпълня chroot shell-a, изпълявам го, но chroot не получавам. d3v1...@217-18-252-139:~$ /usr/sbin/jk_chrootsh d3v1...@217-18-252-139:~$ ls d3v1...@217-18-252-139:~$ cd / d3v1...@217-18-252-139:/$ ls bindev initrd.img media proc selinux tmp vmlinuz boot etc lib mntroot srv usr cdrom home lost+found optsbin sys var d3v1...@217-18-252-139:/$ Ако имате някакви идеи :) Поздрави К.Кирилов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg http://en.wikipedia.org/wiki/Strace -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Датекс EP-50 EPS/POS При нтер под Линукс
foxy 202 wrote: Здравей Деян, благодаря за предложението , аз успях да го подкарам и печата идеално оказа се че проблема е в скороста на ком-а , иначе и кирилица печата без проблем направо ме впечатли колко лесно се работи с този принтер като трагне веднъж :) snip В такива случаи се казва точно как си си решил проблема (на каква скорост работи в случая) за да остане в архива на групата. Да не се лутат и други за напред. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] DNAT ???? ????????.
vladi wrote: btw през nat OUTPUT минават всички пакети, без значение дали са локално или не генерирани, поне така го гледах някъде snip Объркал си се или си прочел на някой криворазбраните излияния (за съжаление не са рядко явление). Във всяка една от таблиците OUTPUT взима предвид само локално генерирани пакети. Погледни си документацията. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Niakoi da dade ideia za preprashtane na izhodiashtata poshta ot daden domain kam edin opredelen email?
Zhasmin Zhelev wrote: Питането по-скоро е, как да закача целия изходящ трафик от даден домейн към някаква пощенска кутия. Подслушване на трафика, параноя на шефовете. Примерно mailsnarf snip Това май е някой доста стар thread, не намирам оригиналното съобщение за да видя какъв е MTA. Обаче във всеки нормален/съвременен такъв ще е възможно пренаписването на хедърите на писмата минаващи през конкретния сървър при дадено условие. Тогава може да се добави едно Bcc сочещо към въпросната кутия при условие, че From съдържа еди какво си. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] vchkpw, mysql.log, tcpdump - ст ранни опити за оторизаци я
Светльо С. wrote: Здравейте! Имам пощенски сървър със qmail, vpopmail + mysql. В лог-а на mysql-а видях много странни заявки за оторизация на имена които никога не са били регистрирани като потребители - т.е. евентуално на някоя станция да е останал конфигуриран акаунта и да си прави проверки. Реших че може би е някаква зловредна програмка и пуснах tcpdump на всички пакети към 110-ти порт, за да установя хоста от който идват подобни заявки. Е да, но за моя огромна изненада нито едно от тези имена не се появи!. 110-ти порт съм го слушал на всички адреси на които отговаря машината включително на 127.0.0.1. През времето в което е бил пуснат минаваха многократни опити за оторизация на потребители със странни имена. IMAP сервиза беше спрян. Някакви идеи за причината или насоки как да продължа да я търся? Благодаря! Пусни част от лога. smtp auth. също ще се обърне към базата за справка. Зависи какъв ти е setup-a ... не си дал достатъчно информация. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Проблем с cron
George Akabaliev wrote: А този след скрипта за какво ти е? Просто го махни и си готов. snip За украса, как за какво. 1, 2 и се слагат за украса и за естетика. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] AT-9924T
Martin Vassilev wrote: snip По-добре насочи усилията си в тази посока, вместо да ми губиш времето с хумора си. snip В момента ти си единствения който губи времето на останалите от списъка. Пускаш писма които са хем счупени (обявяваш iso-8859-1, пък пишеш на Unicode), хем off-topic и после се сърдиш, че те критикуват за това. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] счупен пакет
Philip Georgiev wrote: здр, от няколко дни съм със sidux (debian sid). поради липса на по-нова версия на valknut (dc++ клиент) ползвам пакет от ubuntu. проблема е, че тръси пакет специфичен за убунту, но се инсталира и работи без проблем с: dpkg -i --ignore-depends=libqt3-mt /data/Linux/valknut_0.3.10-1~getdeb1_i386.deb Няма нужда да ги правиш тези гимнастики: http://packages.debian.org/sid/libqt3-mt дотук добре, само че при всеки update иска да премахне счупения valknut :( пробвах: echo 'valknut hold' | dpkg --set-selections но явно това не върши работа в случая. някакви идеи как да му обясня, че няма счупени пакети? или просто да не го взема под внимание? aptitude hold package-name поздрави, Филип -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] проблем при копир ане на големи файлове ме жду VLAN-и
Rossen Antonov wrote: На един порт на даден суитч не можеш да имаш повече от един untagged VLAN. Принципно дори и един е неправилно според стандартите, но при някой производители става. snip Стандарта(1) казва optional: A separate Static VLAN Registration Entry with a distinct Port Map may be created for each VLAN. All Bridges shall be capable of supporting all values for each control element for all Static VLAN Registration Entries; however, the ability to support more than one untagged VLAN on egress on any given Port is optional (see 5.3). NOTE 1—In other words, it shall be possible to configure any VLAN as untagged on egress, but it is an implementation option as to whether only a single untagged VLAN per Port on egress is supported, or whether multiple untagged VLANs per Port on egress are supported. Т.е. както си го имплементира конкретния производител. Оставено е на него да си решава. И... освен това ако untag-не VLAN ще стане боза в мрежата. snip Дефинирай твоето понятие за боза? В *някои* случаи изобщо няма нужда да тормизиш рутера с untag-ване на фреймове, по-удачно е това да става на порта преди него. 1. http://standards.ieee.org/getieee802/download/802.1Q-2005.pdf -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] проблем при копир ане на големи файлове ме жду VLAN-и
Vasil Petkov Davidov wrote: Здравей група! Имам следния проблем: Мрежата ми е разделена на 9 VLAN-а, когато копирам големи (4 ГБ) файлове между хостове от различни VLAN-и транфера спира някаде посредата със съобщение the specified netwok name is no longer avaible. Същия файл го копирам между хостове от един и същи VLAN тогава няма проблем и файла се копира. VLAN суича е: SRW224 24-Port 10/100 + 2-Port Gigabit Smart Switch Всички VLAN-и отиват в трънк на гигабитовия порт на суича, който отива на вътрешния интерфейс на рутера. Вътрешния интерфейс е лан карта Ethernet controller: 3Com Corporation 3c940 10/100/1000Base-T ОС на рутера: Debian etch 4.0, kernel 2.6.18-5-686 Конфигурация: eth0 Link encap:Ethernet HWaddr 00:03:47:EB:32:A7 inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Mask:XXX.XXX.XXX.XXX inet6 addr: fe80::203:47ff:feeb:32a7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:149016026 errors:0 dropped:0 overruns:0 frame:0 TX packets:112147904 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3695770019 (3.4 GiB) TX bytes:3315770706 (3.0 GiB) (външен интерфейс) eth1 Link encap:Ethernet HWaddr 00:0A:5E:1A:07:04 inet6 addr: fe80::20a:5eff:fe1a:704/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:294236096 errors:0 dropped:0 overruns:0 frame:0 TX packets:327065592 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3205790712 (2.9 GiB) TX bytes:2530853225 (2.3 GiB) Interrupt:11 eth1.10 Link encap:Ethernet HWaddr 00:0A:5E:1A:07:04 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20a:5eff:fe1a:704/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:59424633 errors:0 dropped:0 overruns:0 frame:0 TX packets:64077321 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3528132982 (3.2 GiB) TX bytes:261674105 (249.5 MiB) eth1.11 Link encap:Ethernet HWaddr 00:0A:5E:1A:07:04 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20a:5eff:fe1a:704/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:21336452 errors:0 dropped:0 overruns:0 frame:0 TX packets:29408304 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3694162748 (3.4 GiB) TX bytes:3238426212 (3.0 GiB) eth1.12 Link encap:Ethernet HWaddr 00:0A:5E:1A:07:04 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::20a:5eff:fe1a:704/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:405563 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:18656114 (17.7 MiB) (вътрешни интерфейси) и така нататак до eth1.19 Пробвал съм да намаля МТУ-то от 1500 на 1300 дори и по малко, но не е от това, пробмема си остава. Питах гугъл, но без резултат. Някой има ли идея? Благодаря Опитай да untag-неш VLAN-ите на порта на switch-а който гледа към вътрешния интефейс на рутера ти вместо на самия рутер. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] проблем Рї СЂРё копиране Р ЅР° големи файлове между VLAN-и
Martin Krastev wrote: Здравей! Какво имаш предвид РїРѕРґ трънк? Че всички VLAN-Рё СЃР° тагнати РІСЉРІ РІСЉРїСЂРѕСЃРЅРёСЏ РїРѕСЂС‚ ли? snip В хедърите си обявяваш, че пишеш на cp1251 а всъщност пишеш на utf-8 и малко страдаме тук ;-) -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Debian Postfix - adduser --force-badname
Yavor Atanasov wrote: snip Ето main.cf. А за точката си прав. Не минава и без нея. --- snip the big main.cf Това е било някога работеща конфигурация или сега го изграждаш този мейл сървър? Ако започваш наново, горещо препоръчвам да започнеш с минимален конфигурационен файл и вече върху него да градиш останата си фунцкионалност. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Debian Postfix - adduser --force-badname
Yavor Atanasov wrote: При създаване на потребител от типа Ime.Familia с опция --force-badname всичко минава нормално, но след това при опит да се изпрати поща на този потребител се получава следното: Nov 12 15:33:00 mail postfix/smtpd[1112]: NOQUEUE: reject: RCPT from name2.com[aaa.bbb.ccc.ddd]: 550 5.1.1 [EMAIL PROTECTED]: Recipient address rejected: User unknown in local recipient table; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=name2.com Явор Атанасов snip Гадателския боб ни свърши. Дай повече информация за конфигурацията на postfix (main.cf). Както и дали горното минава ако в името няма . (малко вероятно, но ти започваш със него). -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Дебиан виртуален клъстер
Romeo Ninov wrote: snip не съм сигурен че failback правилото трябва да връща услугите на първите машини, защото при хардуерен проблем и постоянен рестарт ще стане такъв пинг-понк че не е работа Това е въпрос на решение/политика, но не е лошо да се спомене, да. Важното е, че технически и двата варианта са възможни. Лек ден. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Дебиан виртуален клъстер
Georgi Alexandrov wrote: Romeo Ninov wrote: На 18.10.07, Georgi Alexandrov [EMAIL PROTECTED] написа: Yavor Atanasov wrote: Marian Marinov wrote: С какво тази схема е различна от схемите при които имаш клъстер от няколко физически отделни машини? Аз лично не вижда проблем свързан с това. Какво точно искаш да постигнеш? Какъв клъстер искаш да изградиш? Мариян Маринов On Thursday 18 October 2007 09:35:32 Yavor Atanasov wrote: Здравейте, възможно ли е създаването на клъстер от две виртуални машини разположени на два физически отделни сървъра? Явор Атанасов Идеята е на три машини да изградя по три виртуални машини, които да поемат функциите на физическите машини. Т.е. три клъстера, разхвърляни на всяка от трите машини. Така и трите функционални машини ще продължат да работят дори и две от физическите машини да откажат. Има ли някаква грешка в идеята? snip Ти май търсиш повече fail-over решение, иначе грешка няма. Може би малко си усложняваш схемата. Да кажем, че имаш 3 машини, като едната обслужва www, другата mail, третата svn. Много лесно със drbd+heartbeat-2 ще постигнеш търсения резултат: Пада машина 1, www ресурсите се прехвърлят на машина 2. Пада машина 2, www и mail ресурсите се прехвърлят при svn-a ;-). Първите две се връщат обратно online, www и mail ресурсите се връщат по местата си. Това става автоматично, разбира се. И това са най-простите варианти, можеш да си поиграеш доста ;-) -- не съм сигурен че failback правилото трябва да връща услугите на първите машини, защото при хардуерен проблем и постоянен рестарт ще стане такъв пинг-понк че не е работа Добре, че те могат почти да се диагностицират една друа, че иначе щеше да стане като в твоите кошмари. snip 2:48 АМ ... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Дебиан виртуален клъстер
Yavor Atanasov wrote: Здравейте, възможно ли е създаването на клъстер от две виртуални машини разположени на два физически отделни сървъра? snip От тая гледна точка, няма голямо значение дали са виртуални или не. Какъв клъстър? -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Дебиан виртуален клъстер
Yavor Atanasov wrote: Marian Marinov wrote: С какво тази схема е различна от схемите при които имаш клъстер от няколко физически отделни машини? Аз лично не вижда проблем свързан с това. Какво точно искаш да постигнеш? Какъв клъстер искаш да изградиш? Мариян Маринов On Thursday 18 October 2007 09:35:32 Yavor Atanasov wrote: Здравейте, възможно ли е създаването на клъстер от две виртуални машини разположени на два физически отделни сървъра? Явор Атанасов Идеята е на три машини да изградя по три виртуални машини, които да поемат функциите на физическите машини. Т.е. три клъстера, разхвърляни на всяка от трите машини. Така и трите функционални машини ще продължат да работят дори и две от физическите машини да откажат. Има ли някаква грешка в идеята? snip Ти май търсиш повече fail-over решение, иначе грешка няма. Може би малко си усложняваш схемата. Да кажем, че имаш 3 машини, като едната обслужва www, другата mail, третата svn. Много лесно със drbd+heartbeat-2 ще постигнеш търсения резултат: Пада машина 1, www ресурсите се прехвърлят на машина 2. Пада машина 2, www и mail ресурсите се прехвърлят при svn-a ;-). Първите две се връщат обратно online, www и mail ресурсите се връщат по местата си. Това става автоматично, разбира се. И това са най-простите варианти, можеш да си поиграеш доста ;-) -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Дебиан виртуален клъстер
Romeo Ninov wrote: На 18.10.07, Georgi Alexandrov [EMAIL PROTECTED] написа: Yavor Atanasov wrote: Marian Marinov wrote: С какво тази схема е различна от схемите при които имаш клъстер от няколко физически отделни машини? Аз лично не вижда проблем свързан с това. Какво точно искаш да постигнеш? Какъв клъстер искаш да изградиш? Мариян Маринов On Thursday 18 October 2007 09:35:32 Yavor Atanasov wrote: Здравейте, възможно ли е създаването на клъстер от две виртуални машини разположени на два физически отделни сървъра? Явор Атанасов Идеята е на три машини да изградя по три виртуални машини, които да поемат функциите на физическите машини. Т.е. три клъстера, разхвърляни на всяка от трите машини. Така и трите функционални машини ще продължат да работят дори и две от физическите машини да откажат. Има ли някаква грешка в идеята? snip Ти май търсиш повече fail-over решение, иначе грешка няма. Може би малко си усложняваш схемата. Да кажем, че имаш 3 машини, като едната обслужва www, другата mail, третата svn. Много лесно със drbd+heartbeat-2 ще постигнеш търсения резултат: Пада машина 1, www ресурсите се прехвърлят на машина 2. Пада машина 2, www и mail ресурсите се прехвърлят при svn-a ;-). Първите две се връщат обратно online, www и mail ресурсите се връщат по местата си. Това става автоматично, разбира се. И това са най-простите варианти, можеш да си поиграеш доста ;-) -- не съм сигурен че failback правилото трябва да връща услугите на първите машини, защото при хардуерен проблем и постоянен рестарт ще стане такъв пинг-понк че не е работа Добре, че те могат почти да се диагностицират една друа, че иначе щеше да стане като в твоите кошмари. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Страрнне поблем с подписите и KMail
Hristo Simenov Hristov wrote: Привет, имам много странен проблем с подписите ми и KMail като пиша по пощенските списъци на OpenOffice.org. Много често като си отворя в KMail писмото получено чрез пощенския списък ми го дава заградено в червено. Много рядко ми го дава в зелено както трябва да е. В папката за изпратени писма са си в зелено писмата. Някой попадал ли е на такъв проблем? Съобщението когато е червено е: Message was signed by [EMAIL PROTECTED] (Key ID: 0x267088D9D0D895EB). А когато е зелено пише само Key ID: 0xD0D895EB ? Warning: The signature is bad. Някой ако може да сподели какъв може да му е проблема. snip -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Linux friendly WiFi
Alexander Shopov wrote: snip Варна винаги е била по-скъпа от София. snip Ехе ;-) Ако иде реч за цените на някаква техника, то всичко != София е нормално да е с по-високи цени защото първо нещата идват до София обикновено и вече транспорта и липсата на голяма конкуренция в провинцията оскъпяват малко. Иначе като цяло не съм съгласен с твърдението ;-) -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] отчитане на трафи к
Angel Angelov wrote: здравейте група искам да попитам тук някой можели да ми препоръча предложи някой акаунтинг система за отчитане следене на трафика по машини snip Последно какво точно ти трябва? -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Bozhidar Maramski wrote: Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен Избивай си го или си го набивай на друго място Мерси за поздравите, много си учтив. Наистина е по-добре да се занимаваш с двигатели с вътрешно горене. Малко обяснения: snip Наистина е така: Кое наистина е така? -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Това не можеш ли да си го преведеш? Това което се опитваш да направиш с iptables по принцип работи на layer 3, а не както си мислиш ти. Т.е. iptables ще направи проверка за 'A' ресурсните записи за zooskool.com и според правилото което си извикал ако намери такива (а те ще представляват ip адреси) те ще се предадат на netfilter кода в кърнела. Ако не намери ще ти върне горното съобщение за грешка защото нищо повече не може да направи. Няма смисъл да обясняваме колко unreliable е това решение. Пример (като за децата в училище): [EMAIL PROTECTED]:~$ dig +short yahoo.com 66.94.234.13 216.109.112.135 [EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -d yahoo.com -p tcp --dport 80 -j DROP [EMAIL PROTECTED]:~$ sudo iptables -t filter -nL FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp -- 0.0.0.0/066.94.234.13tcp dpt:80 DROP tcp -- 0.0.0.0/0216.109.112.135 tcp dpt:80 [EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -d nonexistant-domain-name.com -p tcp --dport 80 -j DROP iptables v1.3.6: host/network `nonexistant-domain-name.com' not found Try `iptables -h' or 'iptables --help' for more information. [EMAIL PROTECTED]:~$ Та как да вкарам /etc/blacklist файла в iproute ? snip [EMAIL PROTECTED]:~$ for i in `dig +short $(cat /tmp/blacklist)`; do sudo ip r a prohibit $i; done [EMAIL PROTECTED]:~$ ip r | grep prohibit prohibit 17.254.3.183 prohibit 64.4.32.7 prohibit 64.4.33.7 prohibit 207.46.30.34 [EMAIL PROTECTED]:~$ Съвсем друг е въпроса, че тези работи дето ги пишем по-нагоре са пълна глупост. Това което се опитваш да направиш не се прави с layer3 филтър а с proxy и/или content filter (както вече ти го казаха). Било то squid, squid+dansguardian, squid+squidguard и т.н. Решения много. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Peter Pentchev wrote: snip Само като идея - хората и xargs са измислили :) xargs dig +short /tmp/blacklist | sudo xargs -n 1 ip route add prohibit snip Прав си. Даже сега като се загледах видях, че dig има и '-f' опция. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Bozhidar Maramski wrote: iptables не е много подходящ за това, което искаш да направиш, но ако все пак държиш Наистина е така: -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Та как да вкарам /etc/blacklist файла в iproute ? snip Ти какво искаш всъщност да напрвиш или не си сигурен? Или си някакъв безмозъчен автоматичен copy-paster? P.S. Днес да не е ден на идиотите? -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
Nikolay Dulgerov wrote: Гадта не е с КДЕ с Xfce4 направо ме побърква. Последно сложих Puppy 2.17 има /etc/init.d и пише, че всичко що е там се стартира от rc.local0 не стана. Използвах crontab и пак проблем демона crond не се стартира като го пусна от конзолата тръгва. Всичко О.К. Иначе линукса е идеален за стари машини 240MB след инсталиране с разпознаване на хардуера никакъв проблем. На Celeron 300МHz 128RAM хвърчи. Настройките на нета без проблем. Но това пусто стартиране. Сруктурата /etc/rc.d/rc.sysinit, rc..., rc, rc.local0 и rc.local Зарежда без пар5оли като root. Искам като пусна компа да тръгва интернет радио Няма да има монитор, KB, и Mouse Поздрави А аз вземам чукачката и .. snip Кучетата си лаят, кервана си върви ... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Мигриране на инст алация към софтуерен мир ър
Marian Marinov wrote: Принципно това е доста проста задача, първо си правиш md-тата, след което си правиш новите дялове върху тях и после само копираш(примерно с rsync или cp -ra, дори и mc е вариянт :)) информацията от IDE-то към md-тата. Важно е после да направиш промените по boot loader-а който ползваш и /etc/fstab така, че да можеш да заредиш със новите partitionsa. Не е лошо върху всички mountpoints да добавиш noatime,nodiratime за по-допър performance. noatime включва в себе си nodiratime Поздрави Мариян On Thursday 16 August 2007 17:05:16 Boris Jordanov / Борис Йорданов wrote: Привет група, имам следната задача (и никаква идея как да я подхвана): Имаме една машина с CentOS 4.4. Един ИДЕ диск, на него е инсталирана системата, с 1-2 нормални дяла /boot i / мисля, другото в LVM volumes. Сега на машината беше сложен един Промис САТА контролер и 2 диска по 250Г зкачени на него. Дисковете се виждат като sdasdb , ядрото си позна контролера. Задачта - как да се извърши преместване на системата от ИДЕ диск-а към софтуерен мирър върху САТА дисковете (и ИДЕ-то да се разкара)? Идеи и съвети? ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Интерфейс подрежд ане
Andrei Boyanov wrote: Здравейте, В /etc/modules.conf сложи нещо от сорта на: alias eth0 module1 alias eth1 module2 където module1 и module2 са драйверите съответно на първата и втората мрежова карта. snip Човека каза, че има две еднакви карти, съответно и модула е един. Най-удачно е ако системата му поддържа udev да го използва него, описвайки коя карта какво име да използва. Другия вариант е пакета 'nameif'. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn п од Линукс.
Dimitar Vasilev wrote: Маниакса беше си играл с WanDaemon http://www.wlug.org.nz/WanDaemon snip Да де, ама тук имаш само енкапсулиране. Частта със сигурността липсва. Няма хубав authentication и няма никакъв encryption. Гледам TODO листа им: 2. Sign outgoing packets, or use SSL. (would require changing from UDP to TCP) Дано не спрат само с подписи на пакетите. Иначе когато го реализират това може и да отговаря на изискванията на Nikolaj. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] пробив през апаче и пхп :(
deb4o wrote: няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на irc bot все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги страртират. snip /var/tmp също е със world writable права. Единствената разлика с /tmp е, че обикновено съдържанието на /var/tmp не се трие при стартирането на системата. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] пробив през апаче и пхп : (
Iassen Anadoliev wrote: snip Малко оффтопик, но nosuid,noexec е лека заблуда на противника: test:~# dd if=/dev/zero of=fs bs=1k count=100 100+0 records in 100+0 records out 102400 bytes (102 kB) copied, 0.000681537 seconds, 150 MB/s test:~# losetup -f fs test:~# mkfs.ext3 /dev/loop0 mke2fs 1.40-WIP (14-Nov-2006) Filesystem label= OS type: Linux snip /snip test:~# test:~# mount -o loop,nosuid,noexec fs mnt test:~# mount|grep mnt /root/fs on /root/mnt type ext2 (rw,noexec,nosuid,loop=/dev/loop1) test:~# test:~/mnt# cat EOF test #!/bin/bash echo test EOF test:~/mnt# test:~/mnt# chmod 0755 test test:~/mnt# ./test -su: ./test: /bin/bash: bad interpreter: Permission denied test:~/mnt# /bin/bash test test test:~/mnt# Пробвай safe_mode :) Не е заблуда на противника. noexec оптцията прави точно това което трябва да прави. От man 8 mount: noexec Do not allow direct execution of any *binaries* on the mounted file system. (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.) Това е обсъждано и друг път тук, погледни архива на листа. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] пробив през апаче и пхп :(
deb4o wrote: е то първите две неща са ми ясни, ясно ми е че през апач влизат проблема е че обърнах всички логове и никъде не намирам къде е дупката през която влизат... snip По-скоро разгледай какви php приложения се обслужват от уеб сървъра. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] test
Ivan Petrushev wrote: Тест. Като пробвам да пратя писмо до листата ми връща следния отговор This is an automatically generated Delivery Status Notification Delivery to the following recipient failed permanently: lug-bg@linux-bulgaria.org mailto:lug-bg@linux-bulgaria.org Technical details of permanent failure: PERM_FAILURE: SMTP Error (state 12): 554 5.7.1 Rejected 64.233.166.180 http://64.233.166.180/ found in dnsbl.sorbs.net http://dnsbl.sorbs.net/ snip Някои от мейл сървърите на google попадат в black list-a на sorbs. И това си е обяснено в отговора който си получил. Даже и web страницата е дадена с повече подробности. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Софтуер за управл ение на Wi-Fi
Dimitar Popov wrote: On Wednesday 09 May 2007 02:37, Pavlin Petkov wrote: On 4/30/07, Алекс Панов [EMAIL PROTECTED] wrote: Здравейте Имам лаптоп който го ползвам усилено но досега не съм му ползвал Уайерлеса защото нямам/не съм намерил подходящия софтуер с графичен интерфейс с който да управлявам мрежовите връзки през Intel 2100. Бихте ли ми казали някакъв добър софтуер за намиране на безжични мрежи, оценка на силата на сигнала, управление на пароли и так дальше... Виж дали това [1] ти върши работа. [1] http://wifi-radar.systemimager.org/ Поздрави, Павлин ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg Част от KDE stable е пакетът kdenetwork, в който се намира KWiFiManager (http://docs.kde.org/stable/en/kdenetwork/kwifimanager/index.html). Аз съм го ползвал със SuSE 10.1 и работи добре. snip* Пък за gtk/gnome това - gnome.org/projects/NetworkManager/ -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] драйвер за уебкам ера
Georgi wrote: Здравейте, група, Наскоро ми подариха една камерка и най-накрая успях да я подкарам. Системата ми е с Дебиан -etch. Отне ми известно време да намеря подходящия драйвер, но това не е проблема в този случай. Компилирах драйвера и го задействах със следната команда: insmod /lib/modules/`uname -r`/extra/ov51x-jpeg.ko Това го изрових от интернет и не съм наясно как работи. Проблема е, че трябва да го стартирам всеки път, когато рестартирам компютъра. Имате ли идеи как да накарам драйвера да се зарежда автоматично при рестарт? snip* По принцип /etc/modules е мястото. Ако този модул зависи от други трябва да имаш и обновен modules.dep файл. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] time server under debian
deb4o wrote: snip М/у другото имали някакъв проблем тук, понеже като дам reply сега ми излизат адресите на хората които са писали, а не [EMAIL PROTECTED] snip* Проблем няма. Просто използвай reply all (или както е в твоя клиент) бутона. Който си е направил филтъра както трябва няма да има проблем с получаване на писмото във грешната папка. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Малко странен routing - редирект в локална мре жа
Vladimir Smolensky wrote: Ivan Petrushev wrote: Здравейте! Имаме локална мрежа, в която от един компютър се пуска нет по 20К на всички останали машини. С този компютър не се занимаваме. Въпросът е могат ли пакетите от една машина да се препращат към друга машина, така че резултантия канал на втората машина да стане 40К. До тук разполагам само с идея и тя е нещо такова: ако двете машини са М1 и М2 - М1 прави SNAT и DNAT към М2, а М2 вдига за още един default gw M1. От тук нататък обаче не ми е ясно с какво правило пакетите ще се разделят от М2 (ту един към GW на мрежата, ту един към М1). Един резултат, който не върви: дава се М1 да е GW към определени адреси, така че целия трафик към тях да минава през М1, а останалия през GW на мрежата. Целия този пиниз се прави за да могат да се свалят неща от един адрес с по-голяма скорост. Ами, приемам всякакви идеи. Ако имате и директен линк с пример от lartc бих го погледнал... Ще мамиш админа си а : Направи си един демон който на няколко десетки милисекунди да ти сменя дефаулт гв със нещо като ip ro change default Току виж станало нещо :) Току виж няма да стане абсолютно нищо, само ще счупиш нещата още повече. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] ucLinux - впечатления от някого?
Ivan Petrushev wrote: Здравейте! Интересувам се от микроконтролери и скоро някой ми каза че можело да се сложи Линукс на embeded устройство и даже имало такава дистрибуция - ucLinux. Някой знае ли от къде мога да си я намеря? Имат сайт www.uclinux.org http://www.uclinux.org, но от там ми попадат за теглене само някакви стари кърнъли (2.0.38 например). Намерих и нещо като дистрибуцията на сорс, която е 290МВ. http://dls.uclinux.org/uClinux-dist-20070130.tar.gz Това ли е което ще ми свърши работа? Аз очаквах нещо в пъти по-малко :-) Ако някой се е занимавал с такива работи, може да каже как стоят нещата с инсталацията на дистрибуцията, как се комуникира с устройството - да предположим че има Ethernet - през SSH става ли връзка, през RS-232 или нещо такова? snip* http://www.uclinux.org/pub/uClinux/uClinux-2.6.x/ -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] AIC94xx проблем
Tanio Dimitrov wrote: Здравейте! От седмица се опитвам да инсталирам Slackware 11 на IBM X Server 306m - проблема е,че машината е със SAS контролер на Adaptec - AIC94xx... В по-новите кернели - след 2.6.19 мисля, има драйвери за този контролер, но при мен нещо не се получава... ядрото е 2.6.20.1 , драйверът е компилиран като модул, firmware е в директория /lib/firmware. Дотук добре... но като се опитам да заредя модула, се получава следната грешка : Failed to load sequencer firmware file AIC94xx-seq.fw , error -2 Изчерпах се от към идеи, така че ако някой може да помогне със съвет или някаква насока за търсене - ще бъда много благодарен Един strace отпред няма ли да даде повече инфо защо се проваля? Може да го търси на друго място. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, ?????????? ??
Alexander Iliev wrote: Georgi Alexandrov wrote: Alexander Iliev wrote: Vasil Kolev wrote: В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: Здравейте. Имам следния казус: VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS зона (да кажем org.internal). Тази зона е конфигурирана като forward в локалния ни кеширащ BIND, т.е. при заявка пита техния DNS. Проблема е, че като падне VPN-а и се получи заявка, тя логично fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва или да се чака да изтече TTL-а на кеш entry-то или да се flush-не целия кеш. Та въпросът ми е - има ли начин да се забрани кеширането на записи за дадена зона? Другото, което ми хрумна е rndc flushname, но по някаква причина не сработва. Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, например 60 секунди? Нямам :( Правиш един view statement при теб, в който описваш желаната зона със forwarder към отсрещния DNS сървър. Добавяш и max-cache-ttl 0; към statement-a. max-cache-ttl max-cache-ttl sets the maximum time for which the server will cache ordinary (positive) answers. The default is one week (7 days). NXDOMAIN отговорите броят ли се за позитивни? Не, те се водят negative answers. За тях има max-ncache-ttl. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, изключване на кеширането за зона
Vasil Kolev wrote: В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: Здравейте. Имам следния казус: VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS зона (да кажем org.internal). Тази зона е конфигурирана като forward в локалния ни кеширащ BIND, т.е. при заявка пита техния DNS. Проблема е, че като падне VPN-а и се получи заявка, тя логично fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва или да се чака да изтече TTL-а на кеш entry-то или да се flush-не целия кеш. Та въпросът ми е - има ли начин да се забрани кеширането на записи за дадена зона? Другото, което ми хрумна е rndc flushname, но по някаква причина не сработва. Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, например 60 секунди? bind9 приема и 0 като стойност за TTL. Така де факто изключваш кеширането на даден запис/зона/... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, изключване на кеширането за зона
Alexander Iliev wrote: Здравейте. Имам следния казус: VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS зона (да кажем org.internal). Тази зона е конфигурирана като forward в локалния ни кеширащ BIND, т.е. при заявка пита техния DNS. Проблема е, че като падне VPN-а и се получи заявка, тя логично fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва или да се чака да изтече TTL-а на кеш entry-то или да се flush-не целия кеш. Та въпросът ми е - има ли начин да се забрани кеширането на записи за дадена зона? Другото, което ми хрумна е rndc flushname, но по някаква причина не сработва. А може и да комбинираш max-cache-ttl със някакъв view statement. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, ?????????? ??
Alexander Iliev wrote: Vasil Kolev wrote: В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: Здравейте. Имам следния казус: VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS зона (да кажем org.internal). Тази зона е конфигурирана като forward в локалния ни кеширащ BIND, т.е. при заявка пита техния DNS. Проблема е, че като падне VPN-а и се получи заявка, тя логично fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва или да се чака да изтече TTL-а на кеш entry-то или да се flush-не целия кеш. Та въпросът ми е - има ли начин да се забрани кеширането на записи за дадена зона? Другото, което ми хрумна е rndc flushname, но по някаква причина не сработва. Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, например 60 секунди? Нямам :( Правиш един view statement при теб, в който описваш желаната зона със forwarder към отсрещния DNS сървър. Добавяш и max-cache-ttl 0; към statement-a. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Dreamweaver+CVS
Gggg ggg wrote: RR: първото писмо не стигна затова ресендвам пак. Стигна, просто gmail ти спестява твоето копие. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Postfix и SPAM (slightly off-topic)
Атанас Мавров / Atanas Mavrov wrote: Здравейте, искам да ви помоля за съвет къде бъркам при конфигурацията на postfix, тъй като спама които получавам е меко казано доста, а в директорията в която трябва да се съхранява намерения спам няма почти нищо. И така да уточня само каква е системата - Debian testing, инсталирани са postfix, amavis-new, spamassassin, razor, spambayes, clamav. Postfix е настроен с виртуални пощенски кутии, ако има някакво значение де. Ето какви са настройките на postfix (взети са от тук http://linux-bg.org/cgi-bin/y/index.pl?page=articleid=adviceskey=388152596 с много благодарности на Никола Антонов): snip* smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, reject_non_fqdn_recipient, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_hostname, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client rhsbl.ahbl.org, reject_rhsbl_sender rhsbl.ahbl.org, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_client block.rhs.mailpolice.com, reject_rhsbl_sender block.rhs.mailpolice.com, reject_rhsbl_client dynamic.rhs.mailpolice.com, reject_rhsbl_sender dynamic.rhs.mailpolice.com, reject_rhsbl_client bogusmx.rfc-ignorant.org, reject_rhsbl_sender bogusmx.rfc-ignorant.org, reject_rhsbl_client dsn.rfc-ignorant.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit snip* Здравей, ordb.org вече не съществува (от около месец). Също така е хубаво да прочетеш всеки black list който си изброил какво включва като ресурси, защото може да се окаже, че не искаш да отхвърляш даден тип хостове. Просто е по добре да ги прочетеш от колкото да ги взимаш на готово от съвсем различен setup. Може нещо при него да е подходящо, но при теб да не е. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Публични ip-та в ло кална мрежа?
Dragomir Zhelev wrote: Здравей, 1. Интернет доставчикът ти трябва да рутира мрежата от публични адреси зад твоя маршрутизатор. 2.Ти трябва да добавиш в рутинг таблицата си съответната мрежа към съответния интерфейс. Пример: мрежа 1.2.3.0/28 iproute2 - ip r a 1.2.3.0/28 dev eth0 / в твоя случаи интерфейсът е eth0/ Май eth1 се пада тук, иначе как ще ги рутира към клиентите си. Ако приемем, че адреса му за връзка със доставчика който е закачен за eth0 е 123.123.123.123. При доставчика може да има запис от рода на: ip r a 1.2.3.0/28 dev $client_interface via 123.123.123.123 При Alexander ще бъде: ip r a 1.2.3.0/28 dev eth1 route - route add -new 1.2.3.0/28 dev eth0 Тук искаше да кажеш net ^ -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Трудности при инс талация
Stefan Kumpikoff wrote: Здравейте и Честита Нова 2007 година.Желая късмет на всички в листата. Сега - за проблема. От миналата година ( 5 дена ) се боря със следната конфигурация Asrock K8NF6G - VSTA, AMD SEMPRON 2800+, 64 B 512 DDR400, 80 GB EXCELSTOR SATA2 / 7200 / 8MB Integrated NVIDIA GeForce 6100 graphics DX 9.0 VGA, Pixel Shader 3.0, shared 256 MB, Integrated Realtec ALC883 7.1 channel Integrated Realtec PHY RTL8201 CL Опитвам се да инсталирам Fedora Core 4, но при всичките ми опити, не се появява мрежовата карта и няма интернет. При самата инсталация даде липса на драйвери за дъното и ланката - съответно даде възможност да се инсталират. Въпреки това, отново няма мрежова карта в настройките на мрежата и никакъв интернет. Пробвах с допълнителна мрежова карта, но все същата работа. Някакви идеи ? Здравей, lspci какво казва? И какво означава отново няма мрежова карта в настройките на мрежата ? -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] I will not be in the office from 23.12.2006 until 26.12.2006.
Konstantin wrote: I will not be in the office from 23.12.2006 until 26.12.2006. Обаче си поправи правописната грешка ^ :) Трагедия. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] имате ли опит с Ubunt u Server 6.10 ?
foxy 202 wrote: :) 90% имам в предвид разбира се И на мен отначало ми се сториха като ~ 90 от 100 сървъра ;-) , тук не става въопрос за миграция на сървъри от debian на ubuntu ... на мен ми се вижда безмислено и безппредметно , най малкото не съм привърженик на смяната на един linux с друг без многооо основателна причина ... тук целата ми е ако има някой който ползва ubuntu server да сподели наблюдения ... Ама пак не стана ясно за какви наблюдения говориш. MySQLа го дадох само за пример и наистина на mysql.org http://mysql.org downloada за 5.0 е за Ubuntu 6.06 LTS (Dapper Drake) http://packages.ubuntu.com/edgy/misc/mysql-server http://packages.ubuntu.com/edgy/misc/mysql-server-4.1 На теб като гледам всяка дистрибуция ти върши работа при такава практика. Най-вече LFS. p.s. Димитър stable за debian sarge e 4.0.24-10sarge2 , не го казавам да се заяждам просто го отбелязвам http://backports.org/debian/pool/main/m/mysql-dfsg-5.0/ Ето ти за sarge 5.0 и 4.1 -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] RBL lookup error?
Qsin wrote: Здравейте, каква е причината за подобни съобщения? Nov 12 02:44:29 mail postfix/smtpd[1290]: warning: 147.0.42.200.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=147.0.42.200.list.dsbl.org type=A: Host not found, try again Nov 12 02:44:49 mail postfix/smtpd[1290]: warning: 147.0.42.200.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name=147.0.42.200.opm.blitzed.org type=A: Host not found, try again Nov 12 02:45:09 mail postfix/smtpd[1290]: warning: 147.0.42.200.sbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=147.0.42.200.sbl.spamhaus.org type=A: Host not found, try again Nov 12 02:45:19 mail postfix/smtpd[1131]: warning: dragonlink.co.uk.blackhole.securitysage.com: RBL lookup error: Host or domain name not found. Name service error for name=dragonlink.co.uk.blackhole.securitysage.com type=A: Host not found, try again Nov 12 02:45:39 mail postfix/smtpd[1131]: warning: dragonlink.co.uk.dsn.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=dragonlink.co.uk.dsn.rfc-ignorant.org type=A: Host not found, try again Nov 12 02:46:27 mail postfix/smtpd[1290]: warning: pasa.com.blackhole.securitysage.com: RBL lookup error: Host or domain name not found. Name service error for name=pasa.com.blackhole.securitysage.com type=A: Host not found, try again Nov 12 02:46:30 mail postfix/smtpd[1286]: warning: 6.138.116.212.dnsbl.sorbs.net: RBL lookup error: Host or domain name not found. Name service error for name=6.138.116.212.dnsbl.sorbs.net type=A: Host not found, try again Nov 12 02:46:32 mail postfix/smtpd[1387]: warning: geyer-crock.de.blackhole.securitysage.com: RBL lookup error: Host or domain name not found. Name service error for name=geyer-crock.de.blackhole.securitysage.com type=A: Host not found, try again Nov 12 02:46:47 mail postfix/smtpd[1290]: warning: pasa.com.dsn.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=pasa.com.dsn.rfc-ignorant.org type=A: Host not found, try again Nov 12 02:46:50 mail postfix/smtpd[1286]: warning: 6.138.116.212.bl.spamcop.net: RBL lookup error: Host or domain name not found. Name service error for name=6.138.116.212.bl.spamcop.net type=A: Host not found, try again Nov 12 02:46:52 mail postfix/smtpd[1387]: warning: geyer-crock.de.dsn.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=geyer-crock.de.dsn.rfc-ignorant.org type=A: Host not found, try again Nov 12 02:47:01 mail postfix/smtpd[1393]: warning: co.uk.blackhole.securitysage.com: RBL lookup error: Host or domain name not found. Name service error for name=co.uk.blackhole.securitysage.com type=A: Host not found, try again Nov 12 02:47:10 mail postfix/smtpd[1286]: warning: 6.138.116.212.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=6.138.116.212.relays.ordb.org type=A: Host not found, try again Nov 12 02:47:21 mail postfix/smtpd[1393]: warning: co.uk.dsn.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=co.uk.dsn.rfc-ignorant.org type=A: Host not found, try again Nov 12 02:47:30 mail postfix/smtpd[1286]: warning: 6.138.116.212.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=6.138.116.212.sbl-xbl.spamhaus.org type=A: Host not found, try again Nov 12 02:47:49 mail postfix/smtpd[1131]: warning: boardermail.com.blackhole.securitysage.com: RBL lookup error: Host or domain name not found. Name service error for name=boardermail.com.blackhole.securitysage.com type=A: Host not found, try again Причината е, че използваш blacklists във postfix setup-a си (reject_rbl_client директивата) и това държание е нормално. Просто означава, че например 212.116.138.6 не присъства във списъка sbl-xbl на spamhaus.org. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] разделяне на траф ик
Атанас Мавров / Atanas Mavrov wrote: Здравейте, бих искал да ви помоля за помощ по следния проблем - имаме една мрежа с няколко компютъра и искаме да разделим входящия и изходящия трафик по равно между тях (като съответно когато някоя от машините не ползва мрежата трафика на другите да се увеличава). И така направил съм следното: ... fatooh.org/esfq-2.6/ -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: PGP signature signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: lug-bg: БТК DSL порт 5190/tcp
Alexander Iliev wrote: Това, което си мисля е, че ADSL модема прихваща по някакъв начин заявките към този порт. Това с прихващането звучи като от старите филми за хакери ;-) Ако допуснем, че ADSL модемите на БТК са с линукс то тогава във firewall-а може да има нещо от рода на: iptables -t nat -A PREROUTING -i $lan_interface -p tcp --dport 5190 -j REDIRECT и да има нещо което слуша вече локално на модема на въпросния 5190/tcp. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: БТК DSL порт 5190/tcp
Alexander Iliev wrote: Искам да помоля някой, който ползва услугите на БТК DSL да пусне един nmap -p 5190 към машина зад DSL модема и на която не е отворен въпросния порт (примерно различна от login.icq.com). Интересното е ти от коя страна на модема се опитваш да го направиш това. И как по-точно се опитваш да достъпиш машина зад модема ако ти си от другата страна? При мен дава, че порта е отворен, а това съвсем не е така. Освен това го дава за произволна машина, която се опитам да сканирам. tcptraceroute връща два хопа - gateway-а преди модема и (преполагам) самия модем, но в случая модема изглежда се представя за въпросната машина, до която пускам tcptraceroute. telnet към този порт се закача и моментално се разкача. Може да пропускам нещо изключително глупаво, но не разбирам какво става и леко подозрително ми изглеждат нещата. Поздрави, -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: писане на докумен тация
Gggg ggg wrote: Здравейте, преди да откривам топлата вода искам да попитам тук: нуждая се от софтуер за писане на документация. имам предвид софтуер, който се грижи за версии на файлове, формати , експорти , че и търсене във вече готовата документация, езикови версии,номерации и т.н. - нещо като CVS сървър , но насочен към писането на документация.Разбира се ще е супер да е под Линукс, макар ,че са възможни и компромиси :-( Благодаря предварително. Георги ами това - http://gobby.0x539.de ? -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: samba в ЛАН
Kamen TOMOV wrote: @Ивайло: Ако имаш впредвид wins support = Yes - добавих го. А как да накарам клиентите да го ползват? OS Level от време на време ще го борят някои Windows-и дори и на най-голямата му стойност. Нямам Windows пред мен в момента но се сещам и съм сигурен, че имаше някъде из мрежовите настройки поле с описание Wins server където се въвеждаше ip/host на wins сървъра - в случая ip на samba-та. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: pptp buffering packet...
Philip Georgiev wrote: snip --- dir.bg ping statistics --- 28 packets transmitted, 23 received, 17% packet loss, time 31078ms rtt min/avg/max/mdev = 13.506/41.549/320.161/78.892 ms възможно ли е проблемът да е при доставчика ми? По принцип е по удачно да проверяваш например с gateway-а на доставчика, а не със dir.bg ;-) Възможно е да имаш и проблем по трасето до теб и от там да се получават загубите. Обади се на доставчика си и го проверете. -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: pptp buffering packet...
Philip Georgiev wrote: snip Jun 30 17:50:22 linux pptp[5085]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 273 (expecting 266, lost or reordered) някой беше писал за vj-max-slots (резултат от google) и по-точно за добавяне на novj в /etc/ppp/options.pptp но при мен това нямаше резултат. някакви насоки за търсене? или направо решения ;) поздрави Филип Здравей, като начало можеш да опиташ да изключиш и останалите компресии като добавиш в options.pptp към novj: novjccomp nopcomp nodeflate nobsdcomp noaccomp евентуално и noccp Всичките по горе са видяни от man 8 pppd. Експериментирай малко с горните опции и виж коя (ако някоя изобщо го прави) компресия прави проблем и махни само нея. Примерно ;-) -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: RTL8139D под OpenBSD 3.9
Alexander Iliev wrote: Здравейте. Нямам идея колко хора ползват OpenBSD в този списък, нито колко ползват такива измислени мрежови платки, но все пак ще питам. След бурята миналия петък ми изгоря едната платка и днес купих от бакалията срещу нас някаква куча марка с чип RTL8139D. При опит за пускане под OpenBSD 3.9 получавам следното съобщение: unknown vendor 0x1904 product 0x8139 (class network subclass ethernet, rev 0x01) at pci0 dev 18 function 0 not configured Това 'not configured' и подсказа да опитам с config/boot_config(8) да укажа на ядрото какво къде да търси - добавих устройство rl0 като dev 18, function 0, за съжаление без успех (ще рече същия резултат). След малко ровене в google стигнах до извода, че трябва да се добави производителя на картата (който за мен е неизвестен, т.к. никъде не го пише, нито на кутията, нито на картата) в заглавните файлове на ядрото за да може ядрото да разпознае картата като rl*. Та - прав ли съм в разсъжденията си и има ли начин да се подкара такава карта без прекомпилиране на ядрото? И друго - поддържат ли се добре такива карти от Linux (2.6)? Благодаря за вниманието. Във OpenBSD не знам - можеш да опиташ във някой OpenBSD mailing list. Иначе картите с този чипсет са едни от най-масовите използвани евтини карти. rtl е съкращение от realtek Под линукс върви прекрасно (за карта от 5-6 лева) със 8139too драйвера. По принцип в нормална система с hotplug или udev даже би трябвало модула да ти се зареди автоматично. -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Collation and mysql
Gggg ggg wrote: probvai prez phpMyAdmin Не беше ли прехвърлянето към gmail акаунт точно заради кирилицата? -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: off-topic - mail.bg
Rumen wrote: Извинявам се за страничната тема, но напоследък pop3 достъпа до mail.bg е направо отвратителен. Нагледах се на какви ли не интересни съобщения.Последното е :Sending ot password did not succeed.Maiserver mail.mail.bg responded:Unable to locate maildrop:Mailbox does not exist.:))) Какво означава според вас? Тоя въпрос май ше трябва на тях да им го зададеш ;-) А и ще съм благодарен на някой да ми прати покана за gmail - май е време да преместя малко пощи към тях:)(ако става далаверата с pop3-to де:) Пратих няколко, кажи ако трябват още. -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Kernel 2.6.16.20
Ivaylo Toshev wrote: Здравейте , Това писмо е може би по-скоро предупреждение относно ядро 2.6.16.20. А именно. Имам тук 2 машинки AMD Dual Core Opteron 64bit с дъно с някакъв NVidia чипсет CK80 ако не се лъжа. На това дъно има 2 вградени мрежови карти, които се оказва че са само една с два R/T слота и единствено драйверите под Windows подкарват двете карти да работят едновременно. Под Linux се виждат 2 интерфейса ( с driver от ядрото - frocedeth ) , но само единия интерфейс приема и предава , другия мълчи като комунист на разпит. Но не ми е това проблема. На същите машини съм боднал и по една Allied Tellesyn Gigabit карта, работеща безпроблемно с SkyConnect драйвера от ядрото. И сега конкретно към проблема. Ако на тези машини се инсталира Fedora Core -5 - тя вижда нещата както трябва ( т.е. AT картата плюс 2 nvidia от които работи една ). И сега, ако се пусне ъпдейт на Fedora, се оказва, че последното и ядро има ефекта, че вижда мрежовите карти - но нито една не приема и предава. Ако се сложи ( компилира ) stock kernel-2.6.16.20 от www.kernel.org положението е същото. Ако се сложи ( компилира ) stock kernel-2.6.16.16 - нещата работят На другата машина, която е със същата хардуерна конфигурация, има инсталиран CentOS 4.3 - положението е абсолютно същото, с 2.6.16.20 - НЕ РАБОТЯТ мрежовите карти, а с 2.6.16.16 - РАБОТЯТ. С други думи - изводът за мен е, че ядро 2.6.16.20 е нещо доста пооакано. Поздрави, ИТ Винаги можеш да прегледаш Changelog-а на ядрото от kernel.org в интервала 2.6.16.16 и 2.6.16.20, да видиш какво са променили по твоите неща и да им се скараш в съответния mailing list ;-) -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: SPAM ??
Ivan Petrushev wrote: Факт е че доста спам минава. Решението не би трябвало да се прави на локално ниво, а на глобално. Не знам защо, аз получавам спама със [SPAM] ... в полето object :) Ако спам филтъра на листата наистина го лови, и го маркира така, за да можем ние - крайните потребители да си го филтрираме - добре. А защо не се спира още там? :) Май задаваш отговори. -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: freenibs tema
Nick Bashev wrote: Ako niakoi polzva freenibs neka da zaformim edna tema che ot toia ruski ezik mi se zavartia glavata. Obshto vzeto sam go instaliral i raboti dobre veche 2 godini. Shte mi se obache da si napravia niakoi promeni i nai veche nachin da nakaram rp-pppoe da varne CID kam radius. Dopisval sam mnogo kam interface-a i kam bazata ama ne mu vdiavam na pppoe server-a. Rabotia izcialo samo pod linux imam edna mashina na freebsd i tam polzvam exppp koito e patchnat i CID-to izliza. Na pptpd nemam takav problem ama sega sam v proces na prenasochvane na klientite kam pppoe i bez CID ne moga da kontroliram blacklistite si. Ako niakoi ima idei da spodeli. Pozdravi Nick Bashev Трябваше да напишеш нова тема а не да даваш reply на това което си чел досега. Също трябва да пишеш на кирилица. Ако под CID имаш предвид Caller ID - то определено rp-pppoe го връща и то като mac address. -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
lug-bg: Re: lug-bg: Re: lug-bg: (OT) WiFi Access Point поддържащ TTL промяна
Kamen Medarski wrote: И аз мисля да се намеся по темата със следните съвети и предложения. Линксис рутера трябва да е под версия 5.0, защото производителите са променили изцяло хардуера, което води до проблеми с линкс съвместимостта. Това е първото, второто предложение е да разгледаш този сайт .. www.dd-wrt.org ако случайно ти хареса идеята да имаш и ВоЙП рутер, и имаш трудности ... сподели :) . Успех ! Чета по всякакви български форуми какви ли не митове защо версии от 5 нагоре (вкл. 5) не ставали за third party linux firmware. Едните пишат, че причината била, че вече не е със линукс (във v5 е VxWorks). Други пишат, че е заради променения хардуер (всъщност наистина има повече промени). Реалната причина обаче явно е намаления капацитет на flash-а - 2MB (до v5 всички са били със 4MB) както каза Васил. Ето тук (1) към края на страницата може да се видят параметрите на различните версии. А тук (2) обяснението на openwrt защо не се поддържат. (1) - www.linksysinfo.org/modules.php?name=Contentpa=showpagepid=6 (2) - http://wiki.openwrt.org/OpenWrtDocs/Hardware/Linksys/WRT54G -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Postfix permit_mynetworks
Иван Попов wrote: Мдааа както обикновенно проблемът си е в моят телевизор Промените които направих са : закоментирах реда mynetworks = 127.0.0.0/8, 192.168.11.0/24 и вместо него според това (http://www.postfix.org/basic.html#inet_interfaces) trust-вам само локал хост с mynetworks_style = host Освен това в самият мейл клиент изрично указвам в Security and Authentication - Use Security Authentication [check] TLS (нещо което по дефолт е NONE и въобще не стига до TLS check) При правилно генериран и описан сертификат всичко работи както се очаква. Здравей, можеш да го постигнеш и като оставиш само 127.0.0.0/8 във mynetworks. Тогава във smtpd_recipient_restrictions може да имаш нещо от рода на: permit_sasl_authenticated, permit_mynetworks, ... Ефекта като цяло обаче си е един и същ ;-) -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: script za izvli4ane na registrirani domain imena na TLD
Vladimir Vitkov wrote: Ако не се лъжа axfr беше за трансфер и в повечето случаи е блокиран. По други спомени на сайта на чорбадйиски имаше подобен скрипт за бг. Едва ли прави прави нещо по различно, защото това е начин да вземеш този списък от някой name server. Странична забележка: не смяташ да спамиш uk домейни нали!!! -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: script za izvli4ane na registrirani domain imena na TLD
[EMAIL PROTECTED] wrote: Zdravejte, Niakoi moje li da dade ideia ili da obiasni logikata na izvli4ane na vsi4ki imena na TLD.. Naprimer iskam da vidia(proveria) vsi4ki imena na domain-a co.uk Здравей, .co.uk не е TLD, .uk е TLD. dig @ns1.nic.uk uk. axfr -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
lug-bg: snmpd функционалност
Здравейте, става въпрос за машина със няколко стотин ppp интерфейса. При пускането на snmpd (5.2.2) след известно време изяжда по голямата част от паметта, дори започва да пълни swap-а. В документацията на net-snmp.sf.nеt аз не можах да открия опция с която да му казва да се интересува само от интерфейсите които му кажа а не от всички на системата. В net-snmp-users листа също не получих отговор на този въпрос. Пиша и тук, защото все някой може да се е сблъсквал с подобен проблем и да е намерил някакво решение ;-) -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: мигриция на е-майл акаунти във vpopmail
Georgi Chorbadzhiyski wrote: foxy 202 wrote: да това наистина ще стане така и при мен. благодаря. а има ли начин да декриптирам определена парола , до колкото знам са в md5 формат? ruse:$1$c76272a3$0.Kq0y3uzokaVlVpsez/5.:popuser:/var/qmail/mailnames/abc.bg/ruse Има :) С John the ripper - dictionary attack и като не стане следва brute force attack. Приятно чакане. MD5 е еднопосочен алгоритъм и на това по-горе определено по му отива името кракване от колкото декриптиране. Ето един интересен проект по темата за тези които още не са попадали на него: www.antsight.com/zsl/rainbowcrack/ Идеята е, че веднъж ще ти отнеме много време и място за генерирането на rainbow таблиците, но после си имаш адски бърз hash cracker. -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Филтри в Thunderb ird, procmail и formail
Alexander Iliev wrote: Добър ден. Идеята ми е следната - понеже получавам известно количество писма, генерирани от cron job-ове на разни машини - ще ми се, ако job-а е изпълнен успешно, писмото да се маркира като прочетено, ако е изпълнен неуспешно да си остава като непрочетено и да се маркира като важно в Thunderbird. Не е ли по логично ако cron job-a е приключил успешно задачката да не получваш писмо? Мисля, че най лесно ще стане ако препратим stdout към /dev/null и оставим само stderr видим за cron. Примерен ред: 40 6 * * * /some/early/morning/job.sh 1/dev/null Ако искаме да не получаваме и грешките, може да опитаме нещо такова: 40 6 * * * /some/early/morning/job.sh /dev/null т.е. препращаме stdout и stderr към /dev/null. Използвам procmail за разпределяне на пощата по Maildir директории и конкретно за случая procmail подава писмото на formail и според съдържанието на писмото formail добавя определен header. Идеята ми беше в Thunderbird да се проверява този header с филтър, който да маркира писмото на базата на него. Това ок, обаче не успях да намеря начин да накарам Thunderbird да прилага филтрите си за писма в папки, различни от Inbox. Ами логично ми се струва, защото всички писма пристигат по подразбиране точно във Inbox, вече със разни филтри можеш да си ги манипулираш и местиш на други места. Не схванах точно какво искаш да направиш. Версията на Thunderbird е 1.0.7 (20051017), дистрибуция Debian Etch. Приемам всякакви идеи и предложения по задачката, не е казано, че трябва да стане по описания начин. Просто за момента това ми хрумна. :) Поздрави, -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
lug-bg: Re: lug-bg: Debian /etc/network/if-up .d и iptables
Alexander Iliev wrote: Nikolay Hristov wrote: /etc/network/interfaces iface eth2 inet static address 1.2.3.4 netmask 255.0.0.0 up /etc/path/to/script/firewall.sh Мерси за варианта, също върши идеална работа, но и той ми е ясен. :) Чудех се по-скоро хората от Debian как смятат, че трябва да се реши въпроса, понеже в разни дистрибуции (примерно Fedora Core) си имат точно определени начини за стартиране на iptables. Т.е. въпроса ми беше по-скоро принципен, отколкото технически. Поздрави, При едно мое такова ровене из ресурсите на сайта на Дебиан по същатата тема - кой е правилния начин за стартиране на firewall script щом вече /etc/init.d/ начина е obsolete разбрах, че това е начина споменат от Николай Христов. Т.е. на удобно за потребителя място във /etc/network/interfaces файла. Съжалявам, че в момента не мога да посоча връзка към това нещо, просто се сетих, че преди време и аз минах през този въпрос и това беше отговора който намерих ;-) -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Смяна на пощ енски адрес в mail List-a на LUG-BG
[EMAIL PROTECTED] wrote: Привет на всички, Дълго време търпях идиотизма на mail.bg, но днес вече чашата преля след като забелязах че са спрели и pop3-то и трябвало да им пращам sms-си за по 2 лв. и т.н. Въпросът ми е как мога да си сменя пощенският адрес в LUG-a за да зпочна да получавам поща от листа на друг адрес? Признавам си не съм търсил из архива, само ходих на страницата linux-bulgaria.org , но там не намерих нищо по-моя въпрос :( Отписваш [EMAIL PROTECTED] и записваш новия си адрес, кое му е сложното? -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: qmail/clamav problem
Viktor Stefanov wrote: Рестартирах машината и всичко се оправи :) Баси, мислих че е запазена територия на windows... Запазена територия е на тези дето ги мързи да намерят реално проблема ;-) -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Wireless 802.1Q ???
Georgi Chorbadzhiyski wrote: Kamen Medarski wrote: Някой, някога да е чувал за безжична карта с вградена поддръжка на 802.1Q . Ще бъда много благодарен ако някой знае и го сподели. Извинявам се за глупавия въпрос, но какъв е смисъла от wireless с 802.1q поддръжка? Чак пък да няма смисъл ?
Re: lug-bg: Wireless 802.1Q ???
Kamen Medarski wrote: . Или ако мога да го нареча 802.1Q ВПН :). Не можеш, то вече си има име - VLAN - Virtual LAN
Re: lug-bg: IRQ натоварване
Здравей, отговарям без цитати защото явно имам проблем при reply точно на твоето писмо. За soft irq става въпрос естествено. От procinfo и vmstat няма да видиш нищо повече от това което описах в предишното писмо. За iptables правила не си спомням да съм споменавал или питал, иначе проекти като ipset.netfilter.org и nf-HiPAC (hipac.org) ги знаем. И аз съм на мнение вече, че intel са добър избор при гигабитовите карти. -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: ePay eccli
Vladimir Vitkov wrote: Фактите: ГнуПГ под версия 1.4.2.2 е податлив на атака от тип инжектиране на нелегитимни данни в легитимни. Проблема не съществува при детачнати сигнатури. 1.4.2 е по-малко от 1.4.2.2 http://www.gnupg.org/(en)/news.html -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
lug-bg: IRQ натоварване
Здравейте, Става въпрос за мрежова карта гледаща към даден мрежов сегмент през която манава около 30mbits трафик средно (понякога достига до 200mbits но това е за доста кратък период от време). Трафика е доста разнороден и див - torrents, други p2p, уеб, фтп, мейл и т.н. Системата е Debian etch, със кърнел 2.6.15 (linux-image-2.6.15-1-686). Мрежовата карта е Intel 82540EM (Gigabit) и работи с е1000 драйвера от описания по горе кърнел (без NAPI, което може би е малко странно защото e100 от съшия кърнел има вкл. NAPI). atop показва IRQ натоварване на процесора от 20% до 50% понякога. (load average: 0.32, 0.56, 0.52 в момента при IRQ натоварване около 22-25%) Общо взето друго почти не товари самия процесор. Въпроса ми е дали ще има някакъв ефект и намаляване на натоварването ако се включи NAPI поддръжка във драйвера при подобни условия. Също дали може да се намали това IRQ натоварване по друг начин. Van Jacobson в момента работи върху т.нар. network channels но практическа реализация още няма, очаква се (http://lwn.net/Articles/169961/). -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: ePay eccli
Vladimir Vitkov wrote: Относно gnupg1.4* - нали не си въобразявате че някой ще остави vulnerable версия на машината си. Дори тестовите мешини се държат на нещо по разумно, особенно за такъв тип приложения Това беше изказването на седмицата ;-) от gnupg.org: The current stable version is 1.4.2.2 -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Страннотии с firewall-a
Nikola Antonov wrote: On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote: Здравей, Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко, което може да те разсейва: 1. Политика по подразбиране за INPUT веригата - ACCEPT. # Set Policies $IPT -P INPUT ACCEPT 2. За входящи връзки по tcp и udp създаваш нови вериги, съответно tcp_inbound и udp_inbound. $IPT -N udp_inbound $IPT -N tcp_inbound 3. В тези вериги се случва следното: всички връзки без оглед на статус, порт, т.н. се пропускат. # incoming udp services for PORT in $EXTERN_PORTS ; do $IPT -A udp_inbound -p UDP -s 0/0 --dport $PORT -j ACCEPT done $IPT -A udp_inbound -p UDP -j RETURN $IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT # incoming tcp services for PORT in $EXTERN_PORTS ; do $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port $PORT -j ACCEPT done $IPT -A tcp_inbound -p TCP -j RETURN 4. Всички входящи връзки без оглед на статус и порт влизат във веригите tcp_inbound и udp_inbound, където се случва онова от точка 3. $IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound $IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound Кажете, ако пропускам нещо, но този firewall не е направен, за да спира, а да пропуска. Здравей, аз лично накрая виждам това: $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP FW END = -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: Страннотии с firewall-a
Nikola Antonov wrote: Принципно аз не съм фен на подобни решения. За мен е винаги много съмнителен от гледна точка на функционалност и оптимизация firewall, който още от самото начало не задава политика по подразбиране DROP на всички вериги. Дали е в началото или края май няма значение ;-) Простата логика предполага първо да се блокира всичко на ниво политика и после да се разрешат изрично исканите услуги. Абе май не е точно така, първо пакетите преминават през правилата на дадена верига и чак след това ако стигнат края те се приемат или изпускат според политиката на веригата. Само така може да сме сигурни, че от плетеницата в правила няма да изтече нещо. А и по този начин се постига максумим ефективност с минимум код. За максимум ефективност можем да поспорим, зависи от натовареността. В някои ситуации да замесиш и layer 4 (OSI) ти излиза малко солено от към хардуерни ресурси. Представи си един *МНОГО* натоварен уеб сървър (знам, че linux-bg.org не попада в тази категория) със зареден ip_conntrack модул следящ абсолютно всички връзки, еми ти няма да смогнеш да и купуваш RAM на тази машина/машини. Има вариант за raw таблица и NOTRACK target но там нещата са експериментални и ефекта може би не е много сигурен. В някои случаи просто не можеш да си позволиш DROP политики на веригите. -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: nvidia, tv-out, overlay, xine/mplayer
Ivaylo Toshev wrote: Между другото - аз не съм получил собственото си писмо в листата ?!?! Нема страшно бате ;-) gmail.com пропуска да ти прати твоите собствени писма. -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
lug-bg: pppoe users shaping
Здравейте, ето я схемата: ___ content server / LAN w/pppoe users pppoe/radius server / internet link pppoe/radius е с 3 мрежови карти цел: потребителите да теглят от интернет с една скорост, и друга по-висока от content server-a. Трябва да се лимитира и upstream-а им - към интернет един, към content server-a друг. Към потребителите shaper-а е ясен, с ip-up ще се прикрепя към всеки ppp интерфейс и според маркировката ще имат различна големина на канала спрямо content-a и интернет линк-а. Въпроса ми е как и къде ще е най-удачно да се направи upstream shaper-а? Върти ми се една идея да се закачи на картите гледащи към content-a и към inet по един ESFQ но не съм сигурен, че това е най подходящо ;-) -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: pppoe users shaping
Дамян Иванов wrote: Georgi Alexandrov wrote: ето я схемата: ___ content server / LAN w/pppoe users pppoe/radius server / internet link pppoe/radius е с 3 мрежови карти цел: потребителите да теглят от интернет с една скорост, и друга по-висока от content server-a. Трябва да се лимитира и upstream-а им - към интернет един, към content server-a друг. Към потребителите shaper-а е ясен, с ip-up ще се прикрепя към всеки ppp интерфейс и според маркировката ще имат различна големина на канала спрямо content-a и интернет линк-а. Може да използваш същите скриптове в ip-up и да добавиш шейпъри и на content/internet интерфейсите с IP-адресите на клиента от съответния ppp интерфейс. Ще го измисля (надявам се) как да се закачат/разкачат динамично на интерфейсите към inet и content със ip-up/ip-down, и дали ще ползвам u32 или със CLASSIFY и netfilter ;-) Имам въпрос към хората които са имали наблюдения над подобен setup: В момента избирам машина която да изълнява горната функция която ще бъде pppoe server със radius и shaper. Става въпрос за около 500-600 pppoe потребителя едновременно online като част от тях активно ползват content server-a. Към pppoe users и content server-а ще гледат Gbit карти (broadcom или intel) и 100mbit карта към inet. Спрял съм се на двупроцесорна машина със xeon (2x3.0ghz) или opteron (2x2.4ghz), 1gb ram и разбира се linux 2.6 :-) Въпроса е машината дали ще се справи с подобна задача? Защото в момента функцията се изпълнява от машина na 1.8ghz, 512mb ram, картите са intel 100mbit (e100) и когато някой от pppoe потребителите е заразен със вирус или нещо подобно и започне масово пращане на пакетите машината става неизползваема. -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
Re: lug-bg: zdr
Kosta Hristov wrote: *This message was transferred with a trial version of CommuniGate(r) Pro* Не знам какъв е твоя Debian който хвалеше в предишен пост, но нито мейл клиента ти, нито пощенския ти сървър имат нещо общо с *nix. -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
lug-bg: www.linux-bulgaria.org encoding
Здравейте, Дали няма да е удачно да се сложи cyrillic friendly encoding по подразбиране на уеб сървърът обслужващ linux-bulgaria.org? Друг вариант е hypermail (ако може) да слага такъв във генерираните html страници? -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
Re: lug-bg: Афрейд.орг б езплатен Хостнейм КюМейл
Georgi Hristozov wrote: Shadow Percival wrote: Привет! Изникна проблем... и ето ме тук:) Подкарах на домашният си компютър който има статично ай-пи Кю-Мейл и всичко работи чудесно за локалните юзъри ( аз и мама :), докато не се опитвам да използвам безплатния хостнейм за който съм се регистрирал в Афрейд.орг. Тоест докато изпращам писма на [EMAIL PROTECTED] http://34.56.78.00, няма никакви проблеми, всички си получават пощата, но в момента в който се опитам да изпратя писмо на [EMAIL PROTECTED] получавам писмо че хоста не е от регистрираните рцпт хостове. Случайно да имате идеи как да реша проблема? Благодаря Ви. Борислав [EMAIL PROTECTED] ?!? Е това пък от какъв зор го правиш?! Каква е логиката да пращаш на този мейл при положение че си регистрирал субдомейн там, който няма нищо общо? Здравейте, предполагам, че е искал да напише [EMAIL PROTECTED] По въпроса за съобщението което qmail връща - сложи имената на всички домейни за които получаваш поща във rcpthosts файла, който обикновено се намира в /var/qmail/control/ . Виж дали ще има ефект. поздрави, Георги Александров
Re: lug-bg: PHP и GIF support
Georgi Chorbadzhiyski wrote: Защо ти е gif, има ли нещо което png/jpeg не могат да правят и на теб ти трябва? Това не е много уместно според мен. Ако попиташ един графичен дизайнер, ще ти обясни, че и GIF си има предимства пред JPEG. Например дадено изображение съставено от възможно най-малък брой цветове, които не се преливат, ще има по добра компресия в GIF формат, отколкото в JPEG. Също така се сещам за анимираните картинките - GIF го може, JPEG до колко знам - не. Сещам се и за transparent background, който си мисля, че отново GIF го може а JPEG - не. Не съм дизайнер, може и да не съм прав :-) поздрави, Георги Александров
Re: lug-bg: PHP и GIF support
Georgi Chorbadzhiyski wrote: Освен това PNG има алфа канал, което дизайнерите биха оценили :) Изобщо ако някой се брои за дизайнер и предпочита gif пред png, за мен познанията са му доста съмнителни :) http://en.wikipedia.org/wiki/Png Прав си ;-)
Re: lug-bg: PHP и GIF support
Georgi Chorbadzhiyski wrote: Ооо твърде добре ми е известно, че IE меко казано не се справя добре. За мен остарели и бъгави технологии (ie) не са пречка да използвам съвременни такива (png). Ако си дизайнер на заплата в някоя фирма и гоните maximum browser compatibility, няма да стоят нещата точно така :-) И все пак анимацията остава предимство на GIF (Аз лично не харесвам анимирани GIF-ове, но ...).
Re: lug-bg: Спам в листа та?
Dimitar Tomow wrote: Ivan Adams wrote: ... УСЕЩАМ ... 2005/12/30, Ivan Adams [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Аз нещо не го осещама тоя спам ... сигурно гугол мейл добре се грижи ... Е и аз съм с GMAIL и го усещам , само че аз го ползвам през POP3, докато ти ако ползваш web базираният там предполагани спам съобщения ги блъска в друга кутия със странното име 'Spam' :-) При мен с Thunderbird-a писмото за Осама е маркирано като JUNK mail. Обаче и не едно и две писма от участници от листата (по теми за/на листата) са ми маркирани като junk , незнайно за мен защо :? Така че това маркировката junk не помага особено ;-) http://opensourcearticles.com/articles/introduction_to_thunderbird_5
Re: lug-bg: 4 Mail domain in 1 server
Deyan Yovkov wrote: Здравейте, Налага ми се да пусна на един сървър 4 мейл домейна, досега съм работил с courier и postfix, но само с един домейн. Какво ще ме посъветвате да ползвам и каква е най-добрата практика според вас да се организират нещата. Благодаря предварително, Деян Йовков Може би тези ще помогнат: http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL http://www.postfix.org/VIRTUAL_README.html Имаше и един PDF на Никола Антонов за postfix+postfixadmin+pgsql но в момента не мога да го изровя :-) поздрави, Георги Александров
Re: lug-bg: ICQ problems
Dimitar Tomow wrote: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) Що за животно е това и каква му е идеята?
Re: lug-bg: ICQ problems
Alexander N wrote: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) Що за животно е това и каква му е идеята? iptables -A FORWARD -m state -i ethX --state RELATED,ESTABLISHED -j ACCEPT Това ние много добре го знаем. Но казаното горе няма нищо общо с него. Та за това попитах.
Re: lug-bg: ICQ problems
Alexander N wrote: Това ние много добре го знаем. Но казаното горе няма нищо общо с него. Та за това попитах. това дживотно значи следното : Forward all legitimate responses to forwarded traffic. This match directive says that only connections defined by the kernel will be created. The kernel maintains state of connection definitions and no new connection types can be constructed or defined because they will be rejected. There are four states that can be used; INVALID, ESTABLISHED, NEW, and RElATED. Invalid means that the packet is associated with no know stream or connection and could be a partial or corrupted header. Established means that the packet is part of an already established connection and is also a valid packet. New means that the packet has or will start a new connection and that the connection previously did not exist. Related means that the packet is starting a new connection and is associated with an already established connection. An example of this would be the FTP protocol. When a control ftp connection is created, it correlates to a new connection. When a file is transferred via ftp a second connection, or related connection, is created to transfer the data across the wire. Четеш ли изобщо thread-а или просто пишеш автоматично защото те сърбят пръстите? Човека написа: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; което аз си го представям като: iptables -A FORWARD -i $internal_interface -o $external_interface -m state --state RELATED,NEW -j ACCEPT което според мен няма смисъл и няма да работи. поздрави, Георги Александров
Re: lug-bg: ICQ problems
Dimitar Tomow wrote: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -o eth0 -j ACCEPT ;-) Според моите разбирания за това как netfilter/iptables работи: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -- реално match-ва пакети връщащи се към 192.168/24 Едно от двете долни правила реално match-ва пакети идващи от 192.168/24. Другото правило най-вероятно не match-ва нищо (което можеш да провериш например със iptables-save -c). Кое от двете е то ... не мога да кажа, защото на практика и двете са възможни (зависи от твоята конфигурация). Но определено никъде не видях комбинация RELATED,NEW в посока 192.168/24 навън. Както и да е :-) Много off topic минахме. Може и аз да не съм прав, просто така ги виждам нещата. поздрави, Георги Александров
Re: lug-bg: OT: Европарламе нта прие Голямото подслушване
Alexander Popov wrote: Не съм експерт по критирането, но не мисля, че няма проблем. Стига да не ни задължават да ползва максимален размер на ключа (с цел да може да се декриптира с brute force). Само за протокола brute force няма абсолютно нищо общо с декриптиране. Георги Алексндров
