Re: [Lug-bg] Disk scrubbing

2018-02-20 Thread Vladimir Vitkov 
Все още никой не е споменал една деебна особенност на ssd-тата. Именно че
не са хддта и че имат FTL и че няма гаранция това което ти казва чипа да е
истина. Даже по сигурно е че е лъжа.

Друго предложение: защо не криптираш дяловете при създаване. Новият ключ
дори да е върху същите физически блокове ги прочита като боклук.

On Feb 20, 2018 16:46, "Marian Marinov"  wrote:

> On 02/20/2018 01:00 PM, Momchil Ivanov wrote:
> > On Mon, February 19, 2018 3:36 pm, Marian Marinov wrote:
> >> Здравейте група,
> >> рядко вече се обсъждат интересни теми тук, но мисля да ви предложа един
> >> казус над който можем да "медитираме" заедно :)
> >>
> >>
> >> Ние scrub-ваме дисковете на всички containers, които се destroy-ват в
> >> нашата система, но предвид, че използваме thinpools се получава следният
> >> неприятен казус.
> >> Ако thinpool-а е на 85% и някой си направи много голям volume, докато
> този
> >> volume не е много пълен системата няма проблем.
> >> Но в момента в който клиента си изтрие container-а ние започваме да
> >> scrub-ваме с dd и реално пълним цеият капацитет и можем без да искаме да
> >> препълним thinpool-a :(
> >>
> >> Ta въпросът ми е, сещате ли се за начин по който да се запишат данни
> върху
> >> един partition/logical volume, само върху секторите в които реално има
> >> данни :)
> >>
> >> По принцип chunksync & casync прават подобен анализ на volume-а и
> копират
> >> само разликите, но на мен ми трябва вместо разлики да се записват данни,
> >> пък било то и нули.
> >>
> >> Аз в момента обмислям дали да patch-на dd, да има опция която да му
> казва
> >> да прочете блокчето и ако там няма данни да не записва нищо или да
> напиша
> >> fstool, който да чете fs table-а и да overwrite-ва само блоковете, за
> >> които FS-а знае, че има данни.
> >>
> >> Проблемът на вторият подход е, че ако даден файл е изтрит от FS-а и на
> >> негово място(на неговите blocks) няма нови данни, това означава, че ще
> >> пропусна да scrub-на тези данни.
> >>
> >>
> >> Поздрави,
> >> Мариян
> >
> > Здравей,
> >
> > в случай, че целта ти е друг клиент да не вижда старата информация на
> този
> > клиент, решението е може би по-просто. Трябва да зануляваш секторите,
> > когато те се зачисляват за първи път от lvm за даден клиент. По този
> начин
> > дори и той да се пробва да си прочете цялото му заделено място с dd, ще
> > види едно нищо. За целта може би трябва малка добавка в lvm, в случай че
> > няма такава опция.
> >
> > По този начин ще презаписваш само нужните сектори. В края на живота на
> > диска трябва така или иначе да го презапишеш целия, преди да го
> изхвърлиш.
>
> Предложението ти не е лошо, но е в пъти по-сложно и за съжаление ще hit-ва
> сериозно write performance-а за клиента.
> Замисли се, вместо директно да почнеш да пишеш на диска, първо ще се
> случва write със същата големина :(
>
>
> > Поздрави,
> > Момчил
> > ___
> > Lug-bg mailing list
> > Lug-bg@linux-bulgaria.org
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> >
>
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] N-Way Multimaster tiered ldap (slapd)

2014-09-17 Thread Vladimir Vitkov 
Здравейте група,

Искам да видя дали правилно съм си конструирал схемата с лдапи-те та
погледнете и кажете

ldap: slapd-2.4.28

Ситуация:
 * 3 географски отделени дейта центъра - AWS
 * във всеки има по 4 лдап сървъра

Какво целим:
 * tier 1 - N-Way Multimaster репликация - по един мастър в регион
 * tier 2 - N-Way Multimaster репликация между 4те лдап-а в регион

конфигурация - tier 1 (Всеки сървър има различно ServerID)

syncrepl rid=101
provider=ldap://ldap-mm-1-1:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=testing,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

syncrepl rid=201
provider=ldap://ldap-mm-2-1:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=testing,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

syncrepl rid=301
provider=ldap://ldap-mm-3-1:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=testing,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

mirrormode on

Конфигурация - tier 2 - всеки сървър има различно ServerID

syncrepl rid=301
provider=ldap://ldap-mm-3-1:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=testing,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

syncrepl rid=302
provider=ldap://ldap-mm-3-2:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=testing,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

syncrepl rid=311
provider=ldap://ldap-mm-3-3:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=testing,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

syncrepl rid=312
provider=ldap://ldap-mm-3-4:389
type=refreshAndPersist
retry="60 +"
interval=00:00:00:15
searchbase="dc=тестинг,dc=com"
filter="(objectClass=*)"
scope=sub
schemachecking=off
bindmethod=simple
binddn="cn=ldapsync,ou=People,dc=testing,dc=com"
credentials=secret

mirrormode on


Въпроси:
 * Валидна ли ми е схемата?
 * Забравил ли съм нещо (да имам индекси и пуснат TLS за сигурност просто е
орязано от конфига)?

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] GForge or similar product

2012-01-22 Thread Vladimir Vitkov 
А защо не Trac ... с един два плъгина и става слънце (поне аз това ползвам).

2012/1/17 Svetlin Nakov :
> Жоро, мерси за препоръките. Наистина държа на SVN. Да накарам екип от 6
> човека да мигрират безпричинно към Git само щото им сменям сървъра не е
> вариант. В момента ползваме Assembla (безплатния вариант -
> http://offers.assembla.com/free/), но е доста ограничено. Не искам да плащам
> за project hosting, защото вече си купихме доста сървър и го колокирахме в
> един data center и там сме планирали да си държим проектите. Трябва ми
> self-hosted решение с SVN и уеб базирана администрация.
>
> Наков
>
> -Original Message-
> From: Georgi Chorbadzhiyski [mailto:g...@unixsol.org]
> Sent: Tuesday, January 17, 2012 12:07
> To: Linux Users Group - Bulgaria
> Cc: Svetlin Nakov
> Subject: Re: [Lug-bg] GForge or similar product
>
> Around 01/17/2012 11:54 AM, Svetlin Nakov scribbled:
>> Колеги, искам да си пусна self-hosted система за хостване на проекти,
>> да има SVN и bug tracker + лесно управление на проекти, потребители и
>> права. Трябва ми нещо като Google Code / CodePlex / SourceForge /
>> GitHub, но да е на моя машина и без ограничения по обем на
>> хранилищата, брой потребители и т.н. Не мога да ползвам публичен
>> хостинг, тъй като проектите са много, доста са обемни и са private.
>>
>> Преди години бях ползвал GForge върху CentOS, но от тогава не следя
>> пазара на тези платформи. Може да е излязло нещо по-добро (GForge
>> работеше, но не беше идеален).
>
> Ако не държиш на subversion (защо ли би държал на туй нещо?:) може да
> ползваш http://cjohansen.no/en/ruby/setting_up_gitorious_on_your_own_server
> Иначе за сериозна работа става и ей това https://enterprise.github.com/ но
> не зная какви са им цените.
>
> --
> Georgi Chorbadzhiyski
> http://georgi.unixsol.org/
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Анонс: Keysigning Party на OpenFest 2011

2011-11-02 Thread Vladimir Vitkov 
On пн, 2011-10-17 at 21:22 +0300, Vladimir Vitkov wrote:
> Здравейте,
> 
> На таз годишният OpenFest 2011 се проведе Keysigning Party 
> 
> Къде: София, Интерпред, във фоайето пред голямата зала около масата в
> ляво
> Кога: ще има две сесии по една всеки от двата дни. Сесията започва 13:00
> и приключва 13:30
> Записване: Изпратете мейл със заглавие "[KSP] - OpenFest 2011 - Signup
> Request" до ksp-of2...@keysigning.getoto.net (повече информация
> http://keysigning.getoto.net/openfest-2011/how.html )
> Сайт на събитието: http://keysigning.getoto.net/openfest-2011/

Здравейте отново,

Само да припомня че остава съвсем малко време за регистрация за
KeySigning Party-то което ще се организира в рамките OpenFest 2011.

За всички желаещи ето отново инструкциите
http://keysigning.getoto.net/openfest-2011/how.html


-- 
Regards
Vladimir Vitkov


signature.asc
Description: This is a digitally signed message part
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Анонс: Keysigning Party на OpenFest 2011

2011-10-17 Thread Vladimir Vitkov 
Здравейте,

На таз годишният OpenFest 2011 се проведе Keysigning Party 

Къде: София, Интерпред, във фоайето пред голямата зала около масата в
ляво
Кога: ще има две сесии по една всеки от двата дни. Сесията започва 13:00
и приключва 13:30
Записване: Изпратете мейл със заглавие "[KSP] - OpenFest 2011 - Signup
Request" до ksp-of2...@keysigning.getoto.net (повече информация
http://keysigning.getoto.net/openfest-2011/how.html )
Сайт на събитието: http://keysigning.getoto.net/openfest-2011/

Какво е Keysigning Party
Keysigning Party е събиране на хора, които използват PGP, с цел тези
хора да се запознаят, да проверят дали са тези за които се представят и
да преценят дали могат да си вярват. Ако преценят, че могат да си вярват
те взаимно подписват своите публични ключове. Като краен резултат
разширяват своята мрежа на доверие (web of trust).

Освен тази формална цел, много често по време на тези събирания се
обсъждат всякакви идеи и виждания, проблеми с които човек се е сблъсквал
(или се опитва да реши) и какво ли още не. Бирата си носете сами :)

Какво е Keysigning
Keysigning - подписване на ключа е цифрово полагане на сигнатура, с
което подписващият изявява убеждението си, че приносителя на ключа е
наистина този, за който се представя. Идеята е, че чрез тази сигнатура
се показва доверие в приносителя на ключа. По този начин вие можете да
сте убедени, в някаква степен, че изпратеният ви файл, е-мейл е наистина
от човека, който е собственик на ключа.

-- 
Regards
Vladimir Vitkov


signature.asc
Description: This is a digitally signed message part
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Проблем с Evolution

2011-07-31 Thread Vladimir Vitkov 
Бих предложил:

http://www.google.com/search?q=site%3Avasil.ludost.net+evolution

2011/7/31 b2 :
> Здравейте , преди време някъде бях чел (мисля в блога на Васил Колев , обаче
> блога му няма търсачка) за проблеми с Evolution мейл клиента , че по някое
> време нещо се препълва в ДБ-то му и започва да работи мега бавно , от преди
> няколко дни ми яде половината рам , и се бави много , ама много докато
> прочете и сортира писмата според филтрите , ама то даже и филтрите не
> работят ... абе нещо му става и цялата ми машина се замотва, бях чел , че
> като забози така се прави нещо с някой от файловете в
> /home/$user/.evolution, ама кои файлове бяха не помня , ако трябват детайли
> мога да дам.
>
> Благодаря предварително
>
>
> P.S. извинявам се , ако е написано неразбрано, ако трябват подробности ще
> кажа.
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] [QUESTION] USB Flash format

2011-07-10 Thread Vladimir Vitkov 
Малко тъпо но пробвай да сетваш партицията като bootable доста често
това е сериозният проблем.

2011/7/8 Kamen Medarski :
> Можеш ли да покажеш същата информация за неработеща такава, че ми
> стана любопитно?
>
> 2011/7/7 pagu :
>> Първо да благодаря за отговорите.
>>
>> Както споменах, имам в момента 1 ГБ работеща и правилно форматирана флашка.
>> Ето какво показва тя:
>> --
>> mount result:
>> /dev/sdc1 on /media/-031B type vfat
>> (rw,nosuid,nodev,uhelper=udisks,uid=1000,gid=1000,shortname=mixed,dmask=0077,utf8=1,flush)
>> (т.е FS-а е vfat)
>>
>> fdisk result:
>> Disk /dev/sdc: 1010 MB, 1010826752 bytes
>> 255 heads, 63 sectors/track, 122 cylinders
>> Units = cylinders of 16065 * 512 = 8225280 bytes
>> Sector size (logical/physical): 512 bytes / 512 bytes
>> I/O size (minimum/optimal): 512 bytes / 512 bytes
>> Disk identifier: 0x91f72d24
>>
>>    Device Boot  Start End  Blocks   Id  System
>> /dev/sdc1   *   1 123  987104    6  FAT16
>> Partition 1 has different physical/logical endings:
>>  phys=(121, 254, 63) logical=(122, 227, 40)
>> --
>>
>> И пак да подчертая: След като копирах информацията от работещата в
>> неработещата с `dd` всичко тръгна :) Имам още 3-4 флашки да оправя, но все
>> си мисля, че dd не е решение. Затова и повдигнах въпроса, толкова ли съм
>> сляп, че не виждам къде е проблема ...
>>
>> On 07/07/2011 05:03 PM, Radoslav Kolev wrote:
>>
>> 2011/7/7 Boris Grozev :
>>
>> On Thu, Jul 07, 2011 at 02:44:13PM +0300, pagu wrote:
>> Казваш "пак на fat16(32)" но сигурен ли си, че в началото е била така?
>> Мисля си, че може устройствата ти да очакват ntfs, и първоначално
>> картата да е била с ntfs.
>>
>> Надали. Тези устройства обикновено имат много ограничени ресурси и
>> имплементация на NTFS си е направо невъзможна. Всъщност дори
>> обикновено и FAT спецификацията е реализирана само частично и според
>> мен там е проблема. Когато ти форматираш флашката се ползва нещо от
>> FAT, което трансмитера не го рабира и се омотва.
>>
>> Поздрави,
>> Радо
>>
>> ___
>> Lug-bg mailing list
>> Lug-bg@linux-bulgaria.org
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>
>>
>> ___
>> Lug-bg mailing list
>> Lug-bg@linux-bulgaria.org
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>
>>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] spamassassin правила за български спам

2011-04-17 Thread Vladimir Vitkov 
Има ли някакво развитие. Т.е. имаш ли да споделиш купчинка правила с
народонаселението

2011/3/14 Georgi Chorbadzhiyski :
> Around 03/14/2011 03:52 PM, Vasil Kolev scribbled:
>> В 10:46 +0200 на 14.03.2011 (пн), Nickola Kolev написа:
>>> Тцъ. Аз поне не съм виждал.
>>>
>>> А в какво кодиране ще са? Има пидирази, които бухат KOI-8, има и такива с 
>>> windows-1251, а
>>> има и с UTF-8.
>>>
>> Ами ще е във всичките, те и вариациите не са малко, то за това трябват
>> 20-30 различни правила.
>
> Проблема е с тези дето изпращат quoted-printable или base64. Иначе
> кодиранията като сложиш koi-8r (обикновено са идиоти с Улук Експрес),
> cp1251 и utf-8 и си готов.
>
> --
> Georgi Chorbadzhiyski
> http://georgi.unixsol.org/
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Миграция на 3ware от RAID1 към RAID10 има ли смисъл/ефект/процедури?

2011-03-28 Thread Vladimir Vitkov 
Здрасти Група,

На една машинка има 3ware контролер с 4 диска в момента има създадени
един RAID1 масив един единичен диск (беше за scratch ама от доста
време не се използва) и един неизползван.

Машинката си носи спокойно натоварването но в определени ситуации
диска се оказва тясно място, някои процеси почват да висят (state D)
забавят се останалите процеси и като цяло става мазало.

Та какви са ми опциите:
 * миграция към RAID5 + SPARE - коментар?
 * миграция към RAID10 - коментар?

Въпросите по които искам коментари са:
 * Има ли смисъл от такава миграция?
 * някой има ли наблюдения какво подобрение може да очаквам в дисковия трансфер?
 * има ли нещо по разумно?
 * има ли някакви камъни за които да внимавам? Версия на firmware, bios i t.n.

инфо за контролера

/c0 Driver Version = 2.26.04.009
/c0 Model = 9550SX-4LP
/c0 Available Memory = 112MB
/c0 Firmware Version = FE9X 3.04.00.005
/c0 Bios Version = BE9X 3.04.00.002
/c0 Boot Loader Version = BL9X 3.01.00.006
/c0 Serial Number = L20905A5400987
/c0 PCB Version = Rev 032
/c0 PCHIP Version = 1.60
/c0 ACHIP Version = 1.70
/c0 Number of Ports = 4
/c0 Number of Drives = 4
/c0 Number of Units = 2
/c0 Total Optimal Units = 2
/c0 Not Optimal Units = 0
/c0 JBOD Export Policy = off
/c0 Disk Spinup Policy = 1
/c0 Spinup Stagger Time Policy (sec) = 2
/c0 Auto-Carving Policy = off
/c0 Auto-Carving Size = 2048 GB
/c0 Auto-Rebuild Policy = on
/c0 Controller Bus Type = PCIX
/c0 Controller Bus Width = 64 bits
/c0 Controller Bus Speed = 100 Mhz

Unit  UnitType  Status %RCmpl  %V/I/M  Stripe  Size(GB)  Cache  AVrfy
--
u0RAID-1OK -   -   -   232.885   ON OFF
u1SINGLEOK -   -   -   232.82ON OFF

Port   Status   Unit   SizeBlocksSerial
---
p0 OK   u0 232.88 GB   488397168 VFC100R11H5MXD
p1 OK   u0 232.88 GB   488397168 VDS41LT8DKGB5H
p2 OK   -  232.88 GB   488397168 VDB41BT4EUTAHC
p3 OK   u1 232.88 GB   488397168 VDB41BT4ETKYMC

Пътят ми за действие от тук нататък:
 * u1 del
 * u0 migrate type= disk=3:4
 * wait and pray something not to break
 * най вероятно ще съборя услугите за да не тормозя излишно дисковете

Имате ли коментари по този път?
Инструмента по избор ще е tw_cli не 3DM

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Заигравки с mailman

2011-03-28 Thread Vladimir Vitkov 
Е да докладваме че проблема беше поради филтриране на съдържанието.
Съобщенията които се губеха бяха gpg криптирани и сътветно пристигаха
със тип multipart/signed който не беше експлицитно разрешен.

2011/3/27 Vladimir Vitkov :
> Здравейте Група,
>
> Администрирам от скоро един малък списък с mailman и току що попаднах
> на странен проблем. Един от записаните адреси не изпраща поща която е
> изпратена до списъка.
>
> Каква е ситуацията:
>  * us...@site.com - регистриран и модератор
>  * us...@gmail.com - регистриран.
>
> Пощата от усер1 се приема, доставя се до mailman-а но не се разпраща
> на участниците. Пощата от user2 се приема, доставя се до mailman, и се
> разпраща до участниците.
>
> Някой попадал ли е на подобен проблем да ме насочи на къде да ровя.
>
> --
> С уважение,
> Владимир Витков
>
> http://www.netsecad.com
> http://www.supportbg.com
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Заигравки с mailman

2011-03-27 Thread Vladimir Vitkov 
Здравейте Група,

Администрирам от скоро един малък списък с mailman и току що попаднах
на странен проблем. Един от записаните адреси не изпраща поща която е
изпратена до списъка.

Каква е ситуацията:
 * us...@site.com - регистриран и модератор
 * us...@gmail.com - регистриран.

Пощата от усер1 се приема, доставя се до mailman-а но не се разпраща
на участниците. Пощата от user2 се приема, доставя се до mailman, и се
разпраща до участниците.

Някой попадал ли е на подобен проблем да ме насочи на къде да ровя.

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Преброяване

2010-10-26 Thread Vladimir Vitkov 
Всъщност брояч си има от бая време http://counter.li.org/

2010/10/25 pagu :
> Може би ще ви е интересно да подкрепите каузата.
>
> http://www.dudalibre.com/gnulinuxcounter?lang=en
>
> П.С Съжалявам за спама, ако сте почувствали съобщението като такова.
>
> Поздрави,
> Ради Дочев
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Предложение за OpenF est 2010 - Keysigning Party

2010-10-03 Thread Vladimir Vitkov 
2010/10/3 Peter Pentchev :
> On Sat, Oct 02, 2010 at 10:02:49PM +0300, Marian Marinov wrote:
>> On Saturday 02 October 2010 21:33:30 Vladimir Vitkov wrote:
>> > Здравейте Група,
>> >
>> > Някой мисли ли да организира Keysigning Party?
>> >
>> Виждам, че си желаещ :) Заемай се! Ако ти трябва информация относно
>> организацията се свържи с Пенчев :)
>
> Мммм, таковата, извинявам се, че не се сетих... мога да го направя пак аз,
> имам си скриптовете и страниците и каквото трябва :)  Ще драсна един анонс
> тия дни... а за кой ден ще ми отпуснете стаичка? :)  Или е рано да се каже
> и засега ще кажа само "по време на OpenFest" :)

Защо пък да не е и двата дни към края някъде с опция някъде из фоайето
през целия ден да се разглеждат хората един с друг (та да се запознаят
поне де)

>
> Поздрави,
> Петър
>
> --
> Peter Pentchev  r...@space.bg    r...@ringlet.net    r...@freebsd.org
> PGP key:        http://people.FreeBSD.org/~roam/roam.key.asc
> Key fingerprint FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
> This sentence would be seven words long if it were six words shorter.
>
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.10 (GNU/Linux)
>
> iQIcBAEBCgAGBQJMp7gkAAoJEGUe77AlJ98Ts6wQAMmhO3P0HatBE3nuT4qnwp0d
> 9NXPceUHAVaEL8pIiWuHyfBENyWgWp/Mhrb0W1ZUILVxupyU61F2IR4MwkEM12wJ
> zw/RSNmZlBENpj4aWpgq0uQufAKKeUBB9mRcWKGAhr7uw/HdFIUrq+c/9LhqaIXq
> H64UQphMsx5vLJOwdSBQaBNZuN1rwmBSkB6s9titcC8yfMURlJKNmexxngNtZyu9
> 6a32TwWR66xO2nF9D+H7f8Mp3jyvAR0NPpYw+0OrsbFuNiLGoq0qlk6GQT7mFe9C
> PKc45CtfgwMyln0wOHsMSBkXm5D/69ADjHpe9dVspjEWGsR2x8gjdKN5m/qSwJQu
> 9jtkOC9/GESdvLrQgYFI5XOXi7mxAgQTsZUFgnSMDjmDx1oa5E3kkxW4K9oVEnmM
> BR8E62+Klc6tG4EChZ9ffdIPgN7tvD8aE+9AkbNjnMBU7ba9pColfpYeV2KFF38y
> c8tkFsoC9W1QNchK+Pz6k0wERmEXqljEKW777cR75TtvPYpFLNlF/IRmJAX78tfR
> 9Sr0jxcZgPMhXdnrHGpzRo+5/gT5lyShFIA7H8TyCu75Ua8kXhkz9Vjug/RMUkYM
> ryKAKxuFZAEkkLJzHp6apsyAH0znBNzFNd9Vqfl3iFSG+r/eQjjcxhBcmbg0ue+b
> egQlKfznMn2jIj0t8hCo
> =OuZi
> -END PGP SIGNATURE-
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Предложение за OpenF est 2010 - Keysigning Party

2010-10-02 Thread Vladimir Vitkov 
Здравейте Група,

Някой мисли ли да организира Keysigning Party?

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Забиване с черен е кран

2010-09-01 Thread Vladimir Vitkov 
Здрасти,

Малко късно се включвам но ...

2010/9/1 pagu :
> On 09/01/2010 12:16 PM, Дамян Иванов wrote:
>> -=| D.Pavlov, Wed, Sep 01, 2010 at 10:29:30AM +0300 |=-
>>
>>> проблемът ти е чисто хардуерен, но от друга страна - защо точно
Още един глас в тая посока - и най вече къде мрежарките.
> Относно хардуеърният проблем - съгласен
> съм. Както споменах в предния си имейл ми се струва, че има проблем с
> драйвер на мрежовия адаптер или пък несъвместимост м/у чипсета и
> мрежовия адаптер, презастъпване на "прекъсвания" и т.н.
Като генерална политика:
 * сложи всяка мрежа на отделно IRQ
 * Сетни някакво отдалечено логване
 * Сетни и една серийна конзола за късмет
 * смени и захранването ако още не си или не си 100% сигурен за него
(много гадории съм видял от боклучави захранвания)

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Ubuntu 10.04 vgradena Camera

2010-05-21 Thread Vladimir Vitkov 
Добави в /etc/modules
uvcvideo

Това би трябвало да свърши работа. И съответно ако искаш за текущата
сесия да сработи като root "modprobe uvcvideo" Това принципно е
необходимо само първият път от там насетне /etc/modules ще го зарежда
при всяко бутане на системата.

On 21 May 2010 14:59, Tihomir Plachkov  wrote:
> Zdraveite,
>
> Polzvam Ubuntu 10.04 i imam malko nedaruzumenie s vgradenata mi
> kamera(Dell xps m1530). Poznaniata mi po Linux OS sa ogranicheni, no s
> udovolstvie polzvam Linux Bazirani OS. Poradi tehnicheski ogranichenia
> pisha na latinica, za koeto se izviniavam.
>  Eto i opisanie na situaciata.
> Izpolvam skype. Ustanovih che skype ne moje da startira kamerata.
> Poglednah v Options video i ustanovih che ne listva nikakvo video
> ustroistvo.
> Poglednah i v /dev no lipsvaha ustroistva ot tip video*(normalno
> kamerata mi e /dev/video0). Sled restart se opravia i ustroistvoto
> /dev/video0 se poiaviava otnovo i skype listva ustroistvoto v
> nastroikite si.
>  Zadachkata koiato se opitvam da resha  e slednata. Kak moga da
> izbegna  restart i da razpoznaia ustroistva dokato mashinata e up?.
> Znam che linux e inteligentna OS i iskam da "pokaja" ustroistvoto
> otnovo v /dev i ottam da go pokaja na suotvetnoto prilojenie(skype
> etc.) Podoziram, che niakakav proces sledi za ustroistvata i gi
> dobavia ili iztriva dinamichno.
>  Ako niakoi moje da mi pomogne s malko informacia ste e chudesno.
>
> Pozdravi
>
> Tish
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] български езикови настройки

2010-03-14 Thread Vladimir Vitkov 
Здравей Румене,

Аз лично не съм особенно добър в четенето на този файл, та за да се
завърти дискусията какви са точно разликите с текущата реализация?

2010/3/14 Roumen Petrov :
> Здравейте ,
>
> Какво мислите за следното предложение за нови български езикови настройки в
> ГНУ Си библиотеката (прикачено е като файл bg_BG )?
>
> Румен
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] snimane na lekcii

2010-01-29 Thread Vladimir Vitkov 
Аз бих посъветвал да се подходи както при CCC конгресите камера +
screen capture и после малко редакция (реално те го правя със цяло
студио но и на ръка би станало)

Относно софтуера ffmpeg прави чудеса.

Относно хостинга на файловете YouTube е една алтернатива, Archive.org
и Ibiblio.org също.

2010/1/29 Svetlin Nakov :
> Здравейте колеги,
>
>
>
> Предстои да правя серия безплатни обучения по програмиране за начинаещи и
> планирам да ги заснема и да ги пусна свободно в Интернет. Необходимо е да
> лекциите с достатъчно добро качество, така че сорс кодът от примерните
> проекти, които правим и обясняваме, да се чете ясно и отчетливо.
>
>
>
> Пробвал съм със screen capture software, но не ми харесва, че при това
> решение се вижда само екрана без лектора.
>
>
>
> Някой има ли опит с подобни решения? Може би колегите, които снимаха на
> OpenFest могат да споделят.
>
>
>
> Интересува ме:
>
>  - каква камера да си купя?
>
>  - какъв статив да ползвам?
>
>  - какъв софтуер мога да ползвам (по възможност open source)?
>
>  - къде мога да качвам след това файловете (може би в archive.org или да си
> купя акаунт в Amazon S3 или dox.bg)?
>
>
>
> Трябва ми добро качество (да снимам лектора + екрана и след това да се чете
> ясно сорс кода), но естествено гоня разумна цена.
>
>
>
> Svetlin Nakov
>
> Managing Partner
>
> Consulting and Information Technology Agency (CITA)
>
> http://www.citagency.eu
>
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] бългаски законен спам

2010-01-24 Thread Vladimir Vitkov 
2010/1/22 Yordan Georgiev :
> Здравейте,
>
> В интерес на истината неща са хем така хем иначе. Тези писма са чист
> СПАМ поне според мене. Не знам защо мислите, че не само заради един
> текст. Домейните от които е изпратен СПАМ'а се взимат под наем -
> всички домейни се взимат под наем. А когато си взел от международна
> фирма домейна дали трябва да спазваш българските правила или други?
> Може би българския закон казва - оправяйте се със СПАМарите ние няма
> да ги съдим?
>
> Иначе и аз съм сложим тези култови думи в един филтър и като излезе
> нова модификация просто я добавям барабар с домейна от който се спами
> и съответно IP'то изпращач.
>
> Данчо.

Здравейте,

Малко странично но http://www.gatchev.info/blog/?p=888 има интересни практики.

Иначе поне от тези 3 мейла видях следното:
 * 1вият използва се някакъв Емаркетинг боклук който си слага нехов си
хедър - ако го има директен реджект + добавяне в някакво списъче за по
нататъшен преглед/изрязване/опикаване
 * Вторият също ползва нещо подобно но не си е сложил собствен хедър,
ама си е признал кой е агента - като горното
 * Третият има някакъв хедър x-ch-puzzle на мен ми изглежда като
сигнатура от DKMS (но не съм пипал това) за него не знам как. Може би
да се филтрира дали има GUID-ове в съобщението
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] openssl i omnikey

2009-06-26 Thread Vladimir Vitkov 
Имам omnikey но не съм опитвал да го вържа със ссл (въпреки че съм го
ползвал за да си генерирам random числа)

За интересуващите се как да тръгне (Omnikey Cardman 6121):
 * инсталират се opensc openct и зависимостите им и тръгва. Не
инсталирайте pcsc-lite
 * Някои сертификати (например моя) правят дребен проблем с
показването на два пин диалога. Това се решава с:
http://alex.stanev.org/blog/?p=126

За опенссл и на мен ще ми е интересно да чуя.

2009/6/24 Kamen Medarski :
> Някой може ли да сподели опит в експериментирането с тази комбинация
> openssl и omnikey  Може и за други интересни и полезни комбинации
> комбинации. Дали някой си ползва подписа за да криптира трафик
> примерно, или за нещо различно от електронно банкиране. Би било
> интересно да се споделят разни идеи.
>
> Очаквам с нетърпение да пишете :)
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] "Невидима" виртуал изация

2009-06-26 Thread Vladimir Vitkov 
Здрасти,

със VirtualBox ще стане ще ти дам насоки но ще трябва малко да си поиграеш.

Както са казали преди мен трябва да дадеш права на VirtualBox за
достъп до USB устройствата.

Може би най критичното за което не си се сетил е че VirtualBox има
няколко интерфейса за стартиране (VirtualBox - графичен и мениджмънт и
т.н., VBoxSDL - доста по суров но пък за сметка на това единствения
начин да се организира относително изолирана от хоста виртуална
машина. Има се предвид че виртуалната машина ще има дисплей на хоста,
VBoxHeadless - който е за абсолютно неинтерактивна работа на хоста.
Т.е. той само си пали машината)

Първо инсталираш базова система система със X, udev, и т.н. няма нужда
да прекаляваш със пакетите които ще слагаш. По специално като цяло
няма нужда да инсталираш гноме/кде или подобна сволоч. Някой лек
мениджър от типа на LXDE или XFCE би бил повече от предостатъчен
Сваляш си Комерсиалният VirtualBox (защото само той поддържа USB
passtrough) а пък за домашно ползване е безплатен
Научава хоста да не се закача с usb устройствата дето му се забождат
(хал демоните)

Инсталираш във виртуалната машина ха-пето така че да е удобно приятно
и т.н. (като създааваш виртуалната машина не се оливай със дисковото
пространство. 3 г му стигат)
Правиш снапшот на системата и си го кръщаваш както искаш (това е с цел
да можеш много бързо да се върнеш до голо състояние)
Инсталираш необходимия комплект програми
Добавяш втори хард диск (виртуален) с какъвто размер си решил и т.н.
Местиш профилите и директориите с данни да са върху вторият диск.
Вдигаш му квотите и т.н. за да може поне малко  да се защити от разни
вирусчета
Снапшотваш отново за да може след вирусясване или при желание за
преинсталация да става по бързичко историята. Вторият диск по желание
може да се сложи и той в снапшота

Така вече имаме виртуалната машина. Остава да я сложим в процеса на стартиране.
Като цяло на мен ми се струва че ще е удобно да е сложена или в
inittab-a (с помощта на някое скриптче) или в init системата. Друг
вариант е нещо със помощтата на аутологин в логин мениджърите но не
знам до колко добра идея е.

Един добър сплаш при стартиране би трябвало да скрие почти всичко
което се случва преди да изгрее виндовса

Поне по мои лични наблюдения за хост системата не е много добре да има
много рам оставена само за нея. Започва да кешира разни работи и
понякога положението става неудържимо. Не се стига до забиване или
трепане на процеси но самата хост система не се държи много адекватно
(за разлика от виртуалната машина която си фърка и пърха като слънце)

От хост системата изхвърли всичко ненужно подксазка: доста от модулите
за ядрото които се зареждат не са особенно нужни, локалите едва ли ти
трябват ... като цяло просто минимизирай системата. Остави си ссх за
да може да се управлява отдалечено системата (погледни също така и
възможността за достъп до виртуалната машина с RDP - все едно имаш КВМ
закачен на виртуалната :)) )

ПС: В официалната сънска дистрибуция има и ръководство което е доста
подробно макар и суховато на места. Ще ти помогне много (за снапшотите
и VBoxSDL както и за някои други работи. Погледни секцията за
автологин с права от обкръжението (gina.dll))
PPS: Ако не е нагло от моя страна, моля те направи записки и ги
сподели :) (Скоро и аз ще трябва да правя подобна играчка за моите
родители та да не откривам водата)

2009/6/26 Ilia Lindov :
> Здравей, според мен определено си струва да опиташ с VirtualBox. Лесен
> за употреба, доста по-лек от VMWare и можеш да инсталираш Windows без
> проблем. Не ми се е налагало да използвам конфигурация във вида, който
> описваш, но мисля че до голяма степен е постижимо. Автоматичното
> стартиране, най-вероятно, няма да е проблем. Разпознаването на разни USB
> устройства е възможно с малко настройки. Сложих следния ред в /etc/fstab:
>
> none /sys/bus/usb/drivers usbfs devgid=501,devmode=664 0 0
>
> В горния ред devgid=501 e групата vboxusers (/etc/group). Необходимо е в
> /etc/group на реда на vboxusers да се добави потребителя с който се
> логваш във Fedora. Т.е. да се получи нещо такова:
>
> vboxusers:x:501:ilia   <- потребителското ми име
>
> Самото им закачване към виртуалната машина не зная как може да стане
> автоматично. Сега като набия някое устройство в USB за да се закачи към
> виртуалната машина, кликвам върху USB иконата в долния десен ъгъл на
> VirtualBox-a и щракам върху устройството от списъка. Нямам опит в
> свързване на телефон със Symbian. Имах известни затруднения с телефони с
> Windows Mobile, но ги разреших. ActiveSync не разпознаваше телефона и не
> можеше да се синхронизира.
> Добавих във /etc/modprobe.d/blacklist.conf следното:
>
> # Blacklisting for VirtualBox & ActiveSync
> blacklist rndis_host
> blacklist rndis_wlan
> blacklist cdc_ether
>
> Като цяло мисля, че голяма част от изискванията биха могли да бъдат
> удовлетворени.
> Успех и пиши докъде си стигнал :)
>
> Поздрави: Илия
>
>
> On 06/25/2009 10:37 PM, Georgi Hristozov wrote:
>> Здравейте,
>>
>> След малко

[Lug-bg] Помощ за оптимиза ция

2008-12-16 Thread Vladimir Vitkov 
Здрасти група,

В момента си блъскам главата над оптимизация на едно perl приложение и
ми трябва малко информация.

Изходна позиция:
 * custom perl код
 * търкаляме апач със suexec
 * има разни други бонуси като поща но не тежат много (да не кажа почти хич)
 * има aide което върви в най тихото от към натоварване време
 * цялото упражнение се търкаля върху raid1 на 3ware контролер (само 2 диска)
 * приложението получава средно 50К хита дневно

Какво ми трябва:
Понеже все още не съм се ориентирал напълно ми се ще да събера малко
статистическа информация за натоварването на машините (не моите
чуждите). Молбата ми е ако някой има подобно или прилично близко
занимание/играчка/проект да сподели:
 * vmstat 1 (около 20 - 30 цикъла) интересуват ме най вече дисковите
операции, прекъсванията и контекстните switch-вания
 * cat /proc/interupts (чуствайте се свободни да изтриете това което
смятате че може да е болезнено). От тук ме интересува разпределението
на прекъсвания (по цпу-та) за мрежовите карти и storage контролерите
 * uptime
 * load average (w без логнатите потребители)

Ще съм благодарен за всякакво инфо

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Wi-Fi APs за панелни б локове

2008-10-28 Thread Vladimir Vitkov 
Попаднах на това: http://www.open-mesh.com/

Не е точно каквото търсиш но мислех да споделя :)
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] В сряда кои ще дой дат в кривото?

2008-09-29 Thread Vladimir Vitkov 
За всички които не знаят.

Сбирката е Всяка сряда в Кривото 2 на адрес Будапеща 8, час към 7,
7:30 ... абе кой когато дойде като цяло. Обикновенно се провежда в
подземието а не в градината и си има запазени маси. Програма няма, но
обикновенно се говорят простотии, математика, масово унищожение,
медицина и квото друго му щукне на някой

2008/9/28 Алекс Панов <[EMAIL PROTECTED]>:
>  Оригинално писмо 
> От: "Dimitar Tomow"
> Относно: Re: [Lug-bg]
> В сряда кои ще дойдат в кривото?
> До: "Linux Users Group - Bulgaria"
> Изпратено на: Четвъртък, 2008, Септември 25 18:51:03 EEST
> не успях да дойда уааа ;( хух ;( :(
>
>
> Ехх...
> Във срядата и аз щях да дойда но го пропуснах събирането. Просто щях да ви
> видя за последен път... неженен. Вече съм привлечен от тъмната страна и
> съм... женен, от вчера 27 Септември.
> Следващата сряда (1 Октомври) също няма да мога да ви видя защото съм в
> Пловдивъ на панаира.
>
>
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] На пазар за OLPC-та

2008-09-12 Thread Vladimir Vitkov 
Какви ще са цените?

On 11/09/2008, Александър Шопов <[EMAIL PROTECTED]> wrote:
> Пак ще продават OLPC - http://wiki.laptop.org/go/G1G1_v2_update
>
> Има ли желаещи да правим по-голяма обща поръчка?
>
> ал_шопов
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] ??????? ? proftpd ?????...

2008-09-12 Thread Vladimir Vitkov 
Георги Чорбаджийски и Влади ... моля ви дръжте се културно ...

Факт е че треда се беше счупил. Факт е че за това причината сигурно е
някоя гръмнала машина на google. Факт е че началото на треда го
получих и аз на следващия ден ...

On 10/09/2008, Georgi Chorbadzhiyski <[EMAIL PROTECTED]> wrote:
> On 09/10/08 20:09, vladi wrote:
>> pyrvo si upravi(ete) mail listata, da ne se polu4avat pismata ot dnes v
>> sledva6toto hilqdoletie, posle az 6te po4na da pi6a i s kirilski bukvi.
>
> Ще си го Управим. Хайде сега бягай при другите дечица да си възстановиш
> първите седем години когато човек се учи на комуникация и култура на
> общуването. След това не пропускай задължителните първи до пети клас
> където ще се научиш да четеш и пишеш (може би).
>
> --
> Georgi Chorbadzhiyski
> http://georgi.unixsol.org/
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Mailman Problem

2008-09-05 Thread Vladimir Vitkov 
man ps 

==
   -o format   user-defined format.
   format is a single argument in the form of a
blank-separated or comma-separated list, which offers
   a way to specify individual output columns. The
recognized keywords are described in the STANDARD
   FORMAT SPECIFIERS section below. Headers may be
renamed (ps -o pid,ruser=RealUser -o comm=Command)
   as desired. If all column headers are empty (ps
-o pid= -o comm=) then the header line will not be
   output. Column width will increase as needed
for wide headers; this may be used to widen up columns
   such as WCHAN (ps -o
pid,wchan=WIDE-WCHAN-COLUMN -o comm). Explicit width control
   (ps opid,wchan:42,cmd) is offered too. The
behavior of ps -o pid=X,comm=Y varies with personality;
   output may be one column named "X,comm=Y" or
two columns named "X" and "Y". Use multiple -o options
   when in doubt. Use the PS_FORMAT environment
variable to specify a default as desired; DefSysV and
   DefBSD are macros that may be used to choose
the default UNIX or BSD columns.


2008/9/5  <[EMAIL PROTECTED]>:
> [EMAIL PROTECTED]:~# cat /etc/passwd | grep mailman
> [EMAIL PROTECTED]:~#
> Няма такъв юзер. Направих следните промени подобрение няма.
>
> [EMAIL PROTECTED]:~# cat /etc/mailman/mm_cfg.py | grep MAILMAN
> MAILMAN_UID = 'list'
> MAILMAN_GID = 'daemon'
> MAILMAN_SITE_LIST = 'mailman'
> [EMAIL PROTECTED]:~#
> Оправих правата върху файловете. Опитах с юзер postfix пак не става.
>
> [EMAIL PROTECTED]:~# cd /var/lib/mailman/data
> [EMAIL PROTECTED]:/var/lib/mailman/data# ls -l
> total 36
> -rw-r--r-- 1 postfix postfix 0 2008-09-04 10:40 aliases
> -rw-r--r-- 1 postfix postfix 12288 2008-09-04 10:40 aliases.db
> -rw-r--r-- 1 postfix postfix89 2008-09-05 09:56 chown
> -rw-r--r-- 1 postfix postfix10 2008-09-03 15:46 last_mailman_version
> -rw-r--r-- 1 postfix postfix 14114 2007-02-28 23:35 sitelist.cfg
> [EMAIL PROTECTED]:/var/lib/mailman/data#
> Въпроса ми? Как мога да видя определен процес с каква група работи? За юзер
> знам, но група. Примерно за юзер е ps axu. За да видя mailman с каква група
> работи, щото мога да видя в момента че е с юзер лист, но това не ме
> интересува.
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] OpenWiFi, шифриране, Tom ato, Linux, Windows

2008-07-28 Thread Vladimir Vitkov 
Не ... ползваха каптив портал с ауторизация през радиус

2008/7/28 Yavor Atanasov <[EMAIL PROTECTED]>:
> Radoslav Kolev wrote:
>> Здрасти,
>>
>> 2008/7/26 Александър Шопов <[EMAIL PROTECTED]>:
>>
>>> Вкъщи имам безжичен рутър на Linksys - WRT54GL, който съм флашнал с
>>> Tomato http://www.polarcloud.com/tomato
>>>
>>> Искам да пусна безжичния без шифриране - то нет има на килограм, а
>>> безжичната връзка не може да натовари канала.
>>>
>>> Все пак - искам трафика на отделни компютри да бъде шифриран - нека
>>> другите да ползват, но има някои машини, чийто трафик искам да е
>>> защитен.
>>>
>>
>> Според мен това може да се постигне чрез виртуални AP. Тост ще имаш
>> два аксес поинта, с различни ESSID - единият ще е за свободен достъп,
>> другият ще е с криптирана връзка.
>>
>> Някъде по форумите на openwrt и/или dd-wrt бях чел за възможността за
>> виртуални АП, май работят на чипсети broadcom и atheros.
>>
>> Поздрави,
>> Радо
>> ___
>> Lug-bg mailing list
>> Lug-bg@linux-bulgaria.org
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>
> Fonera нямаха ли точно такъв фърмуер за този тип рутери?
>
> Явор Атанасов
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Подходящ Браузър за онлайн банкиране?

2008-07-10 Thread Vladimir Vitkov 
Здрасти група,

Издирва се подходящ браузер за онлайн банкиране и разни други
чуствителни операцийки. По спомени имаше някакво животно което нямаше
никакви плъгинчета, никаква история, доста строг контрол над кукитата
и други благинки.

Ако някой се сети какво беше животното и да даде линк цена няма да
има. Ако пък някой има по добра идея да заповяда :)

А да и задължително изискване е да може да работи с токени със
сертификати (стил , Aladdin eToken Pro, Omni Cardman 6121). Изисквания
към платформата ... за съжаление трябва да поддържа windows и от това
не може да се избяга

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] POKANA- Stara Zagora

2008-06-02 Thread Vladimir Vitkov 
Мариане,

Университета (ако говорим за основният корпус) е на около 100 М от
входа на стара загора (приемайки че идваш от Пловдив/София). Сградите
са височки и първите които се виждат. Та ако гпс-то те закара до стара
загора ще намериш и университета. Уличката се води армейска 11 ако не
се бъркам.

2008/6/2 Marian Marinov <[EMAIL PROTECTED]>:
> Здравейте,
>
> Първо при мен имам 5 свободни места при мен ако някой иска да пътува от София
> към СЗ със мен?
>
> Второ, аз ще пътувам по GPS и тази карта по никакъв начин не ми помонга :(
> Може ли да дадете точен адрес на ректората защото на сайта ви неуспях да
> намеря адреса на университета :(
>
> Поздрави
>  Мариян
>
> On Monday 02 June 2008 11:07:43 [EMAIL PROTECTED] wrote:
>> Здравейте,
>> изпращаме ви карта, по която можете да достигнете до Тракийски университет
>> Ректорат, зала 1 ии тн. Това се намира в корпуса до Богомилово.:)
>> Тези, които пътуват от София със собствен транспорт, трябва да се отделят
>> от магистралата при гр. Чирпан и да тръгнат по стария път. Минават през с.
>> Ракитница и с. Богомилово. Не тръгвайте по околовръстния път на града.
>> След с. Богомилово ползвайте картата. Завивате на ляво и после по
>> табелите. Има паркинги от юг и от запад.
>> Тези, които пътуват с автобус от София, молят да им спрат до Тракийския
>> университет или ресторант "Астория" и после пеша - 500 м.
>> От града се пътува през почивните дни с автобуси с номера 21 и 24
>> съответно за с. Малка Верея и с. Богомилово.
>> Обаждате се на 0886263873 - Лина, 0886012739- Живко, ако не се справите с
>> посоките.
>> Поздрави
>> Групата
>>
>> > А къде точно е тази зала 1 на тракийския? В корпуса който е в града
>> > (на ул. Армейска мисля) или в корпуса до Богомилово? Може да драснеш
>> > една бърза карта или да дадеш линкче от bgmaps.com. Ако е в далечната
>> > сграда - какъв автобус ходи от центъра до там?
>> >
>> > Поздрави!
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>



-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Съвет за избор на безжичен HotSpot

2008-05-24 Thread Vladimir Vitkov 
Амии за хардуер не знам, но от към софтуер имам много добри
впечатления от chillispot + radius.

Реализира captive portal с добри функционалности.

On 23/05/2008, Nikolay Kabaivanov <[EMAIL PROTECTED]> wrote:
> Здравейте
> Търся безплатно решение за изграждане на wireless Hotspot.
> Какво ще ме посъветвате ? Кои са най добрите решения ?
>
> Поздрави
> Николай Кабаиванов
>
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Няколко въпроса з а виртуализация

2008-04-12 Thread Vladimir Vitkov 
Здрасти група,

Вече комай ми е време да започна да си виртуализирам машините но имам
няколко неясноти и ще си позволя волността да ви позапитам :)

 * Коя виртуализация да избера - Vmware Server, VirtualBox, Xen, KVM,
UML, Virtuozzo? По възможност изложете и вижданията си по въпроса. За
момента като че ли имам най много наблюдения над vmware. Виртуозото и
UML май ги изключвам че ще наложат много голяма реорганизация на
машините.

 * Как е най удачно управлението на виртуалните машини? За vmware си
има един ного удобен пакет а дори и някакъв web интерфейс който не съм
ползвал. За Xen има xen-tools. За останалите ... ами малко няма много.

 * Как да разберем дали имаме поддръжка за паравиртуализация (защото
май на там отива света)? Из нета се казва че ако процесора поддържа
паравиртуализация във флаговете му трябва да има vmx или svm, обаче на
сайта на интел и из xen-ското wiki процесорите които имам предвид не
са описани (говорим за Xeon 3040 и Core2 Duo T7500).

 * Удачно ли е да натвам виртуалните машини или по добре да си крънкам
за отделни ип адреси за всяка?

 * По ваши наблюдения колко е overhead-а от различните типове виртуализация

 * До колко виртуализацията представлява проблем в сигурността/води до
проблеми със хост системата?
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Ubuntu 7.10 (Gutsy Gibbon) and missing penguins in framebuffer mode

2008-04-03 Thread Vladimir Vitkov 
За да имаш пингвинчета трябва кернела да е компилиран със поддръжка за
логота (CONFIG_LOGO)

В /boot поне при стандартен кернел имаш конфиг файл ... консултирай се с него

On 03/04/2008, Vladimir Gerdjikov <[EMAIL PROTECTED]> wrote:
> Привет група,
>  някой има ли идея, къде отидоха пингвините в режим на framebuffer
>  стартиране при последните версии на Ubuntu? Това го забелязах от няколко
>  версии насам, но конкретното ми питане е за v7.10. Става дума за
>  процесор Intel Core2 Duo, т.е. трябва да се появят (поне) два пингвина.
>  Проблеми със самият framebuffer режим нямам (1024х768х16, vga=791 като
>  параметър на зареждането). Ядрото си е каквото трябва (2.6.22-14-generic
>  #1 SMP Tue Feb 12 07:42:25 UTC 2008 i686 GNU/Linux).
>
>  --
>  Best regards,
>  Vladimir Gerdjikov
>  ... and may the source be with you ...
>
>  ___
>  Lug-bg mailing list
>  Lug-bg@linux-bulgaria.org
>  http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Apache2 не уважава ди рективата HostNamesLookup [Probab ly FIXED]

2008-03-27 Thread Vladimir Vitkov 
Здравейте пак,

Оказа се че не съм питал както трябва чичко гугъл

От документацията на апаче се вижда че ако се ползва конструкцията

Order allow,deny
allow from all
deny from foo.bar

се игнорира директивата HostnameLookups

По интересният момент беше че нямах подобна конструкция в
конфигурацията. Единствената подобна конструкция беше при
ограничаването на достъпа до mod_status & mod_info но бяха използвани
непълни IP адреси което по всички правила си е напълно валидно и
безпроблемно. (справка:
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow )

Е да ама не ... след минаване към адрес със 4 октета и маска за
момента няма резолвиране на адреси.

Ще го погледаме известно време и ще видим кое зайче ще изкочи от клетката ...

On 27/03/2008, Vladimir Vitkov <[EMAIL PROTECTED]> wrote:
> Здравейте група,
>
>  Днес за кой дявол ми трябваше да погледна логовете на една машина не
>  знам но се видя следното ...
>
>  Имаме си основен конфигурационен файл на апачето (apache2.conf) в
>  който е указано HostNamesLookup Off
>  Имаме си виртуален хост в който е казано абсолютно същото (да излишно
>  е ама и не пречи)
>
>  Имаме си и един лог ... в който се появяват резолвирани адреси ...
>  примерно [SNIP-SNIP].broadband-telecom.global-gateway.net.nz
>
>  Та въпросът ми е някой наблюдавал ли е подобно поведение?
>
>  Машината е Debian Etch (4.0) прясно обновена.
>  Не е хакната (Key only login + рестрикция по адреси)
>  ii  apache22.2.3-4+etch4
>  ii  apache2-mpm-prefork2.2.3-4+etch4
>  ii  apache2-utils  2.2.3-4+etch4
>  ii  apache2.2-common   2.2.3-4+etch4
>
>  В конфига на апачето единственото по интересно което е пуснато е
>  mod_status със ExtendedStatus On.
>
>  Подскажете ако сте виждали нещо (а и не знам как точно да си
>  формулирам въпроса пред гугъл)
>
>
>  --
>  С уважение,
>  Владимир Витков
>
>  http://www.netsecad.com
>  http://www.supportbg.com
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Apache2 не уважава ди рективата HostNamesLookup

2008-03-27 Thread Vladimir Vitkov 
Здравейте група,

Днес за кой дявол ми трябваше да погледна логовете на една машина не
знам но се видя следното ...

Имаме си основен конфигурационен файл на апачето (apache2.conf) в
който е указано HostNamesLookup Off
Имаме си виртуален хост в който е казано абсолютно същото (да излишно
е ама и не пречи)

Имаме си и един лог ... в който се появяват резолвирани адреси ...
примерно [SNIP-SNIP].broadband-telecom.global-gateway.net.nz

Та въпросът ми е някой наблюдавал ли е подобно поведение?

Машината е Debian Etch (4.0) прясно обновена.
Не е хакната (Key only login + рестрикция по адреси)
ii  apache22.2.3-4+etch4
ii  apache2-mpm-prefork2.2.3-4+etch4
ii  apache2-utils  2.2.3-4+etch4
ii  apache2.2-common   2.2.3-4+etch4

В конфига на апачето единственото по интересно което е пуснато е
mod_status със ExtendedStatus On.

Подскажете ако сте виждали нещо (а и не знам как точно да си
формулирам въпроса пред гугъл)

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Мониторинг на зах ранващото напрежение

2008-03-20 Thread Vladimir Vitkov 
Много вероятно сензорите за температурата да са разместени ... т.е.
тоя дето твърди че е за MB да е за CPU -то

On 19/03/2008, Frant Frant <[EMAIL PROTECTED]> wrote:
>
>
> Привет!
>
> Инсталирах lm-sensors :
>
> sensors -v
> sensors version 2.10.3 with libsensors version 2.10.3
>
> След това пуснах конфигуриращия скрипт sensors-detect. После Ентер до откат
> ( за да си проверява за сезори ) и накрая генерира конфиг-файл.   В него
> трябва да се добавят сензорите, които са открити и има драйвери за тях -
> тази информация я изписва ( пише откъде до къде да изкопираш и да добавиш в
> /etc/modules.conf
>
> След това стартирах sensors   и ето резултата:
>
>
> it8712-isa-0290
> Adapter: ISA adapter
> VCore 1:   +1.65 V  (min =  +0.00 V, max =  +4.08 V)
> VCore 2:   +0.00 V  (min =  +0.00 V, max =  +4.08 V)   ALARM
> +3.3V: +3.26 V  (min =  +0.00 V, max =  +4.08 V)
> +5V:   +4.97 V  (min =  +0.00 V, max =  +6.85 V)
> +12V: +12.74 V  (min =  +0.00 V, max = +16.32 V)
> -12V: -27.36 V  (min = -27.36 V, max =  +3.93 V)   ALARM
> -5V:  -13.64 V  (min = -13.64 V, max =  +4.03 V)   ALARM
> Stdby: +4.92 V  (min =  +0.00 V, max =  +6.85 V)
> VBat:  +4.08 V
> fan1: 4141 RPM  (min =0 RPM, div = 2)
> fan2:0 RPM  (min =0 RPM, div = 2)
> fan3:0 RPM  (min =0 RPM, div = 2)
> M/B Temp:+52°C  (low  =-1°C, high =  +127°C)   sensor = thermistor
> CPU Temp:+32°C  (low  =-1°C, high =  +127°C)   sensor = thermistor
> Temp3:-1°C  (low  =-1°C, high =  +127°C)   sensor = disabled
>
>
> Ако някой ползва може да направи коментар на температурата на дъното ( 52
> градуса по Целзий ).
>
>
>
>
> Мерси много!
>
>
>
> Калин ГОЕВ
>
> > Оригинално писмо 
> >От: Damyan Ivanov
> >Относно: Re: [Lug-bg]
> Мониторинг на захранващото напрежение
> >До: lug-bg@linux-bulgaria.org
> >Изпратено на: Сряда, 2008, Март 19 12:28:44 EET
> >--
> >
> >-=| Frant Frant, Wed, Mar 19, 2008 at 11:31:52AM +0200 |=-
> >> Имам една питанка. Може ли някой да ми каже инструмент, с който мога
> >> или в конзола, или под КДЕ да наблюдавам захранващото напрежение на
> >> системата ( +5, -5, 12 Волта ), както например ползвам SMARTCTL  за
> >> мониторинг на твърдите си дискове.
> >
> >http://www.lm-sensors.org/
> >
> >Дано дъното ти да се поддържа.
> >
> >--
> >dam JabberID: [EMAIL PROTECTED]
> >
> ___
>  Lug-bg mailing list
>  Lug-bg@linux-bulgaria.org
>  http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Блокиране на зле к онфигуриран DHCP

2008-03-11 Thread Vladimir Vitkov 
Мммм честно казано не съм сигурен, по стандарт DHCPNAK трябва да се
праща само до този който е пуснал DHCPOFFER-а, но ако нашият любим
провайдър използва proxyarp има известна вероятност и неговата машина
да поеме NAK-а.

Не че е правилно ама ... shit happens.

За мен проблема съм го решил със статичен арп на гейта + пълен игнор
на всякакви други обявяванки от мрежата. Така или иначе не разчитам на
хората на switch-а ми за почти нищо. Допълнително съм рязнал всякакви
broadcast-и на външният интерфейс.

On 11/03/2008, Peter Pentchev <[EMAIL PROTECTED]> wrote:
> On Tue, Mar 11, 2008 at 10:27:16AM +0200, [EMAIL PROTECTED] wrote:
>  > Аз използвам това:
>  > # grep reject /etc/dhclient.conf
>  > reject ;
>  >
>  > с цел да "пропусна" нежелания дхцп сървър.
>
>
> Да де, само че още в първоначалното съобщение на Свилен, това с
>  Message-ID: <[EMAIL PROTECTED]>
>  от вчера, той споменава, че:
>
>
>  > Използвам dhclient на убунту в който мога да кажа "reject"
>  > [1], но това не помага - DHCP сървъра на доставчика не желае да ми
>  > върне адрес след като reject-на "фалшивия" DHCP.
>
>
> ...така че *за момента* не може да ползва "reject".
>
>  Друг въпрос е, че това е много, ама много неправилно поведение от страна
>  на DHCP сървъра на доставчика, за което май трябва да им бъде съобщено.
>
>  Поздрави,
>  Петър
>
>
>  --
>  Peter Pentchev  [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED]
>  PGP key:http://people.FreeBSD.org/~roam/roam.key.asc
>  Key fingerprint FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
>  I am the thought you are now thinking.
>
> ___
>  Lug-bg mailing list
>  Lug-bg@linux-bulgaria.org
>  http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] информация за паметта

2008-01-31 Thread Vladimir Vitkov 
top или ps -axu Също така може да се поровиш из /proc/

Lazarov wrote:
> Здравейте,
> има ли начин да разбера количеството заета рам от работеща пробрама?
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg

-- 
Regards
Vladimir Vitkov

Marijuana will be legal some day, because the many law students
who now smoke pot will someday become congressmen and legalize
it in order to protect themselves.
 -- Lenny Bruce
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] QMAIL + Vpopmail + courier-imap - ???????

2008-01-27 Thread Vladimir Vitkov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Предположението ми е че някъде правата на сертификатите не са ти наред.

Или евентуално authmethod-а нещо не иска да припали.
Вдигни му нивото на шумност
"/etc/courier/authdaemonrc:DEBUG_LOGIN=2"
 и тествай с authtest

foxy 202 wrote:
> Здравейте ,
> опитвам се да пусна тривиален майл сървър под ubuntu 7.10 server със
>  QMAIL + Vpopmail + courier-imap + Qmailadmin + MySql + Spamassassin +
> clamav + Squirrelmail + stats (Isoqlog, qms-analog, qmailanalog & qmail
> MRTG)
> 
> по тази документация   
> http://sylvestre.ledru.info/howto/howto_qmail_vpopmail.php#vpopmail
> 
> инсталацията минава без особенни проблеми НО когато се опитам да  закача
> и Courier-Imap  имам проблем който така и не намерих начин да го реша ..
> а той е че в лога на сървъра следното
> 
> Jan 28 08:31:01 mserver imapd: Connection, ip=[:::127.0.0.1]
> Jan 28 08:31:01 mserver imapd: authdaemon: s_connect() failed:
> Permission denied
> Jan 28 08:31:01 mserver imapd: LOGIN FAILED, [EMAIL PROTECTED],
> ip=[:::127.0.0.1]
> Jan 28 08:31:01 mserver imapd: authentication error: Permission denied
> Jan 28 08:31:02 mserver imapd: Connection, ip=[:::127.0.0.1]
> Jan 28 08:31:02 mserver imapd: authdaemon: s_connect() failed:
> Permission denied
> Jan 28 08:31:02 mserver imapd: LOGIN FAILED, [EMAIL PROTECTED],
> ip=[:::127.0.0.1]
> Jan 28 08:31:02 mserver imapd: authentication error: Permission denied
> Jan 28 08:31:03 mserver imapd: Connection, ip=[:::127.0.0.1]
> Jan 28 08:31:04 mserver imapd: authdaemon: s_connect() failed:
> Permission denied
> Jan 28 08:31:04 mserver imapd: LOGIN FAILED, [EMAIL PROTECTED],
> ip=[:::127.0.0.1]
> Jan 28 08:31:04 mserver imapd: authentication error: Permission denied
> 
> още едно уточнение че vpopmail записва в mysql база и за  courier-imap
> сървъра са   качени пакетите на Ubuntu
> 
> ii  courier-authdaemon0.59.3-2ubuntu1
> Courier authentication daemon
> ii  courier-authlib   0.59.3-2ubuntu1
> Courier authentication library
> ii  courier-authlib-dev   0.59.3-2ubuntu1
> Development libraries for the Courier authen
> ii  courier-authlib-mysql 0.59.3-2ubuntu1 MySQL
> support for the Courier authentication
> ii  courier-authlib-userdb0.59.3-2ubuntu1 userdb
> support for the Courier authenticatio
> ii  courier-base  0.56.0-2ubuntu2
> Courier Mail Server - Base system
> ii  courier-imap  4.1.3-2ubuntu2 
> Courier Mail Server - IMAP server
> ii  courier-imap-ssl  4.1.3-2ubuntu2 
> Courier Mail Server - IMAP over SSL
> ii  courier-mta   0.56.0-2ubuntu2
> Courier Mail Server - ESMTP daemon
> ii  courier-ssl   0.56.0-2ubuntu2
> Courier Mail Server - SSL/TLS Support
> 
> 
> така и не намирам от къде идва това authentication error: Permission
> denied" 
> 
> 
> 
> Поздрави
> Emo
> 
> 
> --------
> 
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg

- --
Regards
Vladimir Vitkov

The sendmail configuration file is one of those files that looks like
someone beat their head on the keyboard.  After working with it... I can
see why!
-- Harry Skelton

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHnYPtXwMwnJIV9/cRAjJuAJ4maLWQLM4l1LVKGimGnEFmkcxleQCfbA33
SLOD9nKTc0IiwuoHMyw7rSw=
=UMaZ
-END PGP SIGNATURE-
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] рутиране 2 ИСП 2 ло кални

2008-01-16 Thread Vladimir Vitkov 
# Remote networks with static routes
ip r a < NETWORK IN ISP1 > via $ISP1_GW dev $ISP1_IF
ip r a < NETWORK IN ISP2 > via $ISP2_GW dev $ISP2_IF

On 16/01/2008, valentin Petkov <[EMAIL PROTECTED]> wrote:
> Здр, радвам се за отговора който получих, но този скрипт в статията на soho
> кода е отрязан на по-дългите редове и за това и не съм си играл да го
> ползвам, но все пак ще го помъча и него :) Що се отнася ди кернела ... то
> съм го прекомпилирал с опциите!
> М/у другото ще се пробвам сам да си добавя prohibit :)
> И все пак да си питам: Как да рутирам пакетите отправени към определени
> класове мрежи да минават от определения за тях гейтуей?
>
>  2008/1/15, Vladimir Vitkov <[EMAIL PROTECTED]>:
> > Здрасти, добър вечер, приятна бира и т.н.
> >
> > Първо за да балансираш в кернела ти трябват няколко опции най-вече
> > MULTIPATH_* и поне една от MULTIPATH_ дисциплините. Лично аз съм фен
> > на WRR (Weighted Round Robin)
> >
> > Второ в скрипта ти липсва блокиране на рутирането през доставчик т.е.
> > на края във всяка таблица трябва да имаш prohibit за да може все пак в
> > някакъв момент да се стигне и до другия доставчик.
> >
> > трето
> http://www.getoto.net/2007/06/the-perfect-soho-router-part-4/pref/bg/
> > към средата на страницата има даден пример за работещо балансиране на
> > два доставчика със един вътрешен сегмент. Предполагам че ще ти свърши
> > работа. Ползвам го от доста време и работи безпроблемно (е почти,
> > понеже ползвам нетис и онлайн при изпадане на нетис малко бавно се
> > завърта трафика към онлайн но и за това си има мръсни нимера)
> >
> > On 15/01/2008, valentin Petkov < [EMAIL PROTECTED]> wrote:
> > > Здр,
> > >
> > > Къде ли не питах и не четох ... сам тук ми остана надецдата някой да ми
> > > помогне.
> > > Ползвам скрипта по-доло за рутиране на интернета от 2 доставчика и две
> > > локални мрежи и се опитвам да направя load balancing обаче нещо така и
> не се
> > > получава. Нито ползва двете мрежи, нито ако дръпна едната другата да
> подържа
> > > ... с две думи нищо не прави, а видима причина за това няма? Ще съм
> особенно
> > > благодарен ако някой ми подъде едно рамо да го оправим този скрипт, че
> вече
> > > от няколко седмици си блъскам главата над него :(
> > > Ип адресите няма да ги пиша, то си ги има в скрипта.
> > >
> > > Та скрипта е:
> > >
> > >
> > >  #! /bin/sh
> > >  # Load balancing script by mambang
> > >  # using 4 nics, 2 isp, 2 lan segment
> > >  #
> > >
> PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
> > >  IFCONFIG=/sbin/ifconfig
> > >  NETWORK=/etc/init.d/networking
> > >  IP=/sbin/ip
> > >  IPTABLES=/sbin/iptables
> > >
> > >  #Device 1 connected to ISP1
> > >  DEV1=eth3
> > >  NET1=84.54.160.198
> > >  SUB1=84.54.160.0/30
> > >  GW1=84.54.160.197
> > >
> > >  #Device 2 connected to ISP2
> > >  DEV2=eth0
> > >  NET2= 192.168.1.2
> > >  SUB2=192.168.1.0/24
> > >  GW2=192.168.1.1
> > >
> > >  #LAN device connected to LAN group1
> > >  DEV3=eth1
> > >  LAN1= 192.168.0.1
> > >  SUB3=192.168.0.0/24
> > >
> > >  #LAN device connected to LAN group2
> > >  DEV4=eth2
> > >  LAN2= 192.168.142.1
> > >  SUB4=192.168.142.0/24
> > >
> > >
> > >  #-DO THIS MANUALLY
> > >  #echo "1 T1" >> /etc/$IProute2/rt_tables
> > >  #echo "2 T2" >> /etc/$IProute2/rt_tables
> > >  #-
> > >
> > >  START_ROUTING(){
> > >  #segement1
> > >  $IP route add $SUB1 dev $DEV1 src $NET1 table T1
> > >  $IP route add $SUB3 dev $DEV3 src $LAN1 table T1
> > >  $IP route add default via $GW1 table T1
> > >
> > >  #segment2
> > >  $IP route add $SUB2 dev $DEV2 src $NET2 table T2
> > >  $IP route add $SUB4 dev $DEV4 src LAN2 table T1
> > >  $IP route add default via $GW2 table T2
> > >
> > >  #rules for all segment
> > >  $IP rule add from $NET1 table T1
> > >  $IP rule add from $LAN1 table T1
> > >  $IP rule add from $NET2 table T2
> > >  $IP rule add from $LAN2 table T1
> > >
> > >  #using iptable to mark packets
> > >  $IPTABLES -t mangle -A OUTPUT --source $SUB3 -j MARK --set-mark 0x10
> > >  $IPTABLES -t mangle -A OUTPUT --source $SUB4 -j

Re: [Lug-bg] рутиране 2 ИСП 2 ло кални

2008-01-15 Thread Vladimir Vitkov 
Здрасти, добър вечер, приятна бира и т.н.

Първо за да балансираш в кернела ти трябват няколко опции най-вече
MULTIPATH_* и поне една от MULTIPATH_ дисциплините. Лично аз съм фен
на WRR (Weighted Round Robin)

Второ в скрипта ти липсва блокиране на рутирането през доставчик т.е.
на края във всяка таблица трябва да имаш prohibit за да може все пак в
някакъв момент да се стигне и до другия доставчик.

трето http://www.getoto.net/2007/06/the-perfect-soho-router-part-4/pref/bg/
към средата на страницата има даден пример за работещо балансиране на
два доставчика със един вътрешен сегмент. Предполагам че ще ти свърши
работа. Ползвам го от доста време и работи безпроблемно (е почти,
понеже ползвам нетис и онлайн при изпадане на нетис малко бавно се
завърта трафика към онлайн но и за това си има мръсни нимера)

On 15/01/2008, valentin Petkov <[EMAIL PROTECTED]> wrote:
> Здр,
>
> Къде ли не питах и не четох ... сам тук ми остана надецдата някой да ми
> помогне.
> Ползвам скрипта по-доло за рутиране на интернета от 2 доставчика и две
> локални мрежи и се опитвам да направя load balancing обаче нещо така и не се
> получава. Нито ползва двете мрежи, нито ако дръпна едната другата да подържа
> ... с две думи нищо не прави, а видима причина за това няма? Ще съм особенно
> благодарен ако някой ми подъде едно рамо да го оправим този скрипт, че вече
> от няколко седмици си блъскам главата над него :(
> Ип адресите няма да ги пиша, то си ги има в скрипта.
>
> Та скрипта е:
>
>
>  #! /bin/sh
>  # Load balancing script by mambang
>  # using 4 nics, 2 isp, 2 lan segment
>  #
> PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
>  IFCONFIG=/sbin/ifconfig
>  NETWORK=/etc/init.d/networking
>  IP=/sbin/ip
>  IPTABLES=/sbin/iptables
>
>  #Device 1 connected to ISP1
>  DEV1=eth3
>  NET1=84.54.160.198
>  SUB1=84.54.160.0/30
>  GW1=84.54.160.197
>
>  #Device 2 connected to ISP2
>  DEV2=eth0
>  NET2=192.168.1.2
>  SUB2=192.168.1.0/24
>  GW2=192.168.1.1
>
>  #LAN device connected to LAN group1
>  DEV3=eth1
>  LAN1=192.168.0.1
>  SUB3=192.168.0.0/24
>
>  #LAN device connected to LAN group2
>  DEV4=eth2
>  LAN2=192.168.142.1
>  SUB4=192.168.142.0/24
>
>
>  #-DO THIS MANUALLY
>  #echo "1 T1" >> /etc/$IProute2/rt_tables
>  #echo "2 T2" >> /etc/$IProute2/rt_tables
>  #-
>
>  START_ROUTING(){
>  #segement1
>  $IP route add $SUB1 dev $DEV1 src $NET1 table T1
>  $IP route add $SUB3 dev $DEV3 src $LAN1 table T1
>  $IP route add default via $GW1 table T1
>
>  #segment2
>  $IP route add $SUB2 dev $DEV2 src $NET2 table T2
>  $IP route add $SUB4 dev $DEV4 src LAN2 table T1
>  $IP route add default via $GW2 table T2
>
>  #rules for all segment
>  $IP rule add from $NET1 table T1
>  $IP rule add from $LAN1 table T1
>  $IP rule add from $NET2 table T2
>  $IP rule add from $LAN2 table T1
>
>  #using iptable to mark packets
>  $IPTABLES -t mangle -A OUTPUT --source $SUB3 -j MARK --set-mark 0x10
>  $IPTABLES -t mangle -A OUTPUT --source $SUB4 -j MARK --set-mark 0x20
>  $IPTABLES -t nat -A POSTROUTING -o $DEV1 -j SNAT --to-source=$NET1
>  $IPTABLES -t nat -A POSTROUTING -o $DEV2 -j SNAT --to-source=$NET2
>
>  #default gateway for other
>  $IP route add default via $GW1
>
>  #avoids incoming packets from rejected
>  echo 0 > /proc/sys/net/ipv4/conf/$DEV1/rp_filter
>  echo 0 > /proc/sys/net/ipv4/conf/$DEV2/rp_filter
>
>  # adding rule for fwmark
>  $IP rule add fwmark 0x10 pri 100 table T1
>  $IP rule add fwmark 0x20 pri 101 table T2
>
>  # make sure packets comes and returns using same route
>  ip rule add from $NET1 pri 200 table T1
>  ip rule add from $NET2 pri 300 table T2
>
>  }
>
>  BALANCING(){
>  #load balancing
>  #$IP route add default scope global nexthop via $GW1 dev $DEV1 weight 1 \
>  #nexthop via $GW2 dev $DEV2 weight 1
>  $IP route replace default equalize \
>  nexthop via $GW1 dev $DEV1 \
>  nexthop via $GW2 dev $DEV2
>  }
>
>
>  #-flushes all route and rule---
>  REMOVE_TABLE(){
>  ALLDEV="eth0|eth1|et h2|eth3|lo"
>  ALLTABLES="T1|T2"
>  keepers="dev ($ALLDEV)"
>  tables="lookup ($ALLTABLES)"
>
>
>  echo
>  echo ***Before
>  echo "Rules..."
>  $IP ru sh
>  echo""
>  echo "Routes..."
>  $IP ro sh
>  echo "Rules for table T1..."
>  $IP ro sh table T1
>  echo""
>  echo "Rules for table T2..."
>  $IP ro sh table T2
>  echo""
>
>  $IP route delete default &>/dev/null
>  $IP route show | awk -v k="$keepers" '$0 !~ k \
>  { print " $IP route delete " $0 | "bash" }'
>
>  for wan in ${ALLTABLES//|/ }; do
>  $IP route flush table $wan &>/dev/null
>  done
>
>  $IP rule show | awk -v k="$tables" '$0 ~ k \
>  { sub(/from all/,""); print "ip rule del " substr($0, 5) | "bash" }'
>  echo ""
>  $IP rule show | awk -v k="$tables" '$0 ~ k \
>  { sub(/from all/,""); print "ip rule del " substr($0, 7) | "bash" }'
>  echo ""
>  echo "ALL Tables and Rules Deleted"
>
>  echo "Adding default gateway ."
>  $IP route add default via $GW1
>
>

Re: [Lug-bg] NFS странности и не воли

2008-01-12 Thread Vladimir Vitkov 
Просто такива бонуси не ми трябват. За момента разделението на база
user/goup ми е достатъчно. Евентуално ще се загледам защо не ми
сработва като хората quotad но това е малък проблем за момента.

On 12/01/2008, Dimitar Vasilev <[EMAIL PROTECTED]> wrote:
> v4 признава extended attributes.
> Защо не пробваш тестово с нея на друга машина?
>
> На 12.01.08, Vladimir Vitkov <[EMAIL PROTECTED] > написа:
> >
> > Използвам v3 върху TCP. Проблема поне до някъде се крие във extended
> > attributes за ext3.
> >
> > При монтиране на експортираният дял със
> > noatime,nodiratime,noacl,nouser_xattr,nosuid,nodev,rw
> ситуацията се
> > подобри. Не е нещо супер чувствително но пък и за момента ми липсват
> > достатъчно данни за да съм по точен.
> > Общото наблюдение е че трафика е паднал с около 30%
> >
> > On 12/01/2008, Pavlin Petkov <[EMAIL PROTECTED]> wrote:
> > > 2008/1/5 Vladimir Vitkov < [EMAIL PROTECTED]>:
> > > > Здрасти група,
> > > >
> > > > ЧНГ първо :) и да имаме повече време за почивка.
> > > >
> > > > Сега по темата
> > > > Имаме следната ситуация
> > > >
> > > > internet <-> WEB server <-> switch <-> NFS server
> > > >
> > > > връзката между WEB и NFS: гигабитови ланки (един и същи модел)
> > > >
> > > > Наблюдава се следното:
> > > > На NFS сървъра
> > > >  * Перманентен поток от записи върху дяла отделен за експортиране в
> > > > размер 2МБ - 5МБ (усреднено 2,9)
> > > >  * 40 - 42 % заявки от тип setattr (видяно с nfsstat -s)
> > > >  * реално четене и писане под 20%
> > > >
> > > > На WEB сървъра
> > > >  * леко лагване при листване на директории но то идва от другаде
> > > >  * перманентен трафик към NFS сървъра в размер на около 3 - 6 Mbit
> > > >  * изходящ трафик към internet 100 - 300 Kbit ( т.е. около 10 20 пъти
> по малко)
> > > >
> > > > Общо за системата:
> > > > Файловите системи навсякъде са монтирани със noatime,noacl
> > > > NFS експорта е бърз (тука ще трябва да ми повярвате но ...)
> > > > има около 40тина сайта (общо към 75Г данни)
> > > > На WEB сървъра експорта е монтиран с удължено кеширане на атрибутите и
> > > > големи rsize,wsize
> > > > на WЕБ сървъра има около 5 Г кеш (файлов)
> > > >
> > > > Въпрос:
> > > > Някаква идея защо се наблюдава такова поведение?
> > > > Нормално ли е?
> > > > Някакви подсказки как да понамаля натоварването?
> > >
> > > Не знам до колко ще съм от помощ, но до колкото ми е известно setattr
> > > заявки се генерират от клиентски софтуер.
> > > Т.е. някое от приложенията, които вървят на WEB съръра ги генерира.
> > > Може би малко игра с tcpdump ще каже кое е и ще прецениш дали може да
> > > се пре-конфигурира да не праща толкова много (или такива) заявки или
> > > въобще да се спре.
> > >
> > > Коя версия на NFS ползваш, все пак? Предполагам, че е 3 или 4. Мисля,
> > > че v2 игнорираше подобни заявки.
> > >
> > > Успех в търсенето,
> > > Павлин Петков
> > > ___
> > > Lug-bg mailing list
> > > Lug-bg@linux-bulgaria.org
> > > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> > >
> >
> >
> > --
> > С уважение,
> > Владимир Витков
> >
> > http://www.netsecad.com
> > http://www.supportbg.com
> > ___
> > Lug-bg mailing list
> > Lug-bg@linux-bulgaria.org
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> >
>
>
>
> --
> Димитър Василев
> Dimitar Vassilev
>
> GnuPG key ID: 0x9E997D24
> Keyserver: pgp.mit.edu
> Primary key fingerprint: CFB1 C9D4 F685 D6A9 5045  E762 013D D411 9E99 7D24
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Apache Web Logon с Електр онен Подпис

2008-01-12 Thread Vladimir Vitkov 
хммм имаш си го странно,

пробвал ли си да увеличиш дълбочината на удостоверяването (примерно на 3,4)

On 12/01/2008, Vladimir Vitkov <[EMAIL PROTECTED]> wrote:
> Лека корекция ...
>
> за да верифицираме клиента трябва да стигнем до ноговото RootCA а не
> до нашето което ни е издало сертификата на сървъра.
>
> Тоест необходима ни е една от тези две директиви:
> SSLCACertificateFile
> SSLCACertificatePath
>
> Лично аз предпочитам втората (не знам какъв и е овърхеда в кода на
> апача). За справка:
> http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcacertificatefile
>
> On 12/01/2008, Georgi Chorbadzhiyski <[EMAIL PROTECTED]> wrote:
> > On 01/12/08 14:29, [EMAIL PROTECTED] wrote:
> > >> On 01/11/08 17:50, Dean Stoeff wrote:
> > >>> Здравейте някой борил ли се е с Апача да подкара оторизация на
> > >>> потребителите със смарт карти ? И по точно с тези издавани от нашите
> > >>> удостоверители на електронни подписи.
> > >>
> > >> Ето настройките на сървъра.
> > >> http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
> > >>
> > >> От тук нататък проблема е в клиентските бразуери. Да имат импортиран
> > >> клиентския сертификат или достъп до четящото устройство.
> > >
> > > :) Жоро, знам как да си подкарам SSL  на Апачето и как да си инсталирам
> > > картат а със сертификатите в браузъра, но явно нещо пропускам защото нещо
> > > не се получава. Ето какво пише в лога на Апача:
> >
> > Предполагам си направил нещо подобно:
> >
> > http://marc.info/?l=apache-modssl&m=101717965611360&w=2
> >
> > > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1190): Certificate
> > > Verification: depth: 2, subject: /C=BG/O=InfoNotary
> > > PLC/DC=qsign-ca/CN=i-Notary Q Sign CA/OU=i-Notary Q Sign CA, issuer:
> > > /C=BG/O=InfoNotary PLC/DC=root-ca/CN=InfoNotary CSP Root/OU=InfoNotary CSP
> > > Root/[EMAIL PROTECTED]
> > > [Fri Jan 11 18:42:01 2008] [error] Certificate Verification: Error (20):
> > > unable to get local issuer certificate
> >
> > 2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate
> > the issuer certificate could not be found: this occurs if the issuer
> > certificate of an untrusted certificate cannot be found.
> >
> > > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1770): OpenSSL:
> > > Write: SSLv3 read client certificate B
> > > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1789): OpenSSL:
> > > Exit: error in SSLv3 read client certificate B
> > > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1789): OpenSSL:
> > > Exit: error in SSLv3 read client certificate B
> > > [Fri Jan 11 18:42:01 2008] [info] [client 192.168.6.166] SSL library error
> > > 1 in handshake (server telecom.navbul.com:443)
> > > [Fri Jan 11 18:42:01 2008] [info] SSL Library Error: 336105650
> > > error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
> > > returned
> > > [Fri Jan 11 18:42:01 2008] [info] [client 192.168.6.166] Connection closed
> > > to child 0 with abortive shutdown (server telecom.navbul.com:443)
> >
> > Виждам че ползваш InfoNotary като CA. Вмъкнал ли си техния root сертификат
> > сред trusted CA? Клиента има ли също техния сертификат (освен ключа си)?
> >
> > http://www.mail-archive.com/[EMAIL PROTECTED]/msg46409.html
> > http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatechainfile
> >
> > http://www.issociate.de/board/post/292386/verify_error:num=20:unable_to_get_local_issuer_certificate.html
> >
> > http://gagravarr.org/writing/openssl-certs/others.shtml
> >
> > --
> > Georgi Chorbadzhiyski
> > http://georgi.unixsol.org/
> > ___
> > Lug-bg mailing list
> > Lug-bg@linux-bulgaria.org
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> >
>
>
> --
> С уважение,
> Владимир Витков
>
> http://www.netsecad.com
> http://www.supportbg.com
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Apache Web Logon с Електр онен Подпис

2008-01-12 Thread Vladimir Vitkov 
Лека корекция ...

за да верифицираме клиента трябва да стигнем до ноговото RootCA а не
до нашето което ни е издало сертификата на сървъра.

Тоест необходима ни е една от тези две директиви:
SSLCACertificateFile
SSLCACertificatePath

Лично аз предпочитам втората (не знам какъв и е овърхеда в кода на
апача). За справка:
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcacertificatefile

On 12/01/2008, Georgi Chorbadzhiyski <[EMAIL PROTECTED]> wrote:
> On 01/12/08 14:29, [EMAIL PROTECTED] wrote:
> >> On 01/11/08 17:50, Dean Stoeff wrote:
> >>> Здравейте някой борил ли се е с Апача да подкара оторизация на
> >>> потребителите със смарт карти ? И по точно с тези издавани от нашите
> >>> удостоверители на електронни подписи.
> >>
> >> Ето настройките на сървъра.
> >> http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
> >>
> >> От тук нататък проблема е в клиентските бразуери. Да имат импортиран
> >> клиентския сертификат или достъп до четящото устройство.
> >
> > :) Жоро, знам как да си подкарам SSL  на Апачето и как да си инсталирам
> > картат а със сертификатите в браузъра, но явно нещо пропускам защото нещо
> > не се получава. Ето какво пише в лога на Апача:
>
> Предполагам си направил нещо подобно:
>
> http://marc.info/?l=apache-modssl&m=101717965611360&w=2
>
> > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1190): Certificate
> > Verification: depth: 2, subject: /C=BG/O=InfoNotary
> > PLC/DC=qsign-ca/CN=i-Notary Q Sign CA/OU=i-Notary Q Sign CA, issuer:
> > /C=BG/O=InfoNotary PLC/DC=root-ca/CN=InfoNotary CSP Root/OU=InfoNotary CSP
> > Root/[EMAIL PROTECTED]
> > [Fri Jan 11 18:42:01 2008] [error] Certificate Verification: Error (20):
> > unable to get local issuer certificate
>
> 2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: unable to get issuer certificate
> the issuer certificate could not be found: this occurs if the issuer
> certificate of an untrusted certificate cannot be found.
>
> > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1770): OpenSSL:
> > Write: SSLv3 read client certificate B
> > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1789): OpenSSL:
> > Exit: error in SSLv3 read client certificate B
> > [Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1789): OpenSSL:
> > Exit: error in SSLv3 read client certificate B
> > [Fri Jan 11 18:42:01 2008] [info] [client 192.168.6.166] SSL library error
> > 1 in handshake (server telecom.navbul.com:443)
> > [Fri Jan 11 18:42:01 2008] [info] SSL Library Error: 336105650
> > error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
> > returned
> > [Fri Jan 11 18:42:01 2008] [info] [client 192.168.6.166] Connection closed
> > to child 0 with abortive shutdown (server telecom.navbul.com:443)
>
> Виждам че ползваш InfoNotary като CA. Вмъкнал ли си техния root сертификат
> сред trusted CA? Клиента има ли също техния сертификат (освен ключа си)?
>
> http://www.mail-archive.com/[EMAIL PROTECTED]/msg46409.html
> http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatechainfile
>
> http://www.issociate.de/board/post/292386/verify_error:num=20:unable_to_get_local_issuer_certificate.html
>
> http://gagravarr.org/writing/openssl-certs/others.shtml
>
> --
> Georgi Chorbadzhiyski
> http://georgi.unixsol.org/
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] NFS странности и не воли

2008-01-12 Thread Vladimir Vitkov 
Използвам v3 върху TCP. Проблема поне до някъде се крие във extended
attributes за ext3.

При монтиране на експортираният дял със
noatime,nodiratime,noacl,nouser_xattr,nosuid,nodev,rw ситуацията се
подобри. Не е нещо супер чувствително но пък и за момента ми липсват
достатъчно данни за да съм по точен.
Общото наблюдение е че трафика е паднал с около 30%

On 12/01/2008, Pavlin Petkov <[EMAIL PROTECTED]> wrote:
> 2008/1/5 Vladimir Vitkov <[EMAIL PROTECTED]>:
> > Здрасти група,
> >
> > ЧНГ първо :) и да имаме повече време за почивка.
> >
> > Сега по темата
> > Имаме следната ситуация
> >
> > internet <-> WEB server <-> switch <-> NFS server
> >
> > връзката между WEB и NFS: гигабитови ланки (един и същи модел)
> >
> > Наблюдава се следното:
> > На NFS сървъра
> >  * Перманентен поток от записи върху дяла отделен за експортиране в
> > размер 2МБ - 5МБ (усреднено 2,9)
> >  * 40 - 42 % заявки от тип setattr (видяно с nfsstat -s)
> >  * реално четене и писане под 20%
> >
> > На WEB сървъра
> >  * леко лагване при листване на директории но то идва от другаде
> >  * перманентен трафик към NFS сървъра в размер на около 3 - 6 Mbit
> >  * изходящ трафик към internet 100 - 300 Kbit (т.е. около 10 20 пъти по 
> > малко)
> >
> > Общо за системата:
> > Файловите системи навсякъде са монтирани със noatime,noacl
> > NFS експорта е бърз (тука ще трябва да ми повярвате но ...)
> > има около 40тина сайта (общо към 75Г данни)
> > На WEB сървъра експорта е монтиран с удължено кеширане на атрибутите и
> > големи rsize,wsize
> > на WЕБ сървъра има около 5 Г кеш (файлов)
> >
> > Въпрос:
> > Някаква идея защо се наблюдава такова поведение?
> > Нормално ли е?
> > Някакви подсказки как да понамаля натоварването?
>
> Не знам до колко ще съм от помощ, но до колкото ми е известно setattr
> заявки се генерират от клиентски софтуер.
> Т.е. някое от приложенията, които вървят на WEB съръра ги генерира.
> Може би малко игра с tcpdump ще каже кое е и ще прецениш дали може да
> се пре-конфигурира да не праща толкова много (или такива) заявки или
> въобще да се спре.
>
> Коя версия на NFS ползваш, все пак? Предполагам, че е 3 или 4. Мисля,
> че v2 игнорираше подобни заявки.
>
> Успех в търсенето,
> Павлин Петков
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] NFS странности и не воли

2008-01-05 Thread Vladimir Vitkov 
Здрасти група,

ЧНГ първо :) и да имаме повече време за почивка.

Сега по темата
Имаме следната ситуация

internet <-> WEB server <-> switch <-> NFS server

връзката между WEB и NFS: гигабитови ланки (един и същи модел)

Наблюдава се следното:
На NFS сървъра
 * Перманентен поток от записи върху дяла отделен за експортиране в
размер 2МБ - 5МБ (усреднено 2,9)
 * 40 - 42 % заявки от тип setattr (видяно с nfsstat -s)
 * реално четене и писане под 20%

На WEB сървъра
 * леко лагване при листване на директории но то идва от другаде
 * перманентен трафик към NFS сървъра в размер на около 3 - 6 Mbit
 * изходящ трафик към internet 100 - 300 Kbit (т.е. около 10 20 пъти по малко)

Общо за системата:
Файловите системи навсякъде са монтирани със noatime,noacl
NFS експорта е бърз (тука ще трябва да ми повярвате но ...)
има около 40тина сайта (общо към 75Г данни)
На WEB сървъра експорта е монтиран с удължено кеширане на атрибутите и
големи rsize,wsize
на WЕБ сървъра има около 5 Г кеш (файлов)

Въпрос:
Някаква идея защо се наблюдава такова поведение?
Нормално ли е?
Някакви подсказки как да понамаля натоварването?
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Изчезнал профил в ъв Firefox

2007-12-21 Thread Vladimir Vitkov 
След използване на sudo това е нормално поведение (май). Т.е. ти
реално си пускаш програмчето с друг потребител който до сега не е
ползвал ФФ и съответно няма профил нито настройки.

On 21/12/2007, M.K. <[EMAIL PROTECTED]> wrote:
> Оправих си настройките, но остава въпросът дали това е бъг или нормално
> поведение. Идеи?
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] счупен пакет

2007-12-05 Thread Vladimir Vitkov 
В случая си мисли че пакета е счупен и за това си протестира. Не съм
сигурен нямаше ли начин за игнориране на зависимости или/и форсирането
им като готови.

След като веднъж реши че е в час valknut можеш да си го холднеш като
свят и няма да те притеснява повече.

On 05/12/2007, Philip Georgiev <[EMAIL PROTECTED]> wrote:
> Veselin Mihailov wrote:
> > Няма ли да е по-лесно да използваш linuxdcpp вместо valknut? Или просто
> > държиш на valknut?
> >
> >
> свикнал съм си с valknut. има възможност да се стартират скриптове...
> много по-функционален е.
> иначе - да, по-лесно ще е да ползвам linuxdcpp :)
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Монтиране на отда лечен ресурс

2007-11-07 Thread Vladimir Vitkov 
Огледай се за решение с hald и/или automount(d)

On 07/11/2007, Атанас Мавров / Atanas Mavrov <[EMAIL PROTECTED]> wrote:
> Здравейте,
> имам следния "проблем". Ако монтирам отдалечен ресурс (само със самба съм
> пробвал, не знам как се държи с други протоколи), може да си го ползвам като
> локална директория - до тук всичко ясно. Проблема се появява като
> отдалечената машина се изключи. Когато се използват графични програми за
> преглед на директории или в конзола с ls се получава доста голямо забавяне
> (тъй като явно има някакво време през което изчаква информация за дадения
> ресурс). Въпросът ми е има ли начин да се автоматизира монтирането и
> демонтирането на отдалечени ресурси т.е. когато отдалечената машина е в
> мрежата автоматично да се монтира, когато излезе от мрежата да се демонтира?
>
> Благодаря ви!
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Problem sas system time na Fedora 6 Kernel: 2.6.20-1.2952.fc6 #1 SMP

2007-11-02 Thread Vladimir Vitkov 
Много вероятно е батерийката на биоса да ти е сдала багажа. Иначе ако
пуснеш NTP сървър не клиент след известно време ще се оправи времето.

стъпките са горе долу ...
спираш услугите - за предпочитане всичко без ssh
сверяваш часовника (с ntpdate примерно)
инсталваш си ntpd (за федората не знам кой е пакета)
нагласяш го да слуша от 4 различни сървъра (0,1,2,3,4.bg.pool.ntp.org)
пускаш си услугите една по една.

На ntpd ще му трябва около половин час да се съгласи че това му е
часовника но това не е сериозен проблем. След това вече той ще си
наглася часовника непрекъснато със малки изменения така че не би
трябвало да ти гърмят услуги.

On 01/11/2007, Delian Krustev <[EMAIL PROTECTED]> wrote:
> On Mon, 29 Oct 2007 13:25:51 +0200 Nikolay Bogdanov Toshev wrote:
> > Zdravej Grupa
> > Imam slednia problem.
> > ...
>
> Тигре, първо чупиш нишката, после пишеш на шльокавица. Успех ..
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] OpenFest 2007

2007-10-17 Thread Vladimir Vitkov 
Корекция ... по време на OpenFest не трябва да се правят избори. Какво
да направим като политиците ни се избират неподходящо време да се
избират/трепят ...

On 17/10/2007, Васил <[EMAIL PROTECTED]> wrote:
> Мариянски, по време на избори не се прави таковеа нещо.
>
> На 16.10.07, Marian Marinov <[EMAIL PROTECTED]> написа:
> > В края на следващата седмица (27 и 28 октомври) ще се проведе най-голямата
> > конференция насочена към Свободният софтуер и този с отворен код - OpenFest
> >
> > Тази година OpenFest се провежда за 5-та поредна година. За този юбилей ние
> > сме поканили 5-тима международни гости:
> >
> > * Georg C. F. Greve - Президент на Free Software Foundation Europe
> > * Jonas Öberg - Вицепрезиденд на Free Software Foundation Europe
> > * Erik Josefsson - Координатор на EFF за Европа
> > * Giuseppe Maxia - MySQL AB, ще говори за MySQL Proxy
> > * Domas Mituzas - MySQL AB, ще говори за изграждането на Wikipedia
> >
> > Освен международните ни гости, ще имате възможност да слушате и интересни
> > лекции, и презентации от Български лектори.
> >
> > Традиционно във вторият ден от OpenFest ще се проведе и годишната BSD
> > конференция.
> >
> > По време на OpenFest'07 ще имате възможност да се сертифицирате от LPI.
> >
> > Конференцията ще се проведе отново в сградата на Централният Военен Клуб в
> > София.
> >
> > За повече информация посетете http://openfest.org
> >
> > Ще се радвам да се видим.
> >  Мариян Маринов
> >  Координатор на OpenFest
> > ___
> > Lug-bg mailing list
> > Lug-bg@linux-bulgaria.org
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> >
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Игнориране на опр еделен файл за апаче

2007-10-07 Thread Vladimir Vitkov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Здравейте гупа,

Наскоро имплементирах монит за наблюдение на няколко vhost-a в апача. Сега обаче
искам заявките които се генерират да не се логват. Това е възможно да се 
постигне на
ниво вхост/лог файл. Интересува ме има ли начин да се постигне глобално за 
всички
хостове.

По списъците на апаче преди 5г. се е вихрила дискусия за директивата 
LogExcludeByType
която щеше да ми свърши перфектна работа но не би.

Та помагайте :)

reference: http://www.tildeslash.com/monit/doc/examples.php#apache
- --
If everything fails, use a hammer

Vladimir Vitkov http://enigmail.mozdev.org

iD8DBQFHCMhWXwMwnJIV9/cRAoHKAJ9j0v5TeSAfcXgucZ4O4IsyGSJsBQCeOqqD
es3d2yWEX1f6phXvEquU0m0=
=SJqj
-END PGP SIGNATURE-
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] отчитане на трафи к

2007-09-20 Thread Vladimir Vitkov 
nfacct, pmacct, ntop, iptraf, iptables + marks ...

On 20/09/2007, Georgi Alexandrov <[EMAIL PROTECTED]> wrote:
> Angel Angelov wrote:
> > здравейте група
> > искам да попитам тук някой можели да ми препоръча предложи някой
> > акаунтинг система
> > за отчитане следене на трафика по машини
> 
>
> Последно какво точно ти трябва?
>
> --
> regards,
> Georgi Alexandrov
>
> key server - pgp.mit.edu :: key id - 0x37B4B3EE
> Key fingerprint = E429 BF93 FA67 44E9 B7D4  F89E F990 01C1 37B4 B3EE
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] OpenWRT/dd-wrt + adsl/pptp dual wan load balancing

2007-08-21 Thread Vladimir Vitkov 
По принцип е възможно. Може дори всичко да изнесеш на wrt-то, но
задължително ще се наложи да му пипнеш vlan-ите а там става една
мазаница ...

По скоро се ориентирай към openWRT май то беше по лекото. Забрави за
web интерфейса, и се подготви за доста болка и псуване.

On 21/08/07, Dimitar Pavlov <[EMAIL PROTECTED]> wrote:
> niama nevazmojni nesta,
> koe ste pravi load balancing i pri kakva shema ?
>
> Qblue wrote:
> > Някой опитвал ли е подобна схема:
> >
> > ADSL(БТК) + PPTP (към LAN доставчик) през някой WRT54GL или WRT54GS?
> > С load balncing и shaping разбира се. Изобщо възможна ли е подобна
> > функционалност накуп?
> >
> > Явор Атанасов
> > ___
> > Lug-bg mailing list
> > Lug-bg@linux-bulgaria.org
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> >
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] bsd pf въпроси

2007-08-12 Thread Vladimir Vitkov 
Здравейте група,

В момента съм се замислил да си сменям един от рутерите от дебиан на
pfsense което на база FreeBSD но имам няколко неясноти.

Сенс-а си има някакво готино интерфейсче с което могат да се правят
хубави работи (поне на първи преглед) обаче не знам дали поддържа

TTL Mangling - т.е. в БСД има ли възможност да коригирам ттл. На първи
преглед има една опцийка за ПФ наречена scrub и към нея min-ttl. Как
работи това. Вдига ттл или дропи пакети които нямат поне толкова ттл.
Също така мога ли да намалям ттл. До някъде това ми е по важно.

Windows Scaling - мога ли да сменя по някакъв начин скалирането

Source port randomisation - има ли възможност да се обърка по някакъв
начин избора на порт от който да изкачат пакетите

TCP sequence randomization - мога ли да вкарам по сериозен randomness
във генерацията

Скриване на рутера - мога ли да го направя транспарантен

Има ли възможност да прихващам атаки/сканове - мислете нещо в стила на
TARPIT, LIMIT, blockssh

Какво е нивото на поддръжка на Wi-Fi картите и т.н.

Някакви впечатления от pfsense, m0n0wall, smoothwall

И последно поне за момента има ли нещо подобно на sar, arpwatch,
iptraf или поне дали се компилират като хората.

Опита ми с бсд е доста трагично малък иначе съм чувал хубави работи.
Въпросите ги задавам гнерално за бсд защото ако нещо не ми стига
смятам да си го набия подкожно през конзолката и да му разкарам
интерфейса.

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] tc + htb

2007-08-07 Thread Vladimir Vitkov 
забравих още нещо, погледни и wonder shaper

On 07/08/07, kal4o bg <[EMAIL PROTECTED]> wrote:
> Здравейте.
> Предстои ми изграждане на лан мрежа (около 40 машини като начало), което е 
> ново начинание за мен. За рутер ще ползвам машина с Debian 4.0 Etch. 
> Рутирането вече съм конфигурирал, направил съм маскиране на вътрешната мрежа 
> - и машините зад рутера имат достъп до интернет. Разбирате, обаче, че се 
> налага ограничаване на трафика на отделни потребители и тук се появява моето 
> затруднение. Проблемът се състои в това, че не мога да се справя със 
> синтаксиса на tc, а и документацията на която попадах не ми помогна много, 
> тъй като с английския все още не съм напреднал :-(
> Молбата ми е, ако може някой да ми даде най-обикновен пример за използването 
> на tc и HTB, чрез който да се ограничат двама потребители на по 1 мбит и 
> други двама на по 2 мбита, като това да бъдат гарантирани скорости на 
> четиримата потребители и ако е логнат само един потребител да ползва цялата 
> линия от 6 мбита (цифрите са произволни - интересува ме как се постига това 
> от командния ред).
> Предварително ви благодаря.
>
> -
> С бензин в кръвта!
> http://auto-motor-und-sport.bg/
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] tc + htb

2007-08-06 Thread Vladimir Vitkov 
Примери няма да дам тъй като съм още по зле с tc но за сметка на това
ето няколко насоки:

1) http://lartc.org и най-вече пощенския списък там е просто златна мина
2) ако искаш нещо по-бързо погледни htb.init или cbq.init
3) ако искаш някакви "хайфистики" освен да зачетеш lartc друг изход няма

On 07/08/07, kal4o bg <[EMAIL PROTECTED]> wrote:
> Здравейте.
> Предстои ми изграждане на лан мрежа (около 40 машини като начало), което е 
> ново начинание за мен. За рутер ще ползвам машина с Debian 4.0 Etch. 
> Рутирането вече съм конфигурирал, направил съм маскиране на вътрешната мрежа 
> - и машините зад рутера имат достъп до интернет. Разбирате, обаче, че се 
> налага ограничаване на трафика на отделни потребители и тук се появява моето 
> затруднение. Проблемът се състои в това, че не мога да се справя със 
> синтаксиса на tc, а и документацията на която попадах не ми помогна много, 
> тъй като с английския все още не съм напреднал :-(
> Молбата ми е, ако може някой да ми даде най-обикновен пример за използването 
> на tc и HTB, чрез който да се ограничат двама потребители на по 1 мбит и 
> други двама на по 2 мбита, като това да бъдат гарантирани скорости на 
> четиримата потребители и ако е логнат само един потребител да ползва цялата 
> линия от 6 мбита (цифрите са произволни - интересува ме как се постига това 
> от командния ред).
> Предварително ви благодаря.
>
> -
> С бензин в кръвта!
> http://auto-motor-und-sport.bg/
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] OpenFest 2007 - Call for papers

2007-07-23 Thread Vladimir Vitkov 
@ВСИЧКИ: Ако обичате ... моля ви спрете с тая реторика. Нека да е
"Call for presentations"

Мищо лично ама вече 22 мейла се спори за някакъв си термин.
Предполагам всички имат нещо по-интересно в което да си вложат
енергията.

Мен лично термина не ме интересува, интересно е съдържанието което се
влага в него ...

On 23/07/07, Skelet <[EMAIL PROTECTED]> wrote:
>
>  Latchesar Ionkov wrote:
>  On 7/20/07, Skelet <[EMAIL PROTECTED]> wrote:
>
>
>  Интересно как разпознаваш кои статии са научни и кои - не ?
>
>  Разпознават се по стила, аудиторията за която са предназначени, както
> и мястото където се публикуват.
>
>
>  Това дето го написа определение ли е за научна статия ?
>
>  Или опит за обяснение ?
>
>  Семантиката е тънка работа, и като гледам какво написа, май не е за тебе
> ...
>
>  Все пак, ако искаш да напреднеш в разбирането на понятия като "наука" и
> производните й, както и да разбереш , че е глупаво да се спори за значенията
> на използваните думи, прочети нещо - примерно някоя от важните книги на Карл
> Попър (http://en.wikipedia.org/wiki/Karl_Popper). Има ги
> преведени и на бългаски.
>
>  Скелета
>
>
>
>
>
>  ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Настройване на шл юз

2007-07-19 Thread Vladimir Vitkov 
Това може също да помогне

http://www.getoto.net/2007/06/the-perfect-soho-router-part-4/pref/bg/


On 18/07/07, Yavor Atanasov <[EMAIL PROTECTED]> wrote:
> Mihael Mihalkov wrote:
> > Здравейте,
> > срещам проблем с моята мрежа. Свързал съм компютрите в един суич, като
> > един от компютрите е с две Ethernet карти като с едната е свързан към
> > доставчика ми на нет, а с другата към суича. Вътре в мрежата всичко е
> > наред. Като пингвам "виждам" другите компютри, но не мога да се
> > свързвам с външния свят. А при компютъра с двете карти (демек
> > gateway-а) си имам нет. Той е с Дебиан Линукс 4.0 Етч без GUI.
> > Конфигурирах го по следния начин:
> > eth0 - картата, чрез която е свързан към доставчика
> > eth1 - картата, чрез която е свързан към суича
> >
> > ifconfig eth0 [[IP адреса, даден от доставчика ми]]
> > ifconfig netmask 255.255.252.0 
> > route add default gw [[шлюза на доставчика ми]]
> > ifconfig eth1 192.168.0.1 
> > ifconfig netmask 255.255.255.0 
> >
> > На останалите комютри съм им сложил следните настройки
> > IP: 192.168.0.x
> > SM: 255.255.255.0 
> > GW: 192.168.0.1 
> > DNS: 192.168.0.1 
> >
> > Къде бъркам?
> > Много благодаря предварително на всеки отзовал се
> >
> > PS: За да се идентифицирам, доставчика ми използва лан клиент. За
> > по-сигурно се идентифицирам с него на всеки компютър, не само на шлюза.
> >
> > --
> > Mihael Mihalkov
> Разгледай това:
>
>http://www.debian-administration.org/articles/23
>
> Явор Атанасов
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Да се приеме ли MS OO XML като стандарт

2007-07-13 Thread Vladimir Vitkov 
Аз лично съм твърдо против.

Ако не сте му чели спецификацията, само сте спечелили. По нея могат да
се напишат няколко хорър-а че може би и да се планира масово
унищожение.

За такава омазана дефиниция която дефинира property от сорта
MustLookLikeWordPerfect6before2 не мога да кажа нищо добро нито пък
дори да си помисля че може да се приеме за стандарт.

On 13/07/07, Hristo Simeonov Hristov <[EMAIL PROTECTED]> wrote:
> Привет,
> не знам дали всички са разбрали, но в момента в БДС има комися, която трябва
> да изпрати становище до ИСО дали да се приеме MS OOXML формата за стандарт.
> До 2 спетември трява да се издаде становището.
>
> Това което можем да направим е да се свържем с разни организации, които да
> пратят на комисията мнение по въпроса.
>
> Йовко е писал по въпроса в блога си тук: http://yovko.net/?p=1185
>
> --
> Hristo Simeonov Hristov
> Leader of OpenOffice.org - Bulgarian
> GnuPG key 0xD0D895EB: 0282 D8D0 90D3 963F E57E B0A7 2670 88D9 D0D8 95EB
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] пробив през апаче и пхп :(

2007-07-12 Thread Vladimir Vitkov 
1) Файла flood е tar.gz архив с няколко флудера, пингъра и други такива.
2) н.йпг е тар.гз архив със рооткит и бнц
3) веднага ама веднага сваляй машината offline и почвай да разглеждаш.

Съветвам те да прегледаш какви приложения вървят на тоя апач. Много
съмнително е да е през него пробива. Цялото тва нещо е работа на някое
script kiddie

On 11/07/07, deb4o <[EMAIL PROTECTED]> wrote:
> няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на
> irc bot
> все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги
> страртират.
> но искам да разбера къде е дупката в апачето.
> Apache 2.0.53 и php 4.3.9
>
> Така и не мога да разбера от къде влизат. търсих по логовете но само
> единственно в error log-a на апачето намирам подобни на тези неща:
>
> --00:43:08--  http://private.whitehat.ro/flood
>=> `flood'
> Resolving private.whitehat.ro... 72.22.77.22
> Connecting to private.whitehat.ro[72.22.77.22]:80... connected.
> HTTP request sent, awaiting response... 200 OK
> Length: 208,412 [text/plain]
>
> 0K .. .. .. .. .. 24%   60.12
> KB/s
>50K .. .. .. .. .. 49%  237.64
> KB/s
>   100K .. .. .. .. .. 73%   16.05
> KB/s
>   150K .. .. .. .. .. 98%   60.06
> KB/s
>   200K ...   100%   10.13
> MB/s
>
> 00:43:13 (40.79 KB/s) - `flood' saved [208412/208412]
>
> ---
> --11:39:45--  http://private.whitehat.ro/n.jpg
>=> `n.jpg'
> Resolving private.whitehat.ro... 72.22.77.22
> Connecting to private.whitehat.ro[72.22.77.22]:80... connected.
> HTTP request sent, awaiting response... 200 OK
> Length: 261,375 [image/jpeg]
>
> 0K .. .. .. .. .. 19%   60.85
> KB/s
>50K .. .. .. .. .. 39%  122.81
> KB/s
>   100K .. .. .. .. .. 58%   16.38
> KB/s
>   150K .. .. .. .. .. 78%   61.60
> KB/s
>   200K .. .. .. .. .. 97%   81.52
> KB/s
>   250K . 100%1.02
> MB/s
>
> 11:39:52 (44.69 KB/s) - `n.jpg' saved [261375/261375]
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Проблем при преко мпилиране на ядрото

2007-06-09 Thread Vladimir Vitkov 
В случая това прилича на проблем с KALSYMS и поне до колкото виждам е
ударило само нетфилтъра.

Решението (или поне опита за решение) е да се пусне допълнителен пас
на KALSYMS. Конкретно това става с опцията CONFIG_KALLSYMS_EXTRA_PASS.
Също така ако това помогне е препоръчително да се пише бъг репорт.

Забележка: не съм гуру на тема кернел, просто така ми дойде че днеска
се зачетох по опциите на моя кернел.

On 08/06/07, Georgi Hristozov <[EMAIL PROTECTED]> wrote:
> Здравейте!
> Тези дни си свалих кода на 2.6.21.3 и го конфигурирах и компилирах.
> Всичко си работеше перфектно, без никакви проблеми. По едно време се
> сетих, че няма поддръжка на IPv6 и го добавих (плюс netfilter за IPv6),
> изчистих и компилирах ядрото. Сложих го върху старото и излязоха доста
> странни грешки (давам линкове, защото логът е огромен):
> http://forkbomb.nl/temp/syslog
> http://forkbomb.nl/temp/dmesg
> Пуснах под 2.4 и прекомпилирах още веднъж (след като се уверих, че
> всичко е изчистено и не съм объркал нещо по конфигурацията), изтрих
> всички настоящи модули на 2.6 и инсталирах наново ядрото и модулите. Но
> нямаше никаква промяна - пак същите грешки. Ето и конфигурационния файл:
> http://forkbomb.nl/temp/config
> Някой има ли идея на какво може да се дължи? Ще съм благодарен на
> всякаква помощ!
>
> --
> Georgi Hristozov
> [EMAIL PROTECTED]
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Проблем: Българск и интерфейс на Iceweasel

2007-04-16 Thread Vladimir Vitkov 
Погледни в Tools>Addons
както и закачената картинка.
Системата не е Дебиан ами gentoo ама и те не кротуват изобщо като
правят глупости

On 16/04/07, Алекс Панов <[EMAIL PROTECTED]> wrote:
> И такааа. Значи повечето от програмите в стабилния ДЕБИАН са направени да 
> слагат интерфейса на езика който е зададен в системната променлива $LANG. При 
> мене GNOM е на английски, но исках браузъра да е на български. Преди да се 
> зареди файла с настройките на текущия усер на браузъра (намира се в 
> ~/.mozilla/незнам_какво_си_там_и_къде.js) се чете един друг файл:
> /etc/iceweasel/pref/iceweasel.js
> със съдържание:
> // This is the Debian specific preferences file for Iceweasel
> // You can make any change in here, it is the purpose of this file.
> // You can, with this file and all files present in the
> // /etc/iceweasel/pref directory, override any preference that is
> // present in /usr/lib/iceweasel/defaults/pref directory.
> // While your changes will be kept on upgrade if you modify files in
> // /etc/iceweasel/pref, please note that they won't be kept if you
> // do them in /usr/lib/iceweasel/defaults/pref.
>
> pref("extensions.update.enabled", true);
>
> // Use LANG environment variable to choose locale
> // pref("intl.locale.matchOS", true);
> pref("intl.locale.matchOS", false);
>
> // Disable default browser checking.
> pref("browser.shell.checkDefaultBrowser", false);
>
> както виждате от тука му казах да не се съобразява с locale-то на ОС-а и като 
> презаредих изгря българския език.
>
> Това мое разузнаване на написаното по-горе е рапортувано като бъг у Дебиан . 
> И го казват бъг щото няма информация откъде да вземеш как стават нещата, но 
> според мене трябва да влезе като информация/стъпка по стъпка/инсталационна 
> процедура на "Bulgarian Language Pack".
>
> Сега на практика като се инсталира тая добавка в браузъра и нищо не се 
> случва. Интерфейса не се променя!!! Трябва да пишеш някъде нещо за да тръгне, 
> а за Iceweasel в два файла. Едно мъничко "Как да..." за "пускането" на 
> Българския език е добре дошло на всички, ако ще да е и от 4 реда по 7 думи.
>
> Амин!
>
> Best Regards
> Alex Panov
> ICQ: 18926904
> 00359 888 207750
> www.karatebulgaria.com
> www.karatebulgaria.com/alex
>
>
>
>
>  > Оригинално писмо 
>  >От:  Алекс Панов <[EMAIL PROTECTED]>
>  >Относно: [Lug-bg] Проблем: Български интерфейс на Iceweasel
>  >До: lug-bg@linux-bulgaria.org
>  >Изпратено на: Събота, 2007, Април 14 22:18:25 EEST
>  >--
>  >
>  >Не ви казвам добър ден, защото не е добър деня.
>  >
>  >Имам Дебиан 4.0 стабилен с Гном и Iceweasel. На Iceweasel му  сложих 
> Bulgarian Language Pack със Synaptic. След това с:
>  >about:config
>  >general.useragent.locale
>  >и en-EN го променям на bg-BG
>  >
>  >Следва рестарт на браузъра, к... ми Янко. Интерфейса си е на английски. 
> Слагам някаква приставка за смяна на локализациите, избирам българския език, 
> рестарт на браузъра... Нанай си феродо...
>  >
>  >1. Или съм много тъп, и имам една гънка на мозъка за равновесие.
>  >2. Или имам офчи късмет. От цялото стадо да избера кучето - да ми се е 
> паднал сгомнясъл софтуер.
>  >
>  >Та въпроса ми е на кого да се оплача? То се е видяло че няма да има 
> кирилица тая умряла от студ полярна лисица.
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Проблем при създа ване на връзка

2007-03-19 Thread Vladimir Vitkov 
По принцип БТК слагат някакви скапани DSL gateway/ruter изпълнения.
Като цяло се държат добре стига да не си фен на p2p тогава в един
момент му свършва conntrack-a. Обикновенно се оправя елементарно ...
ресет на модема (но това не винаги е опция).

Друг вариант е лагав днс или някое прозрачно прокси. Като общ съвет
... разгледай се из нета да им намериш firmware-a. По спомени OpenWRT
можеше да се качи.

On 19/03/07, Атанас Мавров / Atanas Mavrov <[EMAIL PROTECTED]> wrote:
> Здравейте,
> имам следния проблем (може би), ще съм благодарен ако някой даде съвет.
> Няколко човека ползваме БТК ADSL. Всичко беше в рамките на нормалното до преди
> около месец. Случайно или не точно тогава сменихме рутера който разпределя
> интернета. На него има само маскиране - няма шейпъри или други ограничения.
> Проблема в момента е следния - от време на време осъществяването на нова
> връзка е доста трудно нещо. Като гледам трафика които минава през рутера не е
> голям, не превишава лимита които имаме от БТК. Опитам ли се да направя връзка
> обаче се получава това забавяне. Не става въпрос за преобразуването на
> имената от DNS -а аз осъществяване на връзка с конкретния адрес. Интересното
> в случая е, че ако тегля нещо, то се тегли с достатъчно висока скорост, а не
> мога да заредя нова страница примерно. Естествено имахме няколко "любезни"
> разговора с поддръжката, но от там казаха, че с трасето и модема всичко било
> наред така, че би трябвало проблема да е след модема. Гледах из логовете,
> нищо притеснително не намерих. Единственото ми съмнение, че проблема може да
> е с рутера е от факта, че връзката както се "губи" така и се оправя сама,
> което по принцип не се случва ако забие модема. Някой от вас има ли идея
> какво може да се случва на рутера за да се появява подобен проблем?
>
> Благодаря!
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Сервиране на част от bind зона за DNS

2007-03-12 Thread Vladimir Vitkov 
i am fuckin retarded idiot ...
Що не се сетих по рано ...
става

On 10/03/07, Marian Marinov <[EMAIL PROTECTED]> wrote:
> On Friday 09 March 2007 00:52:28 Vladimir Vitkov wrote:
> > Здравейте,
> >
> > Поради простата причина че се грижа за една малка мрежа с прилично
> > неприятно количество windowsi в нея имам следния проблем
> >
> > 1) Всеки windows update се обажда в къщи
> > 2) WGA инструмента се обажда в къщи задължително
> > 3) все пак ми е необходимо technet, msdn и някои други МС субдомейни да
> > резолвират коректно
> >
> > въпроса е как да реализирам такова поведение с bind. Знам че може да стане
> > но или не питам както трябва или не мога да интерпретирам резултатите.
> >
> > Текущ прогрес
> > 
> > излъгал съм че съм master DNS за зоната microsoft.com
> > wiwdcard-нал съм цялата зона
> >
> > Ако пробвам зоната да я декларирам като forward ... не става
> > Ако използвам forwarrd first и forwarders пак не става.
> >
> > Не че е голям проблем, с няколко изгледа ще успея да изрежа проблематичните
> > машини но просто това не е правилното решение.
> >
> > Желана ситуация
> > =
> > sub1.microsoft.com - се резолвира от моя DNS
> > sub2.microsoft.com - се резолвира от моя DNS
> > *.microsoft.com се резолвира от техните си сървъри
> >
> > Ще съм доволен на всякакви идеи
>
> А пробвал ли си да опишеш само sub1 и sub2 като зони в bind-а и да оставиш
> всичко останало непокътнато.
> Ако всички използват твоя DNS сървър това би трябвало да ти свърши работа :)
>
> Поздрави
>   Мариян
>
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Сервиране на част от bind зона за DNS

2007-03-12 Thread Vladimir Vitkov 
On 09/03/07, Momchil Ivanov <[EMAIL PROTECTED]> wrote:
> На 8.3.2007 23:52 Vladimir Vitkov пише:
> > Текущ прогрес
> > 
> > излъгал съм че съм master DNS за зоната microsoft.com
> > wiwdcard-нал съм цялата зона
>
> Може да излъжеш всяка от машините в нейния hosts файл, че <домейн1> е с ip
> адрес <твоя ip адрес>
> http://en.wikipedia.org/wiki/Hosts_file
Знам че може обаче дали отрочетата на МС ще ме послушат. Със сигурност
не са послушни за някои адреси и предполагам че тези ще са в списъка.
А и другия проблем е че така много се затруднява управлението.
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Сервиране на част от bind зона за DNS

2007-03-08 Thread Vladimir Vitkov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Здравейте,

Поради простата причина че се грижа за една малка мрежа с прилично неприятно
количество windowsi в нея имам следния проблем

1) Всеки windows update се обажда в къщи
2) WGA инструмента се обажда в къщи задължително
3) все пак ми е необходимо technet, msdn и някои други МС субдомейни да 
резолвират
коректно

въпроса е как да реализирам такова поведение с bind. Знам че може да стане но 
или не
питам както трябва или не мога да интерпретирам резултатите.

Текущ прогрес

излъгал съм че съм master DNS за зоната microsoft.com
wiwdcard-нал съм цялата зона

Ако пробвам зоната да я декларирам като forward ... не става
Ако използвам forwarrd first и forwarders пак не става.

Не че е голям проблем, с няколко изгледа ще успея да изрежа проблематичните 
машини но
просто това не е правилното решение.

Желана ситуация
=
sub1.microsoft.com - се резолвира от моя DNS
sub2.microsoft.com - се резолвира от моя DNS
*.microsoft.com се резолвира от техните си сървъри

Ще съм доволен на всякакви идеи
- --
If everything fails, use a hammer

Vladimir Vitkov http://enigmail.mozdev.org

iD8DBQFF8JOsXwMwnJIV9/cRAu+iAJ9f03uwid4BBxvRg+HP9Z7jqZ1jpwCfcb5d
tMSm9CIJrbxCT5jOkBhae3o=
=CIBC
-END PGP SIGNATURE-
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Неясен лог

2007-03-07 Thread Vladimir Vitkov 
google says: bcrelay  е демон който се грижи да препредава broadcast
трафик през границата на две мрежи.

Също така основното количество теми са свързани с ppp/pppd poptop или openvpn.

Та предположението ми е че някой демон се труди за да могат две
сегментирани мрежи да си говорят относително прилично

On 07/03/07, Yavor Atanasov <[EMAIL PROTECTED]> wrote:
> Какво може да означава това в лога?
>
> Mar  7 15:01:46 mashine bcrelay[5754]: UDP_BroadCast(sp=138,dp=138)
> from: eth0 relayed to:
>
> Явор Атанасов
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] tftp/udp server failing (looping), service terminated

2007-03-07 Thread Vladimir Vitkov 
В man-а пише че при голям брой заявки е разумно да го пуснеш като
standalone сървър. Най-вероятно удряш някакъв лимит било то на
едновременни конкции, натоварване или нещо друго

On 07/03/07, peyo <[EMAIL PROTECTED]> wrote:
> Здравейте,
>
> На ядро 2.6.15 имам пуснат през inetd tftpd.
> При голям брой get заявки обаче, tftpd се спира и в syslog получавам това
> съобщение:
>
> tftp/udp server failing (looping), service terminated
>
> tftpd е
> netkit-tftp-0.17 1.20 2000/07/29
>
>
> дистрибуцията е Debian unstable.
>
>
> сблъсквали ли се с това?
> --
> ---
> "Времето е еднопосочно.
> Няма начин да се върнеш назад,
> за да си допиеш."
> ***
> Ако не отговарям на писмата Ви - погледнете тук: http://6lyokavitza.org/mail
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] bootcd problem

2007-03-01 Thread Vladimir Vitkov 
Тъп въпрос но какво да се прави ... В кернела имаш ли поддръжка на
initramfs
ramdisk
initrd
cramfs

По принцип грешката която ти хвърля навява на мисълта че не може да си
намери файловата система.

Може също така да пробваш с
  append="root=/dev/rd/0"

On 28/02/07, Georgi <[EMAIL PROTECTED]> wrote:
> Здравейте група,
> От два дни се опитвам да си направя LiveCD  с bootcd по начина описан в
> http://www.debian-administration.org/articles/148
> За сега неуспешно. При опит за зареждане от направеното Live CD
> получавам съобщение :
> Kernel panic - not syncing : VFS : Unable to mount root  fs  on
> unknown-block(1,0)
> Търсенето в google не даде разбираем за мен резултат.
>
> Системата ми е Debian  инсталирана от  Knoppix  върху виртуална машина
> VMWare.
> Ядрото е 2.6.11.
>
> Прилагам конфигурационния файл.
>
> Предполагам, че причината е в
> APPEND="root=/dev/ram" , което добавих в конфигурационния файл.
> Преди да го добавя  съобщението гласеше, че не намира валидна стойност
> за  root= ...
> От тук си правя извода, че трябва да има  root= , но не знам коя е
> правилната стойност.
> Надявам се да получа някоя полезна идея.
>
>
> Георги Георгиев
>
> #
> # bootcdwrite.conf
> #
> # look for man bootcdwrite.conf(5) for more informations
> #
>
> # this path was added as prefix to KERNEL, INITRD, DISABLE_CRON, NOT_TO_CD
> # and NOT_TO_RAM, if this are relativ paths (without starting "/")
> SRCDISK=/
>
> # Define the kernel which is used
> KERNEL=vmlinuz
>
> #
>
> # size of each ramdisk ram1 and ram2 (ram1: /dev /etc /home /root /tmp,
> # (ram2: /var)
> RAMDISK_SIZE=1048576
>
> # typ is CD or DVD
> TYP=CD
>
> # specify one or more CD devices to boot from, first is default
> # "auto" try to find the bootcd on all SCSI and IDE CDROMS
> CDDEV="auto /dev/hda /dev/hdb /dev/hdc /dev/hdd /dev/scd0 /dev/scd1"
>
> # Text to Display at Boottime (see syslinux doku)
> # This option is not supported for hppa
> DISPLAY="/usr/share/bootcd/default.txt"
>
>
> # do some checks or not
> DO_CHECK=yes
>
> # additional options for the kernel
> APPEND="root=/dev/ram"
>
> # exclude some files or directories from writing to cd
> NOT_TO_CD="/home/grgeorgiev/Desktop/writedir.desktop  
> /home/grgeorgiev/l_fc_c_9.1.036  /opt /usr/doc /usr/share/doc /var/log 
> /usr/games /usr/man"
>
> # exclude some files or directories from loading to ram
> # Because most people's home and root dir are to large to include
> # in RAM, subdirectories can be excluded:
> NOT_TO_RAM="$(find $SRCDISK/home $SRCDISK/root -maxdepth 1 -mindepth 1 -type 
> d)"
>
> # If you are using ssh it is helpful to have a unique ssh hostkey for
> # each CD.
> SSHHOSTKEY=yes
>
> # logfile
> ERRLOG=/var/log/bootcdwrite.log
>
> # where the image resists after build
> VAR=/var/spool/bootcd
>
> # FLOPPY_RUNTIME_DEV=|""
> # When you boot from cd you read changes from this device.
> FLOPPY_RUNTIME_DEV=/dev/fd0
>
> # BOOTFLOPPY=yes|no
> # If you want to boot from FLOPPY specify BOOTFLOPPY=yes. This reduces
> # space on floppy used by bootcdflopcp. For this to work FLOPPY_CREATE_DEV
> # has to be specified.
> # For hppa this option is not supported and must be set to no.
> # Default:
> #   BOOTFLOPPY=no
> BOOTFLOPPY=no
>
> # If you want to boot several machines from the same cdrom, you must have
> # the individual configuartion (exp: /etc/network/interfaces) on floppy.
> # If one can not be mounted it is a good idea to stop booting and to wait
> # for manual interaction instead of comming up with a wrong configuration.
> BOOT_ONLY_WITH_FLOPPY=no
>
> # delete some chached files in /var
> CLEAN_VAR=yes
>
> # If FASTBOOT=yes then additional images for the ramdisk will be created
> # by bootcdwrite and copied to CD. This allows faster booting,
> # but needs extra space on CD
> FASTBOOT=yes
>
> # use isolinux (yes,no,auto), auto check for isolinux and use it
> ISOLINUX=auto
>
> # use -s (save, slow, stupid) option on syslinux
> SYSLINUX_SAVE=yes
>
> # choose the architecture
> # ARCH=auto|hppa|i386|ia64
> ARCH=auto
>
> # use devfs or not
> DEVFS=no
>
> # path to initrd
> #INITRD="dev/initrd"
>
> # addiditionel entries to fstab
> # TO_FSTAB="/dev/hdc1 /home ext3 defaults 1 1
> # /dev/usb0 /mnt/usb ext3 defaults 1 1 "
> TO_FSTAB=""
>
> # transparent compression of ISO 9660/Rock Ridge filessytem
> # ("auto" checks for space to compress the image on the local system)
> # COMPRESS=
> COMPRESS="auto"
>
> # Files or Directory-Trees that should never be compressed on CD can be listed
> # here. You have to define the Path as it is on the CD, (with /var.ro
> # instead of /var)
> NOTCOMPRESSED=""
>
> # Files listed in DISABLE_CRON will be on the cdrom with a .no_run_on_bootcd
> # suffix so run-parts won't execute them. The original file will be a link to
> # /bin/true.
> #
> DISABLE_CRON="etc/cron.daily/find etc/cron.daily/standard 
> etc/cron.daily/security"
>
> # With this variable you can add or delete some options
> # given to mkisofs by bootcdwrite.
> #   Please create debian-bugreports if you

Re: [Lug-bg] Избор на multipath стр атегия

2007-03-01 Thread Vladimir Vitkov 
Ами и 3.6 се спеавя, но малко странно. Вкарва доста лаг. Ще пробвам
как е с пачовете и ако не помогне ще се върна назад с няколко версии.
Последната която работеше беше 2.6.15 (май)

On 28/02/07, Marian Marinov <[EMAIL PROTECTED]> wrote:
> On Wednesday 28 February 2007 13:12:04 Kamen TOMOV wrote:
> > On сряда, Февруари 28 2007, Vladimir Vitkov wrote:
> > > До момента съм на следното състояние
> > > ip r a дефаулт proto static table default nexthop via  dev
> > > eth1 weight 2 nexthop via  dev eth2.415 weight 1
> > >
> > > Но нещо не сработва. По точно почти целия трафик минава през ISP2
> > > Подозирам че някъде трябва да сложа mpath wrandom или подобно.
> >
> > Предполагам имаш необходимия модул в ядрото. Ако е така то подозирам,
> > че имаш проблем с приоритетите (и мен ме преследва в момента един
> > такъв). Ето как го бях реализирал аз:
> >
> > ip route add default table 222 proto static \
> > nexthop via $GWE1 dev $IFE1 weight 2 \
> > nexthop via $GWE2 dev $IFE2 weight 1
> > ip rule add prio 222 table 222
> > ip route del default table main
> > ip rule add prio 50 table main
> > ip route flush cache
> >
> > Друг е въпроса, че като цяло това е кофти решение, но все пак работи.
> >
>
> До колкото на мен ми е известно с 2.6 ядра това нещо почти не работи...
> Независимо кой patch-ове слагаш :(
>
> Ако смяташ да използваш iproute за балансиране ще ти се наложи да си с 2.4
> ядро.
>
> Поздрави
>   Мариян
>
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Избор на multipath стр атегия

2007-02-28 Thread Vladimir Vitkov 
В крайна сметка реших да компилирам ядрото само със тази стратегия
която ми трябва. Не е най доброто но поне ми решава проблема за
момента.

Другото което се чудя е да не би случайно NetIs да си играят с QoS-а и
то да ми причинява тези главоболия

On 28/02/07, Kamen TOMOV <[EMAIL PROTECTED]> wrote:
> On сряда, Февруари 28 2007, Vladimir Vitkov wrote:
>
> > До момента съм на следното състояние
> > ip r a дефаулт proto static table default nexthop via  dev
> > eth1 weight 2 nexthop via  dev eth2.415 weight 1
> >
> > Но нещо не сработва. По точно почти целия трафик минава през ISP2
> > Подозирам че някъде трябва да сложа mpath wrandom или подобно.
>
> Предполагам имаш необходимия модул в ядрото. Ако е така то подозирам,
> че имаш проблем с приоритетите (и мен ме преследва в момента един
> такъв). Ето как го бях реализирал аз:
>
> ip route add default table 222 proto static \
> nexthop via $GWE1 dev $IFE1 weight 2 \
> nexthop via $GWE2 dev $IFE2 weight 1
> ip rule add prio 222 table 222
> ip route del default table main
> ip rule add prio 50 table main
> ip route flush cache
>
> Друг е въпроса, че като цяло това е кофти решение, но все пак работи.
>
>
> Поздрави,
>
> --
> Камен
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Избор на multipath стр атегия

2007-02-28 Thread Vladimir Vitkov 
Здрасти група,

от известно време се опитвам да нацеля правилният синтаксис за избор
на multipath стратегия за балансиране на два доставчика.

Сетъпа е като цяло стандартен. Два доставчика, две таблици за всеки
доставчик, prohibit където е необходимо. И идва въпроса за default
route

Искам да използвам multipath със стратегия weighted random, сложил съм
пачовете на Юлиан (http://www.ssi.bg/~ja)

До момента съм на следното състояние
ip r a дефаулт proto static table default nexthop via  dev
eth1 weight 2 nexthop via  dev eth2.415 weight 1

Но нещо не сработва. По точно почти целия трафик минава през ISP2
Подозирам че някъде трябва да сложа mpath wrandom или подобно.

Много ще се радвам ако някой ме светне къде и какво точно трябва да сложа
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] FC4, VIA SATA, modprobe.conf

2007-02-14 Thread Vladimir Vitkov 
а защо просто не го набиеш в ядрото модула? Тогава би трябвало да се
оправи и без alias -и

On 14/02/07, Alexander Iliev <[EMAIL PROTECTED]> wrote:
> Добър ден.
>
> Имам следната задачка - трябва да обновя ядрото на две машини с
> Fedora Core 4 от 2.6.11-1.1369_FC4 на 2.6.17-1.2142_FC4. Проблемът
> е следния - машините имат ей такива:
>
> VIA Technologies, Inc. VT8251 AHCI/SATA 4-Port Controller
>
> SATA контролери, които в 2.6.11 работят с viamraid модула, а в
> 2.6.17 - с sata_via.
>
> В момента в modprobe.conf има следния ред:
>
> alias scsi_hostadapter viamraid
>
> Питанката ми е - има ли нужда да променям modprobe.conf, примерно
> ей така:
>
> alias scsi_hostadapter sata_via
>
> преди да заредя новото ядро? Т.е. ако трябва ли да пипна modprobe.conf
> за да си открие дисковете?
>
> Кофтито е, че машините са на майната си и нямам физически достъп до
> тях, т.е. ако нещо се счупи ще трябва някой от хостинг компанията да
> се оправя по мои инструкции.
>
> Благодаря предварително за помощта.
>
> Поздрави,
> --
> Александър Илиев
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] ipacct - имали някой в печатления?

2007-02-06 Thread Vladimir Vitkov 
Като цяло се държи добре.
Предполагам на сайта имат информация за контакт. Защо не ги помолиш да
ти дадат връзка с някои от големите им клиенти и да ги питаш тях на
място

On 05/02/07, Alexander N. <[EMAIL PROTECTED]> wrote:
> http://www.ipacct.com/ има ли някой впечатления?
>
> Мрежата ни се разрасна и вече искаме нещо професионално 
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Изпращане на SMS-и

2007-01-29 Thread Vladimir Vitkov 
Да си кажа и аз моите 2 стотинки

Повечето охранителни системи които могат да изпращат SMS (поне преди
време) се състояха от един PIC малко периферия която да изкара 5v и
стар Ericsson R10s. Хубавото на него му е че работи с 5V нива което го
прави идеален за директно закачане към COM порт, и модема му е почти
100% АТ compliant

Та ... за конкретния случай, едно такова животно закачено директно на
COM порт със малко демонче/ perl модул би трябвало да свърши работа.

И малко отклонение: Мтел поддържат mail2sms. Не е от най надеждните но
пък не изисква специализиран хардуер или модификации

On 29/01/07, Stefan Stefanov <[EMAIL PROTECTED]> wrote:
> Към чудесното описание искам само да допълня, че от години използвам
> такава система с един стар Сименс S35. Единствен проблем се оказа
> захранването, тъй като старата батерия по едно време замина, а само на
> зарядно апарата не работи!
> Та сега в момента съм махнал батерията и взимам захранване от PS-2
> куплунга за мишката, но на мястото на батерията в самия апарат съм
> закачил 5 кондензатора по 1000 микро / 10 В за да поемат пиковите
> натоварвания.
> В този вид системата работи вече повече от година и е вързана към един
> BigBrother, който с малко донастройки (+ споменатия perl модул) ми
> изпраща СМС при съответните условия. До сега проблеми не е имало.
> Ако обаче се използват повече GSM-и ще трябва да им се осигури подходящо
> захранване. Зарядното само по себе си е недостатъчно, за да поддържа
> апарата.
> Успех!
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] " Сигурен сървър "

2007-01-29 Thread Vladimir Vitkov 
Здрасти,

Моите разбирания са следните ...
Ако имаш възможност за отделни машини - по добре на отделни
Което може да се chroot-не - да се
selinux/grsec/PaX
много стриктен контрол на достъпа
firewall
IDS
honeypot (ако е приложимо)
идейно е също така системата да върви от read-only дял/медия
application firewall
Да се използва стабилна система от сорта на NetBSD (те имат най малко
репортнати пробелми в последно време)

On 29/01/07, Атанас Мавров / Atanas Mavrov <[EMAIL PROTECTED]> wrote:
> Здравейте,
> интересно ми е вашето мнение (като изключим всички останали фактори влияещи на
> сигурността) за изграждане на "сигурен сървър". Имам предвид следното - тъй
> като повечето сървъри са натоварени с повече от една услуга, как да защитим
> цялостно системата, ако е осъществен пробив на една от работещите услуги?
> Вярно е, че повечето услуги се стартират със собствен потребител, някои от
> тях в chroot режим, но дали това е достатъчно, или да прибегнем към
> използването на chroot за всяка една услуга или може би до vserver или user
> mode linux?
>
> Благодаря!
>
> П.П. Целта на въпроса ми не е да предизвика флейм, а възможност за обмяна на
> мнения
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] Атакуваха ме; за с ега положението е овла дяно!

2006-11-23 Thread Vladimir Vitkov 
Reject -вай безусловно всичко за тоя домейн още на входа. Или направо
временно го извади от qmail ...

On 23/11/06, Ivan Adams <[EMAIL PROTECTED]> wrote:
> Грешка! Излиза извън контрол, въпреки че спрях антивирусната и спама
> да се проверяват, пак се мъчи много машината!
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] WebCam A4Tech PK-5 - OFFTOPIC

2006-11-23 Thread Vladimir Vitkov 
Това си е стандартно поведение. Ако искаш да си получаваш собствените
писма трябва да си оправиш настройките в mailman интерфейса за
листата. Това че писмата пратени през браузър ги получаваш е
особенност на гмаил

и като допълнителна забележка ползвай smtp.googlemail.com

On 23/11/06, Momchil Ivanov <[EMAIL PROTECTED]> wrote:
> Аз получих това писмо.
>
> On 11/22/06, Lubomir Haralampiev <[EMAIL PROTECTED]> wrote:
> > Здравейте,
> > Извинявам се за offtopic-a, но изглежда имам проблем с gmail.
> > Когато изпращам писма до lug-bg през Thunderbird и smtp.gmail.com
> > не ги получавам обратно, т.е. не получавам писмото, адресирано до lug-bg от 
> > мен.
> > Въпросът ми е вие получавате ли ги, т.е. получава ли lug-bg изобщо
> > моите писма от Thunderbird? Пускам и по едно bcc до друг адрес и там
> > писмото пристига.
> > В тази тема до този момент съм изпратил три мейла, това би трябвало да
> > е четвъртия.  При мен са дошли обаче само двата, които съм пуснал през
> > браузъра.
> > Когато пращам през браузъра, тоя проблем го няма.
> >
> > Поздрави,
> > Любо
> >
> > ___
> > Lug-bg mailing list
> > Lug-bg@linux-bulgaria.org
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
> >
>
> ___
> Lug-bg mailing list
> Lug-bg@linux-bulgaria.org
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>


-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Въпрос за 3w-xxxx

2006-11-16 Thread Vladimir Vitkov 
Здрасти,

Скоро ще ми връчат машини с 3Ware раид контролери та за да се подготвя
имам няколко въпроса:

1) Как се вижда самият контролер от линукс машината (единично
устройство/няколко)
2) Какъв сетъп препоръчвате? (отделен хард за системата а на
контролера сториджа или всичко на сториджа)

Ще се инсталира основно дебиан, но може да има и федори.

За момента това са ми въпросите

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

[Lug-bg] Промяна на from адре са на листа

2006-11-15 Thread Vladimir Vitkov 
Бележката е по скоро към админа на листа (просто не знам кой е че да
му драсна директно)

До преди миграцията FROM адреса беше [EMAIL PROTECTED] а в момента си е на 
подателя.
Въпрос: Има ли възможност да се възстанови старото поведение.
Причина: Някои хора натискат по инерция "Reply" а не "Reply to all" и
това чупи нишки.

Ако не може ... самият лист може да започне да добавя footer с кратка молба.

PS: Ако обичате не ме оплювайте. Въпросът е напълно валиден и повишава
удобството.

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] hdc: DriveReady SeekComplete Error

2006-11-15 Thread Vladimir Vitkov 
On 14/11/06, Ivan Petrushev <[EMAIL PROTECTED]> wrote:
> Май проблема е от кабела - като го преместя на първия кабел си работи без
> проблем. Всичките чиска от  S..M.A.R.T са в нормата.
> За сега май ще го оставя на този кабел докато си намеря друг с който да
> проверя.
Купи си кръгли кабелчета (личен съвет). Много съм доволен а и по лесно
се подреждат :)
> Въпрос: контролера на харда и двата IDE сокета ли управлява, или за всеки
> сокет си има по отделен контролер?
Контролера е принципно един но разделен логически на отделни канали.
Има си отделни пулове за DMA и т.н.

PS: Моля ползвай "reply to all"

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] hdc: DriveReady SeekComplete Error

2006-11-14 Thread Vladimir Vitkov 
Чети по надолу

On 14/11/06, Ivan Petrushev <[EMAIL PROTECTED]> wrote:
> Здравейте.
> Миналата седмица си взех този хард 120GB Seagate 8MB 7200:
> -
> /dev/hdc:
>
>  Model=ST3120213A, FwRev=3.AAJ, SerialNo=4LS5CE6B
>  Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs RotSpdTol>.5% }
>  RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=4
>  BuffType=unknown, BuffSize=2048kB, MaxMultSect=16, MultSect=off
>  CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=234441648
>  IORDY=on/off, tPIO={min:240,w/IORDY:120}, tDMA={min:120,rec:120}
>  PIO modes:  pio0 pio1 pio2 pio3 pio4
>  DMA modes:  mdma0 mdma1 mdma2
>  UDMA modes: udma0 *udma1 udma2 udma3 udma4 udma5
Работи в режим UltraDMA1 (около 16 мб/с) дъното поддържа ли по-високи стойности?

>  AdvancedPM=no WriteCache=enabled
>  Drive conforms to: device does not report version:
>
>  * signifies the current active mode
> -
> Харда си работи добре, на него имам FAT32, NTFS и ext2 файлови системи -
> няма проблеми с тях.
> Сложил съм го сам на втория кабел на Cable Select (Master).
> Сега обърнах внимание че при стартиране на системата се показват разни
> грешки. Ето какво ми дава dmesg:
> -
> Adding 136512k swap on /dev/hda5.  Priority:-1 extents:1
> Adding 465848k swap on /dev/hdc8.  Priority:-2 extents:1
> input: ImPS/2 Generic Wheel Mouse on isa0060/serio1
> Linux agpgart interface v0.101 (c) Dave Jones
> hdc: dma_intr: status=0x51 { DriveReady SeekComplete Error }
> hdc: dma_intr: error=0x84 { DriveStatusError BadCRC }
> ide: failed opcode was: unknown
> hdc: dma_intr: status=0x51 { DriveReady SeekComplete Error }
> hdc: dma_intr: error=0x84 { DriveStatusError BadCRC }
> ide: failed opcode was: unknown
> hdc: dma_intr: status=0x51 { DriveReady SeekComplete Error }
> hdc: dma_intr: error=0x84 { DriveStatusError BadCRC }
> ide: failed opcode was: unknown
> hdc: dma_intr: status=0x51 { DriveReady SeekComplete Error }
>  hdc: dma_intr: error=0x84 { DriveStatusError BadCRC }
> ide: failed opcode was: unknown
> ide1: reset: success
> NTFS driver 2.1.23 [Flags: R/W MODULE].
> NTFS volume version 3.1.
> -
> Какво означават тези грешки? Има ли вероятност на харда или на IDE
> контролера да му има нещо?
> Довечера ще сложа харда на първия кабел да проверя контролера... На едно
> пра-старо дъно съм с чипсет i440ZX и до сега не бях ползвал второто IDE.

Обикновенно грешките означават че този хард здава багажа ... т.е. пиши
го бегал, *НО* това не е задължително.
Обикновенно причината е една от следните:

Умиращ хард - проверка със S.M.A.R.T
Лош иде кабел - проверка с гарантирано читав кабел
Лошо закачен конектор - откачане и закачане на ново (на всички
кабелчета ... IDE, Power)
Повреден DMA контролер - е тука вече не знам с кво да се провери

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: [Lug-bg] hdc: DriveReady SeekComplete Error

2006-11-14 Thread Vladimir Vitkov 
On 14/11/06, Vladimir Vitkov <[EMAIL PROTECTED]> wrote:
> Чети по надолу
>
> On 14/11/06, Ivan Petrushev <[EMAIL PROTECTED]> wrote:
> > Здравейте.
> > Миналата седмица си взех този хард 120GB Seagate 8MB 7200:
> >  BuffType=unknown, BuffSize=2048kB, MaxMultSect=16, MultSect=off

сега забелязах и следните работи

1) Харда е с 2М кеш а не с 8 - BufSize=...
2) Не е пуснат Мултисeкторно четене - MultSect=off

На мнение съм че някой те е изпържил яко с тоя хард (дано да греша)
-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Re: lug-bg: Статия за ...

2006-10-14 Thread Vladimir Vitkov 

може би memmap (не съм го ползвал и не съм сигурен че е това което ти трябва)

On 13/10/06, Ivan Adams <[EMAIL PROTECTED]> wrote:

Някъде четох (и представа си нямам къде?!) статия за подаване на
параметър към ядрото, с цел ограничаване на секторите на RAM. Че тука
имам една дефектирала памет, която има само един дефектирал address.
Благодаря предварително!




--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

lug-bg: Re: lug-bg: Проблем със SCSI контролер

2006-10-09 Thread Vladimir Vitkov 

А пробва ли изрично да му заделиш IRQ 11. По лога изглежда че май го
иска само за него а е споделено и с други устройства

On 08/10/06, Georgi Hristozov <[EMAIL PROTECTED]> wrote:

Здравейте! Имам сериозен проблем при инсталирането на SCSI контролер на
машината ми. Имам Slackware 10.2 (Linux 2.4.31, не съм прекомпилирал
ядрото) и на машината сложих Adaptec AHA-1540 (контролера е ISA) с един
харддиск на него. Ето какво се случва като се опитам да пусна модула за
този контролер:

[EMAIL PROTECTED]:~# lsmod
Module  Size  Used byNot tainted
usbcore59148   1
8139too13928   1
mii 2272   0  [8139too]
crc32   2880   0  [8139too]
pcmcia_core39172   0
ide-scsi9392   0
[EMAIL PROTECTED]:~# modprobe aha1542
/lib/modules/2.4.31/kernel/drivers/scsi/aha1542.o.gz: init_module: No
such device
/lib/modules/2.4.31/kernel/drivers/scsi/aha1542.o.gz: Hint: insmod
errors can be caused by incorrect module parameters, including invalid
IO or IRQ parameters.
  You may find more information in syslog or the output from dmesg
/lib/modules/2.4.31/kernel/drivers/scsi/aha1542.o.gz: insmod
/lib/modules/2.4.31/kernel/drivers/scsi/aha1542.o.gz failed
/lib/modules/2.4.31/kernel/drivers/scsi/aha1542.o.gz: insmod aha1542 failed
[EMAIL PROTECTED]:~#

Пробвах да го накарам да ползва pnp (с isapnp=1), но не се получи.
Пробвах и ръчно да задам адреса (io=0x330), но се оказа че такъв
параметър за модула въобще няма:

Ето и какво има в лога:
[EMAIL PROTECTED]:~# dmesg | tail -n10
Configuring Adaptec (SCSI-ID 7) at IO:330, IRQ 11, DMA priority 5
Unable to allocate IRQ for adaptec controller.
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Configuring Adaptec (SCSI-ID 7) at IO:330, IRQ 11, DMA priority 5
Unable to allocate IRQ for adaptec controller.
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Configuring Adaptec (SCSI-ID 7) at IO:330, IRQ 11, DMA priority 5
Unable to allocate IRQ for adaptec controller.
[EMAIL PROTECTED]:~#

Контролерът е работил доста време (и доста здраво) на същата машина, но
под Windows. Имах съмнения че има проблем с него, но мога да си влизам в
BIOS-а му безпроблемно, а и си разпознава диска. Което ме навежда на
мисълта, че бъркам при пускането на модула за ядрото. Някакви идеи как
мога да подкарам този контролер? Благодаря предварително!

--
Georgi Hristozov / [EMAIL PROTECTED]






--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

lug-bg: Re: lug-bg: писане на документация

2006-08-17 Thread Vladimir Vitkov 

Чудя се дали doxygen/phpdoc/javadoc + CVS няма да ти свърши работа.
Признавам си никога не съм експериментирал в тази насока.

On 16/08/06, Gggg ggg <[EMAIL PROTECTED]> wrote:

Здравейте,
 преди да откривам топлата вода искам да попитам тук:
 нуждая се от софтуер за писане на документация. имам предвид софтуер, който
се грижи за версии на файлове, формати , експорти , че и търсене във вече
готовата документация, езикови версии,номерации и т.н. - нещо като CVS
сървър , но насочен към писането на документация.Разбира се ще е супер да е
под Линукс, макар ,че са възможни и компромиси :-(

 Благодаря предварително.

 Георги





--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: Re: lug-bg: Проблеми с udev и мрежова карта

2006-08-09 Thread Vladimir Vitkov 

Въпроса не е да спирам udev. Аз искам да го ползвам., Въпроса е как да
го накарам да работи като хората.

On 09/08/06, Victor Keremedchiev <[EMAIL PROTECTED]> wrote:

И при мен при ъпдейт стана нещо подобно - дава ми грешки във файловата
система. Спрях udev и се оправи

On 8/9/06, Vladimir Vitkov < [EMAIL PROTECTED]> wrote:
> Здравейте група,
>
> система:
> Slackware-current
> kernel 2.6.17.7
> udev-0.91
> nic: eepro100 (или е100) работи и с двата модула
> кернел конфиг (извадка)
> ===
> CONFIG_EEPRO100=m
> CONFIG_E100=m
> CONFIG_SYSFS=y
> CONFIG_PROC_FS=y
> CONFIG_MODULES=y
> CONFIG_MODULE_UNLOAD=y
> CONFIG_MODULE_FORCE_UNLOAD=y
> CONFIG_KMOD=y
> ===
>
>
> Ъпдейтнах udev -a и вече не ми зарежда автоматично модула за мрежовата
карта. Преди
> зареждаше автоматично модула e100. Да не говорим че rc скрипта беше
сериозно променен
> и не искаше да ми зареди нито хардовете нито дявол.
>
> в /etc/modprobe.d/blacklist модула е100 е зачернен заради някакъв
конфликт. Какъв?
> До колкото разбирам в тази директория по някакъв начин трябва да опиша
мрежовата
> карта но нямам идея как?
>
> Въпроси:
> Какъв е конфликта при модула е100 и защо е зачернен?
> Как да си напиша файла който да го сложа в modprobe.d
>
> --
> If everything fails, use a hammer
>
> Vladimir Vitkov  pgp KeyID: 0x9215F7F7
> Fingerprint: DDC0 DC86 AE97 D9EE F654 7EDC 5F03 309C 9215 F7F7
>





--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: Re: lug-bg: aвтоматично монтиране на USB flash memory

2006-08-09 Thread Vladimir Vitkov 

Благодаря за насоката, предполагам, че ще сработи, но Service manager не ми
показва KDED Media Manager  и Media Notifier Demon. Как мога да добавя
(стартирам) тези сървиси?


Честно казано нямам идея. Като насоки вий горе долу какво има из кде-*
пакетите на дебиан-а

Следващият вариант е да погледнеш какво може да стори за теб udev.
Доколкото виждам има възможност да си сложиш с него маппинг на
устройството и да изпълниш команда.
--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

lug-bg: Проблеми с udev и мрежова карта

2006-08-09 Thread Vladimir Vitkov 
Здравейте група,

система:
Slackware-current
kernel 2.6.17.7
udev-0.91
nic: eepro100 (или е100) работи и с двата модула
кернел конфиг (извадка)
===
CONFIG_EEPRO100=m
CONFIG_E100=m
CONFIG_SYSFS=y
CONFIG_PROC_FS=y
CONFIG_MODULES=y
CONFIG_MODULE_UNLOAD=y
CONFIG_MODULE_FORCE_UNLOAD=y
CONFIG_KMOD=y
===


Ъпдейтнах udev -a и вече не ми зарежда автоматично модула за мрежовата карта. 
Преди
зареждаше автоматично модула e100. Да не говорим че rc скрипта беше сериозно 
променен
и не искаше да ми зареди нито хардовете нито дявол.

в /etc/modprobe.d/blacklist модула е100 е зачернен заради някакъв конфликт. 
Какъв?
До колкото разбирам в тази директория по някакъв начин трябва да опиша мрежовата
карта но нямам идея как?

Въпроси:
Какъв е конфликта при модула е100 и защо е зачернен?
Как да си напиша файла който да го сложа в modprobe.d

-- 
If everything fails, use a hammer

Vladimir Vitkov

Re: lug-bg: aвтоматично монтиране на USB flash memory

2006-08-07 Thread Vladimir Vitkov 

решение с KDE за Gnome има подобно но не го знам

инсталираш hal демона, после в настройките на KDE:
Kde components > Service manager >
   KDED Media Manager - ON
   Media Notifier Demon - ON

създаваш си директория /media/sda1

и си готов ... или поне при мен така сработи

On 07/08/06, Georgi Georgiev <[EMAIL PROTECTED]> wrote:

Здравейте група,
След недостатъчно успешно търсене по мрежата стигам до питане на групата.
Та въпроса ми е как да накарам USB flash memory да се монтира автоматично
след като мушна устройството.
Системата ми е с Debian Sarge , прекомпилирах си ядро 2.6.17.7.
Ще бъда благодарен, ако някой може накратко да ми каже основните моменти
и/или да ми пуснете някой линк за ограмотявне.

Георги.





--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: Streaming BT829

2006-06-12 Thread Vladimir Vitkov 

Поне в последния кернел има поддръжка за BT8xx серията чипове така че
не би трябвало да има проблем да тръгне самият тунер. От там насетне
идва въпроса с какво ще стриймваш. Наскоро ми се наложи и аз да правя
такова та малко разкази

варианти:
ffmpeg + ffserver - не можах да закача правилно излъчването (source
-a) но не съм се мъчил много.
vlc - тук хвърлих най много усилия. vlc се компилира с --enable-v4l.
След това тунера се хваща с
v4l:/dev/video0:norm=secam:frequency=543250:size=320x240:channel=0:adev=/dev/null:audio=0
като си сменяш /dev/video0 & adev
Темата мина преди около 4 - 5 дена
xdtv - стана за секундички. Има относително свястна документация на
страницата, както и добър комплект скриптове в самата дистрибуция

Лично аз го реализирах с xdtv (оказа се най лесно)


On 12/06/06, Qsin <[EMAIL PROTECTED]> wrote:

Искам да пусна образ от ATI All-In-Wonder Pro PCI 4 MB по мрежата (жична
и безжична).
Тунeра на тази карта съм го подкарвал преди 4-5 години с
Mandrake+gatos+xawtv.
Ако някой скоро се е борил с такъв чип и има по-скорошен опит, нека сподели.

Явор Атанасов




--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

lug-bg: Streaming s VLC

2006-06-08 Thread Vladimir Vitkov 

Здравейте,

Трябва да пусна малък streaming сървър и съм се спрял на VLC че с него
става по бързо.

Setup -a:
Дебиан тестинг/unstable
apt-get install vlc - свали си каквото му трябва
кернел 2.6.17-rc6 със целия комплект модули за dvb i v4l плюс де що има за I2C
Тунер PixelView със чипсет bt878 (работи и модулите са заредени)
След известно четене се стигна до следния команден ред

vlc
v4l:/dev/video0:norm=secam:frequency=543250:size=320x240:channel=0:adev=/dev/null:audio=0

Въпроса:
някаква идея от къде мога да намеря честотите на програмите и кодирането
т.е. комбинациите
norm=???
frequency=???

параметъра channel не е интересен той служи за определяне коя част от
тунера да ползваме него ще го нацеля с проби и грешки.
--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: LUG-BG Seminar Streeming

2006-06-03 Thread Vladimir Vitkov 

Нещото marla ме рита. Вика connection refused. Нарочно или оверлоад
--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: script za izvli4ane na registrirani domain imena na TLD

2006-06-02 Thread Vladimir Vitkov 

Ако не се лъжа axfr беше за трансфер и в повечето случаи е блокиран.

По други спомени на сайта на чорбадйиски имаше подобен скрипт за бг.

Странична забележка: не смяташ да спамиш uk домейни нали!!!

On 02/06/06, Georgi Alexandrov <[EMAIL PROTECTED]> wrote:

[EMAIL PROTECTED] wrote:
>
> Zdravejte,
>
>
>
> Niakoi moje li da dade ideia ili da obiasni logikata na izvli4ane na vsi4ki
> imena na TLD..
>
> Naprimer iskam da vidia(proveria) vsi4ki imena na domain-a co.uk

Здравей,

.co.uk не е TLD, .uk е TLD.

dig @ns1.nic.uk uk. axfr


--
regards,
Georgi Alexandrov

key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE
key fingerprint - E429 BF93 FA67 44E9 B7D4  F89E F990 01C1 37B4 B3EE








--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: SPAM ??

2006-06-02 Thread Vladimir Vitkov 

Мда факт е че последно време спама се поувеличи и почнаха да минават
спамчета и в листата. Не знам кой се занимава със листите но май е
време спамасасина да се пусне на обучение. Това си е мое мнение нека
админа да не ми се нерви.

On 02/06/06, Petar Nedyalkov <[EMAIL PROTECTED]> wrote:

On Friday 02 June 2006 20:26, Kumanov wrote:
> не си само ти. преди време се опитах да повдигна този въпрос обаче не
> срещнах разбиране (или съм искал твърде много - не знам)

Ще ти пaрaфразирам думите и дано ме разбереш - за да срещнеш разбиране, не
трябва да искаш много, а да знаеш много :-)

--
Cyberly yours,
Petar Nedyalkov
Devoted Orbitel Fan :-)

PGP ID: 7AE45436
PGP Public Key: http://bu.orbitel.bg/pgp/bu.asc
PGP Fingerprint: 7923 8D52 B145 02E8 6F63 8BDA 2D3F 7C0B 7AE4 5436





--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

lug-bg: Re: lug-bg: IPsec с един публичен и един частен IP адрес

2006-04-11 Thread Vladimir Vitkov 
ако просто искаш VPN може да се ориентираш към OpenVPN при него няма
какво толкова да се бъзика. Вече ако ти трябва IPsec задължително ...
no luck

On 10/04/06, Alexander Iliev <[EMAIL PROTECTED]> wrote:
> Danail Petrov wrote:
> > Alexander Iliev wrote:
>
> [snip]
>
> >> Интересува ме има ли вариант да се пусне IPsec между две мрежи,
> >> като от едната страна шлюза е с публичен, а от другата страна
> >> с частен IP адрес, без да се пипа по firewall-а от страната на
> >> машината с частен адрес.
>
> [snip]
>
> > Здравей,
> > това което се опитваш няма как да стане. Една от фазите на остановяване
> > на IPSec сесия се нарича "IKE" Internet Key Exchange , където 2та
> > "peer"-a си negotiate-ват разни настройки (енкрипшън алгоритъм , DH
> > [diffie hellman key exchange] , hash-инг алгоритъм и т.н.) Това нещо
> > работи на порт 500 udp и така или иначе трябва да работи до 2-те крайни
> > точки.
>
> Аха, и аз така подразбрах, обаче все пак да питам. :)
>
> Мерси за отговора.
>
> > Поздрави,
> > Данаил Петров
>
> Поздрави,
> --
> Александър Илиев
>


--
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

Re: lug-bg: ePay eccli

2006-03-16 Thread Vladimir Vitkov 
On 15/03/06, Georgi Alexandrov <[EMAIL PROTECTED]> wrote:
> Vladimir Vitkov wrote:
> > Относно gnupg1.4* - нали не си въобразявате че някой ще остави vulnerable 
> > версия на
> > машината си. Дори тестовите мешини се държат на нещо по разумно, особенно 
> > за такъв
> > тип приложения
>
> Това беше изказването на седмицата ;-)
>
> от gnupg.org: "The current stable version is 1.4.2.2"
За справка
securityfocus
secunia
cert

Фактите:
ГнуПГ под версия 1.4.2.2 е податлив на атака от тип инжектиране на
нелегитимни данни в легитимни. Проблема не съществува при детачнати
сигнатури.
1.4.2 е по-малко от 1.4.2.2
>
> --
> regards,
> Georgi Alexandrov
>
> Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE
> Key Fingerprint = E429 BF93 FA67 44E9 B7D4  F89E F990 01C1 37B4 B3EE
>
>
>
>
>


--
С уважение,
Владимир Витков
ICQ: 7867203
Ако не отговарям на писмата ви: http://6lyokavitza.org/mail

Re: lug-bg: ePay eccli

2006-03-14 Thread Vladimir Vitkov 

Васил Петров wrote:
> Здравейте група, нааскоро разбрах че ей това програмче не работи. Това е 
> клент към епей. Може да прозвучи малко глупаво, но преди си работеше... 
> оргиналния файл е:
> http://datamax.bg/download/eccli-linux-static-1.01.tgz
> src-то което ми пратиха е на: 
> http://ncbis.ue-varna.bg/~vaso/eccli-20030424.tar.gz
> а на доработката ми е: http://ncbis.ue-varna.bg/~vaso/eccli-2.tar.gz
> Не ги знам тия пичове защо не си развиват софтуерчето, ако някой има идея и 
> го ползва да свирка.
Поне последният път като се опитвах да го подкарвам имаше супер сериозни 
проблеми
(segfault) липса на каквото и да е внимание и почти директната реплика ... абе 
пич
нема да го бъде така както си мислиш.

Относно gnupg1.4* - нали не си въобразявате че някой ще остави vulnerable 
версия на
машината си. Дори тестовите мешини се държат на нещо по разумно, особенно за 
такъв
тип приложения
-- 
If everything fails, use a hammer

Vladimir Vitkov

Re: lug-bg: Linux - Ръководство на мрежовия администратор

2006-03-10 Thread Vladimir Vitkov 
>  Длъжни са да го дадат, защото правят производна версия. Все едно аз
> ако взема кода на ядрото, променя един ред някъде и го затворя - няма
> ли да е малко "неудобно"? ;) По отношение на достъпността на изходния
> код в удобна за промени форма двата лиценза са сходни, така че примерът
> е уместен ;)
Ok в такъв случай какво предлагате. Да си направим разходка до софтпрес и да си
поговорим с тях културно - не вярвам много да се трогнат. Да бъдат съдени - 
нещо като
фантазия ми се струва

-- 
If everything fails, use a hammer

Vladimir Vitkov

  1   2   >