Re: Czy komuś po migracji na init systemd działają vservery? start-vservers odmontowuje fs-y pod systemd
W dniu 6 listopada 2013 00:11 użytkownik Marek Guevara Braun napisał: [...] Hmm poza światem gmaila widzę że moje maile jednak dochodzą na listę - jeszcze raz sorki za repost. M. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Czy komuś po migracji na init systemd działają vservery? start-vservers odmontowuje fs-y pod systemd
(sorry za spam jeśli wysyłam tego maila n-ty raz i z jakiegoś powodu gmail go przede mną ukrywa, ale zamiast wysyłać TEST wysyłam konkretny temat - wcześniej szło na devel-pl) Czy komuś po migracji na init systemd na maszynie hoście działają vservery? Zauważyłem że przy starcie vserverów w systemie z systemd zaczynają się problemy z komunikacją po dbus, a dokładniej odmontowywaych jest większość filesystemów poza / /dev /var, u mnie są to m.in. /home i /usr w efekcie czego komponenty systemd przestają się komunikować po dbus - wszystko niby działa - można podmontować brakujące fs-y z powrotem, ale systemd zreanimować mi się nie udało. Problematyczne jest wywołanie: /usr/lib64/util-vserver/start- vservers -j 1 --all --start w skrypcie /etc/rc.d/init.d/vservers jest to wiersz: $_START_VSERVERS -j $NUMPARALLEL --all --start w sekcji start. Czy komuś działają vserwery na hoście z systemd? # rpm -q systemd util-vserver systemd-206-8.x86_64 util-vserver-0.30.216-1.pre3038.4.x86_64 # uname -roms Linux 3.9.11-1 x86_64 PLD Linux Pozdrawiam, Marek Guevara Braun PS. W międzyczasie podniosłem userland do systemd-208-4.x86_64 i util-vserver-0.30.216-1.pre3038.5.x86_64, ale trochę strach testować. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Czy komuś po migracji na init systemd działają vservery? start-vservers odmontowuje fs-y pod systemd
(sorry za spam jeśli wysyłam tego maila n-ty raz i z jakiegoś powodu gmail go przede mną ukrywa, ale zamiast wysyłać TEST wysyłam konkretny temat - wcześniej szło na devel-pl) Czy komuś po migracji na init systemd na maszynie hoście działają vservery? Zauważyłem że przy starcie vserverów w systemie z systemd zaczynają się problemy z komunikacją po dbus, a dokładniej odmontowywaych jest większość filesystemów poza / /dev /var, u mnie są to m.in. /home i /usr w efekcie czego komponenty systemd przestają się komunikować po dbus - wszystko niby działa - można podmontować brakujące fs-y z powrotem, ale systemd zreanimować mi się nie udało. Problematyczne jest wywołanie: /usr/lib64/util-vserver/start- vservers -j 1 --all --start w skrypcie /etc/rc.d/init.d/vservers jest to wiersz: $_START_VSERVERS -j $NUMPARALLEL --all --start w sekcji start. Czy komuś działają vserwery na hoście z systemd? # rpm -q systemd util-vserver systemd-206-8.x86_64 util-vserver-0.30.216-1.pre3038.4.x86_64 # uname -srom Linux 3.9.11-1 x86_64 PLD Linux Pozdrawiam, Marek Guevara Braun PS. W międzyczasie podniosłem userland do systemd-208-4.x86_64 i util-vserver-0.30.216-1.pre3038.5.x86_64, ale trochę strach testować. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zwisy na ostatnich kernelach: blockedfor more than 120 seconds.
W dniu 4 listopada 2010 15:28 użytkownik Arkadiusz Miskiewicz napisał: > On Thursday 04 of November 2010, Marek Ciesielski wrote: > >> Informacyjnie: >> Na ostatnim kernelu th (2.6.35.8-2) wciąż zdycha... > > Ciężko z tym walczyć - czekamy na grseca i aufs2 do 2.6.36 i będzie .36 w Th. Trochę OT ale u mnie 2.6.35.5-1 zarówno na desktopie x86_64 z 8GB RAM jak i notebooku i686 z 1,5GB RAM kernel działa stabilnie (desktop ma uptime 40 dni, notebook 9 dni). Notebook co prawda ma problemy z pamięcią, ale jest bardzo zawalony VirtualBoxem z Win XP, firefoxem, ooffice i icedove - notebook prawie permanentnie ma coś na swapie, na desktopie wszystko mieści się w RAM. Pozdrawiam, Marek PS. PaX Team już testuje wersję na 2.6.36 :-) ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: (tuning) wifi
Wojciech Błaszkowski pisze: > dodatkowo, możesz wykorzystać również "kismet". > Jest jeszcze airodump-ng z pakietu aircrack-ng. Kanały i ich pokrywanie się bardzo ładnie są rozrysowane w sekcji "Dobór kanału radiowego" artykułu "Poradnik Instalatora WLAN" http://www.dipol.com.pl/poradnik_instalatora_wlan_bib86.htm Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: qemu + kvm
Radosław Bogdanowicz pisze: > przyspiesza pracę na procku z technologią Intel VT. Niestety wydanie > polecenia: > $ kvm -m 1024 -localtime win.img > skutkuje otwarciem okienka QEMU z zawartością: > > ... > cirrus-compatible VGA is detected > QEMU BIOS - build: 07/11/09 > $Revision$ $Date$ > Options: apmbios pcibios eltorito rombios32 > > i nic się dalej nie dzieje. U mnie stabilnie dzialal KVM z pakietu kvm-88 - własny build zbudowany z opcja --with internal_qemu - trzeba wtedy odinstalować właściwe qemu i uzywać narzędzi z pakietu kvm - poza binarką kvm inne narzędzia nazywają sie tak jak w qemu (ale jest ich mniej) - jak uzywasz w miarę nowego kvm z okolic wersji 88 to w jakiś sposób konfliktuje sie ona z biosem branym z qemu 0.10 - jeśli mamy kvm --with internal_qemu bios jest brany z buildu kvm-a i jest ok, przy kvm (bez intrnal_qemu) z biosem z qemu maszyny wirtualne czasami startują, czasami nie, są dziwne prblemy z sieciówkami (bardzo pozno sie pojawiają w systemie, czasami się pojawiają ale nic nie widzą przez jakiś czas -- przy starcie rescuecd pld np. nie bierze adresu z DHCP), RHEL bootował się poprawnie tylko z --without-acpi, ale czasami potrafił sie wyłożyć, Windowsów chyba nie zwalczyłem. Generalnie sprawdź jakimś strace jakie pliki z biosem są używane przy starcie - dla wersji kvm z okolic 88 powinien być to bios z tego pakietu, a nie z qemu. > Komenda: > $ qemu -enable-kvm -m 1024 -localtime win.img > odpala Windowsa, ale ładuje się straasznie długo (>2 min). To jest > wolniej niż na starym kompie bez VT! Przejście do monitora QEMU i > wpisanie: > (qemu) info kvm > zwraca: > kvm support: enabled > więc KVM niby działa. > > Moje pakiety (najnowsze w TH main): > > poldek:/all-avail> ls -I *kvm* > kvm-75-1.x86_64 > kvm-udev-75-1.x86_64 > poldek:/all-avail> ls -I *qemu* > kernel-misc-kqemu-1.4.0pre...@2.6.31.5_1.x86_64 > qemu-0.11.0-2k.x86_64 > Nowe qemu (ja mam qemu-0.11.0-1k.x86_64) powinno juz obsługiwać samo KVM - pakiet kvm nie jest potrzebny (choć są różnice - w kvm-88 klient mógł być SMP, pod nowszym qemu-0.11.0 z enable-kvm już tylko UP) - spróbuj odinstalować kvm być może coś się nakłada. U mnie pod qemu-0.11.0-1k.x86_64 mam całkiem używalne Windows 7 32bit, kilka wersji RHEL (5.1 32-bit oraz 5.4 32 i 64 bit), OpenBSD 3.4 (na i386, 3.5 mi się wywalało przy instalacji jeszcze pod kvm-88, najnowszej nie próbowałem), FreeBSD (6.4, 7.2 i beta8 wszystkie na i386) oraz PLD w wersjach Th i Ac zarówno 32 i 64 bit. Jeszcze jedna obserwacja dot qemu/kvm - format plików qcow2 (a jak googlałem to większość tutoriali podawała przykład tworzenia maszyn właśnie na qcow2) jest jakiś potwornie wolny (miałem te objaw przy początkach walki z kvm-88) - za radą kolegów przeniosłem wszystko do formatu raw (sparse file) i wydaje mi się że jest ok. Porównując KVM (qemu) do VirtualBox z naszej perspektywy, to jak na razie kvm nie ma takiego fajnego panelu do zarządzania/tworzenia/uruchamiana maszyn wirtualnych jak VirtualBox jak i nie ma sterowników dla Windows wspierających efekty 3D. Wymiana "płyt CD", dodawanie dysków, wysyłanie specjalnych kombinacji klawiszy w kvm wymaga odwołania się do monitora (czyli albo nc ... albo ctrl ... cośtam 2 i wpisywanie ręczne poleceń) gdzie w VB wszystko z ładnego GUI, kliku kliku. Z drugiej strony VirtualBox w wersji OSE nie ma zdalnego dostępu przez RDP (kvm można odpalić z interfejsem via vnc), ani dostępu do portów USB (w kvm teoretycznie jest ale nie sprawdzałem), a wersja nie-OSE ma bodajże ograniczenia licencyjne jeśli chcemy korzystać z rozwiązania komercyjnie. KVM na pewno ma dobry potencjał (migracja maszyn wirtualnych, współpraca RH z MS, ... i jest w kernelu) - warto przyjrzeć się interfejsowi zarządzania jaki powstaje w ramach projektu Fedora - http://markmc.fedorapeople.org/virt-preview/f11/ Pozdrawiam, Marek PS. Obecnie dość regularnie używam VirtualBox na Th z i686 (notebook) i KVM na Th z x64_86 (stacjonarny). Na notebooku uruchamiam zwykle 1 system na nie dłużej niż 1 dzień, KVM obsługuje równocześnie kilka maszyn wirtualnych w trybie ciągłym. KVM zacząłem używać po przeczytaniu posta na pld-users, w którym jeden z uzytkowników VirtualBox skarżył się że przy długim korzystaniu z Windows pod VB zawiesza mu się Linuks - po przeczytaniu posta dwukrotnie uruchomiłem VB z Windows XP w obu przypadkach po około 3 dniach mój Linux wisiał. Pod KVM nie zaobserwowałem tego problemu. PS2. Od niedawna KVM może działać z aktywnym KERNEXEC na hoście - ale i tak nikt nie używa KERNEXEC/PaX :-( M ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: ac->th
Krzysztof Garus pisze: > On Tue, Oct 20, 2009 at 11:46:48PM +0200, Krzysztof Garus wrote: > >> zatrzymalem sie na takim bledzie poldka: >> glibc-2.3 wymagany przez glibc-misc-2.3 >> >> instalowanie ich na raz nie daje efektow. >> >> Instalowanie reczne tez nie - jakis dziwny komunikat w stylu "Nalglowek >> V4 sygnatura DSA..." bla bla bla glibc...rpm was skipped >> >> O co tu chodzi? >> > > usunalem glibc-misc i poszlo dalej, jednak niczego dalej sie nie da > bo rpm mowi "ostrzezeneie: pakiet.rpm skipped" do kazdego pakietu. > Czy upgradowałeś glibc/rpm/poldek/openssl/zlib/db/... (inne wspomniane wyżej) za jednym zamachem ? Objawy przypominają mi sytuacje gdy rpm został zupgradowany, a poldek/glibc/openssl/zlib jeszcze nie. Jaki output daje: poldek:/all-avail> ls -I glibc rpm db* poldek openssl zlib Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Jak używać RBAC?
Zbyniu Krzystolik pisze: > Jacek Osiecki napisał(a): > >> Tak sobie pomyślałem nad użyciem RBAC...[...] >> I wszystko super, tylko jak się tego używa? [...] > [...] > Grsecurity ma system automatycznego uczenia się. Poza niektórymi > elementami, które są na siłę każe blokować, to można precyzyjnie > ograniczyć tylko to co się chce. Jeśli się człowiek nie zrazi przez > pierwsze kilka godzin, to może z tym żyć. :) > Powstała nowa dokumentacja dot. grsecurity, w tym RBAC: http://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System ogólny link do całości: http://en.wikibooks.org/wiki/Grsecurity Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: ac->th
Pawel Kwiatkowski pisze: > Dnia 2009-08-22, sob o godzinie 09:57 +0200, Krzysztof Garus pisze: > >> On Fri, Aug 21, 2009 at 08:27:18PM +0200, Pawel Dobielski wrote: >> >>> Zmieniasz źródła w poldku, >>> >> naprawdę wystarczy s/ac/th/g ? >> > > będzie bolało ale da się ;) > ZTCP za jednym zamachem trzeba upgradeować poldek, rpm, glibc, db?? i openssl(-libs ???) - tj na czas tego upgrade wyłączyć particle install w poldku, albo ściągnąć pakiety i zrobić upgrade rpm-em. Tak przynajmniej było kiedyś. A i jeszcze w poldku w th są osobne katalogi na arch (i686, x86_64) i noarch - w Ac pakiety noarch były w tym samym katalogu co konkretny arch - najlepiej odpalić rescuecd i zobaczyć konfig poldka. Pozdr, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: kernel z IMQ dla AC z poprawionym bugiem "unregister_netdevice: waiting for ... to become free"
Krzysztof Szwaba wrote: > czy jest gdzieś dostępny kernel dla AC z nałożonym najnowszym patchem > z http://www.linuximq.net/news.html > naprawiającym bug > unregister_netdevice: waiting for ... to become free Kerneli z Th nie próbowałeś? W 2.6.30.4-0.3 z th-test powinno być imq włączone. Do zbudowania samemu z brancha LINUX_2_6_28 imq powinien być włączony od wersji 2.6.28.10-2 (tag auto-th-kernel-2_6_28_10-3). Również w najnowszym kernelu 2.6.30.5-0.1 z HEAD też imq jest włączony, ale z tego co się orientuje do zbudowania tego jest potrzebny najnowszy rpm z obsługą makra %unglobal - może nie być w Ac. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: VirtualBox i zwiechy
Marek Guevara Braun pisze: > Na razie SOA#1 > > [...] > > Windows XP (32-bit) uruchomiłem 2 dni temu i chodzą cały czas, niewiele > robią, ale systemu mi nie zawiesiły. > Mały update - po dalszych kilku(nastu) godzinach z aktywną maszyną wirtualną system martwy. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: VirtualBox i zwiechy
Paweł Sikora pisze:
> przetestuj goscia na VirtualBox-bin.spec, jesli bedzie
> dzialac, to byc moze mamy uwalone binarki w paczkach
> na skutek np. jakiegos bledu w gcc-4.4. mozliwosci
> do sprawdzenia jest bardzo duzo niestety :/
Na razie SOA#1
$ rpm -q VirtualBox
VirtualBox-2.2.4-1.x86_64
$ uname -mr
2.6.28.9-3 x86_64
$ uptime
23:10:17 up 14 days, 3:51, 22 users, load average: 0.12, 0.37, 0.41
$ gcc -v 2>&1|tail -n 1
gcc version 4.4.0 20090427 (release) (PLD-Linux)
$ rpm -q gcc
gcc-4.4.0-3.x86_64
Windows XP (32-bit) uruchomiłem 2 dni temu i chodzą cały czas, niewiele
robią, ale systemu mi nie zawiesiły.
Wcześniej miałem zwiechy szczególnie po upgrade z VB 1.6.x do VB 2.2.0.
Po pierwsze VirtualBox przy którymś tam odpaleniu wpadał w katatonię
(ktoś to wcześniej opisywał - wiszenie na jakiś futexach) i nie
odświeżał ekranu aplikacji. Na forum Gentoo opisano podobny problem,
którego rozwiązaniem było dodanie brakującego pliku - u nas rzeczywiście
nie było tego pliku - dodałem, VB 2.2.0 zaczął startować i wyświetlać
się OK. Później doszedłem do etapu gdy VirtualBox się odpalał,
upgradował format maszyn wirtualnych do kolejnej wersji, ale system
wieszał się po chwili jeśli maszyna miała snapshota - po usunięciu
snapshotów system działał poprawnie, za wyjątkiem jednej maszyny Windows
która z jakiegoś powodu straciła ustawienie korzystania z VT. Ta maszyna
potrafiła mi zamrozić cały system - wyglądało to tak, najpierw odcinało
mi klawiaturę, myszka działała, mogłem sobie przez jakieś 3 minuty
klikać - niby wszystko normalnie poza brakiem klawiatury. Po chwili
jednak system się mroził całkowicie. Po zakliknięciu obsługi VT zaczęło
chodzić poprawnie. W między czasie zupgradowałem z 2.2.0 do 2.2.2, a
następnie do 2.2.4. W trakcie testów usunąłem stare pliki
~/.VirtualBox/{compreg.dat,xpti.dat} i zastąpiłem je wygenerowanymi
przez nowe wersje.
Zwiechy po upgrade do 2.2.0 miałem zarówno na hoście x86_64, jak i i686.
Na i686 zainstalowałem nawet wersję bin bezpośrednio od Suna, ale objawy
były identyczne - wróciłem do OSE. Wcześniejsze wersje 1.6 chodziły ok.
(ale nie obsługiwały gości FreeBSD).
Pozdrawiam,
Marek
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: imq i 2.6.28/2.6.29
Przemysław Backiel pisze: > klawiature mam na przelotce usb/ps2 > > co teraz zastępuje usbkbd ? > usbhid powinno obsługiwać klawiaturę. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: VirtualBox i zwiechy
Tomasz Grobelny pisze: > W ciągu ostatnich kilku dni VirtualBox z Windowsem 2008 zawiesił mi hosta na > PLD (bez VB działało stabilnie). Zrobiłem upgrade VB i kernela do najnowszej > wersji (odpowiednio 2.2.4-1 oraz 2.6.28.9-3) i dalej to samo. Jaki arch hosta i Windows, czy masz VT, czy jest aktywne, czy było aktywne, czy wcześniej (VB 1.6) działało stabilnie? Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: imq i 2.6.28/2.6.29
Przemysław Backiel pisze: > zbudowałem kernel 2.6.28 with imq > i imq lezy, wywala sie od razu :) > > na stronie http://www.linuximq.net/ > jest patch do 2.6.28/2.6.29 > [...] kiedy bedzie ktoś u nas mógł doklikać tego patcha dla > naszego kernela ? > [... ~/rpm/packages]$ ./builder -Upi --with imq -r LINUX_2_6_28 kernel u mnie zbudowało 2.6.28.10-1 z imq. Poprawki wrzuciłem do CVS. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Aktualizacja PLD - pilne
marteen pisze: > mam pld z softraidem. > dyski sa widoczne jako hdx (zamontowane dyski to dyski ATA) > jak zrobic zeby po aktualizacji dyski dalej byly widoczne jako hdx?? Do wyboru: A. Nie upgraduj kernela (vel nie zmieniaj modułu obsługującego dyski). B. Zmień konfigurację RAIDA w /etc/mdadm.conf tak by odwoływała się do dysków po UUID, a nie po numerku konkretnej partycji na hdx; Jeśli w /etc/fstab odwołujesz sie gdzieś do /dev/hdX, a nie /dev/mdX to załóż etykiety i odwołuj się do partycji przez LABEL=...; zamiast LABEL możesz odwoływać się do konkretnych partycji również po UUID. > z tego co pamietam to ktoras aktualizacja wnosila zmiane oznaczen jako sdx Jakiego kernela (uname -a) i jakich modułów używasz do obsługi kontrolerów dyskowych (lsmod; lspci -k) ? P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] wifi antena
Jakub Piotr Cłapa cytuje: > np. łączem 11Mbit/s do sieci odczuwa, że ruch > przenoszony takim łączem (np. transfer plików) jest na poziomie 5Mbit/s. > Efektywna przepływność łączy WLAN’owych jest dwukrotnie niższa niż > szybkość łącza radiowego. To by się mniej więcej zgadzało - dla próby potransferowałem sobie wczoraj w domu pliki via scp/ssh i [EMAIL PROTECTED] z WPA2 i uzyskiwałem transfer od maks 4.4 MB/s (w zasadzie chwilowo) do 2.6 MB/s (do tego mi spadał dłuższy transfer). W okolicy mojego kanału są jeszcze 4 inne sieci, ale airodump-ng mówi, że nie są specjalnie używane. Tak więc można przyjąć że 3,5-2,5 MB/s dla WiFi g to wynik całkiem dobry :-) P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] wifi antena
Grzesiek Sójka pisze: > Tak właśnie robię. Krosowa skrętka i dwie sieciówki 1Gbps. Tak czy > inaczej to wifi można by trochę poprawić. Dla 1Gbps zwykle wystarczy zwykła skrętka - karta powinna Ci rozpoznać rodzaj kabla i się dostosować. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [OT] wifi antena
Grzesiek Sójka pisze: > Używam pldowej maszynki jako geteway do interku. Mam w niej jedną > sieciówke wifi. Skuteczny transfer pomiędzy laptopem a gw jest mniej > więcej 2-3.5MBps (bajty) o odległości ok 2m. Sieciówki w obu przypadkach > to 54Mbps (bity). Zastanawiałem się nad zakupem lepszej antenki do > stacjonarnego. Nie mam jednak ochoty wywalać kasy bez sensu dlatego > chciałem spytać czy w ogóle ma to jakiś sens. Mieszkam w bloku i > odległości nie przekraczają 4m. Dalej na pewno nie będzie. Czy w takich > warunkach da się jakoś istotnie poprawić przepustowość? Jęśli tak to > jaką antenę kupić? 12db to ok 75PLN bez podstawki. 7db to jakieś 25PLN > bez podstawki. Co radzicie?? Po pierwsze posłuchaj na jakich kanałach nadają sąsiedzi np. airodump-ng. Co do wyboru kanału na 2,4GHz (b,g) to polecam sekcję "Dobór kanału radiowego" (z rysunkiem) na stronie firmy Dipol http://www.dipol.com.pl/poradnik_instalatora_wlan_bib86.htm (dla standardu a - 5GHz kanały nie zachodzą na siebie btw) Generalnie unikaj kanałów z dużą liczbą sieci oraz kanałów z nimi sąsiadujących. Dla tych odległości nie warto kupować mocnych anten - im mocniejsza antena tym więcej będziesz łapał innych sieci -> większe zakłócenia na Twoim paśmie. To co można zmienić to położenie anteny, która teraz może być zasłonięta przez ściany i obudowę komputera. Jeśli masz taka przykręcana do śledzia na karcie z tyłu komputera, spróbuj dokupić trochę kabla z odpowiednimi końcówkami (zapewne RP-SMA) lub jakąś tańszą antenę 5dBi na kablu. Przykładowo w domu mam antenę Edimax 5dbi http://www.cyberbajt.pl/cyber.php?get=produkt,1327 ; moc nadawania na karcie obniżyłem do 2 dBm - w całym mieszkaniu łapie mi 54Mbps (użytecznego pasma oczywiście mniej) - bez obniżania mocy spokojnie łapałem sieć z samochodu zaparkowanego po drugiej stronie ulicy pod blokiem :-). Na allegro można trafić taniej. Polecam też forum trzepak.pl - można na nim znaleźć sporo informacji na temat WiFi. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Problem z klawiatura
Adam Mikuta pisze: > 05-12-08, Marek Guevara Braun <[EMAIL PROTECTED]> napisał(a): > >> Czy korzystasz z evdev? Pomimo przetestowania 1001 różnych konfiguracji, >> od którejś wersji evdev, klawiatura również zachowuje się "nie do >> końca". Bez evdev jest ok. > > Probowalem z i bez... W tej chwili mam taki config jak w zalaczniku bez evdev. Niezależnie od konfiguracji, w nowych X-ach evdev jest ładowany automatycznie jeśli moduł (X-owy) jest wykryty - przynajmniej mi nie udało się zablokować ładowania evdev jeśli tylko moduł był zainstalowany. Czy evdev się ładuje oraz jak rozpoznawane są poszczególne urządzenia można zobaczyć w /var/log/Xorg.0.log. > Uzywasz konfiguracji z halem czy bez? Raczej z hal, przynajmniej ostatnie próby z evdev wzięte bodajże z pld-users.cośtam. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: top
Grzesiek Sójka wrote: > PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND > 16484 root 20 0 104m 98m 1896 R 33.2 26.1 0:01.96 convert > 16483 root 20 0 104m 98m 1896 R 32.9 26.1 0:01.94 convert > 16485 root 20 0 104m 98m 1896 R 32.9 26.1 0:01.85 convert > > Skoro 3 x convert 32% CPU to jakim cudem 41% idle?? A to nie są wątki? $ ldd /usr/bin/convert|grep thread libpthread.so.0 => /lib/libpthread.so.0 (0xb7b84000) P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Problem z klawiatura
Adam Mikuta wrote: > Mam swieza instalke th [...] Po dodatniu Option "AutoAddDevices" "false" do > xorg.conf klawiatura i mysz odzyla, jednak nie do konca. Czy korzystasz z evdev? Pomimo przetestowania 1001 różnych konfiguracji, od którejś wersji evdev, klawiatura również zachowuje się "nie do końca". Bez evdev jest ok. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Cannot open root device na jajku powyżej 2.6.24
Arkadiusz Miskiewicz wrote: > On Monday 01 of December 2008, Witek Firlej wrote: [...] >> sed '/^\($\|\s*#\)/d' /etc/mdadm.conf >> DEVICE /dev/sd[ab][12] > > Tu np dajesz DEVICE /dec/sd* > >> ARRAY /dev/md1 devices=/dev/sda2,/dev/sdb2 >> ARRAY /dev/md0 devices=/dev/sda1,/dev/sdb1 > > Tu lepiej jest po UUID mieć wpisy. Np. to co wypluje: > > mdadm --examine --scan --config=partitions Zdecydowanie warto mieć konfigurację z UUID tj. "ARRAY /dev/md0 UUID=" a nie z konkretnymi urządzeniami tj. "ARRAY /dev/md1 devices=/dev/sda2,/dev/sdb2" - w różnych sytuacjach literki dysków mogą ulec zmianie. Ktoś kiedyś pisał o problemach z podnoszeniem macierzy zdefiniowanych jako konkretne urządzenia w przypadku awarii jednego z dysków - wnioski były że przy UUIDach ładniej się zachowywało. Pytanie pomocnicze (do Witka) - czy możesz odpalić ten system z jakiegoś rescue/starszej wersji kernela i ręcznie złożyć macierz? Czy partycje na sdb rozpoznawane są nadal poprawnie na starszych kernelach? Czy zmieniłeś wpisy /etc/mdadm.conf i to nie pomogło? P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Cannot open root device na jajku powyżej 2.6.24
Witek Firlej wrote: > Disk /dev/sdb: 160.0 GB, 160041885696 bytes > 255 heads, 63 sectors/track, 19457 cylinders > Units = cylinders of 16065 * 512 = 8225280 bytes > Disk identifier: 0x07a6b0f8 > >Device Boot Start End Blocks Id System > /dev/sdb1 1 7 56196 83 Linux > /dev/sdb2 8 19457 156232125 83 Linux Raczej to nie będzie rozwiązaniem twojego problemu, ale może korzystać z tego jakaś automatyka znajdowania partycji raid - id partycji z których składa się raida powinna mieć sygnaturkę id == fd czyli Linux raid autodetect, a nie 83 Linux. Oczywiście jest to tylko identyfikator w tablicy partycji i nic nie stoi na przeszkodzie by mieć partycje raidowe z innym id. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: cryptsetup -y create SECURE /dev/hdc1
[EMAIL PROTECTED] pisze: > Po upgradzie paczek na AC zdechł mi cryptsetup. > No i generalnie nie mam pomysłu co z tym fantem zrobić. Wygląda to tak. > # cryptsetup -y create SECURE /dev/hdc1 > Memory fault rpm -qi cryptsetup ??? Jaką wersję miałeś wcześniej? Czy masz załadowany dm_mod, dm_crypt oraz wszystkie potrzebne aes-y? lsmod | grep -e dm -e aes Z podanych argumentów wnioskuje że używasz starego pakietu cryptsetup, a nie cryptsetup-luks? Czy masz stare archiwa, czy tworzysz nowe? Ten ostatni działa, ale format inny. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: adobe-flash-10.0.d20.7-1wla.x86_64
Daniel Dawid Majewski pisze: > Udało się komuś zainstalować taką paczkę, tak, aby działało ? > poldek:/all-avail> i adobe-flash-10.0.d20.7-1wla.x86_64 [...] > poldek:/all-avail> i nspluginwrapper [...] >1:nspluginwrapper### > [100%] > *** NSPlugin Viewer *** ERROR: > /usr/lib/nspluginwrapper/plugins/libflashplayer.so: wrong ELF class: > ELFCLASS64 Ja mam to zainstalowane, ale nie z pakietu. ZTCMW nspluginwrapper oczekuje binarki 32-bitowej (tj. oczekuje że libflashplayer.so będzie ELFCLASS32) - z wersją 64-bit nie należy używać nspluginwrapper. Pamiętam, że po deinstalacji nspluginwrapper zostały mi jakieś wiszące linki symboliczne do wersji 32-bitowej - plugin 64-bitowy zaczął poprawnie działać dopiero po ręcznym wyczyszczeniu tego. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: skasowanie wszystkiego
Przemysław Backiel pisze: >>> ma system, software raid >>> i admin wywalił wszystko :D >>> na do widzenia [...] > file system to ext2 :( Zobacz: http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html Jeszcze jest można zaprząc do tego the sleuth kit (w CVS jest również nakładka na TSK - autopsy), ale musisz mieć dużą przestrzeń na obraz partycji (nawiasem mówiąc dyski 1.5TB po ~ 560 zł teraz są dostępne) Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: madwifi-hal.spec (Było Re: Atheros :/)
Mateusz Korniak pisze: >>> # modprobe ath_pci >>> FATAL: Error inserting ath_pci >>> (/lib/modules/2.6.25.15-1/kernel/net/ath_pci.ko.gz): Unknown symbol in >>> module, or unknown parameter (see dmesg) >>> >>> Wyrzuca: >>> ath_pci: Unknown symbol ieee80211_input_all >>> >>> System to Th. [...] > # modprobe -v ath_pci > insmod /lib/modules/2.6.25.15-1/kernel/net/ath_pci.ko.gz > FATAL: Error inserting ath_pci > (/lib/modules/2.6.25.15-1/kernel/net/ath_pci.ko.gz): Unknown symbol in > module, or unknown parameter (see dmesg) Możesz sprawdzić czy podczas linkowania wlan.o zlinkowany był net80211/ieee80211_input.o (w et80211/ieee80211_input.c mamy export symbolu ieee80211_input_all) Symbol powinien być zdefiniowany w wlan.ko: # cp /lib/modules/2.6.25.16-pax-grsecurity-pae-1/kernel/net/wlan.ko.gz /tmp # cd /tmp # gunzip wlan.ko.gz # nm wlan.ko # nm wlan.ko|grep ieee80211_input bf40 T ieee80211_input dc50 T ieee80211_input_all 00023dc0 T ieee80211_input_monitor P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: madwifi-hal.spec (Było Re: Atheros :/)
Mateusz Korniak pisze: > Mi niestety po przebudowaniu i > # modprobe ath_pci > FATAL: Error inserting ath_pci > (/lib/modules/2.6.25.15-1/kernel/net/ath_pci.ko.gz): Unknown symbol in > module, or unknown parameter (see dmesg) > > Wyrzuca: > ath_pci: Unknown symbol ieee80211_input_all > > System to Th. U mnie, również na Th, jest ok (i686) - btw. czy przed modprobe nie było jakiś resztek z ng? # modprobe -v ath_pci insmod /lib/modules/2.6.25.16-pax-grsecurity-pae-1/kernel/net/ath_hal.ko.gz insmod /lib/modules/2.6.25.16-pax-grsecurity-pae-1/kernel/net/wlan.ko.gz insmod /lib/modules/2.6.25.16-pax-grsecurity-pae-1/kernel/net/ath_pci.ko.gz autocreate=ap # dmesg|tail [...] [33872.734793] AR5210, AR5211, AR5212, AR5416, RF5111, RF5112, RF2413, RF5413, RF2133, RF2425, RF2417) [33872.759028] ACPI: PCI Interrupt :07:00.0[A] -> GSI 21 (level, low) -> IRQ 21 [33873.336575] MadWifi: ath_attach: Switching rfkill capability off. [33873.342485] wifi0: Atheros AR2414 chip found (MAC 7.9, PHY 2112A 4.5, Radio 5.6) [41313.231110] ath_pci: wifi0: Atheros 5212: mem=0xe500, irq=21 # lsmod |grep ath ath_rate_sample13835 1 ath_pci 92 0 wlan 191148 4 wlan_scan_ap,ath_rate_sample,ath_pci ath_hal 287727 3 ath_rate_sample,ath_pci [EMAIL PROTECTED] nstx-1.1-beta6]# modinfo ath_pci|grep svn version:svn r3861 P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Atheros :/
panta_rei pisze: > I kolejny dzień siedzenia przy tej karcie stracony, Nowe madwifi się > zbudowało (AC-branch mi cały czas wskakuje, ale się zbudowało) ale nie > działa dokładnie takj samo jak poprzednie :/ Na jajkach waniliowych Wrzuciłem do cvs madwifi-hal.spec - podmieniłem u siebie na i686 i przynajmniej monitor działa na ac/i686/2.6.25.16 (klienta i ap nie mam okazji sprawdzić do wieczora), zbudowało się też na carme (th/x86_64). Jeśli to tego madwifi-hal ma Ubuntu to powinno działać (ale ja mam inne Atherosy btw) Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Atheros :/
panta_rei pisze: > Ethernet controller: Atheros Communications Inc. AR242x 802.11abg > Wireless PCI Express Adapter > > Po świeżej instalacji nie ma szans na odpalenie, ani ath5k ani > madwifi-ng nie podnoszą interfejsu > > Sprawdzane na Ti na jajku zwykłym i laptop. Istnieje jeszcze > madwifi-hal, ale nie chce się kompilować :/ [...] > Ubuntu w konfiguracji "fabrycznej" też nie > odpalało, dopiero na madwifi-hal poszło. A ostatni madwifi-trunk próbowałeś? Z tego co widzę madwifi-ng stało się madwifi-trunk - wrzuciłem do cvs aktualizację madwifi-ng.spec - buduje się przynajmniej dla 2.6.25.16 i działa jako ap - innego trybu nie sprawdzałem. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Jaki mostek ICH dziala pod PLD??
marteen pisze: > Chce kupic plyte glowna (z kondensatorkami polimerowymi) > do kompa ktory ma byc serwerem plikow. Czy mostki nowsze > od ICH7 sa rozpoznawane przez kernela w pld czy lepiej > brac plyte na ICH7 U mnie na desktopowej płycie Intela DP35DP ICH9 chodzi pod kontrolą 2.6.24.3 budowanego z brancha LINUX_2_6. RescueCD z 2.6.22.x też rozpoznawało kontroler/dyski, ale nie rozpoznawało kontrolera sieciowego "Ethernet controller: Intel Corporation 82566DC-2 Gigabit Network Connection (rev 02)" zainstalowanego na płycie głównej - w 2.6.24 jest on obsługiwany przez moduł e1000e, w 2.6.22 jak patrzyłem tego modułu nie ma (a czy jest obsługiwany przez zewnętrzny kernel-net-e1000 nie sprawdzałem) Z ciekawostek to w zależności od ustawień trybu pracy kontrolera dyskowego (AHCI, Legacy ...) kontroler obsługiwany jest albo przez ahci albo przez ata_piix. Ponoć NCQ obsługwane jest tylko przy ahci. > - w kompie maja byc 3 dyski Seagate > z serii ES na SATAII. Jest sens brac dyski > ES z 8MB cache podobno moga pracowac 24h/dobe) > czy lepiej zwykle dyski z wiekszym cachem?? Są jeszcze "serwerowe" modele ES.2 z 32 MB cache - czy to coś daje, nie mam pojęcia - ponoć "desktopowe" Barracudy są cichsze, mój ES.2 od czasu do czasu skrzypi, ale generalnie jest cichy - wcześniej miałem Barracudę na IDE i było podobnie. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Th] Wywrotki X-ów
Łukasz Maśko wrote: > Dzisiaj już drugi raz, zupełnie bez powodu i ostrzeżenia, więc postanowiłem > to skonsultować z Wami. X-y mi się po prostu nagle zamknęły. W konsoli i w > logu dostałem następujący komunikat: uname -a ? pax, grsec_full ? W nowszych jądrach niż 2.6.22.5-0.2 (sprawdzałem bodajże .10, .11) z jakiś powodów na jednym z moich i686, losowo wylatywały mi różne procesy, w tym X-y. Maszyna potrafiła pochodzić z jakieś dwa dni by boom, lecą procesy - po downgrade do ww. wersji problem ustał. Nie patrzyłem jeszcze na to. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Ac] Błędy przy transmisji scp?
Łukasz Maśko wrote: > Dotyczy openssh-*-4.6p1-1 uname -r ? Jakiś czas temu był bug w kernelu, który ujawniał się w jakimś kliencie torrenta - pliki ściągałeś, tylko uszkodzone - wyszło to bo jakaś dystrybucja używała właśnie tego narzędzia do ściągania nowych wersji (lub coś w tym stylu) i było dużo zgłoszeń. Może to coś podobnego? Tak dla testu - a jak puszczasz te same pliki via: tar cfv - pliki | ssh -l konto maszyna "cd docelowy/dir && tar xvf -" to też są uszkodzone. Czy memtest86 na maszynach mówi że pamięć jest OK? Czy dwukrotnie przesłane, uszkodzone, pliki mają te same sumy kontrolne, czy za każdym razem inne? Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Wydajnosc macierzy
marteen wrote: > Jak przerzucam pliki przez siec (100mbit) przez ftp to transfery mam na > poziomie 4mb-5mb/s. A jak używasz czegoś innego niż ftp to też masz takie transfery ? (te mb/s to megabity? - w każdym razie powinieneś mieć coś koło 11-12 MB/s) Co jest klientem ftp-a - kiedyś spotkałem się z jakimś windowsowym klientem (ZTCP był to Windows Commander lub Total Commander) który co pakiecik to ustawiał flagę PUSH i tak dławił serwer - zobacz jak działają inne klienty ftp i rzuć okiem na zrzut sesji sieciowej pod tcpdump lub tshark. Inny podejrzany to ustawienia przełącznika i kart FastEthernet - czasami karty źle negocjują szybkość pracy - przyjrzyj się narzędziom mii-tool i ethtool. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Java w PLD - znowu zepsuta? :(
Jacek Osiecki wrote: > A co masz ustawione jako "java path"? /usr/lib/jvm/java/jre/lib/i386 Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Java w PLD - znowu zepsuta? :(
Jacek Osiecki wrote: > Skusiłem się do zainstalowania Openoffice 2.1.0... Mniejsza już o sam > pakiet, bo chyba wrócę do ooffice 1.1 (przynajmniej działało :) - ale ten > upgrade wymusił też instalację javy 1.6. > > Niestety, jre które się zainstalowało - nie działa... W każdym razie pod > operą nie działa nic co używa javy, ... poldek:/installed> ls *java-sun* *opera* *openoffice.org-java* browser-plugin-java-sun-1.6.0-6 java-sun-1.6.0-6 java-sun-appletviewer-1.6.0-6 java-sun-demos-1.6.0-6 java-sun-jre-1.6.0-6 java-sun-jre-X11-1.6.0-6 java-sun-jre-alsa-1.6.0-6 java-sun-jre-jdbc-1.6.0-6 java-sun-sources-1.6.0-6 java-sun-tools-1.6.0-6 openoffice.org-javafilter-2.1.0-0.ooe680_m6.4 opera-9.10-4 http://java.sun.com/docs/books/tutorial/uiswing/components/applet.html działa. Nowszej opery nie sprawdzałem. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: problem z layer7
[EMAIL PROTECTED] wrote: > Po dodaniu odpowiedniej reguły do firewalla i restarcie mam komunikat > iptables v1.3.3: Couldn't load match > `layer7':/usr/lib/iptables/libipt_layer7.so: cannot open shared object > file: No such file or directory > moduł layer7 dodawałem poprzez poldka - jak uzupełnić "brak" Zobacz wątek l7 z początku tego miesiąca. rpm -q kernel iptables ? Marek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: l7
[EMAIL PROTECTED] wrote: jest jakiś szczególny powód, dla którego w pldowym iptables nie ma modułu l7? [...] > AC > zbudowałem sobie z cvsu, ale jeżeli ktoś buduje dla dystrybucji to > powinien , moim zdaniem, umieszczać wszystkie moduły iptables, min. l7 i > connbytes. Dla HEAD dodałem niepakietowane moduły m.in layer7 i connbytes - powinno się budować dla kerneli z brancha LINUX_2_6_20. Polecam sprawdzenie czy to działa. Dla "czystego" Ac z AC-branch nie patrzyłem. > tak w ogóle to przemiany serc życzę, z okazji Świąt A i nawzajem, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Usługa ALSA driver nie jest uruch omiona.
Rafal wrote: > Już wpisywałem do /etc/modprobe.conf i nie działa. > A kartę mam zintegrowaną VIA AC`97 Audio Controller > A Alsa, chyba ją dobrze rozpoznaje, bo próbuje przypisać sterownik via82xx. A co wpisałeś, jak ładujesz moduł i co mówią logi/dmesg jak ładujesz moduł, co mówi lspci, lsmod ? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Usługa ALSA driver nie jest uruch omiona.
Rafal wrote: > Już od jakiegoś czasu męczę się z konfiguracją Alsy. > > Po uruchomieniu alsaconf wyskakuje: [...] > Może ktoś wie, co jest nie tak? Ja juz nie mam pomysłów. Pewnie alsaconf źle rozpoznaje kartę - spróbuj wziąć konfigurację do Twojej karty ze strony projektu ALSA i ręcznie zrobić wpisy w /etc/modprobe/conf. Marek PS. A jaka karta? ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: l7
Bartlomiej Niedziela wrote: > [EMAIL PROTECTED] napisał(a): >> jest jakiś szczególny powód, dla którego w pldowym iptables nie ma >> modułu l7? >> [...] > Może by tak się w końcu zdecydować na umieszczenie w obu pakietach - > prośba do developerów Ac czy Th ? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: PLD Rescue i reiserfs
Marteen wrote: > W jaki sposob spod nowego pld rescue 2.01 moge sformatowac partycje na > reiserfs?? Komenda mkfs.reiserfs nie dziala. mkreiserfs też nie ma? mkfs.reiserfs to zwykle link do mkreiserfs. > Co jeszcze chodzi dobrze z > systemow plikow poza reiserfeisem (zwlaszcza pod soft raidem (mirror))? > Czego wy uzywacie?? Najbardziej przetestowane są najprawdopodobniej "tradycyjne" ext2/ext3. Ja siłą przyzwyczajenia używam reiserfs, ale nie zawsze jest on najlepszym rozwiązaniem. Długo się w nim kasuje rozbudowane drzewka katalogów/plików. Wydaje mi się że robienie du -sh na rozbudowanym drzewku też zajmuje trochę więcej czasu i zasobów niż dla ext3. Na archiwalnych stronach Namesys można natomiast poczytać w jakich sytuacjach reiserfs jest szybszy :) Dla 2.6.20 najprawdopodobniej istnieje, jeszcze nie zidentyfikowany, choć podejrzany jest właśnie reiserfs, błąd dla architektur SMP powodujący zwiechę systemu pod dużym obciążeniem. Widziałem opis problemu na lkml oraz podobne wyglądające zgłoszenie użytkownika PLD. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zegar zgłupiał po upgrade
Michal Kochanowicz wrote: > [EMAIL PROTECTED] ~]# modinfo rtc > filename: /lib/modules/2.6.20/kernel/drivers/char/rtc.ko [...] > Widać chłopcy-kernelowcy z PLD coś zaczarowali, więc to ich musisz > zapytać. Dla gałęzi LINUX_2_6_20 dla architektur i386 i x86_64 opcja CONFIG_RTC jest ustawiona na Y - funkcjonalność wbudowana jest w jądro. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: PLD jako router
Michał Panasiewicz wrote: >> prerouting --> Forward --> postrouting >> > http://linux.howto.pl/artykuly,linux-20-9-0.html Żeby nie było za łatwo: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png :-) Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Ac] O co chodzi? (pliki /etc/sysconfig/interfaces/ifcfg-{sit0, vmnet8} )
Arkadiusz Miskiewicz wrote: > Czyżby sprawka /lib/udev/net_helper ? ... albo jakiś stary hotplug ? ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: upgrade hostapd i laptop nie moze podlaczyc sie do AP...
Paweł Sikora wrote: > i dokopalem sie tego http://madwifi.org/ticket/633 > ale sprawdze to dokladniej w dopiero w nocy... Właśnie sprawdziłem WPA-PSK dla RSN (WPA2) i CCMP - zadziałało, zgodnie z sugestią w powyższym tickecie, po wyłączeniu WMM po stronie AP. Czyli w pliku /etc/hostap/hostapd.conf linijkę "wme_enabled=1" zmieniłem na: wme_enabled=0 Klientem jest ipw2200 z wpa_supplicant. Co ciekawe pogooglałem jeszcze i przeszukałem tickety na madwifi.org i trafiłem na stare, niezwiązane bezpośrednio, ale zawierające odniesienia do złej obsługi QoS w madwifi-ng: http://lists.shmoo.com/pipermail/hostap/2005-February/009507.html http://lists.shmoo.com/pipermail/hostap/2005-February/009484.html i http://madwifi.org/ticket/375 Być może jest coś w kodzie WPA/TKIP czego brakuje dla WPA2/CCMP i WMM ? Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: upgrade hostapd i laptop nie moze podlaczyc sie do AP...
Paweł Sikora wrote: > On Tuesday 27 of February 2007 15:51:21 Marek Guevara Braun wrote: >> lsmod |grep -e ath -e wlan >> ? > > wlan_tkip 12544 2 > wlan_xauth 2816 0 > wlan_scan_ap6272 1 > ath_rate_sample13952 1 > ath_pci93744 0 > wlan 202312 6 > wlan_tkip,wlan_xauth,wlan_scan_ap,ath_rate_sample,ath_pci > ath_hal 217328 3 ath_rate_sample,ath_pci Czy przy wcześniejszej komunikacji/starszej wersji hostapd i madwifi-ng/ nie korzystałeś z wlan_ccmp? Tu nie widzę tego modułu, a kiedyś obiło mi się o oczy że WPA-PSK dla WPA2 korzysta z CCMP, a dla WPA1 z TKIP. > i dokopalem sie tego http://madwifi.org/ticket/633 > ale sprawdze to dokladniej w dopiero w nocy... Mi działa WPA-PSK dla WPA1 i TKIP - wczoraj nawet podniosłem wersję jądra na moim AP do 2.6.20.1-0.11, [EMAIL PROTECTED], madwifi-ng-0-0.20070225.1. hostapd-0.5.7-1 budowany 4 lutego. Wieczorem spróbuje ustawić u siebie WPA2 - jak się uda dam znać. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: upgrade hostapd i laptop nie moze podlaczyc sie do AP...
Paweł Sikora wrote: > ath0: STA 00:13:ce:d8:ac:e9 IEEE 802.1X: unauthorizing port > ath0: STA 00:13:ce:d8:ac:e9 IEEE 802.11: deauthenticated due to local > deauth request > ath0: STA 00:13:ce:d8:ac:e9 IEEE 802.11: disassociated > > jak widac cos sie dogadac teraz nie moga. lsmod |grep -e ath -e wlan ? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: upgrade hostapd i laptop nie moze podlaczyc sie do AP...
Marek Guevara Braun wrote: > Kiedyś tak miałem: (1) jak w madwifi-ng zepsuli TKIP (to był chyba 1-2 > dni w grudniu 2006) (2) jak na laptopie nie ubiłem wszystkich kopii > wpa_supplicant, a któraś przeszkadzała w nawiązaniu poprawnego > połączenia - po ponownym "czystym" odpaleniu wpa_supplicant na laptopie > wszystko ładnie się połączyło. Jeszcze jeden przypadek - zupgradeowałem sterownik madwifi-ng - zatrzymałem hostapd, rmmod ath_pci i okolice (być może zapomniałem o któryms ieee..) zainstalowałem nowy sterownik - załadowałem go i niby wszystko było ok, a podłączyć się nie mogłem. Podobnie było podczas prób uruchomienia mojej karty na madwifi-old-openhal - w sumie w obydwu przypadkach po kilku modprobe -v && modprobe -rv zakończyło się na oopsie i po restarcie z nową wersją sterownika, również w obu przypadkach, wszystkie problemy zniknęły. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: upgrade hostapd i laptop nie moze podlaczyc sie do AP...
Paweł Sikora wrote: > hostapd.conf to: [...] > hw_mode=b > channel=60 > beacon_int=100 > dtim_period=2 > max_num_sta=255 > rts_threshold=2347 > fragm_threshold=2346 Tego nie mam. Czy channel=60 to nie jest z trybu a (5GHz) hw_mode b == 2.4GHz? [...] > auth_algs=3 Ja mam tylko auth_algs=1 Open System Authentication. [...] > wpa=2 Ja ma wpa=3 czyli zarówno WPA jak i WPA2 (ale używam tylko WPA/TKIP). Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: upgrade hostapd i laptop nie moze podlaczyc sie do AP...
Paweł Sikora wrote: > aktualnie mam zainstalowane: > > [EMAIL PROTECTED] > hostapd-0.5.7-1.x86_64 # uname -r 2.6.20-0.13 (to jest i686 up) kernel-2.6.20-0.13 hostapd-0.5.7-1 [EMAIL PROTECTED] Działa. W cvs jest nowsza wersja madwifi-ng, ale od czasu 0.20070210.1 nic istotnego do działania TKIP lub CCMP raczej nie było (ostatnia wersja naprawia oopsa przy zmianie adresu MAC lub zmianie MTU dla interfejsu wifi0, ale to nie powinno rzutować na "normalną" pracę AP) > hostapd.conf to: [...] Za chwilę porównam do mojego konfiga - powinien być podobny. > teraz laptop widzi ladnie mojego AP, ale przy probie podlaczenia, > troche mysli, po czym wyswietla komunikat out-of-range. > w logach mam tylko tyle: > > hostapd: ath0: STA 00:13:ce:d8:ac:e9 IEEE 802.11: associated > hostapd: ath0: STA 00:13:ce:d8:ac:e9 IEEE 802.11: deauthenticated due to > local deauth request > hostapd: ath0: STA 00:13:ce:d8:ac:e9 IEEE 802.11: disassociated Kiedyś tak miałem: (1) jak w madwifi-ng zepsuli TKIP (to był chyba 1-2 dni w grudniu 2006) (2) jak na laptopie nie ubiłem wszystkich kopii wpa_supplicant, a któraś przeszkadzała w nawiązaniu poprawnego połączenia - po ponownym "czystym" odpaleniu wpa_supplicant na laptopie wszystko ładnie się połączyło. > jakies hinty? Do głowy przychodzi mi jeszcze wersja madwifi-ng-devel, z którą był zbudowany hostapd, ale obstawiałbym powyższy pkt (2). Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Do użytkowników IMQ - której wersji IMQ _BEHAVIOR używacie?
Pytanie jak w temacie do wszystkich użytkowników IMQ i PLD-owych kerneli - której wersji IMQ_BEHAVIOR używacie i w której wersji jądra? Chodzi o AA, AB, BA lub BB. Pytanie pomocnicze 1: jak złożoną konfigurację IMQ posiadacie Pytanie pomocnicze 2: czy planujecie jakieś upgrady jądra > 2.6.19 Pozdrawiam, Marek PS. Bez przypominania sobie konfigurację imq sprawdzić można np. zcat /proc/config.gz | grep CONFIG_IMQ_BEHAVIOR ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jaki kernel?
Adam Gapiński wrote: > W Ac jest w tej chwili dla mnie bezużyteczny 2.6.16 (obsługa SATA dla > chipsetu VIA VT8251 jest dla kerneli > 2.6.18), w tej chwili mam (i na tym > SATA działa): > Linux dom 2.6.18.6_desktop-1 [...] Czyli OK dla 2.6.18.6 ? > kernel-2.6.20.1-0.1 > > też nic nie daje (kolejny problem z SATA ahci opisany m.in. tutaj: > http://lkml.org/lkml/2007/1/22/14) Ciąg dalszy: http://lkml.org/lkml/2007/2/21/88 Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Tuner TV Hauppauge PVR-150MCE
Paweł Brzoza wrote: > Witam, rozglądam się za kupnem tunera tv, mając głównie na względzie > wsparcie pod pingwina. Ten takowe posiada (http://ivtvdriver.org) > no i ma sprzętową kompresję MPEG-2. Zatem mam do Was pytanie, czy > ktoś tę kartę posiada i czy nie ma problemu z funcjonowaniem pod PLD ? Karty Hauppauge nie mam. Mam za to Leadtek WinFast PVR2000 i po wielu bojach udało mi się ją doprowadzić do stanu używalności ze sterownikami z linii cx88. Aby działał enkoder MPEG-2 potrzebne jest załadowanie firmware (trzeba zbudować pakiet blackbird-firmware z opcją --with license_agreement), który nawiasem mówiąc pochodzi od Hauppauge ze sterowników do PVR150 lub 250. Stąd podejrzewam że karty oparte są na tym samym/podobnym chipsecie. Standardowym problemem, który miałem z PVR 2000 był źle obsługiwany dźwięk w TV (w radiu był, w TV nie) - wymagało to łatania cx88-tvaudio. Dopiero od 2.6.19/20 dźwięk działa "out of the box". Przy karcie TV warto sprawdzić jeszcze stan obsługi pilota -> lirc?. Pozdrawiam, Marek PS. Pomimo że karta posiada sprzętowy enkoder MPEG-2 to moja maszyna (stary celeron 1.4GHz) jest prawdopodobnie za wolna i dla bezpośredniego zrzucania /dev/video1 -> dysk/ekran co jakiś czas mam dziury/kwadraty. Odtwarzanie "analogowe" w tvtime działa za to dobrze. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: imq
Wojciech "Sas" Cieciwa wrote: > Marek Guevara Braun wrote: >> dla 2.6.19 z LINUX_2_6 można sprawdzić budowanie z bcondem --with imq >> albo z --without grsecurity albo --with grsec_full ewentualnie >> z --with pax. > A działają? bo budowały sie "od zawsze" ... Od wersji 2.6.18 to już chyba się nie budowały. Zrobiłem jeszcze drobne poprawki i pakiety się u mnie, w końcu wygenerowały. Można budować i testować. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: imq
Marek Guevara Braun wrote: > dla 2.6.19 z LINUX_2_6 można sprawdzić budowanie z bcondem --with imq > albo z --without grsecurity albo --with grsec_full ewentualnie > z --with pax. > > Odpowiednie źródła imq się budują. Nie do końca - rozgrzebałem - poprawki w Nowym Roku. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: imq
Przemysław Backiel wrote: > > w jakim ostatnim jajku znajde IMQ? > ostatnio widziałem w 2.6.14.7-5 > teraz tego nie widze dla 2.6.19 z LINUX_2_6 można sprawdzić budowanie z bcondem --with imq albo z --without grsecurity albo --with grsec_full ewentualnie z --with pax. Odpowiednie źródła imq się budują. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [ankieta] fuse
Adam Gołębiowski wrote: > Takie szybkie pytanie - jakiej implentację fuse Wam brakuje? > > Sporo już tego jest (cvsfs, siefs, gitfs, zfs, sshfs, ntfs-3g, ...), ale > może coś jeszcze byście chcieli zobaczyć? W specach czy tak ogólnie? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Problemy z dhcpcd-3.0.3-1 (AC/ready, długie ale istotne)
Łukasz Maśko wrote: > No to zapytam inaczej: czy przyczyną dziwnego zachowania może być konkretne > implementacja serwera dhcp? A może konkretna sieć? Pytam, ponieważ > dhcpcd-3.0.6 zadziałało mi w jednej sieci na kablu i zadziałało na WiFi, a > nie zadziałało (i za cholerę nie dało się zmusić do działania) w innej > sieci na kablu. Natomiast 2.0.1 działa poprawnie w każdym przypadku. A jak wygląda timeout po jakim dhcpcd rezygnuje? Kiedyś spotkałem się ze switchem który bardzo długo negocjował szybkość pracy, a link podnosił od razu - w zależności od przypadku dhcpcd (wtedy było tylko stare) albo dostawało adres, albo nie. Może jakiś tcpdump z transmisji (czyli 'ip link set ethX up' wcześniej trzeba dać) - można by zobaczyć co przesyła serwer w odpowiedzi i czym różni się zapytanie z wersji 2 od wersji 3 klienta. Marek PS. Czy niedziałanie nowej wersji obserwujesz przy ręcznym odpaleniu dhcpcd, czy też po odpaleniu service network start, ew. ifup ethX ? ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Jaka karta WiFi pcmcia do laptopa?
Paweł Kośka wrote: > Ja mogę się wypowiedzieć tylko na temat D-link DWL-G650. Działa bardzo ładnie > z madwifi-ng. Co do najnowszej karty DWL-AG660 (nowszy odpowiednik AG650 w stosunku do G650 obsługuje jeszcze tryb A, też na Atherosie ale nowszym) to ma ona problemy - starsze wersje działają ok. Po ok. godzinie działania karta głuchnie w trybie monitorowania wielu kanałów (pomaga wyjęcie i włożenie karty) - w trybie monitorowania jednego kanału działa ok. Z doświadczenia z kartami pc-card warto podkreślić że mają one zwykle dużo słabsze anteny niż karty miniPCI z anteną "w panelu lcd" - najlepiej by taka karta miała zewnętrzne gniazdo antenowe - nie widziałem takich :-( Jest wiele "modów", ale tracisz gwarancję. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [security] Nowa wersja sterowników madwif i-ng (0-0.20061208.1)
Kacper Kornet wrote: > Nie powinno być podbicia przynajmniej do r1847? Tak, oczywiście. W cvs powinna być wersja r1850 aka 0-0.20061209.1, którą ze względu na potencjalny oops warto zastosować w miejsce poprzednich. Pliki otagowane równiez jako AC-branch (powinny być). Dzięki, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
[security] Nowa wersja sterowników madwifi-ng (0-0.20061208.1)
Posiadaczy kart WiFi na chipsecie Atheros obsługiwanym przez sterownik madwifi-ng pragnąłbym zainteresować najnowszą wersją tego sterownika znajdującą się w CVS (zarówno na HEAD jak i AC-branch). Jest ona o tyle ciekawa, że zawiera m.in. poprawkę usuwającą podatność na lokalne i zdalne "arbitrary kernel code injection" CVE-2006-6332. Po zbudowaniu nowych sterowników, przed wdrożeniem w środowisku produkcyjnym, warto je oczywiście przetestować. Ja ze swojej strony mogę potwierdzić działanie w trybie AP z WPA-TKIP i hostapd w trybie 802.11g na karcie D-Link DWL-G520. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Firefox 1.5.0.8-1 z AC/ready - problem ze startem
Łukasz Maśko wrote: > Przy próbie odpalenia powyższego dostaję okienko z takim tekstem: > > Błąd parsowania XML: niezdefiniowana jednostka > Obszar: chrome://browser/content/browser.xul > Numer linii 25, kolumna 1: ^ ^ ^ zobacz czy masz zainstalowany pakiet mozilla-firefox-lang-pl-1.5.0.8-1 odinstaluj go i zobacz czy nadal są problemy ze startowaniem. Alternatywnie do deinstalacji pakietu z lang-pl uruchom firefoxa tak: /usr/lib/mozilla-firefox/firefox -UILocale en-US dla porównania odpalając mozilla-firefox dla polskiego locale mamy: /usr/lib/mozilla-firefox/firefox -UILocale pl-PL Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [AC/ready] X11-driver-nvidia 1.0.9629 i czarny ekran
Artur Flinta wrote: > Łukasz Maśko wrote: >> Czyli to w sumie ciągle devel jest :-/ To czemu trafiło do AC-branch?! > Bo jest to oficjalnie wydana kolejna wersja sterownika? U mnie też nie > działa pod Th, ale sypie błędami pamięci przy OpenGL. A u mnie działa na GF6600. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dostęp do serwisu za NAT-em z s ieci lokalnej
Marek Guevara Braun wrote: > Piotr Pawełek wrote: >> Sytuacja wygląda tak: >> >> 10.1.1.x/24 --| >> 10.1.1.50 --| >>- 10.1.1.1 eth0 - (router) >>| >> ppp0 (Dyn.IP) - internet >>xxx.no-ip.org > > Zwróć uwagę, że jeśli będziesz przekierowywał ruch z LANu skierowany na > xxx.no-ip.org:80 na 10.1.1.50 (reguła DNAT) to maszyna ta dostanie > pakiet z adresem źródłowym w tym samym segmencie sieciowym - czyli ruch > powrotny nie pójdzie via router tylko bezpośrednio. Czyli wymieniona > niżej reguła SNAT nie będzie miała okazji zadziałać, a komputer z sieci > LAN dostanie pakiet powrotny z adresu 10.1.1.50. Właśnie doczytałem że chcesz maskować ruch z LAN do WWW czyli zastosowanie ma: > jeśli natomiast ta reguła miała maskować ruch z LAN w kierunku serwera > WWW to po pierwsze możesz olać -d, a po drugie nie specyfikować portu > (bo wtedy cały ruch z LANu będzie widziany przez serwer WWW jako > pochodzący z portu 80 routera). Żeby zabezpieczyć się przed spryciarzami, którzy ustawią sobie routing do innych maszyn z LAN via router, dodaj filtrowanie ruchu LAN <-> WWW w łańcuchu FORWARD. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dostęp do serwisu za NAT-em z s ieci lokalnej
Piotr Pawełek wrote: > Sytuacja wygląda tak: > > 10.1.1.x/24 --| > 10.1.1.50 --| >- 10.1.1.1 eth0 - (router) >| > ppp0 (Dyn.IP) - internet >xxx.no-ip.org Zwróć uwagę, że jeśli będziesz przekierowywał ruch z LANu skierowany na xxx.no-ip.org:80 na 10.1.1.50 (reguła DNAT) to maszyna ta dostanie pakiet z adresem źródłowym w tym samym segmencie sieciowym - czyli ruch powrotny nie pójdzie via router tylko bezpośrednio. Czyli wymieniona niżej reguła SNAT nie będzie miała okazji zadziałać, a komputer z sieci LAN dostanie pakiet powrotny z adresu 10.1.1.50. W takim wypadku możesz: - tak jak było sugerowane - użyć odpowiedniego wpisu DNS (dla LANu xxx... byłby 10.1.1.50, dla zewnątrz byłby to adres na ppp) - możesz maskować (reguła SNAT) ruch od stacji LAN adresem źródłowym routera (ale cały ruch z LAN będzie przechodził przez router i stracisz wiedzę kto się odwołuje do serwera z LANu) - wrzucić serwer www do innego segmentu sieciowego np. 10.1.2.50/24 i puścić routing między sieciami przez router (ruch będzie szedł przez router, ale nie będzie maskowany, z drugiej strony mogą być dziwne problemy jak adresy z obydwu segmentów znajdą się w tablicy ARP i maszyny będą jednak próbowały dogadać się bezpośrednio). ... itd. > # iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 \ > -d 1.2.3.4 -j SNAT --to 10.1.1.1:80 > ^^^ >mój problem > > Jakoś nie mogę wykombinować jak to obejść. > iptablesy chcą tam IP, a ja mam tylko nazwę domenową. SNAT (source NAT) zmienia adres źródłowy - jeśli ta reguła miała dotyczyć ruchu powracającego to adresem docelowym (-d) powinna być sieć LAN a źródłowym (-s) adres komputera www - 10.1.1.50, natomiast po --to powinieneś dać swój zewnętrzny adres (bo na ten adres przyszło zapytanie) //jak wziąć ten adres było chyba w innym mailu// jeśli natomiast ta reguła miała maskować ruch z LAN w kierunku serwera WWW to po pierwsze możesz olać -d, a po drugie nie specyfikować portu (bo wtedy cały ruch z LANu będzie widziany przez serwer WWW jako pochodzący z portu 80 routera) > Wiem, że można by cronem co jakiś czas badać aktualne IP > i zapodać go do regułki, ale to jakoś mało naturalne. Pewnie lepiej wstawić to do skryptu nawiązującego połączenie. Pozdrawiam, Marek PS. Oczywiście mogłem czegoś nie zrozumieć z opisu sytuacji :-) ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: sterowniki beta nvidi X11-driver-nvidia-1.0.9626-0.1
Tomasz Woźniak wrote: > Nie wiem czy to tu, czy nie, ale zgłaszam że na sterownikach nvidi: > X11-driver-nvidia-1.0.9626-0.1 serwer X staje na odpalaniu własnych > ustawień (nvidia-settings) i stoi. Jak się nic nie kombinuje to działają > spoko. A z jaką kartą ? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WLAN na Ralinku - "wstawanie jak zwykłe s ieciówki"
Mateusz Korniak wrote: > BTW. Prawdopodobnie jest błąd w rc.scripts ujawaniający sie w przypadku gdy > wpa_supplicant nie postawi interfejsu - przy ifdown wpa_supplicant nie jest > kilowany ... A czy w conf-ie do wpa_supplicant masz wpis typu "ctrl_interface=/var/run/wpa_supplicant" ? Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WLAN na Ralinku
Paweł Kwiatkowski wrote: > Dnia 04-10-2006, śro o godzinie 09:21 +0200, Artur Frysiak napisał(a): >> Tyle, że na starych driverach nie działa na jądrach SMP (zwiecha >> murowana) a nowe jeszcze nie są gotowe. > > Podobnie z kernel-vserver, Tj. nie jest gotowy czy zwiecha murowana dla SMP ? M ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WLAN na Ralinku - [OT: ipw2200 - miniminiHOWTO WPA-PSK]
Łukasz Maśko wrote:
> Dnia czwartek, 5 października 2006 08:35, BeCe napisał:
> [...] Ja sie naprawde chcialem po prostu
>> dowiedziec, jakie sa slabe strony ipw2200.
Brak trybu AP (ale jest osobny projekt dający obsługę AP), nie do końca
działające (przynajmniej u mnie) wysyłanie sfałszowanych pakietów, nie
podaje mocy odbieranego sygnału z AP (w airodump-ng).
> Ja wsadziłem ipw2200 do laptopa [...] Z możliwości tej karty
> nie używałem jeszcze WPA (WEP jakoś mi wystarcza), a to wyłącznie z
> lenistwa (muszę w końcu znaleźć jakieś łopatologiczne HOWTO, gdzie co
> wpisać, żeby odpalić WPA).
Trzeba dodać wpa_supplicant i do ifcfg-ethX dać wpisy jak:
WLAN_UPEARLY=yes
WLAN_WPA=yes
WLAN_WPA_DRIVER=wext
WLAN_WPA_CONFIG=/etc/wpa_supplicant.conf
WLAN_NICKNAME=bleee
(to ostatnie nie wiem czy niezbędne)
w /etc/wpa_supplicant.conf dla WPA-PSK:
ctrl_interface=/var/run/wpa_supplicant
network={
key_mgmt=WPA-PSK
proto=WPA
ssid="SSID"
psk=PSK
pairwise=TKIP
group=TKIP
}
Gdzie SSID to SSID twojego wlana, a PSK można uzyskać przy pomocy:
wpa_passphrase "SSID" "tajne hasło".
> Powinno działać bezproblemowo :-> Tryb monitor działa świetnie (kismet)
A jak packet injection (w szczególności auth/assoc/disassoc/deauth) ?
Odwołania do interfejsu rtap0 kilka razy zamroziły mi system w ostatnim
czasie (właśnie w kismet).
Poza tym o ile używam standardowych ustawień - tj. żadnego zmieniania
mac-adresów, zabaw z rtap itp. działa stabilnie (jako klient WPA-PSK,
jak i sniffer).
Pozdrawiam,
Marek
PS. A /etc/hostapd/hosapd.conf z AP na Atherosie wygladać może tak:
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=3
dump_file=/var/log/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=SSID
macaddr_acl=1
deny_mac_file=/etc/hostap/hostapd.deny
auth_algs=3
wme_enabled=1
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
eapol_key_index_workaround=0
eap_server=0
wpa=3
wpa_psk=PSK_TAKIE_JAK_W_WPA_SUPPLICANT
wpa_passphrase=HASŁO
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
PS2. Na stronie http://hostap.epitest.fi/wpa_supplicant/ są też konfigi
WPA2-EAP.
PS3. Powyższa konfiguracja pomimo, że nie jest optymalna działa stabilnie.
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Ac] Thunderbird 1.5.0.5-2 i problem z "dz"
Michał Łukaszek wrote: > > Jeśli już, to: > "Mozilla Thunderbird jest szybkim i przenośnym klientem pocztowym o > otwartym kodzie" Ja bym z tą szybkością nie przesadzał ;-) Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Ac] Thunderbird 1.5.0.5-2 i problem z "dz"
BeCe wrote: > Mam problemy z nowym Thunderbirdem w Ac. Otoz jezeli probuje w > wiadomosci wpisac "d z" (bez spacji), to zjada mi caly ciag znakow (tzn. > nie wyswietla go). dz pisze się dobrze - może masz jakąś autokorektę włączoną, albo magiczne ustawienia kde/gnome/sth ??? $ rpm -q mozilla-thunderbird mozilla-thunderbird-1.5.0.5-2 PS. dziękuje bardzo, nic nie znika :-) PS2. $ rpm -qi mozilla-thunderbird Name: mozilla-thunderbird Relocations: (not relocatable) Version : 1.5.0.5 Vendor: PLD Release : 2 Build Date: pon 07 sie 2006 01:06:19 CEST Install Date: pon 21 sie 2006 11:48:16 CEST Build Host: i686.ac.pld-linux.org Group : Aplikacje/SiecioweSource RPM: mozilla-thunderbird-1.5.0.5-2.src.rpm Size: 29711969 License: MPL/LGPL Signature : (none) Packager: PLD bug tracking system ( http://bugs.pld-linux.org/ ) URL : http://www.mozilla.org/projects/thunderbird/ Summary : Mozilla Thunderbird - klient poczty Description : Mozilla Thunderbird jest open sourcowym, szybkim i przenośnym klientem poczty. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: celestia - problem z upgradem
Adam Skowroński wrote: > Przygotowywanie... ### > [100%] >1:celestia ### > [100%] > błąd: rozpakowanie archiwum nie powiodło się na pliku > /usr/share/apps/celestia: cpio: rename nie powiodło się -Jest katalogiem > Wystąpiły błędy podczas instalacji > /usr/share/apps/celestia jest w nowej wersji linkiem do bodajże /usr/share/celestia, w starej wersji jest katalogiem - najprawdopodobniej automatyka usuwania plików przez rpm z tym sobie nie radzi - usuń /usr/share/apps/celestia wraz z zawartością i zainstaluj nową wersję. Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: [Ac] PLD udev FAQ (udev-0.79-5)
Tomasz Witek wrote: > Dnia 27-06-2006, wto o godzinie 21:41 +0200, Fryderyk Dziarmagowski > napisał(a): >> Nowa wersja FAQ. have fun. >> 6. Używam nvidia-legacy i nie tworzy się plik urządzenia /dev/nvidia*! >> >>To problem sterowników nvidia (legacy). udev nie ma z tym nic wspólnego. > > Q: "czy przy pomocy udeva da sie to jakos naprawic ?" > A: A: Nie mknod /dev/nvidia0 c 195 0 mknod /dev/nvidiactl c 195 255 chown root:video /dev/nvidia* chmod 660 /dev/nvidia* + upewnij się że masz grupe video i w niej jesteś/utwórz, dopisz sie do grupy video i przeloguj, ewentualnie chmod 666 /dev/nvidia* Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php5 i php4 jednoczesnie
Marcin Sztolcman wrote: > > Może tak jak ja na lighttpd: > - php5 jako fastcgi z fastcgi-init > - php4 jako zwykle cgi Albo postawić drugiego apache/httpd i odwoływać się do niego via mod_proxy (w trybie reverse proxy) ? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dziwny objaw iptables
Patrycjusz Fudała wrote: > Po przejściu na jądro 2.6.14.7-5 iptables zaczęło się dziwnie zachowywać > a mianowicie podczas przesyłania poczty krótkie wiadomości przechodzą > poprawnie natomiast przy wysyłaniu wiadomości z załącznikami raz idą a > raz nie a w logach na serwerze pojawiają się wpisy iż pakiety idące od > smtp port 465 są zatrzymywane podobnie z pingiem przez krótką chwilę > pinguje a później stop. Gdzie tkwi przyczyna? Dodam jeszcze że korzystam > z modułu state. Jaka wersja iptables? ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dziwny objaw iptables
Patrycjusz Fudała wrote: > To jest w logu z iptables: > May 15 13:29:52 alfa kernel: IN=eth3 OUT=eth0 SRC=192.168.99.2 > DST=10.11.11.3 LEN=129 TOS=0x00 PREC=0x00 TTL=63 ID=4256 DF PROTO=TCP > SPT=465 DPT=43522 WINDOW=15180 RES=0x00 ACK PSH URGP=0 Jakie regułu odpowadają za powyższe logi. Jakoś brakuje mi tu pozycji MAC= > A reguły odpowiedzialne za przepuszczenie tego pakietu to: > iptables -A FORWARD -i $ETH_LAN -o $ETH_DMZ_1 -j internal_dmz_1 > iptables -A FORWARD -i $ETH_DMZ_1 -o $ETH_LAN -j dmz_1_internal Czy nie lepiej mieć jedno iptales -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT i kontrolować tylko nowe sesje ? > poniżej reguła która otwiera ruch z sieci lokalnej do serwera poczty > > iptables -A internal_dmz_1 -p tcp -d $DMZ_1_SMTP_POP_IP -m multiport\ > --dport $SMTP_POP_TCP -m state --state NEW,ESTABLISHED,RELATED\ > -j ACCEPT Czy jest jakiś specjalny powód dla którego przepuszczasz nowe sesje bez ustawionego bitu SYN (skany itp) ? Co poza ww. regułką znajduje się w łańcuchu internal_dmz_1 Co to jest $SMTP_POP_TCP, $ETH_LAN, $ETH_DMZ_1, $DMZ_1_SMTP_POP_IP ? > poniżej reguła powrotna z serwera poczty > > iptables -A dmz_1_internal -p tcp -m state --state ESTABLISHED,RELATED\ > -j ACCEPT Co poza ww. regułką znajduje się w łańcuchu dmz_1_internal ? Dlaczego rozróżniasz nawiązaną sesje idącą w jednym kierunku od sesji idącej w drugim kierunku? Jakieś logowanie, znakowanie, limitowanie? > w takiej konfiguracji działało na 2.6.8-4 Jakie moduły związane z iptables miałeś załadowane na starej wersji jądra, a jakie teraz? jakieś conntrack ? Kiedyś pamiętam była jakaś zmiana nazwy modułu odpowiadającego za śledzenie sesji - może nie masz wszystkiego załadowanego? Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Dziwny objaw iptables
Patrycjusz Fudała wrote: > Dodam jeszcze że w trakcie pingowania serwera poczty np 5 pingów > przechodzi a 6 ląduje w logu iptables jako odrzucony i tak na okrągło z > różną częstotliwością. A masz może jakieś limity w stylu -m limit --limit xx/minute --limit-burst xx ??? Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: soft raid 1
Rafał Błażejowski wrote: > 1.mount /dev/md2 /pldroot > 2.mkdir /pldroot/boot > 3.mount /dev/md1 /boot mount /dev/md1 /pldroot/boot > 4.instalacja poldkiem z chroota ( system plików itp) > 5.cp /etc/mdadm.conf /pldroot/etc/ > 6.chroot /pldroot > 7.mount /proc > 8.instalacja jądra i zong jak wyżej Przed instalacją jądra sprawdź co masz w /etc/fstab i /etc/mtab i ewentualnie zmień wpisy by wyglądały tak jak mają wyglądać docelowo. > czy mam tworzyć nowe /dev/md1..4 w /pldroot? Najlepiej zainstaluj w chroot pakiet dev - będziesz miał pliki urządzeń - spróbuj teraz odpalić geninitrd z ręki zgodnie z wcześneijszymi radami. Jak wszystko nie zadziała to proponuje lekki harcore: 1. zabootuj system z rescue 2. mdassemble odpowiednich partycji 3. podmontuj partycje odpowiednio i przejdź do chroota i do boot w chroocie 4. znajdź swój "niedziałający" obraz initrd initrd-x.x.x.gz - skopiuj do newinitrd.gz 5. gunzip newinitrd.gz 6. mkdir new 7. mount -t romfs -o loop,rw newinitrd new 8. cd new jesteś w roocie swojego initrd powinieneś mieć skrypt linuxrc - on się wykonuje - jak czegoś brakuje możesz tu dopisać Sprawdź czy w dev nasz wszystkie potrzebne urządzenia - zarówno te mdX jak i sdaX lub hdaX - jeśli są to ok - jeśli nie to zrób odpowiednie mknod lub skopiuj z oryginalnego /dev (np. przy pomocy mc :-) w katalogu lib (w głębi) będziesz miał moduły - urządzeń, raid1 itp. zobacz czy są wszystkie jeśli nie to dokopiuj z oryginalnego drzewka /lib/modules/twoj-kernel/ Zobacz co jest w linuxrc - czy są wszystkie modprobe/insmod/mdassemble Tu być może trzeba jeszcze zrobić jakieś depmod jeśli dodawałeś moduły ręcznie. Jak wszystko wygląda ok. to wychodzisz z new: 9. cd /boot && umount new && gzip newinitrd Teraz wystarczy zmienić odpowiedni wpis w lilo/grub tak by wskazywało na nowy newinitrd.gz i powinno pójść. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: soft raid 1
Rafał Błażejowski wrote: > umount /proc > mdassemble > md: md2 stopped > mdadm: no devices found for /dev/md2 W initrd nie masz /dev/md2 lub urządzeń dysków z których mdassemble "tworzy" /dev/md2 - musisz mieć albo odpowiednią sekwencję mknod ... lub skopiowane pliki urządzeń. Moduł obsługujący kontroler, i wszystko do md też powinno być ładowane/obecne w obrazie initrd. No i reiserfs. Z jakiejś maszyny mającej / na /dev/mdX /etc/sysconfig/geninitrd: BASICMODULES="reiserfs raid0 raid1 md-mod amd74xx sd_mod sata_nv libata scsi_mod ide-core ide-disk" COMPRESS=yes PROBESCSI=yes PROBEIDE=yes PROBERAID=yes geninitrd sam mi chyba wtedy wygenerował szystkie dev które potrzebowałem. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: monitor LCD - ddccontrol
Dariusz Włodarczyk wrote:
> Adam Gołębiowski wrote:
>> To nie zrażaj się i podeślij drugi raz. Czasem ludzie to po prostu
>> przeoczą (tak, wszyscy na raz).
>>
> Hmmm o ile pamiętam to przypominałem się ze trzy razy, ale nie ma sprawy
> jak pogrzebię gdzie trzeba i namierzę tego speca to spreparuje dla
> nowszej wersji i wyślę jeszcze raz ;)
To było podesłane 2005-10-11 00:43 - poniżej copy&paste
z załączonego ddccontrol.spec:
%define name ddccontrol
%define dbversion 20050813
%define ddcdb %{name}-db-%{dbversion}
Summary:DDCcontrol control the monitor parameters
Summary(pl):DDCcontrol służy do kontroli parametrów monitora
Name: %{name}
Version:0.2
Release:1
License:GPL
Group: Applications
Source0:
http://prdownloads.sourceforge.net/ddccontrol/%{name}-%{version}.tar.gx
Source1:%{ddcdb}.tar.gz
URL:http://ddccontrol.sourceforge.net/
BuildRequires: pciutils-devel, libxml2-devel
BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
%description
DDCcontrol is a program running on Linux, used to control monitor
parameters, like brightness and contrast, by software, i.e. without
using the OSD and the buttons in front of the monitor.
%description -l pl
DDCcontrol jest programem dla systemu Linux, służącym do kontroli
parametrów monitora takich jak jaskrawość i kontrast, bez używania OSD i
przycisków na obudowie monitora.
%prep
%setup -q -a l
%build
%configure
%{__make} \
OPTFLAGS="%{rpmcflags}" \
CC="%{__cc}" \
bindir=%{_bindir} \
datadir=%{_datadir} \
sysconfdir=%{_sysconfdir}
cd %{ddcdb}
%configure --prefix=%{_prefix}/%{name}
%{__make} \
OPTFLAGS="%{rpmcflags}" \
CC="%{__cc}" \
bindir=%{_bindir} \
datadir=%{_datadir} \
sysconfdir=%{_sysconfdir}
%install
rm -rf $RPM_BUILD_ROOT
%{__make} install \
DESTDIR=$RPM_BUILD_ROOT \
bindir=%{_bindir} \
datadir=%{_datadir} \
sysconfdir=%{_sysconfdir}
cd %{ddcdb}
make install DESTDIR=$RPM_BUILD_ROOT
chmod 755 $RPM_BUILD_ROOT/%{_bindir}/ddcpci
%clean
rm -rf $RPM_BUILD_ROOT
%files
%defattr(-,root,root)
%{_bindir}/ddccontrol
%{_bindir}/ddcpci
%{_bindir}/gddccontrol
%{_datadir}/locale/*/*/*
%{_datadir}/ddccontrol-db/*
%define date%(echo `LC_ALL="C" date +"%a %b %d %Y"`)
%changelog
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: LDAP książka adresowa
Hubert 'Cieply' Ciepluch wrote: > Po podpięciu serwera do klienta adresy się fajnie podpowiadają. Niestety > nie widzę adresów w książce adresowej. Po kliknięciu w na serwer jest po > prostu pusta lista. Czy w serwerze coś trzeba jeszcze ustawiać, żeby się > pojawiała cała książka, a nie tylko podpowiadały adresy przy tworzeniu > nowej wiadomości? Dla serwera LDAP lista adresów w Thunderbirdzie działa tylko jako wyświetlanie wyniku wyszukiwania (nawet jak zciągnąłeś całą bazę offline) - musisz wpisać coś w pole wyszukiwania (góra, prawa strona) i po chwili lista zapełni się pasującymi wpisami. Jak chcesz mieć listę wszystkich odborców zdefiniowanych w LDAP-ie w pole wyszukiwania wpisz * Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: kernel 2.6.16 problemy
susza001 wrote: > Po zainstalowaniu tego kernela z th opcja vga=789 w lilo nie działa. > Krzyczy iż błędna opcja i naciśnij spację aby kontynułować > linuxrc z initrd nie różni się niczym od tego z 2.6.14 > jaka może być przyczyna vesafb-tng - daj zamiast vga= video=vesafb:off i poczytaj o opcjach vesafb-tng. M. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: logowanie ruchu dla policji etc
Przemysław Backiel wrote: > > stanąłem przed zadaniem logowania ruchu dla policji, etc. [...] > tzn, chce miec liste > kto, gdzie się łaczył, i dokładny timestamp. Co do timestampa to powinieneś mieć synchronizację z dobrymi serwerami ntp. Jeżeli policji wystarczy tylko informacja o inicjacji sesji tcp to zwykły log z iptables powinien wystarczyć - nie daje to co prawda żadnej innej wiedzy poza czasem transmisji, wykorzystanymi adresami ip, portami, wielkością transmisji (logowanej), flagami, lokalnym interfejsem sieciowym i o ile masz maszyny w LAN to ich MAC-adresami. Można tu zaznaczyć że w takim logu znajdują się tylko dane na temat adresów jakimi przedstawia się dany komputer - nie muszą być one powiązane fizycznie z danym komputerem (np. ktoś może podszywać się pod sąsiada, podstawiając jego MAC adres itp.) no i oczywiście z konkretną osobą (no chyba że pracujesz w więziennictwie i masz sytuację jeden komputer - jedna cela - jeden osadzony ;-). Aby mieć logi z iptables musisz używać reguł z '-j LOG' przed każdą regułką puszczającą ruch - najlepiej na wszystkie łańcuchy INPUT/OUTPUT/FORWARD daj politykę typu DROP - wtedy każdy puszczany ruch będzie musiał mieć odpowiednią regułe i odpowiadającą jej regułę logowania. Jeśli chciałbyś logować całą (wybraną) transmisję to polecam moduł iptables ulog i ulogd (lub logowanie z Open/FeeBSDowego pf-a), snorta, tcpdump z odpowiednim filtrem + duży dysk bo pliki mogą być duże. Inną sprawą jest zapewnienie że gromadzone przez ciebie logi są nienaruszone (tj. nikt w międzyczasie ich nie modyfikował, niczego nie kasował, lub dopisywał). Być może rozsądną rzeczą jest logowanie/trzymanie logów na dedykowanej maszynie - w momencie gdy smutni panowie zapukają do Twych drzwi w celu zabezpieczenia logów, to wyrwą Ci tylko serwer z logami, a nie cały firewall. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: iproute wrr
Marcin Wilk napisał(a): > mam zainstalowany iproute2-2.6.15-1 jajko mialem 2.6.14.6-2 teraz mam > 2.6.14.6-5 > przy probie odpalenia wrr otrzymuje caly czas : RTNETLINK answers: Function > not implemented > > co jest grane ? Czy masz załadowane moduły od wrr - (pewnie to będzie sch_wrr, ale może jakiś inny ???) - w jądrze PLD bardzo duzo dostarczane jest w postaci modułów - system nie widzi danej funkcjonalności dopóki nie zostaną załadowane odpowiednie moduły - spróbuj wywołać jako root: modprobe sch_wrr Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Wrażenia z kompilacji i ospalenia kernel-2.6.15.6-1
Krzysztof Mościcki wrote: > > Czy ktoś sprawdzał czy można łączyć grsecurity oraz preemtptive? Można, ale ostatnio (LINUX_2_6_14) preemptive nie był niegotowy. Co do 2.6.15 to nie było oficjalnego grsecurity dla tej wersji - jest dla 2.6.14 i najprawdopodobniej będzie dla 2.6.16. O ile nikt nie przeportował grsecurity z 2.6.14 do .15 to budowa z grsecurity się nie powiedzie. Było jeszcze grsec_basic - być może to się buduje. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: raid 0
Marcin Rybak wrote: > Utworzyłem w sumie na dyskach raida (poleceniem mdadm --create --verbose > /dev/md0 --level=0 --raid-devices=3 /dev/sda /dev/sdb /dev/sdc > > I to poszło, utworzyło mi dysk /dev/md0 na którym założyłem parycje > (fdiskiem) co widać po fdisk -l > > Disk /dev/md0: 220.2 GB, 220222193664 bytes > 2 heads, 4 sectors/track, 53765184 cylinders > Units = cylinders of 8 * 512 = 4096 bytes > > Device Boot Start End Blocks Id System > /dev/md0p1 1 244141 976562 83 Linux > /dev/md0p2 24414253765184 214084172 83 Linux > > Niestety gdy chcę zrobić > swapon /dev/md0p1 > dostaję: > swapon: cannot stat /dev/md0p1: No such file or directory Co mówi polecenie ls -l /dev/md0p1 Jeśli nie masz takich urządzeń to pewnie musisz je sobie utworzyć sam mdadm powinien również je tworzyć (zobacz opcję -a lub --auto w man mdadm) Do swapa to jeszcze typ partycji warto zmienić na 82. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Co to jest?
Wieslaw Kierbedz wrote: > No przecież to kompilat z x86. Hm, to po co to się w ogóle robi i instaluje? http://lists.pld-linux.org/mailman/pipermail/pld-kernel/2006-February/thread.html Wątek vmlinux P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: LAN - nietypowy problem?
Dariusz Krzempek wrote: > Mianowicie, instaluje PLD z netu, wszystko idzie pięknie ładnie do > samego końca instalacji. Robię restart i po uruchomieniu systemu > przestaje działać sieć. Czy masz załadowany moduł/y do karty sieciowej? Czy masz zainstalowany podsystem sieciowy/pakiety takie jak iproute2 ? Czy masz skonfigurowaną sieć? Czy masz zainstalowanego klienta DHCP? Co mówi polecenie: ip a Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: gcc psuje system plików ?
Marcin Sztolcman wrote: > > Po dokładnym sprawdzeniu systemu plików, i poprawieniu iluś błędów, > dalej nie daje się zainstalować gcc: > błąd: rozpakowanie archiwum nie powiodło się na > pliku /usr/lib/gcc-lib/i586-pld-linux/3.3.6/crtbeginS.o: cpio: rename > nie powiodło się -Operacja niedozwolona A nie masz gdzieś "po drodze" dowiązania zamiast katalogu lub odwrotnie katalog zamiast linka ? Uszkodzony pakiet w cache poldka ? Partycja z jakimś noexec lub ro ? P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Kopiowanie dvd z gazet
Jarosław Kamper napisał(a): > Marek Guevara Braun wrote: >>zainstaluj libdvdcss - dvdbackup powinien skorzystać z niej o ile >>jest dostępna. > > Teraz nie powiem czy mam zainstalowane libdvdcss, jednak w cvs > znalazłem nowszą wersję, zbudowałem i komunikat o Encrypted DVD > przestał się pojawiać. Co nie zmienia faktu, że nadal nie mogę > zrzucić płytki. Jeszcze zobacz vobcopy - po drodze deszyfruje pliki. BTW. Wczoraj zainstalowałem sobie dvdbackup z ftp-a i testowo wrzuciłem jedno DVD - były jakieś komunikaty o kolejnych kluczach - podobne do tych gdy odtwarza się DVD mplayerem. Na stworzenie pełnego obrazu nie czekałem, ale wyglądało że robi dobrze. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Kopiowanie dvd z gazet
Jarosław Kamper wrote: > Czy mając samego vob'a, mogę zrobić płytkę która będzie normalnie > odtwarzana w stacjonarnym dvd? > Lub inaczej: > Mam dvd z jakiejś gazetki i chcę pozbyć się reklam. Jednak mplayer sie na > mnie wypina: ... > [EMAIL PROTECTED] AVI]$ dvdbackup -t 1 -i/dev/dvd -o/mnt/xfs/xfs/AVI/ > libdvdread: Encrypted DVD support unavailable. zainstaluj libdvdcss - dvdbackup powinien skorzystać z niej o ile jest dostępna. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Winfast TV PVR2000 pytanie
pld wrote: > Chce zakupić taką kartę TV jak w temacie i moje pytanie : > Czy używa ktoś tej karty pod PLD i jak się ona sprawuje ? > Czy działa Tuner i Radio bez problemów ? Mam taką kartę - w miarę aktualnym w Ac jądrze 2.6.14.n nie działa dźwięk, Na starszym jądrze 2.6.12 lub 13 były nałożone łatki dzięki, którym dźwięk działał. Od przyszłego tygodnia być może będę miał więcej czasu - przyjrzę się aktualnej wersji sterownika do tej karty. Pilot działa na najnowszym lircu który wg stanu mojej wiedzy nie ma w pakietach. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: SSH+haslo+klucz
Grzegorz Szymański wrote: > Czy istnieje mozliwosc skonfigurowania tak ssh aby po wpisaniu loginu i > hasla on domagal sie jeszcze klucza?? Chodzi mi o to, zeby nie mozna > bylo sie zalogowac, jezeli jednaj z tych trzech rzeczy bedzie brakowalo. Nie można - openssh w pierwszej kolejności sprawdza klucz, potem dopiero hasła. Co możesz zrobić to trzymać klucz w postaci zaszyfrowanej, chronionej hasłem - wtedy przy każdej próbie jego użycia (o ile nie załadowałeś go do ssh-agent) klient ssh zapyta się o lokalne hasło do odszyfrowania klucza - jeśli hasło klucza będzie się zgadzało, klient ssh spróbuje zalogować się przy pomocy tego klucza. Jeśli logowanie przy pomocy klucza się nie udało openssh próbuje zalogować się przy pomocy hasła (wewnętrzna implementacja w openssh) i znowu hasła (tym razem implementacja via PAM - tu można wykorzystać np. hasła jednorazowe, sprawdzanie godziny logowania i inne tego rodzaju bajerki, ale już w ramach PAM nie masz możliwości użycia klucza RSA/DSA). Tak jest w naszej domyślnej konfiguracji - oczywiście poszczególne metody można deaktywować i aktywować inne -> man sshd_config. Pozdrawiam, Marek PS. Trudniejszą odpowiedzią mogło by być - oczywiście że się da - masz przecież wersję źródłową serwera. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Jaki serwer PIV czy Xeon, IBM, DELL czy HP.
Grzegorz Szymański wrote: > Mam pewien problem. Chodzi o zakup serwera. Mam ograniczone > fundusze bo ok 5-6 tys. Za te pieniądze moge kupic nastepujaca maszyne: > proc: PIV 3,2 GHz > pamiec: 1 GB > Hdd: 72 GB SCSI Podobno należy unikać kontrolerów RAID SCSI bazujących na Adaptecu (moduł aacraid) - wiem, że niektóre Delle to mają na płycie (i jak to Delle nazywają ten kontroler PERC ileśtam) - było na pld-kernel o tym. Ponoć sterownik cały czas jest ulepszany w kolejnych jądrach. Producent dodatkowo przygotował wersję dla jakiegoś 2.6.9 z RedHat Enterprise i jak mówili mi klienci na RHEL4 im to działa dobrze w przeciwieństwie do 2.6.13 (wersja z Gentoo). Co do procesora to nie wiem czy nie lepsze od jednego Xeona byłby dwurdzeniowy P4 z serii 8xx lub 9xx ? Dwurdzeniowych Opteronów to pewnie nikt z wielkich ich nie sprzedaje (tj. wiem że sprzedaje je Sun - SunFire X2100, ale mają dyski SATA na nvidii - btw. z aktualnym Ac działa :-). > Mam jeszcze pytanie odnosnie firmowych serwerow. Co mozecie powiedziec o > IBM, HP i DELL. Ktory jest lepszy? Myślę że to podobna klasa - sprawdź warunki gwarancji i serwisu oraz to czy to co jest w środku nie będzie sprawiało problemów. P, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Połaczenia SSH i bezpieczenstwo tra nsmisji
Mateusz Korniak wrote: > Analizą statystyczną nie ruszysz algorytmów symetrzycznych z ssh, tym > bardziej > że okresowo zmieniają klucz. > > Już pomijam fakt że na pewno można włączyć (i chyba nawet jest domyślnie > włączona) kompresja danych w ssh. Analizie statystycznej niekoniecznie trzeba poddawać zaszyfrowaną i ew. skompresowaną postać transmisji - można badać sposoby generowania danych wejściowych wykorzystywanych w odpowiednich algorytmach na danej platformie/implementacji - generowanych liczb losowych używanych jako podstawa zabezpieczenia w procesie wymiany klucza symetrycznego, czy też metody generowania samego klucza. Większość obecnie stosowanych mechanizmów zabezpieczających opiera się na jakiegoś rodzaju sekrecie (kluczu prywatnym, tajnym kluczu symetrycznym, czy też tajnej wartości) oraz założeniu, że sekret ten nie jest łatwy do odgadnięcia dla strony trzeciej. Jeżeli powyższe założenie nie jest prawdziwe - tj. jesteśmy w stanie odpowiednio wytypować (statystycznie/heurystycznie) prawdopodobną zawartość klucza/sekretu/etc. przynajmniej dla jednej strony transmisji może się okazać, że do odkrycia zawartości transmisji chronionej, wymienianym co 10 minut, 256-bitowym kluczem AES, nie potrzebujemy mitycznych milionów lat pracy superkomputera Cray, bo potrafimy odczytać te klucze podczas wymiany (wiemy jak odgadnąć odpowiedni sekret), albo też potrafimy wprost odgadnąć same klucze. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Połaczenia SSH i bezpieczenstwo tra nsmisji
[EMAIL PROTECTED] wrote: > Dnia Tue, 07 Feb 2006 19:27:57 +0100, Marek Guevara Braun > <[EMAIL PROTECTED]> napisał: > >> Czyli coś takiego jak dane na temat jakości generatorów losowych danej >> maszyny - parę lat temu Michał Zalewski (lcamtuf) generował ładne >> rysunki przestrzenne obrazujące jakość generatorów liczb losowych >> wykorzystywanych przy generacji numerów sekwencyjnych TCP na różnych >> platformach - niby nikt się już chyba nie bawi w przejmowanie połączeń >> TCP (nikt ???), > > To nie tak. Całkiem do niedawna znaczna większość systemów (wszystkie > swego czasu) generowały kolejne numery sekwencyjne dla różnych transmisji > TCP. W ten sposób można było przy pomocy maszyny zombie skanować porty > zdalnej maszyny poprzez porównanie zmiay numerów sekwencyjnych TCP. Tak > samo można było przewidzieć numer sekwencyjny kolejnych wysyłanych z > komputera pakietów, więc można było przechwytywać sesje TCP i w ogóle > dobrze się bawić. IMHO "to nie tak" - idle scan przy użyciu "zombie" [1] wykorzystuje 16-bitowy ID z nagłówka IP, natomiast numer sekwencyjny TCP (aka ISN dla pierwszego pakietu) to 32 bitowe pole nagłówka, ale TCP. Na numerze sekwencyjnym i 32-bitowym numerze potwierdzenia opiera się sesja TCP - jeśli jesteśmy w stanie wymyślić, jakich numerów będą używały strony - można próbować podszyć się pod jednego z rozmówców i coś tam wkleić do transmitowanych danych lub zakończyć sesję wysyłając RST bez konieczności dostępu do "drutu". Teoretycznie mamy 2^64 możliwości, ale jak wykazał lcamtuf [2] tak do końca nie jest - i dla wielu platform wystarczy wiedzieć jakie numery są wybierane - stąd heurystyka - bo dokładnie jest to takie samo zgadywanie zachowania (ograniczanie przestrzeni) wykorzystanego algorytmu. W każdym razie w dobie połączeń SSH wartość jaką przynosi możliwość wymyślenia numerów sesyjnych jest dużo mniejsza niż za czasów telneta. > Pierwsze zablokowało tę możliwosć OpenBSD i hardneningi jajek kernela. > Teraz każde nowe połączenie TCP dosatje losową liczbę jako numer > sekwencyjny TCP. > > Jakość sprzętowego generatora liczb losowych, systemowych funkcji > realizujących losowania i specjalnych bibliotek do tego celu to osobny > problem. OpenSSL nieźle sobie na tym polu radzi i również ten problem > wział pod uwagę, więc raczej nie ma się co specjalnie przejmować. Dobry generator implementowany w software jest niestety drogi/wolny - używając systemu do obsługi wielu sesji SSL/TLS OpenSSL możesz wpaść w pułapkę wydajności - zwykle rozwiązania wybierają "wydajność" ponad "losowość" (tj. wybierają metody tańsze/szybsze). Sprzętowe generatory liczb losowych to już inna historia. Nasz Linux obsługuje od niedawna PadLock/xcrypt VIA, - czy coś jeszcze - wątpie. Nieco lepiej jest w Open/Free/NetBSD bo tam są jeszcze różne HiFn i inne. Dodatkowo dostępność tego w Polsce niemal zerowa. W sumie szkoda że nowe AMD czy Intele nie zaimplementowały tego tak jak VIA. > Generalnie nie ma co peniać, w 'normlanych' warunkach, choć trzeba być > świadomym, że włamanie się jest kwestią nie możliwośći, a środków > zainwestowanych ( w najprostrzym przłożeniu $ ). Czasami te warunki nie są normalne, a czasem ktoś pisze narzędzie i nagle to co wydawało się tylko wydumaną teorią może wyklikać każdy śmiertelnik na swoim WinXP. No ale zawsze jest jeszcze instancja wyższa dla paranoidalnych secure-maniaków - przychodzą smutni panowie i zabierają całego kompa wraz z kompletem kopii backup na CD/DVD :-) > Chyba EOT co? EOT, EOT. Pozdrawiam, Marek [1] http://www.insecure.org/nmap/idlescan.html [2] http://lcamtuf.coredump.cx/newtcp/ ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Połaczenia SSH i bezpieczenstwo tra nsmisji
[EMAIL PROTECTED] wrote: > Dnia Tue, 07 Feb 2006 13:02:49 +0100, Mateusz Korniak > <[EMAIL PROTECTED]> napisał: > >> Jakich heurystykach ? >> > Mających na celu zawężenia przedziału, w którym następuje przesukiwanie. > Żeby nie szukać przez atak brutalny (wyczerpujące przeszukanie zbioru), > robisz takie numery, jak np. wykluczanie znaków niespotykanych w danm > języku, czy szukanie specyficznych komend, których jesteś pewien, że muszą > iść. Generalnie wszyskie metody zmniejszające przestrzeń, od > statystycznych, po celowo tworzone do ataku na tę konkretną > osobą/organizację (przewijajace sie imiona, nazwy, pojęcia, nazwy plików - > cokolwiek) Czyli coś takiego jak dane na temat jakości generatorów losowych danej maszyny - parę lat temu Michał Zalewski (lcamtuf) generował ładne rysunki przestrzenne obrazujące jakość generatorów liczb losowych wykorzystywanych przy generacji numerów sekwencyjnych TCP na różnych platformach - niby nikt się już chyba nie bawi w przejmowanie połączeń TCP (nikt ???), ale dla celów kryptoanalizy może mieć znaczenie czy musimy przeszukać przestrzeń iluś tam miliardów liczb, czy też jak przeszukamy 50 000 to na 99,9% trafimy. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Połaczenia SSH i bezpieczenstwo tra nsmisji
Maciej Pijanka wrote: > 06-02-07, Marek Guevara Braun <[EMAIL PROTECTED]> napisał(a): >>> Poza tym myślisz że taki sobie pierwszy z brzegu ludek (no offence) jest >>> w stanie zrobić audyt tak skomplikowanego narzędzia jak implementacja SSH? >> Jedni ot tak sobie potrafią pięknie rysować, inni świetnie grają, >> a inni piszą sobie tak skomplikowane narzędzia jak exploity do >> Windows, czy też trzaskają sterowniki do swojego ulubionego >> systemu operacyjnego - każdą z takich osób można nazwać pierwszym >> z brzegu ludkiem. > > Dla pewnych wartosci brzegu, ... niemogłem sie powstrzymać.. Miłego dnia. :-) A nawiasem mówiąc to wygląda że odpowiednie wartości do implementacji Diffie-Hellmanna w OpenSSH generowane są przez bibliotekę OpenSSL, także nie powinno być zależności pomiędzy kluczem serwera a ustaleniem klucza sesyjnego. Pozdrawiam, Marek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
