Re: Popsuty bind?

[Zbyniu Krzystolik]

Jacek Osiecki napisał(a):
> Cześć,
> 
> po ostatnim upgradzie szlag trafił binda.
> Wywala się, a w logach widzę to:
> 
> Mar 13 09:09:02 charlie named[29052]: adjusted limit on open files from 4096 
> to 1048576
> Mar 13 09:09:02 charlie named[29052]: found 8 CPUs, using 8 worker threads
> Mar 13 09:09:02 charlie named[29052]: using 7 UDP listeners per interface
> Mar 13 09:09:02 charlie named[29052]: using up to 4096 sockets
> Mar 13 09:09:02 charlie named[29052]: openssl_link.c:296: fatal error:
> Mar 13 09:09:02 charlie named[29052]: OpenSSL pseudorandom number generator 
> cannot be initialized (see the `PRNG not seeded' message in the OpenSSL FAQ)
> Mar 13 09:09:02 charlie named[29052]: exiting (due to fatal error in library)
> 
> Nie bardzo widzę jak temu zaradzić, wszystko inne jest w najświeższej wersji.
> 
> Znalazłem coś takiego: https://bugs.archlinux.org/task/57535 
> 
> 
> Czy to znaczy, że trzeba zrobić downgrade?

Hej.

Nie masz czasem partycji /var zamontowanej nodev?
Bind u mnie działa. Ogólnie pomysł z własnym urządzeniem dla demona jest
lichy, będzie psuł takie właśnie instalacje jak z nodev czy vserwery.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: postgrey

[Zbyniu Krzystolik]

Grzegorz Sójka wrote:
 Witam serdecznie.
 
 Jest tak:
 
 [root@Hercules ~]# ps ax | grep postg
   1201 ?SNs0:00 /usr/sbin/postgrey -d 
 --unix=/var/spool/postfix/postgrey/socket
 30806 pts/3S+ 0:00 grep postg
 [root@Hercules ~]# /etc/rc.d/init.d/postgrey restart
 Stopping postgrey 
 service..[
  
 DIED ]
 Starting postgrey 
 service..[
  
 DONE ]
 
 I co ciekawe postgrey działa normalnie. WTF??

https://github.com/schweikert/postgrey/commit/569dd044840a075127ddcf9d92c7791677d118e2

Do kompletu zdefiniuj pidfile w pliku /etc/rc.d/init.d/postgrey tak:
daemon /usr/sbin/postgrey -d --pidfile /var/run/postgrey.pid $OPTIONS

Program nie zostaje znaleziony, bo 1. nie ma pidfile'a, 2. exe jako taki
to perl (ls -l /proc/pid/exe). W dodatku programy perlowe nie
ustawiają ładnego comm (cat /proc/pid/comm), co tutaj nie pomogłoby
akurat, ale czasem dodatkowo przeszkadza.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Czy da się ustawić GW z poziomu ifcfg-ethX?

[Zbyniu Krzystolik]

Łukasz Maśko napisał(a):
 Czy dodając odpowiedni wpis (jaki?) do /etc/sysconfig/interfaces/ifcfg-eth1 
 jestem w stanie dodać jednocześnie bramę i maskę dla podsieci? Nie chodzi mi 
 tutaj o default gw, a tylko routing do sieci wewnętrznej. Komputer ma dwa 
 interfejsy, eth0 główny na świat, eth1 podłączony do wewnętrznej podsieci, 
 która ma własny gateway (ja jestem podpięty pod 10.1.17.0/24, ale są jeszcze 
 komputery w 10.1.18.0/24 itp.). Jeśli nie można tak, to jak się to robi, żeby 
 działało z automatu przy podnoszeniu eth1?

Do bardziej zaawasowanych czarów, których nie potrafi 
/etc/sysconfig/static-routes
można użyć funkcji run_up(), której treść dopisuje się do ifcfg-X jak
chciałeś.

# cat /etc/sysconfig/interfaces/ifcfg-dummy0
DEVICE=dummy0
IPADDR=100.200.300.400/24

ONBOOT=yes
BOOTPROTO=none

run_up() {
ip n add proxy 100.200.300.500 dev eth0
}


Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Czy da się ustawić GW z poziomu ifcfg-ethX?

[Zbyniu Krzystolik]

Łukasz Maśko napisał(a):
 Dnia czwartek, 7 listopada 2013 09:08:22 lord_Niedzwiedz pisze:
  -bash-4.2# vim /etc/sysconfig/static-routes
  
  from 217.96.10.64/26 table 20
  eth0 default via 217.96.20.65 table 20
  
  from 80.48.162.0/24 table 10
  eth1 default via 80.48.20.1 table 10
  
  Działa bez pudła.
  
  Jeśli się nie mylę potrzebny jest pakiet:iproute2
 
 Dopisałem:
 
 from 10.1.0.0/16 table 10
 eth1 via 10.1.17.254 table 10
 
 Ale po service network resatart mam tylko tyle:
 
 $ route -n

Stare i gupie, zapomnij, wyrzuć, odzwyczaj palce.

ip r
ip ru 
ip r s t 10

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Czy da się ustawić GW z poziomu ifcfg-ethX?

[Zbyniu Krzystolik]

Łukasz Maśko napisał(a):
 Dnia czwartek, 7 listopada 2013 10:27:43 Zbyniu Krzystolik pisze:
 [...]
   $ route -n
  
  Stare i gupie, zapomnij, wyrzuć, odzwyczaj palce.
  
  ip r
  ip ru
  ip r s t 10
 
 Właśnie czytam manual i nie za bardzo mogę go skojarzyć z tym co napisałeś 
 :-/ W szczególności czym są te 'r', 'u' itp. mogę się domyślac, że n = 
 interfejsy, r = routing.

Jeśli Ci nie szkoda ścierać klawiatury, to możesz pisać pełnymi zdaniami:

ip r == ip route == ip route show default
ip ru == ip rule == ip rule show
ip r s t 10 == ip route show table 10

ip n == ip neigh

 Ale np. skąd się bierze '10' i czemu akurat to jest 
 właśnie skojarzone z eth1?

Bo gdyż:

Dopisałem:

from 10.1.0.0/16 table 10
eth1 via 10.1.17.254 table 10

Te oto wpisy powodują zaklęcia następującej treści:
ip rule add from 10.1.0.0/16 table 10
ip route add dev eth1 via 10.1.17.254 table 10

 Ech, urok dokumentacji w projektach Open Source...

Kto by czytał dokumentację, po to jest kod źródłowy. W dokumentacji możesz
mieć kłamstwa, w kodzie co najwyżej bzdury. ;)

 Tak czy inaczej, nie zmienia to faktu, że coś z powyższym wpisem do static-
 routes jest nie tak. Użyłem run_up (+ route ;-) ) i działa. Chociaż chętnie 
 dowiem się o zawiłościach parametrów ip.

We współczesnych linuksach (od jąder 2.2 ca. 1998rok) istnieje więcej
niż jedna tablica rutingu (maksymalnie 32768 sztuk). O tym do której ma
trafiać ruch decyduje dodatkowa tabliczka rule, w niej zawarte
wytyczne są zatem uznawane przed route. Rule najczęściej ustawia się
ze względu na adres źródłowy, co podpiewiedzieli koledzy podając linijkę
zaczynającą się od from. Klasyczny ruting jest zgodny z
biurokratyczno-wojskową ideologią - czyli byle gdzieś wypchnąć - działa
zatem tylko na adresach docelowych. Inne możliwości ip rule zobacz sobie
w manualu. W przypadku jaki rozpatrujemy nie potrzebujesz najpewniej tej
dodatkowej warstwy, a wpis

eth1 10.1.18.0/24 via 10.1.17.254

zrobi czego pragniesz.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [Th x64] Problem z /dev/rtc

[Zbyniu Krzystolik]

Grzegorz Pietrzak napisał(a):
 Kombinowalem u siebie z ntp i zauwazylem u siebie takie efekty:
 [root@gsvirt ~]# hwclock
 hwclock: Nie można uzyskać dostępu do zegara sprzętowego żadną znaną metodą.
 hwclock: Proszę użyć opcji --debug, aby zobaczyć szczegóły poszukiwania 
 metody 
 dostępu.

[root@krata ~]# grep rtc /proc/devices
254 rtc

I z takim numerkiem trzeba stworzyć noda

[root@krata ~]# mknod /dev/rtc0 c 254 0

 Czegos nie wiem?...

Przy statycznym dev trzeba czasem niektóre urządzenia stworzyć.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [Th x64] Problem z /dev/rtc

[Zbyniu Krzystolik]

Grzegorz Pietrzak napisał(a):
 Dnia poniedziałek, 30 stycznia 2012, Zbyniu Krzystolik napisał:
  Grzegorz Pietrzak napisał(a):
   Kombinowalem u siebie z ntp i zauwazylem u siebie takie efekty:
   [root@gsvirt ~]# hwclock
   hwclock: Nie można uzyskać dostępu do zegara sprzętowego żadną znaną
   metodą. hwclock: Proszę użyć opcji --debug, aby zobaczyć szczegóły
   poszukiwania metody dostępu.
 
  [root@krata ~]# grep rtc /proc/devices
  254 rtc
 
  I z takim numerkiem trzeba stworzyć noda
 
  [root@krata ~]# mknod /dev/rtc0 c 254 0
 
   Czegos nie wiem?...
 
  Przy statycznym dev trzeba czasem niektóre urządzenia stworzyć.
   ^^
 
 Hmm...
 No tak...
 Dzieki...
 Ale nam na innej maszynie tak:
 [root@zerwer ~]# hwclock
 pon, 30 sty 2012, 10:57:31  -0.362322 sekund
 [root@zerwer ~]# grep rtc /proc/devices
 254 rtc
 [root@zerwer ~]# ls -l /dev/rtc*
 crw-rw-r-- 1 root root 10, 135 2009-03-01  /dev/rtc
 [root@zerwer ~]# rpm -q kernel
 kernel-2.6.32.3-1.i686
 
 Ki czort? :)

Czasem - bo zależy od sprzętu.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Nowy kernel i prawa do dmesg

[Zbyniu Krzystolik]

Paweł Lęcznar wrote:
 W dniu 06.02.2011 19:31, Arkadiusz Miskiewicz pisze:
  On Sunday 06 of February 2011, Arkadiusz Chomicki wrote:
  Witam,
 
  po ugrade do nowej wersji kernela z 2.6.35.7 na na 2.6.37 utraciłem dostęp
  do dmesg z poziomu użytkownika, jak dodać siebie by móc to czytać.
  Musisz mieć capability CAP_SYSLOG albo przestawić kernel.dmesg_restrict na 
  0.
 
 Jeśli nikt nie ma nic przeciwko to dołączę się do dyskusji. CAP_SYSLOG? 
 co to takiego i jak to to się ustawia?

Czytanie z /proc/kmsg (od niedawna tylko otwarcie) wymagało
CAP_SYS_ADMIN. Jako, że jest to specyficzna dla syslogów działalność, a
wymagająca bardzo ogólnej (a co za tym idzie potężnej) capability
zdecydowano się na wydzielenie tej możliwości jako osobnej o wdzięcznej
nazwie CAP_SYSLOG.

 w man capabilities czegoś takiego nie ma

Pojawił się ów twór od jąder 2.6.38, manuale do aktualizacji.

 i na googlach też niewiele znalazłem co zrobić z CAP_SYSLOG żeby 
 zadziałał dmesg zwykłemu użytkownikowi...

Niezależnie od powyższego została w 2.6.37 zamiplementowana (w końcu)
blokada dmesg dla zwykłych userów. Od tego momentu od procesu wymaga się
CAP_SYS_ADMIN. Skoro jednak w .38 pojawił się CAP_SYSLOG to on jest
wymagany, jako zawierający tę klasę dostępu.

Zwykłemu userowi dmesg nie powininen być potrzebny, a może dostarczać
zeznania o adresach pamięci. Jeśli już ktoś bardzo potrzebuje, to niech
sobie wyłączy przez sysctl:
kernel.dmesg_restrict=0

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: vserver+ovpn/tun

[Zbyniu Krzystolik]

Paweł Zuzelski wrote:
 On Sat, 09 Oct 2010, Wieslaw Kierbedz wrote:
 
  Dzień dobry, ale robole hałasują na podwórku.
 
 Głośniki na parapet i OTYG na pełen regulator. Płoszyłem tym sąsiada
 który mi hałasował kosiarką pod oknem.
 http://www.youtube.com/watch?v=ljbNJvvDsKA
 
  No właśnie.
  Czy ktoś używa ovpn/tun wewnątrz vservera?
  Jak to ugryźć?

Flaga TUN_CREATE do ncapabilities?

Dodać zezwolenie na dany numer IP używany jako koniec tunelu, jako
nodev.

 Teoria: http://linux-vserver.org/Resource_Limits
 
 Praktyka:
 [r...@venus ~]# cat /etc/vservers/vpn/bcapabilities   
   
 CAP_NET_ADMIN
 CAP_NET_RAW

CAP_NET_RAW to zły pomysł, pozwala na podsłuch ruchu, może jednak
RAW_ICMP wystarczy?

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Th: kopiowanie pod Xami - bez polskich literek.

[Zbyniu Krzystolik]

Jacek Osiecki napisał(a):
 On Fri, 20 Aug 2010, Artur Frysiak wrote:
 
  Uff, dzięki :) Nareszcie da się używać Xów... wziąłem urxvt.
  Pozostał jeden problem. Mam swoją ukochaną, idealną czcionkę której używam
  od lat. Zadziałała, poza jednym szczegółem: urxvt zamiast bolda robi z
  niej jakieś świństwo... Porównanie aterm i urxvt:
 
  http://silvercube.pl/~joshua/rxvt-aterm.png
 
  Jakieś pomysły? Na razie ustawiłem -fn i -fb identyczne, ale to oznacza
  rezygnację z bolda :)
  A jak masz ustawione -fn?
 
 Tak jak od lat: -fn best-iso2 ;)
 A ów najlepszy font na świecie to:
 
 -misc-fixed-medium-r-normal-sans-20-180-75-75-c-100-iso8859-2

a nie -misc-fixed-medium-r-normal--20-200-75-75-c-100-iso8859-2 ?

 Żaden nie był od niego lepszy...

Zgadzam się. :)

urxvt -fn 'xft:fixed:size=20'

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Th: kopiowanie pod Xami - bez polskich literek.

[Zbyniu Krzystolik]

Bartosz Taudul wrote:
 2010/8/21 Zbyniu Krzystolik zby...@geocarbon.pl:
  A ów najlepszy font na świecie to:
 
  -misc-fixed-medium-r-normal-sans-20-180-75-75-c-100-iso8859-2
  Żaden nie był od niego lepszy...
  Zgadzam się. :)
 http://hivelogic.com/articles/top-10-programming-fonts
 http://www.sitepoint.com/blogs/2009/05/01/top-10-programming-fonts/
 http://www.codinghorror.com/blog/2004/12/progamming-fonts.html
 http://www.codinghorror.com/blog/2007/10/revisiting-programming-fonts.html

Tak, żaden z tych.

 Dziwną trafą nikt na świecie o tym waszym
 -chuj-dupa-cipa-trąbka-parasol-pizda-gąbka-5-10-15-zaraz-się-zacznie
 nie słyszał :P

Jak by powiedział Ferdynand Kiepski: Co mnie to gówno obchodzi.
Od siebie mogę tylko dodać, że fonty są do oglądania, a nie słuchania.

Po co ktoś ma zmieniać wieloletnie przyzwyczajenia? Zwłaszcza, że font o
którym mówimy przyjeżdża z Xwindow od zawsze, jak Ci się długa nazwa nie
podoba, to jest to po prostu 10x20.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Th: kopiowanie pod Xami - bez polskich literek.

[Zbyniu Krzystolik]

Jacek Osiecki napisał(a):
 On Wed, 18 Aug 2010, Daniel Dawid Majewski wrote:
 
  Mam pod Xami dosyc dziwny objaw... Gdy kopiuje (nie ctrl+c tylko samo
  zaznaczenie i potem srodkowy klawisz myszy) tekst miedzy jednym a 
  drugim atermem, to znikaja polskie literki.
  Co mam ustawione źle? :)
  1. nieustawione LANG
 
 Zmienilem teraz na LANG=pl_PL.UTF-8 - choc wolalem tego uniknac, bo 
 polskie komunikaty czesto maja babole nie mowiac juz o stronach man ktore 
 bardzo czesto sa cholernie nieaktualne. Ale trudno, niech na razie bedzie.

Aterm nie umie UTF-8.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Bonding sieciówe k w PLD

[Zbyniu Krzystolik]

Pawel Kwiatkowski napisał(a):
 Cześć,
 
 Jest w PLD po ludzku (czytaj: w rc-skryptach) zrobiona obsługa bondingu
 kart sieciowych? 

Jest.

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no

DEVICE=bond0
IPADDR=1.2.3.4/5
ONBOOT=yes
BOOTPROTO=none

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: kaskadowy start/stop klastra dyskowego.

[Zbyniu Krzystolik]

Paweł Sikora wrote:
 witam,
 
 zalozmy, ze mam taki teoretyczny sieciowy klaster dyskowy o schemacie:
 teraz w przypadku awarii zasilania trzeba to wylaczyc tak,
 aby mdadm nie dostal sraczki, czyli najpierw stop stripe-a
 na topie, nastepnie stop mirror-ow i na koncu stop slave-ow.
 
 po powrocie zasilania jazda w druga strone, czyli slave-y,
 potem mirror-y i na koncu stripe.
 
 czy spotkaliscie sie moze z jakims softem, ktory to sprytnie
 zrobi, czy moze trzeba rzezbic skrypty, ktore odpowiednio
 reaguja na sprzezenie zwrotne z ups-a?

Heartbeat/Pacemaker. Nie będzie reagował na to co robią UPS-y, ale nie
musi, po prostu niech on włada składaniem i gaszeniem macior.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Instalacja PLD

[Zbyniu Krzystolik]

Marcin Kurzyna napisał(a):
 Cześć,
 
 Czy ktokolwiek z was instalował ostatnio PLD od zera? Od jakiegoś czasu nie 
 jestem w stanie dokonać tej czynności - zawsze są problemy z pierwszym bootem 
 i godziny kombinowania. Nie ważne czy instaluję na fizycznym sprzęcie czy w 
 VM.

 Poprzednio w VirtualBoxie przeszedłem przez stertę jąder, zarówno tych z Th 
 jak i z wypieków Zbynia i jakaś kombinacja ostatecznie pomogła, ale po 15tej 
 próbie szczerze mówiąc się zgubiłem.

Tak, na przykład na moim .29 wywala się lvm2, ale na wersji z pax już
nie.

 Czy jest jakaś nowa (w ciągu ostatniego pół roku +/- ) magia, którą trzeba 
 odprawić żeby zrobić pierwszy boot?

Na przykład załadować dm-mod przed innymi? Znaczy nie tak jak automat
dodaje, lecz dopisując na początku listy w sysconfig/geninitrd PREMODS
Nie wiem w jakich warunkach, ale na pewno przy softraid1+lvm na scsi,
ale przy ładowaniu też sata i ide z initrd (tak, wszystko w jednym pudle ;))

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Czym synchronizować katalogi?

[Zbyniu Krzystolik]

Paweł Zuzelski wrote:
 On Mon, 18 Jan 2010, cr...@noshit.pl wrote:
 
  Dnia Mon, 18 Jan 2010 10:35:07 +0100 (CET) Jacek Osiecki jos...@hybrid.pl 
  napisał: 
  
  Poczytaj o tym:
  
  http://www.drbd.org/
 
 Fajne.
 
 Jedno tylko pytanie - czy są filesystemu, które potrafią sobie z tym
 radzić (tzn żeby jeden system był zamountowany w dwóch miejscach)?

Są - ocfs2, gfs.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Czym synchronizować katalogi?

[Zbyniu Krzystolik]

cr...@noshit.pl napisał(a):
   http://www.drbd.org/
  
  Fajne.
  
  Jedno tylko pytanie - czy są filesystemu, które potrafią sobie z tym
  radzić (tzn żeby jeden system był zamountowany w dwóch miejscach)?
 
 Nie bardzo rozumiem pytanie ;)
 drdb generalnie działa jako device, na którym możesz postawic filesystem.
 A on zapewnia ci replikacje na poziomie blokowym via siec.
 
 ztcw, to chyba montowanie fs'a w paru miejscach to nie jest nic dziwnego... 

Ale system zarządza sobie po swojemu tymi blokami. Jeśli będziesz miał 2
niezależne rozpychające się łokciami rządy deptające sobie po
sznurówkach co ostatecznie doprowadzi do kolapsu. Filesystem musi
być klastrowy; oczywiście jeśli mówimy o układzie active-active.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [AC] Czego brakuje PHP żeby Apache się wystartował?

[Zbyniu Krzystolik]

Łukasz Maśko napisał(a):
 Zrobiłem właśnie update mojego starego serwerka. Chodzi na Ac

No nie, kto to widział, żeby robić upgrade stabilnej wersji i spodzewać
się, że będzie potem działać. ;-

 read(13, ps\t\t3288/tcp   # COPS\ncops \t\t3288..., 4096) = 4096
 close(13)   = 0
 munmap(0xb6bcb000, 4096)= 0
 rt_sigaction(SIGPIPE, {0x1, [PIPE], SA_RESTART}, {SIG_DFL, [], 0}, 8) = 0
 write(2, PHP Warning:  Cannot load module ..., 104) = 104
^ o tu tu tu pisał w logi o co mu chodzi

Strzelam, ze o php-simplexml.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Th: Dlaczego nie ma chpax?

[Zbyniu Krzystolik]

Jacek Osiecki napisał(a):
 Witam,

 Mam problem z javą uwalaną non stop przez PAX i grsecurity:

 Sep 30 22:51:26 hotel kernel: [  345.795321] grsec: From 89.78.180.8:
 Segmentation fault occurred at 0008 in
 /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java[java:4857] uid/euid:1001/1001
 gid/egid:1000/1000, parent
 /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java[java:4811] uid/euid:1001/1001
 gid/egid:1000/1000

 Googlałem za tym, i znalazłem m.in. takie rozwiązanie:

 http://lists.virus.org/grsec-0409/msg00024.html

 java needs chpax -spmr. -m to allow runtime code generation, -sp
 to allow a silly assembly snippet to run from .data and -r for god
 knows what reason.

 Tylko że... właśnie się zdziwiłem bo chpax nigdzie nie ma :-o
 Jest paxctl, ale np. do javy się nie nadaje bo ta ma nagłówków PT_PAX_FLAGS

 Może warto by było przywrócić też chpax?

chpax jest obsolete.

Nagłowki PAX_FLAGS można stworzyć:
paxctl -C /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java

zobaczyć czy są można
objdump -x /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java

i potem
paxctl -spmr /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Jak używać RBAC?

[Zbyniu Krzystolik]

Jacek Osiecki napisał(a):
 Witam,

 Tak sobie pomyślałem nad użyciem RBAC...

 Przeczytałem: http://en.wikipedia.org/wiki/Role-based_access_control

 I wszystko super, tylko jak się tego używa? :) Wszędzie znajduję dokumenty
 opisujące filozofię RBAC, metodologię planowania strategii bezpieczeństwa
 itd. natomiast konkretów nie znalazłem... może to nieprzespana noc, nie wiem
 - nakieruje mnie ktoś? :)

RBAC to klasa zabezpieczeń, poszczególne rozwiązania mają swoje smaczki
i krzaczki. Pytanie co dokładnie chcesz zabezpieczyć. Do wyboru masz
SELinuksa, grsecurity i RSBAC.

SELinux jest wielki, ciężki, gotowe polityki są słabo przystosowane do
PLD. Odpalenie tego to dużo roboty. Jeszcze zanim zaczniesz się bawić
RBAC-em jako takim.

Grsecurity ma system automatycznego uczenia się. Poza niektórymi
elementami, które są na siłę każe blokować, to można precyzyjnie
ograniczyć tylko to co się chce. Jeśli się człowiek nie zrazi przez
pierwsze kilka godzin, to może z tym żyć. :)

RSBAC to bardzo rozbudowany system, składający się z modułów
implementujących różne modele. Jednym z nich jest RC - Role Compability
- wynalazek bardzo rozbudowany, dający możliwość konstruowania
ciekawych, hierarchicznych struktur. W związku z tym niestety niezbyt
prosty, poza domkumentacją trzeba dłuższą chwilę poświęcić na
przetrenowanie jak to działa. Kernele z dołożoną tą łatką (z
grsec/vserverem itd) znajdziesz na ftp://ftp.iapt.pl/wypiekith{,64}/
(wraz z indeksami poldka). Paczki z narzędzia userspace też tam są.

Jeśli marzy Ci się układ pozwalający na kontrolowanie ról w ramach całej
infrastruktury, iluśtam serwerów, to możesz o tym zapomnieć pod linuksem
obecnie. Kilka tygodni temu zrobiłem przegląd netu w poszukiwaniu takich
rozwiązań i nic nie znalazłem.

Na początek zatem pytanie - czego pragniesz? ;)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: syn flood potrafi wył ączyć PLD Th na stałe?

[Zbyniu Krzystolik]

Lukasz Michalski napisał(a):
 Witam,
 
 Mam sobie serwer z uruchomionymi usługami: cyrus-imapd, postfix, apache
 + SSL, nagios. Chodzi to na b.starym sprzęcie (PIII 800Mhz, 384Mb RAM).
 
 Co jakiś czas przeżywa on 10 min syn-flood'y na porcie 110, co objawia
 się w logach kernela (syn flood detected on port 110, sending cookies).

Syn cookies to dość prosty patent, żeby bronić się przed przepełnieniem
buforów przy zalewie takimi pakietami. Można go sobie włączyć przez
sysctl np przez /etc/syctl.conf:
net.ipv4.tcp_syncookies = 1
Domyślnie nie jest włączone, bo ma pewne drobne mankamenty.

Jeśli tego nie zrobisz, to kernel i tak będzie się bronił wykrywając sam
czy ilość pakietów nie jest za duża i przełącza numery sekwencyne w tryb 
syncookies. Wtedy właśnie pojawia się linijka w logach informująca o tym
przejściu.

Jądro jest skutecznie zabezpieczone przed atakami tego typu i raczej
wątpię, żeby to było przyczyną zwiechy. Oczywiście lepszym wyjściem jest
ograniczyć niechciany ruch na firewallu. Może te pakiety przychodzą z
przyjaznych krajów typu Chiny, Korea, Turcja, Rumunia, które nijak się
mają do klientów poczty i można całkowicie ruch z tych miejsc wyrżnąć.

 Będę wdzięczny za wszystkie rady w tym temacie.

Przeczytaj co to syncookies, proste i ciekawe rozwiązanie :)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Potrzebno pop3 na Maildir do courier-imap/postfix.

[Zbyniu Krzystolik]

Wieslaw Kierbedz wrote:
 Czego użyć jako serwera pop3, żeby nie rozp... tandemu 
 courier-imap/postfix na ~/Maildir?
 Courier-pop zażyczył sobie courier, który jest w konflikcie z postfiksem.
 Imap-pop3 (ipop3d, ipop3s) zdaje się nie obsługuje Maildir, a tylko 
 mboksy (chociaż to dziwne).

courier-imap-pop3

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [TH/x86_64] uvesafb vs cn vs v86d

[Zbyniu Krzystolik]

Łukasz Maśko napisał(a):
 Już dawno o tym pisałem na pld-devel, ale osoba zajmująca się geninitrd nic 
 z tym nie zrobiła. Trzeba zmienić plik /lib/geninitrd/mod-uvesafb.sh:

Masz rw, śmiało popraw to tak jak uważasz. Nie ma osoby zajmującej się
geninitrd, a jak widać zainteresowanie jest znikome. Tyczy się to
również 200804262349.40...@laptok.ed.pl, dodaj te moduły, są
potrzebne. Nawet jeśli nie ma pomysłu, który swap/file wybrać.
Może da się sprawdzać czy którykolwiek z nich będzie ładowany i w takim
wypadku wyrzucać błąd?

Pozdrawiam,
Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Nie można się zalogować

[Zbyniu Krzystolik]

pgierski napisał(a):
 Witam.
 Po upgrade ostatnim z th-test nie mogę się zalogować do systemu.
 Objawy są takie, że po wpisaniu w konsoli nazwy użytkownika i enter nie prosi 
 o hasło, tylko jeszcze raz wyświetla zachętę do zalogowania i prośbę o login.

Moja kryształowa kula mówi - zainstaluj pakiet nss-3.12.3-1 z th-ready.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Th: curl nie dział a z ssl!

[Zbyniu Krzystolik]

Jacek Osiecki napisał(a):
 Witam,

 Coś nie tak jest z naszym curlem, przynajmniej w wersji 64bit :(

 [r...@foxtrot ~]# curl -k 
 'https://www.centrum24.pl/bzwbkonline/eSmart.html?typ=90lang=pl'
 curl: (52) GnuTLS recv error (-9): A TLS packet with unexpected length was 
 received.
 [r...@foxtrot ~]# curl -k 'https://www.mbank.com.pl'
 curl: (35) gnutls_handshake() failed: A TLS packet with unexpected length was 
 received.
 [r...@foxtrot ~]# rpm -q curl
 curl-7.19.4-1.x86_64
 [r...@foxtrot ~]# rpm -q gnutls
 gnutls-2.6.4-2.x86_64

To gnutls jest zepsuty, przebudowanie curla z openssl pomaga.

$ gnutls-cli -p 443 www.mbank.com.pl
Resolving 'www.mbank.com.pl'...
Connecting to '193.41.230.81:443'...
*** Fatal error: A TLS packet with unexpected length was received.
*** Handshake has failed
GNUTLS ERROR: A TLS packet with unexpected length was received.

$ rpm -q gnutls
gnutls-1.6.1-1.i686

 Czy ktoś może u siebie sprawdzić? Nie mam nigdzie do dyspozycji Th w wersji
 32bit, może to problem tylko w 64bit?

W każdej.

https://savannah.gnu.org/support/index.php?106628

Podsumowując - ble :-/.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [OT] Zamiana dysku w la ptopie (może być naiwne ; -) proszę się za b ardzo nie śmiać)

[Zbyniu Krzystolik]

Łukasz Maśko rad był zauważyć:
 Planowany proces wygląda tak: podłączyć drugi dysk w kieszeni USB, odpalić 
 np. z RescueCD czy LiveCD, żeby główny dysk nie był używany, potem 
 cat /dev/hda  /dev/sda. Po przegraniu wszystkiego sprawdzić fdisk-iem, czy 
 nie ma jakichś herezji na nowym dysku (wydaje mi się, że nie powinno, ale 
 kto to wie...), przełożyć dysk do laptopa i tyle. Może będzie trzeba 
 przeładować podnieść jeszcze raz z CD i przeinstalować lilo. Na dysku 
 pozostanie oczywiście dużo wolnego, niespartycjonowanego miejsca - ale to 
 można zagospodarować później.

Zadziała. Sprawdzane wiele razy. Może być cat. Dyskom nic nie będzie.
Lilo nie trzeba odświeżać, przeniesie się tak jak należy.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC - ju ż skazane na stare kernele?

[Zbyniu Krzystolik]

Mniej wiecej Thu, Oct 09, 2008 at 04:55:58PM +0200, zainteresowany Jacek 
Osiecki rzekl:
 Witam,

 Chciałem przekompilować sobie kernel 2.6.26.6... A tu nagle ZONK:

 [EMAIL PROTECTED] /usr/src/kernel/linux-2.6.26.6 make bzImage modules
   CHK include/linux/version.h
   CHK include/linux/utsrelease.h
   HOSTCC  scripts/basic/fixdep
   HOSTCC  scripts/basic/docproc
 /usr/src/kernel/linux-2.6.26.6/arch/x86/Makefile:269: *** *** 2.6 PaX 
 kernels no longer build correctly with old versions of binutils.
 *** Please upgrade your binutils to 2.18 or newer. Stop.
 [EMAIL PROTECTED] /usr/src/kernel/linux-2.6.26.6

 W AC najnowsze binutils to 2.15.94.0.2.2-2.
 Czy planowany jest upgrade, czy też można zapomnieć o nowych kernelach
 w AC? :(

 Jeszcze 2.6.26.3 można było bez problemu budować...

Można, ale mogło nie działać. Sprawa wygląda tak, że kernel z grsecurity
(lub/i PaX) nie będzie działał z binutilsami w wersji 2.17. W Ac jest
2.15 i działa z nimi. Możesz wywalić z pliku arch/x86/Makefile sekcję
archprepare: i będzie ok.

Jeśli masz pomysł na jakiś ładny test wersji binutils = 2.17, to zarówno
ja, jak i autor PaXa chętnie to zobaczymy. Brzydkich testów nie chce, bo
twierdzi, że 2.18 wyszło tak dawno temu, że i tak mało kto ma niższe :)

W sumie to u nas możemy ten warunek wywalić, bo nie mamy aktualnie 2.17.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC - ju ż skazane na stare kernele?

[Zbyniu Krzystolik]

Mniej wiecej Thu, Oct 09, 2008 at 06:23:13PM +0200, zainteresowany Jacek 
Osiecki rzekl:
 On Thu, 9 Oct 2008, Zbyniu Krzystolik wrote:

  Mniej wiecej Thu, Oct 09, 2008 at 04:55:58PM +0200, zainteresowany Jacek
  Osiecki rzekl:
   Chciałem przekompilować sobie kernel 2.6.26.6... A tu nagle ZONK:

   /usr/src/kernel/linux-2.6.26.6/arch/x86/Makefile:269: *** *** 2.6 PaX
   kernels no longer build correctly with old versions of binutils.
   *** Please upgrade your binutils to 2.18 or newer. Stop.

   Jeszcze 2.6.26.3 można było bez problemu budować...

  Można, ale mogło nie działać. Sprawa wygląda tak, że kernel z grsecurity
  (lub/i PaX) nie będzie działał z binutilsami w wersji 2.17. W Ac jest
  2.15 i działa z nimi. Możesz wywalić z pliku arch/x86/Makefile sekcję
  archprepare: i będzie ok.

 Coś w tym jest, bo właśnie tenże 2.6.26.3 nie działał :)
 Straciłem cały dzień próbując dojść, czemu nie chce mi zdalny serwer
 wystartować. Potem dopiero znalazłem jakieś raporty że ludziom wyskakuje
 panic przy starcie kernela z grsecurity. Po wywaleniu grsecurity poszło
 gładko, potem wróciłem do 2.6.19.2+grsecurity które też działa prawidłowo.

Hmm, ale ja sprawdzałem różne kombinacje (kernel kompilowany na th, a
odpalony na ac, ac/ac, th/th) i działało. Sprawdzałem dokładnie, bo
zgłaszałem błąd w poprzedniej wersji warunku na binutils. Przy okazji -
kernele kompilowane na th bez problemu działają z ac, conajmniej od
2.6.22 (pax-grsec), bo mam taką maszynę z uptimem 240 dni.

 Widzę że w ac-test są binutils w wersji 2.18 - chyba się pokuszę o 
 sprawdzenie. Najpierw wywalę warunek i przekompiluję z binutilsami
 bieżącymi a jeśli nie ruszy - spróbuję z 2.18 z test.

A nie lepiej przechodzić na th? Ac jest prawie-stabilne. :-/

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: djbdns a vserver

[Zbyniu Krzystolik]

Mniej wiecej Thu, Oct 02, 2008 at 11:21:51PM +0200, zainteresowany Tomasz 
Grobelny rzekl:
 W vserverze, któremu nadałem adres 192.168.5.246/24, uruchomiłem sobie 
 djbdns-dnscache. Problem polega na tym, że ten dnscache w ogóle nie chce 
 odpowiadać na zapytania. Ze strace'a wynika, że zapytania dostaje (jest 
 wykonywany recvfrom), natomiast w ogóle nie odpowiada na te zapytania (nie 
 jest wykonywany żadnego rodzaju sendto):
 stat64(ip/192.168.2.1, 0xbff4caf0)= -1 ENOENT (No such file or 
 directory)
 stat64(ip/192.168.2, {st_mode=S_IFREG|0644, st_size=0, ...}) = 0

A skonfigurowałeś go do użytku z innego ip niż 127.0.0.1, bo tak właśnie
jest domyślnie? Powyżej demon właśnie tego ustawienia szuka.

 Macie jakieś pomysły co z tym zrobić? Może trzeba vserverowi przydzielić 
 jakieś uprawnienia/flagi/capabilities (tylko jakie)? Gdzie w ogóle szukać 
 jakichś wskazówek/komunikatów o błędach/czegokolwiek 
 (w /var/log/djbdns/dnscache/current nic się nowego nie pojawia, mimo że jest 
 tam kilka wpisów wyglądających jakby kiedyś zapytania były przetwarzane)?

Nie, dnscache potrzebuje CAP_SETUID, CAP_SETGID, CAP_NET_BIND_SERVICE
i CAP_SYS_CHROOT. Wszystkie one są dostępne zwykle w vserverze o ile
czegoś nie zmieniłeś.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ipv6.ko

[Zbyniu Krzystolik]

Mniej wiecej Thu, Sep 04, 2008 at 03:08:52PM +0200, zainteresowany Przemysław 
Backiel rzekl:
 Stacho Pal pisze:
  On Wed, 3 Sep 2008, Adam Gapiński wrote:
  Osóbka znana jako Przemysław Backiel, wystukała:
  czy bezpieczne jest wywalenie ipv6.ko - ja nie chce by ten modul ładowal
  się automatycznie i pojawiało sie ipv6 w systemie :)
 
  Dopisz do /etc/modprobe.conf:
  alias ipv6 off
  
  Trzeba dodać że powyższe sposoby działają do kernela 2.6.16.x,
  wszytskie wyszsze mają ipv6 wkompilowane na stałe, vserver tego wymaga.
  
 zajebrzoza :)
 
 jak strzelić builda nowszego kernela ale bez ipv6?
 
 --without co ? :)

--without ipv6 
Wiem, mało intuicyjne, ale tak właśnie jest :-P

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: openvpn bridge iptables i netbios

[Zbyniu Krzystolik]

Mniej wiecej Tue, May 06, 2008 at 09:39:59AM +0200, zainteresowany Marcin 
Albecki rzekl:
 Witam wszystkich serdecznie
 
 Mam taki problem:
 Stoi sobie wewnątrz sieci serwer win2003, na zewnętrznym ip jest PLD i 
 na nim jest openvpn. Muszę też mieć na nim firewalla z natem.
 Wszystko działa oprócz netbiosu. To znaczy, nie mogę wyszukać żadnego 
 komputera w sieci. Jak odpalam bez firewalla, to netbios działa. Ale 
 wystarczy, że odpale
 echo 1  /proc/sys/net/ipv4/ip_forward
 /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
 i już wyszukiwanie komputerów w sieci nie działa.
 Proszę o pomoc

Zapewne wystarczy zmienić na taką:
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d ! 
192.168.10.0/24 -j MASQUERADE

Generalnie dobrym zwyczajem jest też podawanie interfejsu wyjściowego
przy natowaniu, drastycznie spada ilość poszukiwań dziury w całym :).

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Co się dzieje z list ą?

[Zbyniu Krzystolik]

Mniej wiecej Wed, Apr 23, 2008 at 12:04:17PM +0200, zainteresowany Jacek 
Osiecki rzekl:
 Witam,

 Czy tylko do mnie jakoś dziwnie przychodzą - a w zasadzie to NIE przychodzą
 - maile z listy pld-users-pl?
 Wczoraj mail wysłany o 15, według Received wyszedł z serwera mailowego PLD
 o 2 nad ranem...

Potrzeba więcej ramu w maszynie, na której stoją m.in listy. Albo
szybszego OOM killera niż ścieżka /me_zauważył - #pld - domelu - vtop
- vkill. 

 dzisiaj też coś cisza...

To dobrze, cisza jest zdrowa. Ale listy działają. :)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Amavis +dspam - jak prz ećwiczyć dspama.

[Zbyniu Krzystolik]

Mniej wiecej Mon, Mar 31, 2008 at 12:29:53PM +0200, zainteresowany Wieslaw 
Kierbedz rzekl:

[...]

 To chyba po tej fedorze spodziewam się, że dostanę od razu wszystko, 
 czego mogę potrzebować zamiast wszystkiego, czego sobie zażyczę.

I wszystko czego możesz nie potrzebować wraz z tym czego nie możesz
potrzebować.

 Czego jeszcze może mi brakować?

Tak zapytam z głupia - a zahaszowałeś @bypass_spam_cośtam w
amavisd.conf?
Możesz zainstalować perlowe zabawki do SPF-a i RBL-i, możesz też chcieć
kompletu rozpakowywaczek. Ale jeśli nie zaglądniesz w logi, to nie
dowiemy się nigdy co masz.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Amavis +dspam - jak prz ećwiczyć dspama.

[Zbyniu Krzystolik]

Mniej wiecej Sat, Mar 29, 2008 at 01:14:21PM +0100, zainteresowany WK rzekl:
 Wiadomość od Zbyniu Krzystolik:
 
  
  sa-learn --progress --spam /skrzynka_ze_spamem
  sa-learn --progress --ham /skrzynka_z_niespamem
 Cały czs mam:
 su - amavis -s /bin/sh -c sa-learn --dump magic | grep am
 netset: cannot include 127.0.0.0/24 as it has already been included
 0.000  0  0  0  non-token data: nspam
 0.000  0   6040  0  non-token data: nham

Hmm, a w jakim formacie masz skrzynki? jeśli Maildir, to musi być:

[EMAIL PROTECTED] ~]$ sa-learn --progress --spam /gdzieś/.spam/cur
czy tam new, czy gdzie są. 

  Jeszcze dla pewności można dorzucić kilka opcji do
  ~/.spamassassin/user_prefs
  
  use_bayes   1
  use_razor2  1
  use_pyzor   1
  skip_rbl_checks 0
  dns_available   yes
  
 Dla jakiego użytkownia?
 Dla amavisa?

Jeśli używasz amavisd-new to tak, jeśli nie - to odpowiednio z tego z
jakiego jest uruchamiany SA.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: PL literki na konsoli i kernel-2.6.24.3

[Zbyniu Krzystolik]

Mniej wiecej Thu, Mar 13, 2008 at 12:12:01PM +0100, zainteresowany Stacho Pal 
rzekl:
 Witam!
 Po zmianie kernela z wersji 2.6.22 na 2.6.24 zniknĂŞÂ
 pl literki na konsoli tekstowej, widaĂŚ coÂś takiego:
 znikn�. Jest na to jakaœ rada?�y Przez np. putty jest OK.

Domyślnym kodowaniem komunikatów jądra jest teraz utf-8. Pytanie
dlaczego nie da sie z poziomu naszych ustawień przestawić pliterek na
iso2.
Opcja do append vt.default_utf8=0 przestawia zachowanie na poprzednie.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: squid i (e)poll

[Zbyniu Krzystolik]

Mniej wiecej Sun, Mar 09, 2008 at 10:37:27PM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Arkadiusz Miskiewicz pisze:
  On Sunday 09 of March 2008, Przemysław Backiel wrote:
  Witam,
 
  dlaczego w aktualnym squid 2.6STABLE18 jest poll zamiast epoll
  ?
 
  zrobiłem upgrejd i na oko wzrosło mi obciazenie sprzetu :)
  i to chyba związane jest z poll zamiast epoll
  
  ? 
  
  W Th jest epoll. Jajo 2.4 w AC nie umie epoll.
  
 no ale 2.6 (które jest w Ac) ma epoll

No ale 2.4 (które jest w Ac) nie ma epoll

 zrobiłem sobie upgrejdzik a tutaj takie kuku

Kuku, to jakby ktoś zrobił upgrade na systemie z kernelem 2.4, a tu
squid już za diobła by nie chciał się odpalić, bo nie ma epoll.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: wylaczenie obslugi ipv6

[Zbyniu Krzystolik]

Mniej wiecej Tue, Mar 04, 2008 at 08:20:51AM +0100, zainteresowany Arkadiusz 
Rdest rzekl:
 
 Jak w TH wylaczyc obsluge ipv6?
 
 W AC wystarczylo usuac pliki /lib/modules/xx/kernel/net/ipv6
 depmod -a i po restarcie juz nie ladowal tych modulow.
 
 w TH wyglada ze odbsluga jest wkompilowana w kernel, bo pomimo usuniecia 
 tych plikow ip a nadal pokazuje adresy ipv6.

1. Do /etc/modprobe.conf wpisz:
alias ipv6 off
alias net-pf-10 off

2. Przekompiluj kernel --without ipv6 (wtedy będzie naprawdę bez
ipv6).

3. Przekompiluj --with vs22 (vserverem w wersji 2.2, która nie wymagała
ipv6, bo nie wspierała), wtedy ipv6 będzie modularne.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Pingowanie po nazwie hosta ...

[Zbyniu Krzystolik]

Mniej wiecej Fri, Feb 29, 2008 at 10:16:51PM +0100, zainteresowany Krystian 
Tyczyński rzekl:
 Witam.
 
 Co dokladnie trzeba skonfigurowac zeby kazdy komputer w sieci 
 korzystajacy z serwera linuksowego (jako serwera DNS) mogl np pingowac 
 komputer o danym adresie IP ale po nazwie hosta np. ping test.
 Dopisalem juz na serwerze w /etc/hosts .. no i na serwerze poprawnie 
 pinguje, ale co z reszta kompow w sieci? (na windozach).
 Pilnie prosze o pomoc.

Windowsy też obsługują pliki hosts, możesz tam wpisać.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: System autoryzacji

[Zbyniu Krzystolik]

Mniej wiecej Wed, Dec 05, 2007 at 09:53:54AM +0100, zainteresowany [EMAIL 
PROTECTED] rzekl:
 Dnia Tue, 4 Dec 2007 11:22:42 +0100 Paweł Kośka [EMAIL PROTECTED] napisał: 
 
  Dnia wtorek, 4 grudnia 2007, [EMAIL PROTECTED] napisał:
   Witam,
   poszukuję jakiegoś centralnego systemu autoryzacyjnego dla większej ilości
   maszyn..
  
   Póki co doświadczenia mam z NIS'em i LDAPem..
   Coś jeszcze możecie polecić ?
   Coś na maxa odporne na problemy z siecią i w miarę prostą konfiguracją..
  
  Nie wiem czy takie odporne na problemy z siecią, ale może libnss-mysql.spec 
  będzie dobre?
  Tylko miałem kiedyś problemy z KDE, nie chciało mnie i tak autoryzować, 
  chociaż po SSH szło ładnie. Teraz nie powiem jak to się sprawdza, bo już 
  nie 
  bardzo tego używam.
 
 Dzięki, oblukam.
 Pamiętasz jak to się sprawowało z poziomami dostępu ?
 Potrzebuję podziału per login - kto gdzie może się zalogować..

Może spróbuj pam-pam_ccreds.spec jeśli chodzi o odporność na uszkodzenia
sieci.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: iptables - gdzie się podziało random i ROUTE?

[Zbyniu Krzystolik]

Mniej wiecej Mon, Nov 19, 2007 at 04:36:13PM +0100, zainteresowany Jakub Głazik 
rzekl:
 Witam,
 
 Potrzebuję funkcjonalności, polegającej na puszczeniu części pakietów
 innym interfejstem. Chciałem wykorzystać -m random oraz -j ROUTe ale..
 nie ma tych extensions w iptables! Szukam już którąś godzinę.
 Sprawdzałem SVN netfiltera w iptables i patch-o-matic, sprawdzałem
 nasze jajko PLDziane, sprawdzałem co ma ubuntu, debian, gentoo...

Nasze ma ROUTE. A co do random, to iptables -m statistic -h.

 ROUTE znalazłem w starszym patch-o-matic sprzed roku.. pewnie random
 też zaraz znajdę jak sprawdzę jeszcze starszą wersję - ale gdzie się to
 podziało teraz? Nie używałem iptables od 3-4 lat, może nie jestem na
 bierząco?

Nie jesteś, panowie od netfiltra zrobili czystki. Niektórych rzeczy już
nie ma. Część jest w naszym jajku przeportowana ze starych wersji.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

Mniej wiecej Wed, Oct 31, 2007 at 08:02:33PM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Zbyniu Krzystolik pisze:
 
  Hoh, nie kolekcjonuję linków, zawsze jakoś google mi powiedzą to czego
  chcę. A zagadnienia klastrów wszelkich, failover, load balancing to
  morze... problemów. :)
  
  Napisz co Ci się marzy, a ja napiszę czemu to niemożliwe.
 no to taka sytuacja...
 
 ruter BGP, quagga
 rozni dostawcy, wchodzą na rozne fizycznie switche
 2 serwero-rutery wpięte równoczesnie/równolegle
 
 jak osiągnąć taki efekt:
 pad głównego rutera włącza/przełącza na backup'owy sprzęt

Powinno dać się zrobić z czasem przestoju 20 sekund, ale włosów sobie
nie dam obciąć.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

Mniej wiecej Tue, Oct 30, 2007 at 06:47:31PM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Zbyniu Krzystolik pisze:
 
  Eee, nie taki klaster straszny jak go budują. :)
  ftp://ftp.iapt.pl/wypieki/ - świeży, wersja 2.1.2-1, a w swoich
  śmieciach wersje pośrednie też znalazłem. Zapraszam do testów.
 joł! :)
 
 oczywiscie, można powiedzieć google rulez
 ale może ktoś ma/zna jakiś fajny opis, coby sobie najpierw poczytać a 
 potem wziąć się do roboty?

Hoh, nie kolekcjonuję linków, zawsze jakoś google mi powiedzą to czego
chcę. A zagadnienia klastrów wszelkich, failover, load balancing to
morze... problemów. :)

Napisz co Ci się marzy, a ja napiszę czemu to niemożliwe.

 opisy na homepage heartbeat są ok?

Tak, może nie jest to wielka skarbnica wiedzy, ale warto przejrzeć.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 29, 2007 at 11:23:09AM +0100, zainteresowany Stacho Pal 
rzekl:
 Witam!
 Używa ktoś na AC rozwiązań typu klaster (failover)?

Tak.

 Klient wymyślił sobie żeby mu zrobić mirror serwerów. :/

Cham! ;)

 Narazie znalazłem Linux-HA (heartbeat.spec),
 jest w cvs, ale brak zbudowanych pakietów.
 Czy to znaczy że się nie nadaje, nie działa?

Przy pomocy heartbeata można konstruować układy o różnej komplikacji,
wiele z nich pozostało do przetestowania/dorobienia w specu. Dlatego ma
permanentny rel ułamkowy, a paczek nie ma na ftpach.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

 Używa ktoś na AC rozwiązań typu klaster (failover)?
 Tak.
 
 Uff, znaczy działa. :)

Dziwne, ale działa :)

 Klient wymyślił sobie żeby mu zrobić mirror serwerów. :/
 Cham! ;)
 
 Tak to może, nie, ale napewno uparty. :(
 Po co mu klaster, jak jedno łązce ma?

A to już zależy w szczegółach.

 Narazie znalazłem Linux-HA (heartbeat.spec),
 jest w cvs, ale brak zbudowanych pakietów.
 Czy to znaczy że się nie nadaje, nie działa?
 
 Przy pomocy heartbeata można konstruować układy o różnej komplikacji,
 wiele z nich pozostało do przetestowania/dorobienia w specu. Dlatego ma
 permanentny rel ułamkowy, a paczek nie ma na ftpach.
 
 Ok, ale pisałem już na devel,
 to co jest się nie buduje,
 bo plików i sum md5 brakuje!

A HEAD zamiast AC-branch?

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 29, 2007 at 04:29:18PM +0100, zainteresowany Stacho Pal 
rzekl:
 On Mon, 29 Oct 2007, Zbyniu Krzystolik wrote:
 Używa ktoś na AC rozwiązań typu klaster (failover)?
 Tak.
 Uff, znaczy działa. :)
 Dziwne, ale działa :)
 
 To dobrze. :)
 Przetestowane pzrez 'awarie'?

Prawdziwa awaria tego ustrojstwa nie dotknęła, ale testy w
kontrolowanych warunkach przeszło bardzo regorystyczne :)

 A HEAD zamiast AC-branch?
 
 To ma tak:
 ==
 checking whether build environment is sane... yes
 checking for a thread-safe mkdir -p... /bin/mkdir -p
 checking for mawk... mawk
 checking whether make sets $(MAKE)... yes
 Our Host OS: linux-gnu/i686-pld-linux-gnu
 configure: WARNING: docdir directory (/usr/share/doc/heartbeat-2.1.2) does 
 not exist!
 checking for the location of the lock directory... /var/lock
 checking for i686-pld-linux-gcc... i686-pld-linux-gcc
 checking for C compiler default output file name...
 configure: error: C compiler cannot create executables
 See `config.log' for more details.
 error: Bad exit status from /var/tmp/rpm-tmp.6532 (%build)
 
 
 RPM build errors:
 Bad exit status from /var/tmp/rpm-tmp.6532 (%build)
 Error: package build failed. (no more info)
 
 W config.log:
 cc1: error: unrecognized option `-fgnu89-inline'
 configure:3623: error: C compiler cannot create executables
 
 Nie wiem o co mu chodzi. :(

O za stare gcc. Na jaką architekturę to montujesz? dla amd64 mam paczki,
nie świeże, ale na pewno działające poprawnie.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 29, 2007 at 08:59:58PM +0100, zainteresowany Zbyniu 
Krzystolik rzekl:
 Mniej wiecej Mon, Oct 29, 2007 at 07:04:09PM +0100, zainteresowany Stacho Pal 
 rzekl:
   O za stare gcc.
  
  To pech, jak na Th zbuduję zadziała?
 
 Zbudujesz na Th, a użyjesz na Ac? Raczej kiepski pomysł.
 
   Na jaką architekturę to montujesz?
  
  Klasyczną: i686.
  
   dla amd64 mam paczki,
   nie świeże, ale na pewno działające poprawnie.
  
  Hmm, a jaka ostania wersja budowała się na gcc-3.3?
 
 2.0.8
 
 ./builder --date 2007/01/28 heartbeat.spec
 
 Pewnie da się zmusić nowsze do budowania na Ac, nawet mam taki plan, ale
 niskopriorytetowy, zwłaszcza, że musiałbym odbudowac testowy klajster, a
 nie mam miejsca na to aktualnie.

Eee, nie taki klaster straszny jak go budują. :)
ftp://ftp.iapt.pl/wypieki/ - świeży, wersja 2.1.2-1, a w swoich
śmieciach wersje pośrednie też znalazłem. Zapraszam do testów.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AC i failover

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 29, 2007 at 07:04:09PM +0100, zainteresowany Stacho Pal 
rzekl:
  O za stare gcc.
 
 To pech, jak na Th zbuduję zadziała?

Zbudujesz na Th, a użyjesz na Ac? Raczej kiepski pomysł.

  Na jaką architekturę to montujesz?
 
 Klasyczną: i686.
 
  dla amd64 mam paczki,
  nie świeże, ale na pewno działające poprawnie.
 
 Hmm, a jaka ostania wersja budowała się na gcc-3.3?

2.0.8

./builder --date 2007/01/28 heartbeat.spec

Pewnie da się zmusić nowsze do budowania na Ac, nawet mam taki plan, ale
niskopriorytetowy, zwłaszcza, że musiałbym odbudowac testowy klajster, a
nie mam miejsca na to aktualnie.

A co dokładnie chcesz użyskać? Bo możliwe, że nie jest to odpowiednie
oprogramowanie.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Odwrotny mirror?

[Zbyniu Krzystolik]

Mniej wiecej Thu, Aug 23, 2007 at 09:07:20AM +0200, zainteresowany Jacek 
Osiecki rzekl:
 Witam,
 
 Czy w PLD jest jakiś pakiet, który w miarę prosto pozwala na uruchomienie
 reverse mirror? Chodzi mi o automatyczne tworzenie mirrora lokalnego 
 katalogu
 na zdalnym FTPie...
 
 Przeglądałem pakiety które zawierają w nazwie ftp i mirror i wygląda na
 to, że wszystkie raczej służą do tego żeby mirrorować w tym kierunku co
 zwykle - czyli ze zdalnego FTP na lokalny dysk.
 
 Wiem - można to pewnie zrobić dookoła klientami FTP przekazując im listę
 komend, ale wolałbym coś dedykowanego do tej czynności...

mirrordir i spółka.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: apache-suexec + php-fcgi

[Zbyniu Krzystolik]

Mniej wiecej Wed, Jul 18, 2007 at 01:24:46PM +0200, zainteresowany Jacek 
Osiecki rzekl:
 Jest jeden problem... PHP jest wtedy w trybie CGI, więc wydajność spada X
 razy :(
 
 Sprawdzałeś, czy kierujesz się wygooglowanymi opiniami ludzi, którzy nie
 potrafią odpowiednio tego ustawić, żeby działało elegancko.
 
 Najpierw dałem się zasugerować ludziom, potem coś pokombinowałem i wyglądało
 na to że działa. Ale skasowanie binarki php.cgi rozwiało moje wątpliwości,
 niestety :(

Nie rozumiem.

 Do tego fcgi to nie cgi.
 
 Tzn? Można prosić o konkrety, jak uruchomić suphp jako fcgi? Czy też tak to
 biega z defaulta?

Używam php jako cgi i nie z suphp, czy suexec, bo dają za małą separację.
Mam specjalny wrapper do tego.

Co w ogóle chcesz odpalić? ile serwisów, ilu użytkowników?

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: apache-suexec + php-fcgi

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jul 19, 2007 at 12:57:47PM +0200, zainteresowany Maciej 
Świniarski rzekl:
 Dnia Thu, 19 Jul 2007 12:48:20 +0200
 Zbyniu Krzystolik [EMAIL PROTECTED] napisał(a):
 
  Używam php jako cgi i nie z suphp, czy suexec, bo dają za małą
  separację. Mam specjalny wrapper do tego.
  
  Co w ogóle chcesz odpalić? ile serwisów, ilu użytkowników?
 
 Kilkadziesiat z mozliwoscia rozwoju.
 Można prosić o podeslania sprawdzonego rozwiazania?
 ..moze spec'a jakiegos z tego zrobie i bedzie w PLD od kopa dzialac :).

Każde konto ma chrootowane, dość mocno ograniczone środowisko, konfig
apacza dba o to aby wywołania trafiały w odpowiednie miejsce. Raczej
ciężko polecać taką zabawę, spaczkować się tego oczywiście kompletnie
nie da, bez dodatkowego oskryptowania choćby do zakładania kont jest
nieadministrowalne. Do kompletu jest tam wiele dodatkowych trików np
komenda mail jest odpowiednio sprokurowana, aby wysyłała jako
[EMAIL PROTECTED] (w chrootach nie są znane nazwy userów) w odpowiedni
transport postfiksa, który robi odwrotne mapowanie (z LDAPa) na
prawdziwy adres webmastera.

To zdecydowanie specyficzne wdrożenie i nie nadaje się do publikacji
typu zrób to sam :)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: apache-suexec + php-fcgi

[Zbyniu Krzystolik]

Mniej wiecej Wed, Jul 18, 2007 at 12:07:52PM +0200, zainteresowany Jacek 
Osiecki rzekl:
 On Wed, 18 Jul 2007, Maciej Świniarski wrote:
 
 Czy ma ktos doswiadczenie z takim połączeniem?
 Jak to zrobić zgodnie z duchem PLD?
 Jakies linki?
 Jak ma sie do tego php-fcgi-init.spec?
 
 Jest jeden problem... PHP jest wtedy w trybie CGI, więc wydajność spada X
 razy :(

Sprawdzałeś, czy kierujesz się wygooglowanymi opiniami ludzi, którzy nie
potrafią odpowiednio tego ustawić, żeby działało elegancko.

Do tego fcgi to nie cgi.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: postfix dokumentacja

[Zbyniu Krzystolik]

  Definunijesz poprostu iż konto (dowolne) po autentykacji dajmy nato
  jank może littylko wysłać jako [EMAIL PROTECTED], a nie
  [EMAIL PROTECTED] Robisz taką mapę email na konto czy tam konto na
  email. Wtedy każdy user ma swój email i nie może się podszyć pod kogoś
  innego.
 
 Czyli tak jak w przypadku domen wirtualnych, bo wtedy musisz wręcz 
 podmapować adres pod usera, lub zrobić to bez użytkowników w systemie.
 
  Prosto sie wyraziłem ? 
 
 Ale to cały czas dotyczy wirtualnych domen/userów, czego ja nie używam 
 akurat w tej instalacji... Chciałem sobie życie uprościć :)

A nie wystarczy wpisać:
smtpd_sender_login_maps = unix:passwd.byname
?
Nie bardzo wiem w czym w ogóle problem.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: postfix dokumentacja

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jun 14, 2007 at 10:06:34PM +0200, zainteresowany Adam 
Gapiński rzekl:
 Osóbka znana jako Zbyniu Krzystolik, wystukała:
Definunijesz poprostu iż konto (dowolne) po autentykacji dajmy nato
jank może littylko wysłać jako [EMAIL PROTECTED], a nie
[EMAIL PROTECTED] Robisz taką mapę email na konto czy tam konto
na email. Wtedy każdy user ma swój email i nie może się podszyć pod
kogoś innego.
  
   Czyli tak jak w przypadku domen wirtualnych, bo wtedy musisz wręcz
   podmapować adres pod usera, lub zrobić to bez użytkowników w systemie.
  
Prosto sie wyraziłem ?
  
   Ale to cały czas dotyczy wirtualnych domen/userów, czego ja nie używam
   akurat w tej instalacji... Chciałem sobie życie uprościć :)
 
  A nie wystarczy wpisać:
  smtpd_sender_login_maps = unix:passwd.byname
  ?
 A to zadziała?
 Bo z tego co wiem to ten plik ma taką składnię:
 
 smtpd_sender_login_maps = hashl:/etc/postfix/sender_login_maps
 gdzie w pliku sender_login_maps należy umieścić pary
 [EMAIL PROTECTED]   [EMAIL PROTECTED]
 i to w dodatku należy umieścić tam wszystkich userów, bo jeżeli któryś nie 
 wystąpi to będzie mógł wysyłać z każdego konta
 

Powinno działać.

  Nie bardzo wiem w czym w ogóle problem.
 
 W niedokładnej dokumentacji tylko i wyłącznie.
 Wg opisu postfix nie ma prawa zadziałać, więc opis trza porawić, tylko nie 
 bardzo jeszcze mam koncepcję jak...

Nie czytałem tej hipotetycznej jak dla mnie dokumentacji, więc powiem
parę słów na jej temat. Jeśli to opis jak zrobić konta wirtualne, to
unix:passwd.byname ma się nijak do tego. Jeśli dotyczy kont systemowych,
to powinno gdzieś wystąpić, no albo jest pominięte jako wartość
domyślna (postconf | grep unix). Tak czy inaczej te same mapy powinny być
wykorzystywane do definiowania kont i aliasów oraz mapowania tych
loginów. Inaczej konfiguracja może być niespójna.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Serwer logow i logrotate

[Zbyniu Krzystolik]

Mniej wiecej Tue, Jun 05, 2007 at 12:36:54PM +0200, zainteresowany Paweł Kośka 
rzekl:
 Witam,
 
 Właśnie pracuję nad uruchomieniem serwera, który będzie zbierał logi z 
 centrali telefonicznej. Logi dostanę na RS-232 i korzystając z syslog-ng będę 
 zrzucał te logi do pliku.
 
 Zastanawia mnie jedynie jak skonfigurować logrotate by robił rotate tego logu 
 np. o godzinie 00:01 pierwszego dnia kolejnego miesiąca, a stary log 
 zapisywał w jakiś magiczny sposób jako np billing-2007-05 czyli podawał rok i 
 miesiąc.

Nie konfigurować logrotate, tylko samego sysloga. Na przykład tak:

destination telefon { file(/var/log/tel/billing-$YEAR-$MONTH-$DAY-$HOST); };

Wtedy automatycznie ze zmianą daty utworzy się nowy plik o odpowiedniej
nazwie.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: wiele stacji bezdyskowych na jednym zasobie nfs

[Zbyniu Krzystolik]

Mniej wiecej Tue, Apr 17, 2007 at 11:25:01PM +0200, zainteresowany Rafał 
Cygnarowski rzekl:
 Witam!
 
 Mam taki problem: chciałbym utrzymywać tylko jeden zasób nfs dla wielu stacji 
 bezdyskowych. Niestety nie wiem jak sobie poradzić z różną zawartością /etc w 
 zależności od stacji (różne komputery). Jak sobie radzicie z czymś takim?

clusternfs.spec

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: proftpd i ipv6

[Zbyniu Krzystolik]

Mniej wiecej Mon, Mar 05, 2007 at 04:41:41PM +0100, zainteresowany [EMAIL 
PROTECTED] rzekl:
 Witam,
 jak wyłączyć całkowicie ipv6 w pld albo jak zmusić proftpd żeby z tego
 nie korzystał?

Do /etc/modprobe.conf dopisać:
alias net-pf-10 off
alias ipv6 off

Po reboocie już nie będzie ipv6.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: kompilacja modulu r1000 dla sieciowki RTL8111/8168B PCI ExpressGigabit Ethernet

[Zbyniu Krzystolik]

Mniej wiecej Tue, Feb 27, 2007 at 05:36:55PM +0100, zainteresowany Przemek 
rzekl:
  
  Jest spec kernel-net-r1000.spec - zbuduj z niego, szkoda się szarpać 
  ręcznie.
 
 To moje drugie podejscie do budowania czegokolwiek ze SPECa.
 Zaczalem wg http://adas.artikon.one.pl/PLD/CVS.txt
 No i jestem na punkcie 2 - robimy pierwszego speca :)
 
 $ ./builder -bb kernel-net-r1000

Budowałeś coś w katalogu kernela i masz tam śmieci. Najlepiej wywal
kernel-headers i source, wyrzuć resztę z /usr/src/kernel i zainstaluj
powyższe paczki od nowa. Nic nie potrzebujesz linkować, wszystko co spec
będzie potrzebował zrobi sobie lokalnie, kopie, linki i inne czary.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: kompilacja modulu r1000 dla sieciowki RTL8111/8168B PCI Express Gigabit Ethernet

[Zbyniu Krzystolik]

Mniej wiecej Tue, Feb 27, 2007 at 02:47:51PM +0100, zainteresowany Marcin Król 
rzekl:
  W zasadzie chyba można by to było puścić na buildery [ac] ?
 
 Niestety nie buduje sie na wszystkich architekturach.

Coś jest nie halo ze skryptami rpma, na moje oko doinstalowanie
kernel-source pomoże.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: xfs i xfs_check

[Zbyniu Krzystolik]

Mniej wiecej Fri, Jan 19, 2007 at 11:44:19AM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Witam,
 
 mam 1,5 TB macierz na XFSie
 chciałbym to sprawdzić, bo system się wyłączył (a prosiłem by sprawdzali 
 zasilanie :( )
 teraz niby działa, ale:
 [EMAIL PROTECTED] przemek]# xfs_check -V /dev/sda5
 xfs_check: /dev/sda5 contains a mounted and writable filesystem
 
 fatal error -- couldn't initialize XFS library
 
 
 skąd dać mu tą biblioteke?
 pierwszy comment pomińmy :)

Nie może, bo mu nie wolno dla zamontowanego rw systemu plików, a nie
dlatego, że mu czegoś brakuje :)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Drobny problem z instal acją z sieci.

[Zbyniu Krzystolik]

Mniej wiecej Sun, Dec 24, 2006 at 01:01:12PM +0100, zainteresowany Tomasz 
Ligocki rzekl:
 Mam prośbę o poradę z problemem przy instalacji PLD 2.0 z sieci.
 Wiadomo, dziś wigilia, więc szybko i schematycznie chciałem
 zainstalować dziecku PLD na nowym komputerze, jeszcze przed wieczorem.
 Ściągnąłem obraz dyskietki z
 ftp://ftp.pld-linux.org/dists/2.0/PLD/i686/PLD/images/bootdisk_net.img,
 odpaliłem instalatora, szybkie ustawienie instalacji base, a tu nagle:
 
 error: Buggy package set.
 !!! INSTALACJA PAKIETÓW NIE POWIODŁA SIĘ!!!
 2006/12/24 11:41:13 error: mark: kernel-grsecurity not found
 2006/12/24 11:41:13 error: Buggy package set.
 
 Patrzę wyżej i faktycznie - wszystkie pakiety zamarkowane i jeden nie:
 
 error: mark: kernel-grsecurity not found
 
 Proszę o szybką poradę... :-)

Tu jest wątek analogiczny, a dokładniej odwrotny :)

http://lists.pld-linux.org/mailman/pipermail/pld-users-pl/2005-August/054344.html
Tym razem pakiet jądra nazywa się kernel, a wersja z pełnym grsecurity
(o nazwie kernel-grsecurity) znajduje się w ac-supported.

PS. Wesołych świąt i wszelkiego udanego w nowym roku dla Ani, Ciebie i
dzieciaczków, pozdrawiam :)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [Ac] bind - capset kernel module

[Zbyniu Krzystolik]

Mniej wiecej Sat, Dec 23, 2006 at 03:16:44PM +0100, zainteresowany Wojciech 
Błaszkowski rzekl:
 Dnia sobota, 23 grudnia 2006 12:41, Robert 'dzeus' Graużenis napisał:
 więc moduł wbudowany, WTF ?! szukamy dalej:
 
 # grep -i capabi /var/log/dmesg
 Kernel command line: auto BOOT_IMAGE=2.6.19.1-0.4 ro root=303 elevator=cfq 
 capability.disable=1 selinux=off resume2=swap:/dev/hda1 acpi=on panic=30
 Capabilities disabled at initialization
 
 i sprawa roziązana - config lilo przygotowany był pod apparmor. moje 
 niedopatrzenie. może komuś się przyda powyższe rozważanie.

Załadowanie modułu apparmor również powinno załatwić sprawę, ów
dostarcza funkcjonalność capabilitisów.

PS. selinux jest wyłączony domyśnie.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AMD64 w 64 bitach

[Zbyniu Krzystolik]

Mniej wiecej Wed, Nov 08, 2006 at 12:20:18AM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Zbyniu Krzystolik napisał(a):
  Squid, bind, openvpn, netfilter działają OK. Sam sprzawdzałem. ;-)
  zatem pozostaje:
  rp-pppoe i FreeRadius
  
  Tak, tylko testowałem, nie mam na produkcji, ale nie było problemów.
 ok (pamiętasz moze wersje?)

freeradius rev 1.62.2.2
rp-pppoe też mniej więcej z tego momentu czyli z 2006/06/20, AC-branch
jak sądzę.

Z
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: AMD64 w 64 bitach

[Zbyniu Krzystolik]

Mniej wiecej Tue, Nov 07, 2006 at 10:55:16PM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Artur Frysiak napisał(a):
  On Tue, Nov 07, 2006 at 09:00:46PM +0100, Przemysław Backiel wrote:
  Witam,
 
  czy ktoś używa 64 bit w zastosowaniach ruterowych?
  będę chciał postawić maszynę na
  squida/rp-pppoe/FreeRADIUS/lms na 64 bitach i zastanawiam się czy 64 
  bity styknie...
  mysle o procku amd64 4200 X2
 
  reasumując:
  czy w 64 bitach stabilnie działają wymienione przeze mnie usługi, czy 
  może jednak stawiać system 32 bitowy?
  
  Squid, bind, openvpn, netfilter działają OK. Sam sprzawdzałem. ;-)
 zatem pozostaje:
 rp-pppoe i FreeRadius

Tak, tylko testowałem, nie mam na produkcji, ale nie było problemów.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ipt_ROUTE

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 23, 2006 at 09:40:45AM +0200, zainteresowany Grzegorz 
Sójka rzekl:
 Zbyniu Krzystolik wrote:
  Mniej wiecej Mon, Oct 23, 2006 at 12:14:50AM +0200, zainteresowany Grzegorz 
  Sójka rzekl:
  Muszę niestety używać waniliowego jajca (2.6.17.13) bo PLDowe mi wiesza
  maszynę. Mam z tym mały problem. Potrzebny mi moduł wspomniany w tytule
  ale nigdzie nie mogę znaleźć opcji w konfiguracji kernela, która by mi
  to włączyła. Co mam zrobić?
  
  A jaka to dokładnie regułka? Używam na 2.6.18, wcześniej na 2.6.16.27 i
  działa mi stabilnie.
  
 iprables -t mangle -A PREROUTING -s ! 192.168.0.0/255.255.0.0 -i ppp0 -j
 ROUTE --iif eth1
 
 Chodzi o target ROUTE. Przy okazji jak na razie ze stabinością nie mam
 problemu tylko nie wiem jak skompilować, żeby jajo zjadło powyższą
 regułkę.

A skąd masz to jajko? Może spróbuj
ftp://ftp.iapt.pl/wypieki/kernel-grsecurity-2.6.17.13-0.1.i686.rpm
ftp://ftp.iapt.pl/wypieki/[EMAIL PROTECTED]
Moduły są, ale akurat na tym jajku nie próbowałem czy działa. Generalnie
to jajko działa mi całkiem dobrze.

Z
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ipt_ROUTE

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 23, 2006 at 01:30:46PM +0200, zainteresowany Michal 
Abramowicz rzekl:
  A skąd masz to jajko? Może spróbuj
  ftp://ftp.iapt.pl/wypieki/kernel-grsecurity-2.6.17.13-0.1.i686.rpm
  ftp://ftp.iapt.pl/wypieki/[EMAIL PROTECTED]
  Moduły są, ale akurat na tym jajku nie próbowałem czy działa. Generalnie
  to jajko działa mi całkiem dobrze.
 
 a czy tego będzie można się spodziewać w ac na ftepie ;-) ?
 czy samemu lub wypieki od zbynia ?

Wypieki od zbynia ;-)
Wszystkie jajka (prócz 2.6.18) działały, lub działają na produkcjach.

 bo prawde powiedziawszy ... mi się nei chce samemu
 robić kerneli i potem to utrzymywać ...

Mnie się chce i zapraszam do używania :)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ipt_ROUTE

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 23, 2006 at 12:14:50AM +0200, zainteresowany Grzegorz 
Sójka rzekl:
 Muszę niestety używać waniliowego jajca (2.6.17.13) bo PLDowe mi wiesza
 maszynę. Mam z tym mały problem. Potrzebny mi moduł wspomniany w tytule
 ale nigdzie nie mogę znaleźć opcji w konfiguracji kernela, która by mi
 to włączyła. Co mam zrobić?

A jaka to dokładnie regułka? Używam na 2.6.18, wcześniej na 2.6.16.27 i
działa mi stabilnie.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Samba + LDAP

[Zbyniu Krzystolik]

Mniej wiecej Tue, Sep 19, 2006 at 12:07:37PM +0200, zainteresowany Daniel Mróz 
rzekl:
 Dnia Tue, 12 Sep 2006 19:24:31 +0200
 Zbyniu Krzystolik [EMAIL PROTECTED] napisał(a):
   dlaczego NSS usilnie stara mi się dobierać do LDAPa pomimo, że usera
   znajdzie już w lokalnej bazie (kiedyś to tak ładnie działało, a
   teraz w przypadku awarii serwera LDAP dobranie się do systemu na
   roota trwa wieki).
  Jakbyś znalazł rozwiązanie, to się podziel. Też cierpię z tego
  powodu, choć nie aż tak strasznie, bo mam replikację i zawsze któryś
  serw jest dostępny.
 W /etc/ldap.conf:
 
timelimit 10
bind_timelimit 3
bind_policy soft
 
 Załatwiło sprawę. Wcześniej miałem bind_policy na 'hard'. Nie
 rozwiązało to jednak problemu przeszukiwania bazy ldapowej pomimo
 istnienia konta lokalnego.

Ok, dzięki.

 BTW, bawiłeś się może w PDC na Sambie z LDAPem?

Nie, po pierwsze nie lubię samby. Po drugie jak zobaczylem, że chce
być rootem w ldapie, to wyrzuciłem za drzwi ;-)

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Samba + LDAP

[Zbyniu Krzystolik]

Mniej wiecej Thu, Sep 21, 2006 at 09:20:49AM +0200, zainteresowany Daniel Mróz 
rzekl:
 Dnia Thu, 21 Sep 2006 09:02:34 +0200
 Zbyniu Krzystolik [EMAIL PROTECTED] napisał(a):
   BTW, bawiłeś się może w PDC na Sambie z LDAPem?
  Nie, po pierwsze nie lubię samby. Po drugie jak zobaczylem, że chce
  być rootem w ldapie, to wyrzuciłem za drzwi ;-)
 Samba nie chce być rootem, tylko musi :) 
 Poza tym, wystarczy stworzyć w LDAPie konto uid/gid 0 i ograniczyć do
 niego dostęp tylko dla Samby (jeśli używasz nss_ldap).

Chodziło mi o zbyt duży dostęp rw samby w LDAPie. Nie będzie mi tam
pisać śmieci, jakich chce i kiedy chce.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Bezpołączeniowy sie ciowy system plików?

[Zbyniu Krzystolik]

Mniej wiecej Wed, Sep 13, 2006 at 12:33:18PM +0200, zainteresowany Maciek 
Pasternacki rzekl:
 Ostatnio zastanawiałem się nad połączeniem sił i zasobów w ramach
 mieszkania, i nie mogę znaleźć odpowiedniego systemu plików.  Czy
 istnieje system, który by działał tak jak chcę?  Czyli:

coda
afs

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Samba + LDAP

[Zbyniu Krzystolik]

Mniej wiecej Tue, Sep 12, 2006 at 06:56:21PM +0200, zainteresowany Daniel Mróz 
rzekl:
 Dnia Tue, 12 Sep 2006 18:40:58 +0200
 Daniel Mróz [EMAIL PROTECTED] napisał(a):
  Nie dodaje. Ale poradziłem sobie. Teraz walczę z innymi problemami:
 BTW, nie znacie jakiegoś fajnego browsera LDAP (_nie_ przez WWW)?
 Przejrzałem SF, FM, zasoby poldka itp. Wszystko albo na WWW, albo nie
 działa, albo pisane dla idiotów. Jedynym, świetnym zresztą,
 browserem jest GQ, które niestety nie zapamiętuje konfiguracji serwerów
 i przeraźliwie często się wywraca.

ldapvi

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Samba + LDAP

[Zbyniu Krzystolik]

Mniej wiecej Tue, Sep 12, 2006 at 06:40:58PM +0200, zainteresowany Daniel Mróz 
rzekl:
 Dnia Mon, 11 Sep 2006 23:09:21 +0200
 Artur Frysiak [EMAIL PROTECTED] napisał(a):
  smbldap-groupadd -a test
  smbldap-groupshow test
 Nie dodaje. Ale poradziłem sobie. Teraz walczę z innymi problemami: jak
 określoną gałąź LDAPa i określone atrybuty udostępnić dla określonych
 użytkowników bez SSLa (cholerne Outlooki; twórców tego badziewia
 powinno się rozstrzelać), a dla reszty tylko i wyłącznie po SSLu, 

 oraz
 dlaczego NSS usilnie stara mi się dobierać do LDAPa pomimo, że usera
 znajdzie już w lokalnej bazie (kiedyś to tak ładnie działało, a teraz w
 przypadku awarii serwera LDAP dobranie się do systemu na roota trwa
 wieki).

Jakbyś znalazł rozwiązanie, to się podziel. Też cierpię z tego powodu, 
choć nie aż tak strasznie, bo mam replikację i zawsze któryś serw jest
dostępny.

Zbyniu
-- 
%% Absolutely nothing we trust %%
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Problemy z laczeniem miedzy dwoma PLD (NFS, FTP)

[Zbyniu Krzystolik]

Mniej wiecej Thu, Aug 31, 2006 at 03:17:04PM +0200, zainteresowany BeCe rzekl:
 Witam!

 wystartowalem serwer (a wczesniej musialem dopisac jeszcze do /etc/hosts 
 127.0.0.1 nazwa_maszyny, bo inaczej nie chcial ruszyc) 

127.0.0.1 na całym świecie to localhost i tak ma być

 Name (192.168.1.2:root): ftp
 331 Anonymous login ok, send your complete email address as your password.
 Password:
 530 Login incorrect.
 Login failed.

Po czym sprawdziłeś w logach, że powodem jest 

 (przy okazji: w dokumentacji jest niescislosc; po zmianie w tym pliku 
 nalezy wywolac exportfs -rv i dopiero wtedy exportfs -v wyswietli 
 wpisy. Dokumentacja napisana jest tak, ze sugeruje, ze jesli po 
 modyfikacji exports wywola sie exportfs -v i nie zostana wyswietlone 
 zadne wpisy, to znaczy, ze sa bledne)

Dokładniej to exportfs -r wystarczy do odświeżenia.

 Na PC1 wystartowalem najpierw portmap, a potem nfs, a nastepnie na PC2 
 portmapa. Przy probie zamontowania dostaje:
 # mount 192.168.1.2:/tmp /mnt/netdisk -t ntfs
 mount: special device 192.168.1.2:/tmp does not exist
 
 O co chodzi?

NFS różni się od NTFS tym czym statyka od statystyki

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: [AC] xawtv przestał d ziałać po przejściu na kernel 2.6.16.23-1

[Zbyniu Krzystolik]

Mniej wiecej Sun, Aug 06, 2006 at 11:00:28PM +0200, zainteresowany Łukasz Maśko 
rzekl:
 Dnia niedziela, 6 sierpnia 2006 22:53, Zbyniu Krzystolik napisał:
  Mniej wiecej Sun, Aug 06, 2006 at 10:16:38PM +0200, zainteresowany Łukasz 
 Maśko rzekl:
 [...]
  Pokaż z jakimi opcjami ładujesz moduły - od którejś wersji zmieniły się
  parametry modułów do jądra. Nie pamiętam dokładnie od jakiej i jakich, i
  trochę mi się nie chce sprawdzać ;)
 
 Do tej pory wystarczało options bttv card=56 i już. Zresztą, wydaje się, że 
 nadal jest OK. W dmesg-u mam takie coś:

U mnie to była zmiana taka:
 modprobe tuner type=1
 modprobe bttv radio=1 card=37 pll=1
na
 modprobe tuner
 modprobe bttv radio=1 card=37 pll=1 tuner=1

Sprawdź, może to akurat to.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Postfix - uzupełnianie adresu

[Zbyniu Krzystolik]

Mniej wiecej Mon, Jul 24, 2006 at 02:52:56PM +0200, zainteresowany Krzysztof 
Petka rzekl:
 Witam
 Mam problem z konfiguracją postfix'a i pomimo kilku godzin spędzonych na
 google nie udało się znaleźć żadnej podpowiedzi, mianowicie:
 przy wysyłaniu poczty przez użytkownika zalogowanego na serwerze lub
 dowolnego daemon'a (np cron) poczta trafia do kolejki z adresem np root do
 root lub user do user1, zamiast [EMAIL PROTECTED] do [EMAIL PROTECTED]
 Poczty te stoją w kolejce i serwer nie ma zamiaru ich wysłać ponieważ nie ma
 pełnego adresu. Co ciekawe do pewnego czasu to działało. Serwer jest na PLD
 postfix 2.2.5-6

postconf | grep myorigin
i sprawdzuć co te opcje znaczą

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: kernel-desktop

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jul 20, 2006 at 04:57:37PM +0200, zainteresowany grizz rzekl:
 Dnia wtorek, 27 czerwca 2006 18:55, Charles napisał:
  Dnia wtorek 27 czerwca 2006 15:03, Tomasz Woźniak napisał:
   W sensie czy działają kernel-nvidia i właśnie te X11-driver na tym
   jądrze.
 
 Przy budowaniu paczki ze speca wyskakuje mi coś takiego:
 
 [EMAIL PROTECTED] ~/rpm]$ cvs get X11-driver-nvidia.spec
 ciach...
 + cd /home/users/grizz/rpm/BUILD
 + cd NVIDIA-Linux-x86-1.0-8762-pkg1
 + /bin/id -u
 + [ 500 = 0 ]
 + true .
 + /bin/chmod -Rf a+rX,u+w,g-w,o-w .
 + echo Patch #0 (X11-driver-nvidia-GL.patch):
 Patch #0 (X11-driver-nvidia-GL.patch):
 + patch -p1 -s
 +  /home/users/grizz/rpm/SOURCES/X11-driver-nvidia-GL.patch
 + sed -i s:-Wpointer-arith:: usr/src/nv/Makefile.kbuild
 + exit 0
 Executing(%build): /bin/sh -e /var/tmp/rpm-tmp.87307
 + umask 022
 + cd /home/users/grizz/rpm/BUILD
 + cd NVIDIA-Linux-x86-1.0-8762-pkg1
 + LANG=C
 + export LANG
 + unset DISPLAY
 + unset LINGUAS
 + :
 + cd usr/src/nv/
 + ln -sf Makefile.kbuild Makefile
 + [ ! -r /usr/src/linux/config-smp ]
 + exit 1
 error: Bad exit status from /var/tmp/rpm-tmp.87307 (%build)
 
 
 RPM build errors:
 Bad exit status from /var/tmp/rpm-tmp.87307 (%build)
 Error: package build failed. (no more info)

Wybudowałeś sobie kernel --without smp?

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: system zwisa

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jul 20, 2006 at 01:01:45PM +0200, zainteresowany Arkadiusz 
Kuryłowicz rzekl:
 Witaj,
 
 W Twoim liście datowanym 18 lipca 2006 (16:21:32) można przeczytać:
 
 K Witam.  Najpierw  przedstawie sytuacje. Od wczoraj router stał całą
 K noc  włączony  i  wszystko było ok. Dzisiaj włączyłem na komputerze
 K podpiętym  pod  router  dc++  i  zacząłem  coś  ściągać  za  chwile
 K straciłem  połączenie  z internetem...okazało się, że router zwisł.
 K Problem  się powtarzał za każdym uruchomieniem routera i włączeniem
 K na  komputerze  podpiętym  dc++, ale zwisa tylko wtedy gdy transfer
 K był  duży  między  200-500  kbps jak transfer jest mały nic się nie
 K dzieje.  Ktoś  domyśla  się  może co może być problemem, albo gdzie
 K szukać przyczyny takiego zachowania. Pozdrawiam Kosiek.
 
 Nie  masz  przypadkiem  na routerze kernel'a 2.6 + IMQ ? Jeśli tak, to
 przy konieczności użycia IMQ polecam kernel 2.4.

Dlaczego? mnie IMQ działa ładnie na 2.6, przy ruchu około 20Mbit cały
czas.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: system zwisa

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jul 20, 2006 at 10:04:40PM +0200, zainteresowany Arkadiusz 
Kuryłowicz rzekl:
  Nie  masz  przypadkiem  na routerze kernel'a 2.6 + IMQ ? Jeśli tak, to
  przy konieczności użycia IMQ polecam kernel 2.4.
 
 ZK Dlaczego? mnie IMQ działa ładnie na 2.6, przy ruchu około 20Mbit cały
 ZK czas.
 
 Autopsja,  miałem  taki  problem  z  co  najmniej  dwoma systemami, po
 dodaniu  obsługi IMQ, losowo, przy większym ruchu system się wykładał.
 Pomogła  zmiana na 2.4. Nie wiem jak jest teraz (na innych kernelach),
 nie miałem ochoty i nerwów aby próbować.

Źle ustawiony IMQ potrafił wywalić sieć już przynajmniej w okolicach
2.4.20; ja w każdym razie umiałem, w czasie od 4 sekund do 4 godzin.
Jak testowałem kiedyś 2.6 to było tak samo.

Trzeba to po prostu poprawnie ustawić.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: z kategorii pytań dla newbie: jakiego używas z klienta poczty elektronicznej.

[Zbyniu Krzystolik]

Mniej wiecej Sat, Jul 15, 2006 at 10:45:22AM +0200, zainteresowany Michal 
Kochanowicz rzekl:
 On Sat, Jul 15, 2006 at 09:58:16AM +0200, Pawel Koska wrote:
  Dnia sobota, 15 lipca 2006 09:44, Jacek Rzęsista napisał:
   Dnia sobota, 15 lipca 2006 01:16, Michal Kochanowicz napisał:
KMail jest koszmarnie zapluskwiony i wolny. No dobra, 3.5.3 nie sypie
się już tak często, ale nadal robi dziwne sceny.
  
   Eeee tam, wroga propaganda :) Śmiga baardzo szybko, pluskw w codziennym
   użytkowaniu nie zauważyłem, a tym bardziej żadnych scen nie robi ;)
  
  Właśnie !! :-)
 
 Proponuję eksperyment:
 1. Otworzyć folder w mutt.
 2. Otworzyć ten sam folder w KMail przez IMAP.
 3. Wykonać jakąkolwiek operację na folderze w mutt (choćby zapisać
zmiany $).
 
 KMail po takiej operacji potrafi uznać że w folderze nie ma żadnych
 maili. Jeszcze niedawno zwyczajnie wylatywał z SEGV, ale jak podesłałem
 backtrace to zrobili jakąś trywialną łatkę żeby przynajmniej się nie
 wywalał.

To ja proponuję zrobić odwrotny eksperyment: 
1. na serwerze odpalić mutta bezpośrednio na skrzynce, najchętniej
podjechać w okolicę nowych maili
2. odebrać pocztę IMAPem
3. zobaczyć śliczny SEGV mutta

:)

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzał y spamassassin?

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jul 13, 2006 at 10:16:58AM +0200, zainteresowany Jacek 
Osiecki rzekl:
 To jeszcze raz ja...
 
 On Wed, 12 Jul 2006, Radoslaw Zielinski wrote:
 
 Jacek Osiecki [EMAIL PROTECTED] [12-07-2006 16:08]:
 
 Ech, jest jednak problem w czymś innym :(
 Spamassassin jako taki całkiem nieźle klasyfikuje wiadomości.
 Ale już spamd - byle jak :(((
 
 Znaczy, błąd w konfiguracji.
 
 Ano.
 Na początek to było przeklęte grsecurity. Nie pozwalało na sprawdzenie DNSów
 WSZYSTKIM poza rootem - mimo że powinno być tak że nie pozwala ludziom z
 jakiejś konkretnej grupy.

Że jaki zestaw reguł? jaka wersja jajka
To jakaś wroga prowokacja ;-P

 Wyłączyłem - ale... nie pomogło :-/
 
 [EMAIL PROTECTED] ~ cat /tmp/xxx |spamc -R -U /var/run/spamd.sock
 0.0/5.0
 (no report template found)
 [EMAIL PROTECTED] ~ cat /tmp/xxx |spamassassin |grep X-Spam-Status
 X-Spam-Status: Yes, score=13.7 required=5.0 tests=AWL,FUZZY_VLIUM,
 
 No bez przesady, coś jest ewidentnie nie tak :(
 Od wczoraj ustawiłem logi spamd, dziad WSZYSTKO uznaje za clean message 
 (0.0/5.0)

tyle, że przez spamc to pójdzie z roota (dokładnie z właściciela procesu
spamd, jeśli masz innego), a to drugie z usera joshua.

 
 Co mam schrzanione w konfiguracji? Co zrobić, żeby spamd działał dokładnie
 tak jak spamassassin? Co dodać do istniejących w /etc/sysconfig/spamd:

Przekopiuj konfig SA z joshua do właściciela procesu spamd.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zmiana maca w trakcie startu

[Zbyniu Krzystolik]

Mniej wiecej Sat, Jul 01, 2006 at 05:23:58PM +0200, zainteresowany Liliana 
Ziolek rzekl:
 hej,
 Czy jest jakas elegancka metoda, zeby interfejs byl w trakcie startu
 podnoszony z innym mac niz rzeczywisty? Chwilowo mam napisany maly
 skrypt ktory zamyka eth0, zmienia ten mac (ifconfig eth0 hw ether...)
 i ponownie podnosi, ale nie jest to zbyt wygodne, tym bardziej ze
 mlodsza siostra nie jest geeketką ;)
 
[EMAIL PROTECTED] ~]# grep MAC /etc/sysconfig/interfaces/ifcfg-eth0
MACADDR=00:48:54:51:0c:36
[EMAIL PROTECTED] ~]# 

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ALSA, OSS, dev, udev, devfs itp....

[Zbyniu Krzystolik]

Mniej wiecej Tue, Jun 13, 2006 at 01:28:05AM +0200, zainteresowany Adam 
Skowroński rzekl:

 Zmieniłem wersję jajka na 2.6.14 (też własny, ze źródeł PLD) - przestało.
 Alsa, jak nie działała, tak nie działa (z identycznym skutkiem).
 OSS nie działa, z innym trochę skutkiem. strace mplayera na ten przykład
 pokazuje mi nieskończone próby dobrania się do urządzenia.

Sprawdź czy masz ustawione SND_DYNAMIC_MINORS w konfigu kernela i jeśli
tak, to wyłącz i przekompiluj.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zwisy serwerka

[Zbyniu Krzystolik]

Mniej wiecej Wed, May 31, 2006 at 05:16:34PM +0200, zainteresowany Bartlomiej 
Niedziela rzekl:
 Przemysław Backiel napisał(a):
 
  Od jakiegos czasu router na Ra i jadrze 2.4.20 robi cos takiego:
 
  -- cytat -
  0Kernel panic: Aiee, killing interrupt handler!
  In interrupt handler - not syncing
  -- cytat -
  
  uzywasz imq?

 tak

Sprawdź czy jakiś ruch nie przechodzi 2 razy przez to samo imq, taki
proceder wiesza te jajka na śmierć (choć nie pamiętam czy z takim
komunikatem)

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ebtables

[Zbyniu Krzystolik]

Mniej wiecej Tue, May 16, 2006 at 02:33:36PM +0200, zainteresowany Adam Ryba 
rzekl:
 06-05-16, Zbyniu Krzystolik [EMAIL PROTECTED] napisał(a):
  No chyba, że masz plik /etc/ethertypes zawierające odpowiednie
  definicje. Możnaby spreparować odpowiedni plik i dołożyć do pakietu
  ebtables. Jesteś chętny?
 
 A nie lepiej wrzucić to do setup? Jak /etc/protocols i /etc/services?

Jeśli będzie wykorzystywane przez jakiś inny niezależny pakiet, to
można, jeśli nie to nie ma po co.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: reiserfs

[Zbyniu Krzystolik]

Mniej wiecej Wed, Mar 29, 2006 at 09:51:29AM +0200, zainteresowany Pan Hektor 
rzekl:
 
 
  A dwa, czy zeby uzyc ACL na XFS czy musze kompilowac kernel z tymi
  opcjami? Wydawalo mi sie, ze opcje sa wkompilowane z jadro PLD a tu
  tymczasem nie znajduje opcji przy montowaniu (acl).
 
 
 chcialem tylko dopisac ze na kernelu 2.4 przy reiserfs mam to samo, brak
 mozliwosci uzycia ACL.
 Czy ktos wie jak sobie z tym poradzic? Czy rekompilacja kernela pomoze,
 jesli tak, to ktora wersje powinienem uzyc?

Na XFS działają ACLe z definicji bez żadnych opcji montowania
i przynajmniej od 2.4.18 do 2.6.14.7-4.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: kernel-grsecurity-2.6.11.10-6 i IMQ

[Zbyniu Krzystolik]

Mniej wiecej Mon, Mar 13, 2006 at 11:05:53PM +0100, zainteresowany Przemysław 
Backiel rzekl:
 Zbyniu Krzystolik napisał(a):
  Mniej wiecej Mon, Mar 13, 2006 at 08:39:29PM +0100, zainteresowany 
  Przemysław Backiel rzekl:
  Pepe napisał(a):
  On Mon, 13 Mar 2006 20:03:20 +0100
  Przemysław Backiel [EMAIL PROTECTED] wrote:
 
  zmieniłem kernel na 2.6.14 i nadal to samo :(
  na testowej maszynie po 5h nic nie robieniu (ale imq up) maszyna się 
  zawiesiła :(
  Ostatnio odpaliłem IMQ w firmie i działa nieprzerwanie od 7 dni,
  kernel-grsecurity-2.6.14.7-2.
 
  a moze być tak, ze coś tak zbatoniłem przy skrypcie IMQ ze to pada?
  bo 2 rozne maszyny i te same błędy...
  
  Kiedyś dało się wykoleić jajko wpuszczając te same pakiety kilka razy do
  tego samego IMQ, sprawdź czy tak masz.
  
  Zbyniu
 czyli np:
 
 -o eth1  -sport 8080 -j IMQ --todev 1
 
 a potem
 ...
 -o eth1 -j IMQ --todev 1

Zapewne też, ja chyba wrzucałem na PREROUTINGu to samo co na innym
interfejsie na POST. Nawet niewielka ilość pakietów łapiących się w obu
w końcu powodowała zwis.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Autoryzacja w postfixie.

[Zbyniu Krzystolik]

Mniej wiecej Fri, Feb 03, 2006 at 07:47:28PM +0100, zainteresowany Sławomir 
Sędyka rzekl:
 On Wed, 1 Feb 2006, Zbyniu Krzystolik wrote:
 
 Mniej wiecej Wed, Feb 01, 2006 at 03:17:28PM +0100, zainteresowany Stacho 
 Pal rzekl:
 Witam!
 Mam postfixa zkonfigurowanego zgodnie z opisem na stronie:
 pl.docs.pld-linux.org/uslugi_postfix.html
 I wszytsko byłoby OK, autoryzacja, amavisd-new (clamav,
 spamassassin) działają, z jednym wyjątkiem.
 Jak 'ktoś' skonfiguruje sobie MUA że ma From:[EMAIL PROTECTED]
 to serwer przyjmuje bez problemów listy na [EMAIL PROTECTED]
 Niezbyt to miły 'ficzer'. :( Można coś z tym zrobić?
 
 Słowa kluczowe to:
 reject_sender_login_mismatch
 smtpd_sender_login_maps
 
 A czy mógłbym prosić o uaktualnienie o te słowa kluczowe naszej 
 dokumentacji?
 
 P.S. Jeśli nie możesz/nie chcesz tego samemu robić. Napisz do mnie co 
 pozamieniać w tym opisie a zajmę się zmianami.

Nie mam nigdzie takiej konfiguracji, a dok tą widzę pierwszy raz, ale na
oko to by było tak:

Dopisać reject_sender_login_mismatch w smtpd_recipient_restrictions
przed permit_sasl_authenticated
smtpd_sender_login_maps = hash:/etc/mail/virtual

sprawdź, jeśli działa i uważasz, że powinno to być w tym opisie to
dopisz.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Jaki serwer POP3

[Zbyniu Krzystolik]

Mniej wiecej Thu, Feb 09, 2006 at 12:59:46PM +0100, zainteresowany Michal 
Kochanowicz rzekl:
 On Thu, Feb 09, 2006 at 12:05:03PM +0100, Jacek Osiecki wrote:
  Jest tylko jedna sprawa: wirtualni userzy - brak kont w systemie.
  To zaś oznacza, że wszystkie strony będą chodziły z tymi samymi
  uprawnieniami (jako ten sam user). Bo reszta - czyli ftp które autoryzuje
 
 No właśnie - to raczej jest nie do przyjęcia.

Można odpalić CGI i uruchamiać to przez jakiś chrootujący wrapper, może
on dodatkowo czyścić środowisko, ustawiać limity itp. Wtedy może chodzić
nawet na 1 userze. Tracisz przy takim układzie (tylko? [1]) limity per domena;
możnaby zrobić wrapper dodatkowo ustawiający różny kontekst (w sensie 
vserwera) - to dałoby odpowiednie możliwości. Trochę ufo by się z tego
zrobiło, ale powinno działać.
Pomijając minusy CGI.

[1] - no dobra, jeszcze accounting

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Jaki serwer POP3

[Zbyniu Krzystolik]

Mniej wiecej Thu, Feb 09, 2006 at 11:30:02AM +0100, zainteresowany Michal 
Kochanowicz rzekl:
 On Thu, Feb 09, 2006 at 11:08:14AM +0100, kuba staskiewicz wrote:
  On Thu, Feb 09, 2006 at 10:55:52AM +0100, Michal Kochanowicz wrote:
   On Thu, Feb 09, 2006 at 08:01:34AM +0100, Jacek Osiecki wrote:
w ogóle bez uprawnień roota... Same zalety :)
   
   Hmmm faktycznie. A jak byś połączył takie wirtualne konto z możliwością
   wrzucania plików na swoją stronę WWW?
  
  Nie ma serwerow ftp potrafiacych przeprowadzac autentykacje w oparciu o
  dane czytane z bazy?
 
 Nie wiem. Ale jakiego właściciela potem mają pliki na dysku? Nie powinny
 mieć takiego samego, bo wtedy np. safe mode z PHP traci sens.

Można mieć też konta systemowe w bazie + parę trików blokujących te
konta tylko dla danych zastosowań.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Książka adresowa na LDAP - jak zrobić?

[Zbyniu Krzystolik]

Mniej wiecej Fri, Feb 03, 2006 at 11:27:58AM +0100, zainteresowany Jakub Piotr 
Cłapa rzekl:
 Zbyniu Krzystolik wrote:
  Mniej wiecej Tue, Jan 24, 2006 at 12:46:30PM +0100, zainteresowany Jakub 
  Piotr Cłapa rzekl:
  LDAP ssie niestety, a ja wciąż nie rozumiem po kiego grzyba go stworzyli 
  i jak właściwie powinno się tego używać... ;]
  
  Ssie w Twoich oczach, bo nie rozumiesz po kiego grzyba go stworzyli i
  jak właściwie powinno się tego używać... :-P
 
 To znaczy, że ssie, skoro nikt nie umie (probowalem w wielu zrodlach) po 
 ludzku napisać do czego to jest i jak można z tego skorzystać.

http://www.int-evry.fr/mci/user/procacci/ldap/ldapv3-jp.pdf
to jest chyba jeden z ciekawszych opisów

 W dodatku 
 z obsługą tego w sofcie jest tragicznie (Thunderbird np. nie potrafi 
 wyswietlic listy wszystkich kontaktow z katalogu i zezwala tylko na 
 wyszukiwanie...), 

Mój postfix, courier-imap, amavisd-new, gnarwl, pureftpd, proftpd, pdns
nss_ldap, evolution i mutt radzą sobie wyśmienicie.
Thunderbirda nawet zamontowałem, żeby zobaczyć, ale książka ldapowa w
ogóle się nie dodaje, więc nie wiem (1.5-1).

 wiec doprawdy nierozumiem po co taka skomplikowana 
 kobyla zostala stworzona.

To jest wersja lightweight większej afery. ;)

A serio to daje to namiastkę obiektowej bazy danych; ze wszystkimi
plusami obiektów. Pozwala w jednym miejscu trzymać wiele różnych
technicznie informacji, ale dotyczących tego samego podmiotu. Niestety
jest to tylko składowisko obiektów, a nie baza danych z wszelkimi
funkcjami operującymi na nich. W dodatku ułożenie w postaci pojedynczego
drzewa katalogowego jest b. biedne, bo rzadko jest to wystarczające
odwzorowanie rzeczywistych relacji.

Pomimo tych minusów jednak fakt, iż w jednym miejscu (obiekcie) mogę mieć
ustawienia konta shellowego, maila z kompletem aliasów, ustawień AV/AS
(oczywiście poczta w pełni wirtualna, bo to inna maszyna i procmailowi
śmierć), konta ftp (full virtual) i diabli wiedzą ile jeszcze jest
nieocenionym plusem. W dodatku do wszystkiego mam jedno hasło.

[Filtry i nastawienie raczej na pracę RO dają prędkość, ACLe dają widoki
ograniczające do niezbędnych atrybutów dla konkretnego serwisu, itd, itd]

Książka adresowa jest jednym z wieeelu, choć najbardziej widocznym
zastosowaniem. Zapewne poszczególne aplikacje klienckie mają różne
cienie i blaski, własne pola, różne interpretacje tych samych pól itp
są problemami, które trzeba poznać, przewalczyć lub zaakceptować.
Trudno, miał być wspólny standard, wyszło jak zwykle - najlepiej jak
każdy ma swój.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Autoryzacja w postfixie.

[Zbyniu Krzystolik]

Mniej wiecej Wed, Feb 01, 2006 at 03:17:28PM +0100, zainteresowany Stacho Pal 
rzekl:
 Witam!
 Mam postfixa zkonfigurowanego zgodnie z opisem na stronie: 
 pl.docs.pld-linux.org/uslugi_postfix.html
 I wszytsko byłoby OK, autoryzacja, amavisd-new (clamav,
 spamassassin) działają, z jednym wyjątkiem.
 Jak 'ktoś' skonfiguruje sobie MUA że ma From:[EMAIL PROTECTED]
 to serwer przyjmuje bez problemów listy na [EMAIL PROTECTED]
 Niezbyt to miły 'ficzer'. :( Można coś z tym zrobić?

Słowa kluczowe to:
reject_sender_login_mismatch
smtpd_sender_login_maps

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Książka adresowa na LDAP - jak zrobić?

[Zbyniu Krzystolik]

Mniej wiecej Tue, Jan 24, 2006 at 12:46:30PM +0100, zainteresowany Jakub Piotr 
Cłapa rzekl:
 
 LDAP ssie niestety, a ja wciąż nie rozumiem po kiego grzyba go stworzyli 
 i jak właściwie powinno się tego używać... ;]

Ssie w Twoich oczach, bo nie rozumiesz po kiego grzyba go stworzyli i
jak właściwie powinno się tego używać... :-P

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Książka adresowa na LDAP - jak zrobić?

[Zbyniu Krzystolik]

Mniej wiecej Tue, Jan 24, 2006 at 12:42:51PM +0100, zainteresowany Jerzy 
Skalski rzekl:
 
 Niestety, żaden ze znanych mi klientów pocztowych nie potrafi edytować wpisów!

Przynajmniej evolution potrafi, zapewne też wiele innych, ale nie
pamiętam w tej chwili które. Co do OE, o którego tu chodziło głównie jak
kojarzę, to nie znam zupełnie i jestem w stanie nawet uwierzyć, że do
poczty też jest dostęp tylko RO :-).

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: heartbeat

[Zbyniu Krzystolik]

Mniej wiecej Mon, Jan 16, 2006 at 09:37:28AM +0100, zainteresowany Jacek 
Rzęsista rzekl:
 Czy ktoś może używa/używał tego na PLD ? Jeżeli tak, proszę o kontakt :)

Kontakt.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: filesystems

[Zbyniu Krzystolik]

Mniej wiecej Thu, Jan 05, 2006 at 07:45:34AM +0100, zainteresowany Michał 
Panasiewicz rzekl:
 
 ciekawiło by mnie co mają postawione na serwerach (szczególnie tych o
 krytycznym znaczeniu)

AS/400, S/390, trochę HP-UXów, trochę Solarisów i regał pomocniczych
serwerów na Novellu :)

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: tomcat

[Zbyniu Krzystolik]

Mniej wiecej Fri, Nov 25, 2005 at 10:13:34AM +0100, zainteresowany Lukasz B 
rzekl:
 Użytkownik Grzegorz Pietrzak napisał:
 
 Muszę u klienta postawić tomcat-a.
 Ale jak zobaczyłem co do zbudowania tego trzeba zainstalować/zbudować to 
 trochę zwątpiłem... :|
 Może ktoś coś podpowiedzieć/dopomóc żebym chociaż przed walką wiedział, że 
 to 
 nie walka z wiatrakami?!?
 
 Pozdrawiam
   
 
 jak zaczalem kompilowac, rowniez powiedzialem PASS.
 
 Ale mnie wystarczyl JBoss - proste i latwe.

JBoss to akurat mi działa z paczek.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: ping

[Zbyniu Krzystolik]

Mniej wiecej Sun, Nov 13, 2005 at 12:09:02AM +0100, zainteresowany Adam amag 
Turowski rzekl:
 Właśnie zrobiłem upgrade i:
 
 $ ping wp.pl
 bash: /bin/ping: Brak dostępu
 
 $ ls -la /bin/ping
 -rwsr-xr--  1 root adm 30704 2005-05-24 16:38 /bin/ping
 
 To tak ma już zostać na stałe?

Tak.

Strasznie długo nie upgradowałeś systemu, w PLD jest tak od stycznia
2001 roku...

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: budowanie w chroot

[Zbyniu Krzystolik]

Mniej wiecej Fri, Sep 30, 2005 at 10:11:38AM +0200, zainteresowany Paweł Sokół 
rzekl:
 Witam;
 PLD Ac+ready; jądro 2.6.11.10-6;
 uname -r
 2.6.11.10-6
 
 w chroot jądro 2.6.13.;
 uname -r
 2.6.11.10-6
 
 z tego (jak mi się zdaje) wynika: (fragment z budowania unionfs.spec)
 
 make: Entering directory `/usr/src/linux-2.6.11.10'
   HOSTCC  scripts/basic/fixdep
   HOSTCC  scripts/basic/split-include
 
 da się zbudować unionfs dla jądra 2.6.13 ???
 Podejrzewam, że trzeba zmienić makro (zmienną) kernel_ver i/lub 
 kernel_ver_str (obie występują w specu), ale nie mam pojęcia gdzie to 
 zrobić :(

W chroocie musisz mieć zainstalowane nagłówki jądra pod które chcesz
budować moduły. Makra ustawiają się same na podstawie tego jaką wersję
zgłaszają ww nagłowki.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: dot. cvs, kernel spec i budowanie rpma

[Zbyniu Krzystolik]

Mniej wiecej Sat, Sep 03, 2005 at 11:05:42AM +0200, zainteresowany Dariusz 
Laskowski rzekl:
 On Sat, 03 September 2005 10:25:13 +0200, Przemysław Backiel wrote:
 
  od jakiegos czasu uzywam repozytorium CVS PLD
  jestem pod wrazeniem :)
  wczoraj zapragnełem zbudowac sobie, nowego kernela
  cvs get SPECS/kernel. spec
  potem builder kernel.spec
  wsio ok, ale mam kernel 2.6.10, a nie najnowszy
  dlaczego? co jest nie tak?
  co zrobic by zbudowac sobie ze speca najnowszy kernel
 
 Użyć opcji '-r LINUX_2_6'? A w ogóle to 'cvs status -v kernel.spec'.
 
  i miec do tego grsecurity?
 
 Użyć opcji '--with grsecurity', ale... Ja się nie znam, ale IMHO nie da się,
 bo jak wchodzę tutaj http://www.grsecurity.org/download.php,
 to mi się zdaje, że dla 2.6.12 nie ma patcha grsecurity. :-(

1. 
http://www.grsecurity.net/~spender/grsecurity-2.1.7-2.6.13-rc6-200508232047.patch
2. zawsze możesz skorzystać z cvsu grsecurity

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: passwd: Critical error - immediate abort

[Zbyniu Krzystolik]

Mniej wiecej Sat, Aug 27, 2005 at 10:56:40PM +0200, zainteresowany Marcin Król 
rzekl:
  Google mówią coś o /etc/group i /etc/passwd. Jednak żadnych anomalii w 
  tych plikach nie widzę. Mam zainstalowany pam_cracklib.so
  
  Ktoś wskaże drogę do rozwiązania?
 
 Mi google powiedzialy:
 
 http://bugs.gentoo.org/show_bug.cgi?id=47503
 http://bugs.gentoo.org/show_bug.cgi?id=83689
 
 Tak czy siak, wyglada na to, ze wlasnie przez to ze masz zainstalowany 
 cracklib to Ci sie passwd wykrzacza. Oba te bledy zostaly rozwiazane w 
 Gentoo, wiec nie powinienes miec problemow z rozwiazaniem ich u siebie.

tak przy okazji, pamy chyba nie powinny wołać /usr:

# ldd /lib/security/pam_cracklib.so 
linux-gate.so.1 =  (0xe000)
libcrypt.so.1 = /lib/libcrypt.so.1 (0x40008000)
libcrack.so.2 = /usr/lib/libcrack.so.2 (0x40039000)
^^^
libc.so.6 = /lib/tls/libc.so.6 (0x40043000)
/lib/ld-linux.so.2 (0x8000)

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: grsecurity

[Zbyniu Krzystolik]

Mniej wiecej Thu, Aug 25, 2005 at 10:20:15AM +0200, zainteresowany Łukasz Maśko 
rzekl:
 Dnia czwartek, 25 sierpnia 2005 09:54, Paweł Sokół napisał:
 [...]
  Próbowałem gradm (zbudowane z cvs), ale ten na wszelkie próby odpowiada:
  # gradm -S
  Could not open /dev/grsec.
  open: No such device or address
 
 W pakiecie dev plik /dev/grsec ma zły minor. Udev zakłada go z minorem 12. 
 Powinno pomóc
 rm /dev/grsec; mknod /dev/grsec c 1 12

Nie, od wielu wersji ma być 12, poza tym RBAC ma tu nic do rzeczy, bo
domyślnie jest wyłączony.

Zbyniu
-- 
%% Absolutely nothing we trust %%

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl