Re: [rlug] dmarc
On Thursday, 6 July 2023 11:59:15 EEST Mihai Badici wrote: > Apropo de redeschiderea discuțiilor pe listă :) acum primesc o grămadă > de rapoarte de la diverse servere de mail în care se arată că un server > a trimis mailuri ca badici.ro: > >89.36.93.254 >2 > > none > fail > fail > >local_policy > > > > > > Cumva cred că nu rescrie bine senderul, pentru ca nu ar trebui să fie > badici.ro ci lug.ro. Eu am pus cu "strict" ca să știu o treabă, nu > trimit decât prin serverul meu... In mod normal, softul de list ar trebui sa rescrie from-ul, daca vede ca DMARC e strict... -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Allow relay from O365
> Tinand cont ca nu vreau sa permit toate clasele M$ ca si allowed_relay sau > mentine liste cu adresele senderilor , ce optiuni as mai avea? Eu as da drumul la relay daca semnatura DKIM se valideaza sau daca IP-ul sender este in SPF-ul domeniului si semnatura DKIM se valideaza. Insa, pentru asta ai avea nevoie de un modul, nu cred ca postfix stie asta built in. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Kiosk pe raspberry pi cu ecrane din grafana
> Bash insa cand vede " &" baga chromium in background si nu se mai uita > la linie in continuare Aceasi problema e la wget/curl... De obicei eu fac enclose la URL in quotes. Ce zice Chromium despre asta? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] networking:: routing dual-ip host
> numelui, kernelul va zice: "aha, unul din ipurile returnate de resolver e > din reteaua din care fac parte deci il folosesc pe asta" ? Nu si ... da. Daca routerul tau e configurat sa trimita si ii transmite ICMP redirect, atunci hostul ar trebui sa invete sa faca reach direct, catre IP-ul din reteaua cealalta. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] misterele retelelor:: viteza transfer 100k pe 1gb link
> Si inarmeaza-te cu rabdare... Am vazut inclusiv probleme d-astea cind > echipamentele erau in rack-uri diferite din cauza lipsei de impamintare > (potential egal) intre echipamente. Daca mai ai un port fizic pe server sau > alta placa de retea, incearca-l si pe ala (necesita om on site, e adevarat) In cazul asta, nu ar trebui sa fie diferenta de port TCP. Problema ar tb sa se reproduca indiferent de cum faci testul TCP. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] misterele retelelor:: viteza transfer 100k pe 1gb link
> > Am uitat sa te intreb un lucru extrem de important: cat ai RTT/ping-ul > > intre hosturi? > > ping A->B rtt min/avg/max/mdev > v4: 0.180/0.225/0.482/0.088 ms > v6: 0.197/0.336/1.001/0.257 > > ping B->A > v4: 0.165/0.489/2.883/0.846 ms > v6: 0.181/0.218/0.270/0.029 ms > La timpii astia, 5% nu ar trebui sa fie asa mare problema, totusi. Incearca sa iei captura. Pt. MSS 1460, 1ms RTT si 5%, throughputul teoretic, fara a interveni congestion avoidance, ar tb sa fie undeva la 50Mbps, ceea ce e mai mult decat obtii tu. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] misterele retelelor:: viteza transfer 100k pe 1gb link
> 5% este ENORM pt. tcp, nu urias... Chiar daca nu pare, poate tine CWIN > extrem mic (din cauza algoritmului de congestion avoidance), a.i. > throughputul sa fie extrem de mic. > Am uitat sa te intreb un lucru extrem de important: cat ai RTT/ping-ul intre hosturi? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] misterele retelelor:: viteza transfer 100k pe 1gb link
On Sunday, May 16, 2021 2:09:50 PM EEST alex alex wrote: > Rata de erori e uriasa (5%) la RX. TCP va merge cu viteza mica, chiar daca > UDP o sa iti raporteze sute de mega (fiind neconfirmat). Din cite stiu > iperf face test UDP default deci fara relevanta ( senderul raporteaza cite Nu face test UDP, by default, ci TCP. Dar poate foloseste un iperf mai vechi? 5% este ENORM pt. tcp, nu urias... Chiar daca nu pare, poate tine CWIN extrem mic (din cauza algoritmului de congestion avoidance), a.i. throughputul sa fie extrem de mic. Fa-ne o captura pe acel flow si pune-o undeva sa ma uit peste ea. Dar probabil este CWIN-ul. Daca iperf ai facut pe TCP si throughputul este mare iar doar wgetul are probleme, e posibil sa ai inspectie de trafic pe drum? Incearca un iperf pe portul ce-l foloseste transferul wget (80 sau 443, depinde ce folosesti). -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] f33 php :: non-functional dupa disparitia mod_php
> > SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost" > > > > > deci ar parea ca il are, nu? > > distributia e acel f33 din subiect, adica fedora 33 :) Verifica daca socketul exista. Apoi, serviciul php-fpm ruleaza? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] f33 php :: non-functional dupa disparitia mod_php
> > e tot nefunctionala (adica imi apare o pagina goala alba la care daca dau > view source imi apare codul de mai sus) > Apache-ul nu are configurat handler-ul. Ce distributie folosesti? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Experiente cu Firewall la routere Edgerouter Ubiquity
> Nope ... versiune mai noua de firmware 2.0.9 > > Linux ubnt 4.9.79-UBNT #1 SMP Fri Jan 22 10:19:58 UTC 2021 mips64 > Welcome to EdgeOS > Last login: Sat Feb 13 10:12:11 2021 from 10.10.10.80 > paul@ubnt:~$ iptables > -vbash: iptables: command not found Normal, daca nu e pe PATH la user... Vezi din root. sudo su - sau sudo iptables. Which one works? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Experiente cu Firewall la routere Edgerouter Ubiquity
> Nu are iptables in CLI in configuratia curenta. Pot cel mult sa-ti dau > iesirea de la > admin@router1:~$ show version Version: v1.10.11 Build ID: 5274249 Build on: 02/21/20 08:49 Copyright:2012-2018 Ubiquiti Networks, Inc. HW model: EdgeRouter Lite 3-Port HW S/N: 44D9E741F080 Uptime: 13:35:36 up 5 days, 21:34, 1 user, load average: 0.10, 0.07, 0.05 admin@router1:~$ cat /etc/*release* PRETTY_NAME="Debian GNU/Linux 7 (wheezy)" NAME="Debian GNU/Linux" VERSION_ID="7" VERSION="7 (wheezy)" ID=debian ANSI_COLOR="1;31" HOME_URL="http://www.debian.org/"; SUPPORT_URL="http://www.debian.org/support/"; BUG_REPORT_URL="http://bugs.debian.org/"; admin@router1:~$ sudo su - root@router1:~# iptables iptables v1.4.21: no command specified Try `iptables -h' or 'iptables --help' for more information. Ar trebui sa fie si pe cel de 4. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] to pause or not to pause
> So, cam ce ma sfatuiti? merita sa risc o saptamana de transpiratie sa > activez dc wide framele de pauza (mai ales pe switchuri)? FC ar fi util, in cazul in care nu vrei sa ai drop in device-ul conectat la switch, in special daca are buffere interne mici. Insa, nu-ti rezolva problema in totalitate. In clipa in care device-ul trimite pause frame, atunci switchul va trebui sa faca enqueue la frameurile ce ii sunt destinate, pana in clipa in care primeste "unda verde". Deci, o sa-ti apara tail drop in switch. Switchul ar tb sa trimita, mai departe, pause catre device-ul de transmisie. Ideal, dpdv al performantei TCP ar trebui ca endpointul sa "vada" ca e o problema inainte sa apuce sa trimita segmentele. In clipa de fata, cum spuneai ca ai lasat FC off, endpointul incepe transmisia (vorbim de TCP, la UDP si/sau alte protocoale nu se aplica) iar algoritmul de congestie intra in actiune in clipa in care vede ca a aparut o problema. Doar ca problema asta este semnalizata printr-o retransmisie. Dureaza pana endpointul cere retransmission, sau timerele expira in endpoint etc, depinzand de modul in care se face retransmisia. Apoi, daca nu ai SACK, mai intervine si alt retransmission overhead etc. Daca endpointul ar vedea imediat ca nu mai poata transmite (placa e pe TX pause si bufferele sunt full), poate ar ajuta mai mult la congestion avoidance, in sensul ca s-ar "prinde mai repede". Insa nu inseamna ca se improve-uie throughput-ul unui singur flow. Cel mai bine, daca te preocupa performanta TCP, e sa iei o captura si sa te ajut s-o analizezi... -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Access violation
> > Ce nu-i place? Știe cineva? > intuitia imi spune ca e compilat pt setul de instructiuni al altui > procesor decit are 0W Ceva de genul. Doar ca OS-ul (cum spunea el) ruleaza pe 0W (a scos cardul din 3B+) si l-a bagat in 0W. A bootat, dar programul crashuie. Probabil ceva optimizari sau instructiune specifica pt. 3B+... iar OS-ul e compilat cu instructiunile de baza("safe") ale arhitecturii. Altfel ar crashui si OS-ul... -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Access violation
> Un program compilat pe un Raspberry Pi 3B+ rulează bine și frumos în timp > ce același program, pe aceeași distribuție dar pe un RPI 0W moare cu > "An unhandled exception occurred at $00011900: > EAccessViolation: Access violation > $00011900" Presupun ca e freepascal, asta, dupa mesajul de eroare (asa imi da Google). > Am zis inițial că n-am instalat eu toate bibliotecile necesare pe RPI 0 și > am scos cardul din 3B+, l-am pus în 0W, am bootat și rezultatul este fix > același. > > Ce nu-i place? Știe cineva? Cele 2 RPI au procesoare diferite, memory map diferite, plus ca optimizarile facute de compilator ar putea sa nu functioneze corect cu procul de la PI0. Cel mai util ar fi sa compilezi programul cu debug information si sa vedem backtrace-ul... Si apoi vazut, cu gdb-ul, ce incearca sa faca... -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Killing CentOS (softly)
> Tin sa mentionez ca Debian e tot Debian de cand s-a inventat si primeste cu > bratele deschise pe toti fiii ratacitori, ba chiar cu un numar minim de "I > told you so"s de la carcotasi ca mine. Nu e RHEL binary compatible :D Asa mai e si openSUSE Leap... ca LTS. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
> > 33554432 to 33552384 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic > > sg5 type 5 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: > > 40x/40x writer cd/rw xa/form2 cdda tray > > Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM Te-ai uitat ce are pe "virtual CD"-ul creat? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Metode clasificare trafic web
> Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea > ocupat de servere web publice) - ce tooluri moderne de analiză de loguri > apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu > sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux). mod_security. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] sort :: sdaa dupa sdz
> > ls -l /dev/sd{a..z}{,{a..z}} 2>/dev/null | sort -k 5,5 -k 6,6 Actually, you can drop -k 5,5, daca mentii sd*. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] sort :: sdaa dupa sdz
> aha! multumesc de idee! nu ca idee in sine ci ca pot sa fac sortul mai > devreme de rezultatul final > adica: > find /dev/disk/by-path -name "*scsi*" | sort > si pe urma pot sa fac realpath pe fiecare entry, asa ca sun ordonate si > blockdeviceurile date de placa > si filtrate (nu am sata-urile locale) (nu e hba, e un raid areca trecut in > jbod) Sau ai putea sa simplifici o gramada, daca ai fi citit cu atentie mailul lui Petru... si obtineai one liner genul: ls -l /dev/sd{a..z}{,{a..z}} 2>/dev/null | sort -k 5,5 -k 6,6 Si apoi iti iei de acolo ce field vrei... Sorry, Petru, ca am spoiled solutia :D -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Mail în spam
> Cam de vreo 3-4 luni în urmă, toate emailurile de pe listele rlug ajung în > spam > > Just a heads-up, în caz că e ceva ce poate fi rezolvat. Se poate rezolva oarecum, cu DMARC. Problema e ca tb rescrise headere si From field, pt. domeniile ce trimit prin lista si au DMARC policy... -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] System memory in ESXi VM
> > E cumva de la vmware ballooning? Are cineva experienta cu asta? In cazul in > care driverul de ballooning "ia" de la sistem memorie sa dea la alte VMs, > ramane MemTotal valoarea totala alocata la masina? Sau ar > trebui sa scada? Aparent, da. Traiasca Google :) https://www.netiq.com/communities/cool-solutions/how-vmware-esx-and-esxi-memory-ballooning-impacts-access-manager/ T.C. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] System memory in ESXi VM
Salut, Am urmatoarea situatie: in /proc/meminfo MemTotal 16,446,372 KB MemFree 438,868 KB XXX Buffers 29,420 KB XXX Cached 257,676 KB XXX SwapCached 112,624 KB XXX Active 3,912,660 KB XXX Inactive 1,132,692 KB XXX Active(anon) 3,795,156 KB Inactive(anon) 963,544 KB Active(file) 117,504 KB Inactive(file) 169,148 KB Unevictable 0 KB Mlocked 0 KB SwapTotal 6,065,192 KB SwapFree 541,944 KB Dirty 9,052 KB Writeback 0 KB AnonPages 4,664,936 KB XXX Mapped 51,928 KB Shmem 204 KB Slab 129,176 KB XXX SReclaimable 99,160 KB SUnreclaim 30,016 KB KernelStack 11,040 KB PageTables 38,944 KB NFS_Unstable 0 KB Bounce 0 KB WritebackTmp 0 KB CommitLimit 14,288,376 KB Committed_AS 14,849,088 KB VmallocTotal 34,359,738,367 KB VmallocUsed 133,560 KB VmallocChunk 34,359,524,531 KB DirectMap4k 12,224 KB DirectMap2M 2,084,864 KB DirectMap1G 16,777,216 KB Total: 10,678,052 KB Liniile ce participa la total sunt marcate cu XXX. Sistemul raporteaza doar 438,868 KB liberi. Unde este restul de la 10G la 16G? Ce-mi scapa? E cumva de la vmware ballooning? Are cineva experienta cu asta? In cazul in care driverul de ballooning "ia" de la sistem memorie sa dea la alte VMs, ramane MemTotal valoarea totala alocata la masina? Sau ar trebui sa scada? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
On Sunday, February 4, 2018 5:28:28 PM EET Adrian Popa wrote: > Scuze că reînviu threadul ăsta după 2+ ani, dar după doi ani de trăit cu > problema mi-a ajuns cuțitul la os și am început săpăturile. Cu update de BIOS ai incercat? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Ajutati-ma sa inteleg !
> [14:12:35] root@openHABianPi:~# ifconfig -a > eth0 Link encap:Ethernet HWaddr e6:b2:ff:6a:0d:95 >inet addr:10.10.10.24 Bcast:10.255.255.255 Mask:255.0.0.0 >inet6 addr: fe80::e4b2::fe6a:d95/64 Scope:Link >UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 >RX packets:41442 errors:0 dropped:0 overruns:0 frame:0 >TX packets:17443 errors:0 dropped:0 overruns:0 carrier:0 >collisions:0 txqueuelen:1000 >RX bytes:4708507 (4.4 MiB) TX bytes:1773287 (1.6 MiB) > > Intrebarea este : pe ce interfata are adresa 10.100.10.10 ? Wifi wlan0 > este dezactivat . > ifconfig iti afiseaza doar prima adresa, daca sunt mai multe adaugate iar secundara nu are label, gen eth0:0. Probabil tu ai 2 adrese. Da-ne outputul de la ip addr ls, cum a spus si Tudor. -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro