Re: [rlug] iptables cam newbie
On 16.01.2011 23:46, Alex 'CAVE' Cernat wrote: stiu ca regulile se pun in filter, dar pe principiu 'divide et impera' nu cred ca strica vreo cateva reguli bagate cat mai la intrarea pachetelor, mai ales cat timp sunt complementare cu restul de reguli din filter Încearcă tabela raw, chain-ul prerouting. Este prima, chiar și înainte de mangle, și are cel mai mic impact ca performanță - sau cel puțin așa știam, și [1] pare să confirme (asta dacă nu citesc eu aiurea partea de bridge). [1] http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Data recovery de pe un RAID 1 hardware
Vineri bună, Mă regăsesc în situația de a avea un sistem (IBM 345 parcă) care a explodat (efectiv) și din care au rămas HDD-urile (Seagate SCSI). În IBM erau puse într-un RAID 1 creat din controller-ul Adaptec. Folosesc un HP DL360 (cu controller Compaq 5i) pentru a încerca să scot datele de pe discurile acelea. Bineînțeles, nici urmă de tabelă de partiții. Am încercat cu testdisk să găsesc partiții (aliniate și nealiniate la cilindri) dar fără succes. Vreo sugestie? Mulțam, -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Data recovery de pe un RAID 1 hardware
On 10.09.2010 22:03, Cezar Lica wrote: On 9/10/2010 9:49 PM, Cristian Dimache | Servbit wrote: Mă regăsesc în situația de a avea un sistem (IBM 345 parcă) care a explodat (efectiv) și din care au rămas HDD-urile (Seagate SCSI). În IBM erau puse într-un RAID 1 creat din controller-ul Adaptec. Folosesc un HP DL360 (cu controller Compaq 5i) pentru a încerca să scot datele de pe discurile acelea. Bineînțeles, nici urmă de tabelă de partiții. Am încercat cu testdisk să găsesc partiții (aliniate și nealiniate la cilindri) dar fără succes. Se pare ca nu e buna :) . Din propria experienta, s-au cam dus dracului datele alea daca nu ai o caseta de backup. cu x345 si x346 am avut si eu surprize neplacute. Faptul ca acel controller genereaza RAIDul HW cu UUIDuri unice face dificila daca nu imposibila recuperarea datelor. Dracul nu pare atât de rău. TestDisk vede niște fișiere prin disc și scoate ceva-ceva din ele... ideea mea era să recuperez chiar niște fișiere text dintr-o partiție ext3. Dacă ies și niște baze de date MySQL, cu atât mai bine :) Voi pune un USB și voi salva pe dânsul ce scoate TestDisk, să văd dacă mă salvează asta. După TestDisk ăsta aș mai încerca și alte unelte. Ceva sugestii pentru recovery dintr-un ext3? Sfatul meu: incearca sa iei controllerul SCSI de pe 345 daca nu e onboard, ar trebui sa aiba baterii pe el, monteaza-l in alt sistem, de preferat tot 345/346, booteaza cu CDul de la IBM (Server si ceva parca, sau System Director...imi scapa) si roaga-te sa reuseaza sa iti vada RAIDul. Eh, asta era ideea inițială, însă nu prea se mai găsesc prin ogradă 345-uri. Ziceam să încerc să fac ceva fără prezența lor. Bineînțeles, controller-ul original nu mai este disponibil, căci era pe placa de bază ce a făcut plici... Cezar nu am pierdut niciodata date (inca) Lica . Famous last words? :) -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] problema debian pptpd
On 09.02.2010 13:37, The Sorcerer wrote: am si eu o problema cu pptpd sub debian ... Works for me, no MPPE sau dezactivarea mppe de pe server pe care pppd se pare ca o ignora (nomppe in ppp options) Ia încearcă să comentezi în /etc/ppp/pptpd-options linia require-mppe Succes, -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] MySQL Partitioning
Ziua bună, Am o bază de date cu niște tabele cu niscaiva înregistrări (la nivel de două-trei milioane). Pe aceste tabele se fac niște query-uri care-mi fac MySQL-ul să gâfâie (și aș cam avea nevoie de răspunsuri cât mai aproape de real-time, cinci secunde este deja prea mult). M-a trăznit ideea să încerc MySQL Partitioning, să pun datele mai vechi de trei luni într-o altă partiție, și să lucrez doar pe cele noi, mai puține (deci sper eu că join-urile vor merge mai repede). Gândesc bine? A mai încercat cineva acest suport de partitioning? Acum încerc să citesc din forum-urile de la http://forums.mysql.com/list.php?106 , dar poate îmi spune cineva un horror-story ca să știu de ce să mă feresc :) -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] MySQL Partitioning
On Saturday 05 September 2009 11:07:16 Valentin Cozma wrote: 1. adauga niste index-i Sunt indexate binișor... 2. simplifica query-urile ( Qmare - Qmic1 ( cauta ceva id-uri ) ; Qmic2 (ia informatia pe baza id de la Qmic1 ) Sunt așa și așa query-urile. Poanta este că sunt într-o aplicație destul de varză scrisă, ba chiar în cinci aplicații varză scrise, și este destul de greu de căutat prin dânsele. 3. parere personala : mysql e pt lucruri simple ; nu as face o aplicatie cu multe tabele si multe date in mysql. Am și un Postgres în ogradă, cu date comparabile ca mărime, care se mișcă cam la fel ca MySQL. Oricum, începând să scutur am descoperit asta: show variables like 'innodb_buffer_pool_size'; +-+-+ | Variable_name | Value | +-+-+ | innodb_buffer_pool_size | 8388608 | +-+-+ Deci o bucată de problemă se va rezolva după restart-ul MySQL (mașina are 16GB RAM). Acum dacă mai scot ceva și din partiționare sau alte asemenea... On Saturday 05 September 2009 11:12:15 Cristian Ilyes wrote: E greu de dat o solutie fara datele exacte a problemei. Întrebarea era de partiționare... restul optimizărilor le mai găsesc eu.. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] MySQL Partitioning
On Saturday 05 September 2009 11:21:20 Petru Ratiu wrote: 2009/9/5 Cristian Dimache cristian.dima...@servbit.ro: Am o bază de date cu niște tabele cu niscaiva înregistrări (la nivel de două-trei milioane). Pe aceste tabele se fac niște query-uri care-mi fac MySQL-ul să gâfâie (și aș cam avea nevoie de răspunsuri cât mai aproape de real-time, cinci secunde este deja prea mult). Pentru ce ai tu nevoie, merge tables ar fi probabil mai potrivite, E ceva concurență pe acolo, și MyISAM are o tendință neplăcută de a face lock pe tabele, motiv pentru care am InnoDB. On Saturday 05 September 2009 13:42:14 Sergiu wrote: Incearca tuning-primer pentru MySQL: http://www.day32.com/MySQL/ Săr-mâna, o să arunc și pe acolo un ochi. Numai ce a primit un restart pentru a crește valoarea lui innodb_buffer_pool_size, așa că poate mai aștept până strânge informații. La o primă vedere pare că este mai relaxat doar cu schimbarea asta. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] CUPS schimbare setare după printare
Ziua bună, Se dă o imprimantă cu două tray-uri. Se vrea să se tipărească o pagină din primul tray, apoi din al doilea tray. Cum pot să-i zic lu' nenea CUPS să printeze o pagină, apoi să schimbe setarea pe celălalt tray, și să continue cu următoarea pagină? Sau măcar un hook în CUPS după fiecare pagină, și fac eu un scriptuleț care să facă schimbarea asta? Mersi, -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] cisco 7906 cu asterisk
On Thursday 14 May 2009 08:18:34 Razvan Popescu wrote: 2009/5/13 Florin Maria wrote: Salutari. Se pare ca telefonul asta trimite numai prima cifra in asterisk.(adica formeaza numai 0) Verifica in Asterisk dial plan-ul. Poate foloseste alta cifra pt a suna in exterior si trebuie tastata cifra aia prima oara. Eu folosesc cifra 9 de exemplu pt a suna in exterior. Cauta pe voip-info.org sunt multe exemple de config pt 79xx. Există două metode de a forma - digit-by-digit (parcă numit și overlap) sau enbloc (totul odată). La SIP se formează totul odată. Al tău Cisco folosește overlap / digit-by-digit. La [1] există un parametru în Asterisk, allowoverlap. Pune-l pe no. Poate reușești să te scoți cu ăla. Dacă nu, mai gugălește după disable overlap pe Cisco... [1] http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] GSM modem usb
On Friday 08 May 2009 12:32:28 Adrian Sevcenco wrote: Salut! Are cineva experienta cu modem-urile usb de la vodafone sau orange? ii merge cuiva in linux? daca da, cam ce pasi ar trebui urmati pt a fi facuta chestia functionala? Am un ICON 225 de la Orange. Ca metodă clicka-clicka folosesc HSO Connect [1] Țin minte că a trebuit să mai mânăresc ceva chestii pe la udev, să mai folosesc un rezero sau alte asemenea chestii, dar cred că la [1] vei găsi cam tot ce dorești. Avantaj dacă folosești debian sau derivate (pachetele sunt deja disponibile). [1] http://www.pharscape.org/forum/index.php?board=14.0 -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Eclipse vs NetBeans
On Thursday 19 February 2009 12:09:07 Mircea MITU wrote: Pentru oameni ce nu dezvolta Java, merita Eclipse sau Netbeans? Merită Netbeans. L-am testat pentru PHP, și pentru C/C++, dar și cu Subversion. Pare Ok. Deși suportul de Debug nu m-a impresionat... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] telefonie ip
On Monday 26 January 2009 11:54:36 Dan Uscatu wrote: Poate nu inteleg eu ce trebuie , dar daca nu sunt departe , o fibra intre cele doua sedii , si centrala telefonica . Sint departe, as in ~4000 km. Ei hai că nu este nevoie de soluții din astea pompieristice gen rețea de cartier cu trage o fibră :P Dacă au Internet în cele două locații, VoIP va merge. In fiecare sediu sint, sa zicem, 5 insi care au nevoie sa vorbeasca cu ceilalti 5 din partea cealalta. Au centrală telefonică acolo? Mai mult de o convrbire simultan? Ai acces pe routere ca să faci Port-Forward / alte jmenuri? -- Cristian Dimache, Servbit Tel. 0729.553.742 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Blocare yahoo messenger
On Wednesday 22 October 2008 20:56:48 Teo wrote: am cautat pe cateva liste de discutii solutii pentru a bloca clientii de yahoo sa se conecteze, am gasit cate ceva, am testat, si am ramas cu impresia ca a bloca yahoo messengerul, ramane de domeniul basmelor si a miturilor. Păi, care este target-ul tău? Dacă este vorba de secretare și contabile, poți tăia din DNS. Vezi către ce încearcă să se conecteze și taie de acolo. Ocazie cu care tai și webmessenger, de genul meebo.com și webmessenger.yahoo.com Iată ce-mi amintesc (bine, le-am găsit într-un fișier) shttp.msg.yahoo.com scs.msg.yahoo.com http.chat.yahoo.com Dacă target-ul tău este format din niște ahtiați care setează tunele, proxy-uri, folosesc diverse progrămele și alte asemenea... nu prea văd șanse decât împreună cu o politică strictă de genul Cine este prins cu IM-uri la muncă este penalizat cu 110% din salariu Asta cu DNS este printre cele mai puțin CPU-intensive... dacă vrei poți încerca cu SNORT și alte asemenea, dar eu zic că este cam overkill, de vreme ce un simplu tunel criptat poate să îl facă praf... părerea mea... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
On Thursday 16 October 2008 21:15:53 Stoian, Sorin wrote: La fel. Nu e nimic relevant in log dar pentru cei care au vrut sa vada ce anume apare: xx.xxx.xx.xxx - - [16/Oct/2008:14:09:57 -0400] GET / HTTP/1.0 200 19 Este setat să facă reverse resolution? Dacă da, vezi ce este setat prin /etc/hosts sau prin DNS, să nu facă reverse la oricine și să răspunsă cu un acel misterios IP. Dacă asta este ... dai o bere :P -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Pauze in conexiunile rutate
On Monday 06 October 2008 19:02:01 Andrei-Florian Staicu wrote: Daca mut clientii in alt subnet si-i oblig sa treaca prin routerul meu (nu conteaza ca in router intra/ies pe placi de retea diferite sau sunt pe aceeasi placa de retea cu eth-uri virtuale), conexiunea sughita, avand pauze de 1/2-1/4 secunde. ip -s link ls Apar erori pe interfață? Dropped? dmesg zice ceva? Dropped packet, ceva? -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Pauze in conexiunile rutate
On Monday 06 October 2008 19:31:45 Andrei-Florian Staicu wrote: Cristian Dimache wrote: On Monday 06 October 2008 19:02:01 Andrei-Florian Staicu wrote: Daca mut clientii in alt subnet si-i oblig sa treaca prin routerul meu (nu conteaza ca in router intra/ies pe placi de retea diferite sau sunt pe aceeasi placa de retea cu eth-uri virtuale), conexiunea sughita, avand pauze de 1/2-1/4 secunde. ip -s link ls Apar erori pe interfață? Dropped? 0 errors, 0 dropped, 0 overrun, 0 collisions dmesg zice ceva? Dropped packet, ceva? Nimic, e pustiu. Ma gandeam ca poate o fi ceva de tweauit prin /proc/sys/net dar, dupa cum am spus, nu stiu de unde s-o apuc. Încearcă un iperf, vezi ce rezultate obții între router-ul cu pricina și un PC din fiecare subnet. Nu este trafic prea mare pe acolo, nu? Verifică cu iftop și/sau tcpdump. Ai NAT pe undeva? Bineînțeles, sper că toată rețeaua este a ta și nu ai bucăți care nu-ți aparțin (ISP) și pentru care ar putea fi vinovat altcineva, nu? -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] redirect
On Friday 03 October 2008 15:17:56 Serghei Amelian wrote: Adica sa asculte pe portul 55000, si tot ce vine pe portul 55000 sa fie aruncat spre 192.168.100.252:80 (care e pe alta interfata, cu IP-ul 192.168.1.215). Redirect cu iptables nu prea ajuta, pentru ca pachetele trebuie sa para ca vin dinspre 192.168.1.0/24 (sau poate nu am gasit eu metoda corecta). SNAT + DNAT... iptables -t nat -A PREROUTING -p tcp --dport 55000 -j DNAT --to 192.168.100.252:80 iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.100.252 -j SNAT --to-source 192.168.1.215 Dacă nu te coafeaza așa, mai bagi niște mark-uri și scoți treaba bună. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] sender_bcc
Monday 04 February 2008 Teo a scris: care este sintaxa pentru sender_bcc (postfix) astfel incat sa se trimita copie la mai multe conturi? Dap. Faci bcc către un alias care include mai multe conturi. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] eliminare mesaje duplicate in postfix
Saturday 05 January 2008 Mircea MITU a scris: On Sat, 05 Jan 2008 02:54:52 +0200 Andrei-Florian Staicu wrote: Use virtual(5) not aliases(5) to implement simple aliasing of a input email address to multiple output addresses (not pipes, files or :include: files). *Then* enable_original_recipient=no should work. Folosesc virtual. Si am incercat enable_original_recipient=no/yes alternativ, rezultatul fiind la fel. Salut, Am căutat şi eu (Google is your friend), şi iată ce am găsit: 1) This can be fixed only by making Postfix slower. In the above examples, Postfix would first have to completely expand all distribution lists before starting any delivery. By design, Postfix delivers mail to different destinations in parallel, and local delivery is no exception. This is why Postfix can be faster than sendmail. Sursa: http://www.postfix.org/faq.html#duplicate 2)enable_original_recipient (yes) Enable support for the X-Original-To message header. Adică nici o legătură cu mesajele dacă sunt trimise sau nu în mai multe părţi, ci această facilitate doar adaugă un header (destul de) interesant. Sursa: http://www.postfix.org/postconf.5.html#enable_original_recipient Dacă aveţi idei totuşi, daţi de şase, că şi eu aş vrea să ştiu cum s-ar rezolva. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Re: Probleme de conectare la un server POP3
Tuesday 18 September 2007 Andras Mantia a scris: Mihai Dobre wrote: Alt server POP3, la un alt provider, se manifesta la fel ? Nu, problema e numai la acest provider. Ei, evident, sustin ca totul e OK din partea lor, si serverul lor functioneaza conform standardelor. Să fie ceva de DNS, să încerce reverse şi doar la anumite IP-uri să meargă? -- Cristian Dimache ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Flash 9 beta
Thu 19 Oct 2006 11:15 Silviu Marin-Caea a scris: http://labs.adobe.com/downloads/flashplayer9.html Mulţumesc, mami! :) -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] eth1_rename
Fri 06 Oct 2006 14:15 Daniel S. a scris: Friday, October 6, 2006, 2:08:46 PM, you wrote: De ce la adaugarea unei noi placi de retea este denumita eth1_rename, si nu eth1 (ca de obicei) ? Trebuia să deschizi un nou thread... nu prea are legătură problema ta cu a omului de mai înainte... la instalarea sistemului imi zicea ca exista si eth1, dar eu nu mai vad nici o gaura pe acolo :) Dacă te-ai uitat bine, sigur nu ai văzut şi o gaură mai mică marcată 1394? Un firewire? Este mai mică ca cea de reţea gaura decât găuroaia de la o placă de reţea... Uite ce am eu la mine pe PC [EMAIL PROTECTED]:~$ ip a ls 1: lo: LOOPBACK,UP,1 mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0d:56:34:ed:1e brd ff:ff:ff:ff:ff:ff inet x.x.x.x/27 brd 194.102.203.31 scope global eth0 inet6 fe80::20d:56ff:fe34:ed1e/64 scope link valid_lft forever preferred_lft forever 3: eth2: BROADCAST,MULTICAST mtu 1500 qdisc noop qlen 1000 link/ieee1394 36:4f:c0:00:3b:91:e8:10 brd ff:ff:ff:ff:ff:ff:ff:ff 4: eth1: BROADCAST,MULTICAST mtu 1500 qdisc noop qlen 1000 link/ether 00:02:44:ab:f0:f3 brd ff:ff:ff:ff:ff:ff A se vedea acel link/ieee1394 de la eth2... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] eth1_rename
Fri 06 Oct 2006 15:33 fh a scris: Friday, October 6, 2006, 2:08:46 PM, you wrote: De ce la adaugarea unei noi placi de retea este denumita eth1_rename, si nu eth1 (ca de obicei) ? :00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) :00:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) Am păţit aceeaşi ruşine. Era un Fedora. Problema era că la mine o denumrea dev0965462 sau ceva random asemănător. Ideea este că dacă plăcile sunt IDENTICE, atunci face dude din astea. Dacă nu mă înşel amarnic, udev este vinovat de asemenea dude. Poţi face reguli ca să îţi detecteze şi denumească placa de reţea aşa cum vrei în funcţie de serie şi alte dude. Vezi http://reactivated.net/writing_udev_rules.html Eu la momentul respectiv am scos plăcile, am bootat, am rebootat, am pus plăcile, le-a redetectat kudzu, şi a mers... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] eth1_rename
Fri 06 Oct 2006 17:15 fh a scris: Le-am plasat in /etc/udev/rules.d/10-local.rules si placile de retea sunt vazute corect, fiecare cu MAC-ul corespunzator. Ar trebui ca la noua mutare de pe un slot PCI a pe altul sa fie atasat fiecare ethx corect la MAC-ul sau ? Dacă match-ul la udev l-ai făcut pe MAC, da... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] syslog
Mon 18 Sep 2006 12:45 Ionel Mugurel Ciobica a scris: Pe un debian sarge nu s-a mai scris nimic in syslog de vreo luna. Vi se pare normal? Iar syslog.0 este cel mai vechi... Ce ar putea sa fie? $ ps aux | grep syslog root 4238 0.0 0.1 2556 916 ?Ss Sep16 0:00 /sbin/syslogd Vezi ceva asemănător? :) -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Qemu + mouse
Salutare, Am următoarea problemă la Debian Testing-ul meu. Am instalat un qemu şi în el un Windoze XP. În qemu, pointer-ul mouse-ului se blochează şi nu depăşeşte o anumită zonă a ecranului. Câteva mişcări bruşte şi îşi dă drumul, dar este extrem de enervant... Folosesc qemu 0.8.1 Idei? -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] squirrel mail - imap server
welcome me back l4m3rZ You've got big balls of fire my friend to post this shit on a holly day of friday :). Lumea încerca să ignore...nu ai făcut bine că ai atras atenţia :) -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Re: conectare filiale
Lun 12 Iun 2006 10:10 lonely wolf a scris: Are careva idee cum e cu ruta default via tunel ?/ Ar trebui să fie posibil, nu văd ce l-ar împiedica... Uite un motiv: in functionare normala, gateway pt router este IP-ul furnizat de provider, dar pt reteaua din spate gateway-ul ar trebui sa fie IP-ul din celalalt capat al tunelului. Pina acum la nici un broadband vazut de mine ( ma refer la cele la care puteai pune rute statice, cum e cazul lui Zywall2 ) nu se putea separa gateway-ul LAN-ului de cel al routerului. Rezultatul la o adăugare de rută oareşcare prin tunel la ZyWALL-ul de care ziceam mai devreme: Status: Error! Cannot add an static route entry. Aşa că s-ar putea să ai oareşcare dreptate... Pe de alta parte ma intreb daca nu se pot face oarece magarii prin intermediul optiunii Traffic Redirect de care dispune ... Mă îndoiesc. Este un fel de dead gateway detection din câte văd eu... Ca un setup reuşit la ce vrei tu să faci, am un Allied Telesyn AR410 într-o locaţie, cu ruta default printr-un tunel GRE. Ştie şi IPSEC, dar licenţa este cam scumpă... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Re: conectare filiale
Lun 12 Iun 2006 11:34 lonely wolf a scris: tu faci tunel intre lan_filiala si lan_hq si in loc de ce subnet ai tu in lan_hq pui 0.0.0.0/0 acolo. practic o sa-ti faca source routing dupa lan_filiala. asta incerc sa-ti zic. good point. Cristian, poti sa incerci chestia asta pe animalutele tale? Din doacele pe care le am in fata nu se prea intelege daca e sau nu acceptata clasa 0/0 pt remote IP address Sorry, sunt în producţie ale mele şi mult prea departe de mine... Dă un mail la RAL, vezi poate are vreo două aruncate pe undeva şi poate să verifice... sunt oameni serviabili... Dar parcă îmi amintesc că îmi zicea ceva de dulce dacă puneam 0/0 pe acolo... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Re: conectare filiale
Dum 11 Iun 2006 22:43 lonely wolf a scris: booon, se pare ca am reusit sa scot SMC-ul din ecuatie. Cu http://www.ral.ro/php/produse-19 are careva experiente? Eu am. Sunt aproape OK, cu excepţia faptului că odată la câteva zile îngheaţă fără motiv 5 minute, după care îşi revin. Nu ştiu cum se leagă cu Openswan, dar parcă a mai legat un coleg un ZyWALL şi i-a mers. Are careva idee cum e cu ruta default via tunel ? Ar trebui să fie posibil, nu văd ce l-ar împiedica... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] Model ADSL SpeedTouch 300 USB in linux
La mine se rupe de la inceput Verifica ca user si pass sunt corecte. RTc mai are prostul obicei sa le dea gresit... Adica s-a intamplat intotdeauna la ce treaba am avut cu ei, 2/2 incercari... Ca offtopic, poti de asemenea sa cumperi un router cu interfata ethernet, sa-l pui în bridge... Nu stiu exact cum este cu SoftTouch (clientul vroia repede facut asa ca i-am dat de pe stoc un modem DSL cu interfata Ethernet), dar ai setat vpi/vci corect? Ti se da posibilitatea de undeva sa le setezi? Parca 0/35 foloseste RTc... Mai stiu ca este o problema daca ai PPPoE compilat in kernel, si incerci cu suportul din RP-PPPoE...vezi sa nu fie asta cauza... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] Model ADSL SpeedTouch 300 USB in linux
pppoe 13888 0 pppox 3720 1 pppoe Ia vezi cum merge dupa un rmmod pppoe rmmod pppox -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] Monitorizare interfata cu mrtg
Valoarea maxima afisata de mrtg nu a trecut niciodata de 112Mb. E cumva vreo problema cu mrtg-ul instalat pe interfete care au trafic mai mare de 100Mb? Dacă monitorizarea o faci din SNMP, cum cred că este cazul, vezi că nu este compilat net-snmp cu counter-e pe 64 de biţi. Google is your friend. -- Cristian DIMACHE, DigiCom Systems ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] adsl de la romtelecom si port forwarding
Am un router linux care face nat iar in spatele lui un citrix care merge pe tcp/ip. Ca să vezi chestie, m-am lovit de Citrix şi de amicii săi chiar săptămâna trecută. Doar că la mine nu era ADSL de la ...ăia...ci era un radio. Peste care era un GRE. Bineînţeles, legările la Citrix erau aleatoare (acum mergea, acum nu mergea, dar când mergea mergea ca ochiul mortului). Amicul tcpdump zicea: ip-truncated, 24 bytes missing. Am incercat sa micsorez MTU pe windowsuri fara succes. Ei bine, exact asta am facut şi eu. Cu success. Mesajele din tcpdump precum cel de mai sus au dispărut ca prin minune. Acum, ADSL de la ...ăia...foloseşte PPPoE. Asta înseamnă parcă un overhead de 8 bytes/pachet. Dacă mai ai şi un tunel pe acolo, atunci mai scade şi de acela din MTU. PS: stie cineva un programel de windows care sa faca conexiune intre 2 masini si sa ii pot seta eu portul si protocolul? Offtopic, da' încearcă să scrii tu repede unu. Durează cam 5 minute şi sunt exemple în orice mediu ai alege despre cum se face o aplicaţie rapidă de chat tip client-server... Dacă nu, încearcă un server oareşcare de FTP pentru Windows, şi setezi de mână portul altul. Pentru UDP, nu ştiu dacă sunt prea multe asemenea aplicaţii gata făcute. P.S. Dacă ai experienţă mai multă cu Citrix, caută-mă please pe privat. Vreau să mai mă dumiresc la nişte tâmpenii. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] recovery after dd if=/dev/zero of=/dev/hda
Tocmai am dat un dd if=/dev/zero of=/dev/hda bs=1M count=100 MASINA NU A FOST REBUTATA INCA. Ceva bun pe aci? http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Partit ion-Rescue.html -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] offtopic - kernel Oops
ps. Era unu care se vroia solutie de referinta in informatica de gestiune, dar imi scapa numele. Platphorma? Monstruozitate realizată în Access shit... Nu suportă reţea, merge tot pe file sharing...dar se mişcă ca ochiul mortului... -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] Intrebare referitoare la quagga
Stie cineva cam de cat RAM as avea nevoie intr-o scula cu quagga (compilat din surse, Debian Sarge) sa imi tina tabela globala (la BGP, of cors)? #top PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 1485 quagga16 0 36856 34m 848 S 0.0 13.9 4:14.43 zebra 1487 quagga16 0 46652 44m 1152 S 0.0 17.7 67:42.47 bgpd #ip ro ls | wc -l 173339 Masina in cauza are 256 RAM. -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] Intrebare referitoare la quagga
sin wrote: de la cati peeri primesti tabela globala ? De la un singur peer primesc tabela globala, inca doi peeri ai acelei masini anunta doar default route. Niste policy routing (next-hop dupa sursa) mai incarca masina repectiva, precum si niste limitari cu tc, hash-ate. Trafic ~10mbps. si ce load ai pe masina aia ? Incarcarea este strans legata de numarul de pachete pe secunda care traverseaza masina. Cu cat mai multe, cu atat mai mare incarcarea. Masina este traversata de circa 5-8kpps, si procesorul (sempron 2400+, 1660 MHz) este ocupat ~20%. insa nu stiu ce uptime avea masina aia. #uptime 19:39:04 up 20 days, 22:52, 2 users, load average: 0.01, 0.01, 0.00 -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] Intrebare referitoare la quagga
Florin Veres wrote: deci la 256RAM should be OK...chestia e ca se intampla ceva foarte ciudat: cand primesc tabela globala, tot moare sesiunea...aka flapeaza la greu...si habar n-am din ce cauza. S-a mai intalnit cineva cu problema asta? 256 MB RAM pare a fi OK. Ce versiune de quagga? Debug zice ceva? Peer-ul este tot un quagga sau un Cisco? -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] linksys BEFSR41 + openwrt
Se poate pune openwrt pe *BEFSR41? http://wiki.openwrt.org/TableOfHardware Daca il desfaci si descoperi ca are un chipset precum cele suportate pentru alte echipamente, si ai FLASH si RAM destul la el, ar trebui sa mearga. Totusi, mare atentie sa nu il faci caramida...daca nu este total suportat, si testat de altii, *NU* te-as sfatui sa incerci tu... -- Cristian DIMACHE, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] HTB si tos
Ma chinui de cateva luni (nu radeti.. am avut si pauze) sa implementez un htb pentru a limita downloadul userilor de pe extern Nu este bai, este o perioada decenta, daca te apuci de la 0 de asta...depinde cum definesti cateva...daca acele cateva 2, atunci nu este bine.. ISP-ul meu marcheaza pachetele care vin din extern cu tos 0x88 Ce convenabil. Te-a salvat de BGP sau de a iti marca singur pachetele folosind liste de metropolitan... In htb nu am gasit vreo modatlitate de a limita aceste pachete direct asa ca am zis sa incerc sa le marchez cu iptables Nu ai cautat cu atentie. HTB este un o disciplina de shaping, nu o metoda de limitare. Daca incerci cu wrapper-e peste HTB, precum HTB-tools, nu te pot ajuta. Dar daca vrei metode mai low-level, iaca aici: 1. Pentru a seta campul TOS, in iptables folosesti DSCP, precum urmeaza iptables -t mangle -I FORWARD -i eth0 -j DSCP --set-dscp 0x3 (tot ce intra pe eth0 este marcat cu TOS 0x3 - parca valoare nestandard este asta...) Daca vrei sa marchezi ce primesti cu TOS 0x88 cu un mark pe care sa faci apoi limitari, faci ceva de genul iptables -t mangle -D PREROUTING -m dscp --dscp 0x3 -j MARK --set-mark 0x4 si apoi faci match pe mark...mult mai simplu si foarte bine documentat pe net...desi asta este scarpinare de dupa trei urechi, dar uite aici ca se poate face... 2. Pentru a face match la TOS deja setat, folosesti un match la TC de genul tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle ::1 u32 match ip tos 0x88 0xfc match ip dst 10.10.10.2 flowid 1:1 Cu toata ierarchia de qdisc si class, bineinteles...in cateva luni nu se poate sa nu o stii si noaptea in somn -- Cristian DIMACHE, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] QMAIL: copii mesaje outgoing
www.lifewithoutqmail.org ai optiunea sender_bcc_maps Mersi de idei, oricand Am uitat sa precizez: masina NU poate fi migrata de pe qmail. Mii de clienti sunt multumiti de ea, doar unul dintre ei vrea aceasta functionalitate. Daca se poate, OK, daca nu se poate, asta este... No MTA flame included... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] problema necunoscuta
echo 1200 /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established Asta era la pornirea masinii sau a fost adaugata pe urma? Daca a fost adaugata pe urma, atunci nu are nici un efect. Ca paranteza, asta este tot ceea de ce ai nevoie. Insa, in anumite cazuri, daca ai un syn-flood, se poate intampla ca si cu tcp_timeout_established setat la 20 de minute (cum ai tu) sa apara ip_conntrack: table full... Ai incercat un tcp_syn_cookies? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] problema necunoscuta
E adaugata in /etc/rc.d/rc.local :D Da, dar era acolo la ultimul reboot al masinii, da? Asta intrebam eu :) Ai incercat un tcp_syn_cookies? Nu, dar nu e niciodata prea tarziu sa incerc... Oricum, nu prea cred ca pierderile in halul asta din placile de retea sa fie doar de la conntrack. Ba chiar de la conntrack este. Ia baga un tcpdump, watch shit scroll, vezi vreun pattern. Si iptraf te poate ajuta. Oricum, da drop, vorba lui Ilyes Cristian, la tot ce inseamna porturi de netbios, 135-139, ba chiar si lui RPC pe 445 (parca RPC era la windoze), si pe tcp, si, daca tot esti acolo, si pe udp... Procesorul cum sta in situatia asta? Daca este foarte incarcat, mai ai si prea multe pachete. Zi ce masina ai, si uita-te cu iptraf sa vezi cate pachete pe secunda ai pe interfete... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] qmail badmailfrom
ok. Am incercat acum si cu badrcptto . Acelasi lucru. Un restart la qmail-smtpd ai incercat dupa modificarea badrcptto? snip ~control/badrcptto From Qmail-LDAP Wiki This file contains local recipient addresses that are rejected. Default: none Example: [EMAIL PROTECTED] or @domain.com Notes: * Multiline. * This can be useful if a spammer sends lots of messages to a nonexistant user from an invalid address as otherwise postmaster will get lots of double bounces. /snip Adică nu prea scrie că ai putea personaliza mesajul de bounce. -- Cristian Dimache, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Problema u32 match in TC
Rog o mica informatie. Vreau sa fac match pe un pachet care NU provine de la o destinatie... Nu merge cum m-am asteptat, cu u32 match ip src ! 192.x.x.x Google este neprietenos azi cu mine... -- Cristian Dimache, Digicom Systems
[rlug] unexpected end of file
Scriptu nu, da daca dupa ce editez, mcedit face si ceva balarii, e posibilce zic eu. pana la urma am facut copy/paste intr-un fis. nou si sa rezolvat . Problema de encoding...ai pus scriptul ala de pe un Windows cu FTP sau SFTPm dupa ce in prealabil l-ai editat si pe acolo? Windows face CR+LF, UNIX face LF... Transfera scripturile BINAR si editeaza-le din Windows (daca nu poti din Unix direct) cu un editor care stie diferenta, nu notepad... -- Cristian Dimache,
[rlug] Re: OpenVPN si probleme cu rutare
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Levente Simon Sent: 3 august 2005 07:21 To: rlug@lug.ro Subject: [rlug] Re: OpenVPN si probleme cu rutare On 8/3/05, Ratiu Petru wrote: pe windows trebuie sa adaugi ruta spre reteaua din spatele linuxului via ip-ul linuxului, nu al lui. adica route add 10.0.0.0 mask 255.0.0.0 10.70.1.254, unde IP-ul linux-ului este 10.70.1.254 De asemenea, trebuie ca si computerele alea sa aiba ruta spre windows via acelasi linux, dar probabil ca e asigurata chestia asta deja de defaul route. Exact. Si totusi nu merge. Mai trebuie adaugat ceva? Wild guess...ai activat ip forward? echo 1 /proc/sys/net/ipv4/ip_forward -- Cristian Dimache, --- Detalii despre listele noastre de mail: http://www.lug.ro/
