Re: [rlug] OpenVPN + iproute2

[Tarhon-Onu Victor]

On Tue, 3 Oct 2017, Iulian Murgulet wrote:


  Ciudat. Asta pt ca si eu folosesc ovpn, cu push-route de pe server pe
client, si merge.
Mai nou experimentez cu ospf care infinge/scoate route dupa cum tunelul
ovpn este up/down si mi se pare mai OK.
Dar fiecare varianta are dus si intors, nu-i asa ?


	Ciudat, el voia sa faca source routing si tu ii spui ca tie iti 
merge sa aprinzi lumina la baie.


--
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] OpenVPN + iproute2

[Tarhon-Onu Victor]

Pe GW:

ip rule add from 172.24.100.254 table 69;
ip route add default via 10.111.0.4 table 69 on-link;
echo Sanatate\!;

Daca-i CentOS atunci:

echo 'from 172.24.100.254 table 69' >> 
/etc/sysconfig/network-scripts/rule-ethX
echo 'default via 10.111.0.4 table 69 on-link' >> 
/etc/sysconfig/network-scripts/route-ethX

...eventual, data vrei tu sa fie frumos:
echo -e 69\\twhatever >> /etc/iproute2/rt_tables

...ca sa nu pui minunile astea shitwaristing/scurbuntistic/gentFAIListic
prin rc.local sau sa scrii vreun modul de kernel sau vreo trasnaie care sa 
faca asta.


	Cred ca ai nevoie de on-link pentru acele zile triste in care 
openvpn-ul pierde temporar conectivitatea.
	Daca intre GW si Px au cite o interfata in acelasi LAN atunci 
openvpn sau alte cascadorii inutile cu tunele ipip/gre nu mai sint

necesare.

	Evident ca ar fi fost bine sa pui aici configuratia completa 
pentru nodurile implicate, dar ca sa fiu sigur mentionez si asta: P3 tre' 
sa aiba o ruta pentru IP-ul 172.24.100.254 (sau subnetul din care face 
parte) via IP-ul dinspre el al lui GW. Altfel cel mai probabil pachetele 
vor sfirsi in neant blocate de prea-fericitul dar foarte mult uritul 
rp_filter (route path filtering FTW), P3 nestiind ce sa faca cu pachetele 
respective.


On Mon, 25 Sep 2017, Catalin Bucur wrote:


Salutare,


Intr-un mediu virtual de test am 5 VM-uri cu CentOS:
  P1, P2, P3 - provideri de net
  GW - configurat cu 3 tabele de rutare iproute2
  HOST - in "spatele" GW-ului, incerc sa-l rutez prin P3
am configurat un policy based routing relativ basic. Sa zicem ca am 2
provideri de net P1 si P2 la care am configurat fail-over si un al
treilea "provider" P3. Intre P3 si GW e configurat un vpn (OpenVPN) prin
care vreau sa trimit traficul de la un anumit ip, indiferent daca P1 sau
P2 sunt alive.

Chestiunea cu fail-over intre P1 si P2 e rezolvata, durerea intervine la
rutarea traficului prin P3. Dintr-un anumit motiv pentru care nu gasesc
inca explicatie, source based routing-ul functioneaza (pachetele sunt
trimise prin vpn pe GW), dar nu ajung in celelalt capat (P3). Daca in
loc de OpenVPN folosesc un tunel IPIP problema e rezolvata.

Incerc sa dau ceva detalii fara sa creez un cearsaf, mai pot reveni cu
suplimentari daca e cazul.

172.24.100.254 e HOST-ul pe care vreau sa-l rutez prin vpn
10.13.0.2 e GW-ul pe care e configurat iproute2
10.13.0.1 e P3
10.111.0.0/24 e clasa de vpn intre GW si P3 (10.111.0.4 e pe P3)

==  CONFIG OpenVPN Server (GW) ==
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
topology subnet
server 10.111.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.24.100.0 255.255.255.0"
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
==

==  CONFIG OpenVPN Client (P3)  ==
client
dev tun
proto udp
remote 10.13.0.2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca client/ca.crt
cert client/client.crt
key client/client.key
remote-cert-tls server
tls-auth client/ta.key 1
cipher AES-256-CBC
verb 3
==

Legat de iproute2 eu zic ca e totul functional, asa cum vad si in rute:

[root@IPR2-GW ~]# ip route get to 8.8.8.8 from 172.24.100.254 iif eth3
8.8.8.8 from 172.24.100.254 via 10.111.0.4 dev tun0
cache  iif *

Dar nu vad niciun pachet venind dinspre GW catre interfata de vpn de pe P3.
Folosind un tunel IPIP simplu cu aceleasi ip-uri, interfete etc:

Pe GW:
ip tunnel add tun0 mode ipip remote 10.13.0.1 local 10.13.0.2
ip link set tun0 up
ip addr add 10.111.0.1/24 dev tun0

Pe P3:
ip tunnel add tun0 mode ipip remote 10.13.0.2 local 10.13.0.1
ip link set tun0 up
ip addr add 10.111.0.4/24 dev tun0

totul functioneaza foarte bine, vad pachetele pe interfata de tunneling
de pe P3, mai departe pot face ce vreau cu traficul respectiv.


Configuratia de OpenVPN e simpla/clasica, nu-mi dau seama ce vrea de la
mine ca sa nu imi blocheze acel trafic.
Daca aveti idei va rog sa mi le impartasiti, eu m-am saturat de facut
tot felul de teste :-)


Mersi,



--
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Invitatie LOAD - marti 13 Iunie

[Tarhon-Onu Victor]

Presupunind ca e anul asta, s/Tue/Thu/g FFS.

On Tue, 13 Jun 2017, Mircea MITU wrote:

> Buna dimineata
>
> va astept la LOAD.
>
> Agenda actualizata este aici http://itchannel.ro/load/?page_id=139 iar 
> detalii despre cum se poate ajunge la TechHub se gasesc la 
> http://itchannel.ro/load/?page_id=240
>
> Ne vedem acolo,
> Mircea
>
>> On 12 Jun 2017, at 07:34, Mircea MITU  wrote:
>>
>> Salut
>>
>> Maine este LOAD http://itchannel.ro/load/?p=290 
>>  si va invit alaturi de organizatori la 
>> TechHub http://itchannel.ro/load/?page_id=240 
>>  sa profitam de ocazie pentru a ne 
>> putea vedea/revedea si a beneficia de experienta colegilor din domeniu, 
>> precum a lui Valentin Gosu - Senior Software Engineer Mozilla.
>>
>> Eu voi avea un mic slot la final ce va cuprinde 3 parti: predictia mea 
>> referitoare la evolutia Linux in urmatorii ani, angajez sysadmini Linux si 
>> invitatie la bere :)
>>
>> Ne vedem maine.
>>
>> Mircea MITU
>>
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] mysql ia pauza la 6000 clienti simultani

[Tarhon-Onu Victor]

On Fri, 28 Oct 2016, Mircea MITU wrote:

> am un mysql (percona 5.5 pe un ubuntu 14 lts) ce deserveste mai multe 
> webservere cu o anumita aplicatie web si cateva teste de 
> performanta/fiabiliate/etc care fac GET/POST/etc pe pe anumite URL-uri
>
> La URL-urile ce acceseaza mysql-ul, in momentul in care numarul de 
> clienti simultani (pe secunda) atinge ~6000, webserverul intoarce 50x. 
> La cele ce nu acceseaza mysql, ajunge la 10,000 fara probleme (nu am 
> testat peste 10,000 simultani).
>
> Cum pot identifica cine are aceasta limita?
>
> mysql max_connections este 9, alte variabile mysql cu max in nume si 
> valori in jurul lui 6000 nu am gasit

O fi max connections la 90k dar procesul lui mysql citi 
filedescriptori are voie sa deschida maxim? Dar toate procesele in total?

Baza de date cum e accesata din apache si de catre cine? Daca e 
accesata din ceva care are pool de conexiuni, gen php, mod_perl, etc, de 
asemenea trebuie verificat numarul maxim de filedescriptori pe care-i 
poate accesa simultan un proces.

show full processlist ce zice? Sa nu fie ceva clasic, gen vreun 
programator debil sa fi lasat tabele myisam la o aplicatie de anvergura 
asta si cind incearca toata lumea sa faca ceva sa apara ceva lock-uri pe 
acolo.
Logurile lui apache si respectiv mysql ce zic? Ca nu au cum sa nu 
zica nimic. Vezi ce zic.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Lamuriri ROGENTOS

[Tarhon-Onu Victor]

On Thu, 3 Sep 2015, Florin Samareanu wrote:

> @Tiberiu: tu realizezi ca devii deranjant de la un moment incolo nu? Acum
> ca ti-ai etalat lungimea penisului publicistic sau profesoral muta-ti
> conversatia pe offtopic.

Si Tiberiu si restul au pus cam aceleasi intrebari care au ramas 
fara raspuns. Singura etalare nefondata s-a facut din partea rowhateveros 
la modul "intram si la universitatea ta si tu nu stii, sic".

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Lamuriri ROGENTOS

[Tarhon-Onu Victor]

On Thu, 3 Sep 2015, Marian Banica wrote:

> @Tiberiu: am o veste special pentru tine... Kogaion se va folosi si la USV
> (Universitatea din Suceava) acolo unde tu predai. Am discutat cu oamenii de
> la voi din Universitate si cateva despre tine si am auzit ca ai fi un etern
> "Gica contra", etern nemultumit,etc.

De ce ar folosi kogaion si nu gentoo pur? Care ar fi avantajele 
lui kogaion? Pentru ca in momentul asta stiu ca gentoo are ceva echipa de 
audit, au ceva certificari pe acolo, etc, pe cind kogaion e doar un spin 
recompilat de niste diversi a caror pagina web a fost hackuita acum citeva 
saptamini si care au o pagina wiki scrisa de te doare capul dupa doua 
rinduri.

Ce trebuie voi sa intelegeti este ca la universitati este posibil 
sa dati peste persoane educate care stiu despre ce vorbesc si la care nu 
merg aburelile de marketing "noi va oferim o solutie care va va permite" 
si "distributia noasta e orientata spre securitate", pentru ca va trebui 
sa spui concret cum va permite solutia voastra sa [...] si respectiv cum e 
mai sigura distributia voastra fata de originalul de la care s-a pornit cu 
minarelile sau de alte distributii.
Enumerind lista de specificatii, avantaje si barbologie de 
marketing a distributiei originale iar nu va merge.

Initiativa o fi buna si laudabila, insa solutia in sine cel putin 
pe moment (pina la aducerea acelor argumente pe care nu aveti timp sa le 
aduceti) suna doar a o asumare de merite pentru simpla recompilare a ceva 
existent si integrarea unui script care combina doua comenzi. Si asta 
poate merge cind e incercat de adolescenti acasa sa vada si ei cum e sa ai 
root pe rablament, insa cind se vorbeste de contracte guvernamentale si de 
profit (fie el doar la nivelul de rulaj) deja lucrurile stau diferit.

Puteti voi sa raspundeti selectiv (la persoane si intrebari) cit 
doriti, va dati seama ca multi de aici s-au nascut o idee mai departe in 
timp decit alaltaieri si inteleg destul de bine situatia in contextul 
creat (de voi), indiferent cit de mult evitati raspunsurile incomode.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Fwd: Kogaion si Argent Linux astazi in media

[Tarhon-Onu Victor]

On Wed, 2 Sep 2015, Stefan Cristian Brindusa wrote:

> Erm, e Kogaion/Argent, pachete precompilate, derivat din Gentoo.
>
> Normal ca se merita efortul, e usor de mentinut.

De mentinut adica de intretinut? Ca asa se traduce "maintain"...
Ok, deci tot cu ai scris si pe wiki... gradul confuzie si stilcire 
de termeni e asemanator, cred ca e mai productiv si mai curat daca dai 
textele din romgleza prin google translate.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Fwd: Kogaion si Argent Linux astazi in media

[Tarhon-Onu Victor]

On Wed, 2 Sep 2015, Stefan Cristian Brindusa wrote:

> Ideea este ca nu este timp de raspuns la intrebari care tin de scopuri.
> Singurele intrebari sau feedback-uri valide sunt cele cu: "bai, asta-i cel
> mai prost ISO facut de voi pentru ca: X,Y,Z motiv"

Imi cer public scuze ca revin, dar sint undeva documentate 
diferentele intre distro-ul de la care s-a plecat si distro-urile 
impachetate de voi?
Nu de alta dar sa nu ne punem pe instalat, sa ne apucam sa ne 
uitam la toate si dupa mult timp pierdut sa constatam ca functioneaza 
identic si la fel ca in distributia originala, iar singurele diferente sa 
fie masina pe care s-au rebuilduit pachetele (sau doar o parte dintre 
ele), niste logo-uri schimbate si ceva setari implicite diferite la 
desktop manager cind se ruleaza in mod grafic.

>
> Cam asta e singurul lucru util pentru moment. Cat despre scopuri, le dam o
> forma mai publica, relativ aproape de ce ati zis d-voastra, d-ule Tiberiu
>
> 2015-09-02 11:35 GMT+03:00 tiberiu socaciu :
>
>> deschidere = marketing?
>>
>> t
>>
>> 2015-09-02 11:31 GMT+03:00 Stefan Cristian Brindusa <
>> stefan.crist...@rogentos.ro>:
>>
>>> Imi cer scuze ca am raspuns urat, chiar nu a fost cu intentie.
>>> Am inteles ce vrei sa afli de la noi si inteleg daca nu te conving, dar
>> eu
>>> ma voi orienta catre cei care o sa foloseasca Kogaion sau Argent si cei
>>> care sunt interesati.
>>>
>>> Din pacate, observ ca nu ai nici un interes. Nu esti util si imi cer
>> scuze
>>> ca o zic in acest mod, sper sa ne putem intalni la Bucuresti la o
>>> conferinta tech organizata de Marian B.
>>> Nu mai am timp sa raspund la mail-uri pe alte liste, dar nu vreau sa las
>> un
>>> gust acru cum ca nu am avea un scop sau tinte.
>>>
>>> *Le avem*, dar le vom discuta la conferinte tech, asa cum a zis si
>> Marian,
>>> si vom inregistra. In felul asta vom avea deschidere mai mare decat pe
>>> RLUG.
>>>
>>> 2015-09-02 9:46 GMT+03:00 Petru Ra?iu :
>>>
 Tot asa cum am discutat telefonic, rog sa purtam in public discutiile
>> de
 interes public si sa faceti frumos sa raspundeti la intrebari (sau sa
 creati niste resurse publice care sa raspunda la aceste intrebari).
 Personal am intrebat la obiect cum se justifica diferentele dintre
 proiectele voastre si upstream, si am dat si doua exemple (luate la
 nimereala) care imho arata ca nu exista o directie sau plan, ci mai
>>> degraba
 o alandala facuta sa mearga diverse chestii. (Ma rog, se poate
>> argumenta
>>> ca
 nici Gentoo itself nu e cu mult mai bine, dar hai sa nu fim atat de
>> rai).

 Chestia asta nu ar fi in sine o problema daca nu s-ar suprapune cu
 afirmatiile sforaitoare date in diversele press-releases si la
>> conferinta
 de presa despre cum tintiti sa fiti folositi in institutii nationale de
 securitate si aparare samd. Suprapunerea dintre cele doua risca sa ne
>>> faca
 pe TOTI cei care lucram asa cum putem la cresterea comunitatii F/OSS sa
 parem niste ridicoli care habar n-au ce vorbesc, asa ca ma simt
>> indirect
 lezat, mai ales ca se mai intampla sa mai fiu intrebat din diverse
>> parti
 (presa, business, etc) despre chestii care au legatura cu F/OSS.

 Also, ma deranjeaza ca la niste intrebari pe care le consider foarte
 pertinente ale mele si ale d-lui Ciobarcianu (care a fost la lansare
>> dar
>>> nu
 a simtit nevoia sa se laude ca reprezinta Prolinux sau Rlug sau alte
 comunitati si institutii din care face parte) ni s-a raspuns la sictir.

 Atat eu cat si el cat si altii de prin acest thread si de pe aceasta
>>> lista
 avem o experienta de 10 (si in unele cazuri aproape 20) de ani in
 implementarea de sisteme Open Source in institutii private si de stat,
>>> fie
 individual fie parte din companii care au oferit si ofera astfel de
>>> solutii
 si nu auzim acum prima oara de patchuri, compilatoare sau distributii.

 Si acum chiar tac, pentru ca am senzatia ca de jumatate de thread
>> vorbesc
 cu peretii.

 PS: In ultimii 15 ani de cand sunt pe liste, am dat forward la loc pe
>>> lista
 fiecarui reply privat, dar reply-uri telefonice inca nu mi s-au
>>> intamplat,
 asa ca ma mai gandesc cum ar trebui sa fac in situatii de-astea.
>> Consider
 numarul meu de telefon ca fiind o metoda foarte personala si intrusiva
>> de
 contact si in general il rezerv pentru conversatii mai personale sau
 urgente. Daca nu esti in stare sa faci diferenta, te rog sa-l stergi si
>>> sa
 te limitezi la email (pe care-l citesc oricum suficient de des).

 --
 P.

 2015-09-02 9:23 GMT+03:00 Marian Banica :

> @Petre
>
> Asa cum am discutat si telefonic adaug ca nu mai am disponibilitatea
>>> de a
> raspunde la toate mailurile in parte.
> O sa deschidem in curand un sistem unde se pot pune idei, intrebari,
> bug-uri etc la care ne angajam sa va raspundem in parte. Cred ca e
>> mai
>>> o

Re: [rlug] Fwd: Kogaion si Argent Linux astazi in media

[Tarhon-Onu Victor]

On Wed, 2 Sep 2015, Stefan Cristian Brindusa wrote:

> I mean, scoate un Argent, fa-ti de cap cu el, si da-ma cu capul de pamant
> ce slab e ISOul. E mai simplu, sincer.

Unde pot gasi documentate diferentele fata de distro-ul de la care 
s-a plecat? Ca sa inteleg in ce zona sa-mi fac de cap. Nu de alta dar un 
distro e cam mare.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Interfata virtuala

[Tarhon-Onu Victor]

On Tue, 1 Sep 2015, Laurentiu Stefan wrote:

> Nu ma peicep foatre bine sau chiar deloc la asta (interfete virtuale & co).
> Dasta v-am cerut ajutorul.
> Daca se poate, bine, daca nu...

Pai se poate, dar in loc sa vii cu o implementare total anapoda 
din care tre' sa ghicim noi ce vrei sa faci, mai bine vii si intrebi 
direct "cum se face asta?".

> Vroiam doar sa pun 2 ip-uri cu 2 mac-uri diferite pe serverul meu. Daca nu
> merge / e prea complicat / nu ma lasa isp-ul atunci renunt.

Doua placi de retea diferite pe server si aia e. Sint ieftine, 
nu-i cine stie ce efort.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Interfata virtuala

[Tarhon-Onu Victor]

On Tue, 1 Sep 2015, Laurentiu STEFAN wrote:

> Am asa:
>
> DEVICE=eth0
> HWADDR=mac-ul de la IP-ul C
> TYPE=Ethernet
> #UUID=648ebf9a-15cd-4417-9945-1bbf91c3d9b8
> ONBOOT=yes
> NM_CONTROLLED=no
> BOOTPROTO=static
> IPV6INIT=no
> USERCTL=yes
> DNS1=dns1
> DNS2=dns2
> IPADDR=IP-C
> NETMASK=255.255.255.X
> GATEWAY=Y
>
>
> DEVICE=eth0.1
> MACADDR=mac-ul de la IP-ul B
> TYPE=Ethernet
> ONBOOT=yes
> NM_CONTROLLED=no
> BOOTPROTO=static
> IPV6INIT=no
> USERCTL=no
> DNS1=dns1
> DNS2=dns2
> IPADDR=IP-B
> NETMASK=255.255.255.X
> GATEWAY=Y
> NETWORK=Z
> VLAN=yes
>
> C-ul merge, B-ul din internet nu merge, local merge.
> Am gresit undeva?

Da, ai gresit peste tot. Sau, chiar daca n-ai gresit, tot ai 
gresit, pentru ca desi nu ai gresit nicaieri de fapt ai gresit peste tot, 
si invers.

1. Presupunind (in favoarea ta) ca nu confunzi subinterfetele VLAN 
802.1Q cu interfetele virtuale, ce ISP e atit de cretin sa-ti dea port 
trunk spre tine, cu native VLAN in altceva decit 1, si sa-ti permita 
folosirea VLAN-ului 1 de catre tine? Deci vreau sa aflu si eu, poate 
gasesc o poza cu ei pe net sa vad cum le arata bornaul.
Si presupunind ca ti-ai gasit ISP-ul perfect cretin care sa faca 
asta, cum poate MAC-ul interfetei primare sa fie diferit de MAC-ul 
subinterfetelor VLAN create pe aceasta? Deci cum? Serios!

2. In eventualitatea ca faci o confuzie extrem de foarte grava 
intre interfata VLAN si interfata virtuala (THE absolute FAIL), intreb din 
nou: Cum pui tu MAC separat la interfata virtuala? Deci cum sa faci asa 
ceva? Adica, cind dai restart nu vezi ca zice FAILed? Nu te preocupa acest 
lucru? Sau o fi de la ISP treaba asta? Bai frate...

Deci din switchul care vine de la ISP ori te infingi cu cele 3 
rablamente ori in cablul care vine de la ei pui un switch chior si mut 
fara management, cu macar 4 porturi libere, si la fel te infingi cu cele 3 
rablamente. Atentie, in acel switchu nu mai conectezi si alte trasnai, gen 
workstationuri, telefoane, routere wireless, etc.
Daca tii neaparat sa ai 2 ip-uri publice fiecare pe interfata lui 
poti conecta serverul cu doua interfete fizice in acel switch (sau daca 
acele conexiuni sint diferite atunci fiecare cu a lui, nu are importanta). 
Iar de acolo policy routing FTW! Sau ce vrei tu sa faci, activare backup 
schimbind ceva rute intr-un script care da ping si ia decizii pe baza 
outputului, etc.


-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Fwd: Kogaion si Argent Linux astazi in media

[Tarhon-Onu Victor]

On Tue, 1 Sep 2015, Stefan Cristian Brindusa wrote:

> Imaginatie zero, dragi colegi de breasla :P

Bai nu te supara dar nu cred ca e vorba de lipsa de imaginatie, ci 
de o romgleza dusa la atit de foarte extraordinar de extrem incit e cu 
greu urmaribila daca nu chiar imposibil de urmarit (sa nu mai zic de 
formatarea textului care e "wall of text", fara alineate, paragrafe, si 
alte chestii ce ajuta interlocutorii sa mai citeasca).
...Iar din restul cit se mai intelege nu pot sa deduc prea mult si 
prea departe de faptul ca voi aveti impresia ca daca folositi git deja 
totul e automat securizat (sau "e secure" - a nu se confunda cu topor, 
cum s-ar spune in romgleza). Poate e putin cam mult pentru cineva care nu 
a avut inspiratia de a gasi un nume serios pentru un utilitar si l-a 
botezat sec "vasile", dar totusi comunicarea este importanta (vezi si 
referirile anterioare la varzetul de pe wiki, ineptiile pe care le-am 
gasit in poze pe failbook de la diverse expuneri publice ale voastre, 
etc).

> Ia, hai sa va luminez:
>
> 1) push patch local
> 2) testat patch local
> 3) trimis la gentoo (pentru ca noi "split-uim" pachete gentoo) security team
> si partea buna: 4) discutat cu consiliul sa faca demersuri sa bage
> patch-urile de security mai rapid, din moment ce le testam initial pe
> gentoo pur ;) [desi nu e intotdeauna necesar]
>
> Mie mi se parea logic sa fie in acest mod descris anterior.

Pai daca e o distributie (a nu se confunda cu "sistem de operare", 
FFS!) dedicata administratiei publice ar fi bine ca patchurile voastre sa 
nu le externalizati pentru ca e posibil sa pierdeti capacitatea de a le 
audita corect, daca ma intelegi unde bat.
Ce e in core e in core si sint echipe serioase care se ocupa de 
treaba aia, insa ce e custom si peste core trebuie tratat cu mare atentie. 
Desigur, asta presupunind ca e vorba de chestii serioase si orientate clar 
spre nevoile celor vizati de aceste distributii.

Asta cu discutatul cu consiliul sa bage patchurile de securitate 
(da, asta e cuvintul pentru "security" din romgleza in romana) mai rapid - 
tu crezi ca ei nu sint constienti de importanta de a oferi la timp aceste 
patchuri? :) Deci serios...
Ma rog, poate gentoo nu e distributia potrivita pentru ce vreti 
voi sa faceti (pentru ca nu e, e doar printre cele mai bune desktop 
oriented ale momentului si atit, desi la urma urmei la baza poate fi 
folosit orice cu o echipa de audit serioasa), dar orice furnizor de 
distributie sau de suita de pachete are interesul sa ofere pachetele 
recompilate cu ultimile patchuri cit mai repede posibil fie ca e vorba de 
un 0day sau doar de banuieli sau teorii fara posibilitatea de a le aplica 
imediat sau concret in practica.


-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Fwd: Kogaion si Argent Linux astazi in media

[Tarhon-Onu Victor]

Felicitari pentru realizare!

Acuma ca tot ati aparut peste tot, n-ati vrea sa va corectati
  putin pagina de wiki? Unele formulari zgirie si LCD-ul, si retina, ba
  chiar si peretele din spate.

"De asemenea" ar trebui sa va decideti daca Kogaion si Argent sint
  sisteme de operare sau distributii Linux personalizate. Pe pagina
  principala de wiki apare "Gentoo" de mai multe ori decit oricare dintre
  numele celor doua "de asemenea" sisteme de operare, sau numarul de
  aparitii a celor doua luate
Impreuna.

La mai mare!

On Mon, 31 Aug 2015, Marian Banica wrote:

> Salutare,
>
> Dupa cum probabil stiti joi 27.08.2015 la Bucuresti si sambata 29.08.2015
> am lansat cele doua sisteme de operare ale grupului ROGENTOS: Kogaion
> (desktop) si Argent (Server).
>
> Vrem sa impartasim cu voi bucuria de a aparea in media din Romania, atat
> scris, print cat si TV.
> Este un lucru de care sper sa ne bucuram impreuna si cat mai multe proiecte
> open source sa apara in media in viitorul apropiat.
>
> Astazi am fost la Digi24.
> http://www.digi24.ro/Stiri/Digi24/Gadget/Stiri/Sisteme+de+operare+pentru+administratie+publica+oferite+de+IT-is
>
> De asemenea am aparut si in Mediafax, Agora, IT Trends, Stiinta si Tehnica,
> Romania Libera, Hotnews, Gandul, AgerPress, Adevarul, Business Magazin, etc
>
> Multumim tuturor celor care ne-au promovat si celor care au participat la
> eveniment atat la Cluj cat si la Bucuresti.
>
> Pe Facebook aveti pozele de la cele doua evenimente.
> https://www.facebook.com/events/779770495427604/
> https://www.facebook.com/events/1487115298268680/
>
> De asemenea va invitam pe grupul nostru de Facebook dar si pe IRC
> https://webchat.freenode.net/?channels=rogentos-dezvoltare
> https://www.facebook.com/groups/RogentOSLinux/
>
> Cu drag,
> Echipa ROGENTOS.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] solutie firewall acelasi clasa ip-uri /24

[Tarhon-Onu Victor]

On Tue, 21 Jul 2015, mat.mar...@gmail.com wrote:

> Vreau sa implementez o solutie de firewall intre anumite hosturi din
> aceeasi clasa de IP-uri /24, acelasi VLAN
> Nu doresc sa modific arhitectura routingului in retea sau configuratia de
> retea/firewall local al celorlalte hosturi.
>
> Este o solutie viabila, folosirea unui firewall in aceasi clasa de ip-uri
> care sa se comporte ca si proxy arp?

Nu poti face proxy arp pentru IP-uri din acelasi subnet. Sa zicem 
ca un host vrea sa ajunga la un IP dintr-un subnet care e de cealalta 
parte a routerului care stie proxy arp, atunci merge pentru ca routerul va 
fi singurul care va raspunde.
Dar in cazul tau la orice arp request routerul nu va raspunde 
pentru ca acel subnet e configurat pe interfata dinspre host.
Deci orice implica proxy arp pica.

Daca switchurile pe care le ai sint fara management sau nu stiu de 
access list-uri per port atunci nasol, dar cel mai eficient e sa pui 
access list-uri pe port.
Altfel singura solutie viabila (si de cacat in acelasi timp, dar 
si problema e una la fel) ar fi sa spargi grupele de hosturi in cite este 
nevoie in functie de tipul de protectie de care au nevoie si sa conectezi 
switchurile (read VLAN) lor intr-un bridge linux care e suficient de 
flexibil sa te lase sa faci ce vrei. Evident va trebui sa dezactivezi 
spanning tree-ul (lucru pe care de obicei il percep ca pe o problema) 
pentru ca atunci cind switchurile vor vedea pe VLAN X chestii de STP 
pentru VLAN Y lucrurile s-ar putea s-o ia suficient de razna incit sa-ti 
urasti profund jobul si dozatorul de cafea de la secretariat.

Toate cele de mai sus in premisa ca tu vrei sa impiedici hosturile 
din acest acelasi subnet/vlan sa se conecteze unul la altul in anumite 
conditii. Daca tot ce vrei este o protectie din exterior pentru aceste 
hosturi din acelasi subnet din spatele routerului atunci pui firewall pe 
router si limitezi ce vrei si cum vrei.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] sf-uri php

[Tarhon-Onu Victor]

On Fri, 12 Jun 2015, Alex 'CAVE' Cernat wrote:

> operatii care dureaza (posibil si zeci de secunde), si din pacate de abia 
> cand ajung
> in php pot sa imi dau seama daca e groasa sau nu;

Aici e problema ta. Fa sa nu mai dureze zeci de secunde.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] RHEL 6.7 squid restart bug

[Tarhon-Onu Victor]

Visul meu s-a implinit! iWin!!

On Tue, 24 Mar 2015, Andrei wrote:

> https://bugzilla.redhat.com/show_bug.cgi?id=1202858
>
> cheers
> andrei
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] trafic UDP ports 161/80

[Tarhon-Onu Victor]

In dimineata asta m-am trezit cu o droaie de trafic UDP aruncat 
din exterior cu portul sursa http/80 catre snmp/161. Requestul SNMP voia 
.1.3.6.1, deci in principiu OS-ul.

Ati mai patit careva asa ceva si stiti ce minune de scan mai e si 
asta? N-am gasit nimic prin nici un advisory de vreo haita de script chizi 
care sa se fi apucat de inventar.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] webftp

[Tarhon-Onu Victor]

On Mon, 12 Jan 2015, Catalin Bucur wrote:

> Incerc sa gasesc o varianta free optima si simpla s-o instalez pe un
> server, astfel incat sa poata fi citite/scrise fisiere pe serverul de
> ftp via o interfata web. In loc sa pierd timpul cu
> instalarea/configurarea ei o fac cautand ceva potrivit prin zecile de
> variante, asa ca daca puteti curmati-mi suferinta si dati-mi cateva idei.

DAV in acelasi folder in care ai si fisierele sharuite via ftp?
Oricum solutia pe care o cauti a venit in urma formularii gresite 
a problemei.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] debian apt ipv6 crazy

[Tarhon-Onu Victor]

On Thu, 8 Jan 2015, Alex 'CAVE' Cernat wrote:

> hai la 3rd repo mai inteleg, dar la ditamai distributia ma cam indoiesc
> ca fac chiftele din astea
> partea mai nashpa e ca nu poate fi reprodus (ca tot citisem zilele
> trecute pe net de jargonul actual al programarii); cred ca e un fel de
> heisenbug :-P (cum te apropii de el cum nu poti sa-l mai reproduci, dar
> daca il lasi cuminte iese la suprafata)

Inregistrarile par corecte:

blackblue 12:19:05 (Mituc):~>host -t a security.debian.org
security.debian.org has address 212.211.132.32
security.debian.org has address 212.211.132.250
blackblue 12:19:07 (Mituc):~>host -t  security.debian.org
security.debian.org has IPv6 address 2001:a78:5:1:216:35ff:fe7f:6ceb
security.debian.org has IPv6 address 2001:a78:5:0:216:35ff:fe7f:be4f

Acuma, sa nu fie vreo belistica in bibliotecile mai noi de 
bind/resolv.
Deci ce glibc ai, ca sa stim o treaba? Nu ma intereseaza ce 
distributie, ca in ultimii 20 de ani am tot vazut diversi compilind si 
recompilind acelasi rahat, zvirlind fisierele pe unde apuca prin FS, 
punind managerul lor de pachete si gata distibutia "mai buna", 
"inovativa", si mai nu stiu ce.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] debian apt ipv6 crazy

[Tarhon-Onu Victor]

On Thu, 8 Jan 2015, Alex 'CAVE' Cernat wrote:

> nedumerirea nu era neaparat legata la ce se intampla (ca asta e cam
> clar), ci mai mult de ce se intampla de la un moment dat incoace

Am remarcat treaba asta si pe CentOS pe un repo 3rd party. 
Probabil au angajat unii-altii tot felul de debili mintal care imediat 
ce-au scapat din camasa s-au apucat sa puna adresele v6 cu A in loc de 
.
N-am investigat si nici n-o sa ca e cam clara pentru mine 
originea problemei, prabusi-s-ar toti in origini, eu i-am injurat de 
aici si sint sigur ca au si sughitat binisor la ce s-a abatut asupra lor.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Romanian version of EU cybersecurity directive allows warrantless access to data

[Tarhon-Onu Victor]

On Sun, 28 Dec 2014, Eugeniu Patrascu wrote:

> E bine ca s-au trezit la urma ca n-au stiut ce voteaza. Eu sper ca CCR sa
> zica cat mai repede ca este neconstitutionala legea si sa ne vedem de
> internetul nostru pana la urmatoarea tentativa.

Eu nu-mi aduc aminte decit cind un oarecare de la SRI care nici nu 
stia termenii pe care-i foloseste a iesit in fata intr-un discurs disperat 
care suna a ceva de genul "fara legea asta nu-i putem opri pe oamenii rai 
de la calculator care sint de fapt principalii vinovati pentru situatia de 
acum din tara".

Apoi, de ce SRI si nu STS care au si ei divizie de securitate 
cybernetica si cred ca cei angajati acolo sint mult mai intregi la cap si 
cu picioarele pe planeta?!

Daca oligofrenia aia de lege trece in vreo forma sau alta atunci 
probabil ar trebui sa treaca ca obligatorii studiile superioare pentru 
toti cei din parlament si guvern, pentru ca asta se intimpla cind in 
aceste zone avem prea multi baieti descurcareti cu 4 clase neterminate.
Da-i magarului un morcov atirnat in fata ochilor de un bat 
sprijinit printre urechi, agentului de la firma de paza o poarta de pazit, 
si prostului putere si ajungi sa vezi exact unde e statul (degeaba) roman 
acum.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] java cacat

[Tarhon-Onu Victor]

On Mon, 24 Nov 2014, Mi?u Moldovan wrote:

> Io ?ncerc s? folosesc doar uneltele de configurare ?n linie de comand?
> pentru sculele cu care am de-a face. Totu?i, mai lucrez pe ni?te
> iLO-uri HP ?n care, dac? vreau s? v?d absolut tot la boot, tre' s?
> folosesc un plugin Java, da' mai nou mere ?i IcedTea. ?n rest, m?
> conectez cu telnet/ssh la sculele de genul ?sta ?i ?ncerc s?-mi fac
> treaba ?n limbile lor ?nc?lcite.

Bine, bravo.
Uneori exista alternative dar trebuie ca acel echipament sa 
suporte acest lucru (de exemplu call-back vnc, sau ceva). Intr-un mediu 
mai eterogen insa nu te scoti nici pe departe doar cu telnet/ssh sau macar 
plain http.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] java cacat

[Tarhon-Onu Victor]

Este arhicunoscut faptul ca idiotii de la diverse companii monopol 
gen oracle sint din ce in ce mai idioti, mult peste punctul la care mai 
pot fi considerati macar sadici.

Ideea e urmatoarea: daca nu faci upgrade la javra primesti tot 
felul de warninguri eventual de la sine putere pluginul se apuca si 
blocheaza cerindu-ti sa deblochezi manual.
Daca faci upgrade dai in alte belele, gen sa-ti adaugi in lista de 
site-uri, manual, via java console/jcontrol site-urile pe care vrei sa te 
dai.
Cind mai faci si asta ocazional dar cu o incidenta idiot de mare 
te mai trezesti cu ferestre care pur si simplu nu se deschid fara sa 
primesti absolut nici o eroare, alteori mai primesti cite o eroare 400% 
necorectabila din browser gen

access denied (java.net.SocketPermission ip.ad.dr.ess:port "connect,resolve")

Totul inainte de upgrade-uri mergea, iar rind pe rind lucrurile au 
incetat sa mai functioneze. Chestia e ca nu afli decit cind arde ceva si 
tre' sa te conectezi prin aceste metode.

Ca si sysadmini avem tot felul de console, kvm-uri, ipmi-uri, etc 
etc care merg cu appleti java. Azi am constatat ca dupa uptimul update la 
1.8.0 cacat release 25 nu ma mai pot conecta la absolut nici o consola si
practic trebuie sa mavighez in orb.
Ba ca certificatul e self-signed, ba la niste modulare de la intel 
nu primesc absolut nici o eroare sau geam in care macar sa fiu injurat, ba 
primesc erori de conectare la socketi care practic sint necorectabile 
datorita naturii aplicatiilor.

Acuma, una dintre posibilele solutii ar fi un downgrade total si 
taierea legaturii din firewall cu site-urile de la mozilla/oracle care 
permit verificarea existentei unor update-uri si a altor mecanisme prin 
care decid ei ca eu rulez aplicatii insecure (numa intereseaza, ipmi-urile 
mele chiar nu ma vor hackui).

Daca s-a mai aflat cineva in imposibilitatea de a-si exercita 
corect atributiile din cauza acestui cacat din ce in ce mai puturos numit 
javra si boracle si a gasit o solutie il rog sa faca share.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] problema tembela de rutare

[Tarhon-Onu Victor]

Valeleuu... pai regulile DNAT sint ceva cu POSTROUTING, nu?

P0rnbabil daca ai folosi partea de route push ar trebui sa faci 
mult mai putine artificii de genul source routing si totul ar functiona 
mai bine cu un setul infinit mai putin complicat.

On Wed, 20 Aug 2014, Alex 'CAVE' Cernat wrote:

> salut
>
> ca orice om care atunci cand nu are ce face (sau nu au altii ce face)
> isi bate cuie in cap
>
> se da una bucata linux cu eth0 (extern), eth1 (intern) si un tunel
> openvpn; niste adrese puse pe tun0
> vreau ce vine pe adresele de tun0 sa plece inapoi pe tun0; simplu,
> source routing, functioneaza frumos bla bla bla
>
> acum mai vine si un dnat de la o adresa de pe tun0 catre reteaua
> interna, pachetele vin bine mersi, se face dnat-ul, ajunge inapoi si in
> loc sa o ia prin tun0 conform source routing, o ia prin eth0
> dupa cum ziceam, daca scot dnatul (sau incerc pe un alt port), pachetele
> o iau inapoi pe unde trebuie
> in afara de a da foc la calculatorul respectiv (ca si asa este o
> antichitate), de ce nu vrea sa functioneze ? ca parca stiu ca de-dnat-ul
> se face INAINTEA rutarii, pana la urma pot sa-i frig niste fwmark-uri si
> sa fac rutarea dupa ele (nu ca nu m-am scarpinat destul la urechea
> dreapta cu mana stanga), dar mai intai sa inteleg si eu de ce nu
> functioneaza cum cica scrie la carte ...
>
> Alex
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Tarhon-Onu Victor]

On Tue, 22 Jul 2014, Mircea Mitu wrote:

> Ai primit deja un raspuns valid: idera

Problema la r1soft/idera e ca un bare metal restore ia undeva 
intre 475 de ani si 3 epoci glaciare daca discul e mai mare. Si nu ma 
gindesc la oribil de mare, sa zicem un 800GB-1.5TB.

On 22 iul. 2014, at 23:25, Iulian Roman  wrote:

> exact asta vreau , un tool care sa aiba treaba cu OS-ul pentru ca mediul
> este eterogen (KVM,Xen, VmWare + masini fizice ). Pentru VMWare probabil ca
> o sa folosim TSM for Virtual Environments.

Dar de ce vrei asta? Mai jos, la baza, ce vrei de fapt? Sa replici 
o masina virtuala pe care o ai ca template sau vrei sa replici masini 
live, care ruleaza in acel moment? Sau vrei redundanta la masini live? Sau 
ce?

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] postfix/dovecot header modify

[Tarhon-Onu Victor]

On Thu, 3 Jul 2014, Marius Lisaru wrote:

> Am un server de email cu postfix, dovecot.
> Caut o solutie astfel incat atunci cand primesc emailurile sa inserez in
> header From adresa de email din "Return-Path", astfel incat in clientul
> de email (thunderbird) in coloana From sa apara
> "adresa_email(Return-Path) - campul from original"
>
> O idee cum as putea face asta?

Dovecot nu cred ca poate face asa ceva, dar postfix ar trebui sa 
poata (sendmail poate) sau daca folosesti procmail cumva ar putea face si 
el (formail?).

Insa ce vrei tu sa faci e cam ciudat. Nu mai bine filtrezi 
spamurile? Sau uite, chiar in cazul acestui mail pe care-l trimiti acum, 
ce te faci cu mailurile venite de pe liste? Deci nu...

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Idei pornire proces în background

[Tarhon-Onu Victor]

On Tue, 3 Jun 2014, Adrian Popa wrote:

> Mi-e dificil - ar trebui s? refac squashfs-ul care e scris pe mtdblock2 - e
> un oarecare risc de brick... mount -o bind peste el nu am cum s? fac, c?
> s-ar executa prea t?rziu ?n startup ?i #2, /bin/script e o bucl? infinit?,
> deci routerul meu n-ar mai face routare :)

Pe minunea aia ai aplicatia screen sau poate fi instalata? Daca 
poti face rost de screen acolo il pornesti in mod detached si sanatate, 
scriptul tau va avea si terminale si tot ce-i trebuie.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ip public

[Tarhon-Onu Victor]

Initial voiam sa-ti spun sa rogi pe cineva cum sta treaba cu 
routarea, subnetting-ul, etc, ca nu inteleg cum ajungi tu sa faci NAT fara 
sa intelegi macar ce faci. Acum vad ca trebuie sa-ti explicam si cum 
functioneaza mailul. Vezi poate ai activat optiunea de digest sau poate 
mailurile de la rlug se duc in spam (la mine nu se duc, dar cine stie ce 
trasnai ti-ai setat prin minunea de cont).

Deci ca sa intelegi ce se intimpla: noul IP desi este din alt 
subnet decit ce-l pe care-l ai deja pe router (o fi el server, dar in 
cazul asta e router) e tot in LAN-ul cu interfata publica a 
routerului/serverului tau. Deci niciodata nicaieri pe planeta asta nu poti 
configura acel IP cu gateway cu tot pe o rabla care are un router intre ea 
si gateway-ul propriu-zis.

Asadar iti ramin trei posibilitati:
1. pui doua placi de retea in rabla pe care vrei sa folosesti acel 
nou IP, si o infingi ca si pe routerul pe care-l ai acum cu o interfata in 
reteaua ublica unde e routerul, si cu cealalta in LAN-ul local 
(presupunind ca vrei sa pastrezi conectivitatea rablei in discutie cu 
restul rablelor din LAN);
2. configurezi IP-ul tot pe interfata publica a 
routerului/serverului si faci NAT/DNAT IP la IP pentru acel IP public si 
IP-ul privat al rablei in discutie.
3. (varianta recomandata) te opresti unde esti si te apuci de 
citit despre routare, clase de IP-uri, subneturi, placi derea, MAC, ARP, 
si alte nimicuri dintr-astea cu care vad ca ai pretentia ca "lucrezi" dar 
care nu-ti spun nimic. Cind vei termina cele doua variante de mai sus vor 
deveni foarte clare si vei sti deja ce sa alegi.

Daca exista vreun termen in textul de mai sus despre care nu stii 
nimic sau pe care nu l-ai mai auzit sau nu stii la ce se refera atunci NU 
MAI DA REPLY sa intrebi ce si cum atunci da search pe google dupa el, cu 
ceva noroc vei gasi si restul documentelor edificatoare.

On Tue, 29 Apr 2014, Ionut Matei wrote:

> Scuze, dar nu primesc e-mail-uri de la lista si nu am la ce da reply.
> Am doua ip-uri din clase diferite, am ceva de genul urmator:
> ip router
> 86.100.100.100
>
> ip nou
> 86.200.200.200
> Ip-urile sunt statice si le introduce manual, nu le primesc prin dhcp, iar
> gateway-urile sunt diferite.
> Nu vreau sa folosesc ambele ip-uri pe server, vreau sa-l folosesc pe primul
> ca pana acum, iar pe al doilea sa il folosesc pe un alt calculator.
> Nu am incercat varianta cu ambele intr-un switch inainte de router.
> Merci
>
> *Author: *Tudor Gheorghe
> *Date: *2014-04-29 14:37 +300
> *To: *Romanian Linux Users Group
> *Subject: *Re: [rlug] ip public
> Ambele au acelasi gateway?
>
> Sent from mobile phone
>
> -Original Message-
> From: Laurentiu STEFAN 
> Sender: rlug-bounces@???
> Date: Tue, 29 Apr 2014 14:28:05
> To: Romanian Linux Users Group
> Reply-To: Romanian Linux Users Group 
> Subject: Re: [rlug] ip public
>
> Pai stai nitel.
> Deci tu cate IP-uri ai?
> 2 sau 3?
> Adica ai (spre exemplu) 86.a.b.c si 86.a.b.g
> Mai e si alt IP?
> ISP-ul tau cum te lasa sa iesi pe net? Cu MAC-ul?
> Daca sunt numai cele 2 nu poti sa pui un IP din cele 2 in LAN si unul in
> WAN.
> Cel mai bine sa le pui pe ambele pe server (eu am incercat dar nu am reusit
> din cauza MAC-ului unic).
> Si dupa aceea, teoretic, ai putea sa redirectonezi (NAT si port fowarding)
> tot traficul de la unul din acele IP-uri catre un IP local.
> In teorie... ca in practica nu mi-a mers.
> Da ma rog, poate te ajuta alt cineva din grup cu experienta mult mai multa
> decat a mea.
>
>
> ?n data de 29 aprilie 2014, 13:44, Tudor Gheorghe  a
> scris:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> *> daca nu-l pui in lan ci intr-un switch in care conectezi wan-ul >
> serverului, atunci comunica? > > --Original Message-- > From: Ionut
> Matei > Sender: rlug-bounces@??? > To: rlug@??? > ReplyTo: Romanian Linux
> Users Group > Subject: [rlug] ip public > Sent: Apr 29, 2014 13:37 > >
> Salut, > Am un server Linux cu un ip din clasa 86.a.b.c care face NAT catre
> o retea > formata din cateva calculatoare. De curand am achizitionat un nou
> ip si > mi-au alocat un ip din clasa 86.a.b.altceva. > Vreau ca acest ip sa
> il pun pe un calculator din lan-ul serverului. L-am > pus, dar nu comunica
> decat cu gateway-ul lui, cu serverul nu comunica.Cum > se face acest
> lucru? > Multumesc > ___ > RLUG
> mailing list > RLUG@??? > http://lists.lug.ro/mailman/listinfo/rlug
>  > > > Sent from mobile phone >
> ___ > RLUG mailing list >
> RLUG@??? > http://lists.lug.ro/mailman/listinfo/rlug
>  >*
>
>
>
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to figh

Re: [rlug] Sa imi cumpar alte HDD-uri ?

[Tarhon-Onu Victor]

On Mon, 10 Mar 2014, Paul Lacatus (Personal) wrote:

> Azi am rulat un test scurt de citeva ori . Rezultatul este mai jos .
> Discurile nu au sectoare realocate  inca . Ce sa fac sa le schimb pe
> cele doua ?

Nu inca. E vorba de un singur sector, altele realocate nu mai 
sint, si chair daca ar fi ar trebui sa incepi sa te panichezi pe la 
15-20..

>
>> [root@datavault ~]# smartctl -a /dev/sde
>> smartctl 5.43 2012-06-30 r3573
>> [x86_64-linux-2.6.32-431.5.1.el6.x86_64] (local build)
>> Copyright (C) 2002-12 by Bruce Allen, http://smartmontools.sourceforge.net
>>
>> === START OF INFORMATION SECTION ===
>> Model Family: SAMSUNG SpinPoint F3

Datavault... samsung... valeleuu...! CPU-ul e un amd si chipsetul 
nvidia?

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] x11 question

[Tarhon-Onu Victor]

On Thu, 6 Mar 2014, Mi?u Moldovan wrote:

> E?ti al doilea ce spune asta, da' ?s curios de unde, c? nu-mi aduc
> aminte de o asemenea op?iune ?n GNOME2. Ce-i drept, uit repede? Nici
> la capitolul google-fu nu r?zbesc zilele astea, c? n-am g?sit pe net
> referin?e.

Sincer nu-mi mai aduc aminte si nici nu m-am apucat sa caut ca sa 
raspund la intrebare, insa oricum pentru rpetre e irelevant, ca el are 
ceva "light" ca workstationul e Pentium la 90 sau ceva.
Ideea era ca manifestarea reclamata initial tine de setari ale 
window managerului.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] x11 question

[Tarhon-Onu Victor]

On Wed, 5 Mar 2014, Valentin Cozma wrote:

> in gnome2 pot sa-ti confirm ca shift-insert face paste in fereastra cu
> focus, chiar daca mouse-ul e in afara ei.

De fapt e configurabil de pe undeva.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] detectare bucla in retea

[Tarhon-Onu Victor]

On Tue, 14 Jan 2014, Munteanu Alexandru wrote:

> In rest de umplutura, pt ce ai scris la punctul 2, stai jos nota 4 daca nu
> stii despre ce situatii vorbesc.

...Poate nu ai descris suficient de bine situatia despre care 
voiai sa vorbesti, dar numai gindeai. Eu am citit toate raspunsurile pe 
care le-ai primit si nu am prea gasit nici unul neaplicabil la problema 
ta asa cum ai descris-o.
Ca nu esti tu dispus sa faci anumite lucruri sau le-ai incercat 
deja, sau cunoscindu-ti mai bine reteaua stii ca nu are sens sa incerci 
anumite chestii asta e altceva.

> p.s. In fiecare zi dar in fiecare zi dau peste derbedei unii cu 
> CCIE(write) altii zei in networking care imi citeaza din carti ca din 
> biblie. Imi vine sa le fac un laborator simplu si sa ii dau cu capu de 
> echipamente pana inteleg ca realitatea nu seamana cu ce plm scrie Cisco. 
> Plus ca dupa ce lucrezi si cu alti vendori incepi sa razi de cisco ca la 
> o gluma proasta.

Un CCIE care are si practica+experienta in domeniu s-ar putea sa 
cam poata da de cap unei probleme simple ca a ta. Astea-s chestii de 
laborator intr-o anumita proportie, adica avind in vedere si experienta e 
aproximativ imposibil sa dea pe linga... Desigur, asta daca nu discutam de 
unii care si-au dat CCIE doar ca sa aiba CCIE iar ei in viata de zi cu zi 
sa fie programatori PHP junior sau operatori suport callcenter sau ceva, 
dar asta e diferit.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] detectare bucla in retea

[Tarhon-Onu Victor]

On Tue, 14 Jan 2014, Munteanu Alexandru wrote:

> 1. oameni buni nu toate switch-urile au loop guard, loop protect sau cum
> vreti sa ii mai ziceti, am scris asta de la inceput.

Iei unul care are si-l plimbi in punctele de retea care nu au pina 
gasesti problema. Intre timp ii spui switchului core de distributie ca el 
e spanning-tree root pe vlanurile respective.

> 2. STP NU te apara de loop cazul 2 descris de mine in ipoteza.

Dar la ce serveste STP?

> 3. NU mai faceti referire la implemetari pe sw-uri decat cele legate de
> snmp etc. in rest cele legate de linux - intrebarea mea.

??

> 4. Cioby te poti pisa la propriu pe root guard. In teorie Cisco face multe,
> in practica, sa zicem ca am avut destule experiente neplacute.

Err, lolWTF?

Ideea e cam asa: daca configurezi rootguard pe un port si se 
anunta un switch pe acel port cum ca domnia sa vrea sa fie STP root pe 
vreun vlan, switchul cu portul cu rootguard activat il pune face shitdown 
prin acel port.
Ideea e sa gaseti portul din switchul core pe care-ti vine bucla, 
apoi o iei in jos. O retea de 100 de calculatoare devine instant una de 
doar 100 cu probleme, si apoi 10, samd.

> 5. Intrebarea mea e strict legata de linux pus in bridge, ce pot scoate
> dintr-un trafic captat pe un port mirror/uplink. Thats it.

Un linux pus in bridge devine o sirma care eventual stie STP. Ce 
poti sa faci este sa stai cu tcpdump pe interfetele din bridge si sa te 
uiti dupa MAC-uri care vin pe ambele parti, eventual sa inceapa sa urle 
instanta de STP de pe bridge cum ca diverse se intimpla.

> Nu aveti un raspuns, nu raspundeti doar de dragul de a va da cu parerea, Am
> vazut destui viteji/ISP cu implementari de te doare capu.

Ok, atunci nu iti mai da tu cu parerea de dragul de a-ti da cu 
parerea in timp ce-ti dai cu parerea despre datul cu parerea.
Oamenii de aici cam toti vor sa te ajute. Ma rog, in afara de 
mine, care acum nu mai vreau sa te ajut, in schimb ti-as putea configura 
gratuit un linux sa nu mai booteze in veci nici daca-l inlocuiesti fizic 
cu cladire cu tot.

Daca tu nu vrei sa intelegi ca in astfel de situatii in care ai o 
retea 1000 de statii in acelasi domeniu de coliziuni (holy broadcast!) 
solutia este doar divide&impera_FTW nu pot decit sa-ti urez bafta cu 
succesuri.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mdadm chunk size

[Tarhon-Onu Victor]

On Fri, 20 Dec 2013, Vali Dragnuta wrote:

> De-aia ai optiunea sa modifici tu chunk size la ceva mai potrivit.
>
> Vezi insa ca daca-l faci prea mic o sa simti ca va merge mult mai prost.
> Stiu ca eu am testat la un moment dat si pe implementari hardware si
> software si daca faci chunk size prea mic performanta se degradeaza
> semnificativ, in special la transferuri mai mari.

Rezerva din chunk size e aceeasi ca si principiul caching-ului. 
Daca-l faci prea mic trebuie sa faci mai multe apeluri de sistem de genul 
write().
Daca volumul de date care trebuie scris pe disc e mai mic decit 
chunk size nu-i bai (nu-mi vine sa cred ca v-ati gindit doar la operatiile 
care se fac in blocurile corespunzatoare directoarelor sau in general a 
structurii sistemului de fisiere).
Insa cind volumul de date e mai mare si se intinde pe foarte multe 
blocuri de FS, te trezesti cu un stres imens pe partea de intreruperi soft 
din cauza ca se inmultesc aiurea apelurile de sistem. Inevitabil 
performanta va scadea in acest caz. Sistemele de fisiere beneficiaza de 
caching-ul in RAM, scrierile pe matrici RAID si in general pe discuri 
beneficiaza de cel mult caching-ul discurilor.

Deci dimensiunile unui bloc de date intr-un filesystem, 
dimensiunea pentru chunk size intr-o matrice RAID, samd, sint valori de 
compromis intre eficienta si performanta.

Daca stii ca pe acele matrici RAID o sa scrii preponderent fisiere 
mari poti duce chunk size-ul la 1MB, insa nu sint sigur ca diferenta de 
performanta de la 512kB va fi semnificativa asa cum va fi cresterea 
dimesiunii blocului sistemului de fisiere de la 4kB la 8kB. Insa 
downgrade-ul la 128kB sau 64kB in loc de 256/512 cu siguranta se va simti.
Altfel trebuie sa evaluezi (si sa testezi, sau sa te bazezi pe 
experienta altora) in functie de scopul in care va fi folosita matricea 
RAID respectiva.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Debian wont fix

[Tarhon-Onu Victor]

On Tue, 10 Dec 2013, thelo...@gmail.com wrote:

> Ma refer la extremismul pe care-l practica.

Deci stai, ala ruleaza din cron, automat, full upgrade zilnic, 
fara sa verifice pachetele sau listele de schimbari (changelogs, care 
pentru asta exista FFS!). Si apoi vine si se smiorcaie pe lista publica ca 
nu stiu ce. Daca ala zice ca e administrator de sistem sau ceva, poti sa-i 
dai un reply, te rog, si sa-i spui ca l-am rugat eu sa cada in baie si sa 
se loveasca cu capul de chiuveta (si sa faca si film si sa-l posteze pe 
youtube)? Daca e home user fara pretentii nu-i mai zi nimic.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Fri, 15 Nov 2013, Iulian Murgulet wrote:

> - cred ca ai citit in altceva, eu nu am zis ca RAID-ul "trebe sa faca
> teste de memorie"

Pai n-ai zis nici ca trebuie sa stearga praful, nu ma bucur ca 
n-ai inteles aluzia.

>>  Pai despre ce discutam? Pina acum te plingeai de detectia erorilor
>> care apar pe disc in timp, eventual cu discurile oprite, dind exemplul
>> ala cu CERN sau cu data anus rupturition.
>
> ... si discurile transfera datele prin telepatie cu aplicatiile? La
> mine, discurile cheap sunt legate cu cabluri!

Nu, dar ca si la retele exista mai multe nivele pe care circula 
datele. Mai multe layere. Unele sint responsabile cu unele lucruri, altele 
sint responsabile cu altele.

>> nivelele, de la driver de controller raid, implementarea raid din formware
>> (sau modul kernel unde e soft), pina la discul insusi.
>
> - de facut fac toate, dar dar le mai si scapa unele erori!

Pai toate fac in felul lor aceasta detectie a erorilor, incepind 
de la integritatea magnetica si impartirea logica a suprafetei.

> - am ras-explicat,  eu nu am pretentia ca explic f. bine,
> dar cred gasesti tu pe net explicatii detailate despre ZFS pe partea asta,
> fara incurcaturi de layere;

Da, sa nu ne mai incurcam cu layere. Sa bagam pe acelasi nivel 
filesystemul, volume managerul, matricile raid, discul, si suruburile de 
la platan.

>>  Vezi la ce neintelegeri ajungem daca vorbesti neclar, te referi la
>> un lucru si vrei sa spui altul, sau incurci termenii si layerele unui
>> subansamblu? FAIL! Asta e real time data curruption.
>
> - chiar nu ma intereseaza cum ii zice!

Pai daca tie nu-ti pasa de termeni cum vrei sa ai o discutie 
tehnica si precisa cu cineva? Gesticulind de parca te-ai inecat cu un mar?

> "Este datoria lor" - a cui?

Pai nu mai conteaza. Cred ca a conectorilor SATA, ca oricum ai zis 
ca vrei sa ai totul la acelasi layer.

>>  Err, signature FAIL follows...:

^^ x 2:

> 
> This message was sent using IMP, the Internet Messaging Program.
>
>
>  ATENTIONARI =
>
> - pentru atasamente tip Office va rugam sa folositi format OFFICE 97;
> - nu trimiteti date personale (CNP, copii dupa acte de identitate etc).
>
> O lista completa cu reguli de utilizare exista la:
>
> http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106
>
> C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov
> [web-site]: http://www.casbv.ro
> [forum]: http://gw.casbv.ro/forum_smf/index.php
>
> ==
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Fri, 15 Nov 2013, Iulian Murgulet wrote:

> 2. ZFS-mirror(2xHDD)
>
> - dintr-un motiv oarecare HDD2 a fost scos din raid(nu discutam cauza)
> - il bagam din nou in raid dupa 3 ore sa zicem(acelasi disk ieftin
> ...sau unul nou din clasa enterprise), OK se incepe sincronizarea, dar
> se va face o sincronizare pe doar 500 GB de date si nu pe 2TB.
>
>  cam asta-i tot.

Mai adu LVM in discutie si compara-l cu RAID doar pentru ca are 
sripes si mirrors si gata, ne putem zvirli toti de pe geam.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Fri, 15 Nov 2013, Iulian Murgulet wrote:

>>> E la fel de bun? ca un software RAID.
>
> Cine? MD-ul e la fel de bun ca un hw RAID - asta ai vrut sa zici?

Din puntul de vedere al performantei nu.
Din punctul de vedere al raportului performanta/pret e mai bun 
software raid.
Din punctul de vedere al tratarii erorilor si a fiabilitatii pot 
aparea discutii.
Nu rare cind cazurile cind intr-o matrice raid se duce in lumea ei 
adaptorul raid si varzuieste datele pe discurile care nu au nimic. La un 
software raid daca se intimpla asta vei vedea un kernel panic cu mult 
inainte ca datele de pe array sa fie inutilizabile.

Implementarile RAID hardware insa nu pot fi inlocuite cu 
implementari software pentru array-uri mari. Chiar si cu CPU puternic si 
mult RAM, performantele unei matrici de, sa zicem, 32 de discuri sit mult 
sub acelasi array implementat cu un controller dedicat.
Insa chiar si in situatii dintr-astea extreme, daca scopul pentru 
care ai nevoie de aceasta implementare nu e unul neaparat critic, sau este 
dar performanta nu e critica si diferenta reala nu va fi mare pentru ca te 
poti baza pe plusul consistent de viteza rezultat din mecanismele de 
caching de date atunci deciziile vor fi dificil de luat.

Implementarile RAID hardware sint cumva echivalentul 
medicamentelor "naturiste" de purificare pentru traiul nesanatos. Zilele 
trecute am fost fortat sa ascult vreo 30 de secunde un post de radio si 
era o proasta care spunea ceva de genul: "ficatul tau sufera de la 
consumul de alcool, tutun, si de la oboseala? Acum exista 
nu_stiu_ce_cacat, otraveste-te sistematic cu asta sa ajuti organismul sa 
elimine".
Ei, daca ai nevoie ca sistemul tau sa traiasca in conditii 
dificile (necesar de performante mari in mod sustinut) atunci baga-i 
medicamentul hardware. Altfel nu-l forta/indopa aiurea cu cacaturi daca nu 
e nevoie.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Fri, 15 Nov 2013, Iulian Murgulet wrote:

> - cand scrie un bloc de date, sa scrie si un check-sum pt. acel bloc, iar
> cand citesc, un block de date sa-i calculez check-sum-ul si sa-l compar cu
> check-sum-ul stocat la scriere;

Si cum/cind faci asta? E ceva ce se intimpla in mod activ sau 
on-demand?

> - nu am pomenit nimic de hw raid;

Pai ce relevanta are? Data curruption apare la nivel de disc, tu 
vrei ca raid-ul sa ia masuri. Nici o implementare raid nu va face asta in 
mod activ.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Fri, 15 Nov 2013, Iulian Murgulet wrote:

>   ... nu cred ca exprimarile "ne-elegante", ca sa fiu diplomat,
> intarasc argumentele! Mai cred ca respectul si bunul-simt ajuta mai
> mult!

Imi pare rau dar peste un anumit threshold de batut cimpii nu ma 
mai pot abtine. Imi cer scuze pentru iesirile din trecut si respectiv 
anticipat pentru iesirile viitoare, pentru ca fiind moldovean...
http://www.youtube.com/watch?v=YUz5XDERIt8
(Ala din clip nu-s eu, era sa fiu eu insa l-a facut asta primul).

> Raid soft am folosit de mai bine de 10 ani, pe mai mult de o masina. 
> Folosesc si acum md raid1 pe partitiile cu sistemul de operare. Eu am 
> scris ca md raid1 nu e cea mai buna solutie pe partitiile de date, si am 
> sugerat dupa parerea mea, o solutie mai buna, evident conform cu lipsa 
> mea de experienta!

Wow! pe 2 masini! Cu discuri luate de la acelasi chiosc in 
acelasi timp, scapate jos in aceeasi cutie la transport!
Eu nu te-am contrazis cind ai spus ca raid nus' de care nu e cea 
mai buna pentru nus' ce partitii, ci te-am combatut cind ai inceput sa ai 
pretentii de la implementarea raid sa faca teste de memorie pe masina, sa 
verifice daca e sters praful si daca se aprind toate ledurile la masina 
de uscat miinile din WC.

>... cum am mai precizat anterior, altii au alta parere. Ei cred ca e treaba
> partii de control/management a array-ui sa detecteze erorile(in
> anumite conditii) si sa le si repare din informatiile de
> redundanta(daca exista date suficiente).

Orice astfel de implentare va face detectie de erori pe datele CU 
CARE LUCREAZA. Datele odata ajunse pe disc, daca discul o ia razna in 
portiuni pe care kernelul nu le atinge din diverse motive.
In momentul in care intr-o matrice raid cu redundanta se vor face 
citiri ale unui bloc de cate si nu corespund informatiile de pe discuri 
(mirror/normal, checksum, etc) atunci fii sigur ca raid-ul va sari in sus 
si va incepe sa zbiare ca a gasit ceva. Dar altfel, daca datele stau acolo 
si nu le scrie/citeste nimeni e ca si cum ai avea discurile in sertar si 
ai vrea sa-si dea cineva seama ca e ceva in neregula.

> Nu trebuie sa si fii de acord cu solutia asta. Si de ce ma rog nu as 
> putea sa folosesc md raid pe discuri cheap? RAID tocmai asta insemna: 
> redundant array of inexpensive disks. Tu te referi la RAE(xpensive)D, 
> nu-i asa?

Cheap sau Expensive detectia si tratarea erorilor se face la 
nivele diferite in situatii diferite, sau in puncte similare pentru 
situatii similare. Poate sa difere doar cit de adinc se intra in structura 
matricii sau a discurilor pentru asa ceva.
Vei vedea adaptoare RAID de la diversi vendori, in valoare de 
multe sute de dolari sau chiar trec mia, la care detectia erorilor pe disc 
se rezuma la monitorizari SMART (si uneori nici atit!!) cu exceptia 
cazurilor cind sint erori la scrieri/citiri. Restul cade in seama 
software-ului de SAN sau a sistemelor de fisiere de pe partitiile facute 
pe acele array-uri.
Sau vei vedea adaptoare care cind apar erori (pentru ca stau mai 
bine la partea asta) o iau razna cind apare ceva mai nasol pentru ca stau 
sa rontaie ele si sa ia tot felul de decizii sa compenseze iar in camera 
alaturata vei vedea 5 sisadmini facind concurs de dat cu capul in zid ca 
nu pot opri procesul ca sa se termine 5 tranzactii bancare la timp intr-un 
cluster de 1M$.
Deja nu mai vorbim de solutii cheap ci de solutii unde un singur 
sistem membru al unui cluster costa peste 10k$. Si nu exista implementare 
ideala din diverse motive, exista doar solutii care se preteaza mai bine 
pentru o situatie sau alta.

>   Da. Ia sa vedem ce zici tu, poate iarasi nu inteleg eu si-mi scapa ceva. Caz
> concret: am 12 Tb de date, cu 'jde milioane de fisiere, si scriu cam 1Tb/24h.
> Cam cat ar dura sa fac verificari de md5sum/sha1sum? Si sa creez
> altele la fisierele modificate/adaugate? Dar tot nu ma ajuta cand
> citesc, pt. ca nu stiu
> daca ce citesc e asa cum a fost scris sau nu. Si daca in loc de 12 Tb,
> am 120Tb?
>   Alt caz, cablu sATA prost: SMART zice OK, dar aleator

Pai despre ce discutam? Pina acum te plingeai de detectia erorilor 
care apar pe disc in timp, eventual cu discurile oprite, dind exemplul 
ala cu CERN sau cu data anus rupturition.
Ca detectie a erorilor in timp real face cam oricine pe toate 
nivelele, de la driver de controller raid, implementarea raid din formware 
(sau modul kernel unde e soft), pina la discul insusi.

>   Oare asa sa fie? Toti bat campii? Si astia cu ZFS, BTRFS,
> ext4(metadata checksumming), XFS(metadata checksums)? Alt caz, cablu
> sATA defect la un moment dat: SMART zice OK, dar aleator ZFS scrub
> zice ca a detectat erori, si

Erorile din metadata sint mai usor de detectat, pentru ca partea 
aia a sistemului de fisiere este citita/scrisa mai des, si este mult mai 
mica (de obicei incape in RAM) si poate fi verificata in citeva secunde 
chiar daca FS-ul in s

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Thu, 14 Nov 2013, Iulian Murgulet wrote:

>   Eu nu am sugerat ca e din cauza RAID-lui. Eu cred ca e menirea
> RAID-ui sa le corecteze daca poate(parerea mea proprie), si mai cred
> deasemenea ca cel putin ar trebui sa ma anunte sau sa-mi dea o comanda
> ca sa verific datele, care sa-mi zica ceva de genul si exemplific pt.
> md RAID1(tot dupa mine FAKE-RAID1):
>  "Bai fraiere, vezi ca ai sectoare oglindite care au continut
> diferit, si e posibil sa ai probleme. Sectoare respective afecteaza
> fisierele X,Y,.. din calea /..., sau afecteaza metadatele "

Pai odata scrise datele SI verificate la scriere pe toti membrii 
matricii (vorbim de implementarile redundante) tu cine crezi ca ar trebui 
sa mai ruleze inca o ferificare destul de costisitoare dpdv. al I/O cind 
poate sistemul ala ruleaza niste tranzactii critice?
Ar trebui sa se apuce implementarea RAID sa rupa discurile in 
bucati intimplator fix in mijlocul unui eveniment critic sau asta ar 
trebui sa fie parte a unui proces de mentenanta (de asta multe 
implementari hardware raid au optiuni pentru verificarea discurilor)?

Tot o dai pe asta cu fake raid, nu prea inteleg la ce te referi 
sincer sa fiu, pentru ca implementarea de software raid e cit se poate de 
similara cu cele hardware raid cu diferenta ca la implementarile hardware 
raid se ocupa altcineva de I/O, sume de control (era sa zic checksumuri, 
probabil declansam un cocktet de atacuri aeriene cu asta), shiftari pe 
biti acolo unde datele se scriu in oglinda, samd.

>  Si uite ca mai sunt si altii care au avut tot ideea asta
> "ezoterica", ca adminul sa stie daca sunt astfel de situatii:
> ZFS(mirror,raidz). Mai mult aia de au conceput ZFS, au zis ca e treaba
> RAID-ui sa corecteze on-the-fly(daca am suficienta informatie
> redundanta) situatiile in care am erori la ce citesc(ce citesc de pe
> disc/pool e diferit de ce am scris pe disc/pool). Si au facut si
> comanda:

Ce legatura are implementarea de FS cu cea de RAID? De ce ar fi 
proasta implementarea RAID (dupa tine toate ar fi proaste) pentru ca nu 
face si chestii pe care le fac anumite sisteme de fisiere?
Serios acuma, masina ta de spalat ar trebui sa faca 0-100 in 10-15 
secunde doar ca sa fie demna de termenul "masina" sau indatorirea ei este 
sa stea cumintica in portbagaj pina o duci acasa si-o fixezi de un perete 
unde iti va spala tone de rufe pe care masina cealalta a ta care face 
0-100 in 10-15 secunde nu ti le va putea spala?


> zpool scrub un-pool-de-discuri-varza
> ... si dupa ce termina de verificat "varza" imi zice:

Pfaii... niste comenzi pe care nu le-am rulat si nu le voi rula 
niciodata...!! Ma gindesc oare de ce...

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

On Thu, 14 Nov 2013, Iulian Murgulet wrote:

> Ma indoiesc ca aia de la CERN umbla cu "discuri varza", sau "green".

Tu crezi ce vrei, eu doar imi fac datoria sa-ti spun care-i 
realitatea ca sa nu ramii cu impresia ca ce se intimpla intr-un sistem de 
calcul e cumva magie neagra, sau ca justificarile oficiale ale unora 
pentru niste erori timpite si greu de imaginat la fondurile pe care le au 
si masurile pe care ar trebui sa le ia pentru prevenire sint deja baza de 
studiu stiintific.
Ai avut si tu un array software raid in 5 ani cu discuri de 
2ROL/bax care ti-a crapat si acum gata, ai acumulat experienta care-ti 
spune ca software raid-ul e de cacat. Serios!

Probabil ca nu intelegi nici despre ce relatezi aici. Ce legatura 
are raid-ul software sau hardware sau mistiqueware daca datele de pe un 
disc se duc in lumea lor?
Nu e job-ul partii de control si management a array-ului sa-si dea 
seama ce se intimpla pe un disc cu datele atita timp cit ele nu trec prin 
BUS/interfata. E treaba partii de management a discului sa-si dea seama ca 
discul de 2ROL/bax e cu vaca iar tu sa folosesti un soft de monitorizare 
periodica a semnalelor de la SMART care sa te atentioneze ca 
cheap&reliable=FAIL.

Si pentru orice altceva exista md5sum/sha1sum. Daca ceva se duce 
la vale vei vedea folosind astfel de utilitare indiferent de mediul pe 
care sint datele.
Si gindeste-te cite instalari de OS sint pe RAID, daca s-ar duce 
ceva la vale iti dai seama ca intr-un final masinile alea ar boota cu 
spatele, nu? Ah, dar stai, tu nu gindesti, doar crezi ce ai citit "pe 
internet"!

P.S.: CERN is derutatii aia care au primit foarte multi bani sa faca cu 
accelerator de particule dar aveau cabluri de retea ranforsate cu banda 
izolatoare, cu mufe de 2ROL/camion, care faceau contact imperfect si peste 
care foloseau nus' ce protocol proprietar cu un control mai putin strict 
al erorilor de li s-au varzuit toate datele strinse la prima activare a 
acceleratorului?
Vai "CERN"!, ce pompos suna, cred ca-si si competenti, nu? Vai, 
sint in elvetia! Automat au IQ 450 si la citi bani au cred ca fac asta 
doar din pasiune, din geniu, si nu au grija zilei de miine! Vai, sa-i 
facem dumnezeii array-urilor RAID si sa credem orice spun ei ca sa-si 
justifice pierderile financiare, faptul ca restul oamenilor sint 
politicosi si lasa varzetul povestit de ei asa cum e si nu-l mai 
corecteaza din politete si din simpla acordare a inca unei sanse face 
totul si mai credibil si ne da motive in plus sa credem ce spun ei, ba 
chiar sa facem o noua teorie a conspiratiei be baza afirmatiilor alora! 
Vai, CERN! Brr!!!
Bai du-te de aici...

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Mutare Hard-uri arie raid linux pe o instalare

[Tarhon-Onu Victor]

Fiecare disc parte dintr-o matrice (sau arie, uvertura, cocktet 
sau cum vrei tu sa-l botezi aici) RAID (hopa! pentru RAID nu ai 
echivalentul purrromanesc? Baga si tu ceva, "atac aerian" de exemplu) are 
prin primele sectoare diverse informatii cu privire la array-ul (na!!) 
raid din care face parte.
Daca la reinstalare nu repartitionezi acele discuri sau nu 
formatezi fortat partitiile membre atunci nu vei avea probleme.

Minunile alea ezoterice de genul "silent data curruption" si alte 
misticisme de genul se intimpla in niste situatii specifice, de exemplu 
discuri varza sau greenFAIL exploatate ca si unele sanatoase la cap, sau 
ecranate necorespunzator pentru acel tip de disc si mediul in care sint 
exploatate, sau discuri care au ramas fara sectoare de relocare insa nu se 
uita nici mutu' cum urla ele acolo in sinea lor prin SMART.
Poti incerca sa lasi telefonul mobil pe carcasa unui server zi de 
zi si dupa citeva saptamini/luni e posibil (dar nu neaparat, trebuie sa 
fie si carcasa aiurea, si discul, etc) sa vezi minuni pe discuri. E doar 
un exemplu. Alte probleme mai pot aparea cu discurile care sint foarte 
aproape de tunere TV, de sursele PC, samd. Dar nu apar din cauza 
RAID-ului, si nici nu e menirea implementarilor RAID sa le corecteze.

Problemele cu matricile raid la distributii mai noi sau mai vechi 
au cam disparut undeva prin 2002-2003 cred, nu mai tin minte versiunea de 
kernel dar cred ca eram inca la 2.4.x (2.4.21?). La vremea respectiva 
trebuia refacut array-ul fortat, mentinindu-se aceiasi parametri (tip, 
chunk size, etc) si dupa refacere daca nu dadeai cu tirnacopul in discuri 
inainte aveai toate datele intacte. Cred ca tocmai se trecea la mdadm in 
perioada aia, sau de la o versiune la alta cu ceva upgrade-uri majore, nu 
mai tin minte.

Daca crezi ca degetele iti vor umbla pe butoane si dialoguri 
aiurea fara sa consulte creierii dintre urechi poti sa deconectezi fizic 
acele discuri din masina si sa le reconectezi dupa ce termini instalarea.
La fel de bine poti sa faci ce ti s-a mai recomandat, adica sa le 
asignezi un mount point (romanizeaza asta!) fara a le formata, sau sa le 
ignori urmind sa modifici manual fstab (la asta cum i se spune in 
romana?).


P.S.: Trebuie sa mai intelegeti ca profesati (sau doar sinteti pasionati 
sau interesati) de un domeniu caruia i s-au pus bazele intr-o alta tara 
care are alta limba oficiala decit cea romana.
Inevitabil in aceste cazuri apar termeni care trebuiesc importati 
in alte limbi pentru claritate, ca altfel ajungem sa vorbim despre 
cocktete de atac aerian si sa ne trezim atacati nuclear de cine stie ce 
panicat care a dat prin google translate un simplu text si a dedus ca vrem 
sa-i atacam tara cu o ploaie de de biti, cockteti si lacuste slobozite 
asupra meleagurilor sale natale sub forma de mana cereasca cu smecleti.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Voluntariat

[Tarhon-Onu Victor]

On Wed, 30 Oct 2013, Alina Ciciu wrote:

> Se pare ca nu. Insa e o idee foarte buna sa imi stabilesc mai clar
> obiectivele - cu toate ca intotdeauna mi-a fost greu sa ma decid pe ceva
> anume.
> Din lista ta foarte bine scrisa, cred ca prima liniuta mi se potriveste
> cel mai bine.

Adica asta? :
- "vreau sa invat mai bine Linux si mi-ar place sa lucrez intr-un mediu pe 
langa oameni care cu asta se ocupa"

Sincer mi-ar place si mie sa vad acel mediu pe care-l cauti tu, cu 
oameni care stiu ce fac, au suficiente cunostinte, si reusesc sa-si vada 
creierii de treaba incit sa dea explicatii la fiecare pas pe care-l fac.
Nu stiu altii cum sint insa eu in focul orelor de program simt 
uneori nevoia sa pocnesc pe cineva peste ochi pentru a ma relaxa si a-mi 
continua munca la fel de eficient in folosul companiei si spre satisfactia 
personala (profesionala si financiara). Deci nu cred ca vrei sa faci 
voluntariat in acelasi birou cu astfel de deza^Woameni.

> In acest moment nu cred ca stiu atat de bine Linux incat sa imi pun "my 
> ass on the line". De aceea cred ca, pe moment, as prefera sa stau pe 
> langa oameni care stiu ce fac. Insa sa am ocazia sa si aplic ce stiu si 
> ce voi mai invata.

In ziua de azi orice chestie de voluntariat care nu e in cadrul 
unei institutii de invatamint si cu supervizare serioasa mi se pare 
periculoasa petru ambele parti. De ce? Pentru ca cineva se va baza ca tu 
faci anumite lucruri intr-un anumit fel, din diverse motive ele nu ies cum 
trebuie, FAIL occurs. Si daca "cealalta parte" reuseste sa iasa din 
incurcatura exista posibilitatea sa fii discreditat(a) inca din start. Ma 
rog, asta e cazul cel mai nasol, iar cel mai uzual ar fi ca se porneste si 
se continua studiul in directii gresite, cu abordari gresite, corelatii 
gresite si de multe ori empirice.

Presupunind ca n-ai cistigat la loto - iar daca ai cistigat (ma 
poti contacta) iti recomand un/o trainer(a) personal(a) care sa te invete 
ce-ti doresti si ce/cum considera ca e necesar - atunci ar trebui sa 
folosesti o abordare practica a situatiei:
- iti iei un VPS sau, mai bine, un VM XEN ieftin, cit mai ieftin, 
10$/luna sau cit o fi. Eventual cauta un provider de astfel de servicii 
care are howto-uri cit mai multe si mai cuprinzatoare;
- te apuci sa setezi (sau macar treci prin directivele de 
configurare si intelege ce face fiecare, pe cit posibil) diverse servicii 
incepind cu cele mai populare in ziua de azi: apache, mysql/postgresql, un 
server de mail mai uzual/raspindit (postfix, sendmail, exim - alege unul 
si asigura-te ca poti face orice vrei cu el), setari firewall, configurare 
servicii inet (xinetd/tcpd sau alti daemoni asemenea), server ftp (proftpd 
de exemplu). Ideea e sa configurezi citeva aplicatii pentru a oferi 
servicii pe care lumea le cauta de obicei de la astfel de servere de 
dimensiuni mici;
- instalezi aplicatii uzuale dorite de consumatorii obisnuiti de 
servicii de hosting (wordpress, drupal, soafte de forum, etc) pentru a 
intelege cum interactioneaza si cum se integreaza serviciile pe care ai 
invatat cit de cit sa le configurezi anterior. Aici vei intelege si mai 
bine semnificatiile anumitor directive de configurare de care doar stiai 
ca exista, sau ai si uitat de ele.

In ritmul asta eu nu-ti dau mai mult de 3 luni pina sa ajungi la 
un nivel de baza, presupunind ca exista material decent intre urechi si ca 
ai deja ceva cunostinte (cursurile de sisteme de operare din facultatile 
de profil, de exemplu). Si banii pe care-i dai pe VPS/VM ti-i recuperezi, 
pentru ca stind acasa in loc sa te deplasezi pe la diverse firme sa faci 
voluntariat nu mai cheltui pe transport/masa in oras.
Si odata ajuns la un nivel de baza poti incepe sa cauti joburi de 
junior sysadmin unde vor aparea si responsabilitati, ciocane peste degete 
si pioneze pe scaun, care inevitabil te vor face sa cauti mai mult, sa 
studiezi mai in detaliu anumite aspecte, si sa acumulezi mai multa 
experienta si cunostinte.

M-am abtinut pina acum sa raspund in threadul asta pentru ca nu 
reuseam sa gasesc niste cuvinte decente si frumoase pentru a explica de ce 
volutariatul e abordarea gresita din absolut toate punctele de vedere.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] kernel 2.6 - dropped packets

[Tarhon-Onu Victor]

On Thu, 31 Oct 2013, Petru Ratiu wrote:

> hping3 --flood $host $port
>
> ma rog, --flood le da cat poate el de repede, am incercat sa-i setam
> explicit intervalul si pe la -i u5 se ducea in boscheti (si am incercat si
> cu icmp, nu doar tcp).

Cu un ping -f -s bine_ales nu puteti reproduce un context 
asemanator de numar pachete si valori trafic/throughput? Daca da atunci 
apar probleme?

TCP ECN e setat pe rablele in discutie?

tc qdisc show dev Cutare cum arata?

Ce module iptables sint incarcate pe cele doua masini?

In bufferul lui dmesg apare ceva cind incep problemele?

Placile de retea de care sint? Dar switchurile?
Switchurile sint cu management? Daca da atunci puteti confirma ca 
setarile de duplex de pe hosturi sint identice cu cele negociate sau 
setate explicit pe switchuri?

Pachetele trimise cu hping intre hosturi merg pe direct sau trec 
printr-un router?

Cind dati cu hping de pe o masina pe alta si apar pierderile, ati 
incercat sa dati cu un ping normal dar cu un, sa zicem, -i 0.2 si un 
packet size decent, sa zicem 512B, de pe alte 2 hosturi diferite catre 
cele doua care se bombardeaza? Pierde vreo unul? Care?

Cind apare problema cu pachetele vmstat rulat pe cele doua masini 
implicate arata valori ciudate pentru vreo unul dintre parametrii kernel? 
Pe care?

De fapt, ceva ati facut?

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] NAT si Transparent Proxy

[Tarhon-Onu Victor]

On Tue, 22 Oct 2013, Laurentiu STEFAN wrote:

> Cam asta ar fi solutia?
>
> for s in ${GRUP2}
> do
>  iptables -t nat -A PREROUTING -i eth1 -p tcp --match multiport
> --dports 80,21 -s ${s} -d
> ! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080
>  iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} --match multiport
> --dports 25,53,110,443 -j SNAT
> --to-source ${NAT}
> done

Complici regulile fara motiv. Si complici mailurile fara motiv 
ingreunind evaluarile celor care vor sa-ti raspunda. Nu ne interesa pe noi 
for-ul pus de tine sau toate acoladele inutile in acest caz de la 
variabile, era suficienta o singura regula ca si exemplu.

iptables -t nat -I PREROUTING -i eth1 -d "$RETEALOCALA" -j ACCEPT && echo 
WTF\?\!;

echo regula de mai sus e useless atita timp cit $RETEALOCALA nu e un subnet mai 
mare din care sa existe alocate pe subretele subneturi mai \
mici, astfel incit pe eth1 sa se faca routing pentru trasnaile astea, nu doar 
redirect \(enable redirects b\!\!\! ca ma pui la munca aiurea\!\);

for whatever in $WHATEVER_GROUP; do
iptables -t nat -A PREROUTING -i eth1 -p tcp --match multiport --dports 
21,80,443 -s $whatever -j DNAT --to-dest 192.168.0.254:8080;
iptables -t nat -A POSTROUTING -o eth0 -m multiport --dports 25,53,110 
-s $whatever -j SNAT --to-source $NAT;
done && echo sanatate\! && echo asigura-te ca squidul e aware ca tre\' sa 
serveasca toate porturile proxate transparent prin NAT\!;

Eu daca as fi routerul tau as incepe sa arunc cu chestii dupa tine 
daca la fiecare regula in firewall m-ai pune sa fac 750 de verificari. 
iptables -A SHIT -d ! nu stiu ce --sport ! nu stiu care... pai bai frate, 
hotareste-te, vrei nat pentru sau vrei nat dar nu pentru si nu pentru! Pai 
cind vei vrea sa faci NAT dar nu pentru 2 subneturi cum faci?!

> In alta ordine de idei,
> Daca in grupul 2 adaug:
> iptables -A FORWARD -p tcp -s  ${s} --match multiport --dports 80,443,21 -m
> string --string '.exe' --algo bm -j DROP
> le va interzice descarcarea de fisiere .exe ?

Da si nu. via HTTPS esti mincat.
Via FTP/HTTP va merge regula aia, dar ar trebui s-o faci mai 
elegant din proxy. E mai sanatos din toate punctele de vedere (si mai 
eficient) sa le dai un mesaj de eroare decit sa le bagi browserul in ceata 
si sa il faci sa astepte la infinit pachete care nu mai vin selectiv.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Blocare teamviwer

[Tarhon-Onu Victor]

On Mon, 14 Oct 2013, Mihai wrote:

> Exista o cale de a bloca cu iptables teamviewer. Fara squid instalat.

Fa un dump complet la o sesiune si vezi ce se poate face. Eu m-as 
axa doar pe inceputul ei si as aplica o regula cu string match daca nu e 
alta cale.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Instalare PostgteSql pe Slackware64 14.0

[Tarhon-Onu Victor]

On Sun, 13 Oct 2013, Neagu wrote:

> Din pachetele din d a fost. Nu stiu exact din care, ca le-am pus pe
> toate si am scapat de eroare.
> Sper sa ma descurc mai departe.

Ok, dar daca nu merge sa nu cumva sa pui undeva un log al lui 
configure sau make sau ce crapa. Sa vii doar sa spui pe lista ca nu merge.
Deci sa nu cumva sa dai mai multe detalii ca sa putem lungi 
threadul asta la nesfirsit si sa te punem odata la 2 zile sa mai verifici 
cite o chestie, pentru ca in momentul in care va aparea postgresql 
18.35.21 tu sa ai deja un mediu de build ok pentru a compila 9.2.4.

P.S.: binutils nu aveai, ca sa stii si tu ce-ti lipsea. Eram curios cind 
se va intimpla minunea. Si daca aveai gcc si nu aveai binutils, in 
conditiile in care gcc ar trebui sa-l ceara pe binutils ca dependinta, 
poti sa faci ceva de genul:

perl -pi -e 's/Slackware/SlaCKT_FAILware/gi' /etc/{issue,motd,hostname}* && 
echo sanatate\!

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Instalare PostgteSql pe Slackware64 14.0

[Tarhon-Onu Victor]

Tocmai am downloadat un 9.3.1 si respectiv un 9.2.4 (este si 
9.2.5) si "la mine merge" cu ./configure && make.

Nu stiu de ce "la tine" ii da -V lui gcc, "la mine" nu se intimpla 
asta. Da un ./configure clean sau sterge tot si dezarhiveaza din nou 
sursele si incearca din nou acum dupa ce ai mai instalat una-alta (desi nu 
ar trebui sa aiba legatura, la tine da pe linga cind se uita la 
compilator).

P.S.: Anunta-ne cind vei fi dispus sa folosesti linux.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Was Pornire MySql, but now is Agatare Mysql Slackware64 14.0

[Tarhon-Onu Victor]

On Fri, 11 Oct 2013, Neagu wrote:

> Diferenta intre cele doua apeluri a fost ca in mysql.server la sfarsit
> inainte de & mai existau doi parametri respectiv: >/dev/null si 2>&1
> Am adaugat si in rc.mysqld cei doi parametri si acum totul e Ok.
>
> Neagu - bucuros ca a rezolvat bug-ul vechi de 7 ani

Aha, deci minunatul script de 2ROL tinea stdin/stdout busy si nu 
le mai dadea drumu, asta probabil cauzind blocarea la boot (cel putin). 
Imi suna cunoscut, imi aduc aminte ca pe la inceputul anilor 2000 am mai 
rezolvat un bug asemanator la un serviciu care facea treburi dintr-astea 
la boot, dar nu-mi aduc aminte daca era mysql sau altceva (dar era pe o 
distributie linux, nu pe failware).

> ps. Cine credeti ca a scris scriptul rc.mysqld, cel cu bug-ul?
>
> Copyright 2003 Patrick J. Volkerding, Concord, CA
> Copyright 2003 Slackware Linux, Inc., Concord, CA
> Copyright 2008 Patrick J. Volkerding, Sebeka, MN

Si uite-asa vezi cind s-a mutat, si de unde pina unde. Intr-un 
post anterior ziceam ca scripturile erau scrise pe genunchi si pachetele 
facute la betie, uite acum ai si confirmarea cel putin a scrierii pe 
genunchi, omul scria in rulota in timp ce se muta, si probabil de plictis 
baga si ceva inflamabil intre urechi. Aproape poti sa zici c-am fost 
acolo, asa de bine am stiut ;)

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Was Pornire MySql, but now is Adio MySql

[Tarhon-Onu Victor]

On Fri, 11 Oct 2013, Neagu wrote:

> N-au fost probleme nici cu conectarea si nici cu testele, toate au mers
> din prima, dar altceva m-a deranjat. Pt a downloada driverele a trebuit
> sa ma inregistrez la Oracle si sa dau tot felul de informatii
> referitoare la mine, cum ar fi unde vreau sa folosesc driverele, ce
> functie am acolo, cate terminale vor fi folosite, scopul aplicatiei etc.

Ultima data pasul asta era optional, puteai trece peste el.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Was Pornire MySql, but now is Agatare Mysql Slackware64 14.0

[Tarhon-Onu Victor]

On Fri, 11 Oct 2013, Neagu wrote:

> Si apoi, ma trezesc eu, un diletant in Linux, sa rezolv un bug care
> bantuie de mai bine de 7 ani dupa cum se zice.

E un script bash, nu are cum sa fie complicat. Nu e un bug complex 
de design al unei aplicatii sau mai stiu eu ce problema de concept...

Desigur, nu are cum sa fie complicat daca ai timp, experienta si 
disponibilitate pentru asta. Nu te va invinui nimeni daca nu poti sa 
arunci o privire. Ar fi fost insa benefic pentru comunitate, poate e 
cineva care poate arunca un ochi la ce se intimpla.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Was Pornire MySql, but now is Agatare Mysql Slackware64 14.0

[Tarhon-Onu Victor]

On Fri, 11 Oct 2013, Neagu wrote:

> Solutia asta am incercat-o mai demult, dar n-a mers. Probabil ca bug-ul
> este in mysqld_safe.  Se agata si daca p0rnesc direct cu mysqld_safe &
> si n-are nici o legatura cu caca user pt ca eu am intrat doar cu root. O
> solutie functionala am primit de la Ovidiu, mai exact, am folsit
> scriptul:  /usr/share/mysql/mysql.server  care p0rneste mysql-ul fara sa
> se agate.

E prea ciudat. mysqld_safe dat in background nu ar trebui sa tina 
terminalul ocupat. Face vreun read ceva? Daca-l pornesti si te uiti la 
lista de procese din alt terminal ce vezi? Face vreun read ceva?
Intreb asta ca poate e vreo solutie de a-l repara si a-l folosi in 
starea lui originala cu modificari minime decit sa schimbi cu totul 
abordarea. Nu ca n-ar merge si asa, la urma urmei ti-ai atins scopul, dar 
sa aplici o solutie facuta pe genunchi la ceva deja facut pe genunchi e 
prea de tot.

On Fri, 11 Oct 2013, Mihai Badici wrote:

> Patrick ar putea salva si Rosia Montana, daca ar vrea :)

Ar fi binevenit. Chuck Norris si-a anuntat pubic neputinta.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Was Pornire MySql, but now is Agatare Mysql Slackware64 14.0

[Tarhon-Onu Victor]

On Wed, 9 Oct 2013, neagu wrote:

> Am reusit sa pornesc Mysql si chiar merge bine,

WOW!! Magie curata!

> dar a mai ramas o problema care ma deranjeaza.
> La pornire cu /etc/rc.d/rc.mysqld  ( start sau restart )  dar si cu
> mysqld_safe, se agata undeva si nu trece mai departe decat daca dau un
> Enter.
> Fenomenul se intampla si la rebootarea calculatorului, adica nu-mi apare
> niciodata promterul de Login daca nu dau un Enter.
> Agatarea se face probabil in scriptul mysqld_safe, mesajul la care se
> opreste fiind:
>
> mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

Probabil motivul este ca folositi niste distributii dintr-astea cu 
scripturi de 2ROL si aplicatii impachetate la betie. Macar de le-ar fi 
lasat vanilla, tot era o treaba.

Verifica in /etc/rc.d/rc.mysqld sa ai un ampersand dupa linia cu 
mysqld_safe. Cind p0rnezi mysqld ca root probabil &-ul nu lipseste, cind 
plea caca user o fi lipsind sau are alti bozometi pe acolo si-l ignora...

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Centos 6.4 x64 XFS

[Tarhon-Onu Victor]

On Wed, 9 Oct 2013, Iulian Murgulet wrote:

> - pt. ca la nevoie, sa pot face revert la o situatie a file-systemului
> asa cum era undeva in trecut.
> - mi-ar fi placut sa mearga pe ZFS, dar inca sunt probleme cu /(grubul
> e vinovatul se pare), pe alte partitii merge bine(/home, /var de
> exemplu)
> - snapshot-ul de pe / mai vreau sa-l folosesc ca sa instalez alte
> servere similare;

Eu am senzatia ca tu pui totul in /. YOU'RE DOING IT WRONG FFS!
Lasa filesystemul de boot/OS intr-o partitie (sau doua daca vrei 
/boot separat neaparat, desi nu e nevoie) de citiva GB (3-4-5-10, cit te 
lasa inima) si fa-ti o partitie separata cu ce filesystem vrei tu.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Centos 6.4 x64 XFS

[Tarhon-Onu Victor]

On Tue, 8 Oct 2013, Claudiu Nicolaie CISMARU wrote:

> Exista o singura problema cu GRUB-ul si ext3... Si anume, GRUB-ul
> versiunea din CentOS 5.x nu se instaleaza (nu gaseste fisierele kernel
> si/sau initrd) daca partitia ext3 are inode 256 bytes...
>
> Bine, eu problema am intalnit-o cand am incercat sa fac un copy la un
> system, iar rescue disk-ul (care nu era CentOS 5.x) mi-a facut ext3 cu
> inode 256 bytes... Rezolvarea am gasit-o in site-ul CentOS.

Oricum inode de 256k faci doar pe filesystemuri foarte mici... Ca 
daca ai ceva de 8+ GB daca ai inode de 256KB o sa stea i/o waitul in 50% 
constant si la scrieri domoale. E o chestie custom, nu e ceva ce face 
installerul implicit.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Centos 6.4 x64 XFS

[Tarhon-Onu Victor]

On Tue, 8 Oct 2013, Iulian Murgulet wrote:

> ext4 nu stie de snapshot!! Oricum am renuntat la ideea cu centos, ca vad
> ca nu stie nici chestii elementare(parerea mea)

The FAIL is so strong with this one...!

1FAIL: de ce ai vrea sa faci neaparat snapshot din FS, si de ce 
si / si nu un filesystem unde ai ceva date critice (ca doar nu ai date 
critice direct in /, nu? Sau... FAIL^Wai?).
"Indatoririle" unui sistem de fisiere sint putin diferite. Ca unii 
n-au avut ce face si li s-a parut cool... e alta poveste, cu siguranta mai 
apoi s-au gasit si utilizatori care nu mai pot trai fara asta, dar nu 
inseamna ca e optim.

A, de asta (2FAIL):

> Mie nu imi place lvm(comenzile alea kilometrice).

Pune-ti o interfata click-click.

> cum ar fi sa faca boot de de un raid1(md) ... grub da file not found la 
> boot.

3FAIL: Dar ce treaba are filesystemul cu bootul de pe device? Eu 
zic ca te-ai simtit tu prea puternic si te-ai apucat sa-i impingi 
parametri suplimentari de boot lui grub, sau cei obligatorii i-ai dat 
gresit, sau ceva.
De obicei daca vrei sisteme de fisiere mai exotice pe / (sa zicem 
ca nu vrei sa partitionezi prea mult) iti faci un /boot mic ext3 si ai 
rezolvat. Desi nu mai e nevoie de ceva vreme sa faci asta poate fi totusi 
cazul uneori.

> Asa ca am comutat pe debian ca asta cel putin stie sa faca boot de pe 
> raid1. Macar asta face boot de pe md. Imi pare rau ca am pierdut timpul.

De la aproximativ 10:31 la 15:37, adica in vreo 5 ore, ai gasit 
solutia: alt distro. E ok, ma bucur ca n-ai ales alt OS, sau alta planeta. 
N-am inteles insa cum ai ales, ai incercat mai multe in cele 5 ore? Care 
au mai dat rateu si de ce?

>  eu ziceam de /boot. Stai linistit cu sondajul ca am si eu destule 
> masini cu linux md-raid pe / , si nu de azi sau de cincinalul asta. Si 
> nu acu instalez prima data md-raid pe / sau/si pe /boot. Din pacate 
> bug-le nu se rezolva/declara prin sondaje.

Noi stam foarte linistiti, dar data trecuta cu ce ti-a iesit? De 
ce n-ai folosit aceeasi abordare si acum? Daca spui ca ai facut de atit de 
multe ori si de atit de mult timp eu unul m-as fi asteptat sa vad solutia 
la problema, nicidecum expunerea unei abordari plina de gilme (FAILs).

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Instalare Wi-fi pe Slackware 14

[Tarhon-Onu Victor]

On Thu, 3 Oct 2013, Mihai Badici wrote:

> Eu am gasit ceva pe un config mai vechi, in /etc/wpa_supplicant.conf am
> asta:
>
> network={
>ssid="CG&GC-01"
>key_mgmt=WPA-PSK
>proto=WPA
>pairwise=TKIP
>group=TKIP
>psk="11"
> }
>
> Vezi ca ar trebui sa fie si un post de-al meu de prin 2010 referitor la
> intalnirile RLUG de la sediul CG , cand mai eram pe acolo, ca atunci mi-am
> batut si eu capul cu asta , si am dat pe lista un config pentru net in sala
> respectiva. Acum nu mai stiu cum era :)


bash# /usr/sbin/wpa_passphrase "CG&GC-01" 11 || echo OP FAILed Reading 
TFM
network={
 ssid="CG&GC-01"
 #psk="11"
 psk=2ee26df4b52110a18a6c7a4d00a50b6443c3b0fcb41119bfb0d0211af4fd867d
}

 Acuma, iei outputul de mai sus si adaugi tot ce tine de key
management si criptare.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Instalare Wi-fi pe Slackware 14

[Tarhon-Onu Victor]

On Thu, 3 Oct 2013, Neagu wrote:

> Nu vreau neaparat sa-l instalez manual dar  folosesc linuxul doar pentru
> servere de date si deobicei nu instalez X-ul.
> O sa incerc sa instalez wicd-ul ala in text mod, sa vad daca se descurca.

Atunci pune wpa_supplicant, ca daca n-ai cheie normala text ci ai 
ceva key management cu WPA/WPA2 + TKIP/EAP/CCMP nu prea faci fata cu 
iwconfig.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Linux Install Fest 2013

[Tarhon-Onu Victor]

1. Se baga dvd-ul in unitate;
2. next -> next -> [...] -> finish;
3. WIN || FAIL.

Se mai fac si in ziua de azi install fest-uri? Imi aduc aminte ca 
faceam pe la mijlocul/sfirsitul anilor '90 cind anumite aspecte erau o 
adevarata provocare (partitiile, boot loaderele, sursele de instalare - de 
obicei 6-10 dischete de 1.44, selectarea anumitor aplicatii si rezolvarea 
manuala a dependintelor, compilarea ulterioara a unor aplicatii fara care 
practic sistemul era cam schilod, etc)...
Dar azi? Azi poti instala accidental un linux (sau orice alt OS) 
si sa incepi sa-l folosesti continuind accidentul si nici sa nu-ti dai 
seama.

On Thu, 26 Sep 2013, Catalin Vasile wrote:

> Buna seara,
>
> Numele meu este Catalin Vasile si anul acesta voi fi unul dintre
> coordonatorii evenimentului
> Linux Install Fest[1] care va avea loc in cadrul Facultatii de
> Automatica si Calculatoare, UPB.
> As dori sa invit persoanele doritoare sa ajute bobocii sa depaseasca
> diverse probleme privind instalarea distributiilor de Linux Mint, Arch,
> Debian, Fedora, openSUSE pe data de 5 octombrie in hol EC. :D
>
>
> Numai bine,
> Catalin.
>
> [1] http://lif.rosedu.org/lif/
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Verificare manuală adresă mail

[Tarhon-Onu Victor]

On Sat, 28 Sep 2013, Alexandru Ionescu wrote:

> "valabil?"=exist? pe server
> Colectarea pasiv? e demodat?, exist? baze de date de adrese de mail cu 150
> de lei.
> Cum spuneam, e didactic. Al?ii pot face verificarea ?i merge pe servere pe
> care la mine nu merge. Cum o fac?

Daca scopul e didactic atunci spune-i lui 'nea gigel profesorescu 
ala de ti-a dat tema ca ti-a dat-o 10-15 ani prea tirziu. Intre timp au 
aparut pe planeta internet tot felul de jigoidii printre care si spamerii 
si practic ce vrei tu sa faci (verificare validitate adrese mail dintr-o 
lista fara implicarea posesorului adresei) e una dintre tehnicile folosite 
de jigodii.

Daca vrei sa verifici validitatea unei adrese de mail la 
inregistrarea intr-o aplicatie web atunci faci autentificarea/verificarea 
in 2 pasi:
1. ii trimiti lui respectivescu un mail cu un cod random sau ceva, 
pe car-el memorezi si local pentru a-l compara ulterior;
2. daca respectivescu baga codul corect treci la pasii urmatori, 
altfel dupa un timp expiri toate intrarile la care nu s-a raspuns si 
sanatate.

In ziua de azi vrfy/rcpt/etc chiar daca-s activate pot sa nu 
mearga. Cum zicea un coleg mai devreme iti trebuie un clarvazator, pentru 
ca la cite gateway-uri pot fi in fata masinii/clusterului care tine 
efectiv mailboxurile si cite motive pentru care wrapperul sa functioneze 
relativ independent fara a vericica initial validitatea unei adrese de 
mail iti face abordarea ta imposibila (uite, nici ei intre ei nu fac ce 
vrei tu sa faci din exterior, daca-ti poti imagina).

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ce s-a modificat?

[Tarhon-Onu Victor]

On Fri, 13 Sep 2013, mailing lists wrote:

> asta am si intentionat probabil la vremea respectiva :)
>
> eh, asta e. o sa ma uit intre cele doua backupuri sa vad ce difera.

Uita-te direct la configul lui postgres din backup si respectiv 
cel care e live pe masina acum. Posibil si la cel de apache.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ce s-a modificat?

[Tarhon-Onu Victor]

On Fri, 13 Sep 2013, mailing lists wrote:

> nu ma deranjeaza simptomele in sine ci ca si cauzalitate vreau sa stiu ce a
> determinat schimbarea.

E greu de spus ce s-a intimplat fara o analiza mai completa, insa 
banuiesc ca o aplicatie a facut cache la ceva date (gen, un mysql care a 
facut ceva query caching, sau ceva asemanator), a ocupat ceva mai mult ram 
dar a redus partea de i/o.
De fapt pozele la care ne-am uitat ne arata o optimizare a 
reurselor, nu o problema care trebuie corectata.
Faptul ca ceva s-a dus in swap iar e bine, pentru ca a facut loc 
la ce a intrat in ram, e acum in swap poate sa ramina acolo pentru ca nu 
prea e accesat, iar distirbutia datelor in ram/swap pare relativ stabila 
in timp si cu o dinamica scazuta (WIN).

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ce s-a modificat?

[Tarhon-Onu Victor]

On Mon, 9 Sep 2013, mailing lists wrote:

> ma intriga cel mai tare urmatoarele aspecte dupa schimbare:
> - a scazut semnificativ (la jumatate) i/o wait time pe fiecare din cele 4

pai pune in cron o chestie de genul:

while /bin/true; do dd if=/dev/zero of=whatever bs=MultiM 
count=CitSaNuRamiiFaraSpatiu; done

...ca sa readuci i/o wait-ul la valori mai mari.

> discuri (doua sunt mdraid1 os/data, doua zfs backup)
> - a inceput sa faca swapping

Asa, si? face swapping de sar discurile din carcasa? ca inteleg ca 
i/o wait-ul a scazut.

> - a crescut memoria alocata (daca vad eu bine culorile pe grafic)

Poti imprima graficul si sa-l minjesti cu ceva neplacut. Uita-te 
la cit ram e utilizat, ignora cached si buffered care sint sigur ca apar 
ca memorie "utilizata" pe acel grafic.

> unde as putea sa incep sapaturile mai intai, ca sa nu ma pierd in mii de
> linii de diff intre doua backupuri?

In faca blocului, linga tabloul electric.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Migrare partitie live cu I/O active

[Tarhon-Onu Victor]

On Sat, 25 May 2013, Octavian Olteanu wrote:

> Salut,
>
> Se da un linux CentOS 6.4 cu un server de mail ce are mail-storage-ul
> pus pe un share NFS.
> Cum as putea sa mut TOT ce este pe partitia mountata prin NFS pe o alta
> partitie (non NFS) *LIVE* adica fara sa opresc serverul de mail,
> unmount, dd, mount, etc.Nu am LVM.

Nu poti.

rsync la tot in noua locatie, while /bin/true; do time rsync -avH 
dintr-o parte in alta; done, te uiti la citi dureaza rsync-urile 
incrementale ca sa stii ce le spui la oameni sau cum te fofilezi la o ora 
de "minima audienta", cind termini demontezi nfs, mai dai drumu la un 
ultim rsync incremental, demontezi vechea partitie, o montezi pe cea noua 
si repornesti serviciul de mail.

Ce vrei tu (sau la modul cum ai intrebat) este imposibil de 
realizat pentru simplul fapt ca orice proces isi tine file descriptori 
activi in filesystemul unde are directoarele de lucru. Deci o mutare live 
care presupune remount sau umount+mount iese din discutie. Si e valabil si 
pentru mail, web, baze de date, si orice iti trece prin cap, indiferent de 
OS, distributie, cu HA sau fara, culoare logo de pe site-ul vendorului, 
whatever. Nu ca n-ar fi evident...

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ce mai e la moda pentru detectie spam?

[Tarhon-Onu Victor]

On Tue, 7 May 2013, mailing lists wrote:

> Am gasit urmatoarele solutii:
>
> 1. mailscanner + baruwa
> 2. assp
> 3. Scrollout F1
> 4. Caronte Antispam Server

E interesant ca spamassassin nici nu l-ai mentionat. Nu ca ar 
conta, dar nu inteleg ce vrei.

De-a lungul vremii am invatat sa nu fac recomandari pentru vreo 
scula antispam anume pentru ca sint multe care ori vin implicit cu reguli 
optimizate pentru profilul spamerilor care trimit mailuri in anumite 
regiuni, ori pur si simplu corespondentul a dat pe linga cu instalarea si 
configurarea ca mai apoi sa spuna ca "cutare e de ckt".

Deci ia-le si tu pe rind din lista aia pina nimeresti unul care-ti 
lasa sa treaca cit mai putin din spamul care ajunge la tine.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Recomandare 10 GbE (switch + nic)

[Tarhon-Onu Victor]

On Fri, 1 Mar 2013, Mihai Rotaru wrote:

> aproape 5Gbps intr-un scenariu anume (cu mtu standard 1500 si cu cele 12

Go jumbo FTW.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] recomandari forum

[Tarhon-Onu Victor]

On Fri, 14 Dec 2012, Adrian Sevcenco wrote:

> Salut! As avea nevoie de o recomandare de un "forum" .. singurul cu care am 
> interactionat e phpBB .. aveti alte experiente/recomandari?

phpBB (care a mai scapat de borte si hirtoape, dar ocazional mai 
asfalteaza cite una) , ip.board, vbulletin daca ai chef sa paltesti si-o 
licenta in functie de ce vrei sau ce vor oamenii carora le pui asa ceva.
De S(M/T)F ala e bun si el.

Oricare ar fi uita-te la unul care ofera migrare facila intre 
versiuni ca sa nu-l injuri de fiecare data cind faci upgrade.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] proxy arp (centos howto)

[Tarhon-Onu Victor]

On Fri, 14 Dec 2012, Adrian Sevcenco wrote:

> problema e ca e destul de veche documentatia si de aia si intrebasem daca 
> stie cineva o documentatie proaspata.
> Mai catre craciun cind e institutul gol o sa incerc sa vad cum merge ...

Pai nu s-a schimbat nimic in zona de baza a implementarii 
networkingului in kernelele de linux cam de pe la 2.2.x. Au aparut doar 
chestii noi care se bazeaza pe ce este deja, dar partea de routare e cam 
neschimbata.

-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix you and will not be able to fight it!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] proxy arp (centos howto)

[Tarhon-Onu Victor]

On Thu, 13 Dec 2012, Eugeniu Patrascu wrote:

> exista sanse detul de mari sa ramana foarte repede fara conexiune la
> internet daca se apuca de facut proxy-arp pe interfata lui de wan :)

Da caco nfunzi proxy arp cu arp poinsoning atunci e posibil sa 
iasa si o concluzie de genul asta. Altfel nu, exista si aici niste reguli, 
nu-ti anunti tu MAC-ul tau asa de turbat inainte de a da posibilitatea 
device-ului cu IP-ul respectiv sa raspunda. Asta ca sa nu mai zicem de 
chestiile cu intrari valide in tabela de arp locala.

OP: daca dai un search pe google cel curvar (the fucking google) 
dupa "linux proxy arp" sint slabe sanse ca primul linux sa NU fie ce-ti 
trebuie.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Pidgin kind of sucks

[Tarhon-Onu Victor]

On Mon, 3 Dec 2012, Flower wrote:

>> Nu era emacs?
>>
>
> F?r? ?njur?turi pe list? :)
> Mituc e VIM man :)

joe :)

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Pidgin kind of sucks

[Tarhon-Onu Victor]

Alternativa la pidgin se numeste iptables.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] smartctl

[Tarhon-Onu Victor]

On Wed, 28 Nov 2012, Catalin Bucur wrote:

> Pare sa fie plauzibil ce zici, nici eu n-as da vina neaparat pe hdd. E
> Centos 5.8, WD, dar - nu pot baga mana in foc - nu cred ca 197 avea alta
> valoare decat 0 inainte de fsck. Cert e ca nu facea sync-ul la una din
> partitiile din raid dupa ce am pus hdd-ul nou, asa ca m-am apucat de
> cercetari. Acum, dupa fsck cu badblocks e totul in regula.

Pune-l in alta masina, pe alt controller si alt cablu. Daca da 
aceleasi rateuri da-i linistit foc, zvirle-l de pe cladire sau da-i un 
topor in freza. N-o mai lungi ca intr-o zi o sa te trezesti ca fix 
singurul fisier care-ti trebuia de pe distrusul ala de disc nu mai e 
intact.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] smartctl

[Tarhon-Onu Victor]

On Wed, 28 Nov 2012, Catalin Bucur wrote:

> Am o situatie ciudata cu un harddsik. Dupa ce mi-a dat de banuit ca are
> bad-uri, i-am dat o verificare cu fsck. Si-a dat seama ca exista
> sectoare bulite, chiar mi-a spus ca din unul din ele nu poate extrage
> informatia si care e fisierul cu probleme, asa ca m-a intrebat daca sa
> faca skip la sector. Normal, i-am dat da.

Instaleaza o camera HD la nivelul solului, una care poate 1080p si 
vreo 60fps si zvirle-l de pe cladire in raza in care filmeaza camera. 
Posteaza apoi filmul aici si respectiv pe youtube.
HDD-ul tau nu numai ca da rateuri, dar nu are nici o legatura cu 
partea SMART integrata.
0 relocated, 0 uncorrectable si 0 CRC error count pe un disc care 
a dat cel putin o eroare la citire e suficient de dubios incit sa-l 
tratezi conform indicatiilor de mai sus.
De CURiozitate, care e proSTducatorul care l-a proSTdus? Probabil 
unii dintr-astia cu garantie pe 3 vieti, de sa-ti spuna ca totul e ok 
conform log-urilor SMART cind te duci cu el la garantie, nu?

Asadar filmeaza-l cum bubuie la contactul cu solul sau pusca-i un 
topor macar sa te racoresti pentru nervii facuti.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] chroot jail

[Tarhon-Onu Victor]

Voi astia cu restricted shell sinteti seriosi sau n-ati inteles 
nimic? Omul testeaza aplicatii, nu e hacker. Si chiar si asa, un 
restricted shell nu te va impiedica in veci sa faci fork()+exec() intr-o 
aplicatie de-a ta pe care te lasa s-o executi. Imi aduc aminte cind prin 
90 si ceva diversi admini meseriasi configurau conturile de la facultati 
cu shell /usr/bin/pine, si noi ne configuram external editor /bin/bash ca 
sa ne compilam programele de laborator si sa stam pe chaturi nuts, mud-uri 
si irc in acelasi timp.

Acuma, solutia pe care o cauta OP este ori cea pe care a gasit-o 
deja, daca-l satisface, ori o varianta cu o masina virtuala, de oricare 
fel ar fi fost ea (openvz, xen, vmware, whatever). E la fel de rapid si cu 
mai putine batai de cap.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] iptables :: listare porturi permise neprivilegiate

[Tarhon-Onu Victor]

There's so much FAIL in this thread...

Imi aduc aminte cind la un interviu am fost intrebat daca stiu sa 
inchid un port, si cind i-am spus "sysadmin"-ului intervievant ca nu 
exista asa ceva si a strimbat din nas "tu vii la interviu 'pe sysadmin' si 
nu stii sa inchizi un port?" am fost nevoit practic sa-l aranjez in fata 
audientei (de asemenea una de ckt).

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Romanian Gentoo Operating System

[Tarhon-Onu Victor]

On Sun, 26 Aug 2012, Calin Miclaus wrote:

> Respectele mele, dar (?i eu) sunt curios care sunt diferen?ele dintre
> gentoo ?i distribu?ia la care lucra?i.

Un set nou de backdooruri si buguri exploatabile remote. Ca doar 
la ce altceva e bun un rebuild la un distro free deja existent? O noua 
poza pe background? O setare default diferita la xmms?

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Tutorial video Linux (incepatori)

[Tarhon-Onu Victor]

On Sat, 18 Aug 2012, Marian Banica wrote:

> @Alex: wow wow wow...cred ca sunt destul de piperate... :)
> Legat de cele de la studentul respectiv nu am gasit ce ma interesa.
>
> Alte idei?

Mura-n gura n-avem. Adica nu dam azi decit varianta bio light.

Dar:
www.apache.org, www.php.net, dev.mysql.com/doc/ + homepage-ul 
distro-ului pe care urmeaza sa-l foloseasca pe VPS ar putea fi de folos.
Pe de alta parte cam toti care ofera hosting de VPS folosesc 
virtuozzo care vine la pachet si cu ceva user guide-uri, majoritatea cit 
se poate de decente si la obiect, folosind facilitati din interfata lor de 
operare (PBA?). Ti le recomand, iti vor oferi atit solutii relativ rapide 
la problemele pe care le vei intimpina la hostingul pe VPS cit si idei 
despre cum functioneaza anumite lucruri la nivel de distributie sau chiar 
sistem de operare.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Kestiune logica de forwardare port

[Tarhon-Onu Victor]

On Mon, 20 Aug 2012, Enache Gabriel wrote:

> Salut.
>
> Se da pc-ul 1 (client), pc-ul 2 si pc-ul 3 (server)
> Daca se face o forwardare din 2 in 3 si la trimiterea unui pachet tcp de la
> 1 catre 2, 3-ul nu raspunde, resetand conexiunea, care poate fi problema?
> Si daca se gaseste problema, care poate fi solutia?

Ai doua probleme:

1. cu tastatura. Vezi ca cineva ti-a inversat "C" cu "K".
2. In 2 tre' sa faci SNAT la iesire pentru ce vine de la 1 ca 
altfel 1 trimite catre 3 via 2 dar sursa pachetelor raminind neschimbata 3 
ii va raspunde direct lui 1, rezultind un ckt, lucru pe care in momentul 
asta nu-l poti scrie de pe tastatura ta.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] apache-tomcat buba

[Tarhon-Onu Victor]

On Mon, 30 May 2011, m...@kgb.ro wrote:

> [error] ap_proxy_connect_backend disabling worker for (127.0.0.1)
> [error] proxy: AJP: failed to make connection to backend: 127.0.0.1
> [error] (70007)The timeout specified has expired: proxy: AJP: attempt to
> connect to 127.0.0.1:8009 (127.0.0.1) failed

In logurile lui tomchisica nu apare nimic? Sigur nu e acolo 
problema?
Ai putea incerca sa rebuilduiesti src.rpm-ul de apache de pe 5.6, 
ar trebui sa mearga fara probleme. Asta daca esti sigur ca problema e de 
la apache (si din ce spui tu cam de acolo pare sa fie).

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] apache-tomcat buba

[Tarhon-Onu Victor]

On Fri, 27 May 2011, Mircea Vutcovici wrote:

> Eu as pune mod_jk. La noi in ograda se foloseste in exclusivitate
> pentru conexiunea de la apache la tomcat. Cu mod_jk conexiunile sunt
> reutilizate, poti folosi threaduri in apache (cu MPM worker). Trebuie
> sa verifici ca apache sa ruleze cu mpm_worker. Apache deobicei vine cu
> mpm_prefork.
> http://tomcat.apache.org/connectors-doc/
> http://httpd.apache.org/docs/2.2/mpm.html

In rhel/centos apache e compilat cu prefork. mod_jk ar merge fara 
probleme cu prefork (il folosesc asa de multi ani) insa mai bine treci pe 
mod_proxy_ajp (care e inclus deja in apache).

Deci nu mod_jk, ci mod_proxy_ajp. Schimbarea e minimala, in loc 
de:
ProxyPass /ckt http://localhost:8080/ckt
vei avea:
ProxyPass /ckt ajp://localhost:8009/ckt
sau ceva.

Nu uita sa modifici proprietatile conectorului ajp in server.xml 
daca e nevoie.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Linux in browser

[Tarhon-Onu Victor]

On Tue, 24 May 2011, Mircea Vutcovici wrote:

> Salut,
>
> Linux rulat intr-un emulator JS in browser:
> http://bellard.org/jslinux/

Poate rula vmware cu un xen in el pe care sa pun openvz?

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] the ARPAcalypse is nigh

[Tarhon-Onu Victor]

tOn Tue, 1 Feb 2011, Alex 'CAVE' Cernat wrote:

> Apropos, daca tot suntem la capitolul grafice si vad ca esti bine 
> informat, ai gasit pe undeva ceva semnificativ privind rata de penetrare 
> ipv6 (niste harti ceva pe acolo). Am gasit mult prea putina informatie 
> legata de subiect, iar hartile vazute erau caraghioase, poate bune doar 
> pentru un brainless de la marketing explicand altor brainless care 
> oricum nu intelegeau nimic despre ce e vorba.

Am reusit sa expic cumva cretinismul profund de care sufera 
politicienii si producatorii de masini, dar cind vine vorba de internet 
parca m-as fi asteptat la altceva.
Insa si internetul a incaput pe mina vinzatorilor, si in acelasi 
mod in care producatorii de masini continua sa faca masini ce merg cu 
carburanti fosili desi o s-o mierlim curind cu petrolul asta, asa si 
vinzatorii idioti care fac planuri de vinzari si targeturi si ckturi de 
genul asta au zis "baietilor de la tehnic" sa mai astepte cu IPv6 sa mai 
exploateze putin tarimul arid si terminat al lui IPv4.

Este incredibil la ce cote de idiotenie poate fi impinsa rasa 
umana atunci cind e pusa in fata posibilitatii de a face profit, pe de o 
parte, si a posibilitatii de a face ce trebuie sa faca, pe de alta parte.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Program/script pentru comutarea rutei default

[Tarhon-Onu Victor]

On Thu, 23 Dec 2010, Adrian Popa wrote:

> Multumesc de sugestii, dar am omis sa spun ca calculatorul respectiv e un
> desktop - nu m-as fi incurcat cu NM pe un server. Iar sa pun BGP pe el
> pentru atata lucru - mi se pare overkill.
>
> As fi preferat sa fie NM pentru ca e usor sa dai clicka-clicka... dar daca
> nu stie, asta e, trec inapoi la /etc/default/interfaces si ma descurc din
> ifup/ifdown si bricolez ceva pe langa ele.

Cit balast s-a putut genera intr-un thread de 2ROL! Bai frate... 
De parca ar avea vreo importanta ca rabla aia de calculator e ceva sau 
altceva, sau alte monitor de cutare sau de cutare sau carcasa e mov sau 
roz.
Nu sint sigur ca am inteles preferinta ta pentru network manager 
si respectiv subiectul mailului care se refera la un program sau script. 
NM inseamna click-click iar program/script inseamna automat si fara 
interventia cuiva de la tastatura sau mouse.

In speranta ca inca macar ai idee ce ai cerut in mail si 
respectiv ce ai nevoie, ideea e cam urmatoarea:
1. prin gateway-ul primar adaugi o ruta statica spre un IP 
preferabil imediat dupa gateway:

ip route add whatever/32 via primary_gw 2>/dev/null || /bin/true;
# ...in caz ca ruta e deja acolo sa nu borasca scriptul erori

Ideal ar fi ca IP-ul asta sa NU fie vreun name server, SMTP relay 
sau mai stiu eu ce trasnaie, ci ip-ul eventual secundar al vreo unui 
router de pe drum, sau orice masina permanent accesibila pe acolo dar 
neinteresanta pentru tine (ip-ul extern al unui router spre iesire sau 
chiar un ip al gateway-ului asa cum il vezi la un traceroute din sens 
invers).

2. Apoi, intr-o bucla, faci ceva de genul:

while /bin/true; do
if ! ping -s8 -n -c3 whatever &>/dev/null; then
[ ! -f /tmp/backup ] && {
touch /tmp/backup;
ip route replace default via celalalt_gateway;
} || {
echo $(date) Sintem inca pe legatura de backup;
}
else
[ -f "/tmp/backup" ] && {
ip route replace default via primary_gw;
rm -f /tmp/backup;
}
fi
sleep 5; # sau cit ti se pare rezonabil
done;

Disclaimer: n-am testat scriptul de mai sus si nici nu voi 
raspunde la vreo corectura trimisa sau vreo idee de imbunatatire (in 
functie de nevoile fiecaruia sint convins ca exista). Daca nu merge - 
corecteaza-l, ai prins ideea scriptului.
In plus, daca legatura catre celelalt_gateway e jos... FAIL.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Hints - Profiling/Debugging pe Apache

[Tarhon-Onu Victor]

Bai frate, sinteti nebuni! Ca raid, ca ptop, ca file descriptori, 
ca strace si gdb si profiling... Ca sa omoriti o musca e suficient sa-i 
puscati o palma peste ochi, nu e neaparat necesar sa-i prabusiti cladirea 
in cap.

mod_status FTW!
Cind apache o ia razna, deschizi frumusel pagina lui mod_status 
(default e http://numele_rablei/server_status?refresh=5 - ultima cu 
refreshul e hint), te uiti sa vezi care instante de apache is pe cimpii, 
si vezi alea ce cgi-uri/php-uri sau alte trasnai ruleaza, ce 
filedescriptori are deschise, si eventual ii pusti un strace -p (daca 
folosesti prefork ceea ce e foarte probabil).

Si mod_status ar trebui sa vina inaintea logurilor atita timp cit 
apache-ul e inca functional (e.g. nu s-a dat cu crestetul de MaxClients 
inca), pentru ca spre deosebire de loguri mod_status iti va spune ce fac 
copchii turbati ai lui apache inainte de a apuca ei sa scrie ceva in 
loguri (cel putin in access_log liniile apar dupa ce continutul e 
trimis, si daca ai vreo balarie de php setat cu max execution time 40 de 
zile e cam naspa).

Cit despre mailuri... schimba in php.ini calea catre sendmail 
catre un wrapper catre sendmail care logheaza undeva environment-ul. Macar 
iti dai seama in ce director e scriptul hackuit. Acum vreo citiva ani am 
facut un astfel de wrapper prea simplu in perl care pe linga body-ul 
mailului face si treava cu environmentul:

#!/usr/bin/perl

use strict;

my ($line, $FILE);
my $logfilename="/tmp/phpemails.log";
my @email;

if (!open(FILE, "| /usr/sbin/sendmail -t -i")) {
 print STDERR localtime()." Error opening a pipe to sendmail: $!\n";
 exit;
}

while($line=) {
 print FILE $line;
 push(@email, $line);
}

close(FILE);


if (!open(FILE, ">>$logfilename")) {
print STDERR localtime()." Error opening $logfilename: $!\n";
 exit;
}

print FILE @email;

foreach $line (keys(%ENV)) {
 print FILE "$line -- $ENV{$line}\n";
}
print FILE "\n\n";
close(FILE);


-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Choosing right FS

[Tarhon-Onu Victor]

On Thu, 16 Dec 2010, Claudiu Nicolaie CISMARU wrote:

>>  Cumva offtopic dar nu m-am putut abtine, al doilea tau nume e
>> Nicolae sau Nicoaleie?
>
> Nicolaie. Ce nu te-ai putut abtine, sa injuri pe idiotii de la primarie
> care mi-au scris asa numele?

Nu, in nici un caz nu am ceva cu numele cuiva sau cu mdul in care 
l-au stilcit cei de la primarie. Pentru mine numele unei persoane e ceva 
tabu si mi s-ar parea un sacrilegiu sa fac misto de el.
Insa mi-a sarit in ochi doar dupa ce am vazut diferenta:


Date: Thu, 16 Dec 2010 13:29:58 +0200
From: Claudiu Nicoaleie CISMARU 
   ^
Reply-To: Romanian Linux Users Group 
To: Romanian Linux Users Group 
Subject: Re: [rlug] Choosing right FS
===

Asta nu e de la primarie :) Ai un cont de mail configurat un 
cktde mail si inca unul in altceva (vreo trasnaie de webmail in javra cu 
apache camel?) - al doilea e cu p0rnblema.

> Ok. De la generalizarea problemei ati inceput sa bateti campii. Am spus
> 2 masini fizice SAU virtuale. Adica in problema mea am ambele tipuri.
> Unele masini pot fi virtuale, paravirtualizate cu Xen, pe aceasi masina
> fizica sau pe masini fizice diferite.

Nu. Ideea era ca in VPS ai mult mai putine optiuni de cit ai avea 
intr-un VM. Iar optiunile mai bune pe care le ai intr-un VM nu le poti 
aplica intr-un VPS.
Daca ai VM (Xen, VMWare, etc) cred ca ai putea incerca si cu o 
trasnaie gen drbd daca nu se poate sa sharuiesti acelasi block device 
prin alta modalitate.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Choosing right FS

[Tarhon-Onu Victor]

Cumva offtopic dar nu m-am putut abtine, al doilea tau nume e 
Nicolae sau Nicoaleie?

Oricare ar fi raspunsul tau ceva tot e destul de praf la mijloc, 
deci iti inteleg confuzia intre VM si VPS, respectiv intre shared block si 
network (pentru solutii optime trebuie discutat pe cazuri concrete).

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] una pentru fanii qmail

[Tarhon-Onu Victor]

On Wed, 24 Nov 2010, Bucatarul wrote:

> Ddica eu dupa o dracie de genul :
>
> ssh b...@gogu.ro -L 1:127.0.0.1:25
>
> Vad dupa un telnet pe 25 :
>
> tcp0  0 127.0.0.1:25127.0.0.1:38405
> ESTABLISHED
>
> asa ca nu prea mai conteaza ce ip ai la plecare, de pe ela care pleaca
> se pleaca pe 127.0.0.1, si in capatul celalat conexiunile tot de la
> 127.0.0.1 par ca vin (si pe unde o ia tunelu ..., are ssh destule
> optiuni pe ce sa faca bind cand pleaca, d-astea).
>
> Acu nu-s prea meserias, da parca smtproutes putea sa puna
>
> domeniu.tld:127.0.0.1:1 or smth.

Asta mi se pare cea mai potrivita solutie. Adica daca tot ai pus 
cucumail pe rablament si ai pingarit tot hardare-ul aferent, de ce sa nu 
intorci si chestiile din kernel space inapoi in user space si sa faci tot 
felul de trasnai care sa mai adauge inca 70 de mii de posibile PoF's?
Eu inca as face un tunel SSH tun/tap de pe localhost pe localhost, 
as forta mailurile sa iasa pe acolo, iar la capatul celalalt as face un 
SNAT catre ip-ul care trebuie. Dupa care as mai face inca un astfel de 
tunel la capatul caruia as face source routing sa trimit de acolo 
mailurile catre host-urile aferente pe baza unor reguli iptables cu text 
search + fwmark. Neaparat de pun un djbdns pentru a tine o evidenta 
proprie si intr-un mod original a MX-urilor si numelor de hosturi. 
Eventual daca nu ies toate chestiile pe aceeasi interfata facem ce se 
poate aici si mai adaugam inca un tunel sa ne facem treaba indian style.
Adica daca tot e cktmail, sa fie show pina la capat(ul 
p..cucului)!

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] netfilter conntrack ctstate vs ctstatus

[Tarhon-Onu Victor]

On Thu, 11 Nov 2010, Costin Gusa wrote:

> iar in loguri astea doua merg paralel, mina in mina, pe acelasi
> pachet, logheaza si unul, si celalalt
>
> light my way, please.

Pai una va deveni obsolete pentru ca urmeaza sa fie inlocuita cu 
cealalta. De ce te-ai astepta sa fie vreo diferenta intre ele daca ele ar 
trebui sa faca acelasi lucru, dar intr-un mod diferit?

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] solutie monitorizare trafic facut de statii

[Tarhon-Onu Victor]

BBStatus FTW.

On Thu, 11 Nov 2010, Suport Teddy wrote:

> interesant, dupa ce am trimis primul e-mail am si primit mesaje ...
>
> oricum am o intrebare:
>
> stie cineva o solutie simpla de monitorizare a traficului facut de
> statiile de pe reteaua locala ?
> (ip-uri neroutabile 192.168.x.x)
>
> am nevoie si de simplul mrtg per ip (cat download/upload face fiecare
> statie)
> insa si pana la ce capacitate de banda foloseste fiecare statie si spre
> ce ip-uri face trafic mai mult si mai mare
>
> solutii de gen " se poate" cu mrtg cu marcari prin firewall si iptraf cu
> loguri, ntop cu export, etc. imi dau seama ca exista, insa eu caut o
> solutie simpla, eficienta si usor de instalat si folosit
>
>
> multumesc !
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] oda phpistului necunoscut

[Tarhon-Onu Victor]

On Fri, 5 Nov 2010, Quamis wrote:

> Poti scoate rapoarte folosind phpMyadmin (in sensul ca poti sa stii cate

Care e legatura dintre phpmyadmin, mysql si programare?

> randuri in care coloana `name` e NULL intr-un tabel) in 5secude. 
> Informatia asta iti poate da tie "arme" sa te iei de programator. Chiar 
> daca nu ai un phpMyadmin, dupa cum zici, sintaxa e destul de simpla.

phpmyadmin e chestia aia care da shell de apache pe masini? FAIL. 
Ii ia 5 secunde pentru un raport? Double FAIL.
Ce relevanta are numarul de inregistrari pentru programator? Nu 
are. Are doar pe ce coclauri o ia query plannerul engine-ului si asta vezi 
la un explain daca nu e deja vizibil cu ochiul liber.

> legat de PS-ul ala: si eu am ceva cu adminii care nu inteleg ce e o 
> problema daca ai si php4 si php5 pe acelasi serer cu acelasi nume, care 
> folosesc fix aceleasi configuri, sau cu cei care nu inteleg ca dupa ce

Eu am mai multe probleme.
Am cu idiotii care au "gindit" seturile de functii php pina pe la 
5. 7 functii care fac acelasi lucru, din care 5 dispar la urmatorul 
release, dar apar la celalalt impreuna cu alte 3 facindu-le pe cele 2 de 
la releaseul anterior obsolete si deci neintroduse in cod. PHP engine 
epic FAIL.
Mai am cu retarzii care sa se simta coiosi si unici in lumea asta 
plina gramezi cu virf de coiosi unici retardati folosesc fix acea functie 
din cele 20 care fac acelasi lucru despre care se spune ca va dispare la 
urmatorul release pe motiv ca mai sint inca 19.

> astepti 1 saptamana sa citeasca mailul in care ii ceri sa creasca 
> memory_limit mai trebuie sa dea si restat la apache... sau daca ii zic 
> ca am nevoie de cont ssh e de la sine inteles ca am nevoie ca userul 
> respectiv de ssh sa poata sa si citeasca ceva fisiere generate de

...si mai am cu cei care au impresia ca toti sysadminii sint 
lenesi si imputiti precum unicul sysadmin cu care s-au intilnit ei la 
multinationala cu 10 angajati si 11 calculatoare, dintre care unul era 
"servarul" (termen TABU, toata lumea se cutremura cind era pomenit).

P.S.: atentie, nu o lua personal (trimite pe cineva sa ti-o aduca!). Asa 
cum spuneam exista programatori care scriu cod php cu creierii (vreo 4 la 
viata mea). Poate esti al 5-lea, poate nu, insa aici discutam in general 
despre cretinii care scriu cod PHP (din nefericire sint mai multi decit 
care scriu cod cretin in java sau c++, ca sint si de aia gramezi).

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] oda phpistului necunoscut

[Tarhon-Onu Victor]

On Fri, 5 Nov 2010, Quamis wrote:

> Plus ca din MSQL poti scoate rapoarte fara sa stii programare,

"php+mysql" programmer vs. sysadmin FAIL.

Probabil un programator "php+mysql" intelege prin programare un 
varzet epic ciufulit si tras la infinit prin acelasi blender in care s-a 
amestecat si niste ckt acum 5 ani, cind a fost spalat ultima oara.
Deci SQL este un limbaj de programare, in ciuda aparentelor sau 
cunostintelor php-istilor (si aici ma refer strict la sql, nu la 
plsql/altele asemenea sau alte minuni care deja sint mult mai complexe).
Ca e unul mai simplu si a carui sintaxa se poate intui in anumite 
limite (vezi SELECT) de la un anumit nivel (cu un anumit bagaj de 
cunostinte, sau o oarecare cultura generala in programare) asta e altceva.
Si de aici vine si dificultatea cu care reusesc "programatorii" sa 
faca chestii sanatoase: ai un set relativ redus de optiuni si abordari, 
insa tre' sa faci treaba sa mearga rapid, cu un consum optim de resurse si 
sa fie scalabila. Ori cei care au invatat 3 tag-uri html si print() cit sa 
scrie cod php repede nu vor putea niciodata sa faca asa ceva.

P.S.: atentie, eu am ce am cu programatorii php scoliti cu degetul in nas 
si respectiv inmuiat in saliva care le curge din bot, nicidecum cu 
programatorii php care chiar scriu cod php cum trebuie si nu incep sa urle 
de zici ca-s in pragul sinuciderii cind faci upgrade de la php 
5.1.1.1.1.1.1.1.1.1 la 5.1.1.1.1.1.1.1.1.2 fara sa-i anunti cu 6 luni 
inainte.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] oda phpistului necunoscut

[Tarhon-Onu Victor]

In conditiile in care un buhai sinistru cu creierii indienizati 
maxim si apoi combinati cu tarite scrie in aplicatii "select * from ckt" 
si apoi din script se apuca si triaza inregistrarile, nu stiu daca ai cui 
sa-i explici de performante, indecsi, scalabilitate, resurse.
Din nenumaratele discutii cu astfel de specimene concluzia mea 
este sa singura modalitate de a-i aduce pe calea cea buna este aplicarea 
de corectii fizice, lucru de multe ori imposibil datorita distantelor.
De multe ori la astfel de scursuri gonoreice ale scolii romane de 
programatori idioti prefer sa le creez eu indecsi pe tabele sau sa le dau 
eventual chmod 000 pe scripturile lor jegoase daca darima ceva ce 
afecteaza si pe altii care nu au nici o vina.
In avintul lor programatoricesc membrii acestei specii oribile de 
drogati cu pisat de cal isi testeaza super aplicatiile pe tabele cu 3 
inregistrari, si evident nu-si pun problema ce se intimpla cind tabela aia 
va avea 5M inregistrari pe care ei fac select * sau select whatever where 
ceva, unde acea conditie "ceva" nu poate fi aplicata decit printr-un scan 
secvential al intregii tabele, si nu folosindu-se de unul sau mai multi 
indecsi.

Deci daca aveti colegi de genul asta - mina pe ciocan - JMANG! 
Daca-s parteneri sau co-workeri in alte locatii - FAIL - sau va deplasati 
pina acolo.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] snmp question

[Tarhon-Onu Victor]

On Mon, 11 Oct 2010, Petru Ratiu wrote:

> Problema mea practica e cum identific alarmele false intr-un mod cat
> mai elegant (ca dskTable zice doar procentul si parca nu m-as apuca sa
> trec la snmp extend scripts sau sa hardcodez in scriptul de verificare
> perechi de ip/partitie).
>
> So, idei?

print "sanatate!\n"
if (hrStorageUsed.index/hrStorageSize.index<1-(un_threshold);

...sau ceva.

Daca folosesti Net::SNMP in scriptul tau perl pur si simplupoti 
pune si astea 2 OID-uri in lista unui request. Daca folosesti 
system("snmpwalk/snmpget")... print STDERR "FAIL!\n";.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ftp.iasi.roedu.net

[Tarhon-Onu Victor]

On Thu, 5 Aug 2010, n...@nux.ro wrote:

> Stie careva de ce nu mai exista nimic pe ftp.iasi.roedu.net/ftp.roedu.net?

E diablo in concediu.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Time out sendmail

[Tarhon-Onu Victor]

On Wed, 4 Aug 2010, Bogdan wrote:

> poti sa vi /etc/hosts ip.ul.tau.de.la.care.trimiti.mail costel si mai 
> bagi o fisa

Sau cum oamenii utilizeaza in ziua de azi un dns local chiar si 
pentru retelele private ar putea rezolva problema asta global direct din 
acel DNS local.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] shadow

[Tarhon-Onu Victor]

On Thu, 10 Jun 2010, Munteanu Alexandru wrote:

  Intrebarea 2. Am cum sa setez sa nu se cripteze parola in shadow in 
MD5 ci in alt algoritm sau chiar deloc? astfel incat ma gandesc ca se 
schimba automat in shadow din md5 in altceva (gandire de nub).


	Recompilezi PAM sa foloseasca strncpy() in loc de md5 sau DES 
crypt. Ca e mai simplu asa decit sa-l reconfigurezi, + ca e mai gica 
(adica geek romanesc).


--
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] shadow

[Tarhon-Onu Victor]

On Fri, 11 Jun 2010, Adrian Popa wrote:


Mai ai o variant? - salvezi o copie a /etc/shadow, modifici parola de root
cu ceva nou, î?i faci treaba (pentru scurt timp), ?i dup? ce termini,
rescrii shadow cu copia ini?ial? (faci restore la parol?).


	...eventual iti pui o cheie ssh si rezolvi problema. Dar el oricum 
s-a laudat din primul post ca are deja inca un cont de root pe masina 
(moment in care m-am intrebat de ce ckt nu da usermod -L root, ca nu 
strica in situatia de fata). Eu l-am crezut din prima, chiar mi s-a facut 
si mila de saracul om.


	Oricum, mie mi se pare mai mult decit clar ca respectivul a pus 
mina pe un shadow si vrea sa se sparga-n figuri. Sau sint singurul care a 
observat asta din argumentele cretine, inepte si puerile?



 Ideea e ca am nevoie de acea parola fara sa o schimb pentru ca nu am
mai folosit-o de mult timp si e pusa si la alte multe interfete si
conturi pe server.


	Pai uita-te in interfata! ce interfata cretina mai folosesti si 
tu in care bagi parola de root sa se conecteze vreun ckt de la distanta nu 
stiu, ca asta se face de obicei cu chei si alte mecanisme de 
autentificare si doar daca e strict necesar (pentru ca exista alte metode 
cum ar fi snmp, servicii inet, SOAP si alte porcarii dintr-astea pe care 
un script kid nu prea are de unde sa le cunoasca. Dar, whatever, sa zicem 
ca am crezut poanta ta.
	Sau intreaba unul din acei utilizatori, poate-ti cade-n plasa si 
ti-o da (oare cum de ti-ai dat tu seama ca e pusa la multe alte conturi? 
Ca acelasi string encriptat automat va avea alt "salt" si va arata 
altfel).
	In momentul in care nici macar nu stii unde sa te uiti sa vezi 
structura unei parole encriptate in shadow insa ne aburesti pe noi cu 
interfete si conturi si sudo (wow! era sa ma mine pe ma kc!) e cam clar ca 
esti in top 1000 in campionatul national de labatrism.


P.S.: cei care-si uita sau pierd parolele (fie de la conturi, dar mai ales 
de root) merita sa le pocneasca discurile de la serverele de backup 
impreuna cu macar 50% din sistemele care au backup acolo.


--
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] random eth0: transmit timed out

[Tarhon-Onu Victor]

On Tue, 20 Apr 2010, Florin Popovici wrote:

> Salut,
>
> urmatoarea linie face restart la network daca GW nu raspunde la ping:
>
> ping -c 5 $gw_ip >/dev/null || /etc/init.d/network restart
>
> Ca sa automatizezi, faci un fisier /etc/cron.d/restart-network cu
> urmatorul continut:
> */5 * * * * root ping -c 5 $gw_ip >/dev/null || /etc/init.d/network restart
>
> Inlocuiesti $gw_ip cu IP-ul propriu-zis.

1. network restart nu face si rmmod ca sa faca modprobe din nou la 
start - deci FAIL;
2. ping -c5 cind default la -i e 1 (o secunda), iar tu faci asta 
odata la 5 minute ai o probabilitate infima sa prinzi momentul in care 
gateway-ul nu raspunde mai ales daca acest interval e mai mic de 5 
secunde. + ca vei cauza un downtime de cel putin alte 5 secunde dind 
restart daca ping iti returneaza doar un packet pierdut. FAIL.
3. Apoi acel transmit timed out s-ar putea sa fie la layer 1/2, e 
posibil ca la layerele superioare problema sa fie corectata printr-o 
retransmisie a frame-ului/packetului/segmentului respectiv. FAIL.

3xFAIL, nasol.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Romania offline?

[Tarhon-Onu Victor]

On Wed, 24 Feb 2010, Munteanu Alexandru wrote:

> Salut am realizat ca nu mai pot accesa nimic din hp. com lexmark.com ibm.com

Pai asta e bine. Avind in vedere continutul mailului trimis de 
tine nu pot decit sa spun ca asta e un lucru benefic pentru restul 
internetului pe care nu-l poti tu accesa.

-- 
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug