From masko w ipipan.waw.pl  Mon Apr  1 11:52:50 2013
From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=)
Date: Mon, 01 Apr 2013 11:52:50 +0200
Subject: Nieudana przesiadka na systemd - co =?UTF-8?B?cm9iacSZIMW6bGU/?=
In-Reply-To: <3132890.hONpRTPMcC@inhell>
References: <1525481.IQR3NuEvJv@laptok> <3132890.hONpRTPMcC@inhell>
Message-ID: <1527426.qAsty4LhS0@laptok>

Dnia sobota, 30 marca 2013 17:36:12 Lukasz Glebicki pisze:
> On Saturday 30 of March 2013 11:13:20 Łukasz Maśko wrote:
> > Może ktoś ma dla mnie jakąś podpowiedź? Jak przepchnąć go dalej?
> 
> U mnie część usług nie startowała, co skutkowało próbą odpalenia ich przez
> systemd przez kilkadziesiąt sekund każda.
> 
> Spróbuj poczekać a potem narzędziem journalctl zbacz co się nie odpala i
> zdeinstaluj/napraw.

Zostawiłem na kilkanaście minut, nie ruszył nawet odrobinę. Mogę go tylko 
odpalić w single, a to niewiele daje (przynajmniej mi).

Jakieś dalsze podpowiedzi? Pomocy potrzebuję :-(
-- 
Łukasz Maśko                                                            _o)
Lukasz.Masko(at)ipipan.waw.pl                                           /\\
Registered Linux User #61028                                           _\_V
Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana"



From uzi18 w o2.pl  Tue Apr  2 21:37:31 2013
From: uzi18 w o2.pl (=?UTF-8?Q?Bartlomiej_Zimon?=)
Date: Tue, 02 Apr 2013 21:37:31 +0200
Subject: =?UTF-8?Q?Re:_Nieudana_przesiadka_na_systemd?=
 =?UTF-8?Q?_-_co_robi=C4=99_=C5=BAle=3F?=
In-Reply-To: <1527426.qAsty4LhS0@laptok>
References: <1525481.IQR3NuEvJv@laptok> <3132890.hONpRTPMcC@inhell>
 <1527426.qAsty4LhS0@laptok>
Message-ID: <1cf832b.1b742a8.515b337b.2f126@o2.pl>

Dnia 1 kwietnia 2013 11:52 Łukasz Maśko <masko w ipipan.waw.pl> napisał(a):
> > Dnia sobota, 30 marca 2013 17:36:12 Lukasz Glebicki pisze:
> > On Saturday 30 of March 2013 11:13:20 Łukasz Maśko wrote:
> > > Może ktoś ma dla mnie jakąś podpowiedź? Jak przepchnąć go dalej?
> > 
> > U mnie część usług nie startowała, co skutkowało próbą odpalenia ich przez
> > systemd przez kilkadziesiąt sekund każda.
> > 
> > Spróbuj poczekać a potem narzędziem journalctl zbacz co się nie odpala i
> > zdeinstaluj/napraw.
> 
> Zostawiłem na kilkanaście minut, nie ruszył nawet odrobinę. Mogę go tylko 
> odpalić w single, a to niewiele daje (przynajmniej mi).
> 
> Jakieś dalsze podpowiedzi? Pomocy potrzebuję :-(

Co pokazuje:
systemctl |grep failed

Tak swoja droga wyslij na pastebin wyjscie samego systemctl

U mnie dziala initramfs wyprodukowany przez dracut - wiec nie wiem czy na initrd smiga ;)

Pozdrawiam
Bartek






From krystian w kamionek.net  Tue Apr  2 22:18:31 2013
From: krystian w kamionek.net (Krystian T)
Date: Tue, 02 Apr 2013 22:18:31 +0200
Subject: Czy loguje =?UTF-8?Q?si=C4=99?= =?UTF-8?Q?_komu=C5=9B?= do
 konta chromium 26.0.1410.43-1 ?
In-Reply-To: <5464516.QS9C4l0ggj@inhell>
References: <6072795.Acn9SWRm5l@laptok> <5464516.QS9C4l0ggj@inhell>
Message-ID: <1364933911.2710.2.camel@assustom>

Dnia 2013-03-31, nie o godzinie 21:20 +0200, Lukasz Glebicki pisze:
> Mi za to przestał działać html5 w YT.
Miałem też problem z odtwarzaniem w YT - wyskakiwało okienko logowania
do jakiegoś serwera... (ale nie wnikałem czy to html5). Okazało się, że
miałem zainstalowane dwie wersje Shockwave Flash, zablokowałem starszą i
znowu działa.
-- 
Pozdrawiam
Krystian T.
                 "Errare humanum est."



From masko w ipipan.waw.pl  Wed Apr  3 00:24:31 2013
From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=)
Date: Wed, 03 Apr 2013 00:24:31 +0200
Subject: Nieudana przesiadka na systemd - co =?UTF-8?B?cm9iacSZIMW6bGU/?=
In-Reply-To: <1cf832b.1b742a8.515b337b.2f126@o2.pl>
References: <1525481.IQR3NuEvJv@laptok> <1527426.qAsty4LhS0@laptok>
 <1cf832b.1b742a8.515b337b.2f126@o2.pl>
Message-ID: <5397524.6cbrAuJ9cx@laptok>

Dnia wtorek, 2 kwietnia 2013 21:37:31 Bartlomiej Zimon pisze:
[...]
> > Jakieś dalsze podpowiedzi? Pomocy potrzebuję :-(
> 
> Co pokazuje:
> systemctl |grep failed
> 
> Tak swoja droga wyslij na pastebin wyjscie samego systemctl

Czy jest sens podsyłać to, co zwraca powyższe w trybie single? Bo tylko wtedy 
jestem w stanie się zalogować. 

> U mnie dziala initramfs wyprodukowany przez dracut - wiec nie wiem czy na
> initrd smiga ;)

O, a może jednak wina jest w tym, że ja na starszym initrd pomykam? Znaczy 
się, jedynie zamieniłem SysVinit na systemd-init i restart. Jutro spróbuję, bo 
już późno się zrobiło.
-- 
Łukasz Maśko                                                            _o)
Lukasz.Masko(at)ipipan.waw.pl                                           /\\
Registered Linux User #61028                                           _\_V
Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana"



From uzi18 w o2.pl  Wed Apr  3 09:27:38 2013
From: uzi18 w o2.pl (=?UTF-8?Q?Bartlomiej_Zimon?=)
Date: Wed, 03 Apr 2013 09:27:38 +0200
Subject: =?UTF-8?Q?Re:_Nieudana_przesiadka_na_systemd?=
 =?UTF-8?Q?_-_co_robi=C4=99_=C5=BAle=3F?=
In-Reply-To: <5397524.6cbrAuJ9cx@laptok>
References: <1525481.IQR3NuEvJv@laptok> <1527426.qAsty4LhS0@laptok>
 <1cf832b.1b742a8.515b337b.2f126@o2.pl> <5397524.6cbrAuJ9cx@laptok>
Message-ID: <7084f830.2956bbdb.515bd9ea.8fbbd@o2.pl>

Dnia 3 kwietnia 2013 0:24 Łukasz Maśko <masko w ipipan.waw.pl> napisał(a):
> > Dnia wtorek, 2 kwietnia 2013 21:37:31 Bartlomiej Zimon pisze:
> [...]
> > > Jakieś dalsze podpowiedzi? Pomocy potrzebuję :-(
> > 
> > Co pokazuje:
> > systemctl |grep failed
> > 
> > Tak swoja droga wyslij na pastebin wyjscie samego systemctl
> 
> Czy jest sens podsyłać to, co zwraca powyższe w trybie single? Bo tylko wtedy 
> jestem w stanie się zalogować. 
> 

Moze zmien tryb z single na multi-user i wtedy pokaz co nie smiga?
Uzyj:
telinit 3
lub
systemctl isolate multi-user.target


> > U mnie dziala initramfs wyprodukowany przez dracut - wiec nie wiem czy na
> > initrd smiga ;)
> 
> O, a może jednak wina jest w tym, że ja na starszym initrd pomykam? Znaczy 
> się, jedynie zamieniłem SysVinit na systemd-init i restart. Jutro spróbuję, bo 
> już późno się zrobiło.








From mateusz-lists w ant.gliwice.pl  Wed Apr  3 10:41:44 2013
From: mateusz-lists w ant.gliwice.pl (Mateusz Korniak)
Date: Wed, 03 Apr 2013 10:41:44 +0200
Subject: dracut
In-Reply-To: <1cf832b.1b742a8.515b337b.2f126@o2.pl>
References: <1525481.IQR3NuEvJv@laptok> <1527426.qAsty4LhS0@laptok>
 <1cf832b.1b742a8.515b337b.2f126@o2.pl>
Message-ID: <1923959.RkeWmsJv1Y@laptop-hp>

On Tuesday 02 April 2013 21:37:31 Bartlomiej Zimon wrote:
> U mnie dziala initramfs wyprodukowany przez dracut

A jak generujesz ów initramfs?
Masz raidy/lvm?


-- 
Mateusz Korniak
"(...) mam brata - poważny, domator, liczykrupa, hipokryta, pobożniś,
 	krótko mówiąc - podpora społeczeństwa."
				Nikos Kazantzakis - "Grek Zorba"



From uzi18 w o2.pl  Wed Apr  3 09:53:41 2013
From: uzi18 w o2.pl (=?UTF-8?Q?Bartlomiej_Zimon?=)
Date: Wed, 03 Apr 2013 09:53:41 +0200
Subject: =?UTF-8?Q?Re:_dracut?=
In-Reply-To: <1923959.RkeWmsJv1Y@laptop-hp>
References: <1525481.IQR3NuEvJv@laptok> <1527426.qAsty4LhS0@laptok>
 <1cf832b.1b742a8.515b337b.2f126@o2.pl> <1923959.RkeWmsJv1Y@laptop-hp>
Message-ID: <7ebcb8ec.7b685a44.515be005.665ea@o2.pl>

Dnia 3 kwietnia 2013 10:41 Mateusz Korniak <mateusz-lists w ant.gliwice.pl> napisał(a):
> On Tuesday 02 April 2013 21:37:31 Bartlomiej Zimon wrote:
> > U mnie dziala initramfs wyprodukowany przez dracut
> 
> A jak generujesz ów initramfs?
> Masz raidy/lvm?
> 

Nie mam raid ani lvm.
Sam sie generuje jak jest dracut zainstalowany w koncowej fazie instalacji kernela.
Brakuje mi tylko tego by nie przerzucal sie wtedy  symlink na initrd.

Pozdrawiam
Bartlomiej Zimon


From uzi18 w o2.pl  Wed Apr  3 10:01:11 2013
From: uzi18 w o2.pl (=?UTF-8?Q?Bartlomiej_Zimon?=)
Date: Wed, 03 Apr 2013 10:01:11 +0200
Subject: =?UTF-8?Q?Re:_Nieudana_przesiadka_na_systemd?=
 =?UTF-8?Q?_-_co_robi=C4=99_=C5=BAle=3F?=
In-Reply-To: <5397524.6cbrAuJ9cx@laptok>
References: <1525481.IQR3NuEvJv@laptok> <1527426.qAsty4LhS0@laptok>
 <1cf832b.1b742a8.515b337b.2f126@o2.pl> <5397524.6cbrAuJ9cx@laptok>
Message-ID: <4e27f84b.18ac8806.515be1c7.8405a@o2.pl>

Dnia 3 kwietnia 2013 0:24 Łukasz Maśko <masko w ipipan.waw.pl> napisał(a):
> Dnia wtorek, 2 kwietnia 2013 21:37:31 Bartlomiej Zimon pisze:
> [...]
> > > Jakieś dalsze podpowiedzi? Pomocy potrzebuję :-(
> > 
> > Co pokazuje:
> > systemctl |grep failed
> > 
> > Tak swoja droga wyslij na pastebin wyjscie samego systemctl
> 
> Czy jest sens podsyłać to, co zwraca powyższe w trybie single? Bo tylko wtedy 
> jestem w stanie się zalogować. 
> 
> > U mnie dziala initramfs wyprodukowany przez dracut - wiec nie wiem czy na
> > initrd smiga ;)
> 
> O, a może jednak wina jest w tym, że ja na starszym initrd pomykam? Znaczy 
> się, jedynie zamieniłem SysVinit na systemd-init i restart. Jutro spróbuję, bo 
> już późno się zrobiło.
> 

Moze to pomoze:
[root w balatop ~]# cd /etc/systemd/system                                                                                                   
[root w balatop system]# ls -l
razem 44
drwxr-xr-x 2 root root 4096 2012-06-01  basic.target.wants
drwxr-xr-x 2 root root 4096 2012-02-14  bluetooth.target.wants
lrwxrwxrwx 1 root root   31 2012-01-14  ctrl-alt-del.target -> /lib/systemd/system/exit.target
lrwxrwxrwx 1 root root   40 2011-12-01  dbus-org.freedesktop.Avahi.service -> /lib/systemd/system/avahi-daemon.service
lrwxrwxrwx 1 root root   42 2012-02-12  dbus-org.freedesktop.NetworkManager.service -> /lib/systemd/system/NetworkManager.service
lrwxrwxrwx 1 root root   36 2011-11-27  default.target -> /lib/systemd/system/runlevel5.target
drwxr-xr-x 2 root root 4096 2012-03-15  default.target.wants
drwxr-xr-x 2 root root 4096 04-03 00:24 getty.target.wants
drwxr-xr-x 2 root root 4096 2012-02-12  graphical.target.wants
drwxr-xr-x 2 root root 4096 04-03 00:24 multi-user.target.wants
drwxr-xr-x 2 root root 4096 2012-01-17  network.service.wants
drwxr-xr-x 2 root root 4096 2012-03-15  network.target.wants
drwxr-xr-x 2 root root 4096 2012-04-09  printer.target.wants
drwxr-xr-x 2 root root 4096 2012-03-06  sockets.target.wants
drwxr-xr-x 2 root root 4096 01-22 12:11 sysinit.target.wants
[root w balatop system]# ls -l default.target.wants/                                                                                         
razem 0
lrwxrwxrwx 1 root root 37 2012-01-28  bootchart.service -> /lib/systemd/system/bootchart.service
lrwxrwxrwx 1 root root 53 2012-01-22  systemd-readahead-collect.service -> /lib/systemd/system/systemd-readahead-collect.service
lrwxrwxrwx 1 root root 52 2012-01-22  systemd-readahead-replay.service -> /lib/systemd/system/systemd-readahead-replay.service
[root w balatop system]# ls -l multi-user.target.wants/                                                                                      
razem 0
lrwxrwxrwx 1 root root 34 2011-12-02  auditd.service -> /lib/systemd/system/auditd.service
lrwxrwxrwx 1 root root 40 2011-12-01  avahi-daemon.service -> /lib/systemd/system/avahi-daemon.service
lrwxrwxrwx 1 root root 42 2011-12-01  avahi-dnsconfd.service -> /lib/systemd/system/avahi-dnsconfd.service
lrwxrwxrwx 1 root root 33 2012-02-14  cgred.service -> /lib/systemd/system/cgred.service
lrwxrwxrwx 1 root root 33 2011-12-02  crond.service -> /lib/systemd/system/crond.service
lrwxrwxrwx 1 root root 29 2012-02-13  cups.path -> /lib/systemd/system/cups.path
lrwxrwxrwx 1 root root 31 2012-02-21  gpm.service -> /lib/systemd/system/gpm.service
lrwxrwxrwx 1 root root 42 2012-02-12  NetworkManager.service -> /lib/systemd/system/NetworkManager.service
lrwxrwxrwx 1 root root 35 2012-03-17  network.service -> /lib/systemd/system/network.service
lrwxrwxrwx 1 root root 35 2012-04-09  ntpdate.service -> /lib/systemd/system/ntpdate.service
lrwxrwxrwx 1 root root 36 04-03 00:24 remote-fs.target -> /lib/systemd/system/remote-fs.target
lrwxrwxrwx 1 root root 34 2011-12-02  smartd.service -> /lib/systemd/system/smartd.service
[root w balatop system]# ls -l network.target.wants/                                                                                         
razem 0
lrwxrwxrwx 1 root root 54 2012-02-05  NetworkManager-wait-online.service -> /lib/systemd/system/NetworkManager-wait-online.service
[root w balatop system]# ls -l graphical.target.wants/                                                                                       
razem 0
lrwxrwxrwx 1 root root 46 2012-02-05  console-kit-daemon.service -> /lib/systemd/system/console-kit-daemon.service




From wiget w pld-linux.org  Wed Apr  3 10:32:47 2013
From: wiget w pld-linux.org (Artur Frysiak)
Date: Wed, 3 Apr 2013 10:32:47 +0200
Subject: dracut
In-Reply-To: <1923959.RkeWmsJv1Y@laptop-hp>
References: <1525481.IQR3NuEvJv@laptok> <1527426.qAsty4LhS0@laptok>
 <1cf832b.1b742a8.515b337b.2f126@o2.pl>
 <1923959.RkeWmsJv1Y@laptop-hp>
Message-ID: <CAHxPtFpJRV=Obm4GFOJ=CWW8EOZXyzaCkdsu1X-wVpOALGnzQA@mail.gmail.com>

2013/4/3 Mateusz Korniak <mateusz-lists w ant.gliwice.pl>

> On Tuesday 02 April 2013 21:37:31 Bartlomiej Zimon wrote:
> > U mnie dziala initramfs wyprodukowany przez dracut
>
> A jak generujesz ów initramfs?
> Masz raidy/lvm?
>

Ja używam dracuta na systemie z rootfs na LUKS na LVM.

W /etc/fstab rootfs podany po UUID, w  /etc/sysconfig/grub
GRUB_CMDLINE_LINUX="rd.luks.uuid=xxxx"

gdzie xxxx to UUID surowego LV

W initramfs też używam systemd (w /etc/dracut.conf.d/01-dist.conf
odhashować odpowiednie linijki).
-- 
Artur Frysiak


From sir_Misiek w o2.pl  Fri Apr  5 10:29:04 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Fri, 05 Apr 2013 10:29:04 +0200
Subject: STARTTLS
Message-ID: <kjm20g$2v4$1@portraits.wsisiz.edu.pl>

	Czy na serwerze Postfix winienem używać STARTTLS po porci 587 czy tylko 
SSL 465 ??!!
Jak jest różnica ?? (pobieżnie już coś przeczytałem).


Pozdrawiam
Grzegorz Misiek


From joshua w hybrid.pl  Fri Apr  5 11:22:36 2013
From: joshua w hybrid.pl (Jacek Osiecki)
Date: Fri, 5 Apr 2013 11:22:36 +0200 (CEST)
Subject: STARTTLS
In-Reply-To: <kjm20g$2v4$1@portraits.wsisiz.edu.pl>
References: <kjm20g$2v4$1@portraits.wsisiz.edu.pl>
Message-ID: <alpine.LNX.2.00.1304051119400.28463@pingwin.sc>

On Fri, 5 Apr 2013, lord_Niedzwiedz wrote:

> 	Czy na serwerze Postfix winienem używać STARTTLS po porci 587 czy 
> tylko SSL 465 ??!!
> Jak jest różnica ?? (pobieżnie już coś przeczytałem).

STARTTLS oznacza, że klient się łączy plain-text a potem dopiero wpisuje 
STARTTLS i rozpoczyna transmisję szyfrowaną. SSL na porcie 465 od razu 
zakłada transmisję szyfrowaną. IMHO STARTTLS i port 587 są zdecydowanie 
popularniejsze... zaś generalnie najlepiej mieć oba. Przy czym dla 587 
rzecz jasna bezwarunkowo żądać autentykacji.

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.

From mailing_ks w infolan.net.pl  Tue Apr  9 23:29:42 2013
From: mailing_ks w infolan.net.pl (Krzysztof Szwaba)
Date: Tue, 9 Apr 2013 23:29:42 +0200
Subject: minilogd - wyciek =?UTF-8?B?cGFtacSZY2k=?=
Message-ID: <20130409232942.46d67337@1295szwaba.infolan.net.pl>


Od pewnego czasu zauważyłem że minilogd pożera cały ram na routerze
[root w bras1 ~]# rpm -qf /sbin/minilogd
rc-scripts-0.4.3.2-1.i686
Czy znane są jakieś problemy z tym demonem ?
Czy w przypadku użycia syslog-ng minilogd jest potrzebny ?
Jak wyłączyć minilogd w skryptach startowych ?

Z góry dziękuję za pomoc
Krzysztof
-------------- następna część ---------
Binarny załącznik wiadomości został usunięty...
Nazwa: bras1.ram.used-day.png
Typ: image/png
Rozmiar: 11291 bytes
Opis: nie znany
Adres: </mailman/pipermail/pld-users-pl/attachments/20130409/0d5b3e2e/attachment.png>

From adwol w zonk.pl  Tue Apr  9 23:51:38 2013
From: adwol w zonk.pl (Adam Osuchowski)
Date: Tue, 9 Apr 2013 23:51:38 +0200
Subject: minilogd - wyciek =?iso-8859-2?Q?pami?=
	=?iso-8859-2?B?6mNp?=
In-Reply-To: <20130409232942.46d67337@1295szwaba.infolan.net.pl>
References: <20130409232942.46d67337@1295szwaba.infolan.net.pl>
Message-ID: <20130409215138.6b8b4567@zonk.pl>

Krzysztof Szwaba wrote:
> Od pewnego czasu zauważyłem że minilogd pożera cały ram na routerze
> [root w bras1 ~]# rpm -qf /sbin/minilogd
> rc-scripts-0.4.3.2-1.i686
> Czy znane są jakieś problemy z tym demonem ?

Nie, to jest normalny objaw. minilogd to jest awaryjny daemon sysloga,
który zbiera i trzyma w pamięci logi dopóty, dopóki nie wystartuje
prawdziwy syslog. Nie dziw się więc, że puchnie.

> Czy w przypadku użycia syslog-ng minilogd jest potrzebny ?

Tak, zbiera logi sprzed startu samego sysloga i kiedy ten np. padnie.

> Jak wyłączyć minilogd w skryptach startowych ?

Uruchomić właściwego sysloga. minilogd powininen wówczas wypchnąć mu
swój bufor z logami i zakończyć działanie automatycznie.


From mailing_ks w infolan.net.pl  Thu Apr 11 21:11:51 2013
From: mailing_ks w infolan.net.pl (Krzysztof Szwaba)
Date: Thu, 11 Apr 2013 21:11:51 +0200
Subject: minilogd - wyciek =?ISO-8859-2?B?cGFtaepjaQ==?=
In-Reply-To: <20130409215138.6b8b4567@zonk.pl>
References: <20130409232942.46d67337@1295szwaba.infolan.net.pl>
 <20130409215138.6b8b4567@zonk.pl>
Message-ID: <20130411211151.5970b484@1431INFOLAN-BIURO.infolan.net.pl>

Dnia 2013-04-09, o godz. 23:51:38
Adam Osuchowski <adwol w zonk.pl> napisał(a):

> > Jak wyłączyć minilogd w skryptach startowych ?
> 
> Uruchomić właściwego sysloga. minilogd powininen wówczas wypchnąć mu
> swój bufor z logami i zakończyć działanie automatycznie.

Czy jest inne rozwiązanie ?
Z pewnych względów musiałem zatrzymać serwer logujący.
Z racji tego, że wszystkie routery wysyłają logi zdalnie, minilogd
killuje mi maszyny 

[root w loger]# dmesg |grep -i minilogd
minilogd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
minilogd cpuset=/ mems_allowed=0
Pid: 15705, comm: minilogd Not tainted 2.6.30.9-promisc #1
minilogd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
minilogd cpuset=/ mems_allowed=0
Pid: 15705, comm: minilogd Not tainted 2.6.30.9-promisc #1
minilogd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
minilogd cpuset=/ mems_allowed=0
Pid: 15705, comm: minilogd Not tainted 2.6.30.9-promisc #1
minilogd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
minilogd cpuset=/ mems_allowed=0
Pid: 15705, comm: minilogd Not tainted 2.6.30.9-promisc #1
minilogd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
minilogd cpuset=/ mems_allowed=0
Pid: 15705, comm: minilogd Not tainted 2.6.30.9-promisc #1
minilogd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
minilogd cpuset=/ mems_allowed=0
Pid: 15705, comm: minilogd Not tainted 2.6.30.9-promisc #1
Out of memory: kill process 15705 (minilogd) score 4441 or a child
Killed process 15705 (minilogd)
Out of memory: kill process 3409 (minilogd) score 5034 or a child



From adwol w zonk.pl  Thu Apr 11 21:35:07 2013
From: adwol w zonk.pl (Adam Osuchowski)
Date: Thu, 11 Apr 2013 21:35:07 +0200
Subject: minilogd - wyciek =?iso-8859-2?Q?pami?=
	=?iso-8859-2?B?6mNp?=
In-Reply-To: <20130411211151.5970b484@1431INFOLAN-BIURO.infolan.net.pl>
References: <20130409232942.46d67337@1295szwaba.infolan.net.pl>
 <20130409215138.6b8b4567@zonk.pl>
 <20130411211151.5970b484@1431INFOLAN-BIURO.infolan.net.pl>
Message-ID: <20130411193507.6b8b4567@zonk.pl>

Krzysztof Szwaba wrote:
> Czy jest inne rozwiązanie ?
> Z pewnych względów musiałem zatrzymać serwer logujący.
> Z racji tego, że wszystkie routery wysyłają logi zdalnie, minilogd
> killuje mi maszyny 

Ustaw RC_LOGGING=no w /etc/sysconfig/system.


From pld w sojka.co  Fri Apr 12 18:34:38 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Fri, 12 Apr 2013 18:34:38 +0200
Subject: cups
Message-ID: <5168379E.7030506@sojka.co>

Witam.

Mam pytanko. Jak wyzerować historię w CUPSie?? Dokładniej - jak wcisnę 
"Wyświetl wszystkie zadania" to pokazuje mi jakieś wydruki jeszcze z 
przed I Wojny Światowej. Jak to wyczyścić?


From draenog w pld-linux.org  Fri Apr 12 18:40:35 2013
From: draenog w pld-linux.org (Kacper Kornet)
Date: Fri, 12 Apr 2013 18:40:35 +0200
Subject: cups
In-Reply-To: <5168379E.7030506@sojka.co>
References: <5168379E.7030506@sojka.co>
Message-ID: <20130412164034.GA29540@camk.edu.pl>

On Fri, Apr 12, 2013 at 06:34:38PM +0200, Grzegorz Sójka wrote:
> Witam.

> Mam pytanko. Jak wyzerować historię w CUPSie?? Dokładniej - jak
> wcisnę "Wyświetl wszystkie zadania" to pokazuje mi jakieś wydruki
> jeszcze z przed I Wojny Światowej. Jak to wyczyścić?

cancel -a 
-- 
  Kacper


From pld w sojka.co  Fri Apr 12 18:46:43 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Fri, 12 Apr 2013 18:46:43 +0200
Subject: cups
In-Reply-To: <20130412164034.GA29540@camk.edu.pl>
References: <5168379E.7030506@sojka.co> <20130412164034.GA29540@camk.edu.pl>
Message-ID: <51683A73.8000500@sojka.co>

On 04/12/13 18:40, Kacper Kornet wrote:
> On Fri, Apr 12, 2013 at 06:34:38PM +0200, Grzegorz Sójka wrote:
>> Witam.
>
>> Mam pytanko. Jak wyzerować historię w CUPSie?? Dokładniej - jak
>> wcisnę "Wyświetl wszystkie zadania" to pokazuje mi jakieś wydruki
>> jeszcze z przed I Wojny Światowej. Jak to wyczyścić?
>
> cancel -a
poszło, dzięki


From pld w sojka.co  Fri Apr 12 18:48:45 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Fri, 12 Apr 2013 18:48:45 +0200
Subject: radeon-ucode
Message-ID: <51683AED.9060602@sojka.co>

Witam.

Było by super jak by ktoś z developerówn zrobił porządek z firmware do 
radeonów. Dokładniej: firmware jest w dwóch pakietach: linux-firmware i 
radeon-ucode. Jak się ma radeona to Mesa-dri-driver-ati-radeon-* wymusza 
instalacje radeon-ucode. Jeśli ma się jeszcze jakiś urządzenie 
wymagające linux-firmware (w moim przypadku sieciówka) to się robi 
bajzel. W szczególności rpm -Va wywala całą listę błędów.

Pzdr
G


From grzes w artikon.pl  Fri Apr 12 22:56:13 2013
From: grzes w artikon.pl (Grzegorz Pietrzak)
Date: Fri, 12 Apr 2013 22:56:13 +0200
Subject: cups
In-Reply-To: <51683A73.8000500@sojka.co>
References: <5168379E.7030506@sojka.co> <20130412164034.GA29540@camk.edu.pl>
 <51683A73.8000500@sojka.co>
Message-ID: <ac4e62fd84f17741ea648d8f58157812.squirrel@poczta.artikon.pl>

> On 04/12/13 18:40, Kacper Kornet wrote:
>> On Fri, Apr 12, 2013 at 06:34:38PM +0200, Grzegorz Sójka wrote:
>>> Witam.
>>
>>> Mam pytanko. Jak wyzerować historię w CUPSie?? Dokładniej - jak
>>> wcisnę "Wyświetl wszystkie zadania" to pokazuje mi jakieś wydruki
>>> jeszcze z przed I Wojny Światowej. Jak to wyczyścić?
>>
>> cancel -a
> poszło, dzięki

A na przyszłość zainteresować się interesującymi w tym temacie tematami
zagadnień i ustawić w ustawieniach CUPSa:
Przechowywanie plików zadań
Liczba zadań

-- 
Pozdrawiam
Grzegorz Pietrzak



From mailing_ks w infolan.net.pl  Sun Apr 14 20:39:13 2013
From: mailing_ks w infolan.net.pl (Krzysztof Szwaba)
Date: Sun, 14 Apr 2013 20:39:13 +0200
Subject: snmpd - ograniczenie =?UTF-8?B?bG9nw7N3?=
Message-ID: <20130414203913.726f3b9a@1295szwaba.infolan.net.pl>


W jaki sposób wyłączyć w syslogu komunikaty typu:
"Connection from UDP: "
bez ingerowania w /etc/rc.d/snmpd ?
Opis znalazłem tutaj
http://raetsel.wordpress.com/2008/02/15/snmpd-filling-up-varlogmessages/
ale nie wiem jak to "zaaplikować" w rc-scripts PLD.

Z góry dziękuję za pomoc
Krzysztof


From mailing_ks w infolan.net.pl  Mon Apr 15 14:29:05 2013
From: mailing_ks w infolan.net.pl (Krzysztof Szwaba)
Date: Mon, 15 Apr 2013 14:29:05 +0200
Subject: Problem z poldkiem po aktualizacji systemu
Message-ID: <20130415142905.2754aff0@1431INFOLAN-BIURO.infolan.net.pl>


Po aktualizacji systemu mam następujący problem z poldkiem

[root w bras1.infolan.net.pl ~]# poldek
Loading [pndir]th...
Loading [pndir]th...
20077 packages read
Loading [rpmdbcache]/var/lib/rpm...
BDB2053 Freeing read locks for locker 0x35: 3893/3065300864
BDB2053 Freeing read locks for locker 0x3a: 3893/3065300864
[...]
BDB2053 Freeing read locks for locker 0x67: 3893/3065300864
BDB2017 Freeing mutex for process: 3893/0
BDB2017 Freeing mutex for process: 3893/0
[...]
BDB2017 Freeing mutex for process: 3893/0
rpmdb: BDB0126 mmap: Cannot allocate memory
error: db_init:db3.c:1087: dbenv->open(12): Cannot allocate memory
error: cannot open Packages(0) index: Cannot allocate memory(12)
	DB: Berkeley DB 5.2.36: (September 14, 2011)
error: //var/lib/rpm: open rpm database failed


Gdzie szukać rozwiązania problemu ?
Z góry dzięki za pomoc
Krzysztof


From zawadaa w gmail.com  Mon Apr 15 15:24:49 2013
From: zawadaa w gmail.com (Andrzej Zawadzki)
Date: Mon, 15 Apr 2013 15:24:49 +0200
Subject: snmpd - ograniczenie =?ISO-8859-2?Q?log=F3w?=
In-Reply-To: <20130414203913.726f3b9a@1295szwaba.infolan.net.pl>
References: <20130414203913.726f3b9a@1295szwaba.infolan.net.pl>
Message-ID: <516BFFA1.3020904@gmail.com>

On 14.04.2013 20:39, Krzysztof Szwaba wrote:
> W jaki sposób wyłączyć w syslogu komunikaty typu:
> "Connection from UDP: "
> bez ingerowania w /etc/rc.d/snmpd ?
> Opis znalazłem tutaj
> http://raetsel.wordpress.com/2008/02/15/snmpd-filling-up-varlogmessages/
> ale nie wiem jak to "zaaplikować" w rc-scripts PLD.
Odkomentuj/dodaj:

# This setting disables the log messages for accepted connections.
# Denied connections will still be logged. You may want to enable this
option
# as default may be too noisy for you.
dontLogTCPWrappersConnects 1

w /etc/snmp/snmpd.conf
albo ładniej w /etc/snmp/snmpd.local.conf

-- 
Andrzej


From sir_Misiek w o2.pl  Mon Apr 15 15:38:49 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Mon, 15 Apr 2013 15:38:49 +0200
Subject: Problem z poldkiem po aktualizacji systemu
In-Reply-To: <20130415142905.2754aff0@1431INFOLAN-BIURO.infolan.net.pl>
References: <20130415142905.2754aff0@1431INFOLAN-BIURO.infolan.net.pl>
Message-ID: <516C02E9.40105@o2.pl>

Spróbuj:

# PLD
mv /var/lib/rpm/__*
rpm --rebuilddb

lub:
cd /var/lib/rpm
dbX.Y_recover -ev (tutaj X.Y = 5.3)

ewentualnie:
rpm --verify --all

Może też pomoże:
rpm --convertdb

Pozdrawiam
Grzegorz Misiek

On 15.04.2013 14:29, Krzysztof Szwaba wrote:
> Po aktualizacji systemu mam następujący problem z poldkiem
>
> [root w bras1.infolan.net.pl ~]# poldek
> Loading [pndir]th...
> Loading [pndir]th...
> 20077 packages read
> Loading [rpmdbcache]/var/lib/rpm...
> BDB2053 Freeing read locks for locker 0x35: 3893/3065300864
> BDB2053 Freeing read locks for locker 0x3a: 3893/3065300864
> [...]
> BDB2053 Freeing read locks for locker 0x67: 3893/3065300864
> BDB2017 Freeing mutex for process: 3893/0
> BDB2017 Freeing mutex for process: 3893/0
> [...]
> BDB2017 Freeing mutex for process: 3893/0
> rpmdb: BDB0126 mmap: Cannot allocate memory
> error: db_init:db3.c:1087: dbenv->open(12): Cannot allocate memory
> error: cannot open Packages(0) index: Cannot allocate memory(12)
> 	DB: Berkeley DB 5.2.36: (September 14, 2011)
> error: //var/lib/rpm: open rpm database failed
>
>
> Gdzie szukać rozwiązania problemu ?
> Z góry dzięki za pomoc
> Krzysztof
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>

-- 
Pozdro
lord_Niedzwiedz



From maillistpld w gmail.com  Mon Apr 15 15:45:43 2013
From: maillistpld w gmail.com (=?UTF-8?B?UGF3ZcWCIEzEmWN6bmFy?=)
Date: Mon, 15 Apr 2013 15:45:43 +0200
Subject: ssh i x11forwarding
Message-ID: <516C0487.9020304@gmail.com>

witam,
czy obecnie działa komuś forwardowanie X'ów przez ssh? po stronie 
serwera mam:

[root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
Port 22
AddressFamily any
PermitRootLogin no
AuthorizedKeysFile      .ssh/authorized_keys
IgnoreRhosts yes
PasswordAuthentication yes
PermitEmptyPasswords no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AllowTcpForwarding yes
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
UsePrivilegeSeparation sandbox          # Default for new installations.
AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
Subsystem       sftp    /usr/lib/openssh/sftp-server


po stronie klienta:

[root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
Host *
         GSSAPIAuthentication yes
         GSSAPIDelegateCredentials no
         ForwardAgent no
         ForwardX11 yes
         ForwardX11Trusted yes
         StrictHostKeyChecking no
         ServerAliveInterval 60
         ServerAliveCountMax 10
         TCPKeepAlive no
         SendEnv LANG LC_* LANGUAGE TZ GIT_*


próba logowania wygląda tak (bez fragmentów nieskojarzonych z forwardem 
x11):
[user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
...
debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 1
...
debug2: X11 forwarding request accepted on channel 0
...

[user w server ~]$ echo $DISPLAY
localhost:10.0

[user w server ~]$ iceweasel
debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max 16384
debug1: client_request_x11: request from 127.0.0.1 41516
debug2: fd 7 setting O_NONBLOCK
debug3: fd 7 is O_NONBLOCK
debug1: channel 1: new [x11]
debug1: confirm x11
debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
debug1: client_request_x11: request from 127.0.0.1 41517
debug2: fd 8 setting O_NONBLOCK
debug3: fd 8 is O_NONBLOCK
debug1: channel 2: new [x11]
debug1: confirm x11
[ i tutaj sobie wisi - nic się nie dzieje... ]

na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie szukać 
problemu?


From sir_Misiek w o2.pl  Mon Apr 15 15:48:22 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Mon, 15 Apr 2013 15:48:22 +0200
Subject: ssh i x11forwarding
In-Reply-To: <516C0487.9020304@gmail.com>
References: <516C0487.9020304@gmail.com>
Message-ID: <516C0526.50608@o2.pl>

         Witam

Mi działa non stop bez problemu  ;-p
;-)))

On 15.04.2013 15:45, Paweł Lęcznar wrote:
> witam,
> czy obecnie działa komuś forwardowanie X'ów przez ssh? po stronie 
> serwera mam:
>
> [root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
> Port 22
> AddressFamily any
> PermitRootLogin no
> AuthorizedKeysFile      .ssh/authorized_keys
> IgnoreRhosts yes
> PasswordAuthentication yes
> PermitEmptyPasswords no
> GSSAPIAuthentication yes
> GSSAPICleanupCredentials yes
> UsePAM yes
> AllowTcpForwarding yes
> X11Forwarding yes
> X11DisplayOffset 10
> X11UseLocalhost yes
> UsePrivilegeSeparation sandbox          # Default for new installations.
> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> Subsystem       sftp    /usr/lib/openssh/sftp-server
>
>
> po stronie klienta:
>
> [root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
> Host *
>         GSSAPIAuthentication yes
>         GSSAPIDelegateCredentials no
>         ForwardAgent no
>         ForwardX11 yes
>         ForwardX11Trusted yes
>         StrictHostKeyChecking no
>         ServerAliveInterval 60
>         ServerAliveCountMax 10
>         TCPKeepAlive no
>         SendEnv LANG LC_* LANGUAGE TZ GIT_*
>
>
> próba logowania wygląda tak (bez fragmentów nieskojarzonych z 
> forwardem x11):
> [user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
> ...
> debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
> debug1: Requesting X11 forwarding with authentication spoofing.
> debug2: channel 0: request x11-req confirm 1
> ...
> debug2: X11 forwarding request accepted on channel 0
> ...
>
> [user w server ~]$ echo $DISPLAY
> localhost:10.0
>
> [user w server ~]$ iceweasel
> debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max 16384
> debug1: client_request_x11: request from 127.0.0.1 41516
> debug2: fd 7 setting O_NONBLOCK
> debug3: fd 7 is O_NONBLOCK
> debug1: channel 1: new [x11]
> debug1: confirm x11
> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
> debug1: client_request_x11: request from 127.0.0.1 41517
> debug2: fd 8 setting O_NONBLOCK
> debug3: fd 8 is O_NONBLOCK
> debug1: channel 2: new [x11]
> debug1: confirm x11
> [ i tutaj sobie wisi - nic się nie dzieje... ]
>
> na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie szukać 
> problemu?
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>

-- 
Pozdro
lord_Niedzwiedz



From sir_Misiek w o2.pl  Mon Apr 15 15:56:38 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Mon, 15 Apr 2013 15:56:38 +0200
Subject: ssh i x11forwarding
In-Reply-To: <516C0487.9020304@gmail.com>
References: <516C0487.9020304@gmail.com>
Message-ID: <516C0716.3040704@o2.pl>

         A tak serio ;)

     Po stronie serwera:
-bash-4.2# grep -v "^#" /etc/ssh/sshd_config | grep .
Port 22
ListenAddress 172.20.80.44
Protocol 2
PermitRootLogin no
MaxAuthTries 1
MaxSessions 4
IgnoreRhosts yes
PasswordAuthentication yes
PermitEmptyPasswords no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AllowTcpForwarding no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
Subsystem    sftp    /usr/lib64/openssh/sftp-server
PrintMotd yes
Banner /etc/issue.net
AllowUSers grzegorz w 172.20.80.210/24

Po stronie klienta:
(chyba nie ma to znaczenia ;) )
[root w Misiek ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
PermitRootLogin no
AuthorizedKeysFile    .ssh/authorized_keys
IgnoreRhosts yes
PasswordAuthentication yes
PermitEmptyPasswords no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AllowTcpForwarding no
UsePrivilegeSeparation sandbox        # Default for new installations.
AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
Subsystem    sftp    /usr/lib64/openssh/sftp-server

Odpalam takie rzeczy jak KVM, czy VirtualBox.
Wszystko przechodzi bez pudła.

Pozdro
Grzegorz

On 15.04.2013 15:45, Paweł Lęcznar wrote:
> witam,
> czy obecnie działa komuś forwardowanie X'ów przez ssh? po stronie 
> serwera mam:
>
> [root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
> Port 22
> AddressFamily any
> PermitRootLogin no
> AuthorizedKeysFile      .ssh/authorized_keys
> IgnoreRhosts yes
> PasswordAuthentication yes
> PermitEmptyPasswords no
> GSSAPIAuthentication yes
> GSSAPICleanupCredentials yes
> UsePAM yes
> AllowTcpForwarding yes
> X11Forwarding yes
> X11DisplayOffset 10
> X11UseLocalhost yes
> UsePrivilegeSeparation sandbox          # Default for new installations.
> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> Subsystem       sftp    /usr/lib/openssh/sftp-server
>
>
> po stronie klienta:
>
> [root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
> Host *
>         GSSAPIAuthentication yes
>         GSSAPIDelegateCredentials no
>         ForwardAgent no
>         ForwardX11 yes
>         ForwardX11Trusted yes
>         StrictHostKeyChecking no
>         ServerAliveInterval 60
>         ServerAliveCountMax 10
>         TCPKeepAlive no
>         SendEnv LANG LC_* LANGUAGE TZ GIT_*
>
>
> próba logowania wygląda tak (bez fragmentów nieskojarzonych z 
> forwardem x11):
> [user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
> ...
> debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
> debug1: Requesting X11 forwarding with authentication spoofing.
> debug2: channel 0: request x11-req confirm 1
> ...
> debug2: X11 forwarding request accepted on channel 0
> ...
>
> [user w server ~]$ echo $DISPLAY
> localhost:10.0
>
> [user w server ~]$ iceweasel
> debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max 16384
> debug1: client_request_x11: request from 127.0.0.1 41516
> debug2: fd 7 setting O_NONBLOCK
> debug3: fd 7 is O_NONBLOCK
> debug1: channel 1: new [x11]
> debug1: confirm x11
> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
> debug1: client_request_x11: request from 127.0.0.1 41517
> debug2: fd 8 setting O_NONBLOCK
> debug3: fd 8 is O_NONBLOCK
> debug1: channel 2: new [x11]
> debug1: confirm x11
> [ i tutaj sobie wisi - nic się nie dzieje... ]
>
> na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie szukać 
> problemu?
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>

-- 
Pozdro
lord_Niedzwiedz



From gzohop w gmail.com  Mon Apr 15 16:00:57 2013
From: gzohop w gmail.com (Grzesiek)
Date: Mon, 15 Apr 2013 16:00:57 +0200
Subject: ssh i x11forwarding
In-Reply-To: <516C0716.3040704@o2.pl>
References: <516C0487.9020304@gmail.com> <516C0716.3040704@o2.pl>
Message-ID: <516C0819.4090402@gmail.com>

W dniu 15.04.2013 15:56, lord_Niedzwiedz pisze:
>         A tak serio ;)
>
>     Po stronie serwera:
> -bash-4.2# grep -v "^#" /etc/ssh/sshd_config | grep .
> Port 22
> ListenAddress 172.20.80.44
> Protocol 2
> PermitRootLogin no
> MaxAuthTries 1
> MaxSessions 4
> IgnoreRhosts yes
> PasswordAuthentication yes
> PermitEmptyPasswords no
> GSSAPIAuthentication yes
> GSSAPICleanupCredentials yes
> UsePAM yes
> AllowTcpForwarding no
> X11Forwarding yes
> X11DisplayOffset 10
> X11UseLocalhost yes
> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> Subsystem    sftp    /usr/lib64/openssh/sftp-server
> PrintMotd yes
> Banner /etc/issue.net
> AllowUSers grzegorz w 172.20.80.210/24
>
> Po stronie klienta:
> (chyba nie ma to znaczenia ;) )
> [root w Misiek ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
> PermitRootLogin no
> AuthorizedKeysFile    .ssh/authorized_keys
> IgnoreRhosts yes
> PasswordAuthentication yes
> PermitEmptyPasswords no
> GSSAPIAuthentication yes
> GSSAPICleanupCredentials yes
> UsePAM yes
> AllowTcpForwarding no
> UsePrivilegeSeparation sandbox        # Default for new installations.
> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>
> Odpalam takie rzeczy jak KVM, czy VirtualBox.
> Wszystko przechodzi bez pudła.
>
> Pozdro
> Grzegorz
>
> On 15.04.2013 15:45, Paweł Lęcznar wrote:
>> witam,
>> czy obecnie działa komuś forwardowanie X'ów przez ssh? po stronie 
>> serwera mam:
>>
>> [root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>> Port 22
>> AddressFamily any
>> PermitRootLogin no
>> AuthorizedKeysFile      .ssh/authorized_keys
>> IgnoreRhosts yes
>> PasswordAuthentication yes
>> PermitEmptyPasswords no
>> GSSAPIAuthentication yes
>> GSSAPICleanupCredentials yes
>> UsePAM yes
>> AllowTcpForwarding yes
>> X11Forwarding yes
>> X11DisplayOffset 10
>> X11UseLocalhost yes
>> UsePrivilegeSeparation sandbox          # Default for new installations.
>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>> Subsystem       sftp    /usr/lib/openssh/sftp-server
>>
>>
>> po stronie klienta:
>>
>> [root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
>> Host *
>>         GSSAPIAuthentication yes
>>         GSSAPIDelegateCredentials no
>>         ForwardAgent no
>>         ForwardX11 yes
>>         ForwardX11Trusted yes
>>         StrictHostKeyChecking no
>>         ServerAliveInterval 60
>>         ServerAliveCountMax 10
>>         TCPKeepAlive no
>>         SendEnv LANG LC_* LANGUAGE TZ GIT_*
>>
>>
>> próba logowania wygląda tak (bez fragmentów nieskojarzonych z 
>> forwardem x11):
>> [user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
>> ...
>> debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
>> debug1: Requesting X11 forwarding with authentication spoofing.
>> debug2: channel 0: request x11-req confirm 1
>> ...
>> debug2: X11 forwarding request accepted on channel 0
>> ...
>>
>> [user w server ~]$ echo $DISPLAY
>> localhost:10.0
>>
>> [user w server ~]$ iceweasel
>> debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max 16384
>> debug1: client_request_x11: request from 127.0.0.1 41516
>> debug2: fd 7 setting O_NONBLOCK
>> debug3: fd 7 is O_NONBLOCK
>> debug1: channel 1: new [x11]
>> debug1: confirm x11
>> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
>> debug1: client_request_x11: request from 127.0.0.1 41517
>> debug2: fd 8 setting O_NONBLOCK
>> debug3: fd 8 is O_NONBLOCK
>> debug1: channel 2: new [x11]
>> debug1: confirm x11
>> [ i tutaj sobie wisi - nic się nie dzieje... ]
>>
>> na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie szukać 
>> problemu?

Masz zainstalowane xorg-app-xauth ?


From masko w ipipan.waw.pl  Mon Apr 15 16:51:36 2013
From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=)
Date: Mon, 15 Apr 2013 16:51:36 +0200
Subject: Nieudana przesiadka na systemd - co =?UTF-8?B?cm9iacSZIMW6bGU/?=
In-Reply-To: <7084f830.2956bbdb.515bd9ea.8fbbd@o2.pl>
References: <1525481.IQR3NuEvJv@laptok> <5397524.6cbrAuJ9cx@laptok>
 <7084f830.2956bbdb.515bd9ea.8fbbd@o2.pl>
Message-ID: <1899692.ePmd5IFr2h@laptok>

Dnia środa, 3 kwietnia 2013 09:27:38 Bartlomiej Zimon pisze:
> Dnia 3 kwietnia 2013 0:24 Łukasz Maśko <masko w ipipan.waw.pl> napisał(a):
> > > Dnia wtorek, 2 kwietnia 2013 21:37:31 Bartlomiej Zimon pisze:
> > [...]
> > 
> > > > Jakieś dalsze podpowiedzi? Pomocy potrzebuję :-(
> > > 
> > > Co pokazuje:
> > > systemctl |grep failed
> > > 
> > > Tak swoja droga wyslij na pastebin wyjscie samego systemctl
> > 
> > Czy jest sens podsyłać to, co zwraca powyższe w trybie single? Bo tylko
> > wtedy jestem w stanie się zalogować.
> 
> Moze zmien tryb z single na multi-user i wtedy pokaz co nie smiga?
> Uzyj:
> telinit 3
> lub
> systemctl isolate multi-user.target

Nic z tego. Mogę wejść w single, ale obydwa powyższe kończą zwisem z taim 
ekranem: https://www.dropbox.com/s/ili91hjapdb7lsl/20130415_155539.jpg
W singlu mogę obejrzeć dotychczasowy stan journala, ale niczego niepokojącego 
tam nie widzę (mogę podesłać). A system jak nie umiał wstać tak nie umie. 
SysVinit mnie już irytuje ze względu na konieczność używania starego bluez-a.
-- 
Łukasz Maśko                                                            _o)
Lukasz.Masko(at)ipipan.waw.pl                                           /\\
Registered Linux User #61028                                           _\_V
Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana"



From sir_Misiek w o2.pl  Tue Apr 16 18:23:38 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Tue, 16 Apr 2013 18:23:38 +0200
Subject: ssh i x11forwarding
In-Reply-To: <516C0819.4090402@gmail.com>
References: <516C0487.9020304@gmail.com> <516C0716.3040704@o2.pl>
 <516C0819.4090402@gmail.com>
Message-ID: <516D7B0A.7050308@o2.pl>

        Mam zainstalowane.

On 15.04.2013 16:00, Grzesiek wrote:
> W dniu 15.04.2013 15:56, lord_Niedzwiedz pisze:
>>         A tak serio ;)
>>
>>     Po stronie serwera:
>> -bash-4.2# grep -v "^#" /etc/ssh/sshd_config | grep .
>> Port 22
>> ListenAddress 172.20.80.44
>> Protocol 2
>> PermitRootLogin no
>> MaxAuthTries 1
>> MaxSessions 4
>> IgnoreRhosts yes
>> PasswordAuthentication yes
>> PermitEmptyPasswords no
>> GSSAPIAuthentication yes
>> GSSAPICleanupCredentials yes
>> UsePAM yes
>> AllowTcpForwarding no
>> X11Forwarding yes
>> X11DisplayOffset 10
>> X11UseLocalhost yes
>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>> PrintMotd yes
>> Banner /etc/issue.net
>> AllowUSers grzegorz w 172.20.80.210/24
>>
>> Po stronie klienta:
>> (chyba nie ma to znaczenia ;) )
>> [root w Misiek ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>> PermitRootLogin no
>> AuthorizedKeysFile    .ssh/authorized_keys
>> IgnoreRhosts yes
>> PasswordAuthentication yes
>> PermitEmptyPasswords no
>> GSSAPIAuthentication yes
>> GSSAPICleanupCredentials yes
>> UsePAM yes
>> AllowTcpForwarding no
>> UsePrivilegeSeparation sandbox        # Default for new installations.
>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>>
>> Odpalam takie rzeczy jak KVM, czy VirtualBox.
>> Wszystko przechodzi bez pudła.
>>
>> Pozdro
>> Grzegorz
>>
>> On 15.04.2013 15:45, Paweł Lęcznar wrote:
>>> witam,
>>> czy obecnie działa komuś forwardowanie X'ów przez ssh? po stronie
>>> serwera mam:
>>>
>>> [root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>>> Port 22
>>> AddressFamily any
>>> PermitRootLogin no
>>> AuthorizedKeysFile      .ssh/authorized_keys
>>> IgnoreRhosts yes
>>> PasswordAuthentication yes
>>> PermitEmptyPasswords no
>>> GSSAPIAuthentication yes
>>> GSSAPICleanupCredentials yes
>>> UsePAM yes
>>> AllowTcpForwarding yes
>>> X11Forwarding yes
>>> X11DisplayOffset 10
>>> X11UseLocalhost yes
>>> UsePrivilegeSeparation sandbox          # Default for new
>>> installations.
>>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>>> Subsystem       sftp    /usr/lib/openssh/sftp-server
>>>
>>>
>>> po stronie klienta:
>>>
>>> [root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
>>> Host *
>>>         GSSAPIAuthentication yes
>>>         GSSAPIDelegateCredentials no
>>>         ForwardAgent no
>>>         ForwardX11 yes
>>>         ForwardX11Trusted yes
>>>         StrictHostKeyChecking no
>>>         ServerAliveInterval 60
>>>         ServerAliveCountMax 10
>>>         TCPKeepAlive no
>>>         SendEnv LANG LC_* LANGUAGE TZ GIT_*
>>>
>>>
>>> próba logowania wygląda tak (bez fragmentów nieskojarzonych z
>>> forwardem x11):
>>> [user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
>>> ...
>>> debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
>>> debug1: Requesting X11 forwarding with authentication spoofing.
>>> debug2: channel 0: request x11-req confirm 1
>>> ...
>>> debug2: X11 forwarding request accepted on channel 0
>>> ...
>>>
>>> [user w server ~]$ echo $DISPLAY
>>> localhost:10.0
>>>
>>> [user w server ~]$ iceweasel
>>> debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max
>>> 16384
>>> debug1: client_request_x11: request from 127.0.0.1 41516
>>> debug2: fd 7 setting O_NONBLOCK
>>> debug3: fd 7 is O_NONBLOCK
>>> debug1: channel 1: new [x11]
>>> debug1: confirm x11
>>> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max
>>> 16384
>>> debug1: client_request_x11: request from 127.0.0.1 41517
>>> debug2: fd 8 setting O_NONBLOCK
>>> debug3: fd 8 is O_NONBLOCK
>>> debug1: channel 2: new [x11]
>>> debug1: confirm x11
>>> [ i tutaj sobie wisi - nic się nie dzieje... ]
>>>
>>> na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie szukać
>>> problemu?
>
> Masz zainstalowane xorg-app-xauth ?
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>



From =?UTF-8?Q?uzi18 w o2.pl?=  Mon Apr 15 21:03:26 2013
From: =?UTF-8?Q?uzi18 w o2.pl?= (=?UTF-8?Q?uzi18 w o2.pl?=)
Date: Mon, 15 Apr 2013 21:03:26 +0200
Subject: =?UTF-8?Q?Re:_Problem_z_poldkiem_po_aktualizacji?=
 =?UTF-8?Q?_systemu?=
Message-ID: <2130caf.4fc01bfa.516c4efe.d9df4@o2.pl>




Dnia 15 kwietnia 2013 15:38 lord_Niedzwiedz <sir_Misiek w o2.pl> napisał(a):

> Spróbuj:
> 
> # PLD
> mv /var/lib/rpm/__*
> rpm --rebuilddb
> 

powyzszego nie powinno sie uzywac




> lub:
> cd /var/lib/rpm
> dbX.Y_recover -ev (tutaj X.Y = 5.3)
> 
> ewentualnie:
> rpm --verify --all
> 
> Może też pomoże:
> rpm --convertdb
> 

to moze byc dobrym rozwiazaniem

ostatnio takie problemy mialem jak byly jakies dbx.y zmieniane

> Pozdrawiam
> Grzegorz Misiek
> 
> On 15.04.2013 14:29, Krzysztof Szwaba wrote:
> > Po aktualizacji systemu mam następujący problem z poldkiem
> >
> > [root w bras1.infolan.net.pl ~]# poldek
> > Loading [pndir]th...
> > Loading [pndir]th...
> > 20077 packages read
> > Loading [rpmdbcache]/var/lib/rpm...
> > BDB2053 Freeing read locks for locker 0x35: 3893/3065300864
> > BDB2053 Freeing read locks for locker 0x3a: 3893/3065300864
> > [...]
> > BDB2053 Freeing read locks for locker 0x67: 3893/3065300864
> > BDB2017 Freeing mutex for process: 3893/0
> > BDB2017 Freeing mutex for process: 3893/0
> > [...]
> > BDB2017 Freeing mutex for process: 3893/0
> > rpmdb: BDB0126 mmap: Cannot allocate memory
> > error: db_init:db3.c:1087: dbenv->open(12): Cannot allocate memory
> > error: cannot open Packages(0) index: Cannot allocate memory(12)
> > 	DB: Berkeley DB 5.2.36: (September 14, 2011)
> > error: //var/lib/rpm: open rpm database failed
> >
> >
> > Gdzie szukać rozwiązania problemu ?
> > Z góry dzięki za pomoc
> > Krzysztof
> > _______________________________________________
> > pld-users-pl mailing list
> > pld-users-pl w lists.pld-linux.org
> > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
> >
> 
> 


From maillistpld w gmail.com  Mon Apr 15 21:35:49 2013
From: maillistpld w gmail.com (=?ISO-8859-2?Q?Pawe=B3_L=EAcznar?=)
Date: Mon, 15 Apr 2013 21:35:49 +0200
Subject: ssh i x11forwarding
In-Reply-To: <516C0819.4090402@gmail.com>
References: <516C0487.9020304@gmail.com> <516C0716.3040704@o2.pl>
 <516C0819.4090402@gmail.com>
Message-ID: <516C5695.9090301@gmail.com>

On 15.04.2013 16:00, Grzesiek wrote:
> W dniu 15.04.2013 15:56, lord_Niedzwiedz pisze:
>>         A tak serio ;)
>>
>>     Po stronie serwera:
>> -bash-4.2# grep -v "^#" /etc/ssh/sshd_config | grep .
>> Port 22
>> ListenAddress 172.20.80.44
>> Protocol 2
>> PermitRootLogin no
>> MaxAuthTries 1
>> MaxSessions 4
>> IgnoreRhosts yes
>> PasswordAuthentication yes
>> PermitEmptyPasswords no
>> GSSAPIAuthentication yes
>> GSSAPICleanupCredentials yes
>> UsePAM yes
>> AllowTcpForwarding no
>> X11Forwarding yes
>> X11DisplayOffset 10
>> X11UseLocalhost yes
>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>> PrintMotd yes
>> Banner /etc/issue.net
>> AllowUSers grzegorz w 172.20.80.210/24
>>
>> Po stronie klienta:
>> (chyba nie ma to znaczenia ;) )
>> [root w Misiek ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>> PermitRootLogin no
>> AuthorizedKeysFile    .ssh/authorized_keys
>> IgnoreRhosts yes
>> PasswordAuthentication yes
>> PermitEmptyPasswords no
>> GSSAPIAuthentication yes
>> GSSAPICleanupCredentials yes
>> UsePAM yes
>> AllowTcpForwarding no
>> UsePrivilegeSeparation sandbox        # Default for new installations.
>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>>
>> Odpalam takie rzeczy jak KVM, czy VirtualBox.
>> Wszystko przechodzi bez pudła.
>>
>> Pozdro
>> Grzegorz
>>
>> On 15.04.2013 15:45, Paweł Lęcznar wrote:
>>> witam,
>>> czy obecnie działa komuś forwardowanie X'ów przez ssh? po stronie 
>>> serwera mam:
>>>
>>> [root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>>> Port 22
>>> AddressFamily any
>>> PermitRootLogin no
>>> AuthorizedKeysFile      .ssh/authorized_keys
>>> IgnoreRhosts yes
>>> PasswordAuthentication yes
>>> PermitEmptyPasswords no
>>> GSSAPIAuthentication yes
>>> GSSAPICleanupCredentials yes
>>> UsePAM yes
>>> AllowTcpForwarding yes
>>> X11Forwarding yes
>>> X11DisplayOffset 10
>>> X11UseLocalhost yes
>>> UsePrivilegeSeparation sandbox          # Default for new 
>>> installations.
>>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>>> Subsystem       sftp    /usr/lib/openssh/sftp-server
>>>
>>>
>>> po stronie klienta:
>>>
>>> [root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
>>> Host *
>>>         GSSAPIAuthentication yes
>>>         GSSAPIDelegateCredentials no
>>>         ForwardAgent no
>>>         ForwardX11 yes
>>>         ForwardX11Trusted yes
>>>         StrictHostKeyChecking no
>>>         ServerAliveInterval 60
>>>         ServerAliveCountMax 10
>>>         TCPKeepAlive no
>>>         SendEnv LANG LC_* LANGUAGE TZ GIT_*
>>>
>>>
>>> próba logowania wygląda tak (bez fragmentów nieskojarzonych z 
>>> forwardem x11):
>>> [user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
>>> ...
>>> debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
>>> debug1: Requesting X11 forwarding with authentication spoofing.
>>> debug2: channel 0: request x11-req confirm 1
>>> ...
>>> debug2: X11 forwarding request accepted on channel 0
>>> ...
>>>
>>> [user w server ~]$ echo $DISPLAY
>>> localhost:10.0
>>>
>>> [user w server ~]$ iceweasel
>>> debug1: client_input_channel_open: ctype x11 rchan 3 win 65536 max 
>>> 16384
>>> debug1: client_request_x11: request from 127.0.0.1 41516
>>> debug2: fd 7 setting O_NONBLOCK
>>> debug3: fd 7 is O_NONBLOCK
>>> debug1: channel 1: new [x11]
>>> debug1: confirm x11
>>> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 
>>> 16384
>>> debug1: client_request_x11: request from 127.0.0.1 41517
>>> debug2: fd 8 setting O_NONBLOCK
>>> debug3: fd 8 is O_NONBLOCK
>>> debug1: channel 2: new [x11]
>>> debug1: confirm x11
>>> [ i tutaj sobie wisi - nic się nie dzieje... ]
>>>
>>> na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie szukać 
>>> problemu?
>
> Masz zainstalowane xorg-app-xauth ?

na configu wklejonym przez lord_Niedzwiedz'a nie działa to u mnie, efekt 
jest taki sam jak napisałem wcześniej, xauth jest zainstalowane, dodam 
że oba systemy (serwer, klient) są świeżo po instalacji... jakieś pomysły?


From draenog w pld-linux.org  Mon Apr 15 23:39:36 2013
From: draenog w pld-linux.org (Kacper Kornet)
Date: Mon, 15 Apr 2013 23:39:36 +0200
Subject: ssh i x11forwarding
In-Reply-To: <516C5695.9090301@gmail.com>
References: <516C0487.9020304@gmail.com> <516C0716.3040704@o2.pl>
 <516C0819.4090402@gmail.com> <516C5695.9090301@gmail.com>
Message-ID: <20130415213935.GB20683@camk.edu.pl>

On Mon, Apr 15, 2013 at 09:35:49PM +0200, Paweł Lęcznar wrote:
> On 15.04.2013 16:00, Grzesiek wrote:
> >W dniu 15.04.2013 15:56, lord_Niedzwiedz pisze:
> >>        A tak serio ;)

> >>    Po stronie serwera:
> >>-bash-4.2# grep -v "^#" /etc/ssh/sshd_config | grep .
> >>Port 22
> >>ListenAddress 172.20.80.44
> >>Protocol 2
> >>PermitRootLogin no
> >>MaxAuthTries 1
> >>MaxSessions 4
> >>IgnoreRhosts yes
> >>PasswordAuthentication yes
> >>PermitEmptyPasswords no
> >>GSSAPIAuthentication yes
> >>GSSAPICleanupCredentials yes
> >>UsePAM yes
> >>AllowTcpForwarding no
> >>X11Forwarding yes
> >>X11DisplayOffset 10
> >>X11UseLocalhost yes
> >>AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> >>Subsystem    sftp    /usr/lib64/openssh/sftp-server
> >>PrintMotd yes
> >>Banner /etc/issue.net
> >>AllowUSers grzegorz w 172.20.80.210/24

> >>Po stronie klienta:
> >>(chyba nie ma to znaczenia ;) )
> >>[root w Misiek ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
> >>PermitRootLogin no
> >>AuthorizedKeysFile    .ssh/authorized_keys
> >>IgnoreRhosts yes
> >>PasswordAuthentication yes
> >>PermitEmptyPasswords no
> >>GSSAPIAuthentication yes
> >>GSSAPICleanupCredentials yes
> >>UsePAM yes
> >>AllowTcpForwarding no
> >>UsePrivilegeSeparation sandbox        # Default for new installations.
> >>AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> >>Subsystem    sftp    /usr/lib64/openssh/sftp-server

> >>Odpalam takie rzeczy jak KVM, czy VirtualBox.
> >>Wszystko przechodzi bez pudła.

> >>Pozdro
> >>Grzegorz

> >>On 15.04.2013 15:45, Paweł Lęcznar wrote:
> >>>witam,
> >>>czy obecnie działa komuś forwardowanie X'ów przez ssh? po
> >>>stronie serwera mam:

> >>>[root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
> >>>Port 22
> >>>AddressFamily any
> >>>PermitRootLogin no
> >>>AuthorizedKeysFile      .ssh/authorized_keys
> >>>IgnoreRhosts yes
> >>>PasswordAuthentication yes
> >>>PermitEmptyPasswords no
> >>>GSSAPIAuthentication yes
> >>>GSSAPICleanupCredentials yes
> >>>UsePAM yes
> >>>AllowTcpForwarding yes
> >>>X11Forwarding yes
> >>>X11DisplayOffset 10
> >>>X11UseLocalhost yes
> >>>UsePrivilegeSeparation sandbox          # Default for new
> >>>installations.
> >>>AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
> >>>Subsystem       sftp    /usr/lib/openssh/sftp-server


> >>>po stronie klienta:

> >>>[root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
> >>>Host *
> >>>        GSSAPIAuthentication yes
> >>>        GSSAPIDelegateCredentials no
> >>>        ForwardAgent no
> >>>        ForwardX11 yes
> >>>        ForwardX11Trusted yes
> >>>        StrictHostKeyChecking no
> >>>        ServerAliveInterval 60
> >>>        ServerAliveCountMax 10
> >>>        TCPKeepAlive no
> >>>        SendEnv LANG LC_* LANGUAGE TZ GIT_*


> >>>próba logowania wygląda tak (bez fragmentów nieskojarzonych z
> >>>forwardem x11):
> >>>[user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
> >>>...
> >>>debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
> >>>debug1: Requesting X11 forwarding with authentication spoofing.
> >>>debug2: channel 0: request x11-req confirm 1
> >>>...
> >>>debug2: X11 forwarding request accepted on channel 0
> >>>...

> >>>[user w server ~]$ echo $DISPLAY
> >>>localhost:10.0

> >>>[user w server ~]$ iceweasel
> >>>debug1: client_input_channel_open: ctype x11 rchan 3 win 65536
> >>>max 16384
> >>>debug1: client_request_x11: request from 127.0.0.1 41516
> >>>debug2: fd 7 setting O_NONBLOCK
> >>>debug3: fd 7 is O_NONBLOCK
> >>>debug1: channel 1: new [x11]
> >>>debug1: confirm x11
> >>>debug1: client_input_channel_open: ctype x11 rchan 4 win 65536
> >>>max 16384
> >>>debug1: client_request_x11: request from 127.0.0.1 41517
> >>>debug2: fd 8 setting O_NONBLOCK
> >>>debug3: fd 8 is O_NONBLOCK
> >>>debug1: channel 2: new [x11]
> >>>debug1: confirm x11
> >>>[ i tutaj sobie wisi - nic się nie dzieje... ]

> >>>na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie
> >>>szukać problemu?

> >Masz zainstalowane xorg-app-xauth ?

> na configu wklejonym przez lord_Niedzwiedz'a nie działa to u mnie,
> efekt jest taki sam jak napisałem wcześniej, xauth jest
> zainstalowane, dodam że oba systemy (serwer, klient) są świeżo po
> instalacji... jakieś pomysły?

Z pomysłów to dwie rzeczy do sprawdzenia:

1) Kłopot jest tylko z iceweasel czy ze wszystkimi X'owymi programami.
Jak np. zachowuje się taki xterm?

2) Jak to działa przy ssh -X localhot (oczywiście po zainstalowaniu
openssh-server na kliencie)?

-- 
  Kacper


From sir_Misiek w o2.pl  Wed Apr 17 11:24:52 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Wed, 17 Apr 2013 11:24:52 +0200
Subject: vserver migracja
Message-ID: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>

	Potrzebuje na szybko przenieść z jednego serwera na drugi vserver.
Nigdy jeszcze tego nie robiłem.
Jak to zrobić ??!! ;-(

Pozdro
Misiek


From gzohop w gmail.com  Wed Apr 17 11:27:37 2013
From: gzohop w gmail.com (Grzesiek)
Date: Wed, 17 Apr 2013 11:27:37 +0200
Subject: vserver migracja
In-Reply-To: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
References: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
Message-ID: <516E6B09.40105@gmail.com>

W dniu 17.04.2013 11:24, lord_Niedzwiedz pisze:
>     Potrzebuje na szybko przenieść z jednego serwera na drugi vserver.
> Nigdy jeszcze tego nie robiłem.
> Jak to zrobić ??!! ;-(

Jeśli chodzi o przeniesienie vservera z jednego hosta na drugiego to:

Copying guest PLD Linux Vserver to another host

Stop the vserver first

# vserver test stop

Then just archive and copy the structure:

# tar --exclude '/vservers/test/var/lib/mysql/*' -cSf /www/vs-test.tar \
/{etc/vservers,vservers,vservers/.pkg}/test

https://www.pld-linux.org/docs/vserver


From maillistpld w gmail.com  Wed Apr 17 11:28:54 2013
From: maillistpld w gmail.com (=?ISO-8859-2?Q?Pawe=B3_L=EAcznar?=)
Date: Wed, 17 Apr 2013 11:28:54 +0200
Subject: ssh i x11forwarding
In-Reply-To: <20130415213935.GB20683@camk.edu.pl>
References: <516C0487.9020304@gmail.com> <516C0716.3040704@o2.pl>
 <516C0819.4090402@gmail.com> <516C5695.9090301@gmail.com>
 <20130415213935.GB20683@camk.edu.pl>
Message-ID: <516E6B56.6060807@gmail.com>

On 15.04.2013 23:39, Kacper Kornet wrote:
> On Mon, Apr 15, 2013 at 09:35:49PM +0200, Paweł Lęcznar wrote:
>> On 15.04.2013 16:00, Grzesiek wrote:
>>> W dniu 15.04.2013 15:56, lord_Niedzwiedz pisze:
>>>>         A tak serio ;)
>>>>     Po stronie serwera:
>>>> -bash-4.2# grep -v "^#" /etc/ssh/sshd_config | grep .
>>>> Port 22
>>>> ListenAddress 172.20.80.44
>>>> Protocol 2
>>>> PermitRootLogin no
>>>> MaxAuthTries 1
>>>> MaxSessions 4
>>>> IgnoreRhosts yes
>>>> PasswordAuthentication yes
>>>> PermitEmptyPasswords no
>>>> GSSAPIAuthentication yes
>>>> GSSAPICleanupCredentials yes
>>>> UsePAM yes
>>>> AllowTcpForwarding no
>>>> X11Forwarding yes
>>>> X11DisplayOffset 10
>>>> X11UseLocalhost yes
>>>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>>>> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>>>> PrintMotd yes
>>>> Banner /etc/issue.net
>>>> AllowUSers grzegorz w 172.20.80.210/24
>>>> Po stronie klienta:
>>>> (chyba nie ma to znaczenia ;) )
>>>> [root w Misiek ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>>>> PermitRootLogin no
>>>> AuthorizedKeysFile    .ssh/authorized_keys
>>>> IgnoreRhosts yes
>>>> PasswordAuthentication yes
>>>> PermitEmptyPasswords no
>>>> GSSAPIAuthentication yes
>>>> GSSAPICleanupCredentials yes
>>>> UsePAM yes
>>>> AllowTcpForwarding no
>>>> UsePrivilegeSeparation sandbox        # Default for new installations.
>>>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>>>> Subsystem    sftp    /usr/lib64/openssh/sftp-server
>>>> Odpalam takie rzeczy jak KVM, czy VirtualBox.
>>>> Wszystko przechodzi bez pudła.
>>>> Pozdro
>>>> Grzegorz
>>>> On 15.04.2013 15:45, Paweł Lęcznar wrote:
>>>>> witam,
>>>>> czy obecnie działa komuś forwardowanie X'ów przez ssh? po
>>>>> stronie serwera mam:
>>>>> [root w server ~]# grep -v "^#" /etc/ssh/sshd_config | grep .
>>>>> Port 22
>>>>> AddressFamily any
>>>>> PermitRootLogin no
>>>>> AuthorizedKeysFile      .ssh/authorized_keys
>>>>> IgnoreRhosts yes
>>>>> PasswordAuthentication yes
>>>>> PermitEmptyPasswords no
>>>>> GSSAPIAuthentication yes
>>>>> GSSAPICleanupCredentials yes
>>>>> UsePAM yes
>>>>> AllowTcpForwarding yes
>>>>> X11Forwarding yes
>>>>> X11DisplayOffset 10
>>>>> X11UseLocalhost yes
>>>>> UsePrivilegeSeparation sandbox          # Default for new
>>>>> installations.
>>>>> AcceptEnv LANG LC_* LANGUAGE TZ GIT_*
>>>>> Subsystem       sftp    /usr/lib/openssh/sftp-server
>
>>>>> po stronie klienta:
>>>>> [root w laptop ~]# grep -v "^#" /etc/ssh/ssh_config | grep .
>>>>> Host *
>>>>>         GSSAPIAuthentication yes
>>>>>         GSSAPIDelegateCredentials no
>>>>>         ForwardAgent no
>>>>>         ForwardX11 yes
>>>>>         ForwardX11Trusted yes
>>>>>         StrictHostKeyChecking no
>>>>>         ServerAliveInterval 60
>>>>>         ServerAliveCountMax 10
>>>>>         TCPKeepAlive no
>>>>>         SendEnv LANG LC_* LANGUAGE TZ GIT_*
>
>>>>> próba logowania wygląda tak (bez fragmentów nieskojarzonych z
>>>>> forwardem x11):
>>>>> [user w laptop ~]# ssh 172.16.0.1 -l user -X -vvv
>>>>> ...
>>>>> debug2: x11_get_proto: /usr/bin/xauth  list :0 2>/dev/null
>>>>> debug1: Requesting X11 forwarding with authentication spoofing.
>>>>> debug2: channel 0: request x11-req confirm 1
>>>>> ...
>>>>> debug2: X11 forwarding request accepted on channel 0
>>>>> ...
>>>>> [user w server ~]$ echo $DISPLAY
>>>>> localhost:10.0
>>>>> [user w server ~]$ iceweasel
>>>>> debug1: client_input_channel_open: ctype x11 rchan 3 win 65536
>>>>> max 16384
>>>>> debug1: client_request_x11: request from 127.0.0.1 41516
>>>>> debug2: fd 7 setting O_NONBLOCK
>>>>> debug3: fd 7 is O_NONBLOCK
>>>>> debug1: channel 1: new [x11]
>>>>> debug1: confirm x11
>>>>> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536
>>>>> max 16384
>>>>> debug1: client_request_x11: request from 127.0.0.1 41517
>>>>> debug2: fd 8 setting O_NONBLOCK
>>>>> debug3: fd 8 is O_NONBLOCK
>>>>> debug1: channel 2: new [x11]
>>>>> debug1: confirm x11
>>>>> [ i tutaj sobie wisi - nic się nie dzieje... ]
>>>>> na serwerze i kliencie wszystkie pakiety mam aktualne, gdzie
>>>>> szukać problemu?
>>> Masz zainstalowane xorg-app-xauth ?
>> na configu wklejonym przez lord_Niedzwiedz'a nie działa to u mnie,
>> efekt jest taki sam jak napisałem wcześniej, xauth jest
>> zainstalowane, dodam że oba systemy (serwer, klient) są świeżo po
>> instalacji... jakieś pomysły?
> Z pomysłów to dwie rzeczy do sprawdzenia:
>
> 1) Kłopot jest tylko z iceweasel czy ze wszystkimi X'owymi programami.
> Jak np. zachowuje się taki xterm?
>
> 2) Jak to działa przy ssh -X localhot (oczywiście po zainstalowaniu
> openssh-server na kliencie)?

problem rozwiązany, okazało się że firewall go trzymał, dzięki za 
naprowadzenie, pozdrawiam


From sir_Misiek w o2.pl  Wed Apr 17 11:32:22 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Wed, 17 Apr 2013 11:32:22 +0200
Subject: vserver migracja
In-Reply-To: <mailman.1743.1366190694.29179.pld-users-pl@lists.pld-linux.org>
References: <mailman.1743.1366190694.29179.pld-users-pl@lists.pld-linux.org>
Message-ID: <516E6C26.3070708@o2.pl>

On 17.04.2013 11:24, lord_Niedzwiedz wrote:
>      Potrzebuje na szybko przenieść z jednego serwera na drugi vserver.
> Nigdy jeszcze tego nie robiłem.
> Jak to zrobić ??!! ;-(
>
> Pozdro
> Misiek

Mam:
/dev/md3 on /vservers type ext4 (rw,relatime,stripe=384,data=ordered)

-rwxrwxrwx   1 grzegorz users  70M 04-17 11:24 admin.tar.bz2

Odpalam:
vserver admin build --context 1180 -m template -n admin -- -t admin.tar.bz2

Wyskakują błędy ;-(
[root w muff /]#  vpoldek admin -- -u rc-scripts 

'vserver ... suexec' is supported for running vservers only; aborting...

A maszyna się nie odpala:
[root w muff /]# vserver admin start 

secure-mount: chdir("/tmp"): No such file or directory
/etc/vservers/admin/fstab:2:1: failed to mount fstab-entry
chroot-sh: realpath("/var/run"): No such file or directory
chroot-sh: realpath("/var/lock"): No such file or directory
fakerunlevel: open("/var/run/utmpx"): No such file or directory

Failed to start vserver 'admin'


Proszę o pomoc ;-(((

Pozdro
Misiek


From sir_Misiek w o2.pl  Wed Apr 17 11:33:46 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Wed, 17 Apr 2013 11:33:46 +0200
Subject: vserver migracja
In-Reply-To: <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
References: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
 <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
Message-ID: <516E6C7A.5060900@o2.pl>

On 17.04.2013 11:27, Grzesiek wrote:
> W dniu 17.04.2013 11:24, lord_Niedzwiedz pisze:
>>     Potrzebuje na szybko przenieść z jednego serwera na drugi vserver.
>> Nigdy jeszcze tego nie robiłem.
>> Jak to zrobić ??!! ;-(
>
> Jeśli chodzi o przeniesienie vservera z jednego hosta na drugiego to:
>
> Copying guest PLD Linux Vserver to another host
>
> Stop the vserver first
>
> # vserver test stop
>
> Then just archive and copy the structure:
>
> # tar --exclude '/vservers/test/var/lib/mysql/*' -cSf /www/vs-test.tar \
> /{etc/vservers,vservers,vservers/.pkg}/test
>
> https://www.pld-linux.org/docs/vserver

Ok, i co dalej ??

Mam:
/dev/md3 on /vservers type ext4 (rw,relatime,stripe=384,data=ordered)

-rwxrwxrwx   1 grzegorz users  70M 04-17 11:24 admin.tar.bz2

Odpalam:
vserver admin build --context 1180 -m template -n admin -- -t admin.tar.bz2

Wyskakują błędy ;-(
[root w muff /]#  vpoldek admin -- -u rc-scripts
'vserver ... suexec' is supported for running vservers only; aborting...

A maszyna się nie odpala:
[root w muff /]# vserver admin start
secure-mount: chdir("/tmp"): No such file or directory
/etc/vservers/admin/fstab:2:1: failed to mount fstab-entry
chroot-sh: realpath("/var/run"): No such file or directory
chroot-sh: realpath("/var/lock"): No such file or directory
fakerunlevel: open("/var/run/utmpx"): No such file or directory

Failed to start vserver 'admin'


Proszę o pomoc ;-(((

Pozdro
Misiek


From sir_Misiek w o2.pl  Wed Apr 17 11:50:22 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Wed, 17 Apr 2013 11:50:22 +0200
Subject: vserver migracja
In-Reply-To: <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
References: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
 <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
Message-ID: <516E705E.2060005@o2.pl>

On 17.04.2013 11:27, Grzesiek wrote:
> W dniu 17.04.2013 11:24, lord_Niedzwiedz pisze:
>>     Potrzebuje na szybko przenieść z jednego serwera na drugi vserver.
>> Nigdy jeszcze tego nie robiłem.
>> Jak to zrobić ??!! ;-(
>
> Jeśli chodzi o przeniesienie vservera z jednego hosta na drugiego to:
>
> Copying guest PLD Linux Vserver to another host
>
> Stop the vserver first
>
> # vserver test stop
>
> Then just archive and copy the structure:
>
> # tar --exclude '/vservers/test/var/lib/mysql/*' -cSf /www/vs-test.tar \
> /{etc/vservers,vservers,vservers/.pkg}/test
>
> https://www.pld-linux.org/docs/vserver

-bash-4.2# tar --exclude '/vservers/admin/var/lib/mysql/*' -cSf 
/admin.tar /{etc/vservers,vservers,vservers/.pkg}/admin
tar: Usunięcie początkowego `/' z nazw plików
tar: Usunięcie początkowego `/' z nazw plików wskazywanych przez łącza 
zwykłe

scp przenoszę na drugą maszynę.
Gdzie mam zainstalowane:
  vserver-distro-pld-0.30.216-1.pre3038.1.x86_64
  util-vserver-0.30.216-1.pre3038.1.x86_64
  util-vserver-lib-0.30.216-1.pre3038.1.x86_64

I co dalej ??
Wystarczy rozpakować czy trzeba zbudować ??

G.


From pld w sojka.co  Wed Apr 17 11:50:52 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Wed, 17 Apr 2013 11:50:52 +0200
Subject: ip load balancing
Message-ID: <516E707C.6010701@sojka.co>

Witam

Mam serwerek (w zasadzie geteway) z 4 podłączeniami do netu o tej samej 
przepustowości. Na serwerku chodzi squid (główne obciążenie netu jest 
generowane przez http). Co za tym idzie trafic zewnętrzny jest w 
zasadzie w całości ze squida. Potrzebuje zrobić load balancing. Pojęcia 
nie mam jak się za to zabrać. Doradźcie coś.

Pzdr
GS


From sir_Misiek w o2.pl  Wed Apr 17 12:19:07 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Wed, 17 Apr 2013 12:19:07 +0200
Subject: vserver migracja
In-Reply-To: <mailman.1747.1366191228.29179.pld-users-pl@lists.pld-linux.org>
References: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
 <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
 <mailman.1747.1366191228.29179.pld-users-pl@lists.pld-linux.org>
Message-ID: <516E771B.506@o2.pl>

On 17.04.2013 11:33, lord_Niedzwiedz wrote:
> On 17.04.2013 11:27, Grzesiek wrote:
>> W dniu 17.04.2013 11:24, lord_Niedzwiedz pisze:
>>>     Potrzebuje na szybko przenieść z jednego serwera na drugi vserver.
>>> Nigdy jeszcze tego nie robiłem.
>>> Jak to zrobić ??!! ;-(
>>
>> Jeśli chodzi o przeniesienie vservera z jednego hosta na drugiego to:
>>
>> Copying guest PLD Linux Vserver to another host
>>
>> Stop the vserver first
>>
>> # vserver test stop
>>
>> Then just archive and copy the structure:
>>
>> # tar --exclude '/vservers/test/var/lib/mysql/*' -cSf /www/vs-test.tar \
>> /{etc/vservers,vservers,vservers/.pkg}/test
>>
>> https://www.pld-linux.org/docs/vserver
>
> Ok, i co dalej ??
>
> Mam:
> /dev/md3 on /vservers type ext4 (rw,relatime,stripe=384,data=ordered)
>
> -rwxrwxrwx   1 grzegorz users  70M 04-17 11:24 admin.tar.bz2
>
> Odpalam:
> vserver admin build --context 1180 -m template -n admin -- -t admin.tar.bz2
>
> Wyskakują błędy ;-(
> [root w muff /]#  vpoldek admin -- -u rc-scripts
> 'vserver ... suexec' is supported for running vservers only; aborting...
>
> A maszyna się nie odpala:
> [root w muff /]# vserver admin start
> secure-mount: chdir("/tmp"): No such file or directory
> /etc/vservers/admin/fstab:2:1: failed to mount fstab-entry
> chroot-sh: realpath("/var/run"): No such file or directory
> chroot-sh: realpath("/var/lock"): No such file or directory
> fakerunlevel: open("/var/run/utmpx"): No such file or directory
>
> Failed to start vserver 'admin'
>
>
> Proszę o pomoc ;-(((
>
> Pozdro
> Misiek

Ok, nie wiem dlaczego rozpakowuje mi się do niewłaściwego katalogu 
/vservers/admin/vservers/admin
zamiast
/vservers/admin



From mateusz-lists w ant.gliwice.pl  Wed Apr 17 12:21:44 2013
From: mateusz-lists w ant.gliwice.pl (Mateusz Korniak)
Date: Wed, 17 Apr 2013 12:21:44 +0200
Subject: vserver migracja
In-Reply-To: <516E705E.2060005@o2.pl>
References: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
 <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
 <516E705E.2060005@o2.pl>
Message-ID: <7349384.z9i4sDaTkH@laptop-hp>

On Wednesday 17 April 2013 11:50:22 lord_Niedzwiedz wrote:
> > https://www.pld-linux.org/docs/vserver
> 
> -bash-4.2# tar --exclude '/vservers/admin/var/lib/mysql/*' -cSf
> /admin.tar /{etc/vservers,vservers,vservers/.pkg}/admin
> tar: Usunięcie początkowego `/' z nazw plików
> tar: Usunięcie początkowego `/' z nazw plików wskazywanych przez łącza
> zwykłe
> 
> scp przenoszę na drugą maszynę.
> I co dalej ??

Ja bym rozpakował, sprawdził czy wpadło do tych samych katalogów, sprawdził 
czy nie ma konfliktu contextu i spróbował wystartować.


-- 
Mateusz Korniak
"(...) mam brata - poważny, domator, liczykrupa, hipokryta, pobożniś,
 	krótko mówiąc - podpora społeczeństwa."
				Nikos Kazantzakis - "Grek Zorba"



From sir_Misiek w o2.pl  Wed Apr 17 12:53:49 2013
From: sir_Misiek w o2.pl (lord_Niedzwiedz)
Date: Wed, 17 Apr 2013 12:53:49 +0200
Subject: ip load balancing
In-Reply-To: <mailman.1752.1366192255.29179.pld-users-pl@lists.pld-linux.org>
References: <mailman.1752.1366192255.29179.pld-users-pl@lists.pld-linux.org>
Message-ID: <516E7F3D.4070309@o2.pl>

On 17.04.2013 11:50, Grzegorz Sójka wrote:
> Witam
>
> Mam serwerek (w zasadzie geteway) z 4 podłączeniami do netu o tej samej
> przepustowości. Na serwerku chodzi squid (główne obciążenie netu jest
> generowane przez http). Co za tym idzie trafic zewnętrzny jest w
> zasadzie w całości ze squida. Potrzebuje zrobić load balancing. Pojęcia
> nie mam jak się za to zabrać. Doradźcie coś.
>
> Pzdr
> GS

Najprościej iproute2.

vim /etc/sysconfig/static-routes

from 211.96.110.64/26 table 20
eth0 default via 211.96.110.65 table 20

from 81.48.12.0/24 table 10
eth1 default via 81.48.12.1 table 10

Serwer będzie odpowiadaj z każdego łącza niezależnie (oczywiście należy 
dodać jeszcze dwa pozostałe).
============================================================

I teraz pozostaje jeszcze kwestia balancera.
Najprościej przez dns

# Load balancing - za kazdym razem inny adres.
http_server     1       IN      A       81.48.12.21
http_server     1       IN      A       77.22.115.74
http_server     1       IN      A       ............

Choć oczywiście rozwiązanie jest iście podstawówkowe.
Sam Apache ma balancer.

Pozdrawiam
sir_Misiek (alias lord_Nidzwiedz) 	;-)))


From pld w sojka.co  Wed Apr 17 13:03:50 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Wed, 17 Apr 2013 13:03:50 +0200
Subject: ip load balancing
In-Reply-To: <516E7F3D.4070309@o2.pl>
References: <mailman.1752.1366192255.29179.pld-users-pl@lists.pld-linux.org>
 <516E7F3D.4070309@o2.pl>
Message-ID: <516E8196.7040407@sojka.co>

On 04/17/13 12:53, lord_Niedzwiedz wrote:
> On 17.04.2013 11:50, Grzegorz Sójka wrote:
>> Witam
>>
>> Mam serwerek (w zasadzie geteway) z 4 podłączeniami do netu o tej samej
>> przepustowości. Na serwerku chodzi squid (główne obciążenie netu jest
>> generowane przez http). Co za tym idzie trafic zewnętrzny jest w
>> zasadzie w całości ze squida. Potrzebuje zrobić load balancing. Pojęcia
>> nie mam jak się za to zabrać. Doradźcie coś.
>>
>> Pzdr
>> GS
>
> Najprościej iproute2.
>
> vim /etc/sysconfig/static-routes
>
> from 211.96.110.64/26 table 20
> eth0 default via 211.96.110.65 table 20
>
> from 81.48.12.0/24 table 10
> eth1 default via 81.48.12.1 table 10
>
> Serwer będzie odpowiadaj z każdego łącza niezależnie (oczywiście należy
> dodać jeszcze dwa pozostałe).
> ============================================================
>
> I teraz pozostaje jeszcze kwestia balancera.
> Najprościej przez dns
>
> # Load balancing - za kazdym razem inny adres.
> http_server     1       IN      A       81.48.12.21
> http_server     1       IN      A       77.22.115.74
> http_server     1       IN      A       ............

Dzięki za info ale wydaje mi się, że się nie zrozumieliśmy (popraw mnie 
jeśli jest inaczej). Nie mam serwera www. Trafic http jest generowany 
przez kompy użytkowników z sieci lokalnej przeglądających strony 
internetowe w sieci zewnętrznej. Wyjście na świat jest poprzez kompa z 4 
interfacami zewnętrznymi i trzeba requesty użytkowników rozrzucić po 
tych interfacach tak, żeby wykorzystać w pełni ich przepustowość. 
Dodatkowo na tym geteway jest transparent proxy. Więc trafic zewnętrzny 
(niemal) w całości pochodzi ze squida chodzącego na geteway.


From joshua w hybrid.pl  Wed Apr 17 14:10:47 2013
From: joshua w hybrid.pl (Jacek Osiecki)
Date: Wed, 17 Apr 2013 14:10:47 +0200 (CEST)
Subject: vserver migracja
In-Reply-To: <516E705E.2060005@o2.pl>
References: <kklpp4$gpf$1@portraits.wsisiz.edu.pl>
 <mailman.1744.1366190863.29179.pld-users-pl@lists.pld-linux.org>
 <516E705E.2060005@o2.pl>
Message-ID: <alpine.LNX.2.00.1304171409120.16334@pingwin.sc>

On Wed, 17 Apr 2013, lord_Niedzwiedz wrote:

> On 17.04.2013 11:27, Grzesiek wrote:

>>  Jeśli chodzi o przeniesienie vservera z jednego hosta na drugiego to:

>>  Copying guest PLD Linux Vserver to another host
>>  Stop the vserver first
>>
>>  # vserver test stop
>>  Then just archive and copy the structure:
>>
>>  # tar --exclude '/vservers/test/var/lib/mysql/*' -cSf /www/vs-test.tar \
>>  /{etc/vservers,vservers,vservers/.pkg}/test

> -bash-4.2# tar --exclude '/vservers/admin/var/lib/mysql/*' -cSf /admin.tar 
> /{etc/vservers,vservers,vservers/.pkg}/admin

A pewny jesteś że nie chcesz kopiować mysqla? Szczerze mówiąc nie wiem 
czemu w przykładzie jest tak, bo ja większego sensu nie widzę...

> scp przenoszę na drugą maszynę.
> Gdzie mam zainstalowane:
>  vserver-distro-pld-0.30.216-1.pre3038.1.x86_64
>  util-vserver-0.30.216-1.pre3038.1.x86_64
>  util-vserver-lib-0.30.216-1.pre3038.1.x86_64
>
> I co dalej ??
> Wystarczy rozpakować czy trzeba zbudować ??

cd / i rozpakować. Gotowe, można robić vserver admin start

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.

From wiget w pld-linux.org  Wed Apr 17 14:34:46 2013
From: wiget w pld-linux.org (Artur Frysiak)
Date: Wed, 17 Apr 2013 14:34:46 +0200
Subject: ip load balancing
In-Reply-To: <516E707C.6010701@sojka.co>
References: <516E707C.6010701@sojka.co>
Message-ID: <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>

2013/4/17 Grzegorz Sójka <pld w sojka.co>

> Witam
>
> Mam serwerek (w zasadzie geteway) z 4 podłączeniami do netu o tej samej
> przepustowości. Na serwerku chodzi squid (główne obciążenie netu jest
> generowane przez http). Co za tym idzie trafic zewnętrzny jest w zasadzie w
> całości ze squida. Potrzebuje zrobić load balancing. Pojęcia nie mam jak
> się za to zabrać. Doradźcie coś.
>

http://www.everydayinternetstuff.com/2011/03/squid-random-outgoing-ipinterface-selection/

-- 
Artur Frysiak


From pld w sojka.co  Wed Apr 17 15:17:20 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Wed, 17 Apr 2013 15:17:20 +0200
Subject: ip load balancing
In-Reply-To: <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>
References: <516E707C.6010701@sojka.co>
 <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>
Message-ID: <516EA0E0.1040805@sojka.co>

On 04/17/13 14:34, Artur Frysiak wrote:
> 2013/4/17 Grzegorz Sójka <pld w sojka.co>
>
>> Witam
>>
>> Mam serwerek (w zasadzie geteway) z 4 podłączeniami do netu o tej samej
>> przepustowości. Na serwerku chodzi squid (główne obciążenie netu jest
>> generowane przez http). Co za tym idzie trafic zewnętrzny jest w zasadzie w
>> całości ze squida. Potrzebuje zrobić load balancing. Pojęcia nie mam jak
>> się za to zabrać. Doradźcie coś.
>>
>
> http://www.everydayinternetstuff.com/2011/03/squid-random-outgoing-ipinterface-selection/
>
OK. Dzięki, wygląda nieźle.
Jak by ktoś miał jakieś (w miarę proste) propozycję oparte na iptables 
to chętnie obejrzę. Jak na razie rozważam różne opcje.


From arekm w maven.pl  Wed Apr 17 14:31:24 2013
From: arekm w maven.pl (Arkadiusz =?iso-8859-2?q?Mi=B6kiewicz?=)
Date: Wed, 17 Apr 2013 14:31:24 +0200
Subject: ip load balancing
In-Reply-To: <516E707C.6010701@sojka.co>
References: <516E707C.6010701@sojka.co>
Message-ID: <201304171431.24851.arekm@maven.pl>

On Wednesday 17 of April 2013, Grzegorz Sójka wrote:
> Witam
> 
> Mam serwerek (w zasadzie geteway) z 4 podłączeniami do netu o tej samej
> przepustowości. Na serwerku chodzi squid (główne obciążenie netu jest
> generowane przez http). Co za tym idzie trafic zewnętrzny jest w
> zasadzie w całości ze squida. Potrzebuje zrobić load balancing. Pojęcia
> nie mam jak się za to zabrać. Doradźcie coś.

Kiedyś gdy w jajku był routing cache można było dać 
http://lartc.org/howto/lartc.rpdb.multiple-links.html

Teraz w nowszych jajkach cache nie ma więc w sumie nie wiem czy da się to 
zrobić na tej zasadzie - bez connection trackingu w iptables.

Generalnie idea jest taka by co kolejne połączenie puszczać kolejnym łączem.

-- 
Arkadiusz Miśkiewicz, arekm / maven.pl


From pld w sojka.co  Wed Apr 17 17:28:50 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Wed, 17 Apr 2013 17:28:50 +0200
Subject: ip load balancing
In-Reply-To: <516EA0E0.1040805@sojka.co>
References: <516E707C.6010701@sojka.co>
 <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>
 <516EA0E0.1040805@sojka.co>
Message-ID: <516EBFB2.20700@sojka.co>

A coś takiego:
http://blog.khax.net/2009/12/01/multi-gateway-balancing-with-iptables/
Da się tak dla 4 interfaców??


From weed w punkt.pl  Wed Apr 17 22:44:24 2013
From: weed w punkt.pl (Arkadiusz Rdest)
Date: Wed, 17 Apr 2013 22:44:24 +0200
Subject: ip load balancing
In-Reply-To: <516EBFB2.20700@sojka.co>
References: <516E707C.6010701@sojka.co>
 <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>
 <516EA0E0.1040805@sojka.co> <516EBFB2.20700@sojka.co>
Message-ID: <516F09A8.5060008@punkt.pl>

W dniu 2013-04-17 17:28, Grzegorz Sójka pisze:
> A coś takiego:
> http://blog.khax.net/2009/12/01/multi-gateway-balancing-with-iptables/
> Da się tak dla 4 interfaców??

da się. ale przy squidzie w niektórych przypadkach możesz mieć problem 
jesli częśc pakietów jedej sesji http wyjdzie jednym łączem, a część innym.

dla squida najprosciej podzielic sobie ruch ACL'kami np. ze względu na 
ip źródłowe (jedna podsieć wychodzi jdnym łaczem, inna drugim, ustawiasz 
wtedy dla nich odpowiedni tcp_outgoing_address), albo ze względu na 
ip/domeny docelowe (np. jedno łacze tylko dla youtube'a, czy innych 
stron generujących dużo ruchu). a do tego mozesz sie tez wspomoc 
iptablesam ze wzgledu na uslugi (poczta jednym, ftp drugim, itp.)





From joshua w hybrid.pl  Thu Apr 18 10:01:07 2013
From: joshua w hybrid.pl (Jacek Osiecki)
Date: Thu, 18 Apr 2013 10:01:07 +0200 (CEST)
Subject: ip load balancing
In-Reply-To: <516F09A8.5060008@punkt.pl>
References: <516E707C.6010701@sojka.co>
 <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>
 <516EA0E0.1040805@sojka.co> <516EBFB2.20700@sojka.co>
 <516F09A8.5060008@punkt.pl>
Message-ID: <alpine.LNX.2.00.1304180956160.25220@pingwin.sc>

On Wed, 17 Apr 2013, Arkadiusz Rdest wrote:

> W dniu 2013-04-17 17:28, Grzegorz Sójka pisze:
>>  A coś takiego:
>>  http://blog.khax.net/2009/12/01/multi-gateway-balancing-with-iptables/
>>  Da się tak dla 4 interfaców??
> da się. ale przy squidzie w niektórych przypadkach możesz mieć problem jesli 
> częśc pakietów jedej sesji http wyjdzie jednym łączem, a część innym.
> dla squida najprosciej podzielic sobie ruch ACL'kami np. ze względu na ip 
> źródłowe (jedna podsieć wychodzi jdnym łaczem, inna drugim, ustawiasz wtedy 
> dla nich odpowiedni tcp_outgoing_address), albo ze względu na ip/domeny 
> docelowe (np. jedno łacze tylko dla youtube'a, czy innych stron generujących 
> dużo ruchu). a do tego mozesz sie tez wspomoc iptablesam ze wzgledu na uslugi 
> (poczta jednym, ftp drugim, itp.)

Najlepiej na podstawie sensownego hasha IP/adresu docelowego (ewentualnie 
razem z IP źródłowym) - wtedy sytuacja że jedno z łączy będzie dużo bardziej
obciążone jest mniej prawdopoodobna.

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.

From pld w sojka.co  Thu Apr 18 14:08:13 2013
From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=)
Date: Thu, 18 Apr 2013 14:08:13 +0200
Subject: ip load balancing
In-Reply-To: <alpine.LNX.2.00.1304180956160.25220@pingwin.sc>
References: <516E707C.6010701@sojka.co>
 <CAHxPtFpvuT_munzxCM5vG4ia_RGLO_=ejLUJvPWDui2ksifhkQ@mail.gmail.com>
 <516EA0E0.1040805@sojka.co> <516EBFB2.20700@sojka.co>
 <516F09A8.5060008@punkt.pl> <alpine.LNX.2.00.1304180956160.25220@pingwin.sc>
Message-ID: <516FE22D.5050107@sojka.co>

On 04/18/13 10:01, Jacek Osiecki wrote:
> On Wed, 17 Apr 2013, Arkadiusz Rdest wrote:
>
>> W dniu 2013-04-17 17:28, Grzegorz Sójka pisze:
>>>  A coś takiego:
>>>  http://blog.khax.net/2009/12/01/multi-gateway-balancing-with-iptables/
>>>  Da się tak dla 4 interfaców??
>> da się. ale przy squidzie w niektórych przypadkach możesz mieć problem
>> jesli częśc pakietów jedej sesji http wyjdzie jednym łączem, a część
>> innym.
>> dla squida najprosciej podzielic sobie ruch ACL'kami np. ze względu na
>> ip źródłowe (jedna podsieć wychodzi jdnym łaczem, inna drugim,
>> ustawiasz wtedy dla nich odpowiedni tcp_outgoing_address), albo ze
>> względu na ip/domeny docelowe (np. jedno łacze tylko dla youtube'a,
>> czy innych stron generujących dużo ruchu). a do tego mozesz sie tez
>> wspomoc iptablesam ze wzgledu na uslugi (poczta jednym, ftp drugim, itp.)
>
> Najlepiej na podstawie sensownego hasha IP/adresu docelowego
A mógł byś jakiś prosty przykład podać bo nawet nie wiem za czym mam 
googlować.