From sir_Misiek w o2.pl Wed Oct 1 11:19:59 2014 From: sir_Misiek w o2.pl (lord_Niedzwiedz) Date: Wed, 01 Oct 2014 11:19:59 +0200 Subject: wvdial skopany Message-ID: poldek:/all-avail> uninstall usb-modeswitch-* zazn. usb-modeswitch-2.2.0-1.x86_64 zazn. usb-modeswitch-data-20140529-1.noarch Instaluję: I usb-modeswitch-1.2.6-1.x86_64 D usb-modeswitch-data-20130610-1.noarch Widzi modem: [root w Misiek /etc/poldek/repos.d]# ls /dev/ttyUSB* /dev/ttyUSB0 /dev/ttyUSB1 /dev/ttyUSB2 bez wykonywania dodatkowo: usb_modeswitch -v 12d1 -p 14fe -c /usr/share/usb_modeswitch/12d1:14fe Niestety nowy wvdial (od jakiegoś pół roku nie działa): [root w Misiek /etc/poldek/repos.d]# wvdial --> Ignoring malformed input line: ";Init3 moze byc "internet"" --> WvDial: Internet dialer version 1.61 --> Initializing modem. --> Sending: ATH ATH OK --> Sending: ATE1 ATE1 OK --> Sending: AT+CGDCONT=1,"IP","darmowy" AT+CGDCONT=1,"IP","darmowy" OK --> Modem initialized. wvdial: utils/wvtask.cc:409: static void WvTaskMan::_stackmaster(): Assertion `magic_number == -0x123678' failed. zsh: abort wvdial Zamiennik wpostaci: [root w Misiek ~]# pppd /dev/ttyUSB0 noauth crtscts lock defaultroute usepeerdns lcp-echo-failure 4 lcp-echo-interval 65535 persist holdoff 1 maxfail 3 unit 15 connect "/usr/sbin/chat -v TIMEOUT 60 ABORT ERROR '' ATZ OK 'AT+CGDCONT=1,\"IP\",\"darmowy\"' ABORT 'NO CARRIER' OK 'ATDT*99#' CONNECT" , wkurza mnie (skoro mam pakiet wvdial powinien działać). Jest libre office, a można korzystać z vim'a (i korzystam). Ale nie o to chodzi. From light-i w o2.pl Wed Oct 1 11:44:24 2014 From: light-i w o2.pl (Light-I) Date: Wed, 01 Oct 2014 11:44:24 +0200 Subject: wvdial skopany In-Reply-To: References: Message-ID: <542BCCF8.7050607@o2.pl> W odpowiedzi na wiadomość z dnia 01.10.2014 11:19, od lord_Niedzwiedz: > poldek:/all-avail> uninstall usb-modeswitch-* Zamiennik wpostaci: > [root w Misiek ~]# pppd /dev/ttyUSB0 noauth crtscts lock defaultroute > usepeerdns lcp-echo-failure 4 lcp-echo-interval 65535 persist holdoff 1 > maxfail 3 unit 15 connect "/usr/sbin/chat -v TIMEOUT 60 ABORT ERROR '' ATZ OK > 'AT+CGDCONT=1,\"IP\",\"darmowy\"' ABORT 'NO CARRIER' OK 'ATDT*99#' CONNECT" > > , wkurza mnie (skoro mam pakiet wvdial powinien działać). Jest libre office, > a można korzystać z vim'a (i korzystam). Ale nie o to chodzi. Wpisz to do jakiegoś pliku *.sh albo stwórz aliasa w .zshrc (też używam zsh) i poszukaj okazji do relaksu? ;) No bo chyba nie oczekujesz od develów PLD, że będą naprawiali porzucony inny projekt ? Ewentualnie możesz próbować skłonić do tego człowieka, który wvdial stworzył, lub kogoś innego, któremu by na tym zależało? Nawiasem mówiąc, to chyba pppd miał jakąś dziurę bezpieczeństwa, na której vwdial miał prawo działać. pppd ma własne pliki konfiguracyjne? -- Pozdrawiam, Light-I From masko w ipipan.waw.pl Wed Oct 1 11:53:12 2014 From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=) Date: Wed, 01 Oct 2014 11:53:12 +0200 Subject: wvdial skopany In-Reply-To: <542BCCF8.7050607@o2.pl> References: <542BCCF8.7050607@o2.pl> Message-ID: <18106189.X3gpkHcRBL@laptok> Dnia środa, 1 października 2014 11:44:24 Light-I pisze: [...] > > , wkurza mnie (skoro mam pakiet wvdial powinien działać). Jest libre > > office, a można korzystać z vim'a (i korzystam). Ale nie o to chodzi. > > No bo chyba nie oczekujesz od develów PLD, że będą naprawiali porzucony inny > projekt ? Ewentualnie możesz próbować skłonić do tego człowieka, który > wvdial stworzył, lub kogoś innego, któremu by na tym zależało? Generalnie wvdial wygląda na porzucony projekt. Nawet strona projektu się nie ładuje. Sugeruję zapomnieć. -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana" From sir_Misiek w o2.pl Wed Oct 1 11:57:44 2014 From: sir_Misiek w o2.pl (lord_Niedzwiedz) Date: Wed, 01 Oct 2014 11:57:44 +0200 Subject: wvdial skopany In-Reply-To: <18106189.X3gpkHcRBL@laptok> References: <542BCCF8.7050607@o2.pl> <18106189.X3gpkHcRBL@laptok> Message-ID: <542BD018.4000901@o2.pl> >>> , wkurza mnie (skoro mam pakiet wvdial powinien działać). Jest libre >>> office, a można korzystać z vim'a (i korzystam). Ale nie o to chodzi. >> No bo chyba nie oczekujesz od develów PLD, że będą naprawiali porzucony inny >> projekt ? Ewentualnie możesz próbować skłonić do tego człowieka, który >> wvdial stworzył, lub kogoś innego, któremu by na tym zależało? > Generalnie wvdial wygląda na porzucony projekt. Nawet strona projektu się nie > ładuje. Sugeruję zapomnieć. I wvstreams-4.6.1-5.x86_64 R wvstreams-4.6.1-4.x86_64 Pomogło. Działa. From masko w ipipan.waw.pl Thu Oct 2 11:41:10 2014 From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=) Date: Thu, 02 Oct 2014 11:41:10 +0200 Subject: Miracast a PLD (?) Message-ID: <14712399.dj9TTuqQPd@laptok> Czy ktoś z listowiczów próbował wysyłać ekran z PLD do dongla w oparciu o protokół Miracast? Jeśli tak, to za pomocą jakiego oprogramowania? W repo nie mamy Miraclecast, który do tego służy, aczkolwiek jest dopiero rozwijany. Chodzi mi o zastosowania typu wyświetlanie filmów. -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana" From pld w sojka.co Sat Oct 4 16:16:43 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 16:16:43 +0200 Subject: baza RPM Message-ID: <5430014B.5090002@sojka.co> Witam serdecznie, Mam kłopot. "Wyparowała" mi baza danych rpm (pojęcia nie mam jak). Mam tak: #rpm -qa rpmdb: BDB2506 file /var/lib/rpm/Packages has LSN 77/4721121, past end of log at 1/64 rpmdb: BDB2507 Commonly caused by moving a database from one database environment rpmdb: BDB2508 to another without clearing the database LSNs, or by removing all of rpmdb: BDB2509 the log files from a database environment rpmdb: BDB0641 __db_meta_setup: /var/lib/rpm/Packages: unexpected file type or format error: cannot open Packages(0) index: Invalid argument(22) DB: Berkeley DB 5.2.42: (February 29, 2012) error: cannot open Packages database in /var/lib/rpm # ll /var/lib/rpm total 45243 drwxr-xr-x 4 root root 1024 Oct 4 16:15 . drwxr-xr-x 22 root root 1024 May 27 16:16 .. -rw-r--r-- 1 root root 16384 Sep 29 19:37 Arch -rw-r--r-- 1 root root 4853760 Sep 29 19:37 Basenames -rw-r--r-- 1 root root 12288 Sep 29 19:37 Conflictname -rw-r--r-- 1 root root 1186 Jun 11 00:00 DB_CONFIG -rw-r--r-- 1 root root 1793024 Sep 29 19:37 Dirnames -rw-r--r-- 1 root root 5188608 Sep 29 19:37 Filedigests -rw-r--r-- 1 root root 2048 Sep 29 19:37 Filepaths -rw-r--r-- 1 root root 26624 Sep 29 19:37 Group -rw-r--r-- 1 root root 21504 Sep 29 19:37 Installtid -rw-r--r-- 1 root root 49152 Sep 29 19:37 Name -rw-r--r-- 1 root root 72704 Sep 29 19:37 Nvra -rw-r--r-- 1 root root 53248 Sep 29 19:37 Obsoletename -rw-r--r-- 1 root root 15360 Sep 29 19:37 Os -rw-r--r-- 1 root root 17408 Sep 29 19:37 Packagecolor -rw-r--r-- 1 root root 33738752 Sep 29 14:01 Packages -rw-r--r-- 1 root root 545792 Sep 29 19:37 Providename -rw-r--r-- 1 root root 3072 Sep 29 19:37 Pubkeys -rw-r--r-- 1 root root 22528 Sep 29 19:37 Release -rw-r--r-- 1 root root 431104 Sep 29 19:37 Requirename -rw-r--r-- 1 root root 2048 Sep 29 19:37 Seqno -rw-r--r-- 1 root root 89088 Sep 29 19:37 Sha1header -rw-r--r-- 1 root root 46080 Sep 29 19:37 Sigmd5 -rw-r--r-- 1 root root 2048 Sep 29 19:37 Sourcepkgid -rw-r--r-- 1 root root 4096 Sep 29 19:37 Triggername -rw-r--r-- 1 root root 31744 Sep 29 19:37 Version drwxr-xr-x 2 root root 1024 Sep 29 19:44 log drwxr-xr-x 2 root root 1024 Jun 11 00:00 tmp Jest jakiś sposób żeby to odzyskać?? -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pawel.chmielewski w gmail.com Sat Oct 4 16:24:09 2014 From: pawel.chmielewski w gmail.com (Pawel Chmielewski) Date: Sat, 4 Oct 2014 16:24:09 +0200 Subject: baza RPM In-Reply-To: <5430014B.5090002@sojka.co> References: <5430014B.5090002@sojka.co> Message-ID: Też tak kiedyś miałem, po zrobieniu update czegośtam i niewykonaniu restartu. Pamiętam że pomógł rpm --rebuilddb, zresztą tu jest artykuł na ten temat: http://www.cyberciti.biz/tips/rebuilding-corrupted-rpm-database.html 2014-10-04 16:16 GMT+02:00 Grzegorz Sójka : > Witam serdecznie, > > Mam kłopot. "Wyparowała" mi baza danych rpm (pojęcia nie mam jak). Mam tak: > > #rpm -qa > rpmdb: BDB2506 file /var/lib/rpm/Packages has LSN 77/4721121, past end of > log at 1/64 > rpmdb: BDB2507 Commonly caused by moving a database from one database > environment > rpmdb: BDB2508 to another without clearing the database LSNs, or by > removing all of > rpmdb: BDB2509 the log files from a database environment > rpmdb: BDB0641 __db_meta_setup: /var/lib/rpm/Packages: unexpected file > type or format > error: cannot open Packages(0) index: Invalid argument(22) > DB: Berkeley DB 5.2.42: (February 29, 2012) > error: cannot open Packages database in /var/lib/rpm > # ll /var/lib/rpm > total 45243 > drwxr-xr-x 4 root root 1024 Oct 4 16:15 . > drwxr-xr-x 22 root root 1024 May 27 16:16 .. > -rw-r--r-- 1 root root 16384 Sep 29 19:37 Arch > -rw-r--r-- 1 root root 4853760 Sep 29 19:37 Basenames > -rw-r--r-- 1 root root 12288 Sep 29 19:37 Conflictname > -rw-r--r-- 1 root root 1186 Jun 11 00:00 DB_CONFIG > -rw-r--r-- 1 root root 1793024 Sep 29 19:37 Dirnames > -rw-r--r-- 1 root root 5188608 Sep 29 19:37 Filedigests > -rw-r--r-- 1 root root 2048 Sep 29 19:37 Filepaths > -rw-r--r-- 1 root root 26624 Sep 29 19:37 Group > -rw-r--r-- 1 root root 21504 Sep 29 19:37 Installtid > -rw-r--r-- 1 root root 49152 Sep 29 19:37 Name > -rw-r--r-- 1 root root 72704 Sep 29 19:37 Nvra > -rw-r--r-- 1 root root 53248 Sep 29 19:37 Obsoletename > -rw-r--r-- 1 root root 15360 Sep 29 19:37 Os > -rw-r--r-- 1 root root 17408 Sep 29 19:37 Packagecolor > -rw-r--r-- 1 root root 33738752 Sep 29 14:01 Packages > -rw-r--r-- 1 root root 545792 Sep 29 19:37 Providename > -rw-r--r-- 1 root root 3072 Sep 29 19:37 Pubkeys > -rw-r--r-- 1 root root 22528 Sep 29 19:37 Release > -rw-r--r-- 1 root root 431104 Sep 29 19:37 Requirename > -rw-r--r-- 1 root root 2048 Sep 29 19:37 Seqno > -rw-r--r-- 1 root root 89088 Sep 29 19:37 Sha1header > -rw-r--r-- 1 root root 46080 Sep 29 19:37 Sigmd5 > -rw-r--r-- 1 root root 2048 Sep 29 19:37 Sourcepkgid > -rw-r--r-- 1 root root 4096 Sep 29 19:37 Triggername > -rw-r--r-- 1 root root 31744 Sep 29 19:37 Version > drwxr-xr-x 2 root root 1024 Sep 29 19:44 log > drwxr-xr-x 2 root root 1024 Jun 11 00:00 tmp > > Jest jakiś sposób żeby to odzyskać?? > > -- > Pozdrawiam > Grzesiek > > Wysłane z kompa wolnego od wirusów Billa Gatesa. > _______________________________________________ > pld-users-pl mailing list > pld-users-pl w lists.pld-linux.org > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl > -- Pozdrowienia, Pawel Chmielewski pawel.chmielewski w gmail.com From pld w sojka.co Sat Oct 4 16:29:16 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 16:29:16 +0200 Subject: baza RPM In-Reply-To: References: <5430014B.5090002@sojka.co> Message-ID: <5430043C.2060904@sojka.co> On 10/04/14 16:24, Pawel Chmielewski wrote: > Też tak kiedyś miałem, po zrobieniu update czegośtam i niewykonaniu > restartu. Pamiętam że pomógł rpm --rebuilddb, zresztą tu jest artykuł na > ten temat: > http://www.cyberciti.biz/tips/rebuilding-corrupted-rpm-database.html Generalnie cokolwiek odpale to mam: # rpm --rebuilddb rpmdb: BDB2506 file /var/lib/rpm/Packages has LSN 77/4721121, past end of log at 1/64 rpmdb: BDB2507 Commonly caused by moving a database from one database environment rpmdb: BDB2508 to another without clearing the database LSNs, or by removing all of rpmdb: BDB2509 the log files from a database environment rpmdb: BDB0641 __db_meta_setup: /var/lib/rpm/Packages: unexpected file type or format error: cannot open Packages(0) index: Invalid argument(22) DB: Berkeley DB 5.2.42: (February 29, 2012) error: cannot open Packages database in /var/lib/rpm Potrzebny jest jakiś patent na wygenerowanie bazy na podstawie plików: # ls /var/lib/rpm Arch Dirnames Installtid Os Pubkeys Sha1header Version Basenames Filedigests Name Packagecolor Release Sigmd5 Conflictname Filepaths Nvra Packages Requirename Sourcepkgid DB_CONFIG Group Obsoletename Providename Seqno Triggername -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From arekm w maven.pl Sat Oct 4 16:34:44 2014 From: arekm w maven.pl (Arkadiusz =?iso-8859-2?q?Mi=B6kiewicz?=) Date: Sat, 4 Oct 2014 16:34:44 +0200 Subject: baza RPM In-Reply-To: <5430014B.5090002@sojka.co> References: <5430014B.5090002@sojka.co> Message-ID: <201410041634.45410.arekm@maven.pl> On Saturday 04 of October 2014, Grzegorz Sójka wrote: > Witam serdecznie, > > Mam kłopot. "Wyparowała" mi baza danych rpm (pojęcia nie mam jak). Mam tak: 1) zrób kopię /var/lib/rpm 2) może coś z https://www.pld-linux.org/rpm5 pomoże -- Arkadiusz Miśkiewicz, arekm / ( maven.pl | pld-linux.org ) From pawel.chmielewski w gmail.com Sat Oct 4 16:34:49 2014 From: pawel.chmielewski w gmail.com (Pawel Chmielewski) Date: Sat, 4 Oct 2014 16:34:49 +0200 Subject: baza RPM In-Reply-To: <5430043C.2060904@sojka.co> References: <5430014B.5090002@sojka.co> <5430043C.2060904@sojka.co> Message-ID: > >> Generalnie cokolwiek odpale to mam: > # rpm --rebuilddb > rpmdb: BDB2506 file /var/lib/rpm/Packages has LSN 77/4721121, past end of > log at 1/64 > rpmdb: BDB2507 Commonly caused by moving a database from one database > environment > rpmdb: BDB2508 to another without clearing the database LSNs, or by > removing all of > rpmdb: BDB2509 the log files from a database environment > rpmdb: BDB0641 __db_meta_setup: /var/lib/rpm/Packages: unexpected file > type or format > error: cannot open Packages(0) index: Invalid argument(22) > DB: Berkeley DB 5.2.42: (February 29, 2012) > error: cannot open Packages database in /var/lib/rpm > > Potrzebny jest jakiś patent na wygenerowanie bazy na podstawie plików: > # ls /var/lib/rpm > Arch Dirnames Installtid Os Pubkeys Sha1header > Version > Basenames Filedigests Name Packagecolor Release Sigmd5 > Conflictname Filepaths Nvra Packages Requirename > Sourcepkgid > DB_CONFIG Group Obsoletename Providename Seqno Triggername > > > A po co Ci uszkodzone pliki? Wywal zawartość /var/lib/rpm i zapuść rebuilddb. Przekleję z tego linka powyżej bo dziś sobota i rozumiem, że może się nie chcieć czytać: Method # 1 Remove /var/lib/rpm/__db* files to avoid stale locks: # cd /var/lib # rm __db* Rebuild RPM database: # rpm --rebuilddb # rpmdb_verify Packages -- Pozdrowienia, Pawel Chmielewski pawel.chmielewski w gmail.com From pld w sojka.co Sat Oct 4 16:39:47 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 16:39:47 +0200 Subject: baza RPM In-Reply-To: References: <5430014B.5090002@sojka.co> <5430043C.2060904@sojka.co> Message-ID: <543006B3.5040907@sojka.co> On 10/04/14 16:34, Pawel Chmielewski wrote: >> >>> Generalnie cokolwiek odpale to mam: >> # rpm --rebuilddb >> rpmdb: BDB2506 file /var/lib/rpm/Packages has LSN 77/4721121, past end of >> log at 1/64 >> rpmdb: BDB2507 Commonly caused by moving a database from one database >> environment >> rpmdb: BDB2508 to another without clearing the database LSNs, or by >> removing all of >> rpmdb: BDB2509 the log files from a database environment >> rpmdb: BDB0641 __db_meta_setup: /var/lib/rpm/Packages: unexpected file >> type or format >> error: cannot open Packages(0) index: Invalid argument(22) >> DB: Berkeley DB 5.2.42: (February 29, 2012) >> error: cannot open Packages database in /var/lib/rpm >> >> Potrzebny jest jakiś patent na wygenerowanie bazy na podstawie plików: >> # ls /var/lib/rpm >> Arch Dirnames Installtid Os Pubkeys Sha1header >> Version >> Basenames Filedigests Name Packagecolor Release Sigmd5 >> Conflictname Filepaths Nvra Packages Requirename >> Sourcepkgid >> DB_CONFIG Group Obsoletename Providename Seqno Triggername >> >> >> > > > A po co Ci uszkodzone pliki? Wywal zawartość /var/lib/rpm i zapuść > rebuilddb. Jak za dużo wywalę to na jakiej podstawie rpm wygeneruje bazę?? > Przekleję z tego linka powyżej bo dziś sobota i rozumiem, że może się nie > chcieć czytać: > > > Method # 1 > > Remove /var/lib/rpm/__db* files to avoid stale locks: > # cd /var/lib > # rm __db* Tego właśnie nie mam i próbuje wygenerować. > > Rebuild RPM database: > # rpm --rebuilddb > # rpmdb_verify Packages Ten sam błąd co wyżej. -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pld w sojka.co Sat Oct 4 16:40:31 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 16:40:31 +0200 Subject: baza RPM In-Reply-To: References: <5430014B.5090002@sojka.co> <5430043C.2060904@sojka.co> Message-ID: <543006DF.3010208@sojka.co> Doszedłem do czegoś takiego: # rpm --rebuilddb rpmdb: BDB2055 Lock table is out of available lock entries error: db3associate:db3.c:1639: db->associate(12): Cannot allocate memory -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From arekm w maven.pl Sat Oct 4 16:46:39 2014 From: arekm w maven.pl (Arkadiusz =?utf-8?q?Mi=C5=9Bkiewicz?=) Date: Sat, 4 Oct 2014 16:46:39 +0200 Subject: baza RPM In-Reply-To: <543006DF.3010208@sojka.co> References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> Message-ID: <201410041646.39243.arekm@maven.pl> On Saturday 04 of October 2014, Grzegorz Sójka wrote: > Doszedłem do czegoś takiego: > > # rpm --rebuilddb > rpmdb: BDB2055 Lock table is out of available lock entries > error: db3associate:db3.c:1639: db->associate(12): Cannot allocate memory "Fixing database problems You can't just do rm -rf /var/lib/rpm/__db* to fix problems anymore, also -- rebuilddb is largely obsolete in rpm 5 and isn't likely to ?fix? anything. Instead do: cd /var/lib/rpm dbX.Y_recover -ev" -- Arkadiusz Miśkiewicz, arekm / ( maven.pl | pld-linux.org ) From pld w sojka.co Sat Oct 4 16:56:33 2014 From: pld w sojka.co (=?UTF-8?B?R3J6ZWdvcnogU8Ozamth?=) Date: Sat, 04 Oct 2014 16:56:33 +0200 Subject: baza RPM In-Reply-To: <201410041646.39243.arekm@maven.pl> References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> <201410041646.39243.arekm@maven.pl> Message-ID: <54300AA1.2090501@sojka.co> On 10/04/14 16:46, Arkadiusz Miśkiewicz wrote: > On Saturday 04 of October 2014, Grzegorz Sójka wrote: >> Doszedłem do czegoś takiego: >> >> # rpm --rebuilddb >> rpmdb: BDB2055 Lock table is out of available lock entries >> error: db3associate:db3.c:1639: db->associate(12): Cannot allocate memory > > "Fixing database problems > > You can't just do rm -rf /var/lib/rpm/__db* to fix problems anymore, also -- > rebuilddb is largely obsolete in rpm 5 and isn't likely to ?fix? anything. > Instead do: > > cd /var/lib/rpm > dbX.Y_recover -ev" Próbowałem wcześniej: # db5.3_recover -ev BDB2525 No log files found -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pawel.chmielewski w gmail.com Sat Oct 4 16:59:07 2014 From: pawel.chmielewski w gmail.com (Pawel Chmielewski) Date: Sat, 4 Oct 2014 16:59:07 +0200 Subject: baza RPM In-Reply-To: <54300AA1.2090501@sojka.co> References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> <201410041646.39243.arekm@maven.pl> <54300AA1.2090501@sojka.co> Message-ID: 2014-10-04 16:56 GMT+02:00 Grzegorz Sójka : > On 10/04/14 16:46, Arkadiusz Miśkiewicz wrote: > >> On Saturday 04 of October 2014, Grzegorz Sójka wrote: >> >>> Doszedłem do czegoś takiego: >>> >>> # rpm --rebuilddb >>> rpmdb: BDB2055 Lock table is out of available lock entries >>> error: db3associate:db3.c:1639: db->associate(12): Cannot allocate memory >>> >> >> "Fixing database problems >> >> You can't just do rm -rf /var/lib/rpm/__db* to fix problems anymore, also >> -- >> rebuilddb is largely obsolete in rpm 5 and isn't likely to "fix" anything. >> Instead do: >> >> cd /var/lib/rpm >> dbX.Y_recover -ev" >> > > Próbowałem wcześniej: > # db5.3_recover -ev > BDB2525 No log files found > > Tu lista pld mówi tak: cd /var/lib/rpm dbX.Y_open -r lsn Packages rpm --rebuilddb rpm -Va http://lists.pld-linux.org/mailman/pipermail/pld-users-pl/2012-December/077502.html -- Pozdrowienia, Pawel Chmielewski pawel.chmielewski w gmail.com From pld w sojka.co Sat Oct 4 17:08:33 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 17:08:33 +0200 Subject: baza RPM In-Reply-To: References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> <201410041646.39243.arekm@maven.pl> <54300AA1.2090501@sojka.co> Message-ID: <54300D71.8050403@sojka.co> On 10/04/14 16:59, Pawel Chmielewski wrote: > Tu lista pld mówi tak: > > cd /var/lib/rpm > tylko jego zawartość> > dbX.Y_open -r lsn Packages ^^^^^^^^^^ Jak na moje oko to w PLD nie ma w tej chwili takiej binarki. -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pld w sojka.co Sat Oct 4 17:12:02 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 17:12:02 +0200 Subject: baza RPM In-Reply-To: <54300D71.8050403@sojka.co> References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> <201410041646.39243.arekm@maven.pl> <54300AA1.2090501@sojka.co> <54300D71.8050403@sojka.co> Message-ID: <54300E42.3010504@sojka.co> On 10/04/14 17:08, Grzegorz Sójka wrote: > On 10/04/14 16:59, Pawel Chmielewski wrote: >> Tu lista pld mówi tak: >> >> cd /var/lib/rpm >> > tylko jego zawartość> >> dbX.Y_open -r lsn Packages > ^^^^^^^^^^ > Jak na moje oko to w PLD nie ma w tej chwili takiej binarki. Żeby nie było dodam od razu, że szukałem db5.3_open -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From stacho w venco.com.pl Sat Oct 4 18:09:31 2014 From: stacho w venco.com.pl (stacho) Date: Sat, 04 Oct 2014 18:09:31 +0200 Subject: baza RPM In-Reply-To: <5430014B.5090002@sojka.co> References: <5430014B.5090002@sojka.co> Message-ID: W dniu 2014-10-04 16:16, Grzegorz Sójka napisał(a): > Witam serdecznie, > > Mam kłopot. "Wyparowała" mi baza danych rpm (pojęcia nie mam jak). Mam > tak: > > > Jest jakiś sposób żeby to odzyskać?? Stare, ale może pomoże: http://lists.pld-linux.org/mailman/pipermail/pld-users-pl/2008-July/069983.html Mnie kiedyś pomogło, jak cała baza wyparowała. -- pzdr Stacho Pal From light-i w o2.pl Sat Oct 4 18:11:00 2014 From: light-i w o2.pl (Light-I) Date: Sat, 04 Oct 2014 18:11:00 +0200 Subject: baza RPM In-Reply-To: <54300E42.3010504@sojka.co> References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> <201410041646.39243.arekm@maven.pl> <54300AA1.2090501@sojka.co> <54300D71.8050403@sojka.co> <54300E42.3010504@sojka.co> Message-ID: <54301C14.1050408@o2.pl> W odpowiedzi na wiadomość z dnia 04.10.2014 17:12, od Grzegorz Sójka: > On 10/04/14 17:08, Grzegorz Sójka wrote: >> On 10/04/14 16:59, Pawel Chmielewski wrote: >>> Tu lista pld mówi tak: >>> >>> cd /var/lib/rpm >>> >> tylko jego zawartość> >>> dbX.Y_open -r lsn Packages >> ^^^^^^^^^^ >> Jak na moje oko to w PLD nie ma w tej chwili takiej binarki. > Żeby nie było dodam od razu, że szukałem db5.3_open > db_deadlock ? poldek:/all-avail> desc -f db5.3-utils Package: db5.3-utils-5.3.28.0-2.x86_64 /usr/bin: db5.3_archive, db5.3_checkpoint, db5.3_deadlock, db5.3_dump, db5.3_hotbackup, db5.3_load, db5.3_log_verify, db5.3_printlog, db5.3_recover, db5.3_replicate, db5.3_stat, db5.3_tuner, db5.3_upgrade, db5.3_verify, db_archive -> db5.3_archive, db_checkpoint -> db5.3_checkpoint, db_deadlock -> db5.3_deadlock, db_dump -> db5.3_dump, db_hotbackup -> db5.3_hotbackup, db_load -> db5.3_load, db_log_verify -> db5.3_log_verify, db_printlog -> db5.3_printlog, db_recover -> db5.3_recover, db_replicate -> db5.3_replicate, db_stat -> db5.3_stat, db_tuner -> db5.3_tuner, db_upgrade -> db5.3_upgrade, db_verify -> db5.3_verify, dbsql -> dbsql-5.3, dbsql-5.3 Oczywiście najlepiej testować, mając przywracalną kopię? -- Pozdrawiam, Light-I From pawel.chmielewski w gmail.com Sat Oct 4 18:17:11 2014 From: pawel.chmielewski w gmail.com (Pawel Chmielewski) Date: Sat, 4 Oct 2014 18:17:11 +0200 Subject: baza RPM In-Reply-To: <54301C14.1050408@o2.pl> References: <5430014B.5090002@sojka.co> <543006DF.3010208@sojka.co> <201410041646.39243.arekm@maven.pl> <54300AA1.2090501@sojka.co> <54300D71.8050403@sojka.co> <54300E42.3010504@sojka.co> <54301C14.1050408@o2.pl> Message-ID: > > > Żeby nie było dodam od razu, że szukałem db5.3_open > > > Chyba powinieneś szukać db5.2 bo jak sam piszesz DB: Berkeley DB 5.2.42: (February 29, 2012) -- Pozdrowienia, Pawel Chmielewski pawel.chmielewski w gmail.com From pld w sojka.co Sat Oct 4 19:15:56 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 04 Oct 2014 19:15:56 +0200 Subject: baza RPM In-Reply-To: References: <5430014B.5090002@sojka.co> Message-ID: <54302B4C.1070100@sojka.co> On 10/04/14 18:09, stacho wrote: > W dniu 2014-10-04 16:16, Grzegorz Sójka napisał(a): >> Witam serdecznie, >> >> Mam kłopot. "Wyparowała" mi baza danych rpm (pojęcia nie mam jak). Mam >> tak: >> >> >> Jest jakiś sposób żeby to odzyskać?? > > Stare, ale może pomoże: > > http://lists.pld-linux.org/mailman/pipermail/pld-users-pl/2008-July/069983.html > > > Mnie kiedyś pomogło, jak cała baza wyparowała. Boje się, że tak właśnie trzeba będzie. -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pld w sojka.co Mon Oct 6 23:30:32 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Mon, 06 Oct 2014 23:30:32 +0200 Subject: Csync2 Message-ID: <543309F8.8070603@sojka.co> Witam serdecznie, Skompilowałem sobie ze źródeł csync2-2.0. Generalnie poszło w miarę bez trudu i działa (nie udało mi się skompilować RPM tylko zbudowałem binarkę). Jedno mnie trochę denerwuje. Wymagany jest sqlite3 a konkretnie biblioteka: /lib64/libsqlite3.so.0 Tyle, że to dziadostwo szuka: /lib64/libsqlite3.so i trzeba linka robić. Jak ktoś wie jaką "krzywdę" trzeba mu zrobić, żeby kulturalnie ładował /lib64/libsqlite3.so.0 to niech się przyzna ;). PS. 1. Jak by komuś chciało się speca poprawić, żeby zamiast 1.34 budowało się 2.0 to było by super (ja próbowałem ale chyba za cienki jestem). 2. Po jednej stronie mam PLD a po drugiej routerek na OpenWrt - so far so good! -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From masko w ipipan.waw.pl Tue Oct 7 09:55:12 2014 From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=) Date: Tue, 07 Oct 2014 09:55:12 +0200 Subject: Csync2 In-Reply-To: <543309F8.8070603@sojka.co> References: <543309F8.8070603@sojka.co> Message-ID: <3893264.HoGTFx26Gd@laptok> Dnia poniedziałek, 6 października 2014 23:30:32 Grzegorz Sójka pisze: [...] > PS. 1. Jak by komuś chciało się speca poprawić, żeby zamiast 1.34 > budowało się 2.0 to było by super (ja próbowałem ale chyba za cienki > jestem). Nie "cienki" tylko "leniwy", ale to już mamy ustalone ;-) Zrobiłem, przebuduj sobie albo poczekaj na buildery (kiedyś się zbuduje). -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana" From pld w sojka.co Tue Oct 7 10:00:07 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Tue, 07 Oct 2014 10:00:07 +0200 Subject: Csync2 In-Reply-To: <3893264.HoGTFx26Gd@laptok> References: <543309F8.8070603@sojka.co> <3893264.HoGTFx26Gd@laptok> Message-ID: <54339D87.5050307@sojka.co> On 10/07/14 09:55, Łukasz Maśko wrote: > Dnia poniedziałek, 6 października 2014 23:30:32 Grzegorz Sójka pisze: > [...] >> PS. 1. Jak by komuś chciało się speca poprawić, żeby zamiast 1.34 >> budowało się 2.0 to było by super (ja próbowałem ale chyba za cienki >> jestem). > > Nie "cienki" tylko "leniwy", ale to już mamy ustalone ;-) Zrobiłem, przebuduj Wypraszam sobie, podjąłem heroiczną próbę dogadania się z builderem ale nie był łaskaw przemówić do mnie w zrozumiałym języku. Foch! PS. Dzięki wielkie. From pld w sojka.co Tue Oct 7 15:06:31 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Tue, 07 Oct 2014 15:06:31 +0200 Subject: Csync2 In-Reply-To: <54339D87.5050307@sojka.co> References: <543309F8.8070603@sojka.co> <3893264.HoGTFx26Gd@laptok> <54339D87.5050307@sojka.co> Message-ID: <5433E557.40703@sojka.co> On 10/07/14 10:00, Grzegorz Sójka wrote: > On 10/07/14 09:55, Łukasz Maśko wrote: >> Dnia poniedziałek, 6 października 2014 23:30:32 Grzegorz Sójka pisze: >> [...] >>> PS. 1. Jak by komuś chciało się speca poprawić, żeby zamiast 1.34 >>> budowało się 2.0 to było by super (ja próbowałem ale chyba za cienki >>> jestem). >> >> Nie "cienki" tylko "leniwy", ale to już mamy ustalone ;-) Zrobiłem, >> przebuduj > Wypraszam sobie, podjąłem heroiczną próbę dogadania się z builderem ale > nie był łaskaw przemówić do mnie w zrozumiałym języku. Foch! > > PS. Dzięki wielkie. Przydało by się w wolnej chwili poprawić zależności: w wymaganiach jest sqlite ale to i tak korzysta z sqlite3 (bison i flex też wydają się niepotrzebne ale mogę się mylić). Krzyczy za to, że nie może zrobić dokumentacji bo nie ma pdflatex ale być może to tylko "czcze przechwałki". Z ciekawostek: być może by mi się udało tyle, że kompilacja wywraca się losowo z -j8. -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From masko w ipipan.waw.pl Tue Oct 7 15:27:02 2014 From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=) Date: Tue, 07 Oct 2014 15:27:02 +0200 Subject: Csync2 In-Reply-To: <5433E557.40703@sojka.co> References: <543309F8.8070603@sojka.co> <54339D87.5050307@sojka.co> <5433E557.40703@sojka.co> Message-ID: <54335786.5ZsB2hlR7A@laptok> Dnia wtorek, 7 października 2014 15:06:31 Grzegorz Sójka pisze: [...] > Przydało by się w wolnej chwili poprawić zależności: w wymaganiach jest > sqlite ale to i tak korzysta z sqlite3 (bison i flex też wydają się > niepotrzebne ale mogę się mylić). Krzyczy za to, że nie może zrobić > dokumentacji bo nie ma pdflatex ale być może to tylko "czcze przechwałki". pdflatex jest potrzebny do zbudowania dokumentacji, dodałem do BR. Poprawiłem też sqlite - dzięki. Bison i Flex są potrzebne, sprawdza to skrypt configure. > Z ciekawostek: być może by mi się udało tyle, że kompilacja wywraca się > losowo z -j8. Mi się ani razu nie wywróciło. I też -j8. -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana" From pld w sojka.co Thu Oct 9 15:17:24 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Thu, 09 Oct 2014 15:17:24 +0200 Subject: Csync2 In-Reply-To: <543309F8.8070603@sojka.co> References: <543309F8.8070603@sojka.co> Message-ID: <54368AE4.7000907@sojka.co> On 10/06/14 23:30, Grzegorz Sójka wrote: > /lib64/libsqlite3.so.0 > Tyle, że to dziadostwo szuka: > /lib64/libsqlite3.so > i trzeba linka robić. > Jak ktoś wie jaką "krzywdę" trzeba mu zrobić, żeby kulturalnie ładował > /lib64/libsqlite3.so.0 > to niech się przyzna ;). Zainstalowałem dzisiaj csync2-2.0-1.x86_64.rpm i csync2-standalone-2.0-1.x86_64.rpm. Dalej ten sam problem: [root w Hermes RPMS]# csync2 -xv Could not open libsqlite3.so: libsqlite3.so: cannot open shared object file: No such file or directory Please install sqlite3 client library (libsqlite3) or use other database (postgres, mysql) -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From masko w ipipan.waw.pl Thu Oct 9 15:30:52 2014 From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=) Date: Thu, 09 Oct 2014 15:30:52 +0200 Subject: Csync2 In-Reply-To: <54368AE4.7000907@sojka.co> References: <543309F8.8070603@sojka.co> <54368AE4.7000907@sojka.co> Message-ID: <1448217.ApZ7sr5j4I@geralt> Dnia czwartek, 9 października 2014 15:17:24 Grzegorz Sójka pisze: [...] > Zainstalowałem dzisiaj csync2-2.0-1.x86_64.rpm i > csync2-standalone-2.0-1.x86_64.rpm. Dalej ten sam problem: > > [root w Hermes RPMS]# csync2 -xv > Could not open libsqlite3.so: libsqlite3.so: cannot open shared object > file: No such file or directory > Please install sqlite3 client library (libsqlite3) or use other database > (postgres, mysql) Może dlatego: $ rpm -qf /usr/lib/libsqlite3.so sqlite3-devel-3.8.5.0-1.i686 Tylko problem nie jest w csync2: $ ldd /usr/sbin/csync2 linux-gate.so.1 (0xb7740000) librsync.so.1 => /usr/lib/librsync.so.1 (0x459fd000) libdl.so.2 => /lib/libdl.so.2 (0x45a44000) libc.so.6 => /lib/libc.so.6 (0x45861000) /lib/ld-linux.so.2 (0x4583d000) Musi być w jakiejś bibliotece, od której zależy. -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V From draenog w pld-linux.org Fri Oct 10 15:54:50 2014 From: draenog w pld-linux.org (Kacper Kornet) Date: Fri, 10 Oct 2014 15:54:50 +0200 Subject: Csync2 In-Reply-To: <1448217.ApZ7sr5j4I@geralt> References: <543309F8.8070603@sojka.co> <54368AE4.7000907@sojka.co> <1448217.ApZ7sr5j4I@geralt> Message-ID: <20141010135450.GB30301@camk.edu.pl> On Thu, Oct 09, 2014 at 03:30:52PM +0200, Łukasz Maśko wrote: > Dnia czwartek, 9 października 2014 15:17:24 Grzegorz Sójka pisze: > [...] > > Zainstalowałem dzisiaj csync2-2.0-1.x86_64.rpm i > > csync2-standalone-2.0-1.x86_64.rpm. Dalej ten sam problem: > > [root w Hermes RPMS]# csync2 -xv > > Could not open libsqlite3.so: libsqlite3.so: cannot open shared object > > file: No such file or directory > > Please install sqlite3 client library (libsqlite3) or use other database > > (postgres, mysql) > Może dlatego: > $ rpm -qf /usr/lib/libsqlite3.so > sqlite3-devel-3.8.5.0-1.i686 > Tylko problem nie jest w csync2: > $ ldd /usr/sbin/csync2 > linux-gate.so.1 (0xb7740000) > librsync.so.1 => /usr/lib/librsync.so.1 (0x459fd000) > libdl.so.2 => /lib/libdl.so.2 (0x45a44000) > libc.so.6 => /lib/libc.so.6 (0x45861000) > /lib/ld-linux.so.2 (0x4583d000) > Musi być w jakiejś bibliotece, od której zależy. Problem jest w csync2, który używając dlopen próbuje sie dobrać, do niewersjonowanej wersji libsqlite.so. Ktoś z opensuse się już im na to skarżył: https://www.mail-archive.com/csync2 w lists.linbit.com/msg00134.html -- Kacper From pld w sojka.co Fri Oct 10 18:28:31 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Fri, 10 Oct 2014 18:28:31 +0200 Subject: Optymalizacja spamassassina? In-Reply-To: <52B443F7.70607@o2.pl> References: <1793116.zFqNuh4nTK@laptok> <52B34F2A.1050302@punkt.pl> <52B42C0D.1050709@o2.pl> <1444097.109KpbsDLO@laptok> <52B430CE.1020809@o2.pl> <01c07cb4-16eb-4c35-ae15-5894425e54e1@email.android.com> <52B443F7.70607@o2.pl> Message-ID: <5438092F.8090507@sojka.co> Witam serdecznie, Przymierzam się do postawienia postfixa na OpenWrt i odgrzebałem powyższy wątek. Przypominam, że chodziło o optymalizację ochrony przed spamem pod względem obciążenia CPU (w moim przypadku routerek ma CPU 720MHz więc trzeba dość drastycznie optymalizować). Poniżej jest końcówka całej dyskusji. Macie jakieś uwagi/sugestie?? On 12/20/13 14:19, lord_Niedzwiedz wrote: > > Proponuję dodać Postscreen'a. > On wycina czasem nawet ponad 50% komunikacji zanim wogule do niej > dojdzie. A nie wdaje się w pracochłonną analizę. > >>>> Jakaś podpowiedź techniczna na szybko? Z góry dzięki. >>> Plik master.cf >>> # Misiek - zmiana P O S T S C R E E N , albo samo smtp, albo >>> smtp+smtpd >>> #smtp inet n - n - - smtpd >>> smtp inet n - n - 1 postscreen >>> smtpd pass - - n - - smtpd >>> >>> Plik main.cf >>> >>> #=========================================== P O S T S C R E E N >>> =================================================== >>> # Wlacz/wylacz liste: ignore - nie robi nic; enforce - czeka na >>> wieksza liczbe testow i w mieszyczasie odpowiada 550 - skrzynka nie >>> dostepna; drop od razu porzuca >>> # Listy statyczne >>> postscreen_access_list = permit_mynetworks, >>> cidr:/etc/mail/postscreen_access.cidr >>> postscreen_blacklist_action = drop >>> >>> # Czarne listy dns - DNSBL >>> # Z 3 list musi dotrzec informacja o spamie zanim postscreen okresli >>> adresata jako z spamera >>> postscreen_dnsbl_threshold = 3 >>> postscreen_dnsbl_sites = zen.spamhaus.org*2,bl.spamcop.net*1, >>> postscreen_dnsbl_action = enforce >>> >>> # Faza pregreeting >>> postscreen_greet_banner = $smtpd_banner >>> postscreen_greet_action = enforce >>> >>> # Testy Postscreena >>> #postscreen_bare_newline_action = enforce >>> #postscreen_pipelining_action = enforce >>> postscreen_bare_newline_enable = no >>> >>> >>> # Z tym ustawieniem dziala wszystko poza web.de oraz gmx.de >>> postscreen_non_smtp_command_enable = yes >>> postscreen_non_smtp_command_enable = no >>> postscreen_non_smtp_command_action = drop >>> >>> postscreen_pipelining_enable = no >>> >>> >>> Nie wiem czy o to chodziło ;-) >>> Ale killuje automaty dość dobrze, zanim zacznie analizować spam. Jest w >>> >>> Postfixie w PLD. >> Dzięki, wypróbuję. > U mnie tnie jak baja ;-) > > Proponuję dodać sobie jeszcze RBL'e w main.cf > > smtpd_client_restrictions = > # cbl.abuseat.org - zajebist blokuje chincow > #permit_mynetworks, > permit_sasl_authenticated, reject_unauth_pipelining, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client blackholes.easynet.nl, > reject_rbl_client proxies.blackholes.wirehub.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > # Nowe > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > dnsbl.ahbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client > dnsbl.njabl.org, permit_mynetworks, reject_rbl_client dnsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org > > Wypróbowane ;-) > -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From draenog w pld-linux.org Fri Oct 10 18:43:17 2014 From: draenog w pld-linux.org (Kacper Kornet) Date: Fri, 10 Oct 2014 18:43:17 +0200 Subject: Csync2 In-Reply-To: <54368AE4.7000907@sojka.co> References: <543309F8.8070603@sojka.co> <54368AE4.7000907@sojka.co> Message-ID: <20141010164317.GC30301@camk.edu.pl> On Thu, Oct 09, 2014 at 03:17:24PM +0200, Grzegorz Sójka wrote: > On 10/06/14 23:30, Grzegorz Sójka wrote: > >/lib64/libsqlite3.so.0 > >Tyle, że to dziadostwo szuka: > >/lib64/libsqlite3.so > >i trzeba linka robić. > >Jak ktoś wie jaką "krzywdę" trzeba mu zrobić, żeby kulturalnie ładował > >/lib64/libsqlite3.so.0 > >to niech się przyzna ;). > Zainstalowałem dzisiaj csync2-2.0-1.x86_64.rpm i > csync2-standalone-2.0-1.x86_64.rpm. Dalej ten sam problem: > [root w Hermes RPMS]# csync2 -xv > Could not open libsqlite3.so: libsqlite3.so: cannot open shared > object file: No such file or directory > Please install sqlite3 client library (libsqlite3) or use other > database (postgres, mysql) Wersja csync2-2.0-1 z th-test powinna to mieć naprawiona. -- Kacper From sir_Misiek w o2.pl Wed Oct 15 10:12:09 2014 From: sir_Misiek w o2.pl (lord_Niedzwiedz) Date: Wed, 15 Oct 2014 10:12:09 +0200 Subject: Optymalizacja spamassassina? In-Reply-To: <5438092F.8090507@sojka.co> References: <1793116.zFqNuh4nTK@laptok> <52B34F2A.1050302@punkt.pl> <52B42C0D.1050709@o2.pl> <1444097.109KpbsDLO@laptok> <52B430CE.1020809@o2.pl> <01c07cb4-16eb-4c35-ae15-5894425e54e1@email.android.com> <52B443F7.70607@o2.pl> <5438092F.8090507@sojka.co> Message-ID: <543E2C59.8090405@o2.pl> Słuchaj. Każdy mechanizm filtrujący pocztę obciąża CPU. Testy, analizy wiadomości, ........ . Jedyny nie obciążający i ucinający (a obecnie chyba najlepszy) to jest właśnie postcreen. Ucina w zarodku przed analizą. Obecnie na jednym z moich serwerów wycina 97% niechcianej poczty, na kolejnym 70%. Oraz RBL'e. Wszystko co będzie sprawdzało wiadomość na 100% obciąży Ci CPU (nie ma siły). Pozdrawiam lord Niedźwiedź ;-) > Witam serdecznie, > > Przymierzam się do postawienia postfixa na OpenWrt i odgrzebałem > powyższy wątek. Przypominam, że chodziło o optymalizację ochrony przed > spamem pod względem obciążenia CPU (w moim przypadku routerek ma CPU > 720MHz więc trzeba dość drastycznie optymalizować). Poniżej jest > końcówka całej dyskusji. Macie jakieś uwagi/sugestie?? > > On 12/20/13 14:19, lord_Niedzwiedz wrote: >> >> Proponuję dodać Postscreen'a. >> On wycina czasem nawet ponad 50% komunikacji zanim wogule do niej >> dojdzie. A nie wdaje się w pracochłonną analizę. >> >>>>> Jakaś podpowiedź techniczna na szybko? Z góry dzięki. >>>> Plik master.cf >>>> # Misiek - zmiana P O S T S C R E E N , albo samo smtp, albo >>>> smtp+smtpd >>>> #smtp inet n - n - - smtpd >>>> smtp inet n - n - 1 postscreen >>>> smtpd pass - - n - - smtpd >>>> >>>> Plik main.cf >>>> >>>> #=========================================== P O S T S C R E E N >>>> =================================================== >>>> # Wlacz/wylacz liste: ignore - nie robi nic; enforce - czeka na >>>> wieksza liczbe testow i w mieszyczasie odpowiada 550 - skrzynka nie >>>> dostepna; drop od razu porzuca >>>> # Listy statyczne >>>> postscreen_access_list = permit_mynetworks, >>>> cidr:/etc/mail/postscreen_access.cidr >>>> postscreen_blacklist_action = drop >>>> >>>> # Czarne listy dns - DNSBL >>>> # Z 3 list musi dotrzec informacja o spamie zanim postscreen okresli >>>> adresata jako z spamera >>>> postscreen_dnsbl_threshold = 3 >>>> postscreen_dnsbl_sites = zen.spamhaus.org*2,bl.spamcop.net*1, >>>> postscreen_dnsbl_action = enforce >>>> >>>> # Faza pregreeting >>>> postscreen_greet_banner = $smtpd_banner >>>> postscreen_greet_action = enforce >>>> >>>> # Testy Postscreena >>>> #postscreen_bare_newline_action = enforce >>>> #postscreen_pipelining_action = enforce >>>> postscreen_bare_newline_enable = no >>>> >>>> >>>> # Z tym ustawieniem dziala wszystko poza web.de oraz gmx.de >>>> postscreen_non_smtp_command_enable = yes >>>> postscreen_non_smtp_command_enable = no >>>> postscreen_non_smtp_command_action = drop >>>> >>>> postscreen_pipelining_enable = no >>>> >>>> >>>> Nie wiem czy o to chodziło ;-) >>>> Ale killuje automaty dość dobrze, zanim zacznie analizować spam. >>>> Jest w >>>> >>>> Postfixie w PLD. >>> Dzięki, wypróbuję. >> U mnie tnie jak baja ;-) >> >> Proponuję dodać sobie jeszcze RBL'e w main.cf >> >> smtpd_client_restrictions = >> # cbl.abuseat.org - zajebist blokuje chincow >> #permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_pipelining, >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client blackholes.easynet.nl, >> reject_rbl_client proxies.blackholes.wirehub.net, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client sbl.spamhaus.org, >> # Nowe >> reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client >> dnsbl.ahbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client >> dnsbl.njabl.org, permit_mynetworks, reject_rbl_client dnsbl.sorbs.net, >> reject_rhsbl_sender dsn.rfc-ignorant.org >> >> Wypróbowane ;-) >> > > -- Pozdro lord_Niedzwiedz --------------- In security - do not assume anything From pld w sojka.co Wed Oct 15 12:15:57 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Wed, 15 Oct 2014 12:15:57 +0200 Subject: Optymalizacja spamassassina? In-Reply-To: <543E2C59.8090405@o2.pl> References: <1793116.zFqNuh4nTK@laptok> <52B34F2A.1050302@punkt.pl> <52B42C0D.1050709@o2.pl> <1444097.109KpbsDLO@laptok> <52B430CE.1020809@o2.pl> <01c07cb4-16eb-4c35-ae15-5894425e54e1@email.android.com> <52B443F7.70607@o2.pl> <5438092F.8090507@sojka.co> <543E2C59.8090405@o2.pl> Message-ID: <543E495D.70009@sojka.co> On 10/15/14 10:12, lord_Niedzwiedz wrote: > Słuchaj. > Każdy mechanizm filtrujący pocztę obciąża CPU. Testy, analizy > wiadomości, ........ . > Jedyny nie obciążający i ucinający (a obecnie chyba najlepszy) to jest > właśnie postcreen. Ucina w zarodku przed analizą. > Obecnie na jednym z moich serwerów wycina 97% niechcianej poczty, na > kolejnym 70%. > Oraz RBL'e. > Wszystko co będzie sprawdzało wiadomość na 100% obciąży Ci CPU (nie ma > siły). No tak, to Jest dla mnie jasne. Bardziej chodziło mi o to jakie RBLe dobrze wam się sprawdzają tudzież jakie testy dla postscreena wstawić. W szczególności chodzi o false-positive. Jak na razie mam: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:192.168.1.1:23 # to ostatnie to postgrey na zdalnym systemie, # w OpenWrt brakuje zarówno modułów do perla # jak i zasobów (głównie pamięć) więc postawiłem zdalnie smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client, reject_unauth_pipelining, reject_rbl_client cbl.abuseat.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org Co do postscreena to kombinuje tak: postscreen_access_list = permit_mynetworks, cidr:/etc/mail/postscreen_access.cidr postscreen_blacklist_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = zen.spamhaus.org*2,bl.spamcop.net*1, postscreen_dnsbl_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_action = enforce postscreen_bare_newline_enable = no postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = drop postscreen_pipelining_enable = no Tu jest na razie problem. OpenWrt'owy postfix nie ma wsparcia do baz danych btree. W związku z tym nie mam jak ustawić postscreen_cache_map. Nie wiem czy uda mi się to jakoś wkompilować. Co myślicie?? Ma to sens?? Co byście poprawili?? From masko w ipipan.waw.pl Fri Oct 17 21:58:56 2014 From: masko w ipipan.waw.pl (=?utf-8?B?xYF1a2FzeiBNYcWba28=?=) Date: Fri, 17 Oct 2014 21:58:56 +0200 Subject: [OT, =?UTF-8?B?ZMWCdWdpZV0gSmFrIHp3acSZa3N6ecSH?= rozmiar dysku JBOD? Message-ID: <1547426.pASZjK5vmF@laptok> Ponieważ nigdy nie miałem właściwie do czynienia z czymś innym niż czyste partycje dyskowe (zwykły ext? na dysku itp.), nie mam żadnego doświadczenia z macierzami. A mam teraz następujący problem: w moim NAS-ie (Zyxel NSA310, firmware to Linux) miałem do tej pory dysk 1.5TB, prawie cały zapchany (200GB wolnego). Chcę go zamienić na 2TB. Na razie skopiowałem dysk źródłowy na docelowy bit po bicie. Poszło bez problemu, chociaż strasznie długo. NAS wstał, pokazał dane jak należy, chociaż partycję 1.4TB, jak na dysku wejściowym, ale na razie OK. Na dysku są dwie partycje: systemowa z oprogramowaniem NAS-a, 0.5GB (nie ma co ruszać) oraz druga, z danymi. Fdisk wyświetla taki rozkład partycji: Polecenie (m wyświetla pomoc): p Dysk /dev/sdb: 1,8 TiB, bajtów: 2000398934016, sektorów: 3907029168 Jednostki: sektorów, czyli 1 * 512 = 512 bajtów Rozmiar sektora (logiczny/fizyczny) w bajtach: 512 / 512 Rozmiar we/wy (minimalny/optymalny) w bajtach: 512 / 512 Typ etykiety dysku: dos Identyfikator dysku: 0x00000000 Device Boot Start End Sectors Size Id Type /dev/sdb1 63 1028159 1028097 502M 8 AIX /dev/sdb2 1028160 2930272064 2929243905 1,4T 20 nieznany Polecenie (m wyświetla pomoc): v Pozostało 976757103 nieprzydzielonych sektorów 512-bajtowych. Ta druga partycja to wolumin JBOD, na którym jest partycja ext4. Mogę się do niej dość prosto dostać tak: $ sudo mdadm -A --verbose --run /dev/md0 /dev/sdb2 mdadm: looking for devices for /dev/md0 mdadm: /dev/sdb2 is identified as a member of /dev/md0, slot 0. mdadm: added /dev/sdb2 to /dev/md0 as 0 mdadm: /dev/md0 has been started with 1 drive. $ sudo mount -o rw -t ext4 /dev/md0 /mnt/nas/ I mam dane. Czyli nie jest źle. Teraz clue programu - chciałbym rozszerzyć wolumin tak, żeby wykorzystać pozostałe miejsce na dysku. Plan był taki: 1. Zwiększ rozmiar partycji tak, żeby zajmowała cały wolny rozmiar. 2. Utwórz md0 jak powyżej. 3. Odpal resize2fs i rozciągnij partycję na cały obszar. Ale tu następuje ZONK, bo jeśli zorbię krok 1, to dostaję: $ sudo mdadm -A --verbose --run /dev/md0 /dev/sdb2 mdadm: looking for devices for /dev/md0 mdadm: no recogniseable superblock on /dev/sdb2 mdadm: /dev/sdb2 has no superblock - assembly aborted Ponieważ po rozszerzeniu partycji jest problem oraz - co nieopatrznie sprawdziłem - zapuszczone luzem fsck.ext4+resize2fs działa ale potem NAS się nie podnosi, wywnioskowałem, że w przypadku JBOD, dane o wolumenie są zapisane na końcu partycji (mam rację?). Więc nie ma co się dziwić, że mój plan zawiódł. I teraz pytanie - czy da się jakoś przeskalować wolumin i partycję na nim tak, żeby nie utracić danych, czy też jestem skazany na ręczne przegranie danych? Bardzo bym chciał tego uniknąć, bo z racji rozmiaru danych, proces ten, w zależności od użytego sprzętu, trwa od kilku (oba dyski podpięte do kontrolera SATA "na krótko", ale następną okazję na to będę miał dopiero we wtorek) do kilkudziesięciu (podłączenie dysków przez mostki SATA->USB) godzin, co jest cokolwiek upierdliwe. Jeśli chodzi o narzędzia, to do wtorku dysponuję laptopem z PLD (dyski podpinam przez USB 2.0 i mostki SATA->USB, transfer rzędu 18MB/s). Dopiero we wtorek będę mógł dyski włożyć do stacji roboczej na PLD, z wewnętrznym kontrolerem SATA (transfer 90-40MB/s, zależnie od tego, czy początek czy koniec dysku). -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana" From sir_Misiek w o2.pl Mon Oct 20 09:49:07 2014 From: sir_Misiek w o2.pl (lord_Niedzwiedz) Date: Mon, 20 Oct 2014 09:49:07 +0200 Subject: Optymalizacja spamassassina? In-Reply-To: <543E495D.70009@sojka.co> References: <1793116.zFqNuh4nTK@laptok> <52B34F2A.1050302@punkt.pl> <52B42C0D.1050709@o2.pl> <1444097.109KpbsDLO@laptok> <52B430CE.1020809@o2.pl> <01c07cb4-16eb-4c35-ae15-5894425e54e1@email.android.com> <52B443F7.70607@o2.pl> <5438092F.8090507@sojka.co> <543E2C59.8090405@o2.pl> <543E495D.70009@sojka.co> Message-ID: <5444BE73.4010806@o2.pl> >> Słuchaj. >> Każdy mechanizm filtrujący pocztę obciąża CPU. Testy, analizy >> wiadomości, ........ . >> Jedyny nie obciążający i ucinający (a obecnie chyba najlepszy) to jest >> właśnie postcreen. Ucina w zarodku przed analizą. >> Obecnie na jednym z moich serwerów wycina 97% niechcianej poczty, na >> kolejnym 70%. >> Oraz RBL'e. >> Wszystko co będzie sprawdzało wiadomość na 100% obciąży Ci CPU (nie ma >> siły). > No tak, to Jest dla mnie jasne. Bardziej chodziło mi o to jakie RBLe > dobrze wam się sprawdzają tudzież jakie testy dla postscreena wstawić. > W szczególności chodzi o false-positive. Jak na razie mam: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_policy_service inet:192.168.1.1:23 > # to ostatnie to postgrey na zdalnym systemie, > # w OpenWrt brakuje zarówno modułów do perla > # jak i zasobów (głównie pamięć) więc postawiłem zdalnie > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_client, > reject_unauth_pipelining, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client blackholes.easynet.nl, > reject_rbl_client proxies.blackholes.wirehub.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client dnsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org > > Co do postscreena to kombinuje tak: > > postscreen_access_list = permit_mynetworks, > cidr:/etc/mail/postscreen_access.cidr > postscreen_blacklist_action = drop > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_sites = zen.spamhaus.org*2,bl.spamcop.net*1, > postscreen_dnsbl_action = enforce > postscreen_greet_banner = $smtpd_banner > postscreen_greet_action = enforce > postscreen_bare_newline_enable = no > postscreen_non_smtp_command_enable = yes > postscreen_non_smtp_command_action = drop > postscreen_pipelining_enable = no > > Tu jest na razie problem. OpenWrt'owy postfix nie ma wsparcia do baz > danych btree. W związku z tym nie mam jak ustawić > postscreen_cache_map. Nie wiem czy uda mi się to jakoś wkompilować. > > Co myślicie?? Ma to sens?? Co byście poprawili?? smtpd_client_restrictions = # cbl.abuseat.org - zajebist blokuje chincow #permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_rbl_client cbl.abuseat.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, permit_mynetworks, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org #=========================================== P O S T S C R E E N =================================================== # Wlacz/wylacz liste: ignore - nie robi nic; enforce - czeka na wieksza liczbe testow i w mieszyczasie odpowiada 550 - skrzynka nie dostepna; drop od razu porzuca # Listy statyczne postscreen_access_list = permit_mynetworks, cidr:/etc/mail/postscreen_access.cidr postscreen_blacklist_action = drop # Czarne listy dns - DNSBL # Z 3 list musi dotrzec informacja o spamie zanim postscreen okresli adresata jako z spamera postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = zen.spamhaus.org*2,bl.spamcop.net*1, postscreen_dnsbl_action = enforce # Faza pregreeting postscreen_greet_banner = $smtpd_banner postscreen_greet_action = enforce # Testy Postscreena #postscreen_bare_newline_action = enforce #postscreen_pipelining_action = enforce postscreen_bare_newline_enable = no # Z tym ustawieniem dziala wszystko poza web.de oraz gmx.de postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_enable = no postscreen_non_smtp_command_action = drop postscreen_pipelining_enable = no From js w list.pl Thu Oct 23 07:46:32 2014 From: js w list.pl (Janusz Szeligowski) Date: Thu, 23 Oct 2014 07:46:32 +0200 Subject: Kontroler macierzowy Intel SRCU42L - =?ISO-8859-2?Q?zadzia=B3a_?= =?ISO-8859-2?Q?pod_PLD_=3F?= Message-ID: <54489638.10009@list.pl> Witam, czy macie jakieś doświadczenia z uruchomieniem kontrolera RAID Intel SRCU42L pod PLD ? Kontroler miałby być użyty na platformie x86. -- Pozdrawiam, Janusz Szeligowski -------------- następna część --------- Binarny załącznik wiadomości został usunięty... Nazwa: smime.p7s Typ: application/pkcs7-signature Rozmiar: 3576 bytes Opis: Kryptograficzna sygnatura S/MIME Adres: From pld w sojka.co Thu Oct 23 18:58:50 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Thu, 23 Oct 2014 18:58:50 +0200 Subject: iptables Message-ID: <544933CA.8060601@sojka.co> Witam serdecznie, Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co pamiętam to się robiło tak: iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się jakoś dodać ewentualnie jak to inaczej zrobić? -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From adwol w zonk.pl Thu Oct 23 19:51:49 2014 From: adwol w zonk.pl (Adam Osuchowski) Date: Thu, 23 Oct 2014 19:51:49 +0200 Subject: iptables In-Reply-To: <544933CA.8060601@sojka.co> References: <544933CA.8060601@sojka.co> Message-ID: <20141023175149.6b8b4567@zonk.pl> Grzegorz Sójka wrote: > Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co > pamiętam to się robiło tak: > iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw > tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się jakoś > dodać ewentualnie jak to inaczej zrobić? Targetem MARK albo CONNMARK zaznaczasz odpowiednio pakiety albo flowy, a potem w ip rule za pomocą selektora fwmark wybierasz odpowiednią tablicę routingu. From pld w sojka.co Thu Oct 23 20:27:15 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Thu, 23 Oct 2014 20:27:15 +0200 Subject: iptables In-Reply-To: <20141023175149.6b8b4567@zonk.pl> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> Message-ID: <54494883.5030704@sojka.co> On 10/23/14 19:51, Adam Osuchowski wrote: > Grzegorz Sójka wrote: >> Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co >> pamiętam to się robiło tak: >> iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw >> tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się jakoś >> dodać ewentualnie jak to inaczej zrobić? > > Targetem MARK albo CONNMARK zaznaczasz odpowiednio pakiety albo flowy, > a potem w ip rule za pomocą selektora fwmark wybierasz odpowiednią tablicę > routingu. Zabolało! Znowu się będę musiał uczyć. :( Jak ktoś zna jakieś sensowne how-to to niech się przyzna ;). -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From weed w punkt.pl Fri Oct 24 10:26:43 2014 From: weed w punkt.pl (Arkadiusz Rdest) Date: Fri, 24 Oct 2014 10:26:43 +0200 Subject: iptables In-Reply-To: <54494883.5030704@sojka.co> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <54494883.5030704@sojka.co> Message-ID: <544A0D43.4020803@punkt.pl> W dniu 2014-10-23 20:27, Grzegorz Sójka pisze: > Zabolało! Znowu się będę musiał uczyć. :( > Jak ktoś zna jakieś sensowne how-to to niech się przyzna ;). > http://www.linuxhorizon.ro/iproute2.html From pld w sojka.co Fri Oct 24 11:49:16 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Fri, 24 Oct 2014 11:49:16 +0200 Subject: iptables In-Reply-To: <544A0D43.4020803@punkt.pl> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <54494883.5030704@sojka.co> <544A0D43.4020803@punkt.pl> Message-ID: <544A209C.3020609@sojka.co> On 10/24/14 10:26, Arkadiusz Rdest wrote: > W dniu 2014-10-23 20:27, Grzegorz Sójka pisze: >> Zabolało! Znowu się będę musiał uczyć. :( >> Jak ktoś zna jakieś sensowne how-to to niech się przyzna ;). >> > > http://www.linuxhorizon.ro/iproute2.html Dzięki za info. Będę zakuwał. ;) From pld w sojka.co Sat Oct 25 11:13:23 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Sat, 25 Oct 2014 11:13:23 +0200 Subject: postgrey Message-ID: <544B69B3.7050801@sojka.co> Witam serdecznie. Jest tak: [root w Hercules ~]# ps ax | grep postg 1201 ? SNs 0:00 /usr/sbin/postgrey -d --unix=/var/spool/postfix/postgrey/socket 30806 pts/3 S+ 0:00 grep postg [root w Hercules ~]# /etc/rc.d/init.d/postgrey restart Stopping postgrey service......................................................................[ DIED ] Starting postgrey service......................................................................[ DONE ] I co ciekawe postgrey działa normalnie. WTF?? -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pmuch w zamek.szczecin.pl Sun Oct 26 16:37:11 2014 From: pmuch w zamek.szczecin.pl (Pawel Muszynski) Date: Sun, 26 Oct 2014 16:37:11 +0100 Subject: postgrey In-Reply-To: <544B69B3.7050801@sojka.co> References: <544B69B3.7050801@sojka.co> Message-ID: <544D1527.80203@zamek.szczecin.pl> W dniu 2014-10-25 o 11:13, Grzegorz Sójka pisze: > Witam serdecznie. > > Jest tak: > > [root w Hercules ~]# ps ax | grep postg > 1201 ? SNs 0:00 /usr/sbin/postgrey -d > --unix=/var/spool/postfix/postgrey/socket > 30806 pts/3 S+ 0:00 grep postg > [root w Hercules ~]# /etc/rc.d/init.d/postgrey restart > Stopping postgrey > service......................................................................[ > DIED ] > Starting postgrey > service......................................................................[ > DONE ] > > I co ciekawe postgrey działa normalnie. WTF?? > Działa - ale nie łapie zmian w konfiguracji - nie zatrzymuje go. Ja od jakiegoś czasu by go zrestartować to go killuję, P. From zbyniu w destrukcja.pl Sun Oct 26 23:03:51 2014 From: zbyniu w destrukcja.pl (Zbyniu Krzystolik) Date: Sun, 26 Oct 2014 23:03:51 +0100 Subject: postgrey In-Reply-To: <544B69B3.7050801@sojka.co> References: <544B69B3.7050801@sojka.co> Message-ID: <20141026220351.GA24879@destrukcja.pl> Grzegorz Sójka wrote: > Witam serdecznie. > > Jest tak: > > [root w Hercules ~]# ps ax | grep postg > 1201 ? SNs 0:00 /usr/sbin/postgrey -d > --unix=/var/spool/postfix/postgrey/socket > 30806 pts/3 S+ 0:00 grep postg > [root w Hercules ~]# /etc/rc.d/init.d/postgrey restart > Stopping postgrey > service......................................................................[ > DIED ] > Starting postgrey > service......................................................................[ > DONE ] > > I co ciekawe postgrey działa normalnie. WTF?? https://github.com/schweikert/postgrey/commit/569dd044840a075127ddcf9d92c7791677d118e2 Do kompletu zdefiniuj pidfile w pliku /etc/rc.d/init.d/postgrey tak: daemon /usr/sbin/postgrey -d --pidfile /var/run/postgrey.pid $OPTIONS Program nie zostaje znaleziony, bo 1. nie ma pidfile'a, 2. exe jako taki to perl (ls -l /proc//exe). W dodatku programy perlowe nie ustawiają ładnego comm (cat /proc//comm), co tutaj nie pomogłoby akurat, ale czasem dodatkowo przeszkadza. Zbyniu -- %% Absolutely nothing we trust %% From pld w sojka.co Mon Oct 27 12:41:22 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Mon, 27 Oct 2014 12:41:22 +0100 Subject: postgrey In-Reply-To: <20141026220351.GA24879@destrukcja.pl> References: <544B69B3.7050801@sojka.co> <20141026220351.GA24879@destrukcja.pl> Message-ID: <544E2F62.1080207@sojka.co> On 10/26/14 23:03, Zbyniu Krzystolik wrote: > Grzegorz Sójka wrote: >> Witam serdecznie. >> >> Jest tak: >> >> [root w Hercules ~]# ps ax | grep postg >> 1201 ? SNs 0:00 /usr/sbin/postgrey -d >> --unix=/var/spool/postfix/postgrey/socket >> 30806 pts/3 S+ 0:00 grep postg >> [root w Hercules ~]# /etc/rc.d/init.d/postgrey restart >> Stopping postgrey >> service......................................................................[ >> DIED ] >> Starting postgrey >> service......................................................................[ >> DONE ] >> >> I co ciekawe postgrey działa normalnie. WTF?? > > https://github.com/schweikert/postgrey/commit/569dd044840a075127ddcf9d92c7791677d118e2 > > Do kompletu zdefiniuj pidfile w pliku /etc/rc.d/init.d/postgrey tak: > daemon /usr/sbin/postgrey -d --pidfile /var/run/postgrey.pid $OPTIONS > > Program nie zostaje znaleziony, bo 1. nie ma pidfile'a, 2. exe jako taki > to perl (ls -l /proc//exe). W dodatku programy perlowe nie > ustawiają ładnego comm (cat /proc//comm), co tutaj nie pomogłoby > akurat, ale czasem dodatkowo przeszkadza. Dzięki za info. To może ktoś (najlepiej z rw do cvs'a, ja nie mam) by po prostu skrypty startowe poprawił?? From pld w sojka.co Mon Oct 27 13:21:59 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Mon, 27 Oct 2014 13:21:59 +0100 Subject: iptables In-Reply-To: <20141023175149.6b8b4567@zonk.pl> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> Message-ID: <544E38E7.6080403@sojka.co> On 10/23/14 19:51, Adam Osuchowski wrote: > Grzegorz Sójka wrote: >> Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co >> pamiętam to się robiło tak: >> iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw >> tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się jakoś >> dodać ewentualnie jak to inaczej zrobić? > > Targetem MARK albo CONNMARK zaznaczasz odpowiednio pakiety albo flowy, > a potem w ip rule za pomocą selektora fwmark wybierasz odpowiednią tablicę > routingu. Nie do końca mi idzie więc może od początku. Mam 2 maszynki (powiedzmy A i B) z podłączeniem do netu (IP: ExtA, ExtB) w różnych lokalizacjach połączone tunelem szyfrowanym (IP: IntA, IntB). Potrzebuje przeroutować trafic wchodzący na host A port (powiedzmy) 997 na host B poprzez tunel. Zrobiłem tak: Na hoście A ustawiony DNAT tak, że to co wchodzi na ExtA:997 jest przekierowane tunelem na IntB:997. (tu wszystko jest ok). Na hoście B dodatkowa tabela routing "tunel" a w niej default gw IntA oraz: ip rule add from IntB table tunel No i generalnie działa (co dowodzi, że na hoście A iptables jest ustawione jak trzeba). Nie bardzo mi się to jednak podoba bo cały trafic z IntB jest routowany przez hosta A. Wolał bym żeby dotyczyło to tylko ruchu na porcie 997. Próbowałem tak: iptables -A PREROUTING -t mangle -p tcp --dport 997 -j MARK --set-mark 1 (i to samo dla OUTPUT, POSTROUTING, INPUT z odpowiednimi sport/dport) ip rule add fwmark 1 table tunel i q-pa. Jak ktoś wie jak to ogarnąć to będę wdzięczny za info. From stacho w venco.com.pl Mon Oct 27 14:37:20 2014 From: stacho w venco.com.pl (stacho) Date: Mon, 27 Oct 2014 14:37:20 +0100 Subject: Serwer VPS/Dedykowany z PLD Message-ID: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> Witam! Trafiła się potrzeba zainstalowania PLD na serwerze w "chmurze", VPS lub dedykowany. Szukam i im dłużej to robię to mniej wiem. Może ktoś już przerabiał takie instalacje i może polecić jakiegoś sensownego dostawcę?? -- pzdr Stacho Pal From pawel.chmielewski w gmail.com Mon Oct 27 15:51:53 2014 From: pawel.chmielewski w gmail.com (Pawel Chmielewski) Date: Mon, 27 Oct 2014 15:51:53 +0100 Subject: Serwer VPS/Dedykowany z PLD In-Reply-To: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> References: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> Message-ID: Ja mam w GTS Energis takie coś kupione. Dostaję panel vmware i tam sobie mogę wykreować maszynkę, którą odpalam z np. PLD Rescue i sobie instaluję system. Tych maszyn mogę sobie zrobić ile chcę w obrębie zakupionych w GTS zasobów. Fajne. W dniu 27 października 2014 14:37 użytkownik stacho napisał: > Witam! > Trafiła się potrzeba zainstalowania PLD na serwerze w "chmurze", > VPS lub dedykowany. Szukam i im dłużej to robię to mniej wiem. > Może ktoś już przerabiał takie instalacje > i może polecić jakiegoś sensownego dostawcę?? > > -- > pzdr > Stacho Pal > > _______________________________________________ > pld-users-pl mailing list > pld-users-pl w lists.pld-linux.org > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl > -- Pozdrowienia, Pawel Chmielewski pawel.chmielewski w gmail.com From adwol w zonk.pl Mon Oct 27 23:51:38 2014 From: adwol w zonk.pl (Adam Osuchowski) Date: Mon, 27 Oct 2014 23:51:38 +0100 Subject: iptables In-Reply-To: <544E38E7.6080403@sojka.co> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <544E38E7.6080403@sojka.co> Message-ID: <20141027225138.6b8b4567@zonk.pl> Grzegorz Sójka wrote: > Na hoście A ustawiony DNAT tak, że to co wchodzi na ExtA:997 jest > przekierowane tunelem na IntB:997. (tu wszystko jest ok). > > Na hoście B dodatkowa tabela routing "tunel" a w niej default gw IntA oraz: > ip rule add from IntB table tunel > > No i generalnie działa (co dowodzi, że na hoście A iptables jest ustawione > jak trzeba). Nie bardzo mi się to jednak podoba bo cały trafic z IntB jest > routowany przez hosta A. Wolał bym żeby dotyczyło to tylko ruchu na porcie > 997. Próbowałem tak: > iptables -A PREROUTING -t mangle -p tcp --dport 997 -j MARK --set-mark 1 > (i to samo dla OUTPUT, POSTROUTING, INPUT z odpowiednimi sport/dport) > ip rule add fwmark 1 table tunel > i q-pa. Jak ktoś wie jak to ogarnąć to będę wdzięczny za info. Chyba nie bardzo rozumiem jak to masz zrobione. Wszystko przychodzące na dport 997 markujesz, a potem routujesz na podstawie tabeli tunel, tak? No to jeżeli w niej masz default na host A to co się dziwisz, że tamtędy to idzie? From adwol w zonk.pl Tue Oct 28 00:36:12 2014 From: adwol w zonk.pl (Adam Osuchowski) Date: Tue, 28 Oct 2014 00:36:12 +0100 Subject: postgrey In-Reply-To: <544E2F62.1080207@sojka.co> References: <544B69B3.7050801@sojka.co> <20141026220351.GA24879@destrukcja.pl> <544E2F62.1080207@sojka.co> Message-ID: <20141027233612.327b23c6@zonk.pl> Grzegorz Sójka wrote: > Dzięki za info. > To może ktoś (najlepiej z rw do cvs'a, ja nie mam) by po prostu skrypty > startowe poprawił?? Poprawione. Wersja 1.34 miała babola, który uniemożliwiał obsługę pidfile więc trzeba było zrobić najpierw upgrade. From hawk w pld-linux.org Tue Oct 28 08:12:37 2014 From: hawk w pld-linux.org (Marcin Krol) Date: Tue, 28 Oct 2014 08:12:37 +0100 Subject: Serwer VPS/Dedykowany z PLD In-Reply-To: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> References: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> Message-ID: <544F41E5.2060403@pld-linux.org> > Witam! > Trafiła się potrzeba zainstalowania PLD na serwerze w "chmurze", > VPS lub dedykowany. Szukam i im dłużej to robię to mniej wiem. > Może ktoś już przerabiał takie instalacje > i może polecić jakiegoś sensownego dostawcę?? O ile dostawca udostępnia odpalenie serwera w trybie rescue to nie powinno być problemu. Tyle, że w przypadku VPS najlepiej mieć pełną wirtualizację (KVM, VMWare). Odpalasz maszynę w rescue i po kolei: 1. fdisk/gdisk/parted i/lub mdadm/lvm2 wedle upodobań i wymagań 2. mkfs i potem mount /dev/costam /chroot 3. wrzucasz i rozpakowujesz tarballa z systemem w docelowe miejsce 4. mount -o bind dla /dev, /proc i /sys w /chroot 5. vim /chroot/etc/fstab i dodajesz odpowiednie wpisy 6. chroot /chroot 7. dracut i/lub geninitrd 8. grub-install i update-grub 9. powrót do rescue, umount wszystkiego, reboot Jak nie wstanie, odpalsz znów rescue i sprawdzasz o czym zapomniałeś ;-) Jak jest KVM dostępny (w sensie konsola nie wirtualizacja) to możesz podejrzeć co poszło nie tak. Z dedykami i VPS w hetzner.de i ovh/kimsufi nie ma problemu (w przypadku ovh vps cloud na VMWare). W digitalocean.com też ponoć nie ma problemu, ale osobiście tam nie instalowałem. U innych dostawców mam (nie)stety Ubuntu więc nie potwierdzę, że jest ok. M. From pld w sojka.co Tue Oct 28 10:53:12 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Tue, 28 Oct 2014 10:53:12 +0100 Subject: iptables In-Reply-To: <20141027225138.6b8b4567@zonk.pl> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <544E38E7.6080403@sojka.co> <20141027225138.6b8b4567@zonk.pl> Message-ID: <544F6788.3000000@sojka.co> On 10/27/14 23:51, Adam Osuchowski wrote: > Chyba nie bardzo rozumiem jak to masz zrobione. Wszystko przychodzące na > dport 997 markujesz, a potem routujesz na podstawie tabeli tunel, tak? > No to jeżeli w niej masz default na host A to co się dziwisz, że tamtędy > to idzie? Opis może rzeczywiście nie najlepszy więc może od początku. Tym razem żeby się nie mieszało zacznę od rozwiązania które _nie_ działam (i chciał bym je poprawić). Przypominam 2 host (A i B) adresy zewnętrzne ExtA, ExtB oraz tunel szyfrowany pomiędzy nimi o adresach IntA, IntB. Celem jest przekierowanie ruchu wchodzącego na host A, ExtA:997 na host B, IntB:997 tudzież tego co wychodzi z IntB:997 tak, żeby przeszło przez host A i zostało "zamaskowane" jako ExtA:997. Na hoście A skonfigurowany NAT (poprawnie czego dowodzi działający przykład). Na hoście B zrobiłem tak: iptables -A PREROUTING -t mangle -p tcp --dport 997 -j MARK --set-mark 1 i analogicznie dla OUTPUT, POSTROUTING, INPUT ip route add default via $IntA table tunel ip rule add fwmark 1 table tunel To _nie_ działa (bladego pojęcia nie mam dla czego). Tzn pakiety wchodzące z zewnątrz na ExtA:997 zostają przekierowane na IntB ("widać" je na drugim końcu tunelu) ale powrotne już nie. Wygląda to tak jak by na hoście B i tak wszystko było routowane zgodnie z tabelą main. W związku z tym w akcie desperacji na hoście B _zamiast_ tego co wyżej zrobiłem tak: ip route add default via $IntA table tunel ip rule add from $IntB table tunel i teraz działa - aż za dobrze. To co wchodzi z zewnątrz na ExtA:997 rzeczywiście przekierowane jest na IntB:997 (włącznie z pakietami powrotnymi). Tyle, że ruch generowany przez IntB z portów różnych od 997 też idzie najpierw przez tunel a potem jest maskowany przez ExtA i wychodzi na zewnątrz (co jest oczywiście bez sensu). Generalnie "działające" rozwiązanie to jedynie jedynie obejście problemu a nie prawdziwe rozwiązanie i przytoczyłem je żeby było wiadomo, że na hoście A jest ok. Moim celem jest poprawienie niedziałającego rozwiązania. -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From pmuch w zamek.szczecin.pl Tue Oct 28 12:19:23 2014 From: pmuch w zamek.szczecin.pl (Pawel Muszynski) Date: Tue, 28 Oct 2014 12:19:23 +0100 Subject: Serwer VPS/Dedykowany z PLD In-Reply-To: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> References: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> Message-ID: <544F7BBB.1050402@zamek.szczecin.pl> W dniu 2014-10-27 o 14:37, stacho pisze: > Witam! > Trafiła się potrzeba zainstalowania PLD na serwerze w "chmurze", > VPS lub dedykowany. Szukam i im dłużej to robię to mniej wiem. > Może ktoś już przerabiał takie instalacje > i może polecić jakiegoś sensownego dostawcę?? > Może u mnie: http://www.technopark-pomerania.pl/pl/uslugi/centrum-danych1/uslugi/serwery-wirtualne-vps/ Paweł From pld w sojka.co Wed Oct 29 18:18:07 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Wed, 29 Oct 2014 18:18:07 +0100 Subject: iptables In-Reply-To: <544F6788.3000000@sojka.co> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <544E38E7.6080403@sojka.co> <20141027225138.6b8b4567@zonk.pl> <544F6788.3000000@sojka.co> Message-ID: <5451214F.4000302@sojka.co> Niestety, jak do tej pory brak żadnej podpowiedzi. Pomyślałem, że może zacznę od bardziej typowego pytania (choć w dalszym ciągu celem jest rozwiązanie oryginalnego problemu). Podejrzewam, że co niektórzy mają serwery z dwoma niezależnymi podłączeniami do netu. W tym momencie jeden z standardowych problemów to to aby serwer odpowiadał tym samym łączem którym zainicjowano połączenie. Jeśli ktoś ma działające regułki (koniecznie) na PLD to był bym bardzo wdzięczny za podesłanie wraz z wersją kernela. Może uda mi się to potem jakoś zmodyfikować. -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From Przemek w Piskozub.eu Wed Oct 29 20:53:31 2014 From: Przemek w Piskozub.eu (=?UTF-8?B?UHJ6ZW15c8WCYXcgUGlza296dWI=?=) Date: Wed, 29 Oct 2014 20:53:31 +0100 Subject: iptables In-Reply-To: <5451214F.4000302@sojka.co> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <544E38E7.6080403@sojka.co> <20141027225138.6b8b4567@zonk.pl> <544F6788.3000000@sojka.co> <5451214F.4000302@sojka.co> Message-ID: <1495d785e90.27f3.b9d96865d1b02ea01b335f02d13d4503@Piskozub.eu> Poczytaj o PCC w mikrotik'u. Regułki powinny być zbliżone do iptables. Dnia 29 października 2014 19:36:47 Grzegorz Sójka napisał(a): > Niestety, jak do tej pory brak żadnej podpowiedzi. Pomyślałem, że może > zacznę od bardziej typowego pytania (choć w dalszym ciągu celem jest > rozwiązanie oryginalnego problemu). > Podejrzewam, że co niektórzy mają serwery z dwoma niezależnymi > podłączeniami do netu. W tym momencie jeden z standardowych problemów to > to aby serwer odpowiadał tym samym łączem którym zainicjowano > połączenie. Jeśli ktoś ma działające regułki (koniecznie) na PLD to był > bym bardzo wdzięczny za podesłanie wraz z wersją kernela. Może uda mi > się to potem jakoś zmodyfikować. > > -- > Pozdrawiam > Grzesiek > > Wysłane z kompa wolnego od wirusów Billa Gatesa. > _______________________________________________ > pld-users-pl mailing list > pld-users-pl w lists.pld-linux.org > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl From sir_Misiek w o2.pl Wed Oct 29 20:58:33 2014 From: sir_Misiek w o2.pl (lord Niedzwiedz) Date: Wed, 29 Oct 2014 20:58:33 +0100 Subject: iptables In-Reply-To: <5451214F.4000302@sojka.co> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <544E38E7.6080403@sojka.co> <20141027225138.6b8b4567@zonk.pl> <544F6788.3000000@sojka.co> <5451214F.4000302@sojka.co> Message-ID: <545146E9.4080109@o2.pl> Dupę zawracacie Towarzyszu po godzinach ;-) /etc/sysconfig/static-routes from 217.92.12.64/26 table 20 eth0 default via 217.92.12.65 table 20 from 80.44.164.0/24 table 10 eth1 default via 80.44.164.1 table 10 I żadnych innych wpisów. I gra muzyka. Oba interface'y odpowiadają na pingi. Czego mi się w cisco już tak łatwo nie udaje zrobić. Kernel nie istotny, działało mi od zawsze. On 29.10.2014 18:18, Grzegorz Sójka wrote: > Niestety, jak do tej pory brak żadnej podpowiedzi. Pomyślałem, że może > zacznę od bardziej typowego pytania (choć w dalszym ciągu celem jest > rozwiązanie oryginalnego problemu). > Podejrzewam, że co niektórzy mają serwery z dwoma niezależnymi > podłączeniami do netu. W tym momencie jeden z standardowych problemów > to to aby serwer odpowiadał tym samym łączem którym zainicjowano > połączenie. Jeśli ktoś ma działające regułki (koniecznie) na PLD to > był bym bardzo wdzięczny za podesłanie wraz z wersją kernela. Może uda > mi się to potem jakoś zmodyfikować. > From pld w sojka.co Wed Oct 29 22:19:02 2014 From: pld w sojka.co (=?ISO-8859-2?Q?Grzegorz_S=F3jka?=) Date: Wed, 29 Oct 2014 22:19:02 +0100 Subject: iptables In-Reply-To: <545146E9.4080109@o2.pl> References: <544933CA.8060601@sojka.co> <20141023175149.6b8b4567@zonk.pl> <544E38E7.6080403@sojka.co> <20141027225138.6b8b4567@zonk.pl> <544F6788.3000000@sojka.co> <5451214F.4000302@sojka.co> <545146E9.4080109@o2.pl> Message-ID: <545159C6.2000609@sojka.co> On 10/29/14 20:58, lord Niedzwiedz wrote: > Dupę zawracacie Towarzyszu po godzinach ;-) > > /etc/sysconfig/static-routes > > from 217.92.12.64/26 table 20 > eth0 default via 217.92.12.65 table 20 > > from 80.44.164.0/24 table 10 > eth1 default via 80.44.164.1 table 10 > > I żadnych innych wpisów. I gra muzyka. > Oba interface'y odpowiadają na pingi. > Czego mi się w cisco już tak łatwo nie udaje zrobić. > Kernel nie istotny, działało mi od zawsze. Dzięki wielkie. To ciekawe, muszę zapamiętać. Jednakże u mnie tak łatwo nie będzie (nie chcę głowy zawracać więc nie będę dokładnie opisywał jaki jest setup dość, że są 2 ethernety i 4 tunele na jednym IP). Tak czy inaczej z dumą ogłaszam, że zwalczyłem! Winny: net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 i wszystko śmiga tak jak chciałem! -- Pozdrawiam Grzesiek Wysłane z kompa wolnego od wirusów Billa Gatesa. From stacho w venco.com.pl Fri Oct 31 18:17:46 2014 From: stacho w venco.com.pl (stacho) Date: Fri, 31 Oct 2014 18:17:46 +0100 Subject: Serwer VPS/Dedykowany z PLD In-Reply-To: <544F41E5.2060403@pld-linux.org> References: <984528777a9d9afa4ebbef8e18210dd5@venco.com.pl> <544F41E5.2060403@pld-linux.org> Message-ID: <584cb7a872e3960315789fa2837edb04@venco.com.pl> W dniu 2014-10-28 08:12, Marcin Krol napisał(a): Witam! >> Trafiła się potrzeba zainstalowania PLD na serwerze w "chmurze", >> VPS lub dedykowany. Szukam i im dłużej to robię to mniej wiem. >> Może ktoś już przerabiał takie instalacje >> i może polecić jakiegoś sensownego dostawcę?? > > O ile dostawca udostępnia odpalenie serwera w trybie rescue to nie > powinno być problemu. Tyle, że w przypadku VPS najlepiej mieć pełną > wirtualizację (KVM, VMWare). > > Odpalasz maszynę w rescue i po kolei: > > 1. fdisk/gdisk/parted i/lub mdadm/lvm2 wedle upodobań i wymagań > 2. mkfs i potem mount /dev/costam /chroot > 3. wrzucasz i rozpakowujesz tarballa z systemem w docelowe miejsce > 4. mount -o bind dla /dev, /proc i /sys w /chroot > 5. vim /chroot/etc/fstab i dodajesz odpowiednie wpisy > 6. chroot /chroot > 7. dracut i/lub geninitrd > 8. grub-install i update-grub > 9. powrót do rescue, umount wszystkiego, reboot > > Jak nie wstanie, odpalsz znów rescue i sprawdzasz o czym zapomniałeś > ;-) > Jak jest KVM dostępny (w sensie konsola nie wirtualizacja) to możesz > podejrzeć co poszło nie tak. > > Z dedykami i VPS w hetzner.de i ovh/kimsufi nie ma problemu (w > przypadku ovh vps cloud na VMWare). W digitalocean.com też ponoć nie > ma problemu, ale osobiście tam nie instalowałem. U innych dostawców > mam (nie)stety Ubuntu więc nie potwierdzę, że jest ok. Dzięki za pomoc i informacje, padło na ovh/soyoustart z vmvare. -- pzdr Stacho Pal