From: Dr Dex <dr_dex wp.spamfree.pl>
Subject: Re: Karta sieciowa Intela
Krzysztof Halasa wrote:

> Zakladasz blednie, ze 64-bitowe zlacze PCI to jest PCI-X.

nadinterpretujesz





--
"Latwiej kijek pocienkowac, niz go potem pogrubasic"

Dr Dex

From: "Bartosz B." <bartosz.to_skasuj algrim.skasuj_to.pl>
Subject: Re: pomiar prędkości WWW z zagranicy - jak ?
A co http://speedcheck.ispconnect.co.uk/ ma wspólnego z pomiarem prędkości
protokołu WWW pobieranego z zagranicy ?

From: A|fer <spamtrap ciel.pl>
Subject: Re: =?ISO-8859-2?Q?sie=E6_obci=B1=BFa_komputer?=
Tomasz Motyliński wrote:

> Nie jestem wróżka, configi poproszę taka jaknie znaczy dobra ani nawet
> identyczna. Przykłady sa po toby ilustrować anie by je kopiować żywcem.

Problem rozwiązany. Był aktywny masquerading.

--
A|fer

From: Krzysztof Halasa <khc pm.waw.pl>
Subject: Re: Max =?iso-8859-2?Q?pr=EAdko=B6=E6?= na routerze Linux
MH <Ooguo6aPh3ahG4Eit7dei4iejeeRaew6 hulboj.org> writes:

> Na przyklad Force10 serii E1200.

No wlasnie, o czyms takim wlasnie myslalem.

> Ile $M niestety nie pamietam (nawet gdybym
> pamietal, to nie wiem czy moge podac niestety).

Nie zartuj.
--
Krzysztof Halasa

Naszyjniki
From: =?ISO-8859-2?Q?Pawe=B3_Andziak?= <ganda ganda.pl>
Subject: Re: [Apache]Przekierowanie
Paweł napisał(a):
> Witam wszystkich
>
> Mam pod takim adresem: https://ssl.pawel.pl/szyfrowane.htm plik na
> który chciałbym, żeby bło przekierowane połączenie jeśli wpisze się
> ssl.pawel.pl i nie ważne, czy wpisze się https://ssl.pawel.pl,
> http://ssl.pawel.pl, czy też https://ssl.pawel.pl/jakis_plik itd.

http i https to 2 oddzielne protokoly. serwer http chodzi defaultowo na
porcie 80 a https na 443, więc musisz miec 2 hosty wirtualne. jeden na
porcie 443 z obsluga SSL, a drugi na porcie 80 (http://ssl.pawel.pl) z
przekierowaniem na https://ssl.pawel.pl. przekierowanie mozesz rozwiazac
np. przez mod_rewrite.


--
ganda

From: rePeter <no spam.no>
Subject: Re: Czemu to nie dziala? [przekierowanie portow]
Wed, 24 Oct 2007 23:33:24 +0200 =20
JasniePanie <zrob cos.z.pl> napisa=B3(a):

> Banalne jak nie wiem co... a jednak nie dziala.
> Przekierowanie portu 25 z linuxowego routera na komp wew sieci..
> eth0 to zew interfejs
>=20
> iptables -F
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
>=20
> iptables -P FORWARD ACCEPT
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
>=20
> echo "1" > /proc/sys/net/ipv4/ip_forward
>=20
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 83.13.31.23
>=20
> iptables -I FORWARD -p tcp -d 10.1.1.10 --dport 25 -j ACCEPT
> iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport 25 -j DNAT=20
> --to 10.1.1.10
> iptables -I FORWARD -p udp -d 10.1.1.10 --dport 25 -j ACCEPT
> iptables -t nat -I PREROUTING -p udp -i eth0 -d 0/0 --dport 25 -j DNAT=20
> --to 10.1.1.10

Je=B6li przekierowujesz poczt=EA, nie musisz tego robi=E6 dla protoko=B3u U=
DP.
Je=B6li masz domy=B6ln=B1 polityk=EA -P FORWARD ACCEPT nie musisz nic dodat=
kowo
forwardowa=E6.
Je=B6li sprawdzasz przekierowanie z sieci wewn=EAtrznej, nie b=EAdzie dzia=
=B3a=E6,
wymagana jest dodatkowa regu=B3a SNAT.
Z zewn=B1trz powinno dzia=B3a=E6.

Pozdr.
--=20
Piotr Grzegorzyca

From: Agryppa <byli my.tam.pl>
Subject: host i guest z osobnym Xserverem?
Witam,
Początkuję w sprawach wirtualizacji. Zmontowałem system linux-vserver na
gentoo. I teraz zastanawiam się jak odpalić choćby xclock będąc w
guest.

host: gentoo = 192.168.0.4
guest: guest_gen = 192.168.0.6

guest_gen / # xclock -display gentoo:0
Error: Can't open display: gentoo:0

guest_gen ma prawa dostępu do Xservera na host:
localhost ~ # xhost
access control disabled, clients can connect from any host
INET:guest_gen


Dzięki za podpowiedzi
Agryppa

From: "Vipit" <vipit wp.pl>
Subject: =?iso-8859-2?Q?Re:_Squid_a_adres_widziany_na_zewn=B1trz.?=
man squid.conf

hint: tcp_outgoing_address

Pozdrawiam
Robert

From: K <brak adresu.chroni.przed.spamem.z.neostrady>
Subject: Re: IMQ i dziwny problem z ssh
Lukasz Olesiejuk pisze:
>
> Pisalem o tym kiedys na grupie.
> To nie ssh... to pakiety sie gubia.
> Ja zmienilem imq na ifb. Dziala.

nie sadze. nigdy takiego problemu nie mialem, a uzywam caly czas imq, co
prawda zawsze w odpowiedniej wersji.

Promocja serwerów wirtualnych
From: Tomasz =?ISO-8859-2?Q?Motyli=F1ski?= <motto77 wp.eu>
Subject: Re: =?ISO-8859-2?Q?sie=E6_obci=B1=BFa_komputer?=
Witam,

W poście <fddkat$mdh$1 polsl.pl>
A|fer <spamtrap ciel.pl> m.in. napisał(a)::

> Muszę zastąpić wysłużonego firewalla czymś nowszym.
>
> Wybór padł na 2 karty 1000/100/10 oparte na Realteak'u i maszynę (P3 +
> 256MRAM)z ubuntu.
> Jako firewalla zainstalowałem shorewall.

O shorewall (I like it). OK, pokaz configi (wszystkie z /etc/shorewall),
pomożemy. Ja mam teraz shorewall na P3 800 z 512 RAM (8 sieciówek) i przy 2
x 100 Mbit z GBP (quagga) load nie wzrasta wyżej niż do 0,7, a transfer
rzadko spada poniżej 40 Mbit na jednego ISP.
Pozdro.

--
Tomasz Motyliński
"Linux jest dla leniwych, raz zainstalowany działa wiecznie"
.... i do tego jaki ładny :) http://satfilm.pl/~motto77/mydesktop.jpg
http://debian.linux.pl/ - Polskie Forum Użytkowników Debiana

From: Lukasz Olesiejuk <maly NOSPAM-warpie.net>
Subject: Zmiana User-Agent, ale nie w http
Witam.
Mam taki maly problem... Potrzebuje, zeby Windows Media Services
przedstawial sie jako WMPlayer, a nie WMServer. Nie moge znalezc
takiej mozliwosci w nim samym, wiec pomyslalem, ze puszcze go
przez squida. Ale niestety sie nie da... Wyrzuca "Bad request".
Zapytam zaraz jeszcze na grupie o windowsie, ale watpie, zeby
tam mi pomogli, wiec pytam tutaj...

Jak zmienic zawartosc pakietu? Tak, zeby zmienic User-agent.
Chodzi o rtsp, wiec moze znacie jakies proxy, ktore mi zmieni user-agent?

Pozdrawiam!

From: Edyk <e-dyski wp.pl>
Subject: Re: =?ISO-8859-2?Q?przeci=B1=BFony_ruter?=
maximus pisze:
> Czy obciązenie rutera DURON 700Mhz zajmującego się tylko NATem, QoS i

Sprzęt nie nadający się na taki ruch.

> rutingiem na poziomie LOAD 15 jest normlane przy ruchu ok 20tyś pakietów w
> jedną i drugą?
> Obciązenie to jest spowodowane przez ruch sieciowy.
>
> Pytania:
> 1) O ile procent można odciązyć procesor poprzez zamianę reguł mark na
> IPMARK ?
> 2) Czy mniejsze obciązenie jest na IMQ, o ile? Czytałem o wielu problmeach z
> IMQ i brakiem stabilności - jak to teraz wygląda.
> 3) Inne znane metody odciążenia? tak wiem wymiana sprzętu ;)
>
>
>
Sumując;

Właśnie patrzę na allegro 2xP1000, 1GRAM, 2x9.1G SCSI - COMPAQ ML370 za
299 PLN
A ty masz właśnie taką (swoją) bylejakość.
Przy 200 userach to masz taką kasę w 5 min.

From: Mariusz Kruk <Mariusz.Kruk epsilon.eu.org>
Subject: Re: VPN i otoczenie sieciowe
epsilon$ while read LINE; do echo ">$LINE"; done < Lopez
>> Mam postawiony server z OpenVPN na Debianie. Adresy
>> w tej sieci to 192.168.0.1-255; (Na 192.168.0.1 jest router) Po podlaczeniu
>> do tej sieci po VPN
>> uzytkownik otrzymuje IP z puli 10.0.0.1-255;
>>
>> Podlaczam sie (jestem klientem) natomiast z sieci o adresach
>> 192.168.1.1-255. (192.168.0.1 jest routerem).
>> Pytanie:
>> Co wpisac w Windows (route add) abym mógł pingować i widzieć wszystkie
>> komputery w obu sieciach (tak i w lokalnej
>> jak i tej dostepnej po VPN) ??
>> Co wpisac po stronie Serwera aby widziec uzytkownikow podlaczonych po VPN ??
>http://openvpn.net/INSTALL-win32.html
>sekcja: "setting up routing"
>
>route 192.168.0.1 255.255.255.0 10.0.0.1
>
>u klienta z sieci 192.168.1.x
>w konfiguracji openvpn
>
>Na serwerze trzeba bedzie jeszcze
>zapewnic odpowiedni forwarding,
>
>iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.1.1/24 -j ACCEPT
>iptables -A FORWARD -d 10.0.0.0/24 -s 192.168.1.1/24 -j ACCEPT
>
>oczywiscie serwer VPN musi miec dojscie do obu sieci fizycznych.

Oczywiście, a routing na klientach to pies.

--
\------------------------/ Kto rano wstaje, ten innym śniadanie do
| Kruk epsilon.eu.org | łóżka podaje.(Anetek)
| http://epsilon.eu.org/ |
/------------------------\

From: smE <no name.com>
Subject: Re: serwer www, poczta, ftp
Dnia Thu, 30 Aug 2007 23:21:06 +0200, goryl napisał(a):

> Drodzy koledzy
> Szykam czegos prostego bez zbednych aplikacji serwer www, poczty i ftp
> Jaka dystrybucje wybrac najlepiej z X windowsami albo panelem przez www cos
> dla debili jak ja
> moze BSD polecie cos :]
>
> dzieki

EnGarde wygląda ciekawie - instalujesz dystrybucję i masz do niej dostęp
przez panel WWW. IMO bardzo wygodne:
http://jakilinux.org/linux/engarde-bezpieczne-serwery/

Tanio - rejestrowanie domen pl

From: Andrzej 'The Undefined' =?iso-8859-2?Q?Dopiera=B3a?=
Subject: Re: =?iso-8859-2?Q?samododaj=B1ca_si=EA_sieci=F3wka?= do
W artykule <slrn.pl.fd3mm9.ip6.undefine uc.aramin.one.pl> Andrzej 'The Undefined' Dopierała napisał(a):

> Hej!
>
> Natrafiłem na brzydki problem :)
> router z kilkoma sieciówkami. na sieciówce eth1 vlany.
> Sieciówki eth2 i eth3 wpięte do brydża br0. Pozostałe używane "pojedyńczo".
>
> I teraz - 3 krotnie w ciągu 2 ostatnich dni zdażyła się sytuacja że do
> brydża "sama" dodała się sieciówka eth0.
dodam że na kolejny dzień znów sieciówka eth0 w godzinach rannych się "sama"
dodała do eth0. Po usunięciu jakąś godzinę później z koleji się do br0
dodała sieciówka eth1.

Po południu maszynka przeżyła reboot, połączony z upgradem jajka i
usunięciem (wreszcie) conntracka. Od tego czasu jest spokój.

Chociaż gryzie mnie co to mogło być.. podejrzewam jakiś bug w brydżu,
ale hgw...

--
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer HomePage: http://andrzej.dopierala.name/
JID: undefine piastlan.net e-mail: undefine pld-linux.org

From: Zatara <zatara poczta.fm>
Subject: squid problemy w wer. squid-2.6.STABLE13-1.fc7.
Witam
Mam sobie squida i transprentne proxy na nim.
Od jakiegos czasu uzywalem konfiguracji,ktora dzialala bez problemu na
poprzednich wersji systemu FC5.
A po przesiadce na FC7 i zainstalowaniu squid-2.6.STABLE13-1.fc7. Nie
dziala mi przekierowanie calej sieci na jeden port.
przy pr=F3bie restartu squida wywala mi takie cos:
-bash-3.2# service squid restart
Stopping squid: 2007/09/13 08:36:22| parseConfigFile: line 1704
unrecognized: ' httpd_accel_host virtual '
2007/09/13 08:36:22| parseConfigFile: line 1705 unrecognized: '
httpd_accel_port 80'
2007/09/13 08:36:22| parseConfigFile: line 1723 unrecognized:
'httpd_accel_single_host off #bylo na off#'
2007/09/13 08:36:22| parseConfigFile: line 1734 unrecognized:
'httpd_accel_with_proxy on'
2007/09/13 08:36:22| parseConfigFile: line 1749 unrecognized:
'httpd_accel_uses_host_header on'
.. [ OK ]
Starting squid: . [ OK

Ale startuje.

Prosze o rade.

From: "maximus" <bartosz.to_skasuj algrim.skasuj_to.pl>
Subject: Re: przeciążony ruter
> 1. Utwórz klasy wg jakiejś metody
są robione dla każdego usera osobny marker

> 2. Markuj pakiety (możesz użyć L7) globalnie dla konkretnego ruchu:
> np mark 2 -> cały ruch, mark 1 -> ruch prio, mark 3 -> p2p
Dawno temu tak miałem ale od tego odeszłem, bo po co mi dodatkowe markowanie
po usługach skoro klientowi trzeba zapewnić określona przpustowość dla każej
usługi?

> 3. Użyj filtra u32 z wykorzystaniem tablic mieszających oraz marków
> (musisz mieć włączoną opcję w kernelu: CONFIG_CLS_U32_MARK=y)
> część istotna filtra:
> 'u32 ht 10a:0b match mark 0x0001 0xffff match ip dst x.y.z.v flowid
1:0x1231'
>
tc filter add dev eth3 protocol ip prio 1 parent 1:0 u32 match ip dst
192.168.6.$start flowid 1:$start
zdradzisz mi gdzie mogę doczytać co oznacza zapis
"...u32 ht 10a:0b match mark 0x0001 0xffff..."
przede wszystkim ht - hash table ?
Proszę o podanie źródła wraz z examples do obsługi tego.
Ile można zyskać stosując tablice ht ?
Trzeba jakieś patcze na kernel zakłądac czy jest to standardowo?
Proszę o jakiś link do dokuemntacji.


> To co masz powyżej powinno Ci wystarczyć do napisania nieliniowego systemu
> kolejkowania. Używamy tego na 2 prockowej maszynie SMP, maszyna ma średni
load 0.00.
> Przetestowane na boku - wydajność rzędu 800Mbit.

Drugi szybszy serwer SMP stoi obok i próbuje na niego przerzucić wszystko
ale utknąłem na snmpd który wyrzuca mi błąd następujacy:

[root amd2 ~]# /usr/bin/cfgmaker public localhost --global "WorkDir:
/var/www/mrtg" --output /etc/mrtg/mrtg.cfg --base: Get Device Info on
public localhost:
SNMP Error:
no response received
SNMPv1_Session (remote host: "localhost" [127.0.0.1].161)
community: "public"
request ID: -1164432987
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/bin/../lib64/mrtg2/SNMP_util.pm line 627
SNMPWALK Problem for 1.3.6.1.2.1.1 on public localhost::::::v4only
at /usr/bin/cfgmaker line 924
WARNING: Skipping public localhost: as no info could be retrieved

--base: Writing /etc/mrtg/mrtg.cfg

[root amd2 ~]# rpm -q net-snmp
net-snmp-5.4-15.fc7
[root amd2 snmp]# cat snmpd.conf |grep -v "#"|grep "[[:alnum:]]"
com2sec notConfigUser default public
group MyGroup v1 amd2
group MyGroup v2c amd2
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
access MyGroup "" any noauth exact all none none
view all included .1 80
syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root <root localhost> (configure /etc/snmp/snmp.local.conf)
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

Jak się z nim uporam to przerzucę ruch na nową maszynę. Z resztą raczej nie
ma problemu.
A tymczasem bardziej ciekawiły mnie odpowidzi na moje pytania 1 i 2-gie na
ktore nikt mi nie odpowiedział a ponoć pozwalają coś zaoszczędzić tylko co ?

From: KG <konrad mordy.pl>
Subject: Re: [OT] terminologia
Stachu 'Dozzie' K. wrote:

> On 07.09.2007, KG <wytnik_to_konrad mordy.pl> wrote:
>>>>>> Istnieje może jakiś programik pod windę, gdzie można wpisać usera i
>>>>>> hasło do p proxy i on będzie się autentykował również w imieniu tych
>>>>>> programów, które bespośrednio nie wspierają proxy z autentykacją???
>>>>> Nie ma czegoś takiego jak "autentykacja".
>>>> to "poszlem" tez nie ma? Ale mimo wszystko rozumiesz. Komunikacyjna
>>>> funkcja jezyka zostala spelniona.
>>>
>>> To jest język techniczny. Tu obowiązuje pewna ustalona terminologia,
>>> a nie radosne słowotwórstwo laików.
>>
>> Tak Panie Profesjonalista. Jak Ciebie slucham, to mam wrazenie, jakbym
>> Ziobry sluchal.
>
> Dziwnie brzmi sarkazm w ustach kogoś, kto właśnie wykazał się ignorancją
> w temacie.
>

Już ktoś napisał o Twoim trudnym dzieciństwie.
Pozdrawiam
p.s: Dlatego nie lubię pisać na grupę, bo zadufani w sobie, przekonani o
swojej wielkości, zamiast poprostu odpowiadać na pytania, pomagać, chcą
pokazać światu, jacy to oni są świetni. Jeśli nie jesteś w stanie pomóc,
albo nie chcesz, to nic nie pisz - szkoda miejsca na serwerze.

Sprzedaż kosmetyków

następna strona