Linux-kezdő

Sziasztok!

Van egy szerverem itthon. Egy régi Pentium 2 Celeron 333MHz, 128MB RAM gépen fut Ubuntu 7.10 server + Apache2-PHP5-Mysql5, NFS, SSH.
Az internetkapcsolata Enternet ADSL 1280/512 Kb/s, Linksys WRT54GL-routeren át.
A problémám az hogy van rajta egy drupalos oldal ami kegyetlenül lassú. Egyes részei 20 másodperc alatt töltődnek be.

Mivel a böngésző csomó ideig csak várakozik, aztán viszonylag gyorsan letölti, azt gondolom hogy a PHP futása a lassú, vagy a mysql, szóval szerveroldali lesz a gond.

Az érdekelne hogy hogyan lehet ennek utánajárni:

• Tudnátok-e ajánlani olyan programot amivel meg tudom nézni visszamenőleg hogy hány %-on pörgött a processzor, mennyire volt tele a memória meg a swap? (vagy ilyen eleve van csak én nem tudok róla?). Mert a legfőbb gyanúm hogy a vas kevés...
• Serverekre is jellemző hogy az ubuntu túl sokmindent futtat és ezért lassabb mint egy puritánabb debian? (én csak a fent említett alkalmazásokat telepítettem egy alap ubuntu serverre)
• Az Apache és a MySQL mennyire hangolható ilyen szempontból?
• A Drupal lehet hibás ilyesmiben? (a phpMyAdmin se nagyon gyors de jóval gyorsabb)
• Ha az Apache-ot lecserélném Lighttpd-re az segítene rajtam? ha kezdő vagyok mekkora szívást jelentene egy ilyen csere? (gondolok itt az elterjedtségre, dokumentációra, és arra hogy mennyire más mint az Apache)
• Ha a böngészőbe nem url-t hanem lokális ip-címet írok, akkor se gyorsabb, pedig azt gondolnám, hogy akkor sokkal gyorsabb kéne legyen mert csak a belső hálózaton megy. Emiatt is a szerver lassúságára gondolok.

Előre is köszi a válaszokat!

Ha írható módban van a root partició, akkor normális, hogy hibát ír ki az ellenőrzésre (fsck)?

a parancs, amit kiadtam
fsck.ext3 -n /dev/sdax

köszi

Üdv.

Már 3x húztam fel a debiant, eth0 WAN minden ok, pingel kifele, felhúztam az eth1-et
belső háló, ifconfigban benne van, bootnál is, saját magát látja, de kifele nem lehet pingelni vele, meg belső hálóból másik gépről nem látom. Mi lehet még a hiba. Fel van installálva rendesen pedig....

Sziasztok! Szeretném megoldani a szinkronizálást valahogy Evolutionnal. Sok alternatívát megpróbáltam már, egy pár dologba bele is rondítottam (rndis-lite-wm5-patch+kernelfordítás) de nem fáin.
Segítségként: lsusb -v:
Bus 005 Device 002: ID 3340:a0a1 Yakumo
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 239 Miscellaneous Device
bDeviceSubClass 1 ?
bDeviceProtocol 1 Microsoft ActiveSync
bMaxPacketSize0 16
idVendor 0x3340 Yakumo
idProduct 0xa0a1
bcdDevice 0.00
iManufacturer 1
iProduct 2
iSerial 3
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 62
bNumInterfaces 2
bConfigurationValue 1
iConfiguration 0
bmAttributes 0xc0
Self Powered
MaxPower 500mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 0
bNumEndpoints 1
bInterfaceClass 239 Miscellaneous Device
bInterfaceSubClass 1 ?
bInterfaceProtocol 1 Microsoft ActiveSync
iInterface 0
Class specific interface descriptor for class 239 is unsupported
Class specific interface descriptor for class 239 is unsupported
Class specific interface descriptor for class 239 is unsupported
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x81 EP 1 IN
bmAttributes 3
Transfer Type Interrupt
Synch Type None
Usage Type Data
wMaxPacketSize 0x0008 1x 8 bytes
bInterval 1
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 1
bAlternateSetting 0
bNumEndpoints 2
bInterfaceClass 10 CDC Data
bInterfaceSubClass 0 Unused
bInterfaceProtocol 0
iInterface 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x82 EP 2 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0040 1x 64 bytes
bInterval 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x03 EP 3 OUT
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0040 1x 64 bytes
bInterval 0
can't get device qualifier: Operation not permitted
can't get debug descriptor: Operation not permitted
cannot read device status, Operation not permitted (1)

Előre is köszi!

Üdv!

Az a gondom, hogy a helyi gépek tudnak FTP-zni kifelé max sávszéllel, proxy nélkül. Letiltottam az FTP portot kifelé így persze nem tudnak, de szeretném ha proxyn keresztül tudnánk így lehet menedzselni a sávszélt, ugyanis a Total Commandernek van egy proxyn keresztüli funkviója, de ha beállítom a akkor sem akar kapocsolódni. Kell még valamit engedélyezni a squidban?

lehet, hogy a kérdésem triviális, de hogyan tudom feldolgozni a gzip -t file által generált kimenetet, azaz, hogy nem a kipernyóre tegye ki, hanem a stdout-ra. sajna a -c kapcsoló itt nem jó. Mert én sajan ilyet kapok:

gzip -t 080102.dat.gz | wc -l

gzip: 080102.dat.gz: unexpected end of file
0

A cég vezetője azt kéri, hogy a kimenő és bejövö leveleket logoljam, vagy masoljam le a szerverre... Lehetséges ilyen? Debian (postfix)

Sziasztok!
Átnáznétek ezt az IPTABLES konfigot, mert kezdő vagyok és 1 napig barkácsoltam. Ez egy FTP szerver, és ezen kívül csak ssh-t engedek neki, de azt is csak 1 gépről.
Mindenféle hiba vagy javaslat érdekelne, azaz ez így kellő védelmet nyújt-e ha kiteszem a netre? Ja és a feketelistát elfogadja, mert nem tudtam tesztelni...
Köszi előre is.

#!/bin/bash

IPTABLES=/sbin/iptables

# Feketelista: ezekrol nem fogadunk el bejovo csomagokat

FEKETELISTA=" 1.0.0.0/8 2.0.0.0/8 5.0.0.0/8 7.0.0.0/8 10.0.0.0/8 23.0.0.0/8 27.0.0.0/8 31.0.0.0/8 36.0.0.0/8 37.0.0.0/8 \
39.0.0.0/8 41.0.0.0/8 42.0.0.0/8 49.0.0.0/8 50.0.0.0/8 58.0.0.0/8 70.0.0.0/8 71.0.0.0/8 72.0.0.0/8 73.0.0.0/8 \
74.0.0.0/8 75.0.0.0/8 76.0.0.0/8 77.0.0.0/8 78.0.0.0/8 79.0.0.0/8 92.0.0.0/8 93.0.0.0/8 94.0.0.0/8 95.0.0.0/8 \
96.0.0.0/8 97.0.0.0/8 98.0.0.0/8 99.0.0.0./8 100.0.0.0/8 101.0.0.0/8 102.0.0.0/8 103.0.0.0/8 104.0.0.0/8 \
105.0.0.0/8 106.0.0.0/8 107.0.0.0/8 108.0.0.0/8 109.0.0.0/8 110.0.0.0/8 111.0.0.0/8 112.0.0.0/8 113.0.0.0/8 \
114.0.0.0/8 115.0.0.0/8 116.0.0.0/8 117.0.0.0/8 118.0.0.0/8 119.0.0.0/8 120.0.0.0/4 121.0.0.0/8 122.0.0.0/8 \
123.0.0.0/8 124.0.0.0/8 125.0.0.0/8 126.0.0.0/8 127.0.0.0/8 172.0.0.0/8 173.0.0.0/4 174.0.0.0/8 175.0.0.0/8 \
176.0.0.0/8 177.0.0.0/8 178.0.0.0/8 179.0.0.0/8 180.0.0.0/8 181.0.0.0/8 182.0.0.0/8 183.0.0.0/8 184.0.0.0/8 \
185.0.0.0/8 186.0.0.0/8 187.0.0.0/8 197.0.0.0/8 223.0.0.0/8 224.0.0.0/3 "

# Torlunk minden szabalyt

$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
echo "Minden szabaly torlese..................OK"

# Eloszor minden csomagot eldubunk

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
echo "Forgalom leallitasa.....................OK"

# Anti-Synflood, Anti-Spoofing vedelem

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
echo "Anti-Synflood, Anti-Spoofing vedelem....OK"

$IPTABLES -N feketelista
echo "Feketelista betoltve....................OK"

# Loopback-en engedelyezzuk az IO forgalmat
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

# Engedjuk befele, ami tolunk szarmazik
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# A tcp kapcsolatok valoban syn bittel kezdodnek-e
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

# Ssh-t csak az en gepemrol fogadja el
$IPTABLES -A INPUT -p tcp -s xxx.yyy.zzz.vvv --dport 22 -j ACCEPT
echo "Ssh port megnyitva a rendszergazda gep fele........OK"

# FTP-t engedjuk, mert ez egy FTP szerver :)
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
echo "FTP port nyitva.........................OK"

# Pinget engedem kintrol
$IPTABLES -A INPUT -p icmp -j ACCEPT --icmp-type echo-request

$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p icmp -j ACCEPT --icmp-type echo-request

$IPTABLES -A INPUT -j DROP
echo "Tuzfal bealltas kesz...................OK"

Mitől lehet, hogy karakteres felületen a magyar ékezetes karakterek és még pár karakter (pl.: MC "szegélye"), nem jelenik meg megfelelően?

Sziasztok!

Belekezdtem az othoni szerver előkészítésébe (első lépésben csak lan-ról elérhető).

Feltettem egy Ubuntu servert + LAMP + vsftpd. Minden OK, csak azt nem tudom, hogyan állítsam be a servert, hogy:

1. Az ftp kapcsolattal ne a user könyvtárát érjem el, hanem a www könyvtárat, illetve fordítva is jó, a user könyvtára legyen a www.

2. Hogyan lesz elérhető a hálózatról a phpmyadmin.

Valami jó kis how to dokis elég lenne, vagy néhány iránymutatás hol kutakodjak!

Köszi