Linux-haladó

Hali!

Sajnos nekem nem akar mukodni a shaperd mint sebessegkorlatozo:

/etc/shaperd/shaperd.conf
class 192.168.1.29-down {
ipv4 classifier daddr=192.168.1.29
bandwidth = 1024 kbyte/s
queue limits = 0 kb 1024 packets
}
class 192.168.1.29-up {
ipv4 classifier saddr=192.168.1.29
bandwidth = 64 kbyte/s
queue limits = 0 kb 64 packets
}

firewall:
iptables -t filter -A FORWARD -s 192.168.1.29 -j QUEUE
iptables -t filter -A FORWARD -d 192.168.1.29 -j QUEUE

iptables -t filter -n -L FORWARD
QUEUE 0 -- 192.168.1.29 0.0.0.0/0
QUEUE 0 -- 0.0.0.0/0 192.168.1.29

Ennek ellenere a le- es feltoltesi sebbesseg majdnem a maximumon van folyamatosan!
Mi kell meg hozza? Ti mivel szabalyozzatok a forgalmat ipcim alapjan?

Az emlitett kernelt leforditva, amikor probalok bejelentkezni, es beirom a login nevemet, mintha duplan latnek: minden gomb lenyomasa utan 2 karakter jelenik meg, kb. igy:

login: ssjj

Persze a jelszot mar be sem tudom irni, mert a login nev utan leutott enter is 2x megy el - (pedig garantaltan csak 1x nyomom meg). 2.6.19.x-nel meg rendben ment a dolog, de pl. a 2.6.21.1-nel is ugyanezt a hibat vettem eszre.

Van valakinek otlete/workaround-ja? Nem hinnem, hogy problemat okoz, de grsecurity patch is van a kernelben.

Sziasztok,

Postfix syslog-ban a kovetkezo van: relay=local, delay=373, status=sent. Hogy tudnam a delay-t lenullazni ? Nem ertem, hogy miert kell 373 sec-et varnom?

Ez mindig egy masik ido, sajnos nem jottem ra, hogy mitol fugg, es a google sem a baratom :(

debian sarge.

koszi.

Sziasztok,

Egy bizonyos ideje nagyon lassu lett nalam a clamscan. (0.90.3-van most)
Akár egy kis file eseten is mire elindul, eltelik 1 perc, amig nem csinal semmit (verbose sem), aztan a scanneles mar gyors.
Probaltam sarge-on, etch-en is, mondjuk mindegyik a debian-volatile-rol jon.

2.6.17, sarge, etch.

valami 5let?

Adott két gép, mindekttőn mandriva linux 2007.1
Az lenne a kérdésem, hogy ha egyik gépen lefordítottam a dclibet meg a valknutot, akkor hogy tudom a másik gépen fordítás nélkül telepíteni ezeket?
Pl., ha a fordítás után a /usr/src/dclib -et átmásolom a másik gépre és ott csak egy make install-t nyomok az megteszi? (Ugyanígy a valknutra... )

Sziasztok.

Meg kellene oldanom a következőt:

Adott egy mappa, ezen belül fájlok, meg egy index.py

Namármost. Ha az adott file nem létezik, akkor dobjon engem át a index.py-hoz méghozzá úgy, hogy csak az utolsó perjel UTÁNI részt illeszti hozzá az "index.py/" címhez. Azaz valami hasonló kellene mint amit a drupal csinál, csak ugye asszem úgy van, hogy ez a PHP-nál automatikus, a python-nál nem.

A Pythonnál van még egy olyan is, hogy kiterjesztés nélkül is megtalálja a fájlt, szeretném ezt a funkciót is megőrizni ha lehet.

Kérdésem egyrészt az, hogy hogyan lehet ezt megoldani, másrészt az, hogy meg lehet-e úgy oldani, hogy a szabályokban nem történik említés a site valódi helyét illetően.
Miért: a site jelenleg egy fejlesztői helyen van, és szeretném 1:1 mozgatni a célhelyre, újrabeállítás nélkül.

Ja, és ha valaki tud magyar nyelvű mod_rewrite doksit, akkor dobjon egy RTFM linket, lécci. Tudom, tanuljak meg angolul. Igyekszem. De mégis.

Előre is kösz

Sziasztok!

Az alábbi problémám volna:

Adott egy gép RedHat 9-el.
A gépek egy router mötött vannak.

Ez egy -nagyon- kisvállalati "szerver". Feladata Samba és levelezés.
1. samba - ok
2. levelezés:
2.a Fetchmail-el leszedi a leveleket - ok
2.b Pop3d kiszolgálóra tudnak a felhasználók kapcsolódni - ok
2.c A felhasználók tudnak egymásnak levelet küldeni - ok.
2.d Relay a mail.t-online.hu -ra a külső címeknél - részben ok.
3. BIND (az adott domain MX rekordja a szerver gépre mutat)

Az MTA Sendmail.

Némelyik címzett visszadobja a levelet az alábbival:
<<< 551 5.2.0 : Recipient address rejected: Your IP address is listed at dul.dnsbl.sorbs.net
550 5.1.1 ... User unknown
<<< 554 5.5.1 Error: no valid recipients

Ugyanakkor a maillog-ban az alábbi látszik:
sendmail[2520]: l4TBU9x9002518: to=, ctladdr= (0/0), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30333, relay=mx.t-online.hu. [84.2.46.11], dsn=4.0.0, stat=Deferred: 451 4.1.8 : Sender address rejected: Domain has no MXes

Természetesen a "cimzett@t-online.hu" egy valós cím.
--"-- "host.domain.hu" egy valós gép.domain.hu

Lehetséges, hogy a távoli szerver azért utasít el, mert a domainem MX rekordja más ip címet mutat, mint ahonnan a levél jön? Ha igen, dinamukus ip-vel van-e erre megoldás?
Vagy a dul.dnsbl.sorbs.net -en lévő blokkolt ip (tartományból) kapok ip-t? Ez esetben mit lehet tenni?

Kérem az ebben jártasak taszítsanak a megfelelő leírás felé, mert sajnos nem találtam infót róla.

Előre is köszönöm!

Sziasztok,

Adott egy win2k (sicc!) domain, és egy abba belépetett samba3 aminek az ntlm_auth részével egy squid az ntlm helperrel szépen azonosítja a domain usereket, csak domain tagok jutnak át a proxyn.
A feladat az lenne, hogy csak adott userekkel álljon szóba a squid. Az ntlm_authnak van ugyan egy --require-membership-of kapcsolója, de ez se SIDre, se névre nem tudja feloldani a csoportnevet.
Küzdött már vki hasonlóval ? Vagy hagyjam a fenébe, és keressek vmi alternatív megoldást ?

A válaszokat előre is köszi !

Üdv,
do

Mivel sehogy sem sikerült rájönni, hogy miért is nem müködik, hát irom ide a problémát. Több fej hátha többet tud.

Tehát: adott 1 squid, ami inverzbe működik, avagy kifelé gyorsit.
Ehhez még hozzá 2db apache. Az egyiken sok (nagyon) sok domain, a másikon csak 3.
Amin sok domain van IP-je: 192.168.4.1, amin csak 3, annak: 192.168.4.3

A domain neveket mindenhol helyettesítettem nemlétezőkkel, senkinek ne legyen ingerenciája csúnyán nézni rám emiatt.

A squid dnsserver scriptje, picit patch-elve:

#!/bin/bash

DOMAINLIST="egyikdomain.hu masikdomain.hu harmadikdomain.hu"
export PATH
while (true); do
read a
if [ $? != 0 ]; then exit; fi
addr="\$addr 0 192.168.4.1" #<-- Ha ezt atirom, minden a masikra megy
for i in $DOMAINLIST; do
if ( echo $a | grep -i "$i" &>/dev/null ); then
addr="\$addr 0 192.168.4.3"
if [ $? != 0 ]; then exit; fi
fi
done
# echo $a $addr >>/tmp/debug
echo $addr
done

Tehát mindenre, kivéve erre a háromra azt dobja, hogy 4.1, a maradékra meg, hogy 4.3.

Látható benne egy debug sor, idézek a debugfile-ból egypár sort:

valami.org $addr 0 192.168.4.1
masikvalami.hu $addr 0 192.168.4.1
masikvalami.hu $addr 0 192.168.4.1
masodikdomain.hu $addr 0 192.168.4.3
masodikdomain.hu $addr 0 192.168.4.3
megintvalami.hu $addr 0 192.168.4.1
megintvalami.hu $addr 0 192.168.4.1
harmadikvalami.hu $addr 0 192.168.4.1
harmadikvalami.hu $addr 0 192.168.4.1
ezisegydomain.hu $addr 0 192.168.4.1
ezisegydomain.hu $addr 0 192.168.4.1
esezis.hu $addr 0 192.168.4.1
esezis.hu $addr 0 192.168.4.1

Tehát a dnsserver elvileg jól működik. De valamiért mégse akarja az igazságot a squid, avagy minduntalan a 4.1-ről kér le mindent. Ha átirom a script-be az első addr= sort, akkor mindent a 4.3-ról kér. Tehát a for-os if-es résznél lesz valami elrontva. De micsoda? Hiszen a dump-olt adatba jót mutat.
Van valami ötletetek rá, hogy mi is lehet a probléma, ill. találkozott már valaki hasonlóval?

fake bind vagy powerdns felhuzása most nemigen jöhet szóba, se ugy a /etc/hosts-ba hardba beleirni a domaineket, mert nagyona-nagyon sok van, és ezek naponta változnak is, szóval nem birnánk lekövetni. Kivéve ezt a hármat, amik jobb, ha egy másik apache-on futnak.
Szóval ötletek?

HalihO!
Debian SID, masik gepen Win XP. Ha bemountolom az XP megosztott konyvtarat es at akarok ra masolni (X es terminalban mc) egy DVD ISO-t, akkor 2G-nal meghal. Annyira, hogy meg a terminalt is kilovi. Ismeros vkinek a jelenseg? Tudna ra megoldast mondani? Semmi kedvem atvandorolni a windowsos gephez es ftp-n atrangatni a cuccot.
Ja, mountolas az smbmount paranccsal. 2G alatti file-nal semmi gond, baromi gyors is.
Az XP fs NTFS.