Nowe posty

xx Apache2 i twarde https (3)
2020-05-25, 15:53:43
xx Czy istnieje emulator terminala który zapamieta komendy na jakiejś liście? (9)
2020-05-23, 17:04:57
xx RTLinux wybór dystrybucji (0)
2020-05-23, 15:42:54
xx Problem z instalacją Ubuntu na bootowalnym pendrajwie (9)
2020-05-22, 15:08:12
xx Ubuntudde 20.04 LTS nie działa Lightdm (8)
2020-05-22, 09:16:42
xx [Gra za darmo] GTA5 (1)
2020-05-20, 21:49:26
xx Marketing (1)
2020-05-13, 08:00:41
xx Polecenia Debian (1)
2020-05-10, 19:58:54
xx Uruchamianie pliku z każdego katlogu (2)
2020-05-10, 19:23:33
xx grafika w jadrze (1)
2020-05-10, 08:18:46

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - roobal

Strony: [1] 2 3 ... 137
1
Slackware / Odp: Slackware 14.2 i samba
« dnia: 2020-03-29, 14:49:02 »
Witam
Czy ktoś z was używa slacware 14 z samba z udostępnianiem zasobów dla poszczególnych IP ?

Ja nie używam akurat Slackware. Gentoo może być? Z czym masz problem?

2
Sieć / Odp: Nowa sieć
« dnia: 2020-03-29, 14:46:42 »
Przeglądałeś logi dmesg? Tam pewnie wychwycisz co Ci się z siecią dzieje.

3
Konfiguracja / Odp: Swap w serwerach http
« dnia: 2019-11-29, 02:14:14 »
Każdy SQL złopie RAM ile wlezie, o ile nie ustali się limitu. Opcje masz 2 - albo limitujesz RAM w jakimkolwek SQLServer i go tuningujesz, albo kupujesz RAM. SWAP Ci tu nic nie da. No może da, serwer Ci się nie wyłoży, ale wydajność to będzie miało taką, że swap  raczej nie pomoże, Skonfiguruj poprawnie MySQL, albo zleć to komuś. Kiepska wydajność cześto jest spowodowana złą konfiguracją serwera baz danych i jazda na domyślnych ustawieniach to błąd. Nie ma znaczenia czy to MySQL, PSQL, MSSQL czy inny silnik bazodanowy.

4
Sieć / Odp: Iptables podział łącza
« dnia: 2019-11-29, 02:08:03 »
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.
Szkoda czasu na OpenWRT. Jeśli już kupować router, to coś od Mikrotik, w końcu pod spodem też jest Linux.

Kolejki i limitowanie łącza to nie iptables.

5
Numerycznie też można podać.

Jednak powinno się to robić przy sprawdzaniu helo, a nie sender access. Ten plik służy do czegoś innego. Poza tym po co męczyć postfix jak już na poziomie helo nie ma dopasowania. I nie dziw się, że Ci nie działa skoro mylisz recipient z sender. Od tego są osobne regułki (dla odbiorców i dla nadawców).

Tworzysz sobie plik helo.regexp i dodajesz (gdzie zamiast jedynek podajesz IP Twojego serwera):

/^powinno\.odrzucic\.pl$/ 550 Don't use my own hostname
/^1\.1\.1\.1\.1$/ 550 Don't use my own hostname
/^\[1\.1\.1\.1\]$/ 550 Don't use my own hostname

Potem postmap helo.regexp i w smtpd_helo_restrictions dodajesz regexp:/etc/postfix/helo.regexp

Restart postfix i patrzysz co się dzieje.

6
Nie wiem jak to się robi w OpenSUSE, ale w systemd robi się to tak:

/etc/systemd/network/br0.netdev

[NetDev]
Name=br0
Kind=bridge

/etc/systemd/network/br0.network

[Match]
Name=br0

[Network]
DHCP=v4

/etc/systemd/network/eth0.network

[Match]
Name=eth0

[Network]
Bridge=br0

Po tym robisz.
systemctl enbale systemd-networkd
systemctl stop NetworkManager
systemct disable NetworkManager
systemctl start systemd-networkd

Jeśli przeładowanie usług nie zadziała to restartujesz system. Jeśli Twój interfejs nazywa się inaczej, niż eth0 to podajesz właściwą nazwę w nazwie pliku i w Name. Następnie w Virt Manager wskazujesz interfejs br0 jako interfejs sieciowy.

W podanym przez Ciebie sposobie konfiguracji sieci, prawdopodobnie nie przeładowałeś usługi sieciowej (nie wiem jak to się robi w SUSE, być może też systemct restart systemd-networkd lub NetworkManager). Zawsze po takiej zmianie możesz zrestartować system.

7
Inne / Odp: Problem z zadaniem domowym
« dnia: 2017-02-06, 23:42:43 »
Musze przyznac, ze nie chodzilem na te zajecia i jestem zupelnie zielony w tej sprawie.
Teraz masz problem i liczysz na to, że ktoś Cię wyręczy? Jak napisano wyżej, pomyśl jak zarządzasz swoim system operacyjnym i poszukaj jak robi się to samo w systemach Linux.

Interfejs to interfejs, terminal to terminal. To daje Ci tylko dostęp do systemu, a dyski partycjonujesz czym? Interfejsem czy np. menedżerem dysków? Kontami użytkowników zarządzasz interfejsem czy może przystawką Zasad i grup lokalnych?

8
Instalacja / Odp: Partycjonowanie dysku dla wielu systemów
« dnia: 2017-02-06, 23:30:42 »
Dla wielu systemów możesz wspóldzielić jedną partycję /boot i /home. Przy czym przy współdzielonym /home lepiej mieć różnych użytkowników, żeby Ci się konfiguracje nie rozjechały. Możesz to zrobić tak:

/boot 1GB x liczba systemów (ja daję na jeden system 1GB, przy utrzymanym porządku zajmuje mi od 20 - 50MB - zawsze najświeższy kernel + poprzednia wersja, jeśli na nowym coś nie dział. Jednak lepiej mieć zapas w razie gdy zapomni się posprzątać stare kernele.);
/home - 10GB x liczba systemów
/ - 20GB (to nie serwer, więc nie ma sensu dawać więcej, raczej logi nie będą Ci puchły na desktopowym systemie);
/DANE - partycja NTFS

To, z którego systemu zainstalujesz Gruba nie ma znaczenia, konfiguracja zawsze będzie na /boot.

9
Chodzi Ci o coś takiego jak Active Directory? Jeśli tak i jeśli Windowsy, to samba4.

10
Sieć / Odp: Połączenie SSH wewnątrz VPN
« dnia: 2016-07-13, 22:55:20 »
Gdzie masz to przekirowanie (po której stronie). Trasy poprawiłeś?

12
Sieć / Odp: Połączenie SSH wewnątrz VPN
« dnia: 2016-06-21, 00:38:31 »
Chodzi o to, że po obu stronach musisz mieć różną podsieci, czyli PL 192.168.0.0/24, DE 192.168.1.0/24. VPN to zwyczajnie wirtualny kabel. Jeśli połączyłbyś fizycznym kablem obie maliny, to jak pisał kolega wyżej. Pakiety z 192.168.0.0/24 do 192.168.0.0/24 poza malinę nie wyjdą, bo hosty nie potrzebują wysyłać pakietów do routera, bo myślą, że przesyłają pakiety w swojej podsieci.

Jeśli robisz tun to 192.168.0.0/24 będzie wychodziło przez 10.8.0.6/32 do 192.168.1.0/24. Dokładniej pakiet zaliczy takie skoki 192.168.0.0 > 10.8.0.6/32 > 10.8.0.1/32 > 192.168.1.0/24. W drugą stronę 192.168.1.0/24 > 10.8.0.1/32 > 10.8.0.6/32 > 192.168.1.0/24.

13
Sieć / Odp: Vlan - ciąg dalszy zmagań...
« dnia: 2016-06-04, 15:50:34 »
Według mnie TP Link jest bardziej zbliżony do Cisco. W webpanelu tego nie widać, ale CLI ma bardzo zbliżone do IOS.

W Cisco nie ma czegoś takiego jak PVID, w non-Cisco członek VLANu i PVID muszą się zgadzać. Czasami trzeba PVID ustawić ręcznie, np. na starszym sofcie Netgear nie ustawia PVID z automatu i nie można za jednym zamachem zrobić allowed vlan, trzeba to wyklikać. Kolejna róznica między Cisco, a non-Cisco. W Cisco trunk domyślnie przenosi wszystkie VLANy, w non-Cisco trzeba określić jakie VLANy ma nosić trunk.

Właśnie bawię się jednym z TP Linków i dokładnie robi się to tak (nie mam teraz czasu robić VLANów i 802.1q na Linuksie, dlatego wspomogłem się routerem Mikrotik - w końcu też Linux).  Na sam koniec dorzucam zrzuty ekranu, jak powinna wyglądać konfiguracja VLANów i trunkingu.

1. Na każdym switchu masz domyślny VLAN o ID 1, do którego należą wszystkie porty;
2. Tworzysz nowy VLAN o ID, np. 10;
3. Wybierasz porty, które będą w tym VLANie (domyślnie wszystkie porty są access i tego nie zmieniasz);
4. Tworzysz nowy VLAN o ID, np. 20;
5. Wybierasz porty, które będą w tym VLANie (domyślnie wszystkie porty są access i tego nie zmieniasz);
6. Masz utworzone VLANy z przypisanymi portami, wchodzisz w port config i wybierasz jakiś port z VLAN 1 i zmieniasz mu typ na trunk (port zostaw w VLAN 1); W tym momencie masz port trunk, ale on domyślnie nie nosi żadnego VLANu, zaś VLAN 1 to dla niego native VLAN (tu latają nietagowane ramki).
7. Wracasz do VLAN Config (klikasz back, lub 802.1Q VLAN na liście) i edytujesz VLAN 10, potem VLAN 20;
8. Dodajesz port trunk do VLAN 10 i do VLAN 20 i od tej porty trunk zaczyna nosić VLANy 1, 10 i 20. W momencie, gdy tworzysz kolejny VLAN, port trunk musi być członkiem tego VLANu, aby trunk go przenosił.

To tyle, poniżej masz zrzuty jak to wygląda. Ja mam dwa porty w trunku, bo zrobiłem sobie LAGa LACP pmiędzy TP Linkiem, a mikrotikiem. I ta konfiguracja u mnie działa, więc u Ciebie też powinna. Jak widzisz u mnie porty 23 i 24 są portami trunk i są członkami wszystkich VLANów. Do różnych VLANów możesz przypisać tylko port trunk.


14
Sieć / Odp: Vlan - ciąg dalszy zmagań...
« dnia: 2016-06-01, 22:59:30 »
Na switchu masz źle skonfigurowane VLANy. VLANy i PVIDy powinny być takie same. Jeden z portów (o ile nie używasz LACPa), jest trunkiem dla wszystkich portów.

Musisz zrobić tak:

1. Utwórz najpierw VLANy.
2. Przypisz porty do VLANów.
3. Jeden z portów ustaw jako trunk, najlepiej w VLAN 1. Powinien być członkiem VLAN 1 i mieć PVID 1.
4. Port, który będzie trunkiem musi być członkiem VLANów, które chcesz przenosić w trunku.

Jutro będę miał dostęp do switcha TP Linka, to może postaram się Ci napisać jak dokładnie skonfigurować VLANy. Gdybyś miał Netgeara, to być Ci to teraz dokładnie opisał.

Patrzę na ostatniego screena... O_o

Nie wiem, co TPlink uważą za trunking, bo NIE jest to najwyraźnie to samo co ja uważam (i Cisco). Tutaj już niestety się poddaję...
Na Cisco trunk, to trunk, na urządzeniach non-Cisco trunking to często osobne pojęcie dla agregacji. Z TP Linkiem nie miałem jeszcze dużej styczności, ale tu wybiera się port, który ma być trunkiem. W Cisco robi się vlan allowed, zaś np. w Netgearch trunk musi być członkiem każdego VLANu, który ma być przenoszony w trunku.

15
Sieć / Odp: Vlan - ciąg dalszy zmagań...
« dnia: 2016-05-01, 15:15:32 »
Gdzie masz pulę adresów DHCP dla podsieci w vlanach? Przekazywanie pakietów masz włączone? Pokaż konfigurację switcha, bo to że robiłeś wg instrukcji nie znaczy, że nie popełniłeś błędu. Na switchu na pewno masz zrobiony trunk?

Strony: [1] 2 3 ... 137