From: "Krzysztof" <krs poczta.onet.pl>
Subject: Freebsd 5.5 i 6.2
Czesc,
BSD 5.x uzywam od ponad 4 lat (rozne maszyny, przewaznie zastosowania
serwerowe). Szukalem w necie ale nie znalazlem satysfakcjonujacej
odpowiedzi.
Obecnie jestem na etapie przygotowan do serwera typowo domowego (chce sie
troche pobawic, "dopiescic", etc ;-) ).
Warto przesiadac sie na 6.2? Jakie sa roznice (oprocz poprawionych bug-ow i
dodanych sterownikow)? Z 5.5 mam juz doswiadczenie... co moze mnie zaskoczyc
w 6.2? ;-)
Pozdrawiam
From: Karol Kwiatkowski <carlos orchid.homeunix.org>
Subject: Re: Freebsd 5.5 i 6.2
Krzysztof wrote:
> Czesc,
>
> BSD 5.x uzywam od ponad 4 lat (rozne maszyny, przewaznie zastosowania
> serwerowe). Szukalem w necie ale nie znalazlem satysfakcjonujacej
> odpowiedzi.
> Obecnie jestem na etapie przygotowan do serwera typowo domowego (chce sie
> troche pobawic, "dopiescic", etc ;-) ).
> Warto przesiadac sie na 6.2? Jakie sa roznice (oprocz poprawionych bug-ow i
> dodanych sterownikow)? Z 5.5 mam juz doswiadczenie... co moze mnie zaskoczyc
> w 6.2? ;-)
Seria 6 jest rozwinięciem 5-tki, dużych zmian nie powinno być (używam 6
i 7, 5.x zostawiłem gdzieś w okolicach 5.3 więc tego akurat Ci nie
powiem). A przynajmniej nie takie, jak między 4 a 5.
Plus, seria 6.x jest dalej rozwijana:
http://www.freebsd.org/releng/index.html
Zobacz też ten wątek:
http://lists.freebsd.org/pipermail/freebsd-questions/2007-March/144933.html
Brałbym 6.2. Pozdrawiam.
--
Karol Kwiatkowski (0x06E09309)
From: Slon <slon81 tlen.pl>
Subject: =?iso-8859-2?q?Re:_pfctl_altq_dlaczego_tak_du=BFo_pakiet=F3w_trafia_do_kolejki_default?=
On 20 Cze, 22:51, Jacek 'Szumak' Kotlarski <lowcajel... matinet.pl>
wrote:
> Slon napisa=B3(a):
>
> > Witam wszystkich.
>
> > Napisa=B3em kolejki przy pomocy tagowania, kolejki dla poszczeg=F3lnych
> > stacji wyra=BCnie si=EA nape=B3niaj=B1 gdy stacje =B6ci=B1gaj=B1 lub wy=
sy=B3aj=B1 dane,
> > jednak mam jaki=B6 b=B3=B1d poniewa=BF czasami zape=B3nia mi si=EA wyra=
=BCnie i
> > mocno kolejka defaultowa (other_down). Pr=F3buje ustali=E6 do kt=F3rej
> > stacji trafiaj=B1 pakiety kolejkowane w tej kolejce, czy jest to
> > mo=BFliwe? Je=BFeli jest, to jak to ustali=E6?
>
> Za powy=BFsze zachowanie odpowiedzialne s=B1 zar=F3wno b=B3=EAdy sk=B3adn=
iowe (nie
> wszystkie s=B1 zg=B3aszane przez pfctl) jak i b=B3=EAdy logiczne projekto=
wanego
> rulesetu.
>
> Krok pierwszy: napisa=E6 np. w perlu parser rulesetu sprawdzaj=B1cy czy n=
ie
> wyst=EApuj=B1 liter=F3wki w nazewnictwie kolejek - musi por=F3wnywa=E6 na=
zwy
> kolejek z konfiguraci altq z nazwami u=BFywanymi przy regu=B3kach pass/bl=
ock.
> Krok drugi: sprawdzi=E6 ruleset parserem
> Krok trzeci: zmodyfikowa=E6 ruleset tak, by uzyska=E6 statefull firewall
> Krok czwarty: przechodzi=E6 do kroku drugiego a=BF do osi=B1gni=EAcia
> zadowalaj=B1cych efekt=F3w
>
> --
> : Jacek 'Szumak' Kotlarski : Stowarzyszenie OKSYWIE_NET :
> ::: < szumak at moja domena z nag=B3=F3wka > : GG 2052377 :::
> :::::::::: UWAGA: adres w nag=B3=F3wku to SPAMTRAP ::::::::::
No tak, spodziewa=B3em si=EA te=BF takiego rozwi=B1zania, rozwi=B1zania
problemu. Dzi=EAki za odpowied=BC, wi=EAc zabieram si=EA za perla.
From: Krzysztof Cholewa <kcholewa it-net.pl>
Subject: Re: Freebsd 5.5 i 6.2
Krzysztof wrote:
> Czesc,
Cześć.
> BSD 5.x uzywam od ponad 4 lat (rozne maszyny, przewaznie zastosowania
> serwerowe). Szukalem w necie ale nie znalazlem satysfakcjonujacej
> odpowiedzi.
> Obecnie jestem na etapie przygotowan do serwera typowo domowego (chce sie
> troche pobawic, "dopiescic", etc ;-) ).
> Warto przesiadac sie na 6.2? Jakie sa roznice (oprocz poprawionych bug-ow i
> dodanych sterownikow)? Z 5.5 mam juz doswiadczenie... co moze mnie zaskoczyc
> w 6.2? ;-)
Zależy jeszcze jakiego sprzętu używasz i jakie będziesz miał obciążenie.
Mogę jedynie powiedzieć jakie są moje subiektywne odczucia:
1. jeśli chcesz używać PF-a, to aktualnie jest już dostępna wersja 4.1
do testów, poprzedniej nie polecam (aktualnej nie testowałem, bo już mi
się nie chce).
2. Jeśli masz sieciówki em, bge itp. nie polecam przejścia na 6.2
(aktualnie jest już nowy driver dla em-ów, ale tylko w CURRENT, pewnie
niebawem pojawi się w 6.x, natomiast na chwilę obecną częste paniki,
albo rebooty bez panika to normalka. Oczywiście wszytko w odpowiednim
środowisku).
3. Jeśli będziesz robił natowanie na ipnat-cie, to nie działa z
włączonym fastforwarding-iem, tzn. nie natuje pakietów rutowanych, nie
osiągalnych bezpośrednio z maszyny natującej.
4. Jeśli zamierzasz tylko się pobawić, to czemu nie. Może akurat
przetestujesz nowe rozwiązania i ja będę mógł znowu wrócić na 6.2 :)
> Pozdrawiam
Również pozdrawiam,
--
Krzysztof Cholewa
From: =?UTF-8?Q?Stanis=C5=82aw?= Halik <sthalik+usenet tehran.lain.pl>
Subject: Re: pfctl altq dlaczego tak =?UTF-8?Q?du=C5=BCo_pakiet=C3=B3w?= trafia do kolejki default
Slon <slon81 tlen.pl> wrote:
>>> NapisaĹem kolejki przy pomocy tagowania, kolejki dla poszczegĂłlnych
>>> stacji wyraĹşnie siÄ napeĹniajÄ
gdy stacje ĹciÄ
gajÄ
lub wysyĹajÄ
dane,
>>> jednak mam jakiĹ bĹÄ
d poniewaĹź czasami zapeĹnia mi siÄ wyraĹşnie i
>>> mocno kolejka defaultowa (other_down). PrĂłbuje ustaliÄ do ktĂłrej
>>> stacji trafiajÄ
pakiety kolejkowane w tej kolejce, czy jest to
>>> moĹźliwe? JeĹźeli jest, to jak to ustaliÄ?
>> Za powyĹźsze zachowanie odpowiedzialne sÄ
zarĂłwno bĹÄdy skĹadniowe (nie
>> wszystkie sÄ
zgĹaszane przez pfctl) jak i bĹÄdy logiczne projektowanego
>> rulesetu.
>> Krok pierwszy: napisaÄ np. w perlu parser rulesetu sprawdzajÄ
cy czy nie
>> wystÄpujÄ
literĂłwki w nazewnictwie kolejek - musi porĂłwnywaÄ nazwy
>> kolejek z konfiguraci altq z nazwami uĹźywanymi przy reguĹkach pass/block.
>> Krok drugi: sprawdziÄ ruleset parserem
>> Krok trzeci: zmodyfikowaÄ ruleset tak, by uzyskaÄ statefull firewall
>> Krok czwarty: przechodziÄ do kroku drugiego aĹź do osiÄ
gniÄcia
>> zadowalajÄ
cych efektĂłw
> No tak, spodziewaĹem siÄ teĹź takiego rozwiÄ
zania, rozwiÄ
zania
> problemu. DziÄki za odpowiedĹş, wiÄc zabieram siÄ za perla.
Poszukaj sobie yacc generujÄ
cego Perla, mniej roboty. W manie masz
reguĹki.
--
Whenever you find that you are on the side of the majority, it is time
to reform.
-- Mark Twain
From: Maciej Friedel <biuro wwv.pl>
Subject: podsieci - otoczenie sieciowe - openbsd
Pewnei cos zrypalem albo zle mysle wiec nei krzyczec :P
podzielilem sobie siec na logiczne podsieci
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
......
itd
brama jest na 192.168.0.1 i oczywiscie sa porobione aliasy
# cat /etc/hostname.rl0
inet 192.168.0.1 0xffffff00 NONE
inet alias 192.168.1.1 0xffffff00
inet alias 192.168.2.1 0xffffff00
aby kazda podsiec miala swoja brame odpowiadajaca jej numerowi
w pf.conf jest
pass in on $int0 from 192.168.0.0/24 to any keep state
pass in on $int0 from 192.168.1.0/24 to any keep state
i teraz mam taki myk ze otoczenie sieciowe podsieci 0 jest widziane
wszedzie - no bo wiadomo brama. Reszta otoczen sieciowych nie jest
widzialna - to by=B3 moj cel. Jednach chce zrobic zeby z podsieci 0 byly
widzialne inne podsieci.
Co robie zle ? Lub czego nie wiem :)
maciek
From: Jacek 'Szumak' Kotlarski <lowcajeleni matinet.pl>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
Maciej Friedel napisa=C5=82(a):
> i teraz mam taki myk ze otoczenie sieciowe podsieci 0 jest widziane
> wszedzie - no bo wiadomo brama. Reszta otoczen sieciowych nie jest
> widzialna - to by=C5=82 moj cel. Jednach chce zrobic zeby z podsieci 0 =
byly
> widzialne inne podsieci.
> Co robie zle ? Lub czego nie wiem :)
R=C3=B3=C5=BCne broadcasty - u=C5=BCyj winsa z samby.
--=20
: Jacek 'Szumak' Kotlarski : Stowarzyszenie OKSYWIE_NET :
::: < szumak at moja domena z nag=C5=82=C3=B3wka > : GG 2052377 :::
:::::::::: UWAGA: adres w nag=C5=82=C3=B3wku to SPAMTRAP ::::::::::
From: Jacek 'Szumak' Kotlarski <lowcajeleni matinet.pl>
Subject: Re: Intranet
kliop napisa=C5=82(a):
> czy istnieje jakie=EF=BF=BD rozwi=EF=BF=BDzanie pod BSD intranetowe?
> najlepiej co=EF=BF=BD sprawdzonego
Mo=C5=BCe sprecyzuj co masz na my=C5=9Bli bo chyba si=C4=99 nie rozumiemy=
:)
--=20
: Jacek 'Szumak' Kotlarski : Stowarzyszenie OKSYWIE_NET :
::: < szumak at moja domena z nag=C5=82=C3=B3wka > : GG 2052377 :::
:::::::::: UWAGA: adres w nag=C5=82=C3=B3wku to SPAMTRAP ::::::::::
From: Piotrek Roczniak <piotrek roczniak.net>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
Dnia 21.06.2007 Maciej Friedel <biuro wwv.pl> napisał/a:
> Pewnei cos zrypalem albo zle mysle wiec nei krzyczec :P
>
> podzielilem sobie siec na logiczne podsieci
>
> 192.168.0.0/24
> 192.168.1.0/24
> 192.168.2.0/24
> .....
> itd
>
> brama jest na 192.168.0.1 i oczywiscie sa porobione aliasy
>
> # cat /etc/hostname.rl0
> inet 192.168.0.1 0xffffff00 NONE
> inet alias 192.168.1.1 0xffffff00
> inet alias 192.168.2.1 0xffffff00
>
> aby kazda podsiec miala swoja brame odpowiadajaca jej numerowi
>
> w pf.conf jest
>
> pass in on $int0 from 192.168.0.0/24 to any keep state
> pass in on $int0 from 192.168.1.0/24 to any keep state
>
> i teraz mam taki myk ze otoczenie sieciowe podsieci 0 jest widziane
> wszedzie - no bo wiadomo brama. Reszta otoczen sieciowych nie jest
> widzialna - to był moj cel. Jednach chce zrobic zeby z podsieci 0 byly
> widzialne inne podsieci.
> Co robie zle ? Lub czego nie wiem :)
Pokaż:
# ifconfig -a
# pfctl -sr
# netstat -nr
# sysctl net.inet.ip.forwarding
--
[....] łałałiła! [...]
borat sagdiyev
::::::::::: - http://www.roczniak.net/kasa/ - ::::::::::::::
From: Maciej Friedel <biuro wwv.pl>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
> # ifconfig -a
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:50:da:df:b4:7a
groups: egress
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 156.xx.xx.65 netmask 0xfffffff8 broadcast 156.xx.xx.71
inet6 fe80::250:daff:fedf:b47a%xl0 prefixlen 64 scopeid 0x1
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:e0:7d:00:d8:48
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::2e0:7dff:fe00:d848%rl0 prefixlen 64 scopeid 0x2
> # pfctl -sr
block drop in all
pass out quick all keep state
pass in on rl0 inet from 192.168.0.0/24 to any keep state
pass in on rl0 inet from 192.168.1.0/24 to any keep state
pass in on rl0 inet from 192.168.2.0/24 to any keep state
pass in on rl0 inet from 192.168.3.0/24 to any keep state
> # netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 156.xx.xx.71 UGS 5 60541271 - xl0
127/8 127.0.0.1 UGRS 0 0 33224 lo0
127.0.0.1 127.0.0.1 UH 21 47561 33224 lo0
156.xx.xx.64/29 link#1 UC 3 0 - xl0
156.xx.xx.65 00:50:da:df:b4:7a UHLc 0 8968 - lo0
156.xx.xx.70 00:13:5f:ec:50:00 UHLc 1 3 - xl0
156.xx.xx.71 link#1 UHLc 2 6062 - xl0
192.168.0/24 link#2 UC 17 0 - rl0
192.168.0.1 00:e0:7d:00:d8:48 UHLc 0 69 - lo0
192.168.0.3 00:50:8d:72:c3:b3 UHLc 2 20902097 - rl0
192.168.0.4 link#2 UHLc 1 1027846 - rl0
192.168.0.14 00:0f:ea:f4:ae:ed UHLc 1 99078 - rl0
192.168.0.34 00:14:38:9f:b3:71 UHLc 0 457 - rl0
192.168.0.62 00:00:85:53:d7:b1 UHLc 0 160 - rl0
192.168.0.64 00:16:17:72:83:52 UHLc 0 80 - rl0
192.168.0.87 00:0f:ea:56:07:ad UHLc 0 2925 - rl0
192.168.0.108 00:16:17:72:83:6d UHLc 0 87 - rl0
192.168.0.110 00:b0:d0:f4:c9:fe UHLc 0 6639 - rl0
192.168.0.111 00:14:85:b5:4f:5e UHLc 0 1090 - rl0
192.168.0.114 00:b0:d0:f4:ae:b2 UHLc 0 1 - rl0
192.168.0.115 00:0f:ea:ec:5c:69 UHLc 0 24538 - rl0
192.168.0.246 00:13:21:c4:b3:39 UHLc 0 148 - rl0
192.168.0.253 00:0b:cd:cb:22:47 UHLc 0 16627302 - rl0
192.168.0.254 00:02:44:32:c5:26 UHLc 0 168 - rl0
192.168.0.255 link#2 UHLc 1 192 - rl0
192.168.1/24 link#2 UC 3 0 - rl0
192.168.1.1 127.0.0.1 UGHS 0 0 33224 lo0
192.168.1.14 00:0f:ea:f5:c5:ef UHLc 0 1660 - rl0
192.168.1.17 00:02:a5:7d:3a:11 UHLc 0 2 - rl0
192.168.1.255 link#2 UHLc 2 6062 - rl0
192.168.2/24 link#2 UC 9 0 - rl0
192.168.2.1 127.0.0.1 UGHS 0 0 33224 lo0
192.168.2.11 00:0f:ea:f4:43:21 UHLc 0 2 - rl0
192.168.2.12 00:0f:ea:f4:3d:6a UHLc 0 9331 - rl0
192.168.2.13 00:0f:ea:f4:82:81 UHLc 0 6460 - rl0
192.168.2.14 00:14:85:7d:d3:7a UHLc 0 1462 - rl0
192.168.2.15 00:0f:ea:f4:d8:6d UHLc 0 1595 - rl0
192.168.2.16 00:0f:ea:f4:43:23 UHLc 0 107 - rl0
192.168.2.17 00:0f:ea:f4:bc:25 UHLc 0 19687 - rl0
192.168.2.18 00:15:f2:7b:8d:ce UHLc 1 657 - rl0
192.168.2.255 link#2 UHLc 1 6062 - rl0
192.168.3/24 link#2 UC 4 0 - rl0
192.168.3.1 127.0.0.1 UGHS 0 103 33224 lo0
192.168.3.11 00:04:76:11:76:5b UHLc 0 15117 - rl0
192.168.3.14 00:04:76:11:73:99 UHLc 0 2027 - rl0
192.168.3.15 00:0b:6a:2a:6f:26 UHLc 0 85 - rl0
192.168.3.255 link#2 UHLc 2 6062 - rl0
> # sysctl net.inet.ip.forwarding
net.inet.ip.forwarding=1
troche podsieci jest wiecej, ale nie ma co przesadzac ;)
maciek
From: "Krzysztof" <krs poczta.onet.pl>
Subject: Re: Freebsd 5.5 i 6.2
Dzieki za odpowiedzi.
Sprzet to P3 700 i sieciowka "xl" (3COM).
Uslugi to apache, mysql, squid, samba moze postfix. Obciazenie malo-srednie
(w zaleznosci od tego co mi "strzeli" do glowy).
Pobawie sie 6.2, zawsze moge zrobic downgrade ;-)
Krzysiek
From: Piotrek Roczniak <piotrek roczniak.net>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
Dnia 22.06.2007 Maciej Friedel <biuro wwv.pl> napisał/a:
Dziwne. U mnie działa.
Pokaż jeszcze
# ifconfig -A
# pfctl -vsr
i powiedz czy hosty z poszczególnych podsieci widzą "obce" adresy
gatewaya czyli z hosta np 192.168.3.4 możesz komunikować się z
adresem 192.168.1.1?
--
[...] Czytanie prla to jak paranoja na zamowienie [...]
patashnik 2006.07.24
::::::::::: - http://www.roczniak.net/kasa/ - ::::::::::::::
From: Maciej Friedel <biuro wwv.pl>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
On 06/22/07 Piotrek wrote:
> # ifconfig -A=20
pewnie chodzi o aliasy :)
rl0: flags=3D8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:e0:7d:00:d8:48
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::2e0:7dff:fe00:d848%rl0 prefixlen 64 scopeid 0x2
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
> # pfctl -vsr
block drop in all
[ Evaluations: 131245 Packets: 13604 Bytes: 4410089 States: 0 =
]
[ Inserted: uid 0 pid 29023 ]
pass out quick all keep state
[ Evaluations: 131245 Packets: 3854683 Bytes: 2260510891 States: 31=
5 ]
[ Inserted: uid 0 pid 29023 ]
pass in on rl0 inet from 192.168.0.0/24 to any keep state
[ Evaluations: 66121 Packets: 373307 Bytes: 292676704 States: 11=
]
[ Inserted: uid 0 pid 29023 ]
pass in on rl0 inet from 192.168.1.0/24 to any keep state
[ Evaluations: 66121 Packets: 225878 Bytes: 111788461 States: 5 =
]
[ Inserted: uid 0 pid 29023 ]
pass in on rl0 inet from 192.168.2.0/24 to any keep state
[ Evaluations: 66121 Packets: 349970 Bytes: 162051816 States: 25=
]
[ Inserted: uid 0 pid 29023 ]
pass in on rl0 inet from 192.168.3.0/24 to any keep state
[ Evaluations: 66121 Packets: 614525 Bytes: 139070167 States: 16=
]
[ Inserted: uid 0 pid 29023 ]
> i powiedz czy hosty z poszczeg=F3lnych podsieci widz=B1 "obce" adresy
> gatewaya czyli z hosta np 192.168.3.4 mo=BFesz komunikowa=E6 si=EA z=20
> adresem 192.168.1.1?
pinguja sie na wzajem
w otoczeniu sieciowym widac inne grupy robocze
maciek
From: Piotrek Roczniak <piotrek roczniak.net>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
Dnia 22.06.2007 Maciej Friedel <biuro wwv.pl> napisał/a:
[...]
> pinguja sie na wzajem
> w otoczeniu sieciowym widac inne grupy robocze
Więc co Ci nie działa?
--
[...] Vicariously I
Live while the whole world dies
Much better you, than I. [...] tool - vicarious
::::::::::: - http://www.roczniak.net/kasa/ - ::::::::::::::
From: Maciej Friedel <biuro wwv.pl>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
On 06/22/07 Piotrek wrote:
> Wi=EAc co Ci nie dzia=B3a?
sytuacja jest taka
- kompy sie pinguja
- grupy robocze widac i kompy jakie w nich sa
- z dowolnej podsieci da sie przegladac zasoby udostepniane przez podsiec 0=
oraz
przez ta podsiec w ktorej ten komp sioe znajduje.
- Pozostalych kompow z pozostalych podsieci nie da sie przegladac.
I dotad jest wszystko jak najbardziej OK
Ale teraz ja bedac w podsieci 0 chcialbym miec dostep do pozostalych podsie=
ci.
Niestety tego nie mam. Moge tylko przegladac zasoby podsieci 0 :(
maciek
From: Piotrek Roczniak <piotrek roczniak.net>
Subject: Re: podsieci - otoczenie sieciowe - openbsd
Dnia 22.06.2007 Maciej Friedel <biuro wwv.pl> napisał/a:
> On 06/22/07 Piotrek wrote:
>
>
>> Więc co Ci nie działa?
>
> sytuacja jest taka
> - kompy sie pinguja
> - grupy robocze widac i kompy jakie w nich sa
> - z dowolnej podsieci da sie przegladac zasoby udostepniane przez podsiec 0 oraz
> przez ta podsiec w ktorej ten komp sioe znajduje.
> - Pozostalych kompow z pozostalych podsieci nie da sie przegladac.
>
> I dotad jest wszystko jak najbardziej OK
>
> Ale teraz ja bedac w podsieci 0 chcialbym miec dostep do pozostalych podsieci.
> Niestety tego nie mam. Moge tylko przegladac zasoby podsieci 0 :(
aaaa czyli tak, jak kolega wcześniej wspomniał potrzebujesz serwer WINS. Może być z
samby.
--
[...] Vicariously I
Live while the whole world dies
Much better you, than I. [...] tool - vicarious
::::::::::: - http://www.roczniak.net/kasa/ - ::::::::::::::
From: Bodek <nbody nowhere.net>
Subject: Re: jaki Linux...? (jak najbardziej THIS GROUP)
On Mon, 18 Jun 2007 15:41:16 +0200, Marek Kozlowski <kozlowsm mini.pw.edu.pl> wrote:
>:-)
>
> Proszę nie pisać, że NTG, bo TG ;-)
>
> Tak właściwie to ja swoja przygodę z systemami uniksopodobnymi,
> uniksopochodnymi i uniksowymi zaczynałem od FreeBSD. I mimo licznych
> późniejszych zawirowań i hm... "skrętów"? "zboczeń"? "odchyłów" zawsze
> lubiłem wracać do FreeBSD,pracowało mi się w tym systemie dość
> komfortowo i czułem bardziej BSDowcem niż "linuksiarzem"*). I
> przyzwyczaiłem się do różnych hm... wynalazków w systemach tej rodziny.
> A jak się przyzwyczaję i działa, to mało skłonny jestem do zmiany.
>
> Niestety od 2 lat z powodów, które pominę zmuszony zostałem do przejścia
> na Linuksa (ogólniej: znaczną część GNUsów, od gcc począwszy). Na
> szczęście: raczej dowolną dystrybucję. Szukałem wówczas możliwie
> najbardziej "BSDowej" a nie "linuksiarskiej" dystrybucji i padło na
> Gentoo.
Błąd w założeniach. W unixach najlepsze to co unixowe, w linuxach
linuxowe. Twoj problem rozumiem mniej wiecej tak, jakbys mial kota,
a teraz chcesz psa, ale takiego zeby lazil po drzewach, sikal do kuwety
i nie szczekal.
> Dobrodziejstw GNU nie przeskoczę, a reszta była hmm... nie
> bijcie ale momentami nawet wygodniejsza. W owym czasie pytałem na
> p.c.o.b (albo p.c.o.f, nie pamiętam, czy już była nowa nazwa) i
> większość Grupowiczów także skłaniało się ku tej właśnie wersji (tj.,
> "jeśli już trzeba na Linuksa, to raczej Gentoo", "jedyna strawna
> dystrybucja" itp).
>
> I małe pytanie: czy z perspektywy dwóch lat opinia ta pozostaje słuszna?
> Może wyrósł jakiś nowy projekt łączący zalety kernela BSD i projektów
> GNU? Coś bardziej linukso-BSDowego w zamyśle? Może dziś Grupowicze
> poleciliby coś właściwszego i im bliższego?
Od 10 lat siedze w unixach i tyle samo szukam drugiego systemu.
Piec lat wahania, Slackware czy Debian (byl jeszcze Gentoo, ale odpadl).
W koncu jeden z nich wybralem ostatecznie i bez watpliwosci. Chyba musisz
postapic podobnie - samemu potrenowac i wybrac.
PS Z http://bbspot.com/News/2003/01/os_quiz.php wyszlo mi GNU Hurd.
O ile wynik powinno sie traktowac z przymruzeniem oka, to zaleznosc
preferencji od osobowosci raczej powaznie.
--
Bodek
From: "Rysiek" <xinoxie gmail.kom>
Subject: FTPD chroot
Witam
Pytanie bo nigdzie nie moge znalezc co i gdzie ustawic aby uzytkownik
logujacy sie przez ftp wchodzil bezposrednio do zadenego katalogu powiedzmy
pub ale nie mial mozliwosci przejscia w dol struktury??
W ftpchroot mam wpis np:
user /usr/home/user/./pub
Rysiek
From: Krzysztof Cholewa <kcholewa it-net.pl>
Subject: Re: FreeBSD 6.2 karta gigaethernetowa =?ISO-8859-2?Q?=28by=B3o=3A?=
Paweł Kania wrote:
> Krzysztof Cholewa napisał(a):
>> 2. Jeśli masz sieciówki em, bge itp. nie polecam przejścia na 6.2
>> (aktualnie jest już nowy driver dla em-ów, ale tylko w CURRENT, pewnie
>> niebawem pojawi się w 6.x, natomiast na chwilę obecną częste paniki,
>> albo rebooty bez panika to normalka. Oczywiście wszytko w odpowiednim
>> środowisku).
>
> Krzysiek, a mógłyś to rozwinąć? Czy panici występują zawsze przy
> em/bge, czy tylko w pewnych okolicznościach? To, co udało mi się
> wyguglać, jest na tyle sprzeczne, że nie jestem pewnien, co myśleć.
> Planuję wsadzić do serwera na 6.2-STABLE kartę gigaethernetową.
> Jeśli nie na em/bge, to jaką kartę wybrać?
Zależy jeszcze co będziesz miał na tym serwerze i jaki ruch przez niego
puścisz. Czy zawsze to nie moge powiedzieć, ja miałem zbyt często.
Kernel GENERIC + kilka opcji typu polling, ipl ładowany z modułu (ipnat
z LARGE_NAT-em). Debuger zawsze wskazywał na driver do sieciówki. Co
prawda, mogło coś innego powodować, że akurat w tym momencie panikował,
ale po zmianie na 5.5 takich problemów nie mam.
Możesz spróbować em, bo jak pisałem wcześniej, jest już nowy driver,
który lada chwila ma pojawić się w 6.x, a być może, w Twojej
konfiguracji takich problemów nie będzie.
--
Krzysztof Cholewa
From: =?ISO-8859-2?Q?Pawe=B3?= Kania <elb sgh.waw.pl>
Subject: Re: FreeBSD 6.2 karta gigaethernetowa
Krzysztof Cholewa napisał(a):
> Zależy jeszcze co będziesz miał na tym serwerze i jaki ruch przez niego
> puścisz. Czy zawsze to nie moge powiedzieć, ja miałem zbyt często.
Dzięki za odpowiedź.
U mnie konfiguracja na tym interfejsie będzie znacznie prostsza. Mam
dwa Intele PRO 100 na płycie, które są zmostkowane i tam odbywa się
filtrowanie. Trzecia sieciówka będzie podpięta do lanu i na niej
udziały sieciowe: samba i nfs i tutaj potrzebna mi większa
przepustowość.
Mam co prawda pod ręką D-Linka DGE-528T, ale raz, że nie ufam niczemu
na chipsecie Realteka, z dwa, że:
http://www.freebsd.org/cgi/query-pr.cgi?pr=112774
Elb
--
- No wiesz, pijany i o trzeciej nad ranem wracasz do domu!?
- A kto powiedział, że wracam? Po gitarę tylko przyszedłem.
===========================================================
FAQ pl.rec.muzyka.gitara: http://faq.prmg.art.pl/
From: "piotr::kapczuk" <pk-usenet delme.hoop.pl.invalid>
Subject: Re: FTPD chroot
In news:f5mqvs$rp3$1 atlantis.news.tpi.pl,
Rysiek <xinoxie gmail.kom> typed:
> Witam
>
> Pytanie bo nigdzie nie moge znalezc co i gdzie ustawic aby uzytkownik
> logujacy sie przez ftp wchodzil bezposrednio do zadenego katalogu
> powiedzmy pub ale nie mial mozliwosci przejscia w dol struktury??
> W ftpchroot mam wpis np:
> user /usr/home/user/./pub
chmod i chown ?
--
Pozdrawiam
Piotrek Kapczuk
From: Adam Nadolski <nagano o2.pl>
Subject: Blokowanie P2P
Witam,
Czy istnieje jakies oprogramowanie pod *BSD ( router na FreeBSD 5.5, pf
+ ipnat ) blokujace działanie programow P2P? Pod linuxa znalazlem L7
filter ale nie moge znalesc jakiegos odpowiednika dla BSD. Czy moze jest
jeszcze cos innego? Chodzi głownie o blokowanie polaczen LAN - INTERNET
programom P2P przez porty takie jak 80, 443 itd., ktorych raczej nie
zablokuje, nie uniemozliwiajac tym samym korzystanie z przgladarek www.
Adam Nadolski.
From: =?UTF-8?Q?Stanis=C5=82aw?= Halik <sthalik+usenet tehran.lain.pl>
Subject: Re: Blokowanie P2P
Adam Nadolski <nagano o2.pl> wrote:
> Czy istnieje jakies oprogramowanie pod *BSD ( router na FreeBSD 5.5, pf
> + ipnat ) blokujace dziaĹanie programow P2P?
snort + odpowiednie reguĹki + snortsam
--
Whenever you find that you are on the side of the majority, it is time
to reform.
-- Mark Twain
From: Jacek 'Szumak' Kotlarski <lowcajeleni matinet.pl>
Subject: Re: Blokowanie P2P
Dnia Mon, 25 Jun 2007 13:50:04 +0000 (UTC)
Stanis=C5=82aw Halik <sthalik+usenet tehran.lain.pl> napisa=C5=82(a):
> snort + odpowiednie regu=C5=82ki + snortsam
Istnieje kilka metod u=C5=BCycia snorta w tym celu, ja stosuj=C4=99 flexres=
p.
Wi=C4=99cej w googlach.
--=20
: Jacek 'Szumak' Kotlarski : Stowarzyszenie OKSYWIE_NET :=20
::: < szumak at moja domena z nag=C5=82=C3=B3wka > : GG 2052377 :::
:::::::::: UWAGA: adres w nag=C5=82=C3=B3wku to SPAMTRAP ::::::::::
From: Jacek 'Szumak' Kotlarski <lowcajeleni matinet.pl>
Subject: Re: [openbsd] pf i rdr wykonane tylko raz
Dnia Mon, 25 Jun 2007 21:00:40 +0200
Mateusz Pronobis <spamowy -adres.pl> napisa=C5=82(a):
> Jak to mozna rozwiazac ? moze juz jest cos takiego ? bo troche mi sie=20
> tego recznie tworzyc nie chce ;)
np. skrypt cgi kt=C3=B3rym u=C5=BCytkownik b=C4=99dzie usuwa=C5=82 sw=C3=B3=
j adres z tablicy dla
rdr, dodawany tam z crona raz na dob=C4=99
--=20
: Jacek 'Szumak' Kotlarski : Stowarzyszenie OKSYWIE_NET :=20
::: < szumak at moja domena z nag=C5=82=C3=B3wka > : GG 2052377 :::
:::::::::: UWAGA: adres w nag=C5=82=C3=B3wku to SPAMTRAP ::::::::::
From: mg <mikolaj.goj gmail.com>
Subject: Re: Blokowanie P2P
Jacek 'Szumak' Kotlarski pisze:
> Dnia Mon, 25 Jun 2007 13:50:04 +0000 (UTC)
> StanisĹaw Halik <sthalik+usenet tehran.lain.pl> napisaĹ(a):
>
>> snort + odpowiednie reguĹki + snortsam
>
> Istnieje kilka metod uĹźycia snorta w tym celu, ja stosujÄ flexresp.
> WiÄcej w googlach.
>
A czy da siÄ w ten sposĂłb ograniczaÄ/kontrolowaÄ pasmo dla p2p?
pozdrawiam
Mg