Navrh na nastenku

BTW kdyz sme u linuxu pro zacatecniky... Kdysi jsem jako linuxovy zacatecnik dospel k univerzalnimu navodu jak rozchodit libovolny hardware pod Linuxem:

1.) zjistete si co presne si kupujete (obzvlast pokud je to cely pocitac)
2.) vygooglete si jednotlivy kusy HW a jejich chipsety, obzvlast existenci driveru v kernelu (pripadne distribuci), krome pribehu o tom jak je to podporovany googlete hlavne bugy, jaky jsou a jak jsou vyreseny... I veci co maj davno drivery v kernelu jsou obcas peklo (wifi karta ktera se jednou za hodinu sama odpoji je sice pouzitelna, ale dekuju nechci)
3.) nekupujte si sracky od ignorantskejch vyrobcu, co kaslou na linux. navztekate se a este podporite jejich dalsi business a produkci podivnyho HW bez podpory, kterej pravdepodobne ignoruje existujici standarty.
4.) kupte si HW, kterej ma dobry ohlasy od Linuxovy komunity (jako byly treba driv thinkpady od IBM). Vetsinou to bude dobrej HW bez ohledu na to jakej OS si tam nakonec date...
5.) Idealne pokud budete hledat nejdriv ohlasy a az pak zbozi na e-shopu... Obracene je to zbytecna prace. Pokud si chcete nutne vybirat podle ceny, tak taky neco najdete i bez pouziti razeni dle ceny na eshopu...
6.) Vyhnete se zbytecnejm wifikundacim. Tady je priklad: spoustu funkci u notebooku muze delat sam BIOS bez ovladacu. Napriklad rfkill tlacitko na zakazni wifi muze fungovat treba i pod DOSem uplne bez ovladacu, zatimco nektery notebooky ho maj jako spesl tlacitko na klavesnici a je potreba mit program nebo ovladac, kterej stisk toho tlacitka bude detekovat a v reakci na nej zapise nekam do konfiguracni pameti PCI, ze se ma vypnout wifi karta... podobny je to treba s ovladanim podsviceni displaye. Vyzkousejte si jestli tyhle veci predtim nez zacne bootovat OS. Na druhou stranu je dobry aby wifi a podsviceni sly regulovat i softwarove (jeste navic k temhle nezavislejm tlacitkum).

VLASTIS: Takze kdyz jsem zadal discard pro vsechny partitions ktery jsem na tom ssdcku skrz system monitor nasel tak bude TRIM fungovat?

DICK85: porty 137-139 mas oterene, takze v tom by nemel byt problem.

DICK85: no a log nemas od te doby co ti to nefunguje, ten prave je zajimavy. Kdyz ti to jede a najednou nejede, tak tam musi byt v logu nejaka hlaska. (a zapni si logovani v smb.conf na vyssi level: log level = 3)

RIVA: tak je to virtualizacni vrstva, ktera ti posklada dostupne disky/oddily, a podstrci ti je (at uz jako jeden nebo vice disku/oddilu)

ROUMEN: Aha, uz to zacinam trochu chapat :) A podle toho co predtim psal VLASTIS je teda LVM jakasi vrstva pod filesystemem a partitions lezej na ni, je to tak?

DELVIT: Tak další zjištení. Po restratování samby se to zas rozjelo. Tak sem jsem z toho dost zmatenej.

DELVIT: Včera to normálně běhalo. Ale dnes respektive teď opět nevidím server ani v okolní síti natož abych něco nasídílel.

DELVIT: http://pastebin.com/wqS33niU

a krom toho umi LVM snapshoty filesystemu, coz se v nekterych scenarich muze dost hodit.. ale ja se mu vyhybam jak jen to jde :)

ROUMEN: Tak :)

ADMIX: Tedy stále stejný důvod jako jsem napsal - jenom ještě aktuálně nenastal, ale předpokládáš jeho využití. Stejně jako si ráno beru deštník i když neprší, protože podle předpovědi má odpoledne pršet :-)

ROUMEN: Protoze kdyz ti pak treba dojde misto, soupnes tam druhej disk, rozsiris VG a jedes dal :) (samozrejme nepreferovany scenar)

RIVA: Typicky, kdy je nutné LVM použít, je např. situace, kdy máš víc malejch disků (různý oddíly různě rozházený na více fyzických discích) a potřebuješ z nich udělat jeden velkej disk (oddíl). Tak právě pomocí LVM vytvoříš ten jeden velkej logickej oddíl z těch mnoha malejch fyzickejch. Proč to používat na jednom fyzickým disku netuším.

MRDAC_BEDEN: diky, uz se tim prokousavam

RIVA: LVM je system pro spravu logickych disku. typicky ti umozni nad fyzickym zarizenim (pvol, physical volume) vytvorit logicka zarizeni (lvol). neco jako virtualni disky. ma to tu vyhodu, ze pvol-y muzes pridavat a odebirat a s logickymi disky ruzne manipulovat - roztahovat, zmensovat... to vse jednoduse a online. je toho vic, ale to uz viz Google ;-)

VLASTIS: muzes zacit treba tu: http://gogs.info/books/debian-mail/chunked/security.firewall.html

MRDAC_BEDEN:
5] takhle na jakykoliv trafic ktery je routovany ven pres sitovku eth1 to funguje

takze problem NAT solved =ackoliv nechapu pro zprovozneni bylo nutne system restartovat

diky

jeste bych neja poterboval vyresit ze pres eth0 smi prochazet jen konkretni provoz a pokud se obejvi jiny, tak vygenerovat externi SYSLOG zpravu a nejlepe provoz z dane IP kompletne blokovat

VLASTIS: postupuj bod po bodu
1) znovu over ip_forward, to je nejcastejsi fail
2) to ze je iptables -L prazdne je v poradku
3) znovu over sitove karty, ze si nepletes vnitrni a vnejsi sitovou kartu a ip adresy
4) odstran SNAT
5) tento prikaz by mel stacit (eth1 je vnejsi sitovka do internetu):
# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

6) pokud to presto nepujde bude to chybou, ktera nesouvisi s NATovanim, ale bude to jina chyba v tve siti. Takze zkousej ping na IP!!! adresy ze stanice na server, ze serveru na stanice, ze serveru do internetu, ze stanice do internetu. Napr. 8.8.8.8 je IP adresa free dns googlu
ping 8.8.8.8

MRDAC_BEDEN:

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

to ze je to tam vickrat je nejspis zpusobeno tim, ze to mam v rc.local a nastavene ukladani stsvu pri ukonceni iptables
ta posledni maskarada byl jen pokus na zaklade toho co jste pastovali