• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    HARVIE
    HARVIE --- ---
    Navrh na nastenku

    BTW kdyz sme u linuxu pro zacatecniky... Kdysi jsem jako linuxovy zacatecnik dospel k univerzalnimu navodu jak rozchodit libovolny hardware pod Linuxem:

    1.) zjistete si co presne si kupujete (obzvlast pokud je to cely pocitac)
    2.) vygooglete si jednotlivy kusy HW a jejich chipsety, obzvlast existenci driveru v kernelu (pripadne distribuci), krome pribehu o tom jak je to podporovany googlete hlavne bugy, jaky jsou a jak jsou vyreseny... I veci co maj davno drivery v kernelu jsou obcas peklo (wifi karta ktera se jednou za hodinu sama odpoji je sice pouzitelna, ale dekuju nechci)
    3.) nekupujte si sracky od ignorantskejch vyrobcu, co kaslou na linux. navztekate se a este podporite jejich dalsi business a produkci podivnyho HW bez podpory, kterej pravdepodobne ignoruje existujici standarty.
    4.) kupte si HW, kterej ma dobry ohlasy od Linuxovy komunity (jako byly treba driv thinkpady od IBM). Vetsinou to bude dobrej HW bez ohledu na to jakej OS si tam nakonec date...
    5.) Idealne pokud budete hledat nejdriv ohlasy a az pak zbozi na e-shopu... Obracene je to zbytecna prace. Pokud si chcete nutne vybirat podle ceny, tak taky neco najdete i bez pouziti razeni dle ceny na eshopu...
    6.) Vyhnete se zbytecnejm wifikundacim. Tady je priklad: spoustu funkci u notebooku muze delat sam BIOS bez ovladacu. Napriklad rfkill tlacitko na zakazni wifi muze fungovat treba i pod DOSem uplne bez ovladacu, zatimco nektery notebooky ho maj jako spesl tlacitko na klavesnici a je potreba mit program nebo ovladac, kterej stisk toho tlacitka bude detekovat a v reakci na nej zapise nekam do konfiguracni pameti PCI, ze se ma vypnout wifi karta... podobny je to treba s ovladanim podsviceni displaye. Vyzkousejte si jestli tyhle veci predtim nez zacne bootovat OS. Na druhou stranu je dobry aby wifi a podsviceni sly regulovat i softwarove (jeste navic k temhle nezavislejm tlacitkum).
    RIVA
    RIVA --- ---
    VLASTIS: Takze kdyz jsem zadal discard pro vsechny partitions ktery jsem na tom ssdcku skrz system monitor nasel tak bude TRIM fungovat?
    DELVIT
    DELVIT --- ---
    DICK85: porty 137-139 mas oterene, takze v tom by nemel byt problem.
    DELVIT
    DELVIT --- ---
    DICK85: no a log nemas od te doby co ti to nefunguje, ten prave je zajimavy. Kdyz ti to jede a najednou nejede, tak tam musi byt v logu nejaka hlaska. (a zapni si logovani v smb.conf na vyssi level: log level = 3)
    VLASTIS
    VLASTIS --- ---
    RIVA: tak je to virtualizacni vrstva, ktera ti posklada dostupne disky/oddily, a podstrci ti je (at uz jako jeden nebo vice disku/oddilu)
    RIVA
    RIVA --- ---
    ROUMEN: Aha, uz to zacinam trochu chapat :) A podle toho co predtim psal VLASTIS je teda LVM jakasi vrstva pod filesystemem a partitions lezej na ni, je to tak?
    DICK85
    DICK85 --- ---
    DELVIT: Tak další zjištení. Po restratování samby se to zas rozjelo. Tak sem jsem z toho dost zmatenej.
    DICK85
    DICK85 --- ---
    DELVIT: Včera to normálně běhalo. Ale dnes respektive teď opět nevidím server ani v okolní síti natož abych něco nasídílel.
    2ND
    2ND --- ---
    a krom toho umi LVM snapshoty filesystemu, coz se v nekterych scenarich muze dost hodit.. ale ja se mu vyhybam jak jen to jde :)
    ADMIX
    ADMIX --- ---
    ROUMEN: Tak :)
    ROUMEN
    ROUMEN --- ---
    ADMIX: Tedy stále stejný důvod jako jsem napsal - jenom ještě aktuálně nenastal, ale předpokládáš jeho využití. Stejně jako si ráno beru deštník i když neprší, protože podle předpovědi má odpoledne pršet :-)
    ADMIX
    ADMIX --- ---
    ROUMEN: Protoze kdyz ti pak treba dojde misto, soupnes tam druhej disk, rozsiris VG a jedes dal :) (samozrejme nepreferovany scenar)
    ROUMEN
    ROUMEN --- ---
    RIVA: Typicky, kdy je nutné LVM použít, je např. situace, kdy máš víc malejch disků (různý oddíly různě rozházený na více fyzických discích) a potřebuješ z nich udělat jeden velkej disk (oddíl). Tak právě pomocí LVM vytvoříš ten jeden velkej logickej oddíl z těch mnoha malejch fyzickejch. Proč to používat na jednom fyzickým disku netuším.
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN: diky, uz se tim prokousavam
    PUPU
    PUPU --- ---
    RIVA: LVM je system pro spravu logickych disku. typicky ti umozni nad fyzickym zarizenim (pvol, physical volume) vytvorit logicka zarizeni (lvol). neco jako virtualni disky. ma to tu vyhodu, ze pvol-y muzes pridavat a odebirat a s logickymi disky ruzne manipulovat - roztahovat, zmensovat... to vse jednoduse a online. je toho vic, ale to uz viz Google ;-)
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:
    5] takhle na jakykoliv trafic ktery je routovany ven pres sitovku eth1 to funguje

    takze problem NAT solved =ackoliv nechapu pro zprovozneni bylo nutne system restartovat

    diky

    jeste bych neja poterboval vyresit ze pres eth0 smi prochazet jen konkretni provoz a pokud se obejvi jiny, tak vygenerovat externi SYSLOG zpravu a nejlepe provoz z dane IP kompletne blokovat
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    VLASTIS: postupuj bod po bodu
    1) znovu over ip_forward, to je nejcastejsi fail
    2) to ze je iptables -L prazdne je v poradku
    3) znovu over sitove karty, ze si nepletes vnitrni a vnejsi sitovou kartu a ip adresy
    4) odstran SNAT
    5) tento prikaz by mel stacit (eth1 je vnejsi sitovka do internetu):
    # Masquerade.
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    6) pokud to presto nepujde bude to chybou, ktera nesouvisi s NATovanim, ale bude to jina chyba v tve siti. Takze zkousej ping na IP!!! adresy ze stanice na server, ze serveru na stanice, ze serveru do internetu, ze stanice do internetu. Napr. 8.8.8.8 je IP adresa free dns googlu
    ping 8.8.8.8
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:

    # iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    to ze je to tam vickrat je nejspis zpusobeno tim, ze to mam v rc.local a nastavene ukladani stsvu pri ukonceni iptables
    ta posledni maskarada byl jen pokus na zaklade toho co jste pastovali
    Kliknutím sem můžete změnit nastavení reklam