Jabber server - výpadky

Seznam aktuálně spuštěných síťových služeb uvnitř PVfree.net insfrastruktury (DNS, WWW, jabber,..)

Příspěvekod Badla » 12 čer 2006 (pon), 10:05

catman píše:to pravidlo tam d8vno je


ja vim, ale nevedel jsem, zda doslo mezitim k restartu stroje, tudiz nebyla jistota, ze pravidlo bylo zapsano zaroven i rucne z promptu...

PS > nemuze byt problem zpusoben tim, o cem pise lyon? tj. ze nejsou povolene DNAT namisto SNAT? podle popisu by to na to vypadalo...
Uživatelský avatar
Badla
Kontrolor sdružení
Kontrolor sdružení
 
Příspěvky: 6084
Registrován: 10 kvě 2005 (úte), 10:19
Bydliště: Italská 4

Příspěvekod Mac » 12 čer 2006 (pon), 10:28

lyon667 píše:Edit: jabber povolen, spousta dalsich veci zustava imho stale blokovana. Zadam o povoleni zabit toho, kdo tohle vymyslel :evil:


Ano, jabber z vnějšku už je funkční. Děkuji neznámému opraváři :?
Mac
 

Příspěvekod ondrag » 12 čer 2006 (pon), 11:55

lyon667 píše: Zadam o povoleni zabit toho, kdo tohle vymyslel :evil:


Vítej do klubu... Ale je to především problém rady jak se k tomu postaví http://www.pvfree.net/forum/viewtopic.php?t=2021
Uživatelský avatar
ondrag
Člen rady a skupiny správců
Člen rady a skupiny správců
 
Příspěvky: 8287
Registrován: 07 dub 2004 (stř), 23:36

Příspěvekod radekpv » 12 čer 2006 (pon), 14:23

ondrag píše:
lyon667 píše: Zadam o povoleni zabit toho, kdo tohle vymyslel :evil:


Vítej do klubu... Ale je to především problém rady jak se k tomu postaví http://www.pvfree.net/forum/viewtopic.php?t=2021


Pánové, nechte na hlavě. Catman udělal novou konfiguraci FW podle podkladů, které měl. Jestliže je hokej v db a dhcp serverech, musí se dát do pořádku zdroj, ne výstup.
Aneb: "Garbage in, garbage out"

Hledání obětního beránka nepomůže nikomu. Jediné, co pomůže je udělat pořádek a systém. A že hledání chyb a problémů bolí? To je imho nutná daň.
radekpv
 

Příspěvekod bazypv » 12 čer 2006 (pon), 14:55

Na bode v Sobesukach a pravdepodobne na celem zapade zjisteny tyto problemy:
:arrow: nejdou weby s https (samozejme PVfree DB jde)
:arrow: nejde transort ICQ na netlab jabber (jabber uvnitr PVfree mi sel)
Uživatelský avatar
bazypv
Diskutér
Diskutér
 
Příspěvky: 678
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Brno

Příspěvekod ondrag » 12 čer 2006 (pon), 16:21

radekpv píše:Catman udělal novou konfiguraci FW ...


Což měl výslovně zakázané. A pokud vím, nikdo tento zákaz nezrušil. Catman tento zákaz neustále porušuje. A od doby kdy jsem po něm vše přestal opravovat jde kvalita sítě prudce dolů...

Catman si bere čím dál víc práce, kterou ale všechnu nemá šanci udělat kvalitně. A na administraci (to nemluvím o konfiguraci!) nemá potřebné znalosti a bohužel ani odpovědnost. A bohužel i když pro sdružení odvádí obrovské množství kvalitní práce, chybovost a následná negativa začínají převažovat.

Znovu opakuju, tohle je nyní problém rady a pokud to nehodlá řešit: kdy že bude VH vyhlašující zánik sdružení?
... já to už řešit nehodlám. Nešlo to po dobrým, nešlo to po zlým, nejde to tedy vůbec.
Uživatelský avatar
ondrag
Člen rady a skupiny správců
Člen rady a skupiny správců
 
Příspěvky: 8287
Registrován: 07 dub 2004 (stř), 23:36

Příspěvekod Badla » 12 čer 2006 (pon), 16:45

radekpv píše:Hledání obětního beránka nepomůže nikomu. Jediné, co pomůže je udělat pořádek a systém. A že hledání chyb a problémů bolí? To je imho nutná daň.


Souhlas. Na muj vkus az prilis se zacalo pouzivat zprofanovana veta : "S duverou se obracejte na catmana!"

V tomto pripade je vygenerovany FW v poradku, chyby jsou v DB a DHCP konfiguracich. Kdo chce pomoci opravit tyto chyby(a popr. i jine, ktere mohly po tak velkem zasahu do FW klidne nastat), at tak konstruktivne cini, kdo nechce pomahat, at radeji mlci....
Uživatelský avatar
Badla
Kontrolor sdružení
Kontrolor sdružení
 
Příspěvky: 6084
Registrován: 10 kvě 2005 (úte), 10:19
Bydliště: Italská 4

Příspěvekod Santa-Claus » 12 čer 2006 (pon), 17:16

Myslim, ze kazdej umi dobre neco, netvrdim ze catman neumi konfiguraci site, ja to sam nepoznam, kdyz to taky neumim, ale imho si ondrag nestezuje pro nic za nic.

Drzim se jiste zasady: cemu nerozumim, na to radsi nesaham
Uživatelský avatar
Santa-Claus
Člen skupiny správců sítě
Člen skupiny správců sítě
 
Příspěvky: 1399
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Na Vyhlídce

Příspěvekod Badla » 12 čer 2006 (pon), 17:33

Základním cílem sdružení PVfree.net je sdružovat zájemce o výzkum, vývoj a testování produktů a aplikací v oblasti informačních a komunikačních technologií s důrazem na jejich praktické využití a pro šíření vzdělanosti, kultury a odstraňování informačních bariér.

nekteri na to asi zapomneli, tak to radeji pripominam....

Az ze sdruzeni nekdo udela klasickeho ISP (a doufam, ze se to nestane, popr. se toho uz nedoziju), tak budu 100procentne stat za Ondrou, do te doby v teto veci (a podotykam, ze POUZE v teto veci) s jeho nazorem nesouhlasim....
Uživatelský avatar
Badla
Kontrolor sdružení
Kontrolor sdružení
 
Příspěvky: 6084
Registrován: 10 kvě 2005 (úte), 10:19
Bydliště: Italská 4

Příspěvekod lyon667 » 12 čer 2006 (pon), 17:38

Ono je tezke to, ze po takovem vyzkumu muzes ocekavat desitky rozhorcenych telefonatu a opravdu by me zajimalo, jak jim budes svuj vyzkum vysvetlovat ;)
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod radekpv » 12 čer 2006 (pon), 18:06

lyon667 píše:Ono je tezke to, ze po takovem vyzkumu muzes ocekavat desitky rozhorcenych telefonatu a opravdu by me zajimalo, jak jim budes svuj vyzkum vysvetlovat ;)


2Lyon: Řekl sis o to: A jak mám vysvětlovat tvůj dnešní výzkum? V rámci opravy FW tento lehl úplně.

Opravdu si myslím, že je potřeba dát DB a návazně na ni další věci do pořádku.
Po připojení Přemyslovic byly taky problémy. Stálo to dost práce a času dát evidenci do pořádku, ale myslím že to stálo zato (a byla to jediná správná cesta).
Před nedávnem proběhlo fórem, že jsou FW příliš děravé - že poskytují příliš mnoho prostoru/volnosti anonymním uživatelům. Catman prošel jeden router za druhým a povolil ve FW je rozsahy pro členy. Zatím (z toho co jsem zachytil a porozumněl) měli/mají problémy jen ti uživatelé, kteří mají nepřesné záznamy v DB. V tom případě tvrdím, že je FW nastaven správně.
Imho je teď konfigurace přehledná, pokud v ní budou chyby, bude je možné opravit. Jestli se lyonovi povedlo opravit chybu ve startovacím skriptu, která znemožňovala restart FW, je to taky dobře a je to jediný správný postup.
Protože nás celou síť spravuje víc, je potřebné, aby se jednotlivé části chovaly standardně, správně. Proto jsem vděčný za jakoukoliv pomoc, vylepšení, zjednodušení které umožní jednodušší správu a z toho vyplývající spolehlivější chod sítě.
radekpv
 

Příspěvekod lyon667 » 12 čer 2006 (pon), 18:24

No dobre, ale ja si nevsiml, ze tu bylo nejake upozorneni, ze bude probihat rekonstrukce firewallu a ze vetsina nasledujicich problemu bude nutne hledat tam. Misto toho clovek musel projit vsechny mozne body, az dosel na branu.
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod radekpv » 12 čer 2006 (pon), 18:27

Uznávám, to je chyba.
I když: http://www.pvfree.net/forum/viewtopic.php?p=24848#24848
tak nikde nebylo zmíněno, že došlo k přenosu nastavení z italské na husák - imho někdy v sobotu.
radekpv
 

Příspěvekod catman » 12 čer 2006 (pon), 18:46

nechápu, Lyone, tvoji reakci. Zvláště ne po tom, co jsme si vysvětlili důvody nastavení firewallu tak, jak nastaven je. I když sám nestojíš za názorem, že se ta změna měla udělat tak rázně, snad jsi slyšel dobře, že o tomto kroku se rozhodlo na radě právě kvůli těm černým duším. O přenosu na druhý stroj jsem mluvil v sobotu na ACHP.

To, že v Soběsukách u Bazyho nejde nic, než ten http, je jen důsledek toho, že v konfiguraci dhcp není rozsah jeho LAN vůbec definován. Podkladem pro sestavení rozsahů pro firewall byly konfigurační soubory dhcp. Proč ne databáze? - databaáze nemluví o street rozsazích a např. právě v těch Soběsukách není rozsah pro LAN definován, ačkoliv všichni si mají žádat adresu od DHCPserveru. Jak ji tedy dostává?

Pokud chcete připomínkovat či kritizovat, čiňte tak konstrktivně a taky s ohledem na svůj podíl na stavu sítě, strojů atd. Pokud vašee reakce a přístup k uživatelským žádostem či připomínkám budou pasivní nebo odmítavé, tak se řadíte k těm, které jste doposud aktivně kritizovali - keycy a práce žádná. Kolik telefonátů denně vyřídíte a kolik lidí vám denně píše emaily nebo ICQ, že volali či psali tomu (dnes už bývalému) předsedovi/správci/radnímu a že ani neodpověděl nebo jim odepsal, že se ani na hnoják nehodí?! Já těch telfonátů mám stále dost :-( a nehodlám se jen tak smířit s tím, že lidi pošlu tam, co záda ztrácejí poctivé jméno. Až budete denně v takovém presu jak já, tak budete mluvit jinak a budete po marných pokusech někoho vyburcovat k činům nuceni sáhnout k zásahům do systému.

Že k tomu nemám potřebné znalosti? Jo, to souhlasí, ale nejsem jediný, kdo má stejné zkušenosti s dolováním těch informací z našeho duchovního otce sítě - Ondry. Otázky bez odpovědí nebo odpovědi bez vysvětlení - to vše je ke škodě celému projektu. Pokud ti opravdu na stavu sítě záleží, začni už konečně psát návody, popiš co a proč je provázáno tak jak to je atd. Bez popisu sítě a jejích funkcí je to imho chatrná stavba - praskne jeden sloup a spadne to celé.

Co aby jsi, Ondro, konečně řekl, o co ti vlastně jde?! Jde ti o funkční síť našeho sdružení a nebo jde o tvoji síť a na ní pověšených nějakých lidech? Vztah "jen moje-já-nikdo jiný" není asi to pravé. Tvoje zásluhy nikdo neupírá a všichni si jich ceníme, ale na druhé straně - dostal jsi do rukou veliký experimentální nástroj a je nanejvýš vhodné, aby jsi výsledky výzkumu dal k dispozici všem!

Jen na okraj poznámky:
- ani v jednom zápise rady není psáno, že bych měl jakýkoliv zákaz na síti cokoliv dělat
- nevykládej o nefunkčních změnách ve firewallu - sám jsi inicioval to, aby se rozsahy dělily tak, jak se dělí a aby se starší záznamy upravily tak, jak jak upraveny jsou. A co se týče nastavování veřejných IP adres - opisujou se jen tvoje předchozí záznamy a jsou imho správné, nevidím v nich problém.
- kvalita sítě jde dolů? - spíš problémy, o kterých nevíme tak rychle jako ty, vyplavou třeba později, protože různé diagnostické a signalizační nástroje, které jsi vytvořil, neumí nikdo ovládat, jejich výstupy vetšině lidí nic neříkají a to proto, že jsi je nikomu nepopsal

Prosím tě, místo osobních útoků zkus udělat něco pro to, aby tvoje vědomosti mohly využít i další lidé. Nevykládej nám ale, že když někdo nezná syntaxi nebo funkčnost nějakého příkazu, tak že je to předem ztracené a nebudeš to nikomu vysvětlovat.

Přetíženost jednotlivých správců spočívá v několika zásadních bodech - neschopnost nebo neochota správců efektivně a konstruktivně komunikovat, neznalost detailních možností nástrojů, což vede k delší potřebné době k dosažení výsledku, leckdy liknavost přístupu a házení za hlavu potřebných úkonů. K tomu poslednímu - nebýt např. Karlose, doposud by viselo ve frontě 50 žádostí o připojení, které jsme stáhli před 10ti dny na 0 - nyní je jich tam zase kopec a nikomu se do připojování nechce :-( . Že tam naflákal chyby? - no a co, naučí se to napodesáté pořádně, hlavu mu nikdo neutrhne a je dobře, že má zájem něco dělat a něco se naučit.
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12202
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Příspěvekod catman » 12 čer 2006 (pon), 19:06

Mac píše:
lyon667 píše:Edit: jabber povolen, spousta dalsich veci zustava imho stale blokovana. Zadam o povoleni zabit toho, kdo tohle vymyslel :evil:


Ano, jabber z vnějšku už je funkční. Děkuji neznámému opraváři :?


hmm, šlo jen o to, že Jirka Hadaš mi neřekl všechny potřebné adresy z svojí sítě. Jednoduše ta adresa Jabberu nebyla mezi povolenými do inetu. Až dnes přiznal barvu a adresa už je funkční a sní i veřejný přístup k Jabberu.
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12202
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

PředchozíDalší

Zpět na Aktivní služby v síti

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků

cron