Názory k článku
Linux jako internetová gateway (9)

"První číslo jsou minuty, druhé hodiny, třetí (nyní nahrazeno *, která značí kdykoliv) měsíce a čtvrté dny v týdnu."

1. - minuta
2. - hodina
3. - den (v měsíci)
4. - měsíc
5. - den v týdnu

Spuštění se provede jen při shodě všech položek. Každá z položek může být nahrazena "*" - v tom případě nastane shoda vždy (jednoduše řečeno na takové položce nám nezáleží).

Ještě doplnění. Já nastavuji hodiny takto:
date -s 9:20:10.
Přijde mi to přehlednější, než zadávat posloupnost všech parametrů. (Samozřejmě za předpokladu, že datum je nastaveno správně)

Omlouvám se, asi jsem reagoval na špatný příspěvek. Chtěl jsem doplnit způsob nastavení hodin.

Poznamenam, ze misto CCYY bych psal zrejme YYYY, protoze pokud ma CC byt stoleti, tak pro dnesni datum piste 2104... :)

A v tom clanku mi dost chybi nejake informace o deleni tech syslog zprav (mel jsem v tom vzdycky bordel -- kern.emerg a foo.bar a ja nevim co vsechno).

OBTW Je tu opet jeden moc hezky cat|grep :)

Deleni sprav je dobre popsano v manualu syslogu. Co znamenaji jednotlive urovne lze dobre vicist jak ze zdrojaku jadra tak sysklogd... A ve spolupraci s dokumentaci ti to pak zapali uz samo :-)

-djz

Jenom drobny dodatek - sice to nikdo nenarizuje, ale myslim ze pro potreby ctenaru root.cz by bohate stacilo synchronizovat se podle sekundarnich serveru a zbytecne nezatezovat primarni...

jasne, kde je najit? giu

Staci se porozhlednout. Seznam verejnych ntp serveru z celeho sveta je napr. na http://www.eecis.udel.edu/~mills/ntp/servers.html
Ceske servery jsou napr. na http://bass.wz.cz/ntp.html
Ja osobne pouzivam provideruv time.eunet.cz, ktery v tech seznamech neni :-)

Tak tak. AFAIK každý větší poskytoval připojení provozuje vlastní stratum 3, což je pro běžného smrtelníka více než postačující. Já například používám pro synchronizaci času na našem serveru servery ntp1.nextra.cz a ntp2.nextra.cz, počítače ve vnitřní síti už potom nechodí pro čas ven vůbec, synchronizují se s naším serverem. Stratum 4 jim bohatě stačí.

Take muzete vyzkouset, zda jako NTP nefunguje nektery z routeru vaseho ISP. IP routeru zjistite napr. pomoci traceroute "nekam do internetu". Vetsina ISP ma urcite svoje routery synchronizovane z duvodu logovani a soucasne nema duvod filtrovat NTP na techto IP (routerech).

Doporucuji si precist clanek http://www.lupa.cz/clanek.php3?show=2835 a nesynchronizovat se Stratum 1!

xxtts

Popravde, cekal jsem o logrotate trochu vic. Minimalne jeden priklad by se hodil, aby si ctenari mohli predstavit, jak se pouziva. Ten vas skriptik mi spis pripomina znovuvynalezani kola. Navic vam v tom chybi jeden podstatny detail a to je maximalni velikost logu...Kdo zazil cestu k routeru, na kterem se zaplnil disk tunami logu, ten vi, o cem mluvim...

Jen bych doplnil protoze to v clanku neni zmineno ze syslogd neni jedinym pouzitelnym logovacim systemem. Pouzivaji se i dalsi, napriklad pro jednotlive sluzby se da dobre vyuzit sluzeb multilogu. Za sysklogd existuje pekna nahrada ktera se jmenuje socklog, ktera funguje jako multilog wrapper (pouziva jeho filtrovaci moznosti) jak pomoci volani tak i naslouchanim na udp portu.

-djz

Take muzete zkusit syslog-ng. Me osobne se libi jeho filozofie, kde se definuji zdroje (odkud daemon akceptuje syslogove hlasky), filtry (pravidla pro praci s hlaskami) a cile (objekty do kterych se hlasky zapisuji), kazde pravidlo je pak predstavovano trojici (zdroj, filtr, cil)

Zdravim. Podarilo se jiz nekomu zprovoznit dctc-0.85.9 (s GUI-ldcc) na routeru postavenem podle tohoto serialoveho navodu?
Prosim o radu, jiz jsem s tim stravil nekolik hodin a porad mi to vyhazuje nejake chyby... :(
Diky, Zdenek

Děkuji za výborný seriál, něco podobného jsem hledal. JP

mam nieco taketo v konfiguracii firewallu
iptables -N syn_flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN
iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j LOG --log-prefix="_SYN flood_"
iptables -A syn_flood -j DROP

neustale mam plno hlaseni _SYN flood_ v logu.
?
je to v poriadku ?

JE to uplne supeeeeeerrr . Ked mi to pojde ako je to popisane tak to snad zacnem predavat takyto clanok hladam uz tyzden.

Dekuju za serial, rad se k nemu vracim.