DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Klinkt een beetje als de ports tree van FreeBSD, maar dan handmatig.quote:Overigens is LFS (Boek) wel een leuk traject om te zien hoe e.e.a. in die wereld werkt. Je hoeft hem niet eens werkend af te ronden, het educatieve element is het belangrijkste.
Ik vond Arch Linux wel een leuke leerschool. Leer je een beetje over de modules en daemons.
Niet erg diep overigens. Voor echte uitdaging ben je toch beter af bij Gentoo.
Niet erg diep overigens. Voor echte uitdaging ben je toch beter af bij Gentoo.
Jammer dat Canonical het donkergrijs-orange aan blijft houden. Op zich ben ik best trots op het oragne, maar aan de andere kant: wat denkt de normale gebruiker ervan?
Verder moeten ze Unity nog wat verder oppoetsen. Verder is de tweede béta top
Verder moeten ze Unity nog wat verder oppoetsen. Verder is de tweede béta top
Failed routing ligt niet aan poort/firewall zou ik denken, maar des te vreemder dat je wel kan pingen.quote:Op vrijdag 30 maart 2012 16:39 schreef Aneurism het volgende:
Situatie:
1 hardwarematige Centos6 server, met daarop 8 virtual machine Centos server 5.8.
Alle vm's hebben een bridged connectie.
Nu heb ik een puppetmaster en een puppet client.
Puppet client wil geen certificaat sturen naar server, in de logs:
Could not request certificate: Certificate retrieval failed: No route to host - connect(2)
Heb al in de configuratie van de server opgegeven dmv: host. Daarna volledige hostname en daarna ipadres. Geen succes.
iptables aangepast, allemaal reload maar nogo. Het probleem zit hem in de poort die niet lekker werkt, denk ik?
Op de client een Centos 5.8:
[ code verwijderd ]
[ code verwijderd ]
Daarna nogsteeds: No route to host
Op servert:
[ code verwijderd ]
Server en client zijn vanuit elkaar gewoon te pingen. gegevens staan allemaal goed in de hosts file.
Nogsteeds niet via een telnet te benaderen wat resulteert in dat mijn puppetclient geen certificaat pushed naar de master.
Iemand ideetjes?
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Mee eens! Die kleuren zijn nog steeds om te janken. Misschien uiteindelijk wel een reden om iets anders te zoeken. Zeker nu ik fedora aan het proberen ben op mijn werk.quote:Op vrijdag 30 maart 2012 23:44 schreef Computerfluisteraar het volgende:
Jammer dat Canonical het donkergrijs-orange aan blijft houden. Op zich ben ik best trots op het oragne, maar aan de andere kant: wat denkt de normale gebruiker ervan?
Verder moeten ze Unity nog wat verder oppoetsen. Verder is de tweede béta top
heitieh
Vind die gui opzet van Fedora nou ook niet zo denderend. Jij wel?quote:Op zaterdag 31 maart 2012 10:52 schreef Joooo-pi het volgende:
[..]
Mee eens! Die kleuren zijn nog steeds om te janken. Misschien uiteindelijk wel een reden om iets anders te zoeken. Zeker nu ik fedora aan het proberen ben op mijn werk.
How can I make this topic about me?
Waarom de hele distro vervangen? Er moeten toch wel packages/etc. beschikbaar zijn om de DE/WM/themes te veranderen?quote:Mee eens! Die kleuren zijn nog steeds om te janken. Misschien uiteindelijk wel een reden om iets anders te zoeken. Zeker nu ik fedora aan het proberen ben op mijn werk.
Ja, ik vind het wel leukquote:
[..]
Vind die gui opzet van Fedora nou ook niet zo denderend. Jij wel?
Omdat het kanquote:
[..]
Waarom de hele distro vervangen? ...
en als ik een aangepaste versie van Debian wil draaien, dan draai ik liever Debian die ik zelf aanpas
heitieh
Heb gisteren de iptables services uitgezet, probleem was opgelost... Naja opgelost, de iptables moeten weer aan natuurlijk.quote:Op zaterdag 31 maart 2012 10:43 schreef trancethrust het volgende:
[..]
Failed routing ligt niet aan poort/firewall zou ik denken, maar des te vreemder dat je wel kan pingen.
Echt heel vreemd. Ik zie in de lijst van allowed chains de poort wel staan op ALLOWED, dus erg raar. Ik vermoed dat ik hetzelfde probleem heb met een rdp connectie naar 1 van de servers. Misschien is het command wat ik geef om de iptables te wijzigen niet goed?
[ Bericht 8% gewijzigd door #ANONIEM op 31-03-2012 13:45:36 ]
Zet een paar log statements in je table vlak voor de drops en kijk wat je wel moet allowen.quote:
[..]
Heb gisteren de iptables services uitgezet, probleem was opgelost... Naja opgelost, de iptables moeten weer aan natuurlijk.
Ik vermoed dat ik hetzelfde probleem heb met een rdp connectie naar 1 van de servers. Misschien is het command wat ik geef om de iptables te wijzigen niet goed?
Opgelost door de /etc/sysconfig/iptables aan te passen met vim en daar de regel:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8140 -j ACCEPT
aan toe te voegen.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8140 -j ACCEPT
aan toe te voegen.
Wat is het verschil?quote:
Zou dan -A INPUT -p tcp --syn --dport 8140 -j ACCEPT doen.
Connection tracking wordt dan niet geraadpleegd dus minder overhead. Of het helpt kan je zien met iptables -n -L -v.
Had sabnzbd+ al een paar weken geleden geïnstalleerd via CLI,morgen aanmelden bij supernews.com(9¤ per maand maar). 
Dit wiki is heel handig!!.
* Blue_Panther_Ninja kan alles op maximale snelheid download
Dit wiki is heel handig!!.
* Blue_Panther_Ninja kan alles op maximale snelheid download
Ik denk dat die overhead wel erg valt te verwaarlozen naar een VM. En het is ook niet dat er duizenden puppit verbindingen per seconde worden geopend.quote:
Connection tracking wordt dan niet geraadpleegd dus minder overhead. Of het helpt kan je zien met iptables -n -L -v.
Is er een mogelijkheid om serverside logins op postfix (dus outlook connect met mail.domein.nl) door te sluisen naar een andere server? DNS instellingen van mail.domein.nl staan al op 5 minuten maar de mailserver op het desbetreffende kantoor doet daar blijkbaar niet aan, die logt telkens in op de oude server. Enige haast geboden ^^
DNS moet even propageren, je kan clientside een dns flush proberen. Als je mailconnecties secure zijn, kun je alternatief via stunnel het verkeer naar een andere server sluizen.
edit: of clientside de hostname expliciet verbinden met de nieuwe ip.
edit: of clientside de hostname expliciet verbinden met de nieuwe ip.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Een DNS Flush kan ik ze nog wel uitleggen, maar een lokaal servertje daar haalt alle mail op en dat is dus degene die niet refresht. Omdat ik dus clientside niks kan (laten) verversen, hoop ik om server side een login op de server door te sturen naar de nieuwe servert - ik weet dus niet hoe ik dat kan tunnelenquote:
DNS moet even propageren, je kan clientside een dns flush proberen. Als je mailconnecties secure zijn, kun je alternatief via stunnel het verkeer naar een andere server sluizen.
