root@x232-2:~# mysql -h x232-2.nns.hu
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.1.39-log Source distribution
Type 'help;' or '\h' for help. Type '\c' to clear the current input
statement.
mysql> quit
Bye
root@x232-2:~# mysql -h localhost
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.1.39-log Source distribution
Type 'help;' or '\h' for help. Type '\c' to clear the current input
statement.
mysql> quit
Bye
root@x232-2:~# mysql -h 127.0.0.1
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial
communication packet', system error: 0
root@x232-2:~# netstat -nlp | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
23762/mysqld
Valami otlet?
--
Gabor HALASZ <hala...@freemail.hu>
_________________________________________________
linux lista - li...@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
> root@x232-2:~# mysql -h localhost
[...]
> root@x232-2:~# mysql -h 127.0.0.1
[...]
> Valami otlet?
MySQL eseten a "localhost" != "127.0.0.1": az elobbi eseten be van
drotozva, hogy az UNIX domain socketen menjen, az utobbi eseten TCP-n
probalkozik.
Lama kerdes: fel van konfiguralva a "lo" interface? Kevesbe lama kerdes:
TCP wrappers konfiguracios problema (ha azzal lett forditva)?
Gabor
--
---------------------------------------------------------
MTA SZTAKI Computer and Automation Research Institute
Hungarian Academy of Sciences
---------------------------------------------------------
Koszonom, tudom, eppen ezert irtam :) Megy a unix socket, megy az eth0
de nem megy a lo-n.
>
> Lama kerdes: fel van konfiguralva a "lo" interface? Kevesbe lama kerdes:
> TCP wrappers konfiguracios problema (ha azzal lett forditva)?
>
Sorrendben: igen, nem, igen
root@x232-2:~# ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32866 errors:0 dropped:0 overruns:0 frame:0
TX packets:32866 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4190379 (3.9 MiB) TX bytes:4190379 (3.9 MiB)
root@x232-2:~# ip link show lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
root@x232-2:~# cat /etc/hosts.allow
sshd: 192.168.0.0/16
slapd: 192.168.0.0/16
mountd: 192.168.1.0/24
mysqld: 192.168.1.0/24 127.0.0.1/8
ALL: 192.168.1.0/24 127.0.0.1/8
root@x232-2:~# mysql_config
Usage: /usr/bin/mysql_config [OPTIONS]
Options:
--cflags [-I/usr/include/mysql -g -DUNIV_LINUX
-DUNIV_LINUX]
--include [-I/usr/include/mysql]
--libs [-rdynamic -L/usr/lib/mysql -lmysqlclient
-L/usr/lib -lz -lcrypt -lnsl -lm -L/usr/lib/ -lssl -lcrypto]
--libs_r [-rdynamic -L/usr/lib/mysql -lmysqlclient_r
-L/usr/lib -lz -lpthread -lcrypt -lnsl -lm -lpthread -L/usr/lib/ -lssl
-lcrypto]
--plugindir [/usr/lib/mysql/plugin]
--socket [/var/run/mysql-server/mysql.sock]
--port [3306]
--version [5.1.39]
--libmysqld-libs [-rdynamic -L/usr/lib/mysql -lmysqld -ldl
-L/usr/lib -lz -lpthread -lcrypt -lnsl -lm -lpthread -L/usr/lib -lwrap
@innodb_system_libs@ -L/usr/lib/ -lssl -lcrypto]
--
Gabor HALASZ <hala...@freemail.hu>
root@x232-2:~# telnet localhost 3306
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
Ja, es 127.0.0. a 127.0.0.1/8 helyett.
tompos
Telnetelni tudsz a portra?
tompos
> root@x232-2:~# telnet localhost 3306
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> Connection closed by foreign host.
Pedig ez erosen tcp_wrappernek tunik. ldd mit mond ra?
--
Dr. Szöszi
Akkor connection refused lenne.
--
Gabor HALASZ <hala...@freemail.hu>
A man szerint mindegy:
A string that ends with a `.' character. A host address is matched if
its first numeric fields match the given string. For example, the
pattern `131.155.' matches the address of (almost)
every host on the Eindhoven University network (131.155.x.x).
An expression of the form `n.n.n.n/mm' is interpreted as a
'net/masklength' pair, where `mm' is the number of consecutive `1' bits
in the netmask applied to the `n.n.n.n' address.
Egyebkent sem tartom valoszinunek, mert az ssh-val bejelentkeztem, az
ldap pedig igen aktiv, igy azoknak is gondjuk lenne:
root@x232-2:~# ldd /usr/sbin/slapd | grep wrap
libwrap.so.0 => /lib/libwrap.so.0 (0xb7011000)
root@x232-2:~# ldd /usr/sbin/sshd | grep wrap
libwrap.so.0 => /lib/libwrap.so.0 (0xb7f6e000)
--
Gabor HALASZ <hala...@freemail.hu>
OK, akkor viszont 127.0.0.0/8 .
tompos
>> Pedig ez erosen tcp_wrappernek tunik.
>
> Akkor connection refused lenne.
ne tessek man viccelni:
[root@f12 ~]# telnet 10.0.2.15 22
Trying 10.0.2.15...
Connected to 10.0.2.15.
Escape character is '^]'.
Connection closed by foreign host.
--
Dr. Szöszi
Miert is? A tcp_wrapper nem netfilter, nyilvan ahhoz, hogy dontest hozzon,
eloszor csatlakoznod kell hozza, aztan eldonti, hogy enged-e vagy nem.
Ennel elobb csak olyan valami tud dontest hozni, ami pl kernel szinten van,
lasd pl netfilter, ott nyilvan megoldhato, hogy nem engedelyezett IP-rol
connection refused jojjon vissza. Legalabbis szerintem.
Jogos
--
Gabor HALASZ <hala...@freemail.hu>
Miert? Miben ter el a 127.0.0.0/8 definicio a 127.0.0.1/8-tol? Vagy a
127.-tol?
--
Gabor HALASZ <hala...@freemail.hu>
In article <4B225711...@freemail.hu>,
Gabor HALASZ <hala...@freemail.hu> writes:
>> OK, akkor viszont 127.0.0.0/8 .
>> =
>
>
> Miert? Miben ter el a 127.0.0.0/8 definicio a 127.0.0.1/8-tol? Vagy a =
Utóbbit egyes buggyant szoftverek esetleg nem fogadják el, vagy
rosszul értelmezhetik.
Egy Cisco IOS biztosan szólna érte, hogy nyilván elírtál valamit,
gondold át újra! :-)
g
Veled ellentetben en kiprobaltam, es kuonbozo modon viselkedett.
A miertre max. tobbe kevesbe mondvacsinalt magyarazatot tudnek adni.
tompos
--
k-atti-
Szeretnék egy olyan dinamikus IP-aldomain dolgot összehegeszteni, mint a
myip.
Van regeltt domain-em amivel ezt kivitelezném, mert a myip az utóbbi
időben bizonytalan volt.
A kérdésem az volna, mivel tudom megvalósítani?
( nem kész konfigokra gondoltam.)
Köszi.
Husy
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_blocks
--
Gabor HALASZ <hala...@freemail.hu>
Nyilvan, csak a logikat nem ertem benne, ha az elso nyolc bit ertekes,
akkor mit szamit, mi van mogotte? (Kozben megtalaltam, Wietse ur sporolt
egy AND muveletet, es slash elotti resznek kell illeszkednie a kliens
cime AND a slash utani resszel. Igazan kreativ notacio...)
> Egy Cisco IOS biztosan szólna érte, hogy nyilván elírtál valamit,
> gondold át újra! :-)
Egy fraszt szol, multkor pont el...tam.
--
Gabor HALASZ <hala...@freemail.hu>
--
k-atti-
ha nem feltetlen ezzel akarsz foglalkozni, akkor hasznalj masik ilyen
szolgaltatot...
ha meg jatszani akarsz, akkor:
fogsz egy DNS szervert, meg egy webszervert.
irsz egy kis weboldalt, amibe user/pass-sal lehet authentikalni mondjuk
https-en
ha valaki authentikal, akkor megvaltoztatod a DNS bejegyzest.
majd megirod a kis kliens progidat, ami x percenkent beloginol, ezzel
elmondja, hogy most epp hol tartozkodik.
figyelj TTL-ekre a DNS-ben...
Misi
--
OpenPGP / GnuPG ID: 0x6A61AD4B
In article <4B260BC2...@freemail.hu>,
Gabor HALASZ <hala...@freemail.hu> writes:
> addresses, while longer CIDR prefixes match fewer. An address can match =
> multiple CIDR prefixes of different lengths.
>
>
> http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_blocks
A Wikipédia egyik szabálya, hogy a Wikipédia nem forrás (referencia). :-)
g
In article <4B25F827...@freemail.hu>,
/dev/null <dev-...@freemail.hu> writes:
> Szeretn=E9k egy olyan dinamikus IP-aldomain dolgot =F6sszehegeszteni, mint =
> a =
>
> myip.
> Van regeltt domain-em amivel ezt kivitelezn=E9m, mert a myip az ut=F3bbi =
>
> id=F5ben bizonytalan volt.
>
> A k=E9rd=E9sem az volna, mivel tudom megval=F3s=EDtani?
> ( nem k=E9sz konfigokra gondoltam.)
Bárkinek (anonim klienseknek), vagy csak a saját, ismert ügyfeleidnek?
Utóbbi esetben a BIND önmagában elegendõ.
Nálam is van dinamikus zóna a hurcolászott gépek számára.
A kliens egyszer generál egy kulcspárt, a gazdája elküldi a publikus
felét a hostmasternek, aki beteszi a bind konfigjába és kész.
Minden bootolásnál (pontosabban minden "ifup" közben) meghívódik
az nsupdate program, ami beküldi a szükséges rekordokat a name serverhez.
g
Hali!
Ilyesmit álmodtam meg ma reggel a vonaton.
Husy
On 2009-12-15 03:10, Mihaly Zachar wrote:
>
> ha nem feltetlen ezzel akarsz foglalkozni, akkor hasznalj masik ilyen
> szolgaltatot...
>
> ha meg jatszani akarsz, akkor:
>
> fogsz egy DNS szervert, meg egy webszervert.
> irsz egy kis weboldalt, amibe user/pass-sal lehet authentikalni mondjuk
> https-en
>
> ha valaki authentikal, akkor megvaltoztatod a DNS bejegyzest.
>
> majd megirod a kis kliens progidat, ami x percenkent beloginol, ezzel
> elmondja, hogy most epp hol tartozkodik.
>
> figyelj TTL-ekre a DNS-ben...
>
>
> Misi
>
--
Gabor HALASZ <hala...@freemail.hu>
For example, the legacy "Class B" network 172.16.0.0, with an implied
network mask of 255.255.0.0, is defined as the prefix 172.16.0.0/16,
the "/16" indicating that the mask to extract the network portion of
the prefix is a 32-bit value where the most significant 16 bits are
ones and the least significant 16 bits are zeros. Similarly, the
legacy "Class C" network number 192.168.99.0 is defined as the prefix
192.168.99.0/24; the most significant 24 bits are ones and the least
significant 8 bits are zeros.
http://tools.ietf.org/html/rfc4632
Classless Inter-domain Routing (CIDR): The Internet Address Assignment
and Aggregation Plan
--
Gabor HALASZ <hala...@freemail.hu>
Erdemes lehet ilyen celra erdemes lehet olyan DNS szervert hasznalni
ami kozvetlenul valamilyen DB-bol dolgozik, pl MyDNS.
ez már nekem is tervbe lett véve, és úgy kb. 90%-ig meg is csináltam,
localban ki is próbáltam.
készítettem egy regisztrációs felületet hozzá, és az eltárolt ip címet
cronból 1 percenként beolvastam és ha volt benne új adat akkor beírtam a
nameserverbe és újraindítottam.
a kliens gépre a meglévő ilyen szolgáltatóktól letölthető linuxos perl
scriptet átreszeltem, windózos rendszerhez meg a perl script alapján kell
írni vagy beszerezni egy ilyen programot.
részemről ennyi volt a dolog, de a kb. nulla bevétel erősen lebeszélt a
dns-dolog végleges kivitelezéséről és üzemeltetéséről, így is van
egy csomó non-profit marhaságom...
zsolt
--
k-atti-