Inlägg

Jag använder Manufrog för e-post och webb. Även om de är riktigt billiga är supporten otrolig, bland annat kan du felanmäla via gratis-sms. De (få) gånger jag gjort de har jag nästan omgående fått svar.
Innan jag skaffade Manufrog körde jag en GNU-/Linux-server hemma och hade vissa krav. Ett av mina krav var att via webben kunna lägga till e-postalias som vidarebefordrades till min "officiella" e-postadress. Ett annat krav var att det kördes spamfilter på servern eftersom jag använder imap. Till en början hade jag vissa problem att få dessa funktioner att fungera, men efter en omfattande e-postkonvensation löste sig alla problemen och nu är jag minst lika nöjd med Manufrog som när jag körde egen server.
Uptimen för Manufrog-servern jag använder var 2008 99.873% och det anser jag mer än väl duger.

För backup/fotogallerier använder jag Servage. De är inte speciellt billiga, ca 1000 kr/år, men då ingår 510 GB utrymme.

Samtliga mina domäner har jag köpt av Loopia som har ett funktionellt webbgränssnitt för att konfigurera dns.

Jag rekommenderar alltså kombinationen Loopia för domän och Manufrog för webbhotell.

Jag har också en HP Procurve 2524. Mitt tips är, precis som FLAGEL, att du återställer switchen. Hur du gör kan du se i manualen, men om jag minns rätt ska du trycka in knappen på framsidan av switchen. Konsultera manualen om du är osäker. Efter att du återställt switchen får du åtkomst till den genom att ansluta med t.ex. telnet. IP-adressen har jag för mig är 192.168.1.1 eller om det var 2.1 i slutet.
Hur som helst rekommenderar jag dig starkt att ladda hem dokumentationen (pdf-filer) och läsa den. Det står väldigt mycket inressant.

Året har varit väldigt blandat. I början av året fick jag lokutbildning, trodde aldrig att det kunde vara så roligt att köra lok. På våren dog min farmor och det var riktigt tråkigt; vi var varandra rätt så nära. Tänker på henne nästan dagligen.
Hela sommaren jobbade och gnetade jag på bangården så mycket som möjligt. I mitten av sommaren fick jag veta att mina betyg räckte för att komma in på brandingenjörsutbildningen i Lund. I augusti åkte jag och farsan till Skottland där vi besökte 20-30 olika whiskydestillerier, Islay är precis lika härligt som whiskyn och skottska höglandet är vackert.
I augusti packade jag två ryggsäckar och flyttade 140 mil söderut, från Norrbotten till Skåne.
Var en av de som kände av den fruktansvärda jordbävningen och hoppas verkligen att Röda korset samlar ihop pengar till oss stackare så att vi kan återgå till det normala…
I morgon skriver jag sista tentan innan jullovet och på söndag åker jag hem. Kommer nog aldrig att tycka om den Skånska snöfattiga "vintern", -20°C och >0,5 m snö ska det vara.

Gott nytt år!

Nä du… Jag kan både sticka och virka och är kille

Jag tror att jag är ensam på forumet med att

• Med diesellok dragit tågsett med en totalvikt på över 7000 ton

• Ha lastat >4000 ton malm i 52 malmvagnar på 12 minuter

• Jobba extra som (växlings-)lokförare

• Studera till brandingenjör

• Ha lika långt "hem, hem" som till Nice i Frankrike.

Nu börjar problemen tyvärr dyka upp. Några av användarna tappar sin anslutning ibland. Jag har kollat upp inställningarna på deras datorer och inte hittat något mystiskt. På servrarna har jag däremot hittat lite ledtrådar om vad som kan vara problemet. I loggarna dyker xid mismatch upp ibland, kan det ha med saken att göra?

Utdrag ur /var/log/daemon

Dec  3 23:00:22 alfa dhcpd: bind update on 1.1.2.178 from dhcp-failover rejected: 1.1.2.178: invalid state transition: active to expired
Dec  7 15:22:46 alfa dhcpd: Lease for 1.1.2.178 is connected to interface 0/45 on switch 35:8a:7a:0
Dec  7 15:22:46 alfa dhcpd: Lease for 1.1.2.178 raw option-82 info is CID: 0.45 AID: 0.16.35.8a.7a.0
Dec  7 15:22:46 alfa dhcpd: DHCPREQUEST for 1.1.2.178 from 00:1f:d0:40:d2:e7 (klient) via 1.1.2.189
Dec  7 15:22:46 alfa dhcpd: DHCPACK on 1.1.2.178 to 00:1f:d0:40:d2:e7 (klient) via 1.1.2.189
Dec  7 15:22:46 alfa dhcpd: Lease for 1.1.2.178 is connected to interface 0/45 on switch 35:8a:7a:0
Dec  7 15:22:46 alfa dhcpd: Lease for 1.1.2.178 raw option-82 info is CID: 0.45 AID: 0.16.35.8a.7a.0
Dec  7 15:22:46 alfa dhcpd: DHCPREQUEST for 1.1.2.178 from 00:1f:d0:40:d2:e7 (klient) via 1.1.2.188
Dec  7 15:22:46 alfa dhcpd: DHCPACK on 1.1.2.178 to 00:1f:d0:40:d2:e7 (klient) via 1.1.2.188
Dec  7 15:22:48 alfa dhcpd: bind update on 1.1.2.178 got ack from dhcp-failover: xid mismatch.

Dec  8 19:21:58 alfa dhcpd: Lease for 1.1.2.154 is connected to interface 0/33 on switch 35:8a:7a:0
Dec  8 19:21:58 alfa dhcpd: Lease for 1.1.2.154 raw option-82 info is CID: 0.33 AID: 0.16.35.8a.7a.0
Dec  8 19:21:58 alfa dhcpd: DHCPREQUEST for 1.1.2.154 from 00:16:d4:b1:cd:fe via 1.1.2.189
Dec  8 19:21:58 alfa dhcpd: DHCPACK on 1.1.2.154 to 00:16:d4:b1:cd:fe (Klient-2) via 1.1.2.189
Dec  8 19:21:58 alfa dhcpd: Lease for 1.1.2.154 is connected to interface 0/33 on switch 35:8a:7a:0
Dec  8 19:21:58 alfa dhcpd: Lease for 1.1.2.154 raw option-82 info is CID: 0.33 AID: 0.16.35.8a.7a.0
Dec  8 19:21:58 alfa dhcpd: DHCPREQUEST for 1.1.2.154 from 00:16:d4:b1:cd:fe (Klient-2) via 1.1.2.188
Dec  8 19:21:58 alfa dhcpd: DHCPACK on 1.1.2.154 to 00:16:d4:b1:cd:fe (Klient-2) via 1.1.2.188
Dec  8 19:22:00 alfa dhcpd: bind update on 1.1.2.154 got ack from dhcp-failover: xid mismatch.
Dec  8 19:22:51 alfa dhcpd: DHCPINFORM from 1.1.2.154 via 1.1.2.189
Dec  8 19:51:58 alfa dhcpd: bind update on 1.1.2.154 from dhcp-failover rejected: 1.1.2.154: invalid state transition: active to expired

Utdrag från /var/db/dhcp.leases

lease 1.1.2.178 {
  starts 1 2008/12/08 15:32:03;
  ends 1 2008/12/08 16:02:03;
  tstp 1 2008/12/08 20:02:03;
  tsfp 1 2008/12/08 20:02:03;
  cltt 1 2008/12/08 15:32:03;
  binding state expired;
  next binding state free;
  hardware ethernet 00:1f:d0:40:d2:e7;
  uid "\001\000\037\320@\322\347";
  option agent.circuit-id 0:2d;
  option agent.remote-id 0:16:35:8a:7a:0;
  client-hostname "Klient";
}

lease 1.1.2.154 {
  starts 1 2008/12/08 18:21:58;
  ends 1 2008/12/08 18:51:58;
  tstp 1 2008/12/08 22:51:58;
  tsfp 1 2008/12/08 22:51:58;
  cltt 1 2008/12/08 18:21:58;
  binding state expired;
  next binding state free;
  hardware ethernet 00:16:d4:b1:cd:fe;
  uid "\001\000\026\324\261\315\376";
  option agent.circuit-id 0:21;
  option agent.remote-id 0:16:35:8a:7a:0;
  client-hostname "Klient-2";
}

Alfa: /etc/dhcpd.conf

#
# dhcpd configuration
# Primary - Alfa

authoritative;

# failover definition
failover peer "dhcp-failover" {
        primary; # declare ourselves primary
        address 1.1.2.186;
        port 520;
        peer address 1.1.2.187;
        peer port 520;
        max-response-delay 10;
        max-unacked-updates 10;
        load balance max seconds 3;
        mclt 1800;
        split 128;
}

# include the rest.  This allows us to copy dhcpd.master
# between the two machines safely
include "/etc/dhcpd.master";

Beta: /etc/dhcpd.conf

#
# dhcpd configuration
# Secondary - Beta

authoritative;

# failover definition
failover peer "dhcp-failover" {
        secondary; # declare ourselves secondary
        address 1.1.2.187;
        port 520;
        peer address 1.1.2.186;
        peer port 520;
        max-response-delay 10;
        max-unacked-updates 10;
        load balance max seconds 3;
}

# include the rest.  This allows us to copy dhcpd.master
# between the two machines safely
include "/etc/dhcpd.master";

/etc/dhcpd.master

ddns-update-style none;

if exists agent.circuit-id
{
        log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), " is connected to interface ",
        binary-to-ascii (10, 8, "/", suffix ( option agent.circuit-id, 2)),  " on switch ", 
        binary-to-ascii(16, 8, ":", substring( option agent.remote-id, 2, 6))));
        
        log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), 
        " raw option-82 info is CID: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " AID: ",
        binary-to-ascii(16, 8, ".", option agent.remote-id)));

}

shared-network QWERTY {
  subnet 1.1.1.128 netmask 255.255.255.192 {
    option routers                  1.1.1.129;
    option domain-name-servers      84.246.88.10,84.246.88.20;
    option broadcast-address        1.1.1.191;
    option subnet-mask              255.255.255.192;
    pool {
      range  1.1.1.130 1.1.1.133;
      range  1.1.1.135 1.1.1.165;
      range  1.1.1.167 1.1.1.179;
      failover peer "dhcp-failover";
      default-lease-time 10800; 
      max-lease-time 86400;
    }
  }
  subnet 1.1.2.128 netmask 255.255.255.192 {
    option routers                  1.1.2.129;
    option domain-name-servers      84.246.88.10,84.246.88.20;
    option broadcast-address        1.1.2.191;
    option subnet-mask              255.255.255.192;
    pool {
      range 1.1.2.130 1.1.2.179;
      failover peer "dhcp-failover";
      default-lease-time 10800;
      max-lease-time 86400; 
    }
  }
}

host delta {
  hardware ethernet 00:0e:A6:C3:ED:26;
  fixed-address 1.1.1.134;
}

host gamma {  
  hardware ethernet 00:21:91:E9:FE:10;
  fixed-address 1.1.1.166;
}

Om det är några konstigheter i dhcp-konfigurationen tar jag tacksamt emot förbättringsförslag. Detta är första gången jag konfigurerar två DHCP-servrar i "failover-mode" samt med två subnät.

Tack för alla kloka synpunkter, förslag och tips! Anledningen till att jag en gång i tiden blev medlem på SweClockers (SweC) är kunskapen som finns hos medlemmar. Ett tag oroade jag mig för att pålästa medlemmar såsom zlobb och ntity lämnat SweC.

Begränsning av MAC-adresser/port
Har testkört port-security [port] address-limit [antal] learn-mode limited-continuous med en address-limit på "1" i en port på switchen och det har fungerat bra. Switchen har förhindrat att fler MAC-adresser än en samtidigt anslutit till switchen och det har gått att ansluta en ny enhet till porten. Jag har varit lite orolig för att tvingas uppdatera MAC-adresser manuellt i switchen; det hade inte varit hållbart, varken tidsmässigt eller sett ur arbetsbelastning. I onsdags begränsade jag ett stort antal portar i switchen och inga felanmälningar har kommit in. Det verkar fungera!

Ny DHCP-server
Nuvarande dator som bland annat är en DHCP-server ska ersättas med två datorer som endast kör DHCP-server. Anledningen till två datorer beror på att nätet som standard helt och hållet kommer att vara beroende på att det finns en DHCP-server som tillhandahåller IP-adresser och redundans eftersträvas.
IT-utskottet har fått några gamla Sun-datorer varav två, vi kan kalla de Alfa och Beta, endast kommer att agera DHCP-server. OpenBSD v4.4 har installerats på Alfa och Beta. För att få redundans har en guide följts. Finns det någon annan, bättre lösning?
I helg är förhoppningen att kunna testköra Alfa och Beta i en säker miljö för att se om det fungerar som tänkt.

Loggande (IP-adress/port)
IP-adresserna tilldelas av ISP:n i en klumpsumma. Sedan delas adresserna ut av en lokal DHCP-server. Detta borde innebära att ISP:n inte har 100% koll på vem som har vilken IP-adress och när. Efter lite efterforskande kan det vara så att ansvaret ligger hos de som delar ut IP-adresserna. Om det är någon som är bättre påläst avseende hur det ligger till rent juridiskt tas synpunkter tacksamt emot.
Ovanstående resonemang leder till några frågor:

• Finns det någon bra lösning för att logga vilken IP-adress som är ansluten till en specifik port i switchen?

• Hur löser en ISP-detta?

• Finns det någon bättre/enklare lösning än att logga i en textfil?

• Hur länge måste loggarna sparas?

Det verkar som om du har missförstått vad jag menar, eller så registrerar du dig på nya ställen betydligt oftare än (vad) jag gör. Säg att jag ska handla från butiken "Billigt stöldgods", med adressen www.billigt-stoldgods.se, men vill av förklarliga själ inte använda min riktiga adress. Jag går in på en webbadress och skapar ett alias "billigt-stoldgods@mindoman.se" som skickar posten till "min.riktiga.adress@mindoman.se"

Handlar jag något från Blocket anger jag blocket@mindoman.se som adress, jag skapar således inte någon ny adress för varje kontakt jag tar, utan har en övergripande adress för varje site.

Jag nyttjar en teknik som gör att jag slipper de mesta av skräpposten, det som ändå slinker igenom mitt system blockeras av e-postleverantören och e-postprogrammet.

När jag registrerar mig på en site skapar jag alltid en ny e-postadress för siten. För SweC är adressen "sweclockers@mindoman.se", för blocket "blocket@mindoman.se" etc. Adressen jag skapar vidarebefordrar e-posten till min "riktiga" adress. Upptäcker jag att skräppost skickas till någon av mina adresser tar jag helt enkelt bort adressen.

QWERTYUIOPÅ
ASDFGHJKLÖÄ
ZXCVBNM

THE QUICK BROWN FOX JUMPS OVER THE LAZY DOGS

Macbook aluminium 2,0GHz-modellen

Tack för ett riktigt bra program.
Är det möjligt att modifiera programmet så att det fungerar med studentmagasinets gratis-sms-tjänst?

Tack så mycket för informationen, har grottat ner mig i manualer hela helgen och lärt mig en hel del.
På vägen har jag insett att det kanske inte går att låsa MAC-adresserna i självlärande läge. Ska förklara med ett exempel:

1. Kalle kopplar in en switch i sitt nätverksuttag och därifrån vidare till sina två datorer.

2. Kalles kompis Stefan kommer på besök och vill koppla in sin laptop så Kalle kopplar ut en av sina datorer

Eftersom ProCurve-switchen har låst Kalles port för de två MAC-adresserna till hans datorer kan inte Kalles kompis ansluta. Är det korrekt uppfattat? Finns det något sätt att göra så att ProCurve-switchen förkastar oanvända MAC-adresser efter ett visst tidsintervall? Läste om "mac-age-time", men den fyller väl bara en funktion om "learn-mode" är i "continious"?

I exemplet ovan är porten konfigurerad på följande sätt:
"port-security [portnummer] address-limit 2 learn-mode static"
Går det på något annat sätt att uppnå att varje port max kan ha två ip-adresser?

EDIT: Fanns tydligen något som kallas learn-mode "Limited-Continuous" som tydligen gör det jag efterfrågar. Stod dock inget om det, varken i manualen eller i "release notes" för firmware

Det finns mer information, men den är inte lätt att hitta:
http://www.apple.com/se/promo

Det är två stycken HP-switchar:

• ProCurve Switch 2650

• ProCurve Switch 2626

Dina idéer låter helt klart intressanta. Du får gärna berätta mer.

Problem med utdelningen av IP-adresser
En studentnation behöver hjälp med konfigurering av sin DHCP-server. Nuvarande situation är allt annat en god. Jag är aktiv inom IT-utskottet och har sett förbättringsmöjligheter av den högre skalan. Mina kunskaper räcker dock inte riktigt till och därför vänder jag mig till SweC.
Nuvarande lösning är väldigt komplicerad och det händer allt för ofta att någon boende (husare) ringer och klagar på att det inte fungerar.
Alla IP-adresser är "skarpa".

Allmänt om nätet
Nätet består av ca 50 lägenheter/rum (bostad) samt en expedition (exp) med fyra datorer och en (ip-)skrivare. Varje bostad har tillgång till två ip-adresser och expen har tio stycken. Totalt har nationen tillgång till bedömt 120 ip-adresser.
Nätet är sammankopplat med två stycken övervakningsbara HP-switchar.

Situationen i dag
En dator (servern), som är kopplad till en av switcharna kör DHCP-server. Operativsystemet är Gentoo GNU/Linux och DHCP-servern är dhcpd. På servern körs ett PHP-skript som

1. Ansluter till switchen, via snmp

2. Kollar så att endast ett NIC är ansluten till den fysiska porten på switchen

3. Hämtar MAC-adressen från NIC:et som är anslutet till porten

4. Sparar MAC-adressen och namnet på porten

5. Jämför namnet på porten med en lista över vilken port som har vilken adress för att därefter

6. skapa en fil som innehåller "portnamn:MAC-adress:IP-adress"

DHCP läser av filen, som PHP-scriptet skapar, och ger därefter en IP-adress till NIC:et.

Inte ens jag som kollat på scriptet och i konfigurationsfilerna är riktigt säker på hur det fungerar. Men fråga gärna så ska jag försöka besvara frågan.

Målsättningen
Målet är egentligen väldigt enkelt.

• Ingen skall kunna sätta upp en egen DHCP-server i nätet.

• Ingen skall kunna använda sig av en egentilldelad IP-adress

• Det viktigaste: varje port ska automatiskt, via DHCP, kunna dela ut två IP-adresser. På ett enklare sätt än idag.

Till problemet/frågorna

• Hur går det att göra för att förhindra att en DHCP-server på en port kommunicerar med de andra portarna?

• Hur förhindras användare med egentilldelade IP-adresser att nå Internet?

• Går det att göra enligt punkt tre ovan? I så fall hur? Om inte, något förslag på annan lösning?

Detta är ett relativt stort projekt, som dessutom genomförs i "produktionsmiljö". Jag ser det här som en intressant utmaning, men mina kunskaper räcker inte till. Jag hoppas att det finns någon med bättre kunskap. Kanske någon som rent av jobbar på en ISP som kan komma med förslag.

Med vänliga hälsningar
Tobias

Jag har en Powerware 5110 1kW. Programvaran till Windows är inte mycket att hurra över. Till *nix finns programmet NutUPS som fungerar grymt bra med upsen!

Från april 2007-augusti 2008 jobbade jag femskift
[list="1"][*]Eftermiddag+helg. Måndag-fredag: 1336-2206. Lördag-söndag 0530-1730.
[*]Ledigvecka
[*]Förmiddag. Måndag-fredag: 0530-1336.
[*]Natt+helg. Måndag-fredag: 2206-0530. Fredag-Söndag (natt mot måndag): 1730-0530.
[*]Ledigvecka :)[/list=1]Helgen mellan förmiddags- och nattveckan brukade jag försöka vara vaken så länge som möjligt. När jag kom hem vid 06-tiden på morgonen under nattveckan åt jag frukost och gick sedan och la mig.
Efter nattveckan brukade jag vaka hela måndagen och gå till sängs i vanlig tid. Det fungerade bra för mig.
Visst hände det att jag var så trött på måndag morgon att jag gick och la mig. Satte klockan på ringning så jag skulle få runt 5 h sömn. Kunde då somna vid vanlig tid på kvällen.

Det jobbiga med skiftgången var att få ordning på livet. Tro det eller ej. Nu som student har jag ett mer organiserat liv.

Jag är 22 år, hade en grundlön på ca 23500 kr. Jobbade 5-skift och med något öt-skift blev det drygt 30000 kr brutto varje månad.
Nu är jag student och har det inte riktigt lika bra ekonomiskt (…).
Varför plugga? Jag vill ha ett mer stimulerande ingenjörsjobb. Rent ekonomiskt tror jag inte att jag gör någon vinst, i alla fall inte på kort sikt.

På ön Islay, Skottland drack jag (förrutom massor med god whisky) en lokalproducerad öl som heter Islay Ales Finlaggan Ale. Den är på blott 3,7%, men riktigt god ihop med mat.
Har inte sett någon som säljer den, men är rätt så säker på att den går att privatimportera på Systemet.

Skulle behöva boende (minst) två nätter; mellan 22/8-.24/8. Är fullbokat på tåget.

Någon som har en liten bädd till övers? Jag är både rumsren och drägglar inte

Fick ett korridorsrum på Krischans nation. Någon som har en uppfattning om boendet där och kan dela med sig av den?
Är hur som helst riktigt glad över att ha fått tag i en bostad