Just nu i M3-nätverket
Gå till innehåll

Coleburn

Medlem
  • Antal inlägg

    958
  • Gick med

  • Senaste besök

Om Coleburn

  • Medlemstitel
    Flitig
  • Födelsedag 1968-07-10

Profil

  • Ort
    Åland

Senaste profilbesöken

Blocket med senaste besökare är inaktiverat och visas inte för andra besökare.

  1. Du behöver skilja på förfrågningar 'utifrån' gällande er(a) domän(er) och förfrågningar 'inifrån' gällande övriga domäner i världen. (utifrån och inifrån är relativa begrepp, men syftar på förfrågningar till era namnservrarrespektive från era namnservrar.) Principiellt, utan eventuella redirects och annat! Utifrån, dvs från A som vill surfa till era sidor och inte använder era namnservrar: - A:s namnserver frågar rootservrarna om vilka namnservrar som har hand om .se - A:s namnserver frågar namnservrarna för .se om vilka namnservrar som har hand om er-domän.se (A:s namnservrar frågar namnservrarna för er-domän.se om vem som har hand om subdomän.er-domän.se) - Den av era namnservrar som har hand om det efterfrågade svarar till A:s namnservrar med de efterfrågade posterna. - A:s dator får uppgifterna och ansluter mot den IP-adress den fått av sin namnserver. Samma sak åt andra hållet ,när du sitter på kontoret, och använder era namnservrar. Då blir era namnservrar den frågande parten. Specialfallet är när den namnserver du använder har auktoritet för zonen (SOA). Då svarar den direkt till dig, utan att gå upp på root-nivå. För att begränsa antalet förfrågningar så har man byggt in en cache i DNS-systemet (Refresh för zonen) vilket innebär att frågande namnserver använder de lagrade uppgifterna den har fått, så länge som refresh-tiden är giltig. När refresh-tiden går ut så görs en ny förfrågning enligt principen ovan. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!" [inlägget ändrat 2007-06-04 15:55:16 av Coleburn]
  2. Ptja...I väldigt väldigt många fall gällande mindre kontorsföretag är detta ej definerbart (eller om man ser lite mer praktiskt på det: stigande mot oändligheten) användare / IT-personal ==> x/0 ==> division by zero error ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  3. Jag hade uppenbarligen fel, eftersom jag inte kände till de speciella auto-dekrementerande egenskaperna hos mysql_fetch_array, och jag ber om ursäkt för eventuell vilseledande information! (Principen att man måste ha ett uttryck som så småningom returnerar FALSE inom () i while-loopen kvarstår, men i detta fall sköts det av funktionen mysql_fetch_array. ) Tänkbart scenario...men jag har inte verifierat det, eller läst på om egenskaperna för mysql_fetch_array: DB-arrayen töms i första for-loop-rundan. I andra for-loop-rundan så är mysql_fetch_array tom och returnerar FALSE och därför körs inte while-loopen andra gången! ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!" [inlägget ändrat 2007-03-19 22:05:36 av Coleburn] [inlägget ändrat 2007-03-19 22:09:46 av Coleburn]
  4. Som sagt, du måste nog ha missförstått hur en while-loop fungerar. En while loop exekveras bara om utsagan inom () är sann. här säger du: 'så länge som variabeln $row _får värdet av_ variabeln $resultGroup i arrayen @mysql_fetch_array så gör det som står efter {' Du tilldelar alltså $row ett värde i while loopen, (vilket i princip är ett fint sätt att skriva en oändlig loop), istället för att använda en jämförelseoperator. Uppenbarligen är @mysql_fetch_array($resultGroup) tom på andra varvet, eftersom while inte exekveras. Förslag: - Hämta uppgifterna från DB endast 1 gång, dvs före alla loopar. - Använd (om du verkligen behöver en while-loop) en jämförelse, _inte_ en tilldelning i while-loopen t.ex: $j = 0; while ($j < 'antal_rader_i_result_arrayen') { ***fyll i din selectbox med värdet från rad $j i resultatarrayen*** $j++; } ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  5. Du verkar ha missförstått funktionaliteten i en while-loop. Typ: $row = 0; while( $row < $någotvärde) { "gör någonting"; $row++; } ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  6. Förutsatt att R1 har rutter till alla subnät (S2-S6), och alla routrar (R2-R6) har rutter till dhcp, så går detta att lösa (självklart beroende på vad routrarna klarar av). Om routrarna klarar av att agera dhcp-relay-agent, så ställer man bara in IP för dhcp i dem, och de relayar förfrågan till dhcpd. dhcpd konfigurationen blir då något ungefär liknande: Global konfiguration, som kan innehålla bla. option domain-name option domain-name-servers default-lease-time max-lease-time osv. Eventuellt kan man behöva direktiven: option router-discovery false; samt direktiv för att inte agera dhcp-server på eventuella andra interface/subnät subnet aaa.bbb.ccc.ddd netmask eee.fff.ggg.hhh { not authoritative; } Subnätsdefinitioner (enligt ditt fall) subnet 192.168.0.0 netmask 255.255.255.0 { pool { range 192.168.0.X 192.168.0.Y; //X och Y beroende på var du vill starta resp avsluta poolen } option routers IP.till.routern.för.ovanstående.subnät; } subnet 192.168.X.0 helt enligt samma princip som ovan. Vi kör med detta upplägg, visserligen med publika IP både på routrar och IP-pooler samt att routrarna snackar ospf mellan varandra...men principiellt är det ingen skillnad jämfört med ditt nät. --Edit-- Fixade lite typo ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!" [inlägget ändrat 2007-02-14 10:07:37 av Coleburn]
  7. Det är lite svårt att se exakt hur du menar, eftersom forumet har en förmåga att trycka ihop ASCII-bilder. Oberoende...isc dhcpd klarar av att köra multipla subnet, i alla fall om requesten kommer via den router som man lägger upp som 'option routers IP;' i konfen för respektive subnet. I routern (dvs gateway) som har hand om respektive subnät måste man sedan konfa en dhcp-relay-agent som pekar på IP för din dhcpd. Vi kör just nu ett upplägg med olika subnät på samma isc dhcpd, och det fungerar hur bra som helst! ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  8. Ursäkta detta mycket försenade svar! Jag hade hel enkelt glömt bort tråden, och hade heller ingen bevakning på den! Saken är som alltid, att det beror på hur andra saker är kopplade, men generellt: - Det som normala splitter-filter gör, är precis som Mr Andersson säger, att splitta frekvenserna...och här kommer det viktiga...så att telefon-delen i splitterfiltret får bara de lägre frekvenserna. ADSL sidan är däremot egentligen ofiltrerad och använder den 'rena' signalen. - Om man då lägger in vanlig analog utrustning, t.ex en vanlig telefon, fax etc. på ett annat uttag i huset (utan filter), så kommer den att inkräkta på de frekvenser som ADSL använder, och uppkopplingens kvalitet/påsigningshastighet kommer att drastiskt försämras. Som det sades i ett annat inlägg i denna tråd, så kommer man att höra ett surr i telefonen. Det är exakt detta jag snackar om. Detta surr innebär att ADSL-signalen stör telefonen, men vad värre är, så stör telefonen även ADSL-signalen, med stakt försämrad bredbandsprestanda som följd. De frekvensområden som störs är framför allt de som bär uploaden, men beroende på utrustning som kopplas in kan i princip hela ADSL-uppkopplingen sluta fungera. Ju snabbare uppkopplingshastighet man har, desdå viktigare är dessa saker, iom att alla marginaler/frekvensområden skall vara perfekta för att det skall fungera. Och ja, detta är testat, verifierat, kontrollerat etc. både i teorin (kolla vilka frekvensområden ADSL använder, samt vilka ofiltrerad telefoni kör så ser ni) och i praktiken i hundratals case där kunder har haft 'dåligt fungerande bredband'. Detta sedan slutet på 1990-talet när vi började leverera de första ADSL-anslutnigarna till privatkunder. Så nej Mr Andersson, det jag snackar om är inte helt uppåt väggarna, utan både teoretiskt och praktiskt bevisad fakta! Den epostadress jag reggade mig med här är publikt tillgänglig, så det är bara att kolla upp vem som äger domänen, och vad de sysslar med (dvs där jag är antälld) för att eventuellt få belägg för att jag inte är någon 'skitsnackare'. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  9. Det finns nog, men funktionaliteten är tvärtom :-) cpuspeed används ju för att klocka ner processorn för att spara ström(=värmeutveckling) och 'slitage' (kanske främst på fläktar till kylningen). Den klockar automatiskt upp om behovet finns, men 99% av tiden gör ju processorn ändå ingenting. Just nu har jag min AMD X2 4200+ (2,2 GHz) automatiskt snurrande på 1 GHZ (körande FC5). Fläktarna går på lägsta varvtalet, och burken är _mycket_ tyst (trots standardkylare). Vid behov (t.ex om jag kompilerar något) så klockar den automatiskt upp så mycket den behöver (steg 1,0 - 1,8 - 2,0 - 2,2 GHz), men man kan även manuellt ställa den nivå man vill (dock ej överklocka, utan processorns standard-max är max) ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  10. Har inte sett dem själv, men kan tänka mig att det är en drive för att väcka intresse. Sen när väl "förklaringen" kommer så tycker folk (kanske undermedvetet) att: 'ja, det där har jag ju sett tidigare...det måste vara bra...vi köper den produkten/tjänsten". Jag kan ha fel, men jag har för mig att '3' gjorde likadant före de började sälja sina telefonabonnemang (och före de hade något klart överhuvudtaget). Detta för att bygga upp ett verumärke och en image. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  11. Det ni har glömt att berätta i sammanhanget är att _all_ telefoniutrustning hemma måste vara filtrerad, dvs. det måste sitta ett ADSL-splitter-filter på varje telefon/fax man har inkopplad i huset. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  12. Nu var det iofs _väldigt_ länge sen man räknade trigonometri (eller för den delen räknade överhuvudtaget). På bilden ser det ut som om man kan göra ett antagande, och hela mitt resonemang bygger på detta. Om man inte kan anta detta, så faller resonemanget, och någon med färskare mattekunskaper får ta över. Antagande: 'mittentriangeln', dvs den över sjön, är likbent (toppen ligger alltså precis på sjöns mitt) - Skapa 2 st rätvinkliga trianglar, åt varsitt håll, med höjden h, och räta vinkeln mitt i sjön. - basen för den högra är x+450 och för den vänstra x+321 - vinklarna i toppen är ju kända och höger rätvinkliga triangeln har toppvinkeln 14,1+24,8 , och den vänstra har 14,1 + 13,3 - utgående från det kan man alltså för triangel-höger beräkna höjden H som H = (x + 450) / tan(38,9) - motsvarande för vänstra triangeln blir: H = (x + 321) / tan(27,4) - sätt första formeln för H i den andra ekvationen, och lös ut x mao : (x + 321) / tan(27,4) = (x + 450) / tan(38,9) - multiplicera x med 2, eftersom x ju bara är halva sjön ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  13. För att inte starta något flamewar över petitesser helt i onödan, så går vi tillbaka till ursprungsfrågan: Frågar man detta så behöver man absolut ingen fast IP, vilket du ju även svarade! Det jag kommenterade var den sista biten, där jag bara konstaterade att det även finns andra fall än DNS-servrar där man nog behöver fast IP, samt ett snack med sin ISP för att allt skall fungera till 100%. En ISP lägger ju inte in ett kundspecifikt-PTR på ett dynamiskt IP, medan det inte är något problem om IP:n är fast tilldelad till kunden. En sak som inte är riktat till dig, men delvis hör ihop med denna diskussion och kan vara av allmännt intresse, är reversuppslag för mailservrar. De flesta ISP:er automatgenererar PTR:er så att reversen på något sätt kan härledas till IP, och alltså innehåller mycket siffror. Spamassassin som ju används väldigt mycket ute på nätet har kontroller för om reversen innehåller många siffror och ger poäng för det, vilket leder till att mail från såna mailservrar kan bli spamklassade. Med en fast adress kan ISP:n lägga in en 'korrekt' PTR och ovanstående problem är löst. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  14. Det finns andra aspekter med att ha diverse DNS records mot dynamiska IP. Fundera ett steg till så inser nog vad jag menar! MX, PTR, TTL och DoS är några scanarier man kan tänka igenom i sammanhanget. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!"
  15. ...vilket kurerar symptomen märkbart, och definitivt stoppar brute-force mot root-pwd. Den stora, och obegripliga, frågan är däremot: Varför har ingen byggt in en liknande funktionalitet i sshd? x antal misslyckade inloggningar inom y minuter leder till z minuters deny . Enkla configvärden i sshd_config och saken skulle vara klar, istället för att man måste fibbla med 3:e parts lösningar och/eller iptables. ==Coleburn== -------------------- "It takes a lot of knowledge to really mess something up!" [inlägget ändrat 2006-11-28 23:10:55 av Coleburn]
×
×
  • Skapa nytt...