Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

X FULVIO

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Ven Lug 24, 2009 8:15 pm    Oggetto: X FULVIO Rispondi citando

Caro Fulvio dopo la tempesta delle ultime ore
quando in quel turbinio di cose che si son dette in quel post della critica ,
che non smetter˛ mai di ringraziare che sia accaduto ,tu hai detto una cosa :

Spesso il problema piu' grosso e' nel riprodurre i bug, poiche' si verificano solo in alcune configurazioni e con particolare hardware. Altre volte non sono dei bug, ma configurazioni incoerenti.

E mi son detto : far˛ tutto il possibile per scoprire da cosa dipende .
E dopo ore ore e ore come un asino sulle macchine con zero ho capito dove era l'intoppo.

Quindi ti consiglio di leggere tutti i post dove ho risposto stasera specie in quello dei bug .

probabilmente era proprio dalle Balancing Rules.
Aspetto feedbaak dalla community.
Come vedi non tutto il male viene per nuocere .

Anche se sono stanco morto sono felice ed ho anche la forza di uscire a bighellonare.
Attendo un tuo riscontro.
Grazie a tutti.Fulvio vai avanti.

Salutoni Caro Fulvio Stasera finalmente si dorme Razz
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1521

MessaggioInviato: Sab Lug 25, 2009 11:29 am    Oggetto: Rispondi citando

Vito, visto tutto il lavoro che hai fatto, riassumine qui i risultati. Ovviamente a tempo tuo.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Gio Lug 30, 2009 6:24 pm    Oggetto: Rispondi citando

Ti descrivo adesso tutti i test effettuati su beta 12 (un post per volta ) in modo che tu possa trarne spunto e miglioramenti per zero.


****la mia 1░ segnalazione di bug Ŕriguardava il backup.
" Ho provato sia in virtuale che zero puro solo su pc .backup database senza log. se lo copi su hdd genera altri due database corrotti. "

il problema sembra essersi risolto facendo 2 partizioni hdd (usando firefox 3.5) quindi faccio il copy sull'hdd di backup e poi estraggo tramite http il bachup senza log sul mio pc.il problema sembra esserci se tenti di fare il bachup senza log del database attivo.


*******la mia 2░ segnalazione di bug riguardava il proxy con antivirus.

ho sconsigliato la beta 12 essendo consapevole che il proxy da dei problemini per l'appunto ho sgobbato sulla 12 per capire cosa poteva dare problemi alla navigazione.
Adesso per˛ dopo giorni ho risolto e capito cosa non si deve fare se non si vuole avere problemi con la beta 12.
il problema che ho avuto "ossia il proxy non faceva navigare i client "
Ŕ il seguente :
se usi la beta 12 con il proxy contenporaneamente su almeno due wan con le roule balancing associate ai layer 7 su entrambi le wan supponiamo ne hai 2 clam blocca la navigazione. (solo se usi eth00,eth01 ,ecc non accade se inserisci solo gli ip)
va bene cosý :
MARK tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:80 MARK set 0x65 ip_1 (192.168.20.200)

*******la mia 3░ segnalazione di bug riguardava il proxy con antivirus su porta 8080.

alle volte un utente ha bisogno di collegarsi ad un sito tramite porta8080
es. se si clicca il sito : http://www.roc.agcom.it:8080/metro/roc/jsp/index.jsp?PA=AGCOM&AOO=PR

ed abbiamo il proxy attivo notiamo che zero non permette all'utente di potersi collegare al suddetto sito ,unica soluzione disabilitare il proxy che fa transitare il traffico ovvero blocca il traffico sulla porta 8080.
inserendo il link su non capture blocca lo stesso come mai?.

iL tutto si risolve inserendo il link in HTTP Proxy -->Whitelist
poteva essere ma non va lo stesso.

"la soluzione parziale Ŕ stata trovata non installando dansguardian. Infatti il link del sito incriminato ,funziona anche se c'Ŕ il proxy attivo con clam."
Il problema persiste se installiamo dans guardian ,
infatti ti accorgi che se lo attivi nella configigurazione di giancarlo i sito del roc su porta 8080 non Ŕ pi¨ visibile in conseguenza il proxy non Ŕ pi¨ trasparente del tutto.

(mi Ŕ venuto un dubbio , che potrebbe essere un'impostazione molto elevata di dansguardian vorrei provarla a diminuire , manella tua guida non Ŕ spiegato come fare anche per chi non ha mai editato su linux, quindi ti chiedo di rendermela nota.)



*******la mia 4░ segnalazione di bug riguardava Limitare la banda per utente e connessioni con burst.



Situazione testing connessioni con burst BETA 12

ETH02 WAN
ETH00 LAN da controllare sia upload che download

ETH00 100Mb/s Full Duplex
VIA Technologies, Inc. VT6102 [Rhine-II] (rev 43)
On
QoS Status:Enabled Max:100Mbit/s Guaranteed:100Mbit/s (Assigned:0%)
Class Description Priority DSCP Max Bandwidth Guaranteed On
DEFAULT Default class for unclassified traffic Medium
LIMIT1 Limitazione _1 High 2Mbit/s 500Kbit/s


------------------------------------------------------------------------------------


ETH02 100Mb/s Full Duplex
Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
On
QoS Status:Enabled Max:100Mbit/s Guaranteed:100Mbit/s (Assigned:0%)
Class Description Priority DSCP Max Bandwidth Guaranteed On
DEFAULT Default class for unclassified traffic Medium
LIMIT2 Limitazione _2 Medium 150Kbit/s 50Kbit/s

-----------------------------------------------------------------------------------

quindi limit 1 per download sulla eth00
limit 2 per upload sulla eth02

-----------------------------------------------------------------------------------

Creo le regole in
Classifier


QoS Rules
Seq Input Output Description QoS Class Log Active
1 * * MARK all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 source IP range 192.168.0.1-192.168.0.255 connbytes 102400:4294967295 connbytes mode bytes connbytes direction both MARK set 0xe LIMIT2 no
2 * * MARK all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 destination IP range 192.168.0.1-192.168.0.255 connbytes 512000:4294967295 connbytes mode bytes connbytes direction both MARK set 0xd LIMIT1 no


-------------------------------------------------------------------------------
allora veniamo al dunque ,
se metto la prima regola del download mi limita all banda che io desidero in download

ma la seconda regola in upload me la ignora .


se di cambio di Sequence
accade che mi limita l'upload e il download no.

non ne vengo a capo,sembra che debba scegliere tra o download o upload ma tutte e due insieme no.
Ma dettagliatamente valutando bene il problema sembra che il sistema mi accetti solo una prima regola le altre in gi¨ me le ignora.

(adesso capisco perchŔ tempo fa le regole del qos non me li vedeve in upload )

Con la configurazione di giancarlo mi sembrava che funzionasse ma poi si Ŕ incasinato tutto e il problema si Ŕ ripresentato.
(mi viene un dubbio , sarebbe meglio impostare uno script o regola in boot che cancella tutte le ip tables memorizzare in file temp di zero e riscrivesse d'accapo ?)





e con uno stratagemma simile a quello di giancarlo ossia unendo una configurazione router ad un'altra in bridge, riesco a limitare la banda in download e upload ,

Ho risolto la situazione mettendo in cascata un altro zero in configurazione briedge puro (senza ip) (assegnado l'ip solo alla lan di controllo)a cui assegnare qos e burst sia in up che in dow .

il problema persiste su dans guardian infatti attivandolo dove c'Ŕ il bridge i client non navigano accade lo stesso se attivo il captive su una delle interfacce del bridge ovviamente quella in uscita.(quindi questo secondo zero va usato solo come limitatore di banda e qos)


vorrei sapere( importatnte per finire il test ,visto che non ho modo di provarlo al momento) questo:

se io attivo con burst una limitazione di banda esempio dico :

sulla classe 192.168.11.0/24 applica una limitazione superata il download di 10 mb passa la connessione alla velocitÓ di 500kb .

Chiedo : se attribuisco la regola alla classe varrÓ per ogni ip collegato ossia in contemporanea in download

l'ip 192.168.11.2 superata il download di 10 mb passa la connessione alla velocitÓ di 500kb .

l'ip 192.168.11.3 superata il download di 10 mb passa la connessione alla velocitÓ di 500kb .


l'ip 192.168.11.4 superata il download di 10 mb passa la connessione alla velocitÓ di 500kb .


oppure l'intera classe subirÓ una limitazione ?
ossia tutti gli ip divideranno la connessione di 500kb se collegati in download in contemporanea ? tipo:

l'ip 192.168.11.2 superata il download di 10 mb passa la connessione alla velocitÓ di 166.67kb .

l'ip 192.168.11.3 superata il download di 10 mb passa la connessione alla velocitÓ di 166.67kb .


l'ip 192.168.11.4 superata il download di 10 mb passa la connessione alla velocitÓ di 166.67kb .


Ho fatto una descrizione del quesito molto dettagliata visto che su questa do manda fatta in precedenza non ho avuto pi¨ risposta .

Con questa configurazione se l'ipotesi fosse la prima , realizzare il modulo accounting sarebbe molto pi¨ facile perche risolto il problema di banda basterebbe che il modulo accountin per quando riguarda la banda potrebbe creare in automatico regole con burst e poi limitare semplicemente l'orario o il tempo del tiket in base al traffico.
Conteggio che potrebbe essere determinato dal traffico di ogni regola con burst.




Fulvio vedi un po se tutto questo ti pu˛ aiutare ,
considera che per fare questi test sono andate via intere giornate .
Aspetto una tua risposta ai miei modesti quesiti .
Fammi Sapere che ne pensi. Wink
Saluti Vito


L'ultima modifica di VITO il Sab Ago 08, 2009 1:32 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1521

MessaggioInviato: Gio Lug 30, 2009 10:33 pm    Oggetto: Rispondi citando

Grazie Vito, annoto il post per riguardarlo prima dell'uscita di un'altra release.
Concedimi qualche giorno per rispondere ai tuoi tanti quesiti perche' in questo periodo non ho a disposizione un box Zeroshell per fare delle prove.

ciao
fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Mar Ago 04, 2009 11:41 pm    Oggetto: Rispondi citando

Il bug backup beta 12 esiste ed Ŕ facilmente riproducibile se si tenta il backup in modalitÓ router e bridge con proxy attivo con dansguardian,
per ovviare ossia fare lo stesso il backup basta disattivare temporaneamente il proxy nel momento del backup e poi riattivarlo.
caro fulvio il proxy va davvero rivisto nella prossima relase sembra la causa di tutti i malfunzionamenti di zero.
(test effettuato con funzione copy su 2░partizione hdd zero)
Saluti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Sab Ago 08, 2009 1:37 pm    Oggetto: Rispondi citando

Caro Fulvio
nella funzione proxy ho riscontrato un altro problema
se un ip passa attravrso il proxy non vi e' permesso download superiori
a 40mb a volte 50
e non permette di stopparlo e poi riprenderlo.

Lo scenario su cui si verifica il problema e:

adsl->>>>>ip classe c con balancing attivo
zero-->>>ip classe a
access point-->>>ip classe a
client----->>>>>>wan ip classe a
pc cliente nattato con proxy attivato (clam+guardian)

Vedendo meglio il download si interrompe solo dal sito faucet se l'ip in questione
passa dal proxy ,di conseguenza eliminandolo dal proxy va tutto ok .
Saliti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Gio Ago 13, 2009 9:08 am    Oggetto: Rispondi citando

Altra anomalia trovata Ŕ quella del Connection Tracking ,
Scenario il solito dans guard attivato.
e Send logs to remote Syslog impostato su un'ip della stessa classe di eth0 192.168.x.x
L'invio dei log funziona ,e il server log riceve tutto,
ma se riavvio zero esso non invia pi¨ i log mi tocca riandare in
Send logs to remote Syslog togliere la spunta e poi save ,
mettere la spunta e poi save .Insomma bisogna disabilitare e riattivare
l'ivio dei log Question
Saluti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Mar Set 08, 2009 9:24 pm    Oggetto: Rispondi citando

altro bug nel db di zero .....
Ho testato un problema riguardo sempre alla beta 12.
Tempo fa qualcuno disse nel forum :"riavviato zero non riparte appare recover db e si inceppa".
Semplice il bug lo pu˛ risolvere solo Fulvio.
Sicuramente al nostro amico del forum gli sarÓ capitato di immettere una nuova passw per zero poi ha riavviato ed il bug ci appare :
infatti abbiamo zeroshell inutilizzabile .
Nella beta 12 siete costretti a non poter cambiare password quindi tenetela ben stretta .
Ho testao putty, consolle , explorer , firefox.
caro fulvio mi sa che la prossima relase deve colmare parecchie lacune
,spero il prioma possibile.
Saluti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Mar Nov 17, 2009 5:22 pm    Oggetto: Rispondi citando

Qualche novità sulle riparazione delle problematiche attuali ?
Si sta facendo qualcosa per una migliore integrazione di dansguardian allinterno con il proxy e convivenza con clam ?
Saluti Vito
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1521

MessaggioInviato: Mar Nov 17, 2009 8:23 pm    Oggetto: Rispondi citando

Purtroppo ancora no. Comunque ci daro' uno sguardo prima della release 1.0.0. Intanto dopo la beta12 potrebbe esserci una beta13 che includa soltanto l'accounting.
Ma comunque e tutto da stabilire.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Mer Nov 18, 2009 10:32 am    Oggetto: Rispondi citando

Va benissimo l'accounting , cos├Č si stimoler├á ancora di pi├╣ l'uso di zero.
Se posso esprimere un mio parere come tester di zero ,
in contemporanea a quell'implementazione dell'accounting si dovrebbe anche pensare a risolvere o meglio rivedere alcune problematiche ,
perch├Ę si rischia di portarsi dierto i problemi attuali e incasinare anche il resto.
Il mio appello ├Ę quello di rivedere le varie configurazioni con dansguardian installato visto che viene molto utilizzato .
P.S. st├▓ preparando nei ritagli di tempo una mini guida su come editare i file di dans guardian da consolle ,raccogliendo anche info dal forum.
Cordiali saluti Vito
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1521

MessaggioInviato: Mer Nov 18, 2009 7:12 pm    Oggetto: Rispondi citando

Hai ragione nel dire che sarebbe il caso oltre a implementare nuove feature anche di correggere i bug. In genere tutte le release hanno avuto entrambi gli scopi. La prossima potrebbe essere un caso speciale perche' dovrebbe essere l'ultima beta. Da quel momento mi dedichero' alla correzione dei problemi piu' evidenti e tirero' fuori la versione stabile in cui si spera che il rapporto tra i servizi offerti da Zeroshell e i malfunzionamenti sia ragionevolmente basso.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Mer Nov 25, 2009 6:23 pm    Oggetto: Rispondi citando

Risposta annullata
Aggirnata gi├╣
Saluti Vito


L'ultima modifica di VITO il Ven Nov 27, 2009 2:23 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1521

MessaggioInviato: Mer Nov 25, 2009 8:08 pm    Oggetto: Rispondi citando

Bisognera' lavorarci un po' sopra. Non mi sembrava ci fosse tanto interesse verso Dansguardian che peraltro non ho mai integrato.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Ven Nov 27, 2009 2:52 pm    Oggetto: Rispondi citando

Bound├Č Fulvio,
la presente per informarti che la maggior parte dei problemi su zero sono accentuati(secondo i miei molteplici test)se si installa dansguardian , ed altri software aggiuntivi .
Bisogna capire come ogni programma esterno agisce su zero perch├ę una volta installati ne fanno decadere tante funzionalit├á .
E se lo installi e salvi il db senza log si porta assieme la configurazione di dansguardian ed altro ,quindi nel ripristino su un altro disco ritorna il problema a questo punto andrebbe segnalato il comando per disinstallare ogni pacchetto aggiuntivo o .
Immagina chi ha un'enorme configurazione su zero quanto ci vorrà per riprogrammarlo un pò alla volta che casino......!!!
Ti dico questo perch├Ę verificato che se blocco il servizio dansg. con:
echo no > /var/register/system/dg/Enabled
vero non mi funziona pi├╣ dansg., ma devo verificare se , i casini che ha creato vanno via.
sarebbe opportuno una "future importantissima "
Quella di creare un backup senza log e anche senza i file dei programmi aggiuntivi alla relase tipo dansguardian,asterix ecc. e programmi installati a parte .
Ancora meglio se zero fosse in grado di generare uno script senza i comandi dei programmi aggiuntivi
In questo modo si potrebbe tornare allo stato di massima funzionalità della macchina senza l'azione dei programmi esterni.
ma se si riuscisse ad integrare meglio dansguardian sarebbe meglio.

Pensa un po che il progetto ipcop segnala allo stesso modo che installando pacchetti software aggiuntivi ,si rende instabile la relase , ceredo proprio succeda la stessa cosa con zero.
Anno nelle nuove beta escluso anche il pacchetto snort (snort secondo me ├Ę importantissima come implementazione.)
Vedo un grande interesse per i pacchetti aggiuntivi nella comunity e apprezzo il tuo grandissimo sforzo proponento integrazione con software aggiuntivo.
A mio avviso sarebbe meglio spendere tempo al completamento delle future pensate all'inizio da te e quando si arriva ad una relase stabile iniziare ad implementare un p├▓ alla volta pacchetti aggiuntivi.
Implementare tali software richiede molti sforzi hai ragione.
Grazie per l'attenzione!
Saluti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 348

MessaggioInviato: Mar Dic 01, 2009 2:54 pm    Oggetto: Rispondi citando

Rispondo alla tua nota sull'importanza di integrare dansg. su zero.
Se ti fai un giro fra i vari siti di pornografia noterai con meraviglia che il caro clam ha dei limiti ,infatti non riconosce molti tipi di worm inseriti su siti porno e peraltro non individua neanche virus in sessioione https .
Infatti rendendo sinergica l'azione di clam con dans si avrebbe una maggior protezione oscurando molti siti porno che nella maggior parte contengono applicazioni maligne .
Ancon meglio con snort ma facciamo una cosa lalla volta.
Spero abbia compreso il mio interesse da che cosa ├Ę dato.
cordiali saluti Vito
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it