Viestit

61

Laitealue / Vs: nvidia ion (ubuntu 9.04) näyttis ajuri ongelmia apuuua!!

« : 14.08.09 - klo:10.02 »

Nvidia tarjoaa nykyään myös oman pakettivaraston, jossa on ajureiden lisäksi mm. VPDAU-tuella käännettu mplayer. Tämän pakettivaraston käyttö lienee ainakin ION-alustalle suositeltava tapa.

https://launchpad.net/~nvidia-vdpau/+archive/ppa

Ohjeet samalla sivulla

Taitaa tuo "Nvidia" olla tässä tapauksessa muuan Brandon Snider, joka paketoi noita softia ubuntu-sopiviksi. Nvidia-nimisestä firmasta tämän repon olemassaolo ei roiku eikä riipu.

Kas, niinpä tosiaan näkyy olevankin. Jotenkin olen kuvitellut tuon olevan joku Nvidian puolivirallinen tempaus. Kunnia sinne minne kummia kuuluu.

62

Laitealue / Vs: nvidia ion (ubuntu 9.04) näyttis ajuri ongelmia apuuua!!

« : 13.08.09 - klo:10.28 »

Nvidia tarjoaa nykyään myös oman pakettivaraston, jossa on ajureiden lisäksi mm. VPDAU-tuella käännettu mplayer. Tämän pakettivaraston käyttö lienee ainakin ION-alustalle suositeltava tapa.

https://launchpad.net/~nvidia-vdpau/+archive/ppa

Ohjeet samalla sivulla

63

Laitealue / Vs: ADSL-modeemi Roadrunner-24

« : 11.08.09 - klo:14.38 »

Vähän kuulostaisi modeemin DNS-palvelun jumimiselta. Kokeilkaapa määrittää työasemalle käytettävät nimipalvelimet käsin siten, että käytetään suoraan operaattorin nimipalvelimia (tai esim. opendns).

Tämän voi mahdollisesti säätää modeemin tarjoilemista DHCP-asetuksista tai sitten suoraan työaseman käyttöjärjestelmästä. Määrittelyn voi tehdä tiedostoon /etc/resolv.conf, mutta käyetttäessä näitä automaattiverkkoasetusvirityksiä, pitää kaiketi käyttää jotain niiden tarjoamia työkaluja muutoksen saamiseksi pysyväksi.

64

Laitealue / Vs: Ati proprietary -ajuri ja puuttuvat virkistystaajuudet

« : 30.07.09 - klo:18.03 »

Section "Monitor"
   Identifier   "aticonfig-Monitor[0]-0"
   Option       "VendorName" "ATI Proprietary Driver"
   Option       "ModelName" "Generic Autodetecting Monitor"
   Option       "DPMS" "true"
EndSection

Tähän voisi määritellä käsin monitorin vaaka- ja pystytaajuudet (eri asia sitten, onko siitä mitään hyötyä...).

Kaivetaan ne ns. jostain:  http://www.pacificgeek.com/product.asp?id=35040&C=210

Muokataan xorg.confin Monitor-osio tietojen pohjalta seuraavanlaiseksi:

Koodia: [Valitse]

Section "Monitor"
   Identifier   "aticonfig-Monitor[0]-0"
   Option       "VendorName" "ATI Proprietary Driver"
   Option       "ModelName" "Generic Autodetecting Monitor"
   Option       "DPMS" "true"
   HorizSync     30-97
   VertRefresh  50-160
EndSection
 

65

Ubuntu tietokoneissa / Vs: Erikoismerkkejä linuxilla, ASCII

« : 22.07.09 - klo:15.21 »

Mahtaako olla kyseessä eeePC:n näppis? Kokeilepa fn + oikea ALT + Z

xmodmapilla tuon voi halutessaan kikkailla johonkin muualle.

66

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 8.04-serveri, Samba ja tiedostojen "leikkautuminen"

« : 14.07.09 - klo:10.15 »

Vastaava ongelma on ratkaistu lisäämällä Apachen asetuksiin määritykset

Koodia: [Valitse]

EnableMMAP Off
EnableSendfile Off

http://mandrivausers.org/index.php?showtopic=20555

67

Multimedia ja grafiikka / Vs: Spotify

« : 07.07.09 - klo:14.15 »

Ratkaisin omalla kokoonpanollani esiintyneen, lähinnä pätkimisenä ilmenneen, äänenlaatulaatuongelman PulseAudio OSS Wrapperin avulla. Ongelma johtui kaiketi Winen ja PulseAudion yhteistyöongelmasta.

Ensin säädetään winecfg:n avulla Audio-välilehdeltä Wine käyttämään pelkkää OSS-ajuria, täppä siis pois muista. Huomaa, että tämä vaikuttaa kaikiin Winellä ajettaviin softiin, ellei tee erillisiä profiileja.

Seuraavaksi käynnistetään Spotify Winellä PulseAudio OSS Wrapperin avulla.

Koodia: [Valitse]

padsp env WINEPREFIX="/home/tunnus/.wine" wine "spotify.exe"


Spotifyn exekutaabelille pitää tietysti tarvittaessa antaa oikea polku. Jos tämä ratkaisee ongelman, voipi tuosta tehdä käynnistimen vaikka työpöydälle.

68

Multimedia ja grafiikka / Vs: MythTV-taustapalvelimeen ei saa etäyhteyttä

« : 06.07.09 - klo:22.15 »

Koodia:

Chain f1to2 (1 references)
target     prot opt source               destination
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6543 state NEW

Chain f2to1 (3 references)
target     prot opt source               destination
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6543 state NEW

Tässä tosiaan nähtävästi sallitaan TCP-porttiin 6543 menevä liikenne kahdessa eri chainissa. Kokonaan eri asia sitten on, mihin nuo f1to2 ja f2to1 viittaavat ja osuuko tuo Mythtv-liikenne lainkaan näihin sääntöihin.

F-kirjain  noissa chaineissa viittaisi hiukan pakettien forwardointiin, mikä taas viittaisi siihen, että tämä palomuuri on erillinen laite MythTV-koneiden välissä. Ilmeisesti palomuuri on siis kuitenkin samalla koneella (ja saman käyttöjärjestelmän alla, jos kyseessä on joku virtuaaliympäristö) kuin MythTV-taustapalvelu?

Usein liikenne, joka saapuu sille koneelle jolla palomuuri on, käsitellään INPUT-chainissa. Siihen voisi tietysti suoraan lisätä tarvittavan yhteyden jotenkin tähän tapaan:

Koodia: [Valitse]

iptables -A INPUT -p tcp --dport 6543 -j ACCEPT

Tässä voi tosin käydä niin, että sääntö menee jonkin liikenteen jo kieltävän säännön jälkeen, eikä siksi vaikuta mitään. iptables -L kertoo taas lisää.

Jos käytät jotain edustasovellusta palomuurin hallintaan, lienee parasta tehdä tuo sen avulla. Jos teet tuon käsipelillä, kannattanee ensin ottaa koko roska talteen

Koodia: [Valitse]

iptables-save > palomuurisäännöt


(Liittyväisitkö nuo ”referenssit” muuten siihen, että minulla on ikään kuin kolme aluetta määriteltynä: Internet, Local ja paikallinen verkko?)

Voisin kuvitella noiden f1to2-määreiden liittyvän nimenomaan liikenteen suodatukseen näiden alueiden välillä, mutta tuntematta ympäristöäsi tarkemmin, tämä menee kyllä arvailuksi. Millä tuo palomuuri on toteutettu?

Olisikohan niin, että tuon 6543:n lisäksi pitää avata jokin toinenkin portti, jos haluaa ohjata ohjelmaa verkon yli?

Ei aavistustakaan, mutta pikainen googletus sanoi näin [http://www.mythtv.org/docs/mythtv-HOWTO-3.html]

You must ensure that any firewalls (either hardware, or a software firewall installed by your distribution) will not block access to the ports that will be used by the MythTV clients and servers on the "inside" LAN. The ports for MySQL (TCP port 3306) and mythbackend (TCP ports 6543 and 6544) must be open. It is strongly recommended that you do not expose the MythTV and MySQL ports to the Internet or your "Outside" LAN.

 

69

Multimedia ja grafiikka / Vs: MythTV-taustapalvelimeen ei saa etäyhteyttä

« : 06.07.09 - klo:19.26 »

Koodia:

tn@peirce [~]$ telnet habermas 6543
Trying 192.168.2.103...


...ja odotusta, odotusta.

Tuo odottelu viittaisi tosiaan siihen, että liikenne estetään jossain välissä (sillä jos palvelua ei olisi olemassa, palvelin vastaisi oletettavasti katkaisemalla yhteyden saman tien).

Jos  liikennettä edus- ja taustapalveluiden välillä rajoittava tekijä on taustapalvelimessa oleva Linuxin netfilter- palomuuri, sen ajossa olevat säännöt voi tarkistaa komennolla

Koodia: [Valitse]

iptables -L

Jos palomuurisi asetukset on ruuvattu jollain graafisella möhkäleellä, siitä saanee vähän havainnollisemman esityksen.

Palomuurilokeistakin vikaa voi tosiaan etsiä, mutta ongelmaksi voi muodostua se, ettei kaikkia tapahtumia  välttämättä - riippuen netfilterin säännöistä - lainkaan lokiteta.

Muoks: Kokeilin tuota netstat -nap -komentoa kotiteatteri-PC:ssä. Portti 6543 löytyy kahdelta riviltä:

Koodia:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:6543            0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:6543          127.0.0.1:4461          ESTABLISHED -

Tämä vaikuttaisi olevan OK, olettaen, että listaus on siltä taustapalvelua ajavalta koneelta.
 

70

Multimedia ja grafiikka / Vs: MythTV-taustapalvelimeen ei saa etäyhteyttä

« : 06.07.09 - klo:17.50 »

Varoituksena todettakoon, etten tiedä MythTV:stä mitään, mutta arvailenpa silti jotain. MythTV ilmeisesti (?) käyttää jotain muutakin kuin tietokantayhteyttä edus- ja taustapalveluiden välillä, joten tuo käsin testattu tietokantayhteyden onnistuminen ei vielä takaa, että homma toimisi.

Koodia:

2009-07-06 10:47:43.857 Connecting to backend server: habermas:6543 (try 1 of 5)
2009-07-06 10:47:43.858 Connection timed out.

Tässä yritetään yhteyttä palvelimelle habermas porttiin 6543. Tarkistapa vaikka telnetillä siltä edusohjelmaa ajavalta koneelta käsin, kuunteleeko taustapalvelimella oikeasti mikään palvelu tuossa socketissa.

Koodia: [Valitse]

telnet habermas 6543

Jos tuo aiheuttaa aikakatkaisun tai ilmoituksen yhteyden eväämisestä, taustapalvelimen MythTV-palvelu ilmeisesti majailee eri portissa tai ei hyväksy yhteyksiä eduskoneelta. Tässä tapauksessa voi vaikkapa kummastella netstat-komennolla (netstat -nap) mikä oikea portti mahtaisi olla. 

Jos taas telnet-komennon tuloksena on musta ruutu ja mahdollisesti jotain MythTV-palveluun liittyvää tekstiä, palveluun saadaan yhteys.

71

Laitealue / Vs: Sony Xperia ja Ubuntu ei pääse googlea pidemmälle (ratkaistu)

« : 25.06.09 - klo:12.27 »

Ubuntu 9.04:ssä näyttää olevan suoraan NetworkManagerissa tuo säätö... MUTU: NetworkManagerin ja /etc/network/interfaces-tiedoston sekakäyttö ei liene suositeltavaa...

Miten poistan tuon interfaces tiedoston käytöstä? Heitäkö sen vain roskakoriin?

Muistelisin tämän toimivan siten, että NetworkManager ei hallitse niitä interfaceja, jotka on /etc/networking/interfaces-tiedostossa määritetty. Sinulla ei siellä ole kuin loopback-interface, joten varsinainen ulkoinen verkkoliitäntä on NetworkManagerin hallinnassa ja voit sen avulla määrittää tuon MTU-arvon.

interfaces-tiedoston poistaminen ei ole suotavaa. En osaa sanoa, osaako NetworkManager käsitellä loopback-interfacea vai ei, mutta jos ei osaa, voi verkon toiminta olla aika heikkoa ilman sitä.

72

Laitealue / Vs: Sony Xperia ja Ubuntu ei pääse googlea pidemmälle

« : 23.06.09 - klo:14.07 »

Joku näkyy ratkaisseen MTU-kokoihin liittyvän ongelmansa muuttamalla MTU-arvoksi 1394: http://ubuntuforums.org/showpost.php?p=6464133&postcount=7

Yhteysongelmissa Windows Mobilen kanssa kokeilemisen arvoista on myös poistaa käytöstä puhelimen "Enable advanced network functionality" -asetus (itselläni Settings-Connections-USB to PC). Tämä liittyy ilmeisesti siihen, käytetäänkö RNDIS- vai PPP-protokollaa. Asetus vaikuttaisi ainakin jossain tapauksessa korjaavan ongelman IP-osoitteen saamisessa puhelimen DHCP-palvelulta.

Alla vielä yksi tapa Windows Mobile -laitteen käyttöön modeemina. DHCP-ongelmasta on tässäkin kyse: http://ubuntuforums.org/showpost.php?p=7399890&postcount=55.


 

73

Ubuntu tietokoneissa / Vs: ubuntun ja windowsin yhteinen verkkolevy

« : 15.06.09 - klo:11.47 »

Saa selville vain: "\\Mybookwolrd\public".

Laitteen Netbios-nimi on siis "Mybookworld", jolla on jako nimeltä "public". Jos se näkyy Windowsissa noin, on Windowsin pystyttävä myös selvittämään laitteen IP-osoite, jonka saisi selville esim. pingaamalla nimeä Mybookworld. Selvitit tämän kuitenkin siis jo toisella tavalla.

//192.168.0.100/Mybookworld  /media/Mybookworld  cifs  guest,uid=1000,iocharset=utf8,codepage=unicode,unicode  0  0

Tässä yritetään liittää laitteelta 192.168.0.100 jakoa "Mybookworld". Jaon nimi on kuitenkin ensimmäisen viestisi perusteella "public", joten kohta //192.168.0.100/Mybookworld tulisi olla muodossa //192.168.0.100/public

Windows-levyjakojen nimet voi tarvittaessa tarkistaa esim. komennolla

Koodia: [Valitse]

net rap share -I 192.168.0.100

jossa tuo parametri on siis iso Iivari eikä pieni Lauri.
Huomaa lisäksi, että liitospisteenä läyttämäsi hakemiston /media/Mybookworld tulee olla olemassa.

 

74

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Palvelinta rakentamassa

« : 11.06.09 - klo:15.56 »

Tietoturva?
- tämä on se tärkein kysymys..
- portteja siis tulisi auki internettiin, mutta kuinka turvata kaikenmaailman kolkuttelut ja hyökkäykset? Natin takana on serveri, mutta se ei varmaan turvaa viel oikein mitään
- VNC ja SSH: onko järkeä olla molemmat? Kumpi turvallisempi? Välttämättä ei tarvi graafista etäkäyttöä, mutta koskaan ei tiedä..

Nat (ttyypillisenä toteutuksena) tietysti antaa sinänsä turvaa, ettei palvelimelle pääse suoraan kolkuttelemaan kuin erikseen määrättyihin portteihin. Yleisellä tasolla voidaan todeta, että tietoturva on internetistä saatavilla olevien palveluiden osalta kiinni itse palveluiden tietoturvasta. Jos päivitykset pitää ajan tasalla, on jo aika pitkällä. Mitään sellaista ei tietenkään kannata pitää auki internetiin, jonka ei tarvitse olla saavutettavissa kuin kotiverkosta.

SSH-liikennettä kannattaa rajoittaa siten, että liikenne tietystä IP-osoitteesta blokataan muutaman väärän kirjautumisyrityksen jälkeen. Tämä onnistuu automaattisesti esim. fail2ban-softalla, joka löytyy Debianin repoista. SSH:n kanssa voi myös harkita avainten käyttöä salasanojen sijaan.

VNC:n voi halutessaan putkittaa SSH:n läpi, jolloin liikenne on salattua, eikä VNC-palvelua tarvitse pitää näkyvillä internetiin.

Lighthttpd?
- tarkoituksena siis tehdä kotisivut, mutta kumpiko on loppupelissä parempi valinta: täysverinen Apache vaiko kevyempi Lighthttpd?
- php:llä tarkoitus tehdä sivut (tai siis ovat jo valmiina, mutta siirrän sivut omalle palvelimelle)

Jotenkin kuvittelisin, ettei keveydellä saavuteta tässä mitään kummempaa etua. Apachen puolesta puhuu ainakin sen valtavasti suurempi käyttäjämäärä, jolloin kaiken maailman dokumentaatiotakin löytyy enemmän.

Statistiikkaa?
- ehdotuksia network-statistiikka vempeleeksi
- darkstat? muita vaihtoehtoja?

Vähän riippuu siitä, mitä statistiikkaa haluat. ntop on toinen verkkoliikennettä seuraava sovellus

Samba?
- onko ainut vaihtoehto jakaa Samballa tiedostoja lähiverkkoon, kun verkossa on myös Windows koneita?

Eihän Samba toki ainut vaihtoehto ole. Tiedostoja voi jakaa vaikka FTP:llä, SFTP:llä (joka tulee SSH-palvelimssa ikäänkuin kaupan päälle) tai vaikka WebDAV:lla. Samba lienee kuitenkin järkevin tapa kotiverkon Windows-koneille.

75

Ubuntu tietokoneissa / Vs: Kubuntu 9.04 ja nimipalvelinten vaihto

« : 09.06.09 - klo:18.31 »

Koodia: [Valitse]

auto eth0
iface eth0 dhcp


Tästähän puuttuukin määre "inet". Siis näin:

Koodia: [Valitse]

auto eth0
iface eth0 inet dhcp


76

Ubuntu tietokoneissa / Vs: evolution ottaa Luukusta vastaan mutta ei lähetä

« : 09.06.09 - klo:18.14 »

Käytätkö MTV3:n tarjoamaa internet-liittymää? Jos käytössäsi on jonkin muun palveluntarjoajan liittymä, tulee sähköpostin lähetykseen käyttää kyseisen palveluntarjoajan postipalvelinta. Näin siksi, että operaattorit eivät juuri koskaan hyväksy lähtevää postia kuin omista verkoistaan.

Jos kyse ei ole tästä, niin mitä ohjetta olet käyttänyt? Mitkä palvelimet ovat käytössä?

77

Ubuntu tietokoneissa / Vs: Kubuntu 9.04 ja nimipalvelinten vaihto

« : 09.06.09 - klo:15.47 »

Käyköhän tässä niin, että Network Manager ajaa ohi noista käsin tekemistäsi säädöistä.

/etc/network/interfaces sisältää vain nämä tiedot:
auto lo
iface lo inet loopback

Jos lisäät sinne tiedon käyttämästäsi verkkoliitännästä, Network Manager ei yritä enää hallita kyseistä interfacea. Korvaa tarvittaessa eth0 oikealla interfacella.

Koodia: [Valitse]

auto eth0
iface eth0 dhcp

Nimipalvelimen voi kaiketi lisätä myös suoraan resolv.confiin. Tämä ei tosin välttämättä ole bootin yli säilyvä tapa.

/etc/resolv.conf viittaa verkkoa jakavaan adsl-boksiin, eikä siitä tunnu mihinkään muuttuvan:
# Generated by NetworkManager
nameserver 10.0.0.2

Siihen DSL-boksiinkin voi todennäköisesti määritellä, mitä DNS-palvelimia se asiakaslaitteille jakaa. Tätät tosin tuskin voi tehdä asiakaslaitekohtaisesti, tai en ainakaan ole moiseen törmännyt.

78

Laitealue / Vs: Nettiyhteys kaapelimodeemilla?

« : 08.06.09 - klo:20.50 »

Tarvittava softa on kaiketi pppoeconf ja sitä hakusanana käyttämällä löytynee lisätietoja. Itselläni ei tuosta mitään omakohtaisia kokemuksia ole.

Sekin on muuten mahdollista, että tunnukset voi syöttää siihen kaapelimodeemiin, eikä mitään työasemasäätöjä näin tarvittaisi. Näin voi tehdä ainakin joissain DSL-modeemeissa. Palveluntarjoaja tosin olisi tätä varmaan jo ehdottanut, jos laite tähän taipuisi..

79

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ampache ja ääkköset

« : 03.06.09 - klo:15.58 »

"Näkyvätkö nimet ja id3-tagit oikein suoraan siltä koneelta, jolla Ampache ajetaan (siis esim. tiedostolistauksessa)?"
Nimet kyllä näkyy oikein. Ainoastaan Ampachessa puuttuu noi ääkköset.

Tämä kyllä viittaisi siihen, että ainakin tiedostonimien merkistökoodaus on jo UTF-8. ID3-tagien osalta asiaa voisi kai tarkastella jollain niiden muokkausta varten tehdyllä ohjelmalla, mutta enpä tiedä näistä sen kummemmin.

"Vaikuttaako Ampachea käytettäessä selaimen merkistökoodauksen vaihtaminen jotenkin skandien näkymiseen?"
Mitenkäs tämän selaimen merkistökoodauksen saa tarkistettua/muutettua?

Firefoxissa taitaa olla View -> Character encoding. Muissa selaimissa sitten jotain muuta.

Taitaisi olla järkevää pitää Apache UTF-8:na ja muuttaa muut tiedostot myös muista merkkikoodauksista tähän muotoon.

Näin minäkin sanoisin, varsinkin jos nuo tiedostosi tosiaan jo ovat UTF-8-muodossa. Kannattaa kaiketi muuttaa myös Ampache takaisin UTF-8-säätöihin

convmv-nimisellä ohjelmalla voi tarvittaessa muuttaa tiedostonimien merkistökoodausta.

80

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ampache ja ääkköset

« : 02.06.09 - klo:18.42 »

Onko niiden musiikkitiedostojesi nimen ja id3-tagien merkistökoodaus ISO-8859-1?
Näkyvätkö nimet ja id3-tagit oikein suoraan siltä koneelta, jolla Ampache ajetaan (siis esim. tiedostolistauksessa)? Vaikuttaako Ampachea käytettäessä selaimen merkistökoodauksen vaihtaminen jotenkin skandien näkymiseen?