Re: perl DBD::pdsql for windows 98 ?
On 2004.03.16 at 22:54:42 +0200, Algis St wrote: Здравствуйте . Извините, что немного не в тему - буду краток : Кто нибуть может использует Activestate perl для windows ? c машины Win98 хотелось бы подключятся к postgresql серверу ... Есть ли возможность использовать DBD::pgsql модуль на Win98 ? А если Есть. Только нужно установить DBD::Pg (он так по-моему называется) и клиентские библиоетки postgres. Причём DBD::Pg должен быть обязательно собран под нужную версию Perl и тем же компилятором, что и сам PErl, то есть нужно искать его под ActiveState нужной версии.
Re: simple firewall
On 2004.03.17 at 10:19:28 +0600, Yury A. Yurevich wrote: Собираюсь поставить deb на машину, постоянно подключенную к Интернету (а не эпизодически, как у меня), есть желание поставить персональный firewall. Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать.
Re: simple firewall
On 2004.03.17 at 10:19:28 +0600, Yury A. Yurevich wrote: Собираюсь поставить deb на машину, постоянно подключенную к Интернету (а не эпизодически, как у меня), есть желание поставить персональный firewall. Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать. Пральна! Вот изящно сформулированная мысль! (vs. сервер килограмм на 15...)
Re: simple firewall
On 17 March 2004 16:03, Victor B. Wagner wrote: On 2004.03.17 at 10:19:28 +0600, Yury A. Yurevich wrote: Собираюсь поставить deb на машину, постоянно подключенную к Интернету (а не эпизодически, как у меня), есть желание поставить персональный firewall. Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать. Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя.
Re: dpkg base rebuild
Во вторник, 16-го марта 2004, в 19:05:26 по московскому времени Dmitry E. Oboukhov написал: А чем куча файлов с описаниями пакетов не база? DEO тем что не страдает болезнями баз из за которых их треба перестраивать Я, конечно, не уверен, извините, если что не так, но если мне память не изменяет, одноверсионные системы тоже не страдают этими болезнями, однако их не перестают называть базами данных. Базой данных можно назвать любое достаточно объёмное хранилище структурируемой информации. это-то да в таком смысле базой можно назвать и файловую систему. и перестройка (дефрагментация) тоже некоторым требуется...
Re: simple firewall
On 2004.03.17 at 16:12:48 +1000, Den Ivanov wrote: On 17 March 2004 16:03, Victor B. Wagner wrote: Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот это source , вот это destination, вот это interface, а вот сюда надо jump. Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя. У серверов обычно проблем нет. У них вся конфигурация выглядит как полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их предоставляем, ssh разрешить, чтобы рулить можно было, и всё.
Re: dpkg base rebuild
Не надо говорить о том, о чём Вы не имеете представления. я действительно не много представления о том, как устроена база dpkg, но разглядывая каталог /var/lib/dpkg у меня хватило ума поразглядывать содержимое тамошних файлов и сделать заключение, что если эта база тормозит то скорее всего потому, что она просто очень большая. и такие вещи как rebuild к ней не применимы.
中学生网络题库―80元解决孩子的学习问题
亲爱的朋友: 您好! 欢迎您点击http://www.up100.net进入爱普格瑞初一至高三网络题库俱乐部,您可轻松定制获得最新、最权威的分章练习、模拟试题、真题题库、习题详解、网上答疑辅导等超值服务。您所花费的代价仅相当于一、两本辅导书的价钱(80元4个月的会员资格),但您得到的是总数超过十万道及时更新的题目! 借助Internet强大的功能,您还可以获得电脑自动判题、历史成绩记录、自动选题、题目收藏等增值服务。当然,要特别强调的是您还可以按章节、知识点、题型、难易程度等不同条件检索您所需要的题目,这会让您的孩子更有针对性的进行练习,从而做到既畅游题海又不打题海战术。 如果您的孩子正在读初一或初二,您可以获赠在线答疑资格! 如果您的孩子正在读初三,您可以获赠中考题库! 如果您的孩子正在读高三,您可以获赠高考题库! 欢迎通过邮件索取免费试用帐号及密码或点击http://www.up100.net/HomePage/Demo/Train.aspx进入演示系统致礼![EMAIL PROTECTED] = “掀起你的盖头来,AOC新妆靓丽健康秀” 中国最大的免费邮箱在等你 25兆空间4兆附件! 点击网易泡泡惊喜无限 全免费手机短信任你发!
Re[2]: dpkg base rebuild
Здравствуйте! В среду, 17-го марта 2004, в 9:33:01 по московскому времени Dmitry E. Oboukhov написал: Базой данных можно назвать любое достаточно объёмное хранилище структурируемой информации. DEO это-то да DEO в таком смысле базой можно назвать и файловую систему. А так оно и есть. Кстати, мелкософт хочет сделать её реляционной. -- С уважением, Руслан Батдалов
Re: simple firewall
Victor B. Wagner wrote: Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать. Только вот реализовывать приходится скриптом на shell. Который можно откомментарить и научить брать информацию из разных мест. Если бы это мог делать какой-нибудь гогтовый скрипт с конфигом, я бы им непременно воспользовался. -- TARANTUL
Re: simple firewall
Den Ivanov (by way of Den Ivanov [EMAIL PROTECTED]) пишет: Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать. Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя. Именно поэтому я использую shorewall - вполне гуманоидный синтаксис, но при необходимости довольно легко ассемблируемый в синтаксис iptables. Необходимость такая не возникала давно - плюсик shorewall'у. Виновником проишествия оказался не shorewall, но виновник был найден (netfilter, между прочим) благодаря lists.shorewall.net - еще плюсик. Но IPTables HOWTO читать все равно придется... Дмитрий Федосеев.
Re: dpkg base rebuild
В среду, 17-го марта 2004, в 9:33:01 по московскому времени Dmitry E. Oboukhov написал: Базой данных можно назвать любое достаточно объёмное хранилище структурируемой информации. DEO это-то да DEO в таком смысле базой можно назвать и файловую систему. А так оно и есть. есть то оно есть, да если понятие базы так применять, то и просто файл будет базой данных, ну и прочее - винчестер например или видеокарта ;) Кстати, мелкософт хочет сделать её реляционной. и как всегда у микрософт получится г* на палочке...
RE: Срубил ветку на которой сидел
Дмитрий, а что должно быть в этом самом скрипте libc6.postrm? Я проверил, у меня такого нету... Alexey Buistov, Software Engineer, Miratech Ltd. 41 Nauki Ave, 03028 Kiev, Ukraine, -Original Message- From: Dmitry Astapov Sent: Monday, March 15, 2004 11:09 PM To: debian-russian@lists.debian.org Subject: Re: Срубил ветку на которой сидел Evening, Alexey. Возможно, придется делать грязный хак: пойти в /var/lib/dpkg/, и отредактировать (создать?) libc6.postrm и что там ему еще нужно...
Re: simple firewall
*This message was transferred with a trial version of CommuniGate(tm) Pro* Nick 'TARANTUL' Novikov wrote: Только вот реализовывать приходится скриптом на shell. Который можно откомментарить и научить брать информацию из разных мест. Если бы это мог делать какой-нибудь гогтовый скрипт с конфигом, я бы им непременно воспользовался. Использую ferm (http://ferm.sourceforge.net/), а конфиги ему делаю m4 (http://www.seindal.dk/rene/gnu/man/m4_toc.html и http://www.gnu.org/software/m4/). На m4 написал определения разных видов соединений, наборов портов и т.д., этим же m4 генерю конфиги для ipac-ng, а над все этим make :) -- С уважением, Николай Кондрашов, ИТ-менеджер ЗАО Автоматика РУС +7(812) 1183238, 3039648 http://avtomatikarus.com/ mailto:[EMAIL PROTECTED]
Re: легкий броузер
Приветствую уважаемые. Есть машинка: Toshiba 220/P-166/32Mb. На ней стоит дебианчик с Х-ами (blackbox) - что посоветуете из легковесных броузеров для более менее нормального лазания по сети - ибо линксом уж больно утомительно, а все остальное типа оперы и мозиллы - еле ворочается. A Опера. И памяти добавь. Спасибо всем. С памятью трабл - это ноут, не так просто доставить. A Еще Phoenix есть, но по слухам опера полегче. Из ранних опер - да. С 5-ку уже тяжелые... А еще есть Dillo, только я так и не понял как у нее с кодировками - пока моя русский не понимает категорически, зато аглицкий - на ура ;) Попробоую, спасибо.
SID
Добрый день. Забыл и не могу вспомнить, как сгенерировать файл /etc/samba/MACHINE.SID в samba. Пожалуйста, подскажите. With best regards, Andrey A. MINEEV [EMAIL PROTECTED]
Re: легкий броузер
*This message was transferred with a trial version of CommuniGate(tm) Pro* Alexander wrote: А еще есть Dillo, только я так и не понял как у нее с кодировками - пока моя русский не понимает категорически, зато аглицкий - на ура ;) Про русификацию Dillo: http://stuphead.asplinux.ru/dillo/ -- С уважением, Николай Кондрашов, ИТ-менеджер ЗАО Автоматика РУС +7(812) 1183238, 3039648 http://avtomatikarus.com/ mailto:[EMAIL PROTECTED]
Re[2]: легкий броузер
А еще есть Dillo, только я так и не понял как у нее с кодировками - пока моя русский не понимает категорически, зато аглицкий - на ура ;) NK Про русификацию Dillo: http://stuphead.asplinux.ru/dillo/ О! большое спасибо за ссылку ;) -- Costa
woody+newest kernel
Добрый день! Как-то в сентябре 2003 уже обсуждалась проблема об установке woody на сервера с RAID контроллерами, поддержка которых появилась в ядрах более поздних чем 2.4.18. К сожалению, ссылки на образы дискет с ядром 2.4.21 уже ничему не соответствуют. Не мог бы кто-нибудь сообщить мне URL, с которого можно слить имиджи инсталляционных дискет для ядер = 2.4.21, а также указать способ создания таких дискет или иного выхода из ситуации, когда при инсталляции диск не виден, но точно известно, что в более свежих ядрах поддержка необходимого устройста есть? WBR, Тургай.
Re: dpkg base rebuild
привет, коллеги.
On Tue, Mar 16, 2004 at 09:00:01PM +0300, Victor B. Wagner wrote:
Можно попробовать забэкапить каталог /var/lib/dpkg, удалить его и
восстановить. Возможно, от этого соптимизируется расположение входов в
директорию и жить станет легче.
Скорее всего, не поможет, как и всякие дефрагментации. В этом смысле
ext{2,3} уже оптимизированы. А вот поставить xfs даст на больших
каталогах заметный выигрыш. В этой фс поиск в каталогах бинарный,
наблюдал ускорение открытия папки в МС на порядок.
Auf Wiederlesenophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
Re: Re[2]: легкий броузер
Alexander [EMAIL PROTECTED] writes: Не мне, не мне, в список... (replay-to бы нормальный прописали, что-ли...) - Original Message - From: Schwamm C.L. [EMAIL PROTECTED] To: Alexander [EMAIL PROTECTED] Sent: Tuesday, March 16, 2004 11:09 PM Subject: Re[2]: легкий броузер Приветствую уважаемые. Есть машинка: Toshiba 220/P-166/32Mb. На ней стоит дебианчик с Х-ами (blackbox) - что посоветуете из легковесных броузеров для более менее нормального лазания по сети - ибо линксом уж больно утомительно, а все остальное типа оперы и мозиллы - еле ворочается. A Опера. И памяти добавь. A Еще Phoenix есть, но по слухам опера полегче. А еще есть Dillo, только я так и не понял как у нее с кодировками - пока моя русский не понимает категорически, зато аглицкий - на ура ;) http://stuphead.asplinux.ru/dillo/index.html.ru -- Mikolaj Golub
Re: simple firewall
On 17 March 2004 16:40, Victor B. Wagner wrote: On 2004.03.17 at 16:12:48 +1000, Den Ivanov wrote: On 17 March 2004 16:03, Victor B. Wagner wrote: Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот это source , вот это destination, вот это interface, а вот сюда надо jump. Тоесть ты считаешь что возможность писать --- interface any world server ssh accept --- вместо --- -A INPUT -i lo -j ACCEPT -A INPUT -m state --state INVALID -j DROP -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 22 -j ACCEPT -A INPUT -m state --state RELATED -j ACCEPT -A INPUT -m limit --limit 1/sec -j LOG --log-prefix IN-unknown: -A INPUT -j DROP -A FORWARD -j DROP -A OUTPUT -o lo -j ACCEPT -A OUTPUT -m state --state INVALID -j DROP -A OUTPUT -p tcp -m tcp --sport 22 --dport 1024:65535 -j ACCEPT -A OUTPUT -m state --state RELATED -j ACCEPT -A OUTPUT -m limit --limit 1/sec -j LOG --log-prefix OUT-unknown: -A OUTPUT -j DROP --- тебе не нужна? Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя. У серверов обычно проблем нет. У них вся конфигурация выглядит как полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их предоставляем, ssh разрешить, чтобы рулить можно было, и всё. Наверное не ошибусь, если скажу что 50% машин с линуксом - это маршрутизаторы/nat/vpn/firewall в том или ином виде, а 50% оставшихся машин требуют какой-либо нетривиальной настройки firewall.
Re: dpkg base rebuild
On Tue, Mar 16, 2004 at 10:46:42PM -0600, Alexander wrote: Можно попробовать забэкапить каталог /var/lib/dpkg, удалить его и восстановить. Возможно, от этого соптимизируется расположение входов в директорию и жить станет легче. ...скопировать на ramdisk и подмонтировать в /var/lib/dpkg повех того что есть... только не забыть скопировать обратно, если что изменено. Хотя это все костыли, я стараюсь не держать много пакетов если диск медленный. По идее в этом случае может помочь замена ext2fs на reiserfs -- Иван Лох
Re: легкий броузер
On Wed, Mar 17, 2004 at 11:06:40AM +0900, Maxim Sorokin wrote: Приветствую уважаемые. Есть машинка: Toshiba 220/P-166/32Mb. На ней стоит дебианчик с Х-ами (blackbox) - что посоветуете из легковесных броузеров для более менее нормального лазания по сети - ибо линксом уж больно утомительно, а все остальное типа оперы и мозиллы - еле ворочается. Более-менее нормального это очень растяжимо. Если речь идет о X, то собрать Links 2.1pre14 с http://atrey.karlin.mff.cuni.cz/~clock/twibright/links/download.html В debian его нет, ибо майнтейнер предпочитает сторонний форк, кстати, Links 2.1 также работает с svgalib и фреймбуфером, но для P-166 это уже не актуально. -- Иван Лох
Re: dpkg base rebuild
On Срд, 2004-03-17 at 12:04 +0300, Иван Лох wrote: On Tue, Mar 16, 2004 at 10:46:42PM -0600, Alexander wrote: Можно попробовать забэкапить каталог /var/lib/dpkg, удалить его и восстановить. Возможно, от этого соптимизируется расположение входов в директорию и жить станет легче. ...скопировать на ramdisk и подмонтировать в /var/lib/dpkg повех того что есть... только не забыть скопировать обратно, если что изменено. Хотя это все костыли, я стараюсь не держать много пакетов если диск медленный. По идее в этом случае может помочь замена ext2fs на reiserfs А кстати, на ходу можно осуществить переход м/у ними (или на e3)? Чтоб быстро и без потери данных. -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sergey [EMAIL PROTECTED] csu
Re: woody+newest kernel
On Срд, 2004-03-17 at 14:07 +0600, Turgay Smirnov wrote: Добрый день! Как-то в сентябре 2003 уже обсуждалась проблема об установке woody на сервера с RAID контроллерами, поддержка которых появилась в ядрах более поздних чем 2.4.18. К сожалению, ссылки на образы дискет с ядром 2.4.21 уже ничему не соответствуют. Не мог бы кто-нибудь сообщить мне URL, с которого можно слить имиджи инсталляционных дискет для ядер = 2.4.21, а также указать способ создания таких дискет или иного выхода из ситуации, когда при инсталляции диск не виден, но точно известно, что в более свежих ядрах поддержка необходимого устройста есть? Способ создания диска - копирование первого из дистр-ва + добавление своего ядра + прописать его в syslinux.cfg. Можно (по вкусу) добавить devfs и исправить кое-что в /etc от его initrd-ы. При установке примонтировать /dev/md/X на /target (по вкусу /target/ boot, /target/usr ...) и ставить... Главное все для запуска raid-а под этим железом включить в ядро и все пройдет круто! :-) WBR, Тургай. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sergey [EMAIL PROTECTED] csu
Re: simple firewall
On Wed, Mar 17, 2004 at 04:14:45PM +1000, Den Ivanov wrote: Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать. Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя. ну так их и есть. когда у меня правил становится больше десятка я ставлю ferm. -- A: No Q: Should I quote below my post? Good luck! /AKA Druid
Re: woody+newest kernel
Здравствуйте, http://www.debian.org/releases/stable/i386/ch-boot-floppy-techinfo.en.html On Wed, Mar 17, 2004 at 02:07:01PM +0600, Turgay Smirnov wrote: Добрый день! Как-то в сентябре 2003 уже обсуждалась проблема об установке woody на сервера с RAID контроллерами, поддержка которых появилась в ядрах более поздних чем 2.4.18. К сожалению, ссылки на образы дискет с ядром 2.4.21 уже ничему не соответствуют. Не мог бы кто-нибудь сообщить мне URL, с которого можно слить имиджи инсталляционных дискет для ядер = 2.4.21, а также указать способ создания таких дискет или иного выхода из ситуации, когда при инсталляции диск не виден, но точно известно, что в более свежих ядрах поддержка необходимого устройста есть? -- Elena Egorova, SatGate LLC, +7 0112 573073 +7 0112 573070
Защита домашнего ПК
Раньше пользовался интернетом из Windows с установленным Norton Personal Firewall, хочется чтобы в Linux`е тоже можно было контролировать каким программам можно в интернет, а чтоб остальным нет. Подскажите пожалуйста что для этого лучше использовать. Стоит Woody с ядром 2.4.24-3 отключил то что было по умолчанию: ssh, exim, nfs, lpd, inetd, portmap. через iptables добавил, по документации, простенький фильтр отбрасывающий новые входящие соединения и пинги. Может чего ещё? Просветите пожалуйста в плане защиты Linux.
Re: simple firewall
Evening, Yury. Yury A. Yurevich [EMAIL PROTECTED] 10:19 17/3/2004 wrote: YAY Собираюсь поставить deb на машину, постоянно подключенную к Интернету YAY (а не эпизодически, как у меня), есть желание поставить YAY персональный firewall. YAY Пока выбираю м/у shorewall и firewall-easy. YAY Господа, кто может внести конструктивные предложения? Посмотри на firehol. Простой DSL (domain-specific language) для настройки правил iptables неискушенным пользователем. -- Dmitry Astapov //ADEpt GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498 2B08 7867 4860 F5D7 639D
Re: [despammed] RE: Срубил ветку на которой сидел
Evening, Alexey. Alexey Buistov [EMAIL PROTECTED] 09:26 17/3/2004 wrote: AB Дмитрий, а что должно быть в этом самом скрипте libc6.postrm? Я AB проверил, у меня такого нету... Это самый обычный shell-скрипт. В частности, он может состоять из одной строки #!bin/sh. Что там должно быть в реальном пакете - не сильно важно, для твоих целей (побыстрее восстановить libc6) может сгодиться и пустой скрипт -- Dmitry Astapov //ADEpt GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498 2B08 7867 4860 F5D7 639D
Re: dpkg base rebuild
On Wed, Mar 17, 2004 at 03:55:55PM +0500, Sergey wrote: По идее в этом случае может помочь замена ext2fs на reiserfs А кстати, на ходу можно осуществить переход м/у ними (или на e3)? Чтоб быстро и без потери данных. Без форматирования раздела? ext2fs на reiserfs -- нет. ext2fs на ext3fs -- не знаю. И я не уверен, что там есть B-Tree. -- Иван Лох
Re: dpkg base rebuild
17 Март 2004 15:10, Иван Лох написал: On Wed, Mar 17, 2004 at 03:55:55PM +0500, Sergey wrote: По идее в этом случае может помочь замена ext2fs на reiserfs А кстати, на ходу можно осуществить переход м/у ними (или на e3)? Чтоб быстро и без потери данных. Без форматирования раздела? ext2fs на reiserfs -- нет. ext2fs на ext3fs -- не знаю. И я не уверен, что там есть B-Tree. с ext2 на ext3 переползается легко. man tune2fs -- :wq Paul S. Romanchenko (rmrfchik)
Re[2]: dpkg base rebuild
Здравствуйте! В среду, 17-го марта 2004, в 15:10:45 по московскому времени Иван Лох написал: По идее в этом случае может помочь замена ext2fs на reiserfs А кстати, на ходу можно осуществить переход м/у ними (или на e3)? Чтоб быстро и без потери данных. ИЛ Без форматирования раздела? ext2fs на reiserfs -- нет. ext2fs на ext3fs ИЛ -- не знаю. И я не уверен, что там есть B-Tree. Если мне память не изменяет, ext3 отличается от ext2 только наличием журнала, поэтому перейти можно на лету. Хотя сделать резервную копию всё равно стоит. -- С уважением, Руслан Батдалов
Re: Поиск контекста в файлах (дополнение)
Ну так проблема-то - создаешь (посресдвом dpkg-reconfigure locales) локаль cp1251, и указываешь её grep-у при вызове Почему-то у меня в Woody в dpkg-reconfigure locales именно cp1251 и нет в списке, может её можно как-то вручную создать? ru_RU только 8859-5, KOI8-R и UTF-8.
Re: dpkg base rebuild
On Wed, 17 Mar 2004 16:48:09 +0300 Ruslan Batdalov [EMAIL PROTECTED] wrote: RB ИЛ Без форматирования раздела? ext2fs на reiserfs -- нет. ext2fs на ext3fs RB ИЛ -- не знаю. И я не уверен, что там есть B-Tree. RB Если мне память не изменяет, ext3 отличается от ext2 только наличием RB журнала, поэтому перейти можно на лету. Хотя сделать резервную копию RB всё равно стоит. Правильно. Резервная копия - всегда хорошо, но для этого случая вовсе необязательно. -- Tim Tereschenko
Re: Поиск контекста в файлах (дополнение )
On Wed, Mar 17, 2004 at 06:12:43PM +0400, Dmitry-T wrote: Ну так проблема-то - создаешь (посресдвом dpkg-reconfigure locales) локаль cp1251, и указываешь её grep-у при вызове Почему-то у меня в Woody в dpkg-reconfigure locales именно cp1251 и нет в списке, может её можно как-то вручную создать? ru_RU только 8859-5, KOI8-R и UTF-8. vim /etc/locale.gen поможет дону... -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC
traffic shaping
Здравствуйте
для тестирования понадобилость 64Kb ограничить входящий/исходящий
траффик для определённого порта. Решил начать с ssh. В аттачменте -
скрипт что я переделал из какого-то найденного в гугле.
К сожалению этот скрипт почему-то ограничивает только исходящий траффик
- при копировании scp с этой машины всё хорошо - порядка 8-10KB, но при
копировании на эту машину - траффик ограничен 500KB, (и я думаю это
ограничение возникает из-за ограничения исходящего).
Что я делаю не так?
kernel-2.4.20
Вот результирующая таблица iptables и tc:
eth0:
qdisc cbq 11: rate 100Mbit (bounded,isolated) prio no-transmit
class cbq 11: root rate 100Mbit (bounded,isolated) prio no-transmit
class cbq 11:1 parent 11: rate 64Kbit (bounded) prio 1
filter parent 11: protocol ip pref 49152 fw
filter parent 11: protocol ip pref 49152 fw handle 0x4 classid 11:1
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
MARK tcp -- anywhere anywheretcp spt:ssh
MARK set 0x4
MARK tcp -- anywhere anywheretcp dpt:ssh
MARK set 0x4
Chain INPUT (policy ACCEPT)
target prot opt source destination
MARK tcp -- anywhere anywheretcp spt:ssh
MARK set 0x4
MARK tcp -- anywhere anywheretcp dpt:ssh
MARK set 0x4
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
MARK tcp -- anywhere anywheretcp spt:ssh
MARK set 0x4
MARK tcp -- anywhere anywheretcp dpt:ssh
MARK set 0x4
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MARK tcp -- anywhere anywheretcp spt:ssh
MARK set 0x4
MARK tcp -- anywhere anywheretcp dpt:ssh
MARK set 0x4
Спасибо
--
Best regards, Sergey Spiridonov
#!/bin/bash
#
# All Rates are in Kbits, so in order to gets Bytes divide by 8
# e.g. 25Kbps == 3.125KB/s
#
TC=/sbin/tc
IPTABLES=/sbin/iptables
PORT=22
DNLD=64Kbit # DOWNLOAD Limit
DWEIGHT=6Kbit # DOWNLOAD Weight Factor ~ 1/10 of DOWNLOAD Limit
#UPLD=25KBit# UPLOAD Limit
#UWEIGHT=2Kbit # UPLOAD Weight Factor
# CHAIN=(POSTROUTING PREROUTING INPUT OUTPUT)
CHAIN=(POSTROUTING PREROUTING INPUT OUTPUT)
# PROTOCOL=(tcp udp)
PROTOCOL=(tcp)
# DIRECTION=(--sport --dport)
DIRECTION=(--sport --dport)
# PORT=(22)
PORT=(22)
tc_start() {
$TC qdisc add dev eth0 root handle 11: cbq bandwidth 100Mbit avpkt 1000
mpu 64
$TC class add dev eth0 parent 11:0 classid 11:1 cbq rate $DNLD weight
$DWEIGHT allot 1514 prio 1 avpkt 1000 bounded
$TC filter add dev eth0 parent 11:0 protocol ip handle 4 fw flowid 11:1
for chain in [EMAIL PROTECTED]
do
for protocol in [EMAIL PROTECTED]
do
for direction in [EMAIL PROTECTED]
do
for port in [EMAIL PROTECTED]
do
${IPTABLES} -t mangle -A ${chain} -p ${protocol} ${direction}
${port} -j MARK --set-mark 4
done
done
done
done
# $TC qdisc add dev eth1 root handle 10: cbq bandwidth 10Mbit avpkt 1000
mpu 64
# $TC class add dev eth1 parent 10:0 classid 10:1 cbq rate $UPLD weight
$UWEIGHT allot 1514 prio 1 avpkt 1000 bounded
# $TC filter add dev eth1 parent 10:0 protocol ip handle 3 fw flowid 10:1
}
tc_stop() {
$TC qdisc del dev eth0 root
for chain in [EMAIL PROTECTED]
do
for protocol in [EMAIL PROTECTED]
do
for direction in [EMAIL PROTECTED]
do
for port in [EMAIL PROTECTED]
do
${IPTABLES} -t mangle -D ${chain} -p ${protocol} ${direction}
${port} -j MARK --set-mark 4
done
done
done
done
# $TC qdisc del dev eth1 root
}
tc_restart() {
tc_stop
sleep 1
tc_start
}
tc_show() {
echo
echo eth0:
$TC qdisc show dev eth0
$TC class show dev eth0
$TC filter show dev eth0
echo
$IPTABLES -t mangle --list
# echo eth1:
# $TC qdisc show dev eth1
# $TC class show dev eth1
# $TC filter show dev eth1
# echo
}
case $1 in
start)
echo -n Starting bandwidth shaping:
tc_start
echo done
;;
stop)
echo -n Stopping bandwidth shaping:
tc_stop
echo done
;;
restart)
echo -n Restarting bandwidth shaping:
tc_restart
echo done
;;
show)
tc_show
;;
*)
echo Usage: /etc/init.d/tc.sh {start|stop|restart|show}
;;
esac
exit 0
Re: traffic shaping
Maxim Tyurin wrote: Я сражён наповал :( А почему? И что, единственный способ ограничить траффик - это настраивать все машины, которые коннектятся? А как ты себе это представляешь? Для исходящего трафика просто - создается pool из которого пакеты выдаются с определенной скоростью. А если удаленная машина, например по SMTP, валит тебе 10Mb/s то ничего у себя не сделаешь. (правда это неудачный пример TCP таки резать можно протокол потерю пакетов обрабатывает, а вот с остальными протоколами такое уже ни разу не получиться). О, ты подарил мне надежду - tcp мне вполне достаточно. Подскажите пожалуйста, как это сделать? -- Best regards, Sergey Spiridonov
Re: traffic shaping
Maxim Tyurin wrote: Sergey Spiridonov [EMAIL PROTECTED] writes: для тестирования понадобилость 64Kb ограничить входящий/исходящий траффик для определённого порта. Решил начать с ssh. В аттачменте - скрипт что я переделал из какого-то найденного в гугле. К сожалению этот скрипт почему-то ограничивает только исходящий траффик - при копировании scp с этой машины всё хорошо - порядка 8-10KB, но при копировании на эту машину - траффик ограничен 500KB, (и я думаю это ограничение возникает из-за ограничения исходящего). Что я делаю не так? Все так. Шейпить можно только входящий трафик. Нельзя заставить удаленную машину отдавать данные медленнее. Я сражён наповал :( А почему? И что, единственный способ ограничить траффик - это настраивать все машины, которые коннектятся? :( :( :( -- Best regards, Sergey Spiridonov
Re: traffic shaping
Можно покопать в сторону shaperd. Несколько упрощенно, но довольно работоспособно. Входящий траффик тоже шейпится, но коряво. Поскольку ты просто отбрасываешь пакеты, которые переполняют корзину. Wednesday 17 March 2004 16:32, Sergey Spiridonov написал: Здравствуйте для тестирования понадобилость 64Kb ограничить входящий/исходящий траффик для определённого порта. Решил начать с ssh. В аттачменте - скрипт что я переделал из какого-то найденного в гугле. К сожалению этот скрипт почему-то ограничивает только исходящий траффик - при копировании scp с этой машины всё хорошо - порядка 8-10KB, но при копировании на эту машину - траффик ограничен 500KB, (и я думаю это ограничение возникает из-за ограничения исходящего). Что я делаю не так? kernel-2.4.20 Вот результирующая таблица iptables и tc: eth0: qdisc cbq 11: rate 100Mbit (bounded,isolated) prio no-transmit class cbq 11: root rate 100Mbit (bounded,isolated) prio no-transmit class cbq 11:1 parent 11: rate 64Kbit (bounded) prio 1 filter parent 11: protocol ip pref 49152 fw filter parent 11: protocol ip pref 49152 fw handle 0x4 classid 11:1 Chain PREROUTING (policy ACCEPT) target prot opt source destination MARK tcp -- anywhere anywheretcp spt:ssh MARK set 0x4 MARK tcp -- anywhere anywheretcp dpt:ssh MARK set 0x4 Chain INPUT (policy ACCEPT) target prot opt source destination MARK tcp -- anywhere anywheretcp spt:ssh MARK set 0x4 MARK tcp -- anywhere anywheretcp dpt:ssh MARK set 0x4 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination MARK tcp -- anywhere anywheretcp spt:ssh MARK set 0x4 MARK tcp -- anywhere anywheretcp dpt:ssh MARK set 0x4 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MARK tcp -- anywhere anywheretcp spt:ssh MARK set 0x4 MARK tcp -- anywhere anywheretcp dpt:ssh MARK set 0x4 Спасибо -- Best regards, Sergey Spiridonov -- Yagdzhyyev Vladislav Dnepropetrovsk, Ukraine
Re: traffic shaping
Vladislav wrote: Входящий траффик тоже шейпится, но коряво. Поскольку ты просто отбрасываешь пакеты, которые переполняют корзину. Я понял, но как? Что-то вроде tc filter add dev $DEV parent : \ protocol ip prio 1 \ u32 match ip protocol 22 0xff \ police rate 64kbit buffer 10k drop \ flowid :1 Так? -- Best regards, Sergey Spiridonov
Re: traffic shaping
Sergey Spiridonov wrote: Vladislav wrote: Входящий траффик тоже шейпится, но коряво. Поскольку ты просто отбрасываешь пакеты, которые переполняют корзину. Я сделал вот так: $TC qdisc add dev eth0 root handle : ingress $TC filter add dev eth0 parent : protocol ip handle 4 fw police rate $DNLD buffer 10k drop flowid :1 и пометил все пакеты ssh с помощью iptables MARK 4. В результате ssh совсем перестал работать. Почему? Я же не всё дропаю? Или так нельзя делать? -- Best regards, Sergey Spiridonov
Re: simple firewall
On 2004.03.17 at 18:30:47 +1000, Den Ivanov wrote: On 17 March 2004 16:40, Victor B. Wagner wrote: Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот это source , вот это destination, вот это interface, а вот сюда надо jump. Тоесть ты считаешь что возможность писать --- interface any world server ssh accept --- вместо --- По-моему, вышепоскипанное не эквиалентно вышепроцитированному. тебе не нужна? Не нужна. Не так часто я эти правила правлю. У серверов обычно проблем нет. У них вся конфигурация выглядит как полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их предоставляем, ssh разрешить, чтобы рулить можно было, и всё. Наверное не ошибусь, если скажу что 50% машин с линуксом - это маршрутизаторы/nat/vpn/firewall в том или ином виде, а 50% оставшихся машин требуют какой-либо нетривиальной настройки firewall. Ошибешсья. Из тех машин, на которые имею логины я, маршрутизаторами является меньше трети. И ни на одном не-маршрутизаторе нетривиальных настроек файрволла нет. Всё сводится к одному из двух тривиальных случаев - либо всё можно, а файрвол на маршрутизаторе, либо ничего нельзя, а можно только то, что нужно.
Re: Поиск контекста в файлах (дополнение)
On 2004.03.17 at 18:12:43 +0400, Dmitry-T wrote: Ну так проблема-то - создаешь (посресдвом dpkg-reconfigure locales) локаль cp1251, и указываешь её grep-у при вызове Почему-то у меня в Woody в dpkg-reconfigure locales именно cp1251 и нет Ну значит, впиши её в /etc/locale.gen вручную.
Re: simple firewall
On 2004.03.17 at 18:30:47 +1000, Den Ivanov wrote: On 17 March 2004 16:40, Victor B. Wagner wrote: Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот это source , вот это destination, вот это interface, а вот сюда надо jump. Тоесть ты считаешь что возможность писать --- interface any world server ssh accept --- вместо --- По-моему, вышепоскипанное не эквиалентно вышепроцитированному. тебе не нужна? Не нужна. Не так часто я эти правила правлю. Я не рискну утверждать, что разногласия по этому поводу экивалентны разногласиям между остроконечниками и тупоконечниками, но некая тенденция наблюдается. Конечно, очень приятно, когда написал 5 строк в конфиге, и вот у дебя наикрутейший firewall с тонкими _персонализированными_ настройками. Но. Философия открытых систем предполагает, что юзер (не всегда обязательно, на самом деле) а тем более админ _должны_ разбираться в том как устроена их система, как все работает, где что лежит, кто чем дышит. В том числе и на сетевом уровне. А если желания в этом разбиратся нет, то всегда можно нанять специалиста который в этом таки разбирается, и пущай админит. (Купить дорогую сиську с контрактом на поддержку и администрирование я как опцию специально не рассматриваю, это все от лукавого :) Такой строгий (и слегка фашиский) подход сильно смягчает наличие _полной_ документации в часности на ipchains, огромное количество опубликованных примеров, а так-же легко дступных скриптов любого уровня сложности (доступных где, не скажу). Т.е. если мне нужен минимум, я пишу скрипт сам (вот он, simple firewall), если нужно настрить потоньше, я ищу подходящий скрипт (просто скрипт, а не пакет, сую куда хочу, вызываю откуда хочу, а они приемлемо документированны) или иду в сортир на пару часов с доками. А просто ставить некий пакет типа черный ящик с минимумом настроек, по меньшей мере глупо (IMHO). AtGuard под Linux, блин, еще чего не хватало. Salud.
шрифты
Hello debian-russian, люди, как настроить шрифты в X'ax и в консоли? какие команды прописать? Какие шрифты лучшие на ваш счет? Желательно писать для cp1251(сам белорус), но и KOI8-R неплохо будет. В общем, все в подробностях, пожалуйста. -- Best regards, la2 mailto:[EMAIL PROTECTED]
Re: simple firewall
Maxim Sorokin wrote: Собираюсь поставить deb на машину, постоянно подключенную к Интернету (а не эпизодически, как у меня), есть желание поставить персональный firewall. Пока выбираю м/у shorewall и firewall-easy. Господа, кто может внести конструктивные предложения? bastilla вроде неплоха для персонального а что, iptables уже не катит? понапридумывают же -- //Alexander ICQ #96225688 GPG keyID: 8A00E9C4 at pgpkeys.mit.edu
ipac-ng testing package
Добрый день! случайно никто не знает куда задевался ipac-ng в sarge? захотелось мне тут его поставить, но вот нема его там... это бага или фича? -- Sova aka Ilya S. SapytskyDon't worry, be happy!
