Re: usb wifi

[Victor Wagner]

On 2008.05.19 at 22:40:31 +0300, Oleg Matviychuk wrote:

 Хм, видимо асус считает что линуксовые дрова годичной давности - это 
 нормально.

Я бы сказал, что это личные сексуальные трудности асуса.
НИКОГДА НЕ СЛЕДУЕТ использовать дрова от производителя железа, если есть
хоть малейший выбор.
Если только вы не знаете точно, что этот производитель железа нанял
толкового kernel hacker-а, и предоставил ему полную свободу в смысле
раскрытия информации о железе. Впрочем, в последнем случае драйвера будут
в vanilla kernel. И драйвера будут восприниматься не как от
производителя а как от Эндрью Мортона или кого там еще, и не важно
кто этому Мортону зарплату платит.

Производители железа не умеют писать драйвера (и под винды тоже. Если
есть драйвер от микрософта - используйте драйвер от микрософта. Пусть он
половины функциональности железа не поддерживает, зато оставшаяся
половина будет работать стабильно. А с драйверами от производителя будет
глючить всё).

Поэтому под Linux драйвера нужно использовать только разрабатываемые
OpenSource командами. Тем более что для ralink есть проект, который
потихоньку пробивается в vanilla kernel.

http://rt2x00.serialmonkey.com


 поддержки ядер  2.6.24. Тем не менее, главный вопрос остается в силе - как 
 оно
 на практике?

На практике Enhanced legacy drivers с сайта serialmonkey, cобранные module 
assistant-ом вполне себе работают с ядром 2.6.18. Правда, не совсем 
etch-евским, я его пересобирал под конфигурациюс своего ноутбука с помощью 
kernel-package


Драйвера в 2.6.24 не пробовал. На сайте про них пишут, что somewhat
buggy. Но зато wpa_supplicant поддерживается.  


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиик атов для VPN

[Maxim Kudelya]

Alexander GQ Gerasiov wrote:

Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
отличается от easyrsa? Или может еще что вменяемое есть?

Для OpenVPN:
cd /etc/openvpn/easy-rsa
. ./vars
./build-key user1

--
maxym


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

объединение двух линий в одну

[Oleg Litvinov]

Добрый день!

Имеется две линии к провайдеру (одна периодически простаивает - shdsl 
2,3 мбит, а вторая vdsl 10 мбит), настроены бриджами, периодически vdsl 
модемы зависают, помогает ребут или ручное выкл / вкл питание - причем 
только на стороне провайдера (что иногда по времени происходит долго), 
до момента поднятия линии линия переключается на shdsl.


Каким образом можно эти две линии объединить в одну (на моей стороне 
дебиан, на стороне провайдера циска)?



--
Oleg


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: madwifi + hostapd в роли точки д оступа

[Миронов М.С.]

Murat D. Kadirov пишет:

Есть вай-фай карточка на чипе Atheros, пытаюсь сделать её AP для
домашней сетки.

[skip]




Пробывал последний снэпшот драйверов madwifi -- беспроводная сеть вообще
не видна, также пробывал девелоперскую версию hostapd - безрезультатно.
Самое досадное, что год-полтора тому назад, сеть поднялась быстро.

cat /etc/hostapd.conf

interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=--1
logger_stdout_level=2
debug=0
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=My_WPA
wpa=1  
wpa_passphrase=12345678

wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

uname -r
2.6.24.7-smpgen_2

Есть идеи?

p.s. багтрэкиры и madwifi, и hostapd читал (и там, и там есть сообщение
о подобной ошибки) -- особо не помогло.


У madwifi сменилось имя интерфейса. Стало wlan0. Т.е. правильный конфиг 
будет

interface=wlan0
driver=madwifi
и далее по тексту


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиикатов для VPN

[Artem Chuprina]

Maxim Kudelya - debian-russian@lists.debian.org  @ Tue, 20 May 2008 10:20:35 
+0300:

  Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
  генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
  отличается от easyrsa? Или может еще что вменяемое есть?
 MK Для OpenVPN:
 MK cd /etc/openvpn/easy-rsa
 MK . ./vars
 MK ./build-key user1

Это пока у тебя юзер виндовый, которому насрать.  А задачу выписывания
сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
второй openvpn-линк) пришлось решать втроем :-)

Не, то есть оно решалось и в одиночку за 10 минут.  Но - человеком,
хорошо знающим, как устроен openssl в частности и PKI вообще.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Истинно православная ОС всего одна - да-да, та самая, в которой иконы и службы.
 -- lj user=pzrk


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиикатов для VPN

[Artem Chuprina]

Dmitry E. Oboukhov - debian-russian@lists.debian.org  @ Mon, 19 May 2008 
22:30:45 +0400:

  Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
  генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
  отличается от easyrsa? Или может еще что вменяемое есть?
 DEO я вообще не понял зачем там куча сертификатов, они емнип нужны
 DEO только когда один сервер и множество клиентов а для соединения
 DEO точка-точка достаточно того что в мане написано:

При использовании openvpn очень часто клиентов, в натуре, более одного.
Доступ сотрудникам с личных машин во внутреннюю сеть, ага.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Don't worry about what anybody else is going to do. The best way to
predict the future is to invent it.
 -- Alan Kay


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиикатов для VPN

[Artem Chuprina]

Maxim Kudelya - debian-russian@lists.debian.org  @ Tue, 20 May 2008 14:16:35 
+0300:

Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
отличается от easyrsa? Или может еще что вменяемое есть?
   MK Для OpenVPN:
   MK cd /etc/openvpn/easy-rsa
   MK . ./vars
   MK ./build-key user1
 
  Это пока у тебя юзер виндовый, которому насрать.  А задачу выписывания
  сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
  второй openvpn-линк) пришлось решать втроем :-)
 
  Не, то есть оно решалось и в одиночку за 10 минут.  Но - человеком,
  хорошо знающим, как устроен openssl в частности и PKI вообще.
 MK И как решили?

Почитали ругань скрипта, подсунули ему файл по-другому и удалили
ненужный раздел из егойного openssl.cnf.  Квалификация требовалась для
того, чтобы правильно прочесть диагностику (ну, благо за три года работы
с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
его удалить.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
IBM poster explaining virtual memory, circa 1978


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиик атов для VPN

[Maxim Kudelya]

Artem Chuprina wrote:

  Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
  генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
  отличается от easyrsa? Или может еще что вменяемое есть?
 MK Для OpenVPN:
 MK cd /etc/openvpn/easy-rsa
 MK . ./vars
 MK ./build-key user1

Это пока у тебя юзер виндовый, которому насрать.  А задачу выписывания
сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
второй openvpn-линк) пришлось решать втроем :-)

Не, то есть оно решалось и в одиночку за 10 минут.  Но - человеком,
хорошо знающим, как устроен openssl в частности и PKI вообще.

И как решили?

--
maxym


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Замена CIFS

[Igor Kozlov]

Хочется полностью отказаться он Samba.
В качестве замены Cifs, вроде как напрашивается NFS.

Насколько реально использовать для файл-сервера NFS ???
В конечном счёте клиентов будет порядка 100-150.

Re: Замена CIFS

[Artem Chuprina]

Igor Kozlov - debian-russian  @ Tue, 20 May 2008 16:57:19 +0400:

 IK Хочется полностью отказаться он Samba.
 IK В качестве замены Cifs, вроде как напрашивается NFS.

 IK Насколько реально использовать для файл-сервера NFS ???
 IK В конечном счёте клиентов будет порядка 100-150.

В trusted сети из *nix машин - реально.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Любой инструмент, используемый не по назначению, имеет свойство
превращаться в грабли.
Andrey Sverdlichenko


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: madwifi + hostapd в р оли точки доступа

[Murat D. Kadirov]

12:53 Tue 20 May , Миронов М.С. написал:
 У madwifi сменилось имя интерфейса. Стало 
 wlan0. Т.е. правильный конфиг будет
 interface=wlan0
 driver=madwifi
 и далее по тексту
 

Хм, впервые слышу, может вы путаете с ядром 2.6.25 там вроде включён
драйвер для atheros'их чипов (ath5k вроде или что-то типа того). Впрочем
интерфейс ath0 так или иначе у меня появляется, а wlan0 принадлежит
встроенной вай-фай карте, которая не используется. Я так понимаю, вы
тоже используете hostapd, и судя по всему, более удачно, чем я, можно узнать 
версию самого hostapd, madwifi, и
wpa_supplicant, если последний используется на какой-нибудь из машин
подключаемых к hostapd.
-- 
best regards Murat D. Kadirov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: madwifi + hostapd в роли точки д оступа

[Миронов М.С.]

Murat D. Kadirov пишет:

Хм, впервые слышу, может вы путаете с ядром 2.6.25 там вроде включён
драйвер для atheros'их чипов (ath5k вроде или что-то типа того). Впрочем
интерфейс ath0 так или иначе у меня появляется, а wlan0 принадлежит
встроенной вай-фай карте, которая не используется. Я так понимаю, вы
тоже используете hostapd, и судя по всему, более удачно, чем я, можно узнать 
версию самого hostapd, madwifi, и
wpa_supplicant, если последний используется на какой-нибудь из машин
подключаемых к hostapd.


Одна конфигурация:

$ apt-cache policy hostapd
hostapd:
  Установлен: 1:0.5.5-3.1
  Кандидат: 1:0.5.5-3.1
  Таблица версий:
 *** 1:0.5.5-3.1 0
500 http://mirror.yandex.ru etch/main Packages
100 /var/lib/dpkg/status
$ apt-cache policy madwifi-modules-`uname -r`
madwifi-modules-2.6.24-1-amd64:
  Установлен: 1:0.9.4~rc2-1+2.6.24-4
  Кандидат: 1:0.9.4~rc2-1+2.6.24-4
  Таблица версий:
 *** 1:0.9.4~rc2-1+2.6.24-4 0
500 file: etch/non-free Packages
100 /var/lib/dpkg/status

Вторая:

$ apt-cache policy hostapd
hostapd:
  Установлен: 1:0.5.8-1
  Кандидат: 1:0.5.8-1
  Таблица версий:
 *** 1:0.5.8-1 0
100 /var/lib/dpkg/status
 1:0.5.5-3.1 0
500 file: etch/main Packages
$ apt-cache policy madwifi-modules-`uname -r`
madwifi-modules-2.6.18-6-amd64:
  Установлен: 1:0.9.2+r1842.20061207-2etch1+2.6.18.dfsg.1-17etch1
  Кандидат: 1:0.9.2+r1842.20061207-2etch1+2.6.18.dfsg.1-17etch1
  Таблица версий:
 *** 1:0.9.2+r1842.20061207-2etch1+2.6.18.dfsg.1-17etch1 0
500 file: stable/main Packages
100 /var/lib/dpkg/status

Кстати в этой конфигурации имя интерфейса ath0


wpa_supplicant не используется - клиенты на оффтопике


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

apt changelog ?

[apm]

$aptitude changelog aptitude


E: Couldn't fetch URL
http://packages.debian.org/changelogs/pool/main///_/changelog

Странный какой то url, на packages.debian.org - pool/main/a/... есть 
changelog.


Кто виноват?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиик атов для VPN

[Nicholas]

Alexander GQ Gerasiov wrote:

Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
генерит? 


http://www.ejbca.org/
http://sourceforge.net/projects/ejbca/
http://www-128.ibm.com/developerworks/grid/library/gr-jsc/?ca=dgr-lnxw961ManageX.509
http://www.openit.it/index.php/openit_en/software_libero/openvpnadmin
http://tinyca.sm-zone.net/
https://www.openca.org/
http://pki.fedoraproject.org/wiki/PKI_Main_Page
http://freshmeat.net/projects/tinyca/


Если вручную - то удобнее скрипты опевпн, если нужно все 
автоматизировать - то ejbca.

--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Смена дефолтного wm под GNOME

[Mishustin Alexey]

...Мне удалось запустить xmonad при помощи 
$ killall metacity  xmonad

Сразу после этого xmonad сменил metacity, все открытые окна выстроились 
черепицей, но работал xmonad до перезагрузки как-то криво. Новые окна не 
встраивались в общий рисунок, а располагались поверх других окон, 
в т.ч. перекрывая панель гнома. После закрытия одного из существующих окон 
остальные не захваатывали освободившееся пространство. Из сочетаний 
клавиш работали только mod+tab и mod+shift+tab. 

А терминалка, после выполнения вышеуказанной команды, выдала множество 
одинаковых строк с одной и той же ошибкой и зависла. Код ошибки:
xmonad: X11 error: BadAccess (attempt to access private resource
denied), request code=28, error code=10

После перезагрузки xmonad заработал кооректно. Но загрузка графической 
системы теперь занимает у меня 2-3 минуты (( Все это время висит 
четрыехугольник с дебиановским завитком и надписью Менеджер окон. В 
точности та же самая ситуация, что и по приведенной мной выше по треду 
англоязычной ссылке.

Как я понял после изучения гугля, завис происходит из-за того, что у 
меня не полностью выключился metacity и они с xmonad толкаются. А как 
его, metacity, полностью выключить, я не знаю. Если я пытаюсь его удалить, то 
синаптик сообщает мне, что вместе с metacity снесутся также gnome-core и 
gnome-desktop-environment, что нравится мне еще меньше, чем ожидание в 
2-3 минуты при загрузке графики.

Кто-нибудь подскажет, как сделать загрузку нормальной? Как-нибудь 
оттюнинговать гном или xmonad? Или, может, написать в рассылку 
[EMAIL PROTECTED]

-- 
С уважением,
Алексей Мишустин

Re: Смена дефолтного wm под GNOME

[Artem Chuprina]

Mishustin Alexey - Debian-russian  @ Tue, 20 May 2008 21:59:36 +0400:

 MA синаптик сообщает мне, что вместе с metacity снесутся также gnome-core и 
 MA gnome-desktop-environment, что нравится мне еще меньше, чем ожидание в 
 MA 2-3 минуты при загрузке графики.

А ты не пугайся.  Эти пакеты - не сам гном, а только списки зависимостей.

 MA Кто-нибудь подскажет, как сделать загрузку нормальной? Как-нибудь 
 MA оттюнинговать гном

Если в кране нет воды,
удали с винта винды.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Обновление Windows изменило интуитивно ясный интерфейс Вашего компьютера.
Загрузите обновление интуиции с сайта Microsoft.
(С)энта


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Smart-errors

[Wladimir Krawtschunowsi]

Доброго времени суток.

Smart показывает ошибки на винте ...  Вопрос к тем, кто сталкивался -
когда стоит обращаться по гарантии - и что прикладывать в качестве
доказательства - хватит ли просто распечатки вывода smartctl или нет?

Ниже вывод смарта. Current_Pending_Sector за последние два месяца
вырос с нуля до 22. Это повод поменять винт?

---
# smartctl -d ata -a /dev/sdc
smartctl version 5.36 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF INFORMATION SECTION ===
Device Model: SAMSUNG HD501LJ
Serial Number:S0MUJ13P302206
Firmware Version: CR100-10
User Capacity:500.107.862.016 bytes
Device is:In smartctl database [for details use: -P show]
ATA Version is:   8
ATA Standard is:  Not recognized. Minor revision code: 0x52
Local Time is:Tue May 20 20:51:53 2008 CEST

== WARNING: May need -F samsung or -F samsung2 enabled; see manual for details.

SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x84) Offline data collection activity
was suspended by an interrupting 
command from host.
Auto Offline Data Collection: Enabled.
Self-test execution status:  (   0) The previous self-test routine completed
without error or no self-test has ever 
been run.
Total time to complete Offline 
data collection: (8741) seconds.
Offline data collection
capabilities:(0x5b) SMART execute Offline immediate.
Auto Offline data collection on/off 
support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
No Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities:(0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability:(0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine 
recommended polling time:(   2) minutes.
Extended self-test routine
recommended polling time:( 149) minutes.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME  FLAG VALUE WORST THRESH TYPE  UPDATED  
WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate 0x000f   100   100   051Pre-fail  Always   
-   693
  3 Spin_Up_Time0x0007   100   100   015Pre-fail  Always   
-   7616
  4 Start_Stop_Count0x0032   100   100   000Old_age   Always   
-   260
  5 Reallocated_Sector_Ct   0x0033   253   253   010Pre-fail  Always   
-   0
  7 Seek_Error_Rate 0x000f   253   253   051Pre-fail  Always   
-   0
  8 Seek_Time_Performance   0x0025   253   253   015Pre-fail  Offline  
-   0
  9 Power_On_Hours  0x0032   100   100   000Old_age   Always   
-   5215
 10 Spin_Retry_Count0x0033   253   253   051Pre-fail  Always   
-   0
 11 Calibration_Retry_Count 0x0012   100   100   000Old_age   Always   
-   1
 12 Power_Cycle_Count   0x0032   100   100   000Old_age   Always   
-   179
187 Unknown_Attribute   0x0032   253   253   000Old_age   Always   
-   4718592
188 Unknown_Attribute   0x0032   253   253   000Old_age   Always   
-   0
190 Unknown_Attribute   0x0022   057   050   000Old_age   Always   
-   43
194 Temperature_Celsius 0x0022   109   088   000Old_age   Always   
-   43
195 Hardware_ECC_Recovered  0x001a   100   100   000Old_age   Always   
-   935453368
196 Reallocated_Event_Count 0x0032   253   253   000Old_age   Always   
-   0
197 Current_Pending_Sector  0x0012   098   098   000Old_age   Always   
-   22
198 Offline_Uncorrectable   0x0030   253   253   000Old_age   Offline  
-   0
199 UDMA_CRC_Error_Count0x003e   200   200   000Old_age   Always   
-   0
200 Multi_Zone_Error_Rate   0x000a   100   100   000Old_age   Always   
-   0
201 Soft_Read_Error_Rate0x000a   100   100   000Old_age   Always   
-   0
202 TA_Increase_Count   0x0032   253   253   000Old_age   Always   
- 

Re: Замена CIFS

[Artem V. Andreev]

Artem Chuprina [EMAIL PROTECTED] writes:

 Igor Kozlov - debian-russian  @ Tue, 20 May 2008 16:57:19 +0400:

  IK Хочется полностью отказаться он Samba.
  IK В качестве замены Cifs, вроде как напрашивается NFS.

  IK Насколько реально использовать для файл-сервера NFS ???
  IK В конечном счёте клиентов будет порядка 100-150.

 В trusted сети из *nix машин - реально.
Ну почему обязательно в trusted? С поддержкой NFSv4 в Linux нынче все
более-менее в порядке (ну правда чтобы оно секурно работало, нужно,
скорее всего, Kerberos-инфраструктуру заводить, но в общем это все
вполне реально)

-- 

S. Y. A(R). A.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Smart-errors

[Alexander GQ Gerasiov]

На Tue, 20 May 2008 20:54:58 +0200
Wladimir Krawtschunowsi [EMAIL PROTECTED] записано:

 Доброго времени суток.
 
 Smart показывает ошибки на винте ...  Вопрос к тем, кто сталкивался -
 когда стоит обращаться по гарантии - и что прикладывать в качестве
 доказательства - хватит ли просто распечатки вывода smartctl или нет?
Если появляются реалокейты достаточно быстро после покупки, или если
прошло довольно много времени, то если реаллокейтов сильно больше 1.
Распечатку вывода смарта можно (и даже нужно), но все зависит от
гарантийщиков, если прошло больше 2х недель, то скорее всего это
затянется на экспертизу и т.п.

 Ниже вывод смарта. Current_Pending_Sector за последние два месяца
 вырос с нуля до 22. Это повод поменять винт?
Реаллокейтов пока не было, так что могут и послать. Я бы погонял диск
под mhdd для начала.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: Генерация сертиик атов для VPN

[apm]

Nicholas пишет:

https://www.openca.org/


openca выглядит вполне прилично.
Странно что не включено в репы дебиана.

Никто не собирал?

Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn 
менеджеру через web interface, что б меня не дергали ключи генерить.


Пошел было по неверному пути, прикрутил pam_pgsql, pam, openvpn вместе, 
и сделал простенький веб интерфейс для правки таблицы постгреса с 
паролями для vpn.
И тут наткнулся на тупик, мне помимо паролей нужно что б и по 
сертификатам авторизовываться можно было (ряд рабочих станций, где нет 
операторов и некому пароли вводить), вот и ищу решение для глючей.


Посмотрел модуль openvpn для webmin, выглядит страшно.
Попробую собрать openca


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Smart-errors

[Andrey Melnikoff]

Alexander GQ Gerasiov [EMAIL PROTECTED] wrote:
 [-- text/plain, кодировка quoted-printable, кодировка: KOI8-R, 47 строк --]

  Ниже вывод смарта. Current_Pending_Sector за последние два месяца
  вырос с нуля до 22. Это повод поменять винт?
 Реаллокейтов пока не было, так что могут и послать. Я бы погонял диск
 под mhdd для начала.
Не стоит заниматься этим. проще SECURITY LOCK/UNLOCK сделать. оно
преформатриуется само, почистив глисты и все остально. вот если после этого
беды появаться - то в гарантию.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиик атов для VPN

[Nicholas]

apm wrote:
Я как раз мучаюсь проблемой как отдать управление сертификатами 
openvpn менеджеру через web interface, что б меня не дергали ключи 
генерить.


openca - не пробовал.

А вот как это выглядит в ejbca:

1. Вы создаете профайлы сертификатов суперпользователем (все через веб)
в которых задаете обязательные и необязательные параметры, которые либо 
зафиксированны либо могут меняться при создании. (клиентский/серверный, 
для почты/для веба/для всего, алгоритм и т.д. - любые опции которые есть 
в доках по openssl - все галочками )Я как раз мучаюсь проблемой как 
отдать управление сертификатами openvpn менеджеру через web interface, 
что б меня не дергали ключи генерить.
2. Создаете админов (хотя бы одного) и разрешаете каждому админу 
использовать определенные профайлы (каждый профайл под свою задачу или 
домен удобно сделать - что бы стандартные данные подставлял при генерации)
3. Админы могут создавать (отзывать/обновлять) сертификаты 
пользователей - в результате получается логин и пароль который 
передается конечному пользователю.
4. Пользователь может залогиниться через веб и скачать сертификат 
(только тогда он и сгенерится и только один раз - если недруг перехватил 
письмо с паролем это сразу выявится, второй раз пароль использовать 
нельзя). Причем пользователь тоже может менять свойства сертификата 
(например длину или форму в зависимости от ОС ), если такая опция 
разрешена админом. При генерации создается пакет в который включены 
ключи в нужной форме (pki например) и необходимый софт, также автоматом 
может генериться пользовательский конфиг openvpn (для каждого свой - со 
своими именами ключей, если надо), могут добавляться и другие 
файлы/проги, может генериться инсталяционный exe файл для win, если 
клиент галочку ставит - он один и опен впн поставит и все остальное  за раз.


Все это через веб, выглядит очень просто, по каждому клиенту видна 
история - когда что создавалось, кем, с какого ip забиралось, когда 
отзывалось.


Лицензия LGPL.

Единственный минус - требует джаву.

--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиик атов для VPN

[apm]

Nicholas пишет:


Лицензия LGPL.

Единственный минус - требует джаву.



Спасибо за подробное описание.
Что то подобное и ищется.
Попробую посмотреть на ejbca еще раз.
Ява, да пугает. Отсутсвие в репах дебиана тоже.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиик атов для VPN

[apm]

wget http://surfnet.dl.sourceforge.net/sourceforge/ejbca/ejbca_3_6_1.zip
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 35287206 (34M) [application/zip]

34 Мегабайта?


 Единственный минус - требует джаву.


Думаю не единственный.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Замена CIFS

[ivan]

В Втр, 20/05/2008 в 23:46 +0400, Artem V. Andreev пишет:
 Artem Chuprina [EMAIL PROTECTED] writes:
 
  Igor Kozlov - debian-russian  @ Tue, 20 May 2008 16:57:19 +0400:
 
   IK Хочется полностью отказаться он Samba.
   IK В качестве замены Cifs, вроде как напрашивается NFS.
 
   IK Насколько реально использовать для файл-сервера NFS ???
   IK В конечном счёте клиентов будет порядка 100-150.
 
  В trusted сети из *nix машин - реально.
 Ну почему обязательно в trusted? С поддержкой NFSv4 в Linux нынче все
 более-менее в порядке (ну правда чтобы оно секурно работало, нужно,
 скорее всего, Kerberos-инфраструктуру заводить, но в общем это все
 вполне реально)
А если в этих каталогах пользователи хранили файлы с русскими именами?
Я так понимаю, товарищ с Самбы хочет переехать?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Замена CIFS

[Igor Kozlov]

20 мая 2008 г. 23:46 пользователь Artem V. Andreev написал:
 Ну почему обязательно в trusted? С поддержкой NFSv4 в Linux нынче все
 более-менее в порядке (ну правда чтобы оно секурно работало, нужно,
 скорее всего, Kerberos-инфраструктуру заводить, но в общем это все
 вполне реально)

Это и так будет :)

21 мая 2008 г. 6:39 пользователь ivan написал:
 А если в этих каталогах пользователи хранили файлы с русскими именами?
 Я так понимаю, товарищ с Самбы хочет переехать?

Пользуюсь дома, но не замечал проблем с русскими именами.
А они есть???

Re: Генерация сертиик атов для VPN

[Vladimir Elizarov]

apm пишет:
 Nicholas пишет:

 Лицензия LGPL.

 Единственный минус - требует джаву.

 
 Спасибо за подробное описание.
 Что то подобное и ищется.
 Попробую посмотреть на ejbca еще раз.
 Ява, да пугает. Отсутсвие в репах дебиана тоже.
 
 
http://han.pp.se/gl/article.php?story=20080115235612100 -- вот они вроде
как есть.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генерация сертиика тов для VPN

[Victor Wagner]

On 2008.05.21 at 03:11:55 +0600, apm wrote:

 Nicholas пишет:
 https://www.openca.org/
 
 openca выглядит вполне прилично.
 Странно что не включено в репы дебиана.
 
 Никто не собирал?

Плавали, знаем. Это не монстр, это МО-О-ОНСТР. Это решение для
национального удостоверяющего центра (и в некоторых европейских странах
именно так и используется). 

Ставить openca для управления сертификатами в корпоративном OpenVPN все
равно что ставить Oracle +SAP для ведения домашней бухгалтерии.

Нет, конечно, если ваша фирма называется Газпром или там Nokia, то для
её размеров openca - в самый раз.

 Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn 
 менеджеру через web interface, что б меня не дергали ключи генерить.

Э, тут надо разобраться сначала самому, что должен делать пользователь,
что менеджер, и при каких обстоятельствах ключи ни за что не должны
покидать машину, на которой сгенерены. 

Потом объяснить это менеджеру.

Вообще легкие варианты на тему CA существуют - tinyca, pyca.

Но все они в основном рассчитаны на менеджмент клиентских сертификатов
для HTTPS, т.е. на то, что ключ генерится браузером. В принципе, можно,
конечно пойти и по этому пути - ключ генерируется браузером, заявка
уходит через web в CA, генерируется сертификат, устанавливается в
браузер (благо в браузере это просто, и любому самому тупому юзеру понятно) 

Потом из браузера ключ с сертификатом экспортируются в PKCS#12. А уже
PKCS#12 потом втаскивается в openvpn. Благо это  очень просто делается 
одной командой openssl pkcs12.

Аналогичный способ работы с сертификатами подписи E-Mail реализован в
mutt (в смысле - дебиановском пакете mutt). Ничего, работает


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Замена CIFS

[Mikhail A Antonov]

,--[ivan 21/05/2008 06:39 (GMT +3)
|  А если в этих каталогах пользователи хранили файлы с русскими именами?
|  Я так понимаю, товарищ с Самбы хочет переехать?
`-
А convmv для кого придумали?

-- 
Best regards,
 Mikhail

--
Молодость - время, когда мы охотнее советуемся с древними греками, чем 
с собственными бабушками.
-- Антон Лигов


signature.asc
Description: This is a digitally signed message part.

shorewall-common 4.0.10-3: Please update debconf PO translation for the package shorewall-common

[Roberto C . Sanchez]

Hi,

You are noted as the last translator of the debconf translation for
shorewall-common. The English template has been changed, and now some messages
are marked \fuzzy\ in your translation or are missing.
I would be grateful if you could take the time and update it.
Please send the updated file to me, or submit it as a wishlist bug
against shorewall-common.
The deadline for receiving the updated translation is 20080531.

Thanks,

Roberto

--
Roberto C. Sánchez
http://people.connexer.com/~roberto
http://www.connexer.com

# translation of ru.po to Russian
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
#
# Yuri Kozlov [EMAIL PROTECTED], 2008.
msgid 
msgstr 
Project-Id-Version: 4.0.6-2\n
Report-Msgid-Bugs-To: [EMAIL PROTECTED]
POT-Creation-Date: 2008-05-20 14:37-0400\n
PO-Revision-Date: 2008-01-03 10:56+0300\n
Last-Translator: Yuri Kozlov [EMAIL PROTECTED]\n
Language-Team: Russian debian-l10n-russian@lists.debian.org\n
MIME-Version: 1.0\n
Content-Type: text/plain; charset=UTF-8\n
Content-Transfer-Encoding: 8bit\n
X-Generator: KBabel 1.11.4\n
Plural-Forms:  nplurals=3; plural=(n%10==1  n%100!=11 ? 0 : n%10=2  n%
10=4  (n%10010 || n%100=20) ? 1 : 2);\n

#. Type: note
#. Description
#: ../shorewall-common.templates:2001
msgid No automatic restart for Shorewall
msgstr Shorewall не перезапускается автоматически

#. Type: note
#. Description
#: ../shorewall-common.templates:2001
msgid 
Shorewall will not be restarted automatically after being upgraded, to 
prevent changes in configuration files causing network outages.
msgstr 
Shorewall не будет автоматически перезапущен после обновления, так как 
изменение в файлах настроек вызовет перебои в работе сети.

#. Type: note
#. Description
#: ../shorewall-common.templates:2001
msgid 
You should check Shorewall's configuration files and restart it with 'invoke-
rc.d shorewall restart'.
msgstr 
Вы должны самостоятельно проверить файлы настроек Shorewall и выполнить 
перезапуск командой 'invoke-rc.d shorewall restart'.

#. Type: boolean
#. Description
#: ../shorewall-common.templates:3001
msgid Restart Shorewall?
msgstr Перезапустить Shorewall?

#. Type: boolean
#. Description
#: ../shorewall-common.templates:3001
msgid 
This release of Shorewall introduces some changes in the configuration files 
- see /usr/share/doc/shorewall-common/releasenotes.txt.gz.
msgstr 
В этой версии Shorewall сделаны некоторые изменения в файлах настроек; 
смотрите описание в файле /usr/share/doc/shorewall-common/releasenotes.txt.
gz.

#. Type: boolean
#. Description
#: ../shorewall-common.templates:3001
msgid 
To avoid the risk of failures and network outages these files should be 
checked carefully before the firewall is restarted.
msgstr 
Чтобы исключить риск отказа и перебоев в работе сети эти файлы нужно 
аккуратно проверить перед перезапуском межсетевого экрана.

#. Type: boolean
#. Description
#: ../shorewall-common.templates:3001
msgid Please choose whether you want to restart Shorewall immediately.
msgstr Укажите, хотите ли вы перезапустить Shorewall прямо сейчас.

#. Type: error
#. Description
#: ../shorewall-common.templates:4001
msgid Invalid Shorewall configuration detected
msgstr 

#. Type: error
#. Description
#: ../shorewall-common.templates:4001
msgid Shorewall is configured to restart on upgrades.
msgstr 

#. Type: error
#. Description
#: ../shorewall-common.templates:4001
msgid 
However, the current configuration for Shorewall is invalid and it will fail 
to restart. You should fix the program's configuration, then restart it with 
'invoke-rc.d shorewall restart'.
msgstr 

Привет! Есть опечатка...

[koka koka]

Доброго времени суток! Прежде всего, хотел поблагодарить проэкт Debian и его 
создателей за безценный труд и профессионализм! Сам юзаю его совсем недавно и 
конечно имею минимальные знания, но я очень доволен сервисом пакетов и 
масштабом охваченных направлений. Читая статью 
http://www.debian.com/mirror/ftpmirror, я увидел опечатку. Вот она:

Как добавить зеркало в список зеркал

Как только зеркало настроено, оно должно быть зарегистрировано в Debian для 
добавления его в список зеркал. Для подача заявки используется простая 
веб-форма.
Слово подача возможно должно звучать как подачи.

И еще один вопрос. Имею немного места на дисках (3,5 Tb) и мог бы участвовать в 
раздаче файлов Debian, но не имею нормального интернета (512 kbit/c). Учитывая 
дисковое пространство, можно что-то сделать полезного с моей стороны или 
скорость интернета имеет решающее значение в данном случае?
Платить больше за интернет не смогу... 
Николай, Украина, г.Ровно.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Привет! Есть опечатка...

[Nick Toris]

21 мая 2008 г. 3:09 пользователь koka koka [EMAIL PROTECTED] написал:


 Читая статью http://www.debian.com/mirror/ftpmirror, я увидел опечатку. Вот 
 она:

 Как добавить зеркало в список зеркал

 Как только зеркало настроено, оно должно быть зарегистрировано в Debian для 
 добавления его в список зеркал. Для подача заявки используется простая 
 веб-форма.
 Слово подача возможно должно звучать как подачи.

Спасибо, обновлено в CVS, на сайте обновится через несколько часов.

 И еще один вопрос. Имею немного места на дисках (3,5 Tb) и мог бы участвовать 
 в раздаче файлов Debian, но не имею нормального интернета (512 kbit/c). 
 Учитывая дисковое пространство, можно что-то сделать полезного с моей стороны 
 или скорость интернета имеет решающее значение в данном случае?
 Платить больше за интернет не смогу...

Ну в общем такие жертвы не нужны :)
Зеркал в мире уже достаточное количество, с достаточно большими
скоростями (крупные компании, университеты, провайдеры), поэтому лучше
попробовать помочь проекту в чём-то более посильном.

В частности присылать найденные ошибки и опечатки в переводах пакетов
или в переводе сайта - тоже большое дело.

http://www.debian.org/intro/help

-- 
regards,
 Nick