date:20080605

2008-06-05 Пенетрантность Alexander GQ Gerasiov


Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера.


А для статических - iptables-restore в pre-up написать в /etc/network/interfaces
на интерфейс lo.


А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно 
сохраняет правила файрволла на _этой_ системе ?


Например:

#iptables -nvL INPUT
#iptables -I INPUT  position -s host -p tcp --dport port -j ACCEPT
#service iptables save

Это всё что нужно знать для совершения действия, и не надо бегать по 
файлу interfaces собирая информацию о том, 
в каких файлах меняется конфиг файрволла для добавления одного-двух 
правил в файрволл системы.


Единая точка сохранения состояния файрволла, общая для всех систем.
Удобство администрирования, хорошая стандартизированность,
легче перевести систему из одного состояния в другое, за меньшее число 
операций (сколько их потребуется для pre-up можете подсчитать сами).


Также, например, у меня скрипты есть которые файрволл изменяют - в них 
мне проще замыкаться не на имя файла,  а на имя сервиса.


Mikhail A Antonov пишет:

,--[Pavel V. Rochnyack 05/06/2008 09:39 (GMT +3)
|  Для динамических интерфейсов может оказаться удобнее postup,
|  для набора статических интерфейсов удобнее будет статический редко
|  изменяющийся файрволл, запускающийся вместе с системой.
`-
А для статических - iptables-restore в pre-up написать в /etc/network/interfaces
на интерфейс lo.
Пример {
# The loopback network interface
auto lo
iface lo inet loopback
pre-up /sbin/iptables-restore /etc/iptables-startup.conf
}
И никаких лишних сущностей.

  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Охранная webcam с J2ME ( телефон) клиентом

2008-06-05 Пенетрантность Alexey Boyko

Wednesday 04 June 2008 06:55:40 Alexander Sashnov написав:

 да, motion основной претендент на основу для этой системы.
 Но он сервер поднимает у себя и следовательно требует внешнего IP.

 Хотелось бы, чтобы система обошлась независимыми внешними xmpp, http, ftp
 серверами.

 На ftp motion выкладывать уже умеет. Осталось его только научить быть xmpp
 клиентом чтобы посылать нотификации и ссылки на выложеный файл :-)

давно не смотрел motion, но разве там нету запуска скриптов по событиям?

Re: ECS P35T-A и etch

На Thu, 05 Jun 2008 15:27:49 +1100
Vitaliy Nosov [EMAIL PROTECTED] записано:

 Доброго всем времени суток.
 
 Собираюсь приобрести мать ECS P35T-A на P35-ом чипсете. Будет ли оно 
 работать на etch-евском 2.6.18 ядре или придется брать инсталлятор с 
 более поздним ядром?
P35 с 18м ядром как правило не работает. Как вариант поставиться с [1]
а затем поставить 24е ядро etch'n'half

[1] http://mirror.home-dn.net/d-i/
-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: Генератор правил файрвола

,--[Pavel V. Rochnyack 05/06/2008 10:08 (GMT +3)
| Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера.
|
Я и не говорил что я смотрю на десктопы. Сервера тоже разные бывают.

| А для статических - iptables-restore в pre-up написать в
| /etc/network/interfaces на интерфейс lo.
|
| А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно
| сохраняет правила файрволла на _этой_ системе ?
|
| Например:
|
| #iptables -nvL INPUT
| #iptables -I INPUT position -s host -p tcp --dport port -j ACCEPT
| #service iptables save
Мне не сложно вместо
#service iptables save
сделать
#iptables-save /etc/iptables-startup.conf
На моих машинках оно всегда в этом файлике.
А команда service с параметрами вообще набирается дольше.
Кнопка TAB очень удобна.

| Единая точка сохранения состояния файрволла, общая для всех систем.
| Удобство администрирования, хорошая стандартизированность,
| легче перевести систему из одного состояния в другое, за меньшее число
| операций (сколько их потребуется для pre-up можете подсчитать сами).
В _стандартной_ системе нет этого скрипта. А вот pre-up есть.
И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким
и универсальным решением.

| Также, например, у меня скрипты есть которые файрволл изменяют - в них
| мне проще замыкаться не на имя файла, а на имя сервиса.
Правильно. Это же линукс. Здесь все можно натсроить так, как удобно _тебе_.
Я не говорю что ты делаешь не правильно и так делать плохо, просто оно не
везде применимо и удобно, имхо. А так же указываю на более другой способ.
`-
Кстати, для команды service надо еще и пакетик поставить.

--
Best regards,
Mikhail

signature.asc
Description: This is a digitally signed message part.

Re: Генератор прави л файрвола


Mikhail A Antonov пишет:


В _стандартной_ системе нет этого скрипта. А вот pre-up есть.


Так я и интересуюсь - почему убрали эту фичу из стандартных ?


И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким
и универсальным решением.


Швейцарским ножом на кухне пользоваться не удобно, а он универсален.

На моих машинках оно всегда в этом файлике.

А иногда машины обслуживаются несколькими админами, иногда админ обслуживает 
несколько организаций.
Допустим в них везде дебиан, но разные админы сделали везде разные файлики. 
Имеем проблемку.


А команда service с параметрами вообще набирается дольше.
Кнопка TAB очень удобна.


Есть такое дело.




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

Pavel V. Rochnyack - Artem Chuprina @ Thu, 05 Jun 2008 12:31:19 +0700:

PVR PS: тема для отдельной ветки: Может быть кто прокомментирует,
PVR почему в штатном варианте установки (логирование через syslog)
PVR ротирование логов производится через отдельный (перловый
PVR по-моему) скрипт, который не возможно ни штатно отключить, ни
PVR настроить периоды ротации, а не через logrotate ?

По историческим причинам. Когда он писался, logrotate еще в проекте
не было.

PVR А когда он появился, то на такие мелочи уже никто и не обращает
PVR внимания...

Ну, у меня вот его нет. И никто не умер...

Ты, кстати, не поверишь, но штатный способ отключения и смены периода
ротации у savelog вполне себе есть. Стандартнее, что называется, не
бывает. Имеется, в отличие от logrotate, в базовой поставке любого
юникса, и не специфичен для ротации логов.

PVR А качество как раз определяется мелочами. Удобством и продуманностью до
PVR мелочей.

Кстати, в частности. Вот ты, ратуя за ротацию сислогов логротейтом, все
мелочи продумал?

PVR Это нужно исправлять.

У юниксовых сисадминов есть очень хорошее правило. Не сломалось - не чини.

PVR Кто подскажет как ?

На сайте дистрибутива есть вся необходимая документация по этому поводу.

PVR Опять костыли, наподобие

вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами
PVR ... или написать самостоятельный скрипт

А вот те, кто считает, что самостоятельный скрипт - это костыли,
неправильно выбрали операционную систему.
PVR Да, самостоятельные скрипты для широко встречающихся задач - это костыли.

PVR [Flame-Holywar]

PVR Ваша система загружается исключительно через rc.local ?
PVR Вы пользутесь Linux From Scratch, configure make install при установке
PVR софта, и так далее ?

PVR [/Flame-Holywar]

Дело не в том, что эти задачи широко встречаются. Раз в полгода-год (

11:54:21 [EMAIL PROTECTED]:~
zsh% uptime
11:56:26 up 325 days, 14:22, 12 users, load average: 0.00, 0.01, 0.00
11:56:46 [EMAIL PROTECTED]:~
zsh% uptime
11:56:49 up 278 days, 16:40, 3 users, load average: 1.31, 0.42, 0.25

Первая из этих машин, заметим, ни разу не сервер, а вовсе даже ноутбук.

) можно было бы и вручную десяток команд запустить. Дело в том, что они
_сложные_. Поэтому усилия разработчика по их универсальному решению
окупаются. А усилия по универсальному решению задачи, которая решается
в одну строчку на шелле, и про которую существует пять только
распространенных мнений по поводу того, куда эту строчку вписать - нет.
Каждый сам впишет туда, где ему больше нравится.

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Ходячая энциклопедия - это девушка, которая пытается многознанием
компенсировать отсутствие мыслительных навыков (С)энта

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

Pavel V. Rochnyack - debian-russian@lists.debian.org  @ Thu, 05 Jun 2008 
14:27:44 +0700:

 В _стандартной_ системе нет этого скрипта. А вот pre-up есть.

 PVR Так я и интересуюсь - почему убрали эту фичу из стандартных ?

Она никогда стандартной не была.  Если кто был невнимателен...

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Ошибка в мигель-ДНКазе
 -- Mike Novikoff in [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[Q]: Hardware advice needed.

2008-06-05 Пенетрантность Vlad Sirenko

Доброго времени суток!

Собираюсь брать новую машину домой, решил поинтересоваться, чем коллеги
пользуются и что порекомендуют?

Граничные задачи: разработка, web/python/java, базы данных: mysql, psql,
oracle, иногда довольно ёмкие. Оперативки планирую брать 2-4 гига.

Монтаж/просмотр home video(mencoder/mplayer/transcode/ffmpeg) --
ресурсоёмкая задача в смысле процессора и дискового
пространства. Жёсткий диск, пока, присматриваю от полутерабайта и выше
(позже можно будет докупить). Приоритетность требований, в порядке
убывания важности: надёжность, бесшумность, скорострельность.

Сетевые возможности мамы/карт важны, поскольку нужны: локалка, adsl,
wifi(беспроблемность этого железа в xen). Важна надёжность,
поскольку целый ряд сервисов на этой основе будут работать 24/7.

Видеокарта -- отдельный вопрос. Ничего сильно геймерского не
требуется. Нужно что-то, что хорошо поддерживается ядром и беспроблемно
живёт c xen guests/xorg, умеет 3d/glx/composite, имеет нормальное dvi, и
не имеет проблем с охлаждением. Желательно(но не обязательно) штатный и
поддерживаемый video out для втыкания в него телевизора.

Звук -- можно что-то и на борту. Просто, чтоб нормально жило, имело
низкий шум, легко поднималось и работало без затыков с многопоточными
задачами и их микшированием.

Процессор -- сейчас живу на Intel, до этого был AMD. Так что, идейные
предрассудки отсутствуют.
Важна его надёжность и поддержка в xen, поскольку (para)virtual machines,
будут использоваться очень широко, для разработки, отладки и раздачи
сервисов.
Также, интересна поддержка моделей с возможностью динамического
понижения частоты и напряжения с целью достижения бесшумности.
Использует ли их кто-то, какие отзывы?

Материнка -- важны: стабильность работы, расширябельность, поддержка.
Пока, конкретных предпочтений производителя не имею. Горят все, просто
некоторые меньше.
Интересны отзывы и соображения владельцев.

Интересуют также мысли по корпусу, и блоку питания, в частности.
Сам склоняюсь к Chieftec CH-01B-B-SL:
http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_42083.html
готов выслушать мнения и предложения людей эксплуатирующих этот case.
Также интересуют любые иные мнения, исходя из(в порядке убывания
важности): надёжности, бесшумности, охлаждаемости.

Бюджет на системник: до $1K

--
WBR, VS

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SAMBA таймаут

В Срд, 04/06/2008 в 22:18 +0400, -=Devil_InSide=- пишет:
 ,--[Покотиленко Костик, Wed, 04 Jun 2008 20:24:28 +0300]
 |В Срд, 04/06/2008 в 21:15 +0400, -=Devil_InSide=- пишет:
 | ,--[Покотиленко Костик, Wed, 04 Jun 2008 12:45:33 +0300]
 | | а в чем сокровенный смысл монтировать с линукса на линукс папки по 
 самбе?
 | | :)
 | | 
 | | зыЖ
 | | не то, что б очень хотел лезть в чужой огород со своей половой тряпкой, 
 но
 | |nfs отключение удаленного сервера или сети на локальной машине или вообще 
 пе
 |реб  |ои связи вполне корректно отрабатывает. даже если монтируется целиком
 |$HOME  |
 | |Скажем так, у меня единственная рабочая станция с Линуксом в
 | |организации.
 | `-
 | нехорошо
 | :)
 | 
 | надо двигаться к тому, чтоб у кого то (гендира или кого нить типа) была 
 единс
 |твенная рабочая станция с виндусом в организации.  мы тремя обходимся.
 | и одним серваком терминалов.
 | который, по мере продвижения работы с линуксом, все меньше становиться 
 нужен.
 |
 |Двигаемся, но нам до этого далеко.
 |
 
 `-
 у нас произошел вариант принудительного решения. 
 когда коммерческое предложение от партнеров Microsoft на стол финдиректору 
 положил почти на 50 000 далларей.
 
 линукс сразу был оценен.
 
 
 и по части :
 |Скажем так, у меня единственная рабочая станция с Линуксом в организации.
 
 никто не мешает ети же папки себе расшарить по nfs. 
 незачем морочиться больше, чем следует.
 да и удобней так гораздо. а остальные пусть на шары по самбе лазят.

Это наверно правильный вариант, я об этом думал.

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Не монтируется ра здел NTFS :-(

2008-06-05 Пенетрантность Shon

Покотиленко Костик пишет:

 В Срд, 04/06/2008 в 22:50 +0400, -=Devil_InSide=- пишет:
   
 [EMAIL PROTECTED]:~$ apt-cache search ntfs-3g
 libntfs-3g-dev - ntfs-3g filesystem in userspace (FUSE) library headers
 libntfs-3g24 - ntfs-3g filesystem in userspace (FUSE) library
 ntfs-3g - read-write NTFS driver for FUSE
 [EMAIL PROTECTED]:~$ 

 ,--[Shon, Thu, 05 Jun 2008 05:47:44 +1100]
 |Dmitry Nezhevenko пишет:
 |
 | On Thu, Jun 05, 2008 at 05:12:53AM +1100, Shon wrote:
 |   
 | Все. Перезагрузился. Том этот можно было просмотреть в консоли от имени
 | root. ;-) Но вот запись на этот раздел от root'a даже не получается...
 | :-( Вот тут я не знаю почему. Права на папки и файлы в этом томе
 | rwxrwxrwx . :-( Пытаюсь создать там файл. А консоль типо пишет
 | Permission denied (ну иногда Operation not supported)
 |
 | появилось ntfs . :-(  Ну прямо чудо. Волшебство одним словом. :'( Не
 | могу туда файл даже записать
 | 
 |
 | ядерный ntfs read-only. Используй ntfs-3g
 |
 |   
 |А в Debian'e нету такой программы ntfs-3g . ;-) Где ее можно скачать?
 |
 |
 

 В файлик:
 /etc/apt/sources.list

 добавь строчку:

 deb http://www.backports.org/debian etch-backports main contrib non-free

 Потом:

 apt-get update

 Теперь должно найти.

   
Да. ;-) Нашлось. ;-) Спасибо. :-*


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

,--[Oleg Frolkov 05/06/2008 13:20 (GMT +3)
|   вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами
|   ... или написать самостоятельный скрипт
|  Ага... скрипт вызывающий iptables-save как было показано выше.
`-
Кстати да, я специально для одного товарища делал alias fwsave :-)
А на вызове iptables-save при опускании интерфейса\выключаении компа
можно попасть в лужу, заблокировав самому себе доступ случайно.
И никакой shutdown -r 5 в соседней консольке уже не поможет.

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: [Q]: Hardware advice needed.

2008-06-05 Пенетрантность Evgeny Yurkin

В сообщении от 5 июня 2008 Vlad Sirenko написал(a):
 Доброго времени суток!

 Собираюсь брать новую машину домой, решил поинтересоваться, чем коллеги
 пользуются и что порекомендуют?

 Интересуют также мысли по корпусу, и блоку питания, в частности.
 Сам склоняюсь к Chieftec CH-01B-B-SL:
 http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_4
2083.html готов выслушать мнения и предложения людей эксплуатирующих этот
 case.
Дома использую  Chieftec LBX-01B-B-B
по спекам они похожи, шума нет (главное вентиляторы на корпусе посадить на 
7вольт), температура HDD чуть выше комнатной
доволен полностью.
Единственное поменял родной БП на более мощную модель (железо стало более 
прожорливое)
 --
 WBR, VS



-- 
С уважением,
Юркин Евгений
Siberia Health Inc


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Не монтируется раздел NTFS :-(

В Срд, 04/06/2008 в 22:50 +0400, -=Devil_InSide=- пишет:
 [EMAIL PROTECTED]:~$ apt-cache search ntfs-3g
 libntfs-3g-dev - ntfs-3g filesystem in userspace (FUSE) library headers
 libntfs-3g24 - ntfs-3g filesystem in userspace (FUSE) library
 ntfs-3g - read-write NTFS driver for FUSE
 [EMAIL PROTECTED]:~$ 
 
 ,--[Shon, Thu, 05 Jun 2008 05:47:44 +1100]
 |Dmitry Nezhevenko пишет:
 |
 | On Thu, Jun 05, 2008 at 05:12:53AM +1100, Shon wrote:
 |   
 | Все. Перезагрузился. Том этот можно было просмотреть в консоли от имени
 | root. ;-) Но вот запись на этот раздел от root'a даже не получается...
 | :-( Вот тут я не знаю почему. Права на папки и файлы в этом томе
 | rwxrwxrwx . :-( Пытаюсь создать там файл. А консоль типо пишет
 | Permission denied (ну иногда Operation not supported)
 |
 | появилось ntfs . :-(  Ну прямо чудо. Волшебство одним словом. :'( Не
 | могу туда файл даже записать
 | 
 |
 | ядерный ntfs read-only. Используй ntfs-3g
 |
 |   
 |А в Debian'e нету такой программы ntfs-3g . ;-) Где ее можно скачать?
 |
 |

В файлик:
/etc/apt/sources.list

добавь строчку:

deb http://www.backports.org/debian etch-backports main contrib non-free

Потом:

apt-get update

Теперь должно найти.

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор прави л файрвола

2008-06-05 Пенетрантность Oleg Frolkov

Pavel V. Rochnyack пишет:

[axed]

Я как-то слегка новичок в мире Debian, и мне интересно:
1. Что же такого кривого было в скрипте?

Фиг знает

2. Почему кривизну не правят, а удаляют ?

А смысл?
3. Почему pre-up и post-down считается универсальным лекарством - мне
кажется что на рутере, например, это слегка не вариант, или дебиан
жестко нацелился на desktop и на всё остальное ему абсолютно поровну ?
Как раз на десктопе проще service iptables save/restore. Если тебе так
хочется именно команды service - так не сложно написать
шел скрипт ну хотябы типа: На роутере это как раз идеальный вариант.
Роутинг каждого интерфейса прописывается тут-же в описании интерфейса.

#!/bin/sh
/etc/init.d/$1 $2 $3 $4 $5 $6 $7 $8 $9

и назвать его service.

Что касается pre-up и т.д. то по мне это более универсальное решение
позволяющее все что нужно сделать с сетью - делать изнутри единственного
конфиг файла /etc/network/interfaces а не из кучи файлов в
/etc/sysconfig как это делается в той-же шапке.
Видя файл interfaces я прекрасно понимаю как настроена сеть на конкретно
этом компьютере включая и бриджи и vlanы и

роутинги и настройки сетевушки.

Загрузка правил iptables решается так:

# The loopback network interface
auto lo
iface lo inet loopback
pre-up iptables-restore /etc/network/iptables.rules

А сохранение этих правил решается строчкой:

iptables-save /etc/network/iptables.rules

В конце твоего скрипта инициализации iptables или в отдельном скрипте на
одну строчку лежащем там-же где и
скрипт файрволла ну или назови как хочешь и положи в ~/bin указав
его в своих путях.

Честно говоря после red-hat based дистрибутивов мне очень понравилась
идеология debian. Сейчас когда приходится
ковыряться с redhat-based - настоящий кошмар, куча файлов, постоянно
перепрыгивать чтобы законфигурить.

Настройки интерфейса в одном месте, настройки роутинга в другом, и.т.д.

PS: тема для отдельной ветки: Может быть кто прокомментирует, почему в
штатном варианте установки (логирование через syslog) ротирование
логов производится через отдельный (перловый по-моему) скрипт, который
не возможно ни штатно отключить, ни настроить периоды ротации, а не
через logrotate ? Опять костыли, наподобие
Фиг знает а поставить syslog-ng из репозитария религия не позволяет?
Или я не о том?

вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами

... или написать самостоятельный скрипт

Ага... скрипт вызывающий iptables-save как было показано выше.

Олег.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

2008-06-05 Пенетрантность Alexander GQ Gerasiov

Artem Chuprina пишет:

Pavel V. Rochnyack - Artem Chuprina @ Thu, 05 Jun 2008 12:31:19 +0700:

По историческим причинам. Когда он писался, logrotate еще в проекте
не было.

PVR А когда он появился, то на такие мелочи уже никто и не обращает

PVR внимания...

Ну, у меня вот его нет. И никто не умер...

Было бы интересно узнать этот штатный способ отключения или смены
периода ротации.

Неужели переписывание скриптов ?

PVR А качество как раз определяется мелочами. Удобством и продуманностью до
PVR мелочей.

Кстати, в частности. Вот ты, ратуя за ротацию сислогов логротейтом, все
мелочи продумал?

logrotate в отличие от того, что идет в комплекте sysklogd,
конфигурабелен.
Каждый пакет может поставить его себе в требования и положить
соответствующий файлик в /etc/logrotate.d
Каждый админ сможет поправить конфиг на своей системе под свои нужды,
если таковые возникнут.

PVR Это нужно исправлять.

У юниксовых сисадминов есть очень хорошее правило. Не сломалось - не чини.

Я не про технические исправления, а про общую концепцию.

Ага, и мы видим кучи наборов для конфигурирования файрволла через кучу
различных промежуточных языков.

(именно конфигураторы через промежуточные языки, обратите внимание)

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [Q]: Hardware advice needed.

Thu, 05 Jun 2008 11:19:49 +0300
Vlad Sirenko [EMAIL PROTECTED] wrote:

Процессор -- сейчас живу на Intel, до этого был AMD. Так что, идейные
предрассудки отсутствуют.
Важна его надёжность и поддержка в xen, поскольку (para)virtual
machines, будут использоваться очень широко, для разработки, отладки
и раздачи сервисов.
Также, интересна поддержка моделей с возможностью динамического
понижения частоты и напряжения с целью достижения бесшумности.
Использует ли их кто-то, какие отзывы?
Насколько я понимаю, AMD в смысле HVM чуть производительнее, хотя
нонешние Core2Duo при практически той же цене будут тише и
производительнее.

Интересуют также мысли по корпусу, и блоку питания, в частности.
Сам склоняюсь к Chieftec CH-01B-B-SL:
http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_42083.html
готов выслушать мнения и предложения людей эксплуатирующих этот case.
У меня аскот: http://gq.net.ru/2006/08/24/ascot-6ar6420-201-review/
чифтеки, насколько понимаю несколько дороже, хотя и не значительно
лучше, кстати твой лично мне не нравится - из-за дверцы.

--
Best regards,
Alexander GQ Gerasiov

Contacts:
e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор прави л файрвола



Oleg Frolkov пишет:

Честно говоря после red-hat based дистрибутивов мне очень понравилась 
идеология debian. Сейчас когда приходится
ковыряться с redhat-based - настоящий кошмар, куча файлов, постоянно 
перепрыгивать чтобы законфигурить.
Настройки интерфейса в одном месте, настройки роутинга в другом, 
и.т.д.


Видя файл interfaces я прекрасно понимаю как настроена сеть на 
конкретно этом компьютере включая и бриджи и vlanы и

роутинги и настройки сетевушки.

Да, конфигурирование всех интерфейсов в одном interfaces, несомненный плюс .

Но настройки роутинга, тем не менее, находятся в другом месте, и к ним 
придется перепрыгивать так же как и в шапке.
Аналогично, настройки файрволла также не находятся в interfaces. 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ECS P35T-A и etch

2008-06-05 Пенетрантность Vitaliy Nosov


Alexander GQ Gerasiov пишет:

Собираюсь приобрести мать ECS P35T-A на P35-ом чипсете. Будет ли оно 
работать на etch-евском 2.6.18 ядре или придется брать инсталлятор с 
более поздним ядром?

P35 с 18м ядром как правило не работает. Как вариант поставиться с [1]
а затем поставить 24е ядро etch'n'half

[1] http://mirror.home-dn.net/d-i/


Большое спасибо за ответ. Так и сделаю.



signature.asc
Description: OpenPGP digital signature

Re: Генератор правил файрвола

,--[Pavel V. Rochnyack 05/06/2008 14:16 (GMT +3)
|  Но настройки роутинга, тем не менее, находятся в другом месте, и к ним
|  придется перепрыгивать так же как и в шапке.
`-
Это в каком?

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: Генератор прави л файрвола


Лично у меня примерно в районе rc.local, примерно так:

--- cut here  ---
/sbin/ip ro add default via gw1 dev vlan21 table pw1
/sbin/ip ro add default via gw2 dev vlan20 table pw2
/sbin/ip ro add default via gw2 dev vlan20 table pw2

/sbin/ip ru add lookup main pref 1000

/sbin/ip ru add from all to net1 lookup pw1 pref 3020
/sbin/ip ru add from all to net2  lookup pw1 pref 3030

/sbin/ip ru add from all fwmark 0x1 lookup pw1 pref 3300

# Source-routing by default # 
Ruleset 5xxx

/sbin/ip ru add from ip_pw2 lookup pw2 pref 5000
/sbin/ip ru add from int_net1  lookup pw2 pref 5050
/sbin/ip ru add from int_net2  lookup pw2 pref 5060
/sbin/ip ru add from int_net3  lookup pw2 pref 5070

/sbin/ip ru add from ip_pw1 lookup pw1 pref 5500
/sbin/ip ru add from int_net4 lookup pw1 pref 5550

/sbin/ip ru add lookup default pref 1

/sbin/ip ro add some_my_subnet via my_second_gw_box table main

/sbin/ip ro flu ca
exit 0

--- cut here  ---
А у Вас ?

Mikhail A Antonov пишет:

,--[Pavel V. Rochnyack 05/06/2008 14:16 (GMT +3)
|  Но настройки роутинга, тем не менее, находятся в другом месте, и к ним
|  придется перепрыгивать так же как и в шапке.
`-
Это в каком?

  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

В Чтв, 05/06/2008 в 13:37 +0400, Mikhail A Antonov пишет:
 ,--[Oleg Frolkov 05/06/2008 13:20 (GMT +3)
 |   вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами
 |   ... или написать самостоятельный скрипт
 |  Ага... скрипт вызывающий iptables-save как было показано выше.
 `-
 Кстати да, я специально для одного товарища делал alias fwsave :-)
 А на вызове iptables-save при опускании интерфейса\выключаении компа
 можно попасть в лужу, заблокировав самому себе доступ случайно.
 И никакой shutdown -r 5 в соседней консольке уже не поможет.

Есть ещё миллион способов сесть в лужу, всех не учтёшь. Кривые кури +
невнимательность = сиди в луже.

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3)
|  Лично у меня примерно в районе rc.local, примерно так:
|
|  --- cut here  ---
|  --- cut here  ---
|  А у Вас ?
`-
Как ни странно, в тех же interfaces в простых случаях.
В случаях, похожих на указанный (если количество команд не влезает в одну строку
через ;) - отдельным скриптиком, который вызывается при ifup/ifdown :-)
rc.local совсем не для этого придумывали. А вот что будет если в твоей
конфигурации сделать ifdown любой интерфейс а потом ifup-нуть его?
А правильно - роутинг-то и слетит нафиг.

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: Генератор прави л файрвола


Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ?
Насколько часто вы изменяете правила файрволла ?

Mikhail A Antonov пишет:

,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3)
|  Лично у меня примерно в районе rc.local, примерно так:
|
|  --- cut here  ---
|  --- cut here  ---
|  А у Вас ?
`-
Как ни странно, в тех же interfaces в простых случаях.
В случаях, похожих на указанный (если количество команд не влезает в одну строку
через ;) - отдельным скриптиком, который вызывается при ifup/ifdown :-)
rc.local совсем не для этого придумывали. А вот что будет если в твоей
конфигурации сделать ifdown любой интерфейс а потом ifup-нуть его?
А правильно - роутинг-то и слетит нафиг.

  
Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их в 
соответствии с влияющим интерфейсом ?

А не запутаетесь ли ?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

,--[Pavel V. Rochnyack 05/06/2008 16:05 (GMT +3)
|  Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ?
|  Насколько часто вы изменяете правила файрволла ?
Когда придется это сделать, ты вспомнишь по это.

|   А вот что
|   будет если в твоей конфигурации сделать ifdown любой интерфейс а потом
|   ifup-нуть его? А правильно - роутинг-то и слетит нафиг.
|
|  Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их в
|  соответствии с влияющим интерфейсом ?
|  А не запутаетесь ли ?
`-
Нет. Не запутаюсь. Можно один скрипт с условиями по переданному интерфейсу.

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: Замерзание бриджей в XE N

2008-06-05 Пенетрантность sergio

Oleg Frolkov wrote:

 Собака все-таки закопана где-то глубже в логике работы бриджа и vlan.

tcpdump
потом можно в ваиршарке посмотреть..


-- 
sergio


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [Q]: Hardware advice needed.

2008-06-05 Пенетрантность Maxim Tyurin

Vlad Sirenko writes:

Ну для xen я бы брал AMD.
Лучше opteron на матери tyan - но это дороговато выходит.

NVidia та silent модель какая понравится. С xen живет без проблем
после небольшого патча.

У меня maudio revolution 5.1. Мне нравится. Как за свою цену - просто
замечательно играет.

У меня такой дома. Все хорошо кроме одного - нельзя в него ставить
шумные винты. Если туда воткнуть хитачи будет очень хорошо слышно его
треск.

Также интересуют любые иные мнения, исходя из(в порядке убывания
важности): надёжности, бесшумности, охлаждаемости.

У меня для такой цели используется несколько системников.
Есть на AMD, есть на Intel.

В том что мне больше нравится стоит
CPU AMD Opteron Dual Core 1216
MB TYAN S2925G2NR Tomcat n3400B
VIDEO ASUS EN7300GT 256 Mb Silent
корпус Chiftec, только на 550W БП

Вроде оно в 1k вписывается уже.
--

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

В Чтв, 05/06/2008 в 19:05 +0700, Pavel V. Rochnyack пишет:
 Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ?
 Насколько часто вы изменяете правила файрволла ?
 
 Mikhail A Antonov пишет:
  ,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3)
  |  Лично у меня примерно в районе rc.local, примерно так:
  |
  |  --- cut here  ---
  |  --- cut here  ---
  |  А у Вас ?
  `-
  Как ни странно, в тех же interfaces в простых случаях.
  В случаях, похожих на указанный (если количество команд не влезает в одну 
  строку
  через ;) - отдельным скриптиком, который вызывается при ifup/ifdown :-)
  rc.local совсем не для этого придумывали. А вот что будет если в твоей
  конфигурации сделать ifdown любой интерфейс а потом ifup-нуть его?
  А правильно - роутинг-то и слетит нафиг.
 

 Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их в 
 соответствии с влияющим интерфейсом ?
 А не запутаетесь ли ?

Если, как в случае ethernet без dhcp, ничего при поднятии/опускании не
меняется, лучше в /etc/init.d скриптом при загрузке запускать. Если
меняется, то часть правил надо через /etc/interfaces и /etc/ppp/
запускать.

Лично я разработал внутренний стандарт:

- правила и скрипты файрвола, скрипты ограничения скорости держу
в /etc/iptables
- скрипты маршрутизации в /etc/iproute
- файлы описания наборов ipset в /etc/ipset (/etc/ipset/ipsets
и /etc/ipset/ipset.d/*) под самописный /etc/init.d/ipset {start|stop|
reload}
- основной статический костяк правил загружается при загрузке системы
через /etc/init.d (iptables-restore)
- динамические правила подгружаются из /etc/interfaces и /etc/ppp/ и ещё
откуда надо (iptables)
- в одном месте в одно время из крона инициировалось изменение
маршрутизации (пакет ночной или дневной)

-- 
Покотиленко Костик [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

icewm останавливает рабо тающие программы

2008-06-05 Пенетрантность Dmitry Telegin

Вопрос в следующем: если в icewm взять окно за заголовок и начать
переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
заметен если окно носить долго не ставя на новое место. Если это
особенность icewm, то есть ли ему хорошая замена без этого недостатка
(интересуют лёгкие оконные медежеры)?


--
С уважением
Телегин Дмитрий


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: icewm останавливает работающие программы

2008-06-05 Пенетрантность Dmitry Fedorov

5 июня 2008 г. 18:14 пользователь Dmitry Telegin написал:
 Вопрос в следующем: если в icewm взять окно за заголовок и начать
 переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
 не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
 заметен если окно носить долго не ставя на новое место. Если это
 особенность icewm, то есть ли ему хорошая замена без этого недостатка
 (интересуют лёгкие оконные медежеры)?

icewm один и ему нет замены.

Re: Генератор правил файрвола

Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008
17:21:59 +0700:

PVR Было бы интересно узнать этот штатный способ отключения или смены периода
PVR ротации.
PVR Неужели переписывание скриптов ?

man crontab.

PVR А качество как раз определяется мелочами. Удобством и продуманностью
до
PVR мелочей.

Кстати, в частности. Вот ты, ратуя за ротацию сислогов логротейтом, все
мелочи продумал?

PVR logrotate в отличие от того, что идет в комплекте sysklogd,
конфигурабелен.
PVR Каждый пакет может поставить его себе в требования и положить
соответствующий
PVR файлик в /etc/logrotate.d
PVR Каждый админ сможет поправить конфиг на своей системе под свои нужды, если
PVR таковые возникнут.

А если он в /etc/cron.daily - так его поправить уже и неспортивно? Вот
видно же, что нет, не продумал ни одной мелочи...

PVR Это нужно исправлять.

У юниксовых сисадминов есть очень хорошее правило. Не сломалось - не
чини.

PVR Я не про технические исправления, а про общую концепцию.

Я тоже. Впрочем, как тут уже кто-то заметил, ты и несломанное-то не
оттуда чинить начинаешь. Если уж тебе сразу счастья хочется, так сразу
ставь syslog-ng. У него и logrotate в Recommends, и сам он
конфигурируется куда развесистей.

PVR Ага, и мы видим кучи наборов для конфигурирования файрволла через кучу
PVR различных промежуточных языков.
PVR (именно конфигураторы через промежуточные языки, обратите внимание)

Ну, если кому-то так удобнее? Free software. Нравится - пользуйся, не
нравится - не пользуйся. У меня вон на старом сервере файрвол из
/etc/init.d/networking поднимается. До вызова ifup.

А если у кого действительно сложные правила файрвола, то ему вынужденно
придется пользоваться промежуточным языком. Правда, в отличие от ferm,
промежуточным языком более высокого уровня. И скорее всего - общего
назначения, а не языком конфигуратора. Просто потому что иначе оно
неуправляемым станет. А неуправляемый файрвол - это, я вам скажу... Я
это видел.

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Если ничто уже не помогает, прочтите же, наконец, инструкцию!

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Помогите настроить часы

2008-06-05 Пенетрантность Yuri Kozlov

4 июня 2008 г. 21:47 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
 В Срд, 04/06/2008 в 23:13 +0700, Pavel V. Rochnyack пишет:
 Как насчет проблемы select() to /dev/rtc to wait for clock tick timed
 out , которая описана например по ссылке:

 http://groups.google.com/group/linux.debian.kernel/browse_thread/thread/0d5f3e03093a626e
 ?

 Может проявляться именно так, как описано в треде.

 Лечится добавлением флага --directisa  в запуски hwclock, при старте
 системы на это влияет параметр
 HWCLOCKPARS=--directisa  в файле /etc/default/rcS,
 или загрузкой какого-то другого модуля rtc, рецепт к сожалению не помню.

 Я ставил rtc в backlist, тогда всё равно работает по ISA
я исправил в /etc/modprobe.d/pnp-hotplug
alias pnp:dPNP0b00 rtc
на
alias pnp:dPNP0b00 genrtc

Вроде пашет

-- 
Regards,
Yuri Kozlov

Re: Генератор правил файрвола

2008-06-05 Пенетрантность -=Devil_InSide=-

Покотиленко Костик - debian-russian@lists.debian.org  @ Thu, 05 Jun 2008 
14:57:40 +0300:

  А на вызове iptables-save при опускании интерфейса\выключаении компа
  можно попасть в лужу, заблокировав самому себе доступ случайно.
  И никакой shutdown -r 5 в соседней консольке уже не поможет.

 ПК Есть ещё миллион способов сесть в лужу, всех не учтёшь. Кривые кури +
 ПК невнимательность = сиди в луже.

Кривые кури - это да.  Просто вышеупомянутый способ - он один из самых
надежных.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

НИИ требуются:
1. Кто бы мог подумать.
Кнышев.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: icewm останавливает работающие программ ы

во флаксбоксе так же 
:)

,--[Dmitry Telegin, Thu, 5 Jun 2008 19:14:56 +0500]
|Вопрос в следующем: если в icewm взять окно за заголовок и начать
|переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
|не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
|заметен если окно носить долго не ставя на новое место. Если это
|особенность icewm, то есть ли ему хорошая замена без этого недостатка
|(интересуют лёгкие оконные медежеры)?
|
|
|--
|С уважением
|Телегин Дмитрий
|
|

`-

-- 
_
***
*   icq: 161874711*
*   jabber:  [EMAIL PROTECTED]   *
* irc.starlink.ru,#Gene, Devil_InSide *
*Registered linux user #450844*
*** 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

Artem Chuprina пишет:

Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008
17:21:59 +0700:

PVR Было бы интересно узнать этот штатный способ отключения или смены периода

PVR ротации.
PVR Неужели переписывание скриптов ?

man crontab.
А если он в /etc/cron.daily - так его поправить уже и неспортивно? Вот
видно же, что нет, не продумал ни одной мелочи...

Ой спасибо, а то я как-то не знаю ни как пакеты собирать в дебиан, ни
какой командой читается документация, ни что такое гугл.

Рекомендую посмотреть с точки зрения системного подхода на содержимое
пакета sysklogd, в частности на файлы /etc/cron.daily/sysklogd,
/etc/cron.weekly/sysklogd, /usr/sbin/syslogd-listfiles, а уже потом
сказать, как же штатно отключается либо меняется период ротации для
определенных файлов. Не забудьте, что пакеты имеют свойство иногда
обновляться, а конфигурация должна оставаться неизменной.

Именно поэтому и считаю, что cron.daily править не спортивно.

Собственно спорить тут глупо, но поскольку утверждается, что штатный
способ отключения и смены периода ротации у savelog вполне себе есть,
мне хочется его узнать.

А то, что syslog-ng сделан гибче и его установка вместо sysklogd решает
проблему, я уже давно понял и давно использую.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола


Покотиленко Костик пишет:

Если, как в случае ethernet без dhcp, ничего при поднятии/опускании не
меняется, лучше в /etc/init.d скриптом при загрузке запускать. Если
меняется, то часть правил надо через /etc/interfaces и /etc/ppp/
запускать.

Лично я разработал внутренний стандарт:

- правила и скрипты файрвола, скрипты ограничения скорости держу
в /etc/iptables
- скрипты маршрутизации в /etc/iproute
- файлы описания наборов ipset в /etc/ipset (/etc/ipset/ipsets
и /etc/ipset/ipset.d/*) под самописный /etc/init.d/ipset {start|stop|
reload}
- основной статический костяк правил загружается при загрузке системы
через /etc/init.d (iptables-restore)
- динамические правила подгружаются из /etc/interfaces и /etc/ppp/ и ещё
откуда надо (iptables)
- в одном месте в одно время из крона инициировалось изменение
маршрутизации (пакет ночной или дневной)

  
Ага, самое оно если ethernet без dhcp. Как раз для этого я свой типа 
пакет и собрал. А про ipset можно поподробнее, про суть скрипта, либо 
его самого отдельно мне в мыло ?




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

Pavel V. Rochnyack - debian-russian@lists.debian.org  @ Thu, 05 Jun 2008 
22:32:12 +0700:

 PVR Рекомендую посмотреть с точки зрения системного подхода на содержимое 
пакета
 PVR sysklogd, в частности на файлы /etc/cron.daily/sysklogd,
 PVR /etc/cron.weekly/sysklogd, /usr/sbin/syslogd-listfiles, а  уже потом 
сказать,
 PVR как же штатно отключается либо меняется период ротации для определенных
 PVR файлов. Не забудьте, что пакеты имеют свойство иногда обновляться, а
 PVR конфигурация должна оставаться неизменной.

Первые два помечены в пакете как conffiles.  Каковыми они, собственно, и
являются.  Даром что язык конфигурации - sh.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Он был новичком в Париже, а не в фехтовании.
Alexander Mozhaev в [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

2008-06-05 Пенетрантность Andrey Tataranovich


Artem Chuprina пишет:

Pavel V. Rochnyack - debian-russian@lists.debian.org  @ Thu, 05 Jun 2008 
22:32:12 +0700:

 PVR Рекомендую посмотреть с точки зрения системного подхода на содержимое 
пакета
 PVR sysklogd, в частности на файлы /etc/cron.daily/sysklogd,
 PVR /etc/cron.weekly/sysklogd, /usr/sbin/syslogd-listfiles, а  уже потом 
сказать,
 PVR как же штатно отключается либо меняется период ротации для определенных
 PVR файлов. Не забудьте, что пакеты имеют свойство иногда обновляться, а
 PVR конфигурация должна оставаться неизменной.

Первые два помечены в пакете как conffiles.  Каковыми они, собственно, и
являются.  Даром что язык конфигурации - sh.

Отличный язык конфигурирования, вы не находите ?
Итого, чтобы  законфигурить чтобы отдельный файл ротировался 
определенным периодом, мне надо всё нафиг там переписать...

Просто и удобно.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

антивирус на squid - ч то посоветуете?

2008-06-05 Пенетрантность Ed


нужно что-то стабильное, шустрое, с актуальной базой.
clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов, а 
прочие в базу добавляются небыстро (если вообще добавляются). во-вторых 
не нашёл ни одного нормального решения по работе в связке с squid.


так что готов рассмотреть что-то платное. что порекомендуете?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: icewm останавливает работающие програм мы


-=Devil_InSide=- пишет:
во флаксбоксе так же 
:)


,--[Dmitry Telegin, Thu, 5 Jun 2008 19:14:56 +0500]
|Вопрос в следующем: если в icewm взять окно за заголовок и начать
|переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
|не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
|заметен если окно носить долго не ставя на новое место. Если это
|особенность icewm, то есть ли ему хорошая замена без этого недостатка
|(интересуют лёгкие оконные медежеры)?
|
|
|--
|С уважением
|Телегин Дмитрий
|
|

`-



Если включить перемещение заполненых окон, то в fluxbox содержимое 
экрана обновляется.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: icewm останавливает работающие программ ы

2008-06-05 Пенетрантность -=Devil_InSide=-


,--[Andrey Tataranovich, Thu, 05 Jun 2008 19:18:04 +0300]
|-=Devil_InSide=- пишет:
| во флаксбоксе так же 
| :)
| 
| ,--[Dmitry Telegin, Thu, 5 Jun 2008 19:14:56 +0500]
| |Вопрос в следующем: если в icewm взять окно за заголовок и начать
| |переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
| |не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
| |заметен если окно носить долго не ставя на новое место. Если это
| |особенность icewm, то есть ли ему хорошая замена без этого недостатка
| |(интересуют лёгкие оконные медежеры)?
| |
| |
| |--
| |С уважением
| |Телегин Дмитрий
| |
| |
| 
| `-
| 
|
|Если включить перемещение заполненых окон, то в fluxbox содержимое 
|экрана обновляется.
|
|

`-

и правда, спасибо. 
и звук перестал замирать. 
:)

-- 
_
***
*   icq: 161874711*
*   jabber:  [EMAIL PROTECTED]   *
* irc.starlink.ru,#Gene, Devil_InSide *
*Registered linux user #450844*
*** 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: icewm останавливает р аботающие программы

2008-06-05 Пенетрантность Shon

Dmitry Fedorov пишет:

 5 июня 2008 г. 18:14 пользователь Dmitry Telegin написал:
   
 Вопрос в следующем: если в icewm взять окно за заголовок и начать
 переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
 не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
 заметен если окно носить долго не ставя на новое место. Если это
 особенность icewm, то есть ли ему хорошая замена без этого недостатка
 (интересуют лёгкие оконные медежеры)?
 

 icewm один и ему нет замены.
   
XFE попробуй. ;-)

Но а вообще, этот недостаток проявляется в любой оконной среде. Это
происходит потому что центральный процессор не успевает обрабатывать
обработчики прерываний от какой то программы (оконного менеджера). Этот
недостаток можно регулировать, изменяя приоретет процессов.

Вот у меня GNOME. ;-)
~$ top
Tasks: 133 total,   1 running, 132 sleeping,   0 stopped,   0 zombie
Cpu(s): 59.1%us, 28.6%sy,  0.0%ni,  0.0%id,  8.6%wa,  1.0%hi,  2.7%si, 
0.0%st
Mem:500432k total,   494108k used, 6324k free, 1596k buffers
Swap:  1454072k total,   76k used,  1453996k free,   219396k cached

  PID USER  PR  NI  VIRT  RES  SHR S %CPU %MEMTIME+  COMMAND
 4261 alexande  15   0 68380  24m 8904 S 43.0  4.9   0:29.07 beagled-helper
 3639 alexande  16   0 72720  22m  13m S 35.1  4.7   0:21.01 nautilus
 3379 root  15   0 40716  15m 7732 S  7.6  3.2   0:20.13 Xorg
 3713 alexande  15   0 35044  16m  10m S  2.6  3.3   0:02.72 gnome-terminal
  133 root  10  -5 000 S  0.7  0.0   0:00.92 kswapd0
 4977 alexande  15   0  2232 1168  856 R  0.7  0.2   0:00.24 top
  596 root  10  -5 000 S  0.3  0.0   0:00.27 ata/0
 2836 mysql 15   0  123m  16m 4796 S  0.3  3.4   0:00.42 mysqld
1 root  15   0  1944  648  552 S  0.0  0.1   0:01.23 init
2 root  RT   0 000 S  0.0  0.0   0:00.00 migration/0
3 root  34  19 000 S  0.0  0.0   0:00.01 ksoftirqd/0
4 root  10  -5 000 S  0.0  0.0   0:00.02 events/0
5 root  10  -5 000 S  0.0  0.0   0:00.00 khelper
6 root  10  -5 000 S  0.0  0.0   0:00.00 kthread
9 root  10  -5 000 S  0.0  0.0   0:00.03 kblockd/0
   10 root  20  -5 000 S  0.0  0.0   0:00.00 kacpid
   95 root  10  -5 000 S  0.0  0.0   0:00.00 kseriod

 В данном примере показано динамическое взаимодействие процессов с
центральны процессором. Как видно, процессу nautilus отводится от 35% и
выше. А это сильно много. Снимок этих процессов был снят при копировании
данных с DVD диска на рабочий стол. А nautilus - это файловый менеджер
для GNOME.
Короче, надо читать про приоритеты процессов. ;-) Хотя какие бы ни были
приоритеты, мощь центрального процессора не увеличится.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: антивирус на squid - что посоветуете?

2008-06-05 Пенетрантность Shon

Ed пишет:

 нужно что-то стабильное, шустрое, с актуальной базой.
 clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов,
 а прочие в базу добавляются небыстро (если вообще добавляются).
 во-вторых не нашёл ни одного нормального решения по работе в связке с
 squid.

 так что готов рассмотреть что-то платное. что порекомендуете?


Clamav для любых вирусов хорош. Но как я седня понял. Лучше антивирусные
базы не обновлять, потому что система обновления с серверов антивирусных
баз была обновлена. Возникнут ошибки. А есть консольная утилита
f-prot-installer для антивирусного сканирования. Правда базы данных там
все равно придется обновлять через интернет.
При работе с squid нет ничего лучше консольных антивирусных утилит.
Поэтому FPROT antivirus.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: антивирус на squid - что посоветуете?

2008-06-05 Пенетрантность Pavel Ammosov

On Fri, Jun 06, 2008 at 02:54:10PM +1100, Shon wrote:
 Clamav для любых вирусов хорош. Но как я седня понял. Лучше антивирусные
 базы не обновлять, потому что система обновления с серверов антивирусных
 баз была обновлена. Возникнут ошибки. А есть консольная утилита
 f-prot-installer для антивирусного сканирования. Правда базы данных там
 все равно придется обновлять через интернет.
 При работе с squid нет ничего лучше консольных антивирусных утилит.
 Поэтому FPROT antivirus.

   Это цепи Маркова вышли на новый уровень, чтоли?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил ф айрвола

2008-06-05 Пенетрантность Eugene Berdnikov

On Thu, Jun 05, 2008 at 06:42:12PM +0400, Artem Chuprina wrote:
 А если у кого действительно сложные правила файрвола, то ему вынужденно
 придется пользоваться промежуточным языком.

 Можно пример сложного правила?

 Правда, в отличие от ferm, промежуточным языком более высокого уровня.

 Смысл ferm вообще для меня остался загадкой. Все приводившиеся здесь
 примеры транслируются в правила iptables буквально 1:1.

 Зато я могу сказать, чем плох любой скриптовый язык для fw: тем, что
 невозможно текущую конфигурацию спасти в терминах этого языка,
 а восстановление полного набора правил можно сделать только уничтожив
 всё, что на данный момент сидит в ядре.

 Собственно, я знаю ровно один случай, когда статические правила
 целесообразно дополнять скриптом. Этот случай -- сервер nfs.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: антивирус на squid - что посоветуете?

2008-06-05 Пенетрантность dr-evil

В Thu, 05 Jun 2008 20:07:44 +0400
Ed [EMAIL PROTECTED] пишет:

 нужно что-то стабильное, шустрое, с актуальной базой.
 clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов,
 а прочие в базу добавляются небыстро (если вообще добавляются).
 во-вторых не нашёл ни одного нормального решения по работе в связке с
 squid.
 
 так что готов рассмотреть что-то платное. что порекомендуете?
 
 

тестирую сейчас каскад с havp
вроде бы и ничего так...


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: антивирус на squid - что посоветуете?

2008-06-05 Пенетрантность Alexander GQ Gerasiov

На Thu, 5 Jun 2008 21:22:16 +0400
Pavel Ammosov [EMAIL PROTECTED] записано:

Это цепи Маркова вышли на новый уровень, чтоли?
Да нет, просто ярко выраженная дислексия. А ты еще не добавил правило в
прокмейл? :)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008
22:56:51 +0700:

PVR Рекомендую посмотреть с точки зрения системного подхода на
PVR содержимое пакета sysklogd, в частности на файлы
PVR /etc/cron.daily/sysklogd, /etc/cron.weekly/sysklogd,
PVR /usr/sbin/syslogd-listfiles, а уже потом сказать, как же
PVR штатно отключается либо меняется период ротации для
PVR определенных файлов. Не забудьте, что пакеты имеют свойство
PVR иногда обновляться, а конфигурация должна оставаться
PVR неизменной.

Первые два помечены в пакете как conffiles. Каковыми они, собственно, и
являются. Даром что язык конфигурации - sh.
PVR Отличный язык конфигурирования, вы не находите ? Итого, чтобы
PVR законфигурить чтобы отдельный файл ротировался определенным
PVR периодом, мне надо всё нафиг там переписать... Просто и удобно.

Ну, не все, а пару строк. tcl, конечно, в качестве языка конфигурации
удобнее. Но, однако, что тебе мешает написать этот же конфиг на tcl?

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

админ имеет все возможные права, ряд невозможных и два невероятных
http://bash.org.ru/quote/364473

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Генератор правил файрвола

Eugene Berdnikov - debian-russian@lists.debian.org @ Thu, 5 Jun 2008 21:50:52
+0400:

А если у кого действительно сложные правила файрвола, то ему вынужденно
придется пользоваться промежуточным языком.

EB Можно пример сложного правила?

Любой набо правил, задействующий limit или TARPIT, если его надо
одинаково применить к нескольким интерфейсам или тем более - к
нескольким адресам и/или портам по отдельности. И то же самое - с
многоствольным роутингом, хотя это уже не файрвол.

Т.е. когда на каждое содержательно одно правило приходится несколько
строк iptables или ip, и это более чем в одном экземпляре.

EB Зато я могу сказать, чем плох любой скриптовый язык для fw: тем,
EB что невозможно текущую конфигурацию спасти в терминах этого языка,

Это да. trade-off. Между уметь спасти и уметь прочесть. Я в этой
сделке уметь прочесть полагаю краевым условием. То бишь если я в
сохраненном один хрен запутаюсь и нужного не найду, то уметь спасти уже
не требуется. Все равно потом с нуля писать.

EB а восстановление полного набора правил можно сделать только
EB уничтожив всё, что на данный момент сидит в ядре.

А тут не вижу разницы с низким уровнем.

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Творить - не делать! (c)Элхэ Ниеннах

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: icewm останав ливает работающие прогр аммы

2008-06-05 Пенетрантность Roman Cheplyaka

* Dmitry Telegin [EMAIL PROTECTED] [2008-06-05 19:14:56+0500]
 Вопрос в следующем: если в icewm взять окно за заголовок и начать
 переносить, то замирают часы icewm-ма, останавливается звук, индикаторы,
 не обновляется top и т.д., а как от этого избавиться? Эффект хорошо
 заметен если окно носить долго не ставя на новое место. Если это
 особенность icewm, то есть ли ему хорошая замена без этого недостатка
 (интересуют лёгкие оконные медежеры)?

xmonad. Там окна вообще перемещать не надо :)
http://xmonad.org/

-- 
Roman I. Cheplyaka :: http://ro-che.info/
...being in love is totally punk rock...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Непонятки с сетью 2