Re: Генератор прави л файрвола
Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера. А для статических - iptables-restore в pre-up написать в /etc/network/interfaces на интерфейс lo. А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно сохраняет правила файрволла на _этой_ системе ? Например: #iptables -nvL INPUT #iptables -I INPUT position -s host -p tcp --dport port -j ACCEPT #service iptables save Это всё что нужно знать для совершения действия, и не надо бегать по файлу interfaces собирая информацию о том, в каких файлах меняется конфиг файрволла для добавления одного-двух правил в файрволл системы. Единая точка сохранения состояния файрволла, общая для всех систем. Удобство администрирования, хорошая стандартизированность, легче перевести систему из одного состояния в другое, за меньшее число операций (сколько их потребуется для pre-up можете подсчитать сами). Также, например, у меня скрипты есть которые файрволл изменяют - в них мне проще замыкаться не на имя файла, а на имя сервиса. Mikhail A Antonov пишет: ,--[Pavel V. Rochnyack 05/06/2008 09:39 (GMT +3) | Для динамических интерфейсов может оказаться удобнее postup, | для набора статических интерфейсов удобнее будет статический редко | изменяющийся файрволл, запускающийся вместе с системой. `- А для статических - iptables-restore в pre-up написать в /etc/network/interfaces на интерфейс lo. Пример { # The loopback network interface auto lo iface lo inet loopback pre-up /sbin/iptables-restore /etc/iptables-startup.conf } И никаких лишних сущностей. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Охранная webcam с J2ME ( телефон) клиентом
Wednesday 04 June 2008 06:55:40 Alexander Sashnov написав: да, motion основной претендент на основу для этой системы. Но он сервер поднимает у себя и следовательно требует внешнего IP. Хотелось бы, чтобы система обошлась независимыми внешними xmpp, http, ftp серверами. На ftp motion выкладывать уже умеет. Осталось его только научить быть xmpp клиентом чтобы посылать нотификации и ссылки на выложеный файл :-) давно не смотрел motion, но разве там нету запуска скриптов по событиям?
Re: ECS P35T-A и etch
На Thu, 05 Jun 2008 15:27:49 +1100 Vitaliy Nosov [EMAIL PROTECTED] записано: Доброго всем времени суток. Собираюсь приобрести мать ECS P35T-A на P35-ом чипсете. Будет ли оно работать на etch-евском 2.6.18 ядре или придется брать инсталлятор с более поздним ядром? P35 с 18м ядром как правило не работает. Как вариант поставиться с [1] а затем поставить 24е ядро etch'n'half [1] http://mirror.home-dn.net/d-i/ -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Генератор правил файрвола
,--[Pavel V. Rochnyack 05/06/2008 10:08 (GMT +3) | Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера. | Я и не говорил что я смотрю на десктопы. Сервера тоже разные бывают. | А для статических - iptables-restore в pre-up написать в | /etc/network/interfaces на интерфейс lo. | | А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно | сохраняет правила файрволла на _этой_ системе ? | | Например: | | #iptables -nvL INPUT | #iptables -I INPUT position -s host -p tcp --dport port -j ACCEPT | #service iptables save Мне не сложно вместо #service iptables save сделать #iptables-save /etc/iptables-startup.conf На моих машинках оно всегда в этом файлике. А команда service с параметрами вообще набирается дольше. Кнопка TAB очень удобна. | Единая точка сохранения состояния файрволла, общая для всех систем. | Удобство администрирования, хорошая стандартизированность, | легче перевести систему из одного состояния в другое, за меньшее число | операций (сколько их потребуется для pre-up можете подсчитать сами). В _стандартной_ системе нет этого скрипта. А вот pre-up есть. И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким и универсальным решением. | Также, например, у меня скрипты есть которые файрволл изменяют - в них | мне проще замыкаться не на имя файла, а на имя сервиса. Правильно. Это же линукс. Здесь все можно натсроить так, как удобно _тебе_. Я не говорю что ты делаешь не правильно и так делать плохо, просто оно не везде применимо и удобно, имхо. А так же указываю на более другой способ. `- Кстати, для команды service надо еще и пакетик поставить. -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Генератор прави л файрвола
Mikhail A Antonov пишет: В _стандартной_ системе нет этого скрипта. А вот pre-up есть. Так я и интересуюсь - почему убрали эту фичу из стандартных ? И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким и универсальным решением. Швейцарским ножом на кухне пользоваться не удобно, а он универсален. На моих машинках оно всегда в этом файлике. А иногда машины обслуживаются несколькими админами, иногда админ обслуживает несколько организаций. Допустим в них везде дебиан, но разные админы сделали везде разные файлики. Имеем проблемку. А команда service с параметрами вообще набирается дольше. Кнопка TAB очень удобна. Есть такое дело. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Pavel V. Rochnyack - Artem Chuprina @ Thu, 05 Jun 2008 12:31:19 +0700: PVR PS: тема для отдельной ветки: Может быть кто прокомментирует, PVR почему в штатном варианте установки (логирование через syslog) PVR ротирование логов производится через отдельный (перловый PVR по-моему) скрипт, который не возможно ни штатно отключить, ни PVR настроить периоды ротации, а не через logrotate ? По историческим причинам. Когда он писался, logrotate еще в проекте не было. PVR А когда он появился, то на такие мелочи уже никто и не обращает PVR внимания... Ну, у меня вот его нет. И никто не умер... Ты, кстати, не поверишь, но штатный способ отключения и смены периода ротации у savelog вполне себе есть. Стандартнее, что называется, не бывает. Имеется, в отличие от logrotate, в базовой поставке любого юникса, и не специфичен для ротации логов. PVR А качество как раз определяется мелочами. Удобством и продуманностью до PVR мелочей. Кстати, в частности. Вот ты, ратуя за ротацию сислогов логротейтом, все мелочи продумал? PVR Это нужно исправлять. У юниксовых сисадминов есть очень хорошее правило. Не сломалось - не чини. PVR Кто подскажет как ? На сайте дистрибутива есть вся необходимая документация по этому поводу. PVR Опять костыли, наподобие вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами PVR ... или написать самостоятельный скрипт А вот те, кто считает, что самостоятельный скрипт - это костыли, неправильно выбрали операционную систему. PVR Да, самостоятельные скрипты для широко встречающихся задач - это костыли. PVR [Flame-Holywar] PVR Ваша система загружается исключительно через rc.local ? PVR Вы пользутесь Linux From Scratch, configure make install при установке PVR софта, и так далее ? PVR [/Flame-Holywar] Дело не в том, что эти задачи широко встречаются. Раз в полгода-год ( 11:54:21 [EMAIL PROTECTED]:~ zsh% uptime 11:56:26 up 325 days, 14:22, 12 users, load average: 0.00, 0.01, 0.00 11:56:46 [EMAIL PROTECTED]:~ zsh% uptime 11:56:49 up 278 days, 16:40, 3 users, load average: 1.31, 0.42, 0.25 Первая из этих машин, заметим, ни разу не сервер, а вовсе даже ноутбук. ) можно было бы и вручную десяток команд запустить. Дело в том, что они _сложные_. Поэтому усилия разработчика по их универсальному решению окупаются. А усилия по универсальному решению задачи, которая решается в одну строчку на шелле, и про которую существует пять только распространенных мнений по поводу того, куда эту строчку вписать - нет. Каждый сам впишет туда, где ему больше нравится. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Ходячая энциклопедия - это девушка, которая пытается многознанием компенсировать отсутствие мыслительных навыков (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 14:27:44 +0700: В _стандартной_ системе нет этого скрипта. А вот pre-up есть. PVR Так я и интересуюсь - почему убрали эту фичу из стандартных ? Она никогда стандартной не была. Если кто был невнимателен... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Ошибка в мигель-ДНКазе -- Mike Novikoff in [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Q]: Hardware advice needed.
Доброго времени суток! Собираюсь брать новую машину домой, решил поинтересоваться, чем коллеги пользуются и что порекомендуют? Граничные задачи: разработка, web/python/java, базы данных: mysql, psql, oracle, иногда довольно ёмкие. Оперативки планирую брать 2-4 гига. Монтаж/просмотр home video(mencoder/mplayer/transcode/ffmpeg) -- ресурсоёмкая задача в смысле процессора и дискового пространства. Жёсткий диск, пока, присматриваю от полутерабайта и выше (позже можно будет докупить). Приоритетность требований, в порядке убывания важности: надёжность, бесшумность, скорострельность. Сетевые возможности мамы/карт важны, поскольку нужны: локалка, adsl, wifi(беспроблемность этого железа в xen). Важна надёжность, поскольку целый ряд сервисов на этой основе будут работать 24/7. Видеокарта -- отдельный вопрос. Ничего сильно геймерского не требуется. Нужно что-то, что хорошо поддерживается ядром и беспроблемно живёт c xen guests/xorg, умеет 3d/glx/composite, имеет нормальное dvi, и не имеет проблем с охлаждением. Желательно(но не обязательно) штатный и поддерживаемый video out для втыкания в него телевизора. Звук -- можно что-то и на борту. Просто, чтоб нормально жило, имело низкий шум, легко поднималось и работало без затыков с многопоточными задачами и их микшированием. Процессор -- сейчас живу на Intel, до этого был AMD. Так что, идейные предрассудки отсутствуют. Важна его надёжность и поддержка в xen, поскольку (para)virtual machines, будут использоваться очень широко, для разработки, отладки и раздачи сервисов. Также, интересна поддержка моделей с возможностью динамического понижения частоты и напряжения с целью достижения бесшумности. Использует ли их кто-то, какие отзывы? Материнка -- важны: стабильность работы, расширябельность, поддержка. Пока, конкретных предпочтений производителя не имею. Горят все, просто некоторые меньше. Интересны отзывы и соображения владельцев. Интересуют также мысли по корпусу, и блоку питания, в частности. Сам склоняюсь к Chieftec CH-01B-B-SL: http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_42083.html готов выслушать мнения и предложения людей эксплуатирующих этот case. Также интересуют любые иные мнения, исходя из(в порядке убывания важности): надёжности, бесшумности, охлаждаемости. Бюджет на системник: до $1K -- WBR, VS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA таймаут
В Срд, 04/06/2008 в 22:18 +0400, -=Devil_InSide=- пишет: ,--[Покотиленко Костик, Wed, 04 Jun 2008 20:24:28 +0300] |В Срд, 04/06/2008 в 21:15 +0400, -=Devil_InSide=- пишет: | ,--[Покотиленко Костик, Wed, 04 Jun 2008 12:45:33 +0300] | | а в чем сокровенный смысл монтировать с линукса на линукс папки по самбе? | | :) | | | | зыЖ | | не то, что б очень хотел лезть в чужой огород со своей половой тряпкой, но | |nfs отключение удаленного сервера или сети на локальной машине или вообще пе |реб |ои связи вполне корректно отрабатывает. даже если монтируется целиком |$HOME | | |Скажем так, у меня единственная рабочая станция с Линуксом в | |организации. | `- | нехорошо | :) | | надо двигаться к тому, чтоб у кого то (гендира или кого нить типа) была единс |твенная рабочая станция с виндусом в организации. мы тремя обходимся. | и одним серваком терминалов. | который, по мере продвижения работы с линуксом, все меньше становиться нужен. | |Двигаемся, но нам до этого далеко. | `- у нас произошел вариант принудительного решения. когда коммерческое предложение от партнеров Microsoft на стол финдиректору положил почти на 50 000 далларей. линукс сразу был оценен. и по части : |Скажем так, у меня единственная рабочая станция с Линуксом в организации. никто не мешает ети же папки себе расшарить по nfs. незачем морочиться больше, чем следует. да и удобней так гораздо. а остальные пусть на шары по самбе лазят. Это наверно правильный вариант, я об этом думал. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Не монтируется ра здел NTFS :-(
Покотиленко Костик пишет: В Срд, 04/06/2008 в 22:50 +0400, -=Devil_InSide=- пишет: [EMAIL PROTECTED]:~$ apt-cache search ntfs-3g libntfs-3g-dev - ntfs-3g filesystem in userspace (FUSE) library headers libntfs-3g24 - ntfs-3g filesystem in userspace (FUSE) library ntfs-3g - read-write NTFS driver for FUSE [EMAIL PROTECTED]:~$ ,--[Shon, Thu, 05 Jun 2008 05:47:44 +1100] |Dmitry Nezhevenko пишет: | | On Thu, Jun 05, 2008 at 05:12:53AM +1100, Shon wrote: | | Все. Перезагрузился. Том этот можно было просмотреть в консоли от имени | root. ;-) Но вот запись на этот раздел от root'a даже не получается... | :-( Вот тут я не знаю почему. Права на папки и файлы в этом томе | rwxrwxrwx . :-( Пытаюсь создать там файл. А консоль типо пишет | Permission denied (ну иногда Operation not supported) | | появилось ntfs . :-( Ну прямо чудо. Волшебство одним словом. :'( Не | могу туда файл даже записать | | | ядерный ntfs read-only. Используй ntfs-3g | | |А в Debian'e нету такой программы ntfs-3g . ;-) Где ее можно скачать? | | В файлик: /etc/apt/sources.list добавь строчку: deb http://www.backports.org/debian etch-backports main contrib non-free Потом: apt-get update Теперь должно найти. Да. ;-) Нашлось. ;-) Спасибо. :-* -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
,--[Oleg Frolkov 05/06/2008 13:20 (GMT +3) | вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами | ... или написать самостоятельный скрипт | Ага... скрипт вызывающий iptables-save как было показано выше. `- Кстати да, я специально для одного товарища делал alias fwsave :-) А на вызове iptables-save при опускании интерфейса\выключаении компа можно попасть в лужу, заблокировав самому себе доступ случайно. И никакой shutdown -r 5 в соседней консольке уже не поможет. -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: [Q]: Hardware advice needed.
В сообщении от 5 июня 2008 Vlad Sirenko написал(a): Доброго времени суток! Собираюсь брать новую машину домой, решил поинтересоваться, чем коллеги пользуются и что порекомендуют? Интересуют также мысли по корпусу, и блоку питания, в частности. Сам склоняюсь к Chieftec CH-01B-B-SL: http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_4 2083.html готов выслушать мнения и предложения людей эксплуатирующих этот case. Дома использую Chieftec LBX-01B-B-B по спекам они похожи, шума нет (главное вентиляторы на корпусе посадить на 7вольт), температура HDD чуть выше комнатной доволен полностью. Единственное поменял родной БП на более мощную модель (железо стало более прожорливое) -- WBR, VS -- С уважением, Юркин Евгений Siberia Health Inc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Не монтируется раздел NTFS :-(
В Срд, 04/06/2008 в 22:50 +0400, -=Devil_InSide=- пишет: [EMAIL PROTECTED]:~$ apt-cache search ntfs-3g libntfs-3g-dev - ntfs-3g filesystem in userspace (FUSE) library headers libntfs-3g24 - ntfs-3g filesystem in userspace (FUSE) library ntfs-3g - read-write NTFS driver for FUSE [EMAIL PROTECTED]:~$ ,--[Shon, Thu, 05 Jun 2008 05:47:44 +1100] |Dmitry Nezhevenko пишет: | | On Thu, Jun 05, 2008 at 05:12:53AM +1100, Shon wrote: | | Все. Перезагрузился. Том этот можно было просмотреть в консоли от имени | root. ;-) Но вот запись на этот раздел от root'a даже не получается... | :-( Вот тут я не знаю почему. Права на папки и файлы в этом томе | rwxrwxrwx . :-( Пытаюсь создать там файл. А консоль типо пишет | Permission denied (ну иногда Operation not supported) | | появилось ntfs . :-( Ну прямо чудо. Волшебство одним словом. :'( Не | могу туда файл даже записать | | | ядерный ntfs read-only. Используй ntfs-3g | | |А в Debian'e нету такой программы ntfs-3g . ;-) Где ее можно скачать? | | В файлик: /etc/apt/sources.list добавь строчку: deb http://www.backports.org/debian etch-backports main contrib non-free Потом: apt-get update Теперь должно найти. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор прави л файрвола
Pavel V. Rochnyack пишет: [axed] Я как-то слегка новичок в мире Debian, и мне интересно: 1. Что же такого кривого было в скрипте? Фиг знает 2. Почему кривизну не правят, а удаляют ? А смысл? 3. Почему pre-up и post-down считается универсальным лекарством - мне кажется что на рутере, например, это слегка не вариант, или дебиан жестко нацелился на desktop и на всё остальное ему абсолютно поровну ? Как раз на десктопе проще service iptables save/restore. Если тебе так хочется именно команды service - так не сложно написать шел скрипт ну хотябы типа: На роутере это как раз идеальный вариант. Роутинг каждого интерфейса прописывается тут-же в описании интерфейса. #!/bin/sh /etc/init.d/$1 $2 $3 $4 $5 $6 $7 $8 $9 и назвать его service. Что касается pre-up и т.д. то по мне это более универсальное решение позволяющее все что нужно сделать с сетью - делать изнутри единственного конфиг файла /etc/network/interfaces а не из кучи файлов в /etc/sysconfig как это делается в той-же шапке. Видя файл interfaces я прекрасно понимаю как настроена сеть на конкретно этом компьютере включая и бриджи и vlanы и роутинги и настройки сетевушки. Загрузка правил iptables решается так: # The loopback network interface auto lo iface lo inet loopback pre-up iptables-restore /etc/network/iptables.rules А сохранение этих правил решается строчкой: iptables-save /etc/network/iptables.rules В конце твоего скрипта инициализации iptables или в отдельном скрипте на одну строчку лежащем там-же где и скрипт файрволла ну или назови как хочешь и положи в ~/bin указав его в своих путях. Честно говоря после red-hat based дистрибутивов мне очень понравилась идеология debian. Сейчас когда приходится ковыряться с redhat-based - настоящий кошмар, куча файлов, постоянно перепрыгивать чтобы законфигурить. Настройки интерфейса в одном месте, настройки роутинга в другом, и.т.д. PS: тема для отдельной ветки: Может быть кто прокомментирует, почему в штатном варианте установки (логирование через syslog) ротирование логов производится через отдельный (перловый по-моему) скрипт, который не возможно ни штатно отключить, ни настроить периоды ротации, а не через logrotate ? Опять костыли, наподобие Фиг знает а поставить syslog-ng из репозитария религия не позволяет? Или я не о том? вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами ... или написать самостоятельный скрипт ? Ага... скрипт вызывающий iptables-save как было показано выше. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Artem Chuprina пишет: Pavel V. Rochnyack - Artem Chuprina @ Thu, 05 Jun 2008 12:31:19 +0700: PVR PS: тема для отдельной ветки: Может быть кто прокомментирует, PVR почему в штатном варианте установки (логирование через syslog) PVR ротирование логов производится через отдельный (перловый PVR по-моему) скрипт, который не возможно ни штатно отключить, ни PVR настроить периоды ротации, а не через logrotate ? По историческим причинам. Когда он писался, logrotate еще в проекте не было. PVR А когда он появился, то на такие мелочи уже никто и не обращает PVR внимания... Ну, у меня вот его нет. И никто не умер... Ты, кстати, не поверишь, но штатный способ отключения и смены периода ротации у savelog вполне себе есть. Стандартнее, что называется, не бывает. Имеется, в отличие от logrotate, в базовой поставке любого юникса, и не специфичен для ротации логов. Было бы интересно узнать этот штатный способ отключения или смены периода ротации. Неужели переписывание скриптов ? PVR А качество как раз определяется мелочами. Удобством и продуманностью до PVR мелочей. Кстати, в частности. Вот ты, ратуя за ротацию сислогов логротейтом, все мелочи продумал? logrotate в отличие от того, что идет в комплекте sysklogd, конфигурабелен. Каждый пакет может поставить его себе в требования и положить соответствующий файлик в /etc/logrotate.d Каждый админ сможет поправить конфиг на своей системе под свои нужды, если таковые возникнут. PVR Это нужно исправлять. У юниксовых сисадминов есть очень хорошее правило. Не сломалось - не чини. Я не про технические исправления, а про общую концепцию. ) можно было бы и вручную десяток команд запустить. Дело в том, что они _сложные_. Поэтому усилия разработчика по их универсальному решению окупаются. А усилия по универсальному решению задачи, которая решается в одну строчку на шелле, и про которую существует пять только распространенных мнений по поводу того, куда эту строчку вписать - нет. Каждый сам впишет туда, где ему больше нравится. Ага, и мы видим кучи наборов для конфигурирования файрволла через кучу различных промежуточных языков. (именно конфигураторы через промежуточные языки, обратите внимание) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Q]: Hardware advice needed.
Thu, 05 Jun 2008 11:19:49 +0300 Vlad Sirenko [EMAIL PROTECTED] wrote: Процессор -- сейчас живу на Intel, до этого был AMD. Так что, идейные предрассудки отсутствуют. Важна его надёжность и поддержка в xen, поскольку (para)virtual machines, будут использоваться очень широко, для разработки, отладки и раздачи сервисов. Также, интересна поддержка моделей с возможностью динамического понижения частоты и напряжения с целью достижения бесшумности. Использует ли их кто-то, какие отзывы? Насколько я понимаю, AMD в смысле HVM чуть производительнее, хотя нонешние Core2Duo при практически той же цене будут тише и производительнее. Материнка -- важны: стабильность работы, расширябельность, поддержка. Пока, конкретных предпочтений производителя не имею. Горят все, просто некоторые меньше. Интересны отзывы и соображения владельцев. Смотри, чтобы кондеры на матери были твердотельные. Это уже неплохой показатель. Интересуют также мысли по корпусу, и блоку питания, в частности. Сам склоняюсь к Chieftec CH-01B-B-SL: http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_42083.html готов выслушать мнения и предложения людей эксплуатирующих этот case. У меня аскот: http://gq.net.ru/2006/08/24/ascot-6ar6420-201-review/ чифтеки, насколько понимаю несколько дороже, хотя и не значительно лучше, кстати твой лично мне не нравится - из-за дверцы. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор прави л файрвола
Oleg Frolkov пишет: Честно говоря после red-hat based дистрибутивов мне очень понравилась идеология debian. Сейчас когда приходится ковыряться с redhat-based - настоящий кошмар, куча файлов, постоянно перепрыгивать чтобы законфигурить. Настройки интерфейса в одном месте, настройки роутинга в другом, и.т.д. Видя файл interfaces я прекрасно понимаю как настроена сеть на конкретно этом компьютере включая и бриджи и vlanы и роутинги и настройки сетевушки. Да, конфигурирование всех интерфейсов в одном interfaces, несомненный плюс . Но настройки роутинга, тем не менее, находятся в другом месте, и к ним придется перепрыгивать так же как и в шапке. Аналогично, настройки файрволла также не находятся в interfaces. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ECS P35T-A и etch
Alexander GQ Gerasiov пишет: Собираюсь приобрести мать ECS P35T-A на P35-ом чипсете. Будет ли оно работать на etch-евском 2.6.18 ядре или придется брать инсталлятор с более поздним ядром? P35 с 18м ядром как правило не работает. Как вариант поставиться с [1] а затем поставить 24е ядро etch'n'half [1] http://mirror.home-dn.net/d-i/ Большое спасибо за ответ. Так и сделаю. signature.asc Description: OpenPGP digital signature
Re: Генератор правил файрвола
,--[Pavel V. Rochnyack 05/06/2008 14:16 (GMT +3) | Но настройки роутинга, тем не менее, находятся в другом месте, и к ним | придется перепрыгивать так же как и в шапке. `- Это в каком? -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Генератор прави л файрвола
Лично у меня примерно в районе rc.local, примерно так: --- cut here --- /sbin/ip ro add default via gw1 dev vlan21 table pw1 /sbin/ip ro add default via gw2 dev vlan20 table pw2 /sbin/ip ro add default via gw2 dev vlan20 table pw2 /sbin/ip ru add lookup main pref 1000 /sbin/ip ru add from all to net1 lookup pw1 pref 3020 /sbin/ip ru add from all to net2 lookup pw1 pref 3030 /sbin/ip ru add from all fwmark 0x1 lookup pw1 pref 3300 # Source-routing by default # Ruleset 5xxx /sbin/ip ru add from ip_pw2 lookup pw2 pref 5000 /sbin/ip ru add from int_net1 lookup pw2 pref 5050 /sbin/ip ru add from int_net2 lookup pw2 pref 5060 /sbin/ip ru add from int_net3 lookup pw2 pref 5070 /sbin/ip ru add from ip_pw1 lookup pw1 pref 5500 /sbin/ip ru add from int_net4 lookup pw1 pref 5550 /sbin/ip ru add lookup default pref 1 /sbin/ip ro add some_my_subnet via my_second_gw_box table main /sbin/ip ro flu ca exit 0 --- cut here --- А у Вас ? Mikhail A Antonov пишет: ,--[Pavel V. Rochnyack 05/06/2008 14:16 (GMT +3) | Но настройки роутинга, тем не менее, находятся в другом месте, и к ним | придется перепрыгивать так же как и в шапке. `- Это в каком? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
В Чтв, 05/06/2008 в 13:37 +0400, Mikhail A Antonov пишет: ,--[Oleg Frolkov 05/06/2008 13:20 (GMT +3) | вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами | ... или написать самостоятельный скрипт | Ага... скрипт вызывающий iptables-save как было показано выше. `- Кстати да, я специально для одного товарища делал alias fwsave :-) А на вызове iptables-save при опускании интерфейса\выключаении компа можно попасть в лужу, заблокировав самому себе доступ случайно. И никакой shutdown -r 5 в соседней консольке уже не поможет. Есть ещё миллион способов сесть в лужу, всех не учтёшь. Кривые кури + невнимательность = сиди в луже. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3) | Лично у меня примерно в районе rc.local, примерно так: | | --- cut here --- | --- cut here --- | А у Вас ? `- Как ни странно, в тех же interfaces в простых случаях. В случаях, похожих на указанный (если количество команд не влезает в одну строку через ;) - отдельным скриптиком, который вызывается при ifup/ifdown :-) rc.local совсем не для этого придумывали. А вот что будет если в твоей конфигурации сделать ifdown любой интерфейс а потом ifup-нуть его? А правильно - роутинг-то и слетит нафиг. -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Генератор прави л файрвола
Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ? Насколько часто вы изменяете правила файрволла ? Mikhail A Antonov пишет: ,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3) | Лично у меня примерно в районе rc.local, примерно так: | | --- cut here --- | --- cut here --- | А у Вас ? `- Как ни странно, в тех же interfaces в простых случаях. В случаях, похожих на указанный (если количество команд не влезает в одну строку через ;) - отдельным скриптиком, который вызывается при ifup/ifdown :-) rc.local совсем не для этого придумывали. А вот что будет если в твоей конфигурации сделать ifdown любой интерфейс а потом ifup-нуть его? А правильно - роутинг-то и слетит нафиг. Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их в соответствии с влияющим интерфейсом ? А не запутаетесь ли ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
,--[Pavel V. Rochnyack 05/06/2008 16:05 (GMT +3) | Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ? | Насколько часто вы изменяете правила файрволла ? Когда придется это сделать, ты вспомнишь по это. | А вот что | будет если в твоей конфигурации сделать ifdown любой интерфейс а потом | ifup-нуть его? А правильно - роутинг-то и слетит нафиг. | | Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их в | соответствии с влияющим интерфейсом ? | А не запутаетесь ли ? `- Нет. Не запутаюсь. Можно один скрипт с условиями по переданному интерфейсу. -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Замерзание бриджей в XE N
Oleg Frolkov wrote: Собака все-таки закопана где-то глубже в логике работы бриджа и vlan. tcpdump потом можно в ваиршарке посмотреть.. -- sergio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Q]: Hardware advice needed.
Vlad Sirenko writes: Сетевые возможности мамы/карт важны, поскольку нужны: локалка, adsl, wifi(беспроблемность этого железа в xen). Важна надёжность, поскольку целый ряд сервисов на этой основе будут работать 24/7. Ну для xen я бы брал AMD. Лучше opteron на матери tyan - но это дороговато выходит. Видеокарта -- отдельный вопрос. Ничего сильно геймерского не требуется. Нужно что-то, что хорошо поддерживается ядром и беспроблемно живёт c xen guests/xorg, умеет 3d/glx/composite, имеет нормальное dvi, и не имеет проблем с охлаждением. Желательно(но не обязательно) штатный и поддерживаемый video out для втыкания в него телевизора. NVidia та silent модель какая понравится. С xen живет без проблем после небольшого патча. Звук -- можно что-то и на борту. Просто, чтоб нормально жило, имело низкий шум, легко поднималось и работало без затыков с многопоточными задачами и их микшированием. У меня maudio revolution 5.1. Мне нравится. Как за свою цену - просто замечательно играет. Процессор -- сейчас живу на Intel, до этого был AMD. Так что, идейные предрассудки отсутствуют. Важна его надёжность и поддержка в xen, поскольку (para)virtual machines, будут использоваться очень широко, для разработки, отладки и раздачи сервисов. Также, интересна поддержка моделей с возможностью динамического понижения частоты и напряжения с целью достижения бесшумности. Использует ли их кто-то, какие отзывы? Материнка -- важны: стабильность работы, расширябельность, поддержка. Пока, конкретных предпочтений производителя не имею. Горят все, просто некоторые меньше. Интересны отзывы и соображения владельцев. Интересуют также мысли по корпусу, и блоку питания, в частности. Сам склоняюсь к Chieftec CH-01B-B-SL: http://www.nix.ru/autocatalog/chief_super/Chieftec_CH-01B-B-SL_E-ATX_400W_42083.html готов выслушать мнения и предложения людей эксплуатирующих этот case. У меня такой дома. Все хорошо кроме одного - нельзя в него ставить шумные винты. Если туда воткнуть хитачи будет очень хорошо слышно его треск. Также интересуют любые иные мнения, исходя из(в порядке убывания важности): надёжности, бесшумности, охлаждаемости. У меня для такой цели используется несколько системников. Есть на AMD, есть на Intel. В том что мне больше нравится стоит CPU AMD Opteron Dual Core 1216 MB TYAN S2925G2NR Tomcat n3400B VIDEO ASUS EN7300GT 256 Mb Silent корпус Chiftec, только на 550W БП Вроде оно в 1k вписывается уже. -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
В Чтв, 05/06/2008 в 19:05 +0700, Pavel V. Rochnyack пишет: Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ? Насколько часто вы изменяете правила файрволла ? Mikhail A Antonov пишет: ,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3) | Лично у меня примерно в районе rc.local, примерно так: | | --- cut here --- | --- cut here --- | А у Вас ? `- Как ни странно, в тех же interfaces в простых случаях. В случаях, похожих на указанный (если количество команд не влезает в одну строку через ;) - отдельным скриптиком, который вызывается при ifup/ifdown :-) rc.local совсем не для этого придумывали. А вот что будет если в твоей конфигурации сделать ifdown любой интерфейс а потом ifup-нуть его? А правильно - роутинг-то и слетит нафиг. Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их в соответствии с влияющим интерфейсом ? А не запутаетесь ли ? Если, как в случае ethernet без dhcp, ничего при поднятии/опускании не меняется, лучше в /etc/init.d скриптом при загрузке запускать. Если меняется, то часть правил надо через /etc/interfaces и /etc/ppp/ запускать. Лично я разработал внутренний стандарт: - правила и скрипты файрвола, скрипты ограничения скорости держу в /etc/iptables - скрипты маршрутизации в /etc/iproute - файлы описания наборов ipset в /etc/ipset (/etc/ipset/ipsets и /etc/ipset/ipset.d/*) под самописный /etc/init.d/ipset {start|stop| reload} - основной статический костяк правил загружается при загрузке системы через /etc/init.d (iptables-restore) - динамические правила подгружаются из /etc/interfaces и /etc/ppp/ и ещё откуда надо (iptables) - в одном месте в одно время из крона инициировалось изменение маршрутизации (пакет ночной или дневной) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
icewm останавливает рабо тающие программы
Вопрос в следующем: если в icewm взять окно за заголовок и начать переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, не обновляется top и т.д., а как от этого избавиться? Эффект хорошо заметен если окно носить долго не ставя на новое место. Если это особенность icewm, то есть ли ему хорошая замена без этого недостатка (интересуют лёгкие оконные медежеры)? -- С уважением Телегин Дмитрий -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icewm останавливает работающие программы
5 июня 2008 г. 18:14 пользователь Dmitry Telegin написал: Вопрос в следующем: если в icewm взять окно за заголовок и начать переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, не обновляется top и т.д., а как от этого избавиться? Эффект хорошо заметен если окно носить долго не ставя на новое место. Если это особенность icewm, то есть ли ему хорошая замена без этого недостатка (интересуют лёгкие оконные медежеры)? icewm один и ему нет замены.
Re: Генератор правил файрвола
Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 17:21:59 +0700: Ты, кстати, не поверишь, но штатный способ отключения и смены периода ротации у savelog вполне себе есть. Стандартнее, что называется, не бывает. Имеется, в отличие от logrotate, в базовой поставке любого юникса, и не специфичен для ротации логов. PVR Было бы интересно узнать этот штатный способ отключения или смены периода PVR ротации. PVR Неужели переписывание скриптов ? man crontab. PVR А качество как раз определяется мелочами. Удобством и продуманностью до PVR мелочей. Кстати, в частности. Вот ты, ратуя за ротацию сислогов логротейтом, все мелочи продумал? PVR logrotate в отличие от того, что идет в комплекте sysklogd, конфигурабелен. PVR Каждый пакет может поставить его себе в требования и положить соответствующий PVR файлик в /etc/logrotate.d PVR Каждый админ сможет поправить конфиг на своей системе под свои нужды, если PVR таковые возникнут. А если он в /etc/cron.daily - так его поправить уже и неспортивно? Вот видно же, что нет, не продумал ни одной мелочи... PVR Это нужно исправлять. У юниксовых сисадминов есть очень хорошее правило. Не сломалось - не чини. PVR Я не про технические исправления, а про общую концепцию. Я тоже. Впрочем, как тут уже кто-то заметил, ты и несломанное-то не оттуда чинить начинаешь. Если уж тебе сразу счастья хочется, так сразу ставь syslog-ng. У него и logrotate в Recommends, и сам он конфигурируется куда развесистей. ) можно было бы и вручную десяток команд запустить. Дело в том, что они _сложные_. Поэтому усилия разработчика по их универсальному решению окупаются. А усилия по универсальному решению задачи, которая решается в одну строчку на шелле, и про которую существует пять только распространенных мнений по поводу того, куда эту строчку вписать - нет. Каждый сам впишет туда, где ему больше нравится. PVR Ага, и мы видим кучи наборов для конфигурирования файрволла через кучу PVR различных промежуточных языков. PVR (именно конфигураторы через промежуточные языки, обратите внимание) Ну, если кому-то так удобнее? Free software. Нравится - пользуйся, не нравится - не пользуйся. У меня вон на старом сервере файрвол из /etc/init.d/networking поднимается. До вызова ifup. А если у кого действительно сложные правила файрвола, то ему вынужденно придется пользоваться промежуточным языком. Правда, в отличие от ferm, промежуточным языком более высокого уровня. И скорее всего - общего назначения, а не языком конфигуратора. Просто потому что иначе оно неуправляемым станет. А неуправляемый файрвол - это, я вам скажу... Я это видел. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Если ничто уже не помогает, прочтите же, наконец, инструкцию! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Помогите настроить часы
4 июня 2008 г. 21:47 пользователь Покотиленко Костик [EMAIL PROTECTED] написал: В Срд, 04/06/2008 в 23:13 +0700, Pavel V. Rochnyack пишет: Как насчет проблемы select() to /dev/rtc to wait for clock tick timed out , которая описана например по ссылке: http://groups.google.com/group/linux.debian.kernel/browse_thread/thread/0d5f3e03093a626e ? Может проявляться именно так, как описано в треде. Лечится добавлением флага --directisa в запуски hwclock, при старте системы на это влияет параметр HWCLOCKPARS=--directisa в файле /etc/default/rcS, или загрузкой какого-то другого модуля rtc, рецепт к сожалению не помню. Я ставил rtc в backlist, тогда всё равно работает по ISA я исправил в /etc/modprobe.d/pnp-hotplug alias pnp:dPNP0b00 rtc на alias pnp:dPNP0b00 genrtc Вроде пашет -- Regards, Yuri Kozlov
Re: Генератор правил файрвола
Покотиленко Костик - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 14:57:40 +0300: А на вызове iptables-save при опускании интерфейса\выключаении компа можно попасть в лужу, заблокировав самому себе доступ случайно. И никакой shutdown -r 5 в соседней консольке уже не поможет. ПК Есть ещё миллион способов сесть в лужу, всех не учтёшь. Кривые кури + ПК невнимательность = сиди в луже. Кривые кури - это да. Просто вышеупомянутый способ - он один из самых надежных. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] НИИ требуются: 1. Кто бы мог подумать. Кнышев. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icewm останавливает работающие программ ы
во флаксбоксе так же :) ,--[Dmitry Telegin, Thu, 5 Jun 2008 19:14:56 +0500] |Вопрос в следующем: если в icewm взять окно за заголовок и начать |переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, |не обновляется top и т.д., а как от этого избавиться? Эффект хорошо |заметен если окно носить долго не ставя на новое место. Если это |особенность icewm, то есть ли ему хорошая замена без этого недостатка |(интересуют лёгкие оконные медежеры)? | | |-- |С уважением |Телегин Дмитрий | | `- -- _ *** * icq: 161874711* * jabber: [EMAIL PROTECTED] * * irc.starlink.ru,#Gene, Devil_InSide * *Registered linux user #450844* *** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Artem Chuprina пишет: Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 17:21:59 +0700: Ты, кстати, не поверишь, но штатный способ отключения и смены периода ротации у savelog вполне себе есть. Стандартнее, что называется, не бывает. Имеется, в отличие от logrotate, в базовой поставке любого юникса, и не специфичен для ротации логов. PVR Было бы интересно узнать этот штатный способ отключения или смены периода PVR ротации. PVR Неужели переписывание скриптов ? man crontab. А если он в /etc/cron.daily - так его поправить уже и неспортивно? Вот видно же, что нет, не продумал ни одной мелочи... Ой спасибо, а то я как-то не знаю ни как пакеты собирать в дебиан, ни какой командой читается документация, ни что такое гугл. Рекомендую посмотреть с точки зрения системного подхода на содержимое пакета sysklogd, в частности на файлы /etc/cron.daily/sysklogd, /etc/cron.weekly/sysklogd, /usr/sbin/syslogd-listfiles, а уже потом сказать, как же штатно отключается либо меняется период ротации для определенных файлов. Не забудьте, что пакеты имеют свойство иногда обновляться, а конфигурация должна оставаться неизменной. Именно поэтому и считаю, что cron.daily править не спортивно. Собственно спорить тут глупо, но поскольку утверждается, что штатный способ отключения и смены периода ротации у savelog вполне себе есть, мне хочется его узнать. А то, что syslog-ng сделан гибче и его установка вместо sysklogd решает проблему, я уже давно понял и давно использую. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Покотиленко Костик пишет: Если, как в случае ethernet без dhcp, ничего при поднятии/опускании не меняется, лучше в /etc/init.d скриптом при загрузке запускать. Если меняется, то часть правил надо через /etc/interfaces и /etc/ppp/ запускать. Лично я разработал внутренний стандарт: - правила и скрипты файрвола, скрипты ограничения скорости держу в /etc/iptables - скрипты маршрутизации в /etc/iproute - файлы описания наборов ipset в /etc/ipset (/etc/ipset/ipsets и /etc/ipset/ipset.d/*) под самописный /etc/init.d/ipset {start|stop| reload} - основной статический костяк правил загружается при загрузке системы через /etc/init.d (iptables-restore) - динамические правила подгружаются из /etc/interfaces и /etc/ppp/ и ещё откуда надо (iptables) - в одном месте в одно время из крона инициировалось изменение маршрутизации (пакет ночной или дневной) Ага, самое оно если ethernet без dhcp. Как раз для этого я свой типа пакет и собрал. А про ipset можно поподробнее, про суть скрипта, либо его самого отдельно мне в мыло ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 22:32:12 +0700: PVR Рекомендую посмотреть с точки зрения системного подхода на содержимое пакета PVR sysklogd, в частности на файлы /etc/cron.daily/sysklogd, PVR /etc/cron.weekly/sysklogd, /usr/sbin/syslogd-listfiles, а уже потом сказать, PVR как же штатно отключается либо меняется период ротации для определенных PVR файлов. Не забудьте, что пакеты имеют свойство иногда обновляться, а PVR конфигурация должна оставаться неизменной. Первые два помечены в пакете как conffiles. Каковыми они, собственно, и являются. Даром что язык конфигурации - sh. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Он был новичком в Париже, а не в фехтовании. Alexander Mozhaev в [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Artem Chuprina пишет: Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 22:32:12 +0700: PVR Рекомендую посмотреть с точки зрения системного подхода на содержимое пакета PVR sysklogd, в частности на файлы /etc/cron.daily/sysklogd, PVR /etc/cron.weekly/sysklogd, /usr/sbin/syslogd-listfiles, а уже потом сказать, PVR как же штатно отключается либо меняется период ротации для определенных PVR файлов. Не забудьте, что пакеты имеют свойство иногда обновляться, а PVR конфигурация должна оставаться неизменной. Первые два помечены в пакете как conffiles. Каковыми они, собственно, и являются. Даром что язык конфигурации - sh. Отличный язык конфигурирования, вы не находите ? Итого, чтобы законфигурить чтобы отдельный файл ротировался определенным периодом, мне надо всё нафиг там переписать... Просто и удобно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
антивирус на squid - ч то посоветуете?
нужно что-то стабильное, шустрое, с актуальной базой. clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов, а прочие в базу добавляются небыстро (если вообще добавляются). во-вторых не нашёл ни одного нормального решения по работе в связке с squid. так что готов рассмотреть что-то платное. что порекомендуете? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icewm останавливает работающие програм мы
-=Devil_InSide=- пишет: во флаксбоксе так же :) ,--[Dmitry Telegin, Thu, 5 Jun 2008 19:14:56 +0500] |Вопрос в следующем: если в icewm взять окно за заголовок и начать |переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, |не обновляется top и т.д., а как от этого избавиться? Эффект хорошо |заметен если окно носить долго не ставя на новое место. Если это |особенность icewm, то есть ли ему хорошая замена без этого недостатка |(интересуют лёгкие оконные медежеры)? | | |-- |С уважением |Телегин Дмитрий | | `- Если включить перемещение заполненых окон, то в fluxbox содержимое экрана обновляется. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icewm останавливает работающие программ ы
,--[Andrey Tataranovich, Thu, 05 Jun 2008 19:18:04 +0300] |-=Devil_InSide=- пишет: | во флаксбоксе так же | :) | | ,--[Dmitry Telegin, Thu, 5 Jun 2008 19:14:56 +0500] | |Вопрос в следующем: если в icewm взять окно за заголовок и начать | |переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, | |не обновляется top и т.д., а как от этого избавиться? Эффект хорошо | |заметен если окно носить долго не ставя на новое место. Если это | |особенность icewm, то есть ли ему хорошая замена без этого недостатка | |(интересуют лёгкие оконные медежеры)? | | | | | |-- | |С уважением | |Телегин Дмитрий | | | | | | `- | | |Если включить перемещение заполненых окон, то в fluxbox содержимое |экрана обновляется. | | `- и правда, спасибо. и звук перестал замирать. :) -- _ *** * icq: 161874711* * jabber: [EMAIL PROTECTED] * * irc.starlink.ru,#Gene, Devil_InSide * *Registered linux user #450844* *** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icewm останавливает р аботающие программы
Dmitry Fedorov пишет: 5 июня 2008 г. 18:14 пользователь Dmitry Telegin написал: Вопрос в следующем: если в icewm взять окно за заголовок и начать переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, не обновляется top и т.д., а как от этого избавиться? Эффект хорошо заметен если окно носить долго не ставя на новое место. Если это особенность icewm, то есть ли ему хорошая замена без этого недостатка (интересуют лёгкие оконные медежеры)? icewm один и ему нет замены. XFE попробуй. ;-) Но а вообще, этот недостаток проявляется в любой оконной среде. Это происходит потому что центральный процессор не успевает обрабатывать обработчики прерываний от какой то программы (оконного менеджера). Этот недостаток можно регулировать, изменяя приоретет процессов. Вот у меня GNOME. ;-) ~$ top Tasks: 133 total, 1 running, 132 sleeping, 0 stopped, 0 zombie Cpu(s): 59.1%us, 28.6%sy, 0.0%ni, 0.0%id, 8.6%wa, 1.0%hi, 2.7%si, 0.0%st Mem:500432k total, 494108k used, 6324k free, 1596k buffers Swap: 1454072k total, 76k used, 1453996k free, 219396k cached PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 4261 alexande 15 0 68380 24m 8904 S 43.0 4.9 0:29.07 beagled-helper 3639 alexande 16 0 72720 22m 13m S 35.1 4.7 0:21.01 nautilus 3379 root 15 0 40716 15m 7732 S 7.6 3.2 0:20.13 Xorg 3713 alexande 15 0 35044 16m 10m S 2.6 3.3 0:02.72 gnome-terminal 133 root 10 -5 000 S 0.7 0.0 0:00.92 kswapd0 4977 alexande 15 0 2232 1168 856 R 0.7 0.2 0:00.24 top 596 root 10 -5 000 S 0.3 0.0 0:00.27 ata/0 2836 mysql 15 0 123m 16m 4796 S 0.3 3.4 0:00.42 mysqld 1 root 15 0 1944 648 552 S 0.0 0.1 0:01.23 init 2 root RT 0 000 S 0.0 0.0 0:00.00 migration/0 3 root 34 19 000 S 0.0 0.0 0:00.01 ksoftirqd/0 4 root 10 -5 000 S 0.0 0.0 0:00.02 events/0 5 root 10 -5 000 S 0.0 0.0 0:00.00 khelper 6 root 10 -5 000 S 0.0 0.0 0:00.00 kthread 9 root 10 -5 000 S 0.0 0.0 0:00.03 kblockd/0 10 root 20 -5 000 S 0.0 0.0 0:00.00 kacpid 95 root 10 -5 000 S 0.0 0.0 0:00.00 kseriod В данном примере показано динамическое взаимодействие процессов с центральны процессором. Как видно, процессу nautilus отводится от 35% и выше. А это сильно много. Снимок этих процессов был снят при копировании данных с DVD диска на рабочий стол. А nautilus - это файловый менеджер для GNOME. Короче, надо читать про приоритеты процессов. ;-) Хотя какие бы ни были приоритеты, мощь центрального процессора не увеличится. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: антивирус на squid - что посоветуете?
Ed пишет: нужно что-то стабильное, шустрое, с актуальной базой. clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов, а прочие в базу добавляются небыстро (если вообще добавляются). во-вторых не нашёл ни одного нормального решения по работе в связке с squid. так что готов рассмотреть что-то платное. что порекомендуете? Clamav для любых вирусов хорош. Но как я седня понял. Лучше антивирусные базы не обновлять, потому что система обновления с серверов антивирусных баз была обновлена. Возникнут ошибки. А есть консольная утилита f-prot-installer для антивирусного сканирования. Правда базы данных там все равно придется обновлять через интернет. При работе с squid нет ничего лучше консольных антивирусных утилит. Поэтому FPROT antivirus. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: антивирус на squid - что посоветуете?
On Fri, Jun 06, 2008 at 02:54:10PM +1100, Shon wrote: Clamav для любых вирусов хорош. Но как я седня понял. Лучше антивирусные базы не обновлять, потому что система обновления с серверов антивирусных баз была обновлена. Возникнут ошибки. А есть консольная утилита f-prot-installer для антивирусного сканирования. Правда базы данных там все равно придется обновлять через интернет. При работе с squid нет ничего лучше консольных антивирусных утилит. Поэтому FPROT antivirus. Это цепи Маркова вышли на новый уровень, чтоли? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил ф айрвола
On Thu, Jun 05, 2008 at 06:42:12PM +0400, Artem Chuprina wrote: А если у кого действительно сложные правила файрвола, то ему вынужденно придется пользоваться промежуточным языком. Можно пример сложного правила? Правда, в отличие от ferm, промежуточным языком более высокого уровня. Смысл ferm вообще для меня остался загадкой. Все приводившиеся здесь примеры транслируются в правила iptables буквально 1:1. Зато я могу сказать, чем плох любой скриптовый язык для fw: тем, что невозможно текущую конфигурацию спасти в терминах этого языка, а восстановление полного набора правил можно сделать только уничтожив всё, что на данный момент сидит в ядре. Собственно, я знаю ровно один случай, когда статические правила целесообразно дополнять скриптом. Этот случай -- сервер nfs. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: антивирус на squid - что посоветуете?
В Thu, 05 Jun 2008 20:07:44 +0400 Ed [EMAIL PROTECTED] пишет: нужно что-то стабильное, шустрое, с актуальной базой. clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов, а прочие в базу добавляются небыстро (если вообще добавляются). во-вторых не нашёл ни одного нормального решения по работе в связке с squid. так что готов рассмотреть что-то платное. что порекомендуете? тестирую сейчас каскад с havp вроде бы и ничего так... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: антивирус на squid - что посоветуете?
На Thu, 5 Jun 2008 21:22:16 +0400 Pavel Ammosov [EMAIL PROTECTED] записано: Это цепи Маркова вышли на новый уровень, чтоли? Да нет, просто ярко выраженная дислексия. А ты еще не добавил правило в прокмейл? :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Pavel V. Rochnyack - debian-russian@lists.debian.org @ Thu, 05 Jun 2008 22:56:51 +0700: PVR Рекомендую посмотреть с точки зрения системного подхода на PVR содержимое пакета sysklogd, в частности на файлы PVR /etc/cron.daily/sysklogd, /etc/cron.weekly/sysklogd, PVR /usr/sbin/syslogd-listfiles, а уже потом сказать, как же PVR штатно отключается либо меняется период ротации для PVR определенных файлов. Не забудьте, что пакеты имеют свойство PVR иногда обновляться, а конфигурация должна оставаться PVR неизменной. Первые два помечены в пакете как conffiles. Каковыми они, собственно, и являются. Даром что язык конфигурации - sh. PVR Отличный язык конфигурирования, вы не находите ? Итого, чтобы PVR законфигурить чтобы отдельный файл ротировался определенным PVR периодом, мне надо всё нафиг там переписать... Просто и удобно. Ну, не все, а пару строк. tcl, конечно, в качестве языка конфигурации удобнее. Но, однако, что тебе мешает написать этот же конфиг на tcl? -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] админ имеет все возможные права, ряд невозможных и два невероятных http://bash.org.ru/quote/364473 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генератор правил файрвола
Eugene Berdnikov - debian-russian@lists.debian.org @ Thu, 5 Jun 2008 21:50:52 +0400: А если у кого действительно сложные правила файрвола, то ему вынужденно придется пользоваться промежуточным языком. EB Можно пример сложного правила? Любой набо правил, задействующий limit или TARPIT, если его надо одинаково применить к нескольким интерфейсам или тем более - к нескольким адресам и/или портам по отдельности. И то же самое - с многоствольным роутингом, хотя это уже не файрвол. Т.е. когда на каждое содержательно одно правило приходится несколько строк iptables или ip, и это более чем в одном экземпляре. EB Зато я могу сказать, чем плох любой скриптовый язык для fw: тем, EB что невозможно текущую конфигурацию спасти в терминах этого языка, Это да. trade-off. Между уметь спасти и уметь прочесть. Я в этой сделке уметь прочесть полагаю краевым условием. То бишь если я в сохраненном один хрен запутаюсь и нужного не найду, то уметь спасти уже не требуется. Все равно потом с нуля писать. EB а восстановление полного набора правил можно сделать только EB уничтожив всё, что на данный момент сидит в ядре. А тут не вижу разницы с низким уровнем. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Творить - не делать! (c)Элхэ Ниеннах -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icewm останав ливает работающие прогр аммы
* Dmitry Telegin [EMAIL PROTECTED] [2008-06-05 19:14:56+0500] Вопрос в следующем: если в icewm взять окно за заголовок и начать переносить, то замирают часы icewm-ма, останавливается звук, индикаторы, не обновляется top и т.д., а как от этого избавиться? Эффект хорошо заметен если окно носить долго не ставя на новое место. Если это особенность icewm, то есть ли ему хорошая замена без этого недостатка (интересуют лёгкие оконные медежеры)? xmonad. Там окна вообще перемещать не надо :) http://xmonad.org/ -- Roman I. Cheplyaka :: http://ro-che.info/ ...being in love is totally punk rock... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Непонятки с сетью 2
Andrei Stankevich - debian-russian@lists.debian.org @ Thu, 5 Jun 2008 23:38:01 +0400: AS Здравствуйте. AS Исходные данные: AS 1. Ноутбук Dell Latitude D830 AS 2. Система: Debian Etch AS 3. Ядро 2.6.18 AS 4. Установлен пакет sun-java5-jre. AS Ноутбук используется как на работе, так и дома. AS По работе необходимо соединяться с удалённым сервером. Соединение AS производится через WebVPN. Насколько я понял, на удалённой стороне AS установлен Cisco Systems VPN 3000 Concentrator Series Manager. После AS соединения с удалённым сервером выполняется java-applet. AS Проблема состоит в следующем: на работе при выходе через прокси сервер AS этот апплет загружается и запускается. При прямом соединении происходит AS непонятное: апплет не может загрузиться. Соответственно, при попытке AS соединиться с удалённым сервером из дома также апплет не может AS загрузиться. Хотя если посмотреть в /tmp во время загрузки, то апплет в AS этой директории появляется, но не полный. Никаких сообщений об ошибке AS не выдаётся, просто висит окно, в котором отображается картинка, что AS апплет грузится. Но я ни разу не смог дождаться его полной загрузки AS (хотя ожидание доходило и до одного часа). AS В остальном интернет работает нормально и на работе, и дома. AS Самое главное: непонятно за что зацепиться для исправления ситуации. AS Может быть среди сообщества есть люди, которые могли бы дать совет в этой AS ситуации? AS Заранее спасибо. AS P.S. Второй системой установлена Windows Vista. В ней апплет AS загружается и отрабатывает в течение 3-5 минут. AS P.P.S Я знаю, что телепаты в отпуске, но не знаю, какая ещё AS информация может помочь в решении этой проблемы. Первое предположение в таких условиях - поломанный PMTU discovery. Лечится уменьшением MTU и/или MRU. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Феаноринги думают руками, арфинги - сердцем, а нолфинги - головой. (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ddrescue+decss?
Всем привет! Есть ли способ считать (с забиением нулями дефектного сектора, понятное дело) DVD, на котором этот самый дефект присутствует? Причём там присутствует ещё и CSS, поэтому обычный способ с ddrescue вроде как не проходит. -- Yours, Mikhail Ramendik
Re: [Q]: Hardware advice needed.
On Thu, 5 Jun 2008 14:16:16 +0400 Alexander GQ Gerasiov wrote: AGG кстати твой лично мне не нравится - из-за дверцы. У Chieftec'ов дверцы часто присутствуют. В этой модели не это плохо. Там нет посадочного места на вентилятор на переднюю стенку на вдув. И мощность БП маловата. -- С уважением, А.В.Коротков, mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ddrescue+decss?
23:47 Thu 05 Jun , Mikhail Ramendik написал: Всем привет! Есть ли способ считать (с забиением нулями дефектного сектора, понятное дело) DVD, на котором этот самый дефект присутствует? Причём там присутствует ещё и CSS, поэтому обычный способ с ddrescue вроде как не проходит. dvdbackup умеет -- best regards Murat D. Kadirov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]