date:20090127

George Shuklin - Debian-russian List @ Tue, 27 Jan 2009 10:20:59 +0300:

Я не претендую на правильность, но практикую на своих машинах так:
1. Создал отдельный раздел /boot 100 Мб.
2. Создаёшь файловую систему на нём.
3. Монтируешь в /boot на рабочую систему.
4. Говоришь grub-install (hd0) --root-directory=/boot,
то есть первую часть в мбр, остальные части смотреть
в отдельном разделе.
5. Лезешь в /boot/grub/menu.lst заносишь нужные ос для загрузки.
Да, кстати, не забыть перенести содержимое старых /boot
в новый boot.
При последующих инсталяциях ос, указываешь вновь созданный
раздел и отказываешься от установки загрузчика.
Как я уже сказал, это чисто субъективный мой метод.

GS Что произойдёт при автообновлении ядра?

Если menu.lst написан правильно - автоматически подхватится новое ядро.

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

Байкер - тоже паровоз,
Но всего с двумя колес...
(С)энта

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много пользователей

Sapytsky Ilya - Russian Debian List  @ Tue, 27 Jan 2009 08:55:25 +0300:

 SI Сначала решил сделать по тупому - /usr/bin/sa-learn --ham ~/Maildir/cur/ и
 SI на спам тоже в крон, но потом подумал, что это не есть хорошо, потому как 
не
 SI разнесено по времени и сервер просто ляжет от проверки на 100 пользователях
 SI сразу...

Собственно, никто не мешает выполнять на всех пользователях
последовательно.  У нас так и сделано.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

Курицца - не пицца. (Итальянская пословицца)


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: srv-записи jabber-сервера

Ivan I. Kolesnikov - Vladimir Elizarov @ Tue, 27 Jan 2009 04:35:04 +0300:

Есть jabber-сервер на ejabberd 1.1.4 который находится в локальной сети
(точнее в нескольких сетях соединенных с помощью OpenVPN), и отзывается
на имя jabber.test.local. Хочу сделать его доступным из вне для s2s,
для этого:
- делаю srv и A записи для jabbera в зоне example.ru
- пробрасываю нужные порты во внутрению сеть
- делаю srv-записи в зоне test.local

IIK Не будет работать связь со сторонними серверами(gmail, yandex, etc).

По-моему, связь-то будет работать. Не будут работать вовне локальные
jid'ы (по причине того, что их домен извне не резолвится). JID'ы,
принадлежащие внешнему домену на том же сервере работать будут. Ну,
если он в курсе, что это его JID'ы.

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в aut24i$gc...@wagner.wagner.home

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Что ждать от решения о включении бин арных прошивок в состав дебиана

Alexey Pechnikov - debian-russian@lists.debian.org @ Tue, 27 Jan 2009
08:43:38 +0300:

Удивляет как раз то, что мантейнер упорно и наперекор апстриму какие-то
патчи втискивает.

По документации, если пакет изначально не в deb делается, то в deb-src
все deb-патчи лежат отдельно - можете их использовать или нет по своему
умотрению. Разве в реальносит не так ?

AP Бинарный пакет эти патчи содержит. Или вы дебиан сами из сырцов
AP собираете, правя попутно весь софт?

Во-первых, один-два пакета можно и самому собирать. Мы с Витусом в свое
время так vim собирали. Потому что сборка от мейнтейнера не могла
устроить нас обоих одновременно. Теперь я пользуюсь емаксом, а Витус
поддерживает пакет vim в одно жало. Если появится человек, который на
той же машине хочет emacs22-gtk, я сделаю то же самое с емаксом.

Во-вторых, можно добиваться замены мейнтенера, если он невменяем.
Заменять, правда, при этом прилично только на себя.

AP P.S. Кто может сказать, добавили ли в openssl после известного
AP происшествия набор тестов, которые создают и проверяют набор ключей
AP и могут обнаружить их слабость?

AFAIK нет. Более того, насколько я себе представляю ситуацию, это в
общем случае невозможно. Возможно сделать проверку на данный конкретный
баг, и то она будет довольно дорогой - по сути, перебор всех или наиболе
вероятных возможных исходных значений ключей.

А если в самих ключах удастся найти закономерность за разумное время -
это значит, что используемые криптоалгоритмы (хэширования,
преимущественно) не обладают свойством уравномеривания входа. Но они им
обладают...

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

Секретный ключ, известный более чем одной персоне, называется публичным.

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Что ждать от решени я о включении бинарных п рошивок в состав дебиана


Twas brillig at 12:12:24 27.01.2009 UTC+03 when r...@ran.pp.ru did gyre and 
gimble:

 AC А если в самих ключах удастся найти закономерность за разумное
 AC время - это значит, что используемые криптоалгоритмы (хэширования,
 AC преимущественно) не обладают свойством уравномеривания входа.  Но
 AC они им обладают...

Алгоритмы-то обладают, а как насчёт реализаций?

-- 


pgpi0Cu9ZppDj.pgp
Description: PGP signature

Re: squid и имя хо ста

В общем настроил я
в таком стиле:

http_port 6961
acl port_6961 myport 6961
tcp_outgoing_address address1 port_6961

http_port 6962
acl port_6962 myport 6962
tcp_outgoing_address address2 port_6962

и так далее.
все работает, подключаемся к прокси прокси:6961 получается исходящий
адрес address1, если к прокси прокси:6962 то address2 и так далее.

однако есть проблема:
обрабатывается только 128 директив http_port, остальные просто игнорируются.
причем что странно ни записи в лог об ошибке ни какого другого сообщения
тишь гладь и благодать.
а мне надо 1500 айпишников/портов распределить (конфиг генерился скриптом)

что-то я гуглю гуглю и ненагуглю в чем может быть проблема?

лимит на количество сокетов? врядли, он бы ругался во первых
а во вторых поставил в стартовом скрипте 4096

вообще если бы упиралось в какой-то лимит, то squid бы видимо ругался
про ошибки такие-то и сякие-то, но ругани совсем нет.

не знаю что ковырять, посоветуйте куда посмотреть

PS: возможно ли squid запустить под inetd? нет ссылки на пример?

--
... mpd is off

. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537

signature.asc
Description: Digital signature

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 11:52:14AM +0300, Artem Chuprina wrote:
George Shuklin - Debian-russian List @ Tue, 27 Jan 2009 10:20:59 +0300:

GS Что произойдёт при автообновлении ядра?

Если menu.lst написан правильно - автоматически подхватится новое ядро.

Есть нечто под названием update-grub, которое обновляет menu.lst согласно
своим комментам и тому, что лежит в /boot. Вопрос в том, как правильно
написать menu.lst, чтобы для /boot, шарящегося на две системы (для
простоты -- оба debian, i386 и x86_64), menu.lst оставался в нормальном
состоянии после обновления ядер (и x86 и x86_64).

Под нормальным состоянием понимаю то, что i386-ядрам указывается
root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root.

Плюсом было бы еще группировать ядра в каком-то не random-ном порядке
(например первым идет самое новое x86_64 ядро, следом самое новое i386, а
дальше все остальные i386 и все остальные x86_64 соответственно).

--
WBR, Dmitry

signature.asc
Description: Digital signature

Re: squid и имя хоста

2009-01-27 Пенетрантность Dmitry Marin


Dmitry E. Oboukhov wrote:



PS: возможно ли squid запустить под inetd? нет ссылки на пример?


По остальным вопросам не отвечу (возможно стоит посмотреть, с какими 
опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем, 
если не секрет? Учитывая, что сама по себе процедура запуск squid'а не 
быстрая, идея дергать сквида по каждому запросу представляется мне очень 
странной фантазией.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много п ользователей

On 2009.01.27 at 08:55:25 +0300, Sapytsky Ilya wrote:

характер переписки у меня, как у админа этого хозяйства и менеджеров...
Сначала решил сделать по тупому - /usr/bin/sa-learn --ham
~/Maildir/cur/ и на спам тоже в крон, но потом подумал, что это не есть
хорошо, потому как не разнесено по времени и сервер просто ляжет от
проверки на 100 пользователях сразу...
Проверка почты на спам осуществляется перекидыванием всей приходящей
почты у пользователя procmail в spassassin...
Есть ли какой нибудь способ пометки почты на спам средствами сервера,
но при этом чтобы базы у пользователей были разные?
Большое спасибо.

Берешь вышеприведенную команду, оборачиваешь в скрипт, который выполняет
цикл по всем пользователям, имеющим Maildir и запускаешь из cron.

У нас с Артемом хитрее сделано - у пользователя в home есть конфиг, где
помечено какие фолдеры считать хамом, какие спамом, а в каких письма
через n дней убивать.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:

 On Mon, Jan 26, 2009 at 07:05:09PM +0300, Victor Wagner wrote:
  On 2009.01.26 at 17:49:54 +0200, Denis Mazhar wrote:
 
  вызывать сразу MDA. Это неправильно. MTA в unix системе лишней сущностью
  не бывает никогда. Вот соберусь как нибудь и поставлю полноценный MTA на
  Nokia N800, ибо задолбало как её почтовый клиент с SMTP работает.
 
 IMHO сейчас msmtp в большинстве случаев достаточно стало. 

А оно авторизоваться по сертификатам у smarthost-а умеет?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
 On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
  IMHO сейчас msmtp в большинстве случаев достаточно стало. 
 
 А оно авторизоваться по сертификатам у smarthost-а умеет?

Да. Причем лучше многих. sendmail он предоставляет. Возможность
выбрать из нескольких smarthost умеет (включая настройки per host 
и настройку envelope из from или явно). Единственно, что очереди
нет.

Я его дергаю прямо из mutt, который смотрит на From: и вызывает
msmtp на подходящий аккаунт и, соответственно, smarthost. Их у
меня несколько. Большинство по сертификатам. В тех исключительных
случаях, когда интернета нет, он возвращает mutt ошибку и можно
сказать [q] письмо postponed и при следующем запуске mutt будет
видно.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много п ользователей

On 2009.01.27 at 13:33:34 +0300, Sapytsky Ilya wrote:

 
я думал, что может быть чего-то более правильное, чем скрипт есть?
про скрипт-то - это и так понятно, что можно, только вот надо еще
запускать от пользователя, а не от рута... типа sudu или super?

Можно банальное su
Можно прямо в любимом скриптовом языке setuid делать. (а если он этого
не умеет, то за что он любимый). У меня этот скрипт на perl написан.
Уж из скрипта запущенного от рута запустить команду от пользователя -
никаких проблем.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 11:29:44AM +0200, Dmitry Nezhevenko wrote:
 On Tue, Jan 27, 2009 at 11:52:14AM +0300, Artem Chuprina wrote:
 
 Под нормальным состоянием понимаю то, что i386-ядрам указывается
 root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root. 

А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне штатная
ситуация, IMHO оптимальная. У меня так стоит.

P.S. Что такое x86_64? Неужели Вам удалось молотком вбить итаниум в разъем 
для i686?




-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много пользовате лей

2009-01-27 Пенетрантность Sapytsky Ilya

27 января 2009 г. 13:38 пользователь Victor Wagner vi...@wagner.pp.ruнаписал:

 On 2009.01.27 at 13:33:34 +0300, Sapytsky Ilya wrote:

 
 я думал, что может быть чего-то более правильное, чем скрипт есть?
 про скрипт-то - это и так понятно, что можно, только вот надо еще
 запускать от пользователя, а не от рута... типа sudu или super?

 Можно банальное su
 Можно прямо в любимом скриптовом языке setuid делать. (а если он этого
 не умеет, то за что он любимый). У меня этот скрипт на perl написан.
 Уж из скрипта запущенного от рута запустить команду от пользователя -
 никаких проблем.

а можно примерчик? чтобы не изобретать велосипед...
спасибо!

Re: squid и имя хо ста

 PS: возможно ли squid запустить под inetd? нет ссылки на пример?

 По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
 опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
 если не секрет? Учитывая, что сама по себе процедура запуск squid'а не
 быстрая, идея дергать сквида по каждому запросу представляется мне очень
 странной фантазией.

затем что если 128 это сквидовое ограничение то используя inetd его бы 
можно было преодолеть (если вариант inetd бы имелся как таковой, но по
ходу его нет)
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Ива Лох

On Tue, Jan 27, 2009 at 04:53:07PM +0600, Mikhail Gusarov wrote:
 
 Twas brillig at 13:44:40 27.01.2009 UTC+03 when l...@1917.com did gyre and 
 gimble:
 
  ИЛ P.S. Что такое x86_64?
 
 x86-64 != ia64, fyi.
 
И чему это равно? Никогда не встречал такого обозначения. 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Munko O. Bazarzhapov

На Tue, 27 Jan 2009 13:44:40 +0300
Иван Лох l...@1917.com записано:


 P.S. Что такое x86_64? Неужели Вам удалось молотком вбить итаниум в
 разъем для i686?
x86_64 = amd64 != ia64

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность yuri . nefedov


On Tue, 27 Jan 2009, Ива Лох wrote:


On Tue, Jan 27, 2009 at 04:53:07PM +0600, Mikhail Gusarov wrote:


Twas brillig at 13:44:40 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ P.S. Что такое x86_64?

x86-64 != ia64, fyi.


И чему это равно? Никогда не встречал такого обозначения.


http://en.wikipedia.org/wiki/X86-64

Как правильно добавить -arp в i nterfaces

Как правильно добавить (отключить arp протокол) -arp в interfaces
куда дописать?

-- 
JSC Master-Byte
Munko O. Bazarzhapov
JID / ICQ / Mail
v...@jabber.org / 169245258 / vec...@gmail.com

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 01:44:40PM +0300, Иван Лох wrote:
On Tue, Jan 27, 2009 at 11:29:44AM +0200, Dmitry Nezhevenko wrote:
On Tue, Jan 27, 2009 at 11:52:14AM +0300, Artem Chuprina wrote:

Под нормальным состоянием понимаю то, что i386-ядрам указывается
root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root.

А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне штатная
ситуация, IMHO оптимальная. У меня так стоит.

Я и не говорил, что она ненормальная. Вполне себе нормальная. За
исключением того что и тут конфигурация grub и тут не совсем тривиальная.

Мое прошлое письмо показывало, что шарить один /boot на несколько систем
(даже debian-ов) не есть тривиальная задача.

Единственное, что приходит в голову -- патчить make-kpkg, чтобы он ядра не
в /boot ложил а в /boot/$SOME_ID/ и update-grup, чтобы ему можно было
указывать разные параметры в зависимости от этого $SOME_ID. Ну а в качестве
SOME_ID можнно использовать, например, LABEL файловой системы под /

P.S. Что такое x86_64? Неужели Вам удалось молотком вбить итаниум в разъем
для i686?

liveflash:~# uname -a
Linux liveflash.local 2.6.28.1 #1 SMP PREEMPT Sun Jan 18 18:00:17 EST 2009
x86_64 GNU/Linux

liveflash:~# file /sbin/init
/sbin/init: ELF 64-bit LSB executable, x86-64, version 1 (SYSV),
dynamically linked (uses shared libs), for GNU/Linux 2.6.8, stripped

--
WBR, Dmitry

signature.asc
Description: Digital signature

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Mikhail A Antonov

On Tue, Jan 27, 2009 at 02:30:33PM +0300, Victor Wagner wrote:
  On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
   On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
IMHO сейчас msmtp в большинстве случаев достаточно стало. 
  Да. Причем лучше многих. sendmail он предоставляет. Возможность
 Чем именно?

Диагностика более вменяемая IMHO.  Конфигурируется прозрачней чем
sendmail ;-} 

  выбрать из нескольких smarthost умеет (включая настройки per host 
 
 Это - лишнее. Ежели мы все равно ходим по 465 порту и с авторизацией по
 сертификату, то имеет смысл сразу ходить на первичный MX домена.

Ну так сертификатов может быть много.
 
 Если уж разводить отдельный MTA, то надо иметь возможность писать не
 только из одного почтового клиента.

Ну так команда sendmail пошлет на дефолтовый smarthost


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много пользователей

-[ Victor Wagner 27/01/2009 13:22 (GMT +3)
 On 2009.01.27 at 08:55:25 +0300, Sapytsky Ilya wrote:
 характер переписки у меня, как у админа этого хозяйства и
  менеджеров... Сначала решил сделать по тупому - /usr/bin/sa-learn --ham
 ~/Maildir/cur/ и на спам тоже в крон, но потом подумал, что это не
  есть хорошо, потому как не разнесено по времени и сервер просто ляжет от
  проверки на 100 пользователях сразу...
 Проверка почты на спам осуществляется перекидыванием всей приходящей
 почты у пользователя procmail в spassassin...
 Есть ли какой нибудь способ пометки почты на спам средствами сервера,
 но при этом чтобы базы у пользователей были разные?
 Большое спасибо.

 Берешь вышеприведенную команду, оборачиваешь в скрипт, который выполняет
 цикл по всем пользователям, имеющим Maildir и запускаешь из cron.

 У нас с Артемом хитрее сделано - у пользователя в home есть конфиг, где
 помечено какие фолдеры считать хамом, какие спамом, а в каких письма
 через n дней убивать.
А можно на скриптик посмотреть?
Больше всего интереусет именно разбиение по пользователям, конфигам и т.п.
Заранее спасибо.

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: etch и lenny на одном диске

Иван Лох - debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 13:44:40 +0300:

  Под нормальным состоянием понимаю то, что i386-ядрам указывается
  root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root. 

 ИЛ А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне
 ИЛ штатная ситуация, IMHO оптимальная. У меня так стоит.

Ага, я так попробовал.  Когда обломался с (открытым) драйвером вебкамеры
- вернул на место k7 и больше не выпендриваюсь.

 ИЛ P.S. Что такое x86_64?

amd64.  Вернее, насколько я понимаю смысл - 64-битный процессор,
совместимый с x86.  Таких сейчас только amd64.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

The effort of using machines to mimic the human mind has always struck
me as rather silly. I would rather use them to mimic something better
 -- Edsger Dijkstra


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске


Twas brillig at 15:21:36 27.01.2009 UTC+03 when r...@ran.pp.ru did gyre and 
gimble:

 AC  ИЛ P.S. Что такое x86_64?

 AC amd64.  Вернее, насколько я понимаю смысл - 64-битный процессор,
 AC совместимый с x86.  Таких сейчас только amd64.

Неа. Это совершенно конкретный набор инструкций.

-- 


pgp0QIu23SIDj.pgp
Description: PGP signature

Re: Что ждать от решения о включении бин арных прошивок в состав дебиана

2009-01-27 Пенетрантность Владимир Ступин

Mikhail Gusarov - debian-russian@lists.debian.org @ Tue, 27 Jan 2009 15:22:01
+0600:

AC А если в самих ключах удастся найти закономерность за разумное
AC время - это значит, что используемые криптоалгоритмы (хэширования,
AC преимущественно) не обладают свойством уравномеривания входа. Но
AC они им обладают...

MG Алгоритмы-то обладают, а как насчёт реализаций?

А вот тесты на то, что реализация реализует именно эти алгоритмы, там
есть. Алгоритм хэширования - он, видишь ли, детерминирован... И,
натурально, придуман так, чтобы по его выходу нельзя было определить,
насколько качественная энтропия подавалась на вход... А поскольку баг
был именно типа некачественная энтропия...

Нет, в теории можно генерировать N ключей и смотреть статистику
совпадений. Но поскольку даже в случае этого бага, где энтропия была
ОЧЕНЬ некачественной, N должно быть порядка нескольких миллиардов...

Тут проблема в том, что у атакующего на порядок больше времени, чем у
тестирующего, а для статистических тестов соотношение должно быть
обратным. Т.е. разница уже в два порядка. (Порядок тут понимается не
как степень двойки, а как степень чего-то изрядно большого, типа
несколько недель vs. несколько минут.)

--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

Нажатие на кнопку Запомнить пароль не поможет ВАМ запомнить пароль.
-- http://bash.org.ru/quote.php?num=101483

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Что ждать от решения о вкл ючении бинарных прошивок в соста в дебиана

27 января 2009 г. 10:43 пользователь Alexey Pechnikov
pechni...@sandy.ru написал:
 Hello!

 P.S. Кто может сказать, добавили ли в openssl после известного происшествия 
 набор тестов, которые
 создают и проверяют набор ключей и могут обнаружить их слабость?

 Best regards, Alexey.

По-моему в пакете openssh-blacklist есть список всех уязвимых ключей.
Насколько я понимаю, после создания нового ключа, он сравнивается с
ключами из чёрного списка уязвимых ключей и вместо него генерируется
новый. Но в код я не смотрел и сказать так ли это, я не могу :)

Re: Централизованное управление версиями п акетов

2009-01-27 Пенетрантность Alexander Danilov


Анатолий Лебедев пишет:
В связи с расширением парка Debian-based машин задумался над 
централизацией управления версиями пакетов.

Кто-нибудь копал в этом направлении?
Или опыт был какой.
Собственно хотелось бы не бегая по местам и не подключаясь по-очереди 
обновлять ПО на машинках.
Можно конечно тупо написать скрипт и пусть он по хрону обновляет, но это 
как то не самое элегантное решение...


--
С уважением,
Анатолий Лебедев
XMPP: beas...@gmail.com mailto:beas...@gmail.com


cron-apt ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Jabber server: выбор

2009-01-27 Пенетрантность Mikhail A Antonov

-[ Oleg Anisimov (Олег Анисимов) 26/01/2009 22:18 (GMT +3)
Mikhail A Antonov пишет:
-[ Oleg Anisimov (Олег Анисимов) 26/01/2009 14:01 (GMT +3)

Покотиленко Костик пишет:
Какой лучше?

Эм... Смотря для кого 8)

Я вот лично ставил сначала jabberd2.
Потом переполз на openfire. На нем и
остаюсь по сей день. Большой плюс ИМХО
наличие практически всех транспортов в
умолчальной поставке. MRIM прикручивается
без проблем при необходимости. Все это у
меня живет в отдельном vserver и легко
бэкапится/восстанавливается/мигрирует.

А сколько там пользователей, сколько памяти кушает и сколько аптайм в
среднем?

Увы, ценной статистикой не обладаю, ибо поставил
для нужд конторы. Пользуются несколько человек.

К сожалению, обладаю информацией от коллеги - при 5 человеках в среднем раз в
неделю сервер приходится перезагружать (сервер openfire, не всю ОС конечно)
т.к. оно начинает кушать около гигабайта оперативной памяти, затем впадает в
состояние, из которого его выводит только kill -9.
Сам пользуюсь ejabberd. Данные таковы:

Зарегистрированные пользователи:141
Подключённые пользователи: 26

ps auxww:
...
10001 23851 0.0 0.0 1820 148 ?S 2008 0:00
/usr/lib/erlang/erts-5.5.2/bin/epmd -daemon
10001 23853 0.0 6.7 83264 70572 ?Sl2008 26:09
/usr/lib/erlang/erts-5.5.2/bin/beam куча параметров
(запущен ~месяц)
...

Больше всех там пожалуй pyicqt кушает:
При 25 пользователях, подключенных на этот транспорт:
10001 22447 0.5 26.2 381620 275340 ? Sl Jan22 37:05 python PyICQt.py

Запущен с 22 января, т.к. 22 числа ему поплохело из-за того, что в 512Mb
виртуалка не уложилась - 22 числа оно работало как ни в чём не бывало.

Тоже живет в виртуалке, правда на openvz. И так же спокойно
бэкапится/восстанавливается/мигригует.

--
Best regards,
Mikhail

signature.asc
Description: This is a digitally signed message part.

утечка памяти в kiker'е

2009-01-27 Пенетрантность Maksim A. Boyko

Добрый день!

После вчерашнего обновления до текущего Lenny обнаружил, что kde-шный kiker
съедает всю память! Один из симптомов - вывод в окне Ошибка Kicker -
Панель KDE сообщения   Не удается выполнить приложения не их KDE,
когда жму на иконку приложения. Такой баги я не видел =( У кого-нибудь
было подобное? Что успели сломать в достаточно стабильном KDE3?

-- 
Best regards, Maksim A. Boyko

ICQ:  478886172

vsftpd и активный firewal

2009-01-27 Пенетрантность Sapytsky Ilya

Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
Administrator, которого конечно же просто нет :) vsftp хорошая штука,
настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
Просто скрипт - имхо банально и наверняка должны существовать системы,
которые блокируют например ip на некоторое время за, скажем 20, неправильных
попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables
правило с последующим его удалением, но есть же greylist для почты, может и
ftp фронте чего придумали?
Спасибо...

Re: vsftpd и активн ый firewal

2009-01-27 Пенетрантность Jurgen V. Uzbekoff

On Tue, Jan 27, 2009 at 04:34:44PM +0300, Sapytsky Ilya wrote:
Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
Administrator, которого конечно же просто нет :) vsftp хорошая штука,
настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
Просто скрипт - имхо банально и наверняка должны существовать системы,
которые блокируют например ip на некоторое время за, скажем 20, неправильных
попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables
правило с последующим его удалением, но есть же greylist для почты, может и
ftp фронте чего придумали?
Спасибо...

fail2ban — очень подходит по описанию твоего случая. Там вроде даже
заготовка для vsftpd уже есть...

--
Узбеков Юрий
администратор Datacom/Broadband
ДП East Telecom Networks

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Ошибка записи и софтлинк н а dvd

2009-01-27 Пенетрантность Boris Popov

Так блин... лежать-бояться... Водим глючное поделие имени
дебиана очень криво жгёт. Надо пользоваться
мейнстримом, то есть сидирекорд от шилли.

http://cdrecord.berlios.de/private/cdrecord.html

26 января 2009 г. 18:29 пользователь Mishustin Alexey
shum...@shumkar.ru написал:
 В Пнд, 26/01/2009 в 17:34 +0300, Dmitry E. Oboukhov пишет:
 MA И что ж за глюк-то с записью, а? Некошерно как-то образ дебиана под
 MA виндой жечь...
 а попробуй писать woodim'ом а не dd

 Это была моя _последняя_ )) болванка:

 $ wodim -dev=/dev/dvd -speed=0 -dao ./debian-testing-i386-DVD-1.iso
 Device type: Removable CD-ROM
 Version: 0
 Response Format: 2
 Capabilities   :
 Vendor_info: '_NEC'
 Identification : 'DVD_RW ND-3500AG'
 Revision   : '2.16'
 Device seems to be: Generic mmc2 DVD-R/DVD-RW.
 Using generic SCSI-3/mmc DVD-R(W) driver (mmc_mdvd).
 Driver flags   : SWABAUDIO BURNFREE
 Supported modes: PACKET SAO
 Speed set to 8467 KB/s
 Starting to write CD/DVD at speed   6.0 in real SAO mode for single
 session.
 Last chance to quit, starting real write0 seconds. Operation starts.
 Errno: 5 (Input/output error), write_g1 scsi sendcmd: cmd timeout after
 0.000 (200) s
 CDB:  2A 00 00 0A 0F 8B 00 00 1F 00
 Sense Bytes:
 Sense Key: 0x [], Segment 0
 Sense Code: 0x00 Qual 0x00 (no additional sense information) Fru 0x0
 Sense flags: Blk 0 (not valid)
 resid: 63488
 cmd finished after 0.000s timeout 200s
 write track data: error after 1350326272 bytes
 wodim: A write error occured.
 wodim: Please properly read the error message above.
 Errno: 0 (Success), test unit ready scsi sendcmd: no error
 CDB:  00 00 00 00 00 00
 status: 0x2 (CHECK CONDITION)
 Sense Bytes: 70 00 02 00 00 00 00 0A 00 00 00 00 04 01 00 80
 Sense Key: 0x2 Not Ready, Segment 0
 Sense Code: 0x04 Qual 0x01 (logical unit is in process of becoming
 ready) Fru 0x0
 Sense flags: Blk 0 (not valid) operation 0% done
 cmd finished after 0.000s timeout 200s
 Errno: 0 (Success), close track/session scsi sendcmd: no error
 CDB:  5B 00 02 00 00 00 00 00 00 00
 status: 0x2 (CHECK CONDITION)
 Sense Bytes: 70 00 02 00 00 00 00 0A 00 00 00 00 04 01 00 80
 Sense Key: 0x2 Not Ready, Segment 0
 Sense Code: 0x04 Qual 0x01 (logical unit is in process of becoming
 ready) Fru 0x0
 Sense flags: Blk 0 (not valid) operation 0% done
 cmd finished after 0.000s timeout 1000s
 Errno: 0 (Success), flush cache scsi sendcmd: no error
 CDB:  35 00 00 00 00 00 00 00 00 00
 status: 0x2 (CHECK CONDITION)
 Sense Bytes: 70 00 02 00 00 00 00 0A 00 00 00 00 04 01 00 80
 Sense Key: 0x2 Not Ready, Segment 0
 Sense Code: 0x04 Qual 0x01 (logical unit is in process of becoming
 ready) Fru 0x0
 Sense flags: Blk 0 (not valid) operation 0% done
 cmd finished after 0.000s timeout 1000s
 Trouble flushing the cache

 --
 С уважением,
 Алексей Мишустин


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org





-- 
Boris Popov


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 03:18:36PM +0300, Artem Chuprina wrote:
 
  DN Есть нечто под названием update-grub, которое обновляет menu.lst согласно
  DN своим комментам и тому, что лежит в /boot. Вопрос в том, как правильно
  DN написать menu.lst, чтобы для /boot, шарящегося на две системы (для
  DN простоты -- оба debian, i386 и x86_64), menu.lst оставался в нормальном
  DN состоянии после обновления ядер (и x86 и x86_64). 
 
 Тут кто-то недавно приводил конфиг ядерного пакета, в котором есть
 строчка на тему трогать загрузчик.  Ну, в конце концов, заменить
 update-grub на скрипт exit 0;...  С lilo сложнее, а grub-то на файловую
 систему ходит...
 

Не трогать -- мало =) Нужно таки трогать, но правильно

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 03:49:06PM +0300, Alexander GQ Gerasiov wrote:
   ИЛ А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне
   ИЛ штатная ситуация, IMHO оптимальная. У меня так стоит.
  
  Ага, я так попробовал.  Когда обломался с (открытым) драйвером
  вебкамеры
  - вернул на место k7 и больше не выпендриваюсь.
 
 А я так живу. С закрытым драйвером nVidia. Да, он в i386 не собирается,
 но собрать его в amd64 и воткнуть в i386 вполне можно.
 

А есть от этого какая-то польза на машине с  4Gb RAM? Ну кроме
потенциальной возможности залезть в 64-битный чрут

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: etch и lenny на одном диске


Twas brillig at 16:09:12 27.01.2009 UTC+02 when d...@inhex.net did gyre and 
gimble:

 DN А есть от этого какая-то польза на машине с  4Gb RAM? Ну кроме
 DN потенциальной возможности залезть в 64-битный чрут

Например, использование закрытого проприетарного шыта не в 32-битном
чруте, а прямо на машине. Для юзерспейса, вероятно, имеет смысл этот шыт
держать в чруте, а вот с ядерным шытом этого уже не сделать.

-- 


pgpnojjQjc1uF.pgp
Description: PGP signature

Re: Ошибка записи и соф тлинк на dvd

На Tue, 27 Jan 2009 16:53:10 +0300
Boris Popov popo...@gmail.com записано:

 Так блин... лежать-бояться... Водим глючное поделие имени
 дебиана очень криво жгёт. Надо пользоваться
 мейнстримом, то есть сидирекорд от шилли.
 
 http://cdrecord.berlios.de/private/cdrecord.html

Не, это не правильная ссылка. Вот эта намного смешнее:
http://cdrecord.berlios.de/private/linux-dist.html

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске


Twas brillig at 20:10:50 27.01.2009 UTC+06 when dotted...@dottedmag.net did 
gyre and gimble:

 DN А есть от этого какая-то польза на машине с  4Gb RAM? Ну кроме
 DN потенциальной возможности залезть в 64-битный чрут

 MG Например, использование закрытого проприетарного шыта не в
 MG 32-битном чруте

А, x86-64 ядро + i386 юзерспейс? Тогда да, именно реальная возможность
сделать 64-битный чрут или ovz-контейнер.

-- 


pgpyTkrKPnTEs.pgp
Description: PGP signature

Re: Ошибка запи си и софтлинк на dvd

2009-01-27 Пенетрантность Mikhail A Antonov

BP Так блин... лежать-бояться... Водим глючное поделие имени
BP дебиана очень криво жгёт.
отлично жгет,
PS: а ты что делаешь в этой рассылке?


signature.asc
Description: Digital signature

Re: vsftpd и активный firewal

-[ Sapytsky Ilya 27/01/2009 16:34 (GMT +3)
Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp..
например еще не прошло и дня, чтобы кто-то не подбирал пароль к
пользователю Administrator, которого конечно же просто нет :) vsftp хорошая
штука, настроил как надо, всё по уму и враг не пройдёт, но флудят в логи
без дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
Просто скрипт - имхо банально и наверняка должны существовать системы,
которые блокируют например ip на некоторое время за, скажем 20,
неправильных попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables
правило с последующим его удалением, но есть же greylist для почты, может и
ftp фронте чего придумали?
Спасибо...
Посоветовал бы тебе fail2ban, да вот только оно работает не всегда -
частенько повисает при logrotate/logcheck и лечится только kill -9 с
последующим запуском. Специально повторить не удается.
Может работать месяц, а может каждый день виснуть.

--
Best regards,
Mikhail

signature.asc
Description: This is a digitally signed message part.

Re: Как правильно добавить -arp в interfaces

2009-01-27 Пенетрантность Alexey Boyko

On Tuesday 27 January 2009 13:41:03 Munko O. Bazarzhapov wrote:
 Как правильно добавить (отключить arp протокол) -arp в interfaces
 куда дописать?

post-up /sbin/ip link set ethX noarp

??

-- 
xmpp:ale...@boyko.km.ua

Re: fetchmail, одинаковые п исьма в несколько ящиков

On 2009.01.27 at 14:46:11 +0300, Иван Лох wrote:

On Tue, Jan 27, 2009 at 02:30:33PM +0300, Victor Wagner wrote:
On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
IMHO сейчас msmtp в большинстве случаев достаточно стало.
Да. Причем лучше многих. sendmail он предоставляет. Возможность
Чем именно?

Диагностика более вменяемая IMHO. Конфигурируется прозрачней чем
sendmail ;-}

Ну, сейчас много что конфигурируется прозрачнее, чем sendmail. Что exim,
что postfix.

выбрать из нескольких smarthost умеет (включая настройки per host

Это - лишнее. Ежели мы все равно ходим по 465 порту и с авторизацией по
сертификату, то имеет смысл сразу ходить на первичный MX домена.

Ну так сертификатов может быть много.

И по каким осмысленным критериям можно в таком случае выбирать из
нескольких смартхостов?
Когда используется неавторизованное соединение - понятно. Выбираем тот
смартхост, на который здесь и сейчас нас пустят. Именно так работает
маемовский почтовый клиент.

Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
в нескольких смарт-хостах?

Если уж разводить отдельный MTA, то надо иметь возможность писать не
только из одного почтового клиента.

Ну так команда sendmail пошлет на дефолтовый smarthost

Ну, я приводил пример софтины, которая конкретно мне конкретно в этом
месте нужна, и которая не умеет звать sendmail.

Ежели бы она умела звать sendmail, то можно было бы по аналогии с
preautheticated imap вместо sendmail звать ssh куда-надо sendmail

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые письма в несколь ко ящиков

Victor Wagner - debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 17:20:09 
+0300:

 VW Ежели бы она умела звать sendmail, то можно было бы по аналогии с
 VW preautheticated imap вместо sendmail звать ssh куда-надо sendmail

... что я и делаю на маеме из гнуса.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru

админ имеет все возможные права, ряд невозможных и два невероятных
http://bash.org.ru/quote/364473


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

На Tue, 27 Jan 2009 16:09:12 +0200
Dmitry Nezhevenko d...@inhex.net записано:

 On Tue, Jan 27, 2009 at 03:49:06PM +0300, Alexander GQ Gerasiov wrote:
ИЛ А чем комбинация ядро amd64, а root i386 ненормальна? Это
   вполне ИЛ штатная ситуация, IMHO оптимальная. У меня так стоит.
   
   Ага, я так попробовал.  Когда обломался с (открытым) драйвером
   вебкамеры
   - вернул на место k7 и больше не выпендриваюсь.
  
  А я так живу. С закрытым драйвером nVidia. Да, он в i386 не
  собирается, но собрать его в amd64 и воткнуть в i386 вполне можно.
  
 
 А есть от этого какая-то польза на машине с  4Gb RAM? Ну кроме
 потенциальной возможности залезть в 64-битный чрут
Именно. Например openvz или окружение для pbuilder'а

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Eugene V. Lyubimkin

On Tue, Jan 27, 2009 at 05:20:09PM +0300, Victor Wagner wrote:
Ну так сертификатов может быть много.

Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
в нескольких смарт-хостах?

Не все люди любят посылать личную почту через корпоративный почтовый сервер
и наоборот.

Ежели бы она умела звать sendmail, то можно было бы по аналогии с
preautheticated imap вместо sendmail звать ssh куда-надо sendmail

Может тогда ssmtp поможет?

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Debian и fork cdrtools

Alexander GQ Gerasiov wrote:
 На Tue, 27 Jan 2009 16:53:10 +0300
 Boris Popov popo...@gmail.com записано:
 
 Так блин... лежать-бояться... Водим глючное поделие имени
 дебиана очень криво жгёт. Надо пользоваться
 мейнстримом, то есть сидирекорд от шилли.

 http://cdrecord.berlios.de/private/cdrecord.html
 
 Не, это не правильная ссылка. Вот эта намного смешнее:
 http://cdrecord.berlios.de/private/linux-dist.html
 
Смешно и грустно одновременно. Я только одного не понял - а какие причины
побудили автора перелицензировать своё творение под CDDL? giving more freedom
to users than the GPL does - это, что ли, были прецеденты и недовольные?

-- 
Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com
Ukrainian C++ Developer, Debian Maintainer, APT contributor



signature.asc
Description: OpenPGP digital signature

Re: Debian и fork cdrtools


Twas brillig at 17:10:45 27.01.2009 UTC+02 when jackyf.de...@gmail.com did gyre 
and gimble:

 EVL Смешно и грустно одновременно. Я только одного не понял - а какие
 EVL причины побудили автора перелицензировать своё творение под CDDL?
 EVL giving more freedom to users than the GPL does - это, что ли,
 EVL были прецеденты и недовольные?

Аффтар просто старый санолюб.

-- 


pgp0lC7Z9yFbC.pgp
Description: PGP signature

Re: Debian и fork cdrtools

On Tue, Jan 27, 2009 at 09:07:16PM +0600, Mikhail Gusarov wrote:
 
 Twas brillig at 17:10:45 27.01.2009 UTC+02 when jackyf.de...@gmail.com did 
 gyre and gimble:
 
  EVL Смешно и грустно одновременно. Я только одного не понял - а какие
  EVL причины побудили автора перелицензировать своё творение под CDDL?
  EVL giving more freedom to users than the GPL does - это, что ли,
  EVL были прецеденты и недовольные?
 
 Аффтар просто старый санолюб.
 
Он просто продавал версию  с поддержкой DVD за деньги. А потом все стали ее
дописывать и вставлять сами.  


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Валентин Лоскутов

On Tue, Jan 27, 2009 at 08:11:57PM +0600, Mikhail Gusarov wrote:

DN А есть от этого какая-то польза на машине с 4Gb RAM? Ну кроме
DN потенциальной возможности залезть в 64-битный чрут

MG Например, использование закрытого проприетарного шыта не в
MG 32-битном чруте

А, amd64 ядро + i386 юзерспейс? Тогда да, именно реальная возможность
сделать 64-битный чрут или ovz-контейнер.

Того минимального набора amd64 библиотек, что есть в i386 lenny мне вполне
хватает. Не мозиллу же 64-разрядную я запускаю. Так, что и chroot не
нужен.

И потом _бывают_ случаи когда amd64 быстрей. Я бы даже сказал -- чаще
так бывает. Да за это надо платить перерасходом памяти, но, в-общем, возможность
запустить 64-разрядное приложение не лишняя.

P.S. Кстати, тут в lenny, как я понял, появилась поддержка родных драйверов
nvidia
для такого режима nvidia-kernel-2.6.26-1-amd64.

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

Здравствуйте.


Twas brillig at 20:10:50 27.01.2009 UTC+06 when dotted...@dottedmag.net did 
gyre and gimble:

 DN А есть от этого какая-то польза на машине с  4Gb RAM? Ну кроме
 DN потенциальной возможности залезть в 64-битный чрут

 MG Например, использование закрытого проприетарного шыта не в
 MG 32-битном чруте

А, x86-64 ядро + i386 юзерспейс? Тогда да, именно реальная возможность
сделать 64-битный чрут или ovz-контейнер.

Дяденьки, я вас не понимаю. Я что, зря ставил
Linux sinker-linux 2.6.24-1-amd64 #1 SMP Fri Apr 18 23:08:22 UTC 2008 x86_64 
GNU/Linux
на свою рабочую машину с 2Gb RAM? Ни с openvz, ни с pbuilder я не знаком...
Надо было не выпендриваться и ставить i386?



До свидания.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске


Twas brillig at 18:35:10 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ Того минимального набора amd64 библиотек, что есть в i386 lenny мне
 ИЛ вполне хватает. Не мозиллу же 64-разрядную я запускаю. Так, что и
 ИЛ chroot не нужен.

Я так подозреваю, вам и hppa-порт Debian не нужен, а кому-то без него не жизнь.

-- 


pgpNVvxFBMyq4.pgp
Description: PGP signature

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 06:40:28PM +0300, Валентин Лоскутов wrote:
 
 Дяденьки, я вас не понимаю. Я что, зря ставил
 Linux sinker-linux 2.6.24-1-amd64 #1 SMP Fri Apr 18 23:08:22 UTC 2008 x86_64 
 GNU/Linux
 на свою рабочую машину с 2Gb RAM? Ни с openvz, ни с pbuilder я не знаком...
 Надо было не выпендриваться и ставить i386?
 

Если ходить по 64-битным чрутам нет необходимости, то IMHO да.

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 09:40:30PM +0600, Mikhail Gusarov wrote:
 
 Twas brillig at 18:35:10 27.01.2009 UTC+03 when l...@1917.com did gyre and 
 gimble:
 
  ИЛ Того минимального набора amd64 библиотек, что есть в i386 lenny мне
  ИЛ вполне хватает. Не мозиллу же 64-разрядную я запускаю. Так, что и
  ИЛ chroot не нужен.
 
 Я так подозреваю, вам и hppa-порт Debian не нужен, а кому-то без него не 
 жизнь.
 
В смысле, Вы восприняли мое письмо как предложение удалить из coreutils chroot 
;-}


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске


Twas brillig at 18:40:28 27.01.2009 UTC+03 when sin...@rim2000m.ru did gyre and 
gimble:

 ВЛ Надо было не выпендриваться и ставить i386?

Да.

-- 


pgpiGosJKg1bo.pgp
Description: PGP signature

Re: etch и lenny на одном диске


Twas brillig at 18:43:51 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

   ИЛ Того минимального набора amd64 библиотек, что есть в i386 lenny
   ИЛ мне вполне хватает. Не мозиллу же 64-разрядную я запускаю. Так,
   ИЛ что и chroot не нужен.

  Я так подозреваю, вам и hppa-порт Debian не нужен, а кому-то без
  него не жизнь.

 ИЛ В смысле, Вы восприняли мое письмо как предложение удалить из
 ИЛ coreutils chroot ;-}

Я к тому, что действительность слегка богаче вашей машинки :)

-- 


pgpszIzK1kgId.pgp
Description: PGP signature

Re: etch и lenny на одно м диске

On Tue, Jan 27, 2009 at 09:49:04PM +0600, Mikhail Gusarov wrote:
 
  ИЛ В смысле, Вы восприняли мое письмо как предложение удалить из
  ИЛ coreutils chroot ;-}
 
 Я к тому, что действительность слегка богаче вашей машинки :)

На машинки чуть больше я ставлю amd64. И, кстати, для запуска нужных
мне 32-bit приложений тоже обхожусь без chroot... 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске


Twas brillig at 18:55:05 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ На машинки чуть больше я ставлю amd64. И, кстати, для запуска
 ИЛ нужных мне 32-bit приложений тоже обхожусь без chroot...

Это у вас-таки не бывает ситуаций проверить, почему ломается бутстрап
armel-тулчейна на amd64 ;)

-- 


pgpSCKofLDaOp.pgp
Description: PGP signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Kirill Shatalaev

On Tue, 27 Jan 2009 18:40:28 +0300
Валентин Лоскутов sin...@rim2000m.ru wrote:

 Здравствуйте.
 
 
 Twas brillig at 20:10:50 27.01.2009 UTC+06 when
 dotted...@dottedmag.net did gyre and gimble:
 
  DN А есть от этого какая-то польза на машине с  4Gb RAM? Ну кроме
  DN потенциальной возможности залезть в 64-битный чрут
 
  MG Например, использование закрытого проприетарного шыта не в
  MG 32-битном чруте
 
 А, x86-64 ядро + i386 юзерспейс? Тогда да, именно реальная
 возможность сделать 64-битный чрут или ovz-контейнер.
 
 Дяденьки, я вас не понимаю. Я что, зря ставил
 Linux sinker-linux 2.6.24-1-amd64 #1 SMP Fri Apr 18 23:08:22 UTC 2008
 x86_64 GNU/Linux на свою рабочую машину с 2Gb RAM? Ни с openvz, ни с
 pbuilder я не знаком... Надо было не выпендриваться и ставить i386?

Если не можешь конкретно сформулировать зачем тебе нужен amd64, то
используй i386.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Чем защищаться от DoS?


Приветствую.

У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent

Собственно, DoS-ят VDS, причём достаточно примитивно:

77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] GET / HTTP/1.0 200 51928 
- Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] GET / HTTP/1.0 200 51928 
- Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] GET / HTTP/1.0 200 51928 
- Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] GET / HTTP/1.0 200 52064 
- Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5


Лог апача забит подобными строками - тысячи их.

Первая мысль:
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 
-j DROP


В ответ отлуп:
iptables: No chain/target/match by that name

Поддержка в iptables есть:
#iptables -m connlimit -h

connlimit v1.3.6 options:
[!] --connlimit-above n		match if the number of existing tcp connections 
is (not) above n

 --connlimit-mask n group hosts using mask

Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно 
 добавить в ВПС данные модули.


В общем, очаровательно, и чего же мне делать теперь? Какие есть 
альтернативы? Прошу помощи.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Чем защищаться от DoS?

2009-01-27 Пенетрантность Andrew N Golovkov

On Tuesday 27 January 2009 20:23:22 Kirill Shatalaev wrote:
 Приветствую.

 У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent

 Собственно, DoS-ят VDS, причём достаточно примитивно:

 77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] GET / HTTP/1.0 200 51928
 - Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
 Gecko/2008120122 Firefox/3.0.5
 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] GET / HTTP/1.0 200 51928
 - Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
 Gecko/2008120122 Firefox/3.0.5
 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] GET / HTTP/1.0 200 51928
 - Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
 Gecko/2008120122 Firefox/3.0.5
 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] GET / HTTP/1.0 200 52064
 - Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
 Gecko/2008120122 Firefox/3.0.5

 Лог апача забит подобными строками - тысячи их.

 Первая мысль:
 # iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
 -j DROP

 В ответ отлуп:
 iptables: No chain/target/match by that name

 Поддержка в iptables есть:
 #iptables -m connlimit -h

 connlimit v1.3.6 options:
 [!] --connlimit-above n   match if the number of existing tcp 
 connections
 is (not) above n
   --connlimit-mask n  group hosts using mask

 Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно
   добавить в ВПС данные модули.

 В общем, очаровательно, и чего же мне делать теперь? Какие есть
 альтернативы? Прошу помощи.

Поставьте nginx акселератором и забаньте в нём :)

Ноутбук, новый саташный винт и проблемы

2009-01-27 Пенетрантность Sergei Stolyarov

Всем привет.

Начал сыпаться ноутбучный винт. Не дожидаясь окончательно конца, купил новый
(WD WD1600BEVS-22VAT0), установил систему и обнаружил, что винчестер постоянно
пытается парковать головки, раз в 10-15 секунд, отчего диск весьма неприятно
похрустывает.

Load_Cycle_Count меньше, чем за сутки работы набежал на 1800+. Spin_Up_Time на
1000+. В чём может быть дело: битый винт или какой-то баг в дебиане?

Ядро стандартное: 2.6.26-1-686.
Стандартная команда hdparm -M 128 -S 240 -B 254 /dev/sda помогает до первого
выключения, даже после возвращения из суспенда это всё сбрасывается. Помню, что
подобная проблема была давно найдена в убунте и пофиксена, однако сейчас
возникает нечто похожее.

Наличие laptop-mode-tools ни на что не влияет. Эффект проявляется как при
работе от сети, так и при работе от батареи.

--
Sergei Stolyarov

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Aleksey Korotkov

On 2009.01.27 at 17:57:07 +0300, Иван Лох wrote:

  Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
  в нескольких смарт-хостах?
 
 Не все люди любят посылать личную почту через корпоративный почтовый сервер
 и наоборот. 

Наоборот-то какие проблемы?

  Ежели бы она умела звать sendmail, то можно было бы по аналогии с
  preautheticated imap вместо sendmail звать ssh куда-надо sendmail
 
 Может тогда ssmtp поможет?  

На это поделие я как-то посмотрел. Это точно в морг.
Но вот чего я не понимаю, почему такая идиосинкразия против полноценного
МТА?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Ноутбук, новый саташный винт и пробл емы

On Wed, 28 Jan 2009 01:21:58 +0600
Sergei Stolyarov wrote:

SS Наличие laptop-mode-tools ни на что не влияет.  Эффект проявляется
SS как при работе от сети, так и при работе от батареи.

Мне помогла следующее. Установка как раз laptop-mode-tools (настройки
оставил по умолчанию) и...

SS Куда копать? Вставлять вызов hdparm в init.d и hibernate.conf (или
SS куда там ещё, чтобы после пробуждения вызывалось)?

hdparm -B 254 /dev/sda, 
помещённое в /etc/hdparm.conf

P.S. Etch And A Half.
P.P.S. Hibernate не использую (возможно, что это и существенно).

-- 
С уважением,
А.В.Коротков,

mailto:z...@uni.udm.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Ноутбук, новый сата шный винт и проблемы

2009-01-27 Пенетрантность Aleksey Korotkov

На Wed, 28 Jan 2009 01:21:58 +0600
Sergei Stolyarov sergei.stolya...@regolit.com записано:

Всем привет.

Начал сыпаться ноутбучный винт. Не дожидаясь окончательно конца,
купил новый (WD WD1600BEVS-22VAT0), установил систему и обнаружил,
что винчестер постоянно пытается парковать головки, раз в 10-15
секунд, отчего диск весьма неприятно похрустывает.

Load_Cycle_Count меньше, чем за сутки работы набежал на 1800+.
Spin_Up_Time на 1000+. В чём может быть дело: битый винт или какой-то
баг в дебиане?

Ядро стандартное: 2.6.26-1-686.
Стандартная команда hdparm -M 128 -S 240 -B 254 /dev/sda помогает
до первого выключения, даже после возвращения из суспенда это всё
сбрасывается. Помню, что подобная проблема была давно найдена в
убунте и пофиксена, однако сейчас возникает нечто похожее.

Наличие laptop-mode-tools ни на что не влияет. Эффект проявляется
как при работе от сети, так и при работе от батареи.

Куда копать? Вставлять вызов hdparm в init.d и hibernate.conf (или
куда там ещё, чтобы после пробуждения вызывалось)? Поиски по гуглю
ничего внятного не принесли, кроме нескольких топиков на убунтушных
форумах с аналогичной проблемой. Однако с прошлым винтом на точно
такой же конфигурации никаких проблем не было (hdparm.conf был и есть
дефолтный).
Менять его дефолтные настройки (не текущие, а дефолтные). Либо
hdparm'ом, если получится, если нет, то родной утилитой от
производителя.
Либо поставить laptop-mode, чтобы он после
старта/просыпания/переключения с/на батарейку выставлял правильные
параметры.

--
Best regards,
Alexander GQ Gerasiov

Contacts:
e-mail:g...@cs.msu.su Jabber: g...@jabber.ru
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Ошибка записи и софтлинк на dvd

On Tue, 27 Jan 2009 17:12:29 +0300
Dmitry E. Oboukhov wrote:

DEO отлично жгет

У меня тоже. Pioneer DVD-RW DVR-112. До этого был ASUS DRW-1608P2S,
тоже писал без проблем, пока не был заменён на указанный выше по
причине того, что перестал закрываться лоток :)

-- 
С уважением,
А.В.Коротков,

mailto:z...@uni.udm.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: audacity

2009-01-27 Пенетрантность Oleg Matviychuk

On Tue, 27 Jan 2009 02:09:05 +0300
Иван Лох wrote:

 On Mon, Jan 26, 2009 at 04:32:00PM -0500, Nicholas wrote:
 
  И заодно - какие шумоподавители, из доступных под linux, можно  
  использовать для удаления скрипов и кашля ?
  Постоянный шум можно убрать по семплу, встроенным обрабодчиком
  audacity  
  - стоит ли искать лучший (из плагинов) ?
 
 Он хорошо шум давит. Только не надо увлекаться -- можно эхо
 заработать.
 
Хм. Даже не знаю. Когда в етче аудасити еще не падал, я пробовал
лекции чистить, но на минимальном коэф. очистки все равно было
слишком. Звенело. Я потратил 20 минут на чтение мана по sox и
эксперименты с его шумодавкой по сэмплу. Мне понравилось больше,
подошедший коэф 0.15 или 0.17 получился, не помню уже точно.

-- 
Матвийчук Олег aka Matvey, LRU#349092
http://mathway.narod.ru

I am the ILOVEGNU signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public
License.



signature.asc
Description: PGP signature

Re: Чем защищаться от DoS?

2009-01-27 Пенетрантность Kirill Shatalaev


Поставьте nginx акселератором и забаньте в нём :)


А он что, может автоматом это делать по тому же принципу?

Просто не имел дела с ним никогда.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

админка дл я htpasswd

нужен веб-сабж.

чтобы указать путь к файлу и далее оператор чтобы мог добавить/удалить
пользователей в htpasswd'е.

написать можно но что-то неохота. может есть что-то готовое?
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: fetchmail, одинаковые п исьма в несколько ящиков