Re: удаленный бэкап
В Чтв, 11/03/2010 в 09:57 +0300, Alex Petrov пишет: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Насколько коротки, эти короткие сроки? А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268294797.3631.32.ca...@everest.agg
Re: удаленный бэкап
11 марта 2010 г. 11:06 пользователь DamirX damir.haki...@gmail.com написал: В Чтв, 11/03/2010 в 09:57 +0300, Alex Petrov пишет: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Насколько коротки, эти короткие сроки? А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Ну сроки в плане того, чтобы восстановить на свежий винчестер приехать туда и поменять его. Ну примерно так. -- С уважением, Алексей
Re: DMZ в OpenVZ
On Wed, Mar 10, 2010 at 02:32:58PM +0300, DamirX wrote: DMZ с фаерволами внутри OpenVZ Помнится, 32-битные iptables не работали с 64-битным ядром. Ещё стоит иметь в виду при планировании маршрутизации, что HN является как бы роутером, а VE (CT) -- хостами, которые маршрутизируются только через него. Соответственно разные сети понавешивать без NAT не получится. Это всё разобрано в сетевой части OpenVZ User's Guide, рекомендую. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311073534.ga15...@osdn.org.ua
Re: удаленный бэкап
On Thu, Mar 11, 2010 at 09:57:34AM +0300, Alex Petrov wrote: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Для bare metal recovery можно рекомендовать mkcdrec (если его уже переписали, то может быть на rear.sf.net -- код был неряшистый, но рабочий; авторы это понимали). -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311080659.gc15...@osdn.org.ua
Re: удаленный бэкап
On 11/03/10 09:57, Alex Petrov wrote: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. Mindi/Mondo? Оно заточено именно под создание загружаемого комплекта CD для автоматического восстановления машины одним движением. А.Л. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98a5e0.9050...@gctrials.com
Re: удаленный бэкап
11 марта 2010 г. 11:12 пользователь Alexey Lobanov a.loba...@gctrials.com написал: On 11/03/10 09:57, Alex Petrov wrote: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. Mindi/Mondo? Оно заточено именно под создание загружаемого комплекта CD для автоматического восстановления машины одним движением. Просто дело в том, что там роутер стоит без всего, ни cdrom, ни клавиатуры и всего остального.. Хочется как-то удаленно делать резервную копию, чтобы потом не понадобилось с нуля все настраивать на всякий пожарный. -- С уважением, Алексей
Re: удаленный бэкап
В Чтв, 11/03/2010 в 11:13 +0300, Alex Petrov пишет: 11 марта 2010 г. 11:06 пользователь DamirX damir.haki...@gmail.com написал: В Чтв, 11/03/2010 в 09:57 +0300, Alex Petrov пишет: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Насколько коротки, эти короткие сроки? А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Ну сроки в плане того, чтобы восстановить на свежий винчестер приехать туда и поменять его. Ну примерно так. так может лучше просто зеркало? -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268297784.3631.35.ca...@everest.agg
Re: удаленный бэкап
Метод извращенца: на соседнем компе за роутером поднять dhcp с раздачей операционки по tftp. Если роутер - классическая железка то настроить netboot и в итоге коли-что shell будет там сразу. 2010/3/11 Alex Petrov plak...@gmail.com 11 марта 2010 г. 11:12 пользователь Alexey Lobanov a.loba...@gctrials.com написал: On 11/03/10 09:57, Alex Petrov wrote: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. Mindi/Mondo? Оно заточено именно под создание загружаемого комплекта CD для автоматического восстановления машины одним движением. Просто дело в том, что там роутер стоит без всего, ни cdrom, ни клавиатуры и всего остального.. Хочется как-то удаленно делать резервную копию, чтобы потом не понадобилось с нуля все настраивать на всякий пожарный. -- С уважением, Алексей
Re: удаленный бэкап
Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Насколько коротки, эти короткие сроки? А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Ну сроки в плане того, чтобы восстановить на свежий винчестер приехать туда и поменять его. Ну примерно так. так может лучше просто зеркало? зеркало всей машины? да в принципе достаточно было бы раз в месяц делать копию на всякий случай. Образ к примеру диска. просто tar спасет? -- С уважением, Алексей
Re: удаленный бэкап
11.03.2010 13:48, Alex Petrov пишет: 11 марта 2010 г. 11:12 пользователь Alexey Lobanov a.loba...@gctrials.com написал: On 11/03/10 09:57, Alex Petrov wrote: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. Mindi/Mondo? Оно заточено именно под создание загружаемого комплекта CD для автоматического восстановления машины одним движением. Просто дело в том, что там роутер стоит без всего, ни cdrom, ни клавиатуры и всего остального.. Хочется как-то удаленно делать резервную копию, чтобы потом не понадобилось с нуля все настраивать на всякий пожарный. Т.е. бюджет равен нулю? Что значит нуля все настраивать? Одно дело сохранить только конфиги, а второе дело - полностью зеркалировать. Вам только настройки сохранить? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98b243.8050...@netdeadlock.com
Re: удаленный бэкап
On Thu, Mar 11, 2010 at 11:06:37AM +0300, DamirX wrote: А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Я так понял, требуется снапшот всей системы, а все эти копии произвольных каталогов можно восстанавливать только из минимально рабочей системы. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Подскажите чайнику, жив ли архив рассылки? По ссылке на сайте не открывается. у него послеобеденный сон -- genix in community@ signature.asc Description: Digital signature
Re: удаленный бэкап
В Чтв, 11/03/2010 в 11:48 +0300, Alex Petrov пишет: Просто дело в том, что там роутер стоит без всего, ни cdrom, ни клавиатуры и всего остального.. Хочется как-то удаленно делать резервную копию, чтобы потом не понадобилось с нуля все настраивать на всякий пожарный. Пожары бывают разные... представим себе такой пожар, при котором сгорел, только НЖМД. От такого вида пожара хорошо помагают MD массивы. бывает пожар, происходящий в результате очумелого действия сисадмина. В этом случае помогает содержание объекта приложения умений админа под системой контроля версий. Или просто rsnapshot куда-нибудь. бывает пожар, при котором обрушается ФС или ОС, который в последнее время у нормальных людей случается всё реже. бывает ещё, самый натуральный пожар, при котором сгорает ваще всё, что не успели унести на соседний континент. Так-же критично может быть время восстановления после пожара. В вашем случае, при натуральном пожаре время восстановления роутера, я думаю, не слишком важно, главное, чтобы оно не превышало времени восстановления всего остального. А некоторых может и HA Linux не устраивает. Выбирай себе проблему по вкусу и борись с ней :-) -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268298644.3631.46.ca...@everest.agg
Re: MZ в OpenVZ
-[ Michael Shigorin 11/03/2010 10:35 (GMT +3) Соответственно разные сети понавешивать без NAT не получится. Можно подробнее с этого момента описать? Не совсем понял что есть разные сети У меня в одном контейнере спокойно живёт три адреса v4 из разных сетей C +один v6 адрес. venet всё это. На veth ещё удобнее будет. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: удаленный бэкап
В Чтв, 11/03/2010 в 12:02 +0300, Alex Petrov пишет: так может лучше просто зеркало? зеркало всей машины? Нет. зеркало - в смысле дисковый массив из двух дисков уровня RAID1 да в принципе достаточно было бы раз в месяц делать копию на всякий случай. Образ к примеру диска. просто tar спасет? смотря от чего. всякий случай это такая вещь... пытаешься от него защититься, а происходит совершенно другой всякий случай -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268299094.3631.52.ca...@everest.agg
Re: удаленный бэкап
В Чтв, 11/03/2010 в 14:07 +0500, Andrey Rahmatullin пишет: On Thu, Mar 11, 2010 at 11:06:37AM +0300, DamirX wrote: А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Я так понял, требуется снапшот всей системы, а все эти копии произвольных каталогов можно восстанавливать только из минимально рабочей системы. Я тоже понял, но позднее. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268299161.3631.54.ca...@everest.agg
Re: java для браузеров
On Sun, Mar 07, 2010 at 01:07:44PM +0200, Oleksandr Gavenko wrote: Oleksandr Gavenko wrote: Denis Feklushkin wrote: За какой пакет потянуть чтобы поставить поддержку Java для веббраузеров? (отдельно интересует гуглхром но и iceweasel тоже надо) apt-get install sun-java6-plugin из non-free/web. В sid-e не работает в iceweasel. В опере - работает. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311092621.ga6...@kaiba.homelan
Re: удаленный бэкап
Как я понимаю, в условии задачи не хватает пары условий. 1. Кто будет заниматься восстановлением на месте? Админ с отвёрткой, девушка-бухгалтер, виндовый эникейщик? 2. От каких типов аварий хотим защититься? Порча конфигов, физическая смерть диска, кража? По поводу первого вопроса. Например, в нескольких серверах, до которых мне добраться совсем сложно (i.e., город Тбилиси) стоят два винчестера в съёмных треях. Один рабочий, второй - с зеркалом. Зеркалирование запускается не автоматически, а ручками, после удачно оттестированных изменений. После копирования запасной винчестер размонтируем, и шпиндель останавливаем - чтобы минимизировать вероятность порчи при любой аварии. Ну и местный сотрудник в состоянии по звонку поменять винчестеры местами. Уже несколько раз спасало. А упомянутая mindi/mondo вроде как позволяет сделать загружаемую флешку вместо CD. Вставить флешку, переданную курьером или почтой, может и бухгалтер. А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98b5ba.5040...@gctrials.com
Re: OpenVZ
Hello! On Thursday 11 March 2010 01:15:24 Artem Chuprina wrote: AP И что, даже aptitude update не работает? Сомнительное достижение. Работает. С локального миррора. Предлагается на каждом сервере локальный миррор держать? В том смысле слова сервер, который подразумевает удаленную машину, стоящую за тридевять земель. А не офисный комп с поднятым апачем в корпоративной сетке с dmz. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: удаленный бэкап
11 марта 2010 г. 12:19 пользователь Alexey Lobanov a.loba...@gctrials.com написал: Как я понимаю, в условии задачи не хватает пары условий. 1. Кто будет заниматься восстановлением на месте? Админ с отвёрткой, девушка-бухгалтер, виндовый эникейщик? 2. От каких типов аварий хотим защититься? Порча конфигов, физическая смерть диска, кража? Да, толковое замечание. Интересует защита от физической смерти диска. Восстановлением буду заниматься сам. Просто нет желания тащиться вечером после рабочего дня, подсоединять cdrom, носитель куда складывать образ, чтобы сделать снапшот диска на случай его выхода из строя, тем более регулярно. Вот и задумался о способах бэкапа на такой случай. Машинка там обычная десктопная, старая. ставить туда Raid даже и некуда, в смысле второй диск. -- С уважением, Алексей
Re: удаленный бэкап
В Чтв, 11/03/2010 в 12:19 +0300, Alexey Lobanov пишет: Один рабочий, второй - с зеркалом. Зеркалирование запускается не автоматически, а ручками, после удачно оттестированных изменений. После копирования запасной винчестер размонтируем, и шпиндель останавливаем - чтобы минимизировать вероятность порчи при любой аварии. О! интересно. Это сделано средствами md или как-то по другому? -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268301761.3631.56.ca...@everest.agg
Re: java для браузеров
On Thu, Mar 11, 2010 at 12:26:21PM +0300, Stanislav Maslovski wrote: On Sun, Mar 07, 2010 at 01:07:44PM +0200, Oleksandr Gavenko wrote: Oleksandr Gavenko wrote: Denis Feklushkin wrote: За какой пакет потянуть чтобы поставить поддержку Java для веббраузеров? (отдельно интересует гуглхром но и iceweasel тоже надо) apt-get install sun-java6-plugin из non-free/web. В sid-e не работает в iceweasel. В опере - работает. Для полноты картины: icedtea6-plugin работает в iceweasel, но не работает в опере. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311100628.ga12...@kaiba.homelan
Re: DMZ в OpenVZ
В Чтв, 11/03/2010 в 12:18 +0300, Mikhail A Antonov пишет: -[ Michael Shigorin 11/03/2010 10:35 (GMT +3) Соответственно разные сети понавешивать без NAT не получится. Можно подробнее с этого момента описать? Не совсем понял что есть разные сети У меня в одном контейнере спокойно живёт три адреса v4 из разных сетей C +один v6 адрес. venet всё это. На veth ещё удобнее будет. Но HN-то знает маршруты до каждой из этих сетей? Если рассматривать случай DMZ в контейнерах, HN - роутер, то тут как-бы само-сабой разумеется что нужен и DNAT и SNAT на HN. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268302384.3631.64.ca...@everest.agg
Re: java для браузеров
On Thu, Mar 11, 2010 at 01:06:28PM +0300, Stanislav Maslovski wrote: On Thu, Mar 11, 2010 at 12:26:21PM +0300, Stanislav Maslovski wrote: On Sun, Mar 07, 2010 at 01:07:44PM +0200, Oleksandr Gavenko wrote: Oleksandr Gavenko wrote: Denis Feklushkin wrote: За какой пакет потянуть чтобы поставить поддержку Java для веббраузеров? (отдельно интересует гуглхром но и iceweasel тоже надо) apt-get install sun-java6-plugin из non-free/web. В sid-e не работает в iceweasel. В опере - работает. Для полноты картины: icedtea6-plugin работает в iceweasel, но не работает в опере. Упс. После однократного запуска opera --debugjava - заработал. Мистика. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311101705.ga13...@kaiba.homelan
Re: OpenVZ
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 12:38:04 +0300: AP И что, даже aptitude update не работает? Сомнительное достижение. Работает. С локального миррора. AP Предлагается на каждом сервере локальный миррор держать? Ты правда тормоз или прикидываешься? Один на серверную, разумеется. Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. AP В том смысле слова сервер, который подразумевает удаленную машину, AP стоящую за тридевять земель. И даже в этом случае ему совершенно не надо шляться по HTTP, FTP и SMTP по всему интернету без ограничений. Ему вполне достаточно HTTP на 1 (один) адрес. -- Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще, без мозгов и памяти на борту. http://www.livejournal.com/~dottedmag/158509.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/88555...@tigger.lan.cryptocom.ru
Re: удаленный бэкап
On 11/03/10 13:02, DamirX wrote: В Чтв, 11/03/2010 в 12:19 +0300, Alexey Lobanov пишет: Один рабочий, второй - с зеркалом. Зеркалирование запускается не автоматически, а ручками, после удачно оттестированных изменений. После копирования запасной винчестер размонтируем, и шпиндель останавливаем - чтобы минимизировать вероятность порчи при любой аварии. О! интересно. Это сделано средствами md или как-то по другому? Любой md категорически не защищает от программных и рукодельных аварий. Если рухнула файловая система, или сделана ошибка в /etc/network/interfaces, то raid быстро и эффективно воспроизведёт беду на обоих дисках. И опаньки. Мне ведь не нужна высокая отказоустойчивость, не нужна работа без сбоя при аварии диска. Нужно только надёжное восстановление в разумные сроки без поездки квалифицированного сотрудника. Поэтому тривиальный скрипт с rsync'ом внутри. И отдельный конфиг lilo, чтобы резервный диск загрузился после обмена местами. Ключевые слова примерно такие: boot=/dev/sdb root=/dev/sda2 disk=/dev/sdb bios=0x80 map=/mnt/boot/map image=/mnt/boot/vmlinuz-2.6 А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98c3b4.2060...@gctrials.com
Re: удаленный бэкап
Alex Petrov пишет: 11 марта 2010 г. 11:06 пользователь DamirX damir.haki...@gmail.com написал: В Чтв, 11/03/2010 в 09:57 +0300, Alex Petrov пишет: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Насколько коротки, эти короткие сроки? А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Ну сроки в плане того, чтобы восстановить на свежий винчестер приехать туда и поменять его. Ну примерно так. Если последовательность действий именно такая - восстановить-поехать-поменять, то любое из вышеперечисленного, имхо, подойдёт. Перед восстановить: на свежий винчестер делаешь установку базовой системы (или восстанавливаешь её из дампа, могут быть и другие варианты) и устанавливаешь тот же набор пакетов, что был на твоём роутере (http://www.debian.org/doc/manuals/reference/ch02.en.html#_recording_and_copying_system_configuration) естественно, вывод # dpkg --get-selections '*' selection.dpkg # debconf-get-selections selection.debconf должен быть в твоих бэкапах ;-) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98c439.9010...@nskes.ru
Re: MZ в OpenVZ
-[ DamirX 11/03/2010 13:13 (GMT +3) В Чтв, 11/03/2010 в 12:18 +0300, Mikhail A Antonov пишет: -[ Michael Shigorin 11/03/2010 10:35 (GMT +3) Соответственно разные сети понавешивать без NAT не получится. Можно подробнее с этого момента описать? Не совсем понял что есть разные сети У меня в одном контейнере спокойно живёт три адреса v4 из разных сетей C +один v6 адрес. venet всё это. На veth ещё удобнее будет. Но HN-то знает маршруты до каждой из этих сетей? Да, конечно. Если рассматривать случай DMZ в контейнерах, HN - роутер, то тут как-бы само-сабой разумеется что нужен и DNAT и SNAT на HN. Да, я кажется понял о чём ты. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: удаленный бэкап
В Чтв, 11/03/2010 в 13:19 +0300, Alexey Lobanov пишет: On 11/03/10 13:02, DamirX wrote: В Чтв, 11/03/2010 в 12:19 +0300, Alexey Lobanov пишет: Один рабочий, второй - с зеркалом. Зеркалирование запускается не автоматически, а ручками, после удачно оттестированных изменений. После копирования запасной винчестер размонтируем, и шпиндель останавливаем - чтобы минимизировать вероятность порчи при любой аварии. О! интересно. Это сделано средствами md или как-то по другому? Любой md категорически не защищает от программных и рукодельных аварий. Если рухнула файловая система, или сделана ошибка в /etc/network/interfaces, то raid быстро и эффективно воспроизведёт беду на обоих дисках. Если оба в онлайне. А то ведь можно подключить диск в зеркало, дождаться окончания синхронизации и отключить. Вот что я имел ввиду под средствами md. Но ответ я всё-же получил, спасибо. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268304274.3631.68.ca...@everest.agg
Re: DMZ в OpenVZ
DamirX - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 13:13:04 +0300: Соответственно разные сети понавешивать без NAT не получится. Можно подробнее с этого момента описать? Не совсем понял что есть разные сети У меня в одном контейнере спокойно живёт три адреса v4 из разных сетей C +один v6 адрес. venet всё это. На veth ещё удобнее будет. D Но HN-то знает маршруты до каждой из этих сетей? D Если рассматривать случай DMZ в контейнерах, HN - роутер, то тут D как-бы само-сабой разумеется что нужен и DNAT и SNAT на HN. Ни разу не разумеется. А только в ситуации, когда жаба душит по отдельному внешнему адресу на каждый из DMZ-серверов. -- Как в notepad тексты редактировать? Руками каждую букву набирать, что ли? (c)vitus -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/06478...@tigger.lan.cryptocom.ru
Re: Дискова подсист ема перегружена?
Pavel Ammosov пишет: Схема включения такая: DS4000 с 2 адаптерами --- Коммутатор (1) -- сервер (с 1 адаптером). По правильному, должно быть два коммутатора и два HBA в сервере. http://www-03.ibm.com/systems/resources/systems_storage_disk_ds3000_pdf_config.pdf Увы, что есть то есть. Вот это меня и озадачило: почему то, что лежит на LUN0 , оно же sda sdc - multipath не видит. См вывод Был какой-то способ подтолкнуть multipath переделать map'ы для device-mapper. Но вообще линуксовый мультпас оставляет желать много лучшего :( В мире мало идеальных вещей ... Вот придумал обходной путь, чтобы не играться с multipath. Попробую перенести раздел с /boot в отдельный LUN и загрузиться оттуда. Возможно, multipath не подхватывает LUN, с которого грузились. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98d276.6070...@generali.garant.ua
Re: проблемы с загрузко й после подключения винч естера
Thu, 11 Mar 2010 13:22:46 +0300 Egorov Aleksey aleksey_ego...@relex.ru wrote: Всем добрый день, недавно купил 1TB винчестер, подключил его к компьютеру через SATA контроллер ADAPTEC. На машине стоит загрузчик Grub2. Включаю питание - на выбор как обычно 3 варианта ( 2 debian + windows) Пытаюсь загрузиться в Debian - загрузка начинается, однако потом выдает что на нескольких разделах не удалось найти супер блок и выдает # e2fsck -b 8193 partitionсобственно ввожу # e2fsck -b 8193 /dev/sda6, выдает что нет такого файла или католога while trying to open ... загрузился в Windows, отформатировал винчестер под ext3 с использованием partition magic, перезагружаюсь в debian - результат такой же.если же отключить винчестер, то при загрузке в debian проверяются все диски и показывается desktop.снова загрузился в windows, отформатировал по NTFS, перезагружаюсь в debian - все те же ошибки.Подскажите пожалуйста, как можно это вылечить? или пришла пора систему переставить. Прописать в грубе и фстаб использоваться /dev/disk/by-uuid вместо конкретных имен. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311143135.38e87...@desktopvm.lvknet
Re: проблемы с загрузк ой после подключения в инчестера
At Thu, 11 Mar 2010 13:22:46 +0300, Egorov Aleksey wrote: Пытаюсь загрузиться в Debian - загрузка начинается, однако потом выдает что на нескольких разделах не удалось найти супер блок и выдает # e2fsck -b 8193 partition [...] если же отключить винчестер, то при загрузке в debian проверяются все диски и показывается desktop. Видимо, ваши разделы приписаны в /etc/fstab к устройству, имя которого получает новый винчестер (если он вставлен). Тогда надо исправить имя устройства с «плавающего», например, /dev/sda, на «постоянное» по какому-либо признаку (например, /dev/disk/by-id/что-там-у-вас) или на указание LABEL= / UUID= (см. man fstab). Проверить гипотезу можно, например, сравнением cat /proc/partitions в работающем и неработающем вариантах (если я не угадал - тогда их в студию). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87eijrqfat.wl%an...@sw4me.com
Re: проблемы с загрузкой после подключения винчестера
В Чтв, 11/03/2010 в 14:16 +0300, Anton Kovalenko пишет: Проверить гипотезу можно, например, сравнением cat /proc/partitions в работающем и неработающем вариантах (если я не угадал - тогда их в студию). Тонкий вид юмора... -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268307788.3631.73.ca...@everest.agg
Скрыть связь между узл ами.
День добрый. Собственно задача состоит вот в чем. Нужно от провайдера А скрыть проождение пакетов к провайдеру B. И наоброт. Были мысли организовать связь через провайдера С. Т.е. A-C-B. Какие будут предложения? Если мои предположения верны, то достаточно ли будет какого-нибудь хостинга с доступом через ssh? Какие в таком случае будут варианты? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98dac1.3090...@korona-auto.com
Re: Скрыть связь между уз лами.
11.03.2010 16:57, Korona Auto Ltd./ Andrey N. Prokofiev пишет: День добрый. Собственно задача состоит вот в чем. Нужно от провайдера А скрыть проождение пакетов к провайдеру B. И наоброт. Были мысли организовать связь через провайдера С. Т.е. A-C-B. Какие будут предложения? Если мои предположения верны, то достаточно ли будет какого-нибудь хостинга с доступом через ssh? Какие в таком случае будут варианты? Любой прокси в любом виде у провайдера С Идеальный вариант - dedicated server -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98dbf3.6090...@netdeadlock.com
Re: удаленный бэкап
Привет Alex Petrov wrote: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Backuppc например. Быкапишь локально, когда случился несчастный случай, ставишь на новый диск минимальную систему и разворачиваешь понравившийся быкап. Потом ставишь винт в сервер. -- Сергей -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9u0n67-qpt@legba.gamic.com
Re: проблемы с загрузк ой после подключения в инчестера
At Thu, 11 Mar 2010 14:43:08 +0300, DamirX wrote: В Чтв, 11/03/2010 в 14:16 +0300, Anton Kovalenko пишет: Проверить гипотезу можно, например, сравнением cat /proc/partitions в работающем и неработающем вариантах (если я не угадал - тогда их в студию). Тонкий вид юмора... Да, я как-то не подумал, что если вдруг ошибся, то посылаю человека переписывать на бумажку циферки из /proc/partitions на системе, у которой корень в read-only, а остального нет. До mount -oremount,rw / ещё ж додуматься надо. Однако у меня было два-три случая, когда такая бумажка с (бывшим) /proc/partitions очень бы пригодилась. Так что ориг.постеру совет - если всё же переписал, оставить про запас, а не выбрасывать :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87d3zbqdae.wl%an...@sw4me.com
umask и гемморой с ним
Всем доброго времени суток! Пробую применить umask для задания маски создания каталогов и файлов для пользователей. Есть задача: для всех локальных пользователей создание файлов и каталогов и правами на запись группе. Вставляю umask 001 в /etc/profile, /etc/bash.bashrc, /etc/login.def (001 получается что создание каталогов 77(5)6, а файлов 66(5)4. Но при применении после перезагрузки каталоги создаются как и положено, но файлы все равно 644. Подскажите где туплю! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/debian-russian
Re: Скрыть связь между узлами.
At Thu, 11 Mar 2010 14:57:53 +0300, Korona Auto Ltd./ Andrey N. Prokofiev wrote: День добрый. Собственно задача состоит вот в чем. Нужно от провайдера А скрыть проождение пакетов к провайдеру B. И наоброт. Были мысли организовать связь через провайдера С. Т.е. A-C-B. Какие будут предложения? Если мои предположения верны, то достаточно ли будет какого-нибудь хостинга с доступом через ssh? Какие в таком случае будут варианты? В принципе достаточно, но если C - хостер, который даёт ssh для того, чтобы клиенты администрировали свои сайты, приготовьтесь к тому, что периодически ваши ssh-и будут убивать за пожирание CPU time. Я бы поднял два ipv6-туннеля на he.net, а через ipv6 пускал бы что вам там надо (vpn?). Достоинство в том, что на третьей стороне ничего падучего-перезапускаемого-stateful в этом случае нет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87bpevqcvh.wl%an...@sw4me.com
umask и гемморой с ним
Всем доброго времени суток! Пробую применить umask для задания маски создания каталогов и файлов для пользователей. Есть задача: для всех локальных пользователей создание файлов и каталогов и правами на запись группе. Вставляю umask 001 в /etc/profile, /etc/bash.bashrc, /etc/login.def (001 получается что создание каталогов 77(5)6, а файлов 66(5)4. Но при применении после перезагрузки каталоги создаются как и положено, но файлы все равно 644. Подскажите где туплю! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e1nph8a-0008ox-00.yury43-mail...@f6.mail.ru
Re: umask и гемморой с ним
On Thu, Mar 11, 2010 at 03:04:46PM +0300, Юрий Нусургапов wrote: Всем доброго времени суток! Пробую применить umask для задания маски создания каталогов и файлов для пользователей. Есть задача: для всех локальных пользователей создание файлов и каталогов и правами на запись группе. Вставляю umask 001 в /etc/profile, /etc/bash.bashrc, /etc/login.def (001 получается что создание каталогов 77(5)6, а файлов 66(5)4. Но при применении после перезагрузки каталоги создаются как и положено, но файлы все равно 644. Подскажите где туплю! umask накладывается не на 777, а на значение, переданное в open(2). -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): И собсно если amavis не знает, как кого звать -- это его проблемы, а не всех потенциально зовимых, IMHO. -- mike in #13772 signature.asc Description: Digital signature
Re: OpenVZ
Hello! On Thursday 11 March 2010 13:30:55 Artem Chuprina wrote: Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 12:38:04 +0300: AP И что, даже aptitude update не работает? Сомнительное достижение. Работает. С локального миррора. AP Предлагается на каждом сервере локальный миррор держать? Ты правда тормоз или прикидываешься? Один на серверную, разумеется. Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. Или предлагаете ставить у каждого хостера, где стоит наш один-единственный сервер еще дополнительный сервер в качестве миррора дебиана? Гениально, блин. Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. С локалками не работаю, посему позвольте не разделять горячую любовь к NFS. AP В том смысле слова сервер, который подразумевает удаленную машину, AP стоящую за тридевять земель. И даже в этом случае ему совершенно не надо шляться по HTTP, FTP и SMTP по всему интернету без ограничений. Даже если говорить об администрировании системы, как минимум, сервер должен уметь отсылать оповещения по email, причем на два адреса или более. А если вспомнить, что сервера обычно ставят для того, чтобы они полезную работу выполняли, а не ради удовольствия их администрировать, то еще много чего бывает нужно, в зависимости от задачи. Ему вполне достаточно HTTP на 1 (один) адрес. У меня только своих репозиториев 2 используется - публичный и приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia и проч. Явно один адрес вопроса не решает. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re[2]: umask и гемморой с ним
В manах написано что umask накладывается для каталогов на 777, а на файлы на 666. Thu, 11 Mar 2010 17:29:50 +0500 письмо от Andrey Rahmatullin w...@altlinux.org: On Thu, Mar 11, 2010 at 03:04:46PM +0300, Юрий Нусургапов wrote: Всем доброго времени суток! Пробую применить umask для задания маски создания каталогов и файлов для пользователей. Есть задача: для всех локальных пользователей создание файлов и каталогов и правами на запись группе. Вставляю umask 001 в /etc/profile, /etc/bash.bashrc, /etc/login.def (001 получается что создание каталогов 77(5)6, а файлов 66(5)4. Но при применении после перезагрузки каталоги создаются как и положено, но файлы все равно 644. Подскажите где туплю! umask накладывается не на 777, а на значение, переданное в open(2). -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): И собсно если amavis не знает, как кого звать -- это его проблемы, а не всех потенциально зовимых, IMHO. -- mike in #13772 ATTACHMENT: application/pgp-signature (signature.asc) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e1nphd1-0004km-00.yury43-mail...@f273.mail.ru
Re: umask и гемморой с ним
Юрий Нусургапов - Debian Russian Mailing List @ Thu, 11 Mar 2010 15:36:39 +0300: ЮН В manах написано что umask накладывается для каталогов на 777, а на файлы на 666. Ты либо не те маны читаешь, либо делаешь это невнимательно. И кстати. Маска 001 смысла не имеет в любом случае. Смысл имеет маска 002. -- А еще следует потребовать, чтобы программисты, перед тем, как писать код, внимательно прочли спецификацию: с сыром - это чизбургер. Игус в pine.lnx.4.44.0401231840020.15582-100...@moon -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/97511...@tigger.lan.cryptocom.ru
Re: umask и гемморой с ним
On Thu, Mar 11, 2010 at 03:36:39PM +0300, Юрий Нусургапов wrote: В manах написано что umask накладывается для каталогов на 777, а на файлы на 666. Расскажите, в какой момент это делается. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): В локалке шифрование тоже не помешает. Популяция ангелов в локалке очень малочисленна. -- mrkooll in community@ signature.asc Description: Digital signature
Re[2]: umask и гемморой с ним
Да пробовал я маску и 002, результат тот-же. Что за open? Где она описывается? Ну подскажите нормально, развернуто Thu, 11 Mar 2010 15:53:04 +0300 письмо от Artem Chuprina r...@ran.pp.ru: Юрий Нусургапов - Debian Russian Mailing List @ Thu, 11 Mar 2010 15:36:39 +0300: ЮН В manах написано что umask накладывается для каталогов на 777, а на файлы на 666. Ты либо не те маны читаешь, либо делаешь это невнимательно. И кстати. Маска 001 смысла не имеет в любом случае. Смысл имеет маска 002. -- А еще следует потребовать, чтобы программисты, перед тем, как писать код, внимательно прочли спецификацию: с сыром - это чизбургер. Игус в pine.lnx.4.44.0401231840020.15582-100...@moon -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/97511...@tigger.lan.cryptocom.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e1nphzx-0003hv-00.yury43-mail...@f204.mail.ru
Re: Re[2]: umask и гемморой с ним
Да пробовал я маску и 002, результат тот-же. Что за open? Где она описывается? Ну подскажите нормально, развернуто man 2 open; в описании флага O_CREAT, 2-й абзац.
Re: umask и гемморой с ним
On Thu, Mar 11, 2010 at 03:59:55PM +0300, Юрий Нусургапов wrote: Что за open? Где она описывается? Я ж написал, open(2). man 2 open. Ну подскажите нормально, развернуто Ну если не хотите читать и понимать, подсказываю: при помощи одного umask это невозможно реализовать. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Чтобы rpm работал стабильно, его нельзя часто пополнять нововведениями, коих Jeff создаёт великое множество. :) -- ldv in devel@ signature.asc Description: Digital signature
Re: OpenVZ
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 15:30:19 +0300: AP И что, даже aptitude update не работает? Сомнительное достижение. Работает. С локального миррора. AP Предлагается на каждом сервере локальный миррор держать? Ты правда тормоз или прикидываешься? Один на серверную, разумеется. AP Хм. Наименования хостеров, предоставляющих в своих датацентрах AP миррор дебиана, назовите. Или предлагаете ставить у каждого AP хостера, где стоит наш один-единственный сервер еще дополнительный AP сервер в качестве миррора дебиана? Гениально, блин. Не все держат по одному серверу у сотни хостеров. Некоторые - по десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у него часом оного миррора. Если у него это на сайте не написано, это еще не значит, что нет. Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. AP С локалками не работаю, посему позвольте не разделять горячую AP любовь к NFS. Ты, опять же, не поверишь, оно не только по локалке умеет. Оно вообще-то по IP работает... AP В том смысле слова сервер, который подразумевает удаленную машину, AP стоящую за тридевять земель. И даже в этом случае ему совершенно не надо шляться по HTTP, FTP и SMTP по всему интернету без ограничений. AP Даже если говорить об администрировании системы, как минимум, AP сервер должен уметь отсылать оповещения по email, причем на два AP адреса или более. Ну да. Через smarthost. Который таки да, занимается ровно пересылкой почты и на котором приняты некоторые меры по блокировке потоков с затрояненных машин. Или тут тебе уже UNIX way не нужен? AP А если вспомнить, что сервера обычно ставят для того, чтобы они AP полезную работу выполняли, а не ради удовольствия их AP администрировать, то еще много чего бывает нужно, в зависимости от AP задачи. Именно. А равно и многое не нужно. Тоже в зависимости от задачи. И вот то и другое и подкреплено файрволом для пущей безопасности. Ему вполне достаточно HTTP на 1 (один) адрес. AP У меня только своих репозиториев 2 используется - публичный и AP приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia AP и проч. Явно один адрес вопроса не решает. Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то зачем ходить? -- Феаноринги думают руками, арфинги - сердцем, а нолфинги - головой. (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/31439...@tigger.lan.cryptocom.ru
Re: OpenVZ
11.03.2010 15:30, Alexey Pechnikov пишет:
Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана,
назовите. Или предлагаете ставить у каждого хостера, где стоит наш
один-единственный
сервер еще дополнительный сервер в качестве миррора дебиана? Гениально, блин.
можно поставить approx в один из контейнеров и ходить на него :) не
думаю что на каком-либо сервере может понадобиться все зеркало
к тому-же оно умеет на несколько разных репозитариев ходить и структуру
репозитария сохраняет
--
Александр Вайтехович
www: http://sanych.nnov.ru
jabber: sanych{a}sanych.nnov.ru
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b98ee8d.8090...@gmail.com
Re: Скрыть связь ме жду узлами.
On Thu, Mar 11, 2010 at 03:08:50PM +0300, Anton Kovalenko wrote: At Thu, 11 Mar 2010 14:57:53 +0300, Korona Auto Ltd./ Andrey N. Prokofiev wrote: День добрый. Собственно задача состоит вот в чем. Нужно от провайдера А скрыть проождение пакетов к провайдеру B. И наоброт. Были мысли организовать связь через провайдера С. Т.е. A-C-B. Какие будут предложения? Если мои предположения верны, то достаточно ли будет какого-нибудь хостинга с доступом через ssh? Какие в таком случае будут варианты? В принципе достаточно, но если C - хостер, который даёт ssh для того, чтобы клиенты администрировали свои сайты, приготовьтесь к тому, что периодически ваши ssh-и будут убивать за пожирание CPU time. Я бы поднял два ipv6-туннеля на he.net, ...или на SixXS.net. а через ipv6 пускал бы что вам там надо (vpn?). Достоинство в том, что на третьей стороне ничего падучего-перезапускаемого-stateful в этом случае нет. С всем остальным вполне согласен. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.netr...@space.bgr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13 No language can express every thought unambiguously, least of all this one. pgpL7d0d07YSF.pgp Description: PGP signature
Fwd: Re[2]: umask и гемморой с ним
Thu, 11 Mar 2010 16:38:32 +0300 письмо от Юрий Нусургапов yur...@mail.ru: Ну и в каком файле мне указывать create? Ман прочитал, но про реализацию там ни слова... В umask четко указано, что в файле /etc/profile/ , а по open и create ни слова. Thu, 11 Mar 2010 18:04:18 +0500 письмо от Andrey Rahmatullin w...@altlinux.org: On Thu, Mar 11, 2010 at 03:59:55PM +0300, Юрий Нусургапов wrote: Что за open? Где она описывается? Я ж написал, open(2). man 2 open. Ну подскажите нормально, развернуто Ну если не хотите читать и понимать, подсказываю: при помощи одного umask это невозможно реализовать. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Чтобы rpm работал стабильно, его нельзя часто пополнять нововведениями, коих Jeff создаёт великое множество. :) -- ldv in devel@ ATTACHMENT: application/pgp-signature (signature.asc) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e1npiid-0002hb-00.yury43-mail...@f105.mail.ru
Re: Скрыть связь ме жду узлами.
Peter Pentchev пишет: Я бы поднял два ipv6-туннеля на he.net, Гм. Что-то ценник не смог найти там. Да и ipv6 для меня темный лес... -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98f5cb.2020...@korona-auto.com
Re: Fwd: Re[2]: umask и гемморой с ним
Юрий Нусургапов - Debian Russian Mailing List @ Thu, 11 Mar 2010 16:46:05 +0300: Ну и в каком файле мне указывать create? Ман прочитал, но про реализацию там ни слова... В umask четко указано, что в файле /etc/profile/ , а по open и create ни слова. Понятно. К сожалению, я боюсь, рассылка - не слишком адекватное место для изложения основ работы в UNIX-подобных системах. Букварь называется Керниган, Пайк. Среда программирования UNIX. Применительно к данной проблеме ограничусь лишь тем, что umask 002 работает (реально работает, у меня именно такая), но только с прямым софтом. В смысле - думайте, чем создаете файлы. -- When C++ is your hammer, everything looks like a thumb -- Latest seen from Steven M. Haflich, in c.l.l -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/09997...@tigger.lan.cryptocom.ru
Re[4]: Fwd: umask и гемморой с ним
Пробовал и mc и gnome commander. touch file создает файл с нормальными правами, как и требуется. Thu, 11 Mar 2010 16:56:16 +0300 письмо от Artem Chuprina r...@ran.pp.ru: Юрий Нусургапов - Debian Russian Mailing List @ Thu, 11 Mar 2010 16:46:05 +0300: Ну и в каком файле мне указывать create? Ман прочитал, но про реализацию там ни слова... В umask четко указано, что в файле /etc/profile/ , а по open и create ни слова. Понятно. К сожалению, я боюсь, рассылка - не слишком адекватное место для изложения основ работы в UNIX-подобных системах. Букварь называется Керниган, Пайк. Среда программирования UNIX. Применительно к данной проблеме ограничусь лишь тем, что umask 002 работает (реально работает, у меня именно такая), но только с прямым софтом. В смысле - думайте, чем создаете файлы. -- When C++ is your hammer, everything looks like a thumb -- Latest seen from Steven M. Haflich, in c.l.l -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/09997...@tigger.lan.cryptocom.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e1npivm-0005rk-00.yury43-mail...@f128.mail.ru
Re: Скрыть связь между узлами.
-[ Korona Auto Ltd./ Andrey N. Prokofiev 11/03/2010 16:53 (GMT +3) Peter Pentchev пишет: Я бы поднял два ipv6-туннеля на he.net, Гм. Что-то ценник не смог найти там. Да и ipv6 для меня темный лес... http://tunnelbroker.net/ Бесплатно. В ipv6 ничего страшного. Будут у тебя адреса вида 2001:::::::1234 Прямо по ним без каких-то доп. тунелей можно и ходить. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: Fwd: umask и гемморой с ним
Юрий Нусургапов - Debian Russian Mailing List @ Thu, 11 Mar 2010 16:59:40 +0300: ЮН Пробовал и mc и gnome commander. touch file создает файл с ЮН нормальными правами, как и требуется. Вот, собственно, и ответ. Я так понимаю, что у gnome commander ноги растут все из того же mc. Впрочем, насколько я представляю себе mc, у него хотя и есть противоестественный интеллект, но он обычно настраивается. Копать туда. Может, те, кто им пользуется, подскажут более конкретно. Что до gnome commander, то если его делали так же, как все обычно делают к гному, то может и не настраиваться. Для меня, впрочем, gnome в названии или в зависимостях - это повод для aptitude purge не глядя... Вернее, для отказа от aptitude install. -- Юзер упорствует в хождении по граблям. Образовавшиеся шишки он считает трудовыми мозолями. (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/43916...@tigger.lan.cryptocom.ru
Re: OpenVZ
Hello! On Thursday 11 March 2010 16:13:06 Artem Chuprina wrote: Не все держат по одному серверу у сотни хостеров. Некоторые - по десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у него часом оного миррора. Если у него это на сайте не написано, это еще не значит, что нет. Там виндоус и фря, так что им без надобности. Зато могут на колок поставить дебиан, в отличие от многих других. Но дело не в этом, а в том, что за МКАдом жизнь все-таки есть. А вот хороших интернет-каналов - не наблюдается, плюс провайдеры требуют погигабайтную плату за трафик, да еще какую. Посему держать сервера в офисе невозможно и нужно размещать их на удаленных хостингах. И это накладывает свою специфику. У нас ведь не рассылка debian-russian-moscow? Отклонюсь от темы: можно ли криво поставить дебиан? Обратитесь в агаву, узнаете :-) Для начала вам запросто еще и не тот дистриб поставят, скажем, красную шапку, а в ответ на претензии флегматично скажут, что это, мол, тоже линукс ;-) Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. AP С локалками не работаю, посему позвольте не разделять горячую AP любовь к NFS. Ты, опять же, не поверишь, оно не только по локалке умеет. Оно вообще-то по IP работает... То есть открыть доступ на удаленный порт 80 несекьюрно, а светить голым, простите, NFS в инет - нормально? Наверняка сами-то только в локалке доступ делаете, а вот рекомендуете нечто иное... Ну да. Через smarthost. Который таки да, занимается ровно пересылкой почты и на котором приняты некоторые меры по блокировке потоков с затрояненных машин. Или тут тебе уже UNIX way не нужен? А если немного посчитать? К примеру, типичный ботнет это порядка 10 - 100 тысяч машин. Ежели они одновременно отправят по письму одному и тому же получателю, последний загнется. А отправка одного письма явно не может автоматически блокироваться как рассылка спама. И где профит? Именно. А равно и многое не нужно. Тоже в зависимости от задачи. И вот то и другое и подкреплено файрволом для пущей безопасности. Ему вполне достаточно HTTP на 1 (один) адрес. AP У меня только своих репозиториев 2 используется - публичный и AP приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia AP и проч. Явно один адрес вопроса не решает. Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то зачем ходить? Взломщик - это лицо, имеющее шелл-доступ? Тогда чем спасет блокирование любых других портов? Имеющий шелл может любой порт пробросить. Имхо вы предлагаете запирать конюшню, когда коня увели. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 16:22:21 San_Sanych wrote: Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. Или предлагаете ставить у каждого хостера, где стоит наш один-единственный сервер еще дополнительный сервер в качестве миррора дебиана? Гениально, блин. можно поставить approx в один из контейнеров и ходить на него :) не думаю что на каком-либо сервере может понадобиться все зеркало к тому-же оно умеет на несколько разных репозитариев ходить и структуру репозитария сохраняет Можно и штаны через голову надевать :-) Ставить openvz, чтобы был повод установить app-proxy? А если использовать обычный чрут, то в него можно просто замонтировать сами знаете какую директорию с пакетами. А, тогда ведь у нас не будет повода поставить даже NFS, скучно станет :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Fwd: umask и гемморой с ним
Artem Chuprina пишет: Юрий Нусургапов - Debian Russian Mailing List @ Thu, 11 Mar 2010 16:59:40 +0300: ЮН Пробовал и mc и gnome commander. touch file создает файл с ЮН нормальными правами, как и требуется. Вот, собственно, и ответ. Я так понимаю, что у gnome commander ноги растут все из того же mc. Впрочем, насколько я представляю себе mc, у него хотя и есть противоестественный интеллект, но он обычно настраивается. Копать туда. Может, те, кто им пользуется, подскажут более конкретно. Что до gnome commander, то если его делали так же, как все обычно делают к гному, то может и не настраиваться. Для меня, впрочем, gnome в названии или в зависимостях - это повод для aptitude purge не глядя... Вернее, для отказа от aptitude install. злой вы. Если не переборщить со специями, гном вполне съедобен.
Re: Fwd: umask и гемморой с ним
On Thu, Mar 11, 2010 at 04:59:40PM +0300, Юрий Нусургапов wrote: Пробовал и mc и gnome commander. Они еще и файлы создают? touch file создает файл с нормальными правами, как и требуется. Скорее всего Вы определяете UMASK в сессии bash, а gnome commander запускаете из меню. Попробуйте его из шелла запустить -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100311143413.ga32...@nano.ioffe.rssi.ru
Re: OpenVZ
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 17:17:38 +0300: Не все держат по одному серверу у сотни хостеров. Некоторые - по десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у него часом оного миррора. Если у него это на сайте не написано, это еще не значит, что нет. AP Там виндоус и фря, так что им без надобности. Ты точно спросил, или это так, эротические фантазии? AP Отклонюсь от темы: можно ли криво поставить дебиан? Обратитесь в AP агаву, узнаете :-) Спасибо, мы и так в курсе. И про агаву тоже. Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. AP С локалками не работаю, посему позвольте не разделять горячую AP любовь к NFS. Ты, опять же, не поверишь, оно не только по локалке умеет. Оно вообще-то по IP работает... AP То есть открыть доступ на удаленный порт 80 несекьюрно, а светить AP голым, простите, NFS в инет - нормально? r/o-то? Абсолютно. Впрочем, опять же, торчать им для _всех_ никто не заставляет. Файрволу нонеча не только порт, но и адрес можно рассказать. Ну да. Через smarthost. Который таки да, занимается ровно пересылкой почты и на котором приняты некоторые меры по блокировке потоков с затрояненных машин. Или тут тебе уже UNIX way не нужен? AP А если немного посчитать? К примеру, типичный ботнет это порядка 10 AP - 100 тысяч машин. Ежели они одновременно отправят по письму одному AP и тому же получателю, последний загнется. А отправка одного письма AP явно не может автоматически блокироваться как рассылка спама. И где AP профит? Типичный ботнет - это отношение многие ко многим. Поэтому на отправляющем конце машина, участвующая в ботнете, как раз нормально ловится. Именно. А равно и многое не нужно. Тоже в зависимости от задачи. И вот то и другое и подкреплено файрволом для пущей безопасности. Ему вполне достаточно HTTP на 1 (один) адрес. AP У меня только своих репозиториев 2 используется - публичный и AP приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia AP и проч. Явно один адрес вопроса не решает. Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то зачем ходить? AP Взломщик - это лицо, имеющее шелл-доступ? Еще не имеющее. Находящееся в процессе получения. Автоматическим червяком. Он влезть-то влез, а чтобы пользу из этого извлечь, ему надо втащить собственно то, что будет работать (оно и будет в данном случае payload), запустить его, и его еще должны выпустить, чтобы он эту работу сделал. Если нихрена не блокировать, то он все это успешно проделает. А если блокировать - то очень как повезет. Всунуть же payload прямо в момент взлома часто от тяжело до невозможно, и так в норме не делают. Всовывают код, который все остальное может вытянуть из сети. Если она открыта. А если нет - не беда, найдем другого, у которого все открыто, потому что много другой функциональности. Вон, у Печникова в соседней стойке сервер... Через него, правда, уже кто-то спам релеит через механизм отлупов от мейлер-демона, ибо там qmail, который сперва принимает, а потом думает, ну да не беда, уживемся... Да, защиту обычно пробивают в самом узком месте. Но если в самом узком месте три заслона один за другим - пробить придется все три. Это сложнее, чем один. Может не получиться. -- Пришел в гости математик, почитать новую рукопись. Вычитал из нее трех героев напрочь, и ушел. Gimli on #arda -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/77829...@tigger.lan.cryptocom.ru
Re: Fwd: umask и гемморой с ним
Victor - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 19:28:45 +0500: Для меня, впрочем, gnome в названии или в зависимостях - это повод для aptitude purge не глядя... Вернее, для отказа от aptitude install. V злой вы. Если не переборщить со специями, гном вполне съедобен. И злой тоже. Но главное - я таки слаще репы едал. -- Ошибка в мигель-ДНКазе -- Mike Novikoff in 1127957...@p73.f133.n5020.z2.ftn -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/95743...@tigger.lan.cryptocom.ru
Re: OpenVZ
Hello! On Thursday 11 March 2010 17:48:03 Artem Chuprina wrote: Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 17:17:38 +0300: Не все держат по одному серверу у сотни хостеров. Некоторые - по десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у него часом оного миррора. Если у него это на сайте не написано, это еще не значит, что нет. AP Там виндоус и фря, так что им без надобности. Ты точно спросил, или это так, эротические фантазии? Не только спросил, но уже и ответ выше написал :-) Типичный ботнет - это отношение многие ко многим. Поэтому на отправляющем конце машина, участвующая в ботнете, как раз нормально ловится. Типичный ботнет - он на винде, а не на дебиане. Так что у нас ситуация другая. Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то зачем ходить? AP Взломщик - это лицо, имеющее шелл-доступ? Еще не имеющее. Находящееся в процессе получения. Автоматическим червяком. Он влезть-то влез, а чтобы пользу из этого извлечь, ему надо втащить собственно то, что будет работать (оно и будет в данном случае payload), запустить его, и его еще должны выпустить, чтобы он эту работу сделал. Если нихрена не блокировать, то он все это успешно проделает. А если блокировать - то очень как повезет. Всунуть же payload прямо в момент взлома часто от тяжело до невозможно, и так в норме не делают. Всовывают код, который все остальное может вытянуть из сети. Если она открыта. А если нет - не беда, найдем другого, у которого все открыто, потому что много другой функциональности. Вон, у Печникова в соседней стойке сервер... Через него, правда, уже кто-то спам релеит через механизм отлупов от мейлер-демона, ибо там qmail, который сперва принимает, а потом думает, ну да не беда, уживемся... Да, защиту обычно пробивают в самом узком месте. Но если в самом узком месте три заслона один за другим - пробить придется все три. Это сложнее, чем один. Может не получиться. Прочитать было занимательно, не скрою. А вот что это у нас за червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь защищаться от _виндовых_ проблем. Если дебиан ломают, так через ssh. Потенциально можно создать деб-пакет с вирусом и заставить админа его установить, но зачем тогда еще куда-то лезть и что-то скачивать, когда можно ключик нападающего в доверенные добавить и обеспечить ему тот же ssh? Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Fwd: umask и гемморой с ни м
At Thu, 11 Mar 2010 17:12:57 +0300,
Artem Chuprina wrote:
Вот, собственно, и ответ. Я так понимаю, что у gnome commander ноги
растут все из того же mc.
Впрочем, насколько я представляю себе mc, у него хотя и есть
противоестественный интеллект, но он обычно настраивается. Копать
туда. Может, те, кто им пользуется, подскажут более конкретно. Что
до gnome commander, то если его делали так же, как все обычно делают
к гному, то может и не настраиваться.
Я там покопался сейчас - по итогам обширной личной переписки с ориг. постером.
Этот интеллект настраивается через vim edit/editcmd.c и никак иначе.
Для существующих файлов эта собака устраивает песни и пляски с mkstemp(),
поэтому ей приходится делать явный chmod(). А во имя экономии умственных усилий
такой же chmod() делается и при записи совершенно нового, с иголочки, файла,
для которого mkstemp ни к чему.
В общем, на всякий случай привожу, ткскзть, скетч патча. Вдруг кто соберётся
доделать по-человечески и отправить куда следует.
diff -Naurd mc-4.7.0.1.old/edit/editcmd.c mc-4.7.0.1/edit/editcmd.c
--- mc-4.7.0.1.old/edit/editcmd.c 2009-12-30 21:58:49.0 +0300
+++ mc-4.7.0.1/edit/editcmd.c 2010-03-11 17:40:30.0 +0300
@@ -578,7 +578,9 @@
return 0;
}
} else {
- edit-stat1.st_mode |= S_IWUSR;
+ int um = umask(0);
+ edit-stat1.st_mode |= S_IWUSR | S_IWOTH | S_IWGRP ~ um;
+ umask(um);
}
save_lock = edit_lock_file (exp);
} else {
@@ -1888,7 +1890,7 @@
if ((file =
mc_open (filename, O_CREAT | O_WRONLY | O_TRUNC,
- S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH | O_BINARY)) == -1)
+ S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH |
O_BINARY)) == -1)
return 0;
if (column_highlighting) {
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87vdd2q4pf.wl%an...@sw4me.com
Re: Скрыть связь между узлами.
At Thu, 11 Mar 2010 16:53:15 +0300, Korona Auto Ltd./ Andrey N. Prokofiev wrote: Peter Pentchev пишет: Я бы поднял два ipv6-туннеля на he.net, Гм. Что-то ценник не смог найти там. Да и ipv6 для меня темный лес... [...] ^^^ Ну и проблемы у людей :) Это халява, сэр. Со всеми сопутствующими недостатками в том числе, конечно. Тут кто-то рядом упоминал sixxs - вот у них есть какие-то платные сервисы, как мне помнится (но и базовая халява есть тоже). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87tysmq4co.wl%an...@sw4me.com
Re: OpenVZ
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 18:17:27 +0300: AP Прочитать было занимательно, не скрою. А вот что это у нас за AP червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь AP защищаться от _виндовых_ проблем. Если дебиан ломают, так через AP ssh. Ну, твой, может, настолько дыряв, что и через ssh ломается, а типичный - через phpbb или аналогичную хрень. Неважно, известную или самописную. Важно, ловится она на что-нибудь стандартное, или нет. На втором месте, скорее всего, какой-нибудь из левых модулей к апачу (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают ужасны) или к тому подобной фигне. Дальше - bind. А через ssh - это сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко подбираемые. -- Пифагоровы штаны Лобачевскому смешны -- lj user=osd -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/29661...@tigger.lan.cryptocom.ru
Re: OpenVZ
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. vpsvillage.com
Re: OpenVZ
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Можно и штаны через голову надевать :-) Ставить openvz, чтобы был повод установить app-proxy? Не надо выворачивать. openvz - для решения каких-то своих задач (которые openvz удобно решаются). прокси - для того чтобы в этом openvz удобно пользоваться репозитариями и прочими благами цивилизации. Это надо не всем vz-шкам, и не всегда. На моей домашней машине они ходят через обычный squid (который и так стоит с целью кэширования). А если использовать обычный чрут, то в него можно просто замонтировать сами знаете какую директорию с пакетами. В vz-шный чрут тоже можно. По крайней мере, я не знаю ничего что бы помешало.
Samsung Unified Linux Driver для принт ера CLP-315 - неработающ ий звук! :() a-a-a
Привет. Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. Принтер заработал, а вот звук стал шипеть. Одно шипение. Перезагружаюсь снова, звук нормальный, снова, опять шипение. :'Ц Во время загрузки компа, логи пишут фразу что то похожее на Error. Sound module pcsp already registered [12.366464] Warning! Warning! /etc/modprobe.conf exists but can't find /etc/modprobe.d/! 8-() a-a-a Полазил в /proc/asound, увидел там что вроде какое то звуковое устройство второе появлилось (хотя я не помню, может оно уже было раньше а может не было). В gkrellm'e в настройках плагина Volume, во время нормального звука показывается что: Available mixers: hw: 0 HDA Intel hw: 1 pcsp А во время ненормального шипения такой вид: vailable mixers: hw: 0 pcsp hw: 1 HDA Intel Что это значит, и как исправить? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312012002.13a69...@zont
Re: aptitude update/changelog
On Mon, 2010-03-08 at 02:33 +0300, George Shuklin wrote: Что-то странное с aptitude update. У меня смешанный дистрибьютив - основа lenny, часть пакетов из sid'а. При попытке выполнения aptitude upgrade и просмотре changelog'а для обновляемых пакетов я его вижу по ноябрь 2008. А чем ты changelog просматриваешь? apt-listchanges? aptitude changelog? Причём это не у одного пакета, а у нескольких, совсем не связанных друг с другом (dia, vlc, wine, и т.д.). Это мой глюк, глюк aptitude или репозитария? У меня такого не наблюдается. -- Stanislav
Re: Samsung Unified Linux Driver для принт ера CLP-315 - неработающий зв ук! :() a-a-a
qen пишет: Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. А с какими-нибудь более нормальными драйверами не получается? Не знаю, связана ли проблема звука с этими драйверами (не очень понял по описанию, что именно происходит). Но сильно подозреваю, что проблема со звуком -- не единственная, которую породили эти дикие драйвера. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b99195e.5050...@gmail.com
Re: OpenVZ
Hello! On Thursday 11 March 2010 18:31:16 Vladislav Naumov wrote: 2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. vpsvillage.com Подразумевались все же российские хостинги. Эдак все клиенты разбегутся, если вы их заставите в забугорье лезть, как из-за возрастающих задержек, так и по соображениям безопасности. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Samsung Unified Linux Driver для прин тера CLP-315 - неработаю щий звук! :() a-a-a
On Thu, 11 Mar 2010 19:25:02 +0300 Dmitri Samsonov samson.samson.sam...@gmail.com wrote: qen пишет: Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. А с какими-нибудь более нормальными драйверами не получается? Не знаю, связана ли проблема звука с этими драйверами (не очень понял по описанию, что именно происходит). Но сильно подозреваю, что проблема со звуком -- не единственная, которую породили эти дикие драйвера. -- Dmitri Samsonov да это вроде единственный драйвер. Вроде драйвер качественный, масштабирование делает даже, появилась пиктограмма на рабочем столе для настройки этого драйвера, интерфейс приложения qt4. Но я читал отзывы, говорят что этот драйвер ломает некоторые библиотеки. Тут вообще то есть выбор модели принтера в настройках. Выбран Samsung CLP-310. Но есть тут еще Samsung CLP-300 / foomatic foo2qpdl (recommended), я просто не стал его выбирать, потому что 300 модель более ранняя чем моя. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312023116.77392...@zont
Re: Samsung Unified Linux Driver для принт ера CLP-315 - неработающий зв ук! :() a-a-a
qen пишет: Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. Вот тут http://www.openprinting.org/printer/Samsung/Samsung-CLP-315 рекомендуют foo2qpdl. $ apt-file search foo2qpdl foo2zjs: /usr/bin/foo2qpdl foo2zjs: /usr/bin/foo2qpdl-wrapper foo2zjs: /usr/share/foo2qpdl/crd/black-text.ps foomatic-db: /usr/share/foomatic/db/source/driver/foo2qpdl.xml Имеет смысл попробовать? Правда, подозреваю, что после установки самсунговского драйвера самый простой способ вычистить следы его присутствия -- это переустановить всю систему. Впрочем, пакет debsums может помочь, хотя и может потребовать много ручного труда. P.S. Извините, что два письма подряд. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b991af4.5020...@gmail.com
Re: Samsung Unified Linux Driver для при нтера CLP-315 - неработ ающий звук! :() a-a-a
At Fri, 12 Mar 2010 01:20:02 +1000, qen wrote: Привет. Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. Принтер заработал, а вот [...] hw: 0 pcsp Причём тут принтер, мне не очень понятно, но pcsp - это вроде бы звуковой драйвер для pc speaker. По умолчанию в alsa из дебиановских ядер он отключён. Его возможности, мягко говоря, небезграничны, и если кто-то попытается проиграть на нём звук, запросто может получиться шипение. Надо бы его заблеклистить (echo blacklist snd-pcsp /etc/modprobe.d/blacklist.conf, затем ребут). Ещё можно указать параметр order=0 для модуля настоящей звуковухи, чтобы она всегда была первым устройством. P.S. Если вы его сами не собирали и не ставили, может, и вправду этот unified linux driver его зачем-то притащил (заглушать звук принтера, не иначе). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87sk86q1at.wl%an...@sw4me.com
Re: Samsung Unified Linux Driver для прин тера CLP-315 - неработаю щий звук! :() a-a-a
On Thu, 11 Mar 2010 19:18:50 +0300 Anton Kovalenko an...@sw4me.com wrote: At Fri, 12 Mar 2010 01:20:02 +1000, qen wrote: Привет. Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. Принтер заработал, а вот [...] hw: 0 pcsp Причём тут принтер, мне не очень понятно, но pcsp - это вроде бы звуковой драйвер для pc speaker. По умолчанию в alsa из дебиановских ядер он отключён. Его возможности, мягко говоря, небезграничны, и если кто-то попытается проиграть на нём звук, запросто может получиться шипение. Надо бы его заблеклистить (echo blacklist snd-pcsp /etc/modprobe.d/blacklist.conf, затем ребут). Ещё можно указать параметр order=0 для модуля настоящей звуковухи, чтобы она всегда была первым устройством. P.S. Если вы его сами не собирали и не ставили, может, и вправду этот unified linux driver его зачем-то притащил (заглушать звук принтера, не иначе). лан, да, я тоже думал может в блэк лист занести ;) попробую, спасибо. ;) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312023842.0d682...@zont
Re: Samsung Unified Linux Driver для прин тера CLP-315 - неработаю щий звук! :() a-a-a
On Thu, 11 Mar 2010 19:31:48 +0300 Dmitri Samsonov samson.samson.sam...@gmail.com wrote: qen пишет: Установил драйвер Unified Linux Dirver (скачал с сайта самсунга) для цветного лазерного принтера Samsung CLP-315. Вот тут http://www.openprinting.org/printer/Samsung/Samsung-CLP-315 рекомендуют foo2qpdl. $ apt-file search foo2qpdl foo2zjs: /usr/bin/foo2qpdl foo2zjs: /usr/bin/foo2qpdl-wrapper foo2zjs: /usr/share/foo2qpdl/crd/black-text.ps foomatic-db: /usr/share/foomatic/db/source/driver/foo2qpdl.xml Имеет смысл попробовать? Правда, подозреваю, что после установки самсунговского драйвера самый простой способ вычистить следы его присутствия -- это переустановить всю систему. Впрочем, пакет debsums может помочь, хотя и может потребовать много ручного труда. P.S. Извините, что два письма подряд. -- Dmitri Samsonov да, есть тут foomatic foo2qpdl. ;) спасибо, попробую. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312023932.75c82...@zont
Re: OpenVZ
Hello! On Thursday 11 March 2010 18:29:57 Artem Chuprina wrote: AP Прочитать было занимательно, не скрою. А вот что это у нас за AP червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь AP защищаться от _виндовых_ проблем. Если дебиан ломают, так через AP ssh. Ну, твой, может, настолько дыряв, что и через ssh ломается, а типичный - через phpbb или аналогичную хрень. Неважно, известную или самописную. Важно, ловится она на что-нибудь стандартное, или нет. Вот ведь знаю, что не используете вы php. Но до кучи вспомнили и про него. На втором месте, скорее всего, какой-нибудь из левых модулей к апачу (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают ужасны) или к тому подобной фигне. Раз речь о безопасности зашла, то уже почти наверняка апач не держим. Дальше - bind. Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? Смотрим версию в ленни со всеми секьюрити апдейтами, как предлагаете его ломать?.. А через ssh - это сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко подбираемые. Не слишком давно было дело с уязвимостью в сертификатах. Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то сломают через php, то через него же и зальют любые нужные файлы, то же самое с апачем. А на нормальной системе без вышеназванных упырей чего бояться? Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Samsung Unified Linux Driver для принт ера CLP-315 - неработающий зв ук! :() a-a-a
qen пишет: Вроде драйвер качественный, Так в чём тогда проблемы? Молиться, поститься, ставить драйвера от самсунга! -- Dmitri Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b992cee.7020...@gmail.com
Re: Скрыть связь ме жду узлами.
On Thu, Mar 11, 2010 at 06:12:55PM +0300, Anton Kovalenko wrote: At Thu, 11 Mar 2010 16:53:15 +0300, Korona Auto Ltd./ Andrey N. Prokofiev wrote: Peter Pentchev пишет: Я бы поднял два ipv6-туннеля на he.net, Нет, я этого не писал. Я на это ответил, что я SixXS пользуюсь. Гм. Что-то ценник не смог найти там. Да и ipv6 для меня темный лес... [...] ^^^ Ну и проблемы у людей :) Это халява, сэр. Со всеми сопутствующими недостатками в том числе, конечно. Тут кто-то рядом упоминал sixxs - вот у них есть какие-то платные сервисы, как мне помнится (но и базовая халява есть тоже). Да, то был я :) Пользую уже полгода, еще ничего не платил, хотя, честно говоря, хочется как-то этым людям отблагодарится - услуга очень хорошая, настройка - очень простая. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.netr...@space.bgr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13 This sentence contains exactly threee erors. pgpbRCtTzFnCd.pgp Description: PGP signature
qdvdauthor - пакетизация в lenny без debian-multimedia
Всем привет! Пересобрать мариллатовскую сборку qdvdauthor никак не удаётся. Я попробовал собрать с нуля, но, похоже, проблема в нестандартной сборке. configure+make: ./configure -n install: ./configure -n --wget-buttons-library --prefix=where to install now --system-path=/usr clean: ./clean.sh Используемый debian/rules прилагаю. Результат - малюсенький пакет, при установке которого никакой /usr/bin/qdvdauthor не обнаруживается. Что делать? Не считая варианта ставить в /usr/local, конечно. -- Yours, Mikhail Ramendik rules Description: Binary data
eeepc 901 lenny wifi
На asus eeepc 901 стоит lenny, в какой-то момент (подозреваю, после апдейта ядра с 2.6.26-1 на 2.6.26-2) пропал wifi, крайне обидно. Модули вроде бы установлены, кнопки работают, синяя лампчка включается-выключается, ... Запускаю wicd -- сети не обнаружены. # uname -a Linux eeepc901 2.6.26-2-686 eeepc-acpi-scripts rt2860-modules-2.6-686 Искал в гугле, у всех работает, а у меня нет. Не могу понять, в какую сторону копать. Заранеее благодарю за вразумление -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hncea6$dv...@dough.gmane.org
Re: OpenVZ
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Hello! On Thursday 11 March 2010 18:31:16 Vladislav Naumov wrote: 2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. vpsvillage.com Подразумевались все же российские хостинги. В вопросе не было. Эдак все клиенты разбегутся, если вы их заставите в забугорье лезть, как из-за возрастающих задержек, так и по соображениям безопасности. В ЭТОЙ СТРАНЕ зачастую в забугорье имеет смысл обслуживаться именно по соображениям безопасности. То есть главная угроза серверу - не иностранная разведка, а родная прокуратура/ФСБ/милиция/налоговая/СЭС/пожарники. Даже если контора не делает ничего противозакоонного. Не говоря уже про цены, нормальный сервис и прочее - которые в среднем тоже за бугром лучше. Понятное дело, у кого гостайна - тем выбора нету. Впрочем, там и вообще о публичных хостингах разговора не идёт, если правильно понимаю.
Re: OpenVZ
2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Пока что я не вижу, что вы добились, закрывая порт 80. Он, собственно, не закрывает. Он держит закрытым. Понадобится - откроет, насколько оно будет соразмерно задаче. То есть общая идея не закрывать что не надо (этот список огромен и постоянно пополняется), а открывать то что надо (этот список состоит изобозримого количества позиций и меняется редко). Если доступ наружу нужен на пять минут в месяц (скачать обновления и отвалиться) - я просто запускаю на гейтвее на те самые пять минут прокси-сервер и останавливаю потом. Руками. Потому что соразмерно задаче.
Re: qdvdauthor - пакетизац ия в lenny без debian-multimedia
Это правильно, что там make закоментирован? On 03:41 Fri 12 Mar , Mikhail Ramendik wrote: Всем привет! Пересобрать мариллатовскую сборку qdvdauthor никак не удаётся. Я попробовал собрать с нуля, но, похоже, проблема в нестандартной сборке. configure+make: ./configure -n install: ./configure -n --wget-buttons-library --prefix=where to install now --system-path=/usr clean: ./clean.sh Используемый debian/rules прилагаю. Результат - малюсенький пакет, при установке которого никакой /usr/bin/qdvdauthor не обнаруживается. Что делать? Не считая варианта ставить в /usr/local, конечно. -- Yours, Mikhail Ramendik -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312040510.ga2...@phenom.router.popov.net
Re: eeepc 901 lenny wifi
Andrei Lomov - debian-russian@lists.debian.org @ Fri, Mar 12, 2010 10:01 +0600 На asus eeepc 901 стоит lenny, в какой-то момент (подозреваю, после апдейта ядра с 2.6.26-1 на 2.6.26-2) пропал wifi, крайне обидно. Это вряд ли. Модули вроде бы установлены, кнопки работают, синяя лампчка включается-выключается, ... Запускаю wicd -- сети не обнаружены. Попробуйте вот так: Смотрим, есть ли нужный интерфейс # iwconfig Потом сканируем: # iwlist wlan0 scan Я вот, например, с wicd недавно по граблям прошёлся, ему там надо в настройки прописать имя интерфейса. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Технология ведет нас к сценарию, где капиталистический метод производства будет побежден и с течением времени заменен другим. В наших руках ростки будущих ролей, не признающие рыночных отношений. -- Mikhail, автор бразильской локализации Гнутеллы. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312050635.gg8...@arta.kz
Re: Samsung Unified Linux Driver для принтера CLP-315 - неработающий звук! :() a-a-a
В Птн, 12/03/2010 в 02:31 +1000, qen пишет: да это вроде единственный драйвер. Вроде драйвер качественный, масштабирование делает даже, появилась пиктограмма на рабочем столе для настройки этого драйвера, интерфейс приложения qt4. Но я читал отзывы, говорят что этот драйвер ломает некоторые библиотеки Интересные критерии качества. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268372005.2519.0.ca...@everest.agg
Re: Скрыть связь межд у узлами.
Anton Kovalenko пишет: Ну и проблемы у людей :) Это халява, сэр. Со всеми сопутствующими недостатками в том числе, конечно. Тут кто-то рядом упоминал sixxs - вот у них есть какие-то платные сервисы, как мне помнится (но и базовая халява есть тоже). Что-то я не очень понял то ли это, что мне нужно. Я так понимаю смысл такой: Поднимается два ipv6 туннеля: с точки A и B на tunnelbroker, потом трафик маршрутизируется по этому туннелю. Так? И можно ли такую схему отследить? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b99dda1.6090...@korona-auto.com
Re: eeepc 901 lenny wifi
On 2010.03.12 at 10:01:11 +0600, Andrei Lomov wrote: На asus eeepc 901 стоит lenny, в какой-то момент (подозреваю, после апдейта ядра с 2.6.26-1 на 2.6.26-2) пропал wifi, крайне обидно. Модули вроде бы установлены, кнопки работают, синяя лампчка включается-выключается, ... Запускаю wicd -- сети не обнаружены. Ну, у меня был подобный эффект. На eee pc 900 с atheros wifi-картой. Проявлялся, правда, только на НЕКОТОРЫХ точках доступа. Причем апгрейд на 2.6.30, в котором уже madwifi не нужен - не помог. Вылечился совсем недавно, после апгрейда на 2.6.32. Кстати, помнится USB-шный свисток rt73, прекрасно работавший в etch с драйверами взятыми с сайта разработчиков, в lenny c родным ядром тоже как-то не того. А в 2.6.32 из testing - работает. В общем, советую попробовать ядро 2.6.32 из backports. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312062634.ga3...@wagner.pp.ru
Re: проблемы с загрузкой после подключения винчестера
В Птн, 12/03/2010 в 09:01 +0300, Egorov Aleksey пишет как-то неразборчиво в текстовом формате, поэтому всё поскипано: А теперь сделай так, чтобы всё монтировалось по меткам, чтобы более не наступать на те же грабли. -- DamirX -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268375669.2519.4.ca...@everest.agg
Re: eeepc 901 lenny wifi
Для начала что даёт: ~$ /sbin/ifconfig -a On 10:01 Fri 12 Mar , Andrei Lomov wrote: На asus eeepc 901 стоит lenny, в какой-то момент (подозреваю, после апдейта ядра с 2.6.26-1 на 2.6.26-2) пропал wifi, крайне обидно. Модули вроде бы установлены, кнопки работают, синяя лампчка включается-выключается, ... Запускаю wicd -- сети не обнаружены. # uname -a Linux eeepc901 2.6.26-2-686 eeepc-acpi-scripts rt2860-modules-2.6-686 Искал в гугле, у всех работает, а у меня нет. Не могу понять, в какую сторону копать. Заранеее благодарю за вразумление -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hncea6$dv...@dough.gmane.org -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100312062208.ga3...@popov.pt.ru
Re: eeepc 901 lenny wifi
On Fri, Mar 12, 2010 at 10:01:11AM +0600, Andrei Lomov wrote: На asus eeepc 901 стоит lenny, Я почти не верю, что на таком старье там можно хоть что-то делать. в какой-то момент (подозреваю, после апдейта ядра с 2.6.26-1 на 2.6.26-2) Ох. .30, не ниже. пропал wifi, крайне обидно. Модули вроде бы установлены, кнопки работают, синяя лампчка включается-выключается, ... Запускаю wicd -- сети не обнаружены. Вы б релевантные куски dmesg показали. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Ехать - это дистрибутивы ;) Только бензин быстро кончается... Лучше уж я на Сизифе буду кататься... -- eostapets in sisyphus@ signature.asc Description: Digital signature
Re: OpenVZ
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 19:39:36 +0300: На втором месте, скорее всего, какой-нибудь из левых модулей к апачу (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают ужасны) или к тому подобной фигне. AP Раз речь о безопасности зашла, то уже почти наверняка апач не держим. Отнюдь. На остальное смотрел. Либо еще хуже, либо функциональности недостаточно, а чаще - и то, и другое. Дальше - bind. AP Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? AP Смотрим версию в ленни со всеми секьюрити апдейтами, как AP предлагаете его ломать?.. Ломают его периодически... А через ssh - это сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко подбираемые. AP Не слишком давно было дело с уязвимостью в сертификатах. У ssh нет сертификатов. Как класса. То есть с чем и где было дело, я как раз помню. Я не помню, чтобы кого-то успели через это сломать. AP Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то AP сломают через php, то через него же и зальют любые нужные файлы, то AP же самое с апачем. Ты пальцем покажи. Вот у тебя есть уязвимость, позволяющая выполнить на сервере шелловскую команду. Любую. Но - stdin/stdout у нее в /dev/null (у PHP может быть хуже, да, а в случае с уязвимостью в модуле у апача или у твоего любимого AOL, скорее всего, будет именно так, если ошибка не в mod_cgi). Вопрос. Какую команду ты будешь выполнять? -- Тормоз - тоже механизм, только медленный совсем. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/88548...@wizzle.ran.pp.ru
