Re: Переместить хранилище из иерархии /var или /var/lib в /srv или /home

[Alexander Gerasiov]

Hello Vasiliy,

On Mon, 19 Oct 2015 22:28:45 +0300
"Vasiliy P. Melnik"  wrote:

> я бы замаунтил новый раздел в /var/lib/mysql

Соглашусь, с точки зрения fshs и его толкования в Debian /srv для
данных, которые раздаются сервисами, а /var/lib для данных самих
сервисов. В случае mysql это его внутренние файлы, так что правильнее,
чтобы они лежали в /var/lib, а что именно туда примонтировано - это
вполне кошерная настройка системы.




-- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: g...@cs.msu.su  Homepage: http://gerasiov.net  Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1

[DONE] wml://users/com/outletpc.wml

[Lev Lamberov]

Cheers!
Lev Lamberov
--- english/users/com/outletpc.wml	2015-10-20 10:26:44.0 +0500
+++ russian/users/com/outletpc.wml	2015-10-20 12:20:14.097108768 +0500
@@ -1,13 +1,15 @@
 # From: K Javadi 
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
 
-IT Department, OutletPC, Henderson, NV, USA
+Департамент ИТ, OutletPC, Хендерсон, Невада, США
 http://www.outletpc.com/
 
 #use wml::debian::users
 
 
-We use Debian on our internal servers and several workstations in our 
-customer service/content teams.  We also use it for DHCP and fileserver 
-functions.  Runs 24/7 without any issues.  Keep up the good work.  You guys
-do a great job.
+Мы используем Debian на наших внутренних серверах и нескольких рабочих станциях в
+командах по работе с клиентами и по работе с содержимым.  Также мы используем его для обеспечения
+работы DHCP и файлового сервера.  Системы работают 24/7 без каких-либо проблем.  Продолжайте в том же духе.  Ребята, вы делаете
+отличное дело.
 
+

Re: Переместить хранилище из иерархии /var или /var/lib в /srv или /home

[Oleksandr Gavenko]

On 2015-10-20, Alexander Gerasiov wrote:

> On Mon, 19 Oct 2015 22:28:45 +0300
> "Vasiliy P. Melnik" wrote:
>
>> я бы замаунтил новый раздел в /var/lib/mysql
>
> Соглашусь, с точки зрения fshs и его толкования в Debian /srv для
> данных, которые раздаются сервисами, а /var/lib для данных самих
> сервисов. В случае mysql это его внутренние файлы, так что правильнее,
> чтобы они лежали в /var/lib, а что именно туда примонтировано - это
> вполне кошерная настройка системы.

Я просмотрел содержимое /var/lib, по большей части там файлы, которые мне не
нужны и незачем смотреть. И даже кажется что для функционарования базовой
системы /var/lib может можно не монтировать.

Но ряд важных приложений размещает свои файлы туда.

Например хранилища БД: mysql, postgresql, virtuoso.

Я не разбираюсь в способах резервного копирования баз данных, могу лишь
предполагать сценарий, когда потребуется заменать находящиеся там файлы.

Также туда поместили каталог webapps, используемый tomcat7, jetty8.

Лично у меня иерархия /var/lib/* вызывает беспокойство из-за возможного роста
занимаемого пространства данными и интересно то, что причиной будут ряд
*специфических* сервисов, такие как сервера баз данных или сервера приложений.

Если FHS рекомендует /srv для CVS, FTP, WWW мне казалось БД подпадает под
такую классификацию.

Сейчас даже смотрю что /var/spool/mail и /var/spool/news не совсем подходят
для архивов рассылок, действительно установив mailman вижу что пакет для этих
целей использует /var/lib/mailman/archives.



/var/lib : Variable state information

  This hierarchy holds state information pertaining to an application or the
  system. State information is data that programs modify while they run, and 
that
  pertains to one specific host. Users must never need to modify files in /var/
  lib to configure a package's operation.

/srv contains site-specific data which is served by this system.

  Rationale: This main purpose of specifying this is so that users may find
  the location of the data files for particular service, and so that services
  which require a single tree for readonly data, writable data and scripts
  (such as cgi scripts) can be reasonably placed. Data that is only of
  interest to a specific user should go in that users' home directory.

  The methodology used to name subdirectories of /srv is unspecified as there
  is currently no consensus on how this should be done. One method for
  structuring data under /srv is by protocol, eg. ftp, rsync, www, and cvs.


-- 
Best regards!

Re: Wheezy, xinetd & only_from

[Igor Dobryninsky]

  Dear Anatoly Pugachev,

On Mon, 19 Oct 2015 16:39:24 +0300
Anatoly Pugachev  wrote:

> 2015-10-19 12:16 GMT+03:00 Igor Dobryninsky :
> >
> >   Добрый день.
> >
> >   Обнаружил, мягко выражаясь, странность в работе xinetd в Debian
> > Wheezy.
> >
> >   Есть сервер, на нём запускается atftpd через xinetd.
> > В /etc/xinetd.d/tftp есть параметр only_from, куда засунуты наши
> > внутренние сети. Сконфигурировано всё в незапамятные времена.
> >
> >   Вдруг сегодня в логах вижу кучу сообщений о том, что некий
> > 209.126.117.235 увлечённо роется в каталогах TFTP-сервера, выискивая
> > там конфиги. Проверил настройки - ограничения в only_from никуда не
> > делись. Начал с ними экспериментировать и получил странную картину:
> > если указать в /etc/xinetd.d/tftp строку 'only_from = 127.0.0.1
> > 10.9.0.0/24', то всё работает корректно, сервер пускает только тех,
> > кого положено, а если там 'only_from = 127.0.0.1 10.9.0.0/16' или
> > просто 'only_from = 127.0.0.1 10.9.0.0' - то пускает кого попало.
> >
> >   На своей персональной машинке стоит Jessie, и там такого безобразия
> > вроде бы не наблюдается.
> >

> man xinetd.conf :
> 
>If the INTERCEPT flag is not used, access control on the address of
> the remote host for services where wait is  yes  and  socket_type  is
>dgram  is performed only on the first packet. The server may then
> accept packets from hosts not in the access control list. This can hap‐
>pen with RPC services.

  Это не объясняет того факта, что при 'only_from = 127.0.0.1
10.9.0.0/24' сервер пускает только из сети 10.9.0.0/24, а при
'only_from = 127.0.0.1 10.9.0.0/16' - со всего интернета.

> вероятно надо вынести access control из xinetd, в iptables.

  Это я, конечно же, сразу же и сделал.

-- 
  Best Regards, Igor Dobryninsky, Moscow, Russia

Модерирование debian-russian (Was Re: Зависание на перезагрузке/выключении)

[Alexander Gerasiov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hello Ста,

On Tue, 20 Oct 2015 00:35:56 +0630
Ста Деюс  wrote:

> Здравствуйте, Alexander.
> 
> 
> В Mon, 19 Oct 2015 12:29:46 +0300 вы писали:
> 
> > > отд-ть  
> 
> А это значит?
> 
> > High five!
> 
> Вам на заметку: это русская рассылка.

Во-первых, правильно говорить не "русская", а "русскоязычная".

Во-вторых, это не так, не надо выдумывать правил.

В третьих, проект Debian и listmaster не уполномочивали тебя
осуществлять модерирование данного списка рассылки.


- -- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: g...@cs.msu.su  Homepage: http://gerasiov.net  Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iQEcBAEBCAAGBQJWJe+8AAoJEMqH6egqrDPxUJEH/jDX6a/OUhQbK759gCKPrE55
RqZ/QbpckranzFD9Fomtqu3/9g0YOe2XQ2NhD1eA/lIo+FBQmv440BsNg2XicsQa
DMG4kPM12xb2XVaruDlu4YfYTAcL/wBdHdmFM9fMg3TSfsZOWivcBn8mKJjywRU8
bu3p6q0VgWmlJob5Cd5ASBOaFhC0/FsfBjSwrziJzjIFVNRJvJbC98hrVtKYOQB6
KtOA14gFUCM2yPGjOovjXvQYJAIzYi7pSLqqn1mJqZJJkAk3wlv5ngD4rPIZ2skb
kF2PJe4Kba7PcjsOc+gEzUotph4s18nffGQGRPNrKesdfwtEUAZelYEgvSzz+TU=
=VLFx
-END PGP SIGNATURE-

Re: Validation failed

[Lev Lamberov]

2015-10-15 20:26 GMT+05:00 Debian Webmaster :

> *** Errors validating /srv/www.debian.org/www/blends/gis/index.ru.html:
> ***
> Line 98, character 8:  document type does not allow element "UL" here;
> assuming missing "LI" start-tag
>

Исправил.

Re: Модерирование debian-russian (Was Re: Зависание на перезагрузке/выключении)

[Oleksandr Gavenko]

On 2015-10-20, Alexander Gerasiov wrote:

> Hello Ста,
>
> On Tue, 20 Oct 2015 00:35:56 +0630
> Ста Деюс  wrote:
>
>> Здравствуйте, Alexander.
>> 
>> В Mon, 19 Oct 2015 12:29:46 +0300 вы писали:
>> 
>> > > отд-ть  
>> 
>> А это значит?
>> 
>> > High five!
>> 
>> Вам на заметку: это русская рассылка.
>
> Во-первых, правильно говорить не "русская", а "русскоязычная".
>
> Во-вторых, это не так, не надо выдумывать правил.
>
> В третьих, проект Debian и listmaster не уполномочивали тебя
> осуществлять модерирование данного списка рассылки.

Я бы еще упомянул о https://en.wikipedia.org/wiki/Kill_file

Меньше оффтопа лезет.

В теле писем есть заголовки, на подобии:

  Message-ID: <20151020003556.07cf4203@STNset>
  References: 

  <20151015172103.425a985f@STNset>
  <561facd0.7040...@gmail.com>
  <20151019122946.3ec7c...@brick.gerasiov.net>

По ним можно резать ветки, не понравился Message-ID - все сообщения, в которых
он встретится в References - тоже убиваем (и так рекурсивно). Разве что кто то
оборвет нить треда.

-- 
Best regards!

Re: Как расшарить файлы через torrent? Есть VPS с IP.

[dimas]

если нужен чистый трекер без всяких там правил по оформлению раздач -
какой-нибудь openbittorrent.com. но он и его аналоги, что я видел - умеют
только udp почему-то, с чем у некоторых юзверей проблемы (режется udp-трафик в
конторе, etc). если кто подскажет именно чистотрекер, умеющий http - буду рад.
при наличии белого айпи можно вообще самому заделаться трекером, развернув
нужный софт. по идее, хороший, годный вариант.
также есть DHT, который позволяет обходиться без трекеров вообще. правда, в
случае, когда нужно выйти на единственного раздающего, я хз, насколько оно
вообще реально.
pirate bay (который сейчас не то жив, не то мертв) является и трекером тоже, с
той разницей, что после появления 10 раздающих торрент-файл недопустен для
скачивания, а только magnet-ссылки. по крайней мере, так было до всяких
волнений с ним.
из альтернатив приходит на ум emule или еще большая хипстота, которой совсем
никто не пользуется.


2015-293 19:41 Oleksandr Gavenko  wrote:
> Нужно отдать большой обьем данных через интернет с домашнего хоста.
> 
> У меня прекрасно получилось открыть достп через ftp/http с port-forwarding на
> wifi-роутере, подключенном к ISP.
> 
> Мой ISP держит довольно стабильно IP, отдаваемый по DHCP.
> 
> Но мне показалось что P2P будет интересней использовать для этих целей + те
> кто получит файлы - смогут перераздавать когда я выключен.
> 
> У меня есть личный VPS с Debian 8 и фиксированым IP.
> 
> BitTorrent знаком всем, о этом решении подумываю.
> 
> Какие P2P протоколы православны и поддерживаются в Debian, что бы они были
> привлекательнее BitTorrent?
> 
> Если же BitTorrent вне конкуренции - какой BitTorrent трекер порекомендуете?
> 
> Предусмотрена ли авторизация в BitTorrent? Или обладание .torrent файлом
> выступает в качестве "пароля"?
> 
> Еще интересует возможность публично шарить торент с интересным контентом. Я
> пробовал выложить на rutracker, но зарекся следовать глупым требованием
> оформления их страничек. К тому же скачивание доступно будет только для
> зарегистрированых пользователей, у меня цель сделать доступным контент, а не
> увеличивать чии то доходы.
> 
> Чего я видел - это torrent meta search engine, по типу:
> 
>   http://thepiratebay.se/
>   http://kat.ph/
>   http://www.torrentino.com/
> 
> Они сканируют популярные трекеры и предлагают поиск, раздают torrent-файлы. Но
> я полагаю что они не хостят трекеры, так написано в их FAQ.
> 
> По формату их https://en.wikipedia.org/wiki/Magnet_URI_scheme видно что кроме
> хеша в urn:btih еще отдаются URL нескольких трекеров. Да и в самом
> .torrent-файле винды параметры announce: со списком трекеров.
> 
> Т.е. вопрос - как сформировать и куда запихнуть торент-файл для
> распространения по сети метапоисковых сервисов и как предложить своему клиенту
> (Deluge) регистирроваться в различных трекерах с моим торентом?
> 
> Также заметил что метапоисковые сайты выдают описание торента, которого нет в
> magnet URL, и вроде внутри торент-файла. Есть какие то практики
> распространения описания вместе с torrent-файлом?
> 

Как расшарить файлы через torrent? Есть VPS с IP.

[Oleksandr Gavenko]

Нужно отдать большой обьем данных через интернет с домашнего хоста.

У меня прекрасно получилось открыть достп через ftp/http с port-forwarding на
wifi-роутере, подключенном к ISP.

Мой ISP держит довольно стабильно IP, отдаваемый по DHCP.

Но мне показалось что P2P будет интересней использовать для этих целей + те кто
получит файлы - смогут перераздавать когда я выключен.

У меня есть личный VPS с Debian 8 и фиксированым IP.

BitTorrent знаком всем, о этом решении подумываю.

Какие P2P протоколы православны и поддерживаются в Debian, что бы они были
привлекательнее BitTorrent?

Если же BitTorrent вне конкуренции - какой BitTorrent трекер порекомендуете?

Предусмотрена ли авторизация в BitTorrent? Или обладание .torrent файлом
выступает в качестве "пароля"?

Еще интересует возможность публично шарить торент с интересным контентом. Я
пробовал выложить на rutracker, но зарекся следовать глупым требованием
оформления их страничек. К тому же скачивание доступно будет только для
зарегистрированых пользователей, у меня цель сделать доступным контент, а не
увеличивать чии то доходы.

Чего я видел - это torrent meta search engine, по типу:

  http://thepiratebay.se/
  http://kat.ph/
  http://www.torrentino.com/

Они сканируют популярные трекеры и предлагают поиск, раздают torrent-файлы. Но
я полагаю что они не хостят трекеры, так написано в их FAQ.

По формату их https://en.wikipedia.org/wiki/Magnet_URI_scheme видно что кроме
хеша в urn:btih еще отдаются URL нескольких трекеров. Да и в самом
.torrent-файле винды параметры announce: со списком трекеров.

Т.е. вопрос - как сформировать и куда запихнуть торент-файл для
распространения по сети метапоисковых сервисов и как предложить своему клиенту
(Deluge) регистирроваться в различных трекерах с моим торентом?

Также заметил что метапоисковые сайты выдают описание торента, которого нет в
magnet URL, и вроде внутри торент-файла. Есть какие то практики
распространения описания вместе с torrent-файлом?

-- 
Best regards!

Re: Переместить хранилище из иерархии /var или /var/lib в /srv или /home

[Vasiliy P. Melnik]

а лично мое мнение - минимальное изменение дефолтной структуры, потому как
возможно этот проект придется поддерживать кому-то другому, а записи есть
не на все

Что касается места? На фре у меня zfs , на линухе ипользую lvm . Все это
без проблем ресайзится, добавляется - убавляется

Re: Переместить хранилище из иерархии /var или /var/lib в /srv или /home

[Oleksandr Gavenko]

On 2015-10-20, Vasiliy P. Melnik wrote:

> а лично мое мнение - минимальное изменение дефолтной структуры, потому как
> возможно этот проект придется поддерживать кому-то другому, а записи есть
> не на все
>

Я когда переношу даже для себя в пустых каталогах оставляю README с
содержанием:

  content moved to ...

> Что касается места? На фре у меня zfs , на линухе ипользую lvm . Все это
> без проблем ресайзится, добавляется - убавляется

Я поигрался с LVM на домашнем компе что бы попробовать, добавлял/расширял.
Было интересно, но приходилось заглядвать в howto или man, забывалось как
с ним рабоать. Может конечно есть удобное GUI, тягаешь ползуночки и кликаешь
кнопочки - за метафорой скрыт синтаксис CLI.

Плохо сделал что 2 диска участвовало в 1 группе, как один накрылся, немного
неважных данных потерял.

Для дома лучше взять места побольше и сделать одним разделом.

root я вешаю на SSD, а /home у меня на HDD. Медиа сответственно в /home.

-- 
Best regards!

Re: Как расшарить файлы через torrent? Есть VPS с IP.

[Oleksandr Gavenko]

On 2015-10-20, dimas wrote:

> если нужен чистый трекер без всяких там правил по оформлению раздач -
> какой-нибудь openbittorrent.com. но он и его аналоги, что я видел - умеют
> только udp почему-то, с чем у некоторых юзверей проблемы (режется udp-трафик в
> конторе, etc). если кто подскажет именно чистотрекер, умеющий http - буду рад.

Класс, я кажется понял!

В момент создания торент-файла я перечисляю трекеры.

Мой торент-клиент как только я начну раздавать торент попробует
зарегистрировать меня на указаных трекерах.

Когда я отправлю файл по почте другу его торент-клиент полезет на указаные
мною трекеры в поисках - не раздает ли автор или другие скачавшие файл?

С открытыми торент-трекерами ясно. Чем занимаются закрытые торент-трекеры - не
ясно, в моем одноразовом опыте с rutracker я создавал файл, загружал им на
web-сайт и затем перезагружал его в свой клиент. Т.е. чего то они
модифицировали там. Какие приследовалиьс цели - хз.

> при наличии белого айпи можно вообще самому заделаться трекером, развернув
> нужный софт. по идее, хороший, годный вариант.

Я провел поиск, Вы точно такое же ниже написали - с теперешним состоянием
протокола в этом нету особого смысла, разве что из-за малой нагрузки
(непоплярности) быстро будут резолвится сиды.

Для раздачи персональных торентов достаточно отправить мылом или выложить на
WEB-хостинге.

И даже более - с magnet: URI будет достаточно URLьчик разместить на HTML
страничке.

> также есть DHT, который позволяет обходиться без трекеров вообще. правда, в
> случае, когда нужно выйти на единственного раздающего, я хз, насколько оно
> вообще реально.

У меня задача раздать очень большой обьем другу, что бы не таксаться с
физическими носителями.

Предполагается что я буду в сети, когда он начнет качать. Тогда Ваше
переживание не имеет силы?

> pirate bay (который сейчас не то жив, не то мертв) является и трекером тоже, с
> той разницей, что после появления 10 раздающих торрент-файл недопустен для
> скачивания, а только magnet-ссылки. по крайней мере, так было до всяких
> волнений с ним.

Интересно, я вычитал что они вообще ограничились magnet-ссылками изначально,
что бы побороть какие то моменты нападок копирастии.

> из альтернатив приходит на ум emule или еще большая хипстота, которой совсем
> никто не пользуется.

В общем смотря на совершенство протоколов и поддержки torrent, другое и не
нужно.

В torrent есть

 * DHT - распределенная сеть, куда можно говорить что у тебя есть и другие
   могут искать у кого же оно есть

 * magnet: URL - скинул в IM или email - товарищь кликнул по сслыке

 * WebSeed - возможность указать URL для прямого скачивания

С WebSeed можно очень медленно раздавать по HTTP, пиры получать скорость от
сидов.

С DHT ясно что нужет bootstrap хост:

  $ sudo nmap -sU -p6881 router.utorrent.com

dht.aelitis.com:6881
dht.transmissionbt.com:6881
router.bittorrent.com:6881
router.utorrent.com:6881

Конешно тяжко разобраться как торенты регистрируются в трекере или DHT и как
происходит поиск, обмен пирами и другая магия.

  http://www.bittorrent.org/beps/bep_0005.html
DHT Protocol
  http://bittorrent.org/beps/bep_0019.html
WebSeed - HTTP/FTP Seeding (GetRight style)

В посте

http://www.zurd.ca/how-to-create-a-torrent-without-tracker-using-only-dht/ 

утверждается что после начала сидирования файла в DHT тебя найдут начнут
загрузку в течении 3 минут.

-- 
Best regards!