Re: XFlame screensaver
В Срд, 29/03/2006 в 13:47 +0700, Mikhail Gusarov пишет: You ([EMAIL PROTECTED]) wrote: SJ Я бы не хотел оказаться в ситуации, когда поставлю кому-нить на SJ комп дебиан и забуду (а так оно и будет) выключить этот скрин. И это _твои_ личные проблемы. Ибо этом случае набежит ещё сотня человек, и каждый заставит выключить ещё один скринсейвер. Даже представить страшно! Их что, придется все включать вручную? Как можно жить без скринсаверов?! Ужос! Срочно ставлю перацкую венду. Ах, облом мне, облом... Там тоже по дефолту выключены... Как Ваша точка зрения согласуется с довольно популярым мнением о том, что CLI удобнее GUI? Для CLI скринсавера с красной рожей пока не существует. Возможно, в связи с полной ненадобностью? Продолжать дебаты имеет смысл с той сотней, которая набежит и только после того, как она набежит. Возможно, кто-то из них окажется прав. Правило называть личное мнение личной проблемой универсально? На Вас оно действует? Поздравляю, у Вас тоже проблемы. :) -- Дмитрий Федосеев [EMAIL PROTECTED]
О скринсавера х
Начитался, ржать закончил - Здравствуйте! Во-первых, удивляет, как много умных людей не могут писать грамотно. Особенно удивляет отсутствие логики в ашипках и очепятках. Но, раз уж начали игнорировать знаки препинания, учтите - настаящиепацаныпишутбезпрабелав. Стремитесь. Во-вторых, удивляет, как много умных людей думают, как пишут - пафосно, но с ашипками. Один религии измеряет, другой в прокуроры лезет сроки назначать... Коллеги, с нашими-то знаниями вершить судьбы? В третьих, удивляет... нет, уже раздражает странный факт - религиозные и прочие меньшинства создают такое количество шума и пыли, как будто они уже стали большинством. PS: В оригинальном посте - сестра испугалась. Факты важнее наших мнений. Испугалась - offensive. Что непонятно? Не важно, чего испугалась - черта, креста или громко хлопнувшей двери, это вторично. Проверьте на ваших сестрах. PPS Умоляю, не надо отвечать. Просто прочитайте и подумайте, если еще можете. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: XFlame screensaver
В Птн, 24/03/2006 в 14:20 +0300, Mad Cat пишет: Список причин смотрите здесь: http://progers.ru/entertainment/cat2/2/531.htm Угу, в разделе entertainment всегда найдутся неоспоримые аргументы :) -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: а что у нас с законодательной базой?
В Чтв, 16/03/2006 в 14:11 +0300, Dmitry E. Oboukhov пишет: вопрос, может кто прокоментировать данную ситуацию? А что противозаконного в том, что _ты_ ходишь по сайтам? ;) речь о том что не я, а мной написанный робот - вместо меня http://zakon.kuban.ru/uk/uk_gl28.htm - примеряйте :) ИМХО если юристы с той стороны напрягутся, то на 273 можно насобирать - админы проснулись, ущерб причинен :) Вообще, ГЛАВА 28. Преступления в сфере компьютерной информации УК Яндексом находится легко. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: Re[2]: а что у нас с законодательной базой?
В Чтв, 16/03/2006 в 15:26 +0300, Andrey N. Demushkin пишет: Hello Дмитрий, Thursday, March 16, 2006, 3:16:55 PM, you wrote: http://zakon.kuban.ru/uk/uk_gl28.htm - примеряйте :) ИМХО если юристы с той стороны напрягутся, то на 273 можно насобирать - В первой же строке: Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, Вы цифры понимаете? Я про 273, а это - 272. Неправомерный доступ к охраняемой законом компьютерной информации - это что за информация такая? Зашифрованная по госту со всеми сертификатами специалистам и с лицензиями? Хоть и в тему, но... Правомерность чего-либо определяется правообладателем, а не наличием мер защиты. К примеру, лезть даже в открытую форточку можно лишь получив приглашение хозяина квартиры. С информацией так же - сказал правообладатель этому дам, а этому - фигвам, так тому и быть. И ничего он шифровать не обязан. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: а что у нас с законодательной базой?
В Птн, 17/03/2006 в 09:57 +0300, Dmitry E. Oboukhov пишет: Лучше предложи им конструктивный диалог - предложи им помощь в виде скриптов отлавливающих злостных матершинников, помощь в настройке. ну я с этого и начал, а в ответ - угрозы ладно -- проехали :) Еще пятачек в копилку. Бороться с матом на форуме - право и обязанность админов/модераторов. Имеют ли они полномочия бороться с роботами и переписывать правила, решает тот, кто им зарплату платит. Вышестоящая инстанция, вплоть до владельца ресурса. Выясняйте отношения с ним - иск против Вас возможен только от его имени. От админов/модераторов... Угроза страшнее последствий ее исполнения. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: Куча сетевушек в один тазик
В Пнд, 13/03/2006 в 11:26 +0300, Max Dmitrichenko пишет: В сообщении от 13 Март 2006 02:30 Roman Makurin написал(a): Привет всем. Собственно встала необходимость сабжа. В количестве 3 штук. Как лучше - все одинаковые, или разные? Если одинаковые, то не будет ли граблей с назначением интерфейсов, как решаются? У меня ядра 2.4 и 2.6 назначали интерфейсы в разном порядке для встроенной и PCI сетевух. Решилось nameif'ом. недавно на www.debian-administration.org видел прикольную заметку, про то как можно поколдовать над правилами udev чтобы имена интерфейсов цеплялись за мак-адреса :) Но это так, к слову. Так, к слову, IMHO это самое правильное решение. Правда в 2.4 ядрах не работает. ИМХО, проще пользоваться одной сетевушкой, не самым тупым коммутатором и настроить VLANы. Вот тогда будет действительно куча :) ~$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:01:6C:26:FB:BB inet6 addr: fe80::201:6cff:fe26:fbbb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4199058 errors:0 dropped:0 overruns:0 frame:0 TX packets:3303439 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1714803145 (1.5 GiB) TX bytes:1129003970 (1.0 GiB) Base address:0x9000 Memory:f800-f802 eth0.0001 Link encap:Ethernet HWaddr 00:01:6C:26:FB:BB inet addr:192.168.1.251 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::201:6cff:fe26:fbbb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2762478 errors:0 dropped:0 overruns:0 frame:0 TX packets:2098971 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1004945383 (958.3 MiB) TX bytes:766370697 (730.8 MiB) [пропущено] eth0.0016 Link encap:Ethernet HWaddr 00:01:6C:26:FB:BB inet addr:192.168.16.251 Bcast:192.168.16.255 Mask:255.255.255.0 inet6 addr: fe80::201:6cff:fe26:fbbb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:297224 errors:0 dropped:0 overruns:0 frame:0 TX packets:297229 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:25217868 (24.0 MiB) TX bytes:25199848 (24.0 MiB) -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: Куча сетевушек в один тазик
В Пнд, 13/03/2006 в 11:49 +0300, Max Dmitrichenko пишет: В сообщении от 13 Март 2006 11:41 Дмитрий Федосеев написал(a): В Пнд, 13/03/2006 в 11:26 +0300, Max Dmitrichenko пишет: недавно на www.debian-administration.org видел прикольную заметку, про то как можно поколдовать над правилами udev чтобы имена интерфейсов цеплялись за мак-адреса :) Но это так, к слову. Так, к слову, IMHO это самое правильное решение. Правда в 2.4 ядрах не работает. ИМХО, проще пользоваться одной сетевушкой, не самым тупым коммутатором и настроить VLANы. Вот тогда будет действительно куча :) А ещё можно взять хардварный роутер и вообще не париться :) Можно, но у коммутатора цена за порт поменьше. Коммутатор в сети наверняка уже есть. Если он не совсем тупой - остается только прочитать инструкцию :) -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: автомонтиров ание флэшки на /dev/sda и /dev/sda1
В Срд, 08/03/2006 в 22:46 +0300, Mikhail Ramendik пишет: В сообщении от 8 марта 2006 17:56 Artem Chuprina написал(a): MR (2) как определить без собственно mount, является ли некое MR устройство valid block device. Применительно к твоей задаче - fdisk -l /dev/sda Не работает. Если нет partition table, он просто вываливает какой-то junk. /sbin/blkid не вываливает нечего, если файловой системы не нашел. Если нашел - параметры найденного. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: lilo raid5
В Срд, 01/03/2006 в 22:04 +0200, abraham shapirus пишет: Потом решил, собственно, протестить работу при сбоях. Отключил один из винтов, загрузился. Загрузилось нормально. В /proc/mdstat, что интересно, слова fail нигде не появилось, хотя вроде бы должно было в части raid5 партишенов (не знаю, как в части raid1, должно или нет, два из трех зеркал продолжали работать). Шатдаун, подключаю отключенный винт назад. Гружусь. Во время загрузки при запуске чего-то там, которое управляет софтверным рейдом, получаю kernel panic, перед ним -- ругань на то, что kicking out [партишен на отключавшемся винте], который рассинхронизирован. Попыток подъема партишенов на двух винтах, которые синхронизированные, не заметно. При этом если этот винт отключить снова, то все грузится нормально. Это нормальное поведение в ненормальной ситуации. Для raid нормально, когда винчестер погиб, выполняя задание. Что делать, если винт сходил в самоволку, а потом вернулся и заявил, что он принес корректную информацию - не ясно. Скорее всего, авторы модулей raid такой ситуации внимания не уделили по причине ее абсурдности. Попробуйте подключить дезертира так, как будто он в raid не участвовал - создайте суперблок заново и сделайте как-бы-новичку hot add. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: Крик души, или опять про python
В Пнд, 27/02/2006 в 12:45 +0300, Artem Chuprina пишет: Ну вот, блин. Не успел собраться поставить еще одну питоновскую программу, как приехал DSA-951-2. Детсадовские дыры - SQL injection и XSS. И да, в Programming Python, во втором издании, так честно и написано: на этом языке слишком легко писать плохо. Ну почему?! Нормальный вроде язык... Вот вроде бы, если уж человеку понадобилась BTS, причем до такой степени, что он ее сам стал писать - ведь должно же у него быть некоторое представление о самых детсадовских багах... Наверное ведь, попробовал другие BTS предварительно, а раз так - значит, и баги уже чинил... Люди ищут легкие пути, питон их предоставляет. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: spamassassin + exim
В Чтв, 20/10/2005 в 14:47 +0400, Dmitry Rojkov пишет: Кстати, о 450... Кто-нибудь тут использует грейлистинг? По-моему, очень эффективная мера. Я использую. Мера очень эффективная. Недостаток - нормально работает только при приеме от MTA, прямую доставку от чужого MUA блокирует с печальными последствиями. Если не лениво изредка, но оперативно пополнять whitelist - рекомендую. -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: bind9
В Чтв, 06/10/2005 в 13:15 +0700, Cryptomix_Volid_ пишет: кто либо решал задачи по оперативному добавлению/модификации dns записей разных типов? nsupdate из dnsutils - не оно самое? -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: html-templates (plone? zope? нагрузка)
В Чтв, 29/09/2005 в 14:28 +0400, Dmitry E. Oboukhov пишет: А про zope спроси лучше в [EMAIL PROTECTED], там гуру сидят :) за эти два месяца там активность равна НУЛЮ Да ну, неправда. Сегодня, как и каждый день, Бройтман пачку анонсов выдал. В числе прочего - Zope debugger. Всю неделю идет обсуждение, как правильно if-else писать :) -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: Записная книжка
В Срд, 21/09/2005 в 14:12 +0400, [EMAIL PROTECTED] пишет: В ангельсоком я не селен и ничего вроде как ненашел Я, конечно, не филолог, но c русским у тебя тоже не очень хорошо. Как бы типа того... -- Дмитрий Федосеев [EMAIL PROTECTED]
Re: devfs vs usbmgr
- Original Message - From: Said Chavkin [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Sent: Friday, September 19, 2003 3:23 PM Subject: Re: devfs vs usbmgr Если используется usbmgr, надо создать файл в директории /etc/usbmgr/vendor/$manID/$devID/modules А в этом файле написать модули которые ты хочешь загружать при подключении устройства. Например: у меня флешка 0x09a6/0x8001 я в файл modules написал: usb-storage Нет, проблема во взаимодействии (или его отсутствии) с devfsd. Если при загрузке devfsd=nomount, то все работает. С уважением, Дмитрий Федосеев.
LDAP migration
Здравствуйте! Почитал про subj, появились конкретные вопросы: 1. Есть ли устоявшийся набор схем? migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без подключения misc.schema миграция не удается. В комментарии misc.schema сказано - использовать крайне осторожно. Есть ли альтернативы, которые можно использовать безопасно? 2. Миграция паролей - CRYPT против MD5. Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools предполагают CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и MD5 - последнее обновление passwd из unstable опять отменяет MD5 по умолчанию. pam_unix умеет разбираться, как построен хэш. Разберется ли pam_ldap? 3. Миграция пользователей по Debian не включает system managed accounts, т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd, где находится конкретный пользователь? Не приведет ли изменение пароля root к появлению его в LDAP? С уважением, Дмитрий Федосеев.
Re: LDAP migration
- Original Message - From: Oleg P. Philon [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 1:21 PM Subject: Re: LDAP migration Оставь обязательно в nsswitch.conf поиск в files: passwd: files ldap group: files ldap Иначе рискуешь аварией при загрузке. Некоторым сервисам системные экаунты нужны до старта LDAP. Про это во всех найденных документах написано :) Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки: 1. в /etc/pam.d/login: authsufficient pam_ldap.so authrequiredpam_unix.so try_first_pass 2. в nsswitch.conf passwd: files ldap shadow: files ldap Поиск идет так (как я понял): Сначала pam_ldap прямо ищет в LDAP (находит - ОК, sufficient). Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch, делается поиск в files, а потом - опять в LDAP. Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск делается через pam_ldap.so. Я правильно понимаю? С уважением, Дмитрий Федосеев.
Re: LDAP migration
- Original Message -
From: Nikita V. Youshchenko [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 12:54 PM
Subject: Re: LDAP migration
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
CRYPT и MD5 - вроде разбирается. Придется перепроверить...
Мне кажется неразумным помещать системные аккаунты в LDAP.
И мне тоже. И migrationtools от Debian под это приспособлены.
Вопрос в другом - если root в files, а user - в LDAP, то разберется ли
passwd,
где пароль менять? Разберется ли adduser, куда собственно надо add?
В статьях встречалось упоминание, что должны разобраться, но что-то я
сомневаюсь.
С уважением,
Дмитрий Федосеев.
Re: LDAP migration
- Original Message -
From: Slava Astashonok [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 2:58 PM
Subject: Re: LDAP migration
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде
как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
CRYPT и MD5 - вроде разбирается. Придется перепроверить...
И проверять нечего - об этом прямо в man к slappasswd написано (там где
про -c)
Хотя там и не совсем про это написано, но все же пароли из shadow в LDAP
нужно
переносить с префиксом {CRYPT} в любом случае, т.е. в migrftiontools все
правильно.
В англоязычных архивах переписки нашлось разьяснение - {CRYPT} означает
использование
вызова crypt(3) из glibc, который делает шифрование для /etc/shadow и умеет
не только 2 способа получения хэша, но оформляет результат так, что потом
можно понять,
какой способ использовался. Поэтому в /etc/shadow одновременно могут
храниться и crypt,
и md5 хэши. Именно shadow-совместимые хэши помечаются {CRYPT} независимо от
реально
используемого алгоритма (crypt(3) сам разберется).
С уважением,
Дмитрий Федосеев.
Re: LDAP migration
- Original Message - From: Alexander A. Vlasov [EMAIL PROTECTED] To: Дмитрий Федосеев [EMAIL PROTECTED] Cc: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 6:01 PM Subject: Re: LDAP migration Беда с ними, с этими migrationtools. 1) необходимость редактировать КОД для настройки. 2) совершенно ужасные конструкции в, например, migrate_passwd на строках 220-и до конца print_7bit. Ну не знают люди, что бывают кодировки, отличные от ISO-8859-1... Все же лучше, чем ldif на 80 персон вручную... Тем более, что пакет одноразового применения. С уважением, Дмитрий Федосеев.
Re: LDAP migration
- Original Message - From: Oleg P. Philon [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 7:51 PM Subject: Re: LDAP migration 2. в nsswitch.conf passwd: files ldap shadow: files ldap Поиск идет так (как я понял): Сначала pam_ldap прямо ищет в LDAP (находит - ОК, sufficient). Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch, делается поиск в files, а потом - опять в LDAP. Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск делается через pam_ldap.so. Я правильно понимаю? Я понял иначе. Сначала просматривается files, только потом ldap. Для pam_ldap т.е. обязательна совместимость снизу вверх. Именно это у себя наблюдал. Добавлял юзера в passwd, он спокойно логинился. В цитате был еще п.1 - в /etc/pam.d/login перед pam_unix вызывался pam_ldap. Впрочем, теперь ясно, что это избыточно. Чуть выше народ надеется, что adduser сам по себе вдруг научится с ldap'ом работать. В deb-devel было обсуждение, что пора adduser на разные пакеты разбивать, делать отдельный именно для ldap. Следите за unstable. Угу. Дмитрий Федосеев.
devfs vs usbmgr
Здравствуйте! LILO, обновленный из unstable, выдал предупреждение, что ядро у меня собрано с поддержкой devfs, но devfs не смонтирована. Поставил я devfsd, монтирование devfs включил. Все хорошо, LILO доволен. Я не доволен - как теперь USB-накопителем пользоваться? Раньше он подключался как /dev/sda, а теперь где? usbmgr и hotplug сигналят в log об обнаруженном устройстве, но устройство не появляется. Что посоветуете? С уважением, Дмитрий Федосеев.
Re: еще задачка
- Original Message - From: Dmitry E. Oboukhov [EMAIL PROTECTED] To: debian-russian@lists.debian.org; [EMAIL PROTECTED] Sent: Sunday, September 14, 2003 8:37 PM Subject: еще задачка второе - это сделать как-то, чтобы ppp0 поднимался по необходимости: то есть пришел пакет предназначенный для форварда на ppp0, а его (ррр0) нет и срабатывает система его подъема. ни у кого нет мыслей, как такое проделать? Опция demand для pppd и сопутствующие ей помогут? С уважением, Дмитрий Федосеев.
Re: Роутинг, dhcp
- Original Message - From: Vladimir B. Savkin [EMAIL PROTECTED] To: Dmitry E. Oboukhov [EMAIL PROTECTED] Cc: debian-russian debian-russian@lists.debian.org Sent: Wednesday, August 27, 2003 10:32 PM Subject: Re: Роутинг, dhcp On Wed, Aug 27, 2003 at 05:10:08PM +0400, Dmitry E. Oboukhov wrote: 1. провел наконец я домой инет, а там vpn авторизация, и таблицу роутинга руками надо три маршрута прописать (провайдеры уроды:) и вот возник вопрос, как идеологически правильно в рамках Дебиана это сделать сейчас сделал это своим скриптом помещенным в /etc/init.d который грузится после поднятия /etc/init.d/networking и дает несколько команд route add но мне что-то очень кажется что в Дебиане ентот пункт должен как-то легко делаться man 5 interfaces === begin quote up command Run command after bringing the interface up. This option can be given multiple times for a single interface. If so, the commands will be executed in order. If one of the commands fails, none of the others will be executed, but the interface will remain configured. (You can ensure a command never fails by suffixing || true.) === end quote С написанным спорить не буду, но к данной ситуации оно не подходит. Если связь с провайдером неустойчивая (по радио, как у меня), сконфигурированный по dhcp интерфейс будет терять адрес и связянные с ним маршруты. Нужно пользоваться /etc/dhcp3/dhclient-enter-hooks.d/* 2. как сконфигурить систему так, чтобы она не меняла /etc/resolv.conf после того, как получит адрес от dhcp? то есть я не хочу юзать ДНС-сервер провайдера, а хочу юзать свой... man dhclient.conf /supersede Достаточно просто не запрашивать с сервера опции, связанные с resolv.conf. Если сервер упорствует - тогда уж supersede. Мне так приходится поступать с dhcp-server-identifier :( Провайдер выдает параметры через dhcp-relay, причем сам dhcp-сервер в недоступной мне сети. Соответственно получаемый мной dhcp-server-identifier не просто бесполезен, а даже вреден. Вот такие провайдеры знают, кого клиенты называют уродами. Дмитрий Федосеев.
Re: Вопрос про переход на LDAP
- Original Message - From: Igor Suvorov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, August 26, 2003 2:07 PM Subject: Вопрос про переход на LDAP Кстати, в текущем стабильном Debian openldap собран с ключем --without-tls, т.е. без поддержки ssl. Любопытно, в testing позиция разработчика не поменялась? Вырезка из changelod.Debian: [---] + Patch from Steve Langasek for GNU TLS support, Closes: #198553 | include/ldap_pvt_gnutls.h: Added for GNU TLS | configure.in: Now uses GNU TLS where available. | servers/slapd/schema_init.c: Modified for GNU TLS- some functions removed because GNU TLS layer does not support them yet. | build/install-sh: Added for new autoconf. | libraries/libldap/Makefile.in: Changed to compile GNU TLS portions. | libraries/libldap/getdn.c: Stub function added, GNU TLS layer does not support TLS certificates for authentication yet. | libraries/libldap/tls.c: Now calls GNU TLS functions instead of OpenSSL. | libraries/libldap/gnutls.c: Added to support GNU TLS in place of OpenSSL for TLS connections. | libraries/libldap_r/Makefile.in: Changed to compile GNU TLS portions. [---] С уважением, Дмитрий Федосеев.
Re: Открытые исходники (Было: Использова ние обфускаторов)
- Original Message - From: Dimitry N. Naldaev [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Friday, July 11, 2003 4:49 PM Subject: Re: Открытые исходники (Было: Использование обфускаторов) В сообщении от 11 Июль 2003 16:15 Konstantin Matyukhin написал: Dimitry N. Naldaev [EMAIL PROTECTED] writes: В сообщении от 11 Июль 2003 11:35 Konstantin Matyukhin написал: Dimitry N. Naldaev [EMAIL PROTECTED] writes: КатАстрофическая нехватка грамотности. про это я знаю, но к сожаленю я не знаю, как с этим бороться :-( может сможет пососетовать что-нибудь дельное? Пойти в школу? Учителем? Учеником. а я бы с удовольствием --- золотые были годы :-) глядишь теперь бы отличником стал :-) не то что раньше... НО кто же меня туда возьмет такого бородатого :-( сейчас обычных детей отказываются туда брать :-( знакомый недавно расказывал с каким скрипом они свою внучку в Питере в школу пристроили... Бородатый? Значит, дворником :) С уважением, Дмитрий Федосеев.
Re: Открытые исходники (Было: Использова ние обфускаторов)
- Original Message - From: Viktor Vislobokov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, July 08, 2003 1:44 PM Subject: Re: Открытые исходники (Было: Использование обфускаторов) Просто, если мы говорим о цивилизованности, то чтобы продавец [ skip ] Как я и говорю, алгоритм - это та же идея. Идеи патентоваться не должны. Странно это - цивилизованность и (фактически) экспроприация идей оказались рядом. Кто-ж изобретать-то будет, если ему за это (кроме лысины) ничего не достанется? Кто будет инвестировать в науку, если от результата инвестиций инвестор получит одну десятимиллиардную, как и все прочие жители планеты? Пусть уж автор идеи решит - патентовать её или нет, и что ему потом с патентом делать. С уважением, Дмитрий Федосеев.
Re: Открытые исходники (Было: Использова ние обфускаторов)
- Original Message - From: Andrei Sosnin [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Sent: Tuesday, July 08, 2003 5:09 PM Subject: Re: Открытые исходники (Было: Использование обфускаторов) Так как же с этим обстоит дело в России? Обязаны ли программы сертифицироваться (разработчиками?)? Или обязанность покупки обязательно сертифицированных программ лежит на организациях, действующих в определенных областях (медицина, та или иная промышленность)? Есть экстремальный случай, когда никакая сертификация не требуется для любых изделий - когда заказчик и исполнитель договорились о чем-либо и включили в договор условие, что никто кроме них об этом чем-то не узнает :) Т.е. разовые работы по договору сертификации не подлежат; если заказчик захочет результат работ по договору распространять в каком-либо виде, то вопросы сертификации на его ответственности. Не очень полезная информация, но если Вы работаете по найму - можете спать спокойно, результаты Вашей работы, передаваемые работодателю, Вы сертифицировать не обязаны :) Да, вот ещё что - ссылки на вышесказанное юридической силы не имеют :) С уважением, Дмитрий Федосеев.
Re: Открытые исходники (Было: Использова ние обфускаторов)
- Original Message - From: Andrey Kiselev [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Sent: Friday, July 04, 2003 12:40 PM Subject: Re: Открытые исходники (Было: Использование обфускаторов) Еще раз: а какой смысл в исходнике, который нельзя распространять? Любоваться на него? Ет точно, узоров-то там и нету :) Тем не менее, если бы единственной целью написания программ было их распространение, то программы и даром были бы не нужны. Реальная польза программ начинается при их эксплуатации, и тут с закрытыми исходниками получается казус и абсурд. Допустим, вы едете в автомобиле, и на половине дороги у Вас лопнул ремень генератора. Станции техобслуживания рядом не случилось, и вместо ремня приходится использовать первый попавшийся предмет, например - галстук :) Вы кое-как добрались до пункта назначения, а там Вас поджидает изготовители автомобиля и галстука и начинают таскать по судам, поскольку Ваше право модификации упомянутых изделий лицензионным соглашениям не предусмотрено - у автомобиля нельзя открывать капот (секреты подглядываете?), а галстук можно завязывать только фирменным узлом (чтобы не опорочить марку). Открытые исходники позволяют Вам заглядывать под капот программ и БЕЗНАКАЗАННО их ремонтировать, дорабатывать под Ваши экстравагантные потребности. Если Вам досталась программа с открытыми исходниками и Вас это не устраивает - уничтожьте исходники, Вас не накажут. Дмитрий Федосеев.
Re: Опять 1С-сервер под Linux
- Original Message - From: Dmitry A. Fedorov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Thursday, July 03, 2003 1:41 PM Subject: Re: Опять 1С-сервер под Linux On 3 Jul 2003, Валентин С. Рябинин wrote: ну не всё так печально. я просто меняю kernel version на свой, прямо внутри этого модуля Наоборот, все еще более печальнее, чем я думал. Нельзя этого делать, независимо от вашего частного результата этого нарушения. Можно чуть более правильно: insmod --force module Типа: крепко связанный пациент в наркозе не нуждается С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: Vladimir N.Velychko [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, July 01, 2003 9:46 AM Subject: Re: LDAP - как впечатления? Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? http://diradmin.open-it.org/index.php А есть подобные программы под Windows? D-A. точно нет :-( Для Win есть бесплатный броузер + администратор за деньги - http://www.softerra.com Для Linux кроме directory-administrator есть gq. Даёт более детальное/низкоуровневое управление. С уважением, Дмитрий Федосеев.
Re: firebird
- Original Message - From: Dmitry Belyavsky [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, July 02, 2003 2:14 AM Subject: Re: firebird T Есть у кого-нибудь опыт использования этой RDBMS под woody? T Поделитесь опытом. T Откуда пакеты брать? Стабильно ли работает? Дополнительный вопрос - есть ли там нормальный UNICODE (UPPER/LOWER для русского, русская алфавитная сортировка)? Опыт есть, положительный, небольшой, но продолжительный :) Пакеты брать из testing. За год с небольшим проблем со стабильностью не было. Есть UNICODE, но опыта использования нет, поэтому правильность работы оценить не могу. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: Pasha Kustov [EMAIL PROTECTED] To: Дмитрий Федосеев [EMAIL PROTECTED] Cc: debian-russian@lists.debian.org Sent: Wednesday, July 02, 2003 8:46 PM Subject: Re: LDAP - как впечатления? Для Win есть бесплатный броузер + администратор за деньги - http://www.softerra.com Для Linux кроме directory-administrator есть gq. Даёт более детальное/низкоуровневое управление. А ещё если если есть апаче и пхп, можно поставить ldapexplorer пхп почему то не хочется :) А для Win нашелся еще броузер+администратор - в resource kit, прилагается к Win-серверам от Win2k и новее. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: Andrey Nekrasov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, July 01, 2003 2:19 AM Subject: Re: LDAP - как впечатления? На Woody сейчас стоит http://download.cmeerw.net/debian/directory-administrator/binary-i386/direct ory-administrator_1.5.1-0cmeerw_i386.deb это то, что предлагается на сайте directory-administrator-а. работает, пользователей/группы удаляет-добавляет. Работает, только этого мало. Хочется web-интерфейсу. И кроме user/group бывают разные другие сущности... С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: Vladimir N.Velychko [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Monday, June 30, 2003 1:32 PM Subject: Re: LDAP - как впечатления? А не поделишься своим опытом перехода? Какими тулзами пользовался, чего да как... :) Не поверите, пакет называется migrationtools :) Собственно миграция проходит безболезненно, за исключением: 1. Документированная особенность - в базе после установки slapd из пакета уже имеется OU=People, а migrate-base.pl пытается создать его еще раз. 2. Дыра в документации относительно extended schema. Без extended миграция проходит нормально, но неясно, что остаётся за бортом. Для миграции с extended не хватает класса kerberosSecurityObject. Его схему можно взять с http://people.redhat.com/nalin/, но нужно ли - я пока не понял. Общий план миграции для новичка - http://www.mandrakesecure.net/en/docs/ldap-auth2.php. С уважением, Дмитрий Федосеев.
LDAP - как впечатления?
Здравствуйте! Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. Я планирую перевод только passwd/group, остальное - по результатам миграции. Есть ли что-либо Debian-specific? Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? В общем, помогите принять решение: пока серверов 3 мигрировать не стоит или как раз и стоит, пока серверов только 3. С уважением, Дмитрий Федосеев.
Re: как сделать раздел пер вичным?
- Original Message - From: Dimitry N. Naldaev [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, June 03, 2003 10:03 AM Subject: Re: как сделать раздел первичным? В сообщении от 2 Июнь 2003 00:24 Novikov Leonid написал: Собственно ситуация следующая: Имеется раздел hda5 - нужно его сделать hda1 - т.е. первичным сохранив на нем все данные. теоретически это можно сделать ручками, редактируя таблицу разделов (когда-то давным давно я извращался таким образом), но при этом очень легко похоронить вообще все даныые на разделе (hint, hint!!) Теоретически (без копирования данных, только редактированием таблицы разделов) этого сделать нельзя: hda5 логический раздел, т.е. в основной таблице разделов он отсутствует. В таблице разделов содержится то, что должно было бы называться hda4 и является ёмкостью для логических разделов, имея для этого собственную таблицу разделов. man cfdisk и man parted результата не дал. ЗЫ не в тот ман смотрел :-) читать нужно man fdisk и доку по устройству таблицы разделов, но где такую взять сейчас сразу сказать не могу. . . Есть также parted-doc и соответствующие howto. С уважением, Дмитрий Федосеев.
Re: apt и игнор зависимостей
- Original Message - From: Dmitry E. Oboukhov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, May 14, 2003 2:06 PM Subject: apt и игнор зависимостей тут поставил один пакет с игнором зависимостей (срочно надо одну работу сделать: потом пересоберу под вуди...) у него была зависимость на более новый либс ну и поставил я его dpkg --ignore-depend=libc6 нормально стоит/работает, но при любом обращении к apt он его предлагает удалить... как это побороть? apt-howto, пункт 3.9 - не годится? С уважением, Дмитрий Федосеев.
Re: инсталяция дебиана
- Original Message - From: Victor B. Wagner [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Sent: Tuesday, April 29, 2003 11:25 AM Subject: Re: инсталяция дебиана И бегать постоянно от клиента к серверу? Нафиг, нафиг. Гигабайт дискового пространства нынче стоит доллар (при закупке оптовыми партиями по 80-120). Поэтому проще свалить все 8 сидюков на жесткий диск сервера, и раздать полученный репозиторий по NFS/FTP/HTTP. В принципе, можно даже не раздавать, а приучить apt ходить по rsh/ssh. Mожно еще к этому репозиторию потом rsync прикрутить, чтобы по крону обновления с ftp.debian.org и security.debian.org тянуло. Для всего этого apt-proxy очень уместен. С уважением, Дмитрий Федосеев.
Re: инсталяция дебиана
- Original Message - From: Gossen Alexey [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, April 29, 2003 3:36 PM Subject: Re: инсталяция дебиана ну нет у меня возможности, по крайней мере сейчас, купить себе новый винчестер. а даты ведь уже лежат на cdшках. я просто ищу _рациональный_ метод, их использовать. вдруг кто-либо с подобной проблемой сталкивался и её решение свобится добавлением какой-либо маленькой опции в smb.conf на сервере, позволяющей автоматически монтировать сидишку, когда через сеть кто-либо пробует на неё зайти, и конфигурацией apt'а на клиенте, чтоб он все даты через сеть, т.е. через самбу co запрашивал 1. На сервере поставь apt-proxy (на сервере-то место найдется?) 2. Загрузи ему в кэш все с CD 3. Сконфигурируй так, чтобы он кэш не сбрасывал 4. На клиенте в /etc/apt/sources.list пропиши свой сервер 5. И на сервере в /etc/apt/sources.list пропиши свой сервер - будешь экономить на закачке updates. С уважением, Дмитрий Федосеев.
Re: роутинг
Как сделать статический роутинг? Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через интерфейс 195.161.192.8/27 (eth 1). Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ? route add -net 192.168.7.0 netmask 255.255.255.0 gw 195.161.192.8 можно и так: route add -net 192.168.7.0 netmask 255.255.255.0 dev eth1 В каком файле эта информация сохраняется в Debian? Если установлен пакет routed, то в его конфигурации. Обычно routed - излишество, тогда - в /etc/network/interfaces: iface eth1 лалала up route add -net 192.168.7.0 netmask 255.255.255.0 dev eth1 С уважением, Дмитрий Федосеев.
На: vpn linux win
- Исходное сообщение - От: Evgeny [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Отправлено: 31 января 2003 г. 11:23 Тема: Re: vpn linux win посмотрел на pptp но скорость получается маленькая (как я понял максимум 115к т к ppp больше не умеет) или я ошибаюсь? Скорость получается такая, какая получается, ограничителем является аппаратура. Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. а ipsec или vtun c виндой может стыковаться? тут я пасую... -- С уважением, Дмитрий Федосеев.
На: На: vpn linux win
- Исходное сообщение - От: Vitaly A. Sergeinko [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Копия: debian-russian@lists.debian.org Отправлено: 31 января 2003 г. 15:59 Тема: Re: На: vpn linux win Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. Стоп стоп стоп Вот тут подробней Я натолкнулся на такие грабли (непроизвольный регулярный разрыв соединения pptp) - это оно где читать чем лечить Про разрыв соединений не знаю, а про регулярный discarding out-of-order в логах можно почитать http://netservers.co.uk/gpl/pptp-reorder.html. Лечить описанным патчем, настройкой MTU или pptp-linux_1.2.0-rc4. -- С уважением, Дмитрий Федосеев.
На: установка Дебиан
- Исходное сообщение - От: Dmitry E. Oboukhov [EMAIL PROTECTED] Кому: All debian-russian@lists.debian.org Отправлено: 23 января 2003 г. 14:36 Тема: установка Дебиан 1. есть машинка в сети, на которой стоят 95-е 2. на машинке нет СД, флопа... только винчестер и сетевуха хочется поставить на нее Дебиан как это сделать без изымания из нее винчестера ? в идеале: скачать что-то и запустить это из под МС-ДОС далее инсталлить прямо из сети. какие маны / доки смотреть ? Если не ошибаюсь, руководство по установке поможет: 4.5 Preparing Files for TFTP Net Booting А если прочитать полностью, то можно и другие способы придумать. Короче, начни со скачивания руководства по установке :) -- С уважением, Дмитрий Федосеев.
На: Имена сетевых интерфейсов
Хочется, чтобы при вытаскивании платы из слота N исчезал eth0, а eth1 и eth2 оставались привязанными к оставшимся платам. Написать интеллектуальную парсилку /proc/pci, например. Во-первых, если уж писать парсилку, то следует парсить вывод lspci. Ибо из 2.6.x собираются изъять /proc/pci, а кому надо через год-два все переписывать? Во-вторых, у меня было впечатление от каких-то экспериментов, что линукс принципиально не понимает, как eth1 может существовать без eth0. Соответственно, даже если написано alias eth1 xxx, после modprobe eth1 будет подгружен модуль xxx, но никакого eth1 не появится, а появится eth0 (разве что eth0 уже есть -- тогда все OK). Впрочем, второе -- это не слишком надежные воспомнинания... Второе вполне соответствует моим наблюдениям. Т.е. к моменту вызова ifconfig имя eth0 уже связано с сетевой платой - первой, обнаруженой драйвером. То, что мне к этой плате хочется привязать eth1, linux'у безразлично. Плохо. Парсилку писать не придется. Уже лучше :) -- С уважением, Дмитрий Федосеев.
На: На: Имена сетевых интерфейсов
Прикрутить к интеллектуальной парсилке ip link eth0 name ETH1, потом его поднимать, очень даже нормально получится. Я так думаю, что при таком раскладе любое последующее устройство будет также называться eth0, и ему тут же назначать новое имя. Проверить не могу - локально у меня только одна сетевая карточка. /sbin/ifconfig Ettt Link encap:Ethernet HWaddr 00:07:E9:C5:3B:7D У меня вот так устройства зовутся, например. И далее работать с устройствами ETH1. Про ip link я не вспомнил... Получается примерно так: 1. в /etc/init.d/networking перед ifup -a вставить разбор результатов lspci 2. по итогам п.1 назначить рукотворные имена интерфейсам (ip link set eth0 name Eth1) 3. в /etc/network/interfaces использовать только рукотворные имена 4. теперь можно ifup -a Правильно? -- С уважением, Дмитрий Федосеев.
На: Имена сетевых интерфейсов
Если драйвер в виде модуля, то можно через /etc/modutils/eths: alias eth0 8139too alias eth1 ne2k-pci Модуль загружается один раз на все три платы (именно 8139too). Не годится. -- С уважением, Дмитрий Федосеев.
На: Имена сетевых интерфейсов
а не проще ли в lilo.conf прописать строку типа: append=ether=10,0x4000,eth0 ether=3,0x6000,eth1 ether=7,0x5000,eth2 И правда - проще. -- С уважением, Дмитрий Федосеев.
На: Имена сетевых интерфейсов
Задача не поставлена полностью и всё остальное - гадание на кофейной гуще. Может у него эзер с хотсвапом 8-) Ответ получен, тему предлагаю закрыть. Всем спасибо. PS: хотсвапа у меня нету. -- С уважением, Дмитрий Федосеев.
Имена сетевых интерфейсов
Здравствуйте! Просмотрев документацию, не нашел способа привязать имя сетевого интерфейса конкретной плате, т.е. eth0 - плата в PCI-слоте N eth1 - плата в PCI-слоте N+1 eth2 - плата в PCI-слоте N+2 Хочется, чтобы при вытаскивании платы из слота N исчезал eth0, а eth1 и eth2 оставались привязанными к оставшимся платам. Если это возможно, то как? -- С уважением, Дмитрий Федосеев.
На: NVIDIA GeForce4 MX 420
- Исходное сообщение - От: SysAdmin [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Отправлено: 15 декабря 2002 г. 16:19 Тема: NVIDIA GeForce4 MX 420 Привет всем... Возникла проблема с запуском ИКСОВ на данном девайсе Х - 4.1.0.1 драйвер взял NV --ошибка-- (--) Assigning device section with no busID to primary device (EE) No devices detected. Fatal server error: no screens found --ошибка-- может кто встречался с таким, подскажите в какую стрну капать. У меня (на MX400) помогло отключение framebuffer. -- С уважением, Дмитрий Федосеев.
Как использовать HASP-ключ
Здравствуйте! Имеется устройство - HASP-ключ от Aladdin для параллельного порта. Хочется раздать его по сети так же, как это делается на Windows. На сайте Aladdin имеется уже собранный модуль, который не загружается - у меня в /proc/sys/kernel/osrelease написано 2.4.18-386, модулю хочется просто 2.4.18. Исходники модуля недоступны. Можно ли выбраться из такой ситуации? -- С уважением, Дмитрий Федосеев.
На: APIC?
Здравствуйте! Имею материнскую плату MS-6120N с двумя процессорами (Intel Coppermine), хочу SMP. Готовые ядра работают некоторое время, и засыпают. Совсем. В логах - массовые ошибки APIC. Чтение первоисточников и комментариев к ним подтверждает - MB из списка нерекомендованных для SMP. Умеряю желания - хочу просто ядро, чуть более современное, чем для I386, SMP уже не обязательно. APIC продолжает дурить. Ядро для I386 работает устойчиво. Ядра 2.2 и 2.4 ведут себя одинаково. Можно ли собрать ядро, чтобы и SMP сохранить, и APIC работал в том режиме, в котором он это делать может? Попробуй при загрузке указать параметр noapic Уже пробовал, не помогло. -- С уважением, Дмитрий Федосеев.
Как исправить APIC?
Здравствуйте! Имею материнскую плату MS-6120N с двумя процессорами (Intel Coppermine), хочу SMP. Готовые ядра работают некоторое время, и засыпают. Совсем. В логах - массовые ошибки APIC. Чтение первоисточников и комментариев к ним подтверждает - MB из списка нерекомендованных для SMP. Умеряю желания - хочу просто ядро, чуть более современное, чем для I386, SMP уже не обязательно. APIC продолжает дурить. Ядро для I386 работает устойчиво. Ядра 2.2 и 2.4 ведут себя одинаково. Можно ли собрать ядро, чтобы и SMP сохранить, и APIC работал в том режиме, в котором он это делать может? -- С уважением, Дмитрий Федосеев.
