Re: UUID=, LABEL=
On 2014-10-24 09:01:48 +, Eugene Berdnikov said: On Thu, Oct 23, 2014 at 10:13:33PM +0300, Dmitriy Sirant wrote: On 2014-10-23 10:44:19 +, Ivan Shmakov said: Подозреваю, что если приклеить к носителю листок с UUID, именем группы томов LVM, или иной меткой, ??? задача окажется еще проще. Не надо листок клеить, на всех новых винтах есть WWN (вот например с WD - WWN: 50014EE0AD9207DD) и его можно увидеть в /dev/disk/by-id/wwn- . По крайней мере в nexenta (разновидность openindiana (opensolaris)) такая система монтирования по умолчанию, в принципе удобно, когда на карманах сервера написан WWN - получается без проблем нужный отключить и поменять. В /dev/disk/by-id/ давно уже уникальные идентификаторы оборудования, а имена дисковых разделов являются производными от этих уникальных идентификаторов. Я только о том, что есть соответствие между надписью на наклейке диска и тем, что мы видем программно, что дает возможность однозначно идентифицировать диск. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/m2dbso$e3h$1...@ger.gmane.org
Re: UUID=, LABEL=
On 2014-10-23 10:44:19 +, Ivan Shmakov said: Вообще чем безумно плохи и labels и uuids, так это тем, что когда у тебя на столе лежит вытащенный из машины диск, ты не можешь предсказать, как будут называться те разделы, которые на нем сейчас есть. Вот раньше, во времена узкого SCSI в BSD и Solaris можно было посмотреть на выставленный перемычками SCSI ID и сказать: Ага, вот я сейчас подключу это к третьей шине и оно будет /dev/c3d2p3. «Аппаратные» идентификаторы пока никто не отменял. Если я сейчас подключу диск вот к этому порту SATA, — имя устройства найду в /sys/devices/pci:00/:00:0a.0/host1/target1:0:0/ 1:0:0:0/block/. Подозреваю, что если приклеить к носителю листок с UUID, именем группы томов LVM, или иной меткой, — задача окажется еще проще. Не надо листок клеить, на всех новых винтах есть WWN (вот например с WD - WWN: 50014EE0AD9207DD) и его можно увидеть в /dev/disk/by-id/wwn- . По крайней мере в nexenta (разновидность openindiana (opensolaris)) такая система монтирования по умолчанию, в принципе удобно, когда на карманах сервера написан WWN - получается без проблем нужный отключить и поменять. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/m2bk0t$kvk$1...@ger.gmane.org
Re: Кэширующий сервер DNS для ПК
On 2014-09-03 18:20:07 +, Алексей Витальевич Коротков said: EB Тогда никакой pdnsd не поможет, потому что наполнять кэш будет EB неоткуда. :) Вам нужен работающий верхний dns. Eсли у МТС всё так EB плохо и гугловский dns не заблокирован, воспользуйтесь гуглом: EB 8.8.8.8. Так он же не постоянно неработающий, ночью, скажем, обычно работает нормально. Да и днём может несколько часов нормально профункционировать, а потом на несколько часов же (когда как - иногда минут) отвалиться. Вы немного не в ту сторону ищите. Скажите, Вам принципиально откуда вы получите отрезолвеный адрес от сервера днс провайдера (МТС) или от гугла ? Правильно, не принципиально. Поэтому прописываете: nameserver 8.8.8.8 nameserver 4.2.2.1 это те что помню, первый гугловский, второй еще чей-то свободный. Если же вы поставите bind9 и не настроите forwarders на сервер провайдера или гугла, то спрашивать резолвинг вы будете у корневых серверов (т.е. вы вообще не зависите ни от гугла ни от кого). Все вышеописанное - если провайдер не запрещает доступ к внешним днс серверам. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/lu7o0b$2du$1...@ger.gmane.org
Re: ipsec problem
Такая On 2014-04-19 15:09:28 +, fix said: проблема в /etc/init.d/ipsec ? )) не нагружаю сюда конфигов, т.к. после старта туннеля вручную он поднимается но если надо, скину сюда конфиги. чяднт? я понимаю, что так делать не совсем этично, но все же, anyone? )) Такая строка в конфиге есть: conn name_of_connection auto=start Именно она отвечает за автоматическое поднятие туннеля при старте ipsec -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/lj0jsi$u83$1...@ger.gmane.org
DD или другие альтернативы, заменить область файла
Добрый день Казалось бы простая нужда, но сделать не удалось. Есть бинарный файл, в котором произвольные данные в диапазоне 0x0004 - 0x0017 необходимо заменить на 0xFF Берем dd и делаем следующее: printа 0xFF | dd bs=1 seek=0x0004 count 1310719 conv=notrunc if=source.bin of=dest.bin Получаем практически то что нам надо, но все 0xFF которые были до в исходном файле до оффсета 0x0004 стали 0x00, те что в нужном мне диапазоне остались как и были. Возможно поменяло и после диапазона, не проверял. В исходном файле присутствуют как 0xFF так и 0x00 Игрался с разными conv=? Причем есть еще одна проблема, но с ней не разбирался, т.к. нужен файл с 0xFF а не 0x00. Файл до операции имеет размер 2097152 а после 1572863 Нашел пакет srecord, с утилитой srec_cat. Почитал описание, решил, что мне должно помочь: srec_cat source.bin -Binary -fill 0xFF 0x0004 0x0017 -o dest.file -Binary Но dest.bin после процедуры идентичен source.bin Чем еще можно сделать необходимые действия ? Спасибо -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9ei27$eb2$1...@ger.gmane.org
Re: DD или другие альтернативы, заменить область файла
On 2013-12-25 12:27:13 +, Alex Shulgin said: 2013/12/25 Dmitriy Sirant l...@skoda.com.ua Добрый день Казалось бы простая нужда, но сделать не удалось. Есть бинарный файл, в котором произвольные данные в диапазоне 0x0004 - 0x0017 необходимо заменить на 0xFF Берем dd и делаем следующее: printа 0xFF | dd bs=1 seek=0x0004 count 1310719 conv=notrunc if=source.bin of=dest.bin dd bs=1 count=0x0003 if=source.bin of=dest.bin dd bs=1 count=0x0013 if=/dev/zero | tr \\000 \\377 dest.bin dd bs=1 seek=0x0018 if=source.bin dest.bin Оно? Думаю что да, почему-то в голову не пришло сразу. Сейчас проверяю с диапазонами, но так получится наверняка. А есть какая-то причина почему происходит такая перекодировка у dd если использовать синтаксис команды, как в моем исходном письме ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9ejec$qih$1...@ger.gmane.org
Re: DD или другие альтернативы, заменить область файла
On 2013-12-25 13:03:42 +, yuri.nefe...@gmail.com said: On Wed, 25 Dec 2013, Dmitriy Sirant wrote: Добрый день Казалось бы простая нужда, но сделать не удалось. Есть бинарный файл, в котором произвольные данные в диапазоне 0x0004 - 0x0017 необходимо заменить на 0xFF Берем dd и делаем следующее: printа 0xFF | dd bs=1 seek=0x0004 count 1310719 conv=notrunc if=source.bin of=dest.bin Получаем практически то что нам надо, но все 0xFF которые были до в исходном файле до оффсета 0x0004 стали 0x00, те что в нужном мне диапазоне остались как и были. Возможно поменяло и после диапазона, не проверял. В исходном файле присутствуют как 0xFF так и 0x00 Вы пытаетесь на вход dd подсунуть два потока 1) printa (кстати, что это такое?) 2) if=source.bin Честно говоря, я бы на месте dd обиделся бы. Это я писал по памяти. Там prinf FF было. А с 2 потоками действительно, но никто не ругался :) Надо просто скопировать source.bin в dest.bin, а затем pv /dev/zero | tr \\000 \\377 | \ # это вместо printа 0xFF dd bs=1 seek=0x0004 count 1310719 conv=notrunc of=dest.bin как раз и получится, что надо. Да, это оно ! Спасибо. Видимо действительно проблема была с двумя потоками. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9epr3$njt$1...@ger.gmane.org
linux-image-3.1.0-1-amd64 + vlan + bonding
Добрый день Может кто-то подтвердить баг или подсказать что я делаю не так. Есть конфигурация, которая работает на linux-image-2.6.32-5-amd64 но при перезагрузке в linux-image-3.1.0-1-amd64 (3.1.5-1) перестает работать (локальная сеть работает, а vlan с белым ip нет, т.е. проблема не в bonding). Система testing. Сам интерфейс br114 поднимается, если смотреть на него tcpdump то видим что идут arp запросы, а ответов при этом нет. Вот конфиг: auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto eth1 iface eth1 inet manual auto bond0 iface bond0 inet manual slaves eth0 eth1 bond_mode 802.3ad bond_miimon 100 bond_downdelay 200 bond_updelay 200 bond_lacp_rate 1 pre-up /bin/ip link set eth0 mtu 9000 pre-up /bin/ip link set eth1 mtu 9000 pre-up /sbin/ethtool -K eth0 tso off pre-up /sbin/ethtool -K eth1 tso off up /bin/ip link set bond0 mtu 9000 auto vlan114 iface vlan114 inet manual vlan_raw_device bond0 up /bin/ip link set vlan114 mtu 9000 auto br0 iface br0 inet static bridge_ports bond0 address 192.168.xxx.250 netmask 255.255.255.0 network 192.168.xxx.0 dns-nameservers 192.168.xxx.254 bridge_stp on bridge_fd 0 up /bin/ip link set br0 mtu 9000 auto br114 iface br114 inet static bridge_ports vlan114 address 193.xxx.xxx.xxx netmask 255.255.255.xxx network 193.xxx.xxx.xxx gateway 193.xxx.xxx.xxx bridge_stp on bridge_fd 0 up /bin/ip link set br114 mtu 9000 Да, может это важно, оба ядра были запущены с в режиме xen dom0, но без поднятия domu. -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/37ba42ad-df33-4525-a4ae-01310df84...@skoda.com.ua
Re: настройка pppd на сервере: что-то не то с авторизацией
On 2011-09-30 07:31:22 +, Ivan said: Возможно я неточно изьясняюсь что мне нужно. Попробую так: мне нужно запустить pppd так, чтоб он ждал соединения другого (удаленного) pppd после чего, кода к нему постучатся чтоб он аутентифицировал удаленного клиента используя chap и если аутентификация прошла тогда чтоб устанавливал TCP/IP соединение. Пока что я споткнулся на том что команда А пакет pptpd случайно не то что вам нужно ? У меня с ним все стоит и работает... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/j66k9n$rba$1...@dough.gmane.org
Re: Не создаются симлинки /dev/disk-by* при подключении iscsi
Проблема оказалась в другом. Прошло 2 дня и вспомнил, что в nexenta настраиваются initiators group и новый сервер небыл туда добавлен. Все как всегда банально. -- With best regards, Dmitriy Sirant
Не создаются симлинки /dev/disk-by* при подключении iscsi
Добрый день Очень странная ситуация. Есть 2 сервера Debian Stable. На том который начинался как тестинг а потом перешел в stable все работает, а на втором, свежеустановленом 6.0.2 с той-же конфигурацией - не работает. Стоит udev, open-iscsi. Подключаем iscsi (делаем дискавери, ставим автоматическое подключение) - в логах никаких ошибок, но нету /dev/sd*, нет /dev/disk/by-* Останавливаю open-iscsi, делаю руками: root@xen2:/home/lex# iscsid -d 3 root@xen2:/home/lex# tail /var/log/syslog -f Aug 1 11:56:48 xen2 iscsid: pid 18600 caught signal -15 Aug 1 11:57:44 xen2 kernel: [128190.446354] Loading iSCSI transport class v2.0-870. Aug 1 11:57:44 xen2 kernel: [128190.460831] iscsi: registered transport (tcp) Aug 1 11:57:56 xen2 kernel: [128202.016685] iscsi: registered transport (iser) Aug 1 11:58:03 xen2 iscsid: iSCSI logger with pid=18638 started! Aug 1 11:58:04 xen2 iscsid: transport class version 2.0-870. iscsid version 2.0-871 Aug 1 11:58:04 xen2 iscsid: iSCSI daemon with pid=18639 started! Aug 1 11:58:04 xen2 iscsid: InitiatorName=iqn.1993-08.org.debian:xen2 Aug 1 11:58:04 xen2 iscsid: InitiatorAlias=xen2 Aug 1 11:58:04 xen2 iscsid: Max file limits 1024 1024 root@xen2:/home/lex# iscsiadm --mode node --targetname iqn.1986-03.com.sun:sdc2009 --portal 192.168.132.36:3260 --login Logging in to [iface: default, target: iqn.1986-03.com.sun:sdc2009, portal: 192.168.132.36,3260] Login to [iface: default, target: iqn.1986-03.com.sun:sdc2009, portal: 192.168.132.36,3260]: successful root@xen2:/home/lex# tail /var/log/syslog -f Aug 1 11:59:09 xen2 kernel: [128274.871564] scsi49 : iSCSI Initiator over TCP/IP Aug 1 11:59:09 xen2 iscsid: Allocted session 0xc90c50 Aug 1 11:59:09 xen2 iscsid: connecting to 192.168.132.36:3260 Aug 1 11:59:09 xen2 iscsid: connected local port 38131 to 192.168.132.36:3260 Aug 1 11:59:09 xen2 iscsid: expecting event 11, got 106, handling... Aug 1 11:59:09 xen2 iscsid: login response status Aug 1 11:59:10 xen2 iscsid: login response status Aug 1 11:59:10 xen2 iscsid: deleting a scheduled/waiting thread! Aug 1 11:59:10 xen2 iscsid: connection1:0 is operational now Aug 1 11:59:10 xen2 iscsid: Releasing session 0xc90c50 root@xen2:/home/lex# ls /dev/disk/by-path/ pci-:00:1f.2-scsi-0:0:0:0pci-:00:1f.2-scsi-0:0:0:0-part2 pci-:00:1f.2-scsi-1:0:0:0pci-:00:1f.2-scsi-1:0:0:0-part2 pci-:00:1f.2-scsi-0:0:0:0-part1 pci-:00:1f.2-scsi-0:0:0:0-part3 pci-:00:1f.2-scsi-1:0:0:0-part1 pci-:00:1f.2-scsi-1:0:0:0-part3 Что это может быть ? Как узнать проблема в iscsi или udev ? Версии на обоих серверах одинаковые. Спасибо -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/59739162-b0b2-43ca-908f-a247e...@skoda.com.ua
Re: NFSv4
28 июля 2011, в 04:49, Ivan Shmakov написал(а): Dmitriy Sirant l...@skoda.com.ua writes: 27 июля 2011, в 19:38, Ivan Shmakov написал(а): Dmitriy Sirant l...@skoda.com.ua writes: […] Что еще можно посмотреть ? /etc/idmapd.conf на предмет параметра Domain. С другой стороны, если запись в предварительно созданный файл была успешна, то едва ли проблема в этом. В исходном письме сказано, что домены одинаковые. Действительно. IOW, следующая команда успешна на сервере, и приводит к отказу на клиенте? # su skodaweb -c 'touch /var/webdata/newfile' Сервер: root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'touch newfile' root@nexenta:/volumes/data/webdata/skodaweb# ls cgi-bin html log newfile root@nexenta:/volumes/data/webdata/skodaweb# rm newfile Клиент: root@web:/var/webdata/skodaweb# su skodaweb -c 'touch newfile' touch: невозможно выполнить touch для «newfile»: Отказано в доступе Напротив, запись в существующий oldfile успешна в обоих случаях? Сервер: root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'echo test newfile' root@nexenta:/volumes/data/webdata/skodaweb# cat newfile test Клиет: А вот тут я получается наврал, доступа нет на запись существующего файла. root@web:/var/webdata/skodaweb# su skodaweb -c 'echo test_new newfile' bash: newfile: Отказано в доступе root@web:/var/webdata/skodaweb# su skodaweb -c 'cat newfile' test Если в /var/webdata/ создать директорию test, # install -d -m 0775 -o skodaweb -g hosted -- /var/webdata/test/ На клиенте дало создать. удается ли выполнить запись в /var/webdata/test/newfile от пользователя skodaweb? Нет, не дает. Могут ли в проблеме быть как-то «замешаны» ACL? А вот за этот вопрос спасибо :) После установки nfs4-acl-tools все стало еще круче... Да, там действительно есть ACL но средство для их установки - это нечто... Нет ли каких-то средств для установки ACL рекурсивно ? И еще вопрос, а если я откачусь на nfs v3 ? Там ACL сразу отпадут как недодерживаемые ? А как там решается вопрос с сопоставлением id ? Мне всего-то нужно хранить вебсайты и почтовые каталоги на удаленном сервере хранения, так как там зеркалирование со снапшотами по расписанию. Просто если расшаривать блочное устройство - то я смогу откатиться на снапшот всего устройства, а если расшаривать CIFS или NFS - то есть возможность видеть каждый отдельный файл в каждом снапшоте, что гораздо удобней с точки зрения отката на какую-то дату. -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/37e7c8ef-3eb6-4a9e-9252-2938f2f55...@skoda.com.ua
NFSv4
Добрый день Заблудился в 3 соснах, помогите. Есть сервер раздающий папку по NFSv4 (nexenta, но это не принципиально для общего понимания). Есть клиент (debian stable), который подключается к этой папке. На сервере и клиенте создан пользователь test и группа test. И там и там запущены idmapd. Домены прописаны одинаковые и на клиенте и на сервере. На клиенте папка маунтится из fstab так: nexenta:/volumes/data/webdata/var/webdata nfs4 intr0 0 На сервере отключены anonymous_rw, anonymous доступ, и добавлены параметры rw=@192.168.132.0/24, root=@192.168.132.0/24 Если зайти пользователем test в папке /var/webdata и попробовать создать файл/директорию - получаем permissions deny, но если файл предварительно создать от root, потом сделать ему chown test:tes ./file то пользователь может спокойно в него писать. Пробовал делать chown test:test /var/webdata и chmod 755 /var/webdata - ничего не меняется. Как вообще работает этот idmap в NFSv4 ? Спасибо -- With best regards, Dmitriy Sirant
Re: NFSv4
27 июля 2011, в 17:49, Mikhail A Antonov написал(а): 27.07.2011 18:15, Dmitriy Sirant пишет: Пробовал делать chown test:test /var/webdata и chmod 755 /var/webdata - ничего не меняется. Это надо делать на сервере. Сделал. Сервер и клент рестартанул. Server: drwxr-xr-x 4 root root 4 May 9 15:52 backups drwxrwxr-x 6 root hosted5 Jul 18 12:40 webdata Client: drwxrwxr-x 6 root hosted5 Июл 18 12:40 web data skodaweb@web:/var/webdata$ id uid=1003(skodaweb) gid=1001(hosted) группы=1001(hosted) skodaweb@web:/var/webdata$ touch test touch: невозможно выполнить touch для «test»: Отказано в доступе Что еще можно посмотреть ? -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/32364a2f-c3b3-4c04-a782-9fdc4a30d...@skoda.com.ua
Re: NFSv4
27 июля 2011, в 19:38, Ivan Shmakov написал(а): Dmitriy Sirant l...@skoda.com.ua writes: […] Server: drwxr-xr-x 4 root root 4 May 9 15:52 backups drwxrwxr-x 6 root hosted5 Jul 18 12:40 webdata Client: drwxrwxr-x 6 root hosted5 Июл 18 12:40 web data skodaweb@web:/var/webdata$ id uid=1003(skodaweb) gid=1001(hosted) группы=1001(hosted) skodaweb@web:/var/webdata$ touch test touch: невозможно выполнить touch для «test»: Отказано в доступе Что еще можно посмотреть ? /etc/idmapd.conf на предмет параметра Domain. С другой стороны, если запись в предварительно созданный файл была успешна, то едва ли проблема в этом. В исходном письме сказано, что домены одинаковые. -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/7af2d1d7-23a0-473c-99c6-abd131d1f...@skoda.com.ua
bind + view + forward
Добрый день
Есть bind в котором настроено 2 view - internal и external.
В internal есть такая секция:
zone vpn.dmn {
type forward;
forward first;
forwarders {
10.223.132.130;
10.223.132.132;
};
};
Все работает отлично, но в какой-то момент перестает резолвить домены vpn.dmn,
хотя пинг к 10.233.132.130 и 10.223.132.132 ходит. Рестартуем bind и все опять
работает (неделю, месяц или пару дней). Есть подозрение на то, что отваливается
когда рвется vpn к сетке 10.0.0.0/8, но должно ли оно само без рестарта bind
начать работать или нет ?
Вариант с тем чтобы поднять у себя secondary не подходит, так как нет
возможности разрешить это с той стороны.
Что можно подкрутить, может это какие-то таймауты или еще что ?
Спасибо
--
With best regards,
Dmitriy Sirant
Re: bind + view + forward
4 июля 2011, в 14:55, Mikhail A Antonov написал(а): 04.07.2011 15:45, Dmitriy Sirant пишет: forward first; А это зачем? :) Этого небыло изначально, поставил для пробы, когда искал решение, увидел в примерах такой параметр, хуже не стало, но и лучше тоже... Я так понимаю, в моем случае он не играет никакой роли... Есть подозрение на то, что отваливается когда рвется vpn к сетке 10.0.0.0/8 -- Best regards, Mikhail. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e11aa25.2020...@solarnet.ru Сорри за ответ в личку, ненашел как под MacOS отправлять в рассылку, а ручками забываю править... -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c1fd5ed4-9d49-44b2-b718-514d9a14f...@skoda.com.ua
Re: bind + view + forward
4 июля 2011, в 15:23, Mikhail A Antonov написал(а): 04.07.2011 16:02, Dmitriy Sirant пишет: 4 июля 2011, в 14:55, Mikhail A Antonov написал(а): 04.07.2011 15:45, Dmitriy Sirant пишет: forward first; А это зачем? :) Этого небыло изначально, поставил для пробы, когда искал решение, увидел в примерах такой параметр, хуже не стало, но и лучше тоже... Я так понимаю, в моем случае он не играет никакой роли... Поставить либо only (и потерять кешируемость на своей стороне), или всё же проверить что именно отдаёт твой NS. Думется мне что он отдаёт 2(SERVFAIL) а не 3(NXDOMAIN). Соответсвенно он (твой NS) некоторое время этот результат будет держать в своём кэше. Как кэш протухнет - так само всё заработает. Спасибо, вариант без кеша на моей стороне меня устроит. Дело в том что vpn поднимается по требованию железкой отдельной, и мне при отсутствии vpn наличие ресолвинга в кеше моего bind не интересует. -- With best regards, Dmitriy Sirant
Обрезать image file по размеру партиции внутри него
Добрый день Имеется iscsi lun подключеный к серверу. Этот lun был подсунут в xen как диск, и на него была установлена Windows. Т.е. теперь я вижу и диск и раздел на нем: xen1:/home/lex# ls /dev/disk/by-path/ ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:1c8-lun-3 ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:1c8-lun-3-part1 Если сделать dd if=/dev/disk/by-path/ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:1c8-lun-3 of=/home/lex/1c8.img то получим образ диска 15Gb (как он создан на iscsi сервере), но дело в том, что раздел под виндовс был создан только 8Gb и столько же занимает. Правильно ли я понимаю, что раздел размером 8Gb занимает (примерно) первые 8Gb места в image файле и я могу смело усечь его с правой стороны после 8.5Gb ? Чтобы создать потом на iscsi сервере новый target уже размером 8.5Gb и скопировать туда мой усеченный образ ? Может есть какие-то рекомендации еще ? Спасибо -- With best regards, Dmitriy Sirant -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3b045c85-8c59-4150-ae62-da875638c...@skoda.com.ua
Re: Обрезать image file по размеру партиции внутри него
8 мая 2011, в 22:48, yuri.nefe...@gmail.com написал(а): On Sun, 8 May 2011, Dmitriy Sirant wrote: Добрый день Имеется iscsi lun подключеный к серверу. Этот lun был подсунут в xen как диск, и на него была установлена Windows. Т.е. теперь я вижу и диск и раздел на нем: xen1:/home/lex# ls /dev/disk/by-path/ ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:1c8-lun-3 ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:1c8-lun-3-part1 Если сделать dd if=/dev/disk/by-path/ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:1c8-lun-3 of=/home/lex/1c8.img то получим образ диска 15Gb (как он создан на iscsi сервере), но дело в том, что раздел под виндовс был создан только 8Gb и столько же занимает. Правильно ли я понимаю, что раздел размером 8Gb занимает (примерно) первые 8Gb места в image файле и я могу смело усечь его с правой стороны после 8.5Gb ? Чтобы создать потом на iscsi сервере новый target уже размером 8.5Gb и скопировать туда мой усеченный образ ? Теоретически нет. Раздел может располагаться в произвольном месте диска и я такие извращения встречал. Почему не воспользоваться partimage? Как раз для сохранения и переноса разделов и предназначена. Посмотрел, сразу неясно, буду доки читать. Спасибо за наводку. Еще есть partclone (http://partclone.org), но в debiane ее нет. Ю. -- С уважением, Сирант Дмитрий, заместитель директора ООО с ин.инв. АСТ-КОМБИ тел.моб.(050) 321-88-33 тел. (0564) 90-27-60 e-mail: l...@skoda.com.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3daba875-55f0-47d0-b73b-8b9522853...@skoda.com.ua
WEB морда для open-iscsi
Добрый день В openfiler сделан красивый веб интерфейс для управления всем, в том числе и iscsi. Хочется чего-то подобного для open-iscsi, потому что iscsiadm немного громоздкий для очень переодического использования. Первые 3-4 страницы гугла ничего не подсказали. Может кто видел что-то подобное ? Спасибо -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i2onle$fg...@dough.gmane.org
Re: выбор FS для флешки
14.07.10 12:17, Валентин Лоскутов пишет: Здравствуйте. Скорость записи зависит не от файловой системы, а от железа. Тормоза при отмонтировании связаны с тем, что в этот момент на флешку сбрасывается содержимое кеша. У меня похожая ситуация. Флешка на 8ГБ. http://usbflashspeed.com/device/1945 В windows пишет достаточно быстро (Fat32 или NTFS - не имеет значения), около 6-7 мегабайт в сек (мерял секундомером от начала копирования до это устройство можно извлечь файлом в 416Мб). Вставляю в debian. Скорость записи не более 0.5 мегабайт в сек. Такое ощущение, что линукс пишет блоками по 4к, а винда несколько бОльшими. Отформатировал в NTFS с кластером в 32кб (вместо умолчальных 4кб). Скорость записи в linux поднялась до ~2Мб/с, но всё равно ниже, чем в windows. Интерестный способ проверки :) Т.е. вы сравниваете скорость записи на родную FS в Windows и скорость записи на FS через Fuse в Linux, причем драйвер NTFS вроде как реверсинжинирингом писался... Это как-нибудь лечится? ЗЫ. Вот с этой флешкой таких проблем не наблюдалось. Спец. замеров не проводил, но свои 8-10Мб/с на запись она выдавала стабильно. http://usbflashspeed.com/device/1336 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i1k0aq$e4...@dough.gmane.org
Re: VPN для Windows-клиента
22.03.10 00:14, Michael Shigorin пишет: On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote: PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? http://www.schneier.com/pptp-faq.html? Тут, если я правильно понял, говорится о реализации сервера pptp microsoft, а если я использую linux реализацию + mppe а клиент от microsoft это так-же дыряво ? Заинтересовался, т.к. сам использую такую схему для удаленного доступа к локальной сети. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ho7509$o4...@dough.gmane.org
Re: Провайдер режет OpenVPN
08.02.10 13:32, Andrey Lyubimets пишет: Sergiy Yegorov пишет: понеділок 08 лютий 2010 06:42:49 Andrey Lyubimets ви написали: а смысл? или они тебе и другой порт зарезали? Другой порт не зарезали. Пока. А причина в том, что не везде я могу свободно менять порт на VPN сервере. Если в данных двух направлениях решение принимаю я, то в другом случае может быть не так. Не, вопрос вызвало поскипанное «хочется крови». Не надо исходить из того, что провайдер зачем-то тебе строит козни. Давно позвонил бы админам провайдера, да решил бы всё за 5 минут. Это может быть, например, медвежья услуга какого-нибудь начинающего сетевого админа\инженера - засёк большой трафик по этому порту, решил что это вирус, заблокировал порт на маршрутизаторе и доволен - никто не жалуется, значит был прав. Или, решили ограничить доступ к собственным openvpn-серверам - опечатамшись забанили попутно ещё полинтернета, а ты злой умысел в этом видишь. Ммм, сначала прочитал это письмо и полностью с ним согласился, потом вспомнил, что Sergiy Yegorov из моего города и решил полистать вверх, чтобы узнать чтоже это за провайдер. Нашел что Укртелеком и могу сказать, что пнуть админа - нетривиальная задача в этом случае. Все кто сидят по городам - ничего не трогают и только перезапускают по питанию оборудование если кто-то сверху скажет. Весь биллинг и pppoe терминируются в областных центрах. Если надо что-то типа конфигурирования BGP - это один человек в Киеве до которого можно только письмом (бумажным) достучаться. Все ребята которые что-то знали уже не работают в нашем местном Укртелекоме - разбежались по частным провайдерам. Так что вариант изменить порт - в данном случае самый простой и правильный способ. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: qmail or not qmail?
26.01.10 14:02, Alexey Pechnikov пишет: Нормальный сервер перепошлёт без особых напрягов, а спамеру легче перепослать через более доступные сервера. Почему я должен вам перепосылать? Вы экономите свои ресурсы, а я должен письмо, как вы изволили выразиться, с хидерами в 2 Гб держать у себя да еще неоднократно перепосылать? Вы для меня ничем не лучше спамера, ибо кидаете меня на трафик и дисковое пространство и ресурсы. Потому что так сказано в RFC. Т.к. Вы заведомо незнаете действительно мой сервер перегружен или он от фонаря попросил позже послать Вы обязаны повторить отправку позже. Как никак это Ваше письмо и Вам нужно его отправить, а если не нужно - не отправляйте (как и происходит с большинством спама). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: qmail or not qmail?
26.01.10 14:25, Alexey Pechnikov пишет: Hello! On Tuesday 26 January 2010 15:15:56 Dmitriy Sirant wrote: Нормальный сервер перепошлёт без особых напрягов, а спамеру легче перепослать через более доступные сервера. Почему я должен вам перепосылать? Вы экономите свои ресурсы, а я должен письмо, как вы изволили выразиться, с хидерами в 2 Гб держать у себя да еще неоднократно перепосылать? Вы для меня ничем не лучше спамера, ибо кидаете меня на трафик и дисковое пространство и ресурсы. Потому что так сказано в RFC. Т.к. Вы заведомо незнаете действительно мой сервер перегружен или он от фонаря попросил позже послать Вы обязаны повторить отправку позже. Как никак это Ваше письмо и Вам нужно его отправить, а если не нужно - не отправляйте (как и происходит с большинством спама). Вот в том-то и дело - я соблюдаю стандарты и вынужден перепослать, в то время как вы, игнорируя стандарты, получаете себе выгоду за мой счет. Для меня вы такое же зло, как и любой спамер. Ну значит нарушайте RFC и удаляйте письма которые мой сервер попросил перепослать. Если это Ваш сервер и Вы не предоставляете услуги 3-им лицам - никаких проблем. Если предоставляете - тогда пользователи Вашего сервера будут против. Уже 1000 раз обсуждалось, что надо настраивать у себя а не у всех прочих, так как Вы один а всех прочих несчесть. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вебадмин для xen
20.01.10 18:07, Bogdan пишет: Добрый день! Не нашлось ли за прошедшее время какого-нибудь способа делегировать юзеру возможность перезагрузки xen domU ? Погляди на http://xen-orchestra.com/, возможно подойдет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Использование autofs
14.01.10 10:33, Artem Chuprina пишет: AP Еще странность - устройство cdrom монтируется, когда я AP вхожу в директорию /misc, а не /misc/cdrom. AP Выдержка из /etc/auto.misc: AP cdrom -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom У других такого поведения не наблюдается. Скорее всего какой-то умный файловый менеджер желает показать пользователю вошедшему в /misc какой объем данных находится в папке /misc/cdrom а следовательно к ней обращается... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Вопрос по поводу bacula
23.12.09 07:52, Korona Auto Ltd./ Andrey N. Prokofiev пишет: Eugene Nelen пишет: Сам сейчас настраиваю по этой статье http://www.bog.pp.ru/work/bacula.html Вроде поинтереснее статью нашел -- http://beneficium.ru/mediawiki/index.php/Bacula._%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B8_%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 То самое. Как написано вверху Источник www.bog.pp.ru У меня стоит и работает bacula для бекапа серверов 1с. Не решен один вопрос. Я настроил что меня интересуют архивы за 30 дней, настроил автоматическое присвоение label по виду (дата-время-сервер), так вот, когда количество бекапов достигает 30 и согласно настроек принимается решение удалить самый старый бекап, то его label я не нашел как поменять. Т.е. чтобы найти бекап за какую-то дату, надо смотреть не на имя файла, а на дату его создания, что несколько не удобно. Может кто-то знает решение ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: В какую сторону с мотреть?
11.11.09 15:30, str...@gmail.com пишет: Есть необходимость поднять эдакую систему в составе из двух серверов, смысл которой заключается в том что если вдруг один из серверов падает, то вторая машина берёт на себя функции первого. Так сказать отказоустойчивый кластер. Поправьте если ошибаюсь. Читал про heartbeat, но мне кажется это не то что надо. Не понимаю как он будет обслуживать например демон 1C c sql. Если кто сталкивался объясните пажалста. Читал по диагонали что нового в 1с8.2 - там есть вариант с поднятием кластера с одним master и несколькими slave серверами, причем если отваливается master то slave его заменяет на лету. Но опять таки, это касается надежности между клиентами и серверами 1с8, но необходимо также обеспечить между серверами 1с8 и серверами БД (где будет PostgreSQL по всей видимости). Читал тут: Радченко М.Г. 1С:Предприятие 8.2. Коротко о главном. Новые возможности версии 8.2 Книга - http://rapidshare.com/files/292781566/BrieflyAboutMainThing.pdf Диск - http://rapidshare.com/files/292753359/Disk.rar -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: В какую сторону с мотреть?
11.11.09 16:51, alex tarasov пишет: Но это я так понимаю применительно как бы к postgresql? А хотелось бы всё-таки применительно к всей системе, то бешь если одна из машин системы валится то её функции подхватывает слэйв машина, ну и плюс ко всему у слэвй машины актуальное состояние баз postgres (1c) Нет, это применительно к 1с (верхний уровень). Если надо на самом нижнем - тогда вспоминается что-то типа: # Project Kemari - (Contact: Yoshi Tamura) * Definition: Virutal machine sychronization for fault tolerance * Links: Abstract - Xen Summit Boston 2008 Presentation - Video (368 MB) - Demo (11 MB) Но тут надо учитывать что у вас появляется еще один слой виртуализации и насколько оно production ready я незнаю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ставим debian lynny/squeeze/sid на... pentium 166 mmx [продол жение банкета]
10.11.09 13:16, Alex пишет: Дошли руки до сего дела. На другой машине Сделал 2 раздела на винте - swap и ext4 . Cделал debootstrap-ом базу. Переставил винт. Загрузился с knoppix. Поставил ядро 2.6.28-2-486 с Ленни. С большим бубном поставил grub2. И система не загрузилось. Ругается на то, что не может примонтировать все. Пытаюсь в ручную монтировать ядро пишет couldn't mount because of insupported optional features Грешу на ядро и ext4. Но ext4 вроде ядром еще с 2.6.19 поддерживается... И ядро вроде то... До 2.6.30 (вроде) ext4 была в статусе development и модуль ядра назывался не ext4 а ext4dev, может в этом проблема ? fstab правил кучу раз. Помогите люди добрые=) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ставим debian lynny/squeeze/sid на... pentium 166 mmx [продол жение банкета]
10.11.09 13:53, Alex пишет: назывался не ext4 а ext4dev, может в этом проблема ? Глупый вопрос: А как этот модуль установить? В репозиториях нет. Глупый ответ - это ядерный модуль - он часть ядра. Смотри директорию на машинке которая не грузится /lib/modules/ядро/kernel/fs/ext4/ и если там ext4dev.ko то в /etc/fstab тебе вместо ext4 надо использовать ext4dev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Kernel upgrade routing
09.11.09 11:40, Игорь Чумак пишет: Доброго дня! На 1 интерфейс eth1 прописано несколько /IP адресов (/192.168.100.1 - сетка для стационарных компов, 192.168.104.1 - сетка для wifi). Между сетками 192.168.100.0 и 192.168.104.0 работает роутинг. Может на новом ядре банально wifi не поднялся ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: переезд i386-amd64
03.11.09 12:03, Dmitry Nezhevenko пишет: On Tue, Nov 03, 2009 at 12:33:43PM +0300, Dmitry E. Oboukhov wrote: debootstrap'ом можно поставить базовую систему, но дальше этого никак, надо перегружаться в amd64 mode. есть ли какие-то тулзы/утилиты на тему таких переездов, чтобы поставить систему отличную от хостовой архитектуры, да и настроить ее еще? Можно сначала поставить только ядро, продолжив использование i386 юзерспейса. Дальше появится возможность ковыряться в amd64 чруте. Ну и еще вариант -- qemu. А после загрузки ядра amd64 в i386 окружении и исправлении source.list не пройдет фокус с apt-get install --reinstall все пакеты чтобы они стали amd64 ? А то мне тоже надо бы один сервер перевести в amd64 а ставить с нуля лень. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: tcp listen backlog queue and apache
03.11.09 23:35, Kirill Pekarov пишет: Нужно для того, чтоб контролировать справляется ли апач с выделенным мною количеством потоков с нагрузкой. Если listen backlog заполнена, значит надо добавить потоков. Т.к. живу на ВПС с 256 мозгами, каждый поток на счету. Или может есть другой способ определения справляется ли апач или нет. Посмотри в конфиге апача закомментированую часть server-status -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: изменённые значения sysctl
28.10.09 12:35, Vasily Ivanov пишет: Дефолтные значения насколько я знаю нигде не хранятся. Но, видимо, не судьба. sysctl -a и вывод полностью занести в конфиг, предварительно удалив оттуда все что было до этого. Конечно overhead, но зато минимизирует время простоя. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: изменённые знач ения sysctl
28.10.09 14:02, Peter Pentchev пишет: On Wed, Oct 28, 2009 at 01:41:47PM +0200, Dmitriy Sirant wrote: 28.10.09 12:35, Vasily Ivanov пишет: Дефолтные значения насколько я знаю нигде не хранятся. Но, видимо, не судьба. sysctl -a и вывод полностью занести в конфиг, предварительно удалив оттуда все что было до этого. Конечно overhead, но зато минимизирует время простоя. Гмм, это сработает, если reboot будет в том же ядре. Если же reboot будет с новым ядром, что будет, если какая-то переменная, которую сисадмин не трогал, уже имеет нового дефолтного значения? Тогда сохраненый конфиг поставит ее немножко устаревшее значение. Но если reboot будет в том же ядре, тогда этот метод годится. Ну если я правильно понимаю причину такого вопроса - то человек производил тонкий тюнинг ядра. Если он его будет обновлять, то скорее всего ему прийдется проверить, надо ли и такими же ли параметрами тюнинговать новое ядро. Тогда на новом дефолтном ядре опять sysctl -a в файл и diff на оба файла. В любом случае чем-то приходится жертвовать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Google Chrome доступен для Deb ian Lenny
Извините, что посреди треда влез, но читая это действо уже неделю хотел обратиться к двум оставшимся ораторам. Неужели Вы досихпор считаете, что все может быть только белым или черным, добром и злом и т.п. (надеюсь идея понятна) ? Насколько я знаю, это называется юношеский максимализм, когда человек не видит серых тонов и все взвешивает либо хорошо либо плохо. Ведь при любом государственном устрое есть что-то хорошее и что-то плохое. А в том виде что я вижу сейчас мне это все напоминает фанатиков, которые уже немогут остановиться. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Google Chrome доступен д ля Debian Lenny
28.10.09 16:28, Dmitry E. Oboukhov пишет: Не удержался во второй раз, надеюсь в последний :) ВС Естественно, что истина где-то посередине. В области обороны, науки, ВС образования, инфраструктуры (дорог, мостов, строительства) нужна ВС поддержка со стороны государства. В мелких областях нужно дать ВС возможность людям заполнять рыночные ниши. Вот у меня родня в деревне. держали свою пасеку, торговали медом в трех городах. в советское время. это как, мелкая ниша или крупная? Ммм... не понял к чему это ? Это просто нормально. И я постоянно проезжая между городами вижу людей торгующих медом, я даже иногда покупаю у них, а вот в магазине не покупаю. Т.е. я хочу сказать, что кто хочет - ищет возможности, кто не хочет - ищет причину, и это как раньше было так и сейчас. ВС Ненависть к работодателям я не приветствую, т.к. работодатели дают ВС возможность заработать тем, ворюга наворовал бабла и тратит его в магазине, давая возможность заработать работникам этого магазина. давайте превознесем ворюгу до небес, оставим ему все наворованное, он же ведь такой хороший. ну а то что в момент совершения преступления он попутно сжег добра на сумму большую чем наворовал, забудем. чтож теперь печалиться? Опять таки, если двигать моральную планку - то вором (негодяем, бездельником, пьяницей, демократом, хапугой, торгашем, etc.) можно назвать практически любого. Возникает вопрос А судьи кто ?. Т.е. если начать чистки (в любом понимании этого слова) - то как понять что уже пора остановиться и данный человек ну не настолько то и плох, чтобы его к стенке. Подозреваю, что сейчас будет аргумент насчет адекватности наказания - но это тоже очень субъективно. Меня тоже коробит как только я слышу про налоговую амнистию или когда человек пришедший к власти незаконным путем начинает сразу после этого быть законопослушным гражданином, причем не просто законопослушным, а готовым разорвать всех кто его нарушает (Привет из Украины :) ). Да, я тоже хочу чтобы закон был один для всех, а не так как сейчас, что некоторые перед законом ровнее чем другие. Но ведь небывает идеальных систем, всегда нужно знать когда проводим черту и начинаем новую страницу, без этого нельзя. ВС будущим. Нужно искать ответ на вопрос не кто виноват, а что ВС делать. что делать невозможно разрешить без учета кто виноват наказание виновных обязано быть. иначе деградация и хаос (что и видим) И у меня бывает мечта, чтобы какая-то не очень грязная бомба накрыла нашу страну и ее заселили нормальные люди, но ведь всегда хорошо там, где нас нет, а посему наверное единственное, что нужно делать - это начинать с себя - самому все делать правильно и хорошо, а вдруг получится. А детей так воспитаешь - уже и они так будут делать. Глядишь поколений через 10 и легче станет. P.S. Если взять по всему треду, то точка зрения Владимира мне ближе (расстрелять меня ! :) ) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Google Chrome доступен д ля Debian Lenny
28.10.09 20:44, Dmitry E. Oboukhov пишет: Вот у меня родня в деревне. держали свою пасеку, торговали медом в трех городах. в советское время. это как, мелкая ниша или крупная? DS Ммм... не понял к чему это ? к тому что это пример опровергающий твои высказывания Не мои, ну да и ладно. в будущей гражданской войне я точно знаю на чьей стороне буду воевать надеюсь нынешний кризис к ней приведет. на сем можно и правда завершить дискуссию. слишком много времени стала отнимать Лично меня в демократии не устраивает лишь одно :) Кто-то из великих предрекал демократии скорую гибель, потому, что решение при ней принимаются большинством, а дураков в любом обществе больше, чем умных. Вот концовка этой фразы - сама суть -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: По поводу неудобств с писка рассылки
08.10.09 14:17, DamirX пишет: В Чтв, 08/10/2009 в 13:55 +0300, Grey Fenrir пишет: On Thu, 08 Oct 2009 13:37:27 +0400 DamirX wrote: Далее по треду должно последовать столкновение интересов тех, кто за закон (RFC) и тех кто за удобство. Но разве RFC писали не для удобства использования интернета и почты? ИМХО ключевой момент здесь в некорректной дихотомии. Я вот и за закон, и за удобство, я выбираю rfc и это не требует от меня лишних телодвижений. А вот в рассылках на subscribe кто-то заботливый заменяет reply-to. Да, я могу исправлять такое поведение, но это _явно неудобно_. Гугл, например, это поле не трогает. Но у него свои (очень странные) представления об удобстве. И именно его навязчивость (вместо нормальной практики следования стандарту) и создаёт кучу неудобств. Да, rfc писали для удобства. И я за то, чтобы это удобство мне не портили... Здесь явно какое-то непонимание. Было предожено подписчику приделать ручку, чтобы он мог попросить рассылкового робота, добавлять reply-to:В_рассылку если нет никакого reply-to. Эта ручка, могла бы сделать пользование рассылкой удобнее для тех кто использует всякие вебмылы и прочие гуёвые недомуи. Для тех кто освоил-настроил ничего не измениться. Так ведь сказали же, что такая ручка имеется, и она уже приделана, только не на торцу двери, как хотите Вы, а там где ей положено быть :) Называется она List-Post: mailto:debian-russian@lists.debian.org Если какие-то почтовые клиенты незнают про эту ручку - надо их исправлять, а не ломать дверь приделыванием еще кучи ручек... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: С помощью чего пе реформатировать файл .pdf в .odt или .doc?
30.09.09 09:34, Roman V. Nikolaev пишет: Konstantin Matyukhin пишет: Это тупо сделать нельзя. Открыл одну pdf-ку в OpenOffice. Он ее открыл как текс. Позволяет даже редактировать. Но сохранить все равно хочет как рисунок в одном из своих форматов. Но уж если позволяет редактировать может какой нить плагин поискать. Или распаковать его собственный формат и выдрать текст оттуда (без форматирования =( )? Если нужен на выходе pdf - то в меню Файл - есть опция Экспортировать в pdf -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: С помощью чего пе реформатировать файл .pdf в .odt или .doc?
30.09.09 10:54, Roman V. Nikolaev пишет: Dmitriy Sirant пишет: 30.09.09 09:34, Roman V. Nikolaev пишет: Konstantin Matyukhin пишет: Это тупо сделать нельзя. Открыл одну pdf-ку в OpenOffice. Он ее открыл как текс. Позволяет даже редактировать. Но сохранить все равно хочет как рисунок в одном из своих ^ форматов. Но уж если позволяет редактировать может какой нить плагин поискать. Или распаковать его собственный формат и выдрать текст оттуда (без форматирования =( )? Если нужен на выходе pdf - то в меню Файл - есть опция Экспортировать в pdf Не ... в теме же написано что человеку наоборот надо. Кстати ОО можно как сервер пускать, надо тока пустой X сервер поставить: Xvfb например. Я подчеркнул, неужели я не так понял, что осталось сохранить ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Разрывается VPN соедин ение сразу после подключе ния
10.09.09 15:49, Alexey Lobanov пишет: On 10.09.2009 15:36, Alexey Boyko wrote: для виндоклиентов - геморройный вариант. Кстати, родной виндовый PPtP уже научился правильно менять таблицы маршрутизации на клиенте? Чтобы через VPN были видны те и только те сети, которые дал VPN server? Если я правильно понял вопрос - то да, снять галку которая ставится по умолчанию: свойства соединения - настройка сети - свойства tcp-ip - использовать как шлюз по умолчанию. При такой конфигурации клиент будет ходить в инет как обычно, а к сети которую получил по vpn как предпологается. Почему по-умолчанию иначе - я не знаю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Разрывается VPN сое динение сразу после п одключения
10.09.09 16:53, Artem Chuprina пишет: Кстати, родной виндовый PPtP уже научился правильно менять таблицы маршрутизации на клиенте? Чтобы через VPN были видны те и только те сети, которые дал VPN server? DS Если я правильно понял вопрос - то да, снять галку которая ставится DS по умолчанию: свойства соединения - настройка сети - свойства DS tcp-ip - использовать как шлюз по умолчанию. DS При такой конфигурации клиент будет ходить в инет как обычно, а к DS сети которую получил по vpn как предпологается. Почему по-умолчанию DS иначе - я не знаю. Потому что _обычно_ он ставится для того, чтобы в инет ходили именно через него :-) Стало даже интерестно, это из-за того что его так приспособили наши провайдеры, ведь если я не ошибаюсь оно совсем не для этого было сделано. Наверное я готов принять объяснение с наличием более одной сети или более сложной ее конфигурации и невозможностью передать таблицу маршрутизации и как более простое решение - происывание шлюза по умолчанию. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ненадежная файлов ая система FAT
29.07.2009 13:22, Иван Лох пишет: On Wed, Jul 29, 2009 at 12:58:23PM +0400, Ekimov Alexandr wrote: On Среда 29 июля 2009 12:21:01 sms wrote: Записал на флеху одну прогу для винды. Флеха с файловой системой фат. Вот только эротических фантазий не надо. Ситуация следующая: вы записываете на носитель 8 бит (к примеру) : 10101010. Пишет драйвер. Если А можно пофантазировать на тему блочной записи, файловых таблиц FAT, которые перезаписываются регулярно в одно и тоже место, что приводят к гибели флешки. Не. Я знаю, что с этим производители флешек пытаются аппаратно бороться. С переменным успехом. Но, все-таки, при 0 и 1 не надо, пожалуйста. Здесь все в курсе. Судя по другим постам задавшего вопрос - 99% вероятность что товарищ незнает ничего про unmount. А все остальные варианты - оставшийся 1% -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Не вижу разницы между Wi-Fi и Bluetooth
22.07.2009 12:55, sms пишет: ведь эти технологии обе используют радиоканал... 8-( ... т.е. разницы между ведением своего блога и написанием вопроса в рассылку тоже не видишь ? ... а разницу между рассылкой и поиском в гугле ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: еще раз баланс
05.07.2009 15:03, Ivan Petrov пишет: Наконец-то догадался проверить :- Оказалось мой билайн-модем проверяет баланс посылая команду не на /dev/ttyUSB0, а на /dev/ttyUSB2 Ну если ты такой догадливый, то почему вместо того тобы прочитать текст программы хотябы 1 раз ты его постишь сюда уже в 3 раз ? port.open(/dev/ttyUSB0, fstream::in | fstream::app); Заслав #echo -e 'AT+CUSD=1,*102#,15\r\n' /dev/ttyUSB2 я получил от #cat /dev/ttyUSB2 строчку в юникоде. Между тем, как я понял программа balans.c (прилагаю) посылает запрос на /dev/ttyUSB0 Как ее поправить, чтобы она посылала и прослушивала /dev/ttyUSB2 ? Догадаешься сам как ее поправить ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Разрешение консоли
27.05.2009 10:20, Ilya Demianov пишет: Каждый раз при обновлении ядра\граба неудобно дописовать параметр vga=xxx в grub.conf. Можно как-то сделать режим поумолчанию? Да, почитать выше по конфигу про опцию kopt -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Учет оборудования/ра сходников
26.05.2009 16:42, Andrey N. Prokofiev пишет: Добрый день. Вопрос такого плана: есть ли какое-нибудь свободное решение для учета расходников и/или оборудования? Идеальным вариантом было бы управление через веб и написанное на языке python. aptitude show glpi - недавно обсуждалось тут, достаточно навороченная вещь, но не python -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблемы с созданием LiveUSD с Debian
06.04.2009 12:52, James Brown пишет: Далее действую согласно инструкции приведенной здесь: http://wiki.debian.org/DebianLive/Howto/USB ls -la /dev/disk/by-id/usb-* lrwxrwxrwx 1 root root 9 Апр 6 13:09 /dev/disk/by-id/usb-JetFlash_TS1GJF2B_6110425B195600D8-0:0 - ../../sda lrwxrwxrwx 1 root root 10 Апр 6 13:09 /dev/disk/by-id/usb-JetFlash_TS1GJF2B_6110425B195600D8-0:0-part1 - ../../sda1 Даю команду: sudo dd if=/home/user/Desktop/ImgLiveUSB/debian-live-500-amd64-gnome-desktop.img of=$USBDRV dd: открытие `': Нет такого файла или каталога По ссылке, которую Вы указали: I'll refer to the USB drive (from the example above that's /dev/sdc) below as $USBDRV. Может воспользоваться переводчиками при чтении HOWTO ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
30.03.2009 14:29, Artem Chuprina пишет: Roma Yandolin - debian-russian@lists.debian.org @ Mon, 30 Mar 2009 12:57:36 +0400: У меня ноутбук подсоединенный к роутеру к котором подсоединен еще один нотубук и периодически я и пара человек еще по вайфаю соединяется с сетью через роутер с КПК. Я вроде данный режим не включал. И tcpdump не вылавливает при этом другие соединения, только моей системы. RY http://www.rusdoc.ru/articles/16001/ RY В интернете есть такие два сайта: google.com и yandex.ru RY Там на все твои вопросы ответ можно получить за пару секунд. В пару секунд не верю. Тут-то даже для ответа на вопрос о том, каковы могут быть _различные_ причины такого поведения, требуются некоторые, гм, базовые знания. А для _полного_ - еще и немалый опыт :-) Ну если догадаться ввести в google: tcpdump promiscuous mode, то первая же ссылка дает: tcpdump automatically puts your NIC into promiscuous mode, but you won't see this with ifconfig. Если же вспомнить, что этот же человек задавал вопрос tcpdump не работает с wlan? и в прошлый раз вместо того чтобы прочитать инструкцию про tcpdump ему выдали готовое решение. Если бы прочитал инструкцию - были бы базовые понятия о принципе работы tcpdump и смог бы сам связать причину и следствие. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Что означает этот результат команды dmesg?
30.03.2009 15:16, Artem Chuprina пишет: Dmitriy Sirant - debian-russian@lists.debian.org @ Mon, 30 Mar 2009 14:44:14 +0300: У меня ноутбук подсоединенный к роутеру к котором подсоединен еще один нотубук и периодически я и пара человек еще по вайфаю соединяется с сетью через роутер с КПК. Я вроде данный режим не включал. И tcpdump не вылавливает при этом другие соединения, только моей системы. Ну, сейчас-то у него вопрос, почему интерфейс в промиске, а tcpdump кажет только его соединения. Для того, чтобы на него ответить, хотя он все нужные сведения привел, нужны еще некоторые знания, которых в man tcpdump не написано, потому что написано в гораздо более фундаментальных местах. В FAQ, может, и написано, впрочем, но за две секунды я даже сформулировать правильный запрос гуглу не смогу, не то что вбить и прочесть ответ :-) Ну тогда мы по разному поняли вопрос. Если прочесть тему и все без последнего предложения - то ответ напрашивается тот, что я описал. Последнее предложение можно трактовать двояко, в зависимости к чему задающий вопрос это относит: 1. Продолжение старой темы про просмотр траффика идущего через маршрутизатор на компьютере подключенном к маршрутизатору. 2. Что это хакерская атака со стороны других пользователей. Причем второй вариант весьма вероятен, т.к. на такую мысль наталкивают другие его вопросы :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: IP адрес с нулем на кон це.
20.02.2009 14:57, andy пишет: Доброго дня. Поспорили с коллегой на банку пива. Собственно вопрос такого плана: сеть: 10.10.1.0 маска: 255.255.0.0 Первая машина имеет IP: 10.10.1.1 Вторая машина имеет IP: 10.10.1.0 Пинги идут в обе стороны. Внимание вопрос: правильно ли это (в частности со стороны rfc)? Нет, неправильно. 0 - определитель сети, 255 - броадкаст - ни то, ни другое нельзя использовать как host address. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какую комбинацию кла виш для переключения LAT-RU S участники рассылки испол ьзуют?
31.12.2008 20:19, Mikhail Gusarov пишет: Twas brillig at 21:14:36 31.12.2008 UTC+03 when vi...@wagner.pp.ru did gyre and gimble: VW 3. Ориентироваться надо на то что привык. +1. Недавно попытался посидеть за маком. Выдержал три дня, после чего выкинул мак. Что характерно, проблема оказалась именно в невозможности сделать немодальную переключалку раскладок, которая мне привычна (пробовал всё вплоть до рисования своей собственной - драйвер клавиатуры в маке не умеет различать левый и правый option key, а свой драйвер для hid-устройств писать - это всё-таки чересчур). Эх, а я думал что не умею пользоваться поиском :( Но правда привык уже... человек такое существо, что может к чему угодно привыкнуть и потом с пеной у рта доказывать, что так удобно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Postgresql 8.3.5 с патчами от 1С
25.12.2008 13:38, Konstantin Kubatkin пишет: Если можно, выложи пожалуйста, интересует даже не пакет а .diff, .dcs, .tgz, т.е. то из чего я сам смогу собрать пакет. Может на примере пойму что я делал не так. wget ftp://ftp.3logic.net/incoming/postgresql-8.3_8.3.5* А можно еще раз побеспокоить и попросить выложить собранные пакеты ? Уже пересобирал под разные платформы, но результат странный. Дело в том, что базовая конфигурация и база создаются в postgresql который я собираю, а вот моя база туда загружается но с ошибками (какие-то проблемы с timestamp). А на пакетах от Etersoft все работает без проблем. Проверил патчи - вроде ничего лишнего не добавляется в Debian и ничего не нашел того что есть в Etersoft, но нет у вас в пакете. Конфиги одинаковые. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Postgresql 8.3.5 с патчами от 1С
25.12.2008 19:40, Stanislav Maslovski пишет: То есть, требуется некая правка исходников. Но с этим тебе Konstantin Kubatkin, наверно, поможет. Думаю что у Вас некомпилируется из-за отсутствия libicu38 и libicu-dev. Я особо не разбирался, просто стандартно установил все, что прописано в build-depends. Патчи 1С что-ли эти библиотеки требуют? Да, и без патчей я проверял, все собралось. Да, их требуют патчи 1С Странно, буду сегодня еще раз пытаться, я неиспользовал fakeroot. dpkg-buildpackage его использует. Без (fake)root-а deb пакет вообще собрать не получится. Ну если он (dpkg-builpackage) пользуется - то тогда причина в чем-то другом. Без патчей и у меня собирает, а вот с ними - нехочет. И причина скорее всего не в binary а в contrib - там как-раз появляется mchar и видимо я недопрописал в какое место собраного пакета его положить. Вобщем буду разбираться. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Postgresql 8.3.5 с патчами от 1С
Добрый день Вот озадачился вопросом установки 1С8 с размещением базы на Postgresql. Нашел пакет для Debian, но это нельзя назвать пакетом, даже в моем понимании. Да, он deb, но сделан скорее всего при помощи alien и использовать его на рабочем сервере из-за сломаных зависимостей не представляется возможным. Пакеты брал сдесь ftp://ftp.etersoft.ru/pub/Etersoft/PostgreSQL/8.3.5/Debian/5.0/ Пробовал скачать отдельно патчи, deb-src и подложить патчи в пакет, но что-то мне подсказывает, что postgresql не тот пакет с которым можно разобраться с наскоку. После 10-ка перекомпиляций мне так и неудалось сделать такой source deb при компиляции которого получались бы нужные мне deb с postgresql. Отсюда вопрос - может кто-то уже проходил это и поделится _правильным_ пакетом с патчами от 1с ? Если нет, то где можно прочитать про то, как правильно добавить свои патчи в source deb при условии что там уже присутствуют другие. Спасибо -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Postgresql 8.3.5 с патчами о т 1С
25.12.2008 11:56, Stanislav Maslovski пишет: Хм. 1C никогда не занимался, но postgres 8.1 пересобирал неоднократно, отслеживая обновления в upstream. Попробуйте объяснить, что конкретно не получается, может чем помогу. Наверное с самого начала. Скачиваю исходники apt-get source -d postgresql. Скачиваю патчи 1с. Распаковываю исходники. Подкладываю свои патчи с номерами 15- и 16- в папку с патчами. Во время dpkg-buildpackage данные патчи не подхватывает вообще. Пробовал патчи наложить руками и подменить оригинальный postgresql-8.3_8.3.5.orig.tar.gz - выходит ошибка при сборке, говорит что не все фалы попали в пакеты (они остались в tmp) и поэтому сборка прервана. Найти где в rules прописывается в какой пакет ложить фал я найти несмог. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Postgresql 8.3.5 с патчами от 1С
25.12.2008 12:14, Konstantin Kubatkin пишет: вот тут: http://v8.1c.ru/overview/postgres_patches_notes.htm берутся патчи для pgsql, правда там для версии 8.3.3, но они без проблем ставятся на 8.3.5 Я именно отсюда их и брал я собрал пакет с этими патчами, но там надо внести еще косметических измений могу выложить Если можно, выложи пожалуйста, интересует даже не пакет а .diff, .dcs, .tgz, т.е. то из чего я сам смогу собрать пакет. Может на примере пойму что я делал не так. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Postgresql 8.3.5 с патчами от 1С
25.12.2008 13:09, Stanislav Maslovski пишет: On Thu, Dec 25, 2008 at 12:24:13PM +0200, Dmitriy Sirant wrote: 25.12.2008 11:56, Stanislav Maslovski пишет: Хм. 1C никогда не занимался, но postgres 8.1 пересобирал неоднократно, отслеживая обновления в upstream. Попробуйте объяснить, что конкретно не получается, может чем помогу. Наверное с самого начала. Скачиваю исходники apt-get source -d postgresql. Скачиваю патчи 1с. Распаковываю исходники. Подкладываю свои патчи с номерами 15- и 16- в папку с патчами. Во время dpkg-buildpackage данные патчи не подхватывает вообще. Хм. Делаю то же самое, затем собираю $ fakeroot debian/rules binary Trying patch debian/patches/01-build-contrib.patch at level 1 ... success. Trying patch debian/patches/02-pager.patch at level 1 ... success. Trying patch debian/patches/03-gettext-domains.patch at level 1 ... success. Trying patch debian/patches/04-psql-passwordprompt.patch at level 1 ... success. Trying patch debian/patches/05-check-rlimits-nofile.patch at level 1 ... success. Trying patch debian/patches/06-libpq-defaultsocketdir.patch at level 1 ... success. Trying patch debian/patches/07-relax-sslkey-permscheck.patch at level 1 ... success. Trying patch debian/patches/08-pkglibdir.patch at level 1 ... success. Trying patch debian/patches/09-server-includedir.patch at level 1 ... success. Trying patch debian/patches/10-tutorial-README.patch at level 1 ... success. Trying patch debian/patches/11-pg_regress-socketpath.patch at level 1 ... success. Trying patch debian/patches/12-psql-sensible-editor.patch at level 1 ... success. Trying patch debian/patches/13-pg_service.conf_directory_doc.patch at level 1 ... success. Trying patch debian/patches/14-pg_config-paths.patch at level 1 ... success. Trying patch debian/patches/15-1c-FULL-83-0-19.patch at level 1 ... 0 ... success. Trying patch debian/patches/16-applock-1c-8-3-1.patch at level 1 ... 0 ... success. ... то есть, патчи накладываются, однако, при компиляции вылазит ошибка: ... cc -g -Wall -O2 -fPIC -Wall -Wmissing-prototypes -Wpointer-arith -Winline -Wdeclaration-after-statement -Wendif-labels -fno-strict-aliasing -fwrapv -g -I. -I../../../src/include -D_GNU_SOURCE -I/usr/include/libxml2 -I/usr/include/tcl8.5 -c -o keywords.o keywords.c keywords.c:50: error: ‘APPLICATION’ undeclared here (not in a function) make[4]: *** [keywords.o] Error 1 make[4]: Leaving directory /home/stas/src/postgresql-8.3-8.3.5/build-tree/postgresql-8.3.5/src/backend/parser' make[3]: *** [parser-recursive] Error 2 make[3]: Leaving directory /home/stas/src/postgresql-8.3-8.3.5/build-tree/postgresql-8.3.5/src/backend' make[2]: *** [all] Error 2 make[2]: Leaving directory /home/stas/src/postgresql-8.3-8.3.5/build-tree/postgresql-8.3.5/src' make[1]: *** [all] Error 2 make[1]: Leaving directory /home/stas/src/postgresql-8.3-8.3.5/build-tree/postgresql-8.3.5' make: *** [debian/stamp-makefile-build] Error 2 ... То есть, требуется некая правка исходников. Но с этим тебе Konstantin Kubatkin, наверно, поможет. Думаю что у Вас некомпилируется из-за отсутствия libicu38 и libicu-dev. Странно, буду сегодня еще раз пытаться, я неиспользовал fakeroot. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Postgresql 8.3.5 с патчами от 1С
25.12.2008 13:38, Konstantin Kubatkin пишет: Если можно, выложи пожалуйста, интересует даже не пакет а .diff, .dcs, .tgz, т.е. то из чего я сам смогу собрать пакет. Может на примере пойму что я делал не так. wget ftp://ftp.3logic.net/incoming/postgresql-8.3_8.3.5* это пакет для etch. для lenny надо в debian/control и в debian/rules поменять tcl 8.4 на tcl 8.5 что надо доделать: создать файл README.1C в котором указать, что для корректной работы с 1С надо сделать следующее (по рекомендации самой 1C): 1. добавить в /etc/sysctl.conf kernel.shmmax = 134217728 2. в /etc/postgresql/8.3/main/postgresql.conf должно быть так: effective_cache_size = 512MB max_locks_per_transaction = 150 и также это показывать при установке/обновлении пакета Спасибо огромное, буду пробовать. Все о чем Вы написали - это если в апстрим пропихивать, а для домашнего/рабочего использования действительно не критично. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: AMD64 kernel vs Mysql 5.1
10.12.2008 12:36, Oleg Anisimov (Олег Анисимов) пишет: Dmitriy Sirant пишет: Добрый день Знакомый получил новый сервер (2 x Xeon 5xxx, 8Gb RAM) под биллинг. На сервере будет одна задача крутится - Mysql 5.x. Правильно ли я понимаю, что это как-раз тот случай, когда есть необходимость выделения 4Gb памяти под один процесс, а следовательно есть смысл использовать 64 битную ось и ядро ? Если первое утверждение верно - есть ли у кого опыт работы с сильно нагруженым Mysql на 64 битной ос (базы около 50 Gb). Имеем машинку именно под биллинг на четырех Dual-Core AMD Opteron(tm) Processor 8214. На борту 32 гига рамы. # uname -r 2.6.24-1-amd64-route # mysql -V mysql Ver 14.12 Distrib 5.0.51a, for debian-linux-gnu (x86_64) using readline 5.2 innodb_buffer_pool_size = 16000M В top-е: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 26760 mysql 20 0 24.6g 22g 6580 S 143 70.2 37283:03 mysql # uptime 13:34:18 up 176 days, 5:07, 4 users, load average: 2.22, 2.35, 2.42 И такой аптайм практически всегда. не зависит от времени суток (нагрузки на биллинг). Обнадеживает. Спасибо. P.S. Понимаю, что возможно есть более правильные SQL, но биллинг уже куплен несколько лет назад и с ним уже успели намучаться вдоволь, а он работает именно с MySQL. Спасибо А кто сказал что хороший биллинг не может быть на mysql? 8) Все вместе эти слова не произносились, но все что слышал в этой рассылке отдельно про mysql и отдельно про биллинг если сложить то получится то утверждение, что я написал :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Индикатор на USB flash
10.12.2008 14:39, vanessa пишет: Dmitri Samsonov wrote: P.S. Кстати, у меня в etch'е по eject'у лампочка не гаснет. -- Dmitri Samsono Проверил в ubuntu и Lenny, после eject'а лампочка не гаснет. флешка - Transcend JF V33 Проверил MacOS X Leopard - лампочка не гаснет :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
AMD64 kernel vs Mysql 5.1
Добрый день Знакомый получил новый сервер (2 x Xeon 5xxx, 8Gb RAM) под биллинг. На сервере будет одна задача крутится - Mysql 5.x. Правильно ли я понимаю, что это как-раз тот случай, когда есть необходимость выделения 4Gb памяти под один процесс, а следовательно есть смысл использовать 64 битную ось и ядро ? Если первое утверждение верно - есть ли у кого опыт работы с сильно нагруженым Mysql на 64 битной ос (базы около 50 Gb). P.S. Понимаю, что возможно есть более правильные SQL, но биллинг уже куплен несколько лет назад и с ним уже успели намучаться вдоволь, а он работает именно с MySQL. Спасибо -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: тачпад на eee pc 900
Sergei Stolyarov пишет: скролл двумя пальцами — это неудобно для меня. Да, всетаки привычка - великая сила. Я как пользователь мака придставить себе немогу (правильнее будет сказать, пользуясь другим ноутбукам чувствую дискомфорт) отсутствие возможности скрола двумя пальцами :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT and GIT (VCS) integration
Andrey Nikitin пишет: Здравствуйте. В очередной раз, обновляя десятки и сотни мегабайт пакетов, в которых сделаны правки в жалких (по размеру) 1-2 файлах, возник вопрос: а нет ли какого движения у разработчиков APT в сторону интеграции APT с VCS, а именно с VCS #1(скорость/возможности) - git? Дальше только мое личное мнение: На сегодняшний день Debian всетаки позиционируется как серверный дистрибутив. Ну не верю я, что в том месте где стоит сервер есть такие сильные требования по ограничению траффика. Если они есть - то понятие сервер и testing/unstable - не очень соответствуют друг другу, а если это security update - то опять таки это полезный для сервера траффик. Если же вы разработчик/пользователь - то тогда действительно сидеть на testing имеет смысл, но тут уж надо решить для себя, то-ли качать обновления каждый день и не смотреть на траффик, толи делать это раз в неделю и предварительно ставить на hold те пакеты, которые изменились только несколько неважных для Вас файлов (policy, etc...) Такие изменения можно отслеживать через соответствующую -dev рассылку. Ну и плюс растущая из года в год пропускная способность магистральных каналов + утолщение каналов к конечному потребителю + снижение цен на доступ в интернет (ну не верю я что это везде так дорого, сам с Украины, не областной центр, цены адекватные). Все вышеперечисленые факторы делают поиск решение а тем более написание такой системы как Вы описывете неперспективным. Еще раз повторюсь, что это мое личное мнение... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: кол-во писем в ди ректории thunderbird
Kushner Anatoliy пишет: Может кто подскажет есть ли в природе addon для thunderbird который показывал бы не только кол-во непрочитанных сообщений, но и общее(или прочитанных) колво сообщений в каждой директории ? А строчка Всего: в правой нижней части главного окна Вас не устраивает ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov пишет: коллектор, а не через радиус на коллектор. У вас замутнен разум. netflow и radius это две разные разницы а не муж и жена (C) А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? Ммм... нет. Netflow - дамп трафика всего. Radius accounting зависит от девайса который посылает данный акаунтинг, например вот что при терминации pppoe приходит в аккаунтинге: Это данные на начало сессии: Wed Jul 2 09:12:41 2008 Acct-Session-Id = C1EE740900052027 Cisco-AVPair = client-mac-address=0002.2db5.2a58 Framed-Protocol = PPP User-Name = bulgag36 Cisco-AVPair = connect-progress=Call Up Acct-Authentic = RADIUS Acct-Status-Type = Start NAS-Port-Type = 5 Attr-9-2 = 0/0/0/109 NAS-Port-Id = 0 Service-Type = Framed-User NAS-IP-Address = 193.238.x.x Attr-55 = Hk\034Y Acct-Delay-Time = 0 Client-IP-Address = 193.238.x.x Timestamp = 1214979161 Request-Authenticator = Verified Это уже alive пакет, которые посылаются каждые n сек. Wed Jul 2 09:17:26 2008 Acct-Session-Id = C1EE740900052027 Cisco-AVPair = client-mac-address=0002.2db5.2a58 Framed-Protocol = PPP Framed-IP-Address = 193.238.x.x User-Name = bulgag36 Cisco-AVPair = connect-progress=LAN Ses Up Cisco-AVPair = nas-tx-speed=1 Cisco-AVPair = nas-rx-speed=1 Acct-Session-Time = 285 Acct-Input-Octets = 124239 Acct-Output-Octets = 333248 Acct-Input-Packets = 1261 Acct-Output-Packets = 1199 Acct-Authentic = RADIUS Acct-Status-Type = Alive NAS-Port-Type = 5 Attr-9-2 = 0/0/0/109 NAS-Port-Id = 0 Service-Type = Framed-User NAS-IP-Address = 193.238.x.x Attr-55 = Hk\035v Acct-Delay-Time = 0 Client-IP-Address = 193.238.x.x Timestamp = 1214979446 Request-Authenticator = Verified Потом еще есть stop пакет, где финальные данные по сессии, его искть сейчас влом, но он содержит в принципе туже информацию что и alive. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backup
Покотиленко Костик пишет: В Вто, 01/07/2008 в 22:36 +0300, Dmitriy Sirant пишет: Oleg Frolkov пишет: Приветствую. Возможно тема тут поднималась, а существует-ли в природе фришный проект централизованного бэкапа linux/windows с использованием шифрования с открытым ключем? Из того что есть пока самым приемлемым видится Backuppc но вот шифрования он не умеет. Как вариант fsbackup на Linux и cobian backup на Windows но вот восстановление с них это отдельная головная боль. Олег. bacula ? под этот если не ошибаюсь есть клиент под винду. И более того он даже работает :) Но как мне показалось, немного сложновата идеология для понимания, но есть русский мануал (перевод) где описываются основные идеи и концепции. P.S. Стоит полгода работает - полет нормальный. Уже пробовал и поднимать даныне из бэкапа. Debian - server, 2 x Win2003 клиенты. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid3 +ldap
Vitaliy Nosov пишет: Все работает нормально. Натолкнулся на способ с использованием winbind, kerberos и ntlm_auth. Его достоинство вижу в том, что происходит реальная аутентификация и не получится, зная логин пользователя, подсунуть его fakeauth'у и пользовать интернет от чужого имени. Если настроено через ntlm_auth и пользователь является членом группы internet (нет смысла это городить для всех пользователей AD, удобней когда пускает только членов определенной группы), то при входе в интернет у него не будет выскакивать даже сообщение о том, что надо ввести пароль. Но если этот пользователь не является членом группы интернет - то такое окошко выскочит и в него можно ввести логин/пароль того человека который в группе internet и его пустит. Недостаток - использование самбы и не знаю насколько стабильно оно работает. Работает без всяких проблем. Какие еще есть достоинства у варианта с самбой? Какой из вариантов использовать правильнее и надежнее? Незнаю :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
Alexey Pechnikov пишет: В сообщении от Tuesday 01 July 2008 10:41:16 Dmitry Telegin написал(а): Извиняюсь, что офтопик, но может кто сталкивался со СмартАСР, интересуют мнения об этой системе. http://academsoft.ru/rus/SmartASR/ Билингисты предлагают закупить её и у меня есть некоторое время на то чтоб тормознуть эту затею. Может у кого-то используется хорошая биллинговая система - буду рад узнать. Прочитал описание системы, в составе нет такакс-сервера, значит будут проблемы с подключением оборудования для телефонии. Как предполагается логировать информацию о звонках, мне непонятно. Насколько мне известно, NetFlow используется только для логирования интернет-трафика. Как уже писалось в другой ветке - radius _умеет_ и _делает_ accounting. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov пишет: В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): А можно поинтересоваться - почему благородных донов не устраивает radius ? На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё что умело в то время tacacs давно научилось radius. Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для телефонии не годится, потеря 5% это кирдык статистике. Ммм... а у Вас access server и billing (radius) териториально разнесены ? Даже если да, то в радиусе есть настройки таймаута и количество повторных отправок данных, поэтому вероятность потери стремится к нулю (я надеюсь). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backup
Oleg Frolkov пишет: Приветствую. Возможно тема тут поднималась, а существует-ли в природе фришный проект централизованного бэкапа linux/windows с использованием шифрования с открытым ключем? Из того что есть пока самым приемлемым видится Backuppc но вот шифрования он не умеет. Как вариант fsbackup на Linux и cobian backup на Windows но вот восстановление с них это отдельная головная боль. Олег. bacula ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
Alexey Pechnikov пишет: Как уже писалось в другой ветке - radius _умеет_ и _делает_ accounting. Радиус умеет, но не все железо способно делать аккаунтинг через радиус. Как мне подсказали, as5300 умеют через радиус, однако есть и более другое оборудование. Если планируется использовать только циски то, по-видимому, проблем быть не должно. Я извиняюсь, а можно пример оборудования (наименование, модель), которое умеет tacacs accounting но при этом не умеет radius accounting ? Это для себя, для общего развития... Просто сам такое не встречал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iproute + backup isp
Oleg Anisimov (Олег Анисимов) пишет: Ed пишет: Nicholas wrote: Вы правы. Вот сейчас поизучал инструкции - вроде бы можно быть End user и получить AS. только вот начинать надо с поиска провайдеров, которые захотят поднимать BGP-сессию с мелким клиентом Кого считать мелким? Например наша контора (ISP) имеет свою AS, два PI блока /22 и один /21. И два магистрала вполне себе принимают от нас BGP анонсы этих блоков. Другой вопрос, что политика партии крайне не рекомендует анонсировать сети менее /23 Но побольшому счету и это делают (прецеденты были). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iproute + backup isp
Покотиленко Костик пишет: В Вто, 27/05/2008 в 17:12 +0400, Peter Teslenko пишет: Ed wrote: провайдер умереть может по-разному. сеть провайдера может жить, а внешний канал умереть (и это не так уж редко бывает). не говоря уже про более хитрые ситуации - аплинк провайдера перегружен, у провайдера проблемы со связностью, решение в лоб - создать список из нескольких серверов в интернете и проверять доступность по нему. на хочется красиво ;) Вот, собственно, это я и мел ввиду. Удалось найти изящное решение? Что-то мне кажется что для этого нужно поднимать ospf или bgp. Чем поможет bgp? Доверять bgp провайдера, проблемы которого им планируется решить, не глупо-ли? Если требуется обеспечить балансировку/избыточность между Вами и провайдером - OSPF, если между Вами и Интернетом - то Вам надо как минимум 2 провайдера, PI и AS и поверх всего этого BGP. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iproute + backup isp
Eugene Berdnikov пишет: On Tue, May 27, 2008 at 08:15:40PM +0300, Dmitriy Sirant wrote: решение в лоб - создать список из нескольких серверов в интернете и проверять доступность по нему. на хочется красиво ;) Вот, собственно, это я и мел ввиду. Удалось найти изящное решение? Что-то мне кажется что для этого нужно поднимать ospf или bgp. Чем поможет bgp? Доверять bgp провайдера, проблемы которого им планируется решить, не глупо-ли? Если требуется обеспечить балансировку/избыточность между Вами и провайдером - OSPF, если между Вами и Интернетом - то Вам надо как минимум 2 провайдера, PI и AS и поверх всего этого BGP. Насчёт 2 провайдеров понятно: одним ни балансировку, ни избыточность не сделать, :) а зачем PI, AS и BGP -- я бы с удовольствием послушал. Особенно в плане балансировки. :) Я бы тоже с удовольствием послушал... Дело в том, что насколько я понимаю - это целая наука или даже отдельная профессия по крайней мере в понимании Cisco - Traffic Engineering. Для себя я сделал вывод, что это решение для меня подходит больше как резервирование интернета и в меньшей степени как балансировка нагрузки. Балансировка работает по умолчанию по целой цепочке условий и если нужно изменить умолчательное положение дел - то приходиться удлинять as-path искуственно в сторону одного из аплинков. Другого способа я ненашел, а так как этот очень геморный, то от него тоже отказался (подрегулировал только то что необходимо для ip-телефонии, игровых серверов и т.п., все остальное по умолчанию). К сожалению мои знания в этой области весьма поверхностны, лишь то с чем пришлось столкнутся самому. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DSA-1571-1
Roman Cheplyaka пишет: Мне вот что интересно: For the unstable distribution (sid) and the testing distribution (lenny), these problems have been fixed in version 0.9.8g-9. А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни слова: [ Kurt Roeckx ] * ssleay_rand_add() really needs to call MD_Update() for buf. А это не оно ? ^^^ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Offtop
Извините за оффтоп, но интересно, человека уволили или поломали учетную запись RIPE. whois 92.112.96.1 Как никак администратор крупнейшего государственного провайдера Украины. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разграничение под сетей
Akkerman пишет: Спасибо откликнувшимся. Сейчас они как бы не видят друг друга. Буду пожалуй курить в сторону VPN`а. Помоему в данной ситуации правильней всетаки копать в сторону VLAN, VPN тут всетаки overhead. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mutt + gmail
Aleksey Korotkov пишет: YK 2) иногда хочется, чтобы твои письма таки сохранялись gmail'ом. А вот это вообще не понятно, что тут имеется в виду. Что значит сохранялись gmail'ом? Они никуда и не деваются, хотите -- смотрите через его гадкий web-интерфейс, хотите -- получайте по POP3 (я как раз так делаю). Вот это письмо, посланное через сервер smtp провайдера (а подписан я на рассылку на адрес на gmail) я получу в свой mailbox по POP3. Более того, gmail с недавних пор поддерживает IMAP и дальше только от настроек Вашего клиента зависит куда ложить отправленные, черновики и т.п. Хоть в соответствующую папку gmail, хоть локально, хоть на другой IMAP сервер. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sqid замена контента
Dmitry E. Oboukhov пишет: прикрыл тут детям доступ на сайты с флеш/яваиграми а можно ли acl'ями выдать для прикрытых сайтов вместо Forbidden страничку в стиле Надо сперва сделать уроки! ? что-то читаю конфиг и не найду ничего на энту тему... # TAG: deny_info Поищите в конфиге squid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: одновременная раб ота с двумя шлюзами
Sentinel пишет: О, как кстати вопрос! У меня ситуация почти идентичная той, что описал Андрей, две сетевушки на одной машину, только одна карточка ведёт в Интернет (через PPP-соединение), а вторая - в локальную сеть. Подскажите, пожалуйста, как научить машину ходить в Интернет через первую карточку, а в локалку - через вторую? Спасибо! С уважением, Евгений. Афигеть... Почти похожая ситуация. Ответ: настроить маршрутизацию (я надеюсь в локальной сети не используются белые адреса). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Xen и много ядер
Скажу так, win2003 под Xen работает шустро, на глаз не отличишь от настоящей. С другой стороны и крутиться он на шустрой машине, Quad core Xeon 2.13. Конечно, при операциях с диском и сетью есть нагрузка на проц, но она не значительная.. Пока эта конфигурация тестируется, в реальной работе пока не участвует. На днях проведём тестирование в реальных условиях (пересадим всех на неё на денёк), по результатам определимся жить Xen'у у нас или нет. Меня подкупает возможность удалённо и на лету делать резервную копию и откат, использовать одно железо для нескольких задач. Отпишись обязательно. Самому интересно перевести Win2003 терминал в котором будет крутится 1с. Но меня подкупает на это миграция с одного хоста на другой. Только непонятно как винда переживет миграцию... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Xen и много ядер
Mikhail Solovyev пишет: А почему Xen а не vmware server? У меня нет опыта ни с одним ни с другим. Если таковой у Вас имеется - поделитесь сильными и слабыми сторонами. Просто завтра приходит новый сервер, и надо определятся, что на него ставить... потому как на тестирование будет всего 1-2 недели а дальше в бой. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странное проишест вие
Сергей С. пишет: Доброго всем дня! Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо думает. В логах ничего подозрительного. А вот в логах прокси пишется такое: 1203366567.911 0 192.168.77.87 http://192.168.77.87 TCP_DENIED/403 1429 POST http://ramble.names Какое слово перевести ? (с) Artem Chuprina :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: при ответе в расс ылку подставляется ад рес отправителя
Евсюков Денис пишет: Дело в том, что я читаю почту с сервера. Не используя при этом почтовых клиентов. Скандал устроил не я, заметьте, я только спросил, почему не используют данную технологию как самую адекватную в случае рассылки... Веб интерфейс - тоже своего рода почтовый клиент, у него есть разработчики, им можно закоммитить багу... Странно, что такую бузу подняли, тем более, что сами ведь ничего не могут сделать конкретно в этом случае. Если бы еще администрировали рассылку, я бы понял. А так, кто прав, кто виноват... Бессмысленный разговор получился. Потому что буквально за 1 день до Вас этот вопрос поднимался и на него в очередной раз был дан ответ. Вы же пришли и вместо того чтобы поискать в архивах рассылки то что Вас интересует начали опять задавать тот самый вопрос. Вот и получается, как в анекдоте - чукча не читатель, чукча писатель. P.S. Может имеет ссмысл посмотреть на news.gmane.org, сам вот им пользуюсь - все отлично. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: при ответе в расс ылку подставляется ад рес отправителя
Евсюков Денис пишет: Отвечал. Мне сейчас абсолютно одинаково удобно. Количество дейстий абсолютно одинаковое, не считая лишнего нажатия на Shift, хотя это тоже решамое: r - ответить лично (возможно на Reply-To, если оно указано) L - ответить в рассылку (list-reply) g - ответить всем (group-reply) Раньше (года два назад) пользовался KMail. Там тоже все работало (возможно хоткеи были другие, уже не помню) Вы считаете, что если удобно Вам, то и удобно всем? Так вот, вы ошибаетесь. Причем глубоко. Мне например удобней ездить с левосторонним движением, да и понятие помеха справа именно оттуда взято и там оно действительно более гармонично, но это не означает что приехав в страну где правостороннее движение я буду нарушать правила. Это я к тому, что правила существуют одни для всех а как Вы будете это делать - Ваши личные проблемы. Ну дык используйте. Если этого хотите лично Вы, выставите его _себе_. Поле Reply-To: как раз для этого и предусмотрено. Да, для этого возможно прийдется прочитать документацию к почтовому клиенту, или даже возможно сменить его. KMail это точно умеет. Ну дык, данный вопрос поднимался не раз уже. Что теперь? Всем ковырять свои клиенты? Только потому, что Вам лень что-то делать? Странная у Вас позиция. Достаточно всем (хотя мне очень кажется таких мало) стоит погонять тараканов в голове и не спорить ради спора, а делать как нужно. Если бы у нас как в нормальных странах многие вопросы решались административно (в виде правил которые для всех) нам не приходилось бы изобретать кучу ненужных вещей чтобы закрыть дырки тем, кому удобно не так как всем и переучиваться он не хочет. P.S. Сорри за переход на личности, но после того как Вам дали ссылки я думал тред закончится. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Покотиленко Костик пишет: В Пнд, 04/02/2008 в 12:46 +0200, Dmitriy Sirant пишет: А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). А какой тогда смысл в VLAN'ах? Я думаю что для разделения на клиентов корпоративных и таких... сильно не вникал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорос ти по IP
А вот интересно как это? Выдаем IP с маской /32 или/30 ? Буду благодарен, если узнаешь подробнее. Все оказалось опять на уровне костылей... Я почему-то думал, что там используются новые стандарты какие-то из RFC касательно DHCP. Система простая. В биллинге хранится информация свитч - порт - мак-адрес - клиент. DHCP выдает статический серый IP согласно mac. Крутится софтинка, которая проверяет остаток денег и если он ниже определенного уровня посылает на свитч snmp команду port shutdown. До этого все терминировалось в PPPoE на 7206 NPE2, но не тянуло больше 3к клиентов. Как по мне, все это усугубляется тем, что внутренний траффик бесплатен (и что самое плохое незашейплен) и внутри сети народ делает что хочет. Естественно это разрулено по VLAN, но всеравно все открыто (всмысле клиент из одного VLAN видет клиента из другого VLAN и траффик бесплатен). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение максимальной скорос ти по IP
Mikhail A Antonov пишет: On 3 февраля 2008, Maxim Tyurin wrote: В тех домосетях что я видел использовалось OpenVPN/pptp/pppoe Последнее уже вроде никто не использует. Использует. А вот от pptp отказываются. Сети, где есть openvpn я вообще не видел. Кстати, тоже считаю что в домашних сетях pppoe более приемлем, т.к. нет нужды в поднятии маршрутизации на серых сетях - как следствие весь траффик идет через наш терминирующий сервер (ну кроме пользователей предела одного сегмента которые подключены в свитч и то если смогут договорится и поднять серые IP сами). Хотя если использовать layer3 свитчи + dhcp от cisco - то там можно обойтись и без pppoe, там вроде сам dhcp отключает пользователей, которым нельзя работать. Хотя точно как это реализовано незнаю, но у нас одну сетку на такое перевели, если будет интересно могу точнее узнать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: конфиги пользоват еля и svn(?)
Использую его везде, начиная с разработки, кончая конфигами, личными и системными. В последнее время вообще загнал на всех серваках /etc в darcs и раз в день синхронизирую изменения конфигов на backup-сервер. Получается удобнее обычного бекапа, так как синхронизируются только зафиксированные изменения, и я всегда могу узнать, что и когда менялось. На эту тему появился очень неплохой пакетик: etckeeper В stable etckeeper нет, но нашел и поставил посмотреть metche - по описанию неплохо, буду использовать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: конфиги пользоват еля и svn(?)
Alexander GQ Gerasiov пишет: На Mon, 21 Jan 2008 13:05:11 +0200 Dmitriy Sirant [EMAIL PROTECTED] записано: Использую его везде, начиная с разработки, кончая конфигами, личными и системными. В последнее время вообще загнал на всех серваках /etc в darcs и раз в день синхронизирую изменения конфигов на backup-сервер. Получается удобнее обычного бекапа, так как синхронизируются только зафиксированные изменения, и я всегда могу узнать, что и когда менялось. На эту тему появился очень неплохой пакетик: etckeeper В stable etckeeper нет, но нашел и поставил посмотреть metche - по описанию неплохо, буду использовать. У меня есть бэкпортнутый. Правда требует git тоже из бэкпортов. Я уже почитал про etckeeper это несколько другой инструмент чем metche и под вышеописанную задачу больше подходит etckeeper. Мне же больше подходит metche, т.к. есть из коробки рассылка изменений в конфигах всем админам. Для меня это самое важное и уже второстепенное - это хранение истории изменений. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Система билинга
Ky6uk пишет: Встал вопрос о поднятии и настройке билинговой системы.. Условия: - Локальной сети, состоящей из 1к машин необходимо предоставлять доступ в интернет через прокси-сервер. - На каждую машину требуется выделять определенное количество интернет-трафика в сутки. - Для доступа в интернет необходима предварительная проверка на достоверность пользователя (связка ip+mac с дополнительной авторизацией в билинге). Если достоверность пользователя подтверждена и имеется неиспользованный трафик - разрешить доступ в интернет. - Детализация использования трафика. Какую наиболее удачную связку при данных условиях можно использовать? Офтопик: каждый админ должен написать свой биллинг (с) непомню Типа смех сквозь слезы, т.к. ниодно решение не понравилось, чужой код дописывать - неполучилось, поэтому и написал свой биллинг... Переодически при необходимости что-то переделать возникает желание перейти на какое-то платное решение, но смотрю на знакомых воюющих с саппортом и радуюсь, что хоть в моем биллинге и криво все, но все эти кривости писал я и при необходимости могу поправить тоже я. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: бакапы c венды
ну или реорганизовать по другому бакапы У себя для бекапа баз 1С с виндовых серверов пользуюсь bacula - доволен всем, кроме сложности понимания с первого раза ее идеологии. После частичного понимания - все стало на свои места. P.S. bacula имеет windows агент, который и занимается бэкапом. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Настройка логов по умо лчанию
Добрый день Имею сервер на который ставился woody, обновился до sarge. Используется как почтовый postfix + courier + mysql + clamav + ... Все логи по почте сыпятся как в /var/log/mail.log так и в /var/log/syslog. Такое поведение по умолчанию. Вопроса 2 собственно, почему так (из каких размышлений) и изменилось ли в sarge (или etch) а у меня просто не изменило при обновлении ? Спасибо -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: системный монитор инг в графиках
Может я не умею его готовить, но лично мне cacti не понравился именно тем что кроме как рисовать картинки он собственно ничего не умеет. а кто тебе на сотовый пришлет СМС о том что например диск скоро закончится? Или о том что какой-то важный тебе процесс на машинке отсутствует в списке задач? Для этих целей у cacti уже есть механизм plugins и кучка интересных готовых плагинов. У меня установлены следующие: monitor - мониторит хосты активен/неактивен пингами thresold - какие либо действия при достижении какого-то значения в наблюдаемом нами утройстве (места на диске меньше стольки-то, канал загружен 90% и т.п.) weathermap - рисует структуру сети с указанием загрузки каналов между ее нодами В stable всего этого нет, в testing и ниже - незнаю. На stable приделывал все ручками. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: система документиров ания .
Andrey A. MINEEV пишет: Так пока nagios использую, но нет нормальной визуализации на карте чтобы было... Много пересмотрел, что-то не очень подходит... Есть подсказки? Я себе прикрутил к cacti weathermap и thresold. http://www.network-weathermap.com/ Достаточно интересное решение, но данные раз в 5 мин. обновляются, следовательно и актуальность карты раз в 5 мин. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
