Re: Лирическое отступление о бесплатном сыре

[Igor Chumak]

17.04.2018 14:34, Павел Марченко пишет:

Технофашизм какой-то. Пока что фингерпринт броузера к заявлению на
кредит не прикладывают.
Да, приватными данными светить направо и налево не нужно.


на самом деле прикладывают, но об этом пока не говорят


Давно я не брал кредитов.. То, что некоторые работодатели могут поискать 
информацию о кандидате в соцсетях - слышал.
Чтобы для получения кредита требовалась не только хорошая кредитная 
история, но и история броузера - вроде не было еще.



И банк может продать информацию(не приватную, тут все юридически чисто) о
вас сторонним организациям и даже уже есть подобные случаи

Это немного не то. Банк, или его хитрый сотрудник (у которого уже есть 
все ваши персональные данные, вами же предоставленные) решил немного 
подзаработать.
Бояться того, что некие силы соберут из разрозненных источников 
компромат на всех-всех - пока преждевременно.

Re: Лирическое отступление о бесплатном сыре

[Igor Chumak]

17.04.2018 13:58, Иван Лох пишет:

On Tue, Apr 17, 2018 at 01:47:00PM +0300, Igor Chumak wrote:

16.04.2018 20:41, Иван Лох пишет:

Кстати, а что будет значиться в базе? IP адрес? Фингерпринт броузера?
Електронная почта? Кому из этих сущностей может понадобиться кредит?

Большинство операторов требуют при регистрации e-mail. Если
особо не заморачиваться и использовать свой обычный e-mail, то
установить имя владельца не сложно. А затем проверить по GeoIP и
фигерпринту. В противном случае процедура становится чуть сложней.
И еще. Никто ничего никому не будет доказывать. Презумпция виновности.
Доказывать, что она не верблюд будет та сущность, которой нужна работа
или кредит.

--
Иван Лох

Технофашизм какой-то. Пока что фингерпринт броузера к заявлению на 
кредит не прикладывают.


Да, приватными данными светить направо и налево не нужно.

Re: Лирическое отступление о бесплатном сыре

[Igor Chumak]

16.04.2018 20:41, Иван Лох пишет:


Только не надо потом удивляться, что в базе будет значиться
«склонен к хищению интеллектуальной собственности». Со всеми
вытекающими в плане трудоустройства, получения кредитов и пр.
Кстати, пугаться уже поздно. Базы уже накоплены.



Кстати, а что будет значиться в базе? IP адрес? Фингерпринт броузера? 
Електронная почта? Кому из этих сущностей может понадобиться кредит?

Re: Проблема с правами доступа в Debian

[Igor Chumak]

19.03.2018 14:03, Victor Wagner пишет:

On Mon, 19 Mar 2018 16:35:03 +0500
Stanislav Vlasov  wrote:


19 марта 2018 г., 15:44 пользователь Victor Wagner
 написал:


Потому что подключение диска от другой системы - нештатная
ситуация. Если хотите, чтоб при подобном не было доступа к чужим
данным - шифруйте. А для локального /home - достаточно проверять
uid. Тем более, в файловой системе нет такого атрибута, как имя
пользователя.

Времена изменились. Теперь появились съемные носители с терабайтными
емкостями, на которых хочется иметь нормальную файловую систему.
Потому что поделия вроде FAT не умеют нормально работаь с такими
объемами.

Угу. А фс - не изменились. Даже в ntfs нет атрибута "имя
пользователя", если правильно помню.

В NTFS есть SID.


SID не цифровая подпись,  насколько я помню, администратор может стать 
владельцем файла.

Re: Проблема с правами доступа в Debian

[Igor Chumak]

19.03.2018 10:56, Galina Anikina пишет:

В Пн, 19/03/2018 в 08:37 +0300, Grigory Fateyev пишет:

Это не проблема, а фича! Тут не в имени дело, а в UID. Посмотрите
вывод id, по умолчанию в Debian, при установке, создаётся первый юзер
с UID 1000. Похоже эти юзеры были созданны первыми при инсталяции
системы и соответственно юзеры rimma и tobik имеют одинаковый UID.

19 марта 2018 г., 7:43 пользователь Galina Anikina  написал:

Кто поможет составить bug-рапорт на английском о "Проблеме с
правами
доступа в Debian"?

Вот ещё написал на эту тему -
Sergey Alyoshin 



По выводу ls ясно, что владелец /mnt/home/rimma tobik, а не rimma.
Видимо у вас разные идентификаторы пользователя на разных системах,
а проверка прав по идентификатору пользователя, не по имени.
Скажем, на старой системе tobik UID 1000, rimma UID 1001, а на новой
наоборот,
потому что один пользователь был создан раньше другого. UID можно
поменять.
Кроме того при монтировании можно указать принудительно

идентификаторы

группы и пользователя владельцев. Если хотите чтобы никто кроме вас

не

смог просмотреть файловую систему, то шифруйте её.



rimma@tamrik:~$ ls -All /mnt/home/tobik/
итого 100
-rw--- 1 rimma rimma 6 мар 15 16:21  .bash_history
..

rimma@tamrik:~$

Ха а "чужого" - tobik-а разрешает просмотреть!

Потому что владелец "чужого" тут rimma.



Хотела написать об этой проблеме ещё пару лет назад, но поскольку

надо

было писать на английском 
Короче подумала, что кто-то заметит и напишет. Вот прошло время и

"воз

и ныне там"!

Возможно этот баг уже зарегистирован, не смотрела, там сложно читать

Это не ошибка, особенность.


-

Да пользователи там и там были созданы в разное время-
то есть наоборот
На одном разделе допустим ввели 1-го и 2-го пользователя, при этом 1-ый
пользователь получил (на мой взгляд) излишние права - как первый и
поэтому на второй системе они были созданы наоборот.
НО !  Как может производиться монтирование только по UID? Не учитывая
имени пользователя? Получается, что производится усечённая проверка
прав пользователей на соседнем разделе только по UID. Сейчас подумаю,
какой аналог привести, чтобы было понятно. Например - в юридическом
смысле не будет являться полной идентификация человека только по
отпечатку пальца, без паспорта (в нашей стране) или другого документа
(в другой стране) и личного физически присутствия (как в банке при
получении кредита записывают на видео). То есть это не совсем
полноценная идентификация (с возможностью компроментаций).
Так и в этом случае - подмонтированная система монтируется получается
кое-как, с минимальной проверкой прав.

В данном случае вопрос шифрования находится ещё на стадии изучения, а
две системы установлены в качестве эксперимента на компе, где сам себе
хозяин.

Насчёт поменять UID - спасибо сделаю, но всё же хотелось бы, чтобы
проверялось не только по UID а и по имени пользователю и если они не
совпадают, то программа должна уведомить root-а в момент монтирования и
возможно предложить какое-то решение.
Это был бы логичный разумный вариант разрешения данного вопроса.
Кстати вот ещё пример на тему - обоснования зачем это надо-

Представьте школу и учитель информатики установил на один компьютер в
сети систему и ввёл пользователей 1 и 2. (Ну или если школа или кружок
маленькие - то установил на разных разделах одного компьютера разные
системы, чтобы продемонстрировать детям разные операционные системы)
Далее через некоторое время или учитель сменился или заболел и его
подменяли (причин может быть много) - другой человек установил систему
на другом компьютере - в этой же сети ввёл двух пользователей, но в
обратном порядке. Один ученик (любопытный) примонтирует соседний раздел
и попадёт к примеру в каталог учителя...

Или ещё пример - на домашнем компьютере установлены две системы -для
работы и для домашних развлечений, и там введены два пользователя -
муж-жена, брат-сестра, два соседа по съёмной квартире и тд, Я думаю
смысл понятен.
И предположим в описываемых ситуациях так же будут введены пользователи
наоборот (кроме этого надо учитывать тот факт, что не все учителя или
сопровождающие компьютерную технику в школах и в других учреждениях
знают на пятёрку, назубок, все команды и последствия их неправильного
ввода). Что мы в итоге имеем? Один (более продвинутый пользователь)
примонтирует соседний раздел и с удивлением обнаружит, что имеет доступ
к разделу жены и тд. Я думаю последствия очевидны.
Таким образом происходит компрометация другого человека, к которому вот
  таким образом "незаконно" кто-то вломился (то есть вломился в его
виртуальный дом и узнал много чего лишнего).
Я сознательно привела "такой" пример. Таким образом я пытаюсь всё же
доказать очевидное. Хотя я понимаю, что проще сделать вид, что проблемы
не существует.
Или если пользователь 2-ой хочет просмотреть каталог 1-го - где у них
совпадают UID, но не 

Re: Установить debian без systemd

[Igor Chumak]

22.06.2017 17:42, Sohin Vyacheslav пишет:


22.06.2017 17:39, Konstantin Matyukhin пишет:

Бэкапить флэшки значительно удобнее и быстрее.

согласен, но сколько нужно флешек, чтобы забэкапить правильного размера
музколлекцию, скажем лет за 20-30?

Если коллекция на СД - несколько дисков, скорее всего, уже не читаются, 
и бекапить уже поздно.

Re: Установить debian без systemd

[Igor Chumak]

16.06.2017 01:35, Andrey Jr. Melnikov пишет:

Igor Chumak <ichumak2...@gmail.com> wrote:

14.06.2017 13:08, Иван Лох пишет:

Логов всей системы тут (на рабочей станции без systemd, используется

по рабочим дням) - порядка 20Мб за месяц.
На ноутбуке (таки есть systemd, но нет ни аудита ни atop, используется
ежедневно), 25Мб за месяц.
Я бы не сказал, что это имеет смысл хоть как-то фильтровать или как-то
отдельно обрабатывать, кроме ротации.

Для less многовато )

25 мб в месяц логов,

Ух ты, у вас там перфокарты по цене Гелия3 ? 25 метров в месяц - это вообще
ниочем. На типичном 1Tb винте их и не заметишь.
У меня на сервере логов от одной софтины - 66Gb/сутки и как-то не мешает.


Дело не в размере, а в бесполезности. Что 25МБ, что 66ГБ - никто их 
читать не будет. Разве что кормить их не в logrotate, а в анализатор, 
умеющий распознавать аномалии..
Хотя да, сорри, логи от некоторых софтин необходимо не только собирать , 
но и хранить согласно регламенту.





которые никто не читает и никогда не будет читать это много.

Это пока тебе не приходиться понимать "почему позавчера wifi не сконнектился".
И хорошо если позавчера, а не через 2 недели.


Отличный пример бесполезности. Какая польза из знания, почему wifi 2 
недели назад не сконнектился? Если не коннектится _сейчас_ - логи нужны 
свежие. Разве что вы пилите что-то в драйвере wifi, и там _иногда_ 
что-то падает.




И да, с домашней машины:
# ls -hlas /var/log/messages.2.gz
164M -rw-r- 1 root adm 164M июн  4 14:54 /var/log/messages.2.gz
# zgrep '^May 29' /var/log/messages.2.gz | wc
   88826 1280513 11949765

Это я презагрузился и драйвера от нвидии оказались не той конструкции.
Но стильно-модно-молодежный gdm3 перезапускал Xorg до покраснения дисков.
Видать в надежде, что наргеется и запуститься.



Для того, чтобы сопоставить 2 события : обновился видеодрайвер и все 
сломалось - 164МБ логов не нужны.

Re: Установить debian без systemd

[Igor Chumak]

14.06.2017 13:08, Иван Лох пишет:

Логов всей системы тут (на рабочей станции без systemd, используется

по рабочим дням) - порядка 20Мб за месяц.
На ноутбуке (таки есть systemd, но нет ни аудита ни atop, используется
ежедневно), 25Мб за месяц.
Я бы не сказал, что это имеет смысл хоть как-то фильтровать или как-то
отдельно обрабатывать, кроме ротации.

Для less многовато )


25 мб в месяц логов, которые никто не читает и никогда не будет читать 
это много.

Re: Репрессии в России. Арест Дмитрия Богатова.

[Igor Chumak]

22.05.2017 11:39, Dmitry Alexandrov пишет:

https://www.change.org/p/свободу-дмитрию-богатову

Кому не безразлично, подпишите.

Не то, чтобы я непременно собирался это подписывать, но хороший
повод спросить у знающего человека: а это уже можно сделать без
несвободных программ?  У них там, вроде бы, есть программный
интерфейс, а значит может и свободный клиент существовать.

Вы о чём, какой клиент? Там обычный web-сервис или я что-то неверно
понял? Может у них REST API есть, я не интересовался.

Не, вероятно, это я чего-то не догоняю: «обычный веб-сервис» — это что?

Я поначалу так понял, что вы предлагаете загрузить с change.org пачку 
несвободных (по крайней мере я не вижу указания на обратное) программ и 
запустить их у себя в обозревателе, чтобы они что-то там поделали и отправили 
обратно на change.org.  Вот я и спросил, а можно это как-то сделать, не 
запуская несвободных программ?


Я чуть моск не сломал, пытался понять , что за несвободные програмыы 
нужно скачивать и запускать в браузере.

Re: Репрессии в России. Арест Дмитрия Богатова.

[Igor Chumak]

10.05.2017 14:21, Dmitry E. Oboukhov пишет:


в политическом смысле отзыв ключа делается для того чтобы направить
палец на государство и сказать "бяки"


Да. Привлекают внимание и нагнетают.

Возможно, это помешает товарищу прокурору тихонько добавить еще одну 
палочку в послужной список.

Re: Репрессии в России. Арест Дмитрия Богатова.

[Igor Chumak]

10.05.2017 13:36, Dmitry E. Oboukhov пишет:

2) То, что вы не считаете ключ скомпрометированным, если
можно считать, что он попал в чужие руки вследствие ареста.

он попал в чужие руки? в чьи?
допустим я отдал Вам свой ноутбук с ключем, мой ключ попал в Ваши
руки, но пользоваться им Вы не можете.
Ключ скомпроментирован?


Допустим, вы сидите в уютной камере на 25 человек, ваш ноутбук с
ключом у меня в сейфе. Неужели вы сами не согласитесь подписать
своим не скомпрометированным ключом какую-нибудь безделицу..
Троянчика внедрить.. Вы ж умный, вы сами найдете, чем помочь
товарищам из отдела "К"?

прецедент в студию когда государство этим занималось.
истерику "русские хакеры" прошу оставить себе


Спецслужбы никакой-никакой страны никогда-никогда не использовали 
грязные методы в своей работе. Даа..

Re: Репрессии в России. Арест Дмитрия Богатова.

[Igor Chumak]

10.05.2017 13:12, Dmitry E. Oboukhov пишет:



2) То, что вы не считаете ключ скомпрометированным, если
можно считать, что он попал в чужие руки вследствие ареста.

он попал в чужие руки? в чьи?
допустим я отдал Вам свой ноутбук с ключем, мой ключ попал в Ваши
руки, но пользоваться им Вы не можете.
Ключ скомпроментирован?

Допустим, вы сидите в уютной камере на 25 человек, ваш ноутбук с ключом 
у меня в сейфе. Неужели вы сами не согласитесь подписать своим не 
скомпрометированным ключом какую-нибудь безделицу.. Троянчика внедрить.. 
Вы ж умный, вы сами найдете, чем помочь товарищам из отдела "К"?

Re: разрешить юзеру запускать только 1 скрипт

[Igor Chumak]

09.07.2014 09:21, C S пишет:

День добрый,

если одному юзеру нужно разрешить только исполнять 1 скрипт и больше ничего в 
системе, я правильно понимаю-нужно подправить в .bashrc переменную PATH и в 
sudo явно указать возможность исполненния только одного скрипта... или я что-то 
упустил?



sudo нужно, если нужны специальные права..

А так непонятно. Этот скрипт должен быть постоянно запущен? Пропишите 
его вместо шелла.

Пользователь может запускать команды шелла и только этот скрипт? Тогда rbash



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53be6103.7040...@gmail.com

Re: eJabberd, mod_vcard_odbc, postgresql равно ошибка invalid byte sequence for encoding UTF8 0xf0a2f0be

[Igor Chumak]

02.12.2013 12:33, Artem Chuprina пишет:

Антон Понкратов - debian-russian@lists.debian.org  @ Mon, 02 Dec 2013 15:30:55 
+0700:

  АП Привет!
  АП * Есть eJabberd(ejabberd:  Installed: 2.1.10-4+deb7u1) сервер с 
настроенным
  АП хранением юзеров и иных данных в PostgreSQL(postgresql-9.1: Installed:
  АП 9.1.9-1), всё относительно хорошо до тех пор пока не пытаешься в 
информации
  АП пользователя использовать кириллицу. В общем сохраняет исключительно 
латиницу.

  АП * Версия Debian (всё из стандартных репов)
  АП $ cat /etc/debian_version
  АП 7.2

  АП * В логах PostgreSQL в таком случае пишет:
  АП 2013-12-02 14:54:06 NOVT ERROR:  invalid byte sequence for encoding 
UTF8:
  АП 0xf0a2f0be

Откровенная однобайтовая кодировка.  CP1251, KOI8-R или вообще
какая-нибудь криво и через жопу прикрученная CP1252 или Latin1, выяснять
лень.




f0a2f0be - таких символов нет в utf8
но
d0a2 = U+0422 CYRILLIC CAPITAL LETTER TE character
d0be = U+043E CYRILLIC SMALL LETTER O character

подозреваю, что это двойная конвертация. Курите исходники ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/529f5b7e.9080...@gmail.com

Re: ssh agent

[Igor Chumak]

16.10.2013 12:39, Eugene Berdnikov пишет:

On Wed, Oct 16, 2013 at 01:11:40PM +0400, Mikhail A Antonov wrote:

On 16/10/13 11:45, Eugene Berdnikov wrote:

  Сильно облегачает? И как часто? :)

Не часто, но если случится - лучше чтобы был путь к отступлению :)


  Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
  даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
  Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
  в укромное место, а потом из мешанины байтов выковыривать нужные.
  Занятие, прямо скажем, не для слабых духом... да и телом, наверное, тоже.

Не из агента. Умыкнуть файл с приватным ключом проще. Ну и потом у себя
в укромном уголке его ковырять.

  Файл с ключом не ковырять, а дешифровать надо. Причём без автономного
  критерия правильности дешифровки, что делает процесс немного грустным... :)

Про дешифрацию приватных ключей:
http://habrahabr.ru/post/181320/


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/525e6472.30...@gmail.com

Re: mdadm raid 1 с тремя дисками

[Igor Chumak]

30.08.2013 12:28, Владимир Скубриев пишет:

On 30.08.2013 13:24, yuri.nefe...@gmail.com wrote:


 Неприменно надо экспериментировать!
 Кстати, как вы загрузчик (grub/lilo) планируете настраивать?
 Так что воткнул и заработало вряд ли выйдет...
Ю.

без танцев с бубном - не выйдет согласен

а так вообще планировал

chroot, grub-install

ну конечно не только их, т.к. скорее всего их будет не достаточно

я очень надеялся что кто то так делал



Определитесь сначала, зачем данные нужно backup'ить ;)

От поломки ровно 1 HDD - достаточно просто зеркала.
Поломка 2 HDD сразу.. Если наступает в результате пожара/наводнения - 
заодно нужен backup сервера вместе со зданием, третий диск не поможет ;).


Скорее всего, вам нужен backup на удаленный носитель + актуальная 
инструкция по восстановлению на голое железо.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5220a586.50...@gmail.com

Re: Побилась корневая ФС

[Igor Chumak]

27.06.2013 21:56, Eugene Berdnikov пишет:

On Thu, Jun 27, 2013 at 09:50:29PM +0400, Артём Н. wrote:

On 27.06.2013 00:48, Eugene Berdnikov wrote:

On Thu, Jun 27, 2013 at 12:26:51AM +0400, Артём Н. wrote:

К тому же, не совсем понятно где читать: когда произошла ошибка не ясно.

  За несколько секунд до того, как ядро сказало, что перемонтирует
  корневую систему в read only. Оно точно об этом говорит.


Jun 25 07:45:37 dana kernel: [36372.782093] EXT4-fs error (device dm-0):
ext4_lookup:1428: inode #7619: comm rdiff-backup: deleted inode referenced: 2520
Jun 25 07:45:37 dana kernel: [36372.782097] Aborting journal on device dm-0-8.
Jun 25 07:45:37 dana kernel: [36372.782380] EXT4-fs (dm-0): Remounting
filesystem read-only

И о чём это говорит?

  О том, что журнал неконсистентен: в нём есть ссылки на иноды, которые
  отмечены как удалённые. Скорее всего это ошибка диска при записи в журнал,
  и было бы неплохо проверить диск на бэдблоки.

  Хотя может быть и багом ядра... почему fs смонтирована через dev-mapper,
  там шифрование или какая-то другая прослойка?



Из соседнего письма:

6. У меня есть программный RAID-0, на котором LVM и DRBD. RAID и LVM поднимаются
при загрузке.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d42a44.6090...@gmail.com

Re: Настройка shorewall. Нуи понамридумывали директив йоп.).

[Igor Chumak]

14.09.2012 11:42 пользователь alexander toyman...@gmail.com написал:

 Привет.)
 Установил shorewall. Думал поставлю, а он сам настроится(( При загрузке
 пишется что failed запуск shorewall'a. Раньше у мя был файлвол который
 конфигурировался через dpkg-reconfigure, а ща хз как конфигуриловать).
 Вот есть сетевая карта, к ней подключен dsl модем (gateway). Вот.
 И я хочу чтобы стенка из огня была у меня)) между gateway(модем) и
 компом. ) хех. Может быть есть графическая конфигурялка для
 shorewall'a?


Потратьте пару часов на чтение shorewall.net. Стоит понять, как пишутся
правила shorewall'.a - и не захочется никаких конфигурялок ;)

Re: Несколько вопросов вразброс

[Igor Chumak]

22.07.2012 8:13 пользователь Артём Н. artio...@yandex.ru написал:

 On 21.07.2012 23:31, igor Chumak wrote:
  В Sat, 21 Jul 2012 21:49:22 +0400
  Артём Н. artio...@yandex.ru пишет:
 
  '
  if [ -e $LOCKFILE ]; then
  echo 2 Warning: $LOCKFILE present, not running updatedb.
  exit 1
  else
  touch $LOCKFILE
  fi
  '
  Здесь тоже race (это /etc/cron.daily/mlocate)?
 
 
 
  Это защита от того, что скрипт, запускающийся раз в сутки, не
  закончится за 24 часа. Затрудняюсь придумать условие для гонок.
 В теории, его могут запустить несколько раз вручную... 

Несколько тысяч раз ;) Прикиньте,сколько времени может выполняться этот
кусок кода

Re: Несколько вопросов вразброс

[Igor Chumak]

22.07.2012 14:02 пользователь Артём Н. artio...@yandex.ru написал:

 On 22.07.2012 14:59, Igor Chumak wrote:
   Это защита от того, что скрипт, запускающийся раз в сутки, не
   закончится за 24 часа. Затрудняюсь придумать условие для гонок.
  В теории, его могут запустить несколько раз вручную... 
  Несколько тысяч раз ;) Прикиньте,сколько времени может выполняться этот
кусок кода
 Не, ну дело-то в том, что лучше вообще не допускать возможности появления
проблем...


Я затрудняюсь придумать способ, позволяющий этому куску кода создать
проблему.
Как правило, если код работает - никто из чисто эстэтических побуждений его
не переписывает.

Re: Несколько вопросов вразброс

[igor Chumak]

В Sat, 21 Jul 2012 21:49:22 +0400
Артём Н. artio...@yandex.ru пишет:

 '
 if [ -e $LOCKFILE ]; then
 echo 2 Warning: $LOCKFILE present, not running updatedb.
 exit 1
 else
 touch $LOCKFILE
 fi
 '
 Здесь тоже race (это /etc/cron.daily/mlocate)?
 
 

Это защита от того, что скрипт, запускающийся раз в сутки, не
закончится за 24 часа. Затрудняюсь придумать условие для гонок.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120721223155.3437e1a1@ubuntu

Re: Несколько вопросов вразброс

[Igor Chumak]

20.07.2012 09:57, Stanislav Maslovski пишет:

On Thu, Jul 19, 2012 at 04:24:05PM +0300, Igor Chumak wrote:

19.07.2012 13:20, Dmitry Nezhevenko пишет:

On Thu, Jul 19, 2012 at 10:53:11AM +0300, Igor Chumak wrote:

-куть

ахренеть... Если уже хочется оберток на шелле, то есть flock


Еще одним велосипедом в природе стало больше. Буду знать ;).

Хм. Велосипедом скорее является твой скрипт ;)


Дык я ж и не спорю ;)
Просто написать 10 строчек оказалось быстрее, чем выгуглировать 
существование flock и прочих специализированных вещей.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50096bf5.4060...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

20.07.2012 22:37 пользователь Dmitry Nezhevenko d...@inhex.net написал:

 On Fri, Jul 20, 2012 at 05:32:21PM +0300, Igor Chumak wrote:
  Просто написать 10 строчек оказалось быстрее, чем выгуглировать
  существование flock и прочих специализированных вещей.

 Ну начать можно с того, что у твоего велосипеда куча race conditions...

 --
 WBR, Dmitry

Ага. И противопульного бронирования там тоже нет ;)
Постановка задачи следующая: скрипт запускается по крону 2 раза в день, но
может запускаться и вручную. Одновременно может работать только 1 копия, но
однажды запущенный скрипт должен доработать до конца. За год сбоев не было
;)

Re: Несколько вопросов вразброс

[Igor Chumak]

18.07.2012 17:46, Артём Н. пишет:

On 18.07.2012 14:05, Igor Chumak wrote:

17.07.2012 18:34, Артём Н. пишет:

On 17.07.2012 11:24, Artem Chuprina wrote:

Артём Н. -   debian-russian@lists.debian.org  @ Thu, 12 Jul 2012 20:31:32 
+0400:

  Дык, кто же будет это читать... Нужна мотивация.
   АН   Вы прям убили мою светлую идею на корню. :-D
   АН   Я понимаю, что читать и разбирать по строчке нафиг никому не нужно.
   АН   Общее впечатление: читабельно, нечитабельно,
Вон там первая строчка квотинга дает ответ на этот вопрос.  Нечитабельно.

Тогда вопрос: почему? Комментарии есть. Код оформлен, как мне кажется, в
читаемом стиле. Трюков не применялось. Из-за чего?

Дык 500 строк кода.. Если код в экран не влазит, и одним взглядом его не окинешь
- значит это уже не совет, а платный суппорт ;)
А так , не спорю, код написан, код оформлен, код , возможно , работает ;)

Не работал. ;-) Я забыл аргументы main передать и были некоторые косяки. В том,
что не протестировано. Сейчас исправил. Теперь он успешно делает бэкапы. Даже
первый полный бэкап того, что хотел вчера сделал.
Но ещё минус: сейчас есть блокировка от запуска второй копии с тем же конфигом,
но сигналы не ловлю. Поэтому, при нажатии Ctrl+C он завершается не убирая
блокировку. В принципе-то не очень важно, потому что запускаться будет по
anacron, но потом доделаю.


Защиту от запуска второй копии я делал так:

if [ -f $lockfile ]
then
 echo Lock file $0.lock exist!
while [ -f $lockfile ]
 do
   pid=`cat $lockfile`
   if [ -n $pid ]; then
echo pid=$pid in lockfile; our pid=$$
if ps $pid ; then
echo Process exist; waiting
else
echo no process with $pid; remove lockfile
rm -f $lockfile
fi
else
echo no process with $pid; remove lockfile
rm -f $lockfile
   fi
   echo sleep 10s; sleep 10
 done
fi
echo $$$lockfile

(Если обнаруживаем вторую копию - ждем пока она завершится.)




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5007bce7.70...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

19.07.2012 13:20, Dmitry Nezhevenko пишет:

On Thu, Jul 19, 2012 at 10:53:11AM +0300, Igor Chumak wrote:

-куть

ахренеть... Если уже хочется оберток на шелле, то есть flock


Еще одним велосипедом в природе стало больше. Буду знать ;).


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50080a75.7000...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

19.07.2012 16:33, Dmitry Nezhevenko пишет:

On Thu, Jul 19, 2012 at 04:24:05PM +0300, Igor Chumak wrote:

19.07.2012 13:20, Dmitry Nezhevenko пишет:

On Thu, Jul 19, 2012 at 10:53:11AM +0300, Igor Chumak wrote:

-куть

ахренеть... Если уже хочется оберток на шелле, то есть flock


Еще одним велосипедом в природе стало больше. Буду знать ;).

У тебя есть предложение как это сделать на шелле удобнее этого?

(
  flock -n 9 || exit 1
  # ... commands executed under lock ...
) 9/var/lock/mylockfile


Билин.. Ох уж эти борцы за мировую гармонию.. ;)

flock красивше выглядит, кто ж спорит, но велосипед уже написан и ездит.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50080df5.3030...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

17.07.2012 18:34, Артём Н. пишет:

On 17.07.2012 11:24, Artem Chuprina wrote:

Артём Н. -  debian-russian@lists.debian.org  @ Thu, 12 Jul 2012 20:31:32 +0400:

Дык, кто же будет это читать... Нужна мотивация.
  АН  Вы прям убили мою светлую идею на корню. :-D
  АН  Я понимаю, что читать и разбирать по строчке нафиг никому не нужно.
  АН  Общее впечатление: читабельно, нечитабельно,
Вон там первая строчка квотинга дает ответ на этот вопрос.  Нечитабельно.

Тогда вопрос: почему? Комментарии есть. Код оформлен, как мне кажется, в
читаемом стиле. Трюков не применялось. Из-за чего?


Дык 500 строк кода.. Если код в экран не влазит, и одним взглядом его не 
окинешь - значит это уже не совет, а платный суппорт ;)


А так , не спорю, код написан, код оформлен, код , возможно , работает ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50068a7e.40...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

12.07.2012 17:14, Артём Н. пишет:

Больше, конечно, интересно, что по основному скрипту..?


500 строк кода, который можно переписать хоть на perl, хоть на С. 
Ниасилил ;)


Мое ИМХО:

Для генерации выполняемого кода из исходного есть компилятор; делать 
свой компилятор на sed/awk только для того, чтобы выкусить 
тестировочный код - изврат.
В проекте такого уровня преимуществ от тестов можно и не увидеть (я не 
вижу).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fffcdb8.2070...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

13.07.2012 22:34 пользователь Артём Н. artio...@yandex.ru написал:

 On 13.07.2012 11:26, Igor Chumak wrote:
  12.07.2012 17:14, Артём Н. пишет:
  Больше, конечно, интересно, что по основному скрипту..?
  500 строк кода, который можно переписать хоть на perl, хоть на С.
 Ну это само собой. Но делать оболочку на C - не самый красивый вариант.
 Про Perl, я уже говорил: зачем переписывать?

Код написан в сишном стиле ;) можно переписать , если захочется извратов,
шеллу недоступных.


  Мое ИМХО:
  Для генерации выполняемого кода из исходного есть компилятор; делать
свой
  компилятор на sed/awk только для того, чтобы выкусить тестировочный
код - изврат.\
 Возможно. Но не оставлять же его в скрипте?

Есть if, есть include

Re: Несколько вопросов вразброс

[Igor Chumak]

11.07.2012 19:24, Артём Н. пишет:

On 11.07.2012 01:08, Igor Chumak wrote:

-Куть

Это если ты делаешь ошибку, которую тест уже ловит.  А если ты делаешь
ошибку, которую тест еще не ловит (а она будет, и не одна), то результат
будет тот же самый, как если бы теста не было вообще.  Внятная и
подробная диагностика поэтому обязательна.

Я и делаю. Как-раз хотел спросить (очередной провокационный вопрос).
Как организовывать обработку ошибок?:-)
Т.е., вызывается функция. Она должна вернуть код завершения.
В функции м.б. вложенные функции.
В функции может выполниться только часть вызовов вложенных функций.
К примеру, бэкап БД не прошёл, но бэкап состояния пакетов, который делается
следующим, должен быть сделан.
Какой код возвращать?

Обычно возвращают статистику время выполнения, сколько задач в  задании
провалилось, сколько файлов скопировано, сколько байт прочитано, сколько
записано Если какая-то часть логики вынесена в функцию,значит результат ее
должен что-то означать?

Я не про показ статистики, а именно про возврат кода.

Результат работы функции не обязательно short int ;)
Если очень хочется именно _кода_ - можно вернуть % успешно выполненных 
задач.



Можно писать ошибки в глобальный массив, в конце работы его анализировать.

М... Снова глобальный. :-|



В общем сферическом случае использование глобальных переменных может 
казаться некошерным. В частном случае - надо смотреть.



Код возврата, вызванной программы, видимо, не вариант. Сделал на флагах.
Чтобы было понятно в какой функции произошла ошибка. Но как-то...
А как правильно?

Как сказано было выше, у perl есть use Carp; задачу определить в какой функции
ошибка  поможет решить

Про Perl буду знать. Но, увы, в моём случае: shell.



Зачем такое ограничение??

Хотя в bash тоже есть
FUNCNAME
  An array variable containing the names of all shell 
functions currently in the execution call stack.



Делаем функцию die(), которая анализирует и печатает FUNCNAME. Why not?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ffedf4d.8050...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

-Куть
  Это если ты делаешь ошибку, которую тест уже ловит.  А если ты делаешь
  ошибку, которую тест еще не ловит (а она будет, и не одна), то результат
  будет тот же самый, как если бы теста не было вообще.  Внятная и
  подробная диагностика поэтому обязательна.
 Я и делаю. Как-раз хотел спросить (очередной провокационный вопрос).
 Как организовывать обработку ошибок? :-)
 Т.е., вызывается функция. Она должна вернуть код завершения.
 В функции м.б. вложенные функции.
 В функции может выполниться только часть вызовов вложенных функций.
 К примеру, бэкап БД не прошёл, но бэкап состояния пакетов, который
делается
 следующим, должен быть сделан.
 Какой код возвращать?

Обычно возвращают статистику время выполнения, сколько задач в  задании
провалилось, сколько файлов скопировано, сколько байт прочитано, сколько
записано Если какая-то часть логики вынесена в функцию,значит
результат ее должен что-то означать?

Можно писать ошибки в глобальный массив, в конце работы его анализировать.

 Код возврата, вызванной программы, видимо, не вариант. Сделал на флагах.
 Чтобы было понятно в какой функции произошла ошибка. Но как-то...
 А как правильно?

Как сказано было выше, у perl есть use Carp; задачу определить в какой
функции ошибка  поможет решить

Re: Несколько вопросов вразброс

[Igor Chumak]

02.07.2012 08:44, Artem Chuprina пишет:

Igor Chumak -  debian-russian@lists.debian.org  @ Sun, 1 Jul 2012 21:39:14 
+0300:

  Вот скажем, у меня на одной из работ
  электростатика такая, что неудачно коснувшись клавиатуры недобука, 
можно
  огрести полный завис системы.
o.O
  
  Вот у тебя там выше по треду было если один файл в бэкапе побился, то
  проще выкинуть весь бэкап.  На практике это не так.  Ценность 
остальных
  обычно довольно высока.
...
  При каждом таком зависе обычно fsck
  находит и удаляет несколько orphaned inodes (т.е. файловая система
  оказывается битой).  Ценной информации при этом не потерялось ни разу.
  Стоит ли ему, обнаружив один orphaned inode, удалять всю файловую
  систему нафиг?
Думаю, что сравнивать рабочую ФС и её копию - не совсем корректно. В
  IC  случае
бэкапа, имеется возможность сделать новый. Согласен, что лучше неполный,
  IC  чем
ничего. Но лучше полный: если в бэкапе побился один файл, неизвестно, что
  IC  ещё
побилось, и как пройдёт восстановление.
Если что-то побилось в ФС - есть либо, неработающая система, либо
  IC  работающая
система, которую проще проверить, чем восстанавливать с нуля. Если
  IC  побилось
много - очевидно, проще из бэкапа, даже с потерей последних изменений.
  


  IC  Если поврежден сжатый дамп файловой системы - скорее всего, одним битым
  IC  файлом при восстановлении не обойдется.

Ну, двумя, если на битый блок пришлись фрагменты двух файлов.  Хинт:
помимо потоковых gzip и bzip2, у которых, впрочем, тоже в этом случае
теряется в худшем случае только один блок - но, правда, приходится для
починки применять отдельную утилиту, - существуют еще сжимающие
архиваторы наборов файлов, начиная с банального zip, которые каждый файл
жмут отдельно, и чтобы повредить два файла, нужно поломать не менее двух
сжатых блоков.

  IC  Тот самый случай,когда проще выкинуть. А если и один файл чудом
  IC  побился..  разные бывают случаи. Вот например cms -based
  IC  сайт. Сотня скриптов, столько же таблиц, каждая таблица (если MySQL
  IC  ) - 3 файла. Разрушение любого файла - либо сервер бд не
  IC  запустится, либо (что еще хуже,ибо не сразу видно ).какие -то
  IC  функции сайта сломаются.

Ну правильно, давайте из-за ненулевой, но все же довольно далекой от 1
вероятности словить частную проблему устроим себе вместо этого
гарантированную потерю вообще всего...

Если, кстати, кто не в курсе, то рассказываю, что базу данных в любом
случае нельзя бэкапить как те самые 3 файла.  Ну то есть нет, можно -
если предварительно остановить сервер.  Если делать это из-под
работающего сервера, ты гарантированно получишь битую базу в бэкапе,
несмотря на идеально сходящуюся чексумму.  Те, кто минимально в курсе
того, как это устроено, бэкапят исключительно результат mysqldump.


Я про дамп файловой системы. Обычно его делают в отмонтированном 
состоянии, с остановленными сервисами ;). Про mysqldump я в курсе ;)
Да и кроме mysql'я есть куча примеров структур данных, состоящих из кучи 
файлов, причем потеря любого файла приводит структуру в ХЗ какое 
состояние. Навскидку могу предложить репозиторий mercurial или исходники 
ядра linux ;). Если единственный способ восстановить подобное - это 
битый архив - заранее сочувствую тому, кто на такое нарвался. С таких 
вот спецы по восстановлению и кормятся.


Плохой backup лучше чем никакой, но хороший backup значительно лучше ;)).


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ff14d82.9090...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

02.07.2012 11:06, Artem Chuprina пишет:

Igor Chumak -  debian-russian@lists.debian.org  @ Mon, 02 Jul 2012 10:28:02 
+0300:

Если, кстати, кто не в курсе, то рассказываю, что базу данных в любом
случае нельзя бэкапить как те самые 3 файла.  Ну то есть нет, можно -
если предварительно остановить сервер.  Если делать это из-под
работающего сервера, ты гарантированно получишь битую базу в бэкапе,
несмотря на идеально сходящуюся чексумму.  Те, кто минимально в курсе
того, как это устроено, бэкапят исключительно результат mysqldump.
  
  
  IC  Я про дамп файловой системы. Обычно его делают в отмонтированном
  IC  состоянии, с остановленными сервисами ;).

Да ну!?  Прям вот так вот останавливают боевой сервер на время дампа
файловой системы!?  Из того, что я наблюдал, иногда делают снапшот.
Иногда еще перед тем, как сделать снапшот, да, на короткое время
останавливают СУБД.  Но чаще вместо этого просто не включают в бэкап
файлы СУБД вообще, заменяя их дампом базы.


Согласен, по такой схеме (dd файловой системы) 24х7 системы архивировать 
не стОит. Я собственно и говорил про недостатки такого метода (если не 
отмонтировать ФС на время backup'а - не факт, что удастся все 
восстановить. А если архив при восстановлении окажется еще и битым.. :-\ ).


ИМХО дамп ФС годен для быстрого разворачивания копии уже настроенной 
системы (все настроили, сняли копию, положили в сейф).  А для 
архивирования актуальных данных - есть куча систем, умеющих ротацию 
архивов (когда архивов много - вероятность того, что единственный архив 
окажется битым, меньше). Ну, и открытые на запись файлы тоже надо уметь 
обрабатывать. Под windows в подобных системах бывает дополнительное 
умение архивировать открытые файлы (за дополнительные $$ ;) ).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ff15e13.7060...@gmail.com

Re: О бэкапах разделов

[Igor Chumak]

02.07.2012 19:54 пользователь Dmitry Samsonov 
samson.samson.sam...@gmail.com написал:

 01.07.2012 11:15, Igor Chumak пишет:
  Как правило, такой архив проще выбросить. Это почти то же, что и не
полная
  копия фс. Какие-то файлы восстановились, какие- то нет. Система либо
  загрузится, либо нет, либо загрузилась, но глючит.

   Зачем брать себе такое правило?
   Если видно, что повреждён только какой-то ненужный файл (что-то
 временное из кеша, например) или легко восстановимый (например, на винде
 повреждённый notepad.exe можно с другой машины взять), а все остальные
 целые -- нет смысла такой архив выбрасывать.


Хорошо, когда все так просто. А если проблемных файлов больше, и угадать
принадлежность не так просто (некоторые могли прийти с сервиспаком, с
.нет..  в виндовз dpkg -S нет  )?

   Когда нет контрольных сумм -- действительно непонятно, будет ли
 работать и будут ли глюки. С контрольными суммами всё становится
 предсказуемым.

Немного более предсказуемым;)

Re: О бэкапах разделов

[Igor Chumak]

01.07.2012 4:49 пользователь Dmitry Samsonov 
samson.samson.sam...@gmail.com написал:


-куть
 В смысле, гарантированно восстановиться? Хранит информацию для
восстановления?

   Не хранит. Как я уже писал, хранит контрольные суммы файлов. И если
 архив будет повреждён -- можно будет восстановиться частично: только те
 файлы, которые гарантированно (по контрольным суммам) целые.



Как правило, такой архив проще выбросить. Это почти то же, что и не полная
копия фс. Какие-то файлы восстановились, какие- то нет. Система либо
загрузится, либо нет, либо загрузилась, но глючит.

Re: Несколько вопросов вразброс

[Igor Chumak]

30.06.2012 11:39 пользователь Артём Н. artio...@yandex.ru написал:

 30.06.2012 12:00, Igor Chumak пишет:
  Сам код, как по мне, не ужасен;)  Слегка удивляют конструкции вида
  if test $UDCS_PATH
 Отсутствие пустых строк между if,

Придираетесь ;) на таких размерах блоков if..fi границу и так видно

 конструкция, типа then : else, вместо [ ! -n
 $VAR ]  do .

Тогда уж есть [ -z $var

 Прямые условия вместо VAR=${def:-VAR}

Зато наглядно. Нет башизмам;)

 then, стоящий хрен знает где.
 Цикл с case по по опциям ради одной опции -D.

А если бы понадобилось обрабатывать и другие опции? Так что

 Смесь конструкций test и [] (подозреваю, что это писали разные люди).
 Разные стили для переменных: капс и строчные.

Дык переписывали же.  Какие -то части тупо скопипастили.

 Отсутствие кавычек в переменных, которые, по идее, содержат пути (а
значит могут
 содержать пробелы).
 Передача пользовательских опций для fiderck _перед_ задаваемыми в конфиге.

Это плохо, ага

 Этого мало для скрипта на 50 строчек?


Раз одни люди готовы за скрип из 50 строк платить деньги - найдется кому
написать.

Re: Несколько вопросов вразброс

[Igor Chumak]

01.07.2012 13:35 пользователь Артём Н. artio...@yandex.ru написал:

 01.07.2012 13:48, Artem Chuprina пишет:
  Вот скажем, у меня на одной из работ
  электростатика такая, что неудачно коснувшись клавиатуры недобука, можно
  огрести полный завис системы.
 o.O

  Вот у тебя там выше по треду было если один файл в бэкапе побился, то
  проще выкинуть весь бэкап.  На практике это не так.  Ценность остальных
  обычно довольно высока.
 ...
  При каждом таком зависе обычно fsck
  находит и удаляет несколько orphaned inodes (т.е. файловая система
  оказывается битой).  Ценной информации при этом не потерялось ни разу.
  Стоит ли ему, обнаружив один orphaned inode, удалять всю файловую
  систему нафиг?
 Думаю, что сравнивать рабочую ФС и её копию - не совсем корректно. В
случае
 бэкапа, имеется возможность сделать новый. Согласен, что лучше неполный,
чем
 ничего. Но лучше полный: если в бэкапе побился один файл, неизвестно, что
ещё
 побилось, и как пройдёт восстановление.
 Если что-то побилось в ФС - есть либо, неработающая система, либо
работающая
 система, которую проще проверить, чем восстанавливать с нуля. Если
побилось
 много - очевидно, проще из бэкапа, даже с потерей последних изменений.

 

Если поврежден сжатый дамп файловой системы - скорее всего, одним битым
файлом при восстановлении не обойдется. Тот самый случай,когда проще
выкинуть. А если и один файл чудом побился..  разные бывают случаи. Вот
например cms -based сайт. Сотня скриптов, столько же таблиц, каждая таблица
(если MySQL ) - 3 файла. Разрушение любого файла - либо сервер бд не
запустится, либо (что еще хуже,ибо не сразу видно ).какие -то функции сайта
сломаются.

Re: Несколько вопросов вразброс

[Igor Chumak]

29.06.2012 19:53 пользователь Артём Н. artio...@yandex.ru написал:

 29.06.2012 00:41, Igor Chumak пишет:
  Примеров говнокода на одноименном сайте 100500. Некоторые вещи
действительно
  выглядят как написанные наспор или под действием веществ, и как пример
для
  неподражания не годятся. Некоторые - реальные простыни кода.. заниматься
  исследованием, что ж там накосячено - кусок работы. лучше хорошую книжку
  почитать, хотябы и о программировании;)
 Ну, по крайней мере, в каждой хорошей книжке есть антипримеры. А на сайт
тот я
 как-то заходил. :-)
 Вспомнил и вложил пример скрипта из той системы. Стоить заметить, что в
качестве
 интерпретатора используется (и давно, полагаю, до того, как они начали её
 писать) ksh.
 Он отлично понимает подстановки.
 Но самое плохое - реализация архитектуры. Насколько я понял (из
по-долбоёбски
 написанной документации, по-другому не скажешь, т.к. читать этот местами
 подчёркнутый жирный курсив, набранный с межсимвольным интервалом 1.5,
маленьким
 межстрочным, несоблюдением отступов и с ошибками, достаточно сложно),
система
 задумывалась, как совокупность независимых подсистем, просто пользующихся
 услугами некоего сервера БД, который сохраняет все данные в
определённое место.
 Потом данные берутся из архива и выводятся, либо, как real-time, либо как
архив.
 Идея была неплохая. Но получилась откровенная каша, которую практически
 невозможно поддерживать.
 Первые варианты, как мне сказали, заставляли людей постоянно мотаться из
одного
 места в другое, потому что что-то ломалось. Заказчик предупредил, что
откажутся,
 если её не перепишут. Они переписали. Откровенно хреново. Я даже не хочу
 представлять, что было до этого.


Сам код, как по мне, не ужасен;)  Слегка удивляют конструкции вида
if test $UDCS_PATH

(В баше обычно еще ключик добавляют), а так все логично. Если переменная не
определена - назначаем дефолтное значение.  А общее впечатление - начали
кодить до того,как определились с архитектурой, документацию писали пост-
фактум..  Такое случается.

И чем закзчику bacula не угодила? 2 человекодня на разворачивание.
Написание своей системы с го и гейшами полюбому займет значительно больше
времени. Даже покупка нехалявной системы может обойтись дешевле;)

-куть
. Ещё неплохо
 уметь бы оценить время выполнения алгоритма и самому уметь вывести
какую-нибудь
 сортировку Хоара (не зная об оригинале). Хотя это так, мои дурные
размышления. %-)

Если сортировку Хоара уже придумали - смысл ее открывать повторно??

Re: О бэкапах разделов

[igor Chumak]

В Fri, 29 Jun 2012 18:19:35 +0400
Артём Н. artio...@yandex.ru пишет:

 29.06.2012 16:13, Andrey Tataranovich пишет:
  19:18 Thu 28 Jun, Артём Н. wrote:
  28.06.2012 19:11, Constantine пишет:
  Посмотри Clonezilla
  Сейчас смотрю.
  Но это надстройка над partclone/partimage/ntfsclone.
  Про поддержку формата Norton Ghost там ничего не сказано.
  
А зачем поддержка Norton Ghost? У CloneZilla есть все необходимое
  для создания образа раздела/диска. Т.е. для создания новых образов
  его хватит.
 Для того, чтобы старые образы, понаделанные в Ghost, разворачивать.
 
А для уже созданных образов у вас уже есть Norton Ghost (ведь при
  помощи чего-то вы создали образ в его формате).
 Не я. При помощи Norton Ghost, очевидно. :-) Но вы представьте, что
 есть много образов в NG и для восстановления из них придётся
 пользоваться старой утилитой. Кто будет заморачиваться? Все плюнут и
 будут дальше делать ghost-ом.
 
 

Если всех ghost устраивает - зачем его менять? Какой ожидается профит от
замены инструмента? 
Да, если основное требование - совместимость с NG, то никуда вы от
нортона не уйдете ;)


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120629185726.1dfe3db1@ubuntu

Re: Несколько вопросов вразброс

[Igor Chumak]

  Говорят, что в этом случае полезно читать чужой код, желательно
хороший.
  И плохой тоже, думаю (последнее время).
  Это вредно.
  Я советовал читать целенаправленно,например, такой подход как в этой
книге
  http://www.ozon.ru/context/detail/id/1672608/ (Анализ программного кода
на
  примере проектов Open Source --  Д.Спинеллис)
  А без нужды копаться в говнокоде не нужно.
 Иногда стоит. Если не видеть плохого, как понять, что такое хорошее?



Из навозной кучи,конечно,можно извлечь жемчужное зерно:)  но есть и более
эффективные способы.

Плохих способов решать задачи почему- то значительно больше чем хороших;
так что лучше изучать хорошие;)

Re: Несколько вопросов вразброс

[Igor Chumak]

28.06.2012 23:23 пользователь Артём Н. artio...@yandex.ru написал:

 29.06.2012 00:11, Igor Chumak пишет:
   Говорят, что в этом случае полезно читать чужой код, желательно
хороший.
   И плохой тоже, думаю (последнее время).
   Это вредно.
   Я советовал читать целенаправленно,например, такой подход как в этой
книге
   http://www.ozon.ru/context/detail/id/1672608/ (Анализ программного
кода на
   примере проектов Open Source --  Д.Спинеллис)
   А без нужды копаться в говнокоде не нужно.
  Иногда стоит. Если не видеть плохого, как понять, что такое хорошее?
  Из навозной кучи,конечно,можно извлечь жемчужное зерно:)  но есть и
более
  эффективные способы.
 Не поэтому. Иногда надо посмотреть на плохое, чтобы понять почему хорошее
 называется хорошим. Главное, не застрять и не впасть в разврат (начав
делать
 такое же). o.O


Примеров говнокода на одноименном сайте 100500. Некоторые вещи
действительно выглядят как написанные наспор или под действием веществ, и
как пример для неподражания не годятся. Некоторые - реальные простыни
кода.. заниматься исследованием, что ж там накосячено - кусок работы. лучше
хорошую книжку почитать, хотябы и о программировании;)

  Плохих способов решать задачи почему- то значительно больше чем
хороших; так что
  лучше изучать хорошие;)
 Эм, думаю, лучше решать задачу. А способы изучать, конечно нужно, но не
нужно
 только на способах зацикливаться.


например, человека обучили сортировке пузырьком..  и он, окрыленный
знанием, пишет функцию sort..  и начинает ее использовать везде.. и
случайно нарываетс я на массив из 100 элементов... теорию надо знать!

Re: Несколько вопросов вразброс

[Igor Chumak]

26.06.2012 23:26, Артём Н. пишет:

26.06.2012 23:26, Dmitrii Kashin пишет:

Артём Н.artio...@yandex.ru  writes:


Глобальные переменные сильно увеличивают связность и вероятность появления
ошибок, в результате их случайного переопределения, например.

Не надо переобределять глобальные переменные в теле программы.
Один раз установили при старте сценария - и больше не трогаете.

Ну так, это не переменные, а константы.


Если поведение функций зависит исключительно от этих переменных - Вы тем
самым обеспечите их чистоту. Чем не вариант?

Не очень хорошо, что интерфейс функции разбит на две части.


К тому же, функция их использующая, не совсем рентабельна: её не
всегда возможно вызвать без лишних движений из самой себя или из
внешней функции, если та пользуется теми же переменными (например,
придётся использовать стек или локальные переменные для сохранения
глобальных перед вызовом).
Для констант, хотя, это не актуально..? O.o
Но, тем не менее, получается, что интерфейс функции не сосредоточен
в одном месте, а в какой-то степени разбросан, что не есть хорошо (и
естественно, связность между функцией и внешним окружением
повышается).

Не понял ничего. Снизойдите.

o.O Что непонятного? Если про переменные говорить?
1. Есть функция, которая вызывает другую функцию. В обеих используется одна и та
же переменная (не для связи между ними). Если внутренняя функция её
переопределяет, внешняя должна сохранять.
С архитектурой совсем плохо. Зачем переопределять глобальную переменную, 
если ее же переопределять нельзя, потому что если переопределили - надо 
восстановить?

В bash есть и локальные переменные ;)


В общем случае (к башу неприменимо)
ещё с многопоточностью проблемы будут. Вообще-то, это везде написано... Надо
объяснять? Для констант неприменимо.
2. Глобальная переменная может быть случайно переопределена где угодно. Кстати,
даже непреднамеренно (ну eval какой-нибудь неправильно использовал или что ещё).
Поиск ошибки затянется. В случае с readonly - проблема отпадает.
Задавайте значения глобальных переменных таким образом , чем не аналог 
read-only переменных?

#!/bin/bash
SET()
{
var=$1
val=$2
echo set $var to $val
eval $var=$val
}

SET ZZ_aa abc
echo $ZZ_aa

Попытки сдуру переопределить переменную ловятся grep'ом


3. Ещё раз про интерфейс. Касается и констант. Он разбит на две части. Это
значит, что одна переменная может влиять на несколько функций сразу, что может
привести к побочным эффектам и трудноуловимым ошибкам (в общем случае). Когда, с
параметром функции всё понятно (если функция чистая, т.е. без побочных
эффектов): изменил, сдохла, - проблема в ней или вызываемых с этими параметрами.
Здесь: изменил, сдохла, проблема может быть в нескольких функциях, использующих
переменную, или в их взаимодействии. Это первое.
Второе из первого. Не сразу очевидно какая функция, какую переменную использует.
Без глобальных констант, если есть иерархия вызовов, понятно какая функция, что
использует ещё на верхнем уровне. В случае использования глобальных констант -
непонятно. Значит, нужно использовать поиск (например, разбирая скрипт), чтобы
найти какая переменная в какой функции используется. Понимание усложняется.
Но в bash нет именованных параметров у функций. При их наличии, такого вопроса,
скорее всего, не возникло бы.

Если задача решается средствами шелла плохо и сложно - надо либо менять 
постановку задачи, либо инструмент.





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4feac231.5030...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

26.06.2012 20:14, Артём Н. пишет:

26.06.2012 12:54, Igor Chumak пишет:

25.06.2012 18:03, Артём Н. пишет:

Я наворачиваю не для того, чтобы круто на баш написать и не из-за проблем с
головой, а для того, чтобы попробовать TDD (или хотя бы просто unit тесты) там,
где его обычно не используют... На перспективу. Пока что, не особенно хорошо
получается. :-)



Было бы интересно посмотреть.

Да что там интересного? Я только пытаюсь, пока-что. Взял небольшую задачу,
которую требуется выполнить. Конкретно: требуется бэкап-скрипт. Но нужно
сохранять не только иерархию каталогов, но и некоторые служебные данные: LVM,
LUKS заголовки, дамп БД и т.п.. Причём, используя для бэкапа тот же самый
rdiff-backup, который используется для сохранения каталогов.
Каталоги для сохранения - в отдельном списке.

Развернуть bacula будет быстрее ;)


На очереди задачка побольше, поэтому думаю, стоит попробовать на совсем 
небольшом.
Для этого я сделал:
1. Функцию assert:
###TESTING
assert()
# $1 - message;
# $2 - comannd.
{
echo Command: $2
eval $2 || { echo $1  exit 1; }
return 0;
}
###/TESTING

2. Теги ###TESTING ###/TESTING.
Не мудрствуя лукаво, реализовав обработку на awk:
#!/bin/sh

fl=$1
fl=${-:-$fl}

awk '
BEGIN {
   prf = 0;
}

/^#!\/bin\/bash/ {
   print #!/bin/sh;
   next;
}

/###TESTING/ {
   prf = pfm + 1;
   next;
}

/###\/TESTING/ {
   if (prf == 0)
   {
  print Error: unexpected ###\/TESTING  /dev/stderr;
  exit 1;
   }
   prf = prf - 1;
   next;
}

{
   if (prf == 0) print;
}

END {
   if (prf  0)
   {
  print Error: unclosed ###TESTING;
  exit 1;
   }
}
' $fl


Это мы проверяем скрипт на связность тегов ###TESTING и ###/TESTING?
А смысл?
grep ###/*TESTING script.sh выведет теги на экран, глаз несвязность и 
так заметит. Единоразово прокатит, а автоматически проверять - не вижу 
смысла.

3. Функцию dbg со товарищи, для вывода сообщений, соответствующих уровню
разговорчивости:
dbg()
# $1 - verbosity level;
# $2 - message.
{
[ $V_LEVEL -ge $1 ]  echo $2  /dev/stderr
}

err()
# $1 - message.
{
dbg 1 $1
dbg 0 Backup failed... # failed...  exit 1
return 1
}

Вложенные функции (в функции сохранения служебной информации каждое действие
оформлено маленькой функцией, вложенной в основную) проверяются модульными
тестами внутри функции-родителя (в тегах ###TESTING).
Каждая внешняя функция проверяется в главной функции, заменяющей реальную 
главную.
(Например, вызывается main, которая переопределяется в тегах ###TESTING, на
вызов тестирующей функции).

В итоге получается какой-то намёк на модульные тесты, плюс на что-то
интегративное.

Внутри каждой тестирующей функции проверяется правильное поведение и реакция на
ошибку (в случае ошибки, функция должна возвращать свой код отличный от нуля или
$?, если была выполнена команда перед завершением). Ну и граничные условия,
если имеются.
К примеру:
assert backup_kernel_conf error 0 backup_kernel_conf bla-bla-bla...
\$PWD/_config\||true
assert backup_kernel_conf error 1 backup_kernel_conf \$LINUX_CONFIG\
\$PWD/_config\

Сделано грязновато, но хоть что-то... К TDD это относится мало. Разве что, я
пытаюсь вначале писать тесты.

Собственно, на этом всё.


Как-то все сложно.. Зачем TDD в обертке вокруг rdiff-backup? Я вижу 
процесс архивирования так:

прочитали конфиг || свалились по ошибке
запустили pre-backup скрипт || свалились по ошибке
запустили backup || свалились по ошибке
запустили post-backup скрипт || свалились по ошибке
обновили каталог || свалились по ошибке
отправили уведомления

не вижу я здесь места для 100500 вложенных функций с кучей параметров ;)




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4feac2bb.2040...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

27.06.2012 17:29, Артём Н. пишет:

27.06.2012 12:22, Igor Chumak пишет:

26.06.2012 20:14, Артём Н. пишет:

26.06.2012 12:54, Igor Chumak пишет:

25.06.2012 18:03, Артём Н. пишет:

Я наворачиваю не для того, чтобы круто на баш написать и не из-за проблем с
головой, а для того, чтобы попробовать TDD (или хотя бы просто unit тесты) там,
где его обычно не используют... На перспективу. Пока что, не особенно хорошо
получается. :-)



Было бы интересно посмотреть.

Да что там интересного? Я только пытаюсь, пока-что. Взял небольшую задачу,
которую требуется выполнить. Конкретно: требуется бэкап-скрипт. Но нужно
сохранять не только иерархию каталогов, но и некоторые служебные данные: LVM,
LUKS заголовки, дамп БД и т.п.. Причём, используя для бэкапа тот же самый
rdiff-backup, который используется для сохранения каталогов.
Каталоги для сохранения - в отдельном списке.

Развернуть bacula будет быстрее ;)

Но не лучше:
1. Bacula Не подходит для такой простой задачи.
2. Всё, что мне нужно, делает rdiff-backup.
3. Сделав, используя готовое решение, я не получу того, что мне нужно.


Это мы проверяем скрипт на связность тегов ###TESTING и ###/TESTING?
А смысл?

Это я вырезаю всё, что между тегами. Смысл - убрать всю тестирующую фигню и
получить на выходе готовый скрипт.


grep ###/*TESTING script.sh выведет теги на экран, глаз несвязность и так
заметит. Единоразово прокатит, а автоматически проверять - не вижу смысла.

См. выше.



ИМХО автоматическое генерирование скриптов - еще 1 способ выстрелить 
себе в ногу ;)

Как-то все сложно.. Зачем TDD в обертке вокруг rdiff-backup?

Ради изучения TDD.

Я вижу процесс
архивирования так:
прочитали конфиг || свалились по ошибке
запустили pre-backup скрипт || свалились по ошибке

Он состоит из нескольких независимых действий. Как отследить все ошибки?
Действия очень даже зависимые. Если свалились при ошибке при чтении 
конфига - нет смысла в дальнейшем выполнении. Не отработал pre-backup - 
не прошел дамп mysql'я - нет смысла в backup'e, ибо неизвестно что в 
него попадет

И т.д.

запустили backup || свалились по ошибке

Так и делаю. Сам backup - просто запуск rdiff-backup с нужными параметрами.

Но есть два типа бэкапа: полный и декрементальный. Скрипт должен определить
какой делать (к примеру, в случае полного бэкапа, не нужно удалять старые (да,
если запустить rdiff-backup --remove-older-than, он сам определит нужно ли
удалять, но так неинтересно)).


Это да.. ;)

-куть

не вижу я здесь места для 100500 вложенных функций с кучей параметров ;)

Там и нету 100500. Всего два уровня. :-)


Что-то мне сдается, что TDD в этой задаче не к месту. Инструмент должен 
упрощать жизнь, а не усложнять.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4feb1d86.9040...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

27.06.2012 17:20, Артём Н. пишет

-куть


o.O Что непонятного? Если про переменные говорить?
1. Есть функция, которая вызывает другую функцию. В обеих используется одна и та
же переменная (не для связи между ними). Если внутренняя функция её
переопределяет, внешняя должна сохранять.

С архитектурой совсем плохо. Зачем переопределять глобальную переменную, если ее
же переопределять нельзя, потому что если переопределили - надо восстановить?
В bash есть и локальные переменные ;)

Facepalm. Я не использую глобальные _переменные_ там, где не нужно. В данном
случае, я их не использую вообще. Это не мой случай. Это ответ на вопрос.

Есть функция, которая вызывает другую функцию. В обеих используется одна и та
же переменная (не для связи между ними). Если внутренняя функция её
переопределяет, внешняя должна сохранять.

Это не о глобальной переменной?



В общем случае (к башу неприменимо)
ещё с многопоточностью проблемы будут. Вообще-то, это везде написано... Надо
объяснять? Для констант неприменимо.
2. Глобальная переменная может быть случайно переопределена где угодно. Кстати,
даже непреднамеренно (ну eval какой-нибудь неправильно использовал или что ещё).
Поиск ошибки затянется. В случае с readonly - проблема отпадает.

Задавайте значения глобальных переменных таким образом , чем не аналог read-only
переменных?
#!/bin/bash
SET()
{
 var=$1
 val=$2
 echo set $var to $val
 eval $var=$val
}

SET ZZ_aa abc
echo $ZZ_aa

Попытки сдуру переопределить переменную ловятся grep'ом

1. Для начала надо понять, что ошибка связана с переопределением.

Вот он - способ отловить переопределения

2. Я не конкретно про bash писал.
3. А кто сказал, что в общем случае имя переменной не может динамически
формироваться?


А зачем придумывать способы написания стрёмного кода?
Если динамически формировать имя переменной нежелательно по каким-то 
причинам - этого ведь можно избежать?

3. Ещё раз про интерфейс. Касается и констант. Он разбит на две части. Это
значит, что одна переменная может влиять на несколько функций сразу, что может
привести к побочным эффектам и трудноуловимым ошибкам (в общем случае). Когда, с
параметром функции всё понятно (если функция чистая, т.е. без побочных
эффектов): изменил, сдохла, - проблема в ней или вызываемых с этими параметрами.
Здесь: изменил, сдохла, проблема может быть в нескольких функциях, использующих
переменную, или в их взаимодействии. Это первое.
Второе из первого. Не сразу очевидно какая функция, какую переменную использует.
Без глобальных констант, если есть иерархия вызовов, понятно какая функция, что
использует ещё на верхнем уровне. В случае использования глобальных констант -
непонятно. Значит, нужно использовать поиск (например, разбирая скрипт), чтобы
найти какая переменная в какой функции используется. Понимание усложняется.
Но в bash нет именованных параметров у функций. При их наличии, такого вопроса,
скорее всего, не возникло бы.


Если задача решается средствами шелла плохо и сложно - надо либо менять
постановку задачи, либо инструмент.

Задача, как раз, для шелла. Просто именованные параметры, как мне кажется, были
бы не лишними. :-)


Это шеллозависимое хотение ;) Ассоциативные массивы есть не везде. А для 
управления backup'ом достаточно и соглашения об именовании.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4feb20d7.4070...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

25.06.2012 17:56, Andrey Rahmatullin пишет:

On Mon, Jun 25, 2012 at 05:52:35PM +0300, Igor Chumak wrote:

ООП как лекарство ;)
класс с конструктором, где парсится конфиг, и функцией, отдающей
значение параметра. Все в одном месте. Read only параметры -
отдельно, read-write - отдельно. Дефолтные значения - отдельно.
+Предупреждения при попытке прострелить себе ногу.

Это всё в баше?


;) на баше свет клином не сошелся.
PS. Я видел способ, как писать на баше в ООП-стиле


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fe97553.4030...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

25.06.2012 18:03, Артём Н. пишет:

25.06.2012 18:52, Igor Chumak пишет:

ООП как лекарство ;)
класс с конструктором, где парсится конфиг, и функцией, отдающей значение
параметра. Все в одном месте. Read only параметры - отдельно, read-write -
отдельно. Дефолтные значения - отдельно. +Предупреждения при попытке прострелить
себе ногу.

Ну да, в теории. А на практике? ООП - хорошо (там, где возможно штатными
средствами), но ведь им всё не исчерпывается. К тому же, у ООП свои проблемы. И
там абсолютно тоже самое. Плюс, ещё и надо тестировать объект (помимо, каждого
метода). А плохая архитектура может сделать любую программу неподъёмной. Пример
для ООП - почти любая RAD, например Delphi и аналоги. Чистое ООП. И что? Если не
брать в расчёт откровенную фигню (типа Button1Click, который, не меняют на
нормальное имя), часто получается процедурный стиль в объектной обёртке.
Это от программиста зависит, как он будет использовать инструмент. Если 
готовая иерархия классов его устраивает - зачем усложнять себе жызнь? ;)

Но под bash я такой среды не знаю, да и ООП под ним - это изврат.


Я наворачиваю не для того, чтобы круто на баш написать и не из-за проблем с
головой, а для того, чтобы попробовать TDD (или хотя бы просто unit тесты) там,
где его обычно не используют... На перспективу. Пока что, не особенно хорошо
получается. :-)



Было бы интересно посмотреть.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fe978dc.2090...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

26.06.2012 20:22 пользователь Артём Н. artio...@yandex.ru написал:

 26.06.2012 17:40, Artem Chuprina пишет:
  Артём Н. - debian-russian@lists.debian.org  @ Mon, 25 Jun 2012
18:26:49 +0400:
 
Если именно из конфига, то правильный подход - иметь один вход для
параметров, прочитанных из конфига.  Там, где в языке есть
встроенные
хэши, обычно удобнее хэш, где нету - специальную функцию, которую
можно
позвать с именем параметра, а она вернет значение.
   АН Пожалуй, так и сделаю. Ассоц. массивы в bash есть. В dash, вроде,
тоже
   АН поддерживаются.
 
  Ну, все-таки в шеллах традиционно используют . /path/to/config и
  отдельный префикс для своих переменных.  Зачитывают обычно не в каждой
  функции, а один раз на скрипт.  Зачастую еще прикрыв проверкой на
  определенность переменной вроде
 
  if [ -z $MY_VAR ]; then . /path/to/config; fi
 
  А если проект настолько велик, что этот метод становится неуправляемым,
  то его уже не надо писать на шелле - это там будет не самое
  трудноуправляемое место, гораздо хуже будет с обработкой ошибок.
 Хм... Может, лучше сделать массив PARAMS и обычную загрузку через source?
 Т.е., грубо говоря, писать в конфиге не CFG_PARAM=123, а
PARAMS[CFG_PARAM]=123...



А в чем разница? Букв в коде больше, удобство использование - одинаковое.
Как по мне, в шелле удобнее всего читать параметры через source , ну и
префикс чтобы был одинаковый.  Ну и после чтения параметров выполнить
проверку на валидность (отследить пустые, некорректные значения )

Re: Несколько вопросов вразброс

[Igor Chumak]

26.06.2012 20:18 пользователь Артём Н. artio...@yandex.ru написал:

 25.06.2012 22:30, Alexander Danilov пишет:
  25.06.2012 18:56, Артём Н. пишет:
  25.06.2012 18:48, Alexander Danilov пишет:
  25.06.2012 18:39, Артём Н. пишет:
  ...
  У меня, последнее время, постоянный когнитивный диссонанс: я не
понимаю, как
  нужно делать. O_O
  +1
  -1. В совокупности со всем прочим, меня так и тянет напиться и
забыться. :-(
 
 
 
  +2. Я это проходил. Как оказывается, общение с такими вот шедеврами
хоть и тяжко,
  но всё же имеет и положительные моменты - немного повышается
самооценка. Когда
  покопаешься в таком коде, то как-то спокойно даже становится,
понимаешь, что до
  Линуса или Кнута тебе далеко,
  но даже ты, с твоим небольшим опытом такого бы не написал.
 У меня самооценка повышается с отрицательным коэффициентом.
 Люди пишут такую херню. А им за это платят. И немалые бабки. А ещё
приходится с
 этим работать... :-(
 Вот сегодня пытался разобраться с нижним уровнем. Лютый край. Пример:
есть
 сервер БД. Гордо названная программка BaseWriter, которая получает
данные и
 складывает их в каталог. Каталог задаётся в параметрах. Оно использует
конфиг.
 Файл конфига задаётся в параметрах. Почему нельзя было засунуть этот
несчастный
 каталог в конфиг, не загромождая параметры - первая мысль?
 И это самое невинное решение...



Если бы программистам платили за красоту кода... ;)

Re: Несколько вопросов вразброс

[Igor Chumak]

24.06.2012 23:29, Артём Н. пишет:

24.06.2012 23:08, igor Chumak пишет:

Правильно так, как удобно. Возможно, удобно будет возиться с
глобальными переменными, возможно удобно будет делать в ООП-стиле..
Зависит от задачи и от программиста ;)

ООП там точно нет. Там маленький скрипт, просто я вдруг приплёл к нему тесты.
Делаю небольшими функциями.
И дело не в конкретном скрипте, а в подходе.
С глобальными переменными, которые используются в нескольких функциях, в
общем-то понятно. Но здесь не совсем переменные.
Т.е., например, если есть команда, которую, в принципе, может когда-то
потребоваться изменить (ну не знаю, инструмент поменяется, к примеру), её удобно
сделать глобальной переменной. Но, фактически, это константа.
А, если есть какой-нибудь пользователь MySQL, например, который используется в
одном месте, но читается только при загрузке конфига? Что с ним делать?
Передавать его функции, которая вызывает другую функцию, передавая, как параметр
этой функции или просто использовать в конечной функции какой-нибудь глобальный
$MYSQL_UNAME?


Как-то все сложно..   Я за глобальные переменные/глобальный класс, 
смотря какой стиль больше нравится ;)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fe86584.20...@gmail.com

Re: Несколько вопросов вразброс

[Igor Chumak]

25.06.2012 17:45, Артём Н. пишет:

25.06.2012 14:37, Dmitrii Kashin пишет:

Как загружать в bash-скрипт исходные данные - это дело вкуса.
Но в общем случае, имхо, вполне нормально иметь первые несколько строчек
в виде:

MYVAR='default value'
source default-config.sh
source ~/.user-config.sh

Дело не в том, как загружать, а в том, как использовать.
Загрузка, обычно (если не требуется какая-то сложная обработка) - средствами
bash, как вы и показали. По-моему, тоже: придумывать велосипед смысла нет.


Плохо соображаю и не могу выбрать.
Минус - при их использовании, увеличивается связность.

Не понял аргумент про связность.

Глобальные переменные сильно увеличивают связность и вероятность появления
ошибок, в результате их случайного переопределения, например. К тому же, функция
их использующая, не совсем рентабельна: её не всегда возможно вызвать без лишних
движений из самой себя или из внешней функции, если та пользуется теми же
переменными (например, придётся использовать стек или локальные переменные для
сохранения глобальных перед вызовом).
Для констант, хотя, это не актуально..? O.o
Но, тем не менее, получается, что интерфейс функции не сосредоточен в одном
месте, а в какой-то степени разбросан, что не есть хорошо (и естественно,
связность между функцией и внешним окружением повышается).



ООП как лекарство ;)
класс с конструктором, где парсится конфиг, и функцией, отдающей 
значение параметра. Все в одном месте. Read only параметры - отдельно, 
read-write - отдельно. Дефолтные значения - отдельно. +Предупреждения 
при попытке прострелить себе ногу.





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fe87b33.5080...@gmail.com

Re: Несколько вопросов вразброс

[igor Chumak]

В Sun, 24 Jun 2012 21:26:10 +0400
Артём Н. artio...@yandex.ru пишет:

 Небольшой вопрос по скриптам.
 Если у меня есть функция, которая требует много параметров, напрямую
 с ней не связанных (т.е., к примеру, она вызывает вложенные функции),
 нормально ли это - использовать глобальные константы?
 Т.е., они, вроде как, не совсем константы: один загружаются, при
 чтении конфига, после чего не меняются.
 Плохо соображаю и не могу выбрать.
 Минус - при их использовании, увеличивается связность.
 Плюс - мне не нужно передавать в функцию 100500 параметров.
 А если мне нужно протестировать функцию, я всегда могу их заменить...
 И не нужно передавать кучу слабосвязанных параметров.
 Вообще, как правильно?
 
 

Правильно так, как удобно. Возможно, удобно будет возиться с
глобальными переменными, возможно удобно будет делать в ООП-стиле..
Зависит от задачи и от программиста ;)


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120624220857.0a84f375@ubuntu

Re: Настройка доступности компьютеров через доменные имена

[Igor Chumak]

14.06.2012 10:13, Victor Wagner пишет:

On 2012.06.14 at 09:20:31 +0400, Dmitrii Kashin wrote:


Igor Chumakichumak2...@gmail.com  writes:


Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь.

Если не купит дополнительные адреса, с https легко не будет.

Если браузеры поддерживают расширение TLS SNI (Server Name Indication)
то будет. А сейчас уже по-моему большинство поддерживает.




Я делал так: между клиентом и прокси - https (с общим на все домены 
самоподписанным сертификатом); между прокси и компами за NAT - http (ибо 
было некритично).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fd9abe7.3080...@gmail.com

Re: Настройка доступности компьютеров через доменные имена

[Igor Chumak]

Для протокола http(s) - легко. Reverse proxy (nginx,Apache) в помощь.

12.06.2012 21:05 пользователь Konstantin Fadeyev jred...@gmail.com
написал:

 Да ладно вам.
 Вопрос был как имея статический ип и доменное имя к нему прикрученное,
 сделать так чтоб при обращении на имена comp1.domname.ru,
 comp2.domname.ru запрос уходил на соответствующие машины за НАТом, а
 не на одну и туже машину куда проброшены порты на роутере.

 --
 Константин Фадеев

Re: Система централизованного управления и мониторинга

[Igor Chumak]

06.11.2011 20:48, Евгений Верещагин пишет:

Да, собственно Windows в моей сети занимает далеко не малую долю. И каждый раз 
бегать перенастраивать всякую ересь надоело, а samba-домен многое не умеет (да 
и вообще вин-домен не умеет).

Чего не умеет делать с виндовыми клиентами Active Directory?



А Puppet только через cygwin, как-то костыли чувствуются :-(

Есть Puppet. Если нужно настолько всеобъемлющее управление.

--
Константин Фадеев



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb928c8.4010...@gmail.com

Re: почтовый сервер для маленькой компании

[Igor Chumak]

08.09.2011 19:18, alexander barakin пишет:

On Thu, Sep 08, 2011 at 05:29:09PM +0300, Igor Chumak wrote:

07.09.2011 20:32, Anton пишет:

почтовый сервер для маленькой компании
с удобным интерфейсом управления
есть ли рекомендации


Про communigate никто не вспомнил..

а главное — не вспомнили ни про kerio mailserver, ни даже про exchange!
и это в рассылке русскоязычных пользователей debian gnu/linux!


Компания насколько маленькая, что без exchange никак? ;))

Еще citadel бывает..



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e71ec5f.6070...@gmail.com

Re: почтовый сервер для маленькой компании

[Igor Chumak]

07.09.2011 20:32, Anton пишет:

почтовый сервер для маленькой компании
с удобным интерфейсом управления
есть ли рекомендации


Про communigate никто не вспомнил..

google в руки - и будет вам 100500 решений


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e68d135.8050...@gmail.com

Re: Есть ли в Linux/Debian генераторы сканов российских паспортов?

[Igor Chumak]

06.09.2011 10:56, Konstantin Matyukhin пишет:

Подлог - это преступление.


Скан паспорта имеет юридическую силу?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e65d769.6050...@gmail.com

Re: Есть ли в Linux/Debian генераторы сканов российских паспортов?

[Igor Chumak]

06.09.2011 12:06, Konstantin Matyukhin пишет:

2011/9/6 Igor Chumakichumak2...@gmail.com:

06.09.2011 10:56, Konstantin Matyukhin пишет:

Подлог - это преступление.


Скан паспорта имеет юридическую силу?

Извините, что отвечаю вопросом на вопрос. А имеет ли юридическую
силу фотография в вашем паспорте?


Фотография в паспорте - просто фотография
Паспорт установленного образца (в т.ч. с фотографией) == документ, 
удостоверяющий личность. Подлинность паспорта достаточно просто 
проверить (любой ППСник на улице это умеет ;)). Паспорт выдает на руки 
серьезная гос. контора. Паспорт существует в единственном экземпляре.


Скан паспорта - хз что это такое.  Любой, у кого есть сканер, может 
наделать любое количество сканов. Любой , у кого есть фотошоп, может.. 
много чего он может.


Вот и вопрос - кому и зачем он нужен, скан паспорта? И в чем мегасмысл 
его подделки? По скану паспорта кредит можно взять? ;)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e660082.9080...@gmail.com

Re: Есть ли в Linux/Debian генераторы сканов российских паспортов?

[Igor Chumak]

06.09.2011 14:54, Andrey Rahmatullin пишет:

On Tue, Sep 06, 2011 at 02:14:10PM +0300, Igor Chumak wrote:

Скан паспорта - хз что это такое.  Любой, у кого есть сканер, может
наделать любое количество сканов. Любой , у кого есть фотошоп,
может.. много чего он может.

Вот и вопрос - кому и зачем он нужен, скан паспорта? И в чем
мегасмысл его подделки? По скану паспорта кредит можно взять? ;)

Вы тоже не читали оригинальное письмо?


Читал, но не понял, что такое palpay ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e661130.8050...@gmail.com

Re: альтернативы LDAP

[Igor Chumak]

16.08.2011 14:37, Ed пишет:

On 08/09/11 21:06, Ivan Shmakov wrote:

Edsp...@yandex.ru  writes:


  чем больше вожусь я с LDAP, тем меньше он мне нравится ;)

Любопытно, чем именно?


в первую очередь тем, что не встречал нормального инструментария для 
управления каталогом.



ldapvi + phpldapadmin + gosa (в порядке возрастания user-friendly ;) )


ну и если честно - каждый раз, когда я сталкиваюсь со схемами, у меня 
возникает мысль надо почитать документаию, только никак не соберусь 
соответствующие RFC читать, а другой документации не встречал.




Обычно достаточно знания для реализации XXX нужна схема YYY.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e4a5c35.5020...@gmail.com

Re: qtnotifydaemon

[Igor Chumak]

11.08.2011 18:16, Andrey Rahmatullin пишет:

On Thu, Aug 11, 2011 at 06:09:56PM +0300, Igor Chumak wrote:

Хочу предложить что бы добавили в репозитарий дебиана вот эту прогу
http://drull.org.ru/qtnotifydaemon/,
подскажите, плз, сайт где можно это сделать?

А в чем разница с libnotify-bin ?

Это сервер.


notification-daemon - не оно?

ЗЫ: На сервере debian, на десктопе ubuntu, уведомления с сервера 
отрисовываются.. Дополнительных софтин не ставил



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e44df2c.9000...@gmail.com

Re: qtnotifydaemon

[Igor Chumak]

11.08.2011 17:46, Pavel Gaidai пишет:

Привет Всем!

Хочу предложить что бы добавили в репозитарий дебиана вот эту прогу
http://drull.org.ru/qtnotifydaemon/,
подскажите, плз, сайт где можно это сделать?


А в чем разница с libnotify-bin ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e43f0c4.8080...@gmail.com

Re: postfix forwardings

[Igor Chumak]

08.08.2011 09:28, Andrey N. Prokofiev пишет:

День добрый. Имею postfix с юзерами в субд mysql. Там же и адреса пересылок.
К примеру есть адрес для пересылки в виде: mail...@example.com -
us...@example.com,us...@example.com

Необходимо сделать так, чтобы на адрес mail...@example.com можно было
послать письмо только из внутренней сети (либо как вариант с адресов в
домене example.com). Хочется сделать это на уровне флага в таблице базы
данных. Как сие реализовать?


В http://www.postfix.org/RESTRICTION_CLASS_README.html (Protecting 
internal email distribution lists) описан очень похожий случай. Только 
вместо таблиц .db надо использовать mysql



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e3f89c0.2040...@gmail.com

Re: обновление с обределенного интерфейса

[Igor Chumak]

02.08.2011 12:32, Anatoliy Kushner пишет:
есть сервер с несколькими интерфейсами, какой опцией можно сказать 
apt-get-у на какой интерфейс биндиться при отсылке запросов ?



Если вопрос именно так проставлен (apt-get+bind interface) - вряд ли. Но 
если добавить прослойку в виде прокси.. squid точно умеет.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e38051f.1060...@gmail.com

Re: Fwd: 2 wifi карты

[Igor Chumak]

28.07.2011 18:11, Roman Sergeyev пишет:

да нету никакого прокси, был бы - написал

28 июля 2011 г. 21:10 пользователь Roman Sergeyevopri4n...@gmail.com  написал:

да нету никакого прокси, был бы - написал

28 июля 2011 г. 21:07 пользователь Andrey Rahmatullinw...@wrar.name  написал:

On Thu, Jul 28, 2011 at 08:39:20PM +0600, Roman Sergeyev wrote:

Может быть кто-нибудь все-таки поможет дельным советом?

Вы уже выяснили, прокси у вас или нет?

--
WBR, wRAR




--
de RN9RQ ex RA9QCE





tcpdump в руки ;)

tcpdump -i wlan1 -n
и ping 192.168.0.1
должны чего-то показать.

Все ж не понятно - работает или не работает. Если смущает встроенная 
карточка - отключете ее (rmmod, modprobe, blacklist)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e317f82.3050...@gmail.com

Re: autofs

[Igor Chumak]

21.07.2011 10:31, sergio пишет:

On 07/20/2011 04:00 PM, Artem Chuprina wrote:


В /etc/auto.master сказано
/misc   /etc/auto.misc  --timeout=4

Я никогда не понимал, как можно использовать автомаунтеры. Как можно быть
уверенным, что устройство размонтировано, если ещё нужно время на сброс
буферов?



Бывают read-ony файловые системы


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e27dd6d.2080...@gmail.com

Re: autofs

[Igor Chumak]

21.07.2011 11:11, Mikhail A Antonov пишет:

21.07.2011 12:03, Igor Chumak пишет:

21.07.2011 10:31, sergio пишет:

On 07/20/2011 04:00 PM, Artem Chuprina wrote:


В /etc/auto.master сказано
/misc   /etc/auto.misc  --timeout=4

Я никогда не понимал, как можно использовать автомаунтеры. Как можно быть
уверенным, что устройство размонтировано, если ещё нужно время на сброс
буферов?



Бывают read-ony файловые системы


И часто ты с такими сталкиваешься? А обычный пользователь?



CD-ROM


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e27dfa2.1070...@gmail.com

Re: Доступ к машине за nat

[Igor Chumak]

24.06.2011 18:52, Ed пишет:

Дано:
1. linux-host (A) у меня под боком, со статическим IP.
2. много десятков удалённых linux-хостов (B1, B2, ); на них есть 
доступ в интернет, возможно с серым ip-адресом (например GPRS);


все хосты в моём полном распоряжении.

Требуется:
иметь воможность организовать ssh-сессию с A на любой из Bx.

Как это лучше организовать?

Я знаю два решения:
 - openvpn;
 - reverse ssh port forwarding.

openvpn пользуюсь сейчас, в режиме static key, не нравится количество 
телодвижений на добавление нового туннеля.

переход на клиент/серверные сертификаты по-моему ситуацию не исправит.

Почему же?
Серверный сертификат генерится 1 (один) раз

Подключение клиента = генерация сертификата+генерация конфига 
(опционально) + копирование


ssh также с первого взгляда не очень удобен в конфигурации с 
множеством клиентов.
Подключение клиента = генерация пары ключей + копирование публичного 
ключа на сервер + копирование приватного ключа клиенту + придумывание 
уникального номера порта



при этом оба инструмента избыточны, мне нужен только проброс порта 
из-под nat, никакого шифрования не требуется.


может быть я просмотрел какое-то простое и удобное решение?



Все автоматизируется..


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e04b546.8030...@gmail.com

Re: The Linux Security Circus: On GUI isolation

[Igor Chumak]

23.06.2011 12:31, Artem Chuprina пишет:

Здравствуйте. Прочитал интересную статью про безопасноть X-сервера.
http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html
Проверил, у меня работает, как описано. Это получается что любая прога в
рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
огромной дырой в безопасности?

Да.  Если ты запускаешь что попало в своем X-сервере, то лучше просто знать,
что кто угодно может что угодно, чем не знать.  Поскольку для работы им все
равно нужно мочь.  Не с клавиатуры, так из selection, но нужно.


Очень удобно, что клавиатурный сниффер уже включен в дистрибутив ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e030b11.2070...@gmail.com

Re: The Linux Security Circus: On GUI isolation

[Igor Chumak]

23.06.2011 13:52, duk пишет:

http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html
Проверил, у меня работает, как описано. Это получается что любая прога в
рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
огромной дырой в безопасности?


Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям?

Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то
доступ?

Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные

   По вашему мнению, есть какие-то приложения, что нуждаются в Х
сервировке?

chromium-browser например

Если есть, то можно ли запретить пользование Х консолем в
таком случае?  И будет ли это примитивным решением вышеуказанной
проблемы безопасности?
Пользуясь этой фичей, администратор системы может спокойно тырить 
пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e032414.1050...@gmail.com

Re: Отдельная файлопомойка и её взаимодействие с доменом Samba

[Igor Chumak]

20.06.2011 12:45, evgeny_ver...@mail.ru пишет:
Есть PDC на LDAP+Samba. Нужно рядом поднять файлопомойку для 
пользователей этого же домена. Как поступить лучше:

1. Файлопомойку авторизовать в Samba
2. Файлопомойку авторизовать в LDAP
3. Саму машину с файлопомойкой завести в LDAP
4. Просто экспортировать по NFS папки файлопомойки на сервер домена

Ессно, требуется доменная авторизация и раздача прав на папки.Об 
недоступности одно из хостов речи нет, обе машины находятся в 
виртуалках на одной железной ноде.




PDC и файлопомойку желательно разнести по разным нодам, ага

http://www.samba.org/samba/docs/man/Samba-Guide/unixclients.html - 
включение в существующий домен сервера SAMBA





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dff1cc8.2070...@gmail.com

Re: регистратор в з оне ru

[Igor Chumak]

14.06.2011 16:48, Dmitry E. Oboukhov пишет:

Разве может единожды зарегистрированный домен освободиться? Их же скупают
тут же.

Нет.

самые крутые киберсквоттеры у нас сами регистраторы. уж сколько
скандалов было на эту тему а все бестолку


Дык все логично. Регистраторы - торговцы воздухом; кто не согласен - 
пусть объяснит разницу в цене доменов .ru, .com, .ua ;)
Если у них нет служб, занимающихся отслеживанием нужных доменов - 
значит их надо срочно создавать ;)) И скупать им ничего не нужно - 
зачем покупать воздух у самого себя.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df850a1.4040...@gmail.com

Re: apache+x.509+alias на другой домен

[Igor Chumak]

14.06.2011 14:58, Nicholas пишет:

On 14.06.2011 15:02, Alexander GQ Gerasiov wrote:

Можно
google://openssl dns subjectAltName


Спасибо.


On 13.06.2011 18:55, Pavel Ammosov wrote:
 Ну или apache и использовать ProxyPass с аналогинчым синтаксисом.
 Для клиентской авторизации? Для неё используются сертификаты 
клиентов, не сервера.

On 13.06.2011 20:13, Чумак Игорь wrote:
 на сервере с основной_домен.ком - прокси или mod_rewrite
 и использовать для авторизации (а не только для https) сертификат для
 основной_домен.ком
 Кто, на чем и каким образом будет авторизоваться?
 Сколько сертификатов будут в этой схеме задействованы?

Да, ProxyPass видимо то что надо.

Сервер сам будет выступать в качестве клиента платежных систем и тд, 
для этого нужны сертификаты (и для https - так что так что их 2-4 будет)


Надеюсь с ProxyPass они заработают.

Спасибо.



Я бы все равно попробовал бы откорректировать ТЗ.
2 набора сертификатов (клиентских и серверных), 2 разных сервера и 
миграция данных в час 0 - как-то более предсказуемо. ИМХО.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df85284.1080...@gmail.com

Re: vpn-client

[Igor Chumak]

06.06.2011 16:18, Timothy Silent пишет:

On Mon, 6 Jun 2011 16:57:36 +0400
Konstantin Matyukhin wrote:


2011/6/6 Grey Fenrirgrey.fen...@gmail.com:

Я думаю, у провайдера проблем нету, проблемы где-то у меня с
руками... Под офтопом этот vpn работает (люди говорят, я не
пробовал).



и ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
затяжное и безрезультатное раздумье


при уже установленном VPN-соединении.




Догда посмотрите
ping 192.168.100.2
ping 8.8.8.8

tcpdump -n -i ppp0 при работающем ping'е

iptables-save на предмет настроек файрвола


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4decdc2d.1090...@gmail.com

Re: 2 канала интернета

[Igor Chumak]

01.06.2011 12:13, skele...@lissyara.su пишет:
Возникло несколько вопросов по данной статье. Дело в том, что у меня 
поднимается 2 ppp соединения через USB модемы. Вот вывод касательно их 
адресов:


~$ /sbin/ifconfig | grep inet | grep 'Mask:255.255.255.255'
  inet addr:195.128.XX.XX  P-t-P:195.128.XX.XX 
Mask:255.255.255.255

  inet addr:77.52.YY.YY  P-t-P:80.255.YY.YY  Mask:255.255.255.255

А теперь вопрос: что мне прописывать в переменных P1_NET и P2_NET ?


Возьмите shorewall; через него настройка 2 линков выглядит более человечно.
http://shorewall.net/MultiISP.html


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de604bb.8000...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 23:46, Stanislav Maslovski пишет:
-cut

Правильное решение с точки зрения безопасности в данной задаче - это
вместо предоставления доступа линукс-машине к ресурсам
виндовс-сервера, предоставить доступ виндовс-серверу к ресурсам
линукс-машины. Например, подложить виндовому шедулеру скрипт, который
по (s)ftp в определенное время будет забирать готовый файл бэкапа с
линукс-машины.

В добавление: сгодится даже анонимный ftp (или tftp) с
ограничением доступа к линукс-машине просто по IP, если бэкапы
выкладывать зашифрованными открытым ключём (предполагается, что
секретный ключ и доступ к виндовс-серверу есть у лица, ответственного
за восстановление из бэкапа).

Тогда, пожалуй, пора прекращать конструировать лисапет и развернуть 
bakula ;)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de48c12.2080...@gmail.com

Re: 2 канала интернета

[Igor Chumak]

31.05.2011 15:35, skele...@lissyara.su пишет:
Возникла задача: реализовать доступность сервера одновременно по 2-м 
каналам. Какие вообще есть варианты реализации данной задачи?


ПС. Без применения динамической маршрутизации, конечно же :)



Смотря что подразумевать под словом одновременно

2 канала, 2 IP адреса, 2 A-записи в DNS, указывающие на разные адреса - 
один из вариантов.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de4e98b.4060...@gmail.com

Re: 2 канала интернета

[Igor Chumak]

31.05.2011 16:35, skele...@lissyara.su пишет:
А что скажите насчёт использования iproute2? Получиться ли реализовать 
данную задачу?


Мне бы не столько round-robin, сколько доступность сервера из мира 
одновременно с 2-х каналов.

Что есть одновременно?
Пакеты одной tcp-сессии должны бежать параллельно по обоим каналам?
Или TCP-сессия может быть установлена по любому каналу?
Или там воще не будет TCP?



31.05.2011 15:35, skele...@lissyara.su пишет:

Возникла задача: реализовать доступность сервера одновременно по 2-м
каналам. Какие вообще есть варианты реализации данной задачи?

ПС. Без применения динамической маршрутизации, конечно же :)








--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de4f012.6030...@gmail.com

Re: 2 канала интернета

[Igor Chumak]

31.05.2011 16:47, skele...@lissyara.su пишет:
Одновременно, это значит: что если мы постучались из мира по 1-му 
каналу (ssh, ftp, webm vpn) соединение успешно установилось, 
поработали. Потом захотели постучаться по другому каналу - и в этом 
случае соединение тоже установилось и мы тоже смогли одновременно 
поработать.

Думаю объяснил доходчиво.

Дык iproute2 + 2 IP адреса
Подключаетесь к которому хотите и работайте.



31.05.2011 16:41, Igor Chumak пишет:

31.05.2011 16:35, skele...@lissyara.su пишет:



Что есть одновременно?
Пакеты одной tcp-сессии должны бежать параллельно по обоим каналам?
Или TCP-сессия может быть установлена по любому каналу?
Или там воще не будет TCP?







--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de4f24d.1010...@gmail.com

Re: 2 канала интернета

[Igor Chumak]

31.05.2011 16:35, Mikhail A Antonov пишет:

31.05.2011 17:30, Korona Auto Ltd./ Andrey N. Prokofiev пишет:

31.05.2011 17:13, Igor Chumak пишет:


2 A-записи в DNS, указывающие на разные адреса -
один из вариантов.


игра в наперсток.


Честно говоря задача сама по себе без динамической маршрутизации
предполагает что будет именно игра в напёрсток. Если один канал
отвалился - работать будет, но тормоза при каждом следующем подключении
будут давать о себе знать т.к. клиент будет стучаться в сдохший канал.
Как вариант - поставить маленькое время жизни DNS-записи дабы можно было
оперативно убрать ссылку на сдохший канал. Других вариантов я как-то не
особо вижу.


Да, в сдохший канал клиент будет стучаться с вероятностью 50%


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de4f8fb.8050...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

28.05.2011 08:41, Stanislav Maslovski пишет:

On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:

Хранение бэкапов организовано на Widows сервере. Шара монтируется скриптом 
строчкой на подобии:
  mount.cifs //server/share /mnt/server -o 
iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
Не нравится, что пароли в открытом текстовом виде. Возможно ли при монтировании получать 
их из какого-нибудь закрытого зашифрованного источника?

Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д.
Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь при 
авторизации на windows-сервере, насколько я знаю, используется хеш?


mount.cifs так не умеет - разработчики samba считают, что 
credentials=/root/.smbpass - достаточно хорошо ;)



Возможно, существуют патчи, реализующие авторизацию по хешу, но я не нашел.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de3495a.80...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 11:02, alexander barakin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

28.05.2011 08:41, Stanislav Maslovski пишет:

On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:

Хранение бэкапов организовано на Widows сервере. Шара монтируется
скриптом строчкой на подобии:
  mount.cifs //server/share /mnt/server -o
iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
Не нравится, что пароли в открытом текстовом виде. Возможно ли при
монтировании получать их из какого-нибудь закрытого зашифрованного
источника?

Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д.

Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь при
авторизации на windows-сервере, насколько я знаю, используется хеш?

если для авторизации достаточно наличия хэша, то чем же хранение этого
хэша будет отличаться от хранения пароля (с точки зрения
безопасности)?


Пароль по хешу восстановить тяжело.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de3522f.7000...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 11:22, alexander barakin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

30.05.2011 11:02, alexander barakin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

28.05.2011 08:41, Stanislav Maslovski пишет:

On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:

Хранение бэкапов организовано на Widows сервере. Шара монтируется
скриптом строчкой на подобии:
  mount.cifs //server/share /mnt/server -o
iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
Не нравится, что пароли в открытом текстовом виде. Возможно ли при
монтировании получать их из какого-нибудь закрытого зашифрованного
источника?

Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д.

Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь при
авторизации на windows-сервере, насколько я знаю, используется хеш?

если для авторизации достаточно наличия хэша, то чем же хранение этого
хэша будет отличаться от хранения пароля (с точки зрения
безопасности)?


Пароль по хешу восстановить тяжело.

ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?


mount.cifs требует ПАРОЛЬ
net use в windows требует ПАРОЛЬ
Так что для _стандартных_ способов авторизации знание хеша бесполезно.


Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся 
некие sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого 
тоже должно быть достаточно.
И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки 
достаточно хеша.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de35885.4050...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 11:55, Alexander Galanin пишет:

On Mon, 30 May 2011 11:42:45 +0300
Igor Chumakichumak2...@gmail.com  wrote:


Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся
некие sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого
тоже должно быть достаточно.
И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки
достаточно хеша.

Надо читать чуть внимательнее. По сети передаётся только хеш, на сервере
также проверяется только хеш, но для генерации ответа от клиента нужен
пароль.


:(
Посыпаю голову пеплом


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de364b1.4000...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 11:57, alexander barakin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

30.05.2011 11:22, alexander barakin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

30.05.2011 11:02, alexander barakin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

28.05.2011 08:41, Stanislav Maslovski пишет:

On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:

Хранение бэкапов организовано на Widows сервере. Шара монтируется
скриптом строчкой на подобии:
  mount.cifs //server/share /mnt/server -o
iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
Не нравится, что пароли в открытом текстовом виде. Возможно ли при
монтировании получать их из какого-нибудь закрытого зашифрованного
источника?

Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д.

Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь
при
авторизации на windows-сервере, насколько я знаю, используется хеш?

если для авторизации достаточно наличия хэша, то чем же хранение этого
хэша будет отличаться от хранения пароля (с точки зрения
безопасности)?


Пароль по хешу восстановить тяжело.

ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?


mount.cifs требует ПАРОЛЬ
net use в windows требует ПАРОЛЬ
Так что для _стандартных_ способов авторизации знание хеша бесполезно.


Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся некие
sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого тоже
должно быть достаточно.
И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки
достаточно хеша.

ок. хоть как-то, но авторизоваться с помощью хэша, допустим, можно.
перечитываем первое письмо в треде:


Возможно ли при монтировании получать их из какого-нибудь закрытого 
зашифрованного источника?

и понимаем, что хранение хэша вместо пароля никаким образом не
является ответом на этот вопрос.
даже если научить mount.cifs пользоваться хэшем, а не паролем, вся
разница будет лишь в содержимом сохраняемой информации. но сама
информация (пароль или его хэш) так и будет храниться в открытом виде.

Как уже сообщили, пароль для авторизации клиенту все равно нужен, так 
что фантазии насчет хеша остаются фантазиями. ;)


Тогда можно сделать например так:
1. патчить mount.cifs на предмет того, что пароль в файле указанном в  
credentials , зашифрован неким ключом
2. сделать тулзовину make_credentials, которая будет шифровать этим 
самым ключом поле с паролем.



Наиболее правильно, ИМХО, было правильно генерировать ключ случайным 
образом на этапе компиляции samba - тогда ключ окажется идентичным и в 
mount.cifs и в make_credentials. Удалить исходники после установки - и 
можно считать, что хранилище паролей достаточно надежно.


Естествено, надо позаботиться о том, чтобы ключ дизассемблировать было 
неудобно ;).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de36a98.1060...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 13:27, Konstantin Matyukhin пишет:

Если шифровать credentials с ключом, то этот ключ надо где-то хранить,
чтобы в момент загрузки
его использовать. Т.о. задача сводится к предыдущей. За что боролись?

Вот я и предлагаю: ключ генерировать на этапе компиляции samba, хранить 
непосредственно в исполняемом файле mount.cifs.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de3738c.4040...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 13:50, Andrey Rahmatullin пишет:

On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:

Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
образом на этапе компиляции samba - тогда ключ окажется идентичным и
в mount.cifs и в make_credentials. Удалить исходники после установки
- и можно считать, что хранилище паролей достаточно надежно.

Естествено, надо позаботиться о том, чтобы ключ дизассемблировать
было неудобно ;).

Ужасно.


Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе.
Предложите решение покрасивше ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de37bd3.6030...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 13:57, Konstantin Matyukhin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

Вот я и предлагаю: ключ генерировать на этапе компиляции samba, хранить
непосредственно в исполняемом файле mount.cifs.

Т.е. у всех пользователей debian, включая предполагаемого злоумышленника,
будут одинаковые ключи?


Зачем ?
В опции configure добавить чего-то вроде --with-secret_key. Опция не 
включена - у всех пользователей debian не будет _никаких_ ключей.

Кому надо - соберет для себя с этой опцией.

Да, _мне_ это не надо, это я рассуждаю на тему как организовать 
безопасное хранилище паролей для mount.cifs.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de37d4e.7090...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 14:15, Andrey Rahmatullin пишет:

On Mon, May 30, 2011 at 03:12:21PM +0400, Konstantin Matyukhin wrote:

2011/5/30 Andrey Rahmatullinw...@wrar.name:

Разве речь про Debian?

Где я?!

По кр.мере в Debian не требуется Удалить исходники после установки.


Собс-но , исходники удалять необязательно
В debian/rules добавить

# сгенерировать ключ
dd if=/dev/urandom bs=1k count=1 |sha512sum secret.key

# и удалить после сборки
rm -f secret.key

В этом нет нарушений Debian Policy? ;)


А вариант с аппаратным ключом тоже не идеален.
Если ключ отдаст пароль без авторизации - кто мешает утянуть этот самый 
пароль кому угодно, имеющему доступ к ключу?

Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de385ae.4060...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 15:32, Andrey Rahmatullin пишет:

-куть

А вариант с аппаратным ключом тоже не идеален.
Если ключ отдаст пароль без авторизации - кто мешает утянуть этот
самый пароль кому угодно, имеющему доступ к ключу?
Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)

В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)

Началось все с организации безопасного хранилища паролей для mount.cifs. 
В котором получение root доступа не означает получение пароля.


Причем из хранилища надо получить не подтверждение того, что я знаю 
пароль (челлендж-респонс протокол это обеспечит) , а именно пароль. В 
виде текста. Или же хранилище паролей (аппаратный ключ) должно уметь NTLM?




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de39c5e.9050...@gmail.com

Re: mount.cifs и хранение пароля

[Igor Chumak]

30.05.2011 16:55, Konstantin Matyukhin пишет:

2011/5/30 Igor Chumakichumak2...@gmail.com:

Началось все с организации безопасного хранилища паролей для mount.cifs. В
котором получение root доступа не означает получение пароля.

Т.е. вы ищете способ как вылечить коленку человеку, которому голову отрезало?


Нет.
Отрезание головы одного человека не должно приводить к отрезанию ног у 
всех его знакомых из вконтакта ;)
Т.е. компроментация узла с cifs клиентом не должна приводить к 
компроментации узла с cifs  сервером.


Вот выдал виндовый админ линуксовом админу логин-пароль для доступа. 
Какие права имеет эта учетная запись? Линуксовый админ этого не знает. А 
вдруг администратора (вин-админы это любят)? А вдруг через полгода 
случайно (или не очень случайно) эта учетная запись получит права 
администратора? Так что проблема с cleartext-паролями вполне реальная.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de3a5ae.7000...@gmail.com

Re: Пакет для автоматической проверки доступности узлов.

[Igor Chumak]

12.05.2011 10:01, Konstantin Matyukhin пишет:

2011/5/12 Evgeniy Vidyakovvidyakov@solvex.travel:

Существует ли простой пакет для проверки доступности серверов? Т.е. просто 
пинг, при пересечении порогового значения задержки - отправка письма на 
заданный адрес.
Есть, конечно zabbix, но для такой простой задачи это слишком большая пушка.

Какой-нибудь check_ping от nagios'а.


Тогда уже весь nagios
Иначе есть вероятность получить по письму на каждый потерянный пакет ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcb97c7.1050...@gmail.com

Re: Обрезать image file по размеру партиции внутри него

[Igor Chumak]

-куть-


xen1:/home/lex# fdisk -l 
/dev/disk/by-path/ip-192.168.132.36\:3260-iscsi-iqn.1986-03.com.sun\:pdc2008-lun-2


Disk 
/dev/disk/by-path/ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:pdc2008-lun-2: 
23.6 GB, 23622320128 bytes

255 heads, 63 sectors/track, 2871 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x03390338

 
Device Boot  Start End  Blocks   Id  System
/dev/disk/by-path/ip-192.168.132.36:3260-iscsi-iqn.1986-03.com.sun:pdc2008-lun-  
*   1268021527068+   7  HPFS/NTFS



Правильно я понял, что с 2681 цилиндра по 2871 на данном разделе 
неиспользуемое разделом место ?




Именно.



А что означает + в количестве блоков? 21527068+


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dc8ee4f.40...@gmail.com

Re: про спам и backup mx

[Igor Chumak]

05.05.2011 02:22, Mikhail A Antonov пишет:

05.05.2011 03:08, sergio пишет:

Всем привет.

Вот допустим primary MX ложится, и почту за него принимает secondary. А
потом
поднимается, и secondary пытается передать принятое primary. И тут
появляются
проблемы, что primary отказывается принимать письма для несуществующих
пользователей и прочий спам. И всё это повисает в очереди на secondary
до тех
пор пока не сдохнет. Те вроде как secondary обещал доставить письма, а с
другой
стороны это значит получить кучу спама, часть из которого вообще некому
отдать.


Помнится один мой знакомый на postfix поднимал фронтенд перед
CommuniGate. Так вот он на машину с постфиксом как-то хитро тащил список
пользователей и релеил почту только для валидных. Даже когда CG был в
дауне. Если хочешь знать что он использовал - я могу поинтересоваться.
Кстати, на том же постфиксе была и спамодавка (SA) и грейлист.


Точно так и у меня было ;)
Список пользователей из communigate получал самописный скрипт на perl


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dc8fb33.8080...@gmail.com

Re: про спам и backup mx

[Igor Chumak]

-куть

В общем-то и у него тоже. Я имел ввиду содержимое скрипта. А может и не
на perl вовсе.

К communigate  есть модуль для доступа из perl и куча примеров. В 
результате надо получить список пользователей (и алиасов, и списков 
рассылок), дописать напротив каждого OK, обработать postmap - вот и весь 
скрипт. Вызывать из cron'а.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dc93b30.5020...@gmail.com

Re: Мониторинг primary selection, как?

[Igor Chumak]

13.04.2011 06:53, Sergei Stolyarov пишет:

Всем привет.

Есть такая программа, xclipboard, которую можно использовать для
мониторинга CLIPBOARD. А нужно смотреть за изменениями PRIMARY, весьма
желательно лог вести, когда и что там поменялось.

Кто знает такое приложение? Можно консольное.


autocutsel ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da53eff.5070...@gmail.com

Re: Генерация ссылок

[Igor Chumak]

05.04.2011 10:54, skele...@lissyara.su пишет:

Есть Debian 5, apache, proftpd.
Посоветуйте генератор ссылок для скачивания. То есть некоторые 
пользователи заливают по ftp файлы и нужно генерировать ссылку на 
скачивание, таким образом, что бы можно было скачать только тот файл, 
на который она ссылается.

Заранее спасибо.



В таком варианте - нет.
Могу посоветовать заливать файлы через веб-форму - тогда будет да ;)
В 20 строк на php можно вложиться ;)
Чтобы нельзя было скачать другой файл - отключить индекс средствами 
apache, или наоборот, подложить свой index.html.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d9acf55.7020...@gmail.com

Re: Генерация ссылок

[Igor Chumak]

05.04.2011 11:53, skele...@lissyara.su пишет:

Может быть есть простая вебка для этого дела?


Должна быть.
В 20 минут гуглирования вложитесь. ;)



05.04.2011 11:14, Igor Chumak пишет:

05.04.2011 10:54, skele...@lissyara.su пишет:



В таком варианте - нет.
Могу посоветовать заливать файлы через веб-форму - тогда будет да ;)
В 20 строк на php можно вложиться ;)
Чтобы нельзя было скачать другой файл - отключить индекс средствами
apache, или наоборот, подложить свой index.html.








--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d9adb7f.9070...@gmail.com

Re: Показ рабочего стола для 5-20 удалённых машин - есть ли решение?

[Igor Chumak]

01.04.2011 13:44, Кабанов Евгений пишет:

А какой URL набирать для приёма, если трансляция идёт из Москвы, а
приём, например, в Донецке или Киеве?
Что можно использовать для установки такого канала? Тут мои знания
ограничены, прошу направить в нужном направлении.

Я думаю, что тут достаточно указывать внешний IP машины, которая
транслирует стрим. Ну или настроить на файрволе перенаправление
запроса на определённый порт () на машину, которая транслирует
стрим.

У меня нет своего IP, сомневаюсь, что провайдер предоставит, а если и
предоставит - затея теряет экономическую целесообразность (если я всё
правильно понимаю).


dyndns поможет


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d95afb0.5030...@gmail.com