Re: выравнивание раздела: кому верить, fdisk или parted?

[Max Kosmach]

4 декабря 2019 г. 3:03:02 GMT+03:00, Sergey Spiridonov  пишет:


>Disk /dev/sdd: 12,8 TiB, 14000519643136 bytes, 27344764928 sectors
>Disk model: IB-366StU3+B
>Units: sectors of 1 * 512 = 512 bytes
>Sector size (logical/physical): 512 bytes / 4096 bytes
>I/O size (minimum/optimal): 4096 bytes / 33553920 bytes


>Device Start End Sectors  Size Type
>/dev/sdd1  65535 27344740889 27344675355 12,8T Linux filesystem
>
>Partition 1 does not start on physical sector boundary.

Вроде ж правда написана - 512*65535 не кратно 4к?


-- 
Max Kosmach

Re: Live USB

[Max Kosmach]

07.06.2017 23:09, artiom пишет:
>>> Да и это просто неудобно, т.к. наверняка имеются готовые целевые решения.
>> «Целевое решение» — это напиханка из пакетов, совпадающая с вашими 
>> представлениями о том, что может потребоваться в случае неработоспособности 
>> рабочей системы?
> Именно.
Вообще в Debian входит live-build - готовый генератор livecd/liveusb с 
примерами конфигов, которым можно сделать то, что устраивает и потом этим
пользоваться.
Часто удобнее сделать что-то специализированное, чем искать готовое.

-- 
С уважением,
Космач Максим

Re: Чем лучше восстановить удалённые файлы (желательно с папками)?

[Max Kosmach]

01.06.2017 18:45, artiom пишет:
> Кстати, есть хардкорный олдскульный вариант восстановления: через debugfs.
> Я про него даже забыл.
> Для этого надо хотя бы основы устройства ФС с которой вы работаете знать.
>
> По ходу вспомнил вот эту тулзу:
> http://linuxgeeks.ru/ext3grep.htm
>
> Сам не пользовался, но кто-то говорил, что она ничего.
Для любителей хардкора есть еще sleuthkit/autopsy.
Исходные цели несколько иные, но для поиска и восстановления данных применить 
вполне можно.


>
> 01.06.2017 17:15, Зиганшин Руслан пишет:
>> Младший брат нечаянно удалил весь raspbian с помощью noobs: попытался
>> установить вторую ОС и когда заметил, что первая ОС пропадает,
>> быстренько отключил питание. Сейчас на sd-карте папка / содержит
>> пустые папки /home, /etc и прочие. Самое ценное (с его слов) это
>> scratch-проект и настройки распбиана.
>>

-- 
С уважением,
Космач Максим

Re: [DONE] wml://security/2016/dsa-371{4,5}.wml

[Max Kosmach]

16.11.2016 9:02, Lev Lamberov пишет:

>  # do not modify the following line
> --- english/security/2016/dsa-3715.wml2016-11-16 01:15:11.0 
> +0500
> +++ russian/security/2016/dsa-3715.wml2016-11-16 11:02:06.408224468 
> +0500
> @@ -1,16 +1,17 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Several cross-site scripting vulnerabilities were discovered in moin, a
> -Python clone of WikiWiki. A remote attacker can conduct cross-site
> -scripting attacks via the GUI editor's attachment dialogue
> +В moin, клоне WikiWiki на язык Python, было обнаружено несколько случаев
на язык_е_ ?


-- 
С уважением,
Космач Максим

Re: Package translation for 'xxx' gone, sorry

[Max Kosmach]

01.11.2016 13:23, Lev Lamberov пишет:
> 01.11.2016 14:57, Andrey Skvortsov пишет:
>> Кстати, тут ещё такое заметил.
>> Если попытаться перевести описание пакета agtl через DDTSS, то
>> выдаётся следующее сообщение:
>>
>> Package translation for agtl gone, sorry
>>
>> Я полагаю, что это значит, что кто-то уже взял этот пакет на перевод.
>> Однако, пакет находится в таком состоянии уже несколько недель. Может
>> кто-нибудь сбросить блокировку?
> 
> Это не блокировка. Если бы перевод был заблокирован, то так бы и было
> указано. В данном случае какая-то проблема в службе. Скорее всего,
> ошибка. Об этом нужно сообщить в debian-i...@lists.debian.org на
> английском языке.
> 

Если заново импортировать, поставив "force" - работает.
Сейчас доступно для перевода.

-- 
With best wishes
Max

Re: proftpd + inetd + ssl/tls и другие вопросы.

[Max Kosmach]

25.11.2015 9:53, Mikhail A Antonov пишет:

24.11.2015 09:01, Artem Chuprina пишет:

Сделать честно не то чтобы офигительно сложно, но я не знаю простых
энд-юзерских инструментов для этого.  Сам тупо пользуюсь openssl, но я
этой криптографией занимался профессионально, и понимаю, что делать с
его ключами и конфигом.  А так-то openssl как утилита - штука
отладочная, для реальной работы не предазначенная.  Хотя может.

Можно посмотреть на tinyca. Оно с гуём относительно просто создаёт свой
CA и этим CA подписывает.
На сколько я помню, tinyca не умеет работать с сертификатами на
несколько имён, но т.к. она (программа) является лишь гуём для вызова
openssl - это решаемо.


Еще есть простой набор скриптов easy-rsa из openvpn. Есть отдельным пакетом в Debian. В первом приближении самодостаточен и прост в использовании и 
легко модифицируется под сови нужды.





--
С уважением,
Космач Максим

Re: Перенос системы с минимальной болью

[Max Kosmach]

20.10.2014 8:40, Dmitrii Kashin пишет:

 Кстати, а можно как-то в fstab прибить гвоздиком /dev/sdaN? Задрали эти 
 UUID...
 для справки: Вы же знаете, что крмое UUID есть волшебное сочетание
 LABEL? и что по нему можно монтировать через fstab как LABEL=label
 вместо длинющего и непонятного UUID=asdfasdfadsf ?
 
 Логичный вопрос: если на момент загрузки оси у нас есть два блочных
 устройства, ФС на которых имеют одинаковый label, то какое из них будет
 взято?

По обстоятельствам, насколько я успел убедиться. Аналогично и с UUID.
Отличный кстати способ незаметно выстрелить себе в ногу.




-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5444df44.3030...@tcen.ru

Re: Debian documentation translations.

[Max Kosmach]

03.07.2014 22:35, Sergey Alyoshin пишет:

 0 You can create a RSA authentication key to be able to log into a remote 
 site
 0 from your account, without having to type your password.
 1 Вы можете создать идентификационный ключ RSA, чтобы заходить на удалённый
 1 сайт с вашей учётной записи без ввода пароля.
 2 Вы можете создать опознавательный ключ RSA, чтобы иметь возможность 
 посещать
 2 удалённое размещение не вводя пароль.
 
 Вы можете создать идентификационный ключ RSA, чтобы иметь возможность заходить
 на удалённый сайт с вашей учётной записи без ввода пароля.

ключ для аутентификации все же?

 0 Note that once you've set this up, if an intruder breaks into your
 0 account/site, they are given access to the site you are allowed in without 
 a
 0 password, too! For this reason, this should never be done from root.
 1 Заметьте, что когда вы это настроите, если взломщик проникнет в вашу 
 учётную
 1 запись или сайт, он получит доступ к сайту с вашими правами, также не вводя
 1 пароль! Поэтому этого никогда не следует делать от лица пользователя root.
 2 Заметьте, что после такой настройки в случае, если взломщик попадает в вашу
 2 учётную запись или размещение, он получает доступ к вашему размещению с
 2 вашими правами, так же не вводя пароль! Поэтому эти настройки никогда не
 2 следует делать от лица пользователя root.
 
 Нет возражений (так же = также).

Тут смысл при переводе потерялся на мой взгляд.
Заметьте, что если после такой настройки злоумышленник получит доступ к
вашему аккаунту, то он также получит доступ ко всем хостам, куда вы
разрешили доступ без ввода пароля. По этой причине никогда не стоит это
делать для root.
(формулировка в оригинале отличается, но смысла ограничения from root
нет, а вот в ограничении по пользователю на удаленном сайте - есть)


 
 0 This will generate both a private and a public key. With older SSH 
 versions,
 0 they will be stored in ~/.ssh/identity and ~/.ssh/identity.pub; with newer
 0 ones, they will be stored in ~/.ssh/id_rsa and ~/.ssh/id_rsa.pub.
 1 Будут созданы частный и публичный ключи. В более старых версиях SSH, они
 1 будут сохранены в файлы ~/.ssh/identity и ~/.ssh/identity.pub; в более 
 новых
 1 версиях они будут сохранены в файлы ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub.
 2 При этом будут созданы личный и общедоступный ключи. Старые версии SSH
 2 сохранят их в ~/.ssh/identity и ~/.ssh/identity.pub; новые же сохранят их в
 2 файлы ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub.
 
 Мне привычнее частный и публичный ключи.
открытый и закрытый ключи?

 0 Next, add the contents of the public key file into ~/.ssh/authorized_keys 
 on
 0 the remote site (the file should be mode 600).
 1 Далее, добавьте содержимое файла с публичным ключом в 
 ~/.ssh/authorized_keys
 1 на удалённом сайте (права доступа к файлу должны иметь значение 600).
 2 Затем добавьте содержимое файла общедоступного ключа в файл
 2 ~/.ssh/authorized_keys на удалённом размещении (права доступа файла должны
 2 иметь значение 600).
 
 права доступа _к_ файлу, кажется, лучше.

опять же - открытый ключ
Ну и лучше наверно написать про ssh-copy-id, хотя в оригинале и поленились.


 
 0 You should then be able to use ssh to log in to the remote server without
 0 being asked for a password.
 1 После этого у вас должна появиться возможность использовать ssh для входа 
 на
 1 удалённый сервер без запроса пароля.
 2 Теперь у вас должна появиться возможность подключения к удалённому серверу,
 2 используя ssh, без запроса пароля.
 
 Теперь, кажется, лучше чем После этого.
Теперь вы можете подключиться к удаленному серверу по SSH без ввода пароля.
?

 
 0 Important: Note that everyone that has read access to the private key file
 0 can use it to have the same passwordless access to the remote site. This
 0 includes any person that has root access to your local machine.
 1 Важно: Заметьте, что любой, имеющий доступ для чтения к такому частному
 1 ключу, может использовать его для доступа к удалённому сайту без пароля. 
 Это
 1 включает любого, кто имеет доступ к вашей локальной машине с правами root.
 2 Важно: Заметьте, что любой, кто сможет прочитать файл общедоступного ключа,
 2 сможет использовать такой же безпарольный доступ к удалённому размещению. В
 2 том числе все, кто имеет доступ к вашей локальной машине с правами root.
 
 Я бы поставил восклицательный знак после Важно, чтобы не писать с маленькой
 буквы после двоеточия.
 безпарольный = беспарольный

 Вы предпочитаете удалённое размещение вместо удалённый сайт. Насколько я
 вижу, на debian.org ни одно, ни второе сочетание более не используется.

узел/удаленный узел?
ну и опять же открытый/закрытый мне кажется более привычным в криптографии.

 0 Therefore it's strongly recommended that you use a passphrase for your
 0 private key if you are not the only root on your machine.
 1 Следовательно, если вы не являетесь единственным, кто имеет доступ к вашей
 1 машине с правами root, настоятельно рекомендуется использовать пароль для
 1 вашего частного ключа.
 2 

Re: lxc и public bridge

[Max Kosmach]

09.06.2014 16:40, Dmitry A. Zhiglov пишет:
 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
 dmitry.zhig...@gmail.com написал:
 Остается уповать tcpdump?
 
 Это какая-то беда в бридже, но черт побери не понятно какая.
 tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего
 не возвращается = потому пинга нет
 ebtables чистный. Изучаю

Запросы до другой стороны доходят? она отвечает?
А если arp статикой прописать?




-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5395ae1b.1020...@tcen.ru

Re: Классика: восстановление раздела ЖМД.

[Max Kosmach]

12.03.2014 13:13, Alexander GQ Gerasiov пишет:


 Прошу помочь дельным советом по восстановлению своего раздела на ЖМД.


 2. Выключил KVM, посмотрел таблицу разделов fdisk-ом:
 пусто.
 parted умеет искать начало разделов и восстанавливать таблицу.

еще testdisk


-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53203840.3000...@tcen.ru

Re: Патчи debian/pathces в openssl

[Max Kosmach]

06.03.2014 16:28, Dmitrii Kashin пишет:

 Сергей С. antixa...@gmail.com writes:

 Подскажите, все ли патчи в дирректории debian/pathces УЖЕ наложены на
 исходники, после их получения командой apt-get source mypackage/stable ?

 Патчи вообще не наложены. Они лежат отдельно от исходников.
 
 Ой. Так, я слегка поторопился с ответом. Дело было утром, прочитал
 невнимательно. После apt-get source естественно наложены все патчи.

Если я правильно помню, то конкретно патчи из debian/patches должны
накладываться в build (зовет patch) и удаляться в clean (зовет unpatch)



-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53195e36.4060...@tcen.ru

Re: Патчи debian/pathces в openssl

[Max Kosmach]

07.03.2014 10:05, Dmitrii Kashin пишет:

 Ой. Так, я слегка поторопился с ответом. Дело было утром, прочитал
 невнимательно. После apt-get source естественно наложены все патчи.

 Если я правильно помню, то конкретно патчи из debian/patches должны
 накладываться в build (зовет patch) и удаляться в clean (зовет unpatch)
 
 Нет-нет. Патчи из debian/patches совершенно точно накладываются при
 apt-get source. Собственно, насколько я помню, он даже сообщения на
 экран об этом выводит.
 
Хм, да, все так.
Память меня подводит, действительно в 3.0 (quilt) накладываются сразу.
Пойду документацию почитаю.


-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5319693d@tcen.ru

Re: OpenVZ на Debian Wheezy

[Max Kosmach]

25.06.2013 8:21, Petr Bondarenko пишет:
 Здравствуйте!
 
 А подскажите, кто-нибудь из Вас уже устанавливал OpenVZ-ядра на Debian
 Wheezy?
 Вчера поглядел репозиторий OpenVZ так там какое-то невнятное ядро на
 базе 2.6.32 лежит,
 которое у меня почему-то еще и выдало конфликт при кстановке.
 
 
http://proxmox.org/proxmox-ve поддерживают (для себя) 2.6.32 с
актуальными патчами от openvz и rhel6.
Можно пока брать оттуда наверно.

PS. Cам пока не брал.



-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51c94dd0.4090...@tcen.ru

Re: NS и RR DNS

[Max Kosmach]

20.06.2013 23:27, Alexander пишет:
 да, но смысл от этого не меняется ибо список отданного он будет мешать по 
 своему внутреннему алгоритму примерно 50 на 50, а клиент будет забирать 
 первый ip из списка

Есть подозрение, что некоторые клиенты - не будут выбирать первый из
списка из прмиерно 50 на 50.
Они будут выбирать ближайший.

http://support.microsoft.com/kb/968920/en-us

Windows Vista and Windows Server 2008 have a new TCPIP stack that
supports IPV4 and IPv6 natively.  This new stack follows RFC 3484
“Default Address Selection for Internet Protocol version 6” for IPV6 and
for IPV4 when possible.  This RFC attempts to select the closest IP
address rather than using DNS round robin’s random selection.



-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51c3f013.6000...@tcen.ru

Soft call for translating the Release Notes

[Max Kosmach]

Приветствую

Вот сегодня набрел, читая RN -

5.10
 Файловые системы, которые не _заменят_ этого изменения: ceph, cifs, coda, 
 gfs, ncp, ncpfs, nfs, nfs4, ocfs2 и smbfs. 

в оригинале

 Filesystems which are unaffected by this issue are ceph, cifs, coda, gfs, 
 ncp, ncpfs, nfs, nfs4, ocfs2 and smbfs.

лучше наверно не затрагиваются или что-то подобное


5.12
 При обновлении системы управления Puppet с squeeze до _qheezy_,

5.15
 Такая микропрограмма, зачастую, не является свободным ПО, и поэтому доступна 
 только в архиве non-free, в пакете firmware-linux и _другом_. 

наверно и других

5.2

 В Debian 7.0 включено несколько браузерных механизмов (browser engines),

слово механизмов наверно лучше на что-то более общеупотребимое заменить?



-- 
С уважением,
Космач Максим


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5187ee19.3010...@tcen.ru

Re: разыскиваются инструменты для управления множеством серверов

[Max Kosmach]

17.10.2012 14:46, Dmitry A. Zhiglov пишет:
 Добрый день, Коллеги!
 
 Дано: Уйма и маленькая тележка серверов Debian и его отпрысков.
 
...
 
 - Также разыскиваю тулз, который позволил бы выполнять команды на всех
 серверах разом, т.е. если на одном запускаешь тулз uname -a и на
 всех серверах эта команда запускается, результат тебе в консоль
 возвращается.

Я активно использую parallel-ssh (ну и parallel-rsync из него же)


-- 
Max Kosmach


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/507eb2e2.4090...@tcen.ru

Re: Мониторинг Icinga+PNP4Nagios+check_mk

[Max Kosmach]

Приветствую

Я играюсь сейчас как раз с этим набором, выглядит занятно и в принципе
работает. Правда PNP4Nagios не без странностей, но готовой альтернативы
не видно, а странности можно победить напильником по месту, так что пока
смотрю. Ну или я его пока готовить не умею

Осталось только с собственными генераторами конфигов разобраться, ибо
видимо проще будет генерировать конфиги для check_mk, чтобы далее
check_mk порождал конфиги для nagios/icinga.
Сейчас же наоборот автомагически порождается пачка конфигов для icinga.

Не хватает:
- настраиваемости check_mk_agent - на моих железяках некоторые проверки
работают или странно или очень долго - а штатного способа отрубить
ненужное нет
- отсутствие аутентификации при доступе check_mk - check_mk_agent кроме
как по ip. Хочется переделать на работу по ssl с аутентификацией по
сертификату, но все руки не доходят.

ну и с привязкой своих проверок к этому всему тоже надо разбираться

26.06.2012 8:37, Кубашин Александр Сергеевич пишет:
 Решил пересмотреть организацию своей системы мониторинга (связка
 Icinga+Cacti). Не нравится, что нужно отдельно настраивать Icinga и
 Cacti для мониторинга одних и тех же вещей, плюс потихоньку перехожу на
 управления конфигурациями через Puppet, а в нём есть встроенные средства
 для настройки Nagios.
 
 Первое, что нашлось это PNP4Nagios: прикрутил на тестовой машине к
 localhost, выглядит вполне симпатично: графики масштабируются (в munin
 этого очень не хватает), данные подхватываются из проверок Icinga
 (Nagios), что весьма удобно.
 
 Чуть позже натолкнулся на Check_MK, если кратко то это замена NPRE,
 NSClient++  и прочих с очень интересными плюшками. На первый взгляд
 выглядит потрясающе, но заставляет пересмотреть подход к организации
 мониторинга достаточно серьёзно. Смущает очень малое количество
 упоминаний на русском (английский не проблема, просто это говорит о
 скромной популярности проекта) и переход от активных проверок к пассивным.
 
 Если кто-нибудь сталкивался, поделитесь, пожалуйста, впечатлениями...
 



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4feede7d.8000...@tcen.ru

Re: postgres 9.1 из testing

[Max Kosmach]

Добрый день!


27.03.2012 8:19, Pavel Vorob`ev написал:
 из последней ссылки:
 {{{
 Occasionally it is useful to mix rules from several locales, e.g., use 
 English collation rules but Spanish messages. To support that, a set of 
 locale subcategories exist that control only certain aspects of the 
 localization rules:
 LC_COLLATEString sort order
 LC_CTYPE  Character classification (What is a letter? Its upper-case 
 equivalent?)
 LC_MESSAGES   Language of messages
 LC_MONETARY   Formatting of currency amounts
 LC_NUMERICFormatting of numbers
 LC_TIME   Formatting of dates and times
 The category names translate into names of initdb options to override the 
 locale choice for a specific category. For instance, to set the locale to 
 French Canadian, but use U.S. rules for formatting currency, use initdb 
 --locale=fr_CA --lc-monetary=en_US.
 }}}
 
 LC_MESSAGES   Language of messages  это не то что падает в лог ?

Да, оно и что?
Почему оно попадает в лог и на экран в виде  - вот в чем вопрос.
А не в том, как выбрать другой язык для сообщений.


 On 26.03.2012 20:22, Yuri Kozlov wrote:

 psql подключаюсь, часть ошибок по-русски, часть опять  вместо
 русских букв.
 При подключении к 8.4 всё ОК.

 Локаль utf8 и всё остальное отлично выводит по-русски.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7166b0.7020...@tcen.ru

Re: postgres 9.1 из testing

[Max Kosmach]

26.03.2012 22:53, pavka написал:
 On 26.03.2012 20:22, Yuri Kozlov wrote:
 Поставил на посмотреть.
 Чуть менее чем полностью убит русский.
 В логи ругается знаками вопроса ?

 psql подключаюсь, часть ошибок по-русски, часть опять  вместо
 русских букв.
 При подключении к 8.4 всё ОК.

 Локаль utf8 и всё остальное отлично выводит по-русски.

 Бага?

 http://www.postgresql.org/docs/9.1/static/app-initdb.html
 http://www.postgresql.org/docs/9.1/static/locale.html
 
и?
С initdb и локалью базы все ок - база работает как и ожидалось.
Проблема только со всеми сообщениями, как и описал топикстартер.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f70e7f0.1090...@tcen.ru

Re: Производительность KVM на LVM

[Max Kosmach]

01.03.2012 14:31, Alexander пишет:
 

 
 опробовал вашу схему - для бэкапа данных вполне подходит.
 Вот только пока непонятно что делать с правами ntfs, коллеги, есть что 
 посоветовать на эту тему - чтобы можно было восстановить данные с 
 настроенными правами ntfs?
 
1 - вариант в лоб - ntfsclone/partclone -скопирует только занятые блоки
из ntfs раздела.
2 - модификация варианта с tar - дамп acl внешней утилитой (вспоминается
secaudit из того же ntfs-3g)




-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f4f5cdf.4020...@tcen.ru

Re: консольные почтовые клиенты

[Max Kosmach]

21.12.2011 5:02, Oleksandr Lavrushchenko пишет:
 2011/12/20 Alex Shulgin alex.shul...@gmail.com:
 On Mon, Dec 19, 2011 at 18:20, pavka vorobev2...@mail.ru wrote:

 Если да, то какими именно. их преимущества\недостатки ?
 
 alpine

 -: как и консольных клиентов (кот. я знаю, кроме всяких сборных
 солянок типа nmh) - однопоочность, и медленная как по мне
 синхронизация по imap. Зато есть приятная рандомная ascii анимация при
 этом, чтоб было чем заняться :).

Эммм... может я что-то не понимаю, но это единственный виденный мною
imap-клиент, который использует imap по прямому назначению, а не как
pop3 с другими командами.

Открытие папки debian-russian с несколькими десятками тысяч сообщений
удаленно через imap происходило вполне незаметно.

Прямо сейчас правда оценить время не смогу - alpine под рукой нет, а
локально использую mutt и немного thunderbird.

 Пользуюсь и mutt (под настроение), но его рекомендовать не стану :).
Для текстовых писем - вполне нормальный клиент.

Imap у него при включении кеширования начинает ползать с довольно
приемлемой скоростью, хотя до pine/alpine (где нет никакого локального
кеширования) ему далеко.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ef1b489.8030...@tcen.ru

Re: обновление с обределенного интерфейса

[Max Kosmach]

03.08.2011 8:33, Anatoliy Kushner пишет:
 ну получается что это едиственное решение либо прокси ибо что-нить типа
 apt-cacher-ng
 
 крутить таблицу маршрутизации - нельзя , там и так уже накручено.
Интересно, а как у Вас сейчас что-то помимо apt работает с другого src
ip? Руками задаете?
А что мешает таки в ip route прямо задать в нужных строчках src
xxx.xxx.xxx.xxx ?


 On 02/08/2011 20:09, Igor Chumak wrote:
 02.08.2011 12:32, Anatoliy Kushner пишет:
 есть сервер с несколькими интерфейсами, какой опцией можно сказать
 apt-get-у на какой интерфейс биндиться при отсылке запросов ?


 Если вопрос именно так проставлен (apt-get+bind interface) - вряд ли.
 Но если добавить прослойку в виде прокси.. squid точно умеет.


 
 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e3bbfcf.5020...@tcen.ru

Re: обновление с обределенного интерфейса

[Max Kosmach]

05.08.2011 15:26, Anatoliy Kushner пишет:
 сейчас обхожусь проксей , а крутить нельзя , потому что там bgp и ospf
 хватает
ip rule + отдельная таблица маршрутизации не спасут?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e3c05bc.4050...@tcen.ru

Re: system monitor

[Max Kosmach]

08.07.2011 4:29, sergio пишет:

Всем привет.

Кто что использует для мониторинга системы и почему?
collectd, zabbix, xymon, nagios, cacti, что ещё?

Данные по производительности (загрузка сети, процессора, памяти, 
vpn/etc) - collectd

Доступность сервисов - nagios/icinga


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e16c121.5050...@tcen.ru

Re: (forw) Bug#630523: [INTL:ru] Incorrect translation of Detecting link on ${interface}

[Max Kosmach]

15.06.2011 18:39, Sergey Alyoshin пишет:

2011/6/15 Nick Shaforostoffsha...@ukr.net:

please change it to Поиск сигнала через интерфейс ${interface}
or Поиск сигнала в ${interface} if you need a shorter alternative


Может лучше проверка сигнала?


Проверка наличия подключения или Проверка наличия соединения?


--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df8fab5.7010...@tcen.ru

Re: Датчики

[Max Kosmach]

27.05.2011 3:34, Иван Лох пишет:

On Fri, May 27, 2011 at 01:03:34AM +0400, Max Kosmach wrote:

Никто кстати не встречал готового варианта 1wire-usb с
гальванической развязкой?
Те можно конечно и собрать, но вдруг кто-то уже сделал за разумные деньги.


Фирменный брелок DS9490R, На DS2490 и другие делают.


О существовании DS9490R я в курсе.
Там таки нет гальванической развязки, судя по его схеме.
Или я ошибаюсь и невнимательно читал даташит?





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ddf3e89.2000...@tcen.ru

Re: Датчики

[Max Kosmach]

24.05.2011 19:49, Igor Drobot пишет:

Привет народ!

On Fri, 20 May 2011 14:40:02 +0400, evgeny_ver...@mail.ru
evgeny_ver...@mail.ru wrote:

Да, это хороший штук! А что-то ещё есть?


Тема не только вас заинтересовала вот мои результаты:
http://zeldor.biz/your-own-weatherstation/
http://zeldor.biz/icinga-nagios-server-room-temperature/


Никто кстати не встречал готового варианта 1wire-usb с гальванической 
развязкой?

Те можно конечно и собрать, но вдруг кто-то уже сделал за разумные деньги.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ddec026.2050...@tcen.ru

Re: icewasel, клиентский сертификат

[Max Kosmach]

20.05.2011 15:32, Ed пишет:

При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
этим сертификатом можно пользоваться без запроса пароля.
Как можно сделать, чтобы сертификат хранился зашифрованным и при
необходимости его использования запрашивался пароль.



Положить в отдельный аппаратный или софттокен и подключить оный по PKCS#11?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd68ddb.4070...@tcen.ru

Re: Пакет для автоматической проверки доступности узлов.

[Max Kosmach]

12.05.2011 11:01, Konstantin Matyukhin пишет:

2011/5/12 Evgeniy Vidyakovvidyakov@solvex.travel:

Существует ли простой пакет для проверки доступности серверов? Т.е. просто 
пинг, при пересечении порогового значения задержки - отправка письма на 
заданный адрес.
Есть, конечно zabbix, но для такой простой задачи это слишком большая пушка.

Какой-нибудь check_ping от nagios'а.

Тогда уж сразу лучше и nagios или icinga и взять.

И проверяет и почту шлет вполне успешно.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dcb982c.70...@tcen.ru

Re: Нужен тонкий клиент / процессорный модуль

[Max Kosmach]

07.05.2011 22:58, Nikita V. Youshchenko пишет:

Доброго времени.


...


Подскажите кто в теме, что бы сейчас такое купить в Москве на эту роль?


Мы общались с вот этими людьми например - http://www.lex.com.tw/
на борту атом с пассивным охлаждением, 2xUSB/1-2xLAN/VGA/Audio
Работает либо с 2.5 диском, либо с Disk-On-Chip модулями
Железо вроде стандартное - должно заводиться все.

В принципе у них можно взять на посмотреть под гарантийное письмо.

PS. брали не под видео, поэтому аппаратным ускорением видео не сильно 
интересовался.

PPS. возможно для дому для семьи у них не очень адекватный ценник будет :(


Требования:
- x86
- возможность установить debian в качестве основной и единственной ОС, и
чтобы всё железо под ним завелось (возможно после ручной работы)
- небольшой форм-фактор (собираюсь привинтить к кухонному столу вместо
старого),
- пассивное охлаждение,
- достаточные локальные ресурсы для воспроизведения видео (то есть либо
процессор не ниже гигагерца, либо соответствующее аппартное ускорение в
видеосистеме, которое можно завести под линуксом),
- ну и джентельменский набор интерфейсов - юсб, аудио, видео, сеть.

Подскажите?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dc838f1.9060...@tcen.ru

Re: [RFR] wml://News/weekly/2011/06/index.wml

[Max Kosmach]

Приветствую

А почему где-то q... /q заменились на laquo;...raquo;, а где-то 
появились новые (DPN -- qНовости проекта Debian/q)?


26.04.2011 1:13, Alexander Reshetov пишет:

--- english/News/weekly/2011/06/index.wml   2011-04-19 00:03:42.0 
+0300
+++ russian/News/weekly/2011/06/index.wml   2011-04-26 00:12:38.0 
+0300
@@ -1,6 +1,6 @@
-#use wml::debian::projectnews::header PUBDATE=2011-04-18 SUMMARY=Kicking 
offqWheezy/q, registrations and contributions for DebConf11, FTP Master meeting
+#use wml::debian::projectnews::header PUBDATE=2011-04-18 
SUMMARY=Стартlaquo;Wheezyraquo;, регистрация и докладчики DebConf11, встреча FTP 
Master
  #use wml::debian::acronyms
-
+#use wml::debian::translation-check translation=1.3 maintainer=Alexander 
Reshetov
  define-tag MID whitespace=deletehttp://lists.debian.org/$0/define-tag

  # Copyright (c) 2011 Alexander Reichle-Schmehl
@@ -33,292 +33,292 @@
  # OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  #

-pWelcome to this year's sixth issue of DPN, the newsletter for the
-Debian community. Topics covered in this issue include:/p
+pМы рады представить шестой в 2011 году выпуск информационного бюллетеня для
+сообщества Debianmdash;qНовости проекта Debian/q. В этом номере:/p

  toc-display/


-toc-add-entry name=wheezyBits from the Release Teammdash; Kicking 
offqWheezy/q/toc-add-entry
+toc-add-entry name=wheezyИнформация от Release Teammdash; 
стартlaquo;Wheezyraquo;/toc-add-entry

  p
-Neil McGovern sent somea
+Neil McGovern прислалa
  href=http://lists.debian.org/debian-devel-announce/2011/03/msg00016.html;\
-bits from the Release Team/a  calling for feedback on the recent release.
-He also addresses various subjects that are currently under discussion:
-time-based freezes, transitions, release goals, sprint organisation and
-0-day NMU policy.
+информацию от Release Team/a, призывая к обратной связи касательно недавнего 
релиза.
+Он также рассматривает различные темы, которые сейчас обсуждаются:
+фиксированная по времени заморозка, переходы, цели релиза, организация встреч и
+принципlaquo;0-day NMUraquo;.
  /p

  # Removal: Old libs, HAL, defoma
  p
-Luk Claes proposed (amongst other ideas) continuing thea
+Luk Claes предложил (среди прочих идей) продолжитьa
  href=http://lists.debian.org/debian-release/2011/03/msg00492.html;\
-removal of obsolete libraries/a. Josselin Mouette suggesteda
+удаление устаревших библиотек/a. Josselin Mouette предложилa
  href=http://lists.debian.org/debian-release/2011/03/msg00493.html;\
-starting/a  witha href=http://packages.debian.org/src:hal;HAL/a  and
+начать/a  сa href=http://packages.debian.org/src:hal;HAL/a  и
  codea href=http://packages.debian.org/src:gnome-vfs;gnome-vfs/a/code.
-Although there has been some progress towards getting rid of HAL (still used by
+Не смотря на то, что был определённый прогресс в избавлении от HAL (всё ещё 
используемый
  codea 
href=http://packages.debian.org/xserver-xorg;xserver-xorg/a/code
-on kFreeBSD), Cyril Brulebois pointed out thata
+на kFreeBSD), Cyril Brulebois обратил внимание на то, чтоa
  href=http://lists.debian.org/debian-devel/2011/03/msg01194.html;\
-this effort is stalled for now/a.
-Christian Perrier also proposed toa
+эта работа пока приостановилась/a.
+Christian Perrier также предложилa
  href=http://lists.debian.org/debian-devel/2011/03/msg01166.html;\
-drop/acodea href=http://packages.debian.org/defoma;defoma/a/code.
+удалить/acodea href=http://packages.debian.org/defoma;defoma/a/code.
  /p

  # NM as Default (next: libreoffice-writer as standard text editor)
  p
  a href=http://lists.debian.org/debian-devel/2011/03/msg01146.html;\
-Limitations/a  incodea 
href=http://packages.debian.org/ifupdown;ifupdown/a/code
-led to calls for an
+Ограничения/a  вcodea 
href=http://packages.debian.org/ifupdown;ifupdown/a/code
+привели к призывам
  a href=http://lists.debian.org/debian-devel/2011/03/msg01167.html;\
-overhaul/a  of Debian's default network management infrastructure.
+перестройки/a  стандартной инфраструктуры управления сетью в Debian.
  codea
  href=http://packages.debian.org/network-manager;network-manager/a/code
-a href=http://lists.debian.org/debian-devel/2011/04/msg00041.html;could
-be adopted/a  to this end, though this proposal has provoked a great many
-objections, whether
+a href=http://lists.debian.org/debian-devel/2011/04/msg00041.html;может
+быть подходящим/a  для этой цели, хотя это предложение вызвало огромное число
+возражений, как
  a href=http://lists.debian.org/debian-devel/2011/04/msg00051.html;\
-rational/a  ora 
href=http://lists.debian.org/debian-devel/2011/04/msg00120.html;\
-less so/a.
+рациональных/a, так иa 
href=http://lists.debian.org/debian-devel/2011/04/msg00120.html;\
+не очень/a.
  /p

  # Other Release Goals
  p
-Among othera
+На ряду с прочимиa
  href=http://lists.debian.org/debian-devel/2011/03/msg01136.html;\
-release goal proposals/a  (such as read-only root file system and
-C.UTF-8 provided by 

Re: SNMP - best practices?

[Max Kosmach]

13.04.2011 16:41, Ed пишет:

On 04/12/11 19:27, Max Kosmach wrote:

Ну вот у меня в не очень большой сети сейчас по SNMP идет:


спасибо, именно это и хотелось услышать


- мониторинг состояния принтеров
- мониторинг оборудования (температура, загрузка CPU, загрузка портов)
- мониторинг UPS (напряжение в сети, загрузка, статус)


какими средствами ведётся мониторинг?

мониторинг - nagios со штатными и своими плагинами
картинки загрузки  - сейчас collectd по большей части




- мониторинг серверов


можно подробнее? что, как и зачем мониторится?
у меня мониторится статус нужных мне сервисов (пример - насколько криво 
отработал Symantec LiveUpdate Administrator сегодня)
Можно мониторить всякие общие вещи типа свободного места и тд, но мне 
пока лень присматривать активно за тем, что просто работает





- мониторинг VPN-шлюзов (статус, к-во соединений, загрузка и т.д.)


имеются в виду железки от cisco и подобные?

Нет, собственные
интересное мне они умеют сообшать из командной строки, соотвественно 
дальше парсер для nagios и collectd



- сбор трапов от железок и VPN-шлюзов (пока без обработки)


а что там интересного?

Коммутаторы - изменение конфигов, появление MAC на портах и т.д.
VPN - ошибки создания IPSEC SA и т.д.

Как я уже писал - это пока только укладывается в файл без обработки



- построение L2 карты сети
- получение данных по соответствию портов коммутаторов, MAC-адресов и
IP-адресов


netdisco?

угумс
с небольшим к-вом локальных костылей (получение ARP таблицы с pix, 
который не умеет SNMP, модификации для получения данных маршрутизаторов 
под Windows и Solaris  и т.д.) и собранный из cvs, хотя вот прямо сейчас 
оно почти ничем не отличается от дистрибутивного.






--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da59fca.7060...@tcen.ru

Re: SNMP - best practices?

[Max Kosmach]

12.04.2011 2:13, Ed пишет:

On 04/11/11 09:39, Max Kosmach wrote:

11.04.2011 1:03, Ed пишет:

Сеть растёт, постепенно в ней накапливается всё больше устройств с
поддержкой SNMP (свитчи, принтеры, ...).

И думается мне - не просто так производители эту поддержку добавляли,
может наверное SNMP приносить пользу админу.



Главный вопрос, как и всегда, в том, что именно хочет админ :)
Можно статистику собрать - collectd,cricket, rrd*, etc.


статистика - имеется в виду в первую очередь скорость на портах?
я так понимаю кратковременные всплески на ней будут не видны.

collectd собирает статистику раз в 10 сек при умолчательных настройках.
хотя все зависит от понятия кратковременные конечно



хотя статистику с принтеров наверное интересно было бы собрать...
как раз с принтеров интересно собирать не по snmp - чтобы была привязка 
к пользователям и т.д.




Можно мониторить - nagios/icinga, snmptrapd, etc.


а что именно можно мониторить?


Можно захотеть чего-нибудь странного.


PS: смотрел netdisco. вроде бы задумки неплохие, но впечатление осталось
не очень.

А что именно не очень?
В своей области (сбор данных по L2/L3 устройствам, поддерживающим
CDP/CDP-MIB и/или LLDP/LLDP-MIB, построение карты сети на L2, сбор IP и
MAC адресов с привязкой к портам оборудования и т.д.) - вполне себе
работает и неплохо.


для dlink 2108 он не смог ничего считать - ни порты, ни vlan'ы (кривые
MIB?)

присылайте
snmpwalk -v 1 -c public ваш-ip
и
snmpwalk -v 1 -c public ваш-ip enterprises.171
(если я правильно помню dlink)
ну или сами гляньте.
Если оно там в принципе есть (хотя мое общение с  Dlink наводит на 
мысль, что железки данного производителя обычно весьма так себе и там 
запросто может ничего и не быть), то можно будет и глянуть почему оно не 
видится SNMP::Info



для AT-8024 он смог получить только список mac-адресов.

Аналогично

По обоим пунктам - если оно в принципе есть в MIB, то добавить поддержку 
в SNMP::Info - дело 5 минут даже для человека, который perl видел только 
в страшных снах :)



поставил на linux-роутер SNMP-агент - не использует arp-кеш (хотя по
snmpwalk я его вижу);

Что значит не использует arp-кеш?
у меня с net-snmp все получает. А вместе с lldpd - tot b CDP/LLDP для 
autodiscovery



хотелось бы VLAN'ы видеть именно как VLAN'ы, а не
как отдельные интерфейсы (ну это скорее всего в SNMP-агенту).

дело вкуса.
Я не вижу принципиальных различий именно на роутере



построение сети на мой взгляд могло бы быть более продвинутое - на
основе собранной по SNMP информации можно было бы определять линки между
устройствами, не поддерживающими LLDP (по мак-адресам).


Готовы дописать?:)

В принципе там оставлен костыль в виде внешнего файла топологии, который 
учитывается при построении графа.



мне кажется должны существовать более продвинутые программы такого плана.

Коммерческие виденные были мягко говоря тоже не без странностей.
из открытых реализаций мне эту проще всего допиливать под мои нужды.
Но могу подсказать несколько альтернатив не из дистрибутива:
nedi, netdot, NAV.
Кроме того был еще аналог netdisco на python в зачаточном состоянии, но 
я что-то не могу пока найти в памяти ссылку. Возможно это был wiremaps 
от автора lldpd.


PS. для netdisco также есть всякие сторонние дополнения типа 
https://github.com/ollyg/Net-Appliance-Frontpanel/wiki и других, но 
большая часть заброшена - видать никому не нужно, хватает и базового 
функционала.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da3ef9f.7020...@tcen.ru

Re: SNMP - best practices?

[Max Kosmach]

12.04.2011 17:02, Ed пишет:

On 04/12/11 10:22, Max Kosmach wrote:

хотя статистику с принтеров наверное интересно было бы собрать...

как раз с принтеров интересно собирать не по snmp - чтобы была привязка
к пользователям и т.д.


я как раз начал с вопроса зачем производители добавлюят поддержку SNMP?.
применительно к тем же принтерам - ?

ну у них полно параметров которые можно мониторить
у меня например - уровень чернил в картриджах и тд


поставил на linux-роутер SNMP-агент - не использует arp-кеш (хотя по
snmpwalk я его вижу);

Что значит не использует arp-кеш?
у меня с net-snmp все получает.


а у меня - нет (в результате соответствия mac-ip в программе нет)

хм, а что говорит
snmpwalk -v 1 -c public localhost ipNetToMediaIfIndex
snmpwalk -v 1 -c public localhost ipNetToMediaPhysAddress
snmpwalk -v 1 -c public localhost ipNetToMediaNetAddress


построение сети на мой взгляд могло бы быть более продвинутое - на
основе собранной по SNMP информации можно было бы определять линки между
устройствами, не поддерживающими LLDP (по мак-адресам).


Готовы дописать?:)


ну честно говоря мне не очень понравилась программа - начиная от
процедуры установки deb-пакета и заканчивая веб-интерфейсрм.
ну про эту часть не знаю - стоит самодельный deb с тех пор, пока ее еще 
не запаковали в Debian c ytrjnjhsvb [frfvb/




но если это лучше из опенсорного - то почему бы и не дописать ;)

Может и не лучшее - если найдете интереснее, дайте знать




PS: и всё-таки на свой основной вопрос для решения каких задач можно
(стоит) использовать SNMP в корпоративной сети я не получил ответа.
вспомогательное средство при сборе информации о сети (в системах a-la
netdisco) - понятно.
счётчики байт на портах - понятно (хотя особой практической ценности не
вижу).
и всё?

Ну вот у меня в не очень большой сети сейчас по SNMP идет:
- мониторинг состояния принтеров
- мониторинг оборудования (температура, загрузка CPU, загрузка портов)
- мониторинг UPS (напряжение в сети, загрузка, статус)
- мониторинг серверов
- мониторинг VPN-шлюзов (статус, к-во соединений, загрузка и т.д.)
- сбор трапов от железок и VPN-шлюзов (пока без обработки)
- построение L2 карты сети
- получение данных по соответствию портов коммутаторов, MAC-адресов и 
IP-адресов


Это то, что вспомнилось


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da46f59.7080...@tcen.ru

Re: SNMP - best practices?

[Max Kosmach]

12.04.2011 19:34, Dmitry Samsonov пишет:

12.04.2011 19:27, Max Kosmach пишет:

ну у них полно параметров которые можно мониторить
у меня например - уровень чернил в картриджах и тд


   А нет ли тут такого геморроя, что некоторые умеют так, некоторые сяк,
а некоторые вообще не умеют?

Или тут практиковался индивидуальный подход к настройке (и часть
 оборудования, соответственно, вообще не мониторится)?

По-разному.
В части сетевого оборудования - етсь общие варианты и частные.
SNMP::Info как раз и помогает спрятать частности за общим интерфейсом.
В части принтеров - разброд и шатании, но обычно есть mib-файлы вендора.
Спасает то, что пока почти все мониторящееся - HP-шное, за исключением 
сетевого оборудования. Так что особых проблем нет.




   Или это решалось на стадии закупки оборудования?
Оборудование,по крайней мере принтеры, выбирается все же по совсем 
другим критериям.

По крайней мере у нас.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da4b50f.2060...@tcen.ru

Re: не ставится exim4

[Max Kosmach]

11.04.2011 10:38, Sohin Vyacheslav пишет:

День добрый,


...


E: Не удалось выполнить оперативную настройку 'exim4'. Подробней,
смотрите в man 5 apt.conf о APT::Immediate-Configure. (2)


Что из этого требует перевода?
Телепаты, умеющие удаленно считывать информацию с Вашего компьютера 
(конфиги exim, логи и т.д.), пока все в отпусках.



p.s. когда-нибудь русскоязычное debian-community осилит перевод ну хотя
бы системно-важных манов на русский язык? хотя желательно все, каждый бы
взялся за 1 ман, через месяц-другой process complete... ИМХО


Сколько страниц руководств Вы лично уже перевели и отправили в upstream 
или в Debian?

Что мешает взяться за 1 ман?


тот же wiki.debian.org - на русском инфо кот наплакал ((


Сколько страниц на wiki.debian.org Вы лично создали или хотя бы 
исправили/дополнили?

Кто мешает наплакать больше?

--
Max Kosmach




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da2a643.2050...@tcen.ru

Re: не ставится exim4

[Max Kosmach]

11.04.2011 11:29, Sohin Vyacheslav пишет:

11.04.2011 09:57, Max Kosmach пишет:


Что из этого требует перевода?
Телепаты, умеющие удаленно считывать информацию с Вашего компьютера
(конфиги exim, логи и т.д.), пока все в отпусках.

B which has no relation to A, but causes the dpkg call to fail (e.g.
because maintainer
script of package B generates an error) which results in a system state
in which package
A is unpacked but unconfigured - each package depending on A is now no
longer guaranteed
to work as their dependency on A is not longer satisfied. The immediate
configuration
marker is also applied to all dependencies which can generate a problem
if the
dependencies e.g. form a circle as a dependency with the immediate flag
is comparable
with a Pre-Dependency. So in theory it is possible that APT encounters a
situation in
which it is unable to perform immediate configuration, errors out and
refers to this
option so the user can deactivate the immediate configuration
temporarily to be able to
perform an install/upgrade again. Note the use of the word theory here
as this problem
was only encountered by now in real world a few times in non-stable
distribution
versions and was caused by wrong dependencies of the package in question
or by a system
in an already broken state, so you should not blindly disable this
option as the
mentioned scenario above is not the only problem immediate configuration
can help to
prevent in the first place. Before a big operation like dist-upgrade is
run with this
option disabled it should be tried to explicitly install the package APT
is unable to
configure immediately, but please make sure to report your problem also
to your
distribution and to the APT team with the buglink below so they can work
on improving or
correcting the upgrade process.distribution and to the APT team with the
buglink below so they can work on improving or
correcting the upgrade process.Сколько страниц руководств Вы лично уже
перевели и отправили в upstream или в Debian?


Ну вроде ж довольно понятным языком написано. И решение, не требующее 
разбираться в причинах, Вам уже предлагали - снести ssmtp и поставить 
exim4, хотя возможно потребуется еще и старые конфиги exim4 удалить 
(purge). В общем без более подробных данных можно только гадать.


Если найдете явный баг - не стесняйтесь написать багрепорт.


Что мешает взяться за 1 ман?


согласен, начинать надо с себя...

Сколько страниц на wiki.debian.org Вы лично создали или хотя бы
исправили/дополнили?
Кто мешает наплакать больше?


ок, если я не прав, то просто поправьте, я не собираюсь тут разводить
оффтопики и холивары...
допустим я могу не спеша переводить 1-2 мана в неделю и какое-то кол-во
страниц на wiki, но не более... получается bottleneck - кол-во таких
энтузиастов  кол-ва не_энтузиастов и  кол-ва пакетов, к которым
нужно ман перевести...
isn't it?


Ну а зачем думать за других?
Есть время и желание - переведите и отправьте.
Список рассылки локализаторов Вам тоже уже подсказывали.



просто поправьте или дополните, я ситуацию вижу таким образом, возможно
все не так или частично так и надо оставить как есть-пусть вражеские
переводы во вражеских wiki нас вообще не цепляют ))

нет, действительно интересно, долго над этим думал, но не нашел
окончательного ответа...


Если ничего не делать - ничего и не изменится.
Если начать переводить, то количество манов/страниц wiki/etc, требующих 
перевода, начнет убывать, ну или хотя бы медленнее расти :)



--
Max Kosmach



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da2bebb.9060...@tcen.ru

Re: не ставится exim4

[Max Kosmach]

11.04.2011 13:46, Sohin Vyacheslav пишет:

11.04.2011 11:41, Max Kosmach пишет:


Ну а зачем думать за других?

за других не надо думать, думать нужно за себя, но переведя man, который
Вам нужен, например по работе в текущий момент, можно поделиться
результатами с community; подобным образом кто-то из community, переводя
для СЕБЯ man (который в будущем возможно потребуется Вам по работе и
затраты на его перевод составят 0 сек) поделится... ну блин, ну а-ля
торрент, только не в плане файлов, а в плане документации; просто
удручает сам факт - 1/6 часть суши, а ...


Т.е. Вас совершенно не смущает, что откуда-то магическим образом 
появился русскоязычный сайт debian, перевод инсталлятора, поддерживаемый 
в актуальном состоянии, и руководства по установке, русскоязычный раздел 
на wiki и т.д.?
Просто кому-то захотелось это сделать и они стали делать. И продолжают 
это делать, несмотря на то что участвует в этом активно всего несколько 
человек похоже. И переводят эти люди те части, на которые по ИХ мнению 
стоит потратить усилия.

Если Вам хочется потратить усилия на что-то еще - потратьте.



Если начать переводить, то количество манов/страниц wiki/etc, требующих
перевода, начнет убывать, ну или хотя бы медленнее расти :)


Я что-то не понимаю, в чем сама идея более упорядоченного обмена
переведенной документацией и повышенного по К.П.Д. процесса перевода
документации плоха?


Позвольте уточнить, в чем заключается Ваша идея _более упорядоченного_ 
обмена переведенной документацией и чем она лучше давно работающего 
варианта - захотелось - перевел и отправил в upstream?

Ну или в Debian, откуда попадет и в upstream тоже.


ведь по итогу сэкономится порядочное кол-во времени
у debian-peoplez;


Но как? (c)
Люди, которые не читают англоязычные manpages, не будут читать и 
русскоязычные. В чем экономия-то?
Вот чуть выше по этому же треду штатная утилита выдала штатное сообщение 
на чистом русском языке Попытайтесь выполнить 'apt-get -f install', не 
указывая имени пакета... и?




может то, как я это вижу не является оптимальным, но
ИМХО нужно стремиться к лучшему...


Так кто мешает-то?


а не просто заявлять тебе надо, ты и
делай...давайте тогда назовемся russian single-unity ...))


Т.е. надо - Вам, а перевести должен А.С Пушкин - так?
Ну ок, можно подождать пока Александр Сергеевич переведет, что уж там.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da2f74f.4000...@tcen.ru

Re: SNMP - best practices?

[Max Kosmach]

11.04.2011 1:03, Ed пишет:

Сеть растёт, постепенно в ней накапливается всё больше устройств с
поддержкой SNMP (свитчи, принтеры, ...).

И думается мне - не просто так производители эту поддержку добавляли,
может наверное SNMP приносить пользу админу.

Главный вопрос, как и всегда, в том, что именно хочет админ :)
Можно статистику собрать - collectd,cricket, rrd*, etc.
Можно мониторить - nagios/icinga, snmptrapd, etc.
Можно захотеть чего-нибудь странного.


PS: смотрел netdisco. вроде бы задумки неплохие, но впечатление осталось
не очень.

А что именно не очень?
В своей области (сбор данных по L2/L3 устройствам, поддерживающим 
CDP/CDP-MIB и/или LLDP/LLDP-MIB, построение карты сети на L2, сбор IP и 
MAC адресов с привязкой к портам оборудования и т.д.) - вполне себе 
работает и неплохо.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4da29419.50...@tcen.ru

Re: Перевод Руководство начинающего разработчика Debian

[Max Kosmach]

05.04.2011 14:06, Андрей Гончар пишет:

Добрый день. Перевод пятой части готов.




#. type: p/p
#: maint-guide.en.sgml:1831
msgid Many prgndh_*/prgn commands invoked by the new prgndh/prgn command can be customized by the 
corresponding configuration files in the filedebian/file directory. See ref id=\dother\ and the manpage 
of each command for the customization of such features.
msgstr Многие prgndh_*/prgn команды, вызываемые новой prgndh/prgn командой, могут быть настроены в 
соответствующих конфигурационных файлах в директории filedebian/file. См. ref id=\dother\ и руководства 
каждой команды для настройки этих параметров.

Многие команды prgndh_*/prgn, вызываемые новой командой 
prgndh/prgn...



msgstr Некоторые prgndh_*/prgn команды, вызванные новой prgndh/prgn 
командой могут...
Некоторые команды prgndh_*/prgn, вызванные новой командой 
prgndh/prgn_,_ могут...



...с правилами в filerules/file файле...

...с правилами в файле filerules/file ...



msgstr Если вы ходите хранить данные системной конфигурации для пакета


Если вы хо_т_ите хранить данные системной конфигурации для пакета
Ну и, на мой взгляд, конфигурационные файлы или файлы настроек будут 
короче и понятнее чем данные системной конфигурации для пакетв



msgstr Аргументы, указываемые после tt--/tt добавляются к аргументам по 
умолчанию автоматически выполняемой программы чтобы их заменить.
msgstr Аргументы, указываемые после tt--/tt, добавляются к 
аргументам по умолчанию автоматически выполняемой программы, чтобы их 
заменить.


ну и я бы просто написал что они заменяют параметры по умолчанию и все


msgstr Если fileMakefile/file в исходных файлах packagegentoo/package требует от вас указания ttbuild/tt в качестве цели для сборки 
footnotepprgndh_auto_build/prgn без аргументов выполнит первую цель из файла fileMakefile/file. /p/footnote, вы можете 
создать объект ttoverride_dh_auto_build/tt чтобы сделать это.

msgstr Если fileMakefile/file в исходных файлах 
packagegentoo/package требует от вас указания ttbuild/tt в 
качестве цели для сборки footnotepprgndh_auto_build/prgn без 
аргументов выполнит первую цель из файла fileMakefile/file. 
/p/footnote, то можно создать цель ttoverride_dh_auto_build/tt, 
чтобы сделать это.



msgstr Если fileMakefile/file исходных текстов packagegentoo/package требует от вас указания ttpackageclean/tt в 
качестве цели для очистки пакета Debian  вместо ttdistclean/tt или ttclean/tt в файле fileMakefile/file, вы можете создать 
цель ttoverride_dh_auto_clean/tt чтобы это сделать.
Если fileMakefile/file в исходных текстах packagegentoo/package 
требует от вас указания ttpackageclean/tt в качестве цели для 
очистки пакета Debian  вместо ttdistclean/tt или ttclean/tt в 
файле fileMakefile/file, то можно создать цель 
ttoverride_dh_auto_clean/tt, чтобы это сделать.


PS. далее пока не смотрел



--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d9b02d4.40...@tcen.ru

Re: Перевод Руководство начинающего разработчика Debian

[Max Kosmach]

31.03.2011 20:44, Yuri Kozlov пишет:

В Thu, 31 Mar 2011 22:39:25 +0600
Konstantin Fadeyevjred...@gmail.com  пишет:



Строка 9 содержит имя бинарного пакета. Обычно оно совпадает с именем
исходного, но в общем случае это не так.

Строка 9 содержит имя бинарного пакета (со скомпилированной
программой?). Обычно оно совпадает с именем пакета с исходным кодом,
но часто это не так.
(Не очень понятно, да и мой вариант корявоват.)
---

Line 9 is the name of the binary package. This is usually the same as
the name of the source package, but it doesn't necessarily have to be
that way.

В строке 9 содержится имя двоичного пакета. Обычно оно
совпадает с именем пакета с исходным кодом, но обязательности
в этом нет.



Может быть  - но это не обязательно
Или - но обязательного требования в этом нет

Не настаиваю, наверное я просто слишком много раз перечитал эту
фразу. :-(


Ага, второе просто отлично.

Я думаю что как раз первое. ну или но это не является обязательным 
(требованием)



--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d94b5a0.1010...@tcen.ru

Re: ссылка на страницу группы локализации debian-l10-russian

[Max Kosmach]

11.03.2011 0:55, Николай Федосов пишет:

10.03.2011 18:15, Alexander Sashanov пишет:

Открыта страница группы локализации Debian. На странице имеется словарь и 
некоторые рекомендации по переводу.
Также добавил некоторые рекомендации по ведению перевода.

* Букву «ё» не следует заменять буквой «е».
* Длинное тире в текстах записывается именно длинным тире (—),
  набор комбинацией клавиш Compose, затем 3 раза дефис.
   *

  Используйте правильные кавычки-ёлочки: « », набор комбинацией
  клавиш Compose, затем Shift+.


После таких рекомендаций по переводу желание переводить отпадает ...
может быть с точностью до наоборот ?


А что в этих рекомендациях не так?
Буква ё в русском языке есть и используется, остальное тоже стандартные 
правила, нет?



--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d79c06a.1050...@tcen.ru

Re: правильный debian-way для запуска iptables

[Max Kosmach]

19.02.2011 12:59, Oleg Motienko пишет:

Привет.

Подскажите правильный debian-way для запуска iptables .

Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.

Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .


Помимо уже озвученных способов есть еще
iptables-persistent
(http://packages.debian.org/search?keywords=iptables-persistent)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d616e67.8000...@tcen.ru

Re: Медленная отрисовка графиков Cacti в Squeeze

[Max Kosmach]

09.02.2011 15:32, alexander barakin пишет:

2011/2/9 Кубашин Александр Сергеевичkubashi...@k-sc.ru:

После обновления с Lenny до Squeeze графики Cacti стали отображаться в
несколько раз медленней, при этом сильно увеличилась нагрузка на CPU.

Проблема решилась установкой прав 777 на каталог /var/cache/fontconfig.
Причём после того как будет создан кэш шрифтов для rrdtool (после первой
же отрисовки с внесёнными изменениями) можно вернуть права обратно.


попахивает багом.


Подтверждаю, что подобные симптомы есть.
Я лечил запуском fc-cache после обновления шрифтов.
Видимо где-то этот запуск забыт, но найти где именно и повесить 
осмысленный баг-репорт еще не успел.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d53f377.4080...@tcen.ru

Fwd: Опечатка на сайте debian.org

[Max Kosmach]

Приветствую

У кого доступ есть - исправьте пожалуйста

PS. Юрий, может Вы себя в координаторы перевода впишете на сайте?
Я, к сожалению, по различным причинам не могу сейчас уделять переводам 
время :(


 Исходное сообщение 
Тема: Опечатка на сайте debian.org
Дата: Tue, 8 Feb 2011 23:51:12 +0300
От: Sergey Alyoshin alyoshi...@gmail.com
Кому: Max Kosmach m...@tcen.ru

Обнаружили проблему с отображение сайта?

Исправить на
Обнаружили проблему с отображением сайта?

или (думаю, так лучше)

Проблема с отображением сайта?


--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d526b14.8000...@tcen.ru

Re: Snort

[Max Kosmach]

27.12.2010 13:39, Вереск пишет:

Добрый день!
Коллеги, кто-нибудь ставил-настраивал SNORT? Какие-то банальности и
косяки в работе имеются?

Из коробки работает
Далее рашпиль и голову надо и вперед... дотачивать до нужного тебе 
состояния.



Веб-мордочка может есть?


ну например aptitude install acidbase
Можно наврено на prelude+prewikka посмотреть




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d187bc5.8010...@tcen.ru

Re: Ашипка 404

[Max Kosmach]

12.09.2010 21:47, Yuri Kozlov пишет:

В Sun, 12 Sep 2010 21:21:07 +0400
Леонид Андреевичleonid.litvi...@rambler.ru  пишет:


При переходе с www.ru.debian.org по ниже приведённым ссылкам показывает
ошибку 404.

http://www.ru.debian.org/News/2010/20100831 - Debian Project mourns the
loss of Frans Pop

http://www.ru.debian.org/News/2010/20100903 - Italian Debian Community
Conference 2010 - 17th-19th September, Perugia (PG - Italy)


Похоже на проблему зеркала. Новости не все.


Сейчас гляну.
По проблемам с данным зеркалом ставьте меня сразу в копию.


--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ca2ec2a.3070...@tcen.ru

Re: Squeeze. Beeline 3G USB Modem ZTE MF100 пост оянно рвёт соединение.

[Max Kosmach]

22.09.2010 21:15, Victor Wagner пишет:


А сейчас тот модем вообще воткнут в машинку с ядром 2.4.37 - почему-то
для WL500gPv1 не делают прошивок на 2.6.x.


В openwrt текущем (даже релизе) вроде вполне актуальное ядро с 
более-менее нормально работающим драйвером b43?


Или в WL500gPv1 что-то более странное чем b43 надо?

PS. нет, сам на wrt54gl пока openwrt с 2.6 не пробовал. по большей части 
из-за лени - на 2.4 пока работает и ладно.





--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c9b0719.7090...@tcen.ru

Re: SOCKS прокси для ICQ

[Max Kosmach]

18.08.2010 16:48, Roman V. Nikolaev пишет:

18.08.2010 13:26, Victor Wagner пишет:

On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote:


On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote:

А с чего нет?




Человек не задал вопрос сколько это будет стоит и не озвучил лимитов
бюджета. За примерно полмиллиона рублей и два месяца времени сделать
можно.


Человек толком задачу не описал, так что сроки и стоимость могут быть и
пару часов ковыряния в конфиге ;-)
1. Wireshark - сниффер. У него аська даже в стандартных правилах
фильтрации есть. Можно попробовать в ГУЕ половить трафик, если
получиться то у него есть консольная версия tshark. Если ставить на
сервере, через который весь траф идет, может и получиться.

У него еще унутре Lua есть - можно ему помочь в разборе


2. Например в гугле можно поискать `icq sniffer`. Не знаю есть ли
специальные под линукс, но под винду точно было несколько вариантов. Там
будет просто поставить винды и установить сниффер. Суммарная стоимость
не более 5000р. если у вас нет венды =)


вспоминается dsniff, но я не уверен что в него вкрутили icq выше v5
ну и на sf.net ищется что-то по имени im sniffer.

PS. про конституцию, тайну переписки и т.д. напоминать не буду.





--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6bf247.9060...@tcen.ru

Re: nginx + krb5

[Max Kosmach]

15.07.2010 17:34, Denis Feklushkin пишет:
 У кого-нибудь работает?
 
 Нужна хотя бы проверка пароля (не тикета)
 
 Это последнее что держит меня на апаче
Вот это не смотрели?
http://michaelshadle.com/2010/01/17/spnego-for-nginx-a-start-at-least/

PS. у меня пока руки не дошли, так что не могу пока сказать работает или
нет.



-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c4184a9.7020...@tcen.ru

Re: Посоветуйте железку, которая умеет ipsec

[Max Kosmach]

22.06.2010 11:01, Korona Auto Ltd./ Andrey N. Prokofiev пишет:
 
 какие недостатки есть у openvpn (не считая простоты настройки)?
 По меньшей мере отсутствие универсальности (ipsec к примеру
 стандартизирован) и гибкости. Лично я пришел к выводу что лучше ipsec
 ничего нету.

Ага, ага.
Особенно хорошо IPSec работает через прокси, или когда зарезан PMTUD,
или когда разрешен доступ только по http, https  из гостиницы например.

PS. это ни в коем случае не агитация за OpenVPN, это рекомендация учесть
особенности IPsec, OpenVPN и других решений при проектировании.

PPS. по поводу исходного вопроса про коробку для IPSec - у части дешевых
роутеров/точек доступа есть аппаратный недокриптоаккселератор
(http://nuwiki.openwrt.org/oldwiki/HardwareAcceleratedCrypto) и они
довольно приемлемо тянут IPSec.

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c20649c.7090...@tcen.ru

Re: ФС для /var/spool/squid3

[Max Kosmach]

02.06.2010 16:19, C S пишет:
 День добрый,
 
 если отдельный делать раздел для /var/spool, то какую файловую систему 
 предпочтительно установить на него?
 наверное ту, которая эффективно работает с файлами малого объема?
 подскажите плз эффективные варианты...

Есть некая вероятность, что на FS хорошо хранить достаточно крупные
файлы кеша, а мелкие хранить в COSS (1 большой файл)


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0665f9.4050...@tcen.ru

Re: непонятки с firewall и па кетами

[Max Kosmach]

19.05.2010 17:13, Олег Ключкин пишет:

SNMP ? Это нормально.


SNMP на TCP/2251?
Верится с трудом.



19.05.10, Sapytsky Ilyasov...@gmail.com  написал(а):

Добрый день!
Есть прокся с почтовиком на linux + firewall на внешнюю сеть...
Проблема такая:
Поставили print server типа бабалайка и начался флуд вот такого рода:
May 19 16:36:50 gamma kernel: IN= OUT=eth1 SRC=EXT.IP DST=192.168.3.85
(print server) LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20888 DF PROTO=TCP
SPT=50473 DPT=2251 WINDOW=5840 RES=0x00 SYN URGP=0
Если поставить логать input по 192.168.3.85 -  никого input нет!

tcpdump -i eth1 port 2251
или
tcpdump -i eth1 host 192.168.3.85
?


Такая фигня происходит примерно 2 пакета в 4-5 секунд...
вооот... В firewall никаких forward или чего-то в этом роде нет, т.e. squid
с basic_auth, postfix+amavis+clamav+popa3d+postgrey
и ничего более...
Как бы узнать кто и как генерирует такой пакет, чтобы разобраться почему
вообще такое происходит, а так же разучить на гадить в логи...
Спасибо!




--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf3fe73.4060...@tcen.ru

Re: Request Tracker vs. Open Ticket Request System

[Max Kosmach]

16.05.2010 20:10, Denis Feklushkin пишет:

Что выбрать? Расскажите о своём опыте?

Первый вполне нормален, нормально тюнится под себя (обычно - без патчей, 
а плагинами и т.д.)
Есть wiki и  список рассылки с большой кучей полезного и вполне 
адекватной публикой.

Есть (за деньги) хорошая книга по внутренностям и т.д.

Для любителей родного языка - есть русскоязычное сообщество 
http://request-tracker.ru ,где, в том числе, есть как минимум один 
разработчик  RT.


На OTRS смотрел давно и что-то он меня тогда не порадовал.
Подробностей за давностью лет - не помню.


В Debian  последнее время RT поддерживается вполне вменяемой командой и 
довольно оперативно, за исключением того маленького факта, что к релизу 
lenny они не успели с 3.8 :(

Ну и плагины им лень паковать.

Поэтому я использую RT 3.8.7 из unstable как боевой вариант для 
техподдержки. :)



--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf156bc.9000...@tcen.ru

Re: [Fwd: Re: сертификация]

[Max Kosmach]

27.04.2010 15:50, Stanislav Maslovski пишет:


Под винду аналогичных патчей никто не публиковал.


Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.


А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной 
функциональностью.

Да и про настройки в открытом доступе я бы тоже с радостью почитал.


--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd6f3c5.5090...@tcen.ru

Re: [Fwd: Re: сертификация]

[Max Kosmach]

27.04.2010 18:54, Stanislav Maslovski пишет:

On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:

27.04.2010 15:50, Stanislav Maslovski пишет:


Под винду аналогичных патчей никто не публиковал.


Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.


А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной
функциональностью.
Да и про настройки в открытом доступе я бы тоже с радостью почитал.


В винде есть механизм групповых и локальных политик безопасности. На
сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не
специалист, но по крайней мере слышал положительные отзывы.

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml


Да, групповые/локальные политики безопасности есть.
Но это, на мой взгляд, малая часть того, что позволяет SELinux или 
Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню.




--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd7100d.4090...@tcen.ru

Re: VPN для Windows-клиента

[Max Kosmach]

19.03.2010 15:38, Вереск пишет:

Уважаемый ALL!
Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
Linux-серверу.
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.

1. Не слишком сложная настройка сервера. (Чтоб в поставке было)

pptp
openvpn
ipsec

2. Секурность на уровне - данные по Интернетам гулять будут

openvpn
ipsec


3. Простой виндовый клиент, чтоб даже самый злонамеренно-тупой

 пользователь разобрался.
pptp - встроенный
openvpn - клиент на сайте лежит
ipsec - можно воспользоваться встроенным в windows ipsec.

также возможно напрячься и сделать l2tp/ipsec и воспользоваться 
встроенным vpn-клиентом опять же



Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn, но не факт, что для Ваших (не описанных 
выше) задач это именно то, что нужно.



--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba3733a.2090...@tcen.ru

Re: VPN для Windows-клиента

[Max Kosmach]

19.03.2010 15:57, Denis Feklushkin пишет:

Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,


а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, 
вроде нет, хотя я давно смотрел


Для любителей этого дела - гуй есть.
Выбираешь конфиг из менюшки, вводишь пароль к сертификату/pin-код к 
токену и вуаля - работает. все настройки - на сервере, на клиенте обычно 
ничего никогда менять не надо, кроме перевыпуска сертификата.






--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba37a21.2060...@tcen.ru

Re: VPN для Windows-клиента

[Max Kosmach]

19.03.2010 22:23, Denis Feklushkin пишет:


Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,


а я бы pptp - openvpn под виндой сложен для понимания. и гуя для
настройки там, вроде нет, хотя я давно смотрел

А его там настраивать не надо. ему дается конфиг сгенеренный на
сервере. а гуй с кнопкой подключицца там есть.



вот это я и называю сложно - виндоюзеры не поймут. в их головах понятия конфиг в 
виде файла нету


Для пользователей там нет конфига в виде файла.
Там есть пункт в меню с названием, соответствующим имени файла и двумя 
полезными опциями - соединиться и разорвать соединение.


Show status/view log/edit config у них можно и отобрать совсем, а можно 
и оставить.




--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba3d884.9060...@tcen.ru

Re: IPSEC/IKE за натом

[Max Kosmach]

17.03.2010 10:51, Korona Auto Ltd./ Andrey N. Prokofiev пишет:

День добрый. Проблема такая: провайдер на удаленной точке не дает
белый ИП адрес, но могут пробросить порты на шлюзе. Поэтому
возникает вопрос нет ли проблем в организации ipsec vpn если один из
узлов находится за натом?


Пробросить 2 порта - IKE (UDP/500) и NAT-T (UDP/4500)
Хорошо бы предварительно убедиться, что IPsec с каждой стороны умеет NAT-T.



--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba08c95.3090...@tcen.ru

Re: request-tracker3.8 3.8.7-2~test.4: Please update debconf PO translation for the package request-tracker3.8

[Max Kosmach]

28.02.2010 21:56, Dominic Hargreaves пишет:

Hi,

You are noted as the last translator of the debconf translation for
request-tracker3.8. The English template has been changed, and now some messages
are marked fuzzy in your translation or are missing.
I would be grateful if you could take the time and update it.
Please send the updated file to me, or submit it as a wishlist bug
against request-tracker3.8.

The deadline for receiving the updated translation is
Wed, 10 Mar 2010 18:55:55 +.


Просьба проверить и отправить


--
With MBR
Max
CCSA/CCSE
# translation of ru.po to Russian
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
#
# Yuri Kozlov kozlo...@gmail.com, 2008.
# Andrey Lyubimets and...@nskes.ru, 2009.
# Max Kosmach m...@tcen.ru, 2009.
# Yuri Kozlov yu...@komyakino.ru, 2009.
msgid 
msgstr 
Project-Id-Version: request-tracker3.8 3.8.2-2\n
Report-Msgid-Bugs-To: request-tracker...@packages.debian.org\n
POT-Creation-Date: 2010-02-28 18:52+\n
PO-Revision-Date: 2009-04-07 21:12+0400\n
Last-Translator: Yuri Kozlov yu...@komyakino.ru\n
Language-Team: Russian debian-l10n-russian@lists.debian.org\n
MIME-Version: 1.0\n
Content-Type: text/plain; charset=UTF-8\n
Content-Transfer-Encoding: 8bit\n
X-Generator: KBabel 1.11.4\n
Plural-Forms:  nplurals=3; plural=(n%10==1  n%100!=11 ? 0 : n%10=2  n%
10=4  (n%10010 || n%100=20) ? 1 : 2);\n

#. Type: string
#. Description
#: ../templates:2001
msgid Name for this Request Tracker (RT) instance:
msgstr Название этого экземпляра Request Tracker (RT):

#. Type: string
#. Description
#: ../templates:2001
msgid 
Every installation of Request Tracker must have a unique name. The domain 
name or an abbreviation of the organization name are usually good candidates.
msgstr 
Каждая установка Request Tracker должна иметь уникальное имя. В качестве 
имени замечательно подходит доменное имя или сокращённое название вашей 
организации.

#. Type: string
#. Description
#: ../templates:2001
msgid 
Please note that once you start using a name, you should probably never 
change it. Otherwise, mail for existing tickets won't get put in the right 
place.
msgstr 
Заметим, что после начала использования имени, вы никогда не должны его 
менять. Иначе почта для существующих заявок перестанет попадать в правильное 
место.

#. Type: string
#. Description
#: ../templates:2001
msgid This setting corresponds to the $rtname configuration variable.
msgstr Данная настройка задаёт значение переменной $rtname.

#. Type: string
#. Description
#: ../templates:3001
msgid Identifier for this RT instance:
msgstr Идентификатор этого экземпляра RT:

#. Type: string
#. Description
#: ../templates:3001
msgid 
In addition to its name, every installation of Request Tracker must also 
have a unique identifier. It is used when linking between RT installations.
msgstr 
Дополнительно к имени, каждая установка Request Tracker должна иметь 
уникальный идентификатор. Он используется, если связывается несколько 
установок RT.

#. Type: string
#. Description
#: ../templates:3001
msgid 
Using this machine's fully qualified hostname (including the DNS domain 
name) is recommended.
msgstr 
Рекомендуется использовать полное имя машины (FQDN), включая имя домена DNS.

#. Type: string
#. Description
#: ../templates:3001
msgid This setting corresponds to the $Organization configuration variable.
msgstr Данная настройка задаёт значение переменной $Organization.

#. Type: string
#. Description
#: ../templates:4001
msgid Default email address for RT correspondence:
msgstr Адрес электронной почты по умолчанию для корреспонденции RT:

#. Type: string
#. Description
#: ../templates:4001
msgid 
Please choose the address that will be listed in From: and Reply-To: headers 
of emails tracked by RT, unless overridden by a queue-specific address.
msgstr 
Укажите адрес, который будет появляться в полях заголовков писем From: и 
Reply-To:, отслеживаемых RT, если не будет заменён адресом, назначенным для 
очереди.

#. Type: string
#. Description
#: ../templates:4001
msgid 
This setting corresponds to the $CorrespondAddress configuration variable.
msgstr Данная настройка задаёт значение переменной $CorrespondAddress

Re: Хочу софтину перевод ящую голос в текст

[Max Kosmach]

04.02.2010 1:56, Denis Feklushkin пишет:


А мне тоже самое но по распознаванию лиц. Чтобы могло, например,
фотографии тэгировать по лицам изображённых товарищей

Если хочется писать самому - можно смотреть например на opencv и иже с ними.

Если хочется готового - были попытки реализовать это в F-Spot и других 
каталогизаторах, но про их успешность я ничего сказать не могу.




--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Хочу софтину перевод ящую голос в текст

[Max Kosmach]

02.02.2010 17:54, James Brown пишет:

Есть ли в дистрах Debian пакеты программ, которые бы переводили *голос в
текст. *
(Есть же программы, выполняющие обратную функцию - переводящие текст в
голос, типа festival).



# apt-cache search speech recognition

libsphinx2-dev - speech recognition library - development kit
libsphinx2g0 - speech recognition library
sphinx2-bin - speech recognition utilities
sphinx2-hmm-6k - speech recognition library - default acoustic model

Я правда не уверен, что под sphinx2 есть русские модели, но они, 
насколько я помню, есть под v3 и v4, которых в Debian нет.

Возможно что-то есть на http://download.berlios.de/festlang/

Можно уточнить на http://www.voxforge.org  и непосредственно у автора - 
Николая Шмырева


PS. если изыскания приведут к чему-то работающему хотя бы относительно 
нормально, отпишитесь здесь пожалуйста.





--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Master-slave репликация для SQLite - теоретический вопро с.

[Max Kosmach]

On 17.12.2009 13:15, Alexey Pechnikov wrote:
 Hello!
 
 On Thursday 17 December 2009 00:15:38 Nicholas wrote:
 Можно ли сделать реплику в два этапа:
 при работающей базе сделать копию ее файла - пусть это займет время и 
 результат будет гарантированно битым.
 вторым этапом база переводится в режим ридонли, на короткое время, и 
 копия синхронизируется с оригиналом с помошью rsync.

 В этом случае приостановка базы будет затраченна только на синхронизацию 
 новых данных (и организацию целостности), при этом метод будет 
 универсальным - в ридонли наверно можно перевести любую базу, не сильно 
 погружаясь в ньюансы.
 
 Как уже ответил Артем, в базе выполняется множество служебных процессов,
 например, сбор и обработка статистики. Кроме того, происходит 
 инкрементальная сборка мусора, сброс журналов на диск... Для 
 принудительного сохранения журналов на диск существуют способы, но
 при этом для их дальнейшего применения вам все равно понадобится дамп базы 
 определенной давности.

Зачем, если у нас будет срез файлов БД на конкретный момент времени?
Я так понимаю что из этого состояния любая вменяемая БД должна подняться
в полностью рабочее состояние откатив незавершенные транзакции, так?

Соотвественно что на мешает сделать снапшот (например средствами LVM) и
потом с данными этого снапшота делать все что нам заблагорассудится?

Да, в этом снапшоте будет не совсем корректное состояние БД, но при
старте она должна сама это исправить. так?


 Для встраиваемых баз, в т.ч. эскулайт, действительно существует возможность
 перевода базы в read-only режим. Но rsync будет вычислять сигнатуру всего
 файла базы целиком, что займет время, сравнимое с затрачиваемым sqlite3-rdiff.
 За 1 секунду невозможно вычислить хзш-сумму для гигабайта данных. Вот если
 бы nilfs2 работала, мы могли бы делать снапшот и тут же снимать блокировку
 базы, а далее выполняя вычисление хэша уже для файла из снапшота ФС. Все к 
 тому и идет, в новых ФС, но никак вот не дойдет. Пока что до надежности ext3 
 всем новомодным ФС еще предстоит выдержать лет эдак 5 активной их
 эксплуатации... если к тому времени что-то от них останется.

Заче для этого nilfs/etc, если есть давно работающий LVM?

PS. не претендую хорошее знание материала, поэтому интересно услышать
аргументированные возражения.


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Master-slave репликация д ля SQLite - теоретический вопрос.

[Max Kosmach]

On 17.12.2009 15:15, Artem Chuprina wrote:
 Max Kosmach - debian-russian@lists.debian.org  @ Thu, 17 Dec 2009 14:55:28 
 +0300:
 
  MK Заче для этого nilfs/etc, если есть давно работающий LVM?
 
 А оно, кстати, таки работает уже?  А то, помнится, пару лет назад вот
 как раз снапшоты-то и не работали...
 
Вот они как раз давно и хорошо работают. По крайней мере я не помню
проблем, парвда при не очень активном и непериодическом использовании.

Если есть известные проблемы - буду рад узнать заранее.


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Master-slave репликация для SQLite - теоретический вопро с.

[Max Kosmach]

On 17.12.2009 15:19, Alexey Pechnikov wrote:
 Hello!
 
 On Thursday 17 December 2009 14:55:28 Max Kosmach wrote:
 On 17.12.2009 13:15, Alexey Pechnikov wrote:
 Как уже ответил Артем, в базе выполняется множество служебных процессов,
 например, сбор и обработка статистики. Кроме того, происходит 
 инкрементальная сборка мусора, сброс журналов на диск... Для 
 принудительного сохранения журналов на диск существуют способы, но
 при этом для их дальнейшего применения вам все равно понадобится дамп базы 
 определенной давности.

 Зачем, если у нас будет срез файлов БД на конкретный момент времени?
 Я так понимаю что из этого состояния любая вменяемая БД должна подняться
 в полностью рабочее состояние откатив незавершенные транзакции, так?
 
 Откатив как незавершенные, так и завершенные, но не сохраненные транзакции. 
 
 Клиент-серверные СУБД по коммите транзакции отнюдь не сохраняют данные
 сразу, а буферизуют их, чтобы записывать их большими блоками (для повышения
 производительности). Причем сначала пишут в файл журнала, а потом уже
 в сами файлы таблиц. 
Угу
Ключевое слово  -в файл.
Т.е. опять завершенная транзакция вполне себе в файле и ее откатывать не
надо, только данные переместить.

 Если явно сбросить буфер журнала, то журнал мы получим,
 но файлы таблицы в это время модифицируются и при их копировании скорее всего
 будут повреждены. Потому и нужен корректный дамп, к которому мы добавим
 изменения, выполненные после снятия этого дампа.

Вот эту часть я как-то до конца не осознал.
Мы берем и делаем в момент времени X снапшот файловой системы.
В нем будут все данные, которые БД записала на диск. (fsync)
Ничего явно обнулять и тд не надо.

Другое дело, что если допустим какой-то простой, то таки можно
средствами БД заблокировать доступ и сбросить все данные на диск и вот
после этого сделать снапшот и разблокировать доступ.
Тогда после запуска со снапшота и восстанавливать ничего не придется.


 Заче для этого nilfs/etc, если есть давно работающий LVM?
 
 Использовать LVM с базами данных, мягко говоря, не рекомендуют. Проверил на 
 своей шкуре - зеркало на mdadm плюс lvm просадили производительность 
 постгреса вдесятеро. В итоге чуть нагрузка увеличилась и LA30, после чего за 
 полминуты LA300 и полный коллапс. Без mdadm и lvm на том же оборудовании 
 редко когда LA2 поднимается, и то максимум до 4-х (и это не говоря о том,
 что за прошедшее время и нагрузка примерно удвоилась).
 Так что работающим lvm назвать можно только с большой натяжкой - где-то
 как-то работает, да, но не в области использования БД.

Можно описать методику измерений, настройки и привести таки цифры?
Потому как я наличие LVM вообще не замечал особо при тестах (ну т.е.
разница пределах 5% была), хотя специально БД не тестировал, да и нет у
меня промышленных БД достаточного объема с большой нагрузкой.

Ну или ссылки на места, где не рекомендуют?

 Кроме того, LVM умеет делать снапшот, который можно замонтировать и 
 использовать параллельно с работой основной версии ФС? Достаточно read-only. 
 
Конечно умеет, затем и нужен.
Иногда, правда, (например с xfs) нужно специальным документированным
образом это объяснить команде mount.



-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Master-slave репликация для SQLite - теоретический вопро с.

[Max Kosmach]

On 17.12.2009 16:40, Alexey Pechnikov wrote:
 Hello!
 
 On Thursday 17 December 2009 15:55:38 Alexander GQ Gerasiov wrote:
 Если есть известные проблемы - буду рад узнать заранее.
 У меня каждую ночь делаются бэкапы нагруженной системы со снэпшота.
 Проблем не замечено.
 
 Надо так понимать, что бэкап со снапшота можно сделать только на
 _ненагруженной_ системе, раз ночью делаете? Вы сделайте в час пик,
 тогда и посмотрим, как справляется.

Месье из клуба элитных мазохистов?
Зачем делать бакап системы во время максимальной нагрузки и этим
дополнительно нагружать как минимум дисковую подсистему?

Ну и я не совсем понимаю как из каждую ночь делаются бэкапы
_нагруженной_ системы со снэпшота следует Надо так понимать, что бэкап
со снапшота можно сделать только на _ненагруженной_ системе?


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Master-slave репликация для SQLite - теоретический вопро с.

[Max Kosmach]

On 17.12.2009 16:38, Alexey Pechnikov wrote:
 Hello!
 
 On Thursday 17 December 2009 15:37:41 Max Kosmach wrote:
 Т.е. опять завершенная транзакция вполне себе в файле и ее откатывать не
 надо, только данные переместить.
 
 Только _не в том_ файле. Завершенная транзакция после сброса буферов обязана 
 быть 
 в файле журнала, где ведется diff изменений. А вот когда эта транзакция будет 
 перемещена в файлы таблиц, база решает сама, да еще и sync им делаети в 
 разное 
 время. Так что приходится брать устаревший дамп и последовательно накатывать
 на него все изменения, зафиксированные в журнале.

Это все так.
Но мы-то делаем снапшот не файла, а всей ФС. Т.е. и файлов табличных
пространств и журнала. причем в один и тот же момент времени.

И соотвественно БД ничего ен мешает потом точно также перенести данные
из журнала в файлы табличных пространств.

 
 Вот эту часть я как-то до конца не осознал.
 Мы берем и делаем в момент времени X снапшот файловой системы.
 В нем будут все данные, которые БД записала на диск. (fsync)
 Ничего явно обнулять и тд не надо.
 
 Вы забываете о том, что каждый файл sync-ается по отдельности. И не
 существует момента времени, когда можно сделать снапшот базы в 
 консистентном состоянии.

Хм, мне казалось, что пока СУБД не получила инфорации о том, что данные
успешно перенесены из журнала в файлы данных - она в журнале эту запись
не пометит как обработанную. И, соотвественно, нам не важно, что sync
происходит в разные моменты времени.

И потом - я вроде уже писал о том, что для того, чтобы гарантированно
сделать бакап в консистентном состоянии помощь от СУБД нужна
(pg_start_backup/pg_stop_backup и тд тп).

Но эта помощь не является необходимой для того, чтобы сделать бакап,
который с точки зрения СУБД будет вполне валидным, пусть и не на время
создания бакапа, а чуть более раннее. Просто СУБД после запуска придется
откатить незавершенные транзакции, перенести записи из журнала в файлы и тд.
Но это все вполне штатные операции.

В рассуждениях выше есть, правда, один изъян - все это работает  если
журнал и файлы данных на одной ФС и снапшот будет сделан строго
одновременно.

 Другое дело, что если допустим какой-то простой, то таки можно
 средствами БД заблокировать доступ и сбросить все данные на диск и вот
 после этого сделать снапшот и разблокировать доступ.
 Тогда после запуска со снапшота и восстанавливать ничего не придется.
 
 _Все_ данные сбросить на диск нельзя при включенном сервере СУБД.
 Можно сбросить только промежуточные буферы в промежуточные файлы
 (см. выше про журнал), а сами файлы данных одновременно не бывают в 
 консистентном состоянии.

Ну, и как я выше написал в меру своего понимания - это вообще не
является необходимым,
если отсутствие части данных(незавершенные транзакции) в БД - нормально.
Т.е. если я правильно понимаю, то БД гарантирует, что после успешного
окончания транзакции все данные лежат на диске(вожможно что в журнале,
этого достаточно).


 Можно описать методику измерений, настройки и привести таки цифры?
 Потому как я наличие LVM вообще не замечал особо при тестах (ну т.е.
 разница пределах 5% была), хотя специально БД не тестировал, да и нет у
 меня промышленных БД достаточного объема с большой нагрузкой.
 
 Не получится, т.к. сейчас не использую. На тестах у меня тоже проблем не 
 было, 
 на той же машине, а вот с многопользовательской БД все проседало. Из 
 симптомов - десятки процессов pdflush и зашкаливающий LA.

Не могло получиться? что разделы для md/lvm были например не выровнены
по границе chunk'ов?

Надо будет найти кого-нибудь, кто использует активно постгрес и
поспрашивать.


 
 Ну или ссылки на места, где не рекомендуют?
 
 Документация постгреса, точное место не назову. 
Пролистал еще раз - так сразу не нашел, поищу еще.

 Документация оракла, где
 и вовсе рекомендуют использовать raw devices. Множество блогов разработчиков.

Ну не так уж и активно они raw devices пропагандируют в последнее время.
В блогах - да, есть записи, но я что-то не встречал ссылок на 10-кратное
падение производительности. Обычно речь идет максимум о десятках процентов.
Впрочем я не Oracle DBA, врать не буду.



-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: socks5 proxy

[Max Kosmach]

On 16.12.2009 10:33, Kirill Pekarov wrote:
 Добрый день.
 
 Посоветуйте плиз сабж из коробки ленни.
 Что-то ничего найти не могу.
 
 Нужно аську завернуть через него. Стоит HTTP прокси polipo, но аська
 через него принципиально отказывается ходить.

А можно с этого места поподробнее - кто отказывается и с какими
сообщениями? Потому как уже много лет все реализации должны нормально
ходить через http прокси методом СONNECT.
Да, для этого возможно стоит на прокси разрешить метод connect на
сервера icq и на порт 5190, ну или на порт 443 и использовать его.


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Отправка письма с вложением из командн ой строки (Исправленн о)

[Max Kosmach]

On 08.12.2009 12:09, Dmitry E. Oboukhov wrote:
 ЮН Поднять не проблема, но зачем??? Зачем на копме у простого юзверя MTA 
 сервер? Лишние дыры? Да и IP фиктивный! Зачем городить огрод. Не вижу 
 необходимости! Почему мы на винде чтоб отправить и послать почту не 
 пользуемся почтовым сервером?
 
 потому на венде постоянные извращения и идут вроде отправки писем
 через удаленный SMTP, что локального MTA нет.
 
 вот я почту читаю IMAP over SSH. венда даже под наркозом не сможет
 получить доступ к такой почте. 

А что мешает тому же mutt/alpine с винды использовать preauthenticated
imap over ssh?
Нет, я не пробовал, меня IMAP+STARTTLS устраивает, но принципиальных
проблем я что-то не вижу.

 а на хосте меж тем никаких
 дополнительных к SSH портов не открыто.
Это из другой оперы - никто не мешает пробросить порты через ssh и тогда
на хосте тоже не надо более ничего открывать.

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Отправка письма с вложением из командн ой строки (Исправленн о)

[Max Kosmach]

On 08.12.2009 12:39, Dmitry E. Oboukhov wrote:
 потому на венде постоянные извращения и идут вроде отправки писем
 через удаленный SMTP, что локального MTA нет.

 вот я почту читаю IMAP over SSH. венда даже под наркозом не сможет
 получить доступ к такой почте.
 
 MK А что мешает тому же mutt/alpine с винды использовать preauthenticated
 MK imap over ssh?
 MK Нет, я не пробовал, меня IMAP+STARTTLS устраивает, но принципиальных
 MK проблем я что-то не вижу.
 
 ну на вендулет можно наставить сигвинов разных и пользоваться
 юниксовыми программами, только возникает вопрос: а зачем нужен
 собственно вендулет?


Это из другой оперы опять же вопрос.
MS Visio нет, например, ни в каком виде под *NIX. ну и т.д. т.п.

А cygwin здесь собственно и не нужен - вполне должно хватить штатно
собранных под win32 mutt и/или alpine и plink.


 а на хосте меж тем никаких
 дополнительных к SSH портов не открыто.
 MK Это из другой оперы - никто не мешает пробросить порты через ssh и тогда
 MK на хосте тоже не надо более ничего открывать.
 можно и так. о том и речь - полная свобода творчества.

Это да


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Lenny. Насколько опра вданно для обычного п ользователя инсталляц ия х64 vs x86?

[Max Kosmach]

On 07.12.2009 11:58, Victor Wagner wrote:
 On 2009.12.06 at 11:40:56 +0200, Eugene V. Lyubimkin wrote:
 
 Все. На этом спецификация кончается. Больше ничего не надо.
 Фигня это, а не спецификация. Использование дополнительного префикса после 
 lib
 
 Не дополнительного префикса после lib а подкаталога в lib.
 Почувствуйте разницу.
 
 - так и в Debian предлагают. Зато инструкций менеджеру пакетов про
 одновременную (не)устанавливаемость пакетов с одинаковым именем, но из разных
 архитектур - нет,
 
 И не должно быть. Вообще-то в солярисе НЕТ пакетов с одним именем для
 разных архитектур (если речь не идет об архитектурах i386 и sparc,
 пакеты для которых все равно на одну машину не поставишь). 
 
 Если какие-то библиотеки есть в обоих вариантах, 
 они и ставятся в обоих вариантах из одного пакета.
Если я правильно помню - из разных - SUNWzzz и SUNWzzzx для 32 и 64 бит
соотвественно. Я правда не уверен насчет 10-ки.
Судя по тому что я краем глаза на ней видел - в 10-ке как раз все
свалили в 1 пакет для 32 и 64 бит.

 
 На мой взгляд, это не самый оптимальный способ. Оптимальнее было бы
 иметь все же раздельные пакеты 64-битных и 32-битных библиотек. С
 РАЗНЫМИ именами (собираемые из одного и того же исходника). И ровно один
 пакет который кладет что-то в $prefix/bin. В норме - 32 битныЙ. 
По либам - так и было  до 10-ки, по бинарникам - что-то я сомневаться
стал - надо заглянуть на 9-ку и посмотреть.




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Переведенная wml-стран ица /devel/join/index.wml

[Max Kosmach]

On 19.11.2009 15:45, Ренат wrote:
 
 
 19 ноября 2009 г. 14:30 пользователь Sergey Alyoshin
 alyoshi...@gmail.com mailto:alyoshi...@gmail.com написал:
 
 Во вложении в koi8r.
 
 
 Ошибки поправил. А какая кодировка необходима?

Насколько я помню - koi8-r.
Переходом на UTF-8 пока никто не озаботился еще.

Посмотреть можно все там же - http://cvs.debian.org/webwml/webwml/russian/

Теперь ждем, когда придет лесник :) и все зааплоадит.

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Бесплатный , но подпи санный с помощью CA из броу зера, сертификат

[Max Kosmach]

On 18.11.2009 11:41, Nicholas wrote:
 
 Замеченно, что независимо
 самоподписанный ли используется сертификат
 или подписанный другим CA (из другого домена)
 или подписанный другим сертификатом, который, в свою очередь, подписан
 другим СА
 
 броузер все равно ругается, если только CA не был добавлен в список
 доверенных в броузере (и тогда все новые сертификаты сервера,
 подписанные этим СА, принимаются молча).
 
 
 Вопросы:
 1. можно ли подписать бесплатно свой сертификат любым из CA которые
 встроенны в броузер из коробки ?

бесплатно - наверно нет, хотя надо глянуть на cacert/startcom и других
видимо.

платно - thawte.com/verisign.com/etc Стоит вполне подъемных денег
насколько я помню


 Я слышал о
 http://www.ocert.org/
 http://www.cacert.org/
 но ненашел их в
 
 iceweasel/Preferences/Advanced/View Certificates/Authorities
 
 может быть они там есть, но я их не вижу ?

 2. Как можно (и сколько стоит для юр. лица) добавить свой CA  в
 инсталяционные пакеты: Iceweasel (deb), Firefox (orig) ?
 (что бы они имели Securiry device = Builtin Object Token )
 
Не устраивает вариант со своим пакетом, который будет добавлять в
системный список CA-сертификатов свой?


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: перевод Volatile Team

[Max Kosmach]

On 07.11.2009 9:58, Yuri Kozlov wrote:
 Здравствуйте.
 
 Как переведём Volatile Team?
 Это с веба, english/intro/organization.data
Я планировал  Команда поддержки изменяющейся части дистрибутива или
как-то аналогично, но задал вопрос в рассылку и задумалс я над ответами :)
Так что теперь и не знаю

 Смысл, видимо, как у 
 Release Team for ``stable'' -- Команда подготовки стабильного выпуска
 


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: known_hosts - несколько sshd на одном ip

[Max Kosmach]

On 30.09.2009 14:22, Dmitri Samsonov wrote:
 Приветствую!
 
   На машине установлено несколько систем (загружается то одна, то другая
 -- в зависимости от потребностей). В каждой -- есть ssh-сервер.
   Ключи у них разные, а ip одинаковый (получается по dhcp с привязкой по
 мак-адресу). Соответственно ssh каждый раз при попытке подключения к
 другой системе паникует, что отпечаток не совпадает.
...
   Присваивать уникальный ip каждой системе тоже не хочется -- придётся
 отказаться от dhcp.

Привязать к чему-нибудь еще и раздавать разные IP не вариант совсем?




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Маленькая консуль тация по debian volatile

[Max Kosmach]

On 19.09.2009 17:09, Stanislav Maslovski wrote:
 On Fri, Sep 18, 2009 at 11:50:42AM +0400, Max Kosmach wrote:
 On 17.09.2009 20:24, yuri.nefe...@gmail.com wrote:
  Как я понимаю, сейчас оно в экономике только употребляется.
  Ну не пропадать же добру зря! Может его использовать?
 Не, за такое сразу 10 суток строгого расстрела назначать надо

 Давайте оставаться в рамках русского языка.
 
 Бесполезно. Стабильный, нестабильный, тестовый -- такие же
 кальки с иностранных слов, просто к ним уже привыкли.

На мой взгляд данные слова были заимствованы уже весьма давно и прижились.
А вот волатильный мне кажется перебором.


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Маленькая консуль тация по debian volatile

[Max Kosmach]

On 17.09.2009 20:24, yuri.nefe...@gmail.com wrote:
 On Thu, 17 Sep 2009, Max Kosmach wrote:
 
 Доброго всем времени суток

 Как глубокоуважаемая общественность предпочитает переводить debian
 volatile?

 Изменчивый / меняющийся / часто (из)меняющийся / быстро (из)меняющийся /
 /etc?

 
  Тут ещё русское слово волатильный нашлось.
  
 http://www.gramota.ru/slovari/dic/?word=%E2%EE%EB%E0%F2%E8%EB%FC%ED%FB%E9all=x
 
 
  Как я понимаю, сейчас оно в экономике только употребляется.
  Ну не пропадать же добру зря! Может его использовать?
Не, за такое сразу 10 суток строгого расстрела назначать надо

Давайте оставаться в рамках русского языка.
Мне уже хватило как-то веселья с переводом описания brutefir :)

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Маленькая консультац ия по debian volatile

[Max Kosmach]

On 17.09.2009 22:08, Yuri Kozlov wrote:
 On Thu, 17 Sep 2009 23:21:53 +0600
 Konstantin Fadeyev jred...@gmail.com wrote:
 
 Изменённый?
 Именно изменчивый — часто меняющиеся пакеты debian в стабильной ветви.
 
Я вот пока тоже на изменчивый.

Итак:

изменчивый - 2
неуловимый - 2?
беспечный/волатильный - 1

еще варианты?:)


PS. Debian-volatile team - Команда изменчивого дебиана?:))


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

перевод http://www.debian.org/m irror/webmirror

[Max Kosmach]

Приветствую

Никого не смущает слог на этой странице?
http://www.debian.org/mirror/webmirror.ru.html


PS. Есть ли тут кто еще остался с доступом к cvs сайта?

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: ms power shell запуск под l inux

[Max Kosmach]

On 14.09.2009 15:37, Павел Марченко wrote:
 кто-нибудь пробовал запускать сабж под mono или wine?
 
 сам по себе требует .net 2.0 однако моно пытется запускать его с 1.0
 посему вылетает с ошибкой
 $mono ./powershell.exe
 Cannot open assembly './powershell.exe': File does not contain a valid
 CIL image.
 мот еще чего подкрутить?

mono --runtime=2.0.50727 powershell.exe ?

PS. powershell не запускал



-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [DDTSS] это и тире

[Max Kosmach]

On 09.09.2009 20:30, Yuri Kozlov wrote:
 Здравствуйте.
 
 XScreenSaver — модульная экранная заставка и блокировщик экрана для
 Почему ««либо -- либо это»»?

PS. я имел ввиду, что если у нас есть тире, то слово это уже будет
лишним, на мой взгляд.


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [DDTSS] это и тире

[Max Kosmach]

On 09.09.2009 20:30, Yuri Kozlov wrote:
 Здравствуйте.
 
 XScreenSaver — модульная экранная заставка и блокировщик экрана для
 Почему ««либо -- либо это»»?
 
 Вполне себе с тире.
 http://lik-bez.com/publ/9-1-0-18

Ну ок, не помню откуда у меня в голове эта информация.
Надо будет умные книжки почитать на эту тему.




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: идея: защита ноутбу ков от воров

[Max Kosmach]

On 07.09.2009 17:51, Денис wrote:

 И то, что в кадр попадет не лицо, а машущая рука, например, нас не
 волнует?
 
 нет, т.к. автоматически определить что попало в кадр и
 отфильтровать мусор нельзя
Ну не то чтобы совсем уж нельзя :)

apt-cache search opencv
google://opencv+face+detection


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: your mail

[Max Kosmach]

26.07.2009 23:02, Victor Wagner пишет:
 On 2009.07.26 at 21:52:41 +0300, Alex wrote:
 
 Debian 64 или 32 bit

 Процессор поддерживает 64 битную систему.
 Я бы поставил не раздумывая, но почитал в нете инфу, касательно этого
 вопроса, и начал сомневаться. А надо ли оно мне? Зачем делать лишние
 телодвижения, еcли и так все нормально на debian i686?
 
 И правильно начал сомневаться.
 
 В принципе, оптимальный вариант - это двухархитектурная система -
 64-битное ядро, и 32-битный userland, весь, за исключением нескольких
 приложений, которым 64 бита нужны по делу (обычно это системы управления
 базами данных, или может быть какая суперкрутая графика).  Большая часть
 используемых приложений от 64-битности только теряют в
 производительности. Размеры указателей вырастают, гонять по шине данных
 нужно больше, а непрерывные куски памяти более 4Гб редко кому нужны.

[skip]

 Правда, пока что некоторые не слишком распространенные драйвера ядра
 могут иметь проблемы с 64-битным ядром.  

Эксперименты показали что все заметно хуже - вполне штатные функции ядра
не отрабатывают в таком смешанном решении.
Например, на работает suspend и другое из вполне дистрибутивных пакетов.
Просто потому что никому, как оказалось, это чинить не хочется.

Баг например здесь - http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502816
Подробности - в LKML

Так что получить проблемы в системе с 64-битным яждром и 32-битным
окружением можно совсем на ровном месте.

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Max Kosmach]

01.07.2009 21:57, Alexander GQ Gerasiov пишет:

 Пробовал netams, штука хорошая, но почему неофициально?
 Потому что я только месяц назад оторвал-таки от него openssl, с
 которым нельзя линковать GPL код. На днях зааплоажу его в
 официальный репозиторий.
 Можно, надо только соответствующее исключение прописывать, разве нет?
 http://www.openssl.org/support/faq.html#LEGAL2
 Это если ты владелец кода.
 А если ты пишешь что-то и хочешь линковаться с чужим GPL кодом, то с
 OpenSSL ты уже слинковаться не сможешь. Если конечно не добудешь
 соответствующее разрешение от владельца GPL-кода.

 А чужого GPL в нетамсе сильно больше, чем завязок на OpenSSL, из
 которого только хэш-таблицы использовались.
да, в таком случае точно проще оторвать




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Полку славянских раз работчиков Debian прибыло!

[Max Kosmach]

01.07.2009 10:59, Eugene V. Lyubimkin пишет:
 Давайте поздравим Александра GQ Герасева с получением статуса DD (Debian
 Developer)!

Присоединяюсь к поздравлениям!

Ждем новых полезных пакетов :)




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Max Kosmach]

01.07.2009 12:53, veresk пишет:
 squid вовсе не монструозен - монструозно то как вы его используете:
   
 Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
 это очень сурово
1 - почему удалять-то нельзя?
2 - а чем плохи комментарии в конфиге?

Я бы еще понял претензии, если бы это был sendmail.cf, да и то не факт

 И не надо увлекаться проксированием всего и вся...
   
 А как прикажете считать по логам прокси то, что не будет проксироваться?
 Или вручную сложением заниматься, с разных считалок?
 
Завернуть в одну?
например в тот же NeTAMS?




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Max Kosmach]

01.07.2009 15:51, Alexander GQ Gerasiov пишет:
 Wed, 01 Jul 2009 12:53:05 +0400
 veresk evgeny_ver...@mail.ru wrote:
 
 squid вовсе не монструозен - монструозно то как вы его используете:
   
 Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
 это очень сурово
 SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для
 учета трафика поставить netams из репозитария А.Герасёва ( кстати
 респект и удачи  ему на нелегкой ниве DD).
   
 Пробовал netams, штука хорошая, но почему неофициально?
 Потому что я только месяц назад оторвал-таки от него openssl, с которым
 нельзя линковать GPL код. На днях зааплоажу его в официальный
 репозиторий.

Можно, надо только соответствующее исключение прописывать, разве нет?
http://www.openssl.org/support/faq.html#LEGAL2






-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: анонимайзеры и выход в инет - есть выход?

[Max Kosmach]

21.04.2009 21:45, Murat D. Kadirov пишет:
 21:37 Tue 21 Apr, Alexander GQ Gerasiov wrote:

 Когда к нам приходит коннект, мы смотрим, куда он направлен (до
 ната/редиректа), подключаемся к удаленному узлу, получаем с него
 сертификат, выдираем оттуда subject, вставляем в свой
 сертификат-заготовку, подписываем его локальным CA, после чего
 заворачиваем TCP сессию клиента на наш локальный прокси с заданным
 сертификатом. Клиент ни о чем не догадывается. Можно еще локальный CA
 назвать VeryVerySign. Для правдоподобности. Естественно, что всё это
 прокатывает только с подконтрольной сетью, где мы можем внедрить свои
 сертификаты. У остальных пользователей будет выскакивать Unknown CA.
 
 Мм.. это вроде последняя демонстрация нападения на сертификаты не помню
 кто демонитрировал на какой-то конфе по безопасносте с месяц тому назад,
 не?

Последняя - это скорее всего более сложный вариант, основанный на найденной
возможности довольно быстро находить/строить коллизии в md5 и,
соответственно,
сделать поддельный сертификат, который будет валиден с точки зрения
любого браузера
без внедрения своего CA.

Но это уже даже близко не реалтаймовый путь, да и работает только с теми
кто еще использует md5.


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: анонимайзеры и выход в инет - есть выход?

[Max Kosmach]

21.04.2009 20:15, Alexander GQ Gerasiov пишет:
 Tue, 21 Apr 2009 13:50:30 +0300
 Peter Pentchev r...@ringlet.net wrote:
 
 On Tue, Apr 21, 2009 at 01:57:30PM +0400, Sapytsky Ilya wrote:
 я сюда написАл сюда от того, что мне надоело тратить час в день на
 эту фигню...
 Что бы не делал, не остановишь достаточно умных людей, у которых есть
 внешний сервак и которые знают как поставить stunnel + dante.
 Порт 443 не заблокируешь, так stunnel и на порте 443 может работать
 как front-end для dante.
 Порт 443 можно терминировать на локальный прокси с автогенерируемым
 сертификатом, подписанным CA, стоящим на всех машинах в офисе.
 
 Гемморойно, но технически вполне реализуемо. Более того, кто-то из
 вендоров такую железку делал. То ли Cisco, то ли Juniper.
Aladdin еще с их webssl вспоминается.

 Это, кстати, вполне себе еще один повод не считать https панацеей.

Это если не смотреть на сертификат сервера.
Правда в случае наличия правильного CA смотреть будут далеко не все.
Но эти же люди и так жалуются на FF3 что он их что-то спрашивать начал
при посещении сайтов с самоподписанными  сертификатами ли сертификатами
от неизвестных CA.





-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: NTP-сервера Debian

[Max Kosmach]

24.03.2009 20:50, Oleg Matviychuk пишет:

 И никаких ntpd, кстати, тоже.  Так что извините, либо точное, либо
 монотонное...

 O_o
 ntpdate  и ntpd используют adjtime(), чтобы подгонять отклонения 
 128мс. А если попросить, то и любые. Где здесь нарушение монотонности?
 
Именно что  при отклонении  128мс
И что-то мне вспоминается, что в debian ntpdate дергается без -B

Т.е. при стандартных настройках можно легко получить немонотонность.
Получить ее с ntpd несколько сложнее все же.

Хотя в debian и ntpdate по крону не дергается, а при старте этот ключик
был бы вреден, так что все в руках админа.

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [RFR] po-debconf://request-tracker3.8/ru.po

[Max Kosmach]

24.03.2009 20:00, Yuri Kozlov пишет:
 и Настроечный цех Борисовской фабрики пианино. :)
 Да, именно настроечные конденсаторы и тд меня и напрягают :)
 
 Вам не нравятся настроечные конденсаторы?
 Вы просто не умеете их настраивать! :)

Нравятся :) и я еще надеюсь что и настраивать умеем :)
Но тем не менее видимо к этим двум словам (настройка/конфигурация) и их
производным мы относимся слегка по-разному :)



 #. Type: string
 #. Description
 #: ../templates:6001
 msgid Path to the RT web interface:
 msgstr Путь к веб-интерфейсу RT:
 мне тут тоже не нравится к
 URL веб-интерфейса RT: ?
 там не URL будет
 там та часть URL которая после имени сервера задаётся.
 
 И как тогда?
не знаю, может и Путь к веб-интерфейсу RT: оставить даже лучше

 #. Type: boolean
 #. Description
 #: ../templates:7001
 msgid Handle RT_SiteConfig.pm permissions?
 msgstr Управлять правами с помощью RT_SiteConfig.pm?
 msgstr Управлять правами RT_SiteConfig.pm?
 Всё-таки управлять правами на файл RT_SiteConfig.pm или
 чем-то с помощью RT_SiteConfig.pm?
 именно правами на сам файл
 Смысл в том что web-интерфейс RT должен из него брать настройки, в том
 числе и пароль для базы данных и соотвественно этот файл дожен быть
 виден для www-data.
 Что в принципе не очень хорошо, но другого варианта все равно нет
 (вернее есть, и вот его-то и предлагают реализовывать вручную)
 
 Управлять правами на файл RT_SiteConfig.pm?
ок




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [RFR] po-debconf://request-tracker3.8/ru.po

[Max Kosmach]

Yuri Kozlov пишет:
 В Sun, 15 Mar 2009 20:06:48 +
 Dominic Hargreaves d...@earth.li пишет:

 #. Type: string
 #. Description
 #: ../templates:1001
 msgid 
 Please note that once you start using a name, you should probably never 
 change it. Otherwise, mail for existing tickets won't get put in the right 
 place.
 msgstr 
 Заметим, что после начала использования имени, вы никогда не должны его 
 менять. Иначе почта для существующих тикетов перестанет попадать в 
 правильное место.
почта для существующих заявок?


 #. Type: string
 #. Description
 #: ../templates:1001
 msgid This setting corresponds to the $rtname configuration variable.
 msgstr Эта настройка соответствует настроечной переменной $rtname.
Что-то мне совсем не нравится слово настроечный
на gramota.ru например его нет вообще
также как и в *spell

да и настройка соответствует настроечной переменной тоже нехорошо
конкретно здесь я бы оставил
Данная настройка  задаёт значение переменной $rtname


 #. Type: string
 #. Description
 #: ../templates:2001
 msgid 
 Using this machine's fully qualified hostname (including the DNS domain 
 name) is recommended.
 msgstr 
 Рекомендуется использовать полностью определённое имя машины (включающее 
 доменное имя в DNS).

Рекомендуется использовать полное имя машины (FQDN)включая 
имя домена DNS).

 #. Type: string
 #. Description
 #: ../templates:2001
 msgid This setting corresponds to the $Organization configuration variable.
 msgstr Эта настройка соответствует настроечной переменной $Organization.

Данная настройка  задаёт значение переменной $Organization


 #. Type: string
 #. Description
 #: ../templates:3001
 msgid 
 This address will be listed in From: and Reply-To: headers of emails tracked 
 
 by RT, unless overridden by a queue-specific address.
 msgstr 
 Этот адрес будет появляться в полях писем From: и Reply-To: отслеживаемых 
 RT, если не заменится адресом, используемом очередью.

Этот адрес будет появляться в полях писем From: и Reply-To:,
отслеживаемых 
RT, если не будет заменён адресом, назначенным для очереди.


 #. Type: string
 #. Description
 #: ../templates:3001
 msgid This setting corresponds to the $CorrespondAddress configuration 
 variable.
 msgstr Эта настройка соответствует настроечной переменной 
 $CorrespondAddress.

msgstr Эта настройка задаёт значение переменной $CorrespondAddress.


 #. Type: string
 #. Description
 #: ../templates:4001
 msgid 
 This address will be listed in From: and Reply-To: headers of comment 
 emails, unless overridden by a queue-specific address. (Comments can be used 
 
 for adding ticket information that is not visible to the client.)
 msgstr 
 Этот адрес будет появляться в полях писем From: и Reply-To: комментариев, 
 если не заменится адресом, используемом очередью. (Комментарии могут 
 использоваться для добавления информации по тикету и не видны клиенту.)

Этот адрес будет появляться в полях писем From: и Reply-To: комментариев, 
если не будет заменён  адресом, назначенным для очереди. (Комментарии
могут 
использоваться для добавления информации по заявке и не видны клиенту.)


 #. Type: string
 #. Description
 #: ../templates:4001
 msgid This setting corresponds to the $CommentAddress configuration 
 variable.
 msgstr Эта настройка соответствует настроечной переменной $CommentAddress.

msgstr Эта настройка задаёт значение переменной $CommentAddress

 #. Type: string
 #. Description
 #: ../templates:5001
 msgid 
 Please specify the scheme, server and (optionally) port for constructing 
 URLs to the RT web interface.
 msgstr 
 Укажите схему, сервер и (необязательно) порт для создания URL к веб-
 интерфейсу RT.

Укажите схему, сервер и (необязательно) порт для создания URL  веб-
интерфейса RT.


 #. Type: string
 #. Description
 #: ../templates:5001
 msgid This setting corresponds to the $WebBaseURL configuration variable.
 msgstr Эта настройка соответствует настроечной переменной $WebBaseURL.

msgstr Эта настройка задаёт значение переменной $WebBaseURL.

 #. Type: string
 #. Description
 #: ../templates:6001
 msgid Path to the RT web interface:
 msgstr Путь к веб-интерфейсу RT:
мне тут тоже не нравится к


 #. Type: string
 #. Description
 #: ../templates:6001
 msgid 
 If the RT web interface is going to be installed somewhere other than at the 
 
 root of your server, you should specify the path to it here.
 msgstr 
 Если веб-интерфейс RT будет установлен не в корне этого сервера, то укажите 
 путь.

Если веб-интерфейс RT будет установлен не в корне сервера, то
необходимо указать путь.


 #. Type: string
 #. Description
 #: ../templates:6001
 msgid This setting corresponds to the $WebPath configuration variable.
 msgstr Эта настройка соответствует настроечной переменной $WebPath.

msgstr Эта настройка задаёт значение переменной $WebPath

 #. Type: boolean
 #. Description
 #: ../templates:7001
 msgid Handle RT_SiteConfig.pm permissions?
 msgstr Управлять правами с помощью RT_SiteConfig.pm?

msgstr Управлять правами RT_SiteConfig.pm?


 #. Type: 

Re: [RFR] po-debconf://deb-gview/ru.po

[Max Kosmach]

Yuri Kozlov пишет:
 В Tue, 10 Mar 2009 12:13:31 +0300
 Max Kosmach m...@tcen.ru пишет:
 
 Yuri Kozlov пишет:

  #: ../src/main.c:161
  msgid Unable to create preview key file
 -msgstr Не удалось создать конфигурационный файл preview
 +msgstr Не удалось создать настроечный файл preview
 1 - файл конфигурации или файл настроек?
 
 Я пытаюсь выкидывать конфигурации.

по мне так настроечный файл звучит куда хуже
А почему борьба с конфигурации?

 2 - preview key file - Точно файл с настройками?
 
 preview -- это имя файла.
 Внутри содержатся указания какую программу просмотра вызывать для
 разных типов файлов.
ну тогда надо бы имя файла оставить в переводе чтоли?
а то не поймут-с :)



-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [RFR] po://ldm/po/ru.po

[Max Kosmach]

Yuri Kozlov пишет:
 Hello.
 
 Так как сопровождающий сроков не указал, давайте назначим
 отправку на 29 марта.
 


 #: ../src/get_ip.c:97
 msgid No configured interface found\n
 msgstr Настроенный интерфейс не найден\n


 #: ../src/ldm.c:220
 #, c-format
 msgid Process %d killed by signal %d
 msgstr Процесс %d убит по сигналу %d

msgstr Процесс %d завершён по сигналу %d

 #: ../src/ldm.c:445
 #, c-format
 msgid Spawning greeter: %s
 msgstr Порождение greeter: %s

msgstr Запуск greeter: %s
greeter тоже бы хорошо придумать чем заменить наверно

 #: ../src/ldm.c:519
 msgid Established ssh session.
 msgstr Установление ssh-сеанса.
Установлено соединение по ssh или Запущена ssh-сессия?
или там таки о запуске речь?

 #: ../gtkgreet/greeter.c:255
 msgid Select _Language ...
 msgstr Выбор _Языка ...
Выберите _Язык?

 #: ../gtkgreet/greeter.c:260
 msgid Select _Session ...
 msgstr Выбор _Сеанса ...
аналогично?


 #: ../gtkgreet/greeter.c:265
 msgid Select _Host ...
 msgstr Выбор _Хоста ...
аналогично?


 #: ../gtkgreet/greeter.c:559
 msgid Login as Guest
 msgstr Войти как Guest
msgstr Войти как Гость (Guest)?

 #: ../gtkgreet/sesswin.c:92
 msgid Failsafe xterm
 msgstr Безаварийный xterm
отказоустойчивый и правда лучше :)
но смысл исходного (запуск xterm без *dm/etc как я понимаю) тоже не
передаёт полностью


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [RFR] po-debconf://deb-gview/ru.po

[Max Kosmach]

Yuri Kozlov пишет:

  #: ../src/main.c:161
  msgid Unable to create preview key file
 -msgstr Не удалось создать конфигурационный файл preview
 +msgstr Не удалось создать настроечный файл preview

1 - файл конфигурации или файл настроек?
2 - preview key file - Точно файл с настройками?



-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [LCFC] po-debconf://pam/ru.po

[Max Kosmach]

Yuri Kozlov пишет:

 #. Type: string
 #. Description
 #: ../libpam0g.templates:1001
 msgid 
 Most services that use PAM need to be restarted to use modules built for 
 this new version of libpam.  Please review the following space-separated 
 list of init.d scripts for services to be restarted now, and correct it if 
 needed.
 msgstr 
 Чтобы задействовать новые версии модулей из libpam нужно перезапустить 
 большинство служб, использующих PAM. Внимательно просмотрите и при 
 необходимости отредактируйте список (элементы разделяются пробелом) 
 сценариев из init.d для служб, которые будут перезапущены.

Чтобы задействовать новые версии модулей из libpam, нужно перезапустить 
большинство служб, использующих PAM. Внимательно просмотрите и, при 
необходимости, отредактируйте список 
сценариев из init.d для служб, которые будут перезапущены. Элементы
списка разделяются пробелом.

?

 
 #. Type: error
 #. Description
 #: ../libpam0g.templates:2001
 msgid Display manager must be restarted manually
 msgstr Программу входа в систему нужно перезапустить вручную
у нас *dm - программа входа в систему?



 
 #. Type: error
 #. Description
 #: ../libpam0g.templates:3001
 msgid The following services could not be restarted for the PAM library 
 upgrade:
 msgstr При обновлении библиотеки PAM не удалось перезапустить следующие 
 службы:
service  - службы или сервисы?
или еще как?


-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [RFR] po-debconf://console-tools/ru.po

[Max Kosmach]

Yuri Kozlov пишет:
 Здравствуйте.
 
 Обновил перевод сообщений debconf для пакета console-tools.
 Если замечаний не будет, отправлю в bts 22 марта.

 #. Type: text
 #. Description
 #. Main menu item. Please keep below 55 columns
 #: ../console-setup.templates:1001
 msgid Configure the keyboard
 msgstr Настройка клавиатуры
Настроить клавиатуру?
Или раскладку клавиатуры?


 #. Type: select
 #. Choices
 #: ../console-setup.templates:2001
 msgid . Arabic
 msgstr . арабский
Здесь и ниже - почему все языки не с заглавной буквы?
(каюсь, не знаю правил на эту тему)


 #. Type: select
 #. Choices
 #: ../console-setup.templates:2001
 msgid # Armenian
 msgstr # армянский


 #. Type: select
 #. Choices
 #: ../console-setup.templates:2001
 msgid # Latin3 and Latin8 - Chichewa; Esperanto; Irish; Maltese and Welsh
 msgstr # Latin3 и Latin8 - чева; эсперанто; ирландский; мальтийский и 
 валлийский
Chichewa - Точно чева, а не чичева?

в iso-codes есть только странное
msgid Chichewa; Chewa; Nyanja
msgstr чичева; чева; ньянджа




 #. Type: select
 #. Choices
 #: ../console-setup.templates:13001
 msgid No temporary switch
 msgstr нет временного переключателя
без временного переключателя
?



 #. Type: select
 #. Description
 #: ../console-setup.templates:13002
 msgid If you don't like this feature, choose the option \No temporary 
 switch\.
 msgstr 
 Если вам не нужна такая возможность, выберите пункт \нет временного 
 переключателя\.
в соответствии с тем что выше

 #. Type: select
 #. Description
 #: ../console-setup.templates:14002
 msgid 
 With some keyboard layouts, AltGr is a modifier key used to input some 
 characters, primarily ones that are unusual for the language of the keyboard 
 
 layout, such as foreign currency symbols and accented letters.  If a key has 
 
 a third symbol on it (on the front vertical face or the bottom right of the 
 key top, sometimes in a different color), then AltGr is often the means of 
 eliciting that symbol.
 msgstr 
 В некоторых раскладках клавиатуры есть клавиша-модификатор AltGr, 
 используемая для ввода, в основном, редко используемых в языке раскладки 
редко используемых в языке раскладки?

 клавиатуры символов, например, символа национальной валюты и символы с 
 диакритическим знаком. Если клавиша имеет третье значение символа (на 
 передней вертикальной стенке клавиши или в виде значка внизу справа, иногда 
 другого цвета), то AltGr часто используется для вывода этого символа.



 #. Type: select
 #. Choices
 #: ../console-setup.templates:15001
 msgid No compose key
 msgstr нет составной клавиши
 
 #. Type: select
 #. Description
 #: ../console-setup.templates:15002
 msgid Compose key:
 msgstr Составная клавиша:
мне не очень нравится составная клавиша но сходу вариантов нет





-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: [LCFC] po-debconf://citadel/ru.po

[Max Kosmach]

Yuri Kozlov пишет:


 #. Type: string
 #. Description
 #: ../citadel-server.templates:1001
 msgid 
 Please specify the IP address which the server should be listening to. If 
 you specify 0.0.0.0, the server will listen on all addresses.
 msgstr 
 Введите IP-адрес, который будет использовать сервер для ожидания 
 подключений. Если указать 0.0.0.0, то Citadel будет ожидать подключения на 
 любой адрес.
на всех адреса?
или даже на адресах всех интерфейсов

 #. Type: boolean
 #. Description
 #: ../citadel-server.templates:2001
 msgid 
 Do not accept this option unless you are sure it is required, since changing 
 
 back requires a full reinstall of Citadel.
 msgstr 
 Не отвечайте утвердительно, если не уверены, что это действительно нужно, 
 так как изменение потребует полную перестановку Citadel.
так как для изменения потребуется полностью переустановить Citadel?


 #. Type: string
 #. Description
 #: ../citadel-server.templates:3001
 msgid Citadel administrator username:
 msgstr Имя пользователя администратора Citadel:
Имя администратора Citadel:?


 #. Type: password
 #. Description
 #: ../citadel-server.templates:4001
 msgid Administrator password:
 msgstr Административный пароль:
Пароль администратора?

-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org