что есть для автоматического создания диаграмм взаимодкйствия/графов вызовов

[Orehov Pasha]

 -   
++  reverse ingenering  Rational Rose  autodia.


 
 /  .  
.


  debian,   -  
openh323?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

unmet depends

[Orehov Pasha]

Имею:
maple$ dpkg -l libpng*

pn  libpng-dev none (no
ii  libpng12-0 1.2.5.0-3.99.jones.2   PNG library - 
ii  libpng12-dev   1.2.5.0-3.99.jones.2   PNG library -


maple$ apt-cache show libpng12-dev
Package: libpng12-dev
Version: 1.2.5.0-3.99.jones.2
Provides: libpng-dev, libpng12-0-dev

Так какого?:
maple# apt-get  install libqt3-dev
.
Sorry, but the following packages have unmet dependencies:
  libqt3-dev: Depends: libpng-dev (= 1.2.1-1)
E: Sorry, broken packages

или 1.2.5.0-3.99.jones.2 уже меньше 1.2.1-1?

И как его удовлетворить?

PS у меня woody + apt-get.org + ...
--
Orehov Pasha
PAO2-RIPE

Cпорит либо дурак, либо подлец.
Первый - не знает,  а спорит,
второй знает, но спорит.

debian package system: howto

[Orehov Pasha]

Хочу пересобрать licq1.2.7 для вуды. Большая часть компиляции проходит 
нормально, но


convert /usr/share/icons/crystalsvg/32x32/apps/licq.png \
debian/licq/usr/share/pixmaps/licq.xpm
make: convert: Команда не найдена

как найти, какой пакет в woody содержит этот convert?
apt-get search convert ничего утешительного не говорит. Или я тормоз?

--
Orehov Pasha

Cпорит либо дурак, либо подлец.
Первый - не знает,  а спорит,
второй знает, но спорит.

Re: debian package system: howto

[Orehov Pasha]

Oleg Gritsinevich wrote:

On Sat, Sep 18, 2004 at 11:51:20PM +0700, Orehov Pasha wrote:

Хочу пересобрать licq1.2.7 для вуды. Большая часть компиляции проходит 
нормально, но


convert /usr/share/icons/crystalsvg/32x32/apps/licq.png \
   debian/licq/usr/share/pixmaps/licq.xpm
make: convert: Команда не найдена

как найти, какой пакет в woody содержит этот convert?
apt-get search convert ничего утешительного не говорит. Или я тормоз?


apt-file должен уметь искать такое.
'convert' находится в пакете 'imagemagick'.

Благодарю. Еще бы знать о существовании apt-file в нужный момент...

Re: suexec + virtualhost

[Orehov Pasha]

Nikita V. Youshchenko wrote:

#include hello.h

Есть такая ситуация.

Один из пользователей на машине держит себе сайт; для него прописан 
соответствующий VirtualHost с DocumentRoot в подкаталоге домашнего 
каталоге этого пользователя, и прописаны директивы User и Group. Ну и в 
апаче включён suexec.


Апач не запускает скрипты; в suexec.log пишет, что command not in docroot.
Запуск /usr/lib/apache/suexec -V выдаёт среди прочего
 -D DOC_ROOT=/var/www
Естественно, скрипты в домашнем каталоге лежат вне /var/www.

Разрешить ситуацию как-то можно элементарно - например переместив сайт в 
подкаталог /var/www.
Интересно, как разрешить ситуацию идеологически правильно? Писать wishlist 
баг репорт, что хочется заставить suexec понимать DocumentRoot?



Ответ тебе будет RTFM, а там есть, что suexec такой, какой он есть, в 
целях максимальной безопасности, и если вы хотите чего-то особого то 
пользуйтесь особыми средствами


На своем хостинге я грязно патчил suexec. (в него еще много чего стоит 
добавить для нормального хостинга. Например, позвать pam_limit)


По итогам решено дать каждому пользователю по своему апачу, в 
chroot/jial. Так легче решаются многие вопросы, связанные с 
безопасностью, справедливым распределением ресурсов сервера, учетом 
трафика... При этом пользователю дается повышенная свобода в плане 
конфигурирования сайта. А то, что на FS будет 100 JDK валяться... так 
все равно каждые 10 будут своей уникальной версии, а винты сейчас 
действительно большие.


--
Orehov Pasha

Re: ПЛИСы

[Orehov Pasha]

Dmitry E. Oboukhov wrote:
боюсь, что столь узкую тему сложно обсуждать в этом списке. 


ну если ближе ничего нет, то что делать?
надежда умирает последней




ужасающе
высокий процент его подписчиков не отличит один hdl от другого, а потому


к сожалению в конфах в которых люди hdl друг от друга отличают - высокий
процент подписчиков слово Linux в хорошем раскладе только слышал :(


они даже не смогут сказать что-нибудь типа 


с этого я начал: выяснил несколько вещей:
1. в Linux есть приспособы для редактирования *hdl
2. в Linux есть поддержка программаторов

из этого можно заключить, что какие-то телодвижения в этом направлении в
Linux людьми все-таки делаются: осталось найти таких людей ;)

PS: кстати выяснил:
под Linux спец-софт для этого все-таки есть -
Quatruss II - есть версия под Linux: называется
FLOATLNX, но
1. работает только под РХ 7.3, РХ 8 (причем насколько понял под эти
разные РХ - разные версии)
2. стоит 3354,40 USD
3. ограниченной free-версии (как для windows) нет


если мне не изменяет склероз, Альтеровская студия требует cygwin. 
значит должна быть...


--
Orehov Pasha
PAO2-RIPE

+7 3832 356000
+7 3832 323759
+7 3832 323762

Cпорит либо дурак, либо подлец.
Первый - не знает,  а спорит,
второй знает, но спорит.

screenshot from mplayer

[Orehov Pasha]

Есть фильм крутящийся в [g]mplayer
Есть в нем любимый кадр, который хочется повесить обоями. Чем его сфотать?
--
Orehov Pasha
PAO2-RIPE

+7 3832 323759
+7 3832 323762

Палач не знает роздыха,
но все же черт возьми
-работа то на воздухе,
работа то с людьми!

Re: gnugk

[Orehov Pasha]

Sergey V. Burchu wrote:

Добрый день!

Кто-нибудь пользуется gnugk?
Возникла небольшая проблема: при звонках через gk звук идет в одну сторону.

С чем это может быть связано? Был бы рад ссылками на нормальный FAQ,
лучше на русском конечно, но можно и english.

 
Ситуация: есть шлюз Planet VIP-400.  На нем настроено использование gatekeeper`а.

Кроме того настроен номер (ex. 9 strip=1) которой направляется на gk 
x.x.x.x:1720.
К шлюзу подключен (через FXS) телефонный апарат. На gk регистрируется 
пользователь
(ex. alias 1000, NetMeeting). Я с телефонного апарата набираю 91000, на gk 
посылается
номер 1000, NetMeeting звонит, ползователь отвечает, но звук идёт только от 
микрофона
пользователя в динамик телефона. Обратно ничего не слышно.
для начала попробуй позвонить на железку тойже фирмы. Например на саму 
себя. Netmeeting замени на openphone. Потом и думай. Ибо все оно 
работает в достаточно прямых руках.


--
Orehov Pasha
PAO2-RIPE

+7 3832 323759
+7 3832 323762

Палач не знает роздыха,
но все же черт возьми
-работа то на воздухе,
работа то с людьми!

Re: php4.3.3 on stable

[Orehov Pasha]

Vlad wrote:

Hello debian-russian,

  Стоит у меня stable, давно уже... и захотелось мне как то вместо
  старого php 4.1.2 поновее поставить, из testing.
  Попробовал в лоб установить пакет, не получилось, зависимости
  неразрешимые...
  Как правильней установить php посвежее по минимуму
  трогая stable?


http://apt-get.org
http://www.backports.org/debian

--
Orehov Pasha
PAO2-RIPE

+7 3832 323759
+7 3832 323762

Re: /proc/net/ip_conntrack vs tcpdump

[Orehov Pasha]

Andrey Ponomarev wrote:

Hello.

Делаю `cat /proc/net/ip_conntrack` на 62.244.7.254 - вижу кучу коннектов
типа:
tcp  6 38495 ESTABLISHED src=168.95.5.48 dst=62.244.19.254 sport=25
dport=4976
 [UNREPLIED] src=62.244.19.254 dst=168.95.5.48 sport=4976 dport=25 use=1
tcp  6 26236 ESTABLISHED src=168.95.5.29 dst=62.244.19.2 sport=25
dport=2162
 [UNREPLIED] src=62.244.19.254 dst=168.95.5.29 sport=2162 dport=25 use=1
...
попадает, вроде-как, в цепочку FORWARD, настраиваю iptables - почти
ничего не ловится.
Слушаю tcpdump`ом на интерфейсе типо `tcpdump -n -v -i 'host 168.95.5.29
and port 25` - ничего подобного, если даже попадаются подходящие пакеты,
то их _очень_ мало (примерно столько же ловится на iptables).
Так почему же в /proc/net/ip_conntrack сыпется непомерно много?
Как прикрыть iptables`ом эти пакеты? smpt на 62.244.19.254 просто
разрывается.


Ну так и настраивай SMTPTCP  на 62.244.19.254. Крути Timeoutы и вообще 
смотри борьбу с DOS. На крайняк -m limit тебе в руки. А conn-track -- он 
долго помнит былое...

Re: Lyx! ? ???????

[Orehov Pasha]

Viktor Vislobokov wrote:

если бы благородный дон хоть что-то почитал про latex, то он бы знал, что
.tex документы прекрасно конвертируются в html, dvi, pdf и вроде даже в
rtf. 



  На дона я не тяну, и кое-что про TeX я читал, так что новостью для
меня это не является. Но куда девать вот эти форматы - я не знаю.
   html - хорош только для простмотра в браузере, но не для печати
   dvi, pdf - требуют наличие софта третьих фирм и не поддаются
корректированию. Допустим принесли мне PDF и мне надо строчку поменять
и где я должен искать Linux с TeX'ом чтобы поправить эту строчку в
исходнике, а затем снова получить PDF?

Что касается меня, если бы не было латеха, а бы в емаксе руками 
форматировал

документы, но в жизни не поставил бы это ублюдочное творение человечества
под названием OpenOffice. 



   Ну что же, флаг вам в руки.
   Я знаю людей, который считают самым крутым редактором vi, а верхом
пользовательского интерфейса командную строку.
   Только вот почему-то они в таком ничтожном меньшинстве!
потомучто большинство лениво и выбирает меньше помнить/думать и более 
быстрое начальное обучение vs скорость работы и богатство возможностей

Re: Кластер

[Orehov Pasha]

Viktor Vislobokov wrote:

Привет всем!

  Может кто знает?
  Хочу собрать отказоустойчивый кластер по следующим требованиям:

Дано:
Два приблизительно одинаковых компьютера, каждый со
своим дисковым массивом

Нужно:
Принцип master - slave, т.е. один компьютер - это master и
вся работа клиентов на нём! Второй компьютер вступает в работу
только когда выходит из строя или выключается на обслуживание
второй.

Отсюда вытекает:
1. Синхронизация файловых систем в реальном времени

raid over NBD
где-то видел я патч что если сеть упала то raid не ошибки кидает а 
буферизирует.

2. Единый IP-адрес со стороны клиента - понятно что сетевых
карт надо как минимум две - одна будет использоваться для
синхронизации в кластере

RFC есть и код для линуха

3. Подхват операционкой на slave компьютере IP адреса master
компьютера в случае его пропадания

там же


  Какой софт может всё это обеспечить?
  Ну хотя бы пункт 1, остальное и ручками можно

Виктор


ЪТХPт■ ▒ Ъzf╒√зy╦ ÷ЗН╡х ÷Зч╙Г╛╥Ыb╡шЪuФБj?Х╝
╤╛╧╦чrзЧИЛ╧╩╝чЪТК╒ФЕ{П╗·ж°╤X╛╤f╛╣ЙЪ√+-ЁВ^n╖Ч┼Ю

Re: nagios-text проблема с на чтройкой

[Orehov Pasha]

Dmitriy Sirant wrote:

Добрый день

Тут много раз проскакивало предложение использовать эту систему для
мониторинга. Поставил. Не работает. Что-то с правами на файлы. Т.е. либо не
видит ниодного хоста из тех что в конфиге (а gw прописывает он при инстале)
то ли говорит что один хост pending и не может отобразить его состояние в
течении нескольких часов, т.е. он не переходит из режима pending. Apach
запущен от пользователя www-data, nagios - от пользователя nagios, setuid на
/usr/lib/cgi-bin/nagios/* кроме nagios выставлен.
У кого-то это работает out of box ?

P.S. Когда он был еще netsaint, ставил его ручками из исходников под Шапку -
все работало.



там все нормально. Только кроме nagios-text надо модули от netsaint
и в конфигах на сервисы сказать active_checks_enabled 1. Т.к. глобально 
оно запрещено.

Re: mmap на больших файл ах ?

[Orehov Pasha]

Victor B. Wagner wrote:

On 2003.11.03 at 20:28:01 +0200, Sergei Olonichev wrote:



А зачем вам больше? 32 бита вполне хватит для Ваших 50k.



Так в этом то и вопрос. Просто вызывать mmap на каждый блок (условно 
50k) - это, здается мне, ни чем не лучше чем вызывать fread (с точки 
зрения скорости), а может еще и хуже.



Ну, во-первых, стоило бы протестировать. Все-таки минус одно копирование
kernelspace - userspace.

Во-вторых, можно (если есть основания полагать, что следующие 50К будут
в пределах осмысленного куска от предыдущих) делать mmap на, скажем,
полгига, и запоминать смещение начала и конца. И делать unmap и другой
map только если следующее чтение оказывается за пределами этого окна.

Или, как вариант - держать два mmap-ленных окна - одно фиксированное,
там где живут наиболее часто читаемые блоки, второе - там, где
понадобилось прочесть блок за пределами этого окна. 


что-то это все напоминает задачу моей веселой юности, когда много памяти
в машины уже начали ставить, а программы писали в 16 бит... По-хорошему, как
тогда перешли на 32бит адреса, надо перейти на 64. Или сделать кэш 
этак на 100 окон по 100КБ. Считать запросы на новые блоки и так 
автоматически иметь одно фиксированное, там где живут наиболее часто 
читаемые блоки только круче :)
И не надо пересортировывать данные. Наиболее часто используемые и так 
окажутся в памяти навечно после небольшого периода работы проги. (Если 
не ввести остывание счетчиков запросов от времени)



ЗЫ а что может иметь пользу -- так это сказать O_DIRECT дабы очередные 
50к, которые все равно скоро уйдут не вытесняли более статические данные...

Re: сквиды

[Orehov Pasha]

Dmitry E. Oboukhov wrote:

1. есть такая система:

сквид1   сквид2
\/
 \  /
  \/
   \  /
\/
 маршрутизатор1
 |
 |
   радиолинк
 |
сквид3

сквид1 - в режиме транспарент-прокси работает
у маршрутизатора1 дефаулт-гейтвей настроен на
хост со сквидом 1

сквид2 не транспарент - обычно висит на порту

между сквид3 и маршрутизатором1 связь не
устойчивая (радиолинк) (может падать на 1-3 минуты)

теперь ситуация с каналами:
канал через сквид1 - платный, дорогой итп,
но сквид1 работает всегда и без перебоев

канал через сквид2 - бесплатный, но у него есть
лимит по траффику в день, если этот лимит выработан,
то сквид2 вырубается (насколько я понимаю там
делается iptables -j REJECT)
причем когда лимит выработан хост со сквид2
ограничивает скорость на себя на уровне неск. сот. байт/сек
так, что пинги на него дают ~80% лост...

задача обеспечить сеть под сквидом 3 инетом
так, чтобы пока есть возможность ходило через сквид2
когда возможность пропадает - через сквид1
а когда опять появляется снова переключалост на сквид2

как сделать более менее просто такое автопереключение?
я тоже давно мечтаю о ACL(peer_avalablaty) вроде о сквид3 похожий проэкт 
ведется :)


у меня пока в мыслях - крон/nmap/ping/замена конфига/релоады конфига

только не крон а while true; do test_ee(); sleep 5; done

но как-то кривовато все выглядит, особенно в свете того, что

ага

до маршрутизатора радиолинк стоит и периодические потери
связи будут вызывать прыжки по сквидам...

а ты пингуй обоих и если оба устойчиво не отзываются -- это р-линк
только найли ping который ждет облома не 30 сек а конфигуряемо (найдешь 
-- мне скажи: тоже ищу :) )



2. можно ли прибиндить сквид к интерфейсу?

grep 0.0.0.0 squid.conf

acl'ями конечно настраиваются сети, от которых запросы
обрабатываются etc, но хотелось бы его на интерфейс прибиндить,
чтобы порт наружу даже не светился (хоть он и под iptables'ом)

Re: openoffice из deb

[Orehov Pasha]

Aleksey Korolkov wrote:

On Tue, Aug 26, 2003 at 23:21:14 +0700, Orehov Pasha wrote:


Я брал deb-пакеты с ftp.freenet.de 
deb http://ftp.freenet.de/pub/ftp.vpn-junkies.de/openoffice/ woody main 
contrib


Естественно, сначала нужно поставить msttcorefonts, и убедиться в том,
что X-ы ttf-шрифты видят. А после установки запустить spadmin и эти
шрифты проинсталлировать в openoffice. (методом symlinks only).

С этими пакетами проблем с многопользовательской работой вроде бы нет.

Но у меня возникла другая проблема - начиная с некоторой версии оно
зачем-то настаивает на том, что нужна libfreetype  2.1.0. А у меня
в результате пересборки XFree 4.2.1 стоит 2.1.2. Кто-нибудь знает,
почему у OOo такие странные требования? Его можно просто так тупо
пересобрать или оно по делу? 


сктещивал я твоего ужа с их ежем минимум в менюках слетали метрики 
(длина строки криво считалась)... не фатально но некрасиво.


Пересобери и выложи хотябы для эксперимента. Я на такое не решусь: на 
моем железе не прикольно.


Кстати, что это на apt-get.org нет ни новой (1.4) мозилы, ни ОО 1.1?



А как же я ее использую?! ;]

deb http://people.debian.org/~nobse/debian/woody/backported ./

а вот за это спасибо.
Видать когда я искал, еще не было.

Re: openoffice из deb

[Orehov Pasha]

Victor B. Wagner wrote:

On 2003.08.22 at 22:43:49 +0400, Ax Snaga wrote:



Здравствуй, сообщество.

Проблемы появились
ставил я OO из deb c ftp.altlinux.ru (из tar почему-то не ставилось)

1. где бы подправить шрифты чтобы по красивее меню было, а то угловато
глаз не радуется...

2. машину пользуют многие, но OO грузиться только у меня
причем копирую .openoffice/* .svc* другому пользователю и всё OK
как сделать идеологически правильно



Я брал deb-пакеты с ftp.freenet.de 
deb http://ftp.freenet.de/pub/ftp.vpn-junkies.de/openoffice/ woody main contrib


Естественно, сначала нужно поставить msttcorefonts, и убедиться в том,
что X-ы ttf-шрифты видят. А после установки запустить spadmin и эти
шрифты проинсталлировать в openoffice. (методом symlinks only).

С этими пакетами проблем с многопользовательской работой вроде бы нет.

Но у меня возникла другая проблема - начиная с некоторой версии оно
зачем-то настаивает на том, что нужна libfreetype  2.1.0. А у меня
в результате пересборки XFree 4.2.1 стоит 2.1.2. Кто-нибудь знает,
почему у OOo такие странные требования? Его можно просто так тупо
пересобрать или оно по делу? 
сктещивал я твоего ужа с их ежем минимум в менюках слетали метрики 
(длина строки криво считалась)... не фатально но некрасиво.


Пересобери и выложи хотябы для эксперимента. Я на такое не решусь: на 
моем железе не прикольно.


Кстати, что это на apt-get.org нет ни новой (1.4) мозилы, ни ОО 1.1?

что еще сломали в ipchains ...

[Orehov Pasha]

Sergey V. Spiridonov wrote:

Sergey V. Spiridonov wrote:


Orehov Pasha wrote:


Ладно, в 2.4 ядре сломали атомарное чтение-очистку ipchains
там не только атомарность чтения-очистки сломали, просто атомарность 
чтения не соблюдается. Что хорошо видно в случае

Правило х
Правила ~ 10k штук
Правило х

:)

Re: Падение squid

[Orehov Pasha]

Ildar Shaynurov wrote:

Всем привет

У меня такая проблема.
Squid переодически виснет, а на системную консоль выдается сообщение:

swap-dup: Bad swap file entry 84f6c35e
VM: killing proccess squid
swap_free Bad swap file entry 84f6c35e

Помоги кто чем может
IMO это дерево его объектов разрушается об битую память. memtest86 тебе 
в помощь. squid -z поможет тоже, но ненадолго. Хотя всяко придется после 
исправления железа.

Re: Апач, домены, аут ентификация.

[Orehov Pasha]

Bogdan wrote:

Есть домены x1.com и x2.com
Надо сделать так, чтобы юзверь мог получить доступ с x2.com только после
посещения и аутентификации на x1.com.
Как я понимаю, устанавливать куки на для x2 на x1 нельзя.
проверка referer не подходит.

Генерируя ссылку с х1 на х2 добавь в нее волшебно-случайное слово, 
которое проверь на х2

Re: какая есть прога для смотрения чемпион ов трафика

[Orehov Pasha]

Dmitry Astapov wrote:
Evening, Orehov. 


Orehov Pasha [EMAIL PROTECTED] 10:42 10/7/2003 wrote:

 OP Dmitry Astapov wrote:


Evening, Orehov. Orehov Pasha [EMAIL PROTECTED] 16:59 9/7/2003 wrote:
OP те что-то типf trafshow/iptraf но не каждое соединение а
src/dst из
OP моей сети.
Если быстро и в онлайне, то может etherape?



 OP неа. Во-первых эта штука класса 2^32*2^32
вот этой фразы я не понял.

что в крайнем случае дня рисования ей надо экран в столько пикселей
Др словами не не нижно знать с кем из 2^32 машин инета разговаривают мои 
  2^32 хостов. Мне только интересно насколько буйно они (max=2^32) это 
делают. причем даже не каждый а только самые.


 OP во-вторых из-за графики на сервер неустанавлиеваема.
Т.е. xlibs на сервере нет? А почему, собственно?
потому что одной xlibs никто не ограничивается. В частности 
рекомендуемой приблуде надо 3 экрана либ. В том числе неоднократно 
замеченных в глюкавости и дырявости.


OP в-третьих все-равно не рисует таблицу host / kb/sec
Рисует. Даблклик на поле, если мне не изменяет склероз, или через меню. 

через меню он рисует только раскладку протоколов.
А ДК рисует трафик конкретного хоста. Ты предлагаешь мне перебирать все 
хосты в сети? А как будет выглядеть ее картинка хотябы при сотне хостов? 
А у меня их не одна.

Re: какая есть прога для смотрения чемпион ов трафика

[Orehov Pasha]

Dmitry Astapov wrote:
Evening, Orehov. 


Orehov Pasha [EMAIL PROTECTED] 16:59 9/7/2003 wrote:

 OP те что-то типf trafshow/iptraf но не каждое соединение а src/dst из
 OP моей сети.

Если быстро и в онлайне, то может etherape?


неа.
Во-первых эта штука класса 2^32*2^32
во-вторых из-за графики на сервер неустанавлиеваема.
в-третьих все-равно не рисует таблицу host / kb/sec

какая есть прога д ля смотрения чемпионо в трафика

[Orehov Pasha]

есть пара моих сетей (192.168.0.0/16, 10.0.0.0/8), есть шлюз из них в 
большой и-нет.


Иногда трафик через шлюз аномально подскакивает и нужно выяснить 
(online) кто больше всех старался. Те распределение машин моей сети по 
кб/сек


те что-то типf trafshow/iptraf но не каждое соединение а src/dst из моей 
сети.


Еще более иными словами в крайнем случае я должен увидеть не
(2^32*2^16)^2 строк и не 2^32*2^32 а 2^16+2^24 строк или, на крайний 
случай, 2^32


$SUBJ в Debian

ЗЫ даже в нормальном состоянии трафика достаточно много, чтобы на глаз 
ничего не было понятно

Re: И снова NForce2... USB, nvnet, свежее ядро...

[Orehov Pasha]

Bogdan wrote:

Hi all!

До сих пор использовал 2.4.21-rc* - захотел пересобрать релиз 2.4.21,
для чего взял патч rc8. За одно включил в ядре поддержку usb host
controllers как модулей. В bios включил поддержку USB2 (хотя ее
отключение на наличие глюков в дальнейшем не повлияло) а так же
встроеную сетевуху. Пересобрал ядро, свежие дрова для видюхи и чипсета.
Все пробывал собирать при помощи gcc-2.95 и gcc-3.3. Итого: при попытке
присвоить ip сетевой крточке система виснет наглухо. аналогично при
попытке загрузить модули usb ehci-hcd.o и ohci.o - остальные модули
контроллера отказались загружаться. Многократная перекомпиляция
показала, что проблема с сетью появляется после rc6 (на котором сейчас
и работаю) во всех старших патчах - включая 2.4.21 и 22rc*
Дрова для nforce пробывал свежайшие и предыдущий релиз - одинаково...

Подскажите, плс - я один обладатель таких граблей или кто-то еще с таким
столкнулся?

ACPI всяко
Попробуй 23pre или http://kernel.kolivas.net/ -- там много ACPI мучали...

Re: access to port 80

[Orehov Pasha]

Bogdan wrote:

On 30 Jun 2003 19:40:03 +0500
dim [EMAIL PROTECTED] wrote:



Подскажите, плиз, где раздаются права на порты?

Т.е. как, например, позволить какому-нить юзверю работать с портом 80?

Есть мини-веб-сервачок (xsp) хочется гонять его на 80, но как-нибудь
уж не из-под рута. ;)))

Сейчас решено с помощью iptables редиректом на 8080, но наверное есть
и более изящные способы?

Спасибо! :)))
Привет! :)))



Строго говоря - никак (по крйней мере такое не должно работать) - как
правило сервак запускаетс рутом, делает биндинг на порт, затем твой
сервак сменяет юзверя и групу (опционально делается chroot) и начинает
слушать запросы. И никак иначе тут без suid или sudo видимо не обойтись.
Ну... есть еще всякие патчи для ядра типа SPA (дает право группе 
биндиться на порт), во всяких grsecurity тоже есть подобные вещи..


есть еще [x]inetd

start-stop-daemon тоже умеет chroot, chown и тп


ЗЫ вопрос: а какой тулзой (???.deb) можно Капу выправить? например 
оставить только CAP_NET_BIND_SERVICE.  start-stop-daemon это уметь будет?

Re: Проблемы с диском ?

[Orehov Pasha]

 Метод
   hdparm -c1 -d1 -k1 /dev/hdb
 а пoтом
   hdparm -t -T
 особого результата не дал ... -;)


у меня стандартная комбинация hdparm  -c1 -m16 -A1 -u1 -d1 /dev/hdb
то что при -m выясняется hdparm -[Ii]

Re: Как сбалансироват ь?

[Orehov Pasha]

Viktor Vislobokov wrote:

Vitaly A. Sergeinko wrote:


Viktor Vislobokov пишет:

  Ядро 2.4.20 (надо сказать, что все ядра 2.4.x страдают этим). 
Файловая система ext3. Переписываем большой файл - 600 мегабайт. По 
истечении

некоторого времени (видимо после заполнения буферов кэша), система
начинает ЖУ-У-У-ТКО тормозить. Складывается впечатление, что система
занята только одним процессом - переписыванием файла, все остальные
отдыхают. Если в это время запустить скажем xterm, то окно программы
не появится на экране раньше 20-30 секунд спустя. Если это нормальное
поведение многозадачной системы, то я парагвайский лётчик!

попробуй прикрутить preemption-patch с lock-break add-on
можно еще поиграться с параметрами кэшей



Ну, как ты пнимаешь, сие безобразие никакого отношения к ядру не 
имеет (только номинальное). Дело в выбранной тобой файловой системе. 
Подобные зюки наблюдаются только в рейзере. Ставь xfs, тем более для 
работы с 600 меговыми файлами.



Т.е. как это к ядру не имеет? А файловую систему не ядро что ли
обслуживает? У меня было подозрение, что проблема в ext3, но
уверенности не было.

Ставить xfs, конечно, можно, но я не отношу xfs к стандартным
файловым системам Linux. Тем более, что не имею никаких данных
о надежности работы xfs и тех возможных фичах, с которыми мне
придется столкнуться.

А есть ли возможность как-то исправить ситуацию с ext3?

Виктор

Re: Выключение питани я?

[Orehov Pasha]

Alexander Danilov wrote:

On Wed, 7 May 2003 11:30:52 +0400
Andrey Andruschenko [EMAIL PROTECTED] wrote:



Как-то Wed, 7 May 2003 10:03:19 +0300
Ian Dichkovsky [EMAIL PROTECTED] писал(а):



Hello, Alexander!
You wrote to debian-russian@lists.debian.org on Wed, 7 May 2003 10:18:01
+0400:

AD On Tue, 6 May 2003 23:27:29 +0300
AD Alex Kubov [EMAIL PROTECTED] wrote:
AD
AD Добрый вечер
AD Поставил на домашней машине вооду, и машина выключатся перестала.
AD Ну т.е. не по shutdown, не по poweroff не вырубается, пишет Power
ADoff и все Раньше стоял РедХат все нормально было Где копать
ADподскажите?
AD
AD # apt-get install acpid
AD # modprobe ospm_button
AD # modprobe ospm_system
AD
AD и можно смело жать на `Выкл' без всяких там poweroff :)

А у меня так не работает.
poweroff выключает, а вот по кнопке - выкидывает кучку hex'а на консоль.


Аналогично... Кто то разобрался в чем дело ?




м-да? странно, у меня работает, попробуйте apmd
а у кого не поможет -- acpid: покрайней мере у меня по кнопочке power 
честно shutdownится..

Re: WaveLAN Orinoco - не работает .

[Orehov Pasha]

Denis A. Egorov wrote:

Привет, всезнающий, All!


Появилась у меня надобность сделать радиолинк, нашли две карточки
Orinoco(PCMCIA), поставил я их вроде как завелись, но не работают...

Поставил wireless-tools и вот что выходит:

iwconfig eth0 channel 1
 
 Error for wireless request Set Frequency (8B04) :

 SET failed on device eth0 ; Operation not supported.

попробуй сначала ей сказать mode или даже essid
в некоторых случаях помогало...

потом можно попробовать драйвер wvlan
 
так же и на счет AP.


Куда копать, а то уже измучался...

С уважением.

Re: hotswap для IDE диска.

[Orehov Pasha]

Andrey Nekrasov wrote:

Здравствуйте!

 Как-то можно сказать ядру, что диск поменяли?
 Пнуть его что-бы mbr перечитало?

пока.
ЕСТЬ ioctrl соответствующий. Я в свое время такую прогу писал из 5 
строк. Проблема в том, что ей НЕОБХОДИМ существующий /dev/hdxx чтобы 
было, кому сказать ioctrl


И вообще, почаще заглядывай в исходники ядра: там самая актуальная 
документация

Re: iptables + owner

[Orehov Pasha]

Sergey wrote:

Привет всем!
Может я что-то немного не догоняю... как задаются правила с создателем пакета?

[EMAIL PROTECTED]:pts/6:~/# iptables -A OUTPUT -p tcp -d 195.54.9.250 --dport 
8080 -m owner --gid-owner 13 -j ACCEPT
iptables: Invalid argument
[EMAIL PROTECTED]:pts/6:~/# 



есть у меня такое подозрение, что сказав -p tcp ты сказал -m tcp, а 2 -m 
он вроде не понимает... Разноси по разным таблицам

Re: ограничение работ ы(трафика)...iptables/quota)

[Orehov Pasha]

Alexander Danilov wrote:

On Wed, 5 Mar 2003 13:32:16 +0600 (NOVT)
Pavel Orehov [EMAIL PROTECTED] wrote:



ну тогда типа так

iptables -I forward -j trfquot
iptables -I output  -j trfquot

iptables -I trfquot -d clientIP1 -m quota la.la.la -j ACCEPT
.
iptables -A trfquot -j REJECT/REDIRECT/как тебе нравится

те и проходящий и исходящий трафик загонять в 1 комплект посчиталок

Ну и еще хинты в догонку:
* то что я написал я не пробовал
* 1 посчиталок в тупом варианте на ipchains выкладывают Athlon1.5 до
100 Кбайт/сек :) 



а как быть с тем, что пользователи с разных машин в инет ходят?
1. предположим в каждый момент времени каждый пользователь ходит с одной 
и только с одной машины.
2. напишим базу и скрипты на тему взять у пользователя пароль и имя, 
прописать квоту в iptables -I trfquot -d clientIP1 -m quota la.la.la -j 
ACCEPT, когда пользователю надоест остаток квоты вернуть в базу, в 
конце месяца выставить счета, на веб сайте нарисовать текущие остатки.


Вобщем-то таких решений (для ethernet-like провайдинга) в мире неособо 
много. Вобщем-то оно достаточно просто. Но можно и купить если не хочешь 
изобретать велосипед. Да и неочевидных способов обхода посчиталок там 
учтено больше :) Но это уже точно не в лист.