Re: lilo windows
On Sun, 21 Jan 2001, nickaa wrote: Date: Sun, 21 Jan 2001 01:42:14 +0300 From: nickaa [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: lilo windows Resent-From: debian-russian@lists.debian.org Hiya, Почему-то не грузится win98 через lilo :(,ситуация такая: винды стоят на /dev/hdb (slave) ,lilo стоит на /dev/hde ,система грузится с /dev/hde,все oki,но винды почему-то не хотят грузится через lilo,хотя сами по себе нормально гурзятся (если в bios'е поменять порядок загрузки). /etc/lilo.conf: boot=/dev/hde root=/dev/hde3 ... other=/dev/hdb1 label=win98 table=/dev/hdb alias=3 У меня в lilo.conf написано так: boot=/dev/hdc root=/dev/hdc3 ... image=/vmlinuz label=linux read-only other=/dev/hdc2 label=win
Re: named
А у тебя в сетке случайно не завелось w2k? Есть у нее такой крыжик пытаться зарегистрироваться в DNS в районе настроек TCP/IP,DNS А вобщем-то man named.conf на тему allow-updates. Как мне помнится, оно запрещено по умолчанию On Tue, 23 Jan 2001, Rubin Shafiev wrote: Date: Tue, 23 Jan 2001 14:27:11 +0300 From: Rubin Shafiev [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: named Resent-From: debian-russian@lists.debian.org Hello debian-russian, =-=-=-=-=-=-=-=-=-= Jan 23 12:31:47 bastion named[29065]: unapproved update from [ip1].3574 for rIP.in-addr.arpa что это по большому счету и насколько опасно? -- Best regards, Rubin mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Вопрос по tterm
On Tue, 23 Jan 2001, Victor Wagner wrote: Date: Tue, 23 Jan 2001 14:44:13 +0300 (MSK) From: Victor Wagner [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: Вопрос по tterm Resent-From: debian-russian@lists.debian.org On Tue, 23 Jan 2001, news-gw wrote: From: news-gw [EMAIL PROTECTED] Subject: Вопрос по tterm X-Mailer: Microsoft Outlook Express 5.50.4133.2400 Привет всем! Вопрос такой: какой тип терминала надо ставить TTERM, что-бы правильно работали функциональные клавиши при телнете на линуховую машину? Наиболее правильно - ставить тип терминала teraterm и ставить соответсвующий вход в terminfo. а _полной_ раскладки клавы, где работают _все_ клавиши нет? Пришли/выложи плз. У меня просто teraterm не хватает. Андрей -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: some questions
On Mon, 29 Jan 2001, Konstantin V. Sorokin wrote: 3) Как отучить _одну_ программу от русского языка не трогая при этом остальные? ~/.bash_profile: export PATH=/home/myname/mywrapers:$PATH ~/mywrapers/prg: #!/bin/sh export LC_MESSAGES=C #или #export LANG=C exec /path/prg
Re: help!!
On Tue, 13 Feb 2001, Evgenii Yurkin wrote: Date: Tue, 13 Feb 2001 09:27:51 +0600 (NS) From: Evgenii Yurkin [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: help!! Resent-From: debian-russian@lists.debian.org Здравствуйте, Есть проблема, суть: два интерфейса eth0 eth1 eth1- внутренняя локалка с интернетом, так вот из нее фтп в активном режиме не хочет никуда конектится,зато пасивно все замечательно. Поделитесь , пожалуйста, информацией, как настроить сервер (2.2), чтоб фтп пускаласейчас там прописано: ipchains -A forward -s 192.168.1.0/24 -j MASQ ipchains тут ни при чем. Идешь в ядро и делаешь CONFIG_IP_MASQUERADE_MOD вставляешь полученный ip_masq_ftp.o и телемаркет... Евгений Юркин
Re: заткнуть порты
On Thu, 15 Feb 2001, Dmitry V. Glushenok wrote: Date: Thu, 15 Feb 2001 08:15:35 +0300 From: Dmitry V. Glushenok [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Subject: заткнуть порты Resent-From: debian-russian@lists.debian.org Hi debian-russian! вот вопросик интересует, кто следующие порты открывает: 111 - sunrpc 515 - printer 784 - ??? rpcinfo -p lsof|grep 784 назначение 111 и 515 вроде понятны, но они мне не нужны. каким образо их прикрыть можно? ipchains,/etc/rc?.d/S*[portmap|lpd],/etc/inetd,/etc/hosts.deny т.е. или зафайерволить в ядре или в приложении или не запускать сервис совсем.
Re: заткнуть порты
On Thu, 15 Feb 2001, Dmitry V. Glushenok wrote: Date: Thu, 15 Feb 2001 09:03:59 +0300 From: Dmitry V. Glushenok [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Subject: Re: заткнуть порты Resent-From: debian-russian@lists.debian.org тогда еще вопрос: вобщем в серваке стоит две сетевухи - одна в локалке, другая в инете. можно-ли сделать так, чтобы определенные сервисы висели на определенной сетевухе? или придется все файерволом затыкать? у тах, что работают через libwrap пишется /etc/hosts.[allow/deny] у прочих, например, самбы есть волшебное слово listen interfaces у сквида это вроде называется incoming_tcp вобшем, см. сам
Re: восстановить шрифты в консоли
On Thu, 15 Feb 2001, Artem Baguinski wrote: Date: Thu, 15 Feb 2001 14:09:42 +0100 From: Artem Baguinski [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: восстановить шрифты в консоли Resent-From: debian-russian@lists.debian.org тут игрался и доигрался... сначала иксы повисли, но их я с другой машины сбил. но на всех консолях какие-то безобразия вместо букв - подскажите как в нормальный вид привести... перегружаться не хочется. reset;/etc/init.d/console-screen.sh start; всякие вошебные комбинации echo -e \033K( -- по вкусу
Re: ipac
On Thu, 22 Feb 2001, Dmitry V. Glushenok wrote: Date: Thu, 22 Feb 2001 11:04:36 +0300 From: Dmitry V. Glushenok [EMAIL PROTECTED] To: Debian-Russian debian-russian@lists.debian.org Subject: ipac Resent-From: debian-russian@lists.debian.org Hi debian-russian! настроил фаервол, пользую ipac для сбора статистики, дык крон каждые десять минут (при обновлении статистики) мне на ящик сбрасывает такую мессу: /usr/sbin/fetchipac: Warning: ipac chains and/or jumps are corrupted. Trying to fix them как это пофиксить? 1. посмотреть /usr/sbin/fetchipac на тему когда именно и почему это вылезает. 2. убить всех гадов, которые сносят отсылки на цепочки ipac из input/output 0. почитать доки по ipchains
Re: Sorry not ipac. Debian craches
не так давно пролетало сообщение, с подобным косяком. Может, поможет? Date: Tue, 20 Feb 2001 18:41:20 +0600 (NOVT) From: Maksim A. Nikulin [EMAIL PROTECTED] To: Pavel Orehov [EMAIL PROTECTED], Nikolay Ilduganov [EMAIL PROTECTED] Subject: Ставьте новое ядро! (Re: Fw: Debian crashes. (fwd)) Вы это читали? Самое интересное внизу. Максим Никулин [EMAIL PROTECTED] -- Forwarded message -- Date: Tue, 20 Feb 2001 14:05:59 +0300 From: Andrey Kiselev [EMAIL PROTECTED] To: debian-russian@lists.debian.org Cc: [EMAIL PROTECTED] Subject: Re: Fw: Debian crashes. Resent-From: debian-russian@lists.debian.org API VM: do_try_to_free_pages failed for some prog... API API or API API kernel: eh? notify_parent with state 0? API API these two are the most often ones appear at console and in system logs. API And some errors programs from CRON report before crash of out of memory API errors, malloc failures or such... must be a memory leak or what ? API Nothing in process accounting logs seems to take that much memory (512 mb API RAM, 750 mb swap). API API Maybe this is 'coz of buggy hardware (we run on two Intel P-III 800mhz API CPUs) but it works fine usually and failures aren't that often... API API I'm running kernel 2.2.17 on Debian/GNU Linux 2.2 API anyone ever met such kind of problems ? Из архива списка рассылки linux-kernel: From: Alan Cox [EMAIL PROTECTED] Sender: [EMAIL PROTECTED] Precedence: bulk X-Mailing-List: linux-kernel@vger.kernel.org Status: RO About once a week I get the 'VM: do_try_to_free_pages ...' error and eventually get a complete system lockup. And just this morning it locked up Fixed in 2.2.19pre2 ^^^ On Thu, 22 Feb 2001, Alexey P. Ivanov wrote: Date: Thu, 22 Feb 2001 18:45:13 +0500 From: Alexey P. Ivanov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Sorry not ipac. Debian craches Resent-From: debian-russian@lists.debian.org Hello ppl ... Debian 2.2 kernel 2.2.17 Падает с периодичностью в неделю вываливая на консоль следующее: VM: read_swap_page: page already in page cache kernel panic: Freeing swap cache page Бед блок в области свапа ... ? Best regards. Alexey P. Ivanov [ Adm ] ICQ:[ 31089532 ] E-Mail: [ [EMAIL PROTECTED] ] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: multi-troubled homes =)
идешь на http://oniltz.da.ru/~opa/ip-cref.ps если в кратце, то есть утилита ip (iproute.deb) и гоняешь оттуда многотабличную маршрутизацию с прописью src On Fri, 2 Mar 2001, Alexey L. Aniskin wrote: Date: Fri, 02 Mar 2001 11:06:35 +0500 From: Alexey L. Aniskin [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: multi-troubled homes =) Resent-From: debian-russian@lists.debian.org Привет! Debian. Рутер. О двух сетевых интерфейсах. Один нормальный (some.real.ip.addr), а другой (10.1.1.1) через левую сетку (10.1.1.0/30) проключен в инет. Проблема: как заставить самый разный софт на нем ходить в инет с some.real.ip.addr, а не с 10.1.1.1? Я полагаю, src адрес ip пакета присуждается ему интерфейсом, c которого этот пакет уходит. Как же тогда быть? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Продолжение проблем с ядром
On Mon, 19 Mar 2001, BeerBong wrote: Date: Mon, 19 Mar 2001 15:08:23 +0400 From: BeerBong [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Subject: Продолжение проблем с ядром Resent-From: debian-russian@lists.debian.org В пятницу были проблемы с __alloc_pages... Было ясно что проблемы со свопом, у которого работа в 2.4.2 изменилась (Размер свопа был такой же как и размер RAM), срочно был проведен даунгрейд до 2.2.18, в субботу, воскресенье сервер вел себя достойно, не капризничал. В понедельник в логах ядра появилось следующее, - Mar 19 14:59:47 maul kernel: VM: do_try_to_free_pages failed for kupdate... Mar 19 14:59:47 maul last message repeated 3 times - apache при этом не отвечает ни на какие запросы в его логах чисто... То выделить, теперь освободить не может... Мне кажется с диском проблемы - я прав в своих предположениях ? не то чтобы очень... проаппгрейдься до 2.2.19pre2 -- там _это_ залечили или добавь свопа и обратно на 2.4 (dd ...;mkswap -f /var/swp.file;swapon...)
Re: Большие проблемы с ядром 2.4
On Mon, 19 Mar 2001, Pavel Epifanov Y2 wrote: Date: Mon, 19 Mar 2001 19:43:37 +0100 (CET) From: Pavel Epifanov Y2 [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: debian-russian debian-russian@lists.debian.org, Denis Petrusevich [EMAIL PROTECTED] Subject: Большие проблемы с ядром 2.4 Resent-From: debian-russian@lists.debian.org =On Fri, Mar 16, 2001 at 08:03:44PM +0600, Denis Petrusevich wrote: = Может это то, про что недавно писал green на linux.org.ru? = т.е. swap нада как минимум 2*ram на новых ядрах и пока не пофиксено. = Dear All, Как жить-то ??? У меня многие операции (backup,cdwrite and etc) построены на образах дисков, которые монтируются через Loopback. И висло что-то постоянно на 2.4.2, приходилось сидеть на 2.2.18. Полез сегодня разбираться, и точно - ядро 2.4.2 побито! А на www.kernel.org список исправлений для 2.4.3-pre4 от 2.4.2 : - kswap,ptrace race - насколько я понимаю, swap когда работает, когда нет! - nfsd/rpc fixes - проблемы в NFS (network file system) - smbfs fixes - проблемы с SAMBA (для связи c Windows) - network driver fixes - интерфейс к сетевым устройствам - fix loop device deadlocks - Loopback не работает совсем? - reiserfs null bug - ну эта файловая система еще сыровата - raid fixes - дисковые массивы когда-то работали ? - Alan Cox: continue merging - главный разработчик продолжает добавлять изменения! В переводе на русский язык: базовые и наиболее используемые компоненты в ядре 2.4 еще не готовы. На чем работать-то будем. Ядро 2.2.х уже морально устарело да и iptables пора учить, а Алан все новые вещи в нестабильно-стабильное ядро добавляет. А самое интересное, что собрался на серьезный сервер 2.4 ставить, и вот тебе. Выходит правы те, кто собираются ждать как минимум 2.4.10 ? Если мне не до конца изменяет мой склероз... когда Линус выпускал 2.4.0 он особо упирал на его стабильность и обещал, что _такого_ уровня оно опять достигнет к ~2.4.5 так что 2.4.2 -- откровенная бета. Или .0 или правда .10
Re: xntpd
попробуй писать не имена а IP и во время ntpdate гаси ntpd On Mon, 19 Mar 2001, Nikitin Aleksey wrote: Date: Mon, 19 Mar 2001 16:30:57 +0200 (EET) From: Nikitin Aleksey [EMAIL PROTECTED] To: debian debian-russian@lists.debian.org Subject: xntpd Resent-From: debian-russian@lists.debian.org Привет Всем. Вот поставил xntp, в конфиге есть строчки: disable auth driftfile /var/lib/ntp/ntp.drift Когда с другой машины пускаю на эту ntpdate то получаю: [EMAIL PROTECTED] /root]# ntpdate host 19 Mar 16:22:43 ntpdate[5090]: no server suitable for synchronization found [EMAIL PROTECTED] /root]# в чем проблема? к сожаленю в конфиге server прописать не могу т.к. сижу за прокси.
Re: xntpd
On 20-Mar-2001 Pavel Orehov wrote: попробуй писать не имена а IP и во время ntpdate гаси ntpd Я и ставлю IP это я так написал, что host извините за неточность, а ntpdate я пускаю с другой машины 19 Mar 16:22:43 ntpdate[5090]: no server suitable for synchronization found мне кажется что это бывает или при очень корявой сетке (задержки и тп) или аналог connectiuon refused во всяком случае в сетке СО РАН такое днем обычно
Re: sendmail queue
On Tue, 27 Mar 2001, Sattaroff Tumyp wrote: Date: Tue, 27 Mar 2001 12:15:23 +0500 (UZT) From: Sattaroff Tumyp [EMAIL PROTECTED] To: Debian Russian debian-russian@lists.debian.org Subject: Re: sendmail queue Resent-From: debian-russian@lists.debian.org On Tue, 27 Mar 2001, Paul S. Romanchenko wrote: по крону sendmail -q А как сделать чтобы он сам не пытался послать ? sendmail.cf: # load average at which we just queue messages #O QueueLA=8 Ставишь ее на 0 и молешься... но это очень жестоко. Вроде были более правильные методы типа # default delivery mode O DeliveryMode=background заодно подкрути таймауты O Timeout.queuewarn=4h и т.п. да, и не сразу отдавай адресатам, а свали на # Smart relay host (may be null) DS на другом конце ppp. И вообще есть масса нормальных док про это
Re: шифрование траффика
On Tue, 10 Apr 2001, Dmitry V. Glushenok wrote: Date: Tue, 10 Apr 2001 09:44:30 +0400 From: Dmitry V. Glushenok [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: шифрование траффика Resent-From: debian-russian@lists.debian.org Hi debian-russian, Интересует такой вопрос, как зашифровать траффик между двумя машинами в инете? Никогда с этим не работал, так что если можно - поподробнее пожалуйста. Или ссылочку, желательно русскоязычную. еще scp,ssh а еще IPSEC (freeSwan,W2k) PPPoEVPN ([EMAIL PROTECTED],W*) они в отличие от stunnel,scp,ssh шифруют не одно ТСР соеденение а весь траффик.
Re: Squid июзеры
Какие будут соображения??? RTFM(squid.conf)
Re: Размножение писем
On Tue, 17 Apr 2001, news-gw wrote: Date: Tue, 17 Apr 2001 15:53:28 +0400 From: news-gw [EMAIL PROTECTED] To: debian-russian@lists.debian.org, Konstantin V. Sorokin [EMAIL PROTECTED] Subject: Re: Размножение писем Resent-From: debian-russian@lists.debian.org Привет Всем! Эта фенька бывает (по наблюдениям) при проблемах на каналах у буржуев. работает так: MAIL FROM:[EMAIL PROTECTED] 200 RECV TO: [EMAIL PROTECTED] 200 DATA 384 . далее идет .\r\n так вот, для сервера прием сообщения кончается на этой точке и он дает 200 а для отправляеющей стороны - 200. Если она их не находит (например таймаут или потеря пакета(!), как часто бывает у тележлоба) производится повтор отправки. какая потеря пакета в TCP? Повнимательней надо посмотреть на заголовки писем. Там есть время оттправки и время приема.
Re: 2.4.2 ядро kernel panic
а кто будет писать в lilo.conf root=/dev/hd?? boot=/dev/hd?
Re: монтирование /usr, /var, /home на NFS
Configuring network interfaces: done Starting portmap daemon: portmap. Starting portmapper... Mounting remote filesystems mount:RPC : Port mapper failure - RPC: Unable to send mount:RPC : Port mapper failure - RPC: Unable to send mount:RPC : Port mapper failure - RPC: Unable to send В моей потате в /etc/rcS45mountnfs.sh написано # # mountnfs.sh Now that TCP/IP is configured, mount the NFS file # systems in /etc/fstab if needed. If possible, # start the portmapper before mounting (this is needed for # Linux 2.1.x and up). и вообще почему-то pump mountnfs живут в rcS.d а portmap в rc2.d вобщем такое ощущение, что что-то то ли не запущено еще, то ли запрещено (посмотри в /etc/hosts.allow на тему portmap: localhost: allow ,у фаервола спроси еще...) попробуй rpcinfo -p [localhost|otherhost]
Re: Squid question
http_access allow trusted_domain http_access allow authed http_access deny all Нужно настроить сквид так, что бы в пределах одного домена он пускал без пароля, а при попытке отправиться куда-то в другое место запрашивал пароль. Как это сделать?
Re: SQUID
Граждане кто подскажет, как в сквиде сделать лимит трафика для пользователей?, что бы выкачал свои xxx мегов и даллее обломался ?, и ещё можно как нибудь сделать авторизацию внешним redirect_program. Поищи freshmet.net паролей по SSL или что то в этом роде, ато ж блин любым снифером высмотреть можно ? у squid 2.4 в поставке куча аунтификаторов. Например NTLM для ранних версий они есть но восновном отдельно. Ищи там же
Re: SQUID
On Wed, 25 Apr 2001, Victor Vislobokov wrote: у squid 2.4 в поставке куча аунтификаторов. Например NTLM для ранних версий они есть но восновном отдельно. Ищи там же Да куча, но ты не задумывался как имя и пароль по сетке доставляются от браузера к сквиду? Практически в открытом виде. И не важно какие там дальше программы авторизации вызовет сквид - пароль-то уже всей сетке показан. Мне казалось, что в случае NTLM идет что-то уже шифрованное... но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся. под линухом это делается, про w95-2k пинайте [EMAIL PROTECTED] чтоб написал HOWTO ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его возможностью форварда портов (-L|-R) (например localhost:3128-proxyhost:3128)
Re: SQUID
On Wed, 25 Apr 2001, Victor Vislobokov wrote: Мне казалось, что в случае NTLM идет что-то уже шифрованное... Каким образом? Может я ошибаюсь, но браузер дает сквиду простой HTTP запрос и получает простой ответ по этому же протоколу. И получение имени и пароля от клиента идет опять-таки через этот же протокол. Где там и кто чего шифрует? нет так нет... хотя интересно посмотреть взаимодействие IEMSProxy tcpdump-om но, гы гы гы, заведи VPN over PPPoE и совсем не мучайся. Это что за звери? VirtualPrivateNetwork PPP Over Ethernet VPN дает шифрование всего трафика и умеет жить поверх PPP, a PPPoE умеет эмулировать РРР на Ethernet врезультате шифруется ВСЕ и ПРОЗРАЧНО ЗЫ такого же эфекта позволяет добиться IPSEC ах, да, да поможет тебе stunnel! Тут ему самое место. или ssh с его возможностью форварда портов (-L|-R) (например localhost:3128-proxyhost:3128) Не поможет. Клиент (т.е. браузер) должен установить SSL соединение, но делать этого не будет, так как сказать об этом ему негде и некому. По крайней мере я не вижу - если я дурак, то ткните носом. Вот если бы squid ему говорил - эй браузер щас у тебя SSL соединение должно состояться. Но что-то я в squid'е такого не обнаружил, хотя какие-то намеки на SSL там есть. В Аутлюк Экспрессе есть специальные флажки для SMTP и POP3 через SSL. Я их проставил, настроил sslwrap и живу спокойно. А вот как быть с браузером? localhost:3128-proxyhost:3128 export http_proxy=http://localhost:3128/ слабо? т.о. и IE и squid думают, что живут не по SSL но они не правы. может только сквиду казаться что все приходят с localhost, но тут подумай о разнице ssh -L vs ssh -R ps ssh -LR для M$ есть точно в teraterm (ttssh) pps скажи, как правильные сертификаты генерить?
Re: SQUID
On Wed, 25 Apr 2001, Victor Vislobokov wrote: спокойно. А вот как быть с браузером? localhost:3128-proxyhost:3128 export http_proxy=http://localhost:3128/ слабо? Я под виндами работаю, какой еще export? ;) где там под виндой указывается прокся? Или, если тебе прямо не подходит написанное, тебе трудно понять ЧТО оно делает и сделать это же самое, но так, как _это_можно_делать_ в твоей системе? Единственный корректный вариант, который я здесь вижу - это заставить squid говорить браузеру про то что ему надо сделать SSL соединение с заданным URL. После чего там и будет делаться пересылка пароля. Щас буду копать squid чтобы понять можно ли это сделать. Успехов в труде и личной жизни. В смысле если (если, а не когда) разберешся -- будешь ордена достоин. По моему опыту. IMHO это не самый прямой вариант. Прямее его ttssh -LR ps ssh -LR для M$ есть точно в teraterm (ttssh) И что? Ну есть, а браузер сдесь при чем? а про настройки броузера я сказал выше. Извини за тон, но мне очень нравится, когда люди творчески подходят к написанному и развивают и модифицируют. В правильном направлении. и до правильных пределов. Я понимаю, что ты хочешь сказать - сделать мост что клиентская машина под виндой. !?;:,.* я тебе вроде говорю про решение под виндой. Со cтороны винды. Или я не так понял тебя? pps скажи, как правильные сертификаты генерить? При установке sslwrap он спрашивает у тебя все данные для генерации сертификата и генерит его сам. Единственное замечание. Имя хоста, который ты укажешь при генерации должен совпадать с именем хоста, к которому будет ходить Экспресс через SSL иначе Экспресс будет каждый раз спрашивать про гнилой сертификат а как на той CA сгенерить второй сертификат? или сгенирить сертификат с внешней СА? У меня на серваке по нескольку IP обычно да и серваков много а имен их в DNS -- как собак нерезанных. Хочется чтобы OE/IE доверял им всем сразу и автоматом. Всей моей конторе и ее СА.
Re: Как определить под линухом температуру процессора?
On Wed, 25 Apr 2001, news-gw wrote: Как определить под линухом температуру процессора? lm_sensors-2.4.5.tar.gz а где... оно
Re: SQUID
On Wed, 25 Apr 2001, Victor Vislobokov wrote: Что фигово: 1. Надо прописывать юзверя на серваке, чтобы была возможность зайти через ssh я не разбирался очень близко со всем этим. Но может достаточно поискать др. ssh. Вроде с WinCVS шел какой-то (ссылка) на первый взгляд прямой. Или сделать одного зверя на всех 2. Надо заставить пользователей ;) а ssh -R не поможет? Я при попытке чтения их маны дико торможу и не врубаюсь. зы Народ, кто-нибудь этот winCVS завел с ssh доступом к дереву? ззы Кто-нибудь знает какого ххх мой pine про мои письма в debian-russian пишет не from а to: D 49 Apr 25 Victor Vislobokov (2,896) Re: SQUID N 50 Apr 25 To: Debian Russian (1,510) test
Re: SQUID
On Wed, 25 Apr 2001, Victor Vislobokov wrote: Все-равно получается, что пользователь должен два раза имя с паролем вводить - один для ssh, а второй для squid. Если сделать одного юзверя, то это не решит проблему. Ну зато пароли не снифанут ;) зато /etc/passwd не опухнет... а у сквида, очевидно много их (зверей) Хм... а может тогда у сквида не надо аунтифицироваться: как-нибудь вытащить эту инфу из соединения? Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал... 2. Надо заставить пользователей ;) а ssh -R не поможет? Я при попытке чтения их маны дико торможу и не врубаюсь. -R я так понимаю подразумевает, что на той машине у которой ты собираешься порт забирать должен стоять sshd. Ессно, что для винды sshd я не видел (сервер нужен, а не клиент). Ну и потом, это практически аналог -L только с другой стороны, а значит авторизацию все-равно придется делать. Ну с авторизацией не получается... ладно. А заставить путем hosts.allow, пардон, http_access allow localhost?
Re: Linux...
Да - к одной машине Дело в том, что однин из моих знакомых (с местной телекомпании) уже все это прикрутил 9поставил две видеокарты, клавиатуры - правда не знаю как, и мыши - что в принципе возможно) и говорит, что в текстовом режиме все работает, а X-ы работают только на одном из экране - сразу вместе не получается... Я, собственно говоря, по его просьбе закинул этот вопрос... Я имел опыт: 2 видео карты, две мыши, одна клава и 2 Хсервера (401) которые показывали каждый свой курсор и умирали по одному, но из-за одной клавы приходилось Ctrl+Alt-F[78] а вот как раскидать ТЕКСТОВЫЕ консоли по экранам и клавам -- я был бы счастлив, если бы кто рассказал. Вроде в ядре этого нет и не будет еще долго.
Re: SQUID
Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал... Об этом я тоже думал. Только вот как их сделать для Terra Term'а? Не подскажешь направление куда копать? Alt-S A и меняешь Use Plain Password for login на что-нибудь другое.
Re: Linux...
Я имел опыт: 2 видео карты, две мыши, одна клава и 2 Хсервера (401) которые показывали каждый свой курсор и умирали по одному, но из-за одной клавы приходилось Ctrl+Alt-F[78] Кстати, а что какие видеокарточки использовались? S3virge ati 3D Rage IIC AGP
Re: пакеты
apt-cache search
Re: Linux and Windows
разрешите вставить свои пять копеек... (с) чей-то местный On Tue, 29 May 2001, Anatoly Pugachev wrote: On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: Это значит что информация о пользователях хранится в одном месте. Где а так же читать доки к самбе. Это я уже нашел. Но ведь в сети будут еще и клиенты под Linux. Вот тут и возникает проблема. Если держать две базы пользователей (одну на 1.берешь самбу 2.2 и security=server/domain add user script 2.берешь модуль pam-smb или как там его... или всех учишь аунтифицироваться у LDAP
Re: Linux and Windows
On Wed, 30 May 2001, Sergey Chumakov wrote: On Wed, May 30, 2001 at 12:48:46PM +0700, Pavel Orehov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: 1.берешь самбу 2.2 и security=server/domain add user script Оно в таком виде будет делать синхронизацию паролей с другими контроллерами домена Windows? после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у Домена. А (1) нужно для автоматического создания unix-пользователей при заведении их в домене. 2.берешь модуль pam-smb или как там его... или всех учишь аунтифицироваться у LDAP Может есть какие нибудь наработки по стыковке ADS c OpenLdap? MS в рекламе клянется и божится что ADS или есть LDAP или можетиспользовать LDAP в качестве бакенда/транспорта (я так и не понял) :)
Re: Linux and Windows
On Wed, 30 May 2001, Sergey Chumakov wrote: On Wed, May 30, 2001 at 01:02:11PM +0700, Pavel Orehov wrote: 1.берешь самбу 2.2 и security=server/domain add user script Оно в таком виде будет делать синхронизацию паролей с другими контроллерами домена Windows? после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у Домена. А (1) нужно для автоматического создания unix-пользователей при заведении их в домене. Дык а если винда померла? [man smb.conf] SECURITY = DOMAIN .. In this mode Samba will try to validate the user╜ name/password by passing it to a Windows NT Primary or Backup Domain Controller [endquote] и второе.. как-то смотрел эти модули PAM вроде можно им сказать НАБОР серверов Я как-то попробовал его подергать ldapsearch, увидел только dc=... Заавторизироваться не удалось. Вот я и подозреваю, что возможно это невозможно :). Впрочем я не сильно ковырялся. Думай, Петька, думай... :( А на внешнем LDAP ADS не может хранить данные?
oftopic: (2) select() O_NONBLOCK
Прошу прощения за дикий офтопик, но сильно надо, а в книжках и мане вопрос
совершенно не освещен и других _дружественных_ мест я не знаю...
вобщем писал модуль к ucd-snmnpd и обнаружил эфект:
Надо прочитать из FIFO (устройства) ASCIIz строку.
Поступаю просто (http://oniltz.da.ru/~opa/test.c)
$mkfifo file
..
fd=open(file,O_RDONLY);
FD_SET(fd,set);
if(select(,set,0,0,0)0)
if(FD_ISSET(fd,set))
read(fd,buf+ofs,1);
if(buf[ofs]=='\n')printf(we got a line);
...
ладно... так все делают, но не охото на чтение _КАЖДОГО_БАЙТА_
(напоминаю: строка ASCIIz) ходить до селекта (кто видел основной цикл
ucd-snmpd согласится)
тут возникает вопрос: а сколько байтов есть в буфере? fstat.st_size==0
ладно пишу
fd=open(file,O_RDONLY|O_NONBLOCK);
...
for(;;){
n=read(fd,buf+ofs,1);
if(n=0)return;
if(buf[ofs]=='\n')printf(we got a line);
ofs++;
}
и тут случается чудо: после получения первого байта у select начинается
недержание: непрерывно срывается с моим fd, но read, разумеется,
честно возвращает 0.
Вопрос: как бороться с этой тварью, или
1. как узнать кол-во данных/места в буфере для чтения/записи
2. как ее успокоить
3. что почитать на эту тему и окрестности кроме текстов ядра
если сильно не хочется за каждым байтом ходить к селекту и еще сильнее не
хочится переходить на бинарный формат с фиксированным размером блока.
подпорки типа семафоров/msgq/сигналов еще больше не нравятся (это близко
к вопросу о M$vsUNIX)
4. вообще какая книжка по программированию Unix хорошая?
хоть какая отмазка: все это программируется под потатой и для работы на
потате
Re: oftopic: (2) select() O_NONBLOCK: new URL
Поступаю просто (http://oniltz.da.ru/~opa/test.c) Достучаться не могу, поэтому буду говорить про написанное. http://www.nsib.ru/~opa/test.c http://land7.nsu.ru/~opa/test.c и общий встречный вопрос: откуда (из какой строки мана) следует, что read вернет столько сколько уже есть и чем это его поведение отличается от случая O_NONBLOCK или я совсем тормоз? Вроде в блокирующем режиме он обязан стоять, пока не прочитает _ВСЕ_ запрошенное?
Re: Internal modem hngs
где-то у ядра написано, что на исе оно совершенно не понимат разделение прерываний. потому 1. в ядре [*] Extended dumb serial driver options [Х] Support for sharing serial interrupts (NEW) 2. уносишь его на _точно_свободное_ прерывание типа 5 или 7 3. все по шагам возращаешь назад, сколько возвращается On Fri, 8 Jun 2001, Stas Gobunov wrote: Date: Fri, 8 Jun 2001 13:31:13 +0400 From: Stas Gobunov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Internal modem hngs Resent-From: debian-russian@lists.debian.org Hi! Что-то совсем торможу, помогите разобраться ;-)) Внутренний модем, USR Courier V.Everything, сидит на /dev/ttyS1, COM2 в BIOS мамы отключен, setserial запускается со стандартными параметрами: /dev/ttyS0 uart 16550A port 0x03f8 irq 4 baud_base 115200 spd_normal /dev/ttyS1 uart 16550A port 0x02f8 irq 3 baud_base 115200 spd_normal ядро 2.4.5, Debian unstable, если это что-то значит. Модем работает _очень_ медленно, пауза между посылкой ATZ и получением ответа OK до 30 секунд. В win2k -- все нормально.
Re: MP3 encoder
Народ, порекомендуйте хороший Subj - такой чтобы без срывов MP3-файлы делал, причем такой к которому есть графическая морда. До сего дня пользовал bladeenc + grip, идешь на http://ixbt.stack.net и там ищешь пару статей про mp3encoders а заодно про окрестности темы. Парниша их писал, как я понял, весьма продвинутый. читаешь. после чего я пошел на http://www.sulaco.org/mp3 и взял последнюю бету lame. правда морды -- для меня не актуально, но поискать можно. Говорят есть. начинай искать с тех самых статей.
Re: APC SmartUPS
On Thu, 14 Jun 2001, ilgiz kalmetev wrote: Пробовал apcupsd, apcd, powershute. Линукс-то корректно выключается, но никак не могу заставить UPS выключать самого себя :( Помогите советом и/или конфигами, пожалуйста. 1. ищешь утилиту которая выключает упс (гы гы гы) 2. прописываешь ее в конце шатдауна (не ранее перемонтирования корня в RO)
Re: wav files
On Thu, 14 Jun 2001, alexander g. saltanov wrote: Меня спросили, а я закрудняюсь ответит: чем в Linux (Debian 2.2r3) можно воспроизвести wav-файлы (RIFF)? bplay(console,CPM),xmms(gtk),mpg123(console,mp3)
Re: samba shares
по теме: samba shares было написано: PO ptrace race Это что? local root. ломалку уже можно найти... PO 2. в конфигурации самбы ставишь cp866 В конфигурации -- это в smb.conf? PO 3. в NLS разрешаешь 866+koi8+что нравится Это при компиляции ядра? 2,3 -- ядро PO 4. mount -t smbfs -o codepage=866 iocharset=koi8r В доках самбы написано, что что только для ядер 2.4.х пробуешь, если не, идешь на сайт самбы и вытаскиваешь соответствующий патч к smbfs
Re: UltraDMA 100
apt-get install hwtools hdparm в конфиге hwtools написать hdparm -d1 -u1 -m16 -c3 -a8 /dev/hd? hdparm -i /dev/hd? и радоваться в ядре тоже включить соответствующий чипсет. может быть еще приложить ide-patch. On Sun, 24 Jun 2001, Yundin Evgeny wrote: Здравствуйте, у меня новое оборудование куда входит винчестер IBM-DTLA на контролер UDMA100. Подскажите как включить поддержку UDMA100. А то приходится винчестер на стандартный шлейф переключать.
Re: reiserfs
On Sun, 24 Jun 2001, Anton I. Karpov wrote: Пытаюсь собрать ядро 2.2.19 с поддержкой reiserfs -- ничего хорошего не выходит. make menuconfig, выбираю в filesystems reiserfs, компилирую, устанавливаю, перезагружаюсь -- говорит, что мой reiserfs-раздел не reiserfs и отказывается его монтировать. а mkreiserfs _из_ _того_ _же_ _ядра_ собирал и гонял?
Re: address parser
On Mon, 2 Jul 2001, Тимур С. Саттаров wrote: On Mon, Jul 02, 2001 at 03:30:43PM +0400, Victor Wagner wrote: Посмотри в сторону genericstable Хотя вообще можно написать свое правило и дописать в конец sendmail.mc что-то типа * ! test . silk . org ! * $2 @ test . silk . org и так на каждую систему ??? а если у меня их сотни или можно будет сделать какое нибудь одно правило на все поддомейны ? прошу прощения за свою наглость но * ! * ! * $3 @ $2 или вариации на тему * ! * . * . * ! * ... никак не канают?
Re: net
On Tue, 17 Jul 2001, Alexei V. Sukhanoff wrote: Отцы помогите! Есть potato r.2, ядро 2.2.18 собранное под firewall с драйверами статически 3c59x и ne. Две сетевухи 3Com 3c905TX и Realtek-8029. По отдельности распознаются - 10,0x6100 и 9,0x6200, но вместе никак, тока одна. Докатился до того, что прописал в lilo.conf строку append=ether=... все равно никак. Ткните где собака порылась. как я понимаю обе PCI? Скорее всего проблемы с IRQ-sharing. Попробуй их погонять из слота в слот, поотключай др. аппаратуру, посмотри в биосе, чего он думает о ...
kernel hang. how to discover
Сори за офтопик, но какбы и не совсем офтопик. вобщем, имею машину Р3 под потатой. Особенности: ядро 2.4.5 и соответственно переставлены некоторые пакеты в соответствии c пролетавшей здесь ссылкой. Второе -- несмотря на то, что машина живет в сетке 192.168.. ее IP 194.226.. соответственно прописаны маршруты и она видна из инета. Такое у меня многократно проходило и вроде не является проблемой, т.к. машина вполне доступна отовсюду и посвякому. Прикол следующий: ssh работает нормально и являтся моим основным методом работы смашиной. Решил я однажды сбыкапить наработанное: tar czf .tgz lalala scp .tgz otherhost:. и тут происходит чудо: как только размер копируемого становится порядка 100 кб в процессе копирования вешается ЯДРО Т.е на пинги не отвечает, на CapsLock тоже не реагирует Вопрос: отчего так может быть и как такая хрень ловится?
RE: kernel hang. how to discover
А что бывает, когда ядро виснет? совершенно ничего Jul 18 21:49:04 guard -- MARK -- Jul 18 22:09:04 guard -- MARK -- Jul 19 10:37:04 guard syslogd 1.3-3#33.1: restart (remote reception). Jul 19 10:37:04 guard kernel: klogd 1.3-3#33.1, log source = /proc/kmsg started.Jul 19 10:37:04 guard kernel: Cannot find map file. Jul 19 10:37:04 guard kernel: No module symbols loaded. Jul 19 10:37:04 guard kernel: Linux version 2.4.5 ([EMAIL PROTECTED]) (gcc version 2.95.2 2220 (Debian GNU/Linux)) #2 Пнд Июн 4 00:43:24 NOVST 2001 Jul 19 10:37:04 guard kernel: BIOS-provided physical RAM map: $ scp guard:guard/guard_try4-20010719.tgz . -v Executing: host guard, user (unspecified), command scp -v -f guard/guard_try4-20010719.tgz SSH Version OpenSSH_2.1.1, protocol versions 1.5/2.0. Compiled with SSL (0x0090581f). debug: Reading configuration data /etc/ssh/ssh_config debug: Seeding random number generator debug: ssh_connect: getuid 1002 geteuid 1002 anon 1 debug: Connecting to guard.x.ru [194.226.x] port 22. debug: Connection established. debug: Remote protocol version 1.5, remote software version OpenSSH-1.2.3 debug: Local version string SSH-1.5-OpenSSH_2.1.1 debug: Waiting for server public key. debug: Received server public key (768 bits) and host key (1024 bits). debug: Host 'guard.tdisie.nsc.ru' is known and matches the RSA host key. Warning: the RSA host key for 'guard.x.ru' differs from the key for the IP address '194.226.x.x' debug: Seeding random number generator debug: Encryption type: 3des debug: Sent encrypted session key. debug: Installing crc compensation attack detector. debug: Received encrypted confirmation. debug: Doing password authentication. [EMAIL PROTECTED]'s password: debug: Sending command: scp -v -f guard/guard_try4-20010719.tgz debug: Entering interactive session. Sending file modes: C0664 372896 guard_try4-20010719.tgz guard_try4-20010719. 13% |*** | 49152 - stalled - ^C На этот раз решил для разнообразия с другой машины scp пустить. всеравно повисла _ВСЯ_ $ ping guard PING guard.oniltz (194.226.x.x): 56 data bytes --- guard.oniltz ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss влогах выжившей машины разумеется ничего нет. On Thu, 19 Jul 2001, Evgeny Rachlenko wrote: Date: Thu, 19 Jul 2001 20:57:27 +0300 From: Evgeny Rachlenko [EMAIL PROTECTED] To: Pavel Orehov [EMAIL PROTECTED] Subject: RE: kernel hang. how to discover mojno polubopytstvovat' ... a chto pokazyvaet scp .tgz otherhost: -v ??? a chto v /var/log/messages ? ??? -Original Message- Сори за офтопик, но какбы и не совсем офтопик.
Re: some questions (XFree86 4.1.0 .deb) for potato
А для потаты бины есть? судя по пути там только для вуды On Fri, 20 Jul 2001, dim wrote: Date: Fri, 20 Jul 2001 15:54:37 +0500 KVS 2) Где можно взять deb'ы для XFree86 4.1.0 The latest prerelease of 4.1.0 .debs is now available at the X Strike Force repository (see the URL in my .sig). Binary .debs are available for i386, ia64, powerpc, and sparc. http://people.debian.org/~branden/ | -- Craig Sanders, in debian-devel
Re: Торможение INN
On Sun, 22 Jul 2001, Ingvarr Zhmakin wrote:
Внезапно Inn (2.3.1, с .debian.org) стал висеть. То есть -- жрать процессор
нещадно и бесконечно.
В /var/log/news/news.crit пишет
===
Jul 22 13:51:24 haunt rnews: cant open_remote Connection refused
Jul 22 14:01:28 haunt inndstart: can't bind: Address already in use
===
К чему бы это всё?
Сам имею аналогчные трахи но с самодельным софтом
netstat -an|grep inn_port
покажет, что есть недозакрытые сединения на новостном сокете
полурешение ---
if(bind(...)){
perror();
sleep(5); //for CPU save
}
и смотреть, какого ххх он падает до повторного бинда в целях полного
лечения.
ЗЫ кстати где настраивается время стояния сокета в TIME_WAIT?
who works with Advantech 4823L + Debian linux ?
Народ! Не дайте пропасть совсем! Делаю субж (debian c flash(M-systems DiskOnChip Millenium (MD-2800-D08)) на ихней ПромРС) Кто-нибудь имел дело с этим зверьем или знает людей, имевших опыт?
Re: bad console after exiting from X
а комбинация Setsvgamode и повторная загрузка русских шрифтов вместе или поотдельности. Превое должно полностью реинитить адаптер. Я, честно говоря, впервые слышу про Setsvgamode. Где оно лежит? Вообще, это как-то странно -- проводить какие-то [EMAIL PROTECTED]:~$ apt-cache show svgatextmode Package: svgatextmode Priority: extra Section: admin Installed-Size: 703 Maintainer: Ron C. Lee [EMAIL PROTECTED] Architecture: i386 Version: 1.9-3 Depends: libc6 (= 2.1), libc6 (= 2.1.2) Recommends: console-tools Conflicts: kbd ( 0.92-3) Filename: dists/potato/main/binary-i386/admin/svgatextmode_1.9-3.deb Size: 338696 MD5sum: 54dd7f154af7a7c19eb0761b4949aa68 Description: Run higher resolution text modes. This program is designed to greatly improve the normal (EGA-based) textmodes on your Linux machine. It uses an Xconfig-like configuration file to set up better looking textmodes. (=higher resolution, larger font size, higher display refresh...) This is already a big boon on normal 14 displays, and it is an immense difference on larger and better (15 and up) screens. манипуляции с адаптерами и шрифтами. Это же откровенная бага. Я запускаю X только когда мне это нужно, иначе предпочитаю текстовый режим. бага то бага, но когда ее еще вылечат для твоей карточк...
sendmail+diskquotas @ debian/potato
есть такой эфект: если у усера кончилась дисковая квота на почтовый ящик local relay возвращает нефатальную ошибку и письмо валяется в спуле. Для лечения этого есть соответствующий ключик, но в дебиане локальный траспорт закрыт врапером, который всегда говорит нефатальную ошибку. А хочется, чтобы не хранилось. Вопрос: какой существует свыше благославленый напильник на этот случай?
IRC over www
кто-то хотел...? http://freshmeat.net/projects/cgiirc/
Re: router
On Wed, 29 Aug 2001, Alexei V. Sukhanoff wrote: приходящие на eth0 из сети 196.96.19.224 на нем и помирают и на шлюз не попадают(то бишь нет маршрутизации), ткните носом что не так сделал попробуй echo 0 /proc/sys/net/ipv4/conf/all/rp_filter если заработает то grep rp_filter /usr/src/linux/Documentation/networking/* и ищи, где маски кривы...
Re: ucd-snmp
On Thu, 30 Aug 2001, Konstantin V. Sorokin wrote: А существует ли deb, для ucd-snmp-4.2.1? ftp://ftp.debian.org/debian/pool/* :)
Re: stable + X 4.1.0
подстерегают меня на этом пути. Соберутся ли X 4.1.0 с glibc 2.1.96, что в stable? Какие ещё могут быть проблемы? собраться то собирутся... при достаточной квалификации... лучше покапайся в архивах этого листа. не так давно пробегала куча ссылок на дебы продвинутых иксов для потаты
Re: mail routing
On Tue, 20 Nov 2001, Oleg A Chernov wrote: Необходимо: почту для некоторых пользователей доменаА оставлять на хостеА , а почту всех остальных пользователей доменаА как и раньше переправлять на хостВ Сейчас эта задача решена следующим образом - sendmail принимает почту, отправляет ее procmailу, который для некоторых пользователей раскладывает их почту локально , а все остальное передает другому sendmailу , который и завершает доставку почты.Но криво это все как-то, подскажите красивое решение. virtusertable: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] @domain [EMAIL PROTECTED] local-host-names: domain vdomain2 поизвращайся еще на тему: [EMAIL PROTECTED] %1 может сработает из без @vdomain2
RE:
On 23-Nov-2001 dmitry wrote: newbie. не получается инсталлить X'ы и NetScroll+ помогите советом plz. Вот кусок конфига, правда для XFree4, не думаю что он сильно отличается от XFree3. При этом мне пришлось не подымать gpm потому как с поднятым были проблеммы. В такой конфигурации работает 3 кнопки и колесико. для борьбы с gpm+Free4 я в gpm пишу repeate mode == RAW и в режиме imps2 у того и у другого все работает
Re: Strange HDD reports
Но в описании сектора/головки/цилиндра при таком копировании будет написан всякий бред, с которым вряд ли разберутся disk man╜ agerы. Так что даже с перестановкой систем у тебя могут возникнуть б-о-о-льшие проблемы. И сидеть, выпрямлять руками part table -- это работа не для белых людей. Разрешите вставить свои пять копеек (с) местный Имел я опыт, заключавшийся примерно в том же. Вобщем fdisk из w9x _не_спросил_ подтверждения и у меня вместо даздела потаты осталась дырка. (В таблице разделов были только нули). Лечилось это сосстановлением смещения и размера. После чего fdisk поругался и довосстановил геометрию. Так что не все так печально. ЗЫ лучше получить образ винта, который дальше не осыпется и разгребать его mount -o loop + tar-ом. Чем каждый раз рисковать, пока добьешься приличного поведения tar-a на разделе с бэдами. IMHO
Re: Привет всем..
Уважаемые, кто собирал Х из сырцов, откликнитесь на мыло... Ни как я не могу собрать последнии Х для демяна 2.2 р4 ХЕЛП 400 собирались без звука из Xfree.org сорцов. А вобщето не парь мозги и возьми готовые пакеты с http://people.debian.org/~cpbotha/ PS(to all) пора фак делать имно
Re: XFree4 for Potato FAQ
On Fri, 21 Dec 2001, Ilya Anfimov wrote: On Fri, Dec 21, 2001 at 02:02:05PM +0300, Anton Lavrik wrote: On Fri, Dec 21, 2001 at 03:13:01PM +0600, Pavel Orehov wrote: PS(to all) пора фак делать имно на тему где чего полезного взять для потаты. Было бы неплохо. легко: http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt разумеется предложения/дополнения и проч. принимаются. А лучше -- кто-нибудь apt'овским репозиторием бы озаботился... Ну, или хотя бы свел все в один файл для grep-dctrl. а это что за зверь? игде про него прочитать? ЗЫ и еще вопрос: никто не сталкивался с такой хренью как деградация производительности под potato/kernel2.2.19: периодически дикие задержки при ходьбе до сквида, залипания в ssh до 15 сек ну и клиенты говорят что-то ваш и-нет тормозит, тоесть качается быстро, но соединяется... хотя сетка-100, Пень - 3, LA -0 , mem - INF, swap.used=0 только uptime ~55 days + VLAN patch + ReiserFS Иногда бывают такие вещи, что ядро работает (например tcp принимает, но на уровне приложений все весит намертво)
Re: Traffic statistics
Есть машина: eth0 -- мир eth1 -- интранет с маскарадом Хочется сделать динамическую html-примочку для подсчета траффика от/к интранета с дифференциацией по ip. Чтоб было написано: такой-то ip -- столько-то. И чтоб красиво -- по дням, по месяцам, и все такое. И чтоб заморачиваться не слишком. apt-get install ipac;man ipacsum он тебе даже графики нарисует, а с минимальным умением писать на баше он тебе о по дням/месяцам хоть одновременно расскажет.
build deps: howto get all
Народ! прибило меня пересобрать пакет libv1.25 под потату. ну я как честный пионер говорю apt-get source libv1.25 cd libv1.25-1.25/ dpkg-buildpackage -rfakeroot -b а она мне заявляет, что g++ -c -I/mnt/hdc3/src/libv1.25-1.25/includex -I/usr/X11R6/include -g -O2 -DAthena -o /mnt/hdc3/src/libv1.25-1.25/objx/vbtncmd.o vbtncmd.cxx vbtncmd.cxx:34: X11/Xaw/Form.h: No such file or directory т.е. libxaw-dev хочет в виде libxaw[6|7]-dev*.deb но в то же время в debian/controls написано Build-Depends: debhelper, lesstif-dev, mesag-widgets-dev, xlibs-dev, libxaw7-dev так вот ВОПРОС: как вытащить все нужные для сборки пакеты, как делает apt-get install для установки бинарника? и Еще как собрать Contents.gz?
Re: apt-get.org
On Fri, 29 Nov 2002, Al-r Kralin wrote: Hello, Открылся http://apt-get.org, на котором будут выкладываться ссылки на неофициальные источники для apt-get. PS: cорри, если новость не совсем по теме рассылки, но думаю поможет снять часть вопросов а где взять?. засоси туда мой whereare-howto (ссылки были летом) и я успокоюсь. PS1: кстати, здесь есть местный FAQ? lrn,lor ЗЫ периодически анонсируй. А то забудут.
Re: dpkg-source заглючило
Т.е. на все пакеты md5sum выдается не такая, как прописано в .dsc? да, почему такое может быть? когда меня последний раз ломали, среди всего прочего поменяли md5sum на какой-то свой...
Re: глюк ppp: link ест ь, а пакеты не ходят (снова)
сервере ничего с ядром не делаю -- всё работает. А глюк появляется обычно после того, как я там соберу для какой-нибудь дохлой четвёрки ядро. это признак битой памяти. Для облегчения заворота мозгов попробуй пособирать что-нибудь более другое чем ядро или просто позасерать/освобождать память, своп и винт. Чтоб VM поперекладывала каждую страницу RAM не менее 17 раз :) Вообще, каталог /lib/modules/2.4.x/build/ ядру при работе нужен? нет Так что я даже и не знаю, я что-то сделал, что заработало, или просто очередной ребут помог. Странно это всё... на битой памяти они хорошо помогают. Но ненадолго. PS: Кстати, 2.4.20-rc4 от 2.4.20 ничем не отличается, кроме номера версии, так что я теперь не рискну его менять. Пока снова связь не пропадёт. PPS: А как-нибудь всё-таки лечится Couldn't release PPP unit: Invalid argument и PPPIOCDETACH file-f_count=3? А то автодозвон не работает, если связь сама слетела. Оно потом просто пишет Couldn't create new ppp unit: Inappropriate ioctl for device после соединения и авторизации и отваливается... переподними pppd с винта в кэш. Например путем занятия всей RAM+SWAP и последующего освобождения при опущенном pppd
advanced routing.... :) (zebra)
Привет, народ. У меня тоже выросла сеть решил завести вышеуказанную зверюшку. Подвил OSPF. поставил на потате. Пока ничего не редистрибьючу. Все круто: роутеры друг друга увидели. Разобрались, кто ведомый. В s ip o n и пр. записали. Прихожу утром -- все также, только друг друга не слышат: Каждый думает что он главный и единственный DR, а BR и в помине нет Вылечилось это сборкой зебры 0.93b, в которой уже есть router ospf neighbour IP Но это лишний геморой мне на голову. Да и ихнем листе не говорится, что все настолько плохо. Смотрел tcpdump -- пакеты приходят, но ospfd на них кладет. mcast-routing где есть,где нет (пробовал на двух разных линках) дистрибутив -- потата. ядра -- самосборные 2.2.2[1pre2...], практически вся сеть включена. файервол -- впускает всех бесплатно. Выпускает тоже. (Пуст). Алиасы... да порой их больше экрана /sbin/ip ad ... 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:60:1d:f2:fa:e1 brd ff:ff:ff:ff:ff:ff inet 192.168.255.105/30 brd 192.168.255.107 scope global eth2 inet GLO.BAL.IP.251/32 scope global eth2 маршруты... типа 192.168.8.0/24 via 192.168.255.9 dev eth0 src GLO.BAL.IP.251 default via 192.168.255.106 dev eth2 src GLO.BAL.IP.251 GLO.BAL.IP.251 -- это чтобы traceroute снаружи до машины клиентов GLO.BAL.IP.ХХХ, которая за 192.168.8.5, показал не * * * по словам местного спеца такого даже фря не может! :) В логах: 2002/12/13 09:54:41 OSPF: OSPFd (0.93b) starts 2002/12/13 09:54:41 OSPF: interface 192.168.255.105 join AllSPFRouters Multicast group. 2002/12/13 09:54:50 OSPF: DR-Election[1st]: Backup 192.168.255.105 2002/12/13 09:54:50 OSPF: DR-Election[1st]: DR 192.168.255.106 2002/12/13 09:54:50 OSPF: DR-Election[2nd]: Backup 192.168.255.105 2002/12/13 09:54:50 OSPF: DR-Election[2nd]: DR 192.168.255.106 2002/12/13 09:54:50 OSPF: interface 192.168.255.105 join AllDRouters Multicast group. 2002/12/13 09:54:50 OSPF: DR-Election[1st]: Backup 192.168.255.105 2002/12/13 09:54:50 OSPF: DR-Election[1st]: DR 192.168.255.106 2002/12/13 09:55:20 OSPF: DR-Election[1st]: Backup 192.168.255.105 2002/12/13 09:55:20 OSPF: DR-Election[1st]: DR 192.168.255.105 2002/12/13 09:55:20 OSPF: DR-Election[2nd]: Backup 0.0.0.0 2002/12/13 09:55:20 OSPF: DR-Election[2nd]: DR 192.168.255.105 2002/12/13 09:55:21 OSPF: DR-Election[1st]: Backup 0.0.0.0 2002/12/13 09:55:21 OSPF: DR-Election[1st]: DR 192.168.255.106 2002/12/13 09:55:21 OSPF: DR-Election[2nd]: Backup 192.168.255.105 2002/12/13 09:55:21 OSPF: DR-Election[2nd]: DR 192.168.255.106 2002/12/13 09:55:21 OSPF: Packet[DD]: Negotiation done (Slave). 2002/12/13 09:55:22 OSPF: nsm_change_state(): scheduling new router-LSA origination 2002/12/13 10:14:33 OSPF: nsm_change_state(): scheduling new router-LSA origination 2002/12/13 10:14:33 OSPF: DR-Election[1st]: Backup 192.168.255.105 2002/12/13 10:14:33 OSPF: DR-Election[1st]: DR 192.168.255.105 2002/12/13 10:14:33 OSPF: DR-Election[2nd]: Backup 0.0.0.0 2002/12/13 10:14:33 OSPF: DR-Election[2nd]: DR 192.168.255.105 линк загружен... но не настолько же, чтобы не договориться в связи с чем вопрос: было ли что-то подобное (с зеброй) у кого и как лечилось на мультикастах? Что еще можно подергать для борьбы с траблой? Про /dev/hands знаю. Поврос в том в какую сторону их гнуть... э... выпрямлять. Второй вопрос: Может ли IPSEC не шифровать, а только подписывать даже не пакет, а только заголовок, а лучше только srcip Третий: есть ли штука к зебре типа /sbin/mii-tool которая при пропадании коннекта на данном интерфейсе говорила ospfd, что его redistribute connected -- злая неправда и его надо сократить на соответственно. (поставить там еще машину и с ЕЕ помощью гонять OSPF не получается) Третий с половиной: есть сеть 192.168.8.0/24 территориально длинная на куче хобов и тупых свитчей. Потому часто рвется. Редкий пингвин залетит... Восновной 9х-клиенты. Поэтому даже RDP под вопросом. На ее концах стоят 2 машины которые умеют default gateway. Эти машины имеют линки (радио) в Центр, из которого можно дойти до интернета. В Центре каждому линку дан свой роутер. Которые объеденены локалкой 192.168.255.0/24. Надо от всего этого: 1. Минимум гемороя с зоопарком пользователей (заставлять их ставить ничего хитрого типа ospfd не хочется)) 2. Пользователи должны ходить в иет, даже если какой-то из роутеров исчезает. 3. если роутеров много, они должны балансировать нагрузку (восновном download) 4. Если сеть 8.0/24 рвется где-то посередине, Центр должен знать, в какой половине остался клиент. И вообще организовывать мост между 2 половинами. Типа redistribute arp. :) Есть какие идеи или мне надо вправлять /dev/head?
Re: йЮЙ ОНЯРПНХРЭ ЙНЛЮМД
On Thu, 16 Jan 2003, Maxim Nechaev wrote:
Задача:
1. вывести в стандартный поток заранее известную строчку (echo)
2. вывести в стандартный поток результат работы команды1
3. всё, что получится подать на стандарный ввод команды 2
Если бы не первый пункт, получилось бы:
команда1 | команда2
Нельзя чтоли закрывать файл между 1 и 2?
тогда (echo lalala;k1)|k2 или даже {} , не помню...
Re: sudo / debug a process
On Fri, 17 Jan 2003, Anatoly Pugachev wrote: On Fri, Jan 17, 2003 at 10:38:51AM +0200, Denis A. Kulgeyko wrote: а нельзя ли поподробнее? :) то есть как перекомпилировать и приаттачится понятно, но вот потом как допустим выяснить, что тормоза из-за resolv'ера? :) strace круче !!! :) как встанет раком так увидишь, на каком вызове ядра и с какими параметрами (например IP_DNS/port)
Re: sendmail
On Mon, 27 Jan 2003, Ohotnikov A.N. wrote: Хотелось бы, чтобы письмо отправленное (локально) для user'а тоже ушло на провайдерский ящик (внешний человечек его забирает сам из дома). Как это сделать? Через MailerTable не получится (domain - обьявлен как локальный). Через VirtUserTable - придется domain убирать из локальных (что не Помогите с _правильным_ решением... или я не понял, или алиас или .forward что [EMAIL PROTECTED] /var/spool/mail/user [EOF] , или волшебное слово me too
Re: celestia complain: Error reading configuration file.
On Fri, 28 Feb 2003, Andrei Sosnin wrote: Error reading configuration file. В курсе ли кто-нибудь, какой конфигурационный файл имеется в виду и как strace -eopen celestia и смотреть, что она открывала и не смогла открыть это можно исправить - нужно ли создать файл, поменять права доступа, или в этот файл что-то записать?
Re: ограничение работ ы(трафика) пользовате лей в инете
On Tue, 4 Mar 2003, Ilya Palagin wrote: Alexander Danilov wrote: ... Интересно, а как тогда решать следующую проблему: как ограничить пользователя, если он качнул файл, заведомо превышающий его трафик, ведь пока сквид его не дотащит, он в логах ничего не отобразит, т.е. у пользователя лимит - 20М, он уже скачал 15, и тащит файл скажем размером 10М, как его остановить на отметке 20М? Снимать статистику с помощью iptables каждую минуту. а еще есть к этим таблам модуль quota который сделает пакость не через минуту, а сразу...
Re: ограничение работы (трафика)...iptables/quota)
ну тогда типа так iptables -I forward -j trfquot iptables -I output -j trfquot iptables -I trfquot -d clientIP1 -m quota la.la.la -j ACCEPT . iptables -A trfquot -j REJECT/REDIRECT/как тебе нравится те и проходящий и исходящий трафик загонять в 1 комплект посчиталок Ну и еще хинты в догонку: * то что я написал я не пробовал * 1 посчиталок в тупом варианте на ipchains выкладывают Athlon1.5 до 100 Кбайт/сек :)
Re: SHMGET
On Sun, 9 Apr 2000, omerm wrote: On 9 Apr 2000, Max Kosmach wrote: On Sun, Apr 09, 2000 at 01:56:59AM +0400, Alex V. Melnikov wrote: Привет, народ, а что такое shm filesystem? PS. не проверял - 2.3.99pre3 валится сразу после загрузки а devfs включен или выключен? У меня (у утилит) с ним было много проблем. решил пока не лезть вперед паровоза И вообще, как ведет себя 2.3 в минимальной, наиболее совместимой с 2.2 конфигурации? ( Т.к. у меня 2.3.99pre3 стоит, как член на зоре. Еще немного и на сервера начну ставить, т.к. надо маршрутизацию от UID)
Re: Печать.
On Tue, 18 Jul 2000, Alex V . Melnikov wrote: Date: Tue, 18 Jul 2000 18:42:34 +0400 From: Alex V . Melnikov [EMAIL PROTECTED] To: Vlad Harchev [EMAIL PROTECTED] Cc: Debian-Russian debian-russian@lists.debian.org Subject: Re: Печать. Resent-From: debian-russian@lists.debian.org На Втр, 18 Июл 2000 18:17:51 Vlad Harchev написал: On Tue, 18 Jul 2000, Alex V . Melnikov wrote: Привет, народ! Кто-нибудь знает нормальный спуллер для печати с Линукса через сеть на принтер с виндовс(НТ) машиной? По моему, по определению спулер принтера - софт работающий на машине, к которой подключен принтер. Следовательно, спулер должен быть для винды, и ОС, с которой посылаются задания на печать, значения не имеет. Вроде самбы должно хватить для этого дела, хотя для nt есть и lpd (по-моему где-то в поставке). Может все так и есть. Я просто не имел дел раньше с печатью. Мне нужно что бы была какая-нибудь прога у меня на линуксе и что бы для программ все выгладело как обычный принтер, а на самом деле все посылалось на Вин(НТ) машину с принтером. Вот так. У меня достаточно samba+lpd: # /etc/printcap: printer capability database. See printcap(5). # You can use the filter entries df, tf, cf, gf etc. for # your own filters. See the printcap(5) manual page for further # details. lp|Printer :cm=Comment :lp=/dev/null #:lp=/dev/lp0 :sd=/var/spool/lpd/lp :sh :sf=true :if=/usr/lib/lprng/filters/smbprint :af=/var/log/lp-acct :lf=/var/log/lp-errs /usr/lib/lprng/filters/smbprint: # Script further altered by [EMAIL PROTECTED] (Michael Hamilton) # so that the server, service, and password can be read from # a /usr/var/spool/lpd/PRINTNAME/.config file. /var/spool/lpd/lp/.config: server=SERG service=HP password=pass
Re: Re[4]: IP статистика
On Mon, 4 Dec 2000, Alexander A. Jakimov wrote: Date: Mon, 4 Dec 2000 18:25:32 +0300 From: Alexander A. Jakimov [EMAIL PROTECTED] To: Debian Russian debian-russian@lists.debian.org Subject: Re[4]: IP статистика Resent-From: debian-russian@lists.debian.org Тогда заодно - чем смотреть, куда ходят пользователи по http? ну блин :)) :) проксю поставь да в логи смотри Это понятно. А что-нибудь дающее систематизированное представление с отчетиками всякими и т.д. Скажем, для sqid? Если Вы такой любитель на готовое то например ftp://sunsite.nstu.ru\pub\mirrors\squid.nlanr.net\contrib\cache-stats\ даже с картинками если тоже самое но текст -- Да поможет Вам волшебное слово calamaris С уважением, Александр А. Якимов mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Размер testing
Не подскажет ли уважаемое сообщество, сколько места нынче занимает миррор woody, включая non-US и non-free - binary-i386+sources. А то завелась возможность миррор себе завести, хочется знать, какого размера винт под это нужен. у меня woody +pool/(i386+src) чуть больше 7.5Г так что бери 10. Правда у меня в пуле не только вуди, но и unstable. зы потата 3.4
Re: ядро = 2.4.17
Добрый вечер. У меня проблема с компиляцией ядер 2.4.17 и выше.. Не знаю даже где копать. Не подскажите что делать, может уже кто встречался с этим? Странно, и для своего WS и серверов собираю =2.4.17, и ничего... с другой стороны у меня потата: [EMAIL PROTECTED]:~$ gcc -v Reading specs from /usr/lib/gcc-lib/i386-linux/2.95.2/specs gcc version 2.95.2 2220 (Debian GNU/Linux) и еще замечу: до недавних пор компиляция не проходила, если был включен принтер, хоть модулем. Еще были какие-то интерференции между звуковухой ac97 и термометрами вобщем покажи .config, попробую. Да и сам попробуй поотключать все подряд.
Unidentified subject!
[EMAIL PROTECTED]:~/pony$ ldd PonyProg2000-English libVx.so.1.25 = /usr/lib/libVx.so.1.25 (0x40017000) libXaw.so.7 = /usr/X11R6/lib/libXaw.so.7 (0x4007c000) libXmu.so.6 = /usr/X11R6/lib/libXmu.so.6 (0x400cf000) libXt.so.6 = /usr/X11R6/lib/libXt.so.6 (0x400e4000) libXext.so.6 = /usr/X11R6/lib/libXext.so.6 (0x4012e000) libX11.so.6 = /usr/X11R6/lib/libX11.so.6 (0x4013c000) libm.so.6 = /lib/libm.so.6 (0x40217000) libc.so.6 = /lib/libc.so.6 (0x40234000) libstdc++-libc6.2-2.so.3 = not found libstdc++-libc6.1-2.so.3 = /usr/lib/libstdc++-libc6.1-2.so.3 (0x40311000) ^ libSM.so.6 = /usr/X11R6/lib/libSM.so.6 (0x40356000) libICE.so.6 = /usr/X11R6/lib/libICE.so.6 (0x4035f000) libXpm.so.4 = /usr/X11R6/lib/libXpm.so.4 (0x40375000) /lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0x4000) народ! как такое может быть, и как удовлетворить эту тварь в рамках потаты? и еще (to Victor Wagner): Витус, уже вышли и samba2.2.2, и mozilla0.9.7, и mplayer0.6 а у тебя (ftp.ice.ru) для потаты они еще не скомпилены :( не хорошо... :) кстати, возьми у меня libc2.1.3 for Kylix. Всмысле патченные патчи и нормально собери. Было бы неплохо и на сам борланд выложить дебы. А то rpm есть там, а дебов нет. За родину обидно.
bred: autoswitch rus/lat in console
Народ, спорил я тут со своим начальником, что лучше: vi или что-то менюшное и понял, что для полного счастья мне не хватает такой фичи: при выходе из редактирования в командный режим хочется, чтобы он (vi) вычитывал текущую раскладку клавы (rus/lat (AltGR/AltGr_Lock)) и переключал на латиницу чтобы :wq сразу работало, а по входе в режим редактирования обратно (i,o,a,...) восстанавливало состояние AltGR. есть ли принципиальная возможность для этого? (всмысле в окрестностях ядра, а не VI (я не хочу в ви делать перекодировку)) и где про это читается
Re: Squid test
Hello debian-russian, Друзья, как проверить этого монстра под названием SQUID? распакуй исходники. там где-то какой-то test-suite был или по сайту пошарься. Если мне мой склероз не до самого конца изменяет. или что ты от него хочешь?
Re: йЮЙ БННЯРЮМНБХРЭ / var/lib/dpkg/status
Посыпавшийся винт запорол /var/lib/dpkg/status (может еще чего из этого каталога) Короче dselect показывает не все пакеты, а только те, которые я вспомнил, что у меня стоят и руками внес в этот файл. Как корректно его восстановить? прошерсти Contents.gz и посмотри, что из него есть на винте. Задача мощностью O(`gzip -cd Contents.gz|wc -l`) те относительно быстрая. Рекомендую awk.
Re: ssh
On Tue, 29 Jan 2002, Victor Wagner wrote: On Tue, 29 Jan 2002, Roman Kovalenko wrote: Roman какое ПО на данный момент Roman наименее дырявое, и если ставить ssh/ssh2, то какую именно Roman реализацию этого протокола? OpenSSH v2, вероятно. а для potato бинарник в deb'е есть или только из исходников собирать? У меня на ftp.ice.ru посмотри. Только, Виктор, добавь, чтобы сказали PasswordAuthentication yes, а то sshd с клавы не примет пароль :)
where-are-for-debian-FAQ updated
http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt
Re: ssh
On Thu, 31 Jan 2002, Victor Wagner wrote: On Thu, 31 Jan 2002, Pavel Orehov wrote: А зачем? Кому надо - сам добавит. У меня, например, PasswordAuthentication разрешена далеко не на всех машинах. И вообще я в кармане все время дискетку с identity таскаю. Кстати, запрет PasswordAuthentication плюс-минус спасает от man in the middle - юзер не проверит fingerprint от сервера, так сервер не пустит юзера с неизвестным ему ключом. ты конечно, прав, но мне от смены policy пришлось краснеть перед своим начальником... А так ничего... Дык это, когда тебе dpkg предлагает diff старого и нового конфига сделать, надо его делать. И смотреть что изменилось. И если тебе это не нравится - вертать взад. оптимист :) у меня стоял ssh-nonfree, в котором якобы более крутые шифровалки включены... он конечно же писал все в /etc/ssh-nonfree/ Ладно хоть Conflicts: был. И у меня не дралось 2 демона за 22 порт. Кстати... вроде есть openssh 3.0.2 вместо твоего 3.0.1. Не интересует?
Re: Server backup
Разве нет? У нас-таки кассеты недешевы. Кстати, в оригинальном письме говорилось о стриммерах, самый дешевый из которых стоит гораздо дороже, чем ATA винт приличной емкости + переносное шасси к нему. В оригинальном письме спрашивалось про организацию нормальной схемы бэкапа. Нормальная схема бэкапа предполагает что у нас хранится минимум четыре ежедневных копии, минимум три еженедельных и потенциально неограниченное число ежемесячных. (и это еще не самая лучшая схема) Поэтому давайте сравнивать стоимость стримера + 20 кассет со стоимостью 20 винтов. Причем критично, чтобы две разных резервных копии на одном винте не лежали. Чтобы в случае его гибели по каким-то причинам гибла только одна копия. плюс добавим стоимость не просто ATA винтов а SCSI винтов и системы Hot Play Не собираетесь же вы тормозить боевой сервак ради бекапа?! 1 есть сетка 2 есть ioctl(HDIO_SCAN_HWIF), который прекрасно переинициализирует IDE контроллер и соответственно получает новый список винтов и разделов. А достать IDE шасси с hotplag те выключателем питания не проблема
ssh @ woody
ну ладно сказал мне ssh The authenticity of host 'oniltz (192.168.99.1)' can't be established. RSA key fingerprint is a3:f4:29:65:4d:52:88:6a:ce:fb:57:3b:80:5a:50:4e. Are you sure you want to continue connecting (yes/no)? и откуда я узнаю какой настоящий fingerprint у этой 192.168.99.1 если я могу прийти на консоль, но нигде в /etc/ssh/ не написано, какой этот самый fingerprint в HEX? И второе: как полностью переконфигурять ssh.deb исключая только генерацию ключей но включая все кэштрованные вопросы debconf, а то скрипт post.install оставил от sshd.conf какой-то бред...
Re: Re[4]: mta+mua ...
насколько я понял pine\MUA отсылает на localhost:25, где сидит sendmail\MTA ... а далее ??? MTA периодически пытается получить\отослать, или же надо\возможно говорить ему get\send ? 1. пытается отослать сразу по получении письма (iteractive) иначе сваливает в очередь и пытается ее опорожнить 2. через промежутки времени sendmail -qinterval (ignored) The interval between queue runs. Use the queue_run_delay configuration parameter instead. 3. по пинку (runq,sendmail -q ) что делается при поднятии модема или в кроне если несложно, то подскажите, или хотя бы покажите, где почитать (желательно на русском :( ...) Руководство системного администратора UNIX (красная книга с чертиками на обложке),http://lib.ru,lrn.ru,linux.org.ru, etc...
printing (was: Re: CUPS (was: Re: gs russification))
Народ, кто разбирался коробочкой с Intel inbusines print server? У меня от нее не удается получить более чем [EMAIL PROTECTED]:~$ smbclient //PS0EFB0F/Printer1 -P added interface ip=192.168.252.12 bcast=192.168.255.255 nmask=255.255.0.0 Got a positive name query response from 192.168.252.10 ( 192.168.252.10 ) Password: smb: \ print - ERRSRV - ERRaccess (The requester does not have the necessary access rights within the specified context for the requested function. The context is defined by the TID or the UID.) opening remote file stdin-561 smb: \ разумеется и w9x и w2k прекрасно работают. зы на ней w2k
Re: apcupsd and potato
On Thu, 14 Feb 2002, Fefilov Andrej wrote: dh_installlogrotate make: dh_installlogrotate: Команда не найдена make: *** [binary-arch] Ошибка 127 посмотри как сделан samba_2.2.3.deb/debian/rules там _это_ многословно но обходится.
Re: хм. странность
On Sun, 17 Feb 2002, nikita m. kozlovsky wrote: (nmk 16:58:46)[~] ps ax|grep ident 10570 ?S 0:00 identd 10571 ?S 0:00 identd 10572 ?S 0:00 identd 10573 ?S 0:00 identd 10574 ?S 0:00 identd 10575 ?S 0:00 identd 10576 ?S 0:00 identd 10592 tty1 S 0:00 grep ident и это можно убить только руками :( debian potato. что делать? (c) да, так почти со всеми сервисами, которые пускаються из inetd. мне кажеться, что это не есть гуд. nmbd также себя ведет. Успокойся. Или у твоей машины _совсем_ не хватает мозгов?
Re: Полноценное соседство WORKGROUP of microsoft network в линуксовой сети
Кому нибудь приходилось сталкиваться с необходимостью поддержки в сетке с несколькими Linux-router's одновременно хотя-бы 2 микрософтовские рабочие группы? Что не работает? Т.н. 'сетевое окружение'? У меня тоже не получилось, мой опыт покромнее и тоже не полный: у меня было два линуха, которые соединяли 4 сегмента (3х192.168. + 194...) основные идеи: линухи должны быть мастарами всего чего только можно и один из них -- wins сервер. ВСЕ клиенты знают про wins (я это делал через dhcp) От всего этого они боле-менее видят друг друга (я не мог гарантировать, что _все_ они пользуются dhcp ) да и скрещивать маскарад с нормальными сетками -- не сахар. remote announce remote browse sync lm announce это кстати помогает показать одну машину в нескольких группах
Re: debian woody mirror
lftp: open ftp.fi.debian.org cd /debian/pool/main lcd /pub/debian/pool/main #mirror -cev -x .*.deb -x .*.udeb -i .*_i386.deb -i .*_all.deb --parallel=2 (С) [EMAIL PROTECTED] но это получается woody+unstable наверно боле правильно проперилить Packages.gz и оттуда достать имена файлов, относящихся к i386. Может даже авка хватит. On Tue, 26 Feb 2002, sova wrote: HI!!! Рушил я тут woody смирорить, чтобы под рукой было, да и с потаты переходить надо. Но в dists/woody/binary-i386 ничего нет, оно в пуле оказывается. А как в этом пуле разобраться, что качать, а что нет? Мне только для i386 надо.
ftp.ice.ru updates:openssh
Витус!!! забери патченый ssh и у себя положи deb ftp://oniltz.da.ru/debian potato/opa local vitus-update все-таки local-root залечен ЗЫ это круто: что надо ставить почти всего гнома и орбита чтобы собрать sshd PPS еще круто, что твои libgnome libgnome-dev, dosemu xfonts-dosemu содержат в каждой пере пакетов по одному и тому же файлу так что без --force-overwrite они (пары) не ставятся ЗЗЗЫ http://oniltz.da.ru/~opa/debian/whereare-FAQ.txt обновлен Ы Народ! где есть лицензия на vmware3?
Re: минимальный объем оперативной памяти
On Sat, 25 May 2002, Alex Shupikov wrote: Hi debian-russian, Поделитесь опытом, есть раритет в виде 486DX-100/8Mb RAM/2.3Gb HDD, сгодится ли он для установки на него Potato? сгодится. единственно dpkg и прочие dselect будут тормозить, перебирая свою базу. Хотелось бы получить из него почтовый серверок. если нагрузка не более ~ одного письма в каждый момент и не по 50М, то легко. Только посмотри еще внимательно на smtp/pop3 демоны на тему чтобы не загружали _все_ сообщение в ОЗУ (это про 50М-подарки) а так все нормально. В былые времена у меня такое было. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: дистрибутив
On Wed, 19 Jun 2002, Viktor Vislobokov wrote: есть вопрос: хочу поставить debian woody полностью с винта при этом Совсем без дискеток не получится. Надо как минимум две - resque и root. Неправда. Прекрасно можно и без них. На CD даже был install.bat, который грузил ядро и root.bin из файлов. Гы ладно... если у меня есть fat на винте, то легко... А если только ext2 ? да еще хотелось бы в инсталяционную машину воткнуть новый винт как hdc а в боевую -- как hda соответственно какое волшебное слово для лило? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Вопрос по винчестерам
On Tue, 23 Jul 2002, Leonid V. Matsak wrote: А почему никто не любит -u1 ( unmaskirq)? у меня от этого хорошело весьма. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблема с мышью в XFree86
все это хорошо... но по своему опыту скажу, что первое дело -- сказать gpm что repeate у него raw а потом уж иксам -- imps2 ну и соответственно иксы смотрят на gpmdata в поисках мыши On Wed, 14 Aug 2002, Andrey Kiselev wrote: On Wed, Aug 14, 2002 at 01:01:53AM +0400, Nekipelov Alex wrote: Мышь Logitech PS/2 в Х прыгает (в основном старается залезь в верхний правый угол), кнопки нажимаются сами... в общем работать невозможно. XFree86 версии
