Stanislav Vlasov wrote:
6 июля 2010 г. 18:11 пользователь Denis Feklushkin
denis.feklush...@gmail.com написал:
Как принято добавлять свой корневой сертификат в систему, чтобы
броузеры не ругались на сертификат, выпущенный на основе добавленного?
Положить корневой в /usr/share/ca-certificates,
Pavel Ammosov wrote:
подавать ;) Те, что мне доводилось видеть - нет. Да и сам линукс этому
совсем недавно научился.
А где пишут вот как раз про это ?
2.6.17/drivers/md/Kconfig:
config MD_RAID5_RESHAPE
bool Support adding drives to a raid-5 array (experimental)
The mdadm
Nick 'TARANTUL' Novikov wrote:
Да это сейчас только ленивый не умеет.
У меня конкретно вот такой:
Areca Technology Corp. ARC-1160 16-Port PCI-X to SATA RAID Controller
Нууу, если за $1K тогда конечно... Оно ещё и кофе в постель должно
подавать ;) Те, что мне доводилось видеть - нет. Да и сам
Nick 'TARANTUL' Novikov wrote:
подавать ;) Те, что мне доводилось видеть - нет. Да и сам линукс этому
совсем недавно научился.
А где пишут вот как раз про это ?
2.6.17/drivers/md/Kconfig:
config MD_RAID5_RESHAPE
bool Support adding drives to a raid-5 array (experimental)
Nick 'TARANTUL' Novikov wrote:
Hola amigos!
Имеем машинку с кучей дисков в аппаратном raid5. Но пришли тяжелые
времена, и места перестало хватать. По этой причине RAID легко можно
расширить до нужных размеров насовав ему еще дисков. Но вот тут вопрос,
как потом бы уговорить linux понять что
3DRaven wrote:
Здравствуйте.
У меня есть много машин с 80 Гб HDD. При этом на них занято
всго по 5-10 Гб. На каждой из машин стоит Win XP или Win(2000-2003).
Хочется объединить
свободное место в один виртуальный раздел и пользовать как единое целое.
В качестве объединяющей машины должен
Покотиленко Костик wrote:
Ещё заметки. Получается, что в /etc/ppp/options не было persist и не
было maxfail 0, что означает использовать по умолчанию maxfail 10. Также
в /etc/ppp/peers/dsl-providerN опция persist была. Значит persist был
включен, а maxfail был по умолчанию равен 10. То есть,
Dmitrii Varvashenia wrote:
wget -c ftp://user:[EMAIL PROTECTED]/dir/file.tar.gz
--11:10:50-- ftp://user:[EMAIL PROTECTED]/dir/file.tar.gz
= `file.tar.gz'
Connecting to server:21... connected.
Logging in as user ... Logged in!
== SYST ... done.== PWD ... done.
== TYPE I ...
Serge Matveev wrote:
При подыхании винта в softraid'е система зачастую виснет. Не всегда.
Закономерности не заметил. Т.е. иногда отрубает винт из raid (что
нормально), а иногда ещё и виснет при этом (точнее падает с kernel panic)
После перезагрузки поднимается нормально (без битого
Peter Teslenko wrote:
softraid вообще зло. Хардовые-то не все живут нормально, а тут софт
Это заявление базируется на личном опыте или, как бы это выразиться, чисто
умозрительное? Чем же таким хардовые рэйды лучше, не просветите? Опытом
мониторинга состояния массивов на контроллерах разных
Peter Teslenko wrote:
Ничто так не обогащает жизнь как личный опыт. (с) М.Жванецкий.
Лучше они в первую очередь тем, что у них на борту свой проц., который и
Быстрее 400-го целерона? ;-)
занимается всеми дисковыми операциями. Отсюда произрастает бОльшая
скорость.
Большая скорость чего?
Roman Sozinov wrote:
Я ж говорю - данный пользователь, как и ссылка http://server/~пользователь
использовалась только мной. Нигде, никогда не была упомянута. Каким образом
ее можно было вычислить?
Твоего среди этих часом нет? ;-) Ко мне непрерывно черви долбятся, без
fail2ban список
Vladimir Zolotykh wrote:
Письмо подписано, но AFAIK сейчас принято не создавать inline подписей, а
грубо говоря слать почту как вложение, изменив Content-type у письма на
multipart/signed
VZ А как это сделать? Ну если не в Sylpheed, хотя мне это интереснее всего,
VZ то в каком-нибуть
Ilya Rubinchik wrote:
Здравствуйте, debian-russian.
Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в
гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру
[EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал
только если [EMAIL
Pavel Ammosov wrote:
Action: teergrubed sender until full configured duration of 120 secs
Ну, э. Ты нашёл чего включить, конечно...
Это чем-то плохо? Помогает смотрю.
ничем оно не помогает. Дурная идея изначально.
Помогает, но не себе, а новой потенциальной жертве - тем, что мы сколько
Igor Goldenberg wrote:
Народ посоветуйте Jabber сервер ...
Желательно чтобы он хранил историю сообщений ...
Какое-то у Вас нездоровое желание. Переписку уже принято
протоколировать?
Кстати, от этого отучают шифрующие плагины (к тому же Gaim, который есть
и под виндой и под *nix'ами).
Max Kosmach wrote:
Кстати, от этого отучают шифрующие плагины (к тому же Gaim, который есть
и под виндой и под *nix'ами). Например, http://www.cypherpunks.ca/otr/
У smtp тоже tls есть, однако ж это ни коим образом не мешает
перлюстрировать почту ;-)
Скорее надо сравнивать с GPG/PGP и S/MIME,
Andrey Lubimets wrote:
Дык насколько я понял, проблема в том что при поднимании двух
pptp-линков компьютер виснет. ИМХО без телодвижений на стороне првайдера
в этой ситуации не обойтись.
Это подземный стук какой-то. Провайдер тут ни при чём. В любом случае
машина виснуть не должна.
--
To
Artem Chuprina wrote:
Mikhail Ramendik - debian-russian@lists.debian.org @ Mon, 5 Jun 2006
19:58:57 +:
MR Имеется архив с расширением ACE.
MR Чем бы его разжать? На sarge.
p unace - extract, test and view .ace archives
не годится?
Не
Ilya S. Sapytsky wrote:
ISS Это то да, но для всех писем не хватает самой первой и
ISS самой важной строчки, типа такой
From [EMAIL PROTECTED] Wed Feb 15 10:10:50 2006
ISS а без этого sa-learn орет про неизвестный формат.
ISS Как быть?
А не надо делать вид, что это mbox. Надо однажды
Никита wrote:
Как сделать через сабж права для папок 755, а для файлов 644?
Интересно, сколько ещё будет вариантов ответа пока вспомнят про флаг X?
:-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Никита wrote:
Привет всем. Хочу разобраться с лицензированием :)
Кто понимает, объясните принципиальную разницу между GPL, MIT и LGPL :)
Также расскажите разницу между freesoftware и opensource.
http://www.oreilly.com/catalog/osfreesoft/book/
Объём небольшой, изложено простым доступным
Ilya S. Sapytsky wrote:
...
Как бы сделать так, чтобы например ночью эти папочки
проходить автоматом и обучать spamassassin с
пользовательскими базами этим папочкам и при этом не
светить паролями пользователя нигде.
...
Ну, с courier-imap это относительно просто. Прежде всего стоит иметь в
Ilya S. Sapytsky wrote:
Так и не понял как это работает :D
Я вообще думал, что проще всего imap папку перегнать в mbox
и скормить отсосину. У меня и imap и отсосин откальные
пока.
Зачем перегонять? У нас maildir, мы и так уже имеем непосредственный
доступ к любому письму, благо courier, а
Max Dmitrichenko wrote:
Вопрос 1: если один и тот же бинарь запущен несколько раз, то память
отведенная под секцию кода будет общая для всех инстанций или нет?
Будет общая. Загрузка любого elf-объекта (и программ и библиотек)
производится через mmap, который в свою очередь привязывается inode
Sergey Spiridonov wrote:
Привет
Вот такое мне fprobe-ulog сыпет в лог, но работает. Чтобы это значило и
как побороть?
Apr 26 21:10:57 hostname fprobe-ulog[3952]: [ERR]: ipulog_read(): Error
during netlink receive
Данное сообщение являтся следствием того, что переполняется буфер, в
До сих пор не знаю. Как установить/обновить пакет так, что бы он не
пытался запустить/перезапустить устанавливаемый сервис? Например: я веду в
chroot'е образ нужного мне комплекта софта и при обновлении постоянно
приходится борться с подобными ошибками:
Setting up nfs-common (1.0.7-9) ...
Max Dmitrichenko wrote:
Всем хай!
А кто-нить знает, сабж может работать только поверх ethernet или в принципе
поверх всего чего скажут?
Чего-чего? Кто на чём стоял? :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Andrey Melnikoff wrote:
Нет, послать DSN это можно. Только где гарантия, что та сторона его примет?
Вон почта.ру DSN'ы снаружи не принимает, да и много еще кто не принимает.
А можно необходимость считать отправителя допустимым обосновать
апеллируя к здравому смыслу? :) Раз RFC _требует_
Artem Chuprina wrote:
SA Эээ? В поскипаных RFC[2]821 что было написано? DSN _должен_ быть послан в
SA случае проблем с доставкой. Всё. А был он заказан или нет в NOTIFY,
SA который не обязателен, а лишь _расширение_ стандарта, роли не играет.
А оно UUCP, или ifmail, или LMTP какой, на
Artem Chuprina wrote:
RFC 821 - это только SMTP. А мы про доставку почты вообще. Разница
понятна? Так покажите стандарт на доставку...
SA Демогогия. По делу есть что сказать?
Ага. С отсутствием гарантированного сообщения о недоставке вам мириться
придется. Миритесь.
Я мирный,
Pavel Ammosov wrote:
Кто-то скажет, что раз письмо определено как спам или вирус его можно
молча дропнуть, и будет не прав! Почтовая система расписалась в принятии
Пффф, кто-то. Да тут уважаемые люди прям в рассылке советуют это
делать.
Читать по теме:
Dmitry Rojkov wrote:
так же интересуетв вопрос UDP или TCP что лучше на перегруженном
канале
если в канале иногда пропадают пакеты, то однозначно UDP. Работа
TCP-сессий в TCP-туннеле при потерях совершенно неудовлетворительная.
Проверял на себе.
А здесь теория:
Artem Chuprina wrote:
В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
равно уже получил целиком? Чтобы, если это подломанная винда, она на
А если это человек, а не червь прислал письмо? Ну
Artem Chuprina wrote:
Угу. DISCARD применяется для вирусов. Кои, собственно, тоже не
пропадают, а карантинятся на месяц. RTFM: amavisd.conf. Есть еще
скриптик, который по письму на определенный адрес высылает обратно,
когда и от кого письма на запрашивающего были пойманы за вирус. При
Artem Chuprina wrote:
DB В смысле проверку? Имеется проверка отправителя? Но ведь это тоже не
DB панацея. И потом, увидев в логах достаточно таких проверок, я бы тоже
DB задумался о подрезании всего почтового трафика с проверяющей машины, как
DB спам-базо-тестилки.
Нормальные люди
Andrey Melnikoff wrote:
Протокол SMTP не гарантирует доставки письма получателю. Нигде и никак.
SMTP гарантирует как минимум, что отправитель узнает о том, что письмо не
было доставлено.
И назвать DSN NOTIFY=SUCESS,FAILURE,DELEAY можно только грязным хаком, ибо
a) половина систем его не
Cryptomix_Volid_ wrote:
чем можно создать хеши паролей по алгоритмам sha1 ssha1 des md5 blowfish
желательно одной тулзой?
openssl, slappasswd
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Artem Chuprina wrote:
Учитывая, что адреса, о которых идет речь, генерируются случайно (читай:
повторяются редко - несомненно. Это только за настоящими он будет
редко ходить.
Подумаешь - лишняя SMTP-крннекция, которая длится секунд 5.
Идея, как всегда, чем-то красивая, но в целом (ИМХО)
Artem Chuprina wrote:
С sendmail - это milter? Который не позволяет внести в письмо
информацию о том, на что именно выругался spamassassin? Фтопку.
Согласен - возмите exim :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Artem Chuprina wrote:
Slava Astashonok - debian-russian@lists.debian.org @ Thu, 20 Oct 2005
10:08:34 +0400:
Угу. DISCARD применяется для вирусов. Кои, собственно, тоже не
пропадают, а карантинятся на месяц. RTFM: amavisd.conf. Есть еще
скриптик, который по письму на определенный
Artem Chuprina wrote:
Slava Astashonok - debian-russian@lists.debian.org @ Thu, 20 Oct 2005
10:02:52 +0400:
В корне эту проблему решает DISCARD. На кой, спрашивается, говорить
тому концу, что ты не хочешь принимать письмо с вирусом, если ты его все
равно уже получил целиком? Чтобы
Artem Chuprina wrote:
SA Хорошо. Кому будет писать скрипт? Конкретно. Ответ на этот вопрос мне
SA хочется знать потому что это ключевой момент. В случае с drweb'ом можно
SA было научить его слать уведомления для конкретных типов вируса, т.е.
SA например, червей игнорировать, а про
Artem Chuprina wrote:
SA В том-то и дело, что стоит и ещё как. Этот механизм позволяет
SA ощутимо разгрузить почтовик потому как мы таким образом откинем
SA процентов 70 спама и вирусов. Вот так. :)
Это уже после 90%-го отсева за неподобающий хендшейк?
Ага - мы ещё в несколько раз
Artem Chuprina wrote:
Скрипт будет писать тому, кто прислал ему запрос.
SA Подписался на рассылку что ли? Или как? Повторяю свой начальный
SA вопрос: как ламероватый пользователь узнает, что его письмо
SA содержало вирус и было поэтому прибито?
Никак не узнает. Но если получатель
Artem Chuprina wrote:
SA А DISCARD работает как-то иначе?
Ага. Если пользоваться амависом.
SA Ну, расскажите, пожалуйста - мы же, надеюсь, не просто плевками
SA обмениваемся? :)
Очень просто. Прежде чем сказать 250, он прикопает письмо в карантине.
Откуда, если оно за месяц не
Andrey Melnikoff wrote:
Протокол SMTP не гарантирует доставки письма получателю. Нигде и никак.
SMTP гарантирует как минимум, что отправитель узнает о том, что письмо не
было доставлено.
Покажие документ, где это написанно. Really. RFC/STD/чёнибудь.
RFC 821
If a server-SMTP has
Artem Chuprina wrote:
SA Вот это я и ожидал услышать. Выходит, что нужно сразу слать два
SA письма - одно с вложением и следом второе - с вопросом ну, что,
SA получил?. Сама возможность исчезновения письма будет приводить к
SA тому, что пользователи через минуту после отправки будут
Artem Chuprina wrote:
Протокол SMTP не гарантирует доставки письма получателю. Нигде и никак.
SMTP гарантирует как минимум, что отправитель узнает о том, что письмо не
было доставлено.
Покажие документ, где это написанно. Really. RFC/STD/чёнибудь.
SA RFC 821
А оно delivered,
Artem Chuprina wrote:
SA Ну, хорошо, хорошо, я в случае крайней необходимости почти ничего
SA не сделаю. Осталось только посчитать на какую почтовую активность
SA хватит тысячного целерона и увидеть, что техническое решение этого
SA вопроса (увеличение вычислительных мощностей) будет
Artem Chuprina wrote:
PA sa-exim отвергает письмо прямо во время smtp-сессии.
PA amavis же его сначала засасывает, проверяет и потом назад суёт в очередь,
PA так что
PA * одно и тоже письмо проходит через МТА два раза
PA * жрёт в два раза больше ресурсов,
Гонево.
PA * усложняет
Тут уже описывали похожую ситуацию. Моя заключается в том, что временами
(сегодня вообще сразу на четырёх серверах почти одновременно) зависают
процессы smbd. Со стороны это выглядит это так, что samba перестаёт отвечать
на запросы в результате чего клиенты мучительно тормозят и отваливаются по
Konstantin Matyukhin wrote:
...
соответствующие системные id. Я закоментировал nobody в passwd и
изменил sambaSID в ldap для nobody на S-x-501. Закоментировал
map to guest = Bad User
и убрал guest из passdb backend.
В результате 5 часов работы - полет нормальный процессы,
Sergey Lutay wrote:
проблема в том, что хочеться отвечать на соединения с обоих интерфейсов.
то есть пришел пакет на eth0 - днатим внутрь сети, а ответ посылаем
обратно через eth0. И также чтоб на eth1. Адреса естественно на этих
интерфейсах разные то есть если обращались к.А.А.А.А , то
Anatoly Pugachev wrote:
--
#!/bin/bash
echo This account currently not available
logout
--
это пишем в /bin/nologin (без --) и ставим права на исполнение
(chmod +x /bin/nologin)
только наверное в данный скрипт вначале, перед echo, все-таки было бы неплохо
добавить
trap
Alexander wrote:
Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты
nologin. А что заменяет ее в Deb?
Веселее всего в качестве шелл сделать fortune с BOFH'овскими отмазками ;)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED] wrote:
Спасибо, помогло. Однако есть интересная особенность - в выдаваемых
списках пользователей нет пользователей, только группы. Хотя вход в
домен происходит нормально.
Да, на 3.0.14 у меня аналогичный глюк. Но я точно помню, что на каких-то
других 3.0.x я его не
[EMAIL PROTECTED] wrote:
[...]
Создал пользователя и машину в ldap, установив
для них соответствующие старые sidы.
Результат - машина с XP не может пройти аутентификацию в домене по
причине отсутствия записи о машине.
Скажите кто-нибудь пробовал решать такую задачу? Это возможно или нет?
А
Mikhail Gusarov wrote:
AAL Вроде как syslog умеет на другую машину логи пересылать - этим можно
AAL воспользоваться или нет?
Оно по UDP шлет - для подсчета трафика лучше не использовать.
И что? У вас на eth такие большие потери? Протокол NetFlow (де-факто стандарт
для учёта и мониторинга
Andrey A Lubimets wrote:
сам ulog-acctd мне понравился, только вот чем обрабатывать 1.5 гига
логов в gzip?
Кашмар.
Т.е. он просто в текстовый файл всё пишет?
1,5 гига это за какой период/трафик, а то у меня /var всего 1 гиг :-/
Вроде как syslog умеет на другую машину логи пересылать - этим
[EMAIL PROTECTED] wrote:
Я вот что-то не могу понять ? Вам для учета или мониторинга?
учет насколько я понимаю - это подсчет.
Я использую netacct-mysql - никаких проблем не возникает с ним, есть
веб-интерфейс
Если для мониторинга , то тут конечно netflow и думать придумывать особо
нечего
Andrey A Lubimets wrote:
Вообще (видимо рискую разжечь флейм) хотелось бы услышать более-менее
компетентное мнение на тему iptables(ulog) vs libpcap.
Ну или кто подскажет что почитать на эту тему.
Читать придётся в основном флейм :-D Практически весь он будет посвящён тому,
что pcap теряет
Pavel Shurubura wrote:
Не получается сконфигурировать PCI карточку Cisco Aironet 340
series. Ядро 2.4.27 из пакета
kernel-image-2.4.27-2-686_2.4.27-8_i386.deb
Скачал драйвера с cisco.com, скомпилировал модуль.
[...]
К чему такие сложности? Заявляется, что стандартный ядерный модуль airo
Pavel Shurubura wrote:
Max Dmitrichenko [EMAIL PROTECTED] wrote:
[...]
Но насколько я понял, там (на серваке) в конфиге нужно
сопоставить этому ключу имя машины, с которой делается
попытка логина, и имя пользователя на этой машине. А теперь
вопрос: у dial-up соединений dns-имя машины и ip
Dmitry-T wrote:
То есть, как понял, драйвер для NFORCE2 слишком
поздно загружается... У
меня Sarge, ядро 2.6.8-2-k7 (дистрибутивное). Google
советует
вкомпилировать нужный модуль в ядро, то
есть пересобирать... А есть
другие варианты?
Забавно то, что в 2.4 модуль соответствующего IDE можно
Andrey Vorobets wrote:
mplayer/mencoder
wmv mpg1 mpg2 ( ).
.
:-(
.
.
encoding-tips.txt, -
bpp videobitrate.3- .
Sergey Matashuk wrote:
Debian vlan?
2 :
3- ? ;-)
1. /etc/init.d/networking
2. /etc/init.d/vlan networking.
3. /etc/network/interfaces c pre-up vconfig add ...
3- - __ , .
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL
Sergey Matashuk wrote:
Hi, All
: Sarge?
(pool/main/a/???/???.deb)
, .
Packages.gz, grep , wget.
,?, ,
, ,,
, Packages.
, : http://0n.ru/pub/debian-pool.sh
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble?
Timur Elzhov wrote:
Доброе время суток.
Для проигрывания звука мне нужно загрузить два модуля, ac97_codec.o и
i810_audio.o.
insmod /lib/modules/2.4.26/kernel/drivers/sound/ac97_codec.o
прекрасно работает. Но если вместо этого сазать modprobe ac97_codec,
то он не напишет ничего и модуль не
Artem Chuprina wrote:
SA Дистабилизируется тут только пользователь, который испытывает законное
SA раздражение от того, что не может послушать музыку ;-)
Вообще говоря, не факт. Глючный драйвер может вырубить всех соседей по
контроллеру, а то и вообще всю подсистему.
Мы придаём одному
Artem Zolochewski wrote:
hi all,
Подскажите плиз, как бы мне под моей сессией kde запустить kmail жены, чтоб
принять ее почту.
Ну и в принципе, как запускать X приложение от имени другого пользователя под
своей сессией?
Хм. su случайно не для этого? ;)
Gossen Alexey wrote:
теперь филосовский вопрос. программы которого делают системные вызовы от
пользователя, приводящие к дестабилизации системы, это нехорошая фича, я
прав?
Дистабилизируется тут только пользователь, который испытывает законное
раздражение от того, что не может послушать
Alexander GQ Gerasiov wrote:
SA Хм. su случайно не для этого? ;)
Ну если с su то еще колдовать придется чтобы иксы позволили.
Колдовать - слишком сильно сказано.
Dmitry Fedoseev wrote:
Здравствуйте!
Имеется exim4, через который почта из внутренней сети ходит наружу. Т.е
relay разрешен для всех хостов внутренней сети. Полученная почта
складывается тут же и читается посредством POP3. Все традиционно.
Хочется ввести дополнительное ограничение - часть
Artem Chuprina wrote:
Таки если я правильно ошибаюсь, initrd при инсталляции пакета делается,
а не при компиляции...
Если использовать персональный initrd для каждого из хостов, то так оно и
должно быть. А если один на все случаи жизни - то при компиляции.
Угу, доку скачал, буду читать. А инсталлятор про него еще не знает? А
ядро, с которым он грузится? На предмет загрузки с root=...?
Про root= придётся забыть. Нужно делать более продвинутый initrd. Могу
поделиться примером.
Alexander Kogan wrote:
Это почему это забыть? initrd этому не мешает
А зачем примеры initrd? Дебиан его автоматически вполне нормальный делает
Потому, что не root=/dev/mapper/vg00-root ядро не поймёт, а кода активации
lvm-томов я в debian'овском initrd не видел.
Alexander Kogan wrote:
Это почему это забыть? initrd этому не мешает
А зачем примеры initrd? Дебиан его автоматически вполне нормальный делает
Блин, опечатался.
Потому, что root=/dev/mapper/vg00-root ядро не поймёт, а кода активации
lvm-томов я в debian'овском initrd не видел.
если прописать ROOT=/dev/evms/root_volume в /etc/mkinitrd/mkinitrd.conf, то
postinst скрипт kernel-image-...'a сделает initrd для evms, в который
включится evms_activate (естественно, при установленных пакетах evms*). Либо
сказать mkinitrd -r /dev/evms/root ... .
Когда я писал про root=
и активировать lvm. Для evms код действительно, как я убедился, есть, но
для стандартного lvm'а-то нету.
Смотрим и удивляемся.
[EMAIL PROTECTED]:~% uname -a
Linux forward 2.4.27-1-686-smp #1 SMP Fri Sep 3 06:34:36 UTC 2004 i686
GNU/Linux
[EMAIL PROTECTED]:~% sudo mkinitrd -o initrd -r
А это уже в качестве самостоятельной работы. Продолжительность работы - 1.5
минуты. ;-))
HINT: vi /usr/sbin/mkinitrd
Вот я об этом и говорю - всё равно руки нужно приложить.
А про плагиновость mkinitrd я не знал.
Блин! Некуда их прикладывать! HINT был написан для того, чтобы посмотреть на
этот файл, и понять, что там все уже сделано!
Действительно сделано, но как: чтобы загрузиться с lvm-root нужно сделать
initrd, загрузившись с lvm-root. Что-то это мне напоминает. ;-)
Я сразу предпочёл сделать
Alexander N. Kogan wrote:
Неправильно. Этим управляет параметр ROOT=... в /etc/mkinitrd/mkinitrd.conf
или ключик -r ... для mkinitrd. Если Вы заметили, в моем примере я
указывал /dev/forward_vg/home_lv, что есть отнюдь не /, а /home. Ему для
дого, чтобы понять какие операции производить в
Э. А dpkg -i kernel-image-2.4.xxx-server_xxx_i386.deb Вы тоже на
десктопе делаете?
Практически имеенно так. Мне нравится debian'овский ядерный патч, но это лишь
часть того, что мне требуется от ядра - оно у меня всё равно самосборное, так
что общепринятая технолигия мне не очень
А зачем на десктопе _инсталлировать_ серверное ядро? Зачем его там
собирать, я могу понять...
А что такое _серверное_ ядро? ;-) Я такого деления не делаю. Есть просто
текущее ядро и просто текущий initrd, удовлетворяющие _всем_ моим
потребностям, одинаковые - и на серверах, и на моём
Eduard Ivanov wrote:
Привет всем.
Может быть вопрос немного не верный.
Но где и как регулировать, при сборе статистики с циски по NetFlow,
таймаут после которого статистика будет дропаться? Хотелось бы
определить и установить нужное время некритичного пропадания связи с
сервером
А сервер не шлёт подтверждения о получении/неполучении
пакетов?
Я ж и говорю: _чистый_ UDP
Yuri Kozlov wrote:
То есть в протоколе NetFlow не заложено подтверждать.
Именно, никаких подтверждений. Максимум, что можно узнать - это сколько
записей не дошло до коллектора.
Я точно не знаю почему NetFlow реализован через UDP - возможно, по тем же
причинам, что и SNMP: UDP значительно
Для того чтобы записать один блок на RAID5, надо считать эквивалентные
блоки на соседних дисках и высчитать коды восстановления.
Например, для массива из четырёх дисков надо считать 3 блока для каждого
записываемого. Там-то оно и тормозит.
Для того чтобы записать блок (stripe) на RAID5
Artem Chuprina wrote:
SA Неужели использовать, например, dynablock.njabl.org и
SA dul.dnsbl.sorbs.net не будет проще, чем проверять реверс на
SA содержание dsl / ppp / dyn / хрен-его-знает-что-ещё?
Use of this dnsbl is currently free. It may eventually become a
commercial service.
Artem Chuprina wrote:
Угу, и добавляющие адреса не глядя среди них тоже есть... Я это не к
Зачем же такими пользоваться? %)
тому, что не стоит пользоваться bl. Я это к тому, что делать это надо
осторожно, а то можно половину корреспондентов просто посеять. Кстати,
На счёт осторожности
Artem Chuprina wrote:
SA Хотите пример?
SA $ host 12.168.179.8
SA 8.179.168.12.in-addr.arpa domain name pointer host-12-168-179-8.nctv.com.
SA $ host host-12-168-179-8.nctv.com
SA host-12-168-179-8.nctv.com has address 12.168.179.8
SA А оттуда прёт спам. Ну и чего вы добились своей
Artem Chuprina wrote:
И сейчас помогает. Я не отслеживал, какой процент спама не пропускается
из-за отсутствия реверса, но значительный.
А я отслеживал. К сожалению, у меня пока нет методики определения количества
мусора, прошедшего сквозь фильтры, поэтому расскажу про то, что не прошло.
Aleksey Korolkov wrote:
Мне показалось, что прямее было бы использовать exim4-daemon-heavy,
где на exim уже наложен exiscan-acl, позволяющий работать с
drwebd действительно напрямую.
Плюсы: входящее сообщение сканируется только один раз независимо
от числа получателей. msgid письма постоянен,
Volodya wrote:
Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ.
Должен БЫТЬ? Сможете в подтверждение найти на rfc-ignorant.org полиси,
отражающее это требование (где же ещё искать, как не у наиболее ревнивых
служителей RFC)? Так вот, нет там такого полиси - потому что
Volodya wrote:
Я про RFC ничего не говорил вроде. Я просто знаю, что без реверса жить
почтовому серверу будет хуже. Если у человека есть возможность
поднять reverse -- он должен это сделать. Этого требует и RIPE в т.ч.
Функционирование Internet-протоколов регламинтируются стандартами - RFC.
Volodya wrote:
Я не говорю, что не нужно делать реверс - я говорю, что не нужно его
проверять - в общем случае это абсолютно бесполезно, а следовательно глупо,
это признак незрелости админа, либо его абсолютной невменяемости.
Мне кажется вы именно это и хотите сказать Не нужно делать реверс.
Sergey V. Burchu wrote:
А что дает нам debian patch? Было бы интересно узнать..
debian-патч включает в себя как множество мелких исправлений и улучшений, так
и back-порты некоторых новшеств из более поздних версий ядра. Например, в него
входит поддержка ipsec, lvm2, posix acl'ей для ext2 и
Ilya wrote:
А что за debian-патч? это тот патч, после которого ядро попадает в дистрибутив?
Интересно, а что там такого ценного? Я, возможно по скудоумию, пользуюсь
самосборными ядрами на базе исходников с kernel.org. С проблемами не сталкивался,
но может просто не замечал?
См. мой ответ
Sergey V. Burchu wrote:
GrSec -- нормальная вещь для установки. Вообще это набор небольших по
своей сути патчей для ядра. UserSpace утилита там нужна только для
управления acl, все остальное можно спокойно зашить при компиляции или
включить через sysctl. И ничего сложного я там не заметил.
Результаты 1 - 100 из 176 matches
Mail list logo