Re: firewall configuration tool
Firehol. Перепробовано много всего, он самый вменяемый, хорошая документация, легко настраивается. On Fri, 27 Aug 2010 10:24:34 +0300 Sohin Vyacheslaw philipz...@yandex.ua wrote: Добрый день, посоветуйте, плз сабж, желательно консольный (максимум ncursed) - надстройку над iptables Best wishes, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c776832.60...@yandex.ua -- Роман Кисилев kisi...@kunpp.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100830101930.f0071ed6.kisi...@kunpp.ru
tasksel для богатых?
0. Любителям невнимательно читать письма просьба не беспокоиться. 1. Squeeze. 2. Чего надо. Есть у меня некоторая задача, над которой я работаю некоторое время. Под эту задачу мне надо поставить несколько пакетов. Часть из этих пакетов нужны только под эту задачу, и по завершении работ их надо снести. Часть нужны под несколько задач, и их надо снести, когда все задачи завершены. Часть нужны просто для жизни, поставлены вручную, и их сносить вообще не надо. Ну, то есть нормальная система зависимостей, которую умеет отслеживать apt. Собственно, очевидное решение - делать dependency-only пакет и устанавливать его. Но. Потребности регулярно меняются, и нужен инструмент, позволяющий создать-установить новую такую задачу или сапдейтить установленную _быстро_ и более-менее молча. В этом, собственно, и вопрос. Сам пакет мне сделает equivs. Это его побочная функция, но он это умеет. Но apt, насколько я понимаю, в принципе не умеет действие поставить пакет из файла, одновременно подтащив к нему все, что нужно, по зависимостям. Я тут вижу два пути. 2.1. dpkg --install --force-depends aptitude -f install 2.2. reprepro aptitude update aptitude install/upgrade Вариант 2.1 плох тем, что, во-первых, на некоторое время пакеты оказываются broken, а во-вторых, что для начала -f install норовит предложить удалить свежепоставленный пакет, и надо ему долго объяснять, что нужно нет, поставить все зависимости. А я бы предпочел, чтобы он молча подхватил зависимости. А то не дай бог рука дрогнет и Enter два раза нажмется... Вариант 2.2 плох тем, что это довольно продолжительное действие, да еще требующее, чтобы я пассфразу к gpg-ключу вводил. Бе. 2.1 лучше. Вопрос. Существует ли вариант лучше, чем 2.1? -- Правки Белявского, сделанные им в рабочей копии головы -- Из коммитлога. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52360...@wizzle.ran.pp.ru
Re: tasksel для бога тых?
AC Вариант 2.1 плох тем, что, во-первых, на некоторое время пакеты AC оказываются broken, а во-вторых, что для начала -f install норовит AC предложить удалить свежепоставленный пакет, и надо ему долго объяснять, AC что нужно нет, поставить все зависимости. А я бы предпочел, чтобы он AC молча подхватил зависимости. А то не дай бог рука дрогнет и Enter два AC раза нажмется... AC Вариант 2.2 плох тем, что это довольно продолжительное действие, да еще AC требующее, чтобы я пассфразу к gpg-ключу вводил. Бе. 2.1 лучше. эмм а почему действие продолжительное? там же будет пара пакетов всего. пустых с одними зависимостями AC Вопрос. Существует ли вариант лучше, чем 2.1? если репозитарий создавать не хочется, то имхо нет. -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: tasksel для бога тых?
AC Но apt, насколько я понимаю, в принципе не умеет действие поставить AC пакет из файла, одновременно подтащив к нему все, что нужно, по AC зависимостям. Я тут вижу два пути. AC 2.1. dpkg --install --force-depends aptitude -f install AC 2.2. reprepro aptitude update aptitude install/upgrade AC Вариант 2.1 плох тем, что, во-первых, на некоторое время пакеты AC оказываются broken, а во-вторых, что для начала -f install норовит AC предложить удалить свежепоставленный пакет, и надо ему долго объяснять, AC что нужно нет, поставить все зависимости. А я бы предпочел, чтобы он AC молча подхватил зависимости. А то не дай бог рука дрогнет и Enter два AC раза нажмется... а вот это не понял, смотри пример: берем игрушку, frogatto, она зависит от frogatto-data (Лог работы ниже). Как видно, _если в тех репозитариях что имеются по дефолту в доступе_ имеется нужная зависимость, то apt-get -f install отлично _сразу_ доставляет требуемое. Предлагать удалить он этот пакет только в одном случае, если _в дефолтных_ репозитариях нужных зависимостей нет. тогда надо делать apt-get -f install -t ветка(sid/testing/experimental) правда это apt-get, я ни разу не пробовал использовать aptitude. apache:[/home/dimka/work/deb/frogatto]# dpkg -i frogatto_1.0+dfsg1-8_amd64.deb Выбор ранее не выбранного пакета frogatto. (Чтение базы данных ... на данный момент установлено 182142 файлов и каталогов.) Распаковывается пакет frogatto (из файла frogatto_1.0+dfsg1-8_amd64.deb)... dpkg: зависимости пакетов не позволяют настроить пакет frogatto: frogatto зависит от frogatto-data (= 1.0), однако: Пакет frogatto-data не установлен. dpkg: не удалось обработать параметр frogatto (--install): проблемы зависимостей -- оставляем не настроенным Обрабатываются триггеры для man-db ... Обрабатываются триггеры для menu ... При обработке следующих пакетов произошли ошибки: frogatto apache:[/home/dimka/work/deb/frogatto]# apt-get -f install Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Исправление зависимостей... Готово Следующие пакеты устанавливались автоматически и больше не требуются: libdbd-csv-perl libicu42 pkg-kde-tools libmodplug0c2 libmysqlclient15off libmagickcore2 libservlet2.4-java libtext-template-perl kdelibs5 libmagickwand2 libestools1.2 libdns64 libboost-iostreams1.40.0 python2.5-dev libdata-alias-perl libmpeg3-dev libexiv2-6 libx264-83 libx264-88 libx264-93 liblog4cxx10 libgirepository1.0-0 liblwres50 libregexp-copy-perl libcelt0 xpdf-reader libao2 libtiff5 libtext-csv-xs-perl libknotificationitem-1-1 libvoikko1 libcelt0-0 libv8-2.2.18 libisc52 python-pkg-resources python-rdflib libtiffxx5 libmpeg3-1 xpdf-common Для их удаления используйте 'apt-get autoremove'. Будут установлены следующие дополнительные пакеты: frogatto-data НОВЫЕ пакеты, которые будут установлены: frogatto-data обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 82 пакетов не обновлено. не установлено до конца или удалено 1 пакетов. Необходимо скачать 0B/137MB архивов. После данной операции, объём занятого дискового пространства возрастёт на 160MB. Хотите продолжить [Д/н]? y Выбор ранее не выбранного пакета frogatto-data. (Чтение базы данных ... на данный момент установлено 182155 файлов и каталогов.) Распаковывается пакет frogatto-data (из файла .../frogatto-data_1.0-2_all.deb)... Настраивается пакет frogatto-data (1.0-2) ... Настраивается пакет frogatto (1.0+dfsg1-8) ... Обрабатываются триггеры для menu ... -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: tasksel для богатых?
2010/8/30 Artem Chuprina r...@ran.pp.ru: Но apt, насколько я понимаю, в принципе не умеет действие поставить пакет из файла, одновременно подтащив к нему все, что нужно, по зависимостям. Я тут вижу два пути. 2.1. dpkg --install --force-depends aptitude -f install pbuilder делает так: dpkg -i mycoolpackage.deb || true aptitude -y --without-recommends -o APT::Install-Recommends=false -o Aptitude::CmdLine::Ignore-Trust-Violations=true -o Aptitude::ProblemResolver::StepScore=100 install mycoolpackage (Опции, надо полагать, можно подправить по вкусу.) После первой команды пакет остается несконфигурированным, вторая подтягивает зависимости и конфигурирует пакет (репозиторий не требуется, но конечно между этими командами пакет mycoolpackage будет сломанным). Cheers! -- Sergei Golovan
Re: tasksel для богатых?
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Mon, 30 Aug 2010 12:55:45 +0400: AC Вариант 2.2 плох тем, что это довольно продолжительное действие, да еще AC требующее, чтобы я пассфразу к gpg-ключу вводил. Бе. 2.1 лучше. DEO эмм а почему действие продолжительное? там же будет пара пакетов DEO всего. пустых с одними зависимостями Потому что aptitude update... Ну, в основном оно, конечно, продолжительное по причине ввода пассфразы вручную. -- Будьте сложнее, и люди от вас потащатся! -- Кир Злобин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/86285...@wizzle.ran.pp.ru
Re: tasksel для богатых?
On Mon, Aug 30, 2010 at 12:45:39PM +0400, Artem Chuprina wrote: Но apt, насколько я понимаю, в принципе не умеет действие поставить пакет из файла, одновременно подтащив к нему все, что нужно, по зависимостям. Я тут вижу два пути. Кажется в ALT apt умеет делать apt-get install файл-с-пакетом. Можно глянуть, как это сделано там. -- WBR, Dmitry signature.asc Description: Digital signature
Re: tasksel для богатых?
On Mon, Aug 30, 2010 at 10:29:45AM +, Dmitry Nezhevenko wrote: Но apt, насколько я понимаю, в принципе не умеет действие поставить пакет из файла, одновременно подтащив к нему все, что нужно, по зависимостям. Я тут вижу два пути. Кажется в ALT apt умеет делать apt-get install файл-с-пакетом. Можно глянуть, как это сделано там. Унутре это сделано так: из перечисленных в аргументах файлов виртуально создаётся репозиторий, виртуально подключается к системным, после чего обычным образом ресолвится команда установки пакета с указанным именем (потому эта функциональность работает только если в системных репозиториях пакет отсутствует или более старый) -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Maximbo|work wRAR, к тому же, в отличии от XP, это можно было бы настраивать. Примем всё самое лучшее и повернём лицом к человеку ;) AMorozov Maximbo|work: мне, например, нравятся женские попы. При этом, э-э-э, передняя часть часто не дотягивает. Поэтому не надо все лицом. AMorozov Пусть хоть что-нибудь задом постоит. signature.asc Description: Digital signature
Debian squeeze и usb-флешка.
Собственно проблема в том что не могу подмонтировать флешку. Вот логи: dmesg подключение флешки: [35520.955690] usb 1-3: new high speed USB device using ehci_hcd and address 6 [35521.380630] usb 1-3: New USB device found, idVendor=1234, idProduct=5678 [35521.380639] usb 1-3: New USB device strings: Mfr=16, Product=32, SerialNumber=96 [35521.380644] usb 1-3: Product: FUSB200 [35521.380648] usb 1-3: Manufacturer: GENERIC INC. [35521.380652] usb 1-3: SerialNumber: 01234567890G [35521.380831] usb 1-3: configuration #1 chosen from 1 choice [35521.49] input: GENERIC INC. FUSB200 as /devices/pci:00/:00:1d.7/usb1/1-3/1-3:1.0/input/input11 [35521.556377] usbcore: registered new interface driver usbtouchscreen [35521.598262] Initializing USB Mass Storage driver... [35521.598381] usbcore: registered new interface driver usb-storage [35521.598766] USB Mass Storage support registered. lsusb: -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1283178927.3996.8.ca...@localhost
Debian squeeze и usb-флешка.
Собственно проблема в том что не могу подмонтировать флешку. Вот логи: dmesg подключение флешки: [35520.955690] usb 1-3: new high speed USB device using ehci_hcd and address 6 [35521.380630] usb 1-3: New USB device found, idVendor=1234, idProduct=5678 [35521.380639] usb 1-3: New USB device strings: Mfr=16, Product=32, SerialNumber=96 [35521.380644] usb 1-3: Product: FUSB200 [35521.380648] usb 1-3: Manufacturer: GENERIC INC. [35521.380652] usb 1-3: SerialNumber: 01234567890G [35521.380831] usb 1-3: configuration #1 chosen from 1 choice [35521.49] input: GENERIC INC. FUSB200 as /devices/pci:00/:00:1d.7/usb1/1-3/1-3:1.0/input/input11 [35521.556377] usbcore: registered new interface driver usbtouchscreen [35521.598262] Initializing USB Mass Storage driver... [35521.598381] usbcore: registered new interface driver usb-storage [35521.598766] USB Mass Storage support registered. lsusb: Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 004 Device 002: ID 046d:c03e Logitech, Inc. Premium Optical Wheel Mouse (M-BT58) Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 002 Device 002: ID 0483:2016 SGS Thomson Microelectronics Fingerprint Reader Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 006: ID 1234:5678 Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Но как блочное устройство, которое можно подмонтировать оно не появляется. Через картридер SD флешки монтируются сразу. В Lenny тоже работало как надо. Права на доступ к накопителям стоят. Что делать, граждане? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1283179248.3996.13.ca...@localhost
Re: tasksel для богатых?
Artem Chuprina wrote: Есть у меня некоторая задача, над которой я работаю некоторое время. Под эту задачу мне надо поставить несколько пакетов. Часть из этих пакетов нужны только под эту задачу, и по завершении работ их надо снести. Часть нужны под несколько задач, и их надо снести, когда все задачи завершены. Часть нужны просто для жизни, поставлены вручную, и их сносить вообще не надо. Ну, то есть нормальная система зависимостей, которую умеет отслеживать apt. У меня появлялась такая идея, хотя попробовать не успел. У aptitude есть опция --add-user-tag tag По идее, можно ее добавлять, при установке набора пакетов для какой-то задачи. Потом по этому тегу сносить. Или это слишком низкоуровневое решение, требующее много ручной работы? -- Максим Никулин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c7bc997.4020...@gmail.com
Re: tasksel для богатых?
On 8/30/10, Artem Chuprina r...@ran.pp.ru wrote: 1. Squeeze. ... 2.1. dpkg --install --force-depends aptitude -f install 2.2. reprepro aptitude update aptitude install/upgrade ... gdebi lets you install local deb packages resolving and installing its dependencies. apt does the same, but only for remote (http, ftp) located packages. Не оно? В сквизе был. -- http://375gnu.wordpress.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimzjtp=y-mx3ifus+=u_kdm+btg=wzjqnydl...@mail.gmail.com
OpenVPN + отдельный DHCP
Доброго $(date +%T)! Возникла такая задача: надо дать возможность клиентам из внешнего мира (Linux\Windows) позволить заходить на пару внутренних серверов. Просто PREROUTING как-то не секурно, решил приделать OpenVPN. Итак: Внешний IP шлюза = 1.2.3.4 Внутренний IP шлюза = 10.0.0.1 На шлюзе есть: BIND (настроен на кеширование имен и резолв внутренних серверов по именам), DHCPD (настроен на выдачу IP по MAC в пуле 10.0.0.100-200 и свободную выдачу имён в пуле 10.0.0.201-10.0.0.250) Так же на шлюзе настроены iptables, по принципу никого никуда не пускать, кроме как ... На тот же многострадальный шлюз добавляю OpenVPN: port 1194 proto tcp dev tap ca ca.crt # наши сертификаты cert server.crt key server.key dh dh1024.pem server 10.0.0.0 255.255.0.0 # собственно наша виртуальная сеть ifconfig-pool-persist ipp.txt keepalive 10 120 # пинг каждые 10 секунд для поддержания канала связи comp-lzo # сжатие трафика persist-key persist-tun status openvpn-status.log #лог verb 3 # уровень болтливости записей в логи Как видно, и виртуальная VPN сеть, и реальная имеют одинаковый адресный пул. Однако встроенный DHCP OpenVPN'a выдаёт явно по собственному желанию адреса. + есть мнение, что подключённые по VPN компы будут гнать весь свой интернет трафик через VPN-сервер. А надо только, чтоб они могли лишь обратиться к ftp.my.domain и mail.my.domain, не теряя своего соединения с остальным интернетом. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c7bf1ec.5010...@mail.ru
Re: tasksel для богатых?
Artem Chuprina wrote: Есть у меня некоторая задача, над которой я работаю некоторое время. Под эту задачу мне надо поставить несколько пакетов. Часть из этих пакетов нужны только под эту задачу, и по завершении работ их надо снести. Часть нужны под несколько задач, и их надо снести, когда все задачи завершены. Часть нужны просто для жизни, поставлены вручную, и их сносить вообще не надо. Ну, то есть нормальная система зависимостей, которую умеет отслеживать apt. Спасибо за вопрос. Сам задавал его себе и с интересом прочитаю ответ. Удивлён, что такой функции нет в стандартных пакетных менеджерах. Нужны всего две команды — добавить данный пакет в пользовательский метапакет- задачу и убрать. А дальше update любым способом. Пакеты, нужные для жизни, тоже следовало бы добавить в отдельную задачу. Чтобы проще было переносить на другую машину. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i5gsbj$du...@dough.gmane.org
Re: hal debian sid
30.08.2010 23:07, Goga777 пишет: Приветствую можно/надо ли удалить hal из системы debian sid ? если да, то какие меры предосторожности перед этим следует предпринять aptitude remove hal Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Чтение информации о расширенных состояниях Инициализация состояний пакетов... Готово Следующие пакеты НЕРАБОТОСПОСОБНЫ: xserver-xorg Следующие пакеты будут УДАЛЕНЫ: hal 0 пакетов обновлено, 0 установлено новых, 1 пакетов отмечено для удаления, и 717 пакетов не обновлено. Необходимо получить 0B архивов. После распаковки освободится 1724k байт. Следующие пакеты имеют неудовлетворённые зависимости: xserver-xorg: Зависит: hal (= 0.5.12~git20090406) но его невозможно установить Следующие действия разрешат зависимости: Установить следующие пакеты: keyboard-configuration [1.55 (unstable)] Обновить следующие пакеты: console-setup [1.36 (now) - 1.55 (unstable)] libpciaccess-dev [0.10.6-1 (now) - 0.12.0-1 (unstable)] libpciaccess0 [0.10.6-1 (now) - 0.12.0-1 (unstable)] libpixman-1-0 [0.14.0-1 (now) - 0.16.4-1 (unstable)] libpixman-1-dev [0.14.0-1 (now) - 0.16.4-1 (unstable)] libselinux1 [2.0.71-1 (now) - 2.0.96-1 (unstable)] xserver-common [2:1.6.1.901-2 (now) - 2:1.7.7-3 (unstable)] xserver-xorg [1:7.4+4 (now) - 1:7.5+6 (unstable)] xserver-xorg-core [2:1.6.1.901-2 (now) - 2:1.7.7-3 (unstable)] xserver-xorg-input-evdev [1:2.2.2-1 (now) - 1:2.3.2-6 (unstable)] xserver-xorg-video-apm [1:1.2.1-2 (now) - 1:1.2.2-2 (unstable)] xserver-xorg-video-ark [1:0.7.1-2 (now) - 1:0.7.2-2 (unstable)] xserver-xorg-video-chips [1:1.2.1-2 (now) - 1:1.2.3-1 (unstable)] xserver-xorg-video-fbdev [1:0.4.0-4 (now) - 1:0.4.2-2 (unstable)] xserver-xorg-video-i128 [1:1.3.1-3 (now) - 1:1.3.3-2 (unstable)] xserver-xorg-video-i740 [1:1.3.0-1 (now) - 1:1.3.2-2 (unstable)] xserver-xorg-video-mach64 [6.8.0+git20090201.d394e0b8-2 (now) - 6.8.2-3 (unstable)] xserver-xorg-video-mga [1:1.4.10.dfsg-1 (now) - 1:1.4.11.dfsg-4 (unstable)] xserver-xorg-video-neomagic [1:1.2.2-2 (now) - 1:1.2.4-3 (unstable)] xserver-xorg-video-openchrome [1:0.2.903+svn741-1+b1 (now) - 1:0.2.904+svn827-1 (unstable)] xserver-xorg-video-r128 [6.8.0+git20090201.08d56c88-2 (now) - 6.8.1-3 (unstable)] xserver-xorg-video-radeonhd [1.2.5-1 (now) - 1.3.0-3 (unstable)] xserver-xorg-video-rendition [1:4.2.1-1 (now) - 1:4.2.3-3 (unstable)] xserver-xorg-video-s3 [1:0.6.1-2 (now) - 1:0.6.3-2 (unstable)] xserver-xorg-video-s3virge [1:1.10.2-2 (now) - 1:1.10.4-2 (unstable)] xserver-xorg-video-savage [1:2.2.1-5 (now) - 1:2.3.1-2 (unstable)] xserver-xorg-video-siliconmotion [1:1.7.1-1 (now) - 1:1.7.3-2 (unstable)] xserver-xorg-video-sis [1:0.10.1-2 (now) - 1:0.10.3-1 (unstable)] xserver-xorg-video-sisusb [1:0.9.1-1 (now) - 1:0.9.3-2 (unstable)] xserver-xorg-video-tdfx [1:1.4.1-1 (now) - 1:1.4.3-2 (unstable)] xserver-xorg-video-trident [1:1.3.1-1 (now) - 1:1.3.3-2 (unstable)] xserver-xorg-video-tseng [1:1.2.1-1 (now) - 1:1.2.3-2 (unstable)] xserver-xorg-video-v4l [0.2.0-3 (now) - 1:0.2.0-4 (unstable)] xserver-xorg-video-vesa [1:2.2.0-1 (now) - 1:2.3.0-3 (unstable)] xserver-xorg-video-voodoo [1:1.2.1-1 (now) - 1:1.2.3-2 (unstable)] Оставить следующие зависимости неразрешёнными: pm-utils рекомендует hal (= 0.5.9) gvfs рекомендует hal (= 0.5.10) acpi-support рекомендует hal Счёт -209 Принять данное решение? [Y/n/q/?] Отвечу на первую часть вопроса: да, можно. $ sudo aptitude show hal Пакет: hal Состояние: не установлен На вторую: предосторожностей вроде никаких не надо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c7c00ef.4030...@yandex.ru
Re: tasksel для богатых?
On Mon, Aug 30, 2010 at 12:45:39PM +0400, Artem Chuprina wrote: Вариант 2.2 плох тем, что это довольно продолжительное действие, да еще требующее, чтобы я пассфразу к gpg-ключу вводил. Бе. 2.1 лучше. Вопрос. Существует ли вариант лучше, чем 2.1? Если apt беспокоится о подписанности release packages и самого пакета, то либо куча предупреждений про ненадежный источник, либо подписывать release и packages. Если не подписывать, то вместо reprepro можно использовать apt-ftparchive (я дома пользую). Структуру каталогов придется содзать руками. Если и есть способ сказать apt вот этот репозитарий локальный и доверенный, не проверяй на нем gpg-sign, то я тоже хотел бы его знать. Про отключаемость проверки для CDROM знаю. Вот тред на эту тему: http://www.mail-archive.com/aptitude-de...@lists.alioth.debian.org/msg00024.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100830193913.ga3...@intex.spb.ru
Re: телексы для Китая и др.
8-495-7447290, 8-495-7447289, 8-495-9162593 10.00 - 18.30ПН.-ПТ. На рынке с 1999 года. Офис-м.Курская Приглашения в РФ. Очень низкие цены. Оригиналы от 1200 годовое!, Телекс - от 3500 руб., проблемным странам : Китай, Вьетнам, Пакистан и др. - от 7800 руб. Регистрация иностранцев, в т.ч. и приглашенных другими фирмами - от 1200 руб. (законная). РНВП, ВНЖ и гр-во для Дальнего Зарубежья, гр-во для СНГ сразу(МИД). ОЗП, в т.ч. иногородним, призывникам. Разрешения на работу.
memory hot-unplug/offline
Добрый день. А есть ли здесь люди, работавшие с memory hot-unplug? Содержимое readme от 2007 года я прочитал, действую по указке: echo offline /sys/devices/system/memory/memory110/state -bash: echo: write error: Device or resource busy ...И так для всех 20Гб памяти (виртуальная машина, xen). Ядро собрано с memory_hot_unplug. removable для многих сегментов показывает, что таки 1 (т.е. удалять можно). Собственно, вопрос: как удалить (сделать offline) сегмент? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1283209490.26818.30.ca...@home.desunote.ru
Re: tasksel для богатых?
Maxim Nikulin - debian-russian@lists.debian.org @ Mon, 30 Aug 2010 22:09:11 +0700: Есть у меня некоторая задача, над которой я работаю некоторое время. Под эту задачу мне надо поставить несколько пакетов. Часть из этих пакетов нужны только под эту задачу, и по завершении работ их надо снести. Часть нужны под несколько задач, и их надо снести, когда все задачи завершены. Часть нужны просто для жизни, поставлены вручную, и их сносить вообще не надо. Ну, то есть нормальная система зависимостей, которую умеет отслеживать apt. MN У меня появлялась такая идея, хотя попробовать не успел. MN У aptitude есть опция MN --add-user-tag tag MN По идее, можно ее добавлять, при установке набора пакетов для какой-то MN задачи. Потом по этому тегу сносить. Или это слишком низкоуровневое решение, MN требующее много ручной работы? Сносить по этому тегу не отвечает условиям задачи. -- Что-то я не тем полушарием думаю... -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41639...@wizzle.ran.pp.ru
Re: OpenVPN + отдельный DHCP
30.08.2010 22:01, Вереск пишет: Доброго $(date +%T)! Возникла такая задача: надо дать возможность клиентам из внешнего мира (Linux\Windows) позволить заходить на пару внутренних серверов. Просто PREROUTING как-то не секурно, решил приделать OpenVPN. Итак: Внешний IP шлюза = 1.2.3.4 Внутренний IP шлюза = 10.0.0.1 На шлюзе есть: BIND (настроен на кеширование имен и резолв внутренних серверов по именам), DHCPD (настроен на выдачу IP по MAC в пуле 10.0.0.100-200 и свободную выдачу имён в пуле 10.0.0.201-10.0.0.250) Так же на шлюзе настроены iptables, по принципу никого никуда не пускать, кроме как ... На тот же многострадальный шлюз добавляю OpenVPN: port 1194 proto tcp dev tap ca ca.crt # наши сертификаты cert server.crt key server.key dh dh1024.pem server 10.0.0.0 255.255.0.0 # собственно наша виртуальная сеть ifconfig-pool-persist ipp.txt keepalive 10 120 # пинг каждые 10 секунд для поддержания канала связи comp-lzo # сжатие трафика persist-key persist-tun status openvpn-status.log #лог verb 3 # уровень болтливости записей в логи Как видно, и виртуальная VPN сеть, и реальная имеют одинаковый адресный пул. Однако встроенный DHCP OpenVPN'a выдаёт явно по собственному желанию адреса. + есть мнение, что подключённые по VPN компы будут гнать весь свой интернет трафик через VPN-сервер. А надо только, чтоб они могли лишь обратиться к ftp.my.domain и mail.my.domain, не теряя своего соединения с остальным интернетом. Либо впн-клиентов сажаем в отдельную маршрутизируемую изнутри сеточку, либо запрещаем локальному dhcp-серверу раздавать адреса в определённом диапазоне и раздаём эти адреса через ccd. По поводу гнать весь трафик - посмотри на таблицу маршрутизации у подключённого клиента. Опции redirect-gateway я у тебя не вижу - думаю что такого не будет. А вообще с сетью 10.0.0.0/16 можно нарваться на очень интересные грабли при подключении из сети провайдера, который такие же адреса использует. Потому считаю что чем меньше (уже) сеть, выдаваемая впн-клиентам тем лучше. -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature