Re: Построение отказо устойчивой системы.

2007-11-02 Пенетрантность Max V. Kotov 

Alexander GQ Gerasiov wrote:

На Fri, 02 Nov 2007 15:16:14 +0300
"Max V. Kotov" <[EMAIL PROTECTED]> записано:

  

Alexander GQ Gerasiov wrote:


На Fri, 02 Nov 2007 14:04:56 +0300
"Max V. Kotov" <[EMAIL PROTECTED]> записано:
  
  

Какие задачи/загрузка/производительность если это не секрет.
Какие преимущества если добавить NFS?
Про масштабируемость. Задача собрать из 2х серверов собрать 
отказоустойчивую систему. Насколько есть смысл городить ещё XEN?



У нас ксен позволяет между физическими серверами мигрировать
виртуальные машины онлайн (их диски лежат на SAN-сторадже). Но у нас
виртуальные машины не дублируют друг-друга, а выполняют различные
функции.

  
  

Тогда смысл NFS понятен. Нам  достаточно DRBD будет без NFS.
Задумываюсь насчёт ксена, насколько уменьшится аптайм и безопасность
(я про безопасность Dom0).


Dom0 - обычный линукс, тока почти пустой. Безопасность... Ты про
секьюрити баги в ксене слышал что-нить реальное? Я нет. А аптайм вообще
не при чем. Скорее увеличивается (если надо что-то сделать с одним из
серверов, ВМ лив-мигрируют на другие сервера). Хотя некоторое
количество багов было, год назад ядро раза три в упс уходило. В
последние полгода проблем вроде не замечали (кроме крайне низкой
скорости сети между двумя ВМ на одной физической машине - было
много битых пакетов из-за "оптимизации" таких соединений ксеном. После
выключения этой оптимизации все стало более-менее нормально.)
А, да, еще один глюк заметили: иногда подвисает бридж на время до 20
секунд. Причем очень забавно: в дом0 видно, что пинг(запрос) приходит на
физический интерфейс, на ВМ виден этот же пинг на виртуальном
интерфейсе, видно, что ВМ отправляет ответ, а на интерфейсе дом0 ничего
нету. и через секунд 5-20 разом выскакивают все задержанные пакеты. Всё
это на ксене, ядрах и bridge-utils из etch.

  

Полезная информация, спасибо.
Не стесняйтесь, пишите, кто с чем экспериментировал и подобного рода вещей.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: alsa on debian lenny

2007-11-02 Пенетрантность Andrey Tataranovich 

1) Проверить на месте ли устройства, у меня примерно так
ALSA: ls /dev/snd/
controlC0  controlC1  midiC1D0  pcmC0D0c  pcmC0D0p  pcmC0D1c  pcmC0D1p  
seq  timer

ALSA-OSS: ls /dev/{dsp*,mixer*,midi*}
/dev/dsp  /dev/midi1  /dev/mixer  /dev/mixer1

2) попробуй порулить из-под нового пользователя (может в профиле 
завалялось что-то вроде .asound)


3) сделай вывод
   cat /proc/asound/cards
   cat /proc/asound/version

bUg. пишет:
в общем есть проблемка. стояло у мну ядро 2.6.23.1 скомпиленное с 
поддержкой alsa. также были установлены пакеты


alsa-base 1.0.14-2

alsa-firmware-loaders 1.0.14-2

alsa-oss 1.0.14-1

alsa-tools 1.0.14-2

alsa-tools-gui 1.0.14-2

alsa-utils 1.0.14-2

libasound2 1.0.14a-2

linux-sound-base 1.0.14-2


решил поставить alsa 1.0.15. убрал поддержку alsa из ядра. качнул из 
сида пакеты.


alsa-firmware-loaders_1.0.15-1_i386.deb

alsa-source_1.0.15-2_all.deb

alsa-utils_1.0.15-1_i386.deb

alsa-base_1.0.15-2_all.deb

alsa-oss_1.0.15-1_i386.deb

alsa-tools_1.0.15-1_i386.deb

linux-sound-base_1.0.15-2_all.deb

установил. скомпилил alsa-source при помощи m-a a-i alsa-source. все 
получилось красиво, кроме одной вещи. громкость никак не 
регулируеться, постоянно 100%. кроме амарока, в нем громкость медленно 
с нуля поднимаеться до 100%, при попытке изменить громкость, получаем 
опять 0, и через минуты 2-3 опять 100%. решил вернуть все назад. 
вернул. ничего не изменилось,  поставил даже ядро 2.6.24-rc1-git11. 
ситуация анологичная. гугл пользовал весь день, задрало уже. :) 
Подскажите что делать.



З.Ы. карточка встроенная Intel HDA чип - sigmatel 9221.





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблемы со Squid

2007-11-02 Пенетрантность Andrey Tataranovich 

Доброго времени суток.

Все правильно касательно 192.168.1.100
сработало правило http_access allow localnet
и машина получила доступ (192.168.1.100 TCP_MISS/200)

Murat D. Kadirov пишет:

Какого именно лога? Если access.log, то вот пару строк, касательно
локальной машины и с адресом 192.168.1.100

1194044955.584  2 192.168.1.100 TCP_DENIED/403 1354 GET
http://www.rambler.ru/click? - NONE/- text/html
1194045055.196602 localhost TCP_MISS/200 9132 GET
http://mail.google.com/mail/? - DIRECT/72.14.215.19 text/html

Что впрочем следовало ожидать.



Прошу прощения, скопипастил не ту часть лога, касательно машины с
192.168.1.100. Вот:
3149 192.168.1.100 TCP_MISS/200 4079 GET
http://images.rambler.ru/upl/r3audio/hart_zm0.gif -
DIRECT/81.19.66.201 image/gif
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Железо для хостин га

2007-11-02 Пенетрантность Alex Kuklin 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nick Phoenix wrote:
> По поводу удаленного управления:
> 1) HP - iLO
> 2) Dell - DRAC
> 3) для небрендового будет стоить дороже, чем сам сервер, например
> Avocent SwitchView IP 1020 + DataProbe iBoot обойдутся в 1000 $

Не поймите меня не правильно, но я слабо понимаю необходимость в такой
железке.

У меня четыре года сервера простояли на colo - только один раз пришлось
ехать до консоли, потому как криво обновил ядро, по собственной глупости.

Если с железом все ок и руки торчат из нужного места, все это удаленное
управление - баловство. IMHO

> 
> Совет: не связывайтесь с аппаратным рейдом в случае RAID1, mdadm не
> такой уж и страшный.

Ну как раз в случае с RAID1 можно пользоваться аппаратным рейдом, потому
как в худшем случае можно "оторовать" винт и использовать его отдельно
(потому как зеркало).

Но за аппаратными рейдами действительно гнаться не стоит, это я
согласен. У меня на глазах были ситуации, когда именно аппаратные рейды
вели себя совсем не так, как стоило бы. В частности, был случай потери
массива при 100% гарантии целостности носителей.

- --
Alex
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHK8jqI0YmZ/RgNKsRAlhNAJwIRjmTW4YPe5mk/Wrimjg4GJPbbQCfW0if
WA9tR6ai9y2kKNuLc9L+7xo=
=0ZR0
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: alsa on debian lenny

2007-11-02 Пенетрантность bUg. 
перебрал все параметры из доков по алсе. ничего не помогло, правда 
избавился от треска небольшого )



bUg. пишет:

в общем есть проблемка. стояло у мну ядро 2.6.23.1 скомпиленное с 
поддержкой alsa. также были установлены пакеты


alsa-base 1.0.14-2

alsa-firmware-loaders 1.0.14-2

alsa-oss 1.0.14-1

alsa-tools 1.0.14-2

alsa-tools-gui 1.0.14-2

alsa-utils 1.0.14-2

libasound2 1.0.14a-2

linux-sound-base 1.0.14-2


решил поставить alsa 1.0.15. убрал поддержку alsa из ядра. качнул из 
сида пакеты.


alsa-firmware-loaders_1.0.15-1_i386.deb

alsa-source_1.0.15-2_all.deb

alsa-utils_1.0.15-1_i386.deb

alsa-base_1.0.15-2_all.deb

alsa-oss_1.0.15-1_i386.deb

alsa-tools_1.0.15-1_i386.deb

linux-sound-base_1.0.15-2_all.deb

установил. скомпилил alsa-source при помощи m-a a-i alsa-source. все 
получилось красиво, кроме одной вещи. громкость никак не 
регулируеться, постоянно 100%. кроме амарока, в нем громкость медленно 
с нуля поднимаеться до 100%, при попытке изменить громкость, получаем 
опять 0, и через минуты 2-3 опять 100%. решил вернуть все назад. 
вернул. ничего не изменилось,  поставил даже ядро 2.6.24-rc1-git11. 
ситуация анологичная. гугл пользовал весь день, задрало уже. :) 
Подскажите что делать.



З.Ы. карточка встроенная Intel HDA чип - sigmatel 9221.





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблемы со Squid

2007-11-02 Пенетрантность Murat D. Kadirov 
> Какого именно лога? Если access.log, то вот пару строк, касательно
> локальной машины и с адресом 192.168.1.100
>
> 1194044955.584  2 192.168.1.100 TCP_DENIED/403 1354 GET
> http://www.rambler.ru/click? - NONE/- text/html
> 1194045055.196602 localhost TCP_MISS/200 9132 GET
> http://mail.google.com/mail/? - DIRECT/72.14.215.19 text/html
>
> Что впрочем следовало ожидать.

Прошу прощения, скопипастил не ту часть лога, касательно машины с
192.168.1.100. Вот:
3149 192.168.1.100 TCP_MISS/200 4079 GET
http://images.rambler.ru/upl/r3audio/hart_zm0.gif -
DIRECT/81.19.66.201 image/gif

Re: Проблемы со Squid

2007-11-02 Пенетрантность Murat D. Kadirov 
On Nov 2, 2007 8:14 PM, Alexey Boyko <[EMAIL PROTECTED]> wrote:
> В сообщении от п'ятниця, 02-лис-2007 Murat D. Kadirov написал(a):
>
> > прекращается. Вопрос: почему доступ с данными настройками разрешён
> > всё-равно (по крайней мере web), за одним исключением - доступ к
> > защищённым страницам.
>
> Кому конкретно сквид дал доступ, хотя не должен был? можно кусок лога сквида.
> Поищи по конфигу, может ещё где-то затерялись acl и http_access.

Да нет, в том-то и дело, что ничего не затерялось. Вот полностью конфиг.
Другие acl не затерялись, вот поностью конфиг:

http_port 3128
cache_mem 65 MB
cache_dir diskd /var/spool/squid/cache 1250 16 256
ssl_unclean_shutdown on
icp_port 0
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
log_fqdn on
emulate_httpd_log on
access_log /var/log/squid/logs/access.log squid

acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 8080
acl CONNECT method CONNECT

http_access deny CONNECT
http_access deny CONNECT SSL_ports
http_access deny CONNECT Safe_ports
http_access allow localhost
http_access allow localnet
http_access deny all

cache_mgr [EMAIL PROTECTED]
mail_program mutt
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd 123456 all
buffered_logs on

Какого именно лога? Если access.log, то вот пару строк, касательно
локальной машины и с адресом 192.168.1.100

1194044955.584  2 192.168.1.100 TCP_DENIED/403 1354 GET
http://www.rambler.ru/click? - NONE/- text/html
1194045055.196602 localhost TCP_MISS/200 9132 GET
http://mail.google.com/mail/? - DIRECT/72.14.215.19 text/html

Что впрочем следовало ожидать.
>
> Сквид точно читает тот конфиг, который ты правишь?
>
Да, читает. К примеру, если поместить "http_access deny all" в самое
начало списка, то как и ожидалось доступ прекращается для всех машин.
Но хоть расшибись, я не понимаю, почему не отрабатывают правила в том
порядке в котором они приведены выше.

alsa on debian lenny

2007-11-02 Пенетрантность bUg. 
в общем есть проблемка. стояло у мну ядро 2.6.23.1 скомпиленное с 
поддержкой alsa. также были установлены пакеты


alsa-base 1.0.14-2

alsa-firmware-loaders 1.0.14-2

alsa-oss 1.0.14-1

alsa-tools 1.0.14-2

alsa-tools-gui 1.0.14-2

alsa-utils 1.0.14-2

libasound2 1.0.14a-2

linux-sound-base 1.0.14-2


решил поставить alsa 1.0.15. убрал поддержку alsa из ядра. качнул из 
сида пакеты.


alsa-firmware-loaders_1.0.15-1_i386.deb

alsa-source_1.0.15-2_all.deb

alsa-utils_1.0.15-1_i386.deb

alsa-base_1.0.15-2_all.deb

alsa-oss_1.0.15-1_i386.deb

alsa-tools_1.0.15-1_i386.deb

linux-sound-base_1.0.15-2_all.deb

установил. скомпилил alsa-source при помощи m-a a-i alsa-source. все 
получилось красиво, кроме одной вещи. громкость никак не регулируеться, 
постоянно 100%. кроме амарока, в нем громкость медленно с нуля 
поднимаеться до 100%, при попытке изменить громкость, получаем опять 0, 
и через минуты 2-3 опять 100%. решил вернуть все назад. вернул. ничего 
не изменилось,  поставил даже ядро 2.6.24-rc1-git11. ситуация 
анологичная. гугл пользовал весь день, задрало уже. :) Подскажите что 
делать.



З.Ы. карточка встроенная Intel HDA чип - sigmatel 9221.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Построение отказо устойчивой системы.

2007-11-02 Пенетрантность Alexander GQ Gerasiov 
На Fri, 02 Nov 2007 15:16:14 +0300
"Max V. Kotov" <[EMAIL PROTECTED]> записано:

> Alexander GQ Gerasiov wrote:
> > На Fri, 02 Nov 2007 14:04:56 +0300
> > "Max V. Kotov" <[EMAIL PROTECTED]> записано:
> >   
> >> Какие задачи/загрузка/производительность если это не секрет.
> >> Какие преимущества если добавить NFS?
> >> Про масштабируемость. Задача собрать из 2х серверов собрать 
> >> отказоустойчивую систему. Насколько есть смысл городить ещё XEN?
> >> 
> > У нас ксен позволяет между физическими серверами мигрировать
> > виртуальные машины онлайн (их диски лежат на SAN-сторадже). Но у нас
> > виртуальные машины не дублируют друг-друга, а выполняют различные
> > функции.
> >
> >   
> Тогда смысл NFS понятен. Нам  достаточно DRBD будет без NFS.
> Задумываюсь насчёт ксена, насколько уменьшится аптайм и безопасность
> (я про безопасность Dom0).
Dom0 - обычный линукс, тока почти пустой. Безопасность... Ты про
секьюрити баги в ксене слышал что-нить реальное? Я нет. А аптайм вообще
не при чем. Скорее увеличивается (если надо что-то сделать с одним из
серверов, ВМ лив-мигрируют на другие сервера). Хотя некоторое
количество багов было, год назад ядро раза три в упс уходило. В
последние полгода проблем вроде не замечали (кроме крайне низкой
скорости сети между двумя ВМ на одной физической машине - было
много битых пакетов из-за "оптимизации" таких соединений ксеном. После
выключения этой оптимизации все стало более-менее нормально.)
А, да, еще один глюк заметили: иногда подвисает бридж на время до 20
секунд. Причем очень забавно: в дом0 видно, что пинг(запрос) приходит на
физический интерфейс, на ВМ виден этот же пинг на виртуальном
интерфейсе, видно, что ВМ отправляет ответ, а на интерфейсе дом0 ничего
нету. и через секунд 5-20 разом выскакивают все задержанные пакеты. Всё
это на ксене, ядрах и bridge-utils из etch.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail: [EMAIL PROTECTED]
 Homepage: http://gq.net.ru


signature.asc
Description: PGP signature

Re: Железо для хостин га

2007-11-02 Пенетрантность Nick Phoenix 

По поводу удаленного управления:
1) HP - iLO
2) Dell - DRAC
3) для небрендового будет стоить дороже, чем сам сервер, например 
Avocent SwitchView IP 1020 + DataProbe iBoot обойдутся в 1000 $


Совет: не связывайтесь с аппаратным рейдом в случае RAID1, mdadm не 
такой уж и страшный.


Alexey Pechnikov пишет:
Поскольку с дедиком "не срослось", нашел вариант с колокейшеном, причем не в 
серверной стойке, а в обычном корпусе. Хостер готов собрать мне комп нужной 
мне конфигурации. Подскажите, какое железо взять на сервер pentium D 3.0 - 
3.4 GHz, 1 Gb RAM, 2 HDD 160 - 320 Gb (аппаратное зеркало) и желательно 
девайсом для удаленного управления сервером (или оно в каких-то матерях 
бывает уже встроенное?). Нужно, чтобы этч ставился беспроблемно с netinstall 
(ставит хостер).


P.S. Сейчас популярны Core 2 Duo, но производительности указанного железа мне 
достаточно (вообще говоря, хватает и целерона 2,6 с полгигом памяти, но 
планирую увеличить в несколько раз количество клиентов), вроде в моем случае 
разумно брать именно Pentium D. Насчет памяти - имеет ли смысл брать с 
запасом или по необходимости добавлять (больше гига памяти никогда не 
использовал, для тысячи-другой запросов в секунду ее хватает, но с другой 
стороны, память стоит не дорого)?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверн ая информация

2007-11-02 Пенетрантность Eugene Eremin 

Alexey Pechnikov пишет:

У меня в agave крутится сервак давно на Debian 3.1, ядро 2.4.
Контроллер:
RAID bus controller: Promise Technology, Inc. PDC20271 (FastTrak TX2000)
(rev 03)

Проблема с этим дебианом тока одна - собрано там ядро с lowmemory - так
что больше 1 гига памяти там не появится ( реально чуть меньше).

Евгений.



Спасибо за информацию, при таком подходе от агавы я скорее всего откажусь. 
Убивает низкая квалификация саппорта, ответа на письма приходится ждать до 
нескольких дней..

Обычно так и бывает - круглосуточный сапорт бывает тока в сказках)
или за хорошие бабки


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

плагины дл я iceape

2007-11-02 Пенетрантность Dmitry E. Oboukhov 
никто не знает что сломали в iceape что всякие пакеты вроде
mozilla-firefox-adblock, mozilla-venkman в нем теперь не работают
(а в старой мозилке и в новом iceweacel и старом firefox работают)

что удручает что в нем нет консоли javascript в которую ошибки бы валило
как в FF и меню с перечнем установленных плагинов

пробовал ставить http://mozmonkey.com/extuninstaller/
он уже тоже не ставится

я так понимаю iceape это уже не мозила но еще не файрфокс(iceweasel)?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недосто верная информация (вр аньё в просторечии)

2007-11-02 Пенетрантность Alex Kuklin 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Michael Shigorin wrote:

>> hint: mdadm умеет письмо прислать в случае проблем.
> 
> hint: после этого надо туда прийти, всё угасить (или похимичить с
> echo remove-single-disk ... в /proc/scsi/scsi), воткнуть диск, 
> add-single-disk, переразбить (вероятно, слизыванием таблицы
> разделов с соседа посредством sfdisk -d | sfdisk), скормить
> mdadm...

Ничего подобного.
Нормальный SATA-контроллер + нормальная корзина, все меняется на лету.
Потом делаем mdadm --add и вперед.

- --
Alex
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHK2uOI0YmZ/RgNKsRAjsMAKCdTQEO1AkdIc9ygRiCPDRn9BHhUwCfXjZq
z7jJd9ZxJVgMY6dj3EqooXs=
=lSMZ
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостов ерная информация (враньё в просторечии)

2007-11-02 Пенетрантность Michael Shigorin 
On Fri, Nov 02, 2007 at 12:31:30AM +0300, Alexander GQ Gerasiov wrote:
> А тебе это так критично, что он программный будет? Вроде на 1м
> уровне разница не то чтобы очень значительная.

И то зависит.

> Вот 5й действительно на аппаратном быстрее работает.

Это ж сколько сейчас такие контроллеры стоят и где их брать?
Из саташных 8- и тем более 16-портовых сложно назвать то, что
протащит хотя бы диски в зеркалах через себя.  Areca, например,
не справляется -- процессор слишком чахлый.  3ware старшие вроде
бы, но с 16-портовыми не столкнулись.

А железные сказёвые из вовсе не самого дешёвого ряда на RAID5
откровенно проигрывали линуксовому софтрейду.

Процессоры-то сейчас хостовые шибко быстрые, проблем получается
примерно две: подзабивание шин/памяти/кэша и лишние переключения
контекста.  Выделенный хост может обойтись сильно дешевле железки.


On Fri, Nov 02, 2007 at 12:50:36AM +0300, Alexander GQ Gerasiov wrote:
> > Получается, что мне надо будет это все администрить самому (я на
> > сервер могу и месяц не заходить, там 1 проект крутится) и при
> > возникновении проблем стучаться в их техподдержку и т.п.
> А с аппарытным как? Оно само пиво приносит?

Туда можно воткнуть другой диск, как правило, вместо покрашенного
в корзине не тем цветом.  И ребилдом займётся само.

> hint: mdadm умеет письмо прислать в случае проблем.

hint: после этого надо туда прийти, всё угасить (или похимичить с
echo remove-single-disk ... в /proc/scsi/scsi), воткнуть диск, 
add-single-disk, переразбить (вероятно, слизыванием таблицы
разделов с соседа посредством sfdisk -d | sfdisk), скормить
mdadm...

У программного и софтового рейда есть свои плюсы и минусы.

В общем и в целом -- аппаратный надёжней и проще по части замены
дисков (хороший также имеет больше физических возможностей раньше
сообразить, что диску уже плохо, даже если на SMART всё ещё
красиво -- как теперь стало модно отчитываться до полного
кирдыка).

Программный -- обычно быстрее (особенно если машинка работает
стораджем, а не ещё чего-то там же молотит) и гибче.  И дешевле.

Говорить, что что-то из них однозначно лучше, не спрашивая задачу
-- как минимум поспешно.


On Fri, Nov 02, 2007 at 01:15:51AM +0300, Alexander GQ Gerasiov wrote:
> > > А с аппарытным как? Оно само пиво приносит?
> > > hint: mdadm умеет письмо прислать в случае проблем.
> > Я никогда с рэйдом дело не имел и начинать с удаленного
> > сервера на неизвестном железе не разумно.

Угу.

> > Аппаратный пусть отслеживают админы хостера, за железо они
> > отвечают.

Вот только я бы не полагался, если за сумму отвечать мне.

> 1.Как они будут отвечать? Точно так же, как и с софтовым -
> когда ошибка возникнет, ты им скажешь и они поменяют диск.

Это всё сильно depends, в том числе от того, где он сидит.
Если в потрохах -- лучше очень хорошо представлять себе
расположение физических дисков и их соответствие буковкам.

> 2.Судя по приведенному тобой письму это никакой не аппаратный
> рэйд, а fakeRAID. Так что софтовый будет даже лучше и проще.

В данном разе -- да.  Искать у прова железный я бы не надеялся, 
разве что свой сервер ставить (с LSI или 3ware, например).

On Fri, Nov 02, 2007 at 01:46:13AM +0300, Alexander GQ Gerasiov wrote:
> Я бы такому рейду больше верил, чем непонятно как настроенному
> непонятно какому хардварному рейду.

А, ещё: у линуксового софтрейда хоть on-disk data format
известен.  У аппаратных -- насколько знаю, нет (хотя диски из
зеркала во всех виденных случаях можно было воткнуть раздельно
и работать как обычно -- даже если после RAID1 было ещё logical
disk'ов нарезано).  У FakeRAID, боюсь, помимо зоопарка вариантов
есть ещё и отношение, которого заслуживает двадцатибаксовая
железка...

Бишь если есть желание _достать_ текущие данные из машинки вне
зависимости от того, что стряслось с впаянным или всунутым
дешёвым рейдом -- для этого действительно лучше выставить его
в JBOD и собрать софтовый из отдельных дисков.

При этом если контроллеров несколько, то стоит подумать над тем,
как разнести критичные зеркала (например, если строим на
встроенных каналах плюс добитом контроллере -- для корня полезно 
делать зеркало одной ногой на впаянном, другой -- на том, где
есть дополнительный контакт).  Однажды напоролся на неправильную
планку, когда контроллер неплотно сидел в слоте, а я с большого
ума додумался на него посадить зеркало целиком.  Система
работала, а вот доступиться к данным через вылезший ещё чуточку
контроллер уже не получалось...

Также и размещать/шнуровать диски лучше по возможности с разносом
-- чтобы проблемы с одной корзиной, неосторожное дёргание пучка
проводов или попадание углом другого сервера по возможности имели
меньше возможностей вывести из строя вроде бы продублированные
диски или дорожку к ним.


On Fri, Nov 02, 2007 at 12:42:09AM +0300, Alex Kuklin wrote:
> > Кто-то сталкивался с этим?

В смысле враньём про "железный" рейд?  У киевских провайдеров
-- пока нет.

> > Что с ними делать?
> Я думаю, найти более приличное место.
> У Агавы крайне нерадужная репута

Re: Что сломали в ядре в части USB?

2007-11-02 Пенетрантность Artem Chuprina 
Peter Teslenko -> debian-russian@lists.debian.org  @ Thu, 01 Nov 2007 23:25:03 
+0300:

  Я в пакет не смотрел, но обычно когда выкидывают нечто 
  non-redistributable, то
  выкидывают его из source-пакета.
 >>
 >>> А эта политика распространяется и на ванильное ядро, или это чисто
 >>> дебиановские политические зачистки?
 >>
 >> Дебиановские.

 PT> Печально :(

 PT> "От ненужных побед остаётся усталость" (с)

К сожалению, какая из двух побед - ненужная, вопрос крайне сложный.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

An ideal world is left as an exercise to the reader.
Paul Graham, "On Lisp"


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблемы с о Squid

2007-11-02 Пенетрантность Yauhen Kharuzhy 
On Fri, Nov 02, 2007 at 05:27:49PM +0200, Stanislav G. Prihodko (vodomer) wrote:
> Murat D. Kadirov пишет:
>> Кусок из сквидового конфига:
>>
>> ...
>> http_access deny all
>> ...
>>   
> помоему это должно быть в начале списка 
> вообщето

Ни в коем случае.

-- 
Yauhen Kharuzhy jekhor _at_ gmail.com
JID: [EMAIL PROTECTED]

A: No
Q: Should I quote below my post?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверная информация

2007-11-02 Пенетрантность Alexey Pechnikov 
> У меня в agave крутится сервак давно на Debian 3.1, ядро 2.4.
> Контроллер:
> RAID bus controller: Promise Technology, Inc. PDC20271 (FastTrak TX2000)
> (rev 03)
>
> Проблема с этим дебианом тока одна - собрано там ядро с lowmemory - так
> что больше 1 гига памяти там не появится ( реально чуть меньше).
>
> Евгений.

Спасибо за информацию, при таком подходе от агавы я скорее всего откажусь. 
Убивает низкая квалификация саппорта, ответа на письма приходится ждать до 
нескольких дней...

Re: etch kernel & tlan NIC

2007-11-02 Пенетрантность Mikhail A Antonov 
On 2 ноября 2007, Sapytsky Ilya wrote:
>  именно такой нет, но заметил, что via rhine с включенными vlan с 3-4
>  интерфейса - через 2-4 дня работы скорость падает приметно до 20к. Может
> это как-то связано?
>  Если vlan выключить - всё работает замечательно
А с MTU все правильно?
(Шальная мысль промелькнула в голове)

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Чем больше тряпок, тем "нечего надеть".
-- Евгений Кащеев


signature.asc
Description: This is a digitally signed message part.

Re: etch kernel & tlan NIC

2007-11-02 Пенетрантность Sapytsky Ilya 
Добрый день!

31.10.07, Sergey Chumakov <[EMAIL PROTECTED]> написал(а):
>
> Hi All,
>
> У кого-нибудь еще остались такие карточки (модуль tlan) в эксплуатации?
> У меня она стала глючить с samba (непотребно низкая скорость чтения),
> достаточно давно. Недавно поменял ее на eepro100 (вернее перебросил
> интерфейсы - карта то встроенная). С eepro100 все нормально.
>
> Вот гадаю, то ли уже железо подходит, то ли драйвер tlan уже так
> работает в новых ядрах.
>
именно такой нет, но заметил, что via rhine с включенными vlan с 3-4
интерфейса - через 2-4 дня работы скорость падает приметно до 20к. Может это
как-то связано?
Если vlan выключить - всё работает замечательно

Re: Хостинг - недостоверн ая информация

2007-11-02 Пенетрантность Eugene Eremin 

Alexey Pechnikov пишет:

ну и пусть себе помирает. вставят другой если на то дана гарантия. вы
лучше выясните марку этого "дискретного" (словно в компьютерах есть
что-то аналоговое ;-)) контроллера. желательно максимально полное
название. т.е. чтобы они сказали не просто "у нас 3ware", а скажем "у
нас 3ware 9550 SATA II Raid (9550SXU-4LP KIT)". это нужно чтобы выяснить
есть ли поддержка Debianом того или иного контроллера.
  


Ответили вот что:

"На не-xeon сервера мы ставим promise fasttrak tx2000"


А вот следующее письмо от техподдержки, я просто радовался:

"Здравствуйте.
Пожалуйста приведите ссылку с описанием того как включить поддержку tx2000 в 
ядре 2.6."



Подскажите ссылку, чтобы эти монстры сервак совсем не поломали... А то мало 
того, что я про рэйд не знаю, так еще вот.


Best regards, Alexey.

  

У меня в agave крутится сервак давно на Debian 3.1, ядро 2.4.
Контроллер:
RAID bus controller: Promise Technology, Inc. PDC20271 (FastTrak TX2000) 
(rev 03)


Проблема с этим дебианом тока одна - собрано там ядро с lowmemory - так 
что больше 1 гига памяти там не появится ( реально чуть меньше).


Евгений.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблемы со Squid

2007-11-02 Пенетрантность Stanislav G. Prihodko (vodomer) 

Murat D. Kadirov пишет:

Кусок из сквидового конфига:

...
http_access deny all
...
  

помоему это должно быть в начале списка вообщето

--

~~~
http://www.projects.org.ua - Много интересных проектов
http://www.klug.org.ua - Kharkov Linux Users Group
ICQ-83332014

Re: Проблемы со Squid

2007-11-02 Пенетрантность Alexey Boyko 
В сообщении от п'ятниця, 02-лис-2007 Murat D. Kadirov написал(a):

> прекращается. Вопрос: почему доступ с данными настройками разрешён
> всё-равно (по крайней мере web), за одним исключением - доступ к
> защищённым страницам. 

Кому конкретно сквид дал доступ, хотя не должен был? можно кусок лога сквида.
Поищи по конфигу, может ещё где-то затерялись acl и http_access.

Сквид точно читает тот конфиг, который ты правишь?

Проблемы со Squid

2007-11-02 Пенетрантность Murat D. Kadirov 
Кусок из сквидового конфига:

# в этой части определяю имена элементов acl
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 8080
acl CONNECT method CONNECT

# в этой части, соответственно, разрешаю/запрещаю доступ
http_access deny CONNECT
http_access deny CONNECT SSL_ports
http_access deny CONNECT Safe_ports
http_access allow localhost
http_access allow localnet
http_access deny all

Если я прав, то при парсинге происходит следуюющее: если разрешено -
доступ предоставляется, дальшейний поиск по списку прекращается, тоже
самое, если запрещено, доступ запрещается, поиск по списку
прекращается. Вопрос: почему доступ с данными настройками разрешён
всё-равно (по крайней мере web), за одним исключением - доступ к
защищённым страницам. Как эти настройки понимаю я:
1. http_access deny CONNECT - невозможность подключения к любым серверам
2. http_access deny CONNECT SSL_ports - запретить подкючение к 443 и
563 портам (собственно это излишне, так как есть правило 1)
3. http_access deny CONNECT Safe_ports - запретить подключение к
портам 80 и 8080 (это правиль так же избыточно)
4. http_access allow localhost - разрешить подключение локальной машине
5. http_access allow localnet - разрешить подключение сети 192.168.1.0/24
6. http_access deny all - запретить подключение всем

Поправьте, где не прав.
Squid собирал последний 2.6stable16 со следующими опциями:
--prefix=/usr/ --sysconfdir=/etc/squid --localstatedir=/var/log/squid
--datadir=/usr/share/squid --mandir=/usr/man
--enable-default-err-language=Russian-1251
--enable-err-languages=Russian-1251
--enable-storeio="aufs,diskd,null,ufs,coss" --enable-truncate
--enable-icmp --enable-htcp --enable-ssl --enable-delay-pools
--enable-kill-parent-hack --enable-arp-acl --enable-linux-netfilter
--enable-removal-policies="lru,heap"
--enable-auth="basic,ntlm,digest,negotiate"
--enable-basic-auth-helpers="getpwnam,LDAP,NCSA,PAM,SMB,SASL,DB,MSNT,multi-domain-NTLM,POP3,SASL,YP"
--enable-ntlm-auth-helpers="fakeauth,no_check,SMB"
--enable-digest-auth-helpers="eDirectory,ldap,password"
--enable-external-acl-helpers="ldap_group,unix_group,wbinfo_group,session,ip_user"
--with-large-files --disable-ident-lookups

Спасибо.

Re: openntpd timeout без сети

2007-11-02 Пенетрантность DamirX 
On Friday 02 November 2007 15:27, Vadim Vatlin wrote:
> Когда нет сети, openntpd запускается
> приблизительно 5-7 минут. Это очень долго.
> Можно ли как-то уменьшить timeout?
> Если да то как?
Множества проблем, связанных с отсутствием сети, можно избежать используя, по 
совету Artem Chuprina laptop-net
-- 
DamirX

Re: Форматы создания документации и статей

2007-11-02 Пенетрантность Alexey Pechnikov 
> Если Вы любите perl, то

Ну не сильно люблю, но писать на нем немало в свое время пришлось. Тикль имхо 
приятнее.

>
> apt-get install txt2html


> Все, что Вы хотите есть. Когда-то, пытаясь понять как работает генератор
> простых таблиц из Text2HTML.pm я просто обалдел как это красиво было
> сделано. В порыве энтузиазма, я даже дописал к нему генератор рамочных
> многострочных таблиц. Все хотел связаться с автором, да так и забыл.

И правда все есть. И даже лишних наворотов нет, что удивительно.

P.S. А может, все-таки напишете автору? Задолбали уже php вики, но хорошие 
парсеры в подобных изделиях не редкость.

Re: Немного о здоровье или мой опыт работы за компьютером

2007-11-02 Пенетрантность Покотиленко Костик 
В Птн, 02/11/2007 в 15:21 +0300, DamirX пишет:
> On Friday 02 November 2007 14:22, andrey i. mavlyanov wrote:
> >
> > круто! то-то я думаю -- и чего это я щас обезболивающие пью? оказывается
> > надо было не маленькую спинку к стулу, а совсем без неё. чтобы вызвать
> > окончательное перенапряжение мышц спины.
> >
> >
> > на самом деле надо удобное кресло с высокой спинкой которой анатомически
> > поддерживает спину.
> Вопрос спорный. С высокой спинкой конечно удобно. Я бы даже сказал комфортно 
> можно угробить спину. ибо мышцы должны работать. хотя бы иногда.
> если они не работают - это приводит к их расслаблению, и как результат - 
> повышенной нагрузке на позвоночник. Так-что, если еще не радикулит, нужно 
> тренировать спину. Например, изменив позу за компьютером.
> 
> Автор первого поста не раз говорил про комфортную позу. Просто некоторые 
> видимо понимают под комфортом полную релаксацию, а это не так

Вы уверены, что спину надо тренировать сидя за компьютером??? А я дурак
на спортзале разоряюсь...

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: vncserver - проблемвы с конфигурацией.

2007-11-02 Пенетрантность Mihail A Antonov 
On Friday 02 November 2007 13:24, Tiurin Alexandr <[EMAIL PROTECTED]> wrote:
> Коннект к нему есть, на экране отображается только серое окно x-сервера
> и работает мышь. Но не могу запустить ни один wm.

Вариант номер раз (мне не нравится):
vncserver
export DISPLAY=:1 (или какой он там будет)
nohup icewm --replace > /dev/null 2>&1 &

Вариант номер два (который юзаю):
$ cat ~/.vnc/xstartup
#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
icewm --replace > /dev/null 2>&1 &

будет у Вас вмето "серого окна X-сервера" icewm.

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Бешеным виндам сто мегабайт - не своп...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

openntpd timeout без с ети

2007-11-02 Пенетрантность Vadim Vatlin 
Когда нет сети, openntpd запускается
приблизительно 5-7 минут. Это очень долго.
Можно ли как-то уменьшить timeout?
Если да то как?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Немного о здоровье или мой опыт работы за компьютером

2007-11-02 Пенетрантность DamirX 
On Friday 02 November 2007 14:22, andrey i. mavlyanov wrote:
>
> круто! то-то я думаю -- и чего это я щас обезболивающие пью? оказывается
> надо было не маленькую спинку к стулу, а совсем без неё. чтобы вызвать
> окончательное перенапряжение мышц спины.
>
>
> на самом деле надо удобное кресло с высокой спинкой которой анатомически
> поддерживает спину.
Вопрос спорный. С высокой спинкой конечно удобно. Я бы даже сказал комфортно 
можно угробить спину. ибо мышцы должны работать. хотя бы иногда.
если они не работают - это приводит к их расслаблению, и как результат - 
повышенной нагрузке на позвоночник. Так-что, если еще не радикулит, нужно 
тренировать спину. Например, изменив позу за компьютером.

Автор первого поста не раз говорил про комфортную позу. Просто некоторые 
видимо понимают под комфортом полную релаксацию, а это не так


-- 
DamirX

Re: Построение отказо устойчивой системы.

2007-11-02 Пенетрантность Max V. Kotov 

Alexander GQ Gerasiov wrote:

На Fri, 02 Nov 2007 14:04:56 +0300
"Max V. Kotov" <[EMAIL PROTECTED]> записано:
  
Какие задачи/загрузка/производительность если это не секрет.  Какие 
преимущества если добавить NFS?
Про масштабируемость. Задача собрать из 2х серверов собрать 
отказоустойчивую систему. Насколько есть смысл городить ещё XEN?


У нас ксен позволяет между физическими серверами мигрировать
виртуальные машины онлайн (их диски лежат на SAN-сторадже). Но у нас
виртуальные машины не дублируют друг-друга, а выполняют различные
функции.

  

Тогда смысл NFS понятен. Нам  достаточно DRBD будет без NFS.
Задумываюсь насчёт ксена, насколько уменьшится аптайм и безопасность (я 
про безопасность Dom0).



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверная информация

2007-11-02 Пенетрантность Alexey Pechnikov 
> > ну и пусть себе помирает. вставят другой если на то дана гарантия. вы
> > лучше выясните марку этого "дискретного" (словно в компьютерах есть
> > что-то аналоговое ;-)) контроллера. желательно максимально полное
> > название. т.е. чтобы они сказали не просто "у нас 3ware", а скажем "у
> > нас 3ware 9550 SATA II Raid (9550SXU-4LP KIT)". это нужно чтобы выяснить
> > есть ли поддержка Debianом того или иного контроллера.
>

Ответили вот что:

"На не-xeon сервера мы ставим promise fasttrak tx2000"


А вот следующее письмо от техподдержки, я просто радовался:

"Здравствуйте.
Пожалуйста приведите ссылку с описанием того как включить поддержку tx2000 в 
ядре 2.6."


Подскажите ссылку, чтобы эти монстры сервак совсем не поломали... А то мало 
того, что я про рэйд не знаю, так еще вот.

Best regards, Alexey.

Urgent order

2007-11-02 Пенетрантность kevin larry 
Hello Sir/madan
This is mr.kevin larry the owner of kevin company.i want to 
know if you have cranks Corvair Authority  instock for sell and if it yes .I 
want to order some from your company and i want to you to reply me back with 
the types of cranks Corvair Authority  you have and the cost of each I want 
to you what type of paymnet do you accept and i will glad to hear from you soon.
Best guard.
 Mr .kevin larry 
 __
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com

Re: Хостинг - недостоверн ая информация

2007-11-02 Пенетрантность Alexey Lobanov 
02.11.2007 14:20, Yauhen Kharuzhy пишет:

> А вообще, был тут у нас случай в Минске, когда на почтовом сервере
> местного портала tut.by вылетел RAID-контроллер и они его дня три искали
> в продаже (в Москве не могли найти тоже). Был бы софтрейд --- поменяли
> бы контроллер на любой, и всё.

Очень правильное замечание. У нас тут тоже, к сожалению, не Америка. И
даже очень официальный представитель фирмы-изготовителя запросто может
вдруг заявить, что ближайшая доступная железка находится на складе в
Финляндии, а доставка займёт минимум две недели из-за очередной кампании
по борьбе с "серым импортом".

Так что либо software raid, либо *заранее* прикупить запасной контроллер
и держать на полочке. Ни на кого не надеясь.

А.Л.


> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Немного о здоровье или мой опыт работы за компьютером

2007-11-02 Пенетрантность Tochenyk Oleg 
А вам точно точно известно что динозавры вымерли потому что не правильно
сидели при рабое с компьтером за столом?

Вообще этот спамер достал меня со своими советами по другим рассылкам и
форумам

On Fri, 2007-11-02 at 14:31 +0300, Alexey Pechnikov wrote:
> В сообщении от Friday 02 November 2007 14:30:04 Alex Kuklin написал(а):
> > Alexey Boyko wrote:
> >
> > Коллеги, скажите, это список "debian-russia"?
> >
> > А то мне на минуту показалось, что я попал в журнал "Здоровье".
> 
> Мамонты вымерли, не будем повторять их ошибку.
> 
-- With best regards Tochenyk Oleg E-mail: [EMAIL PROTECTED] 

PS: Когда тебя окружают красивые женщины, редко удается вырваться из их
кольца, потому что редко этого хочется.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверная информация

2007-11-02 Пенетрантность Alexey Pechnikov 
В сообщении от Friday 02 November 2007 14:35:46 Alexey Boyko написал(а):
> В сообщении от п'ятниця, 02-лис-2007 Alexander GQ Gerasiov написал(a):
> > > ну и пусть себе помирает. вставят другой если на то дана гарантия. вы
> > > лучше выясните марку этого "дискретного" (словно в компьютерах есть
> > > что-то аналоговое ;-))
> >
> > Дискретный означает "не встроенный, а отдельным чипом/картой".
>
> Когда-то были интегральные микросхемы и дискретные компоненты.
> Сейчас почти всё залезло внутрь интегральных микросхем.
>
> А ещё сейчас появились интегрированные компоненты (в одной микросхеме
> несколько компонентов).
>
> Почему неинтегрированные (но всё равно являющиеся интегральными
> микросхемами) компоненты журналисты начали называть дискретными - я не
> знаю. Но тут же не журналисты собрались, верно?

Вообще-то это был ответ от саппорта, кто там собрался, мы априори не знаем...

Re: Построение отказо устойчивой системы.

2007-11-02 Пенетрантность Alexander GQ Gerasiov 
На Fri, 02 Nov 2007 14:04:56 +0300
"Max V. Kotov" <[EMAIL PROTECTED]> записано:
> Какие задачи/загрузка/производительность если это не секрет.  Какие 
> преимущества если добавить NFS?
> Про масштабируемость. Задача собрать из 2х серверов собрать 
> отказоустойчивую систему. Насколько есть смысл городить ещё XEN?
У нас ксен позволяет между физическими серверами мигрировать
виртуальные машины онлайн (их диски лежат на SAN-сторадже). Но у нас
виртуальные машины не дублируют друг-друга, а выполняют различные
функции.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail: [EMAIL PROTECTED]
 Homepage: http://gq.net.ru


signature.asc
Description: PGP signature

Re: Хостинг - недостоверная информация

2007-11-02 Пенетрантность Alexey Boyko 
В сообщении от п'ятниця, 02-лис-2007 Alexander GQ Gerasiov написал(a):

> > ну и пусть себе помирает. вставят другой если на то дана гарантия. вы 
> > лучше выясните марку этого "дискретного" (словно в компьютерах есть 
> > что-то аналоговое ;-))
> Дискретный означает "не встроенный, а отдельным чипом/картой".

Когда-то были интегральные микросхемы и дискретные компоненты.
Сейчас почти всё залезло внутрь интегральных микросхем.

А ещё сейчас появились интегрированные компоненты (в одной микросхеме 
несколько компонентов).

Почему неинтегрированные (но всё равно являющиеся интегральными 
микросхемами) компоненты журналисты начали называть дискретными - я не знаю.
Но тут же не журналисты собрались, верно?

Re: Немного о здоровье или мой опыт работы за компьютером

2007-11-02 Пенетрантность Alexey Pechnikov 
В сообщении от Friday 02 November 2007 14:30:04 Alex Kuklin написал(а):
> Alexey Boyko wrote:
>
> Коллеги, скажите, это список "debian-russia"?
>
> А то мне на минуту показалось, что я попал в журнал "Здоровье".

Мамонты вымерли, не будем повторять их ошибку.

Re: Немного о здоро вье или мой опыт ра боты за компьютером

2007-11-02 Пенетрантность Alex Kuklin 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alexey Boyko wrote:

Коллеги, скажите, это список "debian-russia"?

А то мне на минуту показалось, что я попал в журнал "Здоровье".


> В сообщении от четвер, 01-лис-2007 Pavel Gaidai написал(a):
> 
>> 2) Поднять поверхность стола по грудь (когда сидите на стуле)
> 
> э-э, куда? прям на уровне сосков? высоковато, у меня на уровне пупка.
> 
>> а) Всегда сидеть перед монитором в хорошо освещенной комнате. Не сидеть
>> перед монитором в темноте.
>> Не сидеть перед монитором при попадании на монитор прямых солнечных лучей.
> 
> Добавлю - 
> Свет должен падать на монитор сбоку, желательно рассеянный.
> Если свет будет спереди - прийдётся напрягать глаза, чтобы рассмотреть 
> изображение,
> Если сзади - будет давать блики на экране, и опять таки прийдётся напрягать 
> глаза.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHKwo8I0YmZ/RgNKsRAuNfAJ9Dy+CbI5zPYisNiHWGW1G4vjrsMgCgrFBm
ol4DN7bjPCixlX2nZmIOSqo=
=K+Wb
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Немного о здоровь е или мой опыт работы за компьютером

2007-11-02 Пенетрантность andrey i. mavlyanov 

Pavel Gaidai wrote:


1) Сидеть на стуле без спинки и подлокотников - при этом укрепляются мышцы
спины.



круто! то-то я думаю -- и чего это я щас обезболивающие пью? оказывается 
надо было не маленькую спинку к стулу, а совсем без неё. чтобы вызвать 
окончательное перенапряжение мышц спины.



на самом деле надо удобное кресло с высокой спинкой которой анатомически 
поддерживает спину.



2) Поднять поверхность стола по грудь (когда сидите на стуле)


как раз наоборот. стол должен быть на уровне пупка. чтобы руки комфортно 
размещались на нём без напряжения мышц опять-же.



3) Обязательно расстояние от глаз до монитора - вытянутая рука как минимум.


полная ерунда. перенапряжение мышц опять же. вы вот книжку тоже на 
расстоянии вытянутой руки читаете?



остальное более-менее понятно и приемлимо.

--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недос товерная информация

2007-11-02 Пенетрантность Yauhen Kharuzhy 
On Fri, Nov 02, 2007 at 12:50:27PM +0300, Alexey Pechnikov wrote:
> > А ты почитай про линуксовый софтварный рейд и про mdadm.
> > Я бы такому рейду больше верил, чем непонятно как настроенному
> > непонятно какому хардварному рейду.
> 
> Вот что удалось узнать у саппорта:
> 
> > > К сожалению с этим raid-контроллером работают не все ОС. Мы исправим эту
> > > неточность.
> > 
> > Я правильно понимаю, что у Вас аппаратный фейк-рейд? Вопрос о порядке 
> > обнаружения неисправности винта и замене остается в силе.
> У нас дискретные(т.е. не встроенные в материнску плату) аппаратные raid-
> контроллеры.
> Если у Вас вышел жёсткий из строя жёсткий диск Вы нам об этом говорите и мы 
> Вам его бесплатно меняем. Но следить за рейд Вы должны самостоятельно.
> 

А вообще, был тут у нас случай в Минске, когда на почтовом сервере
местного портала tut.by вылетел RAID-контроллер и они его дня три искали
в продаже (в Москве не могли найти тоже). Был бы софтрейд --- поменяли
бы контроллер на любой, и всё.

-- 
Yauhen Kharuzhy jekhor _at_ gmail.com
JID: [EMAIL PROTECTED]

A: No
Q: Should I quote below my post?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Немного о здоровье или мой опыт работы за компьютером

2007-11-02 Пенетрантность Alexey Boyko 
В сообщении от четвер, 01-лис-2007 Pavel Gaidai написал(a):

> 2) Поднять поверхность стола по грудь (когда сидите на стуле)

э-э, куда? прям на уровне сосков? высоковато, у меня на уровне пупка.

> а) Всегда сидеть перед монитором в хорошо освещенной комнате. Не сидеть
> перед монитором в темноте.
> Не сидеть перед монитором при попадании на монитор прямых солнечных лучей.

Добавлю - 
Свет должен падать на монитор сбоку, желательно рассеянный.
Если свет будет спереди - прийдётся напрягать глаза, чтобы рассмотреть 
изображение,
Если сзади - будет давать блики на экране, и опять таки прийдётся напрягать 
глаза.

Re: Построение отказоуст ойчивой системы.

2007-11-02 Пенетрантность Max V. Kotov 

Alex Sergeyev wrote:



On 10/31/07, *Max V. Kotov* <[EMAIL PROTECTED] 
> wrote:


Alexander Vlasov пишет:
> У ср, 2007-10-31 у 10:10 +0300, Max V. Kotov пише:
>
>> Max V. Kotov пишет:
>> День добрый всем! Задача такая.
>> Предоставление телематических услуг (почта+веб-хостинг).
>> Вероятнее всего будет Debian+CPanel/WHM (может и вообще не будет
>> управления сервером сто стороны клиентов).
>> Смотрю в сторону кластера (2 сервера, на каждом Xen Dom0+DomU, Dom0
>> связаны DRBD+Heartbeat)
>> Нужна оценка решения или совет по построению отказоустойчивой
системы.
>>
>> Спасибо.
>>
>
> Для почты можно и ipvs -- заодно и HA, и HP.
> А веб да, два сервера (виртуальных или нет) и shared storage или
DRBD.
>
>
HA+DRBD тоже рассматриваю и без xen как вариант, а за ipvs
спасибо, это
я упустил. GFS и iSCSI точно в решении не будет.


Такое решение у нас уже работает полгода Hearbeat+DRBD+NFS. Пережило 
уже один выход из строя сервера, восстановилось все нормально. 
Даунтайм был порядка минуты.
Правда  маштабируется не очень хорошо 4-6 серверов активно дергающих 
фаилы по NFS и все. 
В принципе если большой раздел с данными, то имеет смысл смотреть в 
сторону специализированных решений (NetApp и т.п.) или использовать 
файловую синхронизацию типа csync2.



--
Alex Sergeyev 
Какие задачи/загрузка/производительность если это не секрет.  Какие 
преимущества если добавить NFS?
Про масштабируемость. Задача собрать из 2х серверов собрать 
отказоустойчивую систему. Насколько есть смысл городить ещё XEN?



HA+DRBD из 2х виртуалок в QEmu веритится у меня пока на тестах, в 
принципе  устраивает.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

vncserver - проблемвы с конфи гурацией.

2007-11-02 Пенетрантность Tiurin Alexandr 

Доброго времени суток.

Коннект к нему есть, на экране отображается только серое окно x-сервера 
и работает мышь. Но не могу запустить ни один wm. Полдня разгугливания 
проблемы привели к тому, что в /home/user/.vnc/ должен быть файл либо 
xstartup, либо .vncrc (хотя по умолчанию его там их нет). Какой 
конкретно хз, но в man 1 раз упоминалось о .vncrc. Создавал оба файла по 
очереди и записывал туда конфиги, которые нашел в сети. Результатов не 
дало. Хочу отметить, что делаю это на удаленной машине по ssh (может это 
как-то влияет, но не знаю как). Собственно в какую сторону рыть?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверная информация

2007-11-02 Пенетрантность Alexey Pechnikov 
> > RAID (любой) не спасает от сбоя файловой системы. для этого
> > человечество и придумало системы запасного копирования (backup).
>
> ну и не только для этого. от rm -rf / рейд тоже не спасет.

В этом случае спасет sudo. Хотя бэкап позволит спать спокойно. Когда-то я уже 
про бэкапы интересовался, оптимальный на мой взгляд вариант - арендовать 
хостинг с достаточным местом и заливать туда например по ftp шифрованные 
бэкапы (это стоит не дороже, чем бэкап  хостера, зато спокойнее).

Re: vncserver - проблемвы с ко нфигурацией.

2007-11-02 Пенетрантность Alexander GQ Gerasiov 
На Fri, 02 Nov 2007 13:24:10 +0300
Tiurin Alexandr <[EMAIL PROTECTED]> записано:

> Доброго времени суток.
> 
> Коннект к нему есть, на экране отображается только серое окно
> x-сервера и работает мышь. Но не могу запустить ни один wm. Полдня
> разгугливания проблемы привели к тому, что в /home/user/.vnc/ должен
> быть файл либо xstartup, либо .vncrc (хотя по умолчанию его там их
> нет). Какой конкретно хз, но в man 1 раз упоминалось о .vncrc.
> Создавал оба файла по очереди и записывал туда конфиги, которые нашел
> в сети. Результатов не дало. Хочу отметить, что делаю это на
> удаленной машине по ssh (может это как-то влияет, но не знаю как).
> Собственно в какую сторону рыть?
Xvnc - это просто икс-сервер. Все остальное надо руками запускать.

Можно из другой консоли установить DISPLAY и запустить x-session-manager

Как из конфигов рулить - хз, я не в курсе.
-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail: [EMAIL PROTECTED]
 Homepage: http://gq.net.ru


signature.asc
Description: PGP signature

Re: Хостинг - недо стоверная информация

2007-11-02 Пенетрантность Alexander GQ Gerasiov 
На Fri, 02 Nov 2007 12:55:46 +0300
"andrey i. mavlyanov" <[EMAIL PROTECTED]> записано:

> Alexey Pechnikov wrote:
> 
> > проблемы. Но проблема может быть аппаратная (умер один из дисков),
> > тут как я 
> 
> ну и пусть себе помирает. вставят другой если на то дана гарантия. вы 
> лучше выясните марку этого "дискретного" (словно в компьютерах есть 
> что-то аналоговое ;-))
Дискретный означает "не встроенный, а отдельным чипом/картой".
> 
> > понимаю в /dev/ соответствующее устройство пропадет, и софтверная
> > (сбой ФС на одном из дисков) - в этом случае есть вероятность, что
> > ошибочные данные будут
Не обязательно пропадает - может просто начать выдавать ошибки.
Современные диски достаточно умные, чтобы начать выдавать ошибки вместо
битых данных.

> RAID (любой) не спасает от сбоя файловой системы. для этого
> человечество и придумало системы запасного копирования (backup).
ну и не только для этого. от rm -rf / рейд тоже не спасет.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail: [EMAIL PROTECTED]
 Homepage: http://gq.net.ru


signature.asc
Description: PGP signature

[OT] полужелезные и пол увоздушные RAID

2007-11-02 Пенетрантность Michael Shigorin 
On Fri, Nov 02, 2007 at 10:09:14AM +0300, andrey i. mavlyanov wrote:
> >Хочу поинтересоваться, с целью расширения кругозора,
> >"выделенный" сервер разве не означает "железный". А если он
> >железный, тогда при чем здесь debian? Я всегда думал что на
> >железный сервер можно хоть win95 ставить...

Хе-хе.  Попробуйте поставить win95 на woodcrest, ну или opteron.
Вполне железные. :)

> у железок есть разные свойства. некоторые т.н. "виндовые"
> железки представляют собой простой интерфейс без какой либо
> встроенной логики.  винмодемы, винпринтеры, вин-... есть вот
> рейды "полужелезные", бОльшая часть работы у которых выполняет
> центральный процессор PC.

Также для общего образования (в основном касается SATA, но во
многом то же и для IDE/SCSI/SAS):

http://linux.yyz.us/sata/faq-sata-raid.html
http://linuxmafia.com/faq/Hardware/sata.html
http://faq.altlinux.ru/index.php?action=single&nf=1&qid=401&aid=654

-- 
  WBR, Michael Shigorin <[EMAIL PROTECTED]>
  -- Linux.Kiev http://www.linux.kiev.ua/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: vncserver - проблемвы с конфигурацией.

2007-11-02 Пенетрантность Andrey A. MINEEV 
В сообщении от 2 ноября 2007 14:24 Tiurin Alexandr написал(a):
> Доброго времени суток.
> 
> Коннект к нему есть, на экране отображается только серое окно x-сервера 
> и работает мышь. Но не могу запустить ни один wm. Полдня разгугливания 
> проблемы привели к тому, что в /home/user/.vnc/ должен быть файл либо 
> xstartup, либо .vncrc (хотя по умолчанию его там их нет). Какой 
> конкретно хз, но в man 1 раз упоминалось о .vncrc. Создавал оба файла по 
> очереди и записывал туда конфиги, которые нашел в сети. Результатов не 
> дало. Хочу отметить, что делаю это на удаленной машине по ssh (может это 
> как-то влияет, но не знаю как). Собственно в какую сторону рыть?

[EMAIL PROTECTED]:~$ cat vncserver.sh
#!/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin
su - admin -c "/usr/bin/vncserver :52 -name Monitoring -alwaysshared -geometry 
1280x1024
-depth 32 -pixelformat RGB565"

[EMAIL PROTECTED]:~$ vncpasswd

-- 
With Best Regards
Andrey A. MINEEV

Re: Построение отказоустойчивой системы.

2007-11-02 Пенетрантность Alex Sergeyev 
On 10/31/07, Max V. Kotov <[EMAIL PROTECTED]> wrote:
>
> Alexander Vlasov пишет:
> > У ср, 2007-10-31 у 10:10 +0300, Max V. Kotov пише:
> >
> >> Max V. Kotov пишет:
> >> День добрый всем! Задача такая.
> >> Предоставление телематических услуг (почта+веб-хостинг).
> >> Вероятнее всего будет Debian+CPanel/WHM (может и вообще не будет
> >> управления сервером сто стороны клиентов).
> >> Смотрю в сторону кластера (2 сервера, на каждом Xen Dom0+DomU, Dom0
> >> связаны DRBD+Heartbeat)
> >> Нужна оценка решения или совет по построению отказоустойчивой системы.
> >>
> >> Спасибо.
> >>
> >
> > Для почты можно и ipvs -- заодно и HA, и HP.
> > А веб да, два сервера (виртуальных или нет) и shared storage или DRBD.
> >
> >
> HA+DRBD тоже рассматриваю и без xen как вариант, а за ipvs спасибо, это
> я упустил. GFS и iSCSI точно в решении не будет.


Такое решение у нас уже работает полгода Hearbeat+DRBD+NFS. Пережило уже
один выход из строя сервера, восстановилось все нормально. Даунтайм был
порядка минуты.
Правда  маштабируется не очень хорошо 4-6 серверов активно дергающих фаилы
по NFS и все.
В принципе если большой раздел с данными, то имеет смысл смотреть в сторону
специализированных решений (NetApp и т.п.) или использовать файловую
синхронизацию типа csync2.


-- 
Alex Sergeyev

Re: Хостинг - недос товерная информация

2007-11-02 Пенетрантность Yauhen Kharuzhy 
On Fri, Nov 02, 2007 at 12:50:27PM +0300, Alexey Pechnikov wrote:
> > А ты почитай про линуксовый софтварный рейд и про mdadm.
> > Я бы такому рейду больше верил, чем непонятно как настроенному
> > непонятно какому хардварному рейду.
> 
> Вот что удалось узнать у саппорта:
> 
> > > К сожалению с этим raid-контроллером работают не все ОС. Мы исправим эту
> > > неточность.
> > 
> > Я правильно понимаю, что у Вас аппаратный фейк-рейд? Вопрос о порядке 
> > обнаружения неисправности винта и замене остается в силе.
> У нас дискретные(т.е. не встроенные в материнску плату) аппаратные raid-
> контроллеры.
> Если у Вас вышел жёсткий из строя жёсткий диск Вы нам об этом говорите и мы 
> Вам его бесплатно меняем. Но следить за рейд Вы должны самостоятельно.
Уточните модель. А то они уклоняются от прямого ответа на вопрос. То,
что контроллер не встроенный --- ничего не означает. 
 

-- 
Yauhen Kharuzhy jekhor _at_ gmail.com
JID: [EMAIL PROTECTED]

A: No
Q: Should I quote below my post?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверн ая информация

2007-11-02 Пенетрантность andrey i. mavlyanov 

Alexey Pechnikov wrote:

проблемы. Но проблема может быть аппаратная (умер один из дисков), тут как я 


ну и пусть себе помирает. вставят другой если на то дана гарантия. вы 
лучше выясните марку этого "дискретного" (словно в компьютерах есть 
что-то аналоговое ;-)) контроллера. желательно максимально полное 
название. т.е. чтобы они сказали не просто "у нас 3ware", а скажем "у 
нас 3ware 9550 SATA II Raid (9550SXU-4LP KIT)". это нужно чтобы выяснить 
есть ли поддержка Debianом того или иного контроллера.


понимаю в /dev/ соответствующее устройство пропадет, и софтверная (сбой ФС на 
одном из дисков) - в этом случае есть вероятность, что ошибочные данные будут 


RAID (любой) не спасает от сбоя файловой системы. для этого человечество 
и придумало системы запасного копирования (backup).



--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Хостинг - недостоверная информация

2007-11-02 Пенетрантность Alexey Pechnikov 
> А ты почитай про линуксовый софтварный рейд и про mdadm.
> Я бы такому рейду больше верил, чем непонятно как настроенному
> непонятно какому хардварному рейду.

Вот что удалось узнать у саппорта:

> > К сожалению с этим raid-контроллером работают не все ОС. Мы исправим эту
> > неточность.
> 
> Я правильно понимаю, что у Вас аппаратный фейк-рейд? Вопрос о порядке 
> обнаружения неисправности винта и замене остается в силе.
У нас дискретные(т.е. не встроенные в материнску плату) аппаратные raid-
контроллеры.
Если у Вас вышел жёсткий из строя жёсткий диск Вы нам об этом говорите и мы 
Вам его бесплатно меняем. Но следить за рейд Вы должны самостоятельно.



Есть ли польза от такого рэйда на удаленном сервере? Как мне подсказали 
немного ранее, можно настроить отправку почтового сообщения при возникновении 
проблемы. Но проблема может быть аппаратная (умер один из дисков), тут как я 
понимаю в /dev/ соответствующее устройство пропадет, и софтверная (сбой ФС на 
одном из дисков) - в этом случае есть вероятность, что ошибочные данные будут 
продублированы на второй диск, поскольку они были изменены последними? С 
точки зрения прозодительности чтения меня рэйд не инт ересует, вжна именно 
сохранность данных при возникновени проблем с дисками.

Re: Fonts в gtk'шых прогах

2007-11-02 Пенетрантность Tiurin Alexandr 

Peter Teslenko пишет:


Привет, коллеги.

В каком месте подкрутить фонты gtk'шных прог(iceweasel, icedove etc)?
После full-upgrade они стали какими-то большими.



пакет gtk-qt-engine с этим прекрасно справляется


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Форматы создания д окументации и статей

2007-11-02 Пенетрантность Иван Лох 
On Thu, Nov 01, 2007 at 09:03:07PM +0300, Alexey Pechnikov wrote:
> Есть задача ручного написания указанных материалов и автоматической генерации 
> контента. Долгое время пользовался dokuwiki, но это довольно кривой способ 
> превращения plain text и формат для отображения (html). Есть ли что-нибудь из 
> системных утилит для выполнения указанных задач? Требуются списки, таблицы, 
> заголовки, абазцы и проч. стандартные вещи. Самому писать парсер не хочется, 
> а то, что я нашел в движках разных вики, внушает... в общем, не будем 
> уточнять. Даже в wikit парсер ужасный (таблиц нет, вложенные элементы 
> обрабатываются криво, списки вообще всегда строятся криво...). Хочется найти 
> что-то, что можно как из консоли использовать, так и встроить в свои сайты на 
> радость пользователям. Тиклевский скрипт доставит глубокое удовлетворение.

Если Вы любите perl, то

apt-get install txt2html

Все, что Вы хотите есть. Когда-то, пытаясь понять как работает генератор простых
таблиц из Text2HTML.pm я просто обалдел как это красиво было сделано. В порыве
энтузиазма, я даже дописал к нему генератор рамочных многострочных таблиц. Все 
хотел связаться с автором, да так и забыл.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: антивирь

2007-11-02 Пенетрантность Покотиленко Костик 
В Чтв, 01/11/2007 в 22:02 +0200, Павел Марченко пишет:
> на вебер ключик вроде нада, хотя линуксовый не юзал
> clamav может полечить виндовые файлы?

clamav может проинформировать или удалить, лечить он не умеет.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]