Re: приостановле ние загрузки debian
У нд, 2007-11-11 у 11:22 +0300, Igor Nikanov пише: иногда при загрузке я вижу предупреждающие и информационные сообщения, которые я не успеваю прочитать. В syslog messages я не вижу их. Поэтому приостановка загрузки и последующее возобновление помогло бы детально ознакомиться с ситуацией. Тем более работа в интерактивном режиме более интересно, чем чтение логов. /etc/default/bootlogd BOOTLOGD_ENABLE=Yes Тоже не все, но тем не менее. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запуск по расписа нию с точностью до се кунды
Andrey Tataranovich пишет: Думаю может помочь запуск композиций с сайта по ssh с беспарольным ключем. Фактически это переносит ту же самую задачу с одного сервера на другой. Нет? -- Dmitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выбрать базу данных
Alexey Pechnikov wrote: Утр добрый! У нас ситуация похожая: прирост ~800Мб/мес. База пока 32Гб. Oracle 9. По началу не планировали тоже ни базу пересматривать, ни железо. IBM 3U, 4 двухядерных камня, 8Гб оперативки. В итоге часть процедур переработали+оптимизировали часть селектов и ко всему прочему вынуждены переползать на SUN сервера. Так что если база действительно серьёзная, думаю, вопрос не в выборе базы данных. А если _хорошо_ оптимизировать, то этого железа хватит. У вас в ОЗУ четверть базы можно разместить или все данные за год, это немало. Конечное, многое зависит от специфики приложения, но, имхо, железо менять рано вы надумали. Если у вас более 1000 одновременных пользователей, тогда возможно, и стоит. P.S. Если вас не затруднит привести дополнительные показатели, это будет весьма интересно. Какие конкретно? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: приостановле ние загрузки debian
В Вск, 11/11/2007 в 11:22 +0300, Igor Nikanov пишет: Приветствую, Nikita спасибо все ответившим подскажите плиз как можно приостановить загрузку системы и потом возобновить ее ? и существует ли возможность пошаговой загрузки системы с возможность отмены загрузки тех или иных модулей и программ А вы огласите, для чего это потребовалось. Возможно-то многое, но не исключено что именно ваша задача должна решаться иначе. да, я допускаю , что могут быть различные способы решения проблемы. Отвечая на Ваш вопрос - иногда при загрузке я вижу предупреждающие и информационные сообщения, которые я не успеваю прочитать. В syslog messages я не вижу их. Поэтому приостановка загрузки и последующее возобновление помогло бы детально ознакомиться с ситуацией. Тем более работа в интерактивном режиме более интересно, чем чтение логов. В этом тебе поможет: 1. При загрузке - Ctrl-S, если строка в верх уже уехала - Shift-PageUp 2. После загрузки, либо команда dmesg, либо лог kern.log, debug. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафика
В Вск, 11/11/2007 в 10:54 +0300, Mikhail A Antonov пишет: On 10 ноября 2007, Tiurin Alexandr wrote: Доброго времени суток. Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети, каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной сетевой карте. Необходимо, что бы конкретные программы выходили в сеть с определенных ипов. 1 - можно через vserver или openvz разделить IP 2 - как уже писал Артем, по портам расписать правила iptables # man iptables ... owner This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match. --uid-owner userid Matches if the packet was created by a process with the given effective user id. --gid-owner groupid Matches if the packet was created by a process with the given effective group id. --pid-owner processid Matches if the packet was created by a process with the given process id. (Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) --sid-owner sessionid Matches if the packet was created by a process in the given session group. (Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) --cmd-owner name Matches if the packet was created by a process with the given command name. (Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) NOTE: pid, sid and command matching are broken on SMP ... -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запуск по расписа нию с точностью до се кунды
Alexey Pechnikov пишет: С точностью до секунды - это еще потребует и синхронизацию времени на серверах и проверку, сколько времени заняла передача команды. По NTP они и так регулярно синхронизируются. Сколько времени занимает передача команды -- неважно: плейлист составляется на сутки вперёд, а не сразу же запускается. Если так хочется синхронизации, можно на сервере вещания запустить джаббер-сервер, на клиенте - джаббер-клиент и с сервера посылать сообщение клиенту при смене композиции (лучше, конечно, сделать пару скриптов на эрланге под эту задачу, чем с джаббером возиться, но это на ваш выбор). В общем случае синхронизация требует обмена сообщениями, см. кластерные решения. Да, возможно так и придётся поступить (заодно автоматизировав процесс нахождения места в плейлисте с целым числом минут запуска -- и разрезания плейлиста в этом месте для заряжания cron'а). Но сперва хочется убедиться в отсутствии готовых решений... P.S. Даже если сделать запуск с точностью до секунды, не факт что _проигрывание_ будет происходить с точностью до секунды. Не доверяйте технике безоглядно. Погрешность в пару секунд является вполне допустимой. Главное -- при таком подходе погрешность (которая, как я уже писал, может быть обусловлена и неточностями автоматического определения продолжительности трека, и задержками при переходе с трека на трек) не будет _накапливаться_ и выходить за эту пару-тройку секунд, скажем, к вечеру. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запуск по расписа нию с точностью до се кунды
fcron позволяет выставить секунды, но насколько стабильно я не знаю. Ю.
Re: Что может drop-ать пакеты?
В Пнд, 12/11/2007 в 11:20 +0500, Шестаков Николай пишет: Добрый день! При настройке офисных машин используем небольшой скрипт который устанавливает нужные пакеты и копирует определенные конфигурационные файлы. спользуемая ветка - testing. После очередной закупки техники и выполнения скрипта не встает wifi. Вот кусок ifconfig eth1 Link encap:Ethernet HWaddr 00:1A:73:8C:7B:F4 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:305 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:10 Base address:0x8000 firewall не поднят. Что может drop-ать пакеты? Проблема с драйвером? Смотрите в сторону ethtool. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выбрать базу данных
В сообщении от Monday 12 November 2007 12:14:26 Max V. Kotov написал(а): Alexey Pechnikov wrote: Утр добрый! У нас ситуация похожая: прирост ~800Мб/мес. База пока 32Гб. Oracle 9. По началу не планировали тоже ни базу пересматривать, ни железо. IBM 3U, 4 двухядерных камня, 8Гб оперативки. В итоге часть процедур переработали+оптимизировали часть селектов и ко всему прочему вынуждены переползать на SUN сервера. Так что если база действительно серьёзная, думаю, вопрос не в выборе базы данных. А если _хорошо_ оптимизировать, то этого железа хватит. У вас в ОЗУ четверть базы можно разместить или все данные за год, это немало. Конечное, многое зависит от специфики приложения, но, имхо, железо менять рано вы надумали. Если у вас более 1000 одновременных пользователей, тогда возможно, и стоит. P.S. Если вас не затруднит привести дополнительные показатели, это будет весьма интересно. Какие конкретно? Количество одновременных пользователей, число запросов в секунду, метод подключения к базе (на java, наверно, раз речь идет о серваке ibm и работе с oracle), тип задач, соотношение запросов insert/update/select.
Re: Выбрать базу данных
Alexey Pechnikov wrote: В сообщении от Monday 12 November 2007 12:14:26 Max V. Kotov написал(а): Alexey Pechnikov wrote: Утр добрый! У нас ситуация похожая: прирост ~800Мб/мес. База пока 32Гб. Oracle 9. По началу не планировали тоже ни базу пересматривать, ни железо. IBM 3U, 4 двухядерных камня, 8Гб оперативки. В итоге часть процедур переработали+оптимизировали часть селектов и ко всему прочему вынуждены переползать на SUN сервера. Так что если база действительно серьёзная, думаю, вопрос не в выборе базы данных. А если _хорошо_ оптимизировать, то этого железа хватит. У вас в ОЗУ четверть базы можно разместить или все данные за год, это немало. Конечное, многое зависит от специфики приложения, но, имхо, железо менять рано вы надумали. Если у вас более 1000 одновременных пользователей, тогда возможно, и стоит. P.S. Если вас не затруднит привести дополнительные показатели, это будет весьма интересно. Какие конкретно? Количество одновременных пользователей, число запросов в секунду, метод подключения к базе (на java, наверно, раз речь идет о серваке ibm и работе с oracle), тип задач, соотношение запросов insert/update/select. Да, клиентская сторона преимущественно на яве. Клиентов ~30. Процентов 80-90 - инсерты в схему + процедуры их обработки. База обсчитывает телематические услуги ~1000 пользователей. При обработке данных за месяц (билинговании) возникают как раз те проблемы, от которых желаем избавиться - сейчас на обсчёт уходит несколько часов. С половины суток это время снизили до 3х часов примерно. Узкое место сейчас io_wait, доступ к винтам (они 7200, sata, raid-5, аппаратный на LSI ). Смотрим в сторону внешнего сановского сториджа c FC интерфейсом и сановского сервака. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
php5 rrdtool
Появилась необходимость, добавить к php модуль для работы с rrdtool. Поискал, и выяснил, что по идее он должен быть в репозитории : php5-rrdtool , но его нет. Подскажите, где мне можно достать его ? Буду рад любой помощи. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
php rdtool
Мне необходимо добавить модуль rrdtool к php. В репозитории я не обнаружил php5-rrdtool. Кто что может подсказать/посоветовать ? Может кто уже сталкивался с этой проблемой ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
php rrdtool
Мне необходимо добавить модуль rrdtool к php. В репозитории я не обнаружил php5-rrdtool. Кто что может подсказать/посоветовать ? Может кто уже сталкивался с этой проблемой ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dash: поведение shift в зависим ости от set [-+]e
-- #!/bin/dash -x set -e ... set +e; cd /NON_EXISTING_DIR; set -e echo RET=$? exit $RET - Код представляет собой довольно распространённый пример обхода FALSE-возврата некоторых команд в скриптах /etc/init.d c общей политикой set -e Однако, если такой командой будет shift, вне зависимости от set [-+]e скрипт _прекращает_ работу с возвратом кода 2. Прим: предполагается вызов shift, когда сдвигать уже нечего. Точно так же будет работать . (точка), если файла, который включается нет. По-моему это фича. И c shift и с точкой. -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problem with keyboard properties
Sun, 11 Nov 2007 20:28:59 +0200, Oleg Gashev [EMAIL PROTECTED]: Mikhail Gusarov wrote: reportbug(1) http://bugzilla.gnome.org/show_bug.cgi?id=495938 :-) On previous installation it's work correctly. У меня та же проблема. У кого-то проблема решилась после отката на старую версию libxklavier, у кого-то пересборкой libxklavier без оптимизации (мне не помогло). Так что есть подозрения, что это связано с libxklavier. И это, похоже, связано, с переездом с Gnome 2.18 на 2.20. Вроде бы в gnome-control-center 2.20.0 проблема решена (ещё не пробовал). http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=443458 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447039
Re: Выбрать базу данных
Да, клиентская сторона преимущественно на яве. Клиентов ~30. Процентов 80-90 - инсерты в схему + процедуры их обработки. База обсчитывает телематические услуги ~1000 пользователей. При обработке данных за месяц (билинговании) возникают как раз те проблемы, от которых желаем избавиться - сейчас на обсчёт уходит несколько часов. С половины суток это время снизили до 3х часов примерно. Узкое место сейчас io_wait, доступ к винтам (они 7200, sata, raid-5, аппаратный на LSI ). Смотрим в сторону внешнего сановского сториджа c FC интерфейсом и сановского сервака. Понятно. Я от подобных проблем ушел путем использования материализованных видов - обработка данных происходит непосредственно при их вставке, что позволяет в любой момент получить итоговые данные. В оракле материализованные виды есть из коробки, в постгресе подобную функциональность можно самому написать. Если возникают проблемы с производительностью при вставке, можно выполнять пакетную обработку (небольших наборов данных) в моменты простоя системы. А считать все за один раз единожды в месяц - абсолютно неэффективное разбазаривание ресурсов. Скажем, расчет идет 3 часа, запускается раз в месяц, эффективность использования ресурсов около 1/4 процента.
Re: dash: поведение shift в зависимости от set [-+]e
В сообщении от 12 ноября 2007 14:47 Aleksey Cheusov написал(a): Точно так же будет работать . (точка), если файла, который включается нет. По-моему это фича. И c shift и с точкой. Вряд ли фича (недокументированная фича - это баг :-) В Bash и ZSH прерывания скрипа нет (c выкл. флагом errexit). Про dash-вый shift зарепортил баг, если ответят - отпишусь. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафик а
Покотиленко Костик wrote: В Вск, 11/11/2007 в 10:54 +0300, Mikhail A Antonov пишет: # man iptables ... owner This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match. --uid-owner userid Matches if the packet was created by a process with the given effective user id. --gid-owner groupid Matches if the packet was created by a process with the given effective group id. --pid-owner processid Matches if the packet was created by a process with the given process id. (Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) --sid-owner sessionid Matches if the packet was created by a process in the given session group. (Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) --cmd-owner name Matches if the packet was created by a process with the given command name. (Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) NOTE: pid, sid and command matching are broken on SMP .. # iptables -t nat -A OUTPUT -m owner --pid-owner 4699 iptables: Invalid argument dmesg | tail -1 ipt_owner: pid, sid and command matching not supported anymore ядро 2.6.22 сам недавно копал может где в неофициальных патчах ? или Дебьяновское ядро не поддерживает ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: AVI с отключаемыми субтитрами?
On Sun, 11 Nov 2007 21:42:04 +0300, Евгений М. Солодухин wrote: если б еще кто нить еще подсказал ,почему у меня winecfg стал показывать ; вместо всех русских букв - вообще было бы здорово. а то пока не допру, а чистить профиль неохота - там пара - тройка программ настроена трудом ночным. пока подозреваю некий шрифт , которого у меня нету. Всё правильно. Tahoma. Они используют свой вариант, если не находят в системе. А свой сейчас сильно урезан. См. changelog зачем. -- С уважением Игорь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафика
В Пнд, 12/11/2007 в 17:49 +0500, Timur S. Sattarov пишет: # iptables -t nat -A OUTPUT -m owner --pid-owner 4699 iptables: Invalid argument dmesg | tail -1 ipt_owner: pid, sid and command matching not supported anymore ядро 2.6.22 сам недавно копал может где в неофициальных патчах ? или Дебьяновское ядро не поддерживает ... Мда... Хотя: # iptables -t nat -A OUTPUT -m owner --uid-owner 4699 # -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафика
В Суб, 10/11/2007 в 10:47 +0300, Tiurin Alexandr пишет: Доброго времени суток. Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети, каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной сетевой карте. Необходимо, что бы конкретные программы выходили в сеть с определенных ипов. Если не секрет - зачем? Какого эффекта ожидаете? У меня в одной конторе 4 ppp по разным тарифам. Одна группа клиентов ходит по 1-му ppp. Остальные днём по 2-му, вечером и в выходные по 3-му, а городской трафик у всех только по 4-му. Могу вспомнить как сделал. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
FF Privoxy - тормоза
Приветствую всех. Установлен локальный прокси Privoxy (www.privoxy.org) При пуске Огнелиса через него - зависает при открытии страницы\переключении на таб с непросмотренной страницей секунд на 30. При прямом серфинге - такого нет, все ок. Именно зависает (ни на что не реагирует вообще, после оттаивает и дальше нормально просмотр). При этом проц ни ФФ, ни прокси не грузят сильно (ФФ в этот момент вообще никак). Грешу на последнее обновление, когда установил Xorg из unstable (заметно это стало примерно с того момента, раннее просто не помню, м.б. и было, но не в таких масштабах), но связи не вижу хотя также может быть и глюк одного из последних обновлений самого прокси либо ФФ-iceweasel (версии соотв. 3.0.6-3 и 2.0.0.8-1) - несовместимость где-то... Вопросы Кто виноват? и Что делать? :))) прокси пользоваться все же хочется... -- С наилучшими, Константин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выбрать базу данных
Alexey Pechnikov wrote: Да, клиентская сторона преимущественно на яве. Клиентов ~30. Процентов 80-90 - инсерты в схему + процедуры их обработки. База обсчитывает телематические услуги ~1000 пользователей. При обработке данных за месяц (билинговании) возникают как раз те проблемы, от которых желаем избавиться - сейчас на обсчёт уходит несколько часов. С половины суток это время снизили до 3х часов примерно. Узкое место сейчас io_wait, доступ к винтам (они 7200, sata, raid-5, аппаратный на LSI ). Смотрим в сторону внешнего сановского сториджа c FC интерфейсом и сановского сервака. Понятно. Я от подобных проблем ушел путем использования материализованных видов - обработка данных происходит непосредственно при их вставке, что позволяет в любой момент получить итоговые данные. В оракле материализованные виды есть из коробки, в постгресе подобную функциональность можно самому написать. Если возникают проблемы с производительностью при вставке, можно выполнять пакетную обработку (небольших наборов данных) в моменты простоя системы. А считать все за один раз единожды в месяц - абсолютно неэффективное разбазаривание ресурсов. Скажем, расчет идет 3 часа, запускается раз в месяц, эффективность использования ресурсов около 1/4 процента. Ну это уже минусы нашей биллинговой системы. Переписать её по другому возможности нет. Нет у неё такого функционала. Да и суппорта такими переделками лишиться можно. Жаль, но вот такие недостатки. Плюсом биллинг не умеет писать логи размером 2Гб. Не понимает SIGHUP и отваливается если один из логфайлов забит. Ротейта предусмотрено не было, ротейтим логротейтом с параметрами size, prerotate, postrotate... Уж как есть. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выбрать базу данных
В сообщении от Monday 12 November 2007 17:43:58 Max V. Kotov написал(а): Ну это уже минусы нашей биллинговой системы. Переписать её по другому возможности нет. Нет у неё такого функционала. Да и суппорта такими переделками лишиться можно. Жаль, но вот такие недостатки. Плюсом биллинг не умеет писать логи размером 2Гб. Не понимает SIGHUP и отваливается если один из логфайлов забит. Ротейта предусмотрено не было, ротейтим логротейтом с параметрами size, prerotate, postrotate... Уж как есть. Понятно. Имхо, достаточно взять постгрес 8.1 и пентиум Д с парой гиг памяти для этой задачи, плюс сделать нормальную схему данных. Но оракл это конечно круче... А наращивать железо невыгодно, поскольку масштабируется нелинейно и однажды вам понадобится кластер и свой дата-центр на базе в 100 гигабайт. Впрочем, вряд ли у вас есть варианты, если уже куплен такой билинг. P.S. За инфу спасибо. Сам уже не раз сталкивался, что заказчики хотят слышать знакомые слова и на оракле систему продать намного легче, чем на постгресе (притом, что работать может отвратительно, но это, увы, никто не оценивает, смотрят только на названия). Серьезный плюс у оракла - сформировавшееся комьюнити и соответственно доступность информации, в т.ч. на русском языке. А с другой стороны, чтобы спроектировать хорошую схему БД, надо читать теоретические работы, а не документацию на конкретную СУБД. Так что для серьезных задач постгрес имеет огромное преимущество - гибкость. Думайте сами, решайте сами...
/etc/sysctl.conf
Возникла необходимость увеличить net.ipv4.ip_conntrack_max. Прописал в /etc/sysctl.conf net.ipv4.ip_conntrack_max = 98000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 240 После перезагрузки: router:~# sysctl -a |grep conntrack_max net.ipv4.ip_conntrack_max = 8194 net.ipv4.netfilter.ip_conntrack_max = 8194 router:~# Вставил в скрипт: #sysctl -q -p sysctl -p /sysctl.log перегружаюсь - нет файла. Чё за... Вылечил так: mv /etc/rcS.d/S30procps.sh /etc/rcS.d/S42procps.sh Баг? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gdb и elf
On Sat, Nov 10, 2007 at 12:43:11AM +0300, Dmitry E. Oboukhov wrote:
есть libconnect в портах freebsd - там перехватывается connect(2), дабы
сделать
bind(2) на локальную сторону сокета (bind адрес берется из переменной
окружения
CONN_ADDR). используется так:
набросал такой тестик, но почему-то не раотает
что-то я делаю не так?
$ cat main.c
#include stdio.h
void foo(void)
{
printf(This is foo() from main\n);
}
int main(void)
{
foo();
return 0;
}
$ cat test_lib.c
#include stdio.h
void foo(void)
{
printf(This is foo() from library\n);
}
$ make clean all
rm -f library.so program
gcc -shared -o library.so test_lib.c
gcc main.c -o program
nb:[/home/dimka/test]$ LD_PRELOAD=/home/dimka/test/library.so ./program
This is foo() from main
или из простого бинарника функции не перехватить?
похоже только библиотечную функцию -- сам не знал -- причем она должна
иметь __attribute__((weak)). чтобы довести тему до конца проиллюстрируем
примером.
foo.c
int foo()
{
printf(%s - %s()\n, __FILE__, __func__);
return 0;
}
gcc -shared foo.c -o foo.so
mainfoo.c
int __attribute__((weak)) foo()
{
printf(%s - %s()\n, __FILE__, __func__);
return 0;
}
gcc -shared mainfoo.c -o mainfoo.so
main.c
main()
{
foo();
return 0;
}
gcc main.c mainfoo.so -o main
LD_LIBRARY_PATH=. ./main
mainfoo.c - foo()
LD_LIBRARY_PATH=. LD_PRELOAD=foo.so ./main
foo.c - foo()
если статически линковать - то уже не работает. т.е.
gcc main.c mainfoo.c -o main
LD_PRELOAD=./foo.so ./main
mainfoo.c - foo()
селяви... :(
/swp
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафик а
Покотиленко Костик пишет: В Суб, 10/11/2007 в 10:47 +0300, Tiurin Alexandr пишет: Доброго времени суток. Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети, каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной сетевой карте. Необходимо, что бы конкретные программы выходили в сеть с определенных ипов. Если не секрет - зачем? Какого эффекта ожидаете? У меня в одной конторе 4 ppp по разным тарифам. Одна группа клиентов ходит по 1-му ppp. Остальные днём по 2-му, вечером и в выходные по 3-му, а городской трафик у всех только по 4-му. Могу вспомнить как сделал. Провайдер на безлимитных тарифах режет tcp сессии до 20 (т.е входящие+исходящие = не более 20). Т.к. обильно пользуюсь p2p, то часто сеть тормозит (во время веб-серфинга), даже если по скорости обмен трафиком далек до максимума. Да и в целом, используя p2p + зарезаный анлим, получается, что я не реализую весь потенциал этого тарифа по скорости. Поэтому хочу, что б p2p ходил по одному тарифу, а все остальное по другому. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /etc/sysctl.conf
On Mon, Nov 12, 2007 at 06:20:49PM +0200, Покотиленко Костик wrote: перегружаюсь - нет файла. Чё за... Вылечил так: mv /etc/rcS.d/S30procps.sh /etc/rcS.d/S42procps.sh Баг? Фича. Сеть и файлы доступны после /etc/rcS.d/S40* -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gdb и elf
На Sat, 10 Nov 2007 00:43:11 +0300 Dmitry E. Oboukhov [EMAIL PROTECTED] записано: или из простого бинарника функции не перехватить? Да, естественно, LD_PRELOAD - это хак на уровне shared библиотек. Обычно библиотека подгружается при первом использовании функции, а этот хак заставляет заранее загрузить функции. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделение трафика
В Пнд, 12/11/2007 в 19:47 +0300, Tiurin Alexandr пишет: Покотиленко Костик пишет: В Суб, 10/11/2007 в 10:47 +0300, Tiurin Alexandr пишет: Доброго времени суток. Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети, каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной сетевой карте. Необходимо, что бы конкретные программы выходили в сеть с определенных ипов. Если не секрет - зачем? Какого эффекта ожидаете? У меня в одной конторе 4 ppp по разным тарифам. Одна группа клиентов ходит по 1-му ppp. Остальные днём по 2-му, вечером и в выходные по 3-му, а городской трафик у всех только по 4-му. Могу вспомнить как сделал. Провайдер на безлимитных тарифах режет tcp сессии до 20 (т.е входящие+исходящие = не более 20). Т.к. обильно пользуюсь p2p, то часто сеть тормозит (во время веб-серфинга), даже если по скорости обмен трафиком далек до максимума. Да и в целом, используя p2p + зарезаный анлим, получается, что я не реализую весь потенциал этого тарифа по скорости. Поэтому хочу, что б p2p ходил по одному тарифу, а все остальное по другому. Два пути: 1. Используя только iptables. # man iptables ... ROUTE This is used to explicitly override the core network stack's routing decision. (Please note: This target requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this target is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) mangle table. --oif ifname Route the packet through `ifname' network interface --iif ifname Change the packet's incoming interface to `ifname' --gw IP_address Route the packet via this gateway --continue Behave like a non-terminating target and continue traversing the rules. Not valid in combination with `--iif' or `--tee' --tee Make a copy of the packet, and route that copy to the given des- tination. For the original, uncopied packet, behave like a non- terminating target and continue traversing the rules. Not valid in combination with `--iif' or `--continue' ... 2. iptables + iproute2 С помощью iptables ставишь марки, с помощью iproute2 создаёшь альтернативные таблицы маршрутизации и раскидываешь по маркам трафик в разные таблицы. Примерно так: iptables -t mangle -A FORWARD -p tcp --dport 80 -j MARK --set-mark 0x45 iptables -t mangle -A FORWARD -p tcp --dport 80 -j RETURN iptables -t mangle -A FORWARD -j MARK --set-mark 0x46 iptables -t mangle -A FORWARD -j RETURN echo 200 P2P /etc/iproute2/rt_tables echo 201 Other /etc/iproute2/rt_tables ip route add default dev eth0 table P2P ip route add default dev eth0:0 table Other ip rule add fwmark 0x45 table P2P ip rule add fwmark 0x46 table Other -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /etc/sysctl.conf
В Пнд, 12/11/2007 в 19:48 +0300, Pavel Ammosov пишет: On Mon, Nov 12, 2007 at 06:20:49PM +0200, Покотиленко Костик wrote: перегружаюсь - нет файла. Чё за... Вылечил так: mv /etc/rcS.d/S30procps.sh /etc/rcS.d/S42procps.sh Баг? Фича. Сеть и файлы доступны после /etc/rcS.d/S40* Смеётесь? В чем суть фичи? -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запуск по расписа нию с точностью до се кунды
[EMAIL PROTECTED] пишет: fcron позволяет выставить секунды, но насколько стабильно я не знаю. Спасибо! На первый взгляд, похоже, то, что надо. С anacron'ом, правда, конфликтует, ну да ладно. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vpn между офисами - р езервирование каналов
вроде простой вопрос, но не вижу простого решения. есть центральный офис и кучка филиалов. в центральном офисе два интернет-подключения (два разных провайдера). в филиалах также 1-2 подключения. нужно построить vpn между ними. сейчас сделано так: каждом филиале поднят vpn до центрального офиса (openvpn). хочется добавить резервирование (например иногда падает канал до одного провайдера в центральном офисе - и все филиалы, у которых линк на адрес того провайдера, остаются без связи). в общем все просто выглядит с первого взгляда - делаем несколько openvpn-каналов, сверху пускаем ospf. но скажем в центральном офисе провайдеры А и Б, в филиале В и Г. нам нужно прописать 4 vpn - АВ, АГ, БВ, БГ. на один филиал! как-то нерадостно совсем. какие есть альтернативы? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /etc/sysctl.conf
On Mon, Nov 12, 2007 at 07:12:26PM +0200, Покотиленко Костик wrote: В Пнд, 12/11/2007 в 19:48 +0300, Pavel Ammosov пишет: On Mon, Nov 12, 2007 at 06:20:49PM +0200, Покотиленко Костик wrote: перегружаюсь - нет файла. Чё за... Вылечил так: mv /etc/rcS.d/S30procps.sh /etc/rcS.d/S42procps.sh Баг? Фича. Сеть и файлы доступны после /etc/rcS.d/S40* Смеётесь? В чем суть фичи? В том, что скрипт монтирующий fs на readwrite, называется S35mountall.sh, а запускающие сеть - S39ifupdown и S40networking. То есть, во время работы S30procps.sh ещё нет сети и писать в / нельзя. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vpn между офисами - резерв ирование каналов
Ed - debian-russian@lists.debian.org @ Mon, 12 Nov 2007 22:13:26 +0300:
E вроде простой вопрос, но не вижу простого решения.
E есть центральный офис и кучка филиалов.
E в центральном офисе два интернет-подключения (два разных провайдера). в
E филиалах также 1-2 подключения.
E нужно построить vpn между ними.
E сейчас сделано так: каждом филиале поднят vpn до центрального офиса
(openvpn).
E хочется добавить резервирование (например иногда падает канал до одного
E провайдера в центральном офисе - и все филиалы, у которых линк на адрес того
E провайдера, остаются без связи).
E в общем все просто выглядит с первого взгляда - делаем несколько
E openvpn-каналов, сверху пускаем ospf.
E но скажем в центральном офисе провайдеры А и Б, в филиале В и Г.
E нам нужно прописать 4 vpn - АВ, АГ, БВ, БГ. на один филиал! как-то
нерадостно
E совсем.
E какие есть альтернативы?
Можно заложиться на то, что вероятность падения двух провайдеров из
четырех достаточно мала, и прописать 2 - АВ и БГ.
Но вообще я бы сказал, что прописывать 4 канала или прописывать 2 -
разницы никакой... Разница есть между 1 и 2.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problem with keyboard properties
Приветствую! И это, похоже, связано, с переездом с Gnome 2.18 на 2.20. Вроде бы в gnome-control-center 2.20.0 проблема решена (ещё не пробовал). В 2.20.1 работает. -- Best regards, Oleg Gashev. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Дать файлы винде без SMB
Всем привет! Задача: с Дебиана etch дать файлы (download/upload, возможность монтирования не критична) винде XP. Причём требуется поддержка русских имён файлов. (Локаль Дебиана - koi-8). Меня даже устроит, если копировать файлы сможет только одна клиентская софтина - но она должна быть не коммандлайновой, а графической или нортонообразной, поскольку я не всегда помню имена файлов. А использовать SMB (Samba) не хочется. Причину не хотелось бы разъяснять, но она вполне техническая, дело не в патентах :) Пока что применяю FTP (клиентом Far), но с русскими именами швах. Можно ли тот или иной фтп сервер заставить транскодить русские имена? Или есть какой-нибудь ещё вариант дать файловую шару виндовому клиенту? P.S. Локальная сеть с хардварным роутером/точкой доступа WiFi, WPA-PSK. Айпишник Дебиана фиксирован. -- Yours, Mikhail Ramendik
Re: Дать файлы винде без SMB
nfs, sftp, http 13.11.07, Mikhail Ramendik [EMAIL PROTECTED] написал(а): Всем привет! Задача: с Дебиана etch дать файлы (download/upload, возможность монтирования не критична) винде XP. Причём требуется поддержка русских имён файлов. (Локаль Дебиана - koi-8). Меня даже устроит, если копировать файлы сможет только одна клиентская софтина - но она должна быть не коммандлайновой, а графической или нортонообразной, поскольку я не всегда помню имена файлов. А использовать SMB (Samba) не хочется. Причину не хотелось бы разъяснять, но она вполне техническая, дело не в патентах :) Пока что применяю FTP (клиентом Far), но с русскими именами швах. Можно ли тот или иной фтп сервер заставить транскодить русские имена? Или есть какой-нибудь ещё вариант дать файловую шару виндовому клиенту? P.S. Локальная сеть с хардварным роутером/точкой доступа WiFi, WPA-PSK. Айпишник Дебиана фиксирован. -- Yours, Mikhail Ramendik
Re: Разделение трафик а
Artem Chuprina wrote: Некоторые программы позволяют указывать исходящий адрес. Для некоторых других можно попробовать взять прокси-сервер, который умеет указанный исходящий адрес. Для программ, работающих по определенным протоколам - устанавливать исходящий адрес посредством iptables. в продолжение темы - когда есть два линка на разных провайдеров, возникает вопрос о нормальной работе при падении одного из них. есть взрослое решение - получить свою AS и на коленке - периодически проверять доступность каких-либо ресурсов в сети через разных провайдеров и в зависимости от этого менять маршрутизацию, правила iptables, конфиги программ... первый вариант в большинстве случаев избыточен, второй же... в принципе ничего страшного, но как не хочется очередной велосипед изобретать... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Дать файлы винде без SMB
On Monday 12 November 2007 22:54, syavad wrote: nfs, sftp, http http не хотелось бы. Больно много возни с подъёмом сервера, позволяющего ещё и upload. (Вебфолдеры что ли?) nfs и sftp - а у чего из них, в сочетании с виндовым клиентом (и к скаим клиентом), всё будет ОК с русскими именами? -- Yours, Mikhail Ramendik
Re: Выбрать базу данных
Max V. Kotov wrote: Узкое место сейчас io_wait, доступ к винтам (они 7200, sata, raid-5, аппаратный на LSI ). Смотрим в сторону внешнего сановского сториджа c FC интерфейсом и сановского сервака. неужели это настолько узкое место? изменения в дисковой подсистеме на scsi/sas 15k, raid-адаптер с батарейкой и кучей памяти (256 или 512Мб), raid 10 и по необходимости дисков побольше - должны поднять производительность в разы за существенно меньшие деньги. sata диски вообще не рулят по соотношению цена/качество на базах данных ;) ps: хотя если деньги есть... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Минимальная систе ма
Victor Wagner wrote: Хочу сделать NFS-рут для X-терминала с помощью debootstrap. Требования - чтобы НИЧЕГО лишнего там не было. не совсем в тему - использование современных программ (тот же firefox с openoffice) на x-терминале даже по локальной сети зачастую вызывает мысли о несовершенстве мира, если ж канал 1мбит и rtt в десятки ms, то совсем грустно. не только теоретически, но и практически этого канала вполне достаточно - rdp там же на тех же каналах работает замечательно, в большинстве случаев можно не замечать, что работаешь не локально. то ли иксовый протокол какой не такой, то ли его использование в этих монстрах... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vpn между офисами - резервирование канало в
Ed пишет: вроде простой вопрос, но не вижу простого решения. есть центральный офис и кучка филиалов. в центральном офисе два интернет-подключения (два разных провайдера). в филиалах также 1-2 подключения. нужно построить vpn между ними. сейчас сделано так: каждом филиале поднят vpn до центрального офиса (openvpn). хочется добавить резервирование (например иногда падает канал до одного провайдера в центральном офисе - и все филиалы, у которых линк на адрес того провайдера, остаются без связи). в общем все просто выглядит с первого взгляда - делаем несколько openvpn-каналов, сверху пускаем ospf. а ospf нормально в openvpn-туннелях живёт? но скажем в центральном офисе провайдеры А и Б, в филиале В и Г. нам нужно прописать 4 vpn - АВ, АГ, БВ, БГ. на один филиал! как-то нерадостно совсем. Тебе же один раз это надо сделать! Кстати, во второй версии briged mode появился, может это позволит попроще конфиг сделать? какие есть альтернативы? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Дать файлы винде без SMB
Mikhail Ramendik пишет: Всем привет! Задача: с Дебиана etch дать файлы (download/upload, возможность монтирования не критична) винде XP. Причём требуется поддержка русских имён файлов. (Локаль Дебиана - koi-8). Меня даже устроит, если копировать файлы сможет только одна клиентская софтина - но она должна быть не коммандлайновой, а графической или нортонообразной, поскольку я не всегда помню имена файлов. А использовать SMB (Samba) не хочется. Причину не хотелось бы разъяснять, но она вполне техническая, дело не в патентах :) Пока что применяю FTP (клиентом Far), но с русскими именами швах. Можно ли тот или иной фтп сервер заставить транскодить русские имена? Или есть какой-нибудь ещё вариант дать файловую шару виндовому клиенту? filezilla (клиент) имеет настройку кодировки для каждого сервера. P.S. Локальная сеть с хардварным роутером/точкой доступа WiFi, WPA-PSK. Айпишник Дебиана фиксирован. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Минимальная систем а
On 2007.11.13 at 05:11:08 +0300, Ed wrote: не совсем в тему - использование современных программ (тот же firefox с openoffice) на x-терминале даже по локальной сети зачастую вызывает мысли о несовершенстве мира, если ж канал 1мбит и rtt в десятки ms, то совсем грустно. не только теоретически, но и практически этого канала вполне достаточно - rdp там же на тех же каналах работает замечательно, в большинстве случаев можно не замечать, что работаешь не локально. то ли иксовый протокол какой не такой, то ли его использование в этих монстрах... Его использование в этих монстрах. В первую очередь - client side rendering шрифтов. Конечно, X протокол тоже немножкно виноват - возможности работы со шрифтами там немножко отстают от требований современности. Но авторы тулкитов Gtk и в меньшей степени Qt, похоже в принципе не понимают всех возможностей X-ов и писали свои тулкиты так, чтобы написать на них программы, работающие быстро по узкому каналу было принципиально невозможно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Минимальная систем а
Victor Wagner [EMAIL PROTECTED] writes: [очередной rant скипнут] Это pango виноват, если что. -- JID: [EMAIL PROTECTED]
Re: Что может drop-ать п акеты?
Покотиленко Костик пишет: В Пнд, 12/11/2007 в 11:20 +0500, Шестаков Николай пишет: firewall не поднят. Что может drop-ать пакеты? Проблема с драйвером? Смотрите в сторону ethtool. вроде с дровами все в порядке. Это wifi broadcom 1390. iwlist scanning список доступных сете показывает. -- С уважением, Шестаков Николай -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
