Re: Редактирование DVD
On Monday 14 January 2008 21:59, Dmitry Marin wrote: Я правда (с дуру) на ubuntu, но в debian наверняка есть kino. Как абсолютному профану в обработке видео, он позволил оцифровать и отредактировать и сжать материал с mini-dv кассеты. Все наглядно и достаточно просто. К слову, когда я попытался сделать почти аналогичные действия с помощью оцифровщика от Pinnacle и его windows-софта, мне весь процесс показался более сложным... Kino есть в Debian. Только у меня вопрос вот в чем. Цифровать-то мне ничего не надо. Уже оцифровано, более того если я даже захочу переоцифровать, то я не смогу, ибо у меня совсем нету какого-либо оборудования. Надо, как я понимаю, взять два DVD диска, выдрать из них поток mpeg2, отредактировать и дальше снова разбить на эти VOB'ы или как их там, то есть создать стандартную структуру DVD. Вот как выдрать, я ещё примерно представляю. Kino возможно даже отредактирует этот поток mpeg2, а вот про то, что он умеет обратно это все в DVD засунуть, я нигде не увидел. Q-DVDAuthor, как я понимаю, занимается только созданием менюшек. -- Макс Дмитриченко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 10:54:32AM +0600, Andrey Lyubimets wrote: Oleg Frolkov пишет: Eugene Berdnikov пишет: Во-первых, следует поставить маршрут до vpn-сервера ручками. Не маленький, знаю - но это идеологически неверно в случае когда адрес получили с помощью dhcp. наверное, было бы идеологически верно маршрут до впн-сервера получать по dhcp. А? +1 Во-вторых, нужно для себя решить, через какой именно шлюз ходить в интернет, а если через разные -- то каким маршрутом в какую сеть идти. Акцепт default route это лишь одно из частных решений задачи выбора. Предположим я могу с ноута выйти в инет с десятка локаций (в том числе и через wifi) я не должен решать - есть стандартные механизмы и они должны отрабатывать данную ситуацию, но они этого не делают. 2 Frolkov: Зарубите себе на носу: Вам никто ничего не должен. Даже если Вы выдумаете себе сказочный мир, в котором якобы есть какие-то замечательные механизмы выправления маршрутизации, они от этого не возникнут, пока их кто-то придумает не в мечтах, а в реальности, и запрограммирует. Еще более усугубляет положение выдача удаленным vpn сервером в качестве удаленного адреса ppp интерфейса того-же адреса на какой и цепляемся vpn (что в общем-то естественно если у VPN сервера единственный интерфейс) Не в этом ничего естественного. Это нелепость. Возможно что и нелепость, но в принципе не мешает функционированию системы. Думаю, дальнейший спор не имеет смысла. Если не хотите думать -- поставьте винду и не парьтесь. Не забудьте заплатить за неё, ведь винда якобы решает все проблемы, во всяком случае, создаёт красивую иллюзию этого. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяк с фрагмента цией пакетов в ppp и ра змером MTU/MRU. (pppd, pptpd, ppp oe, mtu, mru, mss, fragment)
Max Dmitrichenko wrote: On Tuesday 15 January 2008 06:23, Andrey Lyubimets wrote: Oleg Frolkov пишет: В общем-то речь про очередной косяк ppp :) - с которым многие мучаются и когда заходит речь про очередной косяк ррр - в первую очередь ищите кривые руки. Подписываюсь под каждым словом. это тоже криво - проблема на уровне IP, а решение на TCP, но на безрыбье и рак- рыба, если нет возможности настучать по башке наглухо закрывшему icmp админу. Лопатами его, сынки, лопатами :) +1 Я бы предложил только что-то по серьёзнее лопат. Руки отрубать, например. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): Думаю, дальнейший спор не имеет смысла. Если не хотите думать -- поставьте винду и не парьтесь. Не забудьте заплатить за неё, ведь винда якобы решает все проблемы, во всяком случае, создаёт красивую иллюзию этого. Кажется это называется - закрыть глаза на проблему. -- JID: alexey#boyko,km,ua
mail handler
Всем привет! Как в etch сказать iceweasel, чтобы он использовал для почты (т.е. при клике на mailto) icedove? А то я чего-то в Preferences не нашёл... С уважением, Михаил Рамендик -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Система билинга
Max V. Kotov пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Alexander GQ Gerasiov wrote: На Mon, 14 Jan 2008 16:05:54 +0500 Ky6uk [EMAIL PROTECTED] записано: Встал вопрос о поднятии и настройке билинговой системы. Условия: - Локальной сети, состоящей из 1к машин необходимо предоставлять доступ в интернет через прокси-сервер. - На каждую машину требуется выделять определенное количество интернет-трафика в сутки. - Для доступа в интернет необходима предварительная проверка на достоверность пользователя (связка ip+mac с дополнительной авторизацией в билинге). Если достоверность пользователя подтверждена и имеется неиспользованный трафик - разрешить доступ в интернет. - Детализация использования трафика. Какую наиболее удачную связку при данных условиях можно использовать? Если надо чтобы почти из коробки и работало - посмотри на NetAMS. для 1k можно и посерьёзнее решения посмотреть, тем более, что netams - не биллинг, а речь шла о биллинговой системе. Деньги тратить на биллинг планируется? Нет, не планируется. Сеть не коммерческая. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Система билинга
Nicholas пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Ky6uk wrote: - Для доступа в интернет необходима предварительная проверка на достоверность пользователя (связка ip+mac с дополнительной авторизацией в билинге). Это решение нельзя назвать слишком элегантным (http://www.nag.ru/2003/0119/nadega.shtml - mac подменяют, комутаторы досят, что бы таблицу соответствий забить). Может проще openvpn + x509 организавать ? Опять-таки удобно трафик считать - встроенным в ядро tc htb по выданному openvpnом постоянному внутренниему ip (трафик в любом случае шейпить надо) и отзывать сертификат при превышении (или блокировать IP ). Вы бы написали что вам надо от биллинга в плане денежных расчетов. Деньги считать не надо, нужно считать только трафик. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка при загрузке? + Nvidia-сборка.
В сообщении от 15 января 2008 12:29 Константин Шувалов написал(a): PCI: Failed to allocate mem resource #6:[EMAIL PROTECTED] for :05:00.0 Не совсем понимаю, из-за чего PCI: Failed to allocate mem resource # cat /proc/iomem 2) Попробовал кошерно собрать Nvidia (согласно известной инструкции, через module-assistant и т.д.). Ругается на версию ядра. Правильно понимаю, что реально можно собрать nvidia только на четных ядрах? Насколько помню, на нечетных не получалось сделать (имхо). Установил кошерным(тьфу на это слово) Debian-way способом ( http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/ ) с Alexander GQ Gerasiov etch-бэкпортового репозитария: deb http://gq.net.ru/debian etch main xneur kdebase backports 2.6.22-3-686-bigmem, 8600 GTS, nvidia-kernel-2.6.22-3-6 100.14.11-1~etch0+2.6.22 -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Редактирование DVD
On Tue, Jan 15, 2008 at 10:57:24AM +0300, Max Dmitrichenko wrote: Я правда (с дуру) на ubuntu, но в debian наверняка есть kino. Как абсолютному профану в обработке видео, он позволил оцифровать и отредактировать и сжать материал с mini-dv кассеты. Все наглядно и достаточно просто. К слову, когда я попытался сделать почти аналогичные действия с помощью оцифровщика от Pinnacle и его windows-софта, мне весь процесс показался более сложным... Kino есть в Debian. Только у меня вопрос вот в чем. Цифровать-то мне ничего не надо. Уже оцифровано, более того если я даже захочу переоцифровать, то я не смогу, ибо у меня совсем нету какого-либо оборудования. kino не умеет редактировать что-либо, отличное от dv Надо, как я понимаю, взять два DVD диска, выдрать из них поток mpeg2, отредактировать и дальше снова разбить на эти VOB'ы или как их там, то есть создать стандартную структуру DVD. Вот как выдрать, я ещё примерно представляю. Kino возможно даже отредактирует этот поток mpeg2, а вот про то, что он умеет обратно это все в DVD засунуть, я нигде не увидел. Вообще-то там прилагаются скрипты для получения файла в формате mpeg2, подходящем для dvdauthor (подключены в закладке export). Но редактировать придется чем-то другим. Рекомендую собрать cinelerra (правда, не помню, где я брал исходники пакета для этого). Q-DVDAuthor, как я понимаю, занимается только созданием менюшек. Угу. DVDStyler туда же. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: хардварный вопрос:о тправка SMS
Victor Wagner - debian-russian@lists.debian.org @ Mon, 14 Jan 2008 21:19:31 +0300: VW Вот режим 1 - когда сообщение передается открытым текстом в AT-команду VW поддерживается далеко не всеми телефонами. Особенно, если сообщение VW должно содержать кириллицу.. Честно, ниразу не хотел слать кирилицу с копьютера :) -- .''`. Kirill A. Korinskiy [EMAIL PROTECTED] : :' : proud (maniac)? (developer|hacker) `. `'` http://catap.ru/ - +7 (916) 3-604-704 - xmpp:[EMAIL PROTECTED] `- Debian - when you have better things to do than fixing systems -- madduck pgpbKYcChFLMf.pgp Description: PGP signature
Re: Беспроводная сеть с ipw3945 и iwlwifi
Nicholas - debian-russian@lists.debian.org @ Mon, 14 Jan 2008 15:59:26 -0500: N 1. Является ли драйвер iwlwifi более продвинутым ( по сравнению с N ipw3945 ) и стоит ли его пробовать (что он может дать, будет ли более N стабильным) ? Мне он больше нравится. На ipw3945 сеть падала часто раз в 5-7 минут, и устанавливалось соеденение с 9-10 попытки. Еще надо было m-a мучать после каждого обновления ядра. В случае iwlwifi ничего обновлять не надо и сеть устанавливается сама. Хотя индикатор активности wifi не работает. N 2. Что может улучшить Network Manager N (использую ipw3945 + wifi-radar + /etc/network/if-up.d/* скрипты для N dns, openvpn...) ? N Гугление не помогло - полно статей как сделать, но без обьяснений зачем. N (В качестве примера http://citkit.ru/articles/424/) Я использую nm т.к. он не только wifi соеденяет но и в случае втыкания ethernet шнурка подхватывает его. Еще у него удобная менюшка для выбора «чем пользоваться будем, барин» ;) Но надо признать, что он не умеет работать без dhcp. -- .''`. Kirill A. Korinskiy [EMAIL PROTECTED] : :' : proud (maniac)? (developer|hacker) `. `'` http://catap.ru/ - +7 (916) 3-604-704 - xmpp:[EMAIL PROTECTED] `- Debian - when you have better things to do than fixing systems -- madduck pgptjsDcGxVA4.pgp Description: PGP signature
Re: Проблемы с материнской платой intel
15.01.08, Sergey Kharlamov[EMAIL PROTECTED] написал(а): Добрый день! Приобрел себе intel DP35DP и пытаюсь установить etch. Проблема возникает на первом этапе установки - не может найти cdrom. Переключаюсь на соседнюю консоль и пишу lspci на что bash мне отвечает что все девайсы кроме странно, вызываете lspci, а отвечает bash ... видеокарты Unknown... Что можно сделать чтобы поставить на эту маму etch? Обновить /usr/share/hwdata/pci.ids с http://pciids.sourceforge.net/pci.ids.bz2
Re: Проблемы с материнской платой intel
В сообщении от 15 января 2008 14:12 Sergey Kharlamov написал(a): Добрый день! Приобрел себе intel DP35DP и пытаюсь установить etch. Проблема возникает на первом этапе установки - не может найти cdrom. Не знает ядро 2.6.18 о контроллерах ICH9 в чиплетах Intel G33, P35 Выходы: [1] http://kmuto.jp/debian/d-i/ [2] установка lenny(testing) [3] установка etch через другой дистр с свежим ядром, потом установка ядра 2.6.22 из backports.org -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Проблемы с материнской платой intel
Добрый день! Приобрел себе intel DP35DP и пытаюсь установить etch. Проблема возникает на первом этапе установки - не может найти cdrom. Переключаюсь на соседнюю консоль и пишу lspci на что bash мне отвечает что все девайсы кроме видеокарты Unknown...Что можно сделать чтобы поставить на эту маму etch? -- --- Best Regards Kharlamov Sergey
Re: Система билинга
В Вто, 15/01/2008 в 14:42 +0500, Ky6uk пишет: Max V. Kotov пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Alexander GQ Gerasiov wrote: На Mon, 14 Jan 2008 16:05:54 +0500 Ky6uk [EMAIL PROTECTED] записано: Встал вопрос о поднятии и настройке билинговой системы. Условия: - Локальной сети, состоящей из 1к машин необходимо предоставлять доступ в интернет через прокси-сервер. - На каждую машину требуется выделять определенное количество интернет-трафика в сутки. - Для доступа в интернет необходима предварительная проверка на достоверность пользователя (связка ip+mac с дополнительной авторизацией в билинге). Если достоверность пользователя подтверждена и имеется неиспользованный трафик - разрешить доступ в интернет. - Детализация использования трафика. Какую наиболее удачную связку при данных условиях можно использовать? Если надо чтобы почти из коробки и работало - посмотри на NetAMS. для 1k можно и посерьёзнее решения посмотреть, тем более, что netams - не биллинг, а речь шла о биллинговой системе. Деньги тратить на биллинг планируется? Нет, не планируется. Сеть не коммерческая. Тогда, если найдёте бесплатный биллинг - поделитесь :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяк с фрагмента цией пакетов в ppp и ра змером MTU/MRU. (pppd, pptpd, ppp oe, mtu, mru, mss, fragment)
Andrey Lyubimets пишет: В общем-то речь про очередной косяк ppp :) - с которым многие мучаются и когда заходит речь про очередной косяк ррр - в первую очередь ищите кривые руки. Ну возможно, значит я не совсем правильно понял суть проблемы. Факт в том, что почему-то при использовании CISCO as5350 подобной вещи не наблюдалось (не знаю уж как они это обходят) а при настройке VPN сервера на Linux получил такую проблему. ответы я нашел только в какой-то из буржуйских рассылок. (Хотя сейчас еще раз поискал зная уже нужные слова и нашел во многих других местах, но тем не менее решил запостить сие письмо сюда - может кому пригодится.) Path MTU Discovery Black Hole проблеме этой уже 10 лет -- http://www.znep.com/~marcs/mtu/ по русски об этом тоже не раз писали, например -- http://www.opennet.ru/base/net/pppoe_mtu.txt.html Да, да, да и я на русском прочитал когда задал поиск по словам linux mtu mss clamp но когда не работает не сразу подберешь нужные слова для поиска. В общем если на Debian etch 4.0 сделаете vpn сервер, то выяснится что некоторые сайты при подключении по такому соединению не открываются в принципе из-за маленького размера MTU/MRU и соответственно попыткой фрагментировать пакеты. Однако некоторые сайты отдают пакеты с флагом dont fragment (ну например yandex) и эта фрагментация обламывается. в результате расследования выяснилось было бы неплохо расследовать кто режет icmp пакеты - вы сами или ваш провайдер? Насколько я понимаю icmp пакеты могут резаться на всем пути до например того-же яндекса и не только его, как вариант - на это может влиять NAT и выяснять кто что где режет - дело неблагодарное. Так что лучше костыль, с ним пока особых проблем не вижу. что какой-бы MRU/MTU не выставляли в конфиге - pppd договаривается с виндовыми машинами (Linux не пробовал тогда) на меньший размер (не помню на вскидку какой) и первым моим решением было добавить в /etc/ppp/ip-up.d скрипт которы с помощью ifconfig изменял-бы MTU/MRU на уже поднятом ppp интерфейсе. Это помогло но было в принципе криво, дальнейшие раскопки привели к вот такому решению: это тоже криво - проблема на уровне IP, а решение на TCP, но на безрыбье и рак- рыба, если нет возможности настучать по башке наглухо закрывшему icmp админу. Насколько я понял из той ссылки что указали Вы - проблема в том что участок pptp имеет самый маленький MTU а протокол TCP при инициации соединения (ну или при увеличения окна) не узнает об этом - соответственно пересылая большие фреймы которые не проходят через pptp соединение, или я не так понял?. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Система билинга
В сообщении от 15 января 2008 Ky6uk написал(a): Nicholas пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Ky6uk wrote: - Для доступа в интернет необходима предварительная проверка на достоверность пользователя (связка ip+mac с дополнительной авторизацией в билинге). Это решение нельзя назвать слишком элегантным (http://www.nag.ru/2003/0119/nadega.shtml - mac подменяют, комутаторы досят, что бы таблицу соответствий забить). Может проще openvpn + x509 организавать ? Опять-таки удобно трафик считать - встроенным в ядро tc htb по выданному openvpnом постоянному внутренниему ip (трафик в любом случае шейпить надо) и отзывать сертификат при превышении (или блокировать IP ). Вы бы написали что вам надо от биллинга в плане денежных расчетов. Деньги считать не надо, нужно считать только трафик. Попробуйте посмотреть http://abills.net.ua/wiki/doku.php?id=abills:docs:linux:lepppd:ru -- Best regards, Oleg A. Chernov OAC4-RIPE WildPark ISP, Nikolaev, Ukraine +380512 470555 +380512 500314
Re: Система билинга
Ky6uk пишет: Nicholas пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Ky6uk wrote: - Для доступа в интернет необходима предварительная проверка на достоверность пользователя (связка ip+mac с дополнительной авторизацией в билинге). Это решение нельзя назвать слишком элегантным (http://www.nag.ru/2003/0119/nadega.shtml - mac подменяют, комутаторы досят, что бы таблицу соответствий забить). Может проще openvpn + x509 организавать ? Опять-таки удобно трафик считать - встроенным в ядро tc htb по выданному openvpnом постоянному внутренниему ip (трафик в любом случае шейпить надо) и отзывать сертификат при превышении (или блокировать IP ). Вы бы написали что вам надо от биллинга в плане денежных расчетов. Деньги считать не надо, нужно считать только трафик. тогда вам достаточно нетамса www.netams.com -- Александр Вайтехович e-mail: [EMAIL PROTECTED] icq: 168712946 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Беспроводная сеть с ipw3945 и iwlwifi
В сообщении от Tuesday 15 January 2008 13:58:58 Kirill A. Korinskiy написал(а): Nicholas - debian-russian@lists.debian.org @ Mon, 14 Jan 2008 15:59:26 -0500: N 1. Является ли драйвер iwlwifi более продвинутым ( по сравнению с N ipw3945 ) и стоит ли его пробовать (что он может дать, будет ли более N стабильным) ? Мне он больше нравится. На ipw3945 сеть падала часто раз в 5-7 минут, и устанавливалось соеденение с 9-10 попытки. Еще надо было m-a мучать после каждого обновления ядра. В случае iwlwifi ничего обновлять не надо и сеть устанавливается сама. Хотя индикатор активности wifi не работает. Ядро и дистрибутив какие? В тестинге на ядре 2.6.22 с ipw3945 все не так плохо (исходно соединение устанавливается фигово, но скрипт с установкой essid ситуацию улучшил). Ядро 2.6.23 в тестинге с ACPI очень плохо работает (ноут из новых моделей, но с ядром 2.6.22 работает прилично). Как я понимаю, iwlwifi это рекомендованная замена для ipw3945 в ядрах с 2.6.23, потому жду, когда в тестинге появится указанное ядро и тоже перейду на этот модуль, а пока вот не получается. Еще подскажите, для iwlwifi у вас все работает без дополнительных манипуляций или надо ожидать какие-то грабли?
Re: Ошибка при загрузк е? + Nvidia-сборка.
На Tue, 15 Jan 2008 12:29:54 +0300 Константин Шувалов [EMAIL PROTECTED] записано: 2) Попробовал кошерно собрать Nvidia (согласно известной инструкции, через module-assistant и т.д.). Ругается на версию ядра. Правильно понимаю, что реально можно собрать nvidia только на четных ядрах? Насколько помню, на нечетных не получалось сделать (имхо). На стейбле работает версия из стейбла, на анстейбле - из анстейбла. На тестинге - у меня в бэкпортах =( Правильно понимаю, что реально можно собрать nvidia только на четных ядрах? Насколько помню, на нечетных не получалось сделать (имхо). Нет, не правильно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: хардварный вопрос: отправка SMS
On 2008.01.15 at 13:55:21 +0300, Kirill A. Korinskiy wrote: Victor Wagner - debian-russian@lists.debian.org @ Mon, 14 Jan 2008 21:19:31 +0300: VW Вот режим 1 - когда сообщение передается открытым текстом в AT-команду VW поддерживается далеко не всеми телефонами. Особенно, если сообщение VW должно содержать кириллицу.. Честно, ниразу не хотел слать кирилицу с копьютера :) Хозяин-барин. Но даже когда сообщение укладывается в charset GSM и то не всё гладко. Например, у Ericsson R320 и R520 это не поддерживалось. А PDU-режим работает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Беспроводная сеть с ipw3945 и iwlwifi
Alexey Pechnikov - debian-russian@lists.debian.org @ Tue, 15 Jan 2008 16:05:19 +0300: AP Ядро и дистрибутив какие? В тестинге на ядре 2.6.22 с ipw3945 все не так плохо AP (исходно соединение устанавливается фигово, но скрипт с установкой essid AP ситуацию улучшил). Ядро 2.6.23 в тестинге с ACPI очень плохо работает (ноут AP из новых моделей, но с ядром 2.6.22 работает прилично). AP Как я понимаю, iwlwifi это рекомендованная замена для ipw3945 в ядрах с AP 2.6.23, потому жду, когда в тестинге появится указанное ядро и тоже перейду AP на этот модуль, а пока вот не получается. lenny+sid. ipw3945 был на 2.6.22. На iwlwifi перешел вместе с ядром из sid'а. Лучше стало. AP Еще подскажите, для iwlwifi у вас все работает без дополнительных манипуляций AP или надо ожидать какие-то грабли? Нет переход был плавным и проспым. Даже понравилось :) -- .''`. Kirill A. Korinskiy [EMAIL PROTECTED] : :' : proud (maniac)? (developer|hacker) `. `'` http://catap.ru/ - +7 (916) 3-604-704 - xmpp:[EMAIL PROTECTED] `- Debian - when you have better things to do than fixing systems -- madduck pgpJcDToGtXzk.pgp Description: PGP signature
Re: Ошибка при загруз ке? + Nvidia-сборка.
Alexander GQ Gerasiov пишет: На Tue, 15 Jan 2008 12:29:54 +0300 Константин Шувалов [EMAIL PROTECTED] записано: 2) Попробовал кошерно собрать Nvidia (согласно известной инструкции, через module-assistant и т.д.). Ругается на версию ядра. Правильно понимаю, что реально можно собрать nvidia только на четных ядрах? Насколько помню, на нечетных не получалось сделать (имхо). На стейбле работает версия из стейбла, на анстейбле - из анстейбла. На тестинге - у меня в бэкпортах =( Правильно понимаю, что реально можно собрать nvidia только на четных ядрах? Насколько помню, на нечетных не получалось сделать (имхо). Нет, не правильно. Как именно ругается? Периодичеки собираю. На всех собирается, последний раз для 2.6.23.11 собирал. Видел: ругается, если ядро и NVidia дрова собирать разными версиями компиляторов. Но даже в этом случае всегда и собирается и работает. Пересобираю часто. Раза 3 в месяц. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Andrey Lyubimets пишет:
Oleg Frolkov пишет:
Eugene Berdnikov пишет:
On Mon, Jan 14, 2008 at 07:21:21PM +0300, Oleg Frolkov wrote:
роутинг на ip адрес предъявленный с той стороны прописывается на
ppp10 ну и defaultroute естественно прописывается туда-же.
Если адрес ppp сервера не из локальной сети - получаем завертывание
gre пакетов в дефолтроут и соответственно неработу ppp интерфейса.
Во-первых, следует поставить маршрут до vpn-сервера ручками.
Не маленький, знаю - но это идеологически неверно в случае когда
адрес получили с помощью dhcp.
наверное, было бы идеологически верно маршрут до впн-сервера получать
по dhcp. А?
Хех... и такое возможно, но я рассматриваю ситуацию с позиции КОНЕЧНОГО
пользователя которому надо
соединяться не только с VPN сервером провайдера, но и в том числе через
установленное соединение с сервером
провайдера инициировать еще одно соединение - но уже со своим VPN
сервером (тем-же корпоративным
сервером организации).
Я понимаю Вашу позицию со свиным рылом в калашный ряд, но не могу ее
разделить. Если в виндах что-то работает криво
- то я так и скажу криво, если в Линуксе что-то работает криво - это и
надо называть КРИВО а не (не так как в виндах).
Поднимая VPN соединение я рассчитываю что подсистема поднимающая это
соединение позаботится о том - чтобы не
отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить
его и не упасть. Пока-же я наблюдаю самотверженное
отрубание этого самого сука и падение подсистемы если сисадмин не
предусмотрел подпорки в виде явного прописывание маршрута.
Еще более усугубляет положение выдача удаленным vpn сервером в
качестве удаленного адреса
ppp интерфейса того-же адреса на какой и цепляемся vpn (что в
общем-то естественно если у VPN сервера единственный
интерфейс)
Не в этом ничего естественного. Это нелепость.
Возможно что и нелепость, но в принципе не мешает функционированию
системы.
Ага, функционированию не мешает, но положение усугубляет! :-)
Вот в чем вся забава винде это не мешает, а Debian (не знаю как там
у других дистров)
встает в известную позу. Ну да ладно будем искать изящный выход из
этой позы,
если тут кто-то не подскажет.
так и напиши - хочу как в винде и точка! чего воду лить?
Винда делает все логически верно, так что не стоит передергивать.
Вода льется в надежде на просветление или на то что какому-либо умному
человеку это надоест и он
ткнет носом в нужном направлении.
почему самостоятельно прописать в конфиге маршрут - идеологически
неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё
нормально?
Не должен pppd делать больше чем ему предписано в конфиге!
Вот ему не предписано создавать маршрут до ремотного ip адреса
полученного в результате согласования параметров, однако он
зачем-то его прописывает? Хотя по Вашим словам не должен.
Похоже, что в MS косяки создаются специально, чтобы потом продавать
лекарства от них в виде одной единственно правильной платформы,
набитой костылями от искусственно созданных проблем.
+1, и cisco не забудьте
Проблемы создают все, и у любой проблемы есть 2 варианта решения: 1 -
исправить, 2 - сделать костыль.
Чаще всего используется второй вариант, потому как пинать того кто
должен исправить порой бывает
слишком долго, и от этого никуда не денешься ни в мире WINDOWS ни в мире
Linux. Даже если напишешь
патч - его приложат когда совсем припрет а до тех пор будут пользоваться
костылями.
При чем тут косяки MS? В данном случае я хожу с линукса на линукс. А
вот в варианте с MS на линукс
подобных проблем не возникает, потому что там не настолько накосячили
чтобы заворачивать трафик
vpn сервера в туннель.
В общем-то если не получу инфы о том что я не прав и подсказок как
эту проблему решить изящно - придется править
скрипты.. Хотя вообще крайне странно что в stable дистрибутиве
положены скрипты которые ПРИНЦИПИАЛЬНО
какой скрипт конкретно имеется ввиду?
Ну видимо все-таки не скрипты, а ppp обладает неким искусственным не
достаточно интеллектом.
Чтобы прописать роутинг до ip полученного на ремотной стороне у него
интеллекта хватает, а для
того чтобы перед этим прописать роутинг до VPN сервера - ему интеллекта
не хватает.
неправильно поднимают ppp соединение и в большинстве случаев ppp из
коробки неработоспособен без плясок с бубном.
Надеюсь что я не прав.
Олег.
В общем-то в лоб я проблему решил убрав defaultroute и
replacedefaultroute из конфига /etc/ppp/provider/xxx
Добавив туда ipparam [EMAIL PROTECTED]
и добавив следующие скрипты:
/etc/ppp/ip-up.d/0vpnroute
#!/bin/sh
# Adjust routing
case $PPP_IPPARAM in
[EMAIL PROTECTED])
GW=`route -n|grep ^0\.0\.0\.0|awk '{print $2}'`
route del $PPP_REMOTE dev $PPP_IFACE
route add -host $PPP_REMOTE gw $GW
route add default dev $PPP_IFACE
;;
[EMAIL PROTECTED])
;;
*)
echo No PPP_IPPARAM defined
;;
esac
/etc/ppp/ip-down.d/0vpnroute
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Eugene Berdnikov пишет: [axed] наверное, было бы идеологически верно маршрут до впн-сервера получать по dhcp. А? +1 dhcp у кого? У провайдера а VPN мне нужен не только провайдерский но и мой корпоративный. Предположим я могу с ноута выйти в инет с десятка локаций (в том числе и через wifi) я не должен решать - есть стандартные механизмы и они должны отрабатывать данную ситуацию, но они этого не делают. 2 Frolkov: Зарубите себе на носу: Вам никто ничего не должен. Даже если Вы выдумаете себе сказочный мир, в котором якобы есть какие-то замечательные механизмы выправления маршрутизации, они от этого не возникнут, пока их кто-то придумает не в мечтах, а в реальности, и запрограммирует. Вы решили поставить меня на место? Любая программа с обозначенным функционалом - должна этот функционал выполнять. Программа ДОЛЖНА работать, а если она не работает значит она ГЛЮКАВА и точка. Мне никто ничего не должен, но надо просто признать что ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему никто не должен. Не надо с обсуждения проблемы переходить на обсуждение людей, я Вас не собираюсь заставлять что-то для меня программировать. Возможно что и нелепость, но в принципе не мешает функционированию системы. Думаю, дальнейший спор не имеет смысла. Если не хотите думать -- поставьте винду и не парьтесь. Не забудьте заплатить за неё, ведь винда якобы решает все проблемы, во всяком случае, создаёт красивую иллюзию этого. Действительно... вот это Ваше письмо не имеет совершенно ни какого смысла, как говорится одна голова хорошо а две лучше - потому я и задаю тут вопросы на тему как лучше сделать и где я не прав. Если-бы Вы внимательнее читали мои письма то увидели что решение частного случая я нашел и без Ваших ядовитых замечаний - меня больше интересовало действительно-ли это проблема или я что-то не так делаю. Советы купить винду приберегите для других людей, а лучше вообще для себя. Люди на этом форуме делятся на тех кто помогает (кинув порой одну строчку по которой можно выгуглить решение) и тех кто крутой перец и все остальные у него годны только для того чтобы поставить винду и не париться. Мне кажется стремиться во вторую категорию не стоит, лучше хотя-бы промолчать если нечего подсказать по теме. Прошу прощения у всех остальных читателей рассылки за флейм, но просто не могу не ответить когда начинаются нападки типа Вам никто ничего не должен и поставьте винду и не парьтесь, мне кажется рассылка создана не для наездов. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tuesday 15 January 2008 17:39, Oleg Frolkov wrote: Oleg Frolkov пишет: Хех... и такое возможно, но я рассматриваю ситуацию с позиции КОНЕЧНОГО пользователя которому надо соединяться не только с VPN сервером провайдера, но и в том числе через установленное соединение с сервером провайдера инициировать еще одно соединение - но уже со своим VPN сервером (тем-же корпоративным сервером организации). Честно говоря, только сейчас я стал понимать в чем у тебя проблема. До этого несколько раз почитал и не понял, чего тебе надо и что у тебя не работает. Сейчас правда тоже не уверен, что до конца понимаю. Поднимая VPN соединение я рассчитываю что подсистема поднимающая это соединение позаботится о том - чтобы не отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить его и не упасть. Пока-же я наблюдаю самотверженное отрубание этого самого сука и падение подсистемы если сисадмин не предусмотрел подпорки в виде явного прописывание маршрута. Я думаю, что даже винда, не обладает таким интелектом, просто ты как-то не так сконфигурил ppp и у тебя от этого все беды. Как говорили выше, проблемы ppp суть проблемы кривых рук. Вода льется в надежде на просветление или на то что какому-либо умному человеку это надоест и он ткнет носом в нужном направлении. Нарисуй пожалуйста схему стенда со связями и адресами. А то лично я ничего не понимаю в топологии твоих туннелей с твоих слов. Поэтому ткнуть носом точно не могу. почему самостоятельно прописать в конфиге маршрут - идеологически неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё нормально? Не должен pppd делать больше чем ему предписано в конфиге! Вот ему не предписано создавать маршрут до ремотного ip адреса полученного в результате согласования параметров, однако он зачем-то его прописывает? Хотя по Вашим словам не должен. Дело в том, что задача не прописывать такой маршрут лишена всякого смысла, на кой тогда вообще соединение нужно? Хотя по стандарту PPP-интерфейс вообще может не иметь IP-адреса, но реальных имплементаций, которые этим пользуются я видел только одну. Но если IP выдается, то это делать надо. Точно также, поднимая Ethernet интерфейс, у тебя в таблице маршрутов появляется маршрут в сеть поднятого интерфейса и повлиять на это нельзя. Ну видимо все-таки не скрипты, а ppp обладает неким искусственным не достаточно интеллектом. Чтобы прописать роутинг до ip полученного на ремотной стороне у него интеллекта хватает, а для того чтобы перед этим прописать роутинг до VPN сервера - ему интеллекта не хватает. Да PPP вообще знать не знает про какой-либо VPN. В общем-то в лоб я проблему решил убрав defaultroute и replacedefaultroute из конфига /etc/ppp/provider/xxx Добавив туда ipparam [EMAIL PROTECTED] ^^^ Собственно то, с чего тебе предлагали начать. Ты упорно бил себя рукой в грудь, но в итоге к этому же и пришел. Мне кажется ты просто не умеешь слушать тех, к кому обращаешься, а предпочитаешь ходить по полю с граблями с завязанными глазами. Если это действительно так, то всё что мы тебе тут скажем, ты также пропустишь мимо ушей. Теперь каждый провайдер требует не только создания скрипта для подключения но и изменения этих файлов. Ты можешь применить такой же подход, как и /etc/ppp/ip-up вызывает скрипты из /etc/ppp/ip-up.d. Создай каталог /etc/ppp/connections.d/ и помещай туда свои файлы. По одному на провайдера, а потом вызывай их по очереди. А можешь вообще значение ipparam использовать как имя скрипта, который надо вызвать. Тебе придется создавать файл провайдера и файл скрипта с файерволлом и маршрутами, правки существующих файлов можно таким образом избежать, и это Debian-way. В общем подходов масса. Или тебе не нравится, что тут два файла, а не один? В общем кривой костыль там где винда отрабатывает без проблем. Покопался в форумах от этого косяка плачет большое количество нубов, они просто не понимают что такое роутинг, как его настраивать и как он вообще работает. Не знание законов не освобождает от ответственности. Никакой магии тут нет. А разобраться в этом только полезно. -- Макс Дмитриченко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 05:39:42PM +0300, Oleg Frolkov wrote: Andrey Lyubimets пишет: почему самостоятельно прописать в конфиге маршрут - идеологически неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё нормально? Не должен pppd делать больше чем ему предписано в конфиге! Вот ему не предписано создавать маршрут до ремотного ip адреса Это не регулируется конфигом pppd. Pppd лишь конфигурит интерфейс, а маршрут при этом создаёт ядро. полученного в результате согласования параметров, однако он зачем-то его прописывает? Хотя по Вашим словам не должен. В результате работы pppd появляется явный маршрут до remoteip, и перебивает маршрут на vpn-сервер, а Вы устраиваете из-за этого типично чайницкий свист. Вместо того, чтобы подумать головой. А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. И то, что винда содержит костыль-предохранитель от короткого замыкания -- это не аргумент за то, что такая конфигурация правильна. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tuesday 15 January 2008 18:04, Oleg Frolkov wrote: dhcp у кого? У провайдера а VPN мне нужен не только провайдерский но и мой корпоративный. А два dhcp поднять на разных интерфейсах? Вы решили поставить меня на место? Любая программа с обозначенным функционалом - должна этот функционал выполнять. Программа ДОЛЖНА работать, а если она не работает значит она ГЛЮКАВА и точка. Мне никто ничего не должен, но надо просто признать что ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему никто не должен. Где в PPP сказано хоть слово про то, что он должен выпольнять VPN? То, что VPN приладили через PPP, а он не фурычит - это не есть глюк PPP, это глюк вашего VPN. И я до сих пор не понял, какой функционал не выполняется. Из описания проблемы видно, что имеется некорректная конфигурация, которая не работает. Советы купить винду приберегите для других людей, а лучше вообще для себя. Лучше пришли дампы виндовой таблицы маршрутизации в момент, когда у тебя ничего не подключено, когда ты подключен к провайдеру, и в момент когда ты подключен уже ко второму VPN. А мы тут эти таблицы покурим и, может быть, больше поймем суть твоей проблемы. Пока что цельное её понимание у меня отсутствует. Люди на этом форуме делятся на тех кто помогает (кинув порой одну строчку по которой можно выгуглить решение) и тех кто крутой перец и все остальные у него годны только для того чтобы поставить винду и не париться. Мне кажется стремиться во вторую категорию не стоит, лучше хотя-бы промолчать если нечего подсказать по теме. Люди на этом форуме делятся на тех, кто начинает стебаться в ответ на заявления эта карявая програ в вашем карявом дебиане нихера не работает и на тех, кто просто молчит. -- Макс Дмитриченко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 06:04:20PM +0300, Oleg Frolkov wrote: Eugene Berdnikov пишет: Даже если Вы выдумаете себе сказочный мир, в котором якобы есть какие-то замечательные механизмы выправления маршрутизации, они от этого не возникнут, пока их кто-то придумает не в мечтах, а в реальности, и запрограммирует. Вы решили поставить меня на место? Любая программа с обозначенным функционалом - должна этот функционал выполнять. Программа ДОЛЖНА работать, а если она не работает значит она ГЛЮКАВА и точка. Pppd РАБОТАЕТ, и делает то, что ему сказано. Точка. А то, что результат Вам не нравится -- это другой вопрос. Мне никто ничего не должен, но надо просто признать что ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему никто не должен. Надо научиться отличать глюки в СВОЕЙ голове от глюков софта и тараканов в голове софтописателей. Вы пока что никаких содержательных аргументов против линуксовых алгоритмов не привели. У винды проблем нет -- это не аргумент. одна голова хорошо а две лучше - потому я и задаю тут вопросы на тему как лучше сделать и где я не прав. Так Вам написали, как лучше сделать. И если бы не Ваше упорное желание считать, что линукс работает неправильно, потому что у него из коробки не взлетает, то никакого флейма и не было бы. Вы неправы в том, что не задумываетесь, как в классической модели маршрутизации ядро должно выбрать маршрут на remoteip, который один и тот же для vpn-сервера и серверного конца туннеля. Задумайтесь. Проблема именно здесь. А затем задумайтесь над тем, какого хрена винда этой модели не следует, и как с этим жить, если предугадать её недокументированное поведение невозможно. С клиентами под MacOS и BeOS тоже всё нормально с этим vpn-сервером? :) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
15.01.08, Alexey Boyko [EMAIL PROTECTED] написал(а): В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера? -- JID: alexey#boyko,km,ua Вообще-то любой, если вы не забыли про то что такое default route, как он обрабатывается и когда.
Re: Косяки с роутингом ppp при подключении как клиент.
В сообщении от вівторок, 15-січ-2008 Oleg Frolkov написал(a): Поднимая VPN соединение я рассчитываю что подсистема поднимающая это соединение позаботится о том - чтобы не отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить его и не упасть. Вообще-то ppp не знает, куда он подключается. Эта претензия скорее к pptp ps: я настраивал pptp себе в локалке, так что с проблемой знаком. Для одной конкретной сети проблема решалась просто - в инструкции по подключению указано, что нужно прописать руками нужный маршрут. Причем и для винды тоже так было. Потом эти маршруты стали толкать через dhcp, но дефолтный etch не ловит маршруты, переданные через dhcp. Но для варианта, когда нужно подключиться из случайного окружения - проблема существует. (Существует ли она в винде - не знаю). И без знаний про маршруты её не решить. -- JID: alexey#boyko,km,ua
Re: Косяки с роутингом ppp при подключении как клиент.
В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера? -- JID: alexey#boyko,km,ua
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Eugene Berdnikov wrote: полученного в результате согласования параметров, однако он зачем-то его прописывает? Хотя по Вашим словам не должен. В результате работы pppd появляется явный маршрут до remoteip, и перебивает маршрут на vpn-сервер, а Вы устраиваете из-за этого типично чайницкий свист. Вместо того, чтобы подумать головой. Совершенно верно. Вообще, проблема решается при помощи iproute2. Я имел такую экспу при подключении к корбине. А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. И то, что винда содержит костыль-предохранитель от короткого замыкания -- это не аргумент за то, что такая конфигурация правильна. Однозначно. Подход в винде работает - и ладно, при котором кладется большой болт на все возможные стандарты - изрядно достал. В частности, винда позволяет вольно обращаться с маской сети при раздаче адресов по dhcp - сама догадывается прописать роутинг через интерфейс на шлюз, если шлюз не попадает в текущую маску сети. В результате такие прямые сетки встречаются - мама дорогая... -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
smbmount + русские имена файлов
Всем привет, Раньше пользовался сетевыми папками через nautilus - работало нормально, русские имена файлов отображались правильно. Но, поскольку мой любимый текстовый редактор fte не умеет открывать файлы через gnome-vfs, решил перейти на libpam_mount. Настроил, заработало, но русские имена файлов отображаются не правильно. Решил вспомнить нужные опции посредством smbmount вручную, и рабочих не нашёл. Пробовал так: smbmount //server/share mnt -o iocharset=koi8-u,codepage=cp866 Русские имена файлов отображаются не правильно. На сервере и на клиенте системная локаль ru_UA.koi8-u. На сервере указано только unix charset = KOI8-U. В офтопике отображается правильно. Что не так? P.S. раньше с этими опциями помнится работало :-/ -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Max Dmitrichenko пишет: Хех... и такое возможно, но я рассматриваю ситуацию с позиции КОНЕЧНОГО пользователя которому надо соединяться не только с VPN сервером провайдера, но и в том числе через установленное соединение с сервером провайдера инициировать еще одно соединение - но уже со своим VPN сервером (тем-же корпоративным сервером организации). Честно говоря, только сейчас я стал понимать в чем у тебя проблема. До этого несколько раз почитал и не понял, чего тебе надо и что у тебя не работает. Сейчас правда тоже не уверен, что до конца понимаю. Да нет у меня проблем :) - у меня только неудобство связанное с использованием pptp, который не достаточно умен чтобы отрабатывать достаточно стандартную ситуацию. У меня все работает, прикладыванием скриптов исправляющих врожденные косяки pppd - однако разговор о другом, о том что косяки в серверных сервисах это одно, их решают квалифицированные люди - а вот косяки в пользовательских сервисах это задница.. если проблема у меня я ее решу, а вот когда проблема у нуба с той стороны экрана или на том конце провода - это уже более серьезная ситуация и надо знать самое простое решение. В общем-то из этого треда и гугления я понял что проблему могут пофиксить только писатели дистрибов (написав соответствующие скрипты и приложив в дистриб) или писатели pppd. Поднимая VPN соединение я рассчитываю что подсистема поднимающая это соединение позаботится о том - чтобы не отрубить сук на котором сидит (маршрутизацию до ppp сервера) а сохранить его и не упасть. Пока-же я наблюдаю самотверженное отрубание этого самого сука и падение подсистемы если сисадмин не предусмотрел подпорки в виде явного прописывание маршрута. Я думаю, что даже винда, не обладает таким интелектом, просто ты как-то не так сконфигурил ppp и у тебя от этого все беды. Как говорили выше, проблемы ppp суть проблемы кривых рук. Как раз винда-то и обладает, и если в любой винде сказать #route print - то можно увидеть что она активно пользуется метриками, а если поднимаешь VPN соединение она увеличивает на 1 метрику у дефолтного маршрута а метрику нового маршрута выставляет=1. Вдобавок винда создает прямой маршрут с маской /32 до VPN сервера с которым начинает соединение. В принципе любое другое поведение не имеет смысла. Если мы не хотим обрубить сук на котором сидим то первым делом надо выяснить адрес шлюза и прописать на него прямой роутинг до того VPN сервера с которым СЕЙЧАС_НАЧНЕМ соединяться. Вода льется в надежде на просветление или на то что какому-либо умному человеку это надоест и он ткнет носом в нужном направлении. Нарисуй пожалуйста схему стенда со связями и адресами. А то лично я ничего не понимаю в топологии твоих туннелей с твоих слов. Поэтому ткнуть носом точно не могу. Да что понимать? В исходном сообщении есть стартовые условия. Получили адрес по DHCP (не суть важно откуда, смысл в том что сеть настроена автоматически и крайне не хотелось-бы ручного вмешательства). т.е. в предельно упрощенном варианте имеем маршрут для своей сети смотрящий в интерфейс и дефолтный маршрут смотрящий на шлюз. Далее предположим: Поднимаем VPN соединение с опцией defaultroute Получаем: после поднятия интерфейса создается прямой маршрут на адрес представленный с той стороны и заворачивается в ppp, в случае если предъявленный адрес = адресу с которым соединялись получаем роутинг пакетов для ppp сервера в туннель. с defaultroute тоже косяк он просто не создается в принципе, потому что есть уже маршрут по умолчанию, хотя собственно никто не мешает pppd завести второй маршрут по умолчанию. Я в этом свете вообще не понимаю зачем нужна директива defaultroute если она не добавляет маршрута если есть уже маршрут по умолчанию. В идеале клиент dhcp должен после получения ip адреса выставлять ненулевую метрику, чтобы дать возможность изменить маршрут не удаляя его запись, однако факт остается фактом - метрика = 0 со всеми вытекающими. Можно конечно поднимать с опциями defaultroute replacedefaultroute - но тогда теряем старый роутинг по умолчанию и не можем его достать из скрипта в /etc/ppp/ip-up.d В общем-то как я писал выше - запретил я pppd менять маршруты и делаю это сам. Хотя конечно маршрут для ip выданного на том конце ppp все-таки он вкрячивает - приходится его удалять. В принципе для таких случаев в pppd должна быть проверка типа if remote_ipvpn_ip route add но видимо этого нет, ну да ладно. почему самостоятельно прописать в конфиге маршрут - идеологически неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё нормально? Не должен pppd делать больше чем ему предписано в конфиге! Вот ему не предписано создавать маршрут до ремотного ip адреса полученного в результате согласования параметров, однако он зачем-то его прописывает? Хотя по Вашим словам не должен. Дело в том, что задача не прописывать такой маршрут лишена всякого смысла, на кой тогда вообще соединение нужно? Это частный случай -
Re: smbmount + русские имена файлов
В Вто, 15/01/2008 в 18:37 +0200, Покотиленко Костик пишет: Всем привет, Раньше пользовался сетевыми папками через nautilus - работало нормально, русские имена файлов отображались правильно. Но, поскольку мой любимый текстовый редактор fte не умеет открывать файлы через gnome-vfs, решил перейти на libpam_mount. Настроил, заработало, но русские имена файлов отображаются не правильно. Решил вспомнить нужные опции посредством smbmount вручную, и рабочих не нашёл. Пробовал так: smbmount //server/share mnt -o iocharset=koi8-u,codepage=cp866 Русские имена файлов отображаются не правильно. На сервере и на клиенте системная локаль ru_UA.koi8-u. На сервере указано только unix charset = KOI8-U. В офтопике отображается правильно. Что не так? P.S. раньше с этими опциями помнится работало :-/ -- Покотиленко Костик [EMAIL PROTECTED] Как тут кто-то уже говорил - классная рассылка, пока вопрос задашь уже и ответ знаешь :-) Сам себе и отвечу: добавил вот это и заработало: unix charset = KOI8-U display charset = KOI8-U dos charset = 866 Странно, из под офтопа и gnome-vfs и так работало :-/ -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Редактирование DVD
15.01.08, Max Dmitrichenko[EMAIL PROTECTED] написал(а): On Monday 14 January 2008 21:59, Dmitry Marin wrote: Я правда (с дуру) на ubuntu, но в debian наверняка есть kino. Как абсолютному профану в обработке видео, он позволил оцифровать и отредактировать и сжать материал с mini-dv кассеты. Все наглядно и достаточно просто. К слову, когда я попытался сделать почти аналогичные действия с помощью оцифровщика от Pinnacle и его windows-софта, мне весь процесс показался более сложным... Kino есть в Debian. Только у меня вопрос вот в чем. Цифровать-то мне ничего не надо. Уже оцифровано, более того если я даже захочу переоцифровать, то я не смогу, ибо у меня совсем нету какого-либо оборудования. Надо, как я понимаю, взять два DVD диска, выдрать из них поток mpeg2, отредактировать и дальше снова разбить на эти VOB'ы или как их там, то есть создать стандартную структуру DVD. Вот как выдрать, я ещё примерно представляю. Kino возможно даже отредактирует этот поток mpeg2, а вот про то, что он умеет обратно это все в DVD засунуть, я нигде не увидел. Посмотри devede http://www.rastersoft.com/programas/devede.html в debian вроде нет, но это просто морда на python, которую можно не ставить. -- Regards, Yuri Kozlov
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Eugene Berdnikov пишет: On Tue, Jan 15, 2008 at 05:39:42PM +0300, Oleg Frolkov wrote: Andrey Lyubimets пишет: почему самостоятельно прописать в конфиге маршрут - идеологически неправильно, но если за тебя это делает ОченьУмнаяПрограмма - то всё нормально? Не должен pppd делать больше чем ему предписано в конфиге! Вот ему не предписано создавать маршрут до ремотного ip адреса Это не регулируется конфигом pppd. Pppd лишь конфигурит интерфейс, а маршрут при этом создаёт ядро. О! Вот за эту инфу спасибо, я как-то упустил из вида подобный ньюанс надо будет на досуге обкурить. хотя конечно никто не мешает pptp перед соединением создать маршрут до vpn сервера, это решило-бы проблему. полученного в результате согласования параметров, однако он зачем-то его прописывает? Хотя по Вашим словам не должен. В результате работы pppd появляется явный маршрут до remoteip, и перебивает маршрут на vpn-сервер, а Вы устраиваете из-за этого типично чайницкий свист. Вместо того, чтобы подумать головой. Да ладно... это не единственная проблема :) Есть еще косячекс если не прописать маршрут до VPN сревера, то даже если удаленная сторона предъявит другой ip - маршрут по умолчанию перебьет старый маршрут и опять - опаньки, так что без костылей все равно не обойтись до тех пор пока не поправят pppd/pptp. А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. И то, что винда содержит костыль-предохранитель от короткого замыкания -- это не аргумент за то, что такая конфигурация правильна. Хорошо. я идиот. Какая конфигурация правильна? Выдать совершенно левый ip? Или выделить пул реальных IP и раздавать vpn серверам для фиктивных интерфейсов? Моим аргументом является то что выделенный мною белый ip не может пересечься ни с чьей внутренней сетью, если-же я буду выдавать что-то типа 10.0.0.1 то теоретически в какой-то конфигурации я из чужой сети с роутером имеющим тот-же адрес не смогу соединиться со своим VPN сервером. Любой придуманный экзотический ip из серой сети может применяться где-то еще, хотя конечно вероятность стремится к нулю, а лишних реальныех ip всегда не хватает, потому и пользую тот единственный который есть у VPN сервера. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиен т.
Stanislav Kogut пишет: 15.01.08, *Alexey Boyko* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] написал(а): В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера? -- JID: alexey#boyko,km,ua Вообще-то любой, если вы не забыли про то что такое default route, как он обрабатывается и когда. Ну предположим опять-же получил адрес по dhcp, соответственно в таблице маршрутизации два маршрута. 10.0.0.0/24 -10.0.0.1 0.0.0.0/0.0.0.0 - 10.0.0.1 Соединяюсь с vpn сервером 1.2.3.4 Если установлен параметр defaultroute и не установлен replacedefaultroute то маршрут по умолчанию остается прежним - соответственно vpn сервер видим, а вот внешний мир не видим. Если установить и defaultroute и replacedefaultroute - то получаем маршрут по умолчанию на ppp интерфейс и теряем маршрут до vpn сервера, т.е. без костылей все так-же неработоспособно. В чем разница? Все равно надо докладывать костыли, так хоть в дистре доклали-бы, а то вообще смех дистрибутив не выполняет в общем-то штатную и нужную очень многим функцию без костылей, и если в случае статичной машины самый простой костыль - прописать в /etc/network/interfaces роутинг до впн сервера/серверов то в случае с ноутом имеем постоянный геморрой с правкой этого самого файла в зависимости от места подключения. А если еще провайдер поменяет параметры сети - то опять геморрой. Если я этот геморрой решу - то человек которому настроили Linux на ноутбуке вполне может наткнутся на ситуацию вчера работало а сегодня не работает . Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
usb сканер и тьма кромешная
Привет всем. Переставил etch на новое железо. Пришлось сменить ядро на бэкпортовое - 2.6.22-3-686-bigmem. После этого захват со сканера выдаёт оч.чёрный ( как жизнь до debian ;-) ) картинка. Дополнительно отмечаю: * cканер (модель USB Canon LIDE25) нормально определяется; * права доступа в порядке (gid scanner и на устройстве и у юзера); * при захвате механикой не шуршит, но время захвата такое же, какое было и с нормальным захватом. И ещё кое-какие данные: [EMAIL PROTECTED]:~$ sudo find /dev/ -group scanner | xargs ls -l crw-rw-r-- 1 root scanner 189, 645 2008-01-15 20:24 /dev/bus/usb/006/006 [EMAIL PROTECTED]:~$ sudo sane-find-scanner ... found USB scanner (vendor=0x04a9 [Canon], product=0x2220 [CanoScan], chip=LM9832/3) at libusb:006:006 ... [EMAIL PROTECTED]:~$ scanimage -L device `plustek:libusb:006:006' is a Canon LiDE25 USB flatbed scanner Что ещё можно посмотреть/покрутить? -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usb сканер и т ьма кромешная
On Tue, Jan 15, 2008 at 20:30 +0300, Andrey Nikitin wrote: Привет всем. Переставил etch на новое железо. Пришлось сменить ядро на бэкпортовое - 2.6.22-3-686-bigmem. После этого захват со сканера выдаёт оч.чёрный ( как жизнь до debian ;-) ) картинка. Дополнительно отмечаю: * cканер (модель USB Canon LIDE25) нормально определяется; * права доступа в порядке (gid scanner и на устройстве и у юзера); * при захвате механикой не шуршит, но время захвата такое же, какое было и с нормальным захватом. И ещё кое-какие данные: [EMAIL PROTECTED]:~$ sudo find /dev/ -group scanner | xargs ls -l crw-rw-r-- 1 root scanner 189, 645 2008-01-15 20:24 /dev/bus/usb/006/006 [EMAIL PROTECTED]:~$ sudo sane-find-scanner ... found USB scanner (vendor=0x04a9 [Canon], product=0x2220 [CanoScan], chip=LM9832/3) at libusb:006:006 ... [EMAIL PROTECTED]:~$ scanimage -L device `plustek:libusb:006:006' is a Canon LiDE25 USB flatbed scanner Что ещё можно посмотреть/покрутить? А чем сканируете ? А то помниться в ядре был баг работы с usb и xsane сканировать ни хотел именно с такими симптомами... Починили или нет - не знаю. Попробуйте сканировать с командной строки. У меня для этих целей небольшой скрипт написан. # #!/bin/bash name=`date +%y.%m.%d-%H:%M:%S` nqual=300 fqual=600 case $1 in color) scanimage -p --resolution $nqual -x 215 -y 297 $name.pnm convert -quality 80% $name.pnm $name.jpg rm $name.pnm exit 0 ;; foto) scanimage -p --resolution $fqual -x 215 -y 297 $name.pnm convert -quality 90% $name.pnm $name.jpg rm $name.pnm exit 0 ;; *) scanimage -p --mode Gray --resolution $nqual -x 215 -y 297 $name.pnm convert -quality 80% $name.pnm $name.jpg rm $name.pnm exit 0 ;; esac # надеюсь будет полезным. С уважением Владимир. signature.asc Description: Digital signature
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 08:14:28PM +0300, Oleg Frolkov wrote: Или выделить пул реальных IP и раздавать vpn серверам для фиктивных интерфейсов? Моим аргументом является то что выделенный мною белый ip не может пересечься ни с чьей внутренней сетью, если-же я буду выдавать что-то типа 10.0.0.1 то теоретически в какой-то конфигурации я из чужой сети с роутером имеющим тот-же адрес не смогу соединиться со своим VPN сервером. Любой придуманный экзотический ip из серой сети может применяться где-то еще, Да, это проблема, и принципиально неразрешимая с IPv4. Но практически она решается уходом с начала адресного диапазона куда-то вглубь, где вероятность пересечься с другой организацией ничтожно мала. Принципиальные проблемы существуют. Даже в винде, сюрприз. Вот яркий пример: винда считает список dns'ов параметром интерфейса, если на ней поднять vpn, то возникнет новый туннельный интерфейс, на котором можно прописать свои dns'ы. В случае pptp, и для цисковких клиентов, и для openvpn, и для некоторых других vpn-нов сервер умеет список dns'ов оправить клиенту, а винда умеет их принять и прописать. А теперь, внимание, вопрос. Какой dns будет использоваться? Вопрос не праздный, потому что домен lan.company.tld, может быть не виден из интернета, и если спросить сначала интернетовский dns, то резолвер получит NXdomain и дальше искать НЕ ПОЙДЁТ. Как быть? Ставить приоритетным тот dns, который на туннельном интерфейсе? Ага, так поступают многие vpn-клиенты, причём это обычно никак не регулируется. Но теперь надо вспомнить, что у нас есть не только та локалка, которая доступна через vpn, но и своя, в которую торчит физический интерфейс. И в своей локалке тоже может быть свой локальный dns, очень-очень нужный для локальной почты, web-прокси и ещё тыщи вещей. Винда этот вопрос решить не может, точнее, костылей для него в винде пока нет. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usb сканер и тьма к ромешная
On 2008.01.15 at 20:30:43 +0300, Andrey Nikitin wrote: Привет всем. Переставил etch на новое железо. Пришлось сменить ядро на бэкпортовое - 2.6.22-3-686-bigmem. После этого захват со сканера выдаёт оч.чёрный ( как жизнь до debian ;-) ) картинка. Насколько я понимаю работу sane с USB-сканерами, ядро тут почти ничего не решает. Для ядра любой сканер это usb generic device и не более того. Дополнительно отмечаю: * cканер (модель USB Canon LIDE25) нормально определяется; * права доступа в порядке (gid scanner и на устройстве и у юзера); * при захвате механикой не шуршит, но время захвата такое же, какое было и с нормальным захватом. Первое что бы я подумал, это то что не хватает какого-нибудь файла firmware, который загружается в сканер при старте. Из-за этого что-то не включается. Но что-то у plustek-овского бэкэнда про firmware ничего нигде не написано. (man sane-plustek) Видимо, эти сканеры как-то без firmware обходятся. Что несколько странно, поскольку этот драйвер вроде как поддерживает Mustek BearPaw 1200, который у меня работает с драйвером gt68xx и требует firmware. Может быть, конечно, под маркой BearPaw скрываются ну настолько разные сканеры... Зато описана куча опций, касающих warmup, lampOff etc. Возможно, поконфигурировав их в /etc/sane/plustec.conf можно добиться того, что сканер будет корректно инициализироваться. И еще там описана переменная среды SANE_DEBUG_PLUSTEK, выставление которой в ненулевое значение может привести к появлению сообщений, проясняющих ситуацию. А еще есть man sane-usb, и там описана переменная SANE_DEBUG_SANEI_USB. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Eugene Berdnikov пишет: On Tue, Jan 15, 2008 at 06:04:20PM +0300, Oleg Frolkov wrote: Pppd РАБОТАЕТ, и делает то, что ему сказано. Точка. А то, что результат Вам не нравится -- это другой вопрос. Да, если ему дать костыли - он работает, я не спорю. Мне никто ничего не должен, но надо просто признать что ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему никто не должен. Надо научиться отличать глюки в СВОЕЙ голове от глюков софта и тараканов в голове софтописателей. Вы пока что никаких содержательных аргументов против линуксовых алгоритмов не привели. У винды проблем нет -- это не аргумент. Алгоритм - заменить defaultroute не прописав при этом шлюз до VPN сервера Вы считаете правильным? В общем-то работающий алгоритм достаточно прост: взяли defaultroute, зароутили на него VPN сервер, соединились с VPN сервером, поменяли defaultroute и так можно сколь угодно большую вложенность создать. одна голова хорошо а две лучше - потому я и задаю тут вопросы на тему как лучше сделать и где я не прав. Так Вам написали, как лучше сделать. И если бы не Ваше упорное желание считать, что линукс работает неправильно, потому что у него из коробки не взлетает, то никакого флейма и не было бы. Вы неправы в том, что не задумываетесь, как в классической модели маршрутизации ядро должно выбрать маршрут на remoteip, который один и тот же для vpn-сервера и серверного конца туннеля. Задумайтесь. Проблема именно здесь. А затем задумайтесь над тем, какого хрена винда этой модели не следует, и как с этим жить, если предугадать её недокументированное поведение невозможно. С клиентами под MacOS и BeOS тоже всё нормально с этим vpn-сервером? :) Не знаю, но в таком случае хотя-бы костыль получается не слишком громоздким, потому что адрес VPN сервера скрипт может узнать из переменной $PPP_REMOTE, а вот в случае если выдавать адрес отличный от адреса сервера - взять ip самого сервера изнутри скрипта в /etc/ppp/ip-up.d неоткуда. и даже если его передавать в $PPP_IPPARAM в виде символьного адреса - то надо будет исключить defaultroute и replacedefaultroute тогда его можно будет отрезолвить и поднять интерфейс как надо, но вот досада. возвращать назад надо будет тоже скриптом, и в этом скрипте неоткуда взять адрес старого шлюза. В общем-то я пока не нашел универсального гибкого решения. Заплаток можно сколько угодно сделать но моей целью является придумывания такого способа - чтобы не приходилось впредь менять содержимое каких либо скриптов, а для этого имя vpn сервера должно быть именем а не адресом и информация не должна браться из каких-либо файлов отличных от /etc/ppp/peers/provider. Ну и еще оно должно позволять поднимать несколько ppp интерфейсов как с изменением defaultroute так и без его изменения. Пока никто готового решения не предложил ;) Все норовят чайником обозвать :) Те несколько решений которые пытался реализовать - не покрывают те или иные потребности. Все было-бы проще, если-бы pppd добавлял defaultroute к уже существующему - но он почему-то это не делает - только перезаписывает если указано replacedefaultroute :( Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usb сканер и тьма кромешная
В сообщении от 15 января 2008 21:15 Wladimir Krawtschunowsi написал(a): А чем сканируете ? А то помниться в ядре был баг работы с usb и xsane сканировать ни хотел именно с такими симптомами... Починили или нет - не знаю. Спасибо, помогло, консольный scanimage отработал как надо. Сканировал я и Xsane и Kooka и QuiteInsane (plugin for GIMP 2.0). Странно, но все они, так же как и консольный scanimage, пользуют libsane.so и libusb-0.1.so.4 Интересно было бы посмотреть на этот баг usb-шный в ядре, если вспомните номер или источник, где он описан, киньте пожалуйста. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Eugene Berdnikov пишет: On Tue, Jan 15, 2008 at 08:14:28PM +0300, Oleg Frolkov wrote: Или выделить пул реальных IP и раздавать vpn серверам для фиктивных интерфейсов? Моим аргументом является то что выделенный мною белый ip не может пересечься ни с чьей внутренней сетью, если-же я буду выдавать что-то типа 10.0.0.1 то теоретически в какой-то конфигурации я из чужой сети с роутером имеющим тот-же адрес не смогу соединиться со своим VPN сервером. Любой придуманный экзотический ip из серой сети может применяться где-то еще, Да, это проблема, и принципиально неразрешимая с IPv4. Но практически она решается уходом с начала адресного диапазона куда-то вглубь, где вероятность пересечься с другой организацией ничтожно мала. В принципе ладно - выделил я еще один белый ip - но плучил другую проблему, все равно без костылей pppd маршрут делает неправильно, а с костылями я не могу - они вызываются уже после удаления defaultroute или с defaultroute приходится работать самому - что приводит к невозможности регулировать тип соединения (устанавливать на него defaultroute или нет) в конфиге pppd для конкретного vpn сервера.. Мало того что если выдаваемый той стороне адрес не равен адрсу сервера (у правильного админа) то получить в костыле ip VPN сервера из его символьного адреса невозможно - потому что в момент передачи управления костылю defaultroute уже снесен и резолвинг не работает. В общем-то вот такие вот шахматы. куда не пойдешь - мат в 1 ход :) Принципиальные проблемы существуют. Даже в винде, сюрприз. Вот яркий пример: винда считает список dns'ов параметром интерфейса, если на ней поднять vpn, то возникнет новый туннельный интерфейс, на котором можно прописать свои dns'ы. В случае pptp, и для цисковких клиентов, и для openvpn, и для некоторых других vpn-нов сервер умеет список dns'ов оправить клиенту, а винда умеет их принять и прописать. А теперь, внимание, вопрос. Какой dns будет использоваться? Вопрос не праздный, потому что домен lan.company.tld, может быть не виден из интернета, и если спросить сначала интернетовский dns, то резолвер получит NXdomain и дальше искать НЕ ПОЙДЁТ. Как быть? Ставить приоритетным тот dns, который на туннельном интерфейсе? Ага, так поступают многие vpn-клиенты, причём это обычно никак не регулируется. Но теперь надо вспомнить, что у нас есть не только та локалка, которая доступна через vpn, но и своя, в которую торчит физический интерфейс. И в своей локалке тоже может быть свой локальный dns, очень-очень нужный для локальной почты, web-прокси и ещё тыщи вещей. Винда этот вопрос решить не может, точнее, костылей для него в винде пока нет. Если я правильно понял Вашу проблему - то надо пойти в свойства VPN соединения - Сеть-TCPIP-Использовать следующие адреса для DNS серверов и там указать ваши локальные DNS и при желании адреса DNS серверов выдаваемых автоматически VPN сервером. В итоге после поднятия этого интерфейса получите нужный список и нужный порядок DNS серверов. Хотя конечно это не решит общей проблемы, винда все равно не пойдет к другому серверу если получила ответ от первого. А разве поведение Линукса в этом плане отличается? Тут тоже вроде как общий список для резолвинга. Еще есть наверное шанс получить нужное поведение если поставить под винду какой-либо локальный DNS сервер, настроить его на нужное поведение а резолвинг завернуть на него. Впрочем это уже совсем оффтопик пошел. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 09:37:15PM +0300, Oleg Frolkov wrote: Алгоритм - заменить defaultroute не прописав при этом шлюз до VPN сервера Вы считаете правильным? Да. Как здесь верно заметили, pppd это НЕ тулза для vpn, это лишь движок, с использованием которого можно, в частности, строить vpn. Сам pppd появился задолго до рождения понятия vpn. Заплаток можно сколько угодно сделать но моей целью является придумывания такого способа - чтобы не приходилось впредь менять содержимое каких либо скриптов, Можно дописать нужную фунциональность к линуксовому pptp-клиенту, снабдив его интеллектом круче виндового. Исходники открыты. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usb сканер и тьма кромешная
В сообщении от 15 января 2008 21:15 Wladimir Krawtschunowsi написал(a): А то помниться в ядре был баг работы с usb и xsane сканировать ни хотел именно с такими симптомами... Починили или нет - не знаю. Нашел. CONFIG_USB_SUSPEND is experimental and breaks applications http://bugs.debian.org/419197 Severity: important; Tags: pending; ... Увы :( P.S. В бубунте на 2.6.22 вроде (без пол-литра не пойму) пофиксили https://bugs.launchpad.net/debian/+source/linux-source-2.6.20/+bug/85488 -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутинго м ppp при подключении к ак клиент.
Eugene Berdnikov пишет: On Tue, Jan 15, 2008 at 09:37:15PM +0300, Oleg Frolkov wrote: Можно дописать нужную фунциональность к линуксовому pptp-клиенту, снабдив его интеллектом круче виндового. Исходники открыты. Да этого наверное и не надо надо просто поправить /usr/bin/pon - но вот беда в том, что при очередном apt-get dist-upgrade это может запросто затереться хотелось сделать Debian-Way - поменять в таком месте которое не касается при апдейте системы. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 10:21:02PM +0300, Oleg Frolkov wrote: Eugene Berdnikov пишет: On Tue, Jan 15, 2008 at 09:37:15PM +0300, Oleg Frolkov wrote: Можно дописать нужную фунциональность к линуксовому pptp-клиенту, снабдив его интеллектом круче виндового. Исходники открыты. Да этого наверное и не надо надо просто поправить /usr/bin/pon - но вот беда в том, Для этого нужно поправить так, чтобы оно ничего не сказало и reportbug(1). А вообще поднятие VPN далеко не всегда означает замену default route. Так что поведение должно быть отключаемым и _выключено_ по умолчанию. -- WBR, Dmitry signature.asc Description: Digital signature
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 09:22:45PM +0200, Dmitry Nezhevenko wrote: Для этого нужно поправить так, чтобы оно ничего не сказало и reportbug(1). s/сказало/сломало/ -- WBR, Dmitry signature.asc Description: Digital signature
Re: Косяки с роутингом ppp при подключении как клиент.
On Tue, Jan 15, 2008 at 10:01:39PM +0300, Oleg Frolkov wrote: Если я правильно понял Вашу проблему - то надо пойти в свойства VPN соединения - Сеть-TCPIP-Использовать следующие адреса для DNS серверов и там указать ваши локальные DNS и при желании адреса DNS серверов выдаваемых автоматически VPN сервером. В итоге после поднятия этого интерфейса получите нужный список и нужный порядок DNS серверов. Как-то моим юзерам заказчик дал вход vpn-клиентом от CheckPoint FW1. Этот клиент поднимает туннельный интерфейс так, что по ipconfig /all его видно, а больше нигде в системе найти не удаётся... Какая-то там менюшка типа Свойства VPN соединения у него была, но про dns'ы в ней ни звука, и как их удавить -- я так не придумал. Хотя конечно это не решит общей проблемы, винда все равно не пойдет к другому серверу если получила ответ от первого. А разве поведение Линукса в этом плане отличается? Тут тоже вроде как общий список для резолвинга. Угу. Еще есть наверное шанс получить нужное поведение если поставить под винду какой-либо локальный DNS сервер, настроить его на нужное поведение а резолвинг завернуть на него. Ну да, поднять локальный dns и настроить форварды по доменным суффиксам. Тоже костыль. Увы, классический резолвер сам разрулить это не способен. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиент.
15.01.08, Oleg Frolkov [EMAIL PROTECTED] написал(а): Stanislav Kogut пишет: 15.01.08, *Alexey Boyko* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] написал(а): В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера? -- JID: alexey#boyko,km,ua Вообще-то любой, если вы не забыли про то что такое default route, как он обрабатывается и когда. Ну предположим опять-же получил адрес по dhcp, соответственно в таблице маршрутизации два маршрута. 10.0.0.0/24 -10.0.0.1 0.0.0.0/0.0.0.0 - 10.0.0.1 Соединяюсь с vpn сервером 1.2.3.4 Если установлен параметр defaultroute и не установлен replacedefaultroute то маршрут по умолчанию остается прежним - соответственно vpn сервер видим, а вот внешний мир не видим. Если установить и defaultroute и replacedefaultroute - то получаем маршрут по умолчанию на ppp интерфейс и теряем маршрут до vpn сервера, т.е. без костылей все так-же неработоспособно. В чем разница? Все равно надо докладывать костыли, так хоть в дистре доклали-бы, а то вообще смех дистрибутив не выполняет в общем-то штатную и нужную очень многим функцию без костылей, и если в случае статичной машины самый простой костыль - прописать в /etc/network/interfaces роутинг до впн сервера/серверов то в случае с ноутом имеем постоянный геморрой с правкой этого самого файла в зависимости от места подключения. А если еще провайдер поменяет параметры сети - то опять геморрой. Если я этот геморрой решу - то человек которому настроили Linux на ноутбуке вполне может наткнутся на ситуацию вчера работало а сегодня не работает Не могу не согласиться с вышесказанным насчет юзабилити, но, имхо (черт возьми, оно такое же, как и у всех!), конфигурация сети, в которой маршрут к VPN-серверу лежит через default route, а не через конкретно прописанный маршрут, и в которой возникает необходимость replacedefaultroute для нормальной работы - достаточное ЧП чтобы биться в истерике, как это пришлось делать вам. Потому что вести себя иначе и делать такое поведение умолчательным вызывало бы необходимость страдать от этого поведения намного большему количеству пользователей. Все было-бы проще, если-бы pppd добавлял defaultroute к уже существующему - но он почему-то это не делает - только перезаписывает если указано replacedefaultroute :( А вот интересно, как можно добавить еще один defaultroute к существующему, да еще и так, чтобы они _оба_ работали как надо, если доступ вовне по старому default route невозможен, а доступ везде где раньше невозможен по новому defaultroute? Или windows тоже это как-то решает? ;)
Re: usb сканер и тьма к ромешная
On 2008.01.15 at 22:13:45 +0300, Andrey Nikitin wrote: В сообщении от 15 января 2008 21:15 Wladimir Krawtschunowsi написал(a): А то помниться в ядре был баг работы с usb и xsane сканировать ни хотел именно с такими симптомами... Починили или нет - не знаю. Нашел. CONFIG_USB_SUSPEND is experimental and breaks applications http://bugs.debian.org/419197 Severity: important; Tags: pending; ... Увы :( Ну какие проблемы? aptitude install linux-source-2.6.22 kernel-package и собрать свое ядро с конфигурацией аналогичной бэкпортовому, но без этого параметра. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как к лиент.
На Tue, 15 Jan 2008 18:04:20 +0300 Oleg Frolkov [EMAIL PROTECTED] записано: Советы купить винду приберегите для других людей, а лучше вообще для себя. Люди на этом форуме делятся на тех кто помогает (кинув порой одну строчку по которой можно выгуглить решение) и тех кто крутой перец и все остальные у него годны только для того чтобы поставить винду и не париться. Всем чпоки в этом чати (с) -- Извините не сдержался. Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
openmcu конференция
Хочется поднять конференцию на несколько человек, нашел нечто приемлимое в виде openmcu+ekiga. Никак не могу врубиться, как ее толком настроить, сайт openh323 лежит (по крайней мере у меня не открывается) другие маны пустые. Пробовал так: openmcu -d -u root -m --defaultroom=ABS в общем соединяются все, только вот во всех екигах пишутся вход/выход GSM и никак не можем понять как увидеть друг друга. Грубо говоря с сервером соединяемся, но друг друга не видим. В чем может быть проблема? Иногда получается так, что кто-то один слышит кого-то другого, все остальные ж в ауте.
Re: OpenVPN, сертификаты и windo ws.
Nicholas пишет: Vladimir Elizarov wrote: в доке по openvpn написано что cn должны быть одинаковыми. Клиентские (если их много на один сервер) сертификаты должны иметь разные серийники. CN для ключа сервера должен быть такой же как домен. разобрался с ошибкой, ip был на другой openvpn-сервер на котором другой сертификат. хочется именно автоматизаций. tinyca поставил, сейчас попробую. ejbca в репозитариях не увидел. А есть еще что-нибудь универсальное для выдвчи и хранения ЭЦП. интересует OpenPGP В Мозилле ключи для сайтов можно коллекционаровать, экспортировать... например. Не совсем понятна ваша задача - вам ключи - для OpenPGP или Openvpn ? В первом посте вы про openvpn спрашивали. Вы напишите что вам надо, что вы для этого сделали и что получилось: http://www.citforum.ru/howto/smart-questions-ru.shtml извините, ночь не спал и поэтому неадекватный вопрос. Мне сертификаты и ключи от OpenVPN. По поводу OpenPGP спросил, потому что месяц назад пытался найти что-нибудь для централизованного хранения и автоматической раздачи открытых ключей. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Nokia N70
Подскажите как подружить Debian через кабель с телефоном Nokia N70 чтоб иметь доступ к файловой системе и контактам? И ешё хотелось бы иметь возможность устанавливать программы на смартфон! P.S. Установить на N 70 Linux это реально или из мира фантастики! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как клиен т.
Oleg Frolkov wrote: Stanislav Kogut пишет: 15.01.08, *Alexey Boyko* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] написал(а): В сообщении от вівторок, 15-січ-2008 Eugene Berdnikov написал(a): А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. Эта, а какой нужно выдать ИП серверной стороне туннеля, чтобы опция defaultroute в конфиге pppd не перебивала маршрут до pptp-сервера? -- JID: alexey#boyko,km,ua Вообще-то любой, если вы не забыли про то что такое default route, как он обрабатывается и когда. Ну предположим опять-же получил адрес по dhcp, соответственно в таблице маршрутизации два маршрута. 10.0.0.0/24 -10.0.0.1 0.0.0.0/0.0.0.0 - 10.0.0.1 Соединяюсь с vpn сервером 1.2.3.4 Если установлен параметр defaultroute и не установлен replacedefaultroute то маршрут по умолчанию остается прежним - соответственно vpn сервер видим, а вот внешний мир не видим. Если установить и defaultroute и replacedefaultroute - то получаем маршрут по умолчанию на ppp интерфейс и теряем маршрут до vpn сервера, т.е. без костылей все так-же неработоспособно. Опять же, что мешает в скрипте поднять отдельный маршрут до нужного вам vpn сервера, разумеется до поднятия pptp? Потом после того как установится pptp и заменит default gw, поднять дополнительный маршрут через старый gw, но с большей метрикой, а при падении интерфейса вернуть всё в зад. Ваша любимая винда как-то так и делает. А вообще это логическая бомба :) Непонятно какого хрена клиент должен думать как ему добраться до определённого pptp сервера? Клиент должен сливать всё, что он не знает на default gw, а тот уж разбираться, как дотянуться до этого сервера. А так получаются чудо-схемы, как у моего говно-провайдера. ___ __ | |.-.-.-.| | | |..| |_ | - || _ | -__| || | | || _|| _| |___|| __|_|__|__||||__| || |__| W I R E L E S S F R E E D O M WHITE RUSSIAN (0.9) --- * 2 oz Vodka Mix the Vodka and Kahlua together * 1 oz Kahlua over ice, then float the cream or * 1/2oz cream milk on the top. --- [EMAIL PROTECTED]:~# ip a 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff 3: eth1: BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:18:f8:cc:c1:5a brd ff:ff:ff:ff:ff:ff 4: br0: BROADCAST,MULTICAST,UP mtu 1500 qdisc noqueue link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff inet 172.16.0.1/18 brd 172.16.63.255 scope global br0 5: vlan0: BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP mtu 1500 qdisc noqueue link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff 6: vlan1: BROADCAST,MULTICAST,ALLMULTI,UP mtu 1500 qdisc noqueue link/ether 00:18:f8:cc:c1:58 brd ff:ff:ff:ff:ff:ff inet 10.4.255.113/24 brd 10.4.255.255 scope global vlan1 64: ppp0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1452 qdisc pfifo_fast qlen 3 link/ppp inet 192.168.245.136 peer 192.168.240.1/32 scope global ppp0 [EMAIL PROTECTED]:~# ip r 192.168.240.1 dev ppp0 proto kernel scope link src 192.168.245.136 10.4.255.0/24 dev vlan1 proto kernel scope link src 10.4.255.113 80.93.176.0/20 via 10.4.255.10 dev vlan1 172.16.0.0/18 dev br0 proto kernel scope link src 172.16.0.1 192.168.128.0/17 via 10.4.255.10 dev vlan1 192.168.0.0/17 via 10.4.255.10 dev vlan1 10.0.0.0/8 via 10.4.255.10 dev vlan1 default via 192.168.240.1 dev ppp0 default via 10.4.255.10 dev vlan1 metric 5 Плюс ко всему ещё и вот так... Chain POSTROUTING (policy ACCEPT 966 packets, 59997 bytes) pkts bytes target prot opt in out source destination 43916 3314K postrouting_rule all -- * * 0.0.0.0/0 0.0.0.0/0 1866 111K SNAT all -- * vlan1 172.16.0.0/180.0.0.0/0 to:10.4.255.113 41085 3144K SNAT all -- * ppp0172.16.0.0/180.0.0.0/0 to:192.168.245.136 -- Peter Teslenko Jabber: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
запись Windows совмести мых дисков
Хм... впервые сталкиваюсь с такой проблемой. Но вот например записывая через gnomebaker столкнулся с такой проблемой. При очень больших именах файлов и папок gnomebaker отказывается писать диск (при включенном joliet, без него он естественно пишет, но как бы потом весь диск в Офтопике становиться нечитабельным), при чем эти же файлы из винды через Nero пишутся идеально (проверял у знакомых у коих есть винда). Я так понял что joliet не может предоставить полной совместимости с Виндой? можно ли с этим как-нибудь бороться. И есть ли пути решения? Дистрибутив Debian Lenny . gnomebaker стоит из его же репа. Заранее спасибо. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка при загр узке? + Nvidia-сборка.
Приветствую. PCI: Failed to allocate mem resource #6:[EMAIL PROTECTED] for :05:00.0 Не совсем понимаю, из-за чего PCI: Failed to allocate mem resource # cat /proc/iomem Вот: --- -000943ff : System RAM - : Crash kernel 00094400-0009 : reserved 000a-000b : Video RAM area 000c-000cedff : Video ROM 000cf000-000d6bff : Adapter ROM 000d7000-000d87ff : Adapter ROM 000f-000f : System ROM 0010-7ff1 : System RAM 0010-002a961e : Kernel code 002a961f-0034e783 : Kernel data 7ff2-7ff2bfff : ACPI Tables 7ff2c000-7ff7 : ACPI Non-volatile Storage 7ff8-7fff : reserved c000-cfff : :00:02.0 c000-cfff : ohci_hcd c0001000-c00010ff : :00:02.1 c0001000-c00010ff : ehci_hcd c0002000-c0002fff : :00:04.0 c0002000-c0002fff : NVidia CK804 c0003000-c0003fff : :00:07.0 c0003000-c0003fff : sata_nv c0004000-c0004fff : :00:08.0 c0004000-c0004fff : sata_nv c0005000-c0005fff : :00:0a.0 c0005000-c0005fff : forcedeth c100-c2ff : PCI Bus #05 c100-c1ff : :05:00.0 c200-c2ff : :05:00.0 d000-dfff : PCI Bus #05 d000-dfff : :05:00.0 e000-efff : reserved fec0-fec003ff : reserved fee0-fee00fff : reserved fefff000-feff : pnp 00:00 fff8- : reserved --- Правильным Debian-way способом ( http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/ ) с Alexander GQ Gerasiov etch-бэкпортового репозитария: deb http://gq.net.ru/debian etch main xneur kdebase backports Да, именно это и использую. Вот что в логе: Build log starting, file: /var/cache/modass/nvidia-kernel-source.buildlog.2.6.22-3-k7.1200451724 Date: Wed, 16 Jan 2008 05:48:44 +0300 (это скопировано из файла nvidia-kernel-source.buildlog.2.6.22-3-k7.1200451724) Это ругается на m-a a-i nvidia Попробовал сделать m-a a-i nvidia-kernel-legacy-source тоже вылезает ошибка - пишет, что вероятно, не включены в репозиториях contrib и non-free. Ессно включено, и дополнительно подключен репозиторий unstable (откуда ранее также ставил nvidia, успешно, на прошлое ядро), с contrib и non-free. Видимо, осталось попробовать только бэкпорты. Спасибо. -- С наилучшими, Константин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка при загр узке? + Nvidia-сборка.
Приветствую всех. Правильным Debian-way способом ( http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/ ) с Alexander GQ Gerasiov etch-бэкпортового репозитария: deb http://gq.net.ru/debian etch main xneur kdebase backports Видимо, осталось попробовать только бэкпорты. Нда, никаких изменений, после использования бэкпортового репозитория. Вообще никаких - абсолютно то же самое. -- С наилучшими, Константин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVPN, сертификаты и windo ws.
Vladimir Elizarov wrote: По поводу OpenPGP спросил, потому что месяц назад пытался найти что-нибудь для централизованного хранения и автоматической раздачи открытых ключей. Использую ejbca.org - позволяет создавать профили сертификатов для разных задач и серверов, и админов с правами на создание определенных сертификатов - у каждого свой шаблон - все свойства сертификата можно предопределить с возможностью изменения или без, все через веб. Результат высылается по почте в виде логина и пароля после чего клиент логинится на веб сервер и скачивает ключи виде скомпонованного архива - можно добавить софт, описание, etc. По каждому сертификату можно смотреть историю - кто создал, кто и когда скачал, когда отзывался и обновлялся. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Система билинга
Ky6uk wrote: Вы бы написали что вам надо от биллинга в плане денежных расчетов. Деньги считать не надо, нужно считать только трафик. А зачем вам тогда биллинг ? Считайте трафик TC HTB по IP ( их можно выдавать и openvpnом по x509 для секьюрности - тогда HTB можно делать на TAP) и выключайте (или сужайте канал) пользователей с помошью ipbable (или HTB) графики можно делать с помошью RDD А вот как этим динамически (если надо) управлять - надо будет придумать - может кто посоветует... -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: soft-raid1
Приветствую. В случае raid1 скорее не нужен raid (а точнее mdadm) Почитай про lvcreate --mirror. Те же функции ядра будешь использовать через более удобный интерфейс. Стал искать\гуглить\man`ить по теме. Конкретно не наешл хорошего описания для именно lvcreate --mirror - лишь краткая заметка в мане, совершенно не удовлетворяющая кол-вом материала (многое не понятно). Исходно: (удалил raid1) есть два абсолютно пустых 500-гиговых диска. Возможно ли с помощью lvcreate --mirror сделать на них аналог raid1 (чтобы второй диск был бекапом первого, как вариант)? Если да - то как? И будет ли это равно по надежности mdadm`у (который юзался и работал, при проблемах с одним из дисков, как надо)? Или все же mdadm здесь наилучшее? Спасибо. -- С наилучшими, Константин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: TVout на radeon от xorg
On Sun, Jan 13, 2008 at 04:08:32AM +0300, Peter Teslenko wrote: Привет, коллеги. Хочу сделать нормальный TVout. Сейчас xorg.conf выглядит так. Section Files FontPath/usr/share/fonts/X11/misc FontPath/usr/share/fonts/X11/cyrillic FontPath/usr/share/fonts/X11/100dpi/:unscaled FontPath/usr/share/fonts/X11/75dpi/:unscaled FontPath/usr/share/fonts/X11/Type1 FontPath/usr/share/fonts/X11/100dpi FontPath/usr/share/fonts/X11/75dpi # path to defoma fonts FontPath/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType EndSection Section Module Loadbitmap Loaddbe Loadddc Loaddri Loadextmod Loadfreetype Loadglx Loadint10 Loadtype1 Loadvbe EndSection Section Extensions Option Composite Enable Option RENDER Enable EndSection Section InputDevice Identifier Generic Keyboard Driver kbd Option CoreKeyboard Option XkbRules xorg Option XkbModel pc105 Option XkbLayout us,ru Option XkbOptionsgrp:menu_toggle EndSection Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device/dev/input/mice Option Protocol ImPS/2 Option ZAxisMapping 4 5 Option Emulate3Buttons true EndSection Section Device Identifier ATI Technologies Inc RV280 [Radeon 9200 PRO] rev 1 Driver radeon Option TVOutput PAL Option TVStandardPAL Option ForceTVOut true Option Monitor-VGA-0 Samsung SyncMaster 710N Option Monitor-S-video SONY Option BusType AGP Option AGPMode 4 BusID PCI:1:0:0 EndSection Section Device Identifier ATI Technologies Inc RV280 [Radeon 9200 PRO] (Secondary) rev 1 Driver radeon Option TVOutput PAL Option TVStandardPAL Option Monitor-VGA-0 Samsung SyncMaster 710N Option Monitor-S-video SONY Option BusType AGP Option AGPMode 4 Option OverlayOnCRTC1on BusID PCI:1:0:1 EndSection Section Monitor Identifier Samsung SyncMaster 710N Option DPMS EndSection Section Monitor Identifier SONY Option DPMS Option Enable true Option TVOutput PAL Option TVStandardPAL EndSection Section Screen Identifier LCD Monitor Device ATI Technologies Inc RV280 [Radeon 9200 PRO] rev 1 Monitor Samsung SyncMaster 710N DefaultDepth24 SubSection Display Depth 24 Modes 1280x1024 1152x864 1024x768 832x624 800x600 720x400 640x480 EndSubSection EndSection Section Screen Identifier TV Device ATI Technologies Inc RV280 [Radeon 9200 PRO] (Secondary) rev 1 Monitor SONY Option TVOutFormat S-VIDEO Option TVStandardPAL Option TVOutput PAL DefaultDepth24 SubSection Display Depth 24 Modes 800x600 ViewPort 0 0 EndSubSection EndSection Section ServerLayout Identifier Default Layout Screen LCD Monitor Screen TV InputDevice Generic Keyboard InputDevice Configured Mouse EndSection Section DRI Mode0666 EndSection При таком раскладе на телевизоре получаю копию того, что на мониторе, но только кусок, который влезает в 800x600, т.е. левый верхний угол. И mplayer туда может проигрывать, если указать mplayer -vo x11 Хочется же чтобы на телевизор можно было просто во весь экран крутить фильмы. Как бы это сделать? на tv не знаю, но на два монитора когда-то работало. на второй выводилось при -display :0.1. куски из того конфига. Section ServerLayout Identifier SL_swp Screen 0 Screen 0 Screen 1 Screen 1 RightOf Screen 0 InputDevice Mouse0 CorePointer InputDevice Keyboard0 CoreKeyboard EndSection Section Monitor Identifier RoverScan 117PS HorizSync 30-95 VertRefresh 50-160 ModeLine 1280x1024 157.50 1280 1344 1504 1728 1024 1025 1028 1072 -hsync
Re: TVout на radeon от xorg
В сообщении от 16 января 2008 mitrohin a.s. написал(a): сделать нормальный TVout. Сейчас xorg.conf выглядит так. Section Device Identifier ATI Technologies Inc RV350 AS [Radeon 9550] Driver fglrx BusID PCI:1:0:0 Option EnableMonitor crt1,tv Option TVStandard VIDEO Option DesktopSetup clone Option ForceMonitors tv Option TVFormat PAL-B EndSection работает ток цвета на основном мониторе (старая crt) приходиться править но на tft все ок -- С уважением, Юркин Евгений Siberia Health Inc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nokia N70
On 15 января 2008, DEYTERON wrote: Подскажите как подружить Debian через кабель с телефоном Nokia N70 чтоб иметь доступ к файловой системе и контактам? И ешё хотелось бы иметь возможность устанавливать программы на смартфон! P.S. Установить на N 70 Linux это реально или из мира фантастики! Это вопрос или утверждение? Кажется у тебя заела кнопка ! P.S.: http://www.google.com/search?q=Nokia+N70+%2Blinux Ну и например это: http://journal.dmitry.fi/showjournal.php?journalid=61082keywordid=120815 -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Не место красит человека, а место с табличкой Окрашено. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: usb сканер и тьма кромешная
В сообщении от 15 января 2008 23:36 Victor Wagner написал(a): Severity: important; Tags: pending; ... Увы :( Ну какие проблемы? aptitude install linux-source-2.6.22 kernel-package и собрать свое ядро с конфигурацией аналогичной бэкпортовому, но без этого параметра. Тоже верно. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка при загрузке? + Nvidia-сборка.
В сообщении от 16 января 2008 06:17 Константин Шувалов написал(a): Нда, никаких изменений, после использования бэкпортового репозитория. Вообще никаких - абсолютно то же самое. Похоже Вам придётся смотреть /proc/iomem -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usb сканер и тьма к ромешная
On Wed, Jan 16, 2008 at 10:22:39AM +0300, Andrey Nikitin wrote: Ну какие проблемы? aptitude install linux-source-2.6.22 kernel-package и собрать свое ядро с конфигурацией аналогичной бэкпортовому, но без этого параметра. Тоже верно. Чем именно, если не секрет? -- WBR, Dmitry signature.asc Description: Digital signature
Re: usb сканер и тьма кромешная
В сообщении от 16 января 2008 10:39 Dmitry Nezhevenko написал(a): On Wed, Jan 16, 2008 at 10:22:39AM +0300, Andrey Nikitin wrote: Ну какие проблемы? aptitude install linux-source-2.6.22 kernel-package и собрать свое ядро с конфигурацией аналогичной бэкпортовому, но без этого параметра. Тоже верно. Чем именно, если не секрет? kernel-package - A utility for building Linux kernel related Debian packages. Доп.: [1] http://www.debian.org/releases/stable/i386/ch08s06.html.ru [2] http://newbiedoc.sourceforge.net/system/kernel-pkg.html.en [3] http://www.howtoforge.com/roll_a_kernel_debian_ubuntu_way -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: soft-raid1
На Wed, 16 Jan 2008 08:23:18 +0300 Константин Шувалов [EMAIL PROTECTED] записано: Приветствую. В случае raid1 скорее не нужен raid (а точнее mdadm) Почитай про lvcreate --mirror. Те же функции ядра будешь использовать через более удобный интерфейс. Стал искать\гуглить\man`ить по теме. Конкретно не наешл хорошего описания для именно lvcreate --mirror - лишь краткая заметка в мане, совершенно не удовлетворяющая кол-вом материала (многое не понятно). Исходно: (удалил raid1) есть два абсолютно пустых 500-гиговых диска. Возможно ли с помощью lvcreate --mirror сделать на них аналог raid1 (чтобы второй диск был бекапом первого, как вариант)? Если да - то как? И будет ли это равно по надежности mdadm`у (который юзался и работал, при проблемах с одним из дисков, как надо)? Или все же mdadm здесь наилучшее? LVM не сможет оповестить тебя по почте в случае проблем с одним из дисков. Тебе такой рейд нужен? -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: Косяки с роутингом ppp при по дключении как клиент.
On Tue, 15 Jan 2008 21:37:15 +0300 Oleg Frolkov wrote: OF Eugene Berdnikov пишет: On Tue, Jan 15, 2008 at 06:04:20PM +0300, Oleg Frolkov wrote: Pppd РАБОТАЕТ, и делает то, что ему сказано. Точка. А то, что результат Вам не нравится -- это другой вопрос. OF Да, если ему дать костыли - он работает, я не спорю. Мне никто ничего не должен, но надо просто признать что ЕСТЬ ГЛЮКИ а не вправлять мне мозги на тему никто не должен. Надо научиться отличать глюки в СВОЕЙ голове от глюков софта и тараканов в голове софтописателей. Вы пока что никаких содержательных аргументов против линуксовых алгоритмов не привели. У винды проблем нет -- это не аргумент. OF Алгоритм - заменить defaultroute не прописав при этом шлюз до VPN OF сервера Вы считаете OF правильным? OF В общем-то работающий алгоритм достаточно прост: взяли defaultroute, OF зароутили на него OF VPN сервер, соединились с VPN сервером, поменяли defaultroute и так OF можно сколь угодно OF большую вложенность создать. А кто сказал, что маршрут к впн серверу идет через старый defaultroute? А может там до этого уже был прописан маршрут /32 на него ну или на сетку где он находится? И какой defaultroute выставлять после разрыва соединения тоже может оказаться вещью неочевидной. Вы в своем if-down скрипте вообще решили забить на восстановление старого defaultroute. И примеров, когда Ваш алгоритм будет не работать, можно понавыдумывать кучу. Надо просто не забывать, что дебиан используют не только в качестве конечной станции и там таких неочевидностей может быть значительно больше. Достаточно вспомнить, что на сервере может например крутиться какой-то демон динамической маршрутизации, который возьмет допустим и проанонстит /32 маршрут всем соседям, и поскольку он /32, то перебьет все остальные. И называть косяком то, что система по умолчанию не настроена так как Вам хочется, мягко говоря странно. Не зря же if-up/down скрипты лежат в /etc. Если Вам не нравится конфиг по умолчанию, ну что ж, пишите PR, пробивайте свой. Но если до сих пор такой универсальный конфиг не появился, наводит на мысль, что не все так очевидно здесь. Более вероятно удастся запихнуть такой конфиг в examples. Кстати, вы не смотрели examples? Может там и так уже имеется подобный пример? -- Mikolaj Golub -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
