ID3v2 теги в lame

2009-01-27 Пенетрантность Zakhary Akulov 
Доброго времени суток!

Занялся вот перекодированием звуковых файлов в mp3 и столкнулся с
неприятностью -- lame записывает кириллические теги в непонятной
кодировке:

:)mjolnir:~/test$ lame --id3v2-only --pad-id3v2 --ta "Пример тега" Sample.wav
Writing LAME Tag...done
ReplayGain: -2.6dB

:)mjolnir:~/test$ mid3v2 Sample.wav.mp3
IDv2 tag info for Sample.wav.mp3:
TSSE=LAME 32bits version 3.98.2 (http://www.mp3dev.org/)
TLEN=63582
TPE1=ÐÑÐ¸Ð¼ÐµÑ Ñега

Курение мана ясности не внесло.
Кто виноват, что делать, и где про это почитать?

Re: Ошибка записи и софтлинк н а dvd

2009-01-27 Пенетрантность Boris Popov 
27 января 2009 г. 17:12 пользователь Dmitry E. Oboukhov
 написал:
> BP> Так блин... лежать-бояться... Водим глючное поделие имени
> BP> дебиана очень криво жгёт.
> отлично жгет,

В зависимости от железа. Вот как. Может хорошо, а может никак.
Можно сходить в багртекер водима. Очень нравится
совет который там дают (в случае не работы водима) -- попробовать
таки оригинальный сидирекорд.
Также заглянуть в свн неплохо, дабы убедиться
когда были сделаны последние изменения.


> PS: а ты что делаешь в этой рассылке?
>

Дмитрий, мы общались, знакомы? Когда, где,
извини, я забыл...


С уважением,
-- 
Boris Popov

Re: Debian и fork cdrtools

2009-01-27 Пенетрантность Boris Popov 
Насколько я помню, когда я ковырял исходники
год назад в оригинальном сидирекорде указывались
две лецензии ГНУ и сддл.

Кстати пристрастие автора к сддл объясняется
тем, что он солярофил. У него даже дистр свой есть -- Шилликс, вроде называется.

27 января 2009 г. 18:10 пользователь Eugene V. Lyubimkin
 написал:
> Alexander GQ Gerasiov wrote:
>> На Tue, 27 Jan 2009 16:53:10 +0300
>> Boris Popov  записано:
>>

>>
> Смешно и грустно одновременно. Я только одного не понял - а какие причины
> побудили автора перелицензировать своё творение под CDDL? "giving more freedom
> to users than the GPL does" - это, что ли, были прецеденты и недовольные?
>
> --
> Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com
> Ukrainian C++ Developer, Debian Maintainer, APT contributor
>
>



-- 
Boris Popov

Re: Ошибка запи си и софтлинк на dvd

2009-01-27 Пенетрантность Murat D. Kadirov 
00:02 Wed 28 Jan, Aleksey Korotkov wrote:
> On Tue, 27 Jan 2009 17:12:29 +0300
> Dmitry E. Oboukhov wrote:
> 
> DEO> отлично жгет
> 
> У меня тоже. Pioneer DVD-RW DVR-112. До этого был ASUS DRW-1608P2S,
> тоже писал без проблем, пока не был заменён на указанный выше по
> причине того, что перестал закрываться лоток :)

Пасик можно было заменить :)

> 
> -- 
> С уважением,
> А.В.Коротков,
> 
> mailto:z...@uni.udm.ru
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

-- 
Murat D. Kadirov


pgpcpZ0O6WIn4.pgp
Description: PGP signature

Re: Чем защищаться от DoS?

2009-01-27 Пенетрантность Stanislav Kruchinin 
Andrew N Golovkov wrote:
>> В общем, очаровательно, и чего же мне делать теперь? Какие есть
>> альтернативы? Прошу помощи.
> 
> Поставьте nginx акселератором и забаньте в нём :)

Да, пускай рунет пополнится еще одним сайтом с очаровательной заставкой
502 Bad gateway, если атакующий додумается устроить атаку на динамический 
контент.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Чем защищаться от DoS?

2009-01-27 Пенетрантность Stanislav Kruchinin 
Kirill Shatalaev wrote:
> Приветствую.
> 
> У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent
> 
> Собственно, DoS-ят VDS, причём достаточно примитивно:
> 
> Первая мысль:
> # iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
> -j DROP

Если уж на то пошло, то лучше использовать hashlimit, поскольку он ограничивает
число соединений не для всех IP, а для каждого в отдельности. Иначе DoS-атака
окажется успешной, т.к. все разрешенные соединения будут идти только с IP
атакующего.

> 
> В ответ отлуп:
> iptables: No chain/target/match by that name
> 
> Поддержка в iptables есть:
> #iptables -m connlimit -h
> 
> connlimit v1.3.6 options:
> [!] --connlimit-above nmatch if the number of existing tcp
> connections is (not) above n
>  --connlimit-mask ngroup hosts using mask

Это означает только то, что управляющая программа iptables поддерживает
синтаксис для этого модуля. Без предварительного modprobe ipt_connlimit ничего
работать не будет.

> 
> Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно
>  добавить в ВПС данные модули.
> 
> В общем, очаровательно, и чего же мне делать теперь? Какие есть
> альтернативы? Прошу помощи.
> 

Настраивайте в Apache количество соединений с одного IP с помощью модуля
mod_limitipconn. Обращайтесь к хостеру, чтобы он предоставил какие-то средства
для бана по IP, хотя бы tcp_wrapper какой-нибудь.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Ноутбук, новый сат ашный винт и проблемы

2009-01-27 Пенетрантность Andrey Tataranovich 
01:21 Wed 28 Jan , Sergei Stolyarov wrote:
> Всем привет.
> 
> Начал сыпаться ноутбучный винт. Не дожидаясь окончательно конца, купил новый 
> (WD WD1600BEVS-22VAT0), установил систему и обнаружил, что винчестер 
> постоянно пытается парковать головки, раз в 10-15 секунд, отчего диск весьма 
> неприятно похрустывает.
> 
> Load_Cycle_Count меньше, чем за сутки работы набежал на 1800+. Spin_Up_Time 
> на 1000+. В чём может быть дело: битый винт или какой-то баг в дебиане?
> 
> Ядро стандартное: 2.6.26-1-686. 
> Стандартная команда "hdparm -M 128 -S 240 -B 254 /dev/sda" помогает до 
> первого выключения, даже после возвращения из суспенда это всё сбрасывается. 
> Помню, что подобная проблема была давно найдена в убунте и пофиксена, однако 
> сейчас возникает нечто похожее.
> 
> Наличие laptop-mode-tools ни на что не влияет.  Эффект проявляется как при 
> работе от сети, так и при работе от батареи.
> 
> Куда копать? Вставлять вызов hdparm в init.d и hibernate.conf (или куда там 
> ещё, чтобы после пробуждения вызывалось)? Поиски по гуглю ничего внятного не 
> принесли, кроме нескольких топиков на убунтушных форумах с аналогичной 
> проблемой. Однако с прошлым винтом на точно такой же конфигурации никаких 
> проблем не было (hdparm.conf был и есть дефолтный).

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=481766 этого должно хватить, 
для себя прикрутил через pm-utils + acpi


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 10:34:54PM +0300, Victor Wagner wrote:
> On 2009.01.27 at 17:57:07 +0300, Иван Лох wrote:
> 
> > > Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
> > > в нескольких смарт-хостах?
> > 
> > Не все люди любят посылать личную почту через корпоративный почтовый сервер
> > и наоборот. 
> 
> Наоборот-то какие проблемы?

Во-первых, мой почтовый сервер не столь whitelisted в узких кругах, во-вторых,
не всем обязательно знать какой у меня личный домен.

> > > Ежели бы она умела звать sendmail, то можно было бы по аналогии с
> > > preautheticated imap вместо sendmail звать ssh куда-надо sendmail
> > 
> > Может тогда ssmtp поможет?  
> 
> На это поделие я как-то посмотрел. Это точно в морг.
> Но вот чего я не понимаю, почему такая идиосинкразия против полноценного
> МТА?

Воспитание не позволяет мне держать закрытый релей, а идиоты кругом --
открытый. ;-}



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

админка дл я htpasswd

2009-01-27 Пенетрантность Dmitry E. Oboukhov 
нужен веб-сабж.

чтобы указать путь к файлу и далее оператор чтобы мог добавить/удалить
пользователей в htpasswd'е.

написать можно но что-то неохота. может есть что-то готовое?
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: Чем защищаться от DoS?

2009-01-27 Пенетрантность Kirill Shatalaev 

Поставьте nginx акселератором и забаньте в нём :)


А он что, может автоматом это делать по тому же принципу?

Просто не имел дела с ним никогда.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: audacity

2009-01-27 Пенетрантность Oleg Matviychuk 
On Tue, 27 Jan 2009 02:09:05 +0300
Иван Лох wrote:

> On Mon, Jan 26, 2009 at 04:32:00PM -0500, Nicholas wrote:
> >
> > И заодно - какие шумоподавители, из доступных под linux, можно  
> > использовать для удаления скрипов и кашля ?
> > Постоянный шум можно убрать по семплу, встроенным обрабодчиком
> > audacity  
> > - стоит ли искать лучший (из плагинов) ?
> 
> Он хорошо шум давит. Только не надо увлекаться -- можно эхо
> заработать.
> 
Хм. Даже не знаю. Когда в етче аудасити еще не падал, я пробовал
лекции чистить, но на минимальном коэф. очистки все равно было
слишком. Звенело. Я потратил 20 минут на чтение мана по sox и
эксперименты с его шумодавкой по сэмплу. Мне понравилось больше,
подошедший коэф 0.15 или 0.17 получился, не помню уже точно.

-- 
Матвийчук Олег aka Matvey, LRU#349092
http://mathway.narod.ru

I am the "ILOVEGNU" signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public
License.



signature.asc
Description: PGP signature

Re: Ошибка записи и софтлинк на dvd

2009-01-27 Пенетрантность Aleksey Korotkov 
On Tue, 27 Jan 2009 17:12:29 +0300
Dmitry E. Oboukhov wrote:

DEO> отлично жгет

У меня тоже. Pioneer DVD-RW DVR-112. До этого был ASUS DRW-1608P2S,
тоже писал без проблем, пока не был заменён на указанный выше по
причине того, что перестал закрываться лоток :)

-- 
С уважением,
А.В.Коротков,

mailto:z...@uni.udm.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Ноутбук, новый сата шный винт и проблемы

2009-01-27 Пенетрантность Alexander GQ Gerasiov 
На Wed, 28 Jan 2009 01:21:58 +0600
Sergei Stolyarov  записано:

> Всем привет.
> 
> Начал сыпаться ноутбучный винт. Не дожидаясь окончательно конца,
> купил новый (WD WD1600BEVS-22VAT0), установил систему и обнаружил,
> что винчестер постоянно пытается парковать головки, раз в 10-15
> секунд, отчего диск весьма неприятно похрустывает.
> 
> Load_Cycle_Count меньше, чем за сутки работы набежал на 1800+.
> Spin_Up_Time на 1000+. В чём может быть дело: битый винт или какой-то
> баг в дебиане?
> 
> Ядро стандартное: 2.6.26-1-686. 
> Стандартная команда "hdparm -M 128 -S 240 -B 254 /dev/sda" помогает
> до первого выключения, даже после возвращения из суспенда это всё
> сбрасывается. Помню, что подобная проблема была давно найдена в
> убунте и пофиксена, однако сейчас возникает нечто похожее.
> 
> Наличие laptop-mode-tools ни на что не влияет.  Эффект проявляется
> как при работе от сети, так и при работе от батареи.
> 
> Куда копать? Вставлять вызов hdparm в init.d и hibernate.conf (или
> куда там ещё, чтобы после пробуждения вызывалось)? Поиски по гуглю
> ничего внятного не принесли, кроме нескольких топиков на убунтушных
> форумах с аналогичной проблемой. Однако с прошлым винтом на точно
> такой же конфигурации никаких проблем не было (hdparm.conf был и есть
> дефолтный).
Менять его дефолтные настройки (не текущие, а дефолтные). Либо
hdparm'ом, если получится, если нет, то родной утилитой от
производителя.
Либо поставить laptop-mode, чтобы он после
старта/просыпания/переключения с/на батарейку выставлял правильные
параметры.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Ноутбук, новый саташный винт и пробл емы

2009-01-27 Пенетрантность Aleksey Korotkov 
On Wed, 28 Jan 2009 01:21:58 +0600
Sergei Stolyarov wrote:

SS> Наличие laptop-mode-tools ни на что не влияет.  Эффект проявляется
SS> как при работе от сети, так и при работе от батареи.

Мне помогла следующее. Установка как раз laptop-mode-tools (настройки
оставил по умолчанию) и...

SS> Куда копать? Вставлять вызов hdparm в init.d и hibernate.conf (или
SS> куда там ещё, чтобы после пробуждения вызывалось)?

hdparm -B 254 /dev/sda, 
помещённое в /etc/hdparm.conf

P.S. Etch And A Half.
P.P.S. Hibernate не использую (возможно, что это и существенно).

-- 
С уважением,
А.В.Коротков,

mailto:z...@uni.udm.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Victor Wagner 
On 2009.01.27 at 17:57:07 +0300, Иван Лох wrote:

> > Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
> > в нескольких смарт-хостах?
> 
> Не все люди любят посылать личную почту через корпоративный почтовый сервер
> и наоборот. 

Наоборот-то какие проблемы?

> > Ежели бы она умела звать sendmail, то можно было бы по аналогии с
> > preautheticated imap вместо sendmail звать ssh куда-надо sendmail
> 
> Может тогда ssmtp поможет?  

На это поделие я как-то посмотрел. Это точно в морг.
Но вот чего я не понимаю, почему такая идиосинкразия против полноценного
МТА?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Ноутбук, новый саташный винт и проблемы

2009-01-27 Пенетрантность Sergei Stolyarov 
Всем привет.

Начал сыпаться ноутбучный винт. Не дожидаясь окончательно конца, купил новый 
(WD WD1600BEVS-22VAT0), установил систему и обнаружил, что винчестер постоянно 
пытается парковать головки, раз в 10-15 секунд, отчего диск весьма неприятно 
похрустывает.

Load_Cycle_Count меньше, чем за сутки работы набежал на 1800+. Spin_Up_Time на 
1000+. В чём может быть дело: битый винт или какой-то баг в дебиане?

Ядро стандартное: 2.6.26-1-686. 
Стандартная команда "hdparm -M 128 -S 240 -B 254 /dev/sda" помогает до первого 
выключения, даже после возвращения из суспенда это всё сбрасывается. Помню, что 
подобная проблема была давно найдена в убунте и пофиксена, однако сейчас 
возникает нечто похожее.

Наличие laptop-mode-tools ни на что не влияет.  Эффект проявляется как при 
работе от сети, так и при работе от батареи.

Куда копать? Вставлять вызов hdparm в init.d и hibernate.conf (или куда там 
ещё, чтобы после пробуждения вызывалось)? Поиски по гуглю ничего внятного не 
принесли, кроме нескольких топиков на убунтушных форумах с аналогичной 
проблемой. Однако с прошлым винтом на точно такой же конфигурации никаких 
проблем не было (hdparm.conf был и есть дефолтный).

-- 
Sergei Stolyarov

Re: Чем защищаться от DoS?

2009-01-27 Пенетрантность Andrew N Golovkov 
On Tuesday 27 January 2009 20:23:22 Kirill Shatalaev wrote:
> Приветствую.
>
> У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent
>
> Собственно, DoS-ят VDS, причём достаточно примитивно:
>
> 77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] "GET / HTTP/1.0" 200 51928
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
> 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
> 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
> 77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 52064
> "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5)
> Gecko/2008120122 Firefox/3.0.5"
>
> Лог апача забит подобными строками - тысячи их.
>
> Первая мысль:
> # iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
> -j DROP
>
> В ответ отлуп:
> iptables: No chain/target/match by that name
>
> Поддержка в iptables есть:
> #iptables -m connlimit -h
>
> connlimit v1.3.6 options:
> [!] --connlimit-above n   match if the number of existing tcp 
> connections
> is (not) above n
>   --connlimit-mask n  group hosts using mask
>
> Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно
>   добавить в ВПС данные модули.
>
> В общем, очаровательно, и чего же мне делать теперь? Какие есть
> альтернативы? Прошу помощи.

Поставьте nginx акселератором и забаньте в нём :)

Чем защищаться от DoS?

2009-01-27 Пенетрантность Kirill Shatalaev 

Приветствую.

У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent

Собственно, DoS-ят VDS, причём достаточно примитивно:

77.244.37.68 - - [26/Jan/2009:13:25:30 +0100] "GET / HTTP/1.0" 200 51928 
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5"
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928 
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5"
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 51928 
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5"
77.244.37.68 - - [26/Jan/2009:13:25:33 +0100] "GET / HTTP/1.0" 200 52064 
"-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) 
Gecko/2008120122 Firefox/3.0.5"


Лог апача забит подобными строками - тысячи их.

Первая мысль:
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 
-j DROP


В ответ отлуп:
iptables: No chain/target/match by that name

Поддержка в iptables есть:
#iptables -m connlimit -h

connlimit v1.3.6 options:
[!] --connlimit-above n		match if the number of existing tcp connections 
is (not) above n

 --connlimit-mask n group hosts using mask

Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно 
 добавить в ВПС данные модули.


В общем, очаровательно, и чего же мне делать теперь? Какие есть 
альтернативы? Прошу помощи.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Alexander GQ Gerasiov 
On Tue, 27 Jan 2009 18:40:28 +0300
Валентин Лоскутов  wrote:

> Здравствуйте.
> 
> >
> >Twas brillig at 20:10:50 27.01.2009 UTC+06 when
> >dotted...@dottedmag.net did gyre and gimble:
> >
> > DN>> А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
> > DN>> потенциальной возможности залезть в 64-битный чрут
> >
> > MG> Например, использование закрытого проприетарного шыта не в
> > MG> 32-битном чруте
> >
> >А, x86-64 ядро + i386 юзерспейс? Тогда да, именно реальная
> >возможность сделать 64-битный чрут или ovz-контейнер.
> 
> Дяденьки, я вас не понимаю. Я что, зря ставил
> Linux sinker-linux 2.6.24-1-amd64 #1 SMP Fri Apr 18 23:08:22 UTC 2008
> x86_64 GNU/Linux на свою рабочую машину с 2Gb RAM? Ни с openvz, ни с
> pbuilder я не знаком... Надо было не выпендриваться и ставить i386?

Если не можешь конкретно сформулировать зачем тебе нужен amd64, то
используй i386.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 18:55:05 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ> На машинки чуть больше я ставлю amd64. И, кстати, для запуска
 ИЛ> нужных мне 32-bit приложений тоже обхожусь без chroot...

Это у вас-таки не бывает ситуаций "проверить, почему ломается бутстрап
armel-тулчейна на amd64" ;)

-- 


pgpSCKofLDaOp.pgp
Description: PGP signature

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 09:49:04PM +0600, Mikhail Gusarov wrote:
> 
>  ИЛ> В смысле, Вы восприняли мое письмо как предложение удалить из
>  ИЛ> coreutils chroot ;-}
> 
> Я к тому, что действительность слегка богаче вашей машинки :)

На машинки чуть больше я ставлю amd64. И, кстати, для запуска нужных
мне 32-bit приложений тоже обхожусь без chroot... 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 18:43:51 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 >>  ИЛ> Того минимального набора amd64 библиотек, что есть в i386 lenny
 >>  ИЛ> мне вполне хватает. Не мозиллу же 64-разрядную я запускаю. Так,
 >>  ИЛ> что и chroot не нужен.

 >> Я так подозреваю, вам и hppa-порт Debian не нужен, а кому-то без
 >> него не жизнь.

 ИЛ> В смысле, Вы восприняли мое письмо как предложение удалить из
 ИЛ> coreutils chroot ;-}

Я к тому, что действительность слегка богаче вашей машинки :)

-- 


pgpszIzK1kgId.pgp
Description: PGP signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 18:40:28 27.01.2009 UTC+03 when sin...@rim2000m.ru did gyre and 
gimble:

 ВЛ> Надо было не выпендриваться и ставить i386?

Да.

-- 


pgpiGosJKg1bo.pgp
Description: PGP signature

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 09:40:30PM +0600, Mikhail Gusarov wrote:
> 
> Twas brillig at 18:35:10 27.01.2009 UTC+03 when l...@1917.com did gyre and 
> gimble:
> 
>  ИЛ> Того минимального набора amd64 библиотек, что есть в i386 lenny мне
>  ИЛ> вполне хватает. Не мозиллу же 64-разрядную я запускаю. Так, что и
>  ИЛ> chroot не нужен.
> 
> Я так подозреваю, вам и hppa-порт Debian не нужен, а кому-то без него не 
> жизнь.
 
В смысле, Вы восприняли мое письмо как предложение удалить из coreutils chroot 
;-}


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Dmitry Nezhevenko 
On Tue, Jan 27, 2009 at 06:40:28PM +0300, Валентин Лоскутов wrote:
 
> Дяденьки, я вас не понимаю. Я что, зря ставил
> Linux sinker-linux 2.6.24-1-amd64 #1 SMP Fri Apr 18 23:08:22 UTC 2008 x86_64 
> GNU/Linux
> на свою рабочую машину с 2Gb RAM? Ни с openvz, ни с pbuilder я не знаком...
> Надо было не выпендриваться и ставить i386?
> 

Если ходить по 64-битным чрутам нет необходимости, то IMHO да.

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 18:35:10 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ> Того минимального набора amd64 библиотек, что есть в i386 lenny мне
 ИЛ> вполне хватает. Не мозиллу же 64-разрядную я запускаю. Так, что и
 ИЛ> chroot не нужен.

Я так подозреваю, вам и hppa-порт Debian не нужен, а кому-то без него не жизнь.

-- 


pgpNVvxFBMyq4.pgp
Description: PGP signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Валентин Лоскутов 
Здравствуйте.

>
>Twas brillig at 20:10:50 27.01.2009 UTC+06 when dotted...@dottedmag.net did 
>gyre and gimble:
>
> DN>> А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
> DN>> потенциальной возможности залезть в 64-битный чрут
>
> MG> Например, использование закрытого проприетарного шыта не в
> MG> 32-битном чруте
>
>А, x86-64 ядро + i386 юзерспейс? Тогда да, именно реальная возможность
>сделать 64-битный чрут или ovz-контейнер.

Дяденьки, я вас не понимаю. Я что, зря ставил
Linux sinker-linux 2.6.24-1-amd64 #1 SMP Fri Apr 18 23:08:22 UTC 2008 x86_64 
GNU/Linux
на свою рабочую машину с 2Gb RAM? Ни с openvz, ни с pbuilder я не знаком...
Надо было не выпендриваться и ставить i386?



До свидания.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 08:11:57PM +0600, Mikhail Gusarov wrote:
> 
>  DN>> А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
>  DN>> потенциальной возможности залезть в 64-битный чрут
> 
>  MG> Например, использование закрытого проприетарного шыта не в
>  MG> 32-битном чруте
> 
> А, amd64 ядро + i386 юзерспейс? Тогда да, именно реальная возможность
> сделать 64-битный чрут или ovz-контейнер.

Того минимального набора amd64 библиотек, что есть в i386 lenny мне вполне
хватает. Не мозиллу же 64-разрядную я запускаю. Так, что и chroot не
нужен. 

И потом _бывают_ случаи когда amd64 быстрей. Я бы даже сказал -- чаще
так бывает. Да за это надо платить перерасходом памяти, но, в-общем, возможность
запустить 64-разрядное приложение не лишняя.

P.S. Кстати, тут в lenny, как я понял, появилась поддержка родных драйверов 
nvidia 
для такого режима nvidia-kernel-2.6.26-1-amd64.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Debian и fork cdrtools

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 09:07:16PM +0600, Mikhail Gusarov wrote:
> 
> Twas brillig at 17:10:45 27.01.2009 UTC+02 when jackyf.de...@gmail.com did 
> gyre and gimble:
> 
>  EVL> Смешно и грустно одновременно. Я только одного не понял - а какие
>  EVL> причины побудили автора перелицензировать своё творение под CDDL?
>  EVL> "giving more freedom to users than the GPL does" - это, что ли,
>  EVL> были прецеденты и недовольные?
> 
> Аффтар просто старый санолюб.
 
Он просто продавал версию  с поддержкой DVD за деньги. А потом все стали ее
дописывать и вставлять сами.  


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Debian и fork cdrtools

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 17:10:45 27.01.2009 UTC+02 when jackyf.de...@gmail.com did gyre 
and gimble:

 EVL> Смешно и грустно одновременно. Я только одного не понял - а какие
 EVL> причины побудили автора перелицензировать своё творение под CDDL?
 EVL> "giving more freedom to users than the GPL does" - это, что ли,
 EVL> были прецеденты и недовольные?

Аффтар просто старый санолюб.

-- 


pgp0lC7Z9yFbC.pgp
Description: PGP signature

Debian и fork cdrtools

2009-01-27 Пенетрантность Eugene V. Lyubimkin 
Alexander GQ Gerasiov wrote:
> На Tue, 27 Jan 2009 16:53:10 +0300
> Boris Popov  записано:
> 
>> Так блин... лежать-бояться... Водим глючное поделие имени
>> дебиана очень криво жгёт. Надо пользоваться
>> мейнстримом, то есть сидирекорд от шилли.
>>
>> http://cdrecord.berlios.de/private/cdrecord.html
> 
> Не, это не правильная ссылка. Вот эта намного смешнее:
> http://cdrecord.berlios.de/private/linux-dist.html
> 
Смешно и грустно одновременно. Я только одного не понял - а какие причины
побудили автора перелицензировать своё творение под CDDL? "giving more freedom
to users than the GPL does" - это, что ли, были прецеденты и недовольные?

-- 
Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com
Ukrainian C++ Developer, Debian Maintainer, APT contributor



signature.asc
Description: OpenPGP digital signature

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 05:20:09PM +0300, Victor Wagner wrote:
> > Ну так сертификатов может быть много.
> 
> И по каким осмысленным критериям можно в таком случае выбирать из
> нескольких смартхостов?
> Когда используется неавторизованное соединение - понятно. Выбираем тот
> смартхост, на который здесь и сейчас нас пустят. Именно так работает
> маемовский почтовый клиент.
> 
> Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
> в нескольких смарт-хостах?

Не все люди любят посылать личную почту через корпоративный почтовый сервер
и наоборот. 

> Ну, я приводил пример софтины, которая конкретно мне конкретно в этом
> месте нужна, и которая не умеет звать sendmail.
> 
> Ежели бы она умела звать sendmail, то можно было бы по аналогии с
> preautheticated imap вместо sendmail звать ssh куда-надо sendmail

Может тогда ssmtp поможет?  



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Alexander GQ Gerasiov 
На Tue, 27 Jan 2009 16:09:12 +0200
Dmitry Nezhevenko  записано:

> On Tue, Jan 27, 2009 at 03:49:06PM +0300, Alexander GQ Gerasiov wrote:
> > >  ИЛ> А чем комбинация ядро amd64, а root i386 ненормальна? Это
> > > вполне ИЛ> штатная ситуация, IMHO оптимальная. У меня так стоит.
> > > 
> > > Ага, я так попробовал.  Когда обломался с (открытым) драйвером
> > > вебкамеры
> > > - вернул на место k7 и больше не выпендриваюсь.
> > 
> > А я так живу. С закрытым драйвером nVidia. Да, он в i386 не
> > собирается, но собрать его в amd64 и воткнуть в i386 вполне можно.
> > 
> 
> А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
> потенциальной возможности залезть в 64-битный чрут
Именно. Например openvz или окружение для pbuilder'а

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые письма в несколь ко ящиков

2009-01-27 Пенетрантность Artem Chuprina 
Victor Wagner -> debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 17:20:09 
+0300:

 VW> Ежели бы она умела звать sendmail, то можно было бы по аналогии с
 VW> preautheticated imap вместо sendmail звать ssh куда-надо sendmail

... что я и делаю на маеме из гнуса.

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

админ имеет все возможные права, ряд невозможных и два невероятных
http://bash.org.ru/quote/364473


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Victor Wagner 
On 2009.01.27 at 14:46:11 +0300, Иван Лох wrote:

> On Tue, Jan 27, 2009 at 02:30:33PM +0300, Victor Wagner wrote:
> > > On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
> > > > On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
> > > > > IMHO сейчас msmtp в большинстве случаев достаточно стало. 
> > > Да. Причем лучше многих. sendmail он предоставляет. Возможность
> > Чем именно?
> 
> Диагностика более вменяемая IMHO.  Конфигурируется прозрачней чем
> sendmail ;-} 

Ну, сейчас много что конфигурируется прозрачнее, чем sendmail. Что exim,
что postfix.

> > > выбрать из нескольких smarthost умеет (включая настройки per host 
> > 
> > Это - лишнее. Ежели мы все равно ходим по 465 порту и с авторизацией по
> > сертификату, то имеет смысл сразу ходить на первичный MX домена.
> 
> Ну так сертификатов может быть много.

И по каким осмысленным критериям можно в таком случае выбирать из
нескольких смартхостов?
Когда используется неавторизованное соединение - понятно. Выбираем тот
смартхост, на который здесь и сейчас нас пустят. Именно так работает
маемовский почтовый клиент.

Если соединение авторизованное, и пустят нас туда всегда, то какой смысл
в нескольких смарт-хостах?

> > Если уж разводить отдельный MTA, то надо иметь возможность писать не
> > только из одного почтового клиента.
> 
> Ну так команда sendmail пошлет на дефолтовый smarthost

Ну, я приводил пример софтины, которая конкретно мне конкретно в этом
месте нужна, и которая не умеет звать sendmail.

Ежели бы она умела звать sendmail, то можно было бы по аналогии с
preautheticated imap вместо sendmail звать ssh куда-надо sendmail


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Как правильно добавить -arp в interfaces

2009-01-27 Пенетрантность Alexey Boyko 
On Tuesday 27 January 2009 13:41:03 Munko O. Bazarzhapov wrote:
> Как правильно добавить (отключить arp протокол) "-arp" в interfaces
> куда дописать?

post-up /sbin/ip link set ethX noarp

??

-- 
xmpp:ale...@boyko.km.ua

Re: vsftpd и активный firewal

2009-01-27 Пенетрантность Mikhail A Antonov 
-[ Sapytsky Ilya 27/01/2009 16:34 (GMT +3)
> Добрый день!
> Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> всё-таки...
> Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
> всему интернету...
> Очень достали люди, которые пытаются подобрать пароль к моему ftp..
> например еще не прошло и дня, чтобы кто-то не подбирал пароль к
> пользователю Administrator, которого конечно же просто нет :) vsftp хорошая
> штука, настроил как надо, всё по уму и враг не пройдёт, но флудят в логи
> без дела...
> Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
> Просто скрипт - имхо банально и наверняка должны существовать системы,
> которые блокируют например ip на некоторое время за, скажем 20,
> неправильных попыток набора пароля за 1-2 минуты...
> Могу, конечно же, написать скрипт, который будет добавлять в iptables
> правило с последующим его удалением, но есть же greylist для почты, может и
> ftp фронте чего придумали?
> Спасибо...
Посоветовал бы тебе fail2ban, да вот только оно работает не всегда -
частенько "повисает" при logrotate/logcheck и лечится только kill -9 с
последующим запуском. Специально повторить не удается.
Может работать месяц, а может каждый день виснуть.

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: Ошибка запи си и софтлинк на dvd

2009-01-27 Пенетрантность Dmitry E. Oboukhov 
BP> Так блин... лежать-бояться... Водим глючное поделие имени
BP> дебиана очень криво жгёт.
отлично жгет,
PS: а ты что делаешь в этой рассылке?


signature.asc
Description: Digital signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 20:10:50 27.01.2009 UTC+06 when dotted...@dottedmag.net did 
gyre and gimble:

 DN>> А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
 DN>> потенциальной возможности залезть в 64-битный чрут

 MG> Например, использование закрытого проприетарного шыта не в
 MG> 32-битном чруте

А, x86-64 ядро + i386 юзерспейс? Тогда да, именно реальная возможность
сделать 64-битный чрут или ovz-контейнер.

-- 


pgpyTkrKPnTEs.pgp
Description: PGP signature

Re: Ошибка записи и соф тлинк на dvd

2009-01-27 Пенетрантность Alexander GQ Gerasiov 
На Tue, 27 Jan 2009 16:53:10 +0300
Boris Popov  записано:

> Так блин... лежать-бояться... Водим глючное поделие имени
> дебиана очень криво жгёт. Надо пользоваться
> мейнстримом, то есть сидирекорд от шилли.
> 
> http://cdrecord.berlios.de/private/cdrecord.html

Не, это не правильная ссылка. Вот эта намного смешнее:
http://cdrecord.berlios.de/private/linux-dist.html

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 16:09:12 27.01.2009 UTC+02 when d...@inhex.net did gyre and 
gimble:

 DN> А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
 DN> потенциальной возможности залезть в 64-битный чрут

Например, использование закрытого проприетарного шыта не в 32-битном
чруте, а прямо на машине. Для юзерспейса, вероятно, имеет смысл этот шыт
держать в чруте, а вот с ядерным шытом этого уже не сделать.

-- 


pgpnojjQjc1uF.pgp
Description: PGP signature

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Dmitry Nezhevenko 
On Tue, Jan 27, 2009 at 03:49:06PM +0300, Alexander GQ Gerasiov wrote:
> >  ИЛ> А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне
> >  ИЛ> штатная ситуация, IMHO оптимальная. У меня так стоит.
> > 
> > Ага, я так попробовал.  Когда обломался с (открытым) драйвером
> > вебкамеры
> > - вернул на место k7 и больше не выпендриваюсь.
> 
> А я так живу. С закрытым драйвером nVidia. Да, он в i386 не собирается,
> но собрать его в amd64 и воткнуть в i386 вполне можно.
> 

А есть от этого какая-то польза на машине с < 4Gb RAM? Ну кроме
потенциальной возможности залезть в 64-битный чрут

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Dmitry Nezhevenko 
On Tue, Jan 27, 2009 at 03:18:36PM +0300, Artem Chuprina wrote:
> 
>  DN> Есть нечто под названием update-grub, которое обновляет menu.lst согласно
>  DN> своим комментам и тому, что лежит в /boot. Вопрос в том, как правильно
>  DN> написать menu.lst, чтобы для /boot, шарящегося на две системы (для
>  DN> простоты -- оба debian, i386 и x86_64), menu.lst оставался в нормальном
>  DN> состоянии после обновления ядер (и x86 и x86_64). 
> 
> Тут кто-то недавно приводил конфиг ядерного пакета, в котором есть
> строчка на тему "трогать загрузчик".  Ну, в конце концов, заменить
> update-grub на скрипт exit 0;...  С lilo сложнее, а grub-то на файловую
> систему ходит...
> 

Не трогать -- мало =) Нужно таки трогать, но правильно

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: Ошибка записи и софтлинк н а dvd

2009-01-27 Пенетрантность Boris Popov 
Так блин... лежать-бояться... Водим глючное поделие имени
дебиана очень криво жгёт. Надо пользоваться
мейнстримом, то есть сидирекорд от шилли.

http://cdrecord.berlios.de/private/cdrecord.html

26 января 2009 г. 18:29 пользователь Mishustin Alexey
 написал:
> В Пнд, 26/01/2009 в 17:34 +0300, Dmitry E. Oboukhov пишет:
>> MA> И что ж за глюк-то с записью, а? Некошерно как-то образ дебиана под
>> MA> виндой жечь...
>> а попробуй писать woodim'ом а не dd
>
> Это была моя _последняя_ )) болванка:
>
> $ wodim -dev=/dev/dvd -speed=0 -dao ./debian-testing-i386-DVD-1.iso
> Device type: Removable CD-ROM
> Version: 0
> Response Format: 2
> Capabilities   :
> Vendor_info: '_NEC'
> Identification : 'DVD_RW ND-3500AG'
> Revision   : '2.16'
> Device seems to be: Generic mmc2 DVD-R/DVD-RW.
> Using generic SCSI-3/mmc DVD-R(W) driver (mmc_mdvd).
> Driver flags   : SWABAUDIO BURNFREE
> Supported modes: PACKET SAO
> Speed set to 8467 KB/s
> Starting to write CD/DVD at speed   6.0 in real SAO mode for single
> session.
> Last chance to quit, starting real write0 seconds. Operation starts.
> Errno: 5 (Input/output error), write_g1 scsi sendcmd: cmd timeout after
> 0.000 (200) s
> CDB:  2A 00 00 0A 0F 8B 00 00 1F 00
> Sense Bytes:
> Sense Key: 0x [], Segment 0
> Sense Code: 0x00 Qual 0x00 (no additional sense information) Fru 0x0
> Sense flags: Blk 0 (not valid)
> resid: 63488
> cmd finished after 0.000s timeout 200s
> write track data: error after 1350326272 bytes
> wodim: A write error occured.
> wodim: Please properly read the error message above.
> Errno: 0 (Success), test unit ready scsi sendcmd: no error
> CDB:  00 00 00 00 00 00
> status: 0x2 (CHECK CONDITION)
> Sense Bytes: 70 00 02 00 00 00 00 0A 00 00 00 00 04 01 00 80
> Sense Key: 0x2 Not Ready, Segment 0
> Sense Code: 0x04 Qual 0x01 (logical unit is in process of becoming
> ready) Fru 0x0
> Sense flags: Blk 0 (not valid) operation 0% done
> cmd finished after 0.000s timeout 200s
> Errno: 0 (Success), close track/session scsi sendcmd: no error
> CDB:  5B 00 02 00 00 00 00 00 00 00
> status: 0x2 (CHECK CONDITION)
> Sense Bytes: 70 00 02 00 00 00 00 0A 00 00 00 00 04 01 00 80
> Sense Key: 0x2 Not Ready, Segment 0
> Sense Code: 0x04 Qual 0x01 (logical unit is in process of becoming
> ready) Fru 0x0
> Sense flags: Blk 0 (not valid) operation 0% done
> cmd finished after 0.000s timeout 1000s
> Errno: 0 (Success), flush cache scsi sendcmd: no error
> CDB:  35 00 00 00 00 00 00 00 00 00
> status: 0x2 (CHECK CONDITION)
> Sense Bytes: 70 00 02 00 00 00 00 0A 00 00 00 00 04 01 00 80
> Sense Key: 0x2 Not Ready, Segment 0
> Sense Code: 0x04 Qual 0x01 (logical unit is in process of becoming
> ready) Fru 0x0
> Sense flags: Blk 0 (not valid) operation 0% done
> cmd finished after 0.000s timeout 1000s
> Trouble flushing the cache
>
> --
> С уважением,
> Алексей Мишустин
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>
>



-- 
Boris Popov


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: vsftpd и активн ый firewal

2009-01-27 Пенетрантность Jurgen V. Uzbekoff 
On Tue, Jan 27, 2009 at 04:34:44PM +0300, Sapytsky Ilya wrote:
> Добрый день!
> Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> всё-таки...
> Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
> всему интернету...
> Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
> еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
> Administrator, которого конечно же просто нет :) vsftp хорошая штука,
> настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
> дела...
> Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
> Просто скрипт - имхо банально и наверняка должны существовать системы,
> которые блокируют например ip на некоторое время за, скажем 20, неправильных
> попыток набора пароля за 1-2 минуты...
> Могу, конечно же, написать скрипт, который будет добавлять в iptables
> правило с последующим его удалением, но есть же greylist для почты, может и
> ftp фронте чего придумали?
> Спасибо...

fail2ban — очень подходит по описанию твоего случая. Там вроде даже
заготовка для vsftpd уже есть...

-- 
Узбеков Юрий
администратор Datacom/Broadband
ДП "East Telecom Networks"


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

vsftpd и активный firewal

2009-01-27 Пенетрантность Sapytsky Ilya 
Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
Administrator, которого конечно же просто нет :) vsftp хорошая штука,
настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
Просто скрипт - имхо банально и наверняка должны существовать системы,
которые блокируют например ip на некоторое время за, скажем 20, неправильных
попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables
правило с последующим его удалением, но есть же greylist для почты, может и
ftp фронте чего придумали?
Спасибо...

утечка памяти в kiker'е

2009-01-27 Пенетрантность Maksim A. Boyko 
Добрый день!

После вчерашнего обновления до текущего Lenny обнаружил, что kde-шный kiker
съедает всю память! Один из симптомов - вывод в окне "Ошибка Kicker -
Панель KDE" сообщения  " Не удается выполнить приложения не их KDE",
когда жму на иконку приложения. Такой баги я не видел =( У кого-нибудь
было подобное? Что успели сломать в достаточно стабильном KDE3?

-- 
Best regards, Maksim A. Boyko

ICQ:  478886172

Re: Цветокалибрация, цв етовой профиль монитора

2009-01-27 Пенетрантность Валентин Лоскутов 
Здравствуйте.

>Постепенно обжился в десктопе. Возникла следующая проблема: нужно загрузить 
>цветовой профиль виндов или откалибровать монитор заново. Как это сделать? Я 
>так понимаю, начать следует с изучения теории и реализации в xorg'е. С какого 
>места следует начинать читать?
>
>(И какие калибраторы могут работать с линуксом?)

Калибровал свой Nec LCD1904M калибратором Pantone Huey MEU101. Использовал 
http://sourceforge.net/projects/mcalib
Результат, как говорится, на лицо, учитывая, что никаких особых требований у 
меня нет; просто решил узнать, сработает железка под линуксом или нет. 
Сработала. В темных участках фотографий стало видно заметно больше деталей.
Сохранил старый и новый "профили" в два файла и применяю когда надо:

#! /bin/sh
### BEGIN INIT INFO
# Provides:  huey mcalib
# Required-Start:
# Required-Stop:
# Should-Start:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Set or restore gamma setting created by Pantone Huey
# Description:
### END INIT INFO

PATH=/usr/local/soft/mcalib
MGRAMP=mgramp
OLD_GAMMA=before_huey.ramp
NEW_GAMMA=after_huey.ramp

case "$1" in
  start|new)
cd $PATH
$MGRAMP load $NEW_GAMMA
;;
  stop|old)
cd $PATH
$MGRAMP load $OLD_GAMMA
;;
  *)
echo "Usage: $0 [start|new|stop|old]" >&2
exit 0
;;
esac


Одна проблема, за секунду до включения экранной заставки в гноме гамма 
сбрасывается на умолчальную. Пришлось вывести на панель кнопку применения 
нового профиля и нажимать после работы скринсейвера. Пробовал настроить через 
cron, но там как-то не тривиально...


До свидания.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Централизованное управле ние версиями пакетов

2009-01-27 Пенетрантность Nikolay Panov 
На днях в Дистрибутив был добавлен пакет apt-dater. Это, случаем, не оно?

Have a nice day,
   Nikolay.



2009/1/26 Анатолий Лебедев :
> В связи с расширением парка Debian-based машин задумался над централизацией
> управления версиями пакетов.
> Кто-нибудь копал в этом направлении?
> Или опыт был какой.
> Собственно хотелось бы не бегая по местам и не подключаясь по-очереди
> обновлять ПО на машинках.
> Можно конечно тупо написать скрипт и пусть он по хрону обновляет, но это как
> то не самое элегантное решение...
>
> --
> С уважением,
> Анатолий Лебедев
> XMPP: beas...@gmail.com
>

Re: Jabber server: выбор

2009-01-27 Пенетрантность Mikhail A Antonov 
-[ Oleg Anisimov (Олег Анисимов) 26/01/2009 22:18 (GMT +3)
> Mikhail A Antonov пишет:
> > -[ Oleg Anisimov (Олег Анисимов) 26/01/2009 14:01 (GMT +3)
> >
> >> Покотиленко Костик пишет:
> >>> Какой лучше?
> >>
> >> Эм... Смотря для кого 8)
> >>
> >> Я вот лично ставил сначала jabberd2.
> >> Потом переполз на openfire. На нем и
> >> остаюсь по сей день. Большой плюс ИМХО
> >> наличие практически всех транспортов в
> >> умолчальной поставке. MRIM прикручивается
> >> без проблем при необходимости. Все это у
> >> меня живет в отдельном vserver и легко
> >> бэкапится/восстанавливается/мигрирует.
> >
> > А сколько там пользователей, сколько памяти кушает и сколько аптайм в
> > среднем?
>
> Увы, ценной статистикой не обладаю, ибо поставил
> для нужд конторы. Пользуются несколько человек.
>
К сожалению, обладаю информацией от коллеги - при 5 человеках в среднем раз в
неделю сервер приходится перезагружать (сервер openfire, не всю ОС конечно)
т.к. оно начинает кушать около гигабайта оперативной памяти, затем впадает в
состояние, из которого его выводит только kill -9.
Сам пользуюсь ejabberd. Данные таковы:

Зарегистрированные пользователи:141
Подключённые пользователи:  26

ps auxww:
<...>
10001  23851  0.0  0.0   1820   148 ?S 2008   0:00 
/usr/lib/erlang/erts-5.5.2/bin/epmd -daemon
10001  23853  0.0  6.7  83264 70572 ?Sl2008  26:09 
/usr/lib/erlang/erts-5.5.2/bin/beam <куча параметров>
(запущен ~месяц)
<...>

Больше всех там пожалуй pyicqt кушает:
При 25 пользователях, подключенных на этот транспорт:
10001  22447  0.5 26.2 381620 275340 ?   Sl   Jan22  37:05 python PyICQt.py

Запущен с 22 января, т.к. 22 числа ему поплохело из-за того, что в 512Mb
виртуалка не уложилась - 22 числа оно работало как ни в чём не бывало.

Тоже живет в виртуалке, правда на openvz. И так же спокойно
бэкапится/восстанавливается/мигригует.


-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Alexander GQ Gerasiov 
На Tue, 27 Jan 2009 15:21:36 +0300
Artem Chuprina  записано:

> Иван Лох -> debian-russian@lists.debian.org  @ Tue, 27 Jan 2009
> 13:44:40 +0300:
> 
>  >> Под нормальным состоянием понимаю то, что i386-ядрам указывается
>  >> root=LABEL=i386-root, для x86_64 соответственно
>  >> LABEL=x86_64-root. 
> 
>  ИЛ> А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне
>  ИЛ> штатная ситуация, IMHO оптимальная. У меня так стоит.
> 
> Ага, я так попробовал.  Когда обломался с (открытым) драйвером
> вебкамеры
> - вернул на место k7 и больше не выпендриваюсь.

А я так живу. С закрытым драйвером nVidia. Да, он в i386 не собирается,
но собрать его в amd64 и воткнуть в i386 вполне можно.


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Централизованное управление версиями п акетов

2009-01-27 Пенетрантность Alexander Danilov 

Анатолий Лебедев пишет:
В связи с расширением парка Debian-based машин задумался над 
централизацией управления версиями пакетов.

Кто-нибудь копал в этом направлении?
Или опыт был какой.
Собственно хотелось бы не бегая по местам и не подключаясь по-очереди 
обновлять ПО на машинках.
Можно конечно тупо написать скрипт и пусть он по хрону обновляет, но это 
как то не самое элегантное решение...


--
С уважением,
Анатолий Лебедев
XMPP: beas...@gmail.com 


cron-apt ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Что ждать от решения о вкл ючении бинарных прошивок в соста в дебиана

2009-01-27 Пенетрантность Владимир Ступин 
27 января 2009 г. 10:43 пользователь Alexey Pechnikov
 написал:
> Hello!

> P.S. Кто может сказать, добавили ли в openssl после известного происшествия 
> набор тестов, которые
> создают и проверяют набор ключей и могут обнаружить их "слабость"?
>
> Best regards, Alexey.

По-моему в пакете openssh-blacklist есть список всех уязвимых ключей.
Насколько я понимаю, после создания нового ключа, он сравнивается с
ключами из чёрного списка уязвимых ключей и вместо него генерируется
новый. Но в код я не смотрел и сказать так ли это, я не могу :)

Re: Что ждать от решения о включении бин арных прошивок в состав дебиана

2009-01-27 Пенетрантность Artem Chuprina 
Mikhail Gusarov -> debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 15:22:01 
+0600:

 AC>> А если в самих ключах удастся найти закономерность за разумное
 AC>> время - это значит, что используемые криптоалгоритмы (хэширования,
 AC>> преимущественно) не обладают свойством уравномеривания входа.  Но
 AC>> они им обладают...

 MG> Алгоритмы-то обладают, а как насчёт реализаций?

А вот тесты на то, что реализация реализует именно эти алгоритмы, там
есть.  Алгоритм хэширования - он, видишь ли, детерминирован...  И,
натурально, придуман так, чтобы по его выходу нельзя было определить,
насколько качественная энтропия подавалась на вход...  А поскольку баг
был именно типа "некачественная энтропия"...

Нет, в теории можно генерировать N ключей и смотреть статистику
совпадений.  Но поскольку даже в случае этого бага, где энтропия была
ОЧЕНЬ некачественной, N должно быть порядка нескольких миллиардов...

Тут проблема в том, что у атакующего на порядок больше времени, чем у
тестирующего, а для статистических тестов соотношение должно быть
обратным.  Т.е. разница уже в два порядка.  ("Порядок" тут понимается не
как степень двойки, а как степень чего-то изрядно большого, типа
"несколько недель" vs. "несколько минут".)

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

Нажатие на кнопку "Запомнить пароль" не поможет ВАМ запомнить пароль.
 -- http://bash.org.ru/quote.php?num=101483


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 15:21:36 27.01.2009 UTC+03 when r...@ran.pp.ru did gyre and 
gimble:

 AC>  ИЛ> P.S. Что такое x86_64?

 AC> amd64.  Вернее, насколько я понимаю смысл - "64-битный процессор,
 AC> совместимый с x86".  Таких сейчас только amd64.

Неа. Это совершенно конкретный набор инструкций.

-- 


pgp0QIu23SIDj.pgp
Description: PGP signature

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Artem Chuprina 
Иван Лох -> debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 13:44:40 +0300:

 >> Под нормальным состоянием понимаю то, что i386-ядрам указывается
 >> root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root. 

 ИЛ> А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне
 ИЛ> штатная ситуация, IMHO оптимальная. У меня так стоит.

Ага, я так попробовал.  Когда обломался с (открытым) драйвером вебкамеры
- вернул на место k7 и больше не выпендриваюсь.

 ИЛ> P.S. Что такое x86_64?

amd64.  Вернее, насколько я понимаю смысл - "64-битный процессор,
совместимый с x86".  Таких сейчас только amd64.

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

The effort of using machines to mimic the human mind has always struck
me as rather silly. I would rather use them to mimic something better
 -- Edsger Dijkstra


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Artem Chuprina 
Dmitry Nezhevenko -> debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 
11:29:44 +0200:

 >>  >> Я не претендую на правильность, но практикую на своих машинах так:
 >>  >> 1. Создал отдельный раздел /boot 100 Мб.
 >>  >> 2. Создаёшь файловую систему на нём.
 >>  >> 3. Монтируешь в /boot на рабочую систему.
 >>  >> 4. Говоришь grub-install "(hd0)" --root-directory=/boot,
 >>  >> то есть первую часть в мбр, остальные части смотреть
 >>  >> в отдельном разделе.
 >>  >> 5. Лезешь в /boot/grub/menu.lst заносишь нужные ос для загрузки.
 >>  >> Да, кстати, не забыть перенести содержимое "старых " /boot
 >>  >> в новый boot.
 >>  >> При последующих инсталяциях ос, указываешь вновь созданный
 >>  >> раздел и отказываешься от установки загрузчика.
 >>  >> Как я уже сказал, это чисто субъективный мой метод.
 >> 
 >>  GS> Что произойдёт при автообновлении ядра?
 >> 
 >> Если menu.lst написан правильно - автоматически подхватится новое ядро.
 >> 

 DN> Есть нечто под названием update-grub, которое обновляет menu.lst согласно
 DN> своим комментам и тому, что лежит в /boot. Вопрос в том, как правильно
 DN> написать menu.lst, чтобы для /boot, шарящегося на две системы (для
 DN> простоты -- оба debian, i386 и x86_64), menu.lst оставался в нормальном
 DN> состоянии после обновления ядер (и x86 и x86_64). 

Тут кто-то недавно приводил конфиг ядерного пакета, в котором есть
строчка на тему "трогать загрузчик".  Ну, в конце концов, заменить
update-grub на скрипт exit 0;...  С lilo сложнее, а grub-то на файловую
систему ходит...

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

User Guide:
Тыц "ПЫЩЬ" button!


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много пользователей

2009-01-27 Пенетрантность Mikhail A Antonov 
-[ Victor Wagner 27/01/2009 13:22 (GMT +3)
> On 2009.01.27 at 08:55:25 +0300, Sapytsky Ilya wrote:
> >характер переписки у меня, как у админа этого хозяйства и
> > менеджеров... Сначала решил сделать по тупому - /usr/bin/sa-learn --ham
> >~/Maildir/cur/ и на спам тоже в крон, но потом подумал, что это не
> > есть хорошо, потому как не разнесено по времени и сервер просто ляжет от
> > проверки на 100 пользователях сразу...
> >Проверка почты на спам осуществляется перекидыванием всей приходящей
> >почты у пользователя procmail в spassassin...
> >Есть ли какой нибудь способ пометки почты на спам средствами сервера,
> >но при этом чтобы базы у пользователей были разные?
> >Большое спасибо.
>
> Берешь вышеприведенную команду, оборачиваешь в скрипт, который выполняет
> цикл по всем пользователям, имеющим Maildir и запускаешь из cron.
>
> У нас с Артемом хитрее сделано - у пользователя в home есть конфиг, где
> помечено какие фолдеры считать хамом, какие спамом, а в каких письма
> через n дней убивать.
А можно на скриптик посмотреть?
Больше всего интереусет именно разбиение по пользователям, конфигам и т.п.
Заранее спасибо.

-- 
Best regards,
 Mikhail


signature.asc
Description: This is a digitally signed message part.

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 02:30:33PM +0300, Victor Wagner wrote:
> > On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
> > > On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
> > > > IMHO сейчас msmtp в большинстве случаев достаточно стало. 
> > Да. Причем лучше многих. sendmail он предоставляет. Возможность
> Чем именно?

Диагностика более вменяемая IMHO.  Конфигурируется прозрачней чем
sendmail ;-} 

> > выбрать из нескольких smarthost умеет (включая настройки per host 
> 
> Это - лишнее. Ежели мы все равно ходим по 465 порту и с авторизацией по
> сертификату, то имеет смысл сразу ходить на первичный MX домена.

Ну так сертификатов может быть много.
 
> Если уж разводить отдельный MTA, то надо иметь возможность писать не
> только из одного почтового клиента.

Ну так команда sendmail пошлет на дефолтовый smarthost


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Dmitry Nezhevenko 
On Tue, Jan 27, 2009 at 01:44:40PM +0300, Иван Лох wrote:
> On Tue, Jan 27, 2009 at 11:29:44AM +0200, Dmitry Nezhevenko wrote:
> > On Tue, Jan 27, 2009 at 11:52:14AM +0300, Artem Chuprina wrote:
> > 
> > Под нормальным состоянием понимаю то, что i386-ядрам указывается
> > root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root. 
> 
> А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне штатная
> ситуация, IMHO оптимальная. У меня так стоит.

Я и не говорил, что она ненормальная. Вполне себе нормальная. За
исключением того что и тут конфигурация grub и тут не совсем тривиальная.

Мое прошлое письмо показывало, что шарить один /boot на несколько систем
(даже debian-ов) не есть тривиальная задача. 

Единственное, что приходит в голову -- патчить make-kpkg, чтобы он ядра не
в /boot ложил а в /boot/$SOME_ID/ и update-grup, чтобы ему можно было
указывать разные параметры в зависимости от этого $SOME_ID. Ну а в качестве
SOME_ID можнно использовать, например, LABEL файловой системы под /

> P.S. Что такое x86_64? Неужели Вам удалось молотком вбить итаниум в разъем 
> для i686?
>

liveflash:~# uname -a
Linux liveflash.local 2.6.28.1 #1 SMP PREEMPT Sun Jan 18 18:00:17 EST 2009
x86_64 GNU/Linux

liveflash:~# file /sbin/init
/sbin/init: ELF 64-bit LSB executable, x86-64, version 1 (SYSV),
dynamically linked (uses shared libs), for GNU/Linux 2.6.8, stripped

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Как правильно добавить -arp в i nterfaces

2009-01-27 Пенетрантность Munko O. Bazarzhapov 
Как правильно добавить (отключить arp протокол) "-arp" в interfaces
куда дописать?

-- 
JSC Master-Byte
Munko O. Bazarzhapov
JID / ICQ / Mail
v...@jabber.org / 169245258 / vec...@gmail.com

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Victor Wagner 
On 2009.01.27 at 13:35:49 +0300, Иван Лох wrote:

> On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
> > On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
> > > IMHO сейчас msmtp в большинстве случаев достаточно стало. 
> > 
> > А оно авторизоваться по сертификатам у smarthost-а умеет?
> 
> Да. Причем лучше многих. sendmail он предоставляет. Возможность

Чем именно?

> выбрать из нескольких smarthost умеет (включая настройки per host 

Это - лишнее. Ежели мы все равно ходим по 465 порту и с авторизацией по
сертификату, то имеет смысл сразу ходить на первичный MX домена.


> и настройку envelope из from или явно). Единственно, что очереди
> нет.

Это плохо. 

> Я его дергаю прямо из mutt, который смотрит на From: и вызывает

Если уж разводить отдельный MTA, то надо иметь возможность писать не
только из одного почтового клиента.

Кстати, на N800 при всей моей любви к mutt я пользуюсь родным маемовским
клиентом, поскольку его интерфейс хорошо заточен под эргономику данного
устройства. А он не умеет дергать /usr/sbin/sendmail, так что надо чтобы
кто-то на localhost:25 слушал.

Или таки плюнуть, и написать свой GUI-шный почтовый клиент.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность yuri . nefedov 

On Tue, 27 Jan 2009, Ива Лох wrote:


On Tue, Jan 27, 2009 at 04:53:07PM +0600, Mikhail Gusarov wrote:


Twas brillig at 13:44:40 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ> P.S. Что такое x86_64?

x86-64 != ia64, fyi.


И чему это равно? Никогда не встречал такого обозначения.


http://en.wikipedia.org/wiki/X86-64

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Alexander GQ Gerasiov 
На Tue, 27 Jan 2009 13:44:40 +0300
Иван Лох  записано:


> P.S. Что такое x86_64? Неужели Вам удалось молотком вбить итаниум в
> разъем для i686?
x86_64 = amd64 != ia64

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Ива Лох 
On Tue, Jan 27, 2009 at 04:53:07PM +0600, Mikhail Gusarov wrote:
> 
> Twas brillig at 13:44:40 27.01.2009 UTC+03 when l...@1917.com did gyre and 
> gimble:
> 
>  ИЛ> P.S. Что такое x86_64?
> 
> x86-64 != ia64, fyi.
 
И чему это равно? Никогда не встречал такого обозначения. 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: squid и имя хо ста

2009-01-27 Пенетрантность Dmitry E. Oboukhov 
>> PS: возможно ли squid запустить под inetd? нет ссылки на пример?

> По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
> опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
> если не секрет? Учитывая, что сама по себе процедура запуск squid'а не
> быстрая, идея дергать сквида по каждому запросу представляется мне очень
> странной фантазией.

затем что если 128 это сквидовое ограничение то используя inetd его бы 
можно было преодолеть (если вариант inetd бы имелся как таковой, но по
ходу его нет)
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: spamassassin и много пользовате лей

2009-01-27 Пенетрантность Sapytsky Ilya 
27 января 2009 г. 13:38 пользователь Victor Wagner написал:

> On 2009.01.27 at 13:33:34 +0300, Sapytsky Ilya wrote:
>
> >
> >я думал, что может быть чего-то более правильное, чем скрипт есть?
> >про скрипт-то - это и так понятно, что можно, только вот надо еще
> >запускать от пользователя, а не от рута... типа sudu или super?
>
> Можно банальное su
> Можно прямо в любимом скриптовом языке setuid делать. (а если он этого
> не умеет, то за что он любимый). У меня этот скрипт на perl написан.
> Уж из скрипта запущенного от рута запустить команду от пользователя -
> никаких проблем.
>
а можно примерчик? чтобы не изобретать велосипед...
спасибо!

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 13:44:40 27.01.2009 UTC+03 when l...@1917.com did gyre and 
gimble:

 ИЛ> P.S. Что такое x86_64?

x86-64 != ia64, fyi.

-- 


pgp6iReqTtUgA.pgp
Description: PGP signature

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 11:29:44AM +0200, Dmitry Nezhevenko wrote:
> On Tue, Jan 27, 2009 at 11:52:14AM +0300, Artem Chuprina wrote:
> 
> Под нормальным состоянием понимаю то, что i386-ядрам указывается
> root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root. 

А чем комбинация ядро amd64, а root i386 ненормальна? Это вполне штатная
ситуация, IMHO оптимальная. У меня так стоит.

P.S. Что такое x86_64? Неужели Вам удалось молотком вбить итаниум в разъем 
для i686?




-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много п ользователей

2009-01-27 Пенетрантность Victor Wagner 
On 2009.01.27 at 13:33:34 +0300, Sapytsky Ilya wrote:

> 
>я думал, что может быть чего-то более правильное, чем скрипт есть?
>про скрипт-то - это и так понятно, что можно, только вот надо еще
>запускать от пользователя, а не от рута... типа sudu или super?

Можно банальное su
Можно прямо в любимом скриптовом языке setuid делать. (а если он этого
не умеет, то за что он любимый). У меня этот скрипт на perl написан.
Уж из скрипта запущенного от рута запустить команду от пользователя -
никаких проблем.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Иван Лох 
On Tue, Jan 27, 2009 at 01:19:28PM +0300, Victor Wagner wrote:
> On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:
> > IMHO сейчас msmtp в большинстве случаев достаточно стало. 
> 
> А оно авторизоваться по сертификатам у smarthost-а умеет?

Да. Причем лучше многих. sendmail он предоставляет. Возможность
выбрать из нескольких smarthost умеет (включая настройки per host 
и настройку envelope из from или явно). Единственно, что очереди
нет.

Я его дергаю прямо из mutt, который смотрит на From: и вызывает
msmtp на подходящий аккаунт и, соответственно, smarthost. Их у
меня несколько. Большинство по сертификатам. В тех исключительных
случаях, когда интернета нет, он возвращает mutt ошибку и можно
сказать [q] письмо postponed и при следующем запуске mutt будет
видно.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много пользовате лей

2009-01-27 Пенетрантность Sapytsky Ilya 
27 января 2009 г. 13:22 пользователь Victor Wagner написал:

> On 2009.01.27 at 08:55:25 +0300, Sapytsky Ilya wrote:
>
> >характер переписки у меня, как у админа этого хозяйства и
> менеджеров...
> >Сначала решил сделать по тупому - /usr/bin/sa-learn --ham
> >~/Maildir/cur/ и на спам тоже в крон, но потом подумал, что это не
> есть
> >хорошо, потому как не разнесено по времени и сервер просто ляжет от
> >проверки на 100 пользователях сразу...
> >Проверка почты на спам осуществляется перекидыванием всей приходящей
> >почты у пользователя procmail в spassassin...
> >Есть ли какой нибудь способ пометки почты на спам средствами сервера,
> >но при этом чтобы базы у пользователей были разные?
> >Большое спасибо.
>
> Берешь вышеприведенную команду, оборачиваешь в скрипт, который выполняет
> цикл по всем пользователям, имеющим Maildir и запускаешь из cron.
>
> У нас с Артемом хитрее сделано - у пользователя в home есть конфиг, где
> помечено какие фолдеры считать хамом, какие спамом, а в каких письма
> через n дней убивать.
>
я думал, что может быть чего-то более правильное, чем скрипт есть?
про скрипт-то - это и так понятно, что можно, только вот надо еще запускать
от пользователя, а не от рута... типа sudu или super?
когда у меня на этой машине еще был sarge - фишка с папками не прокатывала
почему-то, а после обновления до etch - не пробовал...

Re: spamassassin и много п ользователей

2009-01-27 Пенетрантность Victor Wagner 
On 2009.01.27 at 08:55:25 +0300, Sapytsky Ilya wrote:

>характер переписки у меня, как у админа этого хозяйства и менеджеров...
>Сначала решил сделать по тупому - /usr/bin/sa-learn --ham
>~/Maildir/cur/ и на спам тоже в крон, но потом подумал, что это не есть
>хорошо, потому как не разнесено по времени и сервер просто ляжет от
>проверки на 100 пользователях сразу...
>Проверка почты на спам осуществляется перекидыванием всей приходящей
>почты у пользователя procmail в spassassin...
>Есть ли какой нибудь способ пометки почты на спам средствами сервера,
>но при этом чтобы базы у пользователей были разные?
>Большое спасибо.

Берешь вышеприведенную команду, оборачиваешь в скрипт, который выполняет
цикл по всем пользователям, имеющим Maildir и запускаешь из cron.

У нас с Артемом хитрее сделано - у пользователя в home есть конфиг, где
помечено какие фолдеры считать хамом, какие спамом, а в каких письма
через n дней убивать.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: fetchmail, одинаковые п исьма в несколько ящиков

2009-01-27 Пенетрантность Victor Wagner 
On 2009.01.27 at 02:00:35 +0300, Иван Лох wrote:

> On Mon, Jan 26, 2009 at 07:05:09PM +0300, Victor Wagner wrote:
> > On 2009.01.26 at 17:49:54 +0200, Denis Mazhar wrote:
> 
> > вызывать сразу MDA. Это неправильно. MTA в unix системе лишней сущностью
> > не бывает никогда. Вот соберусь как нибудь и поставлю полноценный MTA на
> > Nokia N800, ибо задолбало как её почтовый клиент с SMTP работает.
> 
> IMHO сейчас msmtp в большинстве случаев достаточно стало. 

А оно авторизоваться по сертификатам у smarthost-а умеет?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: squid и имя хоста

2009-01-27 Пенетрантность Dmitry Marin 

Dmitry E. Oboukhov wrote:



PS: возможно ли squid запустить под inetd? нет ссылки на пример?


По остальным вопросам не отвечу (возможно стоит посмотреть, с какими 
опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем, 
если не секрет? Учитывая, что сама по себе процедура запуск squid'а не 
быстрая, идея дергать сквида по каждому запросу представляется мне очень 
странной фантазией.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одно м диске

2009-01-27 Пенетрантность Dmitry Nezhevenko 
On Tue, Jan 27, 2009 at 11:52:14AM +0300, Artem Chuprina wrote:
> George Shuklin -> Debian-russian List  @ Tue, 27 Jan 2009 10:20:59 +0300:
> 
>  >> Я не претендую на правильность, но практикую на своих машинах так:
>  >> 1. Создал отдельный раздел /boot 100 Мб.
>  >> 2. Создаёшь файловую систему на нём.
>  >> 3. Монтируешь в /boot на рабочую систему.
>  >> 4. Говоришь grub-install "(hd0)" --root-directory=/boot,
>  >> то есть первую часть в мбр, остальные части смотреть
>  >> в отдельном разделе.
>  >> 5. Лезешь в /boot/grub/menu.lst заносишь нужные ос для загрузки.
>  >> Да, кстати, не забыть перенести содержимое "старых " /boot
>  >> в новый boot.
>  >> При последующих инсталяциях ос, указываешь вновь созданный
>  >> раздел и отказываешься от установки загрузчика.
>  >> Как я уже сказал, это чисто субъективный мой метод.
> 
>  GS> Что произойдёт при автообновлении ядра?
> 
> Если menu.lst написан правильно - автоматически подхватится новое ядро.
> 

Есть нечто под названием update-grub, которое обновляет menu.lst согласно
своим комментам и тому, что лежит в /boot. Вопрос в том, как правильно
написать menu.lst, чтобы для /boot, шарящегося на две системы (для
простоты -- оба debian, i386 и x86_64), menu.lst оставался в нормальном
состоянии после обновления ядер (и x86 и x86_64). 

Под нормальным состоянием понимаю то, что i386-ядрам указывается
root=LABEL=i386-root, для x86_64 соответственно LABEL=x86_64-root. 

Плюсом было бы еще группировать ядра в каком-то не random-ном порядке
(например первым идет самое новое x86_64 ядро, следом самое новое i386, а
дальше все остальные i386 и все остальные x86_64 соответственно). 

-- 
WBR, Dmitry


signature.asc
Description: Digital signature

Re: squid и имя хо ста

2009-01-27 Пенетрантность Dmitry E. Oboukhov 
В общем настроил я 
в таком стиле:

http_port 6961
acl port_6961 myport 6961
tcp_outgoing_address address1 port_6961

http_port 6962
acl port_6962 myport 6962
tcp_outgoing_address address2 port_6962

и так далее.
все работает, подключаемся к прокси прокси:6961 получается исходящий
адрес address1, если к прокси прокси:6962 то address2 и так далее.

однако есть проблема:
обрабатывается только 128 директив http_port, остальные просто игнорируются.
причем что странно ни записи в лог об ошибке ни какого другого сообщения
тишь гладь и благодать.
а мне надо 1500 айпишников/портов распределить (конфиг генерился скриптом)

что-то я гуглю гуглю и ненагуглю в чем может быть проблема?

лимит на количество сокетов? врядли, он бы ругался во первых
а во вторых поставил в стартовом скрипте 4096

вообще если бы упиралось в какой-то лимит, то squid бы видимо ругался
про ошибки такие-то и сякие-то, но ругани совсем нет.

не знаю что ковырять, посоветуйте куда посмотреть

PS: возможно ли squid запустить под inetd? нет ссылки на пример?

--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: Что ждать от решени я о включении бинарных п рошивок в состав дебиана

2009-01-27 Пенетрантность Mikhail Gusarov 

Twas brillig at 12:12:24 27.01.2009 UTC+03 when r...@ran.pp.ru did gyre and 
gimble:

 AC> А если в самих ключах удастся найти закономерность за разумное
 AC> время - это значит, что используемые криптоалгоритмы (хэширования,
 AC> преимущественно) не обладают свойством уравномеривания входа.  Но
 AC> они им обладают...

Алгоритмы-то обладают, а как насчёт реализаций?

-- 


pgpi0Cu9ZppDj.pgp
Description: PGP signature

Re: Что ждать от решения о включении бин арных прошивок в состав дебиана

2009-01-27 Пенетрантность Artem Chuprina 
Alexey Pechnikov -> debian-russian@lists.debian.org  @ Tue, 27 Jan 2009 
08:43:38 +0300:

 >> > Удивляет как раз то, что мантейнер упорно и наперекор апстриму какие-то
 >> > патчи втискивает.
 >>
 >> По документации, если пакет изначально не в deb делается, то в deb-src
 >> все deb-патчи лежат отдельно - можете их использовать или нет по своему
 >> умотрению. Разве в реальносит не так ?

 AP> Бинарный пакет эти патчи содержит. Или вы дебиан сами из сырцов
 AP> собираете, правя попутно весь софт?

Во-первых, один-два пакета можно и самому собирать.  Мы с Витусом в свое
время так vim собирали.  Потому что сборка от мейнтейнера не могла
устроить нас обоих одновременно.  Теперь я пользуюсь емаксом, а Витус
поддерживает пакет vim в одно жало.  Если появится человек, который на
той же машине хочет emacs22-gtk, я сделаю то же самое с емаксом.

Во-вторых, можно добиваться замены мейнтенера, если он невменяем.
Заменять, правда, при этом прилично только на себя.

 AP> P.S. Кто может сказать, добавили ли в openssl после известного
 AP> происшествия набор тестов, которые создают и проверяют набор ключей
 AP> и могут обнаружить их "слабость"?

AFAIK нет.  Более того, насколько я себе представляю ситуацию, это в
общем случае невозможно.  Возможно сделать проверку на данный конкретный
баг, и то она будет довольно дорогой - по сути, перебор всех или наиболе
вероятных возможных исходных значений ключей.

А если в самих ключах удастся найти закономерность за разумное время -
это значит, что используемые криптоалгоритмы (хэширования,
преимущественно) не обладают свойством уравномеривания входа.  Но они им
обладают...

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

Секретный ключ, известный более чем одной персоне, называется публичным.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: srv-записи jabber-сервера

2009-01-27 Пенетрантность Artem Chuprina 
Ivan I. Kolesnikov -> Vladimir Elizarov  @ Tue, 27 Jan 2009 04:35:04 +0300:

 >> Есть jabber-сервер на ejabberd 1.1.4 который находится в локальной сети
 >> (точнее в нескольких сетях соединенных с помощью OpenVPN), и отзывается
 >> на имя jabber.test.local. Хочу сделать его доступным из вне для  s2s,
 >> для этого:
 >> - делаю srv и A записи для jabbera в зоне example.ru
 >> - пробрасываю нужные порты во внутрению сеть
 >> - делаю srv-записи в зоне test.local
 >> 
 IIK> Не будет работать связь со сторонними серверами(gmail, yandex, etc).

По-моему, связь-то будет работать.  Не будут работать вовне локальные
jid'ы (по причине того, что их домен извне не резолвится).  JID'ы,
принадлежащие внешнему домену на том же сервере работать будут.  Ну,
если он в курсе, что это его JID'ы.

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: spamassassin и много пользователей

2009-01-27 Пенетрантность Artem Chuprina 
Sapytsky Ilya -> Russian Debian List  @ Tue, 27 Jan 2009 08:55:25 +0300:

 SI> Сначала решил сделать по тупому - /usr/bin/sa-learn --ham ~/Maildir/cur/ и
 SI> на спам тоже в крон, но потом подумал, что это не есть хорошо, потому как 
не
 SI> разнесено по времени и сервер просто ляжет от проверки на 100 пользователях
 SI> сразу...

Собственно, никто не мешает выполнять на всех пользователях
последовательно.  У нас так и сделано.

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

Курицца - не пицца. (Итальянская пословицца)


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: etch и lenny на одном диске

2009-01-27 Пенетрантность Artem Chuprina 
George Shuklin -> Debian-russian List  @ Tue, 27 Jan 2009 10:20:59 +0300:

 >> Я не претендую на правильность, но практикую на своих машинах так:
 >> 1. Создал отдельный раздел /boot 100 Мб.
 >> 2. Создаёшь файловую систему на нём.
 >> 3. Монтируешь в /boot на рабочую систему.
 >> 4. Говоришь grub-install "(hd0)" --root-directory=/boot,
 >> то есть первую часть в мбр, остальные части смотреть
 >> в отдельном разделе.
 >> 5. Лезешь в /boot/grub/menu.lst заносишь нужные ос для загрузки.
 >> Да, кстати, не забыть перенести содержимое "старых " /boot
 >> в новый boot.
 >> При последующих инсталяциях ос, указываешь вновь созданный
 >> раздел и отказываешься от установки загрузчика.
 >> Как я уже сказал, это чисто субъективный мой метод.

 GS> Что произойдёт при автообновлении ядра?

Если menu.lst написан правильно - автоматически подхватится новое ядро.

-- 
Artem Chuprina
RFC2822:  Jabber: r...@jabber.ran.pp.ru

Байкер - тоже паровоз,
Но всего с двумя колес...
(С)энта


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org