rsync over ssh
Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command=/usr/local/sbin/rsynconly ssh-dsa где /usr/local/sbin/rsynconly имеет вид #!/bin/sh PATH= export $PATH case $SSH_ORIGINAL_COMMAND in *;*) echo Go away, you yellow earthworm! exit 1; ;; rsync\ *) /usr/bin/$SSH_ORIGINAL_COMMAND ;; *) echo Go away, you yellow earthworm! exit 1; ;; esac Но что-то мою паранойю это не удовлетворяет. Ну во-первых, input sanitizing явно недостаточный. Во-вторых, хотелось бы предотвратить не только запуск команд, отличных от rsync, но и закачку файлов туда посредством rsync. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205082423.ga17...@wagner.pp.ru
Re: rsync over ssh
Для этого есть /usr/share/doc/rsync/scripts/rrsync.gz. В начале файла написано, как им пользоваться. Судя по коду, он делает полный разбор командной строки. Также можно попробовать использовать опцию --fake-super и запускать rsync с правами обычного пользователя. 05.12.2011 12:24, Victor Wagner пишет: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edc8977.5030...@gmail.com
Re: rsync over ssh
On Mon, Dec 05, 2011 at 12:24:23PM +0400, Victor Wagner wrote: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). ftp://ftp.altlinux.org/pub/people/ldv/rshell/ например -- Konstantin Pavlov VideoLAN team -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205091914.gk13...@snowwhite.immo
Re: rsync over ssh
On 2011.12.05 at 13:19:14 +0400, Konstantin Pavlov wrote: On Mon, Dec 05, 2011 at 12:24:23PM +0400, Victor Wagner wrote: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). ftp://ftp.altlinux.org/pub/people/ldv/rshell/ например Это немножко не про то. Это про rsync-сервер, работающий в chroot (я AEN-а за любовь к chroot чуть ли не в прошлом веке высмеивал) и от специального юзера. А мне нужен бэкап. То есть доступ ко всей файловой системе, и от рута. Потому что без рута из всех средств бэкапа работает(работал) только dump, который читал block special devices, и парсил файловую систему сам. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205095414.ga19...@wagner.pp.ru
Re: rsync over ssh
On 2011.12.05 at 13:05:59 +0400, Evgeny Kapun wrote: Для этого есть /usr/share/doc/rsync/scripts/rrsync.gz. В начале файла написано, как им пользоваться. Судя по коду, он делает полный разбор командной строки. Первая реакция: #!/usr/bin/perl без -T в чем-то security-related? А-А-А!! бежать скорее отсюда! Но надо будет повнимательнее почитать, это -T туда дописать и вообще. В любом случае это лучше нижепоскипанного скрипта. Также можно попробовать использовать опцию --fake-super и запускать rsync с правами обычного пользователя. Не получится. rsnapshot требует чтобы rsync запускался в том месте, куда бэкапы будут складываться (для того чтобы эффективно вычислять дельты между старым и новым снапшотом). А fake-super по очевидным причинам помогает только если rsync работает от рута там, где лежат резервируемые данные. Иначе оно просто не сможет эти данные прочитать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205095916.gb19...@wagner.pp.ru
Re: rsync over ssh
Первая реакция: #!/usr/bin/perl без -T в чем-то security-related? А-А-А!! бежать скорее отсюда! Но надо будет повнимательнее почитать, это -T туда дописать и вообще. В любом случае это лучше нижепоскипанного скрипта. Ключ -T нужен, чтобы уменьшить вероятность security-багов ценой того, что некоторые вещи перестанут работать. Наличие этого ключа автоматически не сделает программу безопасной, так же как и отсутствие не сделает её дырявой. В данном конкретном случае этот скрипт не заработает с -T, поскольку он не рассчитан на это. Если автор не написал -T, значит, видимо, так и надо. В конце концов, в других языках нет аналогичной возможности, но это же не делает все программы на них автоматически уязвимыми. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edc9e28.2080...@gmail.com
Re: rsync over ssh
On 2011.12.05 at 14:34:16 +0400, Evgeny Kapun wrote: Первая реакция: #!/usr/bin/perl без -T в чем-то security-related? А-А-А!! бежать скорее отсюда! Но надо будет повнимательнее почитать, это -T туда дописать и вообще. В любом случае это лучше нижепоскипанного скрипта. Ключ -T нужен, чтобы уменьшить вероятность security-багов ценой того, что некоторые вещи перестанут работать. Наличие этого ключа автоматически не сделает программу безопасной, так же как и отсутствие не сделает её дырявой. В данном конкретном случае этот скрипт не заработает с -T, поскольку он не рассчитан на это. Если автор не написал -T, значит, видимо, так и надо. В конце концов, в других При беглом просмотре текста скрипта не видно, с чего бы ему не работать с -T. Весь ввод из environment все равно старательно пропускается через регекспы. Значит, если где-то не заработает, скорее всего это действительно неаккуратное обращение с untrusted вводом. Кстати, use warnings там тоже не видать. Из чего следует что для автора Perl язык не родной. Человек, который много писал на Perl вещей, имеющих отношение к security обычно -wT пишет на автомате, и только потом задумывается, а может убрать? если сильно мешает. Здесь - не должно мешать. Тем более списковым exec автор вполне владеет. Поэтому пока план такой - добавить -wT, добиться чтобы в таком виде работало, и пользоваться. языках нет аналогичной возможности, но это же не делает все программы на них автоматически уязвимыми. То что в языке есть такая возможность, а автор ее не использует, свидетельствует о том, что либо автор плохо знает язык, либо вообще небрежно относится к этому скрипту. И то, и другое повышает вероятность уязвимости. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205105428.ga20...@wagner.pp.ru
Re: Софт для спектрального анализа/численного моделирования/etc.
05.12.2011 6:09, Alexey Pechnikov пишет: Есть набор задачек, которые всегда программировал просто на C,но сейчас предлагают проекты, где сроки этого не позволяют. А хуже всего - отсутствие внятного ТЗ или хотя бы методики, так что вопрос на самом деле в атоматизации того, что делается в ГИСсофте типа ArcGIS или MatLab/MathCad. Прошу подсказки - на чемэто реализуемо. Вот только не в теории - что есть аналоги софта,а на практике, - где какие задачи вы сами решали или точно знаетеих успешные реализации. В том же матлабе и маткаде с точностьювычислений проблемы были изрядные, так что написать на С былолучшим способом получить предсказуемый результат (после 2004 года с ними не сталкивался, может, что и изменилось). Вот примеры подзадач, что делал ранее (на С): 1. Генерация двумерного гауссова шума (двумерное обратное Фурье)2. Двумерное преобразование Фурье - должно работатьпри любых заданных (малых) отношениях сигнал/шум(счет в числах с плавающей точкой разрядностью от 64 бит и выше)3. Вычисление полиспектров (требуются кумулянты высших порядков)- практически важен биспектр4. Стандартные задачки типа двумерной диффузии с нелинейностью - чтобы без ручного программирования разностных схем и контролем сходимости (опять же, счет в числах с плавающей точкой разрядностью от 64 бит и выше и корректная реализация алгоритмов,без оптимизаций по скорости за счет загрубления по точности)5. Визуализация данных (для себя) и поддержка различных выходных форматов для просмотра результата в разном софте И еще - скорее всего, потребуется периодически вносить изменения валгоритмы обработки данных, так что, почти наверняка, переписыватьтяжелые вычисления в виде сишных модулей возможности не будет. P.S. Распределенные вычисления и прочая муть не интересуют. Дляменя это вопрос алгоритмов, а не их реализации. Добрый вечер! У меня как то тоже была подобная задача, лазил по инету в поисках подходящего софта. В итоге отделался написанием программки в MatLab'e, но на заметку взял библиотеку Sage для python(википедия http://en.wikipedia.org/wiki/Sage_%28mathematics_software%29). По моему она включает всё перечисленное хотя насчёт полиспектров я не уверен. Ну и если Вы привыкли к C, python может показаться довольно, эмм... нелогичным ) Взгляните может подойдёт.
Re: rsync over ssh
При беглом просмотре текста скрипта не видно, с чего бы ему не работать с -T. Весь ввод из environment все равно старательно пропускается через регекспы. Значит, если где-то не заработает, скорее всего это действительно неаккуратное обращение с untrusted вводом. Проблема в том, что Perl не позволяет указать, какой ввод trusted, а какой нет. Например, в данном случае аргументы командной строки - trusted, поскольку идут из файла authorized_keys. В результате приходится раз-taint-чивать их вручную, чего автор скрипта не делает, поэтому он не работает. Я проверял. Кстати, use warnings там тоже не видать. Из чего следует что для автора Perl язык не родной. Человек, который много писал на Perl вещей, имеющих отношение к security обычно -wT пишет на автомате, и только потом задумывается, а может убрать? если сильно мешает. Здесь - не должно мешать. Разные люди пишут по-разному. Общий смысл -T такой: если Perl _думает_, что в программе уязвимость, то он завершает эту программу. Не всегда такое поведение желательно. То что в языке есть такая возможность, а автор ее не использует, свидетельствует о том, что либо автор плохо знает язык, либо вообще небрежно относится к этому скрипту. И то, и другое повышает вероятность уязвимости. Либо о том, что именно эта возможность автору не нужна. Намного опаснее писать от балды и думать, что -T от всего спасёт. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edcae7f.3050...@gmail.com
Re: rsync over ssh
On 2011.12.05 at 15:43:59 +0400, Evgeny Kapun wrote: При беглом просмотре текста скрипта не видно, с чего бы ему не работать с -T. Весь ввод из environment все равно старательно пропускается через регекспы. Значит, если где-то не заработает, скорее всего это действительно неаккуратное обращение с untrusted вводом. Проблема в том, что Perl не позволяет указать, какой ввод trusted, а какой нет. Позволяет. Пропустив через псевдо-регексп /^(.*)$/ Например, в данном случае аргументы командной строки - trusted, поскольку идут из файла authorized_keys. В результате приходится раз-taint-чивать их вручную, чего автор скрипта не делает, поэтому он не работает. Я проверял. Ну и объем требуемых правок сравним с объемом правок в первой строке для того чтобы добавить -T. Разные люди пишут по-разному. Общий смысл -T такой: если Perl _думает_, что в программе уязвимость, то он завершает эту программу. Не всегда такое поведение желательно. В программе такого объема, которую вполне реально покрыть тестами на 100% - желательно. Либо о том, что именно эта возможность автору не нужна. Намного опаснее писать от балды и думать, что -T от всего спасёт. От всего - не спасет, естественно. Но достаточно часто расскажет что-то интересное. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205115512.ga21...@wagner.pp.ru
Re: rsync over ssh
Victor Wagner пишет: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command=/usr/local/sbin/rsynconly ssh-dsa я в таких случаях также добавляю *from=*адрес хоста с которого можно юзать ключ *no-port-forwarding* (запретить TCP/IP forwarding) *no-X11-forwarding * (запретить Х forwarding) *no-pty *(запретить запрос pty) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edcaea5.6070...@yandex.ru
Re: rsync over ssh
On 2011.12.05 at 13:44:37 +0200, Зинчук Анатолий wrote: Victor Wagner пишет: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command=/usr/local/sbin/rsynconly ssh-dsa я в таких случаях также добавляю *from=*адрес хоста с которого можно юзать ключ Увы, в моем случае это нереально. Хотя адрес хоста, с которого можно юзать ключ, тому хосту, на который надо ходить, известен (сообщен с использованием dynamic DNS и подтвержден соответствющим ключом), придумать как это распространить на всякие сервисы, рассчитанные на статические адреса, мне совершенно неочевидно. Так например, from= требует указание canonical name хоста, а не того что указанное во from имя резолвится в тот IP, откуда реально пришли. То есть возможности указать, что forward DNS (благо на том же хосте) имеет существенно более высокий уровень доверия чем reverse - не предусмотрено. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205130719.ga23...@wagner.pp.ru
Re: rsync over ssh
То, что надо бэкапить от рута - локальным скриптом зеркалить (локально) и менять права. Объем таких файлов должен быть относительно небольшой. А далее удаленно бэкапить уже без поползновений к рутовым правам. P.S. Плюс уже при локальном зеркалировании стоит исключить те файлы, которые никогда не должны уходить с машины - ключи и т.п. Тогда их ни с бэкапящего хоста, ни через сами бэкапы стырить не удастся. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: rsync over ssh
At Mon, 5 Dec 2011 12:24:23 +0400, Victor Wagner wrote: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command=/usr/local/sbin/rsynconly ssh-dsa где /usr/local/sbin/rsynconly имеет вид #!/bin/sh PATH= export $PATH case $SSH_ORIGINAL_COMMAND in *;*) echo Go away, you yellow earthworm! exit 1; ;; rsync\ *) /usr/bin/$SSH_ORIGINAL_COMMAND ;; *) echo Go away, you yellow earthworm! exit 1; ;; esac Но что-то мою паранойю это не удовлетворяет. Ну во-первых, input sanitizing явно недостаточный. Во-вторых, хотелось бы предотвратить не только запуск команд, отличных от rsync, но и закачку файлов туда посредством rsync. command=/usr/local/sbin/bind-chroot-rsync --server --sender -logDtprRe.iL --numeric-ids . /,no-port-forwarding,no-X11-forwarding,no-pty где zsh% cat /usr/local/sbin/bind-chroot-rsync #!/bin/sh rc=0 root=/.bind-for-backups case $SSH_ORIGINAL_COMMAND in /usr/local/sbin/bind-chroot-rsync\ --server\ --sender\ *) set -- $SSH_ORIGINAL_COMMAND shift ;; *) echo Invalid command $SSH_ORIGINAL_COMMAND exit 2 ;; esac [ -d $root ] || /bin/mkdir $root for d in /; do if /bin/mount --bind -r $d $root$d; then umount_dirs=$root$d $umount_dirs else rc=2 fi done if [ $rc = 0 ]; then # all mounts are good - do backup if /usr/sbin/chroot $root /usr/bin/rsync $@; then : else rc=$? fi fi for d in $umount_dirs; do /bin/umount $d urc=$? [ $rc = 0 ] rc=$urc done exit $rc Однажды, года два назад, при смене версии rsync пришлось поменять параметры запуска. -- The last good thing written in C was Franz Schubert's Symphony number 9. -- Erwin Dieterich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87ty5fjcxf.wl%...@ran.pp.ru
Re: UPS для серверов
29.11.2011 15:53, Peter Teslenko пишет: 2011/11/29 Igor Savinykhsavinykh...@mail.ru: Друзья, для трех небольших серверов выбираю 1 UPS из недорогих моделей. Сейчас выбираю межу PowerCom Smart King Pro SKP 2000A и IPPON Smart Winner 2000. Возможно скажу странное, но я бы смотрел на Eaton Powerware 9130 2000RM (PW9130i2000R-XL2U) http://eaton-powerware.ru/eaton-powerware-9130-2000rm.html и прицепом к нему ещё Адаптер ConnectUPS-BD Web/SNMP card (for 9130, 9120,9170+) (116750222-001) http://eaton-powerware.ru/connectups-bd-websnmp-card-116750222-001.html +1 за PowerWare 9-й серии — это совсем другой уровень, ведь используется двойное преобразование, и цены у них заметно ниже, чем у APC. К сожалению, сам я не использовал, только читал отзывы. -- С уважением, Алексей Важнов jabber: vazh...@jabber.ru +7 922 716 55 26 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edcdf6a.5000...@inbox.ru
Re: Совместимость Debian и сервера Dell PE R210
On 10/29/11 18:09, Bogdan wrote: 1) Утилиты не нужны, mpt-status из дистрибутива достаточно а для adaptec 5405 подобное есть? (про родную java-утилитку я знаю) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edce349.4060...@yandex.ru
Re: Какой дистр выбрать?
On 12/4/11, Artem Chuprina r...@ran.pp.ru wrote: А на практике 64-битная сборка только жрет лишнюю память по сравнению с 32-битной - потому что указатель толще. Но память-то используется реже, за счёт толпы регистров. Плюс оптимизация под опр. набор команд. Ну, кто-то и в Ктулху верит... Ну почему же? AMD64 -- это сразу же mmx, и, могу ошибаться sse1 и 3dnow!. Другое дело, что при обычном использовании от этих искоробочных оптимизаций прок незаметен. -- http://375gnu.wordpress.com
Re: UPS для серверов
On Mon, Dec 05, 2011 at 09:12:42PM +0600, Alexey Vazhnov wrote: Друзья, для трех небольших серверов выбираю 1 UPS из недорогих моделей. Сейчас выбираю межу PowerCom Smart King Pro SKP 2000A и IPPON Smart Winner 2000. Возможно скажу странное, но я бы смотрел на Eaton Powerware 9130 2000RM (PW9130i2000R-XL2U) http://eaton-powerware.ru/eaton-powerware-9130-2000rm.html +1 и прицепом к нему ещё Адаптер ConnectUPS-BD Web/SNMP card (for 9130, 9120,9170+) (116750222-001) Зачем? Для трёх машинок в режиме, видимо, подстраховки по питанию за глаза должно хватить обычного nut с одной на остальные. http://eaton-powerware.ru/connectups-bd-websnmp-card-116750222-001.html +1 за PowerWare 9-й серии -- это совсем другой уровень, ведь используется двойное преобразование, и цены у них заметно ниже, чем у APC. К сожалению, сам я не использовал, только читал отзывы. Использую двушку 9120 уже лет пять, ни одной претензии. И пару лет -- одну из младших 5110 (уже Eaton), аналогично. По провайдерам насмотрелся достаточно много 2U 9125. :) Powercom BNT-1000AP жил года четыре, сдох предположительно по батарее (последнее время на неё жаловался), иногда бывали некритичные странности и самое неприятное -- в nut его поддержки не было вообще, её доделывал alexsid@altlinux (не помню, в 2.2 или 2.4 вроде вошла). За те деньги неплохо, но сегодня я бы действительно скорее ещё раз посмотрел на Eaton. APC RM 3000 и около было несколько штук и есть одна; несколько лет тому была проблемная партия -- управляющая плата имела склонность к задёргиванию с батареи на сеть и обратно, приводящую к отказу UPS (в ремонт принимали безоговорочно, но осадок остался). -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205163615.ga7...@osdn.org.ua
Re: Какой дистр выбрать?
Hello, Н.. On Sun, 04 Dec 2011 22:20:37 +0400 Н. Артём artio...@yandex.ru wrote: 04.12.2011, 22:16, Sergej Kochnev sokoch...@yandex.ru: On Sun, 04 Dec 2011 22:04:16 +0400 Н. Артём artio...@yandex.ru wrote: Что касается ix64 — так говорить не принято, архитектура официально зовётся x86-64 (в Linux обычно x86_64). Microsoft именует её x64, а в дистрибутивах Linux часто принято использовать название amd64. Но, как я понял, amd64 и x86_64 - всё-таки разные архитектуры. Настолько, что LinuxCenter делает для них разные сборки. Во-первых, amd64 и x86-64 — синонимы. Есть некоторые инструкции присущие только AMD и только Intel, но Debian собирается именно для generic x86-64. Linuxcenter сам никаких сборок не делает, это ваниль. И да, я не вижу у них в магазине разных лотов для amd64 и x86-64 :) Про сборки я не говорю, меня волнует именно userspace, собранный под x86-64. То, что под amd64 будет работать у меня? А зачем? чтобы больше памяти под указатели жрать? -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205210924.21ddb...@cs.msu.su
Re: UPS для серверов
В Mon, 5 Dec 2011 18:36:15 +0200 Michael Shigorin m...@osdn.org.ua пишет: Использую двушку 9120 уже лет пять, ни одной претензии. И пару лет -- одну из младших 5110 (уже Eaton), аналогично. По провайдерам насмотрелся достаточно много 2U 9125. :) У Eaton (модельку не помню, 1U 650Вт??) на консольке видел пару раз kernel panic при загрузке платы управления. Также оно не захотело повторять запросы IP-адреса по DHCP (Включается утром по таймеру и запитывает коммутатор. Пока он грузится, пытается получить адрес, ничего не получает и привет управление). -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205211529.776d2...@keeper.home.local
Re: Какой дистр выбрать?
On Mon, Dec 05, 2011 at 07:27:25PM +0300, 375gnu wrote: Плюс оптимизация под опр. набор команд. Ну, кто-то и в Ктулху верит... Ну почему же? AMD64 -- это сразу же mmx, и, могу ошибаться sse1 и 3dnow!. AMD64 - это самый натуральный SSE2. -mfpmath=sse в комплекте. -- WBR, wRAR signature.asc Description: Digital signature
Re: Какой дистр выбрать?
Hello, Н.. On Sun, 04 Dec 2011 22:09:23 +0400 Н. Артём artio...@yandex.ru wrote: 04.12.2011, 22:05, Dmitry Fedorov dm.fedo...@gmail.com: Не надо ничего перекомпилировать, всё давно cкомпилировано и включено в дистрибутив, просто поставьте нужный вариант пакета ядра. Всегда перекомпилирую ядро. Не надо =\ Скачать с ближайшего зеркала netinst.iso нельзя никак? Сутки, проблем никаких. Но хотелось-то в коробочке. :-( debian-6.0.3-amd64-businesscard.iso 50.0M debian-6.0.3-amd64-netinst.iso 168.0M Остальное ставится с сети по потребности. Но... См. выше... Коробочка. :-( По существу - ставь i386 и при выборе ядра укажи -amd64. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205210727.5cb66...@cs.msu.su
Re: rsync over ssh
On 12/05/2011 09:24 AM, Victor Wagner wrote: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command=/usr/local/sbin/rsynconly ssh-dsa где /usr/local/sbin/rsynconly имеет вид #!/bin/sh PATH= export $PATH case $SSH_ORIGINAL_COMMAND in *;*) echo Go away, you yellow earthworm! exit 1; ;; rsync\ *) /usr/bin/$SSH_ORIGINAL_COMMAND ;; *) echo Go away, you yellow earthworm! exit 1; ;; esac Но что-то мою паранойю это не удовлетворяет. Ну во-первых, input sanitizing явно недостаточный. Во-вторых, хотелось бы предотвратить не только запуск команд, отличных от rsync, но и закачку файлов туда посредством rsync. похоже вот это то , что вам надо : описание : http://www.hackinglinuxexposed.com/articles/20030115.html source: http://www.hackinglinuxexposed.com/tools/authprogs/src/ пакет для Debian , но в очень начальной стадии ... $dget -ux http://www.biotec.tu-dresden.de/~alex/authprogs/authprogs_0.1-1.dsc Сам пользуюсь для беккапа через backuppc . Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edcfd5d.6010...@biotec.tu-dresden.de
Re: Софт для спектрального анализа/численного моделирования/etc.
2011/12/5 Zoresvit zores...@gmail.com Добрый вечер! У меня как то тоже была подобная задача, лазил по инету в поисках подходящего софта. В итоге отделался написанием программки в MatLab'e, но на заметку взял библиотеку Sage для python(википедияhttp://en.wikipedia.org/wiki/Sage_%28mathematics_software%29). По моему она включает всё перечисленное хотя насчёт полиспектров я не уверен. Ну и если Вы привыкли к C, python может показаться довольно, эмм... нелогичным ) Взгляните может подойдёт. Sage, это совсем не библиотека для Python, а отдельный математический пакет на ряду с Mathematica, Matlab, etc. Иначе тогда C++ — это библиотека для C. Просто Sage — это унифицированый интерфейс над Python, NTL, GMP и всех мыслимых и немыслимых математических библиотек. Вы как-то уж совсем невнимательно на Sage смотрели. Это я к тому, что будь она библиотекой python, то для ее запуска нужен был бы один лишь интерпретатор. Но Sage — это отдельная программа, требующая множество библиотек и в том числе интерпретатор Python. Не вводите людей в заблуждение :) Еще у Sage есть веб-интерфейс, что-то похожее на блокноты в Mathematica. По удобности ей до Mathematica далеко, но в вычислительном плане штука мощная. -- Sincerely, Zoresvit PS: сорри за пост в личку.
Re: Какой дистр выбрать?
Hello, Н.. On Mon, 05 Dec 2011 10:50:54 +0400 Н. Артём artio...@yandex.ru wrote: 04.12.2011, 23:35, Mikhail A Antonov b...@solarnet.ru: 04.12.2011 21:05, Н. Артём пишет: Купил core i5. Сейчас заказал в Unixpark Debian 6.0.2 (Squeeze) – i386 (10 dvd). Стали мучать сомнения. Может нужен под amd64? Или что? amd64 имеет смысл если ты действительно знаешь что он тебе нужен. А именно: * выделение 4Гб _одному_ _процессу_ * запуск виртуальных машин (kvm/qemu не умеет выделять на машину больше 2Гб в i386) Во это не есть гуд... Но, вряд ли я буду пользоваться именно kvm или qemu. Склоняюсь к VirtualBox. * что-то краем уха слышал про mysql, пытающийся использовать более 2Гб, но точно не скажу В любом случае, мне такое не нужно (сам mysql нужен, но 2 Гб) * ПО, специально заточенное на использование amd64 (если бы такое было - ты бы вряд ли спрашивал что выбрать) Нету. Но есть userspace. Зачем мне 32-х битный на 64-х битной арх-ре? Затем, что он стабильнее и ест меньше памяти. Вообще на десктопах вполне хорошо работают i386-системы с amd64-ядром. Короче, я уже заказал amd64. :-) -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111205222052.0ab22...@cs.msu.su
Re: rsync over ssh
zsh% cat /usr/local/sbin/bind-chroot-rsync ... for d in /; do if /bin/mount --bind -r $d $root$d; then umount_dirs=$root$d $umount_dirs else rc=2 fi done Сюда, пожалуй, не помешает комментарий. Здесь бинд-монтируется только корень, поскольку это виртуалка, и дисковый раздел на ней только один. Но бинд-монтировать его все равно надо, чтобы не цеплять бэкапом недисковые разделы. На более реальной системе нужно бинд-монтировать все дисковые разделы. Скрипт, естественно, общий на все мои машины, меняется только список разделов. -- Рюкзак не пересобирают, рюкзак укладывают! (c)Руна -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87sjkykdyb.wl%...@ran.pp.ru
Re: Чем заменить гном2?
Начал в свободное время потихоньку пилить под себя sawfish. Достаточно легко прикрутил фон рабочего стола, установку яркости и цветового профиля при загрузке, что весьма понравилось. Такой вот вопрос - чем лучше отобразить иконки рабочего стола - idesk/rox, как советуют на оф. сайте или есть другие варианты (уж больно долго ни тот, ни другой не обновлялись). И интересны советы по функциональной панельке, красота - желательна, но необязательна, функциональность главнее. На панельке хочется видеть все то, что можно было увидеть в гноме2 Спасибо заранее. ЗЫ Если получится допилить, то замена гному2 найдена = sawfish + настроить под себя. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jbjj44$lj9$1...@dough.gmane.org
Re: Софт для спектрального анализа/численного моделирования/etc.
05.12.2011 23:52, Zoresvit пишет: 2011/12/5 Zoresvit zores...@gmail.com mailto:zores...@gmail.com Добрый вечер! У меня как то тоже была подобная задача, лазил по инету в поисках подходящего софта. В итоге отделался написанием программки в MatLab'e, но на заметку взял библиотеку Sage для python(википедия http://en.wikipedia.org/wiki/Sage_%28mathematics_software%29). По моему она включает всё перечисленное хотя насчёт полиспектров я не уверен. Ну и если Вы привыкли к C, python может показаться довольно, эмм... нелогичным ) Взгляните может подойдёт. Sage, это совсем не библиотека для Python, а отдельный математический пакет на ряду с Mathematica, Matlab, etc. Иначе тогда C++ — это библиотека для C. Просто Sage — это унифицированый интерфейс над Python, NTL, GMP и всех мыслимых и немыслимых математических библиотек. Вы как-то уж совсем невнимательно на Sage смотрели. Это я к тому, что будь она библиотекой python, то для ее запуска нужен был бы один лишь интерпретатор. Но Sage — это отдельная программа, требующая множество библиотек и в том числе интерпретатор Python. Не вводите людей в заблуждение :) Еще у Sage есть веб-интерфейс, что-то похожее на блокноты в Mathematica. По удобности ей до Mathematica далеко, но в вычислительном плане штука мощная. -- Sincerely, Zoresvit PS: сорри за пост в личку. Да, в общем то вы правы, я ограничился чтением документации и примеров использования. Если хотите, да это математический пакет, но это и библиотека(набор библиотек если хотите, фрэймворк ещё слово красивое есть) для python. Насчёт примера который вы привели: С++ был библиотекой для C в первой реализации, он перестал быть библиотекой для C только когда перестал использовать его компилятор. К примеру, Matlab тоже математический пакет с пользовательской точки зрения, но набор библиотек с точки зрения программиста(которые можно использовать, не?). Я не хочу открывать войну терминов, так что прошу прощения если задел ваши чувства.
Re: UPS для серверов
On 12/05/11 20:36, Michael Shigorin wrote: On Mon, Dec 05, 2011 at 09:12:42PM +0600, Alexey Vazhnov wrote: +1 за PowerWare 9-й серии -- это совсем другой уровень, ведь используется двойное преобразование, и цены у них заметно ниже, чем у APC. К сожалению, сам я не использовал, только читал отзывы. Использую двушку 9120 уже лет пять, ни одной претензии. заглянул на price.ru - я бы не сказал, что цены на powerware заметно ниже в сравнении с APC. ниже конечно, но всё-равно дорого ;) сейчас на серверах используем только APC, не устраивает только цена. на что из более бюджетного можно посмотреть? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edd95fb.6040...@yandex.ru
Re: rsync over ssh
On 2011.12.05 at 23:37:00 +0400, Artem Chuprina wrote: zsh% cat /usr/local/sbin/bind-chroot-rsync ... for d in /; do if /bin/mount --bind -r $d $root$d; then umount_dirs=$root$d $umount_dirs else rc=2 fi done Сюда, пожалуй, не помешает комментарий. Здесь бинд-монтируется только корень, поскольку это виртуалка, и дисковый раздел на ней только один. Но бинд-монтировать его все равно надо, чтобы не цеплять бэкапом недисковые Э, а зачем? Есть же опция -x у rsync (one_fs=1 в rsnapshot.conf), которая в случае одного раздела решает проблему недисковых разделов одним движением и стопроцентно. Правда, для каждого дискового раздела при этом подходе потребуется отдельная строчка в rsnapshot.conf. Но мне это кажется существенно меньшим злом, чем выполнять какие либо модификации (включая монтирование) в файловой системе удаленной машины. Кстати, твой скрипт по-моему все-таки в отличие от моего и rrsync, не защищаает от подло сфабрикованной команды rsync --server --sender ... ; rm -rf . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111206042731.ga10...@wagner.pp.ru
Межпроцессорное взаимодействие, event-driven?
Доброго времени суток господа! Прошу прощения, я определённо пишу не в тот список рассылки, но если вдруг среди Вас есть специалисты по разработке ПО для unix-like систем, буду очень благодарен им за помощь. Если вы знаете списки рассылки в которых обсуждаются подобные вопросы, пожалуйста сообщите, чтобы не оффтопить в этот канал. Занимаясь оптимизацией вычислений на 4х ядерном процессоре, невольно начинаешь задумываться, а как бы использовать все ядрышки по максимуму. Но здесь есть множество сложностей, первой из них безусловно является необходимость реализации меж процессорного взаимодействия(т.к. у каждого процесса будет своя память, а задание общее). Задавшись таким вопросом, я полез читать документацию, и конечно-же обнаружил множество способов как переписать свою программу, для работы с несколькими ядрами: 1. Общение через общую память(shared memory) 2. Общение через сокеты(или пайпы, которые в использовании мало чем отличаются) 3. Создание очереди сообщений (системные вызовы msgsnd,msgctl,msgget,msgrcv в linux), если я правильно понял man'ы. Мне доводилось использовать только пункты 1 и 2. Я не совсем понимаю как использовать 3. И кроме того, нет ли в linux, или в любом другом хорошем месте, реализаций событийно-ориентированного взаимодействия между процессами? То есть именно на уровне ядра, а не обёртки для конкретного языка над вышеперечисленными возможностями. Может быть я конечно глупости говорю, в таком случае поправьте меня пожалуйста. Спасибо за помощь! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4edd96e6.5080...@gmail.com
Re: Софт для спектрального анализа/численного моделирования/etc.
Да, в общем то вы правы, я ограничился чтением документации и примеров использования. Если хотите, да это математический пакет, но это и библиотека(набор библиотек если хотите, фрэймворк ещё слово красивое есть) для python. Насчёт примера который вы привели: С++ был библиотекой для C в первой реализации, он перестал быть библиотекой для C только когда перестал использовать его компилятор. К примеру, Matlab тоже математический пакет с пользовательской точки зрения, но набор библиотек с точки зрения программиста(которые можно использовать, не?). Я не хочу открывать войну терминов, так что прошу прощения если задел ваши чувства. Никто ничьи чувства не задевал — вы сказали ерунду, я поправил, всего лишь того. Кто и как это будет воспринимать, уже не мои проблемы. По теме: преобразования Фурье, всевозможные свертки, дискретное косинусное преобразование, генерация гауссового шума, вейвлетные преобразования — это всё делал в Wolfram Mathematica. Она хоть и громоздкая, но там есть очень много полезных и удобных функций, которые здорово упрощают реализацию. То есть если это действительно лишь вопрос алгоритмов, а не их эффективной реализации, то лучше использовать уже что-то готовое и предназначенное для этого. К тому же для Mathematica уже написано много модулей, а вейвлеты с 8й версии поддерживаются из коробки. -- Sincerely, Zoresvit
Re: rsync over ssh
zsh% cat /usr/local/sbin/bind-chroot-rsync ... for d in /; do if /bin/mount --bind -r $d $root$d; then umount_dirs=$root$d $umount_dirs else rc=2 fi done Сюда, пожалуй, не помешает комментарий. Здесь бинд-монтируется только корень, поскольку это виртуалка, и дисковый раздел на ней только один. Но бинд-монтировать его все равно надо, чтобы не цеплять бэкапом недисковые Э, а зачем? Есть же опция -x у rsync (one_fs=1 в rsnapshot.conf), которая в случае одного раздела решает проблему недисковых разделов одним движением и стопроцентно. Нет, Витус. Она решает проблему _всех других_ разделов. Причем для случая использования rsnapshot она ее решает слишком радикально - придется раскладывать разные разделы по разным углам, иначе он будет тереть нижележащее при каждом бэкапе. Мое решение позволяет мне, любимому (ключевое слово - мне) делать везде одинаково и иметь общее решение на все машины. Правда, для каждого дискового раздела при этом подходе потребуется отдельная строчка в rsnapshot.conf. Но мне это кажется существенно меньшим злом, чем выполнять какие либо модификации (включая монтирование) в файловой системе удаленной машины. А мне - большим. Потому что оное монтирование read-only, если кто вдруг не заметил, и работа идет в chroot, так что поломать на той машине что-либо сложно даже специально, не говоря уже о по ошибке. Кстати, твой скрипт по-моему все-таки в отличие от моего и rrsync, не защищаает от подло сфабрикованной команды rsync --server --sender ... ; rm -rf . Защищает. $@. -- An ideal world is left as an exercise to the reader. Paul Graham, On Lisp -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87r50ijhey.wl%...@ran.pp.ru
Re: Межпроцессорное взаимодействие, event-driven?
Доброго времени суток господа! ... Мне доводилось использовать только пункты 1 и 2. Я не совсем понимаю как использовать 3. И кроме того, нет ли в linux, или в любом другом хорошем месте, реализаций событийно-ориентированного взаимодействия между процессами? То есть именно на уровне ядра, а не обёртки для конкретного языка над вышеперечисленными возможностями. Не совсем то, что Вам нужно (не ядерное, а межязыковая либа, использующая уже средства системы) http://www.zeromq.org/ Зато работает, причём удобно. -- С уважением, Василий Дьяконов (Fireball) mailto:fireb...@programist.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eddc61a.7010...@programist.ru
