Re: sftp chroot - каменный век на дворе!

[Alexander]

 Здравствуйте! в свое время использовал для этих целей proftpd, ибо с openssh были проблемы (точно не помню какие, но 100% хотя бы в плане гибкости настройки), плюс не хотел привязываться к локальным пользователям, нужны были только виртуальные, а это точно openssh не умеет 13.03.2013, 23:36, "Bogdan" :Добрый день.Обнаружил странное: Openssh умеет chroot в т.ч. и для internal-sftp, но только если все каталоги в пути до точки назначения принадлежат руту.rssh умеет sftp chroot, но только при условии наличия в целевом каталоге кучуки бинарей. Существует ли нормальный способ создать пользователю аккаунт в системе с доступом по sftp  строго в предопределённый каталог, или следует расчехлить палку-копалку и вернуться старому доброму vsftpd ? -- WBR,  Bogdan B. Rudas


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/892561363760...@web27e.yandex.ru

Re: Виртуализация

[Konstantin Matyukhin]

2013/3/20 Mikhail A Antonov 

> Надо:
> * для добавления\редактирования хоста не требовало лезть в конфиги

IMHO это скорее минус, чем плюс

-- 
С уважением,
Константин Матюхин

Re: Виртуализация

[Mikhail A Antonov]

19.03.2013 21:09, Andrey Melnikoff пишет:
> Еще вопросы будут? 
Со всеми вышеперечисленными минусами согласен.
Что рекомендуешь использовать вместо заббикса?
Надо:
* графики - загрузка интерфейсов(mbits,pps), цпу, диска, памяти, ещё
чего придумается
* для добавления\редактирования хоста не требовало лезть в конфиги
* наглядность событий хост жив, хост сдох, и подобные
* учитывать что оператор, реагирующий на триггеры чуть умнее стола
* собирать инфу как с snmp, так и с накого-то аналога zabbix-agent
* уметь IPv6
* желательно уметь слать алерты на "центральный" сервер, особо не храня
сведений там

Заббикс хоть и крив и неудобен местами, но с этими задачами справляется.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.pp.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: место есть, но недоступно

[basilio]

rtorrent, увы, не подошел по причине серьезных проблем с кириллицей.
Например, показать ему папку, названную кириллицей, в которой загрузки
лежат, я так и не смог...
Судя по результатам гугления - проблема многолетняя, так что нет
оснований считать, что она будет вообще когда-нибудь решена. А если там
с кодировками бардак - страшно просто подумать откуда еще глюки полезут.
ИМХО, конечно. Хотя, может, это у меня руки кривые просто...

17.03.2013 21:24, Dmitry A. Zhiglov пишет:
> использую rtorrent последние 4-5 лет



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kiae1f$g2i$1...@ger.gmane.org

Re: Виртуализация

[Andrey Melnikoff]

"Артём Н."  wrote:
> 15.03.2013 18:31, Andrey Melnikoff пишет:
> > Stanislav Vlasov  wrote:
> >> 14 марта 2013 г., 22:11 пользователь Dmitry A. Zhiglov
> >>  написал:
> >>> Что бы перетекали виртуалки (не делал на linux) нужен shared storage.
> > 
> >> Не "нужен", а "очень желателен".
> >> В случае kvm более-менее свежих версий возможна живая миграция с
> >> одного хоста на другой одновременно с копированием данных.
> > proxmox со своим кластером вроде как умеет, но очень своеобразно. в прошлый
> > раз, когда я трогал кластер из 2х нод - половина виртуалок не поднялась.
> В чём причина?
Не разбирался, сильно было некогда. Что-то там кластер менеджер невнянтное
писал про кворум. Да и его собственный автостартер виртуалок иногда творит 
чудеса.

> >>> Заббикс
> >>> Много не скажу, здесь, и не только здесь, есть более опытные коллеги
> >>> которые работают с ним ежедневно, я лишь пока планирую его внедрить во
> >>> 2-3 квартале. Все может упереться с схд на БД, если очень много хостов
> >>> и тикеров будет. Некоторые рекомендации на сайте заббикса можно^M
> >>> получить из документации, отсюда и плясать.
> > 
> >> Могу сказать, что для алертов лучше использовать нагиос.
> >> Жрёт сильно меньше и не требует базы данных, которая тоже может упасть :-)
> > +100500 за что-нибудь отличное от жабикса. 
> Zabbix уже есть и настроен. Карты нарисованы, агенты установлены и отлажены,
> ген. директор просвещён и убеждён в полезности, инженеры просвещены и
> относительно довольны, кто-то из них даже диплом собрался по нему делать,
> закуплены SNMP адаптеры для ИБП (хотя SNMP tools сейчас корректно не 
> установлен
tools ему не нужен, оно само себе tools. Но с прициплением сторонних MIB'ов
можно поиметь качественного сексу.

> на машине, где крутится тестовый Zabbix), сделан Chromix с символикой и в 
> стиле
> фирмы.
> Всё переделывать точно не буду, только переведу на 2-й Zabbix.

> По моим впечатлениям, очень даже неплохая система. Да, согласен web-интерфейс 
> не
> очень удобен, да и сервер - бета в поздней стадии, но у него большие
> перспективы, широкие возможности и гибкость, достаточно продуманная 
> организация.

> Чем он вам так не нравится?
В последнее время, за что не возьмешься с гордой лейбочкой "Enterprise" на
проверку оказывается дерьмом редкой категории.

Жабикс крив по своей внутренней идеологии и организации. Унутре оно всё
однопоточное, из-за этого обвешано нелепыми таймаутами. Импорт хостов с
темплейтами может занимать несколько часов, при этом только php жрет память
вагонами и греет процессор. Триггеры - хорошо, но пока нарисуешь что-то
сложнее "ой, у нас тут 0 вместо 1" - упаришься. Невозможность опросить итем
по срабатыванию триггера это вобще 10+. Из-за этой "мелочи" приходиться
хранить данные переодического опроса (хотя они не нужны и не менялись с
предыдущей перезагрузки железа). 
Процесс апгрейда - занимательная песня, его просто нет. Проще выкинуть всё,
что было и нарисовать с нуля но на новой версии.
Великое достижение LLD в 2.0 работает, но криво. Итемы дисковерятся, графики
создаются, но вот отключить опрос созданного таким образом итема или сменить
название графика - нельзя. Много даст дежурному инженеру график с
названием "Traffic on interface Port9: 1000Base-SX/LX" ? Из-за этой "мелочи"
- на железку каждого типа приходиться держать 2 темплейта, один с
автоматическими графиками, другой без графиков и рисовать их там вручную.
Это для 1.8.x и для 2.0.x.

А у нас всего ~600 свичей разных производителей. Бардак в темплейтах -
страшный. Исправление триггера для конкретного свича - это песня.

Карты? Это смех какой-то а не карты.
Автодисковери? Еще тот глюкодром, быстрее написать скрипт с nmap'ом и через
апи набить хостов в базу, но тут как всегда - там недописано, тут
недоделано.

Обработка состояния итемов? Упал итем в not supported и никак не
догадаешься, по какой причине. Запуск внешних скриптов из zabbix_agentd
достаточно часто эту проблему вызвает.

Документация невнятная, типичный "use case" проще найти в форуме, чем в ней.
Web-морда? Верх безумия. Посмотреть по быстрому, из-за чего сработал триггер
(сами исходные данные) нельзя, надо мышкой повозить, повозить. Комменты к
тригерам оператору показать - ни-ни-ни, это секретная информация.

Это я еще промолчал как конфигурить zabbix_server и mysql под него.
Еще вопросы будут?

-- 
 Best regards, TEMHOTA-RIPN aka MJA13-RIPE
 System Administrator of POST Ltd. mailto:temn...@kmv.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jmim1a-bpv@kenga.kmv.ru

Re: Виртуализация

[Artem Pastukhov]

да


19 марта 2013 г., 15:39 пользователь Dmitry A. Zhiglov <
dmitry.zhig...@gmail.com> написал:

> 19 марта 2013 г., 13:54 пользователь Artem Pastukhov 
> написал:
> > 15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N.
> Prokofiev
> >  написал:
> >>
> >> 14.03.2013 20:11, Dmitry A. Zhiglov пишет:
> >>> и будут работать два гипервизора подключенные к одному
> >>> схд по iscsi
> >> Получится мусор из данных.
> >  Только если никто не будет заботиться о блокировках.
> > У меня крутится кластер из 4 нод и 1 полки, на проксмоксе.
>
> clvm?
>

Re: test

[Ivan Petrov]

14.03.2013 18:46, Dmitry A. Zhiglov пишет:

12 марта 2013 г., 21:16 пользователь Ivan Petrov  написал:

13.03.2013 00:13, Dmitry A. Zhiglov пишет:

12 марта 2013 г., 20:31 пользователь Ivan Petrov
написал:


А в видеопроигрывателе в queeze в гноме как включить деинтерлейсинг?
А то DVD на ура играет, а деинтерлейса нет

Чем именно смотрите? (название программы)


totem 2.30.2


Извините за задержку. Мне вчера не удалось проверить проигрыватель,
зарядка сгорела на ноуте.
Это еще актуально?



Да, актуально

И.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ki9t8p$mn9$1...@ger.gmane.org

Re: Виртуализация

[Dmitry A. Zhiglov]

19 марта 2013 г., 13:54 пользователь Artem Pastukhov  написал:
> 15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev
>  написал:
>>
>> 14.03.2013 20:11, Dmitry A. Zhiglov пишет:
>>> и будут работать два гипервизора подключенные к одному
>>> схд по iscsi
>> Получится мусор из данных.
>  Только если никто не будет заботиться о блокировках.
> У меня крутится кластер из 4 нод и 1 полки, на проксмоксе.

clvm?

Re: Виртуализация

[Artem Pastukhov]

 Только если никто не будет заботиться о блокировках.

У меня крутится кластер из 4 нод и 1 полки, на проксмоксе.


15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev <
a...@korona-auto.com> написал:

> 14.03.2013 20:11, Dmitry A. Zhiglov пишет:
>
>> и будут работать два гипервизора подключенные к одному
>> схд по iscsi
>>
>
> Получится мусор из данных.
>
> --
> WBR, Andrey N. Prokofiev
> Phone: +7-812-645-3616 ext. 240
>
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-russian-REQUEST@lists.**debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**5142DC48.7020201@korona-auto.**com
>
>