Domino Server Warning - Virus Found
Domino server has detected virus infected message attachments - >From: debian-russian@lists.debian.org To: angsa...@jetairways.com Subject: Error The scanned document was classified as a mass-mailer and was deleted. Violation Information: The attachment angsa...@jetairways.com.zip contained the risk W32.Mydoom.M@mm and was deleted. This message is intended only for the person or entity to which it is addressed and may contain confidential and/or privileged information. If you have received this message in error, please notify the sender immediately and delete this message from your system. Reasonable precautions have been taken to ensure that this message is virus-free. However, Jet Airways (India) Ltd. does not accept responsibility for any loss or damage arising from the use of this message or attachments. www.jetairways.com
Re: Виртуализация
03.04.2013 07:24, Stanislav Vlasov пишет: >> Кстати, потому хотелось бы, чтобы кластер был виден, как одна машина, с >> одним >> IP: экран на виртуалке и проброс портов на внутренние виртуалки. > Э... Накой, собственно, один ип на всё? Можно и так, конечно. > Но смысл в локалке-то? Там адреса не ограничены. Смысл в том, чтобы внутри локалки кластер был виден, как одна машина и не возникало лишних вопросов. > > > 3 - может быть clvm (clustered lvm). Возможно, будет на несколько > > > процентов быстрее. > > В смысле? Ведь cLVM тоже нужна кластерная ФС? Или вы про замену DRBD > на cLVM? > > Нет, clvm не требуется кластерная фс. И оно не заменяет drbd, а живёт > поверх. > > Просто это lvm, работающий в кластере, когда тома лвм доступны всем > узлам > кластера. > А управление блокировками на файлы/участки файлов чем реализуется? > Там нет файлов, это LVM. Блокировки - через кластерную инфраструктуру типа > corosync или что-то подобное. Я понял, потому и спрашиваю, должна ли поверх cLVM быть кластерная ФС? Завтра про него почитаю, если найду время. Насчёт corosync, я понял, что это "слой сообщений"... > > Угу, я тестировал как-то... Для текущих задач с iops порядка полутора > тысяч на > > один сервер - не подойдёт. > > В тестах на таком же железе и 2x1Гб сети выходило порядка нескольких > сотен в > > пределе. > > iscsi на этом же стенде упёрся в диски по iops. > > Скорость чтения/записи отличалась на несколько процентов (оба явно > упирались в > > сеть), так что тут разночтений нет. > Всё ясно. DRDB+iSCSI и не мудрить. > Ну да, если на сторадже не будет виртуалок. Думаю, не будет. > > > >> С другой стороны, я ведь могу использовать > > >> паравиртуализованные ОС без потери производительности? > > > Как обычно, вобщем-то. > > Т.е., вполне нормальный вариант (тогда сервера виртуализации будут > на > старых HP > > Proliant)? > > Только для линуксов. > Хм... А гипервизор только Xen? > Помнится, на старых компах, на которых собирался поднимать виртуалки, нет > аппаратной виртуализации. > Так что - таки да, только Xen. Можно lxc или openvz, но там уже не совсем > виртуалки. Кстати, да... Стоит подумать об OpenVZ, который, к тому же, здесь уже хвалили. > > Довели, наверное... Для чего тогда была новость, если в публичном > доступе > > этого нет? > > Судя по той ссылке - это было приглашение на работу программиста, > который > должен > > будет переделывать заббикс. > Мне показалось, что это презентация системы. :-) Ещё PDF-ка с похожим > содержанием где-то валялась. > Типа этого: > http://download.yandex.ru/company/experience/rit2008/highload_lapan.pdf > Хм... Значит, ту ссылку я пропустил. Тем не менее, в публичном доступе нет - > воспользоваться нельзя. > Разве что уговорить продать. :-) Особенно, учитывая то, что кроме меня, это никому не нужно. > > 2. rsnapshot всё-таки не распределённая система. Хотя, он и > использует > > rsync с > > бэкапом на сервер, я не помню возможно ли делать > > инкрементальные/декрементальные > > бэкапы таким образом (напрямую на сервер). > > >>> Не совсем понял вопроса. Накой делать копии сервера на сам > сервер? > > >> Инкрементальную копию удалённой машины на сервер. Возможно? > > >> Или нет? > > >> Или не стоит? > > > Гм... rsnapshot - средство создания копии дерева каталогов. > > > Организация хранения дерева каталогов такова, что можно увидеть > копии > > > дерева на предыдущие моменты времени. > > > А то, как именно сделано копирование - уже другой вопрос. > > Так тот же самый, с точки зрения преимуществ перед другими > системами. > > Хм... man rsync. > Почти 2000 строчек наводят уныние... :-) > Это разве много? :-) С учётом того, что сейчас у меня снова поломался rdiff-backup, я уже сомневаюсь. :-| И пришлось полностью удалить бэкап. Мало того, виртуалки не бэкапятся, потому что долго и места много. > > У rsnapshot можно и опции позадавать, хотя и по-умолчанию будет > > копироваться только изменившееся. Не помню, правда, будут ли > по-умолчанию > > считаться контрольные суммы остальных файлов или всё по размеру/времени > > изменения определяется. > Будет копироваться изменившийся файл, а не участок, так? > Не помню, как оно по-умолчанию. С опцией -c по сети однозначно будут > передаваться только изменившиеся блоки. Он по CRC сверяет? > Видимо, потому, что на предыдущей работе до покупки бекапа от Symantec было > довольно серьёзное рассмотрение доступных систем бекапов и аманда таки шла > наравне с симантеком, который выиграл только из-за требований от стороннего > софта про что-то там сертифицированное. > К сожалению, не помню, чем там не понравилась бакула, это было почти три года > назад. Но осадочек остался :-) А чем понрав
Re: Виртуализация
"Артём Н." wrote: > 26.03.2013 18:42, Andrey Melnikoff пишет: > > "Артём Н." wrote: > >> 19.03.2013 21:09, Andrey Melnikoff пишет: > > > > [skipp] > > > >> Но насчёт Zabbix, не соглашусь. Его 1998-го года пилят. И, вроде, далеко не > >> самая плохая система. > > Ага, его обмазывают затычками. После "скандалы-интриги-расследования" > > (http://blog.zabbix.com/mysterious-zabbix-problems-how-we-debug-them/1023/) > > тем кто в теме становиться совсем смешно. > "You could say: localtime() is not a reentrant function. Right. But why does > it > hang ? > Let???s look into libc source code. On our Debian GNU/Linux 6.0 machine the > interesting part is in eglibc-2.11.3/time/localtime.c" > И что тут смешного? Со всеми бывает. > Насколько я понял, вызванный в обработчике сигнала localtime(), ожидает снятия > блокировки прерванного localtime(). > Типичный deadlock, связанный с устаревшей архитектурой libc, которая не была > рассчитана на многопоточность, а разработчики предпочитали отделываться > добавлением костылей. > Да, конечно тут есть и ошибка разработчиков Zabbix. Но что смешного, > объясните? > Я не в теме. В signals handler'е нужно устанавливать флаг или завершать работу, в зависимости от сигнала. А тут у нас геройство такое - мы в XXI веке осознали, что так как мы делаем - делать низзя. Хотя про это пишут во всех HOWTO по обработке сигналов. Типичный индусский код. > >>> Жабикс крив по своей внутренней идеологии и организации. Унутре оно всё > >>> однопоточное, из-за этого обвешано нелепыми таймаутами. Импорт хостов с > >>> темплейтами может занимать несколько часов, при этом только php жрет > >>> память > >>> вагонами и греет процессор. Триггеры - хорошо, но пока нарисуешь что-то > >>> сложнее "ой, у нас тут 0 вместо 1" - упаришься. Невозможность опросить > >>> итем > >>> по срабатыванию триггера это вобще 10+. Из-за этой "мелочи" приходиться > >>> хранить данные переодического опроса (хотя они не нужны и не менялись с > >>> предыдущей перезагрузки железа). > >> Да, триггеры слабоваты, не гибкие. > > > >>> Процесс апгрейда - занимательная песня, его просто нет. Проще выкинуть > >>> всё, > >>> что было и нарисовать с нуля но на новой версии. > >> Есть SQL скрипт, позволяющий перейти на версию 2 с версии 1. > > Если бы я его не пробовал применить - я бы не говорил, что оно наполовину > > рабочее. > Что не сконвертировалось? Сконевертировалось всё, вот только макросы не добавились для LLD. А так - почти работало. > Я вскоре собираюсь ставить 2-й и перенести конфигурацию с тестового 1.8. > На данный момент, всё-таки ограничусь Zabbix. Поищу патч от Яндекс. Если > найду - > хорошо. В любом случае, пока что, не очень критично. Не найдешь ты их. Есть у меня предположение, что там от забикса только название осталось. -- Best regards, TEMHOTA-RIPN aka MJA13-RIPE System Administrator of POST Ltd. mailto:temn...@kmv.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pf1u2a-473@kenga.kmv.ru
Re: Проблема с icedove
Maxim Nikulin: > On 03.04.2013 18:51, Ivan Zavarzin wrote: >> Maxim Nikulin: Еще есть кэш ящиков panacea.dat, его иногда советуют удалять, > но это вроде если странности со списком ящиков, а не с их содержимым. Удаление "панацеи" не помогло... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/515c63da.9050...@lavabit.com
Re: Проблема с icedove
Maxim Nikulin: > On 03.04.2013 18:51, Ivan Zavarzin wrote: >> Maxim Nikulin: >>> >>> Есть опция конфигурации аккаунта >>> move to trash/mark as deleted/delete immediately >>> Если выбрать mark as deleted, то можно увидеть кучу сообщений, которые >>> уже в корзине, но еще не удалены. >> >> Ну так они в файле Trash как я понимаю. > > По крайней мере для IMAP они копируются в Trash и помечаются как > удаленные в исходном ящике. Из исходного ящика удаляются, когда говоришь > этому ящику compact folder. > > При странностях помогает в свойствах ящика перестроить индекс (repair > folder). Тоже не помогало. Еще есть кэш ящиков panacea.dat, его иногда советуют удалять, > но это вроде если странности со списком ящиков, а не с их содержимым. > Попробую. Может еще что там стоит удалять время от времени? Там есть еще несколько файлов с расширением .dat в частности... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/515c6338.1010...@lavabit.com
Re: Немного о Gnus.
At Wed, 03 Apr 2013 19:16:58 +0400, Dmitry Derjavin wrote: > > On Срд, Апр 03 2013 at 14:42, Dmitrii Kashin wrote: > > > Откуда растут корни у совета попробовать с дефолтным конфигом, которого, > > кстати, по умолчанию нет вовсе? А даже если бы и был, то понятное дело, > > что я не могу попробовать с конфигом по дефолту, потому что в нем как > > минимум нет новостных групп Gmane, через который я собственно данную > > рассылку и читаю. > > Да, под умолчальным конфигом понимается пустой. Можно переименовать > временно .emacs и .gnus и подключить Gmane через «Browse Foreign Server»: > в Group-mode нажмите `B' и подключайте. Ух ты. Я и не знал про клавишу 'B'. Впервый запускал Gnus после правки конфига. Для чистоты создал нового пользователя. Что-то, конечно, находит - но именно то сообщения, о котором шла речь, и из-за которого весь сыр-бор, так и не нашлось. Как ищу: 1) Подвожу курсор к нужной группе. 2) Нажимаю: C-u 2000 RET 3) Нажимаю: M-s Рахматуллин RET 4) Повторяю M-s RET в ожидании нужного сообщения. Кажется, я все делаю правильно. Но на всякий случай пишу сюда последовательность действий. Мало ли. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87a9pfh8v1.wl%free...@gmail.com
Re: Немного о Gnus.
On 2013-03-31, Dmitrii Kashin wrote: > 4) Хотелось бы, чтобы Gnus при нахождении ссылки открывал её посредством > w3m при нажатии, скажем, RET. Не подскажете ли как лучше реализовать > данный функционал? Да, w3m поставляет непривычный "user experience"... У меня: (eval-after-load 'w3m '(progn (define-key w3m-minor-mode-map (kbd "RET") #'w3m-view-url-with-external-browser) (define-key w3m-minor-mode-map (kbd "S-RET") #'w3m-safe-view-this-url) (define-key w3m-minor-mode-map (kbd "") #'backward-char) (define-key w3m-minor-mode-map (kbd "") #'forward-char) (define-key w3m-minor-mode-map (kbd "") #'previous-line) (define-key w3m-minor-mode-map (kbd "") #'next-line))) По остальным вопросам лучше в: gmane.emacs.gnus.user/info-gnus-engl...@gnu.org -- Best regards! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87mwtfshvi@gavenkoa.example.com
Re: Проблема с icedove
On 03.04.2013 18:51, Ivan Zavarzin wrote: Maxim Nikulin: Есть опция конфигурации аккаунта move to trash/mark as deleted/delete immediately Если выбрать mark as deleted, то можно увидеть кучу сообщений, которые уже в корзине, но еще не удалены. Ну так они в файле Trash как я понимаю. По крайней мере для IMAP они копируются в Trash и помечаются как удаленные в исходном ящике. Из исходного ящика удаляются, когда говоришь этому ящику compact folder. При странностях помогает в свойствах ящика перестроить индекс (repair folder). Еще есть кэш ящиков panacea.dat, его иногда советуют удалять, но это вроде если странности со списком ящиков, а не с их содержимым. -- Максим Никулин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kjhi6t$q6q$1...@ger.gmane.org
Re: Немного о Gnus.
On Срд, Апр 03 2013 at 14:42, Dmitrii Kashin wrote: > Откуда растут корни у совета попробовать с дефолтным конфигом, которого, > кстати, по умолчанию нет вовсе? А даже если бы и был, то понятное дело, > что я не могу попробовать с конфигом по дефолту, потому что в нем как > минимум нет новостных групп Gmane, через который я собственно данную > рассылку и читаю. Да, под умолчальным конфигом понимается пустой. Можно переименовать временно .emacs и .gnus и подключить Gmane через «Browse Foreign Server»: в Group-mode нажмите `B' и подключайте. -- ~dd -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87txnn7ifp@africa.home.dd
Re: Проблема с icedove
Maxim Nikulin: > On 01.04.2013 23:56, Ivan Zavarzin wrote: >> >> И самое удивительное, сколько я не удаляю из него письма и не архивирую >> (они переносятся в другой файл), почему то его размер не уменьшается... >> Странно это. > > Compact folder. Пробовал - никакого толку. В итоге все заархивировал или удалил - файл Inbox оказался гигантский, и все в нем оставалось, если смотреть cat/less, хотя в папке входящие не было. Создал вместо него пустой файл командой cat > Inbox, выставил права как были - не хочет скачивать в него почту. Прежней ругани нет, коннектиться с сервером, почту не скачивает. Там похоже какая-то датабаза, которая видимо считает что что-то не так. Как ее почистить, хз. Взять скопировать акк из бэкапа - потеряются старые исходящие письма (с севера я обычно не удаляю). Если скопировать только Inbox - надо будет попробовать, большое сомнение, что будет работать, из-за этой датабазы. Если сохранить отправленные, создать снова аккаунт, поскачивать то, что было - то как отправленные грамотно туда интегрировать, чтобы не было никаких глюков? > > Есть опция конфигурации аккаунта > move to trash/mark as deleted/delete immediately > Если выбрать mark as deleted, то можно увидеть кучу сообщений, которые > уже в корзине, но еще не удалены. > Ну так они в файле Trash как я понимаю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/515c17d4.9020...@lavabit.com
Открытие файлов .abw
Столкнулся с проблемой - есть файлы abiword, хочется их как-то кошерно и православно открыть. Что лучше, установить из репов сам по себе abiword или юзать какой-то плагин для OOo? (Скачивал/устанавливал плагин, не помню сейчас откуда, ни фига не открывает...). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/515c16b2.2030...@lavabit.com
Re: Немного о Gnus.
Maksym Tiurin writes: > Dmitrii Kashin writes: > 3) Я знаю про хоткей M-s и даже читал документацию [1], однако поиск, к большому моему сожалению, производится по письму-сырцу (raw article), которое довольно часто зашифровано посредством base64. И разумеется, поиск по на русском из-за этого не работает, разве что я сначала переведу шаблон поиска в base64. А можно ли в Gnus искать по телам сообщений на русском без таких ухищрений? >>> >>> Поиск по тексту сообщений на русском языке работает прямо «из коробки». >> >> Ну да. А вот попробуйте произвести поиск в этой самой рассылке, скажем, >> по слову "Рахматуллин". Я вот, например, ожидал найти >> offlist-сообщение[1], случайно пересланное собеседником сюда. >> >> Но Вы его не найдете. Не найдете, потому что содержимое письма целиком в >> base64. > > Работает. И base64 не помеха. Хм... Проверил повторно поиск. Произвел поиск в последних 2000 сообщений. Единственное найденное сообщение - [1], хотя как я уже упоминал, должно было также быть найдено [2]. Впрочем, Вы правы. Оба сообщения в base64, а стало быть поиск не удается по какой-то другой причине. Так как я еще минут 5 назад сетовал на base64, то сейчас я теряюсь в догадках, почему сообщение [2] не было найдено. Какие-нибудь предположения? > Проверьте с дефолтным конфигом. Откуда растут корни у совета попробовать с дефолтным конфигом, которого, кстати, по умолчанию нет вовсе? А даже если бы и был, то понятное дело, что я не могу попробовать с конфигом по дефолту, потому что в нем как минимум нет новостных групп Gmane, через который я собственно данную рассылку и читаю. Я вот понимаю этот совет как предложение просто убить файл ~/.gnus, но ведь без него он просто не будет работать, так что разумеется я этого делать не буду. Но может быть Вы мне что-то другое советуете, а я Вас не так понял? [1] https://lists.debian.org/debian-russian/2012/09/msg00473.html [2] https://lists.debian.org/debian-russian/2013/02/msg00079.html -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87bo9vc2ur@ws00.freehck.ru
Re: виртуальный DMZ
3 апреля 2013 г., 12:09 пользователь Dmitry E. Oboukhov написал: > и на каждом - таблица роутов на соседей. > > руками понятно как все сделать, вопрос, а как и этот кусок > автоматизировать? м.б. foreman + puppet?
виртуальный DMZ
есть такая системка: пяток хостмашинок: хост1, хост2, хост3, хост4, хост5 каждая хостмашинка несет на борту от пяти до десяти виртуалок (OpenVZ). по принципу "один сервис - один контейнер" хост1 | +- гость1 +- гость2 +- гость3 +- гость4 всех гостей и хосты видно из интернета (каждому назначен IP а то и несколько) далее некоторые сервисы работают без авторизации на определенных портах. к сожалению приделать им авторизацию не всегда возможно, ибо местами сервисы не самописные, а сторонние. соответственно что делаем сейчас. например на хост1:гость3 есть сервис на порту 33020. мы на нем фигарим фаервол, который пускает на этот порт только с перечня IP всех хостов/гостей. ну и вот, в процессе жизни гости иногда мигрируют с хоста на хост итп. у них меняются IP, список откуда можно откуда нельзя... и админ руками иногда забывает что-то поправить при такой миграции и потом начинаются цейтноты. теперь учитывая что хост1, хост2, хост3 итп находятся в одном датацентре хочется сделать им следующее: 1. просто назначить им всем локалкочные IP 2. прописать роутинг друг на друга то есть получится что отдельный хост - один сегмент сети скажем 192.168.x а другой хост - 192.168.y и на каждом - таблица роутов на соседей. руками понятно как все сделать, вопрос, а как и этот кусок автоматизировать? -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
