Re: openvpn при такой схеме
Sohin Vyacheslaw writes: 27.09.2013 11:44, Stanislav Vlasov пишет: Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. ok, а что лучше исп-ть UDP или TCP? Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. -- With Best Regards, Maksym Tiurin JID:mrko...@jabber.pibhe.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/m3txh4azek@comp.bungarus.info
Re: openvpn при такой схеме
29.09.2013 10:57, Maksym Tiurin пишет: Sohin Vyacheslaw writes: 27.09.2013 11:44, Stanislav Vlasov пишет: Как сделаешь, так и будет. openvpn на это пофиг, лишь бы пакеты нужного протокола туда-сюда ходили. ok, а что лучше исп-ть UDP или TCP? Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. Довольно часто 53/udp пускают мимо прокси. 443/tcp несомненно через большее количество ограничителей пролезет за счёт использования прокси, но местами tcp может быть очень вреден. Я держал несколько запущенных openvpn-серверов с одним общим бриджом. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: openvpn при такой схеме
29.09.2013 11:15, Mikhail A Antonov пишет: 29.09.2013 10:57, Maksym Tiurin пишет Если условие задачи - главное чтоб работало всегда и везде тогда TCP на 443 порту. Даже через прокси в отелях и вокзалах работать будет. Довольно часто 53/udp пускают мимо прокси. 443/tcp несомненно через большее количество ограничителей пролезет за счёт использования прокси, но местами tcp может быть очень вреден. Я держал несколько запущенных openvpn-серверов с одним общим бриджом. в общем, сначала можно проюзать UDP, потестить какое-то время и если что-то не устраивает, попробовать TCP, isn't it? -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5247f212.5020...@yandex.ua
Re: mysqld_safe 'Can't connect to local MySQL server through socket' from bash
Am 27.09.2013 09:50, schrieb Alexey Shalin: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) пароль не подходит .. mysql --socket=/tmp/mysqld_safe.socket --password=12345678 вот такт нуна --- Старший Системный Администратор Алексей Шалин ОсОО Хостер kg - http://www.hoster.kg ул. Ахунбаева 123 (здание БГТС) h...@hoster.kg может будет полезно mysqlCREATE USER 'admin'@'domail' IDENTIFIED BY 'password'; mysqlGRANT ALL PRIVILEGES ON *.* TO 'admin'@'domain' WITH GRANT OPTION; mysqlGRANT RELOAD, PROCESS ON *.* TO 'admin'@'domain'; -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l29buf$1g5$1...@online.de
Re: проблема с NFS
On Thu, Sep 26, 2013 at 10:41:15AM +0600, Alexey Shalin wrote: # jumbo frame support mtu 9000 -- ну уверен нужно ли это, т.к у всех остальных машинах 1500 Это вполне вероятно и причина. У всех устройств в одной IP-подесети должен быть один размер MTU. Иначе устройства со стандартным MTU не смогут принять большие фреймы, будет чёрная дыра, т.e. тайм-ауты. bonding тоже надо аккуратно делать, его надо со строны свича включать с LACP. Иначе возможна расконфигурация и тоже - черная дыра. я пробовал hard вместо soft... не особо лучше было soft маунт на NFS это путь к потере данных, его нельзя использовать на RW. а зачем nginx на nfs ? с нфс монтится chroot окружение, которое используется на клиентских машинах, от общего низя =( Ошибки были похоже с лога nginx, но раз там всё на NFS то надо быть ещё внимательнее. на счет железа, вообщем-то мы планируем перейти на другую полку, уже на сас винтах, правда винты там 7.2к =( спасибо за вектор движения NL-SAS на 7.2K скорее всего будут ещё медленнее чем античные SCSI. В общем, надо смотреть на iostat -xdk 2 и если там svctm больше 10-20, то это тормозят диски. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130929214434.gb17...@vesuvius.wapper.ru
Re: проблема с NFS
Спасибо будем наблюдать!!! --- Старший Системный Администратор Алексей Шалин ОсОО Хостер kg - http://www.hoster.kg ул. Ахунбаева 123 (здание БГТС) h...@hoster.kg -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4110225686.20130930092...@hoster.kg
Re: [RFR] wml://security/2013/dsa-2766.wml
Привет! vulnerability -- уязвимость ядро Linux (ядро не надо писать с большой буквы) denial of service -- отказ в обслуживании Common Vulnerabilities and Exposures -- это CVE, название проекта с каталогом уязвимостей, переводить не нужно чувствительная память? Имеется в виду, что локальный пользователь может получить доступ к областям памяти, где находятся важные данные (пароли, личная информация и т.д.) certain -- тут лучше определённых, некоторых oldstable -- предыдущий стабильный ядра линукс -- Linux переводить не нужно under active security support -- имеется в виду, что отслеживаются проблемы безопасности ядра для всех выпусков Debian, поддержка которых ведется в настоящий момент Cheers! Lev Lamberov 2013/9/29 Ivan Ponomarev ivan.guinea...@gmail.com -- Ivan Ponomarev ivan.guinea...@gmail.com
Re: [RFR] wml://security/2013/dsa-2766.wml
Да, ещё. Перевод создан не совсем правильно -- нет строки вида #use wml::debian::translation-check translation=1.68 maintainer=Alexander Reshetov в начале. Нужно создавать страницы для перевода сценарием copypage.pl. Либо можно использовать альтернативу -- я (изначально для себя) написал похожий сценарий на Python. У моего возможностей по-больше, удобно, когда нужно много переводить. Но поскольку я делал только для себя, он ужасный, нужно дорабатывать. Репозиторий тут: https://github.com/dogsleg/lazycopy.git Cheers! Lev Lamberov 2013/9/29 Ivan Ponomarev ivan.guinea...@gmail.com -- Ivan Ponomarev ivan.guinea...@gmail.com