Ошибка в Руководстве начинающего разработчика Debian

[Игорь Патрикеев]

Уважаемый(ая) L10N-russian! 

Понимая и высоко оценивая Вашу работу, прошу внести исправления в раздел 4.4.1. 
Цели из файла rules "Руководства начинающего разработчика Debian": 
строку "Цель build-arch служит для сборки исходного кода в независящие от 
архитектуры скомпилированные программы в дереве сборки (требуемая)." 
на "Цель build-arch служит для сборки исходного кода в зависящие от архитектуры 
скомпилированные программы в дереве сборки (требуемая).", 
или исправить иным более подходящим образом. 

Заранее благодарен, Игорь Патрикеев 

Re: Too many open files in qemu

[Игорь Чумак]

Андройдное repo это python. У вас python странный похоже.

пт, 16 черв. 2023, 13:06 користувач sergio  пише:

> On 16/06/2023 09:14, Victor Wagner wrote:
>
> > Можно, например lxc-контейнеры использовать.
>
> Это мой следующий шаг, ога
>
>
> > Но для сборочных задач я предпочитаю schroot
>
> Дык с него-то я и начал, но как в самом начале написал, андроидное repo
> хочет clone(2). а в чруте его нельзя
>
> --
> sergio.
>
>

Re: Too many open files in qemu

[Игорь Чумак]

Ну, есть docker же.

пт, 16 черв. 2023, 03:52 користувач sergio  пише:

> On 08/06/2023 09:50, Игорь Чумак wrote:
> > Почему не собрать андройд как в инструкции сказано?
>
> Установив тонны ненужного в свою систему? Не, спасибо. Как в инструкции,
> кстати, не работает, но это другая проблема.
>
> --
> sergio.
>
>

Re: Too many open files in qemu

[Игорь Чумак]

Почему не собрать андройд как в инструкции сказано?

чт, 8 черв. 2023, 03:47 користувач sergio  пише:

> Хочу сделать странное: скомпилировать андроед.
> Попробовал в чруте -- там не дают, хотят сделать clone(2).
> Тогда решил сразу в qemu. Но там говорят "too many open files".
> В интырнетах пишут, что дело в ulimit, ну я прописал в
> /etc/security/limits.conf от души:
>
> * hard nofile 1024000
> * soft nofile 1024000
>
> бутнулся, `ulimit -n` стал выдавать эти 1024000, но ошибка никуда не
> пропала.
>
> Я даже сделал тест:
>
> ```
> #!/usr/bin/perl
>
> my ($N) = @ARGV;
> my @fd;
> foreach ( 1 .. $N ) {
> open($fd[$_], '<', '/tmp/test') or die "Can't open: $!";
> }
> print "Done\n";
> sleep
> ```
>
> но он отлично работает в qemu и открывает столько файлов, сколько и даёт
> ulimit, хоть 1M и это видно в /proc
>
> Сдаётся мне дело не в ulimit, а может, в virtiofs?
>
> chroot и qemu запускаются на одном и том же корне, debian sid,
> скопированном с хост-системы.
>
> --
> sergio.
>
>

Re: Проблема с правами доступа в Debian

[Игорь Чумак]

Знатный вброс.
Но это проблема не Debian, а того, кто его неправильно использует.
Во первых, внешний диск монтировался с правами root, а в linux, как
известно, root может всё.

Re: Java https сервер на умолчательном порту

[Игорь Чумак]

Можно оставить Jenkins на непривилигированном порту в localhost, без
HTTPS,  и nginx на 443 порту поставить в позу прокси-сервера.

Re: Репрессии в России. Арест Дмитрия Богатова.

[Игорь Чумак]

> А вообще напомните, пожалуйста, какой тезис вы отстаиваете?  Что РСДРП(б)
— это партия крестьян?  Это что, уже серьезно надо опровергать?

Ну да, лидеры  РСДРП, кто не из рабочих - тот потомственный крестьянин. Тот
же Ленин, к примеру.

Re: Локальная сеть

[Игорь Чумак]

Если имеется в виду обмен файлами по протоколу cifs, то на стороне windows
надо бы разрешить гостя для начала. А на linux установить samba, и
серверную и клиентскую часть. И вместо обзора сети использовать нотацию
\\ip.address\sharename
9 трав. 2017 22:20, користувач "EyeLand"  написав:

> Привет, в локальной сети есть два компьютера http://prnt.sc/f5xhvt на
> Windows 10 и Debian, PING между ними есть http://prnt.sc/f5xim2, ht
> tp://prntscr.com/f5xjq5, но файловый обмен не существует http://prnt.sc/
> f5xk5w, http://prntscr.com/f5xkb8, можете помочь устроить это? Спасибо.
>

Re: мыло на сервере

[Игорь Чумак]

google://ssmtp gmail


5 мая 2017 г., 10:11 пользователь Дмитрий Фёдоров 
написал:

> Чего надо поставить на простой дебианный сервер,
> чтобы с него уходило мыло?
> И приходило куда надо.
> И чего там настроить, чтобы попроще?
>
> А то эти постфиксы с довекотами и попами
> до истерики доводят.
> Ненавижу мыло.
>

Re:rootfs увеличение

[Игорь Гайсин]

Загрузиться с live cd можешь?

Egorov Aleksey aleksey_ego...@relex.ru writes:

 Добрый день, уважаемые. подскажите пожалуйста, как увеличить размер rootfs?
 df -h

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/874n0ie79o@ws-it-19-15.tts.loc

Re:Интересует метод усыпления ЭВМ из командной строки с правами пользователя.

[Игорь Гайсин]

Чем sudo не подходит?

Ста Деюс sthu.d...@yandex.ru writes:

 Здравствуйте, уважаемые.


 В виду нестабильной работы в «Джесси» пользовательского усыпления ЭВМ
 посредством

 /usr/bin/dbus-send --system --print-reply
 --dest=org.freedesktop.UPower /org/freedesktop/UPower
 org.freedesktop.UPower.Suspend

 , интересует метод усыпления ЭВМ из командной строки с правами
 пользователя и без привлечения

 systemd

 . Есть идеи?

 Хорошего времени суток.


 С уважением,
 Ста.

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/87ob04kwkj@ws-it-19-15.tts.loc

Re:display print

[Игорь Гайсин]

LaTeX спасёт отца Русской демократии?

sergio mail...@sergio.spb.ru writes:

 Есть обновляемая табличка, которую хочется смтотреть браузером и
 печатать на принтере _из скрипта_.
 Табличка генерируется в том виде, в котором захотим.

 Хочется советов, на тему того, как это удобнее сделать.

 Сейчас это генерируемый html, который распечатается руками.
 У html2pdf, я слышал, есть проблемы с кириллицей.


 -- 
 sergio.

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/87txaapol3@ws-it-19-15.tts.loc

Re: Распределенные файловые системы для HA

[Игорь Гайсин]

Я использую ocfs2 и drbd в мастер-мастер режиме на двух нодах для
синхронизации настроек кластера из астерисков. Прооблем никаких
нет. Впрочем и нагрузки на файловуй систему тоже особой нету.

Денис Мажар akkerman.linux...@gmail.com writes:

 On 01.04.2014 08:08, Aleksandr Sytar wrote:

 Если нужно синкать именно файлы можно посмотреть в сторону btsync

 Да синкать нужно именно файлы, но нужно делать это сразу после создания 
 файла. Т.е. какой либо демон синхронизации, вызываемый кроном не 
 подойдет. lsyncd видится очень хорошим решением, т.к. использует inotify.

 Интереса ради, кто-то может поделиться опытом использования glusterfs и 
 DRBD в master-master режиме?

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/871txgz6hp@ws-it-19-15.tts.loc

Re: Проблемы протокола ssh (Re: и об облаках)

[Игорь Гайсин]

Это не проблемы tcp, и не проблемы ssh. Это проблемы пользователя. И
вопрос как их решить только начинается.

Eugene Berdnikov b...@protva.ru writes:

 On Wed, Mar 05, 2014 at 06:50:45PM +0400, Alexander GQ Gerasiov wrote:
 Но твои придирки некорректны, просто потому, что для пользователя есть
 протокол ssh для удаленного терминального доступа, а какая там иерархия
 стандартов за этим словом кроется, его не волнует.

  Мои придирки предметны, их суть не зависит от того, переписываюсь я
  со специалистом по сетям или же с чайником. Мы выяснили, что под
  проблемами протокола ssh пользователь имел в виду проблемы tcp
  как протокола нижнего уровня, и на этом вопрос исчерпан.
 -- 
  Eugene Berdnikov

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/87bnxjc3d0@ws-it-19-15.tts.loc

Re: и об облаках

[Игорь Гайсин]

 Debian GNU/Hurd подтянется.

Скорее подтянется форк дебиана без systemd.

Dmitrii Kashin free...@freehck.ru writes:

 Sergey Kirpichev skirpic...@gmail.com writes: 
  
 On Mon, Mar 03, 2014 at 12:22:56PM +0400, Artem Chuprina wrote: 
 а с другой - постепенное огномление системы, начиная чуть ли не с 
 ядра. 
 
 Конкретно о systemd: не то чтобы я был против _идеи_ systemd.  А вот 
 реализация меня, ой, стремает. 
 
 Ну, русскоязычные DD молчат в тряпочку - видимо они не против 
 решения TC и все идет как надо.  Да, грустно.  Оказывается, 
 не я один подумываю бросить дебиан. 
  
 Ну, скажем так, не Вас одного беспокоит systemd. Но уходить, собственно, 
 некуда: Debian пока был и остаётся золотой серединой гибкости и 
 стабильности. Что касается systemd - то я искренне верю, что мейнтейнеры 
 нужных мне пакетов продолжат поддержку sysvinit, так что лично для меня 
 всё останется как и прежде. 
  
 PS: А если уж с Debian GNU/Linux всё действительно будет плохо, то пока 
 с systemd весь сыр-бор пройдёт, глядишь, Debian GNU/Hurd подтянется. Там 
 systemd в его текущем виде не будет точно. Впрочем, может, это чересчур 
 наивно с моей стороны на это надеяться? 

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/87wqgbttuh@ws-it-19-15.tts.loc

Re: Длинное меню в iceweasel

[Игорь Гайсин]

outstanding --- просроченный.

Dmitrii Kashin free...@freehck.ru writes:

 Sciko Good tempsc...@gmail.com writes: 
  
 26 февраля 2014 г., 23:36 пользователь Dmitrii Kashin 
 free...@freehck.ruнаписал: 
 
 Sciko Good tempsc...@gmail.com writes: 
 
  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=738701 
  
  Куда Debian катится! Уже скоро месяц пройдёт, а критичный баг до 
  сих пор не закрыли. 
 
 Прежде, чем попадёт в updates, должен повисеть некоторое время в 
 testing. (Он ведь в updates потом отправится, я ничего не попутал, 
 люди?) 
 
 Да никуда он не отправится, т.к. у бага стоит статус outstanding. 
 Перевести? 
  
 Да, было бы неплохо. 

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/87k3cfzr0m@ws-it-19-15.tts.loc

Re: Длинное меню в iceweasel

[Игорь Гайсин]

Dmitrii Kashin free...@freehck.ru writes:
 outstanding --- просроченный. 

 Думаете?

Ваша версия?

-- 
Игорь Гайсин
Email: igor.gaj...@tts.tv
Телефон: 8-499-967-77-97 (4096)
Должность: Системный администратор ООО Бриллианит


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/87iorzzp6x@ws-it-19-15.tts.loc

Re: vaapi

[Игорь Гнатенко]

brain@brain-ThinkPad-X230:~/Загрузки$ vlc
Asterixks.i.Obeliks.v.Britanii.2012.x264.Blu-ray.Remux.\(1080p\).mkv
VLC media player 2.0.3 Twoflower (revision 2.0.2-93-g77aa89e)
[0x1636108] main libvlc: Запуск vlc с интерфейсом по умолчанию. Используйте
'cvlc' для запуска vlc без интерфейса.
MKV/Ebml Parser: m_el[mi_level] == NULL
MKV/Ebml Parser: Up cannot escape itself
MKV/Ebml Parser: m_el[mi_level] == NULL
MKV/Ebml Parser: Up cannot escape itself
[0x2818fc8] dts decoder: DTS channels:6 samplerate:48000 bitrate:1536000
libva: VA-API version 0.32.0
libva: va_getDriverName() returns 0
libva: Trying to open /usr/lib/x86_64-linux-gnu/dri/i965_drv_video.so
libva: va_openDriver() returns 0
[0x281a938] avcodec decoder: Using VA API version 0.32 for hardware
decoding.
[0x2819ad8] pulse audio output error: PulseAudio server connection failure:
Connection refused
Stream with high frequencies VQ coding

  PID USER  PR  NI  VIRT  RES  SHR S  %CPU %MEMTIME+  COMMAND

24772 brain 20   0  919m 137m 108m S  66,5  1,8   0:21.95 vlc


8 марта 2013 г., 15:53 пользователь Andrey Rahmatullin w...@wrar.nameнаписал:

 On Fri, Mar 08, 2013 at 12:03:36AM +0400, Игорь Гнатенко wrote:
  Всем доброго времени суток!
  Какие нынче плееры умеют нормально поддержку vaapi (intel) ?
 vlc

 --
 WBR, wRAR




-- 
С уважением,
Гнатенко Игорь Вадимович

vaapi

[Игорь Гнатенко]

Всем доброго времени суток!
Какие нынче плееры умеют нормально поддержку vaapi (intel) ?

-- 
С уважением,
Гнатенко Игорь Вадимович

Re: vaapi

[Игорь Гнатенко]

процессор юзается под 40%, а гпу вообще на 2-3%. соответственно страдает
батарейка. :(


8 марта 2013 г., 1:25 пользователь Dmitrii Kashin free...@gmail.comнаписал:


 Игорь Гнатенко i.gnatenko.br...@gmail.com writes:

  http://devel.mplayer2.org/ticket/17
 
 
  8 марта 2013 г., 0:44 пользователь Игорь Гнатенко 
  i.gnatenko.br...@gmail.com написал:
 
  вроде видел на офсайте, что won't fixed
 

 Я все-таки отвечу в рассылку. Извините, если не стоило.

 Откровенно говоря, я просто не знал, что у mplayer2 есть такая проблема,
 так как после установки xserver-xorg-video-intel мой видеоконтроллер
 семейства 910GL отлично ускоряет видео: разворачивает на весь экран без
 задержек и гребенки.

 А в чем проблема конкретно у Вас? Что не работает?

 --
 **
 *  jabber:  free...@jabber.mipt.ru   *
 *   Registered linux user #546240*
 **


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/874ngmlx6h@ws00.freehck.ru




-- 
С уважением,
Гнатенко Игорь Вадимович

Re: Какой дистр выбрать?

[Игорь Карпов]

6 декабря 2011 г. 21:55 пользователь Sergej Kochnev
sokoch...@yandex.ruнаписал:

 On Tue, 06 Dec 2011 17:20:13 +0400
 Mikhail A Antonov b...@solarnet.ru wrote:

 06.12.2011 16:38, Sergej Kochnev пишет:
  Нестабильность x86-64 -- это миф. Разница в потреблении памяти не
  слишком велика.
 У меня до сих пор просмотр роликов на ютубе частенько роняет ФФ. stable.

 Иногда смотрю видео с помощью gnash -- ничего не падает. Если
 проприетарный flash-плагин до сих пор крив, это не значит, что другие
 программы под x86-64 такие же :)


Крив он только в плане прожорливости. Последний с сайта адоба ведет себя
хорошо.
На Squeeze приходилось еще компилить вот эту приблуду (
http://mennucc1.debian.net/flash64.html), дабы флеш умел понимать
pulseaudio (иначе он лочит звук)

Re: apache+x.509+alias на другой домен

[Чумак Игорь]

12.06.2011 23:04, Nicholas пишет:
Разрабатывается сайт, для него надо настроить связь с сервис 
провайдерами по soap и тд. с использованием сертификатов.


Проблема в том, что сайт создается на другом домене, и адреса, к 
которым обращаются скрипты по https, это не файлы (на которые можно 
было бы сделать софт ссылку в фс), а виртуальыне пути прописанные в 
модулях Друпал. (то есть - директория существует, файл это функция, 
+ $POST )

Видимо, настраивать надо через .htaccess


Сорри, не понял, в чем проблема.
Второй ньюанс - сертификаты завязанны на основной (а не для 
разработчиков) домен (отключить проверку нельзя)


Вопрос:
Можно ли на главном домене разместить алиасы на вариант в домене 
разработчиков, так что бы сертификаты для главного сайта работали и 
можно было все проверить и минимизировать необходимые изменения для 
включения основного сайта  ?
(потому как иначе придется переписывать все пути в профилях 
пользователей у нескольких провайдеров услуг и заменять сертификаты 
при торжественном включении)


Спасибо.


Как-то все путано..

find . -type f|sed -i -e s/debug.domain.ru/production.domain.ru/ig для 
конфигов
mysqldump|sed -i -e s/debug.domain.ru/production.domain.ru/ig|mysql 
для баз drupal


- и все переключение.
Если я правильно понял и задача сводится к переключению одного набора 
сертификатов на другой.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df5becc.2090...@gmail.com

Re: apache+x.509+alias на другой домен

[Чумак Игорь]

13.06.2011 12:11, Nicholas пишет:

On 13.06.2011 07:39, Чумак Игорь wrote:

find . -type f|sed -i -e s/debug.domain.ru/production.domain.ru/ig для
конфигов
mysqldump|sed -i -e s/debug.domain.ru/production.domain.ru/ig|mysql
для баз drupal

- и все переключение.
Если я правильно понял и задача сводится к переключению одного набора
сертификатов на другой.


Два сайта на двух разных машинах:

основной_домен.ком
разработка.ком

обращения к скрипту: 
https://разработка.ком/существующая_в_фс_директория/несуществующий_файл +POST 



желательно это обращение к скрипту перенести на основной_домен.ком, на 
котором нет ничего кроме рекламы и уже оттуда перенаправлять в 
разработка.ком



на сервере с основной_домен.ком - прокси или mod_rewrite
и использовать для авторизации (а не только для https) сертификат для 
основной_домен.ком

Кто, на чем и каким образом будет авторизоваться?
Сколько сертификатов будут в этой схеме задействованы?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df66f73.4040...@gmail.com

Re: хранение /home на сервере (coda vs fscache)

[Чумак Игорь]

Возможно, подойдет распределенная система version control (типа mercurial).
Если нужно работать в оффлайне с документами, а при наличии online 
выполнять синхронизацию.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df46ac3.8060...@gmail.com

Re: про аудио

[Игорь Гольденберг]

06.02.2011 04:14, sergio пишет:

 1) Во флаке можно встроить cue.

Можно использовать cue для генерирования индексного блока, содержащего
среди прочего и метки начала каждого трека. Т.е. встраивается не сам cue
файл, а информация о расположении треков.

 2) cue во флаке это только точки перехода.

Ну да, о чём и речь. Только тогда надо назвать его «cue».

 3) vorbis comment (система тегов используемая во флаке) не позволяет задать
 название для конкретного трека.

Зато позволяет хранить многострочные комментарии. Можно создать тэг,
скажем, CUESHEET, и значением его сделать содержимое .cue файла. Включая
всю информацию, хранящуюся в .cue, в том числе и название треков.

man metaflac /--set-tag-from-file

По крайней мере во всех остальных lossless форматах это является
единственным способом записать информацию о содержимом образа диска. А
плееры уже «разбирают» аудио файл согласно содержимому этого тэга, как
если бы это был внешний .cue файл.

 Единственный известный мне плеер, который понимает embedded cue это 
 foobar2000,

Ну это да, он точно понимает.

 ещё он умеет хранить во информацию про каждый трек, но делает он это в всём
 собственном формате.

Насколько я помню, он всё же делает это на базе CUESHEET тэга.

Предлагаю попробовать встроить .cue файл, содержащий имена треков и
прочую необходимую информацию, с помощью
metaflac --set-tag-from-file=CUESHEET=image.cue
и попробовать после этого открыть его тем же deadbeef'ом.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d528d52.1070...@gmail.com

Re: про аудио

[Игорь Гольденберг]

10.02.2011 02:45, sergio пишет:

 Я уверен в том, что в любой файл можно подкостылить cue. Не только во 
 флак и не только в лослес. Проблема в том, что должно быть стандартным 
 решением.

А если стандарта на это нет? Де-юро нет. Де-факто стандартом является
cuesheet, но можно называть его костылём и не пользоваться вообще ничем.

В принципе, ничто не мешает разделить одни .flac файл на несколько, где
каждый трек будет в отдельном файле со своими (стандартными) тэгами. И
будет играться вообще всем, учитывая отличную поддержку формата FLAC
почти везде от линукса до DVD плееров.

 Предлагаю попробовать встроить .cue файл, содержащий имена треков и
 прочую необходимую информацию, с помощью
 metaflac --set-tag-from-file=CUESHEET=image.cue
 и попробовать после этого открыть его тем же deadbeef'ом.

 С deadbeef хватит того, что он не понял флака с разметкой
 (--import-cuesheet-from)

Ну дело хозяйское. А я сейчас специально поставил deadbeef и проверил —
он прекрасно понимает встроенный cuesheet и показывает много треков с
правильными названиями.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d537ede.1060...@gmail.com

Re: Преобразовать в RAID1

[Чумак Игорь]

29.10.2010 22:28, Николай Федосов пишет:

Так зачем lvm ? ссылку что-ли бы кинули...
а прикол про slice  кто-нибудь воспринял ?
Особенно прикольно время пересборки зеркала ...

2010/10/28 Николай Федосовnikolay.fedo...@gmail.com:

Знаю, что не правильно, но ...

НАХРЕНА Вам LVM ???

Я конечно не спец, но кажется что это идеология разметки диска на 1 
slice

вместо 4 первичных разделов и никаких преймуществ

Если кому не лень разубедите

Для системы , где 1 hdd, 1 пользователь, и никаких изменений не 
предвидится - действительно, никаких преимуществ (но и недостатков я 
тоже не вижу. Делов то- при инсталяции системы поставить лишнюю галку).
Если же планируются манипуляции с размером и количеством ФС - про это 
уже писали.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ccd141f.4020...@gmail.com

Re: Невидится boot фл ешка при холодной з агрузке

[Игорь Чумак]

27.10.2010 22:04, Nicholas пишет:
После установки в лаптоп новой железки (gobi 5620), перестала видеться 
boot флешка.
Теперь приходиться ждать пока с hda загрузится win делать reboot - 
тогда биос начинает загружать linux с флешки.


Вопросы:
встречался ли кто с таким поведением ?
есть ли в Debian инструмент позволяющий железно прописать irq, если в 
биосе нет таких опций, кроме как испробованых disable com, parall ?

Что стоит попробовать до обновления биос ?



Начать с обновления BIOS.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cc924f1.2050...@generali.garant.ua

Re: Вопрос не по те матике

[Игорь Чумак]

 08.10.2010 15:40, Dmitry Fedorov пишет:

8 октября 2010 г. 19:31 пользователь Andrey Kononov написал:

расмотрим задачу:
есть минимум 1000 клиентов,

так и предполагалось.


дальше продолжать ?

мониторинг не сплошной, а время от времени, некие произвольные
выборки абонентов.
Бред. Ну при очередной выборке заподозрят вас, что вы 2 квартиры по vpn 
связали. Только будет это лет через 10 (по теории вероятности).

при подозрительных данных мониторим только их и плотнее.
Сколько усилий для того, чтобы спалить 2 хакеров, которые построили 
vpn-туннель?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cbd457a.6090...@generali.garant.ua

Openvz и loop device

[Игорь Чумак]

Добрый день!

Странный парадокс.

Разрешил контейнеру использовать loop device:
vzctl set 1003 --devnodes loop2:rw --devnodes loop1:rw --devnodes 
loop0:rw --save


Зашел внутрь контейнера, смонтировал образ файловой, системы, 
размонтировал, смонтировал ещё раз.. На третий раз получил сообщение

mount: could not find any free loop device

Внутри контейнера - ничего, связанного с занятыми loop device (cat 
/etc/mtab, lsof |grep loop - ничего не показывают)


Снаружи - видно, что loop таки заняты:

bamby:~# lsof |grep loop
loop1 19689 root  cwd   DIR9,0 4096  2 /
loop1 19689 root  rtd   DIR9,0 4096  2 /
loop1 19689 root  txt   
unknown/proc/19689/exe

loop2 19705 root  cwd   DIR9,0 4096  2 /
loop2 19705 root  rtd   DIR9,0 4096  2 /
loop2 19705 root  txt   
unknown/proc/19705/exe

loop0 29669 root  cwd   DIR9,0 4096  2 /
loop0 29669 root  rtd   DIR9,0 4096  2 /
loop0 29669 root  txt   
unknown/proc/29669/exe


но процессов с такими pid нет.

Как с этим бороться??


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c7f5a6f.6020...@gmail.com

Re: Ошиба при входе по ssh

[Игорь Чумак]

Vit пишет:

Здравствуйте!
Есть несколько серверов под squeeze (только поставил) и проприетарное 
приложение, которое раньше работало нормально.
Между серверами настроен вход по ключам. 
При попытке этого приложения подключиться получаем:


/usr/bin/ssh: relocation error: /usr/lib/libkrb5.so.3: symbol 
krb5int_utf8_lentab, version krb5support_0_MIT not defined in file 
libkrb5support.so.0 with link time reference



Работало нормально - версии этих библиотек были те же?

Не подскажете, как это лечится?
В гугле нашёл что-то похожее про svn, но не понял, что с этим делать.
Вот некоторые данные про систему:

v...@host ~ # dpkg -l libc6 'openssh*' 'libkrb*'
Desired=Unknown/Install/Remove/Purge/Hold
| 
Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend

|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Description
+++-=-=-==
ii libc6 2.11.2-2 Embedded GNU C Library: Shared libraries
ii libkrb5-3 1.8.3+dfsg~beta1- MIT Kerberos runtime libraries
un libkrb53 none (no description available)
ii libkrb5support0 1.8.3+dfsg~beta1- MIT Kerberos runtime libraries - 
Support library
ii openssh-blacklist 0.4.1 list of default blacklisted OpenSSH RSA and 
DSA ke
ii openssh-blacklist 0.4.1 list of non-default blacklisted OpenSSH RSA 
and DS
ii openssh-client 1:5.5p1-4 secure shell (SSH) client, for secure 
access to re
ii openssh-server 1:5.5p1-4 secure shell (SSH) server, for secure 
access from


С уважением,
Коротеев Виктор



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c722482.4040...@gmail.com

Re: Ошиба при входе по ssh

[Игорь Чумак]

Vit пишет:

Здравствуйте!
Есть несколько серверов под squeeze (только поставил) и проприетарное 
приложение, которое раньше работало нормально.
Между серверами настроен вход по ключам. 
При попытке этого приложения подключиться получаем:


/usr/bin/ssh: relocation error: /usr/lib/libkrb5.so.3: symbol 
krb5int_utf8_lentab, version krb5support_0_MIT not defined in file 
libkrb5support.so.0 with link time reference


Не подскажете, как это лечится?

1. http://www.eyrie.org/~eagle/notes/rpath.html - это не поможет?
2. В chroot это приложение работать сможет? Если да - поместите его в 
chroot вместе с необходимыми библиотеками (скопируйте с рабочей системы)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c723de0.3060...@gmail.com

Re: SOCKS прокси для ICQ

[Игорь Чумак]

Victor Wagner пишет:

On 2010.08.19 at 16:05:37 +0300, Игорь Чумак wrote:

  

Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить?

  
  
Есть такое понятие - политика информационной безопасности. И если для  
ведения бизнес-процесса на рабочих местах ssh не нужен - можно и  
запретить, ага. Но не потому, что левая нога одмин так решила, а  
потомушто политика.



Политика - это когда не левая нога админа, а левая нога гендиректора так
решила?


  

Конечно , у левой ноги генерального прав много ;).
Но если существует документ с названием ПИБ, и который подписан 
_рукой_ того же генерального - это всех к чему-то обязывает.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6e2855.6080...@gmail.com

Re: SOCKS прокси для ICQ

[Игорь Чумак]

Roman V. Nikolaev пишет:

19.08.2010 13:54, Victor Wagner пишет:
  

On 2010.08.19 at 13:07:48 +0400, Roman V. Nikolaev wrote:



  

tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками
бьют.

HTTPS proxy будет подконтрольна тому же админу.



ok. при наличии собственного сервера никакой проблемы сделать гейт для
аськи нет. Его можно повесить на абсолютно любой порт... 80, 21, etc.
Если это домашний комп, можно даже DDNS, т.к. провайдер постоянно твой
ip меняет.Соответственно любое шифрование, например ssh.


  
Есть куча способов организовать канал передачи данных, и куча способов 
это дело пресечь.
При правильной организации работы в конторе не требуется ни пробрасывать 
аську через левый гейт, ни расшифровывать аськин траффик. ИМХО.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6e69e1.6010...@gmail.com

Re: Как определить область круга ? (SVG)

[Игорь Чумак]

Victor Wagner пишет:

On 2010.08.19 at 07:22:24 +0400, Konstantin Matyukhin wrote:

  

2010/8/19 Nicholas s...@networkgate.us:


Офтопик: 2 варианта одного вопроса - первый из области математики, второй
(удобный) про SVG формат.

1.
Есть круг, с известным диаметром и позицией центра.
Есть клик, c известными координатами.

Есть ли красивый способ узнать, был ли этот клик в области круга ?
  

А вам в средней школе не рассказывали об этом?



А в современной школе есть аналитическая геометрия?
  

ИМХО школьной тригонометрии достаточно.

R1=sqr([x1-x2]^2+[y1-y2]^2)
if ((R-R1)0) {}




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6cd6ba.9030...@gmail.com

Re: SOCKS прокси для ICQ

[Игорь Чумак]

Roman V. Nikolaev пишет:

18.08.2010 13:26, Victor Wagner пишет:
  

On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote:



On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote:
  
А с чего нет? 



  

Человек не задал вопрос сколько это будет стоит и не озвучил лимитов
бюджета. За примерно полмиллиона рублей и два месяца времени сделать
можно. 



Человек толком задачу не описал, так что сроки и стоимость могут быть и
пару часов ковыряния в конфиге ;-)
1. Wireshark - сниффер. У него аська даже в стандартных правилах
фильтрации есть. Можно попробовать в ГУЕ половить трафик, если
получиться то у него есть консольная версия tshark. Если ставить на
сервере, через который весь траф идет, может и получиться.
2. Например в гугле можно поискать `icq sniffer`. Не знаю есть ли
специальные под линукс, но под винду точно было несколько вариантов. Там
будет просто поставить винды и установить сниффер. Суммарная стоимость
не более 5000р. если у вас нет венды =)


  
Меня немного смущает наличие в миранде галок Безопасный вход (MD5) - 
сниффер пароля резко обламывается и Secure connection (SSL).

Дешевле будет административно заменить ICQ на XMPP в пределах конторы ;).


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6cd800.6040...@gmail.com

Re: Перенос служб с vds под фрей на вдс под дебиан

[Игорь Чумак]

James Brown пишет:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

James Brown wrote:
  

Имеется вдс в джейле фри (FreeBSD 8.1-STABLE), на ней крутятся:
веб-сервер Apache/2.2.14 (FreeBSD), mysql  Ver 14.14 Distrib 5.1.48, for
portbld-freebsd8.0 (amd64) using  5.2, nginx/0.7.67 которые обеспечивают
работу нескольких веб-сайтов на друпале;
почтовый сервер exim-4.72-0 и dovecot 1.2.12  - на них крутиться почта;
На дебиановском вдс - Debian Lenny c ядром 2.6.18-028stab060.8-ent,
(виртуализация Virtuozzo), стоят:
 Apache/2.2.9 (Debian), mysql  Ver 14.12 Distrib 5.0.51a, for
debian-linux-gnu (i486) using readline 5.2, nginx'а нет (можно, ессно,
поставить);
exim не установлен, в стандартном дистре ленни версия  4.69-9, можно
установить, давкота тоже нет (в дистре версия  1:1.0.15-2.3+lenny1).
Задача - как можно более бескровно перенести веб- и почтовый сервера с
фри на дебиан.
Кто-нибудь такое уже делал? Какие можете дать практические советы?



  

Совсем бескровно - это с FreeBSD на FreeBSD ;).
У FreeBSD и Debian конфиги лежат в разных местах, так что кроме 
установки софта и переноса данных, вам ещё предстоит увлекательный квест 
по адаптации конфигов. Я бы не советовал такое делать без необходимости.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6cda99.1060...@gmail.com

Re: Как определить область круга ? (SVG)

[Игорь Чумак]

Victor Wagner пишет:

On 2010.08.19 at 10:01:14 +0300, Игорь Чумак wrote:

  

Есть круг, с известным диаметром и позицией центра.
Есть клик, c известными координатами.

Есть ли красивый способ узнать, был ли этот клик в области круга ?
  
  

А вам в средней школе не рассказывали об этом?



А в современной школе есть аналитическая геометрия?
  
  

ИМХО школьной тригонометрии достаточно.

R1=sqr([x1-x2]^2+[y1-y2]^2)



Это на каком языке? У большинства языков функция square root называется
sqrt, а в Паскале функция sqr это как раз square.

  

Это просто формула ;)

if ((R-R1)0) {}



Тригонометрия здесь как-то не очень причем. Вычисление расстояния между
точками в декартовых координатах по-моему дается в какой-то другой теме
в алгебре, и раньше тригонометрии.
  
На математическую олимпиаду это тоже никак не тянет. Разве что для 4-го 
класса.
А вот свести задачу проверки попадания точки в круг к задаче вычисления 
расстояния от точки до центра круга, в школе не учат.


  

Дык програмированию под SVG (сорри, не знаю что это) в школе тож не учат ;))




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6d128e.20...@gmail.com

Re: SOCKS прокси для ICQ

[Игорь Чумак]

Dmitry Nezhevenko пишет:

On Thu, Aug 19, 2010 at 01:54:13PM +0400, Victor Wagner wrote:
  

В любом случае, тому, кто захочет скрыть разговор в аське, никаких
трудов это представлять не будет: tor, https прокси, vpn, ...
  

tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками
бьют.



Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить?

  
Есть такое понятие - политика информационной безопасности. И если для 
ведения бизнес-процесса на рабочих местах ssh не нужен - можно и 
запретить, ага. Но не потому, что левая нога одмин так решила, а 
потомушто политика.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6d2c21.5000...@gmail.com

Re: Как найти/удали ть эту гадость в фа йле inbox громоптица?

[Игорь Чумак]

James Brown пишет:

С тем, чтобы не удалять весь файл с почтой?
./.mozilla-thunderbird/.default/Mail/mail..com/Inbox:
HTML.Phishing.Bank-485 FOUND
И чем наличие ее может грозить на никсовой системе, или это страшно
только для виндузятников?


  
Наличие письма с фишинговыми ссылками никакой системе грозить не может. 
Может угрожать данным пользователя, который:

1. Откроет письмо
2. Кляцнет сцылку, ведущую на поддельный банковский сайт
3. Не поленится отправить аффтарам свой логин-парол

Можно потратить час и наваять скрипт, который отошлёт фишерам пару тысяч 
генерённых паролей - пусть радуются ;))



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6b82ac.6010...@gmail.com

Re: DVD-плеер

[Игорь Чумак]

Konstantin Pavlov пишет:


А тут Олег Бройтман недавно в ЖЖ писал про проблемы с MP3-сигналами
вызова на N900 - то есть что там в ГИГАБАЙТЕ памяти не умещается
одновременно GSM-модуль и игралка MP3.



Вы говорите о том, чего не знаете и не проверяли сами, OK.

Так вот, там помимо GSM-модуля и игралки MP3 в этом самом ГИГАБАЙТЕ
памяти (hint: оперативной там всего 256, остальное очень медленный своп)
еще куча всего находится.

  
  
О том и спич: 256мб памяти (640 килобайт хватит всем (с) БГ . Агащас.)  
УЖЕ недостаточно, чтобы оно выполняло функции обычного мобильника.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c63dd28.1040...@gmail.com

Аутентификация pa m-ldap кеширование

[Игорь Чумак]

Добрый день!
Сделал связку nginx + модуль аутентификации через PAM 
(ngx_http_auth_pam_module) + pam-ldap + Active Directory.
Всё работает просто и с полпинка ,но overhead огромный :( , особенно в 
связке pam-ldap + Active Directory.
Каждый http запрос - это (судя по tcpdump) коннект-авторизация-запрос к 
LDAP-серверу.

Не подскажете ли более изящную схему авторизации веб-сервера в AD?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c5271b8.2080...@gmail.com

Re: Защита от подбо ра пароля proftp

[Игорь Чумак]

Korona Auto Ltd./ Andrey N. Prokofiev пишет:
День добрый. Есть фтп сервер, который болтается снаружи. На фтп 
периодически идут попытки подбора пароля. Каким образом можно 
защититься? Может както средствами самого proftp можно или на iptables 
поколдовать?


Если кулхацкеры таким образом подбирают парол root'а - можно просто не 
мешать ;)


Генерённый длинный пароль за разумное время подобрать практически 
невозможно. Можно ещё больше затянуть процесс подбора (-m recent -m 
limit должно помочь). А ещё можно особо настырных на honeypot 
переключать - пусть дальше оттачивают умение.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c527525.2080...@gmail.com

LDAP авторизация и членство в группах

[Игорь Чумак]

Всех с ДСА ! ;))
Как бы подойти к такой задаче..
Есть несколько хостов, на которых настроена общая авторизация через 
LDAP. Все работает отлично, информация о UID-GID-членстве в группах 
берется из каталога.
Поступила задача на _одном_ из хостов сделать отступление от этой схемы, 
а именно загнать всех пользователей в 1 группу (пусть будет users, 
gid=100). Как бы это сделать так, чтобы на прочих хостах ничего не 
сломалось?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c52df4c.9020...@gmail.com

Re: Как правильно п римонтировать дирек торию mnt ?

[Игорь Чумак]

Nicholas пишет:
  N  Проблема в том, что если в основной системе было 
примонтированно что-то новое,

  N  то из chroot этого не видно.
Возможно, стоит дочитать man mount до слова rbind.


Насколько я понял, эта опция позволяет примонтировать цепочку, но 
только то, что уже было примонтированно заранее.

А если появляется то-то новое, то этого уже не видно.

Например, если пробросить mnt:
/mnt  /chroot/etch_1/mntnonerw,bind00

то будет виден и внутренний диск
/mnt/internal через /chroot/etch_1/mnt/internal

а вот если потом примонтировать
/mnt/flash, то через /chroot/etch_1/mnt/flash ее увидеть не 
получится (видна только пустая директория).

Сразу монтируйте /mnt/flash куда надо.
В fstab будет 2 строчки:
LABEL=backup_device /mnt/wd_bookext3defaults,acl0   0
/mnt/wd_book/vz/root/106/backup nonebind,rbind  0   0

autofs может помочь


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c4eab29.4070...@gmail.com

squid 2 схемы автори зации

[Игорь Чумак]

Добрый день!
Появилась необходимость сделать прокси-сервер с авторизацией для 
виндовых клиентов. Логины-пароли хранятся в AD.
С ntlm авторизацией отлично работает IE и Mozilla - но не работает Opera 
(уверен, что найдется еще несколько альтернативно одарённых web-клиентов)
С basic авторизацией через squid_ldap_auth работает всё - но надо 
вводить пароль, что неудобно.


Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не 
получилось, squid начинает кушать 100% процессора)

Или запустить 2 экземпляра squid с общим дисковым кешем?
Или есть другие идеи?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c494ffa.9030...@gmail.com

Re: Создание множес тва файлов.

[Игорь Чумак]

Dmitry Fedorov пишет:

8 июля 2010 г. 16:48 пользователь Игорь Чумак написал:
  

)
А своими словами (без цытирования классиков) можете сказать, в чем профит
file.txt vs cat file.txt| ?



Незапуск лишнего, ненужного процесса, перекладывающего байтики
из одного места в другое - потребитель файла и так засасывает всё, что нужно.
Экономия ресурсов.
  

Тогда надо выкинуть законы Tailor'а и дружно писать на С ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c36c2bb.7000...@gmail.com

Re: Создание множес тва файлов.

[Игорь Чумак]

Konstantin Matyukhin пишет:

2010/7/4 Игорь Чумак ichumak2...@gmail.com:
  

Dmitry Fedorov пишет:


3 июля 2010 г. 1:52 пользователь  yuri.nefedov написал:

  

On Fri, 2 Jul 2010, Jurij Iljuschko wrote:

 cat file.list |



Плохому молодёжь учите.

  

А что не так? cat некошерен ? :)



Never write it in 'C' if you can do it in 'awk';
Never do it in 'awk' if 'sed' can handle it;
Never use 'sed' when 'tr' can do the job;
Never invoke 'tr' when 'cat' is sufficient;
Avoid using 'cat' whenever possible.
-- Taylor's Laws of Programming

  


Taylor конечно авторитет в программировании, раз сколько языков знает ;) (правда, меня 
смущает постулат Never invoke 'tr' when 'cat' is sufficient. Не могу 
придумать разумный пример).
)
А своими словами (без цытирования классиков) можете сказать, в чем профит 
file.txt vs cat file.txt| ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c359eea.7080...@gmail.com

Re: Создание множес тва файлов.

[Игорь Чумак]

Dmitry Fedorov пишет:

3 июля 2010 г. 1:52 пользователь  yuri.nefedov написал:
  

On Fri, 2 Jul 2010, Jurij Iljuschko wrote:

 cat file.list |



Плохому молодёжь учите.
  

А что не так? cat некошерен ? :)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c3027d4.2040...@gmail.com

Re: wine перестал лови ть мышей

[Игорь Чумак]

Timothy Silent пишет:

Доброго времени всем.
  

Что это было??


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c208fcb.2010...@gmail.com

Миграция mysql-postgersql unicode

[Игорь Чумак]

Добрый день!

Есть софтина (prelude), которая умеет работать как с mysql, так и с 
postgresql.
С mysql работает корректно, но очень медленно. После перехода на 
postgresql заработало значительно быстрее и стабильнее, но перестала 
сохраняться кириллица.

В mysql всё хранилось в utf8.
В postgresql - хз (никогда раньше с ним не работал).

Через phppgadmin видно , что вместо кириллицы в таблицах строки вида 
\002\377\377\205\004\000\000\002\004\005\264\001\001\004\002


В mysql таблица описывается так:

CREATE TABLE Prelude_AdditionalData (
_message_ident BIGINT UNSIGNED NOT NULL,
_parent_type ENUM('A', 'H') NOT NULL,
_index TINYINT NOT NULL,
type 
ENUM(boolean,byte,character,date-time,integer,ntpstamp,portlist,real,string,byte-string,xml) 
NOT NULL,

meaning VARCHAR(255) NULL,
data BLOB NOT NULL,
PRIMARY KEY (_parent_type, _message_ident, _index)
) TYPE=InnoDB;

В postgresql так:

CREATE TABLE Prelude_AdditionalData (
_message_ident INT8 NOT NULL,
_parent_type VARCHAR(1) CHECK (_parent_type IN ('A', 'H')) NOT NULL,
_index INT2 NOT NULL,
type VARCHAR(32) CHECK ( type IN 
('boolean','byte','character','date-time','integer','ntpstamp','portlist','real','string','byte-string','xml')) 
NOT NULL,

meaning VARCHAR(255) NULL,
data BYTEA NOT NULL,
PRIMARY KEY (_parent_type, _message_ident, _index)
) ;

Портится информация в поле data

Как бы это подправить?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c17303a.5090...@gmail.com

Re: Миграция mysql-postger sql unicode

[Игорь Чумак]

Denis Feklushkin пишет:

On Tue, 15 Jun 2010 10:48:10 +0300
Игорь Чумак ichumak2...@gmail.com wrote:

  

Добрый день!

Есть софтина (prelude), которая умеет работать как с mysql, так и с 
postgresql.
С mysql работает корректно, но очень медленно. После перехода на 
postgresql заработало значительно быстрее и стабильнее, но перестала 
сохраняться кириллица.

В mysql всё хранилось в utf8.
В postgresql - хз (никогда раньше с ним не работал).

Через phppgadmin видно , что вместо кириллицы в таблицах строки вида 
\002\377\377\205\004\000\000\002\004\005\264\001\001\004\002


В mysql таблица описывается так:

CREATE TABLE Prelude_AdditionalData (
 _message_ident BIGINT UNSIGNED NOT NULL,
 _parent_type ENUM('A', 'H') NOT NULL,
 _index TINYINT NOT NULL,
 type 
ENUM(boolean,byte,character,date-time,integer,ntpstamp,portlist,real,string,byte-string,xml) 
NOT NULL,

 meaning VARCHAR(255) NULL,
 data BLOB NOT NULL,
 PRIMARY KEY (_parent_type, _message_ident, _index)
) TYPE=InnoDB;

В postgresql так:

CREATE TABLE Prelude_AdditionalData (
 _message_ident INT8 NOT NULL,
 _parent_type VARCHAR(1) CHECK (_parent_type IN ('A', 'H')) NOT NULL,
 _index INT2 NOT NULL,
 type VARCHAR(32) CHECK ( type IN

    
  
('boolean','byte','character','date-time','integer','ntpstamp','portlist','real','string','byte-string','xml')) 
NOT NULL,

 meaning VARCHAR(255) NULL,
 data BYTEA NOT NULL,


   ^^
  

 PRIMARY KEY (_parent_type, _message_ident, _index)
) ;

Портится информация в поле data

Как бы это подправить?



исправить bytea на text и посмотреть что будет
  

Пробовал - не помогло

вообще, мне кажется неправильно использовать в sql такого типа таблицы где 
задаётся тип поля отдельным полем и используется bytea, но может и будет 
работать

postgresql прозрачненько умеет кодировки конвертировать а используя bytea вы 
эту возможность обрезали
  
Не я, а авторы софтины. Подозреваю, что сделано это как раз чтобы не 
заморачиваться с кодировками

да, и надо посмотреть с какой кодировкой создалась база - лучше всего чтоб там 
utf8 было


  

Из того же phppgadmin:
База данныхПользовательКодировкаTablespaceSize
preludepostgresUTF8pg_default4330 MB

Можно ли как-нибудь оттрассировать, что программа пытается записать в 
базу? Мож там в дизайне проблема?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c173d5c.7040...@gmail.com

Re: Миграция mysql-postger sql unicode

[Игорь Чумак]

Denis Feklushkin пишет:

On Tue, 15 Jun 2010 11:44:12 +0300
Игорь Чумак ichumak2...@gmail.com wrote:


  

postgresql прозрачненько умеет кодировки конвертировать а используя bytea вы 
эту возможность обрезали
  
  
Не я, а авторы софтины. Подозреваю, что сделано это как раз чтобы не 
заморачиваться с кодировками



да уж, славно не заморочились )

  

Ну, американам не понять, что кодироки бывают не только латинские...

да, и надо посмотреть с какой кодировкой создалась база - лучше всего чтоб там 
utf8 было


  
  

Из того же phppgadmin:
База данныхПользовательКодировкаTablespaceSize
preludepostgresUTF8pg_default4330 MB

Можно ли как-нибудь оттрассировать, что программа пытается записать в 
базу?



запросто

/etc/postgresql/8.4/main/postgresql.conf:

# это опция что логгировать? сейчас она логгирует только statements, меняющие 
базу:
log_statement = 'mod'   # none, ddl, mod, all

  

Мож там в дизайне проблема?



то что проблема в дизайне это очевидно, имхо )


  
Есть подозрение, что строки вида 
\000\\000:\\206\\225\\000\\000x\\021\\011\\327M\\336\\223\\276P\\373\\177\\257 
в символы utf8  конвертирует сам mysql . Возможно такое?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c176cba.3030...@gmail.com

Re: Миграция mysql-postger sql unicode

[Игорь Чумак]

Denis Feklushkin пишет:

Можно ли как-нибудь оттрассировать, что программа пытается записать в 
базу?



запросто

/etc/postgresql/8.4/main/postgresql.conf:

# это опция что логгировать? сейчас она логгирует только statements, меняющие 
базу:
log_statement = 'mod'   # none, ddl, mod, all

  

Мож там в дизайне проблема?



то что проблема в дизайне это очевидно, имхо )


  

Нда.
2010-06-15 13:03:47 EEST LOG:  statement: INSERT INTO 
Prelude_AdditionalData (_parent_type, _message_ident, _index, type, 
meaning, data) VALUES('A', 423298,
14, 'byte-string', 'payload', 
E'E\\000\\000:\\206\\225\\000\\000x\\021\\011\\327M\\336\\223\\276P\\373\\177\\257w*\\277h\\0009\\333A\\002\\205o\\322\\225C\\

244\\000\\000\\000\\000\\0008\\000\\000\\000\\001\\000\\000\\000\\010\\000\\000\\000\\000\\000\\000\\000\\000')

А что это за синтакс такой: E'текст'?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c176fa7.1050...@gmail.com

SQL синтаксис

[Игорь Чумак]

Добрый день!

Помогите плз с этим запросом:
INSERT INTO Prelude_AdditionalData (_parent_type, _message_ident, 
_index, type, meaning, data) VALUES('A', 423244,

10, 'integer', 'ip_sum', E'36526')

Интересует, что за странное значение E'36526'
Дело происходит в postgresql, поле data имеет тип BYTEA


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c178b79.6090...@gmail.com

Re: Чем можно монит орить весь проходящ ий TCP/UDP трафик (что то на подобии sqstat) ?

[Игорь Чумак]

Munko O. Bazarzhapov пишет:

Привет всем

Чем можно мониторить в реальном времени или с задержками весь
проходящий TCP/UDP трафик (что то на подобии sqstat но он только для
squid) ?

  

А что должно получиться в результате мониторинга?

(возможно вам нужен jnettop, возможно snort)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c178c7f.5050...@gmail.com

Re: организовать по чтовую рассылку

[Игорь Чумак]

Dmitry Balchugov пишет:

Привет, All.

Требуется консультация, может кто-то уже сталкивался.
Хочу организовать почтовую рассылку. Рассылка абсолютно легальна,
соответствует всем правилам (выходные данные, координаты админов, 
отписаться и т.д.). На рассылку подписываются клиенты компании

в добровольном порядке. Рассылка будет частая и с большим тиражом.
Софт под это дело почти готов.

Понятное дело, что нужен сервер с вменяемым доменным именем.
Вопрос вот в чем, что мне за это может грозить? (если меня забанят
антиспамы, то мои рассылки не дойдут до получателей. Воспользоваться 
сторонним сервисом -- не вариант)


* Бан сервера по IP, DNS? как решать?

Смотря кто и почему забанил (какой вопрос - такой ответ ;))
* Жалобы, и куда? (если я юзаю выделенный сервер, то верхнему хостеру 
а там уже по договору), а если я сам себе хостер?

* Черные/серые списки антиспам систем. Насколько просто выйти из листа.
У каждого блеклиста свои админы, своя процедура попадания в блеклист и 
своя процедура выхода.


Обычно для попадания нужна жалоба (если рассылка легальная - жалоб быть 
не должно) либо spamtrap.


Как вариант, могу предложить мониторить раз в несколько часов эти самые 
блеклисты.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0f4c5a.4010...@gmail.com

Re: xrdp и печать

[Игорь Чумак]

Ed пишет:

Игорь Чумак wrote:
В случае ms terminal client - xrdp - как быть? Или хотя бы как 
угадать IP клиента (в переменных окружения - пусто)?


вопрос немного в сторону - а есть опыт использования xrdp?

чем он интереснее vnc/nx/x11 по сети/...?



Пока тестируется ;)

Интересно оно тем, что стандартным виндовским mstsc без дополнительного 
софта можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает, при разрыве 
соединения сессия не рвется) с линуксовым рабочим столом. Из проблем - 
хз как печатать на клиентский принтер и хз как синхронизировать 
clipboard в x-сессии и на win клиенте.


Если аналогичное делается на vnc - поделитесь плз ссылкой.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c079755.2030...@gmail.com

Re: xrdp и печать

[Игорь Чумак]

Ed пишет:

Игорь Чумак wrote:
-куть


можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает,

какое это имеет отношение к xrdp?


xrdp умеет искаропки авторизоваться через PAM, имхо это удобно.


при разрыве соединения сессия не рвется

из опыта использования терминальных windows-серверов - это скорее минус.



В нашем случае это плюс.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c07a0b8.3050...@gmail.com

Re: pop3-server + полученные письма

[Игорь Чумак]

C S пишет:

День добрый,

письма, которые getmail получает с удалённого сервера попадают в каталог 
~/Mail/new.
поднят рор3-сервер  Solid POP3 server, при подключении к 110 порту принятых уже 
писем не видно((:
$ telnet 192.168.1.77 110
Trying 192.168.1.77...
Connected to 192.168.1.77.
Escape character is '^]'.
+OK Solid POP3 server ready 2358.1275456...@server
user 
+OK username accepted

pass pazzword
+OK authentication successful
list
+OK scan listing follows
.
quit
+OK session ended
Connection closed by foreign host.

а у этого юзера в домашнем каталоге в Mail/new присутствуют письма... Как их 
можно получить?
  
Скорее всего, имеются в виду прочитанные письма. Непонятно, забирает ли 
их getmail. У fetchmail на эту тему есть ключик -a



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c060e39.4070...@gmail.com

ldap-авторизация и тормоза при загрузк е

[Игорь Чумак]

Добрый день!

В машинке с openvz настроена авторизация через общий ldap-каталог.
Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10 
мин). Есть подозрение, что все процессы теперь хотят получать UID/GID 
через ldap.


Вопрос: как бы это пресечь? Или хотя бы отдиагностировать.

Да, кстати, странность №2
getent возвращает по 2 записи (но моментально):

getent passwd|grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
getent passwd|grep www-data
www-data:x:33:33:www-data:/var/www:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh

Одна из ldap, другая из /etc/passwd.
Возможно, это как-то связано.

# /etc/nsswitch.conf
passwd: ldap compat
group:  ldap compat
shadow: compat
hosts:  files dns
networks:   files
protocols:  db files
services:   db files
ethers: db files
rpc:db files
netgroup:   nis

#/etc/libnss-ldap.conf
host 192.168.255.1
base dc=domain,dc=com,dc=ua
uri ldap://192.168.255.1
ldap_version 3
port 389
scope sub
pam_check_host_attr yes



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0674be.4070...@gmail.com

Re: аналоги fetchmail

[Игорь Чумак]

C S пишет:

01.06.10, 15:48, Mikhail A Antonov b...@solarnet.ru:

] -[ C S 01/06/2010 15:43 (GMT +3)01.06.10, 15:33, Andrey Rahmatullin 
w...@altlinux.org:] On Tue, Jun 01, 2010 at 03:30:56PM +0400, C S wrote:посоветуйте 
плзаналоги fetchmail...getmailofflineimapЧто надо-то и чем не устраивает?--fetchmail просто 
старенький, подумал что есть что-то поновееВ планах собирать почту с удалённого сервера на 
локальный и юзеры излокалки будут забирать почту с него, а не с удалённого сервераНе 
сломалось - не чини.-- Best regards, Mikhail

дык юзеры место забивают на удалённом сервере ((


  

На локальном сервере место дешевле?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c04f7ce.6070...@gmail.com

./configure .. automake .. autoconf .. help pls

[Игорь Чумак]

Доброго всем дня!

Возникла у меня задача немного подправить софтину по имени honeyd на 
предмет совместимости с prelude
Нашел патч (для старой-старой версии), который, естественно, не совсем 
подошел.


Файлы *.c я подправил руками (логика работы программы от версии к версии 
не сильно поменялась), а вот с Makefile.am и Makefile.in хуже..

Похоже на то, что логика сборки переписана.

Что мне хочется:

1. Все правки в исходниках имеют вид
#ifdef HAVE_LIBPRELUDE
/*код*/
#endif

- значит надо определить макрос HAVE_LIBPRELUDE

2. Подправить LDFLAGS и CFLAGS - тоже не сложно

Была бы проблема только в правке Makefile - я бы не напрягался.. Но,как 
я понимаю, что Makefile для сборки создаётся automake/autoconf


Вопрос в следующем: как политкорректно внести изменения в Makefile, 
сгенерированный этими скриптами?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bfd3862.2000...@gmail.com

Re: nginx rewrite

[Игорь Чумак]

Andrey Melnikoff пишет:

Игорь Чумак ichumak2...@gmail.com wrote:
  

Andrey Melnikoff пишет:


Игорь Чумак ichumak2...@gmail.com wrote:
  
  

Добрый день!



[...]

  
  
Нет ли способа на лету (средствами nginx естественно) перекодировать 
ответ сервера?



из чего в что ?
  

Сорри, неясно выразился.
Пример:



  

nginx получил запрос:
http://nginx_ip/wiki//test.php



  

Передал его на backend http://192.168.0.251/



а зачем он его туда направил ? Есле тебе надо /wiki/ - то и делай location
/wiki/ и отправляй в http://192.168.0.251/wiki/

  

Это понятно. Но бывают сайты, которые не хотят жить в подкаталоге.

Проблема в том, что backend видит в запросе



  

_SERVER[SCRIPT_NAME]/test.php
_SERVER[PHP_SELF]/test.php

куда передали - так и видит. 
Тебе никто не мешает написать так:


# proxy_pass  http://$host$uri$is_args$args;
 proxy_pass  http://192.168.0.251$uri$is_args$args;
 proxy_redirect off;
 proxy_set_header   Host $host;
 proxy_set_header   X-Real-IP$remote_addr;
 proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;


  
Соответственно, если backend формирует какие-то абсолютные ссылки в 
своем ответе (картинки в выводе phpinfo() например имеют вид img 
border=0 src=/test.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42) - 
ссылки получаются неработоспособными.



http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#try_files
если хочется чегото странного.


  

Не надо странного ;)
Проще разбросать сайты по virtualhost'ам.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf62be7.3050...@gmail.com

nginx rewrite

[Игорь Чумак]

Добрый день!

Что-то я туплю :(
[nginx.conf]

   location /wiki {
   proxy_pass  http://192.168.0.251/;
   }

Пытаюсь сделать такое:
Есть сервер (192.168.0.251), в корне которого лежит контент (пусть будет 
test.php).

nginx должен запрос вида http://IP/wiki/test.php передавать на этот сервер.
Запрос обрабатывается, но сервер то уверен, что у него спросили 
/test.php; в ответ формирует страничку, где все ссылки имеют абсолютные 
адреса,  в которых нет подкаталога /wiki.


Нет ли способа на лету (средствами nginx естественно) перекодировать 
ответ сервера?




   location /wiki {
   proxy_pass  http://192.168.0.251/wiki/;
   }
- такой вариант работает, но как быть с сайтом, который не умеет 
работать в поддиректории?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf50c08.1020...@gmail.com

Re: nginx rewrite

[Игорь Чумак]

Andrey Melnikoff пишет:

Игорь Чумак ichumak2...@gmail.com wrote:
  

Добрый день!



[...]

  
Нет ли способа на лету (средствами nginx естественно) перекодировать 
ответ сервера?


из чего в что ?


  

;)
Сорри, неясно выразился.
Пример:

nginx получил запрос:
http://nginx_ip/wiki//test.php

Передал его на backend http://192.168.0.251/

Проблема в том, что backend видит в запросе

_SERVER[SCRIPT_NAME]/test.php
_SERVER[PHP_SELF]/test.php

Соответственно, если backend формирует какие-то абсолютные ссылки в 
своем ответе (картинки в выводе phpinfo() например имеют вид img 
border=0 src=/test.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42) - 
ссылки получаются неработоспособными.




location /wiki {
proxy_pass  http://192.168.0.251/wiki/;
}
- такой вариант работает, но как быть с сайтом, который не умеет 
работать в поддиректории?


location / { proxy_pass http://192.168.0.251/; }
добавить ?



  

Т.е. не запихивать в поддиректорию ;)
Не катит. А если таких сайтов 2?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf552ab.2090...@gmail.com

Re: прозрачное прок сирование -SQUID и авто ризация

[Игорь Чумак]

Sapytsky Ilya пишет:

-куть


windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?


 


Не годится. На данном IP сидит терминальный сервер с сотней
пользователей.

толи я что-то не понимаю, толи Вы не знаете принципов работы winbindd.
У меня вполне нормально сидят пользователи с терминального сервера в 
инете и инет доступен только тем, кому рассказано в AD.

Я что-то неправильно делал?

ХЗ.
Если  windind'ом спросить у контроллера домена, кто сидит на данном IP 
(конец цытаты) - что контроллер должен ответить (в случае, когда это 
таки терминальный сервер с сотней пользователей)?

Или вы ntlm_auth использовали?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf4cc72.6090...@gmail.com

Re: прозрачное прок сирование -SQUID и авто ризация

[Игорь Чумак]

Andrey Melnikoff пишет:

C S ll75...@yandex.ua wrote:
  

День добрый,



  

squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при 
прозрачном проксировании авторизация невозможна и баста ..((
причины никто не указал..(может плохо гуглил...)


Всё очень просто - прокся не знает, это для нее пароль или для проксируемого
сайта.

  
Подскажите плз, да или нет, возможна ли авторизация пользователей, при которой войдя в домен в Internet Explorer не нужно будет указывать логин и пароль 
при прозрачном проксировании



windind'ом спросить у контроллера домена, кто сидит на данном IP и пускать в
зависимости от этого ?


  

Не годится. На данном IP сидит терминальный сервер с сотней пользователей.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf29839.5040...@gmail.com

Re: Как запихнуть в идео с веб-камери в браузер с помощью тега video ?

[Игорь Чумак]

vanessa пишет:

18.05.10 15:26, Konstantin Pavlov написав(ла):

On Tue, May 18, 2010 at 03:05:28PM +0300, vanessa wrote:

PS: vlc тоже картинку показал а можно его заставить транслировать
поток  в сеть ?


Можно.

Предварительно почитав документацию.



Почитал и запихнул, другой VLC успешно воспроизводит поток но вот в 
браузере что-то не ладится, сделат простенький html-файл

!DOCTYPE HTML
html
head
meta http-equiv=Content-Type content=text/html; charset=utf-8 /
/head
body
video controls=controls src=http://localhost:8080/; /video

/body
/html

опера иногда отображает все правильно но чаще - пустая страница на 
кнопку play/pause не реагирует. firefox рисует серий квадрат с 
крестиком внутри, воможно не понимает кодека, хотя кодек - theora




localhost - не очень хорошая идея для трансляции чего-то через сеть.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf29b99.5020...@gmail.com

Re: [Fwd: Re: сертификаци я]

[Игорь Чумак]

Dmitry E. Oboukhov пишет:

А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной
функциональностью.
Да и про настройки в открытом доступе я бы тоже с радостью почитал.
  


SM В винде есть механизм групповых и локальных политик безопасности. На
SM сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не
SM специалист, но по крайней мере слышал положительные отзывы.

в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера. то бишь взлом одного равносилен
взлому туевой хучи = доступу к туеовй хуче ресурсов.
то есть толку от энтого механизма чуть больше чем ноль
  

Перечислите плз первую сотню ;))


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd7d2f8.2090...@gmail.com

Re: сертификация

[Игорь Чумак]

Konstantin Matyukhin пишет:

2010/4/26 Andrey Lyubimets and...@nskes.ru:
  

Victor Wagner пишет:



Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
  

этож профанация здравого смысла!


Либо здравый смысл, либо госрегулирование.

  

Вспомните историю.
http://www.debian.org/News/2006/20060713.ru.html

А если у злоумышленника  таки появится доступ к серверу с апдейтами? Так 
что либо апдейты только от сертифицированного источника, либо 
сертифицирование идёт в лес.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd56d25.3020...@gmail.com

Re: сертификация

[Игорь Чумак]

Artem Chuprina пишет:

Игорь Чумак - debian-russian@lists.debian.org  @ Mon, 26 Apr 2010 13:38:29 
+0300:

  Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
  альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
  решение, либо апдейты.

  этож профанация здравого смысла!
  
  Либо здравый смысл, либо госрегулирование.

 

 ИЧ Вспомните историю.

 ИЧ http://www.debian.org/News/2006/20060713.ru.html

 ИЧ А если у злоумышленника таки появится доступ к серверу с апдейтами?
 ИЧ Так что либо апдейты только от сертифицированного источника, либо
 ИЧ сертифицирование идёт в лес.

А если у злоумышленника появится доступ к серверу сертифицированного
источника?

  
Имелось в виду, что сертифицированные кем угодно (я с российсиким 
законодательством не знаком, мало ли какая контора и для каких целей 
занимается сертификацией) апдейты технически возможны (цифровые подписи 
в дебиановских пакетах есть). Но только в том случае, если если они 
принимаются к распространению после сертификации.
Иначе возможен сценарий, когда сферическая софтина версии 1.0 проходит 
сертификацию в сферической конторе, команда разработчиков через неделю 
делает версию 1.1, в которой закрыт 1 баг  и сделано ещё 3.

Длинновато получилось ;)



Ноги у дилеммы либо сертификация, либо апдейты растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.
  

Некоторые ошибки могут оказаться хуже целенаправленной диверсии.;)

Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
сертификационные испытания (читай тесты), типа на соответствие задаче.
Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят.  И
сертификат, подразумевается, подтверждает, что именно вот эти бинарники
соответствуют задаче в том смысле, что эти тесты они успешно прошли.

После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его.  Нет, не только
изменившиеся три байта.  Весь комплекс.  Ну, то есть пройти всю
процедуру сертификации для новой версии.

На практике, понятно, сертификация дистрибутива будет по сути
профанацией (ибо слишком дофига всего тестировать), ну и покупают его,
чтоб была бумажка показать проверяющим. 

Каких только схем не придумают, чтобы срубить бабла..

 А уж что там на самом деле
стоит - этого проверяющий не проверяет, если его не допечь...

  



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd5a06b.1020...@gmail.com

Re: squid: запретить ск ачивать exe-файлы

[Игорь Чумак]

Ed пишет:

Чумак Игорь wrote:

25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно 
тяжеловесны.


хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался 
c-icap - там есть определение типов файлов по сигнатурам, но 
используется только для принятия решения - проверять ли с помощью 
clamav (что в общем-то достаточно бесполезное занятие - базы clamav 
достаточно слабые).


вот думаю - дорабатывать c-icap напильником или же я просто плохо 
искал?



Чем плох dansguardian? Зачем проверять сигнатуры, если достаточно 
проверки на расширение.


расширение может быть любым - pif, scr, dll, ...

В конфигах того же dansguardian это учтено
плюс есть дропперы - которые докачивают недостающие части по http, 
для них расширение совершенно роли не играет.


Я бы на месте аффтаров недостающие части ещё и шифровал - сигнатурный 
анализ сразу идёт лесом.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd5a6c6.70...@gmail.com

Re: SYN-flooding на мой веб -сервак. Предотврат ить. Nginx?

[Игорь Чумак]

alexander пишет:

Привет.
Трафик стал сильно хаваться. Это был syn-flooding на мой веб-сервак.
При этом dmesg выдал картинко:

[30942.485594] possible SYN flooding on port 80. Sending cookies.
[30951.969322] TCPv6: Possible SYN flooding on port 80. Sending cookies.
[30960.029739] TCPv6: Possible SYN flooding on port 80. Sending cookies.
[30966.058466] TCPv6: Possible SYN flooding on port 80. Sending cookies.
[31003.499854] possible SYN flooding on port 80. Sending cookies.

Я тут добавил директивы limit для сервака, а потом вдруг возникла идея
nginx. Почитал как его хвалят. Если он такой хороший, то что его не
используют многие для своих нужд, например debian.org? :( Есть ли смысл
ставить nginx? Поможет ли он уменьшить syn-flooding и вообще нагрузку
на сервер?


  

Смысл syn-flood атаки:
На порт сервиса, который нужно повалить, отсылается syn-пакет. TCP-стек 
, в уверенности, что это начало нового соединения, выделяет в памяти 
место, отсылает в ответ ask и ждет какое-то время стабилизации 
соединения. То есть обработка каждого syn-пакета требует некоторых 
ресурсов. Навалить много syn-пакетов - ресурсов в системе может не 
хватить. Навалить syn-пакетов с разных адресов - не поможет ничто.


Поэтому от synflood защиты на уровне  приложения нет.  Надо крутить 
параметры  ядра  (google в помощь, 
http://www.symantec.com/connect/articles/hardening-tcpip-stack-syn-attacks)


Нагрузку на сервер nginx может уменьшить. Например, некоторый запрос 
обрабатывается апачем (который требует N ресурсов) за n секунд. 
Результат отдается клиенту за m секунд. Если mn (например, канал у 
клиента плохой; пусть m=n*3) . Тогда для обработки этого запроса+отдача 
клиенту требуется N*n*3 ресурсов. Если между толстым апачем и клиентом 
есть тонкий прокси (nginx), требующий  P ресурсов - тогда на 1 запрос 
потребуется N*n+P*m ресурсов. Выгодно это или нет - надо смотреть.. Если 
нет запросов, которые дооолго выполняются - nginx может и не помочь 
(теоретически).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd5b1c2.2010...@gmail.com

Re: squid: запретить скач ивать exe-файлы

[Чумак Игорь]

25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно 
тяжеловесны.


хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался c-icap 
- там есть определение типов файлов по сигнатурам, но используется 
только для принятия решения - проверять ли с помощью clamav (что в 
общем-то достаточно бесполезное занятие - базы clamav достаточно слабые).


вот думаю - дорабатывать c-icap напильником или же я просто плохо искал?


Чем плох dansguardian? Зачем проверять сигнатуры, если достаточно 
проверки на расширение. Кроме того, зараза с расширением .vbs тоже бывает.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd44d60.50...@gmail.com

Re: LDAP авторизация password policy

[Игорь Чумак]

Denis Feklushkin пишет:

On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Denis Feklushkin пишет:


On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  
  

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html



а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на 
сколько я понимаю

(это агитация за kerberos) 



  
  

access to attrs=userPassword,shadowLastChange
by dn=cn=admin,dc=upg,dc=com,dc=ua write
by anonymous auth
by self write
by * none

Хеш пароля может унесть либо админ, либо self



именно. после взлома одной машины унесут все хэши

  

За счет чего унесут, интересно?
wiki:/# grep -v ^# /etc/libnss-ldap.conf |grep -v ^$
host 192.168.255.1
base dc=upg,dc=com,dc=ua
uri ldap://192.168.255.1
ldap_version 3
port 389
scope sub
pam_check_host_attr yes

wiki:/# grep -v ^# /etc/ldap/ldap.conf |grep -v ^$
HOST 192.168.255.1
BASEdc=upg,dc=com.dc=ua
URI ldap://192.168.255.1:389

wiki:/# grep -v ^# /etc/pam_ldap.conf |grep -v ^$
base dc=upg,dc=com,dc=ua
uri ldap://192.168.255.1/
ldap_version 3
pam_check_host_attr yes
pam_password crypt

В конфигах _нигде_ нет никаких паролей (хотя в хауту 10-летней давности 
и рекомендуют заводить некоторого прокси-юзера, умеющего читать все пароли).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bc89d51.70...@gmail.com

Re: LDAP авторизация password policy

[Игорь Чумак]

Denis Feklushkin пишет:

On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Denis Feklushkin пишет:


On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  
  

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html



а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на 
сколько я понимаю

(это агитация за kerberos) 



  
  

access to attrs=userPassword,shadowLastChange
by dn=cn=admin,dc=upg,dc=com,dc=ua write
by anonymous auth
by self write
by * none

Хеш пароля может унесть либо админ, либо self



именно. после взлома одной машины унесут все хэши


  

После взлома == получивши root и прочитавши /etc/libnss-ldap.secret ?
Пожалуй, это будет полное ЖО :(
Унесут хеши - флаг в руки, даже 6-значный пароль подбирается долго. Но 
пароль админа - это полный доступ к базе..


С другой стороны, на кой нужен параметр rootbinddn в 
/etc/libnss-ldap.conf - я так и не понял. Без него авторизация тоже 
работает, а унести можно будет только хеш _своего_ пароля.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bc2e545.7070...@generali.garant.ua

Re: Как проверить з ащищен ли мой порт от входящих с инэта ?

[Игорь Чумак]

XSS Vulnerable пишет:

On Fri, 9 Apr 2010 11:46:44 +0600
Andrey Rahmatullin w...@altlinux.org wrote:

  

On Fri, Apr 09, 2010 at 08:44:34AM +0300, Павел Марченко wrote:


иногда провайдеры закрывают порты торрентов
  

Это какие?



не-е. это мне нада для того чтобы к моему веб-серверу могли
подключиться через DNS


  

WEB-сервер, DNS, ssh и локалхост определённо как-то связаны ;)
Я уверен, что вы хотите совершенно не того, о чем спрашиваете. 
Сформулируйте свои пожелания как-то иначе.


ЗЫ. хз, что должен значить термин защищен. Защищен от какой-то атаки? 
Организуйте атаку и проверьте.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbec4b6.6080...@generali.garant.ua

Re: Как проверить з ащищен ли мой порт от входящих с инэта ?

[Игорь Чумак]

XSS Vulnerable пишет:

Иными словама, мой комп защищен брандмауэром. Мне нужно открыть порт на
локалхосте (точнее на внешнем интерфейсе смотрящем в инэт). 

Обычно localhost и внешний интерфейс- разные вещи.

Чтобы
клиенты могли подключиться к хосту. Но я не знаю как этим брандмаэром в
тонкостях управлять. 

Может, начать с управления брандмаэром?

Поэтому в целях диагностики фаервола, решил как то
локально проверять свой хость на защищенность от входящих извне.


  
Локально - не получится. Попросить кото-то набрать 
http://www.my_c0l_site.com не?




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbec5a9.4000...@generali.garant.ua

Re: Как проверить з ащищен ли мой порт от входящих с инэта ?

[Игорь Чумак]

XSS Vulnerable пишет:

ладно, други мои ;)
тогда другой вопрос...как в arno-iptables-firewall открыть определенный
порт на внешнем интерфейсе смотрящем в инет. ;) вроде набрал
dpkg-reconfigure arno-iptables-firewall , ввел в строку открытых TCP
портов порт 80, а проверяю сервисом www.2ip.ru на входящие.. 

Всё правильно вроде.

а мой порт
закрыт. :( а я хочу открыть. Попробовал остановить
фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился,
порт открылся (но вместе с ним и другие порты). 

Значит, конфигурировать его надо не по dpkg-reconfigure ;)


Я бы не хотел чтобы
меня взломали на других портах.


  
Наличие файрвола никак на защищенность не влияет. Наличие _настроенного_ 
файрвола - _может_повлиять.
Странно, конечно: с одной стороны, конфигурировать 
arno-iptables-firewall вы не умеете, с другой стороны, оно вас 
устраивает ;).

Что могу посоветовать..
- выкинуть firewall - он вам при таком подходе не нужен
-  прочитать man  iptables (в любом случае не повредит)
- прочитать  man arno-iptables-firewall (если он вам таки нужен)
- сменить arno-iptables-firewall на что-то другое (мне shorewall 
нравится, и он работает)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbed6bc.9050...@generali.garant.ua

Re: LDAP авторизация password policy

[Игорь Чумак]

Denis Feklushkin пишет:

On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html



а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на 
сколько я понимаю

(это агитация за kerberos) 



  

access to attrs=userPassword,shadowLastChange
   by dn=cn=admin,dc=upg,dc=com,dc=ua write
   by anonymous auth
   by self write
   by * none

Хеш пароля может унесть либо админ, либо self


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbed99b.1070...@generali.garant.ua

LDAP авторизация password policy

[Игорь Чумак]

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html


Всё отлично работает, но..

При попытке смены пароля происходит следующее:
t...@ftp:~$ passwd
Enter login(LDAP) password: (вводим текущий пароль)
New password: 1234
Password too short
New password: 12345
Password too short
New password: 123456
Re-enter new password: 123456
LDAP password information changed for t2
passwd: password updated successfully

Т.е. минимальная длина пароля = 6 и сложность пароля не проверяется.
Хотелось бы знать, где это задается

/etc/pam.d/common-password
password sufficient pam_ldap.so
password sufficient pam_unix.so use_authtok md5
password required pam_deny.so

/etc/pam.d/common-auth
auth sufficient pam_unix.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

/etc/pam.d/common-session
session requiredpam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

/etc/pam.d/common-account
account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so

Схема с password policy находится в /etc/ldap/schema/ppolicy.schema, но 
она не подключена.





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbd8463.7080...@generali.garant.ua

Re: Прокрутка-скрол линг на сенсорной п анели ноутбука слом алась после попытки обновить xserver-xorg-video-intel

[Игорь Чумак]

XSS Vulnerable пишет:

Привет.
Установлена Lenny 5.0. попытался обновить xserver-xorg-video-intel из
репозитория sid... Ну обновил с зависимостями... перезагрузился и X.org
не смог запуститься. Пришлось очистить кэш apt'a и установить старые
пакеты. Все, вход в систему удался. Но только одно не работает сейчас -
прокрутка окон, с помощью сенсорной панели ноутбука. Вожу пальчиками по
панели, а она не работает. :( Как восстановить работоспособность
прокрутки?


  
xserver-xorg-input-synaptics - Synaptics TouchPad driver for 
X.Org/XFree86 server

gsynaptics - configuration tool for Synaptics touchpad driver of X server
tpconfig - configure touchpad devices

Оно?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbd8b35.6070...@generali.garant.ua

Re: bind9

[Игорь Чумак]

Pavel Gaidai пишет:

-куть


Никто не знает почему не пингуется localhost?


strace ping localhost не поможет?
--


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb1a584.4030...@generali.garant.ua

Re: minicom плохо работа ет.

[Игорь Чумак]

Dmitry Fedorov пишет:

30 марта 2010 г. 15:59 пользователь Mike Mironov написал:
  

Dmitry Fedorov пишет:


Если устройство не умеет никакого, оно бесполезно.
  

Для каких задач бесполезно? Вообще для любых? Обоснуйте.



любых.
без управления потоком информация будет пропадать.
  

Может != будет
Если принимающая сторона _гарантированно_ успевает принять информацию - 
с чего бы ей пропадать?




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb1d12d.5060...@generali.garant.ua

Re: minicom плохо работа ет.

[Игорь Чумак]

Dmitry Fedorov пишет:

30 марта 2010 г. 17:23 пользователь Игорь Чумак написал:
  

Dmitry Fedorov пишет:


Если устройство не умеет никакого, оно бесполезно.
  

без управления потоком информация будет пропадать.
  

Может != будет
Если принимающая сторона _гарантированно_ успевает принять информацию - с
чего бы ей пропадать?



Передатчику это неизвестно.
  

И что с того?
Если устройство _не_успевает_ принимать - оно посылает либо символ XOFF 
(при программном управлении потоком), либо убирает сигнал CTS (при 
аппаратном). Если _успевает_ - эти сигналы все равно не используются.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb1d886.1040...@generali.garant.ua

Re: Мониторинг подк лючений по порту

[Игорь Чумак]

Mikhail A Antonov пишет:

-[ Игорь Чумак 17/03/2010 17:32 (GMT +3)
  

Korona Auto Ltd./ Andrey N. Prokofiev пишет:


День добрый. Необходимо логировать возможные попытки подключения по
определенному tcp порту. Например если кто-то ломится по tcp 8080 -
сразу в текстовый файл записывается ip адрес источника и время. Что
лучше для этой задачи использовать?
  

Можно snort приспособить



Из пушки по воробьям

  

Почему? Зачем строить IDS , если есть готовая?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba1cb28.3020...@generali.garant.ua

Re: Загрузка с multipath- device

[Игорь Чумак]

Anton Kovalenko пишет:

On Wed, Mar 17 2010, Игорь Чумак wrote:

  


Проблема в том , что если при загрузке передать в ядро  параметр
root=/dev/sdb1  - устройства /dev/sdb и /dev/sdh multipath не
подхватывает. Указать root=/dev/mapper/UID - не могу сообразить,
откуда его получить. Про friendly names в multipath я читал - но в
multipath.conf все равно надо указывать UID.



/lib/udev/scsi_id --page=0x83 --whitelisted /dev/sdb
? в общем, где-то там.

Кстати, у вас initrd умеет подхватывать multipath?  Для этого надо [было
когда-то?] ставить отдельный пакет, multipath-tools-initramfs, вроде
того. А если не ставить, то и root= не поможет.

  

Спасибо, все загрузилось.
Правда, как обычно, с подземным стуком.

Загрузчик multipath root воспринял:
cat /proc/cmdline
root=/dev/mapper/3600a0b800013d017069449096f25-part1 ro

, LVM разделы на новом диске подхватил без ошибок. Правда, запись  в 
fstab я забыл исправить ;) , и наблюдается такое:


cat /etc/mtab
/dev/sdb1 / ext3 rw,errors=remount-ro 0 0

Следующая перезагрузка должна помочь.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba1ca66.3010...@generali.garant.ua

Re: Мониторинг подк лючений по порту

[Игорь Чумак]

Korona Auto Ltd./ Andrey N. Prokofiev пишет:

День добрый. Необходимо логировать возможные попытки подключения по
определенному tcp порту. Например если кто-то ломится по tcp 8080 -
сразу в текстовый файл записывается ip адрес источника и время. Что
лучше для этой задачи использовать?

Можно snort приспособить


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba0e7e6.20...@generali.garant.ua

Re: Загрузка с multipath- device

[Игорь Чумак]

Anton Kovalenko пишет:

On Wed, Mar 17 2010, Игорь Чумак wrote:

  

Устройства /dev/mapper/3600a0b800013d0170ee24b97e7ad (и прочие
multipath диски)  используются как обычные диски; их можно размечать,
монтировать, их похватывает LVM..



  

Проблема в том , что если при загрузке передать в ядро  параметр
root=/dev/sdb1  - устройства /dev/sdb и /dev/sdh multipath не
подхватывает. Указать root=/dev/mapper/UID - не могу сообразить,
откуда его получить. Про friendly names в multipath я читал - но в
multipath.conf все равно надо указывать UID.



/lib/udev/scsi_id --page=0x83 --whitelisted /dev/sdb
? в общем, где-то там.

  

Спасибо, оно.

Кстати, у вас initrd умеет подхватывать multipath?  Для этого надо [было
когда-то?] ставить отдельный пакет, multipath-tools-initramfs, вроде
того. А если не ставить, то и root= не поможет.

  

Это понятно. initramfs обновился (multipath-tools-boot).

PS: а в чем смысл пакета multipath-tools-initramfs?
dpkg -L multipath-tools-initramfs
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/multipath-tools-initramfs
/usr/share/doc/multipath-tools-initramfs/changelog.gz
/usr/share/doc/multipath-tools-initramfs/copyright



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba0e8d6.7080...@generali.garant.ua

Re: Перенос GRUB

[Игорь Чумак]

Anton Kovalenko пишет:

At Fri, 12 Mar 2010 13:41:06 +0200,
Игорь Чумак wrote:
  

Сделал симлинк.

grub-install --root-directory=. 
/dev/mapper/3600a0b800013d0170ee24b97e7ad
grub-probe: error: no mapping exists for 
`3600a0b800013d0170ee24b97e7ad-part1'

/usr/sbin/grub-install: line 374: [: =: unary operator expected
The file ./boot/grub/stage1 not read correctly.



А, у вас kpartx. Надо, чтобы груб одновременно понимал, куда отображается (hd0),
и мог найти его разделы.

mkdir /root/tmpdev
ln -s /dev/mapper/3600a0b800013d0170ee24b97e7ad 
/root/tmpdev/3600a0b800013d0170ee24b97e7ad-part
ln -s /dev/mapper/3600a0b800013d0170ee24b97e7ad-part* /root/tmpdev
echo '(hd0) /root/tmpdev/3600a0b800013d0170ee24b97e7ad-part'  
/root/tmp/boot/grub/device.map



  

А вот и нет ;)
Как оказалось , есть волшебная команда null 
(http://jbakshi.50webs.com/Linux_tutorial/GRUB/GNU%20GRUB%20simplified.html), 
которая подсказала, что нужный раздел - (hd5)


Сделал так:
Создал файлик tmp/NEW (метка, чтобы отличить новый раздел от старого)
Смонтировал /dev/mapper/3600a0b800013d0170ee24b97e7ad-part1 в /boot 
(чтобы не заморачиваться с симлинками)


grub root (hd5,0)
Filesystem type is ext2fs, partition type 0x83

grub find /NTAB
появилось find /NEW - значит root правильный
(hd5,0)

grub setup (hd5)
Checking if /boot/grub/stage1 exists... no
Checking if /grub/stage1 exists... yes
Checking if /grub/stage2 exists... yes
Checking if /grub/e2fs_stage1_5 exists... yes
Running embed /grub/e2fs_stage1_5 (hd5)...  17 sectors are embedded.
succeeded
Running install /grub/stage1 (hd5) (hd5)1+17 p (hd5,0)/grub/stage2 
/grub/menu.lst... succeeded

Done.

Вроде все правильно.
Отмонтировал /boot, примонтировал его в tmp

gate:~# diff -r tmp /boot/
Binary files tmp/grub/stage2 and /boot/grub/stage2 differ
Only in /boot/grub: xfs_stage1_5
Only in tmp: lost+found
Only in tmp: NEW

Правда удивило, что stage2 разные.. Но скорее всего потому, что старый 
/boot - каталог, а новый - точка монтирования.

Перезагрузка покажет ;)




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9e2cde.6020...@generali.garant.ua

Re: Перенос GRUB

[Игорь Чумак]

Anton Kovalenko пишет:

On Mon, Mar 15 2010, Игорь Чумак wrote:

  

Binary files tmp/grub/stage2 and /boot/grub/stage2 differ
Only in /boot/grub: xfs_stage1_5
Only in tmp: lost+found
Only in tmp: NEW

Правда удивило, что stage2 разные.. Но скорее всего потому, что старый
/boot - каталог, а новый - точка монтирования.  Перезагрузка покажет
;)



Про qemu я вам говорил; не пренебрегайте этим способом, если вам важно
знать, как оно будет грузиться, до реальной перезагрузки.

  

Надо будет сделать такие операции:
power off
sda: set LUN to 1; диск станет sdb
sdf: set LUN to 0; диск станет sda
power on

Не уверен, что в эмуляторе у меня получится это симитировать.
Хотя в vmware надо будет попробовать ;)


Я почему-то думал о вашей задачи как сделать запасной диск, который
можно воткнуть вместо первого, и машина с него загрузится. У вас же
получился диск, который нужно воткнуть ровно шестым, и машина загрузится
с него (хмм, предположение, что /dev/sdf (?) == (hd5) в БИОСе,
представляется мне не слишком надёжным). 

  
Хм. Хотите сказать, что если я поменяю LUN нового /boot раздела (на 
самом деле я именно этого добиваюсь; с /dev/sdf грузиться - редкостный 
изврат ) -загрузиться не удастся?

В grub2 есть всякие search --fs-uuid, которые позволяют грузиться с
непонятно какого диска. В grub-legacy тоже что-то такое было - не по
uuid, конечно, а что-то типа find /filename (перебирало разделы и
выбирало тот, на котором нашлось). Советую поискать и воспользоваться.
  

Воспользовался ;)

Впрочем, если вас не смущают формулировки вида «перезагрузка
покажет»... можете расслабиться и так, наверное :)
  



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9e3701.3010...@generali.garant.ua

Re: Скрыть связь ме жду узлами.

[Игорь Чумак]

Prokofyev Vladislav пишет:




какая польза для отслеживающей стороны в информации о 
наличии/отсутствии шифрованного трафика? или поток по 
ipsec/vpn-туннелю между двумя точками является преступлением?
По наличию/отсутствию траффика можно составить представление о графике 
работы организации.
Предположим, что враг ждет отправки из пункта А в пункт B некоторого 
сообщения. Траффик пошел - значит наверное сообщение получено, пора 
запускать маски-шоу ;)




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9a01d8.4060...@generali.garant.ua

Re: Перенос GRUB

[Игорь Чумак]

Anton Kovalenko пишет:

-куть-


  
grub-install --root-directory=tmp 
/dev/mapper/3600a0b800013d0170ee24b97e7ad
grub-probe: error: no mapping exists for 
`3600a0b800013d0170ee24b97e7ad-part1'

/usr/sbin/grub-install: line 374: [: =: unary operator expected
Unknown partition table signature
Unknown partition table signature
Unknown partition table signature
Unknown partition table signature
The file tmp/boot/grub/stage1 not read correctly.

Что не так?



Grub ищет tmp/boot/grub/stage1 и не находит. А почему? Потому, что 
егоtmp/boot/grub/stage1 not read correctly.
  

Что не так?



Grub ищет tmp/boot/grub/stage1 и не находит. А почему? Потому, что его
нет. Зато есть tmp/grub/stage1, но это его не устраивает.

Копировать нужно не в новый корень, а в boot/ на этом корне (Да,
grub-install про отдельно смонтированный boot, чтобы на него
ставиться, не думает. Да, наличие /boot/boot на смонтировавшейся
системе с грубом - нормальное явление. А с системным способом
обновления-прописывания ядер это совмещается, если сделать $rootdir/boot
символической ссылкой на . (то есть на $rootdir)). 


Руками и grub-setup'ом можно поставить как вы хотели, но не советую.

  

Сделал симлинк.

grub-install --root-directory=. 
/dev/mapper/3600a0b800013d0170ee24b97e7ad
grub-probe: error: no mapping exists for 
`3600a0b800013d0170ee24b97e7ad-part1'

/usr/sbin/grub-install: line 374: [: =: unary operator expected
The file ./boot/grub/stage1 not read correctly.
gate:~# ls ./boot/grub/
defaultjfs_stage1_5   menu.lst.2.6.29stage1
device.map menu.lst   menu.lst.old   stage2
e2fs_stage1_5  menu.lst~  minix_stage1_5 xfs_stage1_5
fat_stage1_5   menu.lst.2.6.18reiserfs_stage1_5

file ./boot/grub/stage1
./boot/grub/stage1: x86 boot sector; GRand Unified Bootloader, stage1 
version 0x3




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9a2852.6070...@generali.garant.ua

Re: Дискова подсист ема перегружена?

[Игорь Чумак]

Pavel Ammosov пишет:

Схема включения такая:
DS4000 с 2 адаптерами --- Коммутатор (1) -- сервер (с 1 адаптером).



По правильному, должно быть два коммутатора и два HBA в сервере.
http://www-03.ibm.com/systems/resources/systems_storage_disk_ds3000_pdf_config.pdf

  

Увы, что есть то есть.
Вот это меня и озадачило: почему то, что лежит на LUN0 , оно же sda  
sdc - multipath не видит. См вывод



Был какой-то способ подтолкнуть multipath переделать map'ы для device-mapper.
Но вообще линуксовый мультпас оставляет желать много лучшего :(

  

В мире мало идеальных вещей ...

Вот придумал обходной путь, чтобы не играться с multipath. Попробую 
перенести раздел с /boot в отдельный LUN и загрузиться оттуда. Возможно, 
multipath не подхватывает LUN, с которого грузились.





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b98d276.6070...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

[Игорь Чумак]

Валентин Лоскутов пишет:

Здравствуйте.


  

Имею:

$ cat 1234.txt
1
2
3
4

$ MYVAR=`cat 1234.txt`; echo $MYVAR
1 2 3 4

$ MYVAR=`cat 1234.txt`; echo $MYVAR | tr [\ ] [*]
1*2*3*4

т.е. переносы строк куда-то пропали (строки соединились через пробел).
Как правильно сделать cat (grep и т.п.) файла в переменную, а потом вывести её 
в многострочном виде?


  
  

А что должно получиться в результате?

вариант
while read aaa
do
echo $aaa
done 1234.txt

не устроит?



Я надеялся, что вывод
$ MYVAR=`cat 1234.txt`; echo $MYVAR
будет аналогичен выводу просто
$ cat 1234.txt
но это не так.

Была мысль сразу задачу описать... :-)

Есть большой файл, по нему делается grep (работает несколько /десятков/ секунд) 
в переменную. Это первый этап. Потом делается несколько операций по этой 
переменной (подсчёт некоторых строк, какие-то замены и т.п.). Это второй этап. 
А потом вывод всего этого безобразия, в том числе и переменной, полученной на 
первом этапе. Так вот на первом этапе результатом grep являются несколько 
строк, а выводятся они в одну строку, что меня не устраивает. Делать второй 
этап по основному файлу (вместо переменной, полученной на первом этапе) очень 
долго. И временный файл использовать не хочется.

Вот расширенный пример:

$ cat 1234.txt
1 1
2 1
3 2
4 2

$ MYVAR=`grep 2 1234.txt`; echo $MYVAR
2 1 3 2 4 2

$ MYVAR=`grep 2 1234.txt`; echo $MYVAR | tr [\ ] [*]
2*1*3*2*4*2

Я надеялся получить на выходе

2 1
3 2
4 2

и 


2*1
3*2
4*2

соответственно.

До свидания.


  

Я бы предложил это на перле сделать ;)
На перле работа со списками строк поизячнее выглядит.
while (STDIN)
{
 chomp;
 /regexp/  push @MYVAR,$_; // вот и фильтрация, и заливка в список
};
foreach (@MYVAR)
{
 tr /\ /*/; // вроде так замена делается
  print $_.\n; // вот итерация по списку
}



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b976104.6010...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

[Игорь Чумак]

Andrey Rahmatullin пишет:

On Wed, Mar 10, 2010 at 11:06:12AM +0200, Игорь Чумак wrote:
  

Я бы предложил это на перле сделать ;)
На перле работа со списками строк поизячнее выглядит.


Я бы предложил это на чём угодно сделать, на чём угодно работа со строками
и не только лучше чем в шелле.

  

Предлагайте.
Я серьёзно. Вдруг ваш пример сподвигнет кого-нибудь на изучение , 
например, питона ;)

P.S. Учитесь квотить.

  

А что не так??


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b977bf9.7030...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

[Игорь Чумак]

Andrey Rahmatullin пишет:

On Wed, Mar 10, 2010 at 01:01:13PM +0200, Игорь Чумак wrote:
  

Я бы предложил это на перле сделать ;)
На перле работа со списками строк поизячнее выглядит.


Я бы предложил это на чём угодно сделать, на чём угодно работа со строками
и не только лучше чем в шелле.
  

Предлагайте.


Предлагаю сделать это на питоне.

  
Я серьёзно. Вдруг ваш пример сподвигнет кого-нибудь на изучение , 
например, питона ;)


А, вам код написать? Влом :)

  
Да мне как бы не сильно и надо.. Задачу с анализом того файла другой 
человек решает..

Но не может не радовать, что есть люди, ЗНАЮЩИЕ КАК ;)

P.S. Учитесь квотить.
  

А что не так??


Несколько экранов мусора, включая приветствие и прощание.

  

А.. мне тоже влом было вырезать приветствие, прощание..


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b97960e.70...@generali.garant.ua

Re: Дискова подсист ема перегружена?

[Игорь Чумак]

Pavel Ammosov пишет:

-куть-

Спасибо за исправления. ;)



За счет доступа к дискам через multipath (не настроенный, поднялся
автоматически) наблюдается такое:
1. система видит не 2 диска, а 4 (sda == sdc, sdb == sdd).



Правильно говоря, операционная система на сервере видит два пути к каждому LUN.
Почему два?  Должна четыре, если есть коммутаторы. Еcли включено напрямую
(массив - сервер), то всё правильно, два пути к каждому LUN.

  

Схема включения такая:
DS4000 с 2 адаптерами --- Коммутатор (1) -- сервер (с 1 адаптером).

2 пути, возражений нет ;)


2. 2 диск (который не загрузочный) multipath таки опознал, как хитрое
комбинированное устройство.
multipath -ll
3600a0b800013d0170aef4ac1afc1dm-0 IBM ,1722-600
[size=20G][features=0][hwhandler=0]
\_ round-robin 0 [prio=1][active]
\_ 0:0:0:2 sdb 8:16  [active][ready]
\_ round-robin 0 [prio=1][enabled]
\_ 0:0:1:2 sdd 8:64  [active][ready]



Если в массиве два контроллера, то это премлимо. Но лучше включить friendly
names в multipath.conf, тогда они будут называться mpath1, mpath2,..mpathN

  

Некритично, но попробую.

3. На обоих дисках созданы тома LVM.
pvdisplay
 Found duplicate PV HfDG08XeW9i1r3IfPM4iYK702a65oDIT: using /dev/sdc4 not
 /dev/sda4



Это неправильно. LVM не должен смотреть на компоненты multipath, только на
полный путь - /dev/mappper/mpathX. В противном случае мультипас не работает,
скорости нет, и возможно повреждение данных - когда часть софта пишет
на sdaX, вторая часть на sdcX, а на массиве это один и тот же LUN, то естественно 
ФС будет повреждена.


  
Вот это меня и озадачило: почему то, что лежит на LUN0 , оно же sda  
sdc - multipath не видит. См вывод


multipath -ll



Надо редактировать  /etc/lvm/lvm.conf и менять там директиву filter, которая по
дефолту выставлена в [ a/.*/ ]

  

Попробую.
Не подскажете, какими заклинаниями заставить lvm перечитать его 
конфигурацию? А то сервер перезагружается очень долго. Хочется 
загрузиться в single mode, отмонтировать файловую систему что на lvm и 
поэкспериментировать.


Разница в скорости записи на логические разделы LVM, физически 
находящиеся  на /dev/dm-1 и /dev/sdc* почти в 10 раз!



Ничего удивительного. 



  

Вот и хочется на это повлиять.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b963a68.1060...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

[Игорь Чумак]

Валентин Лоскутов пишет:

Здравствуйте.

Имею:

$ cat 1234.txt
1
2
3
4

$ MYVAR=`cat 1234.txt`; echo $MYVAR
1 2 3 4

$ MYVAR=`cat 1234.txt`; echo $MYVAR | tr [\ ] [*]
1*2*3*4

т.е. переносы строк куда-то пропали (строки соединились через пробел).
Как правильно сделать cat (grep и т.п.) файла в переменную, а потом вывести её 
в многострочном виде?


  

А что должно получиться в результате?

вариант
while read aaa
do
echo $aaa
done 1234.txt

не устроит?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b96732b.1040...@generali.garant.ua