Re: btrfs?
привет, может кто помочь? как это быстро исправить? или нужно всегда выполнять: btrfs check --init-csum-tree /dev/sda3 checksum verify failed on 917602304 found 1C912D88 wanted DEC42EC0 checksum verify failed on 917602304 found 1C912D88 wanted DEC42EC0 спосибо Am 01.11.2018 um 19:50 schrieb Igor Savluk: Здрааасьте, проснулся. btrfs давно закопали даже ее создатели (redhat). Если интересны пруфы гугли по Red Hat to Drop Support for Btrfs Это уже давно обсуждали, и даже вроде тут ветка была обмусоливали почему и как это. On 01/11/2018 20.54, Artem Chuprina wrote: Хмутро. Граждане, а как у нас нынче с надежностью btrfs? А другими тараканами? А то я в одном месте читаю, что типа мейтейнер ext4 полагает ее временной мерой, и уже пора переходить на btrfs, а в дебиановской вики перечислено такое количество тараканов... Изрядная часть из них - из разряда "тут играть, тут не играть, тут рыбу заворачивали". Типа, эта функция есть, но чревата потерей данных, так что лучше не использовать. Компрессию лучше не использовать. dpkg (если делать рут на btrfs) страшно тормозит, и чинить это никто не будет. И все это касается в том числе и свежих ядер, в смысле, более свежих, чем в stable. Или ну его пока нафиг, и пожить на старой доброй ext4? Задача - ФС под домашний файловый/бэкапный сервер. 8 TB. Его собственное содержимое бэкапится, увы, пока нерегулярно. Рейд тоже пока увы. Во-первых, нетбабла (диск такого объема не три копейки стоит), а во-вторых, в той машинке быстрый SATA-выход один. Снапшоты, которыми имелось в виду пользоваться при экспериментах с zfs, не прижились, самопальные скрипты вокруг rsync на задаче бэкапов дают лучшую управляемость. Еще хотелось разнесения задач по подтомам, благо zfs (и btrfs) динамически распределяют под них место, но что-то тоже практического применения не сложилось. А вот косой взгляд на инструменты out-of-band deduplication для btrfs как раз вызывает интерес к оной файловой системе. Поскольку там немало бэкапов, и порой файлы в них переезжают, эта функциональность представляется нелишней. Расслабиться на тему "ну и что, что сотню гигабайт переложили и потрогали, к завтрему перелинкуется" было бы приятно.
Re: test
Hallo My World On 31.07.2015 10:43, Konstantin Fadeyev wrote: OK 2015-07-31 11:26 GMT+03:00 Абдуразак Османов o5man...@yandex.ru: -- С уважением, Абдуразак Османов GPG-key 2048R/99CB2A13 2015-07-27 Fingerprint=5E9A 5886 0350 1930 D0A5 30D0 7DF4 3FC7 99CB 2A13 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1638531438331...@web29j.yandex.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55bb6848.9030...@web.de
Re: postfix и антивирус
27.01.2014 07:30, Ilya Sapytsky пишет: Добрый день! Достаточно давно не поднимал почтовиков, поэтому отстал от жизни. Подскажите, как сейчас модно/идеологически правильно проверять почту на вирусы? Раньше я делал postfix+amavis-new+clamav, а сейчас что-то более новое-модное появилось или делать так же? Спасибо. *Dr.Web Enterprise Security Suite* -- это комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. http://estore.drweb.com/biz/?lng=ru
Re: Ошибка Cron
Am 13.01.2014 20:00, schrieb EyeLand: 13 января 2014 г., 20:32 пользователь Mikhail A Antonov b...@solarnet.ru написал: egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ Увидишь где оно прописано. Скорее всего это будет файл /etc/apache2/ports.conf Затем посмотри /etc/apache2/sites-enabled/ и в /etc/apache2/apache2.conf Увидишь там блоки VirtualHost *:80 ... /VirtualHost или VirtualHost твой_IP:80 ... /VirtualHost Если блоки содержат именно твой_IP:80 а не *:80 (скорее всего это именно так) - то вернись в файл, где встречается NameVirtualHost и замени там *:80 на твой_IP:80 или вовсе удали строки с *:80 и *:443 так как строки с твоим IP скорее всего уже есть. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru 1) при вводе egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ получаю: root@vps1:~# egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ root@vps1:~# 2) в файле /etc/apache2/sites-enabled/ нет строки VirtualHost *:80 но есть текст: # If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/apache2/sites-enabled/000-default # This is also true if you have upgraded from before 2.2.9-3 (i.e. from # Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and # README.Debian.gz NameVirtualHost *:80 Вроде-бы здесь должно стоять ServerName domain.com:80 Listen 80 IfModule mod_ssl.c # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to VirtualHost *:443 # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 /IfModule IfModule mod_gnutls.c Listen 443 /IfModule 3) в файле /etc/apache2/apache2.conf нет строки VirtualHost *:80 но есть текст: # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See http://httpd.apache.org/docs/2.2/ for detailed information about # the directives and /usr/share/doc/apache2-common/README.Debian.gz about # Debian specific hints. # # # Summary of how the Apache 2 configuration works in Debian: # The Apache 2 web server configuration in Debian is quite different to # upstream's suggested way to configure the web server. This is because Debian's # default Apache2 installation attempts to make adding and removing modules, # virtual hosts, and extra configuration directives as flexible as possible, in # order to make automating the changes and administering the server as easy as # possible. # It is split into several files forming the configuration hierarchy outlined # below, all located in the /etc/apache2/ directory: # # /etc/apache2/ # |-- apache2.conf # | `-- ports.conf # |-- mods-enabled # | |-- *.load # | `-- *.conf # |-- conf.d # | `-- * # `-- sites-enabled # `-- * # -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/lb718i$rn2$1...@online.de
Re: razbivka
Am 12.01.2014 00:10, schrieb Martin Danielyan: Привет всем. Сегодня целый день думал как правильно разбить диски. Толко что читал офицалку на саите Red Hat. Рекомендуют Объем ОЗУРекомендуемый объем пространства подкачки (swap) до 4 ГБ ОЗУминимум 2 ГБ для пространства подкачки от 4 до 16 ГБ ОЗУминимум 4 ГБ для пространства подкачки от 16 до 64 ГБ ОЗУминимум 8 ГБ для пространства подкачки от 64 до 256 ГБ ОЗУминимум 16 ГБ для пространства подкачки от 256 до 512 ГБ ОЗУминимум 32 ГБ для пространства подкачки я всегда ставлу на 4Гб рам -2 Гб свап интересна ето заметка. GRUB в Red Hat Enterprise Linux 6 поддерживает ext2, ext3, ext4 (рекомендуется). Не допускается использовать Btrfs, XFS, VFAT для раздела /boot. /!\CAUTION: DO NOT ATTEMPT TO CONVERT /boot PARTITION ! http://wiki.centos.org/PhilipJensen/CentOS6ConvertToBTRFS#head-70c2afc3e17f1cfd72a854a2f8f36d969c9a68bc Btrfs можно в любой момент в ext4 конвертировать но я где то читал не помну уже где :) рекомендовали Btrfs ставит мол она быстрая чем ext2 . ? Ладно к теме. Red Hat Таблица 9.4. Пример структуры разделов РазделРазмер, тип /boot250 МБ, ext3 swap2 ГБ, swap физический том LVMОставшееся место как группа томов LVM Физический том будет сопоставлен стандартной группе томов и разделен на следующие логические тома: Таблица 9.5. Пример структуры разделов: физический том LVM РазделРазмер, тип /13 ГБ, ext4 /var4 ГБ, ext4 /home50 ГБ, ext4 вот думаю нельзя ли найти золотую середину для каждого 10 users, для прокси, маил (raundcube), веб (админ=2), самба по отдельност или по 2 сервера на каждои машине 1. / bottle - 500 MB (Red Hat recom. 250 mb) 2. / - 3. / homa - 4.swap - 5./var - 6. / tmp - 7./usr - 8. - свободное место на будущее расширение -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/lb7fb4$j32$1...@online.de
Re: две сетевушки
Am 14.01.2014 14:10, schrieb Andrei Lomov:
Что-то не могу итерфейс поднять на 2-й сетевой карте ...
То ли карта того ...
Гляньте, пожалуйста, свежим взглядом:
# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.72.41
netmask 255.255.224.0
network 192.168.64.0
broadcast 192.168.95.255
gateway 192.168.64.1
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 217.117.80.1
# The secondary network interface
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.11 #192.168.0.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.11
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 217.117.80.1
Карты физически как-бы подключены:
# lspci
00:00.0 Host bridge: Intel Corporation 4 Series Chipset DRAM Controller (rev
03)
00:01.0 PCI bridge: Intel Corporation 4 Series Chipset PCI Express Root Port
(rev 03)
00:1a.0 USB controller: Intel Corporation 82801JI (ICH10 Family) USB UHCI
Controller #4
00:1a.1 USB controller: Intel Corporation 82801JI (ICH10 Family) USB UHCI
Controller #5
00:1a.2 USB controller: Intel Corporation 82801JI (ICH10 Family) USB UHCI
Controller #6
00:1a.7 USB controller: Intel Corporation 82801JI (ICH10 Family) USB2 EHCI
Controller #2
00:1b.0 Audio device: Intel Corporation 82801JI (ICH10 Family) HD Audio
Controller
00:1c.0 PCI bridge: Intel Corporation 82801JI (ICH10 Family) PCI Express
Root
Port 1
00:1c.1 PCI bridge: Intel Corporation 82801JI (ICH10 Family) PCI Express
Port
2
00:1c.5 PCI bridge: Intel Corporation 82801JI (ICH10 Family) PCI Express
Root
Port 6
00:1d.0 USB controller: Intel Corporation 82801JI (ICH10 Family) USB UHCI
Controller #1
00:1d.1 USB controller: Intel Corporation 82801JI (ICH10 Family) USB UHCI
Controller #2
00:1d.2 USB controller: Intel Corporation 82801JI (ICH10 Family) USB UHCI
Controller #3
00:1d.7 USB controller: Intel Corporation 82801JI (ICH10 Family) USB2 EHCI
Controller #1
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev 90)
00:1f.0 ISA bridge: Intel Corporation 82801JIR (ICH10R) LPC Interface
Controller
00:1f.2 IDE interface: Intel Corporation 82801JI (ICH10 Family) 4 port SATA
IDE Controller #1
00:1f.3 SMBus: Intel Corporation 82801JI (ICH10 Family) SMBus Controller
00:1f.5 IDE interface: Intel Corporation 82801JI (ICH10 Family) 2 port SATA
IDE Controller #2
01:00.0 VGA compatible controller: NVIDIA Corporation G98 [GeForce 8400 GS]
(rev a1)
02:00.0 SATA controller: JMicron Technology Corp. JMB363 SATA/IDE Controller
(rev 03)
02:00.1 IDE interface: JMicron Technology Corp. JMB363 SATA/IDE Controller
(rev 03)
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B
PCI
Express Gigabit Ethernet controller (rev 02)
05:00.0 Ethernet controller: VIA Technologies, Inc. VT6105/VT6106S [Rhine-
III]
(rev 86)
# cat /var/log/dmesg|grep eth
[1.258541] r8169 :04:00.0: eth0: RTL8168c/8111c at 0xf821,
00:21:85:5a:bd:1f, XID 1c4000c0 IRQ 44
[1.258543] r8169 :04:00.0: eth0: jumbo features [frames: 6128 bytes,
tx checksumming: ko]
[1.258870] via-rhine :05:00.0: eth1: VIA Rhine III at 0x1e800,
00:05:5d:81:2d:66, IRQ 16
[1.259591] via-rhine :05:00.0: eth1: MII PHY found at address 1,
status 0x786d advertising 05e1 Link 45e1
[8.935330] r8169 :04:00.0: eth0: link down
[8.935335] r8169 :04:00.0: eth0: link down
[8.935478] ADDRCONF(NETDEV_UP): eth0: link is not ready
# cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.
# PCI device 0x10ec:/sys/devices/pci:00/:00:1c.5/:04:00.0
(r8169)
SUBSYSTEM==net, ACTION==add, DRIVERS==?*,
ATTR{address}==00:21:85:5a:bd:1f, ATTR{dev_id}==0x0, ATTR{type}==1,
KERNEL==eth*, NAME=eth0
# PCI device 0x1106:/sys/devices/pci:00/:00:1e.0/:05:00.0 (via-
rhine)
SUBSYSTEM==net, ACTION==add, DRIVERS==?*,
ATTR{address}==00:05:5d:81:2d:66, ATTR{dev_id}==0x0, ATTR{type}==1,
KERNEL==eth*, NAME=eth1
Интерфейса на второй карте нет:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:21:85:5a:bd:1f
inet addr:192.168.72.41 Bcast:192.168.95.255 Mask:255.255.224.0
inet6 addr: fe80::221:85ff:fe5a:bd1f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:668 errors:0 dropped:5 overruns:0 frame:0
TX packets:138 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:57844 (56.4 KiB) TX bytes:22380 (21.8 KiB)
Interrupt:44
Re: BTREE File System
Am 11.01.2014 00:00, schrieb Alexander Wiedergold WIEDERGOLD.NET: мы будем поддерживать BTREE File System http://wiki.centos.org/HowTos/Network/SecuringSSH#head-a296ec93e31637aa349538be07b37f67d836688a извиняюсь за не правильную ссылку правильная здесь http://wiki.centos.org/PhilipJensen/CentOS6ConvertToBTRFS полезно было? -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/lar6u4$f7s$1...@online.de
BTREE File System
мы будем поддерживать BTREE File System http://wiki.centos.org/HowTos/Network/SecuringSSH#head-a296ec93e31637aa349538be07b37f67d836688a -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/laptct$cj3$1...@online.de
Re: bind и несколько провайдеров - как быть ?
Am 26.12.2013 07:10, schrieb Vladimir Skubriev:
26.12.2013 00:34, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 13:40, schrieb Vladimir Skubriev:
25.12.2013 13:24, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько
провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они
ближе
и быстрее а после уже для надежности прописать какие нибудь
public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически
скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)?
У меня уже есть /etc/bind/rndc.key
Через который isc-dhcp-server обновляет локальную зону.
Можно использовать его и не использовать rndc-confgen?
Run as root
#rndc-confgen
# Use with the following in named.conf, adjusting the allow list as
needed:
key rndc-key {
algorithm hmac-md5;
secret kR0s5uG3V3SFSKoYYCYkog==;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
# End of named.conf
и можно использовать root.zone
А как мне обновить запущенный bind зоной из файла
ftp://ftp.internic.net/domain/root.zone?
Я так понимаю через команду rndc или nsupdate?
Я нашел пример и Интернет
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
# rndc reload
Сначала
#cp /etc/bind/db.root /root
потом
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/root.zone -O /etc/bind/db.root
# rndc reload
сделал. работает. спасибо.
если в файле named.conf стоит стои file „/etc/bind/db.root“
у меня
zone . IN {
type hint;
file named.ca;
};
Т.е. по сути это тоже самое, что остановить bind и поменять
/etc/bind/db.root, только этот файл обновит сам bind ?
Почему текущий файл такой мелкий а тот что на internic большой (всмысле
по количеству записей естесственно) ?
Поэтому его нужно обновить.
И дать Bind'у покрутится. Запустить Browser и полазить по разным
сайтам (.ru .com .net etc.) и само всё встанет на место.
И смотретm log /var/log/messages
#cat /var/log/messages | grep named
на такие записи:
Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving
'org/DNSKEY/IN': 2001:500:40::1#53
У меня ipv6 не используется вроде. Если я правильно понял на что вы
намекаете.
На то что в логох даются ошибки named демона
Подскажите пожалуйста.
--
--
Faithfully yours,
Vladimir Skubriev
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l9hq8g$t0m$1...@online.de
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Am 26.12.2013 18:50, schrieb Скубриев Владимир: Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. Назовем их интерфейсы ppp50 и ppp60. Здесь много документации 4.2. Маршрутизация через несколько каналов/провайдеров. http://www.opennet.ru/docs/RUS/LARTC/x348.html За сервером ЛВС, которой нужен доступ в Интернет только через одного провайдера. Я переключаю шлюз по умолчанию на этом сервере и клиенты соответственно выходят в сеть через разных провайдеров. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Т.е. INETNAME=pppX, где pppX - интерфейс из таблицы маршрутов. ip route default via 75.78.55.56 dev pppX ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Причем iptables здесь не причем, в том смысле что все разрешающие правила у меня прописаны для всех внешних интерфейсов. Я понимаю что дело в маршрутизации или NAT, но не более того. Причину проблемы я не понимаю. Спасибо. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9i4ll$e42$1...@online.de
Re: bind и несколько провайдеров - как быть ?
Am 25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе
и быстрее а после уже для надежности прописать какие нибудь public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)?
Run as root
#rndc-confgen
поставить результат в /etc/named.conf после options
# Use with the following in named.conf, adjusting the allow list as needed:
key rndc-key {
algorithm hmac-md5;
secret kR0s5uG3V3SFSKoYYCYkog==;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
# End of named.conf
и можно использовать root.zone
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l9e883$9sb$1...@online.de
Re: bind и несколько провайдеров - как быть ?
Am 25.12.2013 13:40, schrieb Vladimir Skubriev:
25.12.2013 13:24, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько
провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они
ближе
и быстрее а после уже для надежности прописать какие нибудь public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)?
У меня уже есть /etc/bind/rndc.key
Через который isc-dhcp-server обновляет локальную зону.
Можно использовать его и не использовать rndc-confgen?
Run as root
#rndc-confgen
# Use with the following in named.conf, adjusting the allow list as
needed:
key rndc-key {
algorithm hmac-md5;
secret kR0s5uG3V3SFSKoYYCYkog==;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
# End of named.conf
и можно использовать root.zone
А как мне обновить запущенный bind зоной из файла
ftp://ftp.internic.net/domain/root.zone?
Я так понимаю через команду rndc или nsupdate?
Я нашел пример и Интернет
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
# rndc reload
Сначала
#cp /etc/bind/db.root /root
потом
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/root.zone -O /etc/bind/db.root
# rndc reload
если в файле named.conf стоит стои file „/etc/bind/db.root“
у меня
zone . IN {
type hint;
file named.ca;
};
Т.е. по сути это тоже самое, что остановить bind и поменять
/etc/bind/db.root, только этот файл обновит сам bind ?
Почему текущий файл такой мелкий а тот что на internic большой (всмысле
по количеству записей естесственно) ?
Поэтому его нужно обновить.
И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам
(.ru .com .net etc.) и само всё встанет на место.
И смотретm log /var/log/messages
#cat /var/log/messages | grep named
на такие записи:
Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving
'org/DNSKEY/IN': 2001:500:40::1#53
Подскажите пожалуйста.
--
--
Faithfully yours,
Vladimir Skubriev
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l9ffg3$8ma$1...@online.de
Re: bind и несколько провайдеров - как быть ?
Am 25.12.2013 09:00, schrieb Vladimir Skubriev:
25.12.2013 11:21, Mikhail A Antonov пишет:
On 25/12/13 10:19, Vladimir Skubriev wrote:
Насколько мне известно лучше использовать DNS провайдера, т.к. они
ближе и быстрее а после уже для надежности прописать какие нибудь
public dns сервера.
Убери вообще всё из forwarders и живи спокойно.
Т.е. bind будет обращаться к root серверам и быть зависимым только от них ?
локальные имена берутся с Bind'a остальные с файла named.ca
zone . IN {
type hint;
file named.ca;
};
в /etc/resolv.conf стоит имя DNS Сервера
search dns.domain.net
nameserver IP Bind Сервера
nameserver 192.16.17.3
после настройки и тестирования можно добавить DNS провайдера
nameserver IP Provider DNS Server
если свой не справится
Сейчас использовать DNS провайдера критично разве что для посещения
локальных сайтов. В остальном не заметишь разницы.
Согласен, мне определенно не нужно.
И даже в этом случае можно сказать запросы к этой зоне форвардим
туда-то и не форвардить остальное.
Да как бы не нужно пока и надеюсь не понадобится.
А вообще, если провайдеры твои используют dhcp/ppp - можно resolvconf
подключить.
Исключительно ppp пока.
Где его подключать на шлюзе или на DNS сервере (у меня это разные машины) ?
Если на шлюзе то не ясно, каким образом это отразить на DNS сервере.
Паблик днс это для тех, кто не осилил поднять свой или кому много своего
днс ради одного себя. Ну или кому надо срочно какой-нибудь рабочий.
Не вижу необходимости их использовать в постоянной жизни.
т.е. вы предлагаете делать по умолчанию, т.е. чтобы bind использовал
db.root и нужные ему сервера, без forwarders ?
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l9fhbk$bie$1...@online.de
Re: bind и несколько провайдеров - как быть ?
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе
и быстрее а после уже для надежности прописать какие нибудь public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость Bind'а
Не могу понять одного, как мне сделать так, чтобы при переключении
провайдера (шлюза по умолчанию) на сервере у меня работал DNS.
Ведь если я пропишу так:
forwarders {
DNS-SERVER1-PROVIDER1;
DNS-SERVER2-PROVIDER1;
8.8.8.8;
8.8.4.4;
};
то при подключении второго провайдера
DNS-SERVER1-PROVIDER1 и DNS-SERVER2-PROVIDER1 не будут доступны и
наоборот соответственно тоже справедливо и для первого провайдера.
Я конечно могу сделать скрипт, который будет обновлять конфиг bind на
DNS сервере, но мне кажеться должно быть более красивое решение для этой
задачи.
Буду благодарен за помощь.
Спасибо.
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l9e2f0$l6$1...@online.de
Re: GPT vs. msdos partition table на одной м ашине
Am 23.12.2013 18:20, schrieb yuri.nefe...@gmail.com: On Mon, 23 Dec 2013, sergio wrote: On 22/12/13 22:05, Artem Chuprina wrote: Все хорошо, но смущает один момент: оно таки грузится с использованием HDD на этапе загрузчика, или без? Хотелось бы гарантированно полностью исключить HDD из стадии загрузки. pv /dev/zero /dev/HDD А почему не dd? На 500GB несколько часов любоваться на стрелочки... Отвертка будет быстрее, да и винда целее. аналога cfdisk gdisk и gnu-fdisk gnu-fdisk не поддерживает GPT. Да и вообще, как мне показалось, то же самое что fdisk из utils-linux, только с глюками. А вот в составе gdisk (0.8.5) оказывается есть cgdisk (curses-based). Спасибо за совет Год назад еще не было ) Ю. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9b2m4$bc1$1...@online.de
Re: хелп
Am 23.12.2013 08:30, schrieb Martin Danielyan: добрый день, всем. Я новичок в линуксе и ныжна помш, для 30-50 юзеров какои сервр вибрат для прокси сервера и будет правилно если на одной машинек собрат вместе и е-меил и прокси. Squid - Proxy Sendmail - SMTP Dovecot - IMAP/POP -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9b32i$bbs$1...@online.de
Re: Сервер и службы зависают
Am 22.12.2013 23:50, schrieb EyeLand: Привет, есть VPS на Debian с Webmin и ISPconfig, периодически когда пробую зайти по SSH или через указанные панель администрирования, бывает что нет доступа, всегда решается проблему если делаю перезагрузку службы или сервера, можно установить какой то скрипт который будет меня оповещать на почту если какие то службы не работают, что бы я смог быстро реагировать на это без задержек? Спасибо! Такое есть if [ -f /etc/httpd/run/httpd.pid ]; then echo 'HTTPD:' /usr/bin/renice -19 `cat /etc/httpd/run/httpd.pid` /usr/bin/renice -19 -u apache else /bin/systemctl start httpd.service echo 'HTTPD started' fi -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l98b8p$38a$1...@online.de
Re: Wheezy и установка на LVM поверх mdraid - grub install
Am 13.12.2013 00:20, schrieb Said Chavkin: Здравствуйте, 2013/12/12 Pavel Ammosov apa...@wapper.ru: On Thu, Dec 12, 2013 at 09:21:16PM +0400, Олег Анисимов wrote: Странная ситуация сегодня произошла при установке с USB Flash (способ cp *.iso /dev/sd*) Debian Wheezy на 4 3Tb диска с md raid0 и lvm сверху. Всё Вопрос - как нужно было ставить grub чтобы все заработало? Судя по размеру дисков, Вы содали GPT. Я загружаю систему с помошью BIOS, поэтому говорю только об этом способе загрузки. На каждом диске, с которого Вы хотите загрузиться для grub нужен небольшой раздел для установки загрузчика. Больше можно почитать здесь: https://wiki.archlinux.org/index.php/GRUB#GUID_Partition_Table_.28GPT.29_specific_instructions Создание разделов и управление дисковым пространством http://www.ibm.com/developerworks/ru/library/l-lpic1-v3-104-1/ -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l8etm8$n5j$1...@online.de
Re: куда приспособить SSD?
Am 13.12.2013 13:20, schrieb Vladimir Skubriev: 13.12.2013 16:12, Artem Chuprina пишет: Хмутро. Завел ноутбук с парой дисков 24 Gb SSD + 500 Gb HDD. Принимаются советы на тему подо что отдать SSD. Система (скорее для надежности, чем для скорости) плюс своп для скорости? И какой, кстати, стоит сделать своп, если RAM 6 Gb, и на ноуте планируется, в числе прочего, гонять винду под виртуалбоксом? Но всего одну, и XP, и больше 2 Gb RAM ей никто не даст... я бы отдал часть ssd под винду и /usr для линукса своп лучше на обычном диске держать, так ssd дольше прослужит а остальное как душе угодно ) Своп советую сделать в два раза больше, чем ОЗУ. = 12GB -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l8f3i6$t4$1...@online.de
Re: куда приспособить SSD?
Am 13.12.2013 17:40, schrieb Pavel Volkov: On Friday 13 December 2013 14:53:49 Alexander Wiedergold WIEDERGOLD.NET wrote: Своп советую сделать в два раза больше, чем ОЗУ. = 12GB Это какой-то окаменелый непонятно чем обусловленный совет. Если у меня ОЗУ 64 Гб, надо выделять swap на 128? Линукс такая Система которая грузится в ОЗУ, если ОЗУ не хватит то в Своп. Система может всю ОЗУ выгрузить в Своп. Только зачем столько ОЗУ, если оно свободно. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l8fjbe$of6$1...@online.de
Re: не инициализируется md raid с корневым разделом при загрузке
Am 06.12.2013 10:20, schrieb yuri.nefe...@gmail.com: On Fri, 6 Dec 2013, Victor Wagner wrote: On 2013.12.06 at 11:00:16 +0400, Pavel Ammosov wrote: On Thu, Dec 05, 2013 at 03:34:18PM +0100, Alexander Wiedergold WIEDERGOLD.NET wrote: и еще fdisk -l /dev/sd[a-z], вдруг у вас разделы не помечены как fd, Вопрос к fdisc. Как сделать Header, без потери данных? [root@www ~]# fdisk -l /dev/sdb WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted. ^^ GUID Partition Table (GPT) - это новый тип разделов, такой fdisk не может делать, действительно надо использовать parted. Есть еще gdisk. Если не хочется использовать толстое графическое угребище. parted не толстое и не графическое. Это вас gparted так напугал. Визуальный тул для манипулирвоания дисками не может быть не угребищем, потому что на экране просто нет столько пикселов, сколько секторов есть на диске. Нет на диске секторов. Одни домены. Магнитные. Иногда транзисторы, если диск SSD. Да и на экране кроме пикселей иногда текст присутствует. Ю. Кому интересно будет -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7tber$8jr$1...@online.de
Re: не инициализируется md raid с корневым разделом при загрузке
Am 06.12.2013 21:30, schrieb Alexander Wiedergold WIEDERGOLD.NET: Am 06.12.2013 10:20, schrieb yuri.nefe...@gmail.com: On Fri, 6 Dec 2013, Victor Wagner wrote: On 2013.12.06 at 11:00:16 +0400, Pavel Ammosov wrote: On Thu, Dec 05, 2013 at 03:34:18PM +0100, Alexander Wiedergold WIEDERGOLD.NET wrote: и еще fdisk -l /dev/sd[a-z], вдруг у вас разделы не помечены как fd, Вопрос к fdisc. Как сделать Header, без потери данных? [root@www ~]# fdisk -l /dev/sdb WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted. ^^ GUID Partition Table (GPT) - это новый тип разделов, такой fdisk не может делать, действительно надо использовать parted. Есть еще gdisk. Если не хочется использовать толстое графическое угребище. parted не толстое и не графическое. Это вас gparted так напугал. Визуальный тул для манипулирвоания дисками не может быть не угребищем, потому что на экране просто нет столько пикселов, сколько секторов есть на диске. Нет на диске секторов. Одни домены. Магнитные. Иногда транзисторы, если диск SSD. Да и на экране кроме пикселей иногда текст присутствует. Ю. Кому интересно будет http://www.ibm.com/developerworks/ru/library/l-lpic1-v3-104-1/ -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7tf6p$dv3$1...@online.de
Re: Разный размер директории, после lsync
Am 25.11.2013 17:00, schrieb yuri.nefe...@gmail.com: On Mon, 25 Nov 2013, Alexey Shalin wrote: проверил через моунт источник /dev/sda5 on /www type ext4 (rw,noatime,user_xattr,barrier=1,stripe=32,data=ordered) 136700 images/site_thumbs 10897732images куда копируем /dev/md6 on /DATA type ext4 (rw,noatime,user_xattr,barrier=1,data=ordered) du -x images 136712 images/site_thumbs 10897792images количество файлов совпадает, md5sum файлов совпадают, а размер разный =) Я тут внимательно прочитал первое письмо и потом man du. Так вот -b == --apparent-size --block-size=1 Если файлы точно одинаковые, то очевидно должна различаться apparent-size директорий. Для примера можно так протестировать. Создать пустую директорию и зайти туда du -b . должно быть 4096 затем for ((i=1;i1000;i++));do touch file_$i; done и опять du -b . У меня на разных разделах, но с абсолютно одинаковой fs (ext4) получилось: sda4: 24576 sda3: 28672 А вот почему так, я, честно говоря, и сам хотел бы узнать. Ю. Мой результат: /dev/sda2 ext4 67506784 15192572 51627152 23% / 28741 /dev/sdb1 ext4 158179976 118473564 31664592 79% /server 28741 -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7tkqh$mrc$1...@online.de
Re: Разный размер директории, после lsync
Am 26.11.2013 06:50, schrieb Vladimir Zhbanov: On Mon, Nov 25, 2013 at 11:52:34PM +0800, yuri.nefe...@gmail.com wrote: ... Я тут внимательно прочитал первое письмо и потом man du. Так вот -b == --apparent-size --block-size=1 Если файлы точно одинаковые, то очевидно должна различаться apparent-size директорий. Для примера можно так протестировать. Создать пустую директорию и зайти туда du -b . должно быть 4096 затем for ((i=1;i1000;i++));do touch file_$i; done и опять du -b . У меня на разных разделах, но с абсолютно одинаковой fs (ext4) получилось: sda4: 24576 sda3: 28672 А вот почему так, я, честно говоря, и сам хотел бы узнать. Ю. Возможно дело в месте, которое ФС резервирует под имена файлов. Я сделал два простых теста: 1. каталоги /tmp/a/ и /tmp/b/ наполнил файлами $i -- du показывает одинаковые размеры 2. каталог /tmp/a/ наполнил файлами $i, а /tmp/b/ -- файлами, скажем, asdf$i -- размеры разные Причём во втором случае после удаления всех файлов из обоих каталогов и создания новых с одинаковыми именами ($i) du -sb всё равно показывает всё те же разные размеры для /tmp/a/ и /tmp/b/. Да, длина имени файла влияет на размер блоков -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7tl7j$mt4$1...@online.de
Re: не инициализируется md raid с корневым разделом при загрузке
Am 05.12.2013 06:30, schrieb Vladimir Skubriev: 04.12.2013 21:27, Alexander пишет: Debian 7 x64 (ставил через debootstrap). Имею md-зеркало, которое целиком отдано как PV под lvm. После переименования VG с lvm-томом, содержащим корневой раздел (/boot внутри), и перезагрузки - на стадии монтирования корня пишется следующее: assembling all MD arrays ... Failure: faild to assemble all arrays. Судя вот по этому и Volume group vg1 not found Unable to find LVM volume vg1/lv_root Waiting for root file system ... Gave up waiting for root device. ALERT! /dev/mapper/vg1-lv_root does not exist. и вываливается в шелл бизибокса - initramfs Сдается мне с переименованием VG это не связано - просто совпадение, ибо проделал аналогичные действия на виртуалке и все взлетело (fstab отредактировал, initrd пересобрал, dpkg-reconfigure grub-pc сделал), ибо до lvm дело даже и не доходит, как я понимаю... в бизибоксе: mdadm --examine --scan показывает рейд mdadm --assemble --scan тишина вот по этому mdadm --detail --scan тишина странно почему тишина uuid в mdadm.conf правильный подскажите куда копать?.. дело в том, что не собирается Raid лично мне как то маловато информации чтобы догадаться до того где собака зарыта но скорее всего то, что дело в не сборке массивов с vg автоматом нужен mdadm.conf из busybox и пожалуй еще #mdadm -Q --detail /dev/md* из того же busybox'a ну тогда еще и (вопрос в конце часть команды) #mdadm -E /dev/sd[a-z]? cat /proc/mdstat тоже из busybox на всякий случай и еще fdisk -l /dev/sd[a-z], вдруг у вас разделы не помечены как fd, Вопрос к fdisc. Как сделать Header, без потери данных? [root@www ~]# fdisk -l /dev/sdb WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted. Disk /dev/sdb: 164.7 GB, 16469620 bytes 256 heads, 63 sectors/track, 19945 cylinders, всего 321672960 секторов Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x Устр-во Загр Начало Конец Блоки Id Система /dev/sdb1 1 321672959 160836479+ 83 Linux хотя вот тут не факт что mdadm это важно. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7q2tq$bi6$1...@online.de
терминал сообщений в UNIX машинах
Кто подскажет, какой cmd для отправки терминал сообщений в UNIX машинах Юзеруот Юзера? Это я помню: $echo hallo /dev/pts/8 -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7rt3r$20q$1...@online.de
Re: логическое И (and) error: line 27: [: пропущен `]'
Am 03.12.2013 22:10, schrieb Dmitrii Kashin: Artem Chuprina r...@ran.pp.ru writes: Dmitrii Kashin - debian-russian@lists.debian.org @ Tue, 03 Dec 2013 21:58:01 +0400: DK Так вот, конструкция if-then-else ведёт свою родословную от языка DK lisp. В классическом варианте она описывается следующем образом: А это где-то написано, что шелловский if растет из лисповского? Ну, в смысле более близкий родственник лисповскому, чем if в любом другом языке программирования? А разве конструкция if в разных языках работает по-разному? Я заметил, что по разному. Вообще говоря, я не вижу оснований считать, что ранее приведённые рассуждения применимы только для lisp, хотя не отрицаю, что рассуждение почерпнуто из SICP и PCL. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7o3eb$elk$1...@online.de
Re: логическое И (and) error: line 27: [: пропущен `]'
Am 01.12.2013 18:20, schrieb Oleksandr Gavenko: On 2013-12-01, yuri.nefe...@gmail.com wrote: [] - всё равно что test. man test EXPRESSION1 -a EXPRESSION2 both EXPRESSION1 and EXPRESSION2 are true = замените на -a Или [ $count -gt 10 ] [ $count -lt 20 ] '-a' - предпочтительней из соображений эффективности. Избавляемся от избыточного fork+exec. Если Bash - то [ - встроенная комманда: $ type [ [ is a shell builtin и нет накладок на создание поцесса, и мне: [ $count -gt 10 ] [ $count -lt 20 ] приятней... Кто знает в чём разница между расположением на одной строке и на следующий? Просто по разному реагирует вся конструкция. Когда if и then располагаются в одной строке, то конструкция if должна завершаться точкой с запятой. И if, и then -- это зарезервированные слова. Зарезервированные слова начинают инструкцию, которая должна быть завершена прежде, чем в той же строке появится новая инструкция. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7jgol$lt7$1...@online.de
логическое И (and) error: line 27: [: пропущен `]'
подскажите, что неправильно? в цикле вставлен if. $count это количество файлов. if [ $count -gt 10 $count -lt 20 ] then echo $count gzip $file_name fi выводит ошибку: line 27: [: пропущен `]' -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7e49b$mc0$1...@online.de
Re: Daily Usenet report
Am 25.11.2013 18:20, schrieb foxfell: 2013/11/18 Alexander Wiedergold WIEDERGOLD.NET http://WIEDERGOLD.NET wiederg...@web.de mailto:wiederg...@web.de кто знает как исправить? Use of assignment to $[ is deprecated at /usr/libexec/news/innreport line 677. Use of assignment to $[ is deprecated at /usr/libexec/news/innreport line 794. Use of assignment to $[ is deprecated at /usr/share/perl5/innreport___inn.pm http://innreport_inn.pm line 2433. -- . Вот вам варианты: 1) добавить нечто вроде: use feature array_base; Теперь пишет Feature array_base is not supported by Perl 5.14.4 at /usr/libexec/news/innreport line 4 BEGIN failed--compilation aborted at /usr/libexec/news/innreport line 4. в начало этих файлов. 2) обновить модуль innreport_inn.pm http://innreport_inn.pm 3) установить perl более старой версии. Зачем старей? если у меня Perl 5.14.4 здесь написано, начиная с Perl 5.16 http://perldoc.perl.org/feature.html#The-%27array_base%27-feature This feature is available under this name starting with Perl 5.16. Эта функция доступна под этим именем, начиная с Perl 5.16. ссылка в помощь: http://perldoc.perl.org/feature.html#The-%27array_base%27-feature -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l7ee4j$4kq$1...@online.de
Daily Usenet report
кто знает как исправить? Use of assignment to $[ is deprecated at /usr/libexec/news/innreport line 677. Use of assignment to $[ is deprecated at /usr/libexec/news/innreport line 794. Use of assignment to $[ is deprecated at /usr/share/perl5/innreport_inn.pm line 2433. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l6bc53$b50$1...@online.de
Re: Gnus IMAP
Am 15.11.2013 15:20, schrieb Melleus: Dmitry Derjavin d...@altlinux.org writes: О, расскажите, пожалуйста, подробнее! Что не в порядке с IMAP? Какие сложности у вас возникают с настройкой нескольких учёток? Скажем так, лично у меня эксперимент по использованию Gnus в качестве основного почтовика близок к провалу именно из-за экспериментальной поддержки imap. То есть, она то вроде есть, но на продакшене ее точно использовать никому не посоветовал бы. То сервера отваливаются, то сообщения показывает новые, хотя в ящик не падало ничего. Конкретно среди отваливающихся серверов замечены ukr.net и ovi.com. Возможно, у кого-нибудь они и работают, но у меня - отваливаются. Сейчас перевожу imap на связку offlineimap+dovecot и если это не сработает, то буду выбирать между icedove и evolution. В Gnus реально зацепил подход к работе с большими массивами почты - очень толково сделано, как на мой вкус. Опять же, org моду я использую. Поэтому хочется надеяться, что связка с dovecot сработает. Ну и локальное хранилище почты на ноуте мне тоже в тему, на самом деле. По ходу, отправку почты тоже имеет смысл переложить на тот же msmtp. Хотя с этим пока глюков и не было замечено, но не очень приятно ждать, пока сообщения с объемными вложениями отъезжают. С несколькими учетками основная проблема - это муторная и не всегда понятная сразу настройка, которую нужно сделать один раз. С Лиспом я еще не подружился настолько, чтобы с лету импровизировать. После этого особых проблем нет. В обсуждении не участвую. Просто изложил свое Х мнение в надежде на то, что оно кому-нибудь может оказаться полезным. Если есть интерес - позже отпишусь, все ли получилось с offlineimat+dovecot. Пока уже удалось выяснить, что не все настройки dovecot работают именно так, как написано в документации. Ну или я ангельский плохо знаю :) Советую dovecot -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l67fej$ngg$1...@online.de
Re: sendmail, milter and users
Am 25.10.2013 17:50, schrieb Hleb Valoshka: On 10/25/13, Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de wrote: Можно ли и если можно, то как, сказать sendmail чтобы он не запускал milter-проверки для пользователей какую проверку? , прошедших аутентификацию? Что-то я смотрю в документацию, но ничего похожего не наблюдаю. проверить хост пользователя? Не понял -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4e83o$tv0$1...@online.de
Re: использовать или нет /etc/hosts, если есть собственный DNS для локальной зоны?
Am 24.10.2013 07:00, schrieb Vladimir Skubriev:
On 10/23/2013 05:58 PM, Eugene Berdnikov wrote:
On Wed, Oct 23, 2013 at 04:26:17PM +0400, Artem Chuprina wrote:
Vladimir Skubriev - Debian-russian@lists.debian.org @ Wed, 23 Oct
2013 16:02:31 +0400:
VS Да дело в том, что bacula службы не должны зависеть от DNS,
точнее их загрузка
VS не должна зависеть от DNS.
VS Работа должна, точнее у меня она полностью зависит от DNS.
Вообще говоря, считается, что если работа зависит от DNS, то и загрузка
может иметь право от него зависеть. Ну, то есть никто или почти никто
не заботится отдельно о том, чтобы без DNS можно было загрузиться, если
без него нельзя работать.
можно назвать сервисы так:
01-service_1
02-service_2
03-service_3
и они стартанут в нужной последовательности
Вообще говоря, для правильно построенной системы отказ dns -- не повод
не стартовать сервис и/или не работать. К тому же совершенно непонятно,
нахрена бакуле dns.
вот конфиг бакулы файл демона создаваемой автоматом через chef:
# Managed by chef for %= node['fqdn'] %
FileDaemon {
Name = %= node['hostname'] %
WorkingDirectory = /var/lib/bacula
Pid Directory = /var/run/bacula
Maximum Concurrent Jobs = 10
FDAddress = %= node['fqdn'] %
}
#
# List Directors who are permitted to contact this File daemon
#
Director {
Name = %= node['bacula']['director']['name'] %
Password = %= @password %
}
# Send all to director
Messages {
Name = Daemon
Director = %= node['bacula']['director']['name'] % = all
syslog = all, !skipped, !saved
append = %= #{node['bacula']['storage']['log_dir']}/log-fd % = all
}
Спору нет можно указать и
FDAddress = 0.0.0.0
Тогда поидее будет слушать на всем чем угодно. Оно и так и так верно, но
0.0.0.0 более универсально конечно.
И в случае если оно настраивает сервер с Интернет IP, то нужно быть 100
% уверенным в firewall'е.
А это потенциальная дыра в случае, если FW не настроен или еще что.
Но я все же остановлюсь на своем варианте т.е. буду править hosts на
машинах со статическим IP.
В дальнейшем можно будет подумать над этим вопросом и его более
элегантным решением.
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l4aolk$9vh$1...@online.de
Re: sendmail, milter and users
Am 24.10.2013 20:30, schrieb Hleb Valoshka: Остались ли тут спецы по sendmail? Можно ли и если можно, то как, сказать sendmail чтобы он не запускал milter-проверки для пользователей, прошедших аутентификацию? Что-то я смотрю в документацию, но ничего похожего не наблюдаю. проверить хост пользователя? -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4c7vg$9sr$1...@online.de
Re: nging http section configuration and /etc/nginx/conf.d
Am 08.10.2013 11:40, schrieb Vladimir Skubriev:
Мне нужно добавить дополнительные настройки в секцию
http {
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_stapling on;
resolver 8.8.8.8;
}
которые отствуют в основном конфиг файле nginx: /etc/nginx/nginx.conf
1. Могу ли я добавить это не в /etc/nginx/nginx.conf а а
/etc/nginx/conf.d/http_addition
2. Что произойдет, если и в /etc/nginx/nginx.conf и в
/etc/nginx/conf.d/http_addition будут заданы одни и те же параметры, но
с разными значениями ? Какой у кого будет приоритет.
Спасибо.
если в nginx.conf стоит include /etc/nginx/conf.d/* у всех в коце конфига
будет ругаться что-то вроде уже задано. скажит при старте демона
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l31e02$m7a$1...@online.de
Re: удолить директории и файлы от Squid cache_dir
Am 07.10.2013 10:40, schrieb Andrey Tataranovich: 01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote: dear подскажите как быстро можно удолить старый cache_dir от Squid rm -fR cache_dir/* очень долго Что-то вроде такого? mv cache_dir cache_dir.old squid -z ionice -c3 rm -fr cache_dir.old service squid start так и зделали только этот рм длится два дня -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l2v479$o4q$1...@online.de
Re: удолить директории и файлы от Squid cache_dir
Am 07.10.2013 22:40, schrieb Eugene Berdnikov: On Mon, Oct 07, 2013 at 10:06:00PM +0200, Alexander Wiedergold WIEDERGOLD.NET wrote: Am 07.10.2013 10:40, schrieb Andrey Tataranovich: 01:58 Mon 07 Oct, Alexander Wiedergold WIEDERGOLD.NET wrote: dear подскажите как быстро можно удолить старый cache_dir от Squid rm -fR cache_dir/* очень долго Что-то вроде такого? mv cache_dir cache_dir.old squid -z ionice -c3 rm -fr cache_dir.old service squid start так и зделали только этот рм длится два дня 1. Зачем кэш такого размера? Наверняка у него hit ratio доли процента. :) 2. Если что-то мешает тупо сделать mkfs, то можно перенести cache_dir и всё ценное на другой раздел диска, а к старому таки применить mkfs. ошибся цифрой в squid.conf и squid -z зделал мне конкретный кеш файлы переместить некуда очень много их backup есть, но лучше пусть rm крутит всои 5 % CPU -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l2v6m2$ro6$1...@online.de
Re: удолить директории и файлы от Squid cache_dir
Am 07.10.2013 06:10, schrieb Andrey Rahmatullin: On Mon, Oct 07, 2013 at 01:58:04AM +0200, Alexander Wiedergold WIEDERGOLD.NET wrote: dear подскажите как быстро можно удолить старый cache_dir от Squid rm -fR cache_dir/* очень долго mkfs кому интересно http://www.ibm.com/developerworks/linux/library/l-lpic1-v3-104-1/ -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l2v9b3$v3g$1...@online.de
удолить директории и файлы от Squid cache_dir
dear подскажите как быстро можно удолить старый cache_dir от Squid rm -fR cache_dir/* очень долго -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l2sted$ta8$1...@online.de
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Am 03.10.2013 00:00, schrieb Dmitrii Kashin: Направил запрос в МТС. Текст вопроса: Приобрел сим-карту МТС Коннект-4 для использования в 3g-модеме. С её помощью вышел в сеть и подключился к своему VPN. Столкнулся с интересной проблемой. Внутри VPN-сети хоть до машины пинги и доходят, но я не могу установить входящее TCP-соединение до нее, а для меня это очень важно, потому что на этой машине у меня висит sshd (удаленный терминал), без которого я не могу работать. Такое ощущение, что блокируются все входящие запросы к моему компьютеру, подключенному к VPN через 3g-сеть. Собственно, хотел как раз спросить, не блокируете ли Вы входящие соединения? Нет ли у вас предположений, с чем связано данное поведение? Ответ: Дмитрий, сообщаем, что входящее соединение с нашей стороны не блокируется. Обратите, пожалуйста, внимание, что для удаленного подключения необходим реальный адрес, поэтому необходимо подключить Real IP. Но. Дошли руки почитать про то, что из себя представляет этот самый Real IP. И вот на какую интересную страницу[0] я наткнулся, которую очень хочу показать всем присутствующим в рассылке. Услуга «Real IP» обеспечивает возможность передачи данных с применением сетевых протоколов, для работы которых необходимо наличие у пользователя реального IP-адреса в сети Интернет. Это необходимо, например, для установления шифрованного VPN-соединения. Мне это кажется несусветным бредом. Ведь в том и суть VPN-сети, что с белым адресом должен быть только сервер, а все остальные машины, подключенные к нему из-за NAT'ов, видят друг друга через него. Правильно ли я понимаю, что таким образом МТС навязывает пользователям дополнительные услуги? PS: Собственно, игры с MTU результата не дали. Попробовал поднять VPN на и TCP, и на UDP - все равно не получается установить соединение. [0] http://www.mts.ru/mobil_inet_and_tv/internet_comp/archive/real_ip/ Без дополнительной услуги IP меняется? -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l2ptg0$1g6$1...@online.de
Re: mysqld_safe 'Can't connect to local MySQL server through socket' from bash
Am 27.09.2013 09:50, schrieb Alexey Shalin: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) пароль не подходит .. mysql --socket=/tmp/mysqld_safe.socket --password=12345678 вот такт нуна --- Старший Системный Администратор Алексей Шалин ОсОО Хостер kg - http://www.hoster.kg ул. Ахунбаева 123 (здание БГТС) h...@hoster.kg может будет полезно mysqlCREATE USER 'admin'@'domail' IDENTIFIED BY 'password'; mysqlGRANT ALL PRIVILEGES ON *.* TO 'admin'@'domain' WITH GRANT OPTION; mysqlGRANT RELOAD, PROCESS ON *.* TO 'admin'@'domain'; -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l29buf$1g5$1...@online.de
Re: mysqld_safe 'Can't connect to local MySQL server through socket' from bash
Am 27.09.2013 09:30, schrieb Vladimir Skubriev: Здраствуйте. Объясните пожалуйста почем из bash скрипта mysql не соединяется с сервером Cкрипт останавливается на строке mysql --socket=/tmp/mysqld_safe.socket /tmp/mysql_flush_root.sql; if ! [ $? -eq 0 ]; then exit 1001; fi и пишет: root@comp:/home/srvadm# /tmp/script ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) mysql stop/waiting ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysqld_safe.socket' (2) #!/bin/bash mysql -u root --password=12345678 mysql -e 'show databases;' if ! [ $? -eq 0 ]; then service mysql stop; if ! [ $? -eq 0 ]; then exit 1000; fi; sleep 1 mysqld_safe --skip-grant-tables --socket=/tmp/mysqld_safe.socket --pid-file=/tmp/mysqld_safe.pid /dev/null # chown root:root /tmp/mysqld_safe.socket # chmod 777 /tmp/mysqld_safe.socket echo use mysql; /tmp/mysql_flush_root.sql echo update user set password=PASSWORD(12345678) where User='root'; /tmp/mysql_flush_root.sql echo flush privileges; /tmp/mysql_flush_root.sql mysql --socket=/tmp/mysqld_safe.socket /tmp/mysql_flush_root.sql; if ! [ $? -eq 0 ]; then exit 1001; fi rm /tmp/mysql_flush_root.sql kill -TERM $(cat /tmp/mysqld_safe.pid); if ! [ $? -eq 0 ]; then exit 1002; fi else exit 0; fi Но если просто из консоли запустить # mysql --socket=/tmp/mysqld_safe.socket или даже # mysql -h 192.168.128.12 то все ОК странно что именно из скрипта не работает соединение. root@192.168.1.10:/home/srvadm# netstat -alnp | grep mysql tcp 0 0 192.168.128.12:3306 0.0.0.0:* LISTEN 19636/mysqld unix 2 [ ACC ] STREAM LISTENING 2464437 19636/mysqld /tmp/mysqld_safe.socket root 18762 0.0 0.0 4400 744 pts/1 S 11:16 0:00 /bin/sh /usr/bin/mysqld_safe --skip-grant-tables --socket=/tmp/mysqld_safe.socket --pid-file=/tmp/mysqld_safe.pid mysql 19636 0.1 1.1 795908 90144 pts/1 Sl 11:16 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib/mysql/plugin --user=mysql --skip-grant-tables --open-files-limit=1024 --pid-file=/tmp/mysqld_safe.pid --socket=/tmp/mysqld_safe.socket --port=3306 root 19637 0.0 0.0 4304 664 pts/1 S 11:16 0:00 logger -t mysqld -p daemon.error root 19750 0.0 0.0 6504 588 pts/1 S+ 11:20 0:00 grep --color=auto mysql от какого user работает mysqld? должет от mysql -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l24dm6$qrf$1...@online.de
Re: mysqld_safe 'Can't connect to local MySQL server through socket' from bash
Am 27.09.2013 09:50, schrieb Alexey Shalin: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) пароль не подходит .. mysql --socket=/tmp/mysqld_safe.socket --password=12345678 вот такт нуна root@localhost должен быть без пароля --- Старший Системный Администратор Алексей Шалин ОсОО Хостер kg - http://www.hoster.kg ул. Ахунбаева 123 (здание БГТС) h...@hoster.kg -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l24doq$qrb$1...@online.de
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Am 26.09.2013 09:21, schrieb alexander barakin (aka sash-kan): 25.09.2013, 20:41, Семен Кландров orte...@gmail.com: Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами и спросите у вашего провайдера. 25 сентября 2013 г., 20:01 пользователь Андрей Михалёв endr...@yandex.ru mailto:endr...@yandex.ru написал: Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. Может быть умолчательные настройки файрволла в случае ppp-соединения (частным случаем которого является использование сотового модема) и сильно отличаются от других вариантов? Запросы на соединение с вашим компом просто блокируются провайдером. этож 3G! =) суровые пошли провайдеры… парсят шифрованный трафик — как семечки лузгают. p.s. я в курсе про cipher none. лудше Сателит поставить
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Am 25.09.2013 14:08, schrieb Dmitrii Kashin: У меня есть настроенный OpenVPN в облаке, к которому автоматически подключаются все мои рабочие машины сразу при поднятии сети. Недавно появился компьютер в, скажем так, труднодоступной зоне - где выйти в интернет можно только через 3G. Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть, все прекрасно работает. Подключился к VPN как обычно. Но тут я наблюдаю странное поведение. Подключиться с этой машины к любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой машине - никак. Что забавно, компьютер очень даже успешно пингуется командой ping (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если попробовать nmap-ом просканировать порты на этой машине - nmap отвечает, что хост кажется ему выключенным. Я пробовал менять порт, на котором машина слушает ssh на и на 80, я пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего. Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. ssh port 22 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5242ed82.5010...@web.de
Re: [Dig] Обратный поиск.
Am 17.09.2013 20:10, schrieb Bogdan: Ага-ага, вы ещё скажите, что по IP-адресу нельзя получить список доменов, которые на него указывают :P См. в сторону passive dns replication - возможно и для MX уже предоставляют нужную информацию публично. 2013/9/8 Eugene Berdnikov b...@protva.ru mailto:b...@protva.ru On Sun, Sep 08, 2013 at 02:15:56PM +0400, Dmitrii Kashin wrote: У yandex.ru http://yandex.ru и ya.ru http://ya.ru - одна и та же mx-запись: mx.yandex.ru http://mx.yandex.ru. Дотстоверно также известно, что есть и другие домены, которые имеют ту же mx-запись. Есть ли какие-нибудь способы их найти? Очевидно, нет. Я могу написать такой MX для своего локального домена, и никто об этом никогда не догадается. Но это неправильный ответ. :) Правильным был бы ответ вопросом на вопрос: а зачем, собственно, искать такие домены? -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org mailto:debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/20130908110719.gr5...@sie.protva.ru -- WBR, Bogdan B. Rudas dig @nameserver mx.yandex.ru -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l1aoak$bgs$1...@online.de
Re: [Dig] Обратный поиск.
Am 17.09.2013 20:10, schrieb Bogdan: Ага-ага, вы ещё скажите, что по IP-адресу нельзя получить список доменов, которые на него указывают :P См. в сторону passive dns replication - возможно и для MX уже предоставляют нужную информацию публично. 2013/9/8 Eugene Berdnikov b...@protva.ru mailto:b...@protva.ru On Sun, Sep 08, 2013 at 02:15:56PM +0400, Dmitrii Kashin wrote: У yandex.ru http://yandex.ru и ya.ru http://ya.ru - одна и та же mx-запись: mx.yandex.ru http://mx.yandex.ru. Дотстоверно также известно, что есть и другие домены, которые имеют ту же mx-запись. Есть ли какие-нибудь способы их найти? Очевидно, нет. Я могу написать такой MX для своего локального домена, и никто об этом никогда не догадается. Но это неправильный ответ. :) Правильным был бы ответ вопросом на вопрос: а зачем, собственно, искать такие домены? -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org mailto:debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/20130908110719.gr5...@sie.protva.ru -- WBR, Bogdan B. Rudas вот вывод: [root@www alexander]# dig mx @ns1.yandex.ru yandex.ru ; DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-4.P2.fc17 mx @ns1.yandex.ru yandex.ru ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 40458 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;yandex.ru. IN MX ;; ANSWER SECTION: yandex.ru. 3600IN MX 10 mx.yandex.ru. ;; AUTHORITY SECTION: yandex.ru. 345600 IN NS ns2.yandex.ru. yandex.ru. 345600 IN NS ns1.yandex.ru. ;; ADDITIONAL SECTION: mx.yandex.ru. 3600IN A 213.180.193.89 mx.yandex.ru. 3600IN A 213.180.204.89 mx.yandex.ru. 3600IN A 77.88.21.89 mx.yandex.ru. 3600IN A 87.250.250.89 mx.yandex.ru. 3600IN A 93.158.134.89 ns1.yandex.ru. 345600 IN A 213.180.193.1 ns1.yandex.ru. 3600IN 2a02:6b8::1 ns2.yandex.ru. 345600 IN A 93.158.134.1 ns2.yandex.ru. 3600IN 2a02:6b8:0:1::1 ;; Query time: 28 msec ;; SERVER: 213.180.193.1#53(213.180.193.1) ;; WHEN: Mi Sep 18 01:31:57 CEST 2013 ;; MSG SIZE rcvd: 261 -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l1asj6$ggt$1...@online.de
Re: как искать то что тебе нужно про bash в процессе изучения
http://www.opennet.ru/docs/RUS/bash_scripting_guide/ Am 22.08.2013 13:20, schrieb Alexandr Terekhov: Про параметры: man [ Про bash в общем: http://www.tldp.org/LDP/abs/html/ 2013/8/22 Владимир Скубриев vladi...@skubriev.ru mailto:vladi...@skubriev.ru документации по bash полно, но найти в гугл или в самой документации на http://www.gnu.org/software/bash/manual/bash.html что то конкретное сложно например я пытался найти описание параметров -ne, -z, и т.д. и понял что как то не так ищу есть конечно еще man но вопрос в том как искать более правильно ? чем обычным поиском я знаю не много regexp, можно его юзать в man, но тоже не супер учитывая объем. может где то есть хороший справочник онлайн? -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб:+7 (918) 504 38 20 tel:%2B7%20%28918%29%20504%2038%2020 skype: v.skubriev icq: 214-800-502 www:skubriev.ru http://skubriev.ru -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kv4ug1$pkf$1...@online.de
INN
подскажите что подкрутить news.daily report: Use of assignment to $[ is deprecated at /usr/libexec/news/innreport line 677. Use of assignment to $[ is deprecated at /usr/libexec/news/innreport line 794. Can't find/load innreport_inn.pm : Can't locate innreport_inn.pm in @INC (@INC contains: /usr/lib /usr/share/perl5/vendor_perl /usr/local/lib/perl5 /usr/local/share/perl5 /usr/lib/perl5/vendor_perl /usr/lib/perl5 /usr/share/perl5 .) at (eval 124) line 1. BEGIN failed--compilation aborted at (eval 124) line 1. -- .. Developer forum http://wiedergold.org/forum/index.php -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kt92su$4hj$1...@online.de
Re: CAD попроще посоветуйте
Am 18.07.2013 09:16, schrieb Mikhail A Antonov: 18.07.2013 10:30, Жанибек Нагашыбай пишет: ой нет, у меня врожденная способность рисовать по линейке с угольником криво градусов на пять-десять (а мне визуально нормально, лол) и неправильно считать на калькуляторе. да и вообще, все, что связано с ручками, карандашами и прочими перьями, навевает уныние(( Можно на бумаге в клеточку. :) Главное не брать такую [1] клеточку :-) - [1]: http://illuzi.ru/files/images/jishinhab.jpg плавает? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51e79c2f.1070...@web.de
Re: test
Am 30.06.2013 12:40, schrieb Ivan Zavarzin: test # Необходимо указать для ldapsam uri к серверу LDAP passdb backend = ldapsam:ldap://192.168.1.138/ # Пользователь на сервере LDAP, которому разрешено выполнять # чтение и запись новых атрибутов # Пароль будет указан позже ldap admin dn = cn=root,dc=ertw,dc=com # То же, что и база поиска ldap suffix = dc=ertw,dc=com # Контейнеры OU для пользователей/компьютеров/групп ldap user suffix = ou=People ldap machine suffix = ou=Computers ldap group suffix = ou=Group -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kque1l$obv$1...@online.de
Re: аутентификация пользователей обращающихся к samba серверу через аккаунты из ldap
можно здесь посмотреть https://wiki.samba.org/index.php/Ldapsam_Editposix Am 02.07.2013 10:00, schrieb Владимир Скубриев: отпишусь по результатам. в конфиге указываем passdb backend = tdbsam и ставим пакет с модулем PAM libpam-smbpass он сам прописывается в подсистему pam из конфига (/usr/share/pam-configs/smbpasswd-migrate) = pam_auth_update и вуаля стандартная база паролей tdb пополняется новым пользователем выполнившим успешный вход через другие службы т.е. сначала нужно будет зайти пользователем через другую службу, а уже после использовать samba единственное не удобство - это то, что при смене пароля пользователя в ldap ему снова нужно будет заходить на сервер под какой нибудь другой службой чтобы обновить базу tdb самбы. например ftp, ssh или что либо еще этот модуль конечно не только для данной задачи предназначен, но подозрительно, что именно такую задачу (migrate) он выполняет по умолчанию ) получается все классно, красиво и без дополнительных заморочек. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kquike$sk9$1...@online.de
Re: Побилась корневая ФС
Am 27.06.2013 21:00, schrieb Eugene Berdnikov: On Thu, Jun 27, 2013 at 09:50:29PM +0400, Артём Н. wrote: On 27.06.2013 00:48, Eugene Berdnikov wrote: On Thu, Jun 27, 2013 at 12:26:51AM +0400, Артём Н. wrote: К тому же, не совсем понятно где читать: когда произошла ошибка не ясно. За несколько секунд до того, как ядро сказало, что перемонтирует корневую систему в read only. Оно точно об этом говорит. Jun 25 07:45:37 dana kernel: [36372.782093] EXT4-fs error (device dm-0): ext4_lookup:1428: inode #7619: comm rdiff-backup: deleted inode referenced: 2520 Jun 25 07:45:37 dana kernel: [36372.782097] Aborting journal on device dm-0-8. Jun 25 07:45:37 dana kernel: [36372.782380] EXT4-fs (dm-0): Remounting filesystem read-only И о чём это говорит? О том, что журнал неконсистентен: в нём есть ссылки на иноды, которые отмечены как удалённые. Скорее всего это ошибка диска при записи в журнал, и было бы неплохо проверить диск на бэдблоки. о чём я и говорю Хотя может быть и багом ядра... почему fs смонтирована через dev-mapper, там шифрование или какая-то другая прослойка? Да, перед выполнением резервного копирования, производится чистка истории и кэшей в пользовательских каталогах. Но ведь не должно же ничего побиться из-за удаления файла? Конечно. Но на практике данные почти всегда бьются при работе с диском, и очень редко при полном отсутствии активности. :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kqien8$57j$2...@online.de
Re: Побилась корневая ФС
Am 27.06.2013 20:00, schrieb Артём Н.: On 27.06.2013 00:48, Eugene Berdnikov wrote: On Thu, Jun 27, 2013 at 12:26:51AM +0400, Артём Н. wrote: К тому же, не совсем понятно где читать: когда произошла ошибка не ясно. За несколько секунд до того, как ядро сказало, что перемонтирует корневую систему в read only. Оно точно об этом говорит. Jun 25 07:45:37 dana kernel: [36372.782093] EXT4-fs error (device dm-0): ext4_lookup:1428: inode #7619: comm rdiff-backup: deleted inode referenced: 2520 Jun 25 07:45:37 dana kernel: [36372.782097] Aborting journal on device dm-0-8. Jun 25 07:45:37 dana kernel: [36372.782380] EXT4-fs (dm-0): Remounting filesystem read-only И о чём это говорит? Да, перед выполнением резервного копирования, производится чистка истории и кэшей в пользовательских каталогах. Но ведь не должно же ничего побиться из-за удаления файла? запусти секур систем и удоли инод -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kqiejs$57j$1...@online.de
Re: Побилась корневая ФС
Am 26.06.2013 22:50, schrieb Eugene Berdnikov: On Thu, Jun 27, 2013 at 12:26:51AM +0400, Артём Н. wrote: К тому же, не совсем понятно где читать: когда произошла ошибка не ясно. За несколько секунд до того, как ядро сказало, что перемонтирует корневую систему в read only. Оно точно об этом говорит. файловая система может быть в порядке, просто замонтироватся не может -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kqfm67$m0s$1...@online.de
Re: по какому алгоритму ntpdate-debian выбирает сервер с которым синхронизироваться ?
Am 24.06.2013 08:49, schrieb Владимир Скубриев: Вот конфиг: # The settings in this file are used by the program ntpdate-debian, but not # by the upstream program ntpdate. # Set to yes to take the server list from /etc/ntp.conf, from package ntp, # so you only have to keep it in one place. # Commented by netc, because for using ntp servers from an ntpdate file #NTPDATE_USE_NTP_CONF=yes NTPDATE_USE_NTP_CONF=no # List of NTP servers to use (Separate multiple servers with spaces.) # Not used if NTPDATE_USE_NTP_CONF is yes. NTPSERVERS=192.168.0.3 192.168.0.5 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org запускаем ntpdate-debian time ntpdate-debian 24 Jun 10:45:03 ntpdate[19388]: adjust time server 195.91.239.8 offset -0.004851 sec real0m11.523s user0m0.004s sys0m0.016s Такая задержка нормальна ? Я конечно могу оставить в /etc/default/ntpdate только локальные сервера, но хотелось бы понять почему он не с первым в списке синхронизирует ? Спасибо. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
