Re: jessie: segfaults на ровном месте
2 марта 2015 г., 0:05 пользователь Artem Chuprina r...@lasgalen.net написал: Привет. Внезапно на ровном месте (ничего не апгрейдилось несколько дней - но почему-то те же несколько дней проверялка нового не могла сделать aptitude update в автопилоте) стали при запуске отбрасывать корку emacs24 (gtk), emacs23-lucid и geeqie. Собственно, абсолютная уверенность в отсутствии апдейтов между последним успешным и первым безуспешным запусками есть именно для geeqie - емаксы у меня перезапускаются редко, может, после последнего успешного запуска какой апдейт и был. Запущенные продолжали работать. Привет! У меня такая же проблема, правда возможно как-то связано с тем, что переехал на SSD пол года назад, но все равно странно всё это. Ни с того ни с сего начинается ядро ругаться или в сегфаулт падать приложения при запуске при работаюжщем сервере, например sudo падал сегодня. Зато, после перезагрузки всего сервачка всё ОК. Какое-то время назад файловая система уходила в RO, но это ушло с обновлениями. Из особенностей моей конфигурации - ubuntu LST 14.04.02 с последними обновлениями (регулярными, руками) как сервер терминальный. Зато, что точно замелит, так что если пытаться запускать установку убунту под KVM с растущим qcow2, то гарантированно пролемы с хостом по сегфаулт приложений или ядро ругаться начинает на всяко разно (не записывал, что да как). Так вот вопрос возник сегодня, без виртуалок уже не могу больше жить. Что происходит?
Re: LDAP несколько вопросов начинающего
4 января 2015 г., 0:34 пользователь Dmitry E. Oboukhov un...@debian.org написал: Разбираюсь понемногу с LDAP, насколько я понимаю для моих вещей самое то, однако есть вопросы которые пока не разобрал Не сочтите за плохой тон, но вот по ссылке ниже ребята мне помогли как-то. И доки они переписывают на русский и отвечают более или менее быстро и уверенно. http://pro-ldap.ru/
Re: Относительно бухгалтерского учета
Ок. За два дня письмо из рассылки так никто не удалил. Хорошо, сходил и удалил. 29 августа 2014 г., 17:26 пользователь Ста Деюс sthu.d...@openmailbox.org написал: Доброго времени суток! Wed, 27 Aug 2014 19:09:55 +0800 Dmitry писал(а): хм, нам может для Людмилы свои услуги предложить? На мусор не н/о отвечать - как просят админ-ы рассылки. А ответить м/о непосредственно, отыскав Людмилу/её хозяев. ;о) А то Сеть стирает память, что за свои дела/слова отвечать приходится. С уважением, Ста. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140829162620.2d08e372@STNdom -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Относительно бухгалтерского учета
хм, нам может для Людмилы свои услуги предложить? 27 августа 2014 г., 17:03 пользователь Ольга Михайловна lapidusova-...@mail.ru написал: Добрый день! Меня зовут Ольга, и я занимаюсь бухгалтерией всю жизнь. Мы можем вести бухгалтерский организаций с любой системой налогообложения. Можем взять Ваше предприятие на бухгалтерское обслуживание. Предоставляем полный комплекс услуг от 1900 рублей в месяц. Сообщите, пожалуйста, заинтересовало ли Вас наше предложение? с уважением, Ольга Михайловна. ps при подписании договора обслуживания в этом месяце, первый месяц - бесплатно! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53fd9efa2c...@mail.ru -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: не получается обновить ядро
Так как это тестируемый релиз, то - проверьте наличие бага в трекере по вашему пакету - если нет такого, оформите баг и прикрепите файлы в которых много разной всячины - если знаете как пофиксить, можете прикрепить свой diff тогда исправление будет быстрее доставлено. Тестируемый дистрибутив может ломаться время от времени, так как в первую очередь для тестов, т е не для стабильной работы и пользователь использует его на свой страх и риск Можно сообщество просить помочь починить... 7 июля 2014 г., 10:19 пользователь C S ll75...@yandex.ru написал: Debian Testing aka jessie % cat /etc/apt/sources.list deb http://ftp.debian.org/debian/ jessie main contrib non-free #deb-src http://ftp.debian.org/debian/ jessie main deb http://ftp.debian.org/debian/ jessie-proposed-updates main contrib non-free #deb-src http://ftp.debian.org/debian/ jessie-proposed-updates main deb http://security.debian.org/ testing/updates main contrib non-free #deb-src http://security.debian.org/ testing/updates main contrib в файле /etc/grub.d/30_os-prober_proxy много разной всячины по разным разделам бинарник /etc/grub.d/bin/grubcfg_proxy присутствует... -- BW C S 07.07.2014, 09:18, Dmitry A. Zhiglov dmitry.zhig...@gmail.com: 7 июля 2014 г., 8:29 пользователь C S ll75...@yandex.ru написал: /etc/grub.d/30_os-prober_proxy: 3: /etc/grub.d/30_os-prober_proxy: /etc/grub.d/bin/grubcfg_proxy: Argument list too long Что тут? Какая версия ОС? Откуда пакеты тянете?
Re: не получается обновить ядро
7 июля 2014 г., 8:29 пользователь C S ll75...@yandex.ru написал: /etc/grub.d/30_os-prober_proxy: 3: /etc/grub.d/30_os-prober_proxy: /etc/grub.d/bin/grubcfg_proxy: Argument list too long Что тут? Какая версия ОС? Откуда пакеты тянете?
Re: 1920x1080 50i to DVD
пришлите MediaInfo вашего файла 24 июня 2014 г., 16:05 пользователь Mikhail Ramendik m...@ramendik.ru написал: Всем привет! Имеется HD video. 1920x1080 50i. (50 FPS и интерлейс, вот так камера записала). Задача - перекодировать в PAL DVD. 720x576, 25 fps и никакого интерлейса. ВНЕЗАПНО, почему-то, все взятые из инета примеры mencoder не работают. Дают либо замедленное в два раза, либо дёрганое изображение. Пожалуйста, подкиньте правильную командную строку для mencoder? -- Yours, Mikhail Ramendik Unless explicitly stated, all opinions in my mail are my own and do not reflect the views of any organization -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Хранилище данных отдельно, приложения отдельно.
19 июня 2014 г., 12:16 пользователь Vladimir Skubriev vladi...@skubriev.ru написал: У меня есть следующие данные: 1. База данных mysql ticket tracker'а 2. Репозитории git, hg, доступ к которым нужен с тикет трекера (~ объем примерно 4Гб). 3. Данные (файлы и папки ) папки обмена файлами доступной по протоколым NFS, SMB, FTP 4. Мелкие данные такие как сертификаты https, ключи для расшифровки, ldif файлы с содержанием ldap каталога, конфиги различных служб (DNS, DHCP) и местных скриптов и так далее. Соответсвенно есть службы, которые пользуются этими данными на другом сервере: 1. Например redmine, который разворачивается и работает в контейнере, которому нужен доступ к базе данных mysql. 2. Например репозитории нужны веб серверу работающему в контейнере redmine для расшаривания доступа к ним через HTTPS 3. SMB, NFS, ftp - которые я скорее всего подыму на сервере данных, т.к. объемы большие и разностить службы от этих данных по гигабитной сети не совсем правильно. 4. Остальные разношерстные данные нужны различным виртуальным машинам (контейнерам) по объему этих данных не много (гигабитной сети за глаза). Возникает вопрос как эти данные предоставлять в доступ виртуальным контейнерам, работающим на другом сервере ? Какими протоколыми это реализовать? Что посоветуете использовать ? NFS, iSCSI, glusterfs, etc ? Я например неиспользовал ни когда iSCSI. Как он подходит например для доступа к репозиториям из контейнера redmine и последующего расшаривания их по https? В принципе поидее NFS можно использовать для сущностей описанных в пункте 4. Но может есть что то другое ? iSCSI не использовал, в продакшн, но на тестах понравилось с ней работать. Вполне удобно отдавать на виртуалки логические устройства. В общем, видится вся городушка в виде сервера с хорошей дисковой системой и сетевым тиvмингом, который раздает smb, iscsi, nfs. Серверу память надо побольше под кэш, парочку процессоров было бы плюсом, сетевой тимминг тоже в плюс по любому. Можно оставить сервер как хранилище и до кучи нагрузить некоторыми службами, если кто-то плохо поведет себя на выбранных пролоколах или по сетке. Остается просчитать какая производительность, отзывчивость вам будет нужна и тд и тп и далее только по месту что-то исправлять
lxc и public bridge
И вот сделал бридж, и контейнер. Захожу в контейнер, пингую гипервизор, а вот соседние физические сервера не пингуются. С гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык на гипервизоре и не понимаю где. Подскажите куда копать? Какие конфиги выкатывать?
Re: lxc и public bridge
раз sudo sysctl -a | grep net.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding = 1 два sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Просто уже нем мыслей куда смотреть... 9 июня 2014 г., 14:05 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 14:01, Dmitry A. Zhiglov пишет: И вот сделал бридж, и контейнер. Захожу в контейнер, пингую гипервизор, а вот соседние физические сервера не пингуются. С гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык на гипервизоре и не понимаю где. Подскажите куда копать? Какие конфиги выкатывать? Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе. Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: lxc и public bridge
9 июня 2014 г., 14:05 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 14:01, Dmitry A. Zhiglov пишет: И вот сделал бридж, и контейнер. Захожу в контейнер, пингую гипервизор, а вот соседние физические сервера не пингуются. С гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык на гипервизоре и не понимаю где. Подскажите куда копать? Какие конфиги выкатывать? Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе. Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи. 9 июня 2014 г., 14:42 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 14:32, Dmitry A. Zhiglov пишет: раз sudo sysctl -a | grep net.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding = 1 два sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Просто уже нет мыслей куда смотреть... ip a l Адрес на бридже или на сетевой карте, что смотрит к другим серверам? iptables-save надёжнее посмотреть чем iptables -L sysctl -a | grep net.ipv4.conf.*\.forwarding везде 1 ? Маска сети правильная? Проверить конфиги на прдмет изменения дефолтных значений sysctl. Довольно часто их меняют по советам каких-то статей в интернетах, не особо разобравшись зачем. Ну и на крайний случай - tcpdump и смотреть где пакет ещё есть, а где уже нет. на бридже указано 2 адреса. Один внешний и второй как внутренний br0 и br0:1 = бридж смотрит наружу двумя адресами 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether 00:15:5d:77:c7:1e brd ff:ff:ff:ff:ff:ff 3: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP group default link/ether 00:15:5d:77:c7:1e brd ff:ff:ff:ff:ff:ff inet xxx.xxx.xxx.xxx/27 brd xxx.xxx.xxx.xxx scope global br0 valid_lft forever preferred_lft forever inet 192.168.9.33/24 brd 192.168.9.255 scope global br0:1 valid_lft forever preferred_lft forever brctl show bridge name bridge id STP enabled interfaces br0 8000.00155d77c71e no eth0 vethW4J3M7 vethW4J3M7 - вставляет lxc когда запускается контейнер прописан вот так lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.name = eth0 192.168.9.19 - железный роутер который роутит группу гипервизоров куда и этот гипервизор воткнут одним хвостом с гипервизора пинг есть (см ниже) а с гостя нет пингов и только до гипервизора пакеты ходят lxc:~# ping 192.168.9.19 PING 192.168.9.19 (192.168.9.19) 56(84) bytes of data. 64 bytes from 192.168.9.19: icmp_seq=1 ttl=64 time=0.528 ms Установка гипервизора с нуля была (не я делал). lxc:~# iptables-save # Generated by iptables-save v1.4.21 on Mon Jun 9 14:55:19 2014 *filter :INPUT ACCEPT [3091:680505] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1249:194661] COMMIT # Completed on Mon Jun 9 14:55:19 2014 1 везде стоит lxc:~# sysctl -a | grep net.ipv4.conf.*\.forwarding net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.br0.forwarding = 1 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth3.forwarding = 1 net.ipv4.conf.eth4.forwarding = 1 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.vethW4J3M7.forwarding = 1 Остается уповать tcpdump?
Re: lxc и public bridge
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Остается уповать tcpdump? Это какая-то беда в бридже, но черт побери не понятно какая. tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего не возвращается = потому пинга нет ebtables чистный. Изучаю
Re: lxc и public bridge
9 июня 2014 г., 16:49 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 16:40, Dmitry A. Zhiglov пишет: 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Остается уповать tcpdump? Это какая-то беда в бридже, но черт побери не понятно какая. tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего не возвращается = потому пинга нет ebtables чистный. Изучаю А доходят они до получателя? Отвечает ли получатель? А если получатель пробует пинговать виртуалку? Решено! Ответ неожиданный. Эта lxc-виртуалка работает под управлением hyper-v 2012 и вот у него был выключен МAC spoofing, со всеми вытекающими проблемами. Спасибо за наводку и помощь.
Re: lxc и public bridge
9 июня 2014 г., 22:29 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 22:22, Dmitry A. Zhiglov пишет: 9 июня 2014 г., 16:49 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 16:40, Dmitry A. Zhiglov пишет: 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Остается уповать tcpdump? Это какая-то беда в бридже, но черт побери не понятно какая. tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего не возвращается = потому пинга нет ebtables чистный. Изучаю А доходят они до получателя? Отвечает ли получатель? А если получатель пробует пинговать виртуалку? Решено! Ответ неожиданный. Эта lxc-виртуалка работает под управлением hyper-v 2012 и вот у него был выключен МAC spoofing, со всеми вытекающими проблемами. Спасибо за наводку и помощь. Виртуалка lxc внутри виртуалки hyper-v? А hyper-v случаем не внутри vmware запущен? :) Не моё хозяйтсво. :) Но в принципе идея имеет право на существование. lxc все же не чиствая виртуалка (так как она не использует VT-x), а контейнер-окружение с виртуализацией (в кавычках) на уровне операционной системы, и даже на одном ядре. Так что, по большому счету тут одна честная виртуалка под hyper-v и lxc-контейнеры на ней. Какой тут плюс. Hyper-v не позволяет (а может уже позволяет) работать со всякими вкусностями типа Hyper-V Dynamic Memory. Держать стопку виртуалок оказывается накладно под hyper-v, а одну виртуалку с контейнерами более гибко и дешевле.
Re: lxc и public bridge
9 июня 2014 г., 22:58 пользователь Mikhail A Antonov b...@solarnet.ru написал: 09.06.2014 22:48, Dmitry A. Zhiglov пишет: Не моё хозяйтсво. :) Но в принципе идея имеет право на существование. lxc все же не чиствая виртуалка (так как она не использует VT-x), а контейнер-окружение с виртуализацией (в кавычках) на уровне операционной системы, и даже на одном ядре. Так что, по большому счету тут одна честная виртуалка под hyper-v и lxc-контейнеры на ней. Какой тут плюс. Hyper-v не позволяет (а может уже позволяет) работать со всякими вкусностями типа Hyper-V Dynamic Memory. Держать стопку виртуалок оказывается накладно под hyper-v, а одну виртуалку с контейнерами более гибко и дешевле. А зачем вообще использовать hyper-v если можно установить дебиан на голое железо? Я обычно ставлю debian на железку, затем сверху ставлю proxmox. Нужна винда - ок, kvm её умеет. Нужна лёгкая линуксовая виртуалка - ок, ovz. Нужна потяжелее или ovz не хочется - всё тот же kvm и линукс отлично запускает. Или там всё-всё на винде и тут вдруг захотелось поиграть с линуксами? Да, там всё-всё на винде. Вот только нормальную сеть выстроить между офисами оказалось проще на линуксе, затем сайты появились, обвязка для сайтов и так далее... так что потихонечку завоевываем мир =)
Re: LAN - доступ к приложению плюс звук
2 июня 2014 г., 21:09 пользователь Mikhail Ramendik m...@ramendik.ru написал: (ответ опять ушёл лично - не понимаю я эти настройки. Пересылаю ручками в рассылку). 2014-06-01 19:43 GMT+01:00 Dmitry A. Zhiglov dmitry.zhig...@gmail.com: Иной раз приходится видеть задачи, которые человек думает, что правильно задает, что ему нужно такое решение. Иной раз оказывается, то это ошибка и есть другие варианты, если у сообщества спросить не как решать эту задачу, а как решить задачу, которую перед вами стоит в целом. Давайте вернемся к началу и объясните, что от вас хотят? Хочу в данном случае я сам. ОК, я опишу первоначальную задачу - просто в таком виде без запроса она бы тут была явным оффтопиком. Итак: - Есть группа в голосовом чате, в коей я хочу принять участие. Послушать, а иногда самому говорить. - Голосовой чат использует raidcall. Это константа, сменить её невозможно, админ группы не я. Варианты забить на данную группу и объяснить админам что они неправы не рассматривается в пределах данной задачи. Кроме всего прочего, почти всегда они хотят передавать в голосовой чат одновременно звук, проигрываемый на самом компьютере, и звук с микрофона - а это, насколько мне удалось выяснить, умеет только raidcall. Но даже если это удастся реплицировать на teamspeak/mumble/etc - маловероятно, что удастся убедить админов переехать на новое место. Админы в компьютерах не особо понимают и их всё устрвивает. - Клиент raidcall - закрытый, только для Windows, требующий зачем-то админского доступа. Используются непонятно какие серверы. Я не доверяю этому коду. - Были сообщения об успешном запуске клиента raidcall под wine. - Зачастую тогда, когда мне хотелось бы в голосовой чат, я (находясь дома) лично могу использовать только рабочую машину. На этой машине, работающей под Windows 7, стоит клиент VPN с доступом в рабочую сеть. Использование техники в личных целях разрешено, но установка неразрешённого ПО не одобряется, к тому же я и сам не поставлю туда код которому _настолько_ не доверяю. Какое-то ПО для запуска виртуальной машины в списке разрешённого софта вроде бы есть, но даже в виртуальную машину я не хочу этот raidcall пускать, поскольку он тогда получит доступ к корпоративной VPN. (Кроме того, на рабочей машине настрого запрещён нелицензионный софт, а винда в виртуальной машине оказалась бы нелицензионной; но это в теории обходится запуском в виртуалке linux, а там wine). - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется машина под squeeze, которая используется как почтовый клиент и медиастанция (vlc, youtube...). У этой машины полно свободных ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё снимать. (Ребёнок мультики смотрит, например). - Канал интернета весьма умеренный, примерно 3.5 мегабит/с вниз и 300 килобит/с вверх. Трафик не считается. Канал нередко одновременно используется для работы и youtube, войсчат через него, однако, ещё пролезает. Из изложенного, кроме предложенного мною варианта, пока я вижу только ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его придётся так, чтобы raidcall, запущенный так что считает себя админом винды, не мог обойти запрет, даже если на самом деле является полноценным backdoor. (У меня нет доказательств, что он им не является). Что-то я не понимаю как я такую задачу решу. Да… история… Почему бы не запустить виртуалку под squeeze, там где ребенок сидит? Воообще виртуальная машина, возможно действительно выход. Запускайте виртуалку в сетевом режиме NAT, тогда она будет жить только в своей изолированной сети и видеть будет только вашу физическую машину да шлюз по умолчанию на хосте. Так же надо убедиться и не включить всякие пробросы с ПС в виртуальную среду, например сетевый шары хоста. Всякие VPN выключайте, что бы траффик не бежал через VPN, если он так настроен. Остается только подключиться к виртулке, что вам нравится. Теперь вопрос с какого ПК это делать и каким способом… и похоже RDP только и выход и лучше это делать находять в одной локальной сети с локалкой. Есть другой вариант, но он на траффике затратный и более тяжелый - это терминальный сервера под дебиан, и тогда у вас будет терминалка на другом ПК. Но это только в локальной сети с более или менее хорошей инфраструктурой
Re: LAN - доступ к приложению плюс звук
1 июня 2014 г., 0:55 пользователь Mikhail Ramendik m...@ramendik.ru написал: Заморочка связана с тем, что приложение, ради которого дело затевается (raidcall), не отличается надёжностью и безопасностью. А виндовая машина - рабочая, с доступом к корпоративной VPN. Ставить на неё такую кривулю нельзя категорически, даже в виртуальную машину. Убедить организаторов тусовки со звуком юзать вместо raidcall что-то другое (teamspeak, mumble...) получится вряд ли. Иной раз приходится видеть задачи, которые человек думает, что правильно задает, что ему нужно такое решение. Иной раз оказывается, то это ошибка и есть другие варианты, если у сообщества спросить не как решать эту задачу, а как решить задачу, которую перед вами стоит в целом. Давайте вернемся к началу и объясните, что от вас хотят?
Re: Чем можно переключать маршрут по-умолчанию на роутере
23 мая 2014 г., 18:34 пользователь Andrey Tataranovich
tataranov...@gmail.com написал:
Соответственно ищу инструмент, который сможет отслеживать наличие связи
с интернетом и переключать default route в соответствии с определенной
политикой.
Например:
Если нет выхода в интернет через provider1 в течении 5 минут, то убрать
default route с eth0 и продолжать следить за состоянием линка (при этом
траффик пойдет через ppp0). Если выход в интернет появился через
provider1 и стабилен в течении 5 минут, то вернуть default route с
нужной метрикой на eth0.
Аналогично для остальных линков.
Часть моего скриптика для затравки и развития
ping -c1 -q $IP_TEST 21/dev/null
if [ ! $? -eq 0 ] ; then
echo Access to IP_TEST ($IP_TEST) via current default GW (`ip
route show default | awk '/default/ {print $3}'`) are absent
if [ `ip route show default | awk '/default/ {print $3}'` =
$GW_WAN1 ]; then
echo -e Change default route to GW_WAN2 ($GW_WAN2) |
logger -t $0 -p daemon.info
ip route delete default
ip route add default via $GW_WAN2 1/dev/null
else
echo -e Change default route to GW_WAN1 ($GW_WAN1) |
logger -t $0 -p daemon.info
ip route delete default
ip route add default via $GW_WAN1 1/dev/null
fi
fi
Re: ipsec problem
21 апреля 2014 г., 18:33 пользователь fix f...@stekloprom.ru написал: понимаю, что так делать не совсем этично, но все же, anyone? )) Такая строка в конфиге есть: conn name_of_connection auto=start Именно она отвечает за автоматическое поднятие туннеля при старте ipsec 83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip 192.168.100.6 78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, его ip 192.168.20.1 да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными внешними ip адресами и очищенный от всех комментов: version 2.0 # conforms to second version of ipsec.conf specification config setup plutodebug=all virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn kaftan esp=3des-sha1 ike=3des-md5-modp1024 authby=secret keylife=28800s left=83.83.83.83 leftsubnet=192.168.100.0/24 leftsourceip=192.168.100.6 right=78.78.78.78 rightsubnet=192.168.20.0/24 rightsourceip=192.168.20.1 auto=start type=tunnel pfs=no /etc/ipsec.secrets имеет такую строку: 83.83.83.83 78.78.78.78: PSK secret я сегодня еще раз вечером (через 3 часа примерно) буду пытаться настраивать его и отпишу что накопаю. Ну нереально совершенно, если руками надо его поднимать и после каждого порыва соединения переподнимать. Что-то не так я делаю видимо. спасибо, Владимир. Опишите вашу проблему. Что есть понятно (более или менее). Что вы ждете? Как Это должно по вашему работать? Почему вы это ждете? Где это специфицировано?
измерение качества изображения
Добрый день! Пишу на удачу, вдруг кто подскажет. Разыскиваю инструмент, который даст значение PSNR для двух картинок. Хотелось бы, что бы инструмент (этот или какой либо еще) мог сделать разницу эталонного и проверяемого изображения, так сказать наглядно показать шум. Спасибо. [1] http://en.wikipedia.org/wiki/PSNR -- С уважением, Дмитрий А. Жиглов
Re: измерение качества изображения
27 декабря 2013 г., 13:45 пользователь Fedor Zuev fe...@earth.crust.irk.ru написал: On Fri, 27 Dec 2013, Dmitry A. Zhiglov wrote: DAZДобрый день! DAZ DAZПишу на удачу, вдруг кто подскажет. DAZ DAZРазыскиваю инструмент, который даст значение PSNR для двух картинок. DAZХотелось бы, что бы инструмент (этот или какой либо еще) мог сделать DAZразницу эталонного и проверяемого изображения, так сказать наглядно DAZпоказать шум. DAZ DAZСпасибо. DAZ DAZ[1] http://en.wikipedia.org/wiki/PSNR Не совсем понял вопрос, но - ImageJ ? http://rsb.info.nih.gov/ij/ Не проверял, есть ли у нее именно эта функциональность, но вроде предназначена именно для такого рода анализа. Ах, да - Octave, конечно. Это точно может, но нужно написать скрипт строчек в пять. Спасибо! пока решил остановиться на более простом анализе с imagemagick и функции compare. Вот еще интересный скрипт нашелся, для видео. http://repo.or.cz/w/mplayer.git/blob/HEAD:/TOOLS/psnr-video.sh
Re: разделение серверов на серверы данных и приложения - best practic ?
On 10 Dec 2013 17:06, Vladimir Skubriev vladi...@skubriev.ru wrote: Возник вопрос в связи с тем, что уже понял что такое Config Management System Есть у меня система chef есть у меня все что нужно чтобы поднять сервис определенный. По сути все сервисы можно разделить на службы предоставляющие доступ к данным и приложения которые предоставляют доступ к этим данным через свои собственные интерфейсы пользователям. Например slapd, redmine, nfs, samba, ftp, и т.д. Понятное дело, что некоторые службы должны иметь монопольный доступ к своим данным. Но все же данные они по сути статичны. А вот приложения не совсем. Я их могу обнволять, переносить с одной машины ну другую и т.д. Вопрос вам это не чего не напоминает ? напоминает кластеризацию приложений red hat cluster
Re: NS и RR DNS
21 июня 2013 г., 10:17 пользователь Max Kosmach m...@tcen.ru написал: 20.06.2013 23:27, Alexander пишет: да, но смысл от этого не меняется ибо список отданного он будет мешать по своему внутреннему алгоритму примерно 50 на 50, а клиент будет забирать первый ip из списка Есть подозрение, что некоторые клиенты - не будут выбирать первый из списка из прмиерно 50 на 50. Они будут выбирать ближайший. Это уже не подозрение, это факт для windows vista и старше
Re: NS и н
20 июня 2013 г., 22:13 пользователь Alexander ag...@yandex.ru написал: несколько А записей для одного и того хоста приведут к так называемому dns round-balancing - dns сервер будет отдавать ту или иную запись по своему внутреннему алгоритму примерно 50 на 50 20.06.2013, 18:49, sergio mail...@sergio.spb.ru: Привет, d-r. Мне ведь ничто не мешает указать в качестве 'NS' имя с несколькими 'A'? Почему я сходу не смог найти живого примера и в чём будет разница по сравнению с несколькими NS с одним A на каждом? Другими словами, в чём разница между @ NS ns.mydomain. ns A 1.1.1.1 ns A 2.2.2.2 и @NS ns1.mydomain. NS ns2.mydomain. ns1 A 1.1.1.1 ns2 A 2.2.2.2 round-robin что ли?
Re: помогите с sed и подпрограммой
18 июня 2013 г., 17:49 пользователь Владимир Скубриев vladi...@skubriev.ru написал: Есть файл в котором есть строки на подобии этой: userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9 Это значение справа - в кодировке base64. Его нужно раскодировать. Можно поинтересоваться? Что с чем женим?
Re: Ошибки в протоколах
3 июня 2013 г., 20:39 пользователь Артём Н. artio...@yandex.ru написал: Диск выглядит здоровым. Большее понимание будет только тогда, когда во времени увидите изменение показаний его параметров жизнидеятельности. Бешеные значения - нормально для данного производителя. Осмелюсь предположить, что проблема не только и не сколько в ядре, а в производителе. Даже если и в ядре, то производитель должен был бы продвинуть свои патчи в ядро.
Re: bind и подмена адреса
5 июня 2013 г., 18:57 пользователь Владимир Скубриев vladi...@skubriev.ru написал: Если я определю зону example.com, сделаю мой dns authoritative для данного домена. И пропишу только нужные мне узлы (записи) они будут иметь приоритет перед рекурсивными запросами к настоящим серверам ? Как правильно это сделать в bind ? Split DNS? http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/
Re: Ошибки в протоколах
6 июня 2013 г., 21:02 пользователь Артём Н. artio...@yandex.ru написал: Угу. И что рекомендуете? Western Digital? Воздержусь с вашего позволения )
Re: Ошибки в протоколах
2 июня 2013 г., 13:28 пользователь Артём Н. artio...@yandex.ru написал: Где ещё смотреть? Поставить на его место другой диск и посмотреть. Еще лучше на другой контроллер на матери, если возможно или другой, провереный диск, на глючное место старого. Вариантов масса. Это случаем не seagate 7200.11 ? У меня сообщения подобные этим hard resetting link практически норма, особенно под нагрузкой (под squeeze). Можно еще посмотреть новую прошивку для диска. Возможно, диск умирает?
Re: Ошибки в протоколах
2 июня 2013 г., 17:40 пользователь Артём Н. artio...@yandex.ru написал: On 02.06.2013 14:52, Dmitry A. Zhiglov wrote: 2 июня 2013 г., 13:28 пользователь Артём Н. artio...@yandex.ru написал: Где ещё смотреть? Поставить на его место другой диск и посмотреть. Еще лучше на другой контроллер на матери, если возможно или другой, провереный диск, на глючное место старого. Вариантов масса. Ok. Попробую, в ближайшее время. Это случаем не seagate 7200.11 ? У меня сообщения подобные этим hard resetting link практически норма, особенно под нагрузкой (под squeeze). Seagate SATA-3 7200 SV35.2 ST31000526SV. Оно? Не могу сказать, так как с некоторых пор в магазине меня начали в лицо узнавать и я попросил менять Seagate винчестеры на WD. Однако, судя по тому, что у вас SATA3, то более вероятно, что это уже более новая серия, но совсем не факт, что seagate вылечил болезнь своих дисков и они не передались по наследству. И надо не забывать, что мое предположение может не совпадать с реальным положением дел в вашей ситуации. Что, хотя бы, значит этот hard resetting link? точно не скажу, но может быть тут что-то есть? [1] Меня эта проблема с моими дисками не особо заботит, так как предохраняюсь. Вылетит - заменим на wd. Было бы интересно взглянуть на параметр SMART No.195 Hardware ECC Recovered. Если будете приводить, тогда уж полный смарт с шапкой шлите, где прошивка и другие параметры видны. Hardware ECC Recovered указывает на число коррекции ошибок аппаратной частью диска (чтение, позиционирование, передача по внешнему интерфейсу). На дисках с SATA-интерфейсом значение нередко ухудшается при повышении частоты системной шины -- SATA очень чувствителен к разгону. [2] Так же полезно настроить какой либо мониторинг, который будет рисовать графики SMART, по которым можно вычислить, что винт начинает умирать. Это будет явно видно. Они обычно умирают в течении нескольких дней, и график поможет в предостращении потери данных хотя бы в ~70% случаев. Можно еще посмотреть новую прошивку для диска. Возможно, диск умирает? Да, что вы. Диску пары лет даже нет. Всякое бывает. -- [1] http://www.t13.org/documents/UploadedDocuments/project/d1410r3b-ATA-ATAPI-6.pdf [2] http://ru.wikipedia.org/wiki/S.M.A.R.T.
Re: nat не натит сеть, которая недоступна напрямую
29 мая 2013 г., 0:39 пользователь Mikhail A Antonov b...@solarnet.ru написал: 28.05.2013 23:58, Eugene Berdnikov пишет: On Tue, May 28, 2013 at 10:40:39PM +0400, Mikhail A Antonov wrote: [skip] Есть идеи что это и почему оно работает не так, как предполагается? Стык бриджа с ip-nat довольно редко применяется, он плохо отлажен, здесь есть хорошие шансы найти несколько новых ядерных багов... Я пробовал повесить на br1, который сбриджован с eth0, который смотрит в сеть с пользователями IP 172.17.1.1/24 (потушив виртуалку GW и убрав маршрут из таблицы маршрутизации) - нат заработал. Если нат включить на GW - то процесс ната выполняется дважды, но пользователи получают интернет. Если трафик проходит через GW и имеет адрес не GW - пакет проходит через HN, но nat не выполняется. Если я нарвался на ядерный баг - куда мне писать? Интересно, а на xen этот баг повторяется? Есть счастливчики с такой конфигурацией с xen? Мне эта тема тоже интересна. На squeeze в подобной конфигурации пакеты вылетали не через виртуализованный гейт, а через ip, который был присвоен виртуальному коммутатору, то есть если создана vnet0:192.168.0.1/24 и в ней находятся виртуалки, то пакет летит не с виртуализованного шлюза виртуальной сети (например адрес гейта 192.168.0.254) а с 192.168.0.1, который является шлюзом для vnet0 гипервизора. Еще, когда kvm создает виртуальные сети (они же виртуальные коммутаторы), то на гипервизоре он настраивает как-то iptables. Попробуйте посмотреть как изменяется iptables и возможно ebtables на гипервизоре до создания (и/или активации погашенной) vnet0 и после создания/активации, может там есть что подкрутить.
Re: CMake зависимости
26 мая 2013 г., 12:10 пользователь Andrey Rahmatullin w...@wrar.name написал: On Fri, May 24, 2013 at 10:58:10PM +0300, gr tertychnyi wrote: Если в C-файле делается include файлов с одинаковыми именами, Жжоте. Достойно
Re: О перевод GNU GPL v.2
22 мая 2013 г., 18:15 пользователь Lev Lamberov l.lambe...@gmail.com написал: Привет! * Уже высылал это сообщение вместе с одним из переводов страницы сайта, никто не откликнулся... Какие предложения по поводу перевода GNU GPL v.2? Имеется в виду страница http://www.debian.org/legal/licenses/gpl2. Как обычно в начале дадим ссылку на английский оригинал (как уже сделано тут: http://www.debian.org/legal/licenses/mit и тут: http://www.debian.org/opl), но не переводить же лицензию заново. И так уже много переводов. Предлагаю следующее: проголосуем за выбор готового перевода, спросим автора/авторов о возможности разместить его/её/их перевод, может быть внесём какие-то исправления. Переводы, которые мне удалось найти: 1. Е. Тяпкина -- http://jxself.org/translations/gpl-2.ru.shtml 2. О. В. Кузина, В. М. Юфа, О. С. Тихонов -- http://citforum.ru/operating_systems/articles/gpl_rus.shtml 3. А. Соловьев -- http://citforum.ru/operating_systems/linux/lig-10.shtml 4. П. В. Протасов -- http://bugtraq.ru/law/freesoft/gplrus3.html?k=9 (указан 2002 год), 5. П. В. Протасов -- http://info-foss.ru/GNU_GPLv2 (указан 2008 год) При беглом просмотре мне больше понравился перевод П. В. Протасова. Cheers! Lev Lamberov Привет! Мне перевод Тяпкиной симпотичней и на него ведет ссылка с www.gnu.org, что придает некоторый вес этой версии перевода и можно утверждать, что перевод согласован GNU Translation Managers. Еще симпотичны её примечания с разьяснениями о применимости лицензии на территории рф, которые к сожалению уже могут быть неактуальными и нуждаются в проверке. Кстати, оказывается, версия GPLv2 сейчас находится по адресу http://www.gnu.org/licenses/old-licenses/gpl-2.0.html Спасибо! Пока! Дима
обработка ошибки от init.d
Доброго времени суток, Есть работающий slapd, который надо время от времени перезагружать. Написан скрипт, который выполняет следущее: 1) выполняет /etc/init.d/slapd stop 2) в цикле проверяет остановился ли slapd? 3) если НЕ остановился, то проверить через 1 минуту 4) если Остановился, то выполнить задачу 5) если НЕ остановился спустя 20 попыток - отправить алерт Бывает, что /etc/init.d/slapd stop завершается с ошибкой. Ошибка, как правило, результат до-о-олгого завершения самого slapd, спустя ~5 минут сервис останавливается корректно, но init.d уже не работает... Самое печальное в этом алгоритме, что когда завершается с ошибкой /etc/init.d/slapd stop то и мой скрипт так же завершается с ошибкой и алгоритм завершается на шаге No.2 Вопрос: как корректно и правильней перехватить ошибку от init.d скрипта, что бы не остановился мой скрипт (на bash), а шаг No.5 отправил уведомление? С уважением, Дима
Re: mesh structured scalable ipsec network
9 мая 2013 г., 4:35 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Доброго времени суток! Есть ли у кого практический опыт создания подобной vpn сети? На чем строили? Как управляете хозяйством? Что порекомендуете? Нашлось для изучения из готового http://packages.debian.org/wheezy/tinc http://sourceforge.net/projects/opennhrp/
Re: обработка ошибки от init.d
11 мая 2013 г., 14:02 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Вопрос: как корректно и правильней перехватить ошибку от init.d скрипта, что бы не остановился мой скрипт (на bash), а шаг No.5 отправил уведомление? Если подскажите, где могут помочь с сим скромным впросом, буду примного благодарен.
Re: обработка ошибки от init.d
11 мая 2013 г., 14:12 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: 11 мая 2013 г., 14:02 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Доброго времени суток, Есть работающий slapd, который надо время от времени перезагружать. Написан скрипт, который выполняет следущее: 1) выполняет /etc/init.d/slapd stop 2) в цикле проверяет остановился ли slapd? А это точно нужно? Не будет ли более правильным что-то типа такого: try_stop=`/etc/init.d/slapd stop` stop_status=$? и далее анализировать статус остановки Спасибо! Как раз и не мог понять как получить ошибку.
Re: обработка ошибки от init.d
11 мая 2013 г., 14:35 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: 11 мая 2013 г., 14:12 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: 11 мая 2013 г., 14:02 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Не будет ли более правильным что-то типа такого: try_stop=`/etc/init.d/slapd stop` stop_status=$? и далее анализировать статус остановки Спасибо! Как раз и не мог понять как получить ошибку. Хех... кто-то мне помог... вкрячили set -e в начало скрипта... может быть и не было бы этого вопроса
Re: mesh structured scalable ipsec network
11 мая 2013 г., 14:49 пользователь Eugene Berdnikov b...@protva.ru написал: On Sat, May 11, 2013 at 02:07:52PM +0400, Dmitry A. Zhiglov wrote: Нашлось для изучения из готового http://packages.debian.org/wheezy/tinc Tinc никакого отношения к ipsec не имеет. не понял
Re: обработка ошибки от init.d
11 мая 2013 г., 14:54 пользователь Артем Васильев artem.vasil...@gmail.com написал: Может быть следует использовать специально написанные для таких случаев monit или supervisord? Пока еще не продал плиенту паровоз. У него есть скрипт и его это устраивает. Ну, что тут поделаешь...
анализ видео файла на ошибки
Доброго времени суток! Есть mxf-файл в который упакован dv25 и aiff Мне доказывают, что файл некорректный, но на компьютере от проигрывается отлично. Как подручными средствами можно проверить следующие пункты? - mxf упаковал 2 медиа корректно; - dv25 корректный; - aiff корретный; Что сделал: - unwrap используя mplayer - отработал корректно; - mxf проигрывается vlc корректно; - распакованный dv25 на компьютере проигрывается корректно; - распакованный aiff на компьютере проигрывается корректно; Может еще есть какие то способы или тулзы? Другие идеи? Спасибо за любой совет, включая совет обратиться в другую рассылку. Какую? С уважением, Дима
Re: mesh structured scalable ipsec network
12 мая 2013 г., 0:18 пользователь Maksym Tiurin mrko...@bungarus.info написал: Dmitry A. Zhiglov writes: 11 мая 2013 г., 14:49 пользователь Eugene Berdnikov b...@protva.ru написал: On Sat, May 11, 2013 at 02:07:52PM +0400, Dmitry A. Zhiglov wrote: Нашлось для изучения из готового http://packages.debian.org/wheezy/tinc Tinc никакого отношения к ipsec не имеет. не понял VPN это вообще-то совсем не всегда IPSec. tinc это один из userlevel VPN которые ipsec протоколы не используют. openvpn тоже к ipsec отношения не имеет. А, понял! В теме одно, а в теле письма другое? Бывает, с кем не случается?
Re: обработка ошибки от init.d
12 мая 2013 г., 1:12 пользователь Artem Chuprina r...@ran.pp.ru написал: Dmitrii Kashin - debian-russian@lists.debian.org @ Sun, 12 May 2013 00:50:12 +0400: Не будет ли более правильным что-то типа такого: try_stop=`/etc/init.d/slapd stop` stop_status=$? и далее анализировать статус остановки Спасибо! Как раз и не мог понять как получить ошибку. Хех... кто-то мне помог... вкрячили set -e в начало скрипта... может быть и не было бы этого вопроса DK А Вы считаете, что не нужно было? Как по мне, так очень правильно было DK сделано. К этому заявлению еще бы цитату из man bash на тему обработки ошибок при -e - цены б ему не было... Да, уже почитал маленько, спасибо.
Fwd: mesh structured scalable ipsec network
-- Пересланное сообщение -- От кого: Dmitry A. Zhiglov dmitry.zhig...@gmail.com Дата: 9 мая 2013 г., 4:34 Тема: mesh structured scalable ipsec network Кому: Debian Russian MailList debian-russian@lists.debian.org Доброго времени суток! Есть ли у кого практический опыт создания подобной vpn сети? На чем строили? Как управляете хозяйством? Что порекомендуете? С уважением, Дима -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: аутентификация пользователей в samba server без добавления samba в домен (samba3/samba4/windows).
23 апреля 2013 г., 18:13 пользователь Владимир Скубриев vladi...@skubriev.ru написал: Пока по крайней мере не хотелось бы привязываться к домену на основе samba, только из-за серверов одного сервера samba. Я конечно понимаю, что можно вообще отказаться от samba. Одной из причин по которой сейчас используется SMB для доступа к файлам - это наличие компьютеров фирмы Apple. Да и вообще почему бы не оставить еще один (NFS, FTP) известный протокол для доступа к информации на файл сервере по сети. Может netatalk как-то поможет, если это страится только ради Apple Mac OS
Re: виртуальный DMZ
3 апреля 2013 г., 12:09 пользователь Dmitry E. Oboukhov un...@debian.org написал: и на каждом - таблица роутов на соседей. руками понятно как все сделать, вопрос, а как и этот кусок автоматизировать? м.б. foreman + puppet?
Re: backports интегрированы в основной архив
28 марта 2013 г., 21:58 пользователь Andrey Rahmatullin w...@wrar.name написал: On Wed, Mar 27, 2013 at 10:58:57AM +0400, Dmitry A. Zhiglov wrote: А вот и план на ударную пятилетку https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html Вы для себя d-d-a открыли? Нет. А что? Просто непонятно, зачем это здесь, и тем более в этом треде. Перемены, которые происходят внутри организации, с большой вероятностью будут отражены на всем проекте. Для меня это флюгер. Ну так читайте d-d-a. ... 8-/
Re: backports интегрированы в основной архив
27 марта 2013 г., 9:54 пользователь Andrey Rahmatullin w...@wrar.name написал: On Wed, Mar 27, 2013 at 08:19:43AM +0400, Dmitry A. Zhiglov wrote: The Debian project is pleased to announce that the backports service for the next stable release Debian 7 (codename Wheezy) will be part of the main archive. [1] Что ж, это новый цикл разработки на подходе и более короткие временные промежутки между выпусками? Или как? При чём тут? А вот и план на ударную пятилетку https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html Вы для себя d-d-a открыли? Нет. А что? Просто непонятно, зачем это здесь, и тем более в этом треде. Перемены, которые происходят внутри организации, с большой вероятностью будут отражены на всем проекте. Для меня это флюгер.
Re: backports интегрированы в основной архив
20 марта 2013 г., 15:12 пользователь Andrey Rahmatullin w...@wrar.name написал: On Wed, Mar 20, 2013 at 03:00:30PM +0400, Dmitry A. Zhiglov wrote: The Debian project is pleased to announce that the backports service for the next stable release Debian 7 (codename Wheezy) will be part of the main archive. [1] Что ж, это новый цикл разработки на подходе и более короткие временные промежутки между выпусками? Или как? При чём тут? А вот и план на ударную пятилетку https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html
Re: backports интегрированы в основной архив
On 26 Mar 2013 23:22, Andrey Rahmatullin w...@wrar.name wrote: On Tue, Mar 26, 2013 at 10:43:36PM +0400, Dmitry A. Zhiglov wrote: The Debian project is pleased to announce that the backports service for the next stable release Debian 7 (codename Wheezy) will be part of the main archive. [1] Что ж, это новый цикл разработки на подходе и более короткие временные промежутки между выпусками? Или как? При чём тут? А вот и план на ударную пятилетку https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html Вы для себя d-d-a открыли? Нет. А что?
Postfix+dovecot+roundcube against Active directory authentication
Добрый день. Думаю над subj. Сделал описываемую связку, но с обычной аутентификацией через pam. Ранее подобное не собирал, и потому вопросов много. Как настроить ацтентификацию всего этого добра в MS AD? Хочется, что бы самодостаточная система получилась, без создания aliases и mapping, например. Смотрю в сторону pam аутентификации через MS AD. Какой путь выбрать? Спасибо.
Re: Виртуализация
21 марта 2013 г., 21:03 пользователь Артём Н. artio...@yandex.ru написал: 21.03.2013 20:31, Dmitry A. Zhiglov пишет: Настраивается в /etc/munin/munin.conf #contact.someuser.command mail -s Munin notification someju...@fnord.comm #contact.anotheruser.command mail -s Munin notification anotheru...@blibb.comm Не пользовался этим. Надо бы воспользоваться и кажется, что меня munin устроит =) А штатные средства верещания приятным женским голосом там есть? :-) Вам шашечки или ехать? =)
Re: Виртуализация
21 марта 2013 г., 18:51 пользователь Артём Н. artio...@yandex.ru написал: И вся эта толпа гадит в одну DB :) Для СУБД это очень большая нагрузка или всё-таки не запредельная? Какие требуются минимальные ресурсы по памяти и CPU для 1000 хостов? Intel Dual Core 6400 4GB RAID10 MySQL InnoDB or PostgreSQL https://www.zabbix.com/documentation/2.0/manual/installation/requirements
Re: Виртуализация
21 марта 2013 г., 19:14 пользователь Артём Н. artio...@yandex.ru написал: 18.03.2013 11:08, Dmitry A. Zhiglov пишет: 18 марта 2013 г., 8:52 пользователь Stanislav Vlasov stanislav@gmail.com написал: поскольку некоторые машины только во внутренних сетях), менее приятный интерфейс (да, я понимаю, что у Zabbix он неудобный, но у Nagios - это вообще незнамо что), . Всё, конечно, возможно допилить, но делать из Nagios Zabbix не хочется. И не надо. Если нужна система, предупреждающая о том, что ща всё накроется и только - nagios. Если нужны показометры - таки да, zabbix. Хотя я как-то cacti обходился, там почему-то меньше жрало. Поддерживаю! Здравые аргументы! А если не нужно предупреждений и достаточно статистики для аналитики, то мне нравится munin. Выглядит неплохо. А если нужно и то, и то? Настраивается в /etc/munin/munin.conf #contact.someuser.command mail -s Munin notification someju...@fnord.comm #contact.anotheruser.command mail -s Munin notification anotheru...@blibb.comm Не пользовался этим. Надо бы воспользоваться и кажется, что меня munin устроит =)
Re: KVM
20 марта 2013 г., 11:31 пользователь Dmitry E. Oboukhov un...@debian.org написал: по работе пришлось столкнуться с сабжем. создал диск qemu-img, поставил систему под qemu но вот чет ничего не нашел на тему общей инфраструктуры: - запуск инстансов - мониторинг (какой запущен/какой нет) итп есть ли для KVM (qemu?) аналоги vzctl и прочие init-скрипты/оснастка? На сервере libvirt-bin Графическая оболочка для удаленного администрирования virt-manager
Re: Виртуализация
19 марта 2013 г., 13:54 пользователь Artem Pastukhov ar...@mxk-m.ru написал: 15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev a...@korona-auto.com написал: 14.03.2013 20:11, Dmitry A. Zhiglov пишет: и будут работать два гипервизора подключенные к одному схд по iscsi Получится мусор из данных. Только если никто не будет заботиться о блокировках. У меня крутится кластер из 4 нод и 1 полки, на проксмоксе. clvm?
Re: Виртуализация
18 марта 2013 г., 8:52 пользователь Stanislav Vlasov stanislav@gmail.com написал: поскольку некоторые машины только во внутренних сетях), менее приятный интерфейс (да, я понимаю, что у Zabbix он неудобный, но у Nagios - это вообще незнамо что), . Всё, конечно, возможно допилить, но делать из Nagios Zabbix не хочется. И не надо. Если нужна система, предупреждающая о том, что ща всё накроется и только - nagios. Если нужны показометры - таки да, zabbix. Хотя я как-то cacti обходился, там почему-то меньше жрало. Поддерживаю! Здравые аргументы! А если не нужно предупреждений и достаточно статистики для аналитики, то мне нравится munin.
Re: Виртуализация
15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev a...@korona-auto.com написал: 14.03.2013 20:11, Dmitry A. Zhiglov пишет: и будут работать два гипервизора подключенные к одному схд по iscsi Получится мусор из данных. как бы вопрос на ваше замечание напрашивается
Re: test
12 марта 2013 г., 21:16 пользователь Ivan Petrov ip...@yandex.ru написал: 13.03.2013 00:13, Dmitry A. Zhiglov пишет: 12 марта 2013 г., 20:31 пользователь Ivan Petrovip...@yandex.ru написал: А в видеопроигрывателе в queeze в гноме как включить деинтерлейсинг? А то DVD на ура играет, а деинтерлейса нет Чем именно смотрите? (название программы) totem 2.30.2 Извините за задержку. Мне вчера не удалось проверить проигрыватель, зарядка сгорела на ноуте. Это еще актуально?
Re: Виртуализация
12 марта 2013 г., 19:37 пользователь Артём Н. artio...@yandex.ru написал: 12.03.2013 00:54, Maksym Tiurin пишет: Артём Н. writes: 10.03.2013 17:18, Nikolay Panov пишет: Имею дело с OpenVZ. Замечаний нет. Для руления контейнерами использую оболочку proxmox (это не единственный вариант, есть и другие, несколько). А что насчёт KVM? Ведь, с OpenVZ, я так понимаю, смогу запускать только Linux с тем же ядром, что и хост-ОС..? Тогда Xen. Можно будет запускать и так и так (паравиртуальные юниксы и виртуальные любые). Я загорелся идеей облачной платформы. :-) Хочу. Конечно все зависит от задач, но по моему опыту, очень часто узким место является СХД Чем лучше СХД и путь от хранилки до серверов, тем комфортнее потом будет. Возможно, получится выбить побольше железа (как минимум три сервака хоть получится, для начала) под свои нужды и попробовать... Одну СХД на три сервака - вот что точно нужно.
Re: test
12 марта 2013 г., 20:31 пользователь Ivan Petrov ip...@yandex.ru написал: А в видеопроигрывателе в queeze в гноме как включить деинтерлейсинг? А то DVD на ура играет, а деинтерлейса нет Чем именно смотрите? (название программы)
Re: Чем смотреть файлы DICOM под Debian
6 марта 2013 г., 22:16 пользователь Ivan Zavarzin ivan_zavar...@lavabit.com написал: http://www.radiantviewer.com/ru/ Нашлось такое: https://code.google.com/p/dicompyler/ http://www.dcm4che.org/ Надеюсь поможет
Re: Подключить IDE-винт, быстро
3 марта 2013 г., 13:30 пользователь Mikhail A Antonov b...@solarnet.ru написал: Если бы задачу решал я - я бы перенёс данные со старых IDE-дисков на новые SATA через USB-переходник и убрал бы диски подальше. В схожей ситуации снял образ диска с помощью dd и когда надо подключаю
Re: [bash] вызов программы при нахождении совпадения в тексте файла
2013/3/2 Mikhail A Antonov b...@solarnet.ru:
02.03.2013 12:27, Dmitry A. Zhiglov пишет:
cat /etc/hostlist.conf | grep host | awk '{print $2}'
grep host /etc/hostlist.conf | awk '{system(ping -c2 $2)}'
Спасибо Михаил!
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/cahmfuovsfze9dbvumpjzoduftobj7vnr9miqlyrmzmkiyca...@mail.gmail.com
Re: Updated Debian 6.0: 6.0.7 released
2013/2/23 Фёдор Елизаров blogd...@gmail.com: good 2013/2/23 Francesca Ciceri madame...@debian.org The Debian Projecthttp://www.debian.org/ Updated Debian 6.0: 6.0.7 released pr...@debian.org February 23rd, 2013 http://www.debian.org/News/2013/20130223 The Debian project is pleased to announce the seventh update of its stable distribution Debian 6.0 (codename squeeze). This update mainly adds corrections for security problems to the stable release, along with a few adjustments for serious problems. Security advisories were already published separately and are referenced where available. Угу. Обновился пару часов назад. Удивился почему у меня провали конфигурации kvm хостов. реинсталл kvm и ребут помог -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAHMFuOufPabXtLQzV0X=gburq5mek4akvtp5askps-b8zqq...@mail.gmail.com
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 21:11 пользователь Артём Н. artio...@yandex.ru написал: 23.02.2013 21:04, Dmitry A. Zhiglov пишет: 23 февраля 2013 г., 21:02 пользователь Артём Н. artio...@yandex.ru написал: оффтоп беда рассылки в том, что главный ответ все найдется в гугле, ответы ищем в апстриме общение у нас тут нулевое, даже спрашивать не хочется сюда Ну, в данном случае, нашлось в Убунтологии, на первой странице, кстати, Яндекса. К чему дублировать, если сходную задачу кто-то уже решал? Обмен знаниями и опытом. Может слишком идеализирую? и да, яндексом не пользуюсь )
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 21:08 пользователь Artem Chuprina r...@ran.pp.ru написал: Dmitry A. Zhiglov - Debian Russian MailList @ Sat, 23 Feb 2013 20:16:52 +0400: DAZ А есть ли какая либо утилита, с помощью которой можно указать с какого DAZ пункта меню grub грузиться машине при следующей перезагрузке? grub-reboot. А то насоветуют... спасибо добрый человек! зы я тебе должен виски? ;) DAZ Как бонусом было бы классно, что если произошел сбой загрузки, то DAZ машина перегружается и грузится с предыдущей успешной конфигурации. Ну DAZ или вообще, если не подтвердил успешность загрузки, то при следующей DAZ загрузке она вернется на предыдущую конфигурацию. А вот тут как повезет. Если ядро нашлось, но зависло, то только ресет питания. Оно все-таки ядро... согласен
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:13 пользователь Артём Н. artio...@yandex.ru написал: 23.02.2013 20:58, Фёдор Елизаров пишет: good Кстати, а AppArmor кто-то пользует? Что за фигня: у браузера появился доступ к /home/*/Desktop и прочему в /home/*/? До обновления AppArmor не было такого (хотя, у меня убунтовские репозитории ещё подключены, но имеют низкий приоритет). В Debian завелся AppArmor?
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:26 пользователь Артём Н. artio...@yandex.ru написал: 23.02.2013 21:17, Dmitry A. Zhiglov пишет: 23 февраля 2013 г., 21:13 пользователь Артём Н. artio...@yandex.ru написал: 23.02.2013 20:58, Фёдор Елизаров пишет: good Кстати, а AppArmor кто-то пользует? Что за фигня: у браузера появился доступ к /home/*/Desktop и прочему в /home/*/? До обновления AppArmor не было такого (хотя, у меня убунтовские репозитории ещё подключены, но имеют низкий приоритет). В Debian завелся AppArmor? Давно уже, вообще-то: http://wiki.debian.org/AppArmor Спасибо! Вот вы говорите зачем общаться, если все уже есть и задокументированно в интернете. А я то и не знал! А почему? Потому, что пользуюсь текущим релизом и в sid только планирую заглянуть, а поставить в продакшн как выйдет релиз, и то, через месяц другой после релиза.
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:35 пользователь Andrey Rahmatullin w...@wrar.name написал: On Sat, Feb 23, 2013 at 09:06:56PM +0400, Dmitry A. Zhiglov wrote: Угу. Обновился пару часов назад. Вы только по праздникам обновляетесь? Нет, стечение обстоятельств. Или релиз к празднику подготовили?
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:40 пользователь Артём Н. artio...@yandex.ru написал: 23.02.2013 21:31, Dmitry A. Zhiglov пишет: 23 февраля 2013 г., 21:26 пользователь Артём Н. artio...@yandex.ru написал: 23.02.2013 21:17, Dmitry A. Zhiglov пишет: 23 февраля 2013 г., 21:13 пользователь Артём Н. artio...@yandex.ru написал: В Debian завелся AppArmor? Давно уже, вообще-то: http://wiki.debian.org/AppArmor Спасибо! За что? Ну, наверное это только у иностранцев принято говорить спасибо Для меня эта новость была полезна. Вот вы говорите зачем общаться, если все уже есть и задокументированно в интернете. Я имел ввиду другое: зачем повторять то, что уже есть, когда возможно поискать и не тратить время на решение уже решённых задач (или на поиск за вопрошающего)? Поскольку, минусов тут больше, чем плюсов. Тогда правильно Андрей подвел черту для рассылки. Мы тут не о деле разговариваем, мы тут трындим. Хех, вот как раз сейчас я и есть троль. Хех ) Извините. А я то и не знал! А почему? Потому, что пользуюсь текущим релизом и в sid только планирую заглянуть, а поставить в продакшн как выйдет релиз, и то, через месяц другой после релиза. Вообще, AppArmor к новостям о Debian имеет не такое большое отношение. ?
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:59 пользователь Andrey Rahmatullin w...@wrar.name написал: On Sat, Feb 23, 2013 at 09:39:16PM +0400, Dmitry A. Zhiglov wrote: Угу. Обновился пару часов назад. Вы только по праздникам обновляетесь? Нет, стечение обстоятельств. Или релиз к празднику подготовили? Я имею в виду, вы апдейты ставите только когда из них очередную исошку делают? Не ищите связь там где ее нет.
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 22:09 пользователь Andrey Rahmatullin w...@wrar.name написал: On Sat, Feb 23, 2013 at 09:59:41PM +0400, Dmitry A. Zhiglov wrote: беда рассылки в том, что главный ответ все найдется в гугле, ответы ищем в апстриме общение у нас тут нулевое, даже спрашивать не хочется сюда Ну вообще странно спрашивать что-то серьёзное у людей, отобранных по признаку языка. ? Обычно о проблемах спрашивают там, где помогут, а не там, где язык родной. В тоже время тут могут быть люди которые сталкивались с той или иной задачей/проблемой и тем самым спрашивая тут не отнимаем силы и время у разработчиков.
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 22:41 пользователь Andrey Rahmatullin w...@wrar.name написал: On Sat, Feb 23, 2013 at 10:13:04PM +0400, Dmitry A. Zhiglov wrote: беда рассылки в том, что главный ответ все найдется в гугле, ответы ищем в апстриме общение у нас тут нулевое, даже спрашивать не хочется сюда Ну вообще странно спрашивать что-то серьёзное у людей, отобранных по признаку языка. ? Обычно о проблемах спрашивают там, где помогут, а не там, где язык родной. В тоже время тут могут быть люди которые сталкивались с той или иной задачей/проблемой и тем самым спрашивая тут не отнимаем силы и время у разработчиков. Под фонарём ищете, понимаю. Догадки, понимаю
Re: выбор загрузки ядра удаленной машины
24 февраля 2013 г., 2:14 пользователь Andrey Rahmatullin w...@wrar.name написал: On Sun, Feb 24, 2013 at 12:21:55AM +0400, Artem Chuprina wrote: беда рассылки в том, что главный ответ все найдется в гугле, ответы ищем в апстриме общение у нас тут нулевое, даже спрашивать не хочется сюда Ну вообще странно спрашивать что-то серьёзное у людей, отобранных по признаку языка. ? Обычно о проблемах спрашивают там, где помогут, а не там, где язык родной. Нет. Ю. AR Это от бедности. Видишь ли, Андрей. Среди нас есть богатые (в смысле, довольно высокой квалификации - но и с зарплатами, как следствие, не обязательно маленькими), у которых проблемы именно с языком. Я и говорю, от бедности. Не денежной, конечно. Это не повод... Особенно забавно твои комментарии звучат в ветке, в которой на вопрос таки дали правильный ответ, причем довольно быстро. Претензии к качеству ответов были высказаны именно в этой ветке. Качеству? Качественный ответ один-два - тебя забанили в гугле?, бедный на английский язык, что бы спросить там где точно помогут? офтоп: на днях коллега работающий в Вашингтоне 4й года высказался, что его раздражают американцы, которые разговаривают сокращениями, такими как ООО, FYI и т.д. и т.п. А другой коллега за 12 лет работы с иностранцами для себя сделал открытие, в пятницу, что такое ООО.
Re: выбор загрузки ядра удаленной машины
24 февраля 2013 г., 10:18 пользователь Dmitrii Kashin free...@gmail.com написал: Dmitry A. Zhiglov dmitry.zhig...@gmail.com writes: оффтоп беда рассылки в том, что главный ответ все найдется в гугле, ответы ищем в апстриме общение у нас тут нулевое, даже спрашивать не хочется сюда Интересное замечание. Вообще говоря, это глупости. Все вполне закономерно. Какой вопрос задаете, такой ответ и получаете. У меня вот подобной проблемы нет и не было. На все *мои* вопросы ответы были очень информативны. Весь фокус в том, чтобы сподвигнуть на диалог нужную аудиторию. А то есть тут у нас всякие флудеры, которые в общем-то по делу сказать ничего не могут, но дать кому-нибудь совет прямо-таки мечтают. Диалог получился и это хорошо. Проблем не испытываю, хотел встряхнуть. Всех с прошедшими праздниками.
Re: Размер swap, когда много памяти
7 февраля 2013 г., 23:35 пользователь Eugene Berdnikov b...@protva.ru написал: On Thu, Feb 07, 2013 at 08:20:42PM +0200, Oleksandr Gavenko wrote: On 2013-02-07, Victor Wagner wrote: Собственно, оттуда же привычка размещать базы данных на raw devices - излишний интеллект файловой системы только мешает СУБД эффективно распределять блоки. А что если база на LLVM? И/или RAID? Правильные базы имеют свою встроенную функциональность lvm и рейдов. Например, у Оракла это называется ASM (advanced storage management). Скорей всего это зависит от монструозности СУБД и нужности, но не от правильности
Re: SSD TRIM на RAID PERC H700
http://wiki.debian.org/SSD%20Installation http://wiki.debian.org/SSDoptimization 31 января 2013 г., 17:15 пользователь Bogdan bog...@gmail.com написал: Добрый день. Есть желание водрузить сервер БД на SSD RAID Dell PERC H700 aka LSI MegaSAS 9260 Вопрос: в stable либо backport ядрах обстоят дела с передачей TRIM на уровень SSD через драйвер и фирмварь контрллера? Работает ли опция монтирования discard вообще для файлов открытых с O_DIRECT ? Спасибо! -- WBR, Bogdan B. Rudas -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
x.509 не считывается в openswan
Добрый день! Пытаюсь настроить openswan на работу через через сертификаты, но даже дефолтная настройка черезе debconf не желает работать. То есть, если при выполнении установки с нуля или при выполнении dpkg-reconfiguration openswan указываю, что хочу истольковать самоподписный x.509, при перезагрузке ipsec получаю ошибку. Все более или менее по-умоланию. indig0@mt-ast11:~$ sudo ipsec secrets 003 /var/lib/openswan/ipsec.secrets.inc line 1: error loading RSA private key file indig0@mt-ast11:~$ sudo less /var/log/auth.log Jan 6 12:13:35 mt-ast11 pluto[11758]: loading secrets from /etc/ipsec.secrets Jan 6 12:13:35 mt-ast11 pluto[11758]: loading secrets from /var/lib/openswan/ipsec.secrets.inc Jan 6 12:13:35 mt-ast11 pluto[11758]: loaded private key file '/etc/ipsec.d/private/mt-ast11Key.pem' (1704 bytes) Jan 6 12:13:35 mt-ast11 pluto[11758]: error in PKCS#1 private key Jan 6 12:13:35 mt-ast11 pluto[11758]: /var/lib/openswan/ipsec.secrets.inc line 1: error loading RSA private key file indig0@mt-ast11:~$ sudo less /var/lib/openswan/ipsec.secrets.inc : RSA /etc/ipsec.d/private/mt-ast11Key.pem indig0@mt-ast11:~$ sudo less /etc/ipsec.secrets # this file is managed with debconf and will contain the automatically created RSA keys include /var/lib/openswan/ipsec.secrets.inc Внутри /etc/ipsec.d/private/mt-ast11Key.pem ключ обрамленный в -BEGIN PRIVATE KEY- и -END PRIVATE KEY- indig0@mt-ast11:~$ sudo ipsec auto --listall 000 000 List of Public Keys: 000 000 List of Pre-shared secrets (from /etc/ipsec.secrets) ? если есть рабочая конфигурация, поделитесь, пожалуйста, секретом готовки описываемого участка
Re: port forwarding для на2 wan интерфейса
4 декабря 2012 г., 10:09 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Добрый день! Некоторое время назад просил совета, кто как подключилал 2 канала интернет в режиме актив-пассив с приоритетом выбора канала. По ссылке Дмитрия Самсонова доделал (к тому времени уже начал пилить костыль) свой скриптик, который пингует удаленный узел, независимо по обоим интерфейсам, и перестраивает шлюз по умолчанию. Все хорошо, но вот не могу раскусить задачку, с port forwarding на этом шлюзе из интернет в локальную сеть. Прошу совета и помощи. Сейчас роутер имеет 2 таблицы маршрутизации по одной на каждый канал. Как реализовать port forwarding если каналы могут меняется? ... а за деньги кто нить объяснит? Если результат будет, без проблем. Преложения в личку.
Re: port forwarding для на2 wan интерфейса
On 6 Dec 2012 11:12, Artem Chuprina r...@ran.pp.ru wrote: Dmitry A. Zhiglov - debian-russian@lists.debian.org @ Thu, 6 Dec 2012 10:13:28 +0400: DAZ Ок, настройте. На тестовом стенде ибо доступ дать не могу. А тестовый стенд дать можешь? Минимум из 5 машин, соединенных не более чем попарно (целевая машина, на которую нужен форвардинг, роутер, два роутера его каналов, и одна машина по ту сторону этих роутеров). У меня такого зоопарка тупо нет, потестировать не на чем. А потестировать надо, готовые правила протоптались пару переездов той конторы назад (перестало быть нужно). Могу настрогать виртуалок, быстро не сделаю, может даже только после 20-00 мск. Отношусь. DAZ Самое горячее и печалное что у меня времени нет. (( DAZ С форвардингом может и разобрался, но в роутингом затык. Задачи у меня DAZ сейчас кардинально с разных планет - разрываюсь DAZ Вот что уже есть DAZ # iptables -t nat -nvL PREROUTING DAZ Chain PREROUTING (policy ACCEPT 11773 packets, 2159K bytes) DAZ pkts bytes target prot opt in out source DAZ destination DAZ 0 0 CONNMARK tcp -- * * 0.0.0.0/0 DAZ ISP_WAN2 tcp dpt:3389 CONNMARK set 0x2 DAZ # iptables -t mangle -nvL PREROUTING DAZ Chain PREROUTING (policy ACCEPT 23364 packets, 4349K bytes) DAZ pkts bytes target prot opt in out source DAZ destination DAZ 0 0 CONNMARK tcp -- * * ISP_WAN2 DAZ SOME_LOCAL_HOST tcp spt:3389 CONNMARK restore DAZ # ip ru DAZ 0: from all lookup local DAZ 499: from all fwmark 0x2 lookup localnet DAZ 500: from all lookup localnet DAZ 1000: from ISP_WAN1 lookup wan1 DAZ 2000: from ISP_WAN2 lookup wan2 DAZ 32766: from all lookup main DAZ 32767: from all lookup default DAZ # ip ro ls table wan1 DAZ default via ISP_IP1 dev eth1 DAZ NET_WAN1 dev eth1 scope link DAZ # ip ro ls table wan2 DAZ default via ISP_IP2 dev eth2 DAZ ISP_NET2 dev eth2 scope link DAZ # ip ro ls table localnet DAZ LOCAL_NET dev eth0 scope link DAZ Может кто что подскажет? DAZ ВСЕМ: Если что, личка открыта для контактов Что-то не очень понятно, зачем CONNMARK. Я не помню, чтоб я им пользовался, когда аналогичную фигню настраивал. Просто DNAT с обоих внешних адресов в одно и то же место, кажется, работал. Он же действует только на первый пакет сеанса, входящий, а дальше следит за соединением. С UDP, помнится, было хуже, но то было не с DNAT, а непосредственно с роутером. source-based правило не срабатывало, потому что локально исходящий ответный пакет по UDP шел с дефолтным source (по TCP он идет с тем адресом, на который пришел клиент). А с DNAT как раз может и с UDP сработать. Ваша реализация может иной. Надо держать в голове еще одну вещь - там еще squid будет для localnet... вот такой комбайн. CONNMARK. Идея в том, была или еще есть, что пакет маркируется и по маркеру маршрутизирисуется. (Пишу с телефона, сорри если что не так и за overquoting)
Re: кто использует SPICE отзовитесь!
22 октября 2012 г., 13:20 пользователь Скубриев Владимир vladi...@skubriev.ru написал: 22.10.2012 13:17, Скубриев Владимир пишет: В целом SPICE конечно работает - но до реального использования еще далеко ... А что скажете Вы? Это - http://www.spice-space.org/features.html Я читал. Но все же. Кто нибудь может сказать сколько примерно ждать future features ? С тех пор как впервые увидел работу spice и как далеко она продвинулась, можно предположить, что полная реализация желаемого займет еще несколько лет. Ну, допустим, реальная цифра начинается от 2-3 лет при тех же условиях, ресурсах и скорости разработки.
Re: Проброс PCI-устройства в KVM и XEN. Error: Cannot connect to the monitor. И error: psi_stub no own 01:00.0
22 октября 2012 г., 15:53 пользователь alexander toyman...@gmail.com написал: А в корпорации такая же лажовая виртуализация? O_o Хоть прям на венду вазвросчайси) хех) HELP!!! Да, возвращайтесь на венду )
Re: Как скормить маршруты l2tp клиенту?
20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov ykdo...@gmail.com написал: 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента (возможно и других клиентов, не проверял еще) весь траффик идет через туннель. Хочется, что бы траффик делился, т.е. в туннель шло только то, что положено туда идти. Вариант решения: Скормить клиенту маршруты через dhcp. Вопрос. Как реализовать связку dhcp + ipsec/l2tp? Используется xl2tp+openswan Дима В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - Свойства - Дополнительно - снимаем галку с Использовать основной шлюз в удаленной сети. Все Не подходит, так как не могу попасть за шлюз, в локальную сеть. Мне надо по сути сделать split traffic, но чтобы маршруты push'ились от сервера клиенту.
Re: Как скормить маршруты l2tp клиенту?
1) Клиент должен иметь доступ к подсетям за l2tp серверов; 2) Клиент должен иметь доступ в интернет; 3) Клиент не должен иметь доступ в интернет через тунель; 3) Клиент не должен совершать дополнительных настроек на своей стороне; 4) Клиентом моет быть любое устройство и ОС; 5) Применяется только L2TP/IPSEC; Как-то так. 20 сентября 2012 г., 16:59 пользователь Anatoly Molchanov ykdo...@gmail.com написал: Уточните эту фразу: Хочется, что бы траффик делился, т.е. в туннель шло только то, что положено туда идти * сформулируйте конкретную задачу, очень много противоречивых высказываний. 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: 20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov ykdo...@gmail.com написал: 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента (возможно и других клиентов, не проверял еще) весь траффик идет через туннель. Хочется, что бы траффик делился, т.е. в туннель шло только то, что положено туда идти. Вариант решения: Скормить клиенту маршруты через dhcp. Вопрос. Как реализовать связку dhcp + ipsec/l2tp? Используется xl2tp+openswan Дима В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - Свойства - Дополнительно - снимаем галку с Использовать основной шлюз в удаленной сети. Все Не подходит, так как не могу попасть за шлюз, в локальную сеть. Мне надо по сути сделать split traffic, но чтобы маршруты push'ились от сервера клиенту. -- С уважением, Дмитрий А. Жиглов work phone: +7 (495) 785-4107 (доб. 2564) cell phone: +7 (909) 635-9700 work email: dzhig...@tvc.ru private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Как скормить маршруты l2tp клиенту?
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Мне надо по сути сделать split traffic, но чтобы маршруты push'ились от сервера клиенту. Тебе именно через l2tp или другие варианты тоже катят? Только L2TP. Мне было бы удобней на openvpn, но увы.
Re: Как скормить маршруты l2tp клиенту?
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Мне надо по сути сделать split traffic, но чтобы маршруты push'ились от сервера клиенту. Тебе именно через l2tp или другие варианты тоже катят? Вообще-то у меня пока только одна мысль появилась. Создать изолированный dummy интерфейс от всех, кроме ppp+. Запустить на нем dhcpd и настроить маршрутизацию таким образом, что бы все создаваемые клиентами ppp+ интерфейсы могли найти этот сервер и получить с работающего dhcpd сервера настройки. Взлетит?
Re: Как скормить маршруты l2tp клиенту?
В сети уже есть один dhcp сервер и его нельзя настроить. Можно настроить dhcp сервер на шлюзе так, чтобы он обслуживал определенные vpn интерфейсы, но ppp создаются и удаляются pppd и их может быть множество. Кроме того, из-за ipsec все усложняется, и получить адрес со стороннего dhcp не тривиальная задача. Неправ? Кто подскажет, как быть? 20 сентября 2012 г., 19:45 пользователь Anatoly Molchanov ykdo...@gmail.com написал: Не нужен dummy, что мешает поставить dhcp-сервер на шлюз и попросить слушать его vpn'овский ip? 20 сентября 2012 г., 18:55 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: 20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: Мне надо по сути сделать split traffic, но чтобы маршруты push'ились от сервера клиенту. Тебе именно через l2tp или другие варианты тоже катят? Вообще-то у меня пока только одна мысль появилась. Создать изолированный dummy интерфейс от всех, кроме ppp+. Запустить на нем dhcpd и настроить маршрутизацию таким образом, что бы все создаваемые клиентами ppp+ интерфейсы могли найти этот сервер и получить с работающего dhcpd сервера настройки. Взлетит? -- С уважением, Дмитрий А. Жиглов work phone: +7 (495) 785-4107 (доб. 2564) cell phone: +7 (909) 635-9700 work email: dzhig...@tvc.ru private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: sudo. Некорректная работа
8 сентября 2012 г., 20:10 пользователь Роман Тенцер kravens...@gmail.com написал: Глубоких знаний и большого опыта нет. Сразу же столкнулся с невозможностью использовать sudo - не принимает пароль суперпользователя. При этом, как команда su, так и аутентификация в графических приложениях работает нормально - следовательно, дело не в самом пароле. Добавьте пользователя в группу sudo, а затем перелогиньтесь, чтобы считались права и все.
Re: ntfs-3g и монтирование непривилегированным пользователем
2012/9/8 Dmitrii Kashin free...@gmail.com: Собственно, надоело монтировать вручную через sudo. Решил поднастроить fstab. Буду краток: autofs ?
Re: aptitude and friends
25 августа 2012 г., 14:21 пользователь Alexey Shrub worldm...@mail.ru написал: 24.08.2012 05:27, Sergej Kochnev пишет: всем спасибо, как некий итог http://habrahabr.ru/post/150131/ Похоже, в документацию aptitude вы так и не потрудились заглянуть. Заглядывать-то заглядывал, а полностью действительно не читал. Мне было бы стыдно если бы я был админом. Заметку на хабре стараюсь подправлять по мере возникновения идей и замечаний, так что надеюсь она всё-таки будет полезной. Было бы честно, если в завершение статьи (не только в начале) сообщество упомяните, а может и ссылку на тред дадите. =)
Re: Adaptec Series 6 - ASR-6805
24 августа 2012 г., 9:15 пользователь yurkin yur...@sibvaleo.com написал: В сообщении от Пятница 24 августа 2012 11:57:56 автор Dmitry A. Zhiglov написал: 24 августа 2012 г., 8:50 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: 24 августа 2012 г., 8:36 пользователь yurkin yur...@sibvaleo.com у кого нибудь есть опыт общения с этим зверем? Поподробней физику создания raid10 опишите. Диски случаем не green? Чуточку на опережение пишу. вариант: сделать 4 аппаратных raid1, а затем объединить их в программный raid0 диски ST3000VX000 7200rpm SATA2 raid создавал с его биоса, ребилд давно прошел батарейка стоит strip size 256k write back Enable Извините, я сначала попугаю, а потом все остальное. Данные диски не указаны в таблице совместимых с контроллером [1], это конечно не критично, может быть, но может быть и проблемой в будущем. Нельзя наобум подбирать шасси, не раз приходилось менять backplane из-за их несовместимости с дисками. Очень внимательно обращайте на версию firmware дисков, т.к. даже одна буква или цифра может нести проблемы при нагрузках - диски могут отваливаться под нагрузкой, рейд может деградировать при замене дисков, зависать контроллер и т.д. и т.п. (всё это было, включая глючный софт adaptec, впрочем как и у ibm) Ок. Читаем тут [2]. Это хорошее место для понимания, что не всегда страйп 256 может быть полезен. dd по-умолчанию оперирует блоками 512 байт, можно поиграться этим значением и разница должна быть видна сразу. Не пробовал, но при возможности попробую другую и советую попробовать программу lmdd. Прочитав и наигравшись с dd можно создавать правильный raid и создавать на нем правильную файловую систему. Какие винтики крутить в ядре? У adaptec есть новенький(?) драйвер для Debian 6 [3]. Всё же, лучше вот так: сделать 4 аппаратных raid1, а затем объединить их в программный. imho Поискать что-то по ключевым словам: raid optimization under linux -- [1] http://download.adaptec.com/pdfs/compatibility_report/arc-sas_cr_03-27-12_series6.pdf [2] https://raid.wiki.kernel.org/index.php/Performance [3] http://www.adaptec.com/en-us/downloads/debian/debian_6/productid=sas-6805tdn=adaptec+raid+6805t.html
Re: Adaptec Series 6 - ASR-6805
24 августа 2012 г., 8:36 пользователь yurkin yur...@sibvaleo.com написал: Приветствую всех приобрел сабж, выбор пал него потому как была нужна поддержка 3 Tb дисков собрал raid10 на 8 дисках для backup (8*3Tb) система squeeze dd if=/dev/zero of=/backup/file.tmp bs=10 count=20 показывает скорость всего 8Mb/s hdparm -tT /dev/sda /dev/sda: Timing cached reads: 10962 MB in 2.00 seconds = 5483.93 MB/sec Timing buffered disk reads: 6 MB in 3.50 seconds = 1.71 MB/sec есть подозрения на драйвера в дефолтном ядре гугл пока не сильно помог у кого нибудь есть опыт общения с этим зверем? Поподробней физику создания raid10 опишите. Диски случаем не green?
Re: Adaptec Series 6 - ASR-6805
24 августа 2012 г., 8:50 пользователь Dmitry A. Zhiglov dmitry.zhig...@gmail.com написал: 24 августа 2012 г., 8:36 пользователь yurkin yur...@sibvaleo.com написал: Приветствую всех приобрел сабж, выбор пал него потому как была нужна поддержка 3 Tb дисков собрал raid10 на 8 дисках для backup (8*3Tb) система squeeze dd if=/dev/zero of=/backup/file.tmp bs=10 count=20 показывает скорость всего 8Mb/s hdparm -tT /dev/sda /dev/sda: Timing cached reads: 10962 MB in 2.00 seconds = 5483.93 MB/sec Timing buffered disk reads: 6 MB in 3.50 seconds = 1.71 MB/sec есть подозрения на драйвера в дефолтном ядре гугл пока не сильно помог у кого нибудь есть опыт общения с этим зверем? Поподробней физику создания raid10 опишите. Диски случаем не green? Чуточку на опережение пишу. вариант: сделать 4 аппаратных raid1, а затем объединить их в программный raid0
Re: aptitude and friends
21 августа 2012 г., 16:27 пользователь Alexey Shrub worldm...@mail.ru написал: Приветствую всех, У меня три небольших вопроса, два политических, третий возможно технический: 1. Дебиановцы рекомендуют юзать aptitude вместо apt-get, однако в нём нет даже всего функционала apt-get - http://wiki.debian.org/Aptitude#apt-get_to_aptitude не говоря уже о том сколько ещё нужных функций размазано по различным утилитам, например: - добавление ключей apt-key - список файлов в пакете (apt-file list colordiff) - какому пакету принадлежит файл (dpkg -S /usr/bin/ab) - добавление дисков (apt-cdrom) - поиск быстрых зеркал (apt-spy) - просмотр приоритетов apt-cache policy А ведь одна утилита для всех задач по управлению пакетами это весьма удобно, на все вопросы по установке отвечает один man (помню когда понадобилось долго искал apt-file). Понятно что dpkg некуда не денется, он под капотом для сборки/разборки пакетов, но всё перечисленное это функции именно верхнего уровня. компонентная архитектура: принцип одна программа -- одна функция плюс мощные средства связывания различных программ для решения возникающих задач (оболочка) Взято отсюда [1] -- [1] http://bit.ly/NXHth2
Re: aptitude and friends
21 августа 2012 г., 17:16 пользователь Andrey Rahmatullin w...@wrar.name написал: On Tue, Aug 21, 2012 at 04:57:57PM +0400, Dmitry A. Zhiglov wrote: 1. Дебиановцы рекомендуют юзать aptitude вместо apt-get, однако в нём нет даже всего функционала apt-get - http://wiki.debian.org/Aptitude#apt-get_to_aptitude не говоря уже о том сколько ещё нужных функций размазано по различным утилитам, например: - добавление ключей apt-key - список файлов в пакете (apt-file list colordiff) - какому пакету принадлежит файл (dpkg -S /usr/bin/ab) - добавление дисков (apt-cdrom) - поиск быстрых зеркал (apt-spy) - просмотр приоритетов apt-cache policy А ведь одна утилита для всех задач по управлению пакетами это весьма удобно, на все вопросы по установке отвечает один man (помню когда понадобилось долго искал apt-file). Понятно что dpkg некуда не денется, он под капотом для сборки/разборки пакетов, но всё перечисленное это функции именно верхнего уровня. компонентная архитектура: принцип одна программа -- одна функция плюс мощные средства связывания различных программ для решения возникающих задач (оболочка) Чушь. Просто кому что надо было, тот то и написал. Сказанное вам вполне вписывается в концепцию компонентная архитектура, а вот уж кто да как написал...
Re: aptitude and friends
21 августа 2012 г., 17:21 пользователь Alexey Shrub worldm...@mail.ru написал: 21.08.2012 15:57, Dmitry A. Zhiglov пишет: компонентная архитектура: принцип одна программа -- одна функция плюс мощные средства связывания различных программ для решения возникающих задач (оболочка) тогда может все ключи aptitude нужно в отдельные утилиты вынести? Если надо, и очень хочется, то можно, только надо ли? Надо оставаться прагматиком.
Re: Настройка pptp в debian squeeze
19 августа 2012 г., 22:39 пользователь Фёдор Елизаров blogd...@gmail.com написал: Вообщем либо я дурак полный, либо что то в системе не так Всегда пользовался NetworkManager,но он сеть не поднимает да и вообще надоел. Решил как полагается просто конфиги настроить и забыть про подключение отключение И тут началось то одно не пашет то другое не пашет то вроде всё пашет но ничего не пашет дурдом вообщем. Приводить конфиги тут я не буду , а лучше попрошу выложить свои , так думаю будет проще понять что у меня не так. Пожалуйста выложите рабочие конфиги pptp соединения /etc/ppp/options.pptp /etc/ppp/options /etc/ppp/pers спасибо Может тут есть ответ? http://wiki.debian.org/ru/pptp-linux
выбор защищенного электронного носителя (электронный идентификатор)
Хочу заказать ключик с ЭЦП для работы с сайтом Госуслуги. Заказываю: услуга + криптопровайдер + электронный идентификатор. Дают выбрать электронный идентификатор: - Rutoken 32K s - eToken Pro (Java) 72KБ Вопрос: какой идентификатор заказывать, если предполагается использовать в Debian и потенциально в других вражеских ОС?
Re: Отказ работы меню quot;Приложенияquot; Gnome
12 августа 2012 г., 17:46 пользователь murloko...@sibmail.com написал: убейте настройки Gnome вроде как в ~/.gconf/ лежат Удалил все видимые и скрытые файлы и папки из ~/.gconf/ Это не помогло. Зато теперь настройки языка, фона раб.стола, настройки панелей, приложений исчезли. И нет возможности восстановить старые папки из корзины. Ругается. Есть ли ещё какие-нибудь идеи? Ну уж если удалять все начали, то может такое прокатит? Создать нового пользователя. Зайти под новым пользователем и выйти. Затем зайти в свой профиль, в консоли, и слизать у нового пользователя ~/.gconf/ в свою папку и права на неё себе дать.
