Re: Lenny, LXDE и разрешение
russian-linux...@yandex.ru wrote: Иван Лох пишет: On Mon, Feb 16, 2009 at 08:37:10PM +0300, russian-linux...@yandex.ru wrote: p.s. А как правильно отвечать на письма в рассылке? Reply отвечает непосредственно автору письма. Все время в ручную править адрес отправителя на debian-russian@lists.debian.org ? Использовать почтовую программу имеющую функцию ответить в почтовую рассылку Хм. Я везде использую SeaMonkey (aka Iceape). Нашел кнопку Ответить всем. Причем в ответ на Ваше письмо, после нажатия данной кнопки, письмо отправится только в рассылку. Видимо это специфика рассылки debian-russian (если не всего debian), как впрочем и приход различного спама. Потому, как будучи подписан на рассылку другого linux- дистрибутива спама не вижу, и, достаточно просто ответить на письмо, чтобы ответ ушел в рассылку. Спорить на тему спама бесполезно, я уже пробовал. Cкорее всего отпишусь из debian-russian, надоело каждый месяц получать lists.debian.org has received bounces from you со спамом, который не фильтруется на стороне их сервера. Такое ощущение, что спамеры им приплачивают за возможность писать без регистрации и отсутствие вменяемых фильтров. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ошибки с dma
Feb 14 22:34:12 localhost kernel: [ 20.455089] hdc: DMA disabled Feb 14 22:34:12 localhost kernel: [ 20.455089] hdd: UDMA/66 mode selected Судя по логам, у тебя /dev/hdc (мастер вторичного контроллера) -- это привод CD, и он по какой-то причине не хочет работать в UDMA-режиме. При этом для /dev/hdd (slave) ядро хочет включить UDMA, но у него это плохо получается. CD-привод, висящий перед заведомо более быстрым жестким диском -- это паталогия. 1) Нужно перевесить хард на другой контроллер, желательно мастером. Если такой возможности нет, то хотя бы поменять их местами, чтобы хард стал мастером, а CD -- slave. Перед этим, естественно, надо исправить путь к ядру в конфиге загрузчика. 2) Стоит проверить, включен ли в биосе режим DMA у соответствующих устройств. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Подписи для debmirror
veresk wrote: Всезнающий All! Если просто софт ставить с Яндекса, то всё прокатывает, а вот попробовал зазеркалить - облом такой: debian:/home/veresk# debmirror --progress --verbose --nosource --md5sums --method=http --dist=lenny --arch=amd64 -h ftp.yandex.ru -r debian Начнем с того, что debmirror не нужен. Я зеркалировал штатным скриптом, использующим rsync (в частности с Яндекса), и не имел никаких проблем с подписью. Скрипт можно скачать здесь: http://www.debian.org/mirror/ftpmirror -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Подписи для debmirror
Artem Chuprina wrote: SK Начнем с того, что debmirror не нужен. Я зеркалировал штатным SK скриптом, использующим rsync (в частности с Яндекса), и не имел SK никаких проблем с подписью. Скрипт можно скачать здесь: SK http://www.debian.org/mirror/ftpmirror debmirror позволяет миррорить только нужное. Эти скрипты тоже. Они позволяют выбрать архитектуры и версию дистрибутива. Параметр --exclude у rsync никто не отменял. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: APE в etch
Mikhail Ramendik wrote: Всем привет! Вопрос - чем можно играть файлы формата APE (Monkey's Audio) в Etch? foobar2000 под wine. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: vsftpd и активный firewal
Sapytsky Ilya wrote: Добрый день! Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но всё-таки... Т.к. невозможно определить круг использования по ip то пришлось открыть ftp всему интернету... Если нагрузка небольшая, то можно перейти на sftp (FTP over SSH), висящем на левом порту. Никакого идиотского активного режима и сопутствующих костылей для iptables и никаких блокирующих по IP демонов. It just works. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Чем защищаться от DoS?
Kirill Shatalaev wrote: Если уж на то пошло, то лучше использовать hashlimit, поскольку он ограничивает число соединений не для всех IP, а для каждого в отдельности. Иначе DoS-атака окажется успешной, т.к. все разрешенные соединения будут идти только с IP атакующего. Если я ничего не путаю, то отличие connlimit от простого limit как раз и состоит в том что это правило срабатывает на 1 IP. Да, я перепутал connlimit с limit. Однако, стоит попробовать переписать правила под hashlimit, поскольку connlimit внесли в ядро из patch-o-matic сравнительно недавно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Чем защищаться от DoS?
Kirill Shatalaev wrote: Приветствую. У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent Собственно, DoS-ят VDS, причём достаточно примитивно: Первая мысль: # iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP Если уж на то пошло, то лучше использовать hashlimit, поскольку он ограничивает число соединений не для всех IP, а для каждого в отдельности. Иначе DoS-атака окажется успешной, т.к. все разрешенные соединения будут идти только с IP атакующего. В ответ отлуп: iptables: No chain/target/match by that name Поддержка в iptables есть: #iptables -m connlimit -h connlimit v1.3.6 options: [!] --connlimit-above nmatch if the number of existing tcp connections is (not) above n --connlimit-mask ngroup hosts using mask Это означает только то, что управляющая программа iptables поддерживает синтаксис для этого модуля. Без предварительного modprobe ipt_connlimit ничего работать не будет. Обратился в техподдержку хостера - в ответ отлуп: бла-бла-бла невозможно добавить в ВПС данные модули. В общем, очаровательно, и чего же мне делать теперь? Какие есть альтернативы? Прошу помощи. Настраивайте в Apache количество соединений с одного IP с помощью модуля mod_limitipconn. Обращайтесь к хостеру, чтобы он предоставил какие-то средства для бана по IP, хотя бы tcp_wrapper какой-нибудь. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Чем защищаться от DoS?
Andrew N Golovkov wrote: В общем, очаровательно, и чего же мне делать теперь? Какие есть альтернативы? Прошу помощи. Поставьте nginx акселератором и забаньте в нём :) Да, пускай рунет пополнится еще одним сайтом с очаровательной заставкой 502 Bad gateway, если атакующий додумается устроить атаку на динамический контент. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: rtorrent torrents.ru
Nicholas wrote: San_Sanych wrote: сохранять файл торрент, и открывать: rtorrent file.torrent Спасибо. Но как же это помореченно, если rtorrent на удаленном сервере... в отличие от http://tracker.freeexchange.ru Нужно автоматизировать аутентификацию на torrents.ru (например, скриптом на Perl), получить файл cookie, и потом указывать его в параметрах wget'а. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: rtorrent torrents.ru
Nicholas wrote: San_Sanych wrote: сохранять файл торрент, и открывать: rtorrent file.torrent Спасибо. Но как же это помореченно, если rtorrent на удаленном сервере... в отличие от http://tracker.freeexchange.ru Нужно автоматизировать аутентификацию на torrents.ru (например, скриптом на Perl), получить файл cookie, и потом указывать его в параметрах wget'а. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Любопытны мнения. .
Aleksey Cheusov wrote: Складывается впечатления что OpenSource - умер. Программы развиваются студентами для GoogleCode, профессионалов мало, багтрекеры ломятся от багов, новые фишки появляются потихоньку по воскресеньям :) Open source не умер, просто сейчас он страдает от переизбытка системных программистов и от недостатка прикладных (студенты не в счет). Новые ядра Linux клепаются чуть ли не раз в две недели, как по часам. Это хорошо, по крайней мере с поддержкой нового железа проблем намного меньше, чем раньше. Но профессиональные прикладники, которые способны реализовать хороший проект, в основном работают под Windows. Их надо как-то переманивать: более вменяемыми IDE, более удачными библиотеками (желательно кроссплатформенными) и, главное, подготовленной бизнес-моделью. Что видит сейчас прикладник, который хочет перейти с Windows на Linux? Ненастроенный Emacs вместо привычного Visual Studio, недонастроенные иксы с кривыми шрифтами по умолчанию (хорошие шрифты, как правило, non-free), какое-то месиво из ламерски написанных GUI для хороших консольных программ, кучу различных тулкитов и интерпретаторов. Он видит, что все слишком сложно и запущено, не понимает, с чего ему нужно начать, а также кто и как ему будет платить за сделанную работу. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Любопытны мнения. .
Konstantin Matyukhin wrote: кто и как ему будет платить за сделанную работу если разобраться сперва с этим вопросом, то и остальные вполне решаемы Т.е. ничего делать не надо, нужно просто искать богатого дядю, желательно с коммунистическими убеждениями, который возьмет и проспонсирует open source-разработчика не взирая на рыночную ситуацию? Это не подойдет. Я думаю, что прежде всего нужно заинтересовать профессиональных прикладников в Linux как в более удобной платформе для разработки, а бизнес сам подтянется за ними и начнет вкладывать деньги. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Любопытны мнения. .
SK который возьмет и проспонсирует open source-разработчика не взирая SK на рыночную ситуацию? Это не подойдет. Подходит. Шаттворт. Он же не пишет софт. Может ли Шаттлворт оплатить не паразитирование на Debian, а разработку программного продукта в несколько миллионов строк кода? SK Я думаю, что прежде всего нужно заинтересовать профессиональных SK прикладников в Linux как в более удобной платформе для разработки, SK а бизнес сам подтянется за ними и начнет вкладывать деньги. С ног на голову. Бизнес тянется за пользователями, а не разработчиками. А прикладные программисты -- это и есть наиболее вменяемые и придирчивые пользователи. Если ориентироваться не на них, а на безмозглое большинство, мы получим еще одну Windows. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Сама дала 2м
Самая заспамленная рассылка среди тех, которые я читаю -- это debian-russian. Нигде кроме нее не разрешена отправка писем с незарегистрированных адресов. Ах да, это же не баг, а фича. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
andrey i. mavlyanov wrote: Stanislav Maslovski wrote: Ну, самый простой вариант остаться на xl2tpd, раз оно уже работает. не. работал только pptp и только с динамическим ip. xl2tpd так и не подключился. есть ещё одна идея - проверю отпишусь. А вы не обдумывали такой вариант: подключиться к другому провайдеру, который не использует VPN? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
Насколько я помню, у Корбины PPTP. Если L2TP поддерживается, то судя по логам ошибка возникает из-за невозможности пройти аутентификацию. Конфиги: /etc/xl2tpd/xl2tpd.conf [global] access control = yes [lac corbina] lns = tp.spb.corbina.net redial = yes redial timeout = 10 require chap = yes Попробуйте для начала с pap. require authentication = no Здесь более уместно yes. name = username ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes /etc/ppp/options.xl2tp unit 0 name username remotename l2tp ipparam corbina connect /bin/true mru 1464 mtu 1464 require-chap refuse-eap refuse-pap refuse-mschap refuse-mschap-v2 Это может быть источником ошибки. Если на сервере есть только PAP и майкрософтовские алгоритмы аутентификации, то соединение не будет устанавливаться. Уберите require-chap, refuse-mschap и refuse-mschap-v2. /etc/init.d/xl2tpd route add -host 83.102.254.231 gw 10.X.X.X route add -host 83.102.254.234 gw 10.X.X.X route add -host 83.102.254.234 gw 10.X.X.X ... route add -host 83.102.254.255 gw 10.X.X.X route add -host 213.234.192.8 gw 10.X.X.X route add -host 85.21.192.3 gw 10.X.X.X ;; Выглядит довольно странно. Во-первых, нехорошо маршрутизировать реальные адреса через серые IP. Во-вторых, вместо длинного списка лучше добавить один агрегированный маршрут, например, так: route add -net 83.102.254.224 netmask 255.255.255.224 gw 10.x.x.x route add -host 213.234.192.8 gw 10.X.X.X route add -host 85.21.192.3 gw 10.X.X.X А нужны ли вообще эти маршруты? Разве после дозвона VPN-интерфейс не устанавливается как маршрут по умолчанию? Я не могу представить себе, что Windows-юзеры Корбины мучаются с подобными настройками. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Индикатор на USB flas h
Лично я не понимаю, к чему все эти споры о лампочке и безопасных извлечениях. По умолчанию в Windows и во многих дистрибутивах Linux флэшки монтируются в синхронном режиме, поэтому извлекать их можно сразу после окончания операций с файлами. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
Eugene V. Lyubimkin wrote: Dmitry E. Oboukhov wrote: rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или rlyr недостаток) использования sudo по сравнению с su - (в случае rlyr необходимости, т.е пакет поставить и т.п) в том виде в каком sudo предлагают использовать в большинстве дистрибутивов (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. скрипт в 20 строк получает рута будучи запущен под пользователем на которого настроено это sudo (сейчас вероятность этого мала просто потому что пока как тот индеец джо линукс неуловим потому что не нужен (распространен)) З.Ы. Объясню вкратце - дыра заключается в умолчальном 5-10-15-минутном таймауте после первого ввода пароля, в течение которого sudo не спрашивает пароль. Решение проблемы - установка строки Defaultstabtimestamp_timeout=0 в /etc/sudoers. Все это звучит весьма провокационно. Объясните пожалуйста поподробнее, как ненулевой таймаут способствует получению прав рута из сессии пользователя с ограниченными правами? Какие настройки должны быть при этом у пользователя в /etc/sudoers? sudo при первом запуске запрашивает только пароль юзера, в этом его суть: передать часть прав без передачи рутовского пароля. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
Eugene V. Lyubimkin wrote: Stanislav Kruchinin wrote: Все это звучит весьма провокационно. Объясните пожалуйста поподробнее, как ненулевой таймаут способствует получению прав рута из сессии пользователя с ограниченными правами? Какие настройки должны быть при этом у пользователя в /etc/sudoers? sudo при первом запуске запрашивает только пароль юзера, в этом его суть: передать часть прав без передачи рутовского пароля. В трёх словах - любая гадость, запущенная из-под юзера, способна следить за запускаемыми командами. Как только юзер удачно применил sudo, сия гадость может беспрепятственно сделать sudo плохая команда, так как пароль не будет запрошен. За конкретной реализацией прошу к Дмитрию и BTS на sudo. Это скорее не баг, а фича. Если у юзера в /etc/sudoers прописано user ALL=(ALL) ALL и он может после аутентификации запустить любую программу через sudo, значит он уже почти root. Ответственность за запуск того или иного вредоносного скрипта лежит только на нем. Я согласен, что ради большей безопасности этот таймаут лучше сделать нулевым, но тем не менее непонятно, где тут дыра в sudo? Можно подумать, что просто запуская все подряд из root shell нельзя наломать дров. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Иван Лох wrote: On Sun, Nov 30, 2008 at 06:55:35AM +0300, Stanislav Kruchinin wrote: Типичный пользователь орижина даже не смотрит на оценки погрешностей. Нарисовал кривую и ладно. Конечно, это проблема образования и общего упадка научной культуры, но ориджн и продукт и катализатор этого процесса. В этом есть горькая правда. В данном случае речь идет о современных попытках создания системы компьютерной алгебры с открытыми исходниками, сопоставимой с Mathematica по широте возможностей (например, Maxima, open source форк версии Macsyma от 1982 года). Maxima и есть слепок Macsyma в момент приватизации. Шелтер раздавал ее много лет со своего ftp, не имея на это никаки прав. Его преследовали, но из-за немыслимого бардака с правами на систему он выкручивался. Maxima и сейчас лучше Математики. Посмотришь на офис Wolfram Research в Урбане, и думаешь, что там такая толпа народу делает? Оболочку с Motif на qt переписывают... Лет десять назад я читал статью с самыми нелепыми ошибками Математики. Прошло 5 версий, а воз и ныне там. Лучше-то она лучше, но лишь в плане алгебры. Тех же спецфункций и численных методов реализовано мало, поэтому для физических и инженерных расчетов она не подходит, слишком много надо с нуля писать. Символьные вычисления в Mathematica, к сожалению, слабо развиваются, т.к. разработчики зарылись в задачах по улучшению интерфейса. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Иван Лох wrote: Просто люди много численно считающие, с Математикой (и Максимой) связываются редко. Октава же вполне себе ничего. Странно, что никто еще не присобачил октаву к максиме. Вообще-то, специальных функций в Математике много, но большая их часть в той или иной области считается численно неверно. Ну не знаю. Удобно, когда все в одной среде пишешь. Я в основном находил ошибки в символьном интегрировании и суммировании. Численный счет и спецфункции там в основном правильные, но работают медленно, поэтому для больших вычислений с Mathematica лучше не связываться, чтобы потом все не переписывать. А проблема IMHO в том, что физиков и чистых математиков лиспу (и функциональным языкам, вообще) ни хрена не учат. Как и многие я учил лисп по пакетам максимы, и, будь у меня под рукой Математика, просто забил бы на все это. В Математике же есть целый ряд процедурных костылей для неграмотных. Их все и используют. Это как javascript -- хороший язык на котором 98% пишут как на бейсике. Раньше люди хоть смотрели на вольфрамовские пакеты и пытались учиться, теперь же они в своей массе прекомпилированы. Да. С IT-образованием у нас вообще катастрофа: не то что функциональному программированию, даже процедурному на обычном C нормально не учат. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Alexey Pechnikov wrote: В сообщении от Monday 01 December 2008 05:23:55 Stanislav Kruchinin написал(а): Да. С IT-образованием у нас вообще катастрофа: не то что функциональному программированию, даже процедурному на обычном C нормально не учат. С какой стати вы так говорите? Есть целый набор книг по численным методам, которые замечательно реализуются на чистом С, и физиков учат именно по ним. Мат. аппарат давно уже устоялся, практически все сводится к выбору нужной разностной схемы и проверки сходимости. Решение простейшей трехмерной задачки хоть немного протяженной и неоднородной среды в визуальных пакетах как жутко долгое, так и разваливающееся обычно. Если же вы вместо реализации необходимого в данном случае алгоритма предпочитаете пощелкать мышкой в программе с рюшечками, игнорируя вопрос правомерности получаемого результата, это проблема ваша, а отнюдь не системы образования. Необходимое требование научного результата - повторяемость, а вы понятия не имеете, какой алгоритм использовали разработчики выбранного вами ПО и применим ли он для вашей задачи и граничных условий. Это не результат, а мусор. Я так говорю, потому что это образование получил, причем не в самом худшем вузе. Написание своих реализаций численных методов не способствует глубокому изучению программирования. Человек таким образом не учится составлять алгоритмы для решения своих (физических или математических) задач, а отвлекается на какие-то детали. Вообще-то я никогда не ставил под сомнение возможности реализовать на C все, что угодно. Вопрос только в том, какое время на это потребуется. Если системы компьютерной алгебры для вас обязательно визуальные пакеты, в которых надо куда-то пощелкать, то вы не имеете представления о предмете разговора. Программы для Maxima, Octave и Mathematica могут быть написаны в текстовом редакторе. Алгоритм, который использовали разработчики пакета, обычно указан в документации. Кроме того, в хороших системах реализовано несколько алгоритмов и можно самому выбирать, какой именно используется. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Иван Лох wrote: On Fri, Nov 28, 2008 at 10:27:08PM +0300, Stanislav Kruchinin wrote: Исчезающе малая? Лично я вижу очень много попыток переписать под свободной лицензией то или иное проприетарное ПО. Примеров масса: Origin, Mathematica и даже (стыдно сказать) Microsoft Office. Ориджин это сила. Именно с ним в экспериментальную физику и химию пришла инновационная идея: если положение экспериментальной точки не удоветоряет требованиям исследователя -- ее просто удаляют или передвигают. Не стоит обвинять программу в том, что с ее помощью люди подделывают экспериментальные данные. Это все равно что обвинять в убийствах производителей оружия. Убивает не меч, а твердая рука, которая его держит. Что же касается Математики, то это очень плохой пример. Это система была задума как Macsyma-без-лиспа-которую-мы-запустим-на-любом-дерьме-и-возмем-за это-бабки и в точности достигла своей цели. Учитывая, что lisp Максимы был общедоступен, то дело было не хитрое. А максиму MIT отобрал у профессоров, которые ее писали, закрыл, и продал. Теперь нам рассказывают сказки о том, что это математику переписывают под свободной лицензией. А я и не утверждал, что ее именно переписывают под свободной лицензией. Просто на нее ориентируются, как на лидера. Лично я не вижу ничего плохого в идее Macsyma-без-лиспа-которую-мы-запустим-на-любом-дерьме-и-возмем-за-это-бабки. Я конечно же не имел в виду Macsyma, т.к. знаю, что она была создана раньше (в конце 60-х) и являлась скорее примером для подражания, которому следовали те же Mathematica и Maple. Насколько мне известно, то сами создатели Macsyma настаивали на ее коммерциализации, а руководство MIT просто перехватило у них инициативу. Ее бы так или иначе закрыли и продали. В данном случае речь идет о современных попытках создания системы компьютерной алгебры с открытыми исходниками, сопоставимой с Mathematica по широте возможностей (например, Maxima, open source форк версии Macsyma от 1982 года). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Alexey Pechnikov wrote: Hello! Ну вы же со своей стороны видите, и можете сказать об этом. Они не в курсе, потому что им не хватает квалификации. Предположение ничем не обоснованное. Эта фраза была адресована конкретному человеку, который описал выше свою ситуацию, а не вам. Он на это ничего не возразил. Нужно отслеживать и увольнять таких людей. Кто будет отслеживать и увольнять? И, кстати, за что? Мне не доводилось даже слышать о таком пункте в должностных обязанностях - писать качественный код. Руководитель проекта. Вообще, в УК есть статья за халатность, но она действует только в случаях причинения серьезного ущерба. Если человек хорошо относится к своему делу, то он будет писать хороший код, не зависимо от того, грозит ли ему какое-то наказание или нет, закрытый исходник у его программы или открытый. Причиной этого является плохое образование исполнителей, а не бизнес-модель. Как раз бизнес-модель определяет, что именно таких людей берут на работу, т.к. их проще найти и легче удержать. Стимула повышать качество ПО у большинства контор нет. Эдакий вот естественный отбор малограмотных сотрудников, и это не только в области производства ПО. Вы просто работали с плохими людьми и в плохих конторах, вот вам и кажется, что коммерческий софт пишут идиоты, а open source пишут только светочи. Open source, скажу я вам, в значительной степени делается теми же профессиональными программистами в свободное от работы время. Например, проектом OpenBSD никто не занимается full time, кроме Тео де Раадта. Вы хоть раз лицензию к закрытым программам читали? Производитель ПО не дает никаких гарантий. А когда вы закрытое ПО выбираете, то кроме рекламных обзоров у вас ничего нет... разве что вы стибрите это ПО до покупки и протестите, за что вам вполне законно могут дать по рукам - больно умный нашелся, выбирать вздумал. Могу даже просветить - большинство российских (и не только) контор, занимающихся разработкой ПО, дерут с заказчиков огромные деньги за устранение багов в программах - в том числе прямыми заказами доработок (многие баги выявляются на этапе работы и их очень сложно или невозможно обнаружить при вводе в эксплуатацию). Еще раз: открытые (или закрытые) исходные тексты не гарантируют качества кода. Утверждение о том, что программы с открытыми исходными текстами по определению более качественны -- это признак фанатизма. Это факт - открытую программу вы можете перед использованием посмотреть и проверить, а если выбрали лажу, то сами виноваты. Если перед вами в магазине лежат помидоры, вы можете выбрать спелые и качественные, а вот в закрытом мешке запросто купите гнилые. Evaluation и demo версии уже отменили? Контракты на поддержку и внедрение ПО (свободное оно или нет) на взаимовыгодных условиях никто не запрещает заключать. Просто должен быть выбор, тогда производитель не будет наглеть. Есть масса примеров хороших closed source программ, ставших образцами для подражания в open source. Вспомните тот же BitKeeper, distributed VCS, по образу и подобию которой были созданы Git, Mercurial и прочие. Хоть это ненулевая масса, но величина исчезающе малая по отношению к количеству закрытого ПО. И проверить ваше утверждение нельзя - я этих прог не видел, не согласен с их лицензией и, следовательно, даже попробовать работать с ними не могу. Исчезающе малая? Лично я вижу очень много попыток переписать под свободной лицензией то или иное проприетарное ПО. Примеров масса: Origin, Mathematica и даже (стыдно сказать) Microsoft Office. С тех пор как программирование перестало быть научной деятельностью и стало частью бизнеса, исчез и обязательный контроль качества посредством анонимного рецензирования. Можно придумать нечто похожее и для программирования, но это никому не нужно, поскольку такая услуга увеличит стоимость продукта, а в условиях рыночной экономики необходимо продавать продукт по цене, ниже чем у конкурентов. Мда, отечественное бизнес-образование никуда не годится, но зачем утверждать то, о чем вы не имеете представления? Вы серьезно считаете - успех, например, Apple в том, что они продают свои продукты по цене ниже китайских аналогов? Хоть прайс откройте, что ли... Вот такое мышление и приводит к появлению дерьмового софта и прочих продуктов. Продукция Apple -- это типичный пример исключения из законов спроса и предложения. Если продукт инновационный (или, по крайней мере, ловко прикидывается таковым), то он оказывается вне конкуренции. Кроме этого, весьма существенным является действие на спрос неценовых факторов (iPhone можно воспринимать как статусный товар, который приносит удовольствие не столько своими функциями, сколько количеством потраченных денег). Сам факт открытия исходников не приведет к их улучшению. Чтобы это произошло, надо чтобы данный исходный текст заинтересовал человека более профессионального, чем разработчики продукта. Никто не обещает, что это точно произойдет, как с рецензируемой научной статьей,
Re: stderr
Alexander Danilov wrote: Я недавно сам стал коммерческим программистом, и я в шоке. В шоке от того, какого качества программа, которую мне приходится дописывать, в шоке от качества сторонних компонентов, написанных в другой коммерческой конторе. Я таким программистам не доверю даже улицу подметать. И одной из причин такого отвратительного качества кода я считаю закрытость продуктов, разработчики не в курсе ЧТО они написали, и со стороны им об этом тоже никто сказать не может. А так всё вроде нормально, интерфейс более-менее ничего, программа кажется делает то , что надо. Кто бы проверил. Ну вы же со своей стороны видите, и можете сказать об этом. Они не в курсе, потому что им не хватает квалификации. Нужно отслеживать и увольнять таких людей. Причиной этого является плохое образование исполнителей, а не бизнес-модель. Закрытие исходников лишь помогает скрывать это от посторонних. Тем не менее, если программа не выполняет некие функции, требующиеся заказчику, то он ее и не купит, а в свободных программах изначально никто не дает никакой гарантии. Дорабатывать их придется тоже за деньги. Еще раз: открытые (или закрытые) исходные тексты не гарантируют качества кода. Утверждение о том, что программы с открытыми исходными текстами по определению более качественны -- это признак фанатизма. Есть масса примеров хороших closed source программ, ставших образцами для подражания в open source. Вспомните тот же BitKeeper, distributed VCS, по образу и подобию которой были созданы Git, Mercurial и прочие. Я и не утверждал, что открытые программы лучше, я утверждаю, что закрытые надо открывать, чтобы улучшить качество. С тех пор как программирование перестало быть научной деятельностью и стало частью бизнеса, исчез и обязательный контроль качества посредством анонимного рецензирования. Можно придумать нечто похожее и для программирования, но это никому не нужно, поскольку такая услуга увеличит стоимость продукта, а в условиях рыночной экономики необходимо продавать продукт по цене, ниже чем у конкурентов. Сам факт открытия исходников не приведет к их улучшению. Чтобы это произошло, надо чтобы данный исходный текст заинтересовал человека более профессионального, чем разработчики продукта. Никто не обещает, что это точно произойдет, как с рецензируемой научной статьей, существует лишь некая вероятность. Ни в closed, ни в open source нет механизма, заставляющего обеспечивать необходимое качество. По большей части все зависит от самих исполнителей. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Alexander Danilov wrote: Самому в одиночку написать целый тулкит, аналогичный по возможностям тому, в который вложены десятки тысяч человеко-часов? Конечно слабо. А разве кому-то нет? Нет уж, если вы поддерживаете продукт, то нужно отвечать за свои ошибки. С коммерческих программистов по крайней мере спросить за качество можно, они за это деньги получают, а в open source Бред. Исходных код коммерческого продукта закрыт, и какие там глюки - никто не знает. А для самих разработчиков коммерческого продукта код тоже закрыт? Глюки есть везде, в релизах исправлены лишь наиболее очевидные из них. Само по себе наличие опубликованных исходников не приводит к магическому улучшению качества программы и не является гарантией профессионализма разработчиков. Если программа написана нормально, то пользователь, решающий свои задачи, не будет задумываться об исходниках. Что они есть, что их нет -- все равно. Если недобросовестного(или дебила) коммерческого разработчика можно и заставить что-то сделать - то только закрыть явно вылезший глюк, но как он его закрыл и каковы будут последствия этого исправления никто не знает. Потому что проверить невозможно, а в большой программе таких разработчиков каждое исправление грозит новыми глюками. И чем сложнее программа, тем сложнее обнаружить последствия исправлений глюков. Это я выяснил опытным путём. Вы как-то очень предвзято относитесь к коммерческим программистам. О последствиях закрытия багов должны знать сами разработчики, если они понимают, что делают. Опять же, это зависит от их профессионализма, а не от открытости исходных текстов. В довольно сложных программных системах (Cisco IOS, JunOS) постоянно находят и исправляют те или иные ошибки, и ничего, работают же. Еще раз: открытые (или закрытые) исходные тексты не гарантируют качества кода. Утверждение о том, что программы с открытыми исходными текстами по определению более качественны -- это признак фанатизма. Есть масса примеров хороших closed source программ, ставших образцами для подражания в open source. Вспомните тот же BitKeeper, distributed VCS, по образу и подобию которой были созданы Git, Mercurial и прочие. Всегда есть возможность исправить собственными силами - то есть самому или нанять другого разработчика. Далеко не всегда. Например, если устранение недостатка потребует переработку значительной части кода. Даже за деньги не все будут готовы этим заниматься. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stderr
Покотиленко Костик wrote: К сожалению, мы в меньшинстве. И для многих задач альтернатив gtk/qt-приложениям просто нет. Самому написать без ошибок и так как хочется слабо? Самому в одиночку написать целый тулкит, аналогичный по возможностям тому, в который вложены десятки тысяч человеко-часов? Конечно слабо. А разве кому-то нет? Нет уж, если вы поддерживаете продукт, то нужно отвечать за свои ошибки. С коммерческих программистов по крайней мере спросить за качество можно, они за это деньги получают, а в open source обратная связь и обеспечение качества -- это основные проблемы. Никакой дисциплины ума, каждый идиот мнит себя безгрешным творцом. Отвечать на bug reports и feature requests словами don't cry, code -- это глупость и свинство, по-моему. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Серверы Supermicro
Der Ketzer wrote: Еще интересуют сетевушки D-Link DGE-530T. От них чего ожидать? Эти скорее всего на чипах Marvell. Под Linux и BSD драйвер для них вполне вменяемый, если не для нагруженного роутера, то можно брать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Серверы Supermicro
Der Ketzer wrote: 2008/10/29 Stanislav Kruchinin [EMAIL PROTECTED]: Der Ketzer wrote: Еще интересуют сетевушки D-Link DGE-530T. От них чего ожидать? Эти скорее всего на чипах Marvell. Под Linux и BSD драйвер для них вполне вменяемый, если не для нагруженного роутера, то можно брать. Как раз для роутера. У меня Yukon'ы какие-то стоят на проксе, вроде работают нормально. Только там нагрузки почти нет никакой. А какие с ними проблемы под нагрузкой? Не скажу про Linux, т.к. использовал Yukon только под FreeBSD (драйвер msk). Под нагрузкой в 120 kpps они неплохо работали, но через несколько часов неожиданно умирали. Лечилось это путем ifdown/ifup. Если у вас пакетрейты намного меньше, то должны потянуть. Хотя чего хорошего от десктопных сетевух D-Link можно ожидать? Для роутеров лучше брать Broadcom. Поскольку их теперь мало кто встраивает (разве что Dell и Sun), то для матери Supermicro можно взять дискретную на 2 или 4 порта. С Intel лучше не связываться, т.к. с ними постоянно какая-то лотерея. С некоторыми чипами (как раз с теми, что встраивает Supermicro) до сих пор есть нерешенные проблемы (в основном, из-за глюков драйвера). С дискретными сетевухами (особенно, если они не самые новые) дела обстоят лучше. Если повезет, то будут отлично работать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP на PPP. Медленная скорость закачки _Wash ington University FTP
sms wrote:
Привет.
Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
нижележащему протоколу PPP. Очень медленно закачиваются файлы...
Скорость около 3 килобит/сек . :{ Есть ли пути повышения скорости
закачки? Может добавить опцию deflate 15 в /etc/ppp/options для
программного сжатия? Или может использовать сервис TFTPd ? Что можете
посоветовать?
Можно использовать HTTP. Он проще, и у него меньше overhead. Кроме того,
wu-ftpd -- самый плохой вариант из FTP-серверов. Для простых конфигураций
рекомендуется использовать vsftpd.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: snmpd есть память
Mikhail A Antonov wrote: Угу, сталкивался, причем вырастал он до размеров ~500Mb за двое суток. Решение - по крону рестарт раз в сутки. Более другого не придумал. А зачем вообще делать мониторинг обычных компов с помощью SNMP? Это же не железки с закрытой прошивкой, типа коммутаторов, туда можно поставить любой другой демон, тот же Munin или symon. Net-SNMP -- это плохая реализация плохого протокола. Когда в Debian появится новый snmpd из OpenBSD, тогда может быть и появится смысл его использовать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: snmpd есть память
Mikhail A Antonov wrote: А за тем что есть у меня некоторое количество серверов. Хочется мониторить и рисовать картинки. С мониторингом и рисовалками mrtg справляется, а забирать как? Тогда оно было сделано через snmp. Не думаю что после моего ухода оттуда, кто-то это поломал и поменял. Кстати, такое поведение замечалось на одном компе из ~20. Я только одно отличие нашел - там порядка 30 интерфейсов было (VLAN). Я уже предлагал варианты. Для мониторинга серверов Munin и Nagios подходят значительно лучше snmpd, mrtg и самописных обвязок к ним. На машинах ставится munin-node, который слушает на 4949/tcp и отдает собираемые данные серверу мониторинга. При этом для munin-node можно написать свои плагины (http://muninexchange.projects.linpro.no/) и следить за чем угодно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: рекурсивный chmod
Mikhail Ramendik wrote:
Всем привет!
Задача - по некоему дереву сделать chmod 664 всем файлам, chmod 775 всем
директориям.
Вопрос - как?
find каталог -type f -exec chmod 644 {} +
find каталог -type d -exec chmod 755 {} +
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Нужен ли bash
Alexander Danilov wrote: я просто не упомню. Итог - тиклевых скриптов в чистом виде в /etc/ оказалось много, те, которые не тиклевые скрипты, превращаются в тиклевые после прохода через несложные фильтры, совсем непригодных для tclsh не так уж и много. Это было бы возможно, если бы кто-то взялся переписать программы таким образом, чтобы все конфигурационные файлы выглядели одинаково. Так сделано, например, в JunOS. Во многом из-за этого с роутерами Juniper значительно приятнее работать, чем с PC-роутерами. А в свободных Unix-подобных ОС всегда был и будет целый зоопарк демонов с разными конфигами. Чего стоят, к примеру, такие ужасы как правила udev, snmpd.conf для net-snmp, не говоря уже о sendmail. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Что дать почитать интересующемуся?
Maxim Tyurin wrote: Это все хорошо и правильно. Но так бывает только в идеальном мире. А человеку нужны книги от которых сразу будет отдача. Чтоб он прочитал описание утилиты, подергал ее и начал читать про следующую. Потом, если ему будет интересно, он начнет разбираться дальше. И начнет жалеть почему он вначале читал всякую фигню, а не правильные теоритические книги ;) А сразу читать нужные книги можно только заставить. Или по работе, или по учебе. C'est la vie... Керниган и Пайк -- это как раз практическая книга. Там в первую очередь говорится об элементарных командах и о том, как из них выстраивать цепочки. А для того, чтобы заставлять читать нужные вещи с самого начала, существуют высшее и специальное образования. Но они хорошо выполняют свои функции тоже только в идеальном мире. В реальном людей делают узкими специалистами, подсаживая на технологии определенных вендоров, и все. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Нужен ли bash
В свое время я задавал вопрос, какой смысл в использовании монстрообразных скриптов на bash, когда есть намного более мощные языки. Вот попался пример в дистрибутиве Pardus: Mudur - переработанная система инициализации и запуска системных сервисов, нацеленная на уменьшение времени загрузки дистрибутива. Скрипты инициализации приложений переписаны на языке Python. Весь процесс загрузки занимает около 17 секунд; Видимо, от bash уже начали постепенно отказываться, хотя понятно, что еще долгое время он будет поддерживаться. Ждать ли подобных инициатив в дебиане? Python/Ruby/Perl сложнее, их знают значительно меньше людей, чем тот же shell. Поддерживать сложную, но быструю систему инициализации мало кому охота. Нестандартные системы инициализации хороши только в десктоп-ориентированных дистрибутивах, предназначенных только для того, чтобы в чем-либо догнать и перегнать Windows. Дистрибутиву, который в основном используют на серверах, которые мягко говоря не часто перезагружают, все эти гонки за скоростью загрузки ни к чему. Для Debian более полезно будет устранить ошибки в init-скриптах из пакетов, т.к. с ними есть проблемы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Что дать почитать интересующемуся?
Sergei Stolyarov wrote: Rodion Brodetsky - Mikhail Ramendik [EMAIL PROTECTED] @ Tuesday 09 September 2008: RB RB Ну вот для начала. :) RB http://www.prenhall.com/tanenbaum/ RB Эти книги есть и на русском. Это не для начала, а для конца. Линуксом не только программисты пользуются. Если учиться всерьез, то руководства к дистрибутиву недостаточно. Для начала, нужна общая компьютерная грамотность, понимание устройства и принципов работы операционной системы на элементарном уровне. Для этого нужно прочесть несколько глав из Современных операционных систем Таненбаума. Основой интерфейса Unix-подобных ОС является текст, а не всевозможные графические бубунты, поэтому далее нужно осваивать книгу Кернигана и Пайка Unix. Программное окружение. Только после того как будет освоен хотя бы shell, можно переходить к изучению самого дистрибутива (по документации Debian) и всего остального. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: user-space traffic wrapper for limit IP ranges
Alexander Sashnov wrote: Либо подскажите bittorrent клиент, которому можно объяснить, что никуда кроме 192.168.x.x 212.17.0-31.x 81.1.252.x 193.32.20.x больше подключаться нельзя, и нельзя принимать входящие Это можно сделать средствами iptables и модуля ipp2p (http://www.ipp2p.org/). Как-то так: iptables -A OUTPUT -d ! 192.168.0.0/16 -m ipp2p --bit -j DROP iptables -A OUTPUT -d ! 212.17.0.0/19 -m ipp2p --bit -j DROP iptables -A OUTPUT -d ! 81.1.252.0/24 -m ipp2p --bit -j DROP iptables -A OUTPUT -d ! 193.32.20.0/24 -m ipp2p --bit -j DROP Прием входящих ограничивается тоже просто: в торрент-клиенте указывается порт, заблокированный с помощью правил iptables. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: какой raid точно за ведется на etch?
Said Chavkin wrote: Может я уже не в теме, но Работает в etch - MegaRAID SAS 8708ELP. (1000:0060) А по поводу использования raid контроллера или lvm хочу вставить свои 5 копеек. IMHO для обеспечения отказоустойчивости лучше использовать raid, а поверх него для удобства использовать lvm. Далеко не всегда. LVM стоит использовать только в сложных случаях, например когда нужно объединить тома от разных контроллеров. В пределах одного RAID-массива все диски и так будут видны как одно устройство. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Чем резать спам?
Lev Arzhanov wrote: Никто не считал письма в этом треде? Мы еще не переплюнули русских физиков, выбирающих слаку? Да. Получается, что обсуждения спама сами его порождают. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables string matching
Аlexey wrote: несовсем понятно, можно пример Фильтрацию доступа к сайтам правильнее делать средствами HTTP-прокси (squid), а не iptables. Модуль strings не для этого предназначен. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables string matching
просто возникла необходимость разрешить на фаерволе (на котором зарезаны все исходящие пакеты кроме ESTABLISHED) доступ к гуглу. не перечислять же все его ip... Надо именно перечислять, иначе работать не будет. В служебных пакетах (с флагами SYN, ACK), которые необходимы для установки и поддержания TCP-соединения, строки google.com нет. -- реклама --- Хочеш пошту, качку, чати? Треба Волю п?дключати http://volia.com/internet Не хочу. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с жестки м диском.
Ky6uk wrote: Так же WD. Сперва подумал на железо, но после тестирования под windows на этой же машине понял, что проблема в дебиане. Для открытых ОС лучше вообще не брать что-либо от nVidia, за исключением видеокарт. Само железо довольно посредственное, но по нему принципиально не предоставляются спецификации. Большинство драйверов к их устройствам распространяются либо в бинарном виде, либо написаны с помощью reverse engineering. В результате, кому-то везет и у них все работает, а кому-то не везет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с жестки м диском.
Ky6uk wrote: Ээ. А причем тут Western Digital? На SATA диски вроде как единая спецификация. Материнская плата P4VM900-SATA2. Дело тут не в Western Digital (я тоже пользуюсь их дисками), а в SATA-контроллере и его драйвере. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с жестки м диском.
Ky6uk wrote: ~# cat /var/log/messages Этого мало. Надо еще как минимум dmesg. В каких режимах SATA и UDMA этот диск использует Windows? Какие настройки в биосе по поводу SATA? Можно попробовать установить в биосе режим IDE для SATA-контроллера. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NForce
Иван Лох wrote: А что брать, если хочешь интегрированную графику и не хочешь Intel? Смотря для чего. Для Linux-десктопа лучше брать на чипсетах от AMD/ATI, например ASUS M3A78-EM или M3A78 PRO на AMD 780G. Для сервера под Linux/BSD даже среди дорогого брендового железа будет трудно найти беспроблемную материнку. Везде nVidia и сопутствующее отсутствие нормальных драйверов. Играть в игру повезет--не повезет при выборе сервера не стоит, проще взять что-то на Intel. Кстати, а что не так с Intel? С драйверами под Linux проблем значительно меньше, интегрированная видеокарта работает с аппаратным ускорением из коробки. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NForce
Иван Лох wrote: On Mon, Jul 28, 2008 at 08:14:49PM +0400, Stanislav Kruchinin wrote: Смотря для чего. Для Linux-десктопа лучше брать на чипсетах от AMD/ATI, например ASUS M3A78-EM или M3A78 PRO на AMD 780G. У Вас такие есть в эксплуатации? Как там с OpenGL попугаями и особенно с артефактами? О том, что это, по большому счету, не бюджетные решения, умолчим. В эксплуатации нет, пока только присматриваюсь. Если это десктоп, и нужны попугаи, то это должна быть дискретная видеокарта, а то и несколько. А для бюджетных/офисных решений подходят интеловские материнки. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NForce
Иван Лох wrote: On Mon, Jul 28, 2008 at 09:09:35PM +0400, Stanislav Kruchinin wrote: Иван Лох wrote: On Mon, Jul 28, 2008 at 08:14:49PM +0400, Stanislav Kruchinin wrote: Смотря для чего. Для Linux-десктопа лучше брать на чипсетах от AMD/ATI, например ASUS M3A78-EM или M3A78 PRO на AMD 780G. У Вас такие есть в эксплуатации? Как там с OpenGL попугаями и особенно с артефактами? О том, что это, по большому счету, не бюджетные решения, умолчим. В эксплуатации нет, пока только присматриваюсь. А зачем тогда советуете? Потому, что прочитали на l.o.r. что AMD что-то-там опять открыла? Потому что на коробки с нвидиевскими матерями, встроенными сетевухами и их непростую судьбу под Линуксом насмотрелся. Также и потому, что не вижу в ближайшем окружении более вменяемых Linux-совместимых AMD-шных плат со встроенной видеокартой. Почитали бы описание матери, прежде чем возражать. Если это десктоп, и нужны попугаи, то это должна быть дискретная видеокарта, а то и несколько. Разумеется. Для того студент два раза в неделю мог повертеть на мониторе молекулу, обязательно, надо поставить в ящик несколько дискретных видеокарт. Вам совет нужен или поспорить охота? Изначально речь шла только по поводу не-Интеловской матери с интегрированной видеокартой. То, чем вы собираетесь на своем десктопе заниматься, мне неизвестно. Чип из 780G примерно равен по производительности GeForce 8200, такой вполне справится с визуализацией молекул. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка Debian и DVD- привод с SATA-интерфейсо м
При загрузке с привода, подключенного к PATA, установка пошла без проблем, жесткий диск обнаружился. Такое впечатление, что в initrd нет драйверов для SATA-контроллера. Стоит ли по этому поводу писать багрепорт? Я так понял, что разработчикам Debian намного интереснее обсуждать gnome и синтаксис sed, нежели проблемы их дистрибутива. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка Debian и DVD- привод с SATA-интерфейсо м
[EMAIL PROTECTED] wrote: Просто 5 минут гугления дают ответ: Если бы проблема так просто решалась, армянское радио этим бы не занималось. append the option generic.all_generic_ide=1 to the boot options and start the install. Проверил, не помогает, да по идее и не должно было. Речь идет о SATA. Если драйвера нет в ядре инсталлятора и на initrd, то он там магическим образом не появится. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Установка Debian и DVD-пр ивод с SATA-интерфейсом
Столкнулся с проблемой при установке Debian etch и lenny (образы скачаны неделю назад) с привода DVD, висящем на SATA-интерфейсе. Инсталлятор загружается, дает выбрать тип установки, распаковывается образ initrd, но далее ничего не происходит, ядро не загружается. Сам контроллер вполне поддерживаемый современными ядрами (Intel ICH7-R). При загрузке с привода, подключенного к PATA, установка пошла без проблем, жесткий диск обнаружился. Такое впечатление, что в initrd нет драйверов для SATA-контроллера. Стоит ли по этому поводу писать багрепорт? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Подвисание роутер а
Akkerman wrote: Привет всем. Есть у меня машинка, которая выполняет функции роутера и заодно samba шары. В него воткнуто 2 сетевые карты: eth0: VIA Rhine III at 0x1c000, 00:19:5b:33:77:a7, IRQ 11. eth0: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 41e1. eth1: RealTek RTL8139 at 0xc400, 00:02:44:a3:11:b8, IRQ 10 eth1: Identified 8139 chip type 'RTL-8100B/8139D' На нормальных роутерах не должно быть никаких VIA Rhine и Realtek. Только Broadcom или Intel на шине PCIe. Ну или Marvell на худой конец. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Уменьшение размер а PV в LVM
eugene wrote: Приветствую уважаемое сообщество! Имеем систему, не дебиан, но для LVM мне кажется не суть важно. Диск разбит на две партиции, одна под /boot/, другая под LVM. Под LVM все пространство загнали в один PV, соответственно один LV который использует все доступные РЕ и на нем ext2 смонтированная в / (root) . Появилось желание поставить еще одну, вражескую, ОС на девайс. А зачем нужен LVM, если физический диск всего один? Если есть проблемы с изменением размеров, то проще всего не рисковать данными и докупить дополнительный жесткий диск под Windows. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Уменьшение размер а PV в LVM
eugene wrote: Появилось желание поставить еще одну, вражескую, ОС на девайс. А зачем нужен LVM, если физический диск всего один? Если есть проблемы с изменением размеров, то проще всего не рисковать данными и докупить дополнительный жесткий диск под Windows. А если их вдруг станет два, как вы предлагаете. А вообще это ноут, да еще и чужой. На ноутах с их фиксированной конфигурацией и одним-двумя жесткими дисками, гибкость и масштабируемость, которые предоставляет LVM, не нужны. Дерево каталогов в любом случае будет одно. Второй диск можно просто смонтировать к какому-нибудь подкаталогу, и будет практически незаметно что дисков два, а не один. Тем более, в ноутах и так харды медленные, от прослойки, замедляющей работу с диском, будет больше вреда чем пользы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: рПДНЕОБ ЧЕТУЙЙ РБ ЛЕФБ, ЛПФПТБС ОЕПВИПД ЙНБ РТЙМПЦЕОЙА.
Безотносительно к данной проблеме, бегите от NetUP UTM, бегите что есть сил, пока не поздно. Это не биллинг, а неработоспособная профанация. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: рПДНЕОБ ЧЕТУЙЙ РБ ЛЕФБ, ЛПФПТБС ОЕПВИПД ЙНБ РТЙМПЦЕОЙА. [offtopic]
Mikhail A Antonov wrote: Вместе с критикой предлогайте что-нибудь. Я вот думаю (точнее приглядываюсь) куда убежать с UTM, после 4 лет использования. Исторически так уж сложилось что используется именно он. Используется только подсчет трафика/денег, никакого VoIP. Лучше всего нанять программистов, которые напишут нужный биллинг под заказ. Если он используется только для подсчета трафика и денег, то проблем с реализацией у нормальных специалистов быть не должно. О других готовых решениях. По опыту использования, в LanBilling демоны для счета трафика и денег работают вполне устойчиво, но зато масса ошибок в веб-интерфейсе (из-за PHP-бардака в исходниках). От неразумного программирования на PHP, кстати говоря, страдает большинство биллингов. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
billing
Mikhail A Antonov wrote: Вместе с критикой предлогайте что-нибудь. Я вот думаю (точнее приглядываюсь) куда убежать с UTM, после 4 лет использования. Исторически так уж сложилось что используется именно он. Используется только подсчет трафика/денег, никакого VoIP. Лучше всего нанять программистов, которые напишут нужный биллинг под заказ. Если он используется только для подсчета трафика и денег, то проблем с реализацией у нормальных специалистов быть не должно. О других готовых решениях. По опыту использования, в LanBilling демоны для счета трафика и денег работают вполне устойчиво, но масса ошибок в веб-интерфейсе (из-за PHP-бардака в исходниках). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Подмена версии па кета для конкретного приложения
AlexanderYT wrote: Не пробовал, но не поможет ли симлинк? Думаю в какой-то момент да, но как дойти до этого момента? Надо еще пакет поставить в систему. Хочется через менеджер пакетов, но он обязательно снесет более новую версию. Рассматриваю вариант dpkg -i -force--conflicts пакет, но применять пока стремно, т.к. еще не уверен. Либо из исходников ставить с указанием того, что бы make install раскидал все файлы пакета по /usr/local/.. . Но тоже пока не уверен. Под симлинком имеется в виду оставить пакет 0.9.8, и просто выполнить ln -s libssl.so.0.9.8 libssl.so.0.9.7 ln -s libssl.so.0.9.7 libssl.so А зачем вам lenny на production-сервере? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: snmp gui client
Oleg Litvinov wrote: Добрый день! Подскажите родного для linux gui клиента для снятия статистики по snmp, подобие http://www.paessler.com/prtg Сacti, Munin. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приори тетом трафика.
apm wrote: Ага, понял идею, спасибо. Может даже как то проще можно , создать какой нить tap/tup интерфейс включить в бридж, и биндить закачки на него. Другой вопрос меня занимает ;) ведь насколько я понимаю бридж будет работать на уровне ethernet и ничего не знает про tcp/ip. Будут ли там работать очереди из tc. Что бы вынести это взаимодействие на уровень tcp получается тут не бридж нужен а нат. Нужно обдумать эту мысль. Сходу не вижу тут плюсов-минусов. Вот заняться-то нечем... Я уже говорил, что в Linux есть псевдоустройство IFB, позволяющее применять стандартные дисциплины очереди ко входящему трафику. Нужно использовать его, а не городить этот бред из виртуальных машин? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приори тетом трафика.
Artem Chuprina wrote: Нет, если занизить скорость исходящего, это не повлияет. Они и так исходящий почти не используют - пакеты подтверждения намного меньше пакетов с содержимым. Размер TCP-шного окна уменьшать эффективно (ограничение скорости на клиенте именно так и реализовано, насколько я понимаю), но принудительное уменьшение окна без ведома выставившего его процесса - дело такое, от этого трафик может возрасти... Либо придерживать пакеты подтверждения - отправлять их не сразу, а чуть погодя. Но логика принятия решения тут будет весьма сложной, и я сомневаюсь, что существуют готовые средства... В случае с TCP-трафиком можно отбрасывать пакеты или выставлять флаги ECN, тогда сервер уменьшит свое окно. Это делают алгоритмы семейства RED, но они предназначены только для борьбы с переполнением очереди на клиенте, а не для приоритизации или создания гарантированной полосы пропускания для входящего трафика. Думать о QoS на хилом канале в домашних условиях -- это смешно и не стоит того, чтобы тратить время. Нужно просто использовать меньше конкурирующих приложений и выставлять в них ограничения полосы пропускания. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приори тетом трафика.
apm wrote: Помогите с управлением приоритетами трафика. Задача такая: Есть десктоп, интернет через pptp , устройство ppp0. Входящий трафик ограничен 256Кбит, исходящий 100Кбайт примерно. Канал все время забит на 100% всякими торентами и прочими загрузками. Хочется каким то образом наладить работу сетевого интерфейса что бы, некоторые типы соединений (ssh,rdp) имели безусловный приоритет над всем остальным, вплоть до полной остановки загрузок ежели это требуется. Ну и опционально выделить веб трафик и засунуть его по приоритету между ssh и загрузками, возможно ограничив по ширине полосы. По всей видимости я что то делаю не так. Конечно не так. QoS, по определению, можно делать только для исходящего трафика. Входящий трафик -- совокупность случайных событий, но и его, в принципе, можно буферизовать, потом сортировать и передавать дальше по стеку. В Linux есть псевдоустройство IFB, позволяющее применять стандартные дисциплины очереди ко входящему трафику. Можно попробовать с ним, но эффект на забитом канале будет невелик. Гораздо эффективнее просто ограничить входящий трафик в torrent-клиенте, так чтобы для ssh хватало. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: XFS and ReiserFS
Sydoruk Yaroslav wrote: On Wed, Apr 23, 2008 at 06:17:43PM +0300, Rodion Brodetsky wrote: Хочется узнать мнение читателей этой рассылки об этой файловой системе. Кто с ней сталкивался, кто работал, как она проявила себя в повседневной работе и как она по сравнению с ReiserFS ? Уточню что область работы ФС, в моём случае - это обычный домашний компьютер и как следствие файлы и задачи будут самые разнообразные. Эта файловая система предназначена для работы с файлами больших размеров. Как показывает практика не очень надежная файловая система, но для домашнего ПК сгодится. Для продакшина не советую ее использовать. На домашней машине можно использовать все что угодно. Проще всего поставить ext3, и не мучаться. XFS хорошо подходит для несильно нагруженных файл-серверов с фильмами и iso-образами. В плане надежности, по моим впечатлениям, она лучше ReiserFS, о которой лично я слышал немало страшилок. Онлайн дефрагментация, увеличение размера, delayed allocation -- тоже плюс. Что прежде всего в ней не радует: 1) нет утилиты восстановления удаленных файлов, 2) нельзя поставить размер блока больше, чем страница памяти (на i386 -- 4 Кб). Но это скорее из-за детских болезней Linux, чем из-за самой файловой системы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка Debian на S un Fire X2200. Странная рабо та сети.
Denis Revin wrote: Здравствуйте! В аттаче вывод dmesg. Заметил странную штуку сегодня: когда запустил tcpdump на этом сервере, то ssh сразу стал доступен(даже после выключения tcpdump). Возможно как-то promisc mode повлиял? Скорее всего проблема с драйвером. Попробуйте на Broadcom, должно заработать. ACPI: Skipping IOAPIC probe due to 'noapic' option. spurious 8259A interrupt: IRQ7. irq 7: nobody cared (try booting with the irqpoll option) Call Trace: [802a429c] __report_bad_irq+0x30/0x7d [802a44d6] note_interrupt+0x1ed/0x22e [802a39d5] __do_IRQ+0xc7/0x105 [80210381] __do_softirq+0x5e/0xd5 [802636f1] do_IRQ+0x65/0x73 [802617df] default_idle+0x0/0x50 [802580d1] ret_from_intr+0x0/0xa Нужно поставить в биосе Plug Play OS = No, включить ACPI и APIC. forcedeth.c: Reverse Engineered nForce ethernet driver. Version 0.56. ^ Это ключевые слова. Я же говорю, нормального драйвера нет, только реверснутый и какие-то бинарники от вендора. Спецификации закрыты, при том что сама сетевуха довольно посредственная, вроде Realtek, и никакой интеллектуальной собственности не содержит. Кроме видеокарт nvidia ничего выдающегося не научилась делать. Кроме того следует обратить внимание на этот совет: Your BIOS doesn't leave a aperture memory hole Please enable the IOMMU option in the BIOS setup This costs you 64 MB of RAM и включить нужную опцию. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка Debian на S un Fire X2200. Странная рабо та сети.
ACPI: Skipping IOAPIC probe due to 'noapic' option. noapic из опций ядра надо тоже убрать, иначе прерывания будут обрабатываться каким-то одним процессором. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: git diff, как сделать п атч из сетевого репоз итория ?
Roman Makurin wrote: В Птн, 11/04/2008 в 16:35 +0400, Dmitry E. Oboukhov пишет: Есть git-репозиторий в сети, я знаю начальную ревизию файла и конечную. Как мне сделать патч между этими двумя ревизиями без клонирования к себе ? Очень просто: надо зайти по ssh на машину, где лежит репозиторий, и сделать там git diff. PS: Subversion - рулит Subversion (как централизованная RCS) непригодна, когда проектом одновременно занимается большое количество разработчиков, координирующих свои действия только от релиза к релизу (нелинейная модель разработки). У него масса нерешенных проблем с merging, оставшихся от CVS. http://www.youtube.com/watch?v=4XpnKHJAok8 http://git.or.cz/gitwiki/LinusTalk200705Transcript ... I see Subversion as being the most pointless project ever started, because the whole slogan for the Subversion for a while was 'CVS done right' or something like that. And if you start with that kind of slogan, there is nowhere you can go. It's like, there is no way to do CVS right. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка Debian на S un Fire X2200. Странная рабо та сети.
Denis Revin wrote: Здравствуйте! Установил Debian Etch 4.0 amd64 на Sun Fire X2200(AMD Opteron, nvidia nforce чипсет, с broadcom и nvidia встроенными сетевыми картами). Чтобы что-то сказать, надо видеть dmesg. Кстати, сколько там встроенных сетевух Broadcom и сколько nVidia? Просто чтобы понять, стоит ли себе брать подобное железо. С сетевухами nvidia везде проблемы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка_Debian_на_S un_Fire_X2200._Странная_раб о та_сети.
Олег Матвийчук wrote: А можно поподробнее? Я вот, по простоте душевной, не испытываю с ней проблем. Или не замечаю, как вариант. Nvidia по качеству железа и драйвера -- нечто вроде Realtek. При больших пакетрейтах появляются проблемы. Более того, даже e1000 начинает глючить и впадать в watchdog timeout, когда tg3 работает нормально, поэтому сейчас можно верить только в Broadcom. Спецификации на нвидиевские сетевухи закрыты, и как следствие имеется только драйвер, который сам вендор пишет для Linux. В BSD до недавнего времени работоспособного драйвера вообще не было, пока опеновцы не начали писать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установка Debian на S un Fire X2200. Странная рабо та сети.
dr-evil wrote: на 2х десктопах - нет проблем. На десктопах -- верю, а для рутеров лучше не брать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: одновременная раб ота с двумя шлюзами
Andrey Nikitin wrote: Хотелось бы настроить хост(etch) так, чтобы скачка больших файлов (руками запущенные wget, torrent-клиенты) проходила бы через unlim-шлюз, а остальной доступ - через wide-шлюз (по умолчанию). Как научить wget и torrent ходить не через дефолтный маршрут, или выбрать их аналоги, умеющие это делать? И что прописать в netfilter? Задача поставлена не совсем корректно. Приложения работают с прикладными протоколами поверх неких транспортных (TCP или UDP). Ни о каких маршрутах они не знают. Этим занимается сетевой стек ОС. В общем случае нужен policy routing на основе используемого протокола прикладного уровня. Идеологически верно для этого использовать iptables вместе с iproute2, однако для простоты можно поставить из patch-o-matic цель ROUTE, которая позволяет указывать next hop, используя только правила iptables. Классифицировать трафик проще всего по портам назначения. Можно и более продвинуто, с помощью модуля layer7. Приблизительно так будет выглядеть правило, направляющее HTTP через интерфейс eth0: iptables -A PREROUTING -t mangle -p tcp --dport 80 -j ROUTE --oif eth0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: сбор информации о обо рудовании
andrey i. mavlyanov wrote: Доброго времени суток! Возвращаясь к теме сбора информации об оборудовании. Ищется программа-аналог windows-утилиты Everest (http://www.lavalys.com/). Ну или хотя бы приблизительный аналог. Или хотя бы базу соотвествия различных опознавательных кодов к реальному оборудованию. Возможно кто-нибудь знает как его выковырять из Everest'а... apt-get install hwinfo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Alexander GQ Gerasiov wrote: Зависит от. В простой ситуации можно обойтись и одним скриптом. В общем случае - нет. И дело не в том, когда загрузятся правила, а в том, что в зависимости от поднятых интерфейсов у нас может требоваться иметь разные правила в iptables. Как раз в общем случае используются простые конфигурации, и для них можно обойтись одним общим скриптом. Наборы правил per-interface -- это экзотика, которая нужна в подавляющем меньшинстве случаев. Во всех остальных файрволах (ipfw, pf, ipfilter) прекрасно обходятся общим скриптом, тогда в чем проблемы с iptables? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Alexander Vlasov wrote: Это сомнительная прекрасность. А, да, общий случай и самый распространенный случай -- это разные случаи. Это практика, а не сомнительная прекрасность. Много ли вы администрируете машин, где нужны правила, которые включаются/выключаются per-interface? Это же не статические маршруты. Если стандартная реализация не покрывает какой-то частный случай, это не значит, что единый скрипт не нужен. Те, кому нужны скрипты per-interface напишут их сами, а остальные 99.9% будут вносить изменения в один стандартный, не занимаясь написанием его с нуля. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Alexander GQ Gerasiov wrote: Общая логика: 1)правила файрвола - свойство интерфейса, а не системы. Это не так. iptables создает хуки и обрабатывает пакеты по мере прохождения их через сетевой стэк (подсистему ядра), таким образом правила являются свойствами системы, а не сетевого интерфейса. Имена интерфейсов могут использоваться в правилах, а могут и не использоваться, это заранее неясно. Поэтому правила надо применять после того, как активированы все интерфейсы. Однако, это не оправдывает полный отказ от стандартного rc-скрипта. 2)правила должны добавляться сразу, как активирован интерфейс, а не когда-то в более позднем rc скрипте Грамотным решением являлся бы старт rc-скрипта с правилами сразу после через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d. post-up /etc/init.d/firewall start -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cvs + ssh
Oleg Gashev wrote: Я далеко не уверен, что это корректно. Так как нужно сделать доступ пользователей, один с правами WR, другой R и запретить анонимный доступ. Как вариант можно рассмотреть отказ от CVS в пользу распределенной системы контроля версий: Mercurial или git. Использование ssh как транспорта у них тоже имеется. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Звук через оптиче ский вход/выход SPDIF
Roman Makurin wrote: Так для справки хотел выяснить, если звук брать через цифровой выход, то последствия встроенного звука будут не так заметны ввиду обхода ЦАП`а звуковухи , так ? Иди это очередной миф ? Спасибо :) Чисто теоретически это конечно не миф. Чем меньше этапов, на которых происходит аналоговая передача сигнала и чем ближе ЦАП к уху человека, тем меньше искажений. Другое дело, что в реальности на качественной аппаратуре с аналоговыми выходами шумы могут быть столь малы, что их и не услышишь. А на недорогих картах довольно часто слышен фон, особенно если включить все входы/выходы. На плохих встроенных картах даже фон от нажатия кнопок на клавиатуре и работающего винчестера можно услышать. С такими всегда лучше пользоваться цифровым выходом. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы досту па к некоторым сайтам
Andrey Nikitin wrote: Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. Если провайдер использует PPPoE и абонентские окончания у него не на DSL, то от его услуг лучше просто отказаться. У таких все работает только в одной позе. Малейшее отклонение от нее -- и тут же море проблем, лишний раз убеждаюсь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы досту па к некоторым сайтам
Andrey Nikitin wrote: Спасибо, попробую, напишу. А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC 1323) ? Умеет, но в XP он по умолчанию отключен, а в Vista -- нет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы досту па к некоторым сайтам
Andrey Nikitin wrote: Cаппорт провайдера админов бзд-серверов не сдаёт. Точнее передали мою ситуацию на словах, те в ответ - у нас всё настроено и стабильно работает ... копайте настройки в своём линуксе. То, что в другом районе этот же linux больше год работал (да и другая машина сейчас) - не аргумент (не верят или возиться не хотят). Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. Проблема может быть в том, что на шлюзе отключена поддержка TCP window scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, echo 0 /proc/sys/net/ipv4/tcp_window_scaling и если сайты заработают, говорить провайдеру, чтобы включили. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: при ответе в расс ылку подставляется ад рес отправителя
Dmitry Nezhevenko wrote: Каким образом можно тогда отвечать _лично_? Копировать адрес руками? Отвечать лично требуется намного реже. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
Roman Makurin wrote: Если б там стоял дебиан, я б сказал, где глянуть. А на такой коробочке вряд ли где-то лежит конфиг ядра. Но по идее, если б их не было, не работал бы ни один клиент. Ну в общем-то да. После всей этой дискуссии я склоняюсь к мнению что проблема вовсе не у меня :) Производитель, использующий Linux и busybox, обязан выложить исходники прошивки. D-Link, например, выкладывает. Исходники должны быть на их сайте, а если нет, то можно послать письмо в FSF об очередном нарушении GPL. Вопрос лишь в желании тратить время на это. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
Roman Makurin wrote: Всем привет! Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось, вот. Итак ситуация такая, есть ADSL модем в режиме роутера с проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер proftpd, вот его конфиг: Для пылесосов без сложных конфигураций достаточно vsftpd. Keep it simple. В общем случае, если на рутере стоит Linux, то нужно подгрузить модуль nf_conntrack_ftp и создать для входящих на 21 порт правило с состоянием RELATED: ... -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Для пассивного режима ftp должны быть разрешены входящие соединения на высокие порты, вроде 35000-65535 (значение см. в манах к ftp-серверу), к которым будут устанавливаться соединения для передачи данных. Не знаю точно насколько адекватно это обрабатывается модуль в iptables, но если не заработает, то нужно разрешить руками. В активном режиме сервер сам устанавливает соединение с данными к клиенту, и проблемы возникают в основом из-за ограничений с клиентской стороны, которые нельзя проконтролировать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
Roman Makurin wrote: Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот что говорит iptables -L FORWARD # iptables -L FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2tcp dpt:ftp-data В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров. Не вижу отслеживания соединений для правила с ftp. На высокие порты тоже никаких разрешений нет. Можно в принципе добавить руками, но данные правила составлены довольно тупо. Проще всего написать свои и загружать их в рутер по telnet с помощью netcat со своей машины. # nc modem-ip firewall-script где в firewall-script надо записать все строки, которые должны вводиться в telnet-сеансе: admin password iptables -F FORWARD iptables -X FORWARD iptables -A FORWARD ... Примеров правил для iptables и ftp в инете полно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mailing lists (Was: Проблемы с ФТП)
Dmitry Nezhevenko wrote: On Fri, Feb 08, 2008 at 11:43:45PM +0300, Stanislav Kruchinin wrote: В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров. В этой рассылке пользуются вменяемыми почтовыми клиентами, у которых есть функция Reply to list. А когда хотят ответить лично, нажимают Reply. У большинства, как я вижу, Thunderbird или KMail. Надеяться на то, что все будут пользоваться только вменяемым клиентом -- смешно. Поэтому в письма обычно автоматически добавляется поле Reply-To с адресом рассылки, чтобы ответ по умолчанию направлялся в рассылку, а не лично. Кроме того email отправителя сообщения проверяется на предмет того, подписан он на рассылку или нет. Сюда можно писать с любого адреса. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Dmitriy Sirant wrote: Кстати, тоже считаю что в домашних сетях pppoe более приемлем, т.к. нет нужды в поднятии маршрутизации на серых сетях - как следствие весь траффик идет через наш терминирующий сервер (ну кроме пользователей предела одного сегмента которые подключены в свитч и то если смогут договорится и поднять серые IP сами). Немаршрутизируемый протокол PPPoE приемлем только для абонентских окончаний DSL. В сетях с ним возникают проблемы, которые проявляются по мере роста. Большую сеть в любом случае придется разбивать на VLANы и маршрутизировать, чтобы урезать широковещательный трафик. И что тогда, в каждом сегменте устанавливать по серверу? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Mikhail A Antonov wrote: Угу, на VLAN-ы разбили, на один сервер взвалили несколько VLAN-ов и все довольны. Один сервер будет и вланы маршрутизировать и терминировать PPPoE? Интересно, что это должен быть за сервер. Внутрисетевой трафик от нескольких тысяч клиентов, создающих пакетрейты порядка 1 mpps потянут только маршрутизирующие коммутаторы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLVED] Ограничение ма ксимальной скорости п о IP
Mikhail A Antonov wrote: На несколько тысяч клиентов использовать _любой_ VPN - гадость. ИМХО. В таких ситуациях правильнее использовать коммутаторы, умеющие привязку MAC+Port и соответственно маршрутизатор, умеющий MAC+IP. И всеравно разбивать сеть на VLAN-ы. О том и речь. PPPoE вообще не стоит внедрять, т.к. от него все равно прийдется отказаться. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vlan debian etch пинг не иде т
в смысле что там только vlan1 в котором он сам и все его порты. я не хочу рулить vlan'ы через свичи. На сколько я понимаю все можно сделать на linux роутере. Или я не прав? VLAN1 - это для него, скажем так, трафик без VLAN. Если ты не хочешь рулить VLAN на свитчах - придется учить клиентов понимать маркированные пакеты. На виндах я знаю это умеет только intel-овские карточки с ихними драйверами. Можно сделать и без настройки vlan на клиентах, если все порты на свиче будут в режиме untagged, кроме uplink-порта, который ведет к маршрутизатору. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
Alexander Vlasov wrote: captive portal -- это достаточно кнопка сделать круто? Это только для HTTP. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
Stanislav Kruchinin wrote: Alexander Vlasov wrote: captive portal -- это достаточно кнопка сделать круто? Это только для HTTP. В том плане, что сама аутентификация делается через HTTP/HTTPS, но после нее пользователь идентифицируется файрволом только по IP и MAC, которые можно подменить. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
Oleg Frolkov wrote: И еще в догонку собственно настройка VPN сервера на основе pptp с шифрованием это правка пары строк в паре конфигов (для Debian etch) не понимаю проблем. при этом у меня тут при висящих 40 соединениях процессор P4-3000 практически совсем не грузится учитывая что эта машина и биллинг и роутер и NAT и VPN сервер и www и шейпер и DNS сервер. В общем-то для виртуальной машины VPN сервера максимум загрузки процессора показываемый на графиках - всего порядка 3% при загрузке интерфейса порядка 2Mbit... PPTP использует уязвимый алгоритм аутентификации. Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном внешнем канале. Если уж делать VPN, то на основе L2TP и на уровне ядра, чем-то типа FreeBSD + mpd + netgraph. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
Konstantin Matyukhin wrote: PPTP использует уязвимый алгоритм аутентификации. А пацаны-то и не знают! (с) Для пацанов это не удивительно, а для любого специалиста это вполне известный факт: http://www.schneier.com/paper-pptpv2.html Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном внешнем канале. Вообще-то речь шла про пионернет, а вы про 100 Мбит на внешнем канале. Сети имеют тенденцию к росту. Локалка, разросшаяся с нескольких домов на район, вполне может столько потреблять. Если уж делать VPN, то на основе L2TP и на уровне ядра, чем-то типа FreeBSD + mpd + netgraph. Во-первых, Какие пудут фаши докасателстфа? (с) Красная жара. Большинство из тех, кому надо VPN на много клиентов и на базе PC, делают так. Для терминирования десятка-другого пользователей достаточно простых userland-решений вроде openvpn. С другой стороны, VPN в домашней сети и только ради аутентификации -- это глупость, конечно. А во-вторых, я бы вообще не стал бы отдавать спокойствие и счастье трех тысяч клиентов (не говоря уж о большем количестве) на откуп персональному компьютеру, пусть даже и с четырехъядерным процессором на борту. Существует т.н. серверное железо, несколько более надежное, чем то, что продают в компьютерных магазинах. Брендовые рутеры стоят как самолет, однако тоже иногда выходят из строя. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
Nicholas wrote: Почему же глупость, если великолепно работает: и аутентификация через x509, и защита от подмены mac, и трафик считать/шейпить удобно и машину не грузит ? Umho openvpn очень удобная вещь. Какое количество одновременных VPN-соединений терминирует ваш сервер? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
HoverHell wrote: Какие существуют варианты аутенифицировать компьютеры на получение доступа в интернет (через NAT)? (аутенифицировать предпочтительнее именно компьютеры, а не отдельных пользователей) Протокол 802.1X. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутент ификация в домашней с ети
Yauhen Kharuzhy wrote: Протокол 802.1X. А он разве не сугубо port-based? А в чем проблема? Сейчас все сети строятся на коммутаторах. После прохождения аутентификации, на шейпере создается (или не создается, в зависимости от состояния счета данного абонента) правило для доступа в Интернет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема при загр узке после обновления ядра
Der Ketzer wrote: Собрал новое ядро 22.6.23.14, с kernel.org. Теперь при загрузке, после сообщения Begin: waiting for root filesystem... останавливается. В single-user долго думает и вываливается busybox, говорит, что /dev/sda1 не существует. В /dev нет ни sda, ни hda, ни вообще ничего напоминающего диски... Драйверы ATA-контроллеров переехали в другой пункт конфигурации. Надо найти и включить нужные в ядро (не в виде модулей, естественно). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение макси мальной скорости по I P
Покотиленко Костик wrote: Про разницу массового фильтрования в iptables и посредством tc filter попробую объяснить на пальцах. - tc filter использует линейный список фильтров, в iptables можно построить в виде дерева; Наоборот. Деревья фильтров можно (с трудом) строить в u32. IPCLASSIFY просто вычисляет номер класса из IP-адреса, т.е. фактически строит хэш вида IP = class. IPMARK таким же образом маркирует пакеты. - tc filter имеет ограниченное число критериев сравнения по сравнению с iptables; То есть, если сегодня Вам нужно фильтровать только по IP, tc filter подойдёт. А завтра понадобится фильтровать в зависимости от фазы луны и придётся слезать на iptables :) Фильтр u32 работает с любыми полям пакета, в отличие от IPMARK/IPCLASSIFY, которые читают только IP источника или назначения. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение макси мальной скорости по I P
Покотиленко Костик wrote: Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables -j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value, то что значит которые читают только...? Они ничего не читают, читает iptables посредством разных модулей, у которых есть возможность фильтровать не только IP источника или назначения, а так же по MAC адресам, оригинальным адресам (до/после работы SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной программы, состоянию conntrack и многим другим критериям. Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с -j MARK и -j CLASSIFY, соответственно, и работают только для IP источника и назначения. http://www.netfilter.org/projects/patch-o-matic/pom-external.html http://ipclassify.relef.net/docs.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение макси мальной скорости по I P
Покотиленко Костик wrote: есть роутер на котором настроено разделение канала по группам клиентов (HTB). Сейчас в одной группе нужно сделать подгруппу для клиентов и безлимитными пакетами. Для этого им нужно ограничить максимальную скорость. Вопрос: есть ли дисциплина позволяющая ограничивать максимальную скорость до указанного значения для каждого IP отдельно, так чтобы не нужно было для каждого следующего безлимитчика добавлять класс ограничения? Классы обслуживания должны создаваться в любом случае, иначе как тогда будет работать планировщик. Динамическое создание классов по приходу пакета с указанного IP не реализовано. Много классов -- это не проблема, их можно нагенерировать скриптами сколько угодно. Проблема в том, что для классификации трафика нужно много фильтров, что приводит к расходу процессорного времени, т.к. их нужно обходить при каждом получении пакета. Если будет по одному IP на класс, то лучше всего воспользоваться фильтром fw и модулем IPMARK, либо модулем IPCLASSIFY, который работает напрямую без фильтров tc. Примеры легко ищутся в документациях к модулям. Также в u32 реализованы т.н. хэширующие фильтры (см. lartc.org), но с ними наборы правил будут намного сложнее. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
