Re: Сервер DDTP работает
В Чт, 04/10/2018 в 20:04 +0500, Lev Lamberov пишет: > Посмотрите это руководство [man], там почти всё актуально (кроме > адресов > сервиса). Всё очень наглядно. > > [man] https://debianforum.ru/index.php?topic=8440.0 Спасибо, да полезная статейка. Тихими шажками буду осваивать.
Re: Сервер DDTP работает
Чт 04 окт 2018 @ 13:23 Galina Anikina : > В Чт, 04/10/2018 в 13:14 +0300, Sergey Alyoshin пишет: >> [1] https://ddtp2.debian.net/ddtss/index.cgi/ru > Хорошо схожу почитаю эту страницу. Посмотрите это руководство [man], там почти всё актуально (кроме адресов сервиса). Всё очень наглядно. [man] https://debianforum.ru/index.php?topic=8440.0
Re: Сервер DDTP работает
В Чт, 04/10/2018 в 13:14 +0300, Sergey Alyoshin пишет: > > > Это именно перевод описаний пакетов, никаких патчей не надо, перевод > описания выполняется в текстовом поле браузера [1] (или скопировав в > _текстовый_ редактор) и должен соответствовать нескольким простым > правилам. > > После перевода надо чтобы определённое количество людей отметили > перевод как отрецензированный, только тогда перевод переходит на этап > обновления. > > [1] https://ddtp2.debian.net/ddtss/index.cgi/ru Хорошо схожу почитаю эту страницу. Спасибо за подсказку.
Re: Сервер DDTP работает
On Thu, Oct 4, 2018 at 1:02 PM Galina Anikina wrote: > > В Вт, 02/10/2018 в 12:44 +0300, Sergey Alyoshin пишет: > > 35 переводов описаний пакетов требуют рецензирования, > > присоединяйтесь! > > > > https://ddtp2.debian.net/ddtss/index.cgi/ru > > Я сходила ранее туда почитала и поняла, что они бы хотели получать > патчами. И поэтому ничего делать не стала :-(( Я знаю что делают патчи > - накладывают заплатки на код программ, а как их самому делать ... > Боюсь сделать что-то не так. Думала, что там это организовано что-то > типа - как файл "po". Если подскажите попроще вариант редактирования > русского описания (без патчей), то я почитаю их, из тех, что имеются в > наличии (ну вот к примеру если бы можно было читать как я читаю русские > страницы на debian.org, в российском сегменте, в формате html). > > И плюс надо бы завести туда русское описание APT. Вот я заглянула в > русифицированную программу Aptitude, нашла APT и да - вижу её описание > на английском языке. А очень жаль, ведь программа APT отлично > русифицирована, даёт понятные рекомедации и сообщения и её бы > обязательно надо "довести до ума" и перевести на русский язык её > "лицо". То есть это фактически как бы краткая аннотация программы. Это именно перевод описаний пакетов, никаких патчей не надо, перевод описания выполняется в текстовом поле браузера [1] (или скопировав в _текстовый_ редактор) и должен соответствовать нескольким простым правилам. После перевода надо чтобы определённое количество людей отметили перевод как отрецензированный, только тогда перевод переходит на этап обновления. [1] https://ddtp2.debian.net/ddtss/index.cgi/ru
Re: Сервер DDTP работает
В Вт, 02/10/2018 в 12:44 +0300, Sergey Alyoshin пишет: > 35 переводов описаний пакетов требуют рецензирования, > присоединяйтесь! > > https://ddtp2.debian.net/ddtss/index.cgi/ru Я сходила ранее туда почитала и поняла, что они бы хотели получать патчами. И поэтому ничего делать не стала :-(( Я знаю что делают патчи - накладывают заплатки на код программ, а как их самому делать ... Боюсь сделать что-то не так. Думала, что там это организовано что-то типа - как файл "po". Если подскажите попроще вариант редактирования русского описания (без патчей), то я почитаю их, из тех, что имеются в наличии (ну вот к примеру если бы можно было читать как я читаю русские страницы на debian.org, в российском сегменте, в формате html). И плюс надо бы завести туда русское описание APT. Вот я заглянула в русифицированную программу Aptitude, нашла APT и да - вижу её описание на английском языке. А очень жаль, ведь программа APT отлично русифицирована, даёт понятные рекомедации и сообщения и её бы обязательно надо "довести до ума" и перевести на русский язык её "лицо". То есть это фактически как бы краткая аннотация программы.
Re: Сервер DDTP работает
35 переводов описаний пакетов требуют рецензирования, присоединяйтесь! https://ddtp2.debian.net/ddtss/index.cgi/ru
Сервер DDTP работает
https://ddtp2.debian.net/ddtss/index.cgi/ru 35 пактов требуют рецензирования, присоединяйтесь!
Re: Java https сервер на умолчательном порту
В сообщении от [Сб 2018-03-03 23:03 +0300] Victor Wagnerпишет: > Если я правильно понимаю, то не вместе с init-скриптом, а вместо него, > что отличается от ситуации когда в пакете сервис-файл есть, и тогда > пользовательские файлы из /etc/systemd читаются вместе с системным > (пакетным) файлом .service и пользовательские настройки по определенному > алгоритму комбинируются с системными. Когда есть инит-скрипт, то вы можете заменить его пользовательским сервис-файлом. Да, то есть «вместо». Но нигде не написано, что нельзя комбинировать инит-скрипт и пользовательский сервис-файл, по аналогии с пакетным сервис-файлом и пользовательским (их тоже можно заменять полностью, а не комбинировать). Хотя я так не делал (всё-таки это разные подсистемы), мне казалось проще заменить инит-скрипт чем комбинировать, но вы можете попробовать и рассказать что получилось. -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: Java https сервер на умолчательном порту
В Sat, 3 Mar 2018 23:39:09 +0500 Коротаев Русланпишет: > В сообщении от [Сб 2018-03-03 19:21 +0300] > Victor Wagner пишет: > > > А вот интересно, если в пакете unit-файла нет, есть только > > init.d-скрипт, но системой инциализации работает systemd, эти файлы > > будут обрабатываться? > > Да, будут обрабатыватся в режиме совместимости, выглядит он также как > юнит, например exim4.service. В таком режиме есть нюансы, о них можно > подробно почитать в этой книге [1] на русском (главы «Преобразование > SysV init-скрипта в systemd service-файл» и «Совместимость с SysV»). > Также много литературы на импортном вот здесь [2]. > > Если коротко, то вместо init-скрипта, например foobar, создаете файл с > таким же именем в /etc/systemd/system/foobar.service и будет > запускаться он, а не init-скрипт. Если я правильно понимаю, то не вместе с init-скриптом, а вместо него, что отличается от ситуации когда в пакете сервис-файл есть, и тогда пользовательские файлы из /etc/systemd читаются вместе с системным (пакетным) файлом .service и пользовательские настройки по определенному алгоритму комбинируются с системными. > > [1]: http://www2.kangran.su/~nnz/pub/s4a/s4a_latest.pdf > [2]: https://www.freedesktop.org/wiki/Software/systemd/ > -- Victor Wagner
Re: Java https сервер на умолчательном порту
В сообщении от [Сб 2018-03-03 19:21 +0300] Victor Wagnerпишет: > А вот интересно, если в пакете unit-файла нет, есть только > init.d-скрипт, но системой инциализации работает systemd, эти файлы > будут обрабатываться? Да, будут обрабатыватся в режиме совместимости, выглядит он также как юнит, например exim4.service. В таком режиме есть нюансы, о них можно подробно почитать в этой книге [1] на русском (главы «Преобразование SysV init-скрипта в systemd service-файл» и «Совместимость с SysV»). Также много литературы на импортном вот здесь [2]. Если коротко, то вместо init-скрипта, например foobar, создаете файл с таким же именем в /etc/systemd/system/foobar.service и будет запускаться он, а не init-скрипт. [1]: http://www2.kangran.su/~nnz/pub/s4a/s4a_latest.pdf [2]: https://www.freedesktop.org/wiki/Software/systemd/ -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: Java https сервер на умолчательном порту
On 03/03/18 19:21, Victor Wagner wrote: >> Эти строки можно добавить в >> /etc/systemd/system.control/имя-сервиса.service.d/произвольное-имя.conf. >> Эти файлы не трогаются пакетным менеджером и всегда используются при >> старте имя-сервиса.service. > А вот интересно, если в пакете unit-файла нет, есть только > init.d-скрипт, но системой инциализации работает systemd, эти файлы > будут обрабатываться? Эти строки будут обрабатываться, если systemctl status показывает соответствующий сервис. С помощью systemctl cat имя.service можно это проконтролировать.
Re: Java https сервер на умолчательном порту
В Fri, 2 Mar 2018 18:10:13 +0300 Alex Kicelewпишет: > On 03/02/18 18:03, Victor Wagner wrote: > >> Если не возражаете против использования systemd для запуска > >> программы, то добавьте в юнит такую строчку: > > Вот это - однозначно вредный совет. Только сегодня напоролся > > (правда, совсем с другой программой). > > Эти строки можно добавить в > /etc/systemd/system.control/имя-сервиса.service.d/произвольное-имя.conf. > Эти файлы не трогаются пакетным менеджером и всегда используются при > старте имя-сервиса.service. А вот интересно, если в пакете unit-файла нет, есть только init.d-скрипт, но системой инциализации работает systemd, эти файлы будут обрабатываться? -- Victor Wagner
Re: Java https сервер на умолчательном порту
02.03.2018 15:58, Коротаев Руслан пишет: Если не возражаете против использования systemd для запуска программы, то добавьте в юнит такую строчку: [Service] … ExecStartPre=/sbin/setcap cap_net_bind_service=+ep /usr/local/bin/myprog … Если уж использовать systemd, то лучше прописать AmbientCapabilities=CAP_NET_BIND_SERVICE Тогда capability будет работать только для конкретного сервиса. И ещё почитать man 5 systemd.exec.
Re: Java https сервер на умолчательном порту
Victor Wagner -> debian-russian@lists.debian.org @ Fri, 2 Mar 2018 18:03:19 +0300: >> Если не возражаете против использования systemd для запуска программы, >> то добавьте в юнит такую строчку: >> >> [Service] >> … >> ExecStartPre=/sbin/setcap >> cap_net_bind_service=+ep /usr/local/bin/myprog … > Вот это - однозначно вредный совет. Только сегодня напоролся (правда, > совсем с другой программой). > Дело в том, что unit-файл systemd, в отличие от скриптов в /etc/init.d > не рассматривается дебиановской пакетной системой как конфигурационный > файл, пользовательские изменения в котором надо тщательно сохранять при > апгрейде софтины. Поэтому как только из репозитория приедет новая > версия пакета, добавленная вручную в unit строчка ExecStartPre (или > Environment) оттуда испарится. > С другой стороны авторы пакетов jenkins - люди консервативные. > И у них в пакете нет unit-файла, и systemd его запускает через > init.d-шный скрипт. Который вообще-то конфигом считается. > Правда не факт, что в следующей версии пакета у них unit не появится. Витус, systemd, конечно, какашка, но если уж приходится нюхать, то надо читать документацию про дезодоранты :) Надо не редактировать имеющийся unit-файл, как в sysvinit, а добавлять новый. В /etc/systemd, а не в /lib/systemd. Об этом авторы какашки все-таки подумали.
Re: Java https сервер на умолчательном порту
On 03/02/18 18:03, Victor Wagner wrote: >> Если не возражаете против использования systemd для запуска программы, >> то добавьте в юнит такую строчку: > Вот это - однозначно вредный совет. Только сегодня напоролся (правда, > совсем с другой программой). Эти строки можно добавить в /etc/systemd/system.control/имя-сервиса.service.d/произвольное-имя.conf. Эти файлы не трогаются пакетным менеджером и всегда используются при старте имя-сервиса.service.
Re: Java https сервер на умолчательном порту
On Fri, 2 Mar 2018 17:58:56 +0500 Коротаев Русланwrote: > > Если не возражаете против использования systemd для запуска программы, > то добавьте в юнит такую строчку: > > [Service] > … > ExecStartPre=/sbin/setcap > cap_net_bind_service=+ep /usr/local/bin/myprog … Вот это - однозначно вредный совет. Только сегодня напоролся (правда, совсем с другой программой). Дело в том, что unit-файл systemd, в отличие от скриптов в /etc/init.d не рассматривается дебиановской пакетной системой как конфигурационный файл, пользовательские изменения в котором надо тщательно сохранять при апгрейде софтины. Поэтому как только из репозитория приедет новая версия пакета, добавленная вручную в unit строчка ExecStartPre (или Environment) оттуда испарится. С другой стороны авторы пакетов jenkins - люди консервативные. И у них в пакете нет unit-файла, и systemd его запускает через init.d-шный скрипт. Который вообще-то конфигом считается. Правда не факт, что в следующей версии пакета у них unit не появится.
Re: Java https сервер на умолчательном порту
В сообщении от [Пт 2018-03-02 12:24 +0300] Victor Wagner <v.wag...@postgrespro.ru> пишет: > Проблема в том. что хочется чтобы оно слушало на дефолтном порту для > https, т.е. 443. > > Для того, чтобы java-приложению дали прибиндиться к порту < 1024, надо > сделать > > sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java > > Мне, в принципе не жалко, большой дыры в безопасности мне это не > создаст (тем более что машинка в интранете). Проблема в другом. > Через пару месяцев другой сотрудник, которому либо я забыл рассказать > про setcap, либо я рассказал, да он забыл, сделает на этой машинке > apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении > бинарника capabilities слетят. И jenkins перестанет запускаться. Коллеги в рассылке предлагали использовать прокси-сервер, а вашу программу оставить на непривилегированном порту. Хорошая мысль, там и TLS и различные политики можно прикрутить. А если использовать прокси централизовано, для всех сервисов компании, то про вашу программу никто не забудет при смене администратора (она будет прописана в конфигах). > Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива > способом прописать скрипт, который будет делать этот вызов setcap, > чтобы быть уверенным что в момент запуска jenkins бинарник java будет > иметь требуемые capabilities? Если не возражаете против использования systemd для запуска программы, то добавьте в юнит такую строчку: [Service] … ExecStartPre=/sbin/setcap cap_net_bind_service=+ep /usr/local/bin/myprog … > (кстати из man setcap я не понял что произойдет с capabilities при > простой перезагрузке, без изменения бинарника - сбросятся они или нет? > Вроде у нас persistent state в linux не принят). При перезагрузке не сбросятся, а если заменить бинарник, то да, setcap нужно делать заново (или прописать в юните см. выше). -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: Java https сервер на умолчательном порту
Victor Wagner -> debian-russian@lists.debian.org @ Fri, 2 Mar 2018 12:24:15 +0300: > Коллеги, > Вот есть такая проблема: Имеется java-приложение (jenkins) которое > умеет работать веб-сервером, в том числе и по https. > Ставится оно из deb-пакета, предоставляемого производителем приложения > и работает от своего собственного непривилегированного юзера. > В пакете есть файлик в /etc/defaults через который можно много что > настроить, в частности порты на которых слушает web-сервер. > Проблема в том. что хочется чтобы оно слушало на дефолтном порту для > https, т.е. 443. > Для того, чтобы java-приложению дали прибиндиться к порту < 1024, надо > сделать > sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java > Мне, в принципе не жалко, большой дыры в безопасности мне это не > создаст (тем более что машинка в интранете). Проблема в другом. > Через пару месяцев другой сотрудник, которому либо я забыл рассказать > про setcap, либо я рассказал, да он забыл, сделает на этой машинке > apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении > бинарника capabilities слетят. И jenkins перестанет запускаться. Ну, вообще в жабовебе и скаловебе рекомендованное решение - reverse HTTP proxy. Он же и TLS займется.
Re: Java https сервер на умолчательном порту
Можно оставить Jenkins на непривилигированном порту в localhost, без HTTPS, и nginx на 443 порту поставить в позу прокси-сервера.
Re: Java https сервер на умолчательном порту
Hello Victor, On Fri, 2 Mar 2018 12:24:15 +0300 Victor Wagnerwrote: > sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java > > Мне, в принципе не жалко, большой дыры в безопасности мне это не > создаст (тем более что машинка в интранете). Проблема в другом. > Через пару месяцев другой сотрудник, которому либо я забыл рассказать > про setcap, либо я рассказал, да он забыл, сделает на этой машинке > apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении > бинарника capabilities слетят. И jenkins перестанет запускаться. > > Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива > способом прописать скрипт, который будет делать этот вызов setcap, > чтобы быть уверенным что в момент запуска jenkins бинарник java будет > иметь требуемые capabilities? Видимо нужен механизм вроде dpkg-statoverride. Но вроде не припомню такого. Как вариант сделать Dpkg::Post-Invoke в настройках apt, чтобы вызывать скриптик, проверяющий и устанавливающий. Несколько костыль, но по крайней мере рабочий. > (кстати из man setcap я не понял что произойдет с capabilities при > простой перезагрузке, без изменения бинарника - сбросятся они или нет? > Вроде у нас persistent state в linux не принят). capabilities это же xattr. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Java https сервер на умолчательном порту
Коллеги, Вот есть такая проблема: Имеется java-приложение (jenkins) которое умеет работать веб-сервером, в том числе и по https. Ставится оно из deb-пакета, предоставляемого производителем приложения и работает от своего собственного непривилегированного юзера. В пакете есть файлик в /etc/defaults через который можно много что настроить, в частности порты на которых слушает web-сервер. Проблема в том. что хочется чтобы оно слушало на дефолтном порту для https, т.е. 443. Для того, чтобы java-приложению дали прибиндиться к порту < 1024, надо сделать sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java Мне, в принципе не жалко, большой дыры в безопасности мне это не создаст (тем более что машинка в интранете). Проблема в другом. Через пару месяцев другой сотрудник, которому либо я забыл рассказать про setcap, либо я рассказал, да он забыл, сделает на этой машинке apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении бинарника capabilities слетят. И jenkins перестанет запускаться. Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива способом прописать скрипт, который будет делать этот вызов setcap, чтобы быть уверенным что в момент запуска jenkins бинарник java будет иметь требуемые capabilities? Понятно, что пересобирать самому пакеты ни jenkins, ни, упаси боже, openJDK, не хочется. (кстати из man setcap я не понял что произойдет с capabilities при простой перезагрузке, без изменения бинарника - сбросятся они или нет? Вроде у нас persistent state в linux не принят). --
Re: openvpn сервер stretch и клиенты jessie и wheezy
On Wed, 18 Oct 2017 16:35:07 +0300 (MSK) yuri.nefe...@gmail.com wrote: > On Wed, 18 Oct 2017, Victor Wagner wrote: > > > > > Скорее всего это из-за libssl1.0.2. Посмотрите в changelog, > там в районе 1.0.2f идут "Disable weak ciphers..." и т.п. И в jessie, и в wheezy сейчас 1.0.1t-1 - не такая уж старая чтобы не поддерживать нормальные с современной точки зрения шифры. Уж AES-256-CFB она точно умеет. Проблема именно в openvpn. В jessie из бэкпортов постаились новая openvpn и liblz4 и все заработало. И вообще openvpn использует openvpn только в качестве источника реализаций алгоритмов. А так у нее собственные криптопротоколы. --
Re: openvpn сервер stretch и клиенты jessie и wheezy
On Wed, 18 Oct 2017, Victor Wagner wrote: Коллеги, тут пришлось вытащить из загашника пару старых машинок, на которых стоят более старые версии Debian, и обнаружилось, что сконнектиться с openvpn-сервером на stretch клиенты с jessie и wheezy не могут. Ругань при этом сыплется совершенно разнообразная: Oct 18 13:17:46 deneb ovpn-server[19930]: polaris.wagner.home/188.255.54.51:1194 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #3929391416 / time = (893150200) Tue Apr 21 13:16:40 1998 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings Oct 18 13:18:44 deneb ovpn-server[19930]: polaris.wagner.home/188.255.54.51:1194 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1562', remote='link-mtu 1542' Oct 18 13:18:44 deneb ovpn-server[19930]: polaris.wagner.home/188.255.54.51:1194 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CFB', remote='cipher BF-CBC' и так далее, и тому подобное. При этом победить проблему путем такой настройки опций на (старом) клиенте, чтобы они соответствовали (новому) серверу мне не удалось. С jessie проблему удалось решить путем установки openvpn из backports, в смысле той же версии, что и в stretch. В wheezy, я, конечно, скажу dist-upgrade два раза и этим инцидент будет исчерпан. Но что, действительно при переходе от openvpn 2.3.x к 2.4.0 все несовместимым образом сломали, или все же существует совместимая конфигурация. У меня конфигурация сервера была весьма простая: dev tun server 192.168.217.128 255.255.255.192 dh dh.pem ca ca.crt key server.key cert server.crt comp-lzo mode server cipher aes-256-cfb proto udp port 1194 topology subnet keepalive 10 60 client-to-client -- Скорее всего это из-за libssl1.0.2. Посмотрите в changelog, там в районе 1.0.2f идут "Disable weak ciphers..." и т.п. Ю.
openvpn сервер stretch и клиенты jessie и wheezy
Коллеги, тут пришлось вытащить из загашника пару старых машинок, на которых стоят более старые версии Debian, и обнаружилось, что сконнектиться с openvpn-сервером на stretch клиенты с jessie и wheezy не могут. Ругань при этом сыплется совершенно разнообразная: Oct 18 13:17:46 deneb ovpn-server[19930]: polaris.wagner.home/188.255.54.51:1194 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #3929391416 / time = (893150200) Tue Apr 21 13:16:40 1998 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings Oct 18 13:18:44 deneb ovpn-server[19930]: polaris.wagner.home/188.255.54.51:1194 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1562', remote='link-mtu 1542' Oct 18 13:18:44 deneb ovpn-server[19930]: polaris.wagner.home/188.255.54.51:1194 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CFB', remote='cipher BF-CBC' и так далее, и тому подобное. При этом победить проблему путем такой настройки опций на (старом) клиенте, чтобы они соответствовали (новому) серверу мне не удалось. С jessie проблему удалось решить путем установки openvpn из backports, в смысле той же версии, что и в stretch. В wheezy, я, конечно, скажу dist-upgrade два раза и этим инцидент будет исчерпан. Но что, действительно при переходе от openvpn 2.3.x к 2.4.0 все несовместимым образом сломали, или все же существует совместимая конфигурация. У меня конфигурация сервера была весьма простая: dev tun server 192.168.217.128 255.255.255.192 dh dh.pem ca ca.crt key server.key cert server.crt comp-lzo mode server cipher aes-256-cfb proto udp port 1194 topology subnet keepalive 10 60 client-to-client --
Re: Как переносить настройки / мигрировать на другой сервер?
On 2016-02-07, Sergey B Kirpichev wrote: >> Может показаться что на чистом Debian не буде сторонних польщователей/групп. >> Но даже у моей досашней машинки - пользователь mysql / tomcat7 - >> нестандартный >> и от порядка установки пакетов будет другой номер у пользователя (( > > Вообще говоря, такая засада есть. Но вы же _все_ файлы > синхронизируете, верно? Значит вам либо на это должно быть > наплевать - либо вы хотите чего-то странного. В предложении я еще думал о /usr и /var иерархии. В принципе в /usr нашлись только root и daemon. А вот в /var есть все, кого не возьми: bash# sudo find /var/lib/ -print0 | xargs -0 -n 100 sudo stat -c "%U" | sort -u geoclue gnunet jetty list mongodb mpd mysql nobody ntp postgres redis root user varnish www-data Иерархии /usr и /var перетаскивать не хотелось... Определенная уверенность в том как поступать сформировалась, правильной задачей будет организовать резервное копирование - для восстановления или переезда в случае проблем. Нужно еще читать. -- http://defun.work/
Re: Как переносить настройки / мигрировать на другой сервер?
> > Иногда и без перезапуска можно. > У нас виртуалки на дебиане и убунте с ядрами новей 3.2 - отлично > ресайзятся без ребута. > ага - вверх, но не вниз
Re: Как переносить настройки / мигрировать на другой сервер?
8 февраля 2016 г., 16:43 пользователь Vasiliy P. Melnikнаписал: >> Иногда и без перезапуска можно. >> У нас виртуалки на дебиане и убунте с ядрами новей 3.2 - отлично >> ресайзятся без ребута. > ага - вверх, но не вниз Как раз обсуждаемый случай :-) А вниз - действительно только оффлайн (у нас - снапшот, rsync, выключение, повторный rsync). -- Stanislav
Re: Как переносить настройки / мигрировать на другой сервер?
кто-то юзает бтрфс на продакшине? да ладно - оно ж тормозное 8 февраля 2016 г., 15:23 пользователь Sergey B Kirpichev < skirpic...@gmail.com> написал: > On Mon, Feb 08, 2016 at 04:53:49PM +0500, Stanislav Vlasov wrote: > > А вниз - действительно только оффлайн (у нас - снапшот, rsync, > > выключение, повторный rsync). > > Можно и онлайн, но это не все (или только btrfs?) файловые системы > умеют (раз), и, вообще говоря, в этом случае знать > что внутре - принципиально (два). > >
Re: Как переносить настройки / мигрировать на другой сервер?
On Mon, Feb 08, 2016 at 04:53:49PM +0500, Stanislav Vlasov wrote: > А вниз - действительно только оффлайн (у нас - снапшот, rsync, > выключение, повторный rsync). Можно и онлайн, но это не все (или только btrfs?) файловые системы умеют (раз), и, вообще говоря, в этом случае знать что внутре - принципиально (два).
Re: Как переносить настройки / мигрировать на другой сервер?
On 2016-02-06, Sergey B Kirpichev wrote: > On Sat, Feb 06, 2016 at 05:32:02PM +0200, Oleksandr Gavenko wrote: >> VPS хостер выставил тариф с условиями лучше чем сейчас. >> >> Виртуализация на KVM. Я не представляю водможна ли миграция. Думаю есть >> автоматические инструменты у хостера, но нужно создавать тикет... > > Разумеется возможна. Бежите от такого хостера, что нагло > вам в глаза врет, что не. > Я не уточнил. Разница в конфигурации только в размере накопителя. Если RAM / CPU / количество ethernet - ОС при загрузке распределит, то накопитель размечен разделами и не совсем ясно в чии обязаности входит вызов: resize2fs если тупо перенести по dd раздел. Если resize будет делать хостер - ему ножно знать тип FS и проконтролировать успешность процеса расширения. Хотя размечал раздел хостер и тип FS хостеру известен, т.к. на VPS он подбирал инсталяционные образы. Т.е. средства обслуживания KVM - такое делают легко (например в клик через GUI)? -- http://defun.work/
Re: Как переносить настройки / мигрировать на другой сервер?
On Sun, Feb 07, 2016 at 02:22:13PM +0200, Oleksandr Gavenko wrote: > накопитель размечен разделами и не совсем ясно в чии обязаности входит вызов: > > resize2fs > > если тупо перенести по dd раздел. > > Если resize будет делать хостер - ему ножно знать тип FS и проконтролировать > успешность процеса расширения. Утилита resize2fs применима к ext2/3/4. Для других fs есть другие утилиты, например, для xfs утилита называется xfs_growfs. А подтвердить успешность процесса расширения может лишь пользователь, если у него ядро не грохнется. Потому что никакие fsck полной гарантии не дадут. -- Eugene Berdnikov
Re: Как переносить настройки / мигрировать на другой сервер?
On Sun, Feb 07, 2016 at 04:38:23PM +0200, Oleksandr Gavenko wrote: > > https://lists.debian.org/debian-russian/2012/11/msg00131.html > Как реализован "in place upgrade" в Дебиан? > > Если на рабочей системе менять /etc, то желательно: > > * к rsync НЕ добавлять ключик --inplace: Вообще-то, если говорить о /etc - то открытыми там держат файлы очень немногие. Посмотрите lsof. > Как то не очень сильно документация на утилиты осчещает вопрос извлечения > файлов которые in-use. Потому что это не дело данных утилит. Универсальный прием - остановить "use", затем синхронизировать, а затем вновь "use". Если хотите чего-то большего - это будет существенно зависеть от конкретного приложения. > Может показаться что на чистом Debian не буде сторонних польщователей/групп. > Но даже у моей досашней машинки - пользователь mysql / tomcat7 - нестандартный > и от порядка установки пакетов будет другой номер у пользователя (( Вообще говоря, такая засада есть. Но вы же _все_ файлы синхронизируете, верно? Значит вам либо на это должно быть наплевать - либо вы хотите чего-то странного. > Либо ковырять номерки в /etc/passwd и /etc/groups. Так вам перенести _все_ надо, или ковырять? Если перенести - то ничего ковырять не надо. > Конешно /etc/network. И еще что-нить низкоуровневое, напр. /etc/lvm какой-нить. Но слабо представляю нафейхоа на vps он вам сдался. По идее, кроме разных IP - существенных различий у вас быть не должно. > Понятно что /etc/shadow тоже будет другой. И возможно другие файлы с паролями. Ну так сделаете его таким же, вот и все дела.
Re: Как переносить настройки / мигрировать на другой сервер?
On 2016-02-06, Sergey B Kirpichev wrote: > On Sat, Feb 06, 2016 at 05:32:02PM +0200, Oleksandr Gavenko wrote: >> * Иерархию /srv/ можно было перенести rsync. >>Проблему вижу в перенесении прав доступа. Некторых пользователей отдельно >>создавал и давал каталог... > > В принципе, rsync, запущаемый (от рута) б-м стандартным образом (ключик -a, > например) должен был перенести в точности все права доступа, uid/gid файлов. > >>А если делает - то он должен запускаться от root. Не ясно как пользоваться >>от root. > > А что конкретно неясно? > >> При обновлении с Debian 7.0 до 8.0 - я выключил возможность ssh >>для root: rsync -e 'ssh -l root' user@vps/... > > А sudo вы тоже выключили? > > Как-то так вот: > rsync -av --rsync-path="sudo rsync" ... > > Ну а если лень разбираться - просто включите временно "ssh для root" взад. > Итого вот рабочие команды: $ ssh user@vps "sudo tar cf - /etc" | sudo tar xf - -C ~/tmp $ sudo rsync -av --rsync-path="sudo rsync" --rsh=ssh user@vps:/etc/ ~/tmp/etc/ С обоих концов :NOPASSWD для sudo. Без этого не представляю как ввести пароль в sudo на удаленный хост. Вспомнил, когда-то спрашивал: https://lists.debian.org/debian-russian/2012/11/msg00131.html Как реализован "in place upgrade" в Дебиан? Если на рабочей системе менять /etc, то желательно: * к rsync НЕ добавлять ключик --inplace: --inplace This option changes how rsync transfers a file when its data needs to be updated: instead of the default method of creating a new copy of the file and moving it into place when it is complete, rsync instead writes the updated data directly to the destination file. * к tar добавить опцию -U, --unlink-first remove each file prior to extracting over it Как то не очень сильно документация на утилиты осчещает вопрос извлечения файлов которые in-use. Стоит учесть также метаинформацию о правах: * Для rsync: -p, --perms -A, --acls -X, --xattrs * У GNU tar нет поддержки ACL, только: -p, --preserve-permissions, --same-permissions Потому нужно играться с bsdtar. Или до запаковки: sudo getfacl -R /srv > srv.acl и после распаковки: sudo setfacl --restore=srv.acl >>rsync же не делает adduser? > > adduser можете ручками потом сделать. Или тупо скопировать (sed/awk) > нестандартные вещи из passwd, shadow - так легше не перепутать > uid/gid'ы пользователей и групп. > На 2 разных хостах (чистая VPS и многолетняя домашняя): bash# sudo find /etc -type d -print0 | xargs -0 -n 100 sudo stat -c "%U" | sort -u postgres root bash# sudo find /etc -type d -print0 | xargs -0 -n 100 sudo stat -c "%G" | sort -u dip list lp postgres root ssl-cert tomcat7 user Согласно /usr/share/doc/debian-policy/policy.txt.gz: Some user ids (UIDs) and group ids (GIDs) are reserved globally for use by certain packages. Because some packages need to include files which are owned by these users or groups, or need the ids compiled into binaries, these ids must be used on any Debian system only for the purpose for which they are allocated. The UID and GID numbers are divided into classes as follows: Packages other than `base-passwd' must not modify `/etc/passwd', `/etc/shadow', `/etc/group' or `/etc/gshadow'. 0-99: Globally allocated by the Debian project, the same on every Debian system. These ids will appear in the `passwd' and `group' files of all Debian systems, new ids in this range being added automatically as the `base-passwd' package is updated. Packages which need a single statically allocated uid or gid should use one of these; their maintainers should ask the `base-passwd' maintainer for ids. "base-passwd" содержит предопределенные группы и пользователей: /usr/share/base-passwd/group.master /usr/share/base-passwd/passwd.master Т.е. все системные группы и пользователи в Debian - будут иметь одинаковые соответствия между номерами / именами. Может показаться что на чистом Debian не буде сторонних польщователей/групп. Но даже у моей досашней машинки - пользователь mysql / tomcat7 - нестандартный и от порядка установки пакетов будет другой номер у пользователя (( Аналогично можно пройтись по /srv bash# sudo find /srv/ -type d -print0 | xargs -0 -n 100 sudo stat -c "%U" | sort -u mysql user www-data bash# sudo find /etc/ -type d -print0 | xargs -0 -n 100 sudo stat -c "%G" | sort -u mysql user www-data Потому на голую систему следует предварительно собрать нужные группы/пользователей и: $ addgroup --gid $ID $NAME $ adduser --uid $ID -gid $ID $NAME А затем можно уже и rsync / tar. Иначе придется либо менять права на файлах: $ sudo find /srv -gid 110 -print0 | sudo xargs -0 -n 100 chgrp mysql Либо ковырять номерки в /etc/passwd и /etc/groups. >> * Иерархию /etc/ стремно переносить по rsync. > >
Re: Как переносить настройки / мигрировать на другой сервер?
On Sun, Feb 07, 2016 at 02:22:13PM +0200, Oleksandr Gavenko wrote: > Я не уточнил. Разница в конфигурации только в размере накопителя. Тем более. > Т.е. средства обслуживания KVM - такое делают легко (например в клик через > GUI)? "Такое" - нет. А перезапустить ваш VPS, предоставив вам внутре диск большего размера - легко. Изменять размеры партиций и проч. - это уже на вас, конечно.
Re: Как переносить настройки / мигрировать на другой сервер?
On 2016-02-07, Oleksandr Gavenko wrote: > Пока такой инфой располагаю. Я много натеоретизировал и смотрю что задача переноса системы с одного хоста на другой сходна с задачей создания бекапа + восстановления. По бекапам есть несколько книжек. Нужно будет почитать. -- http://defun.work/
Re: Как переносить настройки / мигрировать на другой сервер?
7 февраля 2016 г., 19:13 пользователь Sergey B Kirpichevнаписал: > On Sun, Feb 07, 2016 at 02:22:13PM +0200, Oleksandr Gavenko wrote: >> Я не уточнил. Разница в конфигурации только в размере накопителя. > > Тем более. > >> Т.е. средства обслуживания KVM - такое делают легко (например в клик через >> GUI)? > > "Такое" - нет. А перезапустить ваш VPS, предоставив вам > внутре диск большего размера - легко. Изменять размеры партиций > и проч. - это уже на вас, конечно. Иногда и без перезапуска можно. У нас виртуалки на дебиане и убунте с ядрами новей 3.2 - отлично ресайзятся без ребута. А если кроме ядер ещё в udev добавили файлик - и внутрь не надо лазить, чтоб resize2fs сказать. -- Stanislav
Re: Как переносить настройки / мигрировать на другой сервер?
On Sat, Feb 06, 2016 at 05:32:02PM +0200, Oleksandr Gavenko wrote: > VPS хостер выставил тариф с условиями лучше чем сейчас. > > Виртуализация на KVM. Я не представляю водможна ли миграция. Думаю есть > автоматические инструменты у хостера, но нужно создавать тикет... Разумеется возможна. Бежите от такого хостера, что нагло вам в глаза врет, что не. > Как переносить настройки / мигрировать на другой сервер более автоматически? По-разному. В вашем случае, думаю что см. выше. > * Иерархию /srv/ можно было перенести rsync. >Проблему вижу в перенесении прав доступа. Некторых пользователей отдельно >создавал и давал каталог... В принципе, rsync, запущаемый (от рута) б-м стандартным образом (ключик -a, например) должен был перенести в точности все права доступа, uid/gid файлов. >rsync же не делает adduser? adduser можете ручками потом сделать. Или тупо скопировать (sed/awk) нестандартные вещи из passwd, shadow - так легше не перепутать uid/gid'ы пользователей и групп. >А если делает - то он должен запускаться от root. Не ясно как пользоваться >от root. А что конкретно неясно? > При обновлении с Debian 7.0 до 8.0 - я выключил возможность ssh >для root: rsync -e 'ssh -l root' user@vps/... А sudo вы тоже выключили? Как-то так вот: rsync -av --rsync-path="sudo rsync" ... Ну а если лень разбираться - просто включите временно "ssh для root" взад. > * Иерархию /etc/ стремно переносить по rsync. А что тут может быть стремного? (Пакетики, конечно, установить надо нужные сперва.) Разве вот IP поменялись, но это уж вы там просто разберитесь куда их напонаписали. Теоретически, кроме /etc/network они особо нигде не должны быть.
Как переносить настройки / мигрировать на другой сервер?
VPS хостер выставил тариф с условиями лучше чем сейчас. Виртуализация на KVM. Я не представляю водможна ли миграция. Думаю есть автоматические инструменты у хостера, но нужно создавать тикет... В итоге заказал свежую VPS и руками переносил данные. Почти так как это делал в первый раз, заполняя данные, хотя некоторые настройки копировал поштучно. Как переносить настройки / мигрировать на другой сервер более автоматически? Ниже опишу производимые шаги, но основные моменты мне кажутся следующими: * Иерархию /srv/ можно было перенести rsync. Проблему вижу в перенесении прав доступа. Некторых пользователей отдельно создавал и давал каталог... rsync же не делает adduser? И назначать права от других пользователей не может. А если делает - то он должен запускаться от root. Не ясно как пользоваться от root. При обновлении с Debian 7.0 до 8.0 - я выключил возможность ssh для root: rsync -e 'ssh -l root' user@vps/... * Иерархию /etc/ стремно переносить по rsync. Я ощущал уверенность только за отдельные каталоги: /etc/lighttpd/* /etc/proftpd/* /etc/xinet.d/* Если rsync кажется проблемным для переноса прав доступа - то что использовать tar? Как безопасно переносить иерархию /etc? Под-домены были через CNAME прописаны, проблем со сменой IP не возникло. Сайты деплоятся через: make deploy SRV_NAME=... SRV_USER=... Внутри sftp команда. Есть предварительное требование на существование каталога, потому руками делал: $ mkdir /srv/www/blog $ mkdir /srv/www/tips ... Т.е. по сути протестировал скрипты деплоя, хотя ощущаю что мог бы проделать быстрее с rsync с рабочего сервера. Список требуемых пакетов невелик - lighttpd, proftpd, git, hg. Установил интерактивно через aptitude. Настройки lighttpd мигрировал скопировав: /etc/lighttpd/lighttpd.conf /etc/lighttpd/conf-available/92-*.conf и перечислив вручную все 92-*.conf: $ sudo lighttpd-enable-mod blog tips ... $ sudo service lighttpd force-reload Оплошность была в том что cgi включается отдельно, инструменты миграции позволяют переность симлинки? (из /etc/lighttpd/conf-enabled). Т.е. как бы нужно было: * знать список пакетов/версий для установки * перенести определеные конфиги * выставить нужную тайм-зону, локали * добавить необходимых пользователей * перетащить /srv/ * применить права доступа к файлам -- http://defun.work/
Re: Web сервер
Андрей, прежде рекомендую почитать документацию апача по этому вопросу http://httpd.apache.org/docs/2.2/vhosts/ потому как для ответа на Ваш вопрос, нужно понимание как минимум о каких виртуальных хостах идёт речь: •Виртуальные хосты, основанные на имени (несколько веб-сайтов на одном IP адресе). •IP-привязанные виртуальные хосты (отдельный IP адрес для каждого веб-сайта). и нужны ли вообще виртуальные хосты? (может это тестовый сервер для одного сайта на джумле?) 27.07.2015 12:16, Alexei пишет: В /etc/apache2/sites-enabled/ находятся действующие виртуалхосты, это симлинки на /etc/apache2/sites-available/ Там есть дефолтный вхост, как пример возьмите и скопируйте. Дефолтный указывает в /var/www/ лучше сделать /var/www/joomla/public_html/ и сделать вхост для него. 27 июля 2015 г., 11:53 пользователь Андрей andrei...@list.ru mailto:andrei...@list.ru написал: Здравствуйте. Я на Debian 8 поднял веб сервер через LAMP, и вроде всё нормально получилось. Теперь у меня вопрос куда, в какие директории, нужно располагать сам сайт написанный на Joomle, писал другой человек? И какие настройки для этого ещё нужно сделать, как настраивать виртуальные хосты? Помогите пожалуйста т.к. впервые этим занимаюсь. Заранее спасибо.
Re: Web сервер
27.07.2015 12:16, Alexei пишет: Дефолтный указывает в /var/www/ лучше сделать /var/www/joomla/public_html/ и сделать вхост для него. Согласно FHS (в частности, FHS 2.3) для этого лучше использовать /srv, создавая там иерархию по своему усмотрению, например, /srv/www или /srv/www/joomla. http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b6bcf9.8040...@gmail.com
Web сервер
Здравствуйте. Я на Debian 8 поднял веб сервер через LAMP, и вроде всё нормально получилось. Теперь у меня вопрос куда, в какие директории, нужно располагать сам сайт написанный на Joomle, писал другой человек? И какие настройки для этого ещё нужно сделать, как настраивать виртуальные хосты? Помогите пожалуйста т.к. впервые этим занимаюсь. Заранее спасибо.
Re: Web сервер
В /etc/apache2/sites-enabled/ находятся действующие виртуалхосты, это симлинки на /etc/apache2/sites-available/ Там есть дефолтный вхост, как пример возьмите и скопируйте. Дефолтный указывает в /var/www/ лучше сделать /var/www/joomla/public_html/ и сделать вхост для него. 27 июля 2015 г., 11:53 пользователь Андрей andrei...@list.ru написал: Здравствуйте. Я на Debian 8 поднял веб сервер через LAMP, и вроде всё нормально получилось. Теперь у меня вопрос куда, в какие директории, нужно располагать сам сайт написанный на Joomle, писал другой человек? И какие настройки для этого ещё нужно сделать, как настраивать виртуальные хосты? Помогите пожалуйста т.к. впервые этим занимаюсь. Заранее спасибо.
Re: pop3-сервер для локальной почты
19.04.2015 17:07, Maxim Nikulin пишет: Вопрос был про icedove. В нем можно создать учетную запись типа Unix Mailspool (Movemail). Вариант появляется, если добавлять другую учетную запись. http://askubuntu.com/questions/1916/how-can-i-access-system-mail-in-var-mail-via-thunderbird спасибо, вроде то,что надо, как я понимаю pop3-сервер при этом уже не нужен? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5534ae27.7060...@yandex.ua
Re: pop3-сервер для локальной почты
19.04.2015 07:35, Maxim Nikulin пишет: Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool (movemail), случаем, не то, что хочется? Единственное, из /var/mail сообщения будут удаляться. да это почта /var/mail/$USER таких учётных записей в системе нет: % cat /etc/passwd|grep mailspool и cat /etc/passwd|grep movemail можно поподробнее? ну и пусть сообщения удаляются после прочтения, это пойдёт... -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55337b14.8060...@yandex.ua
Re: pop3-сервер для локальной почты
Courier-pop 19 апреля 2015 г., 7:35 пользователь Maxim Nikulin maniku...@gmail.com написал: 18.04.2015 11:44, Sohin Vyacheslav пишет: какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только локальной почты в Icdove? Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool (movemail), случаем, не то, что хочется? Единственное, из /var/mail сообщения будут удаляться. -- Максим Никулин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/mgvbai$7n5$1...@ger.gmane.org
Re: pop3-сервер для локальной почты
19.04.2015 15:53, Sohin Vyacheslav пишет: 19.04.2015 07:35, Maxim Nikulin пишет: Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool (movemail), случаем, не то, что хочется? Единственное, из /var/mail сообщения будут удаляться. да это почта /var/mail/$USER таких учётных записей в системе нет: % cat /etc/passwd|grep mailspool можно поподробнее? Вопрос был про icedove. В нем можно создать учетную запись типа Unix Mailspool (Movemail). Вариант появляется, если добавлять другую учетную запись. http://askubuntu.com/questions/1916/how-can-i-access-system-mail-in-var-mail-via-thunderbird -- Максим Никулин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/mh0crb$3av$1...@ger.gmane.org
Re: pop3-сервер для локальной почты
Доброго времени суток, Sohin. В Sat, 18 Apr 2015 08:44:36 +0300, вы писали: какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только локальной почты в Icdove? Да он и так лёгкий: м/т, вы там БД собрались цеплять? - Так всё можно сделать без БД: на каждой строчке записать, буквально, учётку/пароль! С уважением, Ста. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150418180540.5868ede0@STNset
Re: pop3-сервер для локальной почты
18.04.2015 11:44, Sohin Vyacheslav пишет: какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только локальной почты в Icdove? Локальная почта - это /var/mail/$USER? Учетная запись типа mailspool (movemail), случаем, не то, что хочется? Единственное, из /var/mail сообщения будут удаляться. -- Максим Никулин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/mgvbai$7n5$1...@ger.gmane.org
Re: pop3-сервер для локальной почты
18.04.2015 08:44, Sohin Vyacheslav пишет: Утро доброе, какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только локальной почты в Icdove? На popa3d посмотри. P.S. Тебя покусал местный сокращатель? -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
pop3-сервер для локальной почты
Утро доброе, какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только локальной почты в Icdove? -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5531ef44.70...@yandex.ua
Re: Кэширующий сервер DNS для ПК
On Thu, Sep 04, 2014 at 01:46:18AM +0400, Anton Gorlov wrote: 03.09.2014 20:41, Алексей Витальевич Коротков пишет: Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено). Иногда часами нет возможности работать в сети. Начальное сообщение, в том числе, с трудом отправил. Так что мне он нужен именно на диске, иначе существенно теряется смысл затеи. Так просто указывайте не dns провайдера на вашем кеширующем, а корневые сервера dns и забудьте вообще про провайдерские dns. Корневые серверы не для пользователей: они рекурсивные запросы не обрабатывают. И некоторые из них на других континентах... :) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904061510.gc21...@sie.protva.ru
Re: Кэширующий сервер DNS для ПК
On Thu, 4 Sep 2014 10:15:10 +0400 Eugene Berdnikov wrote: EB Корневые серверы не для пользователей: они рекурсивные запросы EB не обрабатывают. И некоторые из них на других континентах... :) Есть же один российский. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904130224.5de77...@desktop.home
Кэширующий сервер DNS для ПК
Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. Решил поставить себе на машинку свой. Никаких дополнительных функций, кроме указанных в теме, не требуется. В дальнейшем, возможно, потребуется обслуживать домашнюю сетку из 3-4 машинок. В поиске нашёл pdnsd. В описании смущает следующее: содержимое кэша записывается на жёсткий диск при выходе Т.е., если у меня машинка работает в режиме 24/7, то на жёсткий диск содержимое кэша попадёт только в результате корректной перезагрузки/выключения или остановки pdnsd? Допустим, если произошло выключение по причине пропадания электричества, то кэш уйдёт в /dev/null? Или я что-то неверно понял? В целом, насколько pdnsd хорош для указанной цели? Или лучше воспользоваться каким-то другим сервером (если да, то каким и почему)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903190825.061a2...@desktop.home
Re: Кэширующий сервер DNS для ПК
03.09.2014 19:08, Алексей Витальевич Коротков пишет: Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. Решил поставить себе на машинку свой. Никаких дополнительных функций, кроме указанных в теме, не требуется. В дальнейшем, возможно, потребуется обслуживать домашнюю сетку из 3-4 машинок. В поиске нашёл pdnsd. В описании смущает следующее: содержимое кэша записывается на жёсткий диск при выходе Т.е., если у меня машинка работает в режиме 24/7, то на жёсткий диск содержимое кэша попадёт только в результате корректной перезагрузки/выключения или остановки pdnsd? Допустим, если произошло выключение по причине пропадания электричества, то кэш уйдёт в /dev/null? Или я что-то неверно понял? Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое дешевле держать в памяти, редко - переспросить. В целом, насколько pdnsd хорош для указанной цели? Или лучше воспользоваться каким-то другим сервером (если да, то каким и почему)? Расскажу из того что пробовал: У pdnsd были очень странные залипы и проблемы от на SRV, то на TXT, то на записях. Не знаю как сейчас с этим. powerdns-recursor - быстрый, но если у машины несколько IP - начинаются танцы с тем с какого IP ответил. Не умеет быть форвардером. bind9 - наиболее гибкий и распространённый. Умеет и нужные зоны форвардить куда следует, и со всеми типами записей работать и вообще. dnsmasq - dhcpv4+dhcpv6+dns в одном флаконе. За его размеры его часто вкручивают во всякие роутеры. Для себя я определился с такой конфигурацией: * на ноуте, который болтается из сети в сеть, то wifi, то кабель, то ещё чего - dnsmasq, форвардящий к НС, которые получены от dhcp. * на шлюзе даже для трёх компов - bind9. Впрочем для 3к компов тоже он. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: Кэширующий сервер DNS для ПК
On Wed, Sep 03, 2014 at 07:08:25PM +0400, Алексей Витальевич Коротков wrote: Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. ... В поиске нашёл pdnsd. В описании смущает следующее: содержимое кэша записывается на жёсткий диск при выходе Т.е., если у меня машинка работает в режиме 24/7, то на жёсткий диск содержимое кэша попадёт только в результате корректной перезагрузки/выключения или остановки pdnsd? Допустим, если произошло выключение по причине пропадания электричества, то кэш уйдёт в /dev/null? Или я что-то неверно понял? Для домашней машинки потеря кэша не является проблемой, никто из 3-4 домочадцев просто ничего не заметит. :) Вот если бы сервис предоставлялся 3-4 тысячам (!) активных юзеров, тогда можно было бы подумать о сохранении кэша, потому что его потеря может отразиться в виде некоторого роста нагрузки на сервер и сеть после перезапуска. Но ненадолго, до 15-30 минут, после чего поток покидающих кэш старых записей сравняется со скоростью поступления новых, а hit ratio выйдет на плато. В целом, насколько pdnsd хорош для указанной цели? Судя по описанию, pdnsd разработан для несколько экзотической цели: обеспечить сервис dns тогда, когда связи нет. Не знаю, нужно ли это Вам, обычному домашнему пользователю dns без интернета неинтересен... :) Вы не написали, что за проблемы с провайдерским dns. В качестве просто кэширующего сервера для домашних машин популярен dnsmasq, он хорош ещё тем, что имеет +dhcp в одном флаконе. Работает стабильно. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903155749.gx21...@sie.protva.ru
Re: Кэширующий сервер DNS для ПК
Я использую pdnsd, он хорош, особенно если у вас dial-up или «моргающая сеть» что не редкость в наших просторах. Он для работы в экстремальных условиях. Преимущества: * Крохотный размер. * Возможность сохранять кэш в файл. Недостатки: * Подходит персонального использования, но не для обслуживания сети. В сочетании с polipo он может существенно ускорять загрузку страниц когда бродишь по интернету. Если нужен DNS-сервер для небольшой группы пользователей, то лучше приглядитесь к dnsmasq. P.S.: Если произойдет внезапное отключение ноутбука, тот кэш восстановится из последнего сохраненного файла, в этом вся фишка pdnsd. -- С уважением, Коротаев Руслан Профиль: http://plus.google.com/105183056726716330520 Автор Алексей Витальевич Коротков a.v.korot...@gmail.com в сообщении от [Срд 2014-09-03 19:08 +0400] написал: Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. Решил поставить себе на машинку свой. Никаких дополнительных функций, кроме указанных в теме, не требуется. В дальнейшем, возможно, потребуется обслуживать домашнюю сетку из 3-4 машинок. В поиске нашёл pdnsd. В описании смущает следующее: содержимое кэша записывается на жёсткий диск при выходе Т.е., если у меня машинка работает в режиме 24/7, то на жёсткий диск содержимое кэша попадёт только в результате корректной перезагрузки/выключения или остановки pdnsd? Допустим, если произошло выключение по причине пропадания электричества, то кэш уйдёт в /dev/null? Или я что-то неверно понял? В целом, насколько pdnsd хорош для указанной цели? Или лучше воспользоваться каким-то другим сервером (если да, то каким и почему)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903190825.061a2...@desktop.home -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903163906.GA20559@localhost
Re: Кэширующий сервер DNS для ПК
On Wed, 3 Sep 2014 19:57:49 +0400 Eugene Berdnikov wrote: EB Для домашней машинки потеря кэша не является проблемой, никто из 3-4 EB домочадцев просто ничего не заметит. В смысле не заметит? Вот, допустим, я потерял кэщ в памяти по той или иной причине (свет вырубили, к примеру). Перезагрузился, нужна Сеть (почта, к примеру). Но при этом получаю вот такое (может часами быть): $ ping -c5 ya.ru ping: unknown host ya.ru При этом $ ping -c5 213.180.193.3 PING 213.180.193.3 (213.180.193.3) 56(84) bytes of data. 64 bytes from 213.180.193.3: icmp_req=1 ttl=47 time=366 ms 64 bytes from 213.180.193.3: icmp_req=2 ttl=47 time=165 ms 64 bytes from 213.180.193.3: icmp_req=3 ttl=47 time=674 ms 64 bytes from 213.180.193.3: icmp_req=4 ttl=47 time=262 ms 64 bytes from 213.180.193.3: icmp_req=5 ttl=47 time=191 ms тут не о домочадцах идёт речь, прежде всего, а обо мне самом. Когда у меня фактически нет доступа в Сеть часами - это мне не очень нравится, скажем так. EB Судя по описанию, pdnsd разработан для несколько экзотической цели: EB обеспечить сервис dns тогда, когда связи нет. Не знаю, нужно ли EB это Вам, обычному домашнему пользователю dns без интернета EB неинтересен... Не знаю, может я недостаточно чётко описал проблему... Интернет есть, но его часами не бывает в том смысле, что имена не резолвятся. Вот как выше в примере с ping. EB Вы не написали, что за проблемы с провайдерским dns. В качестве EB просто кэширующего сервера для домашних машин популярен dnsmasq, он EB хорош ещё тем, что имеет +dhcp в одном флаконе. Работает EB стабильно. dhcp не нужен. Насколько он хорош для той цели, что я постарался описать? И как там обстоит дело с кэшем на диске всё же? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903205925.76759...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, 03 Sep 2014 19:29:27 +0400 Mikhail A Antonov wrote: MAA Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое MAA дешевле держать в памяти, редко - переспросить. Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено). Иногда часами нет возможности работать в сети. Начальное сообщение, в том числе, с трудом отправил. Так что мне он нужен именно на диске, иначе существенно теряется смысл затеи. Забыл ещё написать в исходном сообщении (если это важно): доступ в Сеть со свистка от МТС (в роутере торчит; канал один-единственный), IP у них выдаётся не постоянный. MAA * на ноуте, который болтается из сети в сеть, то wifi, то кабель, MAA то ещё чего - dnsmasq, форвардящий к НС, которые получены от dhcp. А как у него с сохранением кэша на диск дело обстоит? MAA * на шлюзе даже для трёх компов - bind9. Впрочем для 3к компов MAA тоже он. bind для (по крайней мере пока что) одной машинки - это, наверно, перебор всё же. Да и для домашней сетки хотелось бы что-нибудь попроще. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903204139.7211f...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, 3 Sep 2014 22:39:06 +0600 Руслан Коротаев wrote: Возможность сохранять кэш в файл. Я правильно понял, что это делается чисто рукам/по крону? Т.е., сам он по себе кэш на диск сохраняет только в случае pdnsd stop? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903210940.55236...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, Sep 03, 2014 at 08:59:25PM +0400, Алексей Витальевич Коротков wrote: On Wed, 3 Sep 2014 19:57:49 +0400 Eugene Berdnikov wrote: EB Для домашней машинки потеря кэша не является проблемой, никто из 3-4 EB домочадцев просто ничего не заметит. В смысле не заметит? В том смысле, что если записи не окажется в кэше, dns переспросит её. Он делает это постоянно, для любых записей, потому что все они имеют такое свойство как время жизни (ttl), поэтому весь кэш постоянно обновляется, это нормальный процесс. Потеря кэша не страшна. Но при этом получаю вот такое (может часами быть): Тогда никакой pdnsd не поможет, потому что наполнять кэш будет неоткуда. :) Вам нужен работающий верхний dns. Eсли у МТС всё так плохо и гугловский dns не заблокирован, воспользуйтесь гуглом: 8.8.8.8. EB Вы не написали, что за проблемы с провайдерским dns. В качестве EB просто кэширующего сервера для домашних машин популярен dnsmasq, он EB хорош ещё тем, что имеет +dhcp в одном флаконе. Работает EB стабильно. dhcp не нужен. Насколько он хорош для той цели, что я постарался описать? И как там обстоит дело с кэшем на диске всё же? Можно направить dnsmasq на гугл. Сохранения кэша на диск с последующим считыванием при запуске нет. Выводит статистику по SIGUSR1, в которой есть и hit ratio, его значение может огорчить и привести к выводу, что кэш для домашней машины особой роли не играет. :) Но результат сильно зависит от структуры домашнего трафика. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903172807.gz21...@sie.protva.ru
Re: Кэширующий сервер DNS для ПК
Да, если вы не перегружаете и не выключаете комп, и в FAQ это стоит ответом на первый вопрос: permanent disk cache (useful for frequent power-offs/reboots) То есть, он сбрасывает кэш в файл автоматически когда происходит отключение/перезагрузка (разработчик писал его для своего ноутбука), а если у вас 24/7 то да, придется делать restart вручную или кроном. -- С уважением, Коротаев Руслан Профиль: http://plus.google.com/105183056726716330520 Автор Алексей Витальевич Коротков a.v.korot...@gmail.com в сообщении от [Срд 2014-09-03 21:09 +0400] написал: On Wed, 3 Sep 2014 22:39:06 +0600 Руслан Коротаев wrote: Возможность сохранять кэш в файл. Я правильно понял, что это делается чисто рукам/по крону? Т.е., сам он по себе кэш на диск сохраняет только в случае pdnsd stop? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903210940.55236...@desktop.home -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903180329.GB20559@localhost
Re: Кэширующий сервер DNS для ПК
On Wed, 3 Sep 2014 21:28:08 +0400 Eugene Berdnikov wrote: EB В том смысле, что если записи не окажется в кэше, dns переспросит EB её. Если есть кого спрашивать. Если в это время DNS провайдера отвалился, откуда придёт ответ? Или я что-то неверно понимаю? EB Тогда никакой pdnsd не поможет, потому что наполнять кэш будет EB неоткуда. :) Вам нужен работающий верхний dns. Eсли у МТС всё так EB плохо и гугловский dns не заблокирован, воспользуйтесь гуглом: EB 8.8.8.8. Так он же не постоянно неработающий, ночью, скажем, обычно работает нормально. Да и днём может несколько часов нормально профункционировать, а потом на несколько часов же (когда как - иногда минут) отвалиться. EB Можно направить dnsmasq на гугл. Сохранения кэша на диск с EB последующим считыванием при запуске нет. Плохо. EB Но результат сильно EB зависит от структуры домашнего трафика. Существенная часть трафика в серфинге - с одних и тех же ресурсов. Не вся, конечно, поскольку часто приходится искать что-нибудь в поисковых системах, где адреса результатов поиска заранее неизвестны, разумеется. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903222007.35f7e...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, 3 Sep 2014 22:39:06 +0600 Руслан Коротаев wrote: сли нужен DNS-сервер для небольшой группы пользователей, то лучше приглядитесь к dnsmasq. А в чём недостатки pdnsd в этом случае по сравнению с dnsmaq в плане только нужного мне функционала? Т.е., дополнительный функционал последнего (DHCP, BOOTP/TFTP) мне неинтересен. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903223608.04d5f...@desktop.home
Re: Кэширующий сервер DNS для ПК
03.09.2014 20:41, Алексей Витальевич Коротков пишет: On Wed, 03 Sep 2014 19:29:27 +0400 Mikhail A Antonov wrote: MAA Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое MAA дешевле держать в памяти, редко - переспросить. Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено). Иногда часами нет возможности работать в сети. Начальное сообщение, в том числе, с трудом отправил. Так что мне он нужен именно на диске, иначе существенно теряется смысл затеи. Ну и кто тебя обязывает пользоваться DNS провайдера? Пользуйся вон яндексом с его защитой от всякого дерьма. http://dns.yandex.ru Прописываешь его в forwarders и забиваешь на провайдерский днс. Или вообще ходить к корневым и быть сам себе днс не зависящим ни от кого. Если у прова есть какие-то локальные зоны с тамошними именами, доступными только внутри сети - можно указать что эти вон зоны обслуживаются днс провайдера. Забыл ещё написать в исходном сообщении (если это важно): доступ в Сеть со свистка от МТС (в роутере торчит; канал один-единственный), IP у них выдаётся не постоянный. Это не важно в твоём случае. MAA * на ноуте, который болтается из сети в сеть, то wifi, то кабель, MAA то ещё чего - dnsmasq, форвардящий к НС, которые получены от dhcp. А как у него с сохранением кэша на диск дело обстоит? Понятия не имею. Кеш в файле не нужен. В памяти - нужен. В файле - нет. MAA * на шлюзе даже для трёх компов - bind9. Впрочем для 3к компов MAA тоже он. bind для (по крайней мере пока что) одной машинки - это, наверно, перебор всё же. Да и для домашней сетки хотелось бы что-нибудь попроще. Не смотря на то, что он весь такой монстр - он из коробки уже работает. Я бы разве что ограничил доступ к нему для рекурсивных запросов. Хотя в твоём случае их снаружи и так не будет. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: Кэширующий сервер DNS для ПК
On 2014-09-03 18:20:07 +, Алексей Витальевич Коротков said: EB Тогда никакой pdnsd не поможет, потому что наполнять кэш будет EB неоткуда. :) Вам нужен работающий верхний dns. Eсли у МТС всё так EB плохо и гугловский dns не заблокирован, воспользуйтесь гуглом: EB 8.8.8.8. Так он же не постоянно неработающий, ночью, скажем, обычно работает нормально. Да и днём может несколько часов нормально профункционировать, а потом на несколько часов же (когда как - иногда минут) отвалиться. Вы немного не в ту сторону ищите. Скажите, Вам принципиально откуда вы получите отрезолвеный адрес от сервера днс провайдера (МТС) или от гугла ? Правильно, не принципиально. Поэтому прописываете: nameserver 8.8.8.8 nameserver 4.2.2.1 это те что помню, первый гугловский, второй еще чей-то свободный. Если же вы поставите bind9 и не настроите forwarders на сервер провайдера или гугла, то спрашивать резолвинг вы будете у корневых серверов (т.е. вы вообще не зависите ни от гугла ни от кого). Все вышеописанное - если провайдер не запрещает доступ к внешним днс серверам. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/lu7o0b$2du$1...@ger.gmane.org
Re: Кэширующий сервер DNS для ПК
On Wed, Sep 03, 2014 at 10:20:07PM +0400, Алексей Витальевич Коротков wrote: On Wed, 3 Sep 2014 21:28:08 +0400 Eugene Berdnikov wrote: EB В том смысле, что если записи не окажется в кэше, dns переспросит EB её. Если есть кого спрашивать. Если в это время DNS провайдера отвалился, откуда придёт ответ? Или я что-то неверно понимаю? Вы странный человек. :) Упорно ищете кэширующий dns с сохранением кэша. Вам объясняют, что кэш в разрезе данной проблемы ключевой роли не играет, важно чтобы было кому послать запрос. Вы отвечаете: почему кэш неважен, если DNS провайдера отвалился и запрос послать некому? :) Да потому неважен, что всегда найдутся имена, которых в кэше нет! И с ними будет беда, независимо от того, сколько уже закэшировано. Поэтому кэш проблему в целом не решает. Он её решает лишь на величину hit ratio. Но это же не решение. EB Тогда никакой pdnsd не поможет, потому что наполнять кэш будет EB неоткуда. :) Вам нужен работающий верхний dns. Eсли у МТС всё так EB плохо и гугловский dns не заблокирован, воспользуйтесь гуглом: EB 8.8.8.8. Так он же не постоянно неработающий, ночью, скажем, обычно работает нормально. Да и днём может несколько часов нормально профункционировать, а потом на несколько часов же (когда как - иногда минут) отвалиться. Ну и что, какой вывод из этого утверждения? Вы хотите за за пару часов закэшировать всё что понадобится на неделю? :) Так не получится, кэш тут не поможет: модель его работы предполагает, что ttl любой записи может обнулиться в *любой* момент, а не тогда, когда есть связь. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140903193623.ga21...@sie.protva.ru
Re: Кэширующий сервер DNS для ПК
Всем привет! 2014-09-03 22:51 GMT+04:00 Dmitriy Sirant wrote: nameserver 8.8.8.8 nameserver 4.2.2.1 это те что помню, первый гугловский, второй еще чей-то свободный. Бездумно добавлять чьи-то сервера в конфиг я бы не советовал. Если доверяете Google и хотите дополнительной отказоустойчивости, то ставьте вторым номером 8.8.4.4. Кстати, с гугловыми серверами получаете поддержку DNSSEC по-умолчанию в качестве бонуса. К сожалению, реализация отказоустойчивости через resolv.conf довольно примитивна и сильно влияет на качество интернета, если первый сервер становится недоступен. Опции timeout, attempts и rotate, в какой-то мере, помогают минимизировать это влияние, но до идеала, (автоматическое добавление сломавшегося сервера во временный чёрный список), всё равно далеко. Если же вы поставите bind9 и не настроите forwarders на сервер провайдера или гугла, то спрашивать резолвинг вы будете у корневых серверов (т.е. вы вообще не зависите ни от гугла ни от кого). Я бы ещё упомянул unbound для полноты картины. Меня подкупил супер-простой настройкой, (по-моему, только для DNSSEC что-то надо было немного ручками подкрутить; остальное работает из коробки), и надёжностью. По большому счёту, свой сервер нужен только для каких-то экзотических конфигураций, или, если не устраивает XX msec задержка при обращении к закешированному имени через 8.8.8.8. -- ...Bye..Dmitry.
Re: Кэширующий сервер DNS для ПК
03.09.2014 20:41, Алексей Витальевич Коротков пишет: Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено). Иногда часами нет возможности работать в сети. Начальное сообщение, в том числе, с трудом отправил. Так что мне он нужен именно на диске, иначе существенно теряется смысл затеи. Так просто указывайте не dns провайдера на вашем кеширующем, а корневые сервера dns и забудьте вообще про провайдерские dns. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54078c2a.2030...@locum.ru
Re: Кэширующий сервер DNS для ПК
Я для тех мест где нужен просто кеширующий предпочитаю unbound -весьма лёгкий и практически не нуждающийся в настройках. Даже для soho и чуть больше он же прекрасно подходит. Скидывать кеш на диск да ещё и хранить онный долгое время смысла нет. Данные в кеше устареют быстрее чем... а остальное быстро наполнится обратно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54078c21.1090...@locum.ru
Re: Кэширующий сервер DNS для ПК
On Thu, 04 Sep 2014 01:46:18 +0400 Anton Gorlov wrote: AG Так просто указывайте не dns провайдера на вашем кеширующем, а AG корневые сервера dns и забудьте вообще про провайдерские dns. Понятно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904061533.658f5...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Thu, 4 Sep 2014 01:03:24 +0400 Dmitry Semyonov wrote: DS Бездумно добавлять чьи-то сервера в конфиг я бы не советовал. Если DS доверяете Google Маленько почитал про их DNS, и доверие как раз оказалось под вопросом. DS Я бы ещё упомянул unbound для полноты картины. Меня подкупил DS супер-простой настройкой, (по-моему, только для DNSSEC что-то надо DS было немного ручками подкрутить; остальное работает из коробки), и DS надёжностью. Уже второй положительный отзыв. Включаю его в список претендентов на использование. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904061537.537fc...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Thu, 04 Sep 2014 01:46:09 +0400 Anton Gorlov wrote: AG Я для тех мест где нужен просто кеширующий предпочитаю unbound AG -весьма лёгкий и практически не нуждающийся в настройках. Даже для AG soho и чуть больше он же прекрасно подходит. Спасибо. Я нашёл в поиске этот сервер, но отзывов по нему ранее у меня не было. Учту. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904070701.0571e...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, 03 Sep 2014 22:47:57 +0400 Mikhail A Antonov wrote: MAA Ну и кто тебя обязывает пользоваться DNS провайдера? MAA Пользуйся вон яндексом с его защитой от всякого дерьма. MAA http://dns.yandex.ru У меня в роутере (ZyXEL Keenetic Ultra) есть возможность включить Яндекс DNS как компоненту прошивки (ещё SkyDNS есть). Надо попробовать. MAA Прописываешь его в forwarders и забиваешь на провайдерский днс. Понятно. MAA Не смотря на то, что он весь такой монстр - он из коробки уже MAA работает. Я бы разве что ограничил доступ к нему для рекурсивных MAA запросов. Хотя в твоём случае их снаружи и так не будет. Ладно, для локалки, когда появится, буду пробовать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904070502.00c65...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, 3 Sep 2014 23:36:23 +0400 Eugene Berdnikov wrote: EB Вы странный человек. :) Упорно ищете кэширующий dns с сохранением EB кэша. Вам объясняют, что кэш в разрезе данной проблемы ключевой EB роли не играет, важно чтобы было кому послать запрос. Вы отвечаете: EB почему кэш неважен, если DNS провайдера отвалился и запрос EB послать некому? :) Я несколько не в той плоскости стал искать решение проблемы. Уже наставили на путь истинный... EB Да потому неважен, что всегда найдутся имена, которых в кэше нет! EB И с ними будет беда, независимо от того, сколько уже закэшировано. EB Поэтому кэш проблему в целом не решает. Он её решает лишь на EB величину hit ratio. Но это же не решение. Не совсем так (например, самой острой необходимостью обычно бывает почта), но я брался за вопрос не с той стороны, как уже понял. EB Ну и что, какой вывод из этого утверждения? Вы хотите за за пару EB часов закэшировать всё что понадобится на неделю? :) Нет. Этого я не предполагаю. Как я уже ранее писал: Существенная часть трафика в серфинге - с одних и тех же ресурсов. Не вся, конечно, поскольку часто приходится искать что-нибудь в поисковых системах, где адреса результатов поиска заранее неизвестны, разумеется. Существенная. Плюс почта (см. чуть выше). Вот в таком направлении была мысль. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904070310.4ea11...@desktop.home
Re: Кэширующий сервер DNS для ПК
On Wed, 3 Sep 2014 21:51:56 +0300 Dmitriy Sirant wrote: DS Вы немного не в ту сторону ищите. Скажите, Вам принципиально откуда DS вы получите отрезолвеный адрес от сервера днс провайдера (МТС) или DS от гугла ? Правильно, не принципиально. Согласен, если нет существенной разницы в скорости работы. Наверно, её и нет. DS Поэтому прописываете: DS nameserver 8.8.8.8 DS nameserver 4.2.2.1 DS DS это те что помню, первый гугловский, второй еще чей-то свободный. Буду пробовать. DS Если же вы поставите bind9 и не настроите forwarders на сервер DS провайдера или гугла, то спрашивать резолвинг вы будете у корневых DS серверов (т.е. вы вообще не зависите ни от гугла ни от кого). Попробую на нерабочей машине. Может, даже и разные, для сравнения. DS Все вышеописанное - если провайдер не запрещает доступ к внешним DS днс серверам. Придётся пробовать - этого просто не знаю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140904034049.192f6...@desktop.home
сервер CalDAV CardDAV
Добрый день, коллеги. Посоветуйте кто что использует из серверов CalDAV CardDAV. Хотелось бы следуещего: - расшаривать календари - планировать использование ресурсов - иметь общий список контактов - брать пользователей из существующего AD - желательна нормальная поддержка со стороны аўтлука Почтовый сервер не нужен. Пока из просмотренного более-менее подходит SOGo, но родную поддержку аўтлука не проверял (надо поднять тестовый домен.)
Re: сервер CalDAV CardDAV
Добрый день. Я, например, использую Davical и к нему морды CalDavZap иCardDavMate http://yakim.org.ua/articles/servers/165-dav-server.html С уважением, Якимчук Сергей 29.08.2014 16:47, Hleb Valoshka пишет: Добрый день, коллеги. Посоветуйте кто что использует из серверов CalDAV CardDAV. Хотелось бы следуещего: - расшаривать календари - планировать использование ресурсов - иметь общий список контактов - брать пользователей из существующего AD - желательна нормальная поддержка со стороны аўтлука Почтовый сервер не нужен. Пока из просмотренного более-менее подходит SOGo, но родную поддержку аўтлука не проверял (надо поднять тестовый домен.) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54008f7b.9040...@yakim.org.ua
Сервер и службы зависают
Привет, есть VPS на Debian с Webmin и ISPconfig, периодически когда пробую зайти по SSH или через указанные панель администрирования, бывает что нет доступа, всегда решается проблему если делаю перезагрузку службы или сервера, можно установить какой то скрипт который будет меня оповещать на почту если какие то службы не работают, что бы я смог быстро реагировать на это без задержек? Спасибо!
Re: Сервер и службы зависают
Am 22.12.2013 23:50, schrieb EyeLand: Привет, есть VPS на Debian с Webmin и ISPconfig, периодически когда пробую зайти по SSH или через указанные панель администрирования, бывает что нет доступа, всегда решается проблему если делаю перезагрузку службы или сервера, можно установить какой то скрипт который будет меня оповещать на почту если какие то службы не работают, что бы я смог быстро реагировать на это без задержек? Спасибо! Такое есть if [ -f /etc/httpd/run/httpd.pid ]; then echo 'HTTPD:' /usr/bin/renice -19 `cat /etc/httpd/run/httpd.pid` /usr/bin/renice -19 -u apache else /bin/systemctl start httpd.service echo 'HTTPD started' fi -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l98b8p$38a$1...@online.de
Re: Почтовый сервер не работает
Vladimir Zhbanov - debian-russian@lists.debian.org @ Fri, 20 Dec 2013 12:25:40 +0400: Переводите пожалуйста кто может Ну и до кучи с другой машины nc имярек 25 19 декабря 2013 г., 21:23 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: Ну и до кучи с другой машины nc имярек 25 VZ To make a big heap of mess and muddle, please provide us with the VZ output of the following command: VZ nc name_of_the_host_in_question 25 VZ which should be run on another computer. ... in another place in Internet (that is, not from local net). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/878uvfl8p8@wizzle.ran.pp.ru
Re: Почтовый сервер не работает
On Thu, Dec 19, 2013 at 09:39:21PM +0200, EyeLand wrote: Переводите пожалуйста кто может Ну и до кучи с другой машины nc имярек 25 19 декабря 2013 г., 21:23 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: Ну и до кучи с другой машины nc имярек 25 To make a big heap of mess and muddle, please provide us with the output of the following command: nc name_of_the_host_in_question 25 which should be run on another computer. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131220082539.GA23409@localhost.localdomain
Re: Почтовый сервер не работает
On Thu, Dec 19, 2013 at 07:50:40PM +0200, EyeLand wrote: ... 3) как выводить логи и какие не смог понять. /var/log/mail.* есть? Если нет, пути для логов надо смотреть в /etc/syslog.conf (rsyslog.conf, что-то другое), ищите mail. Вообще, есть google. См., например, http://www.postfix.org/DEBUG_README.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131220145736.GC25526@localhost.localdomain
Re: Почтовый сервер не работает
Dec 20 15:20:02 vps1 postfix/smtpd[7375]: connect from localhost[127.0.0.1] Dec 20 15:20:02 vps1 dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=, rip=127.0.0.1, lip=127.0.0.1, secured, session=R2bgz/jtBwB/AAAB Dec 20 15:20:02 vps1 postfix/smtpd[7375]: lost connection after CONNECT from localhost[127.0.0.1] Dec 20 15:20:02 vps1 postfix/smtpd[7375]: disconnect from localhost[127.0.0.1] Dec 20 15:25:01 vps1 dovecot: imap-login: Disconnected (disconnected before greeting, waited 0 secs): user=, rip=127.0.0.1, lip=127.0.0.1, secured, session=kpa84fjthwB/AAAB Dec 20 15:25:01 vps1 postfix/smtpd[7803]: warning: database /var/lib/mailman/data/virtual-mailman.db is older than source file /var/lib/mailman/data/virtual-mailman 20 декабря 2013 г., 16:57 пользователь Vladimir Zhbanov vzhba...@gmail.com написал: On Thu, Dec 19, 2013 at 07:50:40PM +0200, EyeLand wrote: /var/log/mail.* есть? Если нет, пути для логов надо смотреть в /etc/syslog.conf (rsyslog.conf, что-то другое), ищите mail. Вообще, есть google. См., например, http://www.postfix.org/DEBUG_README.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131220145736.GC25526@localhost.localdomain -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOVpyhn+7FAh-MzuQFw=s5upwjquxg5byesyut+a2ntd4ch...@mail.gmail.com
Почтовый сервер не работает
Привет, на Debian с Webmin и ISPconfig почтовый сервер не отправляет и не принимает почту как внешнею так и внутреннею, что тестировать и исправить в этом случае? (ошибки никакие не поступают и не заметил) Спасибо!
Re: Почтовый сервер не работает
Добрый день. Порты открыты? Какой именно почтовик? Что в логах? С уважением, Якимчук Сергей 19.12.13 16:32, EyeLand написав(ла): Привет, на Debian с Webmin и ISPconfig почтовый сервер не отправляет и не принимает почту как внешнею так и внутреннею, что тестировать и исправить в этом случае? (ошибки никакие не поступают и не заметил) Спасибо! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b30431.90...@yakim.org.ua
Re: Почтовый сервер не работает
1) открытые порты: root@vps1:~# netstat -anp | grep LISTEN tcp0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4467/pure-ftpd (SER tcp0 0 10.128.30.51:53 0.0.0.0:* LISTEN 2953/named tcp0 0 162.243.124.117:53 0.0.0.0:* LISTEN 2953/named tcp0 0 127.0.0.1:530.0.0.0:* LISTEN 2953/named tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4490/sshd tcp0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4430/master tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2953/named tcp0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4079/dovecot tcp0 0 0.0.0.0:995 0.0.0.0:* LISTEN 4079/dovecot tcp0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 4430/master tcp0 0 0.0.0.0:33060.0.0.0:* LISTEN 9811/mysqld tcp0 0 0.0.0.0:587 0.0.0.0:* LISTEN 4430/master tcp0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 3605/memcached tcp0 0 0.0.0.0:110 0.0.0.0:* LISTEN 4079/dovecot tcp0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4079/dovecot tcp0 0 0.0.0.0:1 0.0.0.0:* LISTEN 4510/perl tcp0 0 0.0.0.0:465 0.0.0.0:* LISTEN 4430/master tcp6 0 0 :::21 :::* LISTEN 4467/pure-ftpd (SER tcp6 0 0 :::53 :::* LISTEN 2953/named tcp6 0 0 :::22 :::* LISTEN 4490/sshd tcp6 0 0 :::25 :::* LISTEN 4430/master tcp6 0 0 ::1:953 :::* LISTEN 2953/named tcp6 0 0 :::443 :::* LISTEN 2995/apache2 tcp6 0 0 :::993 :::* LISTEN 4079/dovecot tcp6 0 0 :::995 :::* LISTEN 4079/dovecot tcp6 0 0 :::587 :::* LISTEN 4430/master tcp6 0 0 :::110 :::* LISTEN 4079/dovecot tcp6 0 0 :::143 :::* LISTEN 4079/dovecot tcp6 0 0 :::8080 :::* LISTEN 2995/apache2 tcp6 0 0 :::80 :::* LISTEN 2995/apache2 tcp6 0 0 :::465 :::* LISTEN 4430/master tcp6 0 0 :::8081 :::* LISTEN 2995/apache2 2) почтовик: root@vps1:~# ls -al /usr/sbin/sendmail -rwxr-xr-x 1 root root 26004 Mar 11 2013 /usr/sbin/sendmail 3) как выводить логи и какие не смог понять. 19 декабря 2013 г., 16:35 пользователь yakim ya...@yakim.org.ua написал: Добрый день. Порты открыты? Какой именно почтовик? Что в логах? С уважением, Якимчук Сергей -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOVpyhkaC=ehf0u3yjvfcszted5f07-esakvhro-sg_eavt...@mail.gmail.com
Re: Почтовый сервер не работает
Переводите пожалуйста кто может Ну и до кучи с другой машины nc имярек 25 19 декабря 2013 г., 21:23 пользователь Aleksandr Sytar sytar.a...@gmail.com написал: Ну и до кучи с другой машины nc имярек 25
после перезапуска lxc контейнера он не запускается, сервер перезапускал
Здравствуйте! После перезапуска lxc контейнера он не запускается, сервер пере запускал. Скажу честно на этом сервере установлен не debian. Используется ubuntu server 12.04 Но все же может кто нибудь подскажет куда копать, если это не противоречит правилам рассылки ? Вот кусок лога tail -f /var/log/lxc/redmine.log lxc-start 1380778101.754 ERRORlxc_conf - failed to setup the console for 'redmine' lxc-start 1380778101.754 ERRORlxc_start - failed to setup the container lxc-start 1380778101.755 ERRORlxc_sync - invalid sequence number 1. expected 2 lxc-start 1380778101.790 ERRORlxc_start - failed to spawn 'redmine' lxc-start 1380778107.825 ERRORlxc_conf - Read-only file system - error unlinking /usr/lib/x86_64-linux-gnu/lxc/dev/console Система обновленная. Куда копать ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/176301380782...@web5g.yandex.ru
Re: после перезапуска lxc контейнера он не запускается, сервер перезапускал
03.10.2013 09:43, Скубриев Владимир пишет: lxc-start 1380778107.825 ERRORlxc_conf - Read-only file system - error Написано ж на чистом English: файловая система только для чтения... p.s. по поводу ubuntu-я думаю торг здесь не уместен ))... хорош влево-вправо, only Debian-way! -- BW Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/524d13a3.8080...@yandex.ua
Re: после перезапуска lxc контейнера он не запускается, сервер перезапускал
Sohin Vyacheslaw - debian-russian@lists.debian.org @ Thu, 03 Oct 2013 09:50:11 +0300: lxc-start 1380778107.825 ERRORlxc_conf - Read-only file system - error SV Написано ж на чистом English: SV файловая система только для чтения... Я боюсь, это следствие, а не причина. Типа, он не смог поднять систему в контейнере, пытается опустить, а поскольку поднять не сумел, то fs readonly. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87a9iq6ds2@wizzle.ran.pp.ru
Re: после перезапуска lxc контейнера он не запускается, сервер перезапускал
03.10.2013, 10:44, Скубриев Владимир vladi...@skubriev.ru: Здравствуйте! После перезапуска lxc контейнера он не запускается, сервер пере запускал. Скажу честно на этом сервере установлен не debian. Используется ubuntu server 12.04 Но все же может кто нибудь подскажет куда копать, если это не противоречит правилам рассылки ? Вот кусок лога tail -f /var/log/lxc/redmine.log lxc-start 1380778101.754 ERROR lxc_conf - failed to setup the console for 'redmine' lxc-start 1380778101.754 ERROR lxc_start - failed to setup the container lxc-start 1380778101.755 ERROR lxc_sync - invalid sequence number 1. expected 2 lxc-start 1380778101.790 ERROR lxc_start - failed to spawn 'redmine' lxc-start 1380778107.825 ERROR lxc_conf - Read-only file system - error unlinking /usr/lib/x86_64-linux-gnu/lxc/dev/console Система обновленная. Куда копать ? поиск строки lxc_conf - failed to setup the console приводит к http://www.mail-archive.com/lxc-devel@lists.sourceforge.net/msg03604.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/685881380785...@web28m.yandex.ru
Re: после перезапуска lxc контейнера он не запускается, сервер перезапускал
lxc-start 1380778107.825 ERROR lxc_conf - Read-only file system - error Написано ж на чистом English: файловая система только для чтения... в том то все и дело, что ФС в rw mode я имею в виду rootfs контейнера, она монтируется в fstab на сервере. надо копать глубже ) щас попробую обновить lxc p.s. по поводу ubuntu-я думаю торг здесь не уместен ))... хорош влево-вправо, only Debian-way! это не мой сервер ) на моих серверах only debian -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/26151380789...@web26j.yandex.ru
Re: внутренний dns сервер и настройка клиентов
Pavel Ammosov apa...@wapper.ru wrote: On Fri, Aug 23, 2013 at 03:09:52PM +0400, Andrey Melnikoff wrote: Есть еще много замечательных систем распределения нагрузки, которые балансируют нагрузку опираясь на территориальную расположеность сети из которой пришел запрос. Вот и получиться у тебя, что ближайший быстрый узел такой CDN для тебя реально в москве, а через резолвер от гугля - в какой-нить калифорнщине, куда из таганрога надо добираться через забитую вусмерть телию. Оно надо, даже за бесплатно? Тут тоже не дураки сидят, public DNS есть множество серверов с anycast'ом. То есть IP-адрес 8.8.8.8 приходит из разных локаций, возможно прямо по соседству с вашим ISP, смотрите traceroute. Так что основанные на DNS CDN работают нормально при использовании гугловых ресолверов. Да шито ви горворите? Специально проверил - за 8.8.8.8 стоит ферма кэшей, запрос к DNS серверу вошел на 8.8.8.8 вышел из 173.194.98.151, второй такой-же запрос этого-же имени отрезолвился сразу, запрос другого имени - пришел с 173.194.98.145. Проверялось с 2х разных мест, с удалением в ~2500 км, с разными магистралами. Даже если гугловая ASка доступна через один хоп, то это знание только для BGP роутера, а всякие CDN'ы опираются на geoip базы. А по ним запрос с 173.194.0.0/16 - Калифорнщина со всеми отсюда вытекающими последствиями. Ы? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/auc3fa-87u@woofie.cef.spbstu.ru
Re: внутренний dns сервер и настройка клиентов
On 29.08.2013 12:22, Andrey Melnikoff wrote: Да шито ви горворите? Специально проверил - за 8.8.8.8 стоит ферма кэшей, запрос к DNS серверу вошел на 8.8.8.8 вышел из 173.194.98.151, второй такой-же запрос этого-же имени отрезолвился сразу, запрос другого имени - пришел с 173.194.98.145. Проверялось с 2х разных мест, с удалением в ~2500 км, с разными магистралами. Даже если гугловая ASка доступна через один хоп, то это знание только для BGP роутера, а всякие CDN'ы опираются на geoip базы. А по ним запрос с 173.194.0.0/16 - Калифорнщина со всеми отсюда вытекающими последствиями. Ы? А я использовал namebench Он сказал, что лучше использовать DNS провайдера. Они быстрее как по сравнению с google public dns так и другими public dns. Я остановился на следующем параметре bind: forwarders { 80.68.0.12; 80.68.0.9; 8.8.8.8; 8.8.4.4; }; Причем secondary DNS провайдера быстрее немного primary. Поэтому 12-ый в начале списка. Вот так. Всем спасибо. И еще ping до провайдерского DNS 0.35ms PIng до google dns 35ms -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: внутренний dns сервер и настройка клиентов
On Fri, Aug 23, 2013 at 03:09:52PM +0400, Andrey Melnikoff wrote: Есть еще много замечательных систем распределения нагрузки, которые балансируют нагрузку опираясь на территориальную расположеность сети из которой пришел запрос. Вот и получиться у тебя, что ближайший быстрый узел такой CDN для тебя реально в москве, а через резолвер от гугля - в какой-нить калифорнщине, куда из таганрога надо добираться через забитую вусмерть телию. Оно надо, даже за бесплатно? Тут тоже не дураки сидят, public DNS есть множество серверов с anycast'ом. То есть IP-адрес 8.8.8.8 приходит из разных локаций, возможно прямо по соседству с вашим ISP, смотрите traceroute. Так что основанные на DNS CDN работают нормально при использовании гугловых ресолверов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130828194629.gc31...@vesuvius.wapper.ru
Re: внутренний dns сервер и настройка клиентов
On Fri, Aug 23, 2013 at 03:17:32PM +0400, Артем Васильев wrote: Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано: * *nameserver Name server IP address... *If there are multiple servers, the resolver library queries them in the order listed*. If no nameserver entries are present, the default is to use the name server on the local machine. Это не совсем правда. man resolv.conf, пишет нам про options. Среди которых есть rotate, например: sets RES_ROTATE in _res.options, which causes round robin selection of nameservers from among those listed. This has the effect of spreading the query load among all listed servers, rather than having all clients try the first listed server first every time. Можно также вспомнить как в ubuntu делают многие вещи очень странно и будет совсем не удивительно найти там lwresd по-дефолту, с которым DNS-ресолвинг становится занимательным. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130828195331.gd31...@vesuvius.wapper.ru
внутренний dns сервер и настройка клиентов
Есть у меня в сети настроенный bind+dhcpd Вот часть конфига bind options { directory /var/cache/bind; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; forwarders { 8.8.8.8; 8.8.4.4; }; allow-recursion { 127.0.0.0/8; 192.168.1.0/24; }; // // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys // dnssec-validation auto; auth-nxdomain no;# conform to RFC1035 listen-on-v6 { any; }; }; Который держит внутреннюю зону example.lab которая обновляется dhcpd В настройках dhcpd.conf я выдаю не только внутренний DNS сервер 192.168.0.1, но и 8.8.8.8, 8.8.4.4 # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; ddns-update-styleinterim; ddns-updates on; update-static-leases on; include /etc/bind/rndc.key; shared-network eth0 { subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option domain-name example.lab; option domain-name-servers 192.168.1.3, 8.8.8.8, 8.8.4.4; option ntp-servers 192.168.1.1; # 900 - 15 minutes # 300 - 5 minutes # 86400 - 24 hours default-lease-time 900; max-lease-time 900; option host-name = config-option server.ddns-hostname; ddns-hostname = pick-first-value( host-decl-name, option fqdn.hostname, concat(dhcp-, binary-to-ascii(10, 8, -, leased-address))); ddns-domainname example.lab.; zone example.lab. { primary 127.0.0.1; key rndc-key; } zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key rndc-key; } pool { range 192.168.1.100 192.168.1.200; } } include /etc/dhcp/dhcpd.conf.hosts; } В связи с чем клиенты сети иногда не могут резол вить внутренние имена из локальной зоны потому, что resolver обращается сразу к 3 серверам и выбирает по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера. В ответ от гугл приходит NXDOMAIN В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам выдавались те же адреса DNS что и сейчас, только резолвинг внутренних адресов всегда работал а не как сейчас с перебоями. Или только оставлять свой dns в параметре option domain-name-servers 192.168.1.3; Спасибо. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru
Re: внутренний dns сервер и настройка клиентов
Владимир Скубриев - Debian-russian@lists.debian.org @ Fri, 23 Aug 2013 14:29:36 +0400: ВС В связи с чем клиенты сети иногда не могут резол вить внутренние имена из ВС локальной зоны потому, что resolver обращается сразу к 3 серверам и выбирает ВС по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера. ВС В ответ от гугл приходит NXDOMAIN ВС В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам ВС выдавались те же адреса DNS что и сейчас, только резолвинг внутренних адресов ВС всегда работал а не как сейчас с перебоями. ВС Или только оставлять свой dns в параметре ВС option domain-name-servers 192.168.1.3; Только свой. Резолвер - штука тупая. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87eh9kr8aj@wizzle.ran.pp.ru
Re: внутренний dns сервер и настройка клиентов
On 23.08.2013 14:49, Artem Chuprina wrote: Владимир Скубриев - Debian-russian@lists.debian.org @ Fri, 23 Aug 2013 14:29:36 +0400: ВС В связи с чем клиенты сети иногда не могут резол вить внутренние имена из ВС локальной зоны потому, что resolver обращается сразу к 3 серверам и выбирает ВС по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера. ВС В ответ от гугл приходит NXDOMAIN ВС В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам ВС выдавались те же адреса DNS что и сейчас, только резолвинг внутренних адресов ВС всегда работал а не как сейчас с перебоями. ВС Или только оставлять свой dns в параметре ВС option domain-name-servers 192.168.1.3; Только свой. Резолвер - штука тупая. Спасибо за ответ, в том числе быстрый. Но я подожду еще ответов. Для подтверждения все таки как то странно получается. Резолвер тупой. Сломается свой DNS и вся сеть станет. Не помню на прошлой работе у меня был Active Directory и клиенты Windows. С такой проблемой не сталкивался по моему. Хотя там это не было так критично, т.к. внутренние адреса нужны были только мне и службам. Пользователи работали только с Интернет. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5217407d.4020...@skubriev.ru
Re: внутренний dns сервер и настройка клиентов
Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано: * *nameserver Name server IP address... *If there are multiple servers, the resolver library queries them in the order listed*. If no nameserver entries are present, the default is to use the name server on the local machine. Только свой. Резолвер - штука тупая. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87eh9kr8aj@wizzle.ran.pp.ru -- WBR Artem V. Vasiliev