from:"Denis Feklushkin"

On Tue, 13 Oct 2009 22:54:30 +
Nicholas s...@networkgate.us wrote:

  Есть ли аналоги? 
 
 Неизвестно.

Что насчёт принадлежности к Дебиану?

Про букмарки: я пользуюсь встроенными в браузер букмарками + FF
плагином синхронизации паролей через WebDAV. На самом деле не
пользуюсь, просто надо было WebDAV протестировать - поставил в качестве
клиента.

рекомендую


signature.asc
Description: PGP signature

Re: хост для простых са йтов на апаче

(перетряс старенькое, кое что придумалось)

On Thu, 20 Aug 2009 02:01:52 +0300
Peter Pentchev r...@ringlet.net wrote:

   вопрос: как по debian way красиво разграничить этим
   пользователям доступ чтобы они друг-другу скриптами странички не
   портили? (да саму систему от этого тоже бы желательно защитить,
   если это возможно, конечно)
   
   Со скриптами IMHO, никак. Кто помешает скрипту убить _свой_
   процесс или удалить _свой_ файл? 
  
  Действительно, согласен, будем заводить юзеров
 
 Юзеров можно завести заведомо и без описания их всех в /etc/passwd.
 Одно возможное решение:
 - PostgreSQL база данных
 - libnss-pgsql2 чтоб getent passwd / getpwnam() и т.д. работали

Вот эта зараза у меня почему-то деадлочится на логине новых юзеров
систему, когда ставлю pgsql впереди compat вот таким макаром:

$ cat /etc/nsswitch.conf 

#passwd:  compat
#group:   compat
shadow:  compat

#passwd:  compat pgsql
#group:   compat pgsql
passwd:  pgsql compat
group:   pgsql compat

Плюс, обнаружилась бага с возможностью задосить хост локальным юзером:
пароль в /etc/nss-pgsql.conf доступен ведь всем юзерам.
 
 - libpam-pgsql чтоб юзеры могут пользовать FTP и SSH

Тоже небезопасно, все логины и хэши злоумышленник сможет украсть,
получив рута на любой обслуживаемой этим модулем машине (писал уже я об
этом, вроде?) Не надо этим пользоваться.

[]

 
 Отладка libnss-pgsql2 может быть несколько досадной - nscd глючил
 изрядно и в etch, и в ранных периодов testing-что-попозже-стал-lenny,
 а без nscd база сорвется за минуту (while true { getent passwd }).
 Но однажды отладил, потом проблем нету.

Да, вот он какой-то странный. База доступна, а Could not connect to
base иногда выдаёт не понятно по какой причине. И как его дебажить тоже
не понятно.


signature.asc
Description: PGP signature

Re: Интерфейс управлен ия букмарками - рабо тающий концепт

On Wed, 14 Oct 2009 09:41:07 +
Nicholas s...@networkgate.us wrote:


 
  Про букмарки: я пользуюсь встроенными в браузер букмарками + FF
  плагином синхронизации паролей через WebDAV. Н
 
 
 А там есть возможность поиска по нескольким тегам одновременно ?
 Например: хочу найти все ссылки на русском + что бы это были базы 
 данных + про баранов ? (при условии, что хотя бы одна букмарка имеет 
 все три тега).
 
 Кроме того - было желание сделать букмарки независимыми от брузера -
 был бы JS.

Я настолько ленив что не пользуюсь букмарками. Я просто каждый раз
набираю в гугле поиск

То же самое могу сказать и о меню дебиана - редко когда там тыкаю
программу, чаще просто пишу её название для запуска


signature.asc
Description: PGP signature

Re: Не ставятся иксы и IceWM в Lenny

On Wed, 14 Oct 2009 20:46:57 +0400
Sakura Kinomoto sakura-c...@mail.ru wrote:

Добрый вечер.

Я скорее новичёк в линуксе, надеюсь, вы не против глупых вопросов :)

Я ставлю на ноут Debian Lenny с netinst CD. Один раз я уже его ставил
и всё удалось. А теперь - ни в какую. Ставлю только базовую систему,
т.к. мне нужен минимализм (128 метров памяти всего).

Когда надо ставить иксы и IceWM, я делаю так:
apt-get install debian-keyring
apt-get install icewm icewm-themes xdm xterm xorg

Первая команда проходит успешно, а вторая говорит, что сломаны пакеты.
icewm: зависит от libfontconfig1 = 2.4.0 но он не будет установлен
и ещё от libxft2... и так для всего: xdm, xorg, xterm - все зависят
от чего-то, что не будет установлено. В конце пишет E: сломанные
пакеты.

В общем, моих скудных знаний не хватило понять, что ему нужно.
apt-get update не помог, sources.list вроде правильный. Другие вещи
ставятся, типа vim или mc. Что может быть не так, где я мог ошибиться?

криво скачался пакет или повредился во время хранения. если не жалко
трафика проще всего сделать aptitude clean, если жалко найти этот пакет
и удалить его из кэша

PS: Единственная разница от того первого удачного раза - я сделал
ReiserFS вместо ext3, но это же, надеюсь, не на столько критично?

signature.asc
Description: PGP signature

Re: PGP подписи deb пак етов

On Tue, 22 Sep 2009 22:05:59 +0400
Alexander GQ Gerasiov g...@cs.msu.su wrote:

 Hello, Artem.
 
 On Tue, 22 Sep 2009 21:10:28 +0400
 Artem Chuprina r...@ran.pp.ru wrote:
 
  
   Д А как подписать свой собственный самодельный репозиторий своих
   Д пакетов?  прямо просто ascii-armored подписью по файлам .dsc и
   Д .changes пройтись?
  
  Если у тебя репозиторием называется просто свалка пакетов - то да.
 
 Я бы рекомендовал reprepo, который в частности умеет подписывать
 репозиторий.
 
 
 

его нет в дебиане почему-то

есть приличные дебиановские тулзы для создания своих микрорепозиториев?


signature.asc
Description: PGP signature

Re: PGP подписи deb пак етов

On Thu, 15 Oct 2009 02:19:32 +0800
Denis Feklushkin feklushkin.de...@gmail.com wrote:

  Я бы рекомендовал reprepo, который в частности умеет подписывать
  репозиторий.
  
  
  
 
 его нет в дебиане почему-то
 
 есть приличные дебиановские тулзы для создания своих
 микрорепозиториев?

а, его название reprepro!


signature.asc
Description: PGP signature

Re: PGP подписи deb пак етов

On Thu, 15 Oct 2009 02:19:32 +0800
Denis Feklushkin feklushkin.de...@gmail.com wrote:

  Я бы рекомендовал reprepo, который в частности умеет подписывать
  репозиторий.
  
  
  
 
 его нет в дебиане почему-то
 
 есть приличные дебиановские тулзы для создания своих
 микрорепозиториев?

а, его название reprepro!


signature.asc
Description: PGP signature

Пускать существующих пользователей только на разрешённые хосты?

Пользователи лежат в сети в базе, авторизируются через PAM (и далее по
Kerberos)

Нужно дать возможность им залогиниться только на некоторые хосты. Или,
скажем, дать возможность воспользоваться каким-то сервисом, например
imap или ftp на некоторых хостах

Это, кажется, PAM должен делать? Делать куда-то запрос и на основании
него решать разрешать логин или нет

Беглый просмотр списка пам-модулей пододящего не выявил


signature.asc
Description: PGP signature

Правильный способ со здания homedir для сущес твующего пользователя

2009-10-15 Пенетрантность Denis Feklushkin

Правильный способ создания homedir для существующего пользователя
подскажите?

Скажем, в случае, когда пользователь создавался
adduser --no-create-home


signature.asc
Description: PGP signature

Re: Правильный способ с оздания homedir для суще ствующего пользователя

2009-10-15 Пенетрантность Denis Feklushkin

On Thu, 15 Oct 2009 19:13:37 +0400
Alexander Galanin a...@galanin.nnov.ru wrote:

 On Thu, 15 Oct 2009 22:57:30 +0800
 Denis Feklushkin denis.feklush...@gmail.com wrote:
 
  Правильный способ создания homedir для существующего пользователя
  подскажите?
  
  Скажем, в случае, когда пользователь создавался
  adduser --no-create-home
 
 1. Создать домашний каталог.
 2. За-chown-ить.
 3. Скопировать содержимое /etc/skel и зачовнить его.
 
 Вольный перевод с перла на русский и тонкий намёк на то, что исходник
 прекрасно читается.

Да я думал команда есть готовая. Случаи когда я
велосипедостроительствовал бывали, и не раз )


signature.asc
Description: PGP signature

Re: Правильный способ с оздания homedir для суще ствующего пользователя

2009-10-15 Пенетрантность Denis Feklushkin

On Thu, 15 Oct 2009 18:48:13 +0300
Feata`lion Nyere`` featal...@gmail.com wrote:

 usermod --home?

если только с -m

но зачем тогда указывать название домашней директории? она в настройках
правильно указана.

проще ручками, похоже


signature.asc
Description: PGP signature

Re: Google Chrome доступен для Debian Lenny

On Fri, 16 Oct 2009 12:38:41 +0400
DamirX damir.haki...@gmail.com wrote:

 Hi, All!
 см Subject
 
 

Так это по этому поводу он самовольно свой файлик создаёт, 
/etc/apt/sources.list.d/google-chrome.list ?

Ох он мне вчера попил крови - он не проверяет перед созданием что
запись для гугла у меня уже есть


signature.asc
Description: PGP signature

Re: Правильный способ с оздания homedir для суще ствующего пользователя

On Fri, 16 Oct 2009 13:07:24 +0300
Feata`lion Nyere`` featal...@gmail.com wrote:

 Зачем Вам опция -m, если у пользователя НЕТУ homedir?

Затем что
   If the -m option is given, the contents of the current home
directory will be moved to the new home directory, which is created if
it does not already exist.

При том что --home не обязано ничего создавать (по мануалу), оно правит
etc/passwd на предмет homedir


 Что Вы
 собираетесь перемещать?Почитайте свой первый пост, я дал на него
 ответ. Если Вы думаете, что можно описать часть проблемы, но, при
 этом рассчитывать на полное её решение - то Вы ошиблись. Ясновидящих
 здесь нет.
 
 2009/10/15 Denis Feklushkin denis.feklush...@gmail.com
 
  On Thu, 15 Oct 2009 18:48:13 +0300
  Feata`lion Nyere`` featal...@gmail.com wrote:
 
   usermod --home?
 
  если только с -m
 
  но зачем тогда указывать название домашней директории? она в
  настройках правильно указана.
 
  проще ручками, похоже
 
 
 
 


signature.asc
Description: PGP signature

Re: Google Chrome доступен для Debian Lenny

On Sat, 17 Oct 2009 01:02:40 +0600
Владимир Ступин whee...@gmail.com wrote:

 touch /etc/default/google-chrome


да, очень очевидное поведение


signature.asc
Description: PGP signature

Re: Возможный переезд с curlftpfs на cifs - как увиде ть русские имена ?

On Fri, 16 Oct 2009 18:42:31 +
Nicholas s...@networkgate.us wrote:


 Вопрос:
 как правильно подмонтировать эту директорию через cifs ?
 (Существующие файлы я могу и стереть, но если все таки монтировать 
 командой:
 nas_x_public   /mnt/nas_x_public   cifs
 unc=\\192.168.4.10\PUBLIC,ip=192.168.4.10,user=nicholas,password=x,dom=workgroup,rw,iocharset=utf8
  
 0 0
 то вновь создаваемые имена на русском через www видятся как ???)
 Какие еще есть варианты ?
 
 

А что у NASа с настройками? МОжно зайти и покрутить конфиг там?
там же самба?

Иначе, вполне возможно что она просто не настроена отдавать
в кодировке


signature.asc
Description: PGP signature

Re: Google Chrome доступен для Debian Lenny

On Sat, 17 Oct 2009 12:11:27 +0600
Владимир Ступин whee...@gmail.com wrote:

17 октября 2009 г. 2:36 пользователь Alexander Galanin
a...@galanin.nnov.ru написал:

Добро пожаловать в рабство! Продолжайте ставить всякие
подозрительные программы и вас ждёт ещё больше удивительных
открытий.

Это не шутка. Контроль над своими компьютерами вы уже потеряли.

Как страшно жить!

1. Документация по отключению этой фичи есть? Есть.

Немного похоже на:

-- С вами говорит Воген Простетник Джелц из Галактического
совета по планированию гиперпространства, -- продолжал голос. - Как
вам, без сомнения, известно, планы развития периферийных районов
Галактики включают в себя постройку гиперпространственной
экспресс-ветки, проходящей через вашу звездную систему. К
сожалению, ваша планета подлежит сносу. Процесс сноса займет менее
двух минут по земному времяисчислению. Спасибо за внимание. Передача
окончилась. Невиданный ужас обхватил внимавших землян. Ужас
медленно двигался сквозь толпы, и это выглядело так, словно под
листом бумаги с рассыпанными по нему железными опилками двигался
магнит. Паника сопровождала ужас, порождая желание бежать куда
угодно. Бежать было некуда. Увидев это, вогены снова вышли в эфир.
-- Не стоит вести себя так, словно вы об этом не знали. Со всей
проектной документацией можно было ознакомится в районном проектном
отделе на Альфе Центавра уже пятьдесят ваших земных лет назад, так
что у вас было достаточно времени, чтобы внести любую жалобу в
установленном порядке. Теперь поздно говорить об этом.

2. Исходники браузера есть? Есть.
3. Устанавливается пакетом, а не инсталлятором. Значит авторы не
скрывают где в системе они собрались нагадить и не препятствуют
полному удалению своего творчества.

signature.asc
Description: PGP signature

Re: Возможный переезд с curlftpfs на cifs - как увиде ть русские имена ?

On Fri, 16 Oct 2009 22:30:38 +
Nicholas s...@networkgate.us wrote:

 Denis Feklushkin wrote:
  А что у NASа с настройками? МОжно зайти и покрутить конфиг там?
 
 Очень закрытое и кривое устройство(*) - iomega 500g n - ничего 
 покрутить нельзя. Прошивка последней версии.
 
 Но раз одним способом можно увидеть русские имена, значит есть шанс
 что можно и другим.

Нет

У ФПТ нет возможности задавать кодировку имён файлов (так было, сейчас
может и есть и скорее всего дефолтом является utf8), у самбы дефолтом
кодировки ДОС судя по документации стоит ASCII

 
 Вариантов кроме ftp не видно:
 nmap 192.168.4.10
 
 PORTSTATE SERVICE
 21/tcp  open  ftp
 80/tcp  open  http
 139/tcp open  netbios-ssn
 
 (*)
 http://www.mail-archive.com/debian-russian@lists.debian.org/msg83270.html
 


signature.asc
Description: PGP signature

Странные права файло в хочу

Нужно сделать так, чтобы пользователь видел(!) и мог использовать только
файлы и директории, с которыми он состоит в общей группе


signature.asc
Description: PGP signature

Re: Странные права файл ов хочу

On Sun, 18 Oct 2009 02:14:44 +0800
Denis Feklushkin feklushkin.de...@gmail.com wrote:

 Нужно сделать так, чтобы пользователь видел(!) и мог использовать
 только файлы и директории, с которыми он состоит в общей группе

Причем, допускается добиться этого не только средствами системы а
настройкой одного из вариантов ftpd.


signature.asc
Description: PGP signature

Re: Странные права файл ов хочу

On Sun, 18 Oct 2009 03:07:11 +0800
Denis Feklushkin feklushkin.de...@gmail.com wrote:

 On Sun, 18 Oct 2009 02:14:44 +0800
 Denis Feklushkin feklushkin.de...@gmail.com wrote:
 
  Нужно сделать так, чтобы пользователь видел(!) и мог использовать
  только файлы и директории, с которыми он состоит в общей группе
 
 Причем, допускается добиться этого не только средствами системы а
 настройкой одного из вариантов ftpd.

В таком случае вам подойдёт директива HideNoAccess из proftpd :)


signature.asc
Description: PGP signature

опять я со своим NSS: оно всегда readonly по се ти?

2009-10-18 Пенетрантность Denis Feklushkin

Скажите, правильно ли я понимаю, что все модули NSS для хранения
пользовательской информации в сети работают в режиме readonly и не
позволяют, скажем, дать функциональность добавления-удаления юзеров
в группы на локальном хосте?

И если да то что делать, если хочется иметь с одной стороны
централизованную БД с информацией в сети, а с другой - необходимо дать
возможность локально изменять группы?

Не поможет ли мне NIS или ещё что то такое же олдскульное?


signature.asc
Description: PGP signature

Re: Gparted. Разделы трансор мировались как трансфор меры. ;-}

2009-10-18 Пенетрантность Denis Feklushkin

On Mon, 19 Oct 2009 01:22:01 +1100
sms debsn...@gmail.com wrote:

 После этого система заргузилась нормально. Вот посему у мну такие
 вопросы:
 1) Вроде бы я ставил swap раздел в то же место где он и был. Но почему
 тогда разделы поменялись местами?
 2) Зависит ли производительность и качесвто работы системы, если swap
 раздел будет не в начале диске, а где то в конце?

скорее всего да но неизвестно как

 3) Как отразиться на другие программы факт менятия местами
 разделов /dev/sda5 (swap бывший) и /dev/sda6 (/home/alexander бывший).
  То есть изменятся ли какие то настройки в каких нибудь программах?
 4) Как и с помощью какой команды я могу поменять имена
 устройств /dev/sda5 на /dev/sda6 и /dev/sda6 на /dev/sda5 ? ;-}
 Хелп мну. ;-}

используй разметку диска GPT, оно рулез


signature.asc
Description: PGP signature

Re: Правильный способ с оздания homedir для суще ствующего пользователя

2009-10-18 Пенетрантность Denis Feklushkin

On Mon, 19 Oct 2009 03:49:33 +0800
Alexey Trunyov trum...@yandex.ru wrote:

 On Thu, 15 Oct 2009 22:57:30 +0800
 Denis Feklushkin denis.feklush...@gmail.com wrote:
 
  Правильный способ создания homedir для существующего пользователя
  подскажите?
  
  Скажем, в случае, когда пользователь создавался
  adduser --no-create-home
 
 Для одного конкретного или для класса пользователей автоматически?
 Для второго случая есть pam_mkhomedir

pam_mkhomedir создаёт директории не сразу а по мере залогинивания
это может быть важно если ещё до логина пользователя система или
сторонние программы должны у этого пользователя в домашней директории
что-то создать

(Проблема решена совсем другим способом, но пофилософствовать можно)


signature.asc
Description: PGP signature

Мне нужен какой-то ск риптовый RPC?

2009-10-19 Пенетрантность Denis Feklushkin

Столкнулся с необходимостью запускать свои скрипты с параметрами на удалённых
машинах (может вы помните, я уже на эту тему спрашивал)

Так и не могу решить как лучше это делать.

Рассматривал вариант запуска по ssh или rsh, но в этом случае возникает
проблема с передачей скрипту параметров - параметры могут быть
бинарными и большими по объёму

Никому не известен способ удалённого запуска процедур с возможностью передать
произвольные параметры? для скриптовых языков, конечно, желательно

Что ещё можно попробовать приспособить?

Интуитивно кажется что регулярный вызов скриптов по ssh с большим
количеством параметров это не самый прямой способ работы


signature.asc
Description: PGP signature

Re: Предпочитать file:/ вместо http:/ в sources.list

2009-10-19 Пенетрантность Denis Feklushkin

On Mon, 19 Oct 2009 23:31:58 +0300
Oleksandr Gavenko gaven...@gmail.com wrote:

 Домашний интернет слишком медленный/дорогой способ для меня получения
 пакетов.
 
 Но есть все 5 DVD Lenny 5.0.2a, которые монтируются в ro fs.
 
 Из /etc/apt/sources.list
 
 deb file:/mnt/debn1/ lenny main contrib
 deb file:/mnt/debn2/ lenny main contrib
 deb file:/mnt/debn3/ lenny main contrib
 deb file:/mnt/debn5/ lenny main contrib
 
 deb http://http.us.debian.org/debian/ lenny main contrib non-free
 deb-src http://http.us.debian.org/debian/ lenny main contrib non-free
 
 Когда через apt-get/aptitude выбираешь пакет для инсталляции,
 списывается он с http.us.debian.org, а хотелось бы с file:/
 

пакет доступный по http не новее ли случаем?

 Как правильно поступить?

скачиваются пакеты и так в порядке следования записей о репозиториях
 
 Как вариант удалить main contrib:
 
 deb http://http.us.debian.org/debian/ lenny non-free
 
 Имеет ли смысл держать main contrib (ну кроме как для bug/security
 fix)? Или может быть ситуация когда в Stable добавят новые программы
 или их новые версии?
 
 Интересно что sources.list(5) говорит:
 
 It is important to list sources in order of preference, with
 the most preferred source listed first. Typically this will
 result in sorting by speed from fastest to slowest (CD-ROM
 followed by hosts on a local network, followed by distant
 Internet hosts, for example).
 
 хотя в моем случае это не так ((

ман не врёт, имхо 


signature.asc
Description: PGP signature

Re: как изменить hostname?

2009-10-20 Пенетрантность Denis Feklushkin

On Tue, 20 Oct 2009 15:08:50 +0300
Konstantinow Andrey lllxa3ap...@gmail.com wrote:

Хотелось бы, чтобы в локалке к каждому компу можно было обращаться по
имени, а не ip адресу (это не мне так хочется, руководству). Как это
реализовать? Я вроде меняю hostname, но он же меняется только на
самой машине - другие компы в сети об этом не знают. А надо бы.
Пожалуйста подскажите, где это и как прописывается! Или где об этом
прочитать ибо man hostname малоинформативен. (Я ж говорю, что
прописал все и в /etc/hosts и в /etc/hostname,
и /etc/init.d/hostname.sh запускал)

Попутный вопрос, что лучше - static ip или dhcp в небольшой
организации? (Вроде бы никто компы перетаскивать не собирается, но
мало ли что... некоторые с ноутами ходють.

// Простите за столь ламерские вопросы, просто я такой дурак, ничего
не знаю, а // всюду лезу.

Читать про /etc/hosts, DNS, если уж совсем дебри то ещё и про NIS,
кажется

signature.asc
Description: PGP signature

Re: как изменить hostname?

2009-10-20 Пенетрантность Denis Feklushkin

On Tue, 20 Oct 2009 19:48:22 +0700
Dmitry Fedorov dm.fedo...@gmail.com wrote:

 20 октября 2009 г. 19:41 пользователь Stanislav Maslovski написал:
  Система чтоли не определяет знак комментирования в
  файле /etc/hostname?
 
  А с какого бодуна она должна? это что, шелл-скрипт по-твоему?
 
 Это программа hostname. Вполне могла бы.

Слишком, слишком толсто


signature.asc
Description: PGP signature

Re: Google Chrome доступен для Debian Lenny

2009-10-20 Пенетрантность Denis Feklushkin

On Tue, 20 Oct 2009 16:45:18 +0400
Dmitry E. Oboukhov un...@debian.org wrote:

 
  Hi, All!
  см Subject
  
  
 
 DF Так это по этому поводу он самовольно свой файлик
 DF создаёт, /etc/apt/sources.list.d/google-chrome.list ?
 
 DF Ох он мне вчера попил крови - он не проверяет перед созданием что
 DF запись для гугла у меня уже есть
 э, вы че, его от рута пускаете чтоли?
 

нет конечно
пакет это не только googlechrome-bin жеж, видимо куда то прописался.
(тут говорили что в крон)


signature.asc
Description: PGP signature

Re: Какой смысл в широк овещательной рассылке с ообщений ntp в локаль ную сеть?

2009-10-21 Пенетрантность Denis Feklushkin

On Wed, 21 Oct 2009 09:42:56 +0400
James Brown jbrownfi...@gmail.com wrote:

 В /etc/ntp.conf есть такая строка:
 # If you want to provide time to your local subnet, change the next
 line. # (Again, the address is an example only.)
 #broadcast 192.168.123.255
 
 Не совсем понимаю, если в сети в конфигах ntp имеются указания на
 локальный ntp-сервер, и они периодически коннектятся и получают время,
 какой смысл в широковещательной рассылке?
 Или если она включена, не надо прописывать в конфигах хостов-клиентов
 ntp данные локального сервера чтоли?
 
 

в мане ntp.conf об этом написано. но спасибо, не знал )

думаю это хорошая но потенциально небезопасная идея - как минимум
kerberos зависит от точного времени

хотя большую корректировку ntp не умеет вроде, такую чтобы что-то
поломать


signature.asc
Description: PGP signature

syslog и дебианизированны й софт

2009-10-22 Пенетрантность Denis Feklushkin

Почему многие (почти все) программы в дебиане при наличии syslog не
настроены на его использованиепо умолчанию? Среди таких программ
широкоиспользуемые, например apache2


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

2009-10-22 Пенетрантность Denis Feklushkin

On Fri, 23 Oct 2009 00:43:50 +0400
Prokofyev Vladislav v.prokof...@gmail.com wrote:

 22 октября 2009 г. 22:46 пользователь Denis Feklushkin 
 denis.feklush...@gmail.com написал:
 
  Почему многие (почти все) программы в дебиане при наличии syslog не
  настроены на его использованиепо умолчанию? Среди таких программ
  широкоиспользуемые, например apache2
 
 
 Потому что в противном случае в syslog'е был бы нечитаемый фарш.
 Разделенные логи более удобны.

Почему нечитаемый? разве нельзя настройть новый сислог на то чтобы
записывать имя демона в начале строки-записи?


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 08:37:35 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Fri, 23 Oct
 2009 05:22:28 +0800:
 
Почему многие (почти все) программы в дебиане при наличии
syslog не настроены на его использованиепо умолчанию? Среди
таких программ широкоиспользуемые, например apache2
   
   
   Потому что в противном случае в syslog'е был бы нечитаемый фарш.
   Разделенные логи более удобны.
 
  DF Почему нечитаемый? разве нельзя настройть новый сислог на то
  DF чтобы записывать имя демона в начале строки-записи?
 
 Можно.  Но как ты при этом будешь разделять записи, соответствующие
 разным виртуальным хостам (если мы об апаче),

Как будто он не умеет указывать имя миртуального хоста в логе!

 разным клиентским
 машинам или пользователям (если о самбе) и т.п.?

Не совсем понял тут

  Что ты будешь
 делать, если на разные сервисы тебе нужны разные циклы ротации логов?

зачем? забился лог сислога до определённого размера - прокрутили его
 
 Сислог хорош там, где _надо объединить_ записи от разных демонов.  Или
 там, где надо логгировать на другую машину.  А там, где не надо -
 зачем сначала заворачивать логгинг в сислог, а потом грепом
 разворачивать обратно?  К чему этот долгий и мучительный процесс?

Так по умолчанию надо предполагать что лог идёт на удалённую машину. И
все логи сливаются в один большой а в нём стоит настройка показывать
только важное. Потому что нормально когда 10 серверов и все сливают
логи (копии их) на одну машину где админ сможет централизованно их
прочесть перед началом рабочего дня

Софта много, ставится/удаляется он не редко, каждому лазить в конфиг и
перенастраивать устать можно. Или того хуже - забыть что-то
перенастроить на сислог и о проблеме не узнать вообще


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 15:30:29 +0800
Alexey Trunyov trum...@yandex.ru wrote:

 On Fri, 23 Oct 2009 02:46:42 +0800
 Denis Feklushkin denis.feklush...@gmail.com wrote:
 
  Почему многие (почти все) программы в дебиане при наличии syslog не
  настроены на его использованиепо умолчанию? Среди таких программ
  широкоиспользуемые, например apache2
 
 Потому, что:
 
 1) в Policy ничего не сказано насчет syslog

Вот я и спрашиваю, на самом деле, почему не сказано? Пора уже внести
его может для систем, на которых есть демоны, пищущие логи?

 2) мэнтейнеры конкретных пакетов считают, что так лучше.

Почему они так считают? Все скопом, причем


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 18:34:50 +0400
Victor Wagner vi...@wagner.pp.ru wrote:

 On 2009.10.23 at 22:31:15 +0800, Denis Feklushkin wrote:
 
   
Почему многие (почти все) программы в дебиане при наличии
syslog не настроены на его использованиепо умолчанию? Среди
таких программ широкоиспользуемые, например apache2
   
   Потому, что:
   
   1) в Policy ничего не сказано насчет syslog
  
  Вот я и спрашиваю, на самом деле, почему не сказано? Пора уже внести
  его может для систем, на которых есть демоны, пищущие логи?
 
 Потому что рассчитывается, что Debian может быть использован не только
 для домашних машинок, но и для серверов с приличным траффиком.
 А там будет слишком много записей в сислоге от таких программ как
 apache, если это web-сервер или samba, если это корпоративный файловый
 сервер.

Слишком много это не аргумент. Если есть не 1 сервер с приличным
трафиком а 10 то без сислога придётся ходить на каждый и смотреть логи
(а вдруг чего случилось?)

Сислог сейчас позволяет настроить разделение на отдельные лог-файлы по
происхождению логов в них

 
 Опять же, на хостинговом web-сервере нужно давать права на чтение
 логов от разных виртуальных хостов разным пользователям. Если это
 настраивается прямо в описании виртуального сервера, то это гораздо
 проще, чем сначала поправить описание виртуального сервера, а потом
 syslog.

В этом конкретном случае использовать в апаче настройку записи лога и в
сислог и пользователям в их маленькие логи виртуальных хостов отдельно

 
 В общем, для высоконагруженных серверов использовать собственную
 систему логгирования, отличную от syslog - удобнее.

Пока не верю )


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 19:08:16 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Fri, 23 Oct
 2009 22:55:15 +0800:
 
  DF Слишком много это не аргумент. Если есть не 1 сервер с приличным
  DF трафиком а 10 то без сислога придётся ходить на каждый и смотреть
  DF логи (а вдруг чего случилось?)
 
 Для а вдруг чего случилось существуют средства мониторинга.

Лог это тоже стредство мониторинга

  И когда
 они тебе сообщают, что что-то случилось, ты уже знаешь, с кем.  Уже
 знаешь, в какой именно error_log смотреть.  Причем это как раз случай,
 где зачастую grep не поможет, и смотреть надо глазами - а значит,
 записи от других серверов будут сильно мешаться.

Почему это grep не поможет? отфильтровать и посмотреть важность большую
чем notice очень даже поможет

 
   Опять же, на хостинговом web-сервере нужно давать права на чтение
   логов от разных виртуальных хостов разным пользователям. Если это
   настраивается прямо в описании виртуального сервера, то это
   гораздо проще, чем сначала поправить описание виртуального
   сервера, а потом syslog.
 
  DF В этом конкретном случае использовать в апаче настройку записи
  DF лога и в сислог и пользователям в их маленькие логи виртуальных
  DF хостов отдельно
 
 Ну и настрой в своем конкретном случае логгинг в сислог.  Зачем
 всем-то это навязывать?

Так решительно всё приходётся перенастраивать! Вот вы можете сходу точно
сказать сколько у вас демонов крутится в системе? А если завтра
поставите ещё 1 не забудете его лог завернуть в сислог?


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 19:18:32 +0400
Artem Chuprina r...@ran.pp.ru wrote:

Denis Feklushkin - debian-russian@lists.debian.org @ Fri, 23 Oct
2009 22:30:14 +0800:

Почему многие (почти все) программы в дебиане при наличии
syslog не настроены на его использованиепо умолчанию? Среди
таких программ широкоиспользуемые, например apache2

Потому что в противном случае в syslog'е был бы нечитаемый
фарш. Разделенные логи более удобны.

DF Почему нечитаемый? разве нельзя настройть новый сислог на то
DF чтобы записывать имя демона в начале строки-записи?

Можно. Но как ты при этом будешь разделять записи,
соответствующие разным виртуальным хостам (если мы об апаче),

DF Как будто он не умеет указывать имя миртуального хоста в логе!

Умеет. Но вот скрипт, stderr которого сыплется в error_log, уже не
умеет предварять каждую строчку именем виртуального хоста.

ЕМНИП, потому что error.log един для всех. Если
случилась ошибка то она случилась не с виртуальным хостом. (код ответа
4хх ошибкой сервера не считается)

разным клиентским
машинам или пользователям (если о самбе) и т.п.?

DF Не совсем понял тут

Самба умеет разделять лог по файлам соответственно клиентской машине,
шаре, юзеру и ряду других параметров. Причем если ты ловишь проблему
и включил отладку, там не просто много данных, а, как бы это помягче
выразиться, дохренища.

Отладил - выключи. Ещё можно данные в 2 лога писать - один более
подробный, другой всё что выше warning. Дело вкуса и настраивается в 1
месте - в сислоге

Что ты будешь
делать, если на разные сервисы тебе нужны разные циклы ротации
логов?

DF зачем? забился лог сислога до определённого размера - прокрутили
DF его

В этом случае его проще вообще не вести. Смысл примерно тот же, а
нагрузка на процессор существенно меньше. Логи вообще-то обычно
хранят определенное время, а не сколько скопилось. Я, скажем, знаю,
что лог почтовки у меня есть за прошлую неделю. Я _уверен_ в этом.
А ситуация, когда от неожиданного всплеска оно у меня вместо этого
почистится через два дня, меня не устраивает.

Здравый аргумент.

Предлагаю делить логи на группы. Одни должны храниться неделю, другие
месяц, третьи - лишь бы размер за мегабайт не вылез.

Сислог хорош там, где _надо объединить_ записи от разных
демонов. Или там, где надо логгировать на другую машину. А там,
где не надо - зачем сначала заворачивать логгинг в сислог, а
потом грепом разворачивать обратно? К чему этот долгий и
мучительный процесс?

DF Так по умолчанию надо предполагать что лог идёт на удалённую
DF машину.

Неразумно. Потому что на удаленную машину оно идет очень редко. У
меня, скажем, за 15 лет ни разу такого сетапа не было.

А как мониторить ошибки? Есть много серверов, надо следить как бы чего
не вышло. Появление ошибки в логе вполне себе признак что что-то
случилось. Но как вы об этом узнаете?

DF И все логи сливаются в один большой а в нём стоит настройка
DF показывать только важное.

А это вообще бессмысленно. Потому что когда мне надо включить
отладку в конкретном демоне - для меня важна отладочная информация.
А от остальных не важна и информация с уровнем info. Мне помимо
демона еще и в том сислоге ручку крутить? Так мне платят не за
количество подкрученных ручек, а за результат...

Значит включать уровень лога для конкретного демона, очевидно.

Я главным образом хочу чтобы ко мне в одну машину стекалась информация о
сообщниях уровня важности, скажем, LOG_ERR. Сейчас непонятно как этого
добиться не крутя кучу демонов вручную

DF Потому что нормально когда 10 серверов и все сливают логи (копии
DF их) на одну машину где админ сможет централизованно их прочесть
DF перед началом рабочего дня

Теоретик...

Да

У меня всего один сервер. Но читать его логи по всем сервисам перед
началом рабочего дня нереально. Вернее, читать-то реально. Нереально
прочесть.

DF Софта много, ставится/удаляется он не редко, каждому лазить в
DF конфиг и перенастраивать устать можно. Или того хуже - забыть
DF что-то перенастроить на сислог и о проблеме не узнать вообще

Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо
самое интересное будет зарезано настройкой, сжимающей логи до уровня
реально прочесть.

Ошибки либо есть либо их нет.

О проблемах узнают не так.

И так тоже

signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 20:46:20 +0400
Artem Chuprina r...@ran.pp.ru wrote:

Сислог хорош там, где _надо объединить_ записи от разных
демонов. Или там, где надо логгировать на другую машину. А
там, где не надо - зачем сначала заворачивать логгинг в
сислог, а потом грепом разворачивать обратно? К чему этот
долгий и мучительный процесс?

DF Так по умолчанию надо предполагать что лог идёт на удалённую
DF машину.

Неразумно. Потому что на удаленную машину оно идет очень редко.
У меня, скажем, за 15 лет ни разу такого сетапа не было.

DF А как мониторить ошибки? Есть много серверов, надо следить как бы
DF чего не вышло. Появление ошибки в логе вполне себе признак что
DF что-то случилось. Но как вы об этом узнаете?

Система мониторинга - это система роботов, которые регулярно проверяют
_функционирование_ серверов. То есть тот факт, что сервер обслуживает
запросы так, как должен. И сообщает она о том факте, что сервер не
обслужил запрос, как положено.

Такая система никогда не будет проверять все возможные ошибки
(аналогия- борьба с багами в софте, когда никогда нельзя сказать что в
конкретной версии софта багов точно нет)

Система мониторинга может _включать_ проверку логов на сообщения об
ошибках

обязана, ибо смотри выше. это ещё один рубеж, если угодно

(на случай, если сервер вообще-то на запросы отвечает - но не
на все, допустим) - но ни в коем случае не _сводиться_ к ней.
Поэтому ей как раз пофигу, сколько у нас логов и на скольких они
машинах - это лишь малая часть положенных проверок.

не пофигу, т.к. в этом случае это систему придётся на каждую машину
ставить и настраивать. а при её смене ставить другую и опять таки
настраивать

DF Потому что нормально когда 10 серверов и все сливают логи
DF (копии их) на одну машину где админ сможет централизованно
DF их прочесть перед началом рабочего дня

Теоретик...

DF Да

Это вторая половина ответа на твой изначальный вопрос. Потому что
_на практике_ удобнее так, как сделано в дистрибутиве.

Пока обоснования логичного я не увидел.

Пакеты у нас,
знаешь ли, мейнтейнят в основном те, кто их использует... Ну и
естественно, что в рамках соблюдения полиси мейнтейнер делает так, как
удобнее ему на практике - а не в возвышенной теории.

Ну маразматиков то везде хватает, чего уж там )

У меня всего один сервер. Но читать его логи по всем сервисам
перед началом рабочего дня нереально. Вернее, читать-то
реально. Нереально прочесть.

DF Ошибки либо есть либо их нет.

Так ты не путай ошибки и сообщения об ошибках. Это сильно не одно и
то же.

Анноящие сообщения об ошибках, которые на самом деле не свидетельствуют
об ошибках ставятся в игнор (ровно так же как и при зарезании
настройкой, сжимающей логи уровня реально прочесть)

signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 20:38:03 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Fri, 23 Oct
 2009 23:40:25 +0800:
 
DF Слишком много это не аргумент. Если есть не 1 сервер с
DF приличным трафиком а 10 то без сислога придётся ходить на
DF каждый и смотреть логи (а вдруг чего случилось?)
   
   Для а вдруг чего случилось существуют средства мониторинга.
 
  DF Лог это тоже стредство мониторинга
 
 Лог - это средство разбирательства с проблемой, о которой сообщили
 средства мониторинга.

Нет, лог - часть мониторинга
  Путать одно с другим вредно для
 работоспособности серверов.

обоснуй (с)
 
И когда
   они тебе сообщают, что что-то случилось, ты уже знаешь, с кем.
   Уже знаешь, в какой именно error_log смотреть.  Причем это как
   раз случай, где зачастую grep не поможет, и смотреть надо глазами
   - а значит, записи от других серверов будут сильно мешаться.
 
  DF Почему это grep не поможет? отфильтровать и посмотреть важность
  DF большую чем notice очень даже поможет
 
 Потому что важнее notice будет только сообщение о том, что проблема
 случилась.  (И то, к тому моменту, как ты утром пришел на работу и
 начал логи читать, мне про нее уже несколько часов как известно, а
 скорее всего, она уже несколько часов как решена - потому что если уж
 мне надо мониторить, что сервера живы, так у меня система мониторинга
 заведена, и проверяет она именно работоспособность серверов, а не их
 способность записать в лог сообщение об ошибке.)  А чтобы ее
 диагностировать, бывает нужен debug, full debug, а порой и sovsem
 debug...

Откуда известно то? Ну не может система мониторинга проверить
функциональность в полном объёме никогда!

 
 Опять же, на хостинговом web-сервере нужно давать права на
 чтение логов от разных виртуальных хостов разным
 пользователям. Если это настраивается прямо в описании
 виртуального сервера, то это гораздо проще, чем сначала
 поправить описание виртуального сервера, а потом syslog.
   
DF В этом конкретном случае использовать в апаче настройку
DF записи лога и в сислог и пользователям в их маленькие логи
DF виртуальных хостов отдельно
   
   Ну и настрой в своем конкретном случае логгинг в сислог.  Зачем
   всем-то это навязывать?
 
  DF Так решительно всё приходётся перенастраивать! Вот вы можете
  DF сходу точно сказать сколько у вас демонов крутится в системе? А
  DF если завтра поставите ещё 1 не забудете его лог завернуть в
  DF сислог?
 
 А мне (surprise!) не надо перенастраивать их логгинг в сислог (потому
 что я применяю для решения задач адекватные им инструменты?).  Меня
 вполне устраивает, как они настроены в дистрибутиве, а там, где не
 устраивает, мне нужно более тонкое разделение логов, а не слияние.

Разделение сислог умеет

 
 То есть, возвращаясь к твоему изначальному вопросу - вот тут в
 рассылке на одного тебя, которому было бы удобнее в сислог, нашлись
 по крайней мере двое, если не трое, которым удобнее как раз
 раздельными файлами.

Пока их обоснование собственных хотелок меня не убедило

 Вопрос: так каким в таком раскладе должно быть
 поведение дистрибутивных пакетов из коробки?  Чтобы решительно
 всё приходилось перенастраивать одному тебе или нам двоим?  Мне
 кажется, что первое...

Я ни к чему не призываю, я только спросил почему сделано так а не иначе


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 22:32:28 +0400
Artem Chuprina r...@ran.pp.ru wrote:

DF А как мониторить ошибки? Есть много серверов, надо следить
DF как бы чего не вышло. Появление ошибки в логе вполне себе
DF признак что что-то случилось. Но как вы об этом узнаете?

Система мониторинга - это система роботов, которые регулярно
проверяют _функционирование_ серверов. То есть тот факт, что
сервер обслуживает запросы так, как должен. И сообщает она о том
факте, что сервер не обслужил запрос, как положено.

DF Такая система никогда не будет проверять все возможные ошибки
DF (аналогия- борьба с багами в софте, когда никогда нельзя сказать
DF что в конкретной версии софта багов точно нет)

Денис, _никакая_ система никогда не будет проверять _все_ возможные
ошибки. Это математически неразрешимая задача. Но нужно не это.
Нужно, чтобы сервер выполнял свои функции. Если он их выполняет, но
ругается в лог - это менее страшно, чем если он не ругается в лог, но
не выполняет свои функции.

Не согласен. Лог в большинстве случаев будет информативнее и быстрее

Поэтому первична проверка
функциональности. А проверка логов на сообщения об ошибках - так,
небесполезное дополнение.

Система мониторинга может _включать_ проверку логов на сообщения
об ошибках

DF обязана, ибо смотри выше. это ещё один рубеж, если угодно

Ключевое слово - включать, а не может.

Кроме того, ни в коем случае не обязана. В лучшем случае -
рекомендуется, так как это, вероятно, довольно дешево.

DF не пофигу, т.к. в этом случае это систему придётся на каждую
DF машину ставить и настраивать. а при её смене ставить другую и
DF опять таки настраивать

Это тоже неправда. Ничто, в общем, не мешает держать и,
соответственно, настраивать ее на машине мониторинга. Уж это-то даже
теоретик должен бы сообразить...

Что за машина мониторинга? Уж не та ли эта машина, на которую стекаются
логи с других машин? А как они туда стекаются, уж не сислогами ли
удалённо?

DF Потому что нормально когда 10 серверов и все сливают логи
DF (копии их) на одну машину где админ сможет
DF централизованно их прочесть перед началом рабочего дня

Теоретик...

DF Да

Это вторая половина ответа на твой изначальный вопрос. Потому
что _на практике_ удобнее так, как сделано в дистрибутиве.

DF Пока обоснования логичного я не увидел.

А практику не нужно _логичное_ обоснование. Если так удобнее - ему
пофигу, как это обосновывается, и обосновывается ли вообще.

Я допускаю другое объяснение: ни один маинтайнер не может заменить всю
систему логгирования в дистрибутиве. Поэтому каждый из них вынужден
следовать в общей канве.

Пакеты у нас,
знаешь ли, мейнтейнят в основном те, кто их использует... Ну и
естественно, что в рамках соблюдения полиси мейнтейнер делает
так, как удобнее ему на практике - а не в возвышенной теории.

DF Ну маразматиков то везде хватает, чего уж там )

Знаешь, есть, гм, подозрение, что маразматику не по силам поддерживать
работоспособными такие сложные пакеты, как apache и samba. Ты много
сравнимых по сложности пакетов в Debian поддерживаешь?

Полно случаев когда специалисты в своей области упираются рогом в
какую-нибудь параллельную ничего не значащую хрень. (Вспоминается,
например, автор оконного менеджера Ion)

А то что-то мне подсказывает, что поиск маразматиков тут надо
начинать с тебя...

У меня всего один сервер. Но читать его логи по всем сервисам
перед началом рабочего дня нереально. Вернее, читать-то
реально. Нереально прочесть.

DF Софта много, ставится/удаляется он не редко, каждому
DF лазить в конфиг и перенастраивать устать можно. Или того
DF хуже - забыть что-то перенастроить на сислог и о
DF проблеме не узнать вообще

Ты и так о ней не узнаешь - у тебя либо слишком много вывода,
либо самое интересное будет зарезано настройкой, сжимающей
логи до уровня реально прочесть.

DF Ошибки либо есть либо их нет.

Так ты не путай ошибки и сообщения об ошибках. Это сильно не
одно и то же.

DF Анноящие сообщения об ошибках, которые на самом деле не
DF свидетельствуют об ошибках ставятся в игнор (ровно так же как и
DF при зарезании настройкой, сжимающей логи уровня реально
DF прочесть)

Ты и теоретик-то хреновый... Тебе словосочетания ошибка первого
рода и ошибка второго рода что-нибудь говорят?

Тут у нас не статистика с миллиона машин а вполне конечное количество
систем под единоначальным управлением, и однократное ложное срабатывание
может служить сигналом к тому что надо бы его а) заигнорить и всё б)
найти причину ложного срабатывания и устранить. И всего делов!

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 22:53:08 +0400
Artem Chuprina r...@ran.pp.ru wrote:

Denis Feklushkin - debian-russian@lists.debian.org @ Sat, 24 Oct
2009 01:55:07 +0800:

DF Слишком много это не аргумент. Если есть не 1 сервер с
DF приличным трафиком а 10 то без сислога придётся ходить на
DF каждый и смотреть логи (а вдруг чего случилось?)

Для а вдруг чего случилось существуют средства мониторинга.

DF Лог это тоже стредство мониторинга

Лог - это средство разбирательства с проблемой, о которой сообщили
средства мониторинга.

DF Нет, лог - часть мониторинга
Путать одно с другим вредно для
работоспособности серверов.

DF обоснуй (с)

Перепутав одно с другим, ты подменяешь мониторинг логгингом. Попутно,
как заметно из соседнего письма, часть ошибок ставя в игнор.

(Я там, кстати, откаментил по какому принципу можно их ставить а лучше
не ставить)

И видишь
дивной чистоты логи... и неработающий сервер. Потому что откуда у
него возьмутся сообщения в логе, если он словил сегфолт и упал?
Или
если его ненавязчиво хакнули и подменили страницу?

слова о том что логгинг - часть мониторинга мониторинг другими методами
не исключают.

DF Откуда известно то? Ну не может система мониторинга проверить
DF функциональность в полном объёме никогда!

Не может. Но логгинг - и подавно.

Нет, не так! Просто: оба не могут. И всё, без подавно

Опять же, на хостинговом web-сервере нужно давать права на
чтение логов от разных виртуальных хостов разным
пользователям. Если это настраивается прямо в описании
виртуального сервера, то это гораздо проще, чем сначала
поправить описание виртуального сервера, а потом syslog.

DF В этом конкретном случае использовать в апаче настройку
DF записи лога и в сислог и пользователям в их маленькие
DF логи виртуальных хостов отдельно

Ну и настрой в своем конкретном случае логгинг в сислог.
Зачем всем-то это навязывать?

DF Так решительно всё приходётся перенастраивать! Вот вы можете
DF сходу точно сказать сколько у вас демонов крутится в
DF системе? А если завтра поставите ещё 1 не забудете его лог
DF завернуть в сислог?

А мне (surprise!) не надо перенастраивать их логгинг в сислог
(потому что я применяю для решения задач адекватные им
инструменты?). Меня вполне устраивает, как они настроены в
дистрибутиве, а там, где не устраивает, мне нужно более тонкое
разделение логов, а не слияние.

DF Разделение сислог умеет

Ну, во-первых, не сислог, а в лучшем случае syslog-ng.
У нас пока что
по умолчанию ставится sysklogd, который как раз не умеет.

На здоровский rsyslog хотят поменять, судя по wiki. Он и файлы sysklogd
понимает и все о чем я говорил умеет

Зато умеет
терять сообщения об ошибках.

rsyslog на эту тему ок

Впрочем, syslog-ng, кажется, тоже умеет
- а под непотерю заточен какой-то другой логгер, и ресурсы системы,
подозреваю, он жрет не по-детски.

ой ну вот не надо только о жрущем ресурсы сислоге. смешно.

А во-вторых, и зачем мне тратить ресурсы систем на то, чтобы сначала
склеить сообщения, а потом расклеить их обратно?

:)))

То есть, возвращаясь к твоему изначальному вопросу - вот тут в
рассылке на одного тебя, которому было бы удобнее в сислог,
нашлись по крайней мере двое, если не трое, которым удобнее как
раз раздельными файлами.

DF Пока их обоснование собственных хотелок меня не убедило

А оно нам надо - тебя убеждать? Скажи спасибо, что ответ вообще
оказался более развернутым, чем просто нам так удобнее.

Спасибо

Вопрос: так каким в таком раскладе должно быть
поведение дистрибутивных пакетов из коробки? Чтобы решительно
всё приходилось перенастраивать одному тебе или нам двоим? Мне
кажется, что первое...

DF Я ни к чему не призываю,

http://lists.debian.org/debian-russian/2009/10/msg01381.html :
Вот я и спрашиваю, на самом деле, почему не сказано? Пора уже внести
его может для систем, на которых есть демоны, пищущие логи?
^

(Кстати, видел ли ты хотя бы одну дебиановскую систему, в которой нет
таких демонов?)

Видел ли я дебиан без демонов? да, видел

DF я только спросил почему сделано так а не иначе

Тебе ответили. Тебе не нравится ответ? Он от этого не изменится.

signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 22:40:20 +0400
Dmitry E. Oboukhov un...@debian.org wrote:

 Кстати о сислоге. я вот не далее чем вчера ковырялся с биндом. вопросы
 вон в рассылке в соседнем топике. так вот раза три поймал себя на
 мысли чтож у бинда не как у людей? занафига его так неудобно в сислог
 запхали?

ты под работой сислога понимаешь один результирующий файл?
сейчас в rsyslog на сколько я знаю можно настроить всё так, что
отличаться оно не будет от того к чему ты привык

но появятся преимущества, например можно будет логи завернуть или
задублировать на другую машину

 PS: на хосте с этим биндом вертится екзим, спамчекер, ppp, итп и
 суммарная активность в логах высокая. даешь команду на апдейт зоны и
 следом tail -f syslog и зачастую не успеваешь увидеть чего там бинд то
 матюкнулся.
 
 так что каждого приложения лог в своем каталоге это наиболее
 правильный подход


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 23:23:48 +0400
James Brown jbrownfi...@gmail.com wrote:

 Ужос, срач на техническую тему хуже чем на политическую :)

А он и есть на политическую


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 22:53:08 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Ну, во-первых, не сислог, а в лучшем случае syslog-ng.  У нас пока что
 по умолчанию ставится sysklogd, который как раз не умеет.

Многие не в курсе как я понял:

http://wiki.debian.org/Rsyslog

Starting with Lenny, Debian will use rsyslog instead of sysklogd by default.

Here are some arguments from the discussions 1 2 3:

* rsyslog is a drop in replacement for former syslog (If you have a custom 
syslog.conf, you can copy it to /etc/rsyslog.conf)
* Support for logging into databases (MySQL and PostgreSQL).
* A real plus is also upstream, who is very responsive and active and it's 
a pleasure to work with him.
* Automated log rotation.
* Configure remote logging via debconf.
* sysklogd in itself is not bad, but the package has been nearly fully 
unmaintained for years. 

и там же текст как мигрировать


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Fri, 23 Oct 2009 23:54:22 +0400
Evgeniy M. Solodookhin devil_ins...@gas.starlink.ru wrote:

 ,-[Fri, Oct 23, 2009 at 23:40 +0800, Denis Feklushkin:]
 | Ну и настрой в своем конкретном случае логгинг в сислог.  Зачем
 | всем-то это навязывать?
 |
 |Так решительно всё приходётся перенастраивать! 
 
 вот и истина.
 выцыганить изменения в полиси, оказывается, быстрее, нежели
 перенастроить логирование по собственному эстетическому восприятию. )

Если существующая система плоха почему нет?

По хорошему я бы предложил пропускать логи через rsyslog и
раскладывать их по файлам уже в настройках сислога так как они
разложены сейчас. (Как сейчас маинтайнерам приходится для logrotate
писать настройку вместо этого будут писат)

Тогда те кому это не надо не теряют ничего. Тем же, кто хочет логи
передавать и обрабатывать в других местах получат такую возможность
настроив локальный rsyslog в одном месте

Но я уверен на 100% что где-то эта идея уже обсуждалась или
обсуждается, пока, правда, не нашёл 

 
 |Вот вы можете сходу точно
 |сказать сколько у вас демонов крутится в системе? А если завтра
 |поставите ещё 1 не забудете его лог завернуть в сислог?
 
 


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Sat, 24 Oct 2009 04:18:42 +0800
Denis Feklushkin feklushkin.de...@gmail.com wrote:

 On Fri, 23 Oct 2009 23:54:22 +0400
 Evgeniy M. Solodookhin devil_ins...@gas.starlink.ru wrote:
 
  ,-[Fri, Oct 23, 2009 at 23:40 +0800, Denis Feklushkin:]
  | Ну и настрой в своем конкретном случае логгинг в сислог.  Зачем
  | всем-то это навязывать?
  |
  |Так решительно всё приходётся перенастраивать! 
  
  вот и истина.
  выцыганить изменения в полиси, оказывается, быстрее, нежели
  перенастроить логирование по собственному эстетическому
  восприятию. )
 
 Если существующая система плоха почему нет?
 
 По хорошему я бы предложил пропускать логи через rsyslog и
 раскладывать их по файлам уже в настройках сислога так как они
 разложены сейчас. (Как сейчас маинтайнерам приходится для logrotate
 писать настройку вместо этого будут писат)

...вместо этого будут писать строчку конфига для rsyslog)


signature.asc
Description: PGP signature

Re: syslog и дебианизированн ый софт

On Sat, 24 Oct 2009 00:34:42 +0400
Artem Chuprina r...@ran.pp.ru wrote:

Denis Feklushkin - debian-russian@lists.debian.org @ Sat, 24 Oct
2009 03:05:20 +0800:

DF А как мониторить ошибки? Есть много серверов, надо
DF следить как бы чего не вышло. Появление ошибки в логе
DF вполне себе признак что что-то случилось. Но как вы об
DF этом узнаете?

Система мониторинга - это система роботов, которые регулярно
проверяют _функционирование_ серверов. То есть тот факт, что
сервер обслуживает запросы так, как должен. И сообщает она о
том факте, что сервер не обслужил запрос, как положено.

DF Такая система никогда не будет проверять все возможные ошибки
DF (аналогия- борьба с багами в софте, когда никогда нельзя
DF сказать что в конкретной версии софта багов точно нет)

Денис, _никакая_ система никогда не будет проверять _все_
возможные ошибки. Это математически неразрешимая задача. Но
нужно не это. Нужно, чтобы сервер выполнял свои функции. Если он
их выполняет, но ругается в лог - это менее страшно, чем если он
не ругается в лог, но не выполняет свои функции.

DF Не согласен. Лог в большинстве случаев будет информативнее и
DF быстрее

- Ваша программа работает в 10 раз медленнее моей!
- Да. Но зато она работает ПРАВИЛЬНО.

Именно, это как раз иллюстрация к якобы медленной работе syslog :)

Лог, вероятно, информативнее. Если его мониторить - может быть, и
быстрее. Но очень не факт, что он таки поймает ошибку своевременно...

Мы уже договорились что одно другое не отменяет

Это тоже неправда. Ничто, в общем, не мешает держать и,
соответственно, настраивать ее на машине мониторинга. Уж это-то
даже теоретик должен бы сообразить...

DF Что за машина мониторинга? Уж не та ли эта машина, на которую
DF стекаются логи с других машин? А как они туда стекаются, уж не
DF сислогами ли удалённо?

Нет, это та машина, которая проверяет, что сервер отзывается так, как
он должен отзываться. А заодно может и в логи позаглядывать...
Совершенно не обязательно имея их для этого локально. man ssh, если
чо...

Да, давайте придумаем свою собственную систему сбора логов взамен
существующией

DF Потому что нормально когда 10 серверов и все сливают
DF логи (копии их) на одну машину где админ сможет
DF централизованно их прочесть перед началом рабочего
DF дня

Теоретик...

DF Да

Это вторая половина ответа на твой изначальный вопрос.
Потому что _на практике_ удобнее так, как сделано в
дистрибутиве.

DF Пока обоснования логичного я не увидел.

А практику не нужно _логичное_ обоснование. Если так удобнее -
ему пофигу, как это обосновывается, и обосновывается ли вообще.

DF Я допускаю другое объяснение: ни один маинтайнер не может
DF заменить всю систему логгирования в дистрибутиве. Поэтому каждый
DF из них вынужден следовать в общей канве.

Так никому и не надо менять всю систему логгирования. Каждому
достаточно поменять свою. Если та система, на которую меняют, не
позволяет это сделать удобно - значит, она плохая.

Согласен.

Только вот никому оно не надо, менять свою систему.

Пакеты у нас,
знаешь ли, мейнтейнят в основном те, кто их использует... Ну
и естественно, что в рамках соблюдения полиси мейнтейнер
делает так, как удобнее ему на практике - а не в возвышенной
теории.

DF Ну маразматиков то везде хватает, чего уж там )

Знаешь, есть, гм, подозрение, что маразматику не по силам
поддерживать работоспособными такие сложные пакеты, как apache и
samba. Ты много сравнимых по сложности пакетов в Debian
поддерживаешь?

DF Полно случаев когда специалисты в своей области упираются рогом в
DF какую-нибудь параллельную ничего не значащую хрень.
DF (Вспоминается, например, автор оконного менеджера Ion)

Форкни и сделай свое.

Мне пока только причина интересна

Или вот, конструктивнее, сделай дополнение -
хотя бы к нужным тебе демонам, - позволяющее при инсталляции включать
логгинг сообразно локальной политике системы. И перенастраивать его,
опять же, глобально по всем демонам, эту систему поддерживающим. И
протолкни мейнтейнерам. Невменяемых все же меньшинство, а
большинство вполне согласится принять дополнение, ничего не ломающее,
но добавляющее новую функциональность.

Глядишь, народу понравится, и к следующему релизу большинство демонов
уже будут это уметь...

У меня всего один сервер. Но читать его логи по всем
сервисам перед началом рабочего дня нереально. Вернее,
читать-то реально. Нереально прочесть.

DF Софта много, ставится/удаляется он не редко, каждому
DF лазить в конфиг и перенастраивать устать можно. Или

Re: syslog и дебианизированн ый софт

On Sat, 24 Oct 2009 04:54:28 +0800
Denis Feklushkin feklushkin.de...@gmail.com wrote:

 Мне пока только причина интересна

Кстати, реальной причиной может быть возможность подделки логов.
Стандартные команды записи лога из С позволяют записать в лог
абсолютно любую строку, имя демона вызвавшего функцию при этом не
проверяется.

Так было раньше, как оно сейчас обстоит не знаю.


signature.asc
Description: PGP signature

UTC, таймзона и логи

2009-10-24 Пенетрантность Denis Feklushkin

Навеяно переводом часов

А вот как бы сделать так чтобы не только системное время было в UTC но
и логи писались в нём? А вот юзеры могли иметь свою собственную
человеческую таймзону? (Нужна всего одна она)


signature.asc
Description: PGP signature

Re: UTC, таймзона и логи

2009-10-24 Пенетрантность Denis Feklushkin

On Sun, 25 Oct 2009 07:01:24 +0700
Denis Feklushkin feklushkin.de...@gmail.com wrote:

 Навеяно переводом часов
 
 А вот как бы сделать так чтобы не только системное время было в UTC но
 и логи писались в нём? А вот юзеры могли иметь свою собственную
 человеческую таймзону? (Нужна всего одна она)

Читай мануалы! Переменная TZ же!


signature.asc
Description: PGP signature

Re: Экономия места на б экапах

2009-10-26 Пенетрантность Denis Feklushkin

On Mon, 26 Oct 2009 16:08:24 +0500
Eugene V. Samusev samu...@gmail.com wrote:

 2009/10/26 Sergey Spiridonov s...@hurd.homeunix.org
 
  Привет
 
  Vit wrote:
   Я хочу поставить на работе сервер для хранения бэкапов данных. В
   качестве средства бэкапа выбрал rsnapshot (поскольку есть
   возможность делать бэкап с файлов хранящихся на оффтопике не
   использую самбу).
 
  Backuppc умеет без самбы работать. Он поддерживает сжатие и gzip и
  bzip2.
 
  Да хорошее решение, но имеет два серьезных ограничения - не
  работает с
 большими файлами (4Gb), и не поддерживает VSS на  Windows машинах.

И CIFS не работает с 4Gb?

 Использовал его раньше, но после того как уткнулся в проблему бэкапа
 больших mssql-ных баз и файлов открытых и залоченных офисом в момент
 бэкапа, перешел на бакулу.
 


signature.asc
Description: PGP signature

int main( int argc, char** argv)


Немного оффтопик: подскажите, какие есть ограничения на содержимое
argv? кроме значения 0 в строке, конечно

запускать буду из питона, так что трудности эскейпа значения не
имеют


signature.asc
Description: PGP signature

Re: int main( int argc, char** argv)

On Wed, 28 Oct 2009 13:08:45 +0300
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:

 On Wed, Oct 28, 2009 at 04:41:26PM +0700, Denis Feklushkin wrote:
  
  Немного оффтопик: подскажите, какие есть ограничения на содержимое
  argv? кроме значения 0 в строке, конечно
 
 man execve, секция Limits on size of arguments and environment
 

вот чёрт! в русском переводе той секции нет
спасибо!


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Tue, 20 Oct 2009 01:34:47 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Tue, 20 Oct
 2009 04:01:48 +0800:
 
  DF Столкнулся с необходимостью запускать свои скрипты с параметрами
  DF на удалённых машинах (может вы помните, я уже на эту тему
  DF спрашивал)
 
  DF Так и не могу решить как лучше это делать.
 
  DF Рассматривал вариант запуска по ssh или rsh, но в этом случае
  DF возникает проблема с передачей скрипту параметров - параметры
  DF могут быть бинарными и большими по объёму
 
 Бывает еще stdin.  Дивная штука...
 

В этом случае придётся изобрести какой-то простенький протокол или есть
готовое?


вот, например, тут telnet исполняет роль удалённого скрипта на
удалённой машине localhost :) и принимает параметр GET / HTTP/1.0

$ echo GET / HTTP/1.0 | ssh localhost telnet ya.ru 80
Trying 213.180.204.8...
Connected to ya.ru.
Escape character is '^]'.
Connection closed by foreign host.

ясно что если сразу в stdin передать этот параметр как тут то он
проглатывается ssh, значит нужно предварительно дождаться от скрипта
сигнала READY или типа того. Есть где-то уже готовая реализация
подобного просто протокола передачи переменных или это слишком просто
чтобы кто-то заморачивался таким?

очень очень не хочется изобрести велосипед


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Tue, 20 Oct 2009 09:41:08 +0400
DamirX damir.haki...@gmail.com wrote:

 В Втр, 20/10/2009 в 04:01 +0800, Denis Feklushkin пишет:
 
  Никому не известен способ удалённого запуска процедур с
  возможностью передать произвольные параметры? для скриптовых
  языков, конечно, желательно
  
 
 например http://linuxgazette.net//issue98/orr.html
 Только вот не надо меня серпентом называть...
 

форматирование отступами вымораживает :(


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Thu, 29 Oct 2009 06:58:30 +0300
Andrew N Golovkov andor...@yandex.ru wrote:

 On Tuesday 20 October 2009 00:01:48 Denis Feklushkin wrote:
  Столкнулся с необходимостью запускать свои скрипты с параметрами на
  удалённых машинах (может вы помните, я уже на эту тему спрашивал)
  
  Так и не могу решить как лучше это делать.
  
  Рассматривал вариант запуска по ssh или rsh, но в этом случае
  возникает проблема с передачей скрипту параметров - параметры могут
  быть бинарными и большими по объёму
  
  Никому не известен способ удалённого запуска процедур с
  возможностью передать произвольные параметры? для скриптовых
  языков, конечно, желательно
  
  Что ещё можно попробовать приспособить?
  
  Интуитивно кажется что регулярный вызов скриптов по ssh с большим
  количеством параметров это не самый прямой способ работы
  
 
 Извините, что пропустил предыдущие треды, но чем вам не угодило
 простое echo blabla | ssh asd.qwe.zxc script; ?

оно не работает:

$ echo -ne GET / HTTP/1.0\r\n\r\n | ssh localhost telnet ya.ru 80
Trying 77.88.21.8...
Connected to ya.ru.
Escape character is '^]'.
Connection closed by foreign host.

а должно дать:
$ ssh localhost telnet ya.ru 80
Trying 77.88.21.8...
Connected to ya.ru.
Escape character is '^]'.
GET / HTTP/1.0 (ввёл руками)

HTTP/1.1 200 OK
Server: nginx/0.8.20
Date: Thu, 29 Oct 2009 04:05:08 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 4891
Last-Modified: Thu, 08 Oct 2009 16:19:04 GMT
Connection: close
Accept-Ranges: bytes

и т.д.


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Thu, 29 Oct 2009 07:09:41 +0300
Alexander Galanin a...@galanin.nnov.ru wrote:

 On Thu, 29 Oct 2009 11:05:38 +0700
 Denis Feklushkin denis.feklush...@gmail.com wrote:
 
   Извините, что пропустил предыдущие треды, но чем вам не угодило
   простое echo blabla | ssh asd.qwe.zxc script; ?
  
  оно не работает:
  
  $ echo -ne GET / HTTP/1.0\r\n\r\n | ssh localhost telnet ya.ru 80
 
 Тут не в ssh-е дело, а в телнете. Если вместо него взять netcat, то
 всё работает:


Вы спасли мне несколько часов времени!! :)


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Thu, 29 Oct 2009 08:44:46 +0300
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Thu, 29 Oct
 2009 09:29:23 +0700:
 
DF Столкнулся с необходимостью запускать свои скрипты с
DF параметрами на удалённых машинах (может вы помните, я уже на
DF эту тему спрашивал)
   
DF Так и не могу решить как лучше это делать.
   
DF Рассматривал вариант запуска по ssh или rsh, но в этом случае
DF возникает проблема с передачей скрипту параметров - параметры
DF могут быть бинарными и большими по объёму
   
   Бывает еще stdin.  Дивная штука...
   
 
  DF В этом случае придётся изобрести какой-то простенький протокол
  DF или есть готовое?
 
 
  DF вот, например, тут telnet исполняет роль удалённого скрипта на
  DF удалённой машине localhost :) и принимает параметр GET /
  DF HTTP/1.0
 
  DF $ echo GET / HTTP/1.0 | ssh localhost telnet ya.ru 80
  DF Trying 213.180.204.8...
  DF Connected to ya.ru.
  DF Escape character is '^]'.
  DF Connection closed by foreign host.
 
  DF ясно что если сразу в stdin передать этот параметр как тут то он
  DF проглатывается ssh,
 
 Не знаю насчет ясно, но что неверно - это факт.  ssh свой stdin
 передает на тот конец.  _Может быть_, _при определенной настройке_ он,
 если ему нужен пароль, пытается съесть его с stdin.  А вы так не
 делайте (c), чтобы ему нужен был пароль и он пытался его добыть с
 stdin.
 

не не, это telnet съедает ввод, видимо в целях непопадания
случайного мусора в терминал, который может быть введён до установления
сетевого соединения


signature.asc
Description: PGP signature

Re: как пользователям м ожно самим править .procmailrc

On Thu, 29 Oct 2009 09:10:23 +0300
Sapytsky Ilya sov...@gmail.com wrote:

 Добрый день!
 У меня сейчас такая система - почтовый сервер etch - lenny,
 пользователи используют только мыло через postfix+courier-imap-ssl
 доступа к шеллу не имеют, даже пароль от мыла не знают, он просто
 запомнен в thunderbird и всё. Но планирую переделать авторизацию на
 доменную сразу же как только в thunderbird появиться нормальная
 прозрачная ntlm авторизация как в firefox на браузинг.

Не надо использовать ntlm, он, судя по тому что пишут в интернетах,
изначально ущербен и deprecated самим M$. krb5 используй

првоерку паролей пользователей почты тоже элементарно организовать в
krb5

 Если надо кому сделать пересылку на время отпуска/болезни/etc я руками
 правлю .procmailrc у этого пользователя добавляя
 :0 c
 *
 | /usr/sbin/sendmail u...@mail
 
 так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб
 морды, чтобы пользователи сами могли включать/отключать/править свою
 пересылку?

да, можно.
апач2-mpm-itk + auth_pam + pam-krb5 + cg-скрипт который будет править
~/procmailrc

 Заход пользователю шеллом не предлагать, ибо мне сервер
 жалко... Спасибо.


signature.asc
Description: PGP signature

Re: как пользователям м ожно самим править .procmailrc

On Thu, 29 Oct 2009 09:39:51 +0300
Sapytsky Ilya sov...@gmail.com wrote:

 29 октября 2009 г. 9:32 пользователь Denis Feklushkin 
 denis.feklush...@gmail.com написал:
 
  On Thu, 29 Oct 2009 09:10:23 +0300
  Sapytsky Ilya sov...@gmail.com wrote:
 
   Добрый день!
   У меня сейчас такая система - почтовый сервер etch - lenny,
   пользователи используют только мыло через postfix+courier-imap-ssl
   доступа к шеллу не имеют, даже пароль от мыла не знают, он просто
   запомнен в thunderbird и всё. Но планирую переделать авторизацию
   на доменную сразу же как только в thunderbird появиться нормальная
   прозрачная ntlm авторизация как в firefox на браузинг.
 
  Не надо использовать ntlm, он, судя по тому что пишут в интернетах,
  изначально ущербен и deprecated самим M$. krb5 используй
 
  првоерку паролей пользователей почты тоже элементарно организовать в
  krb5
 
 а так умеет авторизовываться thunderbird? Он еще ntlm не научился, а

и не научится, скорее всего

 вы уж krb5 советуете...

нет, я советую krb5 прикрутить к серверу почты. или прямо в PAM

кстати, совсем забыл, менялки паролей krb5 через веб интерфейс скорее
всего в большом количестве уже есть готовые


signature.asc
Description: PGP signature

оффтопик: размышлени я о виртуализации

Почему в своё время для безопасной работы на одной физической
машине linux пошёл по пути использования модифицированных ядер в режиме
пользовательского процесса (openvz и т.д.) а не по пути доведения до ума
безопасности пользовательской среды для одновременной работы
нормальных пользователей на одной машине?

(То же можно сказать не только о linux)

В *nix изначальная задумка ведь была такая?


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Thu, 29 Oct 2009 09:41:17 +0200
Oleksandr Gavenko gave...@bifit.com.ua wrote:

 Denis Feklushkin пишет:
  Столкнулся с необходимостью запускать свои скрипты с параметрами на
  удалённых машинах (может вы помните, я уже на эту тему спрашивал)
  
  Так и не могу решить как лучше это делать.
  
 А о такой вещи как Expect все забыли? ))

Тут другое: мне не нужен диалог совсем
мне нужно программу запустить, параметры передать, и код возврата
получить


signature.asc
Description: PGP signature

Re: как пользователям м ожно самим править .procmailrc

On Thu, 29 Oct 2009 13:43:02 +0600
Evgeny Yugov evgeny.yu...@gmail.com wrote:

 Здравствуйте.
 
 В AD могут _все_  сервисы что Вы перечислили напрямую через LDAP(+
 вариации с pam). 

имхо, никогда не надо гонять пароли по сети, даже в виде хэша

и не говорите о шифровании канала передачи через ssl - ssl подразумевает
нормально прописанные везде где используется ssl валидные сертификаты,
что, по сути означает ту же самую третью сторону.

реально выйдет проще использовать krb5


signature.asc
Description: PGP signature

Re: оффтопик: размышлен ия о виртуализации

On Thu, 29 Oct 2009 13:55:37 +0600
Andrey Lyubimets and...@nskes.ru wrote:

 Denis Feklushkin пишет:
  Почему в своё время для безопасной работы на одной физической
  машине linux пошёл по пути использования модифицированных ядер в
  режиме пользовательского процесса (openvz и т.д.) а не по пути
  доведения до ума безопасности пользовательской среды для
  одновременной работы нормальных пользователей на одной машине?
 Мадам, вы уже прекратили пить коньяк по утрам?отвечайте - да ии нет?
 (с Карлсона, кажется)
 
 На твоём сервере для каждого getty - отдельный openvz-контейнер??
 
 И отучайся отправлять в рассылку мысли, минуя сознание. Мало ли о чём
 можешь ненароком подумать. Надо перечитывать перед тем как нежимать
 кнопку отправить.
 

в рассылке принято посылать матом или нет?


signature.asc
Description: PGP signature

Re: оффтопик: размышлен ия о виртуализации

On Thu, 29 Oct 2009 12:42:46 +0500
Владимир Ступин whee...@gmail.com wrote:

 29 октября 2009 г. 12:08 пользователь Denis Feklushkin
 denis.feklush...@gmail.com написал:
  Почему в своё время для безопасной работы на одной физической
  машине linux пошёл по пути использования модифицированных ядер в
  режиме пользовательского процесса (openvz и т.д.)
 
 Модифицированные ядра в режиме пользовательского процесса - это User
 Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все
 виртуальные среды.
 
  а не по пути доведения до ума
  безопасности пользовательской среды для одновременной работы
  нормальных пользователей на одной машине?
 
 Потому что система виртуализации не является просто системой
 безопасности на уровне пользователей.
 Система виртуализации позволяет
 разграничить ресурсы системы для запуска нескольких равноправных сред.
  (То же можно сказать не только о linux)
 
  В *nix изначальная задумка ведь была такая?
 
 В *nix изначально всегда существовал только один пользователь, который
 может сделать в системе всё. Этот пользователь системой и управлял. В
 случае когда каждому пользователю нужна своя система
 нужно либо искать
 дополнительные аппаратные ресурсы под каждую систему, либо
 организовать виртуальные среды на имеющемся оборудовании.

Давайте так спрошу:

Сейчас у нас в дистрибутиве существует возможность заводить
не системных а живых локальных пользователей. с фамилией, именем,
шеллом и почтовым ящиком.

При этом каждый присутствующий знает что фактически заведение такого
пользователя может означать полную невозможность работать на этой
машине - пользователь может очень здорово портить жизнь другим расходуя
ресурсы. Даже общий список процессов всех пользователей в некотором
роде дыра, через которую утекает информация, хотя напрямую она на
безопасность не должна влиять (кто передаёт пароли в командной строке
тот сам себе буратино), тем не менее всегда будет видно что
пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто
криптует и стеганографирует в mp3 какие-то чертежи

Вопрос: зачем оно так сделано? Просто исторически сложилось и со
временем эта возможность отомрёт в принципе?

В идеале хотелось бы иметь возможность пользователю иметь
возможность создать несколько окружений, которые бы не пересекались
так же как сейчас не пересекаются разные запущеные системы в openvz

Неужели реализовать такое (и прописать в стандартах) сложнее чем вести
одновременно кучу патченых ядер типа той же openvz и uml?


signature.asc
Description: PGP signature

Re: оффтопик: размышлен ия о виртуализации

On Thu, 29 Oct 2009 11:06:57 +0300
DamirX damir.haki...@gmail.com wrote:

 В Чтв, 29/10/2009 в 14:08 +0700, Denis Feklushkin пишет:
  Почему в своё время для безопасной работы на одной физической
  машине linux пошёл по пути использования модифицированных ядер в
  режиме пользовательского процесса (openvz и т.д.) а не по пути
  доведения до ума безопасности пользовательской среды для
  одновременной работы нормальных пользователей на одной машине?
  
  (То же можно сказать не только о linux)
  
  В *nix изначальная задумка ведь была такая?
 
 Изначально, в *nix, не было задумки управлять привелегией раздавать
 привелегии. Т.е. право раздачи привелегий было узурпировано
 суперпользователем, и он был не в состоянии делигировать нужное
 подмножество этого права другому ползователю. Нет, то есть, что-то
 (это что-то обычно расположено в пределах ФС) конечно можно было
 передать с правом передачи, но далеко не всё расположено в пределах
 ФС.
 
 Появляющиеся системы виртуализации, как раз позволяют решать задачу
 передачи права управления привелегиями.
 
 ИМХО.
 

И это тоже, но тогда пользователи третьей ступени ( главный админ
openvz - root - юзеры ) точно так же страдают от своих соседей по
виртуальной машине


signature.asc
Description: PGP signature

Re: оффтопик: размышлен ия о виртуализации

On Thu, 29 Oct 2009 11:38:13 +0300
DamirX damir.haki...@gmail.com wrote:

 В Чтв, 29/10/2009 в 15:31 +0700, Denis Feklushkin пишет:
  Неужели реализовать такое (и прописать в стандартах) сложнее чем
  вести одновременно кучу патченых ядер типа той же openvz и uml?
 Ответом, вероятно, является куча патченых ядер.
 

не не, надо обоснование )


signature.asc
Description: PGP signature

Re: Логи (на какую консо ль они выводятся)

On Thu, 29 Oct 2009 16:35:41 +0700
antilopa_...@list.ru wrote:

 Иван Лох пишет:
 
   Сообщения (например,  при вставлении флешки)
   выводятся не на 12-ю витруальную консоль, а на текущую.
   
   Можно ли (и как?) от этого избавиться?
  
  Надо файл сислога поправить... Он может быть разный.
  соответственно /etc/rsyslog.conf или /etc/syslog.conf,
  но формат более-менее одинаковый В дефолтовом этот
  кусок может быть закомментирован
 
 Да, так и есть -- после раскомментирования в /etc/rsyslog.conf куска:
 
 daemon,mail.*;\
   news.=crit;news.=err;news.=notice;\
   *.=debug;*.=info;\
   *.=notice;*.=warn   /dev/tts8
 
 логи стали выводиться на указанную тут консоль.
 
 Но сообщения от ядра (о монтировании флешек) по-прежнему
 идут ещё и на текущую консоль. Как от этого избавиться?

а это, по моему, уже sysctl:

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7


signature.asc
Description: PGP signature

Re: Мне нужен какой-то с криптовый RPC?

On Thu, 29 Oct 2009 11:19:59 +0200
Oleksandr Gavenko gave...@bifit.com.ua wrote:

 Denis Feklushkin пишет:
  On Thu, 29 Oct 2009 09:41:17 +0200
  Oleksandr Gavenko gave...@bifit.com.ua wrote:
  
  Denis Feklushkin пишет:
  Столкнулся с необходимостью запускать свои скрипты с параметрами
  на удалённых машинах (может вы помните, я уже на эту тему
  спрашивал)
 
  Так и не могу решить как лучше это делать.
 
  А о такой вещи как Expect все забыли? ))
  
  Тут другое: мне не нужен диалог совсем
  мне нужно программу запустить, параметры передать, и код возврата
  получить
 
 Запуск grep на удаленном хоте:
 
 log_user 0
 spawn ssh $acco...@$host
 expect {assword: }
 send $password\r
 expect $prompt
 send grep $pattern $filename\r
 expect -re \[^\n]*\n(.*)\n.*$prompt
 puts $expect_out(1,string)
 send exit\r
 expect eof
 

А, ну да, можно и так telnet обмануть. Но у меня не такая умная
программа как телнет, ей просто в stdin можно скидывать.


signature.asc
Description: PGP signature

Re: оффтопик: размышлен ия о виртуализации

On Thu, 29 Oct 2009 12:32:08 +0300
DamirX damir.haki...@gmail.com wrote:

 В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет:
 
  Есть возможность поменять права доступа на домашний каталог
 Самая прозаическая задача: в большой системе, предоставить
 пользователю самому управлять возможностью других пользователей на
 чтение файла. Стандартыми никсовыми rwxrwxrwx эта задача не решается.
 То есть решается, но с привлечением суперпользователя, у которого в
 большой системе и без этого забот хватает. А уж сколько таких задач
 в настоящей большой системе! То есть существующая система, позволяет
 управлять ресурсами, только по заранее фиксированным правилам.
 

А ACL позволяют?

(кажется, в терминах баз данных то что вы предлагаете называется
система ролей)


signature.asc
Description: PGP signature

Re: оффтопик: размышлен ия о виртуализации

On Thu, 29 Oct 2009 16:49:47 +0300
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Thu, 29 Oct
 2009 15:31:28 +0700:
 
  DF Давайте так спрошу:
 
  DF Сейчас у нас в дистрибутиве существует возможность заводить
  DF не системных а живых локальных пользователей. с фамилией,
  DF именем, шеллом и почтовым ящиком.
 
  DF При этом каждый присутствующий знает что фактически заведение
  DF такого пользователя может означать полную невозможность работать
  DF на этой машине - пользователь может очень здорово портить жизнь
  DF другим расходуя ресурсы. Даже общий список процессов всех
  DF пользователей в некотором роде дыра, через которую утекает
  DF информация, хотя напрямую она на безопасность не должна влиять
  DF (кто передаёт пароли в командной строке тот сам себе буратино),
  DF тем не менее всегда будет видно что пользователь uid=123
  DF увлекается порнушкой а uid=435 подозрительно часто криптует и
  DF стеганографирует в mp3 какие-то чертежи
 
 Некоторые присутствующие знают, что все вышеизложенное, вообще говоря,
 неправда.  По крайней мере в Linux.
 

?


signature.asc
Description: PGP signature

Re: Lenny. Прояснение насчёт связки RAM, swap и гиберн ации.

On Fri, 30 Oct 2009 07:09:53 +0300
Mark Goldshtein mark.goldsht...@gmail.com wrote:

 Доброго, Рассылка!
 
 Поясните, насчёт режима гибернации, пожалуйста.
 
 У меня swap всего на десяток-другой мегабайт побольше, чем RAM.
 Правильно ли я понимаю, что по умолчанию в Lenny гибернация
 осуществляется в раздел swap?

черт его знает, по моему, и туда и туда (есть такая возможность)

 В таком случае, если swap уже
 используется, то куда же пишется файл гибернации и правильно ли он
 пишется?

своп используется этим же ядром? отлично, так и задумано. гибернация на
диск даже работает (работала?) так - она вытесняет все программы в своп,
искусственно заполняя всю RAM

 Может ли это быть источником проблем непросыпания или
 каких-то других сбоев?

на параноидальной системе своп может быть криптованным рандомным
ключом, генерируемым при старте системы (или подключении свопа, не
знаю точно) - соответственно, вряд ли это предусмотрено разработчиками
s2disk


signature.asc
Description: PGP signature

Re: как пользователям м ожно самим править .procmailrc

On Fri, 30 Oct 2009 11:09:09 +0600
Evgeny Yugov evgeny.yu...@gmail.com wrote:

 Здравствуйте.
 
 Denis Feklushkin пишет:
  On Thu, 29 Oct 2009 13:43:02 +0600
  Evgeny Yugov evgeny.yu...@gmail.com wrote:
  
 
  имхо, никогда не надо гонять пароли по сети, даже в виде хэша
 
  и не говорите о шифровании канала передачи через ssl - ssl
  подразумевает нормально прописанные везде где используется ssl
  валидные сертификаты, что, по сути означает ту же самую третью
  сторону.
  
  реально выйдет проще использовать krb5
 
 Закэшированный тикет Вы считаете более безопасным? ;0)

чем пароль в настройках почтового клиента? конечно! ведь у тикета есть
срок годности гораздо меньший чем у пароля

 
 ЗЫ я не предполагаю что мой рецепт будет использоваться где-то вне
 пределов внутренней сети компании.
 


signature.asc
Description: PGP signature

Re: Debian и закон О защите п ерсональных данных

On Fri, 30 Oct 2009 11:23:15 +0300
Alexander S. Kharitonov a...@askh.ru wrote:

 Привет всем!
 
 Каковы перспективы Debian в свете того, что к 1 января 2010 года
 нужно привести информационные системы к требованиям закона О
 персональных данных?

делать вид что вся работа ведётся на бумаге :)


signature.asc
Description: PGP signature

Re: самый полный вариан т sources.list

On Fri, 30 Oct 2009 10:32:21 +0200
Chertov Vyacheslav cherto...@yandex.ua wrote:

 Доброго дня,
 
 На данный момент содержимое файла sources.list :
 
 deb http://ftp.no.debian.org/debian/ lenny main
 deb-src http://ftp.no.debian.org/debian/ lenny main
 
 deb http://security.debian.org/ lenny/updates main
 deb-src http://security.debian.org/ lenny/updates main
 
 deb http://volatile.debian.org/debian-volatile lenny/volatile main
 deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
 
 Хотелось бы добавить для lenny ещё строки - на debian.org не
 встретил.

не надо строки, кидай в sources.list.d


signature.asc
Description: PGP signature

Re: Debian и закон О защите п ерсональных данных

On Fri, 30 Oct 2009 14:39:16 +0300
Олег Ключкин oleg.kluch...@gmail.com wrote:

 Согласно буквы закона сертифицированным должно быть только СЗИ, а не
 информационная система в целом.
 

то есть, сейф надо сертифицированный?


signature.asc
Description: PGP signature

Re: Сборка системы.

On Fri, 30 Oct 2009 19:16:30 +0200
Alex heegc...@gmail.com wrote:

 Нужно собрать debian lenny  для другой машины. ОС на текущей машине
 debian sid. С чего нужно начать?

С рассказа о том что понимается под собрать. Тут вам не gentoo

 Ну а дальше я сам.
 
 Спасибо за ответы


signature.asc
Description: PGP signature

Re: Сборка системы.

On Fri, 30 Oct 2009 19:30:32 +0200
Alex heegc...@gmail.com wrote:

  debootstrap полагаю.
 
 Это развертывание системы. Можно и так... Но там же будет ядро
 несобранное. Хотелось бы сразу получить собранное ядро плюс все
 пакеты.

Меня терзают смутные сомнения... )

Надо поставить кучу аналогичных дебианов, да? всё из коробки? И ты
думаешь что при установке дебиана на системе собирается ядро для неё
каждый раз? Или нет?


signature.asc
Description: PGP signature

Re: ati drivers and kernel 30

2009-11-03 Пенетрантность Denis Feklushkin

On Tue, 3 Nov 2009 11:15:45 +0300
Alexander GQ Gerasiov g...@cs.msu.su wrote:

 Fri, 30 Oct 2009 21:07:39 +0200
 Alex heegc...@gmail.com wrote:
 
  А откуда такая информация? Встают, еще как. Без единого пинка, путем
  запуска инсталла .run
 .run - зло, не надо советовать это людям.

как будто вендоры не могут раздать кривой .deb со своих сайтов


signature.asc
Description: PGP signature

Re: рассылать sms

2009-11-07 Пенетрантность Denis Feklushkin

On Sat, 7 Nov 2009 09:49:29 +0300
Alexey Pechnikov pechni...@mobigroup.ru wrote:

 Hello!
 
 On Friday 06 November 2009 22:19:52 Denis Feklushkin wrote:
  оффтопик: сейчас есть такая услуга, за несколько рублей в день через
  интернет платный шлюз рассылки
 
 А не несколько рублей за каждую sms?..

не знаю точно, но сервис специально для массовых рассылок уведомлений


signature.asc
Description: PGP signature

Re: Ждущий режим

2009-11-07 Пенетрантность Denis Feklushkin

On Sat, 07 Nov 2009 10:58:49 +0300
artem c57...@pochta.ru wrote:

 
 
 
 Всем привет!
 
 
 После установки  Debian Lenny 5.0.3 на ноутбук столкнулся с
 проблемой. Если панель ноутбука закрыть а потом открыть изображение
 на мониторе не хочет запускаться, хотя сам бук вроде запускается. Как
 заставить изображение загружаться?  Ноутбук ASUS a40kb. 

хибернейт? а какой из?

надо попробовать покрутить настрйоки хибернейта


signature.asc
Description: PGP signature

Re: Ждущий режим

2009-11-07 Пенетрантность Denis Feklushkin

On Sat, 07 Nov 2009 20:09:47 +0200
vanessa vane...@rabitsa.org.ua wrote:

 Denis Feklushkin написав(ла):
  On Sat, 07 Nov 2009 10:58:49 +0300
  artem c57...@pochta.ru wrote:
  
 
 
  Всем привет!
 
 
  После установки  Debian Lenny 5.0.3 на ноутбук столкнулся с
  проблемой. Если панель ноутбука закрыть а потом открыть изображение
  на мониторе не хочет запускаться, хотя сам бук вроде запускается.
  Как заставить изображение загружаться?  Ноутбук ASUS a40kb. 
  
  хибернейт? а какой из?
  
 
 нет, суспенд то рам

ну это тоже он

  надо попробовать покрутить настрйоки хибернейта

 там их всего 4, кажется
можно методом тыка


signature.asc
Description: PGP signature

Re: померить скорость м ежду хостами

2009-11-08 Пенетрантность Denis Feklushkin

On Mon, 9 Nov 2009 09:04:21 +0300
Dmitry E. Oboukhov un...@debian.org wrote:

  On Sun, Nov 08, 2009 at 11:28:16PM +0300, Dmitry E. Oboukhov wrote:
  имеется два хоста
  нужно померить скорость канала между ними. что есть из готового
  на эту тему, чтобы не изобретать велик?
  
  nttcp и ipef, оба есть в дистрибутиве.
 
 RSG Видимо речь о iperf
 
 спасибо, вроде то что надо.
 
 PS: а это нормальная ситуация что между двумя хостами в инете скорость
 по UDP в более чем пять раз выше чем по TCP?

да, трафик одного типа может двигаться по одному пути, трафик другого -
по другому. Собственно, и пути то как такового нет: он может быть
разным даже для двух соседних дейтаграмм одной tcp коннекции


signature.asc
Description: PGP signature

Re: Подземный стук в ре солвере

2009-11-09 Пенетрантность Denis Feklushkin

On Mon, 09 Nov 2009 09:31:23 +0200
Игорь Чумак i.chu...@generali.garant.ua wrote:

 
 Пока всё правильно.
 
 А вот почему тот же ping не может отресолвить имя dc1.garant.local -
 не понимаю :(
 
 # ping dc1
 PING dc1.garant.local (192.168.104.6) 56(84) bytes of data.
 64 bytes from 192.168.104.6: icmp_seq=1 ttl=128 time=0.257 ms
 64 bytes from 192.168.104.6: icmp_seq=2 ttl=128 time=0.132 ms
 
 --- dc1.garant.local ping statistics ---
 2 packets transmitted, 2 received, 0% packet loss, time 5004ms
 rtt min/avg/max/mdev = 0.132/0.194/0.257/0.064 ms
 # ping dc1.garant.local
 ping: unknown host dc1.garant.local
 
 Есть идеи?

Прописать обратную зону?


signature.asc
Description: PGP signature

Re: Подземный стук в ре солвере

2009-11-09 Пенетрантность Denis Feklushkin

On Mon, 9 Nov 2009 15:38:44 +0700
Denis Feklushkin feklushkin.de...@gmail.com wrote:

  ping: unknown host dc1.garant.local
  
  Есть идеи?
 
 Прописать обратную зону?

Прошу пардону, думал пинг в обратную сторону не резолвит

Попробуйте:

$ ping dc1.garant.local.

?


signature.asc
Description: PGP signature

Re: Проблема с vlc

2009-11-10 Пенетрантность Denis Feklushkin

On Wed, 11 Nov 2009 01:14:50 +0300
Alexander Khoroshenkov ahoroshen...@masterhost.ru wrote:

 При проигрывания любого видео через VLC - получаю изображение на
 кусок окна плеера. Пробовал и переустанавливать полностью, ничего не
 помогает. Может кто уже сталкивался с таким? Как это решить?  

аппаратное масштабирование не работает? попробуйте mplayer с опциями
x11 и xv, сравните результаты. Если при xv совпадёт с поведеним vlc -
оно


signature.asc
Description: PGP signature

Re: Сбор статистики инт ернет трафика по пользов ателям AD

On Wed, 11 Nov 2009 12:29:54 +0500
Eugene V. Samusev samu...@gmail.com wrote:

 2009/11/11 Sergey Ross 2te...@gmail.com
 
  Друзья!
  Подскажите, пожалуйста, чем можно собирать статистику по трафику для
  пользователей AD.
  В качестве шлюза планируется использовать IPTables.
 
 А как вы собираетесь рассказывать iptables о пользователях Active
 Directory ?

более того, как вообще пометить ip-трафик принадлежностью к какому-либо
пользователю? )


signature.asc
Description: PGP signature

хак задумал: виртуаль ные машины + общий фи зический раздел

Нужна машина с несколькими (3 или больше) виртуальными дебианами по
методу xen. Хочу сэкономить, используя общий /usr

Кто такое делал?

Плюсы, минусы, подводные камни?


signature.asc
Description: PGP signature

Re: хак задумал: виртуа льные машины + общий физический раздел

On Wed, 11 Nov 2009 21:17:12 +0300
Mikhail A Antonov b...@solarnet.ru wrote:

 -[ Denis Feklushkin 11/11/2009 21:45 (GMT +3)
  Нужна машина с несколькими (3 или больше) виртуальными дебианами по
  методу xen. Хочу сэкономить, используя общий /usr
 
  Кто такое делал?
 
  Плюсы, минусы, подводные камни?
 
 Почему именно XEN? Если надо только linux - воспользуйся openvz -
 оверхед поменьше будет.

В курсе. Особенно перформанс не волнует, но надо независимые ОС, ядра
чтоб менять и т.п.

 Разве что ядра разные надо - тогда да - xen.

вот вот

 А по вопросу - вынеси /usr на nfs - так проще будет.
 

Проще чем что?


signature.asc
Description: PGP signature

Re: Сбор статистики инт ернет трафика по пользов ателям AD

On Wed, 11 Nov 2009 14:19:38 +0300
Artem Chuprina r...@ran.pp.ru wrote:

 Denis Feklushkin - debian-russian@lists.debian.org  @ Wed, 11 Nov
 2009 17:51:14 +0700:
 
Подскажите, пожалуйста, чем можно собирать статистику по
трафику для пользователей AD.
В качестве шлюза планируется использовать IPTables.
   
   А как вы собираетесь рассказывать iptables о пользователях Active
   Directory ?
 
  DF более того, как вообще пометить ip-трафик принадлежностью к
  DF какому-либо пользователю? )
 
 Есть два способа.  В данном случае более пригоден второй - трафик
 рабочей станции пользователя N принадлежит пользователю N.


Тогда при чём тут AD? AD выступает как хранилище собранной информации
о трафике?


signature.asc
Description: PGP signature

Re: jabberd и msn можно ли подружить?

On Wed, 11 Nov 2009 15:43:30 +0200
Павел Марченко bbl...@gmail.com wrote:

 11 ноября 2009 г. 15:09 пользователь Олег Ключкин
 oleg.kluch...@gmail.com написал:
  Естественно: http://delx.net.au/projects/pymsnt/
 
 имел ввиду чтобы не во внешний мир пускать пользователей через жабера,
 а чтобы жабер был локальным msn сервером

интересно, а клиенты msn умеют пользоваться сервером, отличным от
вшитого в них?


signature.asc
Description: PGP signature

Re: хак задумал: виртуа льные машины + общий физический раздел