NSS: В чём удалённо хран ить пользователей?
Хотел попросить фичу - аутентификацию libnss-pgsql2 в Kerberos (чтобы все единообразно ходили в базу а не как попало): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550332 И узнал что оказывается libnss-pgsql2 совсем умирает. Это значит пользователям он не нужен. Значит ли это что у нас остался единственно верный способ хранить пользователей снаружи системы - LDAP? signature.asc Description: PGP signature
Re: NSS: В чём удалённо хра нить пользователей?
On Sat, 10 Oct 2009 18:39:48 +0400 Dmitri Samsonov samson.samson.sam...@gmail.com wrote: Denis Feklushkin пишет: Значит ли это что у нас остался единственно верный способ хранить пользователей снаружи системы - LDAP? А для MySQL даже и такого нет и не будет, насколько я понимаю. Почему? mysql мне не интересен, база уже сделана на postgres, но тем не менее. В репозитории есть: libnss-mysql - NSS module for MySQL libnss-mysql-bg - NSS module for using MySQL as a naming service signature.asc Description: PGP signature
Re: NSS: В чём удалённо хра нить пользователей?
On Sat, 10 Oct 2009 19:31:25 +0400 Dmitri Samsonov samson.samson.sam...@gmail.com wrote: Denis Feklushkin пишет: В репозитории есть: libnss-mysql - NSS module for MySQL libnss-mysql-bg - NSS module for using MySQL as a naming service Пардон, попутал. Я имел в виду совсем другую задачу -- хранение авторизационных данных пользователей базы данных вне самой базы данных. К обсуждаемому вопросу отношения не имеет. Угу. А так я спокойно настроил postgres чтобы пароли юзеров (ролей) хранить в kerberos. signature.asc Description: PGP signature
Re: Как убить tcp сое динение?
On Sun, 11 Oct 2009 15:25:30 +0300 Oleksandr Gavenko gaven...@gmail.com wrote: Пробовал tcpkill и cutter. Испрользуется ppp соединение. $ sudo tcpkill -i ppp1 host 74.125.65.109 tcpkill: unsupported datalink type tcpkill: couldn't determine link layer offset В инете гуглянул tcpkill.c - там в switch по link type и для ppp соответствующего case нету ((. Зато default: печатает unsupported datalink type $ netstat -W -t -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 94.179.179.252:43485 74.125.65.109:993ESTABLISHED $ sudo cutter 74.125.65.109 openning /proc/net/ip_conntrack: No such file or directory $ sudo modprobe ip_conntrack $ sudo cutter 74.125.65.109 No matching connections found $ sudo cutter 94.179.179.252 43485 No matching connections found В багрепортах валяется один одинешинек баг: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446343 Что посоветуете по сабжу? Вроде, корректно как во FreeBSD никак, нужно найти утилиту которая слушает под root сетевой трафик и шлёт tcp rst пакет с нужными seq числами signature.asc Description: PGP signature
Re: Как убить tcp сое динение?
On Sun, 11 Oct 2009 15:25:30 +0300 Oleksandr Gavenko gaven...@gmail.com wrote: Пробовал tcpkill и cutter. Испрользуется ppp соединение. $ sudo tcpkill -i ppp1 host 74.125.65.109 tcpkill: unsupported datalink type tcpkill: couldn't determine link layer offset а, кстати это эта утилита и есть. ей нужно обеспечить возможность слушать сетевой трафик (запустить под рутом, наверно) signature.asc Description: PGP signature
Re: кто кого победит?
On Tue, 13 Oct 2009 16:05:27 +0300 Павел Марченко bbl...@gmail.com wrote: когда же наконец flash перестанет тормозить в огнелисе? или может я не ту комбинацию версий лиса и флешплеера использую? ffox 3.5.3 adobeflash 10 $ dpkg -l|grep '\(iced\|flash\)' ii flashplugin-nonfree1:2.7 Adobe Flash Player - browser plugin ii icedove2.0.0.22-0lenny1 free/unbranded thunderbird mail/news/rss clo ii icedove-l10n-ru1:2.0.0.22+debian-2 Russian language package for Icedove ii icedove-locale-ru 1:2.0.0.17+debian-2 Russian language package for Icedove (transi ну тормозит, конечно, но это даже официально признанная бага, на сколько я помню. не настолько он нужен чтобы париться. стало напрягать частое появление надписи о том что нужно скачать silverlight микрософтовский, вот это да signature.asc Description: PGP signature
Re: Интерфейс управлен ия букмарками - рабо тающий концепт
On Tue, 13 Oct 2009 17:21:37 + Nicholas s...@networkgate.us wrote: Nicholas wrote: Сделал новую версию Интерфейса управления букмарками - теперь и для FF3. http://64.34.206.47/xbase_3/ Отчет: информация о сайте была только в этой рассыке - зашло чуть больше 20 человек - с Linux и Win, с FF, Оперой, Сафари и ИЕ разных версий - и ни одного комментария - пожалуйста скажите - хоть заработало ? Что-то открылось. Да, скриншоты чёрные Как этим пользоваться? Для чего оно? Есть ли аналоги? Как соотносится с дебианом? signature.asc Description: PGP signature
Re: Интерфейс управлен ия букмарками - рабо тающий концепт
On Tue, 13 Oct 2009 22:54:30 + Nicholas s...@networkgate.us wrote: Есть ли аналоги? Неизвестно. Что насчёт принадлежности к Дебиану? Про букмарки: я пользуюсь встроенными в браузер букмарками + FF плагином синхронизации паролей через WebDAV. На самом деле не пользуюсь, просто надо было WebDAV протестировать - поставил в качестве клиента. рекомендую signature.asc Description: PGP signature
Re: хост для простых са йтов на апаче
(перетряс старенькое, кое что придумалось) On Thu, 20 Aug 2009 02:01:52 +0300 Peter Pentchev r...@ringlet.net wrote: вопрос: как по debian way красиво разграничить этим пользователям доступ чтобы они друг-другу скриптами странички не портили? (да саму систему от этого тоже бы желательно защитить, если это возможно, конечно) Со скриптами IMHO, никак. Кто помешает скрипту убить _свой_ процесс или удалить _свой_ файл? Действительно, согласен, будем заводить юзеров Юзеров можно завести заведомо и без описания их всех в /etc/passwd. Одно возможное решение: - PostgreSQL база данных - libnss-pgsql2 чтоб getent passwd / getpwnam() и т.д. работали Вот эта зараза у меня почему-то деадлочится на логине новых юзеров систему, когда ставлю pgsql впереди compat вот таким макаром: $ cat /etc/nsswitch.conf #passwd: compat #group: compat shadow: compat #passwd: compat pgsql #group: compat pgsql passwd: pgsql compat group: pgsql compat Плюс, обнаружилась бага с возможностью задосить хост локальным юзером: пароль в /etc/nss-pgsql.conf доступен ведь всем юзерам. - libpam-pgsql чтоб юзеры могут пользовать FTP и SSH Тоже небезопасно, все логины и хэши злоумышленник сможет украсть, получив рута на любой обслуживаемой этим модулем машине (писал уже я об этом, вроде?) Не надо этим пользоваться. [] Отладка libnss-pgsql2 может быть несколько досадной - nscd глючил изрядно и в etch, и в ранных периодов testing-что-попозже-стал-lenny, а без nscd база сорвется за минуту (while true { getent passwd }). Но однажды отладил, потом проблем нету. Да, вот он какой-то странный. База доступна, а Could not connect to base иногда выдаёт не понятно по какой причине. И как его дебажить тоже не понятно. signature.asc Description: PGP signature
Re: Интерфейс управлен ия букмарками - рабо тающий концепт
On Wed, 14 Oct 2009 09:41:07 + Nicholas s...@networkgate.us wrote: Про букмарки: я пользуюсь встроенными в браузер букмарками + FF плагином синхронизации паролей через WebDAV. Н А там есть возможность поиска по нескольким тегам одновременно ? Например: хочу найти все ссылки на русском + что бы это были базы данных + про баранов ? (при условии, что хотя бы одна букмарка имеет все три тега). Кроме того - было желание сделать букмарки независимыми от брузера - был бы JS. Я настолько ленив что не пользуюсь букмарками. Я просто каждый раз набираю в гугле поиск То же самое могу сказать и о меню дебиана - редко когда там тыкаю программу, чаще просто пишу её название для запуска signature.asc Description: PGP signature
Re: Не ставятся иксы и IceWM в Lenny
On Wed, 14 Oct 2009 20:46:57 +0400 Sakura Kinomoto sakura-c...@mail.ru wrote: Добрый вечер. Я скорее новичёк в линуксе, надеюсь, вы не против глупых вопросов :) Я ставлю на ноут Debian Lenny с netinst CD. Один раз я уже его ставил и всё удалось. А теперь - ни в какую. Ставлю только базовую систему, т.к. мне нужен минимализм (128 метров памяти всего). Когда надо ставить иксы и IceWM, я делаю так: apt-get install debian-keyring apt-get install icewm icewm-themes xdm xterm xorg Первая команда проходит успешно, а вторая говорит, что сломаны пакеты. icewm: зависит от libfontconfig1 = 2.4.0 но он не будет установлен и ещё от libxft2... и так для всего: xdm, xorg, xterm - все зависят от чего-то, что не будет установлено. В конце пишет E: сломанные пакеты. В общем, моих скудных знаний не хватило понять, что ему нужно. apt-get update не помог, sources.list вроде правильный. Другие вещи ставятся, типа vim или mc. Что может быть не так, где я мог ошибиться? криво скачался пакет или повредился во время хранения. если не жалко трафика проще всего сделать aptitude clean, если жалко найти этот пакет и удалить его из кэша PS: Единственная разница от того первого удачного раза - я сделал ReiserFS вместо ext3, но это же, надеюсь, не на столько критично? signature.asc Description: PGP signature
Re: PGP подписи deb пак етов
On Tue, 22 Sep 2009 22:05:59 +0400 Alexander GQ Gerasiov g...@cs.msu.su wrote: Hello, Artem. On Tue, 22 Sep 2009 21:10:28 +0400 Artem Chuprina r...@ran.pp.ru wrote: Д А как подписать свой собственный самодельный репозиторий своих Д пакетов? прямо просто ascii-armored подписью по файлам .dsc и Д .changes пройтись? Если у тебя репозиторием называется просто свалка пакетов - то да. Я бы рекомендовал reprepo, который в частности умеет подписывать репозиторий. его нет в дебиане почему-то есть приличные дебиановские тулзы для создания своих микрорепозиториев? signature.asc Description: PGP signature
Re: PGP подписи deb пак етов
On Thu, 15 Oct 2009 02:19:32 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: Я бы рекомендовал reprepo, который в частности умеет подписывать репозиторий. его нет в дебиане почему-то есть приличные дебиановские тулзы для создания своих микрорепозиториев? а, его название reprepro! signature.asc Description: PGP signature
Re: PGP подписи deb пак етов
On Thu, 15 Oct 2009 02:19:32 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: Я бы рекомендовал reprepo, который в частности умеет подписывать репозиторий. его нет в дебиане почему-то есть приличные дебиановские тулзы для создания своих микрорепозиториев? а, его название reprepro! signature.asc Description: PGP signature
Пускать существующих пользователей только на разрешённые хосты?
Пользователи лежат в сети в базе, авторизируются через PAM (и далее по Kerberos) Нужно дать возможность им залогиниться только на некоторые хосты. Или, скажем, дать возможность воспользоваться каким-то сервисом, например imap или ftp на некоторых хостах Это, кажется, PAM должен делать? Делать куда-то запрос и на основании него решать разрешать логин или нет Беглый просмотр списка пам-модулей пододящего не выявил signature.asc Description: PGP signature
Правильный способ со здания homedir для сущес твующего пользователя
Правильный способ создания homedir для существующего пользователя подскажите? Скажем, в случае, когда пользователь создавался adduser --no-create-home signature.asc Description: PGP signature
Re: Правильный способ с оздания homedir для суще ствующего пользователя
On Thu, 15 Oct 2009 19:13:37 +0400 Alexander Galanin a...@galanin.nnov.ru wrote: On Thu, 15 Oct 2009 22:57:30 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Правильный способ создания homedir для существующего пользователя подскажите? Скажем, в случае, когда пользователь создавался adduser --no-create-home 1. Создать домашний каталог. 2. За-chown-ить. 3. Скопировать содержимое /etc/skel и зачовнить его. Вольный перевод с перла на русский и тонкий намёк на то, что исходник прекрасно читается. Да я думал команда есть готовая. Случаи когда я велосипедостроительствовал бывали, и не раз ) signature.asc Description: PGP signature
Re: Правильный способ с оздания homedir для суще ствующего пользователя
On Thu, 15 Oct 2009 18:48:13 +0300 Feata`lion Nyere`` featal...@gmail.com wrote: usermod --home? если только с -m но зачем тогда указывать название домашней директории? она в настройках правильно указана. проще ручками, похоже signature.asc Description: PGP signature
Re: Google Chrome доступен для Debian Lenny
On Fri, 16 Oct 2009 12:38:41 +0400 DamirX damir.haki...@gmail.com wrote: Hi, All! см Subject Так это по этому поводу он самовольно свой файлик создаёт, /etc/apt/sources.list.d/google-chrome.list ? Ох он мне вчера попил крови - он не проверяет перед созданием что запись для гугла у меня уже есть signature.asc Description: PGP signature
Re: Правильный способ с оздания homedir для суще ствующего пользователя
On Fri, 16 Oct 2009 13:07:24 +0300 Feata`lion Nyere`` featal...@gmail.com wrote: Зачем Вам опция -m, если у пользователя НЕТУ homedir? Затем что If the -m option is given, the contents of the current home directory will be moved to the new home directory, which is created if it does not already exist. При том что --home не обязано ничего создавать (по мануалу), оно правит etc/passwd на предмет homedir Что Вы собираетесь перемещать?Почитайте свой первый пост, я дал на него ответ. Если Вы думаете, что можно описать часть проблемы, но, при этом рассчитывать на полное её решение - то Вы ошиблись. Ясновидящих здесь нет. 2009/10/15 Denis Feklushkin denis.feklush...@gmail.com On Thu, 15 Oct 2009 18:48:13 +0300 Feata`lion Nyere`` featal...@gmail.com wrote: usermod --home? если только с -m но зачем тогда указывать название домашней директории? она в настройках правильно указана. проще ручками, похоже signature.asc Description: PGP signature
Re: Google Chrome доступен для Debian Lenny
On Sat, 17 Oct 2009 01:02:40 +0600 Владимир Ступин whee...@gmail.com wrote: touch /etc/default/google-chrome да, очень очевидное поведение signature.asc Description: PGP signature
Re: Возможный переезд с curlftpfs на cifs - как увиде ть русские имена ?
On Fri, 16 Oct 2009 18:42:31 + Nicholas s...@networkgate.us wrote: Вопрос: как правильно подмонтировать эту директорию через cifs ? (Существующие файлы я могу и стереть, но если все таки монтировать командой: nas_x_public /mnt/nas_x_public cifs unc=\\192.168.4.10\PUBLIC,ip=192.168.4.10,user=nicholas,password=x,dom=workgroup,rw,iocharset=utf8 0 0 то вновь создаваемые имена на русском через www видятся как ???) Какие еще есть варианты ? А что у NASа с настройками? МОжно зайти и покрутить конфиг там? там же самба? Иначе, вполне возможно что она просто не настроена отдавать в кодировке signature.asc Description: PGP signature
Re: Google Chrome доступен для Debian Lenny
On Sat, 17 Oct 2009 12:11:27 +0600 Владимир Ступин whee...@gmail.com wrote: 17 октября 2009 г. 2:36 пользователь Alexander Galanin a...@galanin.nnov.ru написал: Добро пожаловать в рабство! Продолжайте ставить всякие подозрительные программы и вас ждёт ещё больше удивительных открытий. Это не шутка. Контроль над своими компьютерами вы уже потеряли. Как страшно жить! 1. Документация по отключению этой фичи есть? Есть. Немного похоже на: -- С вами говорит Воген Простетник Джелц из Галактического совета по планированию гиперпространства, -- продолжал голос. - Как вам, без сомнения, известно, планы развития периферийных районов Галактики включают в себя постройку гиперпространственной экспресс-ветки, проходящей через вашу звездную систему. К сожалению, ваша планета подлежит сносу. Процесс сноса займет менее двух минут по земному времяисчислению. Спасибо за внимание. Передача окончилась. Невиданный ужас обхватил внимавших землян. Ужас медленно двигался сквозь толпы, и это выглядело так, словно под листом бумаги с рассыпанными по нему железными опилками двигался магнит. Паника сопровождала ужас, порождая желание бежать куда угодно. Бежать было некуда. Увидев это, вогены снова вышли в эфир. -- Не стоит вести себя так, словно вы об этом не знали. Со всей проектной документацией можно было ознакомится в районном проектном отделе на Альфе Центавра уже пятьдесят ваших земных лет назад, так что у вас было достаточно времени, чтобы внести любую жалобу в установленном порядке. Теперь поздно говорить об этом. 2. Исходники браузера есть? Есть. 3. Устанавливается пакетом, а не инсталлятором. Значит авторы не скрывают где в системе они собрались нагадить и не препятствуют полному удалению своего творчества. signature.asc Description: PGP signature
Re: Возможный переезд с curlftpfs на cifs - как увиде ть русские имена ?
On Fri, 16 Oct 2009 22:30:38 + Nicholas s...@networkgate.us wrote: Denis Feklushkin wrote: А что у NASа с настройками? МОжно зайти и покрутить конфиг там? Очень закрытое и кривое устройство(*) - iomega 500g n - ничего покрутить нельзя. Прошивка последней версии. Но раз одним способом можно увидеть русские имена, значит есть шанс что можно и другим. Нет У ФПТ нет возможности задавать кодировку имён файлов (так было, сейчас может и есть и скорее всего дефолтом является utf8), у самбы дефолтом кодировки ДОС судя по документации стоит ASCII Вариантов кроме ftp не видно: nmap 192.168.4.10 PORTSTATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn (*) http://www.mail-archive.com/debian-russian@lists.debian.org/msg83270.html signature.asc Description: PGP signature
Странные права файло в хочу
Нужно сделать так, чтобы пользователь видел(!) и мог использовать только файлы и директории, с которыми он состоит в общей группе signature.asc Description: PGP signature
Re: Странные права файл ов хочу
On Sun, 18 Oct 2009 02:14:44 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: Нужно сделать так, чтобы пользователь видел(!) и мог использовать только файлы и директории, с которыми он состоит в общей группе Причем, допускается добиться этого не только средствами системы а настройкой одного из вариантов ftpd. signature.asc Description: PGP signature
Re: Странные права файл ов хочу
On Sun, 18 Oct 2009 03:07:11 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: On Sun, 18 Oct 2009 02:14:44 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: Нужно сделать так, чтобы пользователь видел(!) и мог использовать только файлы и директории, с которыми он состоит в общей группе Причем, допускается добиться этого не только средствами системы а настройкой одного из вариантов ftpd. В таком случае вам подойдёт директива HideNoAccess из proftpd :) signature.asc Description: PGP signature
опять я со своим NSS: оно всегда readonly по се ти?
Скажите, правильно ли я понимаю, что все модули NSS для хранения пользовательской информации в сети работают в режиме readonly и не позволяют, скажем, дать функциональность добавления-удаления юзеров в группы на локальном хосте? И если да то что делать, если хочется иметь с одной стороны централизованную БД с информацией в сети, а с другой - необходимо дать возможность локально изменять группы? Не поможет ли мне NIS или ещё что то такое же олдскульное? signature.asc Description: PGP signature
Re: Gparted. Разделы трансор мировались как трансфор меры. ;-}
On Mon, 19 Oct 2009 01:22:01 +1100 sms debsn...@gmail.com wrote: После этого система заргузилась нормально. Вот посему у мну такие вопросы: 1) Вроде бы я ставил swap раздел в то же место где он и был. Но почему тогда разделы поменялись местами? 2) Зависит ли производительность и качесвто работы системы, если swap раздел будет не в начале диске, а где то в конце? скорее всего да но неизвестно как 3) Как отразиться на другие программы факт менятия местами разделов /dev/sda5 (swap бывший) и /dev/sda6 (/home/alexander бывший). То есть изменятся ли какие то настройки в каких нибудь программах? 4) Как и с помощью какой команды я могу поменять имена устройств /dev/sda5 на /dev/sda6 и /dev/sda6 на /dev/sda5 ? ;-} Хелп мну. ;-} используй разметку диска GPT, оно рулез signature.asc Description: PGP signature
Re: Правильный способ с оздания homedir для суще ствующего пользователя
On Mon, 19 Oct 2009 03:49:33 +0800 Alexey Trunyov trum...@yandex.ru wrote: On Thu, 15 Oct 2009 22:57:30 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Правильный способ создания homedir для существующего пользователя подскажите? Скажем, в случае, когда пользователь создавался adduser --no-create-home Для одного конкретного или для класса пользователей автоматически? Для второго случая есть pam_mkhomedir pam_mkhomedir создаёт директории не сразу а по мере залогинивания это может быть важно если ещё до логина пользователя система или сторонние программы должны у этого пользователя в домашней директории что-то создать (Проблема решена совсем другим способом, но пофилософствовать можно) signature.asc Description: PGP signature
Мне нужен какой-то ск риптовый RPC?
Столкнулся с необходимостью запускать свои скрипты с параметрами на удалённых машинах (может вы помните, я уже на эту тему спрашивал) Так и не могу решить как лучше это делать. Рассматривал вариант запуска по ssh или rsh, но в этом случае возникает проблема с передачей скрипту параметров - параметры могут быть бинарными и большими по объёму Никому не известен способ удалённого запуска процедур с возможностью передать произвольные параметры? для скриптовых языков, конечно, желательно Что ещё можно попробовать приспособить? Интуитивно кажется что регулярный вызов скриптов по ssh с большим количеством параметров это не самый прямой способ работы signature.asc Description: PGP signature
Re: Предпочитать file:/ вместо http:/ в sources.list
On Mon, 19 Oct 2009 23:31:58 +0300 Oleksandr Gavenko gaven...@gmail.com wrote: Домашний интернет слишком медленный/дорогой способ для меня получения пакетов. Но есть все 5 DVD Lenny 5.0.2a, которые монтируются в ro fs. Из /etc/apt/sources.list deb file:/mnt/debn1/ lenny main contrib deb file:/mnt/debn2/ lenny main contrib deb file:/mnt/debn3/ lenny main contrib deb file:/mnt/debn5/ lenny main contrib deb http://http.us.debian.org/debian/ lenny main contrib non-free deb-src http://http.us.debian.org/debian/ lenny main contrib non-free Когда через apt-get/aptitude выбираешь пакет для инсталляции, списывается он с http.us.debian.org, а хотелось бы с file:/ пакет доступный по http не новее ли случаем? Как правильно поступить? скачиваются пакеты и так в порядке следования записей о репозиториях Как вариант удалить main contrib: deb http://http.us.debian.org/debian/ lenny non-free Имеет ли смысл держать main contrib (ну кроме как для bug/security fix)? Или может быть ситуация когда в Stable добавят новые программы или их новые версии? Интересно что sources.list(5) говорит: It is important to list sources in order of preference, with the most preferred source listed first. Typically this will result in sorting by speed from fastest to slowest (CD-ROM followed by hosts on a local network, followed by distant Internet hosts, for example). хотя в моем случае это не так (( ман не врёт, имхо signature.asc Description: PGP signature
Re: как изменить hostname?
On Tue, 20 Oct 2009 15:08:50 +0300 Konstantinow Andrey lllxa3ap...@gmail.com wrote: Хотелось бы, чтобы в локалке к каждому компу можно было обращаться по имени, а не ip адресу (это не мне так хочется, руководству). Как это реализовать? Я вроде меняю hostname, но он же меняется только на самой машине - другие компы в сети об этом не знают. А надо бы. Пожалуйста подскажите, где это и как прописывается! Или где об этом прочитать ибо man hostname малоинформативен. (Я ж говорю, что прописал все и в /etc/hosts и в /etc/hostname, и /etc/init.d/hostname.sh запускал) Попутный вопрос, что лучше - static ip или dhcp в небольшой организации? (Вроде бы никто компы перетаскивать не собирается, но мало ли что... некоторые с ноутами ходють. // Простите за столь ламерские вопросы, просто я такой дурак, ничего не знаю, а // всюду лезу. Читать про /etc/hosts, DNS, если уж совсем дебри то ещё и про NIS, кажется signature.asc Description: PGP signature
Re: как изменить hostname?
On Tue, 20 Oct 2009 19:48:22 +0700 Dmitry Fedorov dm.fedo...@gmail.com wrote: 20 октября 2009 г. 19:41 пользователь Stanislav Maslovski написал: Система чтоли не определяет знак комментирования в файле /etc/hostname? А с какого бодуна она должна? это что, шелл-скрипт по-твоему? Это программа hostname. Вполне могла бы. Слишком, слишком толсто signature.asc Description: PGP signature
Re: Google Chrome доступен для Debian Lenny
On Tue, 20 Oct 2009 16:45:18 +0400 Dmitry E. Oboukhov un...@debian.org wrote: Hi, All! см Subject DF Так это по этому поводу он самовольно свой файлик DF создаёт, /etc/apt/sources.list.d/google-chrome.list ? DF Ох он мне вчера попил крови - он не проверяет перед созданием что DF запись для гугла у меня уже есть э, вы че, его от рута пускаете чтоли? нет конечно пакет это не только googlechrome-bin жеж, видимо куда то прописался. (тут говорили что в крон) signature.asc Description: PGP signature
Re: Какой смысл в широк овещательной рассылке с ообщений ntp в локаль ную сеть?
On Wed, 21 Oct 2009 09:42:56 +0400 James Brown jbrownfi...@gmail.com wrote: В /etc/ntp.conf есть такая строка: # If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) #broadcast 192.168.123.255 Не совсем понимаю, если в сети в конфигах ntp имеются указания на локальный ntp-сервер, и они периодически коннектятся и получают время, какой смысл в широковещательной рассылке? Или если она включена, не надо прописывать в конфигах хостов-клиентов ntp данные локального сервера чтоли? в мане ntp.conf об этом написано. но спасибо, не знал ) думаю это хорошая но потенциально небезопасная идея - как минимум kerberos зависит от точного времени хотя большую корректировку ntp не умеет вроде, такую чтобы что-то поломать signature.asc Description: PGP signature
syslog и дебианизированны й софт
Почему многие (почти все) программы в дебиане при наличии syslog не настроены на его использованиепо умолчанию? Среди таких программ широкоиспользуемые, например apache2 signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 00:43:50 +0400 Prokofyev Vladislav v.prokof...@gmail.com wrote: 22 октября 2009 г. 22:46 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: Почему многие (почти все) программы в дебиане при наличии syslog не настроены на его использованиепо умолчанию? Среди таких программ широкоиспользуемые, например apache2 Потому что в противном случае в syslog'е был бы нечитаемый фарш. Разделенные логи более удобны. Почему нечитаемый? разве нельзя настройть новый сислог на то чтобы записывать имя демона в начале строки-записи? signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 08:37:35 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Fri, 23 Oct 2009 05:22:28 +0800: Почему многие (почти все) программы в дебиане при наличии syslog не настроены на его использованиепо умолчанию? Среди таких программ широкоиспользуемые, например apache2 Потому что в противном случае в syslog'е был бы нечитаемый фарш. Разделенные логи более удобны. DF Почему нечитаемый? разве нельзя настройть новый сислог на то DF чтобы записывать имя демона в начале строки-записи? Можно. Но как ты при этом будешь разделять записи, соответствующие разным виртуальным хостам (если мы об апаче), Как будто он не умеет указывать имя миртуального хоста в логе! разным клиентским машинам или пользователям (если о самбе) и т.п.? Не совсем понял тут Что ты будешь делать, если на разные сервисы тебе нужны разные циклы ротации логов? зачем? забился лог сислога до определённого размера - прокрутили его Сислог хорош там, где _надо объединить_ записи от разных демонов. Или там, где надо логгировать на другую машину. А там, где не надо - зачем сначала заворачивать логгинг в сислог, а потом грепом разворачивать обратно? К чему этот долгий и мучительный процесс? Так по умолчанию надо предполагать что лог идёт на удалённую машину. И все логи сливаются в один большой а в нём стоит настройка показывать только важное. Потому что нормально когда 10 серверов и все сливают логи (копии их) на одну машину где админ сможет централизованно их прочесть перед началом рабочего дня Софта много, ставится/удаляется он не редко, каждому лазить в конфиг и перенастраивать устать можно. Или того хуже - забыть что-то перенастроить на сислог и о проблеме не узнать вообще signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 15:30:29 +0800 Alexey Trunyov trum...@yandex.ru wrote: On Fri, 23 Oct 2009 02:46:42 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Почему многие (почти все) программы в дебиане при наличии syslog не настроены на его использованиепо умолчанию? Среди таких программ широкоиспользуемые, например apache2 Потому, что: 1) в Policy ничего не сказано насчет syslog Вот я и спрашиваю, на самом деле, почему не сказано? Пора уже внести его может для систем, на которых есть демоны, пищущие логи? 2) мэнтейнеры конкретных пакетов считают, что так лучше. Почему они так считают? Все скопом, причем signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 18:34:50 +0400 Victor Wagner vi...@wagner.pp.ru wrote: On 2009.10.23 at 22:31:15 +0800, Denis Feklushkin wrote: Почему многие (почти все) программы в дебиане при наличии syslog не настроены на его использованиепо умолчанию? Среди таких программ широкоиспользуемые, например apache2 Потому, что: 1) в Policy ничего не сказано насчет syslog Вот я и спрашиваю, на самом деле, почему не сказано? Пора уже внести его может для систем, на которых есть демоны, пищущие логи? Потому что рассчитывается, что Debian может быть использован не только для домашних машинок, но и для серверов с приличным траффиком. А там будет слишком много записей в сислоге от таких программ как apache, если это web-сервер или samba, если это корпоративный файловый сервер. Слишком много это не аргумент. Если есть не 1 сервер с приличным трафиком а 10 то без сислога придётся ходить на каждый и смотреть логи (а вдруг чего случилось?) Сислог сейчас позволяет настроить разделение на отдельные лог-файлы по происхождению логов в них Опять же, на хостинговом web-сервере нужно давать права на чтение логов от разных виртуальных хостов разным пользователям. Если это настраивается прямо в описании виртуального сервера, то это гораздо проще, чем сначала поправить описание виртуального сервера, а потом syslog. В этом конкретном случае использовать в апаче настройку записи лога и в сислог и пользователям в их маленькие логи виртуальных хостов отдельно В общем, для высоконагруженных серверов использовать собственную систему логгирования, отличную от syslog - удобнее. Пока не верю ) signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 19:08:16 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Fri, 23 Oct 2009 22:55:15 +0800: DF Слишком много это не аргумент. Если есть не 1 сервер с приличным DF трафиком а 10 то без сислога придётся ходить на каждый и смотреть DF логи (а вдруг чего случилось?) Для а вдруг чего случилось существуют средства мониторинга. Лог это тоже стредство мониторинга И когда они тебе сообщают, что что-то случилось, ты уже знаешь, с кем. Уже знаешь, в какой именно error_log смотреть. Причем это как раз случай, где зачастую grep не поможет, и смотреть надо глазами - а значит, записи от других серверов будут сильно мешаться. Почему это grep не поможет? отфильтровать и посмотреть важность большую чем notice очень даже поможет Опять же, на хостинговом web-сервере нужно давать права на чтение логов от разных виртуальных хостов разным пользователям. Если это настраивается прямо в описании виртуального сервера, то это гораздо проще, чем сначала поправить описание виртуального сервера, а потом syslog. DF В этом конкретном случае использовать в апаче настройку записи DF лога и в сислог и пользователям в их маленькие логи виртуальных DF хостов отдельно Ну и настрой в своем конкретном случае логгинг в сислог. Зачем всем-то это навязывать? Так решительно всё приходётся перенастраивать! Вот вы можете сходу точно сказать сколько у вас демонов крутится в системе? А если завтра поставите ещё 1 не забудете его лог завернуть в сислог? signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 19:18:32 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Fri, 23 Oct 2009 22:30:14 +0800: Почему многие (почти все) программы в дебиане при наличии syslog не настроены на его использованиепо умолчанию? Среди таких программ широкоиспользуемые, например apache2 Потому что в противном случае в syslog'е был бы нечитаемый фарш. Разделенные логи более удобны. DF Почему нечитаемый? разве нельзя настройть новый сислог на то DF чтобы записывать имя демона в начале строки-записи? Можно. Но как ты при этом будешь разделять записи, соответствующие разным виртуальным хостам (если мы об апаче), DF Как будто он не умеет указывать имя миртуального хоста в логе! Умеет. Но вот скрипт, stderr которого сыплется в error_log, уже не умеет предварять каждую строчку именем виртуального хоста. ЕМНИП, потому что error.log един для всех. Если случилась ошибка то она случилась не с виртуальным хостом. (код ответа 4хх ошибкой сервера не считается) разным клиентским машинам или пользователям (если о самбе) и т.п.? DF Не совсем понял тут Самба умеет разделять лог по файлам соответственно клиентской машине, шаре, юзеру и ряду других параметров. Причем если ты ловишь проблему и включил отладку, там не просто много данных, а, как бы это помягче выразиться, дохренища. Отладил - выключи. Ещё можно данные в 2 лога писать - один более подробный, другой всё что выше warning. Дело вкуса и настраивается в 1 месте - в сислоге Что ты будешь делать, если на разные сервисы тебе нужны разные циклы ротации логов? DF зачем? забился лог сислога до определённого размера - прокрутили DF его В этом случае его проще вообще не вести. Смысл примерно тот же, а нагрузка на процессор существенно меньше. Логи вообще-то обычно хранят определенное время, а не сколько скопилось. Я, скажем, знаю, что лог почтовки у меня есть за прошлую неделю. Я _уверен_ в этом. А ситуация, когда от неожиданного всплеска оно у меня вместо этого почистится через два дня, меня не устраивает. Здравый аргумент. Предлагаю делить логи на группы. Одни должны храниться неделю, другие месяц, третьи - лишь бы размер за мегабайт не вылез. Сислог хорош там, где _надо объединить_ записи от разных демонов. Или там, где надо логгировать на другую машину. А там, где не надо - зачем сначала заворачивать логгинг в сислог, а потом грепом разворачивать обратно? К чему этот долгий и мучительный процесс? DF Так по умолчанию надо предполагать что лог идёт на удалённую DF машину. Неразумно. Потому что на удаленную машину оно идет очень редко. У меня, скажем, за 15 лет ни разу такого сетапа не было. А как мониторить ошибки? Есть много серверов, надо следить как бы чего не вышло. Появление ошибки в логе вполне себе признак что что-то случилось. Но как вы об этом узнаете? DF И все логи сливаются в один большой а в нём стоит настройка DF показывать только важное. А это вообще бессмысленно. Потому что когда мне надо включить отладку в конкретном демоне - для меня важна отладочная информация. А от остальных не важна и информация с уровнем info. Мне помимо демона еще и в том сислоге ручку крутить? Так мне платят не за количество подкрученных ручек, а за результат... Значит включать уровень лога для конкретного демона, очевидно. Я главным образом хочу чтобы ко мне в одну машину стекалась информация о сообщниях уровня важности, скажем, LOG_ERR. Сейчас непонятно как этого добиться не крутя кучу демонов вручную DF Потому что нормально когда 10 серверов и все сливают логи (копии DF их) на одну машину где админ сможет централизованно их прочесть DF перед началом рабочего дня Теоретик... Да У меня всего один сервер. Но читать его логи по всем сервисам перед началом рабочего дня нереально. Вернее, читать-то реально. Нереально прочесть. DF Софта много, ставится/удаляется он не редко, каждому лазить в DF конфиг и перенастраивать устать можно. Или того хуже - забыть DF что-то перенастроить на сислог и о проблеме не узнать вообще Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо самое интересное будет зарезано настройкой, сжимающей логи до уровня реально прочесть. Ошибки либо есть либо их нет. О проблемах узнают не так. И так тоже signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 20:46:20 +0400 Artem Chuprina r...@ran.pp.ru wrote: Сислог хорош там, где _надо объединить_ записи от разных демонов. Или там, где надо логгировать на другую машину. А там, где не надо - зачем сначала заворачивать логгинг в сислог, а потом грепом разворачивать обратно? К чему этот долгий и мучительный процесс? DF Так по умолчанию надо предполагать что лог идёт на удалённую DF машину. Неразумно. Потому что на удаленную машину оно идет очень редко. У меня, скажем, за 15 лет ни разу такого сетапа не было. DF А как мониторить ошибки? Есть много серверов, надо следить как бы DF чего не вышло. Появление ошибки в логе вполне себе признак что DF что-то случилось. Но как вы об этом узнаете? Система мониторинга - это система роботов, которые регулярно проверяют _функционирование_ серверов. То есть тот факт, что сервер обслуживает запросы так, как должен. И сообщает она о том факте, что сервер не обслужил запрос, как положено. Такая система никогда не будет проверять все возможные ошибки (аналогия- борьба с багами в софте, когда никогда нельзя сказать что в конкретной версии софта багов точно нет) Система мониторинга может _включать_ проверку логов на сообщения об ошибках обязана, ибо смотри выше. это ещё один рубеж, если угодно (на случай, если сервер вообще-то на запросы отвечает - но не на все, допустим) - но ни в коем случае не _сводиться_ к ней. Поэтому ей как раз пофигу, сколько у нас логов и на скольких они машинах - это лишь малая часть положенных проверок. не пофигу, т.к. в этом случае это систему придётся на каждую машину ставить и настраивать. а при её смене ставить другую и опять таки настраивать DF Потому что нормально когда 10 серверов и все сливают логи DF (копии их) на одну машину где админ сможет централизованно DF их прочесть перед началом рабочего дня Теоретик... DF Да Это вторая половина ответа на твой изначальный вопрос. Потому что _на практике_ удобнее так, как сделано в дистрибутиве. Пока обоснования логичного я не увидел. Пакеты у нас, знаешь ли, мейнтейнят в основном те, кто их использует... Ну и естественно, что в рамках соблюдения полиси мейнтейнер делает так, как удобнее ему на практике - а не в возвышенной теории. Ну маразматиков то везде хватает, чего уж там ) У меня всего один сервер. Но читать его логи по всем сервисам перед началом рабочего дня нереально. Вернее, читать-то реально. Нереально прочесть. DF Софта много, ставится/удаляется он не редко, каждому лазить в DF конфиг и перенастраивать устать можно. Или того хуже - забыть DF что-то перенастроить на сислог и о проблеме не узнать вообще Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо самое интересное будет зарезано настройкой, сжимающей логи до уровня реально прочесть. DF Ошибки либо есть либо их нет. Так ты не путай ошибки и сообщения об ошибках. Это сильно не одно и то же. Анноящие сообщения об ошибках, которые на самом деле не свидетельствуют об ошибках ставятся в игнор (ровно так же как и при зарезании настройкой, сжимающей логи уровня реально прочесть) signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 20:38:03 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Fri, 23 Oct 2009 23:40:25 +0800: DF Слишком много это не аргумент. Если есть не 1 сервер с DF приличным трафиком а 10 то без сислога придётся ходить на DF каждый и смотреть логи (а вдруг чего случилось?) Для а вдруг чего случилось существуют средства мониторинга. DF Лог это тоже стредство мониторинга Лог - это средство разбирательства с проблемой, о которой сообщили средства мониторинга. Нет, лог - часть мониторинга Путать одно с другим вредно для работоспособности серверов. обоснуй (с) И когда они тебе сообщают, что что-то случилось, ты уже знаешь, с кем. Уже знаешь, в какой именно error_log смотреть. Причем это как раз случай, где зачастую grep не поможет, и смотреть надо глазами - а значит, записи от других серверов будут сильно мешаться. DF Почему это grep не поможет? отфильтровать и посмотреть важность DF большую чем notice очень даже поможет Потому что важнее notice будет только сообщение о том, что проблема случилась. (И то, к тому моменту, как ты утром пришел на работу и начал логи читать, мне про нее уже несколько часов как известно, а скорее всего, она уже несколько часов как решена - потому что если уж мне надо мониторить, что сервера живы, так у меня система мониторинга заведена, и проверяет она именно работоспособность серверов, а не их способность записать в лог сообщение об ошибке.) А чтобы ее диагностировать, бывает нужен debug, full debug, а порой и sovsem debug... Откуда известно то? Ну не может система мониторинга проверить функциональность в полном объёме никогда! Опять же, на хостинговом web-сервере нужно давать права на чтение логов от разных виртуальных хостов разным пользователям. Если это настраивается прямо в описании виртуального сервера, то это гораздо проще, чем сначала поправить описание виртуального сервера, а потом syslog. DF В этом конкретном случае использовать в апаче настройку DF записи лога и в сислог и пользователям в их маленькие логи DF виртуальных хостов отдельно Ну и настрой в своем конкретном случае логгинг в сислог. Зачем всем-то это навязывать? DF Так решительно всё приходётся перенастраивать! Вот вы можете DF сходу точно сказать сколько у вас демонов крутится в системе? А DF если завтра поставите ещё 1 не забудете его лог завернуть в DF сислог? А мне (surprise!) не надо перенастраивать их логгинг в сислог (потому что я применяю для решения задач адекватные им инструменты?). Меня вполне устраивает, как они настроены в дистрибутиве, а там, где не устраивает, мне нужно более тонкое разделение логов, а не слияние. Разделение сислог умеет То есть, возвращаясь к твоему изначальному вопросу - вот тут в рассылке на одного тебя, которому было бы удобнее в сислог, нашлись по крайней мере двое, если не трое, которым удобнее как раз раздельными файлами. Пока их обоснование собственных хотелок меня не убедило Вопрос: так каким в таком раскладе должно быть поведение дистрибутивных пакетов из коробки? Чтобы решительно всё приходилось перенастраивать одному тебе или нам двоим? Мне кажется, что первое... Я ни к чему не призываю, я только спросил почему сделано так а не иначе signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 22:32:28 +0400 Artem Chuprina r...@ran.pp.ru wrote: DF А как мониторить ошибки? Есть много серверов, надо следить DF как бы чего не вышло. Появление ошибки в логе вполне себе DF признак что что-то случилось. Но как вы об этом узнаете? Система мониторинга - это система роботов, которые регулярно проверяют _функционирование_ серверов. То есть тот факт, что сервер обслуживает запросы так, как должен. И сообщает она о том факте, что сервер не обслужил запрос, как положено. DF Такая система никогда не будет проверять все возможные ошибки DF (аналогия- борьба с багами в софте, когда никогда нельзя сказать DF что в конкретной версии софта багов точно нет) Денис, _никакая_ система никогда не будет проверять _все_ возможные ошибки. Это математически неразрешимая задача. Но нужно не это. Нужно, чтобы сервер выполнял свои функции. Если он их выполняет, но ругается в лог - это менее страшно, чем если он не ругается в лог, но не выполняет свои функции. Не согласен. Лог в большинстве случаев будет информативнее и быстрее Поэтому первична проверка функциональности. А проверка логов на сообщения об ошибках - так, небесполезное дополнение. Система мониторинга может _включать_ проверку логов на сообщения об ошибках DF обязана, ибо смотри выше. это ещё один рубеж, если угодно Ключевое слово - включать, а не может. Кроме того, ни в коем случае не обязана. В лучшем случае - рекомендуется, так как это, вероятно, довольно дешево. (на случай, если сервер вообще-то на запросы отвечает - но не на все, допустим) - но ни в коем случае не _сводиться_ к ней. Поэтому ей как раз пофигу, сколько у нас логов и на скольких они машинах - это лишь малая часть положенных проверок. DF не пофигу, т.к. в этом случае это систему придётся на каждую DF машину ставить и настраивать. а при её смене ставить другую и DF опять таки настраивать Это тоже неправда. Ничто, в общем, не мешает держать и, соответственно, настраивать ее на машине мониторинга. Уж это-то даже теоретик должен бы сообразить... Что за машина мониторинга? Уж не та ли эта машина, на которую стекаются логи с других машин? А как они туда стекаются, уж не сислогами ли удалённо? DF Потому что нормально когда 10 серверов и все сливают логи DF (копии их) на одну машину где админ сможет DF централизованно их прочесть перед началом рабочего дня Теоретик... DF Да Это вторая половина ответа на твой изначальный вопрос. Потому что _на практике_ удобнее так, как сделано в дистрибутиве. DF Пока обоснования логичного я не увидел. А практику не нужно _логичное_ обоснование. Если так удобнее - ему пофигу, как это обосновывается, и обосновывается ли вообще. Я допускаю другое объяснение: ни один маинтайнер не может заменить всю систему логгирования в дистрибутиве. Поэтому каждый из них вынужден следовать в общей канве. Пакеты у нас, знаешь ли, мейнтейнят в основном те, кто их использует... Ну и естественно, что в рамках соблюдения полиси мейнтейнер делает так, как удобнее ему на практике - а не в возвышенной теории. DF Ну маразматиков то везде хватает, чего уж там ) Знаешь, есть, гм, подозрение, что маразматику не по силам поддерживать работоспособными такие сложные пакеты, как apache и samba. Ты много сравнимых по сложности пакетов в Debian поддерживаешь? Полно случаев когда специалисты в своей области упираются рогом в какую-нибудь параллельную ничего не значащую хрень. (Вспоминается, например, автор оконного менеджера Ion) А то что-то мне подсказывает, что поиск маразматиков тут надо начинать с тебя... У меня всего один сервер. Но читать его логи по всем сервисам перед началом рабочего дня нереально. Вернее, читать-то реально. Нереально прочесть. DF Софта много, ставится/удаляется он не редко, каждому DF лазить в конфиг и перенастраивать устать можно. Или того DF хуже - забыть что-то перенастроить на сислог и о DF проблеме не узнать вообще Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо самое интересное будет зарезано настройкой, сжимающей логи до уровня реально прочесть. DF Ошибки либо есть либо их нет. Так ты не путай ошибки и сообщения об ошибках. Это сильно не одно и то же. DF Анноящие сообщения об ошибках, которые на самом деле не DF свидетельствуют об ошибках ставятся в игнор (ровно так же как и DF при зарезании настройкой, сжимающей логи уровня реально DF прочесть) Ты и теоретик-то хреновый... Тебе словосочетания ошибка первого рода и ошибка второго рода что-нибудь говорят? Тут у нас не статистика с миллиона машин а вполне конечное количество систем под единоначальным управлением, и однократное ложное срабатывание может служить сигналом к тому что надо бы его а) заигнорить и всё б) найти причину ложного срабатывания и устранить. И всего делов!
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 22:53:08 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Sat, 24 Oct 2009 01:55:07 +0800: DF Слишком много это не аргумент. Если есть не 1 сервер с DF приличным трафиком а 10 то без сислога придётся ходить на DF каждый и смотреть логи (а вдруг чего случилось?) Для а вдруг чего случилось существуют средства мониторинга. DF Лог это тоже стредство мониторинга Лог - это средство разбирательства с проблемой, о которой сообщили средства мониторинга. DF Нет, лог - часть мониторинга Путать одно с другим вредно для работоспособности серверов. DF обоснуй (с) Перепутав одно с другим, ты подменяешь мониторинг логгингом. Попутно, как заметно из соседнего письма, часть ошибок ставя в игнор. (Я там, кстати, откаментил по какому принципу можно их ставить а лучше не ставить) И видишь дивной чистоты логи... и неработающий сервер. Потому что откуда у него возьмутся сообщения в логе, если он словил сегфолт и упал? Или если его ненавязчиво хакнули и подменили страницу? слова о том что логгинг - часть мониторинга мониторинг другими методами не исключают. DF Откуда известно то? Ну не может система мониторинга проверить DF функциональность в полном объёме никогда! Не может. Но логгинг - и подавно. Нет, не так! Просто: оба не могут. И всё, без подавно Опять же, на хостинговом web-сервере нужно давать права на чтение логов от разных виртуальных хостов разным пользователям. Если это настраивается прямо в описании виртуального сервера, то это гораздо проще, чем сначала поправить описание виртуального сервера, а потом syslog. DF В этом конкретном случае использовать в апаче настройку DF записи лога и в сислог и пользователям в их маленькие DF логи виртуальных хостов отдельно Ну и настрой в своем конкретном случае логгинг в сислог. Зачем всем-то это навязывать? DF Так решительно всё приходётся перенастраивать! Вот вы можете DF сходу точно сказать сколько у вас демонов крутится в DF системе? А если завтра поставите ещё 1 не забудете его лог DF завернуть в сислог? А мне (surprise!) не надо перенастраивать их логгинг в сислог (потому что я применяю для решения задач адекватные им инструменты?). Меня вполне устраивает, как они настроены в дистрибутиве, а там, где не устраивает, мне нужно более тонкое разделение логов, а не слияние. DF Разделение сислог умеет Ну, во-первых, не сислог, а в лучшем случае syslog-ng. У нас пока что по умолчанию ставится sysklogd, который как раз не умеет. На здоровский rsyslog хотят поменять, судя по wiki. Он и файлы sysklogd понимает и все о чем я говорил умеет Зато умеет терять сообщения об ошибках. rsyslog на эту тему ок Впрочем, syslog-ng, кажется, тоже умеет - а под непотерю заточен какой-то другой логгер, и ресурсы системы, подозреваю, он жрет не по-детски. ой ну вот не надо только о жрущем ресурсы сислоге. смешно. А во-вторых, и зачем мне тратить ресурсы систем на то, чтобы сначала склеить сообщения, а потом расклеить их обратно? :))) То есть, возвращаясь к твоему изначальному вопросу - вот тут в рассылке на одного тебя, которому было бы удобнее в сислог, нашлись по крайней мере двое, если не трое, которым удобнее как раз раздельными файлами. DF Пока их обоснование собственных хотелок меня не убедило А оно нам надо - тебя убеждать? Скажи спасибо, что ответ вообще оказался более развернутым, чем просто нам так удобнее. Спасибо Вопрос: так каким в таком раскладе должно быть поведение дистрибутивных пакетов из коробки? Чтобы решительно всё приходилось перенастраивать одному тебе или нам двоим? Мне кажется, что первое... DF Я ни к чему не призываю, http://lists.debian.org/debian-russian/2009/10/msg01381.html : Вот я и спрашиваю, на самом деле, почему не сказано? Пора уже внести его может для систем, на которых есть демоны, пищущие логи? ^ (Кстати, видел ли ты хотя бы одну дебиановскую систему, в которой нет таких демонов?) Видел ли я дебиан без демонов? да, видел DF я только спросил почему сделано так а не иначе Тебе ответили. Тебе не нравится ответ? Он от этого не изменится. signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 22:40:20 +0400 Dmitry E. Oboukhov un...@debian.org wrote: Кстати о сислоге. я вот не далее чем вчера ковырялся с биндом. вопросы вон в рассылке в соседнем топике. так вот раза три поймал себя на мысли чтож у бинда не как у людей? занафига его так неудобно в сислог запхали? ты под работой сислога понимаешь один результирующий файл? сейчас в rsyslog на сколько я знаю можно настроить всё так, что отличаться оно не будет от того к чему ты привык но появятся преимущества, например можно будет логи завернуть или задублировать на другую машину PS: на хосте с этим биндом вертится екзим, спамчекер, ppp, итп и суммарная активность в логах высокая. даешь команду на апдейт зоны и следом tail -f syslog и зачастую не успеваешь увидеть чего там бинд то матюкнулся. так что каждого приложения лог в своем каталоге это наиболее правильный подход signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 23:23:48 +0400 James Brown jbrownfi...@gmail.com wrote: Ужос, срач на техническую тему хуже чем на политическую :) А он и есть на политическую signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 22:53:08 +0400 Artem Chuprina r...@ran.pp.ru wrote: Ну, во-первых, не сислог, а в лучшем случае syslog-ng. У нас пока что по умолчанию ставится sysklogd, который как раз не умеет. Многие не в курсе как я понял: http://wiki.debian.org/Rsyslog Starting with Lenny, Debian will use rsyslog instead of sysklogd by default. Here are some arguments from the discussions 1 2 3: * rsyslog is a drop in replacement for former syslog (If you have a custom syslog.conf, you can copy it to /etc/rsyslog.conf) * Support for logging into databases (MySQL and PostgreSQL). * A real plus is also upstream, who is very responsive and active and it's a pleasure to work with him. * Automated log rotation. * Configure remote logging via debconf. * sysklogd in itself is not bad, but the package has been nearly fully unmaintained for years. и там же текст как мигрировать signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Fri, 23 Oct 2009 23:54:22 +0400 Evgeniy M. Solodookhin devil_ins...@gas.starlink.ru wrote: ,-[Fri, Oct 23, 2009 at 23:40 +0800, Denis Feklushkin:] | Ну и настрой в своем конкретном случае логгинг в сислог. Зачем | всем-то это навязывать? | |Так решительно всё приходётся перенастраивать! вот и истина. выцыганить изменения в полиси, оказывается, быстрее, нежели перенастроить логирование по собственному эстетическому восприятию. ) Если существующая система плоха почему нет? По хорошему я бы предложил пропускать логи через rsyslog и раскладывать их по файлам уже в настройках сислога так как они разложены сейчас. (Как сейчас маинтайнерам приходится для logrotate писать настройку вместо этого будут писат) Тогда те кому это не надо не теряют ничего. Тем же, кто хочет логи передавать и обрабатывать в других местах получат такую возможность настроив локальный rsyslog в одном месте Но я уверен на 100% что где-то эта идея уже обсуждалась или обсуждается, пока, правда, не нашёл |Вот вы можете сходу точно |сказать сколько у вас демонов крутится в системе? А если завтра |поставите ещё 1 не забудете его лог завернуть в сислог? signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Sat, 24 Oct 2009 04:18:42 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: On Fri, 23 Oct 2009 23:54:22 +0400 Evgeniy M. Solodookhin devil_ins...@gas.starlink.ru wrote: ,-[Fri, Oct 23, 2009 at 23:40 +0800, Denis Feklushkin:] | Ну и настрой в своем конкретном случае логгинг в сислог. Зачем | всем-то это навязывать? | |Так решительно всё приходётся перенастраивать! вот и истина. выцыганить изменения в полиси, оказывается, быстрее, нежели перенастроить логирование по собственному эстетическому восприятию. ) Если существующая система плоха почему нет? По хорошему я бы предложил пропускать логи через rsyslog и раскладывать их по файлам уже в настройках сислога так как они разложены сейчас. (Как сейчас маинтайнерам приходится для logrotate писать настройку вместо этого будут писат) ...вместо этого будут писать строчку конфига для rsyslog) signature.asc Description: PGP signature
Re: syslog и дебианизированн ый софт
On Sat, 24 Oct 2009 00:34:42 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Sat, 24 Oct 2009 03:05:20 +0800: DF А как мониторить ошибки? Есть много серверов, надо DF следить как бы чего не вышло. Появление ошибки в логе DF вполне себе признак что что-то случилось. Но как вы об DF этом узнаете? Система мониторинга - это система роботов, которые регулярно проверяют _функционирование_ серверов. То есть тот факт, что сервер обслуживает запросы так, как должен. И сообщает она о том факте, что сервер не обслужил запрос, как положено. DF Такая система никогда не будет проверять все возможные ошибки DF (аналогия- борьба с багами в софте, когда никогда нельзя DF сказать что в конкретной версии софта багов точно нет) Денис, _никакая_ система никогда не будет проверять _все_ возможные ошибки. Это математически неразрешимая задача. Но нужно не это. Нужно, чтобы сервер выполнял свои функции. Если он их выполняет, но ругается в лог - это менее страшно, чем если он не ругается в лог, но не выполняет свои функции. DF Не согласен. Лог в большинстве случаев будет информативнее и DF быстрее - Ваша программа работает в 10 раз медленнее моей! - Да. Но зато она работает ПРАВИЛЬНО. Именно, это как раз иллюстрация к якобы медленной работе syslog :) Лог, вероятно, информативнее. Если его мониторить - может быть, и быстрее. Но очень не факт, что он таки поймает ошибку своевременно... Мы уже договорились что одно другое не отменяет DF не пофигу, т.к. в этом случае это систему придётся на каждую DF машину ставить и настраивать. а при её смене ставить другую и DF опять таки настраивать Это тоже неправда. Ничто, в общем, не мешает держать и, соответственно, настраивать ее на машине мониторинга. Уж это-то даже теоретик должен бы сообразить... DF Что за машина мониторинга? Уж не та ли эта машина, на которую DF стекаются логи с других машин? А как они туда стекаются, уж не DF сислогами ли удалённо? Нет, это та машина, которая проверяет, что сервер отзывается так, как он должен отзываться. А заодно может и в логи позаглядывать... Совершенно не обязательно имея их для этого локально. man ssh, если чо... Да, давайте придумаем свою собственную систему сбора логов взамен существующией DF Потому что нормально когда 10 серверов и все сливают DF логи (копии их) на одну машину где админ сможет DF централизованно их прочесть перед началом рабочего DF дня Теоретик... DF Да Это вторая половина ответа на твой изначальный вопрос. Потому что _на практике_ удобнее так, как сделано в дистрибутиве. DF Пока обоснования логичного я не увидел. А практику не нужно _логичное_ обоснование. Если так удобнее - ему пофигу, как это обосновывается, и обосновывается ли вообще. DF Я допускаю другое объяснение: ни один маинтайнер не может DF заменить всю систему логгирования в дистрибутиве. Поэтому каждый DF из них вынужден следовать в общей канве. Так никому и не надо менять всю систему логгирования. Каждому достаточно поменять свою. Если та система, на которую меняют, не позволяет это сделать удобно - значит, она плохая. Согласен. Только вот никому оно не надо, менять свою систему. Пакеты у нас, знаешь ли, мейнтейнят в основном те, кто их использует... Ну и естественно, что в рамках соблюдения полиси мейнтейнер делает так, как удобнее ему на практике - а не в возвышенной теории. DF Ну маразматиков то везде хватает, чего уж там ) Знаешь, есть, гм, подозрение, что маразматику не по силам поддерживать работоспособными такие сложные пакеты, как apache и samba. Ты много сравнимых по сложности пакетов в Debian поддерживаешь? DF Полно случаев когда специалисты в своей области упираются рогом в DF какую-нибудь параллельную ничего не значащую хрень. DF (Вспоминается, например, автор оконного менеджера Ion) Форкни и сделай свое. Мне пока только причина интересна Или вот, конструктивнее, сделай дополнение - хотя бы к нужным тебе демонам, - позволяющее при инсталляции включать логгинг сообразно локальной политике системы. И перенастраивать его, опять же, глобально по всем демонам, эту систему поддерживающим. И протолкни мейнтейнерам. Невменяемых все же меньшинство, а большинство вполне согласится принять дополнение, ничего не ломающее, но добавляющее новую функциональность. Глядишь, народу понравится, и к следующему релизу большинство демонов уже будут это уметь... У меня всего один сервер. Но читать его логи по всем сервисам перед началом рабочего дня нереально. Вернее, читать-то реально. Нереально прочесть. DF Софта много, ставится/удаляется он не редко, каждому DF лазить в конфиг и перенастраивать устать можно. Или
Re: syslog и дебианизированн ый софт
On Sat, 24 Oct 2009 04:54:28 +0800 Denis Feklushkin feklushkin.de...@gmail.com wrote: Мне пока только причина интересна Кстати, реальной причиной может быть возможность подделки логов. Стандартные команды записи лога из С позволяют записать в лог абсолютно любую строку, имя демона вызвавшего функцию при этом не проверяется. Так было раньше, как оно сейчас обстоит не знаю. signature.asc Description: PGP signature
UTC, таймзона и логи
Навеяно переводом часов А вот как бы сделать так чтобы не только системное время было в UTC но и логи писались в нём? А вот юзеры могли иметь свою собственную человеческую таймзону? (Нужна всего одна она) signature.asc Description: PGP signature
Re: UTC, таймзона и логи
On Sun, 25 Oct 2009 07:01:24 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: Навеяно переводом часов А вот как бы сделать так чтобы не только системное время было в UTC но и логи писались в нём? А вот юзеры могли иметь свою собственную человеческую таймзону? (Нужна всего одна она) Читай мануалы! Переменная TZ же! signature.asc Description: PGP signature
Re: Экономия места на б экапах
On Mon, 26 Oct 2009 16:08:24 +0500 Eugene V. Samusev samu...@gmail.com wrote: 2009/10/26 Sergey Spiridonov s...@hurd.homeunix.org Привет Vit wrote: Я хочу поставить на работе сервер для хранения бэкапов данных. В качестве средства бэкапа выбрал rsnapshot (поскольку есть возможность делать бэкап с файлов хранящихся на оффтопике не использую самбу). Backuppc умеет без самбы работать. Он поддерживает сжатие и gzip и bzip2. Да хорошее решение, но имеет два серьезных ограничения - не работает с большими файлами (4Gb), и не поддерживает VSS на Windows машинах. И CIFS не работает с 4Gb? Использовал его раньше, но после того как уткнулся в проблему бэкапа больших mssql-ных баз и файлов открытых и залоченных офисом в момент бэкапа, перешел на бакулу. signature.asc Description: PGP signature
int main( int argc, char** argv)
Немного оффтопик: подскажите, какие есть ограничения на содержимое argv? кроме значения 0 в строке, конечно запускать буду из питона, так что трудности эскейпа значения не имеют signature.asc Description: PGP signature
Re: int main( int argc, char** argv)
On Wed, 28 Oct 2009 13:08:45 +0300 Stanislav Maslovski stanislav.maslov...@gmail.com wrote: On Wed, Oct 28, 2009 at 04:41:26PM +0700, Denis Feklushkin wrote: Немного оффтопик: подскажите, какие есть ограничения на содержимое argv? кроме значения 0 в строке, конечно man execve, секция Limits on size of arguments and environment вот чёрт! в русском переводе той секции нет спасибо! signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Tue, 20 Oct 2009 01:34:47 +0400 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Tue, 20 Oct 2009 04:01:48 +0800: DF Столкнулся с необходимостью запускать свои скрипты с параметрами DF на удалённых машинах (может вы помните, я уже на эту тему DF спрашивал) DF Так и не могу решить как лучше это делать. DF Рассматривал вариант запуска по ssh или rsh, но в этом случае DF возникает проблема с передачей скрипту параметров - параметры DF могут быть бинарными и большими по объёму Бывает еще stdin. Дивная штука... В этом случае придётся изобрести какой-то простенький протокол или есть готовое? вот, например, тут telnet исполняет роль удалённого скрипта на удалённой машине localhost :) и принимает параметр GET / HTTP/1.0 $ echo GET / HTTP/1.0 | ssh localhost telnet ya.ru 80 Trying 213.180.204.8... Connected to ya.ru. Escape character is '^]'. Connection closed by foreign host. ясно что если сразу в stdin передать этот параметр как тут то он проглатывается ssh, значит нужно предварительно дождаться от скрипта сигнала READY или типа того. Есть где-то уже готовая реализация подобного просто протокола передачи переменных или это слишком просто чтобы кто-то заморачивался таким? очень очень не хочется изобрести велосипед signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Tue, 20 Oct 2009 09:41:08 +0400 DamirX damir.haki...@gmail.com wrote: В Втр, 20/10/2009 в 04:01 +0800, Denis Feklushkin пишет: Никому не известен способ удалённого запуска процедур с возможностью передать произвольные параметры? для скриптовых языков, конечно, желательно например http://linuxgazette.net//issue98/orr.html Только вот не надо меня серпентом называть... форматирование отступами вымораживает :( signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 06:58:30 +0300 Andrew N Golovkov andor...@yandex.ru wrote: On Tuesday 20 October 2009 00:01:48 Denis Feklushkin wrote: Столкнулся с необходимостью запускать свои скрипты с параметрами на удалённых машинах (может вы помните, я уже на эту тему спрашивал) Так и не могу решить как лучше это делать. Рассматривал вариант запуска по ssh или rsh, но в этом случае возникает проблема с передачей скрипту параметров - параметры могут быть бинарными и большими по объёму Никому не известен способ удалённого запуска процедур с возможностью передать произвольные параметры? для скриптовых языков, конечно, желательно Что ещё можно попробовать приспособить? Интуитивно кажется что регулярный вызов скриптов по ssh с большим количеством параметров это не самый прямой способ работы Извините, что пропустил предыдущие треды, но чем вам не угодило простое echo blabla | ssh asd.qwe.zxc script; ? оно не работает: $ echo -ne GET / HTTP/1.0\r\n\r\n | ssh localhost telnet ya.ru 80 Trying 77.88.21.8... Connected to ya.ru. Escape character is '^]'. Connection closed by foreign host. а должно дать: $ ssh localhost telnet ya.ru 80 Trying 77.88.21.8... Connected to ya.ru. Escape character is '^]'. GET / HTTP/1.0 (ввёл руками) HTTP/1.1 200 OK Server: nginx/0.8.20 Date: Thu, 29 Oct 2009 04:05:08 GMT Content-Type: text/html; charset=utf-8 Content-Length: 4891 Last-Modified: Thu, 08 Oct 2009 16:19:04 GMT Connection: close Accept-Ranges: bytes и т.д. signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 07:09:41 +0300 Alexander Galanin a...@galanin.nnov.ru wrote: On Thu, 29 Oct 2009 11:05:38 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Извините, что пропустил предыдущие треды, но чем вам не угодило простое echo blabla | ssh asd.qwe.zxc script; ? оно не работает: $ echo -ne GET / HTTP/1.0\r\n\r\n | ssh localhost telnet ya.ru 80 Тут не в ssh-е дело, а в телнете. Если вместо него взять netcat, то всё работает: Вы спасли мне несколько часов времени!! :) signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 08:44:46 +0300 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Thu, 29 Oct 2009 09:29:23 +0700: DF Столкнулся с необходимостью запускать свои скрипты с DF параметрами на удалённых машинах (может вы помните, я уже на DF эту тему спрашивал) DF Так и не могу решить как лучше это делать. DF Рассматривал вариант запуска по ssh или rsh, но в этом случае DF возникает проблема с передачей скрипту параметров - параметры DF могут быть бинарными и большими по объёму Бывает еще stdin. Дивная штука... DF В этом случае придётся изобрести какой-то простенький протокол DF или есть готовое? DF вот, например, тут telnet исполняет роль удалённого скрипта на DF удалённой машине localhost :) и принимает параметр GET / DF HTTP/1.0 DF $ echo GET / HTTP/1.0 | ssh localhost telnet ya.ru 80 DF Trying 213.180.204.8... DF Connected to ya.ru. DF Escape character is '^]'. DF Connection closed by foreign host. DF ясно что если сразу в stdin передать этот параметр как тут то он DF проглатывается ssh, Не знаю насчет ясно, но что неверно - это факт. ssh свой stdin передает на тот конец. _Может быть_, _при определенной настройке_ он, если ему нужен пароль, пытается съесть его с stdin. А вы так не делайте (c), чтобы ему нужен был пароль и он пытался его добыть с stdin. не не, это telnet съедает ввод, видимо в целях непопадания случайного мусора в терминал, который может быть введён до установления сетевого соединения signature.asc Description: PGP signature
Re: как пользователям м ожно самим править .procmailrc
On Thu, 29 Oct 2009 09:10:23 +0300 Sapytsky Ilya sov...@gmail.com wrote: Добрый день! У меня сейчас такая система - почтовый сервер etch - lenny, пользователи используют только мыло через postfix+courier-imap-ssl доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен в thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же как только в thunderbird появиться нормальная прозрачная ntlm авторизация как в firefox на браузинг. Не надо использовать ntlm, он, судя по тому что пишут в интернетах, изначально ущербен и deprecated самим M$. krb5 используй првоерку паролей пользователей почты тоже элементарно организовать в krb5 Если надо кому сделать пересылку на время отпуска/болезни/etc я руками правлю .procmailrc у этого пользователя добавляя :0 c * | /usr/sbin/sendmail u...@mail так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды, чтобы пользователи сами могли включать/отключать/править свою пересылку? да, можно. апач2-mpm-itk + auth_pam + pam-krb5 + cg-скрипт который будет править ~/procmailrc Заход пользователю шеллом не предлагать, ибо мне сервер жалко... Спасибо. signature.asc Description: PGP signature
Re: как пользователям м ожно самим править .procmailrc
On Thu, 29 Oct 2009 09:39:51 +0300 Sapytsky Ilya sov...@gmail.com wrote: 29 октября 2009 г. 9:32 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: On Thu, 29 Oct 2009 09:10:23 +0300 Sapytsky Ilya sov...@gmail.com wrote: Добрый день! У меня сейчас такая система - почтовый сервер etch - lenny, пользователи используют только мыло через postfix+courier-imap-ssl доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен в thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же как только в thunderbird появиться нормальная прозрачная ntlm авторизация как в firefox на браузинг. Не надо использовать ntlm, он, судя по тому что пишут в интернетах, изначально ущербен и deprecated самим M$. krb5 используй првоерку паролей пользователей почты тоже элементарно организовать в krb5 а так умеет авторизовываться thunderbird? Он еще ntlm не научился, а и не научится, скорее всего вы уж krb5 советуете... нет, я советую krb5 прикрутить к серверу почты. или прямо в PAM кстати, совсем забыл, менялки паролей krb5 через веб интерфейс скорее всего в большом количестве уже есть готовые signature.asc Description: PGP signature
оффтопик: размышлени я о виртуализации
Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы нормальных пользователей на одной машине? (То же можно сказать не только о linux) В *nix изначальная задумка ведь была такая? signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 09:41:17 +0200 Oleksandr Gavenko gave...@bifit.com.ua wrote: Denis Feklushkin пишет: Столкнулся с необходимостью запускать свои скрипты с параметрами на удалённых машинах (может вы помните, я уже на эту тему спрашивал) Так и не могу решить как лучше это делать. А о такой вещи как Expect все забыли? )) Тут другое: мне не нужен диалог совсем мне нужно программу запустить, параметры передать, и код возврата получить signature.asc Description: PGP signature
Re: как пользователям м ожно самим править .procmailrc
On Thu, 29 Oct 2009 13:43:02 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: Здравствуйте. В AD могут _все_ сервисы что Вы перечислили напрямую через LDAP(+ вариации с pam). имхо, никогда не надо гонять пароли по сети, даже в виде хэша и не говорите о шифровании канала передачи через ssl - ssl подразумевает нормально прописанные везде где используется ssl валидные сертификаты, что, по сути означает ту же самую третью сторону. реально выйдет проще использовать krb5 signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 13:55:37 +0600 Andrey Lyubimets and...@nskes.ru wrote: Denis Feklushkin пишет: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы нормальных пользователей на одной машине? Мадам, вы уже прекратили пить коньяк по утрам?отвечайте - да ии нет? (с Карлсона, кажется) На твоём сервере для каждого getty - отдельный openvz-контейнер?? И отучайся отправлять в рассылку мысли, минуя сознание. Мало ли о чём можешь ненароком подумать. Надо перечитывать перед тем как нежимать кнопку отправить. в рассылке принято посылать матом или нет? signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 12:42:46 +0500 Владимир Ступин whee...@gmail.com wrote: 29 октября 2009 г. 12:08 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) Модифицированные ядра в режиме пользовательского процесса - это User Mode Linux. В OpenVZ ядро модифицировано, но оно одно на все виртуальные среды. а не по пути доведения до ума безопасности пользовательской среды для одновременной работы нормальных пользователей на одной машине? Потому что система виртуализации не является просто системой безопасности на уровне пользователей. Система виртуализации позволяет разграничить ресурсы системы для запуска нескольких равноправных сред. (То же можно сказать не только о linux) В *nix изначальная задумка ведь была такая? В *nix изначально всегда существовал только один пользователь, который может сделать в системе всё. Этот пользователь системой и управлял. В случае когда каждому пользователю нужна своя система нужно либо искать дополнительные аппаратные ресурсы под каждую систему, либо организовать виртуальные среды на имеющемся оборудовании. Давайте так спрошу: Сейчас у нас в дистрибутиве существует возможность заводить не системных а живых локальных пользователей. с фамилией, именем, шеллом и почтовым ящиком. При этом каждый присутствующий знает что фактически заведение такого пользователя может означать полную невозможность работать на этой машине - пользователь может очень здорово портить жизнь другим расходуя ресурсы. Даже общий список процессов всех пользователей в некотором роде дыра, через которую утекает информация, хотя напрямую она на безопасность не должна влиять (кто передаёт пароли в командной строке тот сам себе буратино), тем не менее всегда будет видно что пользователь uid=123 увлекается порнушкой а uid=435 подозрительно часто криптует и стеганографирует в mp3 какие-то чертежи Вопрос: зачем оно так сделано? Просто исторически сложилось и со временем эта возможность отомрёт в принципе? В идеале хотелось бы иметь возможность пользователю иметь возможность создать несколько окружений, которые бы не пересекались так же как сейчас не пересекаются разные запущеные системы в openvz Неужели реализовать такое (и прописать в стандартах) сложнее чем вести одновременно кучу патченых ядер типа той же openvz и uml? signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 11:06:57 +0300 DamirX damir.haki...@gmail.com wrote: В Чтв, 29/10/2009 в 14:08 +0700, Denis Feklushkin пишет: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы нормальных пользователей на одной машине? (То же можно сказать не только о linux) В *nix изначальная задумка ведь была такая? Изначально, в *nix, не было задумки управлять привелегией раздавать привелегии. Т.е. право раздачи привелегий было узурпировано суперпользователем, и он был не в состоянии делигировать нужное подмножество этого права другому ползователю. Нет, то есть, что-то (это что-то обычно расположено в пределах ФС) конечно можно было передать с правом передачи, но далеко не всё расположено в пределах ФС. Появляющиеся системы виртуализации, как раз позволяют решать задачу передачи права управления привелегиями. ИМХО. И это тоже, но тогда пользователи третьей ступени ( главный админ openvz - root - юзеры ) точно так же страдают от своих соседей по виртуальной машине signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 11:38:13 +0300 DamirX damir.haki...@gmail.com wrote: В Чтв, 29/10/2009 в 15:31 +0700, Denis Feklushkin пишет: Неужели реализовать такое (и прописать в стандартах) сложнее чем вести одновременно кучу патченых ядер типа той же openvz и uml? Ответом, вероятно, является куча патченых ядер. не не, надо обоснование ) signature.asc Description: PGP signature
Re: Логи (на какую консо ль они выводятся)
On Thu, 29 Oct 2009 16:35:41 +0700 antilopa_...@list.ru wrote: Иван Лох пишет: Сообщения (например, при вставлении флешки) выводятся не на 12-ю витруальную консоль, а на текущую. Можно ли (и как?) от этого избавиться? Надо файл сислога поправить... Он может быть разный. соответственно /etc/rsyslog.conf или /etc/syslog.conf, но формат более-менее одинаковый В дефолтовом этот кусок может быть закомментирован Да, так и есть -- после раскомментирования в /etc/rsyslog.conf куска: daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tts8 логи стали выводиться на указанную тут консоль. Но сообщения от ядра (о монтировании флешек) по-прежнему идут ещё и на текущую консоль. Как от этого избавиться? а это, по моему, уже sysctl: # Uncomment the following to stop low-level messages on console #kernel.printk = 4 4 1 7 signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 11:19:59 +0200 Oleksandr Gavenko gave...@bifit.com.ua wrote: Denis Feklushkin пишет: On Thu, 29 Oct 2009 09:41:17 +0200 Oleksandr Gavenko gave...@bifit.com.ua wrote: Denis Feklushkin пишет: Столкнулся с необходимостью запускать свои скрипты с параметрами на удалённых машинах (может вы помните, я уже на эту тему спрашивал) Так и не могу решить как лучше это делать. А о такой вещи как Expect все забыли? )) Тут другое: мне не нужен диалог совсем мне нужно программу запустить, параметры передать, и код возврата получить Запуск grep на удаленном хоте: log_user 0 spawn ssh $acco...@$host expect {assword: } send $password\r expect $prompt send grep $pattern $filename\r expect -re \[^\n]*\n(.*)\n.*$prompt puts $expect_out(1,string) send exit\r expect eof А, ну да, можно и так telnet обмануть. Но у меня не такая умная программа как телнет, ей просто в stdin можно скидывать. signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 12:32:08 +0300 DamirX damir.haki...@gmail.com wrote: В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: Есть возможность поменять права доступа на домашний каталог Самая прозаическая задача: в большой системе, предоставить пользователю самому управлять возможностью других пользователей на чтение файла. Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть решается, но с привлечением суперпользователя, у которого в большой системе и без этого забот хватает. А уж сколько таких задач в настоящей большой системе! То есть существующая система, позволяет управлять ресурсами, только по заранее фиксированным правилам. А ACL позволяют? (кажется, в терминах баз данных то что вы предлагаете называется система ролей) signature.asc Description: PGP signature
Re: оффтопик: размышлен ия о виртуализации
On Thu, 29 Oct 2009 16:49:47 +0300 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Thu, 29 Oct 2009 15:31:28 +0700: DF Давайте так спрошу: DF Сейчас у нас в дистрибутиве существует возможность заводить DF не системных а живых локальных пользователей. с фамилией, DF именем, шеллом и почтовым ящиком. DF При этом каждый присутствующий знает что фактически заведение DF такого пользователя может означать полную невозможность работать DF на этой машине - пользователь может очень здорово портить жизнь DF другим расходуя ресурсы. Даже общий список процессов всех DF пользователей в некотором роде дыра, через которую утекает DF информация, хотя напрямую она на безопасность не должна влиять DF (кто передаёт пароли в командной строке тот сам себе буратино), DF тем не менее всегда будет видно что пользователь uid=123 DF увлекается порнушкой а uid=435 подозрительно часто криптует и DF стеганографирует в mp3 какие-то чертежи Некоторые присутствующие знают, что все вышеизложенное, вообще говоря, неправда. По крайней мере в Linux. ? signature.asc Description: PGP signature
Re: Lenny. Прояснение насчёт связки RAM, swap и гиберн ации.
On Fri, 30 Oct 2009 07:09:53 +0300 Mark Goldshtein mark.goldsht...@gmail.com wrote: Доброго, Рассылка! Поясните, насчёт режима гибернации, пожалуйста. У меня swap всего на десяток-другой мегабайт побольше, чем RAM. Правильно ли я понимаю, что по умолчанию в Lenny гибернация осуществляется в раздел swap? черт его знает, по моему, и туда и туда (есть такая возможность) В таком случае, если swap уже используется, то куда же пишется файл гибернации и правильно ли он пишется? своп используется этим же ядром? отлично, так и задумано. гибернация на диск даже работает (работала?) так - она вытесняет все программы в своп, искусственно заполняя всю RAM Может ли это быть источником проблем непросыпания или каких-то других сбоев? на параноидальной системе своп может быть криптованным рандомным ключом, генерируемым при старте системы (или подключении свопа, не знаю точно) - соответственно, вряд ли это предусмотрено разработчиками s2disk signature.asc Description: PGP signature
Re: как пользователям м ожно самим править .procmailrc
On Fri, 30 Oct 2009 11:09:09 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: Здравствуйте. Denis Feklushkin пишет: On Thu, 29 Oct 2009 13:43:02 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: имхо, никогда не надо гонять пароли по сети, даже в виде хэша и не говорите о шифровании канала передачи через ssl - ssl подразумевает нормально прописанные везде где используется ssl валидные сертификаты, что, по сути означает ту же самую третью сторону. реально выйдет проще использовать krb5 Закэшированный тикет Вы считаете более безопасным? ;0) чем пароль в настройках почтового клиента? конечно! ведь у тикета есть срок годности гораздо меньший чем у пароля ЗЫ я не предполагаю что мой рецепт будет использоваться где-то вне пределов внутренней сети компании. signature.asc Description: PGP signature
Re: Debian и закон О защите п ерсональных данных
On Fri, 30 Oct 2009 11:23:15 +0300 Alexander S. Kharitonov a...@askh.ru wrote: Привет всем! Каковы перспективы Debian в свете того, что к 1 января 2010 года нужно привести информационные системы к требованиям закона О персональных данных? делать вид что вся работа ведётся на бумаге :) signature.asc Description: PGP signature
Re: самый полный вариан т sources.list
On Fri, 30 Oct 2009 10:32:21 +0200 Chertov Vyacheslav cherto...@yandex.ua wrote: Доброго дня, На данный момент содержимое файла sources.list : deb http://ftp.no.debian.org/debian/ lenny main deb-src http://ftp.no.debian.org/debian/ lenny main deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main Хотелось бы добавить для lenny ещё строки - на debian.org не встретил. не надо строки, кидай в sources.list.d signature.asc Description: PGP signature
Re: Debian и закон О защите п ерсональных данных
On Fri, 30 Oct 2009 14:39:16 +0300 Олег Ключкин oleg.kluch...@gmail.com wrote: Согласно буквы закона сертифицированным должно быть только СЗИ, а не информационная система в целом. то есть, сейф надо сертифицированный? signature.asc Description: PGP signature
Re: Сборка системы.
On Fri, 30 Oct 2009 19:16:30 +0200 Alex heegc...@gmail.com wrote: Нужно собрать debian lenny для другой машины. ОС на текущей машине debian sid. С чего нужно начать? С рассказа о том что понимается под собрать. Тут вам не gentoo Ну а дальше я сам. Спасибо за ответы signature.asc Description: PGP signature
Re: Сборка системы.
On Fri, 30 Oct 2009 19:30:32 +0200 Alex heegc...@gmail.com wrote: debootstrap полагаю. Это развертывание системы. Можно и так... Но там же будет ядро несобранное. Хотелось бы сразу получить собранное ядро плюс все пакеты. Меня терзают смутные сомнения... ) Надо поставить кучу аналогичных дебианов, да? всё из коробки? И ты думаешь что при установке дебиана на системе собирается ядро для неё каждый раз? Или нет? signature.asc Description: PGP signature
Re: ati drivers and kernel 30
On Tue, 3 Nov 2009 11:15:45 +0300 Alexander GQ Gerasiov g...@cs.msu.su wrote: Fri, 30 Oct 2009 21:07:39 +0200 Alex heegc...@gmail.com wrote: А откуда такая информация? Встают, еще как. Без единого пинка, путем запуска инсталла .run .run - зло, не надо советовать это людям. как будто вендоры не могут раздать кривой .deb со своих сайтов signature.asc Description: PGP signature
Re: рассылать sms
On Sat, 7 Nov 2009 09:49:29 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Hello! On Friday 06 November 2009 22:19:52 Denis Feklushkin wrote: оффтопик: сейчас есть такая услуга, за несколько рублей в день через интернет платный шлюз рассылки А не несколько рублей за каждую sms?.. не знаю точно, но сервис специально для массовых рассылок уведомлений signature.asc Description: PGP signature
Re: Ждущий режим
On Sat, 07 Nov 2009 10:58:49 +0300 artem c57...@pochta.ru wrote: Всем привет! После установки Debian Lenny 5.0.3 на ноутбук столкнулся с проблемой. Если панель ноутбука закрыть а потом открыть изображение на мониторе не хочет запускаться, хотя сам бук вроде запускается. Как заставить изображение загружаться? Ноутбук ASUS a40kb. хибернейт? а какой из? надо попробовать покрутить настрйоки хибернейта signature.asc Description: PGP signature
Re: Ждущий режим
On Sat, 07 Nov 2009 20:09:47 +0200 vanessa vane...@rabitsa.org.ua wrote: Denis Feklushkin написав(ла): On Sat, 07 Nov 2009 10:58:49 +0300 artem c57...@pochta.ru wrote: Всем привет! После установки Debian Lenny 5.0.3 на ноутбук столкнулся с проблемой. Если панель ноутбука закрыть а потом открыть изображение на мониторе не хочет запускаться, хотя сам бук вроде запускается. Как заставить изображение загружаться? Ноутбук ASUS a40kb. хибернейт? а какой из? нет, суспенд то рам ну это тоже он надо попробовать покрутить настрйоки хибернейта там их всего 4, кажется можно методом тыка signature.asc Description: PGP signature
Re: померить скорость м ежду хостами
On Mon, 9 Nov 2009 09:04:21 +0300 Dmitry E. Oboukhov un...@debian.org wrote: On Sun, Nov 08, 2009 at 11:28:16PM +0300, Dmitry E. Oboukhov wrote: имеется два хоста нужно померить скорость канала между ними. что есть из готового на эту тему, чтобы не изобретать велик? nttcp и ipef, оба есть в дистрибутиве. RSG Видимо речь о iperf спасибо, вроде то что надо. PS: а это нормальная ситуация что между двумя хостами в инете скорость по UDP в более чем пять раз выше чем по TCP? да, трафик одного типа может двигаться по одному пути, трафик другого - по другому. Собственно, и пути то как такового нет: он может быть разным даже для двух соседних дейтаграмм одной tcp коннекции signature.asc Description: PGP signature
Re: Подземный стук в ре солвере
On Mon, 09 Nov 2009 09:31:23 +0200 Игорь Чумак i.chu...@generali.garant.ua wrote: Пока всё правильно. А вот почему тот же ping не может отресолвить имя dc1.garant.local - не понимаю :( # ping dc1 PING dc1.garant.local (192.168.104.6) 56(84) bytes of data. 64 bytes from 192.168.104.6: icmp_seq=1 ttl=128 time=0.257 ms 64 bytes from 192.168.104.6: icmp_seq=2 ttl=128 time=0.132 ms --- dc1.garant.local ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 5004ms rtt min/avg/max/mdev = 0.132/0.194/0.257/0.064 ms # ping dc1.garant.local ping: unknown host dc1.garant.local Есть идеи? Прописать обратную зону? signature.asc Description: PGP signature
Re: Подземный стук в ре солвере
On Mon, 9 Nov 2009 15:38:44 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: ping: unknown host dc1.garant.local Есть идеи? Прописать обратную зону? Прошу пардону, думал пинг в обратную сторону не резолвит Попробуйте: $ ping dc1.garant.local. ? signature.asc Description: PGP signature
Re: Проблема с vlc
On Wed, 11 Nov 2009 01:14:50 +0300 Alexander Khoroshenkov ahoroshen...@masterhost.ru wrote: При проигрывания любого видео через VLC - получаю изображение на кусок окна плеера. Пробовал и переустанавливать полностью, ничего не помогает. Может кто уже сталкивался с таким? Как это решить? аппаратное масштабирование не работает? попробуйте mplayer с опциями x11 и xv, сравните результаты. Если при xv совпадёт с поведеним vlc - оно signature.asc Description: PGP signature
Re: Сбор статистики инт ернет трафика по пользов ателям AD
On Wed, 11 Nov 2009 12:29:54 +0500 Eugene V. Samusev samu...@gmail.com wrote: 2009/11/11 Sergey Ross 2te...@gmail.com Друзья! Подскажите, пожалуйста, чем можно собирать статистику по трафику для пользователей AD. В качестве шлюза планируется использовать IPTables. А как вы собираетесь рассказывать iptables о пользователях Active Directory ? более того, как вообще пометить ip-трафик принадлежностью к какому-либо пользователю? ) signature.asc Description: PGP signature
хак задумал: виртуаль ные машины + общий фи зический раздел
Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Кто такое делал? Плюсы, минусы, подводные камни? signature.asc Description: PGP signature
Re: хак задумал: виртуа льные машины + общий физический раздел
On Wed, 11 Nov 2009 21:17:12 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Denis Feklushkin 11/11/2009 21:45 (GMT +3) Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Кто такое делал? Плюсы, минусы, подводные камни? Почему именно XEN? Если надо только linux - воспользуйся openvz - оверхед поменьше будет. В курсе. Особенно перформанс не волнует, но надо независимые ОС, ядра чтоб менять и т.п. Разве что ядра разные надо - тогда да - xen. вот вот А по вопросу - вынеси /usr на nfs - так проще будет. Проще чем что? signature.asc Description: PGP signature
Re: Сбор статистики инт ернет трафика по пользов ателям AD
On Wed, 11 Nov 2009 14:19:38 +0300 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Wed, 11 Nov 2009 17:51:14 +0700: Подскажите, пожалуйста, чем можно собирать статистику по трафику для пользователей AD. В качестве шлюза планируется использовать IPTables. А как вы собираетесь рассказывать iptables о пользователях Active Directory ? DF более того, как вообще пометить ip-трафик принадлежностью к DF какому-либо пользователю? ) Есть два способа. В данном случае более пригоден второй - трафик рабочей станции пользователя N принадлежит пользователю N. Тогда при чём тут AD? AD выступает как хранилище собранной информации о трафике? signature.asc Description: PGP signature
Re: jabberd и msn можно ли подружить?
On Wed, 11 Nov 2009 15:43:30 +0200 Павел Марченко bbl...@gmail.com wrote: 11 ноября 2009 г. 15:09 пользователь Олег Ключкин oleg.kluch...@gmail.com написал: Естественно: http://delx.net.au/projects/pymsnt/ имел ввиду чтобы не во внешний мир пускать пользователей через жабера, а чтобы жабер был локальным msn сервером интересно, а клиенты msn умеют пользоваться сервером, отличным от вшитого в них? signature.asc Description: PGP signature
Re: хак задумал: виртуа льные машины + общий физический раздел
On Wed, 11 Nov 2009 22:01:30 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Denis Feklushkin 11/11/2009 22:22 (GMT +3) On Wed, 11 Nov 2009 21:17:12 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Denis Feklushkin 11/11/2009 21:45 (GMT +3) Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Кто такое делал? Плюсы, минусы, подводные камни? Почему именно XEN? Если надо только linux - воспользуйся openvz - оверхед поменьше будет. В курсе. Особенно перформанс не волнует, но надо независимые ОС, ядра чтоб менять и т.п. Разве что ядра разные надо - тогда да - xen. вот вот А по вопросу - вынеси /usr на nfs - так проще будет. Проще чем что? Проще чем например создавать отдельный раздел для /usr с кластерной ФС чтобы её могли монтировать несколько систем сразу и подсовывать этот раздел (а это будет либо реальный раздел, либо lvm, либо просто образ) каждой машине в качестве /usr и там и там строчка в fstab, нет? На самом деле экономия сомнительна в любом случае. Если нужны независимые друг от друга ОС то как же они будут поступать с разными версиями библиотек из /usr? Ты определись - либо абсолютно независимые, либо общий /usr. главное: внутри одной из машин надо ещё несколько виртуальных машин, а в openvz не получится другие openvz наплодить, насколько я знаю signature.asc Description: PGP signature
Re: Список рассылки с п одтверждением о прочтен ии
On Fri, 13 Nov 2009 20:15:09 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Hello! On Friday 13 November 2009 19:34:55 Иван Лох wrote: Кстати, дореволюционные учебники арифметики справлялись с этим запросто. Вот только задачки из тех учебников ныне не каждый кандидат физ-мат наук решить сможет ;-) А дети - решали :-) И правильно не сможет. Математика меняется, хоть это и звучит немного бредово. И с большим опозданием меняются вслед за этим вузовские и школьные курсы. С точки зрения египетского землемера или волжского маклака геометрия и арифметика в этих учебниках актуальна. А с точки зрения сегодняшнего научного мировоззрения -- бред. Набор дурацких приемчиков для решения задач. Скорее, умение мыслить теперь успешно подменяют набором неких шаблонов. Как современные школьники к олимпиадам готовятся? Да просто зубрят сборники олимпиадных задач прошлых лет. Креативности - ноль. Экзамен просто перенёсся на время_окончания_обучения + ещё_пара_лет. signature.asc Description: PGP signature
Re: VGA
On Sat, 14 Nov 2009 11:14:12 +0300 SANTA CLAUS sillent1...@gmail.com wrote: Кто-то решил подзаработать на тебе :) иди разбирайся с продавцами. Правда говоря они врятли поверят выводу lspci. Поэтому загрузись с какого-нибудь лайв-сиди с Windows и на ней проверь/посмотри может список видюх сейчас как-то по другому смотрят? они же шины меняют каждый год, по крайней мере, электрическую часть, не логическую signature.asc Description: PGP signature