Re: md raid1 testing issue

[Pavel Ammosov]

On Thu, Apr 03, 2008 at 05:20:26PM +0400, Alexander GQ Gerasiov wrote:
> принципе не страшно, можно и его подцепить, но пока разбирались с
> multipathd и тем, как у него диск отобрать, заодно поняли, как кошерно

Можно локальные диски внести в блеклист для multipathd. Лучше бы,
конечно, у него был whitelist, но и так сносно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: md raid1 testing issue

[Pavel Ammosov]

On Fri, Apr 04, 2008 at 03:48:39PM +0400, Alexander GQ Gerasiov wrote:
> > On Thu, Apr 03, 2008 at 05:20:26PM +0400, Alexander GQ Gerasiov wrote:
> > > принципе не страшно, можно и его подцепить, но пока разбирались с
> > > multipathd и тем, как у него диск отобрать, заодно поняли, как
> > > кошерно
> > Можно локальные диски внести в блеклист для multipathd. Лучше бы,
> > конечно, у него был whitelist, но и так сносно.
> А как? По devnode? Некузяво получится: если один из локальных дисков
> вылетит, то при ребуте диск, доступный через HBA может получить егойное
> имя.

Я делал, но забыл.

Надо в multipathd.conf убрать -g из вызова scsi_id, а в
/etc/scsi_id.config добавить vendor=DGC, model=RAID 10, options=-g. Тогда
multipathd позовет scsi_id для локального диска, тот увидит что это не
Сlariion и ничего multipathd не скажет. multipathd не будет делать map.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Sendmail и Mutt

[Pavel Ammosov]

On Fri, Apr 11, 2008 at 01:00:20AM +0400, Eugene Berdnikov wrote:
> On Thu, Apr 10, 2008 at 12:41:32AM +0600, Murat D. Kadirov wrote:
> > Настроил связку sendmail + mutt. Всё работает лишь при запущенном
> > демоне sendmail. Существует ли возможность отсылать письма из mutt без
> > висящего демона сендмейла? Впринципе в конфиге мутта приводится строка
> > set sendmail="/usr/bin/sendmail -oi", которая работает лишь если
> > сендмейл запущен. Одним словом, хочется, чтобы сендмейл запускался on 
> > demand.
> 
>  Mutt'y совершенно не нужен работающий демон сейдмейла, проверено.

sendmailы последние несколько лет состоят из двух частей. И та часть,
которая /usr/sbin/sendmail -t oi вместо складывания письма в очередь
отправляет его на localhost:587, где её уже подхватывает MTA.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: shared fs

[Pavel Ammosov]

On Sat, Apr 12, 2008 at 02:02:39PM +0200, Alex Mestiashvili wrote:
> сделал все как было описано в оффициальном мануале , диски смонтировал , 
> при этом если создать файл на одной ноде , этот файл видно и на другой , 
> как и должно быть , но если писать что-то в файл то на другом узле не 
> видно что размер файла меняется .

Там кеширование метаданных, скорее всего. 

> вполне вероятно что дело в кривых руках , но посоветоваться не скем .
> так-же по некоторым тестам bonnie++ gfs несколько шустрее ocfs2 .
> shared storage нужен для разных задач , одной из самых тяжелых будет 
> mysql c innodb базами ~ 1- 4 G .

Базу в 4G сложно назвать тяжёлой. Её можно раза 3-4 уложить в оперативную
память недорого. Учти, что с innodb нельзя использовать несколько
серверов на одной базе, такое можно только на myisam и при выключенном
query cache.

> интересно кто что думает об этих fs . какие плюсы, минусы , и вообше 
> можно ли их использовать в производстве ?

Можно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: shared fs

[Pavel Ammosov]

On Mon, Apr 14, 2008 at 09:02:22AM +0200, Alex Mestiashvili wrote:
> Pavel Ammosov wrote:
> ну например если отмонтировать , и примонтировать назад , то размер 
> # dd if=/dev/urandom of=/gfs/tests1 bs=1024 count=16384
> 16384+0 records in
> 16384+0 records out
> 16777216 bytes (17 MB) copied, 3.3048 s, 5.1 MB/s
> cp /gfs/tests1 /root
> #ls -lh /root/tests1
> -rw-r--r-- 1 root root 3.0K 2008-04-14 08:53 /root/tests1

Сейчас проверил на GFS1 под RedHate 4, такого не происходит. GFS2
похоже не очень рабочий :-/

Лучше это написать в лист: https://www.redhat.com/mailman/listinfo/linux-cluster

> а все же что лучше по вашему gfs или ocfs2 ?

Нет опыта с ocfs2. А GFS работает нормально.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: shared fs

[Pavel Ammosov]

On Mon, Apr 14, 2008 at 06:50:34PM +0200, Alex Mestiashvili wrote:
> >>Сейчас проверил на GFS1 под RedHate 4, такого не происходит. GFS2
> >>похоже не очень рабочий :-/
> совсем пропустил про RedHat 4  :)  там будет ядерный cman .
> а узла c debian-ом нет ?

Нет, сейчас нет. Пробовали это всё N лет назад, конечно на debian, но
тогда столкнулись с рядом трудностей (неработающий мультипасинг с
Clariion, нет пакетов с RHCS) и перешли на RedHate.


> >например в faq-е упоминается /proc/cluster , который у меня вообше 
> >отсутствует ,  кажется оно переехало в /sys/kernel/config/dlm/cluster/ .
> >несколько раздражает эта неопределенность  .

Сейчас RHCS это Вторая Система по Бруксу в чистом виде :(


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Примонтировать nfs в rw

[Pavel Ammosov]

On Tue, Apr 29, 2008 at 10:52:49AM +0300, Oleg Matviychuk wrote:
> # cp /var/log/messages /mnt/disk/
> cp: не вда??ться створити звичайний файл `/mnt/disk/messages':
> Отказано в доступе
> Где я туплю? Если еще что показать надо, покажу.

Записывать от root пытаешься? По дефолту nfs не даёт, пользователь root
на клиенте отображается в nobody на сервере. Чтобы такого не
происходило, надо в /etc/exports добавить no_root_squash.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Управление приорит етом трафика.

[Pavel Ammosov]

On Mon, Apr 28, 2008 at 04:08:39AM +0600, apm wrote:
> Есть десктоп, интернет через pptp , устройство ppp0. Входящий трафик 
> ограничен 256Кбит, исходящий 100Кбайт примерно.
> Канал все время забит на 100% всякими торентами и прочими загрузками.

Поставить утилиту wondershaper из одноимённого пакета.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: VIM в xterm,putty,etc

[Pavel Ammosov]

On Wed, Jun 04, 2008 at 12:23:45PM +0300, Игорь Чумак wrote:
> Добрый день!
> Подскажите плз, кошерный способ сменить цветовую схему vim (при 
> использовании синтаксической подсветки комментарии очень плохо видно 
> (темно-фиолетовое на чёрном) :( ).

:set background=dark


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: антивирус на squid - что посоветуете?

[Pavel Ammosov]

On Fri, Jun 06, 2008 at 02:54:10PM +1100, Shon wrote:
> Clamav для любых вирусов хорош. Но как я седня понял. Лучше антивирусные
> базы не обновлять, потому что система обновления с серверов антивирусных
> баз была обновлена. Возникнут ошибки. А есть консольная утилита
> f-prot-installer для антивирусного сканирования. Правда базы данных там
> все равно придется обновлять через интернет.
> При работе с squid нет ничего лучше консольных антивирусных утилит.
> Поэтому FPROT antivirus.

   Это цепи Маркова вышли на новый уровень, чтоли?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Борьба со спамом и з внутренней сети

[Pavel Ammosov]

On Fri, Jun 20, 2008 at 07:47:08PM +0300, Akkerman wrote:
> San_Sanych пишет:
> >ну например закрыть на форвард 25 порт и открыть только на сервисы 
> >которыми пользуются внутри сети
> Все клиенты это разные компании, они используют общественные почтовые 
> сервера типа mail.ru, rambler.ru и т.п... Закрывать им всем 25-й порт не 
> хотелось бы.

Все эти сервисы поддерживают авторизованный приём почты на порту 587. 

RFC 2476 скоро десять лет будет.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблема с Synapti c (неверный PATH)

[Pavel Ammosov]

On Sat, Jun 21, 2008 at 08:56:35PM +0400, Михаил Демин wrote:
> $ su root
> Password:
> # echo $PATH
> /bin/:/sbin/:/usr/bin/:/usr/sbin/:/usr/local/bin/:/usr/local/sbin/
> 
> В /root/.bashrc PATH установлен  именно такой. Он по идее действует для
> non-login shells или я что-то пропустил?

Выполни команду 
env | grep ^PATH
и посмотри вывод. Вкратце, я подозреваю забыта команда export PATH

И ещё меня смущают слеши (/) в $PATH


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Tacacs+ сервер

[Pavel Ammosov]

On Tue, Jul 01, 2008 at 04:44:43PM +0400, Andrey Melnikoff wrote:
> 
> А можно поинтересоваться - почему благородных донов не устраивает
> radius ?  На свой фирменный протокол tatacs cisco забило болт уже как
> лет 8, и всё что умело в то время tacacs давно научилось radius.

Через TACACS можно для IOS ограничивать команды в зависимости от логина.
Больше преимуществ я не знаю. 

Что касается продуктов, то у Cisco есть SecureACS. 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: just a test

[Pavel Ammosov]

On Tue, Jul 29, 2008 at 10:12:33PM +0300, chaos wrote:
> извиняюсь, но как - то странно ходит почта :(

жертвы gmail раздражают.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Debian Etch (Samba PDC+LDAP)

[Pavel Ammosov]

On Fri, Aug 08, 2008 at 12:56:32PM +0700, Быканов Сергей wrote:
> 1. При запущенном nscd, у пользователей не меняются основные группы. Как 
> только nscd останавливаю или перезапускаю, группа меняется.

Основное назначение nscd - кэширование такой информации.  Если нужно про
группы забыть, то у него есть ключ -i group


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Debian Etch (Samba PDC+LDAP)

[Pavel Ammosov]

On Sun, Aug 10, 2008 at 03:17:21AM +0400, Serge Bykanov wrote:
> >Странно, но почему ни в одном хау-ту по поднятии домена с LDAP не 
> >написано, что надо этот ключ указывать? Да и вообще зачем тогда этот nscd 
> >нужен если он не будет кэшировать группы? Кстати дополнительные группы 

Нужен для кеширования. Если нужно сказать ему забыть кэш, то для этого
есть ключ. Всё логично, на мой взгляд.

> >пользователей при запущеном nscd свободно меняются/удаляются/добавляются. 

Вомзможно, для пользователей утилита добавления его передёргивает. Или
кэш для них не включён. см. nscd -g

> >И ещё nscd почемуто иногда падает при манипуляциями с пользователями.

Когда я занимался этим делом у меня крон проверял раз в час живость
nscd. Похоже, с тех пор лучше не стало.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Oracle Database Express Edition

[Pavel Ammosov]

On Mon, Aug 18, 2008 at 02:54:26PM +0400, Abdourazak Osmanov wrote:
> 15 августа 2008 г. 14:32 пользователь Mykola Nikishov <
> [EMAIL PROTECTED]> написал:
> > Конечно сталкивался. Мне в последний раз на подобный вопрос предложили
> > показать логи. Пока разбирался, что именно показывать, нашел эти самые
> > логи. Почитал...
> 
> Логи вроде как располагаются здесь:
> $ORACLE_HOME/config/log/*
> Но там пусто...
> 
> И где были эти логи?

Проверяешь, что oracle работает (ps должен показать кучу процессов от
пользователя oracle с именами oracle_blahbal)

Сменяешь пользователя на oracle (su - oracle)

запускаешь команду sqlplus / as sysdba

там пишешь show parameter background_dump_dest
он в правой колонке напишет каталог. В этом каталоге будет файл
alert_XE.log. 
Вот в него и надо смотреть.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Oracle Database Express Edition

[Pavel Ammosov]

On Tue, Aug 19, 2008 at 11:58:09AM +0400, Abdourazak Osmanov wrote:
> 18 августа 2008 г. 19:58 пользователь Pavel Ammosov <[EMAIL 
> PROTECTED]>написал:
> 
> > Проверяешь, что oracle работает (ps должен показать кучу процессов от
> > пользователя oracle с именами oracle_blahbal)
> 
> В том-то и дело, что он совсем не работает.

/etc/init.d/oracle-xe start от root


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Что за зверь ms-nl b-physserver и ms-nlb-virtserver?

[Pavel Ammosov]

On Wed, Aug 27, 2008 at 05:19:26PM +0300, Покотиленко Костик wrote:
> 1. MS-NLB - это вроде Microsoft Network Load Ballancer.
> 
> Если кто может прокомментировать - буду рад.

А чего тут можно прокомментировать? Есть MS NLB, штука для жертв вендавз,
которые не смогли осилить Cisco CSS 11500 или F5 BigIP. Эта штука как-то
хитро насилует ethernet для балансировки нагрузки. 

Подробностей я не знаю, да и в любом случае они здесь будут не по теме.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Offline установка па кетов

[Pavel Ammosov]

> Недостаток такой схемы: когда на работе приходит мысль "а не притащить 
> ли домой софтину xxx или её исходник с зависимостями" - тяжело 
> определиться, что именно надо скачать.

вывод apt-get install --print-uris <имя пакета>

Он напечатает URL нужных deb-файлов. Их скачать, подсунуть в
/var/cache/apt/archives, выполнить apt-get install <имя пакета>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Автомонтировать с не всегда включённого компьютера

[Pavel Ammosov]

On Sun, Feb 26, 2006 at 09:07:04AM +0300, Damir Hakimov wrote:
> > Хотелось бы монтировать директории с другого компьютера, по сети. На нём 
> > тоже 
> > Linux; какой будет использоваться протокол - непринципиально.
> > 
> > Сложность в том, что другой компьютер не всегда включён. Хотелось бы, чтобы 
> > если он включён - в /mnt/something была директория с него, а если выключен 
> > - 
> > не было. Причём вне зависимости от порядка включения компьютеров, и без 
> > необходимости руками монтировать при включении и размонтировать перед 
> > выключением.
> Если я правильно ошибаюсь NFS + automount

Если при выключении NFS-сервера, на клиентском компьютере будут открыты
файлы с него или просто будет там текущий каталог у процесса, то будут
ошибки I/O. 

automount тут не поможет, тут нужна FS поддерживающая disconnected
operations. Рабочих таких я не знаю, может быть допинают NFS4 до такого
состояния лет через 5-10.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: backup solution needed

[Pavel Ammosov]

On Tue, Feb 28, 2006 at 12:28:57AM +0200, abraham shapirus wrote:
> Так а я ж о чем. Были бы более серверные части под винду -- вопросов бы
> не возникло. А так вот заинтересовался альтернативными решениями.

EMC/Dantz Retrospect -- единственный на моей практике нормальный бекап
софт для вендавз. К сожалению, серверная часть там только под windows и
macos, но клиенты есть под Linux и solaris.

Особенно мне нравится там что он дублированные файлы сохраняет только
один раз, bacula такого не умеет, к сожалению.

http://www.emcinsignia.com/products/homeandoffice/retroforwin/

Софт коммерческий, но стоит вполне разумных денег. да и кейгены тоже
доступны.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: это война

[Pavel Ammosov]

On Tue, Feb 28, 2006 at 11:55:45AM +0200, Yura Dik wrote:
> Есть n-ое количество серверов, каждый из которых периодически взламывают
> следующим образом: от пользователя www-data в /tmp закачивается ELF или
> скрипт, который от имени этого же пользователя и запускается, заставить
> прогеров проверить все cgi на безопасность нереально, что
> посоветуете ???

Многие жертвы php пишут глупость типа такой:
if (isset($_GET["page"]))
{
include($_GET["page"]);
} 

желая вставить файл, указываемый в аргументах, в вывод скрипта.

Однако в php есть глупая фича, которая позволяет читать URL как из
файла, то есть если кто-нить положит на веб-сервер скрипт и твой скрипт
вызовет с указанием page=http://мойсервер/blah, то этот скрипт
выполнится у тебя. Обычно такие попытки можно с лёгкостью видеть в
accesslog апача, ищи слово wget, пиши в прокуратуру.

От этого и некоторых других методов можно защитится, отредактировав
php.ini и запретив там allow-url-fopen (или как-то), expose_php и
show_error. После этого для чтения из url надо юзать интерфейс с curl, а
ошибки смотреть в error_log.

Есть ещё проблема с упенсурсными всякими скриптами типа phpBB2,
mambo и прочего треша, которые написаны бездумно и из рук вон плохо. За
такими надо просто следить и при первых постингах в
bugtraq/full-disclosure накатывать патчи.

> 1. можно ли запретить определенному пользователю запускать программы из
> определенного пути, или разрешать только определенные пути ???

Можно попробовать acl (man setfacl/getfacl)
> 
> 2. как запретить пользователю (например www-data) открывать socket, но
> при этом чтобы сервер работал 

Если в sarge починили Iptables и там таки работает owner, то можно
использовать его.  Если не починили, то простой запрет на исходящие
соединения по tcp/6660-6670 серьёзно снизит шансы твоего ящика стать
частью ботнета. Если только у тебя ядро, для которого ещё нет эксплойтов
(в дебиан это обычно так)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: CD/DVD ROM eject: решени е (или грабли?) вместо ivman

[Pavel Ammosov]

On Wed, Mar 01, 2006 at 12:19:50PM +0300, Mikhail Ramendik wrote:
> Ключик -f в данном, случае, к сожалению, не срабатывает - я проверял. 

umount -l рулит в некоторых ситуациях.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid на ppp

[Pavel Ammosov]

On Tue, Feb 28, 2006 at 10:20:34PM +0300, Mad Cat wrote:
> Поднял себе сабж с целью кэширования и учета своего диалап трафика.
> Проблема возникает следующая: Squid запускается вместе с системой, когда 
> соединение еще не установлено. При установке соединения необходимо 
> перезапускать squid (/etc/init.d/squid restart), иначе трафик через него 
> не идёт.
> Можно ли с этим бороться? Если да, то как?

Да, надо прописать серверы DNS провайдера в /etc/resolv.conf, так чтобы
список ресолверов не менялся при подключении.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: start-stop-daemon >>

[Pavel Ammosov]

On Tue, Mar 07, 2006 at 12:08:08PM +0200, Vladimir Zolotykh wrote:
> > При этом программа не отцепится от терминала.  В результате, если ты
> > перезапустишь сервер из терминала и закроешь терминал, у тебя будут
> > весьма неплохие шансы лишиться запущенного сервера.
> Согласен, об этом не подумал, значит нужен ключ --background

Откройте для себя существование apt-cache show daemon. Или, если речь о
жабе, то jsvc может оказаться более гламурным.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Чем бэкапить?

[Pavel Ammosov]

On Wed, Mar 15, 2006 at 02:05:26PM +0300, Nicholas wrote:
> ftp://ftp.rodents.montreal.qc.ca/mouse/livebackup/README

Не грузиццо.

> http://www.opennet.ru/opennews/art.shtml?num=5415
> 
> По описанию все шибко хорошо.
> Сделано для BSD (ядро) - интересно когда можно в Linux ожидать?
> Или забыть пока?

Для linux cнапшоты есть в lvm, а мирроринг по сети -- в DRBD. Другой
вопрос что ремотный мирроринг -- это не бекап. Например, удалённый файл с
него не восстановить.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: APT: Install these packages without verification [y/N] ?

[Pavel Ammosov]

On Wed, Mar 15, 2006 at 01:48:21PM +0300, Nicholas wrote:
> Install these packages without verification [y/N] ?
> И по умолчанию N предлагает, что не удобно.
> Где ему сертификатов положить и откуда?
> Или может можно просто объяснить ему что ненадо об этом спрашивать?

http://wiki.debian.org/SecureApt

Вкратце:
Скачать  http://ftp-master.debian.org/ziyi_key_2006.asc, скормить ключ
apt-key и сделать apt-get update


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: rpm -V

[Pavel Ammosov]

On Thu, Mar 16, 2006 at 02:40:56PM +0200, Artem Zolochevskiy wrote:
> А что у нас в debian делает то, что в rpm-based делает rpm --verify ?

debsums

-- 
Павел Аммосов, RHCE


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: NAT или маскарадинг под Дебиан

[Pavel Ammosov]

On Thu, Mar 16, 2006 at 02:28:45PM +0100, Anton Petrusevich wrote:
> Мне, кстати, давно интересно, когда же дебиан-админы обнаружат 
> файл /etc/network/options и опцию ip_forward? 

/etc/network/options is obsolete как мне пишет мой unstable каждый раз
при загрузке.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Выбор железа

[Pavel Ammosov]

On Tue, Mar 21, 2006 at 02:52:56PM +0500, Shrek wrote:
>Можно, конечно ATI, хотя ИМХО это уже вопрос больше религии, чем
>техники ...:)

Глядя на проблемы владельцев ATI под linux, тут уже вопрос больше
кривого софта, чем техники ...:)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: megaraid и 2.6.16

[Pavel Ammosov]

On Thu, Mar 23, 2006 at 10:19:07AM +0600, Evgeny Yurkin wrote:
> Intel SRCU42X в ядре 2.6.16 (с kernel.org)
> ядро 2.6.16 его в упор не хочет видеть и не важно модулем подгружаю
> megaraid

В RedHate 4 такое устройство обслуживается модулем megaraid_mbox.
Посмотри, может быть такое новаторство теперь и в обычных ядрах.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Exim, Revrese DNS and multiple domains

[Pavel Ammosov]

On Mon, Mar 27, 2006 at 02:35:09PM +0300, Dmitrii Varvashenia wrote:
> Имеем несколько почтовых доменов на одной машине с несколькими IP на
> одной сетевухе.
> В настоящее время я собираюсь установить для некоторых IP reverse DNS, дабы
> AOL и прочие принимали от меня почту.

Неожиданное желание.

> Насколько я понимаю, для каждого IP может быть только один reverse DNS
> (поправьте, если я не прав).

Это не составляет проблемы на практике
http://groups.google.com/group/linux.debian.user.russian/msg/85bd3066675cd18d

> Собственно вопрос: можно-ли заставит exim отправлять сообщения через
> различные интерфейсы в зависимости от домена?
> И если можно, то в какую сторону гуглить? Или может есть более другой
> способ?
> 
> Есть подозрение, что это делается через smtp transport, в который я в данный
> момент пытаюсь въехаь.

Если непременно хочется такое, то тебе нужна опция interfaces. Но,
повторяю, необходимости в этом нету.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [sparc] Sun Enterprise 450 & Storage A1000: зависание при инсталляции.

[Pavel Ammosov]

On Wed, Mar 29, 2006 at 11:56:23AM +0700, Evgeny Yugov wrote:
> Сервак Sun Enterprise 450 + Sun Storage A1000.
> Скачал последний стабильный образ netinst для sparc.
> При старте, доходит до "Booting Linux...", далее мигает всеми лампочками на
> клавиатуре и зависает. Есть какие нибудь идеи как запинать?

Отключить всю ненужную для установки аппаратуру, начав с A1000. Ставится
на внутренний диск. Клаву с монитором я бы тоже отключил и работал с
серийной консоли.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: централизованное у правление

[Pavel Ammosov]

On Thu, Mar 30, 2006 at 08:09:18PM +0600, Nikolay wrote:
> Интересно, еще используют NIS, или это сейчас "не модно"? 

Не модно, эксплуатируют LDAP.

> И кто как обновляет ПО на таком количестве машин? не через ssh каждую ведь?

Я ставил пакеты по cron из специального локального репозитория автоматически. В
этот репозиторий засовывал после тестирования.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: аппаратный raid5

[Pavel Ammosov]

On Mon, Apr 03, 2006 at 09:07:45PM +1000, Никита wrote:
> dpkg-reconfigure mdadm делал, указал ему автоматическое монтирование,
> но все равно после ребута массива нету.

надо чтобы у /dev/sd[abcd]1 тип партиции был FD - Linux raid autodetect.
Поменяй в fdisk или fdisk.
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: аппаратный raid5

[Pavel Ammosov]

On Mon, Apr 03, 2006 at 09:36:14PM +1000, Никита wrote:
> 
> > надо чтобы у /dev/sd[abcd]1 тип партиции был FD - Linux raid autodetect.
> это сделал уже, ребутился, ну не монтируется само...

Монтироваться и не должно, должно запускать массив. Проверь что все
модули подгружаются и смотри в /proc/mdstat

> кстати, а почему всего 750гб видит?
> 250*4 = получается 1ТрБ

В raid5 объём одного диска используется для хранения parity, по которой
будут восстанавливать данные при отказе одного из дисков.

> Файловую систему на md0 делал ext2

ext3 будет лучшим выбором.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: аппаратный raid5

[Pavel Ammosov]

On Mon, Apr 03, 2006 at 10:11:58PM +1000, Никита wrote:
> 
> Вы писали 3 апреля 2006 г., 21:53:06:
> 
> > On Mon, Apr 03, 2006 at 09:36:14PM +1000, Никита wrote:
> >> 
> >> > надо чтобы у /dev/sd[abcd]1 тип партиции был FD - Linux raid autodetect.
> >> это сделал уже, ребутился, ну не монтируется само...
> > Монтироваться и не должно, должно запускать массив. Проверь что все
> > модули подгружаются и смотри в /proc/mdstat
> 
> у меня весь раздел RAID and LVM в ядре сделан монолитно.

Проверь что опция autostart включена.

> тогда поставлю еще один винт на 250гб, чтоб было ровно 1ТрБ, пять винтов 
> может быть
> в массиве?

Если влезет в сервер, то можно. Ровно 1T ты врятли получишь, сами диски
не совсем 250G, файловая система чего-то отъест и тд.

> >> Файловую систему на md0 делал ext2
> > ext3 будет лучшим выбором.
> так ли нужен журнал для фтп?

Без журнала после аварийного выключения ты будешь делать fsck несколько
дней.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: аппаратный raid5

[Pavel Ammosov]

On Tue, Apr 04, 2006 at 12:04:23AM +1000, Никита wrote:
> cat /etc/mdadm/mdadm.conf

сотри ты этот файл, он не нужен


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

oracle того

[Pavel Ammosov]

Если кто вдруг не читает Debian weekly news.
Oracle стал паковать XE для debian и вроде как это даже ``суппортед''
конфигурация:

http://frits.homelinux.com/wordpress/?p=9
http://oss.oracle.com/debian/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SunFire 280R, OpenBoot

[Pavel Ammosov]

On Fri, Apr 07, 2006 at 12:10:58PM +0400, bashu wrote:
> Может есть вариант как-нибудь прицепится к COM-порту и залесть в OpenBoot?

Если при включении не будет подключена клавиатура, то консоль
запустится на ttya.

Только при чём тут debian?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: nat over ipsec

[Pavel Ammosov]

On Tue, Apr 11, 2006 at 07:37:08PM +0400, proforg wrote:
> Есть 2 сервера, между ними поднят  ipsec (просто setkey, без всяких
> усложнений), всё работает, траффик криптуется. За одним из сервером -
> локальная подсетка которая ходит через него в интернет через NAT.
> Проблема в том что из этой подсети недоступен второй сервер - с
> которым ipsec. Как это побороть ?

Тут всё проще, NATT и 2.6 не причём вообще.

Если ты в SPD написал что any -P in (esp|ah)/...//require для адреса первого
сервера, то он ждёт пакеты в ipsec, а всё остальное молча дропает. 

Я в аналогичной ситуации в SPD прописал такое только для протокола GRE и
tcp/udp ходило без проблем.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sms

[Pavel Ammosov]

On Mon, Apr 17, 2006 at 04:18:35PM +0400, Pavel Shurubura wrote:
>На МТС:
>echo "test" | mail -s "Hello !" [EMAIL PROTECTED]

разве это работает?
SMTP error from remote mailer after RCPT TO:<[EMAIL PROTECTED]>:
host mx.mts.ru [81.211.47.1]: 554 <[EMAIL PROTECTED]>: Recipient address 
rejected: we do not provide email to sms gateway


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: почтовый домен

[Pavel Ammosov]

On Thu, Apr 20, 2006 at 10:51:52AM +0300, Artem Zolochevskiy wrote:
> Есть одна организация, они купили себе почтовый домен - к примеру 
> example.com. Всё это хостится в Питере.
> документации по Exim и я понял, что ничего не понял... - отложил Exim в 
> как это люди вообще делают - т.е. я так понимаю, у той конторы, которая 
>  поддерживает наш example.com есть что-то вроде одного большого 
> почтового ящика куда валится всё вида <[EMAIL PROTECTED]>. Я даже могу 

Ты убираешь почту для своего домена у "той конторы" и делаешь у себя
почтовый сервер.

Если ты непонимаешь чего делаешь, связыватся с fetchmail для домена не
стоит.  Никаких преимуществ перед тем что пользователи будут ходить к
хостеру за почтой напрямую тебе это не даст, а гемор с почтовыми лупами
тебе на твоём уровне подготовки не нужен совершенно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: APT: Install these packages without verification [y/N] ?

[Pavel Ammosov]

On Thu, Apr 20, 2006 at 10:36:55PM +0400, Nicholas wrote:
> Скачал файл ziyi_key_2006.asc, сохранил сказал:
> apt-key add ziyi_key_2006.asc (ok);
> apt-get update (ok);
> 
> Непомогло - про пакеты все равно говорится что untrasted source.
> Sarge 3.1(stable) без апдейтов.

не знаю, читай wiki про secure apt. У меня на unstable работает, на
stable вообще вроде проверки репозтариев нету.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fsbackup, remote_ssh

[Pavel Ammosov]

On Sun, Apr 23, 2006 at 10:02:20AM +0300, Vladimir Zolotykh wrote:
>$ id
>uid=0(root)...
>$ ssh [EMAIL PROTECTED]
>The authenticity of host 'somehost...' can't be established.

Это всего лишь значит что нет такого хоста в ~/.ssh/known_hosts.
Если fsbackup не делает ничего экзотического, то тебе достаточно
будет один раз запустить ssh somehost.net от root и ответить yes на вопрос типа
такого:

The authenticity of host 'name (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: 3 и более звуковых д орожек в avi

[Pavel Ammosov]

On Mon, Apr 24, 2006 at 09:30:23AM +0300, Serhiy Kachanuk wrote:
> Может кто сталкивался с такой необходимостью - поместить в файл формата avi 3 
> и более звуковых дорожек. 
> Пока только нашел возможность сделать 2 дорожки с помощью avidemux 
> http://fixounet.free.fr/avidemux/ . Может кто еще какие варанты подскажет.

Если avimerge из transcode такого не сможет, то matroska точно работает
с такими файлами (apt-cache show mkvtoolnix на testing+) 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: mplayer скриншот

[Pavel Ammosov]

On Wed, Apr 26, 2006 at 04:09:01PM +0400, Dmitry E. Oboukhov wrote:
> надо сделать скрины с некоторых кадров фильма
> можно ли сделать это с помощью mplayer?

-vo x11 или -vo png или -vo jpg


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: mplayer скриншот

[Pavel Ammosov]

On Wed, Apr 26, 2006 at 04:21:27PM +0400, Dmitry E. Oboukhov wrote:
> > > надо сделать скрины с некоторых кадров фильма
> > > можно ли сделать это с помощью mplayer?
> > 
> > -vo x11 или -vo png или -vo jpg
> а дальше как?
> на нужном кадре остановили на паузу, потом что куда нажать чтобы в файл
> сохранилась картинка?

С -vo x11 можно скриншот делать обычными средствами (import и пр).
остальные два будут прямо записывать покадрово в файлы png и jpg.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ошибки tar

[Pavel Ammosov]

On Tue, May 02, 2006 at 09:06:05PM +0400, Dmitry E. Oboukhov wrote:
> ./2р хмфхмхпхмц/
> ./2р хмфхмхпхмц/рг ДБХЦ. ЦЕМ ЯРЮПРЕП-ЦЕМ.10.02.06..doc
> tar: Выход, отложенный по результатам предыдущих ошибок

Это значит что там по ходу архивирования возникли какие-то
ошибки/варнинги. Вовсе не на последнем файле.

Может получится так, что среди списка файлов ты не видишь этой ошибки,
тогда повтори команду tar без опции -v.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: exim и ppp-соединени я

[Pavel Ammosov]

On Thu, May 04, 2006 at 10:02:31AM +0400, Vitaly Takmazov wrote:
> Проблема такая - при включенном gprs, насколько я полагаю, exim
> считает, что я нахожусь в онлайне, и при отсылке через него писем он

> не кладет письма в очередь, а упорно пытается отправить, и через пару
> секунд говорит, что отсылка неудалась и больше он пробовать и не
> собирается. Как отучить его от такого поведения? Или может подкрутить
> надо не MTA, а что-то еще в системе?

http://www.exim.org/exim-html-4.50/doc/html/spec_14.html#IX1344
Тебе надо 
queue_smtp_domains = !+local_domains или как-то аналогично.

И exim4 -qq в ip-up скрипт для ppp.

Тогда exim будет всю локальную почту доставлять сразу, а не локальную
держать в очереди до запуска exim4 -qq


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Несколько инстанци й одной и той же проги

[Pavel Ammosov]

On Thu, May 04, 2006 at 03:53:56PM +0400, Max Dmitrichenko wrote:
> Вопрос 2:
> Как узнать сколько реально уходит памяти на группу процессов, если
> учитывать, что, например, динамические библиотеки у них общие?

pmap -d  
writeable/private это сколько жрёт именно этот процесc.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: mplayer скриншот

[Pavel Ammosov]

On Thu, May 04, 2006 at 05:03:19PM +0400, Artem Chuprina wrote:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Wed, 26 Apr 2006 
> 16:21:27 +0400:
> 
>  >> > надо сделать скрины с некоторых кадров фильма
>  >> > можно ли сделать это с помощью mplayer?
>  >> 
>  >> -vo x11 или -vo png или -vo jpg
>  DEO> а дальше как?
>  DEO> на нужном кадре остановили на паузу, потом что куда нажать чтобы в файл
>  DEO> сохранилась картинка?
> 
> А, так ты еще и руками кадр в процессе выбираешь...  Я уже не помню, как
> именно я сохранял, но man xwd точно спасет смертельно раненого кота.
> UNIX way.

С xvideo (-vo xv) - нет. Ты получишь голубой квадрат -- отображение
visual overlay -- в который видеоплата сама врисовывает картинку.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Получить pid из pi d файла и убить процесс по этому номеру?

[Pavel Ammosov]

On Fri, May 05, 2006 at 07:19:33PM +1000, Никита wrote:
> Dmitry E. Oboukhov пишет:
> >>>Подскажите, как.
> >>>
> >>kill `cat file.pid`
> >лучше
> >kill `head -n 1 file.pid`
> >
> >:)
> 
> зачем? pid файлы двухстрочные бывают? :)

# cat /var/run/sendmail.pid
2091
/usr/sbin/sendmail -bd -q1h


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: снять скриншот

[Pavel Ammosov]

On Sat, May 06, 2006 at 02:27:03PM +0400, Dmitry E. Oboukhov wrote:
> дано: окно с прокруткой 
> необходимо снять скриншот ВСЕГО содержимого

Если xfree не разучился рисовать экраны с разрешением больше дисплея, то
можно поробовать через это и обычный import из imagemagick.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: kernel upgrade

[Pavel Ammosov]

On Thu, May 11, 2006 at 04:40:51PM +0400, Artem Chuprina wrote:
> Никита -> debian-russian@lists.debian.org  @ Thu, 11 May 2006 20:58:35 +1000:
>  >> А вот на удаленном сервере лучше менять ядро, если там lilo.
>  Н> это почему?
> man lilo на предмет -R.  А теперь попробуйте сделать то же с грубом.

http://www.gnu.org/software/grub/manual/grub.html#Making-your-system-robust


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: получить статистик у от свича

[Pavel Ammosov]

On Thu, May 18, 2006 at 07:06:53PM +0300, Vladimir N. Shilov wrote:
> есть свич -- Tyco Electronics/AMP NETCONNECT 24 Port 10/100/Mbps Managed
> Switch With Gigabit Uplinks -- управляемый свич воторого уровня, умеет
> telnet, web, snmp. System Object ID -- 1.3.6.1.4.1.4808.201.2.2
> 
> задача -- получать в mrtg статистику по портам.
> вопрос -- какую такую строчку прописать mrtg в Target, что-бы этот свич
> дал нужную инфу?
> 

cfgmaker от mrtg сам не справляется? 

Ты уверен что этот свич умеет статистику по портам? Это всё-таки не
Catatlyst, судя по имени ;)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: определить ти п motherboard

[Pavel Ammosov]

On Fri, May 19, 2006 at 11:52:56AM +0300, Vladimir Zolotykh wrote:
> > Можно ли как-то программно определить какая сетевая плата на машине ? 
>   ^^^
> Pardon me, конечно нужно читать "материнская плата"
apt-get install lshw 

Показывает такое, например:

description: Motherboard
product: TR440BXA
vendor: Intel Corporation
physical id: 0
version: A16643-305
serial: IMTR02200149
slot: J7


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sendmail problem

[Pavel Ammosov]

On Thu, May 25, 2006 at 02:42:58PM +0300, Sergey Chumakov wrote:
> Крайне редко, но бывает такая проблема - входящее SMTP очень долго ждет
> отклика, потом (судя по отрывочно информации корреспонтентов с моей
> стороны, но я думаю по другому:) соединение разрывается. И так та

Видел такую проблему у клиента. Мы ему скармливали письма, его sendmail
после data долго сидел, молчал, а потом закрывал соединение, без записи
в его логи. Не знаю как решилась та проблема, к сожалению. 

Если у тебя всего 64k, ты можешь банально весь трафик записывать в pcap,
отсматривать когда возникают жалобы и попытаться анализировать. Ну, или
поставить Exim4 сразу ;)


> сторона долбиться ко мне до потери пульса. Через заданный промежуток
> корреспонденту приходи отлуп (2-4 дня, в наше время партнеры начинают
> подозревать, что в нас попали першингом). В общем все как-то некрасиво.

Последние першинги уничтожили в мае 91го, сейчас актуальны томагавк и слам.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Некоторые вопросы по безопасности

[Pavel Ammosov]

On Thu, May 25, 2006 at 11:17:05PM +1000, Никита wrote:
> Сканер нашел, что по этой ссылке можно посмотреть инфу о ПХП, толкового там 
> ничего нет,
> только разработчики. Как закрыть? Это в скриптах дыра?
> http://myhost/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C1

expose_php=off в php.ini. Но лучше весь php выкинуть нафиг


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sendmail problem

[Pavel Ammosov]

On Thu, May 25, 2006 at 07:41:51PM +0300, Sergey Chumakov wrote:
> Дело в том, что до DATA дело не доходит, если идти телнетом, то даже не 
> было отклика "220 ". Т.е. я подозреваю, сендмайл пытался чего-то 
> ресолвить, может dnsbl-и и не мог

До 220 он вообще-то не должен обращаться к dnsbl, это происходит на
RCPT. В это время sendmail должен лишь хотеть получить реверс удалённого
хоста и ответ на ident, если ты это не отломал.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Почта: exim и др.

[Pavel Ammosov]

On Fri, Jun 30, 2006 at 12:51:30AM +0400, Vitaliy Ischenko wrote:
> 1) При просмотре логов exim заметил, что когда fetchmail поставляет ему
> более 10-ти сообщений, то он обрабатывает первые 10-ть, а остальные
> откладывает в очередь на потом. Собственно вопрос: как изменить эту
> величину (убирать думаю не стоит, хватит и разумного числа). Если-бы

smtp_accept_queue_per_connection = 100 в первой секции конфига exim. Не
знаю, можно ли сконфигуировать через debconf.

> 3) Ещё один вопрос касается русских названий папок. Я создал пару таких
> папок в Evolution. В maildir  скопировал эту абракадабру и подсунул
> procmail, вроде всё нормально, в evolution и Sylpheed одинаковые
> названия папок. Но не появится ли каких-либо проблем после смены локали?

Не должно. Эти названия хранятся в чарсете UTF7-IMAP при любом раскладе.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Почтовый сервер -- траффик!

[Pavel Ammosov]

On Mon, Jul 10, 2006 at 05:32:58PM +0400, Kirill Frolov wrote:
>   Теперь по ~450МБайт в неделю наматывает. Не знаю толком, много это или
> мало. Интересен чужой опыт -- какой объём траффика у вас и в каких
> примерно условиях?

~0.5-1 Mегабайт на человека в рабочий день.

>   Особо не разбирался откуда именно столько траффика. Был бы рад, если
> бы кто подсказал какие средства диагностики, показывающие, что есть что
> в мегабайтах можно использовать, и как можно попытаться уменьшить
> траффик в целом.

Раскометировать вызов /usr/sbin/eximstats в /etc/cron.daily/exim4-base и
он будет какждое утро пресылать отчёт. Оттуда можно узнать и про трафик
и про самых популярных отправителей-получателей.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Почтовый сервер -- траффик!

[Pavel Ammosov]

On Mon, Jul 10, 2006 at 07:40:33PM +0400, Kirill Frolov wrote:
> реально есть.  Взгляд в лог exim'а говорит, что он непрерывно занимается
> тем, что отшивает незванных отправителей, несколько раз за минуту
> примерно вот так:
> 
>   Action: teergrubed sender until full configured duration of 120 secs

Ну, э. Ты нашёл чего включить, конечно...

> которых принимать почту надо невзирая ни на что...  Но это скорей,
> недоработка дебиана. Шаблон конфига приложили хоть бы вменяемый...

Чего-то я сомневаюсь что в debian teergrube включён по дефолту.

>   Интересно, а как быть лучше в таком вот случае?  Я думаю, резервный MX
> (лежит у провайдера) -- ну его в сад. От него только спам один. А пользы
> никакой. В том смысле, что если локально что-то рухнет, то той почты всё
> равно никто не почитает пока здесь не будет починено и она досюда не
> дойдёт. В чём тогда смысл резервирования (не я придумал...)?  Или я

Второй MX у провайдера с конца 90х -- это только зло. Туда пишут только
спаммеры, провайдер их пересылает к тебе. 

При этом, если у тебя инсталляция выйдет из строя, то MTA твоих
корреспондентов спокойно подержат письма в очереди несколько дней. В
сегодняшних реалиях, на небольших инсталляциях при вполне надёжных
железках, постоянных каналах до инетки и вероломных спаммерах нужды в
резервных MX нету.  А если очень хочется, то второй MX должен проводить
синхронную с главным антиспам-политику: в первую очередь список валидных
локальных адресов e-mail.

> где-то неправильно думаю. :-/  Аналогично с размещением части адресов
> там же, у провайдера. Оно конечно хорошо, в плане надёжности. С другой
> стороны у одного пользователя, если в день меньше ~100 спам-сообщений,
> бежит жаловаться, мол почта поломалась. :-O  Прикрутил собственно для
> чего fetchmail. А что он может сделать?  Теперь все те же 100 сообщений,
> из которых 90 прямо в субже -- ***SPAM***. А если их локально держать,
> то как рухнет всё, так все и без почты. Что бы такое сделать?

При чём тут fetchmail я вообще не понял. ***SPAM*** в сабжект пишет
spamassassin. Если ты хочешь сэкономить трафик, то тебе надо как можно
большее число спам-писем отвергнуть до принятия тела, по анализу
заголовков и ip-адреса отправителя. Можно использовать DNSbl и
gray-listing.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [EXIM] reject not authenticated

[Pavel Ammosov]

On Mon, Jul 10, 2006 at 10:58:17PM +0500, Ilya Rubinchik wrote:
> Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в
> гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру
> [EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал
> только если [EMAIL PROTECTED] аутентифицируется?

как-то в ACL на rcpt to:

denymessage = Unauthorized local user
  senders = [EMAIL PROTECTED]
  domains = x.ru
  !authenticated = *


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Почтовый сервер -- траффик!

[Pavel Ammosov]

On Tue, Jul 11, 2006 at 12:31:32PM +0400, Kirill Frolov wrote:
> On Mon, Jul 10, 2006 at 11:04:11PM +0400, Pavel Ammosov wrote:
> 
> > >   Action: teergrubed sender until full configured duration of 120 secs
> > Ну, э. Ты нашёл чего включить, конечно...
> 
>   Это чем-то плохо?  Помогает смотрю.

ничем оно не помогает. Дурная идея изначально.
> 
> > > которых принимать почту надо невзирая ни на что...  Но это скорей,
> > > недоработка дебиана. Шаблон конфига приложили хоть бы вменяемый...
> > Чего-то я сомневаюсь что в debian teergrube включён по дефолту.
> 
>   Для этого буквально один битик в конфиге поменять.

Одним битиком можно весь дебиан разнести. 
> 
>   А когда вообще есть смысл в резервном MX?  Именно когда оно у

Когда у тебя существенная инфраструктура из десятков серверов в нескольких
городах.

>   DNSBL, насколько я понимаю, имеет смысл только в что-то вроде 
> X-blacklisted помещать и потом score у spamassassin подвышать.

Если хочется сэкономить трафик, то юзать их в spamassassin бесполезно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [EXIM] reject not authenticated

[Pavel Ammosov]

On Tue, Jul 11, 2006 at 03:48:07PM +0500, Ilya Rubinchik wrote:
> > как-то в ACL на rcpt to:
> > denymessage = Unauthorized local user
> >   senders = [EMAIL PROTECTED]
> >   domains = x.ru
> >   !authenticated = *
> 
> Неа. Принимает.

проверь аккуратно куда ты сунул этот фрагмент в цепочке ACL. Я проверял,
работает.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: УВАЖАТЬ читателей рассылки

[Pavel Ammosov]

On Thu, Jul 13, 2006 at 06:04:54PM +0400, Dmitri V. Ivanov wrote:
> > Нету на этот случай сообщения об ошибке доставки.  Письмо доставлено.
> > Только, скорее всего, не будет прочитано.
> 
> Гм... С одной стороны я Вас невнимательно прочел (случай доставки в
> папку спам). Насчет не будет прочитано - к сожалению ряд пользователей
> действительно не смотрит папку spam/junk. Согласен в этой части.

Именно поэтому спам надо отбрасывать прямо во время SMTP сессии с
соответствующим сообщением. О чём я и писал уже не раз сюда. Жертвы
postfix с qmail такого не могут, но расширять ради них протокол врятли
оправданно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: что-то интересное с кодировками

[Pavel Ammosov]

On Fri, Jul 14, 2006 at 09:48:41PM +0300, Pavel wrote:
> Приложение тестировалось на тестовом сервере по дебианом, всё было 
> замечательно. Перенеся на продакшн, еще один дебиан, обнаружилось что 
> файлы записанные на диск невозможно прочесть, вместо русских букв там 
> крякозябли.

java внутри себя работает в unicode. Когда она общается с внешним
миром, юникодные символы преобразуются в символы текущей локали. Если
локаль семибитная (C), то вместо русских букв получаются либо знаки
вопроса (в норме), либо какой-то ужыс (иногда).

Надо просто выставить LC_CTYPE в правильную кодировку (LC_CTYPE=ru_RU.KOI8-R) 
в стартовом скрипте. LC_ALL трогать не надо.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: добавим офтопега

[Pavel Ammosov]

> я смотрю народ вовсю с MIME::Tools работать умеет
> может кто подскажет как решить изящно задачку
> есть письмо в stdin
> кормлю его MIME::Parser'у
> далее хочу получить раскодированные заголовки (например From и To)
> $parser->decode_headers(1);

$parser оставь как есть.

my $entity = $parser->read(\*STDIN);
my $head = $entity->head();
$head->decode();
$head->unfold();
my $charset = $head->mime_attr('content-type.charset') || ...;
my ($subject, $date, $from, $references, $in_reply_to, $xsender) =
map {xcode($charset, substr($head->get($_), 0, -1))}
qw(Subject Date From References In-Reply-To X-Sender);


sub xcode {
my ($charset, $src) = @_;
my %charsets = (
'windows-1251'=>'WIN',
'iso8859-5'=>'ISO',
'koi8-r'=>'KOI8',
'koi8r'=>'KOI8',
'koi8-u'=>'KOI8',
'utf-8'=>'UTF8',
'utf8'=>'UTF8'
   );
return $src unless ($charset); # Mail(1)
return Convert::Cyrillic::cstocs($charsets{lc($charset)}, 'KOI8', $src);
}

у меня тут антикварный код, поэтому используется антикварный
Convert::Cyrillic. Сейчас надо юзать Encode (3perl). В том числе и вместо 
Text::Iconv;

Если хочется иметь возможность работы когда кодировки заголовков отличны
от кодировки тела, то есть такой код:
http://pavel.ammosov.ru/ruperl/ru-perl-faq-4.html#ss4.6


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: vmware in testing

[Pavel Ammosov]

On Sun, Jul 23, 2006 at 03:16:51AM +0400, Serge Matveev wrote:
> What is the location of the directory of C header files that match your
> running kernel? [/usr/src/linux/include]
> The kernel defined by this directory of header files does not have the same
> address space size as your running kernel.
> 

Там всё правильно поменялось, а в vmware похоже не уследили -
коммерческие ляликсы до сих пор не выбрались за пределы 2.6.8-2.6.9.

Я просто по совету из инетки отредактировал vmware-config.pl, там где-то
в 1900х строках есть такое:
$header_page_offset =~ s/^$pattern \(?0x([0-9a-fA-F]{8,}).*$/$1/;
надо его заменить на такое:
$header_page_offset =~ s/^.*([0-9a-fA-F]{8,}).*$/$1/;


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

BDSM с python в Debian

[Pavel Ammosov]

Никто не в курсе, почему в debian sarge такая вопиющая ерунда с питоном?

Начать с того что его почему-то 4 версии: 2.1/2.2/2.3/2.4. И всех
пакетов слинкованных с ним тоже по четыре варианта. Понятно, что 14 CD 
надо чем-то заполнять, но почему не сделали это более прилично? Ни одного
другого языка столько версий нету в пакетах.

Дальше, ставим python и получаем по дефолту /usr/bin/python версии 2.3,
почему не 2.4? И, хотя /usr/bin/python это симлинк, он указывает прямо на
бинарник, а не на alternatives. У python какие-то проблемы с 
alternatives?

libapache-mod-python есть для всех версий кроме 2.4. Но он с 2.4 вполне
собирается и работает. Кто знает, почему для sarge он в таком виде
собран не был?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблемы с отправк ой почты Postfix'ом

[Pavel Ammosov]

On Fri, Jul 28, 2006 at 12:47:01PM +0400, vit wrote:
> Есть домены rts-ukraine.com и rts.ua.
> Есть юзер strong.
> При отправке почты postfix'ом на адрес [EMAIL PROTECTED], ругается
> <[EMAIL PROTECTED]>: unknown user: "strong"
> и ругается именно postfix
> 
> Trying 192.168.0.30...
> Connected to bigbox.rts-ukraine.
> Escape character is '^]'.
> 220 bigbox.rts-ukraine ESMTP Exim 4.50 Fri, 28 Jul 2006 12:09:09 +0300
   ^
это не postfix. Проверь аккуратно по DNS и по тому что запущено в
системе куда попадает почта для домена rts.ua. 192.168.0.30 довольно
странный адрес для почтового сервера в инетке.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Не загружается ядр о

[Pavel Ammosov]

On Sat, Jul 29, 2006 at 07:39:29PM +, Viktor V Kudlak wrote:
> Kernel unpack success, starting ... и все-будто все зависло (могу
> допускать ошибки, пишу по памяти)
> 

Железо кривое. Попробуй запустить memtest86


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt(itude)

[Pavel Ammosov]

On Tue, Aug 01, 2006 at 07:16:32PM +0400, Alex Kicelew wrote:
>AK>> Не помогло. Дихотомией найдено, что при значении кэш-лимита
>AK>> 131061 и выше вылетает с тем же сообщением, при значении ниже --
>AK>> с другим:
>AK>> *** glibc detected *** double free or corruption (!prev):
>AK>> 0x0805acf8 *** zsh: abort apt-cache policy apt
>MG> А с этим - в bugs.debian.org. Добавить ещё один крэш-репорт к куче уже 
>существующих ;)
>
> Гм. Даже если они его исправят, как его, исправленного, установить-то
> потом? :)

Натурально, dpkg -i 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt-get & deselect

[Pavel Ammosov]

On Thu, Aug 03, 2006 at 09:55:23PM +0700, Иван Сергеевич Щербаков wrote:
> Почему apt-get update | apt-get upgrade
> показывает что для обновления системы нужно скачать 100 мгб,
> а (запущеный тут же) dselect - 600 мгб?
> Сегодня у меня такой случай был.
 
 dselect мыслит масштабнее.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: screen and setgid bit

[Pavel Ammosov]

On Wed, Sep 19, 2007 at 09:49:44PM +0200, [EMAIL PROTECTED] wrote:
>  А зачем это у screen установлен setgid бит в debian?

Он в utmp пишет, чтобы команда w работала.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: .xsession-errors

[Pavel Ammosov]

On Wed, Sep 26, 2007 at 08:21:06PM +0700, Mikhail Gusarov wrote:
> Twas brillig at 17:08:59 26.09.2007 UTC+04 when Terehov Gennady did gyre and 
> gimble:
>  TG> В Х-ах-то может да... Мне тут одна всеми ругаемая система просто
>  TG> вспомнилась :) Всякие вражеские штучки типа "горячее переключение
>  TG> пользователей"- суть терминальный сервер...
> Эта вражеская штучка по сути ничем от нескольких X-серверов не отличается.

И в ubuntu такой функционал реализован, btw


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: serial console server hardware [q]

[Pavel Ammosov]

On Wed, Sep 26, 2007 at 05:07:49PM +0300, Dmitriy Sirant wrote:
> >Есть необходимость сделать serial console сервер на топике портов на
> >16-32. В моем понимании все просто, берем serial мультипортовку, в нее 
> >включаем N
> У меня есть мнение, что это overhead как по размерам так и по цене. Мне 
> кажется легче купить 2 шт Cisco 2511 RJ каждая по 16 асинк портов на 
> борту и получить полностью железную надежную консоль без головной боли и 
> по 1U на 16 портов.

Топ-постить плохо. 

Вместо винтажной cisco2511 лучше взять готовый терминальный сервер от
cyclades, будет больше функционала. В частности: работающий ssh,
сохранение вывода на терминальных линиях (удобно oops/паники
разглядывать), передача текста в syslog и тп.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Postfix: проверка пол учателя

[Pavel Ammosov]

On Mon, Oct 08, 2007 at 12:14:34PM +0300, Покотиленко Костик wrote:
> Подскажите пожалуйста как заставить postfix проверять существование
> локального ящика сразу после RCPT TO. 
> mailbox_transport = cyrus

а откуда postfix должен знать какие мейлбоксы существуют в cyrus?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: посоветуйте утилит у

[Pavel Ammosov]

On Sun, Oct 21, 2007 at 01:41:48PM +0400, Dmitry E. Oboukhov wrote:
> есть некий html который написан вручную с отступами и переносом тегов на
> новые строки вроде:
> надо удалить из него лишние пробелы. делал это перлом: s/\s+/ /sg

tidy из одноимённого пакета наверняка справится


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: procmail

[Pavel Ammosov]

On Tue, Oct 30, 2007 at 01:22:26AM +0500, Murat D. Kadirov wrote:
> опять двадцать пять.. что-то я видимо не совсем улавливаю как работает этот
> procmail. В ~/.procmailrc есть правило
> 
> :0
> * ^To:[EMAIL PROTECTED]

Исправь на 
* ^To:[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MOXA UPort 1110 модуль для lenny

[Pavel Ammosov]

On Wed, Oct 31, 2007 at 05:42:36PM +0300, Peter Teslenko wrote:
> Вопросов несколько:
> 1. Куда подевали linux/config.h ?

Его переименовали в linux/autoconf.h или autoconfig.h - непомню, но
как-то так.

>   MODPOST 1 modules
>   CC  /home/peter/work/moxa.uport1110/mxu11x0/driver/mxu11x0.mod.o
>   LD [M]  /home/peter/work/moxa.uport1110/mxu11x0/driver/mxu11x0.ko
> make[1]: Leaving directory `/usr/src/linux-headers-2.6.22-2-686'
> Как вылечить?

Ну, это я так понимаю он собрался? Осталось скопировать *.ko куда надо depmod и
modprobe?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: /etc/sysctl.conf

[Pavel Ammosov]

On Mon, Nov 12, 2007 at 06:20:49PM +0200, Покотиленко Костик wrote:
> перегружаюсь - нет файла. Чё за...
> Вылечил так:
> mv /etc/rcS.d/S30procps.sh /etc/rcS.d/S42procps.sh
> Баг?

Фича. Сеть и файлы доступны после /etc/rcS.d/S40*


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: /etc/sysctl.conf

[Pavel Ammosov]

On Mon, Nov 12, 2007 at 07:12:26PM +0200, Покотиленко Костик wrote:
> В Пнд, 12/11/2007 в 19:48 +0300, Pavel Ammosov пишет:
> > On Mon, Nov 12, 2007 at 06:20:49PM +0200, Покотиленко Костик wrote:
> > > перегружаюсь - нет файла. Чё за...
> > > Вылечил так:
> > > mv /etc/rcS.d/S30procps.sh /etc/rcS.d/S42procps.sh
> > > Баг?
> > 
> > Фича. Сеть и файлы доступны после /etc/rcS.d/S40*
> 
> Смеётесь? В чем суть "фичи"?

В том, что скрипт монтирующий fs на readwrite, называется
S35mountall.sh, а запускающие сеть - S39ifupdown и S40networking. То
есть, во время работы S30procps.sh ещё нет сети и писать в / нельзя.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как такое может бы ть

[Pavel Ammosov]

On Thu, Nov 15, 2007 at 01:35:20PM +0300, Угодай n/a wrote:
> /home/ugoday/tmps/build/9p/hg/libixp/test$ file o.client
> o.client: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD),
> for FreeBSD 6.2 (602109), dynamically linked (uses shared libs), for
> FreeBSD 6.2 (602109), not stripped
> /home/ugoday/tmps/build/9p/hg/libixp/test$ ./o.client
> zsh: no such file or directory: ./o.client
> что это было?

> To: debian-russian@lists.debian.org
Это другая операционная система.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Использование AWK

[Pavel Ammosov]

On Wed, Nov 21, 2007 at 12:00:13PM +0600, Sergey Kharlamov wrote:
> Interesting ports on 207.97.83.2:
> PORT STATESERVICE
> 21/tcp   filtered ftp
> 3306/tcp filtered mysql
> 

nmap умеет выдвавть отчёты и в других форматах, более удобных для
автоматизированной обработки.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Разделы или диски ? (Re: soft-raid1)

[Pavel Ammosov]

On Wed, Nov 28, 2007 at 03:56:29PM +0300, Oleg Frolkov wrote:
> Далее. не много работал с LVM2 но насколько я понял адреса томов 
> выглядят как /dev/mapper/volume/name и если я захочу тот-же

И там и там /dev// являются симлинком на
/dev/mapper/-

Я вообще с трудом представляю зачем нужен EVMS, кроме симпатичных
интерфейсов.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: системный монитори нг в графиках

[Pavel Ammosov]

On Thu, Dec 06, 2007 at 12:40:25AM +0300, Oleg Frolkov wrote:
> решаемо в плане SQL скрипта. Еще есть такое дело, что
> после забивания пары десятков свитчей в мониторинг SNMP счетчиков (база 
> postgress) - стало кушать много процессора (процессор
> начал кушать postgres из-за того что zabbix вовсю пользуется 
> транзакциями, причем очень часто и postgres постоянно занят тем что
> коммитит изменения) 

Это всё симптомы традиционной проблема софта, написанного не
программистами, а графическими дизайнерами на PHP. Выглядит симпатично,
но вопиюще неработоспособно.

Всем очевидно, что использовать транзакционную СУБД для каунтеров
невозможно. Много лет назад автор mrtg разработал специальное средство
для хранения значений счётчиков, со встроенным механизмом огрубления
старых данных.  rrdtool называется.

> а изменение периода опроса с 60 секунд например до 5 
> минут выявило что за 5 минут счетчики на гигабитных интерфейсах вполне 
> даже переполняются и графики рисуют лажу. 

Лет 15 назад для устранения возможности переполнения в SNMP придумали
64разрядные счётчики, лет 5 уже как у всех коммутаторов они есть. 
Поезд zabbix замер на уровне 90х.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Нотификатор

[Pavel Ammosov]

On Thu, Dec 13, 2007 at 03:56:57PM +0300, Dmitry E. Oboukhov wrote:
> имеется некоторая задача, по определенному событию, вычисляемому в
> скрипте выкатывать что-то подобное с информацией полученной из того же
> скрипта.
> вопрос: есть ли что-то готовое на эту тему?

http://www.debian-administration.org/articles/407


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MDADM: замена винта в RAID10

[Pavel Ammosov]

On Mon, Dec 17, 2007 at 02:07:52PM +0200, Покотиленко Костик wrote:
> Есть mdadm'овский RAID10. 2 из 4-х винтов с подозрением на бэды по
> данным SMART.
> Хочу по очереди вытащить винты, проверить утилитами от производителя,
> возможно забить нулями.

Я бы на таком месте не парился абсолютно. Тем более с подозрением по
SMART'у. когда диск сдохнет - тогда менять. Ну и hotspare иметь в
массиве полезно.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MDADM: замена винта в RAID10

[Pavel Ammosov]

On Mon, Dec 17, 2007 at 03:52:13PM +0200, Maxim Kudelya wrote:
> Что значит с подозрением? Там два диска в _RAID_ четко выдают 90% read 
> failure как в short так и в long SMART тесте. В тот момент когда с этой 
> областью будут дисковые операции, диск из массива выпадет. Повезет если 

Для этого есть скруббинг. Каждый физический диск читается и сравнивается
с парой в зеркале (или с парити для RAID-3456). Видел где-то тулзы для
этого под mdadm


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Проблемы с изменен ием /proc

[Pavel Ammosov]

On Wed, Dec 19, 2007 at 05:26:42PM +0600, Sergey Kharlamov wrote:
> Первый раз такое вижу: echo "1" > /proc/sys/net/ipv4/ip_forward: csnnot
> owerwrite existing fileМожет кто подсказать что может быть?

set -o | grep -i clobber
должно быть 
noclobber   off

Если вдруг не так, то set -o noclobber и проверять откуда оно вдруг
поменялось, поскольку по дефолту оно выключено.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sendmail пишет лог в daemon.log от лица nss_wins

[Pavel Ammosov]

On Tue, Dec 25, 2007 at 04:15:51PM +0300, Anna Skorokhodova wrote:
> имею sendmail(8.13.4-3sarge3) установленный на Debian.  проблема в
> том, что сендмейл частично пишет свой лог в файл daemon.log от лица
> "nss_wins"

подозреваю, при обычной работе syslog вызывает NSS (getpwnam и тд) раньше чем
открывает syslog. nss_wins делает openlog первым от своего имени и все
последующие сообщения в сислог попадают уже с его facility и именем.

единственно решение, которое приходит в голову - отключить логи
nss_wins, если они не очнь нужны.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re: sendmail пишет лог в daemon.log от лица nss_wins

[Pavel Ammosov]

On Wed, Dec 26, 2007 at 01:10:10PM +0300, Anna Skorokhodova wrote:
> >единственно решение, которое приходит в голову - отключить логи
> >nss_wins, если они не очнь нужны.
> 1) как оключить? (в syslog.conf nss не упоминается)

думаю, искать надо в конфигурации nss_wins. (я им не пользовался)

> 2) не приведет ли отключение - к потере логов MTA? ведь то, что идет от 
> имени nss_wins не повторяется ни в одном другом log файле

Нет, просто эти записи будут идти с facility mail вместо daemon.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sendmail пишет лог в daemon.log от лица nss_wins

[Pavel Ammosov]

On Wed, Dec 26, 2007 at 02:57:29PM +0300, Anna Skorokhodova wrote:
> >> 1) как оключить? (в syslog.conf nss не упоминается)
> >думаю, искать надо в конфигурации nss_wins. (я им не пользовался)
> так и я им не пользуюсь.
> файл nsswitch.conf я привела в первом посте. опции "wins" там нет.
> им (файлом) пользуется winbind = но он сейчас остановлен равно как и самба

В первом письме был файл /etc/mail/service.switch. Я бы ещё раз
проверил, что в /etc/nsswitch.conf ничего про wins не написано.

> он нигде не упоминается как имя процесса
> [EMAIL PROTECTED]: ~]$ su -c 'egrep -n nss_wins /etc/*'
если и будет написано, то в /etc/nssswitch.conf, в виде
hosts:  dns files wins

И будет не исполняемый файл, а библиотека /lib/libnss_wins.so

> [EMAIL PROTECTED]: ~]$ su -c 'find / -name nss_wins'

стоило сделать find / -name *nss_wins* :)
> вот аналогичная проблема
> http://www.webservertalk.com/archive58-2006-8-162.html
> но тоже не решена

На форумах наивно искать что-то полезное ;)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re: sendmail пишет лог в daemon.log от лица nss_wins

[Pavel Ammosov]

On Wed, Dec 26, 2007 at 04:19:55PM +0300, Anna Skorokhodova wrote:
> >В первом письме был файл /etc/mail/service.switch. Я бы ещё раз
> >проверил, что в /etc/nsswitch.conf ничего про wins не написано.
> неоднократно проверяно - я ж не первый день этой проблемой мучаюсь
> :(

grep -rl wins /etc

> >> он нигде не упоминается как имя процесса

Он и не будет процессом. NSS работает так:

1. программа выполняет gethostbyname (например).
2. libc смотрит в /etc/nssswitch.conf и определяет что для типа hosts
ответственны три источника: files dns wins и загружает соответствующие
библиотеки: libnss_files.so, libnss_dns.so и libnss_wins.so. Они
загружаются внутрь программы, поэтому процесса нового никакого не
создаётся.
3. результат запрашивается у .so, возвращается и т.д.

> >И будет не исполняемый файл, а библиотека /lib/libnss_wins.so
> не написано

А было когда-нибудь? После удаления оттуда sendmail перезапускался?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re: Re: sendmail пишет лог в daemon.log от лица nss_wins

[Pavel Ammosov]

On Wed, Dec 26, 2007 at 06:00:03PM +0300, Anna Skorokhodova wrote:
> >А было когда-нибудь? После удаления оттуда sendmail перезапускался?
> сендмейл - конечно, перезапускался.

Ну, я уже без идей. Всё что знал - сказал.

Разве что перезагрузится и, если и это не исправит, то
удалить пакет winbind.

> может быть такая ситуация последствием того что Debian в данном случае 
> выступает mailer relay-ем для конечного почтоприемника(прописанного в 
> Daemon- mailertable) , стоящего в локальной сети?

Сомневаюсь.

> может зря я бьюсь и вас мучаю?

Да ладно, проблема-то интересная. Не всё ж нам тут обсуждать установку
драйвера nvidia :)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Exim. Как сделать зам ену заголовка From в исходящей почте?

[Pavel Ammosov]

On Mon, Jan 07, 2008 at 01:58:43PM +1000, Vitaliy Nosov wrote:
> пользоваля. Видно это будет только в логах. Поэтому, хотел бы, чтобы во 
> всех исходящих  письмах заголовок From генерировался exim-ом при 
> отправлении письма (наподобие как это реализованно на gmail.com). 
> 

Лучше не менять заголовки, а просто в ACL проверять что From: и From_
соответствуют авторизованному пользователю.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Низкая производите льность диска в VMware guest OS

[Pavel Ammosov]

On Tue, Jan 08, 2008 at 09:36:07PM +0200, abraham shapirus wrote:
> Имеется: сервер с Core 2 Quad, 8 гигами ОЗУ и тремя SATA винтами по
> 500 гиг каждый.  На SATA винтах собран помимо прочего основной
> сторадж-раздел на software RAID5 с chunk size 256k.
> hdparm показывает скорость чтения около 125-130 Mb/s. Рейд отформатирован 
> под ext3

Тестировать надо не hdparm, а iometer/iozone/postmark (сложно) или хотя
бы bonnie (проще некуда). Нагрузка, создаваемая при обычной работе (не
HPTC, не видео), совершенно другая, чем чтение hdparm'ом. 

> Проблема в том, что Guest OS Windows Server 2003 Standard показывает
> ужасающе низкую производительность дисковой подсистемы. Виртуальный

vmware tools не было забыто?

Стоит ещё попробовать зеркало вместо RAID5.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]