date:20080821

 Гланды автогеном.
 В роли автогена -- xen.
а мозгов не мало?

и почему не другие - virtualbox, qemu



-- 
С уважением,
 Макс.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация или запуск win 2 008

Alexey Borovskoy writes:

21 августа 2008 г. 12:45 пользователь JaMm myjamm@ написал:
Здравствуйте!

В локальной сети необходимо поставить ISA server 2006 на win 2008, это
задача такая и всё (варианты с радиус и ppp не предлагать :)). Есть уже
рабочий шлюз под Linux и не хотелось бы его сносить по многим причинам, одна
из которых - isa поддерживает только один маршрут по умолчанию, ну вообще
сносить линукс как то не правильно :). Можно ли поднять win 2008 + фаервол
от MS в виртуальной среде? Какой продукт выбрать? Аппаратные ресурсы:
Intel(R) Xeon(TM) CPU 3.20GHz 2-x ядерный 1 гб оперативки, + скази винты.
Быстродействие? С нетерпением жду Ваших мнений...

Гланды автогеном.
В роли автогена -- xen.

Когда я проверял - на Intel xen работал медленно и печально по
сравнению с AMD. Поэтому под xen берем оптероны.

Кроме того не факт что на этом сервере есть аппаратная виртуализация.

Я бы еще проверил vmware server.
--

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]
___
/ _ )__ _ ___ ___ _
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-
//\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN

2008-08-21 Пенетрантность Roman Savochenko

Dmitriy Kruglikov writes:

 А строка, iroute 192.168.1.0/24, которую я шлепнул по многолетней привычке,
 работать отказалась, хотя в таблице маршрутизации все выглядело великолепно.

 Два дня жестокого порно...
 Ибо /24 для меня выглядит так же легитимно, как и 255.255.255.0

 Не наступайте на эти грабли :)

Ну вообще-то в конфиге openvpn нигде не используется CIDR нотация.
-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]
   ___ 
  / _ )__ _  ___  ___ _
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-
//\_,_/_//_/\_, /\_,_/_/  \_,_/___/
   /___/  
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Apache2+Perl+awstats


Michael Bochkaryov wrote:
Пытаюсь поднять awstats на Apache2 так он вместо исполнения *.pl 
скипта достаёт его содержимое или ругается на отсутствие доступа.


Конфигурация следующая:
IfModule mod_alias.c
   Alias /awstatsclasses /usr/share/awstats/wwwroot/classes/
   Alias /awstats-icon/  /usr/share/awstats/wwwroot/icon/
   Alias /awstatscss /usr/share/awstats/wwwroot/css/
   ScriptAlias /cgi-bin/  /usr/share/awstats/wwwroot/cgi-bin/
   ScriptAlias /awstats/  /usr/share/awstats/wwwroot/cgi-bin/

Location /awstats
 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
/Location
/IfModule

Вся информация по настройке awstats в интеренте не содержит ничего 
более конфигурации выше. Что-же в Apache2 такого отключено, что оно 
не работает?


1. а сам mod_cgi включен?
2. права на CGI-скрипт корректны?

Спасибо. Действительно был выключен.

С уважением, Роман
begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:[EMAIL PROTECTED]
title:NIP DIYA
tel;work:NIP DIYA
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Apache2+Perl+awstats

2008-08-21 Пенетрантность Roman Savochenko


Michael Shigorin wrote:

Пытаюсь поднять awstats


Не забудь *жёстко* ограничить доступ, история у этой штуки грустная.
Спасибо за предупреждение. У меня его статистика будет доступна только 
локально.


С уважением, Роман
begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:[EMAIL PROTECTED]
title:NIP DIYA
tel;work:NIP DIYA
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация или запуск win 2 008

2008-08-21 Пенетрантность Yura Kalinichenko

Maxim Tyurin пишет:

Alexey Borovskoy writes:

21 августа 2008 г. 12:45 пользователь JaMm myjamm@ написал:

Здравствуйте!

Гланды автогеном.
В роли автогена -- xen.

Когда я проверял - на Intel xen работал медленно и печально по
сравнению с AMD. Поэтому под xen берем оптероны.

Кроме того не факт что на этом сервере есть аппаратная виртуализация.

Кроме того мне например так никто и не ответил - удалось ли завести
нормально xen с аппаратной виртуализацией под ALT 4.0 в dom0. Мне лично
не удалось - посему пока VirtualBox.

--
SY,
Yura Kalinichenko

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN

2008-08-21 Пенетрантность Dmitriy Kruglikov

21 августа 2008 г. 11:15 пользователь Maxim Tyurin  написал:

 Ну вообще-то в конфиге openvpn нигде не используется CIDR нотация.
Да ...
Но я не мог и предположить, что она _запрещена_ ...
Точнее, не работоспособна ...
Для меня-то они обе идентичны и с таким я встретился впервые.


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN

2008-08-21 Пенетрантность Nikolay A. Fetisov

On Thu, 21 Aug 2008 09:19:25 +0300
Dmitriy Kruglikov wrote:

 ...
 Есди это и не баг, то стоит задокументировать, а именно:
 ... строка должна быть:
 iroute 192.168.1.0 255.255.255.0

Оно задокументировано, openvpn(8):
...
  --iroute network [netmask]
  Generate an internal route to a specific client. The
netmask parameter, if omitted, defaults to 255.255.255.255.
... 

И это не баг - OpenVPN не предполагает, что клиенты (и сервер) знают о
существовании iproute2. Весь синтаксис рассчитан на добрые старые
ifconfig и route, которые и вызываются OpenVPN'ом при настройке
соединения. Кстати, в логах можно посмотреть, с какими именно
параметрами вызываются эти _внешние_ команды.

-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] про рейд массивы и их организацию...

2008-08-21 Пенетрантность Konstantin Orloff

Хай.

имеется сервак. hp dl160g5
на нем 4 диска.
подключеные в рейд контроллер (не набортный)
09:00.0 SCSI storage controller: LSI Logic / Symbios Logic SAS1064E
PCI-Express Fusion-MPT SAS (rev 08)

сам контроллер умеет только rail0  raid1

хотел бы сделать отказоустойчивость.

создал небольшой раздел, на каждом из дисков, и собрал эьтолт раздел в
raid1 (т.е. в этой партиции участвуют 4 диска, хотя хватилдо бы и 2,
но лило не умеет никуда ставиться, кроме как на raid1).
также создал на каждом диске по партиции на свап. в итоде, для свапа
есть 4 неотказоустойчивые области... - это критично или не критично,
когда у нас станет выходить из строй диск?

это был вапрос1

вопрос про дальнейшее управдение дисковым пространством. рассматриваю
raid1, raid10 и подобные комбинации.

на канале рассказывают, что надо делать

sda   sdbsdc  sdd
 \  /  \ /
 raid0  raid0
 \   /
  raid1
|
 LVM

я не понял, чем лучше комбинация raid0+1 по сравнению с raid1+0 (aka raid10)

это был вапрос2


ЗЫ: сервер для колокейшена: сайты. почта...

ЗЫЫ:
ALT Linux 4.0 Server (Walnut)

2.6.18-ovz-smp-alt23.M40.3 #1 SMP Mon Jul 14 22:35:13 MSD 2008 x86_64 GNU/Linux
# lspci
00:00.0 Host bridge: Intel Corporation Unknown device 4003 (rev 20)
00:01.0 PCI bridge: Intel Corporation PCI Express Port 1 (rev 20)
00:05.0 PCI bridge: Intel Corporation PCI Express Port 5 (rev 20)
00:09.0 PCI bridge: Intel Corporation PCI Express Port 9 (rev 20)
00:10.0 Host bridge: Intel Corporation FSB Registers (rev 20)
00:10.1 Host bridge: Intel Corporation FSB Registers (rev 20)
00:10.2 Host bridge: Intel Corporation FSB Registers (rev 20)
00:10.3 Host bridge: Intel Corporation FSB Registers (rev 20)
00:10.4 Host bridge: Intel Corporation FSB Registers (rev 20)
00:11.0 Host bridge: Intel Corporation Unknown device 4031 (rev 20)
00:15.0 Host bridge: Intel Corporation FBD Registers (rev 20)
00:15.1 Host bridge: Intel Corporation FBD Registers (rev 20)
00:16.0 Host bridge: Intel Corporation FBD Registers (rev 20)
00:16.1 Host bridge: Intel Corporation FBD Registers (rev 20)
00:1c.0 PCI bridge: Intel Corporation 631xESB/632xESB/3100 Chipset PCI
Express Root Port 1 (rev 09)
00:1c.1 PCI bridge: Intel Corporation 631xESB/632xESB/3100 Chipset PCI
Express Root Port 2 (rev 09)
00:1c.2 PCI bridge: Intel Corporation 631xESB/632xESB/3100 Chipset PCI
Express Root Port 3 (rev 09)
00:1d.0 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset
UHCI USB Controller #1 (rev 09)
00:1d.1 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset
UHCI USB Controller #2 (rev 09)
00:1d.2 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset
UHCI USB Controller #3 (rev 09)
00:1d.3 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset
UHCI USB Controller #4 (rev 09)
00:1d.7 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset
EHCI USB2 Controller (rev 09)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev d9)
00:1f.0 ISA bridge: Intel Corporation 631xESB/632xESB/3100 Chipset LPC
Interface Controller (rev 09)
00:1f.1 IDE interface: Intel Corporation 631xESB/632xESB IDE Controller (rev 09)
00:1f.2 IDE interface: Intel Corporation 631xESB/632xESB/3100 Chipset
SATA Storage Controller IDE (rev 09)
02:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G200e
[Pilot] ServerEngines (SEP1) (rev 02)
03:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a
04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a
05:00.0 PCI bridge: Intel Corporation 6311ESB/6321ESB PCI Express
Upstream Port (rev 01)
05:00.3 PCI bridge: Intel Corporation 6311ESB/6321ESB PCI Express to
PCI-X Bridge (rev 01)
06:00.0 PCI bridge: Intel Corporation 6311ESB/6321ESB PCI Express
Downstream Port E1 (rev 01)
09:00.0 SCSI storage controller: LSI Logic / Symbios Logic SAS1064E
PCI-Express Fusion-MPT SAS (rev 08)


смущают
04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a
00:11.0 Host bridge: Intel Corporation Unknown device 4031 (rev 20)
00:00.0 Host bridge: Intel Corporation Unknown device 4003 (rev 20)

-- 
С уважением,
 Макс.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] iptraf in ALS4

Здравствуйте SysAdmins.

При запуске и работе iptraf отсутствует вывод рамок у окошек и
присутствуют некоторые артефакты в виде лишних символов. Как его
научить правильному выводу в консоль. Может костыль какой кто
подскажет. Или у меня что-то может недонастроено?

-- 
WBR
Константин Орлов  mailto:[EMAIL PROTECTED]

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN

2008-08-21 Пенетрантность Dmitriy Kruglikov

21 августа 2008 г. 12:08 пользователь Nikolay A. Fetisov написал:
Оно задокументировано, openvpn(8):
...
--iroute network [netmask]
Generate an internal route to a specific client. The
netmask parameter, if omitted, defaults to 255.255.255.255.
...
Но тут не написано, что _только_ в таком виде ...
Может быть янки не так уж и не правы, когда пишут на микроволновках о том,
что кошек в них сушить запрещено ...
А собачек, и нтересно, можно ?

Весь синтаксис рассчитан на добрые старые
ifconfig и route, которые и вызываются OpenVPN'ом при настройке
соединения. Кстати, в логах можно посмотреть, с какими именно
параметрами вызываются эти _внешние_ команды.
Видел, конечно ...
Но там не было сообщений об ошибках, и в таблицу маршрутизации
сети _добавлялись_, и ip route get выдавал _правильный_ маршрут ...
А пакетики не бегали ...

И именно в этом, неадекватном, поведении я и усматриваю баг.
О том, что нельзя некоторые параметры применять одновременно,
OpenVPN иронически уведомляет (типа, это, вероятно, не то, что вы хотели)
А о том, что он не понимает маску в такой нотации с чуством ложной стыдливости
умалчивает ...
И маршрут, как ни странно, добавляется ...

P.S.
Я действительно привык писать маску в такой нотации,
и где-то с 1992 года это у меня первый случай облома ...

--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] про рейд массивы и их организа цию...

2008-08-21 Пенетрантность Starodumoff Ilya

В сообщении от 21 августа 2008 Maks Re написал(a):

пять копеек:

 смущают
 04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a
с tg3 работает вроде, и ничего особенного не замечал

-- 
С уважением,
Стародумов Илья
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] про рейд массивы и их организа цию...

2008-08-21 Пенетрантность Michael Shigorin

On Thu, Aug 21, 2008 at 04:46:35PM +0600, Starodumoff Ilya wrote:
 В сообщении от 21 августа 2008 Maks Re написал(a):
 пять копеек:
  смущают
  04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a
 с tg3 работает вроде, и ничего особенного не замечал

А это смущение в pciutils-3.0 исправлено ;-)

-- 
  WBR, Michael Shigorin [EMAIL PROTECTED]
  -- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация или запуск win 2 008

2008-08-21 Пенетрантность grol55

Вообще-то, у Windows 2008 есть собственная система аппаратной  виртуализации
Hyper-V (http://blogs.technet.com/vm/archive/tags/Hyper-V/default.aspx), но
она только x64. Всё что предложено было раньше VmWare и т.д. виртуализация
программная - высокой производительности не будет в принципе.

Лично я бы порекомендовал поставить сначала Win2008 (если будешь ставить не
забудь про SP и обновленную версию этого компонента в стандартной поставке
идет бета), а второй виртуальной машиной AltLinux, но консоль управления
виртуальными машинами будет в Win2008.

 

  _  

From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of JaMm
Sent: Thursday, August 21, 2008 5:45 AM
To: ALT Linux sysadmin discuss
Subject: [Sysadmins] Виртуализация или запуск win 2008

 

Здравствуйте!

В локальной сети необходимо поставить ISA server 2006 на win 2008, это
задача такая и всё (варианты с радиус и ppp не предлагать :)). Есть уже
рабочий шлюз под Linux и не хотелось бы его сносить по многим причинам, одна
из которых - isa поддерживает только один маршрут по умолчанию, ну вообще
сносить линукс как то не правильно :). Можно ли поднять win 2008 + фаервол
от MS в виртуальной среде? Какой продукт выбрать? Аппаратные ресурсы:
Intel(R) Xeon(TM) CPU 3.20GHz 2-x ядерный 1 гб оперативки, + скази винты.
Быстродействие? С нетерпением жду Ваших мнений... 



-- 
С уважением, Андрей Степнов

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация или запуск win 2 008

2008-08-21 Пенетрантность Michael Shigorin

On Thu, Aug 21, 2008 at 05:16:39PM +0600, grol55 wrote:
 Вообще-то, у Windows 2008 есть собственная система аппаратной  виртуализации
 Hyper-V (http://blogs.technet.com/vm/archive/tags/Hyper-V/default.aspx), но
 она только x64. Всё что предложено было раньше VmWare и т.д. виртуализация
 программная - высокой производительности не будет в принципе.

Когда читаете что-то околонекрософтовское, уши развешивать 
точно не стоит.

Всё, что раньше MS -- программная виртуализация -- это такое же
наглое враньё (или заблуждение), как и майкрософт придумал
интернет.

И vmware, и kvm, и xen -- все умеют использовать аппаратную
виртуализацию AMD-V и Intel VT.  Причём qemu/kvm проверял
как в 64-битном, так и в 32-битном режиме.

-- 
  WBR, Michael Shigorin [EMAIL PROTECTED]
  -- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] про рейд массивы и их организацию...

 А это смущение в pciutils-3.0 исправлено ;-)

когда ждать в бекпортах/обновления  на х86_64?




-- 
С уважением,
 Макс.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация или запуск win 2 008

Michael Shigorin writes:

 И vmware, и kvm, и xen -- все умеют использовать аппаратную
 виртуализацию AMD-V и Intel VT.  Причём qemu/kvm проверял
 как в 64-битном, так и в 32-битном режиме.

Xen я проверял ;) Работает и x86, и x86_64
-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]
   ___ 
  / _ )__ _  ___  ___ _
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-
//\_,_/_//_/\_, /\_,_/_/  \_,_/___/
   /___/  
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] про рейд массивы и их организа цию...

2008-08-21 Пенетрантность [EMAIL PROTECTED]

Maks Re writes:

\skip
 на канале рассказывают, что надо делать

 sda   sdbsdc  sdd
  \  /  \ /
  raid0  raid0
  \   /
   raid1
 |
  LVM

 я не понял, чем лучше комбинация raid0+1 по сравнению с raid1+0 (aka
 raid10)

Изврат какой-то ИМХО.
Я тоже не понимаю чем это лучше.
-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]
   ___ 
  / _ )__ _  ___  ___ _
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-
//\_,_/_//_/\_, /\_,_/_/  \_,_/___/
   /___/  
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] squid + winbind не хоче т работать :(


День добрый
Не получается настроить NTLM в сквиде


Настроен winbind видит группы , видит пользователей
тест  /usr/bin/ntlm_auth  --username=DOMAIN+test проходит успешно


если права на winbind_privileged не 777, то сквид говорит
Ensure permissions on /var/lib/samba/winbindd_privileged are set
correctly. , если-же права 777 - то отказываеться запускаться winbind
мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
 включением сквида в группу winbind сейчас как-то не помогает это :(

Подскажите ,пожалуйста, как обойти эту проблему ?

версии пакетов
squid-common-2.6.STABLE17-alt0.M40.1
squid-helpers-2.6.STABLE17-alt0.M40.1
squid-server-2.6.STABLE17-alt0.M40.1

samba-common-3.0.31-alt1.M40.1
samba-3.0.31-alt1.M40.1


ЗЫ чтото гайки безопасности сильно завинчены :( Неработающий сквид - безопасный 
сквид :(



--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона Заречная
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] про рейд массивы и их организацию...

2008-08-21 Пенетрантность Anton Vinogradov

 Изврат какой-то ИМХО.
 Я тоже не понимаю чем это лучше.

согласен, я тоже не понимаю...
на канале прозвучало:

vvk _maks: ну если у тебя в 0+1 вывалится по одному винту из каждого
страйпа, то ;%№%;№% массиву :) а если в raid10 вывалится, то массив
будет живой

зы: орфография сохранена, но поправлена

-- 
С уважением,
 Макс.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] squid + winbind не хочет работ ать :(


[EMAIL PROTECTED] пишет:

День добрый
Не получается настроить NTLM в сквиде


Настроен winbind видит группы , видит пользователей
тест  /usr/bin/ntlm_auth  --username=DOMAIN+test проходит успешно


если права на winbind_privileged не 777, то сквид говорит
Ensure permissions on /var/lib/samba/winbindd_privileged are set
correctly. , если-же права 777 - то отказываеться запускаться winbind
мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
 включением сквида в группу winbind сейчас как-то не помогает это :(

Подскажите ,пожалуйста, как обойти эту проблему ?

версии пакетов
squid-common-2.6.STABLE17-alt0.M40.1
squid-helpers-2.6.STABLE17-alt0.M40.1
squid-server-2.6.STABLE17-alt0.M40.1

samba-common-3.0.31-alt1.M40.1
samba-3.0.31-alt1.M40.1


ЗЫ чтото гайки безопасности сильно завинчены :( Неработающий сквид - 
безопасный сквид :(





Сколько у вас сетевых карт?
Были подобные грабли. Разрулил.
Буду на работе поделюсь конфигом.
Это только кажется что оно не работает... ;)
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] unknown device

2008-08-21 Пенетрантность Michael Shigorin

On Thu, Aug 21, 2008 at 03:47:13PM +0400, Maks Re wrote:
  А это смущение в pciutils-3.0 исправлено ;-)
 когда ждать в бекпортах/обновления  на х86_64?

В 4.1/branch уже входит; бэкпорт для 4.0 сам по себе собрать
несложно, но неохота трогать ещё несколько десятков пакетов,
которые при смене soname отъедут (и с десятку потребовалось
или оторвать, или подновить патчи).

Я бы всё-таки больше ценил стабильность M40, чем хотел фичи
новых pciutils.

-- 
  WBR, Michael Shigorin [EMAIL PROTECTED]
  -- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] squid + winbind не хочет работ ать :(

2008-08-21 Пенетрантность Roman V. Tutov

В сообщении от Thursday 21 August 2008 21:17:28 Anton Vinogradov написал(а):

 Сколько у вас сетевых карт?
 Были подобные грабли. Разрулил.
 Буду на работе поделюсь конфигом.
 Это только кажется что оно не работает... ;)

сетевых интерфейса два .
мне не кажется. оно точно не работает .

PS немцы такого жесткого порно не снимали как я с этим сквидом самбой :(

-- 
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона Заречная
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и ли запуск win 2008

  Вообще-то, у Windows 2008 есть собственная система аппаратной
  виртуализации Hyper-V (
 http://blogs.technet.com/vm/archive/tags/Hyper-V/default.aspx), но она
 только x64. Всё что предложено было раньше VmWare и т.д. виртуализация
 программная – высокой производительности не будет в принципе.

 Лично я бы порекомендовал поставить сначала Win2008 (если будешь ставить
 не забудь про SP и обновленную версию этого компонента в стандартной
 поставке идет бета), а второй виртуальной машиной AltLinux, но консоль
 управления виртуальными машинами будет в Win2008.


  --

 **
 https://lists.altlinux.org/mailman/listinfo/sysadmins

 Да. Есть и такой вариант. Но разве hyper-v  будет производительнее чем xen
или vbox?


-- 
С уважением, Андрей Степнов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и ли запуск win 2008

2008-08-21 Пенетрантность Alexey Borovskoy

21 августа 2008 г. 19:47 пользователь Yura Kalinichenko написал:

Кроме того мне например так никто и не ответил - удалось ли завести
нормально xen с аппаратной виртуализацией под ALT 4.0 в dom0. Мне лично не
удалось - посему пока VirtualBox.

--
SY, Yura Kalinichenko

___

VirtualBox это хорошо, работает быстро да к тому же у него есть
GuestAdditions, значительно увеличивающие скорость работы гостевой ОС. Но
для работы Vbox желательно иметь графическую оболочку, что не хотелось бы
поднимать на консольном сервере (alt server 4.0.1). С xen всё проще и лучше
у него есть vnc... но нет тех самых костылей для гостевой ОС. Хотя у обоих
есть SDL. У меня в качестве десктопа работает openSuSe, в качествет
эмулятора Vbox, но мне так и не удалось запустить сконфигурированную машину
из консоли в режиме init 3 через sdl (черный экран и всё).

--
С уважением, Андрей Степнов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] Как закрутить гайки постфиксу?

Добрый день.

Как закрутить гайки smtpd понятно.
А как закрутить гайки postdrop?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и ли запуск win 2008

2008-08-21 Пенетрантность Alexey Borisenkov

Когда читаете что-то околонекрософтовское, уши развешивать
 точно не стоит.

 Всё, что раньше MS -- программная виртуализация -- это такое же
 наглое враньё (или заблуждение), как и майкрософт придумал
 интернет.

 И vmware, и kvm, и xen -- все умеют использовать аппаратную
 виртуализацию AMD-V и Intel VT.  Причём qemu/kvm проверял
 как в 64-битном, так и в 32-битном режиме.


 А будет ли поддерживать xen в 64 битной ОС железо с двумя процессорами
(всего 8 ядер) и 8 гб оперативки?


-- 
С уважением, Андрей Степнов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация или запуск win 2 008


JaMm пишет:
VirtualBox это хорошо, работает быстро да к тому же у него есть 
GuestAdditions, значительно увеличивающие скорость работы гостевой ОС. 
Но для работы Vbox желательно иметь графическую оболочку, что не 
хотелось бы поднимать на консольном сервере (alt server 4.0.1).
В несвободной версии VB есть RDP. Да и он-то не особо нужен для 
серверной винды - у ней свой есть, вроде? Без графики устанавливать не 
пробовал, но не вижу каких-либо препятствий - все ручки управления из 
консоли доступны.

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и ли запуск win 2008