[Sysadmins] О правилах указания масок сете й в настройках OpenVPN
Доброго времени суток. Наткнулся на странное поведение OpenVPN. Есди это и не баг, то стоит задокументировать, а именно: При настойке соединения сеть-сеть через OpenVPN необходимо при помощи параметра iroute указать сеть за клиентом для того, чтобы все хосты той сети были доступны хостам сети за сервером. Клиент и сервер с точки зрения OpenVPN. Так вот, строка должна быть: iroute 192.168.1.0 255.255.255.0 А строка, iroute 192.168.1.0/24, которую я шлепнул по многолетней привычке, работать отказалась, хотя в таблице маршрутизации все выглядело великолепно. Два дня жестокого порно... Ибо /24 для меня выглядит так же легитимно, как и 255.255.255.0 Не наступайте на эти грабли :) -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Автоматическое поднятие ppp oe?
On 20 Aug 2008 at 17:45 P == Pavel writes: А что если в create-ppp добавить в конце последней строки? У меня с PPPoE вроде работает, но какие грабли могут тут быть - я не знаю... P Вопрос снят. Нашел https://bugzilla.altlinux.org/show_bug.cgi?id=7519 Это только мне кажется что updetach таки нужно выкинуть? -- vvk Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix Russian Postfix irc: irc.freenode.net #postfix-ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и ли запуск win 2008
Гланды автогеном. В роли автогена -- xen. а мозгов не мало? и почему не другие - virtualbox, qemu -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
Alexey Borovskoy writes: 21 августа 2008 г. 12:45 пользователь JaMm myjamm@ написал: Здравствуйте! В локальной сети необходимо поставить ISA server 2006 на win 2008, это задача такая и всё (варианты с радиус и ppp не предлагать :)). Есть уже рабочий шлюз под Linux и не хотелось бы его сносить по многим причинам, одна из которых - isa поддерживает только один маршрут по умолчанию, ну вообще сносить линукс как то не правильно :). Можно ли поднять win 2008 + фаервол от MS в виртуальной среде? Какой продукт выбрать? Аппаратные ресурсы: Intel(R) Xeon(TM) CPU 3.20GHz 2-x ядерный 1 гб оперативки, + скази винты. Быстродействие? С нетерпением жду Ваших мнений... Гланды автогеном. В роли автогена -- xen. Когда я проверял - на Intel xen работал медленно и печально по сравнению с AMD. Поэтому под xen берем оптероны. Кроме того не факт что на этом сервере есть аппаратная виртуализация. Я бы еще проверил vmware server. -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] ___ / _ )__ _ ___ ___ _ / _ / // / _ \/ _ `/ _ `/ __/ // (_- //\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN
Dmitriy Kruglikov writes: А строка, iroute 192.168.1.0/24, которую я шлепнул по многолетней привычке, работать отказалась, хотя в таблице маршрутизации все выглядело великолепно. Два дня жестокого порно... Ибо /24 для меня выглядит так же легитимно, как и 255.255.255.0 Не наступайте на эти грабли :) Ну вообще-то в конфиге openvpn нигде не используется CIDR нотация. -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] ___ / _ )__ _ ___ ___ _ / _ / // / _ \/ _ `/ _ `/ __/ // (_- //\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Apache2+Perl+awstats
Michael Bochkaryov wrote: Пытаюсь поднять awstats на Apache2 так он вместо исполнения *.pl скипта достаёт его содержимое или ругается на отсутствие доступа. Конфигурация следующая: IfModule mod_alias.c Alias /awstatsclasses /usr/share/awstats/wwwroot/classes/ Alias /awstats-icon/ /usr/share/awstats/wwwroot/icon/ Alias /awstatscss /usr/share/awstats/wwwroot/css/ ScriptAlias /cgi-bin/ /usr/share/awstats/wwwroot/cgi-bin/ ScriptAlias /awstats/ /usr/share/awstats/wwwroot/cgi-bin/ Location /awstats Options ExecCGI -MultiViews +SymLinksIfOwnerMatch /Location /IfModule Вся информация по настройке awstats в интеренте не содержит ничего более конфигурации выше. Что-же в Apache2 такого отключено, что оно не работает? 1. а сам mod_cgi включен? 2. права на CGI-скрипт корректны? Спасибо. Действительно был выключен. С уважением, Роман begin:vcard fn:Roman Savochenko n:Savochenko;Roman adr;dom:;;;Dneprodzerjinsk email;internet:[EMAIL PROTECTED] title:NIP DIYA tel;work:NIP DIYA tel;cell:+380679859815 x-mozilla-html:FALSE version:2.1 end:vcard ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Apache2+Perl+awstats
Michael Shigorin wrote: Пытаюсь поднять awstats Не забудь *жёстко* ограничить доступ, история у этой штуки грустная. Спасибо за предупреждение. У меня его статистика будет доступна только локально. С уважением, Роман begin:vcard fn:Roman Savochenko n:Savochenko;Roman adr;dom:;;;Dneprodzerjinsk email;internet:[EMAIL PROTECTED] title:NIP DIYA tel;work:NIP DIYA tel;cell:+380679859815 x-mozilla-html:FALSE version:2.1 end:vcard ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
Maxim Tyurin пишет: Alexey Borovskoy writes: 21 августа 2008 г. 12:45 пользователь JaMm myjamm@ написал: Здравствуйте! В локальной сети необходимо поставить ISA server 2006 на win 2008, это задача такая и всё (варианты с радиус и ppp не предлагать :)). Есть уже рабочий шлюз под Linux и не хотелось бы его сносить по многим причинам, одна из которых - isa поддерживает только один маршрут по умолчанию, ну вообще сносить линукс как то не правильно :). Можно ли поднять win 2008 + фаервол от MS в виртуальной среде? Какой продукт выбрать? Аппаратные ресурсы: Intel(R) Xeon(TM) CPU 3.20GHz 2-x ядерный 1 гб оперативки, + скази винты. Быстродействие? С нетерпением жду Ваших мнений... Гланды автогеном. В роли автогена -- xen. Когда я проверял - на Intel xen работал медленно и печально по сравнению с AMD. Поэтому под xen берем оптероны. Кроме того не факт что на этом сервере есть аппаратная виртуализация. Кроме того мне например так никто и не ответил - удалось ли завести нормально xen с аппаратной виртуализацией под ALT 4.0 в dom0. Мне лично не удалось - посему пока VirtualBox. -- SY, Yura Kalinichenko ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN
21 августа 2008 г. 11:15 пользователь Maxim Tyurin написал: Ну вообще-то в конфиге openvpn нигде не используется CIDR нотация. Да ... Но я не мог и предположить, что она _запрещена_ ... Точнее, не работоспособна ... Для меня-то они обе идентичны и с таким я встретился впервые. -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN
On Thu, 21 Aug 2008 09:19:25 +0300 Dmitriy Kruglikov wrote: ... Есди это и не баг, то стоит задокументировать, а именно: ... строка должна быть: iroute 192.168.1.0 255.255.255.0 Оно задокументировано, openvpn(8): ... --iroute network [netmask] Generate an internal route to a specific client. The netmask parameter, if omitted, defaults to 255.255.255.255. ... И это не баг - OpenVPN не предполагает, что клиенты (и сервер) знают о существовании iproute2. Весь синтаксис рассчитан на добрые старые ifconfig и route, которые и вызываются OpenVPN'ом при настройке соединения. Кстати, в логах можно посмотреть, с какими именно параметрами вызываются эти _внешние_ команды. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] про рейд массивы и их организацию...
Хай. имеется сервак. hp dl160g5 на нем 4 диска. подключеные в рейд контроллер (не набортный) 09:00.0 SCSI storage controller: LSI Logic / Symbios Logic SAS1064E PCI-Express Fusion-MPT SAS (rev 08) сам контроллер умеет только rail0 raid1 хотел бы сделать отказоустойчивость. создал небольшой раздел, на каждом из дисков, и собрал эьтолт раздел в raid1 (т.е. в этой партиции участвуют 4 диска, хотя хватилдо бы и 2, но лило не умеет никуда ставиться, кроме как на raid1). также создал на каждом диске по партиции на свап. в итоде, для свапа есть 4 неотказоустойчивые области... - это критично или не критично, когда у нас станет выходить из строй диск? это был вапрос1 вопрос про дальнейшее управдение дисковым пространством. рассматриваю raid1, raid10 и подобные комбинации. на канале рассказывают, что надо делать sda sdbsdc sdd \ / \ / raid0 raid0 \ / raid1 | LVM я не понял, чем лучше комбинация raid0+1 по сравнению с raid1+0 (aka raid10) это был вапрос2 ЗЫ: сервер для колокейшена: сайты. почта... ЗЫЫ: ALT Linux 4.0 Server (Walnut) 2.6.18-ovz-smp-alt23.M40.3 #1 SMP Mon Jul 14 22:35:13 MSD 2008 x86_64 GNU/Linux # lspci 00:00.0 Host bridge: Intel Corporation Unknown device 4003 (rev 20) 00:01.0 PCI bridge: Intel Corporation PCI Express Port 1 (rev 20) 00:05.0 PCI bridge: Intel Corporation PCI Express Port 5 (rev 20) 00:09.0 PCI bridge: Intel Corporation PCI Express Port 9 (rev 20) 00:10.0 Host bridge: Intel Corporation FSB Registers (rev 20) 00:10.1 Host bridge: Intel Corporation FSB Registers (rev 20) 00:10.2 Host bridge: Intel Corporation FSB Registers (rev 20) 00:10.3 Host bridge: Intel Corporation FSB Registers (rev 20) 00:10.4 Host bridge: Intel Corporation FSB Registers (rev 20) 00:11.0 Host bridge: Intel Corporation Unknown device 4031 (rev 20) 00:15.0 Host bridge: Intel Corporation FBD Registers (rev 20) 00:15.1 Host bridge: Intel Corporation FBD Registers (rev 20) 00:16.0 Host bridge: Intel Corporation FBD Registers (rev 20) 00:16.1 Host bridge: Intel Corporation FBD Registers (rev 20) 00:1c.0 PCI bridge: Intel Corporation 631xESB/632xESB/3100 Chipset PCI Express Root Port 1 (rev 09) 00:1c.1 PCI bridge: Intel Corporation 631xESB/632xESB/3100 Chipset PCI Express Root Port 2 (rev 09) 00:1c.2 PCI bridge: Intel Corporation 631xESB/632xESB/3100 Chipset PCI Express Root Port 3 (rev 09) 00:1d.0 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset UHCI USB Controller #1 (rev 09) 00:1d.1 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset UHCI USB Controller #2 (rev 09) 00:1d.2 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset UHCI USB Controller #3 (rev 09) 00:1d.3 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset UHCI USB Controller #4 (rev 09) 00:1d.7 USB Controller: Intel Corporation 631xESB/632xESB/3100 Chipset EHCI USB2 Controller (rev 09) 00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev d9) 00:1f.0 ISA bridge: Intel Corporation 631xESB/632xESB/3100 Chipset LPC Interface Controller (rev 09) 00:1f.1 IDE interface: Intel Corporation 631xESB/632xESB IDE Controller (rev 09) 00:1f.2 IDE interface: Intel Corporation 631xESB/632xESB/3100 Chipset SATA Storage Controller IDE (rev 09) 02:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G200e [Pilot] ServerEngines (SEP1) (rev 02) 03:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a 04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a 05:00.0 PCI bridge: Intel Corporation 6311ESB/6321ESB PCI Express Upstream Port (rev 01) 05:00.3 PCI bridge: Intel Corporation 6311ESB/6321ESB PCI Express to PCI-X Bridge (rev 01) 06:00.0 PCI bridge: Intel Corporation 6311ESB/6321ESB PCI Express Downstream Port E1 (rev 01) 09:00.0 SCSI storage controller: LSI Logic / Symbios Logic SAS1064E PCI-Express Fusion-MPT SAS (rev 08) смущают 04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a 00:11.0 Host bridge: Intel Corporation Unknown device 4031 (rev 20) 00:00.0 Host bridge: Intel Corporation Unknown device 4003 (rev 20) -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] iptraf in ALS4
Здравствуйте SysAdmins. При запуске и работе iptraf отсутствует вывод рамок у окошек и присутствуют некоторые артефакты в виде лишних символов. Как его научить правильному выводу в консоль. Может костыль какой кто подскажет. Или у меня что-то может недонастроено? -- WBR Константин Орлов mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] О правилах указания масок сете й в настройках OpenVPN
21 августа 2008 г. 12:08 пользователь Nikolay A. Fetisov написал: Оно задокументировано, openvpn(8): ... --iroute network [netmask] Generate an internal route to a specific client. The netmask parameter, if omitted, defaults to 255.255.255.255. ... Но тут не написано, что _только_ в таком виде ... Может быть янки не так уж и не правы, когда пишут на микроволновках о том, что кошек в них сушить запрещено ... А собачек, и нтересно, можно ? Весь синтаксис рассчитан на добрые старые ifconfig и route, которые и вызываются OpenVPN'ом при настройке соединения. Кстати, в логах можно посмотреть, с какими именно параметрами вызываются эти _внешние_ команды. Видел, конечно ... Но там не было сообщений об ошибках, и в таблицу маршрутизации сети _добавлялись_, и ip route get выдавал _правильный_ маршрут ... А пакетики не бегали ... И именно в этом, неадекватном, поведении я и усматриваю баг. О том, что нельзя некоторые параметры применять одновременно, OpenVPN иронически уведомляет (типа, это, вероятно, не то, что вы хотели) А о том, что он не понимает маску в такой нотации с чуством ложной стыдливости умалчивает ... И маршрут, как ни странно, добавляется ... P.S. Я действительно привык писать маску в такой нотации, и где-то с 1992 года это у меня первый случай облома ... -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] про рейд массивы и их организа цию...
В сообщении от 21 августа 2008 Maks Re написал(a): пять копеек: смущают 04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a с tg3 работает вроде, и ничего особенного не замечал -- С уважением, Стародумов Илья ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] про рейд массивы и их организа цию...
On Thu, Aug 21, 2008 at 04:46:35PM +0600, Starodumoff Ilya wrote: В сообщении от 21 августа 2008 Maks Re написал(a): пять копеек: смущают 04:00.0 Ethernet controller: Broadcom Corporation Unknown device 165a с tg3 работает вроде, и ничего особенного не замечал А это смущение в pciutils-3.0 исправлено ;-) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
Вообще-то, у Windows 2008 есть собственная система аппаратной виртуализации Hyper-V (http://blogs.technet.com/vm/archive/tags/Hyper-V/default.aspx), но она только x64. Всё что предложено было раньше VmWare и т.д. виртуализация программная - высокой производительности не будет в принципе. Лично я бы порекомендовал поставить сначала Win2008 (если будешь ставить не забудь про SP и обновленную версию этого компонента в стандартной поставке идет бета), а второй виртуальной машиной AltLinux, но консоль управления виртуальными машинами будет в Win2008. _ From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of JaMm Sent: Thursday, August 21, 2008 5:45 AM To: ALT Linux sysadmin discuss Subject: [Sysadmins] Виртуализация или запуск win 2008 Здравствуйте! В локальной сети необходимо поставить ISA server 2006 на win 2008, это задача такая и всё (варианты с радиус и ppp не предлагать :)). Есть уже рабочий шлюз под Linux и не хотелось бы его сносить по многим причинам, одна из которых - isa поддерживает только один маршрут по умолчанию, ну вообще сносить линукс как то не правильно :). Можно ли поднять win 2008 + фаервол от MS в виртуальной среде? Какой продукт выбрать? Аппаратные ресурсы: Intel(R) Xeon(TM) CPU 3.20GHz 2-x ядерный 1 гб оперативки, + скази винты. Быстродействие? С нетерпением жду Ваших мнений... -- С уважением, Андрей Степнов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
On Thu, Aug 21, 2008 at 05:16:39PM +0600, grol55 wrote: Вообще-то, у Windows 2008 есть собственная система аппаратной виртуализации Hyper-V (http://blogs.technet.com/vm/archive/tags/Hyper-V/default.aspx), но она только x64. Всё что предложено было раньше VmWare и т.д. виртуализация программная - высокой производительности не будет в принципе. Когда читаете что-то околонекрософтовское, уши развешивать точно не стоит. Всё, что раньше MS -- программная виртуализация -- это такое же наглое враньё (или заблуждение), как и майкрософт придумал интернет. И vmware, и kvm, и xen -- все умеют использовать аппаратную виртуализацию AMD-V и Intel VT. Причём qemu/kvm проверял как в 64-битном, так и в 32-битном режиме. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] про рейд массивы и их организацию...
А это смущение в pciutils-3.0 исправлено ;-) когда ждать в бекпортах/обновления на х86_64? -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
Michael Shigorin writes: И vmware, и kvm, и xen -- все умеют использовать аппаратную виртуализацию AMD-V и Intel VT. Причём qemu/kvm проверял как в 64-битном, так и в 32-битном режиме. Xen я проверял ;) Работает и x86, и x86_64 -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] ___ / _ )__ _ ___ ___ _ / _ / // / _ \/ _ `/ _ `/ __/ // (_- //\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] про рейд массивы и их организа цию...
Maks Re writes: \skip на канале рассказывают, что надо делать sda sdbsdc sdd \ / \ / raid0 raid0 \ / raid1 | LVM я не понял, чем лучше комбинация raid0+1 по сравнению с raid1+0 (aka raid10) Изврат какой-то ИМХО. Я тоже не понимаю чем это лучше. -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] ___ / _ )__ _ ___ ___ _ / _ / // / _ \/ _ `/ _ `/ __/ // (_- //\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] squid + winbind не хоче т работать :(
День добрый Не получается настроить NTLM в сквиде Настроен winbind видит группы , видит пользователей тест /usr/bin/ntlm_auth --username=DOMAIN+test проходит успешно если права на winbind_privileged не 777, то сквид говорит Ensure permissions on /var/lib/samba/winbindd_privileged are set correctly. , если-же права 777 - то отказываеться запускаться winbind мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым включением сквида в группу winbind сейчас как-то не помогает это :( Подскажите ,пожалуйста, как обойти эту проблему ? версии пакетов squid-common-2.6.STABLE17-alt0.M40.1 squid-helpers-2.6.STABLE17-alt0.M40.1 squid-server-2.6.STABLE17-alt0.M40.1 samba-common-3.0.31-alt1.M40.1 samba-3.0.31-alt1.M40.1 ЗЫ чтото гайки безопасности сильно завинчены :( Неработающий сквид - безопасный сквид :( -- Тутов Роман Викторович ст.Системный администратор ASTON Agro Industrial Company Group Россия,344002, г.Ростов-на-Дону,Промзона Заречная ул.1-я Луговая,3 тел.: (863 2) 999049 JID:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] про рейд массивы и их организацию...
Изврат какой-то ИМХО. Я тоже не понимаю чем это лучше. согласен, я тоже не понимаю... на канале прозвучало: vvk _maks: ну если у тебя в 0+1 вывалится по одному винту из каждого страйпа, то ;%№%;№% массиву :) а если в raid10 вывалится, то массив будет живой зы: орфография сохранена, но поправлена -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid + winbind не хочет работ ать :(
[EMAIL PROTECTED] пишет: День добрый Не получается настроить NTLM в сквиде Настроен winbind видит группы , видит пользователей тест /usr/bin/ntlm_auth --username=DOMAIN+test проходит успешно если права на winbind_privileged не 777, то сквид говорит Ensure permissions on /var/lib/samba/winbindd_privileged are set correctly. , если-же права 777 - то отказываеться запускаться winbind мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым включением сквида в группу winbind сейчас как-то не помогает это :( Подскажите ,пожалуйста, как обойти эту проблему ? версии пакетов squid-common-2.6.STABLE17-alt0.M40.1 squid-helpers-2.6.STABLE17-alt0.M40.1 squid-server-2.6.STABLE17-alt0.M40.1 samba-common-3.0.31-alt1.M40.1 samba-3.0.31-alt1.M40.1 ЗЫ чтото гайки безопасности сильно завинчены :( Неработающий сквид - безопасный сквид :( Сколько у вас сетевых карт? Были подобные грабли. Разрулил. Буду на работе поделюсь конфигом. Это только кажется что оно не работает... ;) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] unknown device
On Thu, Aug 21, 2008 at 03:47:13PM +0400, Maks Re wrote: А это смущение в pciutils-3.0 исправлено ;-) когда ждать в бекпортах/обновления на х86_64? В 4.1/branch уже входит; бэкпорт для 4.0 сам по себе собрать несложно, но неохота трогать ещё несколько десятков пакетов, которые при смене soname отъедут (и с десятку потребовалось или оторвать, или подновить патчи). Я бы всё-таки больше ценил стабильность M40, чем хотел фичи новых pciutils. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid + winbind не хочет работ ать :(
В сообщении от Thursday 21 August 2008 21:17:28 Anton Vinogradov написал(а): Сколько у вас сетевых карт? Были подобные грабли. Разрулил. Буду на работе поделюсь конфигом. Это только кажется что оно не работает... ;) сетевых интерфейса два . мне не кажется. оно точно не работает . PS немцы такого жесткого порно не снимали как я с этим сквидом самбой :( -- Тутов Роман Викторович Системный администратор ASTON Agro Industrial Company Group Россия,344002, г.Ростов-на-Дону,Промзона Заречная ул.1-я Луговая,3 тел.: (863 2) 999049 JID:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и ли запуск win 2008
Вообще-то, у Windows 2008 есть собственная система аппаратной виртуализации Hyper-V ( http://blogs.technet.com/vm/archive/tags/Hyper-V/default.aspx), но она только x64. Всё что предложено было раньше VmWare и т.д. виртуализация программная – высокой производительности не будет в принципе. Лично я бы порекомендовал поставить сначала Win2008 (если будешь ставить не забудь про SP и обновленную версию этого компонента в стандартной поставке идет бета), а второй виртуальной машиной AltLinux, но консоль управления виртуальными машинами будет в Win2008. -- ** https://lists.altlinux.org/mailman/listinfo/sysadmins Да. Есть и такой вариант. Но разве hyper-v будет производительнее чем xen или vbox? -- С уважением, Андрей Степнов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и ли запуск win 2008
21 августа 2008 г. 19:47 пользователь Yura Kalinichenko написал: Кроме того мне например так никто и не ответил - удалось ли завести нормально xen с аппаратной виртуализацией под ALT 4.0 в dom0. Мне лично не удалось - посему пока VirtualBox. -- SY, Yura Kalinichenko ___ VirtualBox это хорошо, работает быстро да к тому же у него есть GuestAdditions, значительно увеличивающие скорость работы гостевой ОС. Но для работы Vbox желательно иметь графическую оболочку, что не хотелось бы поднимать на консольном сервере (alt server 4.0.1). С xen всё проще и лучше у него есть vnc... но нет тех самых костылей для гостевой ОС. Хотя у обоих есть SDL. У меня в качестве десктопа работает openSuSe, в качествет эмулятора Vbox, но мне так и не удалось запустить сконфигурированную машину из консоли в режиме init 3 через sdl (черный экран и всё). -- С уважением, Андрей Степнов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Как закрутить гайки постфиксу?
Добрый день. Как закрутить гайки smtpd понятно. А как закрутить гайки postdrop? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и ли запуск win 2008
Когда читаете что-то околонекрософтовское, уши развешивать точно не стоит. Всё, что раньше MS -- программная виртуализация -- это такое же наглое враньё (или заблуждение), как и майкрософт придумал интернет. И vmware, и kvm, и xen -- все умеют использовать аппаратную виртуализацию AMD-V и Intel VT. Причём qemu/kvm проверял как в 64-битном, так и в 32-битном режиме. А будет ли поддерживать xen в 64 битной ОС железо с двумя процессорами (всего 8 ядер) и 8 гб оперативки? -- С уважением, Андрей Степнов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
JaMm пишет: VirtualBox это хорошо, работает быстро да к тому же у него есть GuestAdditions, значительно увеличивающие скорость работы гостевой ОС. Но для работы Vbox желательно иметь графическую оболочку, что не хотелось бы поднимать на консольном сервере (alt server 4.0.1). В несвободной версии VB есть RDP. Да и он-то не особо нужен для серверной винды - у ней свой есть, вроде? Без графики устанавливать не пробовал, но не вижу каких-либо препятствий - все ручки управления из консоли доступны. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и ли запуск win 2008
Когда читаете что-то околонекрософтовское, уши развешивать точно не стоит. Всё, что раньше MS -- программная виртуализация -- это такое же наглое враньё (или заблуждение), как и майкрософт придумал интернет. И vmware, и kvm, и xen -- все умеют использовать аппаратную виртуализацию AMD-V и Intel VT. Причём qemu/kvm проверял как в 64-битном, так и в 32-битном режиме. А за vmware денег случаем не надо? -- С уважением, Андрей Степнов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация или запуск win 2 008
Alexey Borisenkov пишет: JaMm пишет: VirtualBox это хорошо, работает быстро да к тому же у него есть GuestAdditions, значительно увеличивающие скорость работы гостевой ОС. Но для работы Vbox желательно иметь графическую оболочку, что не хотелось бы поднимать на консольном сервере (alt server 4.0.1). В несвободной версии VB есть RDP. Да и он-то не особо нужен для серверной винды - у ней свой есть, вроде? Без графики устанавливать не пробовал, но не вижу каких-либо препятствий - все ручки управления из консоли доступны. Чуть позже более вдумчиво прочитал вторую часть письма, про SDL и init 3 Что ж, честно говоря - не пробовал. Пойду попробую :) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid + winbind не хочет работ ать :(
В сообщении от 21 августа 2008 [EMAIL PROTECTED] написал(a): если права на winbind_privileged не 777, то сквид говорит Ensure permissions on /var/lib/samba/winbindd_privileged are set correctly. , если-же права 777 - то отказываеться запускаться winbind мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым включением сквида в группу winbind сейчас как-то не помогает это :( chgrp /var/lib/samba/winbindd_privileged squid chmod /var/lib/samba/winbindd_privileged 750 -- С уважением, Стародумов Илья ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Несколько соединений в одно (н е vpn).
Добрый день! допустим, есть две системы, которые обмениваются довольно интенсивно между собой xml запросами через HTTP POST. При этом возникает много установлений соединений и на это теряется время.. есть ли какое то решение, не затрагивающее сами системы и позволяющее созать постоянное (в идеале одно) соединение, по которому и гонялись бы данные? Это бы решило проблему производительности.. -- Климов Денис zver ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid + winbind не хочет работ ать :(
Starodumoff Ilya пишет: В сообщении от 21 августа 2008 [EMAIL PROTECTED] написал(a): если права на winbind_privileged не 777, то сквид говорит Ensure permissions on /var/lib/samba/winbindd_privileged are set correctly. , если-же права 777 - то отказываеться запускаться winbind мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым включением сквида в группу winbind сейчас как-то не помогает это :( chgrp /var/lib/samba/winbindd_privileged squid chmod /var/lib/samba/winbindd_privileged 750 сделал chgrp squid /var/lib/samba/winbindd_privileged chmod 750 /var/lib/samba/winbindd_privileged на работу winbind визуально никак не повлияла ..домен виден группы и пользователи тоже сквид в лог щас жалуется так Could not lookup name MILLEROVO+administrator MILLEROVO+ml_Inet_Allow_Everywhere Could not convert sid to gid Could not get groups for user 0 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel -1 from domain_group #1 'ERR' Пока для меня это непереводимая игра слов ...буду гуглить -- Тутов Роман Викторович ст.Системный администратор ASTON Agro Industrial Company Group Россия,344002, г.Ростов-на-Дону,Промзона Заречная ул.1-я Луговая,3 тел.: (863 2) 999049 JID:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins