Re: чем нарисовать план здания с компами, рутерами и тд
В Срд, 16/01/2008 в 17:45 +0100, Sergey Spiridonov пишет: Привет всем Чем лучше всего рисовать? Чтобы свободное, чтобы компы и желательно сеть в 3д зданиях изображать, чтобы более-менее легко? Какой есть у вас опыт? Пока что рисовал в dia. Не могу сказать что очень доволен. Хотелось бы, например, 3d... 3d только в blender, на сколько я знаю. Но сказать что будет легко я не могу. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение максимальной скорости по IP
В Срд, 16/01/2008 в 20:40 -0500, Nicholas пишет: Stanislav Kruchinin wrote: Если будет по одному IP на класс, то лучше всего воспользоваться фильтром fw и модулем IPMARK, либо модулем IPCLASSIFY, который работает напрямую без фильтров tc. Примеры легко ищутся в документациях к модулям. Также в u32 реализованы т.н. хэширующие фильтры (см. lartc.org), но с ними наборы правил будут намного сложнее. Вы могли бы подсказать, есть ли преимущества IPMARK либо IPCLASSIFY перед u32 ? При каком количестве фильтров это может начать проявляться на практике и как это можно посчитать теоретически ? Про разницу массового фильтрования в iptables и посредством tc filter попробую объяснить на пальцах. - tc filter использует линейный список фильтров, в iptables можно построить в виде дерева; - tc filter имеет ограниченное число критериев сравнения по сравнению с iptables; - в iptables легче добавлять правила динамически, если выстроить древовидную структуру. То есть, если сегодня Вам нужно фильтровать только по IP, tc filter подойдёт. А завтра понадобится фильтровать в зависимости от фазы луны и придётся слезать на iptables :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видеокарточку
17.01.08, Nicholas[EMAIL PROTECTED] написал(а): Я бы вам посоветовал взять видеокарту фирмы Intel - драйверы, в том числе с поддержкой 3д, в ядре. Это не те драйверы. Beryl заработал сразу из коробки - ни драйвер качать, ни конфиг X править не пришлось. А вот это те.
Re: Vmware - пропадают функци ональные клавиши CTRL+D, CTRL+C и даже Shift
Grey Fenrir пишет: Установлен. Но чисто визуально - ставится в vmware быстее раза в 3, чем в qemu. В Wed, 16 Jan 2008 16:55:57 +0300 Eugene Eremin [EMAIL PROTECTED] пишет: PS: qemu тоже пробовал - тормозная больно штука kqemu установлен? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: вопрос по опциям пакетов
Max Dmitrichenko пишет: On Thursday 17 January 2008 02:01, dudraug wrote: roman пишет: Извините что встреваю, просто меня это тоже интерисует. То есть что бы узнать об опциях надо качать сорец? Или он можно просто получить инфу о пакетах? Надо качать сырцы и смотреть, как правило, файл debian/rules. Несколько обьяснений. Пакет исходника в дебиане состоит из 3 частей. Исходные сорцы типа libqwt.tar.gz - оригинальные К нему дифф - содержащий папку debian и патчи дебиана. Файл описания - что это такое. Конфигурирование обычно debian/rules. Посмотреть зависимости и список будущих пакетов debian/control PS: недавно postgresql8.2 под sarge собирал - пока не удачно( Евгений. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как к лиент.
On Mon, 14 Jan 2008 23:39:00 +0300 Oleg Frolkov [EMAIL PROTECTED] wrote: Еще более усугубляет положение выдача удаленным vpn сервером в качестве удаленного адреса ppp интерфейса того-же адреса на какой и цепляемся vpn (что в общем-то естественно если у VPN сервера единственный интерфейс) Не в этом ничего естественного. Это нелепость. Возможно что и нелепость, но в принципе не мешает функционированию системы. Как администратор провайдера могу сказать, что это абсолютная нелепость. И пинать надо не бедный Дебиан, который честно делает то, что ему говорят, а вашего провайдера, чтоб он корректно настроил свою точку входа, даром, что ему это раз плюнуть. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутингом ppp при подключении как к лиент.
On Tue, 15 Jan 2008 20:14:28 +0300 Oleg Frolkov [EMAIL PROTECTED] wrote: А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. И то, что винда содержит костыль-предохранитель от короткого замыкания -- это не аргумент за то, что такая конфигурация правильна. Хорошо. я идиот. Какая конфигурация правильна? Выдать совершенно левый ip? Например, у нас пользователям по PPTP выдаются адреса из сети 10.1.0.0/16, и адрес серверной стороны туннеля соотв. 10.1.0.1. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение максим альной скорости по IP
On Thu, Jan 17, 2008 at 01:04:19AM +0300, Stanislav Kruchinin wrote: Покотиленко Костик wrote: В iptables есть такой модуль limit, классификатор которого срабатывает, например, раз в 5 секунд. А есть модуль hashlimit, который делает то же самое, только, например, для каждого IP отправителя отдельный счётчик. Это очень красивое решение, оно позволяет одним правилом выставить честно ограничения, а не так что один пользователь пингует сайт 10 раз в секунду, а другие не могут вообще. Просто сделайте то, о чем я уже говорил: скрипт, создающий классы для всех IP и правила iptables, которые будут делать маркировку пакетов с помощью IPMARK или классификацию с IPCLASSIFY. Здесь просто слово хэш явно не употребляется, но суть такая же: одним правилом можно маркировать/классифицировать пакеты сразу со всех IP из нужной подсети. Каким образом это решит задачу ограничить поток для конкретного ip? -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
bonnie++ -- вопросы по использованию
Делаю домашний каталог на raid 0 (софтовый) на домашней машине, возникло желание протестировать чего такого получается в плане производительности. Не могу ясно интерпретировать получаемые результаты, да и с командой запуска не полностью уверен. Документация к программе расчитана на достаточно подготовленного пользователя в отношении понимания низкоуровнего взаимодействия ядра и файл.системы, нагуглить вопросы на поставленные вопросы не удалось, видимо для всех остальных, кроме меня, всё очевидно :) 1. Железо: Core 2 Quad, ram 4gb, 2 hdd x 500gb в софтовом raid 0. Команда запуска: bonnie++ -u root -r 4096 -s 8192 -d raid. (При запуске -u обычный_юзер выдаёт Using uid:1000, gid:100. Can't open file ./Bonnie.3964.000 -- как бы всё-таки запустить?) Оптимальны ли опции применяемые мною, учитывая, что производительность измеряется для домашней машины, а bonnie++ является всё-таки ПО больше для серверов (тестирование для Squid, mail-серверов)? 2. Не всё понимаю из того, что выдаёт в результате bonnie++ (это тестирование производилось для одного hdd, не для массива raid, дабы сравнить разницу в дальнейшем в выигреше в произодительности): #bonnie++ -u root -r 4096 -s 8192 -d raid/ Using uid:0, gid:0. Writing with putc()...done Writing intelligently...done Rewriting...done Reading with getc()...done Reading intelligently...done start 'em...done...done...done... Create files in sequential order...done. Stat files in sequential order...done. Delete files in sequential order...done. Create files in random order...done. Stat files in random order...done. Delete files in random order...done. Version 1.03b --Sequential Output-- --Sequential Input- --Random- -Per Chr- --Block-- -Rewrite- -Per Chr- --Block-- --Seeks-- MachineSize K/sec %CP K/sec %CP K/sec %CP K/sec %CP K/sec %CP /sec %CP linuxmas 8G 59407 99 63658 13 33271 7 60260 97 3 9 205.3 1 --Sequential Create-- Random Create -Create-- --Read--- -Delete-- -Create-- --Read--- -Delete-- files /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP 16 + +++ + +++ + +++ + +++ + +++ + +++ linuxmas,8G,59407,99,63658,13,33271,7,60260,97,3,9,205.3 ,1,16,+,+++,+,+++,+,+++,+,+++,+,+++,+,+++ Чего я не понимаю: а) значений -Per Chr-, --Block-- (из столбцов --Sequential Output-- и --Sequential Input-) и --Seeks-- (из столбца --Random-) из верхней таблицы, что означают получаемые результаты? б) как получить данные для нижней таблицы (-Sequential Create-- Random Create) вместо плюсиков? 3. Вопрос не по bonnie++ но имеющий касательство к raid: велика ли вероятность, что raid 0 не поднимается после неправильного ребута (при неотмантированных mdX в случае пропадания электроэнергии, ошибок ПО и проч.) Спасибо. p.s. Просьба за raid 0 не пинать, решение обдуманное и принимается из соответствующих необходимостей.
Re: Ограничение макси мальной скорости по I P
Покотиленко Костик wrote: Про разницу массового фильтрования в iptables и посредством tc filter попробую объяснить на пальцах. - tc filter использует линейный список фильтров, в iptables можно построить в виде дерева; Наоборот. Деревья фильтров можно (с трудом) строить в u32. IPCLASSIFY просто вычисляет номер класса из IP-адреса, т.е. фактически строит хэш вида IP = class. IPMARK таким же образом маркирует пакеты. - tc filter имеет ограниченное число критериев сравнения по сравнению с iptables; То есть, если сегодня Вам нужно фильтровать только по IP, tc filter подойдёт. А завтра понадобится фильтровать в зависимости от фазы луны и придётся слезать на iptables :) Фильтр u32 работает с любыми полям пакета, в отличие от IPMARK/IPCLASSIFY, которые читают только IP источника или назначения. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postgresql 8.2.5-6 для sarge
В сообщении от Thursday 17 January 2008 16:24:12 Eugene Eremin написал(а): Привет. Не встречали ли такого пакетика для sarge? Последнее, что удалось нагуглить 8.2.1. PS: etch не предлагать)) Евгений. Имеет смысл использовать продакшен-версию 8.1, чем переходную 8.2.
postgresql 8.2.5-6 для sarge
Привет. Не встречали ли такого пакетика для sarge? Последнее, что удалось нагуглить 8.2.1. PS: etch не предлагать)) Евгений. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postgresql 8.2.5-6 дл я sarge
On 2008.01.17 at 16:24:12 +0300, Eugene Eremin wrote: Привет. Не встречали ли такого пакетика для sarge? Последнее, что удалось нагуглить 8.2.1. PS: etch не предлагать)) А взять исходники пакета из etch-backports, и собрать под sarge? Разные версии 8.1.x я в свое время из etch-евских исходников под sarge неоднократно собирал. Без всяких проблем. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Косяки с роутинго м ppp при подключении к ак клиент.
chindi пишет: On Tue, 15 Jan 2008 20:14:28 +0300 Oleg Frolkov [EMAIL PROTECTED] wrote: А если подумать, то станет ясно, что идиот здесь админ vpn-сервера, выдавший такой адрес серверной стороне туннеля. И то, что винда содержит костыль-предохранитель от короткого замыкания -- это не аргумент за то, что такая конфигурация правильна. Хорошо. я идиот. Какая конфигурация правильна? Выдать совершенно левый ip? Например, у нас пользователям по PPTP выдаются адреса из сети 10.1.0.0/16, и адрес серверной стороны туннеля соотв. 10.1.0.1. А теперь контрольный вопрос: Какой IP у самого VPN сервера? Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
мониторинг использования процессами модулей ядра
Если ли в linux утилита типа lsof (а может он умеет) для subj? Конкретно интересует возможность получения списка процессов, использующий заданный модуль. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запись Windows совместимых дисков
Я создавал образ genisoimage -r -J -l (минус эль), и все вроде было нормально, под оффтопиком длинные имена читались. Тимур.
Re: postgresql 8.2.5-6 для sarge
Victor Wagner пишет: Щас 8.2 является якобы стабильной. 8.3 как бета. On 2008.01.17 at 16:24:12 +0300, Eugene Eremin wrote: Привет. Не встречали ли такого пакетика для sarge? Последнее, что удалось нагуглить 8.2.1. PS: etch не предлагать)) А взять исходники пакета из etch-backports, и собрать под sarge? Разные версии 8.1.x я в свое время из etch-евских исходников под sarge неоднократно собирал. Без всяких проблем. Пока не получилось, хотя почти получилось - пришлось кучу пакетов доставить. Но чистой сборки так и не получилось. Какие-то пакеты создались - какие то нет. PS: разработка на unstable, приходится софт типа ngnix, php держать в актуальном состоянии. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение максимальной скорости по IP
В Чтв, 17/01/2008 в 16:10 +0300, Stanislav Kruchinin пишет: Покотиленко Костик wrote: Про разницу массового фильтрования в iptables и посредством tc filter попробую объяснить на пальцах. - tc filter использует линейный список фильтров, в iptables можно построить в виде дерева; Наоборот. Деревья фильтров можно (с трудом) строить в u32. IPCLASSIFY просто вычисляет номер класса из IP-адреса, т.е. фактически строит хэш вида IP = class. IPMARK таким же образом маркирует пакеты. - tc filter имеет ограниченное число критериев сравнения по сравнению с iptables; То есть, если сегодня Вам нужно фильтровать только по IP, tc filter подойдёт. А завтра понадобится фильтровать в зависимости от фазы луны и придётся слезать на iptables :) Фильтр u32 работает с любыми полям пакета, в отличие от IPMARK/IPCLASSIFY, которые читают только IP источника или назначения. Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables -j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value, то что значит которые читают только...? Они ничего не читают, читает iptables посредством разных модулей, у которых есть возможность фильтровать не только IP источника или назначения, а так же по MAC адресам, оригинальным адресам (до/после работы SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной программы, состоянию conntrack и многим другим критериям. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запись Windows совмес тимых дисков
Timur Elzhov пишет: Я создавал образ genisoimage -r -J -l (минус эль), и все вроде было нормально, под оффтопиком длинные имена читались. Тимур. я заметил это еще и от длины пути зависит O_o. то есть если руками создать такие же файлы в проекте то он все пишет. Но если писать с винта, то есть если сам путь длинный(+ еще и собственное имя файла тоже длинное), вот тогда он писать отказывается. Конечно можно попробовать все это дело через консоль делать. Но все таки хотелось бы через гуй. Не знаю... может k3b таких проблем не имеет. Но тащить кеды из за писалки, как то неохота. Ну ничо будем думать, будем пробовать. PS : И вообще от этой Винды одни проблемы =\ Вообще говоря проблемы и возникают, когда имеешь дело с Виндой. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение макси мальной скорости по I P
Eugene Berdnikov wrote: Каким образом это решит задачу ограничить поток для конкретного ip? Предположим у меня 3 правила TC на каждый IP : (это как раз решает задачу ограничить поток на IP) Сначала шапка - дефолтный поток и т.д tc qdisc add dev tap4 root handle 4: htb default 9944 tc class add dev tap4 parent 4: classid 4:9994 htb rate 1mbps burst 150k tc class add dev tap4 parent 4:9994 classid 4:9944 htb rate 64kbps ceil 128kbps burst 150k tc qdisc add dev tap4 parent 4:9944 handle 9944: sfq perturb 10 #..И для каждого IP вот такие 3 строки.: tc class add dev tap4 parent 4:9994 classid 4:41 htb rate 64kbps ceil 128kbps burst 150k tc qdisc add dev tap4 parent 4:41 handle 41: sfq perturb 10 tc filter add dev tap4 parent 4: protocol ip prio 1 u32 match ip src 192.168.4.1 flowid 4:41 Работает, не жалуюсь, но интересно знать при каком числе IP такая конструкция начнет тормозить и может ли использование IPMARK/IPCLASSIFY снизить нагрузку в этом случае ? Заодно - раньше было четвертое правило-фильтр (dst вместо src, но на tap ничего не ловило) tc filter add dev tap4 parent 4: protocol ip prio 1 u32 match ip dst 192.168.11.1 flowid 4:41 так и не понял как его правильно для tap написать и нужно ли. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: посоветуйте видео карточку
Max Dmitrichenko wrote: Это какую карточку вы имеете ввиду? On-board? . Единственно, чем хрененово, так это если хочется, чтобы у карточки было два выхода, то фигвам. В нотере Dell On-board, кроме монитора еще 2 выхода - svga и s-video. Если погуглить можно найти и слотовые карточки от Intel. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение макси мальной скорости по I P
Покотиленко Костик wrote: Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables -j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value, то что значит которые читают только...? Они ничего не читают, читает iptables посредством разных модулей, у которых есть возможность фильтровать не только IP источника или назначения, а так же по MAC адресам, оригинальным адресам (до/после работы SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной программы, состоянию conntrack и многим другим критериям. Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с -j MARK и -j CLASSIFY, соответственно, и работают только для IP источника и назначения. http://www.netfilter.org/projects/patch-o-matic/pom-external.html http://ipclassify.relef.net/docs.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: мониторинг использования процессами модулей ядра
А это как? sshd, забинденный на *:22, и таким образом слушающий eth0, использует модуль mii? У чт, 2008-01-17 у 17:37 +0300, Andrey Nikitin пише: Если ли в linux утилита типа lsof (а может он умеет) для subj? Конкретно интересует возможность получения списка процессов, использующий заданный модуль. -- С Уважением, Андрей Никитин -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение максим альной скорости по IP
On Thu, Jan 17, 2008 at 11:37:20AM -0500, Nicholas wrote: Eugene Berdnikov wrote: Каким образом это решит задачу ограничить поток для конкретного ip? Предположим у меня 3 правила TC на каждый IP : (это как раз решает задачу ограничить поток на IP) Задача была сформулирована так: сделать так, чтобы НЕ НУЖНО было создавать отдельное правило для каждого ip. Потому автор и искал некий hashHTB. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: мониторинг использования процессами модулей ядра
В сообщении от 17 января 2008 19:52 Alexander Vlasov написал(a): А это как? sshd, забинденный на *:22, и таким образом слушающий eth0, использует модуль mii? В общем да, хотя сетевые модули не самый простой случай. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение максимальной скорости по IP
В Чтв, 17/01/2008 в 20:25 +0200, Покотиленко Костик пишет: В Чтв, 17/01/2008 в 20:14 +0300, Stanislav Kruchinin пишет: Покотиленко Костик wrote: Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables -j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value, то что значит которые читают только...? Они ничего не читают, читает iptables посредством разных модулей, у которых есть возможность фильтровать не только IP источника или назначения, а так же по MAC адресам, оригинальным адресам (до/после работы SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной программы, состоянию conntrack и многим другим критериям. Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с -j MARK и -j CLASSIFY, соответственно, и работают только для IP источника и назначения. http://www.netfilter.org/projects/patch-o-matic/pom-external.html http://ipclassify.relef.net/docs.html Сори, о IPMARK и IPCLASSIFY не знал. Однако, мне они не помогут. На счёт tc filter - ещё один большой минус - если фильтры вставляются динамически, их тяжело удалять. Если команду tc filter add ..., с помощью которой вставлялся фильтр просто заменить на tc filter del ... то удалятся все фильтры с тем же приоритетом. И тут приходится генерить HANDLE'ы, запоминать их, и по ним только удалять - ГЕМОР. Мало того HANDLE не может быть больше ::999 :(( ППЦ. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение максимальной скорости по IP
В Чтв, 17/01/2008 в 20:14 +0300, Stanislav Kruchinin пишет: Покотиленко Костик wrote: Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables -j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value, то что значит которые читают только...? Они ничего не читают, читает iptables посредством разных модулей, у которых есть возможность фильтровать не только IP источника или назначения, а так же по MAC адресам, оригинальным адресам (до/после работы SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной программы, состоянию conntrack и многим другим критериям. Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с -j MARK и -j CLASSIFY, соответственно, и работают только для IP источника и назначения. http://www.netfilter.org/projects/patch-o-matic/pom-external.html http://ipclassify.relef.net/docs.html Сори, о IPMARK и IPCLASSIFY не знал. Однако, мне они не помогут. На счёт tc filter - ещё один большой минус - если фильтры вставляются динамически, их тяжело удалять. Если команду tc filter add ..., с помощью которой вставлялся фильтр просто заменить на tc filter del ... то удалятся все фильтры с тем же приоритетом. И тут приходится генерить HANDLE'ы, запоминать их, и по ним только удалять - ГЕМОР. P.S. я вроде придумал как решить свою проблему, проверю, напишу. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ограничение макси мальной скорости по I P
Покотиленко Костик wrote: Мало того HANDLE не может быть больше ::999 :(( ППЦ. , и это на каждый parent, umho. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bonnie++ -- вопросы п о использованию
On Thu, Jan 17, 2008 at 05:38:35PM +0500, Murat D. Kadirov wrote: полностью уверен. Документация к программе расчитана на достаточно подготовленного пользователя в отношении понимания низкоуровнего bonnie самый простой тест этого дела и его результаты не всегда соответствуют паттерну доступа других задач. 1. Железо: Core 2 Quad, ram 4gb, 2 hdd x 500gb в софтовом raid 0. Команда запуска: bonnie++ -u root -r 4096 -s 8192 -d raid. (При запуске -u обычный_юзер выдаёт Using uid:1000, gid:100. Can't open file ./Bonnie.3964.000 -- как бы всё-таки запустить?) Оптимальны ли опции Пользователь, запускающий bonnie, должен иметь право писать в тестируемый каталог. -r указывать редко когда надо, он сам в состоянии определить объём RAM. 2. Не всё понимаю из того, что выдаёт в результате bonnie++ (это тестирование производилось для одного hdd, не для массива raid, дабы сравнить разницу в дальнейшем в выигреше в произодительности): #bonnie++ -u root -r 4096 -s 8192 -d raid/ Version 1.03b --Sequential Output-- --Sequential Input- --Random- -Per Chr- --Block-- -Rewrite- -Per Chr- --Block-- --Seeks-- MachineSize K/sec %CP K/sec %CP K/sec %CP K/sec %CP K/sec %CP /sec %CP linuxmas 8G 59407 99 63658 13 33271 7 60260 97 3 9 205.3 1 --Sequential Create-- Random Create -Create-- --Read--- -Delete-- -Create-- --Read--- -Delete-- files:max:min/sec %CP /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP linuxmas 16 + +++ + +++ + +++ + +++ + +++ + +++ Чего я не понимаю: а) значений -Per Chr-, --Block-- (из столбцов --Sequential Output-- и --Sequential Input-) и --Seeks-- (из столбца per char - это результаты записи чтения по одному байту. Демонстрируют способность ОС буферизовать такие операции. Block - чтение-запись блоками размера 8192 байта. Seeks - число случайный операций чтения. --Random-) из верхней таблицы, что означают получаемые результаты? Килобайты в секунду и занятость CPU в процентах. Для seeks и files - штук в секунду. б) как получить данные для нижней таблицы (-Sequential Create-- Random Create) вместо плюсиков? Задать -n 64 или даже больше. Нижняя таблица показывает производительность ОС/диска в операциях на метаданных: число созданий/удалений/тп файлов в секунду. Однако, если все операции завершаются быстрее чем за 1 секунду, то вместо результат показывает +++, считая такой результат некорректным. По умолчанию, bonnie этот тест выполняет с 16 тысячами файлов и этого недостаточно для современных компьютеров. 3. Вопрос не по bonnie++ но имеющий касательство к raid: велика ли вероятность, что raid 0 не поднимается после неправильного ребута (при неотмантированных mdX в случае пропадания электроэнергии, ошибок ПО и проч.) монтированность к рейду отношения не имеет. raid делает блочное устройство и ему всеравно была ли на нём замонтирова ФС и была ли она вообще. Судя по тому, что в mdadm вообще нет никакой команды для остановки массива, то отключение питания для него не является опасным. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postgresql 8.2.5-6 дл я sarge
On 2008.01.17 at 18:31:22 +0300, Eugene Eremin wrote: Victor Wagner пишет: Щас 8.2 является якобы стабильной. 8.3 как бета. On 2008.01.17 at 16:24:12 +0300, Eugene Eremin wrote: Привет. Не встречали ли такого пакетика для sarge? Последнее, что удалось нагуглить 8.2.1. PS: etch не предлагать)) А взять исходники пакета из etch-backports, и собрать под sarge? Разные версии 8.1.x я в свое время из etch-евских исходников под sarge неоднократно собирал. Без всяких проблем. Пока не получилось, хотя почти получилось - пришлось кучу пакетов доставить. Обычно надо не пакеты доставлять, а control править на предмет понижения build-depends до доступных. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Аналог unnumbered в Linux
Хай Олл! Видел в конфигах цисок достаточно забавный твик - задание VLANа как unnumbered и соответственно на него не вешается IP адрес и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически роутится отражаясь соответственно в netflow. Таким образом получаем возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на этот адрес и позволять приходить ему только с этого vlan и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели делать подсетки с маской /31 Есть варианты реализации такой схемы на Linux кроме как сделать бридж, назначить ему адрес и цеплять к нему VLAN интерфейсы без адресов? Просто я в XEN развлекаюсь с подобными извращениями а бриджи внутри XEN себя ведут как-то очень странно. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка при загр узке? + Nvidia-сборка.
Приветствую. Andrey Nikitin пишет: В сообщении от 16 января 2008 06:17 Константин Шувалов написал(a): Нда, никаких изменений, после использования бэкпортового репозитория. Вообще никаких - абсолютно то же самое. Похоже Вам придётся смотреть /proc/iomem В одном из прошлых писем приводил вывод cat /proc/iomem Что именно там смотреть? И что, исходя из этого, делать? Непонятно, в чем все-таки проблема. Еще раз вывод cat /proc/iomem: --- -000943ff : System RAM - : Crash kernel 00094400-0009 : reserved 000a-000b : Video RAM area 000c-000cedff : Video ROM 000cf000-000d6bff : Adapter ROM 000d7000-000d87ff : Adapter ROM 000f-000f : System ROM 0010-7ff1 : System RAM 0010-002a961e : Kernel code 002a961f-0034e783 : Kernel data 7ff2-7ff2bfff : ACPI Tables 7ff2c000-7ff7 : ACPI Non-volatile Storage 7ff8-7fff : reserved c000-cfff : :00:02.0 c000-cfff : ohci_hcd c0001000-c00010ff : :00:02.1 c0001000-c00010ff : ehci_hcd c0002000-c0002fff : :00:04.0 c0002000-c0002fff : NVidia CK804 c0003000-c0003fff : :00:07.0 c0003000-c0003fff : sata_nv c0004000-c0004fff : :00:08.0 c0004000-c0004fff : sata_nv c0005000-c0005fff : :00:0a.0 c0005000-c0005fff : forcedeth c100-c2ff : PCI Bus #05 c100-c1ff : :05:00.0 c200-c2ff : :05:00.0 d000-dfff : PCI Bus #05 d000-dfff : :05:00.0 e000-efff : reserved fec0-fec003ff : reserved fee0-fee00fff : reserved fefff000-feff : pnp 00:00 fff8- : reserved --- -- С наилучшими, Константин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запись Windows совместимых дис ков
On Thu, 17 Jan 2008 19:44:49 +0300 dudraug wrote: D Не знаю... может k3b таких проблем не имеет. Не имеет. Если хочется решение в виде: ткнул мышкой и всё -- то это оно самое (в диалоге выбрать опцию для разрешения длинных имён в Joliet; k3b сам предупреждает, если она не выбрана, а имена слишком длинные). -- С уважением, А.В.Коротков, mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка при загрузке? + Nvidia-сборка.
В сообщении от 18 января 2008 01:35 Константин Шувалов написал(a): Приветствую. Andrey Nikitin пишет: В сообщении от 16 января 2008 06:17 Константин Шувалов написал(a): Нда, никаких изменений, после использования бэкпортового репозитория. Вообще никаких - абсолютно то же самое. Похоже Вам придётся смотреть /proc/iomem В одном из прошлых писем приводил вывод cat /proc/iomem Не обратил внимания. А теперь: # lspci -v -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nokia N70
Mikhail A Antonov wrote: Установить на N 70 Linux это реально или из мира фантастики! Это вопрос или утверждение? Из письма видно что для утверждения явно квалификации не хватает! Кажется у тебя заела кнопка ! Скорее рука. P.S.: http://www.google.com/search?q=Nokia+N70+%2Blinux Жаль что сам не додумался спасибо! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
