[DONE] wml://{security/2012/dsa-2507.wml}

2018-03-22 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2012/dsa-2507.wml2017-11-01 10:11:10.355846301 
+0500
+++ russian/security/2012/dsa-2507.wml  2018-03-23 10:50:24.183733299 +0500
@@ -1,56 +1,57 @@
- -several vulnerabilities
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+несколько уязвимостей
 
 
- -Several vulnerabilities have been discovered in OpenJDK, an
- -implementation of the Oracle Java platform.
+В OpenJDK, реализации платформы Oracle Java, было 
обнаружено несколько
+уязвимостей.
 
 
 
- -https://security-tracker.debian.org/tracker/CVE-2012-1711;>CVE-2012-1711
 
+https://security-tracker.debian.org/tracker/CVE-2012-1711;>CVE-2012-1711
 https://security-tracker.debian.org/tracker/CVE-2012-1719;>CVE-2012-1719
 
- -   Multiple errors in the CORBA implementation could lead to
- -   breakouts of the Java sandbox.
+   Многочисленные ошибки в реализации CORBA 
могут приводить к
+   выходу из песочницы Java.
 
 https://security-tracker.debian.org/tracker/CVE-2012-1713;>CVE-2012-1713
 
- -   Missing input sanitising in the font manager could lead to
- -   the execution of arbitrary code.
+   Отсутствие очистки входных данных в 
менеджере шрифтов может приводить к
+   выполнению произвольного кода.
 
 https://security-tracker.debian.org/tracker/CVE-2012-1716;>CVE-2012-1716
 
- -   The SynthLookAndFeel Swing class could be abused to break
- -   out of the Java sandbox.
+   Класс SynthLookAndFeel Swing может быть 
использован для выхода
+   из песочницы Java.
 
 https://security-tracker.debian.org/tracker/CVE-2012-1717;>CVE-2012-1717
 
- -   Several temporary files were created insecurely, resulting in
- -   local information disclosure.
+   Несколько временных файлов создаются 
небезопасным образом, что приводит к
+   локальному раскрытию информации.
 
 https://security-tracker.debian.org/tracker/CVE-2012-1718;>CVE-2012-1718
 
- -   Certificate revocation lists were incorrectly implemented.
+   Списки отзыва сертификатов 
реализованы неправильно.
 
- -https://security-tracker.debian.org/tracker/CVE-2012-1723;>CVE-2012-1723
 
+https://security-tracker.debian.org/tracker/CVE-2012-1723;>CVE-2012-1723
 https://security-tracker.debian.org/tracker/CVE-2012-1725;>CVE-2012-1725
 
- -   Validation errors in the bytecode verifier of the Hotspot VM
- -   could lead to breakouts of the Java sandbox.
+   Ошибки проверки в коде для проверки 
байт-кода в виртуальной машине Hotspot
+   могут приводить к выходу из песочницы 
Java.
 
 https://security-tracker.debian.org/tracker/CVE-2012-1724;>CVE-2012-1724
 
- -   Missing input sanitising in the XML parser could lead to denial
- -   of service through an infinite loop.
+   Отсутствие очистки входных данных в 
коде для грамматического разбора XML может
+   приводить к отказу в обслуживании из-за 
бесконечного цикла.
 
 
 
- -For the stable distribution (squeeze), this problem has been fixed in
- -version 6b18-1.8.13-0+squeeze2.
+В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 6b18-1.8.13-0+squeeze2.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 6b24-1.11.3-1.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 6b24-1.11.3-1.
 
- -We recommend that you upgrade your openjdk-6 packages.
+Рекомендуется обновить пакеты openjdk-6.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=0CXm
-END PGP SIGNATURE-

[DONE] wml://{security/2018/dsa-4149.wml}

2018-03-22 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2018/dsa-4149.wml2018-03-23 09:37:37.0 
+0500
+++ russian/security/2018/dsa-4149.wml  2018-03-23 10:43:23.001706333 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Charles Duffy discovered that the Commandline class in the utilities for
- -the Plexus framework performs insufficient quoting of double-encoded
- -strings, which could result in the execution of arbitrary shell commands.
+Чарльз Даффи обнаружил, что класс Commandline 
в утилитах для инфраструктуры
+Plexus выполняет недостаточное 
закавычивание дважды кодированных
+строк, что приводит к выполнению 
произвольных команд командной оболочки.
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 3.0.15-1+deb8u1.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 3.0.15-1+deb8u1.
 
- -For the stable distribution (stretch), this problem has been prior to
- -the initial release.
+В стабильном выпуске (stretch) эта проблема 
была исправлена ещё до
+изначального выпуска.
 
- -We recommend that you upgrade your plexus-utils2 packages.
+Рекомендуется обновить пакеты plexus-utils2.
 
- -For the detailed security status of plexus-utils2 please refer to
- -its security tracker page at:
+С подробным статусом поддержки 
безопасности plexus-utils2 можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 https://security-tracker.debian.org/tracker/plexus-utils2;>\
 https://security-tracker.debian.org/tracker/plexus-utils2
 
-BEGIN PGP SIGNATURE-
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=+UTz
-END PGP SIGNATURE-

[DONE] wml://{security/2018/dsa-4148.wml}

2018-03-22 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2018/dsa-4148.wml2018-03-23 09:36:29.0 
+0500
+++ russian/security/2018/dsa-4148.wml  2018-03-23 10:40:39.050788040 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Alfred Farrugia and Sandro Gauci discovered an off-by-one heap overflow
- -in the Kamailio SIP server which could result in denial of service and
- -potentially the execution of arbitrary code.
+Альфред Фарруджа и Сандро Гаучи 
обнаружили переполнение динамической 
памяти
+в SIP-сервере Kamailio, которое может приводить 
к отказу в обслуживании и
+потенциальному выполнению произвольного 
кода.
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 4.2.0-2+deb8u3.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 4.2.0-2+deb8u3.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 4.4.4-2+deb9u1.
+В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 4.4.4-2+deb9u1.
 
- -We recommend that you upgrade your kamailio packages.
+Рекомендуется обновить пакеты kamailio.
 
- -For the detailed security status of kamailio please refer to
- -its security tracker page at:
+С подробным статусом поддержки 
безопасности kamailio можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 https://security-tracker.debian.org/tracker/kamailio;>\
 https://security-tracker.debian.org/tracker/kamailio
 
-BEGIN PGP SIGNATURE-
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=ME4T
-END PGP SIGNATURE-

Re: Вот и проголосовали

2018-03-22 Пенетрантность Андрей Евдокимов 
Жалоба листмастеру ушла.

22 марта 2018 г., 23:24 пользователь artiom  написал:

>
>
> 22.03.2018 10:51, sergio пишет:
> > On 22/03/18 08:34, artiom wrote:
> >
> >> Листмастер же, как известно, толком здесь не работает.
> >
> > Это повод тут насрать?
> >
> > Я уверен, что листмастер, не останется в стороне, когда получит
> > одинаковое письмо от кучи разных человек. Правда хочешь проверить?
> >
> >
> Да, хочу проверить. Попробуйте. Заодно узнаю, существует тут листмастер
> или нет.
>
>

Re: Изменение пунктуации при переводе

2018-03-22 Пенетрантность Lev Lamberov 
Добрый день!

Чт 22 мар 2018 @ 20:54 Алексей Шилин :

> В процессе вычитки и доперевода apt (который, к слову, практически завершён) 
> довольно часто хочется поменять пунктуацию оригинала. И если в некоторых 
> случаях это полностью оправданно (см. использование точки с запятой):
>
>> msgid ""
>> "Unable to fetch some archives, maybe run apt-get update or try with --fix-"
>> "missing?"
>> msgstr ""
>> "Невозможно получить некоторые архивы; возможно, нужно запустить apt-get "
>> "update или попытаться повторить запуск с ключом --fix-missing?"

(Это не про пунктуацию.) Думаю, в этом случае "невозможно" лучше
заменить на "не удаётся". Тогда не будет подряд "невозможно...
возможно", что звучит лучше.

> А как считаете вы: нужно ли во всех таких случаях менять пунктуацию, или всё 
> же следует сохранять оригинальную?

Мне кажется, лучше менять пунктуацию.

Всего наилучшего,
Лев

Re: Изменение пунктуации при переводе

2018-03-22 Пенетрантность Gali Anikina 
В Чт, 22/03/2018 в 20:54 +0300, Алексей Шилин пишет:
> Здравствуйте.
> 
> В процессе вычитки и доперевода apt (который, к слову, практически
> завершён) 
> довольно часто хочется поменять пунктуацию оригинала. И если в
> некоторых 
> случаях это полностью оправданно (см. использование точки с запятой):
> 
> > msgid ""
> > "Unable to fetch some archives, maybe run apt-get update or try
> > with --fix-"
> > "missing?"
> > msgstr ""
> > "Невозможно получить некоторые архивы; возможно, нужно запустить
> > apt-get "
> > "update или попытаться повторить запуск с ключом --fix-missing?"
> 
> - то довольно часто встречаются подобные:
> 
> > msgid "Invalid record in the preferences file %s, no Package
> > header"
> > msgid "No sandbox user '%s' on the system, can not drop privileges"
> 
> Если чётко следовать принятой в русском языке пунктуации, эти фразы
> должны 
> быть переведены так (см. использование двоеточия и тире):
> 
> msgstr "Неверная запись в файле предпочтений %s: отсутствует
> заголовок 
> Package"
> 
> msgstr ""
> "В системе нет пользователя «%s» для песочницы — невозможно сбросить
> права"
> 
> Однако в текущей версии перевода в таких случаях предпочтительно
> сохраняется 
> оригинальная пунктуация. (Строго говоря, это не является грубой
> ошибкой - по 
> крайней мере на мой взгляд - но всё же не соответствует обычно
> употребляемой в 
> таких случаях пунктуации в русском языке.)
> 
> А как считаете вы: нужно ли во всех таких случаях менять пунктуацию,
> или всё 
> же следует сохранять оригинальную?


Вы сами посмотрите и скажите, что согласны принять (поскольку я поняла
- вы -ведущий по apt от русcко-говорящих, ну, в настоящий момент :-
, а что лучше оставить не тронутым. Я там больше имела в виду
точки, запятые, опечатки. А перефразирование-это так - улучшить... Но
если начинает искажаться смысл (из-за того, что я не знаю изнутри
программу), то конечно, тогда лучше оставить "версию создателей", то
есть самих программистов. Я потом посмотрю, как у Вас получится, но
ничего трогать не буду (без вашего согласия). :-)))

Изменение пунктуации при переводе

2018-03-22 Пенетрантность Алексей Шилин 
Здравствуйте.

В процессе вычитки и доперевода apt (который, к слову, практически завершён) 
довольно часто хочется поменять пунктуацию оригинала. И если в некоторых 
случаях это полностью оправданно (см. использование точки с запятой):

> msgid ""
> "Unable to fetch some archives, maybe run apt-get update or try with --fix-"
> "missing?"
> msgstr ""
> "Невозможно получить некоторые архивы; возможно, нужно запустить apt-get "
> "update или попытаться повторить запуск с ключом --fix-missing?"

- то довольно часто встречаются подобные:

> msgid "Invalid record in the preferences file %s, no Package header"

> msgid "No sandbox user '%s' on the system, can not drop privileges"

Если чётко следовать принятой в русском языке пунктуации, эти фразы должны 
быть переведены так (см. использование двоеточия и тире):

msgstr "Неверная запись в файле предпочтений %s: отсутствует заголовок 
Package"

msgstr ""
"В системе нет пользователя «%s» для песочницы — невозможно сбросить права"

Однако в текущей версии перевода в таких случаях предпочтительно сохраняется 
оригинальная пунктуация. (Строго говоря, это не является грубой ошибкой - по 
крайней мере на мой взгляд - но всё же не соответствует обычно употребляемой в 
таких случаях пунктуации в русском языке.)

А как считаете вы: нужно ли во всех таких случаях менять пунктуацию, или всё 
же следует сохранять оригинальную?

man-to-po

2018-03-22 Пенетрантность Gali Anikina 
Получилось :-))) наконец-то сделать из man в po (осмысленно, то есть
когда понимаешь, что происходит).
(Те варианты, что рекомендовали, не получились - пишет ошибки, надо
долго разбираться, проще сначала понять принцип форматирования текста и
тогда будет проще, возможно, разобраться в тех ошибках)

Это 2-ой вариант - иду медленно, построчно -
В результате получается файл *.po и poedit соглашается с ним работать
(приложила  acheck.1 - файл po, получен из man, в конце файла указан
источник информации и порядок действий, как он был сформирован, ну и
ls_man_1.po для комплекта). Но это медленно...
Далее описала, как пробовала ввести всё в одну строку - это 1-ый
вариант - не получилось. Что посоветуете в 1-ом варианте?
И 2-ой вариант подойдёт для перекидки man в po?
 

2-ой вариант

cp /usr/share/man/man1/ls.1.gz /home/tamrik/

tamrik@localhost:~$ gzip -d ls.1.gz

tamrik@localhost:~$ roff2text -i ls.1 -o ls.1.txt
troff: bad output page list
LS(1)User
Commands   LS(1)



NAME
   ls - list directory contents


GNU coreutils 8.28   October
2017LS(1)

Скопировали с терминала в файл ручками и записали его как ls.1.txt

tamrik@localhost:~$ txt2po -i ls.1.txt -o ls_1.ro
processing 1 files...
[###] 100%







1-ый вариант

cp /usr/share/man/man1/ls.1.gz /home/tamrik/ | gzip -d ls.1.gz |
roff2text -i ls.1 -o - | txt2po -i - -o ls_1.ro

Не получилась :-)))

#. extracted from ls.1.txt
#, fuzzy
msgid ""
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"Report-Msgid-Bugs-To: \n"
"POT-Creation-Date: 2018-03-22 15:53+0300\n"
"PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n"
"Last-Translator: FULL NAME \n"
"Language-Team: LANGUAGE \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Translate Toolkit 2.2.5\n"

#: ls.1.txt:2
msgid ""
"LS(1)User Commands   "
"LS(1)"
msgstr ""

#: ls.1.txt:7
msgid ""
"NAME\n"
"   ls - list directory contents"
msgstr ""

#: ls.1.txt:10
msgid ""
"SYNOPSIS\n"
"   ls [OPTION]... [FILE]..."
msgstr ""

#: ls.1.txt:15
msgid ""
"DESCRIPTION\n"
"   List  information  about  the FILEs (the current directory by "
"default).\n"
"   Sort entries alphabetically if none of -cftuvSUX nor --sort  is  "
"speci‐\n"
"   fied."
msgstr ""

#: ls.1.txt:18
msgid ""
"   Mandatory  arguments  to  long  options are mandatory for short "
"options\n"
"   too."
msgstr ""

#: ls.1.txt:21
msgid ""
"   -a, --all\n"
"  do not ignore entries starting with ."
msgstr ""

#: ls.1.txt:24
msgid ""
"   -A, --almost-all\n"
"  do not list implied . and .."
msgstr ""

#: ls.1.txt:27
msgid ""
"   --author\n"
"  with -l, print the author of each file"
msgstr ""

#: ls.1.txt:30
msgid ""
"   -b, --escape\n"
"  print C-style escapes for nongraphic characters"
msgstr ""

#: ls.1.txt:34
msgid ""
"   --block-size=SIZE\n"
"  scale sizes by SIZE before printing them; e.g., '--block-"
"size=M'\n"
"  prints sizes in units of 1,048,576 bytes; see SIZE format below"
msgstr ""

#: ls.1.txt:37
msgid ""
"   -B, --ignore-backups\n"
"  do not list implied entries ending with ~"
msgstr ""

#: ls.1.txt:41
msgid ""
"   -c with -lt: sort by, and show, ctime (time of last modification "
"of\n"
"  file status information); with -l: show ctime and sort by  "
"name;\n"
"  otherwise: sort by ctime, newest first"
msgstr ""

#: ls.1.txt:43
msgid "   -C list entries by columns"
msgstr ""

#: ls.1.txt:47
msgid ""
"   --color[=WHEN]\n"
"  colorize  the output; WHEN can be 'always' (default if "
"omitted),\n"
"  'auto', or 'never'; more info below"
msgstr ""

#: ls.1.txt:50
msgid ""
"   -d, --directory\n"
"  list directories themselves, not their contents"
msgstr ""

#: ls.1.txt:53
msgid ""
"   -D, --dired\n"
"  generate output designed for Emacs' dired mode"
msgstr ""

#: ls.1.txt:55
msgid "   -f do not sort, enable -aU, disable -ls --color"
msgstr ""

#: ls.1.txt:58
msgid ""
"   -F, --classify\n"
"  append indicator (one of */=>@|) to entries"
msgstr ""

#: ls.1.txt:61
msgid ""
"   --file-type\n"
"  likewise, except do not append '*'"
msgstr ""

#: ls.1.txt:65
msgid ""
"   --format=WORD\n"
"  across -x, commas -m, horizontal -x, long -l, single-column  "
"-1,\n"
"  verbose -l, vertical -C"
msgstr ""

#: ls.1.txt:68
msgid ""
"   --full-time\n"
"  like -l --time-style=full-iso"
msgstr ""

#: ls.1.txt:70
msgid "   -g like -l, but do not list owner"
msgstr ""

#: ls.1.txt:73
msgid ""
"   --group-directories-first\n"
"  group

Re: Системы управления сервером?

2018-03-22 Пенетрантность artiom 
 - Централизованное управление пользователями: их несколько (менее
 10), надо им давать права к сервисам (облако (seafile), gitlab,
 медиа-сервер (типа kodi), каталоги с медиа-данными и просто
 данными), каталоги выделять в пуле и подобное.  
>>> Пользователи в ldap, управляются вручную скриптами поверх
>>> ldapscripts 
>> Но у вас много пользователей?
>> У меня более 10 не планируется.
>> Недостаточно ли просто создавать их на уровне ОС какими-либо штатными
>> средствами (остаётся только вопрос синхронизации для сервисов)?
> Можно, но именно синхронизация для сервисов будет напрягать. Для 3
> может и не надо, а вот для 10 я бы уже поднял.
> 
Понял вас.
Но хотелось бы мышкотыкательный интерфейс "всё в одном".
Потому и смотрю на Cockpit.


 Что для этого используют?
 Подходит ли Cocpkit (там есть управление контейнерами) или лучше
 использовать Proxmox и вариант, как в статье?
 Как вообще лучше организовать такую систему (изначально не
 предполагалось давать пользователям какие-то возможности, кроме
 доступа к gitlab)?  
>>> gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть
>>> как-то запуститься и всё равно тормозит. Используем gogs.
>>>   
>> В gogs же нет code review?
>> Это единственная причина, по которой я думаю о том, чтобы использовать
>> гитлаб.
>> Как без этого?
> Без этого боль, да. Но зато он работает в отличие от.
> 
Да как работает? Я же не смогу посмотреть, что хотят в репозиторий залить.
Это не работает.

Re: Вот и проголосовали

2018-03-22 Пенетрантность artiom 


22.03.2018 10:51, sergio пишет:
> On 22/03/18 08:34, artiom wrote:
> 
>> Листмастер же, как известно, толком здесь не работает.
> 
> Это повод тут насрать?
> 
> Я уверен, что листмастер, не останется в стороне, когда получит
> одинаковое письмо от кучи разных человек. Правда хочешь проверить?
> 
> 
Да, хочу проверить. Попробуйте. Заодно узнаю, существует тут листмастер
или нет.

Re: Замена хука initramfs

2018-03-22 Пенетрантность Andrey Jr. Melnikov 
artiom  wrote:
> Честно говоря, думал, что на такой вопрос я получу ответ в виде
> "погугли", но если возможно (и появится бэкпорт), я только "за".
> Вопрос, где открыть баг?

reportbug initramfs-tools

> И zfs не входит в поставку Linux, прокатит ли?
А это кто его знает.

> 21.03.2018 17:10, Andrey Jr. Melnikov пишет:
> > artiom  wrote:
> >> Заменил хук cryptroot исправленным (оригинальный не работает с root на 
> >> ZFS).
> >> Поместил в /etc/initramfs/hooks.
> >> Теперь отрабатывают оба хука: из /usr/share и из /etc.
> >> Оригинальный хук не работает и спамит ошибкой.
> >> Есть ли возможность этого избежать, выключив его?
> > Ага. Стереть/заменить в /usr/share/
> > 
> > Метод - открыть багу и приложить исправленный хук не предлагать?
> >

Re: REUSE сокеты

2018-03-22 Пенетрантность Tim Sattarov 
On 03/22/18 04:13, Victor Wagner wrote:
>
> Вот здесь:
>
> https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux
>
> пишут, что умолчательных настроек должно хватать на 500 запросов в
> секунду. (в распоряжении nginx имеется 3 портов, с которых он может
> открыть соединение, а TIME_WAIT по умолчанию 1 минута).
>
> По этой же ссылке дается ряд советов, что делать если все-таки сокетов
> не хватает.
>
> Может какие из них и подойдут.
>
Вот спасибо добрый человек. Как раз искал что то подобное.

Re: acheck_Version 0.5.5____ru.po

2018-03-22 Пенетрантность Алексей Шилин 
В письме от четверг, 22 марта 2018 г. 16:45:53 MSK пользователь Алексей Шилин 
написал:
> "Игнорировать все".

"Игнорировать все\n" (потерял перевод строки).

Re: acheck_Version 0.5.5____ru.po

2018-03-22 Пенетрантность Алексей Шилин 
В письме от четверг, 22 марта 2018 г. 17:21:37 MSK пользователь Lev Lamberov 
написал:
> Скорее всего должно быть так (исходный код не смотрел):
> 
> msgstr "`%s': неизвестный отступ\n"

Верно.

> msgstr "комментарий: отсутствует регулярное выражение остановки\n"
> 
> Тут я сомневаюсь. У кого какие варианты?

Так же, разве что я бы употребил "останова" вместо "остановки".

> "Игнорировать всё\n"

"Игнорировать все".

> msgstr "Ввести исправление для замены текста в выделенной части:\n"

> msgstr "Ввести объяснение; если пусто, использовать отображаемую
> подсказку:\n"

> msgstr "Изменить строку:\n"

Это приглашения к вводу, поэтому, полагаю, следует использовать побудительную 
форму:

"Введите исправление для замены выделенной части текста:\n"

"Введите объяснение; оставьте пустым для использования отображаемой подсказки:
\n"

"Отредактируйте строку:\n"

> msgstr "Выйти и сбросить все изменения! Введите `yes' для подтверждения: "

Если использовать "yes" здесь, то далее его следует оставить не переведённым.

> "  -v   подробный, добавить больше подробностей\n"

Здесь имеется в виду, что количество использованных опций -v определяет 
уровень подробности вывода. Можно перевести примерно так:

"  -v   подробный; используйте несколько раз для большей 
детализации\n"

> "Если имя выходного файла отсутствует, то будет использовано имя входного "
> "файла, \"-\" запись в STDOUT\n"

"Если имя выходного файла отсутствует, то будет использовано имя входного "
"файла; \"-\" — вывод в STDOUT\n"

Re: Системы управления сервером?

2018-03-22 Пенетрантность Alexander Gerasiov 
Hello artiom,

On Tue, 20 Mar 2018 22:49:43 +0300
artiom  wrote:

> 20.03.2018 16:23, Alexander Gerasiov пишет:
> > Hello artiom,
> > 
> > On Mon, 19 Mar 2018 23:56:26 +0300
> > artiom  wrote:
> >   
> >> Впечатлился статьёй.
> >> Айн: https://habrahabr.ru/post/328048/
> >> Цвайн:
> >> https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375
> >>
> >> Помимо Proxmox, есть такая штука, как Cockpit:
> >> http://cockpit-project.org
> >>
> >> О нём я ничего не знаю.
> >> Собственно, Proxmox я тоже не использовал.
> >>
> >> Основные задачи:
> >>
> >> - Отделение сервисов путём контейнеризации (docker+lxc, возможно
> >> будет использован kvm в редких случаях).  
> > Используем Proxmox.
> >   
> Почему именно его?
Потому что исторически использовали его кластер, когда было несколько
узлов и привыкли к нему. (Достаточно удобный и продуманный интерфейс и
т.п.) Когда виртуалки создаются раз в пару месяцев, то очень приятно,
что есть мастера создания, а не надо каждый раз крутить маны.

> 
> >> - Централизованное управление пользователями: их несколько (менее
> >> 10), надо им давать права к сервисам (облако (seafile), gitlab,
> >> медиа-сервер (типа kodi), каталоги с медиа-данными и просто
> >> данными), каталоги выделять в пуле и подобное.  
> > Пользователи в ldap, управляются вручную скриптами поверх
> > ldapscripts 
> Но у вас много пользователей?
> У меня более 10 не планируется.
> Недостаточно ли просто создавать их на уровне ОС какими-либо штатными
> средствами (остаётся только вопрос синхронизации для сервисов)?
Можно, но именно синхронизация для сервисов будет напрягать. Для 3
может и не надо, а вот для 10 я бы уже поднял.

> 
> >>
> >> Что для этого используют?
> >> Подходит ли Cocpkit (там есть управление контейнерами) или лучше
> >> использовать Proxmox и вариант, как в статье?
> >> Как вообще лучше организовать такую систему (изначально не
> >> предполагалось давать пользователям какие-то возможности, кроме
> >> доступа к gitlab)?  
> > gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть
> > как-то запуститься и всё равно тормозит. Используем gogs.
> >   
> В gogs же нет code review?
> Это единственная причина, по которой я думаю о том, чтобы использовать
> гитлаб.
> Как без этого?
Без этого боль, да. Но зато он работает в отличие от.


-- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: g...@cs.msu.su  WWW: http://gerasiov.net  TG/Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1

Re: REUSE сокеты

2018-03-22 Пенетрантность Anton Gorlov 
Так я и говорю про то что ломается на клиентах, после включения данной ручки

22.03.2018 14:35, Dmitry E. Oboukhov пишет:
>> Не совсем. оно изначально как-то странно вело себя.
>> Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с
>> разными OS, например windows и linux/mac
>> Если 2 пользователя одновременно запросят страницы с 1 и того же сервера
>> то откроется только у того, у кого 1 тапки.
> тут описана клиентская проблема. А данная ручка настраивалась раньше
> чисто  на серверах у которых имеется высокая частота входящих
> соединений.
>
> на клиентах не помню чтобы требовалась данная ручка кому-либо

Re: acheck_Version 0.5.5____ru.po

2018-03-22 Пенетрантность Lev Lamberov 
Добрый день!

Чт 22 мар 2018 @ 11:15 Gali Anikina :

> #: ../acheck:123
> #, c-format
> msgid "`%s': unknow offset\n"
> msgstr "\"%s\": неизвестное ответвление\n"

Думаю, тут стоит сохранить кавычки оригинала. Хотя я не уверен (см. в
конце). К тому же, offset -- это не ответвление. Скорее всего должно
быть так (исходный код не смотрел):

msgstr "`%s': неизвестный отступ\n"

> #: ../acheck:150
> msgid "comment: no stop regex\n"
> msgstr "комментарий: не могу остановить regex\n"

msgstr "комментарий: отсутствует регулярное выражение остановки\n"

Тут я сомневаюсь. У кого какие варианты?

> #: ../acheck:389
> msgid ""
> "Edit current line\n"
> "Add hint\n"
> "Skip the rest of the line\n"
> "Exit and discard all changes\n"
> "Add in dictionnary\n"
> "Add lowercase in dictionnary\n"
> "Ignore\n"
> "Ignore all\n"
> msgstr ""
> "Редактировать настоящую строку\n"
> "Добавить совет\n"
> "Пропустить the rest of the line\n"
> "Выйти и сбросить все изменения\n"
> "Добавить в словарь\n"
> "Добавить слово прописными буквами в словарь\n"
> "Игнорировать\n"
> "Игнорировать всё\n"

msgstr ""
"Редактировать текущую строку\n"
"Добавить подсказку\n"
"Пропустить остаток строки\n"
"Выйти и сбросить все изменения\n"
"Добавить в словарь\n"
"Добавить в словарь в нижнем регистре\n"
"Игнорировать\n"
"Игнорировать всё\n"

> #: ../acheck:433
> msgid "Enter correction to replace the highlighted part:\n"
> msgstr "Ввести корректуру для перезаписи текста в начальной части:\n"

msgstr "Ввести исправление для замены текста в выделенной части:\n"

> #: ../acheck:436 ../acheck:457
> msgid "Enter explanation, use displayed hint if empty:\n"
> msgstr "Ввести разъяснение, использовать отображение совета, если
> пусто:\n"

msgstr "Ввести объяснение; если пусто, использовать отображаемую подсказку:\n"

> #: ../acheck:454
> msgid "Modify the line:\n"
> msgstr "Изменяется строка:\n"

msgstr "Изменить строку:\n"

> #: ../acheck:502
> msgid "Exit and discard all changes! type `yes' to confirm: "
> msgstr "Выйти и сбросить все изменения! Выполните \"да\" для
> подтверждения: "

msgstr "Выйти и сбросить все изменения! Введите `yes' для подтверждения: "

> #: ../acheck:843
> #, c-format
> msgid "spelling for `%s'"
> msgstr "правописание для \"%s\""

msgstr "проверка правописания для `%s'""

> #: ../acheck:951
> #, c-format
> msgid "%s: spelling for `%s'"
> msgstr "%s: правописание для \"%s\""

msgstr "%s: проверка правописания для `%s'""

> #: ../acheck:1041 ../Parser.pm:374
> #, c-format, perl-format
> msgid "Cannot read `%s': %s\n"
> msgstr "Не могу читать \"%s\": %s\n"

msgstr "Не удаётся прочитать `%s': %s\n"

> #: ../acheck:1066
> #, c-format
> msgid "Cannot backup `%s': %s\n"
> msgstr "Не могу сделать резервную копию \"%s\": %s\n"

msgstr "Не удаётся сделать резервную копию `%s': %s\n"

> #: ../acheck:1067
> #, c-format
> msgid "Cannot write to `%s': %s\n"
> msgstr "Не могу записать в \"%s\": %s\n"

msgstr "Не удаётся записать в `%s': %s\n"

> #: ../acheck:1098
> #, c-format
> msgid ""
> "Usage: %s [OPTIONS] [INPUT_FILE]\n"
> "\n"
> "options:\n"
> "  -q, --quiet  quiet mode\n"
> "  -v   verbose, add more for more verbosity\n"
> "  --verboseset verbosity to n\n"
> "  --rules use rules set \n"
> "  --type set filetype to \n"
> "  -i, --inputinput filename\n"
> "  -o, --output   output filename\n"
> "  -s, --spell  check spelling with aspell\n"
> "  -d, --dict use  dictionary\n"
> "  -n, --nospelldon't check spelling\n"
> "  -r, --review add comments (for reviewers)\n"
> "  -t, --trans  don't add comments (for translators)\n"
> "  --dump   dump the rules and exit (for debugging)\n"
> "  -V, --versionprint version and exit\n"
> "  -h, --help   print this message and exit\n"
> "\n"
> "If input filename is '-' or not provided, data are read from STDIN\n"
> "If output filename is not provided, input filename is used, '-' write to "
> "STDOUT\n"
> "\n"
> "%s version %s\n"
> msgstr ""
> "Использование: %s [ПАРАМЕТРЫ] [ВХОДНОЙ ФАЙЛ]\n"
> "\n"
> "параметры:\n"
> "  -q, --quiet  тихий режим работы\n"
> "  -v   подробный, добавить больше подробностей\n"
> "  --verboseустановить уровень подробности в n\n"
> "  --rules использовать правила, установленные \n"
> "  --type установить тип файла в \n"
> "  -i, --inputимя входного файла\n"
> "  -o, --output   имя выходного файла\n"
> "  -s, --spell  проверить правописание с aspell\n"
> "  -d, --dict использовать  словарь\n"
> "  -n, --nospellне проверять правописание\n"
> "  -r, --review добавить комментарии (для просмотров)\n"
> "  -t, --trans  не добавлять комментарии (для переводчиков)\n"
> "  --dump   сбросить правила и выйти (для отладки)\n"
> "  -V, --versionнапечатать версию и выйти\n"
> "  -h, --help   напечатать это сообщение и выйти\n"
> "\n"
> "Если

Re: REUSE сокеты

2018-03-22 Пенетрантность Dmitry E. Oboukhov 
> Не совсем. оно изначально как-то странно вело себя.
> Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с
> разными OS, например windows и linux/mac
> Если 2 пользователя одновременно запросят страницы с 1 и того же сервера
> то откроется только у того, у кого 1 тапки.

тут описана клиентская проблема. А данная ручка настраивалась раньше
чисто  на серверах у которых имеется высокая частота входящих
соединений.

на клиентах не помню чтобы требовалась данная ручка кому-либо
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature

Re: REUSE сокеты

2018-03-22 Пенетрантность Anton Gorlov 
Не совсем. оно изначально как-то странно вело себя.
Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с
разными OS, например windows и linux/mac
Если 2 пользователя одновременно запросят страницы с 1 и того же сервера
то откроется только у того, у кого 1 тапки.
если же это или 2 винды или 2 пингвина...то всё Ок у обоих.
1 время помогало отключение таймстампов, но потом и оно перестало помогать.


22.03.2018 11:30, Dmitry E. Oboukhov пишет:
>> Написано, что выкинули именно потому что не работало, и работать не
>> могло.
> написано что не работало с момента патча про рандомизацию таймстемпов.
> LTS ядра видимо еще не затронуты (хотя вот 4.13 же стало LTS уже)
>
>

Re: REUSE сокеты

2018-03-22 Пенетрантность Anton Gorlov 
Удалили только
tcp_tw_recycle, которая по факту и не работала.
net.ipv4.tcp_tw_reuse остался как и был

22.03.2018 10:35, Dmitry E. Oboukhov пишет:
> Верну от политики взад.
>
> в 4.1x ядрах выпилили ручку про реюз сокетов.
> сейчас поставили тестовый сервак: apache/nginx.
> запросов относительно много (где-то 50 в сек), но все короткие.
>
> система захлёбывается от числа сокетов TIME_WAIT.
>
> откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно
> не знаю).
>
>
> смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx.
>
> Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать
> ("нам пилу точить некогда, пилить нужно!")
>
>
> вопрос: а как предлагается организовывать сервера на новых ядрах?

Re: REUSE сокеты

2018-03-22 Пенетрантность Коротаев Руслан 
В сообщении от [Чт 2018-03-22 11:18 +0300]
Dmitry E. Oboukhov  пишет:

> tcp_tw_recycle отпилили. и одной tcp_tw_reuse теперь недостаточно:
> система захлебывается:
> 
> apache отдает один и тот же html размером 1кБ (экспериментик)
> nginx перед ним стоит и 50 запросов в секунду: начинает отдавать 504
> потому что nginx не может сконнектиться с апачем по 60+ сек.
> 
> если просто заменить ядро на 4.9 с включенным tcp_tw_recycle, то все
> ок и на нагрузке 300 запросов в секунду.

У вас apache отдает обычную статику в nginx. А что если вместо apache
и/или nginx поставить caddy и поиграться с таймаутами [1]. Я много
слышал про горутины (caddy написан на Go), не уверен что это точно про
ваш случай, но раз уж вы всё равно экспериментируете, то интересно
посмотреть что получится.

Для чистоты эксперимента желательно поставит новое ядро (4.13, 4.14) и
оставить как есть, ничего не подкручивать.

[1]: https://caddyserver.com/docs/timeouts

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

[DONE] wml://{security/2002/dsa-148.wml}

2018-03-22 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2002/dsa-148.wml 2017-11-01 10:11:09.079763113 +0500
+++ russian/security/2002/dsa-148.wml   2018-03-22 14:14:57.465602410 +0500
@@ -1,43 +1,44 @@
- -buffer overflows and format string 
vulnerabilities
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+переполнения буфера и 
уязвимости форматной строки
 
- -A set of problems have been discovered in Hylafax, a flexible
- -client/server fax software distributed with many GNU/Linux
- -distributions.  Quoting SecurityFocus the problems are in detail:
+В Hylafax, гибком факсовом ПО с 
клиент-серверной архитектурой, 
поставляемой
+многими дистрибутивами GNU/Linux, было 
обнаружено несколько проблем. Подробное
+описание проблем приводится по информации 
SecurityFocus.
 
 
- -A format string vulnerability makes it possible for users to
- -   potentially execute arbitrary code on some implementations.  Due to
- -   insufficient checking of input, it's possible to execute a format
- -   string attack.  Since this only affects systems with the faxrm and
- -   faxalter programs installed setuid, Debian is not vulnerable.
- -
- -A buffer overflow has been reported in Hylafax.  A malicious fax
- -   transmission may include a long scan line that will overflow a
- -   memory buffer, corrupting adjacent memory.  An exploit may result
- -   in a denial of service condition, or possibly the execution of
- -   arbitrary code with root privileges.
- -
- -A format string vulnerability has been discovered in faxgetty.
- -   Incoming fax messages include a Transmitting Subscriber
- -   Identification (TSI) string, used to identify the sending fax
- -   machine.  Hylafax uses this data as part of a format string without
- -   properly sanitizing the input.  Malicious fax data may cause the
- -   server to crash, resulting in a denial of service condition.
- -
- -Marcin Dawcewicz discovered a format string vulnerability in hfaxd,
- -   which will crash hfaxd under certain circumstances.  Since Debian
- -   doesn't have hfaxd installed setuid root, this problem cannot
- -   directly lead into a vulnerability.  This has been fixed by Darren
- -   Nickerson, which was already present in newer versions, but not in
- -   the potato version.
+Уязвимость форматной строки позволяет 
пользователям на некоторых
+   реализациях потенциально выполнять 
произвольный код. Из-за
+   недостаточной проверки входных данных 
можно выполнить атаку через
+   форматную строку. Поскольку эта 
уязвимость касается только систем, в 
которых
+   программы faxrm и faxalter имеют флаг setuid, она 
не касается Debian.
+
+Было сообщено о переполнении буфера в 
Hylafax. Вредоносная факсимильная
+   передача может включать длинную линию 
сканирования, которая приводит к
+   переполнению буфера, повреждению 
содержимого смежных буферов памяти. 
Уязвимость может
+   приводить к отказу в обслуживании или 
потенциальному выполнению произвольного
+   кода правами суперпользователя.
+
+В faxgetty была обнаружена уязвимость 
форматной строки.
+   Входящие факсимильные сообщения 
включают строку с кадром идентификации
+   передающего абонента (TSI), используемую 
для определения отправляющего
+   факсимильного аппарата. Hylafax использует 
эти данные как часть форматной строки без
+   соответствующей очистки. Вредоносные 
факсимильные данные могут вызывать
+   аварийную остановку сервера, что 
приводит к отказу в обслуживании.
+
+Марцин Давцевич обнаружил уязвимость 
форматной строки в hfaxd,
+   которая при определённых условиях 
приводит к аварийной остановке hfaxd. 
Поскольку в
+   Debian программа hfaxd не имеет флага setuid для 
запуска от лица суперпользователя,

Re: REUSE сокеты

2018-03-22 Пенетрантность Dmitry E. Oboukhov 

> Написано, что выкинули именно потому что не работало, и работать не
> могло.

написано что не работало с момента патча про рандомизацию таймстемпов.
LTS ядра видимо еще не затронуты (хотя вот 4.13 же стало LTS уже)


-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature

Re: REUSE сокеты

2018-03-22 Пенетрантность Dmitry E. Oboukhov 
>> в 4.1x ядрах выпилили ручку про реюз сокетов.

> В дистрибутивных ядрах 4.12, 4.13 и 4.15 для i686 и x86_64
> ручка net.ipv4.tcp_tw_reuse на месте. Не работает, что ли?

tcp_tw_recycle отпилили. и одной tcp_tw_reuse теперь недостаточно:
система захлебывается:

apache отдает один и тот же html размером 1кБ (экспериментик)
nginx перед ним стоит и 50 запросов в секунду: начинает отдавать 504
потому что nginx не может сконнектиться с апачем по 60+ сек.

если просто заменить ядро на 4.9 с включенным tcp_tw_recycle, то все
ок и на нагрузке 300 запросов в секунду.
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature

acheck_Version 0.5.5____ru.po

2018-03-22 Пенетрантность Gali Anikina 
Посмотрите пожалуйста
acheck_Version 0.5.5ru.po
(прилагается)# SOME DESCRIPTIVE TITLE.
# Copyright (C) YEAR 2001-2003 Nicolas Bertolissio
# This file is distributed under the same license as the PACKAGE package.
# FIRST AUTHOR , YEAR.
# Galina Anikina , 2018.
#
msgid ""
msgstr ""
"Project-Id-Version: \n"
"Report-Msgid-Bugs-To: Nicolas Bertolissio \n"
"POT-Creation-Date: 2018-03-22 06:11+0300\n"
"PO-Revision-Date: 2018-03-22 10:36+0300\n"
"Language-Team: Russian \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Poedit 2.0.6\n"
"Last-Translator: Galina Anikina \n"
"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n"
"%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n"
"Language: ru\n"

#: ../acheck:123
#, c-format
msgid "`%s': unknow offset\n"
msgstr "\"%s\": неизвестное ответвление\n"

#: ../acheck:150
msgid "comment: no stop regex\n"
msgstr "комментарий: не могу остановить regex\n"

#: ../acheck:389
msgid ""
"Edit current line\n"
"Add hint\n"
"Skip the rest of the line\n"
"Exit and discard all changes\n"
"Add in dictionnary\n"
"Add lowercase in dictionnary\n"
"Ignore\n"
"Ignore all\n"
msgstr ""
"Редактировать настоящую строку\n"
"Добавить совет\n"
"Пропустить the rest of the line\n"
"Выйти и сбросить все изменения\n"
"Добавить в словарь\n"
"Добавить слово прописными буквами в словарь\n"
"Игнорировать\n"
"Игнорировать всё\n"

#: ../acheck:433
msgid "Enter correction to replace the highlighted part:\n"
msgstr "Ввести корректуру для перезаписи текста в начальной части:\n"

#: ../acheck:436 ../acheck:457
msgid "Enter explanation, use displayed hint if empty:\n"
msgstr "Ввести разъяснение, использовать отображение совета, если пусто:\n"

#: ../acheck:454
msgid "Modify the line:\n"
msgstr "Изменяется строка:\n"

#: ../acheck:502
msgid "Exit and discard all changes! type `yes' to confirm: "
msgstr "Выйти и сбросить все изменения! Выполните \"да\" для подтверждения: "

#: ../acheck:504
msgid "yes"
msgstr "да"

#: ../acheck:596 ../acheck:649 ../acheck:680 ../acheck:728
#, c-format
msgid "%s: %s"
msgstr "%s: %s"

#: ../acheck:826
#, c-format
msgid "`%s': unknown operation\n"
msgstr "\"%s\": неизвестная операция\n"

#: ../acheck:843
#, c-format
msgid "spelling for `%s'"
msgstr "правописание для \"%s\""

#: ../acheck:951
#, c-format
msgid "%s: spelling for `%s'"
msgstr "%s: правописание для \"%s\""

#: ../acheck:1041 ../Parser.pm:374
#, c-format, perl-format
msgid "Cannot read `%s': %s\n"
msgstr "Не могу читать \"%s\": %s\n"

#: ../acheck:1046
msgid "Empty file\n"
msgstr "Пустой файл\n"

#: ../acheck:1066
#, c-format
msgid "Cannot backup `%s': %s\n"
msgstr "Не могу сделать резервную копию \"%s\": %s\n"

#: ../acheck:1067
#, c-format
msgid "Cannot write to `%s': %s\n"
msgstr "Не могу записать в \"%s\": %s\n"

#: ../acheck:1083
#, c-format
msgid "%s version %s\n"
msgstr "%s версия %s\n"

#: ../acheck:1098
#, c-format
msgid ""
"Usage: %s [OPTIONS] [INPUT_FILE]\n"
"\n"
"options:\n"
"  -q, --quiet  quiet mode\n"
"  -v   verbose, add more for more verbosity\n"
"  --verboseset verbosity to n\n"
"  --rules use rules set \n"
"  --type set filetype to \n"
"  -i, --inputinput filename\n"
"  -o, --output   output filename\n"
"  -s, --spell  check spelling with aspell\n"
"  -d, --dict use  dictionary\n"
"  -n, --nospelldon't check spelling\n"
"  -r, --review add comments (for reviewers)\n"
"  -t, --trans  don't add comments (for translators)\n"
"  --dump   dump the rules and exit (for debugging)\n"
"  -V, --versionprint version and exit\n"
"  -h, --help   print this message and exit\n"
"\n"
"If input filename is '-' or not provided, data are read from STDIN\n"
"If output filename is not provided, input filename is used, '-' write to "
"STDOUT\n"
"\n"
"%s version %s\n"
msgstr ""
"Использование: %s [ПАРАМЕТРЫ] [ВХОДНОЙ ФАЙЛ]\n"
"\n"
"параметры:\n"
"  -q, --quiet  тихий режим работы\n"
"  -v   подробный, добавить больше подробностей\n"
"  --verboseустановить уровень подробности в n\n"
"  --rules использовать правила, установленные \n"
"  --type установить тип файла в \n"
"  -i, --inputимя входного файла\n"
"  -o, --output   имя выходного файла\n"
"  -s, --spell  проверить правописание с aspell\n"
"  -d, --dict использовать  словарь\n"
"  -n, --nospellне проверять правописание\n"
"  -r, --review добавить комментарии (для просмотров)\n"
"  -t, --trans  не добавлять комментарии (для переводчиков)\n"
"  --dump   сбросить правила и выйти (для отладки)\n"
"  -V, --versionнапечатать версию и выйти\n"
"  -h, --help   напечатать это сообщение и выйти\n"
"\n"
"Если имя входного файла установлено в \"-\"

Re: REUSE сокеты

2018-03-22 Пенетрантность Victor Wagner 
On Thu, 22 Mar 2018 11:06:42 +0300
Eugene Berdnikov  wrote:

> On Thu, Mar 22, 2018 at 10:35:09AM +0300, Dmitry E. Oboukhov wrote:
> > в 4.1x ядрах выпилили ручку про реюз сокетов.  
> 
>  В дистрибутивных ядрах 4.12, 4.13 и 4.15 для i686 и x86_64
>  ручка net.ipv4.tcp_tw_reuse на месте. Не работает, что ли?

В том коммите, которым из mainline kernel эту ручку выкинули,

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4396e46187ca5070219b81773c4e65088dac50cc

Написано, что выкинули именно потому что не работало, и работать не
могло. Так что если мейнтейнеры в дистрибутиве вкрутили ее обратно, это
никому не поможет.

--

Re: REUSE сокеты

2018-03-22 Пенетрантность Victor Wagner 
On Thu, 22 Mar 2018 10:35:09 +0300
"Dmitry E. Oboukhov"  wrote:

> Верну от политики взад.
> 
> в 4.1x ядрах выпилили ручку про реюз сокетов.
> сейчас поставили тестовый сервак: apache/nginx.
> запросов относительно много (где-то 50 в сек), но все короткие.
> 
> система захлёбывается от числа сокетов TIME_WAIT.
> 
> откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно
> не знаю).
> 
> 
> смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx.
> 
> Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать
> ("нам пилу точить некогда, пилить нужно!")
> 
> 
> вопрос: а как предлагается организовывать сервера на новых ядрах?

Вот здесь:

https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux

пишут, что умолчательных настроек должно хватать на 500 запросов в
секунду. (в распоряжении nginx имеется 3 портов, с которых он может
открыть соединение, а TIME_WAIT по умолчанию 1 минута).

По этой же ссылке дается ряд советов, что делать если все-таки сокетов
не хватает.

Может какие из них и подойдут.

--

Re: REUSE сокеты

2018-03-22 Пенетрантность Eugene Berdnikov 
On Thu, Mar 22, 2018 at 10:35:09AM +0300, Dmitry E. Oboukhov wrote:
> в 4.1x ядрах выпилили ручку про реюз сокетов.

 В дистрибутивных ядрах 4.12, 4.13 и 4.15 для i686 и x86_64
 ручка net.ipv4.tcp_tw_reuse на месте. Не работает, что ли?
-- 
 Eugene Berdnikov

Re: Вот и проголосовали

2018-03-22 Пенетрантность sergio 
On 22/03/18 08:34, artiom wrote:

> Листмастер же, как известно, толком здесь не работает.

Это повод тут насрать?

Я уверен, что листмастер, не останется в стороне, когда получит
одинаковое письмо от кучи разных человек. Правда хочешь проверить?


-- 
sergio

REUSE сокеты

2018-03-22 Пенетрантность Dmitry E. Oboukhov 

Верну от политики взад.

в 4.1x ядрах выпилили ручку про реюз сокетов.
сейчас поставили тестовый сервак: apache/nginx.
запросов относительно много (где-то 50 в сек), но все короткие.

система захлёбывается от числа сокетов TIME_WAIT.

откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно
не знаю).


смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx.

Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать
("нам пилу точить некогда, пилить нужно!")


вопрос: а как предлагается организовывать сервера на новых ядрах?
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature

Re: Вот и проголосовали

2018-03-22 Пенетрантность Dmitry E. Oboukhov 
> омг, очередной аутист удивляется, что у народа мозги есть, а у него нет. Не за
> Грудинина, Собчак или Явлинского проголосовали. Ничоси!! Прикинь, Меркель
> избирается столько же, сколько Путин. И большинство народа башкой думает, а не
> ролики сисяна на веру воспринимает. Короче, чувак, тут вообще-то переписка не
> про политоту. Я тоже голосовал за Путина. Знаешь почему? Потому что инвестором
> работаю, и знаю, например, сколько мы сх продукции за границу продаем. Дада,
> мы. Не яблоки, конечно, и не абрикосы. С промышленностью что происходит. И 
> даже
> с ай-ти. Эльбрус знаешь процессоры? А мировых производителей - конкурентов
> много знаешь? Интел, АМД, а еще? АРМ не в счет и прочие архитектуры. Ой, а еще
> рождаемость растет. А еще чиновников сажают за взятки регулярно, в том числе
> крупных. Ой, а еще на улицу выхожу и смотрю кто на чем ездит. А еще в центре
> Москвы регулярно бываю, от Дубая не отличишь. А еще знаю как большая часть
> Европы живет. Ну то есть не Германия, Франция, а Словения, Чехия, Польша,
> Италия, особенно южная, Испания, Португалия, Греция. Ну и про США немного в
> курсе. Детройт погугли например, чтоб ярко было, чтоб даже ты понял. А по
> поводу нефти - у Венесуэлы нефти больше, чем у РФ. Надо их сравнивать, или сам
> понял?ц Так что твое нытье про то, что "уээ, я нилюблю Путины, он
> карупцианер, доказательств нет, но сисян на ютубе в ролике с резиновыми
> уточками сказал, что он коррупционер" нахер никому не всралось. Если ты тупой 
> -
> это твои проблемы. Если ты за говно считаешь большую часть населения - это 
> твои
> проблемы. Если ты не башкой думаешь, а говнороликами - это твои проблемы. Так
> вот, ты своими проблемами займись сначала, а потом рот разевай. Ферштейн?
> Кстати, большая часть населения относится к тебе зеркально, и тоже считает 
> тебя
> за тупой кусок говна. То есть с точки зрения демократического голосования,
> большинство постановить может, что ты кусок говна. Живи с этим. Можешь вон в
> демократическую эвропэйскую какляндию съездить, посмотреть что бывает, когда
> демократический институт выборов не работает. Я вон ездил на месяц, по 
> вопросам
> недвижимости. Не в Киев. Посмотрел, что там реально происходит. Охерел. От
> уровня коррупции охерел. У нас, извините, настолько бабки все же не решают, 
> как
> там. Сколько народ реально зарабатывает поспрашивал. Так что мозги купи,
> повзрослей, и образованием своим займись. А интернет отключи месяца на 3. PS -
> Путин идеален, я считаю что лучше быть не может? - нет конечно, у него косяков
> - на жд состав хватит. Но многое делает правильно. Хотя он остается
> капиталистическим президентом, буржуазным, и не на народ работает, а на
> буржуазию. Как и Трамп, Меркель, Саркози, прикинь))) А вот как
> капиталистический буржуазный президент он прекрасен. Поэтому и голосуют. 
> Лучший
> вариант среди прочих потому что. Но ты бы проголосовал за сисяна, у которого
> нет опыта руководства вообще ничем, который клепает говноролики, и регулярно
> проигрывает суды за ложь. Собирает донаты, катается на них с семьей по миру
> постоянно. Сисян - твой кандидат, потому что у тебя мозгов нет. А народ за
> Путина, смирись. Точнее не за Путина, сам Путин нахрен не нужен никому. Народ
> за дела, которые Путин делает. Уот так уот

ППКС
-- 

. ''`.Dmitry E. Oboukhov 
: :’  :
`. `~’   GPG key: 4096R/08EEA756 2014-08-30
  `- 71ED ACFC 6801 0DD9 1AD1  9B86 8D1F 969A 08EE A756


signature.asc
Description: PGP signature