Re: Помогите разобрат ься с мостами для KVM
Что-то и где-то я явно не уловил. 1. Про -net vde даже на офсайте написана исчерпывающая информация: vde another option is using vde (virtual distributed ethernet). - это ВСЁ. Круто, однако. Поделитесь, плиз, что это такое, как работает и как настроить. 2. Про vde_pcapplug - не нахожу. У меня обычный Debian Lenny. Пробовал искать во всех репозитариях. Но данную программу не поставляют до версии 2.2.3, то есть придётся качать для testing. Надо попробовать обойтись, значит. В вашей версии kvm -net vde есть? Тогда попробуйте использовать его (т.е. tap для VM будут не нужны, а для tap0 нужен vde_pcapplug, который надо всё-таки раздобыть). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc811e8.2000...@mail.ru
Re: Помогите разобраться с мостами для KVM
А можно поподробнее, пошагово как оно работает и как его настроить? Там точно соблюдены требования из моего первого сообщения? А что вам мешает и из виртуальной машины запустить openvpn клиент, соединиться с сервером и получить желаемый ip ? У меня все kvm машины соединяются с openvpn при загрузке - только через эту сеть с ними по ssh и общаюсь. Конфиг: http://www.mail-archive.com/debian-russian@lists.debian.org/msg104514.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc81290.7050...@mail.ru
Re: Помогите разобраться с мостами для KVM
On Fri, Apr 16 2010, Вереск wrote: Что-то и где-то я явно не уловил. 1. Про -net vde даже на офсайте написана исчерпывающая информация: vde another option is using vde (virtual distributed ethernet). -net vde[,vlan=n][,name=name][,sock=socketpath][,port=n][,group=groupname][,mode=octalmode] Connect VLAN n to PORT n of a vde switch running on host and listening for incoming connections on socketpath. Use GROUP groupname and MODE octalmode to change default ownership and permissions for communication port. This option is available only if QEMU has been compiled with vde support enabled. Example: # launch vde switch vde_switch -F -sock /tmp/myswitch # launch QEMU instance qemu linux.img -net nic -net vde,sock=/tmp/myswitch 2. Про vde_pcapplug - не нахожу. У меня обычный Debian Lenny. Пробовал искать во всех репозитариях. Но данную программу не поставляют до версии 2.2.3, то есть придётся качать для testing. Надо попробовать обойтись, значит. Если хочется обойтись, тогда либо бридж, как в начале говорили, либо vpn-клиент внутри VM, как советуют в соседнем треде (да, я перечитал первое сообщение, всё соответствует. Клиент openvpn под винду есть). Ещё по итогам перечитывания - обнаружил, что вы не поднимаете br0 (ifconfig должен показывать все задействованные интерфейсы без -a; соответственно, тем из них, у которых нет адресов, надо сделать ifconfig $IFACE 0.0.0.0 up, либо ip link set up $IFACE). -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: rtorrent, вопросы по xmlrpc-и нтерфейсу (методы 'load.*')
On Fri, Apr 16, 2010 at 09:08, Dmitry E. Oboukhov wrote: IG Ситуация такая. При вызове методов load, load_verbose, load_raw, IG load_raw_start, load_raw_verbose, load_start, load_start_verbose всегда IG возвращается один и тот же результат -- нолик (0), причём даже когда в IG параметрах запроса передаю заведомо некорректные данные. Нормально ли IG это, или же я что-то упускаю из вида? ага именно так. в итоге получается из скрипта не так просто и выколупать результат добавился ли торрент. разве что по количеству торрентов через несколько секунд:( Наверное, ещё как вариант -- проверять по хешу. -- Igor Goryachev E-Mail/Jabber: i...@goryachev.org
Re: Помогите разобрат ься с мостами для KVM
kvm -drive file=/home/veresk/fuse/Windows.qcow,if=virtio,boot=on -net nic,model=virtio -net vde,sock/tmp/myswitch -m 1024 Unknown network device: vde В данном случае ядро самосборное, 2.6.32 # launch vde switch vde_switch -F -sock /tmp/myswitch # launch QEMU instance qemu linux.img -net nic -net vde,sock=/tmp/myswitch И как это должно выглядеть со стороны хоста и клиента? Кажется, постижимый для меня уровень абстракций уже пройден :-) Если хочется обойтись, тогда либо бридж, как в начале говорили, либо vpn-клиент внутри VM, как советуют в соседнем треде (да, я перечитал первое сообщение, всё соответствует. Клиент openvpn под винду есть). То есть надо поднять просто сеть через br0 и прицепиться уже из гостя к внешнему IP хозяина? Некрасиво получается: фактически внутренний трафик VPN'a Гость-Хост начинает бегать через внешнюю сеть. А ведь в дальнейшем это будет некоторый белый IP. Кажется, тут кроется какая-то проблема. Ещё по итогам перечитывания - обнаружил, что вы не поднимаете br0 (ifconfig должен показывать все задействованные интерфейсы без -a; соответственно, тем из них, у которых нет адресов, надо сделать ifconfig $IFACE 0.0.0.0 up, либо ip link set up $IFACE). О! Ценное замечание, надо будет опробовать, может что-то и добьюсь. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc81b3e.2080...@mail.ru
Re: Помогите разобраться с мостами для KVM
On Fri, Apr 16 2010, Вереск wrote: kvm -drive file=/home/veresk/fuse/Windows.qcow,if=virtio,boot=on -net nic,model=virtio -net vde,sock/tmp/myswitch -m 1024 Unknown network device: vde В данном случае ядро самосборное, 2.6.32 Судя по диагностике, этого не умеет именно kvm. Так что этот путь лучше оставить в покое, если не хотите обновляться или бэкпортить. # launch vde switch vde_switch -F -sock /tmp/myswitch # launch QEMU instance qemu linux.img -net nic -net vde,sock=/tmp/myswitch И как это должно выглядеть со стороны хоста и клиента? Кажется, постижимый для меня уровень абстракций уже пройден :-) Наверное, это не важно (если обновляться не будете). -net nic создаёт сетевую карту в VM, а параллельное ему -net vde (как и все остальные фиговины вроде -net tap) втыкает эту карту в свитч. Список -net nic'ов сопоставляется поэлементно списку -net всегоОстального (но это вы читали, наверное). Если хочется обойтись, тогда либо бридж, как в начале говорили, либо vpn-клиент внутри VM, как советуют в соседнем треде (да, я перечитал первое сообщение, всё соответствует. Клиент openvpn под винду есть). То есть надо поднять просто сеть через br0 и прицепиться уже из гостя к внешнему IP хозяина? Некрасиво получается: фактически внутренний трафик VPN'a Гость-Хост начинает бегать через внешнюю сеть. А ведь в дальнейшем это будет некоторый белый IP. Кажется, тут кроется какая-то проблема. Это да, что некрасиво то некрасиво, поэтому в общем-то я и не предложил подобного (нужный уровень отчаяния ещё не достигнут). Ещё по итогам перечитывания - обнаружил, что вы не поднимаете br0 (ifconfig должен показывать все задействованные интерфейсы без -a; О! Ценное замечание, надо будет опробовать, может что-то и добьюсь. Уточню: любой интерфейс, который не UP, работать не должен. Т.е. какое бы решение не выбрали, проверяйте, что все задействованные интерфейсы подняты, даже если адреса на них нет. -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: Помогите разобрат ься с мостами для KVM
16.04.2010 12:27, Anton Kovalenko пишет: On Fri, Apr 16 2010, Вереск wrote: kvm -drive file=/home/veresk/fuse/Windows.qcow,if=virtio,boot=on -net nic,model=virtio -net vde,sock/tmp/myswitch -m 1024 Unknown network device: vde В данном случае ядро самосборное, 2.6.32 Судя по диагностике, этого не умеет именно kvm. Так что этот путь лучше оставить в покое, если не хотите обновляться или бэкпортить. Поборол установкой более свежего kvm, то есть менеджера, из backports. Работает, но я доломал саму Win на виртуальном диске, копирую backup. Наверное, это не важно (если обновляться не будете). -net nic создаёт сетевую карту в VM, а параллельное ему -net vde (как и все остальные фиговины вроде -net tap) втыкает эту карту в свитч. Список -net nic'ов сопоставляется поэлементно списку -net всегоОстального (но это вы читали, наверное). Думаю, важно :-) Раз уж забэкпортился. После сопоставления этот vde как выглядит? В виртуальной машине какой адрес назначится? Куда пойдут пакеты и будет ли видно снаружи? Это да, что некрасиво то некрасиво, поэтому в общем-то я и не предложил подобного (нужный уровень отчаяния ещё не достигнут). Да, на третий день болит поясница, но терпение ещё есть :-) Уточню: любой интерфейс, который не UP, работать не должен. Т.е. какое бы решение не выбрали, проверяйте, что все задействованные интерфейсы подняты, даже если адреса на них нет. Ну вот в OpenVZ можно было сетевую карту просто пробросить внутрь VE и настраивать полностью там, не запариваясь даже. Она из хоста пропадала как устройство вообще. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc823a8.90...@mail.ru
Re: Помогите разобраться с мостами для KVM
On Fri, Apr 16 2010, Вереск wrote: Наверное, это не важно (если обновляться не будете). -net nic создаёт сетевую карту в VM, а параллельное ему -net vde (как и все остальные фиговины вроде -net tap) втыкает эту карту в свитч. Список -net nic'ов сопоставляется поэлементно списку -net всегоОстального (но это вы читали, наверное). Думаю, важно :-) Раз уж забэкпортился. После сопоставления этот vde как выглядит? В виртуальной машине какой адрес назначится? Куда пойдут пакеты и будет ли видно снаружи? Какой IP-адрес назначится в виртуальной машине -- это _исключительно_ забота ОС внутри виртуальной машины; kvm, как и прочие машинные виртуализаторы, могут влиять на это только косвенно (например, при -net user нужный адрес выдаётся по DHCP). В случае -net vde, как и во многих других, kvm своего DHCP-сервера не заводит -- так что проще всего настраивать ОС внутри ВМ на статический адрес. MAC-адрес виртуальной сетевой карты можно указать в -net nic (впрочем, если не указывать, там будет какое-то резонное умолчание; мне ни разу указывать не приходилось, ибо и так всё работало). При использовании vde_switch пакеты идут в процесс vde_switch, а этот процесс их раздаёт кому интересно -- например, если пакет на FF:FF:FF:FF:FF:FF (ethernet broadcast), vde_switch раздаст его на остальные VM (-net vde), на vde_pcapplug'и (которые отправят его в свой реальный интерфейс), ну и вообще любому клиенту (vde_switch'у не обязательно знать, что за тварь такая к нему подключилась). Если dst mac указан явно, vde_switch использует таблицу port-mac, чтобы лишний раз не множить трафик - точно так же, как и обычный свитч. Vde_pcapplug также ловит чужие пакеты со своего интерфейса (любые) и отправляет их vde_switch'у. Что с ними делает vde_switch, написано в предыдущем абзаце. -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: Помогите разобрат ься с мостами для KVM
Большое спасибо за разъяснительную беседу. Так бы маны писали :-) с -net vde то ли лыжи не едут, то ли... Порядок дейсвий: vde_switch -F -sock /tmp/mys3 -d /home/veresk # kvm -drive file=/home/veresk/fuse/Windows.qcow2,boot=on -net nic,model=virtio -net vde,sock=/tmp/mys3 -m 1024 -cdrom /home/veresk/soft/kvm/NetKVM-and-viostor.iso Выдаёт такую гадость: pci_add_option_rom: failed to find romfile pxe-virtio.bin ОС запускается, дал ей IP из локалки 192.168.1.15 и прописал GW как у всех, то есть 192.168.1.1 По нулям. Я наверное что-то не доделал? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc82e11.8070...@mail.ru
Re: Помогите разобраться с мостами для KVM
On Fri, Apr 16 2010, Вереск wrote: с -net vde то ли лыжи не едут, то ли... Порядок дейсвий: vde_switch -F -sock /tmp/mys3 -d /home/veresk # kvm -drive file=/home/veresk/fuse/Windows.qcow2,boot=on -net nic,model=virtio -net vde,sock=/tmp/mys3 -m 1024 -cdrom /home/veresk/soft/kvm/NetKVM-and-viostor.iso Выдаёт такую гадость: pci_add_option_rom: failed to find romfile pxe-virtio.bin ОС запускается, дал ей IP из локалки 192.168.1.15 и прописал GW как у всех, то есть 192.168.1.1 По нулям. Я наверное что-то не доделал? Между кем и кем проверяете сеть? Чтобы ввести в игру реальный интерфейс, нужен vde_pcapplug на нём (кстати, раз вы явно указываете недефолтный сокет, то vde_pcapplug он тоже понадобится). Пинги между виртуальными машинами, воткнутыми в один и тот же vde_switch (т.е. с одним и тем же sock=) должны ходить без участия реальных интерфейсов хоста. Возможно, вам будет удобно начать именно с этого. Насчёт ошибки про pci_add_option_rom (относящейся явно к -net nic,model=virtio) -- не уверен: она может быть как фатальной, так и нет, но если ОС ВМ показывает наличие сетевухи, скорее всего это просто предупреждение. Впрочем, я бы попробовал просто -net nic (подразумевается model=e1000, или как минимум что-то более-менее всегда работающее) -- чтобы не осложнять ситуацию. А когда заработает, можно с virtio разбираться отдельно. -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: Помогите разобраться с мостами для KVM
On Fri, Apr 16 2010, Anton Kovalenko wrote: Пинги между виртуальными машинами, воткнутыми в один и тот же vde_switch (т.е. с одним и тем же sock=) должны ходить без участия реальных интерфейсов хоста. Возможно, вам будет удобно начать именно с этого. Кстати, ещё одна неоговорённая деталь: виндовый файрволл, который внутри виртуальных машин. Он способен помешать им пинговаться, как между собою, так и с хоста; мешать друг на друга заходить по пути UNC \\i.p.addr.ess он _по умолчанию_ не должен, но если его настраивали -- может (или если не биндили соответствующие службы на интерфейс). В общем, виндофайрволл я бы для начала выключил, и проверял бы пинги. Правда, если у вас до того с этими машинами уже работал одиночный -net tap для связи с хостом (и пинги ходили), это свидетельство того, что с файрволлом проблем нет. -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: Помогите разобрат ься с мостами для KVM
Между кем и кем проверяете сеть? 192.168.1.5 - реальный интерфейс хозяина - 0 реакции 192.168.1.1 - мой домашний роутер Чтобы ввести в игру реальный интерфейс, нужен vde_pcapplug на нём (кстати, раз вы явно указываете недефолтный сокет, то vde_pcapplug он тоже понадобится). Как и куда понадобится? У меня пока что второй виртуалки нет, OpenVPN тоже пока погасил. Работаю на ноутбуке (eth0 192.168.1.5) и просто пытаюсь прикрутить сеть в виртуалку. Вот как ввести потом виртуальную машину в VPN-сеть, это надо продолжать париться. Пинги между виртуальными машинами, воткнутыми в один и тот же vde_switch (т.е. с одним и тем же sock=) должны ходить без участия реальных интерфейсов хоста. Возможно, вам будет удобно начать именно с этого. Надо попробовать сейчас будет. Скоро отпишусь :-) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc832c4.7090...@mail.ru
Re: Помогите разобраться с мостами для KVM
On Fri, Apr 16 2010, Вереск wrote: 192.168.1.5 - реальный интерфейс хозяина - 0 реакции 192.168.1.1 - мой домашний роутер Чтобы ввести в игру реальный интерфейс, нужен vde_pcapplug на нём (кстати, раз вы явно указываете недефолтный сокет, то vde_pcapplug он тоже понадобится). Как и куда понадобится? У меня пока что второй виртуалки нет, OpenVPN тоже пока погасил. Работаю на ноутбуке (eth0 192.168.1.5) и просто пытаюсь прикрутить сеть в виртуалку. Вот как ввести потом виртуальную машину в VPN-сеть, это надо продолжать париться. Когда вы читали man vde_pcapplug (? :-), вам наверняка запомнилось, что у него есть опция --sock=, на случай, если вас не устраивает общее умолчание для всего vde* семейства (/tmp/vde.ctl). Наверное, явно указывать /tmp/mys3 вы стали как раз потому, что оно вас не устраивает. Для подключения VM к реальной машине через vde_switch надо: - запустить vde_switch (включаем воображение; я подвёл питание к этой коробочке, и на ней загорелась лампочка -- ага, работает). - запустить vde_pcapplug --sock=/tmp/mys3 eth0 (я подключил коробочку с лампочками к моей замечательно работающей локальной сети, где до этого все пинги ходили и было полное счастье) - запустить kvm с указанными опциями (я включил новый компьютер, предварительно поставив туда сетевую карту (-net nic) и соединив её с той же самой сияющей коробочкой (-net vde,sock=/tmp/mys3)). -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: eeepc 1005 PE
Hello! On Monday 12 April 2010 17:43:35 Andrei Lomov wrote: 5800 mAh 63 Wh Из магазина Сзади не торчит Да мне и такой хватит. Вопрос в том, что часто стоит батарея на 4400, которая ровно такого же размера и вроде весит столько же. Но вот уже нашел и заказал с батареей 5600. Но выписать еще одну батарею вроде никогда проблемой не было Этак на 10400 mAh ... :) Есть же такие для eeepc 901/1000 Немного сзади выступают, и потяжелее Таскать неудобно. Ноут весит около 2,8 кг, да плюс БП - как-то сунул его в рюкзак, примерился да и выложил нафиг. Правда, если бы он работал сутки от батареи, я бы, может, еще и подумал :-) Почему бы и для eeepc 1005 не появиться таким батареям. Они сначала модель раскручивают с малыми батареями, подешевле, а когда народ распробует, появляются батареи мощные, апгрейд будет подороже и асусу выгоднее Уже есть на 6600. Там 9 банок, так что где-то в полтора раза тяжелее оригинальной. Имхо за дополнительные 15% емкости это слишком. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: clamav 0.94.x now die.
Andrey Melnikoff пишет: Вниманию любителей чистого lenny (stable) без подключенного lenny-volatile репозитория - с сегодняшнего daily.cvd любая версия меньше 0.95 не работоспособна. В lenny-volatile есть 0.95.3. PS: Отдельный лучЪ диареи посылается гражданину Рошалю за лицензию и всем пользователям этого архиватора. Особенно порадовала смерть HAVP на прозрачной проксе. ~полтора десятка звонков начиная с 8 утра из каждой конторы по 1-2 звонка на контору. Везде сквид прозрачной проксёй через havp проверяет трафик. А сидя в поезде на gprs просто поотключал хождение через havp. Кстати, прямо сейчас попробовал обновиться. LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169) LibClamAV Error: Problem parsing database at line 742 LibClamAV Error: Can't load daily.ndb: Malformed database LibClamAV Error: cli_tgzload: Can't load daily.ndb LibClamAV Error: Can't load /var/lib/clamav//daily.cld: Malformed database One or more scanners failed to initialize! Check errorlog for errors. Exiting.. В логах: 16/04/2010 14:43:20 === Starting HAVP Version: 0.89 16/04/2010 14:43:20 Running as user: havp, group: havp 16/04/2010 14:43:20 --- Initializing ClamAV Library Scanner 16/04/2010 14:43:20 ClamAV: Using database directory: /var/lib/clamav/ 16/04/2010 14:43:20 ClamAV: Could not load database: Malformed database 16/04/2010 14:43:20 Error initializing ClamAV Library Scanner! Не смотря на то что апдейт прошёл нормально, пакет libclamav5, от которой зависит havp не обновился. а вот libclamav6 - обновился Написать багу? -- Best regards, Mikhail. xmpp: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
apache2-mpm-worker and php5?
Пытаюсь поставить apache2-mpm-worker: r...@epsilon:~# apt-get install apache2-mpm-worker Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Пакеты, которые будут УДАЛЕНЫ: apache2-mpm-prefork libapache2-mod-php5 WTF?! Или worker не работает с php? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc8465d.6010...@korona-auto.com
обновление с sarge до lenny
Добрый день! подскажите как лучше обновиться с sarge до lenny - через etch или напрямую? Есть ли какие подводные камни в обновлении? Спасибо
Re: apache2-mpm-worker and php5?
On Fri, Apr 16 2010, Korona Auto Ltd./ Andrey N. Prokofiev wrote: Пакеты, которые будут УДАЛЕНЫ: apache2-mpm-prefork libapache2-mod-php5 WTF?! Или worker не работает с php? Если точнее, то с _mod__php. То ли не работает, то ли глючит за гранью возможности пользоваться, не помню. Конфликт пакетов был добавлен вручную, уже по факту того, что пользоваться невозможно (т.е. когда-то оно так ставилось и успешно не работало потом). -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: обновление с sarge до lenny
On Fri, Apr 16 2010, Sapytsky Ilya wrote: Добрый день! подскажите как лучше обновиться с sarge до lenny - через etch или напрямую? Есть ли какие подводные камни в обновлении? Элементы двухшагового сценария sarge-etch-lenny проверялись гораздо бо́льшим количеством людей, так что лучше использовать их в любом случае. Что помню о подводных граблях: до lenny рекомендуется доезжать через aptitude full-upgrade, поставив перед этим (отдельно) aptitude из lenny и всё, что он потащит. Наверное, есть и другие проблемы, и шансы найти их список и их решение в сети при sarge-etch-lenny опять же гораздо выше, чем при sarge-lenny. -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: apache2-mpm-worker and php5?
On Fri, 16 Apr 2010 15:13:33 +0400 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: Пытаюсь поставить apache2-mpm-worker: r...@epsilon:~# apt-get install apache2-mpm-worker Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Пакеты, которые будут УДАЛЕНЫ: apache2-mpm-prefork libapache2-mod-php5 WTF?! Или worker не работает с php? в зависимостях есть: apache2-mpm-prefork ( 2.0.52) | apache2-mpm-itk видимо, не работает -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100416192646.0f2af...@db.h-g.com
Re: Помогите разобрат ься с мостами для KVM
Огромное спасибо, оно заработало!!! Причём, именно так, как я планировал. Правда, всё-таки пришлось поставить kvm из backports и vde2 из testing. Зато всё идеально пашет. Как только налажу мелочи - опишу свои мучения и выложу всё в блоге. С вашего позволения, процитирую письмо о красивой коробочке :-) ЗЫ. Домучал виртуалку постоянными выключениями и она теперь потеряла virtio-дрова на HDD и сетевую. Когда вы читали man vde_pcapplug (? :-), вам наверняка запомнилось, что у него есть опция --sock=, на случай, если вас не устраивает общее умолчание для всего vde* семейства (/tmp/vde.ctl). Наверное, явно указывать /tmp/mys3 вы стали как раз потому, что оно вас не устраивает. Для подключения VM к реальной машине через vde_switch надо: - запустить vde_switch (включаем воображение; я подвёл питание к этой коробочке, и на ней загорелась лампочка -- ага, работает). - запустить vde_pcapplug --sock=/tmp/mys3 eth0 (я подключил коробочку с лампочками к моей замечательно работающей локальной сети, где до этого все пинги ходили и было полное счастье) - запустить kvm с указанными опциями (я включил новый компьютер, предварительно поставив туда сетевую карту (-net nic) и соединив её с той же самой сияющей коробочкой (-net vde,sock=/tmp/mys3)). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc84e95.6050...@mail.ru
Re: Помогите разобраться с мостами для KVM
Вереск wrote: А можно поподробнее, пошагово как оно работает и как его настроить? Там точно соблюдены требования из моего первого сообщения? Все гораздо проще. Вы писали: Нужно, чтоб виртуальные машины имели адреса той же сети, что и виртуальная сеть OpenVPN (10.0.0.100, например), виделись подключёнными клиентами и между собой. в этом случае вам не нужно никаких мостов и не надо знать какой IP и на каком континенте получила KVM. Достаточно из-под kvm запустить openvpn клиент. Настраивать там особенно нечего. Конфиги по ссылке - рабочие. Если будет безпарольная авторизация по сертификатам - содиняться будет автоматом при загрузке. Даже vnc не нужен будет. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hq9j3t$vk...@dough.gmane.org
Re: apache2-mpm-worker and php5?
On Fri, Apr 16, 2010 at 03:33:59PM +0400, Anton Kovalenko wrote: WTF?! Или worker не работает с php? Если точнее, то с _mod__php. То ли не работает, то ли глючит за гранью возможности пользоваться, не помню. Если mod_php собран без тредов - кажется, пишет ошибку в лог и дохнет. Если с тредами - живьём не видел, но рассказывали, что глючит страшно. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Про кроссплатформенность я как-то не сообразил, хотя код, мягко говоря, видел. -- wrar in community@ signature.asc Description: Digital signature
Re: LDAP авторизация password policy
Denis Feklushkin пишет: On Fri, 09 Apr 2010 10:39:07 +0300 Игорь Чумак i.chu...@generali.garant.ua wrote: Denis Feklushkin пишет: On Thu, 08 Apr 2010 10:23:15 +0300 Игорь Чумак i.chu...@generali.garant.ua wrote: Добрый день! Настроил авторизацию по предложенной схеме: http://www.opennet.ru/base/net/debian_ldap_install1.txt.html а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на сколько я понимаю (это агитация за kerberos) access to attrs=userPassword,shadowLastChange by dn=cn=admin,dc=upg,dc=com,dc=ua write by anonymous auth by self write by * none Хеш пароля может унесть либо админ, либо self именно. после взлома одной машины унесут все хэши За счет чего унесут, интересно? wiki:/# grep -v ^# /etc/libnss-ldap.conf |grep -v ^$ host 192.168.255.1 base dc=upg,dc=com,dc=ua uri ldap://192.168.255.1 ldap_version 3 port 389 scope sub pam_check_host_attr yes wiki:/# grep -v ^# /etc/ldap/ldap.conf |grep -v ^$ HOST 192.168.255.1 BASEdc=upg,dc=com.dc=ua URI ldap://192.168.255.1:389 wiki:/# grep -v ^# /etc/pam_ldap.conf |grep -v ^$ base dc=upg,dc=com,dc=ua uri ldap://192.168.255.1/ ldap_version 3 pam_check_host_attr yes pam_password crypt В конфигах _нигде_ нет никаких паролей (хотя в хауту 10-летней давности и рекомендуют заводить некоторого прокси-юзера, умеющего читать все пароли). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc89d51.70...@gmail.com
Re: eeepc 1005 PE
Alexey Pechnikov wrote: Этак на 10400 mAh ... :) Есть же такие для eeepc 901/1000 Немного сзади выступают, и потяжелее Таскать неудобно. Ноут весит около 2,8 кг, ??? Из всех вышеперечисленных моделей eeepc1005pe самый тяжелый -- 1,2 кг -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hqa78h$i7...@dough.gmane.org
Re: LDAP авторизация password policy
On Fri, 16 Apr 2010 20:24:33 +0300 Игорь Чумак ichumak2...@gmail.com wrote: Denis Feklushkin пишет: On Fri, 09 Apr 2010 10:39:07 +0300 Игорь Чумак i.chu...@generali.garant.ua wrote: Denis Feklushkin пишет: On Thu, 08 Apr 2010 10:23:15 +0300 Игорь Чумак i.chu...@generali.garant.ua wrote: Добрый день! Настроил авторизацию по предложенной схеме: http://www.opennet.ru/base/net/debian_ldap_install1.txt.html а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на сколько я понимаю (это агитация за kerberos) access to attrs=userPassword,shadowLastChange by dn=cn=admin,dc=upg,dc=com,dc=ua write by anonymous auth by self write by * none Хеш пароля может унесть либо админ, либо self именно. после взлома одной машины унесут все хэши За счет чего унесут, интересно? wiki:/# grep -v ^# /etc/libnss-ldap.conf |grep -v ^$ host 192.168.255.1 base dc=upg,dc=com,dc=ua uri ldap://192.168.255.1 ldap_version 3 port 389 scope sub pam_check_host_attr yes wiki:/# grep -v ^# /etc/ldap/ldap.conf |grep -v ^$ HOST 192.168.255.1 BASEdc=upg,dc=com.dc=ua URI ldap://192.168.255.1:389 wiki:/# grep -v ^# /etc/pam_ldap.conf |grep -v ^$ base dc=upg,dc=com,dc=ua uri ldap://192.168.255.1/ ldap_version 3 pam_check_host_attr yes pam_password crypt В конфигах _нигде_ нет никаких паролей (хотя в хауту 10-летней давности и рекомендуют заводить некоторого прокси-юзера, умеющего читать все пароли). как работает pam ldap? он получает хэш пароля из ldap и сравнивает его с получившимся их введённого пароля хэшем? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100417014015.628b9...@db.h-g.com
Re: clamav 0.94.x now die.
Mikhail A Antonov b...@solarnet.ru wrote: [-- text/plain, кодировка quoted-printable, кодировка: KOI8-R, 65 строк --] [...] Не смотря на то что апдейт прошёл нормально, пакет libclamav5, от которой зависит havp не обновился. а вот libclamav6 - обновился Написать багу? Таки да - havp слинкован со старой бибилиотекой. Но наш мильон и один репозиторй поможет - http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=578036 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/s5om97-hvl@kenga.kmv.ru
как лучше оторвать persistent-net от udev?
на тестовой машине (debian testing) после смены материнской платы сеть не взлетела. смотрю - udev перебросил сетевую карту на eth1. вот корень всех бед: u...@localhost:~$ head -n2 /etc/udev/rules.d/70-persistent-net.rules # This file was automatically generated by the /lib/udev/write_net_rules # program, run by the persistent-net-generator.rules rules file. конечно логика в этих действиях есть, но в случае единственной сетевой карты в системе эти телодвижения излишни. а с учётом того, что /etc/network/interfaces остаётся прежним - такое интеллектуальное поведение выглядит вредительством (поменял сетевую плату - компьютер стал недоступен по сети, а монитор с клавиатурой не всегда можно/удобно подключать). можно стереть /lib/udev/write_net_rules - но хочется, чтобы и в случае обновления udev persistent-net не работало. как правильно? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc8b59d.3010...@yandex.ru
Ошибка при установке netams
Приветствую! При установке netams, если быть точным, при создании его базы через dbconfig. Вылетает такая ошибка: sed: файл /tmp/tmp.bLA-blA-Bla/mysql строка 1: незавершённая команда `s' Никто не сталкивался? Можно ли как то исправить? -- Константин Фадеев
Re: apache2-mpm-worker and php5?
Andrey Rahmatullin w...@altlinux.org wrote: [-- text/plain, кодировка quoted-printable, кодировка: koi8-r, 23 строк --] On Fri, Apr 16, 2010 at 03:33:59PM +0400, Anton Kovalenko wrote: WTF?! Или worker не работает с php? Если точнее, то с _mod__php. То ли не работает, то ли глючит за гранью возможности пользоваться, не помню. Если mod_php собран без тредов - кажется, пишет ошибку в лог и дохнет. Если с тредами - живьём не видел, но рассказывали, что глючит страшно. Использую milter sapi (он весь на тредах) - пришлось подпилить кой чего, использовать более другой стиль написания самого php-кода, и всеравно - переодически дохнет (в основном - на освобождении собственной памяти). Так что - не весь php - thread safe. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3uom97-hvl@kenga.kmv.ru
Re: как лучше оторвать persistent-net от udev?
On Fri, Apr 16, 2010 at 11:08:13PM +0400, Ed wrote: на тестовой машине (debian testing) после смены материнской платы сеть не взлетела. смотрю - udev перебросил сетевую карту на eth1. ... конечно логика в этих действиях есть, но в случае единственной сетевой карты в системе эти телодвижения излишни. ... можно стереть /lib/udev/write_net_rules - но хочется, чтобы и в случае обновления udev persistent-net не работало. как правильно? Написать первым правило, которое срабатывает на любом интерфейсе? -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100416192507.ga10...@protva.ru
Re: apache2-mpm-worker and php5?
Andrey Melnikoff пишет: Использую milter sapi (он весь на тредах) - пришлось подпилить кой чего, использовать более другой стиль написания самого php-кода, и всеравно - переодически дохнет (в основном - на освобождении собственной памяти). Так что - не весь php - thread safe. То ест кроме prefork вариантов нету? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc8bffe.5070...@korona-auto.com
Re: apache2-mpm-worker and php5?
On Fri, Apr 16, 2010 at 11:52:30PM +0400, Andrey N. Prokofiev wrote: То ест кроме prefork вариантов нету? Ну как бы это common knowledge, да. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Да..., напрасно я так слепо доверял apt :..-( Так Вы, поди, и консервному ножу слепо доверяете, открывая банку? Не стоит, системный администратор -- это человек за рулём. -- mike in community@ signature.asc Description: Digital signature
Re: apache2-mpm-worker and php5?
Andrey N. Prokofiev a...@korona-auto.com wrote: Andrey Melnikoff пишет: Использую milter sapi (он весь на тредах) - пришлось подпилить кой чего, использовать более другой стиль написания самого php-кода, и всеравно - переодически дохнет (в основном - на освобождении собственной памяти). Так что - не весь php - thread safe. То ест кроме prefork вариантов нету? Нет. а какой профит хотелось поиметь посредством тредов ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ggsm97-ahr@kenga.kmv.ru
Re: как воскресить GRUB 2
Egorov Aleksey пишет: подскажите пожалуйста, как можно восстановить GRUB 2 после переустановки винды. всего на машине 3 винчестера. Вот собственно и вопрос, как восстановить возможность загрузки GRUB2? На установочном диске есть режим rescue. Главное только в дисках не запутаться. -- Dmitri Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc8cb92.80...@gmail.com
Re: LDAP авторизаци я password policy
On Sat, Apr 17, 2010 at 01:40:15AM +0800, Denis Feklushkin wrote: как работает pam ldap? он получает хэш пароля из ldap и сравнивает его с получившимся их введённого пароля хэшем? Нет. Он берёт пароль пользователя и пытается с ним аутентифицироваться в LDAP, то есть выполнить операцию bind. Читать хэш для этого вовсе не надо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100416210513.ga5...@pompeii.v.shared.ru
[no subject]
http://NadeneCouncilman9389.co.cc -- Fedir Gontsa architect, Cherkasy, Ukraine +380 50 538 24 89, +380 93 654 22 24 www.landarchitecture.org.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/n2ne06240ed1004161632wc9023e8fjd9d4477e3482d...@mail.gmail.com