Re: Хочется всякого уд обного
On Sun, Aug 31, 2008 at 10:09:03PM +0400, Artem Chuprina wrote: MR Монтирует - это понятно. А как флешки у Вас размонтируются? Если по MR клику на что-нибудь в rox, тогда прошу поделиться со мной конфигами MR ivman и rox. А вот если записалось-подождал-выдернул - меня такой MR вариант не устраивает. Там всей работы-то - mount | grep, и все это в tk'шный цикл. Нет, мне это делать категорически лениво, ибо меня как раз не устраивает этот изврат, а устраивает как раз подождал-выдернул. С нормальными носителями и меня устраивает. На нормальных есть индикация. Вот ненормальный телефон с usb1.0 и без индикации обращения к девайсу по таймауту не всегда можно отключить, ибо при ~300кб/сек иногда сложновато на глаз определить время, потребное для размонтирования. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ноутбук и acpi
On Thu, Sep 04, 2008 at 04:09:27PM +0400, Victor Wagner wrote: Всем спасибо. После загрузки/выгрузки модулей battery и ac в /proc/acpi ничего не меняется. Что я просмотрел? Измененние ядерного интерфейса acpi в недавних ядрах. Теперь оно не через /proc, а через /sys. Включить совместимость со старными утилитами можно на этапе сборки ядра. Но лучше обновить заодно и утилиту acpi (или acpitool, чем вы там пользуетесь). Хм... Про powersaved ничего не известно? Версия, которая в lenny - уже умеет новый интерфейс. Посмотрите, может быть и в бэкпортах оно уже есть. Нету. Правда, пересобрать недолго. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ноутбук и acpi
On Fri, Sep 05, 2008 at 09:39:18PM +0300, Dmitry Nezhevenko wrote: Измененние ядерного интерфейса acpi в недавних ядрах. Теперь оно не через /proc, а через /sys. Включить совместимость со старными утилитами можно на этапе сборки ядра. Но лучше обновить заодно и утилиту acpi (или acpitool, чем вы там пользуетесь). Пересобрал acpitool и, на всякий случай, acpid. Не помогло, смотрю заряд батареи однострочником (два раза cat и sleep). Пакет acpi пересобрать с наскоку не удалось, там требуется dpkg-dev из lenny, который я пересобирать не рискнул. Хм... Про powersaved ничего не известно? Версия в unstable точно работает.. Думаю, что в lenny -- тоже. powersaved работает и из etch тоже. Но, как и ожидалось, не видит информации о заряде и питании. Впрочем, он получает информацию через hal, а не напрямую, насколько я понял. Вобщем, подожду подключения интернета дома и таки обновлюсь до Lenny. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Операции с датой
On Sat, Sep 27, 2008 at 07:50:40PM +0700, Vladislav Naumov wrote:
2008/9/27 San_Sanych [EMAIL PROTECTED]:
date --date=${yearend}${dateend} next day +%Y-%m-%d
date --date=${yearbeg}${datebeg} 1 day ago +%Y-%m-%d
Тут главное помнить, что это - gnu extensions.
В соседнем FreeBSD для таких трюков надо будет собирать gdate из
портов: штатный так не умеет.
Зато он умеет по-другому:
$ which date
/bin/date
$ date
Mon Sep 29 12:36:07 YEKST 2008
$ date -v-5d
Wed Sep 24 12:36:14 YEKST 2008
$ uname -a
FreeBSD xxx 6.2-RELEASE-p4 FreeBSD 6.2-RELEASE-p4 #0: Tue May
22 13:09:11 UTC 2007
--
Stanislav
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Кто быстрее etch и ли lenny?
On Wed, Oct 08, 2008 at 08:00:30AM +0400, Кабанов Евгений Константинович wrote: openoffice.org интересен в основном Офис 2.4, взятый с бэкпортов, быстрее того, что есть в etch. Остальной прикладной софт не менял пока. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [ОТ] ноутбук от DE LL с линуксом на борту в России?
On Fri, Oct 10, 2008 at 03:46:21PM +0300, Tochenyk Oleg wrote: В своё время я выбирал между бу тошибой и чем-нибудь новым, вроде, асус, но так и не смог себя пересилить, купил чёрную тошибу приличного вида, вместо пёстрого асуса с уродским тачпадом. Мое мнение, Тошиба - отказать, ребята через чур увлеклись совтовой эмуляцией всего что только можно и как разультат, не то что линукс, другую версию винды завести на их девайсах не представляется возможным. Купил себе тошибу а300. Другую винду заводить не пробовал, сразу поставил etch + некоторое количество пакетов с бекпортов, недавно проапгрейдил до lenny. Из неопробованного железа - встроенный модем, который мне некуда втыкать, остальное - заработало либо сразу, либо после апгрейда, за исключением аппаратного колёсика громкости (возможно, работает только на наушники, но проверять - влом). Из проблемного железа - видеокарта от intel (3д - только после апгрейда) и сетевая marwell (ядро - 2.6.26 минимум). Внешний вид выбирался женой, меня устраивает. Из недостатков эргономики - отсутствие тактильной реакции на нажатие мультимедиа-кнопок. Впрочем, основному потребителю не мешает, она всё равно на кнопки смотрит. Вобщем, насчёт софтовой эмуляции - пожалуй, только модем. Остальное - вполне аппаратное, хотя и требующее свежего софта. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [ОТ] ноутбук от DE LL с линуксом на борту в России?
On Mon, Oct 20, 2008 at 08:49:26PM +0900, Alexander Danilov wrote: Купил себе тошибу а300. Другую винду заводить не пробовал, сразу поставил etch + некоторое количество пакетов с бекпортов, недавно проапгрейдил до [...] Вобщем, насчёт софтовой эмуляции - пожалуй, только модем. Остальное - вполне аппаратное, хотя и требующее свежего софта. а прогив клавиатуры посредине при более-менее сильном нажатии есть? Хм... Чего не помню, того не помню. Есть небольшой скрип, когда по ошибке опираюсь локтем на подклавиатурное пространство :-) -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [ОТ] ноутбук от DE LL с линуксом на борту в России?
On Tue, Oct 21, 2008 at 03:18:20AM +0500, Aleksey Korotkov wrote: SV Из проблемного железа - видеокарта от intel (3д - только после SV апгрейда) Апгрейд до Lenny имеется в виду (ну или с бэкпортами возня немаленькая)? А в 2D как? Апгрейд до ленни - через aptitude и разруливание того, что оно предлагает оставить. В etch 2d - нормально, если установить свежий xserver-xorg-video-intel (это из etch-с-половиной). Из бекпортов по-настоящему потребовалось ядро для сетевой карты. Заодно заапгрейдил утилиты wifi (вместо ipw3945 с соответствующей фирмварью стал использоваться iwl3945 с firmware-iwlwifi). SV и сетевая marwell (ядро - 2.6.26 минимум). А сетевая какая точно? На моём Dell 500 стоит Marvell Yukon 88E8040, в работе пока не проверял (для этого надо выключать десктоп, который у меня в режиме 24/7 пашет, кроме редких отключений на очистку от пыли, а специально для проверки было лень выключать). Не помню какая точно, ноут дома, но для неё на форумах убунты с федорой предлагалось бинарно патчить модуль sky2. Мне это показалось несколько неудобным :-) -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: где xlock?
On Mon, Oct 27, 2008 at 10:15:48AM +0300, DX wrote: Вопрос простой: Чем в lenny предлагается блокировать x сессию, например из icewm? xscreensaver-command -lock -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Инет-телефония в Л инуксе
On Wed, Feb 25, 2009 at 07:43:57PM +0300, James Brown wrote: Не подскажите новичку, как выбрать программу интернет-телефонии для Deb. 5.0, которая бы обеспечивало бы: а) возможность экономичных звонков на обычные телефоны по всему миру; б) возможность PGP-шифрования разговоров; в) желательно, чат и передачу данных; г) подключение через анонимный прокси типа Tor. С задержками вплоть до нескольких секунд? И чтоб работало? Увольте! Никакого tor, никакого pgp. twinkle работает нормально. Также нормально работает wengophone. Чат работает нормально и там и там, про передачу данных - не в курсе, позволяет ли вообще протокол такое. Что касается пункта a) - их дофига этих операторов. Если интересует, чем пользуюсь я - спрашивайте лично, дабы не сочли за рекламу. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
LXDE samba
Господа! Что можно поставить в окружении lxde для хождения и таскания файлов по самбе? Желательно, что-нибудь легковесное, иначе бы я плюнул и поставил бы kde. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: LXDE samba
On Mon, Mar 02, 2009 at 12:41:02PM +0300, Turbid wrote: Что можно поставить в окружении lxde для хождения и таскания файлов по самбе? Желательно, что-нибудь легковесное, иначе бы я плюнул и поставил бы kde. Нужно поставить smbfs и в /etc/fstab добавить что-то вроде такого: //win/share /mnt/share smbfs rw,iocharset=utf8,user=vasya,password=qwerty 0 0 Не пойдёт. Я не могу угадать _все_ шары в конторе, для которой готовится комп. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: LXDE samba
On Mon, Mar 02, 2009 at 03:16:05PM +0200, Eugene V. Lyubimkin wrote: Что можно поставить в окружении lxde для хождения и таскания файлов по самбе? Желательно, что-нибудь легковесное, иначе бы я плюнул и поставил бы kde. smbnetfs. Зачем привязываться к DE?.. Незачем, но в некоторых местах мне уже советовали вокнуть всякие smb4k. Благодарю, похоже, появился выбор между smbnetfs и fusesmb. Осталось понять, как сделать сеть доступной сразу после логина любого пользователя так, чтоб не прописывать это индивидуально. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: LXDE samba
On Tue, Mar 03, 2009 at 03:35:02PM +0200, Покотиленко Костик wrote: 1. Что, если в момент загрузки виндовая машина недоступна? 2. Если она станет недоступна во время работы - приятного тоже будет очень мало... А не подскажете идеологически правильного способа решить эти проблемы (особенно интересует ситуация c недоступностью шары во время работы)? Думаю, что идеологически правильно не монтировать такие ресурсы, а использовать smbclient или обертки к нему. или nfs Только если сетью занимается тот же человек, что и ставит машину. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: LXDE samba
On Wed, Mar 04, 2009 at 01:19:43PM +0300, Abdourazak Osmanov wrote: Нужно поставить smbfs и в /etc/fstab добавить что-то вроде такого: //win/share /mnt/share smbfs rw,iocharset=utf8,user=vasya,password=qwerty 0 0 Не пойдёт. Я не могу угадать _все_ шары в конторе, для которой готовится комп. Тебе уже посоветовали smbnetfs. Самое то, сам вчера только ставил. Входишь в сетевое окружение (а не конкретные компы) как в обычную папку в /mnt/smbnet... Пробовал уже. Как и fusesmb, не работает с русскими именами компов настолько, что не показывает вообще ничего. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: imapfilter
On Tue, Mar 31, 2009 at 05:40:19PM +0600, Sergey Korobitsin wrote:
Кто-нибудь настраивал imapfilter для раскладывания почты по каталогам
внутри почтового ящика?
Пишу ему в конфиге вот такое:
result = gnukz.INBOX:is_unseen() *
gnukz.INBOX:match_header('^X-Mailing-List:
debian-russian@lists.debian.org')
gnukz.INBOX:move_messages(gnukz.INBOX['d-r@'], result)
Но по выполнении imapfilter он никуда ничего не перемещает. Где я
неправ?
Вот вывод imapfilter -v:
Вот кусок конфига без описания аккаунта:
debianrussian = {
'header List-Id debian-russian.lists.debian.org',
}
results = match (account0, 'INBOX', debianrussian)
move (account0, 'INBOX', account0, 'debian-russian', results)
--
Stanislav
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: про фаирфокс и раб очие столы
On Tue, Apr 07, 2009 at 11:47:51AM +0400, sergio wrote: В первую очередь меня интересует e16. Эта проблема появилась с переходом на третий фаирфокс. Я не одинок? Куда копать? В сторону about:config Получил такое же поведение в fvwm после апгрейда до lenny. Нашел в гугле параметр, записал и забыл напрочь. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Подвисает bash-оболочка, с чем это может быть связано?
4 августа 2009 г. 18:43 пользователь Иван Лох l...@1917.com написал: On Tue, Aug 04, 2009 at 04:35:49PM +0400, James Brown wrote: А как записать вывод strace в файл? А то там очень много бежит, и большая часть в терминале не сохраняется. strace cmd 2 /tmp/diag stderr надо перенаправлять Только если она замерзает то Вы и так увидите man strace strace -o log -- Stanislav
вебадмин для xen
Господа! Что вы можете посоветовать в качестве вебадмина для xen? Из требований - посмотреть кто чего сколько сожрал, запустить/остановить/перезагрузить domU, смигрировать на соседний сервер, запустить явовскую vnc-консоль. Создавать domU буду другими средствами. Навороченная авторизация не требуется, тут не хостинг. -- Stanislav
Re: вебадмин для xen
1 сентября 2009 г. 20:22 пользователь Sergey Korobitsin underta...@arta.kzнаписал: Что вы можете посоветовать в качестве вебадмина для xen? Из требований - посмотреть кто чего сколько сожрал, запустить/остановить/перезагрузить domU, смигрировать на соседний сервер, запустить явовскую vnc-консоль. Создавать domU буду другими средствами. Навороченная авторизация не требуется, тут не хостинг. а нафига? консоль удобнее выходит в случае нехостинга, вроде Ещё бывает обслуживающий персонал, не обученный консольной магии. И это тоже. Я еще и в отпуск хочу иногда :-) Второй админ больше по виндам, кабелям и атсам. -- Stanislav
Re: вебадмин для xen
4 сентября 2009 г. 10:52 пользователь Evgeny Yugov evgeny.yu...@gmail.comнаписал: На вскидку: http://www.openqrm.com/ Overkill К тому же, не вижу пути подключить уже созданные вм к нему. http://ovirt.org/ Чересчур завязано на федору. -- Stanislav
oom-killer в domU xen
Есть xen 3.4.0 под Centos 5/64. Под ним около двух десятков виртуальных машин. Понадобилось поставить еще одну. Поставил Debian/Lenny, так как ничего специфичного не требовалось (mysql/apache2 и т.п.) Сделал настройки, решил настроить бекап. Бекап делается посредством rsync от рута по ssh (через sudo и т.п.). Получаю следующее: Sep 23 10:31:43 intranet kernel: [ 295.512818] rsync invoked oom-killer: gfp_mask=0xd0, order=1, oomkilladj=0 Sep 23 10:31:43 intranet kernel: [ 295.514626] Pid: 13725, comm: rsync Not tainted 2.6.26-2-xen-686 #1 В тот момент я наблюдал за top. Никто память не ел, просто рос кеш. На остальных машинах такого не наблюдается, в том числе и на тех, где ядро i686 как здесь. Вопрос: что это было и как этого избежать? -- Stanislav
Re: oom-killer в domU xen
24 сентября 2009 г. 3:14 пользователь Stanislav Maslovski stanislav.maslov...@gmail.com написал: Sep 23 10:31:43 intranet kernel: [ 295.512818] rsync invoked oom-killer: gfp_mask=0xd0, order=1, oomkilladj=0 Вопрос: что это было и как этого избежать? На первую часть вопроса врядли кто сможет ответить, а для второй есть решение: запретить memory overcommit, который по умолчанию в линуксе разрешен. Благодарю. Как превентивная мера пригодится, однозначно. -- Stanislav
Re: Виртуальные машины (автом обили) ;-} VirtualBox, qemu, VMWare, KVM, XEN
25 сентября 2009 г. 4:03 пользователь Artem Chuprina r...@ran.pp.ruнаписал: Дим, в дебиане вообще-то ядро, натурально, 2.6.26. В смысле, в stable. Насколько я ощущаю, сейчас наиболее живое для твоей постановки задачи - OpenVZ. Про xen я регулярно слышу о проблемах, в том числе и тут. А если к следующему релизу что-то сдохнет (например, Debian), можно будет выбрать что-то другое. Про xen могу выразить, что все проблемы у меня - от моих рук, в том числе и последняя, про которую спрашивал здесь (rsync у меня несколько идиотски запускался, что проходило в других местах и не прошло на свежеустановленом дебиане). В случае, если гость в режиме паравиртуализации накладные расходы минимальны (у меня выходило что-то около 0.1-0.5% в idle на обеих машинах. Просто и в случае openvz и в случае xen требуется набить руку. -- Stanislav
Re: Виртуальные машины (автом обили) ;-} VirtualBox, qemu, VMWare, KVM, XEN
27 сентября 2009 г. 23:56 пользователь Alexander GQ Gerasiov g...@cs.msu.suнаписал: В случае, если гость в режиме паравиртуализации накладные расходы минимальны (у меня выходило что-то около 0.1-0.5% в idle на обеих машинах. Угу, в теперь вспонимаем, что вся работа с дисками идёт через xen block device и вздыхаем. Больше там накладные, больше. В OpenVZ всё намного лучше. Таки небольшие. Хотя и добавляет один уровень абстракции. Это не просто уровень абстракции, это выключения DMA в domU. А это довольно накладно. Я бы не сказал, что это сильно накладно в случае паравиртуализации. По-крайней мере, при сравнении реального железа с выключеным dma на hdc и эмулируемым hdc в domU производительность и % загрузки процессора при работе с диском - в пользу domU. -- Stanislav
рейд помониторить
Есть такой контроллер: 06:00.0 RAID bus controller: Hewlett-Packard Company Smart Array G6 controllers (rev 01) Чем бы помониторить массивы, кои на нём собраны? И есть ли это что-то в ленни? -- Stanislav
Re: Lenny.Насколько стабилен Stable после подключения репозитория ba ckports?
11 ноября 2009 г. 14:17 пользователь Mark Goldshtein mark.goldsht...@gmail.com написал: 2009/11/11 Alex heegc...@gmail.com: Ну все что находится в backports еще на стадии тестирования testing/sid. Можно с уверенностью сказать что стабильность может упасть. Тем более что группа безопасности не выпустит костыли для приложений из backports Хорошее объяснение, спасибо! Грешным делом хотелось OOOrg посвежее, но ничего, подождём следующий Stable. Вот его как раз можно, скорее всего. -- Stanislav
падения mnogosearch
Debian/Lenny, mnogosearch Решил проиндексировать http://localhost довольно большого объёма. Всё бы ничего, но периодически получаю примерно следующее в процессе индексирования: *** glibc detected *** indexer: free(): invalid next size (fast): 0x08759680 *** === Backtrace: = /lib/i686/cmov/libc.so.6[0xb78eb624] /lib/i686/cmov/libc.so.6(cfree+0x96)[0xb78ed826] /usr/lib/libmnogosearch-3.3.so(UdmWordCacheWrite+0x965)[0xb7efec85] /usr/lib/libmnogosearch-3.3.so(UdmWordCacheFlush+0x128)[0xb7f22ef8] indexer[0x804da84] /lib/i686/cmov/libpthread.so.0[0xb7bff4c0] /lib/i686/cmov/libc.so.6(clone+0x5e)[0xb795d6de] Кто виноват и что делать? Если заменить mnogosearch - на что из того, что умеет индексировать не всё за раз (localhost - это ноут, который может быть выключен хотя бы потому, что его выдернули из розетки и забыли воткнуть обратно)? Если апгрейдить на тот, что в тестинге - какие грабли разложены? -- Stanislav
Re: jabberd и msn можно ли подружит ь?
12 ноября 2009 г. 10:11 пользователь Олег Ключкин oleg.kluch...@gmail.com написал: Мой опыт показывает, что никакого разрушения психики при миграции на корпоративный сервер XMPP не происходит. Что нужно для этого подготовить: - Четкие и локаничные инструкции с иллюстрациями ( я это сделал на wiki). - Окончательно настроеный сервис (взаимодействие s2s к примеру) с необходимыми транспортами (мне нужно было icq). Люди освоились за день-два. Могу добавить, что в моём случае освоились и такие люди, которые не пользовались никакими IM. Тоже инструкция по настройке в виде комиксов в wiki. Но для системных админов отделений (которые недалеко ушли от пользователей). При наличии пользователей в LDAP рекомендую jabber-сервер OpenFire. Работает прекрасно, если дать ему достаточно памяти. У меня - чуть больше сотни пользователей онлайн, openfire отдано 384Мб памяти из 512 в виртуалке. Аптайм - от последнего апгрейда физического сервера. -- Stanislav
Re: падения mnogosearch
2009/11/12 Alexey Pechnikov pechni...@mobigroup.ru: Hello! On Wednesday 11 November 2009 15:07:36 Stanislav Vlasov wrote: Если заменить mnogosearch - на что из того, что умеет индексировать не всё за раз (localhost - это ноут, который может быть выключен хотя бы потому, что его выдернули из розетки и забыли воткнуть обратно)? И всего-то надо скрипт для рекурсивного обхода директорий, набор фильтров и SQLite с модулем FTS3. Пример скрипта (без поддержки инкрементального сканирования) http://geomapx.blogspot.com/2009/11/tcl-documents-scanner-for-fts3.html Если хочется инкрементального, добавить пайп к inotifywait. Фильтры можно найти на соседних страничках. Я не хочу пастой гои из болванки вышлифовывать танк. Уже делал такое, больше не хочется. -- Stanislav
Re: VNC c Linux на Windows XP не печатаю тся буквы
22 ноября 2009 г. 21:16 пользователь Evgeniy M. Solodookhin devil_ins...@gas.starlink.ru написал: конкретно к rdesktop - можно подложить исправленный ~/.rdesktop/keymaps/ru и тогда раскладку в принципе можно не указывать - клава, раскладки и переключение по rdp работают нормально. А можно узнать, что там надо исправить? Как раз есть задача ходить по rdp с линукса. Массово... -- Stanislav
Re: lo1: ERROR while getting interface flags: No such device
2009/12/8 Kamik kamik...@gmail.com: Возник вопрос как в Дебиане создать вирт. интерфейс в Freebsd это делается ifconfig lo1 create а в Дебиане ругается. lo1: ERROR while getting interface flags: No such device Что требуется от виртуального интерфейса? А то, может, алиаса достаточно будет. Если недостаточно - tunctl в помощь. -- Stanislav
Re: Отправка письма с вложени ем из командной строки (Исправле нно)
8 декабря 2009 г. 17:58 пользователь Victor Wagner vi...@wagner.pp.ru написал: А что мешает тому же mutt/alpine с винды использовать preauthenticated imap over ssh? Глубокое непонимание всеми невиндовыми программистами тонкой разницы между ANSI и OEM кодировками в винде. Из-за чего пользоваться портированными на винду консольными программами можно только если тебе не нужны иные кодовые страницы кроме CP1252. mutt великолепно работал в консоли под цигвином с дополнительно поставленной libiconv В конфиге была указана кодировка cp866 Да и команду chcp 20866 (если правильно помню) для koi8-r никто не отменял. -- Stanislav
Re: как настроить wi-fi (Broadcom BCM431 2)
13 января 2010 г. 7:57 пользователь Sergey Korobitsin underta...@arta.kz написал: Offtopic: я вот всё присматриваюсь к wicd, ибо глюки NM уже достали. Может, и вы присмотритесь? За год он научился коннектиться к произвольной точке доступа с wpa2? Произвольной - например, пришел в гости и попросил у хозяина пароль? -- Stanislav
Re: Использование autofs
13 января 2010 г. 16:32 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Hello! sudo aptitude install autofs5 sudo mcedit /etc/auto.master раскомментирую строку /misc /etc/auto.misc sudo /etc/init.d/autofs restart В /etc/auto.misc есть такая строка: cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom проверяем, что сервис запущен: $ ps aux|grep mount root 826 0.0 0.1 5360 1244 ? Ssl 14:29 0:00 /usr/sbin/automount Вставляю dvd-диск, иду в /cdrom - ноль реакции. Делаю sudo mount cdrom и диск замонтировался. Вопрос - а что сделала autofs? mount и без нее работает. Идти надо в /misc/cdrom И тогда уже смотреть. А /cdrom - это место для монтирования через fstab -- Stanislav
Re: Использование autofs
13 января 2010 г. 16:35 пользователь Stanislav Vlasov stanislav@gmail.com написал: В /etc/auto.misc есть такая строка: cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom [...] Идти надо в /misc/cdrom Прошу прощения, в /misc/cd -- Stanislav
Re: очень хочется squirrelsh
23 января 2010 г. 21:27 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Hello! On Saturday 23 January 2010 18:14:03 Artem Chuprina wrote: Можно. По своей архитектуре qmail сначала принимает письмо, а только потом уже его можно поанализировать на тему а надо ли нам было его принимать. Т.е. возможностей отказаться принимать письмо во время SMTP-диалога (так, чтобы отправитель был об этом в курсе) у него очень мало, и они практически не настраиваются. Так это как раз та фича, за отключение которой юзеры, понимай они, что вы с ними делаете, могли бы и голову вам оторвать - вместо того, чтобы принять письмо, вы радостно докладываете, что такого адреса не существует, что позволяет легко составить актуальную базу пользователей. После чего вас заваливают ровно таким же объемом спама, но уже на адреса существующих пользователей, и вы тратите вдесятеро больше ресурсов на всякие там спамассасины, а спам в ящики пользователей, тем не менее, попадает. Мдя... Знаете, у меня таким методом экономится процентов 80 почтового трафика и, вероятно, столько же электричества, потребляемого сервером. Если не 95. За счёт отпинывания спама на этапе приёма, то есть до того, как отправитель скажет DATA. Часть проходит, но такие ловятся спамфильтром. Десяток писем спама в неделю на адрес info@ считаю нормальным. К счастью, DJB об этом подумал и qmail спамерам ничего не говорит о реальных пользователях. Нет адреса - будет отправлено сообщение об ошибке, которое обычный отправитель получит, а спамеры - нет. То есть, проверку хотя бы ip-адреса отправителя на предмет попадания в листы вы таки отвергаете? Думаю, на мегабитном канале, как было в конторе год назад, с кумылом этот канал занимался бы только приёмом спама. -- Stanislav
Re: очень хочется squirrelsh
23 января 2010 г. 23:37 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: On Saturday 23 January 2010 21:26:13 Stanislav Vlasov wrote: Мдя... Знаете, у меня таким методом экономится процентов 80 почтового трафика и, вероятно, столько же электричества, потребляемого сервером. Если не 95. За счёт отпинывания спама на этапе приёма, то есть до того, как отправитель скажет DATA. Часть проходит, но такие ловятся спамфильтром. Десяток писем спама в неделю на адрес info@ считаю нормальным. После того, как база реально существующих у вас адресов разойдется по спамерам, ситуация становится далеко не столь радужной, как во время настройки. Вместо того, чтобы после приема удалять по несуществующему адресу получателя, вам приходится спамфильтром содержимое писем шерстить, что существенно более затратно. Базе адресов уж год-то точно есть. Почтовая система в имеющемся виде работает с лета. БОльших затрат на антиспам не наблюдается (значительная часть нагрузки на почтовку - работа с imap, а не amavis). А вот что вы будете делать в случае, если кто-то из топов засветит свой адрес и туда пойдёт спам? Ведь в фильтрацию спама после приёма вы не верите. К счастью, DJB об этом подумал и qmail спамерам ничего не говорит о реальных пользователях. Нет адреса - будет отправлено сообщение об ошибке, которое обычный отправитель получит, а спамеры - нет. То есть, проверку хотя бы ip-адреса отправителя на предмет попадания в листы вы таки отвергаете? Насколько мне помнится, проверка днс вполне себе у qmail есть. Не просто проверить на попадание в список, а проверить на попадание в несколько списков (попадание в один - может быть и случайность) + учесть предыдущие результаты, дабы не тратить время на проверку закешированных хороших + еще всякая хрень типа грейлиста (спорная вещь, но пока использовалась - пропаданий писем не было, только задержка) + проверка того же helo (на fqdn, на ресолвинг и т.п.) Думаю, на мегабитном канале, как было в конторе год назад, с кумылом этот канал занимался бы только приёмом спама. Вообще-то для qmail есть патч, который позволяет сделать то, что вам так хочется. Другое дело, что лекарство хуже болезни оказывается. Не уверен, не уверен... -- Stanislav
Re: очень хочется squirrelsh
24 января 2010 г. 1:51 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Базе адресов уж год-то точно есть. Почтовая система в имеющемся виде работает с лета. БОльших затрат на антиспам не наблюдается (значительная часть нагрузки на почтовку - работа с imap, а не amavis). Сколько отбитых по адресату и сколько спама получают пользователи? Порядка четырёх тысяч отбитых по условиям типа - неправильный helo, попадание ип отправителя в два и более спам-листов, повторная попытка послать хрень с того же ип. И, как я уже говорил, порядка 10 спамовых писем в неделю на адрес info@ Процент загрузки процессора именно убиранием спама сказать не могу, там основного внутреннего трафика в несколько раз больше, чем внешнего (системы внутреннего документооборота на предприятии пока нет). А вот что вы будете делать в случае, если кто-то из топов засветит свой адрес и туда пойдёт спам? Ведь в фильтрацию спама после приёма вы не верите. Не так. Вопрос в том, что полагаться только на фильтрацию, засвечивая реальные адреса, не лучший вариант. Как крайний случай, когда больше ничего не помогает, а ресурсов явно не хватает, можно понять - но не как стандартная конфигурация. То есть, вы предпочитаете платить в 10 раз больше за трафик? Насколько мне помнится, проверка днс вполне себе у qmail есть. Не просто проверить на попадание в список, а проверить на попадание в несколько списков (попадание в один - может быть и случайность) + учесть предыдущие результаты, дабы не тратить время на проверку закешированных хороших Вы про настройку днс, но зачем это в почтовую систему включать? Нет, я не про настройку днс. Настройка днс-сервера к почтовой системе имеет весьма косвенное отношение. Почитайте про policyd-weight, что ли... + еще всякая хрень типа грейлиста (спорная вещь, но пока использовалась - пропаданий писем не было, только задержка) Как я понимаю, это нарушение стандарта. Вряд ли оно должно быть по дефолту, ну а патчи никто не мешает добавить. Нет, это не нарушение стандарта, просто при первом появлении сочетания from, to, ip сочетанию мягко (4xx) предлагается послать позднее, минут через 10. Почтовые сервера, работающие в соответствии со стандартом - посылают позднее. Правда, иногда через 4 часа. Судя по упоминанию патчей каждый раз, когда требуется что-либо, кумыл ненастраивается кроме как редактированием исходников? :-) -- Stanislav P.S. Судя по вашим репликам, что-либо более-менее нагруженное в смысле почты вы не строили. Зря, опыта это прибавляет. Особенно, если попытаться понять недостатки любимого инструмента и не пытаться его использовать там, где он просто не тянет.
Re: qmail or not qmail?
25 января 2010 г. 17:58 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Да, еще мне интересно стало - почему для живых пользователей дырявый и вдоль и поперек латаный exim лучше, по вашему мнению, чем система, в которой за 10 лет не нашли ни одной секьюрити уязвимости - и это несмотря на то, что DJB, аналогично Дональду Кнуту, предлагает деньги за нахождение уязвимостей? http://sirserge.intersv.ru/tech/qmail-bugs/ DJB не считает некоторые баги багами. Вот и всё. -- Stanislav
Re: qmail or not qmail?
Прошу прощения, господа, хотел написать в рассылку еще два письма назад. 26 января 2010 г. 0:15 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: http://sirserge.intersv.ru/tech/qmail-bugs/ DJB не считает некоторые баги багами. Вот и всё. Не считает _секьюрити_ багами. Кстати, на практике стоит смотреть на патчи в дебиановском пакете qmail-src, которых около десятки и они мелкие (за исключением патча поддержки ldap). Классическое переполнение буфера не секьюрити-баг? У меня почтовка как раз 64 бита и туда вполне можно добавить в онлайне гигов до 8 при надобности. Не спорю насчёт ограничений ресурсов, но уж упомянуть баг в документации и пути обхода - вполне надо, чего нет уже 10 лет. Конечно, ошибка, и дурацкая, что DJB и не отрицает. Однако в описании уязвимости указано, что баг возможен только на 64 бит-системах с более чем 8 Гб виртуальной памяти. Что касается 64-бит систем, то на сегодняшний день софт на них явно намного менее надежен, чем на 32-бит, и подобные баги находят очень много где. В том же exim секьюрити баги подобного уровня находят регулярно, а не раз в 10 лет. При этом их фиксят, а не замалчивают. Что касается отсутствия писем в 2Гб - это примерно как сейчас вспоминать 640кб хватит всем. Если бы у меня не стояло ограничение на размер письма - пользователи вполне могли додуматься обмениваться фильмами и они бы таки доходили до ящиков даже сейчас. Думаю, через несколько лет - будут. Будут _хидеры_ в 2 гигабайта?.. На тело письма ограничений нет. Вряд ли вам удастся через сеть пропихнуть письмо с таким хидером, по дороге словите ошибки во всех остальных почтовых системах, не говоря уже о лимитах. Хидеры - пока маловероятно, хотя некоторые уже вставляли содержимое документа в Subject Да и возможность получить рута - тож нехило, пусть даже и прикрывается пока что костылём. Несколько дней назад я опубликовал в рассылке баг в системе debconf, позволяющий получить рута в дебиане локальному пользователю. Этот баг пока что вообще ничем не прикрывается, а существует уже много лет. И что, к завтрашнему утру вы замените дебиан на rpm-based дистрибутив?.. Заметим, что многие участники сразу и не увидели, что это критикал секьюрити баг. У меня на почтовке локальных пользователей с шеллом - два. Я и рут. А вот удалённый рут - это несколько посерьёзней будет. Возможность послать письмо неограниченному числу людей - не секьюрити баг? Ну тогда желаю вам как-нибудь получить в пользователи товарища, подхватившего трояна-спамера. Помнится, были разновидности, посылающие нескольким десяткам адресов в одной сессии. Отправка почты _списку получателей_ - стандартная функция для всех систем. Что-то вы не о том. Отправка почты _неограниченному_ списку получателей (спам-дыра) с перспективой упасть - таки про кумыл. К тому же - см. раздел 2, про надёжность и раздел 3 про нарушение RFC, особенно, пункт про неработу с несколькими mx. А вот это интереснее. Но, как можно судить по текущей ветке рассылки и по обсуждению серых списков некоторое время назад, тут далеко не все Назовите RFC, которое нарушает грейлист. Точнее, по какому RFC почтовая система обязана принимать почту по первому требованию, не отпинывая по 4xx? однозначно. Но высказывания вида mutt может работать некорректно с maildir явный нонсенс, особенно потому, что mailbox в том же mutt так же может быть поврежден (целиком!), а на nfs так и периодически гробится. Не передёргивайте. Мы про кумыл. На каждый чих - свой патч, возможно, конфликтующий с другими патчами + отсутствие документирования автором важных моментов конфигурации + замалчивание ошибок. Не повторяйте эту ерунду. Примерно 1 патч в год для большой системы - это очень немного, у того же exim все намного хуже. Насчет замалчивания тоже не верно, и благодаря предложенной DJB премии код qmail изучают очень активно. От Бернстейна есть обзор происходившего с qmail за 10 лет его существования, где о вашем излюбленном баге рассказывается. Э... Не путайте патчи, которые накладываются для безопасности и патчи, без которых система неюзабельна. Первые - необходимы, вторые - как раз костыли, ибо автор не чешется, а соответствует ли квалификация патчеписателя репутации djb - еще неизвестно. -- Stanislav
Re: qmail or not qmail?
26 января 2010 г. 13:44 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: При этом их фиксят, а не замалчивают. И все баги фиксит именно _создатель_ exim? Нет, но при этом он их таки принимает, в отличие от. Хидеры - пока маловероятно, хотя некоторые уже вставляли содержимое документа в Subject Вот DJB тоже пишет, что маловероятно, ровно такими же словами :-) Сейчас - маловероятно. А вот спустя некоторое время - уже вполне вероятно. Рекомендую вспомнить цитату про 640кб. У меня на почтовке локальных пользователей с шеллом - два. Я и рут. А вот удалённый рут - это несколько посерьёзней будет. Я о том, что нельзя гарантировать, что даже в самом лучшем ПО нет ни одной уязвимости. И когда автор берется предоставить какие-то гарантии, это здорово, т.к. вызывает интерес у многих экспертов и это ПО исследуется намного внимательнее, нежели любое другое. Попробуйте предложить 1000$ за уязвимость в exim, если вы не согласны - готовы вы на это? Я о том, что баги надо править в том числе и автору, а не отмахиваться от них. Или хотя бы описывать пути обхода в документации. Отправка почты _неограниченному_ списку получателей (спам-дыра) с перспективой упасть - таки про кумыл. Извините, но такой уязвимости в списке закрываемых деб-девелоперами я не припоминаю. Мог не заметить, да, т.к. что мешает вашему юзеру вызвать рассылку спама в цикле, указывая по одному адресату?.. У меня это все проверяется до того, как данные для отправки будут переданы в почтовую систему (независимо от того, какая именно почтовая система используется - проверки были и тогда, когда я еще использовал exim). Не пользуюсь кумылом, потому доверяю источникам. Сходите по ссылке. Там на руссоком, но есть и ссылка на оригиналы. А вот это интереснее. Но, как можно судить по текущей ветке рассылки и по обсуждению серых списков некоторое время назад, тут далеко не все Назовите RFC, которое нарушает грейлист. Точнее, по какому RFC почтовая система обязана принимать почту по первому требованию, не отпинывая по 4xx? Вы обманываете получателя, делая вид, что не можете сейчас обработать эту почту. В итоге вы его DOS-ите, заставляя тратить ресурсы на хранение и повторную Наглое враньё насчёт DoS. Первое же прошедшее письмо включит сервер в белый список. пересылку. Т.е. вы пользуетесь недосказанностью стандарта, чтобы намеренно причинять ущерб. Еще раз. Назовите RFC или прекратите болтать ерундой. И почему я должен принимать почту хз от кого? Нормальный сервер перепошлёт без особых напрягов, а спамеру легче перепослать через более доступные сервера. А вот что вы будете делать, если через ваш сервер будет рассылаться спам путём подставления неверного обратного адреса и случайного адресата? Э... Не путайте патчи, которые накладываются для безопасности и патчи, без которых система неюзабельна. Первые - необходимы, вторые - как раз костыли, ибо автор не чешется, а соответствует ли квалификация патчеписателя репутации djb - еще неизвестно. Странный какой-то подход. Сколько систем вы знаете, выпущенных более 10 лет назад, которые сегодня могут быть использованы ровно в том же виде, без выпущенных за прошедшее время обновлений, патчей, etc.? Пожалуй, только TeX. И в очередной раз вы открытый код отказываетесь видеть в управлении комьюнити. И на этот раз еще и комьюнити в безграмотности подозреваете, притом безосновательно - я интересовался, чьи же патчи закрывают баги qmail. А вы квалификацию всех разработчиков exim проверили, или там идеальные разработчики сидят?.. Я не отказываюсь видеть код в управлении коммунити. Я не вижу этого самого управления для кумыла. Каждый лепит свой патч. Управления нет вообще. -- Stanislav
Re: qmail or not qmail?
26 января 2010 г. 17:02 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Попробуйте предложить 1000$ за уязвимость в exim, если вы не согласны - готовы вы на это? Я о том, что баги надо править в том числе и автору, а не отмахиваться от них. Или хотя бы описывать пути обхода в документации. qmail передан комьюнити и поддерживается им же. И поддержка эта занимает на порядки меньше времени и сил, нежели для других решений. Почему вы не хотите посмотреть на факты и сравнить количество строк, измененных в проектах exim и qmail за последние 10 лет? Почему вы не можете взглянуть на факты и признать, что в кумыле баги если и фиксятся, то разными людьми и патчи кладутся в совершенно разные места и их никто не отбирает по качеству с целью собрания в единое целое? Не пользуюсь кумылом, потому доверяю источникам. Сходите по ссылке. Там на руссоком, но есть и ссылка на оригиналы. Недавно микрософт кричали о том, что лондонская фондовая биржа на их платформу перешла, так как они знают толк в (так и тянется рука написать - извращениях). Ваши высказывания того же уровня - не знаю, но уверен. Притом на дебиан девелоперов ссылку вы отметаете, не нравится она вам. Дебиан-девелоперы делают _только_ для дебиана. Претензии в этом, а не в том, что они фиксят. Предположим, таки надоест делать. Короче, где основной центр разработки/фиксов кумыла? В дебиане? Тогда куда идёт RH/*BSD? И где там патч на предмет RFC-2821? А то некоторые первый mx месяцами не чинят. Нормальный сервер перепошлёт без особых напрягов, а спамеру легче перепослать через более доступные сервера. Почему я должен вам перепосылать? Вы экономите свои ресурсы, а я должен письмо, как вы изволили выразиться, с хидерами в 2 Гб держать у себя да еще неоднократно перепосылать? Вы для меня ничем не лучше спамера, ибо кидаете меня на трафик и дисковое пространство и ресурсы. Так... Вы еще помните, где заголовки передаются? Напоминаю - после ответа 2xx на DATA. В случае грейлистинга на DATA отвечается совершенно другое, так что поздравляю, соврамши. Так что не надо болтать ерундой по поводу кидать на трафик. Дисковые ресурсы вы и так тратите, принимая всякий спам на несуществующие адреса и потом еще и сами генерируете трафика несколько больше, чем то, что получится от единственного повтора helo from to и запроса data. А с учётом роста объёма сообщений - размер спам-писем тоже растёт. Я не отказываюсь видеть код в управлении коммунити. Я не вижу этого самого управления для кумыла. Каждый лепит свой патч. Управления нет вообще. Опен сорс отнюдь не подразумевает хождение в ногу и по свистку. Вы еще скажите, что все неофициальные дебиан-репозитории надо истребить, поскольку нет централизованного управления ими. Или вы хотите себе идола, который бы за вас решил и сделал, избавив вас от необходимости думать и выбирать?.. Предпочитаю выбирать на витрине, а не на свалке. Гуглить на предмет патчей с неизвестным происхождением - рыться на свалке. -- Stanislav
Re: qmail or not qmail?
26 января 2010 г. 18:21 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: AP Почему я должен вам перепосылать? Вы экономите свои ресурсы, а я AP должен письмо, как вы изволили выразиться, с хидерами в 2 Гб AP держать у себя да еще неоднократно перепосылать? Вы для меня ничем AP не лучше спамера, ибо кидаете меня на трафик и дисковое AP пространство и ресурсы. Леш, ну ахинею-то кончай нести... Как он тебя на трафик кидает? Сотня байтов на письмо? Ну хорошо, с учетом заголовков - пять сотен байтов... Stanislav Vlasov утверждает, что для него критична уязвимость в qmail с багом при обработке заголовков более 2 Гб размером, и тут же пишет про настроенный у него отбой писем. Ясно, что это сгенерит до дури лишнего трафика. Просьба привести пример такого отбоя, при котором нагенерится хотя бы N мегабайт трафика. Условия - один отправитель, один адресат, остальное - 2гб на хидер. Скока-скока надо отправить писем на _разные_ хосты, чтобы это стало заметно на фоне твоего веб-трафика? Чего-чего ты так рассылаешь? Может, на тебя уже заявление в прокуратуру пора писать? Не по адресу вопрос. А вышеназванный автор собирается в _хидерах_ письма фильмы слать и qmail ему вроде как мешает в этом... Передёрг. 2Гб на письмо - вполне реально в ближайшие несколько лет (150Мб на письмо - уже сейчас нормально в пределах предприятия). Кумыл упоминался только в связи с уязвимостью, ибо когда будут такие письма - для кумыла _придётся_ увеличить лимиты, в результате он будет очень даже уязвим к до сих пор незакрытому и всем известному багу, который автор просто замолчал. -- Stanislav
Re: qmail or not qmail?
26 января 2010 г. 20:00 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Почему вы не можете взглянуть на факты и признать, что в кумыле баги если и фиксятся, то разными людьми и патчи кладутся в совершенно разные места и их никто не отбирает по качеству с целью собрания в единое целое? Потому что это не так - есть qmail-src, есть netmail (если правильно название вспомнил), возможно, и другие. netqmail - это, скорее, форк. И, кстати, в дебиане отсутствует (видимо, не настолько нужен). qmail-src - слегка (судя по набору патчей) пропатченый кумыл со старой несвободной лицензией. Из наиболее серьёзного там - поддержка лдап, не более. Недавно микрософт кричали о том, что лондонская фондовая биржа на их платформу перешла, так как они знают толк в (так и тянется рука написать - извращениях). Ваши высказывания того же уровня - не знаю, но уверен. Притом на дебиан девелоперов ссылку вы отметаете, не нравится она вам. Дебиан-девелоперы делают _только_ для дебиана. Претензии в этом, а не в том, что они фиксят. Предлагаете посыпать голову пеплом, что qmail не поддерживает микрософт на их виндоус-системах?.. Кроме того, дебиановская сборка есть форк netmail. Судя по вопросу, вы кроме винды и дебиана ничего не видели. Помимо дебиана существует редхат с его rhel и клонами и семейство *bsd. Если бзд в плане сервера мне уже врядли понадобится, то вот рхел - это то, с чем мне придётся работать в ближайшем будущем. И разрозненные хауту по сборке - это несколько не то, чего мне хотелось бы увидеть от более-менее зрелого софта. Тем более, компилятор на сервере - лишняя дырка. Предположим, таки надоест делать. Вам ссылку дать на руководство разработчика дебиана? То, что мне нужно, но этого нет в дебиане или я хочу свою сробственную сборку - лежит в моем Таки знаете, иногда дешевле взять поддерживаемое. Ибо на нормальную поддержку требуется время, которое далеко не всегда имеется, а поддерживать абы как не хочется. репозитории. В том числе mess822 от DJB, которой нет в дебиане. И таки да, я думаю о том, чтобы поддержка этого софта не требовала лишних усилий, потому я лучше сделаю на 10 строчек патч для qmail, нежели на 10 000 для exim. А может - взять то, что действительно решает задачи не только в одной местечковой системе, вместо того что легче поддерживать в одно лицо? Что касается комьюнити, то, к примеру, для SQLite мне периодически присылают разные модули и расширения (у апстрима жесткая лицензионная политика - обязательно public domain код, да еще только из стран, закон которых разрешает отказываться в том числе и от авторства), т.к. известно, что я этим занимаюсь и поддерживаю репозиторий. Так что ваш испуг сильно преувеличен. Может быть и так. Тем не менее, места, где можно помимо всего прочего, хотя бы посмотреть описание возможных патчей для кумыла - как то не нахожу. А смотреть в код каждого патча - я не девелопер на си и не собираюсь им становаться. Дальше, чем закомментарить или поправить пути лазить в исходники не требовалось. Предпочитаю выбирать на витрине, а не на свалке. Гуглить на предмет патчей с неизвестным происхождением - рыться на свалке. Может, пора научиться пользоваться гуглом?.. Умею пользоваться гуглем достаточно, чтобы выбирать софт под задачу, а не пытаться урезать задачу под имеющийся софт. -- Stanislav
Re: Qemu работает крайне медлен но.
26 января 2010 г. 23:06 пользователь Victor Wagner vi...@wagner.pp.ru написал: On 2010.01.26 at 18:18:20 +0300, Artem Chuprina wrote: В qemu с этим может быть принципиально лучше, потому что он (без kqemu) эмулирует процессор. В нем даже MIPS можно запускать... Разумеется, плата за это - потеря производительности. В разы. В разы - это мягко сказано. По-моему там речь о порядках идет. Для x86 - примерно 15-20 раз, хотя в некоторых местах бывало и 5 (это, скорее, дело в задаче, которой от процессора почти ничего не надо было). -- Stanislav
Re: qmail or not qmail?
27 января 2010 г. 0:43 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Потому что это не так - есть qmail-src, есть netmail (если правильно название вспомнил), возможно, и другие. netqmail - это, скорее, форк. И, кстати, в дебиане отсутствует (видимо, не настолько нужен). qmail-src - слегка (судя по набору патчей) пропатченый кумыл со старой несвободной лицензией. Из наиболее серьёзного там - поддержка лдап, не более. Однако в тексте дебиановских патчей встречается упоминание netqmail :-) Упоминание - несколько отличается от наличия ;-) Дебиан-девелоперы делают _только_ для дебиана. Претензии в этом, а не в том, что они фиксят. Предлагаете посыпать голову пеплом, что qmail не поддерживает микрософт на их виндоус-системах?.. Кроме того, дебиановская сборка есть форк netmail. Судя по вопросу, вы кроме винды и дебиана ничего не видели. Помимо дебиана существует редхат с его rhel и клонами и семейство *bsd. Если бзд в плане сервера мне уже врядли понадобится, то вот рхел - это то, с чем мне придётся работать в ближайшем будущем. И разрозненные хауту по сборке - это несколько не то, чего мне хотелось бы увидеть от более-менее зрелого софта. Тем более, компилятор на сервере - лишняя дырка. Пакетные базы разных дистрибутивов отличаются, равно как и патчи, так что это касается многих пакетов. Притом qmail, насколько мне помнится, в rpm-ах тоже есть. [r...@blade1 ~]# yum search qmail Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile addons | 951 B 00:00 base | 2.1 kB 00:00 extras | 1.1 kB 00:00 gitco| 951 B 00:00 updates | 1.9 kB 00:00 updates/primary_db | 569 kB 00:01 Warning: No matches found for: qmail No Matches found В rpm - не в репозитории дистрибутива. Пока еще дистрописатели не сподобились собрать версию с открытой лицензией. А находимые rpm с 1.03 - нарушают первоначальную лицензию, если я правильно понимаю запрет на распространение бинарников. Может, пора научиться пользоваться гуглом?.. Умею пользоваться гуглем достаточно, чтобы выбирать софт под задачу, а не пытаться урезать задачу под имеющийся софт. Вот как-то раз я потратил часок и нашел подробную документацию, описание всех популярных патчей и прочее. И даже однажды выложил это в блоге: http://geomapx.blogspot.com/2009/12/qmail.html Посмотрел... Это то, что я уже назвал хауту, а не документацией. Вот что касается патчей (по ссылке выше можете посмотреть и другие ресурсы): http://www.ru.qmail.org/docs/lwq/lwq.html#patches Видел эту страницу. Не назвал бы всеобъемлющим в плане обзора патчей и, что главнее, их совместимости. Откуда мне знать, какие патчи отвалятся, если я применю еще один нужный патч? Например, выбираете пункт 5.12. Отклонение недействительных получателей во время SMTP-сессии в оглавлении, узнаете, что список соответствующих патчей доступен здесь: http://netdevice.com/qmail/rcptck/ и также вам предлагается ссылка на рекомендуемый патч. Имхо все понятно и удобно. Для вас это в самом деле невыносимо сложно?!! Зачем мне тратить ЧАС на то, что в других MTA есть из коробки и документировано лучше? Я не фанат единственной софтины, чтобы искать патчи сомнительного происхождения и потом еще и тратить время на установку компилятора на сервере, где эта софтина будет стоять вместо того, чтобы взять то, что просто работает. -- Stanislav
Re: qmail or not qmail?
27 января 2010 г. 14:03 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Я не фанат единственной софтины, чтобы искать патчи сомнительного происхождения и потом еще и тратить время на установку компилятора на сервере, где эта софтина будет стоять вместо того, чтобы взять то, что просто работает. А ежедневно отслеживать баги exim, пересобирать и тестировать - это для вас нормально? Пользуюсь постфиксом. Пока из тех багов, что как-то меня затрагивали, за последние года два видел один, причём были пути обхода, коими и воспользовался до апдейта из дистрибутива. Что я делаю не так? А на localhost:25 может быть любой демон. Хоть exim, хоть ssmtp, хоть sendmail тут это безразлично. Разумеется, один раз разобраться с qmail и пользоваться, пока тем через пару лет еще баг найдут, куда сложнее... Предпочитаю то, что работает из дистрибутива без тасования патчей неизвестного происхождения. В случае дистрибутива по-крайней мере можно быть уверенным, что данная софтина хоть как-то проверена, в отличие от сочетания патчей. -- Stanislav
Re: qmail or not qmail?
27 января 2010 г. 16:47 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: А ежедневно отслеживать баги exim, пересобирать и тестировать - это для вас нормально? Пользуюсь постфиксом. Пока из тех багов, что как-то меня затрагивали, за последние года два видел один, причём были пути обхода, коими и воспользовался до апдейта из дистрибутива. Что я делаю не так? Единственный серьезный баг в qmail - на превышение 2 Гб хидера - вас ровно так же не затрагивает. Причем есть путь обхода (ограничение ресурсов), причем это уже прописано в дебиановском init-скрипте и для нас с вами представляет не более чем теоретический интерес. При этом, эксплуатация бага возможна в случае, если ограничение ресурсов поставить больше, чем на 2Гб вообще, а не 2Гб на хидер. Будете продолжать нагнетать панику?.. А почему бы и не? Мне это будет актуально примерно через год, судя по темпам увеличения объёмов писем внутри компании (надеюсь, таки крупные вещи уйдут в систему документооборота, но не факт, к сожалению). Полагаю, имеющаяся виртуалка с почтовкой до этого доживёт и продолжит работать с небольшими правками конфигов и без пересборки. И, кстати, с обращением за учётными записями и алиасами в LDAP, что весьма удобно в плане делегации полномочий (впоминая запись в блоге) и оперативности. А на localhost:25 может быть любой демон. Хоть exim, хоть ssmtp, хоть sendmail тут это безразлично. Да я как-то с этим и не спорил. С этим скорее вы спорили, превознося exim всегда, везде и для всех. Процитируйте. Или не приписывайте лишнего. Разумеется, один раз разобраться с qmail и пользоваться, пока тем через пару лет еще баг найдут, куда сложнее... Предпочитаю то, что работает из дистрибутива без тасования патчей неизвестного происхождения. Тогда и qmail-src полностью удовлетворяет вашим запросам. Там нет сложной проверки перед приёмом (предпочту принять только нужные письма, сэкономив трафик и место на диске). К тому же, на серверах у меня нет и не будет компиляторов, а собрать на одной машине и ставить на другое - не факт, что uid/gid совпадут с теми, что имелись ввиду при сборке, так что проблемы начнутся уже при установке. -- Stanislav
Re: qmail or not qmail?
27 января 2010 г. 18:11 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Единственный серьезный баг в qmail - на превышение 2 Гб хидера - вас ровно так же не затрагивает. Причем есть путь обхода (ограничение ресурсов), причем это уже прописано в дебиановском init-скрипте и для нас с вами представляет не более чем теоретический интерес. При этом, эксплуатация бага возможна в случае, если ограничение ресурсов поставить больше, чем на 2Гб вообще, а не 2Гб на хидер. Больше 2Гб на письмо? Оно вам надо?.. Притом в дебиановской сборке, если уж на то пошло, 4 Гб... Больше 2Гб на _процесс_ открывает дырку. А Nxx мегабайт на письмо, да еще не факт, что не одновременно несколько - это хотят пользователи. Пока еще только хотят. Процитируйте. Или не приписывайте лишнего. Вы же утверждали, что даже ошибки exim нам даны свыше и мы обязаны их смиренно принимать, не пытаясь заменить exim. А вот 1 ошибка qmail с переполнением в заголовке вам спать почему-то не дает. Процитируйте, где я вообще говорил про ексим. Про ошибки - мог не так выразиться, но тем не менее, данная ошибка вполне себе даёт удалённого рута, если правильно помню. Тогда и qmail-src полностью удовлетворяет вашим запросам. Там нет сложной проверки перед приёмом (предпочту принять только нужные письма, сэкономив трафик и место на диске). Добавьте. С 0 - не напишу. Не с нуля - не вижу патча, который позволил бы хотя бы проверить по списку RBL и про попадании не меньше чем в N - либо отопнуть, либо добавить хидер с указанием. Или патча, который позволит проверить helo/from/to/ip внешними средствами и получить решение о приёме до посылки ответа на DATA. Если вы, конечно, не захотите прежде подумать - почему мантейнер деб-пакета не делает этого. Вероятные причины (судя по неполным аналогам из открытых багов): 1) добавил разрозненные патчи, покрывающие какую-то функциональность и успокоился. 2) не предлагали что-то похожее. К тому же, на серверах у меня нет и не будет компиляторов, а собрать на одной машине и ставить на другое - не факт, что uid/gid совпадут с теми, что имелись ввиду при сборке, так что проблемы начнутся уже при установке. Ой как все запущено... Апеллировать к тому, что в команде adduser может проявиться баг именно при установке qmail - это бред собачий. И на любом дебиан-хосте нижеприведенная команда работает как ей и полагается: adduser --system --no-create-home --quiet --home $home --gid $gid --uid $uid --gecos \'$gecos\' $name /dev/null 21 Ой как всё запущено... То есть допустить, что юзер с uid 64010 в системе может уже быть вы не в состоянии? -- Stanislav
Re: qmail or not qmail?
27 января 2010 г. 23:50 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Единственный серьезный баг в qmail - на превышение 2 Гб хидера - вас ровно так же не затрагивает. Причем есть путь обхода (ограничение ресурсов), причем это уже прописано в дебиановском init-скрипте и для нас с вами представляет не более чем теоретический интерес. При этом, эксплуатация бага возможна в случае, если ограничение ресурсов поставить больше, чем на 2Гб вообще, а не 2Гб на хидер. Больше 2Гб на письмо? Оно вам надо?.. Притом в дебиановской сборке, если уж на то пошло, 4 Гб... Больше 2Гб на _процесс_ открывает дырку. По-мелкому, но обманываете - там unsigned int - 4 Гб. Разница не сильно большая на самом деле. Ну будет открыто не через год, а через три. А Nxx мегабайт на письмо, да еще не факт, что не одновременно несколько - это хотят пользователи. Пока еще только хотят. Попробуйте exim-ом такое письмо обработать, подозреваю, что проблемы словите много раньше, чем достигнете 4 Гб размера письма. Что касается нескольких, то qmail письма в отдельных процессах обрабатывает, так что лимит касается именно одного письма. Ну через пять. Один фиг - оригинальный кумыл точно дыряв, а за патченый djb не отвечает. Процитируйте. Или не приписывайте лишнего. Вы же утверждали, что даже ошибки exim нам даны свыше и мы обязаны их смиренно принимать, не пытаясь заменить exim. Процитируйте. А вот 1 ошибка qmail с переполнением в заголовке вам спать почему-то не дает. Процитируйте, где я вообще говорил про ексим. Помню, у вас постфикс. Суть дела от этого не меняется, т.к. исходники постфикса, насколько я понимаю, вы тоже не смотрели. Но почему-то доверяете, что там нет багов... Я доверяю команде дебиана в данном случае, ибо то, что есть в дебиане - меня удовлетворяет как по безопасности, так и по функциональности. В случае кумыла если с безопасностью пока (до увеличения лимитов) всё хорошо, то с нужной функциональностью там не очень. Про ошибки - мог не так выразиться, но тем не менее, данная ошибка вполне себе даёт удалённого рута, если правильно помню. Не факт, что в других системах нет такой же ошибки. Но qmail очень тщательно тестировали и тестируют, в т.ч. благодаря громкому заявлению DJB о выплате денег за секьюрити баги. djb не заплатит денег за патченый кумыл и я его понимаю в этом. При этом без патчей кумыл неюзабелен. С 0 - не напишу. Не с нуля - не вижу патча, который позволил бы хотя бы проверить по списку RBL Для этого патч не нужен. Используйте rblsmtpd. Его недостаточно. и про попадании не меньше чем в N - либо отопнуть, либо добавить хидер с указанием. Насчет не меньше чем в N я не в курсе, обычно N==1. И что вы будете делать, если ночью по местному какой-то из rbl накроется и будет на всех говорить это спамер, а утром должно придти письмо из другого часового пояса? Или уважаемый клиент попал в один из rbl потому что этот rbl заносит в спамеры целыми сетями? Или патча, который позволит проверить helo/from/to/ip внешними средствами и получить решение о приёме до посылки ответа на DATA. Вот что касается патчей (по ссылке выше можете посмотреть и другие ресурсы): http://www.ru.qmail.org/docs/lwq/lwq.html#patches Например, выбираете пункт 5.12. Отклонение недействительных получателей во время SMTP-сессии в оглавлении, узнаете, что список соответствующих патчей доступен здесь: http://netdevice.com/qmail/rcptck/ и также вам предлагается ссылка на рекомендуемый патч. Это нормальное поведение бОльшей части MTA. Если вы, конечно, не захотите прежде подумать - почему мантейнер деб-пакета не делает этого. Вероятные причины (судя по неполным аналогам из открытых багов): 1) добавил разрозненные патчи, покрывающие какую-то функциональность и успокоился. 2) не предлагали что-то похожее. Ну что с вами сделать, чтобы вы перестали на кофейной гуще гадать :-) [...] Так что причины - в бюрократии, увы. Чтож... Пусть будет бюрократия. Хотя другие пакеты появляются хотя бы в non-free. Ой как всё запущено... То есть допустить, что юзер с uid 64010 в системе может уже быть вы не в состоянии? Опять вы в чем-то непотребном мантейнера подозреваете :-) Позвольте мне все же отослать вас к preinst скрипту, вместо того, чтобы его целиком здесь приводить. Есть там такая проверка, не волнуйтесь. Наличие проверки в данном случае означает всего-лишь невозможность поставить кумыл при наличии юзера. -- Stanislav
Re: qmail or not qmail?
28 января 2010 г. 13:46 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Специально для вас разыскал этот диалог между дебиан-девелоперами: [...] Yes, there are. No, there are not. Yes, there are. Next? ;-) Красиво, душевно :-) Больше 2Гб на _процесс_ открывает дырку. По-мелкому, но обманываете - там unsigned int - 4 Гб. Разница не сильно большая на самом деле. Ну будет открыто не через год, а через три. Схоластикой занимаетесь, по сути. Поскольку обработать заголовок большего размера нельзя, т.к. предел это для беззнакового целого. А использование long long нарушит переносимость. Так что полагаю, что эта же проблема есть во всех портабельных MTA. Раз уж вы до сих пор не сподобились посмотреть, почему этот баг не закрыт, опять приходится здесь объяснять. Кто-то говорил, что надо обрабатывать заголовок такого размера? Достаточно, если при попадании такого письма МТА не будет падать или открывать дыру. Ну через пять. Один фиг - оригинальный кумыл точно дыряв, а за патченый djb не отвечает. Хм, есть рассылка, где можете получить поддержку, есть дебиан-мантейнеры, с кем можно проконсультироваться и так далее. На необитаемый остров вовсе не похоже. Угу... Похоже на деревню... Что касается именно использования множества патчей - тут я вас вполне понимаю. Именно потому, собственно, я сам и выбрал qmail, чтобы можно было нужную функциональность добавлять внешними утилитами. Ваш любимый отбой несуществующих адресатов может быть организован аналогично rblsmtpd, и если мне оно понадобится, то я воспользуюсь именно вспомогательной утилитой, вместо ковыряния исходников. Но возгласы вида там есть патчи, усе пропало!, мне отнюдь не кажутся осмысленными, т.к. лишь чтук пять патчей закрывают дыры, а остальные это просто расширение функциональности, например, поддержка ldap (в дебиановском qmail ее как патч впихнули, хотя можно найти сборку именно qmail-ldap). Возгласы относятся не к существованию патчей, а к их количеству на каждый чих и к тому, что про то, какие патчи с какими сочетаются нормально, а какие - нет. и про попадании не меньше чем в N - либо отопнуть, либо добавить хидер с указанием. Насчет не меньше чем в N я не в курсе, обычно N==1. И что вы будете делать, если ночью по местному какой-то из rbl накроется и будет на всех говорить это спамер, а утром должно придти письмо из другого часового пояса? Или уважаемый клиент попал в один из rbl потому что этот rbl заносит в спамеры целыми сетями? А зачем мне в _свой_ лист что попало включать? Думать надо на этапе составления своего списка, а не удесятерять миллионы обращений. Эдак вы, экономя трафик на отбое писем, взамен еще больше нагенерите на обращениях к черным спискам. В общем-то несложно поправить rblsmtpd на обращение хоть к миллиону внешних хостов, но это была бы совершенно бредовая затея, - используйте свой лист. Мне проще сделать белый список откуда принимать обязательно и проверять остальных внешними листами, чем принимать в два раза больше почты только потому, что образовался очередной ботнет, не попавший в мой рбл. Или патча, который позволит проверить helo/from/to/ip внешними средствами и получить решение о приёме до посылки ответа на DATA. Например, выбираете пункт 5.12. Отклонение недействительных получателей во время SMTP-сессии в оглавлении, узнаете, что список соответствующих патчей доступен здесь: http://netdevice.com/qmail/rcptck/ и также вам предлагается ссылка на рекомендуемый патч. Это нормальное поведение бОльшей части MTA. Вы просили _патч_, я вам на него дважды ссылку дал. Что ж вы теперь-то от него отмежеваться решили? Впрочем, выше я и альтернативный вариант привел, коль вы ссылки не смотрите... Ссылки я смотрю. Главная засада в приведенных вами патчах - они каждый делает какой-то кусочек проверки. А надо - комплекс. Вторая засада - нет уверенности, что даже если каждый патч безопасен, будет безопасно их сочетание. Так что причины - в бюрократии, увы. Чтож... Пусть будет бюрократия. Хотя другие пакеты появляются хотя бы в non-free. Так и qmail есть в non-free. Речь идет о замене существующего пакета более функциональным. И даже сделать пакет netqmail тоже не вышло бы? Ой как всё запущено... То есть допустить, что юзер с uid 64010 в системе может уже быть вы не в состоянии? Опять вы в чем-то непотребном мантейнера подозреваете :-) Позвольте мне все же отослать вас к preinst скрипту, вместо того, чтобы его целиком здесь приводить. Есть там такая проверка, не волнуйтесь. Наличие проверки в данном случае означает всего-лишь невозможность поставить кумыл при наличии юзера. При отсутствии дебиана и, особенно, компьютера, тоже могут возникнуть некоторые технические проблемы. У меня юзеры из LDAP начинаются с uid 1. При этом, с uid 64000 - технические юзеры типа бекапилки или нагиоса. Привязку программы к какому-либо uid/gid кроме 0 я бы назвал технической проблемой разработчика. -- Stanislav
Re: qmail or not qmail?
28 января 2010 г. 18:36 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Специально для вас разыскал этот диалог между дебиан-девелоперами: No, there are not. Yes, there are. Next? ;-) Красиво, душевно :-) Дискуссия была очень похожа на нашу - одни с успехом используют, другие нет, взаимопонимания по непонятным причинам не наблюдается. В нашей дискуссии как раз понятно. Вы предпочитаете самостоятельно суперклеем склеивать велосипед из деталей очень разного происхождения, я - взять работающее решение, соединённое болтами, которые иногда надо подтягивать (в последний раз требовалось месяца два назад - поставил дрвеб, ибо у начальника инфобезопасности профессиональная паранойя и кламаву он недостаточно доверяет, в предпоследний - в сентябре, когда топам захотелось попосылать файлы в 100Мб). Кто-то говорил, что надо обрабатывать заголовок такого размера? Достаточно, если при попадании такого письма МТА не будет падать или открывать дыру. В этом смысле все предпочитают ограничивать размер письма. Собственно, поправить-то несложно, просто видимо никому не надо было (хотя можно и патч поискать, например, посмотреть в том же netqmail, я в него давно не заглядывал). Я в это верю. Просто когда на это указали djb и какое нынче число? Сколько лет прошло? Мне проще сделать белый список откуда принимать обязательно и проверять остальных внешними листами, чем принимать в два раза больше почты только потому, что образовался очередной ботнет, не попавший в мой рбл. Поищите, вроде где-то я видел доработанный вариант под это дело. Мне он не был интересен, так что ссылку не сохранил. Опять же, это внешняя утилита, которая на безопасность qmail не влияет. Дешевле взять проверенное в N местах решение, чем клеить велосипед. Ссылки я смотрю. Главная засада в приведенных вами патчах - они каждый делает какой-то кусочек проверки. А надо - комплекс. Вторая засада - нет уверенности, что даже если каждый патч безопасен, будет безопасно их сочетание. Они к разным утилитам относятся, так что не конфликтуют. Опять же, сборка Не всегда. Часть того, что мне могло бы потребоваться - патчила smtpd. Сильно не разбирался, но не факт, что они патчили не один и тот же файл. http://dbn.smarden.org/sid/ выделяет и отдельную утилиту для отбоя, чтобы не менять оригинальный код ради нового функционала (и DJB это же советует). Не возражаю, но тогда не вижу смысла именно в кумыле, если все дырки прикрываются снаружи. Так и qmail есть в non-free. Речь идет о замене существующего пакета более функциональным. И даже сделать пакет netqmail тоже не вышло бы? И такой пакет есть, лежит в репозитории Gerrit Pape (если не ошибаюсь, для всех релизов дебиана, начиная с potato). В 2007-м году, когда qmail был передан в public domain, Gerrit пакеты зааплодил на ftp-master - и вот, ждем... Подозреваю - из-за отсутствия такой уж большой необходимости в кумыле именно в дистрибутиве. У меня юзеры из LDAP начинаются с uid 1. При этом, с uid 64000 - технические юзеры типа бекапилки или нагиоса. Привязку программы к какому-либо uid/gid кроме 0 я бы назвал технической проблемой разработчика. Во-первых, см. дебиан полиси, где это отнюдь не запрещается. Во-вторых, запускать весь софт от рута - это вы через край хватили. Э... Запуск и привязка - разные вещи. Скажем, uid для daemon в дебиане равен 1, а в RH - уже 2. Если какая-либо софтина посчитает, что для запуска под daemon ей необходимо и достаточно сменить uid на 1, то её автор просчитался. Здесь - аналогично. -- Stanislav
Re: qmail or not qmail?
29 января 2010 г. 0:55 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: В нашей дискуссии как раз понятно. Вы предпочитаете самостоятельно суперклеем склеивать велосипед из деталей очень разного происхождения, я - взять работающее решение, соединённое болтами, которые иногда надо подтягивать (в последний раз требовалось месяца два назад - поставил [...] У меня почта интегрирована в документооборот и qmail идеально вписался в эту картину - великолепно интегрируется с любой системой. Рекомендую [...] Угу. И клеем служат патчи, которые необходимо отбирать и прикладывать и потом собирать кумыл на той же машине, где он будет работать. Про что я и говорил. Они к разным утилитам относятся, так что не конфликтуют. Опять же, сборка Не всегда. Часть того, что мне могло бы потребоваться - патчила smtpd. Сильно не разбирался, но не факт, что они патчили не один и тот же файл. http://dbn.smarden.org/sid/ выделяет и отдельную утилиту для отбоя, чтобы не менять оригинальный код ради нового функционала (и DJB это же советует). Не возражаю, но тогда не вижу смысла именно в кумыле, если все дырки прикрываются снаружи. Не смешивайте мух с котлетами - багфиксы с расширением функциональности. Я В данном случае под дыркой имелось ввиду штатное поведение кумыла - приём чего попало. тоже могу заявить, что без десятка расширений и нескольких дополнительных патчей SQLite в дебиане неюзабельный. Причем, учитывая то, что от него в очередной раз отломали поддержку юникода, так оно и есть. А прилепленные мантейнером патчи - кривые, и я специально получил подтверждение этому у апстрима и послал мантейнеру - ноль реакции. Так что на мантейнеров надейся, а сам не плошай. Не возражаю, но почему тогда для того же постфикса есть практически всё нужное и при этом довольно давно, в отличе от кумыла? Скажем, uid для daemon в дебиане равен 1, а в RH - уже 2. Если какая-либо софтина посчитает, что для запуска под daemon ей необходимо и достаточно сменить uid на 1, то её автор просчитался. Здесь - аналогично. Дебиан полиси позволяет использовать этот диапазон идентификаторов для _фиксированных_ id, так что не вижу никаких противоречий. Есть _другой_ диапазон, для назначаемых динамически - но это совсем другая история. У меня дебиан - на паре-тройке хостов. И эти хосты вполне могут использовать другие дистрибутивы, ибо почта и вебсервер - всего-навсего вспомогательная вещь, которая может быть заменена. Потому дебиан полиси не является определяющим документом для используемого софта. -- Stanislav
Re: qmail or not qmail?
29 января 2010 г. 13:15 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Угу. И клеем служат патчи, которые необходимо отбирать и прикладывать и потом собирать кумыл на той же машине, где он будет работать. Про что я и говорил. На любом хосте собираете и ставите потом уже деб-пакетами. Я уже говорил, что пользователи там прописаны жестко и никаких проблем с переносимостью - нет. Думал написать возражение про лицензию, но понял, что вы про сборку уже того, что в паблик домайн, а не того, что до сих пор в дебиане. Не возражаю, но почему тогда для того же постфикса есть практически всё нужное и при этом довольно давно, в отличе от кумыла? Для кого есть? Для меня архитектура постфикса - убожество, а багтрекером разве что админов пугать. Вот к постфиксу за пару часов расширение не напишешь, придется словить кайф на месяц с кучей кривых исходников. Да, я смотрю на архитектуру и код в первую очередь, так, что если мне понадобится что-то поправить - это можно было сделать, и быстро. Поскольку использую для своих заказчиков, а не для себя лично, то не могу ждать, когда там что-то апстрим сделает и поправит, а должен сам обеспечить поддержку. И вот поддержку постфикса выполнять - нет уж. Каждому своё. Мне дешевле взять готовое - вам написать заново. Мои задачи постфикс решает без необходимости подбирать патчи для той или иной функциональности, выяснять побочные эффекты патчей, их устранение или обход и т.п. Для постфикса достаточно было поставить из дистрибутива нужное и настроить. Дебиан полиси позволяет использовать этот диапазон идентификаторов для _фиксированных_ id, так что не вижу никаких противоречий. Есть _другой_ диапазон, для назначаемых динамически - но это совсем другая история. У меня дебиан - на паре-тройке хостов. И эти хосты вполне могут использовать другие дистрибутивы, ибо почта и вебсервер - всего-навсего вспомогательная вещь, которая может быть заменена. Потому дебиан полиси не является определяющим документом для используемого софта. Поскольку у меня всегда и везде дебиан, а с другими системами я не работаю и не планирую, то для меня этот вопрос абсолютно неактуален. qmail используют не только на дебиане, но подробностей не ведаю. Вам-то хорошо (С) Но знать про другие системы не помешает всё-таки... Иногда приходится работать с тем, под что сертифицирована основная софтина. -- Stanislav
Re: qmail or not qmail?
29 января 2010 г. 17:55 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: Думал написать возражение про лицензию, но понял, что вы про сборку уже того, что в паблик домайн, а не того, что до сих пор в дебиане. Уже не первый год, как паблик домен, и столько же времени новые пакеты для дебиана готовы и заапложены. Но раз сборка есть, что мешает работать с ней сейчас. Лично я - просто не вижу смысла менять работающее на непонятно что, требующее чересчур большого напильника. Каждому своё. Мне дешевле взять готовое - вам написать заново. Мои задачи постфикс решает без необходимости подбирать патчи для той или иной функциональности, выяснять побочные эффекты патчей, их устранение или обход и т.п. Для постфикса достаточно было поставить из дистрибутива нужное и настроить. Оно работает, пока не натолкнетесь на необходимость интеграции с чем-либо или добавления функциональности. И тогда окажется, что это у вас займет немыслимо много времени. В этом-то и недостаток популярных, но паршивеньких по архитектуре и реализации приложений. Хм... В чем тут разница с кумылом? Архитектура - практически та же. Поскольку у меня всегда и везде дебиан, а с другими системами я не работаю и не планирую, то для меня этот вопрос абсолютно неактуален. qmail используют не только на дебиане, но подробностей не ведаю. Вам-то хорошо (С) Но знать про другие системы не помешает всё-таки... Иногда приходится работать с тем, под что сертифицирована основная софтина. Мне если еще с чем и придется работать, так это солярис или опен солярис, т.к. в телекоме это стандартная платформа. А какой именно из линуксов - заказчикам без разницы, лишь бы не виндоус. Хотелось бы, конечно, чтобы дебиан в россии был сертифицирован, но затраты на сертификацию своего ПО сейчас совершенно непомерные, так что как реальную перспективу сертификацию и не рассматриваю. Я бы на всякий случай всё-таки поинтересовался окружающим миром. -- Stanislav
Re: дополнительные клавиши на клавиатуре ноутбука
4 февраля 2010 г. 0:49 пользователь Munko O. Bazarzhapov vec...@gmail.com написал: и никак не могу найти пакет в котором можно было из трея регулировать мощность процессора, а то ждать и принудительно настраивать /etc/cpufreqd.conf как то не кошерно получается и затратно по времени kpowersave на пару с powersaved? Впрочем, от альтернативы я б не отказался. -- Stanislav
Re: Продолжение
9 февраля 2010 г. 1:42 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: == Вопрос к сообществу: кто подскажет способ преобразовать в форматированный текст форматы fb2, epub? Парсер должен брать ввод на stdin и выдавать на stdout, без временных файлов. Сейчас обрабатываю как xml, с помощью sed заменяя амперсанд (кривой xml в fb2 - вместо amp; в нем фигачат просто ). xsltproc -o - file.xslt - .xslt для fb2 и различных форматов - на сайте грибузера должны быть. Могу поделиться перловым скриптом, делающим то же самое, да и сами .xslt есть. Кто поделится библиотекой либрусек в разных форматах? Думаю, электронные библиотеки - первый кандидат на тестирование. У меня несколько сот книжек с либрусека было скачано, пока его не прикрыли, их индексацию проверил, в zip-архиве и просто файлами. Выложить-то я могу... Но я давненько её скачивал... -- Stanislav
Re: Продолжение
9 февраля 2010 г. 15:15 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: xsltproc -o - file.xslt - Пока что делаю вот так для всех xml-файлов: $ exec sed 's/ / and /g' | xsltproc /usr/share/sqlite3-poisk/file_textfilter/application/xml.xslt - | sed '/^$/d' Хм... Тоже вариант, конечно... Но лучше всё-таки специализированные .xslt Довольно тупо, но во многих случаях этого хватает. .xslt для fb2 и различных форматов - на сайте грибузера должны быть. А как сайт называется? http://gribuser.ru/xml/fictionbook/ (пожалуй, старовато будет) и http://www.fictionbook.org/index.php/FictionBook -- Stanislav
Re: Продолжение
9 февраля 2010 г. 16:14 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: xsltproc -o - file.xslt - Пока что делаю вот так для всех xml-файлов: $ exec sed 's/ / and /g' | xsltproc /usr/share/sqlite3-poisk/file_textfilter/application/xml.xslt - | sed '/^$/d' Хм... Тоже вариант, конечно... Но лучше всё-таки специализированные .xslt Утилита find в дебиане майм-тип для *.fb2 отдает как application/xml, так что или верить расширению, или пользоваться универсальным парсером для xml. В обоих случаях есть свои плюсы и минусы. А почему бы и не объединить? Просто после получения application/xml проверить, а не .fb2 ли это? И если да - брать специализированный .xslt, а не общего назначния. -- Stanislav
Re: rsync: 33% Connection reset by peer
2010/2/11 Nicholas s...@networkgate.us: Есть два удаленных сервера, один из них имеет нестабильное подключение (хотя потери на пинге менее %1, на 5ти часовом тесте). Пытаюсь переслать данные между ними, вот такой командой: rsync -r --progress --partial --remove-source-files --rsh=ssh u...@xx.xx.xx.xx:/sync/xxx /sync/yyy Данные передаются, но если обьем большой, то через некоторое время rsync выдает вот такую ошибку: [...] Как бороться ? -с --inplace и повторять, пока не передаст всё. -- Stanislav
Re: Подсчет трафика
17 февраля 2010 г. 15:59 пользователь Konstantin Fadeyev jred...@gmail.com написал: Посмотреть на трафик, в красивых графиках, позволяет ntop. Но я слышал, что иногда жалуются, слишком много ресурсов жрёт. Не иногда, а после N дней аптайма. N - зависит от трафика и количества отловленых адресов. -- Stanislav
Re: mount --bind на /
18 февраля 2010 г. 23:59 пользователь Dmitry E. Oboukhov un...@debian.org написал: можно ли / держать в подкаталоге смонтированной системы? имеет смысл в этом направлении копать или нет? Думаю, стоит покопать в сторону выключения свопа и переформатирования раздела свопа под дебиан. -- Stanislav
ФС на сторадж
Стало заканчиваться место на бекапном сервере - прикупили внешнее хранилище. 7.5Тб Вопрос: что нынче больше подходит для хранения смеси из больших и мелких файлов? Большие файлы - образы снапшотов LVM, мелкие - пофайловое копирование серверов (в смысле, всего содержимого, включая /) -- Stanislav
Re: ФС на сторадж
20 февраля 2010 г. 22:19 пользователь Dmitri Samsonov samson.samson.sam...@gmail.com написал: Вопрос: что нынче больше подходит для хранения смеси из больших и мелких файлов? Если я правильно ошибаюсь, для хранения лучше всего подходит ext3. Потому что для хранения ключевым является надёжность, не? И время, за которое система будет готова к эксплуатации после включения питания - тоже. -- Stanislav
Re: ФС на сторадж
20 февраля 2010 г. 22:36 пользователь Dmitri Samsonov samson.samson.sam...@gmail.com написал: И время, за которое система будет готова к эксплуатации после включения питания - тоже. А какие могут быть особенные тормоза у ext3 на 7.5Тб за исключением времени (несколько минут) периодической проверки файловой системы, которую можно отключить? Отключить и получить возможность поиметь проблем. Не отключить и получить возможность не успеть дождаться загрузки сервера до конца рабочего дня. -- Stanislav
Re: ФС на сторадж
20 февраля 2010 г. 23:30 пользователь Vladimir Onishchenko vl.an...@stream.ru написал: SV Вопрос: что нынче больше подходит для хранения смеси из больших и мелких файлов? SV Если я правильно ошибаюсь, для хранения лучше всего подходит ext3. SV Потому что для хранения ключевым является надёжность, не? SV И время, за которое система будет готова к эксплуатации после SV включения питания - тоже. jfs, по моим наблюдениям... Забыл уточнить - Debian/stable. Почему-то у меня есть сомнения, что в нём можно использовать jfs. Буду рад, если это не так. -- Stanislav
Re: ФС на сторадж
21 февраля 2010 г. 20:01 пользователь Dmitri Samsonov samson.samson.sam...@gmail.com написал: Отключить и получить возможность поиметь проблем. Не отключить и получить возможность не успеть дождаться загрузки сервера до конца рабочего дня. Тестирование (которое производится при каждом -цатом монтировании) у меня на полтерабайта занимает пару минут. Выходит, что проверка 7.5 терабайт займёт не более получаса. Притом, что можно тестирование проводить не автоматически, а самостоятельно в удобное время. Я в чём-то заблуждаюсь? На разделе 1Тб с несколькими миллионами файлов (бекапируемый диск сервера) тестирование занимает больше часа. На 7.5Тб файлов будет несколько поболе, ибо серверов несколько... Я не против ручной проверки фс, но предпочитаю, чтоб целостность данных не зависела от моей или чьей-то еще забывчивости. -- Stanislav
Re: ФС на сторадж
21 февраля 2010 г. 20:15 пользователь Dmitri Samsonov samson.samson.sam...@gmail.com написал: Stanislav Vlasov пишет: Я не против ручной проверки фс, но предпочитаю, чтоб целостность данных не зависела от моей или чьей-то еще забывчивости. Чем плоха проверка по крону в середине дня уже примонтированной ФС? Тем, что не действенна и может быть опасна. -- Stanislav
Re: ФС на сторадж
21 февраля 2010 г. 21:09 пользователь Sergey Korobitsin underta...@arta.kz написал: jfs, по моим наблюдениям... Забыл уточнить - Debian/stable. Почему-то у меня есть сомнения, что в нём можно использовать jfs. Буду рад, если это не так. Если мне не изменяет склероз, то jfs можно было использовать ещё с sarge. Может, вы путаете с ZFS? Таки да, путаю. Надо будет поглядеть на эту фс поближе... -- Stanislav
Re: ФС на сторадж
22 февраля 2010 г. 3:51 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: На разделе 1Тб с несколькими миллионами файлов (бекапируемый диск сервера) тестирование занимает больше часа. На 7.5Тб файлов будет несколько поболе, ибо серверов несколько... Я не против ручной проверки фс, но предпочитаю, чтоб целостность данных не зависела от моей или чьей-то еще забывчивости. А разделить на N разделов и проверять их отдельно религия не позволяет? Мысль интересная, но с учётом того, что на сторадже будут в том числе и файлы образов дисков, причём в ближайшем будущем их количество будет расти - сомневаюсь, что мне хватит разделов в 1Тб, а 4Тб будут проверяться не намного меньше. А записать 7,5 терабайт данных на один раздел... если они будут повреждены, вы готовы сделать харакири? Вот именно поэтому и требуется выбрать фс с наименьшей вероятностью сдыхания. P.S. Вот откуда берется слепая вера в надежность техники? То кто-то по данным gps на машине в столб въедет, то админ все бэкапы на один сторадж сложит... У меня НЕТ еще одного стораджа. И не будет в ближайший год. Объективная реальность, данная в ощущениях, ибо на еще один сторадж, расположенный в другом месте денег не дадут, как и на подходящий канал связи до него. Единственное, что я еще могу сделать - копировать небольшую часть серверов на удалённый сервер, но это - всё, для остальных мест нет. -- Stanislav
Re: ФС на сторадж
22 февраля 2010 г. 15:42 пользователь Alexey Pechnikov pechni...@mobigroup.ru написал: А разделить на N разделов и проверять их отдельно религия не позволяет? Мысль интересная, но с учётом того, что на сторадже будут в том числе и файлы образов дисков, причём в ближайшем будущем их количество будет расти - сомневаюсь, что мне хватит разделов в 1Тб, а 4Тб будут проверяться не намного меньше. Если вы туда захотите засовывать 2-х терабайтные образы, эдак места ни на что не хватит :-) Имхо можно выделить 4 Гб на образы, остальное поделить на Нет, максимальный размер образа пока что 200Гб. В ближайшее время будет 400, но, пожалуй, это всё. Остальное образами копироваться не будет. несколько частей для инкрементальных бэкапов. Тогда раздел с образами может чекаться, не мешая никому. Не подумал... Надо будет таки подумать на эту тему, возможно так и сделаю. А записать 7,5 терабайт данных на один раздел... если они будут повреждены, вы готовы сделать харакири? Вот именно поэтому и требуется выбрать фс с наименьшей вероятностью сдыхания. Если так вопрос ставить, то это ext3, как наиболее распространенная и проверенная. Ранее вы приоритетом ставили быстрый чек и проч., вам и нарекомендовали... У меня до вопроса в рассылку было два варианта - ext3 и xfs. P.S. Вот откуда берется слепая вера в надежность техники? То кто-то по данным gps на машине в столб въедет, то админ все бэкапы на один сторадж сложит... У меня НЕТ еще одного стораджа. И не будет в ближайший год. Объективная реальность, данная в ощущениях, ибо на еще один сторадж, расположенный в другом месте денег не дадут, как и на подходящий канал связи до него. При доступных 2-х гиговых дисках не вижу проблем организовать бэкапы в любом месте. Есть такая штука - бюрократия называется... То есть, заказать я могу всё что угодно, но а) могут потребовать урезать осетра, б) получу я это не раньше, чем в следующий квартал, в бюджет которого будет включено. Причём, не факт, что вообще будет включено. А 2Тб диски, вероятно, сдохнут раньше, чем этот сторадж... Да и там, куда имеет смысл их втыкать, канал связи всего 5 мбит и через него всё не протащить. Самое важное, впрочем, и так туда копируется... -- Stanislav
Re: ФС на сторадж
24 февраля 2010 г. 4:23 пользователь Dmitri Samsonov samson.samson.sam...@gmail.com написал: У меня до вопроса в рассылку было два варианта - ext3 и xfs. Для хранения (надёжного) xfs не подходит категорически. Можно немного больше аргументировать? -- Stanislav
Re: ФС на сторадж
26 февраля 2010 г. 7:54 пользователь Max cryptosonb...@ukr.net написал: ext4 рулит и бибикает. Правда пришлось ядро из testing поставить, работает на софт-рейде в 3.5Тб уже пол-года, работает и чекается гораздо быстрее ext3. ext4 буду использовать только после следующего stable и то маловероятно. Недостаточно широко используется и полгода на единственной машине - не срок. Пока остановился на нескольких разделах и ext3. Надо будет подумать, надо ли там data=journal, но это уже другой вопрос, который проще решить экспериментально. -- Stanislav
Re: mail notificator с поддержкой imap
26 февраля 2010 г. 9:54 пользователь Sergey Korobitsin underta...@arta.kz написал: Приветствую! Посоветуйте, пожалуйста, email-нотификатор с поддержкой imap, полегче (максимум -- зависимость от gtk). Смотрел gnubiff, но он тянет за собой пол-гнома и работает кривовато. wmbiff ? Зависит: libc6 Зависит: libgcrypt11 Зависит: libgnutls26 Зависит: libx11-6 Зависит: libxext6 Зависит: libxpm4 Зависит: zlib1g Правда, это, скорее, индикатор. Но имап точно поддерживает. -- Stanislav
Re: флейм про ctrl-alt-bksp
27 февраля 2010 г. 2:02 пользователь sergio mail...@sergio.spb.ru написал: Очень хочется узнать, как запретить пользователям возможность отменить убийство иксов по контрол-альт-бэкспэйсу. Хочу что бы всегда-всегда-всегда иксы дохли по контрол-альт-бэкспэйсу и изменять это поведение мог только рут. Как я понимаю, это сделать невозможно, поэтому это флейм. Возможно. man xorg.conf на предмет опций Dont* -- Stanislav
Re: VMware-server-2.0.2-203138.x86_64
28 февраля 2010 г. 12:35 пользователь yuri.nefe...@gmail.com написал: http://communities.vmware.com/thread/215985;jsessionid=4EE3971DE1826D11DCB3A076819B02CB?tstart=0 Ага. Я как раз в новогоднии праздники с этими патчами плясал, в бубен бил. Устал сил нет... Перешёл на virtual-box 3.1 (testing) и был приятно удивлён их производительностью. И стабилностью кстати. Для моей задачи оказалось достаточно. С freebsd внутри не экспериментировали? А то у меня в qemu дело доходило до зависания вм (жрала 100% процессора и не получалось подсоединиться к vnc). Пришлось таки переходить на вмварь (правда, там centos). -- Stanislav
Re: Не обновляется по аптитуд е VirtualBox от Sun
4 марта 2010 г. 11:05 пользователь James Brown jbrownfi...@gmail.com написал: ОС - Lenny AMD64, установлена VirtualBox от Sun 3.0.12. Имеется такая запись в соурс-листе: deb http://download.virtualbox.org/virtualbox/debian lenny non-free При запуске VirtualBox появляется окошко, где предлагается обновиться до версии 3.1.4. При этом, aptitude update aptitude safe-upgrade почему-то не обновляет до указанной версии. В чем может быть дело? В покупке сана ораклом. -- Stanislav
lxde без pcmanfm
Господа, кто-нибудь уже пробовал заменить pcmanfm в lxde на что-нибудь более продвинутое, к примеру nautilus? Если да - поделитесь опытом. pcmanfm не удовлетворяет следующим условиям: a) не умеет создавать ярлыки на приложения на рабочем столе самостоятельно, б) не умеет самбу. Это не позволяет отдать рабочие места эникейщикам в кормление, чего бы хотелось. -- Stanislav
Re: lxde без pcmanfm
9 марта 2010 г. 10:34 пользователь Sergey Korobitsin underta...@arta.kz написал: Господа, кто-нибудь уже пробовал заменить pcmanfm в lxde на что-нибудь более продвинутое, к примеру nautilus? Если да - поделитесь опытом. pcmanfm не удовлетворяет следующим условиям: a) не умеет создавать ярлыки на приложения на рабочем столе самостоятельно, б) не умеет самбу. Это не позволяет отдать рабочие места эникейщикам в кормление, чего бы хотелось. PCMan переписывает свой FM с нуля, и поддержка smb (через gvfs) там заявлена. Подробности -- тут: http://pcmanfm.sourceforge.net/ Меня не интересуют заявления. Меня интересует работа. В дистрибутиве такого нет, следовательно - не работает, надо заменить на работающее. -- Stanislav
Re: lxde без pcmanfm
9 марта 2010 г. 17:54 пользователь Alexander Danilov alexander.a.dani...@gmail.com написал: Господа, кто-нибудь уже пробовал заменить pcmanfm в lxde на что-нибудь более продвинутое, к примеру nautilus? Монтируйте через fuse/fusesmb. Не умеет парольные шары. Те, что нужны постоянно - и так в fstab. А вот те, что раз в месяц, да еще из другой локалки - таки дешевле было сделать ссылку на рабочем столе. Насчёт ярлыков у него, конечно проблема, но внешняя панелька с редактируемым меню будет создавать меньше хаоса на рабочем столе. Пользователи не будут редактировать меню. Они и в винде этого не умели. -- Stanislav
Раскладка по-умолчанию
Поставил дебиан с dvd. При установке указал аж в двух местах, что мне хочется переключать раскладки по Ctrl-Shift. Логинюсь в гном после установки - получаю переключение Alt-Shift. Вопрос: а) кто виноват, б) как сделать, чтобы новые пользователи получали именно Ctrl-Shift? -- Stanislav
Re: squid,разделение пользовате лей на классы
6 апреля 2010 г. 19:16 пользователь Roman Makurin dro...@gmail.com написал: Посмотрел, ncsa модуль, не умеет присваивать группы пользователям, так вот, собственно и вопрос, как можно получить желаемое ? Если есть какие-то более удачные решения в данном случае, буду рад узнать о них :) squidGuard работает нормально. -- Stanislav
iceweasel создаёт пустые файлы в $HOME
Обнаружил, что iceweasel создаёт пустые файлы в домашнем каталоге при чтении/ответах в гмыле. Что бы это значило, накой это надо и как от этого избавиться? -- Stanislav
Re: iceweasel создаёт пустые файлы в $HOME
8 апреля 2010 г. 11:42 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: Обнаружил, что iceweasel создаёт пустые файлы в домашнем каталоге при чтении/ответах в гмыле. Что бы это значило, накой это надо и как от этого избавиться? чудеса. эти файлы в списке downloaded присутствуют? Нет. Судя по всему - результат работы js. Насколько я вижу - это то, что я отмечал для удаления в ответах. -- Stanislav
может ли gdm из lenny запоминать имя пользователя?
Был kdm. Он запоминал пользователя, который успешно логинился на машину и в следующий раз высвечивал это имя по-умолчанию. Пользователю оставалось только ввести пароль. Решили отказаться от кде3 и ставить гном. Вместе с гномом отказались от kdm, так как иначе из меню гнома нельзя было бы выключить машину без дополнительных извращений. Теперь входом заведует гном, но я не нашел, как заставить его запоминать предыдущий логин. Это вообще возможно? -- Stanislav
usb-storage 2Tb
Есть usb-коробка для двух винтов. Туда засунуто 2x1.5Тб (Тб - десятичные на самом деле). Коробка отконфигурирована как raid0. Должно получится примерно 2.7 двоичных Тб. Система же видит такое: [481915.446065] scsi 25:0:0:0: Direct-Access External AL25744_09430026 PQ: 0 ANSI: 2 [481915.449004] sd 25:0:0:0: [sdg] 1565587041 512-byte hardware sectors (801581 MB) Насколько я вижу - в цифре объёма диска не учитываются старшие биты. Это есть баг ядра или особенности usb? -- Stanislav
Re: sendmail или exim4?
26 апреля 2010 г. 8:49 пользователь James Brown jbrownfi...@gmail.com написал: Что лучше, какие плюсы-минусы у каждого из них? Что лучше для новичка, впервые конфигурирующего почтовый сервер? В Дебиане по умолчанию установлен exim4. В книжке Немет и др. подробно описана работа с sendmail, по экзим раздельчик на полстраницы, как я понимаю, у exim многие параметры задаются также для совместимости. Какие есть подводные камни? sendmail - это для тех, кто сумеет осилить документацию к нему. Немет - осилила. А для новичка рекомендую postfix. Несколько менее гибок, чем ексим, но значительно проще обоих в настройке. И еще, какие минимальные и оптимальные параметры для виртуального сервера для того, чтобы поднять почтовый сервер под Debian? А тут уже сильно зависит от количества пользователей, общего числа и объёма писем и их обработки, осуществляемой на сервере. У меня на немного меньше 200 человек выделено одно ядро и один гиг памяти. Из тяжелой обработки - drweb+clamav в обёртке от амависа. -- Stanislav
Re: Голосовой синтезатор хатю :(
28 апреля 2010 г. 13:24 пользователь alexander alexan...@mai1.mine.nu написал: Мне тут понадобилась программа синтезатор голоса, ну чтобы я чо нибудь в микрофон скозаль, и прога эта переконвертировала это все в голос как у робота-гобота. :*) В дебьяне есть такая прога? sox штука универсальная. -- Stanislav
Re: Посоветуйте бюджетный стр иммер
28 апреля 2010 г. 21:41 пользователь Dmitri Samsonov samson.samson.sam...@gmail.com написал: не вижу никаких трудностей - у меня работают без проблем hp surestore vs80 (dlt 80g нежатых) ~1500$ и забыл название hp lto2 (200 нежатых). 800-1000$ Это в разы дороже лишайного и на коленках решения с miniDV-камерой или рекордером. Ну и miniDV-кассеты будут дешевле (хотя и всего на 10Gb). И выдержит ли бытовая minidv-камера ежедневные извращения. Вопрос в том, что считать бюджетным решением. Скорее, что считать решением вообще. -- Stanislav
Re: Чем открывать tiff-ы, сделан ные стандартным мастером сканир ования из виндоз хр?
19 мая 2010 г. 6:40 пользователь DimAnt10 diman...@mail.ru написал: Пишет, что какой-то неподдерживаемый формат JPEG (устаревший). Пришлось конвертировать XnViwer-ом из-под wine. foremost достаёт оттуда страницы в .jpg Да, согласен, извращение. Но работает. -- Stanislav
Re: Чем открывать tiff-ы, сделан ные стандартным мастером сканир ования из виндоз хр?
19 мая 2010 г. 19:02 пользователь Andrey Kiselev d...@ak4719.spb.edu написал: On Wed, May 19, 2010 at 12:40:04AM +, DimAnt10 wrote: Пишет, что какой-то неподдерживаемый формат JPEG (устаревший). Пришлось конвертировать XnViwer-ом из-под wine. Надо взять libtiff 3.9.x из testing/unstable. segmentation fault Тут полсистемы с ней пересобирать придётся, если похорошему... -- Stanislav
Re: Чем открывать tiff-ы, сделан ные стандартным мастером сканир ования из виндоз хр?
20 мая 2010 г. 16:04 пользователь Andrey Kiselev d...@ak4719.spb.edu написал: Пишет, что какой-то неподдерживаемый формат JPEG (устаревший). Пришлось конвертировать XnViwer-ом из-под wine. Надо взять libtiff 3.9.x из testing/unstable. segmentation fault Тут полсистемы с ней пересобирать придётся, если похорошему... Да, придётся. Но можно собрать этот libtiff отдельно и использовать tiffcp или другие утилиты для конвертации. Или перейти на testing. Пока обходимся foremost. Получается каталог с набором .jpg внутри. -- Stanislav
Re: LDAP - полезная вещь или голо вная боль?
25 мая 2010 г. 14:51 пользователь Вереск evgeny_ver...@mail.ru написал: 25.05.2010 12:17, Konstantin Matyukhin пишет: пользуемся phpldapadmin. все устраивает Может я слишком невнимательно смотрел, но так и не понял, где у phpldapadmin подключение НЕ к localhost. Невнимательно, да... $ldapservers-SetValue($i,'server','host','127.0.0.1'); Впрочем, меня он всё равно не устроил... -- Stanislav
Тест железа - чем?
Господа, чем бы протестить железо? Железо - HP BL680c, виртуалки в xen только на данном сервере периодически выдают kernel panic. Хочется найти причину и таки ткнуть носом поставщиков. -- Stanislav
Re: Тест железа - чем?
4 июня 2010 г. 12:13 пользователь Alex Mestiashvili alexander.mestiashv...@biotec.tu-dresden.de написал: Stanislav Vlasov wrote: Господа, чем бы протестить железо? Железо - HP BL680c, виртуалки в xen только на данном сервере периодически выдают kernel panic. Хочется найти причину и таки ткнуть носом поставщиков. stress 'stress' is a tool that imposes a configurable amount of CPU, memory, I/O, or disk stress on a POSIX-compliant operating system and reports any errors it detects Пошел качать livcd. mcelog может что-то полезное даст . пустая строка. а memtest проблем не показывает ? Не показывает, но и процессор определяет как разновидность P4. -- Stanislav
Тест железа - чем?
4 июня 2010 г. 11:31 пользователь Sergey Korobitsin underta...@arta.kz написал: Stanislav Vlasov ☫ → To debian-russian @ Fri, Jun 04, 2010 11:28 +0600 Господа, чем бы протестить железо? Железо - HP BL680c, виртуалки в xen только на данном сервере периодически выдают kernel panic. Хочется найти причину и таки ткнуть носом поставщиков. kernel panic на пустом месте обычно не бывает, у меня, например, модуль сетевой карты утягивал ядро в панику. Об этом на экране пишут, да. А паник - внутри виртуалки. Точно не драйвера, ибо на соседних серверах та же виртуалка работает месяцами. если причины непонятного характера, тогда memtest86+ и cpuburn попробуйте. memtest86+, скачанный с сайта, не знает тех ксеонов, что воткнуты в данный блейд. Ошибок не находит. А cpuburn попробую... -- Stanislav P.S. Прошу прощения за ответ в ящик
Re: Тест железа - чем?
4 июня 2010 г. 16:23 пользователь Nicholas s...@networkgate.us написал: Господа, чем бы протестить железо? Если вам нужно проверить именно железо, а не драйверы, то старый-добрый способ - сделать rar архив на несколько гигабайт с максимальной компрессией и проверить его на целостность, тем же раром. Пока аналогичный метод с доступными архиваторами ничего не выявил (параллельная распаковка по несколько задач на ядро с одновременным подсчётом md5 от от содержимого). stress тоже ничего не дал. При этом я точно знаю, что дело в железе (есть несколько других серверов в той же стойке на которых виртуалки не паникуют). Правда, есть один нюанс - то, что я сейчас смог проверить - это то, что работает не выходя за пределы сервера. Если двое суток прогона не выявляют проблем - есть подозрение, что дело в контроллере внешнего стораджа... -- Stanislav
Re: Тест железа - чем?
11 июня 2010 г. 13:41 пользователь Dmitry Balchugov zib...@gmail.com написал: Господа, чем бы протестить железо? Вот тут целый комплекс: http://www.inquisitor.ru/about/ Может чем-то поможет. Этот - не помог. Помог stresslinux. Но и он далёк от идеала, так как не может тестить работу несмонтированных разделов (в Dom0 Xen как-то не принято монтировать разделы запущенных виртуальных машин). -- Stanislav
Re: Чем можно мониторить весь проходящий TCP/UDP трафик (что то на подобии sqstat) ?
17 июня 2010 г. 13:04 пользователь Munko O. Bazarzhapov vec...@gmail.com написал: Через PuTTy SSH iftop рамки крякозябрами показывает, как это лечится? Установкой правильной кодировки (в соответствии с локалью там, где запускается iftop) и, возможно, шрифтами. Причём, установка кодировки должна быть до возни со шрифтами. -- Stanislav
