Re: Squeeze. Неправильное р азрешение на полный э кран в Starcraft 2
On 07.10.2010 14:35, Mark Goldshtein wrote: Может быть не упадёт? Может быть попробовать? Игра весьма упорная субстанция - после неё мне приходится восстанавливать разрешение на 1366х768, ибо она сбивает текущее разрешение. А может просто запускать в отдельном X server ? ctrl-alt-F6 (переключиться в текстовую консоль) (зайти) echo /path/to/game .xinitrc xinit -- :1 и ничего не сбивается, можно переключаться между игрой и рабочим столом Это при условии, что вы пользуетесь каким нибудь *dm для входа в графику, то есть xinitrc вам для обычной работы не нужен :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb09617.8030...@gmail.com
Re: Драйвера NVIDIA. Не р аботает GL.
On 08.10.2010 04:14, Н. Артём wrote: В общем-то, вопрос некритичный, т.к. в игры я практически не иргаю и приложения, которым 3D требуется сейчас не использую. Но неприятно. Squeeze. GeForce MX 440. Драйвера ставлю legacy 96xx. Вначале купил lenny в linuxcenter. Всё работало (не работала usb камера, но к теме это не относится) со скомпилированным ядром и драйверами из пакета. Обновил ядро. Не работает. Не собирался пакет с драйверами. Поставил из run. Заработало всё, кроме GL. Полностью обновил до squeeze. Вычистил. Собрал пакет. Пакет собирается, драйвера устанавливаются и работают. Но то, что использует OpenGL невероятно тормозит. Например, заставки. Я спрашивал уже на lor. Толку мало. Могу привести ссылки, если нужна доп. информация. Как сделать, чтобы OpenGL работало? А не пробовали запустить в голых иксах, без всяких kdm/gdm ? из под xterm ? у меня была похожая проблема с медленной картой - убрал Option Composite Enable и выключил всякие обращения к композиту в metacity все заработало на порядок быстрее -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb10e07.3070...@gmail.com
Re: Драйвера NVIDIA. Не р аботает GL.
On 10.10.2010 09:45, Н. Артём wrote: On Sun, Oct 10, 2010 at 11:58:18AM +0400, Н. Артём wrote: В xorg.conf у меня, вообще ничего о Composite нет. Очевидно, что он выключен. Section Extensions Option Composite off EndSection Выключил. Всё тоже самое. Есть подозрение, что это максимум того, что можно выжать из этого оборудования. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb1e189.9090...@gmail.com
Re: можно ли сделать sshfs наоборот ?
On 04.11.2010 12:50, Victor Wagner wrote: Можно. У ssh есть ключик -R. Соответственно, выполнив команду например ssh -R :localhost:22 server справедливо будет заметить, что в этом случае будет двойной оверхед: ssh over ssh. может будет лучше прокидывать какой нибудь другой порт, для нешифрованной сетевой fs ? та же самба или nfs ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd4bcd3.80...@gmail.com
Re: можно ли сделать sshfs наоборот ?
On 06.11.2010 05:54, Victor Wagner wrote: справедливо будет заметить, что в этом случае будет двойной оверхед: ssh over ssh. Будет. Но процессоры нынче мощные, и лимитировать скорость передачи будет ни разу не двойное шифрование. Лет семь назад мы с Артемом Чуприной проводили эксперименты по поводу соотношения необходимой мощности процессора в роутере и шириной канала. Как раз с помощью ssh. Выяснилось что всего лишь гигагерцовый одноядерный процессор прекрасно справляется с насыщением 100мбит канала. По нынешним процессорам пожертвовать пару гигагерц одного ядра на работу sshfs с двойным шифрованием - это не затраты. Простота полученного решения и отсутствие необходимости дополнительных телодвижений с правами рута на удаленном конце вполне это окупает. Дело все таки не в процессоре, а в сетевом оверхеде. Если канал хороший - то все более менее ок. Если будут потери tcp over tcp даст знать. плюс потери по скорости, sshfs и так не самая быстрая, а тут ещё и дважды. У меня, например, по замерам sftp проигрывает раза в полтора обычному ftp. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd5f7d7.2090...@gmail.com
Re: можно ли сделать sshfs наоборот ?
On 07.11.2010 03:34, Victor Wagner wrote: Тут хитрость в том, что у нас нет tcp over tcp. SSH port forwarding это не TCP, это проброс программного канала. Как TCP этот канал реализуется только снаружи форвардинка с обоих концов. Внутри форвардинга там всех этих TCP/шных заморочек с разбиением на пакеты и соблюдением их очередности нет. Потому что это уже делает внешний TCP. да, если просто организуется проброс порта - то он работает внутри ssh сессии, если по этому проброшенному порту пустить sshfs поднимется другая сессия ssh по которой будет бегать файловая система. Получается ssh over ssh. То есть tcp - ssh - port forward - ssh - fs. дискуссия перерастает в чисто академическую, потому как автор топика вопрос решил и вполне удовлетворен этим :) Другой вопрос: на самом деле, можно ли подмонтировать клиентскую fs в рамках сессии общения с сервером, как это делает, например, виндовый RDP ? На мой взляд сравнивать sftp с ftp не корректно - слишком разные протоколы. Гораздо корректнее сравнивать scp с rcp, они куда больше похожи. Я честно говоря не лез в дебри протокола, возможно и не корректно, только и там и там происходит передача файлов, и сам процесс передачи _одного большого файла_ не сильно отличается: льётся поток данных, в одном случае шифрованный, в другом - нет. С уважением Тимур. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd6f26c.40...@gmail.com
Re: можно ли сделать sshfs наоборот ?
On 06.11.2010 05:55, Munko O. Bazarzhapov wrote: самбу не надо, на сколько помню компрессией у нее и не пахнет, да и для ее работоспособности надо не 1 порт открывать, а более и их не изменить (вернее можно, но клиент в виде винды может выкабениватся) если нужна компрессия - она уже реализуется в ssh *туда* ssh примет несколько опций -R в одной строке. насколько я понимаю клиент будет юниксовый/линуксовый, так что винда тут выкобениваться не станет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd6f418.3050...@gmail.com
Re: можно ли сделать sshfs наоборот ?
On 07.11.2010 02:58, Аксарин Александр wrote: On 06.11.2010 07:26, Tim Sattarov wrote: справедливо будет заметить, что в этом случае будет двойной оверхед: ssh over ssh. ага, не очень хорошо может будет лучше прокидывать какой нибудь другой порт, для нешифрованной сетевой fs ? та же самба или nfs ? Может rsync? А что, классно, вот и rsyncfs оказывается есть :) http://sourceforge.net/projects/rsyncfs/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd6f49a.20...@gmail.com
Re: можно ли сделать sshfs наоборот ?
On 07.11.2010 13:48, Tim Sattarov wrote: А что, классно, вот и rsyncfs оказывается есть :) http://sourceforge.net/projects/rsyncfs/ мда, нету ... ни файлов ни странички. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd6f4ef.1060...@gmail.com
Re: aptitude не обновляет неко торые пакеты
On 07.11.2010 09:52, Eugene V. Samusev wrote: 2010/11/7 Konstantin Matyukhinkmatyuk...@gmail.com: Видимо, новая версия remmina конфликтует с каким-то уже установленным в системе пакетом, который следовало бы удалить. Но safe-upgrade этого сделать не может по-определению, поэтому в данном случае следует воспользоваться командой full-upgrade. Если бы так, то вопроса бы не возникло. В том-то и дело что при принудительном обновлении через full-upgrade никакие другие пакеты не удаляются и не обновляются. apt-cache show remmina и смотрим в чем отличие. (внимание на поля suggest, recommends, depends и т д) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd6f791.8020...@gmail.com
Re: локальные репозитори и
On 09.11.2010 13:37, Alexey_Kurinnij wrote: проблема в том что подписи у этих локальных пакетов нету и видимо из-за этого менеджеры пакетов их игнорируют и каают пакеты из http://ftp.us.debian.org, даже если они локально присутствуют той же версии, самое обидное что даже выбрать принудительно локальную версию не даёт, как обозначить её через флаг -t я не знаю т.к. в обоих местах стабильная ветка Подскажите как можно сослаться на локальные репы чтобы поднять им приоритет? а порядок записи в sources.list какой ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cdaecd1.5020...@gmail.com
dhcp static
Привет многомудрый All. есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого порта он пришел и давать ему этот адрес. Если есть другие идеи, с радостью выслушаю. Свитчи Cisco. Заранее спасибо Тимур -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce57d43.5070...@gmail.com
Re: dhcp static
On 18/11/2010 4:16 PM, Alexey Boyko wrote: Управляемый свич, по vlan-у на каждый порт, по подсети на каждый vlan, по одному адресу в dhcp в каждой подсети. -- Да, свитч управляемый, но вариант с vlan к сожалению не подходит по административным причинам. Это как раз таки, причина из-за которой родилась задача. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce59f64.7030...@gmail.com
Re: dhcp static
On 18.11.2010 20:21, George Shuklin wrote: Если хотите реально крутое (datacenter-level) решение - то ответ openflow. Поддерживается многими железками, в ближайшее время будет поддерживаться экстримами (в феврале релиз, кажись). Циски поддерживаются. Кратко: коммутаторы и машрутизаторы перестают умничать и начинают работать как тупые коммутационные матрицы. А вся логика по формированию datapath для прохождения пакета ложится на openflow контроллер (софтовый). Там же легко прикручивается и управление DHCP (т.к. openflow будет точно знать, с какого порта какого маршрутизатора пришёл пакет). Кстати, openflow позволит не париться с настройкой dhcp relay в каждом сегменте - все dhcp запросы (и ответы на них) просто будут тупо идти на заданный сервер сквозь все маршрутизаторы без, собственно, маршрутизации. Что то как то заморочено с этим openflow, есть примеры реализации, кроме видео на сайте ? задача в том - чтобы тестировать железо перед тем как отправлять его на места. железо меняется - порты остаются. То есть мы должны всегда знать что устройство которое каким либо образом семафорит в системе мониторинга с таким-то айпи адресом физически находится на таком-то месте. Идей по усложнению много, я в принципе уже написал скрипт на expect проверяющий мак адрес на порту. Вопрос тут больше - не строгаю ли я велосипед из полена при наличии готового где то рядом ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce5f3ec.7060...@gmail.com
Re: dhcp static
On 18/11/2010 10:50 PM, Andrey Lyubimets wrote: можно ловить snmp-трапы коммутатора см http://www.opennet.ru/tips/info/2317.shtml О, класс, спасибо ! совсем забыл про snmp :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce68449.2050...@gmail.com
Re: dhcp static
On 19/11/2010 9:06 AM, Tim Sattarov wrote: On 18/11/2010 10:50 PM, Andrey Lyubimets wrote: можно ловить snmp-трапы коммутатора см http://www.opennet.ru/tips/info/2317.shtml О, класс, спасибо ! совсем забыл про snmp :) да, начал ловить трапы, но что с ними делать и как парсить ? он же присылает всё в формате OID(Type)=Value есть ли готовые парсеры ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce6b2dc.4030...@gmail.com
Re: dhcp static
On 19/11/2010 10:23 AM, Pavel Ammosov wrote: есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. dhcp option 82, на большинстве catalystов рвботает. На моих к сожалению нет, он про dhcp ничего не знает ... :( -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce6b311.9000...@gmail.com
Re: dhcp static
On 18/11/2010 2:23 PM, Tim Sattarov wrote: Привет многомудрый All. Теперь наткнулся на проблему с тем, что скрипты запускаются только после того, как выдается IP. Кто нибудь из присутствующих делал подобное: запуск скрипта _перед_ выдачей IP адреса в dhcp ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cea9cb3.3010...@gmail.com
Re: dhcp static
On 27.11.2010 14:09, Alexandr Sagadeev wrote: man 8 dhclient-script «This script is used by the dhcp client to set each interface's initial configuration prior to requesting an address...» case $reason in MEDIUN ) ... ;; PREINIT ) ... ;; ... esac Это не оно? Нет, не оно. На клиенте может и не стоять dhclient или вообще какого либо контроллируемого софта. Задачу решили с помощью разделения узлов по отдельным VLANам и нарезкой сети на /30. На мой взгляд криво, но железобетонно. главное, что реализована привязка устройство - порт на свитче . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cf1e469.1010...@gmail.com
Re: отписаться хочется
On 29/11/10 12:49 PM, sergio wrote: On 11/29/2010 08:45 PM, Dmitry E. Oboukhov wrote: от Content-Type и наличия подписей. Например вот это письмо скорее всего будет содержать информацию об отписке (если при отправке не забуду клавишу отмены пожмать) Ну до Content-Type я уже догадался. А вот почему твоё предыдущее письмо без отписочной подписи? Если посмотреть в исходник письма - то подпись там будет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cf3ea59.4020...@gmail.com
Off: Re: Помогите адапти ровать dpatch, пожалуйста
On 13.12.2010 19:48, Mikhail Ramendik wrote: Прошу прощения за задержку - сын родился! Со второго раза вышло следующее... Оффтоп: было бы ещё веселее, если бы такое девушка написала ... :) Поздравляю ! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d06db22.5080...@gmail.com
amd64 и много памяти
Добрый день возникла странная проблема, работал в системе с 2 гигабайтами памяти в amd64 всё было прекрасно добавил ещё один гиг - стало три, тоже работает и показывает нужное количество памяти. после добавления ещё одной линейки размером в гиг показатели free и cat /proc/meminfo всё ещё остались на уровне 3Гб ( за минусом памяти под видео) Биос видит 4 гига, мемтест видит 4 гига. ядро видит 2.9 Memory: 3044764k/3109888k available (3078k kernel code, 2316k absent, 62808k reserved, 1892k data, 592k init) r...@tim:~# uname -a Linux tim 2.6.32-5-amd64 #1 SMP Fri Dec 10 15:35:08 UTC 2010 x86_64 GNU/Linux что то не пойму куда копать. Есть идеи ? Спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d10fcb9.4050...@gmail.com
Re: amd64 и много памяти
On 21.12.2010 23:13, Dmitry Fedorov wrote: 22 декабря 2010 г. 1:15 пользователь Tim Sattarovsti...@gmail.com написал: Биос видит 4 гига, мемтест видит 4 гига. ядро видит 2.9 linux-image-2.6.*-amd64 используется? Если расскажете как использовать 32 бит ядро в amd64 дистрибутиве то вам, наверное, полагается нобелевка :) Если бы проблема была в битах, то ядро видело бы чуть больше 3 гигов, а не чуть меньше. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d117e4d.1040...@gmail.com
Re: amd64 и много памяти
On 21.12.2010 23:10, Andriy Dmytruk wrote: Проверьте, включена ли в биосе функция ремапа памяти (remap memory). Должна быть включена. Да, гугл что то говорит про такое - не нашел в настройках. Чипсет от Intel, в принципе машина совсем новая, на Core2Duo. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d11ae40.9040...@gmail.com
Re: amd64 и много памяти
On 22/12/10 12:18 PM, Andriy Dmytruk wrote: У меня материнка Asus P5Q Deluxe (чипсет Intel P45) и AMI BIOS. В моем случае такой путь к настройке функции в биосе: закладка Advanced - Chipset - North Bridge Configuration - функция Memory Remap Feature поставить в положение Enable. Спасибо, попробую, возможно поищу апдейт к BIOS. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d124c3b.1040...@gmail.com
Re: amd64 и много памяти
On 22/12/10 12:18 PM, Andriy Dmytruk wrote: У меня материнка Asus P5Q Deluxe (чипсет Intel P45) и AMI BIOS. В моем случае такой путь к настройке функции в биосе: закладка Advanced - Chipset - North Bridge Configuration - функция Memory Remap Feature поставить в положение Enable. Нет, такой опции у меня нет и настройки биоса вообще довольно аскетичны. стоящая на этой же машине 64-тибитная винда вполне себе видит все 4 гига. странь какая то. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d1295ef.2090...@gmail.com
Re: amd64 и много памяти
On 22.12.2010 20:56, Иван Лох wrote: On Wed, Dec 22, 2010 at 06:10:39AM +0200, Andriy Dmytruk wrote: Ну я бы начал с того, что передал бы ядру при загрузке ключ mem=4096M я начал с того, что поставил параметр mem=4G судя по документации это одно и то же. если нужно по другому я ему хоть mem=4194304K поставлю, только боюсь не в этом дело. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d12bcb4.20...@gmail.com
Re: amd64 и много памяти
On 23/12/10 08:37 AM, Yuriy Kaminskiy wrote: Полагаю, *полный* /var/log/dmesg и sudo lspci -nnvvv, sudo dmidecode, /proc/{iomem,{mem,zone,pagetype}info},... может кого-нибудь натолкнуть на ещё какой-то (без)полезный совет ;-) Поставил 2.6.37 из experimental. показывает все те же 2.9 гига удалил параметр mem=4g (пробовал mem=4096M) показал все 3.8 которые остались после отъедания памяти графикой. пошел в биос чтобы восстановить параметры при которых показывал меньше и не смог этого добиться. То есть единственный параметр который мешал был параметр mem=. Возможно из-за того, что указывал памяти больше, чем её было доступно на самом деле. Теперь вся память видна из обоих ядер, 2.6.32 из unstable и 2.6.37 из experimental. Больше экспериментировать не стану, работать надо :)) Спасибо за советы ! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d139daf.1050...@gmail.com
Re: подземные стуки из ви нчестера
On 24/12/10 12:08 PM, sergio wrote: Всем привет. У меня тут внезапно отвалился винчестер. Может кабель отвалился ? (сорри за письмо в личку) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d14ec40.2010...@gmail.com
Re: подземные стуки из ви нчестера
On 24/12/10 01:59 PM, sergio wrote: On 12/24/2010 09:53 PM, Tim Sattarov wrote: Может кабель отвалился ? Как этому помогает перезагрузка? Я могу руками выдернуть провод, а потом заново подключить его и всё после этого будет работать. У меня было что то похожее, вылечилось перетыканием кабеля в другой порт, а потом все таки заменой кабеля. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d14f15b.5070...@gmail.com
Re: dnsmasq очень странная проблема
On 17/01/11 11:00 AM, Sergey Spiridonov wrote: Почему он хосту ...:9b:c8 даёт такой же IP как только что выданный :74:74??? Причём это происходит только с двумя хостами в сети (Gentoo), с остальным всё нормально. Уже все lease файлы почистил, всё перестартовал и всё равно... DHCP решает о выдаче IP не только на основании MAC адреса, а, например, ещё и по hostname. советую посмотреть в эту сторону. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d349553.2070...@gmail.com
Re: Посоветуйте ftp клиент
On 26/04/11 10:20 AM, skele...@lissyara.su wrote: Очень похоже, что он. НО! при использовании команды ncftpput сохраняется дата оригинала, а при использовании ftp, lftp - нет. Теперь столкнулся с таким: очень удобно делать зеркало с помощью lftp, но он не сохраняет дату, зато есть ncftp, но не нашёл возможности делать зеркало. :( 26.04.2011 17:17, Alexey Boyko пишет: Tue, 26 Apr 2011 17:07:14 +0300 було написано skele...@lissyara.su skele...@lissyara.su: Но дату всё равно ставит дату заливки : Эмм, а это не фтп-сервер дату ставит? может эти настройки lftp помогут ? ftp:use-site-utime (boolean) when true, lftp sends 5-argument `SITE UTIME' command to set file modification time on uploaded files. Default is true. ftp:use-site-utime2 (boolean) when true, lftp sends 2-argument `SITE UTIME' command to set file modification time on uploaded files. Default is true. If 5-argument `SITE UTIME' is also enabled, 2-argument command is tried first. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de6b23b.2030...@gmail.com
Re: запуск двух Nagios на одном хосте
2014-09-23 9:22 GMT-04:00 Jurgen V. Uzbekoff j.uzbe...@networks.uz: On Tue, Sep 23, 2014 at 03:18:46PM +0400, Eugene Berdnikov wrote: On Tue, Sep 23, 2014 at 02:54:26PM +0400, Victor Wagner wrote: А порты как поделить? А там есть что делить, Nagios какие-то порты слушает? Если нет, то традиционно порты делятся разведением с 0.0.0.0 по разным ip-адресам. В моём конкретном случае Nagios ничего не слушает. Только активные проверки. Насколько я помню, Nagios таки слушает на сокете, к которому (и к базе данных) обращаются уже все PHP скрипты для обработки а вот я еще нашел тебе ссылочку, может даже поможет :) http://lifeofageekadmin.com/multiple-nagios-instances-on-a-single-server/
Re: Настройка сетевых интерфейсов
On 2015-06-06 04:51, Илья wrote: Наверное, я неправильно вопрос поставил. Мне нужен всегда статический адрес устройства и чтобы все настраивалось в одном файле, без вызова скриптов. Пока ковыряю в строну bonding (я не знал как это называется), пока его функционал меня удовлетворяет. Проблемы возникают с включением / отключением wlan0 интерфейса, но я думаю это проблема драйвера устройства: У меня raspberry и wifi dwa-125 - а он офицально не поддерживается. Я в свое время такую задачу решал сетевым мостом. привязать интерфейсы ethN и wlanN к бриджу и присвоить статический адрес именно ему. вне зависимости после этого, какой бы ни был физический интерфейс поднят - адрес один и тот же. Только надо будет аккуратно настроить сам бридж, чтобы не пересылал траффик между сетями. smime.p7s Description: S/MIME Cryptographic Signature
Re: настройка сетевых интерфейсов
On 2015-06-06 16:28, Eugene Berdnikov wrote: On Sat, Jun 06, 2015 at 09:29:43PM +0300, Artem Chuprina wrote: Кроме того. У меня в свое время был, гм, опыт. Были сервера в офисе. Было два провайдера, основной и резервный. Адреса, правда, разные (failover средствами DNS), но существенно не это. Существенно то, что входящий TCP на резервный канал работал на ура, а вот UDP не везло, потому что ответ на TCP идет с того же интерфейса, поскольку сеанс, а Нет, в tcp никакой привязки коннекции к интерфейсу нет, поэтому такое соединение должно было бы рваться, если бы не была обеспечена маршрутизация пакетов с определёнными src_ip через своего провайдера. В линуксе это достигается с помощью ip rules. skip Мне кажется, что дискуссия зашла не туда. протоколам верхнего уровня все равно как идет фрейм, если только он нормально доставлен. ни IP ни TCP/UDP не имеют никакого представления об интерфейсе, кроме его IP характеристик. ниже разъяснение, TL/DR: в layer2 сети load balancing будет работать только если его настроить, иначе будет работать только один из интерфейсов (в нашем случае оба конца подключены к одному и тому же сегменту), блокируя второй механизмами STP. все ответы на ARP запросы были отосланы от MAC адреса br0, и никогда от реального выходного интерфейса. end of TL/DR само разъяснение: #brctl show bridge namebridge idSTP enabledinterfaces br08000.002427fe3fc8noeth0 eth2 # ip link | grep -A1 -E eth0|eth2 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc sfq master br0 state UP mode DEFAULT group default qlen 1000 link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff -- 5: eth2: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 00:24:27:fe:3f:c8 brd ff:ff:ff:ff:ff:ff # ip link show dev br0 4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP mode DEFAULT group default link/ether 00:24:27:fe:3f:c8 brd ff:ff:ff:ff:ff:ff Отмечаем, что бридж имееет MAC адрес интерфейса, который в дауне на соседней машине, откуда я зашел на этот сервер: $ arp 192.168.1.1 ? (192.168.1.1) at 0:24:27:fe:3f:c8 on en0 ifscope [ethernet] (адрес бриджа) # brctl delif br0 eth2(удаляем даун интерфейс) # ip link show dev br0 4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP mode DEFAULT group default link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff мак адрес бриджа сменился на адрес от eth0 то же самое на клиенте $ arp 192.168.1.1 ? (192.168.1.1) at aa:0:4:0:a:4 on en0 ifscope [ethernet] все это время я подключен к серверу и изменения мак адреса ловились очень быстро, моя SSH сессия работала все это время. Надеюсь помог. С уважением Тимур smime.p7s Description: S/MIME Cryptographic Signature
Re: настройка сетевых интерфейсов
Спасибо, не знал тогда строка должна выглядеть как: ip -o link | grep -E eth0|eth2 в смысле: причем здесь `ip -o |sh| grep` ? On 2015-07-06 07:12, Anatoly Pugachev wrote: немного offtopic, Тимур, для скриптования ip , есть удобный ключ -o (one line) , например: # ip -o l sh | grep -E eth 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000\link/ether 52:54:00:3f:2f:c7 brd ff:ff:ff:ff:ff:ff 3: eth1: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000\link/ether 52:54:00:26:9d:12 brd ff:ff:ff:ff:ff:ff PS: grep -A -B конечно тоже решают задачу, но ip -o реально полезный, например когда обрабатываете несколько (заранее не известно сколько их) IP адресов на интерфейсе. 2015-06-08 4:19 GMT+03:00 Tim Sattarov sti...@gmail.com mailto:sti...@gmail.com: # ip link | grep -A1 -E eth0|eth2 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc sfq master br0 state UP mode DEFAULT group default qlen 1000 link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff -- 5: eth2: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 00:24:27:fe:3f:c8 brd ff:ff:ff:ff:ff:ff smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-08-03 07:12, Илья wrote: Я считаю, что на больших объемах ОЗУ можно вообще отказаться от свопа , а для hibernate использовать либо свой pm hook (swapon,swapoff), либо какой то специфический параметр виртуальной памяти, что то типа overcommit_ratio. В конкретно этой ситуации можно сделать системный своп в файл а hibernate/resume направить на свап партицию. smime.p7s Description: S/MIME Cryptographic Signature
Re: Не за пускается графическое приложение из под sux+startx и без XDM.
On 2015-08-19 07:18, Ста Деюс wrote: Я думаю, что это опасно. Вот так у меня выглядит запуск «Хрома» польз-лем «Б» из графического сеанса польз-ля «А»: /usr/bin/chromium 3840 No protocol specified [3840:3840:0819/172957:ERROR:browser_main_loop.cc(231)] Gtk: cannot open display: :0 польз(овате)ль А: echo $DISPLAY xauth list Польз(овате)ль Б: export DISPLAY=(значение выше) xauth add (значение из вывода выше, соответствующее значению DISPLAY) Кстати: moria:~# apt-cache search sux moria:~# apt-file search *bin/sux moria:~# apt-file search sux gimp-cbmplugs: /usr/lib/gimp/2.0/plug-ins/suxx perl-base: /usr/share/perl/5.18.2/unicore/lib/Sc/Xsux.pl python-twisted-web: /usr/lib/python2.7/dist-packages/twisted/web/sux.py python-twisted-web: /usr/share/pyshared/twisted/web/sux.py xemacs21-bin: /usr/lib/xemacs-21.4.22/x86_64-linux-gnu/include/s/ewsux5r4.h Откуда взялся sux ? P.S. Неужели и вправду так сложно набирать полное слово вместо сокращений ? делая неудобным чтение ваших сообщений, вы сокращаете свою аудиторию. А сокращения удобны только тому, кто пишет, но не тому кто читает. smime.p7s Description: S/MIME Cryptographic Signature
Re: аналог punto-switcher
On 2015-08-17 10:54, Ста Деюс wrote: Здравствуйте, Sergey. В Mon, 17 Aug 2015 16:36:45 +0600 вы писали: Были xneur (и gxneur), не знаю, насколько они сейчас живы. А iconv уже отменили? ``` apropos iconv iconv (1)- convert text from one character encoding to another ``` это конвертер текста из кодировки в кодировку, мало общего с punto-swticher как говорили раньше: neur/xneur и прочие представители семейства. smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-29 13:16, Артём Н. wrote: Да, сбрасывает. Долго пишет. Получается, что те 6.2 гига которые остаются неизменными и есть реально занятая память. надо смотреть кто их занимает. У тебя случайно не настроены хитрые приблуды. которые скрывают процессы или как то разделяют права доступа к процессам ? попробуй прогнать rkhunter ... smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-29 13:34, Артём Н. wrote: Получается, что те 6.2 гига которые остаются неизменными и есть реально занятая память. надо смотреть кто их занимает. 1. XUL паршивый - это то, что жрёт память в огромных масштабах на всех платформах. Firefox+icedove. 2. Chromium. 3. Okular. 4. Java. 5. Mysqld. 6. Amarok. 7. Прочее. Самое главное - сумма занятой памяти совпадает ? :) Я бы задумался если нет, попробовал бы проапгрейдить систему ... те же util-linux. проверить debsums и прочее. Подобные данные ввели бы меня в параноидальное состояние и полную проверку системы, пока не найду что происходит. У тебя случайно не настроены хитрые приблуды. которые скрывают процессы или как то разделяют права доступа к процессам ? Например? ты упоминал AppArmor, я с ним не разбирался, но подозреваю там есть подобные механизмы. smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-30 13:26, Артём Н. wrote: Так, наверное проблема проявляется при начале записи? Это из твоих логов hibernate Ср июн 24 20:09:45 MSK 2015: performing hibernate sh: echo: I/O error Ср июн 24 20:10:08 MSK 2015: Awake. проверь лог сразу после проблемы, чтобы захватить события которые отображают проблемную ситуацию. smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-30 14:12, Илья wrote: Это sync ругается в /usr/sbin/pm-hibernate: # run the sleep hooks log $(date): Running hooks for $ACTION. if run_hooks sleep $ACTION $METHOD; then # Sleep only if we know how and if a hook did not inhibit us. log $(date): performing $METHOD sync do_$METHOD || r=128 log $(date): Awake. Три ошибки: 1) sync не вызывает sh: и echo: ... 2) ответ с неиспользованием In-Reply-To: заголовка (ломается тред) 3) ответ напрямую отсылателю письма и в рассылку вот правила по которым работают рассылки debian-lists: https://www.debian.org/MailingLists/#codeofconduct https://wiki.debian.org/DebianMailingLists#Message_Threading_and_Replying smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-27 15:41, Артём Н. wrote: On 27.07.2015 21:38, Max Dmitrichenko wrote: в последней колонке cached 8,8G Ну, так подо что cached? Попробуй вот так: free ; dd if=/dev/zero of=test.dump bs=1024 count=16353480 ; rm -f test.dump; free вот что выдает у меня (я немного модифицировал параметры, для удобства отображения и заменил dd на dcfldd) ~# free -h ; dcfldd if=/dev/zero of=test.dump bs=1024 count=16353480 ; rm -f test.dump; free -h totalusedfree shared buff/cache available Mem:15G1.0G156M 40M 14G 14G Swap: 15G 0B 15G 16353280 blocks (15970Mb) written. 16353480+0 records in 16353480+0 records out totalusedfree shared buff/cache available Mem:15G1.0G 13G 40M 1.5G 14G Swap: 15G 4K 15G по сути ты создаешь файл размером с память и удаляешь его, это должно сбросить буфер и освободить память. Как видно выше у меня кэш сбросился с 14 до 1.5 гигабайта и свободная память увеличилась с 156М до 13Г. проверь сбрасываются ли буферы в твоем случае. smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-27 14:14, Артём Н. wrote: Почему-то система использует 15 Гб памяти. root@dana:~# free total used free sharedbuffers cached Mem: 19G15G 4,5G 328M 931M 8,8G -/+ buffers/cache: 5,4G14G Swap: 29G 0B29G посмотри какой процесс пользует память ... ps axo %mem,cmd k -%mem | grep -v 0.0 smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-27 14:38, Max Dmitrichenko wrote: в последней колонке cached 8,8G Это был мой первый ответ. но потом я посмотрел на вывод своего free: # free -h totalusedfree shared buff/cache available Mem:15G899M2.7G 24M 11G 14G Swap: 15G 0B 15G может потому что free поновее ... # dpkg -S `which free` procps: /usr/bin/free ii procps 2:3.3.10-2 amd64 smime.p7s Description: S/MIME Cryptographic Signature
Re: Утекает память
On 2015-07-27 15:41, Артём Н. wrote: On 27.07.2015 21:38, Max Dmitrichenko wrote: в последней колонке cached 8,8G Ну, так подо что cached? http://www.linuxatemyram.com/ 2015-07-27 21:14 GMT+03:00 Артём Н. artio...@yandex.ru mailto:artio...@yandex.ru: Почему-то система использует 15 Гб памяти. root@dana:~# free total used free shared buffers cached Mem: 19G15G 4,5G 328M 931M 8,8G smime.p7s Description: S/MIME Cryptographic Signature
Re: apt pinning.
On 11/10/15 03:41, Alex Kicelew wrote: > On 11/10/15 01:49, Tim Sattarov wrote: >> А почему отрицательная ? >> По моему надо делать наоборот, для golang из анстейбла - дать приоритет 1001 > В итоге я на той машине так и сделал. Но изначально хотелось, чтобы был > приоритет не у анстейбла над остальным, а у всего над тем, что не надо. > тогда надо бы выдать release локальному репозиторию, чтобы отсечь по нему. хотя, после драки кулаками не машут, работает - не трожь :) smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/11/15 08:18, Eugene Berdnikov wrote: > и смотреть кто подорвётся на обращении к /etc/resolv.conf. :) dhclient и подорвется см /etc/dhcp/dhclient.conf smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/11/15 10:33, Artem Chuprina wrote: > Я наблюдаю некий заказ, не факт, что осознаваемый разработчиками, на > фактическое прикрытие Open Source по принципу "не только в коде, но и в > настройке не должен быть способен разобраться почти никто". Такой > vendor lock не мытьем, так катаньем. С gtk и гномом я это пронаблюдал > уже несколько лет назад, и судя по письмам тут, ситуация с тех пор > становится все хуже. > > Затем они начали лочить на DBus с его бинарным API изрядную часть > системных инструментов. > > Ну а systemd - это прям подарок. Группа процессов в сердце системы, > которую лихо сращивают с тем же gnome - и привет, любая установка > линукса тянет за собой весь гном. > "прикрытие Open Source" сильно сказано. На мой взгляд люди готовы открыть исходники, но хотят заработать на этом. Они делают сложные системы и готовы помочь с настройкой (за деньги) У пользователя есть возможность открыть исходники и попытаться понять что программа делает, изменить ее поведение, если нужно, скомпилировать обратно. Насколько я помню, именно отсутствие исходников побудило Столманна на бунт, вылившийся в FSF. Теперь пожалуйста - исходники есть, разбирайся, делай форк, Усложнение программ неизбежно. Open Source эволюционирует. все что выше ИМХО, конечно. Тимур smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/13/15 15:18, Artem Chuprina wrote: > Тут-то и приезжает оверхед. Есть у нас такое на работе. Поле - union > из int (32 bit) и double, итого 8 байтов, а передается там в большинстве > случаев число из первой сотни (если в человеко-читаемом виде, то три > байта), и в доброй половине - вообще один бит. > > А строку при этом передать нельзя, потому что размер фиксирован. > Я так понимаю HTTP/2 тут в качестве примера приводить нельзя ? бинарный протокол, причем намеренно сконвертированный в бинарный вид. выглядит точно так же(как HTTP/1), для того, кто отлаживает его в браузере. Есть плагины для Wireshark и прочие утилиты. Можно послушать, что с ним то не так ? smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/13/15 11:33, Artem Chuprina wrote: > Попытка ухода. Не шибко удачная, поскольку скрипт-то все равно нужен. > Просто к нему теперь еще и конфиг. > Многим простым сервисам скрипт не нужен, нужен только конфиг - как его запустить - под каким тагом отсылать его STDOUT/ERR в syslog - что делать в случае остановки (перезапустить или забить, что то еще) и т. д. И таких сервисов немало. И мне лично очень нравится, что мне не нужно городить огород с отдельным процессом, который будет следить, запущен процесс или нет. те редкие, которым требуется скрипт, могут продолжать им пользоваться. С другой стороны, ну пусть не systemd, не нравится он людям, а какая альтернатива ? остаться на SysVinit и продолжать все по старому, типа работает не трожь ? smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/15/15 05:44, Artem Chuprina wrote: > Может быть, конфигам systemd и можно было бы доверить систему > инициализации более, чем скриптам SysV init. > Если бы можно было доверить жизнеспособность системы самому systemd... В принципе - это единственный момент, который заставляет меня напрягаться по поводу systemd. Есть опасения по поводу стабильности и предсказуемости поведения. Надеюсь, с повышенным вниманием от разработчиков и дистрибутивописателей со временем будет лучше. smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/14/15 10:11, Eugene Berdnikov wrote: > http://mailman.nginx.org/pipermail/nginx-ru/2015-October/056956.html > Можно ещё тред полистать. > > Пара слов про технические проблемы из-за с переусложнённости протокола: > http://mailman.nginx.org/pipermail/nginx-ru/2015-October/056973.html > а внутри этого поста интересная ссылка: > http://www.bbc.co.uk/rd/blog/2015/07/performance-testing-results-of-adaptive-media-streaming-over-http Спасибо за ссылки, я как раз задумывался про HTTP/2 для бэкенда (через DDOS давилки) smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/14/15 12:43, Eugene Berdnikov wrote: > Конечно, http2 не годится в качестве примера "бинарного протокола". :) > Никакой не бинарный, он по сути текстовый с компрессией и лишними технологическими довесками. бинарность протокола, я думаю, все таки означает что данные на Presentation layer нечитаемы, что в принципе удовлетворяется. То, что они кодируют человекочитаемые заголовки в бинарный формат, на мой взгляд очень даже неплохо, это значит есть возможность их вытащить и прочитать. Основная задача бинарного протокола, на мой взгляд, это представить передаваемые данные в машиночитаемом виде. То есть, если какие то данные должны быть поняты машиной в первую очередь, они должны быть удобны для нее. Отладка это хорошо, и для нее есть (должны быть) инструменты. Про лишние технологические довески - мне лично в моих проектах HTTP/2(SPDY) помог в ускорении загрузки контента, причем по быстрым каналам, с маленькими RTT. smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/14/15 12:43, Eugene Berdnikov wrote: > Конечно, http2 не годится в качестве примера "бинарного протокола". :) > Никакой не бинарный, он по сути текстовый с компрессией и лишними технологическими довесками. бинарность протокола, я думаю, все таки означает что данные на Presentation layer нечитаемы, что в принципе удовлетворяется. То, что они кодируют человекочитаемые заголовки в бинарный формат, на мой взгляд очень даже неплохо, это значит есть возможность их вытащить и прочитать. Основная задача бинарного протокола, на мой взгляд, это представить передаваемые данные в машиночитаемом виде. То есть, если какие то данные должны быть поняты машиной в первую очередь, они должны быть удобны для нее. Отладка это хорошо, и для нее есть (должны быть) инструменты. Про лишние технологические довески - мне лично в моих проектах HTTP/2(SPDY) помог в ускорении загрузки контента, причем по быстрым каналам, с маленькими RTT. smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/14/15 12:07, Dmitry E. Oboukhov wrote: > это как раз пример того что дебилы из говнокопрорации добрались до > нормального протокола Прости, но это эмоции, я буду рад, если у тебя есть аргументы :) Вообще этот тред для меня выглядит несколько забавно: люди обсуждают нововведения, ворча, что "вот раньше то было лучше !". -- Тимур smime.p7s Description: S/MIME Cryptographic Signature
Re: USB IDs (was: systemd)
On 11/16/15 08:03, Victor Wagner wrote: > Плевать что преувеличены. Поведение корпораций и консорциумов > рациональным не является практически никогда. > Особенно если речь идет о том, чтобы что-то запретить или засекретить. > Запретить, заставить подписать NDA, это они будут делать даже если им > невыгодно будет. В этом свете интересно выглядит статья про Intel, рассказывающая как они намеренно не накладывают ограничений на распространение технологии, "In fact, the USB technology didn’t make money for anyone. It’s because Intel, who owns all patents to the technology as the first backer of Bhatt’s USB idea, decided to make it open and royalty free from the beginning." http://www.businessinsider.com.au/ajay-bhatt-usb-creator-interview-2015-11 smime.p7s Description: S/MIME Cryptographic Signature
Re: systemd
On 11/16/15 00:16, Stanislav Vlasov wrote: > 13 ноября 2015 г., 20:10 пользователь Andrey Melnikoff >написал: > >> Не увиливай от ответа. Каким образом могла измениться енумерация сама по >> себе после падения по питанию? > Наблюдал машину, у которой при холодной перезагрузке - один порядок > устройств, при горячей - другой. > Наступил на грабли как раз после падения по питанию. > В то время udev не было - обошелся ifrename > Другой пример в эту же кучу, как то конвертил удаленно машину из RH в Debian. Все гладко и волшебно. После перезагрузки интерфейсы поменялись местами и пришлось вызванивать саппорт и давать им рута, чтобы пофиксили. Дело было тоже в до-udev'ные времена, где то в районе ядер версии 2.2. Если бы были такие решения на тот момент, это бы сильно помогло. smime.p7s Description: S/MIME Cryptographic Signature
Re: apt pinning.
On 11/6/15 06:09, Alex Kicelew wrote: > > > > Пиннинг: > Package: golang-* > Pin: version 201302071244:* > Pin-priority: -1001 > > А почему отрицательная ? По моему надо делать наоборот, для golang из анстейбла - дать приоритет 1001 Package: golang-* Pin: release a=unstable Pin-Priority: 1001 после этого, все что ни указано в ветке unstable будет иметь приоритет. smime.p7s Description: S/MIME Cryptographic Signature
Re: Зависание на перезагрузке/выключении
On 10/15/15 06:51, Ста Деюс wrote: > А как переводится на Русский "отдэбажить"? отд-ть smime.p7s Description: S/MIME Cryptographic Signature
Re: Стабильная система?
On 2015-09-16 08:21, Melleus wrote: > Eugene Berdnikovwrites: > >> А как насчёт пересобрать новую версию пакета в стейбле? > Это не мой конек. Но, наверное, это самое лучшее, что можно попытаться > сделать в данной ситуации. Буду разбираться как это правильно > делается. По-любому это займет меньше времени и усилий, чем ползание > между ветками и/или дистрибутивами. > > Похоже, что я нашел решение. Всем спасибо за участие. > добавить dev-src от тестинга и потом apt-build install pandoc/testing smime.p7s Description: S/MIME Cryptographic Signature
Re: Стабильная система?
On 2015-09-17 15:46, Oleksandr Gavenko wrote: > On 2015-09-16, Tim Sattarov wrote: > >> добавить dev-src от тестинга >> и потом apt-build install pandoc/testing > У меня потянуло (хотя я на testing в deb/deb-src): > > bash# sudo apt-build build-source vim-nox > ... > After this operation, 20.9 MB disk space will be freed. > Get:1 http://ftp.ua.debian.org/debian/ testing/main perl-modules all > 5.20.2-6 [2,540 kB] > Get:2 http://ftp.ua.debian.org/debian/ testing/main perl amd64 5.20.2-6 > [2,641 kB] > Get:3 http://ftp.ua.debian.org/debian/ testing/main perl-base amd64 > 5.20.2-6 [1,209 kB] > Get:4 http://ftp.ua.debian.org/debian/ testing/main libperl5.20 amd64 > 5.20.2-6 [665 kB] > ... > > Оно потянет build dependencies из stable или testing, если бинарные пакеты из > stable, а исходники в testing? > из моего опыта, тянутся из того же репозитария, поэтому я бы рекоммендовал поставить build-depends и все же оставить только deb-src: строчку, удалив deb: для unstable или сделать правильный пиннинг версий smime.p7s Description: S/MIME Cryptographic Signature
Re: Стабильная система?
On 2015-09-17 15:46, Oleksandr Gavenko wrote: > On 2015-09-16, Tim Sattarov wrote: > >> добавить dev-src от тестинга >> и потом apt-build install pandoc/testing > У меня потянуло (хотя я на testing в deb/deb-src): > > bash# sudo apt-build build-source vim-nox > ... > After this operation, 20.9 MB disk space will be freed. > Get:1 http://ftp.ua.debian.org/debian/ testing/main perl-modules all > 5.20.2-6 [2,540 kB] > Get:2 http://ftp.ua.debian.org/debian/ testing/main perl amd64 5.20.2-6 > [2,641 kB] > Get:3 http://ftp.ua.debian.org/debian/ testing/main perl-base amd64 > 5.20.2-6 [1,209 kB] > Get:4 http://ftp.ua.debian.org/debian/ testing/main libperl5.20 amd64 > 5.20.2-6 [665 kB] > ... > > Оно потянет build dependencies из stable или testing, если бинарные пакеты из > stable, а исходники в testing? > из моего опыта, тянутся из того же репозитария, поэтому я бы рекоммендовал поставить build-depends и все же оставить только deb-src: строчку, удалив deb: для unstable или сделать правильный пиннинг версий smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-28 08:45, Vladimir Skubriev wrote: > > сделать по одному запросу еще ни чего не дает. > > Ну допустим что среднее вы написали значение. У вас быстрее, когда > bind настроен через forwarders гугла ? (Если я правильно понял) > > По поводу того, что не капли - не согласен, в первый раз было 1059 > msec, во второй 195 msec. > > Что было с кэшем между этими тестами - чистили через rndc flush ? > Странное прочтение и ответы писем, ранее сегодня я уже отвечал с примерами, тебе же. уточнениями по поводу выборки и rndc flush Я так думаю проблема с убунтовской сборке ? попробуй поставить дебьяновскую. smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-26 12:53, Bogdan wrote: > Повторите свои тесты с рандомными, заведомо несуществующими доменами. > точно такое же поведение. ~# service bind9 restart первый запрос может быть долгим, ~# time host 123qwe.tt..tttq.wet.com 192.168.1.1 Host 123qwe.tt..tttq.wet.com not found: 3(NXDOMAIN) real0m0.473s Последующие уже закэшированы ~# time host 123qwe.tt..tttq.wet.com 192.168.1.1 Host 123qwe.tt..tttq.wet.com not found: 3(NXDOMAIN) real0m0.018s работает так вне зависимости от того, разрешены forwarders или нет. я что то упускаю в условии задачи ? smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-28 08:42, Vladimir Skubriev wrote: > > сложно что либо сказать по вашему вопросу, т.к. не понятно что и как > вы тестировали ) > я тестировал: / / /> Bogdan wrote: /// /> Повторите свои тесты с рандомными, заведомо несуществующими доменами./ как кэшируются ответы на запросы о "заведомо несуществущих доменах". очищается кэш, запрашивается один раз, запрашивается второй раз. запрашивается у форвардера: с включенными форвардерами: ~# random_host=`pwgen 10 1`.com;echo $random_host; rndc flush ; (host -d $random_host 192.168.1.1 ; host -d $random_host 192.168.1.1; host -d $random_host 8.8.8.8) | grep -E "ms|Name" tee9Iewohr.com Name: 192.168.1.1 Received 105 bytes from 192.168.1.1#53 in 122 ms Received 105 bytes from 192.168.1.1#53 in 122 ms Name: 192.168.1.1 Received 105 bytes from 192.168.1.1#53 in 0 ms Received 105 bytes from 192.168.1.1#53 in 0 ms Name: 8.8.8.8 Received 105 bytes from 8.8.8.8#53 in 54 ms Received 105 bytes from 8.8.8.8#53 in 54 ms с выключенными форвардерами: ~# random_host=`pwgen 10 1`.com;echo $random_host; rndc flush ; (host -d $random_host 192.168.1.1 ; host -d $random_host 192.168.1.1; host -d $random_host 8.8.8.8) | grep -E "ms|Name" baeLungee7.com Name: 192.168.1.1 Received 105 bytes from 192.168.1.1#53 in 340 ms Received 105 bytes from 192.168.1.1#53 in 340 ms Name: 192.168.1.1 Received 105 bytes from 192.168.1.1#53 in 0 ms Received 105 bytes from 192.168.1.1#53 in 0 ms Name: 8.8.8.8 Received 105 bytes from 8.8.8.8#53 in 181 ms Received 105 bytes from 8.8.8.8#53 in 181 ms как видно - включение форвардеров мне помогает ускорить запрос. и да, я делал несколько запросов, на разные домены, тут привожу только репрезентативную выборку. smime.p7s Description: S/MIME Cryptographic Signature
Re: Что-то непонятное с автомонтированием NTFS
On 2015-09-28 04:51, "Артём Н." wrote: > При включении USB HDD автоматиччески монтируется NTFS раздел: > > /dev/sde3 on /media/windows_part type fuseblk > (rw,nodev,noexec,noatime,user_id=0,group_id=0,,allow_other,blksize=4096) > [skip] > При ручном перемонтировании всё работает: > > # mount /dev/sde3 /media/windows_part && ll -d /media/windows_part && > mount |grep sde3 > drwxrwxrwx 1 root root 16K сен 25 10:36 /media/windows_part > /dev/sde3 on /media/windows_part type fuseblk > (rw,relatime,user_id=0,group_id=0,allow_other,blksize=4096) > > > Пока не приходит в голову откуда у проблемы ноги растут. > Подскажите. > 1) Посмотреть вывод dmesg (journalctl -k ) 2) скорее всего дело в опциях монтирования (см разницу в своем выводе) если устраивает отсутствие nodev,noexec,noatime,default_permissions то изменить настройки автомонтирования, убрав эти опции. smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-24 11:51, Vladimir Skubriev wrote: > > Передо мной стояла задача выяснить причину задержки первого запроса. Я > вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в > 2.5-5 секунд за то, что хочешь свой DNS сервер. > > Странно что на serverfault тишина. Может я не в том месте его задал ? > > Спасибо тем, кто откликнулся. > Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил) можно попробовать вынести сокращенную версию вопроса в начало и добавить TL/DR ниже. странно, что никто еще не попросил конфига bind ? можно глянуть ? smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-24 12:27, Tim Sattarov wrote: > On 2015-09-24 11:51, Vladimir Skubriev wrote: >> Передо мной стояла задача выяснить причину задержки первого запроса. Я >> вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в >> 2.5-5 секунд за то, что хочешь свой DNS сервер. >> >> Странно что на serverfault тишина. Может я не в том месте его задал ? >> >> Спасибо тем, кто откликнулся. >> > Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил) > можно попробовать вынести сокращенную версию вопроса в начало и добавить > TL/DR ниже. > > странно, что никто еще не попросил конфига bind ? > можно глянуть ? > Сорри за личку в прошлый раз. у меня настроенный по дефолту bind от Дебьян: # service bind9 restart # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 1059 msec # dig @8.8.8.8 yandex.ru | grep time ;; Query time: 30 msec # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 0 msec интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если можно просто делать кэширование ? я добавил веселья ради себе в форвардеры forwarders { 8.8.8.8; 8.8.4.4; }; результаты ни капли не изменились. разве что начальный запрос стал быстрее # service bind9 restart # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 195 msec # dig @8.8.8.8 yandex.ru | grep time ;; Query time: 50 msec # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 0 msec ЧЯДНТ ? :) smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-24 15:34, Mikhail A Antonov wrote: > 24.09.2015 19:41, Tim Sattarov пишет: >> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если >> можно просто делать кэширование ? >> >> я добавил веселья ради себе в форвардеры >> forwarders { >> 8.8.8.8; >> 8.8.4.4; >> }; >> >> результаты ни капли не изменились. >> разве что начальный запрос стал быстрее > Потому что используй forward first; чтобы дальше уже свой кэш использовать. > И про dns.yandex.ru верно подсказали - мне он больше нравится. > Там ещё и несколько уровней фильтрации есть. > И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал > рекурсивные запросы делать всем. Не забудь запретить это и разрешать только > тем, > кому правда можно. > А зачем мне что то дополнительное использовать, если результат меня устраивает ? ниже конфиг который дает кэшировать запросы, и проверяет кэш, а потом форвардеров. options { directory "/var/cache/bind"; listen-on-v6 { "any"; }; forwarders { 8.8.8.8; 8.8.4.4; }; auth-nxdomain no; dnssec-validation auto; }; zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; smime.p7s Description: S/MIME Cryptographic Signature
Re: Стабильная система?
On 2015-09-18 07:20, Melleus wrote: > Tim Sattarov <sti...@gmail.com> writes: > >> добавить dev-src от тестинга >> и потом apt-build install pandoc/testing > Шикарный тул, одной командой все можно теперь. Жаль, что не работает: > > # apt-get source pandoc/stretch > # apt-build source pandoc/stretch Проверить, что в sources прописан именно stretch, а не sid проверить apt-cache policy pandoc все же попробовать apt-build install pandoc/stretch или apt-build install pandoc/sid ну или если хочется совсем все понять (ТМ): man apt-cache man apt_preferences man apt-build man 5 sources.list и в конце внимательно почитать вывод apt-config dump :) Удачи ! smime.p7s Description: S/MIME Cryptographic Signature
Re: Стабильная система?
On 2015-09-18 11:33, Tim Sattarov wrote: > On 2015-09-18 07:20, Melleus wrote: >> Tim Sattarov <sti...@gmail.com> writes: >> >>> добавить dev-src от тестинга >>> и потом apt-build install pandoc/testing >> Шикарный тул, одной командой все можно теперь. Жаль, что не работает: >> >> # apt-get source pandoc/stretch >> # apt-build source pandoc/stretch > Проверить, что в sources прописан именно stretch, а не sid > проверить > apt-cache policy pandoc > все же попробовать > apt-build install pandoc/stretch > или > apt-build install pandoc/sid > > ну или если хочется совсем все понять (ТМ): > man apt-cache > man apt_preferences > man apt-build > man 5 sources.list > > и в конце внимательно почитать вывод > apt-config dump > > :) > Удачи ! > я видимо поспешил с ответом. в случае, когда зависимости явно требуют пакетов из новой ветки проще собрать с apt-get source и/или ковырять зависимости в debian/rules перед сборкой если очень хочется оставить все остальное как было. или ставить пакеты из unstable/testing smime.p7s Description: S/MIME Cryptographic Signature
Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.
On 03/12/15 08:22 PM, Oleksandr Gavenko wrote: > Есть: > > $ cat /etc/apt/preferences > Package: * > Pin: release a=unstable > Pin-Priority: 200 > > $ cat /etc/apt/sources.list.d/unstable.list > deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free > На основной вопрос не отвечу, но тут у тебя неувязка: ограничиваешь по релизу unstable, а прописал sid я бы синхронизировал.
Re: Проверка сложнойсти паролей.
On 30/11/15 09:46 AM, Oleksandr Gavenko wrote: > Есть ли метр, выдающий сколько бит энтропии в пароле? Я немножко работаю в этой области, поэтому эти вопросы и обсуждения у меня всегда на слуху. Disclaimer: я работаю на компанию, выпускающую password manager, прошу не принимать это как рекламу у нас есть пара статей по этому поводу: https://support.1password.com/password-strength/ и дальше по ссылкам https://discussions.agilebits.com/discussion/19507/understanding-password-strength-meters см ответы JPGoldberg, это матерый человечище в Security. Ну и ссылки на наш блог, которые он и пишет время от времени. Мы в своем продукте после долгих споров предлагаем использовать "метод XKCD": http://xkcd.ru/936/ Этот подход дает довольно большую энтропию в пароле. Если есть вопросы - могу переправить Джеффу, он ответит. Тимур
Re: Проверка сложнойсти паролей.
On 01/12/15 03:17 AM, Никита Егоров wrote: > > > Мы в своем продукте после долгих споров предлагаем использовать "метод > XKCD": http://xkcd.ru/936/ > Этот подход дает довольно большую энтропию в пароле. > > > Относительно большой энтропии - вопрос. Словарь среднего человека > содержит около 2000 слов. Если пароль содержит 4-ре слова то это > эквивалентно случайному набору символов [a-z0-9] длинной 9 символов, > из 5-ти - одинадцати. При этом, выбор этих случайных слов, скорее > всего будет совершенно не случайным. Скорее всего в него будут > включены слова из повседневноего рациона - небольшой словарь порядка > 400-500 слов. Таким образом энтропия фразы сильно падает. > > Или этот вопрос как-то обходится? > в нашем случае - уже предлагается выбор случайных (!) слов из словаря, гораздо бОльшего размера.
Re: Проверка сложнойст и паролей.
On 01/12/15 08:32 AM, sergio wrote: > О каком подсчёте энтропии можно говорить, если ты до 9 сосчитать не можешь? люди могут ошибаться, зачем грубить ? >> без -s они плюют запонминемые английские слоги > Пруф? > apropos pwgen pwgen (1)- generate pronounceable passwords упор на "pronounceable" ну и почитать man pwgen
Re: Проверка сложнойсти паролей.
On 01/12/15 07:21 AM, Oleksandr Gavenko wrote: > Не знаю на сколько хорош, но по дефолту он плюет 9 символов: > > $ pwgen -s | wc -c > 9 > > в этих 9 символах затесался newline :) pwgen выдает 8-ми символьный пароль по умолчанию
Re: proftpd + inetd + ssl/tls и другие вопросы.
On 23/11/15 07:30 PM, Oleksandr Gavenko wrote: bash# lftp ftp://user@vps Password: lftp user@vps:~> ls ls: Fatal error: Certificate verification: Not trusted lftp user@vps:~> exit тут бы я посмотрел на ftp:ssl-* значения curl попробовать с -k и смотреть как работает SSL соединение с помощью openssl openssl s_client -connect vps:990
Re: proftpd + inetd + ssl/tls и другие вопросы.
On 23/11/15 07:30 PM, Oleksandr Gavenko wrote: Выяснил что plain ftp передает пароль в открытом виде в момент авторизации. Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы. Не могу вьехать что делать что бы proftpd + inetd работал безопасно. а SFTP или Rsync over SSH не нравится ?
Re: proftpd + inetd + ssl/tls и другие вопросы.
On 23/11/15 07:30 PM, Oleksandr Gavenko wrote: bash# lftp ftp://user@vps Password: lftp user@vps:~> ls ls: Fatal error: Certificate verification: Not trusted lftp user@vps:~> exit тут бы я посмотрел на ftp:ssl-* значения curl попробовать с -k и смотреть как работает SSL соединение с помощью openssl openssl s_client -connect vps:990
Re: ifupdown / systemd
On 12/01/16 01:23 PM, Max Dmitrichenko wrote: > Между тем, проблема не столько в systemd, сколько в пакете ifupdown, > который явственно декларирует конфликт с новой версией systemd, и в > суровой правде жизни о том, что заливаются в testing они не синхронно. > То есть пинять (а точнее пытаться пинять) нужно тогда уж целиком на > весь Debian, что они такие растакие держут в тестинге конфликтующие > версии, а бюрократия не даёт им сделать это синхроно. Уверен, что > такой ситуации не возникнет при апгрейде на strech, когда он станет > stable. Что интересно, по моему никто так и не понял, в чем дело то с ifupdown vs. systemd читаем: при апгрейде ifupdown : Breaks: systemd (< 228-3~) but 228-2+b1 is installed. то есть ему нужна версия *новее* http://metadata.ftp-master.debian.org/changelogs/main/s/systemd/systemd_228-4_changelog systemd (228-3) unstable; urgency=medium * Eliminate "hotplug.functions" udev helper and put the logging functions directly into net.agent. This simplifies the migration of the latter to ifupdown. * Drop net.agent, 80-networking.rules, and ifup@.service. These moved to ifupdown 0.8.5 now. Add Breaks: to earlier versions. * Drop networking.service.d/systemd.conf. The ifupdown package now ships a proper service file so this drop-in file is no longer necessary. http://metadata.ftp-master.debian.org/changelogs/main/i/ifupdown/ifupdown_0.8.8_changelog ifupdown (0.8.5) unstable; urgency=medium * Move ifupdown related files from the systemd and udev packages to this package. Closes: #809171 Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая версия в сиде) или новее и все разрешится.
Re: ifupdown / systemd
On 12/01/16 09:43 AM, Victor Wagner wrote: > Лично мне вообще не слишком понятно зачем ускорять время загрузки. > Загрузка происходит раз в несколько месяцев, при апгрейде ядра, и при > этом все равно через раз fsck запускается. Но если уж делать > dependency-based порядок выполнения, зачем вместо того чтобы брать > стандартный и все равно присутствующий в дистрибутиве инструмент, > изобретать велосипед с квадратными колесами. Я бы поспорил насчет этого. есть много проектов, особенно связанных с облачными деплойментами, где нужна быстрая загрузка. в том же AWS, есть Scaling group, который реагирует на нагрузку на сервис и запускает/останавливает дополнительные сервера. пауза в 30 секунд (какая есть сейчас в стандартном ядре, на Xen железе) уже существенна для своевременной реакции.
Re: ifupdown / systemd
On 14/01/16 02:15 AM, Dmitrii Kashin wrote: > > fix: со *старой* версией systemd Ну да, со старой. >> Что интересно, по моему никто так и не понял, в чем дело то с ifupdown >> vs. systemd > Разве? "по моему" :) > Правильно. Новая несовместимая версия ifupdown прилетела раньше, чем > нужная ей версия systemd. Спасибо за подтверждение ... > >> Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая >> версия в сиде) или новее и все разрешится. > Не обязательно. Можно ещё: а) временно поставить на удержание старую > версию ifupdown, и б) поставить systemd из sid. Поставить временно на удержание и есть подождать пока не придет новая версия systemd поставить systemd из sid на мой взгляд плохое решение. Если система тестинг, то тянуть пакеты из нестабильной ветки некомфортно.
Re: почему глючит ls
On 22/01/16 09:07 PM, Artem Chuprina wrote: > Tim Sattarov -> debian-russian@lists.debian.org @ Fri, 22 Jan 2016 17:10:39 > -0500: > > > TS> хотя тут что то не так, > > Тут как раз всё так. В смысле, компьютер работает правильно, а вот у > тебя представление не вполне адекватное. Ну уж прям и неадекватное ? :) > Команда ls, как и все другие команды, кроме тех, у которых интерпретация > строк в аргументах явно прописана в документации, не интерпретируют > ничего в своих аргументах, кроме похожих на ключ (т.е. начинающихся с > -). > > А шелл, раскрыв шаблон имени файла в список имен файлов, передает этот > список команде (в данном случае ls) наиболее естественным образом - > каждое имя файла отдельным аргументом. > > В результате проблеме просто взяться неоткуда. > > В винде не так. > Еще раз подумав, я понял в чем тут дело. Спасибо за разъяснения, иногда не хватает полного понимания разбора аргументов и интерполяции переменных/параметров и получается некоторая каша в голове, полезно еще раз освежить и посмтреть по новому. Хорошего дня. Тимур
Re: параметр Exim, отвечающий за intermediate-сертификат
On 03/02/16 08:54 AM, Sohin Vyacheslav wrote: > День добрый, > > при использовании не-самоподписанного, а коммерческого сертификата > присутствуют 3 файла: > domain.com.certificate.key > domain.com.certificate > и intermediate.certificate > > для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf: > ssl_cert_file = /etc/dovecot/domain.com.crt > ssl_key_file = /etc/dovecot/domain.com.key > ssl_ca_file = /etc/dovecot/intermediate.crt > > а для Exim не нахожу в документации параметра относительно > intermediate.certificat... > Попробуй объединить оба сертификата в один файл, один после другого (сначала intermediate, потом конечный) (а, вижу что уже пробовал, это единственный способ указания всей цепочки) > при подключении по telnet к 465 порту в логе Exim ошибка: > TLS error ... (gnutls_handshake): An unexpected TLS packet was received. тестировать SSL/TLS соединения телнетом сложно :) попробуй openssl s_client -connect server:port Тимур
Re: Настройка apt pinning
On 20/01/16 07:52 AM, Илья Валеев wrote: > До недавнего времени все работало как задумано, когда оно полетело к > чертям, не вспомню. В частности, пакет libsqlcipher0 был установлен > именно из бэкпортов благодаря написанному правилу. > > Debian 8 x64 со всеми обновлениями. Весь интернет уже исползал, ман > читал. Даже перезагружался. > > Как решить проблему? > Не оно ? zless /usr/share/doc/apt/NEWS.Debian.gz apt (1.1~exp9) experimental; urgency=medium A new algorithm for pinning has been implemented, it now assigns a pin priority to a version instead of assigning a pin to a package. This might break existing corner cases of pinning, if they use multiple pins involving the same package name or patterns matching the same package name, but should overall lead to pinning that actually works as intended and documented. -- Julian Andres KlodeMon, 17 Aug 2015 14:45:17 +0200
Re: Настройка apt pinning
On 21/01/16 03:00 PM, Oleksandr Gavenko wrote: > On 2016-01-21, Tim Sattarov wrote: > >> Не оно ? >> >> zless /usr/share/doc/apt/NEWS.Debian.gz >> >> apt (1.1~exp9) experimental; urgency=medium >> >> A new algorithm for pinning has been implemented, it now assigns a >> pin priority to a version instead of assigning a pin to a package. >> >> This might break existing corner cases of pinning, if they use multiple >> pins involving the same package name or patterns matching the same >> package name, but should overall lead to pinning that actually works >> as intended and documented. > У меня вопрос - разве ранее было не так? > > на то оно News, чтобы рассказывать что *изменилось* с предыдущих версий логично предположить, что нет, так не было, это новое поведение
Re: почему глючит ls
On 22/01/16 03:46 AM, Victor Wagner wrote: > А еще можно ls ./*.pdf а если в названии файла есть пробелы ? что то вроде "Отчет -за-период.pdf" или еще хуже "Malicious File; rm -rf *.pdf" хотя тут что то не так, мои тесты показывают, что по крайней мере у cat и ls проблем с этим не возникает... ``` 17:08 $ ls -l total 4 -rw-r--r-- 1 tumyp tumyp 0 Jan 22 17:05 -A ;rm * -rw-r--r-- 1 tumyp tumyp 5 Jan 22 17:00 malfile; ls -l .pdf ``` ``` 17:09 $ /bin/ls -l ./* -rw-r--r-- 1 tumyp tumyp 0 Jan 22 17:05 ./-A ;rm * -rw-r--r-- 1 tumyp tumyp 5 Jan 22 17:00 ./malfile; ls -l .pdf ```
Re: непонятка с сетью
On 18/03/16 03:46 PM, Eugene Berdnikov wrote: > > Не присвоен: из присланного лога NM видно, что на все попытки получить > адрес по dhcp остаются без ответа, хотя линк якобы в состоянии UP. > > Я бы для начала проверил tcpdump'ом, приходят ли запросы dhcp на > другой конец сетевого шнурка (подключив напрямую ноут, например). > Гигабитные чипы Риалтека вроде поддерживают mdi-x, так что даже > кросс-кабель искать необязательно, но лучше всё-таки проверить, > что при прямом соединении линк встал в состояние up. Я бы просто послушал tcpdump'ом на линке в первую очередь, что происходит попробовал бы изменить настройки типа jumbo-frames (ip links set mtu 1500 dev eth0)
Re: непонятка с сетью
Привет, сорри за топ квотинг. для отладки состояния сети попробуй проанализировать вывод команд: mii-tool eth0 ip link show eth0 ip ro dmesg ping 192.168.1.13 ip neigh tcpdump -nvvi eth0 все это время на отдельной консоли попробуй отследить изменения arp таблицы в "ip neigh" попробуй ее сбросить(ip neigh flush dev eth0; ip neigh help для общего понимания) On 15/03/16 10:40 AM, Andrei Lomov wrote: > Прошу помощи. > Есть роутер, к нему подключаю проводком нетбук с кубунтой 14.04, сеть > работает (dhcp). > > Затем подключаю тем же проводком настольный компьютер с той же кубунтой, > сети нет, по dhcp не заводится inet addr. > > Прописал IP статически, сети нет, но вроде должна быть?: > >
Re: непонятка с сетью
On 18/03/16 06:43 AM, Andrei Lomov wrote: >> ip ro > пустой вывод > А адрес вообще присвоен ? ip ad show dev eth0 > > > > [ 66.886335] NETDEV WATCHDOG: eth0 (r8169): transmit queue 0 timed out > > [ 66.886338] Modules linked in: ... r8169 ahci pata_atiixp libahci mii > > [ 66.900726] r8169 :03:00.0 eth0: link up > [ 126.925979] r8169 :03:00.0 eth0: link up > > > Все вроде гладко? ... transmit queue 0 timed out ? > >> ping 192.168.1.13 > connect: Network is unreachable > >> ip neigh > пустой вывод > Ну да, эти пустые или unreachable потому что скорее всего адреса на интерфейсе нет.
Re: проблемы с bind
On 02/04/16 02:10 PM, ivan demakov wrote: > Непонятно кто украл UDP socket на lo, так-то оно и ничего, но резолвинг > иногда подтормаживает, что раздражает. > ss -lun | grep 53 > С другой стороны, непонятно откуда на eth0 возник IP 192.168.2.101 > Ну так-то понятно, машинка берет адрес этот адрес с модема по dhcp, но > какого хрена? Посмотри не переименовались ли интерфейсы, у меня такое было, когда вдруг мой eth0 стал чем то другим а потом вернулся обратно на eth0 со следующим обновлением.
Re: как узнать текущее использование tcp_mem лимитов ?
On 20/05/16 04:14 AM, r...@nixlog.ru wrote: > > Немного не так, tcp_mem согласно докам: > tcp_mem - vector of 3 INTEGERs: min, pressure, max > min: below this number of pages TCP is not bothered about its > memory appetite. > Да, я это читал, перепутал с tcp_[rw]mem, спасибо, что уточнил :) > Статистику по потреблению памяти сокетами смотрите тут: cat /proc/net/sockstat > В сравнении с вашими процессами: cat /proc//net/sockstat > Если процессы в одном namespace, вы получите практически одинаковые значения, > например у меня: > sockets: used 1401 > TCP: inuse 412 orphan 0 tw 1594 alloc 951 mem 76 > UDP: inuse 1 mem 1 > UDPLITE: inuse 0 > RAW: inuse 0 > FRAG: inuse 0 memory 0 > > Вот тут посмотрите значения mem TCP/UDP. Обратите внимание, что значения > net.ipv4.tcp_mem и mem из вывода - в pages. Спасибо. Я думаю, это то, что надо
Re: как узнать текущее использование tcp_mem лимитов ?
On 20/05/16 10:32 AM, Eugene Berdnikov wrote: > К сожалению, содержимое sockstat в части информации по mem довольно > загадочно... у меня оно плохо согласуется с выдачей ss. > На рабочем ноутбуке показывает "TCP: ... mem 0" при пучке постоянно > установленных соединений. > > Цифры по количеству сокетов тоже не совпадают с подсчётом от > netstat, lsof и ss. Я не хочу сказать, что там полная туфта, > но советую относиться к этим цифрам с осторожностью... :) Я прошелся по серверам и статистика количества соединений и данных из sockstat дают одинаковую картину - примерно 12 кб на сокет кстати, там есть еще sockstat6, возможно, часть соединений отображена там У меня проблема в том, что приложение некорректно закрывает соединения, точнее не закрывает их со своей стороны, что накапливает кучу CLOSE-WAIT, которые потом сбрасываются ядром, когда достигаются лимиты. Сейчас, чтобы временно решить проблему, я хочу увеличить лимиты, благо память позволяет. Но меня насторожило следующее замечание в одной из статей: http://www.psc.edu/index.php/networking/641-tcp-tune#Linux: *Do not* adjust /tcp_mem/ unless you know exactly what you are doing. This array (in units of *pages*) determines how the system balances the *total* network buffer space against all other LOWMEM memory usage. The three elements are initialized at boot time to appropriate fractions of the available system memory. настораживает слово LOWMEM и мои пробелы в этой области ... :)
как узнать текущее использование tcp_mem лимитов ?
Всем привет пытаюсь оптимизировать использование памяти приложением с кучей мелких соединений Точнее пытаюсь решить проблему "TCP: out of memory -- consider tuning tcp_mem" Можно конечно тупо увеличить лимиты в tcp_mem, но хотелось бы посмотреть насколько они используются и, если это возможно, помониторить какое то время, чтобы найти корреляции с траффиком и прочими внешними данными. Есть идеи ? Спасибо Тимур
Re: как узнать текущее использование tcp_mem лимитов ?
On 19/05/16 01:13 PM, Eugene Berdnikov wrote: > > Есть идеи ? > ss -m > > Смысл первых четырёх полей понятен, остальные нужно смотреть по сорцам. Спасибо, это шаг в нужном направлении. Но хотелось бы увидеть финальную статистику: параметр tcp_mem устанавливает три значения: минимум, дефолт, максимум памяти которую может использовать tcp для соединений. было бы классно если бы можно было `cat /proc/net/ipv4/tcp_memstat` и всё :) Ведь где то это отслеживается...
Re: Удобная читалка для ebook форматов.
On 15/04/16 03:45 PM, Oleksandr Gavenko wrote: > > У jabber большая проблема - протокол текстовый, да еще к тому же XML. > > В base64 видео гнать - труба )) > > Помрет Jabber, современным требованиям архитектура не отвечает. > > Вот вспомним где GTalk? Это как раз расширение для "поговорить голосом". > > http://harmful.cat-v.org/software/xml/xmpp/ > Gtalk = Hangouts который во всяческих видах присутствует во многих решениях Гугла. В том числе внутри у себя используют для митингов и конференций. SIP тоже текстовый протокол (сигнальная часть)
Re: Черный экран с курсором
On 28/06/16 02:08 PM, Anatoly Molchanov wrote: > Добрый день, коллеги. > > Сервер на Debian 7 после 230 дней аптайма показывает черный экран с > мигающим курсором. На ввод реагирует смещением курсора, похоже что > удалось авторизоваться. Сервер, визуально, полностью работоспособен, > никакого криминала в логах нет, все сервисы работают штатно. > Подскажите, пожалуйста, как можно диагностировать? Я так понимаю, совет перегрузиться тут не к месту ? у меня были похожие глюки, когда включался APM на текстовой консоли (я не использую fb) По описанию, это не выглядит, как проблема какого то одного tty, попробуй набрать вслепую `setterm -reset` и `stty sane`
Re: Лексикографический порядок
On 09/02/17 09:26 AM, Max Dmitrichenko wrote: > Здравствуйте! > > Всё чаще и чаще замечаю, что что-то меняется в устоях и во многих > местах при сортировке по алфавиту почему-то русский язык оказывается > впереди латиницы. Кто-нибудь знает, что это за тренд и где всё вернуть > в зад, желательно на уровне юзера или system wide? > Замечал подобные странности, причину нашел в локали. Каждая локаль имеет свои правила сортировки. http://www.gnu.org/software/coreutils/faq/#Sort-does-not-sort-in-normal-order_0021 http://stackoverflow.com/questions/20405256/cant-explain-sort1-behaviour/20407412