from:"Tim Sattarov"

Re: Squeeze. Неправильное р азрешение на полный э кран в Starcraft 2

2010-10-09 Пенетрантность Tim Sattarov


On 07.10.2010 14:35, Mark Goldshtein wrote:


Может быть не упадёт? Может быть попробовать? Игра весьма упорная
субстанция - после неё мне приходится восстанавливать разрешение на
1366х768, ибо она сбивает текущее разрешение.
   


А может просто запускать в отдельном X server ?
ctrl-alt-F6 (переключиться в текстовую консоль)
(зайти)
echo /path/to/game .xinitrc
xinit -- :1

и ничего не сбивается, можно переключаться между игрой и рабочим столом
Это при условии, что вы пользуетесь каким нибудь *dm для входа в 
графику, то есть xinitrc вам для обычной работы не нужен :)





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cb09617.8030...@gmail.com

Re: Драйвера NVIDIA. Не р аботает GL.

2010-10-09 Пенетрантность Tim Sattarov

On 08.10.2010 04:14, Н. Артём wrote:

В общем-то, вопрос некритичный, т.к. в игры я практически не иргаю и
приложения, которым 3D требуется сейчас не использую.
Но неприятно.
Squeeze. GeForce MX 440. Драйвера ставлю legacy 96xx. Вначале купил lenny в
linuxcenter. Всё работало (не работала usb камера, но к теме это не относится)
со скомпилированным ядром и драйверами из пакета. Обновил ядро. Не работает. Не
собирался пакет с драйверами. Поставил из run. Заработало всё, кроме GL.
Полностью обновил до squeeze. Вычистил. Собрал пакет. Пакет собирается,
драйвера устанавливаются и работают.
Но то, что использует OpenGL невероятно тормозит. Например, заставки.
Я спрашивал уже на lor. Толку мало. Могу привести ссылки, если нужна доп.
информация.

Как сделать, чтобы OpenGL работало?

А не пробовали запустить в голых иксах, без всяких kdm/gdm ?
из под xterm ?

у меня была похожая проблема с медленной картой - убрал Option
Composite Enable и выключил всякие обращения к композиту в metacity

все заработало на порядок быстрее

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cb10e07.3070...@gmail.com

Re: Драйвера NVIDIA. Не р аботает GL.

2010-10-10 Пенетрантность Tim Sattarov


On 10.10.2010 09:45, Н. Артём wrote:


   

On Sun, Oct 10, 2010 at 11:58:18AM +0400, Н. Артём wrote:
 

  В xorg.conf у меня, вообще ничего о Composite нет. Очевидно, что он выключен.
   

Section Extensions
Option Composite off
EndSection
 

Выключил. Всё тоже самое.


   
Есть подозрение, что это максимум того, что можно выжать из этого 
оборудования.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cb1e189.9090...@gmail.com

Re: можно ли сделать sshfs наоборот ?

2010-11-05 Пенетрантность Tim Sattarov


On 04.11.2010 12:50, Victor Wagner wrote:


Можно. У ssh есть ключик -R.

Соответственно, выполнив команду например

ssh -R :localhost:22 server

   
справедливо будет заметить, что в этом случае будет двойной оверхед: ssh 
over ssh.
может будет лучше прокидывать какой нибудь другой порт, для 
нешифрованной сетевой fs ?

та же самба или nfs ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cd4bcd3.80...@gmail.com

Re: можно ли сделать sshfs наоборот ?

2010-11-06 Пенетрантность Tim Sattarov

On 06.11.2010 05:54, Victor Wagner wrote:

справедливо будет заметить, что в этом случае будет двойной оверхед: ssh
over ssh.

Будет. Но процессоры нынче мощные, и лимитировать скорость передачи
будет ни разу не двойное шифрование. Лет семь назад мы с Артемом
Чуприной проводили эксперименты по поводу соотношения необходимой
мощности процессора в роутере и шириной канала. Как раз с помощью ssh.
Выяснилось что всего лишь гигагерцовый одноядерный процессор прекрасно
справляется с насыщением 100мбит канала.

По нынешним процессорам пожертвовать пару гигагерц одного ядра на работу
sshfs с двойным шифрованием - это не затраты. Простота полученного
решения и отсутствие необходимости дополнительных телодвижений с правами
рута на удаленном конце вполне это окупает.

Дело все таки не в процессоре, а в сетевом оверхеде.
Если канал хороший - то все более менее ок. Если будут потери tcp over
tcp даст знать.

плюс потери по скорости, sshfs и так не самая быстрая, а тут ещё и дважды.
У меня, например, по замерам sftp проигрывает раза в полтора обычному ftp.

Re: можно ли сделать sshfs наоборот ?

2010-11-07 Пенетрантность Tim Sattarov

On 07.11.2010 03:34, Victor Wagner wrote:

Тут хитрость в том, что у нас нет tcp over tcp. SSH port forwarding это
не TCP, это проброс программного канала. Как TCP этот канал реализуется
только снаружи форвардинка с обоих концов. Внутри форвардинга там всех
этих TCP/шных заморочек с разбиением на пакеты и соблюдением их
очередности нет. Потому что это уже делает внешний TCP.

да, если просто организуется проброс порта - то он работает внутри ssh
сессии, если по этому проброшенному порту пустить sshfs поднимется
другая сессия ssh по которой будет бегать файловая система. Получается
ssh over ssh. То есть tcp - ssh - port forward - ssh - fs.
дискуссия перерастает в чисто академическую, потому как автор топика
вопрос решил и вполне удовлетворен этим :)
Другой вопрос: на самом деле, можно ли подмонтировать клиентскую fs в
рамках сессии общения с сервером, как это делает, например, виндовый RDP ?

На мой взляд сравнивать sftp с ftp не корректно - слишком разные
протоколы. Гораздо корректнее сравнивать scp с rcp, они куда больше
похожи.

Я честно говоря не лез в дебри протокола, возможно и не корректно,
только и там и там происходит передача файлов, и сам процесс передачи
_одного большого файла_ не сильно отличается: льётся поток данных, в
одном случае шифрованный, в другом - нет.

С уважением
Тимур.

Re: можно ли сделать sshfs наоборот ?

2010-11-07 Пенетрантность Tim Sattarov


On 06.11.2010 05:55, Munko O. Bazarzhapov wrote:

самбу не надо, на сколько помню компрессией у нее и не пахнет, да и
для ее работоспособности надо не 1 порт открывать, а более и их не
изменить (вернее можно, но клиент в виде винды может выкабениватся)
   

если нужна компрессия - она уже реализуется в ssh *туда*
ssh примет несколько опций -R в одной строке. насколько я понимаю клиент 
будет юниксовый/линуксовый, так что винда тут выкобениваться не станет.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cd6f418.3050...@gmail.com

Re: можно ли сделать sshfs наоборот ?

2010-11-07 Пенетрантность Tim Sattarov


On 07.11.2010 02:58, Аксарин Александр wrote:

On 06.11.2010 07:26, Tim Sattarov wrote:

справедливо будет заметить, что в этом случае будет двойной оверхед: ssh
over ssh.

ага, не очень хорошо


может будет лучше прокидывать какой нибудь другой порт, для
нешифрованной сетевой fs ?
та же самба или nfs ?

Может rsync?



А что, классно, вот и rsyncfs оказывается есть :)
http://sourceforge.net/projects/rsyncfs/



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cd6f49a.20...@gmail.com

Re: можно ли сделать sshfs наоборот ?

2010-11-07 Пенетрантность Tim Sattarov


On 07.11.2010 13:48, Tim Sattarov wrote:


А что, классно, вот и rsyncfs оказывается есть :)
http://sourceforge.net/projects/rsyncfs/



мда, нету ... ни файлов ни странички.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cd6f4ef.1060...@gmail.com

Re: aptitude не обновляет неко торые пакеты

2010-11-07 Пенетрантность Tim Sattarov


On 07.11.2010 09:52, Eugene V. Samusev wrote:

2010/11/7 Konstantin Matyukhinkmatyuk...@gmail.com:
   

Видимо, новая версия remmina конфликтует с каким-то уже установленным
в системе пакетом, который следовало бы удалить. Но safe-upgrade этого сделать
не может по-определению, поэтому в данном случае следует воспользоваться
командой full-upgrade.
 

Если бы так, то вопроса бы не возникло. В том-то и дело что при
принудительном обновлении через full-upgrade никакие другие пакеты не
удаляются и не обновляются.

   
apt-cache show remmina и смотрим в чем отличие. (внимание на поля 
suggest, recommends, depends и т д)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cd6f791.8020...@gmail.com

Re: локальные репозитори и

2010-11-10 Пенетрантность Tim Sattarov


On 09.11.2010 13:37, Alexey_Kurinnij wrote:


проблема в том что подписи у этих локальных пакетов нету и видимо 
из-за этого менеджеры пакетов их игнорируют и
каают пакеты из http://ftp.us.debian.org, даже если они локально 
присутствуют той же версии, самое обидное что даже выбрать 
принудительно локальную версию не даёт, как обозначить её через флаг 
-t я не знаю т.к. в обоих местах стабильная ветка
Подскажите как можно сослаться на локальные репы чтобы поднять им 
приоритет?




а порядок записи в sources.list какой ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cdaecd1.5020...@gmail.com

dhcp static

2010-11-18 Пенетрантность Tim Sattarov

Привет многомудрый All.

есть задача привязывать адрес в зависимости от результата какого либа
скрипта. На данный момент - нужно чтобы определенному порту на свитче
соответствовал айпи адрес. устройства на порту меняются. адрес должен
быть один и тот же.
Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого
порта он пришел и давать ему этот адрес. Если есть другие идеи, с
радостью выслушаю. Свитчи Cisco.

Заранее спасибо

Тимур


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ce57d43.5070...@gmail.com

Re: dhcp static

2010-11-18 Пенетрантность Tim Sattarov

On 18/11/2010 4:16 PM, Alexey Boyko wrote:
 Управляемый свич, по vlan-у на каждый порт, по подсети на каждый vlan,
 по одному адресу в dhcp в каждой подсети.
 
 --
Да, свитч управляемый, но вариант с vlan к сожалению не подходит по
административным причинам. Это как раз таки, причина из-за которой
родилась задача.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ce59f64.7030...@gmail.com

Re: dhcp static

2010-11-18 Пенетрантность Tim Sattarov

On 18.11.2010 20:21, George Shuklin wrote:

Если хотите реально крутое (datacenter-level) решение - то ответ
openflow. Поддерживается многими железками, в ближайшее время будет
поддерживаться экстримами (в феврале релиз, кажись). Циски
поддерживаются.

Кратко: коммутаторы и машрутизаторы перестают умничать и начинают
работать как тупые коммутационные матрицы. А вся логика по формированию
datapath для прохождения пакета ложится на openflow контроллер
(софтовый).

Там же легко прикручивается и управление DHCP (т.к. openflow будет точно
знать, с какого порта какого маршрутизатора пришёл пакет).

Кстати, openflow позволит не париться с настройкой dhcp relay в каждом
сегменте - все dhcp запросы (и ответы на них) просто будут тупо идти на
заданный сервер сквозь все маршрутизаторы без, собственно,
маршрутизации.

Что то как то заморочено с этим openflow, есть примеры реализации, кроме
видео на сайте ?
задача в том - чтобы тестировать железо перед тем как отправлять его на
места.

железо меняется - порты остаются.
То есть мы должны всегда знать что устройство которое каким либо образом
семафорит в системе мониторинга

с таким-то айпи адресом физически находится на таком-то месте.
Идей по усложнению много, я в принципе уже написал скрипт на expect
проверяющий мак адрес на порту.
Вопрос тут больше - не строгаю ли я велосипед из полена при наличии
готового где то рядом ?

Re: dhcp static

2010-11-19 Пенетрантность Tim Sattarov

On 18/11/2010 10:50 PM, Andrey Lyubimets wrote:
 можно ловить snmp-трапы коммутатора см
 http://www.opennet.ru/tips/info/2317.shtml
 

О, класс, спасибо !
совсем забыл про snmp :)


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ce68449.2050...@gmail.com

Re: dhcp static

2010-11-19 Пенетрантность Tim Sattarov

On 19/11/2010 9:06 AM, Tim Sattarov wrote:
 On 18/11/2010 10:50 PM, Andrey Lyubimets wrote:
 можно ловить snmp-трапы коммутатора см
 http://www.opennet.ru/tips/info/2317.shtml

 
 О, класс, спасибо !
 совсем забыл про snmp :)
да, начал ловить трапы, но что с ними делать и как парсить ?
он же присылает всё в формате OID(Type)=Value
есть ли готовые парсеры ?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ce6b2dc.4030...@gmail.com

Re: dhcp static

2010-11-19 Пенетрантность Tim Sattarov

On 19/11/2010 10:23 AM, Pavel Ammosov wrote:
 есть задача привязывать адрес в зависимости от результата какого либа
 скрипта. На данный момент - нужно чтобы определенному порту на свитче
 соответствовал айпи адрес. устройства на порту меняются. адрес должен
 быть один и тот же.
 
 dhcp option 82, на большинстве catalystов рвботает.
 
 
На моих к сожалению нет, он про dhcp ничего не знает ... :(


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ce6b311.9000...@gmail.com

Re: dhcp static

2010-11-22 Пенетрантность Tim Sattarov

On 18/11/2010 2:23 PM, Tim Sattarov wrote:
 Привет многомудрый All.
 

Теперь наткнулся на проблему с тем, что скрипты запускаются только после
того, как выдается IP. Кто нибудь из присутствующих делал подобное:
запуск скрипта _перед_ выдачей IP адреса в dhcp ?




-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cea9cb3.3010...@gmail.com

Re: dhcp static

2010-11-27 Пенетрантность Tim Sattarov


On 27.11.2010 14:09, Alexandr Sagadeev wrote:

man 8 dhclient-script


«This script is used by the dhcp client to set each interface's 
initial configuration prior to requesting an address...»


case $reason in
MEDIUN ) ... ;;
PREINIT ) ... ;;
...
esac

Это не оно?



Нет, не оно. На клиенте может и не стоять dhclient или вообще какого 
либо контроллируемого софта.
Задачу решили с помощью разделения узлов по отдельным VLANам и нарезкой 
сети на /30. На мой взгляд криво, но железобетонно.

главное, что реализована привязка устройство - порт на свитче .


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cf1e469.1010...@gmail.com

Re: отписаться хочется

2010-11-29 Пенетрантность Tim Sattarov

On 29/11/10 12:49 PM, sergio wrote:
 On 11/29/2010 08:45 PM, Dmitry E. Oboukhov wrote:

 от Content-Type и наличия подписей. Например вот это письмо скорее
 всего будет содержать информацию об отписке (если при отправке не
 забуду клавишу отмены пожмать)
 Ну до Content-Type я уже догадался. А вот почему твоё предыдущее
 письмо без отписочной подписи?

Если посмотреть в исходник письма - то подпись там будет.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cf3ea59.4020...@gmail.com

Off: Re: Помогите адапти ровать dpatch, пожалуйста

2010-12-13 Пенетрантность Tim Sattarov


On 13.12.2010 19:48, Mikhail Ramendik wrote:

Прошу прощения за задержку - сын родился!

Со второго раза вышло следующее...

   

Оффтоп: было бы ещё веселее, если бы такое девушка написала ... :)
Поздравляю !


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d06db22.5080...@gmail.com

amd64 и много памяти

2010-12-21 Пенетрантность Tim Sattarov

Добрый день

возникла странная проблема,
работал в системе с 2 гигабайтами памяти в amd64 всё было прекрасно
добавил ещё один гиг - стало три, тоже работает и показывает нужное
количество памяти.
после добавления ещё одной линейки размером в гиг показатели free и cat
/proc/meminfo всё ещё остались на уровне 3Гб ( за минусом памяти под видео)
Биос видит 4 гига, мемтест видит 4 гига. ядро видит 2.9

Memory: 3044764k/3109888k available (3078k kernel code, 2316k absent,
62808k reserved, 1892k data, 592k init)

r...@tim:~# uname -a
Linux tim 2.6.32-5-amd64 #1 SMP Fri Dec 10 15:35:08 UTC 2010 x86_64
GNU/Linux

что то не пойму куда копать.

Есть идеи ?

Спасибо.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d10fcb9.4050...@gmail.com

Re: amd64 и много памяти

2010-12-21 Пенетрантность Tim Sattarov


On 21.12.2010 23:13, Dmitry Fedorov wrote:

22 декабря 2010 г. 1:15 пользователь Tim Sattarovsti...@gmail.com  написал:
   

Биос видит 4 гига, мемтест видит 4 гига. ядро видит 2.9
 

linux-image-2.6.*-amd64 используется?
   
Если расскажете как использовать 32 бит ядро в amd64 дистрибутиве то 
вам, наверное, полагается нобелевка :)
Если бы проблема была в битах, то ядро видело бы чуть больше 3 гигов, а 
не чуть меньше.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d117e4d.1040...@gmail.com

Re: amd64 и много памяти

2010-12-21 Пенетрантность Tim Sattarov


On 21.12.2010 23:10, Andriy Dmytruk wrote:


Проверьте, включена ли в биосе функция ремапа памяти (remap memory). Должна
быть включена.
   

Да, гугл что то говорит про такое - не нашел в настройках.
Чипсет от Intel, в принципе машина совсем новая, на Core2Duo.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d11ae40.9040...@gmail.com

Re: amd64 и много памяти

2010-12-22 Пенетрантность Tim Sattarov

On 22/12/10 12:18 PM, Andriy Dmytruk wrote:

 У меня материнка Asus P5Q Deluxe (чипсет Intel P45) и AMI BIOS. В моем случае 
 такой путь к настройке функции в биосе: закладка Advanced - Chipset - 
 North Bridge Configuration - функция Memory Remap Feature поставить в 
 положение Enable.
   
Спасибо, попробую, возможно поищу апдейт к BIOS.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d124c3b.1040...@gmail.com

Re: amd64 и много памяти

2010-12-22 Пенетрантность Tim Sattarov

On 22/12/10 12:18 PM, Andriy Dmytruk wrote:

 У меня материнка Asus P5Q Deluxe (чипсет Intel P45) и AMI BIOS. В моем случае 
 такой путь к настройке функции в биосе: закладка Advanced - Chipset - 
 North Bridge Configuration - функция Memory Remap Feature поставить в 
 положение Enable.
   
Нет, такой опции у меня нет и настройки биоса вообще довольно аскетичны.
стоящая на этой же машине 64-тибитная винда вполне себе видит все 4 гига.
странь какая то.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d1295ef.2090...@gmail.com

Re: amd64 и много памяти

2010-12-22 Пенетрантность Tim Sattarov


On 22.12.2010 20:56, Иван Лох wrote:

On Wed, Dec 22, 2010 at 06:10:39AM +0200, Andriy Dmytruk wrote:
   
Ну я бы начал с того, что передал бы ядру при загрузке ключ mem=4096M



   
я начал с того, что поставил параметр mem=4G судя по документации это 
одно и то же.
если нужно по другому я ему хоть mem=4194304K поставлю, только боюсь не 
в этом дело.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d12bcb4.20...@gmail.com

Re: amd64 и много памяти

2010-12-23 Пенетрантность Tim Sattarov

On 23/12/10 08:37 AM, Yuriy Kaminskiy wrote:

 Полагаю, *полный* /var/log/dmesg и sudo lspci -nnvvv, sudo dmidecode,
 /proc/{iomem,{mem,zone,pagetype}info},... может кого-нибудь натолкнуть на ещё
 какой-то (без)полезный совет ;-)


   
Поставил 2.6.37 из experimental.
показывает все те же 2.9 гига
удалил параметр mem=4g (пробовал mem=4096M) показал все 3.8 которые
остались после отъедания памяти графикой.
пошел в биос чтобы восстановить параметры при которых показывал меньше и
не смог этого добиться.
То есть единственный параметр который мешал был параметр mem=. Возможно
из-за того, что указывал памяти больше, чем её было доступно на самом деле.
Теперь вся память  видна из обоих ядер, 2.6.32 из unstable и 2.6.37 из
experimental.
Больше экспериментировать не стану, работать надо :))
Спасибо за советы !



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d139daf.1050...@gmail.com

Re: подземные стуки из ви нчестера

2010-12-24 Пенетрантность Tim Sattarov

On 24/12/10 12:08 PM, sergio wrote:
 Всем привет.

 У меня тут внезапно отвалился винчестер.


Может кабель отвалился ?
(сорри за письмо в личку)



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d14ec40.2010...@gmail.com

Re: подземные стуки из ви нчестера

2010-12-24 Пенетрантность Tim Sattarov

On 24/12/10 01:59 PM, sergio wrote:
 On 12/24/2010 09:53 PM, Tim Sattarov wrote:

 Может кабель отвалился ?
 Как этому помогает перезагрузка?

 Я могу руками выдернуть провод, а потом заново подключить его и всё
 после этого будет работать.

 У меня было что то похожее, вылечилось перетыканием кабеля в другой
порт, а потом все таки заменой кабеля.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d14f15b.5070...@gmail.com

Re: dnsmasq очень странная проблема

2011-01-17 Пенетрантность Tim Sattarov

On 17/01/11 11:00 AM, Sergey Spiridonov wrote:

 Почему он хосту ...:9b:c8 даёт такой же IP как только что выданный
 :74:74???

 Причём это происходит только с двумя хостами в сети (Gentoo), с
 остальным всё нормально. Уже все lease файлы почистил, всё
 перестартовал и всё равно...


DHCP решает о выдаче IP не только на основании MAC адреса, а, например,
ещё и по hostname.
советую посмотреть в эту сторону.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d349553.2070...@gmail.com

Re: Посоветуйте ftp клиент

2011-06-01 Пенетрантность Tim Sattarov

On 26/04/11 10:20 AM, skele...@lissyara.su wrote:
 Очень похоже, что он. НО! при использовании команды ncftpput
 сохраняется дата оригинала, а при использовании ftp, lftp - нет.
 Теперь столкнулся с таким: очень удобно делать зеркало с помощью lftp,
 но он не сохраняет дату, зато есть ncftp, но не нашёл возможности
 делать зеркало. :(

 26.04.2011 17:17, Alexey Boyko пишет:
 Tue, 26 Apr 2011 17:07:14 +0300 було написано skele...@lissyara.su
 skele...@lissyara.su:

 Но дату всё равно ставит дату заливки :

 Эмм, а это не фтп-сервер дату ставит?



может эти настройки lftp помогут ?

  ftp:use-site-utime (boolean)
  when true, lftp sends 5-argument `SITE UTIME' command to
set file modification time on uploaded files. Default is true.

   ftp:use-site-utime2 (boolean)
  when true, lftp sends 2-argument `SITE UTIME' command to
set file modification time on uploaded files. Default is true.  If
5-argument `SITE UTIME' is also enabled, 2-argument command is tried first.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de6b23b.2030...@gmail.com

Re: запуск двух Nagios на одном хосте

2014-09-24 Пенетрантность Tim Sattarov

2014-09-23 9:22 GMT-04:00 Jurgen V. Uzbekoff j.uzbe...@networks.uz:

 On Tue, Sep 23, 2014 at 03:18:46PM +0400, Eugene Berdnikov wrote:
  On Tue, Sep 23, 2014 at 02:54:26PM +0400, Victor Wagner wrote:
   А порты как поделить?
 
   А там есть что делить, Nagios какие-то порты слушает? Если нет, то
   традиционно порты делятся разведением с 0.0.0.0 по разным ip-адресам.

 В моём конкретном случае Nagios ничего не слушает. Только активные
 проверки.

 Насколько я помню, Nagios  таки слушает на сокете, к которому (и к базе
данных) обращаются уже все PHP скрипты для обработки

а вот я еще нашел тебе ссылочку, может даже поможет :)
http://lifeofageekadmin.com/multiple-nagios-instances-on-a-single-server/

Re: Настройка сетевых интерфейсов

2015-06-07 Пенетрантность Tim Sattarov

On 2015-06-06 04:51, Илья wrote:
 Наверное, я неправильно вопрос поставил. Мне нужен всегда статический адрес 
 устройства и чтобы все настраивалось в одном файле, без вызова скриптов. 
 Пока ковыряю в строну bonding (я не знал как это называется), пока его 
 функционал меня удовлетворяет.
 Проблемы возникают с включением / отключением wlan0 интерфейса, но я думаю 
 это проблема драйвера устройства:
 У меня raspberry и wifi dwa-125 - а он офицально не поддерживается.

Я в свое время такую задачу решал сетевым мостом.
привязать интерфейсы ethN и wlanN к бриджу и присвоить статический адрес
именно ему.
вне зависимости после этого, какой бы ни был физический интерфейс поднят
- адрес один и тот же.
Только надо будет аккуратно настроить сам бридж, чтобы не пересылал
траффик между сетями.





smime.p7s
Description: S/MIME Cryptographic Signature

Re: настройка сетевых интерфейсов

2015-06-07 Пенетрантность Tim Sattarov

On 2015-06-06 16:28, Eugene Berdnikov wrote:
 On Sat, Jun 06, 2015 at 09:29:43PM +0300, Artem Chuprina wrote:
 Кроме того.  У меня в свое время был, гм, опыт.  Были сервера в офисе.
 Было два провайдера, основной и резервный.  Адреса, правда, разные
 (failover средствами DNS), но существенно не это.  Существенно то, что
 входящий TCP на резервный канал работал на ура, а вот UDP не везло,
 потому что ответ на TCP идет с того же интерфейса, поскольку сеанс, а
  Нет, в tcp никакой привязки коннекции к интерфейсу нет, поэтому такое
  соединение должно было бы рваться, если бы не была обеспечена маршрутизация
  пакетов с определёнными src_ip через своего провайдера. В линуксе это
  достигается с помощью ip rules.


skip

Мне кажется, что дискуссия зашла не туда.
 протоколам верхнего уровня все равно как идет фрейм, если только он
нормально доставлен.
ни IP ни TCP/UDP  не имеют никакого представления об интерфейсе, кроме
его IP характеристик.

ниже разъяснение,

TL/DR:

в  layer2 сети load balancing  будет работать только если его настроить,
иначе будет работать только один из интерфейсов (в нашем случае оба
конца подключены к одному и тому же сегменту), блокируя второй
механизмами  STP.
все ответы на  ARP  запросы были отосланы от  MAC  адреса  br0,  и
никогда от реального выходного интерфейса.

end of TL/DR

само разъяснение:

#brctl show
bridge namebridge idSTP enabledinterfaces
br08000.002427fe3fc8noeth0
  eth2

# ip link | grep -A1 -E eth0|eth2
2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc sfq master br0
state UP mode DEFAULT group default qlen 1000
link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff
--
5: eth2: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN mode
DEFAULT group default qlen 1000
link/ether 00:24:27:fe:3f:c8 brd ff:ff:ff:ff:ff:ff

# ip link show dev br0
4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state
UP mode DEFAULT group default
link/ether 00:24:27:fe:3f:c8 brd ff:ff:ff:ff:ff:ff

Отмечаем, что бридж имееет MAC  адрес интерфейса, который в дауне
на соседней машине, откуда я зашел на этот сервер:

$ arp 192.168.1.1
? (192.168.1.1) at 0:24:27:fe:3f:c8 on en0 ifscope [ethernet]

(адрес бриджа)

# brctl delif br0 eth2(удаляем даун интерфейс)

# ip link show dev br0
4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state
UP mode DEFAULT group default
link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff

мак адрес бриджа сменился на адрес от  eth0

 то же самое на клиенте
$ arp 192.168.1.1
? (192.168.1.1) at aa:0:4:0:a:4 on en0 ifscope [ethernet]

все это время я подключен к серверу и изменения мак адреса ловились
очень быстро, моя  SSH сессия работала все это время.

Надеюсь помог.

С уважением
Тимур



smime.p7s
Description: S/MIME Cryptographic Signature

Re: настройка сетевых интерфейсов

2015-07-06 Пенетрантность Tim Sattarov

Спасибо, не знал

тогда строка должна выглядеть как:

ip -o link | grep -E eth0|eth2

в смысле: причем здесь `ip -o |sh| grep` ?


On 2015-07-06 07:12, Anatoly Pugachev wrote:
 немного offtopic,

 Тимур,

 для скриптования ip , есть удобный ключ -o (one line) , например:

 # ip -o l sh | grep -E eth
 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
 state UP mode DEFAULT group default qlen 1000\link/ether
 52:54:00:3f:2f:c7 brd ff:ff:ff:ff:ff:ff
 3: eth1: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
 state UP mode DEFAULT group default qlen 1000\link/ether
 52:54:00:26:9d:12 brd ff:ff:ff:ff:ff:ff

 PS: grep -A -B конечно тоже решают задачу, но ip -o реально
 полезный, например когда обрабатываете несколько (заранее не известно
 сколько их) IP адресов на интерфейсе.

 2015-06-08 4:19 GMT+03:00 Tim Sattarov sti...@gmail.com
 mailto:sti...@gmail.com:

 # ip link | grep -A1 -E eth0|eth2
 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc sfq
 master br0
 state UP mode DEFAULT group default qlen 1000
 link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff
 --
 5: eth2: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN mode
 DEFAULT group default qlen 1000
 link/ether 00:24:27:fe:3f:c8 brd ff:ff:ff:ff:ff:ff




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-08-03 Пенетрантность Tim Sattarov

On 2015-08-03 07:12, Илья wrote:
 Я считаю, что на больших объемах ОЗУ можно вообще отказаться от свопа ,
 а для hibernate использовать либо свой pm hook (swapon,swapoff), либо
 какой то
 специфический параметр виртуальной памяти, что то типа overcommit_ratio.
  

В конкретно этой ситуации можно сделать системный своп в файл
а hibernate/resume  направить на свап партицию.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Не за пускается графическое приложение из под sux+startx и без XDM.

2015-08-19 Пенетрантность Tim Sattarov

On 2015-08-19 07:18, Ста Деюс wrote:
 Я думаю, что это опасно.

 Вот так у меня выглядит запуск «Хрома» польз-лем «Б» из графического
 сеанса польз-ля «А»:

 /usr/bin/chromium 
 3840 No protocol specified
 [3840:3840:0819/172957:ERROR:browser_main_loop.cc(231)] Gtk: cannot
 open display: :0


польз(овате)ль  А:

echo $DISPLAY
xauth list

Польз(овате)ль Б:

export DISPLAY=(значение выше)
xauth add (значение из вывода выше, соответствующее значению DISPLAY)


Кстати:

moria:~# apt-cache  search sux
moria:~# apt-file search *bin/sux
moria:~# apt-file search sux
gimp-cbmplugs: /usr/lib/gimp/2.0/plug-ins/suxx
perl-base: /usr/share/perl/5.18.2/unicore/lib/Sc/Xsux.pl
python-twisted-web: /usr/lib/python2.7/dist-packages/twisted/web/sux.py
python-twisted-web: /usr/share/pyshared/twisted/web/sux.py
xemacs21-bin: /usr/lib/xemacs-21.4.22/x86_64-linux-gnu/include/s/ewsux5r4.h

Откуда взялся sux ?

P.S.

Неужели и вправду так сложно набирать полное слово вместо сокращений ?
делая неудобным чтение ваших сообщений, вы сокращаете свою аудиторию. А
сокращения удобны только тому, кто пишет, но не тому кто читает.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: аналог punto-switcher

2015-08-17 Пенетрантность Tim Sattarov

On 2015-08-17 10:54, Ста Деюс wrote:
 Здравствуйте, Sergey.


 В Mon, 17 Aug 2015 16:36:45 +0600 вы писали:

 Были xneur (и gxneur), не знаю, насколько они сейчас живы.
 А iconv уже отменили?


```
apropos  iconv
iconv (1)- convert text from one character encoding to another
```

это конвертер текста из кодировки в кодировку, мало общего с punto-swticher

как говорили раньше: neur/xneur  и прочие представители семейства.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-29 Пенетрантность Tim Sattarov

On 2015-07-29 13:16, Артём Н. wrote:
 Да, сбрасывает.
 Долго пишет.

Получается, что те 6.2 гига которые остаются неизменными и есть реально
занятая память.
надо смотреть кто их занимает.
У тебя случайно не настроены хитрые приблуды. которые скрывают процессы
или как то разделяют права доступа к процессам ?
попробуй прогнать  rkhunter ...




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-29 Пенетрантность Tim Sattarov

On 2015-07-29 13:34, Артём Н. wrote:
 Получается, что те 6.2 гига которые остаются неизменными и есть реально
 занятая память.
 надо смотреть кто их занимает.
 1. XUL паршивый - это то, что жрёт память в огромных масштабах на всех
 платформах.
Firefox+icedove.
 2. Chromium.
 3. Okular.
 4. Java.
 5. Mysqld.
 6. Amarok.
 7. Прочее.


Самое главное - сумма занятой памяти совпадает ? :)
Я бы задумался если нет, попробовал бы проапгрейдить систему ... те же
util-linux.
проверить debsums  и прочее.
Подобные данные ввели бы меня в параноидальное состояние и полную
проверку системы, пока не найду что происходит.


 У тебя случайно не настроены хитрые приблуды. которые скрывают процессы
 или как то разделяют права доступа к процессам ?
 Например?

ты упоминал  AppArmor,  я с ним не разбирался, но подозреваю там есть
подобные механизмы.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-30 Пенетрантность Tim Sattarov



On 2015-07-30 13:26, Артём Н. wrote:
 Так, наверное проблема проявляется при начале записи?


Это из твоих логов hibernate

Ср июн 24 20:09:45 MSK 2015: performing hibernate
sh: echo: I/O error
Ср июн 24 20:10:08 MSK 2015: Awake.

проверь лог сразу после проблемы, чтобы захватить события которые отображают 
проблемную ситуацию.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-30 Пенетрантность Tim Sattarov

On 2015-07-30 14:12, Илья wrote:
 Это sync ругается в /usr/sbin/pm-hibernate:

 # run the sleep hooks
 log $(date): Running hooks for $ACTION.
 if run_hooks sleep $ACTION $METHOD; then
 # Sleep only if we know how and if a hook did not inhibit us.
 log $(date): performing $METHOD
 sync
 do_$METHOD || r=128
 log $(date): Awake.



Три ошибки:

1) sync  не вызывает  sh:  и echo: ...
2) ответ с неиспользованием  In-Reply-To: заголовка (ломается тред)
3) ответ напрямую отсылателю письма и в рассылку


вот правила по которым работают рассылки debian-lists:
https://www.debian.org/MailingLists/#codeofconduct
https://wiki.debian.org/DebianMailingLists#Message_Threading_and_Replying




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-29 Пенетрантность Tim Sattarov



On 2015-07-27 15:41, Артём Н. wrote:
 On 27.07.2015 21:38, Max Dmitrichenko wrote:
 в последней колонке cached  8,8G

 Ну, так подо что cached?


Попробуй вот так:


free  ; dd if=/dev/zero of=test.dump bs=1024 count=16353480 ; rm -f
test.dump; free


вот что выдает у меня (я немного модифицировал параметры, для удобства
отображения и заменил dd на  dcfldd)


~# free -h ; dcfldd if=/dev/zero of=test.dump bs=1024 count=16353480 ;
rm -f test.dump; free -h
  totalusedfree  shared  buff/cache  
available
Mem:15G1.0G156M 40M
14G 14G
Swap:   15G  0B 15G
16353280 blocks (15970Mb) written.
16353480+0 records in
16353480+0 records out
  totalusedfree  shared  buff/cache  
available
Mem:15G1.0G 13G 40M   
1.5G 14G
Swap:   15G  4K 15G


по сути ты создаешь файл размером с память и удаляешь его, это должно
сбросить буфер и освободить память.
Как видно выше у меня кэш сбросился с 14 до 1.5 гигабайта и свободная
память увеличилась с 156М до 13Г.

проверь сбрасываются ли буферы в твоем случае.





smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-27 Пенетрантность Tim Sattarov


On 2015-07-27 14:14, Артём Н. wrote:
 Почему-то система использует 15 Гб памяти.

 root@dana:~# free
  total   used   free sharedbuffers cached
 Mem:   19G15G   4,5G   328M   931M   8,8G
 -/+ buffers/cache:   5,4G14G
 Swap:  29G 0B29G
посмотри какой процесс пользует память ...
ps axo %mem,cmd k -%mem | grep -v 0.0




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-27 Пенетрантность Tim Sattarov

On 2015-07-27 14:38, Max Dmitrichenko wrote:
 в последней колонке cached  8,8G

Это был мой первый ответ.
но потом я посмотрел на вывод своего free:

# free -h
  totalusedfree  shared  buff/cache  
available
Mem:15G899M2.7G 24M
11G 14G
Swap:   15G  0B 15G

может потому что free поновее ...

# dpkg -S `which free`
procps: /usr/bin/free

ii  procps   
2:3.3.10-2  amd64




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Утекает память

2015-07-27 Пенетрантность Tim Sattarov



On 2015-07-27 15:41, Артём Н. wrote:
 On 27.07.2015 21:38, Max Dmitrichenko wrote:
 в последней колонке cached  8,8G

 Ну, так подо что cached?

http://www.linuxatemyram.com/
 2015-07-27 21:14 GMT+03:00 Артём Н. artio...@yandex.ru
 mailto:artio...@yandex.ru:

 Почему-то система использует 15 Гб памяти.

 root@dana:~# free
   total   used   free shared   
 buffers cached
 Mem:   19G15G   4,5G   328M  
 931M   8,8G





smime.p7s
Description: S/MIME Cryptographic Signature

Re: apt pinning.

2015-11-10 Пенетрантность Tim Sattarov


On 11/10/15 03:41, Alex Kicelew wrote:
> On 11/10/15 01:49, Tim Sattarov wrote:
>> А почему отрицательная ?
>> По моему надо делать наоборот, для golang из анстейбла - дать приоритет 1001
> В итоге я на той машине так и сделал. Но изначально хотелось, чтобы был
> приоритет не у анстейбла над остальным, а у всего над тем, что не надо.
>
тогда надо бы выдать release  локальному репозиторию,  чтобы отсечь по нему.
хотя, после драки кулаками не машут, работает - не трожь :)



smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-11 Пенетрантность Tim Sattarov

On 11/11/15 08:18, Eugene Berdnikov wrote:
> и смотреть кто подорвётся на обращении к /etc/resolv.conf. :) 
dhclient и подорвется
см  /etc/dhcp/dhclient.conf



smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-11 Пенетрантность Tim Sattarov


On 11/11/15 10:33, Artem Chuprina wrote:
> Я наблюдаю некий заказ, не факт, что осознаваемый разработчиками, на
> фактическое прикрытие Open Source по принципу "не только в коде, но и в
> настройке не должен быть способен разобраться почти никто".  Такой
> vendor lock не мытьем, так катаньем.  С gtk и гномом я это пронаблюдал
> уже несколько лет назад, и судя по письмам тут, ситуация с тех пор
> становится все хуже.
>
> Затем они начали лочить на DBus с его бинарным API изрядную часть
> системных инструментов.
>
> Ну а systemd - это прям подарок.  Группа процессов в сердце системы,
> которую лихо сращивают с тем же gnome - и привет, любая установка
> линукса тянет за собой весь гном.
>
"прикрытие Open Source" сильно сказано.
На мой взгляд люди готовы открыть исходники, но хотят заработать на этом.
Они делают сложные системы и готовы помочь с настройкой (за деньги)
У пользователя есть возможность открыть исходники и попытаться понять
что программа делает, изменить ее поведение, если нужно, скомпилировать
обратно.
Насколько я помню, именно отсутствие исходников побудило Столманна на
бунт, вылившийся в FSF.
Теперь пожалуйста - исходники есть, разбирайся, делай форк,
Усложнение программ неизбежно. Open Source эволюционирует.
все что выше ИМХО, конечно.

Тимур



smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-13 Пенетрантность Tim Sattarov

On 11/13/15 15:18, Artem Chuprina wrote:
> Тут-то и приезжает оверхед.  Есть у нас такое на работе.  Поле - union
> из int (32 bit) и double, итого 8 байтов, а передается там в большинстве
> случаев число из первой сотни (если в человеко-читаемом виде, то три
> байта), и в доброй половине - вообще один бит.
>
> А строку при этом передать нельзя, потому что размер фиксирован.
>
Я так понимаю  HTTP/2 тут в качестве примера приводить нельзя ?

бинарный протокол, причем намеренно сконвертированный в бинарный вид.
выглядит точно так же(как HTTP/1), для того, кто отлаживает его в браузере.
Есть плагины для Wireshark и прочие утилиты.

Можно послушать, что с ним то не так ?

smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-13 Пенетрантность Tim Sattarov

On 11/13/15 11:33, Artem Chuprina wrote:
> Попытка ухода.  Не шибко удачная, поскольку скрипт-то все равно нужен.
> Просто к нему теперь еще и конфиг.
>
Многим простым сервисам скрипт не нужен,
нужен только конфиг
- как его запустить
- под каким тагом отсылать его STDOUT/ERR в  syslog
- что делать в случае остановки (перезапустить или забить, что то еще)
и т. д.

И таких сервисов немало.
И мне лично очень нравится, что мне не нужно городить огород с отдельным
процессом, который будет следить, запущен процесс или нет.

те редкие, которым требуется скрипт, могут продолжать им пользоваться.

С другой стороны, ну пусть не systemd,  не нравится он людям, а какая
альтернатива ?
остаться на SysVinit  и продолжать все по старому, типа работает не трожь ?

smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-16 Пенетрантность Tim Sattarov

On 11/15/15 05:44, Artem Chuprina wrote:
> Может быть, конфигам systemd и можно было бы доверить систему
> инициализации более, чем скриптам SysV init.
> Если бы можно было доверить жизнеспособность системы самому systemd...

В принципе - это единственный момент, который заставляет меня
напрягаться по поводу systemd.
Есть опасения по поводу стабильности и предсказуемости поведения.
Надеюсь, с повышенным вниманием от разработчиков и дистрибутивописателей
со временем будет лучше.

smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-16 Пенетрантность Tim Sattarov

On 11/14/15 10:11, Eugene Berdnikov wrote:
>  http://mailman.nginx.org/pipermail/nginx-ru/2015-October/056956.html
>  Можно ещё тред полистать.
>
>  Пара слов про технические проблемы из-за с переусложнённости протокола:
>  http://mailman.nginx.org/pipermail/nginx-ru/2015-October/056973.html
>  а внутри этого поста интересная ссылка:
> 
http://www.bbc.co.uk/rd/blog/2015/07/performance-testing-results-of-adaptive-media-streaming-over-http

Спасибо за ссылки, я как раз задумывался про HTTP/2 для бэкенда (через
DDOS  давилки)


smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-16 Пенетрантность Tim Sattarov

On 11/14/15 12:43, Eugene Berdnikov wrote:
> Конечно, http2 не годится в качестве примера "бинарного протокола". :)
> Никакой не бинарный, он по сути текстовый с компрессией и лишними
технологическими довесками.

бинарность протокола, я думаю, все таки означает что данные на
Presentation layer нечитаемы, что в принципе удовлетворяется.
То, что они кодируют человекочитаемые заголовки в бинарный формат, на
мой взгляд очень даже неплохо, это значит есть возможность их вытащить и
прочитать.
Основная задача бинарного протокола, на мой взгляд, это представить
передаваемые данные в машиночитаемом виде. То есть, если какие то
данные должны быть поняты машиной в первую очередь, они должны быть
удобны для нее. Отладка это хорошо, и для нее есть (должны быть)
инструменты.

Про лишние технологические довески - мне лично в моих проектах
HTTP/2(SPDY) помог в ускорении загрузки контента, причем по быстрым
каналам, с маленькими RTT.

smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-16 Пенетрантность Tim Sattarov

On 11/14/15 12:43, Eugene Berdnikov wrote:
> Конечно, http2 не годится в качестве примера "бинарного протокола". :)
> Никакой не бинарный, он по сути текстовый с компрессией и лишними
технологическими довесками.

бинарность протокола, я думаю, все таки означает что данные на
Presentation layer нечитаемы, что в принципе удовлетворяется.
То, что они кодируют человекочитаемые заголовки в бинарный формат, на
мой взгляд очень даже неплохо, это значит есть возможность их вытащить и
прочитать.
Основная задача бинарного протокола, на мой взгляд, это представить
передаваемые данные в машиночитаемом виде. То есть, если какие то
данные должны быть поняты машиной в первую очередь, они должны быть
удобны для нее. Отладка это хорошо, и для нее есть (должны быть)
инструменты.

Про лишние технологические довески - мне лично в моих проектах
HTTP/2(SPDY) помог в ускорении загрузки контента, причем по быстрым
каналам, с маленькими RTT.

smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-16 Пенетрантность Tim Sattarov

On 11/14/15 12:07, Dmitry E. Oboukhov wrote:
> это как раз пример того что дебилы из говнокопрорации добрались до
> нормального протокола 
Прости, но это эмоции, я буду рад, если у тебя есть аргументы :)

Вообще этот тред для меня выглядит несколько забавно: люди обсуждают
нововведения, ворча, что "вот раньше то было лучше !".

-- 
Тимур

smime.p7s
Description: S/MIME Cryptographic Signature

Re: USB IDs (was: systemd)

2015-11-16 Пенетрантность Tim Sattarov

On 11/16/15 08:03, Victor Wagner wrote:
> Плевать что преувеличены. Поведение корпораций и консорциумов
> рациональным не является практически никогда. 
> Особенно если речь идет о том, чтобы что-то запретить или засекретить. 
> Запретить, заставить подписать NDA, это они будут делать даже если им
> невыгодно будет. 
В этом свете интересно выглядит статья про Intel,
рассказывающая как они намеренно не накладывают ограничений на
распространение технологии,

"In fact, the USB technology didn’t make money for anyone.
It’s because Intel, who owns all patents to the technology as the first
backer of Bhatt’s USB idea,
decided to make it open and royalty free from the beginning."

http://www.businessinsider.com.au/ajay-bhatt-usb-creator-interview-2015-11



smime.p7s
Description: S/MIME Cryptographic Signature

Re: systemd

2015-11-16 Пенетрантность Tim Sattarov

On 11/16/15 00:16, Stanislav Vlasov wrote:
> 13 ноября 2015 г., 20:10 пользователь Andrey Melnikoff
>  написал:
>
>> Не увиливай от ответа. Каким образом могла измениться енумерация сама по
>> себе после падения по питанию?
> Наблюдал машину, у которой при холодной перезагрузке - один порядок
> устройств, при горячей - другой.
> Наступил на грабли как раз после падения по питанию.
> В то время udev не было - обошелся ifrename
>
Другой пример в эту же кучу, как то конвертил удаленно машину из RH в
Debian.
Все гладко и волшебно.
После перезагрузки интерфейсы поменялись местами и пришлось вызванивать
саппорт и давать им рута, чтобы пофиксили.
Дело было тоже в до-udev'ные времена, где то в районе ядер версии 2.2.
Если бы были такие решения на тот момент, это бы сильно помогло.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: apt pinning.

2015-11-09 Пенетрантность Tim Sattarov

On 11/6/15 06:09, Alex Kicelew wrote:
>
>
>
> Пиннинг:
> Package: golang-*
> Pin: version 201302071244:*
> Pin-priority: -1001
>
>
А почему отрицательная ?

По моему надо делать наоборот, для golang из анстейбла - дать приоритет 1001

Package: golang-*
Pin: release a=unstable
Pin-Priority: 1001

после этого, все что ни указано в  ветке unstable будет иметь приоритет.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Зависание на перезагрузке/выключении

2015-10-15 Пенетрантность Tim Sattarov



On 10/15/15 06:51, Ста Деюс wrote:
> А как переводится на Русский "отдэбажить"?
отд-ть


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Стабильная система?

2015-09-16 Пенетрантность Tim Sattarov

On 2015-09-16 08:21, Melleus wrote:
> Eugene Berdnikov  writes:
>
>>  А как насчёт пересобрать новую версию пакета в стейбле?
> Это не мой конек. Но, наверное, это самое лучшее, что можно попытаться
> сделать в данной ситуации. Буду разбираться как это правильно
> делается. По-любому это займет меньше времени и усилий, чем ползание
> между ветками и/или дистрибутивами.
>
> Похоже, что я нашел решение. Всем спасибо за участие.
>
добавить dev-src  от тестинга
и потом apt-build install pandoc/testing




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Стабильная система?

2015-09-17 Пенетрантность Tim Sattarov

On 2015-09-17 15:46, Oleksandr Gavenko wrote:
> On 2015-09-16, Tim Sattarov wrote:
>
>> добавить dev-src  от тестинга
>> и потом apt-build install pandoc/testing
> У меня потянуло (хотя я на testing в deb/deb-src):
>
>   bash# sudo apt-build build-source vim-nox
>   ...
>   After this operation, 20.9 MB disk space will be freed.
>   Get:1 http://ftp.ua.debian.org/debian/ testing/main perl-modules all 
> 5.20.2-6 [2,540 kB]
>   Get:2 http://ftp.ua.debian.org/debian/ testing/main perl amd64 5.20.2-6 
> [2,641 kB]
>   Get:3 http://ftp.ua.debian.org/debian/ testing/main perl-base amd64 
> 5.20.2-6 [1,209 kB]
>   Get:4 http://ftp.ua.debian.org/debian/ testing/main libperl5.20 amd64 
> 5.20.2-6 [665 kB]
>   ...
>
> Оно потянет build dependencies из stable или testing, если бинарные пакеты из
> stable, а исходники в testing?
>
из моего опыта, тянутся из того же репозитария, поэтому я бы
рекоммендовал поставить build-depends
и все же оставить только deb-src:  строчку, удалив  deb: для unstable
или сделать правильный пиннинг версий


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Стабильная система?

2015-09-17 Пенетрантность Tim Sattarov

On 2015-09-17 15:46, Oleksandr Gavenko wrote:
> On 2015-09-16, Tim Sattarov wrote:
>
>> добавить dev-src  от тестинга
>> и потом apt-build install pandoc/testing
> У меня потянуло (хотя я на testing в deb/deb-src):
>
>   bash# sudo apt-build build-source vim-nox
>   ...
>   After this operation, 20.9 MB disk space will be freed.
>   Get:1 http://ftp.ua.debian.org/debian/ testing/main perl-modules all 
> 5.20.2-6 [2,540 kB]
>   Get:2 http://ftp.ua.debian.org/debian/ testing/main perl amd64 5.20.2-6 
> [2,641 kB]
>   Get:3 http://ftp.ua.debian.org/debian/ testing/main perl-base amd64 
> 5.20.2-6 [1,209 kB]
>   Get:4 http://ftp.ua.debian.org/debian/ testing/main libperl5.20 amd64 
> 5.20.2-6 [665 kB]
>   ...
>
> Оно потянет build dependencies из stable или testing, если бинарные пакеты из
> stable, а исходники в testing?
>
из моего опыта, тянутся из того же репозитария, поэтому я бы
рекоммендовал поставить build-depends
и все же оставить только deb-src:  строчку, удалив  deb: для unstable
или сделать правильный пиннинг версий


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-28 Пенетрантность Tim Sattarov

On 2015-09-28 08:45, Vladimir Skubriev wrote:
>
> сделать по одному запросу еще ни чего не дает.
>
> Ну допустим что среднее вы написали значение. У вас быстрее, когда
> bind настроен через forwarders гугла ? (Если я правильно понял)
>
> По поводу того, что не капли - не согласен, в первый раз было 1059
> msec, во второй 195 msec.
>
> Что было с кэшем между этими тестами - чистили через rndc flush ?
>
Странное прочтение и ответы писем, ранее сегодня я уже отвечал с
примерами, тебе же. уточнениями по поводу выборки и rndc flush

Я так думаю проблема с убунтовской сборке ?
попробуй поставить дебьяновскую.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-27 Пенетрантность Tim Sattarov

On 2015-09-26 12:53, Bogdan wrote:
> Повторите свои тесты с рандомными, заведомо несуществующими доменами.
>
точно такое же поведение.

~# service bind9 restart

первый запрос может быть долгим,

~# time   host 123qwe.tt..tttq.wet.com 192.168.1.1

Host 123qwe.tt..tttq.wet.com not found: 3(NXDOMAIN)

real0m0.473s

Последующие уже закэшированы

~# time   host 123qwe.tt..tttq.wet.com 192.168.1.1

Host 123qwe.tt..tttq.wet.com not found: 3(NXDOMAIN)

real0m0.018s

работает так вне зависимости от того, разрешены  forwarders или нет.

я что то упускаю в условии задачи ?




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-28 Пенетрантность Tim Sattarov

On 2015-09-28 08:42, Vladimir Skubriev wrote:
>
> сложно что либо сказать по вашему вопросу, т.к. не понятно что и как
> вы тестировали )
>

я тестировал: /
/
/> Bogdan wrote:

/// /> Повторите свои тесты с рандомными, заведомо несуществующими
доменами./


как кэшируются ответы на запросы о "заведомо несуществущих доменах".

очищается кэш,  запрашивается один раз, запрашивается второй раз.
запрашивается у форвардера:

с включенными форвардерами:

~# random_host=`pwgen  10 1`.com;echo $random_host; rndc flush ;  (host
-d $random_host 192.168.1.1 ;  host -d $random_host 192.168.1.1;  host
-d $random_host 8.8.8.8) | grep -E "ms|Name"
tee9Iewohr.com
Name: 192.168.1.1
Received 105 bytes from 192.168.1.1#53 in 122 ms
Received 105 bytes from 192.168.1.1#53 in 122 ms
Name: 192.168.1.1
Received 105 bytes from 192.168.1.1#53 in 0 ms
Received 105 bytes from 192.168.1.1#53 in 0 ms
Name: 8.8.8.8
Received 105 bytes from 8.8.8.8#53 in 54 ms
Received 105 bytes from 8.8.8.8#53 in 54 ms


с выключенными форвардерами:

~# random_host=`pwgen  10 1`.com;echo $random_host; rndc flush ;  (host
-d $random_host 192.168.1.1 ;  host -d $random_host 192.168.1.1;  host
-d $random_host 8.8.8.8) | grep -E "ms|Name"
baeLungee7.com
Name: 192.168.1.1
Received 105 bytes from 192.168.1.1#53 in 340 ms
Received 105 bytes from 192.168.1.1#53 in 340 ms
Name: 192.168.1.1
Received 105 bytes from 192.168.1.1#53 in 0 ms
Received 105 bytes from 192.168.1.1#53 in 0 ms
Name: 8.8.8.8
Received 105 bytes from 8.8.8.8#53 in 181 ms
Received 105 bytes from 8.8.8.8#53 in 181 ms


как видно - включение форвардеров мне помогает ускорить запрос.

и да, я делал несколько запросов, на разные домены, тут привожу только
репрезентативную выборку.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Что-то непонятное с автомонтированием NTFS

2015-09-28 Пенетрантность Tim Sattarov


On 2015-09-28 04:51, "Артём Н." wrote:
> При включении USB HDD автоматиччески монтируется NTFS раздел:
>
> /dev/sde3 on /media/windows_part type fuseblk
> (rw,nodev,noexec,noatime,user_id=0,group_id=0,,allow_other,blksize=4096)
> [skip]
> При ручном перемонтировании всё работает:
>
> # mount /dev/sde3 /media/windows_part && ll -d /media/windows_part &&
> mount |grep sde3
> drwxrwxrwx 1 root root 16K сен 25 10:36 /media/windows_part
> /dev/sde3 on /media/windows_part type fuseblk
> (rw,relatime,user_id=0,group_id=0,allow_other,blksize=4096)
>
>
> Пока не приходит в голову откуда у проблемы ноги растут.
> Подскажите.
>
1) Посмотреть вывод dmesg (journalctl -k )
2) скорее всего дело в опциях монтирования (см разницу в своем выводе)

если устраивает отсутствие nodev,noexec,noatime,default_permissions то
изменить настройки автомонтирования, убрав эти опции.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-24 Пенетрантность Tim Sattarov

On 2015-09-24 11:51, Vladimir Skubriev wrote:
>
> Передо мной стояла задача выяснить причину задержки первого запроса. Я
> вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в
> 2.5-5 секунд за то, что хочешь свой DNS сервер.
>
> Странно что на serverfault тишина. Может я не в том месте его задал ?
>
> Спасибо тем, кто откликнулся.
>

Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил)
можно попробовать вынести сокращенную версию вопроса в начало и добавить
TL/DR ниже.

странно, что никто еще не попросил конфига bind ?
можно глянуть ?

smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-24 Пенетрантность Tim Sattarov

On 2015-09-24 12:27, Tim Sattarov wrote:
> On 2015-09-24 11:51, Vladimir Skubriev wrote:
>> Передо мной стояла задача выяснить причину задержки первого запроса. Я
>> вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в
>> 2.5-5 секунд за то, что хочешь свой DNS сервер.
>>
>> Странно что на serverfault тишина. Может я не в том месте его задал ?
>>
>> Спасибо тем, кто откликнулся.
>>
> Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил)
> можно попробовать вынести сокращенную версию вопроса в начало и добавить
> TL/DR ниже.
>
> странно, что никто еще не попросил конфига bind ?
> можно глянуть ?
>
Сорри за личку в прошлый раз.
у меня  настроенный по дефолту bind от Дебьян:

# service bind9  restart
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 1059 msec
# dig @8.8.8.8 yandex.ru | grep time
;; Query time: 30 msec
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 0 msec

интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
можно просто делать кэширование ?

я добавил веселья ради себе в форвардеры
 forwarders {
8.8.8.8;
8.8.4.4;
 };

результаты ни капли не изменились.
разве что начальный запрос стал быстрее

# service bind9  restart
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 195 msec
# dig @8.8.8.8 yandex.ru | grep time
;; Query time: 50 msec
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 0 msec

ЧЯДНТ ? :)



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-24 Пенетрантность Tim Sattarov

On 2015-09-24 15:34, Mikhail A Antonov wrote:
> 24.09.2015 19:41, Tim Sattarov пишет:
>> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
>> можно просто делать кэширование ?
>>
>> я добавил веселья ради себе в форвардеры
>>  forwarders {
>> 8.8.8.8;
>> 8.8.4.4;
>>  };
>>
>> результаты ни капли не изменились.
>> разве что начальный запрос стал быстрее
> Потому что используй forward first; чтобы дальше уже свой кэш использовать.
> И про dns.yandex.ru верно подсказали - мне он больше нравится.
> Там ещё и несколько уровней фильтрации есть.
> И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал
> рекурсивные запросы делать всем. Не забудь запретить это и разрешать только 
> тем,
> кому правда можно.
>
А зачем мне что то дополнительное использовать, если результат меня
устраивает ?

ниже конфиг который дает кэшировать запросы, и проверяет кэш, а потом
форвардеров.

options {
directory "/var/cache/bind";
listen-on-v6 {
"any";
};
   forwarders {
  8.8.8.8;
  8.8.4.4;
   };
auth-nxdomain no;
dnssec-validation auto;
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Стабильная система?

2015-09-18 Пенетрантность Tim Sattarov

On 2015-09-18 07:20, Melleus wrote:
> Tim Sattarov <sti...@gmail.com> writes:
>
>> добавить dev-src  от тестинга
>> и потом apt-build install pandoc/testing
> Шикарный тул, одной командой все можно теперь. Жаль, что не работает:
>
> # apt-get source pandoc/stretch
> # apt-build source pandoc/stretch

Проверить, что в sources прописан именно stretch, а не sid
проверить
apt-cache policy pandoc
все же попробовать
apt-build install pandoc/stretch
или
apt-build install pandoc/sid

ну или если хочется совсем все понять (ТМ):
man apt-cache
man apt_preferences
man apt-build
man 5 sources.list

и в конце внимательно почитать вывод
apt-config dump

:)
Удачи !



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Стабильная система?

2015-09-18 Пенетрантность Tim Sattarov

On 2015-09-18 11:33, Tim Sattarov wrote:
> On 2015-09-18 07:20, Melleus wrote:
>> Tim Sattarov <sti...@gmail.com> writes:
>>
>>> добавить dev-src  от тестинга
>>> и потом apt-build install pandoc/testing
>> Шикарный тул, одной командой все можно теперь. Жаль, что не работает:
>>
>> # apt-get source pandoc/stretch
>> # apt-build source pandoc/stretch
> Проверить, что в sources прописан именно stretch, а не sid
> проверить
> apt-cache policy pandoc
> все же попробовать
> apt-build install pandoc/stretch
> или
> apt-build install pandoc/sid
>
> ну или если хочется совсем все понять (ТМ):
> man apt-cache
> man apt_preferences
> man apt-build
> man 5 sources.list
>
> и в конце внимательно почитать вывод
> apt-config dump
>
> :)
> Удачи !
>

я видимо поспешил с ответом.
в случае, когда зависимости явно требуют пакетов из новой ветки проще
собрать с
apt-get source и/или ковырять зависимости в  debian/rules перед сборкой
если очень хочется оставить все остальное как было.

или ставить пакеты из unstable/testing




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Не понимаю вывод "apt-cache policy" - 500 в строках без архитектуры.

2015-12-03 Пенетрантность Tim Sattarov

On 03/12/15 08:22 PM, Oleksandr Gavenko wrote:
> Есть:
>
>   $ cat /etc/apt/preferences
>   Package: *
>   Pin: release a=unstable
>   Pin-Priority: 200
>
>   $ cat /etc/apt/sources.list.d/unstable.list
>   deb [arch=amd64] http://ftp.us.debian.org/debian/ sid main contrib non-free
>
На основной вопрос не отвечу, но тут у тебя неувязка:
ограничиваешь по релизу unstable, а прописал sid
я бы синхронизировал.

Re: Проверка сложнойсти паролей.

2015-11-30 Пенетрантность Tim Sattarov


On 30/11/15 09:46 AM, Oleksandr Gavenko wrote:
> Есть ли метр, выдающий сколько бит энтропии в пароле?
Я немножко работаю в этой области, поэтому эти вопросы и обсуждения у
меня всегда на слуху.
Disclaimer: я работаю на компанию, выпускающую password manager, прошу
не принимать это как рекламу

у нас есть пара статей по этому поводу:
https://support.1password.com/password-strength/
и дальше по ссылкам

https://discussions.agilebits.com/discussion/19507/understanding-password-strength-meters
см ответы JPGoldberg, это матерый человечище в Security. Ну и ссылки на
наш блог, которые он и пишет время от времени.

Мы в своем продукте после долгих споров предлагаем использовать "метод
XKCD": http://xkcd.ru/936/
Этот подход дает довольно большую энтропию в пароле.
Если есть вопросы - могу переправить Джеффу, он ответит.

Тимур

Re: Проверка сложнойсти паролей.

2015-12-01 Пенетрантность Tim Sattarov

On 01/12/15 03:17 AM, Никита Егоров wrote:
>
>
> Мы в своем продукте после долгих споров предлагаем использовать "метод
> XKCD": http://xkcd.ru/936/
> Этот подход дает довольно большую энтропию в пароле.
>
>
> Относительно большой энтропии - вопрос. Словарь среднего человека
> содержит около 2000 слов. Если пароль содержит 4-ре слова то это
> эквивалентно случайному  набору символов [a-z0-9] длинной 9 символов,
> из 5-ти - одинадцати. При этом, выбор этих случайных слов, скорее
> всего будет совершенно не случайным. Скорее всего в него будут
> включены слова из повседневноего рациона - небольшой словарь порядка
> 400-500 слов. Таким образом энтропия фразы сильно падает.
>
> Или этот вопрос как-то обходится?
>
в нашем случае - уже предлагается выбор случайных (!) слов из словаря,
гораздо бОльшего размера.

Re: Проверка сложнойст и паролей.

2015-12-01 Пенетрантность Tim Sattarov

On 01/12/15 08:32 AM, sergio wrote:
> О каком подсчёте энтропии можно говорить, если ты до 9 сосчитать не можешь?
люди могут ошибаться, зачем грубить ?
>> без -s они плюют запонминемые английские слоги
> Пруф?
>

apropos pwgen
pwgen (1)- generate pronounceable passwords

упор на "pronounceable"

ну и почитать man pwgen

Re: Проверка сложнойсти паролей.

2015-12-01 Пенетрантность Tim Sattarov

On 01/12/15 07:21 AM, Oleksandr Gavenko wrote:
> Не знаю на сколько хорош, но по дефолту он плюет 9 символов:
>
>   $ pwgen -s | wc -c
>   9
>
>
в этих 9 символах затесался newline :)

pwgen выдает 8-ми символьный пароль по умолчанию

Re: proftpd + inetd + ssl/tls и другие вопросы.

2015-11-23 Пенетрантность Tim Sattarov


On 23/11/15 07:30 PM, Oleksandr Gavenko wrote:


   bash# lftp ftp://user@vps
   Password:
   lftp user@vps:~> ls
   ls: Fatal error: Certificate verification: Not trusted
   lftp user@vps:~> exit

тут бы я посмотрел на ftp:ssl-* значения
curl попробовать с -k

и смотреть как работает SSL соединение с помощью openssl

openssl s_client -connect vps:990

Re: proftpd + inetd + ssl/tls и другие вопросы.

2015-11-23 Пенетрантность Tim Sattarov


On 23/11/15 07:30 PM, Oleksandr Gavenko wrote:

Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.

Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.

Не могу вьехать что делать что бы proftpd + inetd работал безопасно.



а SFTP или Rsync over SSH не нравится ?

Re: proftpd + inetd + ssl/tls и другие вопросы.

2015-11-23 Пенетрантность Tim Sattarov


On 23/11/15 07:30 PM, Oleksandr Gavenko wrote:


   bash# lftp ftp://user@vps
   Password:
   lftp user@vps:~> ls
   ls: Fatal error: Certificate verification: Not trusted
   lftp user@vps:~> exit

тут бы я посмотрел на ftp:ssl-* значения
curl попробовать с -k

и смотреть как работает SSL соединение с помощью openssl

openssl s_client -connect vps:990

Re: ifupdown / systemd

2016-01-13 Пенетрантность Tim Sattarov

On 12/01/16 01:23 PM, Max Dmitrichenko wrote:
> Между тем, проблема не столько в systemd, сколько в пакете ifupdown,
> который явственно декларирует конфликт с новой версией systemd, и в
> суровой правде жизни о том, что заливаются в testing они не синхронно.
> То есть пинять (а точнее пытаться пинять) нужно тогда уж целиком на
> весь Debian, что они такие растакие держут в тестинге конфликтующие
> версии, а бюрократия не даёт им сделать это синхроно. Уверен, что
> такой ситуации не возникнет при апгрейде на strech, когда он станет
> stable.

Что интересно, по моему никто так и не понял, в чем дело то с ifupdown
vs. systemd
читаем:

при апгрейде
ifupdown : Breaks: systemd (< 228-3~) but 228-2+b1 is installed.

то есть ему нужна версия *новее*

http://metadata.ftp-master.debian.org/changelogs/main/s/systemd/systemd_228-4_changelog

systemd (228-3) unstable; urgency=medium

* Eliminate "hotplug.functions" udev helper and put the logging
functions
directly into net.agent. This simplifies the migration of the latter to
ifupdown.
  * Drop net.agent, 80-networking.rules, and ifup@.service. These
moved to
ifupdown 0.8.5 now. Add Breaks: to earlier versions.
 * Drop networking.service.d/systemd.conf. The ifupdown package now
ships a
proper service file so this drop-in file is no longer necessary.

http://metadata.ftp-master.debian.org/changelogs/main/i/ifupdown/ifupdown_0.8.8_changelog

ifupdown (0.8.5) unstable; urgency=medium

  * Move ifupdown related files from the systemd and udev packages
to this
package. Closes: #809171

Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
версия в сиде) или новее и все разрешится.

Re: ifupdown / systemd

2016-01-13 Пенетрантность Tim Sattarov

On 12/01/16 09:43 AM, Victor Wagner wrote:
> Лично мне вообще не слишком понятно зачем ускорять время загрузки.
> Загрузка происходит раз в несколько месяцев, при апгрейде ядра, и при
> этом все равно через раз fsck запускается.  Но если уж делать
> dependency-based порядок выполнения, зачем вместо того чтобы брать
> стандартный и все равно присутствующий в дистрибутиве инструмент,
> изобретать велосипед с квадратными колесами.
Я бы поспорил насчет этого.
есть много проектов, особенно связанных с облачными деплойментами, где
нужна быстрая загрузка.
в том же AWS, есть Scaling group, который реагирует на нагрузку на
сервис и запускает/останавливает дополнительные сервера.
пауза в 30 секунд (какая есть сейчас в стандартном ядре, на Xen железе)
уже существенна для своевременной реакции.

Re: ifupdown / systemd

2016-01-15 Пенетрантность Tim Sattarov


On 14/01/16 02:15 AM, Dmitrii Kashin wrote:
>
> fix: со *старой* версией systemd
Ну да, со старой.
>> Что интересно, по моему никто так и не понял, в чем дело то с ifupdown
>> vs. systemd
> Разве?
"по моему" :)
> Правильно. Новая несовместимая версия ifupdown прилетела раньше, чем
> нужная ей версия systemd.

Спасибо за подтверждение ...
>
>> Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
>> версия в сиде) или новее и все разрешится.
> Не обязательно. Можно ещё: а) временно поставить на удержание старую
> версию ifupdown, и б) поставить systemd из sid.
Поставить временно на удержание и есть подождать пока не придет новая
версия systemd
поставить systemd из sid на мой взгляд плохое решение.
Если система тестинг, то тянуть пакеты из нестабильной ветки некомфортно.

Re: почему глючит ls

2016-01-28 Пенетрантность Tim Sattarov

On 22/01/16 09:07 PM, Artem Chuprina wrote:
> Tim Sattarov -> debian-russian@lists.debian.org  @ Fri, 22 Jan 2016 17:10:39 
> -0500:
>
>
>  TS> хотя тут что то не так,
>
> Тут как раз всё так.  В смысле, компьютер работает правильно, а вот у
> тебя представление не вполне адекватное.
Ну уж прям и неадекватное ? :)
> Команда ls, как и все другие команды, кроме тех, у которых интерпретация
> строк в аргументах явно прописана в документации, не интерпретируют
> ничего в своих аргументах, кроме похожих на ключ (т.е. начинающихся с
> -).
>
> А шелл, раскрыв шаблон имени файла в список имен файлов, передает этот
> список команде (в данном случае ls) наиболее естественным образом -
> каждое имя файла отдельным аргументом.
>
> В результате проблеме просто взяться неоткуда.
>
> В винде не так.
>

Еще раз подумав, я понял в чем тут дело.
Спасибо за разъяснения, иногда не хватает полного понимания разбора
аргументов
и интерполяции переменных/параметров и получается некоторая каша в
голове, полезно еще раз освежить и посмтреть по новому.

Хорошего дня.
Тимур

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Tim Sattarov

On 03/02/16 08:54 AM, Sohin Vyacheslav wrote:
> День добрый,
>
> при использовании не-самоподписанного, а коммерческого сертификата
> присутствуют 3 файла:
> domain.com.certificate.key
> domain.com.certificate
> и intermediate.certificate
>
> для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf:
> ssl_cert_file = /etc/dovecot/domain.com.crt
> ssl_key_file = /etc/dovecot/domain.com.key
> ssl_ca_file = /etc/dovecot/intermediate.crt
>
> а для Exim не нахожу в документации параметра относительно
> intermediate.certificat...
>
Попробуй объединить оба сертификата в один файл, один после другого
(сначала intermediate, потом конечный)
(а, вижу что уже пробовал, это единственный способ указания всей цепочки)
> при подключении по telnet к 465 порту в логе Exim ошибка:
> TLS error ... (gnutls_handshake): An unexpected TLS packet was received.
тестировать  SSL/TLS соединения телнетом сложно :)
попробуй
openssl s_client -connect server:port

Тимур

Re: Настройка apt pinning

2016-01-21 Пенетрантность Tim Sattarov

On 20/01/16 07:52 AM, Илья Валеев wrote:
> До недавнего времени все работало как задумано, когда оно полетело к
> чертям, не вспомню. В частности, пакет libsqlcipher0 был установлен
> именно из бэкпортов благодаря написанному правилу.
>
> Debian 8 x64 со всеми обновлениями. Весь интернет уже исползал, ман
> читал. Даже перезагружался.
>
> Как решить проблему?
>

Не оно ?

zless /usr/share/doc/apt/NEWS.Debian.gz

apt (1.1~exp9) experimental; urgency=medium

  A new algorithm for pinning has been implemented, it now assigns a
  pin priority to a version instead of assigning a pin to a package.

  This might break existing corner cases of pinning, if they use multiple
  pins involving the same package name or patterns matching the same
  package name, but should overall lead to pinning that actually works
  as intended and documented.

 -- Julian Andres Klode   Mon, 17 Aug 2015 14:45:17 +0200

Re: Настройка apt pinning

2016-01-21 Пенетрантность Tim Sattarov



On 21/01/16 03:00 PM, Oleksandr Gavenko wrote:
> On 2016-01-21, Tim Sattarov wrote:
>
>> Не оно ?
>>
>> zless /usr/share/doc/apt/NEWS.Debian.gz
>>
>> apt (1.1~exp9) experimental; urgency=medium
>>
>>   A new algorithm for pinning has been implemented, it now assigns a
>>   pin priority to a version instead of assigning a pin to a package.
>>
>>   This might break existing corner cases of pinning, if they use multiple
>>   pins involving the same package name or patterns matching the same
>>   package name, but should overall lead to pinning that actually works
>>   as intended and documented.
> У меня вопрос - разве ранее было не так?
>
>
на то оно News, чтобы рассказывать что *изменилось* с предыдущих версий
логично предположить, что нет, так не было, это новое поведение

Re: почему глючит ls

2016-01-22 Пенетрантность Tim Sattarov

On 22/01/16 03:46 AM, Victor Wagner wrote:
> А еще можно ls ./*.pdf 

а если в названии файла есть пробелы ?
что то вроде "Отчет -за-период.pdf"
или еще хуже
"Malicious File; rm -rf *.pdf"

хотя тут что то не так, мои тесты показывают, что по крайней мере у cat
и ls проблем с этим не возникает...

```
17:08 $ ls -l
total 4
-rw-r--r-- 1 tumyp tumyp 0 Jan 22 17:05 -A ;rm *
-rw-r--r-- 1 tumyp tumyp 5 Jan 22 17:00 malfile; ls -l .pdf
```

```
17:09 $ /bin/ls -l  ./*
-rw-r--r-- 1 tumyp tumyp 0 Jan 22 17:05 ./-A ;rm *
-rw-r--r-- 1 tumyp tumyp 5 Jan 22 17:00 ./malfile; ls -l .pdf
```

Re: непонятка с сетью

2016-03-18 Пенетрантность Tim Sattarov

On 18/03/16 03:46 PM, Eugene Berdnikov wrote:
>
>  Не присвоен: из присланного лога NM видно, что на все попытки получить
>  адрес по dhcp остаются без ответа, хотя линк якобы в состоянии UP.
>
>  Я бы для начала проверил tcpdump'ом, приходят ли запросы dhcp на
>  другой конец сетевого шнурка (подключив напрямую ноут, например).
>  Гигабитные чипы Риалтека вроде поддерживают mdi-x, так что даже
>  кросс-кабель искать необязательно, но лучше всё-таки проверить,
>  что при прямом соединении линк встал в состояние up.
Я бы просто послушал tcpdump'ом на линке в первую очередь, что происходит
попробовал бы изменить настройки типа jumbo-frames (ip links set mtu
1500 dev eth0)

Re: непонятка с сетью

2016-03-15 Пенетрантность Tim Sattarov

Привет,

сорри за топ квотинг.


для отладки состояния сети попробуй проанализировать вывод команд:

mii-tool eth0

ip link show eth0

ip ro

dmesg

ping 192.168.1.13

ip neigh

tcpdump -nvvi eth0 все это время на отдельной консоли


попробуй отследить изменения arp таблицы в "ip neigh" попробуй ее
сбросить(ip neigh flush dev eth0; ip neigh help для общего понимания)


On 15/03/16 10:40 AM, Andrei Lomov wrote:
> Прошу помощи.
> Есть роутер, к нему подключаю проводком нетбук с кубунтой 14.04, сеть 
> работает (dhcp).
>
> Затем подключаю тем же проводком настольный компьютер с той же кубунтой, 
> сети нет, по dhcp не заводится inet addr.
>
> Прописал IP статически, сети нет, но вроде должна быть?:
>
>

Re: непонятка с сетью

2016-03-19 Пенетрантность Tim Sattarov


On 18/03/16 06:43 AM, Andrei Lomov wrote:
>> ip ro
> пустой вывод
>
А адрес вообще присвоен ?

ip ad show dev eth0

>
>
>
> [   66.886335] NETDEV WATCHDOG: eth0 (r8169): transmit queue 0 timed out
>
> [   66.886338] Modules linked in: ... r8169 ahci pata_atiixp libahci mii
>
> [   66.900726] r8169 :03:00.0 eth0: link up
> [  126.925979] r8169 :03:00.0 eth0: link up
>
>
> Все вроде гладко? ...

transmit queue 0 timed out ?

>
>> ping 192.168.1.13
> connect: Network is unreachable
>  
>> ip neigh
> пустой вывод
>
Ну да, эти пустые или unreachable потому что скорее всего адреса на
интерфейсе нет.

Re: проблемы с bind

2016-04-02 Пенетрантность Tim Sattarov

On 02/04/16 02:10 PM, ivan demakov wrote:
> Непонятно кто украл UDP socket на lo, так-то оно и ничего, но резолвинг
> иногда подтормаживает, что раздражает.
>
ss -lun | grep 53
> С другой стороны, непонятно откуда на eth0 возник IP 192.168.2.101
> Ну так-то понятно, машинка берет адрес этот адрес с модема по dhcp, но
> какого хрена?
Посмотри не переименовались ли интерфейсы, у меня такое было, когда
вдруг мой eth0 стал чем то другим а потом вернулся обратно на eth0 со
следующим обновлением.

Re: как узнать текущее использование tcp_mem лимитов ?

2016-05-20 Пенетрантность Tim Sattarov

On 20/05/16 04:14 AM, r...@nixlog.ru wrote:
>
> Немного не так, tcp_mem согласно докам:
> tcp_mem - vector of 3 INTEGERs: min, pressure, max
> min: below this number of pages TCP is not bothered about its
> memory appetite.
> 
Да, я это читал, перепутал с tcp_[rw]mem, спасибо, что уточнил :)

> Статистику по потреблению памяти сокетами смотрите тут: cat /proc/net/sockstat
> В сравнении с вашими процессами: cat /proc//net/sockstat
> Если процессы в одном namespace, вы получите практически одинаковые значения, 
> например у меня:
> sockets: used 1401
> TCP: inuse 412 orphan 0 tw 1594 alloc 951 mem 76
> UDP: inuse 1 mem 1
> UDPLITE: inuse 0
> RAW: inuse 0
> FRAG: inuse 0 memory 0
>
> Вот тут посмотрите значения mem TCP/UDP. Обратите внимание, что значения 
> net.ipv4.tcp_mem и mem из вывода - в pages.
Спасибо. Я думаю, это то, что надо

Re: как узнать текущее использование tcp_mem лимитов ?

2016-05-20 Пенетрантность Tim Sattarov

On 20/05/16 10:32 AM, Eugene Berdnikov wrote:
>  К сожалению, содержимое sockstat в части информации по mem довольно
>  загадочно... у меня оно плохо согласуется с выдачей ss.
>  На рабочем ноутбуке показывает "TCP: ... mem 0" при пучке постоянно
>  установленных соединений.
>
>  Цифры по количеству сокетов тоже не совпадают с подсчётом от
>  netstat, lsof и ss. Я не хочу сказать, что там полная туфта,
>  но советую относиться к этим цифрам с осторожностью... :)

Я прошелся по серверам и статистика количества соединений и данных из
sockstat дают одинаковую картину - примерно 12 кб на сокет
кстати, там есть еще sockstat6, возможно, часть соединений отображена там

У меня проблема в том, что приложение некорректно закрывает соединения,
точнее не закрывает их со своей стороны, что накапливает кучу
CLOSE-WAIT, которые потом сбрасываются ядром, когда достигаются лимиты.
Сейчас, чтобы временно решить проблему, я хочу увеличить лимиты, благо
память позволяет.
Но меня насторожило следующее замечание в одной из статей:
http://www.psc.edu/index.php/networking/641-tcp-tune#Linux:

*Do not* adjust /tcp_mem/ unless you know exactly what you are doing.
This array (in units of *pages*) determines how the system balances
the *total* network buffer space against all other LOWMEM memory usage.
The three elements are initialized at boot time to appropriate fractions
of the available system memory.

настораживает слово LOWMEM и мои пробелы в этой области ... :)

как узнать текущее использование tcp_mem лимитов ?

2016-05-19 Пенетрантность Tim Sattarov

Всем привет

пытаюсь оптимизировать использование памяти приложением с кучей мелких
соединений
Точнее пытаюсь решить проблему "TCP: out of memory -- consider tuning
tcp_mem"

Можно конечно тупо увеличить лимиты в tcp_mem, но хотелось бы посмотреть
насколько они используются и, если это возможно, помониторить какое то
время, чтобы найти корреляции с траффиком и прочими внешними данными.

Есть идеи ?

Спасибо
Тимур

Re: как узнать текущее использование tcp_mem лимитов ?

2016-05-19 Пенетрантность Tim Sattarov

On 19/05/16 01:13 PM, Eugene Berdnikov wrote:
>
> Есть идеи ?
>  ss -m
>
>  Смысл первых четырёх полей понятен, остальные нужно смотреть по сорцам.

Спасибо, это шаг в нужном направлении.
Но хотелось бы увидеть финальную статистику:

параметр tcp_mem устанавливает три значения: минимум, дефолт, максимум
памяти которую может использовать tcp для соединений.
было бы классно если бы можно было `cat /proc/net/ipv4/tcp_memstat` и всё :)
Ведь где то это отслеживается...

Re: Удобная читалка для ebook форматов.

2016-04-15 Пенетрантность Tim Sattarov

On 15/04/16 03:45 PM, Oleksandr Gavenko wrote:
>
> У jabber большая проблема - протокол текстовый, да еще к тому же XML.
>
> В base64 видео гнать - труба ))
>
> Помрет Jabber, современным требованиям архитектура не отвечает.
>
> Вот вспомним где GTalk? Это как раз расширение для "поговорить голосом".
>
> http://harmful.cat-v.org/software/xml/xmpp/
>
Gtalk = Hangouts
который во всяческих видах присутствует во многих решениях Гугла.
В том числе внутри у себя используют для митингов и конференций.

SIP тоже текстовый протокол (сигнальная часть)

Re: Черный экран с курсором

2016-06-29 Пенетрантность Tim Sattarov

On 28/06/16 02:08 PM, Anatoly Molchanov wrote:
> Добрый день, коллеги.
>
> Сервер на Debian 7 после 230 дней аптайма показывает черный экран с
> мигающим курсором. На ввод реагирует смещением курсора, похоже что
> удалось авторизоваться. Сервер, визуально, полностью работоспособен,
> никакого криминала в логах нет, все сервисы работают штатно.
> Подскажите, пожалуйста, как можно диагностировать?
Я так понимаю, совет перегрузиться тут не к месту ?
у меня были похожие глюки, когда включался APM на текстовой консоли (я
не использую fb)
По описанию, это не выглядит, как проблема какого то одного tty,
попробуй набрать вслепую  `setterm -reset`
и `stty sane`

Re: Лексикографический порядок

2017-02-09 Пенетрантность Tim Sattarov

On 09/02/17 09:26 AM, Max Dmitrichenko wrote:
> Здравствуйте!
>
> Всё чаще и чаще замечаю, что что-то меняется в устоях и во многих
> местах при сортировке по алфавиту почему-то русский язык оказывается
> впереди латиницы. Кто-нибудь знает, что это за тренд и где всё вернуть
> в зад, желательно на уровне юзера или system wide?
>
Замечал подобные странности, причину нашел в локали. Каждая локаль имеет
свои правила сортировки.

http://www.gnu.org/software/coreutils/faq/#Sort-does-not-sort-in-normal-order_0021
http://stackoverflow.com/questions/20405256/cant-explain-sort1-behaviour/20407412

1 2 3 >

Результаты 1 - 100 из 285 matches

Mail list logo