from:"Игорь Чумак"


Victor Wagner пишет:

On 2010.08.19 at 07:22:24 +0400, Konstantin Matyukhin wrote:

  

2010/8/19 Nicholas s...@networkgate.us:


Офтопик: 2 варианта одного вопроса - первый из области математики, второй
(удобный) про SVG формат.

1.
Есть круг, с известным диаметром и позицией центра.
Есть клик, c известными координатами.

Есть ли красивый способ узнать, был ли этот клик в области круга ?
  

А вам в средней школе не рассказывали об этом?



А в современной школе есть аналитическая геометрия?
  

ИМХО школьной тригонометрии достаточно.

R1=sqr([x1-x2]^2+[y1-y2]^2)
if ((R-R1)0) {}




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6cd6ba.9030...@gmail.com

Re: SOCKS прокси для ICQ

Roman V. Nikolaev пишет:

18.08.2010 13:26, Victor Wagner пишет:

On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote:

On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote:

А с чего нет?

Человек не задал вопрос сколько это будет стоит и не озвучил лимитов
бюджета. За примерно полмиллиона рублей и два месяца времени сделать
можно.

Человек толком задачу не описал, так что сроки и стоимость могут быть и
пару часов ковыряния в конфиге ;-)
1. Wireshark - сниффер. У него аська даже в стандартных правилах
фильтрации есть. Можно попробовать в ГУЕ половить трафик, если
получиться то у него есть консольная версия tshark. Если ставить на
сервере, через который весь траф идет, может и получиться.
2. Например в гугле можно поискать `icq sniffer`. Не знаю есть ли
специальные под линукс, но под винду точно было несколько вариантов. Там
будет просто поставить винды и установить сниффер. Суммарная стоимость
не более 5000р. если у вас нет венды =)

Меня немного смущает наличие в миранде галок Безопасный вход (MD5) -
сниффер пароля резко обламывается и Secure connection (SSL).

Дешевле будет административно заменить ICQ на XMPP в пределах конторы ;).

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6cd800.6040...@gmail.com

Re: Перенос служб с vds под фрей на вдс под дебиан


James Brown пишет:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

James Brown wrote:
  

Имеется вдс в джейле фри (FreeBSD 8.1-STABLE), на ней крутятся:
веб-сервер Apache/2.2.14 (FreeBSD), mysql  Ver 14.14 Distrib 5.1.48, for
portbld-freebsd8.0 (amd64) using  5.2, nginx/0.7.67 которые обеспечивают
работу нескольких веб-сайтов на друпале;
почтовый сервер exim-4.72-0 и dovecot 1.2.12  - на них крутиться почта;
На дебиановском вдс - Debian Lenny c ядром 2.6.18-028stab060.8-ent,
(виртуализация Virtuozzo), стоят:
 Apache/2.2.9 (Debian), mysql  Ver 14.12 Distrib 5.0.51a, for
debian-linux-gnu (i486) using readline 5.2, nginx'а нет (можно, ессно,
поставить);
exim не установлен, в стандартном дистре ленни версия  4.69-9, можно
установить, давкота тоже нет (в дистре версия  1:1.0.15-2.3+lenny1).
Задача - как можно более бескровно перенести веб- и почтовый сервера с
фри на дебиан.
Кто-нибудь такое уже делал? Какие можете дать практические советы?



  

Совсем бескровно - это с FreeBSD на FreeBSD ;).
У FreeBSD и Debian конфиги лежат в разных местах, так что кроме 
установки софта и переноса данных, вам ещё предстоит увлекательный квест 
по адаптации конфигов. Я бы не советовал такое делать без необходимости.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6cda99.1060...@gmail.com

Re: Как определить область круга ? (SVG)

Victor Wagner пишет:

On 2010.08.19 at 10:01:14 +0300, Игорь Чумак wrote:

Есть круг, с известным диаметром и позицией центра.
Есть клик, c известными координатами.

Есть ли красивый способ узнать, был ли этот клик в области круга ?

А вам в средней школе не рассказывали об этом?

А в современной школе есть аналитическая геометрия?

ИМХО школьной тригонометрии достаточно.

R1=sqr([x1-x2]^2+[y1-y2]^2)

Это на каком языке? У большинства языков функция square root называется
sqrt, а в Паскале функция sqr это как раз square.

Это просто формула ;)

if ((R-R1)0) {}

Тригонометрия здесь как-то не очень причем. Вычисление расстояния между
точками в декартовых координатах по-моему дается в какой-то другой теме
в алгебре, и раньше тригонометрии.

На математическую олимпиаду это тоже никак не тянет. Разве что для 4-го
класса.
А вот свести задачу проверки попадания точки в круг к задаче вычисления
расстояния от точки до центра круга, в школе не учат.

Дык програмированию под SVG (сорри, не знаю что это) в школе тож не учат ;))

Re: SOCKS прокси для ICQ


Dmitry Nezhevenko пишет:

On Thu, Aug 19, 2010 at 01:54:13PM +0400, Victor Wagner wrote:
  

В любом случае, тому, кто захочет скрыть разговор в аське, никаких
трудов это представлять не будет: tor, https прокси, vpn, ...
  

tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками
бьют.



Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить?

  
Есть такое понятие - политика информационной безопасности. И если для 
ведения бизнес-процесса на рабочих местах ssh не нужен - можно и 
запретить, ага. Но не потому, что левая нога одмин так решила, а 
потомушто политика.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6d2c21.5000...@gmail.com

Re: Как найти/удали ть эту гадость в фа йле inbox громоптица?

2010-08-18 Пенетрантность Игорь Чумак


James Brown пишет:

С тем, чтобы не удалять весь файл с почтой?
./.mozilla-thunderbird/.default/Mail/mail..com/Inbox:
HTML.Phishing.Bank-485 FOUND
И чем наличие ее может грозить на никсовой системе, или это страшно
только для виндузятников?


  
Наличие письма с фишинговыми ссылками никакой системе грозить не может. 
Может угрожать данным пользователя, который:

1. Откроет письмо
2. Кляцнет сцылку, ведущую на поддельный банковский сайт
3. Не поленится отправить аффтарам свой логин-парол

Можно потратить час и наваять скрипт, который отошлёт фишерам пару тысяч 
генерённых паролей - пусть радуются ;))



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6b82ac.6010...@gmail.com

Re: DVD-плеер

2010-08-12 Пенетрантность Игорь Чумак


Konstantin Pavlov пишет:


А тут Олег Бройтман недавно в ЖЖ писал про проблемы с MP3-сигналами
вызова на N900 - то есть что там в ГИГАБАЙТЕ памяти не умещается
одновременно GSM-модуль и игралка MP3.



Вы говорите о том, чего не знаете и не проверяли сами, OK.

Так вот, там помимо GSM-модуля и игралки MP3 в этом самом ГИГАБАЙТЕ
памяти (hint: оперативной там всего 256, остальное очень медленный своп)
еще куча всего находится.

  
  
О том и спич: 256мб памяти (640 килобайт хватит всем (с) БГ . Агащас.)  
УЖЕ недостаточно, чтобы оно выполняло функции обычного мобильника.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c63dd28.1040...@gmail.com

Аутентификация pa m-ldap кеширование

2010-07-30 Пенетрантность Игорь Чумак


Добрый день!
Сделал связку nginx + модуль аутентификации через PAM 
(ngx_http_auth_pam_module) + pam-ldap + Active Directory.
Всё работает просто и с полпинка ,но overhead огромный :( , особенно в 
связке pam-ldap + Active Directory.
Каждый http запрос - это (судя по tcpdump) коннект-авторизация-запрос к 
LDAP-серверу.

Не подскажете ли более изящную схему авторизации веб-сервера в AD?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c5271b8.2080...@gmail.com

Re: Защита от подбо ра пароля proftp

2010-07-30 Пенетрантность Игорь Чумак


Korona Auto Ltd./ Andrey N. Prokofiev пишет:
День добрый. Есть фтп сервер, который болтается снаружи. На фтп 
периодически идут попытки подбора пароля. Каким образом можно 
защититься? Может както средствами самого proftp можно или на iptables 
поколдовать?


Если кулхацкеры таким образом подбирают парол root'а - можно просто не 
мешать ;)


Генерённый длинный пароль за разумное время подобрать практически 
невозможно. Можно ещё больше затянуть процесс подбора (-m recent -m 
limit должно помочь). А ещё можно особо настырных на honeypot 
переключать - пусть дальше оттачивают умение.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c527525.2080...@gmail.com

LDAP авторизация и членство в группах

2010-07-30 Пенетрантность Игорь Чумак


Всех с ДСА ! ;))
Как бы подойти к такой задаче..
Есть несколько хостов, на которых настроена общая авторизация через 
LDAP. Все работает отлично, информация о UID-GID-членстве в группах 
берется из каталога.
Поступила задача на _одном_ из хостов сделать отступление от этой схемы, 
а именно загнать всех пользователей в 1 группу (пусть будет users, 
gid=100). Как бы это сделать так, чтобы на прочих хостах ничего не 
сломалось?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c52df4c.9020...@gmail.com

Re: Как правильно п римонтировать дирек торию mnt ?

2010-07-27 Пенетрантность Игорь Чумак


Nicholas пишет:
  N  Проблема в том, что если в основной системе было 
примонтированно что-то новое,

  N  то из chroot этого не видно.
Возможно, стоит дочитать man mount до слова rbind.


Насколько я понял, эта опция позволяет примонтировать цепочку, но 
только то, что уже было примонтированно заранее.

А если появляется то-то новое, то этого уже не видно.

Например, если пробросить mnt:
/mnt  /chroot/etch_1/mntnonerw,bind00

то будет виден и внутренний диск
/mnt/internal через /chroot/etch_1/mnt/internal

а вот если потом примонтировать
/mnt/flash, то через /chroot/etch_1/mnt/flash ее увидеть не 
получится (видна только пустая директория).

Сразу монтируйте /mnt/flash куда надо.
В fstab будет 2 строчки:
LABEL=backup_device /mnt/wd_bookext3defaults,acl0   0
/mnt/wd_book/vz/root/106/backup nonebind,rbind  0   0

autofs может помочь


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c4eab29.4070...@gmail.com

squid 2 схемы автори зации

2010-07-23 Пенетрантность Игорь Чумак


Добрый день!
Появилась необходимость сделать прокси-сервер с авторизацией для 
виндовых клиентов. Логины-пароли хранятся в AD.
С ntlm авторизацией отлично работает IE и Mozilla - но не работает Opera 
(уверен, что найдется еще несколько альтернативно одарённых web-клиентов)
С basic авторизацией через squid_ldap_auth работает всё - но надо 
вводить пароль, что неудобно.


Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не 
получилось, squid начинает кушать 100% процессора)

Или запустить 2 экземпляра squid с общим дисковым кешем?
Или есть другие идеи?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c494ffa.9030...@gmail.com

Re: Создание множес тва файлов.

2010-07-09 Пенетрантность Игорь Чумак


Dmitry Fedorov пишет:

8 июля 2010 г. 16:48 пользователь Игорь Чумак написал:
  

)
А своими словами (без цытирования классиков) можете сказать, в чем профит
file.txt vs cat file.txt| ?



Незапуск лишнего, ненужного процесса, перекладывающего байтики
из одного места в другое - потребитель файла и так засасывает всё, что нужно.
Экономия ресурсов.
  

Тогда надо выкинуть законы Tailor'а и дружно писать на С ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c36c2bb.7000...@gmail.com

Re: Создание множес тва файлов.

2010-07-08 Пенетрантность Игорь Чумак


Konstantin Matyukhin пишет:

2010/7/4 Игорь Чумак ichumak2...@gmail.com:
  

Dmitry Fedorov пишет:


3 июля 2010 г. 1:52 пользователь  yuri.nefedov написал:

  

On Fri, 2 Jul 2010, Jurij Iljuschko wrote:

 cat file.list |



Плохому молодёжь учите.

  

А что не так? cat некошерен ? :)



Never write it in 'C' if you can do it in 'awk';
Never do it in 'awk' if 'sed' can handle it;
Never use 'sed' when 'tr' can do the job;
Never invoke 'tr' when 'cat' is sufficient;
Avoid using 'cat' whenever possible.
-- Taylor's Laws of Programming

  


Taylor конечно авторитет в программировании, раз сколько языков знает ;) (правда, меня 
смущает постулат Never invoke 'tr' when 'cat' is sufficient. Не могу 
придумать разумный пример).
)
А своими словами (без цытирования классиков) можете сказать, в чем профит 
file.txt vs cat file.txt| ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c359eea.7080...@gmail.com

Re: Создание множес тва файлов.

2010-07-04 Пенетрантность Игорь Чумак


Dmitry Fedorov пишет:

3 июля 2010 г. 1:52 пользователь  yuri.nefedov написал:
  

On Fri, 2 Jul 2010, Jurij Iljuschko wrote:

 cat file.list |



Плохому молодёжь учите.
  

А что не так? cat некошерен ? :)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c3027d4.2040...@gmail.com

Re: wine перестал лови ть мышей

2010-06-22 Пенетрантность Игорь Чумак


Timothy Silent пишет:

Доброго времени всем.
  

Что это было??


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c208fcb.2010...@gmail.com

Миграция mysql-postgersql unicode


Добрый день!

Есть софтина (prelude), которая умеет работать как с mysql, так и с 
postgresql.
С mysql работает корректно, но очень медленно. После перехода на 
postgresql заработало значительно быстрее и стабильнее, но перестала 
сохраняться кириллица.

В mysql всё хранилось в utf8.
В postgresql - хз (никогда раньше с ним не работал).

Через phppgadmin видно , что вместо кириллицы в таблицах строки вида 
\002\377\377\205\004\000\000\002\004\005\264\001\001\004\002


В mysql таблица описывается так:

CREATE TABLE Prelude_AdditionalData (
_message_ident BIGINT UNSIGNED NOT NULL,
_parent_type ENUM('A', 'H') NOT NULL,
_index TINYINT NOT NULL,
type 
ENUM(boolean,byte,character,date-time,integer,ntpstamp,portlist,real,string,byte-string,xml) 
NOT NULL,

meaning VARCHAR(255) NULL,
data BLOB NOT NULL,
PRIMARY KEY (_parent_type, _message_ident, _index)
) TYPE=InnoDB;

В postgresql так:

CREATE TABLE Prelude_AdditionalData (
_message_ident INT8 NOT NULL,
_parent_type VARCHAR(1) CHECK (_parent_type IN ('A', 'H')) NOT NULL,
_index INT2 NOT NULL,
type VARCHAR(32) CHECK ( type IN 
('boolean','byte','character','date-time','integer','ntpstamp','portlist','real','string','byte-string','xml')) 
NOT NULL,

meaning VARCHAR(255) NULL,
data BYTEA NOT NULL,
PRIMARY KEY (_parent_type, _message_ident, _index)
) ;

Портится информация в поле data

Как бы это подправить?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c17303a.5090...@gmail.com

Re: Миграция mysql-postger sql unicode


Denis Feklushkin пишет:

On Tue, 15 Jun 2010 10:48:10 +0300
Игорь Чумак ichumak2...@gmail.com wrote:

  

Добрый день!

Есть софтина (prelude), которая умеет работать как с mysql, так и с 
postgresql.
С mysql работает корректно, но очень медленно. После перехода на 
postgresql заработало значительно быстрее и стабильнее, но перестала 
сохраняться кириллица.

В mysql всё хранилось в utf8.
В postgresql - хз (никогда раньше с ним не работал).

Через phppgadmin видно , что вместо кириллицы в таблицах строки вида 
\002\377\377\205\004\000\000\002\004\005\264\001\001\004\002


В mysql таблица описывается так:

CREATE TABLE Prelude_AdditionalData (
 _message_ident BIGINT UNSIGNED NOT NULL,
 _parent_type ENUM('A', 'H') NOT NULL,
 _index TINYINT NOT NULL,
 type 
ENUM(boolean,byte,character,date-time,integer,ntpstamp,portlist,real,string,byte-string,xml) 
NOT NULL,

 meaning VARCHAR(255) NULL,
 data BLOB NOT NULL,
 PRIMARY KEY (_parent_type, _message_ident, _index)
) TYPE=InnoDB;

В postgresql так:

CREATE TABLE Prelude_AdditionalData (
 _message_ident INT8 NOT NULL,
 _parent_type VARCHAR(1) CHECK (_parent_type IN ('A', 'H')) NOT NULL,
 _index INT2 NOT NULL,
 type VARCHAR(32) CHECK ( type IN

    
  
('boolean','byte','character','date-time','integer','ntpstamp','portlist','real','string','byte-string','xml')) 
NOT NULL,

 meaning VARCHAR(255) NULL,
 data BYTEA NOT NULL,


   ^^
  

 PRIMARY KEY (_parent_type, _message_ident, _index)
) ;

Портится информация в поле data

Как бы это подправить?



исправить bytea на text и посмотреть что будет
  

Пробовал - не помогло

вообще, мне кажется неправильно использовать в sql такого типа таблицы где 
задаётся тип поля отдельным полем и используется bytea, но может и будет 
работать

postgresql прозрачненько умеет кодировки конвертировать а используя bytea вы 
эту возможность обрезали
  
Не я, а авторы софтины. Подозреваю, что сделано это как раз чтобы не 
заморачиваться с кодировками

да, и надо посмотреть с какой кодировкой создалась база - лучше всего чтоб там 
utf8 было


  

Из того же phppgadmin:
База данныхПользовательКодировкаTablespaceSize
preludepostgresUTF8pg_default4330 MB

Можно ли как-нибудь оттрассировать, что программа пытается записать в 
базу? Мож там в дизайне проблема?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c173d5c.7040...@gmail.com

Re: Миграция mysql-postger sql unicode


Denis Feklushkin пишет:

On Tue, 15 Jun 2010 11:44:12 +0300
Игорь Чумак ichumak2...@gmail.com wrote:


  

postgresql прозрачненько умеет кодировки конвертировать а используя bytea вы 
эту возможность обрезали
  
  
Не я, а авторы софтины. Подозреваю, что сделано это как раз чтобы не 
заморачиваться с кодировками



да уж, славно не заморочились )

  

Ну, американам не понять, что кодироки бывают не только латинские...

да, и надо посмотреть с какой кодировкой создалась база - лучше всего чтоб там 
utf8 было


  
  

Из того же phppgadmin:
База данныхПользовательКодировкаTablespaceSize
preludepostgresUTF8pg_default4330 MB

Можно ли как-нибудь оттрассировать, что программа пытается записать в 
базу?



запросто

/etc/postgresql/8.4/main/postgresql.conf:

# это опция что логгировать? сейчас она логгирует только statements, меняющие 
базу:
log_statement = 'mod'   # none, ddl, mod, all

  

Мож там в дизайне проблема?



то что проблема в дизайне это очевидно, имхо )


  
Есть подозрение, что строки вида 
\000\\000:\\206\\225\\000\\000x\\021\\011\\327M\\336\\223\\276P\\373\\177\\257 
в символы utf8  конвертирует сам mysql . Возможно такое?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c176cba.3030...@gmail.com

Re: Миграция mysql-postger sql unicode


Denis Feklushkin пишет:

Можно ли как-нибудь оттрассировать, что программа пытается записать в 
базу?



запросто

/etc/postgresql/8.4/main/postgresql.conf:

# это опция что логгировать? сейчас она логгирует только statements, меняющие 
базу:
log_statement = 'mod'   # none, ddl, mod, all

  

Мож там в дизайне проблема?



то что проблема в дизайне это очевидно, имхо )


  

Нда.
2010-06-15 13:03:47 EEST LOG:  statement: INSERT INTO 
Prelude_AdditionalData (_parent_type, _message_ident, _index, type, 
meaning, data) VALUES('A', 423298,
14, 'byte-string', 'payload', 
E'E\\000\\000:\\206\\225\\000\\000x\\021\\011\\327M\\336\\223\\276P\\373\\177\\257w*\\277h\\0009\\333A\\002\\205o\\322\\225C\\

244\\000\\000\\000\\000\\0008\\000\\000\\000\\001\\000\\000\\000\\010\\000\\000\\000\\000\\000\\000\\000\\000')

А что это за синтакс такой: E'текст'?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c176fa7.1050...@gmail.com

SQL синтаксис


Добрый день!

Помогите плз с этим запросом:
INSERT INTO Prelude_AdditionalData (_parent_type, _message_ident, 
_index, type, meaning, data) VALUES('A', 423244,

10, 'integer', 'ip_sum', E'36526')

Интересует, что за странное значение E'36526'
Дело происходит в postgresql, поле data имеет тип BYTEA


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c178b79.6090...@gmail.com

Re: Чем можно монит орить весь проходящ ий TCP/UDP трафик (что то на подобии sqstat) ?


Munko O. Bazarzhapov пишет:

Привет всем

Чем можно мониторить в реальном времени или с задержками весь
проходящий TCP/UDP трафик (что то на подобии sqstat но он только для
squid) ?

  

А что должно получиться в результате мониторинга?

(возможно вам нужен jnettop, возможно snort)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c178c7f.5050...@gmail.com

Re: организовать по чтовую рассылку

2010-06-09 Пенетрантность Игорь Чумак

Dmitry Balchugov пишет:

Привет, All.

Требуется консультация, может кто-то уже сталкивался.
Хочу организовать почтовую рассылку. Рассылка абсолютно легальна,
соответствует всем правилам (выходные данные, координаты админов,
отписаться и т.д.). На рассылку подписываются клиенты компании

в добровольном порядке. Рассылка будет частая и с большим тиражом.
Софт под это дело почти готов.

Понятное дело, что нужен сервер с вменяемым доменным именем.
Вопрос вот в чем, что мне за это может грозить? (если меня забанят
антиспамы, то мои рассылки не дойдут до получателей. Воспользоваться
сторонним сервисом -- не вариант)

* Бан сервера по IP, DNS? как решать?

Смотря кто и почему забанил (какой вопрос - такой ответ ;))
* Жалобы, и куда? (если я юзаю выделенный сервер, то верхнему хостеру
а там уже по договору), а если я сам себе хостер?

* Черные/серые списки антиспам систем. Насколько просто выйти из листа.
У каждого блеклиста свои админы, своя процедура попадания в блеклист и
своя процедура выхода.

Обычно для попадания нужна жалоба (если рассылка легальная - жалоб быть
не должно) либо spamtrap.

Как вариант, могу предложить мониторить раз в несколько часов эти самые
блеклисты.

Re: xrdp и печать

2010-06-03 Пенетрантность Игорь Чумак


Ed пишет:

Игорь Чумак wrote:
В случае ms terminal client - xrdp - как быть? Или хотя бы как 
угадать IP клиента (в переменных окружения - пусто)?


вопрос немного в сторону - а есть опыт использования xrdp?

чем он интереснее vnc/nx/x11 по сети/...?



Пока тестируется ;)

Интересно оно тем, что стандартным виндовским mstsc без дополнительного 
софта можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает, при разрыве 
соединения сессия не рвется) с линуксовым рабочим столом. Из проблем - 
хз как печатать на клиентский принтер и хз как синхронизировать 
clipboard в x-сессии и на win клиенте.


Если аналогичное делается на vnc - поделитесь плз ссылкой.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c079755.2030...@gmail.com

Re: xrdp и печать

2010-06-03 Пенетрантность Игорь Чумак


Ed пишет:

Игорь Чумак wrote:
-куть


можно подключаться к почти полноценному терминальному серверу 
(авторизация в AD сделана, доменные логины-пароли принимает,

какое это имеет отношение к xrdp?


xrdp умеет искаропки авторизоваться через PAM, имхо это удобно.


при разрыве соединения сессия не рвется

из опыта использования терминальных windows-серверов - это скорее минус.



В нашем случае это плюс.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c07a0b8.3050...@gmail.com

Re: pop3-server + полученные письма

2010-06-02 Пенетрантность Игорь Чумак


C S пишет:

День добрый,

письма, которые getmail получает с удалённого сервера попадают в каталог 
~/Mail/new.
поднят рор3-сервер  Solid POP3 server, при подключении к 110 порту принятых уже 
писем не видно((:
$ telnet 192.168.1.77 110
Trying 192.168.1.77...
Connected to 192.168.1.77.
Escape character is '^]'.
+OK Solid POP3 server ready 2358.1275456...@server
user 
+OK username accepted

pass pazzword
+OK authentication successful
list
+OK scan listing follows
.
quit
+OK session ended
Connection closed by foreign host.

а у этого юзера в домашнем каталоге в Mail/new присутствуют письма... Как их 
можно получить?
  
Скорее всего, имеются в виду прочитанные письма. Непонятно, забирает ли 
их getmail. У fetchmail на эту тему есть ключик -a



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c060e39.4070...@gmail.com

ldap-авторизация и тормоза при загрузк е

2010-06-02 Пенетрантность Игорь Чумак


Добрый день!

В машинке с openvz настроена авторизация через общий ldap-каталог.
Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10 
мин). Есть подозрение, что все процессы теперь хотят получать UID/GID 
через ldap.


Вопрос: как бы это пресечь? Или хотя бы отдиагностировать.

Да, кстати, странность №2
getent возвращает по 2 записи (но моментально):

getent passwd|grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
getent passwd|grep www-data
www-data:x:33:33:www-data:/var/www:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh

Одна из ldap, другая из /etc/passwd.
Возможно, это как-то связано.

# /etc/nsswitch.conf
passwd: ldap compat
group:  ldap compat
shadow: compat
hosts:  files dns
networks:   files
protocols:  db files
services:   db files
ethers: db files
rpc:db files
netgroup:   nis

#/etc/libnss-ldap.conf
host 192.168.255.1
base dc=domain,dc=com,dc=ua
uri ldap://192.168.255.1
ldap_version 3
port 389
scope sub
pam_check_host_attr yes



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0674be.4070...@gmail.com

Re: аналоги fetchmail

2010-06-01 Пенетрантность Игорь Чумак


C S пишет:

01.06.10, 15:48, Mikhail A Antonov b...@solarnet.ru:

] -[ C S 01/06/2010 15:43 (GMT +3)01.06.10, 15:33, Andrey Rahmatullin 
w...@altlinux.org:] On Tue, Jun 01, 2010 at 03:30:56PM +0400, C S wrote:посоветуйте 
плзаналоги fetchmail...getmailofflineimapЧто надо-то и чем не устраивает?--fetchmail просто 
старенький, подумал что есть что-то поновееВ планах собирать почту с удалённого сервера на 
локальный и юзеры излокалки будут забирать почту с него, а не с удалённого сервераНе 
сломалось - не чини.-- Best regards, Mikhail

дык юзеры место забивают на удалённом сервере ((


  

На локальном сервере место дешевле?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c04f7ce.6070...@gmail.com

./configure .. automake .. autoconf .. help pls

2010-05-26 Пенетрантность Игорь Чумак

Доброго всем дня!

Возникла у меня задача немного подправить софтину по имени honeyd на
предмет совместимости с prelude
Нашел патч (для старой-старой версии), который, естественно, не совсем
подошел.

Файлы *.c я подправил руками (логика работы программы от версии к версии
не сильно поменялась), а вот с Makefile.am и Makefile.in хуже..

Похоже на то, что логика сборки переписана.

Что мне хочется:

1. Все правки в исходниках имеют вид
#ifdef HAVE_LIBPRELUDE
/*код*/
#endif

- значит надо определить макрос HAVE_LIBPRELUDE

2. Подправить LDFLAGS и CFLAGS - тоже не сложно

Была бы проблема только в правке Makefile - я бы не напрягался.. Но,как
я понимаю, что Makefile для сборки создаётся automake/autoconf

Вопрос в следующем: как политкорректно внести изменения в Makefile,
сгенерированный этими скриптами?

Re: nginx rewrite

2010-05-21 Пенетрантность Игорь Чумак


Andrey Melnikoff пишет:

Игорь Чумак ichumak2...@gmail.com wrote:
  

Andrey Melnikoff пишет:


Игорь Чумак ichumak2...@gmail.com wrote:
  
  

Добрый день!



[...]

  
  
Нет ли способа на лету (средствами nginx естественно) перекодировать 
ответ сервера?



из чего в что ?
  

Сорри, неясно выразился.
Пример:



  

nginx получил запрос:
http://nginx_ip/wiki//test.php



  

Передал его на backend http://192.168.0.251/



а зачем он его туда направил ? Есле тебе надо /wiki/ - то и делай location
/wiki/ и отправляй в http://192.168.0.251/wiki/

  

Это понятно. Но бывают сайты, которые не хотят жить в подкаталоге.

Проблема в том, что backend видит в запросе



  

_SERVER[SCRIPT_NAME]/test.php
_SERVER[PHP_SELF]/test.php

куда передали - так и видит. 
Тебе никто не мешает написать так:


# proxy_pass  http://$host$uri$is_args$args;
 proxy_pass  http://192.168.0.251$uri$is_args$args;
 proxy_redirect off;
 proxy_set_header   Host $host;
 proxy_set_header   X-Real-IP$remote_addr;
 proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;


  
Соответственно, если backend формирует какие-то абсолютные ссылки в 
своем ответе (картинки в выводе phpinfo() например имеют вид img 
border=0 src=/test.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42) - 
ссылки получаются неработоспособными.



http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#try_files
если хочется чегото странного.


  

Не надо странного ;)
Проще разбросать сайты по virtualhost'ам.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf62be7.3050...@gmail.com

nginx rewrite

2010-05-20 Пенетрантность Игорь Чумак


Добрый день!

Что-то я туплю :(
[nginx.conf]

   location /wiki {
   proxy_pass  http://192.168.0.251/;
   }

Пытаюсь сделать такое:
Есть сервер (192.168.0.251), в корне которого лежит контент (пусть будет 
test.php).

nginx должен запрос вида http://IP/wiki/test.php передавать на этот сервер.
Запрос обрабатывается, но сервер то уверен, что у него спросили 
/test.php; в ответ формирует страничку, где все ссылки имеют абсолютные 
адреса,  в которых нет подкаталога /wiki.


Нет ли способа на лету (средствами nginx естественно) перекодировать 
ответ сервера?




   location /wiki {
   proxy_pass  http://192.168.0.251/wiki/;
   }
- такой вариант работает, но как быть с сайтом, который не умеет 
работать в поддиректории?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf50c08.1020...@gmail.com

Re: nginx rewrite

2010-05-20 Пенетрантность Игорь Чумак


Andrey Melnikoff пишет:

Игорь Чумак ichumak2...@gmail.com wrote:
  

Добрый день!



[...]

  
Нет ли способа на лету (средствами nginx естественно) перекодировать 
ответ сервера?


из чего в что ?


  

;)
Сорри, неясно выразился.
Пример:

nginx получил запрос:
http://nginx_ip/wiki//test.php

Передал его на backend http://192.168.0.251/

Проблема в том, что backend видит в запросе

_SERVER[SCRIPT_NAME]/test.php
_SERVER[PHP_SELF]/test.php

Соответственно, если backend формирует какие-то абсолютные ссылки в 
своем ответе (картинки в выводе phpinfo() например имеют вид img 
border=0 src=/test.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42) - 
ссылки получаются неработоспособными.




location /wiki {
proxy_pass  http://192.168.0.251/wiki/;
}
- такой вариант работает, но как быть с сайтом, который не умеет 
работать в поддиректории?


location / { proxy_pass http://192.168.0.251/; }
добавить ?



  

Т.е. не запихивать в поддиректорию ;)
Не катит. А если таких сайтов 2?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf552ab.2090...@gmail.com

Re: прозрачное прок сирование -SQUID и авто ризация

2010-05-19 Пенетрантность Игорь Чумак


Sapytsky Ilya пишет:

-куть


windind'ом спросить у контроллера домена, кто сидит на данном
IP и пускать в
зависимости от этого ?


 


Не годится. На данном IP сидит терминальный сервер с сотней
пользователей.

толи я что-то не понимаю, толи Вы не знаете принципов работы winbindd.
У меня вполне нормально сидят пользователи с терминального сервера в 
инете и инет доступен только тем, кому рассказано в AD.

Я что-то неправильно делал?

ХЗ.
Если  windind'ом спросить у контроллера домена, кто сидит на данном IP 
(конец цытаты) - что контроллер должен ответить (в случае, когда это 
таки терминальный сервер с сотней пользователей)?

Или вы ntlm_auth использовали?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf4cc72.6090...@gmail.com

Re: прозрачное прок сирование -SQUID и авто ризация

2010-05-18 Пенетрантность Игорь Чумак


Andrey Melnikoff пишет:

C S ll75...@yandex.ua wrote:
  

День добрый,



  

squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при 
прозрачном проксировании авторизация невозможна и баста ..((
причины никто не указал..(может плохо гуглил...)


Всё очень просто - прокся не знает, это для нее пароль или для проксируемого
сайта.

  
Подскажите плз, да или нет, возможна ли авторизация пользователей, при которой войдя в домен в Internet Explorer не нужно будет указывать логин и пароль 
при прозрачном проксировании



windind'ом спросить у контроллера домена, кто сидит на данном IP и пускать в
зависимости от этого ?


  

Не годится. На данном IP сидит терминальный сервер с сотней пользователей.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf29839.5040...@gmail.com

Re: Как запихнуть в идео с веб-камери в браузер с помощью тега video ?

2010-05-18 Пенетрантность Игорь Чумак


vanessa пишет:

18.05.10 15:26, Konstantin Pavlov написав(ла):

On Tue, May 18, 2010 at 03:05:28PM +0300, vanessa wrote:

PS: vlc тоже картинку показал а можно его заставить транслировать
поток  в сеть ?


Можно.

Предварительно почитав документацию.



Почитал и запихнул, другой VLC успешно воспроизводит поток но вот в 
браузере что-то не ладится, сделат простенький html-файл

!DOCTYPE HTML
html
head
meta http-equiv=Content-Type content=text/html; charset=utf-8 /
/head
body
video controls=controls src=http://localhost:8080/; /video

/body
/html

опера иногда отображает все правильно но чаще - пустая страница на 
кнопку play/pause не реагирует. firefox рисует серий квадрат с 
крестиком внутри, воможно не понимает кодека, хотя кодек - theora




localhost - не очень хорошая идея для трансляции чего-то через сеть.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf29b99.5020...@gmail.com

Re: [Fwd: Re: сертификаци я]

2010-04-28 Пенетрантность Игорь Чумак


Dmitry E. Oboukhov пишет:

А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной
функциональностью.
Да и про настройки в открытом доступе я бы тоже с радостью почитал.
  


SM В винде есть механизм групповых и локальных политик безопасности. На
SM сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не
SM специалист, но по крайней мере слышал положительные отзывы.

в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера. то бишь взлом одного равносилен
взлому туевой хучи = доступу к туеовй хуче ресурсов.
то есть толку от энтого механизма чуть больше чем ноль
  

Перечислите плз первую сотню ;))


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd7d2f8.2090...@gmail.com

Re: сертификация


Konstantin Matyukhin пишет:

2010/4/26 Andrey Lyubimets and...@nskes.ru:
  

Victor Wagner пишет:



Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
  

этож профанация здравого смысла!


Либо здравый смысл, либо госрегулирование.

  

Вспомните историю.
http://www.debian.org/News/2006/20060713.ru.html

А если у злоумышленника  таки появится доступ к серверу с апдейтами? Так 
что либо апдейты только от сертифицированного источника, либо 
сертифицирование идёт в лес.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd56d25.3020...@gmail.com

Re: сертификация


Artem Chuprina пишет:

Игорь Чумак - debian-russian@lists.debian.org  @ Mon, 26 Apr 2010 13:38:29 
+0300:

  Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
  альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
  решение, либо апдейты.

  этож профанация здравого смысла!
  
  Либо здравый смысл, либо госрегулирование.

 

 ИЧ Вспомните историю.

 ИЧ http://www.debian.org/News/2006/20060713.ru.html

 ИЧ А если у злоумышленника таки появится доступ к серверу с апдейтами?
 ИЧ Так что либо апдейты только от сертифицированного источника, либо
 ИЧ сертифицирование идёт в лес.

А если у злоумышленника появится доступ к серверу сертифицированного
источника?

  
Имелось в виду, что сертифицированные кем угодно (я с российсиким 
законодательством не знаком, мало ли какая контора и для каких целей 
занимается сертификацией) апдейты технически возможны (цифровые подписи 
в дебиановских пакетах есть). Но только в том случае, если если они 
принимаются к распространению после сертификации.
Иначе возможен сценарий, когда сферическая софтина версии 1.0 проходит 
сертификацию в сферической конторе, команда разработчиков через неделю 
делает версию 1.1, в которой закрыт 1 баг  и сделано ещё 3.

Длинновато получилось ;)



Ноги у дилеммы либо сертификация, либо апдейты растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.
  

Некоторые ошибки могут оказаться хуже целенаправленной диверсии.;)

Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
сертификационные испытания (читай тесты), типа на соответствие задаче.
Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят.  И
сертификат, подразумевается, подтверждает, что именно вот эти бинарники
соответствуют задаче в том смысле, что эти тесты они успешно прошли.

После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его.  Нет, не только
изменившиеся три байта.  Весь комплекс.  Ну, то есть пройти всю
процедуру сертификации для новой версии.

На практике, понятно, сертификация дистрибутива будет по сути
профанацией (ибо слишком дофига всего тестировать), ну и покупают его,
чтоб была бумажка показать проверяющим. 

Каких только схем не придумают, чтобы срубить бабла..

 А уж что там на самом деле
стоит - этого проверяющий не проверяет, если его не допечь...

  



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd5a06b.1020...@gmail.com

Re: squid: запретить ск ачивать exe-файлы

Ed пишет:

Чумак Игорь wrote:

25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.

хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов файлов по сигнатурам, но
используется только для принятия решения - проверять ли с помощью
clamav (что в общем-то достаточно бесполезное занятие - базы clamav
достаточно слабые).

вот думаю - дорабатывать c-icap напильником или же я просто плохо
искал?

Чем плох dansguardian? Зачем проверять сигнатуры, если достаточно
проверки на расширение.

расширение может быть любым - pif, scr, dll, ...

В конфигах того же dansguardian это учтено
плюс есть дропперы - которые докачивают недостающие части по http,
для них расширение совершенно роли не играет.

Я бы на месте аффтаров недостающие части ещё и шифровал - сигнатурный
анализ сразу идёт лесом.

Re: SYN-flooding на мой веб -сервак. Предотврат ить. Nginx?

alexander пишет:

Привет.
Трафик стал сильно хаваться. Это был syn-flooding на мой веб-сервак.
При этом dmesg выдал картинко:

[30942.485594] possible SYN flooding on port 80. Sending cookies.
[30951.969322] TCPv6: Possible SYN flooding on port 80. Sending cookies.
[30960.029739] TCPv6: Possible SYN flooding on port 80. Sending cookies.
[30966.058466] TCPv6: Possible SYN flooding on port 80. Sending cookies.
[31003.499854] possible SYN flooding on port 80. Sending cookies.

Я тут добавил директивы limit для сервака, а потом вдруг возникла идея
nginx. Почитал как его хвалят. Если он такой хороший, то что его не
используют многие для своих нужд, например debian.org? :( Есть ли смысл
ставить nginx? Поможет ли он уменьшить syn-flooding и вообще нагрузку
на сервер?

Смысл syn-flood атаки:
На порт сервиса, который нужно повалить, отсылается syn-пакет. TCP-стек
, в уверенности, что это начало нового соединения, выделяет в памяти
место, отсылает в ответ ask и ждет какое-то время стабилизации
соединения. То есть обработка каждого syn-пакета требует некоторых
ресурсов. Навалить много syn-пакетов - ресурсов в системе может не
хватить. Навалить syn-пакетов с разных адресов - не поможет ничто.

Поэтому от synflood защиты на уровне приложения нет. Надо крутить
параметры ядра (google в помощь,
http://www.symantec.com/connect/articles/hardening-tcpip-stack-syn-attacks)

Нагрузку на сервер nginx может уменьшить. Например, некоторый запрос
обрабатывается апачем (который требует N ресурсов) за n секунд.
Результат отдается клиенту за m секунд. Если mn (например, канал у
клиента плохой; пусть m=n*3) . Тогда для обработки этого запроса+отдача
клиенту требуется N*n*3 ресурсов. Если между толстым апачем и клиентом
есть тонкий прокси (nginx), требующий P ресурсов - тогда на 1 запрос
потребуется N*n+P*m ресурсов. Выгодно это или нет - надо смотреть.. Если
нет запросов, которые дооолго выполняются - nginx может и не помочь
(теоретически).

Re: LDAP авторизация password policy

2010-04-16 Пенетрантность Игорь Чумак


Denis Feklushkin пишет:

On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Denis Feklushkin пишет:


On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  
  

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html



а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на 
сколько я понимаю

(это агитация за kerberos) 



  
  

access to attrs=userPassword,shadowLastChange
by dn=cn=admin,dc=upg,dc=com,dc=ua write
by anonymous auth
by self write
by * none

Хеш пароля может унесть либо админ, либо self



именно. после взлома одной машины унесут все хэши

  

За счет чего унесут, интересно?
wiki:/# grep -v ^# /etc/libnss-ldap.conf |grep -v ^$
host 192.168.255.1
base dc=upg,dc=com,dc=ua
uri ldap://192.168.255.1
ldap_version 3
port 389
scope sub
pam_check_host_attr yes

wiki:/# grep -v ^# /etc/ldap/ldap.conf |grep -v ^$
HOST 192.168.255.1
BASEdc=upg,dc=com.dc=ua
URI ldap://192.168.255.1:389

wiki:/# grep -v ^# /etc/pam_ldap.conf |grep -v ^$
base dc=upg,dc=com,dc=ua
uri ldap://192.168.255.1/
ldap_version 3
pam_check_host_attr yes
pam_password crypt

В конфигах _нигде_ нет никаких паролей (хотя в хауту 10-летней давности 
и рекомендуют заводить некоторого прокси-юзера, умеющего читать все пароли).



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bc89d51.70...@gmail.com

Re: LDAP авторизация password policy

2010-04-12 Пенетрантность Игорь Чумак


Denis Feklushkin пишет:

On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Denis Feklushkin пишет:


On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  
  

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html



а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на 
сколько я понимаю

(это агитация за kerberos) 



  
  

access to attrs=userPassword,shadowLastChange
by dn=cn=admin,dc=upg,dc=com,dc=ua write
by anonymous auth
by self write
by * none

Хеш пароля может унесть либо админ, либо self



именно. после взлома одной машины унесут все хэши


  

После взлома == получивши root и прочитавши /etc/libnss-ldap.secret ?
Пожалуй, это будет полное ЖО :(
Унесут хеши - флаг в руки, даже 6-значный пароль подбирается долго. Но 
пароль админа - это полный доступ к базе..


С другой стороны, на кой нужен параметр rootbinddn в 
/etc/libnss-ldap.conf - я так и не понял. Без него авторизация тоже 
работает, а унести можно будет только хеш _своего_ пароля.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bc2e545.7070...@generali.garant.ua

Re: Как проверить з ащищен ли мой порт от входящих с инэта ?


XSS Vulnerable пишет:

On Fri, 9 Apr 2010 11:46:44 +0600
Andrey Rahmatullin w...@altlinux.org wrote:

  

On Fri, Apr 09, 2010 at 08:44:34AM +0300, Павел Марченко wrote:


иногда провайдеры закрывают порты торрентов
  

Это какие?



не-е. это мне нада для того чтобы к моему веб-серверу могли
подключиться через DNS


  

WEB-сервер, DNS, ssh и локалхост определённо как-то связаны ;)
Я уверен, что вы хотите совершенно не того, о чем спрашиваете. 
Сформулируйте свои пожелания как-то иначе.


ЗЫ. хз, что должен значить термин защищен. Защищен от какой-то атаки? 
Организуйте атаку и проверьте.




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbec4b6.6080...@generali.garant.ua

Re: Как проверить з ащищен ли мой порт от входящих с инэта ?


XSS Vulnerable пишет:

Иными словама, мой комп защищен брандмауэром. Мне нужно открыть порт на
локалхосте (точнее на внешнем интерфейсе смотрящем в инэт). 

Обычно localhost и внешний интерфейс- разные вещи.

Чтобы
клиенты могли подключиться к хосту. Но я не знаю как этим брандмаэром в
тонкостях управлять. 

Может, начать с управления брандмаэром?

Поэтому в целях диагностики фаервола, решил как то
локально проверять свой хость на защищенность от входящих извне.


  
Локально - не получится. Попросить кото-то набрать 
http://www.my_c0l_site.com не?




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbec5a9.4000...@generali.garant.ua

Re: Как проверить з ащищен ли мой порт от входящих с инэта ?

XSS Vulnerable пишет:

ладно, други мои ;)
тогда другой вопрос...как в arno-iptables-firewall открыть определенный
порт на внешнем интерфейсе смотрящем в инет. ;) вроде набрал
dpkg-reconfigure arno-iptables-firewall , ввел в строку открытых TCP
портов порт 80, а проверяю сервисом www.2ip.ru на входящие..

Всё правильно вроде.

а мой порт
закрыт. :( а я хочу открыть. Попробовал остановить
фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился,
порт открылся (но вместе с ним и другие порты).

Значит, конфигурировать его надо не по dpkg-reconfigure ;)

Я бы не хотел чтобы
меня взломали на других портах.

Наличие файрвола никак на защищенность не влияет. Наличие _настроенного_
файрвола - _может_повлиять.
Странно, конечно: с одной стороны, конфигурировать
arno-iptables-firewall вы не умеете, с другой стороны, оно вас
устраивает ;).

Что могу посоветовать..
- выкинуть firewall - он вам при таком подходе не нужен
- прочитать man iptables (в любом случае не повредит)
- прочитать man arno-iptables-firewall (если он вам таки нужен)
- сменить arno-iptables-firewall на что-то другое (мне shorewall
нравится, и он работает)

Re: LDAP авторизация password policy


Denis Feklushkin пишет:

On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html



а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на 
сколько я понимаю

(это агитация за kerberos) 



  

access to attrs=userPassword,shadowLastChange
   by dn=cn=admin,dc=upg,dc=com,dc=ua write
   by anonymous auth
   by self write
   by * none

Хеш пароля может унесть либо админ, либо self


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbed99b.1070...@generali.garant.ua

LDAP авторизация password policy

2010-04-08 Пенетрантность Игорь Чумак


Добрый день!

Настроил авторизацию по предложенной схеме: 
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html


Всё отлично работает, но..

При попытке смены пароля происходит следующее:
t...@ftp:~$ passwd
Enter login(LDAP) password: (вводим текущий пароль)
New password: 1234
Password too short
New password: 12345
Password too short
New password: 123456
Re-enter new password: 123456
LDAP password information changed for t2
passwd: password updated successfully

Т.е. минимальная длина пароля = 6 и сложность пароля не проверяется.
Хотелось бы знать, где это задается

/etc/pam.d/common-password
password sufficient pam_ldap.so
password sufficient pam_unix.so use_authtok md5
password required pam_deny.so

/etc/pam.d/common-auth
auth sufficient pam_unix.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

/etc/pam.d/common-session
session requiredpam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

/etc/pam.d/common-account
account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so

Схема с password policy находится в /etc/ldap/schema/ppolicy.schema, но 
она не подключена.





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbd8463.7080...@generali.garant.ua

Re: Прокрутка-скрол линг на сенсорной п анели ноутбука слом алась после попытки обновить xserver-xorg-video-intel

2010-04-08 Пенетрантность Игорь Чумак


XSS Vulnerable пишет:

Привет.
Установлена Lenny 5.0. попытался обновить xserver-xorg-video-intel из
репозитория sid... Ну обновил с зависимостями... перезагрузился и X.org
не смог запуститься. Пришлось очистить кэш apt'a и установить старые
пакеты. Все, вход в систему удался. Но только одно не работает сейчас -
прокрутка окон, с помощью сенсорной панели ноутбука. Вожу пальчиками по
панели, а она не работает. :( Как восстановить работоспособность
прокрутки?


  
xserver-xorg-input-synaptics - Synaptics TouchPad driver for 
X.Org/XFree86 server

gsynaptics - configuration tool for Synaptics touchpad driver of X server
tpconfig - configure touchpad devices

Оно?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbd8b35.6070...@generali.garant.ua

Re: bind9

2010-03-30 Пенетрантность Игорь Чумак


Pavel Gaidai пишет:

-куть


Никто не знает почему не пингуется localhost?


strace ping localhost не поможет?
--


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb1a584.4030...@generali.garant.ua

Re: minicom плохо работа ет.

2010-03-30 Пенетрантность Игорь Чумак


Dmitry Fedorov пишет:

30 марта 2010 г. 15:59 пользователь Mike Mironov написал:
  

Dmitry Fedorov пишет:


Если устройство не умеет никакого, оно бесполезно.
  

Для каких задач бесполезно? Вообще для любых? Обоснуйте.



любых.
без управления потоком информация будет пропадать.
  

Может != будет
Если принимающая сторона _гарантированно_ успевает принять информацию - 
с чего бы ей пропадать?




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb1d12d.5060...@generali.garant.ua

Re: minicom плохо работа ет.

2010-03-30 Пенетрантность Игорь Чумак


Dmitry Fedorov пишет:

30 марта 2010 г. 17:23 пользователь Игорь Чумак написал:
  

Dmitry Fedorov пишет:


Если устройство не умеет никакого, оно бесполезно.
  

без управления потоком информация будет пропадать.
  

Может != будет
Если принимающая сторона _гарантированно_ успевает принять информацию - с
чего бы ей пропадать?



Передатчику это неизвестно.
  

И что с того?
Если устройство _не_успевает_ принимать - оно посылает либо символ XOFF 
(при программном управлении потоком), либо убирает сигнал CTS (при 
аппаратном). Если _успевает_ - эти сигналы все равно не используются.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb1d886.1040...@generali.garant.ua

Re: Мониторинг подк лючений по порту

2010-03-22 Пенетрантность Игорь Чумак


Mikhail A Antonov пишет:

-[ Игорь Чумак 17/03/2010 17:32 (GMT +3)
  

Korona Auto Ltd./ Andrey N. Prokofiev пишет:


День добрый. Необходимо логировать возможные попытки подключения по
определенному tcp порту. Например если кто-то ломится по tcp 8080 -
сразу в текстовый файл записывается ip адрес источника и время. Что
лучше для этой задачи использовать?
  

Можно snort приспособить



Из пушки по воробьям

  

Почему? Зачем строить IDS , если есть готовая?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba1cb28.3020...@generali.garant.ua

Re: Загрузка с multipath- device

2010-03-22 Пенетрантность Игорь Чумак


Anton Kovalenko пишет:

On Wed, Mar 17 2010, Игорь Чумак wrote:

  


Проблема в том , что если при загрузке передать в ядро  параметр
root=/dev/sdb1  - устройства /dev/sdb и /dev/sdh multipath не
подхватывает. Указать root=/dev/mapper/UID - не могу сообразить,
откуда его получить. Про friendly names в multipath я читал - но в
multipath.conf все равно надо указывать UID.



/lib/udev/scsi_id --page=0x83 --whitelisted /dev/sdb
? в общем, где-то там.

Кстати, у вас initrd умеет подхватывать multipath?  Для этого надо [было
когда-то?] ставить отдельный пакет, multipath-tools-initramfs, вроде
того. А если не ставить, то и root= не поможет.

  

Спасибо, все загрузилось.
Правда, как обычно, с подземным стуком.

Загрузчик multipath root воспринял:
cat /proc/cmdline
root=/dev/mapper/3600a0b800013d017069449096f25-part1 ro

, LVM разделы на новом диске подхватил без ошибок. Правда, запись  в 
fstab я забыл исправить ;) , и наблюдается такое:


cat /etc/mtab
/dev/sdb1 / ext3 rw,errors=remount-ro 0 0

Следующая перезагрузка должна помочь.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba1ca66.3010...@generali.garant.ua

Re: Мониторинг подк лючений по порту

2010-03-17 Пенетрантность Игорь Чумак


Korona Auto Ltd./ Andrey N. Prokofiev пишет:

День добрый. Необходимо логировать возможные попытки подключения по
определенному tcp порту. Например если кто-то ломится по tcp 8080 -
сразу в текстовый файл записывается ip адрес источника и время. Что
лучше для этой задачи использовать?

Можно snort приспособить


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba0e7e6.20...@generali.garant.ua

Re: Загрузка с multipath- device

2010-03-17 Пенетрантность Игорь Чумак


Anton Kovalenko пишет:

On Wed, Mar 17 2010, Игорь Чумак wrote:

  

Устройства /dev/mapper/3600a0b800013d0170ee24b97e7ad (и прочие
multipath диски)  используются как обычные диски; их можно размечать,
монтировать, их похватывает LVM..



  

Проблема в том , что если при загрузке передать в ядро  параметр
root=/dev/sdb1  - устройства /dev/sdb и /dev/sdh multipath не
подхватывает. Указать root=/dev/mapper/UID - не могу сообразить,
откуда его получить. Про friendly names в multipath я читал - но в
multipath.conf все равно надо указывать UID.



/lib/udev/scsi_id --page=0x83 --whitelisted /dev/sdb
? в общем, где-то там.

  

Спасибо, оно.

Кстати, у вас initrd умеет подхватывать multipath?  Для этого надо [было
когда-то?] ставить отдельный пакет, multipath-tools-initramfs, вроде
того. А если не ставить, то и root= не поможет.

  

Это понятно. initramfs обновился (multipath-tools-boot).

PS: а в чем смысл пакета multipath-tools-initramfs?
dpkg -L multipath-tools-initramfs
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/multipath-tools-initramfs
/usr/share/doc/multipath-tools-initramfs/changelog.gz
/usr/share/doc/multipath-tools-initramfs/copyright



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba0e8d6.7080...@generali.garant.ua

Re: Перенос GRUB

2010-03-15 Пенетрантность Игорь Чумак


Anton Kovalenko пишет:

At Fri, 12 Mar 2010 13:41:06 +0200,
Игорь Чумак wrote:
  

Сделал симлинк.

grub-install --root-directory=. 
/dev/mapper/3600a0b800013d0170ee24b97e7ad
grub-probe: error: no mapping exists for 
`3600a0b800013d0170ee24b97e7ad-part1'

/usr/sbin/grub-install: line 374: [: =: unary operator expected
The file ./boot/grub/stage1 not read correctly.



А, у вас kpartx. Надо, чтобы груб одновременно понимал, куда отображается (hd0),
и мог найти его разделы.

mkdir /root/tmpdev
ln -s /dev/mapper/3600a0b800013d0170ee24b97e7ad 
/root/tmpdev/3600a0b800013d0170ee24b97e7ad-part
ln -s /dev/mapper/3600a0b800013d0170ee24b97e7ad-part* /root/tmpdev
echo '(hd0) /root/tmpdev/3600a0b800013d0170ee24b97e7ad-part'  
/root/tmp/boot/grub/device.map



  

А вот и нет ;)
Как оказалось , есть волшебная команда null 
(http://jbakshi.50webs.com/Linux_tutorial/GRUB/GNU%20GRUB%20simplified.html), 
которая подсказала, что нужный раздел - (hd5)


Сделал так:
Создал файлик tmp/NEW (метка, чтобы отличить новый раздел от старого)
Смонтировал /dev/mapper/3600a0b800013d0170ee24b97e7ad-part1 в /boot 
(чтобы не заморачиваться с симлинками)


grub root (hd5,0)
Filesystem type is ext2fs, partition type 0x83

grub find /NTAB
появилось find /NEW - значит root правильный
(hd5,0)

grub setup (hd5)
Checking if /boot/grub/stage1 exists... no
Checking if /grub/stage1 exists... yes
Checking if /grub/stage2 exists... yes
Checking if /grub/e2fs_stage1_5 exists... yes
Running embed /grub/e2fs_stage1_5 (hd5)...  17 sectors are embedded.
succeeded
Running install /grub/stage1 (hd5) (hd5)1+17 p (hd5,0)/grub/stage2 
/grub/menu.lst... succeeded

Done.

Вроде все правильно.
Отмонтировал /boot, примонтировал его в tmp

gate:~# diff -r tmp /boot/
Binary files tmp/grub/stage2 and /boot/grub/stage2 differ
Only in /boot/grub: xfs_stage1_5
Only in tmp: lost+found
Only in tmp: NEW

Правда удивило, что stage2 разные.. Но скорее всего потому, что старый 
/boot - каталог, а новый - точка монтирования.

Перезагрузка покажет ;)




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9e2cde.6020...@generali.garant.ua

Re: Перенос GRUB

2010-03-15 Пенетрантность Игорь Чумак


Anton Kovalenko пишет:

On Mon, Mar 15 2010, Игорь Чумак wrote:

  

Binary files tmp/grub/stage2 and /boot/grub/stage2 differ
Only in /boot/grub: xfs_stage1_5
Only in tmp: lost+found
Only in tmp: NEW

Правда удивило, что stage2 разные.. Но скорее всего потому, что старый
/boot - каталог, а новый - точка монтирования.  Перезагрузка покажет
;)



Про qemu я вам говорил; не пренебрегайте этим способом, если вам важно
знать, как оно будет грузиться, до реальной перезагрузки.

  

Надо будет сделать такие операции:
power off
sda: set LUN to 1; диск станет sdb
sdf: set LUN to 0; диск станет sda
power on

Не уверен, что в эмуляторе у меня получится это симитировать.
Хотя в vmware надо будет попробовать ;)


Я почему-то думал о вашей задачи как сделать запасной диск, который
можно воткнуть вместо первого, и машина с него загрузится. У вас же
получился диск, который нужно воткнуть ровно шестым, и машина загрузится
с него (хмм, предположение, что /dev/sdf (?) == (hd5) в БИОСе,
представляется мне не слишком надёжным). 

  
Хм. Хотите сказать, что если я поменяю LUN нового /boot раздела (на 
самом деле я именно этого добиваюсь; с /dev/sdf грузиться - редкостный 
изврат ) -загрузиться не удастся?

В grub2 есть всякие search --fs-uuid, которые позволяют грузиться с
непонятно какого диска. В grub-legacy тоже что-то такое было - не по
uuid, конечно, а что-то типа find /filename (перебирало разделы и
выбирало тот, на котором нашлось). Советую поискать и воспользоваться.
  

Воспользовался ;)

Впрочем, если вас не смущают формулировки вида «перезагрузка
покажет»... можете расслабиться и так, наверное :)
  



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9e3701.3010...@generali.garant.ua

Re: Скрыть связь ме жду узлами.

2010-03-12 Пенетрантность Игорь Чумак


Prokofyev Vladislav пишет:




какая польза для отслеживающей стороны в информации о 
наличии/отсутствии шифрованного трафика? или поток по 
ipsec/vpn-туннелю между двумя точками является преступлением?
По наличию/отсутствию траффика можно составить представление о графике 
работы организации.
Предположим, что враг ждет отправки из пункта А в пункт B некоторого 
сообщения. Траффик пошел - значит наверное сообщение получено, пора 
запускать маски-шоу ;)




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9a01d8.4060...@generali.garant.ua

Re: Перенос GRUB

2010-03-12 Пенетрантность Игорь Чумак


Anton Kovalenko пишет:

-куть-


  
grub-install --root-directory=tmp 
/dev/mapper/3600a0b800013d0170ee24b97e7ad
grub-probe: error: no mapping exists for 
`3600a0b800013d0170ee24b97e7ad-part1'

/usr/sbin/grub-install: line 374: [: =: unary operator expected
Unknown partition table signature
Unknown partition table signature
Unknown partition table signature
Unknown partition table signature
The file tmp/boot/grub/stage1 not read correctly.

Что не так?



Grub ищет tmp/boot/grub/stage1 и не находит. А почему? Потому, что 
егоtmp/boot/grub/stage1 not read correctly.
  

Что не так?



Grub ищет tmp/boot/grub/stage1 и не находит. А почему? Потому, что его
нет. Зато есть tmp/grub/stage1, но это его не устраивает.

Копировать нужно не в новый корень, а в boot/ на этом корне (Да,
grub-install про отдельно смонтированный boot, чтобы на него
ставиться, не думает. Да, наличие /boot/boot на смонтировавшейся
системе с грубом - нормальное явление. А с системным способом
обновления-прописывания ядер это совмещается, если сделать $rootdir/boot
символической ссылкой на . (то есть на $rootdir)). 


Руками и grub-setup'ом можно поставить как вы хотели, но не советую.

  

Сделал симлинк.

grub-install --root-directory=. 
/dev/mapper/3600a0b800013d0170ee24b97e7ad
grub-probe: error: no mapping exists for 
`3600a0b800013d0170ee24b97e7ad-part1'

/usr/sbin/grub-install: line 374: [: =: unary operator expected
The file ./boot/grub/stage1 not read correctly.
gate:~# ls ./boot/grub/
defaultjfs_stage1_5   menu.lst.2.6.29stage1
device.map menu.lst   menu.lst.old   stage2
e2fs_stage1_5  menu.lst~  minix_stage1_5 xfs_stage1_5
fat_stage1_5   menu.lst.2.6.18reiserfs_stage1_5

file ./boot/grub/stage1
./boot/grub/stage1: x86 boot sector; GRand Unified Bootloader, stage1 
version 0x3




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9a2852.6070...@generali.garant.ua

Re: Дискова подсист ема перегружена?

2010-03-11 Пенетрантность Игорь Чумак


Pavel Ammosov пишет:

Схема включения такая:
DS4000 с 2 адаптерами --- Коммутатор (1) -- сервер (с 1 адаптером).



По правильному, должно быть два коммутатора и два HBA в сервере.
http://www-03.ibm.com/systems/resources/systems_storage_disk_ds3000_pdf_config.pdf

  

Увы, что есть то есть.
Вот это меня и озадачило: почему то, что лежит на LUN0 , оно же sda  
sdc - multipath не видит. См вывод



Был какой-то способ подтолкнуть multipath переделать map'ы для device-mapper.
Но вообще линуксовый мультпас оставляет желать много лучшего :(

  

В мире мало идеальных вещей ...

Вот придумал обходной путь, чтобы не играться с multipath. Попробую 
перенести раздел с /boot в отдельный LUN и загрузиться оттуда. Возможно, 
multipath не подхватывает LUN, с которого грузились.





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b98d276.6070...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

2010-03-10 Пенетрантность Игорь Чумак


Валентин Лоскутов пишет:

Здравствуйте.


  

Имею:

$ cat 1234.txt
1
2
3
4

$ MYVAR=`cat 1234.txt`; echo $MYVAR
1 2 3 4

$ MYVAR=`cat 1234.txt`; echo $MYVAR | tr [\ ] [*]
1*2*3*4

т.е. переносы строк куда-то пропали (строки соединились через пробел).
Как правильно сделать cat (grep и т.п.) файла в переменную, а потом вывести её 
в многострочном виде?


  
  

А что должно получиться в результате?

вариант
while read aaa
do
echo $aaa
done 1234.txt

не устроит?



Я надеялся, что вывод
$ MYVAR=`cat 1234.txt`; echo $MYVAR
будет аналогичен выводу просто
$ cat 1234.txt
но это не так.

Была мысль сразу задачу описать... :-)

Есть большой файл, по нему делается grep (работает несколько /десятков/ секунд) 
в переменную. Это первый этап. Потом делается несколько операций по этой 
переменной (подсчёт некоторых строк, какие-то замены и т.п.). Это второй этап. 
А потом вывод всего этого безобразия, в том числе и переменной, полученной на 
первом этапе. Так вот на первом этапе результатом grep являются несколько 
строк, а выводятся они в одну строку, что меня не устраивает. Делать второй 
этап по основному файлу (вместо переменной, полученной на первом этапе) очень 
долго. И временный файл использовать не хочется.

Вот расширенный пример:

$ cat 1234.txt
1 1
2 1
3 2
4 2

$ MYVAR=`grep 2 1234.txt`; echo $MYVAR
2 1 3 2 4 2

$ MYVAR=`grep 2 1234.txt`; echo $MYVAR | tr [\ ] [*]
2*1*3*2*4*2

Я надеялся получить на выходе

2 1
3 2
4 2

и 


2*1
3*2
4*2

соответственно.

До свидания.


  

Я бы предложил это на перле сделать ;)
На перле работа со списками строк поизячнее выглядит.
while (STDIN)
{
 chomp;
 /regexp/  push @MYVAR,$_; // вот и фильтрация, и заливка в список
};
foreach (@MYVAR)
{
 tr /\ /*/; // вроде так замена делается
  print $_.\n; // вот итерация по списку
}



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b976104.6010...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

2010-03-10 Пенетрантность Игорь Чумак


Andrey Rahmatullin пишет:

On Wed, Mar 10, 2010 at 11:06:12AM +0200, Игорь Чумак wrote:
  

Я бы предложил это на перле сделать ;)
На перле работа со списками строк поизячнее выглядит.


Я бы предложил это на чём угодно сделать, на чём угодно работа со строками
и не только лучше чем в шелле.

  

Предлагайте.
Я серьёзно. Вдруг ваш пример сподвигнет кого-нибудь на изучение , 
например, питона ;)

P.S. Учитесь квотить.

  

А что не так??


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b977bf9.7030...@generali.garant.ua

Re: cat и echo. Подскажи те, как правильно.

2010-03-10 Пенетрантность Игорь Чумак

Andrey Rahmatullin пишет:

On Wed, Mar 10, 2010 at 01:01:13PM +0200, Игорь Чумак wrote:

Я бы предложил это на перле сделать ;)
На перле работа со списками строк поизячнее выглядит.

Я бы предложил это на чём угодно сделать, на чём угодно работа со строками
и не только лучше чем в шелле.

Предлагайте.

Предлагаю сделать это на питоне.

Я серьёзно. Вдруг ваш пример сподвигнет кого-нибудь на изучение ,
например, питона ;)

А, вам код написать? Влом :)

Да мне как бы не сильно и надо.. Задачу с анализом того файла другой
человек решает..

Но не может не радовать, что есть люди, ЗНАЮЩИЕ КАК ;)

P.S. Учитесь квотить.

А что не так??

Несколько экранов мусора, включая приветствие и прощание.

А.. мне тоже влом было вырезать приветствие, прощание..

Re: Дискова подсист ема перегружена?

2010-03-09 Пенетрантность Игорь Чумак

Pavel Ammosov пишет:

-куть-

Спасибо за исправления. ;)

За счет доступа к дискам через multipath (не настроенный, поднялся
автоматически) наблюдается такое:
1. система видит не 2 диска, а 4 (sda == sdc, sdb == sdd).

Правильно говоря, операционная система на сервере видит два пути к каждому LUN.
Почему два? Должна четыре, если есть коммутаторы. Еcли включено напрямую
(массив - сервер), то всё правильно, два пути к каждому LUN.

Схема включения такая:
DS4000 с 2 адаптерами --- Коммутатор (1) -- сервер (с 1 адаптером).

2 пути, возражений нет ;)

2. 2 диск (который не загрузочный) multipath таки опознал, как хитрое
комбинированное устройство.
multipath -ll
3600a0b800013d0170aef4ac1afc1dm-0 IBM ,1722-600
[size=20G][features=0][hwhandler=0]
\_ round-robin 0 [prio=1][active]
\_ 0:0:0:2 sdb 8:16 [active][ready]
\_ round-robin 0 [prio=1][enabled]
\_ 0:0:1:2 sdd 8:64 [active][ready]

Если в массиве два контроллера, то это премлимо. Но лучше включить friendly
names в multipath.conf, тогда они будут называться mpath1, mpath2,..mpathN

Некритично, но попробую.

3. На обоих дисках созданы тома LVM.
pvdisplay
Found duplicate PV HfDG08XeW9i1r3IfPM4iYK702a65oDIT: using /dev/sdc4 not
/dev/sda4

Это неправильно. LVM не должен смотреть на компоненты multipath, только на
полный путь - /dev/mappper/mpathX. В противном случае мультипас не работает,
скорости нет, и возможно повреждение данных - когда часть софта пишет
на sdaX, вторая часть на sdcX, а на массиве это один и тот же LUN, то естественно
ФС будет повреждена.

Вот это меня и озадачило: почему то, что лежит на LUN0 , оно же sda
sdc - multipath не видит. См вывод

multipath -ll

Надо редактировать /etc/lvm/lvm.conf и менять там директиву filter, которая по
дефолту выставлена в [ a/.*/ ]

Попробую.
Не подскажете, какими заклинаниями заставить lvm перечитать его
конфигурацию? А то сервер перезагружается очень долго. Хочется
загрузиться в single mode, отмонтировать файловую систему что на lvm и
поэкспериментировать.

Разница в скорости записи на логические разделы LVM, физически
находящиеся на /dev/dm-1 и /dev/sdc* почти в 10 раз!

Ничего удивительного.

Вот и хочется на это повлиять.

Re: cat и echo. Подскажи те, как правильно.

2010-03-09 Пенетрантность Игорь Чумак


Валентин Лоскутов пишет:

Здравствуйте.

Имею:

$ cat 1234.txt
1
2
3
4

$ MYVAR=`cat 1234.txt`; echo $MYVAR
1 2 3 4

$ MYVAR=`cat 1234.txt`; echo $MYVAR | tr [\ ] [*]
1*2*3*4

т.е. переносы строк куда-то пропали (строки соединились через пробел).
Как правильно сделать cat (grep и т.п.) файла в переменную, а потом вывести её 
в многострочном виде?


  

А что должно получиться в результате?

вариант
while read aaa
do
echo $aaa
done 1234.txt

не устроит?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b96732b.1040...@generali.garant.ua

Re: Дискова подсист ема перегружена?

2010-03-05 Пенетрантность Игорь Чумак


Denis Feklushkin пишет:

On Wed, 03 Mar 2010 15:17:21 +0200
Игорь Чумак i.chu...@generali.garant.ua wrote:

  

Очень странно. Множество случайных записей, причём на все винты... А
если сделать lsof|grep  init там много?

  
  

Всё значительно проще ;)
Сдохла батарейка в SAN - кеш отключился - скорость записи резко уменьшилася.



Как узнали?


  
Что сдохла батарейка и что кеш отключился - видно через консоль 
управления SAN ;).

Заодно обнаружил кучу странностей.
В SAN (IBM DS4000) 2 fiberchannel адаптера, в одном из них (адаптер B) 
сдохла батарейка.

В SAN выделено 2 логических диска (sda и sdb).
За счет доступа к дискам через multipath (не настроенный, поднялся 
автоматически) наблюдается такое:

1. система видит не 2 диска, а 4 (sda == sdc, sdb == sdd).
2. 2 диск (который не загрузочный) multipath таки опознал, как хитрое 
комбинированное устройство.

multipath -ll
3600a0b800013d0170aef4ac1afc1dm-0 IBM ,1722-600
[size=20G][features=0][hwhandler=0]
\_ round-robin 0 [prio=1][active]
\_ 0:0:0:2 sdb 8:16  [active][ready]
\_ round-robin 0 [prio=1][enabled]
\_ 0:0:1:2 sdd 8:64  [active][ready]
3. На обоих дисках созданы тома LVM.
pvdisplay
 Found duplicate PV HfDG08XeW9i1r3IfPM4iYK702a65oDIT: using /dev/sdc4 
not /dev/sda4
 Found duplicate PV hHn9kguklPI3t0LMOnX5fNheCXjhuIrj: using /dev/sdc6 
not /dev/sda6
 Found duplicate PV eEvj1AUT0cjcDvGEGpKnRmNO3STESU8d: using /dev/sdc8 
not /dev/sda8
 Found duplicate PV 6oFwuJjuNbd0DBAhLaD8LtytmOWW3zAc: using /dev/sdc9 
not /dev/sda9

 --- Physical volume ---
 PV Name   /dev/sdc9
 VG Name   vg00
 PV Size   2.00 GB / not usable 225.00 KB
 Allocatable   yes (but full)
 PE Size (KByte)   4096
 Total PE  513
 Free PE   0
 Allocated PE  513
 PV UUID   6oFwuJ-juNb-d0DB-AhLa-D8Lt-ytmO-WW3zAc

 --- Physical volume ---
 PV Name   /dev/sdc6
 VG Name   vg00
 PV Size   4.66 GB / not usable 1.27 MB
 Allocatable   yes (but full)
 PE Size (KByte)   4096
 Total PE  1192
 Free PE   0
 Allocated PE  1192
 PV UUID   hHn9kg-uklP-I3t0-LMOn-X5fN-heCX-jhuIrj

 --- Physical volume ---
 PV Name   /dev/sdc4
 VG Name   vg00
 PV Size   5.00 GB / not usable 1.38 MB
 Allocatable   yes (but full)
 PE Size (KByte)   4096
 Total PE  1279
 Free PE   0
 Allocated PE  1279
 PV UUID   HfDG08-XeW9-i1r3-IfPM-4iYK-702a-65oDIT

 --- Physical volume ---
 PV Name   /dev/sdc8
 VG Name   vg00
 PV Size   4.50 GB / not usable 390.50 KB
 Allocatable   yes (but full)
 PE Size (KByte)   4096
 Total PE  1153
 Free PE   0
 Allocated PE  1153
 PV UUID   eEvj1A-UT0c-jcDv-GEGp-KnRm-NO3S-TESU8d

 --- Physical volume ---
 PV Name   /dev/dm-1
 VG Name   vg00
 PV Size   20.00 GB / not usable 3.98 MB
 Allocatable   yes (but full)
 PE Size (KByte)   4096
 Total PE  5119
 Free PE   0
 Allocated PE  5119
 PV UUID   Dciy54-Jbu1-0rHr-i12W-GBUo-xAuJ-P8iqkl


Разница в скорости записи на логические разделы LVM, физически 
находящиеся  на /dev/dm-1 и /dev/sdc* почти в 10 раз!





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b90c625.2090...@generali.garant.ua

Re: Дискова подсист ема перегружена?

2010-03-03 Пенетрантность Игорь Чумак


George Shuklin пишет:

В Втр, 23/02/2010 в 15:24 +0200, Игорь Чумак пишет:

  
Наблюдаю странную картину: сервер ощутимо тормозит, top показывает 
90.7%wa (многовато), pidstat -d показывает много процессов с kB_ccwr/s  
0 . Непонятно, почему в рекордсменах init (у остальных эта величина 
значительно ниже (1, в сумме 44.7 не получится).

Что init может писать на диск?

top - 14:24:31 up 1 day,  2:56,  3 users,  load average: 12.95, 12.42, 10.97
Tasks: 294 total,   2 running, 292 sleeping,   0 stopped,   0 zombie
Cpu(s):  4.7%us,  2.3%sy,  0.0%ni,  0.0%id, 90.7%wa,  0.7%hi,  1.7%si,  
0.0%st



Linux 2.6.29-bpo.2-686 (gate)   02/23/2010  _i686_

02:23:07 PM   PID   kB_rd/s   kB_wr/s kB_ccwr/s  Command
02:23:07 PM 1 13.17189.95 44.17  init



Что atop по винтам показывает? (если их больше одного).
  
  
DSK | sda | busy 82% | read   4 | write115 | avio   
68 ms |
DSK | sdc | busy 50% | read   0 | write 17 | avio  
292 ms |
DSK | sdb | busy 35% | read   6 | write132 | avio   
25 ms |


Но физически эти диски - это  1 аппаратное зеркало из 2 дисков, 
размещенное в SAN.



Очень странно. Множество случайных записей, причём на все винты... А
если сделать lsof|grep  init там много?

  

Всё значительно проще ;)
Сдохла батарейка в SAN - кеш отключился - скорость записи резко уменьшилася.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b8e6161.8010...@generali.garant.ua

Дискова подсисте ма перегружена?

2010-02-23 Пенетрантность Игорь Чумак


Добрый день!

Наблюдаю странную картину: сервер ощутимо тормозит, top показывает 
90.7%wa (многовато), pidstat -d показывает много процессов с kB_ccwr/s  
0 . Непонятно, почему в рекордсменах init (у остальных эта величина 
значительно ниже (1, в сумме 44.7 не получится).

Что init может писать на диск?

top - 14:24:31 up 1 day,  2:56,  3 users,  load average: 12.95, 12.42, 10.97
Tasks: 294 total,   2 running, 292 sleeping,   0 stopped,   0 zombie
Cpu(s):  4.7%us,  2.3%sy,  0.0%ni,  0.0%id, 90.7%wa,  0.7%hi,  1.7%si,  
0.0%st



Linux 2.6.29-bpo.2-686 (gate)   02/23/2010  _i686_

02:23:07 PM   PID   kB_rd/s   kB_wr/s kB_ccwr/s  Command
02:23:07 PM 1 13.17189.95 44.17  init


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b83cb4a.8030...@generali.garant.ua

Re: Дискова подсист ема перегружена?

2010-02-23 Пенетрантность Игорь Чумак


George Shuklin пишет:

В Втр, 23/02/2010 в 14:34 +0200, Игорь Чумак пишет:
  

Добрый день!

Наблюдаю странную картину: сервер ощутимо тормозит, top показывает 
90.7%wa (многовато), pidstat -d показывает много процессов с kB_ccwr/s  
0 . Непонятно, почему в рекордсменах init (у остальных эта величина 
значительно ниже (1, в сумме 44.7 не получится).

Что init может писать на диск?

top - 14:24:31 up 1 day,  2:56,  3 users,  load average: 12.95, 12.42, 10.97
Tasks: 294 total,   2 running, 292 sleeping,   0 stopped,   0 zombie
Cpu(s):  4.7%us,  2.3%sy,  0.0%ni,  0.0%id, 90.7%wa,  0.7%hi,  1.7%si,  
0.0%st



Linux 2.6.29-bpo.2-686 (gate)   02/23/2010  _i686_

02:23:07 PM   PID   kB_rd/s   kB_wr/s kB_ccwr/s  Command
02:23:07 PM 1 13.17189.95 44.17  init



Что atop по винтам показывает? (если их больше одного).
  
DSK | sda | busy 82% | read   4 | write115 | avio   
68 ms |
DSK | sdc | busy 50% | read   0 | write 17 | avio  
292 ms |
DSK | sdb | busy 35% | read   6 | write132 | avio   
25 ms |


Но физически эти диски - это  1 аппаратное зеркало из 2 дисков, 
размещенное в SAN.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b83d709.3090...@generali.garant.ua

Re: вытащить атач

2010-02-18 Пенетрантность Игорь Чумак


Alexey Pechnikov пишет:

Hello!

On Thursday 18 February 2010 09:43:55 Lev Arzhanov wrote:
  

uudeview ?



Если вы им пользуетесь, подскажите, есть ли возможность
а) получить список файлов в сообщении б) извлечь только
указанный файл на stdout.


  

libmime-tools-perl

--



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b7d4573.5040...@generali.garant.ua

Re: очень хочется squirrelsh

2010-01-28 Пенетрантность Игорь Чумак


Maxim Tyurin пишет:

Alexandr Sagadeev writes:

  

Автоматическую вставлялку не использую. Разница в том, что
закрывающуюся операторную скобку можно поставить не глядя, а для ТАБа
надо помнить сколько раз его нажать и не путать с пробелом.Для
последнего приходится отвлекаться от печати.



Какой ужас. Вы nano код пишете?
  

Опаньки.
А есть редактор, в котором можно писать код на питоне искаропки?

--
Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: очень хочется squirrelsh


Serhiy Storchaka пишет:

Alexey Pechnikov wrote:
  

On Tuesday 26 January 2010 12:03:03 Serhiy Storchaka wrote:


Ещё раз. Является ли процитированное программой на C?
= hello.c =
#inсludе stdiо.h

int mаin(int аrgс, сhаr ** аrgv)
{
 рrintf(Привет, мир!\n);
 rеturn 0;
}
===
  

Да, является, т.к. содержит функцию mаin, что есть необходимое и
достаточное условие программы на С (разумеется, это вовсе не
гарантирует работоспособности).



А вот и неправда.


  

Подвох в русских буквах с?

--
Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: очень хочется squirrelsh


Serhiy Storchaka пишет:

Alexey Pechnikov wrote:
  

On Tuesday 26 January 2010 14:11:44 Serhiy Storchaka wrote:


Так какие там претензии к Питону были?
  

Продолжаете передергивать? Резюмирую: исходник на С некорректен,
если туда вписать спецсимволы, а исходник на питоне некорректен,
если туда _не вписать_ спецсимволы.



Ложны оба утверждения.

Язык C включает в себя спецсимволы ({, }, \). Питон не
требует «спецсимволов».


  

В чем преимущества Питона например перед перлом, можете обьяснить?
Привыкнуть можно к чему угодно - к табуляциям как значащим символам, к 
begin-end вместо {}, к обязательной нумерации строк в программе.. Можно 
даже считать это преимуществом ;)


--
Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: очень хочется squirrelsh


Serhiy Storchaka пишет:

Игорь Чумак wrote:
  

В чем преимущества Питона например перед перлом, можете обьяснить?



Вопрос преимуществ Питона перед Перлом выходит за рамки этого разговора. Я
просто пытаюсь подтолкнуть собеседника к правильному ответу на его вопрос:

Alexey Pechnikov wrote:
  

Вы все правильно говорите. Только вопрос: как пользователю, глядя в
содержимое текстового файла, понять, является ли этот файл питоновским
скриптом? И более того - валидным питоновским скриптом...


Переписка Троцкого с Кауцким ;))
Не согласен я с обоими (С)

Зачем пользователю решать задачу является ли этот файл питоновским 
скриптом ?
Если файл написан программистом - значит расширение у файла будет .py и 
ошибки там будут вычищены ;-)
Продвинутый пользователь может посмотреть на первую строчку файла - 
программист там напишет что-то вроде #!/usr/bin/python ;)




Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: очень хочется squirrelsh

Alexandr Sagadeev пишет:

Serhiy Storchaka пишет:

Alexander Galanin wrote:

On Tue, 26 Jan 2010 17:13:07 +0200
Игорь Чумакi.chu...@generali.garant.ua wrote:

Зачем пользователю решать задачу является ли этот файл питоновским
скриптом ?

Например, затем, что это может оказаться конфигурационный файл. Без
расширения py, так что редактор, сколь бы умным он ни был, не сможет
перейти в режим редактирования питоновского кода и будет заменять
пресловутые табы согласно своим настройкам для текстовых файлов.

Ну так это проблема Печникова. Пример с вордом ему уже приводили (между
прочим, тоже реальный пример).

Точно. Проблемы у пользователей, а создал из автор питона.

Создал проблему программист.
Есть программисты, которые конфиги в xml любят - ИМХО это еще хуже.

Или возьмем антипример - программу по имени trac. Она хоть и на питоне
написана, но конфиг у неё обычный текстовый ini-файл.

--
Head office

Igor Chumak
System Administrator

OJSC “UIC Generali Garant”
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820
E-Mail: i.chu...@generali.garant.ua
www.generali.garant.ua

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: очень хочется s quirrelsh


ivan demakov пишет:

On Wednesday 27 of January 2010 03:34:51 Konstantin Matyukhin wrote:
  

2010/1/27 ivan demakov ivan.dema...@gmail.com:


так вот по количеству закорючек -- питон хуже
  

так ведь, собственно, наличие подобных, как вы выразились закорючек,
и отличает, как правило, профессиональный инструмент от инструмента
любительского

хотя дом, конечно, можно и простым топором построить и даже без гвоздей,
но я, пожалуй, возьму инструмент поудобнее, с закорючками




я что-то не пойму c чем вы не согласны.
где закорючек больше в питоне или в перле?
за кого вы голосуете?
и согласны ли что питон превосходит всех по всем параметрам, в том числе и по 
закорючкам?


и на всякий случай, для тех кто за тредом не следит и ездит на танке, лично я 
считаю, что в перле закорючек больше чем в питоне.


  


Перловые закорючки - они хоть полезные ;).

Никто не мешает писать на перле в стиле C, закорючек не используя.
Никто не мешает писать на С в стиле всё в 1 строчку.


--
Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: очень хочется squirrelsh

2010-01-25 Пенетрантность Игорь Чумак


Alexey Boyko пишет:

Ерунду говорите. Вы сами-то пробовали питоновскую программу
_на бумаге_ написать? 



Я - не пробовал. С тех пор как купил компьютер, на бумаге программы не писал. 
И никто из моих знакомых не пробовал. По той же причине.


  
А жаль. Я вот придумал, почему программы нужно писать на бумаге (или 
хотя бы проектировать их):

-На бумаге приходится писать компактно.
-На бумаге затруднительно копипастить кусок за куском.

--
Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: помогите найти альтернативу WinSCP (Free SFTP, FTP and SCP client)

Alexey Pechnikov пишет:

Hello!

On Monday 11 January 2010 23:36:56 George Shuklin wrote:

В начале вы обвиняли майкрософт в невозможности работать с клавиатуры.
Теперь, когда выяснилось, что работать можно, вы обвиняете его в том,
что у путти нет нужного комплекта ключей командной строки.

Извините, но с клавиатуры работать с миллином формочек в приложениях
- нельзя. Равно как нельзя на пожаре вместо ведер вилами воду таскать.
Если вы готовы табом переходить по десятку элементов каждой из двух
десятков вкладок настроек putty, то не называйте это работой - это
щелканье.

putty не умеет понимать параметры командной строки, ага.
Оно хранит все свои настройки в реестре.
Подозреваю, что вам хочется, чтобы ваше putty на флешке было
портабельным? Так настройте его 1 раз, сохраните настройки в файлик,
напишите bat-файлик из 2 строчек. И будет вам щастье ;)

--
Head office

Igor Chumak
System Administrator

OJSC “UIC Generali Garant”
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820
E-Mail: i.chu...@generali.garant.ua
www.generali.garant.ua

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: помогите найти альтернативу WinSCP (Free SFTP, FTP and SCP client)

Alexey Pechnikov пишет:

Hello!

On Tuesday 12 January 2010 13:24:36 George Shuklin wrote:

Я одного не могу понять - вы майкрософт критикуете? И какое имеет
отношение майкрософт к /usr/bin/putty?

Не, реально, какое? Я согласен, что там хреновый интерфейс. И? Может,
всё-таки ваше недовольство вы сформулируете в адрес авторов путти?

Речь была про то, что средствами виндоус через ssh работать нельзя,
так что спасают putty/winscp. Но и с ними удобств мало, т.к. интерфейс
такой, что вместо малого количества действий с клавиатуры получается
большое их число мышкой или еще большее с клавиатуры.

Это была жалоба на жызнь? ;)
Вы нашли себе проблему (работу по ssh с windowz), нашли решение (putty
на флешке), но решение вам не нравится, так?
Вы же
зачем-то убеждаете, что это так и должно быть. С чего бы...

Дык нет ничего идеального..

--
Head office

Igor Chumak
System Administrator

OJSC “UIC Generali Garant”
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820
E-Mail: i.chu...@generali.garant.ua
www.generali.garant.ua

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: помогите найти альтернативу WinSCP (Free SFTP, FTP and SCP client)

Alexey Pechnikov пишет:

Hello!

On Tuesday 12 January 2010 15:19:57 Игорь Чумак wrote:

Это была жалоба на жызнь? ;)
Вы нашли себе проблему (работу по ssh с windowz), нашли решение (putty
на флешке), но решение вам не нравится, так?

putty устраивает, иначе бы использовал что-то другое. Но в виндовом
окружении слишком много излишних действий приходится выполнять
из-за засилья формочек.

Типа в kde-gnome-etc формочек нет ;)

Да, какие задачи вам мешают (мешали) решать формочки?

При этом George Shuklin убеждает, что мол
будь там какой-то power shell, и работай он, то все было бы зашибись,
и мне должно быть от этой мысли должно сразу удобно стать. Не стало.

Смотря какие задачи решать этим самым power shell'ом.
Сейчас виндоус мне вовсе без надобности, но в бытность студентом я
наработался в этой системе до одурения, в основном в win98 и вовсе не
намерен соглашаться с маркетинговыми фразами о самой дружелюбной
в мире ОС. Тоже мне, встроенный cmd назвать адекватным аналогом
bash...

..прошло каких-то 11 лет.. ушло windows 98.me,2000,XP никак не уйдёт со
сцены.. А люди до сих пор помнят ;)

--
Head office

Igor Chumak
System Administrator

OJSC “UIC Generali Garant”
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820
E-Mail: i.chu...@generali.garant.ua
www.generali.garant.ua

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: помогите найти альтернативу WinSCP (Free SFTP, FTP and SCP client)


Artem Chuprina пишет:

George Shuklin - debian-russian@lists.debian.org  @ Mon, 11 Jan 2010 23:52:05 
+0300:

 GS Куда манутить вы можете указать сами, руками. Из командной строки.
 GS Команда называется diskpart. Маунтить можете туда, куда хотите, в
 GS т.ч. в каталог. Ещё с 96 года умеет, если не раньше.

Правда, кривовато.  После XP, может, и научили, я не проверял.

 GS Предваряя вопросы: да, сеть вы можете тоже настроить полностью с
 GS командной строки. И сетевую шару подключить. И отключить. 


И кстати, зачастую это гораздо быстрее и удобнее, чем штатно.

  

Быстрее и удобнее чем  dhcp, login скрипты и доменная политика? ;)

--
Head office 


Igor Chumak
System Administrator

OJSC “UIC Generali Garant” 
15/2 Chervonoarmiyska str.,

01004, Kyiv, Ukraine
Phone: +38(044)206 8820 
E-Mail: i.chu...@generali.garant.ua 
www.generali.garant.ua



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: помогите найти альтернативу WinSCP (Free SFTP, FTP and SCP client)