Re: site search engine
Hello! Поисковых движков немало, вот еще один: http://sqlite.mobigroup.ru/wiki?name=poisk Имеющиеся в наличии меня не устроили прожорливостью (во время индексирования жрут ОЗУ и, вдобавок, диск дрючат просто-таки, хотя можно написать фильтры документов, не требующие ни того, ни того), хреновой архитектурой (очень оно надо - через DBUS коннектиться к поисковику!), необходимостью врапперов для использования из программ (предпочитаю легкие и быстрые утилиты, которые и в шелле можно использовать, и из любого языка программирования) и т.д. В общем, оказалось проще сделать стемминг и набор фильтров документов и воспользоваться FTS в SQLite (в постгресе тоже FTS есть, но ох кривой... для поиска мало индекса, дергаются записи из таблицы, так что тормозит неслабо, плюс разве что в наличии стеммеров, которые и самому несложно добавить). Для поддержки кодировок достаточно соответствующих скриптов преобразования в plain text. Можно их взять из вышеназванного поисковика - при его написании как раз была задача распознавать и индексировать документы разных форматов в разных кодировках, в т.ч. в архивах. P.S. Рассылку читаю через веб, так что сообщения, адресованные мне, дублируйте в личку. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Аналог утилиты tac для сжатого файла
Re: Аналог утилиты tac для сжатого файла dimas Tue, 14 Feb 2012 00:32:02 -0800 автор, я правильно понимаю. что текстовый файл - это некий очень большой лог, генерируемый в постоянном режиме некой coolprog? Не хотел никого провоцировать, потому не давал описания задачи, но раз возник вопрос, уточню. Это система потокового анализа, берущая из БД, скажем, несколько гиг информации и создающая результат аналогичного объема, который передается на дальнейшую обработку или построителю отчетов. Обработчик написан как потоковый и памяти практически не ест (реверс строк возникает для того, чтобы группировку делать - последняя обработанная запись в группе становится первой, остальные после реверса можно игнорировать, так получаем любые итоги с накоплением в рамках модели потоковой обработки). Понятно, что при запуске уже десятка потоков обработки никакой памяти не хватит (учитывая реверс строк - уже два экземпляра данных получается, и т.п.). При сбросе данных на диск, скажем, на виртуалке с 0,5 Гб памяти все отлично обрабатывается (нет, память я не экономлю... экономить - это в 640 кБ уместить... возможно, кстати, только бесполезно практически), но это явно неэффективно делать без сжатия (сжатие уменьшает размер временных файлов ~100 раз), да и о SSD дисках стоит подумать с их ограниченным числом циклов перезаписи. Так вот, прежде чем делать очевидную вещь - создавать связный список, в вершине которого несжатый буфер, а далее сжатые блоки, и оперировать этой структурой, решил уточнить, неужели нет готовых решений для задачи (была кстати, когда-то идея сделать модуль для эскулайт с реализацией эффективного поколоночного хранения данных, да надобности тогда не было, а оказывается, такая вещь с функцией реверса записей может быть очень полезна). -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Аналог утилиты tac для сжатого файла
Большой файл (больше размера ОЗУ и свободного дискового пространства) сжат, например, с помощью gzip или любого другого потокового упаковщика. Надо его разжать, причем с реверсом строк на лету, не читая весь файл в память и не сохраняя на диск. Понятно, что задача выполнима, вопрос, существует ли стандартное решение или надо свою утилиту писать? Примечание: конвейер zcat + tac может выполнить операцию, но увы, файл в процессе разжимается целиком. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Аналог утилиты tac для сжатого файла
Кажется, стоит дополнить - разумеется, сжимаются строки ненулевой длины, но достаточно малые для того, чтобы имело смысл применить построчное сжатие; скажем, длина строк от 100 до 1000 байт. Подойдет и вариант поблочного сжатия (например, блоками по 16...256 килобайт). Как очень простой вариант, можно сжимать по N строк и в хексе их записывать построчно на диск... итоговый файл легко пропустить через tac и далее построчно читать, распаковывая и делая реверс строки. При правильно выбранном N получим и выигрыш от сжатия и простую распаковку. При наличии достаточного объема ОЗУ аналогичное легко проделывается в памяти (без перекодировки в хекс). Наверняка есть готовые библиотеки и утилиты, реализующие данный алгоритм (как минимум, подобное делается во множестве СУБД с поколоночным хранением). -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Аналог утилиты tac для сжатого файла
14 февраля 2012 г. 0:01 пользователь Alexander Galanin a...@galanin.nnov.ru написал: Раз уж допустимо менять формат входных данных, то почему бы не хранить информацию в виде россыпи из гзипнутых файлов по N строк? Чтобы за просто так порвать диск? Очень сильно думаю, что в любом скриптовом языке fsync зовется после записи каждого файла... так что никак не вариант. А вообще хватило бы и двух файлов - с блоками и со смещениями блоков, но это некрасиво. Пришло в голову, что zip архив позволяет добавлять файлы к архиву, и утилитка для этого дела есть, любезно написанная когда-то Anton Kovalenko: | zipput archive.zip file-name Интересно, какая производительность такого решения, если туда поблочно/построчно данные пихать, может, и сойдет. P.S. В личку это как раз хорошо, чтобы ответить на это сообщение рассылку читаю в вебе. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Выбор сканера
Взял себе на днях CanoScan LiDE 210 взамен CanoScan LiDE 90, для которого поддержку так и не сделали в линуксе, а танцы с бубном мне надоели. Итак, подключил CanoScan LiDE 210, запустил xsane - все работает. Не настраивал вообще ничего, только установил xsane. Сканер шустрый и достаточно тихий. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Файлы более 2 Гб и mmap() - как? [solved]
Сорри, я читаю рассылку через веб, так что могу ответить только на свое же сообщение. Смотрим man mmap - в примере кода стоит проверка на MAP_FAILED, именно эту ошибку мы и увидим после выполнения такого вот кода: int width=52086, height=47526; mmap (NULL, width*height, PROT_READ , MAP_PRIVATE, fd, 0) Ладно, тут я сам накосячил (чертов компилятор с -Wall даже на неиспользуемые переменные ругается, а вот эти грабли игнорирует), но такая ошибка бестолковая: Понятно, после объявления переменных как long ошибка исчезла. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Файлы более 2 Гб и mmap() - как?
На хосте с дебиан тестинг, ядро 3.1.0-1-amd64 не работает mmap() для файла от 2 Гб. Интересуют вопросы - это что-то дебиан-специфичное? И как можно увеличить лимит (хотя бы до размера доступного ОЗУ)? -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Файлы более 2 Гб и mmap() - как?
Уточняю - разумеется, система 64 бит. И ОЗУ 8 Гб. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Файлы более 2 Гб и mmap() - как? [solved]
Проблема оказалась в неестественном интеллекте защиты от integer overflow - вместо сообщения о недопустимых аргументах почему-то возвращается ошибка выделения памяти. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Софт для трехмерной визуализации
Собственно, в продолжение темы о софте для численного моделирования. Выбрал для работы октаву, хотя в ней визуализация тормозная (в сайлабе визуализация побыстрее, но все равно не то, что надо, и в дебиане сайлаб кривой и нужных модулей нет, которые к тому же компилять надо с большим бубном). В модулях октавы багов хватает, но жить с ними можно. Итак, космоснимок обрабатываю в октаве и получаю матрицу плотности пород, скажем, 4000 х 4000 х 100 элементов (для глубин в 3 км хватает 100 отсчетов, чтобы уверенно различить месторождения). То есть как матпакет октава устраивает. Пока обхожусь различными сечениями, но хотелось бы иметь возможность визуально покрутить всю матрицу и посмотреть произвольные срезы. ГИС-софт умеет натягивать поверхность на рельеф и это называется 3d, а вот насчет настоящего 3d - и в помине ничего не нахожу. Может, какой-то математический или CAD-софт умеет нужное? Естественно, интересует открытый софт. Да, индексированный TIFF с правильной картой цветов (то бишь colormap) вполне стандартная визуализация для сечений, но вот хочется интерактива, раз уж сейчас железо позволяет строить 3d матрицу плотности для всего интересующего региона. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Софт для спектрального анализа/численного моделирования/etc.
7 декабря 2011 г. 1:28 пользователь Zoresvit zores...@gmail.com написал: Ну так а о требованиях бесплатности или свободности ничего же не говорилось. Выбирать есть из чего, если захотеть: как уже сказали Octave, который шустрее Matlab, хоть и не полностью с ней совместим, Sage и еще куча вариантов. Как ни странно, подразумевался выбор из пакетов дебиана :) Octave, оказывается, имеет вменяемые средства установки расширений, например, для анализа изображений качаем модуль с http://octave.sourceforge.net/image/function/imfilter.html aptitude install octave3.2-headers sudo octave pkg install /srv/multimedia/octave/image-1.0.15.tar.gz exit И теперь доступна и работает функция imfilter для фильтрации изображений. Правда, при обработке 12 Мб TIFF файла Octave ругался что памяти ему не хватает (на нетбуке 2 гига ОЗУ минус сжираемое видеокартой) - но пока не разбирался, просто imagemagick уменьшил размер картинки вдвое по каждой координате. P.S. scilab-sivp ни фига не работает, зависимости от OpenCV нет, либ нужных нет... Репозиторий расширений scilab тоже негодный по сравнению с таковым у Octave, и пакеты не подготовлены для их установки непосредственно из самого сайлаб. Так что работающим из коробки сайлаб в дебиане точно не назовешь. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Софт для спектрального анализа/численного моделирования/etc.
Надо же - совсем мало отзывов, и те про коммерческие Wolfram
Mathematica, MatLab... печально.
По теме: из доступных в дебиане решил пробовать scilab.
Довольно странный и недопиленный набор библиотек - скажем, нет
двумерной свертки, на что тикетов в их багтрекере хватает... зато
есть расширения, которые, по отзывам, дают разный результат ;)
В sid нашлись следующие расширения:
scilab-sivp - Scilab Image and Video Processing toolbox
scilab-swt - Scilab Wavelet and signal processing toolbox
В scilab-sivp нет Фурье, сверток... зато есть функции чтения/записи
изображений, создания и наложения фильтров. Надо пробовать,
может, и в самом деле достаточно такого высокоуровневого
интерфейса... ручной работы минимум:
im = imread('lena.png');
filter = fspecial('sobel');
imf = imfilter(im, filter);
imshow(imf);
Сишный код, судя по доке, scilab использовать умеет, так что
всегда можно дописать нужное, ежели припрет.
P.S. Пожалуй, GIMP для расширений предоставляет более
низкоуровневый интерфейс :)
--
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Re: Облака
Из того, чем сам пользовался: scalaxy.ru - оплата за выделенные ресурсы независимо от их потребления selectel.ru - оплата по потреблению clodo.ru - совершенно непредсказуемы, могут лежать сутками и не реагировать на попытки достучаться в саппорт. Уже не пользуюсь. Если что-то более-менее нагруженное - оплата по потреблению выйдет дорого. Если не нагруженное - как повезет. Скажем, репозиторий http://sqlite.mobigroup.ru/ в селектеле обходится раза в два дешевле, чем в скалакси (были бы в скалакси минимумы ресурсов поскромнее, там бы и оставил), но при DDOS все деньги со счета сжираются вмиг. Если ваш софт не хочет много ОЗУ, оплата за выделенные ресурсы дает стабильность и выходит относительно недорого. Зарубежные не использовал, ибо пинг до них не устраивает. Ну и когда думал серьезно потестировать Амазон, у них эпик фейлы начались, так что не сложилось. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: rsync over ssh
То, что надо бэкапить от рута - локальным скриптом зеркалить (локально) и менять права. Объем таких файлов должен быть относительно небольшой. А далее удаленно бэкапить уже без поползновений к рутовым правам. P.S. Плюс уже при локальном зеркалировании стоит исключить те файлы, которые никогда не должны уходить с машины - ключи и т.п. Тогда их ни с бэкапящего хоста, ни через сами бэкапы стырить не удастся. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Софт для спектрального анализа/численного моделирования/etc.
Есть набор задачек, которые всегда программировал просто на C,но сейчас предлагают проекты, где сроки этого не позволяют. А хуже всего - отсутствие внятного ТЗ или хотя бы методики, так что вопрос на самом деле в атоматизации того, что делается в ГИСсофте типа ArcGIS или MatLab/MathCad. Прошу подсказки - на чемэто реализуемо. Вот только не в теории - что есть аналоги софта,а на практике, - где какие задачи вы сами решали или точно знаетеих успешные реализации. В том же матлабе и маткаде с точностьювычислений проблемы были изрядные, так что написать на С былолучшим способом получить предсказуемый результат (после 2004 года с ними не сталкивался, может, что и изменилось). Вот примеры подзадач, что делал ранее (на С): 1. Генерация двумерного гауссова шума (двумерное обратное Фурье)2. Двумерное преобразование Фурье - должно работатьпри любых заданных (малых) отношениях сигнал/шум(счет в числах с плавающей точкой разрядностью от 64 бит и выше)3. Вычисление полиспектров (требуются кумулянты высших порядков)- практически важен биспектр4. Стандартные задачки типа двумерной диффузии с нелинейностью - чтобы без ручного программирования разностных схем и контролем сходимости (опять же, счет в числах с плавающей точкой разрядностью от 64 бит и выше и корректная реализация алгоритмов,без оптимизаций по скорости за счет загрубления по точности)5. Визуализация данных (для себя) и поддержка различных выходных форматов для просмотра результата в разном софте И еще - скорее всего, потребуется периодически вносить изменения валгоритмы обработки данных, так что, почти наверняка, переписыватьтяжелые вычисления в виде сишных модулей возможности не будет. P.S. Распределенные вычисления и прочая муть не интересуют. Дляменя это вопрос алгоритмов, а не их реализации. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Управление цветом
Вопросов пока много, так что опишу, что и как делаю, а у кого есть что подсказать - прошу прокомментировать. Сегодня в линуксе доступно управление цветом (например, gnome-color-manager),появилось желание обзавестись цветным принтером и настроить связку монитор/проектор - принтер. Выбор оборудования это отдельная история, так что пусть будет так: * фотоаппарат Panasonic Lumix DMC-FT3 * нетбук Thinkpad X120e * принтер OKI C530dn Калибровка сканера, судя по информации в сети, не требуется. Не пробовал и не проверял. 1. Калибровка монитора/проектора По умолчанию изображение на экране ноутбука кошмарное. Использую скачанный в сети профиль для моего бука (сделан в dispcalGUI) и устанавливаю его с помощью gnome-color-manager). Теперь фото выглядят реалистично, мне не удалось найти заметных отклонений цветопередачи. В GIMP указываю режим AdobeRGB, а по умолчанию используется sRGB - с ним небо приобретает фиолетовый оттенок,в частности. Штатный просмотрщик фото в LXDE явно в sRGB работает - в нем фото выглядят паршиво, как исправить, не знаю.Если в GIMP указать профиль монитора, то он его явно повторно применяет (в палитре синий цвет, а при рисовании им - видим фиолетовый). Калибровка проектора - пока нет такой железки, но без калибратора вряд ли удастся настроить.Как вариант, можно попробовать сделать фото спроецированного изображения и настраивать по нему, но не уверен,удастся ли получить приемлемый результат. Думаю, неплохо бы обзавестись бюджетным колориметром (для мониторов и проекторов), с которым можно комфортно работать под debian. Что выбрать, непонятно, тем паче, для возможности калибровки проектора. 2. Калибровка принтера Со стандартным цветовой профилем ISO Coated v2 300% (ECI) результат получается адекватный.Даже на дешевой бумаге - белый, конечно, полностью зависит от бумаги, а цветная картинка вполне приличная.При использовании оригинальных расходников для светодиодного принтера и печати в SMYK калибровка имхо просто не нужна.Черт его разберет, как с принтером работает GIMP, который до сих пор SMYK не умеет, но напечатанная картинкапохожа на видимую на мониторе. Выбор бумаги для принтера - по логике, должна подходить любая качественная бумага. По отзывам в сети - многие печатают неоригинальным тонером, который дает худшую цветопередачу и более тугоплавкий,ну и самоотверженно борются с последствиями... кто печатает с оригинальными расходниками, никак себя не проявляют - наверное, проблем не имеют :) Покупка спектрофотометра не рассматривается как не бюджетная. Построение профиля посканированному изображению - кажется бестолковым для выбранного принтера (другое дело, струйники...). P.S. Просьба ответы дублировать в личку. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Управление цветом
По указанной ссылке пишут, ColorVision Spyder2 Express и ColorVision Spyder2 Pro отличаются только софтом в комплекте и отсутствием у первого крепления на штатив. Можете подсказать - удастся ли без оного крепления калибровать проектор? Хочу пожалеть глаза и перейти с моников на проектор, так что вопрос очень актуален. Смотрю, ColorVision Spyder2 Express стоит около 100 баксов, я лично уже морально готов столько потратить, чтобы увидеть что же я наснимал за годы... камеры все лучше, а моники из коробки по-прежнему показывают черти-что. И еще подскажите, пожалуйста, по какому ману/руководству настраивали в связке ColorVision Spyder2 и Argyll CMS и где/как грузите цветовой профиль. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Управление цветом
1 ноября 2011 г. 18:35 пользователь Иван Лох l...@1917.com написал: 1) Колориметр можно сейчас взять напрокат. На день -- где-то пара сотен рублей. Думаю, изучение процесса и настройка трех моников+проектор (плюс,возможно, принтер) займет у меня гораздо более длительное время. Если цена вопроса 100 баксов, имхо проще купить и не спеша разбираться. 2) Есть такой сайт linuxgraphics.ru там есть мануалы и форум Видел. 3) У Вас запущен colord или нет? Нет. Читал вот тут про него: Ричард Хьюс об управлении цветом в Linux и GNOMEhttp://linuxgraphics.ru/articles.php?article_id=124но про профиль монитора/принтера в GIMP и системе ни слова. Так что чем чревато использовать colord и указывать ли профили принтера/монитора оба в системе, или один в GIMP, другой в системе (и какой где?), или оба в GIMP... неведомо. А есть еще и расширение gutenprint, которое тоже неизвестно, будет ли ( и как) работать с colord. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
squeeze не понимает, что зимнего времени больше нет
$ zdump -v Europe/Moscow |grep 2011Europe/Moscow Sat Mar 26 22:59:59 2011 UTC = Sun Mar 27 01:59:59 2011 MSK isdst=0 gmtoff=10800Europe/Moscow Sat Mar 26 23:00:00 2011 UTC = Sun Mar 27 03:00:00 2011 MSD isdst=1 gmtoff=14400Europe/Moscow Sat Oct 29 22:59:59 2011 UTC = Sun Oct 30 02:59:59 2011 MSD isdst=1 gmtoff=14400Europe/Moscow Sat Oct 29 23:00:00 2011 UTC = Sun Oct 30 02:00:00 2011 MSK isdst=0 gmtoff=10800 Репозитории секьюрити апдейт и бэкпорт подключены. Вопрос, чего не хватает, чтобы сервер сдуру не перевел время на зимнее?.. Вообще был уверен, что все давно уже в секьюрити апдейтах приехало, а оказывается, дебиан нам мощные грабли с часовым механизмом приготовил. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: А как нынче в Debian с Radeon'ами?
Да просто работает, а вам что надо? :) Видео 1080i смотреть можно, даже на интегрированных AMD Fusion. Например, на thinkpad X120e с ядром 3.0 без особых проблем все завелось. Неприятность только в том, что в дебиан аппаратное ускорение умеет лишь vlc, а mplayer во всех ветках (включая дебиан-мультимедиа) про аппаратное ускорение не в курсе (патчи года два как существуют, вроде как можно из убунты утащить сорс пакеты mplayer/xine с ними). Рабочий конфиг для иксов генерится sudo aticonfig --initial, контраст выставляется aticonfig --set-dispattrib=lvds,contrast:80, гамма xgamma -rgamma 0.9 - значения по вкусу :) Если аппаратное ускорение для видео не требуется, нет никакой разницы с интегрированным видео от интел - все работает из коробки, если требуется - ставить fglrx (в testing мне настраивать ничего не потребовалось). -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Модульный SQLite в debian?
Hello!
Пакет SQLite живет очень интересной жизнью - то с модулями собран,
то без них, причем в чанжлоге изменения указываются не всегда.
Понятно, что в итоге приложения не могут рассчитывать на
функции модулей, а это для многих из них печально - и для нас тоже.
Решением вышеозначенного видится разделение на модули, которые можно
файлом ресурсов подгружать
$ cat ~/.sqliterc
.load /usr/lib/libsqlitetcl.so
.load /usr/lib/libsqliteicu.so
.load /usr/lib/libsqlitefts3.so
.load /usr/lib/libsqlitesha1.so
или непосредственно в приложении SQL-командами
SELECT load_extension('/usr/lib/libsqlitesha1.so');
Модулей немало существует, см. например
http://www.opennet.ru/opennews/art.shtml?num=31025
В своем репозитории именую расширения следующим образом:
$ aptitude search sqlite3-ext
id sqlite3-ext-fts3 - Extension for Full-Text Search (FTS)
i sqlite3-ext-icu- ICU extension for SQLite
i sqlite3-ext-sha1 - Extension for SHA1 hash computation
i sqlite3-ext-tcl- Extension for TCL evaluation
Возможно, это не самый лучший способ, т.к. sqlite3-ext-fts3 это
апстримовский модуль полнотекстового поиска плюс мой патч
поддержки стемминга посредством Snowball, можно было бы
назвать пакет sqlite3-ext-fts3-snowball.
Вопрос: для всех ли хорош предложенный вариант и надо ли начинать
пинать мантейнера SQLite на тему размещения модулей в отдельных
пакетах?
--
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Re: Модульный SQLite в debian?
Я бы а это поостерегся полагаться. Такие пакеты обычно ставятся молча по зависимостям и требовать от людей редактировать ~/.sqliterc трудно Мы точно об одном говорим? Если пользователь хочет в _шелле SQLite_ получить функции расширений, то нужно или руками грузить эти расширения, или указать в файле ресурсов. А приложения это делают сами, в своем коде, указывая зависимости стандартным образом в пакете. Поскольку в дебиане эскулайт куцый обычно :) то оформление расширений отдельными пакетами ничего не отломает. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: apt-get: symbol lookup error:
Это нормально, можно игнорировать... У меня недавно extract аналогичное начал выдавать, гугление показало, что проблема известная, починят. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Сжатие в stunnel4
Ни в одном из дистрибутивов дебиана опция в конфиге stunnel4 compression = zlib не имеет никакого эффекта. Вопрос, почему и что с этим можно сделать? Багрепорты на эту тему находил, но вроде как закрыты все. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Perl or Python?
Hello! Из дискуссии уже видно, что NULL (undefined) значения - трактовать можно различным образом, в зависимости от решаемой задачи. Соответственно, специалисты в разных областях имеют разные трактовки. Как пример: в поле БД sex значение равно NULL. Программист скажет - ну, это же понятно, нет данных. А биолог будет уверен - это гермафродит. Физик же будет рассматривать эти записи как ошибки измерения. Таких трактовок может быть много, главное же - мы не можем обработать подобные записи, т.к. их смысл нам неизвестен. Используя NULL значения, мы скрываем проблему, а при обработке игнорируем поля с NULL или придумываем им одну из возможных трактовок - в итоге в примере выше достоверно не найдем ни гермафродитов, ни ошибочных записей, ни записей с отсутствующей информацией (нетрудно догадаться, что каждый программист будет ошибаться по своему, подсчитывая вышеуказанные записи). Что касается практики, то при наличии нескольких путей внесения данных - через веб-формы, импорт из сторонних систем и форматов - в каждом случае трактовка NULL может отличаться, и это вдобавок к тому, что NULL и так неоднозначен. Единственный однозначный способ разрешения таких ситуаций - генерация ошибки непосредственно при вводе данных и отказ от хранения неопределенных значений. В интерактивном режиме можно показать сообщение об ошибке, в пакетном - сохранить запись об ошибке для дальнейшего просмотра (если потребуется). Обработка таких ошибок требует заранее продумать соответствующие действия. Современные СУБД поддерживают целый ряд костылей для обработки NULL значений, см. http://ru.wikipedia.org/wiki/NULL_(SQL) В реальных системах бывает невозможно определить, корректно ли обрабатываются NULL значения (как правила предметной области, так и код приложений могут изменяться, поди определи, что могут значить NULL в старых записях, даже если изучить _текущие_ исходные коды приложения). И немного теории. Научный эксперимент требует измеримости и воспроизводимости результатов. Неопределенные значения по определению недопустимы :) Потому, кстати, язык тикль (Tcl), созданный физиком Джоном Оустерхаутом (John Ousterhout) для студентов-физиков, не имеет неопределенных значений. NULL в теории реляционных БД был добавлен Коддом для представления отсутствующих данных при внешних соединениях (OUTER JOIN), а в нормализованных таблицах значений NULL быть не может. Как вариант - можно рассматривать значение NULL как строку нулевой длины, так делается в tclsqlite при выборках из БД (а при вставке NULL и пустая строка уже различаются, по понятным причинам). P.S. Напомню первый ответ Артема А вариант с NULL может быть оптимизацией, ЕСЛИ ЭТА ОПТИМИЗАЦИЯ ДОКАЗАЛА СВОЮ НЕОБХОДИМОСТЬ. Добавлю - если не знаете, как доказать, то и не используйте NULL. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: doc - html с картинками в консоле
Hello! Опенофис поддается автоматизации так: /usr/lib/openoffice/program/soffice.bin -invisible -headless -norestore macro:///odtfactory.Template.ConvertToDOC($PREFIX.odt) -nologo Нужный макрос пишется, к примеру, на вижуалбейсике для ооо и устанавливается как модуль. Пример реализации можно глянуть в моем репозитории в пакете odtfactory-server. Для конвертации в текст использую следующий способ: exec wvWare --nographics /dev/stdin \ |w3m \ -o indent_incr=0 \ -o multicol=false \ -o no_cache=true \ -o use_cookie=false \ -o display_charset=utf8 \ -o system_charset=utf8 \ -o follow_locale=false \ -o use_language_tag=true \ -o ucs_conv=true \ -T text/html \ -dump Получаемый результат вполне годен для просмотра, так что, думаю, и с картинками получится неплохо (особенно если допилить wvWare для внедрения картинок в base64 представлении, чтобы через пайпы документ передавать, не создавая файлы картинок). -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Возможно ли: USB-звуковуха Creative SoundBlaster Live! 24-bit в сквизи
Hello!
Захотел старую добрую Creative SoundBlaster Live! 24-bit подключить. Дохлый
номер - .asoundrc игнорирует все, кроме девайса 0, хотя звуковуха видится:
$ lsusb |grep Creative
Bus 001 Device 017: ID 041e:3040 Creative Technology, Ltd SoundBlaster Live!
24-bit External SB0490
$ aplay -l | awk '/^card/{print$3}'|sort|uniq
External
Intel
$ cat /proc/asound/cards
0 [Intel ]: HDA-Intel - HDA Intel
HDA Intel at 0xf7df8000 irq 22
1 [External ]: USB-Audio - SB Live! 24-bit External
Creative Technology SB Live! 24-bit External at
usb-:00:1d.7-3.1, full spee
Использую среду lxde. Собственно, в дебиане всегда были дикие проблемы со
внешними звуковухами, но редактирование .asoundrc спасало. Попытка явно
указать вывод через алсу mplayer -ao alsa ... успехом также не увенчалась.
Вопрос: в сквизи это как-то настраивается или про внешнюю звуковуху проще
забыть?
--
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Re: Возможно ли: USB-звуковуха Creative SoundBlaster Live! 24-bit в сквизи
Hello! Спасибо, помогло. Вот только вопрос: чем отличается 1) alsamixer -c 1 -- снять mute от выбора нужной звуковой карты в alsamixer и установки нужной громкости?! В предыдущем случае (выбираем карту в интерфейсе alsamixer и устанавливаем громкость) не работало, хотя результат должен быть идентичен. Это какое-то тайное знание? P.S. Сорри, что не в ту же тему. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Возможно ли: USB-звуковуха Creative SoundBlaster Live! 24-bit в сквизи
Hello! Уточню ситуацию: первоначально я вызывал alsamixer, жал F6 и выбирал внешнюю карту (1), после чего указывал PCM=80 - это не работало. По совету Ивана, вызвал alsamixer -c 1 и установил то же самое значение PCM=80 - заработало. Очень хотелось бы знать, в чем разница между этими подходами, почему выбрать карту в интерфейсе и ключом командной строки дает абсолютно разный результат. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Snawball Stemmer для SQLite
Hello!
Поддержка стеммеров snowball для SQLite:
http://sqlite.mobigroup.ru/wiki?name=FTS3+Snowball+Stemmer
Пример использования:
CREATE VIRTUAL TABLE fts USING fts4(text,TOKENIZE icu russian);
insert into fts (text) values ('Нафига');
insert into fts (text) values ('попу');
insert into fts (text) values ('наган');
insert into fts (text) values ('если');
insert into fts (text) values ('поп');
insert into fts (text) values ('не');
insert into fts (text) values ('хулиган');
select * from fts where fts match 'поп';
попу
поп
sqlite select * from fts where fts match 'нафиг';
Нафига
Примечание: аналогично можно использовать и fts3 виртуальные таблицы, но
рекомендуется переходить на fts4.
Деб-пакеты выложены в репозитории (бинарные только для 64 бит)
deb http://mobigroup.ru/debian/ squeeze main non-free
deb-src http://mobigroup.ru/debian/ squeeze main non-free
Также обновлен поисковик Poisk на основе SQLite FTS3 для поддержки словоформ
(изменения минимальны, только в инициализации индексной БД).
P.S. На рассылку не подписан, вопросы и предложения дублируйте в личку.
--
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Re: В Exim обнару жена критическ ая уязвимость, позволяющая получ ить root-права на сервере
На рассылку сейчас не подписан, не имею возможности ответить в тот же тред. один фиг qmail - ацтой. ибо даже в дебиане вынуждены извращаться с src-пакетами вместо того чтобы собрать обычный пакет. Глупости. В дебиане извращаются, как вам угодно было выразиться, отнюдь не из-за лицензионной политики qmail, а сами по себе. Уже давно нет ограничений на распространение кода и бинарей. Притом и деб-пакеты давно готовы, подробнее см. http://smarden.org/pape/Debian/sid.html http://ftp-master.debian.org/new.html Замечу, что этот же человек является мантейнером dash и других более безопасных и быстрых альтернатив давно прижившегося ПО. После ситуации с тиклем, где мантейнер отказывается даже смотреть результаты тестирования AOL Server с Tcl 8.5, хотя именно эта сборка должна была бы быть в ленни, а вместо этого издевается над замшелой версией AOL с древним тиклем 8.4 (признавая, что дистрибутивная сборка вовсе нерабочая и ее использовать нельзя); ситуации с эскулайт, где мантейнер после моих настойчивых багрепортов об отсутствии поддержки юникода таки собрал сборку с ICU, по вскоре по тихому отключил эту самую поддержку, притом не соизволив отметить это в чанжлоге (утверждает, на 64 бит хосте могут быть проблемы; как ни странно, у меня в продакшене на 32 бит и 64 бит работает замечательно - вероятно, потому, что я не использую патчи из дебиановского пакета, про которые апстрим говорит, что это дерьмо и их выкинуть надо, т.к. они на 64 бит приведут к ошибкам) - мое личное мнение, что кроме базовой системы, на дистрибутивный софт рассчитывать, как минимум, опрометчиво. Притом мнение апстрима полностью игнорируется, кроме двух примеров выше, стоит добавить haproxy и можно дальше продолжать - какие-то левые патчи накладываются, которые проблем несут больше чем исправляют, и проч. Подозреваю, что с другими пакетами не лучше, если всерьез разобраться... С openssl это лишь верхушка айсберга была, а сам айсберг - 20 тыщ черт знает какого качества пакетов в репозитории. Выкинуть бы 80% из них в дополнительные репозитории, а оставшиеся довести до ума... -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
В Exim обнаружена критическая уязвимость, позволяющая получит ь root-права на сервере
Hello! В тему старой дискуссии qmail vs. exim сотоварищи. Не буду озвучивать, кто именно в рассылке убеждал, что exim надежнее qmail - все можно найти в архивах. Лишь замечу, что инсталляции qmail, невзирая на моду, как работали, так и продолжают работать. Не холивара ради, а просто очередное подтверждение того факта, что важно не количество разработчиков, а их качество. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Request Tracker vs. Open Ticket Request System
fossil 16 мая 2010 г. 20:10 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: Что выбрать? Расскажите о своём опыте? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100517001049.4c367...@gmail.com -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Интернет-банкинг
Пожалуй, ситуация сильно изменилась - теперь интернет-банки обычно работают во всех браузерах. Правда, сама функциональность интернет-банков осталась у многих прежней. К примеру, Промсвязьбанк - полноценный онлайн клиент (есть авторизация через сертификат, но требует яву, так что имхо удобнее карта с одноразовыми ключами), Юниаструм - только просмотр (раньше был тот же просмотр, но еще блин яву требовал). Думаю, в москве/питере ситуация не хуже, чем у нас в Поволжье. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Fwd: Bug 318135 (debconf: error on noexec mounted /tmp filesystem ): Needs postinst version check ?
Про сабж я уже пару раз писал в рассылку и отсылал багрепорты, вот к
чему пришли на текущий момент.
-- Forwarded message --
From: James R. Van Zandt ...
Date: 2010/5/28
Subject: Re: Bug 318135: Needs postinst version check ?
To: Savvas Radevic ..., Alexey Pechnikov ...
Savvas Radevic -
Thanks for suggesting a postinst check. However, I think checking
for specific version numbers is too fragile - it might not have been
the immediately preceding version that corrupted the conf file. I
decided instead to check directly for a valid conf file
(i.e. consisting only of comments, empty lines, and assignments of
integers values to variables).
Alexey Pechnikov -
Regarding the error
Can't exec /tmp/adjtimex.config.78111: Permission denied
which as you point out is bug # 566247
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=566247
i.e. a known side-effect of mounting /tmp noexec as recommended here:
http://www.debian-administration.org/article/Making_/tmp_non-executable
I find there the warning
The only problem now is that when apt-get upgrades your system it will
sometimes place scripts inside the temp directory which will now not
be executable.
but also the fix:
The fix for this is to temporarily make the temporary directory
executable before running apt-get and then remove the execution bits
afterwards. This would be a troublesome thing to remember doing
ourselves - but thankfully we can set it up to be automatic.
Add the following to the file /etc/apt/apt.conf:
DPkg::Pre-Invoke{mount -o remount,exec /tmp;};
DPkg::Post-Invoke {mount -o remount /tmp;};
This contains two lines, one running before any packing installation
and one afterwards. They merely execute the commands required to add
and remove the execute permissions on the /tmp
...so it appears somebody only partially implemented the noexec
option.
By the way, I think it's actually dpkg that runs the scripts. If a
sysadmin runs dpkg directly rather than using apt-get, I wouldn't
expect the suggested entries in /etc/apt/apt.conf to help.
- Jim Van Zandt
--
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/aanlktikzgtxunhphnkjnnuobdvxfzxvzdrwb4l6sk...@mail.gmail.com
Re: как работает команда mail?
17 мая 2010 г. 13:18 пользователь Roman Cheplyaka
roman.cheply...@tmassive.com написал:
А что, mutt умеет кодировки в неинтерактивном режиме?
Не вижу препятствий.
.muttrc (урезан для краткости):
unmy_hdr *
set charset=UTF-8
set send_charset=UTF-8
set content_type=text/html
Собственно сам код скрипта (Tcl):
# отправка печатной формы заявки, если ее удалось создать, и
приложенных файлов, если они есть
set subj Document N=$document_id UUID=$uuid
if {[catch {
if {$files ne {}} {
set cmd [list mutt -s $subj -F .muttrc -a {*}$files -- {*}$mailto]
} else {
set cmd [list mutt -s $subj -F .muttrc -- {*}$mailto]
puts Document $document_id will be send but it's empty
}
set io [open |$cmd r+]
fconfigure $io -encoding utf-8
puts $io $comment
close $io
puts Document $document_id is sent
} msg]} {
puts Document $document_id send error
puts stderr ERROR\n$msg\nERROR
}
--
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/aanlktilbcrw-48ly4zg1d9rqcw1acphddx8qcwmzj...@mail.gmail.com
Re: Squeezy
17 мая 2010 г. 23:25 пользователь Igor Drobot deb...@debianuser.org написал: Привет всем! как вы считаете уже можно использовать debian 6 для продуктивных серверов? Уже кто то с ленни на 6ую обновлялся или уже использует 6ую? Как раз в выходные переносил продакшен на сквизи. Кратенько о причинах и процессе см. тут http://geomapx.blogspot.com/2010/05/squeeze.html Профит получил, багов не замечено, всем доволен. Искал инфу насчёт офф релиза 6ой версии но даты окончательной так и не нашёл. Не знаете когда выйдет? Надеюсь, не скоро - очень хочу увидеть 35-е ядро со стабильной btrfs. Недавно вот 34-е вышло, шансы есть... -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Список пакетов, при установк е которых запускаются скрипты из /tmp
Безобразие растет и ширится - если в ленни таковых было всего несколько штук, то в сквизи их уже десятки: # ls -1 adduser.config.161777 adduser.template.161776 ca-certificates.config.162701 ca-certificates.template.162700 console-common.config.161771 console-common.template.161770 console-data.config.161455 console-data.template.161454 debconf.config.161451 debconf.template.161450 dhcp3-client.config.161779 dhcp3-client.template.161778 dictionaries-common.config.162703 dictionaries-common.template.162702 fontconfig-config.config.162705 fontconfig-config.template.162704 iamerican.config.162707 iamerican.template.162706 ibritish.config.162709 ibritish.template.162708 liblapack3gf.config.163321 liblapack3gf.template.163320 libpam0g.config.161453 libpam0g.template.161452 libpaper1.config.163323 libpaper1.template.163322 man-db.config.162081 man-db.template.162080 runit.config.163941 runit.template.163940 tasksel.config.162083 tasksel.template.162082 tzdata.config.161775 tzdata.template.161774 ucf.config.162391 ucf.template.162390 wamerican.config.162393 wamerican.template.162392 x11-common.config.161773 x11-common.template.161772 -- Best regards, Alexey Pechnikov. http://pechnikov.tel/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilbyuqetxuxykcz8hi_gjqtbcmop1rkv2gpa...@mail.gmail.com
Re: Список пакетов, при устано вке которых запускаются скрипты из /tmp
После aptitude dist-upgrade эти скрипты остались в /tmp, а раньше они удалялись даже при ошибке их вызова и воспроизвести проблему действительно было сложно. Что это скрипты, сомнений не вызывает: $ sudo cat /tmp/adduser.config.161777 #!/bin/sh set -e # if we do not have debconf, we just skip this . /usr/share/debconf/confmodule || exit 0 db_version 2.0 db_capb db_title Adduser # For testing #db_fset adduser/homedir-permission isdefault true if [ -e /etc/adduser.conf ]; then CUR_DIRMODE=`cat /etc/adduser.conf | sed -ne 's/^DIR_MODE=\(.*\)$/\1/p;'` || true fi if [ -z $CUR_DIRMODE ] then CUR_DIRMODE=0755 # this is adduser's default fi if [ $CUR_DIRMODE = 0755 ] || [ $CUR_DIRMODE = 755 ] then db_set adduser/homedir-permission true elif [ $CUR_DIRMODE = 0751 ] || [ $CUR_DIRMODE = 751 ] then db_set adduser/homedir-permission false else CHANGED=1 fi if [ -z $CHANGED ] then db_unregister adduser/homedir-changed || true db_input medium adduser/homedir-permission || true db_go || true else db_register adduser/homedir-permission adduser/homedir-changed || true db_set adduser/homedir-changed true || true fi 15 мая 2010 г. 21:05 пользователь Stanislav Maslovski stanislav.maslov...@gmail.com написал: # ls -1 adduser.config.161777 adduser.template.161776 А это точно скрипты? Помнится, Дима Обухов пытался воспроизвести твою проблему, но без результата. Сразу скажу - я не пытался. -- Best regards, Alexey Pechnikov. http://pechnikov.tel/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinidc5jsettmjq6l1ab2cuckz6dmvayd7e8e...@mail.gmail.com
Re: Список пакетов, при устано вке которых запускаются скрипты из /tmp
Багрепорт есть. Вот от меня: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=566247 А на самом деле багрепортов на эту тему целая пачка, см. 223683 272430 319023 358820 481295 522882 566247 Покамест апстрим снижает приоритета багов до normal и забивает на них. Так что прямым ходом в релиз все это тянут. 15 мая 2010 г. 22:15 пользователь Boris Bobrov breton.li...@gmail.com написал: Hi, Alexey. Багрепорт есть? -- Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005pe время автономной работы?
Hello! On Monday 19 April 2010 09:31:57 Anton Kovalenko wrote: В этом месте надо быть осторожнее, особенно если обнаружилось устройство /sys/bus/platform/devices/eeepc/cpufv (/proc/acpi/asus/cpufv...) Такого на сабже нет. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005pe время автономной работы?
Hello! On Monday 19 April 2010 09:15:30 Maksim A. Boyko wrote: Как в lxde управляют энергопотреблением, частотой процессора? Этим занимается не LXDE. Посмотрите в сторону cpufreqd. Почему-то политика частоты процессора вот в этом скрипте тупо вбита: /etc/init.d/cpufrequtils Выставленное по умолчанию ondemand имхо явный перебор, для себя ставлю powersave. Еще вопрос, у меня жесткий диск все время крутится, чем включается режим остановки при отсутствии обращений? hdparm -B 128 /dev/диск Ровно это значение стоит по дефолту. Посмотреть можно вот так: hdparm -B /dev/диск Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005pe время автономной работы?
Hello! On Friday 16 April 2010 21:34:24 Andrei Lomov wrote: eeepc1005pe: kpowersave (как я понимаю, исходя из замеряемого им тока разряда батареи) при полном заряде аккумулятора емкостью 5600 mAh, показывает ожидаемое время работы 11,5 - 12 часов. Не проверял, пока не до этого. Ко мне такой же девайс приехал, прогнозируемое время около 11 часов при выключенном вайфай и блютуф и минимальной подсветке экрана. При комфортном для меня уровне подсветки экрана около 10,5 часов. Памяти 2 Гб установлено (модель seashell), возможно, из-за этого время меньше ожидаемого. Потренирую батарею, может, и поболее работать будет. P.S. Оконный менеджер lxde, его допилили - думаю и на десктопы ставить. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005 PE
Hello! On Monday 12 April 2010 17:43:35 Andrei Lomov wrote: 5800 mAh 63 Wh Из магазина Сзади не торчит Да мне и такой хватит. Вопрос в том, что часто стоит батарея на 4400, которая ровно такого же размера и вроде весит столько же. Но вот уже нашел и заказал с батареей 5600. Но выписать еще одну батарею вроде никогда проблемой не было Этак на 10400 mAh ... :) Есть же такие для eeepc 901/1000 Немного сзади выступают, и потяжелее Таскать неудобно. Ноут весит около 2,8 кг, да плюс БП - как-то сунул его в рюкзак, примерился да и выложил нафиг. Правда, если бы он работал сутки от батареи, я бы, может, еще и подумал :-) Почему бы и для eeepc 1005 не появиться таким батареям. Они сначала модель раскручивают с малыми батареями, подешевле, а когда народ распробует, появляются батареи мощные, апгрейд будет подороже и асусу выгоднее Уже есть на 6600. Там 9 банок, так что где-то в полтора раза тяжелее оригинальной. Имхо за дополнительные 15% емкости это слишком. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: а что со свежимими версиями wine?в debian?
Hello! On Tuesday 13 April 2010 09:19:21 Dmitry E. Oboukhov wrote: Списываюсь с апстримом и он меня ставит в тупик а зачем нужны эти N? ни одного патча не принял. Речь о ситуации ровно наоборот - апстрим полезные патчи принимает, а вот деб-мантейнер сует в очередной релиз бесполезные и вредные патчи несмотря на мнение апстрима. Что касается эскулайта в частности, то он поддерживает намного больше платформ, нежели дебиан. И, когда я смотрел несколько месяцев назад деб-пакет, там была нахрен отломана поддержка юникода, за отсутствие которой я год пинал мантейнера (ибо дебиан полиси заявляет о необходимости поддержки юникода во всех программах). Притом в чанджлоге ясно написано, что эта поддержка _есть_. Ну, плюнул, использую свою сборку. В общем, получилось так, что тот софт, где общаюсь с апстримом, переселился в мой приватный репозиторий, поскольку с мантейнерами зачастую нет возможности договориться. И так многие пользователи поступают. P.S. А еще шедевр был - когда сообщаю мантейнеру о неработающей в ленни программе, а он говорит, что знает, и в своем репозитории держит работающую версию, но священная корова релиз не позволяет заменить неработающую программу, но без секьюрити уязвимостей. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005pe squeeze
Hello! Спасибо за информацию, полезно. Пока не работает тачпад, не понимает закрытие крышки, кнопка засыпания не работает (усыпляется через kpowersave), А если просто sudo s2ram или sudo s2ram -f Прописывается в скрипты ACPI. Делал так: 1) поставил lenny с dvd (без сети, инсталлятор карты не видит) usb dvd-привод? А почему не флэшка?.. Еще вопрос: какая батарея и сколько с ней работает? Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: а что со свежимими версиями wine?в debian?
Hello! On Tuesday 06 April 2010 00:40:29 Andrey Melnikoff wrote: И что ? В stable попадет то, что было в этом мент в testing. Потом что с этим пакетом делать, через месяц, когда выйдет новая версия ? Залить новый в stable - ни-ни, бакпортить фиксы из нового - можно еще пару версий. а потом - что ? Как что - подключать свой репозиторий, где лежат новые версии требуемого ПО. Вон, в ленни AOL Server вообще нерабочий, мантейнер говорит, что в курсе и это вполне соответствует идеологии... Притом один из патчей дебиановского AOL с распростертыми объятьями приняли в апстрим, и черт знает, почему мантейнер сам не удосужился отправить - видимо, сотрудничать с апстримом в генеральную линию не укладывается. А в эскулайте упорно таскаются патчи, которые апстрим настойчиво рекомендует выкинуть, т.к. они, во-первых, не нужны, а во-вторых, содержат баги (специально отправил их в апстрим, а ссылку на обсуждение переслал мантейнеру, которы в ответ послал меня подальше). И так далее. Имхо маниакальное наплевательство на апстрим и приводит к тому, что новые версии не собрать, т.к. приходится разбирать все патчи мантейнера. А, еще пример вспомнил - автор HAProxy вежливо посоветовал выкинуть все дебиановские патчи соответствующего пакета. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005 PE
Hello! Немного не в тему - а какая у вас там батарея? Тесты в обзорах для большой батареи, а в продаже вижу только с 4400 Ач. (6 банок). Какой-то злостный обман, ибо с указанной батареей непонятно, сколько будет работать, но явно не 14 часов... Best regards, Alexey Pechnikov. http://pechnikov.tel/
Временные зоны
Hello!
Возможно ли запустить процесс в иной временной зоне?
Вроде по манам за это отвечает переменная TZ, но ее
изменение ни на что не влияет:
$ echo select time('now','localtime'); | sqlite3
22:24:18
$ TZ=GMT0 echo select time('now','localtime'); | sqlite3
22:24:19
При изменении локали иногда хочется и временную зону
соответствующую установить, но непонятно, как.
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Re: Временные зоны
Hello! On Saturday 27 March 2010 22:46:33 Anton Kovalenko wrote: Здесь TZ влияет на echo, а не на весь pipeline. Спасибо, заработался. Все ок, вопрос закрыт. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Проблемы с форматами в ООо - как побороть?
Hello! On Thursday 25 March 2010 20:21:49 Victor Wagner wrote: Но интересно, чем конкретно провинилась Инфра-Ресурс и как соответствующую проблему с крайне нетривиальной системой сборки OO.o решила дебиановская команда мейнтейнеров. Из собственного опыта - дебиановская сборка опенофиса на сервере работает стабильнее и выдает документы с ожидаемым числом страниц. Сборка инфры - то падает, то сервер нагружает, то что-то куда-то уедет, то лишние страницы появятся... На сервере опенофис используется исключительно для конвертации odt в pdf и doc, обрабатываются тысячи документов ежедневно. На десктопе использую только сборку от Инфры, т.к. она лучше работает с теми документами, что заказчики присылают - действительно допилена для отечественных реалий. Запускаю опенофис раз эдак 50 в год. Так что выбор сборки зависит от задачи. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Fossil TCL
Hello! On Tuesday 23 March 2010 16:03:59 Serhiy Storchaka wrote: Alexey Pechnikov wrote: Идейно это распределенная нереляционная база данных: http://www.fossil-scm.org/index.html/doc/tip/www/theory1.wiki Любопытно, что But in the case of Fossil, the use of TCL was actually making the code longer and more difficult to understand. Что они с этим тиклем делали? Собственно, вот что: http://www.fossil-scm.org/index.html/timeline?t=tclfossil-1 А что удивляет? Бинарные протоколы взаимодействия, криптование, хэширование намного приятнее писать именно на С - лаконичнее работа с символами и массивами. А работа со строками, если требуется, может выполняться средствами SQLite. Например, свои расширения для эскулайт использую из тикля, но пишу их на С, поскольку SQLite предоставляет удобный API для строковых операций плюс SQL, этого вполне хватает. В фоссил, в частности, через веб-интерфейс можно SQL-запрос на создание таблицы тикетов указать - а выполнить его дело нехитрое. Протокол синхронизации там довольно интересный, но лаконичный, а его скриптовая реализация читается тяжелее, нежели на С. Пожалуй, протокол хорошо пойдет поверх веб-сокетов, где бинарные маркеры уже предусмотрены, можно попробовать реализацию на яваскрипт сделать ;-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005 PE
Hello! On Sunday 21 March 2010 20:41:00 Andrei Lomov wrote: Пишут, что при полной загрузке больше 10 ч: The problem is the new hardware and the old drivers (or non-existent hardware). After fixing those it works amazing. I am getting 10+ hours on a charge (with everything on). http://www.linlap.com/wiki/asus+eee+pc+1005 Спасибо, со временем работы ясно. Если найдете возможным отписаться о результатах установки на сабж дебиана, уверен, будет интересно не только мне. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Анонс: обновление системы полнотекстового поиска Poisk
Hello! Выложил свои патчи для zlib-сжатия в модуле полнотекстового поиска FTS3 для SQLite, теперь база данных с полнотекстовым индексом примерно вчетверо компактнее. Патч брать здесь: http://sqlite.mobigroup.ru/src/vinfo/d3d9906674 и функции сжатия/распаковки здесь: http://sqlite.mobigroup.ru/src/dir?name=ext/compress Или качать последнюю версию моей сборки деб-пакета SQLite. Имеется одна неприятность - запрос count(*) выполняется медленно, т.к. приводит к распаковке всего контента базы, так уж в эскулайт работает интерфейс виртуальных таблиц. Решения пока не нашел, но есть обходной путь - обращаться напрямую к таблице %_content: sqlite select count(*) from file_text; 8430 CPU Time: user 0.508032 sys 0.012000 sqlite select count(*) from file_text_content; 8430 CPU Time: user 0.004000 sys 0.00 С учетом размеров современных электронных библиотек считаю, что сжатие критически необходимо, потому и выкладываю патч с вышеназванной недоработкой. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 18 March 2010 05:00:52 Andrey Lyubimets wrote: Не прошло и недели :-( http://ifolder.ru/ Сервис iFolder приостановлен следователями 3-й ЧС ГСУ при ГУВД Москвы. Водителей мусоровозов и вовсе на месте расстреливают. Так что лучше уж ИТ-бизнес. P.S. Впрочем, если у кого есть опыт создания фирм на территории других государств, поделитесь, может пригодиться. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Проблемы с локалями в zip-архивах, созданных под виндой ( названия файлов под дебиан выглядят кракозябельно)
Hello! On Thursday 11 March 2010 00:29:50 Yuriy Kaminskiy wrote: convmv -f cp866 -t utf-8 --notest -r ?? Очевидно, там на самом деле не вопросики, но в уникодном терминале оно некорректно показываются и/или криво работает cutpaste. convmv -f cp866 -t utf-8 --notest -r Kipnis Evidence 2010 February А вот и не так. В русской версии виндоус может быть не только cp866. У меня периодически пользователи документооборота жаловались на связанные с этим безобразия, так что в итоге ушел на 7zip и проблема перестала донимать. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: удаленный бэкап
Hello! On Thursday 11 March 2010 12:18:14 DamirX wrote: зеркало всей машины? Нет. зеркало - в смысле дисковый массив из двух дисков уровня RAID1 Худшее решение для удаленной машины. Саппорт зеркало не поднимет, даже если там всего лишь слетела таблица разделов, не говоря о том, что без зеркала эта самая таблица разделов в жизни не слетала (нагрузка высокая, да). Имхо лучший вариант - отдельный системный диск и бэкап настроек плюс, желательно договориться, чтобы хостер раз в месяц снимал образ этого диска. Тогде, если слетит система или системный диск - вам в кратчайшие сроки любой оператор техподдержки сервер и доступ к нему восстановит, независимо от присутствия админов, разбирающихся в линуксе. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: eeepc 1005 PE
Hello! On Thursday 18 March 2010 18:37:18 Andrei Lomov wrote: Есть у кого-нибудь опыт установки testing на eeepc1005PE ? А сколько время работы от батареи сабжа с дебианом? Сам смотрю на этот девайс, по обзорам в винде до 12 часов работает, но в дебиане - неизвестно. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Система управления версиями без сервера
Hello! On Tuesday 16 March 2010 17:40:40 Oleksandr Gavenko wrote: On 2010.03.15 14:01, Alexey Pechnikov wrote: Hello! См. fossil.Как я его использую, описано здесь: http://sqlite.mobigroup.ru/src/wiki?name=fossil Классная штука, она получается в репозитории исходных текстов хранят wiki странички и тикеты? Да. Вы не пробовали мержить когда конфликты в wiki/тикетах? Без разницы, где конфликты - движок версионности-то общий. Как с производительностью? По ссылке есть некоторые тесты для веб-интерфейса. Что касается стандартной работы - тут эскулайт вне конкуренции, все быстро. Уже биндинг в Emacs есть: http://www.mail-archive.com/fossil-us...@lists.fossil-scm.org/msg00742.html Наверно интерфейса для расширений как у Trac пока нету. Если бы красоту Trac'а добавить... workflow у Trac классный, roadmap, etc. Можно прикрутить любой интерфейс к фоссиловской базе. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Система управления версиями без сервера
Hello! On Friday 19 March 2010 18:28:42 Oleksandr Gavenko wrote: Получается идейно - это более мощный вариант Git и Mersurial. Будем пробовать )) Идейно это распределенная нереляционная база данных: http://www.fossil-scm.org/index.html/doc/tip/www/theory1.wiki Пожалуй, идея помощнее будет, чем модные нынче облачные сервисы. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Система управления версиями без сервера
Hello! См. fossil.Как я его использую, описано здесь: http://sqlite.mobigroup.ru/src/wiki?name=fossil Названный ресурс как раз fossil и обслуживает :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 12 March 2010 10:11:22 Artem Chuprina wrote: Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 19:39:36 +0300: На втором месте, скорее всего, какой-нибудь из левых модулей к апачу (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают ужасны) или к тому подобной фигне. AP Раз речь о безопасности зашла, то уже почти наверняка апач не держим. Отнюдь. На остальное смотрел. Либо еще хуже, либо функциональности недостаточно, а чаще - и то, и другое. У апача _без модулей_ функциональности немного. А модули - они разные, и кривые и совсем безобразные... Дальше - bind. AP Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? AP Смотрим версию в ленни со всеми секьюрити апдейтами, как AP предлагаете его ломать?.. Ломают его периодически... Вспоминая разговор про qmail, популярное решение _должно быть_ самым лучшим, по вашему мнению (в том числе и php, надо полагать), тогда с такой позиции идеал это exim,php,bind, а не qmail,tcl,djbdns (к примеру). Как говорится, за что боролись. А через ssh - это сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко подбираемые. AP Не слишком давно было дело с уязвимостью в сертификатах. У ssh нет сертификатов. Как класса. То есть с чем и где было дело, я как раз помню. Я не помню, чтобы кого-то успели через это сломать. Пожалуй, это можно скорее казусом назвать, нежели эксплуатированной уязвимостью, слишком все привыкли к ssh, чтобы каждый день перепроверять. AP Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то AP сломают через php, то через него же и зальют любые нужные файлы, то AP же самое с апачем. Ты пальцем покажи. Вот у тебя есть уязвимость, позволяющая выполнить на сервере шелловскую команду. Любую. Но - stdin/stdout у нее в /dev/null (у PHP может быть хуже, да, а в случае с уязвимостью в модуле у апача или у твоего любимого AOL, скорее всего, будет именно так, если ошибка не в mod_cgi). Вопрос. Какую команду ты будешь выполнять? Нечто, что принимает на stdin залитый через веб-интерфейс файл и создает новые файлы, которые потом можно скачать через тот же веб-интерфейс. Лезть в сеть напрямую надобности не вижу. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 12 March 2010 07:27:53 Vladislav Naumov wrote: Эдак все клиенты разбегутся, если вы их заставите в забугорье лезть, как из-за возрастающих задержек, так и по соображениям безопасности. В ЭТОЙ СТРАНЕ зачастую в забугорье имеет смысл обслуживаться именно по соображениям безопасности. То есть главная угроза серверу - не иностранная разведка, а родная прокуратура/ФСБ/милиция/налоговая/СЭС/пожарники. Даже если контора не делает ничего противозакоонного. Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса? А в москве такого беспредела сейчас не видно, чтобы у провайдеров с хостинговых площадок сервера выносили. Не говоря уже про цены, нормальный сервис и прочее - которые в среднем тоже за бугром лучше. А что сервис? У нормальных хостеров телефоны поддержки отвечают, сотрудники в аське и джаббере присутствуют, так что проблем с коммуникацией не наблюдается. Это если средние по размеру конторы рассматривать, а крупные фирмы имхо все неадекватны, в том числе и за рубежом. Единственная серьезная проблема, с которой за последние годы сталкивался, - ночной суппорт не мог поднять упавший софтрэйд с lvm, пришлось всю ночь по телефону и через джаббер разбираться, восстанавливая эдак удаленно через посредника. Вот и вспомнилось мне, что гугл не использует ни рэйд, ни lvm, и стало очень понятно, почему. Понятное дело, у кого гостайна - тем выбора нету. Впрочем, там и вообще о публичных хостингах разговора не идёт, если правильно понимаю. Зачем сразу гостайна. Доступ из регионов наиболее шустрый именно в Москву, т.к. каналы всех или почти всех провайдеров именно там сходятся. Часть трафика маршрутизируется все равно через забугорье, но лишь часть (стрим вот начал одно время из НН в Москву через заднее место ходить, в итоге пинг вчетверо возрос и вообще все паршивенько стало, потом опомнились и снова настроили маршруты, правда, связь паршивая по-прежнему, но маршрут нормальный). Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 12 March 2010 12:53:19 Artem Chuprina wrote: Ты пальцем покажи. Вот у тебя есть уязвимость, позволяющая выполнить на сервере шелловскую команду. Любую. Но - stdin/stdout у нее в /dev/null (у PHP может быть хуже, да, а в случае с уязвимостью в модуле у апача или у твоего любимого AOL, скорее всего, будет именно так, если ошибка не в mod_cgi). Вопрос. Какую команду ты будешь выполнять? AP Нечто, что принимает на stdin залитый через веб-интерфейс файл /dev/null у нее stdin. sh /tmp/webserver_uploaded_file Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 12 March 2010 13:48:55 Vladislav Naumov wrote: 2010/3/12 Alexey Pechnikov pechni...@mobigroup.ru: Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса? Ну, проверять могут и хостера. И его аплинка/аплинков. Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр [skipped] Джеймс Браун так заразен? Собственно, я не в курсе про сервис. За четыре года ничего не сломалось. Вообще ни разу. Значит, нагрузка небольшая, т.к. диски в режиме работы с высокой нагрузкой столько не живут. Сервер работает, счета к оплате приходят. Может быть это и есть хороший сервис? Если у вас колокейшен, то за оборудованием следите вы сами, а не хостер. Доступ из регионов наиболее шустрый именно в Москву, т.к. каналы всех или почти всех провайдеров именно там сходятся. Я вам не скажу за всю Одессу, но из нашего конкретного региона (Омск) от всех провайдеров, где я тестировал, самое быстрое зеркало debian - не в Москве и не в Новосибирске, в почему-то в Финляндии. За Одессу я тоже не скажу, у меня пользователи из 26-ти регионов и оптимально сервера держать в Москве. Вероятно, для Сибири это не так и лучше размещаться в Новосибирске, но сам не проверял (пока). Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 12 March 2010 14:20:51 Иван Лох wrote: On Fri, Mar 12, 2010 at 02:06:35PM +0300, Alexey Pechnikov wrote: Ну, проверять могут и хостера. И его аплинка/аплинков. Вот не занесут кому-нибудь денег, и тут же выяснится что датацентр [skipped] Джеймс Браун так заразен? А Вы наивны. Очень. Выбирая между гипотетическими претензиями клиента и любым телефонным звонком сверху -- наши хостеры всегда выбирают телефон. На вас конкуренты никогда самых невероятных телег в ФСБ и прочие органы не катали?.. Например, что сэмплы спутниковых снимков Австралии на вашем сайте являются российской гостайной, а вы, вероятно, как минимум иностранный резидент. Не вижу ничего нового в области хостинга - все как везде. Необходимо, чтобы о происходящем вас оповестили незамедлительно, а дальше вполне понятно, что и как делать. А если вы лично не можете спать из-за того, что такое _может_ случиться, что вам мешает переехать, к примеру, в Израиль и там дружно бояться уже террористов. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 12 March 2010 16:33:32 Victor Wagner wrote: On 2010.03.12 at 12:40:25 +0300, Alexey Pechnikov wrote: Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса? А в москве такого беспредела сейчас не видно, чтобы у провайдеров с хостинговых площадок сервера выносили. Было несколько случаев недавно. У Ринета в частности. И еще у кого-то из достаточно крупных хостеров. Для России полтора года назад - очень давно. Это что касается Ринета, про другие случаи я не в курсе. История пренеприятная, о чем говорить, но по сравнению с живым щитом, недавно использованным гайцами на МКАД, не стоит паники. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Выбор псевдо-аппаратного NAS
Hello! On Friday 12 March 2010 13:28:47 Korona Auto Ltd./ Andrey N. Prokofiev wrote: Denis Feklushkin пишет: соберите из подручных материалов linux box Да я думал об этом...но хотелось бы чтобы места особо не занимало и не шумело :) Все же хочется готовую коробочку с ssh доступом... Смотрите GuruPlug Server - когда-то за такие же деньги я брал намного более слабый Linksys NSLU2 и не разу не пожалел. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 01:15:24 Artem Chuprina wrote: AP И что, даже aptitude update не работает? Сомнительное достижение. Работает. С локального миррора. Предлагается на каждом сервере локальный миррор держать? В том смысле слова сервер, который подразумевает удаленную машину, стоящую за тридевять земель. А не офисный комп с поднятым апачем в корпоративной сетке с dmz. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 13:30:55 Artem Chuprina wrote: Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 12:38:04 +0300: AP И что, даже aptitude update не работает? Сомнительное достижение. Работает. С локального миррора. AP Предлагается на каждом сервере локальный миррор держать? Ты правда тормоз или прикидываешься? Один на серверную, разумеется. Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. Или предлагаете ставить у каждого хостера, где стоит наш один-единственный сервер еще дополнительный сервер в качестве миррора дебиана? Гениально, блин. Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. С локалками не работаю, посему позвольте не разделять горячую любовь к NFS. AP В том смысле слова сервер, который подразумевает удаленную машину, AP стоящую за тридевять земель. И даже в этом случае ему совершенно не надо шляться по HTTP, FTP и SMTP по всему интернету без ограничений. Даже если говорить об администрировании системы, как минимум, сервер должен уметь отсылать оповещения по email, причем на два адреса или более. А если вспомнить, что сервера обычно ставят для того, чтобы они полезную работу выполняли, а не ради удовольствия их администрировать, то еще много чего бывает нужно, в зависимости от задачи. Ему вполне достаточно HTTP на 1 (один) адрес. У меня только своих репозиториев 2 используется - публичный и приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia и проч. Явно один адрес вопроса не решает. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 16:13:06 Artem Chuprina wrote: Не все держат по одному серверу у сотни хостеров. Некоторые - по десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у него часом оного миррора. Если у него это на сайте не написано, это еще не значит, что нет. Там виндоус и фря, так что им без надобности. Зато могут на колок поставить дебиан, в отличие от многих других. Но дело не в этом, а в том, что за МКАдом жизнь все-таки есть. А вот хороших интернет-каналов - не наблюдается, плюс провайдеры требуют погигабайтную плату за трафик, да еще какую. Посему держать сервера в офисе невозможно и нужно размещать их на удаленных хостингах. И это накладывает свою специфику. У нас ведь не рассылка debian-russian-moscow? Отклонюсь от темы: можно ли криво поставить дебиан? Обратитесь в агаву, узнаете :-) Для начала вам запросто еще и не тот дистриб поставят, скажем, красную шапку, а в ответ на претензии флегматично скажут, что это, мол, тоже линукс ;-) Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не плодить. AP С локалками не работаю, посему позвольте не разделять горячую AP любовь к NFS. Ты, опять же, не поверишь, оно не только по локалке умеет. Оно вообще-то по IP работает... То есть открыть доступ на удаленный порт 80 несекьюрно, а светить голым, простите, NFS в инет - нормально? Наверняка сами-то только в локалке доступ делаете, а вот рекомендуете нечто иное... Ну да. Через smarthost. Который таки да, занимается ровно пересылкой почты и на котором приняты некоторые меры по блокировке потоков с затрояненных машин. Или тут тебе уже UNIX way не нужен? А если немного посчитать? К примеру, типичный ботнет это порядка 10 - 100 тысяч машин. Ежели они одновременно отправят по письму одному и тому же получателю, последний загнется. А отправка одного письма явно не может автоматически блокироваться как рассылка спама. И где профит? Именно. А равно и многое не нужно. Тоже в зависимости от задачи. И вот то и другое и подкреплено файрволом для пущей безопасности. Ему вполне достаточно HTTP на 1 (один) адрес. AP У меня только своих репозиториев 2 используется - публичный и AP приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia AP и проч. Явно один адрес вопроса не решает. Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то зачем ходить? Взломщик - это лицо, имеющее шелл-доступ? Тогда чем спасет блокирование любых других портов? Имеющий шелл может любой порт пробросить. Имхо вы предлагаете запирать конюшню, когда коня увели. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 16:22:21 San_Sanych wrote: Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. Или предлагаете ставить у каждого хостера, где стоит наш один-единственный сервер еще дополнительный сервер в качестве миррора дебиана? Гениально, блин. можно поставить approx в один из контейнеров и ходить на него :) не думаю что на каком-либо сервере может понадобиться все зеркало к тому-же оно умеет на несколько разных репозитариев ходить и структуру репозитария сохраняет Можно и штаны через голову надевать :-) Ставить openvz, чтобы был повод установить app-proxy? А если использовать обычный чрут, то в него можно просто замонтировать сами знаете какую директорию с пакетами. А, тогда ведь у нас не будет повода поставить даже NFS, скучно станет :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 17:48:03 Artem Chuprina wrote: Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 11 Mar 2010 17:17:38 +0300: Не все держат по одному серверу у сотни хостеров. Некоторые - по десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у него часом оного миррора. Если у него это на сайте не написано, это еще не значит, что нет. AP Там виндоус и фря, так что им без надобности. Ты точно спросил, или это так, эротические фантазии? Не только спросил, но уже и ответ выше написал :-) Типичный ботнет - это отношение многие ко многим. Поэтому на отправляющем конце машина, участвующая в ботнете, как раз нормально ловится. Типичный ботнет - он на винде, а не на дебиане. Так что у нас ситуация другая. Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то зачем ходить? AP Взломщик - это лицо, имеющее шелл-доступ? Еще не имеющее. Находящееся в процессе получения. Автоматическим червяком. Он влезть-то влез, а чтобы пользу из этого извлечь, ему надо втащить собственно то, что будет работать (оно и будет в данном случае payload), запустить его, и его еще должны выпустить, чтобы он эту работу сделал. Если нихрена не блокировать, то он все это успешно проделает. А если блокировать - то очень как повезет. Всунуть же payload прямо в момент взлома часто от тяжело до невозможно, и так в норме не делают. Всовывают код, который все остальное может вытянуть из сети. Если она открыта. А если нет - не беда, найдем другого, у которого все открыто, потому что много другой функциональности. Вон, у Печникова в соседней стойке сервер... Через него, правда, уже кто-то спам релеит через механизм отлупов от мейлер-демона, ибо там qmail, который сперва принимает, а потом думает, ну да не беда, уживемся... Да, защиту обычно пробивают в самом узком месте. Но если в самом узком месте три заслона один за другим - пробить придется все три. Это сложнее, чем один. Может не получиться. Прочитать было занимательно, не скрою. А вот что это у нас за червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь защищаться от _виндовых_ проблем. Если дебиан ломают, так через ssh. Потенциально можно создать деб-пакет с вирусом и заставить админа его установить, но зачем тогда еще куда-то лезть и что-то скачивать, когда можно ключик нападающего в доверенные добавить и обеспечить ему тот же ssh? Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 18:31:16 Vladislav Naumov wrote: 2010/3/11 Alexey Pechnikov pechni...@mobigroup.ru: Хм. Наименования хостеров, предоставляющих в своих датацентрах миррор дебиана, назовите. vpsvillage.com Подразумевались все же российские хостинги. Эдак все клиенты разбегутся, если вы их заставите в забугорье лезть, как из-за возрастающих задержек, так и по соображениям безопасности. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 11 March 2010 18:29:57 Artem Chuprina wrote: AP Прочитать было занимательно, не скрою. А вот что это у нас за AP червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь AP защищаться от _виндовых_ проблем. Если дебиан ломают, так через AP ssh. Ну, твой, может, настолько дыряв, что и через ssh ломается, а типичный - через phpbb или аналогичную хрень. Неважно, известную или самописную. Важно, ловится она на что-нибудь стандартное, или нет. Вот ведь знаю, что не используете вы php. Но до кучи вспомнили и про него. На втором месте, скорее всего, какой-нибудь из левых модулей к апачу (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают ужасны) или к тому подобной фигне. Раз речь о безопасности зашла, то уже почти наверняка апач не держим. Дальше - bind. Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? Смотрим версию в ленни со всеми секьюрити апдейтами, как предлагаете его ломать?.. А через ssh - это сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко подбираемые. Не слишком давно было дело с уязвимостью в сертификатах. Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то сломают через php, то через него же и зальют любые нужные файлы, то же самое с апачем. А на нормальной системе без вышеназванных упырей чего бояться? Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Wednesday 10 March 2010 12:11:26 Vladislav Naumov wrote: 2010/3/9 Alexey Pechnikov pechni...@mobigroup.ru: Само использование openvz уже подразумевает, что это сервер и его основная задача - взаимодействие с интернет-сервисами и предоставление оных, что при отсутствии интернет-доступа нереализуемо. Не подразумевает. У меня, например, OpenVZ стоит на домашней машине - для разработки и экспериментов. Иметь под рукой одновременно oldstable, stable и testing - очень удобно. Мне для этого чрута хватает. Это если надо не шашечки, а ехать. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Wednesday 10 March 2010 11:49:18 Artem Chuprina wrote: AP что при отсутствии интернет-доступа нереализуемо. Ты не поверишь, но веб-серверу умение самостоятельно ходить куда попало наружу практически не нужно. За редкими исключениями в виде иногда DNS и изредка SMTP. Последнего спамерам как раз достаточно. Равно как для распределенной атаки на DNS достаточно разрешенного доступа к DNS. Его задача - отвечать на запросы. И обрезать ему доступ соответственно его задачам - вполне осмысленное действие. Лишнее препятствие на пути взломщика - особенно автоматического. У меня на роутерах так и физические сервера ограничиваются. И что, даже aptitude update не работает? Сомнительное достижение. Как показывает практика, сервисы становятся все более распределенными и требуют взаимодействия с удаленными системами. А это SMTP/HTTP/HTTPS. Не зря появляются всякие облачные инфраструктуры - во многом излишние сегодня, но все к тому идет. Так что блокировать на серваке исходящие запросы на порты 25, 80, 443 - не есть допустимо. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Tuesday 09 March 2010 15:42:59 Artem Chuprina wrote: Доступ в интернет - он разный бывает. Для машины, у которой собственного процессора-то нет, не то что монитора, он нужен совершенно не такой, как для машины, у которой есть монитор и в него пялится юзер. Что-то я плохо представляю себе, зачем удаленному серверу монитор и кто в него может пялиться. Или в рамках борьбы с кризисом теперь в датацентрах устраивают игровые клубы? :-) Само использование openvz уже подразумевает, что это сервер и его основная задача - взаимодействие с интернет-сервисами и предоставление оных, что при отсутствии интернет-доступа нереализуемо. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Tuesday 09 March 2010 14:27:21 Alexander GQ Gerasiov wrote: Ну и что, если рута нет? Вот трафик прокачать залитым бинарем можно, спам разослать, с этими проблемами бороться сложнее, но они и виртуалками не решаются. Решаются. Ты на каждую виртуалку можешь разные правила iptables прописать. с этой я в инет пускаю, с этой - нет. Имхо это лечение простуды отсечением головы. За исключением некоторых интранет-порталов система без доступа в интернет - бесполезна, равно как безопасность выключенного и запертого в сейф сервера есть предмет, не представляющий практического интереса. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 05 March 2010 16:39:57 Alexander Danilov wrote: Недостаточно, можно придумать как этот /bin/kill туда снова залить. Ну и что, если рута нет? Вот трафик прокачать залитым бинарем можно, спам разослать, с этими проблемами бороться сложнее, но они и виртуалками не решаются. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 04 March 2010 17:50:28 Alexander Danilov wrote: И совсем непонятно, как chroot мог бы защитить от мелких пакостей вида kill -9 1. Речь шла о выходе из chroot, а не о причинении пакостей, но я полагаю, что и эту проблему можно решить. Конечно, можно, - достаточно удалить /bin/kill в чруте. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Thursday 04 March 2010 20:34:02 Dmitry E. Oboukhov wrote: AP Конечно, можно, - достаточно удалить /bin/kill в чруте. AC А заодно /bin/sh (покажи мне нынче sh, у которого kill - не builtin). а заодно и системные вызовы kill и exec Это без рута-то? Ну-ну. Файл /bin/kill не нужен, потому его логично удалить, вдруг какая убунта его суидным делает. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: посоветуйте читалку rss
Hello! On Tuesday 02 March 2010 22:26:48 Andrey Rahmatullin wrote: Да запросто, и без иксов и даже без шелла: http://mysqlmusings.blogspot.com/2008/01/sqlite-table-to-read-atom-feeds.html sqlite это такой емакс? Несложно заметить, что в эскулайт складываются уже обработанные новости, а можно их и сразу на stdout выводить. Все то же самое делается и консольными утилитами, если топикстартер все же согласен на шелл :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Wednesday 03 March 2010 10:29:41 Artem Chuprina wrote: AP При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны. Сколь я помню, рутовые права нужны для попадания в чрут. В смысле, chroot(2) требует рутовых прав. openssh умеет сам чрутить пользователей при логине, у демона-то рутовые права есть, а пользователь сразу при входе попадает в чрут. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Wednesday 03 March 2010 07:56:34 Dmitry E. Oboukhov wrote: AP При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны. туева хуча ПО без рута не запустится. тот же апач, ssh, почтосервер и так далее. все что слушает порт и форкается А может, не надо всякую гадость на сервер тянуть, которая требует рутовых прав, да еще демонизироваться и форкаться желает?.. К примеру, AOL Server+fnord+tcpserver+ sslserver+fossil+sqlite и так далее великолепно живут в чруте. Для постгреса, как я уже упоминал, достаточно /proc подмонтировать - уж его-то всегда держу в чрутах, т.к. при смене минорной версии временами что-нибудь ломают (ага, первый признак, что пора от такого софта отказываться). Порты для веб-сервисов обычно используются непривелигированные, на стандартные их раздает реверс-прокси, который умеет DDOS отбивать, переадресовывать на https, балансировать бэкенды и проч. Вместо использования initd для пользователей можно запустить по экземпляру суперсервера - runit, daemontools позволяют запускать копию себя с правами пользователя. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Wednesday 03 March 2010 12:58:03 Artem Chuprina wrote: AP При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны. Сколь я помню, рутовые права нужны для попадания в чрут. В смысле, chroot(2) требует рутовых прав. AP openssh умеет сам чрутить пользователей при логине, у демона-то AP рутовые права есть, а пользователь сразу при входе попадает в чрут. Для работы _в_ чруте рутовые права не обязательны, не вопрос. А вот для работы самого чрута - обязательны. Ы? Эти рутовые права - в основной системе нужны. В чруте - рут не нужен. А если в чруте нет рута, то нет и проблемы, что из него можно вылезти. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: посоветуйте читалку rss
Hello! On Wednesday 03 March 2010 13:52:26 Oleksandr Gavenko wrote: В моем текущем списке 400 feeds - просто необходимо их группировать. Прошу прощения за оффтопик, но где же вы столько достойных внимания сайтов нашли? Сам отслеживаю штук 5 ресурсов ежедневно, и еще столько еженедельно. Все остальное - имхо лучше в гугле искать. Понятно, что пользы от rss/atom для себя не вижу. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Wednesday 03 March 2010 17:23:52 Dmitry E. Oboukhov wrote: рут сможет перемонтировать этот /dev так как ему [по]нравится Чем-то напоминает задачку вида а если бог всемогущ, может ли он создать такой камень, который не сможет поднять?. Схоластика это все, т.к. чрут вовсе не решение проблемы, когда вы раздали _всем пользователям_ рутовые права. Давайте рассматривать реальную ситуацию - есть пользователь в чруте, рутовых прав у него нет, софта в чруте, запущенного с рутовыми правами тоже нет. Покажите, в чем, по вашему мнению, чрут несекьюрен. P.S. Судя по недавнему сообщению в блоге Витуса, openvz также отнюдь не панацея против бесчинств рута в контейнере. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: посоветуйте читалку rss
Hello! On Tuesday 02 March 2010 21:02:07 Hleb Valoshka wrote: Тандербёрд своим выкоблучиванием достал, поэтому сабдж. Но! Никаких гномов/кде/проч! Да запросто, и без иксов и даже без шелла: http://mysqlmusings.blogspot.com/2008/01/sqlite-table-to-read-atom-feeds.html Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: распределённый бэкап в интернет
Hello! On Friday 26 February 2010 20:07:22 Denis Feklushkin wrote: падает в корку когда его директорию с помощью mirrordir в другое место копирую Поправка - ядро его киляет, не понял ещё по какому критерию (в каких логах смотреть?) Недавно тестировал nilfs2 - ядро пришибает драйверпри копировании больших файлов, т.к. эта скотина нехорошая жрет оперативки примерно размером в копируемый файл. Возможно, у вас тот же случай - пытается проглотить памяти под суммарный объем всех файлов директории. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 26 February 2010 13:54:00 Dmitry E. Oboukhov wrote: если нет /dev/sda1 в самом чруте, то руту не составляет труда его создать, разумеется придется еще один ман прочитать :) А вот нефиг раздавать рутовые права направо и налево. Забудьте про рута и линукс станет намного безопаснее. Привыкли, понимаешь, в виндах все под админом делать... Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Friday 26 February 2010 17:07:39 Victor Wagner wrote: А если смонтировать рут с nodev? То очень многие программы удивятся отсутсвию /dev/null, /dev/zero, /dev/tty etc. До степени, несовместимой с жизнью. Неправда. Удивятся, да еще до степени, несовместимой с жизнью, - не многие. По крайней мере, из всего, что у меня на серверах работает - только постгресу нужен /proс. А вот /dev и вовсе никому не нужен. И рутовых прав в чрутах не требуется. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Tuesday 02 March 2010 23:11:15 Dmitry E. Oboukhov wrote: AP А вот нефиг раздавать рутовые права направо и налево. Забудьте AP про рута и линукс станет намного безопаснее. Привыкли, понимаешь, AP в виндах все под админом делать... а софт как устанавливать в чруте? При создании чрута. Для _работы_ чрута (и в чруте) рутовые права не нужны. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: OpenVZ
Hello! On Tuesday 02 March 2010 23:12:19 Dmitry E. Oboukhov wrote: То очень многие программы удивятся отсутсвию /dev/null, /dev/zero, /dev/tty etc. До степени, несовместимой с жизнью. AP Неправда. Удивятся, да еще до степени, несовместимой с жизнью, - AP не многие. openssh-server без /dev/null не работает. проверь Зубило неправильный инструмент, потому что бить по нему лбом больно? Современный openssh умеет чрутить пользователей при логине, посему отдельный sshd в каждом чруте абсолютно не нужен. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Чем удалять устаревшую почту?
Hello! On Saturday 27 February 2010 16:01:00 Nikita V. Youshchenko wrote: Слухи о тяжести fork по сравнению с анализом файла сильно преувеличены. Если на то пошло, то fork() тут займёт лишь мизерную долю времени. Динамическая линковка каждого порождённого процесса - на 2-3 порядка медленнее. Многочисленные lookup() на огромный каталог тоже небыстры. Но, главное, криво это по самое немогу. Странный выводы. Видимо, полагаете, что прямо - это когда какая-нибудь fuse FS для почты, держащая в ОЗУ копию всех файлов. Впрочем, учитывая, что ты устаревшую почту собираешься _удалять_, многие тысячи файлов там будут только при первом запуске... Ошибаетесь. Речь идёт об удалении нескольких писем из нескольких тесяч за один запуск. То про огромный каталог речь идет выше, и вдруг там оказывается всего лишь несколько тысяч файлов. Да еще и удалить-то надо лишь несколько - ну запустит find несколько скриптов, что вас пугает? Не говоря о том, что структура ФС кэшируется ядром. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Lenny+testing система - segfaults
Hello! Только что обновил libc6 из тестинга, проблема пропала. С ужасом жду релиза ;-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: hexview
Hello! On Wednesday 24 February 2010 06:15:51 Alexander Danilov wrote: это поможет? Вим отстой. Он грузит файлы целиком в память зачем-то. да? а мне как-то удавалось править в нём файлы, размером больше оперативки, давно правда это было Виртуальная память это не только ценная оперативка, но и страшный своп. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: mount --bind на /
Hello! On Tuesday 23 February 2010 08:43:39 Artem Chuprina wrote: Ну и тоже ни у кого не подтвердилось. Мораль: если у кого-то одного в _неизвестных_ черезжопных условиях результаты тестов тебе нравятся, но у всех остальных противоположны, не стоит полагаться на этот единственный результат, даже если он прекрасен - скорее всего, у тебя будет другая черезжопа. Для себя я решаю это проведением требуемых тестов в нужном окружении. Ровно потому выкинул lvm, к примеру, который вроде не должен жутко тормозить под нагрузкой, но делал именно это. И мне совершенно без разницы, что там думают разработчики или кто либо еще по этому поводу. Так что кому надо - проверят, а рассылка позволяет получить подсказки, на что и как смотреть. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: ФС на сторадж
Hello! On Monday 22 February 2010 10:38:21 Stanislav Vlasov wrote: 22 февраля 2010 г. 3:51 пользователь Alexey Pechnikov А разделить на N разделов и проверять их отдельно религия не позволяет? Мысль интересная, но с учётом того, что на сторадже будут в том числе и файлы образов дисков, причём в ближайшем будущем их количество будет расти - сомневаюсь, что мне хватит разделов в 1Тб, а 4Тб будут проверяться не намного меньше. Если вы туда захотите засовывать 2-х терабайтные образы, эдак места ни на что не хватит :-) Имхо можно выделить 4 Гб на образы, остальное поделить на несколько частей для инкрементальных бэкапов. Тогда раздел с образами может чекаться, не мешая никому. А записать 7,5 терабайт данных на один раздел... если они будут повреждены, вы готовы сделать харакири? Вот именно поэтому и требуется выбрать фс с наименьшей вероятностью сдыхания. Если так вопрос ставить, то это ext3, как наиболее распространенная и проверенная. Ранее вы приоритетом ставили быстрый чек и проч., вам и нарекомендовали... P.S. Вот откуда берется слепая вера в надежность техники? То кто-то по данным gps на машине в столб въедет, то админ все бэкапы на один сторадж сложит... У меня НЕТ еще одного стораджа. И не будет в ближайший год. Объективная реальность, данная в ощущениях, ибо на еще один сторадж, расположенный в другом месте денег не дадут, как и на подходящий канал связи до него. При доступных 2-х гиговых дисках не вижу проблем организовать бэкапы в любом месте. Единственное, что я еще могу сделать - копировать небольшую часть серверов на удалённый сервер, но это - всё, для остальных мест нет. Пара двухтерабайтников, воткнутая на любой сервер, даст вам еще половину объема стораджа. Что касается цены вопроса - средний офис в год на туалетную бумагу больше тратит :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
