создание своего пакета под несколько версий операционок
Навеяно параллельным тредом. Нужно собирать пакет для для двух версий debian и для четырех версий ubuntu, да для двух архитектур (пока ?) > Ну это ты так сейчас думаешь. А вот когда у тебя этих машин больше 3, да еще > на разных релизах и архитектурах.. то проще завести pbuilder + reprepro. pbuilder + reprepro спасёт отца русской демократии ? Гугл подсказывает ещё про sbuild, Open Build Service и fpm [github.com/jordansissel/fpm]. Это то, что бегло просмотрел. поделитесь опытом - кто чем пользуется для подобной задачи.
Re: Виртуалки
25.10.2013 1:14, Артём Н. пишет: 1. На машине с виндовс 7 есть виртуалка с Debian. На данный момент, виртуалка для VirtualBox. Очень сильно тормозят Общие папки. Как с этим бороться, без замены VBox на VmWare? Я бы попробовал стандартные сетевые средства - samba,nfs,ftp ;-) 2. Заменил VirtualBox на VmWare. В VmWare нет доступа в Интернет. Адаптер в режиме NAT. dig ya.ru внутри машины показывает адрес. А curl ya.ru Используй режим бридж для сетевой платы. говорит, что Couldn't connect to host. Галка Использовать данное подключение для других пользователей (или как-то так) не ставится: выдаётся невнятное сообщение. Что делать вообще? Нужна виртуалка, которая будет быстро работать и иметь связь с хостовой виндой (возможность подмонтировать диск с нормальной скоростью по записи и выход в интернет). -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/526a7c15.5090...@nskes.ru
Re: использовать или нет /etc/hosts, если есть собственный DNS для локальной зоны?
23.10.2013 15:26, Vladimir Skubriev пишет: Столкнулся с проблемой описанной: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=679479 В кратце: не стартует сервис bacula-fd только при старте компьютера: cat /var/log/bacula-fd-initd.log 23-Oct 11:30 bacula-fd: ERROR TERMINATION at address_conf.c:521 Config error: can't add port (server.example.lab) to (can't resolve hostname(server.exmaple.lab) Connection timed out) : line 8, col 30 of file /etc/bacula/bacula-fd.conf FDAddress = server.example.lab Причем такое на нескольких компьютерх в сети и не только с File Daemon но и Storage Daemon, Director как то обходится без hosts. Видимо потому, что стартует позже всех, это видно из /etc/rc2.d/* Это предистория. А теперь вопрос: Я могут использовать /etc/hosts файл и задать там АДРЕС ИМЯ вручную. Но тогда мне придется за этим файлом следить. Тем более что сервера у меня используют статические IP. А если например мне нужно будет запускать bacula-fd на компьютерах с DHCP а таких большинство, поддерживать hosts файл будет не совсем правильно. Можно конечно решить эту проблему другими способами, но меня больше интересует именно /etc/hosts и его use cases Или лучше следить за hosts и в будущем не наступать на такие грабли (на компах со статическим IP)? Тем более, что это возможно актуально и для других служб. Вообщем best-practic ? Если есть DNS-сервер, то hosts использовать не нужно! В качестве подпорки используй что-нибудь типа /etc/init.d/bacula restart в /etc/rc.local, или в файлик в /etc/cron.d/ . По крайней мере за ним не нужно следить. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5267b26e@nskes.ru
Re: использовать или нет /etc/hosts, если есть собственный DNS для локальной зоны?
23.10.2013 15:26, Vladimir Skubriev пишет: Столкнулся с проблемой описанной: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=679479 FDAddress = server.example.lab Это предистория. А теперь вопрос: Можно конечно решить эту проблему другими способами, но меня больше интересует именно /etc/hosts и его use cases Или лучше следить за hosts и в будущем не наступать на такие грабли (на компах со статическим IP)? Тем более, что это возможно актуально и для других служб. Вообщем best-practic ? Владимир! Что бы не наступать на грабли -- не нужно их разбрасывать! Прочитай приведённую тобой ссылку - там dns ни разу не упоминается! Правильное решение между тем - первым пунктом: 1. Allow bacula-fd to listen on all addresses - remove line FDAddress = .. or change it to FDAddress = 0.0.0.0 С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52688e38.1060...@nskes.ru
Re: использовать или нет /etc/hosts, если есть собственный DNS для локальной зоны?
23.10.2013 20:58, Eugene Berdnikov пишет: On Wed, Oct 23, 2013 at 04:26:17PM +0400, Artem Chuprina wrote: Vladimir Skubriev - Debian-russian@lists.debian.org @ Wed, 23 Oct 2013 16:02:31 +0400: VS Да дело в том, что bacula службы не должны зависеть от DNS, точнее их загрузка VS не должна зависеть от DNS. VS Работа должна, точнее у меня она полностью зависит от DNS. Вообще говоря, считается, что если работа зависит от DNS, то и загрузка может иметь право от него зависеть. Ну, то есть никто или почти никто не заботится отдельно о том, чтобы без DNS можно было загрузиться, если без него нельзя работать. Вообще говоря, для правильно построенной системы отказ dns -- не повод не стартовать сервис и/или не работать. К тому же совершенно непонятно, нахрена бакуле dns. Так и рождаются мифы и легенды. У топикстартера бакула не может отресолвить адрес интерфейса, который должна слушать, потому что сетевой интерфейс ещё не поднялся. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5268903d.1090...@nskes.ru
Re: ... настройки для BIND или NSD ...
16.08.2013 5:24, Руслан Плескачев пишет: Есть сеть 79.xxx.xxx.xxx/24, маршрутизируется по BGP на Cisco 3845 Есть свои DNS настроены как кеширующие. Какие нужно сделать настройки для BIND или NSD чтобы обновляли информацию о зонах и IP на корневых серверах в интернет? Как это можно реализовать. В интернет есть много информации как настроить на разных реализациях DNS - для локальной сети, кеширующий, но я не нашел как настроить чтобы о моем DNS знал весь мир. Ты лучше в библиотеке поищи :-) -- Unix и Linux. Руководство системного администратора, Эви Немет сотоварищи -- https://www.ozon.ru/context/detail/id/7607778/ DNS и BIND, Крикет Ли, Пол Альбитц -- https://www.ozon.ru/context/detail/id/3832125/ Для настройки dns-сервера первую (главу про DNS) необходимо прочитать, вторую - достаточно ;-) -- С уважением, Любимец Андрей -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/520d8cc9.1080...@nskes.ru
Re: Выбор пакетов из репозитория по категориям
16.05.2013 0:31, Артём Н. пишет: Мне нужно создать локальный репозиторий с пакетами из основного репозитория Debian вместе с non-free и ещё несколько дополнительных репозиториев (к примеру, репозитория XCP). В месте будущего нахождения репозитория Internet отсутствует, поэтому все пакеты придётся переносить на DVD. внешний диск(флэшка) будет гораздо удобнее Мне нужны только некоторые категории пакетов, например admin, comm, editors, httpd, localization, mail и т.д. games или graphics мне, очевидно, не требуются. Есть ли простой способ скачать пакеты из pool по категориям? man debmirror /exclude -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51944abb.8080...@nskes.ru
Re: samba 3 или samba 4
24.04.2013 11:58, Владимир Скубриев пишет: On 24.04.2013 07:47, Артём Н. wrote: 22.04.2013 11:07, Владимир Скубриев пишет: Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не пахнет. Я тоже не могу удержаться, чтобы не спросить. А зачем SAMBA? Вопрос только в том, как управлять кейтабами и ключами керберос. В самбе насколько я знаю есть такие команды: net ads keytab add Add a service principal net ads keytab create Create a fresh keytab net ads keytab flush Remove all keytab entries net ads keytab listList a keytab Которые при это централизовано все делают через каталог и керберос. А как например ими управлять без самбы если честно не знаю. Я понимаю прекрасно что это можно. Но так как я такую сеть не разу не настраивал - то понять что и как мне нужно делать я не знаю. тебе нужно что-то вроде этого: http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/авторизация_по_сети/kerberos ? Например на всех компьютерах у меня будет ssh через kerberos. Как управлять связкой ключей на всех них? Потом её нужно время от времени обновлять на сколько я знаю. Кто этим будет заниматься. Какие подводные камни и т.д. На сервере и того гляди гораздо больше сервисов керберизованных будет. Я всего этого не знаю. А самба это по сути все по дефолту умеет и делает. самба по дефолту умеет аутентифицировать ssh-клиентов через керберос?ЖУТЬ Ни и еще один момент как мне мне аутентифицировать пользователей в самбе без контроллера домена на самбе ? Вопрос есть в рассылке. Но что то ни кто не ответил ни чего пока. Зато все спросили зачем САМБА. Это уже второй звоночек, что на лыжах ехать -- не сезон! -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/517a191...@nskes.ru
Re: samba 3 или samba 4
22.04.2013 14:07, Владимир Скубриев пишет: Клиентские машины на debian Подскажите пожалуйста. Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не пахнет. Я Вам сейчас один умный вещь скажу, только Вы не обижайтес (с) Если windows-ом не пахнет, то нахуа Вам samba? Хоть третья, хоть четвертая. Радоваться надо, что Вы такой счастливчик, что можете не оглядываться на передовые технологии микрософта, ане тащить в свою сеть всякий АД. Тем более что в сети всего 20 компов. Хотелось бы два контроллера домена с репликацией. Но опять же 4-я ветка вроде только вышла. Боюсь напороться на серьезные проблемы. Еще пугает все эти заморочки с AD допилы, дописы - как то странно, что я вообще хочу использовать samba 4. С другой стороны что может быть проще самбы 4 в чистом дебиане? Все ставиться и надстраиваться из пакетов. Во общем то нужен централизованный каталог - два контроллера домена для надежности. Что проще будет: samba 4 + DRS или samba 3 + openldap + slurpd или syncrepl Это для 20-то компьютеров? Бритву Оккама в руки и вперёд , навстречу своим сомнениям. Как управлять пользователями через Web вживить им в мозг вебсервер? ;-) в случае выбора в пользу samba4 ? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5177468c.10...@nskes.ru
Re: window managers
03.08.2012 15:08, Victor Wagner пишет: On 2012.08.02 at 18:04:46 +, Ivan Zavarzin wrote: Терминальные приложения хороши для администрирования системы, сети. Если же пишешь книжку, статью и т.п. - как без GUI? Если ты пишешь текст, и тебе при этом нужен GUI, бросай это гиблое дело и иди картинки рисовать. У тебя мозги не под текст заточены. У кого мозги заточены под текст, тому использовать логическую разметку в стиле LaTeX удобнее, чем WYSIWYG. Большая беда современной эпохи в том, что современные WYSIWYG средства сделали возможным написание текстов для людей, у которых преобладает А до того у них не было возможности писать текст?! визуальный или аудиальный способ восприятия. Таких людей нельзя близко подпускать к написанию текста, поскольку качество текста ниже плинтуса получается. кинестетики же регулярно ломают клавиатуры потому, что долбят по кнопкам как на ремингтоне ;-) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5022161f.2080...@nskes.ru
Re: Несколько вопросов вразброс
26.06.2012 23:58, Артём Н. пишет: 26.06.2012 08:30, Andrey Lyubimets пишет: 25.06.2012 0:26, Артём Н. пишет: Вы к какой конфессии относитесь, что заставляет все вопросы писать в одном трэде и даже сменить тему не позволяет ? http://segfault.kiev.ua/smart-questions-ru.html Как-бы я когда-то это читал. Прочитай ещё раз, там есть ответ на твой вопрос А зачем создавать новую тему для маленького вопроса (ну кто знал, что он так разрастётся)? Пожалуйста, создавай новую тему (и новую нить) для каждого маленького вопроса! На смену же заголовков сообщений в существующем треде - ругаются. Небольшой вопрос по скриптам. ... Плохо соображаю и не могу выбрать. Вообще, как правильно? Говорят, что в этом случае полезно читать чужой код, желательно хороший. И плохой тоже, думаю (последнее время). Это вредно. Я советовал читать целенаправленно,например, такой подход как в этой книге http://www.ozon.ru/context/detail/id/1672608/ (Анализ программного кода на примере проектов Open Source -- Д.Спинеллис) А без нужды копаться в говнокоде не нужно. Что бы как-то ориентироваться в хорошем-плохом,обязательно почитать классику: http://www.ozon.ru/context/detail/id/1927500/ http://www.ozon.ru/context/detail/id/2317804/ Да, Реймонда я в том году начинал читать, но так и не осилил. :-( Кернигана - почитаю, но не в ближайшее время (ещё Дейт и Бах на очереди :-) ). Не знал об этой книге. Спасибо. пожалуйста -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4febbbfd.6050...@nskes.ru
Re: Несколько вопросов вразброс
25.06.2012 0:26, Артём Н. пишет: Вы к какой конфессии относитесь, что заставляет все вопросы писать в одном трэде и даже сменить тему не позволяет ? http://segfault.kiev.ua/smart-questions-ru.html Небольшой вопрос по скриптам. ... Плохо соображаю и не могу выбрать. Вообще, как правильно? Говорят, что в этом случае полезно читать чужой код, желательно хороший. Что бы как-то ориентироваться в хорошем-плохом,обязательно почитать классику: http://www.ozon.ru/context/detail/id/1927500/ http://www.ozon.ru/context/detail/id/2317804/ -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fe93af0.6080...@nskes.ru
Re: Сетевуха работает только в promisc режиме
22.05.2012 21:58, Артём Н. написал: Возможно, карточка была повреждена при перепрошивке. Хотя я пока не знаю, может ли это как-то объяснять чудеса, которые мы наблюдаем в дампе. Возможно ли такое, что карточку повредил flashrom, который не поддерживал мать (а man я не посмотрел и опцию -l не использовал перед прошивкой)? Ещё и прошивку не ту залил. Окончилось печально: пришлось искать нормальную прошивку и везти микросхему BIOS на программатор. Адаптер, понятное дело, встроенный. Мог ли он быть повреждён? И как лечить? :-( Попробуй перешить ещё раз инструментами от производителя платы -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fbc4571.2020...@nskes.ru
Re: linux proxy + samba AD membership
27.12.2011 11:57, Ilya Sapytsky пишет: Добрый день! уже не первый раз приходится делать linux proxy и совмещать с samba и авторизацией в домене... вот тут у меня вопросы и начинаются - если делать proxy - в resolv.conf надо указывать реальные dns провайдера, а для samba с доменом надо указывать dns контроллера домена... вышел из ситуации так - указал dns контроллера домена и на контроллере сказал пересылать запросы на провайдерские сервера. Работает, но считаю это неправильным. Что можно придумать, чтобы разделить linux proxy и samba AD membership по dns? Если в качестве прокси используешь squid, то $less /etc/squid/squid.conf /dns_nameservers -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4efd33a6.3010...@nskes.ru
Re: rsync over ssh
05.12.2011 15:24, Victor Wagner пишет: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command=/usr/local/sbin/rsynconly ssh-dsa где /usr/local/sbin/rsynconly имеет вид #!/bin/sh PATH= export $PATH case $SSH_ORIGINAL_COMMAND in *;*) echo Go away, you yellow earthworm! exit 1; ;; rsync\ *) /usr/bin/$SSH_ORIGINAL_COMMAND ;; *) echo Go away, you yellow earthworm! exit 1; ;; esac Но что-то мою паранойю это не удовлетворяет. Ну во-первых, input sanitizing явно недостаточный. Во-вторых, хотелось бы предотвратить не только запуск команд, отличных от rsync, но и закачку файлов туда посредством rsync. Eсли бэкапирующая машина не за натом, то в скрипт можно вставить каллбэк, типа ssh -l username -i filename `$SSH_CLIENT |cut -f 1 -d ` date -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ee809d0.50...@nskes.ru
Re: Виртуализация. Что брать?
30.05.2011 5:33, Mikhail A Antonov пишет: 28.05.2011 17:24, 375gnu пишет: On 5/28/11, Mikhail A Antonov b...@solarnet.ru wrote: OpenVZ. Если не собираешься играть с ядрами. Оно ведь deprecated в Сквизи. Сейчас модно lxc. Ты сам пробовал им пользоваться? Не сыровато? Пользовался для побаловаться, чтобы не захламлять основную систему. Там главная проблема, что если используешь управление памятью, то производительность просаживается, поэтому в эхотаге ядро собрано без него. Но если думать о дне завтрашнем, то есть ли альтернативы, если мы говорим об эхотаге, а не производным типа Proxmox? Угу, только не надо вот бежать впереди паровоза и думать о послепослезавтра, когда надо думать о сегодня и немножко о завтра. Вдруг кто не в курсе - отличная заметка на тему openvz vs lxc http://ru-openvz.livejournal.com/1970.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e707a2b.9020...@nskes.ru
Re: Размер репозитория backports
28.06.2011 19:57, Dmitry Samsonov пишет: 27.06.2011 23:51, Stanislav Maslovski пишет: Что-то у меня заметно больше получается только суммируя размеры deb-ов: Да, действительно, у меня серьёзная ошибка. Я просто посмотрел размер своего локального зеркала и совсем забыл, что я его зеркалирую без секции debug. Подскажи как(или чем) ты это делаешь. А то у меня зеркало сквизи на винт не влазит. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e0a83b2.6010...@nskes.ru
Re: (forw) Bug#630523: [INTL:ru] Incorrect translation of Detecting link on ${interface}
17.06.2011 0:18, Yuri Kozlov пишет:
В Thu, 16 Jun 2011 19:33:02 +0400
Yuri Kozlov yu...@komyakino.ru пишет:
В Thu, 16 Jun 2011 09:39:09 +0400
Sergey Alyoshin alyoshi...@gmail.com пишет:
On Wed, Jun 15, 2011 at 9:29 PM, Yuri Kozlov yu...@komyakino.ru
wrote:
Проверка подключения кабеля в ${interface} ?
В detecting link нет кабеля, и если это WiFi?
Может проверка сигнала ${interface}?
А это появляется при проверке wifi?
Мне казалось, что detecting link подразумевает наличие провода (т.е.
наличие напряжения на контактах). Надо код глянуть.
Вот код.
/* Attempt to find out whether we've got link on an interface. Don't try to
* bring the interface up or down, we leave that to the caller. Use a
* progress bar so the user knows what's going on. Return true if we got
* link, and false otherwise.
*/
int netcfg_detect_link(struct debconfclient *client, const char *if_name)
{
char arping[256];
char s_gateway[INET_ADDRSTRLEN];
int count, rv = 0;
int link_waits = NETCFG_LINK_WAIT_TIME * 4;
int gw_tries = NETCFG_GATEWAY_REACHABILITY_TRIES;
if (gateway.s_addr) {
inet_ntop(AF_INET, gateway, s_gateway, sizeof(s_gateway));
sprintf(arping, arping -c 1 -w 1 -f -I %s %s, if_name, s_gateway);
}
debconf_capb(client, progresscancel);
debconf_subst(client, netcfg/link_detect_progress, interface,
if_name);
debconf_progress_start(client, 0, 100, netcfg/link_detect_progress);
for (count = 0; count link_waits; count++) {
usleep(25);
if (debconf_progress_set(client, 50 * count / link_waits) == 30) {
/* User cancelled on us... bugger */
rv = 0;
break;
}
if (ethtool_lite(if_name) == 1) /* ethtool-lite's CONNECTED */ {
if (gateway.s_addr !is_wireless_iface(if_name)) {
for (count = 0; count gw_tries; count++) {
if (di_exec_shell_log(arping) == 0)
break;
if (debconf_progress_set(client, 50 + 50 * count /
gw_tries) == 30)
break;
}
}
rv = 1;
break;
}
debconf_progress_set(client, 100);
}
debconf_progress_stop(client);
debconf_capb(client, );
return rv;
}
Судя по
if (gateway.s_addr !is_wireless_iface(if_name)) {
показ сообщения актуален только для проводного интерфейса.
Для wifi эта строчка быстро уберётся.
Но проверяется не только наличие физического линка на порту, но и
доступность MAC-адреса шлюза.
То есть больше чем проверка физики.
Я за предложение Максима
Проверка наличия подключения через ${interface}
Предлагаю варианты:
обнаружение соединения на ${interface},
или
обнаружение сетевого соединения на ${interface},
или
обнаружение сетевого подключения на ${interface},
или
обнаружение подключения на ${interface} .
на\через, ИМХО, равновариантны, но на короче
--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dfae5a6.5050...@nskes.ru
Re: policy routing мыаезв
04.06.2011 16:23, Ilya Sapytsky пишет: Добрый день! Есть ftp сервер, 2 провайдера для отказоустойчивости. Каким образом и можно ли настроить систему так, чтобы при падении любого провайдера ftp был доступен через другого... Должны быть доступны и active и passive режимы. Сразу скажу, что вполне достаточно завести 2 доменных имени ftp1.domain.ru http://ftp1.domain.ru/ и ftp2.domain.ru http://ftp2.domain.ru/ для адресов разных провайдеров и при падении одного имени пускай заходят через другое - это не проблема. Как правильно и можно ли вообще настроить policy routing для ftp сервера на стороне сервера и как это сделать? Сейчас, скажем для мыла у меня работает так - default gw для одного из провайдеров и для второго ip route $a to my_ext_dmz dev eth7 table provider ip route $a default src ip dev eth7 via gate table provider ip rule $a from ip table provider и на все ВХОДЯЩИЕ соединения отвечаем через того же провайдера... А тут будет ftp и его заморочки с открытием новых соединений на разные порты... Я так понимаю, что новые соединения будут идти по defailt gw? Как бы решить мою проблему и запустить ftp сервер на 2х провайдерах? разрешить только пассивный ftp? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dec495a.10...@nskes.ru
Re: Виртуализация. Что брать?
28.05.2011 20:24, 375gnu пишет: On 5/28/11, Mikhail A Antonov b...@solarnet.ru wrote: OpenVZ. Если не собираешься играть с ядрами. Оно ведь deprecated в Сквизи. Сейчас модно lxc. Ты сам пробовал им пользоваться? Не сыровато? Пользовался для побаловаться, чтобы не захламлять основную систему. Там главная проблема, что если используешь управление памятью, то производительность просаживается, поэтому в эхотаге ядро собрано без него. без него - это без чего? Без управления памятью? Но если думать о дне завтрашнем, то есть ли альтернативы, если мы говорим об эхотаге, а не производным типа Proxmox? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de31acf.2080...@nskes.ru
Re: Проблемы с суспендом: система перезагружается после восстановления
18.05.2011 23:51, Andrey Tataranovich пишет: 2011/4/11 Sergei Stolyarov sergei.stolya...@regolit.com mailto:sergei.stolya...@regolit.com 2011/4/11 Vladimir Krivitsky krivit...@gmail.com mailto:krivit...@gmail.com 17:22 Sun 10 Apr , Sergei Stolyarov написал: Здравствуйте. Обновил систему на нетбуке (Samsung N150) и сломался suspend2disk (hibernate). Сам суспенд отрабатывает, то есть процентики бегут, образ записывается в своп, потом машина отключается. Однако при восстановлении происходит перезагрузка: так же бегут процентики, доходят до 100%, а потом мгновенная перезагрузка. Проявляется на всех ядрах: .32, .36, .38. Суспенд делается через pm-utils (pm-hibernate). В чём может быть дело? http://blog.tataranovich.com/2011/01/hibernation-eeepc.html Спасибо, весьма похоже на мой случай. Сегодня проверю это. Моя проблема получила новый оборот (http://blog.tataranovich.com/2011/05/hibernate-eeepc.html), если кто-то знает как решить эту проблему - очень хотелось бы знать как. Забавно, а ядро уже обновил с тех пор? ( со времени написания первой статьи) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd4a925.8000...@nskes.ru
Re: как дать доступ к почте и bind только openvpn клиентам ?
16.05.2011 18:38, Nicholas пишет: Не ожидал столько ответов... Если в кратце: может лучше подробнее? твой кратце на 3 экрана, а толку ноль. основная идея была - давать ip клиенту (что-бы то же Апач на лаптопе увидеть или диск подмонтировать, не вспоминая на каком они порту), а не шифроваться. другими словами тебе нужно поднять openvpn-server, что бы была возможность доступа до хоста клиента для всего Интернета? Для этого ты отдаёшь ему второй реальный адрес ---много букв- Второй важный момент - дать возможность клиентам обращаться к сервисам по его внешнему ip, т.к. заставлять клиентов менять dns сервер, после соглашения с agreement, не удобно. А сервисы должны быть доступны клиенту всегда, или только когда он установил vpn-соединение. ---много букв- Подитожу: Один ip уходит клиенту по ТЗ. Но даже если у клиента не будет своего внешнего ip, вопрос остается прежним: можно ли, с помощью правильного роутинга, обращаться к сервисам сервера через впн, при условии что у сервера один ip. IMHO, твоя проблема не в технической реализации, а в отсутствии логичной и чёткой формулировки цели. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd24b77.3020...@nskes.ru
Re: как дать доступ к почте и bind только openvpn клиентам ?
15.05.2011 16:38, Nicholas пишет: On 15.05.2011 11:50, Михаил Миронов wrote: Попробовать следующий вариант: По openvpn отдает свой DNS сервер клиентам при подключении На своем DNS сервере при коннекте с сети openvpn отдает для своих доменных имен внутренние адреса Спасибо за совет. Да так можно сделать (на клиенте, т.к. http://openvpn.net/index.php/open-source/documentation/howto.html Windows clients can accept pushed DHCP options natively, while non-Windows clients can accept them by using a client-side up script) Но в моем вопросе dns был скорее в качестве примера (причем не самого удачного - в кафе часто требуется использовать локальный днс, что бы увидеть страницу с agreement-ом), главный вопрос был - как обратиться к другим сервисам сервера, на котором находится openvpn, через tap (то есть через vpn, а не напрямую). Проблема была с том, что они имеют единый ip (сервер с доменным именем (обращение по домену) и openvpn сервер). Дважды прочитал весь тред, но , чувствую, что до конца не понимаю сути вопроса (поэтому прошу не обижаться на глупый совет ;-) Зачем использовать реальный адрес на клиенте? Все нормальные и ненормальные люди с успехом используют серые адреса на концах туннеля и в ус не дуют. В этом случае для всех сервисов пропиши в хостах серый адрес openvpn-сервера. Попробовал, на клиенте, завернуть весь (кроме vpn) траффик идущий на ip сервера на tap - сразу не заработало, сервер (все кроме vpn) не отвечает - надо будет подумать, разобраться... но даже если и заработает, то это будет сложно настроить на win и андроид клиентах. Более простой вариант - дать openvpn server-y отдельный ip (оставив его на той же машине). Хотя проверить его пока не удалось - тестовый сервер это vps на linode - оказалось что третий ip они не дают, хотя и рекламируют... (и не разрешают передавать ip vpn клиенту). Угу. Вопрос ровно тот же самый, как и совет: зачем использовать реальный адрес на клиенте? Назначь серверу оба реальных адреса, а маршрут пропиши через серый. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd09e41.4010...@nskes.ru
Re: Монитор выключается по DPMS
01.05.2011 22:13, Mikhail Ramendik пишет: Всем привет! Squeeze, не у меня. Gnome. Монитор выключается, явно по DPMS. И по таймауту, и иногда просто так. Section ServerFlags Option BlankTime 0 Option StandbyTime 0 Option SuspendTime 0 Option OffTime 0 У меня на ленни эти настройки не работали (не разбирался, баг это или фича), помогала команда xset dpms 0 0 0 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc0b972.6080...@nskes.ru
Re: MX и smarthost
18.04.2011 13:47, Denis Feklushkin пишет: Всем привет! Случайно обнаружил что exim4 при настройке слать всё на смартхост трактует указанное имя сервера только как A запись, не как MX. То есть, не получается сделать 2 почтовых сервера в организации (основной mx0.organiz.ru и запасной mx1.organiz.ru), прописать их в MXы домена organiz.ru и радоваться тому что обработка почты задублирована. Как быть? Это я что-то не так понял? Hosts may be listed by name or by IP address. An unadorned name in the list of hosts is interpreted as a host name. A name that is followed by /MX is interpreted as an indirection to a sublist of hosts obtained by looking up MX records in the DNS. For example: route_list = * x.y.z:p.q.r/MX:e.f.g http://www.exim.org/exim-html-current/doc/html/spec_html/ch20.html#SECThostshowused Указание organiz.ru/MX как смартхост при dpkg-reconfigure exim4-config вполне себе работает. -- зы Пр. пр. за письмо в личку. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dae4f51.2080...@nskes.ru
Re: что делать со smartd
19.04.2011 20:59, ivan demakov пишет: С некоторых пор стало валится в лог вот такое: Apr 19 15:31:31 woks smartd[4610]: Device: /dev/sdd [SAT], FAILED SMART self- check. BACK UP DATA NOW! Apr 19 15:31:31 woks smartd[4610]: Device: /dev/sdd [SAT], 40 Currently unreadable (pending) sectors Apr 19 15:31:31 woks smartd[4610]: Device: /dev/sdd [SAT], Failed SMART usage Attribute: 5 Reallocated_Sector_Ct. Диск стоит в soft-raid(зеркало) и я стал ждать когда он обсыпется окончательно. Но он, гад такой, работает как ни в чем не бывало, уже и гарантия кончилась. Пытался делать вот такое: smartctl --test=long /dev/sdd dd if=/dev/sdd of=/dev/null Непомогло. Диск работает, новых ошибок нет. Лог заполнен мусором. Можно как-то уже обьяснить диску, что-бы он или сломалься окончательно или не жаловалься зря? Замени диск в сервере. Поставь его какому-нибудь злоюзеру, и он за неделю убьёт его своей кармой :-) -анек в тему:--- - Дорогая, как ты врезалась, у тебя парктроник не работает? - Нет, он пищал, но я ему не поверила. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dae694b.7080...@nskes.ru
Re: Вопрос по версии Debian
10.04.2011 14:07, Chernetsov Vadim пишет: Подскажите пожалуйста, где можно скачать следующие версии ОС Debian: Debian 2.2 Потэйто (Potato), Debian 3.0 Вуди (Woody). Пробовал скачать данные версии с сайта www.debian.org, но их там не было. У меня слабый компьютер и современные системы на нем не поддерживаются. Помогите пожалуйста! Если не трудно, дайте ссылку, чтобы скачать указанные версии Debian. http://www.debian.org/CD/faq/#old -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4da263f7.4010...@nskes.ru
Re: Базовые вопросы по виртуализации
30.03.2011 14:20, Alex Kuklin пишет: On 30.03.2011 10:16, Andrey Rahmatullin wrote: On Wed, Mar 30, 2011 at 10:09:44AM +0400, Korona Auto Ltd./ Andrey N. Prokofiev wrote: 1) Какое не проприетарное решение имеет наибольшую производительность? Сейчас нацелен на kvm, но говорят что openvz шустрее.. openvz это чрут с понтами. Ну примерно так, да. Один из самых важных понтов - это виртуализация сети. А вот кто может пояснить про перспективы openvz в связи с --squeeze/i386/release-notes.ru.txt-- OpenVZ и Linux-Vserver: Debian GNU/Linux 6.0 будет последним выпуском, включающим набор для виртуализации ядра Linux, которого нет в основной ветви ядра Linux. Это означает, что наборы OpenVZ и Linux-Vserver должны считаться исключаемыми, и пользователи должны перейти на linux-2.6, в котором есть различные решения для виртуализации, такие как KVM, Linux Containers или Xen. я к тому, что если изучать с нуля, то может сразу приниматься за Linux Containers? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d953ac6.3080...@nskes.ru
Re: за использование пиратского ПО (ст)
28.03.2011 1:32, Konstantin Fadeyev пишет: Я так понимаю Дебианщиков будут подлавливать на контенте. Музыка, фильмы. Кстати, где можно посмотреть музыку и фильмы под свободными лицензиями? Если такое есть конечно. офтопить так офтопить! ;-) http://satway.ru/library/the-man-from-earth/ Фильм знаменитый тем, что свою популярность приобрел благодаря одобрению непредвзятой публики в пиратских интернет-сетях, а не молитвами дорогих рекламщиков. И уже после --- когда сарафанное радио разнесло весть о фильме по всему Интернету --- зрители повалили в кинотеатры и с лихвой окупили небольшой бюджет съемочной группы. Авторы даже выразили официальную благодарность пиратам за их помощь в продвижении фильма. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d8ffbe1.8070...@nskes.ru
Re: подключение к ISP по L2TP
10.02.2011 16:09, C S пишет: ] ] Счетчики по нулям, наверное линка всё-таки нет да, тока дропаются пакеты... ] Сначала нужно разобраться почему сеть не работает. ] В dmesg есть сообщения на предмет link up/down ? да, присутствуют: # dmesg | grep -i eth [3.120003] r8169 Gigabit Ethernet driver 2.2LK-NAPI loaded [3.200035] eth0: RTL8168b/8111b at 0xf000, 48:5b:39:7f:3e:f9, XID 3800 IRQ 220 [ 23.109644] r8169: eth0: link up [ 99.272049] eth0: no IPv6 routers present в продолжение: # lspci . 03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01) ] может сетевка со свичём снюхаться не может -попробуй принудительно выставить ] скорость, half/full duplex и пр. а это где можно поправить?-ткните плз.. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch03_:_Linux_Networking#Changing_NIC_Speed_and_Duplex ] А здесь пишут про бажный драйвер r8169 ] http://wiki.hetzner.de/index.php/Installation_of_r8168_network_driver#Debian.2FUbuntu это скорее всего то, что надо, спс за линк, буду пробовать. ] сетевая карточка в магазине стоит 150р :-) у меня ноут-в него могут новую сетевую вставить в сервисе? BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d54ca31.9020...@nskes.ru
Re: подключение к ISP по L2TP
08.02.2011 19:11, C S пишет: День добрый, при поднятии инт-са eth0 в логах появляются сообщения: Feb 7 15:09:43 philipz dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10 Feb 7 15:09:53 philipz dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 13 Feb 7 15:10:06 philipz dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 20 Feb 7 15:10:26 philipz dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 Feb 7 15:10:32 philipz dhclient: No DHCPOFFERS received. Feb 7 15:10:32 philipz dhclient: No working leases in persistent database - sleeping. при этом интерфейс поднимается, но ему не назначается адрес: # ifconfig eth0 Link encap:Ethernet HWaddr 48:5b:39:7f:3e:f9 inet6 addr: fe80::4a5b:39ff:fe7f:3ef9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:220 Base address:0x8000 Счетчики по нулям, наверное линка всё-таки нет интересно, куда дальше копать? Сначала нужно разобраться почему сеть не работает. В dmesg есть сообщения на предмет link up/down ? может сетевка со свичём снюхаться не может -попробуй принудительно выставить скорость, half/full duplex и пр. А здесь пишут про бажный драйвер r8169 http://wiki.hetzner.de/index.php/Installation_of_r8168_network_driver#Debian.2FUbuntu сетевая карточка в магазине стоит 150р :-) BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d5352be.9050...@nskes.ru
Re: 4 sata диска. raid 10 или 6?
04.02.2011 13:40, Igor Chumak пишет: 04.02.2011 05:46, Andrey Lyubimets пишет: 26.01.2011 21:33, Igor Chumak пишет: 26.01.2011 17:10, Dmitry Fedorov пишет: 2011/1/26 Igor Chumak: RAID на разделах, ИМХО, бесполезен. Усложнение схемы налицо, профит - незаметен. Как вы себе это представляете? данные разного назначения - root, home, data, work - на один рейд в одну fs ставить? рейды мне нужны как минимум, двух типов - быстрый и надёжный. Быстрый и надёжный - это raid10, то что ты предлагаешь - это или быстрый, или надёжный Если в наличии только 4 диска - быстрый raid0 + надежный raid1. И поверх них разметить файловые системы. Или сначала LVM, потом файловые системы. Это агитация за raid10? А то хотел было гневно возмущаться :-), при первом прочтении показалось, что предлагается два диска использовать в raid0, а два других в raid1. Ага, именно так. 2 диска raid0+2 в raid1 Это профанация здравого смысла. Raid0 не предназначен для хранения данных. Обьясни, для чего может понадобиться 2-хтерабайтная (например) файловая система на raid0? Иначе получится и не быстрый, и не надежный. Что понимается под иначе - применение других типов рейдов или построение массивов на разделах? Тем не менее, заключение противоречит логике. Вот вы собираетесь сделать 4 массива на 4 дисках. Прикиньте, на сколько разделов надо разбить каждый винт, и сколько движений прийдется делать, чтобы восстановить систему при вылете 1 винта. Движений придётся сделать в 4 раза больше чем при одном массиве(на дисках) + одна команда на создание партиций(кстати, запасной диск можно заранее разметить). Всё равно это займёт не более пяти минут, дольше будешь команды вспоминать. В 4 раза больше - это таки больше. Зачем намеренно усложнять себе жизнь? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d4f9367.2070...@nskes.ru
Re: 4 sata диска. raid 10 или 6?
26.01.2011 21:33, Igor Chumak пишет: 26.01.2011 17:10, Dmitry Fedorov пишет: 2011/1/26 Igor Chumak: RAID на разделах, ИМХО, бесполезен. Усложнение схемы налицо, профит - незаметен. Как вы себе это представляете? данные разного назначения - root, home, data, work - на один рейд в одну fs ставить? рейды мне нужны как минимум, двух типов - быстрый и надёжный. Если в наличии только 4 диска - быстрый raid0 + надежный raid1. И поверх них разметить файловые системы. Или сначала LVM, потом файловые системы. Это агитация за raid10? А то хотел было гневно возмущаться :-), при первом прочтении показалось, что предлагается два диска использовать в raid0, а два других в raid1. Иначе получится и не быстрый, и не надежный. Что понимается под иначе - применение других типов рейдов или построение массивов на разделах? Тем не менее, заключение противоречит логике. Если ломается устройство - Устройство сразу выбрасываем. ломаются разделы на нем - это как? структуру разделов копируем с бумажки или с другого диска. Вот вы собираетесь сделать 4 массива на 4 дисках. Прикиньте, на сколько разделов надо разбить каждый винт, и сколько движений прийдется делать, чтобы восстановить систему при вылете 1 винта. Движений придётся сделать в 4 раза больше чем при одном массиве(на дисках) + одна команда на создание партиций(кстати, запасной диск можно заранее разметить). Всё равно это займёт не более пяти минут, дольше будешь команды вспоминать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d4b7686.40...@nskes.ru
Re: Выбор дитрибутива дл я школы
29.12.2010 0:30, Виктор пишет: Доброго времени всем. Столкнулся с выбором. Есть машинка (их в общем то несколько, просто, эта «пилотная»), в связи с окончанием лицензий на проприетарный софт (школа) требуется поставить что-то нормальное. Перековырял разное, в данном случае, надо чисто офисную станцию – больше ничего. Сети пока нет (хреново, знаю. Работаю в этом направлении). Мог бы собрать в другом месте, с хорошим инетом – вопрос что? Точный вывод железа сейчас не скажу, примерно следующее: Celeron D 1700 на 100-й шине, 512 Mb оперативки, 12 Гб винт IDE, адаптер что-то типа CIS..(могу ошибаться, просто автоопределение сегодня это предложило, а проверить не удосужился). Остановился на Simply Linux – просто, думал под одну линейку всё делать, что бы зоопарк (порядка 400 машин) не плодить, ALT продвигается как «официальный» на других машинах по возможности – xfce, gnome... Но, всё ж красношапочное не идет, поставил – всё работает, но тупит. Ставить *buntu не решаюсь – так же требует ресурсов.. Собирать gentoo – ломает, готового образа нет, BSD – отличный выбор, но, потом же надо будет в домен и т.д. вводить – думаю не выход для сопровождения, был раньше MOPS но помер :( да и слака не выход.. Ставить Debian.. Вот, потому и пишу сюда – одно смущает, принтер Canon похоже придется ручками заводить, (потому *buntu и рассматривал – там автоматом железо цепляется не плохо), в отсутсвии сети это обременительно (имхо). Хотя, если собирать 400 компов и без сети?(кстати, это школа с каким-то компьютерным уклоном? В школе, где учатся мои дети компьютеров всего наберётся не более 40-а, включая 486-е) отдельно, на другой машине.. Вот, и вопрос – помогите с выбором, готов любые рассуждения выслушать. Вопрос выбора дистрибутива испокон веков решался как ставь то, что стоит у гуру готового отвечать на твои вопросы. Поскольку по отношению к школьникам ( и учителям) этим гуру являешься ты, то и ставить надо то, что сам используешь и лучше знаешь. PS: у меня цель – таки «посадить» хоть одну школу полностью на никсы, уверен, судьба и этот пример заставит и остальные перейти на СПО. -- С уважением, Виктор mailto:pyr...@gmail.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d1afc7f.9030...@nskes.ru
Re: Выбор дистрибутив а для школы
29.12.2010 20:05, Michael Shigorin пишет: On Wed, Dec 29, 2010 at 03:16:47PM +0600, Andrey Lyubimets wrote: Вопрос выбора дистрибутива испокон веков решался как ставь то, что стоит у гуру готового отвечать на твои вопросы. В заметной мере устарело вместе с своп -- дважды RAM и LUGами: железо другое и дистрибутивы другие совсем. Гуры теперь разве что на обобщения нужны :) Если и устарело, то только потому что современные неофиты стремительно утрачивают способность задавать вопросы :-( -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d1b63f0.6090...@nskes.ru
Re: dhcp static
19.11.2010 1:23, Tim Sattarov пишет: Привет многомудрый All. есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого порта он пришел и давать ему этот адрес. Если есть другие идеи, с радостью выслушаю. Свитчи Cisco. Заранее спасибо Тимур можно ловить snmp-трапы коммутатора см http://www.opennet.ru/tips/info/2317.shtml -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce5f41a.9080...@nskes.ru
Re: Перекомпиляция ос новных программ
17.10.2010 12:28, Н. Артём пишет: On 16.10.2010 13:14, Н. Артём wrote: Debian скомпилирован под i386, т.е. он не будет использовать команды более современных процессоров и оптимизации под них. Отсюда вопросы. Кто имел опыт, проясните пожалуйста. Те программы для которых это важно, уже есть в разных версиях для разных процессоров. Для остальных - важнее стабильность работы. Мой опыт: 1. Скомпилировать свое ядро бывает очень полезно - рано или поздно появится железка или будет нужна опция для которой нужно custom ядро, и если оно уже есть, то добавить небольшое изменение в конфиг и перекомпилировать будет несложно. Согласен. Но кто-то тут предлагал использовать исключительно пакеты. :-\ здесь нет противоречия - всегда используй исключительно пакеты! ( на дебиане) сам скомпилировал - сам собрал в пакет -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cbbb80c.8000...@nskes.ru
Re: Разные кодировки на vsFTPd
07.10.2010 22:16, Peter Pentchev пишет: On Thu, Oct 07, 2010 at 07:07:32PM +0400, Artem Chuprina wrote: At Thu, 07 Oct 2010 14:03:40 +0100, Stanislav Maslovski wrote: Ты будешь удивлен, но дефолтовый ftp-клиент в системе для домохозяек, а именно, IE, про FEAT UTF8 в курсе. Что-то мне подсказывает, что это не вполне ftp-клиент. Он upload не умеет. А тот, что умеет (ftp.exe, ага) со вполне приличными шансами не переписывался со времен FreeBSD 1.0, откуда (примерно) и скопирован, и не в курсе, соответственно. Давно я не пользовался IE под оффтопиком, но что-то мне подсказывает, что в той его рейнкарнации, которая зовется Windows Explorer, он аплоад умеет. WebDAV он, кажется, умеет, а ни разу не FTP. http://www.google.com/search?q=IE8+FTP+upload ...почти сразу ведет к http://windowshelp.microsoft.com/Windows/en-US/Help/2244170f-1fa3-418a-a203-1e2a8e5d8a3f1033.mspx Кажется, умеет. Ну, может быть, в новых версиях, но умеет. Проверил - умеет. Правда, со своими забавными тараканами. Думаю, что домохозяйкам он всё равно скорее не подойдёт. Клиент - explorer WinXPsp3, сервер vsftpd(Lenny,файлы в UTF8) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cae7b16.2000...@nskes.ru
Re: скобки LaTeX
03.08.2010 18:25, Andrei Lomov пишет: Прошу прощения за уклонение от темы рассылки, может кто помнит навскидку способ, как в LaTeX'е сделать большие круглые скобки (вокруг матриц) не такими толстыми и страшными. Квадратные скобки (они тоже толще типографских) не подходят. Заранее благодарю за совет. https://info.vsu.ru/Lists/CyrTeX-ru/List.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c58c07d.1090...@nskes.ru
Re: ACL в exim
Artem Chuprina пишет:
Andrey Lyubimets - debian-russian@lists.debian.org @ Thu, 17 Jun 2010
10:41:17 +0700:
AL Я считаю, что не принимать почту от хостов без обратной зоны -
AL перегиб, но огульно всех грейлистить - тоже перегиб, в другую
AL сторону.
Грейлистинг, напомню, по определению устроен так, что огульного не
получается.
AL То есть?
AL Огульным я обозвал тот случай, когда грейлистится почта от ВСЕХ почтовых
AL серверов.
Любой грейлистинг кеширует положительные результаты. Довольно надолго.
Поэтому почтовые сервера редко натыкаются на него больше одного раза за
историю.
Положительные результаты - это, как правило, триплет {адрес сервера,адрес
отправителя,адрес получателя}, поэтому сервера натыкаются на него достаточно
часто.
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c1ae688.8080...@nskes.ru
Re: ACL в exim
Artem Chuprina пишет: Andrey Lyubimets - debian-russian@lists.debian.org @ Wed, 16 Jun 2010 09:39:15 +0700: AL Я считаю, что не принимать почту от хостов без обратной зоны - AL перегиб, но огульно всех грейлистить - тоже перегиб, в другую AL сторону. Грейлистинг, напомню, по определению устроен так, что огульного не получается. То есть? Огульным я обозвал тот случай, когда грейлистится почта от ВСЕХ почтовых серверов. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c19995d.1030...@nskes.ru
Re: ACL в exim
Denis Feklushkin пишет: On Tue, 15 Jun 2010 12:40:22 +0400 Ed sp...@yandex.ru wrote: Andrey Melnikoff wrote: а что значит хосты без обратной зоны? То и значит. Или запись в in-addr.arpa зоне отсутсвует или содержит имя, которе не резолвиться. зря Вы так а что делать? я считаю - грейлистить со спамом вообще уже надо что-то делать глобально, задолбали ибо -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c174e9a.1050...@nskes.ru
Re: ACL в exim
Dmitry E. Oboukhov пишет: а что значит хосты без обратной зоны? То и значит. Или запись в in-addr.arpa зоне отсутсвует или содержит имя, которе не резолвиться. зря Вы так а что делать? AL я считаю - грейлистить по идее тот кто ставит стационарный почтосервер может и послать запрос по идее - да, на практике -нет провайдеру на прописание реверс-DNS. я тут относительно недавно переезжал на другой IP, так пока реверс не прописали - где-то на 90% серверов куда я почту шлю она недоходила: реверс проверяют сейчас слишком многие. другой вопрос что грейлистинг в плане фильтрации спама по моему эффективнее (знаю много живых сетей которые имеют нормальный реверс, но там винды с сифилисами) Я считаю, что не принимать почту от хостов без обратной зоны - перегиб, но огульно всех грейлистить - тоже перегиб, в другую сторону. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c183953.2030...@nskes.ru
Re: выбираю USB-токен или ч то-то подобное
Denis Feklushkin пишет: On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Вопрос: Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти секреты хранились на нём, а для того чтобы ими воспользоваться требовался один единственный пароль (пин–код)? И желательна возможность бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем. А если появится ещё пара ключей от банка но в формате ГОСТ? Или отговорите - скажите что я всё делаю не так Я прогуглил eToken и rutoken. Какие ещё есть нормальные? Краткое резюме (имхо): если ты не мартышка безмозглая то названные токены УХУДШАЮТ безопасность хранения ключей. Дело в том что пинкод юзера не шифрует ключ на смарткарте, значит ключ на ней защищён только аппаратным security through obscurity смарткарты. Такая схема отлично подходит чтобы аутентифицировать кассира на кассе в супермаркете но плохо пригодна для хранения CA key, который на 10 лет выписывается. (А ведь наша компания через 5 лет планирует затмить гугл!) Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе. ИМХО, паттерн применения токенов несколько отличается от твоих пожеланий. Нужно придерживаться политики: потерял токен - связанные с ним секреты протухли. Другой безопасности такой токен тоже не добавляет. Например, при использовании его на не доверенной машине никто не мешает жулику подсунуть на подпись всё что угодно (токен не имеет, например, экрана, чтобы показать что подписываемый документ это ххх а не ууу) А на доверенной и так всё хорошо, там /home закриптован честным 20-значным паролем Отдельно порадовал русский саппорт eToken (alad...@aladdin.ru) - отвечают только на удобные им вопросы и начисто игнорируют остальные -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c086b9d.5090...@nskes.ru
Re: выбираю USB-токен и ли что-то подобное
Denis Feklushkin пишет: On Fri, 04 Jun 2010 09:57:33 +0700 Andrey Lyubimets and...@nskes.ru wrote: Denis Feklushkin пишет: On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Вопрос: Есть ли такой честный USB--токен или другой девайс чтобы под линуксом все эти секреты хранились на нём, а для того чтобы ими воспользоваться требовался один единственный пароль (пин--код)? И желательна возможность бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем. А если появится ещё пара ключей от банка но в формате ГОСТ? Или отговорите - скажите что я всё делаю не так Я прогуглил eToken и rutoken. Какие ещё есть нормальные? Краткое резюме (имхо): если ты не мартышка безмозглая то названные токены УХУДШАЮТ безопасность хранения ключей. Дело в том что пинкод юзера не шифрует ключ на смарткарте, значит ключ на ней защищён только аппаратным security through obscurity смарткарты. Такая схема отлично подходит чтобы аутентифицировать кассира на кассе в супермаркете но плохо пригодна для хранения CA key, который на 10 лет выписывается. (А ведь наша компания через 5 лет планирует затмить гугл!) Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе. Ну дык токен будет лежать в сейфе... ) равнобезопасно положить в сейф любой зашифрованный носитель информации ИМХО, паттерн применения токенов несколько отличается от твоих пожеланий. Нужно придерживаться политики: потерял токен - связанные с ним секреты протухли. Согласен, об этом и говорю, для другого токены предназначены... А вот если бы вместо пин-кода там был пароль да ещё бы токен имел индикатор того что мы собираемся в данный момент подписать (какой? тоже вопрос!), то токен был бы по сути маленьким честным компьютером с доверенной средой, который безопасно мог бы работать в недоверенной среде и всё такое. Интересно, а как часто может возникать спонтанная необходимость подписывать документы в недоверенной среде? Если часто - можно с собой таскать доверенную среду в виде ноутбука, если редко - не факт, что токен с собой окажется в нужный момент. Идеал просто! Такой бы я купил -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c088630.1040...@nskes.ru
Re: / постоянно перемо нтируется в ro
Vit пишет: В общем на данный момент ситуация такая - при попытке загрузиться с дисков контроллер начинает пищать, если же загрузиться с LiveCD - никакой проблемы при доступе к информации нет. Я могу всё скопировать и прочитать. Оказалось там нет рейда, а контроллер используется просто как PCI-X SCSI контроллер. Проверил поверхность всех дисков с помощью встроенной в биос контроллера утилиты - вроде как всё нормально. Даже не знаю что делать, сделал полный образ диска на котором / с помощью dd и скопировал отдельно с него все файлы, отформатировал раздел / (кроме него там только , который раньше был /, записал на него обратно все файлы. Опять пищит, дело не доходит даже до GRUB. в биосе контроллера (какой у тебя, кстати) бутовый диск определен? 22 мая 2010 г. 23:26 пользователь Vit vitr...@gmail.com написал: Первая перезагрузка помогла. Вторая нет. Теперь он вообще не грузится и пищит не переставая после поста, после того как SCSI контроллер находит винты, на этапе, когда должен был бы загрузиться grub. Контроллер в рабочем состоянии? -- -- С уважением, Любимец Андрей Алексеевич группа администрирования и телекоммуникаций отдел информационных и телекоммуникационных систем ОАО СибирьЭнерго e-mail: and...@nskes.ru тлф. 73-684,(383)229-86-84 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfca76a.3020...@nskes.ru
Re: сертификация
Victor Wagner пишет: Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в альте устроено (вот кого спрашивать-то надо) - либо сертифицированное решение, либо апдейты. этож профанация здравого смысла! -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd552dc.2060...@nskes.ru
Re: Обновление ключей ssh сервера
George Shuklin пишет: Сервера клонируются (методами гипервизора). В процессе подстройки образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh. А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y Но должны быть и более простые методы? А просто удалить ключи? [Нужно делать это в пакетном режиме] --- wBR,George. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd55497.9010...@nskes.ru
Re: Обновление ключей ssh сервера
George Shuklin пишет:
Предполагается, что они после этого сами сгенерируются? Не уверен...
Бес попутал!
Во FreeBSD - достаточно удалить!
из freebsd-шного инитскрипта /etc/rc.d/sshd:
sshd_keygen()
{
(
umask 022
# Can't do anything if ssh is not installed
[ -x /usr/bin/ssh-keygen ] || {
warn /usr/bin/ssh-keygen does not exist.
return 1
}
if [ -f /etc/ssh/ssh_host_key ]; then
echo You already have an RSA host key \
in /etc/ssh/ssh_host_key
echo Skipping protocol version 1 RSA Key Generation
else
/usr/bin/ssh-keygen -t rsa1 -b 1024 \
-f /etc/ssh/ssh_host_key -N ''
fi
if [ -f /etc/ssh/ssh_host_dsa_key ]; then
echo You already have a DSA host key \
in /etc/ssh/ssh_host_dsa_key
echo Skipping protocol version 2 DSA Key Generation
else
/usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
fi
if [ -f /etc/ssh/ssh_host_rsa_key ]; then
echo You already have a RSA host key \
in /etc/ssh/ssh_host_rsa_key
echo Skipping protocol version 2 RSA Key Generation
else
/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
fi
)
}
26.04.10, 15:53, Andrey Lyubimets and...@nskes.ru:
George Shuklin пишет:
Сервера клонируются (методами гипервизора). В процессе подстройки образа
под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле
глухо, все рассказывают как сделать себе ключики для авторизации по ssh.
А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y
Но должны быть и более простые методы?
А просто удалить ключи?
[Нужно делать это в пакетном режиме]
---
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd565b4.4080...@nskes.ru
Re: сертификация
Расуль Нуртдинов пишет: Что заставит меня предпочесть продукты IBM по сравнению с решениями третих лиц? Какой закон, постановление или пусть даже рекомендация? Корпоративные стандарты не приплетать, только гос. *ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ О ПЕРСОНАЛЬНЫХ ДАННЫХ* http://bankir.ru/news/article/1725793 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd51c0e.7020...@nskes.ru
Re: Adaptec RAID - просмотр HDD S MART
Korona Auto Ltd./ Andrey N. Prokofiev пишет: Mikhail A Antonov пишет: Korona Auto Ltd./ Andrey N. Prokofiev пишет: Mikhail A Antonov пишет: Ты невнимателен. Не можешь отличить /dev/sgx от /dev/sdx? Пардон, но у меня нет напрямую подключенных скази устройств. У меня raid контроллер с serial скази винтами. У меня на четырёх винтах собран 10-й рейд, который представляет собой sda. А про sgx я узнал как раз от Андрея Мельникова. Был приятно удивлён. ~# ls /dev/sd* /dev/sda /dev/sda1 /dev/sda2/dev/sda3 ~# ls /dev/sg* /dev/sg0 /dev/sg1 /dev/sg2 /dev/sg3/dev/sg4 /dev/sg5 Возможно это зависит от типа/режима контроллера. У меня таких устройств нету. modprobe sg -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd01295@nskes.ru
Re: Adaptec RAID - просмотр HDD S MART
Korona Auto Ltd./ Andrey N. Prokofiev пишет: Andrey Lyubimets пишет: modprobe sg Появилось три устройства: r...@sigma:~# ls -la /dev/sg* crw-rw 1 root root 21, 0 Апр 22 13:13 /dev/sg0 crw-rw 1 root root 21, 1 Апр 22 13:13 /dev/sg1 crw-rw 1 root root 21, 2 Апр 22 13:13 /dev/sg2 Но smartctl все также молчит. Кстати, почему устройств три? это твой raid-массив и два диска. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd02018.6000...@nskes.ru
Re: Adaptec RAID - просмотр HDD S MART
Andrey N. Prokofiev пишет: Иван Лох пишет: On Wed, Apr 21, 2010 at 09:02:33PM +0400, Andrey N. Prokofiev wrote: Используя пропиетарную утилиту Adaptec afaapps. Падучая зараза. Где взять? Хм... на... http://www.adaptec.com берешь для RHAS и конвертируешь alien Там писец ногу сломать в версиях можно...нихрена на 2405 не смог найти( для 64 только нашел... http://www.adaptec.com/en-US/speed/raid/storage_manager/asm_linux_x86_v6_40_18530_rpm.htm Тебе, по-видимому, нужна не afaapps, а arcconf http://wiki.debian.org/LinuxRaidForAdmins -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bcfaf07.6030...@nskes.ru
Re: Adaptec RAID - просмотр HDD S MART
Andrey Lyubimets пишет: Andrey N. Prokofiev пишет: Иван Лох пишет: On Wed, Apr 21, 2010 at 09:02:33PM +0400, Andrey N. Prokofiev wrote: Используя пропиетарную утилиту Adaptec afaapps. Падучая зараза. Где взять? Хм... на... http://www.adaptec.com берешь для RHAS и конвертируешь alien Там писец ногу сломать в версиях можно...нихрена на 2405 не смог найти( для 64 только нашел... http://www.adaptec.com/en-US/speed/raid/storage_manager/asm_linux_x86_v6_40_18530_rpm.htm Тебе, по-видимому, нужна не afaapps, а arcconf http://wiki.debian.org/LinuxRaidForAdmins если кому-то надо старые adaptec-и мониторить http://wiki.club.cc.cmu.edu/org/ccwiki/Hardware%20Documentation/AACRAID -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bcfce0a.2040...@nskes.ru
Re: Назначение bash для новых пользователей
Вереск пишет: Добрый день, уважаемый ALL! А как наиболее кошерно поменять оболочку по умолчанию для вновь создаваемых пользователей? Хочу, чтоб без переписывания /etc/passwd, сразу при создании назначалась оболочка zsh. man adduser.conf -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bcd6b72.7010...@nskes.ru
Re: Adaptec raid
oleg.i...@korona-auto.com пишет: День добрый. Интересует как в ленни обстоят дела с поддержкой raid контроллеров adaptec. В частности есть контроллер adaptec 2405. Хотелост бы с помощью него собрать зеркало и заинсталлировать систему на него. Получится ли без лишнего геммора? Если нет, то какой контроллер не шибко получится - драйвер aacraid дорогой посоветуете? PS: нужно только зеркало из двух SAS дисков. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bce56cf.6010...@nskes.ru
Re: как воскресить GRUB 2
Anton Kovalenko пишет: Сам я ещё с grub1 стараюсь избегать способа с chroot, там периодически бывают какие-то совсем неочевидные грабли, а уж с выделенным /boot вообще застрелиться. Что не так с выделенным /boot ? Почти всегда выделяю boot - серьёзных проблем с ним не припомню. PS использую grub1 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bcbb980.3030...@nskes.ru
Re: как воскресить GRUB 2
Anton Kovalenko пишет: On Mon, Apr 19 2010, Andrey Lyubimets wrote: Сам я ещё с grub1 стараюсь избегать способа с chroot, там периодически бывают какие-то совсем неочевидные грабли, а уж с выделенным /boot вообще застрелиться. Что не так с выделенным /boot ? Почти всегда выделяю boot - серьёзных проблем с ним не припомню. В нормальной ситуации их и не бывает. Но моё знакомство с grub1, например, началось с того, что grub-install в такой ситуации не заработал (причём, по-моему, как-то подло, в стиле сделал вид, что всё в порядке, а вот при ребуте опаньки). С этим я тогда справился то ли из grub-shell, то ли из grub-setup, соорудил конструкцию ln -s .. /boot/boot, и было счастье. Через несколько месяцев наткнулся на ситуацию, когда menu.lst редактируешь, а реально используется его embedded-копия, в которую изменения не попадают. И т.д.. Надо сказать, что (1) это было в процессе отслеживания unstable, так что ааа, так бы и написал, что под unstable, вопросов нет. На stable с выделенным /boot стреляться не надо. нелюбители таких развлечений могут и не столкнуться ни с одной проблемой, (2) ядро^W хмм... ?сердцевина? первого груба с самого начала работала прекрасно, а проблемы были связаны только со скриптами обвязки (grub-install, update-grub). Кстати, с grub2, уже без всякого отдельного boot и не так давно, я первый раз попал в ситуацию, когда не мог загрузить ядро+initrd даже вручную: при апгрейде перестала работать загрузка его грубых динамических модулей (лечилось dpkg-reconfigure grub-pc, чтобы он пере-embedдил то, что у него сейчас вместо stage1.5). -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bcbe13f.60...@nskes.ru
Re: /home, установка debian
Alise пишет: Доброе время суток. Есть директория /home на отдельном разделе ext3, в директории существуют данные, которые нужны. Как только появились сомнения в сохранности данных -- срочно делай бэкап! Если буду ставить _любой_ дистрибутив линукс легко ли с монтируется эта директория :? В каком направлении гуглить :? гуглить не надо, достаточно прочитать официальное руководство http://www.debian.org/releases/stable/installmanual http://www.debian.org/releases/stable/releasenotes Цель поставить дебиан, и оставить в живых данные =) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba980c3.2060...@nskes.ru
Re: exim запретить прием почты для mailer-dae...@maildomen
dkemail пишет: un...@debian.org пишет: On 10:04 Fri 19 Mar , dkemail wrote: d Приветствую! d Подскажите как организовать сабж? d Нужно писать правило или возможно запретить в конфигурационном файле? procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null cat /etc/procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null ^D Достаточно? на самом деле ты принял сообщение, но отправил в /dev/null что бы exim не принимал - нужно вставить в exim.conf в acl_check_rcpt: что то типа deny local_parts = Mailer-Daemon message = recipient banned! -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba33bee.40...@nskes.ru
Re: OpenVZ
Alexey Pechnikov пишет: Hello! On Friday 12 March 2010 16:33:32 Victor Wagner wrote: On 2010.03.12 at 12:40:25 +0300, Alexey Pechnikov wrote: Если сервер стоит _не у вас в офисе_, чем ему страшна проверка офиса? А в москве такого беспредела сейчас не видно, чтобы у провайдеров с хостинговых площадок сервера выносили. Было несколько случаев недавно. У Ринета в частности. И еще у кого-то из достаточно крупных хостеров. Для России полтора года назад - очень давно. Это что касается Ринета, про другие случаи я не в курсе. История пренеприятная, о чем говорить, но по сравнению с живым щитом, недавно использованным гайцами на МКАД, не стоит паники. Best regards, Alexey Pechnikov. http://pechnikov.tel/ Не прошло и недели :-( http://ifolder.ru/ Сервис iFolder приостановлен следователями 3-й ЧС ГСУ при ГУВД Москвы. Сегодня, 17.03.2010 в помещении дата-центра, находящегося по адресу 2-ая ул. Энтузиастов д. 5, появились следователи из 3-й ЧС ГСУ при ГУВД Москвы. Они предъявили протокол о необходимости проведения оперативно-розыскных мероприятий с целью поиска улик, размещенных на сайте iFolder.ru Администрация сервиса предложила сотрудникам оказать максимальное содействие в поиске и получении нужной информации, а также в установлении личности пользователя, который ее разместил. Однако сотрудники милиции отказались от любой помощи и попытались вывезти ВСЕ оборудование Агавы, размещенное в этом дата-центре, для проведения собственной экспертизы. В результате переговоров вывоз оборудования удалось предотвратить, но, к сожалению, в качестве «альтернативы» сотрудники МВД выключили и опечатали все сервера проекта iFolder, а также и другие сервера компании, не имеющие никакого отношения к проекту. Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете. Мы намерены бороться и отстаивать интересы сервиса и его клиентов, а также заранее благодарим клиентов за информационную или любую другую помощь в этом деле. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba18954.9070...@nskes.ru
Re: удаленный бэкап
Alex Petrov пишет: 11 марта 2010 г. 11:06 пользователь DamirX damir.haki...@gmail.com написал: В Чтв, 11/03/2010 в 09:57 +0300, Alex Petrov пишет: Уважаемые, подскажите, чем и как лучше забэкапить удаленную машину? ну на случай обрушения винта к примеру, чтобы потом можно было восстановить в короткие сроки. ехать и подрубать cdrom, клавиатуру, мышь туда не хочется.. Насколько коротки, эти короткие сроки? А так, вообще: rsnapshot, rdiffbackup, rsync на худой конец... Ну сроки в плане того, чтобы восстановить на свежий винчестер приехать туда и поменять его. Ну примерно так. Если последовательность действий именно такая - восстановить-поехать-поменять, то любое из вышеперечисленного, имхо, подойдёт. Перед восстановить: на свежий винчестер делаешь установку базовой системы (или восстанавливаешь её из дампа, могут быть и другие варианты) и устанавливаешь тот же набор пакетов, что был на твоём роутере (http://www.debian.org/doc/manuals/reference/ch02.en.html#_recording_and_copying_system_configuration) естественно, вывод # dpkg --get-selections '*' selection.dpkg # debconf-get-selections selection.debconf должен быть в твоих бэкапах ;-) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b98c439.9010...@nskes.ru
Re: Перезапуск ssh
George Shuklin пишет: В смысле? Это такой умный скрипт обновления, это такой умный sshd? это такой умный /etc/init.d/ssh - он не рубит рабочие сессии $ sudo /etc/init.d/ssh stop Stopping OpenBSD Secure Shell server: sshd. $ sudo netstat -anp |grep :22 tcp 0 52 10.0.0.10:22 10.0.2.100:1651 ESTABLISHED 319/sshd: andrey [p $ sudo /etc/init.d/ssh start Starting OpenBSD Secure Shell server: sshd. $ sudo netstat -anp |grep :22 tcp 00 0.0.0.0:22 0.0.0.0:* LISTEN 5769/sshd tcp 0 52 10.0.0.10:22 10.0.2.100:1651 ESTABLISHED 319/sshd: andrey [p 24.02.10, 14:13, Yurkin Evgeny yur...@sibvaleo.com: В сообщении от Среда 24 февраля 2010 13:57:20 автор George Shuklin написал: Обновляю систему (по ssh): Restarting services possibly affected by the upgrade: ssh: stopping...starting...done. openbsd-inetd: stopping...starting...done. cron: stopping...starting...done. А сессия не рвётся. Как так? это сделали еще во времена etch -- -- С уважением, Юркин Евгений Siberia Health Inc -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201002241413.45425.yur...@sibvaleo.com -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b84e717.8020...@nskes.ru
Re: ipsec + racoon problem
Korona Auto Ltd./ Andrey N. Prokofiev пишет: Andrey Lyubimets пишет: andy пишет: День добрый. Собственно исходные данные: Две машины (ради эксперимента использовал внешние ИП адреса в одном блоке). Первая (beta) - 82.140.78.114, вторая (delta) 82.140.78.116. Локальная сеть слева: 192.168.1.0/24, локальная сеть справа: 192.168.4.0/24. Создал сертификаты, обменял файлы *.public между шлюзами. Настроил файл ipsec-tools.conf на beta: #!/usr/sbin/setkey -f flush; spdflush; spdadd 82.140.78.114/29 82.140.78.116/29 ipencap -P out ipsec esp/tunnel/82.140.78.114-82.140.78.116/require; имхо правильно писать так spdadd 192.168.1.0/24 192.168.4.0/24 ipencap -P out ipsec \ --^^ esp/tunnel/82.140.78.114-82.140.78.116/require; На второй машине инфа примерно идентичная. Firewall отключен. tcpdump -p esp ничего не показывает. Что нетак? для начала запусти tcpdump port 500 и паралельно ping 192.168.4.1 (следи, чтоб исходящий адрес был из 192.168.1.0/24) когда на 500-м порту появится активность - можно будет заглядывать в лог ракуна. День добрый! Спасибо что откликнулись. Ночь в выходные все перепробовал -- не работает. В итоге отказался от сертификатов и настроил через у тебя правила сеткея неправильно написаны - обрати внимание на подчёркнутое racoon-tool. Но результат нулевой. Пакетов по 500 порту нету. Также как и пакетов по esp протоколу. Кстати, а активность ракуна должна проявляться независимо от активности да ракуна на другой стороне? если на одном конце ракун не запущен, то хотя пакеты ah должен быть? нет rtfm! esp и ah - пакеты ipsec, формируются ядром после того как хосты договорятся о ключе по протоколу isakmp (500/udp).Договариваются они с помощью ракуна. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Провайдер режет OpenVPN
Sergiy Yegorov пишет: понеділок 08 лютий 2010 06:42:49 Andrey Lyubimets ви написали: а смысл? или они тебе и другой порт зарезали? Другой порт не зарезали. Пока. А причина в том, что не везде я могу свободно менять порт на VPN сервере. Если в данных двух направлениях решение принимаю я, то в другом случае может быть не так. Не, вопрос вызвало поскипанное «хочется крови». Не надо исходить из того, что провайдер зачем-то тебе строит козни. Давно позвонил бы админам провайдера, да решил бы всё за 5 минут. Это может быть, например, медвежья услуга какого-нибудь начинающего сетевого админа\инженера - засёк большой трафик по этому порту, решил что это вирус, заблокировал порт на маршрутизаторе и доволен - никто не жалуется, значит был прав. Или, решили ограничить доступ к собственным openvpn-серверам - опечатамшись забанили попутно ещё полинтернета, а ты злой умысел в этом видишь. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Провайдер режет O penVPN
Sergiy Yegorov пишет: видишь. Ммм, сначала прочитал это письмо и полностью с ним согласился, потом вспомнил, что Sergiy Yegorov из моего города и решил полистать вверх, чтобы узнать чтоже это за провайдер. Нашел что Укртелеком и могу сказать, что пнуть админа - нетривиальная задача в этом случае. Все кто сидят по городам - ничего не трогают и только перезапускают по питанию оборудование если кто-то сверху скажет. Весь биллинг и pppoe терминируются в областных центрах. Если надо что-то типа конфигурирования BGP - это один человек в Киеве до которого можно только письмом (бумажным) достучаться. Все ребята которые что-то знали уже не работают в нашем местном Укртелекоме - разбежались по частным провайдерам. Так что вариант изменить порт - в данном случае самый простой и правильный способ. собственно openvpn и был написан, что бы не бодаться с особо упёртыми, а организовать туннель в любых условиях Вот и я о чём. Прежде чем пинать, сначала хочу найти кого именно пинать. Учитывая абсолютный идиотизм в маршрутизации данного провайдера - вполне может быть что порезано в другом месте. Мда, грустно. Тогда пинать кого-либо тем более неконструктивно. Я бы постарался выйти на технически грамотного специалиста и попросил его помощи разобраться в МОЕЙ проблеме (старик Карнеги был - головааа!) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: ipsec + racoon problem
andy пишет: День добрый. Собственно исходные данные: Две машины (ради эксперимента использовал внешние ИП адреса в одном блоке). Первая (beta) - 82.140.78.114, вторая (delta) 82.140.78.116. Локальная сеть слева: 192.168.1.0/24, локальная сеть справа: 192.168.4.0/24. Создал сертификаты, обменял файлы *.public между шлюзами. Настроил файл ipsec-tools.conf на beta: #!/usr/sbin/setkey -f flush; spdflush; spdadd 82.140.78.114/29 82.140.78.116/29 ipencap -P out ipsec esp/tunnel/82.140.78.114-82.140.78.116/require; имхо правильно писать так spdadd 192.168.1.0/24 192.168.4.0/24 ipencap -P out ipsec \ esp/tunnel/82.140.78.114-82.140.78.116/require; На второй машине инфа примерно идентичная. Firewall отключен. tcpdump -p esp ничего не показывает. Что нетак? для начала запусти tcpdump port 500 и паралельно ping 192.168.4.1 (следи, чтоб исходящий адрес был из 192.168.1.0/24) когда на 500-м порту появится активность - можно будет заглядывать в лог ракуна. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Провайдер режет O penVPN
Sergiy Yegorov пишет: Не будет ли любезен многоуважаемый all подсказать, как можно поймать за причинное место провайдера, который блокирует весь исходящий UDP-траффик на порт 1194? Пробовал проверить где оно происходит запустив hping3 в режиме трассировки, так получил почти ничего - свой роутер и дальше тишина. При этом траффик на порт 1195 ходит. TCP-траффик на 1194 - тоже. Причём чётко понятно что блокируется не на сервере, т.к. с другого провайдера всё работает. А с этого конкретного (Укуртелеком) - рубит 1194 по всем направлениям. Причём проблема вылезла внезапно, с несколько месяцев назад. Тогда небыло времени разобраться и я в срочном порядке сменил порт. Сейчас начало напрягать, и ?хочется крови? :). а смысл? или они тебе и другой порт зарезали? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: динамическая реги страция dns-имён хостов при раздаче адресов по DHCP
Andrey Nikitin пишет: В Fri, 29 Jan 2010 11:31:52 +0300 Oleg A. Anisimov o.anisi...@dobroe.tv пишет: Гуглить уже не в моде? Первая ссылка по запросу (bind dhcp update): http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Спасибо, полегчало, теперь я знаю теги для поиска :) Делаю я это для автоматизации работы с виртуалками (в госте `echo karmic /etc/hostname', например, и затем с хоста `ssh karmic'). Мне известны 2 варианта решения: 1) dhcp3-server + bind9 (не хотелось бы тяжеловесов); 2) dnsmasq (не доверяю программам - комбайнам). + для хоста и гостей, dns-сервер должен быть кеширующий. Если кто использовал подобные решения просто чиркните что используете и довольны или нет. имхо, dnsmasq как раз для твоего случая ( я правильно понял, что твои виртуалки все в одной подсети? ибо сомневаюсь, что он может раздавать адреса на несколько подсетей) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: помогите найти ал ьтернативу - ssh mount
Nicholas пишет: Dmitry Nezhevenko wrote: On Sun, Jan 10, 2010 at 02:07:38PM +, Nicholas wrote: вещь - один раз делаете ключ и раскидываете по всем машинам - вот и вся конфигурация.) Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах. Легче отзывать будет в случае чего. Отозвать можно сертификат, а не ключ. Здесь алгоритм простой - создаете пару, приватный оставляете у себя, публичный раскидываете по машинам/nas: Ssh Авторизация по ключу: 1. Создаете пару ssh-keygen -t rsa (спрашивает имя файла, но работает только при имени id_rsa) в /home/user/.ssh своей машины 2. Публичный ключ копируете на удаленную (на которую надо логиниться без пароля) id_rsa.pub .ssh/authorized_keys sudo sshfs -o allow_other u...@192.168.1.11:/ /mnt/xxx 3. Настроить ssh-agent (у реальных пользователей(у человеков) приватный ключ должен быть обязательно запаролен, imho) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: помогите найти ал ьтернативу WinSCP (Free SFTP, FTP and SCP client)
Alexey Pechnikov пишет: Hello! On Wednesday 13 January 2010 15:59:58 Artem Chuprina wrote: GS Двадцать пять тысяч шелловских скриптов на 12 с половиной тысячах GS компьютеров с разными версиями и архитектурами дебиана, способные GS сообщить о проблеме, и позволяющие найти машины, где aptitude GS вообще не отрабатывает? _Два_ шелловских скрипта. А не 25 тысяч. 2 скрипта * 12 500 хостов = 25 000 блин, математикам, как всегда, на размерность наплевать :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/ -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: затык с роутингом
Timothy Silent пишет: On Tue, 22 Dec 2009 09:18:34 +0500 Konstantin Fadeyev wrote: Второй роутер в режим коммутатора. Либо первый в мост, как уже советовалось. Уже проверял, это всё работает нормально. От себя добавлю, что имхо лучше первый вариант, ибо сохраняется удобство настройки всех железок. Нат должен быть один, тем более в одной подсети. 1. Почему нат должен быть один? Какая-нибудь мотивация имеется? Потому что локалка за натом не маршрутизируется 2. Подсети разные. 3. условие единственности ната никак не будет выполняться в районных локалках, выделяющих на квартиру один айпишник (а в квартире несколько компов). Но ведь это же не должно влиять на работоспособность системы? Смотря что за система. Настроить p2p или расшарить файлик приятелю из соседнего дома - задачка будет нетривиальная Если честно, мне слегка непонятен смысл установки второго роутера. В рамках квартиры смысла не много, но есть. Например, модем (или как сейчас модно - adsl-роутер) умеет два pppoe (есть такие провайдеры...) а роутер - хитрые логи и фильтрацию. В рамках чего-нибудь побольше квартиры - администрирование становится распределённым. -- Timohty Silent -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: затык с роутингом
Timothy Silent пишет: On Wed, 23 Dec 2009 15:54:18 +0600 Andrey Lyubimets wrote: Нат должен быть один, тем более в одной подсети. 1. Почему нат должен быть один? Какая-нибудь мотивация имеется? Потому что локалка за натом не маршрутизируется Не совсем понял. Можно поподробнее? Невозможно(почти) доступиться к компьютеру снаружи ната 2. Подсети разные. 3. условие единственности ната никак не будет выполняться в районных локалках, выделяющих на квартиру один айпишник (а в квартире несколько компов). Но ведь это же не должно влиять на работоспособность системы? Смотря что за система. Настроить p2p или расшарить файлик приятелю из соседнего дома - задачка будет нетривиальная не пугает. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: затык с роутингом
Alexandr Sagadeev пишет: Timothy Silent пишет: On Tue, 22 Dec 2009 09:18:34 +0500 Konstantin Fadeyev wrote: Нат должен быть один, тем более в одной подсети. 1. Почему нат должен быть один? Какая-нибудь мотивация имеется? У меня, скажем, аж 3 НАТа. У тебя вроде как плоская сеть и из неё три nat-а, а вопрос был про каскад (nat за nat-ом) Один в локальную сетку провайдера. Другой на ppp этого провайдера. Третий на ADSL второго провайдера. Последние два в load balansing. Сейчас перенёс НАТ c HDSL роутера в домашний сервер, переключив роутер в режим модема. Теперь ещё обеспечивается и горячий резерв. За роутером ещё WiFi сеть,доступная через линк к модему. Модем подключён через USB (Eth). Всё работает в обеих конфигурациях. DHCPd один на всех. Подняты кэширующий DNS и прокси (Bind). Всё построено на бриджах, так что вся домашняя сеть в одной ip сети. На домашнем сервере крутится xen. Разделение сервисов по разным виртуалкам, плюс dmz, плюс винды через rdesktop. В домашней сети ещё три компа (у детей), интернет планшет и приходящие ноутбуки. Последние через WiFi. Перенос был сделан из-за multicast. У обоих провайдеров есть iptv, одно другому мешалось. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: USB Wi-Fi
Dmitry E. Oboukhov пишет: Посоветуйте какой-либо сабж, который без проблем бы работал в Debian (желательно в stable). И кто-нибудь знает есть ли малогабаритные сабжи? а-ля как у беспроводных мышек USB-модуль размером? http://linux-wless.passys.nl/query_hostif.php?hostif=USB -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Отправка письма с вложением из командн ой строки
Юрий Нусургапов пишет: Народ, может кто0нибудь ткнет носом в линк с описанием этого чуда? Как применить бубен, сколько раз стукнуть, сколько подпрыгнуть?... Буду очень благодарен за конкретную помощь! Поверьте прежде чем написать сюда и по мере ответов читал смотрел маны и все такое прочее... какого чуда? и какую конкретную помощь? Тут прыгать не надо - надо думать! Пищи для размышлений тебе уже гору надавали Держи ещё одну ссылку туда же Как послать письмо с аттачем из shell -- http://www.opennet.ru/tips/info/479.shtml -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Отправка письма с вложением из командн ой строки ( Исправле нно)
Alexey Pechnikov пишет: Hello! On Monday 07 December 2009 21:52:23 Dmitry E. Oboukhov wrote: а в чем проблема поднять MTA? apt-get install exim4 exim4-config Зачем же сразу монстра советовать... а просто не надо запускать его ;-) -- для сабжевой задачи достаточно /usr/bin/sendmail Да, оно монстр - я честно в этом убедился на своем домашнем сервере (арм 133 Мгц+32 Мб ОЗУ). Best regards, Alexey Pechnikov. http://pechnikov.tel/ -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Отправка письма с вложением из командн ой строки (Исправленн о)
Юрий Нусургапов пишет: Не у мну у всех стоит Lenny или у некоторых Ubuntu 9.10. Но основной сервак NX на Lenny. А как ты добился, что у тебя MTA на дебиане нет? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Во что поиграть 4-xлет нему ребенку
Виктор пишет: Здравствуйте, Timur. Вы писали 7 декабря 2009 г., 22:38:47: А мне кажется это замечательно.Ведь это стимул, а с помощью стимула это не стимул, а ручка для манипуляций. Детьми не надо манипулировать, их надо любить. можно многого добиться. Делайте сложнее путь к компьютеру и может быть вскоре путь заменит ему саму цель :) Знаете, если бы это был соседский – я бы только умилялся.. :) Я пока особо не задаюсь вопросом о его способностях, читать то не может (или не хочет) – силком по слогам, все делает чисто на визуальном уровне. Вчера какую то игру ему скачал (Starship Troopers – я не игрок, не в курсе что это), сегодня говорит что он её уже прошел и не интересно. Суть то в другом, тут спрашивали во что играть детям.. А я вот, спрашиваю, как от этого отучить. Чревато это – игромания. А насчет того, что бы «грузить» его, дак, он выполняет задания не задумываясь сильно, главная цель – поскорей избавиться и сесть в моё кресло… Может, я что-то делаю не так? А может, Может главная его цель - вытащить тебя из кресла? Попробуй играть вместе с ним ( нужно только играть в такую игру, что бы вам обоим искренне интересно было) есть реально учебно-позновательный игры, что бы с пользой. Только вот «для детей» в прямом смысле – типа «Маша ловит бабочек» ему не интересно, он и в тукса то только в конструкторе играет – делает своё игровое поле. Да, игра может быть любая, не обязательно компьютерная (и не обязательно игра). -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Отправка письма с вложением из командн ой строки (Исправленн о)
Юрий Нусургапов пишет: Нет... С IceDove я вообще не нашел описание командной строки... http://kb.mozillazine.org/Command_line_arguments_%28Thunderbird%29 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: зачем а ппаратному RAID батарей ка?
Denis Feklushkin пишет: сабж http://www.3dnews.ru/storage/raid-faq-02/ -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Evgeniy M. Solodookhin пишет: $ dpkg -l *maildrop* | grep ^[a-z] ii courier-maildrop 0.60.0-2 Courier mail server - mail delivery agent un maildrop нет (описание недоступно) хм, идей нет , надо смотреть, разбираться ) c другой стороны, вебмейлом у нас так и не стали пользоваться. Вебмейлом у меня народ пользовался, но фильтрами , похоже, только я один ) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Evgeniy M. Solodookhin пишет: ,-[Mon, Nov 16, 2009 at 09:37 +0600, Andrey Lyubimets:] Evgeniy M. Solodookhin пишет: ,-[Fri, Oct 30, 2009 at 08:42 +0600, Andrey Lyubimets:] Можно попробовать procmail заменить на courier-maildrop, его правила фильтрации можно править через вебморду sqwebmail. можно ли с его помощью настраивать пересылку, к сожалению, не помню специально слазил на работу проверить - у меня через sqwebmail править правила фильтрации нельзя. ) может у меня версия немножко не та? ) sqwebmail 0.60.0-2 версия из woody умела Выглядит это так -- http://www.inter7.com/sqwebmail/images/filters.png (Ага! и Forward to есть!) Mail filtering is available, if you have maildrop installed as the local mail delivery agent [http://www.inter7.com/sqwebmail/sqwebmail.html] http://www.courier-mta.org/sqwebmail/ Mail filtering with Maildrop. maildrop установлен, но ... maildrop или courier-maildrop ? $aptitude show courier-maildrop This package is intended for use along with sqwebmail. Otherwise, use the standalone maildrop package. ) пороюсь - может, я не так этот вебмейл как то сделал. ) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Список рассылки с подтверждением о про чтении
Mikhail Gusarov пишет: Twas brillig at 09:56:24 16.11.2009 UTC+06 when and...@nskes.ru did gyre and gimble: AL А про язык Дракон слыхал ? ;-) AL [ http://www.computerra.ru/readitorial/418507/ ] AL ...при создании языка ДРАКОН были выдвинуты необычные для программистов, AL математиков и технарей гуманитарные требования. И насколько были эти требования удовлетворены? Бог знает. Разработчики считают, что чего-то таки достигли (позволю ещё цитату, для тех кто по ссылкам не ходит :-) : ДРАКОН --- очень легкий язык. Настолько легкий, что разработку многих компьютерных программ для космических ракет на практике ведут не программисты, а инженеры --- по принципу программирование без программистов. Причина отказа от программистов проста. При решении практических прикладных задач инженеры досконально владеют материалом и прекрасно знают постановку задачи. В отличие от них программисты не знают физику процесса и становятся лишними людьми, без которых в ряде случаев (хотя и не всегда) вполне можно обойтись. Я тоже могу выдвинуть требование, когда пойду исправлять следующий баг, чтобы этот от фикса этого бага все больные раком излечились, но больным раком от этого не будет ни холодно, ни жарко. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Evgeniy M. Solodookhin пишет: ,-[Fri, Oct 30, 2009 at 08:42 +0600, Andrey Lyubimets:] Можно попробовать procmail заменить на courier-maildrop, его правила фильтрации можно править через вебморду sqwebmail. можно ли с его помощью настраивать пересылку, к сожалению, не помню специально слазил на работу проверить - у меня через sqwebmail править правила фильтрации нельзя. ) может у меня версия немножко не та? ) sqwebmail 0.60.0-2 версия из woody умела Выглядит это так -- http://www.inter7.com/sqwebmail/images/filters.png (Ага! и Forward to есть!) Mail filtering is available, if you have maildrop installed as the local mail delivery agent [http://www.inter7.com/sqwebmail/sqwebmail.html] -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Список рассылки с подтверждением о про чтении
Alexey Pechnikov пишет: Hello! Честно сказать, совсем даже не известно, нужно ли учить программированию. Полагаю, необходимо учить думать, а уж готовые идеи записать в машинопонятном виде не так сложно. Никакие инструменты не помогут человеку реализовать более того, что он способен представить себе. В каком виде представить - формула, чертеж, компьютерная программа - вторично. Не имея оформившейся А про язык Дракон слыхал ? ;-) [ http://www.computerra.ru/readitorial/418507/ ] ...при создании языка ДРАКОН были выдвинуты необычные для программистов, математиков и технарей гуманитарные требования. 1. Улучшить работу человеческого ума. 2. Предложить эффективные средства для описания структуры человеческой деятельности. 3. Предоставить человеку такие языковые средства, которые резко упрощают восприятие сложных процедурных проблем и общение с коллегами, делают непонятное понятным и за счет этого буквально заставляют человека мыслить отчетливо, глубоко и продуктивно. В этих условиях вероятность заблуждений, просчетов и ошибок неизбежно падает, а производительность растет. 4. Радикально облегчить межотраслевое и междисциплинарное общение между представителями разных организаций, ведомств, отделов, лабораторий, научных школ и профессий. 5. Устранить или уменьшить барьеры взаимного непонимания между работниками различных специальностей (врачами и физиками, математиками и конструкторами, биологами и экономистами и т. д.), а также программистами и теми, у кого аллергия к любому программированию. 6. Добиться кардинального улучшения качества программного обеспечения по критерию понимаемость алгоритмов и программ. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: X сервер падает с SIGILL (Vortex x86)
Victor Wagner пишет: On 2009.11.11 at 09:07:07 +0600, Andrey Lyubimets wrote: Поделись впечатлениями от железки. Я месяц назад брал такую же на поиграться на несколько дней- мне показалось, что как Х-терминал использовать её некомфортно. Очень может быть , что я их просто не умею готовить(Хтерминалы) Как я их готовлю - описано вот здесь http://www.wagner.pp.ru/~vitus/hints/etch-x-term.html Если учесть, что то, на смену чего куплена эта железка, имеет 266Mhz против 366 и вдвое меньше памяти, не вижу почему будет некомфортно. Это понятие субъективное (я,кстати, и хочу услышать субъективное мнение), я посидел за этой железкой всего полчасика, и как-то сразу вспомнился 486dx-40 и исовский trident :-) С другой стороны Cyrix Cx486SLC суть - тот же i386, а 386x366MHz vs PIIx266MHz (или даже p1x233) , мне кажется у второго производительность будет гораздо выше. Вообще, руки чесались погонять какие-нибудь бенчмарки ,но коробочку скоро забрали, да и сравнивать непонятно с чем - слабее PIII-1133 надо специально поискать. Впрочем, я слабо представляю, чем в линуксе можно качественно меряться пузами. Пока единственное, что я вижу некомфортного - это то, что нужно где-то найти VGA-кабель длиной 20 сантиметров. Чтобы только только хватало от девайса, привинченного к задней стенке телевизора до VGA-разьема на этом телевизоре. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по учету т рафика
Fedir Gontsa пишет: Добрый день, Уважаемые! Собираюсь на ноуте использовать мобильный интернет, в связи с этим хотелось бы четко учитывать трафик, иметь оперативную информацию о расходе и суммарную статистику. Так как интернет достаточно дорогой, хотелось бы его оптимально использовать для работы. Gnome DE Посоветуйте пожалуйста, простую и легкую систему контроля. если простая и удобная консольная утилита, vnstat то написать для нее GUI не проблема. Заранее спасибо, с Уважением, Федор Гонца -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: X сервер падает с SIGILL (Vortex x86)
Victor Wagner пишет: On 2009.11.10 at 23:14:28 +0300, Victor Wagner wrote: Купил тут мелкую железяку eBox 2300SX. Там процессор Vortex86 - это такой system on chip, ядро его опознает как CPU: Cyrix Cx486SLC Гружу ему по сети отработанный сетап X-терминала с NFS-root на базе etch А оно падает с вот таким ругательством: Solved - помоголо обновление xorg-server до последнего из имеющихся в pool апдейтов etch. Поделись впечатлениями от железки. Я месяц назад брал такую же на поиграться на несколько дней- мне показалось, что как Х-терминал использовать её некомфортно. Очень может быть , что я их просто не умею готовить(Хтерминалы) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Определение желез а.
Artem пишет: В сообщении от 10 ноября 2009 04:57 вы написали: 10.11.09, Artemc57...@pochta.ru написал(а): Всем привет! Подскажите пожалуйста как в Lenny можно на 100% определить установленное железо. В частности видео карта и сетевая карта. lspci выдаёт некоректную есть ещё lshw -- за 100% не ручаюсь ;-) информацию. Есть ли какие программы для тестирования железа или о чём ядро знает только и покажет? это как так lspci выдает некорректную информацию? o_O По характеристикам на ноутбук видео установлено ATI Mobility^(TM) Radeon? HD 4570, 512MB VRAM. lcpci показывает что установлена HD3800 256 NB VRAM. Что касается сетвой карты необходимо точно знать чья микросхема, для последующей установки драйверов, есть подозрение что ядро не работает с сетевухой (при правильной настройке сетевых параметров ни один комп в сети не доступен хотя arp спустя некоторое время определяет hw адреса пингуемых компов). ты лучше покажи что тебе выдаёт lspci и напиши, что тебе не нравится вот что она у меня пишет про видеоадаптер ~$ lspci -vvv -nn ... 01:00.0 VGA compatible controller [0300]: ATI Technologies Inc Rage 128 PF/PRO AGP 4x TMDS [1002:5046] (prog-if 00 [VGA controller]) Subsystem: Giga-byte Technology Device [1458:4005] Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping+ SERR- FastB2B- DisINTx- Status: Cap+ 66MHz+ UDF- FastB2B+ ParErr- DEVSEL=medium TAbort- TAbort- MAbort- SERR- PERR- INTx- Latency: 64 (2000ns min), Cache Line Size: 64 bytes Interrupt: pin A routed to IRQ 0 Region 0: Memory at e000 (32-bit, prefetchable) [size=64M] Region 1: I/O ports at a000 [size=256] Region 2: Memory at ff2fc000 (32-bit, non-prefetchable) [size=16K] Expansion ROM at ff2c [disabled] [size=128K] Capabilities: access denied Kernel modules: aty128fb ... -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Сборка системы.
GMAIL пишет: Здравствуйте, Feata`lion. Вы писали 2 ноября 2009 г., 14:52:21: Если ты хочешь собрать и оптимизировать и ядро, и весь софт, не проще ли пользоваться, скажем, gentoo? Наверно ошибочно думать, что бинарный Linux и в частности Debian, это такой оенсорсный Windows... Вполне нормально собирается ядро под железо и нужды, а так же и софт, с последним несколько сложней, т.к. apt-build не совсем то что ожидается.. хм, а что ты ожидаешь? Но некоторые вещи вероятно имеет смысл собирать из исходников по старой доброй традиции (и теми же методами) :) Всё должно быть к месту конечно.. (собирать OpenOffice и в Gentoo не мед...). /-- С уважением, Викторmailto:pyr...@gmail.com-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org / -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian и закон О защи те персональных данны х
Alexander S. Kharitonov пишет: Привет всем! Каковы перспективы Debian в свете того, что к 1 января 2010 года нужно привести информационные системы к требованиям закона О персональных данных? Ряд коммерческих дистрибутивов сертифицированы, но Debian такую дык вроде сертификация требуется для средств защиты информации, разве не так? процедуру не проходил, и если я правильно понимаю, то его с нового года нельзя будет использовать, например, для файлового сервера в бухгалтерии (поскольку там хранятся персональные данные категории 2). То есть похоже, что от Debian придётся отказываться потому что даже если персональных данных на сервере нет, то не исключено, что впоследствии их там потребуется хранить, то есть нужно будет или быть готовым быстро Будь готовым быстро заплатить :-( сменить дистрибутив на сервере когда выполняемые им задачи немного изменятся (появятся базы бухгалтерии, на хостинге откроется Интернет-магазин, и т.д.), или заранее отказываться от установки Debian в пользу сертифицированных систем. Поправьте меня, если я не прав, в данном случае ошибиться очень бы хотелось. Вот ссылка на ряд нормативных актов в этой области: http://ispdn.ru/law/748/ С уважением Александр -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышл ения о виртуализации
Denis Feklushkin пишет: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы нормальных пользователей на одной машине? Мадам, вы уже прекратили пить коньяк по утрам?отвечайте - да ии нет? (с Карлсона, кажется) На твоём сервере для каждого getty - отдельный openvz-контейнер?? И отучайся отправлять в рассылку мысли, минуя сознание. Мало ли о чём можешь ненароком подумать. Надо перечитывать перед тем как нежимать кнопку отправить. (То же можно сказать не только о linux) В *nix изначальная задумка ведь была такая? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: оффтопик: размышл ения о виртуализации
Denis Feklushkin пишет: On Thu, 29 Oct 2009 13:55:37 +0600 Andrey Lyubimets and...@nskes.ru wrote: Denis Feklushkin пишет: Почему в своё время для безопасной работы на одной физической машине linux пошёл по пути использования модифицированных ядер в режиме пользовательского процесса (openvz и т.д.) а не по пути доведения до ума безопасности пользовательской среды для одновременной работы нормальных пользователей на одной машине? в рассылке принято посылать матом или нет? зря ругаешься, уважаемый. Лучше прочитай свой вопрос вне контекста своих собственных размышлений. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Victor Wagner пишет: On 2009.10.29 at 14:16:26 +0300, Sapytsky Ilya wrote: Рекомендую использовать sieve вместо procmail. У sieve есть протокол позволяющий редактировать скрипты удаленно, и есть расширение к Thunderbird, которое является клиентом к этому протоколу. Я, правда, перешел на sieve только когда поменял courier на dovecot, благо у dovecot sieve в комплекте. и как переезд? там ж вроде формат немного другой? Ну не немного другой, а са-всэм-савсэм другой. Скрипт конвертации procmailrc в sieve где-то в сети находил, но он делает от силы 80% работы. Потом приходится все доделывать руками. Опять же из sieve нельзя вызывать внешние программы (ибо нефиг - если мы не даем пользователям shell, то и при фильтрации почты их надо ограничить). те средствами sieve пересылку организовать нельзя? -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: как пользователям можно самим править .procmailrc
Sapytsky Ilya пишет: Добрый день! У меня сейчас такая система - почтовый сервер etch - lenny, пользователи используют только мыло через postfix+courier-imap-ssl доступа к шеллу не имеют, даже пароль от мыла не знают, он просто запомнен в thunderbird и всё. Но планирую переделать авторизацию на доменную сразу же как только в thunderbird появиться нормальная прозрачная ntlm авторизация как в firefox на браузинг. Если надо кому сделать пересылку на время отпуска/болезни/etc я руками правлю .procmailrc у этого пользователя добавляя :0 c * | /usr/sbin/sendmail u...@mail так вот вопрос - а можно ли чего-нибудь сделать в виде, скажем веб морды, чтобы пользователи сами могли включать/отключать/править свою пересылку? Заход пользователю шеллом не предлагать, ибо мне сервер жалко... Спасибо. Можно попробовать procmail заменить на courier-maildrop, его правила фильтрации можно править через вебморду sqwebmail. можно ли с его помощью настраивать пересылку, к сожалению, не помню -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Google Chrome доступен для Deb ian Lenny
Dmitry E. Oboukhov пишет: AC Чайник, не кипятись. С этим никто не спорит. AC А вот _во что_ и _как_ правильно вкладывать деньги - вопрос куда более AC сложный, чем у кого их отобрать (в чем, собственно, и состоит системный AC недостаток программы коммунистов - спасибо, ребята, у кого отобрать, я и AC сам соображу, тоже мне проблема)... И очень, увы, не факт, что в AC космическую программу. Хотя сам бы с удовольствием на Марс метнулся... бред же пишешь. посмотри в историю, во что вкладывали деньги коммунисты? в науку, образование, промышленность. да, местами бездарно, да местами ровно настолько, на сколько это нужно ВПК, остальное по остаточному принципу с промахами и ошибками. однако 100%-ный вектор получить никогда невозможно. не ошибается тот кто ничего не делает. вот ты сейчас тут такой умный сидишь, других чайниками зовешь, а все потому что система советского образования тебе дала возможность заполучить те знания которыми ты гордишься теперь, считаешь (совершенно безосновательно) что они - твоя личная заслуга, что окружение к этому не имеет отношения итп В первую очередь, это как раз его личная заслуга, а окружение, что имеет к этому отношение - его родители и мб один или несколько толковых учителей. а какой вектор у демокрадов? никакого. очень грустно жить без вектора, без цели, без направления. лучше всем скопом двигаться к концу света, нежели жить безцельно. по моему так -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bind9 динамический ДН С
Mikhail A Antonov пишет: -[ Timur Sattarov 23/10/2009 11:52 (GMT +3) Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким образом чтобы все зоны которые создаются на мастере создавались и на слейве тоже, чтобы руками каждую зону не прописывать ? Я для этого взял powerdns с бэкэндом в mysql и синхронизирую зоны именно на при этом зоны на слэйвах автоматом создаются? или у тебя каждый powerdns настроен как мастер для всех зон? уровне mysql (просто репликацию настроил). Это способно работать в т.ч. навсяких маломощных VDS с ограниченным размером памяти. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bind9 динамический ДН С
Dmitry E. Oboukhov пишет: понадобилось тут организовать для одного хоста динамический ДНС. сперва сделали просто: скрипт формирует файл зоны из шаблона с увеличивающимся sno и делает bind9 reload. Потом подумал что зачем я делаю велисипеды и почитал доки. взял утилиту nsupdate и на базе нее написал скрипт который апдейтит конкретные записи в этой зоне. все красиво вроде и хорошо, но есть несколько вопросов рядом с файлом зоны он создает файл зона.jnl в котором держит изменения. можно ли 1. указать в конфиге куда девать этот файл. man named.conf /journal он бинарный, да и не нравится мне когда демоны что-то в /etc/ пишут вообще, named и в файл зоны (в твоём случае) пишет, так что тогда девать их надо вместе. /directory 2. можно ли как-то настроить так, чтобы этот файл был не бинарный, нет, в 8-м бинде вроде как был читаемый, в 9-м только двоичный чтобы можно было итоговый файл зоны в любой момент получить? но зачем? Если named завалится, то по журналу он зону восстановит. (и, вообще, переодически он файл зоны обновляет) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :' : email: un...@debian.org jabber://un...@uvw.ru `. `~' GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Bind9 динамический ДН С
Dmitry E. Oboukhov пишет: чтобы можно было итоговый файл зоны в любой момент получить? AL но зачем? Если named завалится, то по журналу он зону восстановит. AL (и, вообще, переодически он файл зоны обновляет) Tdrldo ну вообще двоичный файл это источник возможных проблем. Tdrldo например грохается хост, в бакапах лежат только конфиги (бинарникам Tdrldo зачем там быть?) ставим на новый хост из пакетов систему и в этот в журналах хранятся изменения произошедшие за время много меньше, чем требуются на установку новой системы итп. Tdrldo момент нарываемся скажем на то что пришла новая версия, которая этот Tdrldo бинарник уже не понимает. или скажем архитектура нового хоста другая, будут ли совместимы те бинарники? Tdrldo понятно, что ситуация гипотетическая, но всеж Если сеть маленькая и/или динапдейты происходят редко, то переживёшь, может быть добавишь какие-то записи ручками - только и всего. Если у тебя гигантская сеть и апдейты происходят по сто штук в секунду, то нужно городить dns-инфраструктуру, которой выход из строя одного сервера не страшен. -- ... mpd is off . ''`. Dmitry E. Oboukhov : :' : email: un...@debian.org jabber://un...@uvw.ru `. `~' GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
