Re: apt-proxy bug?
В Срд, 08/02/2006 в 16:05 +0200, abraham shapirus пишет: Здравствуйте. А чего это, apt-proxy поломали в тестинге? Starting apt-proxy Failed to load application: No module named apt_pkg Началось вчера после его апгрейда. Поломали - зависимость от python-apt пропала. Ставить его принудительно. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Проблемы с pam_ldap
В Чтв, 08/12/2005 в 16:43 +0200, [EMAIL PROTECTED] пишет: Большое спасибо...вот как раз /etc/libnss-ldap.conf и не был настроен...Правда теперь еще одна проблемка возникла - когда аккаунт логинится, не создается домашняя директория для данного аккаунта... В /etc/pam.d/login и другие /etc/pam.d/*, которые используются при авторизации: sessionrequired pam_mkhomedir.so skel=/etc/skel/ umask=0022 Кстати, вопрос - как бы заставить exim аналогичным способом создавать домашние каталоги? В /etc/skel имеется прототип maildir'а, хочется получать maildir'ы автомагически. -- Dmitry Fedoseev [EMAIL PROTECTED]
bird, quagga
Здравствуйте! Удалось ли кому-нибудь заставить работать этих демонов с несколькими таблицами маршрутов? Я пытаюсь организовать маршрутизацию по источнику, для этого мне нужно содержимое таблицы main скопировать с мелкими изменениями в несколько других таблиц. bird, судя по описанию, подходит для этого идеально. Но в теории. На практике получается только segfault при обращении более чем к одной таблице ядра. quagga тоже, судя по описанию, умеет работать с несколькими таблицами. Но все статические маршруты, созданные мною, попадают в main, хотя в конфигурации указана другая таблица. Что делать? Скрипты надоели уже... -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Чем бэкапить?
В Пнд, 28/11/2005 в 13:23 +0300, Artem Chuprina пишет: DF А как же apt-cache search? :) Ты считал количество ответов на? Там с десяток. Смайл в конце предложения видно? DF rdiff-backup не годится? Ты его живьем пробовал? Описание прочитать я и сам способен. Вот именно пробовал, не более. Описанию соответствует. Понравилось, что понимает acl и расширенные аттрибуты. Что не понравилось, пока не понял. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Чем бэкапить?
В Пнд, 28/11/2005 в 09:51 +0300, Artem Chuprina пишет: Спрашивается вопрос: чем? Требования: инициировать бэкап с той машины, которая бэкапится (ибо с тех пор, как в ядре сломали поддержку dump, нужны права рута, а пускать рута по сетке, даже через беспарольный sudo на конкретные команды...); на ту систему, куда оно складывается, А как же apt-cache search? :) rdiff-backup не годится? -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: samba+ldap
В Чтв, 10/11/2005 в 17:38 +0400, Stanislav Medvedev пишет: ldap admin dn = cn=root,dc=test,dc=az Вот этого dn я не увидел в выводе slapcat. Если этого dn там действительно нет, Samba не сможет присоединиться к LDAP. При log level = 3 в log.smbd должны быть строчки о безуспешных попытках коннекта. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: NFS через ssh?
В Срд, 05/10/2005 в 01:14 +0400, Dmitry E. Oboukhov пишет: конфигурация такая хост1 | роутер1 | интернет | роутер2 | хост2 надо связать хост1 и хост2 NFS вопрос как это лучше сделать при условии что все хосты оадминю я? Package: secvpn Description: Secure Virtual Private Network secvpn builds a VPN based on ssh and ppp as described in the Linux VPN HOWTO. (Please look there for further information) All necessary routing on the secvpn hosts will be done by secvpn. Secvpn will try to reestablish broken connections automatically. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: ppp (pptp)
, 15/04/2005 13:30 +0400, Dmitry E. Oboukhov : On 13:47 Fri 15 Apr , Dmitry Fedoseev wrote: , 15/04/2005 10:22 +0400, Dmitry E. Oboukhov : , ppp ( ) persist ( ) ppp0 10 ? persist . man pppd, /maxfail. , ppp , : : persist maxfail 0 holdoff 20 . demand ( ), . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: челябинцам
, 28/02/2005 10:32 +0500, Pavel S. Zamulin : - - sarge. ? ? , ... -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: 2.6.10-1-686-smp
, 15/02/2005 15:02 +0300, Artem Chuprina : Serge Matveev - Artem Chuprina @ Mon, 14 Feb 2005 22:53:04 +0300: SM , aliases SM ? , . ip route add eth0:0. , - eth0? ... -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: 2.6.10-1-686-smp
, 09/02/2005 19:23 +0300, Artem Chuprina : ip, ip? lartc.org (), man ip (). - ,- . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: =?koi8-r?Q?=F3=C2=CF=D2=CB=C1?= =?koi8-r?Q?_TCP=2FIP=D0=C1=CB=C5=D4=CF=D7?=
, 08/02/2005 12:59 +0200, Maxim Tyurin : ? . . . . - . - . . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: TCP/IP
, 04/02/2005 13:57 +0200, Mykola Nikishov : On Fri, Feb 04, 2005 at 01:55:38PM +0300, .. wrote: , . . - ( ). ? ? : - , - ! , ? . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: TCP/IP
, 04/02/2005 14:46 +0300, : 138. , , , . . 272 - . , , , , . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: TCP/IP
, 04/02/2005 16:00 +0200, Mykola Nikishov : . [beep] . ? ? - . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Re[2]: TCP/IP
, 04/02/2005 17:45 +0300, drd : - . - ;-) . - . - ( ) . -- ( ) [EMAIL PROTECTED]
Re: TCP/IP
, 03/02/2005 12:46 +0300, .. : .. . ( ) ( ) . __ . _ _ . , - . , , . ... -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: TCP/IP
, 04/02/2005 09:39 +0300, .. : ,( ) ( ) . , . . , . , . ? , , - . , , , . ( ) , . , - . - . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: TCP/IP
, 03/02/2005 12:20 +0600, Evgeny Yurkin : ? , , , ,. - . - . - . - . - , , . ,, . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: TCP/IP
, 03/02/2005 12:58 +0600, Evgeny Yurkin : -, . ,. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: iproute2
, 26/01/2005 14:22 +0200, Tzunami : , 2 - eth1 0 , .. 192.168.1.20 - 192.168.1.26 , 192.168.1.36 - 192.168.1.41 . ,, 192.168.1.42-192.168.1.50 2 iproute2? - iptables? . -. - . - equalize. http://lartc.org/,.- . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: iproute2
, 26/01/2005 17:43 +0500, Dmitry Fedoseev : . -. - . - equalize. http://lartc.org/,.- . , - equalize . - http://lartc.org/howto/lartc.rpdb.multiple-links.html#AEN298 -- Dmitry Fedoseev [EMAIL PROTECTED]
Re:
, 25/01/2005 10:22 +0200, Mikolaj Golub : Dmitry Fedoseev [EMAIL PROTECTED] writes: ! ldap, /etc/group. 'usermod -G audio user' , user' /etc/passwd, . ,/etc/group ? apt-cache search ldap usermod cpu. ... . - libc, ,apt-cache. - passwd/shadow/group/gshadow ? ? ? , cpu, mcedit - , .. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re:
, 25/01/2005 16:02 +0300, Dmitry E. Oboukhov : usermod , vi /etc/group ? - :) -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Win Printer
, 24/01/2005 13:12 +0300, Skobanev Andrey : , , ?? XPUnix ? -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: .
, 24/01/2005 13:34 +0300, Skobanev Andrey : , ,Sources.list , , .. XFree , . 2 DVD /usr/share/doc/apt/examples/sources.list, :) -- Dmitry Fedoseev [EMAIL PROTECTED]
! ldap, /etc/group. 'usermod -G audio user' , user' /etc/passwd, . ,/etc/group ? -- Dmitry Fedoseev [EMAIL PROTECTED]
RE: настройка интернета
В Чтв, 20/01/2005 в 09:24 +0300, Vladimir Tkachyov пишет: Prover' nastrojki DNS na kompe :) А как это сделать? (Я в самом деле профан, так что отсылка к руководству приветствуется.) И всё-таки, почему сайт _по_имени_ пингуется, но в мозилле не открывается? Если настройки DNS заставляют по разному определять адреса для ping и http, то проверять ничего не надо - надо всю систему в помойку нести. Такой интеллект системы противоестественен и опасен. Если VPN не присутствует, MTU тоже не виноват. MTU (maximum transfer unit) - макс. размер порции данных, которая не может быть передана частично, те либо полностью передана, либо полностью нет. Подробнее - в учебниках по TCP/IP. Замена прошивки в коробочке - не для новичков, те делать нужно в присутствии и под руководством авторитетных товарищей. Авторитетнее техподдерки D-Link'а в этом вопросе нет. В общем-то, вопрос не по адресу - Debian хорошая система, но не настолько, чтобы все коробочки с электронной начинкой в радиусе 5 метров от компа с Debian'ом начинали работать правильно. Наличие правильно настроенного Debian не исправит и провайдера :) Если техподдержка от самого провайдера дает консультации только по подключению компьютеров с более правильными OC - начните с такой ОС и воспользуйтесь услугами провайдера. Получится с правильной ОС - можно переходить на хорошую. А пока все написанное мною - полный оффтопик для этой рассылки. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: настройка интернета
В Чтв, 20/01/2005 в 11:12 +0300, Artem Chuprina пишет: Dmitry Fedoseev - Vladimir Tkachyov @ Thu, 20 Jan 2005 12:11:56 +0500: DF Замена прошивки в коробочке - не для новичков, те делать нужно в DF присутствии и под руководством авторитетных товарищей. Авторитетнее DF техподдерки D-Link'а в этом вопросе нет. Да гонишь ты. Там очень простая и понятная инструкция. Бывает, что и гоню. Но не всегда :) Из личного опыта. По простой и понятной инструкции обновил прошивку диалапного модема и понес его в ремонт. Мастер дымил канифолью, загадочно улыбался и вынес, наконец, вердикт - Ты все сделал правильно, но не по той инструкции. Инструкция у тебя от модема ПолнаяФигня, и на модеме написано ПолнаяФигня, а электроника внутри от модема ВовсеНеФигня. Просто модемы ВовсеНеФигня сертифицировать не успели, вот и продают под старым лейблом и сертификатом. D-Link страдает версиазом в полной мере, поэтому идентифицировать изделие по инструкции к нему несколько наивно. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re:
, 20/01/2005 11:12 +0300, Artem Chuprina : Dmitry Fedoseev - Vladimir Tkachyov @ Thu, 20 Jan 2005 12:11:56 +0500: DF - , DF . DF D-Link'. . . , .:) . . , , , -, . , , . , . D-Link , . -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Вопрос о лицензионной чистоте/возм ожности Debian -a
В Срд, 19/01/2005 в 08:57 +0500, Nizamov Shavkat пишет: не обольщайтесь. государство имеет право контролировать лицензионную чистоту. для этого есть специальные комитеты/общества - что то вроде общества защиты прав потребителей, но называется по другому и защищает авторские права. Агенство по защите авторских прав и интеллектуальной собственности? Есть такое примерно в 200 метрах от меня. Его представитель в порядке PR (по TV, а не лично мне) сообщила, что агенство представляет интересы правообладателей в регионе и не более того. Те по своей инициативе они воcстанавливать законность не имеют права. А какая государственная структура _обязана_ бдить? Это вопрос, а не сарказм :) -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: настройка интернета
В Срд, 19/01/2005 в 13:36 +0300, Vladimir Tkachyov пишет: Доброго времени! Не подскажете ли профану, в какую сторону читать по следующему поводу: Имеется комп с Дебьяном тестинг и коробочка для доступа в инет через ДСЛ (D-Link 504T, рутер с 4-мя портами), подключенная к СТРИМу. После установки оного оборудования комп вроде бы подключен к инету (ping www.something.somewhere работает на ура), но в мозилле сайты почти не грузятся (изредка, и вроде бы после ping соответствующего сайта, загружается начальная страница). Что делать? Требовать долива пива у провайдера пива? Для начала локазизуйте неисправность - виноват Debian, коробочка или провайдер. Если пингуется на ура, то, скорее всего, Debian настроен не совсем плохо. В Debian плохо может быть настроен firewall (имеется такое?), либо VPN (тоже - если имеется) может давать какие-то хитрые дефекты из-за нетипового MTU. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: / Debian -a
, 19/01/2005 08:57 +0500, Nizamov Shavkat : . . / - , . ? 200 . PR ( TV,) , . c. __ ? , :) -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Текстовый редактор для консоли
В Пнд, 17/01/2005 в 00:39 +0300, Serge Matveev пишет: Какое отношение имеет настроение к вежливости? Настроение плохое - ничего не отвечай. Ну в некоторых конференциях есть такая вещь как неуважительное отношение к подписчикам. Жалко, что здесь подобное не применяется. Полностью согласен. Воспитательый процесс и дедовщина не совпадают ни в целях, ни в средствах. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: UTF8
В Птн, 14/01/2005 в 14:08 +0300, Artem Chuprina пишет: Petrov Dmithriy - debian-russian@lists.debian.org @ Fri, 14 Jan 2005 12:24:15 +0300: PD Единственное на мой взгляд преимущество mc - я всегда вижу, какие PD файлы у меня в текущем каталоге (даже в двух) находятся. А заодно и PD их свойства. И не надо мне писать никаких ls с его ужасной кучей PD ключей. А зачем тебе вообще это ненужное знание? Вот в чем вопрос-то... Знание чего? Того, что хранится в файловой помойке? Конечно же нужное - как минимум для удобного разгребания этой помойки. И всякие удобства типа MC - необходимы, как метла дворнику. Не более, но и не менее. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: UTF8
В Птн, 14/01/2005 в 15:37 +0300, Artem Chuprina пишет: То есть мы опять упираемся в мужество китайских комсомольцев. Сами себе помойку навалим, и будем ее героически вручную разгребать. Так и то в этом случае mc не годится - сильно уменьшает героизм. Нужен классический /bin/sh, даже без табуляции. Зачем сами? Всегда найдутся доброжелатели, и без работы ни мы, ни MC не останется ;-) -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: exim4 relay control
В Птн, 24/12/2004 в 10:25 +0300, box1739 пишет: Может быть тут тебе помогут: CIS Exim users mailing list [EMAIL PROTECTED] Может быть и помогут, попробую. За целеуказание - спасибо. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: USB flash drive и дистрибутивное ядро 2.6
В Чтв, 23/12/2004 в 11:16 +0600, Yurkin Evgeny пишет: не поленился скачал kernel-image-2.6.8-1-k7 из текущего sarge мать asus чего то там на nforce2 загрузился при втыкании флешки в dmesg usb 3-4: new high speed USB device using address 2 scsi0 : SCSI emulation for USB Mass Storage devices Vendor: JetFlash Model: TS512MJF2ARev: 1.00 Type: Direct-Access ANSI SCSI revision: 02 SCSI device sda: 1003600 512-byte hdwr sectors (514 MB) sda: assuming Write Enabled sda: assuming drive cache: write through /dev/scsi/host0/bus0/target0/lun0: p1 Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0 USB Mass Storage device found at 2 монтируется без проблем Все точно так же на 3 разных мазербордах от gigabyte. Используется ядра для лентяев (kernel-image-2.6.8-1-k7 и kernel-image-2.6.8-1-686). hotplug и udev - тоже лентяйские из sarge. -- Dmitry Fedoseev [EMAIL PROTECTED]
exim4 relay control
Здравствуйте! Имеется exim4, через который почта из внутренней сети ходит наружу. Т.е relay разрешен для всех хостов внутренней сети. Полученная почта складывается тут же и читается посредством POP3. Все традиционно. Хочется ввести дополнительное ограничение - часть пользователей, имеющих учетные записи на этой машинке не должна иметь доступа наружу - ни получать, ни отправлять, только между собой переписываться. Нормальные пользователи - как и прежде. Помогите acl написать. И как правильнее группу задвинутых оформить? -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: RAID5
В Пнд, 13.12.2004, в 14:03, Olga V. Shemagina пишет: Hi! Народ, а если винты разные по скорости (в 2 раза), то есть ли какие-нибудь тараканы по поводу объединения их в RAID5? Конфигурация следующая: 3 винта по 18 гиг 2 винта по 36 гиг, которые в 2 раза быстрее первых 3-х Думалось сделать RAID5 на 3-х первых винтах + 2 раздела по 18 с каждого из двух последних винтов. Или лучше сделать как-то по-другому? Два раздела на на одном винте нельзя ни в коем случае! При отказе этого винта накроется 2 сегмента RAID, а это конец всему RAID. Фактически надежность всего RAID будет равна произведению надежности двух последних винтов, то есть будет меньше надежности одного винта. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: RAID5
В Пнд, 13.12.2004, в 15:01, Timur Sattarov пишет: Думалось сделать RAID5 на 3-х первых винтах + 2 раздела по 18 с каждого из двух последних винтов. Вы видимо что то перепутали: сказано же про два раздела по 18 Гб на двух винтах .. так что если накроется один винт - рейд не помрет Я понял так: всего планируется 7 разделов по 18 ГБ, из которых 3 на старых винтах по 18 ГБ, и 4 раздела - парами на новых по 36 ГБ. Я неправ? -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: USB 2.0
В Птн, 10.12.2004, в 13:54, Nikita V. Borodikhin пишет: [EMAIL PROTECTED]:~# mount /mnt/Flash mount: bad UUID Есть у меня подозрение, что это из-за того, что у меня там msdos-like-система Да, про MS-DOS я упустил из виду. А если чисто для экспримента переформатировать в ext2? Возможно, что виноват не MS-DOS, а особенности устройства: например, этот метод не работает для LVM-разделов с любой ФС. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: USB 2.0
В Птн, 10.12.2004, в 15:19, Nikita V. Borodikhin пишет: Провёл маленький эксперимент (с strace) - всё, как и ожидалось. При монтировании просматривается /proc/partitions, берутся оттуда UUID'ы и сравниваются с запрошенным. Именно так. LVM туда, как я понимаю, не прописывается, но, у меня (2.4.26, unstable) прослеживается ещё попытка открыть /proc/lvm/VGs, понятно, отсутствующую. Так что, по моему разумению, lvm-тома тоже должны определяться. При 2.6.8 /proc/lvm не вижу, монтирование по UUID не работает. Странно только с msdos-uuid получается. mount даже не пытается ничего делать, сразу вываливается, сообщая 'неправильный UUID'... MS-DOS'овский UUID какой-то куцый. Может быть поэтому libblkid1 с ним и не работает? Мне, правда, не очень-то и надо. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: USB 2.0
В Птн, 10.12.2004, в 03:51, Yevgen Reznichenko пишет: У меня такая же хренатень с флэшкой от M$ была, вообще-то она от SWISSBIT, но на ней гордо написан оффтопик. Вообщем бился я с ней бился, пока умный человек не посоветовал заглянуть в /proc/partitions после втыкания. И вот тебе на, все другие флэшки сидят на /dev/sda1, а именно эта на /dev/sdb. Для втыкабельных устройств в fstab пишем: UUID=3c0dbe03-0666-4a82-941b-800e0fcc2a66 /media/stickauto user,noauto 0 0 man blkid man fstab -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Очистка /var/cache/apt/archives/
В Втр, 07.12.2004, в 19:50, Vitalij K. Lysoff пишет:
Привет всем.
Не подскажете как сказать системе управления пакетами, что после
установки пакета надо его из кэша удалить, или весь кэш очистить.
В apt.conf:
// Things that effect the APT dselect method
DSelect
{
Clean never; // always|auto|prompt|never
};
--
Dmitry Fedoseev [EMAIL PROTECTED]
Re: multiple ppp links, multiple ethX, iptables
В Птн, 03.12.2004, в 16:34, Alexander пишет: 1. В /etc/network/interfaces я указываю ppp0 и ppp1. Если по какой-то причине ppp0 не поднят, при поднятии ppp1 как заставить pppd называть интерфейс ppp1? В конфигурации peer'а указать unit 0 или unit 1. С некоторых пор это документировано, man pppd. Если имя интерфейся окажется занято, то указание unit N будет проигнорировано. 5. Есть ли готовые не слишком навороченные решения для этой задачи? Или еще лутше полуфабрикаты. А то я даже не знаю по каким ключевым словам искать. На самом деле все еще интереснее :) См. http://lartc.org/ -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Чем сейчас кэшируют пакеты?
В Срд, 01.12.2004, в 16:29, Nickolay Kondrashov пишет: М.б. кто-нибудь подскажет, чем же лучше пользоваться для кэширования пакетов? А много альтернатив? Я пользуюсь apt-cacher'ом. Неприятности такого же типа - в кэш попадает неполный файл, приходится убивать вручную. Преимущество одно - в sarge он есть, а apt-proxy пропал. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Чем сейчас кэшируют пакеты?
В Срд, 01.12.2004, в 19:54, Mikhail Gusarov пишет: На самом деле и хорошо, что пропал. в sarge просочился apt-proxy 1.9, Подразумевалось просочился в sid? На python был обещан apt-proxy 2.0, но автор трезво оценивает возможности продукта :) -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: samba sys
В Пнд, 29.11.2004, в 11:49, Andrey A. MINEEV пишет: Имел в виду из-под Windows9x/nt/2k/xp... Пуск Выполнить \\samba\sys На самбе 3.0.7 - Не найдено сетевое имя. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: samba sys
В Пнд, 29.11.2004, в 14:28, Nick 'TARANTUL' Novikov пишет: Dmitry Fedoseev wrote: На самбе 3.0.7 - Не найдено сетевое имя. У меня как раз 3.0.7 из testing - показало /dev. Samba используется как domain member. Хмм... Ни на PDC 3.0.7, ни на domain member 3.0.8 сетевое имя не найдено. И простым юзером пробовал, и админом. Конфиг на domain member'е почти дефолтный, исправлены только workgroup, netbios name, wins server, т.е. только то, что абсолютно необходимо. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Software RAID-1
В Чтв, 18.11.2004, в 22:22, Alexander A. Vlasov пишет: On Thu, Nov 18, 2004 at 03:55:27PM +0300, Eduard Ivanov wrote: Вопрос к знатокам: сильно ли я проиграю в производительности на том что винты на одном шлейфе? А в сравнении с чем? если все равно повесить на два ты не имеешь права, то сравнивать не с чем и соответственно никому не проиграешь. Проигрыш в надежности очевиден - при отказе контроллера/шлейфа пропадет весь RAID. Возможно, по этой же причине в HOWTO не встречаются описания RAID5 на IDE: нужны минимум 3 диска, т.е. на одном контроллере будет master+slave и его отказ развалит весь RAID. Нужен ли такой RAID - решайте сами. Про скорость сказать точно не получится, так как сильно ли я приграю субъективно. Самое худшее, что я видел - скорость HDD (master) падала на 7-10% при наличии CD-ROM (slave) даже при отсутствии обращений к CD-ROM'у. Самое худшее, чего можно ждать теоретически - падаение скорости на 50% (это выясняется простой арифметикой :). Данные приемлемой достоверности можно получить только экспериментом над конкретным оборудованием. -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Software RAID-1
В Птн, 19.11.2004, в 15:29, Eduard Ivanov пишет: потому что это опломбированный сервак. Если производительность упадёт на 50-70% то я его отвезу к тому кто его собирал и руки оторву... если 10-20% то просто забью. Если оба диска на одном шлейфе читают/пишут одновлеменно, то полоса пропускания делится поровну между ними, т.е. по сравнению с одним диском скорость может снизиться вдвое, причем если узким местом является контроллер или шлейф (реально все же механика диска). Откуда может получиться 70% замедление - не понял. За счет параллелизма двух дисков можно даже надеяться на выигрыш в скорости. Рассуждать можно долго, нужно просто попробовать. А вот опломбированный сервак - это дурной тон. Для установки еще одного модуля памяти к продавцу повезете? Сервак работать должен с перерывами на профилактику, а не в гости кататься. -- Dmitry Fedoseev [EMAIL PROTECTED]
Samba в двух сетях
Здравствуйте! Samba работет как PDC в сети. Часть компьютеров и пользователей переехали в другое помещение. До этого помещения есть линк, старая и новая сети связь имеют. Хочется для отпочковавшейся части сохранить авторизацию на имеющемся PDC; но только авторизацию - обмен файлами не планируется, ибо неконтролируемо и дорого. Samba использует ldapsam, реплицировать ldap-базу для BDC в новой сети - не вопрос. Вопрос такой - будет ли BDC нормально авторизовать пользователей, если трафик между PDC и BDC частично запрещен (закрыты порты 137-139, 445, но 389 открыт)? Достаточно ли для BDC обращений к собственной реплике ldap или он еще чего-то должен получать через закрываемые порты? -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: Software RAID-1
В Чтв, 18.11.2004, в 20:55, Michael Shigorin пишет: Это при использовании mdadm, которому raidtab опять же AFAIR не требуется. (всё со слов, сам до mdadm добирался-добирался и не добрался :) Эти слова имеются в соответствующем мануале (man mdadm): mdadm does not use /etc/raidtab, the raidtools configuration file, at all. It has a different configuration file with a different format and an different purpose. Сам я тоже не проверял - можно поверить мануалу на слово? :) -- Dmitry Fedoseev [EMAIL PROTECTED]
Re: тестирование [skip]
В Срд, 17.11.2004, в 02:49, Artem Chuprina пишет: Тут проблема не в этом. Если кто не в курсе, спамер умеет рассылать не только самостоятельно, но и через ломаную винду совершенно честного, но безмозглого пользователя. Почему безмозглого? Были б мозги - нанял бы админа. Перекладывать ответственность на этого безмозглого пользователя - тоже не выход. Судьи - такие же пользователи, они не согласятся. Хмм, за оффтопик - пардон, но: Судьи учитывают, совершено ли деяние из злого умысла или по халатности. Мера ответственности разная, но в обоих случаях не нулевая. Если судьи будут считать участие в рассылке спама по халатности полезным делом, то они и вправду такие же пользователи. В смысле - безмозглые. Дмитрий Федосеев.
Re: udev и tmpfs
В Чтв, 14.10.2004, в 04:21, Dmitry E. Melamud пишет: Вдохновленный пропагандой kernel developer'ов ;) поставил себе udev (ядро 2.6.8 дистрибутивное). Теперь хочу сделать так, чтобы в /dev были только девайсы и линки, созданные udev'ом. Прочел, что для этого надо поместить /dev на tmpfs. Но как это сделать? Простое вписывание в /etc/fstab, как и следовало ожидать, не помогает - tmpfs монтируется слишком поздно и исчезает все, что udev успел насоздавать. А как же сделать это раньше? (но все-таки не настолько рано, чтобы ядро впало в панику, не обнаружив /dev/null ;) Помогите, pls, если кто-нибудь это у себя конфигурировал. Google ничего внятного не дал. tmpfs монтируется из /etc/init.d/udev, но только если отсутствует /dev/.udev.tdb. У меня была такая же беда; решилось так: 1. invoke-rc.d udev stop 2. rm /dev/.udev.tdb 3. invoke-rc.d udev start После этого tmpfs на месте, после выключения /dev/.udev.tdb сам исчезает, после включения - создается на tmpfs. -- Dmitry Fedoseev [EMAIL PROTECTED]
проба
извините, пробую.
Re: UTF-8
В Срд, 08.09.2004, в 17:01, Gossen Alexey пишет: On Wed, 8 Sep 2004 16:49:20 +0600 Галеев Роман_ _ [EMAIL PROTECTED] wrote: Переключился на UTF8 в debian/testing, столкнулся со следующими пробле мами: 1. при LC_MESSAGES=ru_RU.UTF-8 например aptitude вместо русских букв в меню выводит какие-то искалеченные сообщения, типа ~М~енЁ Поставь в свой .Xresources *font: -rfx-fixed-medium-r-semicondensed--13-*-*-*-*-*-iso10646-1 А как быть, если часть букв (верняя половина, где список пакетов) не читаема, а нижняя (где комментарии к пакетам) нормально? IMHO что-то с локализацией самой aptitude неправильно...
Samba - не могу присоединит присоединить машину к домену
Зравствуйте! Предположительно после установки Samba 3.0.5 перестало работать добавление компьютеров к домену, раньше было хорошо. Используется ldapsam. При добавленни Win2k естественным способом и при использовании srvmgr.exe - отказано в доступе. В логах самбы: [2004/08/30 11:31:06, 1] passdb/pdb_ldap.c:ldapsam_modify_entry(1312) ldapsam_modify_entry: Failed to modify user dn= uid=test121$,ou=Computers,dc=planar,dc=chel,dc=ru with: No such attribute modify/delete: sambaPrimaryGroupSID: no such value [2004/08/30 11:31:06, 0] passdb/pdb_ldap.c:ldapsam_update_sam_account(1512) ldapsam_update_sam_account: failed to modify user with uid = test121$, error: modify/delete: sambaPrimaryGroupSID: no such value (Success) account/posixAccount скриптом создаются правильно, ошибка возникает при добавлении самбой sambaSamAccount. В google нашелся похожий документ, но на итальянском :-/ Как бороться? Дмитрий Федосеев.
Re: bind приватные зоны
В Втр, 17.08.2004, в 12:58, Yurkin Evgeny пишет: В сообщении от 17 Август 2004 13:03 Andrey Andruschenko написал(a): Посмотреть в сторону view, если у Вас bind9. Очень эффективное решение. а если посмотреть man named.conf на предмет параметра allow-query помойму это как раз то что нужно allow-query прячет содержимое зоны; view позволяет скрыть факт существования зоны. Дмитрий Федосеев.
Re: Переменные окруже ния
Vladimir пишет: On Thursday 24 June 2004 21:52, Andrey Kiselev wrote: On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote: Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... Так кажется или не работает? Глобальные переменные выставляются именно там. Попробую добавить export. А когда этот файл выполняется ? grep'ом в /etc/init.d я нашел его вызов в файле console-screen.sh, но кажется там ему не совсем лутшее место. В console-screen.sh файл /etc/enviroment вставляется для внутреннего применения; основное применение - через /etc/pam.d/* (pam_env.so). export добавлять не надо; /etc/environment - не скрипт, а просто текстовый файл, каждая строка имеет вид key=value. Дмитрий Федосеев.
Re: [OBORONA-SPAM] Re: system backup
[EMAIL PROTECTED] пишет: DF dd - для простых операций, о внутреннем устройстве копируемых объектов DF (ФС) ничего не знает. на всякий случай если кто не знает - не делайте dd с монтированной файловой системы. в случае с xfs это может привести к порче не только полученной, но и исходной fs: http://marc.free.net.ph/message/20040512.065624.c9acaadb.html Вероятно, xfs_freeze должно помогать, хотя пользы от замороженной ФС мало. dd - полезный иструмент, если применять его в пределах допустимой области применения :) Дмитрий Федосеев.
Re: system backup
Alexander пишет: Если будешь кокетничать с dd, то предостерегаю, может глюкнутся (ничего точного, байки услышанные) от изменения размера раздела. Все просто - раздел, куда делается копирование, должен быть больше копируемого (точное соответствие размеров годится, но маловероятно). После копирования - ext2resize, xfs_growfs или аналогичное средство для приведения в соответствие размера фс и раздела. Если целевой раздел окажется меньше копируемой фс - быть беде, fsck не спасет. Дмитрий Федосеев.
Re: Debain FS
Victor B. Wagner пишет: On 2004.06.16 at 08:55:26 +0400, Eduard Ivanov wrote: Я чёйто не пойму, почему не сделать рут в более быстрой и надёжной файловой системе? Почему надо упираться "как барану" и ставить на EXT2? который мало того что более медленный, менее устойчив к Потому что не бывает "более надежной файловой системы" вообще. Обсуждается "рутовый раздел на рейзере" или "какая ФС плюнет дальше"? По первому вопросу: если /var на рейзере, пускай и рут будет на рейзере, для единообразия. Особый тип ФС для рутового раздела преимуществ не дает (ISO-9660 или cramfs - для экстремалов). По второму: при ординарном применении xfs вполне ничего себе + некоторое количество бонусов (quota/acl внутри). Единственный полнофункциональный аналог NTFS (пардон) + увеличение размера на ходу. А в творение Рейзера я, извините, не верю. Видел я этого Рейзера. В смысле самого Ханса. Он произвел на меня впечатление человека, который очень любит порисоваться. Не "любит", а свою работу выполняет. Если произвел впечатление - справляется :) Встречался примерно такой диалог с представителем Рейзера на какой-то конференции: - И что, это (ФС) продается? - Видимо - да, если г-н Рейзер может оплачивать мою работу. Дмитрий Федосеев.
Re: host protected area detected ???
Axel пишет: Видел такую штуку как раз на ноутах. На IBM не помню какой модели. Т.е. есть область на харде, которую ни Windows, ни линуксовый fdisk не видели. Деталей уже не помню, то ли с нее можно было как-то грузиться, то ли при настройке BIOS она становилалсь доступно, в общем там нескольк гигов было занято разными драйверами к ноуту, каким-то системным софтом - в случае чего с нее можно было восстановиться, провести какую-то диагностику. Аналогично - на древнем Compaq. Позволяло переустановить с винта Windows, заточенный под конкретно эту модель. Как лечить - никто не знал, fdisk как уже сказал ее не видел и на потерю части диска просто забили, тем более там был dualboot - Windows не был снесен, а стоял рядом с Linux. Вот собственно вся инфа :) Убилось вытаскиванием винта и низкоуровневым форматированием на другой машине. Потом решал, как восстанавливать - Windows был с Compaq'овскими драйверами, которые за так не раздавались. Дмитрий Федосеев.
Re: Debain FS
Alexander A. Vlasov пишет: Добрый день. 1) У меня _были_ сбои на xfs. На одной из юзерских машин, что в принципе совсем не страшно, и при резкой порче железки, что в принципе редко. Но тем не менее... Признак -- все файлы заполнены нулями. Это - документированная фича. Писать нули в убитые файлы при откатке журнала более правильно, чем сохранять в них случайные фрагменты данных, как делает reiser: утечка данных не в моде даже кусками. А сбои - в железке. Дмитрий Федосеев.
Re: Root on software raid
Alexander A. Vlasov пишет: Добрый день. Т.е. с raid, собранным модулями, шансов нет? Есть не шансы, а работающая система - у меня рутовый раздел на raid5+lvm. C ядром 2.6.3, с более ядрами пока не получается. :( Дмитрий Федосеев.
Re: Exim4 .forward
Sergey пишет: On Птн, 2004-06-04 at 12:10 +0600, Dmitry Fedoseev wrote: Хочется большего - чтобы новые пользователи сразу получали доставку в maildir. Создал /etc/skel/Mailbox/, а что писать в /etc/skel/.forward? Как обобщить написание домашнего каталога? По моему это можно прокмайлом разруливать... [EMAIL PROTECTED]:~$ head ~/.procmailrc LOGFILE=$HOME/from MAILDIR=$HOME/Maildir А попроще можно, без procmail? Exim4 фильтровать сам умеет, хотелось бы этим воспользоваться. Дмитрий Федосеев.
Re: locale
nikita nikita пишет: Как для пользователя установить лоrаль. Чтобы читать и писать можно было по русски . Укажите что надо читать, man kocale читал, но кажется это не то... apt-get install locales Если пакет уже установлен, то ознакомиться с комментариями в /etc/locale.gen, обратить внимание на /etc/environment и проверить вызов pam_env.so в /etc/pam.d/*. Все традиционные для Debian настройки локалей делаются этих файлах. Короткий путь - dpkg-reconfigure locales. Дмитрий Федосеев.
Re: Разрешить пользов ателю запускать тольк о несколько программ
Viktor Vislobokov пишет: Их так мало осталось... снимите с них suid, используйте sudo. Я регулярно вижу этот совет и регулярно утираю слезу. Ребята, если бы не нужен был suid'ный бит, его бы и не ставили. Там тоже ведь не дураки сидят. Есть ряд программ, где он был есть и будет. Совет все же правильный, хотя и идеалистический. SUIDные программы должны предоставлять собственный механизм обеспечения безопасности, разнообразие которых защиту в целом это не усиливает. В идеале должна остаться единственная программа, которой SUIDность нужна по определению - sudo :) Дмитрий Федосеев.
Re: Ядро не грузится
Sergey V. Belik пишет: On Wednesday 02 June 2004 12:35, Dmitry Fedoseev wrote: DF Новое установленное ядро не видит рутовый раздел. В логах, DF понятно, ничего по этому поводу нет. такое может быть если драйвер файловой системы, необходимой для рутового раздела собран модулем, а initrd в lilo не прописан Это слишком очевидно :( initrd прописан, содержит правдоподобные скрипты и необходимые модули, модули загружаются физические диски детектятся и все выглядит неплохо. Неприятности начинаются при активации RAID и LVM (raidstart) - похоже, они конфликтуют друг с другом при залочивании физических разделов. С ядром 2.6.3 такого не было, встретилось на 2.6.5, повторилось на 2.6.6. Все ядра дебиановсие, initrd делался в одинаковых условиях. Похожая ситуация упоминается в рассылках red hat, а я начинаю man reportbug. (Черт меня попутал мигрировать на LVM2). Дмитрий Федосеев.
Re: Ядро не грузится
Yuri Kozlov пишет: On Thu, 03 Jun 2004 09:17:16 +0600 Dmitry Fedoseev [EMAIL PROTECTED] wrote: Alexander пишет: Вопрос остается открытым: Shift+PgUp после kernel panic не работает, в логах пусто, интересные надписи с экрана убежали. Что делать? Вываливать по сериалу на соседнюю машину ? Похоже, вариантов не много - этот и мой :) Я рутовый раздел подменил на временный (простой первичный), и в логах стал искать, что с raid стало. Дмитрий Федосеев.
Re: Разрешить пользов ателю запускать тольк о несколько программ
Yuri Kozlov пишет: Вообще, под задачу мне больше подойдёт именно restricted shell. Но на атрибутах, наверно, тоже можно сделать. Можно, но не нужно: что помешает пользователю установить собственную копию программы в домашнем каталоге? Программы-то свободно распространяемые :) acl только создадут неудобства, но не ограничат возможность пользователя запускать программу. Идея ограничения доступа к информации запретом выполнения программ порочна; нужно защищать информацию, а не средства ее обработки. Ценность представляют файлы данных, а не программы для работы с ними. Дмитрий Федосеев.
Re: Разрешить пользов ателю запускать тольк о несколько программ
Viktor Vislobokov пишет: нужно защищать информацию, а не средства ее обработки. Ценность представляют файлы данных, а не программы для работы с ними. Я согласен с этим, если цель - именно защита данных, а не запуск программ. Тогда chroot - это наилучшее решение проблем. 1. Запрет запуска cp ничего не ограничит; копировать файл можно и текстовым редактором (open/save as). Сумеете блокировать все нетрадиционные способы копирования? Есть возможность копировать файлы - есть возможность устанавливать программы. 2. IMHO программы полезны только для тем, что их могут запускать пользователи (можно еще продавать, но это не по теме). Почему вообще нужно ограничивать пользователя в возможности запускать программы? Если боитесь format C:, то защищать нужно не format, а C:. 3. chroot - не лучшее, а последнее решение, которое может сработать, если все другие ограничения уже проломлены. Абсолютно верить в непробиваемость chroot тоже не стоит. Да, делали его непробиваемым, но получилось ли? Наличие брешей доказать можно, отсутствие - нет. Дмитрий Федосеев.
Ядро не грузится
Здравствуйте! Новое установленное ядро не видит рутовый раздел. В логах, понятно, ничего по этому поводу нет. Собственно вопрос такой - как увидеть сообщения, при загрузке выпавшие за верх экрана? Увижу в чем проблема - дальше сам разберусь. Дмитрий Федосеев.
Re: Ядро не грузится
Alexander пишет: Dmitry Fedoseev wrote: Новое установленное ядро не видит рутовый раздел. В логах, понятно, ничего по этому поводу нет. или не включена поддержка использующейся файловой систены (или твердых дисков, контороллера IDE/SCSI, шины на которой контороллер висит, и т.д., в атоме который построил Бор)Поддержка должна быть build-in, а не модулем. Или неправильно указан параметр при загрузке (root=/deb/hda1 ?) в lilo.conf или чем ты там пользуешся. Я пользуюсь рутовым разделом, который на LVM2, который на программном raid5. Поддержка дисков/raid/lvm/fs спрятана в initrd и с ядром 2.6.3 все замечательно. Проблема с ядрами 2.6.5 и 2.6.6, которые, как оказалось, торопятся активировать LVM на недоактивированном еще raid. До кучи в логах: devfs_mk_dir: invalid argument чего раньше не наблюдалось. Собственно вопрос такой - как увидеть сообщения, при загрузке выпавшие за верх экрана? Увижу в чем проблема - дальше сам разберусь. Вопрос остается открытым: Shift+PgUp после kernel panic не работает, в логах пусто, интересные надписи с экрана убежали. Что делать? Дмитрий Федосеев.
Re: system crash in unstable
Gossen Alexey пишет: вся проблема в пакете hotplug. не знаю, что они там натворили, я систему месяца три не апгрейдовал. а сейчас всё как снег на голову. сижу разбираюсь. Тогда попробуй i8xx_tco заблэклистить, мне помогло. Дмитрий Федосеев.
Re: баг в bind9
Shilov Vladimir пишет: Hi, All! никто с таким не встречался?: есть два бинда на двух машинах. один мастер, второй слэйв. так вот, слэйв обновляет подчиненные зоны только тогда, когда грохнеш эти файлы зон и скажешь этому бинду restart. это нормально? debian sarge, bind9 9.2.3-3. Обновления вносятся не в файл зоны, а в файл журнала зоны. При остановке/перезапуске bind файл зоны получает обновления из журнала, а журнал очищается. До этого файл зоны остается неизменным. Версию файла зоны на мастере увеличивали? Как проверяли отсутствие обновлений? В логах про обновления что-то есть? Такого очевидного бага от bind ждать не надо, ищите у себя. Дмитрий Федосеев.
Re: samba ldap
Sergey пишет: Привет всем! Как заставить самбу брать пользователей из ou=People,dc=csu,dc=ac, dc=ru, а все остальное хранить в ou=samba,dc=csu,dc=ac,dc=ru? Так работает: ldap suffix = dc=my-org,dc=ru ldap user suffix = ou=People ldap machine suffix = ou=Computers ldap group suffix = ou=Group Дмитрий Федосеев.
Re: samba ldap
Sergey пишет: Еще вопросик, есть юзеры на сервере и пользователи домена (сейас домен на NT4.0). Имена совпадают. Как проще мигрировать с него на самбу? Т.е. впринципе соотв-м пользователям нужно выдернуть сид, добавить в ldap-е соотв-й класс и желательно, чтоб пароли сохранились. Т.е. юзеры НЕ должны никаким образом заметить миграции. Найти Samba-HOWTO-Collection поновее, в конце описана процедура миграции именно с NT4 (для AD не работает). Дмитрий Федосеев.
Re: Internet access through WiFi
Turgay Smirnov пишет: 1) Клиенты с Microsoft Windows 2000, XP и т.п. подключаются через WiFi к сети. 2) При необходимости соединения с Интернет они каким-либо образом регистрируются и после этого им открывается доступ по любому протоколу. 3) Нечто собирает объем переданного и полученного каждым клиентом трафика. 4) Подмена IP или MAC адреса не позволяет клиентам выдавать себя за соседей. Особенно интересно каким образом реализуется последний пункт. WiFi - сеть потенциально публичная, поэтому ее использование без VPN чревато вторжением непрошенных гостей. Смотрите в сторону pptpd, Win2k это понимает из коробки. Учет трафика имеет более одного решения, но все изъянами/неудобствами. Рекомендовать что-то конкретное не могу. Открывать доступ по всем протоколам - дарить ребенку гранату. Нужно по крайней мере предусматиривать возможность репрессий, чтобы при необходимости из произвести. Рекомендую shorewall - документация длинная, но толковая; годится в качестве учебника. Учет трафика в виде заготовок имеется. Дмитрий Федосеев.
Samba3 printing
Здравствуйте! Samba 3.02a чудит с печатью: testparm -v показывает для [printers] browseable=no, хотя в smb.conf явно указано browseable=yes. Принтеры в сетевом окружении видны, но подключиться невозможно: недостаточно прав для Win2k, невозможно подключиться (без комментариев) для Win98. Началось после установки blocking locks=yes, но после отката не устранилось (при чем здесь блокировки - неясно). Есть мнения? PS: Печать через cups. Подключения через ipp на Win2k работают нормально. Дмитрий Федосеев.
Re: /tmp?
Victor B. Wagner пишет: А вообще, надо баг зарепортить. Монтирование /tmp на на отдельной партиции - распространененная практика. Правда, в основном среди тех, кто машину перегружать не любит. Видимо, поэтому и не обнаружили до сих пор, что скрипт чистки tmp при загрузке стоит ДО mountall В sarge вызов скрипта очистки добавлен в конец /etc/init.d/mountall.sh. Дмитрий Федосеев.
Re: новая партиция
Victor B. Wagner пишет: On 2004.04.06 at 11:55:33 +0300, Alexey Buistov wrote: Привет! Сейчас у меня линуксовая партиция довольно маленькая (1.5 гектара), что понятное дело начинает сказываться :) С другой стороны, есть на винте неразмеченных 40 гектаров. И есть большое желание сделать новую партицию и перенести на нее /usr и /home со старой. Подскажите как и чем это можно сделать. Руками. 1. Запускаешь cfdisk размечаешь партиции. 2. Перезагружаешья. К сожалению, Linux не умеет перечитывать partition table с диска, с которого хоть что-то смонтировано. Лучше сразу в single user перегружаться, чтобы лишних процессов не было. 3. Создаешь на созданных партициях файловые системы (mkfs -t ext2). 4. Любым осмысленным инструментом (tar, cpio, cp -a, dump|restore) переносишь файлы на партицию смонтированную, скажем, на /mnt и размонтируешь её оттуда. 5. mv /usr /usr-old mkdir /usr mount /dev/hdaчто-надо /usr/ 6. rm -rf /usr-old 7. Не забыааешь прописать новую партицию в /etc/fstab, чтобы при загрузке нашлась. 7. Перегружаешься обратно в мультиюзер и убеждаешься, что новая партиция смонтировалась. Странно, что никто не вспомнил про LVM. Если cпланировать распределение диска на разделы не получается, то очень удобно. Недостаток один - нужно понять написанное в LVM-Howto и Filesystems-Howto. Дмитрий Федосеев.
Re: Samba3 и KOI8-R, удаление профилей и кое-что е ще
Alexander Pytlev пишет: Hello Dmitry, Thursday, April 01, 2004, 9:26:42 AM, you wrote: DF Vladimir I. Umnov пишет: Давно мучает проблема: появляются файлы со знаками номера (которого нет в koi8-r) и другими знаками, причем винда их записывает, а прочитать не может, что приводит к отказу входа в домен, если в профиле есть такие файла. Вначале думал, что поборол проблему написав rm -f /home/%g/%u/Recent/*.* в строку на home при отключении от него. Но пользователи умудряются создавать такие файлы и на рабочем столе и в "моих" документах. DF Точно такая же проблема решена отказом от koi8-r в пользу utf-8. DF Пользователям самбы хорошо, но mc дуреет. А почему так не популярна iso-8859-5 ? У меня с ней проблем, подобных описываемому, не было. С cp1251 тоже такой проблемы не будет. Просто не модно это :) Дмитрий Федосеев.
Резервное копирова ние
Здравствуйте! Вопрос уже не раз оставался без ответа, но тем не менее - есть ли какая-то система резервного копирования? Под системой я понимаю нечто обьединяющее cron, tar, dd, cp, cpio и прочие программы планирования заданий и копирования так, чтобы более-менее стандартно установленный Debian копировался удобным для более-менее стандартного администратора способом. Интересуют не только пакеты, но и толковая документация, желательно специфичная для Debian, и личный опыт администраторов. Дмитрий Федосеев.
Re: Samba3 и KOI8-R, удаление профилей и кое-что е ще
eugene v. samusev пишет: Dmitry Fedoseev wrote: ldap работает нормально, нужны отлаженные под ваш контекст скрипты от idealx типа smbldap-useradd.pl (устанавливаются вместе с самбой как документация). Машины в домен добавляются, удаляются и т.д. USRMGR.EXE и SRVMGR.EXE от NT4/2K работают почти отлично. а что значит почти ? как раз сейчас я занят прикручиванием под наш контекст скриптов на удаление и прочая... какие грабли ? При управлении пользователями USRMGR.EXE иногда говорит недостаточно прав, но требуемое действие выполняет. Не получается установка на клиентские машины принтерных драйверов, размещенных на самбе. Возможно, причина не в самбе, а в политиках безопасности. Но это скорее всего решается правильным конфигурированием (кто б сказал, как правильно). В целом - работает, но поскрипывает. По функциональности очевидно полнее самбы 2.2, но и мелкими проблемами богаче. С objectclass вопросы - что брать за базу: inetOrgPerson или более простые. В howto одно, в скриптах другое. Мнений много, аргументов мало. Я сейчас не использую inetOrgPerson, скрипты переделал под posixAccount/shadowAccount/account. Уже жалею. Что у самбы плохо, так это изобилие segfault'ов. на какой версии ? у меня стоит 3.0.2a в качестве файлового сервера - никаких проблем не вызывает Вот на этой самой версии. Пока пробовал, было спокойно. Сейчас около 100 пользователей утром забирают профили, вечером сохраняют - по 3-5 segfault за сутки бывает. Не фатальных, т.е. валится только один процесс и файлы не портятся. Портится настроение, но девелоперы смотрят на это с олимпийским спокойствием. Дмитрий Федосеев.
Re: Резервное копиров ание
Sergey Spiridonov пишет: Мне очень понравился backuppc. Запускается как демон на машине которая хранит бэкапы и управляется через веб-интерфейс. Никаких клиентов на машины устанавливать не надо, достаточно ssh для unix и разшаренного диска для виндовс. Позволяет пользователям самим восстанавливать свои файлы. Поддерживает инкрементальные и полные бэкапы. Для меня самый большой плюс - всё хранится на hdd. Позволяет бэкапить машины которые не постоянно онлайн. Бэкапы делаются полностью автоматически. Распознаёт дуплицированные файлы и не хранит их копии, а только делает линки. ssh и веб-интерфейс - это приятно. Но: Насколько глубоко берет fs (про виндовс речи нет)? В смысле - квоты, acl понимает или только файлы? Может ли stop/start сервисам? Или скрипты в начале/конце заданий? На ленту умеет или только hdd? Дмитрий Федосеев.
Re: Samba3 и KOI8-R, удаление профилей и кое-что е ще
Vladimir I. Umnov пишет: Давно мучает проблема: появляются файлы со знаками номера (которого нет в koi8-r) и другими знаками, причем винда их записывает, а прочитать не может, что приводит к отказу входа в домен, если в профиле есть такие файла. Вначале думал, что поборол проблему написав rm -f /home/%g/%u/Recent/*.* в строку на home при отключении от него. Но пользователи умудряются создавать такие файлы и на рабочем столе и в моих документах. Точно такая же проблема решена отказом от koi8-r в пользу utf-8. Пользователям самбы хорошо, но mc дуреет. p.s. вот тока-что прикрутил ldap и квоты от xfs, делает вид что работает. больше всего не нравиться, что добавление машины в последней самбе плохо работает через ldap, точнее не работает вовсе, но все же добавил ручками. ldap работает нормально, нужны отлаженные под ваш контекст скрипты от idealx типа smbldap-useradd.pl (устанавливаются вместе с самбой как документация). Машины в домен добавляются, удаляются и т.д. USRMGR.EXE и SRVMGR.EXE от NT4/2K работают почти отлично. Что у самбы плохо, так это изобилие segfault'ов. Дмитрий Федосеев.
Re: fetchmail socket error
Yury A. Yurevich пишет: Ерунда в том, что это не всегда воспроизводимо: запускаешь fetchmail 3 раза (у меня на mail.ngs.ru два почтовых ящика), итого 6 коннектов из них 4 обламываются, причем не один и тот же ящик, а разные. telnet коннектиться, правда а) один раз mail.ngs.ru просто отбросил коннект (т.е. баннера pop-сервера еще не появилось, а коннект разорвался) б) между Connected to mail.ngs.ru Escape character is '^]'. и баннером pop-сервера происходит довольно таки много времени (субъективно -- секунды две-четыре) А не вызвана ли эта задержка обращением к identd? Была похожая ситуация: мои iptables для исходящих от меня соединений к identd соседа должны делать -j REJECT --reject-with tcp-reset а на самом деле получается банальный DROP: ошибка в ядре 2.4.22. Соответственно, мой желающий пообщаться с identd (exim) огорчается таймаутом. Дмитрий Федосеев.
Re: russian fonts in XMMS
Alexey Buistov пишет: -Original Message- From: +Morgoth Sent: Saturday, March 27, 2004 6:45 PM To: Debian List (E-mail) Subject: Re: russian fonts in XMMS On Thu, Mar 25, 2004 at 10:22:19AM +0200, Alexey Buistov wrote: Привет! Если я правильно понимаю, то это общая для всех GTK-приложений проблема (у меня она проявляется в XMMS и AbiWord). Суть в том, что после установки виндовых ттф-шрифтов мой XMMS показывает в менюхах кракодяблы. Ткнте меня плиз в доку как это пофиксить. Такое бывает если FontPath к ttf-шрифтам прописан первым вместо cyrillic, в /etc/X11/ должно быть прописано: ... FontPath/usr/lib/X11/fonts/misc FontPath/usr/lib/X11/fonts/cyrillic Fontpath/usr/lib/X11/fonts/TrueType ... В sarge рекомендуют установить x-ttcidfont-conf и прочитать /usr/share/doc/x-ttcidfont-conf/README.Debian. Прочесть комментарий про md5sum в XF86Config-4 тоже полезно. Порядок FontPath ничего не изменит - если тэги в файлах прописаны в cp1251, то перевести их в что-то более подходящее XMMS не пытается. Форма ?windows-1251?Q?? для написания тэгов пока не прижилась. Русские названия файлов должны показываться нормально. Дмитрий Федосеев.
Re: backup
Dmitry Gusakov пишет: Andrey Mitin wrote: dd if=/dev/hda of=/dev/hdb получаеш готовый образ диска в случае краха все меняется за 5 секунд :) а вообще нада делать хотя бы раз в неделю перекресный (2 машины с одной на другую) бэкап системных файлов. метод хороший, только что будет ежели размеры дисков разные? Не обязательно делать копию диск в диск, можно и диск в файл: dd if=/dev/hda of=/mnt/backups/copy-of-dev-hda И сжатие приделать можно: dd if=/dev/hda | gzip -f | dd of=/mnt/backups/copy-of-dev-hda.gz Короче, man dd, man ssh, немного фантазии и можно делать копии на удаленную машину. Дмитрий Федосеев.
Re: samba PDC + active directory
Viktor Vislobokov пишет: Dolphin Melkiy wrote: Здравствуйте samba является PDC в локалке win2k машин, хотелось бы поэксперементировать с active directory, не подскажете где про это можно почитать? samba из тестинга.. 3.0. В дистре есть вся необходимая документация. Ставишь s ecurity = ADS настраиваешь Kerberos, включаешь машину в домен обычным образом и вуаля. И без winbindd теперь не обойтись Но ни PDC, ни BDC на самбе уже не получатся. Только domain member. Дмитрий Федосеев.
Re: load balancing scripts
Algis St пишет: Хочу сделать load balancing на два канала провайдера, почитал linux advanced routing howto и есть пара вопросов: 1. Куда правильно бы было записать команды 'ip' : ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2 * ip route add default scope global nexthop via $P1 dev $IF1 weight 1 \ nexthop via $P2 dev $IF2 weight 1 и т.п. в дебиан ? Я думаю про /etc/network/if-up.d/ . Может есть другой вариант ? Так делать можно, но не всегда удобно: неясно, какому интерфейсу сопоставить последний (default global) маршрут. Если этот интерфейс не поднимается, то маршрута по умолчанию тоже не будет? Если линки к провайдерам могут мерцать (а это неизбежно), то /etc/network/interfaces недостаточно: не отслеживается реальное состояние линков. Поэтому я делаю в /etc/network/interfaces минимальное конфигурирование, gateway - на того провайдера, которому доверия больше. А по cron проверяю состояние линков (ping'ом) и переустанавливаю таблицы маршрутов в соответствии с актуальным состоянием линков. Можно обойтись без cron/ping, используя вывод ip monitor, но я пока не готов. Еще интерестно что делать с /etc/network/interfaces .. Можно ли комбинировать 'ifconfig' с 'ip' Например локальную сеть поднять из /etc/network/interfaces, а сети провайдера с помошью 'ip' ? Можно. Я использую ip в /etc/network/interfaces для создания туннелей (pre-up скрипты). 2. Будет ли ХОРОШО работать балансировка загрузки и переключение на вторую линию в случае сбоя первой на стандартном ядре 2.4.24 ? В стандартном ядре вроде бы переключение при сбоях линков не делается. См. выше. Обсуждаемое - не совсем балансировка загрузки. Входящее по линку провайдера 1 соединение не будет использовать линк к провайдеру 2 никогда, т.е. загруженность линков не учитывается. В этом смысл приведенных Вами команд ip route Исходящие соединения будут распределяться между провайдерами только в момент установления соединения, после этого удачный маршрут запоминается в кэше и используется также без учета загрузки. Дмитрий Федосеев.
Re: samba
Николай Сеньков пишет: Здравствуйте! Есть комп IRCSERV с Samba как PDC поставил Samba на второй комп как рядовой сервер Хочу его включить в домен IRCMAIN Набираю #smbpasswd -j IRCMAIN -r IRCSERV -U Admin Error connection to PDC ( ping есть) Unable to join domain DOM Если не ошибаюсь, join нужно делать при остановленных nmbd и smbd. wins support = Yes Это заставляет конкурировать WINS на IRCSERV и IRCMAIN. Это правильно? preferred master = Yes Этого на рядовом domain member делать не следует. Когда получится работоспособный domain member, можно переходить к BDC. Дмитрий Федосеев.
Re: Raid lvm
Oleg Gritsinevich пишет: On Thu, Mar 18, 2004 at 03:09:53PM +0500, Dmitry Fedoseev wrote: [skip] Зачем особый raid для свопа? Смысла не имеет, если диски большие. По скорости у меня raid5 дает небольшой выигрыш по сравнению с одиночными дисками (но на scsi). По записи выигрыш тоже имеется? Не проверял. На чтение тесты - тоже поверхностные, я лишь хотел убедиться, что утверждения о неприемлемой тормознутости software raid преувеличены. Процессоры на тесте показали исчезающе малую загрузку. Ясно, что на других (более слабых) процессорах результаты будут другими, но каждому придется делать тестирование и принимать решение самостоятельно :) Дмитрий Федосеев.
Re: simple firewall
Den Ivanov (by way of Den Ivanov [EMAIL PROTECTED]) пишет: Расстаться с идиотской идеей персонального и сконфигурировать нормальный firewall. Все эти easy в критический момент тебя подведут. Не подведет только твоё собственное знание того, что происходит. Поэтому читать IPTables HOWTO до полного осознания того, что ты хочешь добиться. А потом его реализовать. Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя. Именно поэтому я использую shorewall - вполне гуманоидный синтаксис, но при необходимости довольно легко ассемблируемый в синтаксис iptables. Необходимость такая не возникала давно - плюсик shorewall'у. Виновником проишествия оказался не shorewall, но виновник был найден (netfilter, между прочим) благодаря lists.shorewall.net - еще плюсик. Но IPTables HOWTO читать все равно придется... Дмитрий Федосеев.
Re: ldap
Andrey Tatarinov пишет: Вот хотелось бы положить почти все пароли для серверов в ldap. и далее по пунктам Samba как лучше? через pam или через ldapsam? А sambaLMPassword/sambaNTPassword через pam доступны? Вроде бы нет... Дмитрий Федосеев.
Re: samba
Николай Сеньков пишет: Доброе время суток Хотел проконсультироваться по такой вещи Можно ли в сети где контролер samba использовать в качестве резервного nt4 или 2000 server Заранее благодарю, Николай Если имеется в виду PDC+BDC, то нельзя. Репликация несовместима и совместимости не обещают даже в будущем. Samba-Samba можно. Дмитрий Федосеев.
Принтеры на самбе
Здравствуйте! 1. Юзеру с правами доменного админа из Windows недоступны свойства принтеров, а прочим юзерам домена - запросто. Подскажите, как я этого добился, и где это чинить. 2. При попытке установить клиентский драйвер для принтера (драйвер на самбе размещен) - недостаточные права. С другой Windows машины - запросто. Это на самбе чинить или в policy? 3. Про дефект с профилем Admin'а (не-root'а) уже спрашивали - что-то решилось? Дмитрий Федосеев.
