Re: Live USB

[Mikhail A Antonov]

  
  
07.06.2017 12:17, artiom пишет:

  Требуется для починки системы, при выходе из строя в результате
каких-либо моих невнятных действий

Извраты со всякими live нужны только в случае не перезаписываемых
носителей.
Возьми обычную флешку и поставь на неё любой линукс.
У меня телефон умеет отдавать SD-шку как обычную флешку. Я отрезал
гиг, поставил туда линукс и этот аварийный вариант загрузки у меня
всегда под рукой.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru
  




signature.asc
Description: OpenPGP digital signature

Re: Установка системы

[Mikhail A Antonov]

  
  
24.04.2017 22:36, EyeLand пишет:

  Нет, после заставки нетбука сразу появлется черный
экран, здесь видео https://mega.nz/#!rFpChaga!7LEvfywf8CbWaeLuRyL8RoB9gfGfHMnBXlIxNr4MuqU
  

А загрузку в BIOS не забыл включить с диска?
Если не забыл и всё ещё не работает - загрузись с установочного
диска\флешки в режим rescue и поставь заново grub на диск.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru
  




signature.asc
Description: OpenPGP digital signature

Re: Quagga vs. BIRD

[Mikhail A Antonov]

  
  
13.03.2017 21:49, Bogdan пишет:

  Что из сабжа более стабильно и безглючно? Из всего
фунационала нужно OSPF.
  

Я как-то поддерживал c полторы дюжины узлов с bird с ospf для ipv6.
Всё работало достаточно стабильно.
Сейчас есть всего несколько машин c bird с ospf. На одной из них
bird с ospf+bgp. Работает стабильно, жалоб нет.
С квагой я не сталкивался. Ставил разок посмотреть, но процесс
конфигурации bird мне показался проще и я отказался от кваги.



-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru

  




signature.asc
Description: OpenPGP digital signature

Re: замена диска в mdadm-raid-1 с расширением массива

[Mikhail A Antonov]

  
  
25.11.2016 21:57, dimas пишет:

  каков должен быть порядок действий?

Создаёшь на новом 1Т диске два раздела. Один на 300-500м под /boot,
второй для всего остального под lvm
Метишь их что они linux raid
Создаёшь два "битых" рейда (можно указать что один из дисков missing
На первом создаёшь фс и копируешь туда /boot, второй используешь как
pv для lvm
Переносишь всё своё барахло внутрь lvm,
Удаляешь старую разметку на старом 1Т диске
Переразбиваешь старый диск так же как новый
Добавляешь его в рейд к новому.
Не забудь про загрузчик в mbr.

Перейдя на lvm ты забудешь про описанные тобой проблемы и всё это
будет решаться даже без выключения компа если диски нагорячую можно
менять.


  и еще бонусный вопрос: старый 500Г диск хочу оставить и иногда rsync-ать на него
содержимое массива (допустим, за вычетом кинца, когда оно превысит 400Г). можно
как-то превратить его из половинки рейда в просто раздел, чтобы фс со всем
файлОм осталась при этом как есть? типа обнулить там рейд-суперблок, чтоб был
просто раздел и на нем просто фс?


Я бы его одной большой фс примонтировал.
  




signature.asc
Description: OpenPGP digital signature

Re: Вьюер OSM

[Mikhail A Antonov]

  
  
14.11.2016 16:16, Victor Wagner пишет:

  Коллеги, а что в Debian можно использовать для навигации по
openstreetmap?

Требования такие:

1. 100% оффлайн. Должна быть возможность смотреть карту, измерять
расстояния и строить маршруты при полном отсутствии подключения к
интернету. По всему глобусу.

2. Поддержка GPS приветствуется, но необязательна.

3. Должно работать на относительно маломощном ноутбуке.


Я когда-то пользовался tangogpx (оно же foxtrotgps), но не помню
хочет ли оно онлайна для построения маршрута.

  




signature.asc
Description: OpenPGP digital signature

Re: Как **надежно** сожранить данные?

[Mikhail A Antonov]

24.03.2016 14:11, Oleksandr Gavenko пишет:
> В районе 2010 писалось что производители выпускают HDD с заведомо "битыми"
> блоками. При текущей плотности записи этого не изсежать. Используются коды с
> обнаружением/корекцией ошибок. Со временем диск деградирует и предусмотренна
> даже "свободная" область, куда со временем перемещаются данные из ненадежных
> областей. Когда область заканчивается контролер диска по SMART скажет что он
> сдох.
Хранить на рейде не предлагать?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru

Re: Сработает ли отправка письма со спамом из Debian рассылки, полученая через Gmane?

[Mikhail A Antonov]

11.02.2016 00:59, Oleksandr Gavenko пишет:
> https://wiki.debian.org/Teams/ListMaster/ListArchiveSpam
>
> Methods to Nominate Spam for the Review-Process
>
> Bounce (as in mutt) the Spam-Message to report-lists...@lists.debian.org
>
> Я получил письмо через Gmane. Gmane переделывает Message-Id. Если такое письмо
> переслать в report-lists...@lists.debian.org - от этого будет толк?
>
Лучше посмотри в заголовках List-Archive, пройди по ссылке и там ткни
"Report as spam"

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почему глючит ls

[Mikhail A Antonov]

22.01.2016 00:15, Melleus пишет:
> Не могу понять, что происходит.
>
> 1. Так - работает:
>
> me@machine:~/Загрузки/ > ls 0*.pdf
> 0470568135.pdf 0521191130 2.pdf 055-059.pdf 05.pdf 065-067.pdf
>
> 2. А так - не работает:
>
> me@machine:~/Загрузки/ > ls *.pdf 
> ls: неверный ключ — «��
> По команде «ls --help» можно получить дополнительную информацию.
>
> Что я делаю не так? Спасибо заранее.
>
а так?
ls -- *.pdf

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Амперснад в bash

[Mikhail A Antonov]

18.01.2016 21:55, Иван Лох пишет:
> On Mon, Jan 18, 2016 at 09:50:34PM +0300, walter_322 wrote:
>> Столкнулся со странным поведением bash:
>>
>> на деле же вывод процесса не скрывается. управление терминалом
>> возвращается, но вывод запущенной команды продолжает сыпаться в
>> терминал.
>>
>  
>> это баг такой или новая фича?)
> Так должно быть.
>
> Отсоединить процесс от терминала можно так
> nohup proc&
А чтоб оно ещё и nohup.out не создавало и не засирало - nohup cmd
>/dev/null 2&1 &
А если к этому процессу потом обратно подключиться и порулить хочется -
screen -d -m cmd


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: перемещение на другое Рабочее место в xfce

[Mikhail A Antonov]

12.01.2016 20:54, Sohin Vyacheslav пишет:
> 12.01.2016 17:35, Mikhail A Antonov пишет:
>> 12.01.2016 17:50, Sohin Vyacheslav пишет:
>> Настройки \ Диспетчер окон (дополнительно) \ Фокус \ Когда окно 
>> активизируется выбери "Ничего не делать".
>>
> Спасибо, Михаил, всё зашуршало... а то бесило это постоянно))
Рад что помогло.
И отвечать стоит в рассылку, а не мне.
Удачи.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: перемещение на другое Рабочее место в xfce

[Mikhail A Antonov]

12.01.2016 17:50, Sohin Vyacheslav пишет:
> День добрый,
>
>
> в xfce на Рабочем месте 1 всегда запущен iceweasel, а на Рабочем месте 2
> icedove. При клике на ссылках внутри писем в icedove iceweasel открывает
> новую вкладку и почему-то сам полностью перемещается на Рабочий стол 2.
>
> Можно как-то изменить это поведение, чтобы iceweasel был "пригвоздён" к
> Рабочему месту 1 ?
Настройки \ Диспетчер окон (дополнительно) \ Фокус \ Когда окно
активизируется
выбери "Ничего не делать".

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Как обьяснить долгую задержку при разрешении имени?

[Mikhail A Antonov]

12.01.2016 00:47, Anatoly Pugachev пишет:
> 2016-01-11 23:32 GMT+03:00 Max Dmitrichenko :
>> Вообще не далее как пару недель назад на Хабре обсуждалась
>> отвратительная работа гугловых DNS-серверов из сетей некоторых
>> провайдеров в России. Если не лень, то поищи. Может там и тайна
>> раскрыта.
> легче не пользоваться гугловыми dns, чем искать что-то на хабре.
> локальный dnsmasq (либо на/с роутере/а), с форвардерами от провайдера.
> либо полноценный bind. opendns сервера кстати тоже никто не отменял, к
> слову о гугл dns.
Тогда уж безопасный (или даже семейный) яндекс.днс.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Как обьяснить долгую задержку при разрешении имени?

[Mikhail A Antonov]

12.01.2016 00:53, Oleksandr Gavenko пишет:
> On 2016-01-11, Vasiliy P. Melnik wrote:
>
>> Было бы классно вписать кеширующему DNS громадный список публичных DNS и 
>> пусть
>> бы он сам время от времени выбирал наиболее удачные! Такое возможно?
>>
>> а зачем так изголяться то? не проще поставить бинд? пусть он ходит и 
>> резолвит, можно на своей машине даже, только не понимаю зачем этим 
>> заниматься.
>>  
> Сначала почитал про dnsmasq, но он не запоминает разрешения между
> перезагрузками сервиса.
Зачем сохранять ДНС-кэш на диск?
Это тебе не вёб-прокси. Здесь дешевле переспросить, чем хранить.
Отлаживай потом ещё всё это.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: GPRS модем с RS-232

[Mikhail A Antonov]

08.01.2016 18:35, Max Dmitrichenko пишет:
> Здравствуйте!
>
> Не совсем по debian вопрос, но всё же. Упала тут задачка
> повзаимодействию с удалённой железякой (теплосчетчик), которая
> подключена по RS-232 к GPRS-модему на базе Siemens MC35i. Какой-то
> вразумительно доки, касающейся работы по GPRS, на эту древнюю
> штуковину чё-то никак не найду. Но известно, что встроенного TCP/IP
> стэка там нет.
А модельки железяк есть?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Интернет-банк Авангард

[Mikhail A Antonov]

30.12.2015 17:51, Max Dmitrichenko пишет:
> Всех с наступающим.
>
> Вчера при работе с интернет-банком авангард упёрся малёха в тупую
> проблему. Они используют Java-аплет для работы с электронной подписью.
> Но этот аплет хочет использовать бинарную библиотеку librdtsc.so,
> которую надо скачать и поставить у себя.
>
> Не смотря на то, что ld.so.conf сконфигурен на использование
> /usr/local/lib, библиотеку в этом месте аплет не находит. Я так понял,
> что у жабы свои мысли на счёт путей. В /usr/lib/x86_64-linux-gnu
> работает. Но как-то некузяво туда хлам копировать.
>
> В общем вопросы:
> 1) Куда её положить согласно Debian way?
> 2) Как жабе вправить мозг на счёт путей с либами?

Я сам пользуюсь банком авангард и надеюсь кусок переписки с их саппортом тебе
поможет тоже.
Исторически сложилось что у меня но ноуте стояла x86 система с amd64 ядром и я
не знал какую библиотеку правильно будет подкладывать и в какое место.

19.06.2015 11:43, Группа поддержки Авангард Интернет-Банк пишет:
> Здравствуйте!
>
> Откройте Java Control Panel, установите параметр Show Console (см.
> скриншот). После этого попробуйте сгенерировать ключи. Затем из окна
> Java Console скопируйте протокол работы Java и пришлите его нам.
(скриншот, который они мне прислали я положил на
http://6rw.ru/enablejavaconsole.jpg чтобы не загружать рассылку)

19.06.2015 15:05, Mikhail A Antonov пишет:
> Прочитал диагностические сообщения.
> Библиотеку x86 (не смотря на ядро amd64) нужно было положить в
> /usr/lib/librdtsc.so позвать ldconfig, перезапустить браузер.
> После этого у меня получилось сгенерировать ключи.
> Спасибо.

А вообще у Авангарда самая вменяемая поддержка из всех что я видел. Они ни разу
ещё не воротили нос сразу как только услышат что у меня не windows в отличии от
некоторых других банков.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: wpasupplicant & dhclient & IPv4

[Mikhail A Antonov]

Ты забыл про это:

# 'default' is used for wireless networks without an id_str
iface default inet dhcp


29.12.2015 12:50, Dmitry E. Oboukhov пишет:
> Везде сеть копирую настройки просто с хоста на хост
>
> выглядит так примерно
>
> interfaces:
>
> auto wlan0
> iface wlan0 inet manual
> wpa-roam /etc/network/wpa.conf
>
> wpa.conf содержит просто секции network вроде
>
> ...
> network={
> scan_ssid=1
> ssid="Beeline_WiFi_FREE"
> key_mgmt=NONE
> }
> ...
>
>
> и вот на новый ноут перенес, но почему-то не хочет он получать IPv4
> адрес.
>
> только ручное dhclient wlan0 ему помогает адрес получить.
> при этом IpV6 адрес он получает и на том останавливается.
>
>
> в syslog ничего о dhcp вообще нет (то есть и попыток не делает)
>
> я подозреваю что где-то прописан приоритет IPv6, но где?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Как безопасно запустить недовереное приложение?

[Mikhail A Antonov]

22.12.2015 14:54, Victor Wagner пишет:
> KVM (qemu-system) на мой взгляд, проще virtualbox. А умеет примерно то
> же самое. В общем, это самый последий вариант, с наиболее глубокой
> изоляцией.
А как просто и _удобно_ управлять локальными ВМ?
Неужто получается удобнее виртуалбокса?
Я знаю про virsh с его virt-manager, но когда я его пробовал для него
требовалось каждый раз плясать с бубном.
Есть ещё proxmox, но для десктопа это перебор.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: APT очень медленно читает списки пакетов

[Mikhail A Antonov]

03.12.2015 12:24, Andrey Tataranovich пишет:
> On Wed, 2 Dec 2015 14:45:35 +0300
> Hleb Valoshka <375...@gmail.com> wrote:
>
>> On 12/2/15, Andrey Tataranovich  wrote:
>>> Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
>>> костыльное решение:
>>>
>>> echo 3 | sudo tee /proc/sys/vm/drop_caches
>>>
>>> После сброса кеша и буферов все работает как нужно. Но мне очень
>>> интересно, почему так получается.
>> Было бы интересно увидеть вывод free перед сбросом кэша.
> Стал присматриваться к поведению системы и заметил, что не только APT
> страдает. Видео в браузере идет со значительными рывками и
> нормализуется, если очистить кеш.
>
> Пока грешу на ядро или на одну из настроек системы, которые я
> когда-то делал.
>
> P.S. Системе уже больше 5 лет - ставилась еще как Debian Lenny на Asus
> EeePC и потому до сих пор i386.
Тоже заметил такое поведение.
Сильно заметно с браузером и почтовым клиентом (icedove с 6 imap-акками с кучкой
директорий).
И да, у меня тоже i386 по тем же причинам.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Помогите выбрать web-file доступ

[Mikhail A Antonov]

30.11.2015 12:44, Andrey Melnikoff пишет:
>>> Заменить самбу на owncloud-клиент или на davfs не предлагать?
>> Это вряд ли. owncloud клиент синхронизирует с локальной папкой. А тут 
>> задача работы с сетевым хранилищем немаленького объема и держать все эти 
>> терабайты на машинах пользователей совсем не нужно, но надо оставить 
>> windows-пользователям возможность работать "как привыкли".
> Повесить скриптик на inotifywait и рассказывать owncloud любым доступным
> методом об изменившихся файлах ?
А какие у него доступные методы?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Помогите выбрать web-file доступ

[Mikhail A Antonov]

30.11.2015 10:30, Dmitry Podkovyrkin пишет:
> OwnCloud всем хорош, и функций у него хватает для задач. Но есть
> проблема: если в папку пользователя owncloud залить файлы по samba
> (пользователь форсится в www-data), то в веб этот файл не появляется.
> Хотя если заливать через веб, то в самбе всё ок.
> То есть owncloud при добавлении или там любых операциях с файлами
> что-то там себе отмечает в sql и изменения на диске не отслеживает. А
> какой софт так умеет?
>
> То есть итог: нужен web доступ к папке, которая есть шара самбы, нужно
> выдавать приватные ссылки (как owncloud, yandex, etc), и нужно чтоб
> web доступ видел изменения на диске сделанные не им.
Заменить самбу на owncloud-клиент или на davfs не предлагать?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: proftpd + inetd + ssl/tls и другие вопросы.

[Mikhail A Antonov]

24.11.2015 09:01, Artem Chuprina пишет:
> Сделать честно не то чтобы офигительно сложно, но я не знаю простых
> энд-юзерских инструментов для этого.  Сам тупо пользуюсь openssl, но я
> этой криптографией занимался профессионально, и понимаю, что делать с
> его ключами и конфигом.  А так-то openssl как утилита - штука
> отладочная, для реальной работы не предазначенная.  Хотя может.
Можно посмотреть на tinyca. Оно с гуём относительно просто создаёт свой
CA и этим CA подписывает.
На сколько я помню, tinyca не умеет работать с сертификатами на
несколько имён, но т.к. она (программа) является лишь гуём для вызова
openssl - это решаемо.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: systemd

[Mikhail A Antonov]

13.11.2015 09:37, Илья пишет:
> 13.11.2015 08:16, Victor Wagner пишет:
>> В Fri, 13 Nov 2015 00:11:24 +0300
>> Илья  пишет:
>>
>> Компьютер - он чтобы работать. Поэтому операции,
>> которые нельзя заскриптовать - действительно зло. Нужно чтобы любое
>> действие, которое ты делаешь руками можно было взять откуда-то, куда
>> оно записалось автоматически (например в history shell-а), и поместить
>> куда-то, откуда оно будет вызываться само.
>
> Получается мышь и GUI это зло. :)
Для выполнения задач, которые можно заскриптовать - да.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: rtmpdump

[Mikhail A Antonov]

14.11.2015 05:12, Ivan Petrov пишет:
> спасибо!
>
> Потому, что я пишу в группу из icedove+gmane.
> Я не понял почему, но начать тред можно только письмом на латинице (настройки
> писем крутил - не помогает). Кириллица возвращается назад. Ответить уже можно.
Скажи, а писать напрямую в debian-russian@lists.debian.org из icedove тебе
религия не позволяет?
А топпостить, наверное, она же заставляет.

>
>
> 14.11.2015 01:47, Dmitry Alexandrov пишет:
>
>> $ rtmpdump \
>>  --live \
>>  --pageUrl "http://www.onlinetv.ru/video/1910/; \
>>  --rtmp "rtmp://onlinetv.setevisor.tv:1935/onlinetvvod/" \
>>  --app "onlinetvvod/" \
>>  --swfVfy "http://static.onlinetv.ru/flash/player.swf?v=1.1.1.5; \
>>  --flashVer "LNX 16,0,0,235" \
>>  --playpath "mp4:onlinetv/19/1910/degoll.mp4" \
>>  --flv "teneb.flv"
>>
>> Ну или без --live — в зависимости от того, что́ вы хотите.
>>
>> А в порядке офтопика, не удовлетворите ли вы мое любопытство (хотя вас,
>> наверное, уже спрашивали, так что ссылки будет достаточно) — зачем вы
>> предваряете отправку собственно письма в рассылку письмом пустым, а точнее
>> состоящим из одного слова «subj»? Может быть, мне тоже так стоит начать
>> делать?
>>
>>
>
>


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: systemd

[Mikhail A Antonov]

11.11.2015 19:40, Tim Sattarov пишет:
> On 11/11/15 08:18, Eugene Berdnikov wrote:
>> и смотреть кто подорвётся на обращении к /etc/resolv.conf. :) 
> dhclient и подорвется
> см  /etc/dhcp/dhclient.conf
>
Но зачем он там, если в interfaces прописано static?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Миграция соединений

[Mikhail A Antonov]

30.10.2015 22:44, Max Dmitrichenko пишет:
> Такой вот вопрос: есть у меня, например, ноутбук, которым я работаю
> либо через докстанцию через Ethernet, либо достаю его и сижу через
> Wi-Fi. При переключении с одного интерфейса на другой слетают
> некоторые соединения, типа VPN, например.
Ты хотел сказать ppp?

> Можно ли как-то сделать, чтобы этого не происходило? На вскидку
> придумывается способ присвоения ещё одного IP адреса на интерфейс lo,
> и привязка таких "перманентных" соединений к этому адресу. Но видится,
> что такие адреса должны быть из другой сети, и тогда возникает
> проблема с роутингом, которую можно решить на домашнем роутере, но не
> понятно, что с ней делать в случайной Wi-Fi сети. Кто-нибудь решал
> такую задачу?
Я для этих целей использую tinc. Причём соединения (как минимум ssh) умудряются
пережить засыпание ноута в одной сети и просыпание его в другой. И всё это без
разрывов.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Ты рот-то не затыкай.

[Mikhail A Antonov]

23.10.2015 07:26, sergio пишет:
> On 10/23/2015 12:52 AM, grem...@afnet.ru wrote:
>
>> Да не обращайте вы внимание на него.
> Ну не обращать внимание на происходящее не просто, но разговаривать
> с ним я не собирался.
Мы же в технической рассылке?
Поставь фильтр на него и не читай. Я сделал так примерно через неделю после его
появления здесь и не жалею.
Почитайте этого человека прокмейлом, если он так настойчиво этого требует.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Странное поведение TCP

[Mikhail A Antonov]

29.09.2015 09:00, Max Dmitrichenko пишет:
> Добрый день, коллеги. Вопрос не совсем по Debian, но связан в
> некоторой степени с администрированием.
>
> Есть некоторый сервер, к которому выполняется TCP-подключение.
> 1) Во-время установления соединения происходит стандартный TCP-шный
> handshake (SYN, SYN-ACK, ACK).
Что за сервер?
На сколько далеко клиент и сервер? В одной локальной сети?
Есть ли NAT между ними?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Помогите с bind.

[Mikhail A Antonov]

29.09.2015 10:44, Pavel Volkov пишет:
> On 2015年9月24日木曜日 16時31分15秒 MSK, Nikolay Shestakov wrote:
>> Ну, в России лучше пользоваться DNS от Яндекса https://dns.yandex.ru/[1] 
>
> Но там нет ни DNSSEC, ни IPv6, это несовременно :)
>
IPv6 нет говоришь? https://dns.yandex.ru/advanced/

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Помогите с bind.

[Mikhail A Antonov]

24.09.2015 19:41, Tim Sattarov пишет:
> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
> можно просто делать кэширование ?
>
> я добавил веселья ради себе в форвардеры
>  forwarders {
> 8.8.8.8;
> 8.8.4.4;
>  };
>
> результаты ни капли не изменились.
> разве что начальный запрос стал быстрее
Потому что используй forward first; чтобы дальше уже свой кэш использовать.
И про dns.yandex.ru верно подсказали - мне он больше нравится.
Там ещё и несколько уровней фильтрации есть.
И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал
рекурсивные запросы делать всем. Не забудь запретить это и разрешать только тем,
кому правда можно.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Странная проблема с ADSL

[Mikhail A Antonov]

17.09.2015 15:00, Alexander пишет:
> Приветствую сообщество!
>
> Столкнулся с очень странной проблемой с доступом по ADSL. Полное
> описание и попытки ее решить с поддержкой провайдера можно наблюдать
> здесь:
> http://forum.kharkiv.ukrtelecom.ua/viewtopic.php?f=9=9976
>
> Если кратко - то доступ есть на ноутбуке, который был со мной, пока я
> уезжал летом, а на стационарных компах при разных ОС - одна и та же
> странная ситуация, когда компы вообще не видят модем и очень активно
> мигают индикаторы LAN на модеме.
>
> Зрелище печальное, ибо у меня появляются только конспирологические
> теории либо что-то странное, типа выгорание слотов PCI, хотя при этом
> сетевая карта определяется, либо вируса в биосе и прочие
> редкоземельные вещи...
>
> Большая просьба натолкнуть хотя бы на направление куда двигаться.
>
> Одна из последних придумок - раскошелиться на карточку PCI-E и
> проверить таким способом работоспособность обычного PCI. Стоит ли?
А вот интересно, если этот рабочий ноут подключить напрямую к компу (сначала к
одному, потом к другому), поставить ноуту адрес 192.168.1.1, компу 192.168.1.2 -
они будут пинговать друг друга? (маска 255.255.255.0, шлюз и dns оставить 
пустыми)
А если так же соединить два компа?
А если одному компу выдать IP 192.168.1.2, второму 192.168.1.3, ноуту
192.168.1.4, включить всё это в модем и попинговать друг друга и сам модем?
А MAC-адрес на компе руками не подменён?
А ноут в любом LAN-порту работает?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Странная проблема с ADSL

[Mikhail A Antonov]

20.09.2015 06:15, Alexander пишет:
> Mikhail A Antonov,
>
>> А вот интересно, если...
> У меня все кабеля только под роутер сделаны, ничего если я использую
> такой кабель для пингования между 2 машинами напрямую?
Сейчас почти все карточки умеют сами пары переворачивать. Если линк вообще не
поднимется - значит не повезло.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Как *удобно* настраивать сеть?

[Mikhail A Antonov]

03.09.2015 15:14, Oleksandr Gavenko пишет:
> On 2015-09-01, Mikhail A Antonov wrote:
>
>> А чем тебя wpa_gui не устраивает?
> О таком не знал.
>
> После инсталяции оно не находит адаптеров, запускаю по:
>
>   $ sudo wpa_gui
>
> Попробовал также по:
>
>   $ sudo wpa_supplicant -B -d -Dwext -i wlan0 -C ~/tmp/wpa.socket 
>
>   $ sudo wpa_gui -p ~/tmp/wpa.socket 
>
> Не знаю как отлаживать. Т.к. не запустил то не до конца ясна роль wpa_gui.
>
> Согласно ману я предполагаю что wpa_supplicant и DHCP я должен запускать сам,
> wpa_gui поможет ввести авторизационные данные через менюшки и протестировать
> соединение.
>
> Еще оно прячется в трей, не знаю зачем оно там - как то мониторит состояние
> подключения?
>
> В инете в примерах люди запускают от root - нужно ли?
>
/etc/network/interfaces:

auto wlan0
iface wlan0 inet manual
wpa-driver nl80211
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface default inet dhcp

Сделано так потому что у меня есть несколько профилей. Одного default хватит для
запуска.

/etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1


На самом деле здесь ещё куча wifi-сетей, но они добавлены через wpa_gui.

wpa_gui с параметром -t запускается через sudo без запроса пароля в момент
старта X-сесии и висит в трее.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почтовая система

[Mikhail A Antonov]

31.08.2015 14:58, Andrey Tataranovich пишет:
> On Mon, 31 Aug 2015 14:48:27 +0300
> Mikhail A Antonov <mikh...@antfam.ru> wrote:
>
>> Теперь-то да, ставлю её в контейнеры с убунтой.
>> Ты хочешь сказать что при обновлении зимбры с версии 7.2.x на версию
>> 8.0.х ничего особо не сломается?
>> Да и убунта 12.04 рано или поздно устареет и её придётся обновлять.
>> Неужто всё пройдёт гладко?
> Понятия не имею как оно пройдет. Я начинал год назад с Zimbra 8.0.7 и
> апгрейдил ее 8.0.7 -> 8.0.x -> 8.5.0 -> 8.5.1 -> 8.6.0. Кроме
> кастомизаций ничего не ломалось.
>
> Что касается миграции ubuntu 12.04 -> next LTS - такой апгрейд нужно
> обязательно тестировать. Бэкапом тут не обойдешься.
>
Вот ТС как раз и жалуется что при апгрейде дистрибутива с одного на другой -
что-то ломается.
Зимбра хороша, но от необходимости что-то где-то крутить после обновлений не
избавит.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Не работает eth0, как выяснить что это аппаратная проблема?

[Mikhail A Antonov]

31.08.2015 22:13, Oleksandr Gavenko пишет:
> Так уж случилось что все домашние десктопы/ноуты с "битыми" эзернетами.
>
> Все либо покупалось Б/У, либо доставалось от брата после его геймерского
> апгрейда. В общем не знаю причин и когда случилась беда с сетевухами (ну
> например если бы в грозу перестало работать - то поломка очевидна в железе).
>
> При воткнутом гарантировано рабочем кабеле:
>
>   $ ip link show eth0
>   2: eth0:  mtu 1500 qdisc 
> pfifo_fast state DOWN mode DEFAULT group default qlen 1000
>
>   $ ethtool eth0
>   Link detected: no
>
> В другом варианте затыкалось на dhclient - писало что то по поводу
> повреждения данных общения, wireshark даже чего то принимал, сейчас долго
> с ящиками и проводами носиться что бы повторить эксперемент.
>
> Есть ли однозначный или коственный метод выяснить аппаратная ли проблема?
>
А фирмварь от карточки точно есть?
Соединяешь комп-комп или комп-свитч/роутер?
Для соединения комп-комп иногда может потребоваться другой кабель. Большинство
карточек уже само умеет распознавать комп там или свитч, но всё же.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Как *удобно* настраивать сеть?

[Mikhail A Antonov]

31.08.2015 21:58, Oleksandr Gavenko пишет:
> Прелюдия обьясняет мотивацию, пропускаем до разделителя.
>
> До сих пор пользовался wicd. По wicd-gtk можно было выбрать тип шифрования и
> записать пароль и поставить галочку автологина.
А чем тебя wpa_gui не устраивает?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: "ip link set up" - поднимает интерфейс?

[Mikhail A Antonov]

31.08.2015 21:08, Oleksandr Gavenko пишет:
> У меня после:
>
>   $ sudo ip link set wlan0 up
>
>   $ ip link show wlan0
>
>   6: wlan0:  mtu 1500 qdisc mq state DOWN 
> mode DEFAULT group default qlen 1000
>   link/ether f8:d1:11:09:0e:d6 brd ff:ff:ff:ff:ff:ff
>
> **state DOWN** - это нормально? На up загорается свисток, на down гаснет.
UP в угловых скобках - питание подано.
UP/DOWN в state - воткнут/вынут кабель. В случае с wifi - подключён ли к точке
доступа.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почтовая система

[Mikhail A Antonov]

31.08.2015 11:48, Andrey Tataranovich пишет:
> On Mon, 31 Aug 2015 06:48:02 +0300
> Mikhail A Antonov <mikh...@antfam.ru> wrote:
>
>> Я ставил её на сквизи когда она сквизи уже не поддерживала.
>> Работало, но жевало мозги при каждом обновлении потому что ей нужна
>> была версия dpkg из какой-то убунты тех времён. А ещё оно там часть
>> пакетов использует обычных системных.
>> А обновлять саму зимбру - ну вообще они по докам рекомендуют брать
>> новый сервер, ставить туда всё новое, переносить ящики. Тот ещё цирк.
>> Это если обновлять до следующего релиза, а не мелкими фиксами.
>> Если закрыть на всё это глаза - зимбра мне понравилась и много где
>> прижилась. Ах, да, надо не забыть закрыть глаза на то, что она очень
>> прожорлива до памяти вне зависимости от того 4 там пользователя или
>> 40. Максимально на одном сервере у меня порядка 200+ ящиков и оно
>> живёт в виртуалке с 6Гб RAM и даже работает.
> Всех этих приключений можно избежать, если поставить Zimbra в контейнер
> с Ubuntu. У меня такая связка (Zimbra + Ubuntu 12.04 + OpenVZ) живет
> уже больше года. Несколько мажорных обновлений потребовали только
> накатить поверх кастомизации, которые ломаются при обновлении. Никаких
> миграций на другой сервер я не делал - бэкап всего контейнера в OpenVZ
> и backup mx для входящей почты на время обновления.
>
> Многое доступно из коробки, а на "вырост" есть enterprise версия.
Теперь-то да, ставлю её в контейнеры с убунтой.
Ты хочешь сказать что при обновлении зимбры с версии 7.2.x на версию 8.0.х
ничего особо не сломается?
Да и убунта 12.04 рано или поздно устареет и её придётся обновлять. Неужто всё
пройдёт гладко?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почтовая система

[Mikhail A Antonov]

31.08.2015 05:03, Андрей Любимец пишет:
 29.08.2015 23:50, Mikhail A Antonov пишет:
 28.08.2015 16:07, Pavel Marchenko пишет:
 Zimbra, iredmail.
 zimbra не поддерживает debian. Т.е. ломаться оно будет не только от 
 обновлений
 debian, но и при обновлении zimbra.


 Есть такой опыт? или в теории?
 Она ж вроде бандл-софтваре (всё своё ношу с собой)

Я ставил её на сквизи когда она сквизи уже не поддерживала.
Работало, но жевало мозги при каждом обновлении потому что ей нужна была версия
dpkg из какой-то убунты тех времён. А ещё оно там часть пакетов использует
обычных системных.
А обновлять саму зимбру - ну вообще они по докам рекомендуют брать новый сервер,
ставить туда всё новое, переносить ящики. Тот ещё цирк. Это если обновлять до
следующего релиза, а не мелкими фиксами.
Если закрыть на всё это глаза - зимбра мне понравилась и много где прижилась.
Ах, да, надо не забыть закрыть глаза на то, что она очень прожорлива до памяти
вне зависимости от того 4 там пользователя или 40.
Максимально на одном сервере у меня порядка 200+ ящиков и оно живёт в виртуалке
с 6Гб RAM и даже работает.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почтовая система

[Mikhail A Antonov]

28.08.2015 16:07, Pavel Marchenko пишет:
 Zimbra, iredmail.
zimbra не поддерживает debian. Т.е. ломаться оно будет не только от обновлений
debian, но и при обновлении zimbra.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Утекает память

[Mikhail A Antonov]

29.07.2015 08:15, Артём Н. пишет:
 Ну, так подо что cached?
 Дисковый кеш, библиотеки, сетевые буферы и прочее.
 Если коротко - не мешай системе работать. Как только эта память потребуется 
 для
 реального приложения - она будет доступна.

 Да, я увидел это по ссылке. Но don't worry не получается.
 Проблема не в выводе free, а в том, что при таком использовании памяти,
 умирает hibernate.
У тебя свопа хватает запихнуть всю память? Начни с этого, а не с возни с кешем.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Утекает память

[Mikhail A Antonov]

27.07.2015 22:41, Артём Н. пишет:
 On 27.07.2015 21:38, Max Dmitrichenko wrote:
 в последней колонке cached  8,8G

 Ну, так подо что cached?
Дисковый кеш, библиотеки, сетевые буферы и прочее.
Если коротко - не мешай системе работать. Как только эта память потребуется для
реального приложения - она будет доступна.


 2015-07-27 21:14 GMT+03:00 Артём Н. artio...@yandex.ru
 mailto:artio...@yandex.ru:

 Почему-то система использует 15 Гб памяти.

 root@dana:~# free
   total   used   free sharedbuffers 
 cached
 Mem:   19G15G   4,5G   328M   931M   8,8G




-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: jessie uswsusp блокируется мышь и клавиатура после s2ram - resume

[Mikhail A Antonov]

17.07.2015 17:43, Andrey Nikitin пишет:
 Здравствуйте.

 Ноут Extensa EX2510G-53DE.
 Свап - в файле, настраивал так 
 https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition
 s2ram -i ничего не определяет.
 s2ram засыпает ноут и визуально норм. просыпается, однако весь ввод мёртвый
 (клавиатура, тачпад, мышь и даже power button).
На Alt+SysRq+b тоже не реагирует?

 s2disk - зависает в процессе записи.
Размера свопа хватает для записи?

 Что можно ещё попробовать?
 Есть ли альтернативы uswsusp?
Попробуй hibernate из одноимённого пакета.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Flashplayer сегфолтится после обновления

[Mikhail A Antonov]

13.07.2015 16:48, Vasiliy P. Melnik пишет:
 а мне он тоже не нравился - я когда-то на опере сидел. Еще с 2000-ой винды,
 потом на линухе тоже на опере. Пришлось помучиться, но привык. Плюшек больше,
 чем неудобства
У него слишком много противоестественного интеллекта. Это то, за что многие
терпеть не могут как поделки MS, так и всякие убунты. Они считают себя по
умолчанию умнее пользователя.

 З.Ы. сейчас вот привыкаю пользоваться nano, хотя всю жизнь joe пользовался.
 Почему? потому что есть в системе по-дефолту
Так себе причина. Первое что я делаю на установленной системе - aptitude install
vim nano_ и я лично знаком с несколькими десятками людей, которые делают так же
с того момента, как стали пихать этот nano.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: аналоги spamassasin

[Mikhail A Antonov]

12.07.2015 22:16, Andrey Melnikoff пишет:
 Mikhail A Antonov wrote:
 12.07.2015 17:47, sergio пишет:
 On 07/12/2015 08:38 AM, Victor Wagner wrote:

 Ну и плюс еще удобная система обучения байесовского фильтра.
 И в чём удобство?
 Перекладываешь в learm/spam - учит что это спам, перекладываешь в 
 learn\ham -
 учит не спам.
 Ну и кроном обучалку запускать.
 Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже обучаться.
Можно не кроном, но лет 10 назад я делал это кроном и мне было удобно.

 Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал
 потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном 
 хопе.
 Бесполезно, спамкоп стух еще лет с 8 назад.
Сами по себе bl уже давно изжили себя и сейчас больше вредят. По ним разве что
очки для SA собирать можно.


13.07.2015 00:26, sergio пишет:
 Такая схема с удобством ничего общего не имеет.

 Или ты в курсе, как это у Виктора сделано?
Расскажи как удобнее. И чтобы без ложных срабатываний.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: аналоги spamassasin

[Mikhail A Antonov]

12.07.2015 17:47, sergio пишет:
 On 07/12/2015 08:38 AM, Victor Wagner wrote:

 Ну и плюс еще удобная система обучения байесовского фильтра.
 И в чём удобство?
Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham -
учит не спам.
Ну и кроном обучалку запускать.
Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал
потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном 
хопе.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: аналоги spamassasin

[Mikhail A Antonov]

10.07.2015 18:02, Sohin Vyacheslav пишет:

 10.07.2015 10:27, Sohin Vyacheslav пишет:
 День добрый,

 подскажите плз кто в теме, кроме spamassasin что можно проюзать для
 эффетивной защиты от спама-что на данный момент актуально?


 например, достаточно ли будет исп-ие greylistd вместо spamassasin или
 DSPAM ?
Исп-е? Ещё один Деюс в рассылке? Это заразно.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Контейнеры и кросс-компиляция

[Mikhail A Antonov]

25.06.2015 14:58, Vladimir Zhbanov пишет:
 On Thu, Jun 25, 2015 at 10:36:04AM +0300, Mikhail A Antonov wrote:
 25.06.2015 10:23, Vladimir Zhbanov пишет:
 Здравствуйте.

 Возникла у меня проблема: обновился до jessy и сломалась
 MinGW'шная кросс-компиляция одной нужной мне программы. Откатываться
 обратно на wheezy на рабочей машине не хочу, разобраться с налёту, что
 чего поломало, не получилось. Вот решил попробовать засунуть wheezy в
 контейнер и попробовать собирать в нём. Зависеть от внешних хостеров не
 хотелось бы, обламывали уже в самый неподходящий момент.

 Отсюда вопрос: подскажите, пожалуйста, что проще всего развернуть без
 чтения тонны документации?
 Зависит от того что делает программа.
 Может тебе хватит debootstrap и chroot.
 Программа - geda-gaf, но пока guile, которая туда встраивается. Проблема
 в том, что guile создаёт объектный код в своём собственном формате, и
 эти объектные файлы потом используются как есть для кросс-компиляции.
 Она содержит свой собственный компилятор, который должен выводить
 одинаковый код и в Linux, и в Windows, и вот эта одинаковость у меня
 поломалась после обновления. И я пока подозреваю, что проблема в
 библиотеках mingw, но вполне допускаю, что где-то глубже, может быть
 даже в ядре, libc, libffi и т. д., так как для кросс-компиляции под
 Windows guile необходимо сначала скомпилировать с абсолютно той же
 версией в Linux, чтоб она выдавала правильный объектный код. Вот такая,
 блин, зависимость. Создавать себе окружение и отлаживать всё это в
 Windows мне не улыбается. Я от неё устал ещё лет 15 как тому. Я это всё,
 собственно, к чему: если я правильно ничего не понимаю, chroot
 использует именно то ядро, которое уже загружено, а мне может
 понадобиться другое.
Тогда удобнее всего будет виртуалбокс с гуём. Можно повозиться с всякими libvirt
и их virt-manager, но мне они не понравились.
Тебе нужна полноценная виртуальная машина. Всё контейнерное использует одно
ядро и на систему и все контейнеры.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Контейнеры и кросс-компиляция

[Mikhail A Antonov]

25.06.2015 16:43, Руслан Коротаев пишет:
 В сообщении от [Чт 2015-06-25 15:16 +0300]
 Vladimir Zhbanov vzhba...@gmail.com пишет:
 Ubuntu ставить мне некуда на работе. Я так понимаю, в Debian это docker.io? 
 Если да, то вот что пишет 'apt-cache show docker.io':
 ...
 Using docker.io on non-amd64 hosts is not supported at this time. Please
 be careful when using it on anything besides amd64.
 ...

 Это правда? А то у меня всего одна i686.
 Видимо да, только 64-bit, но по вашим ответам я понял, что вам нужно ещё
 и ядро, тогда докер вам не подходит, потому что он контейнер для
 приложений, а вам нужен контейнер для операционной системы. В этом
 случае используйте debootstrap и не забудьте установить нужное ядро
Не важно установишь ли ты ядро или нет. Ядро будет использоваться то, которое
использует корневая ОС.
В случае если само по себе ядро не нужно, а нужны только библиотеки - обычного
chroot хватит.
Все остальные контейнеры - это продвинутые версии chroot.

На один-два раза я бы сделал chroot и ничего бы не читал.
Чаще/больше - настроил бы schroot на нужные мне операции.
А докер это вообще надстройка над lxc.
А сам по себе lxc без проблем заводится на i686.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Контейнеры и кросс-компиляция

[Mikhail A Antonov]

25.06.2015 19:08, Руслан Коротаев пишет:
 В сообщении от [Чт 2015-06-25 17:01 +0300]
 Mikhail A Antonov mikh...@antfam.ru пишет:
 Не важно установишь ли ты ядро или нет. Ядро будет использоваться то,
 которое использует корневая ОС.
 Да, вы правы, нужно было написать не ядро, а архитектуру. Но в нашем
 примере, если я правильно понял, нужно воссоздать окружение для сборки
 или компиляции на основе debian wheezy 32-bit, на хосте с jessie 32-bit.
 Можно использовать chroot, можно virtualbox, а можно в контейнере, тем
 более systemd-nspawn идет «из коробки». Кому как удобнее.
Да, всё верно.
Я сторонник отсутствия systemd на своих машинах и из коробки его лучше
выкинуть. Но это кому как удобнее.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Контейнеры и кросс-компиляция

[Mikhail A Antonov]

25.06.2015 10:23, Vladimir Zhbanov пишет:
 Здравствуйте.

 Возникла у меня проблема: обновился до jessy и сломалась
 MinGW'шная кросс-компиляция одной нужной мне программы. Откатываться
 обратно на wheezy на рабочей машине не хочу, разобраться с налёту, что
 чего поломало, не получилось. Вот решил попробовать засунуть wheezy в
 контейнер и попробовать собирать в нём. Зависеть от внешних хостеров не
 хотелось бы, обламывали уже в самый неподходящий момент.

 Отсюда вопрос: подскажите, пожалуйста, что проще всего развернуть без
 чтения тонны документации?
Зависит от того что делает программа.
Может тебе хватит debootstrap и chroot.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Static IP от usb модема с mikrotik на debian

[Mikhail A Antonov]

22.06.2015 15:54, Korona Auto Ltd.\ Andrey N. Prokofiev пишет:
 Я бы с радостью, но есть нюанс - модем pci-e вставлен в микротик, микротик
 вставлен в уличную антенну, метраж точка-точка - 70 метров, питание PoE.
 Какой еще девайс с портом pci-e и с debian на борту влезет в ограниченное по
 площади пространство? Сейчас на руках уже имеется именно такое железо.
Intel NUC.
Как ты уже верно заметил - то, что ты хочешь пробросить не особо хочет
пробрасываться, однако возможны варианты.
С натом - пробрасывать весь входящий трафик можно внутрь. IP на интерфейсе не
получишь, но функционал будет. Если не гонять там что-то типа SIP или FTP - то
никто даже не заметит.
С отправкой смс - не знаю умеет ли это микротик (не пробовал), но если умеет -
процедура отправки может быть заменена на вызов скрипта, который ходит
каким-нибудь ssh на микротик и отправляет смс там.


P.S. Не надо мне писать копию - я подписан.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Static IP от usb модема с mikrotik на debian

[Mikhail A Antonov]

16.06.2015 16:22, Korona Auto Ltd.\ Andrey N. Prokofiev пишет:
 День добрый.

 Есть mikrotik с usb модемом и статическим IP (via ppp)
 Хочется заиметь статический IP на debian минуя nat. В идеале вообще
 использовать порт устройства удаленно (в том числе для отправки sms) Какие
 варианты стоит рассмотреть? В mikrotik также в разделе system-ports есть
 раздел remote access. Подойдет ли это для поставленной задачи?

А что вообще мешает этот модем подключить не к микротику? Зачем вообще там
микротик? Что он умеет такого, что не даст тебе debian?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Static IP от usb модема с mikrotik на debian

[Mikhail A Antonov]

17.06.2015 00:09, Павел Марченко пишет:
 велосипед я думаю

 16 июня 2015 г., 16:54 пользователь Mikhail A Antonov mikh...@antfam.ru
 mailto:mikh...@antfam.ru написал:

 Что он умеет такого, что не даст тебе debian?



 а по теме, думаю смотреть в сторону pppoe

Ты хочешь сказать что debian не умеет pppoe, в то время как микротик умеет?
У меня для тебя новости...

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Jessie на ядре 2.6.32

[Mikhail A Antonov]

29.05.2015 13:18, Andrey Melnikoff пишет:
 Mikhail A Antonov mikh...@antfam.ru wrote:
 28.05.2015 01:02, Andrey Melnikoff пишет:
 А то есть OpenVZ контейнер на хосте с таким ядром (насколько я знаю,
 там CentOS), и его хочется поднять до текущего stable.
 Выкинуть OpenVZ и собрать lxc контейнер. Самый правильный вариант.
 Если у тебя во всём этом хозяйстве только и есть что рут внутри 
 ovz-контейнера -
 не особо осуществимо.
 Сменить вместе с хост-системой. Зачем жить в помойке 10и летней давности?
Может потому что эта помойка совсем не помойка, а вполне себе что-то боевое,
где рядышком по знакомству удалось получить контейнер (не мусорный).
Ну и по условиям - рута на хост-системе нет.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Jessie на ядре 2.6.32

[Mikhail A Antonov]

28.05.2015 01:02, Andrey Melnikoff пишет:
 А то есть OpenVZ контейнер на хосте с таким ядром (насколько я знаю,
 там CentOS), и его хочется поднять до текущего stable.
 Выкинуть OpenVZ и собрать lxc контейнер. Самый правильный вариант.
Если у тебя во всём этом хозяйстве только и есть что рут внутри ovz-контейнера -
не особо осуществимо.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Jessie на ядре 2.6.32

[Mikhail A Antonov]

27.05.2015 11:35, Max Dmitrichenko пишет:
 Я немного не вкурсе, что за зверь такой OpenVZ, но почему он накладывает
 ограничения на используемую версию ядра?

Это своеобразная система контейнеров. В контексте текущего вопроса - дело в том,
что эти контейнеры запускаются ядром физической машины и оно одно на все
запущенные контейнеры.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: raid1 mdadm

[Mikhail A Antonov]

14.05.2015 17:23, Vasiliy P. Melnik пишет:
 ну что ж господа - спасибо за моральную поддержку, я таки запустил эту штуку. 

 Ответ нашелся у убунты, начался здесь
 https://wiki.ubuntu.com/BootDegradedRaid

  *

 Switch to *mdadm --incremental* assembly, supported by mdadm since ubuntu
 8.04.

 заменил --aasemble на --incremental
 в /usr/share/initramfs-tools/scripts/local-top/mdadm в двух местах и побежало.
Багу повесил?

 2) еще вопрос - раздел swap-а иногда уходит в auto-read-only
 md1 : active (auto-read-only) raid1 sdb2[1] sda2[0]
   499392 blocks super 1.2 [2/2] [UU]

 Может это из-за специфики своп-а, как проверить своп на запись?
auto-read-only случается когда туда ещё никто ничего не записал. Лечить это не
надо т.к. это не является поломкой.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: raid1 mdadm

[Mikhail A Antonov]

13.05.2015 11:04, dimas пишет:
 нихрена себе, 500МБ /boot? да сотки за глаза! у меня вообще 7.4М на все про
 все получается)) сто версий ведра, что ли, ставить?
Один только initrd запросто может быть 15-20мб. Если из-за кроилова и такой
экономии сломается процесс обновления - будет неприятно.
Диски сейчас большие и дешёвые. Ну режет глаз 500м, сделай сколько не режет.
Реально в 500м можно упихать мелкую аварийную систему. Разобрать рейд, упихать
загрузку + sshd, переразбить диски как нравится, или ещё чего-нибудь страшное
сделать с системой. И всё это без физического приезда.
Нет, я помню как я на 64Mb ставил линукс и он работал, но сейчас времена немного
поменялись.

 2015-133 01:32 Mikhail A Antonov mikh...@antfam.ru wrote:
 sda:
 sda1 - 500M - том для raid - загрузочный вкл
 sda2 - всё остальное - том для raid



-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: raid1 mdadm

[Mikhail A Antonov]

13.05.2015 14:56, Vasiliy P. Melnik пишет:
 Конфигурация вот, ошибку  я уже описывал раньше.

 З.Ы, Если делать через lvm - в базибокс не выкидывает,  циклично пишет, что не
 может найти vg_name

 Кто-нибудь попробует ? а то вдруг у меня руки кривые
Подтверждаю. С разломанного рейда не загружается.
Не важно первый диск отключил или второй. Не загружается в любом случае.
Пробовал на kvm-виртуалке.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: raid1 mdadm

[Mikhail A Antonov]

12.05.2015 22:48, Kirill Shilov пишет:
 lvm на mdadm а не наоборот.
 в твоей ссылке как раз про lvm и написано.

 13 мая 2015 г., 0:44 пользователь Vasiliy P. Melnik ba...@vpm.net.ua
 mailto:ba...@vpm.net.ua написал:

 12 мая 2015 г., 22:35 пользователь Kirill Shilov k...@ktkd.ru
 mailto:k...@ktkd.ru написал:

 кстати, а какое удовольствие использовать разделы на рейде? когда
 можно использовать православный lvm.


 ставлю как написано на сайте.
 https://wiki.debian.org/DebianInstaller/SoftwareRaidRoot

 Если есть мануал использованию рейда на lvm - буду благодарен.


По ссылке фигня какая-то древняя.

В разбивке дисков делаешь так:
sda:
sda1 - 500M - том для raid - загрузочный вкл
sda2 - всё остальное - том для raid

sdb:
sdb1 - 500M - том для raid - загрузочный вкл
sdb2 - всё остальное - том для raid

Дальше в управлении md:

md0 - raid1, 2 диска, sda1 + sdb1
md1 - raid1, 2 диска, sda2 + sdb2

Возвращаешься в разбивку.
На md0 ext2, /boot
На md1 - том для lvm

Затем в управлении lvm:
Создать группу, назови как хочешь, например vg0
Тома для группы - md1

Создать том, на vg0, имя root, размер 10G
Создать том, на vg0, имя swap, размер 1G
Остальное не занимай - на лету сделаешь любых томов с любыми размерами.

Возвращаешься в разбивку.
На lvm-томе vg0-root ext4, точка монтирования /, опции noatime
На lvm-томе vg0-swap раздел swap

Выходишь из разбивки сохраняя все изменения, ставишь дальше.
После первой загрузки на всякий случай скажи grub-install /dev/sda; grub-install
/dev/sdb
Всякий случай случается от того что инсталлер не смотря на рейд, grub ставит
только на sda. Сейчас может поумнел, но у меня уже привычка.
Всё.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: setting username in ./ssh/config

[Mikhail A Antonov]

06.05.2015 13:02, Hleb Valoshka пишет:
 Возможно я не правильно понимаю man 5 ssh_config, но вот такой конфиг:

 User login1

 Host host1
 User login2

 Host host2
 HostName fqdn2


 должен работать следующим образом: если я захожу на host1, то мой
 логин должет быть login2, если я захожу на host2 или другой хост, то
 логин должен быть login1.

 Или я не прав, или в OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 есть 
 баг.

А разве не так должно быть? (У тебя первой строки не хватает)

Host *
 user login1

Host host1
 user login2

Host host2
 hostname fqdn2


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Ограничить браузер хром через cgroups

[Mikhail A Antonov]

28.04.2015 17:06, Руслан Коротаев пишет:
 Приветствую!

 Браузер Хром начинает жутко свопить когда открываешь много вкладок и/или
 пользуешься флеш-плеером. Соответственно вся система начинает тормозить
 из-за браузера (оперативки у меня всего два гига и пока нет возможности
 увеличить).  Как вариант можно отключить своп и на какое-то время станет
 легче, но мне подумалось, если новый релиз Debian вышел с systemd по
 умолчанию, то может мне воспользоваться этим и ограничить хром через
 cgroups. 
Немного не в тему cgroups, но попробуй в sysctl поставить vm.swappiness=0
Эта штука скажет ядру что в своп можно залезать только когда оперативки не
осталось совсем.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Ограничить браузер хром через cgroups

[Mikhail A Antonov]

28.04.2015 20:22, Руслан Коротаев пишет:
 В сообщении от [Вт 2015-04-28 18:16 +0300]
 Aleksandr Sytar sytar.a...@gmail.com пишет:
 А какого поведения от хрома вы ждете в случае нехватки памяти? Ведь в случае
 открытия новой вкладки память ему все равно придется выделить, а произойдет 
 это
 через убийство каких-то уже открытых вкладок
 Отлично, пусть так и будет. Будет ясно что нужно либо прекратить
 открывать вкладки, либо закрыть часть вкладок, либо прекратить смотреть
 видео или открывать документы pdf. То есть четко понимаем что исчерпали
 лимит для хрома и знаем что нужно делать, но при этом остальные
 приложения и система в целом никак от этого не страдают.

Как бы не вышло так, что вместо убийства вкладок будет убит хром целиком.


28.04.2015 20:51, Руслан Коротаев пишет:
 В сообщении от [Вт 2015-04-28 18:22 +0300]
 Mikhail A Antonov mikh...@antfam.ru пишет:
 Немного не в тему cgroups, но попробуй в sysctl поставить vm.swappiness=0
 Эта штука скажет ядру что в своп можно залезать только когда оперативки не
 осталось совсем.
 Да, я примерно того же добился когда отключил своп совсем. Это временное
 решение оно не помогает, nice тоже не помогает, он действует только на
 один процесс, а не на все дочерние с кучей плагинов которые запускает
 хром. В общем нужно всю группу процессов ограничить, поэтому выбор пал
 на cgroups. 
nice действует на родителя и всех его детей.
Если ты про renice - там да, надо самому всех отловить кому приоритет понизить.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: pidgin whatsapp

[Mikhail A Antonov]

28.04.2015 19:22, 4680...@gmail.com пишет:
 2015-04-28 10:39 GMT+06:00 Ста Деюс sthu.d...@openmailbox.org:
 Чего есть м/о так посмотреть:
 Что означает «м/о»?
Это означает что всю почту этого сокращатора правильно читать прокмейлом.
Ну или что там в гугле вместо него.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: pop3-сервер для локальной почты

[Mikhail A Antonov]

18.04.2015 08:44, Sohin Vyacheslav пишет:
 Утро доброе,

 какой софт можно исп-ть попроще, чем dovecot-pop3d для чтения только
 локальной почты в Icdove?
На popa3d посмотри.

P.S. Тебя покусал местный сокращатель?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: раздел /home отдельно

[Mikhail A Antonov]

14.04.2015 17:29, alexander barakin (aka sash-kan) пишет:
 14.04.2015, 17:19, Дмитрий Фёдоров dm.fedo...@gmail.com:
  чего сложного в том, чтобы сделать mount /dev/root /mnt/root
  и перелить файлы?
  Вопрос был про home, а не root.
  ну так потом из /mnt/root/home скопировать файлы
 root уже монтирован и доступен, зачем ещё раз монтировать?
 чтобы «добраться» до «старого» содержимого каталога /home, в который к этому 
 моменту смонтирован новый пустой раздел.
mkdir /mnt/rootfs
mount --bind / /mnt/rootfs
И в /mnt/rootfs/home получишь содержимое старого /home
Это в случае если в /home ты уже примонтировал что-то другое, а старый /home был
на одном разделе с /.
А вот два раза монтировать одно блочное устройство на запись я бы не стал. Есть
фс, которые такие фокусы умеют, но это не все фс.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Русский перевод документации и Ча.В.О. по TLP – Linux Advanced Power Management.

[Mikhail A Antonov]

27.03.2015 21:37, Dmitry Mandryk пишет:
 Спасибо за замечание касательно $ и #, меня эти святые войны за sudo уже
 достали, для ubuntu пиши одно, для debian пиши другое.
 Касательно bfs, bfq ответить не могу, это лучше к автору софтины, я только
 перевод делал и испытания в качестве применителя для десктоп систем (ссылки на
 офф сайт у меня везде приведены).
А войны apt-get vs aptitude не достали ещё?
afaik, в debian рекомендовано именно второе.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: mouse

[Mikhail A Antonov]

01.02.2015 07:48, Dmitrii Kashin пишет:

 DK В любом случае, карты от NVidia у меня вызывают море отрицательных
 DK эмоций. Мне хватило квеста по настройке Optimus на своём старом
 DK ноутбуке.

 Так а других-то почти нет. Это раньше когда-то был выбор. Радеоны
 чем-то лучше?
 На свободных дровах они работают лучше, и как следствие запускаются без
 бубна.
Ага, да, как же.
В s2ram и s2disk не уходят, а если уходят, то не просыпаются, аппаратного
ускорения нет.
У nvidia всё те же проблемы со сном, на vesa работает лучше чем на этих самых
noveau.
Что радеоны, что nvidia, крайне хреново работают на свободных драйверах -
аппаратно ничего делать не хотят, или делают крайне медленно. hdmi не работает,
или работает совсем не так как хочется.
К слову сказать, драйвера от нвидиа через dkms ставятся на раз и работают
нормально. Причём давно уже. С радеонами вечно какие-то пляски были до недавнего
времени.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: dns-masq в связке с resolvconf и ручном задании dns-nameservers

[Mikhail A Antonov]

18.01.2015 23:39, Artem Chuprina пишет:
 Mikhail A Antonov - debian-russian@lists.debian.org  @ Sat, 10 Jan 2015 
 19:36:12 +0300:

  MAA В /etc/resolvconf/update.d/dnsmasq нашёл что resolvconf берёт все 
 полученные
  MAA сервера и пишет их в файл, который потом обрабатывает dnsmasq.
  MAA dnsmasq в свою очередь берёт первый dns-сервер и общается с ним. А там 
 сервер от
  MAA dhcp.

  MAA Как бы поменять данное поведение? Отредактировать скрипт resolvconf или 
 есть
  MAA какая-нибудь хитрая опция, которая указывает что сервера от dhcp не надо
  MAA использовать если указаны сервера в interfaces.
  MAA Отредактировать скрипт не сложно, но
  MAA * за ним придётся следить во время обновлений
  MAA * другие программы могут продолжать использовать сервера, полученные от 
 dhcp.
  MAA Вариант не запрашивать dns-сервера от dhcp не подходит т.к. в других 
 сетях мне
  MAA нужно использовать именно те сервера, которые мне передал dhcp-сервер.

  MAA Пока такая сеть одна и она полностью мной контролируется - я могу 
 вместо dhcp
  MAA использовать статический адрес и буду уверен что его никому не выдадут, 
 но в
  MAA процессах я вижу висящий dhcp-клиент и есть у меня подозрение что когда 
 он
  MAA проснётся и решит запросить адрес - ему выдадут и адрес и dns-сервера и 
 у меня
  MAA всё сломается. При поднятии интерфейса убивать искать и  убивать 
 dhcp-клиент?
  MAA При смене wifi-сети он нормально заново запустится?

  MAA В общем я в поиске верного решения, которое в дальнейшем потребует 
 минимум
  MAA поддержки.

 Извини, сейчас мозга не хватает, могу неправильно понять, но.

 dnsmasq'у в его конфиге можно объяснить, что данный домен или домены
 надо запрашивать у данного конкретного DNS-сервера, независимо от чего
 бы то ни было.  Фрагмент с этой строчкой можно при желании динамически
 создавать и удалять, dnsmasq умеет подчитывать фрагменты конфигов из
 отдельных файлов.
Дело в том, что мне нужно не домен\домены спрашивать у конкретных NS, а вообще
все запросы отправлять к иным NS, отличным от тех, что мне выдают по dhcp.
Объясню зачем:
У меня дома всем по dhcp выдаётся NS, который находится на роутере. Этот NS
ходит на skydns и запрещает ходить к некоторым группам сайтов. На своём личном
ноутбуке я хочу использовать другие NS, которые ничего не запрещают. По
специфике работы мне приходится бывать там, куда нормальный человек даже не
подумает ходить.
При этом с этим ноутбуком я бываю в совсем разных сетях, в части которых мне
*необходимо* пользоваться NS, которые мне выдали по dhcp.
Как я вижу решение:
Для своей домашней сети настроить некий идентификатор (благо wpasupplicant это
умеет) и по нему назначать себе другие NS, вместо тех, которые выдают мне по 
dhcp.
Вот если использовать опцию dns-nameservers в interfaces - то resolvconf берёт и
указанные мной сервера, и те, которые выдали через dhcp.
Сейчас я настроил так:

iface home inet static
 address 172.16.2.23
 netmask 24
 gateway 172.16.2.1
 dns-nameservers 77.88.8.8 77.88.8.1
 pre-up /sbin/sysctl -w net.ipv6.conf.wlan0.disable_ipv6=0
net.ipv6.conf.wlan0.accept_ra=1 net.ipv6.conf.wlan0.autoconf=1
 up pkill --full dhclient -v -pf /run/dhclient.wlan0.pid -lf
/var/lib/dhcp/dhclient.wlan0.leases wlan0 2 /dev/null || true

Вроде всё работает, но иногда после выхода из s2ram приходится звать ifdown
wlan0; ifup wlan0 т.к. нет IPv4 на интерфейсе. IPv6 есть, а вот IPv4 нету.
Понаблюдаю ещё. Вероятно это умирающий dhcp-клиент убирает за собой v4 с
интерфейса. Будет надоедать - сделаю inet manual и в up позову ip addr add.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Live USB

[Mikhail A Antonov]

11.01.2015 00:39, Mikhail Ramendik пишет:
 Всем привет!

 Понадобилось создать Live USB. Вероятно с jessie для начала (нужен 3D
 драйвер для Ivy Bridge - надеюсь он там есть?). С иксами, а в них
 чем-то минимальным вроде icewm. Боюсь что с network manager или wicd.

 И главное - с возможностью иметь на флешке ещё и /home с записью в
 него. Хочу полноценно работать с флешки, не трогая жёсткий диск
 совсем. (Без свопа обойдёмся).

 Вопрос - делается ли это? И если да, по какой бы инструкции?

 В идеале хотелось бы впихнуться в гигабайтную флешку, но это не строго
 обязательно.

Я для этих целей поставил себе линукс на флешку, стоящую внутри мобильного
телефона. Телефон отдаёт её компьютеру как usb-диск.
Вариант с разделом для системы в ro + /home в rw я отмёл т.к. оно будет
требовать слишком много лишних телодвижений если вдруг забыл поставить
какой-нибудь пакет и при обновлении.
Флешка microsd на 16Гб. 8 из них - один большой раздел в ext4, другие 8 - vfat.
Телефон использует для себя тот, что vfat.
Всякие /tmp унесены в ramfs чтобы было быстрее и несколько экономился ресурс 
флешки.
Для тех же целей одно время использовал переносной жёсткий диск 2.5 в
коробке-переходнике на usb.
10Гб под систему в ext4, затем раздел для данных в ext3 и в конце диска раздел
на 1Гб в vfat где лежит драйвер для ext3 для Windows [1].
С этим диском я ходил к ограниченному числу компьютеров, где мог поставить сей
драйвер и пользоваться диском для переноса файлов.
Держать большой раздел в vfat не хочу т.к. файлы могут быть больше 4Гб.
А ещё был интересный проект debian-router [2]. Жаль что заглох.
Система загружается с флешки в память, работает в памяти и флешку никто не
трогает. При команде wr записываются изменения.
Я использовал это на pc-роутерах довольно долго.

-
[1]: http://www.ext2fsd.com/
[2]: http://gate-bunker.p6.msu.ru/~berk//debian-router// (к сожалению больше
недоступен)

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: [debian-russian] Кто подписал centraldousuario.com.br и offers4u.org на эту рассылку?

[Mikhail A Antonov]

10.01.2015 23:54, Mikhail A Antonov пишет:
 09.01.2015 11:12, dimas пишет:
 блин, только ответил в этом треде - прилетело.


 2015-009 10:43 dimas dimas...@ya.ru wrote:
 спам-фильтр поднастрою, но хотелось бы знать, я тут один такой?
 наверно. умвр, ничего такого не летит
 Лететь-оно летит, только у меня оно в спам сразу летит. Только сейчас
 заметил. По сему другие и не замечают видимо.
Написал листмастеру. Тот ответил что удалил адрес.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

dns-masq в связке с resolvconf и ручном задании dns-nameservers

[Mikhail A Antonov]

Здравствуйте.

Имею такую конфигурацию в interfaces:
--
auto wlan0
iface wlan0 inet manual
wpa-driver nl80211
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface home inet dhcp
 dns-nameservers 77.88.8.88 77.88.8.2

# 'default' is used for wireless networks without an id_str
iface default inet dhcp
--

И вот такое в wpa_supplicant:
--
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
ssid=antfam105
psk=пароль
proto=RSN
key_mgmt=WPA-PSK
pairwise=TKIP
group=TKIP WEP104 WEP40
auth_alg=OPEN
id_str=home
}
--

У меня установлен dnsmasq в качестве кеширующего dns-сервера исключительно для
этой машины и пакет resolvconf.

При подключении к сети с id_str=home - resolvconf всё равно получает
dns-сервера от dhcp и передаёт dnsmasq. Т.е. резолвинг по факту до
dns-nameservers не доходит.

Посмотрел в /etc/resolvconf/run/interface/:
./lo.dnsmasq:nameserver 127.0.0.1
./wlan0.dhclient:domain hlebn.6-ip.net
./wlan0.dhclient:nameserver 172.16.2.1
./wlan0.inet:nameserver 77.88.8.88
./wlan0.inet:nameserver 77.88.8.2

Т.е. resolvconf понимает какие сервера надо использовать.

Смотрим дальше.

В /etc/resolvconf/update.d/dnsmasq нашёл что resolvconf берёт все полученные
сервера и пишет их в файл, который потом обрабатывает dnsmasq.
dnsmasq в свою очередь берёт первый dns-сервер и общается с ним. А там сервер от
dhcp.

Как бы поменять данное поведение? Отредактировать скрипт resolvconf или есть
какая-нибудь хитрая опция, которая указывает что сервера от dhcp не надо
использовать если указаны сервера в interfaces.
Отредактировать скрипт не сложно, но
* за ним придётся следить во время обновлений
* другие программы могут продолжать использовать сервера, полученные от dhcp.
Вариант не запрашивать dns-сервера от dhcp не подходит т.к. в других сетях мне
нужно использовать именно те сервера, которые мне передал dhcp-сервер.

Пока такая сеть одна и она полностью мной контролируется - я могу вместо dhcp
использовать статический адрес и буду уверен что его никому не выдадут, но в
процессах я вижу висящий dhcp-клиент и есть у меня подозрение что когда он
проснётся и решит запросить адрес - ему выдадут и адрес и dns-сервера и у меня
всё сломается. При поднятии интерфейса убивать искать и  убивать dhcp-клиент?
При смене wifi-сети он нормально заново запустится?

В общем я в поиске верного решения, которое в дальнейшем потребует минимум
поддержки.
Спасибо.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: snapshot.debian.org: как правильно пользоваться?

[Mikhail A Antonov]

10.01.2015 16:15, Victor Wagner пишет:
 В Sat, 10 Jan 2015 15:37:10 +0300
 Alexander Galanin a...@galanin.nnov.ru пишет:

 On Sat, 10 Jan 2015 09:30:12 +0300
 Dmitry Alexandrov 321...@gmail.com wrote:

 Не понимаю, почему так важно, когда пакет попал в тестируемую ветку.
 Если эта версия когда-нибудь попадала в testing, то сам файл пакета не
 менялся с тех пор, как попал в unstable.

 Потому что если пакет попал в тестируемую ветку, гарантировано что за
 ту же дату попали и все актуальные для него зависимости.
А разве тестинг не может быть разломан по некоторым зависимостям?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: [debian-russian] Кто подписал centraldousuario.com.br и offers4u.org на эту рассылку?

[Mikhail A Antonov]

09.01.2015 11:12, dimas пишет:
 блин, только ответил в этом треде - прилетело.


 2015-009 10:43 dimas dimas...@ya.ru wrote:
 спам-фильтр поднастрою, но хотелось бы знать, я тут один такой?
 наверно. умвр, ничего такого не летит

Лететь-оно летит, только у меня оно в спам сразу летит. Только сейчас
заметил. По сему другие и не замечают видимо.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: При включённом clamav-daemon сильно тормозят некоторые игры

[Mikhail A Antonov]

09.01.2015 04:15, Dmitry Alexandrov пишет:
 РЗ скрипт-обертка со suid-битом

 В Дебиане, а равно и в других ГНУ, да и, по-моему, во всех современных
 юникс-подобных системах, suid-бит на скрипты влияния не оказывает, разве нет?

Если эту обёртку скомпилить в бинарь и ему навесить suid - то оказывает.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Автоматическое копирование данных с умирающего диска - только для Mikhail-а.

[Mikhail A Antonov]

04.12.2014 21:03, Dmitrii Kashin пишет:
 Ста Деюс sthu.d...@openmailbox.org writes:

 Если хотите чтобы письма читали - их следует определённым образом
 писать.
 ...

 Поэтому, не принимайте близко к сердцу: смысл моих писем доходят до
 своих адресатов
 Вы тоже не принимайте близко к сердцу, Деюс, но Вас и правда довольно
 часто фиг поймёшь. Михаила вот это уже, похоже, совсем достало. =)
Не достало, но забавляет :-) Наверное было бы забавно на все его письма отвечать
сокращениями в том числе в именах программ, аргументах и прочем. Может дойдёт.
Ну или вовсе не читать.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Автоматическое копирование данных с умирающего диска.

[Mikhail A Antonov]

03.12.2014 17:26, Ста Деюс пишет:
 В Tue, 02 Dec 2014 17:18:38 +0300
 Mikhail A Antonov mikh...@antfam.ru пишет:
 М/о в/я п/й dd_rescue
 Поясните написанное, пожалуйста.
Можно воспользоваться программой dd_rescue


 Best regards,
 Mikhail
 Шутка, Mikhail ? :о)
Тонкий намёк на идиотское использование сокращений в электронный
письмах. Если хотите чтобы письма читали - их следует определённым
образом писать.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Автоматическое копирование данных с умирающего диска.

[Mikhail A Antonov]

02.12.2014 17:06, Ста Деюс пишет:
 Мне н/о скопировать кучу данных со страшного ЖМД WD
 20EARS -- что-то скопировать м/о, что-то нет.
М/о в/я п/й dd_rescue.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Организовать чтение настроек ОС с одной машины на несколько машин.

[Mikhail A Antonov]

29.11.2014 18:01, Dmitry E. Oboukhov пишет:
 я держу ~/.файлы в git репо
 в целом удобно, однако есть небольшая проблема: git не поддерживает
 права файлов, поэтому некоторые вещи (например ssh-ключи, gpg и тому
 подобное) непросто под git положить.
ssh/gpg ключи держать на чужом сервере? Так себе идейка. Достаточно
всплыть какому-нибудь хитрому багу, используя который можно будет
авторизоваться этим ключом или быстро (за пару часов) подобрать пароль -
будет беда.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Бюджетная файлопомойка

[Mikhail A Antonov]

15.11.2014 17:15, Melleus пишет:
 Anton Stratonnikov bil...@yandex.ru writes:

 15.11.2014 01:57, Melleus пишет:
 Anton Stratonnikov bil...@yandex.ru writes:

 да в принципе - ок, но если роутер слабенький - то о dlna лучше не
 вспоминать (он должен, вроде как, в необходимый формат уметь
 перекодировать на лету поток, а это не всякому ускорителю бывает под
 силу), да и скорости работы usb-винта высокой не ждать.
 О скорости тут говорить не приходится, это понятно. Тут речь идет,
 скорее, об уходе от дублирования  медийных и рабочих файлов, что создает
 путаницу и неудобства. Ну и к телевизору чтоб с флешкой не бегать фотки
 гостям свежие показать.
 медийные и рабочие файлы, кстати, куда приятнее будет забросить на
 owncloud какой-нибудь. и если пару лет назад он сильно тормозил и
 глючил, то сейчас он, вроде как, даже юзабелен.
Он так и остался тормозным. Хоть я именно его и использую.
После того как зальёшь в него первые две сотни Гб приходит понимание его
тормознутости, но привыкание уже произошло.

 а заодно, если получить внешний IP, да зарегистрировать бесплатное имя в
 какой-нибудь далекой зоне, вроде .ga, то можно будет эти самые фотки
 гостям посылать ссылками.
 На самом деле можно и без внешнего IP обойтись, у меня инет входит через
 роутер с поддержкой сервисов динамического IP (типа DynDNS). Owncloud-ом
 пользуюсь, но боюсь, роутер не вытянет.
Без внешнего IP ты не обойдёшься. Не путай динамический и внешний.
И да, owncloud - тормоз.

Себе домой притащил Core2Duo/6Gb RAM с SAS-рейдом из двух 4Tb SAS дисков.
Ну да, начинал строить из говна и палок. Постоянно чего-то не хватало. А ещё
задолбала возня с постоянно ломающимся железом. Железу этому было 5-10 лет.
Сейчас этот ящик стоит на балконе и неплохо себя чувствует. Ещё и интернеты 
раздаёт.
Ту да же поставил астериск для домашней телефонии. Мультифон+местный
pstn-провайдер умеет себя по SIP отдавать.
Для файлообмена внутри дома используется самба, для кино - minidlna, торренты
качает qbittorent.
torrent-файлы заливаешь самбой в нужную директорию, qbittorent подхватывает их и
качает в ту диру, где файл лежал. Очень удобно для последующей раздачи. И жена
не заморачивается со всякими клиентами.
minidnla ничего не перекодирует. Если телик умеет жрать нужный формат -
показывает. Не умеет - не показывает. Если файл редкий и уж очень хочется -
можно перекодировать разово. В nice -n19 запихнул и пусть себе кодирует никому
не мешая.
owncloud стоит далеко и используется в качестве бэкапа и внешнего файлообмена.
Всё же 300гбит шустрее домашних 50мбит.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Бюджетная файлопомойка

[Mikhail A Antonov]

16.11.2014 00:35, Melleus пишет:
 Mikhail A Antonov mikh...@antfam.ru writes:

 Без внешнего IP ты не обойдёшься. Не путай динамический и внешний.
 Давай ты не будешь столь категоричен. Ознакомься, например, здесь:
 http://www.noip.com/free
 И это далеко не единственный вариант. Некоторые даже домен дают свой
 прикрутить. Можешь не благодарить.
Внешний (он же белый) IP - это такой IP, который маршрутизируется через
интернет без изменений.
Серый IP - это IP, который действует только в пределах локальной сети и на
выходе в большой интернет подменяется адресом шлюза провайдера.
Динамический IP - это IP, который может меняться время от времени. Каждый час
или каждую новую сессию или ещё как-то.
Статический IP - это IP, который не меняется вне зависимости ни от каких
сессий и прочего.
К белому IP можно подключиться напрямую (без туннелей, пробросов портов и
прочего) из внешнего интернета. К серому - нет.
Динамическим может быть как белый так и серый IP. Впрочем и статический IP может
быть как белый так и серый. С noip и прочими сервисами имеет смысл связываться
только если у тебя белый IP. Не важно динамический или статический.
Вот у /некоторых/ в голове каша и они часто путают все эти понятия ;-)

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: На десятый, не меньше, год индеец Зоркий Глаз заметил...

[Mikhail A Antonov]

08.11.2014 14:01, Artem Chuprina пишет:
 ... что в письма из рассылки таки вставляется прямая ссылка на это
 письмо в архиве, но не в заголовки, где ее искал технически подкованный
 индеец, а в подпись, где ее видит даже обычный юзер.  Репортить спам
 индейцу стало заметно удобнее.  Интересно, это я один такой Зоркий Глаз?

  М( -- 
  М( To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
  М( with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org
  М( Archive: https://lists.debian.org/545d24135b...@bk.ru


Если письмо написано в plain-text - подпись есть. Если в html или с gpg этой
ссылки не видно пока не посмотришь внутрь.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: virt-manager и lxc в wheezy

[Mikhail A Antonov]

26.10.2014 11:49, Victor Wagner пишет:
 Решил тут поэкспериментировать с управлением lxc-контейнерами
 посредством virt-manager и столкнулся со странным эффектом
Честно говоря, virt-manager нормально никогда не работал.
Единственное зачем я его использовал - ходить в консоль к kvm-виртуалкам потому
что с остальным у него было всё плохо.
Ушёл на proxmox и очень доволен.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Перенос системы с минимальной болью

[Mikhail A Antonov]

24.10.2014 16:30, darkshvein l пишет:
 а зачем тебе переносить систему? скопируй /etc и установи заново. в крайнем
 случае выгрузи нужные БД
Вот это первая правильная мысль в свете того что у ТС диск сыпаться стал. Там
небось ещё и на битые бинари потом наткнётся и рассылку будет мучать
непонятными глюками.
Взял список пакетов, конфиги, переустановил.
Много фигни всякой понставлено левой? Лишний повод задуматься о более другом
способе реализации или вовсе о смене. А то так можно скатиться к Win98 потому
что там интерфейс удобный (читай привычный).
Фигня, о которой даже не задумываешься уже жуётся несколько дней.
Нормальный диск и надо _скопировать_ с одного на другой - взял dd и погнали.
Надо перенести - есть же pvmove. Нет lvm? Ну ССЗБ. Копируйте. И не забывайте
страдать.
Если надо геометрию там поменять или ещё чего - fdisk, rsync, chroot,
grub-install и всё.
Почти везде используя lvm - в fstab указывать /dev/vgname/lvname
uuid использовать для /boot потому что нарваться на LABEL=boot шансов больше чем
нарваться на одинаковый uuid.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: апдейты, grub, cmdline, readonly

[Mikhail A Antonov]

ro там уже очень давно.
Обычно / после загрузки переходит в rw. Вот кто его переводит - затрудняюсь
ответить.

19.09.2014 11:23, Anton Stratonnikov пишет:
 День добрый!

 Вчера поставил апдейты для своего testing/sid неглядя, а сегодня
 загрузил машину - а у неё / смонтирован с ro. Раньше такое случалось
 только в случае каких-то проблем, но сейчас пол часа убил на то, чтобы
 найти - ничего не нашел. только systemd ругался на отдельный /usr (так
 работало со времен прихода системд в тестинг).

 Ковырялся, ковырялся, да решил заглянуть в cmdline в grubcfg. а там:

 linux/vmlinuz-3.16-1-amd64
 root=UUID=49186394-3adc-49fd-b955-ec1bc3f84469 ro radeon.modeset=1 quiet
 init=/bin/systemd


 и всё бы хорошо, я бы поудалял ручками все ro из строчек, да вот только
 это поможет до следующего апдейта ядра/драйверов, когда grub снова
 сгенерирует свой конфиг. Посему хотелось бы выяснить, кто и зачем
 добавляет ro в cmdline.

 Идеи?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: youtube download?

[Mikhail A Antonov]

03.09.2014 10:27, Alex Kuklin пишет:
 On 03.09.2014 09:25, Artem Chuprina wrote:
 А чем у нас сейчас можно скачивать контент с ютуба?  Если чем-нибудь
 вообще можно.

 clive и cclive из stable рассказывают нам, что
 libquvi: error: server response code 403 (conncode=0)

 рецепты для testing тоже годятся.


 https://packages.debian.org/search?keywords=youtube-dl
 внезапно! :)

Поддерживаю. У меня оно качает всё нормально.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Кэширующий сервер DNS для ПК

[Mikhail A Antonov]

03.09.2014 19:08, Алексей Витальевич Коротков пишет:
 Периодически в последнее время возникают проблемы с DNS, предоставляемым
 провайдером. Уже начало доставать.

 Решил поставить себе на машинку свой.

 Никаких дополнительных функций, кроме указанных в теме, не требуется.

 В дальнейшем, возможно, потребуется обслуживать домашнюю сетку из 3-4
 машинок.

 В поиске нашёл pdnsd. В описании смущает следующее:

   содержимое кэша записывается на жёсткий диск при выходе

 Т.е., если у меня машинка работает в режиме 24/7, то на жёсткий диск
 содержимое кэша попадёт только в результате корректной
 перезагрузки/выключения или остановки pdnsd? Допустим, если произошло
 выключение по причине пропадания электричества, то кэш уйдёт
 в /dev/null? Или я что-то неверно понял?
Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое дешевле
держать в памяти, редко - переспросить.

 В целом, насколько pdnsd хорош для указанной цели? Или лучше
 воспользоваться каким-то другим сервером (если да, то каким и почему)?
Расскажу из того что пробовал:
У pdnsd были очень странные залипы и проблемы от на SRV, то на TXT, то на 
записях. Не знаю как сейчас с этим.
powerdns-recursor - быстрый, но если у машины несколько IP - начинаются танцы с
тем с какого IP ответил. Не умеет быть форвардером.
bind9 - наиболее гибкий и распространённый. Умеет и нужные зоны форвардить куда
следует, и со всеми типами записей работать и вообще.
dnsmasq - dhcpv4+dhcpv6+dns в одном флаконе. За его размеры его часто вкручивают
во всякие роутеры.

Для себя я определился с такой конфигурацией:
* на ноуте, который болтается из сети в сеть, то wifi, то кабель, то ещё чего -
dnsmasq, форвардящий к НС, которые получены от dhcp.
* на шлюзе даже для трёх компов - bind9. Впрочем для 3к компов тоже он.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Кэширующий сервер DNS для ПК

[Mikhail A Antonov]

03.09.2014 20:41, Алексей Витальевич Коротков пишет:
 On Wed, 03 Sep 2014 19:29:27 +0400
 Mikhail A Antonov wrote:

 MAA Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое
 MAA дешевле держать в памяти, редко - переспросить.

 Дело в том, что отваливается DNS провайдера в последнее время регулярно
 (доступ по IP в порядке - проверено). Иногда часами нет возможности
 работать в сети. Начальное сообщение, в том числе, с трудом отправил.
 Так что мне он нужен именно на диске, иначе существенно теряется смысл
 затеи.
Ну и кто тебя обязывает пользоваться DNS провайдера?
Пользуйся вон яндексом с его защитой от всякого дерьма.
http://dns.yandex.ru
Прописываешь его в forwarders и забиваешь на провайдерский днс.
Или вообще ходить к корневым и быть сам себе днс не зависящим ни от кого.
Если у прова есть какие-то локальные зоны с тамошними именами, доступными только
внутри сети - можно указать что эти вон зоны обслуживаются днс провайдера.

 Забыл ещё написать в исходном сообщении (если это важно): доступ в Сеть
 со свистка от МТС (в роутере торчит; канал один-единственный), IP у них
 выдаётся не постоянный.
Это не важно в твоём случае.

 MAA * на ноуте, который болтается из сети в сеть, то wifi, то кабель,
 MAA то ещё чего - dnsmasq, форвардящий к НС, которые получены от dhcp.

 А как у него с сохранением кэша на диск дело обстоит?
Понятия не имею. Кеш в файле не нужен. В памяти - нужен. В файле - нет.

 MAA * на шлюзе даже для трёх компов - bind9. Впрочем для 3к компов
 MAA тоже он.

 bind для (по крайней мере пока что) одной машинки - это, наверно,
 перебор всё же. Да и для домашней сетки хотелось бы что-нибудь попроще.
Не смотря на то, что он весь такой монстр - он из коробки уже работает.
Я бы разве что ограничил доступ к нему для рекурсивных запросов. Хотя в твоём
случае их снаружи и так не будет.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Вернуть в нормальное положение индикацию раскладки клавиатуры.

[Mikhail A Antonov]

06.08.2014 21:14, dimas пишет:
 может, клава отваливается? у меня та же беда со скролллоком, показывающим
 руссиш раскладкен, так у меня клава отпадает, если провод неудачно дернется.
 лечится, кстати, не только перелогином, но и включить, передернуть разъем,
 включить опять.
 посмотри после сброса на предмет отвалившегося и вновь найденного девайса в
 dmesg
Поддерживаю.
Ещё такое замечено после засыпания\просыпания на ноуте.


 2014-217 18:49 Ста Деюс sthu.d...@openmailbox.org wrote:
 Доброго времени суток!


 Не знаете какой трюк: как вернуть в нормальное положение индикацию
 светодиода на клавиатуре, сигнализирующего русскую раскладку клав-ы? --
 Бывает, что в процессе долгого пользования одного сеанса в Х этот
 сигнал меняется до наоборот -- что вносит путаницу и большое
 неудобство. -- Нет желания сбрасывать сеанс.

 Спасибо за помощь!


 С уважением,
 Ста.





-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: PulseAudio (Re: systemd, чтоб его...)

[Mikhail A Antonov]

05.07.2014 17:58, Иван Лох пишет:
 On Sat, Jul 05, 2014 at 05:13:44PM +0400, Dmitrii Kashin wrote:
 А собственно зачем поставили-то? У меня вот отродясь пульсы не было -
 прекрасно скайпом пользуюсь. Или может я просто давно не обновлялся, и
 пульса у скайпа теперь в жёстких зависимостях?
 Последний скайп под линукс (4.3) _не_поддерживает_ alsa напрямую

 Требования Skype для Linux

 PulseAudio 1.0 (рекомендуется 4.0)

 Причем в нем несовместимый формат групповых чатов. Поэтому нельзя
 с компьютера где стоит 4.2 добавиться в группу созданную в 4.3 на
 любой платформе. Технически, для удобства АФБ+ всю историю чата
 M$ теперь хранит в своем облаке.

 P.S. В принципе, tox почти в рабочем состоянии уже...
Бегло погуглив нашёл RetroShare [1]. Чем не tox?

-
[1]: http://retroshare.sourceforge.net

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Небольшой оффтоп, объединение двух узлов по оптике

[Mikhail A Antonov]

20.06.2014 14:54, Korona Auto Ltd.\ Andrey N. Prokofiev пишет:
 Цена на некоторые кусается. В чем прикол? Или можно самые дешевые
 взять? Решение складское, нужно минимизировать затраты по максимуму.

 20.06.2014 14:47, Konstantin Fadeyev пишет:
  http://www.nix.ru/price/searchs_ajax.html?sch_id=204good_id=145901
 
  И вот эти модули.

А вот и хрен.
Длинковские sfp не заводятся в hp-шных свитчах.
Вообще HP-шные свитчи жрут только свои sfp.
Решается покупкой медиаконвертера. Так дешевле будет.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Небольшой оффтоп, объединение двух узлов по оптике

[Mikhail A Antonov]

20.06.2014 16:17, Konstantin Fadeyev пишет:
 Ну, зная о существовании подобных модулей, наверняка можно сделать
 вывод, что необходимо покупать совместимые с имеющимся оборудованием.
Совместимые стоят дороже чем конвертеры.

Оптические модули HP:
Относительно дешёвый гигабит: http://it-hp.ru/product/j4858c/
Совсем не дешёвый гигабит:
http://it-hp.ru/product/transiver-hp-procurve-x124-j4859c/
100мбит: http://www.xcom-shop.ru/hp_j9054c_302985.html

Т.е. Самый дешёвый 100Мбит модуль стоит 8850 рублей. Один. Их надо два.

Конвертеры:
http://6rw.ru/t/eexmkp

Т.е. самый дорогой гигабитный конвертер стоит 3395 рублей. Их надо два.
Т.е. за 6790 получаем нормальный гигабит.
Можно пойти ещё дальше в плане экономии и взять дешёвый за ~1500 рублей
и за ~3000 рублей получить нормальный гигабит.

 Покупал как-то патчкорд на 150 метров.
 Воткни коммутатор рублей за 300 по середине 200 метровой витой пары. В
 этой стране все так делают.
Плохой совет. HP-шные коммутаторы с пожизненной гарантией соединять
мыльницами - так себе идея.
Поставить коммутатор такого же класса - дорого и бестолково.
А этому промежуточному ещё и питание нужно. Может даже ИБП потребуется.
Я бы так делать не стал.

Конечно оптический кабель + работа будут дороже меди, но надёжность
значительно выше.
+ оптический кабель имеет несколько волокон внутри и один раз проложив
его можно наращивать скорость без перекладки кабеля.
Прокладка + разварка ~200М оптического кабеля на 8 волокон + два
конвертера мне обошлись в 20к в ноябре 2013. Но я в ДС, а Андрей (судя
по номеру в подписи) в ДС2.
Готовый оптический кабель на 200м один фиг надо правильно оконцевать.
Лучше позвать к себе умеющих это делать людей с аппаратурой для сварки.
Тащить уже готовый оконцованный кабель - плохая затея. Можно испортить.
Да и оконцовка (а она обычно делается в некой распаечной коробке) не
будет пролезать в отверстия в стенах, если таковые имеются.

Андрей, если решишь тянуть оптику - напиши мне в личку - помогу контактами.


 20 июня 2014 г., 15:26 пользователь Korona Auto Ltd.\ Andrey N.
 Prokofiev a...@korona-auto.com написал:
 В случае покупки медиаконвертера нужно просто приобрести 2 единицы данной
 железки и оптоволоконный кабель?
 Бывают ли готовые патчкорды на 150-200м? Или надо обжимать самому (и как)?

 20.06.2014 15:13, Mikhail A Antonov пишет:

 А вот и хрен.
 Длинковские sfp не заводятся в hp-шных свитчах.
 Вообще HP-шные свитчи жрут только свои sfp.
 Решается покупкой медиаконвертера. Так дешевле будет.


 --
 WBR, Andrey N. Prokofiev
 Phone: +7-812-645-3616 ext. 240


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/53a41a5f.8020...@korona-auto.com





-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: ТОР и Хромиум.

[Mikhail A Antonov]

19.06.2014 18:47, Третьего Дня пишет:
 Пытаюсь воспользоваться ТОР-ом для Хромиума.

 Подскажите чем, в Дебиан-7, можно очистить протокол (согласно описанию 
 пакета тор)
На сколько я помню, tor может представлять себя в виде socks-прокси, куда может
быть завёрнут браузер.

 И ещё, сопутствующий вопрос: возможно ли разыминовывать машины в ДНС через 
 сеть ТОР? -- Т.е. как направить поток на 53-ий порт в сеть ТОР?
Опять же на сколько я помню, tor не работает с udp.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: lxc и public bridge

[Mikhail A Antonov]

09.06.2014 14:01, Dmitry A. Zhiglov пишет:
 И вот сделал бридж, и контейнер. Захожу в контейнер, пингую
 гипервизор, а вот соседние физические сервера не пингуются. С
 гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык
 на гипервизоре и не понимаю где.

 Подскажите куда копать? Какие конфиги выкатывать?
Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе.
Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: lxc и public bridge

[Mikhail A Antonov]

09.06.2014 14:32, Dmitry A. Zhiglov пишет:
 раз

 sudo sysctl -a | grep net.ipv4.conf.all.forwarding
 net.ipv4.conf.all.forwarding = 1

 два

 sudo iptables -L
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination

 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination

 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination


 Просто уже нем мыслей куда смотреть...
ip a l
Адрес на бридже или на сетевой карте, что смотрит к другим серверам?
iptables-save надёжнее посмотреть чем iptables -L
sysctl -a | grep net.ipv4.conf.*\.forwarding везде 1 ?
Маска сети правильная?
Проверить конфиги на прдмет изменения дефолтных значений sysctl.
Довольно часто их меняют по советам каких-то статей в интернетах, не
особо разобравшись зачем.
Ну и на крайний случай - tcpdump и смотреть где пакет ещё есть, а где
уже нет.

 9 июня 2014 г., 14:05 пользователь Mikhail A Antonov b...@solarnet.ru 
 написал:
 09.06.2014 14:01, Dmitry A. Zhiglov пишет:
 И вот сделал бридж, и контейнер. Захожу в контейнер, пингую
 гипервизор, а вот соседние физические сервера не пингуются. С
 гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык
 на гипервизоре и не понимаю где.

 Подскажите куда копать? Какие конфиги выкатывать?
 Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе.
 Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи.

 --
 Best regards,
 Mikhail
 -
 WWW: http://www.antmix.ru/
 XMPP: ant...@stopicq.ru





-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: lxc и public bridge

[Mikhail A Antonov]

09.06.2014 16:40, Dmitry A. Zhiglov пишет:
 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
 dmitry.zhig...@gmail.com написал:
 Остается уповать tcpdump?
 Это какая-то беда в бридже, но черт побери не понятно какая.
 tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего
 не возвращается = потому пинга нет
 ebtables чистный. Изучаю
А доходят они до получателя? Отвечает ли получатель? А если получатель
пробует пинговать виртуалку?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: lxc и public bridge

[Mikhail A Antonov]

09.06.2014 22:22, Dmitry A. Zhiglov пишет:
 9 июня 2014 г., 16:49 пользователь Mikhail A Antonov b...@solarnet.ru 
 написал:
 09.06.2014 16:40, Dmitry A. Zhiglov пишет:
 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
 dmitry.zhig...@gmail.com написал:
 Остается уповать tcpdump?
 Это какая-то беда в бридже, но черт побери не понятно какая.
 tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего
 не возвращается = потому пинга нет
 ebtables чистный. Изучаю
 А доходят они до получателя? Отвечает ли получатель? А если получатель
 пробует пинговать виртуалку?
 Решено!

 Ответ неожиданный. Эта lxc-виртуалка работает под управлением hyper-v
 2012 и вот у него был выключен МAC spoofing, со всеми вытекающими
 проблемами.

 Спасибо за наводку и помощь.
Виртуалка lxc внутри виртуалки hyper-v? А hyper-v случаем не внутри
vmware запущен? :)

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: lxc и public bridge

[Mikhail A Antonov]

09.06.2014 22:48, Dmitry A. Zhiglov пишет:
 Не моё хозяйтсво. :) Но в принципе идея имеет право на существование.

 lxc все же не чиствая виртуалка (так как она не использует VT-x), а
 контейнер-окружение с виртуализацией (в кавычках) на уровне
 операционной системы, и даже на одном ядре. Так что, по большому счету
 тут одна честная виртуалка под hyper-v и lxc-контейнеры на ней.

 Какой тут плюс.

 Hyper-v не позволяет (а может уже позволяет) работать со всякими
 вкусностями типа Hyper-V Dynamic Memory. Держать стопку виртуалок
 оказывается накладно под hyper-v, а одну виртуалку с контейнерами
 более гибко и дешевле.
А зачем вообще использовать hyper-v если можно установить дебиан на
голое железо?
Я обычно ставлю debian на железку, затем сверху ставлю proxmox. Нужна
винда - ок, kvm её умеет. Нужна лёгкая линуксовая виртуалка - ок, ovz.
Нужна потяжелее или ovz не хочется - всё тот же kvm и линукс отлично
запускает. Или там всё-всё на винде и тут вдруг захотелось поиграть с
линуксами?

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Продвинутая работа с клипбордом

[Mikhail A Antonov]

06.06.2014 16:11, dm.fedorov пишет:
 Третье - увы, средняя кнопка встречается все реже, а эмуляция ее
 То есть как это? На почти любой мышке есть колесо, нажатие на которое
 вертикально
 даёт клик средней кнопки.
На тачпадах нет средней кнопки. Только две сразу жать. Но если кнопки являются
частью чувствительного тачпада - это проблема.
С мышкой не удобно сидеть с ноутом на коленях.


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: LAN - доступ к приложению плюс звук

[Mikhail A Antonov]

02.06.2014 21:09, Mikhail Ramendik пишет:
 - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется
 машина под squeeze, которая используется как почтовый клиент и
 медиастанция (vlc, youtube...). У этой машины полно свободных
 ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё
 снимать. (Ребёнок мультики смотрит, например).
Вот внутри этой машины под squeeze я бы завёл виртуалку на базе kvm,
запустил бы там винду, внутрь которой поставил radicall и ходил бы на
эту виртуалку через стандартный виндовый rdp.
kvm даст нам виртуальную звуковую карту, которая через rdp сможет гонять
звуки в обе стороны.
Сеть для виртуалки сделал бы в виде моста (bridge) в котором будет
только интерфейс хостовой машины и интерфейс от виртуальной машины. Т.е.
без бриджевания с реальной сетью. В такой конфигурации хостовая машина
считает что этот мост - обычный сетевой интерфейс и фильтровать его
можно как обычную сеть. Для выхода во внешний мир надо будет nat сделать
на хостовой машине вручную, но при этом фильтрация получается довольно
прозрачная и гибкая.
Я так делал, но немного для других целей.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature