russian-linux...@yandex.ru wrote:
Иван Лох пишет:
On Mon, Feb 16, 2009 at 08:37:10PM +0300, russian-linux...@yandex.ru wrote:
p.s. А как правильно отвечать на письма в рассылке? Reply отвечает
непосредственно автору письма. Все время в ручную править адрес
отправителя на
Feb 14 22:34:12 localhost kernel: [ 20.455089] hdc: DMA disabled
Feb 14 22:34:12 localhost kernel: [ 20.455089] hdd: UDMA/66 mode
selected
Судя по логам, у тебя /dev/hdc (мастер вторичного контроллера) -- это привод CD,
и он по какой-то причине не хочет работать в UDMA-режиме. При этом для
veresk wrote:
Всезнающий All!
Если просто софт ставить с Яндекса, то всё прокатывает, а вот попробовал
зазеркалить - облом такой:
debian:/home/veresk# debmirror --progress --verbose --nosource --md5sums
--method=http --dist=lenny --arch=amd64 -h ftp.yandex.ru -r debian
Начнем с того, что
Artem Chuprina wrote:
SK Начнем с того, что debmirror не нужен. Я зеркалировал штатным
SK скриптом, использующим rsync (в частности с Яндекса), и не имел
SK никаких проблем с подписью. Скрипт можно скачать здесь:
SK http://www.debian.org/mirror/ftpmirror
debmirror позволяет миррорить
Mikhail Ramendik wrote:
Всем привет!
Вопрос - чем можно играть файлы формата APE (Monkey's Audio) в Etch?
foobar2000 под wine.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Sapytsky Ilya wrote:
Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Если нагрузка небольшая, то можно перейти на sftp (FTP over SSH), висящем на
левом
Kirill Shatalaev wrote:
Если уж на то пошло, то лучше использовать hashlimit, поскольку он
ограничивает
число соединений не для всех IP, а для каждого в отдельности. Иначе
DoS-атака
окажется успешной, т.к. все разрешенные соединения будут идти только с IP
атакующего.
Если я ничего не
Kirill Shatalaev wrote:
Приветствую.
У меня VPS на Debian Etch, ядро 2.6.18-028stab059.5-ent
Собственно, DoS-ят VDS, причём достаточно примитивно:
Первая мысль:
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5
-j DROP
Если уж на то пошло, то лучше использовать
Andrew N Golovkov wrote:
В общем, очаровательно, и чего же мне делать теперь? Какие есть
альтернативы? Прошу помощи.
Поставьте nginx акселератором и забаньте в нём :)
Да, пускай рунет пополнится еще одним сайтом с очаровательной заставкой
502 Bad gateway, если атакующий додумается устроить
Nicholas wrote:
San_Sanych wrote:
сохранять файл торрент, и открывать:
rtorrent file.torrent
Спасибо.
Но как же это помореченно, если rtorrent на удаленном сервере...
в отличие от http://tracker.freeexchange.ru
Нужно автоматизировать аутентификацию на torrents.ru (например, скриптом
Nicholas wrote:
San_Sanych wrote:
сохранять файл торрент, и открывать:
rtorrent file.torrent
Спасибо.
Но как же это помореченно, если rtorrent на удаленном сервере...
в отличие от http://tracker.freeexchange.ru
Нужно автоматизировать аутентификацию на torrents.ru (например, скриптом
Aleksey Cheusov wrote:
Складывается впечатления что OpenSource - умер.
Программы развиваются студентами для GoogleCode,
профессионалов мало, багтрекеры ломятся от багов,
новые фишки появляются потихоньку по воскресеньям :)
Open source не умер, просто сейчас он страдает от переизбытка
Konstantin Matyukhin wrote:
кто и как ему будет платить за сделанную работу
если разобраться сперва с этим вопросом, то и остальные вполне решаемы
Т.е. ничего делать не надо, нужно просто искать богатого дядю, желательно с
коммунистическими убеждениями, который возьмет и проспонсирует open
SK который возьмет и проспонсирует open source-разработчика не взирая
SK на рыночную ситуацию? Это не подойдет.
Подходит. Шаттворт.
Он же не пишет софт. Может ли Шаттлворт оплатить не паразитирование на Debian, а
разработку программного продукта в несколько миллионов строк кода?
SK Я
Самая заспамленная рассылка среди тех, которые я читаю -- это debian-russian.
Нигде кроме нее не разрешена отправка писем с незарегистрированных адресов.
Ах да, это же не баг, а фича.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble?
andrey i. mavlyanov wrote:
Stanislav Maslovski wrote:
Ну, самый простой вариант остаться на xl2tpd, раз оно уже работает.
не. работал только pptp и только с динамическим ip. xl2tpd так и не
подключился. есть ещё одна идея - проверю отпишусь.
А вы не обдумывали такой вариант:
Насколько я помню, у Корбины PPTP. Если L2TP поддерживается, то судя по логам
ошибка возникает из-за невозможности пройти аутентификацию.
Конфиги:
/etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
[lac corbina]
lns = tp.spb.corbina.net
redial = yes
redial timeout = 10
require chap =
Лично я не понимаю, к чему все эти споры о лампочке и безопасных извлечениях.
По умолчанию в Windows и во многих дистрибутивах Linux флэшки монтируются в
синхронном режиме, поэтому извлекать их можно сразу после окончания операций с
файлами.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with
Eugene V. Lyubimkin wrote:
Dmitry E. Oboukhov wrote:
rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или
rlyr недостаток) использования sudo по сравнению с su - (в случае
rlyr необходимости, т.е пакет поставить и т.п)
в том виде в каком sudo предлагают использовать в
Eugene V. Lyubimkin wrote:
Stanislav Kruchinin wrote:
Все это звучит весьма провокационно. Объясните пожалуйста поподробнее,
как ненулевой таймаут способствует получению прав рута из сессии
пользователя с ограниченными правами? Какие настройки должны быть при
этом у пользователя в /etc/sudoers
Иван Лох wrote:
On Sun, Nov 30, 2008 at 06:55:35AM +0300, Stanislav Kruchinin wrote:
Типичный пользователь орижина даже не смотрит на оценки погрешностей.
Нарисовал кривую и ладно. Конечно, это проблема образования и общего упадка
научной культуры, но ориджн и продукт и катализатор этого
Иван Лох wrote:
Просто люди много численно считающие, с Математикой (и Максимой) связываются
редко. Октава же вполне себе ничего. Странно, что никто еще не присобачил
октаву к максиме. Вообще-то, специальных функций в Математике много, но большая
их часть в той или иной области считается
Alexey Pechnikov wrote:
В сообщении от Monday 01 December 2008 05:23:55 Stanislav Kruchinin написал(а):
Да. С IT-образованием у нас вообще катастрофа: не то что функциональному
программированию, даже процедурному на обычном C нормально не учат.
С какой стати вы так говорите? Есть целый набор
Иван Лох wrote:
On Fri, Nov 28, 2008 at 10:27:08PM +0300, Stanislav Kruchinin wrote:
Исчезающе малая? Лично я вижу очень много попыток переписать под
свободной лицензией то или иное проприетарное ПО. Примеров масса: Origin,
Mathematica и даже (стыдно сказать) Microsoft Office.
Ориджин это
Alexey Pechnikov wrote:
Hello!
Ну вы же со своей стороны видите, и можете сказать об этом. Они не в курсе,
потому что им не хватает квалификации.
Предположение ничем не обоснованное.
Эта фраза была адресована конкретному человеку, который описал выше свою
ситуацию, а не вам. Он на это
Alexander Danilov wrote:
Я недавно сам стал коммерческим программистом, и я в шоке. В шоке от того,
какого качества программа, которую мне приходится дописывать, в шоке от
качества сторонних компонентов, написанных в другой коммерческой конторе. Я
таким программистам не доверю даже улицу
Alexander Danilov wrote:
Самому в одиночку написать целый тулкит, аналогичный по возможностям тому,
в который вложены десятки тысяч человеко-часов? Конечно слабо. А разве
кому-то нет? Нет уж, если вы поддерживаете продукт, то нужно отвечать за
свои ошибки. С коммерческих программистов по
Покотиленко Костик wrote:
К сожалению, мы в меньшинстве. И для многих задач альтернатив
gtk/qt-приложениям просто нет.
Самому написать без ошибок и так как хочется слабо?
Самому в одиночку написать целый тулкит, аналогичный по возможностям тому, в
который вложены десятки тысяч
Der Ketzer wrote:
Еще интересуют сетевушки D-Link DGE-530T. От них чего ожидать?
Эти скорее всего на чипах Marvell. Под Linux и BSD драйвер для них вполне
вменяемый, если не для нагруженного роутера, то можно брать.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Der Ketzer wrote:
2008/10/29 Stanislav Kruchinin [EMAIL PROTECTED]:
Der Ketzer wrote:
Еще интересуют сетевушки D-Link DGE-530T. От них чего ожидать?
Эти скорее всего на чипах Marvell. Под Linux и BSD драйвер для них вполне
вменяемый, если не для нагруженного роутера, то можно брать.
Как раз
sms wrote:
Привет.
Настроил wu-ftpd. Клиент подключается к моему фтп серверу по
нижележащему протоколу PPP. Очень медленно закачиваются файлы...
Скорость около 3 килобит/сек . :{ Есть ли пути повышения скорости
закачки? Может добавить опцию deflate 15 в /etc/ppp/options для
программного
Mikhail A Antonov wrote:
Угу, сталкивался, причем вырастал он до размеров ~500Mb за двое суток.
Решение - по крону рестарт раз в сутки. Более другого не придумал.
А зачем вообще делать мониторинг обычных компов с помощью SNMP? Это же не
железки с закрытой прошивкой, типа коммутаторов, туда
Mikhail A Antonov wrote:
А за тем что есть у меня некоторое количество серверов. Хочется мониторить и
рисовать картинки. С мониторингом и рисовалками mrtg справляется, а забирать
как? Тогда оно было сделано через snmp. Не думаю что после моего ухода оттуда,
кто-то это поломал и поменял. Кстати,
Mikhail Ramendik wrote:
Всем привет!
Задача - по некоему дереву сделать chmod 664 всем файлам, chmod 775 всем
директориям.
Вопрос - как?
find каталог -type f -exec chmod 644 {} +
find каталог -type d -exec chmod 755 {} +
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Alexander Danilov wrote:
я просто не упомню. Итог - тиклевых скриптов в чистом виде в /etc/
оказалось много, те, которые не тиклевые скрипты, превращаются в
тиклевые после прохода через несложные фильтры, совсем непригодных для
tclsh не так уж и много.
Это было бы возможно, если бы кто-то
Maxim Tyurin wrote:
Это все хорошо и правильно. Но так бывает только в идеальном мире.
А человеку нужны книги от которых сразу будет отдача.
Чтоб он прочитал описание утилиты, подергал ее и начал читать про следующую.
Потом, если ему будет интересно, он начнет разбираться дальше.
И начнет
В свое время я задавал вопрос, какой смысл в использовании монстрообразных
скриптов на bash, когда есть намного более мощные языки.
Вот попался пример в дистрибутиве Pardus:
Mudur - переработанная система инициализации и запуска системных сервисов,
нацеленная на уменьшение времени загрузки
Sergei Stolyarov wrote:
Rodion Brodetsky - Mikhail Ramendik [EMAIL PROTECTED] @ Tuesday 09 September
2008:
RB
RB Ну вот для начала. :)
RB http://www.prenhall.com/tanenbaum/
RB Эти книги есть и на русском.
Это не для начала, а для конца. Линуксом не только программисты пользуются.
Если
Alexander Sashnov wrote:
Либо подскажите bittorrent клиент, которому можно объяснить, что
никуда кроме
192.168.x.x
212.17.0-31.x
81.1.252.x
193.32.20.x
больше подключаться нельзя, и нельзя принимать входящие
Это можно сделать средствами iptables и модуля ipp2p (http://www.ipp2p.org/).
Said Chavkin wrote:
Может я уже не в теме, но
Работает в etch - MegaRAID SAS 8708ELP. (1000:0060)
А по поводу использования raid контроллера или lvm хочу вставить свои 5 копеек.
IMHO для обеспечения отказоустойчивости лучше использовать raid, а
поверх него для удобства
использовать lvm.
Lev Arzhanov wrote:
Никто не считал письма в этом треде? Мы еще не переплюнули русских
физиков, выбирающих слаку?
Да. Получается, что обсуждения спама сами его порождают.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Аlexey wrote:
несовсем понятно, можно пример
Фильтрацию доступа к сайтам правильнее делать средствами HTTP-прокси (squid), а
не iptables. Модуль strings не для этого предназначен.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL
просто возникла необходимость разрешить на фаерволе (на котором зарезаны все
исходящие пакеты кроме ESTABLISHED) доступ к гуглу. не перечислять же все его
ip...
Надо именно перечислять, иначе работать не будет. В служебных пакетах (с флагами
SYN, ACK), которые необходимы для установки и
Ky6uk wrote:
Так же WD. Сперва подумал на железо, но после тестирования под windows
на этой же машине понял, что проблема в дебиане.
Для открытых ОС лучше вообще не брать что-либо от nVidia, за исключением
видеокарт. Само железо довольно посредственное, но по нему принципиально не
Ky6uk wrote:
Ээ. А причем тут Western Digital? На SATA диски вроде как единая
спецификация. Материнская плата P4VM900-SATA2.
Дело тут не в Western Digital (я тоже пользуюсь их дисками), а в
SATA-контроллере и его драйвере.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Ky6uk wrote:
~# cat /var/log/messages
Этого мало. Надо еще как минимум dmesg. В каких режимах SATA и UDMA этот диск
использует Windows? Какие настройки в биосе по поводу SATA? Можно попробовать
установить в биосе режим IDE для SATA-контроллера.
--
To UNSUBSCRIBE, email to [EMAIL
Иван Лох wrote:
А что брать, если хочешь интегрированную графику и не хочешь Intel?
Смотря для чего. Для Linux-десктопа лучше брать на чипсетах от AMD/ATI, например
ASUS M3A78-EM или M3A78 PRO на AMD 780G. Для сервера под Linux/BSD даже среди
дорогого брендового железа будет трудно найти
Иван Лох wrote:
On Mon, Jul 28, 2008 at 08:14:49PM +0400, Stanislav Kruchinin wrote:
Смотря для чего. Для Linux-десктопа лучше брать на чипсетах от AMD/ATI,
например ASUS M3A78-EM или M3A78 PRO на AMD 780G.
У Вас такие есть в эксплуатации? Как там с OpenGL попугаями и особенно с
артефактами
Иван Лох wrote:
On Mon, Jul 28, 2008 at 09:09:35PM +0400, Stanislav Kruchinin wrote:
Иван Лох wrote:
On Mon, Jul 28, 2008 at 08:14:49PM +0400, Stanislav Kruchinin wrote:
Смотря для чего. Для Linux-десктопа лучше брать на чипсетах от AMD/ATI,
например ASUS M3A78-EM или M3A78 PRO на AMD 780G
При загрузке с привода, подключенного к PATA, установка пошла без
проблем, жесткий диск обнаружился. Такое впечатление, что в initrd нет
драйверов для SATA-контроллера. Стоит ли по этому поводу писать багрепорт?
Я так понял, что разработчикам Debian намного интереснее обсуждать gnome и
[EMAIL PROTECTED] wrote:
Просто 5 минут гугления дают ответ:
Если бы проблема так просто решалась, армянское радио этим бы не занималось.
append the option generic.all_generic_ide=1 to the boot options and start
the install.
Проверил, не помогает, да по идее и не должно было. Речь
Столкнулся с проблемой при установке Debian etch и lenny (образы скачаны
неделю назад) с привода DVD, висящем на SATA-интерфейсе. Инсталлятор
загружается, дает выбрать тип установки, распаковывается образ initrd,
но далее ничего не происходит, ядро не загружается. Сам контроллер
вполне
Akkerman wrote:
Привет всем. Есть у меня машинка, которая выполняет функции роутера и
заодно samba шары. В него воткнуто 2 сетевые карты:
eth0: VIA Rhine III at 0x1c000, 00:19:5b:33:77:a7, IRQ 11.
eth0: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 41e1.
eth1: RealTek RTL8139
eugene wrote:
Приветствую уважаемое сообщество!
Имеем систему, не дебиан, но для LVM мне кажется не суть важно. Диск разбит
на две партиции, одна под /boot/, другая под LVM. Под LVM все пространство
загнали в один PV, соответственно один LV который использует все доступные
РЕ и на нем
eugene wrote:
Появилось желание поставить еще одну, вражескую, ОС на девайс.
А зачем нужен LVM, если физический диск всего один? Если есть проблемы с
изменением размеров, то проще всего не рисковать данными и докупить
дополнительный жесткий диск под Windows.
А если их вдруг станет два, как вы
Безотносительно к данной проблеме, бегите от NetUP UTM, бегите что есть сил,
пока не поздно. Это не биллинг, а неработоспособная профанация.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Mikhail A Antonov wrote:
Вместе с критикой предлогайте что-нибудь.
Я вот думаю (точнее приглядываюсь) куда убежать с UTM, после 4 лет
использования. Исторически так уж сложилось что используется именно он.
Используется только подсчет трафика/денег, никакого VoIP.
Лучше всего нанять
Mikhail A Antonov wrote:
Вместе с критикой предлогайте что-нибудь.
Я вот думаю (точнее приглядываюсь) куда убежать с UTM, после 4 лет
использования. Исторически так уж сложилось что используется именно он.
Используется только подсчет трафика/денег, никакого VoIP.
Лучше всего нанять
AlexanderYT wrote:
Не пробовал, но не поможет ли симлинк?
Думаю в какой-то момент да, но как дойти до этого момента? Надо еще
пакет поставить в систему. Хочется через менеджер пакетов, но он
обязательно снесет более новую версию. Рассматриваю вариант dpkg -i
-force--conflicts пакет, но
Oleg Litvinov wrote:
Добрый день!
Подскажите родного для linux gui клиента для снятия статистики по snmp,
подобие http://www.paessler.com/prtg
Сacti, Munin.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apm wrote:
Ага, понял идею, спасибо.
Может даже как то проще можно , создать какой нить tap/tup интерфейс
включить в бридж, и биндить закачки на него.
Другой вопрос меня занимает ;) ведь насколько я понимаю бридж будет
работать на уровне ethernet и ничего не знает про tcp/ip. Будут ли там
Artem Chuprina wrote:
Нет, если занизить скорость исходящего, это не повлияет. Они и так
исходящий почти не используют - пакеты подтверждения намного меньше
пакетов с содержимым. Размер TCP-шного окна уменьшать эффективно
(ограничение скорости на клиенте именно так и реализовано, насколько я
apm wrote:
Помогите с управлением приоритетами трафика.
Задача такая:
Есть десктоп, интернет через pptp , устройство ppp0. Входящий трафик
ограничен 256Кбит, исходящий 100Кбайт примерно.
Канал все время забит на 100% всякими торентами и прочими загрузками.
Хочется каким то образом наладить
Sydoruk Yaroslav wrote:
On Wed, Apr 23, 2008 at 06:17:43PM +0300, Rodion Brodetsky wrote:
Хочется узнать мнение читателей этой рассылки об этой файловой системе.
Кто с ней сталкивался, кто работал, как она проявила себя в повседневной
работе и как она по сравнению с ReiserFS ? Уточню что
Denis Revin wrote:
Здравствуйте!
В аттаче вывод dmesg. Заметил странную штуку сегодня: когда запустил
tcpdump на этом сервере, то ssh сразу стал доступен(даже после
выключения tcpdump). Возможно как-то promisc mode повлиял?
Скорее всего проблема с драйвером. Попробуйте на Broadcom, должно
ACPI: Skipping IOAPIC probe due to 'noapic' option.
noapic из опций ядра надо тоже убрать, иначе прерывания будут
обрабатываться каким-то одним процессором.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Roman Makurin wrote:
В Птн, 11/04/2008 в 16:35 +0400, Dmitry E. Oboukhov пишет:
Есть git-репозиторий в сети, я знаю начальную ревизию файла и конечную.
Как мне сделать патч между этими двумя ревизиями без клонирования к
себе ?
Очень просто: надо зайти по ssh на машину, где лежит репозиторий,
Denis Revin wrote:
Здравствуйте!
Установил Debian Etch 4.0 amd64 на Sun Fire X2200(AMD Opteron, nvidia
nforce чипсет, с broadcom и nvidia встроенными сетевыми картами).
Чтобы что-то сказать, надо видеть dmesg. Кстати, сколько там встроенных
сетевух Broadcom и сколько nVidia? Просто чтобы
Олег Матвийчук wrote:
А можно поподробнее? Я вот, по простоте душевной, не испытываю с ней
проблем. Или не замечаю, как вариант.
Nvidia по качеству железа и драйвера -- нечто вроде Realtek. При больших
пакетрейтах появляются проблемы. Более того, даже e1000 начинает глючить
и впадать в
dr-evil wrote:
на 2х десктопах - нет проблем.
На десктопах -- верю, а для рутеров лучше не брать.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Andrey Nikitin wrote:
Хотелось бы настроить хост(etch) так,
чтобы скачка больших файлов (руками запущенные wget, torrent-клиенты)
проходила бы через unlim-шлюз, а остальной доступ - через wide-шлюз (по умолчанию).
Как научить wget и torrent ходить не через дефолтный маршрут,
или выбрать их
andrey i. mavlyanov wrote:
Доброго времени суток!
Возвращаясь к теме сбора информации об оборудовании. Ищется
программа-аналог
windows-утилиты Everest (http://www.lavalys.com/).
Ну или хотя бы приблизительный аналог. Или хотя бы базу соотвествия
различных опознавательных кодов к реальному
Alexander GQ Gerasiov wrote:
Зависит от. В простой ситуации можно обойтись и одним скриптом. В
общем случае - нет. И дело не в том, когда загрузятся правила, а в том,
что в зависимости от поднятых интерфейсов у нас может требоваться иметь
разные правила в iptables.
Как раз в общем случае
Alexander Vlasov wrote:
Это сомнительная прекрасность.
А, да, общий случай и самый распространенный случай -- это разные
случаи.
Это практика, а не сомнительная прекрасность. Много ли вы
администрируете машин, где нужны правила, которые включаются/выключаются
per-interface? Это же не
Alexander GQ Gerasiov wrote:
Общая логика:
1)правила файрвола - свойство интерфейса, а не системы.
Это не так. iptables создает хуки и обрабатывает пакеты по мере
прохождения их через сетевой стэк (подсистему ядра), таким образом
правила являются свойствами системы, а не сетевого интерфейса.
Oleg Gashev wrote:
Я далеко не уверен, что это корректно. Так как нужно сделать доступ
пользователей, один с правами WR, другой R и запретить анонимный доступ.
Как вариант можно рассмотреть отказ от CVS в пользу распределенной
системы контроля версий: Mercurial или git. Использование ssh
Roman Makurin wrote:
Так для справки хотел выяснить, если звук брать через цифровой выход, то
последствия встроенного звука будут не так заметны ввиду обхода ЦАП`а
звуковухи , так ? Иди это очередной миф ?
Спасибо :)
Чисто теоретически это конечно не миф. Чем меньше этапов, на которых
Andrey Nikitin wrote:
Решение с сменой провайдера уже готовится (надоело спускать),
но может есть лечение, уж очень симптомы интересные.
Если провайдер использует PPPoE и абонентские окончания у него не на
DSL, то от его услуг лучше просто отказаться. У таких все работает
только в одной
Andrey Nikitin wrote:
Спасибо, попробую, напишу.
А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC
1323) ?
Умеет, но в XP он по умолчанию отключен, а в Vista -- нет.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
Andrey Nikitin wrote:
Cаппорт провайдера админов бзд-серверов не сдаёт.
Точнее передали мою ситуацию на словах, те в ответ -
у нас всё настроено и стабильно работает ... копайте настройки в своём линуксе.
То, что в другом районе этот же linux больше год работал (да и другая машина
сейчас)
-
Dmitry Nezhevenko wrote:
Каким образом можно тогда отвечать _лично_? Копировать адрес руками?
Отвечать лично требуется намного реже.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Roman Makurin wrote:
Если б там стоял дебиан, я б сказал, где глянуть. А на такой коробочке
вряд ли где-то лежит конфиг ядра. Но по идее, если б их не было, не
работал бы ни один клиент.
Ну в общем-то да. После всей этой дискуссии я склоняюсь к мнению что
проблема вовсе не у меня :)
Roman Makurin wrote:
Всем привет!
Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось,
вот. Итак ситуация такая, есть ADSL модем в режиме роутера с
проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер
proftpd, вот его конфиг:
Для пылесосов без сложных конфигураций
Roman Makurin wrote:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот
что говорит iptables -L FORWARD
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Dmitry Nezhevenko wrote:
On Fri, Feb 08, 2008 at 11:43:45PM +0300, Stanislav Kruchinin wrote:
В этой рассылке адрес отправителя не заменяется автоматически на адрес
рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят
спаммеров.
В этой рассылке пользуются вменяемыми
Dmitriy Sirant wrote:
Кстати, тоже считаю что в домашних сетях pppoe более приемлем, т.к. нет
нужды в поднятии маршрутизации на серых сетях - как следствие весь
траффик идет через наш терминирующий сервер (ну кроме пользователей
предела одного сегмента которые подключены в свитч и то если
Mikhail A Antonov wrote:
Угу, на VLAN-ы разбили, на один сервер взвалили несколько VLAN-ов и все
довольны.
Один сервер будет и вланы маршрутизировать и терминировать PPPoE?
Интересно, что это должен быть за сервер. Внутрисетевой трафик от
нескольких тысяч клиентов, создающих пакетрейты
Mikhail A Antonov wrote:
На несколько тысяч клиентов использовать _любой_ VPN - гадость. ИМХО.
В таких ситуациях правильнее использовать коммутаторы, умеющие привязку
MAC+Port и соответственно маршрутизатор, умеющий MAC+IP.
И всеравно разбивать сеть на VLAN-ы.
О том и речь. PPPoE вообще не
в смысле что там только vlan1 в котором он сам и все его порты.
я не хочу рулить vlan'ы через свичи. На сколько я понимаю все можно
сделать на linux роутере. Или я не прав?
VLAN1 - это для него, скажем так, трафик без VLAN.
Если ты не хочешь рулить VLAN на свитчах - придется учить клиентов
Alexander Vlasov wrote:
captive portal -- это достаточно кнопка сделать круто?
Это только для HTTP.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Stanislav Kruchinin wrote:
Alexander Vlasov wrote:
captive portal -- это достаточно кнопка сделать круто?
Это только для HTTP.
В том плане, что сама аутентификация делается через HTTP/HTTPS, но после
нее пользователь идентифицируется файрволом только по IP и MAC, которые
можно подменить
Oleg Frolkov wrote:
И еще в догонку собственно настройка VPN сервера на основе pptp с
шифрованием это правка пары строк в паре конфигов
(для Debian etch) не понимаю проблем. при этом у меня тут при
висящих 40 соединениях процессор P4-3000 практически совсем
не грузится учитывая что
Konstantin Matyukhin wrote:
PPTP использует уязвимый алгоритм аутентификации.
А пацаны-то и не знают! (с)
Для пацанов это не удивительно, а для любого специалиста это вполне
известный факт: http://www.schneier.com/paper-pptpv2.html
Кроме того, такое VPN-решение плохо масштабируется. Было
Nicholas wrote:
Почему же глупость, если великолепно работает: и аутентификация через
x509, и защита от подмены mac, и трафик считать/шейпить удобно и машину
не грузит ?
Umho openvpn очень удобная вещь.
Какое количество одновременных VPN-соединений терминирует ваш сервер?
--
To
HoverHell wrote:
Какие существуют варианты аутенифицировать компьютеры на получение
доступа в интернет (через NAT)? (аутенифицировать предпочтительнее
именно компьютеры, а не отдельных пользователей)
Протокол 802.1X.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Yauhen Kharuzhy wrote:
Протокол 802.1X.
А он разве не сугубо port-based?
А в чем проблема? Сейчас все сети строятся на коммутаторах. После
прохождения аутентификации, на шейпере создается (или не создается, в
зависимости от состояния счета данного абонента) правило для доступа в
Der Ketzer wrote:
Собрал новое ядро 22.6.23.14, с kernel.org. Теперь при загрузке, после
сообщения Begin: waiting for root filesystem... останавливается. В
single-user долго думает и вываливается busybox, говорит, что
/dev/sda1 не существует. В /dev нет ни sda, ни hda, ни вообще ничего
Покотиленко Костик wrote:
Про разницу массового фильтрования в iptables и посредством tc filter
попробую объяснить на пальцах.
- tc filter использует линейный список фильтров, в iptables можно
построить в виде дерева;
Наоборот. Деревья фильтров можно (с трудом) строить в u32. IPCLASSIFY
Покотиленко Костик wrote:
Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables
-j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value,
то что значит которые читают только...? Они ничего не читают,
читает iptables посредством разных модулей, у которых есть
возможность
Покотиленко Костик wrote:
есть роутер на котором настроено разделение канала по группам клиентов
(HTB). Сейчас в одной группе нужно сделать подгруппу для клиентов и
безлимитными пакетами. Для этого им нужно ограничить максимальную
скорость.
Вопрос: есть ли дисциплина позволяющая ограничивать
Результаты 1 - 100 из 102 matches
Mail list logo