Тут не только физические интерфейсы.
/sbin/ip a
выводит мне всё :)
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
В порядке бреда: м.б. альтератор забыл логин/пароль к ЛДАПу? Где он это
хранит?
У slapd есть расширенные логи, поищите где то в районе man
slapd.conf, в альте логе ведуться куда то в /var/log/daemons/ если не
ошибаюсь. как включите логи, сможете посмотреть что пытается
альтератор сделать с
Не нашёл в арк-сервере ни mam slapd.conf, ни даже man slapd. Нашёл маны в
Сети, но пока ничего криминального не вижу: при проявлении активности в этой
вкладе альтератора --- в логах пусто.
В slapd.conf выставьте loglevel 256 и потом ищите в
/var/log/daemons/info.log результаты активности. для
Для создания бэкапа использую снапшоты средствами LVM. При этом при
создании снапшота указывается сколько места выделяется для записи изменений.
Вопрос: А что происходит, когда место заканчивается?
Снапшот выключается? Комп зависает? Или что ?
Полагаю что любая попытка записи будет
Нужны акли и блок листы. Ну и разбор логов тоже. И всё это уже есть
на базе Сквида... ;)
havp + squid?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
В последние время очень участились SYN_RECV атаки на мой сервер, а именно на
411 и на 80 -тые порты, сама атака выглядит так:
netstat -n
tcp 0 38 80.222.225.25:411 212.92.221.111:1941
SYN_RECV
и так может быть до 1-2 тысяч конектов, после чего сервер не
Как довекот кодирует имена подпапок.
Кирилические имена.
http://search.cpan.org/~pmakholm/Encode-IMAPUTF7-1.04/lib/Encode/IMAPUTF7.pm
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
+++
А вот тебе ростер...
+++
{mod_shared_roster_ldap, [
{ldap_base, ou=People,dc=breg,dc=com,dc=ua},
{ldap_groupattr, l},
{ldap_groupdesc, City},
{ldap_filter, ((destinationIndicator=act)(jabberPublishedItem=1))},
{ldap_memberattr, uid},
Думаю, это будет быстрее, чем лопатить каждый OU...
Пользователи уже в OU, зачем что-то переделывать? тем более gosa
отлично работает с этими OU. А по скорости... 1) если не 9000
пользователей, то не критично, 2) изкоробочный модуль бомбит лдап
запросами мама негорюй.
А зачем ?
Я не осилил назначение всех фильров в оригинальном
mod_shared_roster_ldap + последдние изменения в mod_shared_roster там
не отражены + сделал экономию на ldap запросах. А началось вообще с
того, что оно на 2.1.0 не заводится, но патчится элементарно, да там
меня уже не остановить было
Написал ( по большей части накопипастил mod_shared_roster уж) модуль,
который формирует shared roster на основу OU из LDAP. Логика проста:
по фильтру нашли OU, по фильтру нашли пользователей в каждой OU.
Разные случаи, когда пользователь попытается удалить кого-нибудь из
shared roster
Вернулся я к разборкам с coolectd...
Может кто-нибудь объяснить преимущества collectd перед тем же cacti?
Кроме производительности, т.е. если не надо мониторить тысячу хостов,
то в чем соль?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
Добрый день.
У кого-нибудь получилось завести Thunderbird + Kerberos?
Imap сервер выдает:
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE
STARTTLS AUTH=GSSAPI AUTH=GSS-SPNEGO] Dovecot ready.
А Thunderbird в ответ упирается =(
You cannot log in to imap.florist.my because
У кого-нибудь получилось завести Thunderbird + Kerberos?
Проверил на Seamonkey, всё работает. Повесил #21606
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
usb-ключ пробрасывается внутрь ve. Только это требует подмены /proc/bus/usb
внутри бинарника aksusbd, потому что часть proc смонтировать нельзя.
Никогда не сталкивался с HASP и чем-то подобным, но /proc/bus/usb это
usbfs и её можно смонтировать куда угодно. Только что проделал:
# mkdir /tmp/usb
В Sisyphus наконец то добрался dovecot 1.2.4.
Если у вас стоял dovecot1.2:
- конфиги надо ручками перенести из /etc/dovecot1.2/ в /etc/dovecot/
- libexecdir изменился с /usr/libexec/dovecot1.2 на
/usr/libexec/dovecot , если вы чем-то оттуда пользовались (например
deliver), то обновите конфиги
Как уже сообщил, по tcp проблем нет. Больше как на провайдера, сослаться
не могу.
Ну, значит, особенности провайдера. Какого-то на пути от сервера до
клиента.
может что-то где-то как-то в MTU не помещается?
___
Sysadmins mailing list
А что значит голый свид? и какой он бывает не голый?
Ну бывают всякие каскады прокси, антивирусы там прикрученые к скивду,
редиректоры и пр.
Всё время аптом хожу через сквид и было всё прекрасно. Бывали накладки,
У меня все время из 2-х подряд apt-get update второй весь в ошибках
Злой админ поставил антивирус теперь apt-get капризничает. Как бороться?
Ложь и провокация :) Если пустить apt через голый squid, то на втором
же update вы словите те же ошибки и будете продолжать, пока squid
будет брать контент из кеша. Это такая мерзкая фича apt :)
Как typo3 по сравнению с joomla и drupal? А то последние 2 мне как-то
не очень понравились :) Плюсы-минусы? Задача примерно как у всех:
размещать текст на сайте, категоррии, написание своих модулей, которые
представляются пользователям ввиде блоков в шаблоне с нужным мне
содержимым (например
Господа,
Никогда вообще не сканировал под линуксом.
Пришла задача - сканировать с сетевого МФУ (и дали список от HP).
Пока есть HP LaserJet M2727nf
С чего начать после установки Alt Desktop 4.1 (sane поставлен путём выбора
пункта про сканирование)?
А сетевой MFU подключен к другому компу с
Ну как бы логичнее воспользоваться готовым пакетом... :)
Вообще нелогичнее. Никогда не понимал для чего надо паковать веб приложения.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Я думаю, что если можно сделать чтобы приложение заработало из
коробки, то стоит. Иначе же все равно нужно конфигурить и тут смысл
упаковки теряется.
Чем отличается apt-get install от tar -xf ? если после и того и
другого необходимо руками лезть в конфиги. Конфигураторов навроде
Не только. Если достаточно сделать apt-cache search, apt-get install
и получить работающюю программу или даже целую среду, это очень
хорошо. А настраивать на сервере нужно практически любую службу.
Скажите, что такого может сделать мейнтейнер веб приложения в АЛЬТ,
что его использование было б
Имеется ноутбук, на который при загрузке происходит монтирование по NFS (с
опциями soft,intr). При отключенном nfs- и dhcp- сервере ноутбук не получает
ip и загрузка зависает на монтировании nfs. Каким образом можно настроить
быстрое завершение монтирования nfs в случае недоступности сервера?
ну чтобы tab заработал надо как минимум `echo -e`
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Уже есть пользователи в ldap, пытаюсь прикрутить Kerberos, но
kadmin.local упорно спрашивает пароль пользователя, я их естественно
не знаю. Как-нибудь можно это обойти или придется всем пароли
перебивать?
___
Sysadmins mailing list
Мне
раньше казалось что установка nginx frontend фактически полностью
развязывает по таймингам любые извращения клиентов и backend'ы.
99% что так и есть. nginx принимает весь POST запрос и только потом
передает его бекенду, GET запросы поидее должны действовать так же. И
уж точно до апача не
В случае, если кто-то в локальной сети потребляет большой объем
трафика, например что-то качают с FTP, то остальным пользоваться
инетом почти не возможно. По этому и вопрос, кто и как решает эту
задачу при использовании в качетве гейт сервера юних машины. Был бы
Windows,
Маленькая рекламка очень удобной программки обновившейся недавно в
сизифе. Это менеджер паролей от разных серверов и служб. Умеет разные
удобные плюшки:
- можно задать срок действия пароля, оно потом напомнит, что пора менять
- можно указывать сразу ссылку на личный кабинет, что б не искать её
Скромно запустил из консоли..
keepassx
и при создании базы паролей ...
keepassx: symbol lookup error: keepassx: undefined symbol:
_ZN8QPainter10drawPixmapERK7QPointFRK7QPixmap
Ставил из сизифа - хотя всё остальное на
http://ftp.linux.kiev.ua/pub/Linux/ALT/4.1/branch
Может поэтому слетает
Ставил из сизифа - хотя всё остальное на
http://ftp.linux.kiev.ua/pub/Linux/ALT/4.1/branch
Может поэтому слетает ?
Я фигню какую-то написал в предыдущем письме, слишком много опечаток
:) В общем есть версия keepassx для 5.0, скачайте rpm оттуда, может
быть встанет нормально.
Если не
Господа, а посоветуйте редактор пользователей в LDAP, который можно дать в
руки не шибко образованному в LDAP товарищу.
LDAP поднят на основе RHDS в инкарнации Centos.
phpldapadmin
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
[s...@gw ~]$ df -h /
Файловая система Разм Исп Дост Исп% смонтирована на
/dev/sda2 494M 425M 44M 91% /
[s...@gw ~]$ df -i /
Файловая система Инодов Испол Своб Исп % смонтирована на
/dev/sda2 128K 42K 86K 33% /
Ядро со всеми модулями
Я ж не знал, что еще остались маньяки, работающие именно от рута, а не через
sudo.
Там больше 70Мб лежало...
С одним sudo по каталогам закрытым особо не походишь. sudo -i наше всё :)
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
Предлагаю обсудить с заинтересованными лицами как быть с dovecot. Я
взялся за него с одобрения прошлого maintainer :)
Хотелось бы помимо актуальных версий иметь возможность запускать
несколько версий dovecot одновременно, для более плавных переездов. В
конечном итоге я вижу это так (описано для
поправка, все вышеперечисленное проявляется только если клиент на Линуксе
АЛД 4.1 (проверял с крусадера и с фф). Если клиент на венде - все ок.
А другие сервисы нормльно работают? Например scp
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
поправка, все вышеперечисленное проявляется только если клиент на Линуксе
АЛД 4.1 (проверял с крусадера и с фф). Если клиент на венде - все ок.
А другие сервисы нормльно работают? Например scp
Извините, а scp это что?
И настораживает тот факт, что из под венды работает нормально...
Просто
Подскажите пожалуйста, как в консоли конвертировать рисунов .tiff в .bmp
С уважением, lifead.
convert a.tiff b.bmp
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Step 3 / 4: Patching files FAIL
core.php file is not writeable
На core.php права на запись апачу есть. Куда копать, подскажите, плиз. Гугл
таких ошибок не нашел, здесь что-то специфически альтовское? Система
alt-server 4.0
Может еще и на каталог в котором core.php находится дать права
При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь
отличном от CRYPT? Даже элементарный MD5 не работает =( через
ldapsearch нормально биндится. А вот pam_ldap не умеет.
Судя по логам он не биндится к лдапу под введеными данными, а
запрашивает аттрибуты и видимо где-то внутри
Если в строке хеша пароля указать правильный алгоритм -- всё работает.
PS: Пример смогу привести завтра.
Да понятно. Всё там правильно, т.к. через ldapsearch все биндится по
этому паролю и ищется правильно. Пароль 123 например становится
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
Тут другое, pam_ldap
Если в строке хеша пароля указать правильный алгоритм -- всё работает.
Сори, с альтовых клиентов действительно работает. А с Бубунты нет =(
Буду там копать.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
Если 2 канала использовать просто как один основной, другой запасной,
то вам надо просто 2 маршрута с разными метриками.
кто куда ходил - lightsquid
потребление трафика - там же, но учитывается понятное дело только
трафик прошедший через squid, если у вас еще и NAT открыт, то ничего
не выйдет
И железо теже сертифицировано ФСТЭК? И именно для этого дистрибутива?
Вроде ж 4.0 сертифицирован ФСТЭК без привязок к железу?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
12-ть дисков SATA с нативным SATA-интерфейсом просадят канал при нагрузке
близкой к нормальной.
Если Вы обращали внимание, то рэки на 12-16-ть дисков имеют интерфейс
SATA-to-SAS или SATA-to-FC.
Т.е. наружу торчит SAS а внутри обычные SATA диски? :) ничего так.
Есть задача - отдавать много большой статики (фильмы). Денег нет :)
Значит будет софтовый RAID. Что лучше: 2 по RAID1 или 1 RAID 10?
Есть ли в linux регулировка balance algorithm наподобии того, что есть
в BSD? ( http://man.cx/gmirror(8) )
___
Sysadmins
Кстати, я думал RAID 0 из RAID 1 это и есть RAID 10. Нет?
Да, но вопрос в том делать ли два независимых RAID1 или же сделать
RAID0 из этих двух RAID1. И там и там объем одинаковый. Я просто как
рассуждаю. В случае 2xRAID1 на каждый запрос будет идти по обращению
на каждый R1.Если запросов 1-2, то
RAID5 еще хуже. Чтобы отдать кусок надо дернуть минимум 3 диска. В
случае RAID1 минимум 1. Почувствуйте разницу :) В кеши опеационки
ничего не влезет, ну поставишь там 4Gb толку то, при 100 паралельных
закачках.
___
Sysadmins mailing list
Предположим надо прочитать 3 блока файла. В RAID5 из 3хHDD это
выльется в 6 операций чтения (на каждый блок читается блок данных с
одного диска и блок проверки с другого). В случае RAID10 (на 4-х
диска) это будет 3 операции чтения. По времени это и там и там займет
2 кванта времени, но в случае
http://www.novell.com/documentation/sles10/stor_evms/index.html?page=/documentation/sles10/stor_evms/data/raidmdadmr10cpx.html
Ого, это что-же получается - RAID10 на 3 дисках организовать можно?
Надо будет подробнее изучить этот вопрос :)
___
Sysadmins
Что-то я так и не осилил, почему near дает производительность чтения
RAID0/2, а far как чистый RAID0?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Мне очень приглянулся http://www.redmine.org/
Подскажите, пожалуйста, какие есть в природе свободные
многопользовательские системы управления задачами с web-интерфейсом:
требуется ставить задачи человеку или группе, передавать другому,
отслеживать состояние, зависимости от других задач,
/usr/share/doc/* для неподготовленного глаза это каша-мала.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Ну тут вопрос подхода. Человек приходит из другого мира, а ему не
предлагают искать листочки букваря по всему интернету. Как найдет -
научится читать. Хотя предустановленные симлинки в каком-нибудь
docs-izbrannoe на основные пакеты (vsftpd, bind, samba и т.д.) решили
бы множество проблем.
Поставьте irqbalance, прерывания размажутся по всем ядрам, возможно поможет.
CPU0 CPU1 CPU2 CPU3
0: 13735138 0 0 0IO-APIC-edge timer
1: 2393 0 0 0IO-APIC-edge i8042
6: 3
А что, возможность через альтератор привязать имена к макадресу или
системной шине уже не работает?
Там нет иксов, а из текстовой консоли я альтератор не осилил.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
За тридевять земель есть сервер с тремя сетевыми, в скором времени
понадобиться добавить еще одну, как это сделать безопасно, что бы
нумерация eth0-2 не слетела и новая карточка встала под eth3 никому
не мешая?
___
Sysadmins mailing list
Может, подкрутить где чего?
Ставь 64-битное ядро на 32-битную систему. Из неудобств:
1) не работает iptables
2) apt-get надо вызывать через i686, т.е. i686 apt-get install
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
У меня на одном сервере весь /etc/tcb чистился в 4:02. Все папки на
месте, а файлов в них нет, только папка рута оставалась. отчего и
почему так и не разобарсля, тоже по крону через su разные проги
пускались на вид безобидные, решил убиением все кроновских процессов с
su. Сервер на программном
Что из этого при установке создает пользователя news?
Там не только с news так, есть еще, например, adm, uucp. Они как-то
просто есть и все с самого начала :)
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
нужно завести привычку: держать ash-static и rpm-static на ответственной
сситеме.
Может эти пакеты просто включать в дистрибутивы по-умолчанию? Весят
немного, а пользы ого-го
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
У нас это было независимо от ядра. Просто нагрузить комп чем-нибудь
еще кроме сборки в hasher и вуаля - битое содержимое, хотя опять же
закономерности нет.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
3 детализация трафика т.е. кто, куда, во сколько ходил и сколько скачал.
Мысли вслух: Уже через полгодика-годик всюду будет доступный анлим и
эти разной степени кривости считающие поделия отвалятся сами собой и
слава Богу.
___
Sysadmins mailing list
Апач работает на 80 порту, никто кроме рута не имеет права открывать
порты ниже 1024, так что один процесс рутовый будет в любом случае.
Почему 6762 под root'ом остаётся, когда все остальные процессы под apache2?
[paranoia on]
Как сделать так, чтобы всё запускалось под apache2?
[paranoia
65 matches
Mail list logo