Re: [Sysadmins] ovz + apache2 + php5 = You need to recompile PHP
Anton Farygin пишет: Olvin пишет: Имеем: ALS4.0.1 apache2 + mod_php5 2.6.18-ovz-smp-alt17 при попытке service httpd2 start получаю такое: [Wed Feb 20 17:03:56 2008] [crit] Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe. You need to recompile PHP. И не запускается. При этом то же самое работает в HN. Догадываюсь, что надо что-то править в capabilities для конкретного VPS. Но внятного описания этих capabilities не нашёл. Что делать? Перекомпьлировать - это не выход, наверное... Попробуйте поставить другой apache. Какой-то из этих: apache2-httpd-worker Этот можно снести (именно он ставиться по умолчанию, но mod_php* с ним не работают). apache2-httpd-prefork Этот вам поможет: именно с ним собраны наши mod_php*... -- С уважением. Алексей. signature.asc Description: OpenPGP digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
On Fri, Feb 22, 2008 at 05:13:00AM +0300, Денис Смирнов wrote: AM PS: о... надо будет и вику посадить в контейнер туда... и git-web себе бы AM завести... и как бы их еще всех через один ip извне видеть не отплясывая с AM портами. nginx frontend? :) Аля виртуальные name-based домены в апаче? :) А что можно почитать по nginx в плане: 1) nginx как распределитель по доменным именам (прокси?) 2) nginx в кач-ве ускорителя (оптимизации?) доступа к cgi части апача (которую дергают очень много и часто) Ну кроме оф. доков на сайте конечно :) -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru NP: Dorn / Schatten der Vergangenheit: 02 - Ewige Redner signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] swap и tmpfs
Какой размер tmpfs можно задавать, чтобы при этом не возникало проблем с нехваткой swap в работе? Раздел swap размером гигов 15 как раз для того, чтобы на него tmpfs класть (Размер_раздела_swap-2*RAM) ? Или можно размер раздела swap целиком указывать? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] iptables firewall rules with etcnet
Приветствую. Продолжаю переносить свой роутер на новую машинку под ALS4. Возник вопрос относительно кошерности работы с iptables с etcnet. Т.е. раньше я просто писал шелскрипт с кучами iptables -A TABLE ... , запускал его и делал iptables save. Сейчас так тоже работает, но может есть более правильное (и более гибкое, мощное) решение (смотря в каталоги /etc/net/...)? -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru NP: Devil-May-Care / Wrong Life Philosophy: 00 - Biblical Bloody Testimonies (The Storm and the Falling of Jerusalem) [paused] #1/9 5:32/6:27 (86%) signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] phpMyAdmin
Алексей Шенцев пишет: а можете объяснить неопытному, что это было, использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается, что использование php на вэб-сервере не безопасно из-за дырявости самого php. Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня поправят. А что есть недырявого? :) И на чём тогда программировать? Perl, sh, Python, C/C++ ? Мне думается, не просто из-за дырявости, а ещё и из соображения кому надо, тот включит, а не надо, так и не трогай. IMHO. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] phpMyAdmin
В сообщении от Friday 22 February 2008 13:35:34 Mikhail Gusarov написал(а): Twas brillig at 12:34:39 22.02.2008 UTC+02 when Olvin did gyre and gimble: O А что есть недырявого? :) И на чём тогда программировать? Perl, sh, O Python, C/C++ ? ruby забыл, а sh и c/c++ выкинь. Кто больше? ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: [EMAIL PROTECTED] XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED] ICQ: 271053845 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] phpMyAdmin
Twas brillig at 12:34:39 22.02.2008 UTC+02 when Olvin did gyre and gimble: O А что есть недырявого? :) И на чём тогда программировать? Perl, sh, O Python, C/C++ ? ruby забыл, а sh и c/c++ выкинь. -- pgpWkPOSEx8QQ.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
Alexey Morsov пишет: Приветствую. Продолжаю переносить свой роутер на новую машинку под ALS4. Возник вопрос относительно кошерности работы с iptables с etcnet. Т.е. раньше я просто писал шелскрипт с кучами iptables -A TABLE ... , запускал его и делал iptables save. Сейчас так тоже работает, но может есть более правильное (и более гибкое, мощное) решение (смотря в каталоги /etc/net/...)? Хочешь /etc/net/...? Загляни в /etc/net/ifaces/default/fw/... Тут есть пример правил для интерфейса. !Важно! Если будешь переносить в /etc/net/ правила сохраненные iptables-save, отключи IPTABLES_HUMAN_SYNTAX в /etc/net/ifaces/default/fw/options ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
Juri пишет: Недавно столкнулся с такой задачей, необходимо организовать раздачу интернет в гостинице по номерам (номеров около 100). В каждом номере есть подключение как через Lan так и через WiFi Нужна биллинговая система (желательно freeware), со следующими возможностями: -учет трафика -возможность задавать стоимость трафика -возможность печатать карточки пополнения -авторизация пользователя через Web-интерфейс по пинкоду карточки -автоматическое конфигурирование web-броузера на клиентской машине! -возможность создавать отчеты какие страницы пользователь посещал. Буду благодарен, если кто подскажет возможно ли это и на чем лучше сделать. Если у когото есть опыт реализации подобных проектов, пожалуйста поделитесь. Посмотрите http://stg.dp.ua Только модуль карточек у них вроде платный. Если подойдет - есть упакованный под бранч4. Web-админка в природе есть, и не одна, но по-моему не от авторов. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Нужна помощь!!!!
Недавно столкнулся с такой задачей, необходимо организовать раздачу интернет в гостинице по номерам (номеров около 100). В каждом номере есть подключение как через Lan так и через WiFi Нужна биллинговая система (желательно freeware), со следующими возможностями: -учет трафика -возможность задавать стоимость трафика -возможность печатать карточки пополнения -авторизация пользователя через Web-интерфейс по пинкоду карточки -автоматическое конфигурирование web-броузера на клиентской машине! -возможность создавать отчеты какие страницы пользователь посещал. Буду благодарен, если кто подскажет возможно ли это и на чем лучше сделать. Если у когото есть опыт реализации подобных проектов, пожалуйста поделитесь. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Удаленная установка
22.02.08, Максим Иванов написал(а): В сообщении от Friday 22 February 2008 08:01:09 Денис Смирнов написал(а): On Fri, Feb 22, 2008 at 02:03:33AM +0300, Alexey Shabalin wrote: Мы обычно просто давали ссылку на ISO с Альтом, они его и ставили. Отказов не было ни разу, им пофиг, что ставить. Причем, это были беты, были с невключающимся английским языком и т.п. Ставят хостеры обычно, setup fee обычно долларов 50, так что они не против. Еще можно заказать на часок услугу KVM with IP access (remote KVM или как там она еще называться может) и поставить самому, правда, image записать все равно им придется. AS А я вот сижу и наслаждаюсь KVM'ом по IP(java программа) с возможность AS подключить iso-образ как CD устройство :) AS Вот до чего техника дошла. :) Это что за устройство такое полезное? Знаб что IBM Blade Center такое умеет (сейчас например через него и работаю). Он самый. НО, для остальных серверов используется raritan (какой-то версии). Так вот для него такая функциональность тоже появилась то ли в новых версиях, то ли как дополнительно покупаемая опция. -- Alexey Shabalin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
В Птн, 22/02/2008 в 13:25 +0300, Alexey Morsov пишет: Приветствую. Продолжаю переносить свой роутер на новую машинку под ALS4. Возник вопрос относительно кошерности работы с iptables с etcnet. Т.е. раньше я просто писал шелскрипт с кучами iptables -A TABLE ... , запускал его и делал iptables save. Сейчас так тоже работает, но может есть более правильное (и более гибкое, мощное) решение (смотря в каталоги /etc/net/...)? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- Evgen [EMAIL PROTECTED] Bryansktel Кудаже гибче, чем ручное написание правил...хотя есть shorewall...посмотрите его. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] swap и tmpfs
On Fri, Feb 22, 2008 at 01:03:36PM +0300, Timur Batyrshin wrote: Какой размер tmpfs можно задавать, чтобы при этом не возникало проблем с нехваткой swap в работе? Раздел swap размером гигов 15 как раз для того, чтобы на него tmpfs класть Можно swapsize + ramsize - tasksize - spare -- бишь если памяти гиг-два и задач на полгига обычно, то ~15Gb tmpfs вполне нормально. (Размер_раздела_swap-2*RAM) ? Или можно размер раздела swap целиком указывать? Можно и так. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
On Fri, Feb 22, 2008 at 12:34:28PM +0200, ua2fgb wrote: Если будешь переносить в /etc/net/ правила сохраненные iptables-save Там в контрибе был рубишный скриптик для этого дела: http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/ -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wiki
On Thu, Feb 21, 2008 at 06:53:20PM +0300, Timur Batyrshin wrote: Он тормоз редкостный без ускорителей, а eAccelerator у нас в бранче поломан. Кстати, не хотите починить? Я начал, но не закончил. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
On Fri, Feb 22, 2008 at 12:09:12PM +0300, Alexey Morsov wrote: А что можно почитать по nginx в плане: 1) nginx как распределитель по доменным именам (прокси?) 2) nginx в кач-ве ускорителя (оптимизации?) доступа к cgi части апача (которую дергают очень много и часто) Ну кроме оф. доков на сайте конечно :) А что, надо? Про realip в сизифном дефолтном конфиге всё нужное сказано, в apache вшит mod_realip, для apache2 уже починили пакет с mod_rpaf. В сизифном -- в смысле можно глянуть http://git.altlinux.org/people/mithraen/packages/?p=nginx.git;a=blob;f=nginx.conf.in;hb=HEAD Из недавних обсуждений apache/nginx/memcached: http://www.opennet.ru/openforum/vsluhforumID3/40223.html -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] SAMS
Здравствуйте, sysadmins. Подскажите а есть где-нибудь сборка SAMS'a? -- С уважением, Andrey mailto:[EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz + apache2 + php5 = You need to recompile PHP
Aleksey Avdeev пишет: apache2-httpd-worker Этот можно снести (именно он ставиться по умолчанию, но mod_php* с ним не работают). apache2-httpd-prefork Этот вам поможет: именно с ним собраны наши mod_php*... А почему не с worker? С ним глючит? Или что? Т.е. альтернатива, как я понял, - php-cgi? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wiki
On Fri, 22 Feb 2008 13:41:49 +0200 Michael Shigorin wrote: Он тормоз редкостный без ускорителей, а eAccelerator у нас в бранче поломан. Кстати, не хотите починить? Я начал, но не закончил. Его, кажется, просто нужно пересобрать с новым php. Если я прав, то когда из сизифа доедет -- сам починится. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
On Fri, Feb 22, 2008 at 01:45:41PM +0200, Michael Shigorin wrote: On Fri, Feb 22, 2008 at 12:09:12PM +0300, Alexey Morsov wrote: А что можно почитать по nginx в плане: 1) nginx как распределитель по доменным именам (прокси?) 2) nginx в кач-ве ускорителя (оптимизации?) доступа к cgi части апача (которую дергают очень много и часто) Ну кроме оф. доков на сайте конечно :) А что, надо? Про realip в сизифном дефолтном конфиге всё Так. с пунктом 1 (т.е. виртуальные домены с пинанием разных апачей исходя из имени да - все очень просто и работает) :) А вот с 2-ым пунктом - ну просто у нас на боевом веб сервере опач, ежемоментно до 150 его форков висит. Слышал что nginx позволил бы оптимизировать нагрузку на апач. Ну на апаче дручат в основом (90%) cgi скрипты. Вот про данное применение где можно почитать обзор какой-нибудь, пример установок с memcached :) Из недавних обсуждений apache/nginx/memcached: http://www.opennet.ru/openforum/vsluhforumID3/40223.html Угу.. пробежал, в букмарки кинул. -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru NP: Kaipa / Angling Feelings: 5 - Liquid Holes In The Sky [paused] #5/10 0:17/4:42 (6%) signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMS
On 2008-02-22 14:18:42 +0200, Andrey V. Samopal wrote: AVS Здравствуйте, sysadmins. AVS Подскажите а есть где-нибудь сборка SAMS'a? У меня есть для 4.0: ftp://vladregion.ru/pub/4.0/sams в backports в последнее время не добирается... -- Regards, Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] swap и tmpfs
On Fri, 22 Feb 2008 13:39:51 +0200 Michael Shigorin wrote: Какой размер tmpfs можно задавать, чтобы при этом не возникало проблем с нехваткой swap в работе? Раздел swap размером гигов 15 как раз для того, чтобы на него tmpfs класть Можно swapsize + ramsize - tasksize - spare -- бишь если памяти гиг-два и задач на полгига обычно, то ~15Gb tmpfs вполне нормально. Так, вот здесь по-медленнее. Если объем занимаемой задачами примерно заранее известен, то понятно, а если не известен? (Размер_раздела_swap-2*RAM) ? Или можно размер раздела swap целиком указывать? Можно и так. Попробую перефразировать вопрос: Может ли выделенная под tmpfs (в /etc/fstab) память использоваться для других задач в случае ее незанятости? Если да, то размер tmpfs, скорее всего смело можно ставить равным размеру разделом со swap. Если нет, то чтобы не нарушать рекомендации о swap=2*RAM, получается, под tmpfs лучше выделять swapsize-2*RAM. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
Motsyo Gennadi aka Drool пишет: Juri пишет: Недавно столкнулся с такой задачей, необходимо организовать раздачу интернет в гостинице по номерам (номеров около 100). В каждом номере есть подключение как через Lan так и через WiFi Нужна биллинговая система (желательно freeware), со следующими возможностями: -учет трафика -возможность задавать стоимость трафика -возможность печатать карточки пополнения -авторизация пользователя через Web-интерфейс по пинкоду карточки -автоматическое конфигурирование web-броузера на клиентской машине! -возможность создавать отчеты какие страницы пользователь посещал. Буду благодарен, если кто подскажет возможно ли это и на чем лучше сделать. Если у когото есть опыт реализации подобных проектов, пожалуйста поделитесь. Посмотрите http://stg.dp.ua Только модуль карточек у них вроде платный. Если подойдет - есть упакованный под бранч4. Web-админка в природе есть, и не одна, но по-моему не от авторов. А упакованный вcё ещё не в бранче ? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
On Fri, Feb 22, 2008 at 03:41:56PM +0300, Alexey Morsov wrote: AM А вот с 2-ым пунктом - ну просто у нас на боевом веб сервере опач, AM ежемоментно до 150 его форков висит. Слышал что nginx позволил бы AM оптимизировать нагрузку на апач. Ну на апаче дручат в основом (90%) cgi AM скрипты. Вот про данное применение где можно почитать обзор какой-нибудь, AM пример установок с memcached :) Грубо говоря работа апача выглядит следующим образом: 1. вызов CGI и получение данных 2. медленно и печально отдавать эти данных юзверю В случае с nginx это будет выглядеть так: 1. вызов CGI и получение данных 2. быстро отдать все данные nginx 3. исполнять следующий CGI-запрос, а тем временем nginx медленно и печально будет отдавать данные юзверю За счет этого количество одновременно запущенных дочек апача обычно резко уменьшается (оно будет зависеть в основном от скорости обработки CGI-скриптов, а не от времени отдачи контента наружу). Ну а еще можно от CGI в пользу FastCGI отказаться -- тогда апача получится выбросить на свалку :) -- С уважением, Денис http://freesource.info signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] dspam-3.6.8 Alt Linux Master 2.4
Всем привет! Не знаю на сколько это сейчас актуально, но думаю об этом стоит известить народ. Вот здесь http://www.debian.org/security/2008/dsa-1501 сказано, что в dspam-3.6.8 обнаружена и пофикшена дыра по безопасности, а именно: The security issue is caused due to the libdspam7-drv-mysql CRON script executing mysql with a clear text password passed via the command line. This can be exploited by a malicious, local user to obtain the password from the list of running processes and gain access to the database. Т.е. в cron-скрипте содержится в открытом тесктовом виде пароль на достпу к БД dspam, что позволяет произвести локальную атаку и получить лоступ к содержимому БД dspam'а, такому как электронная почта. В backport'ах к ALM24 собирали dspam-3.6.8. Кто использует эту версию советую перейти на 3.8.0 и просить пофиксить эту дыру у нас. В сизифе и бранче dspam-3.8.0 и к нему это не относится, проверено. P.S.: спасибо mike@, что известил об этом. -- С уважением Шенцев Алексей Владимирович. E-mail: [EMAIL PROTECTED] XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED] ICQ: 271053845 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] phpMyAdmin
On Fri, Feb 22, 2008 at 01:40:30PM +0300, Алексей Шенцев wrote: O А что есть недырявого? :) И на чём тогда программировать? Perl, sh, O Python, C/C++ ? ruby забыл, а sh и c/c++ выкинь. АШ Кто больше? ... :) Я как-то будучи, видимо, в состоянии измененного сознания, писал на sed/awk/sh вместе с cpp (C препроцессор). Оно работало! И даже бодро бегало в postgresql-базу :) Есть маньяки, которые пишут на Tcl, есть которые пишут на Lisp. Даже на OCaml пишут. Мне Tcl/Lisp не понравились отсутствием статической типизации (за что, кстати, однозначно PHP/Perl отправляются фтопку). В Ocaml я не въехал. Есть еще Java (только уж больно многословная и память для Hello World съест в жутких количествах). Но если делать что-то высокопроизводительное, то она всяко лучше PHP. В общем на том, на чем конкретный сайт писать удобнее -- на том и надо писать. Но вместо PHP лучше все-таки perl брать. -- С уважением, Денис http://freesource.info signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMS
On 2008-02-22 16:20:06 +0300, Алексей Шенцев wrote: В сообщении от Friday 22 February 2008 15:42:52 Alexander Volkov написал(а): On 2008-02-22 14:18:42 +0200, Andrey V. Samopal wrote: AVS Здравствуйте, sysadmins. AVS Подскажите а есть где-нибудь сборка SAMS'a? У меня есть для 4.0: ftp://vladregion.ru/pub/4.0/sams в backports в последнее время не добирается... А почему sams не в сизифе/бранче? Сизифа у меня нет нигде, потому записан как бэкпортер, а потому ключа моего нет в alt-gpgkeys. Ну и сам предмет несколько недопилен до коробочного состояния... -- Regards, Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
для человека (меня), не трогавшего ничего из ruby, я так и не смог
запустить этот скрипт.
на серверре ruby нету, а что поставить не понятно
а на десктопе нету такого кол-ва правил... хотя это уже вапрос лени/удобства
2008/2/22 Michael Shigorin [EMAIL PROTECTED]:
On Fri, Feb 22, 2008 at 12:34:28PM +0200, ua2fgb wrote:
Если будешь переносить в /etc/net/ правила сохраненные iptables-save
Там в контрибе был рубишный скриптик для этого дела:
http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/
--
WBR, Michael Shigorin [EMAIL PROTECTED]
-- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
--
С уважением,
Макс.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMS
В сообщении от Friday 22 February 2008 15:42:52 Alexander Volkov написал(а): On 2008-02-22 14:18:42 +0200, Andrey V. Samopal wrote: AVS Здравствуйте, sysadmins. AVS Подскажите а есть где-нибудь сборка SAMS'a? У меня есть для 4.0: ftp://vladregion.ru/pub/4.0/sams в backports в последнее время не добирается... А почему sams не в сизифе/бранче? -- С уважением Шенцев Алексей Владимирович. E-mail: [EMAIL PROTECTED] XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED] ICQ: 271053845 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz + apache2 + php5 = You need to recompile PHP
Olvin пишет: Aleksey Avdeev пишет: apache2-httpd-worker Этот можно снести (именно он ставиться по умолчанию, но mod_php* с ним не работают). apache2-httpd-prefork Этот вам поможет: именно с ним собраны наши mod_php*... А почему не с worker? С ним глючит? Или что? Т.е. альтернатива, как я понял, - php-cgi? Почему именно так, лучше спросить мантейнера mod_php (я не копал в этом направлении). У меня есть только общие соображения (возможно -- устаревшие): 1. На данной момент -- prefork считается более стабильным и отлаженным. 2. apache2-httpd-worker идёт как httpd по умолчанию _только_ из-за того что worker лексографически (или как там это правельно называется) больше prefork и apt из-за этого считает его болие предпочтительным. П. 2 можно решить с помощью переименования пакетов. Но _осмысленных_ наименований (таких, чтобы prefork был приоритетным) я не придумал... -- С уважением. Алексей. signature.asc Description: OpenPGP digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
On Fri, Feb 22, 2008 at 04:01:09PM +0300, Денис Смирнов wrote: Грубо говоря работа апача выглядит следующим образом: 1. вызов CGI и получение данных 2. медленно и печально отдавать эти данных юзверю В случае с nginx это будет выглядеть так: 1. вызов CGI и получение данных 2. быстро отдать все данные nginx 3. исполнять следующий CGI-запрос, а тем временем nginx медленно и печально будет отдавать данные юзверю За счет этого количество одновременно запущенных дочек апача обычно резко уменьшается (оно будет зависеть в основном от скорости обработки CGI-скриптов, а не от времени отдачи контента наружу). Ну а еще можно от CGI в пользу FastCGI отказаться -- тогда апача получится выбросить на свалку :) Под fast-cgi придеться переписывать (я с фастом не работал но смотрел в доку - это же не совсем тоже самое что cgi) - а это в данном конкретном случае про который я говорю почти нереально (ооочень много и ооочень важных скриптов). Нам никто под это столько времени не даст :) А вот.. ммм.. свой петоний cgi я бы переписал наверное - благо там не так много и не столько архикритично (да и в клоне VPS теперь смогу ковыряться сколько влезет). А что у нас в таком случае будет работать fcgi backend-ом если не апач? :) -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru NP: Kaipa / Angling Feelings: 5 - Liquid Holes In The Sky [paused] #5/10 0:17/4:42 (6%) signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
Twas brillig at 17:02:23 22.02.2008 UTC+03 when Alexey Morsov did gyre and gimble: Ну а еще можно от CGI в пользу FastCGI отказаться -- тогда апача получится выбросить на свалку :) AM Под fast-cgi придеться переписывать (я с фастом не работал но AM смотрел в доку - это же не совсем тоже самое что cgi) Есть адаптер. -- pgpebbyQvFIJo.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid+redirector http ?
On Fri, Feb 22, 2008 at 08:03:10PM +0600, Mikhail Gusarov wrote: AM Под fast-cgi придеться переписывать (я с фастом не работал но AM смотрел в доку - это же не совсем тоже самое что cgi) Есть адаптер. Мммм... а это не костыль ? Т.е. смысл в нем (кроме адаптации) есть ли большой? -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru NP: Kaipa / Angling Feelings: 5 - Liquid Holes In The Sky signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
On Fri, Feb 22, 2008 at 04:30:50PM +0300, Maks Re wrote: для человека (меня), не трогавшего ничего из ruby, я так и не смог запустить этот скрипт. на серверре ruby нету, а что поставить не понятно apt-get install ruby :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
Alexey Morsov [EMAIL PROTECTED] writes: Продолжаю переносить свой роутер на новую машинку под ALS4. Возник вопрос относительно кошерности работы с iptables с etcnet. Т.е. раньше я просто писал шелскрипт с кучами iptables -A TABLE ... , запускал его и делал iptables save. Сейчас так тоже работает, но может есть более правильное (и более гибкое, мощное) решение (смотря в каталоги /etc/net/...)? Для начала рекомендую последнюю версию etcnet. Примеры конфигов можно посмотреть в examples и на wiki (http://wiki.sisyphus.ru/admin/etcnet, тут много всего, но сейчас выключено, идет перенос на другой хостинг). Можно использовать корявенький human syntax, который я сделал для себя (надоело мне писать эти опции iptables), можно его отключить и писать обычные опции iptables. Теоретически, оно работает и при включенной опции, но нужно избегать пробелов в виде -m tcp, иначе попортится всё. А так у меня работал во всех режимах, специально так делал. -- ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] command line upload to ftp
Hi! Ткните в ман чего-нибудь плиз, чтобы из командной строки залить на ftp-сервер с авторизацией файл(ы). man ftp курил-курил, так и не пойму как это сделать, авторизацию понятно как сделать автоматом (.netrc), а вот как файл-то отправить? -- Best regards! Gosha ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] command line upload to ftp
В сообщении от Friday 22 February 2008 18:23:43 Gosha написал(а): Hi! Ткните в ман чего-нибудь плиз, чтобы из командной строки залить на ftp-сервер с авторизацией файл(ы). man ftp курил-курил, так и не пойму как это сделать, авторизацию понятно как сделать автоматом (.netrc), а вот как файл-то отправить? lftp ? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] command line upload to ftp
Hi! Serge пишет: Ткните в ман чего-нибудь плиз, чтобы из командной строки залить на ftp-сервер с авторизацией файл(ы). man ftp курил-курил, так и не пойму как это сделать, авторизацию понятно как сделать автоматом (.netrc), а вот как файл-то отправить? lftp ? Ясно. Ох и мутные эти маны, надо было два прочитать, что бы понять: ftp ftp:/server command.txt -- Best regards! Gosha ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
On Fri, Feb 22, 2008 at 05:36:05PM +0200, Andrew Kornilov wrote: Для начала рекомендую последнюю версию etcnet. Примеры конфигов можно посмотреть в examples и на wiki (http://wiki.sisyphus.ru/admin/etcnet, тут много всего, но сейчас выключено, идет перенос на другой хостинг). Можно использовать корявенький human syntax, который я сделал для себя (надоело мне писать эти опции iptables), можно его отключить и писать обычные опции iptables. Теоретически, оно работает и при включенной опции, но нужно избегать пробелов в виде -m tcp, иначе попортится всё. А так у меня работал во всех режимах, специально так делал. Хм. вопрос тогда такой - а оно имеет смысл то вообще? Раз iptables save работает? -- С уважением, Алексей Морсов Системный администратор ЗАО ИК РИКОМ-ТРАСТ JID: [EMAIL PROTECTED] NP: music over signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] wiki
On Fri, Feb 22, 2008 at 03:37:35PM +0300, Timur Batyrshin wrote: Он тормоз редкостный без ускорителей, а eAccelerator у нас в бранче поломан. Кстати, не хотите починить? Я начал, но не закончил. Его, кажется, просто нужно пересобрать с новым php. Если я прав, то когда из сизифа доедет -- сам починится. Я там переразбивал пакет и чё-то ещё делал из того, что успел довести до конца с php-mmcache... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
On Fri, Feb 22, 2008 at 06:18:55PM +0300, Владимир wrote: ruby http://ru.wikibooks.org/wiki/Ruby Я, собственно, сказал, чего должно быть достаточно, чтоб упомянутый скрипт смог заработать :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMS
On Fri, Feb 22, 2008 at 03:42:52PM +0300, Alexander Volkov wrote: AVS Подскажите а есть где-нибудь сборка SAMS'a? У меня есть для 4.0: ftp://vladregion.ru/pub/4.0/sams в backports в последнее время не добирается... В смысле? Я их периодически разгребаю. Вот сегодня для M30 стопка всего поехала, включая clamav. On Fri, Feb 22, 2008 at 04:37:32PM +0300, Alexander Volkov wrote: AVS Подскажите а есть где-нибудь сборка SAMS'a? У меня есть для 4.0: ftp://vladregion.ru/pub/4.0/sams в backports в последнее время не добирается... А почему sams не в сизифе/бранче? Сизифа у меня нет нигде, потому записан как бэкпортер, а потому ключа моего нет в alt-gpgkeys. Ну давайте это исправим :) Ну и сам предмет несколько недопилен до коробочного состояния... ...а потом это :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
Anton Farygin пишет: Посмотрите http://stg.dp.ua Только модуль карточек у них вроде платный. Если подойдет - есть упакованный под бранч4. Web-админка в природе есть, и не одна, но по-моему не от авторов. А упакованный вcё ещё не в бранче ? Нет - я не возьмусь его сопровождать, т.к. пакую для пары заказчиков, но сам активно под нагрузкой не использую. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
On Fri, Feb 22, 2008 at 07:29:44PM +0200, Motsyo Gennadi aka Drool wrote: Посмотрите http://stg.dp.ua Только модуль карточек у них вроде платный. Если подойдет - есть упакованный под бранч4. Web-админка в природе есть, и не одна, но по-моему не от авторов. А упакованный вcё ещё не в бранче ? Нет - я не возьмусь его сопровождать, т.к. пакую для пары заказчиков, но сам активно под нагрузкой не использую. Кидай-кидай :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] swap и tmpfs
On Fri, Feb 22, 2008 at 03:45:50PM +0300, Timur Batyrshin wrote: Какой размер tmpfs можно задавать, чтобы при этом не возникало проблем с нехваткой swap в работе? Раздел swap размером гигов 15 как раз для того, чтобы на него tmpfs класть Можно swapsize + ramsize - tasksize - spare -- бишь если памяти гиг-два и задач на полгига обычно, то ~15Gb tmpfs вполне нормально. Так, вот здесь по-медленнее. Если объем занимаемой задачами примерно заранее известен, то понятно, а если не известен? Ну всё равно свопа на глаз -- с запасом. Тут стоит понимать, что упирается в пропускную способность диска, а не в его ёмкость. Может ли выделенная под tmpfs (в /etc/fstab) память использоваться для других задач в случае ее незанятости? Да, конечно. И несколько больших tmpfs вполне мирно уживаются, если не попытаться одновременно позабивать до упора. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
Michael Shigorin пишет: Посмотрите http://stg.dp.ua Только модуль карточек у них вроде платный. Если подойдет - есть упакованный под бранч4. Web-админка в природе есть, и не одна, но по-моему не от авторов. А упакованный вcё ещё не в бранче ? Нет - я не возьмусь его сопровождать, т.к. пакую для пары заказчиков, но сам активно под нагрузкой не использую. Кидай-кидай :) Да вы чо?! Меня ж thresh заплюет :-D Максимум на что могу решиться - на дедалус. Если кто-то его подхватит в сизифе/бранче - сдам с потрохами, буду рад как суслик и солью все аськи/джабберы авторов (которые вполне идут на контакт). Если кто-то подхватит - по-моему это будет первое готовое биллинговое решение у нас из коробки. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMS
On 2008-02-22 19:24:48 +0200, Michael Shigorin wrote: MS On Fri, Feb 22, 2008 at 03:42:52PM +0300, Alexander Volkov wrote: MS AVS Подскажите а есть где-нибудь сборка SAMS'a? MS У меня есть для 4.0: MS ftp://vladregion.ru/pub/4.0/sams MS в backports в последнее время не добирается... MS В смысле? Я их периодически разгребаю. Вот сегодня для M30 MS стопка всего поехала, включая clamav. ну, у мну работает в production, и ладно... MS On Fri, Feb 22, 2008 at 04:37:32PM +0300, Alexander Volkov wrote: MSAVS Подскажите а есть где-нибудь сборка SAMS'a? MSУ меня есть для 4.0: MSftp://vladregion.ru/pub/4.0/sams MSв backports в последнее время не добирается... MS А почему sams не в сизифе/бранче? MS Сизифа у меня нет нигде, потому записан как бэкпортер, а потому MS ключа моего нет в alt-gpgkeys. MS Ну давайте это исправим :) я писАл пару раз в devel и ещё куда то... ибо решился... на приеме не было никого... MS Ну и сам предмет несколько недопилен до коробочного состояния... MS ...а потом это :) ну да, не было даже эха ;) -- Regards, Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
On Fri, Feb 22, 2008 at 07:58:23PM +0200, Motsyo Gennadi aka Drool wrote: Посмотрите http://stg.dp.ua А упакованный вcё ещё не в бранче ? Нет - я не возьмусь его сопровождать, т.к. пакую для пары заказчиков, но сам активно под нагрузкой не использую. Кидай-кидай :) Да вы чо?! Меня ж thresh заплюет :-D Максимум на что могу решиться - на дедалус. Ну или так. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SAMS
On Fri, Feb 22, 2008 at 10:06:11PM +0300, Alexander Volkov wrote: MS AVS Подскажите а есть где-нибудь сборка SAMS'a? MS У меня есть для 4.0: MS ftp://vladregion.ru/pub/4.0/sams MS в backports в последнее время не добирается... MS В смысле? Я их периодически разгребаю. Вот сегодня для M30 MS стопка всего поехала, включая clamav. ну, у мну работает в production, и ладно... Так в backports и надо бы ;) MS Сизифа у меня нет нигде, потому записан как бэкпортер, а потому MS ключа моего нет в alt-gpgkeys. Вообще-то должен быть. MS Ну давайте это исправим :) я писАл пару раз в devel и ещё куда то... ибо решился... на приеме не было никого... Продублируй. 2 join: просьба обратить вминание. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ pgph3f1zfonH8.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
Alexey Morsov [EMAIL PROTECTED] writes: обычные опции iptables. Теоретически, оно работает и при включенной опции, но нужно избегать пробелов в виде -m tcp, иначе попортится всё. А так у меня работал во всех режимах, специально так делал. Хм. вопрос тогда такой - а оно имеет смысл то вообще? Раз iptables save работает? Это уже вам решать :) Я iptables save пользоваться только в случае трех строк iptables, когда достаточно сохранить и забыть это. Настраивать и управлять этим невозможно. Почитайте, попробуйте. Возможностей побольше, но и тормозит сильнее :) -- ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Удаленная установка
Alexey Shabalin пишет: Знаб что IBM Blade Center такое умеет (сейчас например через него и работаю). Он самый. НО, для остальных серверов используется raritan (какой-то версии). Так вот для него такая функциональность тоже появилась то ли в новых версиях, то ли как дополнительно покупаемая опция. Как минимум HP оемит Raritan, и насколько я помню IBM тоже. :) Так что скорее всего у них у всех одно и тоже. :) signature.asc Description: OpenPGP digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
On Fri, Feb 22, 2008 at 10:44:56PM +0200, Andrew Kornilov wrote: Хм. вопрос тогда такой - а оно имеет смысл то вообще? Раз iptables save работает? Это уже вам решать :) Я iptables save пользоваться только в случае трех строк iptables, когда достаточно сохранить и забыть это. Настраивать и управлять этим невозможно. Почитайте, попробуйте. Возможностей побольше, но и тормозит сильнее :) Нууу... у меня на текущем роутере на ALM2.4 правила тоже датируются вообщем-то 2004-ым годом по большей части :) А в чем тормоза? btw, а как etcnet это сохраняет (особенно счетчики - у меня по ним собирается статистика)? -- С уважением, Алексей Морсов Системный администратор ЗАО ИК РИКОМ-ТРАСТ JID: [EMAIL PROTECTED] NP: music over signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables firewall rules with etcnet
Alexey Morsov [EMAIL PROTECTED] writes: Нууу... у меня на текущем роутере на ALM2.4 правила тоже датируются вообщем-то 2004-ым годом по большей части :) А в чем тормоза? При загрузке, ибо построчно все читается и переменные обрабатываются. btw, а как etcnet это сохраняет (особенно счетчики - у меня по ним собирается статистика)? А никак. Счетчиков в задаче не было :) Так что для счетчиков использовать iptables save или специализированное ПО. Остальное всё берется из конфигов. В примерах и на wiki всё есть, можно было уже посмотреть :) -- ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужна помощь!!!!
Motsyo Gennadi aka Drool пишет: Michael Shigorin пишет: Посмотрите http://stg.dp.ua Только модуль карточек у них вроде платный. Если подойдет - есть упакованный под бранч4. Web-админка в природе есть, и не одна, но по-моему не от авторов. А упакованный вcё ещё не в бранче ? Нет - я не возьмусь его сопровождать, т.к. пакую для пары заказчиков, но сам активно под нагрузкой не использую. Кидай-кидай :) Да вы чо?! Меня ж thresh заплюет :-D Максимум на что могу решиться - на дедалус. Если кто-то его подхватит в сизифе/бранче - сдам с потрохами, буду рад как суслик и солью все аськи/джабберы авторов (которые вполне идут на контакт). Если кто-то подхватит - по-моему это будет первое готовое биллинговое решение у нас из коробки. Выложи хотя-бы в git, этого будет достаточно. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
