Re: [Sysadmins] Ядро 4.9 и большой load average

[Stanislav Vlasov]

вс, 31 мар. 2024 г. в 19:07, Sergey :

> top - 18:01:58 up 853 days, 14:34,  1 user,  load average: 75,86, 74,95, 72,86

Случаем, в D процессов нет?
Да и в dmesg стоит посмотреть.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Использование swap

[Stanislav Vlasov]

27.08.2019, ale...@taf.ru написал(а):

>> Кто-то активно каждую ночь использует swap в системе под 90 с лишним
>> процентов.
>> Напомните, как поймать того, кто это делает? Сейчас вижу по zabbix-у
>> только
>> ночные всплески...
>
> Можно попробовать кроном запускать нечто top -n 1 -o RES во время активного
> использования
> свапа (тем более время заббиксом локализовано)

А может, atop поставить?
Всё ж штатное средство, а не top по крону

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Аутентификация в ЭнджинИксе через ЛДАП

[Stanislav Vlasov]

24 декабря 2015 г., 15:48 пользователь Вадим Илларионов
 написал:
> Масса сведений о том, как сделать это на апаче, - даже _спицательный_
> модуль есть.
> Заменяем в гуголе apache на nginx - получаем без малого вакуум (и ссылки
> на апач, ггг).

> Делал кто-нибудь подобное? Поделитесь опытом, пожалуйста.

Когда-то теста ради извращался с https://github.com/kvspb/nginx-auth-ldap
Именно теста ради, так что в продакшн это не вошло по независимым
причинам и дальше "получилось настроить" сказать не могу.
Основная проблема была не в настройках, а в том, что nginx требовал
пересборки, от которой успел отвыкнуть.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Скоростной Raid из памяти

[Stanislav Vlasov]

20 апреля 2015 г., 18:03 пользователь Alexandr ANDREEV
admin...@rambler.ru написал:
 Есть такой нестандартный вопрос, кто-нибудь собирал райд из выделенной памяти
 и реального диска?

 т.е. допустим есть память (условно 100Гб) в ней выделен виртуальный
 диск 35 гб
 есть диск реальный - теже 100 гб, на нем раздел - 35гб
 можно ли собрать полноценный raid1 из этого раздела и раздела в памяти
 и как он ведет себя в условиях высокой нагрузки?

Скорость будет определяться наиболее медленным устройством, насколько я помню

 предполагается, что надежность тут дело второстепенное, важно чтобы в
 конце дня, когда работа приостанавливается - нагрузка падает, данные
 был зеркальными.

Можно попробовать сделать флешкеш из zram на весь 100Гб диск.
С zram не пробовал.
Натуральный flashcache ведётся себя нормально (правда, особого опыта с
кешем на запись нет, на продакшне - кеширование только чтения).
Но по-моему, с таким объёмом памяти проще попытаться что-нибудь
потюнить на предмет как можно меньше читать с диска и писать как можно
бОльшими порциями, что, скорее всего, даст значительно бОльший эффект.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Создание кластера

[Stanislav Vlasov]

26 июля 2014 г., 7:58 пользователь  ale...@taf.ru написал:
 Да вот думаю впихнуть в кластер ftp-, post-, DB-, web-, squid-, 1C-, AD-
 ( на w2k8r2. Хотелость бы AD на нашей самбе сделать, но на сколько она
 готова для этого?), терминал- сервера.
 Это для начала.

 Про работу сквида внутри виртуалки (тестировал OpenVZ, KVM, VMWare) лучше
 не напрягаться. Баловство в виде 5-10 клиентов оно может и будет сносно
 обслуживать, но на бОльших нагрузках рано или поздно придется ставить
 его на голое железо.

Года 3 назад было ~300 клиентов, внешний канал вначале 20Мбит, потом
расширили до 100Мбит, Alt 4.0 (слегка заапгрейженый до того сизифа),
пользователи в локальной реплике LDAP.
Не затыкалось на виртуалке с одним ядром и гигом памяти.
vmware, дисковая полка - HP EVA P4000.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] compare lvm on mdadm vs lvm-raid

[Stanislav Vlasov]

21 января 2014 г., 22:12 пользователь Alexey Shabalin
a.shaba...@gmail.comнаписал:


 А в остальном, lvcreate --type raidX вполне можно использовать вместо
 связки lvm-on-mdadm.



На отказоустойчивость не тестировали? Как себя поведёт lvm-raid при,
скажем, бедах или полном отпадании диска?
У mdadm может быть всякое...

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] rdiff-backup -- насколько надёжен в использовании?

[Stanislav Vlasov]

5 апреля 2013 г., 16:25 пользователь Alexander Kuprin
ru.clas...@gmail.comнаписал:

 Есть необходимость делать резервные копии сайта. Сам архив тянет на
 несколько гигабайт. Пока выхожу из положения так: забираю через rsync и
 обрабатываю данные самописным скриптом, который сохраняет архивные копии за
 последние несколько дней. Попробовал проект rdiff-backup -- понравилось,
 что он умеет хранить инкрементальные изменения и позволяет удалять те,
 которые старше определённого возраста. Или разворачивать копию за
 конкретный период. А вопрос заключается в следующем -- кто-то из
 присутствующих работал с ним архивируя большие объёмы данных? Насколько
 утилита надёжна?


Архивируется несколько тысяч мест, некоторые по несколько Гб. Из проблем -
иногда базы rdiff-backup бьются. Иногда бьются очень сильно.
Это происходит достаточно редко, но зато при обычной работе (по-крайней
мере, ничего необычного в работе сервера на момент сбоя не обнаруживается,
остальные параллельные бекапы сохраняются нормально). В любом случае, базы
чинятся, но некоторые инкрементальные бекапы терялись.
Версия - 1.2.8, возможно с тех пор починили.

Также рекомендую обратить внимание на rsnapshot. Это надстройка над rsync,
позволяющая а) хранить данные за указанный период (там можно довольно
сложные схемы хранения делать), б) хранить только один экземпляр файла на
все периоды, если файл не изменялся.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Что это может быть (dmesg)?

[Stanislav Vlasov]

2013/4/5 Anton Gorlov stal...@altlinux.ru

 Mem:   8130940K total,  7416924K used,   714016K free,  62400K buffers
 Swap:0K total,0K used,0K free,  4980212K cached

  Добавьте хотя бы пару гигов свопа. Должно помочь


Про память лучше всё-таки спрашивать free.
Оно там нагляднее видно.
Но даже из того топа, что прислан - видно, что там 5Гб кеша и буферов, что
можно не учитывать в объёме занятой памяти.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Что это может быть (dmesg)?

[Stanislav Vlasov]

5 апреля 2013 г., 18:12 пользователь Anton Gorlov stal...@altlinux.ruнаписал:

 Про память лучше всё-таки спрашивать free.
 Оно там нагляднее видно.
 Но даже из того топа, что прислан - видно, что там 5Гб кеша и буферов,
 что можно не учитывать в объёме занятой памяти.

 как показывает практика ага, щазз
 Особенно если приложению понадобилась кучка не фрагментированной памяти.
 Буквально на днях наблюдал смерть мускла с криками что мало памяти при
 кеше и буферах на почти 10гиг в сумме


Здесь - не тот случай. постфикс СТОЛЬКО памяти не жрёт.
Хотя я не отказался бы посмотреть, а) при каком аптайме было дело, б) какой
объём баз, в) сколько хотел мускль.
Пока что на mariadb такого не наблюдаю.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] [Comm] рейды hp (p410 p212) and hpsa

[Stanislav Vlasov]

17 января 2013 г., 7:49 пользователь Евгений Терешков
evg-k...@yandex.ru написал:
 Чем нынче можно рулить рейдами hp, которые раньше до модуля hpsa
 представлялись как /dev/cciss/ и управлялись при помощи родной утилиты
 по имени hpacucli? Нынче при hpsa они видны как обычные /dev/sdMN и
 соответственно hpcucli уже не может управлять рейдом. Так как хочет
 /dev/cciss
 нужно что-то кроме как посмотреть состояние диска.. хотя
 добавлять/удалять host spare..

 ./.hpacucli controller all show
 Smart Array P212 in Slot 1(sn: PACCPID11020Q4Z)

 У меня и 8.70 и свежий 9.10 пишут No controllers detected (тоже P212 на HP
 DL 180G6). Свежий сизиф.

 Кто нибудь заводил? Как отлаживать?

Данная хрень работает только с ядром 2.6, на старших ядрах -
Для ядер 3.x у нас используется утилита uname26, через которую всё и
запускается.
http://mirror.linux.org.au/linux/kernel/people/ak/uname26/

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] kvm кластер

[Stanislav Vlasov]

26 ноября 2012 г., 15:38 пользователь Yuri Khachaturyan y...@yukh.ru написал:
 У меня не получилось поднять кластер без отдельного хранилища. Это возможно?
 Посмотрите на proxmox.

У proxmox была поддержка DRBD, помнится.

Да и сделать это отдельное хранилище никто не мешает (ключевое слово - iscsi).
Другой вопрос, что будет точка отказа - хранилище, а не машинка с виртуалками.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Сеть KVM

[Stanislav Vlasov]

1 ноября 2012 г., 9:28 пользователь Алишер alisher_f...@rambler.ru написал:
 Здравствуйте. Не подскажете на чем лучше организовать сеть для VPS? Прочитал
 что есть два варианта bridge и tun/tap. Вот и задумался на чем лучше
 сделать, плюсы/минусы. Предполагается разместить сервер на площадке и в нем
 виртуалки, для корпоративного сайта и т.д. Если есть у кого опыт,
 поделитесь. Спасибо.

Бридж - для случая, когда нужна локалка. Можно обойтись одной подсеткой на всё.
Отдельный tun/tap для каждой виртуалки - когда требуется отделить сеть
одной виртуалки от другой. Более сложная маршрутизация.
Дальше лучше задавать более конкретные вопросы.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] xfreerdp vs rdesktop: license connection sequence aborted

[Stanislav Vlasov]

10 сентября 2012 г., 15:30 пользователь Michael A. Kangin
m...@complife.ru написал:

 Если мне не изменяет мой склероз, то rdesktop каждый раз получает
 временный сертификат,
 а xfreerdp пользуется единожды полученным временным аж пока тот не
 протухнет...
 А потом опаньки и license connection sequence aborted.

 Про xfreerdp ничего не скажу, а с rdesktop сталкивался, что когда стояло
 лицензирование по устройствам, сервер эти устройства запоминал как временные
 лицензии. Потом они кончались и как-то уже не продлялись, фиг подключишься.

А я в подобной ситуации прибивал ~/.rdesktop скриптом запуска...
Впрочем, виндовым сервером рулил не я и потому настроить там точно
ничего не мог.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] ext4 shrink online

[Stanislav Vlasov]

6 июня 2012 г., 13:59 пользователь Anton Gorlov stal...@altlinux.ru написал:
 Добрый день ALL.
 А не подскажете - возможно ли в ext4 уменьшить на лету размер раздела? То
 что увеличивать можно это понятно,а вот как с урезанием?

Только в оффлайне, в соответствии с man resize2fs.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Alt 4 и перевод часов

[Stanislav Vlasov]

4 октября 2011 г. 12:04 пользователь Peter Evdokimov bla...@vpmes.ru написал:

 Есть пара старых серверов на 4-м альте.
 Они работают, их не трогают.
 Но по мнению этих серверов 30 октября будет перевод часов.
 Какие действия в связи с этим считаются правильными, кроме как
 заапгрейдить?

 Может поможет в чём-то
 http://www.opennet.ru/tips/2630_linux_timezone_time.shtml
 ?

Это, конечно, поможет. И будет проделано, если не найдётся штатных для
альта средств.
Я имел ввиду - alt-specific


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Alt 4 и перевод часов

[Stanislav Vlasov]

4 октября 2011 г. 13:26 пользователь Vladimir Karpinsky
vkarpin...@mail.ru написал:
 04.10.2011 10:04, Peter Evdokimov пишет:

 Может поможет в чём-то
 http://www.opennet.ru/tips/2630_linux_timezone_time.shtml

 Подскажите, пожалуйста, в каком пакете живёт zdump? Не нашёл эту утилиту в
 своём лайт-сервере, а весь поиск ведёт к vzdump, что явно не то.

У меня - glibc-timezones на альте4, libc6 на дебиане и glibc-common на центосе.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] Alt 4 и перевод часов

[Stanislav Vlasov]

Есть пара старых серверов на 4-м альте.
Они работают, их не трогают.
Но по мнению этих серверов 30 октября будет перевод часов.
Какие действия в связи с этим считаются правильными, кроме как заапгрейдить?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] kernel KVM

[Stanislav Vlasov]

24 февраля 2011 г. 2:12 пользователь Anton Farygin ri...@altlinux.com написал:

 Только вот не уверен, что одного только kernel-modules-kvm- и
 kvm достаточно. В литературе упирают ещё и на qemu.

 Литературу или читать тщательней стоит, или выкинуть. :)
 Пакет kvm содержит форк qemu, обученый работать с KVM в ядре:

 эээ.. а что, по твоему qemu  не умеет работать с kvm ? ;)

qemu сам по себе работает с модулем kqemu и не требует аппаратной
виртуализации для запуска.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Выбор USB телефона для Asteris k

[Stanislav Vlasov]

9 ноября 2010 г. 11:25 пользователь Gennadii Redko u...@zaz.zp.ua написал:
 как правило, у всех IP телефонов вход и выход Ethernet.

 Не знаю, как у этого телефона, но прокачивание 100Мбит вполне может и
 положить телефон.

 С чего бы это?
 Там внутри обычный трехпортовый коммутатор.
 В телефонах подороже - даже с 802.1q.

Некоторые телефоны умеют маршрутизировать и натить.

Как минимум, Dlink DPH-150S точно падает, сволочь...
802.1q поддерживает, правда. Но при попытке использовать честные
100Мбит выходит повисший телефон.
При подвисании телефона сеть прекращает работу, из чего делаем вывод,
что бридж там программный.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Выбор USB телефона для Asteris k

[Stanislav Vlasov]

8 ноября 2010 г. 22:54 пользователь Anton Farygin ri...@altlinux.com написал:
 SPA-901
 Это конечно хорошо, но тянуть дополнительный провод к каждому
 рабочему месту...  Или я что-то не понимаю?
 Да, и ещё одну дырку в свиче (хватит и 10Mbps).  Но оно того стоит.

 как правило, у всех IP телефонов вход и выход Ethernet.

Не знаю, как у этого телефона, но прокачивание 100Мбит вполне может и
положить телефон.
На Dlink 150S такое бывало часто при подключении компа через него.
Хватало пачки писем в несколько мегабайт каждое из сервера в локалке.
Вобщем, отдельный провод надёжнее...
-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и производительн ость

[Stanislav Vlasov]

26 августа 2010 г. 11:59 пользователь Anton Farygin
ri...@altlinux.com написал:
 У меня показывается слишком большое превосходство хост-системы над kvm.
 Десятикратное, как минимум.

 Если 10-кратное снижение производительности - это по процессору, то он
 не используется.
 При наличии ядерного модуля накладные расходы по процессору - в
 пределах нескольких процентах.
 По-крайней мере были пару лет назад, когда экспериментировал.

 Нет, по процессору, как раз, всё хорошо...

А где тогда плохо?
Сетевая карта, диск, видео?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация

[Stanislav Vlasov]

2010/8/26 Vitaly Kuznetsov vi...@altlinux.ru:

 Я хотел сказать, что если задача активно обращается к памяти (на запись), то
 скорость работы с памятью не может быть выше скорости передачи по сети
 (иначе копия будет отставать).
 Для не сильно изменяющейся памяти, конечно, может работать достаточно быстро.

В случае xen4 производится периодическое копирование изменившихся
кусков, а не постоянная пересылка всего, что понапишет задача. Во
всяком cлучае, такое написано в документации.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и производительн ость

[Stanislav Vlasov]

26 августа 2010 г. 17:17 пользователь Anton Farygin
ri...@altlinux.com написал:
 У меня показывается слишком большое превосходство хост-системы над
 kvm.
 Десятикратное, как минимум.
 Если 10-кратное снижение производительности - это по процессору, то он
 не используется.
 При наличии ядерного модуля накладные расходы по процессору - в
 пределах нескольких процентах.
 По-крайней мере были пару лет назад, когда экспериментировал.
 Нет, по процессору, как раз, всё хорошо...

 А где тогда плохо?
 Сетевая карта, диск, видео?

 У меня тормозило переключение контекста, при чём явно.

Хм... Это точно был kvm, а не qemu?
У qemu в принципе такое может быть, если не использовать опцию --kernel-kqemu
Тогда инструкции ring0 там эмулируются, если не ошибаюсь.


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и производительн ость

[Stanislav Vlasov]

25 августа 2010 г. 12:45 пользователь Anton Farygin
ri...@altlinux.com написал:

 У меня показывается слишком большое превосходство хост-системы над kvm.
 Десятикратное, как минимум.

Судя по всему, нет ядерного модуля - kvm работает в режиме эмуляции
всего, включая cpu.

 Интересно было бы узнать это соотношение для Xen. И да, я тестировал это
 весной, тогда kvm был другой, с тех пор много всего исправили.

Что у меня в xen получается на моих задачах (в основном, БД +
файлообмен, хотя есть и немного веба и других инет-сервисов):
Потери 1-5% по процессору на PV DomU в зависимости от задачи и
настроек Dom0 (выделен ли один процессор монопольно Dom0 или нет), до
10-15% в HVM DomU, но тут сильно зависит от ОС (винды жрут больше,
линуксы - на пару процентов больше, чем в случае PV).
Дисковая производительность при работе с реальными дисками (вернее, с
LVM-томами) страдает не так сильно, но при этом не следует забывать,
что сторадж делится между виртуалками.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Виртуализация и производительн ость

[Stanislav Vlasov]

25 августа 2010 г. 17:54 пользователь Anton Farygin
ri...@altlinux.com написал:

 У меня показывается слишком большое превосходство хост-системы над kvm.
 Десятикратное, как минимум.

 Судя по всему, нет ядерного модуля -  kvm работает в режиме эмуляции
 всего, включая cpu.

 Ядерный модуль, конечно-же, есть.

Если 10-кратное снижение производительности - это по процессору, то он
не используется.
При наличии ядерного модуля накладные расходы по процессору - в
пределах нескольких процентах.
По-крайней мере были пару лет назад, когда экспериментировал.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Сеть на Linux

[Stanislav Vlasov]

10 августа 2010 г. 16:27 пользователь alisher alisher_f...@rambler.ru написал:
 Здравствуйте. Планируется перевод примерно 30 компьютеров на линукс. Работать
 будут только офисные задачи: Текст, таблицы, интернет.  В связи с чем возник
 вопрос: Как лучше организовать все это? Централизованое управление, удаленный
 доступ и т.д. Может что посоветуете, что бы заранее какойто план составить?

У меня сделано примерно так:
0) нет централизованного управления компами (т.е. по устанавливается
индивидуально, если что)
1) пользователи - из ldap
2) домашние каталоги - на nfs

Рабочие станции взаимозаменямые с точностью до набора установленного ПО.


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Сеть на Linux

[Stanislav Vlasov]

10 августа 2010 г. 16:54 пользователь alisher alisher_f...@rambler.ru написал:

  Здравствуйте. Планируется перевод примерно 30 компьютеров на линукс.
  Работать будут только офисные задачи: Текст, таблицы, интернет.  В связи
  с чем возник вопрос: Как лучше организовать все это? Централизованое
  управление, удаленный доступ и т.д. Может что посоветуете, что бы
  заранее какойто план составить?

 Рабочие станции взаимозаменямые с точностью до набора установленного ПО.
 А я вот подумал, если системы одинаковые и состав ПО тоже, возможно ли иметь
 один общий /usr? Или это глупость?

Не глупость. Тонкий клиент. Мне было лениво.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Сертификация ФСТЭК и количеств о инсталляций

[Stanislav Vlasov]

9 июля 2010 г. 20:29 пользователь George V. Kouryachy
geo...@altlinux.org написал:
 On Thu, Jun 10, 2010 at 11:41:01AM +0600, Stanislav Vlasov wrote:
 Господа, если предприятие приобретёт
 http://www.altlinux.ru/products/certified-systems/server-edition/ -
 какое количество серверов позволяет установить лицензия с одного
 носителя?
 Любое. Но сертифицированный будет только один. Главное быбло вы платите
 здесь госорганам за лицензию, которая одна на один компьютер. Вот его
 официально и показывайте.

Ok.

 P.S. В курсе про версию 4.0 и версии софта в нём.
 И про невозможность что-либо доставить без потери лицензии?

Угу. Если там будет openvpn, nfs и fedora-ds - нам хватит. Остальное -
на остальных компах.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] проблемы с настройкой samba

[Stanislav Vlasov]

10 июня 2010 г. 18:41 пользователь Pavel Vorob`ev vorobev2...@mail.ru написал:
 сервер , созданы пользователи и внесены в определенные группы (@aho @pto) (у 
 пользователей основная группа users)
 у каждого пользователя есть свой каталог /home/user_name , который виден на 
 запись всем и на запись пользователю
 заведен также пользователь common папка /home/common
 созданы папки /home/common/aho /home/common/pto , права на папки 0777 
 root:root (пробовал nobody:nogroup)
 ---
 /home подмонтированное зеркало с параметрами acl и quota

 конфиг самбы

 [global]
   dos charset = cp1251
   server string = demon1
   map to guest = Bad User
   log level = 1
   max log size = 50
   socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
   printcap name = cups

security = user - это по-умолчанию нынче?
Чего-то не помню...

 [aho]
   comment = aho
   path = /home/common/aho
   valid users = @aho
   write list = @aho
   browseable =yes
   read only = no
   create mask = 0666
   directory mask = 0777

 [pto]
   comment = pto
   path = /home/common/pto
   valid users = @pto
   write list = @pto
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777

У меня всё так. Или почти так (на часть папок прописано writeable = no
+ имеется writelist)
Пользователи ходят только в свои папки. Но у меня в самбе прописано
domain master = Yes в одном месте и явное указание security = user в
другом.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] Сертификация ФСТЭК и количеств о инсталляций

[Stanislav Vlasov]

Господа, если предприятие приобретёт
http://www.altlinux.ru/products/certified-systems/server-edition/ -
какое количество серверов позволяет установить лицензия с одного
носителя?

Тот же вопрос - для случая
http://www.altlinux.ru/products/certified-systems/desktop-personal-cert/

-- 
Stanislav

P.S. В курсе про версию 4.0 и версии софта в нём. Надо официально
сертифицированный дистибутив.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Монтирование домашних директор ий пользователей

[Stanislav Vlasov]

26 февраля 2010 г. 13:09 пользователь Vladimir Scherbaev
zem...@volgograd.ru написал:
  Подскажите, пожалуйста, как лучше монтировать c сервера домашние
  директории
  пользователей, авторизирующихся через LDAP?

 У меня тупо монтируется home по nfs (точнее, /var/home, но у меня
 пользователям из лдап туда и указывает $HOME)

 С nfs проблемы -- права на файлы и папки устанавливаются для  пользователя и
 группы 65534 и у меня не получилось это изменить.
 А можно посмотреть на вашу запись в /etc/exports для home?

У меня unfsd, так что формат /etc/exports несколько отличается:

/opt/homes  (rw,insecure,no_root_squash,removable)


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] пользователи ил LDAP и флешки

[Stanislav Vlasov]

24 февраля 2010 г. 18:41 пользователь Andrew Zhukov zhu...@tversu.ru написал:
 На AltLinux 4.1.1-desktop i586 настроена аутентификация по LDAP.
 Пользователи логинятся нормально, но у них не работает автомонтирование
 флешек. У локальных пользователей все работает нормально.

Аналогичный случай. Плюнул и отключил проверку через PoliyKit
Решение было либо на вики, либо в рассылке.
Точнее сейчас сказать не могу - не на работе.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Монтирование домашних директор ий пользователей

[Stanislav Vlasov]

22 февраля 2010 г. 15:27 пользователь Vladimir Scherbaev
zem...@volgograd.ru написал:

 Подскажите, пожалуйста, как лучше монтировать c сервера домашние директории
 пользователей, авторизирующихся через LDAP?

У меня тупо монтируется home по nfs (точнее, /var/home, но у меня
пользователям из лдап туда и указывает $HOME)

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Не работает докачка в rsync

[Stanislav Vlasov]

2010/2/16 Maksim Vasyuk vak...@gmail.com:
 При скачивании нового большого файла и если на 99% глюканет сеть то все
 обрывается, если начать скачивать файл повторно, то он начинает его качать с
 начала.

--inplace


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] IfDown and RtNetLink

[Stanislav Vlasov]

26 декабря 2009 г. 10:12 пользователь MisHel64 mishe...@bk.ru написал:
 Прописываю в eth1/ipv4route маршрут
 1.2.3.4/24 via 5.6.7.8
 ifup eth1
 ifdown eth1

 и ifdown выводит на экран: RTNETLINK answer: No such process
 Сколько маршрутов прошипишь, столько раз и напишет.

 Что  я делаю не так, и на кого вешать багу?  И что именно имеет в виду
 RTNETLINK, и какой это процесс он не no such?

ifdown пытается удалить маршрут прописанный в конфигах.
Маршрута еще нет, ты его только что прописал, соответствено - ругается


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Почта

[Stanislav Vlasov]

17 ноября 2009 г. 17:41 пользователь Patlasov YuriI
y.patla...@gmail.com написал:
 Примерно так в теории должно работать:
 fetchmain получает почту и отдает её smtp-server (postfix, sendmail, exim и
 др) тот уже раскладывает по ящикам.

Не всегда.
У меня вполне обходился procmail, когда мне взбрело в голову запускать
его под виндами.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Почта

[Stanislav Vlasov]

17 ноября 2009 г. 9:25 пользователь alisher alisher_f...@rambler.ru написал:
 Здравствуйте. Чем можно реализовать следующее:
 Надо для экономии трафика забирать почту с одного ящика, а уже с сервера
 раздавать внутренним клиентам.

fetchmail

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Почта

[Stanislav Vlasov]

17 ноября 2009 г. 11:20 пользователь alisher alisher_f...@rambler.ru написал:
 В сообщении от Вторник 17 ноября 2009 10:27:45 автор Stanislav Vlasov написал:
 17 ноября 2009 г. 9:25 пользователь alisher alisher_f...@rambler.ru
 написал:
  Здравствуйте. Чем можно реализовать следующее:
  Надо для экономии трафика забирать почту с одного ящика, а уже с сервера
  раздавать внутренним клиентам.

 fetchmail
 т.е. получать они будут через fetchmail, а отправлять можно и через
 провайдера?

Даже нужно. Точнее, лучше будет организовать свой smtp-сервер, который
уже будет отправлять через провайдера.
Пользователи обычно плохо понимают ситуацию, когда они могут
просмотреть содержимое ящика и при этом не могут отправить письмо.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Почта

[Stanislav Vlasov]

17 ноября 2009 г. 12:02 пользователь alisher alisher_f...@rambler.ru написал:

 Даже нужно. Точнее, лучше будет организовать свой smtp-сервер, который
 уже будет отправлять через провайдера.
 Пользователи обычно плохо понимают ситуацию, когда они могут
 просмотреть содержимое ящика и при этом не могут отправить письмо.

 пока не понял самого главного, как забирать уже от fetchmail почту?)

Прочитать документацию на фетчмайл о том, куда/как доставлять почту с
определенного ящика.
Потом прочитать документацию на pop3/imap сервер, который решишь поставить.
Опционально, но желательно - прочитать документацию на smtp-сервер и
таки поставить его.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] LDAP, рабочие станции и поряд ок загрузки сервисов

[Stanislav Vlasov]

Господа, если кто настраивал аутентификацию пользователей на рабочих
станциях в LDAP, могли заметить, что dbus запускается до network, что
приводит к несколькоминутному зависанию на запуске dbus, когда идёт
попытка обратиться к серверу LDAP при отсутствующей сети.

Раз выбран такой порядок запуска, значит чем-то оно мотивировано.
Вопрос - чем?
Что в network зависит от dbus?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] LDAP, рабочие станции и порядо к загрузки сервисов

[Stanislav Vlasov]

30 октября 2009 г. 15:31 пользователь Mikhail Efremov s...@altlinux.ru 
написал:
 Что в network зависит от dbus?

 В network - ничего. Запуск dbus и hal был сдвинут на как можно раннее
 время, чтобы раньше запускался NetworkManager, поближе к network.

Ок.

 Думаю, можно вполне безболезненно передвинуть их чуть вверх, раз это
 создает проблемы. Повесьте багу на dbus.

Сейчас попробую.
Кстати, есть ли в альте что-то подобное дебиановскому reportbug?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] mysql cluster

[Stanislav Vlasov]

Краткое описание ситуации: несколько хостов с общей базой mysql,
периодически, но не слишком интенсивно пополняемой на каждом хосте.
Связь не шибко хорошая и не шибко быстрая, с обрывами, потому поставить
отдельный mysql не представляется возможным.
Требуется обеспечить актуальность информации на каждом хосте без того, чтобы
строить кольцо, ибо обрывы бывают и на несколько часов.
Какие варианты возможны в рамках 4.0/4.1?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] mysql cluster

[Stanislav Vlasov]

13 октября 2009 г. 17:40 пользователь Mykola S. Grechukh 
nick.grech...@gmail.com написал:

  Краткое описание ситуации: несколько хостов с общей базой mysql,
  периодически, но не слишком интенсивно пополняемой на каждом хосте.
  Связь не шибко хорошая и не шибко быстрая, с обрывами, потому поставить
  отдельный mysql не представляется возможным.



  репликация

 пополняемой на _каждом_ хосте

 в mysql уже есть multi-master?


Ну... Построение кольца из реплик они и называют multimaster...

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] ejabberd - группы из LDAP на о снове OU

[Stanislav Vlasov]

3 октября 2009 г. 23:05 пользователь Dmitriy Kruglikov 
dmitriy.krugli...@gmail.com написал:

  Пока я придумал дампить по крону пользователей из AD в Postgres (всё
  равно рядом с ежом стоит).
 А при чем тут АД ?
 У тебя ростер из АД заполняется ?
 У меня наш, openldap ...

 Если 400 рыл из АД, то считай, что за 3 минуты, это ракЭта ;)


Э... Дело в АД или в ejabberd?
Просто у меня ldap это Centos Directory Server (пересобраный RH DS), jabber
обслуживается openfire
Тоже все пользователи (чуть больше 100) в ростере, коннект - порядка
секунды.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] софтрейд после перезагрузки ёк

[Stanislav Vlasov]

11 сентября 2009 г. 18:41 пользователь Ivan Fedorov n...@altlinux.orgнаписал:

  А интересно другое - при перезагрузке сервер остановился на том, что
 не
  смог
   найти /dev/md0
   Вопрос: что я не так сделал и как этого избежать?
   Не прописывать же монтирование в rc.local
  
  Скорее всего забыли добавить поддержку md-raid в initrd, в результате
  чего автопоиска raid-массивов у вас просто нет.
 
 
  Кто забыл?
  Ядро - из репозитория, никаких изменений в этом плане в /etc не
 проводилось.

 Вы забыли... если вы ставили систему не на raid, то у вас по умолчанию
 создался initrd без поддержки md-raid, и её надо включать руками,
 пересоздав initrd с нужными параметрами.


Чтож... Осталось сделать две вещи - 1) таки пересоздать initrd, 2)
предложить разработчикам взглянуть на debian, где спрашивается при установке
- вносить ли в initrd только самое нужное или все драйвера.


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] софтрейд после перезагрузки ёк

[Stanislav Vlasov]

11 сентября 2009 г. 14:23 пользователь Ivan Fedorov n...@altlinux.orgнаписал:


  А интересно другое - при перезагрузке сервер остановился на том, что не
 смог
  найти /dev/md0
  Вопрос: что я не так сделал и как этого избежать?
  Не прописывать же монтирование в rc.local
 
 Скорее всего забыли добавить поддержку md-raid в initrd, в результате
 чего автопоиска raid-массивов у вас просто нет.


Кто забыл?
Ядро - из репозитория, никаких изменений в этом плане в /etc не проводилось.
[s...@rep-gw ~]$ uname -a
Linux rep-gw.neyvabank.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:15 MSD
2007 i686 GNU/Linux

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] софтрейд после перезагрузки ё к

[Stanislav Vlasov]

Засунул я в типа сервер два винта, которые увиделись там как sda и sdb.
Сделал на них по разделу с типом fd.
Произвёл mdadm --create /dev/md0 -v -l 1 -n 2 /dev/sda1 /dev/sdb1
Дальше уже не интересно (lvm, mkfs, fstab)

А интересно другое - при перезагрузке сервер остановился на том, что не смог
найти /dev/md0
Вопрос: что я не так сделал и как этого избежать?
Не прописывать же монтирование в rc.local

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] софтрейд после перезагрузки ёк

[Stanislav Vlasov]

11 сентября 2009 г. 10:12 пользователь Pavel p...@ya.ru написал:

 Hello, Stanislav Vlasov. On 11.09.2009 7:46 you wrote,
  Произвёл mdadm --create /dev/md0 -v -l 1 -n 2 /dev/sda1 /dev/sdb1

 А вы не забыли
 # echo DEVICE /dev/sda1 /dev/sda1  /etc/mdadm.conf
 # mdadm --detail --scan  /etc/mdadm.conf
 сделать после этого? Содержимое /etc/mdadm.conf можно посмотреть?


Таки да, забыл.

Благодарю.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Небольшой скриптик определения присутствия компьютеров в сети

[Stanislav Vlasov]

14 августа 2009 г. 11:00 пользователь Vyatcheslav Perevalov v...@seversk.ru
 написал:

 Может, кому интересно будет.
 Скрипт определяет, какие компьютеры из /24 подсети включены.
 Необходимо наличие пакета arping2.

 cat ./ping_hosts.sh


 #!/bin/bash
 LIMIT=254
 for ((a=1; a = LIMIT ; a++))
 do
arping2 -c 1 10.70.26.$a|grep time=
 done
 echo; echo



nmap -sP 10.70.26.0/24

при запуске от рута делает то же самое.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Небольшой скриптик определения присутствия компьютеров в сети

[Stanislav Vlasov]

14 августа 2009 г. 11:38 пользователь Vyatcheslav Perevalov v...@seversk.ru
 написал:

 В сообщении от Пятница 14 августа 2009 12:25:22 вы написали:
  nmap -sP 10.70.26.0/24
 
  при запуске от рута делает то же самое.

 Не найдёт хостов, которые давят ICMP. А скрипт находит.


man nmap:

 When a privileged user tries to scan targets on a local ethernet network,
ARP requests (-PR) are used unless --send-ip was specified.



-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] сканирование с сетевого МФУ

[Stanislav Vlasov]

Господа,
Никогда вообще не сканировал под линуксом.
Пришла задача - сканировать с сетевого МФУ (и дали список от HP).
Пока есть HP LaserJet M2727nf
С чего начать после установки Alt Desktop 4.1 (sane поставлен путём выбора
пункта про сканирование)?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] сканирование с сетевого МФУ

[Stanislav Vlasov]

5 августа 2009 г. 10:57 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал:

  Господа,
  Никогда вообще не сканировал под линуксом.
  Пришла задача - сканировать с сетевого МФУ (и дали список от HP).
  Пока есть HP LaserJet M2727nf
  С чего начать после установки Alt Desktop 4.1 (sane поставлен путём
 выбора
  пункта про сканирование)?

 А сетевой MFU подключен к другому компу с линуксом или сам в сеть
 смотрит?


Сам. Печатает нормально.

Если к линуксу, то на клиенте надо в dll.conf прописать драйвер net и
 настроить его. Ну и на сервере доступ к sane по сети разрешить.


Не тот случай... Если б всё было так просто...


 Если сам смотрит в сеть, то все MFU которые я видел ничего особого не
 требовали, они результат умели выкладывать то ли по ftp то ли по smb
 куда угодно.


Данный не умеет. И настроек про сканирование в его вебморде нет, как и в
других местах.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn etcnet документация

[Stanislav Vlasov]

2009/7/25 Michael Shigorin m...@osdn.org.ua

 On Sat, Jun 27, 2009 at 10:29:25PM +0600, Stanislav Vlasov wrote:
  Господа, где-нибудь в пределах альта есть документация о том,
  как штатно использовать openvpn в etcnet?

 http://www.altlinux.org/Etcnet подойдёт?


Попытался на этой странице найти слово openvpn. Не нашел.
Впрочем, сейчас уже настроено всё средствами openvpn, без привязки к etcnet


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn etcnet документация

[Stanislav Vlasov]

2009/7/2 admin...@rambler.ru admin...@rambler.ru


Господа, где-нибудь в пределах альта есть документация о том, как
штатно использовать openvpn в etcnet?
Нет, я догадываюсь, что на сайте etcnet тоже вполне подходящая
документация. Но она не в альте.


 1 вариант - поставь с исходника в комплекте с документацией
 2 вариант - ставь из пакета но документацию в альте(SchoolServer) нашел
 только в VE-сервере пришлось от туда  копировать... (инструкция впрочем одна
 и таже, даже странно что ее нет в комплекте с пакетом)


Что именно ставить? openvpn или etcnet?
У меня вопрос про их взаимодействие, описание этого взаимодействия, а не про
каждое в отдельности.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] openvpn etcnet документация

[Stanislav Vlasov]

Господа, где-нибудь в пределах альта есть документация о том, как штатно
использовать openvpn в etcnet?
Нет, я догадываюсь, что на сайте etcnet тоже вполне подходящая документация.
Но она не в альте.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn etcnet документация

[Stanislav Vlasov]

2009/6/27 Stanislav Vlasov stanislav@gmail.com

 Господа, где-нибудь в пределах альта есть документация о том, как штатно
 использовать openvpn в etcnet?
 Нет, я догадываюсь, что на сайте etcnet тоже вполне подходящая
 документация. Но она не в альте.


Такая просьба - не надо тыкать в копию примеров в /usr/share/doc
Меня интересуют скорее мелочи, которые может быть и понятны из примеров, но
должны быть описаны в документации.

Например:
1) где хотя бы упоминание openvpn хотя бы в man etcnet-options?
2) описание того, что означает каждый файл ovpn* в каталоге интерфейса?
3) краткая справка о том, как это конфигурять в рамках etcnet (например: 1.
создать сертификаты как сказано там-то. 2. положить их туда-то. 3. написать
в конфигах... 4. chkconfig... 5. service ... 6. если не получилось - читать
там.)


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] LDAP user editor

[Stanislav Vlasov]

Господа, а посоветуйте редактор пользователей в LDAP, который можно дать в
руки не шибко образованному в LDAP товарищу.
LDAP поднят на основе RHDS в инкарнации Centos.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] LDAP user editor

[Stanislav Vlasov]

2 июня 2009 г. 19:41 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал:

  Господа, а посоветуйте редактор пользователей в LDAP, который можно дать
 в
  руки не шибко образованному в LDAP товарищу.
  LDAP поднят на основе RHDS в инкарнации Centos.


А не веб? Надо-то не широкого назначения, а пользователей.
И кросс-платформенный, чтоб два раза не ходить?


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] LDAP user editor

[Stanislav Vlasov]

2 июня 2009 г. 19:48 пользователь Pavlov Konstantin thr...@altlinux.ruнаписал:

 On Tue, Jun 02, 2009 at 07:16:42PM +0600, Stanislav Vlasov wrote:
  Господа, а посоветуйте редактор пользователей в LDAP, который можно дать
 в
  руки не шибко образованному в LDAP товарищу.
  LDAP поднят на основе RHDS в инкарнации Centos.

 gq ?


Забыл уточнить про кроссплатформенность...
У нас пока еще смешанная сеть. Планы по переходу на линукс есть, но всех не
перевести.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] LDAP user editor

[Stanislav Vlasov]

2 июня 2009 г. 19:55 пользователь Dmitriy Kruglikov 
dmitriy.krugli...@gmail.com написал:

 2 июня 2009 г. 16:51 пользователь Stanislav Vlasov  написал:

 
  Забыл уточнить про кроссплатформенность...
  У нас пока еще смешанная сеть. Планы по переходу на линукс есть, но всех
 не
  перевести.


Не всем. Права есть у трёх человек. Двое - под виндой.
Они достаточно квалифицированные люди, чтобы не лезть куда попало, так что
дать им заведение новых пользователей можно.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] LDAP user editor

[Stanislav Vlasov]

2 июня 2009 г. 20:06 пользователь AShen as...@nsrz.ru написал:

 On 02.06.2009 17:58, Stanislav Vlasov wrote:

 Не всем. Права есть у трёх человек. Двое - под виндой.
 Они достаточно квалифицированные люди, чтобы не лезть куда попало, так
 что дать им заведение новых пользователей можно.

 В вашем случае phpldapadmin самое то. Прежде чем туда попасть надо
 авторизоваться с соотвествующими правами. А вы всем даёте админский
 логин/пароль? ;)


Эти трое - IT-отдел. Им можно, ибо не эникейщики всё-таки.


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] LDAP user editor

[Stanislav Vlasov]

3 июня 2009 г. 0:45 пользователь Vitaly Kuznetsov vi...@altlinux.ruнаписал:

 LDAP поднят на основе RHDS в инкарнации Centos.

 Там своя консоль есть, вполне удобная. Только она на яве.


В ту консоль не добавить, к примеру, название должности.
Ну или я не понял, где в ней это добавлять.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] Ошибка при установке пакета

[Stanislav Vlasov]

[s...@gw ~]$ sudo apt-get install kernel-image-xen-dom0
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Выбрано kernel-image-xen-dom0#2.6.18-alt6.M40.3 для 'kernel-image-xen-dom0'
Следующие НОВЫЕ пакеты будут установлены:
  kernel-image-xen-dom0#2.6.18-alt6.M40.3
0 будет обновлено, 1 новых установлено, 0 пакетов будет удалено и 30 не
будет обновлено.
Необходимо получить 0B/15,9MB архивов.
После распаковки потребуется дополнительно 47,6MB дискового пространства.
Совершаем изменения...
Preparing...
##
[100%]
installing package kernel-image-xen-dom0-2.6.18-alt6.M40.3 needs 5Mb on the
/ filesystem
E: Ошибка во время исполнения транзакции

Вопрос: кто виноват (как это определить в альтах) и что делать.

Потом, возможно, будут вопросы по xen, но это уже отдельная история.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Ошибка при установке пакета

[Stanislav Vlasov]

25 мая 2009 г. 15:38 пользователь Eugene Ostapets eostap...@gmail.comнаписал:

 2009/5/25 Stanislav Vlasov stanislav.v.v gmail.com:
  installing package kernel-image-xen-dom0-2.6.18-alt6.M40.3 needs 5Mb on
 the
  / filesystem
 Какое слово перевести?


[s...@gw ~]$ df -h /
Файловая система  Разм  Исп  Дост  Исп% смонтирована на
/dev/sda2 494M  425M   44M  91% /
[s...@gw ~]$ df -i /
Файловая система  Инодов   Испол   Своб  Исп % смонтирована на
/dev/sda2   128K 42K 86K   33% /

Переводите так, чтобы было соответствие между сообщением от апт/рпм и
реальностью.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Ошибка при установке пакета

[Stanislav Vlasov]

25 мая 2009 г. 16:17 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал:

  [s...@gw ~]$ df -h /
  Файловая система  Разм  Исп  Дост  Исп% смонтирована на
  /dev/sda2 494M  425M   44M  91% /
  [s...@gw ~]$ df -i /
  Файловая система  Инодов   Испол   Своб  Исп % смонтирована на
  /dev/sda2   128K 42K 86K   33% /

 Ядро со всеми модулями вполне может не уместиться в 44М


Логично...
Таки я действительно тормоз.
Благодарю.

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Ошибка при установке пакета

[Stanislav Vlasov]

25 мая 2009 г. 16:54 пользователь Afanasov Dmitry en...@altlinux.orgнаписал:

 On Mon, May 25, 2009 at 01:39:49PM +0300, Eugene Ostapets wrote:
  2009/5/25 Afanasov Dmitry en...@altlinux.org:
 
   ну тогда фиг знает. кроме как на ftp посмотреть размер пакета негде, а
 там
   оно  44 метров.
  Не 44, а  45! Т.е. само ядро не поместиться на эту файлуху никак!
 в общем, одновзначно apt-get remove какой-нить-kernel. ну или tar cv |
 tar xv -C в-бакап и расширять rootfs :)


Не... надо взять хлам от предыдущего админа в /root и задвинуть куда-то
еще...
Я ж не знал, что еще остались маньяки, работающие именно от рута, а не через
sudo.
Там больше 70Мб лежало...

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Ошибка при установке пакета

[Stanislav Vlasov]

25 мая 2009 г. 17:00 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал:

  Я ж не знал, что еще остались маньяки, работающие именно от рута, а не
 через
  sudo.
  Там больше 70Мб лежало...

 С одним sudo по каталогам закрытым особо не походишь. sudo -i наше всё :)


Нет, там лежали всякие исходники и т.п., чему место в /home


-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] ipsec и шифрование

[Stanislav Vlasov]

22 мая 2009 г. 15:34 пользователь Igor Golovichev gik_altli...@mail.ruнаписал:

 В сообщении от Friday 22 May 2009 08:57:14 Stanislav Vlasov написал(а):
  Так и не разобрался, как делать шифрование в канале средствами etcnet.
  Что у меня есть и работает без шифрования:
 
  файлы в /etc/net/ifaces/tun-novour:
  ipv4address:
  10.2.0.1 peer 10.2.0.2/32
 [...]
  Туннель поднимается, пакеты ходят, но шифрования нет.
  Что я забыл и куда копать?

 А как определил, что нет шифрования, если
 TUNTYPE=gre
 то оно должно быть, если пакеты ходят.


man tcpdump

Вполне видно, что внутри незашифрованных пакетов, к примеру, ICMP

Впрочем, уже настроил.
А забыл я setkey.conf и немного напутал в racoon.conf

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] ipsec и шифрование

[Stanislav Vlasov]

Так и не разобрался, как делать шифрование в канале средствами etcnet.
Что у меня есть и работает без шифрования:

файлы в /etc/net/ifaces/tun-novour:
ipv4address:
10.2.0.1 peer 10.2.0.2/32

ipv4route:
192.168.2.0/24 via 10.2.0.2

options:
TYPE=iptun
TUNTYPE=gre
TUNLOCAL=192.168.100.1
TUNREMOTE=192.168.99.100
REQUIRES=eth2
TUNSPI=0x2001
CIPHER=3des-cbc
CIPHERFILE=random-3des.key
DIGEST=md5
DIGESTFILE=random-md5.key

в каталоге также лежат файлы random-3des.key и random-md5.key, скопированные
из /etc/ipsec

Туннель поднимается, пакеты ходят, но шифрования нет.
Что я забыл и куда копать?

-- 
Stanislav
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins