Re: [Sysadmins] Ядро 4.9 и большой load average
вс, 31 мар. 2024 г. в 19:07, Sergey : > top - 18:01:58 up 853 days, 14:34, 1 user, load average: 75,86, 74,95, 72,86 Случаем, в D процессов нет? Да и в dmesg стоит посмотреть. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Использование swap
27.08.2019, ale...@taf.ru написал(а): >> Кто-то активно каждую ночь использует swap в системе под 90 с лишним >> процентов. >> Напомните, как поймать того, кто это делает? Сейчас вижу по zabbix-у >> только >> ночные всплески... > > Можно попробовать кроном запускать нечто top -n 1 -o RES во время активного > использования > свапа (тем более время заббиксом локализовано) А может, atop поставить? Всё ж штатное средство, а не top по крону -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Аутентификация в ЭнджинИксе через ЛДАП
24 декабря 2015 г., 15:48 пользователь Вадим Илларионовнаписал: > Масса сведений о том, как сделать это на апаче, - даже _спицательный_ > модуль есть. > Заменяем в гуголе apache на nginx - получаем без малого вакуум (и ссылки > на апач, ггг). > Делал кто-нибудь подобное? Поделитесь опытом, пожалуйста. Когда-то теста ради извращался с https://github.com/kvspb/nginx-auth-ldap Именно теста ради, так что в продакшн это не вошло по независимым причинам и дальше "получилось настроить" сказать не могу. Основная проблема была не в настройках, а в том, что nginx требовал пересборки, от которой успел отвыкнуть. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Скоростной Raid из памяти
20 апреля 2015 г., 18:03 пользователь Alexandr ANDREEV admin...@rambler.ru написал: Есть такой нестандартный вопрос, кто-нибудь собирал райд из выделенной памяти и реального диска? т.е. допустим есть память (условно 100Гб) в ней выделен виртуальный диск 35 гб есть диск реальный - теже 100 гб, на нем раздел - 35гб можно ли собрать полноценный raid1 из этого раздела и раздела в памяти и как он ведет себя в условиях высокой нагрузки? Скорость будет определяться наиболее медленным устройством, насколько я помню предполагается, что надежность тут дело второстепенное, важно чтобы в конце дня, когда работа приостанавливается - нагрузка падает, данные был зеркальными. Можно попробовать сделать флешкеш из zram на весь 100Гб диск. С zram не пробовал. Натуральный flashcache ведётся себя нормально (правда, особого опыта с кешем на запись нет, на продакшне - кеширование только чтения). Но по-моему, с таким объёмом памяти проще попытаться что-нибудь потюнить на предмет как можно меньше читать с диска и писать как можно бОльшими порциями, что, скорее всего, даст значительно бОльший эффект. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Создание кластера
26 июля 2014 г., 7:58 пользователь ale...@taf.ru написал: Да вот думаю впихнуть в кластер ftp-, post-, DB-, web-, squid-, 1C-, AD- ( на w2k8r2. Хотелость бы AD на нашей самбе сделать, но на сколько она готова для этого?), терминал- сервера. Это для начала. Про работу сквида внутри виртуалки (тестировал OpenVZ, KVM, VMWare) лучше не напрягаться. Баловство в виде 5-10 клиентов оно может и будет сносно обслуживать, но на бОльших нагрузках рано или поздно придется ставить его на голое железо. Года 3 назад было ~300 клиентов, внешний канал вначале 20Мбит, потом расширили до 100Мбит, Alt 4.0 (слегка заапгрейженый до того сизифа), пользователи в локальной реплике LDAP. Не затыкалось на виртуалке с одним ядром и гигом памяти. vmware, дисковая полка - HP EVA P4000. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] compare lvm on mdadm vs lvm-raid
21 января 2014 г., 22:12 пользователь Alexey Shabalin a.shaba...@gmail.comнаписал: А в остальном, lvcreate --type raidX вполне можно использовать вместо связки lvm-on-mdadm. На отказоустойчивость не тестировали? Как себя поведёт lvm-raid при, скажем, бедах или полном отпадании диска? У mdadm может быть всякое... -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] rdiff-backup -- насколько надёжен в использовании?
5 апреля 2013 г., 16:25 пользователь Alexander Kuprin ru.clas...@gmail.comнаписал: Есть необходимость делать резервные копии сайта. Сам архив тянет на несколько гигабайт. Пока выхожу из положения так: забираю через rsync и обрабатываю данные самописным скриптом, который сохраняет архивные копии за последние несколько дней. Попробовал проект rdiff-backup -- понравилось, что он умеет хранить инкрементальные изменения и позволяет удалять те, которые старше определённого возраста. Или разворачивать копию за конкретный период. А вопрос заключается в следующем -- кто-то из присутствующих работал с ним архивируя большие объёмы данных? Насколько утилита надёжна? Архивируется несколько тысяч мест, некоторые по несколько Гб. Из проблем - иногда базы rdiff-backup бьются. Иногда бьются очень сильно. Это происходит достаточно редко, но зато при обычной работе (по-крайней мере, ничего необычного в работе сервера на момент сбоя не обнаруживается, остальные параллельные бекапы сохраняются нормально). В любом случае, базы чинятся, но некоторые инкрементальные бекапы терялись. Версия - 1.2.8, возможно с тех пор починили. Также рекомендую обратить внимание на rsnapshot. Это надстройка над rsync, позволяющая а) хранить данные за указанный период (там можно довольно сложные схемы хранения делать), б) хранить только один экземпляр файла на все периоды, если файл не изменялся. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Что это может быть (dmesg)?
2013/4/5 Anton Gorlov stal...@altlinux.ru Mem: 8130940K total, 7416924K used, 714016K free, 62400K buffers Swap:0K total,0K used,0K free, 4980212K cached Добавьте хотя бы пару гигов свопа. Должно помочь Про память лучше всё-таки спрашивать free. Оно там нагляднее видно. Но даже из того топа, что прислан - видно, что там 5Гб кеша и буферов, что можно не учитывать в объёме занятой памяти. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Что это может быть (dmesg)?
5 апреля 2013 г., 18:12 пользователь Anton Gorlov stal...@altlinux.ruнаписал: Про память лучше всё-таки спрашивать free. Оно там нагляднее видно. Но даже из того топа, что прислан - видно, что там 5Гб кеша и буферов, что можно не учитывать в объёме занятой памяти. как показывает практика ага, щазз Особенно если приложению понадобилась кучка не фрагментированной памяти. Буквально на днях наблюдал смерть мускла с криками что мало памяти при кеше и буферах на почти 10гиг в сумме Здесь - не тот случай. постфикс СТОЛЬКО памяти не жрёт. Хотя я не отказался бы посмотреть, а) при каком аптайме было дело, б) какой объём баз, в) сколько хотел мускль. Пока что на mariadb такого не наблюдаю. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [Comm] рейды hp (p410 p212) and hpsa
17 января 2013 г., 7:49 пользователь Евгений Терешков evg-k...@yandex.ru написал: Чем нынче можно рулить рейдами hp, которые раньше до модуля hpsa представлялись как /dev/cciss/ и управлялись при помощи родной утилиты по имени hpacucli? Нынче при hpsa они видны как обычные /dev/sdMN и соответственно hpcucli уже не может управлять рейдом. Так как хочет /dev/cciss нужно что-то кроме как посмотреть состояние диска.. хотя добавлять/удалять host spare.. ./.hpacucli controller all show Smart Array P212 in Slot 1(sn: PACCPID11020Q4Z) У меня и 8.70 и свежий 9.10 пишут No controllers detected (тоже P212 на HP DL 180G6). Свежий сизиф. Кто нибудь заводил? Как отлаживать? Данная хрень работает только с ядром 2.6, на старших ядрах - Для ядер 3.x у нас используется утилита uname26, через которую всё и запускается. http://mirror.linux.org.au/linux/kernel/people/ak/uname26/ -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] kvm кластер
26 ноября 2012 г., 15:38 пользователь Yuri Khachaturyan y...@yukh.ru написал: У меня не получилось поднять кластер без отдельного хранилища. Это возможно? Посмотрите на proxmox. У proxmox была поддержка DRBD, помнится. Да и сделать это отдельное хранилище никто не мешает (ключевое слово - iscsi). Другой вопрос, что будет точка отказа - хранилище, а не машинка с виртуалками. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сеть KVM
1 ноября 2012 г., 9:28 пользователь Алишер alisher_f...@rambler.ru написал: Здравствуйте. Не подскажете на чем лучше организовать сеть для VPS? Прочитал что есть два варианта bridge и tun/tap. Вот и задумался на чем лучше сделать, плюсы/минусы. Предполагается разместить сервер на площадке и в нем виртуалки, для корпоративного сайта и т.д. Если есть у кого опыт, поделитесь. Спасибо. Бридж - для случая, когда нужна локалка. Можно обойтись одной подсеткой на всё. Отдельный tun/tap для каждой виртуалки - когда требуется отделить сеть одной виртуалки от другой. Более сложная маршрутизация. Дальше лучше задавать более конкретные вопросы. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] xfreerdp vs rdesktop: license connection sequence aborted
10 сентября 2012 г., 15:30 пользователь Michael A. Kangin m...@complife.ru написал: Если мне не изменяет мой склероз, то rdesktop каждый раз получает временный сертификат, а xfreerdp пользуется единожды полученным временным аж пока тот не протухнет... А потом опаньки и license connection sequence aborted. Про xfreerdp ничего не скажу, а с rdesktop сталкивался, что когда стояло лицензирование по устройствам, сервер эти устройства запоминал как временные лицензии. Потом они кончались и как-то уже не продлялись, фиг подключишься. А я в подобной ситуации прибивал ~/.rdesktop скриптом запуска... Впрочем, виндовым сервером рулил не я и потому настроить там точно ничего не мог. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ext4 shrink online
6 июня 2012 г., 13:59 пользователь Anton Gorlov stal...@altlinux.ru написал: Добрый день ALL. А не подскажете - возможно ли в ext4 уменьшить на лету размер раздела? То что увеличивать можно это понятно,а вот как с урезанием? Только в оффлайне, в соответствии с man resize2fs. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Alt 4 и перевод часов
4 октября 2011 г. 12:04 пользователь Peter Evdokimov bla...@vpmes.ru написал: Есть пара старых серверов на 4-м альте. Они работают, их не трогают. Но по мнению этих серверов 30 октября будет перевод часов. Какие действия в связи с этим считаются правильными, кроме как заапгрейдить? Может поможет в чём-то http://www.opennet.ru/tips/2630_linux_timezone_time.shtml ? Это, конечно, поможет. И будет проделано, если не найдётся штатных для альта средств. Я имел ввиду - alt-specific -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Alt 4 и перевод часов
4 октября 2011 г. 13:26 пользователь Vladimir Karpinsky vkarpin...@mail.ru написал: 04.10.2011 10:04, Peter Evdokimov пишет: Может поможет в чём-то http://www.opennet.ru/tips/2630_linux_timezone_time.shtml Подскажите, пожалуйста, в каком пакете живёт zdump? Не нашёл эту утилиту в своём лайт-сервере, а весь поиск ведёт к vzdump, что явно не то. У меня - glibc-timezones на альте4, libc6 на дебиане и glibc-common на центосе. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Alt 4 и перевод часов
Есть пара старых серверов на 4-м альте. Они работают, их не трогают. Но по мнению этих серверов 30 октября будет перевод часов. Какие действия в связи с этим считаются правильными, кроме как заапгрейдить? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] kernel KVM
24 февраля 2011 г. 2:12 пользователь Anton Farygin ri...@altlinux.com написал: Только вот не уверен, что одного только kernel-modules-kvm- и kvm достаточно. В литературе упирают ещё и на qemu. Литературу или читать тщательней стоит, или выкинуть. :) Пакет kvm содержит форк qemu, обученый работать с KVM в ядре: эээ.. а что, по твоему qemu не умеет работать с kvm ? ;) qemu сам по себе работает с модулем kqemu и не требует аппаратной виртуализации для запуска. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Выбор USB телефона для Asteris k
9 ноября 2010 г. 11:25 пользователь Gennadii Redko u...@zaz.zp.ua написал: как правило, у всех IP телефонов вход и выход Ethernet. Не знаю, как у этого телефона, но прокачивание 100Мбит вполне может и положить телефон. С чего бы это? Там внутри обычный трехпортовый коммутатор. В телефонах подороже - даже с 802.1q. Некоторые телефоны умеют маршрутизировать и натить. Как минимум, Dlink DPH-150S точно падает, сволочь... 802.1q поддерживает, правда. Но при попытке использовать честные 100Мбит выходит повисший телефон. При подвисании телефона сеть прекращает работу, из чего делаем вывод, что бридж там программный. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Выбор USB телефона для Asteris k
8 ноября 2010 г. 22:54 пользователь Anton Farygin ri...@altlinux.com написал: SPA-901 Это конечно хорошо, но тянуть дополнительный провод к каждому рабочему месту... Или я что-то не понимаю? Да, и ещё одну дырку в свиче (хватит и 10Mbps). Но оно того стоит. как правило, у всех IP телефонов вход и выход Ethernet. Не знаю, как у этого телефона, но прокачивание 100Мбит вполне может и положить телефон. На Dlink 150S такое бывало часто при подключении компа через него. Хватало пачки писем в несколько мегабайт каждое из сервера в локалке. Вобщем, отдельный провод надёжнее... -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и производительн ость
26 августа 2010 г. 11:59 пользователь Anton Farygin ri...@altlinux.com написал: У меня показывается слишком большое превосходство хост-системы над kvm. Десятикратное, как минимум. Если 10-кратное снижение производительности - это по процессору, то он не используется. При наличии ядерного модуля накладные расходы по процессору - в пределах нескольких процентах. По-крайней мере были пару лет назад, когда экспериментировал. Нет, по процессору, как раз, всё хорошо... А где тогда плохо? Сетевая карта, диск, видео? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
2010/8/26 Vitaly Kuznetsov vi...@altlinux.ru: Я хотел сказать, что если задача активно обращается к памяти (на запись), то скорость работы с памятью не может быть выше скорости передачи по сети (иначе копия будет отставать). Для не сильно изменяющейся памяти, конечно, может работать достаточно быстро. В случае xen4 производится периодическое копирование изменившихся кусков, а не постоянная пересылка всего, что понапишет задача. Во всяком cлучае, такое написано в документации. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и производительн ость
26 августа 2010 г. 17:17 пользователь Anton Farygin ri...@altlinux.com написал: У меня показывается слишком большое превосходство хост-системы над kvm. Десятикратное, как минимум. Если 10-кратное снижение производительности - это по процессору, то он не используется. При наличии ядерного модуля накладные расходы по процессору - в пределах нескольких процентах. По-крайней мере были пару лет назад, когда экспериментировал. Нет, по процессору, как раз, всё хорошо... А где тогда плохо? Сетевая карта, диск, видео? У меня тормозило переключение контекста, при чём явно. Хм... Это точно был kvm, а не qemu? У qemu в принципе такое может быть, если не использовать опцию --kernel-kqemu Тогда инструкции ring0 там эмулируются, если не ошибаюсь. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и производительн ость
25 августа 2010 г. 12:45 пользователь Anton Farygin ri...@altlinux.com написал: У меня показывается слишком большое превосходство хост-системы над kvm. Десятикратное, как минимум. Судя по всему, нет ядерного модуля - kvm работает в режиме эмуляции всего, включая cpu. Интересно было бы узнать это соотношение для Xen. И да, я тестировал это весной, тогда kvm был другой, с тех пор много всего исправили. Что у меня в xen получается на моих задачах (в основном, БД + файлообмен, хотя есть и немного веба и других инет-сервисов): Потери 1-5% по процессору на PV DomU в зависимости от задачи и настроек Dom0 (выделен ли один процессор монопольно Dom0 или нет), до 10-15% в HVM DomU, но тут сильно зависит от ОС (винды жрут больше, линуксы - на пару процентов больше, чем в случае PV). Дисковая производительность при работе с реальными дисками (вернее, с LVM-томами) страдает не так сильно, но при этом не следует забывать, что сторадж делится между виртуалками. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация и производительн ость
25 августа 2010 г. 17:54 пользователь Anton Farygin ri...@altlinux.com написал: У меня показывается слишком большое превосходство хост-системы над kvm. Десятикратное, как минимум. Судя по всему, нет ядерного модуля - kvm работает в режиме эмуляции всего, включая cpu. Ядерный модуль, конечно-же, есть. Если 10-кратное снижение производительности - это по процессору, то он не используется. При наличии ядерного модуля накладные расходы по процессору - в пределах нескольких процентах. По-крайней мере были пару лет назад, когда экспериментировал. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сеть на Linux
10 августа 2010 г. 16:27 пользователь alisher alisher_f...@rambler.ru написал: Здравствуйте. Планируется перевод примерно 30 компьютеров на линукс. Работать будут только офисные задачи: Текст, таблицы, интернет. В связи с чем возник вопрос: Как лучше организовать все это? Централизованое управление, удаленный доступ и т.д. Может что посоветуете, что бы заранее какойто план составить? У меня сделано примерно так: 0) нет централизованного управления компами (т.е. по устанавливается индивидуально, если что) 1) пользователи - из ldap 2) домашние каталоги - на nfs Рабочие станции взаимозаменямые с точностью до набора установленного ПО. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сеть на Linux
10 августа 2010 г. 16:54 пользователь alisher alisher_f...@rambler.ru написал: Здравствуйте. Планируется перевод примерно 30 компьютеров на линукс. Работать будут только офисные задачи: Текст, таблицы, интернет. В связи с чем возник вопрос: Как лучше организовать все это? Централизованое управление, удаленный доступ и т.д. Может что посоветуете, что бы заранее какойто план составить? Рабочие станции взаимозаменямые с точностью до набора установленного ПО. А я вот подумал, если системы одинаковые и состав ПО тоже, возможно ли иметь один общий /usr? Или это глупость? Не глупость. Тонкий клиент. Мне было лениво. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сертификация ФСТЭК и количеств о инсталляций
9 июля 2010 г. 20:29 пользователь George V. Kouryachy geo...@altlinux.org написал: On Thu, Jun 10, 2010 at 11:41:01AM +0600, Stanislav Vlasov wrote: Господа, если предприятие приобретёт http://www.altlinux.ru/products/certified-systems/server-edition/ - какое количество серверов позволяет установить лицензия с одного носителя? Любое. Но сертифицированный будет только один. Главное быбло вы платите здесь госорганам за лицензию, которая одна на один компьютер. Вот его официально и показывайте. Ok. P.S. В курсе про версию 4.0 и версии софта в нём. И про невозможность что-либо доставить без потери лицензии? Угу. Если там будет openvpn, nfs и fedora-ds - нам хватит. Остальное - на остальных компах. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] проблемы с настройкой samba
10 июня 2010 г. 18:41 пользователь Pavel Vorob`ev vorobev2...@mail.ru написал: сервер , созданы пользователи и внесены в определенные группы (@aho @pto) (у пользователей основная группа users) у каждого пользователя есть свой каталог /home/user_name , который виден на запись всем и на запись пользователю заведен также пользователь common папка /home/common созданы папки /home/common/aho /home/common/pto , права на папки 0777 root:root (пробовал nobody:nogroup) --- /home подмонтированное зеркало с параметрами acl и quota конфиг самбы [global] dos charset = cp1251 server string = demon1 map to guest = Bad User log level = 1 max log size = 50 socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY printcap name = cups security = user - это по-умолчанию нынче? Чего-то не помню... [aho] comment = aho path = /home/common/aho valid users = @aho write list = @aho browseable =yes read only = no create mask = 0666 directory mask = 0777 [pto] comment = pto path = /home/common/pto valid users = @pto write list = @pto browseable = yes read only = no create mask = 0666 directory mask = 0777 У меня всё так. Или почти так (на часть папок прописано writeable = no + имеется writelist) Пользователи ходят только в свои папки. Но у меня в самбе прописано domain master = Yes в одном месте и явное указание security = user в другом. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Сертификация ФСТЭК и количеств о инсталляций
Господа, если предприятие приобретёт http://www.altlinux.ru/products/certified-systems/server-edition/ - какое количество серверов позволяет установить лицензия с одного носителя? Тот же вопрос - для случая http://www.altlinux.ru/products/certified-systems/desktop-personal-cert/ -- Stanislav P.S. В курсе про версию 4.0 и версии софта в нём. Надо официально сертифицированный дистибутив. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Монтирование домашних директор ий пользователей
26 февраля 2010 г. 13:09 пользователь Vladimir Scherbaev zem...@volgograd.ru написал: Подскажите, пожалуйста, как лучше монтировать c сервера домашние директории пользователей, авторизирующихся через LDAP? У меня тупо монтируется home по nfs (точнее, /var/home, но у меня пользователям из лдап туда и указывает $HOME) С nfs проблемы -- права на файлы и папки устанавливаются для пользователя и группы 65534 и у меня не получилось это изменить. А можно посмотреть на вашу запись в /etc/exports для home? У меня unfsd, так что формат /etc/exports несколько отличается: /opt/homes (rw,insecure,no_root_squash,removable) -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] пользователи ил LDAP и флешки
24 февраля 2010 г. 18:41 пользователь Andrew Zhukov zhu...@tversu.ru написал: На AltLinux 4.1.1-desktop i586 настроена аутентификация по LDAP. Пользователи логинятся нормально, но у них не работает автомонтирование флешек. У локальных пользователей все работает нормально. Аналогичный случай. Плюнул и отключил проверку через PoliyKit Решение было либо на вики, либо в рассылке. Точнее сейчас сказать не могу - не на работе. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Монтирование домашних директор ий пользователей
22 февраля 2010 г. 15:27 пользователь Vladimir Scherbaev zem...@volgograd.ru написал: Подскажите, пожалуйста, как лучше монтировать c сервера домашние директории пользователей, авторизирующихся через LDAP? У меня тупо монтируется home по nfs (точнее, /var/home, но у меня пользователям из лдап туда и указывает $HOME) -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Не работает докачка в rsync
2010/2/16 Maksim Vasyuk vak...@gmail.com: При скачивании нового большого файла и если на 99% глюканет сеть то все обрывается, если начать скачивать файл повторно, то он начинает его качать с начала. --inplace -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] IfDown and RtNetLink
26 декабря 2009 г. 10:12 пользователь MisHel64 mishe...@bk.ru написал: Прописываю в eth1/ipv4route маршрут 1.2.3.4/24 via 5.6.7.8 ifup eth1 ifdown eth1 и ifdown выводит на экран: RTNETLINK answer: No such process Сколько маршрутов прошипишь, столько раз и напишет. Что я делаю не так, и на кого вешать багу? И что именно имеет в виду RTNETLINK, и какой это процесс он не no such? ifdown пытается удалить маршрут прописанный в конфигах. Маршрута еще нет, ты его только что прописал, соответствено - ругается -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Почта
17 ноября 2009 г. 17:41 пользователь Patlasov YuriI y.patla...@gmail.com написал: Примерно так в теории должно работать: fetchmain получает почту и отдает её smtp-server (postfix, sendmail, exim и др) тот уже раскладывает по ящикам. Не всегда. У меня вполне обходился procmail, когда мне взбрело в голову запускать его под виндами. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Почта
17 ноября 2009 г. 9:25 пользователь alisher alisher_f...@rambler.ru написал: Здравствуйте. Чем можно реализовать следующее: Надо для экономии трафика забирать почту с одного ящика, а уже с сервера раздавать внутренним клиентам. fetchmail -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Почта
17 ноября 2009 г. 11:20 пользователь alisher alisher_f...@rambler.ru написал: В сообщении от Вторник 17 ноября 2009 10:27:45 автор Stanislav Vlasov написал: 17 ноября 2009 г. 9:25 пользователь alisher alisher_f...@rambler.ru написал: Здравствуйте. Чем можно реализовать следующее: Надо для экономии трафика забирать почту с одного ящика, а уже с сервера раздавать внутренним клиентам. fetchmail т.е. получать они будут через fetchmail, а отправлять можно и через провайдера? Даже нужно. Точнее, лучше будет организовать свой smtp-сервер, который уже будет отправлять через провайдера. Пользователи обычно плохо понимают ситуацию, когда они могут просмотреть содержимое ящика и при этом не могут отправить письмо. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Почта
17 ноября 2009 г. 12:02 пользователь alisher alisher_f...@rambler.ru написал: Даже нужно. Точнее, лучше будет организовать свой smtp-сервер, который уже будет отправлять через провайдера. Пользователи обычно плохо понимают ситуацию, когда они могут просмотреть содержимое ящика и при этом не могут отправить письмо. пока не понял самого главного, как забирать уже от fetchmail почту?) Прочитать документацию на фетчмайл о том, куда/как доставлять почту с определенного ящика. Потом прочитать документацию на pop3/imap сервер, который решишь поставить. Опционально, но желательно - прочитать документацию на smtp-сервер и таки поставить его. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] LDAP, рабочие станции и поряд ок загрузки сервисов
Господа, если кто настраивал аутентификацию пользователей на рабочих станциях в LDAP, могли заметить, что dbus запускается до network, что приводит к несколькоминутному зависанию на запуске dbus, когда идёт попытка обратиться к серверу LDAP при отсутствующей сети. Раз выбран такой порядок запуска, значит чем-то оно мотивировано. Вопрос - чем? Что в network зависит от dbus? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP, рабочие станции и порядо к загрузки сервисов
30 октября 2009 г. 15:31 пользователь Mikhail Efremov s...@altlinux.ru написал: Что в network зависит от dbus? В network - ничего. Запуск dbus и hal был сдвинут на как можно раннее время, чтобы раньше запускался NetworkManager, поближе к network. Ок. Думаю, можно вполне безболезненно передвинуть их чуть вверх, раз это создает проблемы. Повесьте багу на dbus. Сейчас попробую. Кстати, есть ли в альте что-то подобное дебиановскому reportbug? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] mysql cluster
Краткое описание ситуации: несколько хостов с общей базой mysql, периодически, но не слишком интенсивно пополняемой на каждом хосте. Связь не шибко хорошая и не шибко быстрая, с обрывами, потому поставить отдельный mysql не представляется возможным. Требуется обеспечить актуальность информации на каждом хосте без того, чтобы строить кольцо, ибо обрывы бывают и на несколько часов. Какие варианты возможны в рамках 4.0/4.1? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] mysql cluster
13 октября 2009 г. 17:40 пользователь Mykola S. Grechukh nick.grech...@gmail.com написал: Краткое описание ситуации: несколько хостов с общей базой mysql, периодически, но не слишком интенсивно пополняемой на каждом хосте. Связь не шибко хорошая и не шибко быстрая, с обрывами, потому поставить отдельный mysql не представляется возможным. репликация пополняемой на _каждом_ хосте в mysql уже есть multi-master? Ну... Построение кольца из реплик они и называют multimaster... -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ejabberd - группы из LDAP на о снове OU
3 октября 2009 г. 23:05 пользователь Dmitriy Kruglikov dmitriy.krugli...@gmail.com написал: Пока я придумал дампить по крону пользователей из AD в Postgres (всё равно рядом с ежом стоит). А при чем тут АД ? У тебя ростер из АД заполняется ? У меня наш, openldap ... Если 400 рыл из АД, то считай, что за 3 минуты, это ракЭта ;) Э... Дело в АД или в ejabberd? Просто у меня ldap это Centos Directory Server (пересобраный RH DS), jabber обслуживается openfire Тоже все пользователи (чуть больше 100) в ростере, коннект - порядка секунды. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] софтрейд после перезагрузки ёк
11 сентября 2009 г. 18:41 пользователь Ivan Fedorov n...@altlinux.orgнаписал: А интересно другое - при перезагрузке сервер остановился на том, что не смог найти /dev/md0 Вопрос: что я не так сделал и как этого избежать? Не прописывать же монтирование в rc.local Скорее всего забыли добавить поддержку md-raid в initrd, в результате чего автопоиска raid-массивов у вас просто нет. Кто забыл? Ядро - из репозитория, никаких изменений в этом плане в /etc не проводилось. Вы забыли... если вы ставили систему не на raid, то у вас по умолчанию создался initrd без поддержки md-raid, и её надо включать руками, пересоздав initrd с нужными параметрами. Чтож... Осталось сделать две вещи - 1) таки пересоздать initrd, 2) предложить разработчикам взглянуть на debian, где спрашивается при установке - вносить ли в initrd только самое нужное или все драйвера. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] софтрейд после перезагрузки ёк
11 сентября 2009 г. 14:23 пользователь Ivan Fedorov n...@altlinux.orgнаписал: А интересно другое - при перезагрузке сервер остановился на том, что не смог найти /dev/md0 Вопрос: что я не так сделал и как этого избежать? Не прописывать же монтирование в rc.local Скорее всего забыли добавить поддержку md-raid в initrd, в результате чего автопоиска raid-массивов у вас просто нет. Кто забыл? Ядро - из репозитория, никаких изменений в этом плане в /etc не проводилось. [s...@rep-gw ~]$ uname -a Linux rep-gw.neyvabank.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:15 MSD 2007 i686 GNU/Linux -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] софтрейд после перезагрузки ё к
Засунул я в типа сервер два винта, которые увиделись там как sda и sdb. Сделал на них по разделу с типом fd. Произвёл mdadm --create /dev/md0 -v -l 1 -n 2 /dev/sda1 /dev/sdb1 Дальше уже не интересно (lvm, mkfs, fstab) А интересно другое - при перезагрузке сервер остановился на том, что не смог найти /dev/md0 Вопрос: что я не так сделал и как этого избежать? Не прописывать же монтирование в rc.local -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] софтрейд после перезагрузки ёк
11 сентября 2009 г. 10:12 пользователь Pavel p...@ya.ru написал: Hello, Stanislav Vlasov. On 11.09.2009 7:46 you wrote, Произвёл mdadm --create /dev/md0 -v -l 1 -n 2 /dev/sda1 /dev/sdb1 А вы не забыли # echo DEVICE /dev/sda1 /dev/sda1 /etc/mdadm.conf # mdadm --detail --scan /etc/mdadm.conf сделать после этого? Содержимое /etc/mdadm.conf можно посмотреть? Таки да, забыл. Благодарю. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Небольшой скриптик определения присутствия компьютеров в сети
14 августа 2009 г. 11:00 пользователь Vyatcheslav Perevalov v...@seversk.ru написал: Может, кому интересно будет. Скрипт определяет, какие компьютеры из /24 подсети включены. Необходимо наличие пакета arping2. cat ./ping_hosts.sh #!/bin/bash LIMIT=254 for ((a=1; a = LIMIT ; a++)) do arping2 -c 1 10.70.26.$a|grep time= done echo; echo nmap -sP 10.70.26.0/24 при запуске от рута делает то же самое. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Небольшой скриптик определения присутствия компьютеров в сети
14 августа 2009 г. 11:38 пользователь Vyatcheslav Perevalov v...@seversk.ru написал: В сообщении от Пятница 14 августа 2009 12:25:22 вы написали: nmap -sP 10.70.26.0/24 при запуске от рута делает то же самое. Не найдёт хостов, которые давят ICMP. А скрипт находит. man nmap: When a privileged user tries to scan targets on a local ethernet network, ARP requests (-PR) are used unless --send-ip was specified. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] сканирование с сетевого МФУ
Господа, Никогда вообще не сканировал под линуксом. Пришла задача - сканировать с сетевого МФУ (и дали список от HP). Пока есть HP LaserJet M2727nf С чего начать после установки Alt Desktop 4.1 (sane поставлен путём выбора пункта про сканирование)? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] сканирование с сетевого МФУ
5 августа 2009 г. 10:57 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал: Господа, Никогда вообще не сканировал под линуксом. Пришла задача - сканировать с сетевого МФУ (и дали список от HP). Пока есть HP LaserJet M2727nf С чего начать после установки Alt Desktop 4.1 (sane поставлен путём выбора пункта про сканирование)? А сетевой MFU подключен к другому компу с линуксом или сам в сеть смотрит? Сам. Печатает нормально. Если к линуксу, то на клиенте надо в dll.conf прописать драйвер net и настроить его. Ну и на сервере доступ к sane по сети разрешить. Не тот случай... Если б всё было так просто... Если сам смотрит в сеть, то все MFU которые я видел ничего особого не требовали, они результат умели выкладывать то ли по ftp то ли по smb куда угодно. Данный не умеет. И настроек про сканирование в его вебморде нет, как и в других местах. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvpn etcnet документация
2009/7/25 Michael Shigorin m...@osdn.org.ua On Sat, Jun 27, 2009 at 10:29:25PM +0600, Stanislav Vlasov wrote: Господа, где-нибудь в пределах альта есть документация о том, как штатно использовать openvpn в etcnet? http://www.altlinux.org/Etcnet подойдёт? Попытался на этой странице найти слово openvpn. Не нашел. Впрочем, сейчас уже настроено всё средствами openvpn, без привязки к etcnet -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvpn etcnet документация
2009/7/2 admin...@rambler.ru admin...@rambler.ru Господа, где-нибудь в пределах альта есть документация о том, как штатно использовать openvpn в etcnet? Нет, я догадываюсь, что на сайте etcnet тоже вполне подходящая документация. Но она не в альте. 1 вариант - поставь с исходника в комплекте с документацией 2 вариант - ставь из пакета но документацию в альте(SchoolServer) нашел только в VE-сервере пришлось от туда копировать... (инструкция впрочем одна и таже, даже странно что ее нет в комплекте с пакетом) Что именно ставить? openvpn или etcnet? У меня вопрос про их взаимодействие, описание этого взаимодействия, а не про каждое в отдельности. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] openvpn etcnet документация
Господа, где-нибудь в пределах альта есть документация о том, как штатно использовать openvpn в etcnet? Нет, я догадываюсь, что на сайте etcnet тоже вполне подходящая документация. Но она не в альте. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvpn etcnet документация
2009/6/27 Stanislav Vlasov stanislav@gmail.com Господа, где-нибудь в пределах альта есть документация о том, как штатно использовать openvpn в etcnet? Нет, я догадываюсь, что на сайте etcnet тоже вполне подходящая документация. Но она не в альте. Такая просьба - не надо тыкать в копию примеров в /usr/share/doc Меня интересуют скорее мелочи, которые может быть и понятны из примеров, но должны быть описаны в документации. Например: 1) где хотя бы упоминание openvpn хотя бы в man etcnet-options? 2) описание того, что означает каждый файл ovpn* в каталоге интерфейса? 3) краткая справка о том, как это конфигурять в рамках etcnet (например: 1. создать сертификаты как сказано там-то. 2. положить их туда-то. 3. написать в конфигах... 4. chkconfig... 5. service ... 6. если не получилось - читать там.) -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] LDAP user editor
Господа, а посоветуйте редактор пользователей в LDAP, который можно дать в руки не шибко образованному в LDAP товарищу. LDAP поднят на основе RHDS в инкарнации Centos. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
2 июня 2009 г. 19:41 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал: Господа, а посоветуйте редактор пользователей в LDAP, который можно дать в руки не шибко образованному в LDAP товарищу. LDAP поднят на основе RHDS в инкарнации Centos. А не веб? Надо-то не широкого назначения, а пользователей. И кросс-платформенный, чтоб два раза не ходить? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
2 июня 2009 г. 19:48 пользователь Pavlov Konstantin thr...@altlinux.ruнаписал: On Tue, Jun 02, 2009 at 07:16:42PM +0600, Stanislav Vlasov wrote: Господа, а посоветуйте редактор пользователей в LDAP, который можно дать в руки не шибко образованному в LDAP товарищу. LDAP поднят на основе RHDS в инкарнации Centos. gq ? Забыл уточнить про кроссплатформенность... У нас пока еще смешанная сеть. Планы по переходу на линукс есть, но всех не перевести. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
2 июня 2009 г. 19:55 пользователь Dmitriy Kruglikov dmitriy.krugli...@gmail.com написал: 2 июня 2009 г. 16:51 пользователь Stanislav Vlasov написал: Забыл уточнить про кроссплатформенность... У нас пока еще смешанная сеть. Планы по переходу на линукс есть, но всех не перевести. Не всем. Права есть у трёх человек. Двое - под виндой. Они достаточно квалифицированные люди, чтобы не лезть куда попало, так что дать им заведение новых пользователей можно. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
2 июня 2009 г. 20:06 пользователь AShen as...@nsrz.ru написал: On 02.06.2009 17:58, Stanislav Vlasov wrote: Не всем. Права есть у трёх человек. Двое - под виндой. Они достаточно квалифицированные люди, чтобы не лезть куда попало, так что дать им заведение новых пользователей можно. В вашем случае phpldapadmin самое то. Прежде чем туда попасть надо авторизоваться с соотвествующими правами. А вы всем даёте админский логин/пароль? ;) Эти трое - IT-отдел. Им можно, ибо не эникейщики всё-таки. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
3 июня 2009 г. 0:45 пользователь Vitaly Kuznetsov vi...@altlinux.ruнаписал: LDAP поднят на основе RHDS в инкарнации Centos. Там своя консоль есть, вполне удобная. Только она на яве. В ту консоль не добавить, к примеру, название должности. Ну или я не понял, где в ней это добавлять. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Ошибка при установке пакета
[s...@gw ~]$ sudo apt-get install kernel-image-xen-dom0 Чтение списков пакетов... Завершено Построение дерева зависимостей... Завершено Выбрано kernel-image-xen-dom0#2.6.18-alt6.M40.3 для 'kernel-image-xen-dom0' Следующие НОВЫЕ пакеты будут установлены: kernel-image-xen-dom0#2.6.18-alt6.M40.3 0 будет обновлено, 1 новых установлено, 0 пакетов будет удалено и 30 не будет обновлено. Необходимо получить 0B/15,9MB архивов. После распаковки потребуется дополнительно 47,6MB дискового пространства. Совершаем изменения... Preparing... ## [100%] installing package kernel-image-xen-dom0-2.6.18-alt6.M40.3 needs 5Mb on the / filesystem E: Ошибка во время исполнения транзакции Вопрос: кто виноват (как это определить в альтах) и что делать. Потом, возможно, будут вопросы по xen, но это уже отдельная история. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ошибка при установке пакета
25 мая 2009 г. 15:38 пользователь Eugene Ostapets eostap...@gmail.comнаписал: 2009/5/25 Stanislav Vlasov stanislav.v.v gmail.com: installing package kernel-image-xen-dom0-2.6.18-alt6.M40.3 needs 5Mb on the / filesystem Какое слово перевести? [s...@gw ~]$ df -h / Файловая система Разм Исп Дост Исп% смонтирована на /dev/sda2 494M 425M 44M 91% / [s...@gw ~]$ df -i / Файловая система Инодов Испол Своб Исп % смонтирована на /dev/sda2 128K 42K 86K 33% / Переводите так, чтобы было соответствие между сообщением от апт/рпм и реальностью. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ошибка при установке пакета
25 мая 2009 г. 16:17 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал: [s...@gw ~]$ df -h / Файловая система Разм Исп Дост Исп% смонтирована на /dev/sda2 494M 425M 44M 91% / [s...@gw ~]$ df -i / Файловая система Инодов Испол Своб Исп % смонтирована на /dev/sda2 128K 42K 86K 33% / Ядро со всеми модулями вполне может не уместиться в 44М Логично... Таки я действительно тормоз. Благодарю. -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ошибка при установке пакета
25 мая 2009 г. 16:54 пользователь Afanasov Dmitry en...@altlinux.orgнаписал: On Mon, May 25, 2009 at 01:39:49PM +0300, Eugene Ostapets wrote: 2009/5/25 Afanasov Dmitry en...@altlinux.org: ну тогда фиг знает. кроме как на ftp посмотреть размер пакета негде, а там оно 44 метров. Не 44, а 45! Т.е. само ядро не поместиться на эту файлуху никак! в общем, одновзначно apt-get remove какой-нить-kernel. ну или tar cv | tar xv -C в-бакап и расширять rootfs :) Не... надо взять хлам от предыдущего админа в /root и задвинуть куда-то еще... Я ж не знал, что еще остались маньяки, работающие именно от рута, а не через sudo. Там больше 70Мб лежало... -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ошибка при установке пакета
25 мая 2009 г. 17:00 пользователь Max Ivanov ivanov.ma...@gmail.comнаписал: Я ж не знал, что еще остались маньяки, работающие именно от рута, а не через sudo. Там больше 70Мб лежало... С одним sudo по каталогам закрытым особо не походишь. sudo -i наше всё :) Нет, там лежали всякие исходники и т.п., чему место в /home -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ipsec и шифрование
22 мая 2009 г. 15:34 пользователь Igor Golovichev gik_altli...@mail.ruнаписал: В сообщении от Friday 22 May 2009 08:57:14 Stanislav Vlasov написал(а): Так и не разобрался, как делать шифрование в канале средствами etcnet. Что у меня есть и работает без шифрования: файлы в /etc/net/ifaces/tun-novour: ipv4address: 10.2.0.1 peer 10.2.0.2/32 [...] Туннель поднимается, пакеты ходят, но шифрования нет. Что я забыл и куда копать? А как определил, что нет шифрования, если TUNTYPE=gre то оно должно быть, если пакеты ходят. man tcpdump Вполне видно, что внутри незашифрованных пакетов, к примеру, ICMP Впрочем, уже настроил. А забыл я setkey.conf и немного напутал в racoon.conf -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] ipsec и шифрование
Так и не разобрался, как делать шифрование в канале средствами etcnet. Что у меня есть и работает без шифрования: файлы в /etc/net/ifaces/tun-novour: ipv4address: 10.2.0.1 peer 10.2.0.2/32 ipv4route: 192.168.2.0/24 via 10.2.0.2 options: TYPE=iptun TUNTYPE=gre TUNLOCAL=192.168.100.1 TUNREMOTE=192.168.99.100 REQUIRES=eth2 TUNSPI=0x2001 CIPHER=3des-cbc CIPHERFILE=random-3des.key DIGEST=md5 DIGESTFILE=random-md5.key в каталоге также лежат файлы random-3des.key и random-md5.key, скопированные из /etc/ipsec Туннель поднимается, пакеты ходят, но шифрования нет. Что я забыл и куда копать? -- Stanislav ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins