Рабочая станция Linux
в домене Windows (PDC - samba) хочу настроить Linux, чтоб работал аналогично рабочей станции WinNT,2000,XP в плане проверки пароля через сервер. То есть чтобы любой пользователь записанный на сервере мог войти в этот ПК с Линуксом и у него создался домашний каталог. Как это делается и где начать читать? Подскажите пожалуйста. -- Всего наилучшего, Dmitry
Re[2]: GPG в реальной жизни
Здравствуйте! Во вторник, 11-го ноября 2003, в 21:04:42 по московскому времени (вторник, 19:04 (GMT +0100) на часах автора исходного письма) Yevgen Reznichenko написал: YR> 1. VeriSign несёт гражданскую и уголовную ответственность. За промахи YR> дебиановцев я отвечаю сам! С каких это пор организации стали нести уголовную ответственность??? -- С уважением, Руслан Батдалов
Re: GPG в реальной жизн и
Am 12.11.2003 20:27 schrieb Artem Chuprina: YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает YR> опасность, возврата всех подписей ставшего не действительным ключом. А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не делается. Осознанный revocation делает их невалидными автоматически. Вернее, если подход правильный, то невалидными делаются только те, которые были сделаны после даты, с которой ключ отзывается. А как с теми кто уже поверил в подписи отозванного ключа? Женя
Re: GPG в реальной жизн и
Am 12.11.2003 18:30 schrieb Artem Chuprina: SS> Основная опасность - утечка секретного ключа и Verisign тут ничем не SS> безопасней gpg по-моему. Verisign тут много опасней gpg. Поскольку создает иллюзию и у заказчика сертификата иллюзию того, что так надежнее. Пользователь gpg обычно таки понимает, что к чему. Не ужели Вы думаете что пользователи PGP умнее пользователей VeriSign'a? Даже если это принять как должное, то в PGP эти "не умные" могут больше вреда нанести чем в VeriSign. Женя
Re: debian-installer
## On Wed, 12 Nov 2003 20:09:42 +0300 ## Dmitry Baryshkov wrote: > Вопрос такой: кто-нибудь уже игрался с debian-installer? > Дело в том, что я решил попробовать поставить sarge, используя d-i, и > столкнулся с тем, что 32Mb для установки (стандартные образы дискет от > 20031109 и CD) уже не хватает :( > Кто-нибудь знает, как с этим бороться? Или это к [EMAIL PROTECTED] Дык поставь woody (точнее тока bootstrap от него)с какого нить mini iso или с четырёх дискет а потом обновись до sarge :-) -- WBR, Sergey Sholokhov ( X A H 7 E P ) np -> (null)
Re: Tin 1.7.2 и Фидо
On 2003.11.12 at 20:21:03 +0300, Andrew Korovin wrote: > Здарова debian-russian, > > Как Tin 1.7.2 и фидо подружить? Проблемы с кодировкой. > тин из testing релиза debian`а. Статьи на ньюс сервере в koi8-r. > В конфиге /etc/tin.defaults(вроде так) написано > mm_network_charset=koi8-r. > Всё равно фигу ... Локаль koi8-r cтоит. Нужно undeclared_charset прописать. Причем в attributes scope=fido7.* undeclared_charset=koi8-r
Re: GPG в реальной жизн и
Хмутро. YR> >А если у этого человека украли его секретный ключ, Verisign за это тоже YR> >будет нести ответственность? Что-то неверится. YR> Если они не во-время обновят свой CRL, то ИМХО да. YR> >Основная опасность - утечка секретного ключа и Verisign тут ничем не YR> >безопасней gpg по-моему. YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает YR> опасность, возврата всех подписей ставшего не действительным ключом. А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не делается. Осознанный revocation делает их невалидными автоматически. Вернее, если подход правильный, то невалидными делаются только те, которые были сделаны после даты, с которой ключ отзывается. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re[2]: Tin 1.7.2 и Фидо
Здарова Andrey, Wednesday, November 12, 2003, 8:39:09 PM, ты чаго-то начеркнал мне: Всё равно ... показывает вопросы .. On Wed, Nov 12, 2003 at 08:21:03PM +0300, Andrew Korovin wrote: > Как Tin 1.7.2 и фидо подружить? Проблемы с кодировкой. > тин из testing релиза debian`а. Статьи на ньюс сервере в koi8-r. > В конфиге /etc/tin.defaults(вроде так) написано > mm_network_charset=koi8-r. > Всё равно фигу ... Локаль koi8-r cтоит. В ~/.tin/attributes: undeclared_charset=koi8-r -- Всего Хорошего, Andrewmailto:[EMAIL PROTECTED]
Re: Tin 1.7.2 и Фидо
On Wed, Nov 12, 2003 at 08:21:03PM +0300, Andrew Korovin wrote: > Как Tin 1.7.2 и фидо подружить? Проблемы с кодировкой. > тин из testing релиза debian`а. Статьи на ньюс сервере в koi8-r. > В конфиге /etc/tin.defaults(вроде так) написано > mm_network_charset=koi8-r. > Всё равно фигу ... Локаль koi8-r cтоит. В ~/.tin/attributes: undeclared_charset=koi8-r -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: GPG в реальной жизн и
Am 12.11.2003 16:22 schrieb Sergey Spiridonov: А если у этого человека украли его секретный ключ, Verisign за это тоже будет нести ответственность? Что-то неверится. Если они не во-время обновят свой CRL, то ИМХО да. Основная опасность - утечка секретного ключа и Verisign тут ничем не безопасней gpg по-моему. Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает опасность, возврата всех подписей ставшего не действительным ключом. Женя
Re: GPG в реальной жизн и
Хмутро. SS> >Не, там не всё так просто было. Ответственность в 100 $ за простые SS> >сертификаты класса 0, класс 0 подтверждает только подлинность е-mail SS> >адреса, то есть что данный е-mail с такого-то адреса действительно был SS> >отправлен. Класс 1 включает в себя нулевой класс плюс подтверждает SS> >личность человека, денежная ответственность соответственно выше. Вот так SS> >и возрастают классы. Деловой партнёр решает какой минимум класс ему SS> >необходим перед тем как войти в деловой контакт. SS> А если у этого человека украли его секретный ключ, Verisign за это тоже SS> будет нести ответственность? Что-то неверится. SS> Основная опасность - утечка секретного ключа и Verisign тут ничем не SS> безопасней gpg по-моему. Verisign тут много опасней gpg. Поскольку создает иллюзию и у заказчика сертификата иллюзию того, что так надежнее. Пользователь gpg обычно таки понимает, что к чему. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Tin 1.7.2 и Фидо
Здарова debian-russian, Как Tin 1.7.2 и фидо подружить? Проблемы с кодировкой. тин из testing релиза debian`а. Статьи на ньюс сервере в koi8-r. В конфиге /etc/tin.defaults(вроде так) написано mm_network_charset=koi8-r. Всё равно фигу ... Локаль koi8-r cтоит. -- Всего Хорошего, Andrew mailto:[EMAIL PROTECTED]
Re: apt-get & iso-images
On Wed, Nov 12, 2003 at 08:44:25PM +0500, Sergey wrote: > > > > > > посему вопрос: будет действовать параметр, если ядро скомпилировано без > > > поддержки модулей, а loop драйвер жестко вкомпилен в ядро? > > данный параметр к модулю, а не к ядру, поэтому если Loop > > скомпилирован в ядро, то придется патчить исходники и перекомпилировать > > ядро. > modprobe loop max_loop=256 ? сазано же, что речь идет о монолитном ядре... -- WBW, AmadiS Institute of chemistry, Syktyvkar, Komi Republic, Russia
Re: GPG в реальной жизн и
On Tue, Nov 11, 2003 at 07:04:42PM +0100, Yevgen Reznichenko wrote: > Организация за которой стоят миллионы $ вкладчиков, будет > изначала серьёзнее подходить к своей задаче. Какая трогательная наивность. -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/
debian-installer
Hello, Вопрос такой: кто-нибудь уже игрался с debian-installer? Дело в том, что я решил попробовать поставить sarge, используя d-i, и столкнулся с тем, что 32Mb для установки (стандартные образы дискет от 20031109 и CD) уже не хватает :( Кто-нибудь знает, как с этим бороться? Или это к [EMAIL PROTECTED] -- With best wishes Dmirty Baryshkov pgpn8xoaEUfs8.pgp Description: PGP signature
gcc-3.4
Кто-нибудь знает, есть gcc-3.4 где-нибудь в .deb? -- gonzo
Re: apt-get & iso-images
В Срд, 12.11.2003, в 17:59, Anatoly Pugachev пишет: > On Wed, Nov 12, 2003 at 10:44:29AM +0300, Vadim Kutchin wrote: > > On Mon, Nov 10, 2003 at 05:08:28PM +0300, Dmitry E. Oboukhov wrote: > > > > > 2. в /etc/modules.conf прописываем > > > options loop max_loop=128 > > когда-то давно обсуждалась проблема с монтированием loopов более 7(?). > > вроде как в ядре это ограничение было зашито. > > сейчас посмотрел документацию к ядру и увидел ядерный параметр > > max_loop=[0-255]. > > > > посему вопрос: будет действовать параметр, если ядро скомпилировано без > > поддержки модулей, а loop драйвер жестко вкомпилен в ядро? > > или надо править исходники? > > данный параметр к модулю, а не к ядру, поэтому если Loop > скомпилирован в ядро, то придется патчить исходники и перекомпилировать > ядро. > modprobe loop max_loop=256 ? > раньше я почему-то не задумывался что есть max_loop для модуля, теперь > по-всей виdимости буду loop собирать в качестве модуля, уж больно удобно > получается. > > > -- > /mator -- - echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: GPG в реальной жизн и
Yevgen Reznichenko wrote: Не, там не всё так просто было. Ответственность в 100 $ за простые сертификаты класса 0, класс 0 подтверждает только подлинность е-mail адреса, то есть что данный е-mail с такого-то адреса действительно был отправлен. Класс 1 включает в себя нулевой класс плюс подтверждает личность человека, денежная ответственность соответственно выше. Вот так и возрастают классы. Деловой партнёр решает какой минимум класс ему необходим перед тем как войти в деловой контакт. А если у этого человека украли его секретный ключ, Verisign за это тоже будет нести ответственность? Что-то неверится. Основная опасность - утечка секретного ключа и Verisign тут ничем не безопасней gpg по-моему. -- Best regards, Sergey Spiridonov
Re: GPG в реальной жизн и
On 2003.11.12 at 13:34:21 +0100, Yevgen Reznichenko wrote: > > Am 12.11.2003 00:43 schrieb Yevgen Reznichenko: > >>А вообще, вопрос кому мы доверяем - человеку или созданной им > >>виртуальной личности - весьма интересен. Вот стоит в книжном магазине > >>книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека > >>не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично > >>знаком когда-то был и в фидо переписывался. Но я покупаю (или не > >>покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует > >>его отношение с реальным Димой Громовым. У литературного псевдонима уже > >>есть своя сложившаяся репутация. Если завтра вдруг выяснится, что, > >>скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех > >>несовершеннолетних сестер-близнецов, то на качестве сборки пакета > >>xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера) > >>это никак не скажется. > > > > > > > >Надо обмозговать. Пошёл спать. > > Подумал, но согласен только на половину, потому как Г.Л. Олди как > автор(ы) меня истроит, а как деловой партнёр нет. Вот это и есть момент истины. Вопрос о том, доверяем мы данному субъекту (которого индентифицирует данный секретный ключ) или нет, неотделим от вопроса в чем мы этому субъекту доверяем. Собственно с этого и надо начинать, обвуждая вопрос, устраивает тебя даннная сеть доверия или нет. Насколько я помню устройство российского закона об ЭЦП, пытаться добитьс чего-то в арбитраже ты в любом случае можешь только при условии, что у тебя есть письменный договор с данным корреспондентом, в котором вы договорились, что за обязательства, скрепленные данными электронными подписями вы друг перед другом отвечаете. Поскольку то, что заверяет VeriSign все равно в России не сертифицировано.
Re: job control
On Tue, Nov 11, 2003 at 08:12:24PM +0100, Wladimir Krawtschunowski wrote: apt-get install screen && man screen > Всем привет ! > > Есть сервак, который смотрит 24 часа в сутки в инет. Захожу на него по > ssh, стартую jigdo, который потом работает несколько часов. Вопрос - > можно ли проделать что.то типа Cntrl-Z , потом bg, но так, чтоб потом > можно было закрыть ssh сессию, а jigdo пускай себе качает. В случае > необходимости надо иметь возможность сново зайти на сервер и посмотреть, > чем ентот самый jigdo занимаеться, т.е. перенаправить его вывод в ssh - > окно сессии. Я пробовал всё кроме последнего пункта, дальше он не хотел. > Вродебы и качает (с помощью netstat и ps смотрел), но именно вывести его > собщения в ssh так и е смог. > Читал маны, но то ли не те читал, то ли ешё чего, но умнее не стал. > Если кто сталкивался с такой проблемой - поделитесь опытом. >
Re: bugs report
On Wed, 12 Nov 2003, Artem Chuprina wrote: > Хмутро. > > >>NTN> Подскажите, как правильно сообщать о ошибках типа build depends loop. > >>NTN> Что писать в поле Package ? > NTN> > > NTN> >В одном багрепорте - один пакет, в другом - другой. И слинковать их. > NTN> > > NTN> > > > NTN> Что-то не вижу где про линкование пишут... URL? > > Не то в Debian Policy Manual, не то в Developers Reference. > > NTN> Просто пакетов много. > > NTN> cdbs requires springgraph, > NTN> springgraph requires libgd-gd2-perl and > NTN> libgd-gd2-perl requires cdbs. > > Три - это теперь много? > > -- > Artem Chuprina > RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757 > А как же! Уже (Ещё) Аристотель доказывал трехмерность пространства именно таким способом. Мол, про один предмет мы говорим - это единица, про два - оба, а при три - все три. Таким образом три это наименьшее число, что бы описать всё. :) Успехов. Юра. p.s. Прошу прощения за флейм.
Re: apt-get & iso-images
On Wed, Nov 12, 2003 at 10:44:29AM +0300, Vadim Kutchin wrote: > On Mon, Nov 10, 2003 at 05:08:28PM +0300, Dmitry E. Oboukhov wrote: > > > 2. в /etc/modules.conf прописываем > > options loop max_loop=128 > когда-то давно обсуждалась проблема с монтированием loopов более 7(?). > вроде как в ядре это ограничение было зашито. > сейчас посмотрел документацию к ядру и увидел ядерный параметр > max_loop=[0-255]. > > посему вопрос: будет действовать параметр, если ядро скомпилировано без > поддержки модулей, а loop драйвер жестко вкомпилен в ядро? > или надо править исходники? данный параметр к модулю, а не к ядру, поэтому если Loop скомпилирован в ядро, то придется патчить исходники и перекомпилировать ядро. раньше я почему-то не задумывался что есть max_loop для модуля, теперь по-всей виdимости буду loop собирать в качестве модуля, уж больно удобно получается. -- /mator
Несколько неразрешенных проблем
Доброе время суток, debian-russian, 1. На одном сервере после апгрейда ядра стали случаться такие записи, например, после запуска команды ps # ps {xfrm_count_enc_supported} {GPLONLY_xfrm_count_enc_supported} Warning: /boot/System.map-2.4.22 does not match kernel data. PID TTY TIME CMD 10234 pts/100:00:00 bash 24976 pts/100:00:00 ps /boot/System.map-2.4.22 <- Этот файл _НУ ТОЧНО_ тот самый который создала команда make-kpkg kernel_image, а не какой-то другой. make-kpkg clean делал... Искал в Гугле... Не помогло... 2. На другом сервере такая проблема в логах kernel: request_module[net-pf-10]: fork failed, errno 11 # grep net-pf-10 /etc/modules.conf alias net-pf-10 off # IPv6 в ядре IPv6 отсутствует... У меня есть подозрение что это Апачи2 вызывает эти ошибки, но не уверен. В списках рассылки linux-kernel нашел подобную проблему, но решения не увидел. 3. Почему собственноручно собранный пекедж libpng12-0 из unstable в stable аргрейдится каждый раз когда запускаешь aptitude|apt-get upgrade # cat /etc/apt/sources.list deb http://debian.samara.ru/debian woody main contrib non-free #deb-src http://ftp.ru.debian.org/debian woody main contrib non-free deb http://debian.samara.ru/debian woody-proposed-updates main #deb-src http://ftp.ru.debian.org/debian woody-proposed-updates main deb http://security.debian.org/ woody/updates main contrib non-free deb http://debian.samara.ru/debian testing main contrib non-free deb http://debian.samara.ru/debian unstable main contrib non-free deb-src http://ftp.ru.debian.org/debian unstable main deb http://warzavod.samara.net/mydebian stable updates <- вот здесь вот лежит этот пекедж. deb http://ftp.45.free.net/debian woody local updates foreign tcl # cat /etc/apt/preferences Package: * Pin: release a=stable Pin-Priority: 900 Package: * Pin: release a=proposed-updates Pin-Priority: 910 Package: * Pin: origin warzavod.samara.net Pin-Priority: 902 -- Sergey Polyakov aka BeerBong Chief of WebZavod http://www.webzavod.ru Tel. +7 (8462) 43-93-85 | +7 (8462) 43-93-86 mailto:[EMAIL PROTECTED]
Re: GPG в реальной жизн и
Am 12.11.2003 00:43 schrieb Yevgen Reznichenko: А вообще, вопрос кому мы доверяем - человеку или созданной им виртуальной личности - весьма интересен. Вот стоит в книжном магазине книжка, на обложке написано Г.Л. Олди. Я точно знаю, что такого человека не существует. Есть Дима Громов и Олег Ладыженский, с которыми я лично знаком когда-то был и в фидо переписывался. Но я покупаю (или не покупаю) книжку именно писателя Генри Лайона Олди, и меня мало волнует его отношение с реальным Димой Громовым. У литературного псевдонима уже есть своя сложившаяся репутация. Если завтра вдруг выяснится, что, скажем, Бранден Робинсон, это не человек, а коллективный псевдоним трех несовершеннолетних сестер-близнецов, то на качестве сборки пакета xserver-xfree86 (и, соответственно, репутации Брандена как мейнтейнера) это никак не скажется. Надо обмозговать. Пошёл спать. Подумал, но согласен только на половину, потому как Г.Л. Олди как автор(ы) меня истроит, а как деловой партнёр нет. Женя
Re: GPG в реальной жизн и
Am 12.11.2003 12:19 schrieb Artem Chuprina: YR> Я когда делал свой ключ у Trustcenter (немецкая дочка VeriSign'а), то YR> наблюдал разные классы сертификатов. Денежная ответственность за самый YR> простой ограничивалась на 100???, самый крутой на по моему на 200.000???. YR> Насколько обидчики смогли хоть что-то от этого получить не знаю, но для YR> фирмы это необходимый минимум для решения, перед тем как завести себе YR> какой-нибудь такой сертификат. [??? = EUR] Погоди. Я еще пойму, если сумму ответственности определяет получатель сертификата, тот, кто будет проверять подпись. Но судя по твоим словам, речь идет о его хозяине, т.е. о том, кто будет подписывать. Ты не будешь верить подписи с ответственностью 100? Ну так другой у него просто нет. Не, там не всё так просто было. Ответственность в 100 $ за простые сертификаты класса 0, класс 0 подтверждает только подлинность е-mail адреса, то есть что данный е-mail с такого-то адреса действительно был отправлен. Класс 1 включает в себя нулевой класс плюс подтверждает личность человека, денежная ответственность соответственно выше. Вот так и возрастают классы. Деловой партнёр решает какой минимум класс ему необходим перед тем как войти в деловой контакт. Женя
Как правильно поставить навароченную Апачу
Доброе время суток, debian-russian, На одном сервере у меня уже установлен Apache 1.3, причем, вариант инсталляции нетривиальный: работают два демона, один фронт, другой бекэнд с mod_perl, соединены с помощью mod_accel на фронте. Такая потребность возникла из-за тяжеловесного Оракл клиента, который если если учесть что апачи процессов в районе 200, должен жрать достаточно нерасшариваемой памяти почем зря, т.к. большинство процессов отдают тривиальные картинки и Оракл им не нужен... Кроме того, хотя это уже мало к делу относится, конфиг Апачи динамически собирается из темплейт файлов, информации из базы данных, Template Toolkit и такой-то матери. Вот скрипт конфигурации для двух Апач. /usr/local/sbin# cat build_apache_simple cd /usr/web/dist/apache/simple cd mod_accel-* ./configure --with-apache=../apache_1.3.28 --with-eapi=../mod_ssl-2.8.15-1.3.28/pkg.eapi make cd ../mm-1.2.1 ./configure --disable-shared make cd ../apache_* EAPI_MM=../mm-1.2.1 \ EAPI_MM_CORE_PATH=/var/apache/simple \ ./configure --prefix=/usr/local/apache/simple-1.3.28 \ --localstatedir=/var/apache/simple \ --sysconfdir=/usr/local/apache/conf \ --runtimedir=/var/apache/simple/run \ --mandir=/usr/local/man \ --logfiledir=/var/apache/simple/logs \ --enable-rule=EAPI \ --activate-module=src/modules/accel/libaccel.a \ --enable-module=so \ --enable-module=rewrite \ --disable-module=headers \ --disable-module=imap \ --disable-module=negotiation \ --disable-module=asis \ --disable-module=cgi \ --disable-module=env \ --disable-module=include \ --disable-module=actions \ --disable-module=userdir /usr/local/sbin# cat build_apache_power ./configure --prefix=/usr/local/apache/power-1.3.28 \ --localstatedir=/var/apache/power \ --runtimedir=/var/apache/power/run \ --logfiledir=/var/apache/power/logs \ --mandir=/usr/local/man \ --sysconfdir=/usr/local/apache/conf \ --activate-module=src/modules/perl/libperl.a \ --enable-module=so \ --disable-module=cgi \ --disable-module=env \ --disable-module=include \ --disable-module=negotiation \ --disable-module=actions \ --disable-module=imap \ --disable-module=autoindex \ --disable-module=dir \ --disable-module=userdir \ --disable-rule=EXPAT /usr/local/sbin# cat httpbuild tpage --define apache_type="production" ~apache/conf/conf.tpl > ~apache/conf/httpd.conf Ну так вот. На другой сервер надо ставить похожую конфигурацию и вот я думаю, - может все эти сложности зря? хотя это вряд ли... вообще хочется собрать Апачу пакетом, т.к. использую дебиан пекеджи типа dwww, bugzilla и прочее, которые требуют апачу. Кроме того хотелось бы сделать инсталляцию максимально модульной, чтобы mod_perl, mod_php и прочее ставились из пекеджей как обычно. Так вот как лучше поступить... - создать какой-нить пустой пекедж заглушку для всяких bugzill & dwww, который бы провайдил apache, а апачи самому ручками собрать как описано выше. - все таки напрячься и сконструировать какой-то навароченный пекедж, который бы легко пересобирался при изменении сорцов apache|mod_perl и провайдил apache | httpd - забить на все, ставить апачу как раньше, а у всяких bugzilla и прочее редактировать Depends? Разговор в нашем офисе: - Как перевести на русский фразу: Routers doesn't enable broadcasting by default? - Роутеры по дефолту бродкастинг не энейблят! -- Sergey Polyakov aka BeerBong Chief of WebZavod http://www.webzavod.ru Tel. +7 (8462) 43-93-85 | +7 (8462) 43-93-86 mailto:[EMAIL PROTECTED]
Re: инсталляция woody
Хмутро. AB> Вот поставил себе вчера woody. Не может ли кто-то ответить мне некоторые AB> вопросы: AB> 1) Хоть я и указывал при инсталяции всякие там cyrillic-настройки, никак AB> не могу добиться появления в консоли (да и вообще хоть где-то!) русских AB> символов! Есть где-то мануал по русификации дебиана? Если ты указывал "всякие там" cyrillic-настройки, то скорее всего, "где-нибудь" они да и оказались. Для настройки их в иксах надо указать их в конфиге иксов _и_ настроить соответствующую локаль. Указывать в конфиге иксов их можно и через debconf, а вот пакет с локалями глючит, придется его попинать, т.е. после установки locales еще раз запустить dpkg-reconfigure locales. AB> 3) Почему-то при попытке инсталяции со сценарием vanilla и рядом других AB> система просто висла. Короче, поставил по сценарию linux, понятно, с AB> древним ядром. Ткнте меня плиз в доку, как проапгрейдить ядро (желательно AB> со спецификой Дебиана, если таковая имеется) apt-get install kernel-image-то-что-надо. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: раскладка в иксах
Хмутро. DK> Как в Иксах (woody) подключить ms-раскладку русского языка? XkbVariant "winkeys" -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: help
Хмутро. ZG> gate:~# apt-get install xfree86-common ZG> Reading Package Lists... Done ZG> Building Dependency Tree... Done ZG> Sorry, xfree86-common is already the newest version. ZG> 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. ZG> 3 packages not fully installed or removed. ZG> Need to get 0B of archives. After unpacking 0B will be used. ZG> Setting up xfree86-common (4.1.0-16woody1) ... ZG> /var/lib/dpkg/info/xfree86-common.postinst: /bin/readlink: cannot execute binary file ZG> /var/lib/dpkg/info/xfree86-common.postinst: /bin/readlink: cannot execute binary file ZG> Analyzing /usr/bin/X11: ZG> drwxr-xr-x 13 root root 312 Nov 2 15:07 /usr ZG> drwxr-xr-x2 root root13392 Nov 12 10:50 /usr/bin ZG> /usr/bin/X11: nonexistent ZG> ERROR: /usr/bin/X11 symbolic link points to the wrong place. This should have ZG> been fixed by the package preinst script. ZG> Please report the package name, version, and the text of the above error ZG> message(s) to . ZG> dpkg: error processing xfree86-common (--configure): ZG> subprocess post-installation script returned error exit status 1 ZG> dpkg: dependency problems prevent configuration of xlibs: ZG> xlibs depends on xfree86-common (>> 4.0); however: ZG> Package xfree86-common is not configured yet. ZG> dpkg: error processing xlibs (--configure): ZG> dependency problems - leaving unconfigured ZG> dpkg: dependency problems prevent configuration of gnuplot: ZG> gnuplot depends on xlibs (>> 4.1.0); however: ZG> Package xlibs is not configured yet. ZG> dpkg: error processing gnuplot (--configure): ZG> dependency problems - leaving unconfigured ZG> Errors were encountered while processing: ZG> xfree86-common ZG> xlibs ZG> gnuplot ZG> E: Sub-process /usr/bin/dpkg returned an error code (1) ZG> gate:~# ZG> Подскажите как это побороть, дистр stable. ZG> Не суть как важно, но просто достало уже... Найти, откуда у тебя /bin/readlink, и переставить этот пакет. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: Сетевые интерфейсы
Хмутро. DEO> > > б) можно ли этому интерфейсу мак-адрес указать (чтобы не дергать DEO> > > провайдера насчет изменения конфигов dhcp)? DEO> > DEO> > Мак адрес? он зашит в железяку и изменению не подлежит (по идее) DEO> гхм DEO> речь ведь идет о _виртуальном_ интерфейсе DEO> то есть по логике если есть возможность поднять виртуальный интерфейс DEO> наверно есть и возможность назначить ему МАК-адрес? или я не прав? Вообще говоря, не прав. Ибо MAC-адрес - это свойство железяки, а не интерфейса. Большинству современных сетевок можно поменять MAC, но вот чтобы можно было заставить сетевку отзываться сразу на два - об этом я еще не слышал. DEO> > а зачем его вообще менять? ты ведь можешь выставлять IP интерфейса не на DEO> > основании ответа dhcp, а просто выставить ручками с помощью ifconfig и иже с DEO> > ним... DEO> > или провайдер еще проверяеть соответсвие IP и мак адреса??? DEO> именно DEO> при смене оборудования постоянный гимор с согласованиями изменений... Так договорись с ним один раз об ином соответствии. Например, по dhcp-client-identifier. Мы у себя в локалке линуксам именно по нему адреса отдаем. Впрочем, заставить dhclient запросить два адреса - тоже будет отдельная песня. Но ее хотя бы теоретически можно спеть... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: bugs report
Хмутро. >>NTN> Подскажите, как правильно сообщать о ошибках типа build depends loop. >>NTN> Что писать в поле Package ? NTN> > NTN> >В одном багрепорте - один пакет, в другом - другой. И слинковать их. NTN> > NTN> > NTN> Что-то не вижу где про линкование пишут... URL? Не то в Debian Policy Manual, не то в Developers Reference. NTN> Просто пакетов много. NTN> cdbs requires springgraph, NTN> springgraph requires libgd-gd2-perl and NTN> libgd-gd2-perl requires cdbs. Три - это теперь много? -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: GPG в реальной жизн и
Хмутро. YR> [первым делом хочу согласиться и признать свою вину, что YR> переусердствовал я в рассказах о "хорошем" и "прекрасном" VeriSign'е. Я YR> также хочу согласится с тем, что пока что VeriSign никакой существенной YR> ответственности за их промахи не понёс, как это не понёс и Microsoft, YR> хотя оба должны бы были. Но с теоретической стороны (в практике _пока_ YR> не работает надёжно), идея с гражданской и уголовной ответственностью YR> этих CA'ов, плюс дополнительный контроль этих сертифицирующих YR> организаций со стороны других, государством назначенных контрольных YR> организаций, для конфиденциальной деловой коммуникации более YR> доверительны, чем "честь", "слово", "хорошее мнение", "гордость". Не YR> подумайте что я сужу по себе. Нет, как раз бы я очень хотел верить в эти YR> высокие чувства , но к сожалению они остались у слишком малых людей, YR> особенно в передовом мире. Я очень ценю своё слово и дорожу честью, но к YR> сожалению Вы в этом быть уверены не можете, потому как Вы не можете YR> оценить со стороны на сколько они мне действительно дороги.] С теоретической стороны я бы сказал "да, гражданская или уголовная ответственность надежнее". На практике же получается ровно наоборот. YR> Am 11.11.2003 21:06 schrieb Artem Chuprina: >>YR> Абсолютно правильно, я доверяю ключу подписанному VeriSign'ом потому YR> >как, >>YR> 1. VeriSign несёт гражданскую и уголовную ответственность. YR> > YR> >Скажем так, ее можно попытаться к оной ответственности привлечь. Пока не YR> >удалось - ответственность несешь ты сам. Насколько я представляю себе YR> >процедуру подписи ключей у верисайна, ответственности они никакой по жизни YR> >не YR> >несут. Просто не могут. YR> Я когда делал свой ключ у Trustcenter (немецкая дочка VeriSign'а), то YR> наблюдал разные классы сертификатов. Денежная ответственность за самый YR> простой ограничивалась на 100???, самый крутой на по моему на 200.000???. YR> Насколько обидчики смогли хоть что-то от этого получить не знаю, но для YR> фирмы это необходимый минимум для решения, перед тем как завести себе YR> какой-нибудь такой сертификат. Погоди. Я еще пойму, если сумму ответственности определяет получатель сертификата, тот, кто будет проверять подпись. Но судя по твоим словам, речь идет о его хозяине, т.е. о том, кто будет подписывать. Ты не будешь верить подписи с ответственностью 100? Ну так другой у него просто нет. Ты не будешь верить ему вообще и не будешь иметь с ним дела? Это твои убытки. YR> >В отличие от добровольной YR> >основы - дебиановцы думают головой, а не кошельком, когда подписывают YR> >очередной ключ. Они заинтересованы в добром имени всего проекта и понимают, YR> >что один раздолбай может все испортить. А верисайну пара тысяч случаев YR> >обмана, YR> >за который их еще и фиг прищучишь, погоды не сделает. YR> Но мне важно кто ответит в случае сбоя, против VeriSign'а у меня есть YR> законы и деловой действительный контракт, против Вас как доверительного YR> лица у меня ничего нет. _Теоретически_ ты прав. Но мы не про сферические подписи в вакууме... YR> >Ты знаешь, дебиановские мейнтейнеры вообще-то документы смотрят, прежде чем YR> >ключ подписать. YR> А я когда-то в одной из рассылок слова прочитал примерно такие: YR> "*Некоторые* такие придирчивые что без паспорта не подписывают" Я думаю, речь шла о единственном случае, когда человеку потребовалась подпись на ключе. Таки да, это утверждение, строго говоря, более справедливо, чем мое - "нашелся один, который проверил". >>YR> Идея с одной стороны правильная, но только государство контролирует YR> >эти YR> организации, чтобы они Вас не обманули. YR> > YR> >Покажите мне такое государство. Россию и Штаты не предлагать. Плавали, YR> >знаем, YR> >_что_ эти государства контролируют и как. YR> Здесь, да и везде тоже самое. Но так всё таки хочется в демократию и YR> право поверить :( О. Ключевое слово "поверить". Я лучше поверю в понимание Петей Новодворским, что он делает, когда подписывает ключ. Как-то оснований для веры больше... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
инсталляция woody
Привет! Вот поставил себе вчера woody. Не может ли кто-то ответить мне некоторые вопросы: 1) Хоть я и указывал при инсталяции всякие там cyrillic-настройки, никак не могу добиться появления в консоли (да и вообще хоть где-то!) русских символов! Есть где-то мануал по русификации дебиана? 2) Хочется поставить 3-й КДЕ. Как это грамотно провернуть? 3) Почему-то при попытке инсталяции со сценарием vanilla и рядом других система просто висла. Короче, поставил по сценарию linux, понятно, с древним ядром. Ткнте меня плиз в доку, как проапгрейдить ядро (желательно со спецификой Дебиана, если таковая имеется) > > > Alexey Buistov, > Software Engineer, > Miratech Ltd. > 41 Nauki Ave, > 03028 Kiev, Ukraine, > tel: +38 044 206 4090 ext number > +38 044 206 4099 > fax: +38 044 206 4091 > ICQ: 83154650 > http://www.miratech.ua > mailto:[EMAIL PROTECTED] > >
раскладка в иксах
Как в Иксах (woody) подключить ms-раскладку русского языка? -- Denis Kostousov sandelloTHEDOGpermonline.ru pgpMCLYxe8yG1.pgp Description: PGP signature
Re: question about ATI Radeon (Re: Radeon9000Pro on Woody)
On Mon, Nov 10, 2003 at 11:53:39PM +0200, Max Boyarov wrote: > > > > > Имеется radeon 8500, так вот ТВ-выход завести не удалось :-( , прошу > > поделиться опытом ;-) ... > Так там собстно, чтоб запустить TV-Out вообще ничего делать не надо > он по умолчанию включён, если шнурок подключён. Ещё есть такая штука > как atitvout проект уже закрытый, но в принципе принминимый и к > радеонам. А касательно моего 9200 скачал последний rpm с сайта ati Хм, а README к драйверам на сайте ATI записано, что TV-out поддерживается только в 9700 и 9800 моделях. В реальности выходит все не так плохо... Я после всяческих исследований остановил пока свой выбор на 9500, впрочем не окончательно пока. -- Axel
Re: Сетевые инт ерфейсы
> > вопрос > > а) как поднять виртуальный дополнительный интерфейс на существующем eth, > > можно ли? > > читай Documentation/networking/alias.txt в исходниках ядра... посмотрю вечером, спасибо > > > б) можно ли этому интерфейсу мак-адрес указать (чтобы не дергать > > провайдера насчет изменения конфигов dhcp)? > > Мак адрес? он зашит в железяку и изменению не подлежит (по идее) гхм речь ведь идет о _виртуальном_ интерфейсе то есть по логике если есть возможность поднять виртуальный интерфейс наверно есть и возможность назначить ему МАК-адрес? или я не прав? > а зачем его вообще менять? ты ведь можешь выставлять IP интерфейса не на > основании ответа dhcp, а просто выставить ручками с помощью ifconfig и иже с > ним... > или провайдер еще проверяеть соответсвие IP и мак адреса??? именно при смене оборудования постоянный гимор с согласованиями изменений... > тогда пилите > гири... этим и страдаем ;)
Re: apt-* cache
Здравствуйте, Denis. Вы писали 12 ноября 2003 г., 13:32:01: DK> Вопрос у меня возник. Можно ли каким-то образом почистить скачанные DK> файлы, что бы удалились только старые пакеты (т.е. те, для которых в в DK> кеше существуют более новые версии) `apt-get autoclean` подойдет? -- С уважением, ilgiz mailto:[EMAIL PROTECTED]
apt-* cache
День добрый, уважаемые. Вопрос у меня возник. Можно ли каким-то образом почистить скачанные файлы, что бы удалились только старые пакеты (т.е. те, для которых в в кеше существуют более новые версии) -- Denis Kostousov sandelloTHEDOGpermonline.ru pgpHZyXuMdaxP.pgp Description: PGP signature
Re: GPG в реальной жизн и
On Wed, Nov 12, 2003 at 02:03:13AM +0300, tokza wrote: > > Только GnuPG основана на сетях доверия, а не на центрах > > сертификации. Это вы с ssl сертификатами спутали видимо. > > -- > > > > ну и там и там - ключи. Не дадите ссылок, почитать в чем разница, в чем сама > идея trusted web? Про CA центры сертификации ssl документации в сети много. Вот по быстрому нашел: http://www.ccc.ru/magazine/depot/00_12/print.html?0503.htm http://www.onlamp.com/pub/a/onlamp/2003/02/06/linuxhacks.html А про сети доверия GnuPG apt-get install gnupg-doc и читать (там есть и перевод на русский) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgpoIQuHVDPyW.pgp Description: PGP signature
help
Здравствуйте, debian-russian. gate:~# apt-get install xfree86-common Reading Package Lists... Done Building Dependency Tree... Done Sorry, xfree86-common is already the newest version. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 3 packages not fully installed or removed. Need to get 0B of archives. After unpacking 0B will be used. Setting up xfree86-common (4.1.0-16woody1) ... /var/lib/dpkg/info/xfree86-common.postinst: /bin/readlink: cannot execute binary file /var/lib/dpkg/info/xfree86-common.postinst: /bin/readlink: cannot execute binary file Analyzing /usr/bin/X11: drwxr-xr-x 13 root root 312 Nov 2 15:07 /usr drwxr-xr-x2 root root13392 Nov 12 10:50 /usr/bin /usr/bin/X11: nonexistent ERROR: /usr/bin/X11 symbolic link points to the wrong place. This should have been fixed by the package preinst script. Please report the package name, version, and the text of the above error message(s) to . dpkg: error processing xfree86-common (--configure): subprocess post-installation script returned error exit status 1 dpkg: dependency problems prevent configuration of xlibs: xlibs depends on xfree86-common (>> 4.0); however: Package xfree86-common is not configured yet. dpkg: error processing xlibs (--configure): dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of gnuplot: gnuplot depends on xlibs (>> 4.1.0); however: Package xlibs is not configured yet. dpkg: error processing gnuplot (--configure): dependency problems - leaving unconfigured Errors were encountered while processing: xfree86-common xlibs gnuplot E: Sub-process /usr/bin/dpkg returned an error code (1) gate:~# Подскажите как это побороть, дистр stable. Не суть как важно, но просто достало уже... -- С уважением, Zavada mailto:[EMAIL PROTECTED]
OpenOffice.org ALTLinux build quiz
Доброго времени суток! Понимаю, что вопрос не в тему списка, но осмелюсь спросить (вопрос скорее ребятам из ALTLinux) Поставил OOo ALTLinuxовской сборки, появилась пара предложений\пожеланий\багрепортов. Ради пары фраз, которых надо донести до человека, который там этим занимается не хочется подписываться на списки рассылки. Как можно связаться с этим человеком? Или все-таки придется подписываться на списки рассылки? -- WBW, AmadiS Institute of chemistry, Syktyvkar, Komi Republic, Russia
Re: apt-get & iso-images
On Mon, Nov 10, 2003 at 05:08:28PM +0300, Dmitry E. Oboukhov wrote: > 2. в /etc/modules.conf прописываем > options loop max_loop=128 когда-то давно обсуждалась проблема с монтированием loopов более 7(?). вроде как в ядре это ограничение было зашито. сейчас посмотрел документацию к ядру и увидел ядерный параметр max_loop=[0-255]. посему вопрос: будет действовать параметр, если ядро скомпилировано без поддержки модулей, а loop драйвер жестко вкомпилен в ядро? или надо править исходники? -- WBW, AmadiS Institute of chemistry, Syktyvkar, Komi Republic, Russia
Re: VPN рассчет ресурсо в
Evgeny Boksha wrote: hi2all Не подскажете, как рассчитать машинку под vpn сервер сетка 100 мбит, инет-канал 2-4 мбит, кол-во пользователей 50-100 Нужно подобрать процессор и память. сколько на один туннель уходит памяти? У меня так: PID RSS VSZ COMMAND 16467 940 1408 pptpctrl 363 1848 2296 pppd Есть ли ограничение на количество туннелей, не зависящее ни от памяти ни от процессора? И вообще где в такой системе будет узкое место? Если основной траффик будет состоять из внешнего, т.е. между пользователями внутри тунеля не будет активного обмена данными, то узким местом может стать только память - от увеличения количества клиентов нагрузка на процессор возрастать не будет т.к. объемы передаваемых данных ограничены сверху (шириной внешнего канала), а увеличение количества процессов, обслуживающих тунели, кончено, потребует большей памяти. -- Sure drinking kills brain cells, but only the weak ones!