беспроводной включате ль
Есть задача - нужно включить компьютер дистанционно, из интернета. Есть: постоянный ip адрес, на котором висит ADSL модем с Wifi, может отображать порты с внешнего интерфейса на WiFi клиентов. В компьютере тоже wifi. Как я понимаю нужна какая-то небольшая железка, которая будет иметь интерфейс WiFi, принимать команды на каком-нибудь порту и сможет переключить кнопку вкл на компьютере. Проводки с кнопки вкл вытащить не проблема. Никто не встречал подобное? Может решается каким-то другим способом? Может можно в компьютер поставить сетевой адаптер с Wake-On-Lan и есть беспроводные железки, которые могут генерировать такие пакеты? Может быть есть беспроводные адаптеры Wake-On-Lan? Проводов между ADSL модемом и компьютером нет и не будет. -- Renat Sabitov e-mail: [EMAIL PROTECTED] Stack Soft jid: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetFlow и f lowtools
On Mon, 21 Nov 2005 23:34:06 +0500 Shestakov Nikolay wrote: SN Добрый день! SN Понадобилось счетать статисткиу самому. Установил fprobe и flow-tools. все SN вроде работает, строятся отчеты при помощи flow-report, но ни как не могу SN понять как получить размер пакетов и что такое octets и flows? октет это байт. размер пакета -- кол-во октетов / кол-во пакетов :-) flow -- это... А почитайте как работает netflow, а то так в падлу объяснять... On Mon, 21 Nov 2005 23:40:29 +0500 Shestakov Nikolay wrote: SN PS: Хотелось бы видеть информацию Время - ip-источник - порт-источник - SN ip-назначение - порт-назначение - протокол - количество пакетов - размер SN пакетов. Чем лучше получить такую информацию из статистики собраной таким SN способом? Может, устроит такое: flow-cat -T '5 minutes ago' /var/lib/flow/cisco/ft-v05.2005-11-22* | flow-print Там нет временной метки, можно поиграться с ключиком -f к flow-print, но тогда становится нечитабельно. Посмотрите еще на flow-stat. Я для себя написал скриптик на перле, которой парсит вывод flow-print и делает что-то типа этого: [EMAIL PROTECTED]:~$ flow-show.pl --Time='10 minutes ago' --top=5 srcIP srcPort dstIP dstPort protoctets xx.x.88.69 80 xxx.x.17.18421620 6 7246500 xxx.x.17.18425534 xx.xxx.203.54 46626 3936584 xx.xxx.235.780 xxx.x.17.18428509 6 2887588 xx.xxx.235.780 xxx.x.17.18428507 6 2884588 xx.xxx.235.780 xxx.x.17.18428508 6 2881588 Можно взять на http://inec.kharkov.com/~golub/flow-tools/ (нужно только поменять значение $FLOW_DIR) -- to my, trociny
Re: gnus
Denis S. writes: On Mon, Nov 21, 2005 at 21:44 +0300, Artem Chuprina wrote: Ты вот скажи, ты уже на emacs окончательно перешел? По вопросу этого не заметно. Так вот, если еще не окончательно, и настраивать его еще не научился, читай пока почту mutt'ом. А когда научишься и поймешь, что должно быть написано в файлах с расширением .el, и заново перечитаешь документацию, тогда и приходи. Просто иначе ты сейчас и почту толком не почитаешь, и типа гнус во всем виноват будет. У него, конечно, есть свои тараканы (я вот мрачно на wanderlust поглядываю), но до них тебе еще добраться надо. Перешел окончательно вот уже как пол года, очень понравился именно по этому и поглядываю на gnus. С настройками действительно сильно не заморачивался, а gnus виноват ни когда не будет :-) будут виноваты только ленивые /dev/hands которые им пытаются управлять. В конфигурационных файлах я так понимаю находятся лисповые конструкции. Вот я и спросил где можно найти русской документации по gnus`у. Ищи перевод an introduction to programming in emacs lisp (Программирование на Emacs Lisp). Видел я такое в Инете. Где брал не помню. Разберешься с elisp - с gnus будет просто -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gnus
On Tue, 22 Nov 2005 10:52:18 +0200 Maxim Tyurin wrote: MT Denis S. writes: On Mon, Nov 21, 2005 at 21:44 +0300, Artem Chuprina wrote: Ты вот скажи, ты уже на emacs окончательно перешел? По вопросу этого не заметно. Так вот, если еще не окончательно, и настраивать его еще не научился, читай пока почту mutt'ом. А когда научишься и поймешь, что должно быть написано в файлах с расширением .el, и заново перечитаешь документацию, тогда и приходи. Просто иначе ты сейчас и почту толком не почитаешь, и типа гнус во всем виноват будет. У него, конечно, есть свои тараканы (я вот мрачно на wanderlust поглядываю), но до них тебе еще добраться надо. Перешел окончательно вот уже как пол года, очень понравился именно по этому и поглядываю на gnus. С настройками действительно сильно не заморачивался, а gnus виноват ни когда не будет :-) будут виноваты только ленивые /dev/hands которые им пытаются управлять. В конфигурационных файлах я так понимаю находятся лисповые конструкции. Вот я и спросил где можно найти русской документации по gnus`у. MT Ищи перевод an introduction to programming in emacs lisp MT (Программирование на Emacs Lisp). Добавьте к этим строчкам Alex Ott, быстрее найдете :-) -- to my, trociny -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Как удалять с зав исимостями?
Artem Chuprina wrote: deborphan в принципе полезно один раз запустить при апгрейде с woody до sarge. Вернее, при апгрейде с использования apt-get на использование aptitude. ИМХО удобнее (и практичнее) в aptitude отметить все пакеты как установленные по зависимостям и пройтись ручками по списку (из нескольких сотен пакетов реально отмечать нужными приходится два-три десятка (особенно если метапакеты используются)) Хотя это потребует лишних умственных напряжений (которых иногда может хотеться избежать) :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gnus
Со своей стороны добавлю, что есть очень хороший манул (правда на английском) тут: http://my.gnus.org/tutorial/index.htmlOn 22 Nov 2005 11:03:34 +0200, Mikolaj Golub [EMAIL PROTECTED] wrote:MT Ищи перевод an introduction to programming in emacs lisp MT (Программирование на Emacs Lisp).Добавьте к этим строчкам Alex Ott, быстрее найдете :-)--to my, trociny--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No fate, but what we make!
Re: Как удалять с зав исимостями?
Nikita wrote: хм, классно, разобрался, aptitude purge удаляет сама с зависимостями.. единственное, он делает purge тому пакету, который в командной строке, а зависимостям делает _remove_ Так что много конфигов может оставаться. приходится делать иногда что-то вроде COLUMNS=120 dpkg -l | grep ^rc | xargs dpkg --purge Или кто знает разумную альтернативу? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: беспроводной включатель
2005/11/22, Renat Sabitov [EMAIL PROTECTED]: Есть задача - нужно включить компьютер дистанционно, из интернета. Есть: постоянный ip адрес, на котором висит ADSL модем с Wifi, может отображать порты с внешнего интерфейса на WiFi клиентов. В компьютере тоже wifi. Как я понимаю нужна какая-то небольшая железка, которая будет иметь интерфейс WiFi, принимать команды на каком-нибудь порту и сможет переключить кнопку вкл на компьютере. Проводки с кнопки вкл вытащить не проблема. Никто не встречал подобное? Может решается каким-то другим способом? Может можно в компьютер поставить сетевой адаптер с Wake-On-Lan и есть беспроводные железки, которые могут генерировать такие пакеты? Может быть есть беспроводные адаптеры Wake-On-Lan? А гугл ? http://www.proxim.com/products/wifi/client/802.11b_pci/ Wake on LAN support Wake on LAN, a desktop PC remote management feature, is supported. The 11b PCI Adapter can be set to constantly monitor the wireless LAN even when the desktop PC is switched off. The PC will boot up to enable remote management when the 11b PCI Adapter receives a Magic Packet. -- Regards, Yuri Kozlov
Re: Как удалять с зависимостями?
Hi! хм, классно, разобрался, aptitude purge удаляет сама с зависимостями.. единственное, он делает purge тому пакету, который в командной строке, а зависимостям делает _remove_ Так что много конфигов может оставаться. приходится делать иногда что-то вроде COLUMNS=120 dpkg -l | grep ^rc | xargs dpkg --purge Или кто знает разумную альтернативу? В aptitude давишь l ~c ENTER и на все группы давишь _ -- Alexander Kogan Institute of Applied Physics Russian Academy of Sciences
Re: NetFlow и flowtools
В сообщении от 22 ноября 2005 13:50 Mikolaj Golub написал(a): Спасибо. -- Nikolay
Re: Как удалять с зав исимостями?
Alexander Kogan wrote: хм, классно, разобрался, aptitude purge удаляет сама с зависимостями.. единственное, он делает purge тому пакету, который в командной строке, а зависимостям делает _remove_ Так что много конфигов может оставаться. приходится делать иногда что-то вроде COLUMNS=120 dpkg -l | grep ^rc | xargs dpkg --purge Или кто знает разумную альтернативу? В aptitude давишь l ~c ENTER и на все группы давишь _ Один фиг, только из гуя %) я команду быстрее наберу :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: беспроводной включате ль
On Tue, 22 Nov 2005, Renat Sabitov wrote: Есть задача - нужно включить компьютер дистанционно, из интернета. Есть: постоянный ip адрес, на котором висит ADSL модем с Wifi, может отображать порты с внешнего интерфейса на WiFi клиентов. В компьютере тоже wifi. Как я понимаю нужна какая-то небольшая железка, которая будет иметь интерфейс WiFi, принимать команды на каком-нибудь порту и сможет переключить кнопку вкл на компьютере. Проводки с кнопки вкл вытащить не проблема. Никто не встречал подобное? Может решается каким-то другим способом? Может можно в компьютер поставить сетевой адаптер с Wake-On-Lan и есть беспроводные железки, которые могут генерировать такие пакеты? Может быть есть беспроводные адаптеры Wake-On-Lan? Проводов между ADSL модемом и компьютером нет и не будет. -- Думал, что такое невозможно... Что бы слушать wi-fi нужно питание, которого по определению нет. Однако, google дал такую ссылку http://www.proxim.com/products/wifi/client/802.11b_pci/index.html ORiNOCO 11b PCI Adapter Wake on LAN, a desktop PC remote management feature, is supported. The 11b PCI Adapter can be set to constantly monitor the wireless LAN even when the desktop PC is switched off. The PC will boot up to enable remote management when the 11b PCI Adapter receives a Magic Packet. Батарейку они туда что-ли поставили... Успехов, Юра
Re: беспроводной вкл ючатель
[EMAIL PROTECTED] wrote: Думал, что такое невозможно... Что бы слушать wi-fi нужно питание, которого по определению нет. Однако, google дал такую ссылку http://www.proxim.com/products/wifi/client/802.11b_pci/index.html ORiNOCO 11b PCI Adapter Wake on LAN, a desktop PC remote management feature, is supported. The 11b PCI Adapter can be set to constantly monitor the wireless LAN even when the desktop PC is switched off. The PC will boot up to enable remote management when the 11b PCI Adapter receives a Magic Packet. Батарейку они туда что-ли поставили... В состоянии выключен ATX дает питание по шине PCI достаточное чтобы запитать сетевой адаптер (без разницы какой прободной или дез), работающий в таком вот режиме ожидания. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Как удалять с зависимостями?
Hi! В сообщении от Вторник 22 ноября 2005 13:15 Alexander Gerasiov написал(a): Alexander Kogan wrote: хм, классно, разобрался, aptitude purge удаляет сама с зависимостями.. единственное, он делает purge тому пакету, который в командной строке, а зависимостям делает _remove_ Так что много конфигов может оставаться. приходится делать иногда что-то вроде COLUMNS=120 dpkg -l | grep ^rc | xargs dpkg --purge Или кто знает разумную альтернативу? В aptitude давишь l ~c ENTER и на все группы давишь _ Один фиг, только из гуя %) я команду быстрее наберу :) aptitude purge '~c' -- Alexander Kogan Institute of Applied Physics Russian Academy of Sciences
Как пробросить порт на серую сетку?
Как пробросить порт на серую сетку? Собственно ситуация такова Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник). Есть впн соединение с земляным провайдером - пусть будет ppp0 с адрессом x.y.z.h При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину Как это победить красиво я не могу придумать уже в течении 2 дней.Попытка за снатить (iptables -t nat -A POSTROUTING -p tcp -d 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой правил типадля пакетов на и от х.y.z.h роутить через ppp0 у меня не получилась((( Подкиньте идею
Re: стартовые скрипты
Добрый день.
Нет, не удобней.
Существуют разные консоли (втч framebuffer на 132 символа, в
котором на большом мониторе по 30-40 см будет между done и названием;
нецветные экраны; serial console'и)
On Sat, Nov 19, 2005 at 11:58:30AM +0900, Nikita wrote:
удобно, в дебиане выводится так:
Starting xxx...done
Удобней ведь даже допустим так:
Starting xxx... done
On 11/18/05, Artem Chuprina [EMAIL PROTECTED] wrote:
Nikita - debian-russian @ Fri, 18 Nov 2005 23:00:53 +0900:
N Как в дебиане сделать отображение запуска процессов так, например
N * Starting Network
N[OK]
N в убунту и генте так сделано, может можно переместить какие-то скрипты
N из убунту в дебиан, удобен ведь такой вывод..
В дебиане выводится слово done. Можно его найти и поменять, конечно, но
нафига?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Все учтено могучим ураганом...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
See you.
--
WBR,
Alexander A. Vlasov
Debian GNU/Linux user
JID: [EMAIL PROTECTED]
nic-hdl: ZULU-UANIC
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Где тут бага?
Столкнулся вот сейчас с забавной особенностью: Значит имеется система,с аутентификацией через pam-ldap лдап при байнде к нему (а именно так по-умолчанию аутентификация реализуется) проверяет собпадение поля memberPassword (или как там его) для объекта c dn: uid=loginname,ou=People,dc=example при этом, сравнение dn при поиске объекта (по стандарту, насколько я помню) кейзинсенсетив. дальше логинюсь на сервер, указывая логин не gq, а GQ или Gq. лдап байнд проходит, в систему он меня пускает, но когда доходит до назначения групп: attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid' EQUALITY caseExactIA5Match Таким образом группы мне из лдапа никакие не достанутся. Что уже не правильно. Вопрос: где здесь надо искать ошибку? Имя пользователя по позиксу регистрозависимо или нет? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gnus
Denis S - debian-russian@lists.debian.org @ Mon, 21 Nov 2005 21:11:35 +0200:
Ты вот скажи, ты уже на emacs окончательно перешел? По вопросу этого не
заметно. Так вот, если еще не окончательно, и настраивать его еще не
научился, читай пока почту mutt'ом. А когда научишься и поймешь, что
должно быть написано в файлах с расширением .el, и заново перечитаешь
документацию, тогда и приходи. Просто иначе ты сейчас и почту толком не
почитаешь, и типа гнус во всем виноват будет. У него, конечно, есть
свои тараканы (я вот мрачно на wanderlust поглядываю), но до них тебе
еще добраться надо.
DS Перешел окончательно вот уже как пол года, очень понравился именно
DS по этому и поглядываю на gnus. С настройками действительно сильно
DS не заморачивался, а gnus виноват ни когда не будет :-) будут
DS виноваты только ленивые /dev/hands которые им пытаются управлять. В
DS конфигурационных файлах я так понимаю находятся лисповые
DS конструкции. Вот я и спросил где можно найти русской документации
DS по gnus`у.
А, т.е. у тебя проблема не общая ситуация, а просто прочесть английский
текст? Тут, боюсь, ой - найти русский перевод мне не удалось. Придется
все-таки внимательно, нет, ВНИМАТЕЛЬНО прочитать английское.
ВНИМАТЕЛЬНО - потому что гнус с почтовыми ящиками работает существенно
не так, как большинство прочих клиентов.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Байкер - тоже паровоз,
Но всего с двумя колес...
(С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
BIOS
Здравствуйте Есть ли в Linux возможность поправить BIOS машины. Проблема в установленном пароле на уже не гарантийном ноутбуке HP nx9020. -- С уважением, n-gusakov mailto:[EMAIL PROTECTED]
BIOS
Здравствуйте Есть ли в Linux возможность поправить BIOS машины. Проблема в установленном пароле на уже не гарантийном ноутбуке HP nx9020. Debian 3.1_kernel_2.6.11.11 -- С уважением, n-gusakov mailto:[EMAIL PROTECTED]
Re: hostname in /var/log/messages
[EMAIL PROTECTED] - debian-russian@lists.debian.org @ Tue, 22 Nov 2005
10:42:10 +0300 (MSK):
N С некоторых пор заметил, что у меня во всех log-файлах вместо
N hostname стоит (none). Никак не могу понять с чего бы это.
NЧтение man syslogd, syslog.conf и logger просветления не дало.
N /etc/syslog.conf руками не трогал
N Даже не знаю какую ещё информацию привести:
N nu73-35:~ uname -a
N Linux nu73-35.jinr.ru 2.6.11 #1 Mon Jul 11 18:41:24 MSD 2005 i686
GNU/Linux
N nu73-35:~ cat /etc/hostname
N nu73-35.jinr.ru
N nu73-35:~ host nu73-35
N nu73-35.jinr.ru has address 159.93.73.35
N nu73-35:~ python
N Python 2.3.5 (#2, Sep 4 2005, 22:01:42)
N [GCC 3.3.5 (Debian 1:3.3.5-13)] on linux2
N Type help, copyright, credits or license for more information.
import socket
print socket.gethostname()
N nu73-35.jinr.ru
print socket.gethostbyname(socket.gethostname())
N 159.93.73.35
N И чего ей не хватает?
N Юра.
N p.s. В основном этим недоволен logcheck; скобки в hostname
N делают не работающими большинство его правил, а править
N правила не в моих правилах (лень то есть).
А передернуть сислог, когда имя хоста уже известно, не помогает?
NОно!
NНу да, sysklogd - это S10, а laptop-net - S12
NЭто понятно, это можно поиграться. Однако, что делать если
Nсети физически нет? С чего бы это hostname зависел от наличия
Nили отсутствия сети.
Nhostname.sh вообще на S40 стоит. Это нормально?
Подозреваю, что /etc/hosts недонастроен. Хотя бы 127.0.0.1.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
А рафинированных эстетов на праздник жизни не приглашали.
Ольга Брилева в [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где тут бага?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexander Gerasiov wrote: Столкнулся вот сейчас с забавной особенностью: Значит имеется система,с аутентификацией через pam-ldap лдап при байнде к нему (а именно так по-умолчанию аутентификация реализуется) проверяет собпадение поля memberPassword (или как там его) для объекта c dn: uid=loginname,ou=People,dc=example при этом, сравнение dn при поиске объекта (по стандарту, насколько я помню) кейзинсенсетив. дальше логинюсь на сервер, указывая логин не gq, а GQ или Gq. лдап байнд проходит, в систему он меня пускает, но когда доходит до назначения групп: attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid' EQUALITY caseExactIA5Match Таким образом группы мне из лдапа никакие не достанутся. Что уже не правильно. Вопрос: где здесь надо искать ошибку? Имя пользователя по позиксу регистрозависимо или нет? RFC противоречивы друг другу (2307 и 1274) в этой части. - -- :wq Paul S. Romanchenko (rmrfchik) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDgzIlEyhJGc8F0U8RAmSqAJ49LI0ngux7p6hgem/HcXkh/nUsFgCfSUf0 GJc4GwBfwy4HiTdT7lHLMPI= =VKDs -END PGP SIGNATURE-
Re: BIOS
[EMAIL PROTECTED] wrote: Здравствуйте Есть ли в Linux возможность поправить BIOS машины. Проблема в установленном пароле на уже не гарантийном ноутбуке HP nx9020. Debian 3.1_kernel_2.6.11.11 Пароль храниться в CMOSe. Надо испротить CRC у онного CMOS'a. Необязательно что под линуксом. PS: Биос чей? А то может инженерный пароль подойдет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Как пробросить порт на серую сетку?
Dementiev Vyacheslav O. - debian-russian @ Tue, 22 Nov 2005 15:10:34 +0200:
DVO Как пробросить порт на серую сетку?
DVO Собственно ситуация такова
DVO Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник).
DVO Есть впн соединение с земляным провайдером - пусть будет ppp0 с
DVO адрессом x.y.z.h
DVO При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport
DVO 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco
DVO 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста
DVO 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер
DVO отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину
DVO
DVO Как это победить красиво я не могу придумать уже в течении 2
DVO дней.Попытка за снатить (iptables -t nat -A POSTROUTING -p tcp -d
DVO 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой
DVO правил типадля пакетов на и от х.y.z.h роутить через ppp0 у меня не
DVO получилась(((
DVO Подкиньте идею
Тонкость тут в том, что x.y.z.h появляется в игре уже после того, как
принято решение о маршрутизации. Поэтому в правилах надо либо
определяться по 1.2.3.4, либо по MARK (и, соответственно, маркировать на
входе).
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Велик и могуч постмодернистский читатель (c)Elenhil Laiquendo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где тут бага?
Alexander Gerasiov - debian-russian @ Tue, 22 Nov 2005 17:06:09 +0300:
AG Столкнулся вот сейчас с забавной особенностью:
AG Значит имеется система,с аутентификацией через pam-ldap
AG лдап при байнде к нему (а именно так по-умолчанию аутентификация
AG реализуется) проверяет собпадение поля memberPassword (или как там его)
AG для объекта c dn: uid=loginname,ou=People,dc=example
AG при этом, сравнение dn при поиске объекта (по стандарту, насколько я
AG помню) кейзинсенсетив.
AG дальше
AG логинюсь на сервер, указывая логин не gq, а GQ или Gq.
AG лдап байнд проходит, в систему он меня пускает, но когда доходит до
AG назначения групп:
AG attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid'
AG EQUALITY caseExactIA5Match
AG Таким образом группы мне из лдапа никакие не достанутся. Что уже не
AG правильно.
AG Вопрос: где здесь надо искать ошибку? Имя пользователя по позиксу
AG регистрозависимо или нет?
Вообще-то зависимо.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
/итд/почтопосылалка.нстрк (c)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Как удалять с зави симостями?
On 12:28:29 Tue 22 Nov, Alexander Gerasiov wrote:
Nikita wrote:
хм, классно, разобрался, aptitude purge удаляет сама с зависимостями..
единственное, он делает purge тому пакету, который в командной строке, а
зависимостям делает _remove_
Так что много конфигов может оставаться.
приходится делать иногда что-то вроде
COLUMNS=120 dpkg -l | grep ^rc | xargs dpkg --purge
Или кто знает разумную альтернативу?
Я себе сделал так:
#!/bin/sh
# Скрипт для окончательного удаления либо восстановления
# не полностью удаленных пакетов
do_something_with_package() {
package=$1
echo -n Что делать с $package? [p]urge/[i]nstall/[?]
read ANS
case $ANS in
p|purge)
sudo aptitude -y purge $package
;;
i|install)
sudo aptitude install $package
;;
?|help)
apt-cache show $package
do_something_with_package $package
;;
*)
echo Пропускаем $package
echo
echo
;;
esac
}
for i in `dpkg --get-selections | grep deinstall | awk '{print $1}'`; do
do_something_with_package $i
done
--
:Wq
Not an editor command: Wq
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: BIOS
On Tue, 22 Nov 2005 [EMAIL PROTECTED] wrote: Здравствуйте Есть ли в Linux возможность поправить BIOS машины. Проблема в установленном пароле на уже не гарантийном ноутбуке HP nx9020. Debian 3.1_kernel_2.6.11.11 Linux здесь ну совсем не при чём. Что бы править что то в Linux-е надо хотя бы загрузится, а пароль это сделать не даёт. Правильно? Ищите в документации что-то типа reset CMOS. Не уверен, но возможно, что удаление CMOS батарейки (и аккумулятора) на несколько минут (часов) поможет. Юра.
Re: BIOS
[EMAIL PROTECTED] пишет: Linux здесь ну совсем не при чём. Что бы править что то в Linux-е надо хотя бы загрузится, а пароль это сделать не даёт. Правильно? Ищите в документации что-то типа reset CMOS. Не уверен, но возможно, что удаление CMOS батарейки (и аккумулятора) на несколько минут (часов) поможет. Ну пароль ставится два раза. Один на вход в биос. Другой на загрузку. Вообще, имхо, проще два варианта: 1. Взять стандартный пароль. 2. Вскрыть ноут. -- Hasta luego! Sergio
Re: Как пробросить порт на серую сетку?
В Вто, 22/11/2005 в 18:08 +0300, Artem Chuprina пишет: Dementiev Vyacheslav O. - debian-russian @ Tue, 22 Nov 2005 15:10:34 +0200: DVO Как пробросить порт на серую сетку? DVO Собственно ситуация такова DVO Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник). DVO Есть впн соединение с земляным провайдером - пусть будет ppp0 с DVO адрессом x.y.z.h DVO При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport DVO 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco DVO 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста DVO 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер DVO отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину DVO DVO Как это победить красиво я не могу придумать уже в течении 2 DVO дней.Попытка за снатить (iptables -t nat -A POSTROUTING -p tcp -d DVO 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой DVO правил типадля пакетов на и от х.y.z.h роутить через ppp0 у меня не DVO получилась((( DVO Подкиньте идею Тонкость тут в том, что x.y.z.h появляется в игре уже после того, как принято решение о маршрутизации. Поэтому в правилах надо либо определяться по 1.2.3.4, либо по MARK (и, соответственно, маркировать на входе). В саму точку. Только вот маркировать ответ не по чем, через этот же роутер идут пакеты и в локальную сетку от того же порта И сеток несколько. В результате если маркировать по ип и перебрать все внутренние - колбаса получится большая (((. По той же самой причине не напишешь и руле для адреса 1.2.3.4.
Re: BIOS
В сообщении от 22 ноября 2005 20:37 Sergey Jusupov написал(a): [EMAIL PROTECTED] пишет: 1. Взять стандартный пароль. А что это за пароль? -- Nikolay
Re: BIOS
On Tuesday 22 November 2005 17:54, Shestakov Nikolay wrote: В сообщении от 22 ноября 2005 20:37 Sergey Jusupov написал(a): [EMAIL PROTECTED] пишет: 1. Взять стандартный пароль. А что это за пароль? AWARD_SW есть еще что-то но я не знаю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gnus
Artem Chuprina [EMAIL PROTECTED] writes: почитаешь, и типа гнус во всем виноват будет. У него, конечно, есть свои тараканы (я вот мрачно на wanderlust поглядываю), но до них тебе еще добраться надо. О! А можно, пожалуйста, поподробнее? pgpx6qN52nMGH.pgp Description: PGP signature
Re: BIOS
Dmitry Nezhevenko [EMAIL PROTECTED] wrote: On Tuesday 22 November 2005 17:54, Shestakov Nikolay wrote: В сообщении от 22 ноября 2005 20:37 Sergey Jusupov написал(a): [EMAIL PROTECTED] пишет: 1. Взять стандартный пароль. А что это за пароль? AWARD_SW есть еще что-то но я не знаю. google://bios master password первые 10 ссылок очень содержательны. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: upgrade or upgrade
Anton Petrusevich wrote: On Monday 21 November 2005 18:38, Alexander wrote: с недавних пор нагрузка на него увеличилась вот что показывает top по данным top нагрука на CPU порядка 50+-7% и свободной памяти 25 M (такое происходит в повечерам , тоесть во времена пиковой нагрузки.) Tasks: 1072 total, 1 running, 1071 sleeping, 0 stopped, 0 zombie Cpu(s): 2.5% user, 42.7% system, 1.9% nice, 52.9% idle Очень подозрительный system, стоило бы выяснить, чем именно занимается система. При загрузке передать ядру параметр profile=2 и затем readprofile может помочь. стоит ли добавть RAM ? перевести на более мощный CPU ? Может стоит CPU сапгрейдить, а может сетевую карточку, а может просто ядро 2.4 на 2.6 сменить -- трудно сказать, сначала надо найти узкое место. Idle может быть следствием блокировок дискового ввода/вывода, может стоит добавить памяти, чтобы больше кешировалось. Swap тоже часто полезен, вот у тебя из тысячи процессов работает только один, так может стоило бы частично странички в swap сбросить, и памяти уже легче стало б. и еще , как могли заметить нет swap-a , насколько он важен для сервера с количеством RAM = 1G ? Зависит от. У меня 4г рам и 2г своп, нормально там 200м свопа занято только, но и то хлеб (экономия рам, swap in/out нулевой). ясно , спасибо за советы . заметил такую странность как только запускаю top он показывает idle 93.4 % при следуюющем обновлении уже 50% и дальше колеблется около этого значения , при этом если сортировать вывод по %CPU , то показывает что сам процесс top отжирает 38 % CPU . может ли top потреблять столько ? и если да то каким образом ? далее vmstat показывает idle 93 , хотя на другом терминале top показывает idle 52. как это можно обьяснить ? vmstat procs ---memory-- ---swap-- -io --system-- cpu r b swpd free buff cache si sobibo incs us sy id wa 0 0 0 38524 45264 503680001317619 4 3 93 0 iostat Linux 2.4.31-ow1 11/22/2005 avg-cpu: %user %nice%sys %iowait %idle 1.642.072.870.00 93.42 Device:tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn hdc 7.3612.72 169.14 24332132 323453266 hdc1 0.00 0.00 0.00178466 hdc2 2.35 5.3169.10 10145272 132133896 hdc5 2.12 7.0060.61 13380672 115910832 hdc6 2.90 0.4239.43 805946 75408072 hda 7.3713.69 169.14 26171252 323453266 hda1 0.00 0.00 0.00 1568466 hda2 2.35 5.9969.10 11455738 132133896 hda5 2.12 7.2860.61 13921226 115910832 hda6 2.89 0.4139.43 792584 75408072 top - 21:01:36 up 22 days, 3:13, 2 users, load average: 0.26, 0.44, 0.46 Tasks: 1032 total, 1 running, 1030 sleeping, 0 stopped, 1 zombie Cpu(s): 2.9% user, 39.5% system, 1.4% nice, 56.2% idle Mem: 1032836k total, 990788k used,42048k free,45656k buffers Swap:0k total,0k used,0k free, 505360k cached PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 7007 root 17 0 1624 1624 852 R 37.6 0.2 0:13.89 top 22390 mysql 9 0 129m 129m 5072 S 0.6 12.8 1:14.82 mysqld 3707 www-data 9 0 11400 11m 8760 S 0.4 1.1 0:01.15 apache -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: BIOS
On Tue, 22 Nov 2005 19:24:32 +0300 Andrey wrote: Dmitry Nezhevenko [EMAIL PROTECTED] wrote: On Tuesday 22 November 2005 17:54, Shestakov Nikolay wrote: В сообщении от 22 ноября 2005 20:37 Sergey Jusupov написал(a): [EMAIL PROTECTED] пишет: 1. Взять стандартный пароль. А что это за пароль? AWARD_SW есть еще что-то но я не знаю. google://bios master password первые 10 ссылок очень содержательны. Все это очень хорошо конечно, но речь идет о ноуте и там не обязательно бивис стандартных производителей.Например на ноуте зинкпаде 380(кажется) от IBM,бивис настраивается под виндой,так называемый горячий бивис, скорее всего это об этом идет речь. На тошибах тоже свой бивис. -- Я еще не линуксоид,я только учусь -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ia64
Добрый день, неожиданно свалилось на меня счастье в виде: Intel® Server Board SE7520JR2 сия машина 64-битная, беру соответственно debian-31r0a-ia64-netinst.iso записываю болванку, машина при загрузке эту болванку не видит. При этом debian-31r0a-i386-netinst.iso нормально грузится, уверенно определяет и загружает модули для LSI Logic* LSI53C1030 controller'а но затем утверждает что он не видит никаких подходящих для разбития на партиции устройств. Подскажите pls в какую сторону копать, и поделитесь если можно опытом работы с 64 битным debian'ом - насколько это устойчивая система и насколько рисковано запускать на такой платформе server oracle 9i с целью использования для ответственных приложений ? -- Michael Kotov
Re: ia64
Добрый день. Прошу прощения, а она в какую сторону 64битная? не emt64 случайно? А то i386 грузится наводит на мысли... On Tue, Nov 22, 2005 at 09:05:03PM +0300, Michael Kotov wrote: Добрый день, неожиданно свалилось на меня счастье в виде: Intel® Server Board SE7520JR2 сия машина 64-битная, беру соответственно debian-31r0a-ia64-netinst.iso записываю болванку, машина при загрузке эту болванку не видит. При этом debian-31r0a-i386-netinst.iso нормально грузится, уверенно определяет и загружает модули для LSI Logic* LSI53C1030 controller'а но затем утверждает что он не видит никаких подходящих для разбития на партиции устройств. Подскажите pls в какую сторону копать, и поделитесь если можно опытом работы с 64 битным debian'ом - насколько это устойчивая система и насколько рисковано запускать на такой платформе server oracle 9i с целью использования для ответственных приложений ? -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Как пробросить порт на серую сетку?
Dementiev Vyacheslav O. - debian-russian @ Tue, 22 Nov 2005 17:42:51 +0200:
DVO Как пробросить порт на серую сетку?
DVO Собственно ситуация такова
DVO Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник).
DVO Есть впн соединение с земляным провайдером - пусть будет ppp0 с
DVO адрессом x.y.z.h
DVO При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p
tcp--dport
DVO 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco
DVO 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста
DVO 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на
роутер
DVO отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину
DVO
DVO Как это победить красиво я не могу придумать уже в течении 2
DVO дней.Попытка за снатить (iptables -t nat -A POSTROUTING -p tcp -d
DVO 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой
DVO правил типадля пакетов на и от х.y.z.h роутить через ppp0 у меня не
DVO получилась(((
DVO Подкиньте идею
Тонкость тут в том, что x.y.z.h появляется в игре уже после того, как
принято решение о маршрутизации. Поэтому в правилах надо либо
определяться по 1.2.3.4, либо по MARK (и, соответственно, маркировать на
входе).
DVO В саму точку. Только вот маркировать ответ не по чем, через этот же
DVO роутер идут пакеты и в локальную сетку от того же порта И сеток
DVO несколько. В результате если маркировать по ип и перебрать все
DVO внутренние - колбаса получится большая (((. По той же самой причине
DVO не напишешь и руле для адреса 1.2.3.4.
Я бы для простоты выдал нужной машине второй адрес, и гонял бы DNAT'ом
на него. По нему и правила писать. Принимать решение по тому адресу,
куда он посылает (вернее, по всем трем - его порту и обоим адресам), я
так понимаю, тоже не получается? По идее с дополнительным SNAT можно,
надо только маркировать пакет на обратном пути до того, как правило
сработает. Сдается мне, что-то там из мангла до прероутинга все-таки
дергается...
О, а вот мне man iptables рассказывает про CONNMARK... Почитать бы еще
где его толковое описание, но я сильно подозреваю, что оно вот ровно для
этого - в момент (перед) DNAT маркируешь соединение, а для обратных
пакетов матчишь.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Реляционная база данных - это не единственный способ сделать дурацкий поиск.
Victor Wagner
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gnus
Evgeny V. Oleynik - debian-russian@lists.debian.org @ Tue, 22 Nov 2005
19:18:10 +0300:
почитаешь, и типа гнус во всем виноват будет. У него, конечно, есть
свои тараканы (я вот мрачно на wanderlust поглядываю), но до них тебе
еще добраться надо.
EVO О! А можно, пожалуйста, поподробнее?
Не нравится мне, как он с сетью вообще и особенно с IMAP в частности
работает. Правда, подозреваю, что у wl с сетью те же проблемы...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Вот .NET и Mono - это современные технологии. В смысле - сырые и глюкавые.
Victor Wagner в [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ia64
Michael Kotov - debian-russian@lists.debian.org @ Tue, 22 Nov 2005 21:05:03
+0300:
MK Добрый день,
MK неожиданно свалилось на меня счастье в виде:
MK Intel® Server Board SE7520JR2
MK сия машина 64-битная,
MK беру соответственно debian-31r0a-ia64-netinst.iso
MK записываю болванку,
MK машина при загрузке эту болванку не видит.
MK При этом debian-31r0a-i386-netinst.iso
MK нормально грузится, уверенно определяет
MK и загружает модули для LSI Logic* LSI53C1030 controller'а
MK но затем утверждает что он не видит никаких
MK подходящих для разбития на партиции устройств.
MK Подскажите pls в какую сторону копать,
MK и поделитесь если можно опытом работы с 64 битным
MK debian'ом - насколько это устойчивая система и
MK насколько рисковано запускать на такой платформе
MK server oracle 9i с целью использования для ответственных приложений ?
ia64 - это конкретно Itanium. Несовместимая с i386 архитектура. А если
i386 грузится, то тут - совместимая. А значит, другой образ надо.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Курицца - не пицца. (Итальянская пословица)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Замена RedHat'а Debin 'ом
Привет! Есть несколько серверов под RedHat 9. Есть ли более-менее штатный метод удаленной смены одного дистрибутива на другой (Debian) с минимальным временем простоя? Буду благодарен за ссылки :-) -- Andrew Degtiariov DA-RIPE -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sftp
как дать доступ по sftp? -- Sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: upgrade or upgrade
Alexander [EMAIL PROTECTED] wrote: Anton Petrusevich wrote: On Monday 21 November 2005 18:38, Alexander wrote: [] ясно , спасибо за советы . заметил такую странность как только запускаю top он показывает idle 93.4 % при следуюющем обновлении уже 50% и дальше колеблется около этого значения , при этом если сортировать вывод по %CPU , то показывает что сам процесс top отжирает 38 % CPU . может ли top потреблять столько ? и если да то каким образом ? далее vmstat показывает idle 93 , хотя на другом терминале top показывает idle 52. как это можно обьяснить ? Для начала - еденичный вывод от vmstat/iostat не показывает ничего. Пусти vmstat 5 и скопируй строчек 20, чтоб было видно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: BIOS
sib_deb [EMAIL PROTECTED] wrote: On Tue, 22 Nov 2005 19:24:32 +0300 Andrey wrote: Dmitry Nezhevenko [EMAIL PROTECTED] wrote: On Tuesday 22 November 2005 17:54, Shestakov Nikolay wrote: В сообщении от 22 ноября 2005 20:37 Sergey Jusupov написал(a): [EMAIL PROTECTED] пишет: 1. Взять стандартный пароль. А что это за пароль? AWARD_SW есть еще что-то но я не знаю. google://bios master password первые 10 ссылок очень содержательны. Все это очень хорошо конечно, но речь идет о ноуте и там не обязательно бивис стандартных производителей.Например на ноуте зинкпаде 380(кажется) от IBM,бивис настраивается под виндой,так называемый горячий бивис, скорее всего это об этом идет речь. На тошибах тоже свой бивис. Бивис батенька - это такой тупой придурочек из мультиков. А задесь может оказаться еще и большое западло от компании HP, любящей всякие приколы, типа поставить пароль на IDE, чтоб выдранный из машины винт не работал нигде, кроме как в ней. Или прикол достойный iRU нотебуков - восстановление потерянного пароля от биоса - $70 в кассу и нотебук в гарантийку. А если приглядеться - то на плате есть джампер, которым трет биос. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
Sergio wrote: как дать доступ по sftp? на sftp. ну что бы человек мог по sftp файлы кидать. -- Sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
Hello, 2005/11/22, Sergio [EMAIL PROTECTED]: как дать доступ по sftp? $ apt-cache search sftp . rssh - Restricted shell allowing only scp, sftp, cvs, rsync and/or rdist scponly - Restricts the commands available to scp- and sftp-users . -- With best wishes Dmitry Baryshkov
Re: Замена RedHat'а Debin'ом
On Tuesday 22 November 2005 21:56, Andrew Degtiariov wrote: Привет! Есть несколько серверов под RedHat 9. Есть ли более-менее штатный метод удаленной смены одного дистрибутива на другой (Debian) с минимальным временем простоя? Буду благодарен за ссылки :-) Основная проблема в разных именах пакетов. AFAIK, это так или иначе будет ручная работа.
Re: Замена RedHat'а Debin'ом
You ([EMAIL PROTECTED]) wrote: AD Есть несколько серверов под RedHat 9. Есть ли более-менее штатный AD метод удаленной смены одного дистрибутива на другой (Debian) с AD минимальным временем простоя? Буду благодарен за ссылки :-) В Installation Manual написано. Раздел зовётся 'как поставиться, имея на машинке Unix-систему'. -- Mikhail Gusarov ICQ UIN: 111575219 JID: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
On Tuesday 22 November 2005 21:05, Sergio wrote: как дать доступ по sftp? vsftpd кажись умеет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
Dmitry Nezhevenko wrote: On Tuesday 22 November 2005 21:05, Sergio wrote: как дать доступ по sftp? vsftpd кажись умеет. Да, но он мне не нравится. И более, того, на сколько я понимаю sftp -- это ssh'ный порт (22) нет? и как тогда? а ssh'у нельзя никак обьяснить? -- Sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
On Tue, Nov 22, 2005 at 10:05:27PM +0300, Sergio wrote: как дать доступ по sftp? В ssh он включён по дефолту: /etc/ssh/sshd_config - Subsystem sftp/usr/lib/sftp-server достаточно добавить пользовательский аккаунт в систему. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
Pavel Ammosov wrote: On Tue, Nov 22, 2005 at 10:05:27PM +0300, Sergio wrote: достаточно добавить пользовательский аккаунт в систему. неужели непонятно, что как раз этого то я и делать не хочу? (: -- Sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sftp
On Tuesday 22 November 2005 22:39, Sergio wrote: Да, но он мне не нравится. И более, того, на сколько я понимаю sftp -- это ssh'ный порт (22) нет? и как тогда? а ssh'у нельзя никак обьяснить? Честно говорю, не знаю, т.к не искал. Когда SFTP клиент писал, за 10 минут настроил. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ia64
On Tuesday 22 November 2005 21:43, Artem Chuprina wrote: MK Intel® Server Board SE7520JR2 MK сия машина 64-битная, MK беру соответственно debian-31r0a-ia64-netinst.iso MK записываю болванку, MK машина при загрузке эту болванку не видит. MK При этом debian-31r0a-i386-netinst.iso MK нормально грузится, уверенно определяет MK и загружает модули для LSI Logic* LSI53C1030 controller'а MK но затем утверждает что он не видит никаких MK подходящих для разбития на партиции устройств. MK Подскажите pls в какую сторону копать, MK и поделитесь если можно опытом работы с 64 битным MK debian'ом - насколько это устойчивая система и MK насколько рисковано запускать на такой платформе MK server oracle 9i с целью использования для ответственных приложений ? ia64 - это конкретно Itanium. Несовместимая с i386 архитектура. А если i386 грузится, то тут - совместимая. А значит, другой образ надо. Да, похоже вы правы, меня ввел в заблуждение вот такой словесный оборот с intel.com: Compatible with today's 64-bit Intel® Xeon® processors, Dual-Core Intel® Xeon® processors helps ... более внимательное рассмотрении документации иллюзии развеяло :-) спасибо за помощь. -- Michael Kotov
Re: ia64
On Tuesday 22 November 2005 21:14, Alexander A. Vlasov wrote: Добрый день. Прошу прощения, а она в какую сторону 64битная? не emt64 случайно? А то i386 грузится наводит на мысли... Да-да - это оно увы и оказалось. On Tue, Nov 22, 2005 at 09:05:03PM +0300, Michael Kotov wrote: Добрый день, неожиданно свалилось на меня счастье в виде: Intel® Server Board SE7520JR2 сия машина 64-битная, беру соответственно debian-31r0a-ia64-netinst.iso записываю болванку, машина при загрузке эту болванку не видит. При этом debian-31r0a-i386-netinst.iso нормально грузится, уверенно определяет и загружает модули для LSI Logic* LSI53C1030 controller'а но затем утверждает что он не видит никаких подходящих для разбития на партиции устройств. Подскажите pls в какую сторону копать, и поделитесь если можно опытом работы с 64 битным debian'ом - насколько это устойчивая система и насколько рисковано запускать на такой платформе server oracle 9i с целью использования для ответственных приложений ? -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC -- Michael Kotov phone: +7 8112 197351 e-mail: [EMAIL PROTECTED]
Re: upgrade or upgrade
Andrey Melnikoff wrote: Alexander [EMAIL PROTECTED] wrote: Anton Petrusevich wrote: On Monday 21 November 2005 18:38, Alexander wrote: [] ясно , спасибо за советы . заметил такую странность как только запускаю top он показывает idle 93.4 % при следуюющем обновлении уже 50% и дальше колеблется около этого значения , при этом если сортировать вывод по %CPU , то показывает что сам процесс top отжирает 38 % CPU . может ли top потреблять столько ? и если да то каким образом ? далее vmstat показывает idle 93 , хотя на другом терминале top показывает idle 52. как это можно обьяснить ? Для начала - еденичный вывод от vmstat/iostat не показывает ничего. Пусти vmstat 5 и скопируй строчек 20, чтоб было видно. да действительно . теперь видно , что top и vmstat показывают одно и тоже . при выводе top сам top отжирает ~ 30% , так что с CPU все ok . насчет самых прожорливых процессов , то это mysql , пишутся в базу логи apache от юзеров. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Как пробросить порт на серую сетку?
В сообщении от Вторник, 22-Ноя-2005 15:10 Dementiev Vyacheslav O. написал(a): Как пробросить порт на серую сетку? Собственно ситуация такова Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник). Есть впн соединение с земляным провайдером - пусть будет ppp0 с адрессом x.y.z.h При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину Как это победить красиво я не могу придумать уже в течении 2 дней.Попытка за снатить (iptables -t nat -A POSTROUTING -p tcp -d 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой правил типадля пакетов на и от х.y.z.h роутить через ppp0 у меня не получилась((( Подкиньте идею Ставим iproute2 в файл /etc/iproute2/rt_tables добавляем строку типа 240 my_table Делаем ip route add default via x.y.z.h table my_table Потом ip rule add from 1.2.3.4 table my_table -- WBR, pv. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
