Re: Кто владеет flow-tools?
On Dec 12, 2007 6:17 PM, mitrohin a.s. <[EMAIL PROTECTED]> wrote: > мне тоже не понравилось, как устроены фильтры в flow-tools, поэтому писал сам. > > ftp://swp.pp.ru/incoming/flowstat.tar.gz > > хочется чтобы программа на входе сама использовала базы flow-tools, а не > парсила > вывод от flow-print, но не соберусь разобраться как это делается. нет времени > и > главное вдохновения. :( Я в особо запущенных и регулярных случаях беру flow-export и сливаю в pgsql. А там уже делай что хочешь. Возможно sqlite тут подойдет еще лучше. -- tarantul
Re: настройка dnsmasq
Доброго времени суток! В сообщении от 11 декабря 2007 San_Sanych написал(a): > > поставь reslovconf и не парься > у меня стоит в resolv.conf ИМХО, разница очевидна. -- С уважением, Aleksey N. Stepin E-MAIL: [EMAIL PROTECTED] Blog: http://maddog.sitengine.ru Jabber: [EMAIL PROTECTED] signature.asc Description: This is a digitally signed message part.
Re: sl-modem. Что оп ять сломали?
On Wed, Dec 12, 2007 at 07:10:03PM +0300, Grey Fenrir wrote: > В Wed, 12 Dec 2007 18:48:09 +0300 > Peter Teslenko <[EMAIL PROTECTED]> пишет: > > > Привет, коллеги. > > > > Кто в курсе что опять сломали в sl-modem? > > При сборке говорит что-то про GPL-incompatible slamr.ko > > ядро 2.6.21-2-686 > afaik, все новые (и многие старые) функции ядра помечены как нежелающие > вызываться из закрытых компонентов. > Этот процесс начался с 2.6. Так что в sl-modem вероятно ничего не ломали, > просто политический момент поменялся. > Что делать - не знаю. Вероятно, существуют хаченые ядра, однако, очевидно, > это очень кривой костыль. Не просто кривой, а с нарушением лицензии, ЕМНИП. Таким образом в ядре просто разделяется GPL код и код с лицензией, позволяющей линковку несвободного кода. -- Yauhen Kharuzhy jekhor _at_ gmail.com JID: [EMAIL PROTECTED] A: No Q: Should I quote below my post? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Размер блока ФС
Alexey Pechnikov -> debian-russian@lists.debian.org @ Wed, 12 Dec 2007 23:02:14 +0300: AP> Если я правильно понимаю, то на современных дисках выбор размера блока 4к AP> лишен смысла, более лучшим вариантом будет 8к или 16к. Почему же инсталлятор AP> на диске в полтерабайта ставит именно такой размер? Вообще зависит от того что хранить вы там будете. /usr/share/doc лучше сувать на блоки поменьше. Maildir'ы пользователей тоже (как пример), а вот файловую помойку из фильмов, лучше на большие блоки… -- .''`. Kirill A. Korinskiy <[EMAIL PROTECTED]> : :' : proud (maniac)? (developer|hacker) `. `'` http://catap.ru/ - +7 (916) 3-604-704 - xmpp:[EMAIL PROTECTED] `- Debian - when you have better things to do than fixing systems -- madduck pgppx8ORe8Irg.pgp Description: PGP signature
Re: вопрос по http://bugs.debian.org/release-critical/
На Wed, 12 Dec 2007 21:04:52 +0300 Stanislav Maslovski <[EMAIL PROTECTED]> записано: > On Wed, Dec 12, 2007 at 06:50:57PM +0200, Alexander Vlasov wrote: > > У ср, 2007-12-12 у 19:36 +0300, Stanislav Maslovski пише: > > > Что все-таки означает, по-вашему, синяя линяя на сабжевом графике? > > > Переводить не надо, читать умею, прошу пояснить. > > > > Баги у которых Version совпадает с тем, что в stable? > > Угу, совпадает с моим пониманием. Интересно, что синия линия уже > успела практически слиться с зеленой. Если она действительно > показывает RC баги, не выявленные за период фриза, мы с вами имеем > хорошую иллюстрацию того, что текущая политика релизов - это именно > политика. > > PS я не издеваюсь, я пытаюсь анализировать. Видишь посередине спад в синем графике? Это выпуск 4.0r1. Там же в синюю линию попадают все секьюрити баги. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: sl-modem. Что опять сломал и?
В Wed, 12 Dec 2007 18:48:09 +0300 Peter Teslenko <[EMAIL PROTECTED]> пишет: > Привет, коллеги. > > Кто в курсе что опять сломали в sl-modem? > При сборке говорит что-то про GPL-incompatible slamr.ko > ядро 2.6.21-2-686 afaik, все новые (и многие старые) функции ядра помечены как нежелающие вызываться из закрытых компонентов. Этот процесс начался с 2.6. Так что в sl-modem вероятно ничего не ломали, просто политический момент поменялся. Что делать - не знаю. Вероятно, существуют хаченые ядра, однако, очевидно, это очень кривой костыль. > -- Timohty Silent
Re: [OFFTOP] привязка клавиш в fvwm
Yuri Kozlov -> Debian-russian @ Wed, 12 Dec 2007 21:30:26 +0300: YK> Потихоньку читаю man сего чудного менеджера. Вопрос: хочу повесить YK> команду на комбинацию клавиш Shift_L F9. Именно на левый, а не на YK> любой из. Как? Если я правильно ошибаюсь, для этого сначала надо добиться от иксов, чтобы они показывали приложению левый шифт не таким модификатором, как правый. Будет больно. Очень. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] У кошки четыре ноги: ввод, вывод, земля и питание. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[OFFTOP] привязка клавиш в fvwm
Здравствуйте. Потихоньку читаю man сего чудного менеджера. Вопрос: хочу повесить команду на комбинацию клавиш Shift_L F9. Именно на левый, а не на любой из. Как? -- Regards, Yuri Kozlov
Re: вопрос п о http://bugs.debian.org/release-critical/
On Wed, Dec 12, 2007 at 06:50:57PM +0200, Alexander Vlasov wrote: > У ср, 2007-12-12 у 19:36 +0300, Stanislav Maslovski пише: > > Что все-таки означает, по-вашему, синяя линяя на сабжевом графике? > > Переводить не надо, читать умею, прошу пояснить. > > Баги у которых Version совпадает с тем, что в stable? Угу, совпадает с моим пониманием. Интересно, что синия линия уже успела практически слиться с зеленой. Если она действительно показывает RC баги, не выявленные за период фриза, мы с вами имеем хорошую иллюстрацию того, что текущая политика релизов - это именно политика. PS я не издеваюсь, я пытаюсь анализировать. -- Stanislav
Re: вопрос по http://bugs.debian.org/release-critical/
У ср, 2007-12-12 у 19:36 +0300, Stanislav Maslovski пише: > Что все-таки означает, по-вашему, синяя линяя на сабжевом графике? > Переводить не надо, читать умею, прошу пояснить. Баги у которых Version совпадает с тем, что в stable? -- Alexander Vlasov ZULU-UANIC JID: zulu jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
вопрос п о http://bugs.debian.org/release-critical/
Что все-таки означает, по-вашему, синяя линяя на сабжевом графике? Переводить не надо, читать умею, прошу пояснить. -- Stanislav
Re: Кто владее т flow-tools?
On Tue, Dec 11, 2007 at 03:02:56PM +0300, Peter Teslenko wrote:
> Привет, коллеги.
>
> Кто владеет тайным знанием, для написания фильтров для flow-tools?
>
> Есть у меня пачка flows'ов хочу сделать из них выборку.
>
> Как? Уже весь мозг вывихнул.
>
мне тоже не понравилось, как устроены фильтры в flow-tools, поэтому писал сам.
ftp://swp.pp.ru/incoming/flowstat.tar.gz
хочется чтобы программа на входе сама использовала базы flow-tools, а не
парсила
вывод от flow-print, но не соберусь разобраться как это делается. нет времени и
главное вдохновения. :(
пример использования:
flow-cat /var/db/flows/asu/2007/2007-12 | flow-print |\
./flowstat -f 'dst-ip { 82.179.19.64/26, 82.179.18.10 } ! src-ip {
82.179.16.0/20 }' \
'proto' 'src-ip' 'dst-ip' src-ip:src-port' 'dst-ip:dst-port' \
'src-ip:dst-port' 'dst-ip:src-port'
параметр -f задает фильтр. все остальное - формы отчётов. все накапливается в
памяти, поэтому при отчете по всем полям
'proto:src-ip:src-port:dst-ip:dst-port' памяти
может потребоваться очень много.
строятся отчёты путем агрегирования всех не указанных полей, указываются
только значимые поля. в отчётах агрегированные поля будут заменены звёздочками.
используется bison2. грамматика фильтров:
1 start: sp cond sp
2 cond: expr
3 | cond spaces expr
4 | cond sp '|' '|' sp expr
5 expr: 'p' 'r' 'o' 't' 'o' spaces protos
6 | 'i' 'p' spaces ipnets
7 | 's' 'r' 'c' '-' 'i' 'p' spaces ipnets
8 | 'd' 's' 't' '-' 'i' 'p' spaces ipnets
9 | 'p' 'o' 'r' 't' spaces ports
10 | 's' 'r' 'c' '-' 'p' 'o' 'r' 't' spaces ports
11 | 'd' 's' 't' '-' 'p' 'o' 'r' 't' spaces ports
12 | '!' sp expr
13 | '(' sp cond sp ')'
14 protos: proto
15 | '{' sp listprotos sp '}'
16 listprotos: proto
17 | listprotos sp ',' sp proto
18 proto: 'i' 'p'
19 | 'i' 'c' 'm' 'p'
20 | 't' 'c' 'p'
21 | 'u' 'd' 'p'
22 | 'i' 'p' 'e' 'n' 'c' 'a' 'p'
23 | 'g' 'r' 'e'
24 | '*'
25 | number
26 | '!' proto
27 ipnets: ipnet
28 | '{' sp listipnets sp '}'
29 listipnets: ipnet
30 | listipnets sp ',' sp ipnet
31 ipnet: ipaddr
32 | ipaddr '/' netbits
33 | ipaddr '/' netmask
34 | '*'
35 | '!' ipnet
36 ports: port
37 | '{' sp listports sp '}'
38 listports: port
39 | listports sp ',' sp port
40 port: number
41 | '*'
42 | '!' port
43 netbits: number
44 netmask: byte '.' byte '.' byte '.' byte
45 ipaddr: byte '.' byte '.' byte '.' byte
46 byte: number
47 number: DIGIT
48 | number DIGIT
49 sp: /* empty */
50 | spaces
51 spaces: SP
52 | spaces SP
> Критерий:
> srcaddr не 192.168.1.0/24
> dstaddr 192.168.1.2, 192.168.1.5, 192.168.1.21
>
> на выходе хочу увидеть суммарный объём по 3 хостам и раскладку по srcport
> 80, 110, 143
>
фильтр:
!src-ip 192.168.1.0/24 dst-ip {192.168.1.2,192.168.1.5,192.168.1.21}
dst-port {80,110,143}
отчёты:
dst-ip
входящий по всем трем хостам
dst-ip:dst-port
входящий на все три хоста по портам
src-ip
входящий на них внешним адресам
src-ip:dst-ip:dst-port
входящий по внешним хостам на порты
PS
если написать Makefile для gnu make лень, на freebsd оно так собирается:
bison2 -p ippf_yy -o ippf.c ippf.y
cc -O -pipe -march=pentium3 -Iinclude -o flowstat ippf.c flow.c
найдете ошибки - пишите.
/swp
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
sl-modem. Что опять сломали?
Привет, коллеги. Кто в курсе что опять сломали в sl-modem? При сборке говорит что-то про GPL-incompatible slamr.ko ядро 2.6.21-2-686 -- Peter Teslenko Jabber: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: APC suxx
Artem Chuprina wrote: Sapytsky Ilya -> debian-russian @ Sat, 8 Dec 2007 14:34:57 +0300: SI> очень странно, но к back UPS у меня стойкое отвращение. Посмотрите на SI> смарты. Они Вас приятно удивят. SI> Причем как для серверов, так и для рабочих станций. У нас в конторе бэки работают на ура. Кратковременные (на секунды) отключения - дело регулярное, пару раз в неделю обязательно. значит везёт. back ups при очень кратковременном (менее секунды) отключении света с достаточно большой вероятностью выключается. smart дороги несуразно, и с ними бывают глюки - но увы лучше них ничего не-online не встречал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: странное поведени е freshclam/clamd
Andrey Melnikoff wrote: Ed <[EMAIL PROTECTED]> wrote: может пропихнуть в репозитарий debian? меня напрягает, если честно: канал падает - clamd падает - почта перестаёт ходить. поднимать каждый раз руками приходится. Не пропихнеться. Маинтайнер нашего пакета патчи сторонние прикладывать не хочеть, а Кольм считает что такой патч вреден для clamd. Так что проще пересобрать себе пакадж самому. нифига себе. а в чём вредность патча выражается? другой источник проблемы - sysv init, который пускает демонов и забывает про них. мне на боевых серверах больше нравится политика отслеживать падение демона и перезапускать его. но это отступление от политики дистрибутива, сложность поддержки сразу существенно возрастает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Железо для хостинга
В сообщении от Wednesday 12 December 2007 12:53:57 Jurgen V. Uzbekoff написал(а): > On Wed, Dec 12, 2007 at 12:19:15PM +0300, Alexey Pechnikov wrote: > > Кстати, а где можно посмотреть, как расшифровывать load average? В гугле > > искал недавно, так нашел только то, что много - плохо, мало - хорошо, без > > объяснения, сколько это - много и мало. > > Недавно тоже интересовался, на http://wikipedia.org/ есть статья. Да, это то, что надо. Спасибо.
Re: Сервера hp. Success story.
а не подскажете, почему именно iLO2 Adv? это для linux надо или просто по внутренним причинам? 12.12.07, Oleg Rybnikov <[EMAIL PROTECTED]> написал(а): > > Sapytsky Ilya пишет: > > единственное чего хочется - такого же функционала как и при установке > > всех утилит под виндой. У меня используется HP SIM и хотелось бы HP > > под linux мониторить точно так же как и винды... Такое возможно? > > > возможно. пакеты есть на сайте HP > > > PS > использую несколько DL360G5, контроллеры разные - e200 и p400 > на всех iLO2 Advanced > никаких проблем. доволен. > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Железо для хостинг а
On Wed, Dec 12, 2007 at 12:19:15PM +0300, Alexey Pechnikov wrote: > Кстати, а где можно посмотреть, как расшифровывать load average? В гугле > искал > недавно, так нашел только то, что много - плохо, мало - хорошо, без > объяснения, сколько это - много и мало. Недавно тоже интересовался, на http://wikipedia.org/ есть статья. -- Узбеков Юрий администратор DC&BB СП "East Telecom" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: AMD64 vs. Intel x86
On Wed, Dec 12, 2007 at 01:46:37AM +0300, ph wrote: > > > Для меня например важна возможность поднимать amd64 и i386 > > > vservers на одной машине. Удобно. > > Ой, а ты до сих пор на vserver? 8-) > А чем плох vserver? По крайней мере 1.x представлял из себя классический набор костылей и подпорок в лучшем админском стиле; в 2.x некоторые более осмысленные идеи появились, но недавнее интервью с основным разработчиком убедило в правильности решения сваливать с vs. Собственно, решение было принято на основании совета Димы Левина, который, в свою очередь, аргументировал его результатами своего осмотра vserver и очень положительным отзывом о результатах аудита одним из известных российских экспертов в области безопасности кода openvz. Разумеется, у ovz есть свои заморочки (очень долго починяли NFS, например) -- но одно управление ресурсами для нас того стоит. На ovz получается иметь в одном, причём далеко не сверхмощном, тазу одновременно рабочий терминальный сервер, три сборочницы и ещё несколько служебных или девелоперских контейнеров. После разводки этого всего по полудесятку шпинделей (IDE/SATA/SCSI) никто никому жить не мешает даже при затыкающем отдельно взятую систему I/O во время формирования сборочных чрутов hasher'ами... и двухуровневый скедулер тут не последнюю роль играет. -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Настройка логов по ум олчанию
Dmitriy Sirant wrote: Имею сервер на который ставился woody, обновился до sarge. Используется как почтовый postfix + courier + mysql + clamav + ... Все логи по почте сыпятся как в /var/log/mail.log так и в /var/log/syslog. Такое поведение по умолчанию. Вопроса 2 собственно, почему так (из каких размышлений) и изменилось ли в sarge (или etch) а у меня просто не изменило при обновлении ? Лучше поставь syslog-ng в нём больше возможностей, чем в простом syslog'е -- Peter Teslenko Jabber: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Настройка логов по умо лчанию
On Wed, 12 Dec 2007, Dmitriy Sirant wrote: Добрый день Имею сервер на который ставился woody, обновился до sarge. Используется как почтовый postfix + courier + mysql + clamav + ... Все логи по почте сыпятся как в /var/log/mail.log так и в /var/log/syslog. Такое поведение по умолчанию. Вопроса 2 собственно, почему так (из каких размышлений) и изменилось ли в sarge (или etch) а у меня просто не изменило при обновлении ? Спасибо Посмотрите в /etc/syslog.conf Ю.
Настройка логов по умо лчанию
Добрый день Имею сервер на который ставился woody, обновился до sarge. Используется как почтовый postfix + courier + mysql + clamav + ... Все логи по почте сыпятся как в /var/log/mail.log так и в /var/log/syslog. Такое поведение по умолчанию. Вопроса 2 собственно, почему так (из каких размышлений) и изменилось ли в sarge (или etch) а у меня просто не изменило при обновлении ? Спасибо -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: AMD64 vs. Intel x86
У вт, 2007-12-11 у 23:49 +0200, Michael Shigorin пише: > On Wed, Dec 05, 2007 at 12:36:00PM +0200, Alexander Vlasov wrote: > > Для меня например важна возможность поднимать amd64 и i386 > > vservers на одной машине. Удобно. > > Ой, а ты до сих пор на vserver? 8-) Да, и доволен. xen не нужен для виртуализации linux-linux. openvz ничем не лучше (а политически -- хуже, не верю я в урезанные открытые версии закрытых продуктов. Велик соблазн делать их кривыми, поощряя миграцию на закрытые) -- Alexander Vlasov ZULU-UANIC JID: zulu jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Железо для хостинга
В сообщении от Wednesday 12 December 2007 00:46:02 Michael Shigorin написал(а): > On Wed, Dec 05, 2007 at 12:16:20AM +0300, Alexey Pechnikov wrote: > > > У меня в конце декабря может быть некоторое время до > > > вдёргивания одномоторного xeon 5140 с парой гигов FBDIMM и > > > парой SAS [EMAIL PROTECTED] В принципе после перемещения в стойку, но > > > до ввода в нагрузку можно и VPS организовать под тесты. > > > Использоваться будет именно как дешёвый сабж. > > > > Начитавшись море всего в инете, больше склоняюсь к мысли > > использовать core quadro, а не xeon, ибо не вижу преимуществ > > последнего. Винты - SAS и это "дешевый" вариант? > > Да, это дешёвый вариант -- машинка обошлась в $1250. Задумался. > В принципе, можно наловить SCSI из неразошедшихся запасов под > резерв и дешевле, но человек, который строил один из крупнейших > бесплатных хостингов в стране -- весьма отрицательно отзывался > про эксперимент с SATA на нём. > > SCSI/SAS гораздо медленнее начинают разрываться -- возьмите > bonnie++ да проверьте сами. Вот эти два SAS держат ровно 91Mb/s > и на чтение, и на запись до четырёх воркеров (дальше не помню, > делал тест по ходу чего-то ещё). > > Хотя память дешёвая и может быть проще сдемпфировать ей... В режиме однопользовательского доступа SATA отлично работают, дальше все хуже, но можно спроектировать систему так, чтобы это условие выполнялось. Очень быстрые запросы в базу (хранимые процедуры+триггеры), сервер приложений кэширует все скрипты в ОЗУ и диск не трогает (на продакшен в логи только ошибки пишем), реверс-прокси рубит все некорректные запросы (pound хорош в этом деле, работает без доступа к жесткому диску - при старте прочел сертификат и больше диск не трогает). В итоге и SATA диски работают в "ленивом" режиме. Разумеется, этот путь годится только в том случае, если система проектируется и разрабатывается с учетом железа, на котором будет эксплуатироваться. Но это есть нормальная практика, о которой почти все, к сожалению, забыли... Впрочем, на бесплатном хостинге с php+mysql или просто нагруженном файлсервере мой вариант не пройдет. > Ну я ж не знаю, что у Вас за хостинг. load average всё > расскажет, хотя если становиться на xfs, то рассказ будет > не столь решительным, как с ext3. Кстати, а где можно посмотреть, как расшифровывать load average? В гугле искал недавно, так нашел только то, что много - плохо, мало - хорошо, без объяснения, сколько это - много и мало. Сейчас в системе 50 пользователей, при этом Load average: 0.15 0.26 0.37 Получается не более 10 запросов к базе в секунду, каждый выполняется в среднем 70 мс, можно спокойно нагрузку увеличивать на порядок. Подсчитываю с точки зрения нагрузки на базу, поскольку база и проц, и диски, и ОЗУ использует. Если до перегрузки не доводить, так удобнее считать. > > > Дотянуться можно и до более других конфигураций (к счастью, > > > там в основном не root и никаких VPS тоже нет), но если кому > > > чего интересно -- можно попробовать сообща чего-то устроить. > > > > Рад бы увидеть результаты, но сам увы не предложу ничего > > подходящего > > Отпинайте где-то через месяц? Надеюсь в спокойное время > заняться. Хорошо, напомню.
Re: Сервера hp. Success story.
Sapytsky Ilya пишет: > единственное чего хочется - такого же функционала как и при установке > всех утилит под виндой. У меня используется HP SIM и хотелось бы HP > под linux мониторить точно так же как и винды... Такое возможно? > возможно. пакеты есть на сайте HP PS использую несколько DL360G5, контроллеры разные - e200 и p400 на всех iLO2 Advanced никаких проблем. доволен. > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
