date:20080228

Larin Denis -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 17:58:47 
+0300:

 LD> Здравствуйте,

 LD> Linux 2.6.18imq3 #1 SMP Thu Feb 28 17:14:30 MSK 2008 x86_64 GNU/Linux

 LD> пропатчил, модули подгрузил
 LD> /sbin/modprobe imq
 LD> /sbin/modprobe ipt_IMQ

 LD> но iptables не понимает опции --todev

 LD> /sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0
 LD> iptables v1.3.6: Unknown arg `--todev'
 LD> Try `iptables -h' or 'iptables --help' for more information.

 LD> Кто сталкивался с такой проблемой или у кого есть идеи ?

Обычно всякие левые модули к iptables требуют указания их в командной
строке (ключ -m).  "Данное правило реализуется данным модулем, и
дальнейшие ключи могут относиться к нему".

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Science is like sex: sometimes something useful comes out, but that's
not why we're doing it.
-- Richard Feynman


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Реальный HWaddr сетевой карты до соединения и пос ле его подмены.

2008-02-28 Пенетрантность Fedor P. Gonsharov


О, спасибо. Оно самое :)


Fedor P. Gonsharov wrote:
нашел еще такую штуку /sys/class/net/eth1/address думаю с ней будет проще 
работать.
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

проблема с IMQ iptables

2008-02-28 Пенетрантность Larin Denis

Здравствуйте,

Linux 2.6.18imq3 #1 SMP Thu Feb 28 17:14:30 MSK 2008 x86_64 GNU/Linux

пропатчил, модули подгрузил
/sbin/modprobe imq
/sbin/modprobe ipt_IMQ

но iptables не понимает опции --todev

/sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0
iptables v1.3.6: Unknown arg `--todev'
Try `iptables -h' or 'iptables --help' for more information.

Кто сталкивался с такой проблемой или у кого есть идеи ?




-- 
Самое лучшее из всех доказательств - есть опыт.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Реальный HWaddr сетевой карты до соединения и после его подмены.

нашел еще такую штуку /sys/class/net/eth1/address думаю с ней будет проще 
работать.

Re: Реальный HWaddr сетев ой карты до соединени я и после его подмены .

2008-02-28 Пенетрантность Fedor P. Gonsharov

Неа, не то. Он выводит "новый" mac-адрес (ну типа поменянный через 
ifconfig ethX hw ether ...)
А родной mac-адрес это не покажет :( Я пока знаю только один способ его 
узнать - положить интерфейс, выгрузить модуль сетевухи, загрузить 
заново. После этого ifconfig кажет родной mac-адрес.


Fedor P. Gonsharov wrote:

On Thursday 28 February 2008 01:23:22 Artem Chuprina wrote:
  

До появления вообще или до появления в выводе ifconfig без параметров?
Первое, скорее всего, невозможно - пока не поднят ядерный модуль,
отвечающий за эту сетевку, ее адрес не узнать, а как только поднят -
соответствующий eth уже есть.  Если же интересует второе, то man
ifconfig на предмет ключика -a.



ifconfig -a видимо самое близкое, в общем спасибо попробую на выходных.
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Реальный HWaddr сетевой карты до соединения и после его подмены.

On Thursday 28 February 2008 01:23:22 Artem Chuprina wrote:
> До появления вообще или до появления в выводе ifconfig без параметров?
> Первое, скорее всего, невозможно - пока не поднят ядерный модуль,
> отвечающий за эту сетевку, ее адрес не узнать, а как только поднят -
> соответствующий eth уже есть.  Если же интересует второе, то man
> ifconfig на предмет ключика -a.

ifconfig -a видимо самое близкое, в общем спасибо попробую на выходных.

Re: как правильно загружать правила iptables

В Чтв, 28/02/2008 в 14:30 +0200, Mikolaj Golub пишет:
> On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote:
> 
>  AC> Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 
> 13:05:09 +0200:
> 
>  SK>> - получаем возможность руками редактировать скрипт + в случае ошибки 
> имеем
>  SK>> только одно не загруженное правило а не весь фаервол.
> 
>  AC> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
>  AC> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
>  AC> конец города...
> 
> Я после нетривиальных изменений (хотя надо бы после любых) делаю так:
> 
> ./firewall.sh restart ; sleep 60 && ./firewall.sh stop
> 
> После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то
> уж подожду 60 сек...
> 
> Идею спионерил кажись у кого-то из этой же рассылки :-).

Классный метод, надо взять на вооружение.

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

В Чтв, 28/02/2008 в 14:21 +0300, Artem Chuprina пишет:
> Stanislav Kruchinin -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 
> 13:54:33 +0300:
> 
>  >> Общая логика: 1)правила файрвола - свойство интерфейса, а не системы.
> 
>  SK> Это не так. iptables создает хуки и обрабатывает пакеты по мере
>  SK> прохождения их через сетевой стэк (подсистему ядра), таким образом
>  SK> правила являются свойствами "системы", а не сетевого
>  SK> интерфейса. Имена интерфейсов могут использоваться в правилах, а
>  SK> могут и не использоваться, это заранее неясно. Поэтому правила надо
>  SK> применять после того, как активированы все интерфейсы. Однако, это
>  SK> не оправдывает полный отказ от стандартного rc-скрипта.
> 
> Правила надо применять ДО того, как подняты все интерфейсы.  Поэтому,
> кстати, ничто не мешает поднимать их в up-скрипте интерфейса lo.  Он
> поднимается первым.

Я бы сказал так:

1. Почти всегда есть статический набор правил не (не сильно) зависящий
от возможных динамических имён интерфейсов. Такие правила лучше
вставлять при загрузке через /etc/init.d/iptables start посредством
iptables-restore < /etc/iptables/iptables_rules.boot.

2. Динамические правила, в том числе правила зависящие от имени (или
других параметров) интерфейса, которые заранее не известны лучше
подгружать/удалять сразу перед/после поднятием/опусканием интерфейса
через /etc/network/interfaces (pre-up/post-down) посредством
скриптов /etc/iptables/*.[up|down]. 

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

2008-02-28 Пенетрантность andrey i. mavlyanov

,--[Sergej Kandyla <[EMAIL PROTECTED]> 28/02/2008 15:47 (GMT +3)
|  Но когда делал серьезные переходы (например на хостинге с iptables-save
|  на самописный скрипт) то
|  */10   *   *   *   *   /sbin/iptables -P INPUT ACCEPT;
|  /sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F; /sbin/iptables -X;
|  для подстраховки ;)
`-
Вот веселье будет если оно там за всякими NAT-ами хитрыми вертится и порты 
интересно пробрасываются.


-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
You may be recognized soon.  Hide.


signature.asc
Description: This is a digitally signed message part.

Re: сбор информации о жел езе


Oleg Gashev wrote:


Все осматриваемые машины - linux.


lshw


нужно что-нить скриптовое такого-же типа.

на перле или питоне.

--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

В Чтв, 28/02/2008 в 13:04 +0300, Alexander GQ Gerasiov пишет:
> На Thu, 28 Feb 2008 15:22:35 +0600
> Mikhail Solovyev <[EMAIL PROTECTED]> записано:
> 
> > Хмм, оригинально. То есть предлагается руками написать файлы вида
> > iptables -t xx -A xxx bla-bla-bla (повторить N раз)
> > и положить куда-нибудь туда? раньше явно удобнее было..
> > 
> > А не подскажете ссылку на документацию, где сказано, почему
> > отказались от старого способа и решили перейти на такой?
> Ссылку не подскажу, см доку к пакету iptables, там было.
> Общая логика: 
> 1)правила файрвола - свойство интерфейса, а не системы.
> 2)правила должны добавляться сразу, как активирован интерфейс, а не
> "когда-то в более позднем rc скрипте"

Вообще, правила iptables к интерфейсу привязаны только логически. То
есть, можно добавить правило по интерфейсу, которого нет (ещё или
вообще).

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

В Чтв, 28/02/2008 в 15:01 +0600, Mikhail Solovyev пишет:
> Добрый день,
> 
> В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал 
> правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали. 
> Понятно, что можно до бесконечности таскать за собой тот старый скрипт, 
> но всё же интересно, чем руководствовались разработчики, когда его 
> убирали, и как теперь правильно делать.

Про Sarge я не знал, поэтому сделал /etc/init.d/iptables, который
оперирует /etc/iptables/iptables_rules.boot, по мимо этого
в /etc/network/interfaces на pre-up/post-down повесил запуск специфичных
для интерфейса скриптов /etc/iptables/on_eth*.[up|down].

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ati Radeon X1550

2008-02-28 Пенетрантность Maxim Tyurin

andrey i. mavlyanov writes:

> Alexander GQ Gerasiov wrote:
>
>> Да-да. И получить не поддерживаемую community инсталляцию.
>>
>> ЗЫ Андрей, а ты действительно хочешь получать в личную почту копии
>> писем?
>>
>
> конечно же нет, однако в tb нет плагина для поддержки листов
> рассылки. :(

А когда его успели отменить? Есть до сих пор :)
http://alumnit.ca/wiki/?ReplyToListThunderbirdExtension

-- 

With Best Regards, Maxim Tyurin
JID:[EMAIL PROTECTED]



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загр ужать правила iptables

На Thu, 28 Feb 2008 14:26:15 +0200
Sergej Kandyla <[EMAIL PROTECTED]> записано:

> Alexander GQ Gerasiov wrote:
> >> Грамотным решением являлся бы старт rc-скрипта с правилами сразу
> >> после через post-up в /etc/network/interfaces, без символьных
> >> ссылок в rc?.d. post-up /etc/init.d/firewall start
> >> 
> > На самом деле в pre-up. И не единый /etc/init.d/firewall а
> > per-интерфейс.
> >
> >   
> не слишком ли обременително будет поддерживать кучу скриптов 
> "per-интерфейс", особенно если интерфейсов много?
> к чему такие усложнения? только ради того чтобы набор правил
> загрузился во время старта интерфейса...?
Зависит от. В простой ситуации можно обойтись и одним скриптом. В
общем случае - нет. И дело не в том, когда загрузятся правила, а в том,
что в зависимости от поднятых интерфейсов у нас может требоваться иметь
разные правила в iptables.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: как правильно заг ружать правила iptables


Mikolaj Golub wrote:

On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote:

 AC> Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 
13:05:09 +0200:

 SK>> - получаем возможность руками редактировать скрипт + в случае ошибки имеем
 SK>> только одно не загруженное правило а не весь фаервол.

 AC> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
 AC> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
 AC> конец города...

Я после нетривиальных изменений (хотя надо бы после любых) делаю так:

./firewall.sh restart ; sleep 60 && ./firewall.sh stop

После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то
уж подожду 60 сек...

Идею спионерил кажись у кого-то из этой же рассылки :-).

  

забавная идея ;)
вообще если использовать отработанные скрипты\конфиги то все ок и можно 
не заморачиваться


Но когда делал серьезные переходы (например на хостинге с iptables-save 
на самописный скрипт) то
*/10   *   *   *   *   /sbin/iptables -P INPUT ACCEPT; 
/sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F; /sbin/iptables -X;

для подстраховки ;)



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

2008-02-28 Пенетрантность Mikolaj Golub


On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote:

 AC> Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 
13:05:09 +0200:

 SK>> - получаем возможность руками редактировать скрипт + в случае ошибки имеем
 SK>> только одно не загруженное правило а не весь фаервол.

 AC> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
 AC> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
 AC> конец города...

Я после нетривиальных изменений (хотя надо бы после любых) делаю так:

./firewall.sh restart ; sleep 60 && ./firewall.sh stop

После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то
уж подожду 60 сек...

Идею спионерил кажись у кого-то из этой же рассылки :-).

-- 
Mikolaj Golub


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно заг ружать правила iptables


Alexander GQ Gerasiov wrote:

Грамотным решением являлся бы старт rc-скрипта с правилами сразу
после через post-up в /etc/network/interfaces, без символьных ссылок
в rc?.d. post-up /etc/init.d/firewall start


На самом деле в pre-up. И не единый /etc/init.d/firewall а
per-интерфейс.

  
не слишком ли обременително будет поддерживать кучу скриптов 
"per-интерфейс", особенно если интерфейсов много?
к чему такие усложнения? только ради того чтобы набор правил загрузился 
во время старта интерфейса...?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 13:55:00 
+0200:

 >>  SK> - получаем возможность руками редактировать скрипт + в случае
 >>  SK> ошибки имеем только одно не загруженное правило а не весь
 >>  SK> фаервол.
 >>
 >> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
 >> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
 >> конец города...
 >>   
 SK> ;)
 SK> для этого структуру фаервола проектировать правильно надо...и тогда все 
будет
 SK> ок.
 SK> И вообще дефолтный дроп - зло.

 >> Хинт: результат работы iptables-save никто редактировать руками не 
 >> запрещает.
 >>   

 SK> Последствия, криво отредактированного руками, iptables-save куда плачевнее.

Ой, да ладно.  Оно просто не загрузится и сообщит об этом.  Если не
откладывать переконфигурацию файрвола до перезагрузки машины, то
последствий вообще не будет.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

НИИ требуются:
1. Кто бы мог подумать.
Кнышев.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: проблемы с cxoffice и MSO

На Thu, 28 Feb 2008 14:49:24 +0300
"Угодай n/a" <[EMAIL PROTECTED]> записано:

> установил crossover-standard-demo_6.2.0-1_i386.deb
> хочу установить MSO2003 или XP.
> 
> устанавливается и то,  и другое. Оба при запуске выдают ошибку:
> "Приложение Microsoft Office Word не было установлено для текущего
> пользователя. Для этого запустите программу Setup"
не знаю как ты устанавливал MS Office, но у емня все работает(с) (На
самом деле очень не все, но это отдельная тема).

Попробуй руками выбрать какие компоненты офиса ставить.

ЗЫ. И еще, если нормальные русские фонты в кроссовере нужны - удали из
его инсталяции фонты tahoma и tahomab и убедись, что стоят msttcorefonts

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: как правильно загр ужать правила iptables

2008-02-28 Пенетрантность Угодай n/a

На Thu, 28 Feb 2008 13:54:33 +0300
Stanislav Kruchinin <[EMAIL PROTECTED]> записано:

> Alexander GQ Gerasiov wrote:
> > Общая логика: 
> > 1)правила файрвола - свойство интерфейса, а не системы.
> 
> Это не так. iptables создает хуки и обрабатывает пакеты по мере 
> прохождения их через сетевой стэк (подсистему ядра), таким образом 
> правила являются свойствами "системы", а не сетевого интерфейса.
Да нет же, речь не о том, как оно там внутре устроено. Речь о логике.
Если у тебя есть несколько интерфейсов, то (в общем случае) в
зависимости от того, какие интерфейсы у тебя подняты/опущены, должны
быть установлены разные правила.

> > 2)правила должны добавляться сразу, как активирован интерфейс, а не
> > "когда-то в более позднем rc скрипте"
> 
> Грамотным решением являлся бы старт rc-скрипта с правилами сразу
> после через post-up в /etc/network/interfaces, без символьных ссылок
> в rc?.d. post-up /etc/init.d/firewall start
На самом деле в pre-up. И не единый /etc/init.d/firewall а
per-интерфейс.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: проблемы с cxoffice и MSO

Может у нас гугль разный? Мой выдаёт 7 (семь) ссылок и все не по делу

http://www.google.ru/search?aq=f&complete=1&hl=ru&newwindow=1&q=cxoffice+%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5+microsoft+office+%D0%BD%D0%B5+%D0%B1%D1%8B%D0%BB%D0%BE+%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%BE+%D0%B4%D0%BB%D1%8F+%D1%82%D0%B5%D0%BA%D1%83%D1%89%D0%B5%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

28.02.08, Evgeny Yugov<[EMAIL PROTECTED]> написал(а):
> Здравствуйте.
>
>  Гугля выдаёт тонны ссылок на эту ошибку, с решениями...
>
>  Угодай n/a пишет:
>
> > установил crossover-standard-demo_6.2.0-1_i386.deb
>  > хочу установить MSO2003 или XP.
>  >
>  > устанавливается и то,  и другое. Оба при запуске выдают ошибку:
>  > "Приложение Microsoft Office Word не было установлено для текущего
>  > пользователя. Для этого запустите программу Setup"
>  >
>  > Гугль об этой проблеме полчит как рыба об лёд. Пробовал перевести
>  > сообщение на английский и поискать в буржуинских интернетах, но то же
>  > не получилось.
>  >
>  > Прошу помощи у сообщества как одолеть эту напасть.
>
>
> --
>  Здесь могла быть ваша реклама...
>
>

Re: как правильно заг ружать правила iptables


Artem Chuprina wrote:

Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 13:05:09 
+0200:

 SK> - получаем возможность руками редактировать скрипт + в случае ошибки имеем
 SK> только одно не загруженное правило а не весь фаервол.

... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
конец города...
  

;)
для этого структуру фаервола проектировать правильно надо...и тогда все 
будет ок.

И вообще дефолтный дроп - зло.


Хинт: результат работы iptables-save никто редактировать руками не запрещает.
  


Последствия, криво отредактированного руками, iptables-save куда плачевнее.

PS. еще раз тихо скажу "имхо" ;) Если вам нравится iptables-save\restore 
- Ради Бога.

Важен результат, а не методы.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: проблемы с cxoffice и MSO

2008-02-28 Пенетрантность Evgeny Yugov


Здравствуйте.

Гугля выдаёт тонны ссылок на эту ошибку, с решениями...

Угодай n/a пишет:

установил crossover-standard-demo_6.2.0-1_i386.deb
хочу установить MSO2003 или XP.

устанавливается и то,  и другое. Оба при запуске выдают ошибку:
"Приложение Microsoft Office Word не было установлено для текущего
пользователя. Для этого запустите программу Setup"

Гугль об этой проблеме полчит как рыба об лёд. Пробовал перевести
сообщение на английский и поискать в буржуинских интернетах, но то же
не получилось.

Прошу помощи у сообщества как одолеть эту напасть.


--
Здесь могла быть ваша реклама...

как правильн о загружать правила iptables

2008-02-28 Пенетрантность Угодай n/a

> Вот об чём и речь.
> Не зря ведь в редхат-подобных системах
> по-прежнему пользуются init-скриптом iptables
> (правила правда сохраняют в другом
> месте). И ведь наверное не потому, что
> просто не догадываются до того, что
> сделали в дебиане? :)
скорее всего именно поэтому.

PS: тут по работе стал часто сталкиваться с РХ - так то просто жуть
после Дебиана. в половине программ устанавливаются дефолтные
оригинальные авторские конфиги без всяких дистр-специфик правок.
установил и иди правь в конфигах пути с /usr/local на реальные /usr/bin
итп итд
и ведь вроде комерсанты, за денежку стараются :-\


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

проблемы с cxoffice и MSO

установил crossover-standard-demo_6.2.0-1_i386.deb
хочу установить MSO2003 или XP.

устанавливается и то,  и другое. Оба при запуске выдают ошибку:
"Приложение Microsoft Office Word не было установлено для текущего
пользователя. Для этого запустите программу Setup"

Гугль об этой проблеме полчит как рыба об лёд. Пробовал перевести
сообщение на английский и поискать в буржуинских интернетах, но то же
не получилось.

Прошу помощи у сообщества как одолеть эту напасть.

Re: phone as remote control

Grey Fenrir -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 14:22:27 
+0300:

 GF> Решил замутить сабж. 
 GF> голубой зуб на ноутбуке есть - почему бы и нет?
 GF> пошарил в нете и попробовал делать по этой доке:
 GF> http://www.sebruiz.net/267
 GF> но не смог залить *jar на телефон. вернее залить-то залил, но в 
"приложениях" ничего нового не появилось. Насколько я понял - на nokia'х по 
obex доступна тока галерея. 
 GF> где-то читал, что для этого нужен 
 GF> nokia pс suite | oxygen phone manager 

 GF> сейчас достать их не могу, как поймаю - попробую. Может есть более
 GF> кошерный (средствами linux) способ закачать приложения?

От модели зависит.  У Витуса вроде работало что-то с ключевым словом
push.  У меня не захотело.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

Реляционная база данных - это не единственный способ сделать дурацкий поиск.
Victor Wagner


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 13:05:09 
+0200:

 SK> - получаем возможность руками редактировать скрипт + в случае ошибки имеем
 SK> только одно не загруженное правило а не весь фаервол.

... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
конец города...

Хинт: результат работы iptables-save никто редактировать руками не запрещает.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

hands-free BSD
-- (С)энта


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно заг ружать правила iptables


Вот об чём и речь.
Не зря ведь в редхат-подобных системах по-прежнему пользуются 
init-скриптом iptables (правила правда сохраняют в другом месте). И ведь 
наверное не потому, что просто не догадываются до того, что сделали в 
дебиане? :)



Artem Chuprina wrote:

Alexander GQ Gerasiov -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 
13:04:41 +0300:

И кстати, надо сказать, что правила файрвола могут быть свойством
интерфейса только если у тебя машина не роутер.  А там они зачастую и не
нужны.  А если роутер, то ряд правил файрвола затрагивает по два
интерфейса каждое.

  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загруж ать правила iptables

Mikhail Solovyev wrote:

Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..

А не подскажете ссылку на документацию, где сказано, почему отказались
от старого способа и решили перейти на такой?

Мне очень понравилось высказывание сдесь

http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables
/etc/init.d/iptables был убран из пакета iptables в версии 1.2.7-8 (с
07.12.2002 в unstable) за кривизну, несовместимую с жизнью.

Лично я написал скрипты по аналогу с BSD ipfw и добавил в обычный стартап.
- интуитивно понятней
- получаем возможность руками редактировать скрипт + в случае ошибки
имеем только одно не загруженное правило а не весь фаервол.

- простота разветки
- простота поддержки
- возможность динамической генерации подсекций конфига.

это все имхо разумеется ;)

Dmitry E. Oboukhov пишет:

В Sarge был скрипт /etc/init.d/iptables, который
замечательно подгружал правила из
/var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности
таскать за собой тот старый скрипт, но
всё же интересно, чем руководствовались
разработчики, когда его убирали, и как
теперь правильно делать.

а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

2008-02-28 Пенетрантность Alexey Boyko

В сообщении от четвер, 28-лют-2008 Mikhail Solovyev написал(a):


> В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал 
> правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали. 
> Понятно, что можно до бесконечности таскать за собой тот старый скрипт, 
> но всё же интересно, чем руководствовались разработчики, когда его 
> убирали, и как теперь правильно делать.

Рекомендую сделать apt-get install ferm
во первых, более читабельные правила, во второх, появляется файл 
/etc/init.d/ferm, 
который можно вызывать откуда хошь (да и просто ferm --fast /etc/ferm/ferm.conf)

-- 
JID: alexey#boyko,km,ua

phone as remote control

2008-02-28 Пенетрантность Grey Fenrir

Доброго времени суток.

Решил замутить сабж. 
голубой зуб на ноутбуке есть - почему бы и нет?
пошарил в нете и попробовал делать по этой доке:
http://www.sebruiz.net/267
но не смог залить *jar на телефон. вернее залить-то залил, но в "приложениях" 
ничего нового не появилось. Насколько я понял - на nokia'х по obex доступна 
тока галерея. 
где-то читал, что для этого нужен 
nokia pс suite | oxygen phone manager 
сейчас достать их не могу, как поймаю - попробую. Может есть более кошерный 
(средствами linux) способ закачать приложения?

Ещё слышал про интересную новинку LinuxMCE, вроде она уже в кубунту 7.04 
включена. 
Но у меня в debian lenny пока нету.

Отзовитесь плиз кто сколько-нибудь успешно делал сабж.

-- 
Timohty Silent

Re: как правильно загружать правила iptables

2008-02-28 Пенетрантность andrey i. mavlyanov

Stanislav Kruchinin -> debian-russian@lists.debian.org @ Thu, 28 Feb 2008
13:54:33 +0300:

>> Общая логика: 1)правила файрвола - свойство интерфейса, а не системы.

SK> Это не так. iptables создает хуки и обрабатывает пакеты по мере
SK> прохождения их через сетевой стэк (подсистему ядра), таким образом
SK> правила являются свойствами "системы", а не сетевого
SK> интерфейса. Имена интерфейсов могут использоваться в правилах, а
SK> могут и не использоваться, это заранее неясно. Поэтому правила надо
SK> применять после того, как активированы все интерфейсы. Однако, это
SK> не оправдывает полный отказ от стандартного rc-скрипта.

Правила надо применять ДО того, как подняты все интерфейсы. Поэтому,
кстати, ничто не мешает поднимать их в up-скрипте интерфейса lo. Он
поднимается первым.

--
Artem Chuprina
RFC2822: Jabber: [EMAIL PROTECTED]

Танк - это не фаллический символ. Он просто _едет_...
(С)энта

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загруж ать правила iptables


Mikhail Solovyev wrote:

Добрый день,

В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал 
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали. 
Понятно, что можно до бесконечности таскать за собой тот старый скрипт, 
но всё же интересно, чем руководствовались разработчики, когда его 
убирали, и как теперь правильно делать.


http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables/


--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загруж ать правила iptables

2008-02-28 Пенетрантность Stanislav Kruchinin


*This message was transferred with a trial version of CommuniGate(r) Pro*
Dmitry E. Oboukhov пишет:

*This message was transferred with a trial version of CommuniGate(r) Pro*
  

Зачем эти файлы писать? iptables-save > file
Затем перед поднятием интерфейса можно
iptables-restore file


так ведь эти iptables-save iptables-restore откуда вызывать?
как раз из /etc/network/interfaces


Можно и оттуда. Но все цепочки хранятся в одном файле, который и 
"скармливается" команде iptables-restore перед поднятием интерфейса.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно заг ружать правила iptables

Alexander GQ Gerasiov wrote:
Общая логика:
1)правила файрвола - свойство интерфейса, а не системы.

Это не так. iptables создает хуки и обрабатывает пакеты по мере
прохождения их через сетевой стэк (подсистему ядра), таким образом
правила являются свойствами "системы", а не сетевого интерфейса. Имена
интерфейсов могут использоваться в правилах, а могут и не
использоваться, это заранее неясно. Поэтому правила надо применять после
того, как активированы все интерфейсы. Однако, это не оправдывает полный
отказ от стандартного rc-скрипта.

2)правила должны добавляться сразу, как активирован интерфейс, а не
"когда-то в более позднем rc скрипте"

Грамотным решением являлся бы старт rc-скрипта с правилами сразу после
через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d.

post-up /etc/init.d/firewall start

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

2008-02-28 Пенетрантность Vasily Chekalkin

Alexander GQ Gerasiov -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 
13:04:41 +0300:

 >> Хмм, оригинально. То есть предлагается руками написать файлы вида
 >> iptables -t xx -A xxx bla-bla-bla (повторить N раз)
 >> и положить куда-нибудь туда? раньше явно удобнее было..
 >> 
 >> А не подскажете ссылку на документацию, где сказано, почему
 >> отказались от старого способа и решили перейти на такой?
 AGG> Ссылку не подскажу, см доку к пакету iptables, там было.
 AGG> Общая логика: 
 AGG> 1)правила файрвола - свойство интерфейса, а не системы.
 AGG> 2)правила должны добавляться сразу, как активирован интерфейс, а не
 AGG> "когда-то в более позднем rc скрипте"

Надо сказать, что скрипт был более ранним...  Т.е. выполнялся ДО
активации интерфейсов.

И кстати, надо сказать, что правила файрвола могут быть свойством
интерфейса только если у тебя машина не роутер.  А там они зачастую и не
нужны.  А если роутер, то ряд правил файрвола затрагивает по два
интерфейса каждое.

-- 
Artem Chuprina
RFC2822:  Jabber: [EMAIL PROTECTED]

The effort of using machines to mimic the human mind has always struck
me as rather silly. I would rather use them to mimic something better
-- Edsger Dijkstra


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ati Radeon X1550




> 
> Провел все вышеперечисленное
> X -version
> X Window System Version 7.1.1
> 
> в xorg.conf  все как нужно
> 
> что делать? как это побороть?

apt-get install libgl1-mesa-dri?

--
Bacek.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ati Radeon X1550

2008-02-28 Пенетрантность andrey i. mavlyanov


Alexander GQ Gerasiov wrote:


Да-да. И получить не поддерживаемую community инсталляцию.

ЗЫ Андрей, а ты действительно хочешь получать в личную почту копии
писем?



конечно же нет, однако в tb нет плагина для поддержки листов рассылки. :(

а я к TB уже привык...


--
 /aim [ http://aim.pp.ru/ ]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ati Radeon X1550

На Thu, 28 Feb 2008 10:35:38 +0300
"andrey i. mavlyanov" <[EMAIL PROTECTED]> записано:

> Alexander GQ Gerasiov wrote:
> > На Thu, 28 Feb 2008 00:17:40 +0200
> > Fedir Gontsa <[EMAIL PROTECTED]> записано:
> > 
> >> Добрый день Уважаемые!
> >> Сново я спешу с вопросом. Видеокарта ATI Radeon X1550 дистрибутив
> >> Debian Etch fglrxinfo
> >> display: :0.0  screen: 0
> >> OpenGL vendor string: Mesa project: www.mesa3d.org
> >> OpenGL renderer string: Mesa GLX Indirect
> >> OpenGL version string: 1.2 (1.5 Mesa 6.5.1)
> >>
> >> скачал драйвера с сайта-производителя...
> > А зря. Удали их средствами того же инсталлера, а затем:
> > http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/
> 
> про атишные дрова: таки совершенно нормально ставить их с сайта.
> только надо делать не инсталляцию, а --build-packages Debian/Etch
> 
> и потом через m-a a-i fglrx-kernel
Да-да. И получить не поддерживаемую community инсталляцию.

ЗЫ Андрей, а ты действительно хочешь получать в личную почту копии
писем?

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

как правильн о загружать правила iptables

2008-02-28 Пенетрантность Alexander Vlasov

> Зачем эти файлы писать? iptables-save > file
> Затем перед поднятием интерфейса можно
> iptables-restore file
так ведь эти iptables-save iptables-restore откуда вызывать?
как раз из /etc/network/interfaces


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ati Radeon X1550

2008-02-28 Пенетрантность Fedir Gontsa

Провел все вышеперечисленное

 m-a a-i fglrx

 dpkg -l | grep fglrx
ii  fglrx-amdcccle   8.455.2-1
Catalyst Control Center for the ATI graphics
ii  fglrx-driver 8.455.2-1
Video driver for the ATI graphics accelerato
ii  fglrx-kernel-2.6.16-2-6868.455.2-1+2.6.16-17
ATI binary kernel module for Linux 2.6.16-2-
ii  fglrx-kernel-src 8.455.2-1
Kernel module source for the ATI graphics ac


fglrxinfo
display: :0.0  screen: 0
OpenGL vendor string: Mesa project: www.mesa3d.org
OpenGL renderer string: Mesa GLX Indirect
OpenGL version string: 1.2 (1.5 Mesa 6.5.1)

 glxinfo
name of display: :0.0
display: :0  screen: 0
direct rendering: No


uname -a
2.6.16-2-686


X -version
X Window System Version 7.1.1

в xorg.conf  все как нужно

что делать? как это побороть?




> > А зря. Удали их средствами того же инсталлера, а затем:
> >
> http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/
>
> про атишные дрова: таки совершенно нормально ставить их с сайта. только
> надо
> делать не инсталляцию, а --build-packages Debian/Etch
>
> и потом через m-a a-i fglrx-kernel
>
> ну и иксы потом настроить...
>
> в минимуме это:
> ===
> Section "Device"
> Identifier  "ATI Technologies Inc RV350 AP [Radeon 9600]"
> Driver  "fglrx"
> BusID   "PCI:1:0:0"
> # === Video Overlay for the Xv extension ===
> Option  "VideoOverlay" "on"
> # === OpenGL Overlay ===
> # Note: When OpenGL Overlay is enabled, Video Overlay
> #   will be disabled automatically
> Option  "OpenGLOverlay" "off"
> EndSection
> ===
>
>
>
-- 
Fedir Gontsa
architect
Cherkasy, Ukraine

Re: Настройка Mutt и Exim4

> > В такой конфигурации советую поставить вместо exim что-нить совсем простое,
> > я, например, использую ssmtp
> > а забираю через fetchmail>procmail
> У ssmtp нет понятия spool. Т.е. написать письмо заранее, чтобы отправить
> его при появлении доступа к smarthost-у нельзя.

Поэтому я пользуюсь nullmailer. У него spool есть.

-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu  jabber.kiev.ua


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Реальный HWaddr сетевой карты до соединения и после его подмены.

2008-02-28 Пенетрантность Alexander Vlasov

Во-первых, это значит что eth0 уже появился.
Во-вторых, не у всех подулей mac выводится в dmesg
В-третьих, после того как ethX уже появился, этот секс не нужен -- можно
сказать ip addr ls


У ср, 2008-02-27 у 22:52 +0300, Mikhail A Antonov пише:
> ,---[Mikhail Solovyev <[EMAIL PROTECTED]> 27/02/2008 15:25 (GMT +3)
> |  Я так понимаю, что речь идёт о том, что у карточки есть mac-адрес, а
> |  потом его меняют через ifconfig eth0 hw ether ...
> |  И после этого хочется узнать, какой всё же родной mac-адрес.
> `-
> # dmesg | grep eth
> eth0: RTL8168b/8111b at 0xf8828000, 00:1b:fc:9c:a4:ed, IRQ 17
> 
> 
-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu  jabber.kiev.ua


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загр ужать правила iptables

2008-02-28 Пенетрантность Евгений М . Солодухин

На Thu, 28 Feb 2008 15:22:35 +0600
Mikhail Solovyev <[EMAIL PROTECTED]> записано:

> Хмм, оригинально. То есть предлагается руками написать файлы вида
> iptables -t xx -A xxx bla-bla-bla (повторить N раз)
> и положить куда-нибудь туда? раньше явно удобнее было..
> 
> А не подскажете ссылку на документацию, где сказано, почему
> отказались от старого способа и решили перейти на такой?
Ссылку не подскажу, см доку к пакету iptables, там было.
Общая логика: 
1)правила файрвола - свойство интерфейса, а не системы.
2)правила должны добавляться сразу, как активирован интерфейс, а не
"когда-то в более позднем rc скрипте"
-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:[EMAIL PROTECTED] Jabber:  [EMAIL PROTECTED]
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D


signature.asc
Description: PGP signature

Re: Маршруты при старте системы

я маршруты сую в скриптик /etc/netwrork/if-up.d/routing 
работают.
и даже без абсолютного пути к route.

,--[Ky6uk <[EMAIL PROTECTED]>,  Thu, 28 Feb 2008 14:26:14 +0500]
|*This message was transferred with a trial version of CommuniGate(r) Pro*
|Andrey Tataranovich пишет:
|> *This message was transferred with a trial version of CommuniGate(r) Pro*
|> Ky6uk пишет:
|>> *This message was transferred with a trial version of CommuniGate(r) 
|>> Pro*
|>> Dmitry E. Oboukhov пишет:
|>>> *This message was transferred with a trial version of CommuniGate(r) 
|>>> Pro*
|>>>  
| *This message was transferred with a trial version of 
| CommuniGate(r) Pro*
| Возник вот такой небольшой вопрос:
| Где правильнее всего прописывать
| маршруты, чтобы таблица маршрутизации
| заполнялась автоматически при загрузке
| системы?
| 
|>>> /etc/network/interfaces
|>>> в командах up/down
|>>>
|>>> если их много то в отдельный скрипт который из тех же up/down 
|>>> вызывается
|>>>
|>>> еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/
|>>>
|>>> но в простых случаях это бывает сложнее чем up/down в
|>>> /etc/network/interfaces
|>> Попробовал засунуть скрипт, который я запускаю вручную для 
|>> конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет 
|>> отсутствует. =/
|>>
|>
|> Абсолютный путь использовали?
|> Например /sbin/route
|Попробовал с ним, тоже эффект нулевой.
|
|[EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes
|/sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 
|metric 1 eth0
|
|

`-

-- 
_
***
*   icq: 161874711*
*   jabber:  [EMAIL PROTECTED]   *
* irc.starlink.ru,#Gene, Devil_InSide *
*Registered linux user #450844*
*** 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загруж ать правила iptables

*This message was transferred with a trial version of CommuniGate(r) Pro*
Mikhail Solovyev пишет:

*This message was transferred with a trial version of CommuniGate(r) Pro*
Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..

Dmitry E. Oboukhov пишет:

а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)

Зачем эти файлы писать? iptables-save > file
Затем перед поднятием интерфейса можно iptables-restore file

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при стар те системы

2008-02-28 Пенетрантность Konstantin Matyukhin


*This message was transferred with a trial version of CommuniGate(r) Pro*
Konstantin Matyukhin пишет:

2008/2/28 Ky6uk <[EMAIL PROTECTED]>:
  

*This message was transferred with a trial version of CommuniGate(r) Pro*
 Mikhail A Antonov пишет:



,--[Ky6uk <[EMAIL PROTECTED]> 28/02/2008 12:26 (GMT +3)
  

 > |  [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes
 > |  /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254
 > |  metric 1 eth0
 > `-
 > /sbin/route add -host 10.8.0.1 gw 10.70.24.254
 > Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно.
 >

 Пробовал уже и в if-up.d ложить скрипт, и прописывать в interfaces.
 Эффект один, тоесть никакого. Причем если запускать скрипт вручную - все
 работает. Может я проверяю не так? (ifconfig eth0 up/down)


Конечно не так!
Вот как надо: ifup/ifdown eth0


Точно! Теперь все работает, спасибо всем. =)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при старте системы

2008/2/28 Ky6uk <[EMAIL PROTECTED]>:
> *This message was transferred with a trial version of CommuniGate(r) Pro*
>  Mikhail A Antonov пишет:
>
> > ,--[Ky6uk <[EMAIL PROTECTED]> 28/02/2008 12:26 (GMT +3)
>  > |  [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes
>  > |  /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254
>  > |  metric 1 eth0
>  > `-
>  > /sbin/route add -host 10.8.0.1 gw 10.70.24.254
>  > Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно.
>  >
>
>  Пробовал уже и в if-up.d ложить скрипт, и прописывать в interfaces.
>  Эффект один, тоесть никакого. Причем если запускать скрипт вручную - все
>  работает. Может я проверяю не так? (ifconfig eth0 up/down)
Конечно не так!
Вот как надо: ifup/ifdown eth0

-- 
С уважением,
Константин Матюхин

Re: Маршруты при ст арте системы


*This message was transferred with a trial version of CommuniGate(r) Pro*
Mikhail A Antonov пишет:

,--[Ky6uk <[EMAIL PROTECTED]> 28/02/2008 12:26 (GMT +3)
|  [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes
|  /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254
|  metric 1 eth0
`-
/sbin/route add -host 10.8.0.1 gw 10.70.24.254
Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно.
  


Пробовал уже и в if-up.d ложить скрипт, и прописывать в interfaces. 
Эффект один, тоесть никакого. Причем если запускать скрипт вручную - все 
работает. Может я проверяю не так? (ifconfig eth0 up/down)



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при старте системы

,--[Ky6uk <[EMAIL PROTECTED]> 28/02/2008 12:26 (GMT +3)
|  [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes
|  /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254
|  metric 1 eth0
`-
/sbin/route add -host 10.8.0.1 gw 10.70.24.254
Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно.

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Настоящая великая страсть встречается ныне довольно редко.
Это привилегия людей, которым больше нечего делать.
-- Оскар Уайльд


signature.asc
Description: This is a digitally signed message part.

Re: как правильно загруж ать правила iptables


Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..

А не подскажете ссылку на документацию, где сказано, почему отказались 
от старого способа и решили перейти на такой?



Dmitry E. Oboukhov пишет:

В Sarge был скрипт /etc/init.d/iptables, который
замечательно подгружал правила из
/var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности
таскать за собой тот старый скрипт, но
всё же интересно, чем руководствовались
разработчики, когда его убирали, и как
теперь правильно делать.


а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: как правильно загружать правила iptables

,--[Mikhail Solovyev <[EMAIL PROTECTED]> 28/02/2008 12:01 (GMT 
+3)
|  Добрый день,
|
|  В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
|  правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
|  Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
|  но всё же интересно, чем руководствовались разработчики, когда его
|  убирали, и как теперь правильно делать.
|
`-
Не знаю как правильно, но _мне_ удобно так:
в /etc/network/interfaces:
<...>
auto eth0
iface eth0 inet static
pre-up /sbin/iptables-restore /etc/iptables-startup.conf
<...>
Соответственно сейвить iptables-save > /etc/iptables-startup.conf
Думаю для динамически создаваемых правилах фаервола, такой подход
не подойдет. У меня нет динамики.

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Договор дороже денег. Вот почему люди не умеют договариваться!
-- Евгений Кащеев


signature.asc
Description: This is a digitally signed message part.

Re: Маршруты при старте системы

2008-02-28 Пенетрантность Alexey Trunyov

On Thu, 28 Feb 2008 14:04:50 +0500
Ky6uk <[EMAIL PROTECTED]> wrote:

> Попробовал засунуть скрипт, который я запускаю вручную для конфигурации 
> маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/

Нет никакого if-post-up.d, фунционально он эквивалентен if-up.d.
В добавок к предложенным вариантам, могу рассказать про такой пакет
как ifupdown-scripts-zg2, в котором описаны некоторые примитивы для
использования в /etc/network/interfaces
Например, создание статических маршрутов, связанных с интерфейсом:
 route_  
Правда, работают они только с методом manual:

iface eth0 inet manual
address 192.168.1.111/24
route_td 192.168.11.0/24 192.168.1.16

-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при старте системы

,--[Ky6uk <[EMAIL PROTECTED]> 28/02/2008 11:01 (GMT +3)
|  *This message was transferred with a trial version of CommuniGate(r) Pro*
|  Возник вот такой небольшой вопрос:
|  Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации
|  заполнялась автоматически при загрузке системы?
`-
Для себя сделал так:
в описание интерфейса:
post-up /etc/network/route.sh

в /etc/network/route.sh вызывается /sbin/route и/или ip route

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Преуспеяние дурных - соблазн для многих.
-- Федр


signature.asc
Description: This is a digitally signed message part.

Re: Маршруты при ст арте системы


*This message was transferred with a trial version of CommuniGate(r) Pro*
Andrey Tataranovich пишет:

*This message was transferred with a trial version of CommuniGate(r) Pro*
Ky6uk пишет:
*This message was transferred with a trial version of CommuniGate(r) 
Pro*

Dmitry E. Oboukhov пишет:
*This message was transferred with a trial version of CommuniGate(r) 
Pro*
 
*This message was transferred with a trial version of 
CommuniGate(r) Pro*

Возник вот такой небольшой вопрос:
Где правильнее всего прописывать
маршруты, чтобы таблица маршрутизации
заполнялась автоматически при загрузке
системы?


/etc/network/interfaces
в командах up/down

если их много то в отдельный скрипт который из тех же up/down 
вызывается


еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/

но в простых случаях это бывает сложнее чем up/down в
/etc/network/interfaces
Попробовал засунуть скрипт, который я запускаю вручную для 
конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет 
отсутствует. =/




Абсолютный путь использовали?
Например /sbin/route

Попробовал с ним, тоже эффект нулевой.

[EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes
/sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 
metric 1 eth0



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

как правильн о загружать правила iptables

> В Sarge был скрипт /etc/init.d/iptables, который
> замечательно подгружал правила из
> /var/lib/iptables/{active,inactive}. А в Etch это убрали.
> Понятно, что можно до бесконечности
> таскать за собой тот старый скрипт, но
> всё же интересно, чем руководствовались
> разработчики, когда его убирали, и как
> теперь правильно делать.
а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

как правильно загр ужать правила iptables


Добрый день,

В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал 
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали. 
Понятно, что можно до бесконечности таскать за собой тот старый скрипт, 
но всё же интересно, чем руководствовались разработчики, когда его 
убирали, и как теперь правильно делать.


---
Mikhail Solovyev


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при старте с истемы

2008-02-28 Пенетрантность Andrey Tataranovich

Это в меру правильно для конкретного случая, для тачки, которая работает 
файрволом :)

Понятно, что в общем виде это не очень хорошо.

Dmitry E. Oboukhov пишет:

MS> Я написал скрипт, сунул в /etc/init.d/ и
MS> подгружаю на третьем ранлевеле.
MS> Не скажу, что это мега-правильно, но
MS> вполне работает.

я бы сказал что это меганеправильно.
если вы временно положите интерфейс (ifdown/ifup)
мало ли - бывает иногда надо
то при последующем поднятии придется вручную скрипт вызывать

а все ручные необходимости имеют тенденцию забываться
:)
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при ст арте системы


Ky6uk пишет:

*This message was transferred with a trial version of CommuniGate(r) Pro*
Dmitry E. Oboukhov пишет:

*This message was transferred with a trial version of CommuniGate(r) Pro*
 
*This message was transferred with a trial version of CommuniGate(r) 
Pro*

Возник вот такой небольшой вопрос:
Где правильнее всего прописывать
маршруты, чтобы таблица маршрутизации
заполнялась автоматически при загрузке
системы?


/etc/network/interfaces
в командах up/down

если их много то в отдельный скрипт который из тех же up/down вызывается

еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/

но в простых случаях это бывает сложнее чем up/down в
/etc/network/interfaces
Попробовал засунуть скрипт, который я запускаю вручную для конфигурации 
маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/




Абсолютный путь использовали?
Например /sbin/route


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при старте с истемы


*This message was transferred with a trial version of CommuniGate(r) Pro*
Dmitry E. Oboukhov пишет:

*This message was transferred with a trial version of CommuniGate(r) Pro*
  

*This message was transferred with a trial version of CommuniGate(r) Pro*
Возник вот такой небольшой вопрос:
Где правильнее всего прописывать
маршруты, чтобы таблица маршрутизации
заполнялась автоматически при загрузке
системы?


/etc/network/interfaces
в командах up/down

если их много то в отдельный скрипт который из тех же up/down вызывается

еще есть для аналогичных целей 
/etc/network/if-(pre-|post-)(up|down).d/


но в простых случаях это бывает сложнее чем up/down в
/etc/network/interfaces
Попробовал засунуть скрипт, который я запускаю вручную для конфигурации 
маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Маршруты при старте системы

2008-02-28 Пенетрантность DamirX

Thu, 28 Feb 2008 13:01:19 +0500, Ky6uk писал на тему Маршруты при
старте системы

> *This message was transferred with a trial version of CommuniGate(r)
> Pro* Возник вот такой небольшой вопрос:
> Где правильнее всего прописывать маршруты, чтобы таблица
> маршрутизации заполнялась автоматически при загрузке системы?
Наверное имеется ввиду "при поднятии интерфейса"??
Тогда /etc/network/if-up.d

А вообще, на скромной рабочей станции маршрут должен быть один -
default route, (тогда вполне достаточно указать gateway в файле
interfaces), а все остальное делать на этом маршрутизаторе.

--
DamirX

Маршруты при старте системы