Не работает Fn+F5 (Ра нее было :Совместимос ть устройств VGA/TV с Linux и в частности Debian
James Brown wrote: > James Brown wrote: > >> Stanislav Maslovski wrote: >> >> >>> On Fri, Aug 28, 2009 at 04:48:03PM +0400, James Brown wrote: >>> >>> >>> James Brown wrote: > Уважаемые члены сообщества, > Как Вы думаете, пойдут устройства типа AVerKey > http://www.hardwareportal.ru/Video/Aver.keylite/index.html?ID=3502 > http://www.ciao.co.uk/AVerMedia_AVerKey_100_Pro__5432763 > AverKey Lite, AVerKey Pro 100 и т.п.? > под Линукс и в частности под Debian Lenny AMD64? > Вроде бы, указывается, что они чисто аппаратные и не требуют драйверов, > однако при этом почему-то указано, что совместимы с Win32 и MAC, про > Линукс ни слова. > И как будут себя вести иксы, смогут они корректно показывать изображение ? > > > > > Приобрел AverKey Lite, при загрузке не работает дисплей ноута и после загрузки тоже с tty1 - tty7, только на экране телевизора, иксы видно на обоих дисплеях - встроенном ноута и на телевизоре >>> На ноуте должна быть кнопка (типа Fn-F8) для переключения вывода >>> CRT/LCD. Что происходит при нажатии? >>> >>> >>> >>> >> Fn=F7 у меня, ничего не происходит. Ни с консолью (в телеке она), ни с >> иксами (и там и там). >> Надо под виндой попробовать, какое будет поведение. >> >> >> >> > Вопрос решался на уровне BIOS, там надо было включить опцию "включены > два экрана" (у меня стояло автоопределение). > P.S. Единственное неудобство при использовании этой штуковины, чтобы она > работала (и так указано в ее инструкции) нужно загружать ноутбук когда > она уже подключена и к телеку, и к ноуту, и даже если в процессе работы > ее выдернуть из ноута, а потом подсоединить, она работать не будет. > Причем декларируется, что это чисто аппаратное решение (см., например, > тут : http://www.hardwareportal.ru/Video/Aver.keylite/index.html ), не > знаю, можно ли как-то программно заставить ее вести иначе? > > > Только вот вопрос остался, неработает Fn+F5 (переключение дисплеев). Под виндой работает, под Дебиан нет. Эта функция не входят в стандартную поддержку ACPI в Debian? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Совместимость уст ройств VGA/TV с Linux и в ча стности Debian (Решение-2)
James Brown wrote: > Stanislav Maslovski wrote: > >> On Fri, Aug 28, 2009 at 04:48:03PM +0400, James Brown wrote: >> >> >>> James Brown wrote: >>> >>> Уважаемые члены сообщества, Как Вы думаете, пойдут устройства типа AVerKey http://www.hardwareportal.ru/Video/Aver.keylite/index.html?ID=3502 http://www.ciao.co.uk/AVerMedia_AVerKey_100_Pro__5432763 AverKey Lite, AVerKey Pro 100 и т.п.? под Линукс и в частности под Debian Lenny AMD64? Вроде бы, указывается, что они чисто аппаратные и не требуют драйверов, однако при этом почему-то указано, что совместимы с Win32 и MAC, про Линукс ни слова. И как будут себя вести иксы, смогут они корректно показывать изображение ? >>> Приобрел AverKey Lite, при загрузке не работает дисплей ноута и после >>> загрузки тоже с tty1 - tty7, только на экране телевизора, иксы видно на >>> обоих дисплеях - встроенном ноута и на телевизоре >>> >>> >> На ноуте должна быть кнопка (типа Fn-F8) для переключения вывода >> CRT/LCD. Что происходит при нажатии? >> >> >> > Fn=F7 у меня, ничего не происходит. Ни с консолью (в телеке она), ни с > иксами (и там и там). > Надо под виндой попробовать, какое будет поведение. > > > Вопрос решался на уровне BIOS, там надо было включить опцию "включены два экрана" (у меня стояло автоопределение). P.S. Единственное неудобство при использовании этой штуковины, чтобы она работала (и так указано в ее инструкции) нужно загружать ноутбук когда она уже подключена и к телеку, и к ноуту, и даже если в процессе работы ее выдернуть из ноута, а потом подсоединить, она работать не будет. Причем декларируется, что это чисто аппаратное решение (см., например, тут : http://www.hardwareportal.ru/Video/Aver.keylite/index.html ), не знаю, можно ли как-то программно заставить ее вести иначе? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Sat, 29 Aug 2009 00:25:38 +0400: >> > ... тут-то и выясняется, что то, что у разработчика в его разработочной >> > среде работало, в эксплуатационной работать не хочет... >> >> Выясняется оно когда продукт доходит до тестеров, а не в боевой >> обстановке. Так что ничем это не хуже и не лучше других багов, которые в >> избытке обитают в коде. >> >> Причём я затрудняюсь ответить, однозначно ли хороша ситуация с >> разработкой исключительно в номинальной среде. AP> AP> Лучшие тестеры - сами пользователи. Вот насчет "лучшие" - это ты загнул. Сотня пользователей не заменяет одного профессионального тестировщика. Обратное, впрочем, тоже верно. -- An ideal world is left as an exercise to the reader. Paul Graham, "On Lisp" -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: kppp, gprs и aptitude
On Fri, 28 Aug 2009 16:39:35 +0400 Ilya Demianov wrote: > 28 августа 2009 г. 11:50 пользователь Денис > написал: > > > > $ cat /root/.curlrc > > user-agent = "superagent/1.0" > > retry = "5" > > speed-limit = "13000" > > Сейчас только задумался - какое имеет отношение curl к apt* :) apt им качает файлО же > > Внимательно просмотрел man apt.conf - думаю что опция Retries из > группы ACQUIRE спасет отца русской демократии :) Смутно припоминаю, что пробовал, но почему-то оставил настройку curl -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Ekiga vs SIPNET (Was: Re: Как установить пакет более низкой версии)
В Сбт, 29/08/2009 в 01:30 +0400, Dmitry Semyonov пишет: > 2009/8/28 Mishustin Alexey : > > Разве мой вопрос относится к компетенции SIPNET? > > Проблемы с SIP-связью существенно быстрее решаются, если есть доступ к > клиентским и серверным трейсам/логам/настройкам, а также чёткое > представление о сетевой конфигурации (включающей все локальные и > внешние NAT/firewalls) хотя бы одной из сторон. Очевидно, техподдержка > SIPNET находится в более выгодном положении для решения твоей > проблемы, чем подписчики deb-ru. Причем здесь выгодность положения какая-то. С логами любому будет понятнее, чем без логов. Ну да не важно. -- С уважением, Алексей Мишустин --- Еште дерьмо. Сто миллионов мух не могут ошибаться. (с) Victor Wagner
Re: Ekiga vs SIPNET (Was: Re: Как установ ить пакет более низкой версии)
2009/8/28 Mishustin Alexey : > В Птн, 28/08/2009 в 01:42 +0400, Dmitry Semyonov пишет: >> >> Проблема может быть вообще снаружи твоей машинки. Вариантов много. >> Работать бесплатной SIPNET'овской техподдержкой времени нет. > > Разве мой вопрос относится к компетенции SIPNET? Проблемы с SIP-связью существенно быстрее решаются, если есть доступ к клиентским и серверным трейсам/логам/настройкам, а также чёткое представление о сетевой конфигурации (включающей все локальные и внешние NAT/firewalls) хотя бы одной из сторон. Очевидно, техподдержка SIPNET находится в более выгодном положении для решения твоей проблемы, чем подписчики deb-ru. -- ...Bye..Dmitry.
Re: Логирование и ротация: svlogd, multilog и другие
Hello! Нашел пакет, который, похоже, удовлетворяет моим изощренным вкусам :-) aptitude show socklog Package: socklog State: not installed Version: 2.1.0-8 Priority: optional Section: admin Maintainer: Gerrit Pape Uncompressed Size: 254k Depends: adduser, libc6 (>= 2.7-1) Recommends: ipsvd, runit, socklog-run Description: system and kernel logging services (programs) socklog cooperates with the runit package to create a small and secure replacement for syslogd. socklog supports system logging through Unix domain sockets (/dev/log), UDP sockets (0.0.0.0:514), as well as TCP socket, with the help of runit's runsvdir, runsv, and svlogd. socklog provides a different network logging concept, and also does log event notification. svlogd has built in log file rotation based on file size, so there is no need for any cron jobs to rotate the logs. socklog is small, secure, and reliable. See http://smarden.org/socklog/ for more information. This package contains the socklog programs. Вот насчет ротирования по размеру надо еще подумать - сходу оно мне не понравилось, но есть свои плюсы. Для целей разработки, пожалуй, подходит, а вот для получения статистики о работе сервисов вроде как не очень - не удастся делать такие вот вещи: # zcat /var/log/haproxy/access.log.4.gz |wc -l 1438241 С другой стороны, можно отключить ротирование по размеру для некоторых логов и натравить на них обычный logrotate, так что ничего не теряем. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 23:44:32 Alexander Galanin wrote: > > ... тут-то и выясняется, что то, что у разработчика в его разработочной > > среде работало, в эксплуатационной работать не хочет... > > Выясняется оно когда продукт доходит до тестеров, а не в боевой > обстановке. Так что ничем это не хуже и не лучше других багов, которые в > избытке обитают в коде. > > Причём я затрудняюсь ответить, однозначно ли хороша ситуация с > разработкой исключительно в номинальной среде. Лучшие тестеры - сами пользователи. Дайте им доступ к разрабатываемой версии и узнаете много нового о том, что же им на самом деле надо, что избавит от лишней работы и переделок, а также увидите возможные проблемы производительности и такие баги, которые при тестирование несколькими сотрудниками никогда не найти (например, при сотне одновременных пользователей могут вылезти "затыки" по какому-нибудь сценарию работы, причем такому, тест для которого никому не придет в голову реализовать). В случае с веб-сервисом есть возможность в реальном времени получать информацию о работе пользователей и трассировать все подозрительные моменты, так что странно было бы игнорировать такую возможность. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 23:54:54 Alexander Galanin wrote: > Опять паранойя непонятной природы. Ты что, голым девелоперским сервером > в интернет светишь? Или сотрудникам не доверяешь? К этому сервису точно так же, как и к рабочему, имеют доступ все пользователи и каждый из них при желании может в любой момент посмотреть текущее состояние разрабатываемой версии. Равно как в любой момент нас могут попросить перенести определенные изменения в рабочую версию, и это не должно требовать сложных телодвижений иил нарушать безопасность. Если вас это удивляет, посмотрите на поисковик гугл - тестовая версия их поисковика доступна всем пользователям, можете воспользоваться и, при желании, связаться с разработчиками по какому-либо вопросу. Потому гугл и лучший поисковик для многих пользователей. Насчет доверия - сто раз сказано, не доверяйте себе и не работайте от рута. И, тем не менее, год за годом админы работают от рута и временами сносят полсистемы. Если вы один из них, это ваше личное дело. Но рекомендовать другим такое же мировоззрение не стоило бы. То же самое касается любого аспекта защиты - или вы всегда это делаете, или исключения превращаются в правило. > > > Во время эксплуатации же действительно надо запускать от ограниченной > > > учётной записи, с перекрытым доступом на запись и т.д. > > > > Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если > > при разработке о безопасности не вспоминали, при эксплуатации она > > из ниоткуда не появится чудесным образом. > > В итоге шаг влево от номинальной конфигурации и всё падает. Потому что в > каком-нибудь занюханном конфиге кто-то поставил таб вместо пробела > (реальный случай). А у нас разработчики в конфиги не лазят, что я вам давно уже пытаюсь втолковать. Теперь вот хочу настроить так, чтобы и админу в конфиги не надо было лазить ;-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 23:23:47 +0400 Alexey Pechnikov wrote: > Не надо смешивать - хотя разработчик имеет полный доступ к исходникам, > но это не отменяет защиты учетной записи разработчика от взлома! Зачем > создавать ситуацию, когда учетка разработчика может быть взломана > через веб-сервер, опеноффис и проч. ПО? Пусть потенциально опасные > приложения работают от ограниченной учетки, а не от реального > пользователя. Положим, насчет безопасности веб-сервера я более-менее > уверен, а вот за ООО гроша ломаного не дам. Есть и другое внешнее ПО, > которому я предпочитаю априори не доверять. Опять паранойя непонятной природы. Ты что, голым девелоперским сервером в интернет светишь? Или сотрудникам не доверяешь? > > Во время эксплуатации же действительно надо запускать от ограниченной > > учётной записи, с перекрытым доступом на запись и т.д. > > Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если > при разработке о безопасности не вспоминали, при эксплуатации она > из ниоткуда не появится чудесным образом. В итоге шаг влево от номинальной конфигурации и всё падает. Потому что в каком-нибудь занюханном конфиге кто-то поставил таб вместо пробела (реальный случай). -- Alexander Galanin http://galanin.nnov.ru pgp5us6fLzHMb.pgp Description: PGP signature
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 23:22:16 +0400 Artem Chuprina wrote: > Alexander Galanin -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 20:04:36 +0400: > > AG> Соответственно, при разработке программист имеет полный доступ ко > AG> всему коду проекта и запускает его как хочет. О какой защите > AG> веб-сервера можно говорить, если тот, от кого ты взялся его > AG> защищать, имеет полный доступ к исходникам? > > AG> Во время эксплуатации же действительно надо запускать от > AG> ограниченной учётной записи, с перекрытым доступом на запись и т.д. > > ... тут-то и выясняется, что то, что у разработчика в его разработочной > среде работало, в эксплуатационной работать не хочет... Выясняется оно когда продукт доходит до тестеров, а не в боевой обстановке. Так что ничем это не хуже и не лучше других багов, которые в избытке обитают в коде. Причём я затрудняюсь ответить, однозначно ли хороша ситуация с разработкой исключительно в номинальной среде. -- Alexander Galanin http://galanin.nnov.ru pgpJVUP9I7mq0.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 23:22:16 Artem Chuprina wrote: > AG> Во время эксплуатации же действительно надо запускать от > AG> ограниченной учётной записи, с перекрытым доступом на запись и т.д. > > ... тут-то и выясняется, что то, что у разработчика в его разработочной > среде работало, в эксплуатационной работать не хочет... И админ легкой рукой дает полный доступ на чтение/запись, поскольку именно его пинают за то, что не работает - вон, мол, на тестовом-то работает, значит, разработчики дело сделали. А переписывать под ограниченную конфигурацию и тестировать на месяц затянется, сорвет все планы и сроки и вообще никому нафиг не надо. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демоны - не демоны?
Alexander Galanin -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 20:04:36 +0400: AG> Соответственно, при разработке программист имеет полный доступ ко AG> всему коду проекта и запускает его как хочет. О какой защите AG> веб-сервера можно говорить, если тот, от кого ты взялся его AG> защищать, имеет полный доступ к исходникам? AG> Во время эксплуатации же действительно надо запускать от AG> ограниченной учётной записи, с перекрытым доступом на запись и т.д. ... тут-то и выясняется, что то, что у разработчика в его разработочной среде работало, в эксплуатационной работать не хочет... -- Машины пока еще от копирования защищены хитрой немецкой технологией "сборка трезвым"Alex Korchmar в -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 20:04:36 Alexander Galanin wrote: > Каша какая-то. Ты не различаешь разработку и эксплуатацию? > > Соответственно, при разработке программист имеет полный доступ ко всему > коду проекта и запускает его как хочет. О какой защите веб-сервера можно > говорить, если тот, от кого ты взялся его защищать, имеет полный доступ > к исходникам? Не надо смешивать - хотя разработчик имеет полный доступ к исходникам, но это не отменяет защиты учетной записи разработчика от взлома! Зачем создавать ситуацию, когда учетка разработчика может быть взломана через веб-сервер, опеноффис и проч. ПО? Пусть потенциально опасные приложения работают от ограниченной учетки, а не от реального пользователя. Положим, насчет безопасности веб-сервера я более-менее уверен, а вот за ООО гроша ломаного не дам. Есть и другое внешнее ПО, которому я предпочитаю априори не доверять. > Во время эксплуатации же действительно надо запускать от ограниченной > учётной записи, с перекрытым доступом на запись и т.д. Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если при разработке о безопасности не вспоминали, при эксплуатации она из ниоткуда не появится чудесным образом. См., к примеру, облачную платформу от Амазон - выделяются запрошенные ресурсы в виде сервиса, и нет разницы, что вы там делаете - разрабатываете или эксплуатируете. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: openvpn unrevoke сертификата
Конкретно в openvpn не скажу, но теория выглядит следующим образом: В момент отзыва сертификата УЦ добавляет в САС запись о том, что сертификат такой-то анулирован. Все сервисы, которые проверяют сертификат должны переодически проверять САС. В рамках PKI операция "отказа от отзыва" не предусмотрена, для временной приостановки действия сертификата обычно есть именно такого рода операция - временная приостановка. Если очень не хочется выписывать новый сертификат, нужно попросить УЦ удалить запись об отзыве сертификата из САС. Позволит он это или нет... Если бы я был разработчиком УЦ, я бы не позволил. В Птн, 28/08/2009 в 16:18 +0400, Andrey N. Prokofiev пишет: > День добрый! > Возможно ли каким-либо образом сделать unrevoke сертификата пользователя? > >
Re: Совместимость уст ройств VGA/TV с Linux и в ча стности Debian (Решение)
Stanislav Maslovski wrote: > On Fri, Aug 28, 2009 at 04:48:03PM +0400, James Brown wrote: > >> James Brown wrote: >> >>> Уважаемые члены сообщества, >>> Как Вы думаете, пойдут устройства типа AVerKey >>> http://www.hardwareportal.ru/Video/Aver.keylite/index.html?ID=3502 >>> http://www.ciao.co.uk/AVerMedia_AVerKey_100_Pro__5432763 >>> AverKey Lite, AVerKey Pro 100 и т.п.? >>> под Линукс и в частности под Debian Lenny AMD64? >>> Вроде бы, указывается, что они чисто аппаратные и не требуют драйверов, >>> однако при этом почему-то указано, что совместимы с Win32 и MAC, про >>> Линукс ни слова. >>> И как будут себя вести иксы, смогут они корректно показывать изображение ? >>> >>> >>> >> Приобрел AverKey Lite, при загрузке не работает дисплей ноута и после >> загрузки тоже с tty1 - tty7, только на экране телевизора, иксы видно на >> обоих дисплеях - встроенном ноута и на телевизоре >> > > На ноуте должна быть кнопка (типа Fn-F8) для переключения вывода > CRT/LCD. Что происходит при нажатии? > > Fn=F7 у меня, ничего не происходит. Ни с консолью (в телеке она), ни с иксами (и там и там). Надо под виндой попробовать, какое будет поведение. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демо ны - не демоны?
On Fri, Aug 28, 2009 at 06:45:01PM +0400, Artem Chuprina wrote: > Stanislav Maslovski -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 17:56:41 +0400: > SM> А по-моему в данном случае лишь разница между тем, кто прибег к такому > SM> аргументу: Artem Chuprina or not Artem Chuprina ;-) > > SM> Если опираться на логику "не включаем в дистрибутив фич, которые не > SM> поддерживаются/могут не заработать на других системах" выкинуть > SM> придется гораздо больше, чем тот tcl пакет, который ты не нашел в > SM> дистрибутиве и теперь пытаешься подвести под этот факт некую > SM> логическую базу (если я правильно понял твой последний комментарий). > > Ты неправильно понял мой последний комментарий. И предпоследний тоже. Так не томи, расскажи уже, что же ты имел в виду в этих двух случаях. А я почитаю и возможно изменю свое мнение. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не де моны?
2009/8/28 Roman S. Gushcha > > ip, tc, iptables туда же -- авторы что, людей не любят, раз делают > такие пользовательские интерфейсы в юниксе? Я понимаю что тулзы задачи > сложные решают, но интерфейс может быть и человеческим. Во FreeBSD вон > вполне приятный и функциональный ifconfig (вместо ifconfig, iwconfig, > vconfig и ip у нас). ipfw опять-же, pf, netstat там вполне ничего (это в > пример того, что программы для сложных задач могут иметь простой > и/(или хотя-бы) привычный интерфейс). > Особенно насчет iptables, почему-то для него пишется немало "конфигураторов", в том числе похожих на ipfw.
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 19:41:01 +0400 Alexey Pechnikov wrote: > Hello! > > On Friday 28 August 2009 19:24:59 Alexander Galanin wrote: > > Ты меня не понял. То, что тебе приходится возиться с sudo и запускать от > > www-data --- тоже проблема, созданная тобой. > > И в самом деле не понял. Вы предлагаете запускать веб-сервер с правами > пользователя, имеющего ssh доступ, неурезанный шелл и проч.? Я-то > говорил о запуске от имени пользователя и переключением на www-data, > вместо запуска пользователем через sudo и сменой юзера/группы на www-data. > Соответственно, домашняя директория www-data урезана в правах только > на чтение. Делать запуск от имени пользователя - потенциальная дыра, > а т.к. пользователь имеет право записи в свою домашнюю директорию, то > принципиально возможно туда нечто закачать через веб-сервер и запустить > (какой-нибудь макрос для ООО, который имхо далеко не доверенное > приложение). Каша какая-то. Ты не различаешь разработку и эксплуатацию? Соответственно, при разработке программист имеет полный доступ ко всему коду проекта и запускает его как хочет. О какой защите веб-сервера можно говорить, если тот, от кого ты взялся его защищать, имеет полный доступ к исходникам? Во время эксплуатации же действительно надо запускать от ограниченной учётной записи, с перекрытым доступом на запись и т.д. Только вот не надо говорить, что отладка ведётся на "боевом" сервере. -- Alexander Galanin http://galanin.nnov.ru pgpfT2qyDzffF.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 19:24:59 Alexander Galanin wrote: > Ты меня не понял. То, что тебе приходится возиться с sudo и запускать от > www-data --- тоже проблема, созданная тобой. И в самом деле не понял. Вы предлагаете запускать веб-сервер с правами пользователя, имеющего ssh доступ, неурезанный шелл и проч.? Я-то говорил о запуске от имени пользователя и переключением на www-data, вместо запуска пользователем через sudo и сменой юзера/группы на www-data. Соответственно, домашняя директория www-data урезана в правах только на чтение. Делать запуск от имени пользователя - потенциальная дыра, а т.к. пользователь имеет право записи в свою домашнюю директорию, то принципиально возможно туда нечто закачать через веб-сервер и запустить (какой-нибудь макрос для ООО, который имхо далеко не доверенное приложение). Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 19:18:13 +0400 Alexey Pechnikov wrote: > On Friday 28 August 2009 18:25:02 Alexander Galanin wrote: > > Для этого достаточно написать приложение, которое отлаживается не через > > неприличное место. Остальное само собой приложится. > > Да, я считаю, что проблемы, которые ты пытаешься решать, ты создал сам. > > Пожалуй. И все же полагаю, что отказ от использования sudo для разработчиков > стоит того, чтобы повозиться. Если работать через sudo, то и логи можно из > /var/log/ читать , и сервисы в init.d запускать - но это большой костыль. Ты меня не понял. То, что тебе приходится возиться с sudo и запускать от www-data --- тоже проблема, созданная тобой. > > > > Не знаю уж, что вас и на что наталкивает, но опенофис берет скрипты из > > > домашней директории того пользователя, от имени которого он запущен. > > > > Вот это и криво. Место им в /usr/lib. > > Попробуйте работать не от рута. А также настроить неадминистрируемый > сервер, на котором, в случае сбоя системного диска, хостер может этот самый > диск выкинуть, залить на любой винт образ системного диска месячной давности, > причем после запуска сервера автоматически поднимутся все сервисы с рабочего > диска. Как понимаете, конфигурация /usr, /var и проч. должна быть практически > статичной. Давай дальше аргументы из пальца высасывай. Ну не в /usr, так в /opt/superpuperproga/lib. Главное чтоб не в ~www-data. -- Alexander Galanin http://galanin.nnov.ru pgpxT5ezzhmSE.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 18:25:02 Alexander Galanin wrote: > Для этого достаточно написать приложение, которое отлаживается не через > неприличное место. Остальное само собой приложится. > Да, я считаю, что проблемы, которые ты пытаешься решать, ты создал сам. Пожалуй. И все же полагаю, что отказ от использования sudo для разработчиков стоит того, чтобы повозиться. Если работать через sudo, то и логи можно из /var/log/ читать , и сервисы в init.d запускать - но это большой костыль. > > Не знаю уж, что вас и на что наталкивает, но опенофис берет скрипты из > > домашней директории того пользователя, от имени которого он запущен. > > Вот это и криво. Место им в /usr/lib. Попробуйте работать не от рута. А также настроить неадминистрируемый сервер, на котором, в случае сбоя системного диска, хостер может этот самый диск выкинуть, залить на любой винт образ системного диска месячной давности, причем после запуска сервера автоматически поднимутся все сервисы с рабочего диска. Как понимаете, конфигурация /usr, /var и проч. должна быть практически статичной. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Логирование и ротация: svlogd, multilog и другие
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 17:58:51 +0400: >> >> А что, очень страшно, если разработчики почитают логи друг друга? >> >> AP> Могу себе представить ситуации, когда да, страшно. >> >> Я тоже могу. Я не могу себе представить, чтобы фирму, где это так, не >> надо было разгонять в полном составе... AP> Начните разгонять с создателей юникса, придумавших систему разграничения AP> прав доступа. >> AP> В домашней директории пользователя все файлы должны быть с его >> AP> uid/gid, как минимум для того, чтобы не создавать неожиданных >> AP> проблем. >> >> Невладение системой не избавляет от последствий неожиданных проблем. В >> отличие от владения. AP> Ваши рекомендации игнорировать владельца файла сломают вот это, к примеру: AP> find ~ -gid 1000 -name log Файловую систему смонтировать с grpid или сказать chmod g+s на вышележащую директорию неспортивно? AP> и еще много чего. В том числе бэкап перестанет работать, т.к. с AP> правами пользователя сохранить файл, принадлежащий другому AP> пользователю, невозможно. Чтобы сохранить, достаточно права чтения. Сложнее с восстановлением. -- Молодой, дикорастущий организм... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Stanislav Maslovski -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 17:56:41 +0400: >> >> На http://www.tcl.tk я его и сам нашел. Но у нас тут debian'овская >> >> рассылка... >> >> SM> Да ну? Вспоминая периодические отсылки к шеллу соляриса... ;-) >> >> Это разница между совместимостью и несовместимостью. SM> А по-моему в данном случае лишь разница между тем, кто прибег к такому SM> аргументу: Artem Chuprina or not Artem Chuprina ;-) SM> Если опираться на логику "не включаем в дистрибутив фич, которые не SM> поддерживаются/могут не заработать на других системах" выкинуть SM> придется гораздо больше, чем тот tcl пакет, который ты не нашел в SM> дистрибутиве и теперь пытаешься подвести под этот факт некую SM> логическую базу (если я правильно понял твой последний комментарий). Ты неправильно понял мой последний комментарий. И предпоследний тоже. -- kernel bug (англ.) - ядрёна вошь -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 18:10:49 +0400 Alexey Pechnikov wrote: > On Friday 28 August 2009 17:30:10 Alexander Galanin wrote: > > Потому что задача у тебя поставлена непонятно, а все условия для неё > > являются результатом крайне странных решений при дизайне. > > Не вижу ничего странного - нужно настроить сервер так, чтобы для разработки > и управления текущими сервисами не нужны были права рута (т.е. упразднить > использование sudo), и при этом разработчики, не имеющие понятия о сислоге, > логротэйте и проч. могли комфортно работать. Для этого достаточно написать приложение, которое отлаживается не через неприличное место. Остальное само собой приложится. Да, я считаю, что проблемы, которые ты пытаешься решать, ты создал сам. > > > Иначе "сломается" вызов внешних приложений. Например, опеноффиса со > > > скриптами конвертации форматов документов. Заставлять всех > > > перекопировать себе всю эту дребедень и поддерживать в актуальном > > > состоянии не имеет смысла. > > > > Это наталкивает на мысль, что эти скрипты написаны криво. > > Не знаю уж, что вас и на что наталкивает, но опенофис берет скрипты из > домашней директории того пользователя, от имени которого он запущен. Вот это и криво. Место им в /usr/lib. > > Вызов грепа с нужными регекспами можно занести в скрипт. А скрипты > > описать в README. > > И усложнить жизнь пользователям - при абсолютно идентичном функционале > им придется выполнять лишние действия по запуску этих скриптов. Раз уж в ход пошли такие аргументы, то видимо ты споришь только для того, чтобы последнее слово осталось за тобой. Обдумай как следует все аргументы, что тебе привели и напиши обстоятельный ответ. Желательно через недельку, чтобы эмоции не влияли на результат. -- Alexander Galanin http://galanin.nnov.ru pgpDmFCd8EgUy.pgp Description: PGP signature
Re: "Правильные" демо ны - не демоны?
On Fri, Aug 28, 2009 at 04:21:17PM +0300, Oleksandr Gavenko wrote: > Stanislav Maslovski пишет: > >Да ну? Вспоминая периодические отсылки к шеллу соляриса... ;-) > > Приходилось вспомогательный sh-скрипт поддерживать на 200 строк > (для сборки проекта). > Платформы: Cygwin, Linux, Solaris/Sparc, AIX/PowerPC, zOS/zSeries. > Приходилось учитывать Variable substitution, "==", ";", > узнать что tar везде разный (его то и в POSIX нету!!). > > А sed вообще отдельная история (правда вообще говоря). > Программировать на SED не читав > http://sed.sourceforge.net/sedfaq7.html грешно. > > При написании программ можно различать 2 подхода: > 1. исправляешь ошибки по мере возникновения (это дешево) > 2. пытаешься предусмотреть возможные ошибки (это дорого). Как? > Ну перечитываешь ВСЮ спецификацию для поддерживаемых платформ, > изучаешь чужие решения, FAQ/HOWTO/maillist/irc, > доказываешь корректность реализации ...) > > По второму пути приведу пример > http://ertos.nicta.com.au/research/l4.verified/ > 4 года, 6 человек, доказательство в 20 строк для 7 KLOC > (в предпложении коректности компилятора/линкера/proof-assistent и только > определенных свойств типа *Buffer overflows, **Null pointer > dereferences, **Memory leaks*). > > Решение о подходах принимают на основании > опыта/способностей/религии/доступных ресурсов/времени ... Это все верно и замечательно, но не меняет того факта, что для написания скриптов, предназначенных для работе на debian, достаточно ориентироваться на доступные в debian и рекомендуемые (!) оболочки. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 17:30:10 Alexander Galanin wrote: > On Fri, 28 Aug 2009 17:20:01 +0400 > Alexey Pechnikov wrote: > > > А несмотря на все > > утверждения о возможностях сислога, никто не предложил приемлемой > > конфигурации для этой же задачи. > > Потому что задача у тебя поставлена непонятно, а все условия для неё > являются результатом крайне странных решений при дизайне. Не вижу ничего странного - нужно настроить сервер так, чтобы для разработки и управления текущими сервисами не нужны были права рута (т.е. упразднить использование sudo), и при этом разработчики, не имеющие понятия о сислоге, логротэйте и проч. могли комфортно работать. Во избежание флейма позвольте напомнить, что работа человеческого мозга до сих пор не изучена, но это не мешает нам им пользоваться; с компьютерами хотелось бы аналогичного. > > > Кстати, а на кой тебе при отладке запускать что-то от www-data, а не от > > > себя? > > > > Иначе "сломается" вызов внешних приложений. Например, опеноффиса со > > скриптами конвертации форматов документов. Заставлять всех > > перекопировать себе всю эту дребедень и поддерживать в актуальном > > состоянии не имеет смысла. > > Это наталкивает на мысль, что эти скрипты написаны криво. Не знаю уж, что вас и на что наталкивает, но опенофис берет скрипты из домашней директории того пользователя, от имени которого он запущен. > > Чтобы видеть файлы логов всех подсистем и не вспоминать каждый раз, > > кого как отгрепать. Удобнее сделать readme с описанием файлов, чем > > перечислять регекспы для получения того же результата. > > Вызов грепа с нужными регекспами можно занести в скрипт. А скрипты > описать в README. И усложнить жизнь пользователям - при абсолютно идентичном функционале им придется выполнять лишние действия по запуску этих скриптов. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демо ны - не демоны?
On Fri, Aug 28, 2009 at 05:12:01PM +0400, Artem Chuprina wrote: > Stanislav Maslovski -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 15:43:55 +0400: > > >> На http://www.tcl.tk я его и сам нашел. Но у нас тут debian'овская > >> рассылка... > > SM> Да ну? Вспоминая периодические отсылки к шеллу соляриса... ;-) > > Это разница между совместимостью и несовместимостью. А по-моему в данном случае лишь разница между тем, кто прибег к такому аргументу: Artem Chuprina or not Artem Chuprina ;-) Если опираться на логику "не включаем в дистрибутив фич, которые не поддерживаются/могут не заработать на других системах" выкинуть придется гораздо больше, чем тот tcl пакет, который ты не нашел в дистрибутиве и теперь пытаешься подвести под этот факт некую логическую базу (если я правильно понял твой последний комментарий). -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и ротация: svlogd, multilog и другие
Hello! On Friday 28 August 2009 17:36:25 Artem Chuprina wrote: > >> А что, очень страшно, если разработчики почитают логи друг друга? > > AP> Могу себе представить ситуации, когда да, страшно. > > Я тоже могу. Я не могу себе представить, чтобы фирму, где это так, не > надо было разгонять в полном составе... Начните разгонять с создателей юникса, придумавших систему разграничения прав доступа. > AP> В домашней директории пользователя все файлы должны быть с его > AP> uid/gid, как минимум для того, чтобы не создавать неожиданных > AP> проблем. > > Невладение системой не избавляет от последствий неожиданных проблем. В > отличие от владения. Ваши рекомендации игнорировать владельца файла сломают вот это, к примеру: find ~ -gid 1000 -name log и еще много чего. В том числе бэкап перестанет работать, т.к. с правами пользователя сохранить файл, принадлежащий другому пользователю, невозможно. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" дем оны - не демоны?
Stanislav Maslovski пишет: Да ну? Вспоминая периодические отсылки к шеллу соляриса... ;-) Приходилось вспомогательный sh-скрипт поддерживать на 200 строк (для сборки проекта). Платформы: Cygwin, Linux, Solaris/Sparc, AIX/PowerPC, zOS/zSeries. Приходилось учитывать Variable substitution, "==", ";", узнать что tar везде разный (его то и в POSIX нету!!). А sed вообще отдельная история (правда вообще говоря). Программировать на SED не читав http://sed.sourceforge.net/sedfaq7.html грешно. При написании программ можно различать 2 подхода: 1. исправляешь ошибки по мере возникновения (это дешево) 2. пытаешься предусмотреть возможные ошибки (это дорого). Как? Ну перечитываешь ВСЮ спецификацию для поддерживаемых платформ, изучаешь чужие решения, FAQ/HOWTO/maillist/irc, доказываешь корректность реализации ...) По второму пути приведу пример http://ertos.nicta.com.au/research/l4.verified/ 4 года, 6 человек, доказательство в 20 строк для 7 KLOC (в предпложении коректности компилятора/линкера/proof-assistent и только определенных свойств типа *Buffer overflows, **Null pointer dereferences, **Memory leaks*). Решение о подходах принимают на основании опыта/способностей/религии/доступных ресурсов/времени ... -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: openvpn unrevoke сертификата
Andrey N. Prokofiev -> debian-russian @ Fri, 28 Aug 2009 16:18:36 +0400: ANP> Возможно ли каким-либо образом сделать unrevoke сертификата ANP> пользователя? Я так понимаю, достаточно удалить его из CRL и переподписать CRL. -- Молодой, дикорастущий организм... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и ротация: svlogd, multilog и другие
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 16:47:23 +0400: >> >> Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any >> >> part of the syslog message" и "writing to MySQL or PostgreSQL databases >> >> (via separate output plugins)". >> >> AP> Во-первых, хранение в файлах полностью самодостаточное. Во-вторых, >> AP> несколько гигабайт данных за день пишутся в файл на самой >> AP> примитивной машинке, в отличии от записи такого объема в БД (не >> AP> говоря о том, что размер БД в несколько раз превосходит размер >> AP> аналогичного файла). В третьих, добавлять еще разграничение прав >> AP> доступа к БД - лишняя головная боль. >> >> А что, очень страшно, если разработчики почитают логи друг друга? AP> Могу себе представить ситуации, когда да, страшно. Я тоже могу. Я не могу себе представить, чтобы фирму, где это так, не надо было разгонять в полном составе... >> AP> Как ни странно, но запущенные пользователем программы пишут в его >> AP> домашнюю директорию от его учетной записи. Не знаю, почему вас >> AP> это удивляет. >> >> Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, >> _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен >> двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid >> совершенно не обязательно. AP> В домашней директории пользователя все файлы должны быть с его AP> uid/gid, как минимум для того, чтобы не создавать неожиданных AP> проблем. Невладение системой не избавляет от последствий неожиданных проблем. В отличие от владения. -- - Почему-то когда я вызываю сантехника, он не смеется над тем, что я не разбираюсь в унитазах. А админ всегда издеваеццо! - Но ты же не пишешь в резюме, владение унитазом на уровне опытного пользователя. -- http://bash.org.ru/quote.php?num=180938 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 17:14:43 San_Sanych wrote: > > Собственно, накопилось много всего, запускаемого из inittab и init.d, > > собрался > > это задокументировать. Но скрипты inet.d монстрообразные и содержат > > бесполезные прослойки (через ps удобнее смотреть, с какими параметрами > > сервис запущен, нежели разбираться в таких скриптах, лазить в defaults > > проч.). > > Пришел к выводу, что лучше для пользовательских сервисов сменить систему > > запуска на нечто более простое и функциональное, нежели дальше с этим жить. > > > > > после таких слов возможно создание очередного форка дистрибутива :) Речь идет не о системных сервисах, а пользовательских. Вот хочется удобства и автоматизации, хотя и так все работает - но требует некоторых манипуляций, на мой взгляд, излишних. Пока не документировал, особо не задумывался, а тут вдруг в глаза бросилось, что не мешало бы упростить. Перевожу на runit, многое стало проще и удобнее, осталось с логированиемм разобраться, когда какой вариант оптимальнее. Хотя, опять же, rsyslog для большого потока сообщений и файлы для прочих логов в принципе вопрос решают (при условии, что ротация не нужна или хватает возможностей svlogd и multilog). Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 17:20:01 +0400 Alexey Pechnikov wrote: > А несмотря на все > утверждения о возможностях сислога, никто не предложил приемлемой > конфигурации для этой же задачи. Потому что задача у тебя поставлена непонятно, а все условия для неё являются результатом крайне странных решений при дизайне. > > Кстати, а на кой тебе при отладке запускать что-то от www-data, а не от > > себя? > > Иначе "сломается" вызов внешних приложений. Например, опеноффиса со > скриптами конвертации форматов документов. Заставлять всех > перекопировать себе всю эту дребедень и поддерживать в актуальном > состоянии не имеет смысла. Это наталкивает на мысль, что эти скрипты написаны криво. > > Опять же: зачем тебе это нужно? Только для галочки "у меня логи про > > отладке разложились по полочкам"? > > Чтобы видеть файлы логов всех подсистем и не вспоминать каждый раз, > кого как отгрепать. Удобнее сделать readme с описанием файлов, чем > перечислять регекспы для получения того же результата. Вызов грепа с нужными регекспами можно занести в скрипт. А скрипты описать в README. -- Alexander Galanin http://galanin.nnov.ru pgputiB8bDCSj.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 17:15:59 Artem Chuprina wrote: > Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 15:45:01 +0400: > > AP> локальное логирование (хотя с помощью socat локальный лог легко > AP> раздается по сети, без каких-либо настроек или правок глобальных > AP> конфигов). > > ... и засирает сеть и затыкает оба логгера. Ты представляешь себе > _настоящие_ требования к логгеру? У меня такие требования только к одному haproxy, который благополучно шлет все в сислог. А вот всего остального значительно больше, и для этой-то мелочевки постоянно подправлять конфиги syslog и logrotate надоело. С другой стороны, часть "мелочевки" тоже может выдавать серьезный трафик, так что приходится и о буферизации записи подумать. > Ты спрашивал, чего б сислогу не ротировать заодно, раз уж уже пишет > файлы. Я объяснил. Вовсе незачем дублировать, достаточно воспользоваться, вызвав logrotate. Не уверен, что это упростит конфигурацию, потому и спрашиваю про альтернативы. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Логирование и рота ция: svlogd, multilog и другие
On Fri, Aug 28, 2009 at 05:11:13PM +0400, Artem Chuprina wrote: > Stanislav Maslovski -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 15:49:59 +0400: > > >> AP> Как ни странно, но запущенные пользователем программы пишут в его > >> AP> домашнюю директорию от его учетной записи. Не знаю, почему вас > >> AP> это удивляет. > >> > >> Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, > >> _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен > >> двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid > >> совершенно не обязательно. > > SM> С "удалить" могут быть некоторые потенциальные неудобства, так как > SM> надо давать право на запись в каталог. > > Так у Печникова же оно в ~user. Там они и так есть. Если в ~user, то да. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 17:00:33 Alexander Galanin wrote: > On Fri, 28 Aug 2009 16:36:21 +0400 > Alexey Pechnikov wrote: > > > При работе с сислогом: > > Передавать имя файла лога в каждой строке сообщений - криво и неудобно. > > Получать логи в домашней директории, созданные с правами другого > > пользователя, > > еще хуже. > > Покуда ты не скажешь чем это "криво", "плохо" и "неудобно", эти слова > ничего не значат. Если это только твои эстетические соображения, то > ничем рассылка помочь не сможет. Значит, логирование в файлы удовляетворяет как функциональным, так и эстетическим требованиям, а сислог не удовлетворяет обоим типам требований :-) В runit я сделал так: #!/bin/sh exec chpst -u postgres:postgres svlogd -tt /var/log/postgresql/8.1 И получил лог с указанными правами в нужном месте. Также пользователи могут создавать и запускать свои сервисы с нужными правами. А несмотря на все утверждения о возможностях сислога, никто не предложил приемлемой конфигурации для этой же задачи. > Кстати, а на кой тебе при отладке запускать что-то от www-data, а не от > себя? Иначе "сломается" вызов внешних приложений. Например, опеноффиса со скриптами конвертации форматов документов. Заставлять всех перекопировать себе всю эту дребедень и поддерживать в актуальном состоянии не имеет смысла. > > Настроить разделение лога на несколько файлов или профильтровать > > при записи и вовсе нельзя (без прав рута и изменения конфига сислога). > > Опять же: зачем тебе это нужно? Только для галочки "у меня логи про > отладке разложились по полочкам"? Чтобы видеть файлы логов всех подсистем и не вспоминать каждый раз, кого как отгрепать. Удобнее сделать readme с описанием файлов, чем перечислять регекспы для получения того же результата. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Openoffice и отправка по электр онной почте
2009/8/28 Grey Fenrir > On Fri, 28 Aug 2009 15:39:27 +0600 > Eugene V. Samusev wrote: > > но она, к сожалению, зависит от другой проблемы, которая разрешится > > только в версии 3.0. > > Будем ждать. > Чего? > Выпуска icedove(thunderbird) 3.0 -- Евгений Самусев. Контактная информация: jid,gtalk: samu...@gmail.com e-mail: samu...@gmail.com или samu...@techmoney.ru mobile: +79226394899
Re: Openoffice и отправка по электр онной почте
2009/8/28 Roman S. Gushcha > On Fri, Aug 28, 2009 at 03:39:27PM +0600, Eugene V. Samusev wrote: > > При отправке документа из OpenOffice через меню > Файл->Отправить->Документ > > как электронное письмо, он запускает Icedove с определенными > параметрами и > > создает таким образом новое письмо с прикрепленным документом. > Проблема в > > том, что если документ имеет русское название, то оно превращается в > > нечитаемую кашу символов. Например сентябрь.ods превращается в > A5=B01.ods. > > Может кто-нибудь уже сталкивался с такой проблемой ? > > > > В общем нашлась в багзилле эта проблема - https://bugzilla.mozilla.org/ > > show_bug.cgi?id=332110, > > но она, к сожалению, зависит от другой проблемы, которая разрешится > только в > > версии 3.0. > > Будем ждать. > А ты на ООо2? > Я на icedove 2.0.0.22Это проблема не openoffice, а icedove(thunderbird). -- Евгений Самусев. Контактная информация: jid,gtalk: samu...@gmail.com e-mail: samu...@gmail.com или samu...@techmoney.ru mobile: +79226394899
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:45:01 +0400: AP> локальное логирование (хотя с помощью socat локальный лог легко AP> раздается по сети, без каких-либо настроек или правок глобальных AP> конфигов). ... и засирает сеть и затыкает оба логгера. Ты представляешь себе _настоящие_ требования к логгеру? AP> И вот эти сервисы часто меняются, причем должны бы по уму AP> перенастраиваться без редактирования системных конфигов. AP> >> А логи он не ротирует согласно unix way - каждой задаче свой инструмент. >> logrotate умеет ротировать не только сислоговские логи - и нафига эту >> функциональность еще в сислоге дублировать? Чтоб они подрались? AP> logrotate тот же самый гусь, что и syslog - требует изменения AP> глобального конфига. Ты спрашивал, чего б сислогу не ротировать заодно, раз уж уже пишет файлы. Я объяснил. -- Если ничто уже не помогает, прочтите же, наконец, инструкцию! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov пишет:
Собственно, накопилось много всего, запускаемого из inittab и init.d, собрался
это задокументировать. Но скрипты inet.d монстрообразные и содержат
бесполезные прослойки (через ps удобнее смотреть, с какими параметрами
сервис запущен, нежели разбираться в таких скриптах, лазить в defaults проч.).
Пришел к выводу, что лучше для пользовательских сервисов сменить систему
запуска на нечто более простое и функциональное, нежели дальше с этим жить.
после таких слов возможно создание очередного форка дистрибутива :)
--
Александр Вайтехович
www: http://sanych.nnov.ru
jabber id: sanych{}sanych.nnov.ru
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Stanislav Maslovski -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:43:55 +0400: >> На http://www.tcl.tk я его и сам нашел. Но у нас тут debian'овская >> рассылка... SM> Да ну? Вспоминая периодические отсылки к шеллу соляриса... ;-) Это разница между совместимостью и несовместимостью. -- Все дуры - бабы фольклор -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и ротация: svlogd, multilog и другие
Stanislav Maslovski -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:49:59 +0400: >> AP> Как ни странно, но запущенные пользователем программы пишут в его >> AP> домашнюю директорию от его учетной записи. Не знаю, почему вас >> AP> это удивляет. >> >> Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, >> _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен >> двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid >> совершенно не обязательно. SM> С "удалить" могут быть некоторые потенциальные неудобства, так как SM> надо давать право на запись в каталог. Так у Печникова же оно в ~user. Там они и так есть. -- А рафинированных эстетов на праздник жизни не приглашали. Ольга Брилева в -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Совместимость устр ойств VGA/TV с Linux и в частности Debian (Ре шение)
On Fri, Aug 28, 2009 at 04:48:03PM +0400, James Brown wrote: > James Brown wrote: > > Уважаемые члены сообщества, > > Как Вы думаете, пойдут устройства типа AVerKey > > http://www.hardwareportal.ru/Video/Aver.keylite/index.html?ID=3502 > > http://www.ciao.co.uk/AVerMedia_AVerKey_100_Pro__5432763 > > AverKey Lite, AVerKey Pro 100 и т.п.? > > под Линукс и в частности под Debian Lenny AMD64? > > Вроде бы, указывается, что они чисто аппаратные и не требуют драйверов, > > однако при этом почему-то указано, что совместимы с Win32 и MAC, про > > Линукс ни слова. > > И как будут себя вести иксы, смогут они корректно показывать изображение ? > > > > > Приобрел AverKey Lite, при загрузке не работает дисплей ноута и после > загрузки тоже с tty1 - tty7, только на экране телевизора, иксы видно на > обоих дисплеях - встроенном ноута и на телевизоре На ноуте должна быть кнопка (типа Fn-F8) для переключения вывода CRT/LCD. Что происходит при нажатии? -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Java logging
Fri, Aug 28, 2009 at 15:52 +0300 Serhiy Storchaka воздействовал на энтропию:
> Раз тут такая пошла пьянка о журналировании, задам-ка я вопрос, который
> давно интересовал меня. Боюсь, что это будет некоторый оффтопик, ведь вряд
> ли ответ на него возможен в рамках Дебиан.
>
> Существуют ли удобные команднострочные утилиты (возможно даже на ncurses)
> для просмотра/фильтрации джавовских логов, созданных с помощью
> java.util.logging? Особенно интересует SimpleFormatter. Чтобы можно было
> просмотреть кратко все записи не ниже определённого уровня, при
> необходимости раскрыть подробности, искать и фильтровать по содержимому или
> источнику.
Да, да! Читать логи от джавы - нечеловеческий ужас, после получаса
чтения чувствуешь, что скоро у самого будет StackOverflowException.
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
>Своровал - в тюрьму. Что не так?
cp != mv
--magesor(linux.org.ru)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 16:36:21 +0400 Alexey Pechnikov wrote: > При работе с сислогом: > Передавать имя файла лога в каждой строке сообщений - криво и неудобно. > Получать логи в домашней директории, созданные с правами другого > пользователя, > еще хуже. Покуда ты не скажешь чем это "криво", "плохо" и "неудобно", эти слова ничего не значат. Если это только твои эстетические соображения, то ничем рассылка помочь не сможет. Кстати, а на кой тебе при отладке запускать что-то от www-data, а не от себя? > Настроить разделение лога на несколько файлов или профильтровать > при записи и вовсе нельзя (без прав рута и изменения конфига сислога). Опять же: зачем тебе это нужно? Только для галочки "у меня логи про отладке разложились по полочкам"? > > > Да, если вам так просто написать эту самую малюсенькую утилиту, которая > > > будет > > > через init-систему определять истинного владельца (по имени сервиса можно > > > найти скрипт запуска), собирать логи, менять конфигурацию сислога для > > > логирования в нужную директорию и проч., хотелось бы это увидеть :-) > > > > Нет, милый друг, ты подменяешь задачу "читать из пайпа и писать в > > syslog" на другую. А задачи, сформулированные через неприличное место, > > я решаю только за материальное вознаграждение. > > Если вышеназванные задачи не решаются средствами сислога, то их придется > решать этой самой утилитой. А в том, что средствами сислога решаются, из > сказанного вами я не вижу. Ты опять пытаешься навязать мне свою задачу ненулевой кривизны. И я повторяю, что решать её в рамках самовыражения в рассылке я не намерен. -- Alexander Galanin http://galanin.nnov.ru pgpDajHF4zsDZ.pgp Description: PGP signature
Re: Совместимость устрой ств VGA/TV с Linux и в частности Debian (Решение)
James Brown wrote: > Уважаемые члены сообщества, > Как Вы думаете, пойдут устройства типа AVerKey > http://www.hardwareportal.ru/Video/Aver.keylite/index.html?ID=3502 > http://www.ciao.co.uk/AVerMedia_AVerKey_100_Pro__5432763 > AverKey Lite, AVerKey Pro 100 и т.п.? > под Линукс и в частности под Debian Lenny AMD64? > Вроде бы, указывается, что они чисто аппаратные и не требуют драйверов, > однако при этом почему-то указано, что совместимы с Win32 и MAC, про > Линукс ни слова. > И как будут себя вести иксы, смогут они корректно показывать изображение ? > > Приобрел AverKey Lite, при загрузке не работает дисплей ноута и после загрузки тоже с tty1 - tty7, только на экране телевизора, иксы видно на обоих дисплеях - встроенном ноута и на телевизоре -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и ротация: svlogd, multilog и другие
Hello! On Friday 28 August 2009 15:41:54 Artem Chuprina wrote: > Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 15:30:19 +0400: > > >> Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any > >> part of the syslog message" и "writing to MySQL or PostgreSQL databases > >> (via separate output plugins)". > > AP> Во-первых, хранение в файлах полностью самодостаточное. Во-вторых, > AP> несколько гигабайт данных за день пишутся в файл на самой > AP> примитивной машинке, в отличии от записи такого объема в БД (не > AP> говоря о том, что размер БД в несколько раз превосходит размер > AP> аналогичного файла). В третьих, добавлять еще разграничение прав > AP> доступа к БД - лишняя головная боль. > > А что, очень страшно, если разработчики почитают логи друг друга? Могу себе представить ситуации, когда да, страшно. Опять же, мало ли что они там логируют - пусть каждый отвечает лично, если вдруг вздумает логины/пароли логировать или другуюю приватную инфу. Порядка больше, при персональной ответственности. > AP> Как ни странно, но запущенные пользователем программы пишут в его > AP> домашнюю директорию от его учетной записи. Не знаю, почему вас > AP> это удивляет. > > Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, > _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен > двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid > совершенно не обязательно. В домашней директории пользователя все файлы должны быть с его uid/gid, как минимум для того, чтобы не создавать неожиданных проблем. Да и загаживать систему я вовсе не хочу. Хотя потенциально файл, созданный от рута с правами доступа "для всех" в домашней директории можно и прочесть, и изменить, и удалить. Вот только уже глобальный поиск по системе логов, созданных от имени пользователя, результатов не даст. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Java logging
Раз тут такая пошла пьянка о журналировании, задам-ка я вопрос, который давно интересовал меня. Боюсь, что это будет некоторый оффтопик, ведь вряд ли ответ на него возможен в рамках Дебиан. Существуют ли удобные команднострочные утилиты (возможно даже на ncurses) для просмотра/фильтрации джавовских логов, созданных с помощью java.util.logging? Особенно интересует SimpleFormatter. Чтобы можно было просмотреть кратко все записи не ниже определённого уровня, при необходимости раскрыть подробности, искать и фильтровать по содержимому или источнику. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демо ны - не демоны?
On Fri, Aug 28, 2009 at 03:47:55PM +0400, Artem Chuprina wrote: > Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 15:18:49 +0400: > > AP> Сервис может быть запущен пользователем X, но от имени > AP> www-data. Это только система init знает, кто же на самом деле > AP> запустил. > > О. А вот это первый содержательный аргумент в пользу альтернативных > систем запуска. Если, конечно, оные альтернативные системы такое > умеют. Другое дело - надо ли оно. То есть не является ли та система, в > которой оно надо (я могу такую представить) ущербной по построению. Это > надо думать. Инит-скрипты системных сервисов пишутся в предположении, что они будут выполняться от рута (поскольку они инит-скрипты, собственно говоря). Если же некому пользователю дано право останавливать/перезапускать системный сервис, то вероятно этот пользователь внесен в sudoers с нужными правами и использует sudo для этой цели. sudo передает через переменные среды информацию о реальных UID и GID. Эту информацию можно использовать в инитскрипте. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: kppp, gprs и aptitude
28 августа 2009 г. 11:50 пользователь Денис написал: > > $ cat /root/.curlrc > user-agent = "superagent/1.0" > retry = "5" > speed-limit = "13000" Сейчас только задумался - какое имеет отношение curl к apt* :) Внимательно просмотрел man apt.conf - думаю что опция Retries из группы ACQUIRE спасет отца русской демократии :)
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 15:44:05 Alexander Galanin wrote: > Есть некая программа, которая разрабатывается в твоей конторе. > Есть несколько разработчиков, одновременно на одном сервере её > запускающих. > Задача: получить логи от каждого инстанса раздельно и читать их со время > отладки. > Усложнение задачи: из-за недодумок в проектировании логгинг не > абстрагирован от конкретного метода логгинга (через syslog). > > Решение: > Реализовать два метода логгинга. > Передавать метод логгинга (syslog/файл) и файл, в который писать > результат, каждому инстансу программы как сейчас передаётся порт для > ожидания входящих соединений. > Фильтровать нужные записи из лога с помощью grep. При работе с сислогом: Передавать имя файла лога в каждой строке сообщений - криво и неудобно. Получать логи в домашней директории, созданные с правами другого пользователя, еще хуже. Настроить разделение лога на несколько файлов или профильтровать при записи и вовсе нельзя (без прав рута и изменения конфига сислога). Я в чем-то не прав? > > Да, если вам так просто написать эту самую малюсенькую утилиту, которая > > будет > > через init-систему определять истинного владельца (по имени сервиса можно > > найти скрипт запуска), собирать логи, менять конфигурацию сислога для > > логирования в нужную директорию и проч., хотелось бы это увидеть :-) > > Нет, милый друг, ты подменяешь задачу "читать из пайпа и писать в > syslog" на другую. А задачи, сформулированные через неприличное место, > я решаю только за материальное вознаграждение. Если вышеназванные задачи не решаются средствами сислога, то их придется решать этой самой утилитой. А в том, что средствами сислога решаются, из сказанного вами я не вижу. Best regards, Alexey Pechnikov. http://pechnikov.tel/
openvpn unrevoke сертификата
День добрый! Возможно ли каким-либо образом сделать unrevoke сертификата пользователя? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и рота ция: svlogd, multilog и другие
On Fri, Aug 28, 2009 at 03:41:54PM +0400, Artem Chuprina wrote: > AP> Как ни странно, но запущенные пользователем программы пишут в его > AP> домашнюю директорию от его учетной записи. Не знаю, почему вас > AP> это удивляет. > > Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, > _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен > двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid > совершенно не обязательно. С "удалить" могут быть некоторые потенциальные неудобства, так как надо давать право на запись в каталог. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:18:49 +0400: AP> Сервис может быть запущен пользователем X, но от имени AP> www-data. Это только система init знает, кто же на самом деле AP> запустил. О. А вот это первый содержательный аргумент в пользу альтернативных систем запуска. Если, конечно, оные альтернативные системы такое умеют. Другое дело - надо ли оно. То есть не является ли та система, в которой оно надо (я могу такую представить) ущербной по построению. Это надо думать. -- Правки Белявского, сделанные им в рабочей копии головы -- Из коммитлога. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 15:19:43 Artem Chuprina wrote: > >> AP> Какой смысл в syslog и logrotate на _разных_ машинах? > >> > >> logrotate осмыслен там, где логи хранятся. А syslog - там, где они > >> генерируются. Ы? > > AP> Раз syslog генерирует логи, то и на запись права имеет. А раз > AP> имеет, то может ротировать. Разумеется, может и не ротировать, если > AP> вам так хочется. > > syslog, принимающий сообщения от приложения, и syslog, записывающий > файлы - это РАЗНЫЕ, вообще говоря, сислоги. Вот это большой плюс, но с глобальным сислогом проблем никаких - один раз настроил и работает. Вопрос в множестве сервисов, которым нужно локальное логирование (хотя с помощью socat локальный лог легко раздается по сети, без каких-либо настроек или правок глобальных конфигов). И вот эти сервисы часто меняются, причем должны бы по уму перенастраиваться без редактирования системных конфигов. > А логи он не ротирует согласно unix way - каждой задаче свой инструмент. > logrotate умеет ротировать не только сислоговские логи - и нафига эту > функциональность еще в сислоге дублировать? Чтоб они подрались? logrotate тот же самый гусь, что и syslog - требует изменения глобального конфига. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 15:18:49 +0400 Alexey Pechnikov wrote: > > > Этот процесс клонируется сколько-то раз (в том числе, каждый > > > разработчик может для себя один или более экземпляров запустить), при этом > > > меняется число NNN. Каждый процесс посылает сообщения разного уровня в > > > сислог (ошибки, информация, предупреждения, плюс еще нужно разделить > > > сообщения по имени модуля регекспами). Логи должны писаться с правами > > > пользователя, который запустил клон и желательно в ~/log/ Положим, > > > NNN можно передать в самих сообщениях, rsyslog в этом случае логи > > > разделит. > > > Но пользователя получить не удастся, такая информация в syslog не > > > передается. > > > > А ты передай. Рядом с NNN. > > Сервис может быть запущен пользователем X, но от имени www-data. Это только > система init знает, кто же на самом деле запустил. А ещё это знает тот самый разработчик, который его запустил. Он же правил его конфиги и указывал ему параметры для запуска. В том числе он может и указать идентификатор для syslog-а. Позволю себе сформулировать за тебя, что же ты пытаешься от нас узнать, отфильтровав домыслы, которые мешают видеть задачу и постоянно уводят куда-то в сторону излишне усложнённых решений. Если это решение не устраивает, изволь указать его конкретные недостатки, но не в форме "оно не реализует всех возможностей <подставить имя суперпупернавороченной системы логгинга/ротации/фильтрования и прочих шашек и поэтесс>". Есть некая программа, которая разрабатывается в твоей конторе. Есть несколько разработчиков, одновременно на одном сервере её запускающих. Задача: получить логи от каждого инстанса раздельно и читать их со время отладки. Усложнение задачи: из-за недодумок в проектировании логгинг не абстрагирован от конкретного метода логгинга (через syslog). Решение: Реализовать два метода логгинга. Передавать метод логгинга (syslog/файл) и файл, в который писать результат, каждому инстансу программы как сейчас передаётся порт для ожидания входящих соединений. Фильтровать нужные записи из лога с помощью grep. > Да, если вам так просто написать эту самую малюсенькую утилиту, которая будет > через init-систему определять истинного владельца (по имени сервиса можно > найти скрипт запуска), собирать логи, менять конфигурацию сислога для > логирования в нужную директорию и проч., хотелось бы это увидеть :-) Нет, милый друг, ты подменяешь задачу "читать из пайпа и писать в syslog" на другую. А задачи, сформулированные через неприличное место, я решаю только за материальное вознаграждение. -- Alexander Galanin http://galanin.nnov.ru pgpokScUveu5H.pgp Description: PGP signature
Re: "Правильные" демо ны - не демоны?
On Fri, Aug 28, 2009 at 03:36:35PM +0400, Artem Chuprina wrote: > На http://www.tcl.tk я его и сам нашел. Но у нас тут debian'овская > рассылка... Да ну? Вспоминая периодические отсылки к шеллу соляриса... ;-) -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и ротация: svlogd, multilog и другие
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:30:19 +0400: >> Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any >> part of the syslog message" и "writing to MySQL or PostgreSQL databases >> (via separate output plugins)". AP> Во-первых, хранение в файлах полностью самодостаточное. Во-вторых, AP> несколько гигабайт данных за день пишутся в файл на самой AP> примитивной машинке, в отличии от записи такого объема в БД (не AP> говоря о том, что размер БД в несколько раз превосходит размер AP> аналогичного файла). В третьих, добавлять еще разграничение прав AP> доступа к БД - лишняя головная боль. А что, очень страшно, если разработчики почитают логи друг друга? >> Не знаю только насчет "созданные с его uid/gid" - но, пардон, зачем оно >> ему _созданное_ с его uid/gid? Но подозреваю, что никаких проблем. AP> Пример AP> ls -la ~ AP> Как ни странно, но запущенные пользователем программы пишут в его AP> домашнюю директорию от его учетной записи. Не знаю, почему вас AP> это удивляет. Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid совершенно не обязательно. >> А вот что ты будешь делать, если логгинг у него был тупо fprintf(stderr, >> ...), без своевременного fflush, и так и попал в production? AP> Вы иксами на десктопе пользуетесь? И как же они попали в продакшен... AP> .xsession-errors пишется без всякого syslog. Туда сервисы не пишут. Ну, что туда xscreensaver, пардон, срет - так вот уж что ни разу не production grade... -- Historically, languages designed for other people to use have been bad: Cobol, PL/I, Pascal, Ada, C++. The good languages have been those that were designed for their own creators: C, Perl, Smalltalk, Lisp. -- Paul Graham -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 15:24:18 +0400 Artem Chuprina wrote: > Alexander Galanin -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 14:43:35 +0400: > > >> аналога (называемого UNIX socket). С которым tcl, кстати, тоже работать > >> не умеет. > > AG> Умеет, только этого в tcl core по понятным причинам нет. Но после > AG> package require ceptcl появляется. > > You have searched for filenames that contain ceptcl in suite lenny, all > sections, and all architectures. > > Sorry, your search gave no results В репозитории много чего интересного нет, например fickle/taccle. Тем не менее библиотека есть, а собранный пакет можно взять, например, у Витуса. -- Alexander Galanin http://galanin.nnov.ru pgpZVI5er18Cn.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:32:46 +0400: >> >> аналога (называемого UNIX socket). С которым tcl, кстати, тоже работать >> >> не умеет. >> >> AG> Умеет, только этого в tcl core по понятным причинам нет. Но после >> AG> package require ceptcl появляется. >> >> You have searched for filenames that contain ceptcl in suite lenny, all >> sections, and all architectures. >> >> Sorry, your search gave no results AP> $ ls /srv/dload/|grep tcl AP> ceptcl AP> = AP> Ceptcl - Communications EndPoints for Tcl AP> 2004 Stuart Cassoff AP> Ceptcl is a Tcl extension which provides a variety of new AP> socket types and greater control over socket options. AP> Domains : local, inet4, inet6 AP> Types : tcp, udp, raw AP> Options : many, see cep(n) AP> ... AP> = На http://www.tcl.tk я его и сам нашел. Но у нас тут debian'овская рассылка... -- Голова не может думать. Там кальций, а не кремний. -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 15:24:18 Artem Chuprina wrote: > Alexander Galanin -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 > 14:43:35 +0400: > > >> аналога (называемого UNIX socket). С которым tcl, кстати, тоже работать > >> не умеет. > > AG> Умеет, только этого в tcl core по понятным причинам нет. Но после > AG> package require ceptcl появляется. > > You have searched for filenames that contain ceptcl in suite lenny, all > sections, and all architectures. > > Sorry, your search gave no results > > $ ls /srv/dload/|grep tcl ceptcl = Ceptcl - Communications EndPoints for Tcl 2004 Stuart Cassoff Ceptcl is a Tcl extension which provides a variety of new socket types and greater control over socket options. Domains : local, inet4, inet6 Types : tcp, udp, raw Options : many, see cep(n) ... = Best regards, Alexey Pechnikov. http://pechnikov.tel/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Логирование и ротация: svlogd, multilog и другие
Hello! On Friday 28 August 2009 15:14:26 Artem Chuprina wrote: > Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any > part of the syslog message" и "writing to MySQL or PostgreSQL databases > (via separate output plugins)". Во-первых, хранение в файлах полностью самодостаточное. Во-вторых, несколько гигабайт данных за день пишутся в файл на самой примитивной машинке, в отличии от записи такого объема в БД (не говоря о том, что размер БД в несколько раз превосходит размер аналогичного файла). В третьих, добавлять еще разграничение прав доступа к БД - лишняя головная боль. > Не знаю только насчет "созданные с его uid/gid" - но, пардон, зачем оно > ему _созданное_ с его uid/gid? Но подозреваю, что никаких проблем. Пример ls -la ~ Как ни странно, но запущенные пользователем программы пишут в его домашнюю директорию от его учетной записи. Не знаю, почему вас это удивляет. > А вот что ты будешь делать, если логгинг у него был тупо fprintf(stderr, > ...), без своевременного fflush, и так и попал в production? Вы иксами на десктопе пользуетесь? И как же они попали в продакшен... .xsession-errors пишется без всякого syslog. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демоны - не демоны?
Alexander Galanin -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 14:43:35 +0400: >> аналога (называемого UNIX socket). С которым tcl, кстати, тоже работать >> не умеет. AG> Умеет, только этого в tcl core по понятным причинам нет. Но после AG> package require ceptcl появляется. You have searched for filenames that contain ceptcl in suite lenny, all sections, and all architectures. Sorry, your search gave no results -- Все события вымышлены, после чего искажены. -- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 14:59:03 +0400: >> AP> Вопрос не в том, что технически сложно делать вывод логов в сислог >> AP> - это-то как раз не проблема. Вопрос в том, что сислог лихо свалит >> AP> все логи вместе. Десяток-другой пользовательских приложений - и >> AP> уже можно долго терять время, придумывая, кого на какие уровни >> AP> распихать и как это все по файлам разделить. >> >> Можно подумать, при любой другой системе на _это_ время тратить не >> надо... AP> В другом сообщении я уже объяснял, что нереально при каждом AP> клонировании/удалении сервиса править конфиг сислога. Реально. Непонятно только, на кой. >> AP> Какой смысл в syslog и logrotate на _разных_ машинах? >> >> logrotate осмыслен там, где логи хранятся. А syslog - там, где они >> генерируются. Ы? AP> Раз syslog генерирует логи, то и на запись права имеет. А раз AP> имеет, то может ротировать. Разумеется, может и не ротировать, если AP> вам так хочется. syslog, принимающий сообщения от приложения, и syslog, записывающий файлы - это РАЗНЫЕ, вообще говоря, сислоги. А логи он не ротирует согласно unix way - каждой задаче свой инструмент. logrotate умеет ротировать не только сислоговские логи - и нафига эту функциональность еще в сислоге дублировать? Чтоб они подрались? -- Пользователь юникса перестаёт быть пользователем юникса если после его пользования пользованный юникс перестаёт быть юниксом. (с) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 15:02:52 Alexander Galanin wrote: > On Fri, 28 Aug 2009 14:51:55 +0400 > Alexey Pechnikov wrote: > > > Hello! > > > > On Friday 28 August 2009 14:07:02 Alexander Galanin wrote: > > > rsyslog, к примеру (никто ведь не заставляет использовать только одну из > > > многочисленных инкарнаций syslogd), умеет составлять имя файла из > > > полей сообщения. Вот неизменённый кусок из документации, который, я > > > надеюсь, ты осилишь допилить до нужного тебе: > > > > > > $template DynFile,"/var/log/%HOSTNAME%/%programname%.log" > > > > Этот процесс клонируется сколько-то раз (в том числе, каждый > > разработчик может для себя один или более экземпляров запустить), при этом > > меняется число NNN. Каждый процесс посылает сообщения разного уровня в > > сислог (ошибки, информация, предупреждения, плюс еще нужно разделить > > сообщения по имени модуля регекспами). Логи должны писаться с правами > > пользователя, который запустил клон и желательно в ~/log/ Положим, > > NNN можно передать в самих сообщениях, rsyslog в этом случае логи разделит. > > Но пользователя получить не удастся, такая информация в syslog не > > передается. > > А ты передай. Рядом с NNN. Сервис может быть запущен пользователем X, но от имени www-data. Это только система init знает, кто же на самом деле запустил. > > Есть ли какая-то утилита, которая > > умеет с stdout брать лог и пересылать в syslog - чтобы объединять сообщения > > в единый лог-файл? > > Наверно я открою тебе великую тайну, но можно сделать ещё и > $command >logfile 2>errlogfile > причём безо всяких проходов через syslog. > И потом останавливать этот так называемый сервис в том же xterm-е, в > котором ты его запустил, с помощью Ctrl-C. Полезнее ctrl+z; bg 1; fg 1 :-) Вот только настроить размеры буферов чтения из stdout и записи в файл лога уже не так тривиально. Да еще ротировать нужно. Для того syslog и полезен, что позволяет эффективно писать большие логи и ротировать их. Но, к сожалению, на этом его достоинства практически заканчиваются. > А уж если тебе понадобится форвардить stdout и stderr в syslog, написать > малюсенькую утилиту в 10 строк на си сможет кто угодно, у кого команда > "man 3 syslog" не вызывает священного ужаса. runit/daemontools это и так делают - берут с stdout/stderr и пишут в нужный лог от имени пользователя, фильтруют и ротируют. Притом они точно знают, кто же запустил данный сервис, даже если он выполняется с правами совсем иного юзера и могут логировать в домашнюю директорию с нужными правами. И буферы ввода-вывода позволяют настроить. Да, если вам так просто написать эту самую малюсенькую утилиту, которая будет через init-систему определять истинного владельца (по имени сервиса можно найти скрипт запуска), собирать логи, менять конфигурацию сислога для логирования в нужную директорию и проч., хотелось бы это увидеть :-) Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Логирование и ротация: svlogd, multilog и другие
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:04:50 +0400: >> AP> P.S. syslog для целей разработчиков дико неудобен - каждый раз >> AP> переписывать его конфиг, когда в каком-то из десятка сервисов >> AP> захотелось логировать какую-нибудь мелочь (логины >> AP> пользователей, вывод на печать, etc.) >> >> На кой для этого конфиги сислога-то переписывать!? AP> Разработчик X создал свой экземпляр сервиса (например, веб-сервера) AP> и желает получать логи в свою домашнюю директорию, созданные с его AP> uid/gid. А также хочет добавлять правила для исключения каких-то AP> записей или перенаправления их в разные файлы. Как вы это AP> предлагаете реализовать через syslog/rsyslog? Ты все-таки не будь так ненавязчив и беспамятен в замене одних задач другими. Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any part of the syslog message" и "writing to MySQL or PostgreSQL databases (via separate output plugins)". Не знаю только насчет "созданные с его uid/gid" - но, пардон, зачем оно ему _созданное_ с его uid/gid? Но подозреваю, что никаких проблем. А вот что ты будешь делать, если логгинг у него был тупо fprintf(stderr, ...), без своевременного fflush, и так и попал в production? -- Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще, без мозгов и памяти на борту. http://www.livejournal.com/~dottedmag/158509.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 14:51:55 +0400 Alexey Pechnikov wrote: > Hello! > > On Friday 28 August 2009 14:07:02 Alexander Galanin wrote: > > rsyslog, к примеру (никто ведь не заставляет использовать только одну из > > многочисленных инкарнаций syslogd), умеет составлять имя файла из > > полей сообщения. Вот неизменённый кусок из документации, который, я > > надеюсь, ты осилишь допилить до нужного тебе: > > > > $template DynFile,"/var/log/%HOSTNAME%/%programname%.log" > > Этот процесс клонируется сколько-то раз (в том числе, каждый > разработчик может для себя один или более экземпляров запустить), при этом > меняется число NNN. Каждый процесс посылает сообщения разного уровня в > сислог (ошибки, информация, предупреждения, плюс еще нужно разделить > сообщения по имени модуля регекспами). Логи должны писаться с правами > пользователя, который запустил клон и желательно в ~/log/ Положим, > NNN можно передать в самих сообщениях, rsyslog в этом случае логи разделит. > Но пользователя получить не удастся, такая информация в syslog не передается. А ты передай. Рядом с NNN. > И как изменить права на эти лог-файлы? man chmod > Есть ли какая-то утилита, которая > умеет с stdout брать лог и пересылать в syslog - чтобы объединять сообщения > в единый лог-файл? Наверно я открою тебе великую тайну, но можно сделать ещё и $command >logfile 2>errlogfile причём безо всяких проходов через syslog. И потом останавливать этот так называемый сервис в том же xterm-е, в котором ты его запустил, с помощью Ctrl-C. А уж если тебе понадобится форвардить stdout и stderr в syslog, написать малюсенькую утилиту в 10 строк на си сможет кто угодно, у кого команда "man 3 syslog" не вызывает священного ужаса. -- Alexander Galanin http://galanin.nnov.ru pgp69HUwfTIt2.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 14:38:42 Artem Chuprina wrote: > AP> Вопрос не в том, что технически сложно делать вывод логов в сислог > AP> - это-то как раз не проблема. Вопрос в том, что сислог лихо свалит > AP> все логи вместе. Десяток-другой пользовательских приложений - и > AP> уже можно долго терять время, придумывая, кого на какие уровни > AP> распихать и как это все по файлам разделить. > > Можно подумать, при любой другой системе на _это_ время тратить не > надо... В другом сообщении я уже объяснял, что нереально при каждом клонировании/удалении сервиса править конфиг сислога. > AP> Какой смысл в syslog и logrotate на _разных_ машинах? > > logrotate осмыслен там, где логи хранятся. А syslog - там, где они > генерируются. Ы? Раз syslog генерирует логи, то и на запись права имеет. А раз имеет, то может ротировать. Разумеется, может и не ротировать, если вам так хочется. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 14:07:02 Alexander Galanin wrote: > rsyslog, к примеру (никто ведь не заставляет использовать только одну из > многочисленных инкарнаций syslogd), умеет составлять имя файла из > полей сообщения. Вот неизменённый кусок из документации, который, я > надеюсь, ты осилишь допилить до нужного тебе: > > $template DynFile,"/var/log/%HOSTNAME%/%programname%.log" Пример процесса: /usr/sbin/aolserver4-nsd -i -u www-data -g www-data -b 127.0.0.1:8NNN -s main -t /var/www/offlineNNN/etc/aolserver4.tcl Этот процесс клонируется сколько-то раз (в том числе, каждый разработчик может для себя один или более экземпляров запустить), при этом меняется число NNN. Каждый процесс посылает сообщения разного уровня в сислог (ошибки, информация, предупреждения, плюс еще нужно разделить сообщения по имени модуля регекспами). Логи должны писаться с правами пользователя, который запустил клон и желательно в ~/log/ Положим, NNN можно передать в самих сообщениях, rsyslog в этом случае логи разделит. Но пользователя получить не удастся, такая информация в syslog не передается. И как изменить права на эти лог-файлы? Есть ли какая-то утилита, которая умеет с stdout брать лог и пересылать в syslog - чтобы объединять сообщения в единый лог-файл? Запуск и логирование через runit решает все описанные выше задачи, чем он мне и понравился (в том числе можно разрешить пользователям от их имени управлять своими сервисами, даже sudo не давая). Правила запуска и логирования для runit - отдельные скрипты для каждого сервиса, так что клонировать просто. Имхо на стандартном init/syslog подобное нереализуемо. Вот для каких-то глобальных вещей, например, сбора access log всех серверов, rsyslog удобен, раз настроил и работает. А для множества динамически создаваемых и конфигурируемых сервисов syslog вообще никак не пригоден. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 14:38:42 +0400 Artem Chuprina wrote: > >> Правда, в винде, помнится, удобных инструментов работы с пайпом вообще > >> нет :-) tcl, к примеру, на них работать не умеет :-( > > AP> Линуксовая работа с пайпами в виндовом тикле есть. > > Это работа с юниксовой эмуляцией пайпов. А я про виндовые пайпы. > Именованные. Которые умеют message passing, в отличие от юниксового > аналога (называемого UNIX socket). С которым tcl, кстати, тоже работать > не умеет. Умеет, только этого в tcl core по понятным причинам нет. Но после package require ceptcl появляется. -- Alexander Galanin http://galanin.nnov.ru pgpZnWfRtD9zV.pgp Description: PGP signature
Re: Логирование и ротация: svlogd, multilog и другие
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 12:45:22 +0400: AP> P.S. syslog для целей разработчиков дико неудобен - каждый раз AP> переписывать его конфиг, когда в каком-то из десятка сервисов AP> захотелось логировать какую-нибудь мелочь (логины пользователей, AP> вывод на печать, etc.) На кой для этого конфиги сислога-то переписывать!? -- Проспрягайте, хлопцы, коней... М. Черкашин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демоны - не демоны?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 12:15:41 +0400: >> Если сделать в программе функцию log_message(int verbosity_level, >> const char *format, ...), то переделывать, когда ты узнаешь о том, >> какой вообще бывает логгинг, тебе придется только эту функцию. AP> И что - любой юзер будет "сливать" свои логи в /var/log/syslog или AP> /var/log/messages? А туда по умолчанию все и идет... Рыскать по AP> системным логам, разыскивая валящийся туда мусор и перенастраивая AP> конфиг сислога и логротэйта я не считаю полезной деятельностью. А вот grep - это как раз unix way... Там при коннекте имя задается. AP> Вопрос не в том, что технически сложно делать вывод логов в сислог AP> - это-то как раз не проблема. Вопрос в том, что сислог лихо свалит AP> все логи вместе. Десяток-другой пользовательских приложений - и AP> уже можно долго терять время, придумывая, кого на какие уровни AP> распихать и как это все по файлам разделить. Можно подумать, при любой другой системе на _это_ время тратить не надо... >> AP> Кроме того, для того, чтобы вывод пользовательской программы >> AP> направить в отдельный файл, надо отредактировать конфиг сислога и >> AP> перезапустить его - и все это с правами рута. А потом еще нужно >> AP> настроить ротацию этого лога, отредактировав еще один конфиг... >> >> А это ничего, что эти конфиги могут быть на разных машинах? И именно >> поэтому они разные? AP> Какой смысл в syslog и logrotate на _разных_ машинах? logrotate осмыслен там, где логи хранятся. А syslog - там, где они генерируются. Ы? >> Правда, в винде, помнится, удобных инструментов работы с пайпом вообще >> нет :-) tcl, к примеру, на них работать не умеет :-( AP> Линуксовая работа с пайпами в виндовом тикле есть. Это работа с юниксовой эмуляцией пайпов. А я про виндовые пайпы. Именованные. Которые умеют message passing, в отличие от юниксового аналога (называемого UNIX socket). С которым tcl, кстати, тоже работать не умеет. -- Правки Белявского, сделанные им в рабочей копии головы -- Из коммитлога. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Openoffice и отправка по эл ектронной почте
On Fri, 28 Aug 2009 15:39:27 +0600 Eugene V. Samusev wrote: > но она, к сожалению, зависит от другой проблемы, которая разрешится > только в версии 3.0. > Будем ждать. Чего? -- Grey Fenrir -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Openoffice и отпр авка по электронной почт е
On Fri, Aug 28, 2009 at 03:39:27PM +0600, Eugene V. Samusev wrote: > 2009/8/27 Eugene V. Samusev > > При отправке документа из OpenOffice через меню Файл->Отправить->Документ > как электронное письмо, он запускает Icedove с определенными параметрами и > создает таким образом новое письмо с прикрепленным документом. Проблема в > том, что если документ имеет русское название, то оно превращается в > нечитаемую кашу символов. Например сентябрь.ods превращается в > A5=B01.ods. > Может кто-нибудь уже сталкивался с такой проблемой ? > > В общем нашлась в багзилле эта проблема - https://bugzilla.mozilla.org/ > show_bug.cgi?id=332110, > но она, к сожалению, зависит от другой проблемы, которая разрешится только в > версии 3.0. > Будем ждать. А ты на ООо2? --- С уважением, Роман Гуща -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 12:54:27 +0400 Alexey Pechnikov wrote: > Hello! > > On Friday 28 August 2009 12:34:26 Alexander Galanin wrote: > > > И что - любой юзер будет "сливать" свои логи в /var/log/syslog или > > > /var/log/messages? А туда по умолчанию все и идет... Рыскать по системным > > > логам, разыскивая валящийся туда мусор и перенастраивая конфиг сислога > > > и логротэйта я не считаю полезной деятельностью. > > > > Между прочим, разделение логов по файлам ви сислоге есть. Но читать маны > > тебе неинтересно, тебе интереснее велосипеды изобретать и ломать > > прилично работающую систему. > > > > > Хорошо, скажите, как обеспечить _автоматическое_ разделение по файлам в > зависимости от того, какой сервис пишет в лог (пусть имя бинаря совпадает > с поддиректорией в /var/log/). Мне вот ручками приходится: rsyslog, к примеру (никто ведь не заставляет использовать только одну из многочисленных инкарнаций syslogd), умеет составлять имя файла из полей сообщения. Вот неизменённый кусок из документации, который, я надеюсь, ты осилишь допилить до нужного тебе: $template DynFile,"/var/log/%HOSTNAME%/%programname%.log" > Жду мантры от читающего маны. Читай маны! Читай маны! Читай маны! -- Alexander Galanin http://galanin.nnov.ru pgpfNFOytFevE.pgp Description: PGP signature
Re: Openoffice и отправка по электр онной почте
2009/8/27 Eugene V. Samusev > При отправке документа из OpenOffice через меню Файл->Отправить->Документ > как электронное письмо, он запускает Icedove с определенными параметрами и > создает таким образом новое письмо с прикрепленным документом. Проблема в > том, что если документ имеет русское название, то оно превращается в > нечитаемую кашу символов. Например сентябрь.ods превращается в A5=B01.ods. > Может кто-нибудь уже сталкивался с такой проблемой ? > В общем нашлась в багзилле эта проблема - https://bugzilla.mozilla.org/show_bug.cgi?id=332110, но она, к сожалению, зависит от другой проблемы, которая разрешится только в версии 3.0. Будем ждать. -- Евгений Самусев. Контактная информация: jid,gtalk: samu...@gmail.com e-mail: samu...@gmail.com или samu...@techmoney.ru mobile: +79226394899
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 12:34:26 Alexander Galanin wrote: > > И что - любой юзер будет "сливать" свои логи в /var/log/syslog или > > /var/log/messages? А туда по умолчанию все и идет... Рыскать по системным > > логам, разыскивая валящийся туда мусор и перенастраивая конфиг сислога > > и логротэйта я не считаю полезной деятельностью. > > Между прочим, разделение логов по файлам ви сислоге есть. Но читать маны > тебе неинтересно, тебе интереснее велосипеды изобретать и ломать > прилично работающую систему. > > Хорошо, скажите, как обеспечить _автоматическое_ разделение по файлам в зависимости от того, какой сервис пишет в лог (пусть имя бинаря совпадает с поддиректорией в /var/log/). Мне вот ручками приходится: local0.=info -/var/log/haproxy/access.log local0.=crit;local0.=err;local0.=warn;local0.=notice -/var/log/haproxy/haproxy.log Да еще спрятанные грабли надо убрать - local0 и local1 на какой-то ляд пишутся по дефолту в messages: *.=info;*.=notice;*.=warn;\ <-->auth,authpriv.none;\ <-->cron,daemon.none;\ <-->mail,news.none;\ <-->!local0.*;!local1.*<--->-/var/log/messages Жду мантры от читающего маны. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Логирование и ротация: svlogd, multilog и другие
Hello! Настраиваю runit, управление процессами устраивает, а вот логирование не очень. Комплектный svlogd создает мерзкие имена ротируемых файлов $ ls /var/log/postgresql/8.1/ @40004a9777b313fb2684.s @40004a978d0c1512ad1c.s current lock и вдобавок не позволяет ротировать в определенное время, например, посуточно. Можно ротировать регулярно, но время считается от момента запуска, что мне неудобно. Также можно ротировать по достижению определенного размера, что мне не нужно. Старые логи удалять не умеет. Если установить daemontools, можно воспользоваться multilog, который умеет удалять старые логи, но время в лог пишет в собственном несуразном и нечитабельном формате, требующем дальнейшей конвертации. В каком виде создает имена ротируемых файлов не знаю, не проверял. Вопрос: можно ли найти логирующую систему с посуточной ротацией, человекопонятными метками времени в логе и именами ротируемых файлов, такими, чтобы по ним можно было выполнять сортировку (строк или файлов), удалением старых файлов, умеющую получать входные данные из stdin? Наличие параметров для тюнинга буферов подразумевается. Наличие средств фильтрации лога приветствуется. Возможность передачи в syslog интересна, хотя не уверен, что полезна. P.S. syslog для целей разработчиков дико неудобен - каждый раз переписывать его конфиг, когда в каком-то из десятка сервисов захотелось логировать какую-нибудь мелочь (логины пользователей, вывод на печать, etc.) не подходит. Не говоря уже о том, что многие логи нужны с правами отдельного пользователя, для которого этот лог и пишется, а более никому и не нужны. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демон ы - не демоны?
On Fri, 28 Aug 2009 12:15:41 +0400 Alexey Pechnikov wrote: > Hello! > > On Friday 28 August 2009 09:46:25 Artem Chuprina wrote: > > Если сделать в программе функцию log_message(int verbosity_level, const > > char *format, ...), то переделывать, когда ты узнаешь о том, какой > > вообще бывает логгинг, тебе придется только эту функцию. > > И что - любой юзер будет "сливать" свои логи в /var/log/syslog или > /var/log/messages? А туда по умолчанию все и идет... Рыскать по системным > логам, разыскивая валящийся туда мусор и перенастраивая конфиг сислога > и логротэйта я не считаю полезной деятельностью. Между прочим, разделение логов по файлам ви сислоге есть. Но читать маны тебе неинтересно, тебе интереснее велосипеды изобретать и ломать прилично работающую систему. -- Alexander Galanin http://galanin.nnov.ru pgpnyut95v57e.pgp Description: PGP signature
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 09:46:25 Artem Chuprina wrote: > Если сделать в программе функцию log_message(int verbosity_level, const > char *format, ...), то переделывать, когда ты узнаешь о том, какой > вообще бывает логгинг, тебе придется только эту функцию. И что - любой юзер будет "сливать" свои логи в /var/log/syslog или /var/log/messages? А туда по умолчанию все и идет... Рыскать по системным логам, разыскивая валящийся туда мусор и перенастраивая конфиг сислога и логротэйта я не считаю полезной деятельностью. Вопрос не в том, что технически сложно делать вывод логов в сислог - это-то как раз не проблема. Вопрос в том, что сислог лихо свалит все логи вместе. Десяток-другой пользовательских приложений - и уже можно долго терять время, придумывая, кого на какие уровни распихать и как это все по файлам разделить. > AP> Кроме того, для того, чтобы вывод пользовательской программы > AP> направить в отдельный файл, надо отредактировать конфиг сислога и > AP> перезапустить его - и все это с правами рута. А потом еще нужно > AP> настроить ротацию этого лога, отредактировав еще один конфиг... > > А это ничего, что эти конфиги могут быть на разных машинах? И именно > поэтому они разные? Какой смысл в syslog и logrotate на _разных_ машинах? > Правда, в винде, помнится, удобных инструментов работы с пайпом вообще > нет :-) tcl, к примеру, на них работать не умеет :-( Линуксовая работа с пайпами в виндовом тикле есть. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: "Правильные" демоны - не демоны?
Hello! On Friday 28 August 2009 06:36:46 Roman S. Gushcha wrote: > Ты все в кучу свалил. init.d и inittab вообще не решают задачу демонизации. > В обсуждаемом контексте (запуск и управление сервисами) они могут > работать только с процессами, которые _сами_по_себе_ запускаются как > демоны, т.е. без управляющего терминала. Задачи у этих двух систем > разные: Не так. Если нужно запустить пользовательского демона, пишем скрипт в /etc/init.d/, чтобы запустить пользовательского не-демона - вписываем его в inittab. В последнем случае логирование отсутствует, в первом случае - отсутствует контроль за состоянием процесса. В случае inittab некий контроль состояния наличествует, но весьма странный - определенное число попыток перезапуска с сообщением об ошибках в syslog, просмотреть состояние иначе чем через ps ...|grep ... не получится и т.п. Собственно, накопилось много всего, запускаемого из inittab и init.d, собрался это задокументировать. Но скрипты inet.d монстрообразные и содержат бесполезные прослойки (через ps удобнее смотреть, с какими параметрами сервис запущен, нежели разбираться в таких скриптах, лазить в defaults проч.). Пришел к выводу, что лучше для пользовательских сервисов сменить систему запуска на нечто более простое и функциональное, нежели дальше с этим жить. Best regards, Alexey Pechnikov. http://pechnikov.tel/
Re: Как (с какой ФС) монтировать отформа тированный DVD-RW? (Было - Не перезаписывется DVD-RW - куда рыть ?)
> Образ диска уже есть, созданный правда с помощью genisoimage > Даю команду: wodim dev=/dev/scd0 dvdimage.iso - не пишет, собака > На чистые диски пишет, на отформаченные - нет ... blank=all ... blank=fast тоже может работать. -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Правильные" демон ы - не демоны?
On Thu, Aug 27, 2009 at 11:21:19PM +0300, Feata`lion Nyere`` wrote: > 2009/8/27 Alexey Pechnikov > On Thursday 27 August 2009 23:48:30 Иван Лох wrote: > > Чтобы их быстро и дешево форкать... > > А смысл? Как пример, реверс-прокси pound с его форканьем на несколько > порядков по > производительности уступает единственному экземпляру haproxy. Ну, про апач > даже не будем вспоминать, в такое лучше не вляпываться. То есть технически > да, > форкать демона - дешевле, но нужно ли это делать, еще вопрос, ответ на > который > всегда или почти всегда будет отрицательный. > > форкаются обычно для того, чтобы сменить юзера, от которого запускается демон. > предлагаете всем демонам быть запущеными от root? Во-первых, чтобы сменить EUID не обязательно форкаться. Во-вторых, процесс, порожденный fork(2), наследует (E)UID и (E)GID от родителя. Так что форк и привилегии - понятия ортогональные. Форкаются обычно просто для того, чтобы обеспечить параллельную обработку запросов к некому сервису. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: kppp, gprs и aptitude
28 августа 2009 г. 11:50 пользователь Денис написал: > Попробуйте такую настройку дать. Это заставит скачивалку > переподключаться 5 раз прежде чем скачивание будет считаться ошибочно > завершенным. Я лет 6 назад эту настройку делал при аналогичных > обстоятельствах и теперь хоть убей не могу вспомнить помогло или нет: > Спасибо большое, сегодня ночью проверю. > $ cat /root/.curlrc > user-agent = "superagent/1.0" > retry = "5" > speed-limit = "13000" > А если я aptitude через sudo запускаю, то .curlrc в своем хомяке же надо создавать? > > Не поможет - придётся обновлять в шелл-цикле. > Я уже думал об этом - не самый красивый способ :(
Re: kppp, gprs и aptitude
On Fri, 28 Aug 2009 11:34:21 +0400 Ilya Demianov wrote: > Есть билайновский модем Huawei E160G, соединение устанавливает kppp. > Ставлю на ночь обновляться систему, но раз в час-два соеденение > рвется (вероятно, с той стороны). Хотя kppp его успешно > восстанавливает, но aptitude это не помогает - чуток повисев без > действий уже при восстановленном состоянии вылетает с ошибкой > подключения. Тот же ktorrent продолжает успешно качать после поднятия > сети. > > Есть ли способ побороть такое неудобство? Попробуйте такую настройку дать. Это заставит скачивалку переподключаться 5 раз прежде чем скачивание будет считаться ошибочно завершенным. Я лет 6 назад эту настройку делал при аналогичных обстоятельствах и теперь хоть убей не могу вспомнить помогло или нет: $ cat /root/.curlrc user-agent = "superagent/1.0" retry = "5" speed-limit = "13000" Не поможет - придётся обновлять в шелл-цикле. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
kppp, gprs и aptitude
Есть билайновский модем Huawei E160G, соединение устанавливает kppp. Ставлю на ночь обновляться систему, но раз в час-два соеденение рвется (вероятно, с той стороны). Хотя kppp его успешно восстанавливает, но aptitude это не помогает - чуток повисев без действий уже при восстановленном состоянии вылетает с ошибкой подключения. Тот же ktorrent продолжает успешно качать после поднятия сети. Есть ли способ побороть такое неудобство?
