Re: nat не натит сеть, которая недоступна напрямую
On Wed, May 29, 2013 at 12:39:25AM +0400, Mikhail A Antonov wrote: Если трафик проходит через GW и имеет адрес не GW - пакет проходит через HN, но nat не выполняется. Проверьте tcpdump'ом с обеих сторон и трассировкой правил iptables, может быть, там всё-таки есть ошибка конфигурации. Если я нарвался на ядерный баг - куда мне писать? В net...@vger.kernel.org. Но если нет готовности собирать у себя ядро из свежего git'а и делать бисекты, а также пробовать патчи от тамошних хакеров, то лучше туда не соваться, а искать обходной путь... IMHO. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529065052.gw4...@protva.ru
Re: DBus
On 28/05/13 21:07, Artem Chuprina wrote: А смысл? Ну для меня это единственная необходимость использовать dbus. Зато после этого таких вопросов не возникает. Да, bluez был первой (и надеюсь, остается единственной) плюс-минус ядерной подсистемой, которая не хотела жить без DBus. Да, но судя по тому, что он таки окажется в ядре, эти надежды весьма зыбки. И кстати, без гнома - а ну-ка, у нас сейчас есть негномовский способ ввести PIN? Тогда был только в виде маленького сишника в /usr/doc/bluezчего-то/examples. Который, если собрать вручную и дать ему PIN в командной строке, таки спаривал. Но идея поставлять его не экзамплом в доках, а работающей программой почему-то авторов не вдохновляла. А потом api обновилось, и работать он перестал. Но да меня тоже это удивляло, зато теперь он собран и входит в состав bluez: % dpkg -L bluez | grep bin/bluez-test ну и blueman, который вполне можно назвать негномовым: (bluez) мало кому нужен. http://qa.debian.org/popcon.php?package=bluez это на ровне с http://qa.debian.org/popcon.php?package=iceweasel и это ощутимо больше, чем http://qa.debian.org/popcon.php?package=meta-kde http://qa.debian.org/popcon.php?package=meta-gnome3 Мышка у меня беспроводная, но беспровод у нее между мышкой и передатчиком, и я даже не в курсе, какой именно, а между передатчиком и компом - USB. Это в работает для станции, но я не понимаю как можно жить с такой мышкой для ноута. И это основная, на мой взгляд, причина, что бы иметь в нём блютус. Телефону блютус да, нужен - вменяемых альтернатив блютусным гарнитурам нет. Но я не уверен, что там внутри него DBus, хотя вполне вероятно - в андроидах внутри линукс. Почти наверняка там bluez и dbus. Кстати, блютусные колонки ещё одна не самая плохая причина для блютуса. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a5acdd.1080...@sergio.spb.ru
Re: nat не натит сеть, которая недоступна напрямую
29.05.2013 09:56, Dmitry A. Zhiglov пишет: Мне эта тема тоже интересна. На squeeze в подобной конфигурации пакеты вылетали не через виртуализованный гейт, а через ip, который был присвоен виртуальному коммутатору, то есть если создана vnet0:192.168.0.1/24 и в ней находятся виртуалки, то пакет летит не с виртуализованного шлюза виртуальной сети (например адрес гейта 192.168.0.254) а с 192.168.0.1, который является шлюзом для vnet0 гипервизора. Какой IP ближе к пользователю - с того и летит. Это логично и нормально. Именно поэтому на бридже у HN нет адреса из сети с пользователями. Еще, когда kvm создает виртуальные сети (они же виртуальные коммутаторы), то на гипервизоре он настраивает как-то iptables. Попробуйте посмотреть как изменяется iptables и возможно ebtables на гипервизоре до создания (и/или активации погашенной) vnet0 и после создания/активации, может там есть что подкрутить. У меня он сам iptables не трогает. При запуске виртуальной машины kvm создаёт vnet виртуальной машины и подключает его к созданному мной вручную бриджу. Больше kvm ничего не делает в плане сети. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: nat не натит сеть, которая недоступна напрямую
29.05.2013 10:50, Eugene Berdnikov пишет: Проверьте tcpdump'ом с обеих сторон и трассировкой правил iptables, может быть, там всё-таки есть ошибка конфигурации. iptables приводил в первом письме. tcpdump тоже смотрел: root@klon-gw:~# tcpdump -pni any -vvv host 213.79.76.3 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 23:58:36.450112 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 23:58:36.450161 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 root@klon-hn0:~# tcpdump -pni any -vvv host 213.79.76.3 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 23:58:38.907749 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 23:58:38.907772 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 23:58:38.907958 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 23:58:38.907958 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 23:58:38.907967 IP (tos 0x0, ttl 62, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 14733, seq 1, length 64 на GW - пакет пришёл, пакет ушёл на HN - пакет пришёл на физику, ушёл в бридж, вернулся в vnet, прошёл через hn на выход на другую физику Всё работает, кроме ната. На br1 на HN повесил 172.17.1.1, потушив GW: root@klon-hn0:~# tcpdump -pni any -vvv host 213.79.76.3 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 00:23:06.865122 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 16360, seq 1, length 64 00:23:06.865147 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.16.2.44 213.79.76.3: ICMP echo request, id 16360, seq 1, length 64 00:23:06.870937 IP (tos 0x0, ttl 56, id 24230, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.16.2.44: ICMP echo reply, id 16360, seq 1, length 64 00:23:06.870953 IP (tos 0x0, ttl 55, id 24230, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.17.1.2: ICMP echo reply, id 16360, seq 1, length 64 00:23:06.870956 IP (tos 0x0, ttl 55, id 24230, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.17.1.2: ICMP echo reply, id 16360, seq 1, length 64 Пакет проходит как надо. А вот что будет если включить нат на GW: root@klon-gw:~# tcpdump -pni any -vvv host 213.79.76.3 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 00:41:28.400688 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:28.400717 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.0.2 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:28.407494 IP (tos 0x0, ttl 55, id 24226, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.17.0.2: ICMP echo reply, id 17548, seq 1, length 64 00:41:28.407504 IP (tos 0x0, ttl 54, id 24226, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.17.1.2: ICMP echo reply, id 17548, seq 1, length 64 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 00:41:30.272168 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:30.272189 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.1.2 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:30.272635 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.0.2 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:30.272635 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.17.0.2 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:30.272648 IP (tos 0x0, ttl 62, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.16.2.44 213.79.76.3: ICMP echo request, id 17548, seq 1, length 64 00:41:30.278967 IP (tos 0x0, ttl 56, id 24226, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.16.2.44: ICMP echo reply, id 17548, seq 1, length 64 00:41:30.278988 IP (tos 0x0, ttl 55, id 24226, offset 0, flags [none], proto ICMP (1), length 84) 213.79.76.3 172.17.0.2:
Re: DBus
sergio - debian-russian@lists.debian.org @ Wed, 29 May 2013 11:23:09 +0400: Мышка у меня беспроводная, но беспровод у нее между мышкой и передатчиком, и я даже не в курсе, какой именно, а между передатчиком и компом - USB. s Это в работает для станции, но я не понимаю как можно жить с такой s мышкой для ноута. И это основная, на мой взгляд, причина, что бы иметь s в нём блютус. А в чем проблема? В занятом USB-слоте (так у меня еще два есть, мне хватает) или в том сантиметре, на который он выступает из корпуса? Телефону блютус да, нужен - вменяемых альтернатив блютусным гарнитурам нет. Но я не уверен, что там внутри него DBus, хотя вполне вероятно - в андроидах внутри линукс. s Почти наверняка там bluez и dbus. Да, вероятно. Но в телефонах с другими ОС это уже не так :), да и андроид для меня в основном черный ящик. Ядро там позволяет держать дебиан в чруте, для этого пришлось рутануть, но в остальном я у андроида чистый юзер, я его не настраиваю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87k3mi9kwp@wizzle.ran.pp.ru
Re: DBus
On Wed, 29 May 2013, Artem Chuprina wrote: sergio - debian-russian@lists.debian.org @ Wed, 29 May 2013 11:23:09 +0400: Мышка у меня беспроводная, но беспровод у нее между мышкой и передатчиком, и я даже не в курсе, какой именно, а между передатчиком и компом - USB. s Это в работает для станции, но я не понимаю как можно жить с такой s мышкой для ноута. И это основная, на мой взгляд, причина, что бы иметь s в нём блютус. А в чем проблема? В занятом USB-слоте (так у меня еще два есть, мне хватает) или в том сантиметре, на который он выступает из корпуса? У моей мыши на 5мм. Большой недостаток, что про батарейку забываешь. По крайней мере я уже больше года не менял. Сменить что ли на всякий случай?.. С блутусом же менять приходилось где то раз в два месяца. Сразу чувствуешь свою полезность и нужность. Ю.
Re: DBus
On 29/05/13 13:48, Artem Chuprina wrote: А в чем проблема? В занятом USB-слоте (так у меня еще два есть, мне хватает) или в том сантиметре, на который он выступает из корпуса? Для меня это две серьёзные проблемы (: Ядро там позволяет держать дебиан в чруте, для этого пришлось рутануть И в чем смысл? Ну те как лично ты его используешь, и что вообще можно с ним делать? но в остальном я у андроида чистый юзер, я его не настраиваю. Вполне очевидно, но я не к тому. Dbus, наверное, одна из последних неприятностей андроида. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a5d789.4070...@sergio.spb.ru
Re: nat не натит сеть, которая недоступна напрямую
On Wed, May 29, 2013 at 01:41:11PM +0400, Mikhail A Antonov wrote: 29.05.2013 10:50, Eugene Berdnikov пишет: Проверьте tcpdump'ом с обеих сторон и трассировкой правил iptables, может быть, там всё-таки есть ошибка конфигурации. iptables приводил в первом письме. Я сказал трассировку: iptables -t raw selector -j TRACE. tcpdump тоже смотрел: root@klon-gw:~# tcpdump -pni any -vvv host 213.79.76.3 Здесь непонятно, через какие интерфейсы ходят пакеты. Вы думаете, что знаете их точно, но постороннему человеку нужны доказательства. К тому же с бриджами всё непросто, там можно отдельно слушать brX, а можно те интерфейсы, которые к бриджу подключены, и получать разные результаты. на GW - пакет пришёл, пакет ушёл на HN - пакет пришёл на физику, ушёл в бридж, вернулся в vnet, прошёл через hn на выход на другую физику Всё работает, кроме ната. Да, похоже на баг. Но таки проверьте, что что все интерфейсы и цепочки проходятся в нужной последовательности. Если я нарвался на ядерный баг - куда мне писать? В net...@vger.kernel.org. Но если нет готовности собирать у себя ядро из свежего git'а и делать бисекты, а также пробовать патчи от тамошних хакеров, то лучше туда не соваться, а искать обходной путь... IMHO. Эта конфигурация легко собирается на любой машине, на которой сможет работать kvm. Не думаю что тамошним хакерам будет удобно играть в испорченный телефон. Быстрее, проще и удобнее у себя такое же сделать. Наивный человек, :) никто не будет городить такое страшилище с kvm, а собирать ядро придётся Вам, если вообще кого-то эта тема заинтересует. Причём заинтересовать может лишь если ситуация воспроизводится на самом свежем ядре из git'а, которое сейчас под рукой у девелоперов. Нужен простой и понятный тесткейс: два интерфейса, одно правило, ничего лишнего. Не пишите ! -d 172.16.2.44/32 в правиле SNAT, оно там излишне потому что пакет с локальным dst_ip в POSTROUTING не попадёт. Но эта мелочь режет глаз, а с чайниками в netdev никто разговаривать не хочет. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529102701.gb4...@protva.ru
Re: DBus
On 29/05/13 14:11, yuri.nefe...@gmail.com wrote: С блутусом же менять приходилось где то раз в два месяца. А я ещё чаще, только проблемы в этом нет: взял заряженный аккумулятор, а севший на зарядку. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a5d930.60...@sergio.spb.ru
Re: nat не натит сеть, которая недоступна напрямую
29.05.2013 14:27, Eugene Berdnikov пишет: On Wed, May 29, 2013 at 01:41:11PM +0400, Mikhail A Antonov wrote: 29.05.2013 10:50, Eugene Berdnikov пишет: Проверьте tcpdump'ом с обеих сторон и трассировкой правил iptables, может быть, там всё-таки есть ошибка конфигурации. iptables приводил в первом письме. Я сказал трассировку: iptables -t raw selector -j TRACE. Я не верно понял. Спасибо, посмотрю на это подробнее. Ни разу не пользовался. tcpdump тоже смотрел: root@klon-gw:~# tcpdump -pni any -vvv host 213.79.76.3 Здесь непонятно, через какие интерфейсы ходят пакеты. Вы думаете, что знаете их точно, но постороннему человеку нужны доказательства. К тому же с бриджами всё непросто, там можно отдельно слушать brX, а можно те интерфейсы, которые к бриджу подключены, и получать разные результаты. У меня слушается именно бридж. Про это прослушивание eth я в курсе. Когда буду писать в netdev разнесу tcpdump по интерфейсам на GW - пакет пришёл, пакет ушёл на HN - пакет пришёл на физику, ушёл в бридж, вернулся в vnet, прошёл через hn на выход на другую физику Всё работает, кроме ната. Да, похоже на баг. Но таки проверьте, что что все интерфейсы и цепочки проходятся в нужной последовательности. Я проверил. Но попробую трассировку применить. Если я нарвался на ядерный баг - куда мне писать? В net...@vger.kernel.org. Но если нет готовности собирать у себя ядро из свежего git'а и делать бисекты, а также пробовать патчи от тамошних хакеров, то лучше туда не соваться, а искать обходной путь... IMHO. Эта конфигурация легко собирается на любой машине, на которой сможет работать kvm. Не думаю что тамошним хакерам будет удобно играть в испорченный телефон. Быстрее, проще и удобнее у себя такое же сделать. Наивный человек, :) никто не будет городить такое страшилище с kvm, а собирать ядро придётся Вам, если вообще кого-то эта тема заинтересует. Причём заинтересовать может лишь если ситуация воспроизводится на самом свежем ядре из git'а, которое сейчас под рукой у девелоперов. Нужен простой и понятный тесткейс: два интерфейса, одно правило, ничего лишнего. Не пишите ! -d 172.16.2.44/32 в правиле SNAT, оно там излишне потому что пакет с локальным dst_ip в POSTROUTING не попадёт. Но эта мелочь режет глаз, а с чайниками в netdev никто разговаривать не хочет. Замечено следующее - если на сервере запущен какой-то сервис (пусть будет почтовый сервер) и пользователь из локальной сети захочет подключиться к этому серверу используя внешний адрес - у него ничего не выйдет. Если в правиле указать что если dst свой - не натить - то всё работает. Пример: пользователь с ноутом, на котором настроен почтовый клиент, который подключается к серверу по имени mail.company.com. Он всегда будет получать внешний адрес mail.company.com и пытаться к нему подключиться. Из внешней сети он нормально будет работать. Из внутренней - нет. Можно нагородить костылей в виде заворачивания всех dns-запросов к себе и отдавать локальные адреса локальным пользователям, используя view в bind, но чем оно лучше? -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: DBus
At Wed, 29 May 2013 11:23:09 +0400, sergio wrote: On 28/05/13 21:07, Artem Chuprina wrote: Да, bluez был первой (и надеюсь, остается единственной) плюс-минус ядерной подсистемой, которая не хотела жить без DBus. Да, но судя по тому, что он таки окажется в ядре, эти надежды весьма зыбки. Опять же позволю себе повториться. Мы тут не оракулы. Если запилят - тогда и можно будет поговорить. Вообще говоря, вполне возможно, что при запиливании оного в ядро возникнут вопросы, потребующие полностью перепроектировать проект. И тогда это будет уже не DBus, а что-то еще. Не гоните лошадей. Время покажет. (bluez) мало кому нужен. http://qa.debian.org/popcon.php?package=bluez это на ровне с *наравне* http://qa.debian.org/popcon.php?package=iceweasel Вызывает интерес поле Vote. Сказано, что Vote is the number of people who use this package regularly. Так вот интересно было бы узнать следующее: если какая-либо утилита периодически просто на автомате дергает бинарник, принадлежащий этому пакету, это расценивается как постоянное использование? И если расценивается (что скорее всего), то Артём скорее прав, и bluez мало кому нужен. Что же касается высокого количества установок... Кажется, он по умолчанию ставится, так что чему удивляться. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87ip22ufu7.wl%free...@gmail.com
Re: DBus
sergio - debian-russian@lists.debian.org @ Wed, 29 May 2013 14:25:13 +0400: А в чем проблема? В занятом USB-слоте (так у меня еще два есть, мне хватает) или в том сантиметре, на который он выступает из корпуса? s Для меня это две серьёзные проблемы (: Но как, Холмс?! Ядро там позволяет держать дебиан в чруте, для этого пришлось рутануть s И в чем смысл? Ну те как лично ты его используешь, и что вообще можно s с ним делать? Как компьютер, а что? Я на нем код пишу в метро, отчеты о путешествиях в самолете... Органайзер, опять же, там же - я в качестве органайзера использую емаксовый org-mode, ничего близкого по удобству из специализированных я не видел. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87d2sa9cv2@wizzle.ran.pp.ru
обновление до Wheezy со старых версий
Добрый день, уважаемые! Хочу спросить совета по вопросу обновления до Wheezy - с Etch (4.0) - с Lenny (5.0.9) Собственно, стОит ли заморачиваться с обновлением или уже проще поставить с нуля Wheezy и перенести конфиги (что тоже не факт) вручную? Подопытные работают достаточно давно и успешно, задачи свои выполняют, но уж как-то совсем старенькие стали… Буду благодарен за любые идеи по теме, -- Узбеков Юрий -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529131632.gg7...@orange.networks.uz
Re: DBus
On 29/05/13 16:42, Artem Chuprina wrote: Но как, Холмс?! Я не могу убедить себя в том, что должен занять порт мышкой, когда можно этого не делать. С другой стороны их обычно у меня два но это и не повод не выбирать такие ноутбуки. Как компьютер, а что? Ну я иногда думаю, не купить ли андроид. Но объяснить себе зачем он нужен, даже с нормальным линуксом в чруте, я пока не смог. Ничего личного. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a6071c.90...@sergio.spb.ru
Re: DBus
On 29/05/13 16:32, Dmitrii Kashin wrote: Не гоните лошадей. Время покажет. Я не гоню, а всего лишь объяснил, почему зыбки надежды. Но да, вполне возможно он будет уже не дибасом. *наравне* Спасибо. расценивается как постоянное использование Это фантастика. http://popcon.debian.org/FAQ Q) What is considered a 'vote' for a package ? A) A computer 'vote' for a package if according to the data provided in the report, a program provided or depending on the package was used less than thirty days ago. This computation is performed by the popcon server. Что же касается высокого количества установок... Кажется, он по умолчанию ставится, так что чему удивляться. По какому умолчанию, почему меня оно обошло? -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a60e21.3020...@sergio.spb.ru
Re: nat не натит сеть, которая недоступна напрямую
On Wed, May 29, 2013 at 03:19:46PM +0400, Mikhail A Antonov wrote: 29.05.2013 14:27, Eugene Berdnikov пишет: ... лишнего. Не пишите ! -d 172.16.2.44/32 в правиле SNAT, оно там излишне потому что пакет с локальным dst_ip в POSTROUTING не попадёт. Но эта мелочь режет глаз, а с чайниками в netdev никто разговаривать не хочет. Замечено следующее - если на сервере запущен какой-то сервис (пусть будет почтовый сервер) и пользователь из локальной сети захочет подключиться к этому серверу используя внешний адрес - у него ничего не выйдет. Если в правиле указать что если dst свой - не натить - то всё работает. Это странно, потому что, повторю, пакет с локальным dst_ip не должен попадать в POSTROUTING. И если указание локального адреса в правиле что-то меняет, это уже повод задуматься... Я подозреваю, что в Вашей конфигурации где-то дважды отрабатывает conntrack, потому что пакет проходит транзитом через сетевую подсистему HN два раза, заныривая по пути в виртуалку GW. И это обстоятельство может привести к каким-то ошибкам (багам) в районе nat'a, потому что для nat'a существеннен факт принадлежности пакета уже установленной коннекции. Для диагностики этого дела можно дополнить tcpdump и трассировку цепочек мониторингом коннекций. Запускайте conntrack -E (-n, -g, -j), кроме того, можно нашинковать цепочки iptables логгированием (-j LOG) состояний контрака, чтобы выяснить, в какой момент коннекция регистрируется ядром, где она переходит из NEW в ESTABLISHED и т.д. Возможно, тогда станет ясно, почему в POSTROUTING она неправильно обрабатывается. пользователь с ноутом, на котором настроен почтовый клиент, который подключается к серверу по имени mail.company.com. Он всегда будет получать внешний адрес mail.company.com и пытаться к нему подключиться. Из внешней сети он нормально будет работать. Из внутренней - нет. Вообще говоря, в случае стандартной конфигурации шлюза подключение через внутренний интерфейс по внешнему адресу должно работать. Можно нагородить костылей в виде заворачивания всех dns-запросов к себе и отдавать локальные адреса локальным пользователям, используя view в bind, но чем оно лучше? Для вьюшек не нужно заворачивать запросы на шлюзе, достаточно просто иметь собственный dns. :) Вьюшки это настолько полезный и удобный функционал, что я просто не представляю, как без них жить... Но это отдельный вопрос, никак не связанный с багами nat'а, a чем вьюшки лучше nat'а -- ну, наверное тем же, чем тёплое лучше мягкого. :) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529144024.gh3...@sie.protva.ru
Re: DBus
sergio - debian-russian@lists.debian.org @ Wed, 29 May 2013 17:48:12 +0400: Как компьютер, а что? s Ну я иногда думаю, не купить ли андроид. Но объяснить себе зачем s он нужен, даже с нормальным линуксом в чруте, я пока не смог. s Ничего личного. Я пользуюсь карманными компьютерами (именно как компьютерами) с тех времен, когда андроида еще в проекте не было :) У меня довольно долго были наладонники, которые не умели звонить. Потом в какой-то момент, когда начал сдыхать Nokia N800, я осмотрелся вокруг и понял, что ближе всего к тому, что мне нужно - именно андроид. Ну а заодно он и звонить умеет... Если вопрос был в том, для чего используется андроид, а не дебиан у него в чруте, то помимо дебиана в чруте, телефона и СМС там еще - читалки, в первую очередь FBReader, потом Acrobat Reader и браузер, потому как HTML тоже иногда надо почитать. - экстренный выход в интернет. Типа вот приспичило прям щас взять билет или посмотреть документацию. - гуглокалендарь (расшаренный с женой в обе стороны, чтоб знать, у кого что когда в расписании, а заодно он, в отличие от org-mode, умеет пропищать напоминалкой). - словарь. - запасной (основным работает Garmin) GPS-ресивер с картами. OSMAnd+ и яндекс-карты. - фотоаппарат типа уж какой есть, зато всегда под рукой. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8761y1alce@wizzle.ran.pp.ru
Re: обновление до Wheezy со старых версий
Jurgen V. Uzbekoff - debian-russian@lists.debian.org @ Wed, 29 May 2013 18:16:32 +0500: JVU Добрый день, уважаемые! JVU Хочу спросить совета по вопросу обновления до Wheezy JVU - с Etch (4.0) JVU - с Lenny (5.0.9) JVU Собственно, стОит ли заморачиваться с обновлением или уже проще поставить JVU с нуля Wheezy и перенести конфиги (что тоже не факт) вручную? Подопытные JVU работают достаточно давно и успешно, задачи свои выполняют, но уж как-то JVU совсем старенькие стали… JVU Буду благодарен за любые идеи по теме, Традиционно хорошо поддерживается апгрейд на следующую версию. Т.е. с Lenny на Sarge, с Sarge на Wheezy. Sarge пока что должен быть нормально доступен. Впрочем, если внимательно почитать документацию на сайте, то наверное, можно и Lenny достать, чтобы с Etch сперва на него. Я подозреваю, что двухходовка еще окажется выгоднее, чем с нуля плюс конфиги, а за трехходовку не уверен. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/871u8pakhi@wizzle.ran.pp.ru
Re: обновление до Wheezy со старых версий
Наверное все-таки не Sarge, а Squeeze 29.05.2013 19:12 пользователь Artem Chuprina r...@ran.pp.ru написал:
Re: обновление до Wheezy со старых версий
At Wed, 29 May 2013 19:12:09 +0400, Artem Chuprina wrote: Традиционно хорошо поддерживается апгрейд на следующую версию. Т.е. с Lenny на Sarge, с Sarge на Wheezy. Sarge пока что должен быть нормально доступен. Впрочем, если внимательно почитать документацию на сайте, то наверное, можно и Lenny достать, чтобы с Etch сперва на него. s/Sarge/Squeeze/g -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87fvx5vjn3.wl%free...@gmail.com
Re: DBus
At Wed, 29 May 2013 18:18:09 +0400, sergio wrote: On 29/05/13 16:32, Dmitrii Kashin wrote: расценивается как постоянное использование Это фантастика. http://popcon.debian.org/FAQ Q) What is considered a 'vote' for a package ? A) A computer 'vote' for a package if according to the data provided in the report, a program provided or depending on the package was used less than thirty days ago. This computation is performed by the popcon server. Ну и как это отвечает на вопрос? Что же касается высокого количества установок... Кажется, он по умолчанию ставится, так что чему удивляться. По какому умолчанию, почему меня оно обошло? Во многих дистрибутивах он ставится по умолчанию инсталлятором. В ALT Linux, например. Я же устанавливался с диска grml через debootstrap, так что понятья не имею, что там по умолчанию ставится у нас в Debian. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87hahlvjvm.wl%free...@gmail.com
Re: DRBD + ...
On Tue, May 28, 2013 at 09:02:52PM +0400, Артём Н. wrote: Синхронизировалось очень медленно, около 5 часов: root@cluster-data-1:~# drbd-overview 1:repository SyncSource Primary/Secondary UpToDate/Inconsistent C r- [===] sync'ed: 80.7% (49332/254652)Mfinish: 1:11:09 speed: 11,820 (11,480) K/sec Для FastEthernet - нормальная скорость (100 Mbit/s ~ 11.5 Mbyte/s). - cluster-gate-2: Architecture: i686 CPU family:15 Model: 2 Pentium 4 (NetBurst). Ему уже лет 10. Он потребляет электричества больше чем приносит пользы. - compute-node-1: Architecture: x86_64 CPU op-mode(s):32-bit, 64-bit Vendor ID: GenuineIntel CPU family:15 Model: 4 Pentium 4F, 2006 год. Тоже в цветмет. # lspci - cluster-gate-2: 00:00.0 Host bridge: Intel Corporation 82845G/GL[Brookdale-G]/GE/PE DRAM Чипсет Brookdale-G, максимально возможный объём оперативки - 2GB. ECC не поддерживается. Это характеристики современного сотового телефона, а не сервера. Отправляйте его в цветмет. - cluster-data-2: 00:00.0 Host bridge: Intel Corporation 82Q35 Express DRAM Controller (rev 02) О, этому всего 5 лет, свежак. Можно поставить целых 8 ГБ оперативной памяти, но снова без ECC. В переплавку. В общем, античное железо медленно и плохо работает, обсуждать тут нечего. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529172144.ga29...@pompeii.v.shared.ru
Re: nscd работает с libnss-ldapd ?
On Tue, May 28, 2013 at 10:51:54AM +0400, Владимир Скубриев wrote: в работе nscd я так понимаю, что он нужен, для того, чтобы кэшировать например passwd, group из nss Если записи попали в nscd до потери ldap-сервера, то они будут у него в кеше, до истечения TTL. Сам он ничего проактивно загружать не будет. т.е. в случае если не доступен ldap server система должна видеть пользователей и группы ldap. Если до поломки сервера этих пользователей запрашивали (via id(1), например) и nscd успел их закешировать. в связи с этим вопрос чем кэшировать данные passwd, group в случае не доступности ldap server Был какой-то libpam-ccreds, он это делал. Но раз ssds наше будущее, то наверно надо искать там. [...] но стоит мне отключить сервер - не возможно войти в систему ldap пользователем. Авторизацией занимается PAM, ему надо делать bind в LDAP-сервер при обычной конфигурации, nscd тут точно не помошник. При особом желании можно сделать авторизацию без pam-ldap, чисто через NSS. То есть, чтобы pam_unix сам проверял пароль с хешем. Но это потребует давать всем доступ на чтение хешей паролей, что, очевидно, лучше избегать для лучшей секурности. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529174005.gb29...@pompeii.v.shared.ru
Re: DRBD + ...
28.05.2013 23:03, Aleksandr Sytar пишет: 28 мая 2013 г., 21:02 пользователь Артём Н. artio...@yandex.ru mailto:artio...@yandex.ru написал: Синхронизировалось очень медленно, около 5 часов: root@cluster-data-1:~# drbd-overview 1:repository SyncSource Primary/Secondary UpToDate/Inconsistent C r- [===] sync'ed: 80.7% (49332/254652)Mfinish: 1:11:09 speed: 11,820 (11,480) K/sec На какую скорость настроен синкер? http://www.drbd.org/users-guide/s-configure-sync-rate.html resync-rate я не менял, т.е. там то, что по умолчанию. В секции syncer лимит стоял 10 Мб на момент синхронизации. Попробую сменить resync-rate. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a650ae.9010...@yandex.ru
Re: DRBD + ...
29.05.2013 21:21, Pavel Ammosov пишет: On Tue, May 28, 2013 at 09:02:52PM +0400, Артём Н. wrote: Синхронизировалось очень медленно, около 5 часов: root@cluster-data-1:~# drbd-overview 1:repository SyncSource Primary/Secondary UpToDate/Inconsistent C r- [===] sync'ed: 80.7% (49332/254652)Mfinish: 1:11:09 speed: 11,820 (11,480) K/sec Для FastEthernet - нормальная скорость (100 Mbit/s ~ 11.5 Mbyte/s). OMG. Точно, здесь 11,8 *KB*. Я не обратил внимания, странно. Посмотрю мануал: пока ещё серьёзно я не разбирался с DRBD. - cluster-gate-2: Architecture: i686 CPU family:15 Model: 2 Pentium 4 (NetBurst). Ему уже лет 10. Он потребляет электричества больше чем приносит пользы. - compute-node-1: Architecture: x86_64 CPU op-mode(s):32-bit, 64-bit Vendor ID: GenuineIntel CPU family:15 Model: 4 Pentium 4F, 2006 год. Тоже в цветмет. Ну да, Xeon древний. # lspci - cluster-gate-2: 00:00.0 Host bridge: Intel Corporation 82845G/GL[Brookdale-G]/GE/PE DRAM Чипсет Brookdale-G, максимально возможный объём оперативки - 2GB. ECC не поддерживается. Это характеристики современного сотового телефона, а не сервера. Отправляйте его в цветмет. Он нужен только для того, чтобы быть шлюзом между сетями. - cluster-data-2: 00:00.0 Host bridge: Intel Corporation 82Q35 Express DRAM Controller (rev 02) О, этому всего 5 лет, свежак. Можно поставить целых 8 ГБ оперативной памяти, но снова без ECC. В переплавку. В общем, античное железо медленно и плохо работает, обсуждать тут нечего. В первом сообщении я чётко написал: Из наличествующего хлама. При этом: 1. Железо в промышленности весьма не быстро обновляют. 2. Данного железа вполне достаточно, чтобы тянуть систему резервного копирования и мониторинг, что требуется. 3. Кластер никому нафиг не нужен, кроме меня. Из этого следует, что другого нет и не будет. Конечно, если у вас деньги девать некуда, и вы пожертвуете, я с удовольствием выкину хлам в помойку и поставлю новые сервера. С ECC. В ином случае, говорить про это бессмысленно. Сделать нечто стабильно работающее возможно и на этом. Сделать *надо*, больше в самообразовательных целях. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a651f1.9000...@yandex.ru
Re: DRBD + ...
28.05.2013 23:06, Aleksandr Sytar пишет: 28 мая 2013 г., 21:02 пользователь Артём Н. artio...@yandex.ru mailto:artio...@yandex.ru написал: Мало того, для DRBD надо создавать метаданные. Есть ли вариант без этого? Т.е., если один диск упадёт, его было возможно легко заменить (просто выключив сервер, вынув испорченный диск и вставив новый)? И, если одна машина упадёт, всё работало бы и на одной второй? Только если упавший диск будет в момент падения слейвом. С этим ясно. В принципе, переключение может сделать и Pacemaker. Метаданные можно хранить внутри раздела, но это, как понимаете, чревато боком Сейчас метаданные и хранятся внутри раздела. Проблема в том, что при замене диска, придётся создавать метаданные. Это нереально. Сегодня я перезагрузил один, он не поднялся, видимо из-за того, что репозиторий на DRBD я прописал в fstab, забыл про модуль и ещё таймаут оставил нулевым (и ещё где-то напортачил, скорее всего). Позвонил, чтобы посмотрели, почему не загружается. Дежурный инженер этот сервер даже в консольке не смог найти. Завтра надо ехать. Так что, про ручное пересоздание кем-то, каких-то метаданных DRBD, говорить не приходится. Единственный вариант, если что-то сдохнет: выключить, перебросить дохлый диск на живой и снова включить. Остаётся только RAID-0 поверх двух RAID-1 и объединение в общее хранилище каким-либо образом по сети или использование двух независимых хранилищ? При падении ОС, вариант - показать какую строчку набрать, на какую кнопку нажать. Как сделать так, чтобы было реально восстановить, при этом не сохраняя полный терабайтный образ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a6545d.5090...@yandex.ru
Wiedza ktora daje przewage w biznesie.
~ SOCJOTECHNIKA - okreslana tez mianem INZYNIERII SPOLECZNEJ jest narzedziem wywierania wplywu oraz warunkowania zachowan poszczegolnych osob badz tez calych grup spolecznych z wykorzystaniem technik manipulacyjnych w celu osiagniecia zalozonych celow. Wykorzystuje sie ja najczesciej w biznesie, polityce, religii i zyciu spolecznym, ale takze w dzialalnosci przestepczej oraz w zorganizowanych grupach destrukcyjnych. Jest niezwykle silnym i uzalezniajacym narzedziem poniewaz stanowi kompilacje wiedzy psychologicznej i socjologicznej dotyczacej funkcjonowania czlowieka jako jednostki oraz jego relacji z otoczeniem tj. spolecznoscia w ktorej sie obraca. Glownym celem oddzialywania socjotechnicznego jest wylaczenie reakcji analitycznych i zdroworozsadkowych czlowieka na rzecz reakcji emocjonalnych sterowanych przez socjotechnika-manipulatora. W ostatnich latach w Polsce, coraz czesciej mozna zaobserwowac zjawisko wykorzystywania narzedzi socjotechnicznych w biznesie do pozyskiwania nieuprawnionego dostepu do chronionych zasobow informacyjnych przedsiebiorstw. Wiekszosc firm chcacych chronic posiadane zasoby informacyjne inwestuje ogromne srodki w zabezpieczenia fizyczne i teleinformatyczne, zapominajac jednoczesnie o zabezpieczeniu najslabszego ogniwa systemu czyli czlowieka, a tym samym pozostawia szeroko otwarta furtke dla kazdego napastnika chcacego pozyskac nieuprawniony dostep do tych zasobow, a wykorzystujacego w tym celu narzedzia socjotechniczne. Tradycyjnie socjotechnike wykorzystuje sie takze w handlu dla podniesienia wartosci sprzedazy oraz poziomu zadowolenia klientow. ~ Pierwsze KOMPLEKSOWE SZKOLENIE SOCJOTECHNICZNE pt. SOCJOTECHNIKA W BIZNESIE I ZYCIU CODZIENNYM Jedyne takie szkolenie w Polsce, wymyslone i prowadzone przez Specjalistow Wywiadu Gospodarczego z wieloletnim doswiadczeniem w stosowaniu najbardziej wymyslnych narzedzi socjotechnicznych oraz kombinacji technik manipulacyjnych dla zastosowan biznesowych i innych, z WARSZTATAMI PRAKTYCZNYMI 8 dni / 70 godzin nauki i przygody z socjotechnika! TYLKO JEDNA EDYCJA SZKOLENIA W ROKU! ilosc miejsc ograniczona! ~ Szczegolowy PROGRAM SZKOLENIA oraz informacje organizacyjne udostepniamy na stronie szkolenia: www.socjotechnika.info.pl Analogiczne szkolenia realizujemy takze w formule szkolen zamknietych dedykowanych wylacznie pracownikom zlecajacej firmy badz instytucji. Szczegolowe informacje w tym zakresie na ww. stronie internetowej. ~ Socjotechnika jest wszechobecna w naszym zyciu zarowno zawodowym jak i prywatnym. Czesto sami ja stosujemy. Czasem z premedytacja czasem mimowolnie. Warto poznac narzedzia sluzace wywieraniu wplywu na ludzi, oraz mechanizmy ich dzialania, aby moc je rozpoznawac, bronic sie przed nimi lub wykorzystywac dla wlasnych celow. Nasze unikalne i jedyne w Polsce Kompleksowe Szkolenie Socjotechnicznie obejmuje pelne spektrum zarowno narzedzi manipulacyjnych jak i potencjalnych miejsc i sposobow ich stosowania zarowno w biznesie jak i w zyciu codziennym. Po szczegoly odsylam juz bezposrednio do programu szkolenia zamieszczonego wyzej podanej stronie internetowej. Szkolenie nasze kierujemy do wszystkich osob zainteresowanych zawodowo przedmiotowa tematyka a w szczegolnosci pracownikow dzialow handlowych, PR, marketingu, reklamy, ale takze innych osob chcacych rozpoznac zjawisko aby moc zabezpieczyc sie przed jego negatywnymi skutkami lub po prostu wykorzystac zdobyta wiedze w swojej dzialalnosci zawodowej badz zyciu osobistym. W ramach szkolenia zaprezentujemy w przejrzysty sposob zarowno podstawowe techniki manipulacji, warunkowania zachowan ludzkich i wywierania na nie wplywu, jak tez wiele innych, mniej znanych technik oraz hybryd manipulacyjnych tworzonych oparciu o nie, ktorych to ofiara czesto padamy nie zdajac sobie nawet z tego sprawy. Pokazemy nie tylko same techniki i metody, ale rowniez ich geneze dzieki ktorej sa tak niezwykle skuteczne. Pokazemy takze coraz czesciej stosowane manipulacje srodowiskiem (otoczeniem) ktore maja na celu wywolanie okreslonych reakcji organizmu ludzkiego (rozkojarzenie, podniecenie, zmeczenie, reakcje fizjologiczne, ograniczenie swiadomosci). Wskazemy skuteczne metody rozpoznawania ww. dzialan manipulacyjnych i osaczajacych, przeciwstawiania sie im, obrony przed nimi, a takze skutecznego odwracania ataku manipulacyjnego przeciwko napastnikowi (manipulatorowi). Zapraszam do zapoznania sie ze szczegolowym programem oraz do udzialu w szkoleniu. Szczegolowa informacja: www.socjotechnika.info.pl ~ Aby usunac swoj adres z bazy mailingowej odeslij ten e-mail wpisujac NIE w temacie. Nadawca e-maila jest: Grupa Marketingowa CEL www.cel.waw.pl. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
debian-edu-install 1.711: Please update debconf PO translation for the package debian-edu-install
Hi, You are noted as the last translator of the debconf translation for debian-edu-install. The English template has been changed, and now some messages are marked fuzzy in your translation or are missing. I would be grateful if you could take the time and update it. Please send the updated file to me, or submit it as a wishlist bug against debian-edu-install. The deadline for receiving the updated translation is Wed, 05 Jun 2013 14:30:06 +0200. Thanks in advance, # translation of ru.po to Russian # Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER # This file is distributed under the same license as the debian-edu-install package. # # Sergey Alyoshin alyoshi...@gmail.com, 2008. # Yuri Kozlov kozlo...@gmail.com, 2007, 2008. # Yuri Kozlov yu...@komyakino.ru, 2009, 2010, 2012. msgid msgstr Project-Id-Version: debian-edu-install 1.522~svn75033\n Report-Msgid-Bugs-To: debian-edu-inst...@packages.debian.org\n POT-Creation-Date: 2013-05-22 15:23+0200\n PO-Revision-Date: 2012-02-25 15:32+0400\n Last-Translator: Yuri Kozlov yu...@komyakino.ru\n Language-Team: Russian debian-l10n-russian@lists.debian.org\n Language: ru\n MIME-Version: 1.0\n Content-Type: text/plain; charset=UTF-8\n Content-Transfer-Encoding: 8bit\n X-Generator: Lokalize 1.0\n Plural-Forms: nplurals=3; plural=(n%10==1 n%100!=11 ? 0 : n%10=2 n %10=4 (n%10010 || n%100=20) ? 1 : 2);\n #. Type: text #. Description #. Debian Installer Main-menu Item #: ../debian-edu-profile-udeb.templates:1001 msgid Choose Debian Edu profile msgstr Выберите профиль Debian Edu #. Type: multiselect #. Choices #. __Choices: Main-Server, Workstation, Roaming-Workstation, Thin-Client-Server, Standalone, Minimal, Sugar #: ../debian-edu-profile-udeb.templates:2001 msgid Main Server msgstr Основной сервер #. Type: multiselect #. Choices #. __Choices: Main-Server, Workstation, Roaming-Workstation, Thin-Client-Server, Standalone, Minimal, Sugar #: ../debian-edu-profile-udeb.templates:2001 msgid Workstation msgstr Рабочая станция #. Type: multiselect #. Choices #. __Choices: Main-Server, Workstation, Roaming-Workstation, Thin-Client-Server, Standalone, Minimal, Sugar #: ../debian-edu-profile-udeb.templates:2001 msgid Roaming Workstation msgstr Передвижная рабочая станция #. Type: multiselect #. Choices #. __Choices: Main-Server, Workstation, Roaming-Workstation, Thin-Client-Server, Standalone, Minimal, Sugar #: ../debian-edu-profile-udeb.templates:2001 msgid Thin Client Server msgstr Сервер тонких клиентов #. Type: multiselect #. Choices #. __Choices: Main-Server, Workstation, Roaming-Workstation, Thin-Client-Server, Standalone, Minimal, Sugar #: ../debian-edu-profile-udeb.templates:2001 msgid Standalone msgstr Автономная машина #. Type: multiselect #. Choices #. __Choices: Main-Server, Workstation, Roaming-Workstation, Thin-Client-Server, Standalone, Minimal, Sugar #: ../debian-edu-profile-udeb.templates:2001 msgid Minimal msgstr Минимальная система #. Type: multiselect #. Description #: ../debian-edu-profile-udeb.templates:2002 msgid Profile(s) to apply to this machine: msgstr Применяемые к этой машине профили: #. Type: multiselect #. Description #: ../debian-edu-profile-udeb.templates:2002 msgid Profiles determine how the machine can be used out-of-the-box: msgstr Профили, определяющие как будет использоваться машина сразу после завершения установки: #. Type: multiselect #. Description #. # Translators, do not translate Sugar #: ../debian-edu-profile-udeb.templates:2002 msgid - Main Server: reserved for the Debian Edu server. It does not\n include any GUI (Graphical User Interface). There\n should only be one such server on a Debian Edu\n network.\n - Workstation: for normal machines on the Debian Edu network.\n - Roaming Workstation: for single user machines on the Debian Edu\n network which some times travel outside the network.\n - Thin Client Server:\n includes 'Workstation' and requires two network\n cards.\n - Standalone: for machines meant to be used outside the Debian Edu\n network. It includes a GUI and conflicts with other\n profiles.\n - Minimal: fully integrated into the Debian Edu network but\n contains only a basic system without any GUI. msgstr - Основной сервер: используется для сервера Debian Edu. Не содержит\n графического интерфейса (GUI). Должен быть настроен\n только на одном сервере в сети Debian Edu.\n - Рабочая станция: для обычных машин в сети Debian Edu.\n - Передвижная рабочая станция: для отдельных пользовательских\n машин из сети Debian Edu, которые иногда бывают вне сети.\n - Сервер тонких клиентов: Включает профиль 'Рабочая станция' и\n требует две сетевые карты.\n - Автономная машина: для машин, работающих вне сети Debian Edu.\n Имеется графический интерфейс, конфликтует\n
debian-edu-config 1.705: Please update debconf PO translation for the package debian-edu-config
Hi, You are noted as the last translator of the debconf translation for debian-edu-config. The English template has been changed, and now some messages are marked fuzzy in your translation or are missing. I would be grateful if you could take the time and update it. Please send the updated file to me, or submit it as a wishlist bug against debian-edu-config. The deadline for receiving the updated translation is Wed, 05 Jun 2013 14:29:26 +0200. Thanks in advance, # translation of ru.po to Russian # Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER # This file is distributed under the same license as the PACKAGE package. # # Yuri Kozlov kozlo...@gmail.com, 2008. msgid msgstr Project-Id-Version: ru\n Report-Msgid-Bugs-To: debian-edu-con...@packages.debian.org\n POT-Creation-Date: 2013-05-22 15:09+0200\n PO-Revision-Date: 2008-08-28 21:39+0400\n Last-Translator: Yuri Kozlov kozlo...@gmail.com\n Language-Team: Russian debian-l10n-russian@lists.debian.org\n Language: ru\n MIME-Version: 1.0\n Content-Type: text/plain; charset=UTF-8\n Content-Transfer-Encoding: 8bit\n X-Generator: KBabel 1.11.4\n Plural-Forms: nplurals=3; plural=(n%10==1 n%100!=11 ? 0 : n%10=2 n %10=4 (n%10010 || n%100=20) ? 1 : 2);\n #. Type: boolean #. Description #: ../debian-edu-config.templates:1001 msgid Should the init.d/update-hostname script run at boot time? msgstr Запускать сценарий init.d/update-hostname при включении компьютера? #. Type: boolean #. Description #: ../debian-edu-config.templates:2001 msgid Do you want to run enable-nat on your system? msgstr Запускать сценарий enable-nat? #. Type: boolean #. Description #: ../debian-edu-config.templates:2001 msgid The enable-nat script activates NAT for your Thin-Clients and overwrites your iptables rules. msgstr Сценарий enable-nat включает NAT для Thin-Clients и заменяет имеющиеся правила iptables. #. Type: password #. Description #: ../debian-edu-config.templates:4001 msgid Enter the Kerberos KDC master key: msgstr #. Type: password #. Description #: ../debian-edu-config.templates:4001 msgid A password is needed as Kerberos master key and for all default principals. You can use your root password or type something else. Make sure you remember the password. msgstr #. Type: password #. Description #. Type: password #. Description #: ../debian-edu-config.templates:4001 ../debian-edu-config.templates:9001 msgid Note that you will not be able to see the password as you type it. msgstr #. Type: password #. Description #. Type: password #. Description #: ../debian-edu-config.templates:5001 ../debian-edu-config.templates:10001 msgid Re-enter password to verify: msgstr #. Type: password #. Description #. Type: password #. Description #: ../debian-edu-config.templates:5001 ../debian-edu-config.templates:10001 msgid Please enter the same password again to verify that you have typed it correctly. msgstr #. Type: error #. Description #. Type: error #. Description #: ../debian-edu-config.templates:6001 ../debian-edu-config.templates:11001 msgid Password input error msgstr #. Type: error #. Description #. Type: error #. Description #: ../debian-edu-config.templates:6001 ../debian-edu-config.templates:11001 msgid The two passwords you entered were not the same. Please try again. msgstr #. Type: error #. Description #. Type: error #. Description #: ../debian-edu-config.templates:7001 ../debian-edu-config.templates:12001 msgid Empty password msgstr #. Type: error #. Description #. Type: error #. Description #: ../debian-edu-config.templates:7001 ../debian-edu-config.templates:12001 msgid You entered an empty password, which is not allowed. Please choose a non- empty password. msgstr #. Type: password #. Description #: ../debian-edu-config.templates:9001 msgid Enter the LDAP super-admin password: msgstr #. Type: password #. Description #: ../debian-edu-config.templates:9001 msgid A password is used as initial password for the super-admin user of GOsa². You can use your root password or type something else. Make sure you remember the password. msgstr
[BTS#710298] po-debconf://debian-edu-install/ru.po
Hello. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529210624.0bf6d...@keeper.home.local
[BTS#710300] po-debconf://debian-edu-config/ru.po
Hello. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529210643.1039b...@keeper.home.local
