Re: to LVM or not to LVM
31.10.2014 20:53:41, Mikhail Ramendik: Но теперь я думаю - ставить ли LVM? С одной стороны, его тут все хвалят. С другой - на этой системе нет UPS. И, кроме того, если я ухайдакал два HDD, то может и третий через эн лет бедами пойти. А восстановление информации без LVM вроде бы проще? Или уже нет? К возможности расширения разделов добавлю возможность переезда логических томов с одного физического тома на другой. И то, и другое можно делать не прерывая работы системы. Обе возможности пригодились несколько раз. А вот восстанавливать пока нужды не было, к счастью. В сети есть руководства, но всё же интересно было бы узнать у кого из участников рассылки какой опыт по этому вопросу имеется. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5459dfe1.7030...@gmail.com
4-кратный sleep
В копилку общественного опыта. В какой-то момент обнаружил, что если усыпить ноутбук (ASUS Zenbook) кнопкой Zz, то просыпается он окончательно, гм, существенно не с первого нажатия на кнопку питания (или открывания крышки - у него, похоже, на открывание крышки пробуждение аппаратное, неотключаемое - а если отключаемое, то где-то в биосе). Расследование показало, что, во-вторых, у меня в настройках acpid стояло две реакции на эту кнопку - моя собственная и от acpi-support. Это моя недоработка, она очевидная. А во-первых, обе они реагируют только на button/sleep, а при нажатии на эту кнопку в acpid приезжает _два_ события button/sleep - с разными продолжениями этой строки. И это уже не моя недоработка. В результате засыпание вызывалось 4! раза - по два раза каждая из двух усыплялок. Очень нервировало, пока не разобрался. Включаешь - а он опять... Вылечилось отключением реакции от acpi-support (оставил свою - я знаю, что мне надо, и логика от acpi-support с поддержкой какого-нибудь гномовского power демона, если он есть, мне заведомо не нужна) и настройка своей не просто на button/sleep, а на button/sleep SBTN. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87zjc6q6vi@wizzle.ran.pp.ru
Выбор технологии ограничения сетевых приложений.
Доброго времени суток. Хочу спросить вашего совета с целью выбора наиболее безопасного варианта. Идея: разделить функционал использования ЭВМ: сетевые приложения пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные настольные приложения -- с целью обезопасить данные от возможных проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ. Я остановился на рассмотрении технологий: KVM, Xen, изолированный контейнер. Но, может, вы иное предложите. Итак, какую технологию вы бы посоветовали и почему? Спасибо за вашу помощь! С уважением, Ста. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141105201053.620be408@STNset
Re: Выбор технологии ограничения сетевых приложений.
Ста Деюс - debian-russian@lists.debian.org @ Wed, 5 Nov 2014 20:10:53 +0700: СД Доброго времени суток. СД Хочу спросить вашего совета с целью выбора наиболее безопасного СД варианта. СД Идея: разделить функционал использования ЭВМ: сетевые приложения СД пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные СД настольные приложения -- с целью обезопасить данные от возможных СД проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас СД вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ. СД Я остановился на рассмотрении технологий: KVM, Xen, изолированный СД контейнер. Но, может, вы иное предложите. СД Итак, какую технологию вы бы посоветовали и почему? СД Спасибо за вашу помощь! Чисто с точки зрения изоляции самих систем годится любая. Можно еще virtualbox-ose, пакет в дистрибутиве есть. Но будет неудобно. В смысле, если речь идет о защите, то для надежности нужно еще и лишить эти две системы возможности общаться через Xserver. А это как раз неудобно. Ну и вопрос о необходимых возможностях графики. Тут тоже сетевую систему придется сильно ограничить (полноценный доступ ее к аппаратуре - это не то, к чему ты стремишься), и в результате может не получиться, например, нормально посмотреть видео с ютуба. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87oaslrc4r@wizzle.ran.pp.ru
Re: Перестал собираться md raid при загрузке.
В Wed, 29 Oct 2014 14:00:44 +0300 Andrey Tataranovich tataranov...@gmail.com пишет: Можно убрать FD с типа партиции и добавить INITRDSTART='all' в /etc/default/mdadm. В этом случае md девайсы будут собираться из initrd, а не ядром. Реально помогло: * rootdelay=10 и/или * quick что-то test или check = off в bios (стало на 1-2 сек. дольше) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141105170813.77317469@host19.localdomain
Re: to LVM or not to LVM
Fri, 31 Oct 2014 17:53:41 + Mikhail Ramendik m...@ramendik.ru wrote: Всем привет! Пришла пора размечать трёхтерабайтник, благо - большое спасибо рассылке - уже понятно, как переносить на него систему. Но теперь я думаю - ставить ли LVM? С одной стороны, его тут все хвалят. С другой - на этой системе нет UPS. И, кроме того, если я ухайдакал два HDD, то может и третий через эн лет бедами пойти. А восстановление информации без LVM вроде бы проще? Или уже нет? Смотри, если у тебя усыпался простой диск, то разделы на нем идут последовательно и сделав дамп ты можешь монтировать lodevice по смещению. В случае lvm, у которого неоднократно создавали/удаляли тома, изменяли их рамеры, один раздел на диске может идти сильно не последовательно. Детали размещения есть в метаинформации и в /etc/lvm/backup. Поэтому да, восстановить сложнее. Но LVM нужен =) -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141105173923.0d0f93cb@snail
Re: Выбор технологии ограничения сетевых приложений.
В сообщении от [Срд 2014-11-05 20:10 +0700] Ста Деюс sthu.d...@openmailbox.org пишет: Идея: разделить функционал использования ЭВМ: сетевые приложения пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные настольные приложения -- с целью обезопасить данные от возможных проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ. Я остановился на рассмотрении технологий: KVM, Xen, изолированный контейнер. Но, может, вы иное предложите. Итак, какую технологию вы бы посоветовали и почему? Благо что UNIX изначально создавался как многопользовательская система и этим можно воспользоваться. 1. Заводим двух новых пользователей, например user-internet, для работы с сетью и user-desktop для работы с локальными приложениями. 2. Расставляем нужные права доступа на домашние каталоги пользователей. 3. PROFIT -- С уважением, Коротаев Руслан Профиль: http://plus.google.com/105183056726716330520 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141105171802.GA3938@debian
UUIDv4 не совсем random
Здравствуйте. Генерирую uuid с помощью python3. Заметил особенность - 13 символ всегда 4. Это так и нужно или у меня недоработка? import uuid as uu return uu.uuid4() 8f314bf8-0ef6-4cb0-b37d-1d67da1bb401 29ea7c05-af39-447e-9bdd-2131c6626de4 4443718b-763c-420e-a135-99e2edabc514 6b5ab2e5-5851-4a8c-911a-0b53c3bfd82f 694db07c-9af8-4529-8037-5631f009b43a 5fe02394-b8e4-402d-9c23-d84b8a7b120c 59afd2d2-33ef-447a-8c39-ffcf27c6997d e70663dd-f37c-4a00-96ac-9d5956933033 673e8d1c-c613-4e3c-83b3-191fb3d43085 4fcca2a8-734a-40ab-95d1-be88e8ceb686 1d249cfb-58c9-4134-94cf-f5a87136a008 fd9387fe-f74f-4884-b4d2-95a7c6e8da26 -- Regards Dmitry Podkovyrkin email: d...@ddipp.net -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545a5f43.5030...@ddipp.net
Re: UUIDv4 не совсем random
2014-11-05 20:32 GMT+03:00 Dmitry Podkovyrkin d...@ddipp.net: Здравствуйте. Генерирую uuid с помощью python3. Заметил особенность - 13 символ всегда 4. Это так и нужно или у меня недоработка? import uuid as uu return uu.uuid4() 8f314bf8-0ef6-4cb0-b37d-1d67da1bb401 29ea7c05-af39-447e-9bdd-2131c6626de4 4443718b-763c-420e-a135-99e2edabc514 6b5ab2e5-5851-4a8c-911a-0b53c3bfd82f 694db07c-9af8-4529-8037-5631f009b43a 5fe02394-b8e4-402d-9c23-d84b8a7b120c 59afd2d2-33ef-447a-8c39-ffcf27c6997d e70663dd-f37c-4a00-96ac-9d5956933033 673e8d1c-c613-4e3c-83b3-191fb3d43085 4fcca2a8-734a-40ab-95d1-be88e8ceb686 1d249cfb-58c9-4134-94cf-f5a87136a008 fd9387fe-f74f-4884-b4d2-95a7c6e8da26 Вы не поверите, но это версия UUID - https://en.wikipedia.org/wiki/Universally_unique_identifier#Version_4_.28random.29
Re: Перестал собираться md raid при загрузке.
On 11/5/14, Andrey Nikitin andrey.d.niki...@gmail.com wrote: Можно убрать FD с типа партиции и добавить INITRDSTART='all' в /etc/default/mdadm. В этом случае md девайсы будут собираться из initrd, а не ядром. Реально помогло: * rootdelay=10 и/или * quick что-то test или check = off в bios (стало на 1-2 сек. дольше) Странно, что у вас это вылезло только недавно, так как подобный баг проявился ещё во времена ядра 3.8.
Re: UUIDv4 не совсем random
On Wed, Nov 05, 2014 at 10:32:51PM +0500, Dmitry Podkovyrkin wrote: Здравствуйте. Генерирую uuid с помощью python3. Заметил особенность - 13 символ всегда 4. Это так и нужно или у меня недоработка? Так нужно. Потому что uuid_4_. -- WBR, Dmitry -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141105175217.GA30887@debpad.local
Re: Выбор технологии ограничения сетевых приложений.
On 05.11.2014 15:10, Ста Деюс wrote: Итак, какую технологию вы бы посоветовали и почему? Посмотрите в сторону Qubes: https://qubes-os.org/ Возможно не придется изобретать велосипед. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545a7391.5010...@gmail.com
Re: UUIDv4 не совсем random
Вот спасибо. Надо почаще читать англоязычные источники. 05.11.2014 22:59, Aleksandr Sytar пишет: Вы не поверите, но это версия UUID - https://en.wikipedia.org/wiki/Universally_unique_identifier#Version_4_.28random.29 -- Подковыркин Дмитрий mobile: +7 922 20 56 756 email: d...@ddipp.net skype: dmitryrw -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545af78f.8090...@ddipp.net
Re: Перестал собираться md raid при загрузке.
В Wed, 5 Nov 2014 21:19:27 +0300 Hleb Valoshka 375...@gmail.com пишет: Странно, что у вас это вылезло только недавно, так как подобный баг проявился ещё во времена ядра 3.8. Проблемы начались примерно после перехода на systemd init. Я на него грешил тогда. Какое в этот момент было ядро - не помню. А на самом деле, источником проблему оказался initramfs, где райды собираются сразу после загрузки модулей sd_, совершенно не ожидая готовности устройств. Есть там какой-то wait, но, видимо, недостаточный. Впрочем, при наличии rootdelay, это скорее в wishlist, чем в bug. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141106085454.01e3b3e8@host19.localdomain
[DONE] wml://{security/2014/dsa-3064.wml}
Cheers! Lev Lamberov --- english/security/2014/dsa-3064.wml 2014-11-04 21:25:52.0 +0500 +++ russian/security/2014/dsa-3064.wml 2014-11-05 21:12:39.409759617 +0500 @@ -1,22 +1,24 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pSeveral vulnerabilities were found in PHP, a general-purpose scripting -language commonly used for web application development. It has been -decided to follow the stable 5.4.x releases for the Wheezy PHP packages. -Consequently the vulnerabilities are addressed by upgrading PHP to a new -upstream version 5.4.34, which includes additional bug fixes, new -features and possibly incompatible changes. Please refer to the upstream -changelog for more information:/p +pВ PHP, языке сценариев общего назначения, широко используемом для +разработки веб-приложений, были обнаружены несколько уязвимостей. Было решено +следовать выпускам стабильной ветки 5.4.x для пакетов PHP в Wheezy. +Следовательно, указанные уязвимости устранены путём обновления PHP до новой +версии 5.4.34 из основной ветки разработки, которая включает в себя дополнительные исправления ошибок, новые +возможности и возможно несовместимые изменения. За дополнительной информацией +обращайтесь к журналу изменений основной ветки разработки:/p pa href=http://php.net/ChangeLog-5.php#5.4.34;\ http://php.net/ChangeLog-5.php#5.4.34/a/p -pFor the stable distribution (wheezy), these problems have been fixed in -version 5.4.34-0+deb7u1./p +pВ стабильном выпуске (wheezy) эти проблемы были исправлены в +версии 5.4.34-0+deb7u1./p -pWe recommend that you upgrade your php5 packages./p +pРекомендуется обновить пакеты php5./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-3064.data # $Id: dsa-3064.wml,v 1.1 2014/11/04 16:25:52 carnil Exp $ +