Re: dump & reiserfs
> В man написано что dump только для ext2, ext3 что есть аналогичное для > reiserfs и других fs ??? xfsdump для xfs Для рейзера нет. -- A: No Q: Should I quote below my post?
Re: IPTABLES + PPTP
Eduard Ivanov <[EMAIL PROTECTED]> writes: > Согласен что инфу не полную написал: > > А вообще ситуация такая: > iptables -P INPUT DROP > iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport !0:1023 -j ACCEPT > iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport 1723 -j DROP А читать мы умеем? _Всегда срабатывает первое совпавшее правило_. После чего, если это не переход в пользовательскую цепочку, обработка правил _прекращается_. И тебе верно указали: > V> А впереди небось стоит такое правило > V> -A INPUT -d bla-bla -p tcp -m tcp --dport !0:1023 -j ACCEPT > > V> читай правила построения файеролла. заходим на opennet.ru iptables. и ищем > по > V> iptables есть очень хороший мануал. -- Sleeping is a bad substitute to coffeine...
Re: Debain & FS
Vladislav <[EMAIL PROTECTED]> writes: > Странно что никто ничего не сказал по поводу xfs. Уже давно сижу на этой > файловой системе и еще ниразу не было никаких серьезных сбоев. На счет > скорости все тесты очень субъективны. Когда я тестировал скорости ехт3 и хфс, > то они практически одинаковые. разница в 5-10 секунд на файле 700 М при общей > длительности копирования в несколько минут не является определяющим фактором. > (ИМХО). А на вкус и цвет ... Ну я скажу. У меня она стоит на файлопомойке для самбоюзеров. Откуда они имеют привычку открывать документы вордом у которого включено автосохранение каждые 5-10 минут. И по которой они любят запускать поиск из ХР (а ищет она по содержимому). Вот в этом случае xfs делает и рейзер, и ext2/3. Одно "но". Этот сервер включен в упс, так как неожиданное выключение питания имеет не меньший эффект, чем у рейзер. -- Sleeping is a bad substitute to coffeine...
Re: Debain & FS
Eduard Ivanov <[EMAIL PROTECTED]> writes: > Я чёйто не пойму, почему не сделать рут в более быстрой и надёжной > файловой системе? Почему надо упираться "как барану" и ставить на > EXT2? который мало того что более медленный, менее устойчив к > падениям, но он ещё и проверяется по 10 минут при загрузке после > падения, да ещё иногда требует пароль рута в консоль... это очень часто > недоступно! Насчёт надёжности вопрос о-о-очень спорный. рейзер легко теряет файлы при неожиданном отключении питания, причём зависит это судя по всему от версии ядра, загрузки системы и каких-то других, неизвестных науке факторов, причём зачастую в полном соответствии с законами Мёрфи. Хуже того, рейзер умудряется в таких случаях ещё и портить файлы. То есть файл на диске есть, все метаданные (размер, время создания/обращения и т. д.) в норме, а внутри мусор (иногда весь файл, иногда кусок). Насчёт скорости: рейзер на чтение ничуть не быстрее, чем ext2, а с большими файлами (>100кб) даже медленнее. Для рута, на котором изменяются только конфиги (изредка), а всё остальное статично, рейзер не нужен в принципе. -- Sleeping is a bad substitute to coffeine...
Re: [OBORONA-SPAM] vlan
Slava Astashonok <[EMAIL PROTECTED]> writes: >> auto eth0.3 >> iface eth0.3 inet static vlan_raw_device eth0 > ^ > Это откуда? Вроде, ни в woody, ни в sarge такого нет. Приходится > делать так (что не совсем корректно): > > auto eth0 > iface eth0 inet manual > up /sbin/ifconfig eth0 up > pre-up (/sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD) >/dev/null > > ... > auto vlan2 > iface vlan2 inet static > address 192.168.200.6 > netmask 255.255.255.0 > network 192.168.200.0 > broadcast 192.168.200.255 > pre-up (/sbin/vconfig add eth0 2 && /sbin/vconfig set_flag > vlan2 1 0) >/dev/null > post-down /sbin/vconfig rem vlan2 >/dev/null Можно проще. В woody: auto eth0 iface eth0 inet static address 10.3.0.254 netmask 255.255.255.0 network 10.3.0.0 broadcast 10.3.0.255 up /sbin/vconfig add eth0 101 down /sbin/vconfig rem eth0.101 auto eth0.101 iface eth0.101 inet static address 10.3.1.254 netmask 255.255.255.0 network 10.3.1.0 broadcast 10.3.1.255 -- Sleeping is a bad substitute to coffeine...
Re: samba vs domain
Sergey <[EMAIL PROTECTED]> writes: >> > password server = ... >> > >> > Почему не надо? Команда net .. помогла :-) Можно прописать password server = *, или перечислить имена DC. Но если будет использоваться winbindd, то лучше сделать авторизацию через pam-winbind. >> Права соответственно для доменных пользователей расставить. > А где и как это делается? Это делается на уровне шар или где-то глубже? В идеале -- на уровне фс. С поддержкой posix acl, если нужна полная похожесть на виндузные права доступа. Можно и на уровне шар (man smb.conf на предмет разных users). > И еще, чем из винды можно управлять доменными пользователями (смена > пароля, груп и п.т.), а то народ наезжает, что только у меня такие > права...? На NT4 тут был usrmgr, но в др. виндах я его не видел.. А только он и есть. Либо взять с NT, либо скачать с сайта microsoft. Ссылку искать в Samba-howto-collection. Другай вариант -- написать свой -- Sleeping is a bad substitute to coffeine...
Re: samba vs domain
Sergey <[EMAIL PROTECTED]> writes: > Привет всем! > Как завести samba-у в samba домене? > Хочется > security = domain > password server = ... > А вот последнего не надо. Надо net -U Administrator rpc join DOMAIN (Я ведь правильно помню что самба 3?). И ещё winbindd запустить, если пользователи на DC и на этом сервере не одни и те же. > Как ограничить доступ к шаре по признаку в домене ли комп, в зашел ли юзер > в домен на компе (т.е. обломать его, если он зарегистрировался локально) > Права соответственно для доменных пользователей расставить. -- Sleeping is a bad substitute to coffeine...
Re: vlan
Alexander <[EMAIL PROTECTED]> writes: > Николай Сеньков wrote: >> Здравствуйте >> Есть коммутатор на котором заведены три vlan подсети Под виндовс есть прога >> Intel(R) PRO100+ с помощью которой я могу подключить несколько виртуальных >> интерфейсов и видеть эти подсети Подскажите как это делается в Debian > В /etc/network/interfaces добавляешь междумордия типа eth0:0, eth0:1, > eth:2, и т.д., со всеми стандартыми настройками (inet static). > ifup eth0:0 (и т.д.) Это -- про алиасы. Алиасы и вланы -- разные вещи. Для вланов нужна поддержка в ядре и программа vconfig (apt-get install vlan). Чтобы создать влан, надо сказать /sbin/vconfig add eth0 где -- был задан на коммутаторе. После этого появится интерфейс eth0., которым можно пользоваться как обычно. -- Sleeping is a bad substitute to coffeine...