Re: Файловая система для для Debian

[Павел Марченко]

Добрый день.
Возможно CephFS подойдёт.
https://ceph.com/ceph-storage/file-system/
вт, 25 сент. 2018 г. в 8:37, Сергей С. :
>
> Добрый день, всем!
> Имеем СХД на базе HDD и несколько серверов, которые необходимо использовать 
> для организации архивного хранилища.
> Основные требования:
> 1) Записывать необходимо небольшие порции данных очень много и очень часто 
> (изменений не будет).
> 2) Объем хранимых данных может достигать 1-2 петабай (примерный прогноз).
> 3) Доступ к любому сохраненному элементу не должен превышать 5-10 минут.
>
> Прошу совета в выборе файловой системы или возможно есть какое-то техническое 
> решение (не очень дорогое :).
> Присматриваюсь к ScoutFS, но не уверен, что она подойдет.



-- 
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

Все так, поэтому и остается уровень доверия к определенному инструменту.
Я доверяю выбранному сервису, т.к. как вы уже сказали, факт передачи моих
приватных данных на третью сторону нанесет гораздо больший ущерб, чем
прибыль от этих самых данных.
Да, часть информации может быть использована для показа рекламы, но я её
все равно не вижу по большей части. Эта моя плата за удобство в
использовании.
Я никому ничего не навязываю, свобода выбора всегда есть. И тут каждый для
себя решает чем и за что платить.




вт, 17 апр. 2018 г. в 14:47, Иван Лох :

> On Tue, Apr 17, 2018 at 11:20:02AM +0000, Павел Марченко wrote:
> >
> > поисковиками тоже не пользуетесь?

> https://duckduckgo.com/
> пользуюсь

> > Бесплатного сыра нет даже в мышеловке.

> Вот debian, например, бесплатный. Поддерживается
> энтузиастами)

> > За все бесплатное кто-то платит, а раз кто-то платит, значит это ему
выгодно.

> Вы в этом уверены)

> > > вытекающими в плане трудоустройства, получения кредитов и пр.
> > > Кстати, пугаться уже поздно. Базы уже накоплены.
> >
> > и пополнены в том числе опенсурс приложениями, гугл приложил руку к
> > множеству приложений, в том числе и к некоторым инструментам OCR, что вы
> > привели в качестве примера.

> Тессеракт был выкуплен google в ходе развития сервиса
http://books.google.com/
> в том, что копии tesseract не стучат google вы, на досуге, можете
> убедиться сами. Это не сложно проверить. Google вполне достаточно
> пользователей их поисковой системы, почты и docs. Издержки в случае
> обнаружения закладки в tesseract несоизмеримы для google с возможной
> прибылью от этой закладки.

> > Зачем Гуглу платить самому себе за закладку в собственном софте? Или вы
и
> > правда считаете, что есть корпорации меценаты просто так развивающие
> > открытые продукты?

> Да. Google тессеракт был нужен не для продажи, а для внутреннего
> использования. Развивать его как открытый продукт в этом случае выгодно.
> Есть много других примеров.

> > что делать с данными банковской карточки личное дело владельца, но я не
> > стал бы переводить эти данные в электронный вид, повышая тем самы риски
> > утраты этих данных.

> Так-то, я доверяю иногда эти данные гораздо более сложной и в этом
> смысле более опасной программе firefox, а некоторые и chrome доверяют)
> После этого беречься от tesseract смешно)

> > и я не боюсь утраты данных своих карт, т.к. не держу средства на них, а
> > перевожу только непосредственно перед оплатой.

> Не думаю, что это делает используемый при этом программный стек более
> безопасным.

> --
> Иван Лох



-- 
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

К сожалению из-за NDA  я не могу рассказать больше, но поверьте, информация
собирается и этой информацией обмениваются.
вт, 17 апр. 2018 г. в 14:56, Igor Chumak :

> 17.04.2018 14:34, Павел Марченко пишет:
> >> Технофашизм какой-то. Пока что фингерпринт броузера к заявлению на
> >> кредит не прикладывают.
> >> Да, приватными данными светить направо и налево не нужно.
> >
> > на самом деле прикладывают, но об этом пока не говорят

> Давно я не брал кредитов.. То, что некоторые работодатели могут поискать
> информацию о кандидате в соцсетях - слышал.
> Чтобы для получения кредита требовалась не только хорошая кредитная
> история, но и история броузера - вроде не было еще.

> > И банк может продать информацию(не приватную, тут все юридически чисто)
о
> > вас сторонним организациям и даже уже есть подобные случаи
> >
> Это немного не то. Банк, или его хитрый сотрудник (у которого уже есть
> все ваши персональные данные, вами же предоставленные) решил немного
> подзаработать.
> Бояться того, что некие силы соберут из разрозненных источников
> компромат на всех-всех - пока преждевременно.



-- 
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

пруф
https://ura.news/news/1052291505
вт, 17 апр. 2018 г. в 14:34, Павел Марченко :


> > Технофашизм какой-то. Пока что фингерпринт броузера к заявлению на
> > кредит не прикладывают.

> > Да, приватными данными светить направо и налево не нужно.


> на самом деле прикладывают, но об этом пока не говорят
> И банк может продать информацию(не приватную, тут все юридически чисто) о
> вас сторонним организациям и даже уже есть подобные случаи

> --
> Regards, Pavel.



--
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

> Технофашизм какой-то. Пока что фингерпринт броузера к заявлению на
> кредит не прикладывают.

> Да, приватными данными светить направо и налево не нужно.


на самом деле прикладывают, но об этом пока не говорят
И банк может продать информацию(не приватную, тут все юридически чисто) о
вас сторонним организациям и даже уже есть подобные случаи

--
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

> Я искренне рад за счастливчика, чье время стоит столь дорого, при том,
> что ему даже с программами уровня tesseract приходится разбираться
> часами)

представим типичную ситуацию:
человек ни разу не использовал tesseract он устанавливает её, обнаружив что
она без GUI идет в ман изучить каким ключом скормить ей файлы и как её
сказать что ты хочешь получить на выходе.
и только перечитав ман наконец приступаем к выполнению задачи.

или другой вариант:
установить на телефон ПО, запустить, сделать снимок и получить результат.

--
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

email, IP  и фингерпринты это уже прошлый век.
Если человек виновен, но платежеспособен, то кредит всё равно
дадут(финансовый риск менеджмент отдельная тема).  Да и если работодателю
будут действительно нужны ваши услуги, то это тоже на решение не повлияет.
вт, 17 апр. 2018 г. в 13:59, Иван Лох :

> On Tue, Apr 17, 2018 at 01:47:00PM +0300, Igor Chumak wrote:
> > 16.04.2018 20:41, Иван Лох пишет:
> >
> > Кстати, а что будет значиться в базе? IP адрес? Фингерпринт броузера?
> > Електронная почта? Кому из этих сущностей может понадобиться кредит?

> Большинство операторов требуют при регистрации e-mail. Если
> особо не заморачиваться и использовать свой обычный e-mail, то
> установить имя владельца не сложно. А затем проверить по GeoIP и
> фигерпринту. В противном случае процедура становится чуть сложней.
> И еще. Никто ничего никому не будет доказывать. Презумпция виновности.
> Доказывать, что она не верблюд будет та сущность, которой нужна работа
> или кредит.

> --
> Иван Лох



--
Regards, Pavel.

Re: Лирическое отступление о бесплатном сыре

[Павел Марченко]

Как использовать OCR личное дело каждого.

> Конечно под собственную ответственность. Это же уголовное преступление.
> Нет, конечно тебя не посадят за это. Не все так плохо. Но вот сейчас в
Китае и не
> только в моду входят социальные рейтинги. И у нас через так через пару
лет будут.
> А откуда они инфу собирают? Покупают у добрых самаритян, которые всяким
идиотам
> бесплатные сервисы предоставляют.

поисковиками тоже не пользуетесь? Бесплатного сыра нет даже в мышеловке. За
все бесплатное кто-то платит, а раз кто-то платит, значит это ему выгодно.
Это относится и свободному ПО.

> Только не надо потом удивляться, что в базе будет значиться
> «склонен к хищению интеллектуальной собственности». Со всеми
> вытекающими в плане трудоустройства, получения кредитов и пр.
> Кстати, пугаться уже поздно. Базы уже накоплены.

и пополнены в том числе опенсурс приложениями, гугл приложил руку к
множеству приложений, в том числе и к некоторым инструментам OCR, что вы
привели в качестве примера.


> > Что касается privacy, то я бы не был столь уверен в открытом
инструменте не
> > изучив его иходный код, но врядли Вы будете это делать после каждого
> > обновления или очередной установки ПО. Кто даст гаранти,, что там нет
> > закладки?

> Гарантию никто не даст. Но закладка в популярном свободном софте, даже
> если она и есть — стоит огромных денег. Поэтому через нее данные
> моей банковской карты не украдут. Слишком мал куш.

Зачем Гуглу платить самому себе за закладку в собственном софте? Или вы и
правда считаете, что есть корпорации меценаты просто так развивающие
открытые продукты?


> А вот OCR сервис продаст эту информацию с легкостью) Сам дал право.

> > Если у кого-то есть какие-то чувствительные данные, то он
> > позаботится и купит определенное ПО, разработчик которого дает
определенные
> > гарантии. Еменно за подобные гарантии и берется плата.
> > Если же этот кто-то
> > считает, что тратится на подобную чушь не стоит, то видимо в данные
совсем
> > не privacy.

> Данные моей банковской карточки privacy. И при этом я не готов
> платить $1 за сертифицированную программу для хранения этих
> ценных данных. И на сторонний OCR сервер я не готов ее скан посылать.
> А вот tesseract, sane и gnupg ̶я эти данные доверю.

что делать с данными банковской карточки личное дело владельца, но я не
стал бы переводить эти данные в электронный вид, повышая тем самы риски
утраты этих данных.
и я не боюсь утраты данных своих карт, т.к. не держу средства на них, а
перевожу только непосредственно перед оплатой.
И да, tesseract принадлежит гуглу целиком и полностью.

> > Поэтому можно использовать и онлайн инструменты в виду их
> > удобности. Почему удобность?  Потому что не нужно устанавливать то, что
> > может больше никогда не понадобиться, настраивать, потом удалять
обратно.

> Удобность — потому, что уроки русского языка в школе не надо
> было прогуливать.

А причем тут русский язык к удобству использования? И русский не мой родной
язык.

> > Мне мое время дороже, чем возня с чем-то без заведомо известного
результата
> > за определенное время.

> Я искренне рад за счастливчика, чье время стоит столь дорого, при том,
> что ему даже с программами уровня tesseract приходится разбираться
> часами)



> --
> Иван Лох



-- 
Regards, Pavel.

Re: Cyrillic ORC

[Павел Марченко]

Веб версия прекрасно умеет отвечать в рассылку. С мобильного я делаб три
тачка: удалить отправителя, набрать букву d, тапнуть название рассылки.
Не стоит преувеличивать значение прикостыленой кнопки Reply to list

вт, 17 апр. 2018 г., 0:19 sergio :

> On 16/04/18 16:37, Павел Марченко wrote:
>
> >> Так можно и до пользования Gmail дотрахаться)
>
> > не вижу в нем ничего плохого
> А мне вот интересно, как вы этой рассылкой пользуетесь, без кнопки reply
> to list? Reply all а потом стираете личный адрес? Или не стираете?
>
>
> --
> sergio.
>
>

Re: Cyrillic ORC

[Павел Марченко]

Я ожидал этот вопрос.
То, что нарушает закон об авторском праве запрещено и для распознования
локально, хочешь распознать - валяй, но под собственную ответсвенность.
Что касается privacy, то я бы не был столь уверен в открытом инструменте не
изучив его иходный код, но врядли Вы будете это делать после каждого
обновления или очередной установки ПО. Кто даст гаранти,, что там нет
закладки? Если у кого-то есть какие-то чувствительные данные, то он
позаботится и купит определенное ПО, разработчик которого дает определенные
гарантии. Еменно за подобные гарантии и берется плата. Если же этот кто-то
считает, что тратится на подобную чушь не стоит, то видимо в данные совсем
не privacy. Поэтому можно использовать и онлайн инструменты в виду их
удобности. Почему удобность? Потому что не нужно устанавливать то, что
может больше никогда не понадобиться, настраивать, потом удалять обратно.
Мне мое время дороже, чем возня с чем-то без заведомо известного результата
за определенное время.


пн, 16 апр. 2018 г. в 16:57, Иван Лох :

> On Mon, Apr 16, 2018 at 01:37:52PM +0000, Павел Марченко wrote:
> > не вижу в нем ничего плохого, как и в пользовании онлайн сервисами
> > распознавания.
>
> Мне реально интересно, что вы такое распознаете, что это с одной стороны
> не нарушает злостным образом закон об авторском праве, а с другой не
> содержит
> privacy.
>
> --
> А. П.
>
>

-- 
Regards, Pavel.

Re: Cyrillic ORC

[Павел Марченко]

не вижу в нем ничего плохого, как и в пользовании онлайн сервисами
распознавания.

пн, 16 апр. 2018 г. в 16:35, Иван Лох :

> On Mon, Apr 16, 2018 at 01:27:03PM +0000, Павел Марченко wrote:
> > Сейчас есть куча бесплатных онлайн сервисов для OCR, некоторые даже API
> > предоставляют
>
> Так можно и до пользования Gmail дотрахаться)
>
>

-- 
Regards, Pavel.

Re: Cyrillic ORC

[Павел Марченко]

Сейчас есть куча бесплатных онлайн сервисов для OCR, некоторые даже API
предоставляют

пн, 16 апр. 2018 г. в 10:56, Иван Лох :

> On Mon, Apr 16, 2018 at 10:18:29AM +0300, sergio wrote:
> > > cuneiform, tesseract
> >
> > И кто из них и чем лучше? Или оба приблизительно одинаковы?
>
> Раньше cuneiform для русского языка был лучше. Сейчас трудно сказать,
> tesseract потихоньку развивается.
>
> Что совершенно точно: cuneiform на порядок быстрее и объединяет
> слова по знаку переноса.
>
>

-- 
Regards, Pavel.

Re: bluetooth wifi

[Павел Марченко]

После очередных танцев с бубном перед broadcom, просто заменил его на
atheros

пн, 16 апр. 2018 г. в 14:19, :

> Спасибо, но проблемы похоже с драйвером - я не знаю, что установить
> # hciconfig hci0 up
> Can't init device hci0: Input/output error (5)
>
>
> > hci0:   Type: Primary  Bus: SDIO
> >  BD Address: 00:00:00:00:00:00  ACL MTU: 0:0  SCO MTU: 0:0
> >  DOWN
>
> # hciconfig hci0 up
>
> и проверить, что AutoEnable=true в /etc/bluetooth/main.conf
>
>
> --
> sergio.
>


-- 
Regards, Pavel.

Re: Внешнее хранилище для виды

[Павел Марченко]

 По nfs можно отдать незнакомую для офтопика ФС, с ISCSI придется лун
форматить под ntfs

пт, 13 апр. 2018 г. в 13:18, Lev Arzhanov :

> Почти оффтопик.
>
> Есть нужда часть дискового пространства машины с Debian отдать в винду
> по сети. Рассматриваю два варианта: NFS и iSCSI. Не подскажете, какой
> из них будет предпочтительнее?
>
> --
> С уважением,
> Лев Аржанов
>
>

-- 
Regards, Pavel.

VR на Linux

[Павел Марченко]

Добрый день/ночь,

Хотелось бы узнать есть ли у нас аналоги TriniusVR для стриминга контента
на телефон и трэкинга.

-- 
Regards, Pavel.

Re: HA NFS

[Павел Марченко]

У меня в телефоне 4гб памяти, может все таки подумать над увеличением
памяти, если её не хватает?
А по сабжу я так и не понял задачи.

пт, 6 апр. 2018 г., 13:22 Hleb Valoshka <375...@gmail.com>:

> Привет!
>
> Поделитесь какими решениями пользуетесь для создания (почти)
> высокодоступных сетевых хранилищ.
>
> Задача такая: есть 2 виртуалки, из них собран кластер GlusterFS.
> Работает, но довольно прожорлив в плане памяти, из 4-х ГБ почти не
> остаётся памяти, иногда ядро убивает tar, который делает бэкапы (но
> честно говоря, после обновления до последней стабильной версии
> ситуация улучшилась, как минимум 1 ГБ освободить не проблема). Не
> смотря на кеширование метаданных на стороне клиента говорят, что он
> довольно медленный, но цифр мне не показывали.
>
> Пробовал настроить кластер на основе drdb + pacemaker + nfs, но с ним
> хватает своих проблем: для drdb желательно иметь отдельный линк,
> переключение на резервную ноду очень долгое (около минуты, с glusterfs
> у меня максимум 10 сек), вывести одну ноду на обслуживание целая
> проблема.
>
> Смотрел на прочие варианты, типа Ceph, GFS, но для этой задачи они
> слишком сложны и перегружены.
>
> Может кто-нибудь в курсе простого и быстрого решения?
>

Re: Системы управления сервером?

[Павел Марченко]

Как раз наоборот, легкий и работает без агента. не нужны ни службы ни демоны


ср, 21 мар. 2018 г. в 22:39, artiom :

> Ansible - тяжёлый и сложный?
> Не исключаю, но стоит учесть, что у меня не крупный сервер, а прежде
> всего NAS, предоставляющий дополнительные сервисы ограниченному
> количеству людей.
> А про Cockpit что-нибудь можете сказать?
>
> 21.03.2018 15:56, Павел Марченко пишет:
> > Ansible  как вариант, у него полно модулей по управлению облычными
> > платформами
> > http://docs.ansible.com/ansible/latest/list_of_cloud_modules.html
> > Ну и стандартные, типо юзера
> > http://docs.ansible.com/ansible/latest/user_module.html
> > Аклы
> > http://docs.ansible.com/ansible/latest/acl_module.html
> >
> > P.S. прошу прощение, за сообщение в личку
> >
> >
> > пн, 19 мар. 2018 г. в 23:57, artiom  > <mailto:artio...@yandex.ru>>:
> >
> > Впечатлился статьёй.
> > Айн: https://habrahabr.ru/post/328048/
> > Цвайн:
> >
> https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375
> >
> > Помимо Proxmox, есть такая штука, как Cockpit:
> > http://cockpit-project.org
> >
> > О нём я ничего не знаю.
> > Собственно, Proxmox я тоже не использовал.
> >
> > Основные задачи:
> >
> > - Отделение сервисов путём контейнеризации (docker+lxc, возможно
> будет
> > использован kvm в редких случаях).
> > - Централизованное управление пользователями: их несколько (менее
> 10),
> > надо им давать права к сервисам (облако (seafile), gitlab,
> медиа-сервер
> > (типа kodi), каталоги с медиа-данными и просто данными), каталоги
> > выделять в пуле и подобное.
> >
> > Что для этого используют?
> > Подходит ли Cocpkit (там есть управление контейнерами) или лучше
> > использовать Proxmox и вариант, как в статье?
> > Как вообще лучше организовать такую систему (изначально не
> > предполагалось давать пользователям какие-то возможности, кроме
> доступа
> > к gitlab)?
> >
> >
> >
> > --
> > Regards, Pavel.
>
>

-- 
Regards, Pavel.

Re: Системы управления сервером?

[Павел Марченко]

 Ansible  как вариант, у него полно модулей по управлению облычными
платформами
http://docs.ansible.com/ansible/latest/list_of_cloud_modules.html
Ну и стандартные, типо юзера
http://docs.ansible.com/ansible/latest/user_module.html
Аклы
http://docs.ansible.com/ansible/latest/acl_module.html

P.S. прошу прощение, за сообщение в личку


пн, 19 мар. 2018 г. в 23:57, artiom :

> Впечатлился статьёй.
> Айн: https://habrahabr.ru/post/328048/
> Цвайн:
>
> https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375
>
> Помимо Proxmox, есть такая штука, как Cockpit: http://cockpit-project.org
>
> О нём я ничего не знаю.
> Собственно, Proxmox я тоже не использовал.
>
> Основные задачи:
>
> - Отделение сервисов путём контейнеризации (docker+lxc, возможно будет
> использован kvm в редких случаях).
> - Централизованное управление пользователями: их несколько (менее 10),
> надо им давать права к сервисам (облако (seafile), gitlab, медиа-сервер
> (типа kodi), каталоги с медиа-данными и просто данными), каталоги
> выделять в пуле и подобное.
>
> Что для этого используют?
> Подходит ли Cocpkit (там есть управление контейнерами) или лучше
> использовать Proxmox и вариант, как в статье?
> Как вообще лучше организовать такую систему (изначально не
> предполагалось давать пользователям какие-то возможности, кроме доступа
> к gitlab)?
>
>

-- 
Regards, Pavel.

Re: Краткий обзор систем резервного копирования

[Павел Марченко]

+1 поэтому такие системы и существуют, чтобы не городить велосипед, каждый
раз как нужно что-то забэкапить. А если у вас тысячи серверов, которые
нужно бэкапить?

11 мар. 2018 г. 10:20 пользователь "artiom"  написал:



09.03.2018 18:36, Artem Chuprina пишет:
> artiom -> debian-russian@lists.debian.org  @ Fri, 9 Mar 2018 13:47:00
+0300:
>
>  > Выкладываю здесь свой обзор по итогам обсуждения в теме "Backup".
>  > Может, кому пригодится.
>  > Дополнения и исправления приветствуются.
>
> Спасибо, интересно.
>
> Для себя сделал вывод, что надежнее самопальной конструкции на базе
> rsync все-таки ничего не придумали.
>
> Хотя, конечно, дедупликацию к ней добавить было бы приятно... Но
> надежность и простота восстановления в любом случае важнее.
>Но в прошлой теме вы говорили, что важнее выбирать инструмент, исходя из
политики резервного копирования (с чем буду разбираться, когда FreeNAS
нормально поставлю) и прочих условий.
Если машин много или требуется интерфейс, есть подозрение, что ваша
конструкция превратится либо в backuppc, либо в bareos, ну или в
urbackup, накрайняк.
Так зачем же делать работу, которую уже сделали за меня?

Re: Backup

[Павел Марченко]

Bareos это форк Бакулы, причем довольно успешный



15 февр. 2018 г. 23:46 пользователь "artiom"  написал:

> Без допилов только проприетарщина.
Однозначно - нет.
Про всякие Veeam я в курсе: не хочу использовать, т.к. имею
представление о том, что там внутри.
Минимальные допилки и настройку воспринимаю спокойно, главное, чтобы не
пришлось делать своё "кастомное решение".

> В остальном Бакула точнее её форк.
Какой форк?

>
> 15 февр. 2018 г. 22:59 пользователь "artiom"  > написал:
>
> Подскажите, чем возможно выполнять резервное копирование нескольких
> машин по сети, чтобы условия ниже были удовлетворены.
>
> Склоняюсь к следующим вариантам:
>
> - Bacula.
> - BackupPC.
> - Решения на базе rsync.
>
> Изо всего работал только с rsync, о Bacula имею представление, а
> BackupPC мне неизвестен.
>
> Резервное копирование хочу выполнять на центральное хранилище, с
> FreeNAS.
> Основные машины - PC с Debian и ноут с Debian.
> Ноут преимущественно подключен через Интернет, PC в локальной сети.
> Также, в перспективе, могут резервироваться машины с Windows и MacOS,
> возможно Android планшет.
> На Debian-based машинах хочу резервировать конфигурацию в /etc и
> выбранные пользовательские данные.
>
> Резервное копирование хотелось бы выполнять:
> - По расписанию.
> - По запросу.
> - При пропуске предыдущего.
>
> Условия:
>
> - Все каналы должны быть зашифрованы.
> - Копирование не должно занимать много времени (используется
Интернет).
> - Должна быть потенциальная возможность репликации в облако (куда,
пока
> не знаю, потому должна быть возможность гибко настроить) с шифрованием
> бэкапов.
> - Должно быть простое централизованное управление бэкапами (в идеале,
> интеграция в web-интерфейс).
> - Минимум ручной допилки и сложной настройки на сервере.
>

Re: Backup

[Павел Марченко]

Без допилов только проприетарщина. В остальном Бакула точнее её форк.

15 февр. 2018 г. 22:59 пользователь "artiom"  написал:

> Подскажите, чем возможно выполнять резервное копирование нескольких
> машин по сети, чтобы условия ниже были удовлетворены.
>
> Склоняюсь к следующим вариантам:
>
> - Bacula.
> - BackupPC.
> - Решения на базе rsync.
>
> Изо всего работал только с rsync, о Bacula имею представление, а
> BackupPC мне неизвестен.
>
> Резервное копирование хочу выполнять на центральное хранилище, с FreeNAS.
> Основные машины - PC с Debian и ноут с Debian.
> Ноут преимущественно подключен через Интернет, PC в локальной сети.
> Также, в перспективе, могут резервироваться машины с Windows и MacOS,
> возможно Android планшет.
> На Debian-based машинах хочу резервировать конфигурацию в /etc и
> выбранные пользовательские данные.
>
> Резервное копирование хотелось бы выполнять:
> - По расписанию.
> - По запросу.
> - При пропуске предыдущего.
>
> Условия:
>
> - Все каналы должны быть зашифрованы.
> - Копирование не должно занимать много времени (используется Интернет).
> - Должна быть потенциальная возможность репликации в облако (куда, пока
> не знаю, потому должна быть возможность гибко настроить) с шифрованием
> бэкапов.
> - Должно быть простое централизованное управление бэкапами (в идеале,
> интеграция в web-интерфейс).
> - Минимум ручной допилки и сложной настройки на сервере.
>
>

Re: После переустановки Debian Перестала работать steam-игра в Вайне

[Павел Марченко]

Это скорее в wine саппорт или в Стим, но никак не сюда

2 янв. 2018 г. 4:32 ПП пользователь "Зиганшин Руслан" <
ziganshinrus...@gmail.com> написал:

> Игра Worms Ultimate Mayhem
> Версия Вайна: wine-2.21 (Staging) из https://dl.winehq.org/wine-
> builds/debian
> Debian 9.3.0
> Отдельный, чистый wineprefix
> До переустановки всё работало
> Сообщение об ошибке:
> Unhandled exception: page fault on read access to 0x in 32-bit
> code (0x6467beef).
> Register dump:
>  CS:0023 SS:002b DS:002b ES:002b FS:0063 GS:006b
>  EIP:6467beef ESP:0de7e96c EBP:0de7e9d8 EFLAGS:00010216(  R- --  I   -A-P-
> )
>  EAX: EBX:7bd0c000 ECX:0de7e9a8 EDX:
>  ESI:7bd0c000 EDI:
> Stack dump:
> 0x0de7e96c:  7bc7b5d8 646dc9f0 646c 0002
> 0x0de7e97c:   ffd96f98 7bcdf420 014a9650
> 0x0de7e98c:  6469f000 7bd0c000 0008 0001
> 0x0de7e99c:   0002 646dc9f0 7bd0c000
> 0x0de7e9ac:    646c 7bca533b
> 0x0de7e9bc:  7bd0c000 7ff8c000  0de7e9f0
> 000c: sel=0067 base= limit= 32-bit r-x
> Backtrace:
> =>0 0x6467beef in winegstreamer (+0xbeef) (0x0de7e9d8)
>   1 0x7bca5f80 call_thread_func_wrapper+0xb() in ntdll (0x0de7ea08)
>   2 0x7bca9379 in ntdll (+0x69378) (0x0de7eaf8)
>   3 0x7bca5f5e RtlRaiseException+0x49() in ntdll (0x0de7eb18)
>   4 0x7bcb0ea3 in ntdll (+0x70ea2) (0x0de7f368)
>   5 0xf74d127a start_thread+0xd9() in libpthread.so.0 (0x0de7f428)
>   6 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   7 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   8 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   9 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   10 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   11 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   12 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   13 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   14 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   15 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   16 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   17 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   18 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   19 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   20 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   21 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   22 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   23 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   24 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   25 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   26 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   27 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   28 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   29 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   30 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   31 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   32 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   33 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   34 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   35 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   36 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   37 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   38 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   39 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   40 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   41 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   42 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   43 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   44 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   45 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   46 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   47 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   48 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   49 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   50 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   51 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   52 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   53 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   54 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   55 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   56 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   57 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   58 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   59 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   60 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   61 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   62 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   63 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   64 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   65 0xf73fab56 __clone+0x65() in libc.so.6 (0x)
>   66 0xf73fab56 __clon

Re: Проблемы с интернетом после апгрейда

[Павел Марченко]

Для начала нужно проверить шлюз и показать конфигурацию сетевухи.
 ip ro li
 ip addr pr
И на всякий после пинга шлюза посмотреть arp таблицу


30 дек. 2017 г. 9:07 ПП пользователь "Зиганшин Руслан" <
ziganshinrus...@gmail.com> написал:

> Что пишут lspci и hwinfo, сказать пока не могу - устанавливаю debian 8.5.0
> (нашёл диск с ним) на свободный раздел. Установщик интернет видит
>
> 30 дек. 2017 г. 21:02 пользователь "artiom"  написал:
>
> 30.12.2017 19:33, Зиганшин Руслан пишет:
> > Booting paravirtualized kernel on bare hardware
>
> Что это такое?
>
>
>
>

Re: Ошбика при старте системы

[Павел Марченко]

А что-то не работает?

29 дек. 2017 г. 8:38 ПП пользователь "sky"  написал:

> Привет, при старте системы отображается ошибка https://prnt.sc/htvwdi,
> можете помочь устранить ее? Спасибо.
>

Re: firefox ESR - воспроизвести flash

[Павел Марченко]

На Ютубе html5 плеер, а не Флэш. Должен из коробки работать.

14 дек. 2017 г. 3:53 ПП пользователь "Shrek Deb" 
написал:

> Доброго времени всем!
>
> А что, теперь требуется поставить в сабж, что-бы он показывал видео,
> например youtube ???
> Ибо flash-plugin отсутствует, а xul-ext-video-without-flash не помогает ...
>
> --
>Shrek
>
>

Re: ядро и nvidia

[Павел Марченко]

у 340-го драйвера тоже есть поддержка 200-й серии(
http://www.nvidia.com/download/driverResults.aspx/123703/en-us)
Может стоит его попробовать?

27 октября 2017 г., 18:07 пользователь Ivan Petrov 
написал:

> jessie
>
> Первоначальная проблема:
> ---
> обновил jessie с бекпортов до ядра 4.9.0.0 bpo3
> слетели драйвера nvidia .
> В результате сейчас на драйверах 304хх система грузит Х-ы на
> ядре 3.2.0.4.
> На 4.9. их установка + dkms + headers приводит к белому пустому мигающему
> курсору на экране вместо gdm3
>
> 27.10.2017 15:05, Andrey Jr. Melnikov пишет:
>
> Ivan Petrov  wrote:
>>
>> А топ-постить - это всех пользующихся веб-интерфейсом заставляют?
>>
>> У меня в папке share xorg нет вообще
>>> есть:
>>> gnome-shell
>>> icc
>>> sounds
>>>
>>
>> debian какой версии?
>>
>> 26.10.2017 22:04, Andrey Jr. Melnikov пишет:
>>>
 Ivan Petrov  wrote:

>>>
>> Это в винде "не грузиться", у нас - есть логи.
 Содержимое /var/lib/gdm3/.local/share/xorg/Xorg.0.log показывай



>>
>>
>>
>>
>>
>
>


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: ядро и nvidia

[Павел Марченко]

Необходимо менять в /boot/grub/grub.cfg или перегенерить его после
изменения /etc/defaults командой  grub2-mkconfig

25 октября 2017 г., 15:03 пользователь Ivan Petrov 
написал:

> Отредактировал grub в /etc/default:
>
> GRUB_DEFAULT="gnulinux-advanced-2542290c-3d4f-41dc-b851-
> cddd0d51977b>gnulinux-3.2.0-4-amd64-advanced-2542290c-3d4f-
> 41dc-b851-cddd0d51
> #GRUB_SAVEDEFAULT="true"
> GRUB_TIMEOUT=5
> GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
> GRUB_CMDLINE_LINUX_DEFAULT="quiet"
> GRUB_CMDLINE_LINUX=""
>
> Сделал update-grub
> Результат:
> Меню по-прежнему загружает "Доп настройки" и в них пункт 1 - ядро 4.9
>
> 25.10.2017 17:59, Pavel Marchenko пишет:
>
>> Можно изменить порядок загрузки
>>
>> https://ru.m.wikibooks.org/w/index.php?title=Grub_2&action=edit§ion=5
>>
>> *От: *Ivan Petrov 
>> *Отправлено: *25 октября 2017 г. в 13:54
>> *Кому: *debian-russian@lists.debian.org > ebian.org>
>> *Тема: *Re: ядро и nvidia
>>
>> Пришла большая проблема:
>>
>> обновил jessie с бекпортов до ядра 4.9.0.0 bpo3
>>
>> слетели драйвера nvidia .
>>
>> В результате сейчас на драйверах 304хх система грузит Х-ы на
>>
>> ядре 3.2.0.4.
>>
>> На 4.9. их установка + dkms + headers приводит к белому пустому
>>
>> мигающему курсору на экране вместо gdm3
>>
>> Я бы и работал на 3.2.0.4., но оно грузится из дополнительных параметров
>>
>> grub2
>>
>> А в интернете я так и не нашел как заставить систему грузиться с пункта
>>
>> дополнительного меню grub.
>>
>> В основном меню у меня 1. Debian
>>
>>  2. Доп параметры
>>
>>  3. Windows
>>
>> Если нажать на пункт 2 - там выбор ядер.
>>
>> Но /etc/default/grub предлагает выбор загрузки только из первых трех
>>
>> пунктов.
>>
>> Можно ли снести ядро 4.9 ?
>>
>> Будет ли система грузиться (не снесет ли что-то нужное?)
>>
>> 25.10.2017 13:50, Ivan Petrov пишет:
>>
>>  > nvidia 304xx
>>
>>  >
>>
>>  >
>>
>>
>
>


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: порядок инициализации сетевых устройств

[Павел Марченко]

можно посмотреть  в сторону policy-routing
или поднимать оба шлюза но с разными метриками

28 августа 2017 г., 20:55 пользователь Alex Kicelew 
написал:

> Hi
>
> А можно ли как-то влиять на сабж в условиях чистого
> /etc/network/interfaces, безо всяких нетворк-менеджеров и прочих wicd?
>
> Подробнее: на компе два интерфейса, эзернет и вай-фай. Нужно, чтобы если
> при загрузке доступен эзернет, дефолтный роут устанавливался на него, а
> на вай-фай только если эзернет недоступен. Сейчас устройства поднимаются
> в случайном порядке, и дефолтный роутер оказывается то туда, то сюда.
>
>


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: паразиты из Symantec запихали

[Павел Марченко]

Судя по всему Asus с UEFI и просто пытались на него вкатить образ без
поддержки оного.
Попробуйте загрузить установщик с UEFI, ну или поправить
/etc/apt/sources.list

21 августа 2017 г., 14:33 пользователь fuf  написал:

> Будь здравы бояре, челом бью!
> Больше года назад отдали мне ASUS-R2915-X W-Vista(from Symantec) Сначала
> обрадовался, начал сносить Vista, мол debian поставлю-- не тут-то было!
>  Эти паразиты из Symantec запихали чёрт знает куда (наверно в BIOS) чёрт
> знает что. Подробности подзабыл уже, но намучился страшно!
>  debian-8.5 удалось установить только с usb т.к. с CD debian не ставился,
> а после установки CD не работал нормально; вставишь диск- CD уркнет два
> раза и всё. Единственное исключение- recoveryCD который отдали с компом,
> тогда CD урчит всё время. Synaptic-ом пользоваться невозможно, требует
> DVD-1 в CD, а DVD-1 я записал на usb чтобы установить debian-8.5.
>  Плюнул на ASUS и стал пользовать HP Compaq-nx8220 на который не
> нарадуюсь, хотя 500Мб памяти, от старости не пишет CD- но читает их.
>  На днях решил снова попробовать ASUS, включил, сразу за Synaptic, и
> получил E: The value 'stable-updates' is invalid for APT:: Default-Release
> as such a release is not available in the sources. E: _cache->open()
> failed, please report.
>  Вспомнил мучения с установкой через usb и Synaptic-ом пользоваться
> невозможно будет, решил спросить- как быть?
>  Хотя ASUS вещь отвратная (клавиатура, индикаторы и т.п.), если убрать
> гадости Symantec, то может и привыкну. Или для debian этот комп после
> Symantec потерян?
>  Спрашивал у продавцов и мастеров которые Win-sы лечат: опытные молчат.
> Да, с тех времен осталась запись (откуда- не  помню) It seems that this
> computer is configured to boot via EFI, but maybe that configuration will
> not work from the hard drive.
> Конечно хорошо бы debian установить, или на худой конец Win-s
> какой-нибудь, а с него уже через двойную загрузку debian. Я читал, что
> современные загрузчики это могут, но ничего не понял. Посоветуйте что
> делать с компом (память 2Мб).
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: LSI MegaRAID SAS 8208ELP в Debian

[Павел Марченко]

Конечно это не мое дело, но зачем такие сложности?
Почему не использовать железный raid?
Если уже и начинать химичить, то проще загрузчик и /boot на флешку и
грузится с нее.

7 февраля 2016 г., 19:07 пользователь Sergey Kirpichev  написал:

> На всякий случай попробую поспрошать здесь.
>
> Может кто-то из уважаемых имеет счастье иметь этот контроллер
> в Debian, да еще в работоспособном виде?
>
> # lspci |grep SAS
> 03:00.0 SCSI storage controller: LSI Logic / Symbios Logic MegaRAID SAS
> 8208ELP/8208ELP (rev 08)
>
> Задачи:
> 1) заставить его отдавать голые диски в систему (в наличии
> при ем 3 шт. SAS разных размеров и разной степени убитости).
> 2) побить диски на разделы, сделать рейд средствами системы (md).
> 3) грузиться потом с этого самого контроллера.
>
> C 1-2) худо-бедно получилось справиться, подсунув PCI ID
> драйверу mptsas при инсталляции Debian Wheezy (см. напр.
> http://forum.univention.de/viewtopic.php?f=48&t=1406
> (В ядре из Jessie, вроде, этот idшник уже есть в драйвере.)
> Загрузчик поставил на первый диск (sda), там же раздел для /boot,
> далее на всех трех дисках выделил одинаковые разделы и
> сделал raid5 массив.
>
> А вот с 3) пока выяснилось следующее: контроллер позволяет
> в своем биос пометить загрузочным только созданный там
> райд-массив: в частности, raid0 из отдельного диска.  Именно
> последний вариант я выбрал, сделав его из sda.
>
> Система загружается, видит диски и разделы на них, за
> исключением разделов на том самом первом диске.  Соответственно,
> программный raid5 сразу разваливается.  Помимо дисков и созданных
> мной mdadm массивов - виден также /dev/md127 (metadata:ddf), видимо
> это то, что добавлено через BIOS контроллера.  Если сказать
> mdadm --stop /dev/md127 && partprobe /dev/sda - появляются созданные
> ранее разделы на первом диске, доступные для записи и после добавления
> руками /dev/sda5 в развалившийся ранее raid5 массив - начинается
> синхронизация данных на него (покуда массив не разваливается из-за
> проблем с уже другим диском).
>
> Подозреваю, что если сказать ядру md.ddf=0 - оно не будет стартовать
> /dev/md127.  Будет ли этого достаточно, чтобы после загрузки корректно
> определялись _все_ разделы и можно было обновлять загрузчик на /dev/sda
> без риска повредить метаданные, что добавил контроллер?
>
> PS: В аттаче прикрепил вывод mdadm с созданных массивов (уже после
> убития raid5, увы, покуда еще там что-то шевелилось), --examine с sda.
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Проблемы с dbus

[Павел Марченко]

было похожее, но копанием глубже, нашел проблему в systemd, он что-то не
поделил с дровами на видео (intel + nvidia). пересетап драйвера решил
проблему.
P.S. в логах авторизации у меня была ругань из systemd

16 августа 2015 г., 0:06 пользователь Илья  написал:

>
> А что в :
> .xsession-errors
> kdm.log (или что там у вас, у меня lightdm.log )
>
> $ps axjf
> ...
> 1  2777  2775  2775 ?   -1 Sl   0   0:00 /usr/sbin/lightdm
>   < kdm?
> 2777  2801  2801  2801 tty7  2801 Rs+  0   3:44  \_ /usr/bin/X :0
> -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
> 2777  3200  2775  2775 ?   -1 Sl   0   0:00  \_ lightdm
> --session-child 11 18
> 3200  3232  3232  3232 ?   -1 Ssl   1000   0:00  \_
> /usr/bin/lxsession -s LXDE-pi -e LXDE  <тут может проблема начинается?
> 3232  3254  3254  3254 ?   -1 Ss1000   0:00  \_
> /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session
> x-session-manager
> ...
>
> Смотреть dbus-monitor?
>
> > 14 августа 2015 г., 23:43 пользователь Max Dmitrichenko <
> dmitr...@gmail.com> написал:
> > Дополнительно установлено, что в случае, когда dbus-launch запускается
> из /etc/X11/Xsession.d, то он порождает dbus-daemon, который висит в списке
> процессов, но не открывает tcp-порт. Если запустить dbus-launch в консоли,
> то dbus-daemon успешно открывает tcp-порт и слушает его.
> >
> > Добавил в сессионый конфиг dbus тэг . В логах тишина.
> >
> > --
> > With best regards
> > Max Dmitrichenko
> --
> С уважением, Илья.
>
>


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Не за пускается графическое приложение из под sux+startx и без XDM.

[Павел Марченко]

м.б. под А создать мэджик куки с xauth, подкинуть .Xauthority пользователю
Б и используя полученный .Xauthority под Б "вклиниваться" в Х сессию А.

16 августа 2015 г., 21:35 пользователь Илья  написал:

> >
> > В Fri, 14 Aug 2015 15:01:36 +0300 вы писали:
> >
>
> > как запустить, пусть б/т «Хром» («Chromium»), под другим пользователем
> > («Б», отличным от того, под которым («А») запущен графический сеанс (с
> > помощью startx), при отсутствии пакета xdm в ОС) так, чтоб его
> > («Хрома») окно можно было бы увидеть пользователю «А».
> >
> > Всего доброго, Ста.
> >
>
> xdm у меня не стоит. Удалил lightdm.
> reboot
> @pi: startx
> @pi: sux ilya iceweasel
> ...
>1  3015  3015  3015 tty1 10637 Ss   0   0:00 /bin/login --
>  3015  8163  8163  3015 tty1 10637 S 1000   0:01  \_ -bash
>  8163 10637 10637  3015 tty1 10637 S+1000   0:00  \_ /bin/sh
> /usr/bin/startx
> 10637 10654 10637  3015 tty1 10637 S+1000   0:00  \_ xinit
> /etc/X11/xinit/xinitrc -- /etc/X11/xinit/xserverrc :0 -auth
> /tmp/serverauth.Nz3dQdgmiv
> 10654 10655 10655 10655 tty8 10655 Rs+  0   0:12  \_
> /usr/bin/X -nolisten tcp :0 -auth /tmp/serverauth.Nz3dQdgmiv
> 10654 10662 10662  3015 tty1 10637 S 1000   0:00  \_
> /usr/bin/ck-launch-session /usr/bin/dbus-launch --exit-with-session
> x-session-manager
> 10662 10685 10685 10685 ?   -1 Ss1000   0:00
> \_ /usr/bin/ssh-agent /usr/bin/ck-launch-session /usr/bin/dbus-launch
> --exit-with-session x-session-manager
> 10662 10690 10662  3015 tty1 10637 Sl1000   0:00
> \_ /usr/bin/lxsession -s LXDE-pi -e LXDE
> 10690 10702 10662  3015 tty1 10637 S 1000   0:03
> \_ openbox --config-file /home/pi/.config/openbox/lxde-pi-rc.xml
> 10690 10704 10662  3015 tty1 10637 Sl1000   0:04
> \_ lxpanel --profile LXDE-pi
> 10690 10706 10662  3015 tty1 10637 Sl1000   0:00
> \_ pcmanfm --desktop --profile LXDE-pi
> 10690 10707 10662  3015 tty1 10637 S 1000   0:00
> \_ xscreensaver -no-splash
>
> ...
> 1 10798 10662  3015 tty1 10637 Sl1000   0:03 lxterminal
> 10798 10799 10662  3015 tty1 10637 S 1000   0:00  \_
> gnome-pty-helper
> 10798 10800 10800 10800 pts/010902 Ss1000   0:00  \_ /bin/bash
> 10800 10902 10902 10800 pts/010902 S+   0   0:00  |   \_ su ilya
> -c eval $TERM;  exec env  TERM='xterm' DISPLAY=':0.0'  "iceweasel";
> 10902 10916 10916 10916 ?   -1 Ssl   1002   0:17  |   \_
> iceweasel
>
> Запускается и виден. Или я что то не понял?
>
> --
> С уважением, Илья.
>
>


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Static IP от usb модема с mikrotik на debian

[Павел Марченко]

велосипед я думаю

16 июня 2015 г., 16:54 пользователь Mikhail A Antonov 
написал:

> Что он умеет такого, что не даст тебе debian?



а по теме, думаю смотреть в сторону pppoe

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Небольшой оффтоп, объединение двух узлов по оптике

[Павел Марченко]

а в сторону беспроводного моста думали? выйдет бюджетно и если соблюсти
высоты и углы, то и скорость будет неплохая
примеры железки http://routerboard.com/RBGrooveA-52HPn, ну а антенку уже в
зависимости от условий


23 июня 2014 г., 15:15 пользователь Konstantin Fadeyev 
написал:

> А вот это дельная мысль. МТС так точно может, у нас было условие, что
> мы покупаем их услуги, а они тащут нам оптику в нужные места.
>
> 23 июня 2014 г., 13:44 пользователь Андрей Любимец 
> написал:
> > 20.06.2014 17:32, Korona Auto Ltd.\ Andrey N. Prokofiev пишет:
> >> Господа, с оптикой дел не имел, поэтому опишу суть вопроса.
> >>
> >> Имеем неуправляемый коммутатор HP J9561A с двумя портами SFP.
> >> Необходимо через него провести сеть на расстоянии около 200м. Варианты с
> >> SHDSL подходят (пропускная способность требуется на уровне 100 мегабит).
> >>
> >> Что нужно для того, что объединить два таких коммутатора по
> оптоволоконному
> >> кабелю? Какой кабель для этого потребуется?
> >>
> >> Заранее благодарю за помощь.
> >>
> > Обратись к провайдеру (провайдерам). ИМХО, существуют ситуации когда
> > провайдер может за такую работу взять только оплату работы
> монтажников\сварщиков.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> > Archive: https://lists.debian.org/53a7f70e.6080...@nskes.ru
> >
>
>
>
> --
> Константин Фадеев
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Сбор информации о процессах в zabbix

[Павел Марченко]

только через внешние проверки на стороне клиента


16 октября 2013 г., 10:11 пользователь Korona Auto Ltd.\ Andrey N.
Prokofiev  написал:

> День добрый. Суть задачи такова: необходимо собирать информацию с сервера
> о процессе, который в данный момент времени потребляет больше всего
> ресурсов (например, максимальное значение %MEM из top-а). Подскажите,
> пожалуйста, как можно настроить такой элемент данных в zabbix? Или сие
> возможно только через внешние проверки?
>
> Заранее спасибо.
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-russian-REQUEST@lists.**debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**525E3C14.8040503@korona-auto.**com
>
>


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

ftp revers proxy

[Павел Марченко]

Здравствуйте.
Хотелось бы сделать reverseproxy для FTP, который бы по fqnd имени
определял на какой хост перекидывать соединение, по принципу mod_proxy
апача. Есть какие варианты решения задачи?

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Виртуализация

[Павел Марченко]

15 марта 2013 г., 20:51 пользователь "Артём Н."  написал:
> 14.03.2013 20:11, Dmitry A. Zhiglov пишет:
>> Что бы перетекали виртуалки (не делал на linux) нужен shared storage.
>> В "дешевом варианте" подойдет iSCSI.
>> Создаете на одном сервере iSCSI initiator и подключаете storage по iSCSI.
> Так и сделаю. NFS - не вариант. iSCSI, судя по всему, - вполне хорошая идея.
>
>> На storage нарезаем  VG на LVM. Правда не скажу как поведет себя LVM в
>> данном случае, возможно надо смотреть в сторону cLVM... надо бы
>> почитать
> Я почитал. Только cLVM, поскольку, в случае с LVM будут конфликты из-за того,
> что ноды не будут видеть изменения, сделанные другими нодами.
> Плюс блокировки.
> Правда, их ведь должна обеспечивать кластерная ФС..?
>
как я уже писал ранее iSCSI вариант только если SCST, а так NFS вполне
вариант, естественно придется отказаться от LVM. По мне так файловые
виртуалки как-то понадежнее чем на LVM особенно при работе со
снапшотами.
P.S. в качестве ОС на СХД можно использовать openfiler в нем есть и
iscsi (iet) и NFS, поддерживает кластеризацию.

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Виртуализация

[Павел Марченко]

>>> Могу сказать, что для алертов лучше использовать нагиос.
>>> Жрёт сильно меньше и не требует базы данных, которая тоже может упасть :-)
>> +100500 за что-нибудь отличное от жабикса.
> Zabbix уже есть и настроен. Карты нарисованы, агенты установлены и отлажены,
> ген. директор просвещён и убеждён в полезности, инженеры просвещены и
> относительно довольны, кто-то из них даже диплом собрался по нему делать,
> закуплены SNMP адаптеры для ИБП (хотя SNMP tools сейчас корректно не 
> установлен
> на машине, где крутится тестовый Zabbix), сделан Chromix с символикой и в 
> стиле
> фирмы.
> Всё переделывать точно не буду, только переведу на 2-й Zabbix.
>
> По моим впечатлениям, очень даже неплохая система. Да, согласен web-интерфейс 
> не
> очень удобен, да и сервер - бета в поздней стадии, но у него большие
> перспективы, широкие возможности и гибкость, достаточно продуманная 
> организация.
>
> Чем он вам так не нравится?
>


zabbiz гибок и очень хорош.  в nagios нет такой логики построения
тригеров и оповещений, да и много чего еще.

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Поломался LVM на гостевой системе

[Павел Марченко]

22 января 2013 г., 9:13 пользователь Korona Auto Ltd.\ Andrey N.
Prokofiev  написал:
> День добрый. Была машинка в формате qcow (внутри debian с LVM). Крутилась на
> сквизи с kvm. В процессе было необходимо сделать копию qcow файла (реальный
> размер 200Гб). Копирование производилось на программный iscsi (была точка
> монтирования). Все удачно скопировалось, однако, в процессе оказалось, что
> файл "побился". Машина не грузится, ругается, что не может примонтировать
> root и swap.
> Пытался грузиться в rescue режиме с образа сквизи и смонтировать lvm внутри,
> но ничего не получилось.
>
> Какие действия стоит предпринимать чтобы хотя-бы вытянуть данные?
>
а что lvscan выдает?
может просто LVM стал Inactive?

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: [offtop] чем посмотреть fat32 directory structures?

[Павел Марченко]

10 декабря 2012 г., 0:04 пользователь Сергей Москвичёв
 написал:
>> Есть автомагнитола clarion и флешка fat32 на 8 гиг. Каталог X содержит
>> файлы 01X.mp3, 02X.mp3 и т.д. Они играются не по порядку. Про
>> расположение файлов на диске я в курсе, и саму проблему, вероятно,
>> вылечит fatsort, но заинтересовал такой момент:
>>
>> магнитола играет (с начала каталога) 16, 30, 14, ..,
>> а ls -f выдаёт .., .., .., 16, 30, 14, ..,
>> то есть та же последовательность но как-то не с начала.
>
> Могу лишь подтвердить такое поведение и у магнитолы pioneer и у noname 
> mp3-плейера. Играют не по порядку! Пишутся оба на машине с debian.
>

Насколько я замечал со своим пионером, то он читает в том порядке в
каком файлы поступали на флешку, полностью игнорируя все возможные
сортировки. если писали мы, допустим, директории в таком порядке
dir2
-dir2-file2
-dir2-file3
-dir2-file4
dir1
-dir1-file1
-dir1-file2
dir3
-dir3-file3
-dir3-file4

 то  в магнитоле будут они отображаться: dir2 - dir1 - dir3, файлы
внутри директорий аналогично их поступлению внутрь этой директории.

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: два wan в режиме active-passive

[Павел Марченко]

22 ноября 2012 г., 15:33 пользователь Aleksandr Sytar
 написал:
>
>
>
> 22 ноября 2012 г., 16:17 пользователь Dmitry A. Zhiglov
>  написал:
>
>> Добрый день, коллеги!
>>
>> Может кто делал или направит на путь истинный в вопросе. Как, какими
>> средствами сделать работу роутера с двумя wan интерфейсами в режиме
>> active-psssive. То есть, работает все на eth0, а если пропадает связь
>> с удаленной площадкой, то перелаемся на eth1. Если связь по eth0
>> появилась, то возвращаемся на основной канал eth0.
>>
>
> Я спасаюсь вот такой железкой - Vigor 2910
> http://www.draytek.com/user/PdInfoDetail.php?Id=35
>
> Умеет failover через ping/arp с eth0 на eth1 или с eth0 на usb0
>

а я вот такой http://routerboard.com/RB2011UAS-2HnD-IN, много чего
имеет  в том числе умное резервирование или балансировка каналов,
bonding и etc

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Установка Debian в Красноярске

[Павел Марченко]

30 октября 2012 г., 18:55 пользователь Кабанов Евгений
 написал:
> Приветствую почтенную публику!
>
> Посоветуйте кого-нибудь для установки Debian на стационар в Красноярске.
>
> Нужно поставить ось, настроить Интернет и установить Skype - женщина
> сама не справиться. Дальше я ей помогу удалённо.
>
> --
> Кабанов Евгений - http://kabanov.tel
>
записать для нее образ с файлом ответов. настроить интернет тоже можно
если узнать заранее необходимые параметры для подключения
почитать по теме можно это --->
http://www.debian.org/releases/stable/s390/apbs02.html.ru


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: 2 канала

[Павел Марченко]

29 октября 2012 г., 16:58 пользователь Alex Petrov  написал:
> Доброе время суток.
>
> Может мой вопрос глупый, но дайте в таком случае совет как лучше сделать.
>
> Есть 2 канала (один с pppoe, другой без), сервер с debian и мультиван роутер
> TL-R480T+.
>
> Как будет лучше/удобнее использовать 2 канала при условии, что один из них
> бывает надолго падает. Сейчас он как основной.
> Вот хотелось бы услышать мысли/отзывы по использованию такого роутера. Мне
> нужен не только интернет в контору, а еще DNS, почта, соответственно
> обратная зона прописана, openvpn, порты пробрасывать. Думаю как лучше будет,
> попробовать в роутере оба канала поднять, на дебиане прописать маршрут по
> умолчанию на роутер,

я для таких целей использую роутеры Mikrotik(стоит кстати в 2 раза
дешевле TL-R480T+, а возможностей на порядок больше), поддерживает все
виды соединений и можно сделать бакипирование канала

>но как тогда разруливать, чтобы почта уходила с
> определенного адреса?

SNAT на роутере

> Есть мысль использовать один канал, подключенный
> напрямую в сервер, а другой pppoe к TP-Link и включать на него маршрут при
> падении основного канала. В таком случае, как-то можно сделать, чтобы не
> нужно было править записи в DNS при падении канала?

как правило можно сделать на одну А запись 2 IP адреса, грамотные
почтовики нормально это дело разруливают и шлют на доступный адрес.




-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: разыскиваются инструменты для управления множеством серверов

[Павел Марченко]

spacewalk ?

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: А можно ли установить венду 7 от микрософт, чобы MBR не затерся, а GRUB не изменился?)

[Павел Марченко]

1 октября 2012 г., 12:21 пользователь foxfell  написал:
> 1 октября 2012 г., 12:27 пользователь alexander  написал:
>> Привет.
>> У мя 2 HDD. На одном стоит линух, на втором пустота.) Хочу на второй
>> хдд поставить венду 7 от микрософт. И чобы grub не затерся. Каки таки
>> есть способы?)
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/20121001192747.694ed...@omen.dyndns-ip.com
>>
>
> Кодекс поведения
>
> Пожалуйста следуйте следующим правилам при общении в списках рассылки Debian:
>
> списки рассылки предназначены для ускорения разработки и
> использования Debian. Бессодержательные и сообщения не по теме (кроме
> жалоб) не приветствуются;
> не рассылайте (спам); Обратите внимание на нашу рекламную политику ниже;
> используйте только английский язык. Используйте другие языки
> только в списках, в которых это явно разрешено (например, русский в
> списке debian-russian);
> используйте правильный список рассылки. Например, не отправляйте
> пользовательские вопросы в список рассылки для разработчиков;
> не используйте слишком длинные строчки: пытайтесь ограничиваться
> строками не длиннее 80 символов, хотя в некоторых случаях, например,
> для приведения результата работы программы, допустимы строки и больше
> 80 символов;
> избегайте отправки автоматических сообщений ("я не в офисе") в
> список рассылки;
> не посылайте "тестовых" сообщений для проверки работоспособности
> вашей почтовой программы;
> избегайте отправку запросов на подписку или удаление подписки в
> список рассылки, используйте для этих целей специальный адрес
> -request;
> не используйте HTML в ваших сообщениях, используйте только обычный текст;
> избегайте больших вложений;
> не пересылайте сообщения других членов рассылки, посланные вам в
> личную почту, если вы не имеете на это разрешения;
> при ответе на сообщение из списка рассылки, не отправляйте копию
> (Cc:) автору оригинального сообщения, разве что он сам об этом
> попросил;
> если хотите пожаловаться, что кто-то посылает вам копию, если вы
> этого не просили, пишите только ему;
> если вы отправляете сообщение в список рассылки, на который вы не
> подписаны, обязательно упомяните об этом, в противном случае вы можете
> и не получить ответ на свой вопрос (см. предыдущий пункт);
> не используйте ненормативную лексику в ваших сообщениях: в
> некоторых случаях это может оказаться незаконным;
> старайтесь не разжигать (споры); это невежливо;
> всё время используйте здравый смысл.

не помогает, уже пробовал и ссылки на учебник даже дал

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: А можно ли установить венду 7 от микрософт, чобы MBR не затерся, а GRUB не изменился?)

[Павел Марченко]

1 октября 2012 г., 12:03 пользователь alexander  написал:
> В Mon, 1 Oct 2012 11:30:37 +0300
> Павел Марченко  пишет:
>
>> 1 октября 2012 г., 11:27 пользователь alexander 
>> написал:
>> > Привет.
>> > У мя 2 HDD. На одном стоит линух, на втором пустота.) Хочу на второй
>> > хдд поставить венду 7 от микрософт. И чобы grub не затерся. Каки
>> > таки есть способы?)
>> >
>> ставить на 2-й HDD
>>
>>
>
> Вот в этом и вся трабла) хех) Трабла в том, что венда 7 затирает MBR..
> правда не знаю какого диска, но обычно после установки венды, линух не
> могет грузиться)
поясню, отключаешь первый, ставишь винды на 2-й, загрузчик винды у
тебя останется на втором винте, на первом в груб добавляешь раздел для
загрузки венды


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: А можно ли установить венду 7 от микрософт, чобы MBR не затерся, а GRUB не изменился?)

[Павел Марченко]

1 октября 2012 г., 11:27 пользователь alexander  написал:
> Привет.
> У мя 2 HDD. На одном стоит линух, на втором пустота.) Хочу на второй
> хдд поставить венду 7 от микрософт. И чобы grub не затерся. Каки таки
> есть способы?)
>
ставить на 2-й HDD


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Виртуализация

[Павел Марченко]

25 сентября 2012 г., 18:08 пользователь Гусев, Артём Михайлович
 написал:
> "1. не правильно считает свободное место на сторадже, из-за чего был
>>> переполнен сторадж выросшим снапшотом - результат потеря данных из
>>> снапшота."
>
> На том же esxi вредно долго хранить снапшоты.

на esx они после удаления пропадают, а если удаление прошло не
успешно, то esx это видит и вешает алярм на ВМ и нужно вручную
запустить консолидацию, в случае с ксеном провал удаления снапшота -
неизвестно что делать дальше т.к. он фактически остался и никакими
средствами его не удалить.


>> у ВМ есть особенность использовать не всю память, или же они просто
>> простаивают (ими пользуются для определенной цели 1 раз в месяц), так
>> почему эта память не может быть отдана нуждающейся машине?
>
>
> VmWare не рекомендуют использовать это в производстве. Только для тестов и
> некритичных задачь. У Вас я так я понимаю критичные задачи раз уж даже
> нельзя перезагрузку ВМ делать при смене конфигурации оборудования.

это полезная фича, когда с одним сервером что-то не так и нужно срочно
раскидывать машины по остальным, не всегда есть под рукой машина на
которой свободно 8 гиг оперативы, а есть к примеру со свободными 6
гигами, временно кидаешь туда, пока все не перебалансируешь на время
ремонта сервера и т.п.


> Отказ одного сервера не должен влиять на критичные для бизнеса(или чего-то
> там ещё) процессы раз уж есть в перспективе необходимость добавлять на лету
> девайсы. Согласитесь с тем фактом что это рисковая операция -  мало ли что
> может произойти: виртуалка зависнет/поломается или того хуже - гипервизор
> встанет. Понятно, что это всё протестированно, но а вдруг и что тогда? Если
> простой в 2 минуты недопустим для одной виртуалки, то как на счёт всех
> остальных, если их там 20 штук допустим.


операция совсем не рисковая, в реальную машину мы же не боимся втыкать
всяческие токены и смарткарты. конечно прокинуть железо в вирталку
накладывает некоторые нюансы, на для самой вм это все прозрачно(во
всяком случае на вмваре).
На KVM кстати винты прокидывались на лету, пробовал давно еще где-то
зима весна 2009 года.

>Сколько надо времени чтобы
> добраться до сервера и сделать reset?
2 минуты с IP KVM
> Сколько понадобится времени хотябы на
> то, чтобы загрузились ВМ? Не говоря уже о том, что в данной ситуации могут
> поломаться файловые системы. Сколько тогда понадобится времени на
> восстановление работоспособности, восстановление данных?

добавление USB драйва в никак  не влияет на ФС гипервизора и уж тем
более в самой ВМ, мне часто приходится прокидывать разные девайсы в
ВМ, при том что с ВМ могут работать несколько пользователей.



> "вы при втыкании флешки в свой комп его тоже в ребут отсылаете? так
> почему мне нужно выключить машину, дабы добавился проброшенный USB
> винт или флешка, да даже и виртуальны SCSI винт."
>
> Конечно же нет. Но мне кажется что kvm и xen тут тоже не требуют
> перезагрузки.
Xen требует потушить виртуалку, 5-й во всяком случае. KVM не требовал.
KVM я вообще для продакшена не рассматриваю, только разве что от
RedHat.
> Получаем в итоге что VmWare выбран исключительно из-за удобств. Пусть так
> это тоже немаловажно.

не только из-за этого, еше из-за свой стабильности и предсказуемости,
таких фич как VMotion, FT, HA cluster. Сервисов вроде VmView. так же
не болит голова с выбором совместимых процов (да ксен меня напрягал
невозможностью миграции с интела на AMD).

P.S. я никаким образом не хочу рекламировать продукты VmWare, уже 4
года работаю с виртуализацией и ничего лучше для большого парка не
нашел. С esx тоже бывают проблемы, но они как-то быстро решаются,
стоит только заглянуть в KB.

P.P.S амазон же как-то юзает ксен... хотя с таким бюджетом его и
переписать под себя можно.

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Виртуализация

[Павел Марченко]

24 сентября 2012 г., 17:25 пользователь Гусев, Артём Михайлович
 написал:
>
>
> 24 сентября 2012 г., 14:50 пользователь Павел Марченко 
> написал:
>>
>> 1. не правильно считает свободное место на сторадже, из-за чего был
>> переполнен сторадж выросшим снапшотом - результат потеря данных из
>> снапшота.
>
>
> Что за сторадж?

локальный raid10 с ext3, которую создает ксен при выборе опции
использования тонких дисков(якобы перфоманс повышается)

> "нельзя выделить памяти больше чем есть физической"
> Так и должно быть.

у ВМ есть особенность использовать не всю память, или же они просто
простаивают (ими пользуются для определенной цели 1 раз в месяц), так
почему эта память не может быть отдана нуждающейся машине?

>
> "7. нельзя на лету добавлять диски, сетевые карты и т.п. ресурсы"
>
> Спорная фича... Разве ненужно перезагружать ОС после обновлени ядра или,
> например, libc?

вы при втыкании флешки в свой комп его тоже в ребут отсылаете? так
почему мне нужно выключить машину, дабы добавился проброшенный USB
винт или флешка, да даже и виртуальны SCSI винт.


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Виртуализация

[Павел Марченко]

24 сентября 2012 г., 8:22 пользователь Stanislav Vlasov
 написал:
> 21 сентября 2012 г., 18:29 пользователь Скубриев Владимир
>  написал:
>
   Всем привет. Хотелось бы узнать мнение профессионалов в данной области.
 Интересует в частности сравнение готовых решений VmWare, Microsoft,
 Citrix c
 "самоделками" на базе Debian и xen или kvm. В интернете множество статей
 о
не доверяю ксену после нескольких случаев использования его бесплатной
5-й версии.
1. не правильно считает свободное место на сторадже, из-за чего был
переполнен сторадж выросшим снапшотом - результат потеря данных из
снапшота
2. после удаления снапшота он пропадает из менеджера и конфы ВМ,
удалился с диска, но как оказалось он пропал, а потом появился
обратно, удалить его никак невозможно, результат таяние места на
сторадже, причем ксен этого не видит - показывает свободно 400Гб а по
факту 0. результат был очень печальный...
3. низкая скорость работы сети
4. нельзя выделить памяти меньше чем 128мб, нельзя выделить памяти
больше чем есть физической
5. никак не определить по UUID диска вм какой ВМ он относится
6. !!!ВНИМАНИЕ!!! во время работы ВМ можно легко удалить ее диски с
фс!!! с дисками на LVM не пробовал.
в итоге весь парк ксенов был мигрирован на WmWare и работает без проблем.
7. нельзя на лету добавлять диски, сетевые карты и т.п. ресурсы
8. если на сторадж положить VHD файл о котором данный хост не знал и
сделать scan, то VHD будет удален.

пробовал и KVM. то же граблей куча была... далеко еще всем до WmWare...

P.S. 50+ гипервизоров 400+ виртуалок

Re: Библиотеки и устройства, поддерживающие STUN

[Павел Марченко]

17 сентября 2012 г., 16:26 пользователь Dmitrii Kashin
 написал:
>
> Условие:
> 1) Дан прибор, который выходит в сеть через 3g-модем. У прибора
> динамический ip и NAT-экран, возможно даже не один.
> 2) Есть сервер, который управляет прибором. У него статический ip.
> 3) Прибор и сервер должны общаться по UDP.
> 4) На приборе некоторая самописная ОС, добавить к которой какой-нибудь
> функционал можно только дописав его с учетом ее архитектурных
> особенностей.
>
> Вопрос:
> Как организовать пересылку сообщений с сервера на прибор и обратно?
>
> Некоторые размышления, на которые хотелось бы почитать реакцию сообщества:
> 1) Путем гугления я разузнал про STUN. Скажите, какие нынче есть библиотеки
> для работы с оным? Я пока нашел только libirtp8 - будет ли это хорошим
> средством разроботки?
> 2) Не подскажет ли кто-нибудь модем, умеющий работать со stun своими
> силами? Мне очень не хотелось бы лезть внутрь этого дивного девайса.

если прибор сидит за NAT и ему нужно общаться с сервером, то он 100%
должен сам уметь делать dNAT. модемов со STUN думаю не существует в
принципе, т.к. это работа роутера. насчет библиотеки можно глянуть
http://sourceforge.net/projects/stun/

PS
может проще попробовать что-то с dynDNS  и dNAT на приборе?



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Нерабочий glxgears после установки офф.драйвера Nvidia (run) РЕШЕНО!

[Павел Марченко]

> И повторно установил Bumblebee. Тестирую. Все ОК!!! хехехе))) Добил я
> нвидию йоптя))) хыхы))) вот жы сашок гений!!) Теперь и Intel и nVidia
> (через optirun) работает!!! ВОПРОС ЗАКРЫТ! Ну типа - РЕШЕНО!

http://www.debian.org/MailingLists/index.ru.html#codeofconduct

http://www.alleng.ru/d/rusl/rusl21.htm


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Отказ работы меню "Приложения" Gnome

[Павел Марченко]

убейте настройки Gnome вроде как в  ~/.gconf/ лежат

11 августа 2012 г., 8:52 пользователь   написал:
> Нет возможности открыть меню "Приложения". Нет возможности его изменить.
> Нет возможности добавить такое меню на панель.
> Куда тыкать, чтобы было как раньше?
> .
> При нажатии на кнопку "приложения" выскакивает микро-окно размером ~ 2х12
> мм. Разумеется, там нет ни одной надписи или ссылки. Туда даже курсором
> мышки попасть невозможно.
> .
> Правый щелчок по кнопке "приложения" и выбор "изменить меню" ни к чему не
> приводят. Т.е. проходит время и ничего не появляется. Такое ощущение, что
> компьютер не расслышал или забыл, что я прошу его изменть это меню!
> .
> Если сделать "добавить на панель..." "строка меню /пользовательская строка
> меню" появляется двойник той самой кнопки "приложения". Однако, эта кнопка
> тоже не работает.
> .
> Кого интересует почему это произошло (после чего), то я могу рассказать.
> Когда-то мне нужен был автокликер. Я скачал автокликер RodySoft для
> windows вот отсюда (http://rutracker.org/forum/viewtopic.php?t=3379765).
> Затем установил его (открыть в программе  WINE). В меню "Приложения"
> появилась новая строка WINE /авоткликер/RodySoftautocklicer/ запустить или
> удалить.
> .
> Поскольку этот автокликер не работал (не запускался), я удалил его сначала
> с помощью  WINE uninstaller, затем потыкал в меню "Приложения" WINE
> /авоткликер/RodySoftautocklicer/удалить.
> Но всё же эта строчка из меню не удалилась. Я не стал на этом зацикливаться.
> .
> Сегодня нашёл у себя в меню "Приложения" в разделе "другое" ещё одну
> строчку с этим RodySoftautocklicer. И тут я решил изменить меню и снять
> хотя бы крестик, чтобы мне не показывался этот автокликер. Снял крестик.
> Теперь непоказывается ни RodySoftautocklicer, ни вообще само меню :( тт
> .
> Вот и вся моя история. Помогите пожалуйста.
>
> ---
> Debian amd64 6.0.5 stable Gnome
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/38903.90.188.104.198.1344664329.squir...@www.sibmail.com
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Исследование большой сети

[Павел Марченко]

20 июля 2012 г., 20:49 пользователь "Артём Н."  написал:
> Имеется большая сеть. WAN. К ней подключено множество разнородных систем: от
> тупых древних контроллеров, работающих по SLIP до меинфрейма где-то в глубине.
> К ней есть постоянное подключение со своей рабочей машины на которой стоит
> полный Debian. Есть возможность подключения к серверам, являющимся шлюзами в
> другие сегменты.
> Нормальных картинок, отображающих хотя бы часть сети, - нет. В том, что есть,
> без ящика водки не разберёшься.
> Диапазоны адресов разделены достаточно странно. И их, похоже, много.
>
> Собственно, интересует как составить представление о всей сети?
> Т.е., для начала, увидеть общую структуру сети: как соединены машины, что
> является маршрутизатором, какие диапазоны адресов есть, в конце-концов (из 
> тех,
> что доступны с моей машины)?
> Затем, выяснить какие службы где запущены, какие ОС используются...
>
> Как это сделать?
>
> P.S.:
> Я гуглил.
> Сканирование диапазонов - не лучшая идея, потому что много, и ещё где-то в
> округе может ошиваться СБ, где, скорее всего, не поймут моих благих намерений.
> Есть возможность запустить сниффер. Но как потом превратить лог в карту?
> Была какая-то gtk-шная программка EtherApe, но она показывает текущую
> "обстановку" в сети. Не совсем то, что нужно...
>

в голову только The Dude приходит, главное отключить на предмет
исследования сервисы на которые могут обратить внимание СБ


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: zabbix внешняя проверка

[Павел Марченко]

4 июля 2012 г., 13:22 пользователь Korona Auto Ltd.\ Andrey N.
Prokofiev  написал:
> День добрый. Есть скрипт для внешней проверки. Возвращает 1 или 0.
> Необходимо осуществлять внешнюю проверку каждый день в 8 утра (ни в коем
> случае не чаще). То есть 1 значение в день. Как заббиксу сие указать? Нужно
> использовать переменный интервал?
>
указать период проверки, по дефолту в айтемах 1-7,00:00-24:00 т.е. 7
дней в неделю 24 часа в сутки, указать что-то вроде 1-7,08:00-08:01
интервал проверки 60 сек



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: VRRP и ESXi

[Павел Марченко]

26 июня 2012 г., 9:36 пользователь dkem...@aport2000.ru
 написал:
> Приветствую!
>
> Установил три Debian 6, два в виртуальной машине, один на физической
> железке.
>
> Вопрос, как настроить VRRP на этих 3 машинах?
>
> У меня работает только на двух внутри виртуалки... Как только
> подключается внешняя машина, VRRP перестает работать...
вполне возможно из-за того что на виртуальном свиче реджектится
неразборчивый режим, его достаточно разрешить на уровне свича, а
портгруппы настройки унаследуются(если не указано обратное).
включается в  host->configuration->networking->кликаем properties
нужного свича->выбираем vSwitch и жмем edit-на закладке Security
ставим везде accept

offtop:
Дебиан для таких задач мне кажется очень тяжелым, использую Mikrotik
RouterOS, стоит копейки а функционал огромен(это не реклама). нет
разницы на чем крутится на железе или виртуалке

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Мониторинг сервиса через zabbix

[Павел Марченко]

18 июня 2012 г., 14:24 пользователь Korona Auto Ltd.\ Andrey N.
Prokofiev  написал:
> 18.06.2012 12:33, Павел Марченко пишет:
>
>>
>> всё зависит от того как сервис сообщает об ошибках. если лог-файл то
>> мониторить его
>> http://www.zabbix.com/documentation/ru/2.0/manual/config/items/itemtypes/log_items
>
>
> Ага. Спасибо. Только вот описание регулярного выражения, как я понял, нужно
> для того, чтобы выцепить параметр (значение) для мониторинга?
да, ищем к примеру строку с ошибкой

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Мониторинг сервиса через zabbix

[Павел Марченко]

18 июня 2012 г., 10:34 пользователь Korona Auto Ltd.\ Andrey N.
Prokofiev  написал:
> День добрый. Есть сервис, который работает под windows и производит обмен с
> удаленной СУБД. Необходимо как-то мониторить ошибки обмена. Как лучше это
> сделать? Теоретически можно вставить запуск внешнего скрипта в транзакцию
> при обмене, но как передать информацию из скрипта в zabbix? М.б. как-то
> использовать журналы windows и мониторить их?
всё зависит от того как сервис сообщает об ошибках. если лог-файл то
мониторить его 
http://www.zabbix.com/documentation/ru/2.0/manual/config/items/itemtypes/log_items,
или же через свой скрипт
http://www.zabbix.com/documentation/ru/2.0/manual/config/items/itemtypes/external



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Fwd: Zabbix: Server is unreachable

[Павел Марченко]

>> есть косяки, но наверно это больше не косяк забикса я скрипта
>> мониторинга рейдов на ESX. мониторится с другой линуховой(centos)
>> виртуалки, при частой проверке скрипт перестаёт возвращать данные, в
>> следствии чего nodata на тригере, решаю ребутом этой виртуалки раз в
>> сутки(она собственно только и мониторит рейды)
> Вот тебе такой-же пример, как оно тихо умирает. ты параметр через zabbix_get
> ручками дерни и посмотри, что он тебе расскажет? ZBX_NOTSUPPORTED ?

забикс все дергает нормально. данных нет на выходе скрипта в следствии
чего в базу вносится пустое значение, not suported не поднимается. при
этом если залогинится на тачку и выполнить скрипт под рутом, то также
ничего не возвращает, решается только ребутом, хотя никаих процессов
после выполнения скрипта не остается.

>> Пы.Сы. хосты я добавляю не скопом, т.к. в большинстве под каждый свои 
>> параметры
> Приехали. Это у нас 21 век на дворе или как? А всё вручную.
просто на мониторинг хосты так поступают мне все мониторить не нужно,
а вот когда поступит запрос от ответсвенного за сервис человека, тогда
цже и думаем что с хостом делать.


--
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: автоматизация деятельности компаний занимающихся ИТ-аутсорсингом ?

[Павел Марченко]

15 июня 2012 г., 11:19 пользователь Скубриев Владимир
 написал:
> Добрый день!
>
> Я занимаюсь ИТ-аутсорсингом. И если честно, то с ростом количества клиентов
> стал задумываться о автоматизации своей деятельности.
>
> Под словом "автоматизация" я подразумеваю использование/создание системы
> состоящей из клиентской и серверной частей.
>
> На мой взгляд система должна быть ориентирована на использование в
> предприятиях напрямую не связанных с ИТ, предприятиями являющимися
> представителями малого бизнеса.
>
> Клиентская часть будет устанавливаться на обслуживаемые компьютеры/сервера.
>
> Функции клиентской части:
>
> 1. Общение с пользователями.
> 2. Уведомления пользователей.
> 3. Управление резервным копированием данных.
> 4. Удаленная поддержка пользователей.
> 5. Удаленное обслуживанием ПО установленного у пользователей. В частности
> откат рабочей операционной системы - удаленно.
> 5. Инвентаризация оборудования.
> 6. Мониторинг.
>
> Не всегда возможно использование тонких клиентов.
> Поэтому хочу поделится своим виденьем того, как можно устанавливать ОС на
> рабочие станции в обслуживаемых организациях.
> На каждый рабочий компьютер будет устанавливаться несколько операционных
> систем:
>
> 1. Рабочая система Windows, в которой пользователь будет работать. (Только
> не надо разводить холивар.)
> 2. Система GNU/Linux для безопасной работы в Интернет и не только.
> 3. Система GNU/Linux для обслуживания. Откат и ремонт рабочей системы.
>
> Профили пользователей переносятся на отдельный раздел, например диск D.
>
> В случае если рабочая ОС не загружается пользователя просят выбрать СИСТЕМУ
> ВОССТАНОВЛЕНИЯ при загрузке, которая соединяется с серверной частью
> самостоятельно и инженер технической поддержки делает свою работу не вставая
> с рабочего кресла.
>
> Функции серверной части:
>
> 1. Предоставление удобного и простого интерфейса для обработки обращений
> клиентов с привязкой к оборудованию имеющемуся в организации.
> 2. Составление отчетов о проделанной работе, количестве обращений, сеансов
> удаленной поддержки и т.д.
> 3. Реализация сервера удаленной поддержки, может быть запись сеансов.
> 4. Управление пользователями и компьютерами организации.
> 5. Мониторинг оборудования.
> 6. Корпоративный сайт обслуживающей организации.
> 7. Учет расходных материалов.
> 8. Отчеты о использовании Интернет для руководителя.
> 9. Отчеты и использовании Интернет для обслуживающих специалистов.
>
> Я задумываюсь о создания (постепенной разработке) такой системы, которая бы
> позволила реализовать описанные мной функциональные возможности(пусть не
> все) и в дальнейшем бы развивалась независимым сообществом. Конечно это
> должна получится не просто система - а система + набор рекомендаций. Так
> сказать BEST PRACTIC.
>
> Этот набор рекомендаций будет постоянно усовершенствоваться и обсуждаться
> сообществом.
>
> Есть также общие требования, которые бы я предъявил к такой системе:
>
> 1. Должна быть настолько проста в настройке и обслуживании насколько это
> вообще возможно.
>
> 2. Должна быть бесплатна.
>
>
> Может уже существует что нибудь подобное ?
>
> Вы задумывался о чем то подобном ?
>
> Может такая система ни когда не сможет приносить пользу ит-аутсорсерам,
> отвлекая лишней волокитой: внесения изменений, работа с веб-интерфейсом
> системы, отчетами, настройкой самой системы и её обслуживанием ?
>
> Есть ли те, кто свято верит в то, что такая система ему нужна и если бы она
> была, то он бы обязательно её использовал?
>
> Я понимаю одно - сам все это сделать, так, как хотелось бы - у меня не
> получится!
>
> Есть ли те, кто готов присоединится к разработке такой системы и продолжить
> обсуждение?
>
> Всем спасибо! Жду Ваших отзывов и конкретных предложений!
>
> --
System Center Configuration Manager, Аналоги RHN, для линуксов еще
что-то видел на перле, но уже не помню как называется, от семантика
есть продукты в этой области

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Zabbix: Server is unreachable

[Павел Марченко]

>> то не знаю). К слову просто так айтемы не становятся not supported, к
>> этому ведет или глобальное изменение конфигурации клиента (ОС
>> сменилась), или же неверное изменение конфигурации мониторинга. Во
> А у меня - пропадают. на localhost в zabbix_agent есть:
> UserParameter=UserP.procmem[*], ps aux |grep $1|grep -v "grep"|awk 
> '{sum+=$$6} END {print sum}'
> который после некоторого времени просто переходит в not supported. тихо так
> переходит, по партизански. Используется этот итем для монтиоринга
> потребляемой zabbix_agetd памяти.
наталкивался на такое, возможно у забикс пользователя в системе нету
шелла/прав, поэтому и выполнить не может, вторая причина в конфиге
клиента не прописан ip и порт для active check, и третья файрволится
порт для  active check

> Пойдем дальше: менджмент сетка для всяких свичей - /19, это 8190 хостов,
> на опрос несуществующего хоста тратиться 6-7 секунд времени. Завершиться

пропиши в конфиге сервера больше процессов дискавери(хотя уже не
помню, это вроде в 2.0 появилось), как вариант распределять нагрузку
по нодам или проксям.

> процесс часов через 13. Дальше - интересней, по итогам SNMP запроса надо
> рассортировать железки по типам и дабвить в разные группы. А тут засада -
> оперировать можно только одинм ответом. Тоесть, прийдется писать скрипт,
> который будет ходить через json за свежими хостами, и обновлять базу.
> Внимание вопрос - где от этого процесса (discovery) хоть какая-то выгода?
> Быстрее нарисовать скриптик с nmap+snmpwalk и натрамбовать всё в базу.
в 2.0 с snmp стало получше, с дискавери ненарадуюсь, автоматом цепляет
мои микротики находит все интерфейсы, по регекспу нужные ставит на
мониторинг. snmp трапы не использую. опрашивает девайсы сам забикс.

есть косяки, но наверно это больше не косяк забикса я скрипта
мониторинга рейдов на ESX. мониторится с другой линуховой(centos)
виртуалки, при частой проверке скрипт перестаёт возвращать данные, в
следствии чего nodata на тригере, решаю ребутом этой виртуалки раз в
сутки(она собственно только и мониторит рейды)

Пы.Сы. хосты я добавляю не скопом, т.к. в большинстве под каждый свои параметры

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Настройка доступности компьютеров через доменные имена

[Павел Марченко]

12 июня 2012 г., 16:28 пользователь Konstantin Fadeyev
 написал:
> Здравствуйте!
> Знания ДНС достаточно поверхностные, предупреждаю сразу. :-)
> Имею два компьютера, шлюз, небольшой сервер и оптический роутер через
> который ко мне приходит интернет.
> У провайдера куплен статический адрес. На роутере прокидываю порты,
> например для рдп на все 3 компа кидаю 3 разных порта 3389, 3390, 3391.
> Сервер и один из компов на дебиане, кидаю на них 22 и 23 порты, для
> ssh. На сервере ещё крутится сайт для внутренних нужд на него идёт ещё
> 80 порт. Ещё планируется запуск почтового сервера, какого-нибудь
> попроще, возможно на отдельной машине.
> Чтоб облегчить доступ к сайту, да и к остальному, было куплено доменное имя.
> Но в связи с задумкой по почтовому серверу и уже поднадоевшим
> использованием кучи портов, появилась следующая мысль: использовать
> для доступа ко всему этому хозяйству доменные имена вида
> comp1.domname.ru, comp2.domname.ru и т.п.
> Это возможно организовать без взаимодействия с провайдером, читай
> дополнительных трат?
> В принципе на сервере имею возможность установить любое ПО и
> сконфигурировать как захочу.
>
> --
> Константин Фадеев

Немного оффтоп, но как решение вопроса...
Для доступа к рдп по одному порту и IP на разные машины есть от MS rdp
gateway seervices. Соответственно для сайта останется 80 порт, а для
всех РДП 443 на выделенном ИП.

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Zabbix: Server is unreachable

[Павел Марченко]

> Вот сейчас смотрю на дашбоард - серверов с проблемой 2. А должно быть - три.
> ибо один из хостов (gw) за которым находятся хосты host1 & host2 - в дауне,
> соотвественно host1 и gw - в дауне, про host2 - всё хорошо, за исключением
> того, что в Hosts->Configuration светится красный квадрат с гордой
> подсказкой "Get value from agent failed: *** Cannot connect to 
> [[x.x.x.x]:10052]:
> [4] Interrupted system call". Где алерт-то? И так уже сутки.

Судя по всему выставлены зависимости тригеров, т.е. если хосты А и Б
находятся за gw, а gw в дауне, то тригеры на А и Б подниматься не
будут. Но это если настроено так. Если не настроено, то нужно копать,
айтемы на предмет времени проверки (может там чек раз в сутки, деталей
то не знаю). К слову просто так айтемы не становятся not supported, к
этому ведет или глобальное изменение конфигурации клиента (ОС
сменилась), или же неверное изменение конфигурации мониторинга. Во
втором случае виноват не инструмент, а тот кто его в руках держал, ибо
все изменения обкатывать на тестовой группе нужно.
Я тоже немало хостов мониторю, но не сталкивался с подобными проблемами.

З.Ы. Перешел уже на 2.0.0
-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Zabbix: Server is unreachable

[Павел Марченко]

> Вот сейчас сижу моделирую аварию и тихо фигею с того, как это работает.
> Добавленные итемы не опрашиваются сразу, а только через временной интервал
> опроса. Итемы в состоянии not supported надо искать вручную, причем - если
> это из темплйта - то в темплейте видно, что оно not supported, а в самом
> хосте - нет.
not supported не нужно искать в ручную, достаточно посмотреть latest
data, not supported из тэплейта видно так же и в хосте (пример в
аттаче). Система мощная и гибкая.




-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!
<>

Re: Zabbix: Server is unreachable

[Павел Марченко]

Это скорее всего айтем Host status, он часто валит ошибки из-за
пропадания связи с агентом(потеря пакетов или ненадежное соединение),
дабы исключить ложные срабатывания делаю агрегированный айтем от Host
status и на основе агрегата уже создаю триггер

13 июня 2012 г., 9:08 пользователь Yury O. Tabolin  написал:
> 13.06.2012 08:53, Korona Auto Ltd.\ Andrey N. Prokofiev пишет:
>
>> День  добрый. Стоит zabbix сервер из сквизи. По нескольким хостам (прежде
>> всего под windows) zabbix периодически валят сообщениями "Server
>>  is unreachable". Не очень понятно какой триггер срабатывает и
>> каким образом проверяется доступность. Что скажете по этому поводу?
>>
>
> Тригер можно посмотреть в настройках триггеров конкретного узла в вэб-морде
> заббикса. Если ничего не меняли то триггер "unreachable" зависит от элемента
> данных "Host status", информация берется из заббикс-агента на конкретном
> хосту. Надо смотреть в сторону агента, не помню можно ли поглядеть логи у
> виндового агента, если есть возможность - надо курить их.
>
>
> ---
> С уважением,
> Таболин Юрий Олегович
> системный администратор
> МУП г.Ижевска "Ижевские электрические сети"
>
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4fd82e47.1010...@ies.udm.ru
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Fwd: как готовить openl2tp сервер?

[Павел Марченко]

2012/5/30 Dmitry A. Zhiglov :
> 30 мая 2012 г., 0:18 пользователь Dmitry A. Zhiglov
>  написал:
>> Может кто подскажет как его готовить с другой стороны, со стороны сервера?
>>
>> Что есть на данный момент:
>>
>> Total messages sent: 132, received: 22, retransmitted: 154
>>    illegal: 0, unsupported: 0, ignored AVPs: 0, vendor AVPs: 0
>>  Setup failures: tunnels: 0, sessions: 0
>>  Resource failures: control frames: 0, peers: 0
>>    tunnels: 0, sessions: 0, ppp: 0
>>  Limit exceeded errors: tunnels: 0, sessions: 0
>>  Frame errors: short frames: 0, wrong version frames: 0
>>     unexpected data frames: 0, bad frames: 0
>>  Internal: authentication failures: 0, message encode failures: 0
>>     no matching tunnel discards: 0, mismatched tunnel ids: 0
>>     no matching session_discards: 0, mismatched session ids: 0
>>     total control frame send failures: 0, event queue fulls: 0
>>
>>  Message counters:-
>>         Message          RX Good           RX Bad               TX
>>         ILLEGAL                0                0                0
>>           SCCRQ               22                0                0
>>           SCCRP                0                0              132
>>           SCCCN                0                0                0
>>         STOPCCN                0                0                0
>>       RESERVED1                0                0                0
>>           HELLO                0                0                0
>>            OCRQ                0                0                0
>>            OCRP                0                0                0
>>            OCCN                0                0                0
>>            ICRQ                0                0                0
>>            ICRP                0                0                0
>>            ICCN                0                0                0
>>       RESERVED2                0                0                0
>>             CDN                0                0                0
>>             WEN                0                0                0
>>             SLI                0                0                0
>
> Утро вечера мудренее.
> Указал в параметрах тунеля peer_udp_port=1701 our_udp_port=1701 и заработало.
> Фаервол не донастроил.

как по мне так лучше pptp с настройками меньше в его возни как на
сервере так и на клиентах, под оффтопик темболее есть CMAK там и роуты
прописать можно сразу и несколько IP на выбор для подключения +
инсталлятор создается для всего хозяйства. шифрование нормальное.
может только кого будет смущать mschap2 авторизация.

--
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Вопросы про бэкапы.

[Павел Марченко]

26 мая 2012 г., 21:43 пользователь "Артём Н."  написал:
> Разбираюсь с бэкапами. Хочу сохранять свои файлы и состояние системы (/etc, 
> dpkg
> --get-selections, базу) на отдельный диск.
>
> Почитал и решил, что разумно было бы делать инкрементальные бэкапы каждый день
> (отличия от предыдущего дня).
> И ещё иметь один полный бэкап - всё за месяц. И один дифференциальный от него 
> за
> 1-4 недели после него.
> Каждое воскресенье, например, все инкрементальные дневные бэкапы будут 
> сливаться
> в один недельный.
> В конце каждого месяца недельный бэкап будет сливаться с бэкапом за месяц.
>
> Помимо прочего, хочется разобраться, как же они правильно делаются.
>
> Вопросы:
> 1. Какие инструменты для создания бэкапов на локальном компьютере или для
> небольшой локалки используются?
> 2. Я остановился на tar, dar и rsync.
> С dar ещё не разбирался.
> По tar прочитал статью. Там используется опция -g. Предыдущий бэкап 
> копируется,
> затем tar из копии делает инкрементальный бэкап, используя -g и файл 
> метаданных.
> С tar мне не понравилось копирование. Думаю, возможно с помощью пайпов его 
> избежать.
>
> Но как слить вместе два бэкапа я не нашёл.
> Возможно ли это и как?
>
> По rsync читаю это (размер man по нему - убийственный):
> http://www.mikerubel.org/computers/rsync_snapshots/
> http://rsync.samba.org/examples.html
>
> Пока не дочитал. Но хочется узнать заранее: есть ли у неё возможность сливать
> бэкапы в один? И сложно ли к ней прикрутить сжатие?
>
> Кто-нибудь пользовался dar? И что про него возможно сказать?
>
> 3. Кто как делает бэкапы, на практике?
>
> P.S.:
> В этих ваших гуглах смотрел. Информации много, но всё какое-то разрозненное...
> На все вопросы, всё-равно не нашёл ответов. Если кто кинет ссылку на хорошую
> статью, буду благодарен.

Вставлю и свои 5 копеек, на мой взгляд под задачу подходит
Bacula(http://www.bacula.org/en/). Есть в дистрибутиве. По началу
кажется очень сложной в настройке, но прочитав доку - все просто. "
Делать слияние бэкапов не нужно, бэкала все задачи хранит в мускульной
базе и сама знает какой полный или диффиренциальный бэкап последний и
на основании этого троятся задачи.
пример конфига:
Client {
 Name = webserv-fd
 Address = 192.168.16.251
 FDPort = 9102
 Catalog = MainNode
 Password = "pass"      # password for FileDaemon
 File Retention = 14 days
 Job Retention = 14 days
 AutoPrune = yes
}
Pool {
 Name = Webserv
 Pool Type = Backup
 Recycle = yes                       # Bacula can automatically recycle Volumes
 AutoPrune = yes                     # Prune expired volumes
 Maximum Volume Jobs = 7
 Volume Retention = 21 days        # 3 weeks
 Maximum Volume Bytes = 10G          # Limit Volume size to something
reasonable
 Maximum Volumes = 4               # Limit number of Volumes in Pool
 LabelFormat = "web"
}

Job {
 Name = "webserv"
 Type = Backup
 Level = Incremental
 Client = webserv-fd
 FileSet = "webserv"
 Schedule = "WeeklyCycle"
 ClientRunBeforeJob = "/etc/bacula/scripts/bk-mysql.sh" #Do a MYSQL
dump before job and include it into job
 ClientRunAfterJob = "/bin/rm -rf /tmp/dump.sql"
 Storage = kiev
 Messages = Daemon
 Pool = Webserv
 Priority = 10
 Write Bootstrap = "/var/lib/bacula/%c.bsr"
}
FileSet {
 Name = "webserv"
 Include {
   Options {
       signature = MD5
       compression = GZIP
       wildfile = "*.tar.gz*"
   }
       File = /etc
       File = /var/www/bitrix
       File = /var/www/helpdesk
       File = /tmp/dump.sql
 }
}

Schedule {
 Name = "WeeklyCycle"
 Run = Full sun at 23:05
 Run = Incremental mon-sat at 22:45
}

P.S. ссори за письмо в личку

--
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Linux-домены

[Павел Марченко]

Novell E-Directory был такой когда-то продукт

11 марта 2012 г. 9:35 пользователь Andrey Bragin  написал:
> Смотри в торону chef или puppet.
> GPO и рядом не стояло.
>
>
> С уважением, Брагин Андрей
> Системный администратор
> Группа компаний "АРМАДА"
> +7 (495) 797-6020 #1686
> +7 (916) 668-3436
> email: abra...@armd.ru
>
> В сообщении от 11 March 2012 10:24:53 автор evgeny_ver...@mail.ru написал:
>> Добрый день, уважаемые!
>>
>> Подскажите, пожалуйста, а в Debian есть аналоги GPO виндовые? Ясно дело,
>> что наскриптовать можно всё, что угодно. Но должно же быть что-то
>> удобное для управления 1000+ рабочими машинами на Linux!
>>
>> Например, такие задачи:
>> 1. Разом всем поставить некоторую программу.
>> 2. Поменять некоторой группе источник обновлений apt.
>> 3. Запретить копировать файлы на рабочий стол.
>> 4. Сменить сетевую настройку с DHCP на статику
>> 5. что-то ещё подобное
>>
>> Ясно дело, что начальная установка одинаковых параметров в Linux гораздо
>> проще: не надо следить за лицензиями дурацкими и можно просто делать
>> разливку образов преднастроенных по максимуму. Но в конце-концов, что-то
>> придётся менять и менять массово.
>>
>> Вроде, что-то похожее-централизованное есть для GNOME. Но ведь не гномом
>> единым..
>>
>> Оно понятно, единая база пользователей и паролей на OpenLDAP работает и
>> хорошо. Переносимый профиль тоже можно как-то извратить. А вот как с
>> остальным? Век не поверю, что сисадмины того же RedHat ползают по всем
>> машинам пользователей и правят конфиги.



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Производительность KVM на LVM

[Павел Марченко]

тут проблема не во времени отката, а в том что после создания снапшота
и пока он присутствует сильно падает производительность дисковой
системы. и чем больше снапшотов тем медленнее работает дисковая... это
не проблма конкретно КВМ или ксена, это проблема LVM


22 февраля 2012 г. 12:29 пользователь Dmitry Nezhevenko
 написал:
> On Wed, Feb 22, 2012 at 02:14:56PM +0600, Sergey Korobitsin wrote:
>> Korona Auto Ltd. Andrey N. Prokofiev ☫ → To debian-russian@lists.debian.org 
>> @ Wed, Feb 22, 2012 11:56 +0400
>>
>> > 22.02.2012 11:20, Sergey Korobitsin пишет:
>> > >qcow2 умеет, но работать с ними неудобно.
>> > От чего же неудобно?
>>
>> Весьма небыстро, я бы сказал.
>>
>
> У LVM-а тоже откат на snapshot не очень быстрый. Я бы даже сказал что
> медленный.
>
> --
> WBR, Dmitry



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Странное поведение aptitude

[Павел Марченко]

менеджер апдейтов?

4 января 2012 г. 13:27 пользователь James Brown  написал:
> On 26.12.2011 08:35, Дамир Хакимов wrote:
>> On 12/22/2011 11:11 PM, James Brown wrote:
>>> $ aptitude safe-upgrade
>>> Что это может значить и как лечить?
>>>
>> $ sudo !!
>> Да, именно так: sudo и два восклицательных знака
>>
>> --
>> DamirX
>>
>>
>
> Да, в данном случае Вы правы (забыл sudo написать в терминале), но у
> меня такая же фигня регулярно происходит последнее время когда не
> забываю его написать, некоторое время после загрузки компа. С sudo или в
> root-терминале. Потом, через некоторое время, проходит.
> Что это может быть?!
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/4f042999.4070...@gmail.com
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Какой виртуальной машиной воспользоваться, чтобы виндовые игрушки погонять?

[Павел Марченко]

В виртуалке ничего серьезного не запустишь, это все эксперементальное
решение. да и максимум dx9 транслирует, а всякие кризисы как минтмум dx10
испльзуют. Поэтому остается использовать вайн, цедегу и т.п.

30.12.2011 21:23 пользователь "Евгений Золотов" 
написал:

Коллеги,

 Новый год на носу, хочу такой вот несерьёзный вопрос задать.
 Собрал машинку, в общем довольно мощную, стоит testing. И захотелось
мне игрушек попробовать виндовых, ну что-нибудь современное вроде
Crysis, Halo (если он вообще на PC идёт), а то уже лет.. не помню даже
сколько не играл ни во что, кроме Контр-страйка. Представляю так, что
сделаю виртуальную машину, поставлю туда XP, инсталлирую игруху и
поиграюсь, не выходя из Линукса. WINE самокомпиленный пробовал, но
что-то не везёт мне с ним, игрушки под ним не пашут.

 Собсно вопрос: чем воспользоваться? VirtualBox? Xen? QEMU? Насколько
я понимаю, важно чтобы винда в виртуалке могла общаться напрямую с
видеокартой, чтобы там OpenGL или DirectX работали. Это вообще
возможно?

 Спасибо!

С уважением, Евгений.

Re: Старый Win XP на VmWare

[Павел Марченко]

>> VirtualBox вначале поставил (к тому же она из репозитория доступна), но у
>> меня было разрешение в ней низкое (я не сразу разобрался, что нужно ещё и
>> драйвера для виртуального "железа" ставить, до сих пор не знаю где их брать
>> для VirtualBox, а в VmWare нужно только VmWare tools установить), к тому же

в вмваре тулзы и есть дрова для виртуального железа, без них будет
педалить такде как и на vbox'e без Guest Additions.
еще жирный + в пользу vbox это поддержка 3д и 2д графики, включая D3D


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Старый Win XP на VmWare

[Павел Марченко]

1. если разделл оффтопик был только 1 то всё будет отлично, достаточно
сделать fixboot и fixmbr
2. виртуалбокс действительно хорош, для воркстейшена предпочитаю его
вмваре, хотя бы ради функции интеграции с рабочим столом виртуальной
машины.




-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Мониторинг служб

[Павел Марченко]

20 сентября 2011 г. 13:12 пользователь skele...@lissyara.su
 написал:
> Появилась задача мониторить службы на предмет падения и если служба упала -
> запускать её. Есть ли какие-то нормальные решения для этой задачи?
> Желательно, что бы ещё например, мониторить не только запущенность службы,
> но и корректную работу. К примеру, если webserver возвращает код 200, значит
> всё ок, если другой - перезапустить.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4e78671d.1040...@lissyara.su
>
>
zabbix


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: apt-mirror и прочие. Хочу странного.

[Павел Марченко]

5 сентября 2011 г. 15:48 пользователь Peter Teslenko
 написал:
> Приветствую.
>
> Набралось некоторое кол-во компов в сети с debian'ом и каждому давать
> ходить за пакетами в сеть становится накладно.
> Как бы организовать локальное "зеркало", но не полное, а только тех
> пакетов, за которыми компы хотят лезть в сеть?
> И раздавать их уже от себя.
>
> --
> Peter Teslenko
> Jabber: pe...@jabber.mcicb.ru
> skype: smartchecker
>

apt-proxy

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Расшарить примонтированы й ресурс

[Павел Марченко]

15 ноября 2010 г. 15:54 пользователь Антон Кузнецов
 написал:
> К Debian серваку примонтирована виндовая шара, а как бы эту примонтированую
> шару примонтировать на другие машины для полного доступа?

таким же образом, как и была смонтирована на эту машину

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Kmix

[Павел Марченко]

Возможно следует запустить alsa-config

26.06.2010 14:33 пользователь "Ekimov Alexandr" 
написал:

Добрый день!
Дней 10 назад обновил тестинг и в kmix  исчезли все регуляторы звука за
исключением Analog Stereo и HDMI. Запускал консольный микшер alsa, там все
на
месте. Кто-нибудь сталкивался? Кто виноват и что делать? :)

Re: как воскресить GRUB 2

[Павел Марченко]

обычно делаю так
1. загружаюсь с livecd
2. монтирую корневой раздел
sudo mount -t ext3 /dev/sda1 /mnt
2. устанавливаю груб в mbr
sudo grub-install --root-directory=/mnt /dev/sda

16 апреля 2010 г. 15:23 пользователь Egorov Aleksey
 написал:
> Добрый день.
> подскажите пожалуйста, как можно восстановить GRUB 2 после переустановки
> винды. всего на машине 3 винчестера.
> 1 - виндовый hda, собственно запись MBR и находилась на нем.
> 2 - под Debian
> /dev/sda1 /    ext3 errors=remount-ro 0 1
> /dev/sda9 /home ext3 defaults 0 2
> /dev/sda8 /tmp ext3 defaults 0 2
> /dev/sda5 /usr  ext3 defaults 0 2
> /dev/sda6 /var   ext3 defaults 0 2
> /dev/sda7 noneswap sw 0 0
> 3 - NTFS для данных
> Вот собственно и вопрос, как восстановить возможность загрузки GRUB2?



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Вопрос про группы и разреш ения ...

[Павел Марченко]

9 апреля 2010 г. 12:55 пользователь Павел Марченко  написал:
> 9 апреля 2010 г. 12:39 пользователь Boris Pihtin  написал:
>> Debian.
>>
>> Задача разархивировать в папке файло чтобы ему присваивалось при создание
>> определенные праава и группа ...
>> Подскажите куда копать ?
> а вот так не?
> #/bin/bash
> back="/mnt/backup"
> arch=etc`date -d "today" +%d-%m-%y`.tar
> cd $back
> tar -cf $name /etc/
> chown foo:bar $name
> chmod 644 $name
>
упс не так прочитал показалось заархивировать, по поводу разархивации
копать в сторону suid и sgid битов конечной папки я так думаю


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Вопрос про группы и разреш ения ...

[Павел Марченко]

9 апреля 2010 г. 12:39 пользователь Boris Pihtin  написал:
> Debian.
>
> Задача разархивировать в папке файло чтобы ему присваивалось при создание
> определенные праава и группа ...
> Подскажите куда копать ?
а вот так не?
#/bin/bash
back="/mnt/backup"
arch=etc`date -d "today" +%d-%m-%y`.tar
cd $back
tar -cf $name /etc/
chown foo:bar $name
chmod 644 $name




-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Как проверить защищен ли м ой порт от входящих с инэта?

[Павел Марченко]

9 апреля 2010 г. 8:41 пользователь Konstantin Matyukhin
 написал:
> 2010/4/9 Dmitry Fedorov :
>> Он не о том, а не закрыл ли порт провайдер.
> А зачем это может понадобиться провайдеру?
>
> --
> С уважением,
> Константин Матюхин
>
иногда провайдеры закрывают порты торрентов, дабы пользователи меньше
трафика потребляли


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Пара дурацких вопросов по KVM

[Павел Марченко]

28 марта 2010 г. 16:36 пользователь Вереск  написал:
> Ура, получилось! Спасибо!
> С отдельным разделом попробую на нормальной машине, а не на тест-ноутбуке,
> на котором и так наворочено всякого :-)
> Теперь осталось по-нормальному разобраться во всём том разнообразии способов
> построить сеть :-)
> Цель: хость-система является VPN-сервером и имеет реальный IP 22.22.22.22,
> его VPN-клиенты плучают адреса подсети 10.0.0.*, а система-гость имеет IP
> 10.0.0.10 и доступна для VPN-клиентов.
>
> ЗЫ. WinServer 2003 очень-очень прилично пашет в виртуалке! Вряд ли на
> реальном железе он работал много лучше.
>
>
> 28.03.2010 14:50, Alexey Boyko пишет:
>>>
>>> Спасибо! Диски побороть удалось, теперь работают через virtio.
>>> Сетевая подключается тоже через virtio, выдаёт что она теперь не 100 а
>>> 1000Mbit, но при этом не получает уже NAT, как это было раньше.
>>>
>>> С virtio я сеть вообще не упоминаю - работает. А параметр с virtio так
>>> выглядит:
>>>
>>>   kvm -drive file=/home/veresk/fuse/WindowsServer2003.qcow,boot=on -net
>>> nic,model=virtio
>>>
>>
>> если не указывать "-net", то kvm использует вариант "-net nic -net user"
>>
>> если ты указал "-net nic,model=virtio", то добавь ещё "-net user":
>>
>> kvm -drive file=/home/veresk/fuse/WindowsServer2003.qcow,boot=on \
>>        -net nic,model=virtio -net user
>>
>> ну и тут у тебя диск с драйвером IDE, а не virtio. чтобы было virtio:
>>
>> kvm -drive file=/home/veresk/fuse/WindowsServer2003.qcow,if=virtio,boot=on
>> \
>>        -net nic,model=virtio -net user
>>
>> ещё можно ускорить диск, если не использовать qcow, а использовать раздел
>> диска. Я тестировал - скорость чтения с диска внутри VM почти равно
>> скорости
>> чтения с диска на хосте.
>>
>> ещё можно попробовать -vga vmware, но я не пробовал.
тоже спрошу,пробовал ставить w2k8 на qemu-kvm процесс установки
доходит до выборра языка нажимаю далее потом кнопку установить и
дальше ничего таксутки и простоял с надписью ждите. запускал машину
через virt-manager удаленно.


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: сборка iscsi_trgt в testing

[Павел Марченко]

25 марта 2010 г. 8:42 пользователь Павел Марченко  написал:
> в тестинге имеем iscsitarget-source 0.4.17+svn229-1.4, при сборке
> вываливается с ошибкой, на эту ошибку есть бага
> http://wiki.debian.org/iSCSI/iscsitarget, там предлагают пропатчить
> патчем вот отсюда -
> http://svn.berlios.de/wsvn/iscsitarget/trunk/patches/?rev=280&sc=1#_trunk_patches_
>  как я понял патчем compat-2.6.31.patch, но однако патч  режектится,
> посмотроел file-io.c в нем есть изменения из патча но сборка все так
> же не идет. вопрос в том может кто знает "правильный" патч для сборки
> сабжа?
> --
> В смысле осмысления бессмысленного смысл тоже имеет определенную
> осмысленность!!!
>
решено, собрал с ядром 2.6.30

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: поломанные зависимости test ing

[Павел Марченко]

25 марта 2010 г. 11:05 пользователь Павел Марченко  написал:
> нужны заголовки ядра для 2.6.30
> ставлю
> $apt-get install linux-headers-2.6.30-2-all
> Чтение списков пакетов... Готово
> Построение дерева зависимостей
> Чтение информации о состоянии... Готово
> Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
> или же используете нестабильную версию дистрибутива, где запрошенные вами
> пакеты ещё не созданы или были удалены из Incoming.
> Следующая информация, возможно, поможет вам:
>
> Пакеты, имеющие неудовлетворённые зависимости:
>  linux-headers-2.6.30-2-all: Зависит: linux-headers-2.6.30-2-all-i386
> (= 2.6.30-8squeeze1) но он не будет установлен
> E: Сломанные пакеты
> все хидеры зависят от linux-kbuild-2.6.30, но его нету :(
> как тут быть подскажите
>
> --
> В смысле осмысления бессмысленного смысл тоже имеет определенную
> осмысленность!!!
>

решилось добавлением в squeeze репозитория lenny-backports, оттуда
ставим kernel-kbuild-2.6.30

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: /home, установка debian

[Павел Марченко]

23 марта 2010 г. 14:32 пользователь Andrey Rahmatullin
 написал:
> On Tue, Mar 23, 2010 at 02:31:23PM +0200, Serhiy Storchaka wrote:
>> > верно и еще удалить все папки настроек локальных приложений, т.к.
>> > могут быть конфликт версий конфигов
>> > что-то вроде rm -rf /home/%user%/.*
>> Например .kde или .mozilla-thunderbird, в которых лежит почта.
> Угу, и это один пример из множества.
>
такие папки обычно бэкяпятся

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: /home, установка debian

[Павел Марченко]

23 марта 2010 г. 8:40 пользователь Andrey Rahmatullin
 написал:
> On Tue, Mar 23, 2010 at 09:34:43AM +0300, Alise wrote:
>> Если буду ставить *любой* дистрибутив линукс  легко ли  с монтируется эта
>> директория :?
> Нет, т.к. нельзя делать какие-либо суждения обо всех существующих и
> несуществующих дистрибутивах.
> В большинстве, впрочем, легко.
>
>> В каком  направлении гуглить :?
> Зачем?
>
>> Цель поставить дебиан, и оставить в живых данные =)
> Указать вручную, что этот раздел монтировать в /home, не указывать
> необходимость форматирования.
верно и еще удалить все папки настроек локальных приложений, т.к.
могут быть конфликт версий конфигов
что-то вроде rm -rf /home/%user%/.*

Re: VPN для Windows-клиента

[Павел Марченко]

19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
 написал:
> Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
> в котором уже будут лежать необходимые сертификаты. В этом случае установка
> весьма тривиальна.
не слыхал про такой, под чем собирается, где брать?
>
> --
> С уважением,
> Константин Матюхин
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: VPN для Windows-клиента

[Павел Марченко]

> а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки 
> там, вроде нет, хотя я давно смотрел
есть гуй, в понимании все тоже что и под линукс, конфиги один в один
только расширение .ovpn ставить нужно для автоматического
распознования и загрузки конфига
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/20100319195753.53df4...@db.h-g.com
>
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: VirtualBox не видит usb-устройст ва (флешку и рутоукен)

[Павел Марченко]

9 марта 2010 г. 10:42 пользователь James Brown  написал:
> ОС - Lenny AMD64, VirtualBox 3.1.4
> При запуске через gksu под иксами одного юзера VirtualBox под другим
> юзером, VirtualBox не видит usb-устройств (хотя когда оно запускается
> под иксами под своим же юзером - все видит, этот юзер включен во все
> необходимые для этого группы, соответствующие конфиги тоже были
> поправлены еще 100 лет назад).
> При этом, если запустить указанного юзера под одним виртуальным
> дисплеем, а VirtualBox через gksu от имени этого же юзера открыть под
> другим, запущенным от имени другого юзера, то проблемы тоже нет: vbox
> видит usb-устройства.
> Можно ли как-то обойти необходимости отдельного логина под иксами юзера,
> под которым запускается виртуалбокс, чтобы виртуалбокс, запущенный от
> имени этого юзера, но по иксами другого юзера, видел usb-устройства?
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/4b9609f7.2080...@gmail.com
>
>

насколько я помню пользователь, под которым запускается virtualbox,
должен входить в группу virtualbox

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: MegaRAID SAS 9260-8i и установка debia n lenny

[Павел Марченко]

4 марта 2010 г. 12:39 пользователь Павел Марченко  написал:
> 4 марта 2010 г. 11:49 пользователь Sergey Korobitsin
>  написал:
>> Павел Марченко -> debian-russian @ Thu, Mar 04, 2010 11:33 +0200
>>
>>> подскажите пожалуйста толковую документацию по сборке debian-installer
>>> с ядром из тестинга или анстейбла, что-то никак не могу найти
>>
>> Сборки отсюда [1], например, не подходят?
>>
>> --
>> Ссылки:
>>
>>  1. http://cdimage.debian.org/cdimage/weekly-builds/i386/jigdo-cd/
> спасибо попробую
должен подойти в нем 2.6.32 ядро
> В смысле осмысления бессмысленного смысл тоже имеет определенную
> осмысленность!!!
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: MegaRAID SAS 9260-8i и установка debia n lenny

[Павел Марченко]

4 марта 2010 г. 11:49 пользователь Sergey Korobitsin
 написал:
> Павел Марченко -> debian-russian @ Thu, Mar 04, 2010 11:33 +0200
>
>> подскажите пожалуйста толковую документацию по сборке debian-installer
>> с ядром из тестинга или анстейбла, что-то никак не могу найти
>
> Сборки отсюда [1], например, не подходят?
>
> --
> Ссылки:
>
>  1. http://cdimage.debian.org/cdimage/weekly-builds/i386/jigdo-cd/
спасибо попробую
-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Параметры линковщика и gcc

[Павел Марченко]

25 февраля 2010 г. 10:40 пользователь Andrey Rahmatullin
 написал:
> On Thu, Feb 25, 2010 at 11:39:12AM +0300, Andrey Zhidenkov wrote:
>> Подскажите по поводу линковки. Когда я собираю программу с библиотекой 
>> libpng или
>> libpq-fe (для PostgreSQL), в параметрах gcc я указываю, например,
>>
>> gcc -lpq pq.c -o pq
> gcc pq.c pq.c -lpq -o pq
>
>> для втрого случая. Вопрос состоит в том, как узнать, какое значение нужно 
>> передавать
man pkg-config
pkg-config --libs pq
pkg-config --cflags pq



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: вопрос про glade

[Павел Марченко]

18 февраля 2010 г. 14:59 пользователь Andrey S. Rybak  
написал:
> Здравствуйте.
> Есть необходимость пользоваться glade.
> На etch у меня glade версии 2.12.1 И имеется возможность сохранять проекты с
> генерируемыми сишными файлами.
> На другом компьютере у меня lenny (репозитарии на cdrom , доступа к
> интернету нет) glade более свежей версии, но почему-то роекты можно
> сохранять в файлах с расширением . glade, а исходники на си не генеряться(и
> нет даже соответствующих опций при сохранении). Не пойму в чем дело.
> Повторюсь, что версия то более свежая. Что-то надо доустановить? что?
> помогите разобраться
> Заранее благодарю.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4b7d39a3.7010...@iop.kiev.ua
>
>


наверное на втором glade3 стоит,  а на первом glade2, вроде тройка
тока в xml генерит для использования в других проектах, оторые строят
интерфейс на основе xml
-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: добавление функционала sock s5 к программе

[Павел Марченко]

> SOCKS простой очень. Особенно если забить на всякие навороты вроде DNS.
>
> Для SOCKS4 клиента достаточно просто после connect-а спереди IP и порт
> указать.  Буквально 10 байт отправить. И первый десяток байт ответа
> скипануть, проверив что соединилось успешно.
>

никто же не спорит, вот неохота писать всю отправку и прием отдельных
пакетов ручками


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Кодировка у смонтированны х шар Windows

[Павел Марченко]

26 ноября 2009 г. 10:08 пользователь Artem  написал:
> В сообщении от 26 ноября 2009 06:14 Артём Зибарев 
> написал:
>
>> В iocharset пропиши свою текущую локаль.
>
> cp1251 и есть моя текущая локаль. когда монтирую командой mount всё нормально.
> Но через fstab не получается :(
>
скорее всего при обработке fstab mount запускается в локали C, поэтому
и нужно указать локаль


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: ntlm авторизация клиента на jabber сервере.

[Павел Марченко]

24 ноября 2009 г. 7:39 пользователь Korona Auto Ltd./ Andrey N.
Prokofiev  написал:
> Denis Feklushkin пишет:
>>
>> Не надо использовать ntlm, он очень легко перебираем. Используйте
>> kerberos, AD позволяет
>>
> Хорошо. Тогда какой jabber сервер использовать и какой windows-клиент
> необходим?
ejabberd - сервер
pidgin, qip - клиенты


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: ntlm авторизация клиента на jabber сервере.

[Павел Марченко]

23 ноября 2009 г. 9:10 пользователь Korona Auto Ltd./ Andrey N.
Prokofiev  написал:
> Олег Ключкин пишет:
>> для корпоративного использования рекомендую Openfire + Psi
> В этой связке ntlm будет работать? Еще очень хотелось бы рулить
> инсталлером используя ключи командной строки. Чтобы задать адрес/порт
> сервера jabber. Но это не так принципиально.
поставил ejabberd, авторизация через ldap не вызвала затруднений.
вызвали затруднения поиски клиента, который полностью бы поддерживал
ntlm, в том же pidgin пароль забивается в ручную и пользователи часто
забывают забить новый при смене пароля в АД


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: SAMSUNG SCX-4220

[Павел Марченко]

на 77 странице в pdf руководстве(русском) написано как поставить
софтину с диска.
ставится mfp configurator, модули cups и sane. в принципе можно и
ручками закинуть все необходимые модули не устанавливая дополнительный
софт.

опакеченного там ничего нет.

инсталяторв системные файлы не подменяет, ставятся свои библиотеки
нужных версий, вычищается так же легко этим же инсталятором

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: SAMSUNG SCX-4220

[Павел Марченко]

пробовал только 4200 нормально завелся с дровами с диска, печатает как
локально так и по сети(подключен к виндовой машине)

-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: jabberd и msn можно ли подружит ь?

[Павел Марченко]

11 ноября 2009 г. 16:38 пользователь Sergey Korobitsin
 написал:
> Wed, Nov 11, 2009 at 15:43 +0200 Павел Марченко воздействовал на энтропию:
>> 11 ноября 2009 г. 15:09 пользователь Олег Ключкин
>>  написал:
>> > Естественно: http://delx.net.au/projects/pymsnt/
>>
>> имел ввиду чтобы не во внешний мир пускать пользователей через жабера,
>> а чтобы жабер был локальным msn сервером
>
> Эдакий "транспорт наоборот"? Но зачем?
>
>
дабы не разрушать хрупкую психику пользователей новым клиентом, и свою
на разъяснения пользователям как работать с ним


-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!