Re: LDAP - полезная вещь или головная боль?
Ed wrote: Alex Mestiashvili wrote: http://directory.apache.org/ а что конкретно Вы имели в виду? конкретно Apache Directory Studio . http://directory.apache.org/studio/ автор интересовался "а главное - нет нормального административного интерфейса. " по мне directory studio отличный "интерфейс" к LDAP . зы , a также ldapvi для любителий vi , и для случаев когда нет иксов . Regards , Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c041081.9020...@biotec.tu-dresden.de
Re: chroot-окружение SSH
Dmitriy wrote: Уважаемый All. Подскажите как организовать chroot-окружение SSH в Debian Lenny. pam_chroot ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Определение жел еза.
Artem wrote: Всем привет! Подскажите пожалуйста как в Lenny можно на 100% определить установленное железо. В частности видео карта и сетевая карта. lspci выдаёт некоректную информацию. Есть ли какие программы для тестирования железа или о чём ядро знает только и покажет? update-pciids ? правда если и сеть не работает а что всетаки lspci говорит про сеть ? для некоторых карт , например brodacom NetXtrem II нужно пакет с прошивкой (firmware) доставить. хотя на laptop-е что-то более дешевое должно быть. Regards , Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Хочется большей с екьюрности.
alex tarasov wrote: Посканил свой апач на наличие вкусностей и обнаружил, что сей фрукт выдаёт про себя всё и всем, а именно версию и модулы: *Server: Apache/2.2.3 (Debian) PHP/4.4.4-8+etch6 ну и т.п.* Пробовал избавиться при помощи: #ServerTokens Prod #ServerSignature Off но это как мёртвому припарка. mod_chroot для большей секьюрности , suphp для php , и т.д. а то , что апач выдает версии , то это не проблема , подпишитесь на security-debian и обновляйтесь когда надо. Regards , Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Периодические в сплески LA
Игорь Чумак wrote: Доброго дня! На сервере с Lenny после запуска почтовой системы (было - postfix+amavisd-new как релей, стало - тот же postfix + 1000 учетных записей в виртуальном домене + dovecot , всё хранится в mysql) периодически (раз в 2-3 дня) наблюдается всплеск LA (судя по графикам Cacti - до 100%). Всплеск длится 2-3 минуты, за время всплеска на адрес postmaster@ валится несколько десятков сообщений вида Transcript of session follows. Out: 220 ESMTP Postfix (Debian/GNU) In: HELO bzq-79-177-230-41.red.bezeqint.net Out: 250 my.server.name In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure Session aborted, reason: lost connection С сообщениями вроде понятно - dns не успевает обработать запрос от postfix'а. Вопрос: как бы отловить процесс, который грузит систему? Может , есть что-то типа top, но с возможностью записи в лог? atop , atop -r /var/log/atop.log.2 t вперед , T назад по времени . Regards , Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Краш MySQL на таблице Inn oDB
Alexander GQ Gerasiov wrote: On Mon, 6 Apr 2009 20:01:32 +0400 Alexey Pechnikov wrote: Hello! On Monday 06 April 2009 19:20:48 Alexander GQ Gerasiov wrote: Повторю для невнимательных: речь идет не о MyISAM, а об InnoDB. проблема с -rw-rw 1 mysql mysql 5521801216 Апр 2 19:23 /var/lib/mysql/ibdata1 Полагаю, необходимо сбросить флаги незавершенных транзакций и Насколько я понимаю, при innodb_force_recovery >=2 он уже не должен пытаться отрабатывать транзакции. Хотя можно попробовать и руками попробовать. есть битые структуры, восстановить их. Это что и как? Если вы хотите данные незавершенных транзакций восстановить, то это почти наверняка вам не удастся. Я ж написал, данные, которые там хранятся, совершенно не нужны, а вот настройки, которые тоже в БД, вытащить бы. Пусть с потерей последних изменений. Последний раз была как раз такая проблема , в итоге скопировал .ibd файлы (не все удалось) , ibdata выдрал с помошью dd_rescue , после чего тот заметно уменьшился . мне нужна была только структура таблиц , но сделать mysqldump удалось только при innodb_force_recovery = 4 mysqldump -u root -d -f -c xxx >xxx.sql в итоге часть таблиц получить удалось . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Краш MySQL на таблице Inn oDB
Alexander Mestiashvili wrote: Alexander GQ Gerasiov wrote: On Mon, 6 Apr 2009 20:01:32 +0400 Alexey Pechnikov wrote: Hello! On Monday 06 April 2009 19:20:48 Alexander GQ Gerasiov wrote: Повторю для невнимательных: речь идет не о MyISAM, а об InnoDB. проблема с -rw-rw 1 mysql mysql 5521801216 Апр 2 19:23 /var/lib/mysql/ibdata1 Полагаю, необходимо сбросить флаги незавершенных транзакций и Насколько я понимаю, при innodb_force_recovery >=2 он уже не должен пытаться отрабатывать транзакции. Хотя можно попробовать и руками попробовать. есть битые структуры, восстановить их. Это что и как? Если вы хотите данные незавершенных транзакций восстановить, то это почти наверняка вам не удастся. Я ж написал, данные, которые там хранятся, совершенно не нужны, а вот настройки, которые тоже в БД, вытащить бы. Пусть с потерей последних изменений. Последний раз была как раз такая проблема , в итоге скопировал .ibd файлы (не все удалось) , ibdata выдрал с помошью dd_rescue , после чего тот заметно уменьшился . мне нужна была только структура таблиц , но сделать mysqldump удалось только при innodb_force_recovery = 4 mysqldump -u root -d -f -c xxx >xxx.sql в итоге часть таблиц получить удалось . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: bootable usb image
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexey Pechnikov wrote: > В сообщении от Tuesday 30 October 2007 23:26:10 Oleg Gashev написал(а): >> Приветствую. >> >> Где можно найти работающий img для usb flash? >> >> Испробовал несколько путей. >> >> Делал инсталляцию на usb. Grube вообще не хочет запускаться. Lilo >> запускается, но в последствии зависает. > > А в режиме супердиск? > > я пользуюсь grml - grml.org . -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHKFD8G6XWXIsdNM8RAppcAJ9JvcIhU9eKcwXWdeDH2MGJUIMs/gCgguw6 9aVda9cMBot/mvHtxGnY8wY= =UPBR -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: про тут
Alex Kicelew wrote: > Hi. > > Вопрос про ядро я отослал в этот лист с работы несколько дней > назад. На следующий день вспомнил про это, огорчился, что нету > ответов, на всякий случай поискал свое письмо в гнусе и не нашел. > Проверил по lists.debian.org -- нету. В Sent есть, в листе > нету. Удивился, послал еще раз. С тем же результатом. Сегодня, снова > про это вспомнив, послал из дома. Сразу же дошло и пошли ответы. > > Вопрос. Мой рабочий компьютер за что-то попал в блэк-лист дебиана > (если да, то где это можно посмотреть? на lists.debian.org с наскоку > не нашел), или есть еще какое-то объяснение? В логах рабочего эксима: > > 2007-09-20 15:09:42 1IYJuf-00087f-Vg <= [EMAIL PROTECTED] U=ark P=local S=937 > [EMAIL PROTECTED] > 2007-09-20 15:09:45 1IYJuf-00087f-Vg => debian-russian@lists.debian.org > R=dnslookup T=remote_smtp H=murphy.debian.org [70.103.162.31] > 2007-09-20 15:09:45 1IYJuf-00087f-Vg Completed > > То бишь, все честно ушло. А где заблудилось? > > TEST -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: система документи рования .
Alexander Burnos wrote: > Hello! > > On Wed, Aug 22, 2007 at 04:07:16PM +0400, Alexander Mestiashvili wrote: > >> Hi All . >> подскажите систему для создания документации для предриятия . >> надо документировать сеть начиная от физичекого уровня и выше , а >> также сервера и прочее оборудование . >> наверняка сушествуют стандарты на эту тему , где о них можно почитать ? >> > > Немного не то, конечно, но для ручного ведения документации мне > понравился Knowledgeroot http://www.knowledgeroot.org/ > > да мне тоже понравился , и в etch-е пакет есть :) все же интересно существуют ли на эту тему стандарты ? все выше перечисленое самодельное и не стандартизированное , да и вообше больше похоже на мониторинг , а не на документацию . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: система документиров ания .
Andrey A. MINEEV wrote: > В сообщении от 23 августа 2007 03:31 Nicholas написал(a): >> jetxee wrote: надо документировать сеть > Может быть эта статья подойдёт? > http://www.samag.ru/art/12.2003/12.2003_02.pdf > со странички > http://www.samag.ru/cgi-bin/go.pl?q=articles;n=cat;a=adm > за страничку спасибо , а вот содержимое pdf-а врядли подойдет , надо linux based решение . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
система документирова ния .
Hi All . подскажите систему для создания документации для предриятия . надо документировать сеть начиная от физичекого уровня и выше , а также сервера и прочее оборудование . наверняка сушествуют стандарты на эту тему , где о них можно почитать ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Помогите настроить с еть
Der Ketzer wrote: > Привет всем! > > Ситуация такая: есть несколько машин под виндой, два сервера под > Дебианом, свитч, канал 100 Мбит. Первый сервер должен выполнять функции > файлообмена в локалке, второй должен закрывать локалку от кулхацкеров и > предоставлять доступ в инет из локалки и собирать статистику по > использованию инета юзерами + на нем будет веб-сервер, почтовый, FTP, > БД, Jabber (для внутреннего пользования), SSH + в будущем может DHCP и > DNS (для локалки). К файлообменнику никакого доступа из инета быть не > должно. > > Я предполагаю такой вариант: на втором поднять проксю, файрвол, одним > интерфейсом он будет смотреть в инет, другим в свитч, к свитчу > подключены все остальные машины, включая первый. > > В связи с этим такие вопросы: > 1) Подойдет такой вариант? Или можно как-нибудь получше все это > организовать? > > 2) Как настроить прозрачное проксирование с помощью Squid, Iptables? iptables для проксирования имхо не подходит ... зы с прокси у https проблемы , для ftp можно подкрутить frox . > > 3) Как максимально обезопасить файлообменник? Там будут храниться очень > важные данные. тогда уж лучше backup-ы и raid 1 :) > > 4) Чем посоветуете статистику прокси собирать? Я сейчас SARG юзаю, но он > мне как-то не очень нравится. > > Заранее спасибо. > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Символическая ссылка на удаленный ресурс
Nicholas wrote: > Как можно сделать символическую ссылку на удаленный ресурс ? > > MC позволяет использовать ssl shell соединение, но каждый раз надо > нажимать f9/shell соединение/имя машины/... хотелось бы это упростить. > может легче пользовать sshfs ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как сменить после установки линукса ча сы с гринвича на лока льные?
Dmitry-T wrote: > Пробовал tzconfig и tzselect, но они меняют часовой пояс, а не восприятие > встроенных часов компьютера, т.е. у меня дебиан сейчас считает что часы > которые я вижу в BIOS идут по гринвичу, а у меня там на самом деле стоит > родное самарское время... > > выставьте правильное время и запустите hwclock --systohc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Debian Etch & HP LaserJet 1000,1005,1018,1020
rm-f wrote: > Недавно были посты с вопросами/советами про установку HP win-printer-ов > через сборку foo2zjs из исходный кодов (сырцов). > > У меня получилось использовать штатный foo2zjs.deb. > Ниже прилагаю мой метод, может какому-нибудь новичку поможет. > > - > > Принтеры HP LaserJet 1000,1005,1018,1020 после включения должны слопать > бинарный firmware драйвер. > > Если прошивка по каким-то причинам не загружена > (загрузка обычно устанавливается в автомате через hotplug), > то вывод usb_printerid будет примерно таким > > [EMAIL PROTECTED]:~$ usb_printerid /dev/usb/lp0 > GET_DEVICE_ID string: > MFG:Hewlett-Packard;MDL:HP LaserJet 1020;CMD:ACL;CLS:PRINTER;DES:HP > LaserJet 1020; > > без упоминания версии прошивки в конце строки (FWVER:20041129;) > > Устанавливаем штатный deb-пакет foo2zjs > он ставит все что нужно, прописывает правило в hotplug, но у него нет > самой прошивки > и в логе tail -n 20 /var/log/messages вы увидите что-то подобное > > Mar 20 12:35:34 linuxdvr kernel: usbcore: registered new driver usblp > Mar 20 12:35:34 linuxdvr kernel: drivers/usb/class/usblp.c: v0.13: USB > Printer Device Class driver > Mar 20 12:35:35 linuxdvr /usr/bin/hplj1020: Missing HP LaserJet 1020 > firmware file /usr/share/foo2zjs/firmware/sihp1020.dl > Mar 20 12:35:35 linuxdvr /usr/bin/hplj1020: ...read foo2zjs installation > instructions and run ./getweb 1020 > > Выполняю как рекомендуют ( "./" перед getweb необязательна, так как > getweb уже в каталоге /usr/bin ): > [EMAIL PROTECTED]:~$ getweb 1020 > > в итоге c инета сайта foo2zjs качается прошивка и сохраняется как > sihp1020.img > > Попытка загрузить его в принтер претерпела неудачу: > usb_printerid не показал заветный номер версии прошивки. > > Изучение Makefile скаченного сырца foo2zjs.tgz показал, что бинарник нужно > конвертировать в нужный формат: > [EMAIL PROTECTED]:~$ arm2hpdl sihp1020.img > sihp1020.dl > [EMAIL PROTECTED]:~$ file sihp1020.dl > /usr/share/foo2zjs/firmware/sihp1020.dl: HP Printer Job Language data > > Ага, уже тепло. > > Далее копируем куда нужно > [EMAIL PROTECTED]:~$ sudo mv sihp1020.dl /usr/share/foo2zjs/firmware/ > и корректируем владельца группу > [EMAIL PROTECTED]:~$ sudo chown root:root > /usr/share/foo2zjs/firmware/sihp1020.dl > > Включаем и выключаем принтер и в логе tail -n 20 /var/log/messages видим > Mar 20 12:57:18 linuxdvr /usr/bin/hplj1020: loading HP LaserJet 1020 > firmware /usr/share/foo2zjs/firmware/sihp1020.dl to /dev/usb/lp0 ... > Mar 20 12:57:19 linuxdvr /usr/bin/hplj1020: ... download successful. > > Проверяем: > [EMAIL PROTECTED]:~$ usb_printerid /dev/usb/lp0 > GET_DEVICE_ID string: > MFG:Hewlett-Packard;MDL:HP LaserJet 1020;CMD:ACL;CLS:PRINTER;DES:HP > LaserJet 1020;FWVER:20041129; > > FWVER:20041129; - это версия успешно загруженной прошивки > > Все, теперь идем в кеды, гномы или ... и запускаем ОТ ROOT-а гуёвые > мастера для добавления принтера. > > На всякий случай, привожу установленные в Debian Etch пакеты для печати > на HP1020 через CUPS. > > [EMAIL PROTECTED]:~$ aptitude search "foo|cups|foo2" | grep "^i" > i cupsys - Common UNIX Printing System(tm) - > server > i cupsys-bsd - Common UNIX Printing System(tm) - > BSD comm > i cupsys-client - Common UNIX Printing System(tm) - > client p > i A cupsys-common - Common UNIX Printing System(tm) - > common f > i cupsys-driver-gutenprint- printer drivers for CUPS > id foo2zjs - Support for printing to > ZjStream-based pri > i A foomatic-db - linuxprinting.org printer support > - databa > i foomatic-db-engine - linuxprinting.org printer support > - progra > i foomatic-db-gutenprint - linuxprinting.org printer support > - databa > i foomatic-db-hpijs - linuxprinting.org printer support > - databa > i A foomatic-filters- linuxprinting.org printer support > - filter > i foomatic-filters-ppds - linuxprinting.org printer support > - prebui > i foomatic-gui- GNOME interface for configuring > the Foomat > i gnome-cups-manager - CUPS printer admin tool for GNOME > i A libcupsimage2 - Common UNIX Printing System(tm) - > image li > i A libcupsys2 - Common UNIX Printing System(tm) - > libs > i A libgnomecups1.0-1 - GNOME library for CUPS interaction > i A libgnomecupsui1.0-1c2a - UI extensions to libgnomecups > i A python-foomatic - Python interface to the Foomatic > printer d > > у меня debian unstable проблема в том что после загруки OS #usb_printerid /dev/usb/lp0 Error: Device or resource busy: can't open '/dev/usb/lp0' пишет вот такое вот . #fuser -m -u /dev/usb/lp0 /dev/usb/lp0:1(root) 1181(root) 2889(root) 2895(root) 2913(root) 3019(root) 3020(root) 3093(root) 3
Re: Можно ли установи ть SUID для скрипта?
Nicholas wrote: > Artem Chuprina wrote: >> А дырка там в том, что при обработке suid ядро не смотрит на весь путь >> (его у ядра и нету, сдается мне). > > Не могу сейчас найти доку, но помню (вольный пересказ):"... есть два > пути определения владельца файла - бсдишный и неправильный, в первом > случае файл должен иметь того же владельца что и директория, во втором > будет много путаницы..." > > Если кто вспомнит что за дока - скажите - негуглится. > Видимо древняя. > это ? http://www.sensi.org/~ak/linuxfaq/rulinux.faq-4.html#ss4.19 Setgid бит (chmod +g) на каталоге означает, что файлы, созданные в этом каталоге, будут иметь ту же группу-владельца, что и сам этот каталог. Также, если в setgid-каталоге создаются другие каталоги, то они также будут иметь setgid-бит. По словам ДиДжея Бернстайна, "есть три метода задания групп-владельцев файлов: BSD-шный, бесполезный и SVR4-й. При BSD-шном методе файлы всегда получают ту же группу-владельца, что и каталог, в котором они были созданы. Это очень удобно с точки зрения администратора.(*) При бесполезном методе новые файлы принадлежат основной группе, на правах которой выполняется текущий процесс. Этот случай моментально приводит к настоящему кошмару. SVR4-й метод почти совпадает с бесполезным, но если на каталоге есть setgid-бит, то включается BSD-шный метод." Заметьте, что с помощью флага монтирования bsdgroups можно включить BSD-шный метод работы с группами-владельцами. Подробности -- mount(8). (*) Объяснение, почему удобно, можно найти в руководстве Red Hat - rhref/s1-sysadmin-usr-grps.htm, Users, Groups and User-Private Groups) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Можно ли установи ть SUID для скрипта?
Dmitry-T wrote: > Приветствую всех! > > Вычитал в справочнике (по Unix), что можно поставить SUID бит для > скрипта и он запустится от имени владельца. Я попробовал на shell > скрипте и ничего подобного - что с SUID, что без одинаковое сообщение о > запрете доступа. При этом для нескриптового исполняемого файла SUID > работает как и ожидается... Это особенность Linux или таки можно > заставить скрипт запуститься от другого пользователя? > http://www.opennet.ru/base/sec/suid_script.txt.html помню читал об этом где-то в doc-ах идуших с debian-om , вот только найти не могу . > > Debian Sarge > файловая система XFS > > > -- > С уважением > Телегин Дмитрий > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
Pechnikov Alexey wrote: > В сообщении от Понедельник 05 марта 2007 09:10 Alexander Mestiashvili > написал(a): >> я имел в виду , что так как это livecd то и на флешке он будет себя >> вести как livecd - тоесть flash-ka будет смонтирована read-only , а все >> операции записи будут производится в RAM . и мне не надо заботится о том >> , что у флешки ограниченый ресурс и т.д. > Да об этом и так не надо заботиться. У меня линукс с флэшки работает год, все > в порядке. Флэшку ставил уже не новую. А занимать оперативку тем, что можно > держать на флэшке вовсе ни к чему. > > незнаю незнаю , этих thin client немало , и если все полетят приблизительно в одно время будет не весело . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
Andrey Lyubimets wrote: > Alexander Mestiashvili пишет: > >>> А так ли необходимо на ембеддед системе держать систему управления >>> пакетами? IMHO, если сделать установку в chroot, где управлять пакетами >>> стандартным способом, но для записи на флешку выбирать только то , что >>> реально необходимо в работе, тогда и в 128 втиснешь всё что надо. >> если не держать систему управления , > Нет здесь есть система управления пакетами для мастер-образа. Понятно > что нужно будет сделать много телодвижений для апгрейда, но тем не > менее... Синхронизацию файловых систем можно и rsync-ом делать > > Хм, а ведь, наверное, можно dpkg и apt переписать что бы позволяли > обновлять удалённую систему, а? > >> тогда и debian не нуже >> можно конечно собрать LFS но лень , и времени нет . >> на данный момент на базе grml подсказаным Артемом , система помещается >> на 128M и не надо заморачиваться с read-only и прочими прелестями >> flash-ек . зы в разжатом виде занимает ~ 315 метров . >> > раз уж система управления стоит - скинь мне,пожалуйста, > вывод dpkg --get-selections > > думаю ничего прмечательного в этом выводе нет , пока еще не довел до ума и есть много лишних пакетов , но сейчас занимаюсь другими делами . acpid install adduser purge agrep install apt install atftp install atftpd install attrinstall base-files install base-passwd install bashinstall binutilsinstall bsdutilsinstall busybox install bzip2 install cndrvcups-capt install cndrvcups-commoninstall console-common install console-datainstall console-terminusinstall console-tools install coreutils install cpiopurge cpp install cpp-4.1 install croninstall cupsys install cupsys-client install cupsys-common install dante-clientinstall dashinstall dctrl-tools install ddrescueinstall debconf install debconf-i18ninstall debianutils install defoma install dhcp-client install dialog install diffinstall dmidecode install dmsetup install dosfstools install dpkginstall e2fslibsinstall e2fsprogs install e3 install fdisk-udeb install fileinstall file-rc deinstall findutils install fluxbox install fontconfig install fontconfig-config install gawkinstall gcc-4.1-baseinstall gettext-baseinstall gpm purge grepinstall grml-autoconfig install grml-docs install grml-etcinstall grml-etc-core install grml-networkinstall grml-rebuildfstab install grml-saveconfig install grml-s
Re: SoftRAID и debian-installer
Dmitri Samsonov wrote: > Приветствую! > > > Раньше с SoftRAID я не работал. Сейчас решил освоить. > При попытке установки Debian Etch AMD64 (прошлонедельный weekly-build) > возникла следующая ситуация. > > Есть два SCSI-диска одинакового размера, подключённых через Adaptec > AIC-7902. Хочу поднять на них SoftRAID RAID-1. Когда инсталлятор дошёл > до разметки дисков, создал на каждом из SCSI-дисков партицию во весь > диск (max) и пометил её как для RAID-а. > Потом создал из этих двух дисков -- один RAID1. При попытке разметить > получившийся массив RAID1 -- удаётся создать только одну партицию, > вторую создать уже не получается и место обозначается как > "неиспользуемое". При попытке "обмануть" инсталлятор и предложить ему > разбить это свободное место автоматически, на несколько партиций (/home, > /var итд) -- он ругается и говорит что-то вроде "не могу создать столько > первичных разделов". > > Пробовал переключиться через консоль и вручную разметить fdisk-ом уже > созданный инсталлером /dev/md0. > Вроде бы всё нормально, таблица разделов нормально прописывается, но > когда возвращаюсь в инсталлер, заново делаю поиск дисков и партиций -- > инсталлер этих партиций на RAID1 опять-таки не видит. > > В связи с этим вопрос: это баг инсталлера? Или я неправильно понимаю > концепцию Software RAID (потому что только начал осваивать)? > > > И вообще, насколько это корректно -- разбивать SoftRAID на партиции? Я > собираюсь это сделать в первую очередь чтобы увеличить > производительность. Файловые системы у меня скорее всего всюду будут > одинаковые -- ext3. Насколько оправдано разбиение в таком случае? > Ну то есть если например под /var/www отвести партицию и наполовину > залить её сайтами (а вторую половину оставить свободной) -- то, > насколько я понимаю, это будет работать быстрее, чем всё-всё сваливать > тупо в одну партицию. Я прав? Насколько такая схема оправдана при > использовании Software RAID? > > В прицнипе у меня была ещё идея каждый SCSI-диск разбить на несколько > одинаковых партиций для RAID, а потом поднять на них несколько разных > RAID1-массивов. Мне это кажется выходом из моей ситуации, но с другой > стороны это мне кажется извращением. Потому что физических дисков-то всё > равно только два. > > Что делать? > > -- > Dmitri Samsonov > > В прицнипе у меня была ещё идея каждый SCSI-диск разбить на несколько одинаковых партиций для RAID, а потом поднять на них несколько разных RAID1-массивов. Мне это кажется выходом из моей ситуации, но с другой стороны это мне кажется извращением. Потому что физических дисков-то всё равно только два. imho так и делается . всегда делал так. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: attach mail
HoverHell wrote: > Hi, All! > > Вопрос такой: какое ближайшее средство отправки писем с аттачами > (консольное, т.е., для автоматической отправки), которому можно указать > smtp > сервер и (опционально) прочие параметры smtp? > Или какими средствами можно обработать аттач для добавления его к письму в > соответствии со стандартами? > Biabam http://panther.mmj.dk/biabam/ вот тут есть еще кое-что . http://linuxportal.ru/print.php/86_0_3_0_M/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
Alexander Vlasov wrote: >> на данный момент на базе grml подсказаным Артемом , система помещается >> на 128M и не надо заморачиваться с read-only и прочими прелестями >> flash-ек . зы в разжатом виде занимает ~ 315 метров . > > Надо. > Потому как для эмбеда характерно непредсказуемое отключение по питанию > это раз, а для флешки ограниченный ресурс записи-перезаписи это два. согласен , но вы меня не так поняли . я имел в виду , что так как это livecd то и на флешке он будет себя вести как livecd - тоесть flash-ka будет смонтирована read-only , а все операции записи будут производится в RAM . и мне не надо заботится о том , что у флешки ограниченый ресурс и т.д. > >>>> насколько я понял у него есть свой маленький репозитарий и в нем очень >>>> ограниченое кол-во пакетов . может я не так понял ? >>>> >>>> >>> 2 Alexander Mestiashvili - прошу прощения, что первое письмо в личку >>> отправил. >> нет проблем >>> >> >> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
Andrey Lyubimets wrote: > Alexander Mestiashvili пишет: >> Maxim Kudelya wrote: >>> Alexander Mestiashvili wrote: >>>> Hi all . >>>> надо собрать linux на flash drive , размер флешки 128 , максимум 256. >>> ... >>>> какие есть еще варианты ? >>> http://www.damnsmalllinux.org/ >>> >>> -- >>> maxym >>> >>> >> смотрел я этот dsl , я не нашел как там можно добавлять пакеты из >> стандартного repa . > А так ли необходимо на ембеддед системе держать систему управления > пакетами? IMHO, если сделать установку в chroot, где управлять пакетами > стандартным способом, но для записи на флешку выбирать только то , что > реально необходимо в работе, тогда и в 128 втиснешь всё что надо. если не держать систему управления , тогда и debian не нужен :) можно конечно собрать LFS но лень , и времени нет . на данный момент на базе grml подсказаным Артемом , система помещается на 128M и не надо заморачиваться с read-only и прочими прелестями flash-ек . зы в разжатом виде занимает ~ 315 метров . >> насколько я понял у него есть свой маленький репозитарий и в нем очень >> ограниченое кол-во пакетов . может я не так понял ? >> >> > 2 Alexander Mestiashvili - прошу прощения, что первое письмо в личку > отправил. нет проблем > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
вообшем раздраконил grml ,там используется squashfs . развернул образ содержаший debian , подмонтировал proc , зачрутился , добавил кое какие пакеты (X cupsys и т.д) , затем опять собрал squashfs образ и залил на flash вместе с bootloader-ом . пока вышло ~105 M пока не совсем то , что мне надо , но как действовать ясно . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
Artem Chuprina wrote: > Alexander Mestiashvili -> debian-russian@lists.debian.org @ Tue, 27 Feb 2007 > 12:11:39 +0400: > > AM> надо собрать linux на flash drive , размер флешки 128 , максимум 256. > AM> что требуется от системы : > AM> она должно иметь X-ы например с busybox. > AM> иметь cups > AM> возможность инсталяции дополнительных пакетов . > > AM> реально ли так покоцать debian чтоб он влез в 128 M ? > AM> и если да , то как ? > AM> я пробовал debootstrap , но он ставит слишком много всего ~ 600M > AM> даже если повыкидывать из него все что получается , все равно остается > AM> очень большой . > > AM> сейчас попробую поковырять DFS , пока еще не в теме , что с ним делать . > > AM> какие есть еще варианты ? > > Я бы танцевал от grml. У него минимальная система (без иксов) типа посмотрим > лезет на 50-меговый businesscard сидюк, и рассчитана на админскую работу > с сетью. Добавить туда иксы и cups, уложившись в 256, можно наверняка. > В 128 - придется поизгаляться. Вот только на кой там иксы? это thin client . дистр который идет вмести с ним слишком крив , хочу воткнуть туда дебиан . > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: minimal debian
Maxim Kudelya wrote: > Alexander Mestiashvili wrote: >> Hi all . >> надо собрать linux на flash drive , размер флешки 128 , максимум 256. > ... >> какие есть еще варианты ? > http://www.damnsmalllinux.org/ > > -- > maxym > > смотрел я этот dsl , я не нашел как там можно добавлять пакеты из стандартного repa . насколько я понял у него есть свой маленький репозитарий и в нем очень ограниченое кол-во пакетов . может я не так понял ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
minimal debian
Hi all . надо собрать linux на flash drive , размер флешки 128 , максимум 256. что требуется от системы : она должно иметь X-ы например с busybox. иметь cups возможность инсталяции дополнительных пакетов . реально ли так покоцать debian чтоб он влез в 128 M ? и если да , то как ? я пробовал debootstrap , но он ставит слишком много всего ~ 600M даже если повыкидывать из него все что получается , все равно остается очень большой . сейчас попробую поковырять DFS , пока еще не в теме , что с ним делать . какие есть еще варианты ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: strange ifconfig output
Alexander GQ Gerasiov wrote: В Пнд, 30/10/2006 в 07:59 +0400, Alexander Mestiashvili пишет: недавно заметил что после включения компа выставляются странные ip адреса на eth0 . dhcp клиента нет , да и dhcp сервера в сети нет. при этом в routing table присутсвует то , что должно быть - 192.168.1.2/24 gw 192.168.1.1 и сеть работает через него , без проблем . если потом запустить /etc/init.d/netwotking restart то все возвращается на свои места . Это хрень под названием zeroconf. вообще-то она не удаляет старый адрес (достаточно сказать $ip addr чтобы в этом убедиться), и никак не мешает работе. Правда это немножко в идеале. Бага на кого-то на тему, что вся эта схема не должна портить вывод ifconfig, где-то была, но чем дело закончилось не помню. да так и есть ip addr 1: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0d:88:41:dc:36 brd ff:ff:ff:ff:ff:ff inet 10.0.0.1/28 brd 10.0.0.15 scope global eth1 3: eth0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:04:76:13:f8:36 brd ff:ff:ff:ff:ff:ff inet 169.254.250.128/16 brd 169.254.255.255 scope link eth0 inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0 странно с чего оно взяло дополнительный ip . ладно потом разберусь :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
strange ifconfig output
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:76:13:F8:36
inet addr:169.254.250.128 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:300 (300.0 b)
Interrupt:9
eth1 Link encap:Ethernet HWaddr 00:0D:88:41:DC:36
inet addr:10.0.0.1 Bcast:10.0.0.15 Mask:255.255.255.240
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:9 Base address:0xd400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:120 errors:0 dropped:0 overruns:0 frame:0
TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9316 (9.0 KiB) TX bytes:9316 (9.0 KiB)
# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
#cat /etc/network/interfaces
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.240
network 10.0.0.0
broadcast 10.0.0.15
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
недавно заметил что после включения компа выставляются странные ip
адреса на eth0 . dhcp клиента нет , да и dhcp сервера в сети нет.
при этом в routing table присутсвует то , что должно быть -
192.168.1.2/24 gw 192.168.1.1
и сеть работает через него , без проблем .
если потом запустить /etc/init.d/netwotking restart то все возвращается
на свои места .
единственное , что я менял это в /etc/udev/rules.d/z25_persistent-net.rules
зафиксировал соответствия MAC-eth#
#cat /etc/udev/rules.d/z25_persistent-net.rules
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:04:76:13:f8:36",
NAME="eth0"
# PCI device 0x1186:0x1300 (8139too)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:0d:88:41:dc:36",
NAME="eth1"
у кого есть идеи в чем может быть дело ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: mc history
abraham shapirus wrote: On Fri, 27 Oct 2006, Alexander Mestiashvili wrote: AM> sorry за первую кривую мессагу. AM> AM> я пользую xterm + mc . с недавнего времени в истории mc стали появлятся AM> такие вот записи AM> cd "`echo -e '\057home\057san\057\056Trash'`" AM> cd "`echo -e '\057home\057san'`" AM> и т.д. AM> AM> это переходы по каталогам в mc AM> как с этим бороться ? Очень долго в свое время гуглил по той же проблеме, пока не нагуглил: нужно прописать HISTCONTROL=ignoreboth в ~/.mc/bashrc то , что надо . спасибо. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
mc history
Hi ALL . sorry за первую кривую мессагу. я пользую xterm + mc . с недавнего времени в истории mc стали появлятся такие вот записи cd "`echo -e '\057home\057san\057\056Trash'`" cd "`echo -e '\057home\057san'`" и т.д. это переходы по каталогам в mc как с этим бороться ? #locale LANG=ru_RU.KOI8-R LC_CTYPE="ru_RU.KOI8-R" LC_NUMERIC=C LC_TIME=C LC_COLLATE=C LC_MONETARY=C LC_MESSAGES=C LC_PAPER=C LC_NAME=C LC_ADDRESS=C LC_TELEPHONE=C LC_MEASUREMENT=C LC_IDENTIFICATION=C LC_ALL= -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
mc history
Hi ALL . ? ? xterm-?? + mc . ? ? ??? ? ? : ? ? ??? ? mc ? ??? ?? ctrl+o , ?? ? ??? ?? ? ?? ? ??? ??? cd "`echo -e '\057home\057san\057\056Trash'`" cd "`echo -e '\057home\057san'`" ? ?.?. ??? ??? ?? ? ??? ? ? ? mc ??? ? ? ? ??? ??? ? ? ?? ?? ? ??? ??? ?? ? , ??? ??? ??? ? ? ? ?? ??? cd "`echo -e '\057home\057san'`" -?? cd /home/san #locale LANG=ru_RU.KOI8-R LC_CTYPE="ru_RU.KOI8-R" LC_NUMERIC=C LC_TIME=C LC_COLLATE=C LC_MONETARY=C LC_MESSAGES=C LC_PAPER=C LC_NAME=C LC_ADDRESS=C LC_TELEPHONE=C LC_MEASUREMENT=C LC_IDENTIFICATION=C LC_ALL= -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: flood protect
Matvey Gladkikh wrote: On Mon, Oct 16, 2006 at 07:13:16PM +0400, Alexander Vlasov wrote: Вообще когда советуют инструмент отличный от предполагаемого, стоит сказать чем именно он лучше в данном случае. Типа "a не может сделать b, а с может сделать b" Матвей Двинятин и Читатель Друзь, против вас играет Александр Власов из ... :) А теперь внимание простые до безобразия *вопросы*: 1. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе на базе линукс сделать проверку аналогичную synproxy в openbsd PF? (не надо копать в сторону всяких там кук) 2. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе на базе линукс что то делать с каждым например 2ым udp пакетом? 3. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе на базе линукс ограничивать количество соединений с *одного* ip. (может уже и появилось спустя два года а я могу и не знать :) ) линукс фаервол с ip таблицами пригоден разве что для того чтобы форцевать трафиком соседу по подъезду. он **абсолютно** непригоден для защиты публичных и маломальски важных сервисов в агрессивной IP среде. это троль ? незнаю , что там было 2 года назад , но opensource не стоит на месте . причем тут пересборка ядра ? вы что ее не осилили ? я например пересобираю ядро просто чтоб убрать ненужные , добавить нужные фичи , драйвера устройств и т.д. вполне стандартная процедура . незнаю как в OBSD , зато например в FreeBSD по умолчанию в GENERIC ядре фаервол , нат , ipsec отключены , и надо пересобрать ядро чтобы их включить . и вообше это претензии к iptables или к тому , что надо что-то делать для достижения цели ? если к iptables то отмазка , что два года назад это не работало совершенно бредовая . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Вопрос по фаервол у
3DRaven wrote: Вобщем есть таблички в ядре. Замечательно работают. Но вот подскажите, возможно ли стандартными средствами сделать контроль над приложениями ? Чтобы не разрешенный процесс не лез куда нельзя. И вообще чем такое надо делать ? iptables политика по умолчаною drop/reject + log для приложений . демон который будет парсить iptables логи ( тут главное настроить чтоб логи писались от возможных приложений , а не от всего ) и если что сообшать куда надо . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RusXMMS
Fredor wrote: В сообщении от 16 октября 2006 13:12 Сергей С. написал(a): Кто-нибудь знает где можно скачать deb пакет? На официальном сервере вполне нормальный xmms у меня он был русский когда я его ставил. Но если нужно чтобы он нормально понимал теги в win кодировке тогда нужно установить пакет с плагином xmms-mpg123-ja и настроить шрифты на кодировку. Но гораздо правильне перекодировать теги с помощью EasyTag в utf-8 и пользоваться нормальным проигрователем подерживающим эту кодировку . идея не плохая , но как насчет зоопарка в тегах mp3 файлов ? imho в зависимости от размеров коллекций , перевод тегов к одному виду может быть довольно проблематичным. а для сабжа xmms-mpg123-ja imho лучший вариант. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
