каким документом рег улируются имена юзеров с истемы?
Столкнулся с тем что юзернеймы, содержащие / обрезаются до слэша при логине через ssh и совсем не пускаются при попытке зайти локально (через su) Хотел обозвать внесистемных юзеров таким образом: vovan/root, вроде и kerberos такое одобряет signature.asc Description: PGP signature
Re: ssh и krb5
On Tue, 9 Feb 2010 01:41:19 +0300 Eugene Berdnikov b...@protva.ru wrote: On Tue, Feb 09, 2010 at 12:16:03AM +0700, Denis Feklushkin wrote: ssh позволяет залогиниться на керберезированный хост не используя пароль+TGT а используя секретный keytab, импортированный из KDC? Нет. Нужно для робота, который по ssh будет ходить дела делать на других машинах Для этого не нужно разрушать базис всей модели безопасности кербероса. экспорт из KDC секретного ключа не разрушает никаких базисов, это нормально. Например, таким образом подключается krb5 к демонам навроде postgresql Можно ключ роботу дать, а при желании и билет получить автоматически. а подробнее? билет то он получит, но расшифровать его не сможет - пароль же нужно вводить signature.asc Description: PGP signature
nsswitch.conf - порядок не важ ен?
Далее следует небольшой самоотстрел ноги :) Хотел дать возможность создавать пользователей через NSS с именами, аналогичными именам скорее всего уже существующим в /etc/passwd. Например, daemon Пробовал менять очередность перечисления баз NSS на закомментированное: $ cat /etc/nsswitch.conf ... shadow: compat passwd: compat pgsql group: compat pgsql #passwd: pgsql compat #group: pgsql compat ... При этом все равно пользователь daemon имеет uid=1 из /etc/passwd а не uid 1000 из pgsql Они там сортируются по возрастанию что ли? signature.asc Description: PGP signature
Re: nsswitch.conf - порядок не ва жен?
On Tue, 9 Feb 2010 06:15:47 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: Далее следует небольшой самоотстрел ноги :) Хотел дать возможность создавать пользователей через NSS с именами, аналогичными именам скорее всего уже существующим в /etc/passwd. Например, daemon Пробовал менять очередность перечисления баз NSS на закомментированное: $ cat /etc/nsswitch.conf ... shadow: compat passwd: compat pgsql group: compat pgsql #passwd: pgsql compat #group: pgsql compat ... При этом все равно пользователь daemon имеет uid=1 из /etc/passwd а не uid 1000 из pgsql Они там сортируются по возрастанию что ли? Для чего это надо? Есть риск что при работающей системе на 1000 юзеров окажется что имя одного из них пересечётся с именем устанавливаемого новомодного сервиса, требующего записи в /etc/passwd Хотелось бы чтобы данная ситуация прошла незаметно signature.asc Description: PGP signature
Re: каким документом ре гулируются имена юзеров системы?
On Tue, 9 Feb 2010 03:28:41 +0200 Feata`lion Nyere`` featal...@gmail.com wrote: Есть подозрение, что обрезает оно потому, что создаёт домашнюю директорию пользователя. Документ я не нагуглил, но подозреваю, что нежелательно использовать символы, отличные от [A-Za-z0-9] юзер этот из NSS и там прописано что он использует в качестве директории уже существующий /root signature.asc Description: PGP signature
Re: ssh и krb5
On Tue, 9 Feb 2010 10:10:34 +0300 Eugene Berdnikov b...@protva.ru wrote: Можно ключ роботу дать, а при желании и билет получить автоматически. а подробнее? билет то он получит, но расшифровать его не сможет - пароль же нужно вводить Ну да. Демон такой же пользователь для кербероса, как и тот, кто бацает по клаве. Демоны как раз и используют свой личный keytab с правами 600 чтобы выйти из этого положения. Официально. Стандартно. Общепринято. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
квоты на диск не рабо тают
хочу включить квоту по группам на файловой системе /mnt/cryptfs: # mount | grep mnt /dev/mapper/homefs on /mnt/cryptfs type ext4 (rw,noatime,data=ordered,grpquota) /mnt/cryptfs/home on /home type none (rw,bind,grpquota) /mnt/cryptfs/tmp on /tmp type none (rw,bind,grpquota) загрузил модуль квот (сам он, кстати, не грузится - надо руками): # lsmod | grep quot quota_v22269 0 quota_tree 5603 1 quota_v2 создал пустой файл квот: # ls -l /mnt/cryptfs/aquota.group -rw--- 1 root root 0 Фев 8 04:15 /mnt/cryptfs/aquota.group пробую поставить квоту на группу 999: # quotatool -g 999 -bl 100 -v /mnt/cryptfs quotatool: using filesystem /mnt/cryptfs quotatool: group '999' has gid 999 quotatool: filesystem /mnt/cryptfs has device node /dev/mapper/homefs quotatool: Error while detecting kernel quota version: No such process Что я делаю не так? пробовал на ядрах 2.6.31, 2.6.32 из дебиан signature.asc Description: PGP signature
Re: квоты на диск не раб отают
On Mon, 8 Feb 2010 04:58:34 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: Что я делаю не так? пробовал на ядрах 2.6.31, 2.6.32 из дебиан strace говорит что ошибка возникает из-за отстутствия /proc/fs/quota signature.asc Description: PGP signature
Re: квоты на диск не раб отают
On Mon, 8 Feb 2010 04:58:34 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: # quotatool -g 999 -bl 100 -v /mnt/cryptfs кривой инструмент, не соответствует изменениям в /proc заработало signature.asc Description: PGP signature
защита от кейлоггера
Смутно припоминаю что существует какая-то комбинация клавиш, при нажатии которой клавиатурный ввод каким-то хитрым образом попадает только в предназначенный для него процесс и не перехватывается другими У меня галлюцинации? подскажите ключевые слова? signature.asc Description: PGP signature
Re: [OFF] Почему все придум ывают свою систему web-аут ентификации
On Fri, 05 Feb 2010 21:32:36 +0300 Ed sp...@yandex.ru wrote: для внутреннего web-сайта нужно аутентифицировать пользователей. думаю использовать http authentication, если будут требования по безопасности (например выставить в интернет) - та же стандартная аутентификация поверх https или https + сертификаты. сходу никаких минусов не вижу, но почему-то накто так не делает. практически все сайты (в том числе и те, которые https-only) делают аутентификацию по web-формочке, куда вносятся имя пользователя и пароль, потом отслеживают куки и т.п... почему? немаленькая часть вебразработчиков просто не знает об этой возможности, в основном те, которые в 2000х начали работать и не застали массового использования стандартной аутентификации signature.asc Description: PGP signature
Re: защита от кейлоггер а
On Sat, 6 Feb 2010 23:03:58 +0300 Alexander Galanin a...@galanin.nnov.ru wrote: On Sun, 7 Feb 2010 01:30:29 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Смутно припоминаю что существует какая-то комбинация клавиш, при нажатии которой клавиатурный ввод каким-то хитрым образом попадает только в предназначенный для него процесс и не перехватывается другими У меня галлюцинации? подскажите ключевые слова? SAK (Security Attention Key) вроде бы. Килляет всё вплоть до login. Под иксами пробовать не советую :) Alt-SysRq-K а, ясно, по sysrq-h оно говорит что это saK а не secure-access-Key - сложно догадаться signature.asc Description: PGP signature
Re: Хочу софтину перево дящую голос в текст
On Tue, 2 Feb 2010 21:11:36 +0200 Michael Shigorin m...@osdn.org.ua wrote: On Tue, Feb 02, 2010 at 05:54:25PM +0300, James Brown wrote: Есть ли в дистрах Debian пакеты программ, которые бы переводили *голос в текст. * Когда-то был такой abbot demo (не в дебиане, а вообще); IBM-ы тихо спрятали линуксовый ViaVoice SDK уже давно. (Есть же программы, выполняющие обратную функцию - переводящие текст в голос, типа festival). Купил мясорубку, превращает мясо в фарш. Где купить превращалку фарша в мясо? :) А мне тоже самое но по распознаванию лиц. Чтобы могло, например, фотографии тэгировать по лицам изображённых товарищей signature.asc Description: PGP signature
Re: Правильная установ ка GRUB на зеркало
On Mon, 01 Feb 2010 09:51:59 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: Здравствуйте. Николай Федосов пишет: http://andreas.scherbaum.la/blog/archives/54-Install-Debian-Etch-on-a-Software-Raid-1-with-S-ATA-disks.html Google знает все!!! Проверено на Lenny - работает. Не забудьте зеркалировать swap чтоб избежать экзотических глюков Эт каких таких экзотических глюков? o_0 винты в рейде для того стоят чтобы умирать безболезненно для всей системы смерть незеркаленного свопа для системы будет болезненна, думаю signature.asc Description: PGP signature
Wildcard SSL certificate
В интернетах предлагается сабж - сертификат, защищающий целиком поддомен а не конкретное имя. Это какая-то маркетинговая уловка или такие в самом деле бывают? Как они работают? signature.asc Description: PGP signature
Re: Разработака сайтов - Чем создать тему для Drupal ?
On Sun, 31 Jan 2010 08:28:28 + Nicholas s...@networkgate.us wrote: Есть ли средства для создания темы Друпала из фотографии - что бы нарезку на регионы и кнопочки сделать и прописать ? Вот для офтопика, говорят, есть что-то (плагин): http://www.master-web.info/macke-drupal-themes-with-dreamweaver-cs4/ Может плагин для редактора из Iceape для этой цели существует ? Или скрипт какой простенький ? wine? signature.asc Description: PGP signature
сертификаты firefox3 - chrome
iceweasel не хочет экспортировать сертификаты - пишет Неизвестная ошибка. Пробовал утилитами, получилось такое: $ pk12util -v -l .firefox/default/308oxar2.slt/cert8.db Enter password for PKCS12 file: pk12util: PKCS12 decoding failed: security library: improperly formatted DER-encoded message. pk12util: PKCS12 decode not verified: security library: improperly formatted DER-encoded message. pk12util: PKCS12 decode not verified: security library: improperly formatted DER-encoded message. что я делаю не так? signature.asc Description: PGP signature
Re: Оффтопик: помогите защитить Байкал!
On Tue, 26 Jan 2010 12:10:51 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Правительство России совершает большую ошибку! [...] Note: в списке получателей также администрация Керженского заповедника, так что в скором времени узнаем от них новости о происходящем. их админ сделает grep Правительство России совершает большую ошибку в /var/mail/ и rm signature.asc Description: PGP signature
Re: очень хочется squirrelsh
On Wed, 20 Jan 2010 11:40:50 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Hello! On Wednesday 20 January 2010 10:49:26 Denis Feklushkin wrote: ой ей! нельзя так делать мне! Время выполнения команды велико и юзер не должен здать окончания её выполнения. Эта проблема в юниксе никогда не существовала: blablabla согласен Чтобы такое сделать в постгресе и придумали LISTEN/NOTIFY: закидываешь в таблицу-очередь, делаешь NOTIFY blablabla и демон выполняет внешнюю команду из этой очереди. NOTIFY behaves like Unix signals in one important respect: if the same notification name is signaled multiple times in quick succession, recipients may get only one notification event for several executions of NOTIFY. So it is a bad idea to depend on the number of notifications received. Instead, use NOTIFY to wake up applications that need to pay attention to something, and use a database object (such as a sequence) to keep track of what happened or how many times it Как я понимаю, вам хочется указанное ограничение обойти, создав таблицу-очередь и выставляя в ней флаг is_new. И это вместо стандартного юниксового механизма. в моём случае юзер дополнительно получает возможность увидеть обработалась его просьба или ещё нет и с каким результатом signature.asc Description: PGP signature
Re: очень хочется squirrelsh
On Wed, 20 Jan 2010 12:19:01 +0300 DamirX damir.haki...@gmail.com wrote: В Срд, 20/01/2010 в 11:43 +0300, Alexey Pechnikov пишет: Эта вирмишель называется - привычка форматировать код отступами на любом языке. Имея такую привычку необходимость в операторных скобках отпадает. Вот только пересохраненный в редакторе с другими настройками код теряет работоспособность. Опять двадцать-пять! Ну что вы пугаете людей, которые идут за вами? Почему мне чтобы воспроизвести вашу страшилку, пришлось _специально_ листать документацию на Python? Почему она сама по себе на возникает? у меня только что возникла опять, при переезде из mcedit в codeblocks видимо, в некоторых строчках остались табы, пришлось каждую строку подвигать туда-сюда и всё заработало. signature.asc Description: PGP signature
Re: Bacula: резервное копир ование на внешний usb диск
On Tue, 19 Jan 2010 11:40:28 +0300 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: Тот же вопрос касается ленточного накопителя. Я со стриммерами дело не имел, но по ходу придется организовать похожу схему, но уже на ленте. разве ленточные всё ещё выгодны? signature.asc Description: PGP signature
Re: очень хочется squirrelsh
On Tue, 19 Jan 2010 03:20:31 +0300
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
On Mon, Jan 18, 2010 at 11:17:14PM +0700, Denis Feklushkin wrote:
никто не хочет сделать доброе дело и добавить такой пакет в дебиан?
это squirrel это С++-подобный скриптовый язык:
#!/usr/bin/env squirrelsh
function reveal( filedir ) {
if ( !exist( filedir ) ) {
return;
}
[skipped]
Зачем тебе оно? Что ты им хочешь заменить? И для каких задач?
конкретно сейчас мне нужно написать простой демон (или аналогичную программу
для вызова из inittab), которая бы:
постоянно была подключена к postgres
ловила там NOTIFY
делала запрос в базу
в зависимости от ответа либо запускала (exec) программу либо отправляла е-майл
в почту админу
Все действия она должна сопровождать подробной записью в stdout/stderr для
последующего разбора полётов если что
написал пока что на половину этого питоне, питон ужасен (не тролль, но
форматирование отступами это такой маразм что просто я не знаю какую вирмешель
в голове надо было иметь чтобы такое придумать)
signature.asc
Description: PGP signature
Re: очень хочется squirrelsh
On Wed, 20 Jan 2010 09:01:00 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Hello! On Wednesday 20 January 2010 08:45:09 Denis Feklushkin wrote: On Tue, 19 Jan 2010 03:20:31 +0300 Stanislav Maslovski stanislav.maslov...@gmail.com wrote: Зачем тебе оно? Что ты им хочешь заменить? И для каких задач? конкретно сейчас мне нужно написать простой демон (или аналогичную программу для вызова из inittab), которая бы: постоянно была подключена к postgres ловила там NOTIFY делала запрос в базу в зависимости от ответа либо запускала (exec) программу либо отправляла е-майл в почту админу Все действия она должна сопровождать подробной записью в stdout/stderr для последующего разбора полётов если что написал пока что на половину этого питоне, питон ужасен (не тролль, но форматирование отступами это такой маразм что просто я не знаю какую вирмешель в голове надо было иметь чтобы такое придумать) Ну так это решается много проще. Пример trigger-based репликации постгреса в эскулайт: == CREATE OR REPLACE FUNCTION offline.files_sqlite3() RETURNS trigger AS $BODY$ ой ей! нельзя так делать мне! Время выполнения команды велико и юзер не должен здать окончания её выполнения. Чтобы такое сделать в постгресе и придумали LISTEN/NOTIFY: закидываешь в таблицу-очередь, делаешь NOTIFY blablabla и демон выполняет внешнюю команду из этой очереди. signature.asc Description: PGP signature
очень хочется squirrelsh
никто не хочет сделать доброе дело и добавить такой пакет в дебиан?
это squirrel это С++-подобный скриптовый язык:
#!/usr/bin/env squirrelsh
function reveal( filedir ) {
if ( !exist( filedir ) ) {
return;
}
if ( filename( filedir ) == .. || filename( filedir ) == . ) {
return;
}
if ( filetype( filedir ) == FILE ) {
printl( filename( filedir, true ) );
return;
}
printl(directory: + filename( filedir, true) );
local names = readdir( filedir );
foreach( index, name in names ) {
reveal( name );
}
}
local previous = getcwd();
chdir( ~ );
reveal( getcwd() );
chdir( previous );
exit( 0 );
signature.asc
Description: PGP signature
Re: KDM и поле user
On Fri, 15 Jan 2010 10:45:08 +0300 Boris Popov po...@stdin.info wrote: Добрый день! Я не знаток КДЕ, потому назрел вопрос. Как сделать в КДМ, чтобы поле юзер было пустое? По умолчанию там от предыдущего захода имя юзера стоит. У супруги и дочери одинаковый пароль (фамилия :-)). Так вот они тупо его вколачивают и попадают в чужой профиль. пару раз друг другу потрут важное - поменяют пароли :) signature.asc Description: PGP signature
Re: Выключение монитор ов
On Sat, 16 Jan 2010 01:12:32 +0300 George Shuklin n...@narod.ru wrote: Кто и как контролирует включение/выключение монитора (DPMI)? Давно хочу на хоткей блокирования рабочего стола повесить и выключение мониторов (ночью мешаются)... а скажите какой командой будете блокировать и как оно потом будет разблокироваться? signature.asc Description: PGP signature
Re: Kerberos ssh auth in debian?
On Wed, 13 Jan 2010 09:57:19 +0300 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: Кто-нибудь делал? я делал Опишите что нужно настроить? Тикет получил, а тикет сервера sshd знает? но когда пытаюсь подключиться: debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,password debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic,password debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_lookup gssapi-keyex debug3: remaining preferred: gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-keyex debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug2: we did not send a packet, disable method debug3: authmethod_lookup gssapi-with-mic debug3: remaining preferred: gssapi,publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-with-mic debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,publickey,keyboard-interactive,password debug3: authmethod_is_enabled password debug1: Next authentication method: password a...@beta's password: Почему Server not found in Kerberos database? вот мои настройки sshd.conf: # GSSAPI GSSAPIAuthentication yes # To change Kerberos options KerberosAuthentication yes #KerberosOrLocalPasswd no #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes signature.asc Description: PGP signature
Re: Kerberos ssh auth in debian?
On Wed, 13 Jan 2010 16:20:41 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: On Wed, 13 Jan 2010 09:57:19 +0300 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: Кто-нибудь делал? я делал Опишите что нужно настроить? Тикет получил, а тикет сервера sshd знает? это я гоню... :) signature.asc Description: PGP signature
Re: Kerberos ssh auth in debian?
On Wed, 13 Jan 2010 09:57:19 +0300 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: Кто-нибудь делал? Опишите что нужно настроить? попробуйте ещё в конфиге клиента отключить GSSAPI: #GSSAPIAuthentication yes signature.asc Description: PGP signature
Re: UNIX не следует UNIX way.
On Wed, 13 Jan 2010 12:07:43 +0200 Oleksandr Gavenko gave...@bifit.com.ua wrote: Приведу ссылку на гневное письмо Rob Pike датированное 1983 годом. Уже тогда отцы UNIX переживали от того что с UNIX делают коммерческие организации: http://harmful.cat-v.org/cat-v/ Критика справедлива и в сторону проекта GNU. После того как FSF решили что будут делать свободный клон UNIX, одним из способов захвата пользователей/вселенной являлась доктрина - сделать клоны всех утилит UNIX - но лучше. Т.е. добавиль кучу мегафичастых опций. делать утилиты хуже чем у других - вот настоящий юниксвей! signature.asc Description: PGP signature
Re: что использовать: rsh или ssh?
On Wed, 13 Jan 2010 11:12:05 + Nicholas s...@networkgate.us wrote: Denis Feklushkin wrote: Требуется подключаться ко множеству серверов в интернете по незащищённым каналам. Все серверы аутентифицируют по krb5. Что лучше использовать - ssh или rsh? Почему? Критична скорость подключения, т.к. подключение будет автоматическое и юзеры хотят видеть более-менее мгновенную реакцию на команды, выданные из GUI Насколько я понимаю, скорость будет зависеть от правильной приоритезации трафика. не не, зависит я имел ввиду от того в сколько стадий укладывается хэндшейк В iptables должно быть что то вроде tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 22 0x flowid 1:13 и т.д. rsh - не уверен что шифрует. ssh - вроде как стандарт де факто, с удобной интеграцией с x.509 это сертификаты? мне это не надо, мне только krb5 надо signature.asc Description: PGP signature
можно в PAM разреш ить логин только тем у ко го uid=0 или uid = 1000 ?
сабж signature.asc Description: PGP signature
Re: можно в PAM разр ешить логин только тем у кого uid=0 или uid = 1000 ?
On Thu, 14 Jan 2010 10:04:30 +0300 Igor Kozlov yog...@gmail.com wrote: 14 января 2010 г. 7:21 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: сабж Можно. man pam_succeed_if спасибо signature.asc Description: PGP signature
что использовать: rsh или ssh?
Требуется подключаться ко множеству серверов в интернете по незащищённым каналам. Все серверы аутентифицируют по krb5. Что лучше использовать - ssh или rsh? Почему? Критична скорость подключения, т.к. подключение будет автоматическое и юзеры хотят видеть более-менее мгновенную реакцию на команды, выданные из GUI signature.asc Description: PGP signature
Re: как записать вывод звуковой карты (было:как записать разговор Skype?)
On Thu, 07 Jan 2010 00:25:27 +0500 Timur S. Sattarov sti...@gmail.com wrote: Timur S. Sattarov wrote: Oleg Matviychuk wrote: Лично у меня в устройствах захвата есть PCM. В свое время там играло то же, что и в колонках. это конечно красиво, но у меня такого нет, а записать иногда чего нить хочется. приходит мысль о какой нибудь обертке, которая будет распараллеливать поток, или просто записывать его в файл. Сделать сам не могу, хотя понимаю, что должно быть просто. Может всё таки кто нибудь реализовывал подобное ? Или с другой стороны, есть такая програмка beep, генерирует сигналы на динамик. Есть ли её аналог, в котором так же можно программировать высоту и длительность в скрипте, для вывода звука на колонки, а лучше в файл. спасибо. да, сработало правило - сформулируй вопрос и найди ответ сам :) вторую часть вопроса решает программа tones из пакета siggen. первую отчасти решает recordmydesktop ... звучит монстрообразно signature.asc Description: PGP signature
как записать разгово р Skype?
Хотелось бы записывать свои аудиоразговоры по skype signature.asc Description: PGP signature
Re: jigdo-file in squeeze пропал
On Sat, 2 Jan 2010 23:09:40 +0500 Konstantin Fadeyev jred...@gmail.com wrote: 2010/1/2 Oleg Tsymaenko ts...@lafox.net: пропал jigdo-file в squeeze http://packages.debian.org/search?keywords=jigdo-file как с этим жить дальше? :) -- Oleg Tsymaenko ts...@lafox.net TSYM1-UANIC -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Использовать торренты, суть разная, но смысл тот же. та же да не совсем signature.asc Description: PGP signature
Re: vt6421a SATA
У меня PCI карта на таком чипе, vt6421a, прекрасно работает (3 SATA, 2 int, 1 ext, + 1 IDE), мать VIA K8T800, на которой VT6420 не видит диски 500Gb (WD5000AACS, WD5000AAKS), собственно из-за чего и был куплен контроллер. Изначально купленный для этого Sil3512 http://www.ulmart.ru/goods/96178/ точно такой, на больших файлах очень отвратительно себя вел, ошибки CRC на шине, и т.п. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: VPN, PPTPD низкая скорость соединения
On Sat, 19 Dec 2009 16:28:43 +0200 vanessa vane...@rabitsa.org.ua wrote: Добрый день. Настроил у себя на работе сервер PPTPD. Дома подключаюсь к этому серверу из виндов. Подключение происходит отлично но вот скорость передачи данных по этому соединению оставляет желать лучшего и равна примерно 1/20 (скачка с веб-сервера, что на работе на скорости примерно 4,5кб/сек, если тот-же файл с того же сервера качать напрямую то скорость примерно 90 кб/сек) от пропускной способности канала (и дома и на работе ширина последней мили 1Мбит/сек), канал при этом не занят другим трафиком более чем на треть. Считал с помощью iptables gre-пакеты на сервере на работе и на домашнем шлюзе - потерь нет, счетчики совпадают в обоих направлениях. Для разнообразия проверил скорость передачи данных при соединении в локальной сети и был неприятно удивлен обнаружив что она оказалась тоже намного меньше пропускной способности сети. Вот теперь мучаюсь вопросами: 1) кто тормозит, виндовый клиент или линуксовый сервер ? 2) что можно сделать чтоб поднять скорость ? Поиграть с размерами MTU ? signature.asc Description: PGP signature
Re: как убрать у кнопки capslock функцию триггер ПЕЧА ТИ БОЛЬШИМИ БУКВАМИ ?
On Fri, 18 Dec 2009 14:31:04 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: Здравствуйте. Denis Feklushkin пишет: В x11 а лучше везде Улыбнуло ;0) ЗЫ Или Вы серьёзно? серьёзно не пользуюсь капслоком (а кто пользуется?!) но регулярно случайно нажимаю его signature.asc Description: PGP signature
как убрать у кнопки capslock функцию триггер ПЕЧА ТИ БОЛЬШИМИ БУКВАМИ ?
В x11 а лучше везде signature.asc Description: PGP signature
Re: dovecot ntlm auth
On Mon, 7 Dec 2009 11:27:56 +0300 Sapytsky Ilya sov...@gmail.com wrote: Да, я уже нашел что он тоже ntlm умеет. Вот только вроде бы у него там свои тараканы в плане ntlm? Ничего по этому поводу не можете сказать? А так thunderbird был бы идеальным вариантом... когда пытался сделать тоже самое с courier - получилось, авторизовывался, но при это thinderbird не в какую не хотел делать это прозрачно - при смене пароля в домене выскакивали запросы на смену и если его не сохранить - он спрашивался каждый раз. Короче, года 3 назад thunderbird прозрачно ntlm авторизацию на imap, адресной книге и вообще нигде не умел. Объясните плс., а зачем нужен именно NTLM ? мне он был нужен, чтобы не было пользователей на самом сервере, всё берется из домена, а так же не париться с паролями. точно так же squid в интернет пускает - по группе в домене Kerberos5 делает тоже самое только лучше - он вроде бы не ломается signature.asc Description: PGP signature
Re: Ошибки диалогов пос ле засыпания
On Tue, 15 Dec 2009 09:16:29 +0300 veresk evgeny_ver...@mail.ru wrote: Доброго времени суток! На ноуте Debian Lenny и 2.6.32 ядро (хотя коряга была со всеми ядрами, с 2.6.27) после просыпания не работает вызов OpenFileDialog и SaveFileDialog, точнее, приводит к зависанию вызвавшего приложения. Перелогин не помогает, только перезагрузка. Использую стол LXDE. Заодно, непонятно каким методом, в этих окнах показываются скрытые файлы, хотя PCMan настроен не показывать их. Чуйка подсказывает что это как-то связано с файловой системой. Что говорит dmesg? signature.asc Description: PGP signature
awesome3 обновился и пропа ли иконки из трея
Кто ещё с таким столкнулся? Как выкрутились? signature.asc Description: PGP signature
Re: awesome3 обновился и проп али иконки из трея
On Sat, 5 Dec 2009 14:11:13 +0300 Иван Лох l...@1917.com wrote: On Sat, Dec 05, 2009 at 03:02:25PM +0700, Denis Feklushkin wrote: Кто ещё с таким столкнулся? Как выкрутились? 1) Номер версии? 3.4.2-2 2) С дефолтовым конфигом работает? 3) Что пишет в stderr? Нашёл, это баг #688 в их баглисте, 3.4.1 не подвержена слово неудачное для названия выбрали, плохо гуглится signature.asc Description: PGP signature
отключить antialiasing в Google Chrome?
Отключил в GTK, вроде отключилось, перезагрузил xorg - опять заработал АА. Всё в системе показывается без антиалиасинга, только гуглхром мылит :( signature.asc Description: PGP signature
Re: отключить antialiasing в Google Chrome?
On Sat, 5 Dec 2009 14:46:41 +0300 Иван Лох l...@1917.com wrote: On Sat, Dec 05, 2009 at 04:39:24PM +0500, Andrey Rahmatullin wrote: man fonts-conf Если бы, %^*(^(*) Не расстраивайтесь. Google и Apple знают, что и как вам надо лучше вас самих. Так, что это не баг, а политика. Это не гугль, а гтк. в ГТК АА прекрасно отключился GTK использует системные настройки файлов, по-умолчанию. Другое дело, что в Gnome, есть какая-то приблуда, с помощью которой их можно _переопределить_ При желании. да, можно писать конфиги на каждое приложение отдельно интересно что оно отключилось, а после перезагрузки опять появилось и теперь не отрывается :( signature.asc Description: PGP signature
Re: отключить antialiasing в Google Chrome?
On Sat, 5 Dec 2009 16:56:57 +0500 Andrey Rahmatullin w...@altlinux.org wrote: On Sat, Dec 05, 2009 at 02:46:41PM +0300, Иван Лох wrote: man fonts-conf Если бы, %^*(^(*) Не расстраивайтесь. Google и Apple знают, что и как вам надо лучше вас самих. Так, что это не баг, а политика. Это не гугль, а гтк. GTK использует системные настройки файлов, по-умолчанию. Лично у меня на одной из систем GtkSettings стал правильным только после вписывания Xft.rgba в ~/.Xresources. Значения из /etc/fonts и из gconf игнорировались, gnome-settings-daemon не установлен. Сразу сделал - не помогло signature.asc Description: PGP signature
Re: отключить antialiasing в Google Chrome?
On Sat, 5 Dec 2009 19:10:48 +0500 Andrey Rahmatullin w...@altlinux.org wrote: On Sat, Dec 05, 2009 at 07:29:55PM +0700, Denis Feklushkin wrote: man fonts-conf Если бы, %^*(^(*) Не расстраивайтесь. Google и Apple знают, что и как вам надо лучше вас самих. Так, что это не баг, а политика. Это не гугль, а гтк. GTK использует системные настройки файлов, по-умолчанию. Лично у меня на одной из систем GtkSettings стал правильным только после вписывания Xft.rgba в ~/.Xresources. Значения из /etc/fonts и из gconf игнорировались, gnome-settings-daemon не установлен. Сразу сделал - не помогло Что именно прописали? одну строку: $ grep Xft .Xresources Xft.antialias: false signature.asc Description: PGP signature
Re: отключить antialiasing в Google Chrome?
On Sat, 5 Dec 2009 18:04:48 +0300 Maksim A. Boyko maksim.a.bo...@gmail.com wrote: 5 декабря 2009 г. 15:29 пользователь Denis Feklushkin denis.feklush...@gmail.com написал: On Sat, 5 Dec 2009 16:56:57 +0500 GTK использует системные настройки файлов, по-умолчанию. Лично у меня на одной из систем GtkSettings стал правильным только после вписывания Xft.rgba в ~/.Xresources. Значения из /etc/fonts и из gconf игнорировались, gnome-settings-daemon не установлен. Сразу сделал - не помогло xrdb --merge ~/.Xresources не забыли сделать? Я весь xorg перезагружал - этого достаточно же или все равно надо дёргать xrdb? signature.asc Description: PGP signature
Re: отключить antialiasing в Google Chrome?
On Sat, 5 Dec 2009 23:34:18 +0300 Maksim A. Boyko maksim.a.bo...@gmail.com wrote: xrdb --merge ~/.Xresources не забыли сделать? Я весь xorg перезагружал - этого достаточно же или все равно надо дёргать xrdb? Если вы уверены в том, что параметры из .Xresources загружаются, тогда не надо. Это вообще говоря нужно проверить. загружаются - все другие шрифты поменялись. один chrome не поддался signature.asc Description: PGP signature
Re: Как устроить потоко вое вещание того, что по ступает на линейных вход звуковой карты?
On Sat, 5 Dec 2009 02:47:51 +0600 Sergei Stolyarov sergei.stolya...@regolit.com wrote: Собственно, вопрос в сабже. Пытался через VLC, но вещается тишина. Хочется работающий пример запуска VLC или другого сервера. Видео не нужно, только звук. icecast и к нему любой клиент вещания signature.asc Description: PGP signature
Re: оффтопик: зачем апп аратному RAID батарей ка?
On Fri, 04 Dec 2009 11:40:02 +0300 Ed sp...@yandex.ru wrote: a. запись на диск может в любой момент прерваться по аппаратным причинам (питание отключили, кабель отошёл, зависание системы, ...). b. в качестве борьбы с неконсистентным состоянием данных после сбоя сейчас обычно используются транзакционные механизмы - транзакция может быть или полностью сохранена или же будет отменена, промежуточные варианты исключены. в результате важен порядок записи на диск (можно ещё погуглить write barriers). приходится делать выбор - или быстро (положить на целостность данных в случае форс-мажора) или надёжно (ждать завершения операций записи). разумется по умолчанию везде выбирается надёжно. так вот батарейка позволяет совместить несовместимое - на оперции записи контроллер сразу отвечает, что они завершены, а в случае сбоя несохранённые данные остаются в battery-backed write cache и будут записаны на диск при следущем включении компьютера. узкое место в этом случае переносится в контроллер, который в теории тоже может взглюкнуть ) кроме того, большой write cache и знание о нутрях рейда позволяют контроллеру более оптимально перетасовывать операции записи на диск (не зря же с умными контроллерами рекомендуется отключать ядерный элеватор). во многих случаях прирост производительности на операциях записи получается в разы, изредка - на порядки. в частности большой прирост производительности получают всевозможные базы данных. спасибо за развёрнутый ответ будем брать :) ps: ядерный элеватор звучит дико. как его по-русски назвать? вполне нормально звучит ) signature.asc Description: PGP signature
Re: Создание deb-пакета с о скриптовыми утилитами
On Thu, 03 Dec 2009 15:17:12 +0300 Artem Chuprina r...@ran.pp.ru wrote: Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 3 Dec 2009 14:07:22 +0300: AP оно принято в make, но покажите мне, какой в том смысл и почему AP без этого соглашения именно здесь нельзя обойтись (притом, что AP во всех конфигах прекрасно обходимся, используя табы и пробелы AP по своему усмотрению). А это - дивная фольклорная история. Автору make в свое время сказали, что завязка именно на табуляцию неудобна. Он ответил (в вольном пересказе): Да, я уже понял. Но у меня уже целая дюжина пользователей, и я уже не могу этого поменять так, чтобы их не задеть. Так и живем. Вот интересно, почему в makefile это неудобно а в python подобное - удобно? signature.asc Description: PGP signature
оффтопик: зачем аппар атному RAID батарейка?
сабж signature.asc Description: PGP signature
Re: psql+krb5
On Sun, 29 Nov 2009 14:55:03 +0330
rahimeh khodadadi rahimeh.khodad...@gmail.com wrote:
These items have added after my sending.
I repeat again my configurations:
*1) The configuration of krb5.conf is:
[realms]
EXAMPLE.COM http://example.com/ ={
kdc=star :88
admin_server=star:749
default_domain= example.com
}
.*
2) Then, I created principal as* postgres/s...@example.com * and
its password is saved in* '/usr/local/pgsql/data/postgresql.keytab' .*
(star is localhost IP, but in hosts.conf I configure like:
213.233.169.93 star)
3) I setup *postgresql.conf *as below:
krb_server_keyfile = '/usr/local/pgsql/data/
postgresql.keytab'
krb_srvname = 'postgres/s...@example.com'
krb_server_hostname = 'star' # empty string matches any
keytab entry krb_caseins_users = off
4) I *create user frank* in Psql .
5) Then I set up* hba.conf :*
hostall all 0.0.0.0/0 krb5
hostall all 127.0.0.1/32 krb5
When I want to connect to Postgresql, it gives error.
# *kinit frank*
[r...@star bin]# *./psql -h star -U frank -d test*
psql: *krb5_sendauth: Bad application version was sent (via sendauth)*
I should mention that * both postgresql server and krb-server are in
same system* and* my IP is acquring from dhcp server of
university*. Where is wrong.
2009/11/29 Denis Feklushkin denis.feklush...@gmail.com
On Sun, 29 Nov 2009 14:23:52 +0330
rahimeh khodadadi rahimeh.khodad...@gmail.com wrote:
Thanks for your replying. My detail of configuration is:
I try to setup kerberos authentication in Postgresql 8.1.18 on
centos.
But I have some problem.
1) The configuration of krb5.conf is:
[realms]
EXAMPLE.COM http://example.com/http://EXAMPLE.COM
http://example.com/ ={
kdc=star :88
admin_server=star:749
default_domain= example.comhttp://example.com
}
.
2) Then, I created principal as
postgres/s...@example.commailto: s...@example.com and its
password is saved in '/usr/local/pgsql/data/postgresql.keytab' .
(star is localhost IP, but in hosts.conf I configure like:
213.233.169.93 star)
3) I setup postgresql.conf as below:
krb_server_keyfile = '/usr/local/pgsql/data/
postgresql.keytab'
krb_srvname =
'postgres/s...@example.commailto:s...@example.com'
krb_server_hostname = 'star' # empty string matches any
keytab entry
krb_caseins_users = off
4) I create user frank in Psql .
5) Then I set up hba.conf :
hostall all 0.0.0.0/0http://0.0.0.0/0
krb5
hostall all
127.0.0.1/32http://127.0.0.1/32 krb5
When I want to connect to Postgresql, it gives error.
# kinit frank
[r...@star bin]# ./psql -h star -U frank -d test
psql: krb5_sendauth: Bad application version was sent (via
sendauth)
some changes in users gives below error :
[r...@www bin]# ./psql -h 213.233.168.249 -U postgres
psql: Kerberos 5 authentication rejected: Wrong principal in
request
I should mention that both postgresql server and krb-server
are in same system and my IP is acquring from dhcp server of
university. Where is wrong.
2009/11/29 Denis Feklushkin denis.feklush...@gmail.com
On Sun, 29 Nov 2009 10:48:30 +0330
rahimeh khodadadi rahimeh.khodad...@gmail.com wrote:
Hi,
When I want to connect to psql via krb5 in Linux, it gives me
error like: [r...@www bin]# ./psql -h 213.233.168.249 -U
postgres psql: Kerberos 5 authentication rejected: Wrong
principal in request
Что в логах KDC?
!!!
И ещё, в тексте который Вы дали встречаются пробелы в именах
принципалов и странные записи mailto:s...@example.com
При настройке важно чтобы ничего этого небыло
First, debian-russian@lists.debian.org is russian-language
maillist,please write your messages in russian
Second, I am asked to send KDC logs
signature.asc
Description: PGP signature
Re: Lenny. Насколько оправда нно для обычного пользов ателя инсталляция х64 vs x86?
On Thu, 26 Nov 2009 20:24:20 +0200 Mark Mark mark.khar...@gmail.com wrote: В четвертых: ну вот я сам программист по образованию, хоть и ПХП, но представление общее имею и о системе, и о ее работе, и API и прочем. И где же большие фотки ПРАВИЛЬНО держать если не в реме? Просвяти, а то я слабо себе представляю, где же их держать надо! Не на винте случайно? Нет? Если так - то вот тебе ситуация, человек покупает фотик за 2000у.е., думаешь ему по приколу ждать при каждой операции как фотка прогрузиться с винта потому, что программист решил сэкономить пользователю 100-200у.е. на память и стал все пихать на винт? : Сейчас тебе придёт конец :) signature.asc Description: PGP signature
Re: Debian становится все бо лее похож на Windows. Как с этим жить?
On Wed, 25 Nov 2009 18:12:47 +0300 Konstantin Matyukhin kmatyuk...@gmail.com wrote: То есть разработчики Plan 9 вместо изобретения DBUS занимались улучшением юникса? :-) Где этот Plan 9 на пару с HURD и где LINUX. Очень надеюсь что он появится ВНЕЗАПНО (а инфраструктура уже будет готова)... signature.asc Description: PGP signature
Re: ntlm авторизация клиен та на jabber сервере.
On Mon, 23 Nov 2009 09:23:17 +0300 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: День добрый. Встала задача сделать ntlm аутентификацией клиента на jabber сервере (не на прокси сервере!!!). Подскажите какую связку jabber сервер+клиент использовать. Не надо использовать ntlm, он очень легко перебираем. Используйте kerberos, AD позволяет signature.asc Description: PGP signature
Re: Как разбить диск на париции, что бы fit cylinder boundaries?
On Mon, 23 Nov 2009 10:56:35 +0200 Oleksandr Gavenko gave...@bifit.com.ua wrote: Denis Feklushkin wrote: Stanislav Maslovski stanislav.maslov...@gmail.com wrote: Угу. Атавизм, который никак не отомрет вместе с DOS Partition Table. Кстати, спокойно использую GPT уже года полтора на домашних машинах и на одном сервере - никаких проблем, кроме отсутствия толкового мануала в груб2 сплошные удобства И у вас EFI вместо PC BIOS? неа Или просто пользуетесь будущим форматом? угу как минимум UUID позволяет не путать разделы. в fdisk этого, на сколько я знаю, нет signature.asc Description: PGP signature
Re: Как разбить диск на париции, что бы fit cylinder boundaries?
On Sat, 21 Nov 2009 14:22:14 +0300 Stanislav Maslovski stanislav.maslov...@gmail.com wrote: On Sat, Nov 21, 2009 at 01:44:04PM +0300, Konstantin Matyukhin wrote: 2009/11/21 Mark Goldshtein mark.goldsht...@gmail.com: Доброго LOCAL_TIME, Рассылка! Подскажите, пожалуйста, чем разбить диск так, что бы попасть в границы циллиндров? Подойдёт ли встроенный в инсталлятор Debian инструмент работы с партициями жёсткого диска? Понятие цилиндра на современных дисках весьма условно. Угу. Атавизм, который никак не отомрет вместе с DOS Partition Table. Кстати, спокойно использую GPT уже года полтора на домашних машинах и на одном сервере - никаких проблем, кроме отсутствия толкового мануала в груб2 сплошные удобства signature.asc Description: PGP signature
Re: Раздача IPTV в NAT через сервер Linux
On Sun, 22 Nov 2009 15:22:29 +0200 Alex heegc...@gmail.com wrote: Дома есть NAT. Раздаю интернет через сервер. Вроде все хорошо, все качается, все лазится по интернетам. Но IPTV работает только на сервере. А это плохо. OS Debian sid. IP статический. IPTV это что-то маркетинговое? надо бы конкретно протоколы signature.asc Description: PGP signature
Re: Раздача IPTV в NAT через сервер Linux
On Sun, 22 Nov 2009 17:29:38 +0200 Alex heegc...@gmail.com wrote: IPTV это что-то маркетинговое? надо бы конкретно протоколы UDP IP-multicast? signature.asc Description: PGP signature
Re: Cordless game-pad for Debian
On Sun, 22 Nov 2009 19:08:57 +0200 Sergey Chumakov chumako...@gmail.com wrote: Sergey Chumakov wrote: Может кто покупал геймпад безпроводной и запускал его под Debian? Поделитесь названием модели пожалуйста. Купил Logitech Cordless Rumblepad 2 - заработал сразу А для какой игры то? signature.asc Description: PGP signature
Re: openvpn и port-share
On Sat, 21 Nov 2009 11:43:35 +0600 Turgay Smirnov turgay.smir...@astech.kz wrote: Не мог бы кто-нибудь прояснить следующий вопрос? Есть сервер, на котором для сотрудников компании настроен доступ через https к почтовым ящикам. Хотелось бы также предоставить доступ из вне к локальной сети, настроив на этом же сервере openvpn. Внешний IP адрес всего один. Кроме того, идеальным был бы вариант, когда туннель с сервером можно было бы поднять и в том случае, когда в удаленной сети во вне открыт только http и https. пытаетесь настроить дырку наружу в обход мнения админа, отфильтровавшего всё кроме http? signature.asc Description: PGP signature
как они этого добилис ь?
Натолкнулся на такой текст (про убунту, правда): http://lenta.ru/conf/krukov/ Как говорится, лучше один раз увидеть :) - попробуйте 9.10 и сравните. Если на диске нет свободного раздела для экспериментов, можно это сделать, поставив Ubuntu как Windows приложение (Ubuntu будет жить в одном большом Windows файле). Live CD - возможный вариант для знакомства, но он имеет свои ограничения, связанные с физической скоростью чтения с диска и временем жизни Ваших настроек до выключения ПК. Каким образом? Какие ключевые слова для раскопок? Дебиан так может? signature.asc Description: PGP signature
Re: как они этого добил ись?
On Sat, 21 Nov 2009 13:27:11 +0300 Иван Лох l...@1917.com wrote: On Sat, Nov 21, 2009 at 05:07:12PM +0700, Denis Feklushkin wrote: Натолкнулся на такой текст (про убунту, правда): http://lenta.ru/conf/krukov/ Как говорится, лучше один раз увидеть :) - попробуйте 9.10 и сравните. Если на диске нет свободного раздела для экспериментов, можно это сделать, поставив Ubuntu как Windows приложение (Ubuntu будет жить в одном большом Windows файле). Live CD - возможный вариант для знакомства, но он имеет свои ограничения, связанные с физической скоростью чтения с диска и временем жизни Ваших настроек до выключения ПК. Каким образом? Какие ключевые слова для раскопок? Дебиан так может? Слово PR и слово взятка. Любую Файловую систему можно создать в виде файла. Практически используют, правда, squashfs для /usr из-за компрессии, а все остальное live-cd все-равно создает в оперативной памяти. Загрузчиков, которые запускаются из поl windows тоже полно. Только какое практическое значение это может иметь? Упомянутый товарищ написал именно поставив Ubuntu как Windows приложение (Ubuntu будет жить в одном большом Windows файле), то есть он не имел ввиду LiveCD (о нём он пишет отдельно) signature.asc Description: PGP signature
Re: как они этого добил ись?
On Sat, 21 Nov 2009 16:51:41 +0500 Andrey Rahmatullin w...@altlinux.org wrote: On Sat, Nov 21, 2009 at 05:07:12PM +0700, Denis Feklushkin wrote: Каким образом? Какие ключевые слова для раскопок? Дебиан так может? Wubi Ааа, понял signature.asc Description: PGP signature
Re: bash completion
On Fri, 20 Nov 2009 11:44:17 +0300 Alexander Galanin a...@galanin.nnov.ru wrote: On Thu, 19 Nov 2009 20:01:10 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Заметил что сломался bash completion на директориях, имеющих пробелы. Уже поправлено в unstable: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=544024 угу, кстати оно конфликтует опять с xen-tools: $ apt-inst bash-completion/unstable Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Чтение информации о расширенных состояниях Инициализация состояний пакетов... Готово Следующие пакеты будут обновлены: bash-completion 1 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 862 пакетов не обновлено. Необходимо получить 127kB архивов. После распаковки 401kB будет занято. Хотите продолжить? [Y/n/?] Запись информации расширенных состояний... Готово Получить:1 http://http.us.debian.org unstable/main bash-completion 1:1.1-3 [127kB] Получено 127kБ в 3с (34,6kБ/с) Чтение журнала изменений... (Чтение базы данных ... на данный момент установлено 262922 файлов и каталогов.) Подготовка к замене пакета bash-completion 1:1.0-3 (используется файл .../bash-completion_1%3a1.1-3_all.deb) ... Распаковывается замена для пакета bash-completion ... dpkg: не удалось обработать параметр /var/cache/apt/archives/bash-completion_1%3a1.1-3_all.deb (--unpack): попытка перезаписать /etc/bash_completion.d/xm, который уже имеется в пакете xen-tools dpkg-deb: подпроцесс вставка завершён по сигналу (Обрыв канала) При обработке следующих пакетов произошли ошибки: /var/cache/apt/archives/bash-completion_1%3a1.1-3_all.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Не удалось установить пакет. Попытка восстановить: Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Чтение информации о расширенных состояниях Инициализация состояний пакетов... Готово signature.asc Description: PGP signature
Re: Бесплатный , но подписанный с помощью CA из броузера, сертификат
On Wed, 18 Nov 2009 19:45:26 +0600 Mikhail Gusarov dotted...@dottedmag.net wrote: Twas brillig at 08:41:28 18.11.2009 UTC+00 when s...@networkgate.us did gyre and gimble: N 2. Как можно (и сколько стоит для юр. лица) добавить свой CA в N инсталяционные пакеты: Iceweasel (deb), Firefox (orig) ? N (что бы они имели Securiry device = Builtin Object Token ) Несколько сот миллионов долларов. Чтобы сделать нормальную Certification Authority, пройти аудит и т.д. Как это похоже на сертификацию линуксов! Тоже бабло, аудит, сертификат на стенке - а ломается оно так же как и любой линукс а то и чаще из-за невозможности обновления signature.asc Description: PGP signature
Re: О правомерности пуб ликации сканированных к ниг
On Wed, 18 Nov 2009 09:26:03 +0300 Konstantin Matyukhin kmatyuk...@gmail.com wrote: Поступай проще, по совести, и не заморачивайся на законах. Свободу Юрию Деточкину? Анонимус всегда свободен Не обязательно ведь подписываться OCR произвёл такой-то, распространил такой-то, приходить вязать по адресу такому-то signature.asc Description: PGP signature
Re: Cordless game-pad for Debian
On Thu, 19 Nov 2009 12:36:55 +0200 Sergey Chumakov chumako...@gmail.com wrote: Hi All, Разочаровался я в железных медиапроигрывателях и начал строить такой комбайн для семьи. Собственно строить ничего и не надо было, купил карточку с TV-out для помойки и поставил freevo. Начал уже искать какую железку для lirc, но тут подумал, почему бы сразу не дать детям возможность еще и поиграться. А так как столкнулся уже, что для lirc не всякое устройство подходит, решил спросить у общественности. Может кто покупал геймпад безпроводной и запускал его под Debian? Поделитесь названием модели пожалуйста. Xbox 360 wireless devices *вроде* в линуксе поддерживаются signature.asc Description: PGP signature
Re: посмотреть карту па мяти процесса
On Thu, 19 Nov 2009 10:03:01 +0100 Sergey Spiridonov s...@hurd.homeunix.org wrote: Привет Нужен инструмент который позволит в произвольный момент времени остановить процесс (C++) и посмотреть сколько выделено на данный момент памяти и в каких строках программы. valgrind похоже такого не умеет. valgrind перехватывает и записывает попытки выделить и освободить память в какой то лог. сигнал SIGSTOP остановит процесс. заглянув после этого в лог вы увидите сколько кто потребил (Я теоретик) signature.asc Description: PGP signature
Re: запуск x-приложения по ssh
On Thu, 19 Nov 2009 12:04:45 +0300 Mike Mironov subscr...@darkmike.ru wrote: yuri.nefe...@gmail.com пишет: ssh -X localhost и не надо ни DISPLAY ни XAUTHORITY определять. man ssh /X11 FORWARDING Ю. И отобразится окно на локально машине, а не на удаленной. Читаем внимательно первое сообщение. -X автоматически выставляет переменную DISPLAY signature.asc Description: PGP signature
bash completion
Заметил что сломался bash completion на директориях, имеющих пробелы. Например: deni...@db:~$ ls -l /tmp/test\ test/ итого 4 -rw-r--r-- 1 denizzz denizzz0 Ноя 19 19:56 file file.txt drwxr-xr-x 2 denizzz denizzz 4096 Ноя 19 19:57 test2 test2 deni...@db:~$ ls -l /tmp/test\ test/TABTAB не реагирует и на deni...@db:~$ ls -l /tmp/test\ test/tesTAB и тоже. У всех так? bash-completion версия 1:1.0-3 signature.asc Description: PGP signature
Re: О правомерности пуб ликации сканированных к ниг
On Thu, 19 Nov 2009 14:03:32 +0300 Иван Лох l...@1917.com wrote: А при чем тут фарисейство? Я буду исходить из того, что Вы серьезно пишете. Так вот, отделение правообладания от авторства не более чем ловкий трюк. Автор передает _права_ на свои произведения, какие Представим себе, что Толстой продал свои права на Войну и мир Страхову. Что Страхов теперь автор ВиМ? нет конечно. Что, произведение это ребенок, которого надо воспитывать? Передается право стричь бабки, а далее создается система для того, чтобы это делать. У нас в её середцевине встало РАО. В результате у начинающих авторов отбирают права, а потом бабки, в случае успеха, стригут совсем другие люди. Думаю справедливым будет установить public domain на все произведения, а отчислять нужно _только_ авторам (и даже не наследникам) и только если это продажа или тиражирование его произведения. В рыночной экономике все продается и покупается. Исключая, то, к чему невозможно ограничить доступ. Воздух, вода или грибы и нас, например, что у нас еще осталось бесплатным? названные природные ресурсы бесплатными для потребителей не являются, их использование (в заметных количествах) оплачивается потребителями. Кроме грибов, о фактах массового их использования мне не известно %))) Поэтому есть только один способ сделать культуру и науку общедоступной: кража и клятвоотступничество. Чужое украсть, свое продать, а потом, невзирая на передачу прав выложить в свободный доступ. Все нормальные люди так и делают. Если так все и будет продолжаться, то и законы смягчатся, поскольку отражают, в конечно счете, сложившуюся практику. signature.asc Description: PGP signature
Re: О правомерности пуб ликации сканированных к ниг
On Thu, 19 Nov 2009 16:02:33 +0300 DamirX damir.haki...@gmail.com wrote: В Чтв, 19/11/2009 в 14:03 +0300, Иван Лох пишет: У большинства авторов и тем более их наследников (кстати, почему вы так не любите маленьких сироток?) нет времени и желания бегать за незаконными издателями самостоятельно. Насколько я знаю, авторское право было придумано для защиты книгоиздателя, а не автора. И применяется в основном для защиты издателей. Только вот в современных технологических условиях посредники между авторами и читателями (слушателями) всё менее нужны, а там где ещё сохранились, практически стали силой которая определяет, что позволительно читать и слушать, то есть заменили собой цензуру. PS Я вот тут одну идею вдруг подумал, о создании этакой виртуальной библиотеки, в которой (свободные) книги будут распространяться в виде пакетов, c аннотациями, комментариями. Т.е. подобно Дебиану. Может уже есть такое? Объём (текстовых) книг настолько смехотворен по современным меркам что их можно распространять в виде архивированных файлов формата навроде .fb2 единым торрентом. Я лично пару лет назад выкачал весь lib.rus.ec и положил в долгий ящик как бы чего не вышло :) signature.asc Description: PGP signature
Re: хак задумал: виртуа льные машины + общий физический раздел
On Sun, 15 Nov 2009 15:32:47 +0300 Alexander GQ Gerasiov g...@cs.msu.su wrote: On Thu, 12 Nov 2009 01:45:43 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Фишка в том, что /usr /var и /etc одновременно и синхронно изменяются менеджером пакетов. Если ты сделаешь общий /usr то это уже будет не согласованное состояние пакетной системы. Да с этим в принципе еще можно будет работать не скатываясь в слакварю, А что со слакварью не так? Никогда не юзал signature.asc Description: PGP signature
Re: VGA
On Sat, 14 Nov 2009 11:14:12 +0300 SANTA CLAUS sillent1...@gmail.com wrote: Кто-то решил подзаработать на тебе :) иди разбирайся с продавцами. Правда говоря они врятли поверят выводу lspci. Поэтому загрузись с какого-нибудь лайв-сиди с Windows и на ней проверь/посмотри может список видюх сейчас как-то по другому смотрят? они же шины меняют каждый год, по крайней мере, электрическую часть, не логическую signature.asc Description: PGP signature
Re: Список рассылки с п одтверждением о прочтен ии
On Fri, 13 Nov 2009 20:15:09 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Hello! On Friday 13 November 2009 19:34:55 Иван Лох wrote: Кстати, дореволюционные учебники арифметики справлялись с этим запросто. Вот только задачки из тех учебников ныне не каждый кандидат физ-мат наук решить сможет ;-) А дети - решали :-) И правильно не сможет. Математика меняется, хоть это и звучит немного бредово. И с большим опозданием меняются вслед за этим вузовские и школьные курсы. С точки зрения египетского землемера или волжского маклака геометрия и арифметика в этих учебниках актуальна. А с точки зрения сегодняшнего научного мировоззрения -- бред. Набор дурацких приемчиков для решения задач. Скорее, умение мыслить теперь успешно подменяют набором неких шаблонов. Как современные школьники к олимпиадам готовятся? Да просто зубрят сборники олимпиадных задач прошлых лет. Креативности - ноль. Экзамен просто перенёсся на время_окончания_обучения + ещё_пара_лет. signature.asc Description: PGP signature
Re: Сбор статистики инт ернет трафика по пользов ателям AD
On Wed, 11 Nov 2009 12:29:54 +0500 Eugene V. Samusev samu...@gmail.com wrote: 2009/11/11 Sergey Ross 2te...@gmail.com Друзья! Подскажите, пожалуйста, чем можно собирать статистику по трафику для пользователей AD. В качестве шлюза планируется использовать IPTables. А как вы собираетесь рассказывать iptables о пользователях Active Directory ? более того, как вообще пометить ip-трафик принадлежностью к какому-либо пользователю? ) signature.asc Description: PGP signature
хак задумал: виртуаль ные машины + общий фи зический раздел
Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Кто такое делал? Плюсы, минусы, подводные камни? signature.asc Description: PGP signature
Re: хак задумал: виртуа льные машины + общий физический раздел
On Wed, 11 Nov 2009 21:17:12 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Denis Feklushkin 11/11/2009 21:45 (GMT +3) Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Кто такое делал? Плюсы, минусы, подводные камни? Почему именно XEN? Если надо только linux - воспользуйся openvz - оверхед поменьше будет. В курсе. Особенно перформанс не волнует, но надо независимые ОС, ядра чтоб менять и т.п. Разве что ядра разные надо - тогда да - xen. вот вот А по вопросу - вынеси /usr на nfs - так проще будет. Проще чем что? signature.asc Description: PGP signature
Re: Сбор статистики инт ернет трафика по пользов ателям AD
On Wed, 11 Nov 2009 14:19:38 +0300 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Wed, 11 Nov 2009 17:51:14 +0700: Подскажите, пожалуйста, чем можно собирать статистику по трафику для пользователей AD. В качестве шлюза планируется использовать IPTables. А как вы собираетесь рассказывать iptables о пользователях Active Directory ? DF более того, как вообще пометить ip-трафик принадлежностью к DF какому-либо пользователю? ) Есть два способа. В данном случае более пригоден второй - трафик рабочей станции пользователя N принадлежит пользователю N. Тогда при чём тут AD? AD выступает как хранилище собранной информации о трафике? signature.asc Description: PGP signature
Re: jabberd и msn можно ли подружить?
On Wed, 11 Nov 2009 15:43:30 +0200 Павел Марченко bbl...@gmail.com wrote: 11 ноября 2009 г. 15:09 пользователь Олег Ключкин oleg.kluch...@gmail.com написал: Естественно: http://delx.net.au/projects/pymsnt/ имел ввиду чтобы не во внешний мир пускать пользователей через жабера, а чтобы жабер был локальным msn сервером интересно, а клиенты msn умеют пользоваться сервером, отличным от вшитого в них? signature.asc Description: PGP signature
Re: хак задумал: виртуа льные машины + общий физический раздел
On Wed, 11 Nov 2009 22:01:30 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Denis Feklushkin 11/11/2009 22:22 (GMT +3) On Wed, 11 Nov 2009 21:17:12 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Denis Feklushkin 11/11/2009 21:45 (GMT +3) Нужна машина с несколькими (3 или больше) виртуальными дебианами по методу xen. Хочу сэкономить, используя общий /usr Кто такое делал? Плюсы, минусы, подводные камни? Почему именно XEN? Если надо только linux - воспользуйся openvz - оверхед поменьше будет. В курсе. Особенно перформанс не волнует, но надо независимые ОС, ядра чтоб менять и т.п. Разве что ядра разные надо - тогда да - xen. вот вот А по вопросу - вынеси /usr на nfs - так проще будет. Проще чем что? Проще чем например создавать отдельный раздел для /usr с кластерной ФС чтобы её могли монтировать несколько систем сразу и подсовывать этот раздел (а это будет либо реальный раздел, либо lvm, либо просто образ) каждой машине в качестве /usr и там и там строчка в fstab, нет? На самом деле экономия сомнительна в любом случае. Если нужны независимые друг от друга ОС то как же они будут поступать с разными версиями библиотек из /usr? Ты определись - либо абсолютно независимые, либо общий /usr. главное: внутри одной из машин надо ещё несколько виртуальных машин, а в openvz не получится другие openvz наплодить, насколько я знаю signature.asc Description: PGP signature
Re: Проблема с vlc
On Wed, 11 Nov 2009 01:14:50 +0300 Alexander Khoroshenkov ahoroshen...@masterhost.ru wrote: При проигрывания любого видео через VLC - получаю изображение на кусок окна плеера. Пробовал и переустанавливать полностью, ничего не помогает. Может кто уже сталкивался с таким? Как это решить? аппаратное масштабирование не работает? попробуйте mplayer с опциями x11 и xv, сравните результаты. Если при xv совпадёт с поведеним vlc - оно signature.asc Description: PGP signature
Re: Подземный стук в ре солвере
On Mon, 09 Nov 2009 09:31:23 +0200 Игорь Чумак i.chu...@generali.garant.ua wrote: Пока всё правильно. А вот почему тот же ping не может отресолвить имя dc1.garant.local - не понимаю :( # ping dc1 PING dc1.garant.local (192.168.104.6) 56(84) bytes of data. 64 bytes from 192.168.104.6: icmp_seq=1 ttl=128 time=0.257 ms 64 bytes from 192.168.104.6: icmp_seq=2 ttl=128 time=0.132 ms --- dc1.garant.local ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 5004ms rtt min/avg/max/mdev = 0.132/0.194/0.257/0.064 ms # ping dc1.garant.local ping: unknown host dc1.garant.local Есть идеи? Прописать обратную зону? signature.asc Description: PGP signature
Re: Подземный стук в ре солвере
On Mon, 9 Nov 2009 15:38:44 +0700 Denis Feklushkin feklushkin.de...@gmail.com wrote: ping: unknown host dc1.garant.local Есть идеи? Прописать обратную зону? Прошу пардону, думал пинг в обратную сторону не резолвит Попробуйте: $ ping dc1.garant.local. ? signature.asc Description: PGP signature
Re: померить скорость м ежду хостами
On Mon, 9 Nov 2009 09:04:21 +0300 Dmitry E. Oboukhov un...@debian.org wrote: On Sun, Nov 08, 2009 at 11:28:16PM +0300, Dmitry E. Oboukhov wrote: имеется два хоста нужно померить скорость канала между ними. что есть из готового на эту тему, чтобы не изобретать велик? nttcp и ipef, оба есть в дистрибутиве. RSG Видимо речь о iperf спасибо, вроде то что надо. PS: а это нормальная ситуация что между двумя хостами в инете скорость по UDP в более чем пять раз выше чем по TCP? да, трафик одного типа может двигаться по одному пути, трафик другого - по другому. Собственно, и пути то как такового нет: он может быть разным даже для двух соседних дейтаграмм одной tcp коннекции signature.asc Description: PGP signature
Re: рассылать sms
On Sat, 7 Nov 2009 09:49:29 +0300 Alexey Pechnikov pechni...@mobigroup.ru wrote: Hello! On Friday 06 November 2009 22:19:52 Denis Feklushkin wrote: оффтопик: сейчас есть такая услуга, за несколько рублей в день через интернет платный шлюз рассылки А не несколько рублей за каждую sms?.. не знаю точно, но сервис специально для массовых рассылок уведомлений signature.asc Description: PGP signature
Re: Ждущий режим
On Sat, 07 Nov 2009 10:58:49 +0300 artem c57...@pochta.ru wrote: Всем привет! После установки Debian Lenny 5.0.3 на ноутбук столкнулся с проблемой. Если панель ноутбука закрыть а потом открыть изображение на мониторе не хочет запускаться, хотя сам бук вроде запускается. Как заставить изображение загружаться? Ноутбук ASUS a40kb. хибернейт? а какой из? надо попробовать покрутить настрйоки хибернейта signature.asc Description: PGP signature
Re: Ждущий режим
On Sat, 07 Nov 2009 20:09:47 +0200 vanessa vane...@rabitsa.org.ua wrote: Denis Feklushkin написав(ла): On Sat, 07 Nov 2009 10:58:49 +0300 artem c57...@pochta.ru wrote: Всем привет! После установки Debian Lenny 5.0.3 на ноутбук столкнулся с проблемой. Если панель ноутбука закрыть а потом открыть изображение на мониторе не хочет запускаться, хотя сам бук вроде запускается. Как заставить изображение загружаться? Ноутбук ASUS a40kb. хибернейт? а какой из? нет, суспенд то рам ну это тоже он надо попробовать покрутить настрйоки хибернейта там их всего 4, кажется можно методом тыка signature.asc Description: PGP signature
Re: ati drivers and kernel 30
On Tue, 3 Nov 2009 11:15:45 +0300 Alexander GQ Gerasiov g...@cs.msu.su wrote: Fri, 30 Oct 2009 21:07:39 +0200 Alex heegc...@gmail.com wrote: А откуда такая информация? Встают, еще как. Без единого пинка, путем запуска инсталла .run .run - зло, не надо советовать это людям. как будто вендоры не могут раздать кривой .deb со своих сайтов signature.asc Description: PGP signature
Re: Debian и закон О защите п ерсональных данных
On Fri, 30 Oct 2009 11:23:15 +0300 Alexander S. Kharitonov a...@askh.ru wrote: Привет всем! Каковы перспективы Debian в свете того, что к 1 января 2010 года нужно привести информационные системы к требованиям закона О персональных данных? делать вид что вся работа ведётся на бумаге :) signature.asc Description: PGP signature
Re: самый полный вариан т sources.list
On Fri, 30 Oct 2009 10:32:21 +0200 Chertov Vyacheslav cherto...@yandex.ua wrote: Доброго дня, На данный момент содержимое файла sources.list : deb http://ftp.no.debian.org/debian/ lenny main deb-src http://ftp.no.debian.org/debian/ lenny main deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main Хотелось бы добавить для lenny ещё строки - на debian.org не встретил. не надо строки, кидай в sources.list.d signature.asc Description: PGP signature
Re: Debian и закон О защите п ерсональных данных
On Fri, 30 Oct 2009 14:39:16 +0300 Олег Ключкин oleg.kluch...@gmail.com wrote: Согласно буквы закона сертифицированным должно быть только СЗИ, а не информационная система в целом. то есть, сейф надо сертифицированный? signature.asc Description: PGP signature
Re: Сборка системы.
On Fri, 30 Oct 2009 19:16:30 +0200 Alex heegc...@gmail.com wrote: Нужно собрать debian lenny для другой машины. ОС на текущей машине debian sid. С чего нужно начать? С рассказа о том что понимается под собрать. Тут вам не gentoo Ну а дальше я сам. Спасибо за ответы signature.asc Description: PGP signature
Re: Сборка системы.
On Fri, 30 Oct 2009 19:30:32 +0200 Alex heegc...@gmail.com wrote: debootstrap полагаю. Это развертывание системы. Можно и так... Но там же будет ядро несобранное. Хотелось бы сразу получить собранное ядро плюс все пакеты. Меня терзают смутные сомнения... ) Надо поставить кучу аналогичных дебианов, да? всё из коробки? И ты думаешь что при установке дебиана на системе собирается ядро для неё каждый раз? Или нет? signature.asc Description: PGP signature
Re: Мне нужен какой-то с криптовый RPC?
On Thu, 29 Oct 2009 08:44:46 +0300 Artem Chuprina r...@ran.pp.ru wrote: Denis Feklushkin - debian-russian@lists.debian.org @ Thu, 29 Oct 2009 09:29:23 +0700: DF Столкнулся с необходимостью запускать свои скрипты с DF параметрами на удалённых машинах (может вы помните, я уже на DF эту тему спрашивал) DF Так и не могу решить как лучше это делать. DF Рассматривал вариант запуска по ssh или rsh, но в этом случае DF возникает проблема с передачей скрипту параметров - параметры DF могут быть бинарными и большими по объёму Бывает еще stdin. Дивная штука... DF В этом случае придётся изобрести какой-то простенький протокол DF или есть готовое? DF вот, например, тут telnet исполняет роль удалённого скрипта на DF удалённой машине localhost :) и принимает параметр GET / DF HTTP/1.0 DF $ echo GET / HTTP/1.0 | ssh localhost telnet ya.ru 80 DF Trying 213.180.204.8... DF Connected to ya.ru. DF Escape character is '^]'. DF Connection closed by foreign host. DF ясно что если сразу в stdin передать этот параметр как тут то он DF проглатывается ssh, Не знаю насчет ясно, но что неверно - это факт. ssh свой stdin передает на тот конец. _Может быть_, _при определенной настройке_ он, если ему нужен пароль, пытается съесть его с stdin. А вы так не делайте (c), чтобы ему нужен был пароль и он пытался его добыть с stdin. не не, это telnet съедает ввод, видимо в целях непопадания случайного мусора в терминал, который может быть введён до установления сетевого соединения signature.asc Description: PGP signature
