печать с CUPS на принтер на win2k-rus
Доброго времени суток ! Попросили помочь с таким вопросом. Есть некий линух, на нем самба, CUPS, в той же локалке есть винда (русская win2k professional) и на ней принтер. При попытке печати в линуха на принтер что на винде (CUPS через самбу, та на винду и винда уже посылает на свой принтер) задания появляются в очереди винды и тут же исчезают (и от них не остается никаких следов). Как бы это дело полечить ? Дело в том что я полтора года назад сталкивался с этой же проблемой, решил ее, но уже совершенно не помню как. :( Тогда юзал woody, хотя это совершенно не критично. Насколько знаю - эта проблема специфична именно для такой схемы причем с русской win2k professional (build 2195, насколько понимаю самая распространенная в СНГ). Вроде как припоминаю, что надо было копать в направлении прав на винде того юзера, под которым самба заходит (но это далеко еще не все, там что-то еще вправлять надо). Может кто знает - сможет подсказать. Заранее благодарен. :) WBR, Burzumie
Re: php4.3.3 on stable
Доброго времени суток ! Стоит у меня stable, давно уже... и захотелось мне как то вместо старого php 4.1.2 поновее поставить, из testing. Попробовал в лоб установить пакет, не получилось, зависимости неразрешимые... Как правильней установить php посвежее по минимуму трогая stable? А можно еще пересобрать пакет из исходников. Т.е. добавить sources то testing в sources.list, через apt-get source вытянуть дерево исходников пакета и натравить на него dpkg-buildpackage. А то, что получилось (собраные пакеты) можно потом или поставить руками (dpkg -i ...) или сделать из него свой маленький репозиторий для apt. У меня вот такой вот php еще на potato живет без тотальной переделки системы. :) WBR, Burzumie
debian, SDL1.2 audio
Доброго времени суток, ув. community ! :) В наличии: debian woody, partially updaited from testing (ogg, vorbis, sdl). Имеется код, который читает .ogg (через libvorbisfile) и через SDL воспроизводит его. (ov_open, ov_read, SDL_PauseAudio ... все как в доках пишут) Версии библиотек - все что имеет отношение к этому буквально вот только что взято из testing. Вся проблема в том, что он играет чуть быстрее, чем положено. Взял examples'ы из libsdl1.2-dev, оттуда loopwave.c. Даю ему .wav (из которого делал .ogg) - то же самое. Но .wav в порядке - xmms и прочие воспроизводят его нормально. Да и проверял не только на одном файле. Похоже что callback-овая функция воспроизведения аудио вызывается чаще, чем надо. Вот что еще странно .. вчера тот же самый код (до запятой, ничего не правилось) на Alt Master-2.2 работал безукоризненно. И на win2k/vc6 (ну, там напильник для линковки понадобился) - тоже. Версии всего и везде одинаковые, разве что кроме минорных (под win32 тянул с оф. сайтов, остальное брал из дистрибутивов). Думаю, что грабли наверно где-то в debian-овской сборке пакета. Никто не сталкивался ? Буду весьма признателен за любую информацию. WBR, Burzumie
Re: debian, SDL1.2 audio
А что за карточка?
Чудо под названием VIA vt82c686.
А если mp3 через xmms играть - оно с нормальной скоростью получается?
А через mplayer?
Без проблем. И то и другое.
Да в общем-то и все прочие, даже нативные виндовые гамесы под wine/winex.
Просто на карточке может стоять другой битрейт (например 48hz)..
Да, на 44100 она ругается.
Пробовал ему подсунуть 48kHz - эффект тот же, хотя через obtained audio
SDL_AudioSpec говорит, что вот 48kHz поддерживает.
Кстати, о птичках - почему-то в SDL_Init/SDL_InitSubsystem джойстик надо
поднимать только вместе с видео, иначе и не рекомендуют да и не работать
хотит .. это бага или фича ?
Давай код в студию -- посмотрим.
attached.
За форматирование, pls, сильно не бить - это vc6 постарался. :(
WBR, Burzumie.
#ifdef WIN32
#include windows.h
#else
#include unistd.h
#include signal.h
#endif
#include string.h
#include stdlib.h
#include vorbis/codec.h
#include vorbis/vorbisfile.h
#include SDL/SDL.h
#ifdef WIN32
// may be dangerous (!). will be removed
#define snprintf _snprintf
#pragma comment(lib, SDL.lib)
//#pragma comment(lib, vorbisfile_d.lib)
// static linking under win32
#pragma comment(lib, ogg_static.lib)
#pragma comment(lib, vorbis_static.lib)
#pragma comment(lib, vorbisfile_static.lib)
#endif
#include iostream
using namespace std;
struct sStatic_init
{
Uint32 SDL_init_flags;
sStatic_init()
{
SDL_init_flags = SDL_INIT_AUDIO;
if (SDL_Init(SDL_init_flags) 0)
{
cerr Couldn't initialize SDL: SDL_GetError() endl;
exit(EXIT_FAILURE);
}
}
~sStatic_init()
{
SDL_QuitSubSystem(SDL_init_flags);
}
} static_init;
const char *filename = 1.ogg;
OggVorbis_File vf;
int current_section;
char pcmout[4096];
char buffer[65535];
static bool done = false;
int chunk_num = 0;
unsigned int data_carried = 0;
void my_audio_callback(void *userdata, Uint8 *stream, int len)
{
// for messages
char s[1024];
int filled = 0;
if(data_carried 0)
{
memcpy(stream, buffer, data_carried);
filled = data_carried;
data_carried = 0;
}
do
{
// decode next chunk
long ret = ov_read(vf, pcmout, sizeof(pcmout), 0, 2, 1, current_section);
if (ret == 0)
{
// EOF
cerr EOF reached endl;
SDL_PauseAudio(1);
done = true;
return;
}
else
if (ret 0)
{
/* error in the stream. Not a problem, just reporting it in
case we (the app) cares. In this case, we don't. */
cerr error in stream endl;
exit(1);
}
else
{
/* we don't bother dealing with sample rate changes, etc, but you'll have to */
int rest;
// will be end of buffer reached ?
if((filled + ret) len)
{
rest = len - filled;
data_carried = (filled + ret) - len; // must be always 0
if(data_carried sizeof(buffer))
{
snprintf(s, sizeof(s), data overflow: carried %i bytes in chunk %i, only %i reserved, data_carried, chunk_num, sizeof(buffer));
#ifdef WIN32
MessageBox(0, s, error, NULL);
#else
cerr s endl;
#endif
exit(1);
}
else
{
memcpy(buffer, pcmout+(ret - data_carried), data_carried);
}
}
else
{
rest = ret;
}
memcpy(stream + filled, (Uint8 *)(pcmout), rest);
filled += ret;
}
} while(filled len); // must fill all 'stream' buffer
++chunk_num;
}
void sighandler(int sig)
{
done = true;
}
/*
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
*/
int main()
{
SDL_AudioSpec *desired, *obtained;
SDL_AudioSpec *hardware_spec;
desired = new SDL_AudioSpec;
obtained = new SDL_AudioSpec;
desired-freq=48000;
desired-format=AUDIO_S16LSB;
desired-channels=2;
desired-samples=4096;
desired-callback=my_audio_callback;
desired-userdata=NULL;
char s[1024];
// open the audio device
int r = SDL_OpenAudio(desired, obtained);
if ( r 0 )
{
snprintf(s, sizeof(s), Couldn't open audio: %s, SDL_GetError());
#ifdef WIN32
MessageBox(0, s, error, NULL);
#else
cerr s endl;
#endif
return 1;
}
// desired spec is no longer needed
//delete desired;
hardware_spec = obtained;
FILE *f = fopen(filename, rb);
if(f == NULL)
{
snprintf(s, sizeof(s), Error opening input file: %s, strerror(errno));
#ifdef WIN32
MessageBox(0, s, error, NULL);
#else
cerr s endl;
#endif
return 1;
}
if(ov_open(f, vf, NULL, 0) 0)
{
snprintf(s, sizeof(s), Input file does not appear to be an Ogg bitstream.);
#ifdef WIN32
MessageBox(0, s, error, NULL);
#else
cerr s endl;
#endif
return 1;
}
#ifndef WIN32
signal(SIGHUP, sighandler);
signal(SIGINT, sighandler);
signal(SIGQUIT, sighandler);
signal(SIGTERM, sighandler);
signal(SIGTTOU, SIG_IGN);
#endif
char audio_driver_name[32];
snprintf(s, sizeof(s), Using audio driver: %s,
Re: debian, SDL1.2 audio - solved :)
Отвечу сам себе. :) И может кому будет интерестно и пригодится. Действительно вся проблема была связяна с железом, а точнее в sampling rate. Ответ оказался в пакете vorbis-tools, утилитка oggenc, файлик resample.c. Соответственно, как пишут в mpg123 (имею в виду исходники), получаем список всех поддерживаемых sample rate, потом конвертируем raw pcm data в нужный и потом отправляем уже его на вопроизведение. :) Иначе будет играть не с той соростью или вообще как повезет. Я несколько погорячился (чему, собственно, и рад, иначе так бы и остался в блаженном неведении). :) Большущее спасибо за советы. :) WBR, Burzumie.
Re: Про определение местоположения по IP адресу
Не забывайте про старый добрый whois. :) Правда, порой он врет или просто не знает, но в таком случае уже надо обращаться в более специализированные источники типа вышеупомянутых в этом треде. А так, обычно, по нему можно получить еще кучу всякой полезной инфы. WBR, Burzumie
Re: i815E
Доброго времени суток ! Подскажите, пожалуйста, как заставить работать встроенное видио и звук? 0. посмотреть как железяки зовут если к ним нет доки, то очень поможет lspci если она вдруг не знает - сходить на http://pci-ids.sourceforge.net (проверьте, тут могу наврать. но зовут где-то очень похоже. в доке на pciutils это написано), стянуть оттуда самую свежую базу и развернуть поверх имеющейся 1. сходить на www.intel.com в район драйверов (там имеется отдельная секция про насчет под линух) и почитать что скажут там дров под линух там скорее всего не дадут, но что-то полезное могут посоветовать хотя там скорее всего скажут - что дрова на видюшку в X'ах, а на звуковушку - в ядре, а у нас ничего нету по крайней мере у меня так было, но у меня был i845-й, поэтому что-то может отличаться 1.5 попутно посмотреть доки в ядре (звук) и на xfree86.org по своим X'ам по поводу драйвера своей видюшки. там тоже можеть оказаться немало полезного ну, дальше может чуток не совсем в тему, но думаю что пригодится 2. видюшка (бли-и-и-ин .. ка же ее звали .. 845GL вроде, не уверен) нормально завелась так (я с ней долго промучался): или под X-3.3.6 через framebuffer под X-4.1.0 через svga-драйвер, но в данном случае с побочным эффектом - если X'ы умрут/погаснут/переключится видеорежим - видюшка уходит в ступор и лечится только ребутом это варианты типа 1024x768 и не меньше 16 bpp были еще всякие а-ля 320x200x8, но там же работать невозможно (через vga16) поэтому отпали разумеется, самый первый вариант понравился больше :) где-то (не совсем под руками, правда) даже конфиги с тех времен сохранились, откопаю при надобности 3. звук. ICH4, вроде как, его величают кстати, вот тут скорее всего тот i815-й и так заработает ;) но у меня так не заработала поддержку нашел только в ядре 2.5.13 unstable-ядро как-то не хотелось ставить поэтому пришлось изучать что и как они там сделали и самому патчить драйвер для i810/i815 из 2.4.18 в общем после патча бегала намано, xmms не выключался, машинка в аптайме и под нагрузкой стояла неделями (пока не надо ребутом видюшку оживить, до варианта с framebuffer'ом уже потом дошел), т.е. достаточно стабильно только громкость через PCM не регулировалась, приходилось через Master (та же проблема наблюдалась и в коммерческом OSS) и ядро в упор не видело AC97, но при этом звук таки работал если понадобится - перешлю и тот патчик :) WBR, Burzumie
Re: [solved] Re: Не понимаю как link работает
По этому поводу - помнится как-то очень долго себе ломал голову, пока не
посмотрел в соответствующий исходник - полностью аналогичная ситуация с
sendmail и newaliases. :)
Даже сперва подумал что плохо доки читал и прозевал что у симлинков появилась
возможность параметры дописывать чтобы сами при запуске подставлялись. ;)
Оказалось, все намного проще .. :)
В сообщении от Вс 02 Мар 2003 23:53 Yevgen Reznichenko написал:
Привет!
Victor B. Wagner wrote:
Почему запуская gmplayer получешь другой результат чем mplayer хотя
gmplayer это линк на mplayer (/usr/bin/gmplayer - mplayer)? Куда
заглянуть чтобы узнать что происходит?
В исходник. Там наверняка написано что-то вроде
if (strcmp(argv[0],gmplayer)==0) {
/* do something*/
} else {
/* do something else */
}
Ну конечно же! А я балбес думал что меня этот link обмануть хотел ;-)
Спасибо всем.
Женя Резниченко.
Re: Про оптимизацию.
Для начала проверять железо. Однозначно. Как вариант - может переразогнан. В данном случае можно и на 3-х X'ах пожить. Полегче будут. Почитать всякие документашки по оптимизации. в частности будет очень полезна некая securing and optimizing red hat linux (добрые люди, подбросьте линку человеку, а то я не помню, а чтобы выслать саму книжку - у меня она не под руками). провернуть кучу мелочей и уже на глаз начнет шевелиться быстрее. Помнится, давным давно сидел на cyrix 166 догнаный до 200 (подьемом частоты системной шины до 75 MHz, частоту самого камня не трогал - тот умирал сразу), 32 метра оперативки и какой-то там IDE-шный винт разогнаный hdparm'ом до упора. Так кроме того что сидел под KDE1 (это еще с года 4 назад было), постоянно не выключался xmms (который работал через esound, кстати), так я еще и ничего из этого не прибивая гонял в консольке (через svgalib) в quakeforge. Пересборок с жестокими оптимизациями было - всего только ядро под свой процессор и quakeforge вместе с svgalib, остальное - чтение вышеупомянутой книжки и других источников по той же тематике, которые удалось откопать. Вот еще помню - раз как-то где-то читал такую фразу - что если как-то хитро (командной строки не помню и нигде не осталось. но может гугль поможет) прострипать бинари от openoffice, то он начнет шуршать чуть быстрее. Пробовал как-то (на 641D еще) - что-то в этом есть, чуть-чуть резвее было (секунд 10-15 из минуты таки тогда выиграл), но все таки было. Насчет сборки пакетов из исходников - например apt-howto и все что найдется на www.debian.org в разделе документации. :) В сообщении от Сб 01 Мар 2003 16:31 Bogdan написал: Имею p200mmx/256 Mb RAM/20 Gb 7200rpm/ S3 virge dx Кроме того, что-то в системе глючит, в линухах привродтя к чатым segfaults при большой нагрузке, но сказка не об этом. Я хотел бы как-нибудь увеличить производительность системы. Варианты типа снеси KDE не пройдут, т.к. его у меня никогда и небыло, сижу в IceWM или консольке. Ядро пресобрал без модулей. делал это уже много раз и ничего лишнего там просто нет. Подскажите пожалуйста, что еще стоит пересобрать и стоит ли переходить на XFree3? Кроме того с благодарностью приму совет или ссылку о том, как правильно собирать софт в Debian чтобы он затем без лишнего геммороя собирался в пакеты. Втодебы есть пакеты с сырцамиб только apt-cache ничего путного мне не показал. thanx in advance Bogdan
Re: Debian remote installation over RedHat
Привет ! Написано в Debian installation HOWTO (much thanks for Victor Wagner за наводку) для какой-то из архитектур которая не x86 и вроде как для вуди. Задачка решаема и работает как часики. :) С помощью той доки. Где именно более точно не помню. Тут или просмотреть оглавления installation howto для всех архитектур, или поискать в архиве рассылки эдак месяцев за 4-5 назад - там точно написано. WBR, Burzumie. В сообщении от Вс 02 Мар 2003 14:39 Vyacheslav Sidin написал: Привет всему debian community ! Кто-нибудь сталкивался с проблемой удаленной установки Debian ? Задача состоит в следуещем: Необоходимо как можно более безболезненно удаленно установить Debian поверх RedHat 6.2. Все что есть - это доступ по ssh. Эта задача вообще решаема ? Thanx.
Re: Noexec для юзеров
Как-то был вопрос о запрещении исполнения программ юзерами.. Здесь http://www.grsecurity.net/ лежит патч, на уровне делается на уровне ядра, если владелец каталога не рут, то исполнять нельзя :-) Если кто найдет способ обойти, напишите :-) http://www.extech.ru/~ivlad/faq.html вопрос 2.5 Вроде как это чуть не то. Там только про noexec для mount. Кстати, о птичках, старая фишка, которой обходится монтирование с noexec: $ mount ... /dev/sdb2 on /mnt type ext3 (rw,noexec,errors=remount-ro) $ cp /bin/ls /mnt/users/burzumie/ $ /mnt/users/burzumie/ls bash: ./ls: Permission denied $ /lib/ld-linux.so.2 /mnt/users/burzumie/ls /mnt/users/burzumie/ ls $
Re: Debian remote installation over RedHat
Что-то я этот ключик потерял : Копните rpm'ку с lilo из Мандряки посвежее, AFAIR, это в ней появилось. Там отдельный шкрыпт под это дело с соответствующим названием.
Re: Иконки на рабочем столе в IceWM
А я еще добавлю. :) Можно поставить пакетик apt-file, сделать ему кеш с зеркала (http-, ftp-) и потом по нему искать какой файлик в каком пакете лежит. С созданием кеша с cd-rom'ов и вообще - локальными носителями у него тяжело, но это можно запросто исправить вручную (это перловый шкрыпт, следовательно можно заглянуть в исходники). Еще искать можно по www.debian.org (вроде в этом thread'е сегодня уже пробегало ? не помню точно, после рабочего дня голова уже не варит), тама тоже есть такое. В сообщении от Пн 03 Мар 2003 21:48 Victor B. Wagner написал: On 2003.03.03 at 14:28:06 +0100, Yevgen Reznichenko wrote: Ничего ты не протормозил! Если у тебя libstdc++5 не установлен, то ни хрена он тебе и не покажет! На сколько я смог разобраться единственная возможность узнать в каком пакете файл находится, можно только с помощью http://www.debian.org/distrib/packages Может кто-то знает лучшие варианты? Конечно. Файлик Contents-i386.gz в составе дистрибутива. На каком сидюке он лежит - не знаю, ни разу не видел вуди на сидюках, но миррорилка его исправно тащит. По нему просто zgrep
Re: Samba PDC
Где можно прочитать вообще про архитектуру Win-сети, контроллера домена и т.п.? разумеется поставить пакет samba-doc а потом в /usr/share/doc/samba-doc/ кстати, там же имеется Samba-PDC-HOWTO а что-то посвежее можно найти на www.samba.org
Re: откат с testing на stable
Задачка такая - есть сервер, на нем смесь stable/testing. Как можно по-простому реализовать subj ? Ы .. а не пробегало ли это случаем в районе apt-howto или где-то рядом ? Не гарантирую что все будет правильно (сам с таким не сталкивался), но пробовал бы так: 1. убираем из sources.list все из testing и сказать apt-get update 2. потом apt-get dist-upgrade если он не сработает (весьма вероятно что так и будет) то: 3. ставим пакет apt-show-versions 4. им выясняем что из какого дистра просто имена, номера версий тут пока не понадобятся потом пункт 1 5. говорим закачать список пакетов которые нужно downgrade'ить (его выяснили из apt-show-versions). apt-get install --download-only список пакетов 6. и говорим dpkg --install --force-downgrade и пошел список файлов пакетов WBR, Burzumie
Re: проблема со звуков (AC97), и alsa
Еще в качестве определялки что за звуковвушка можно взять коммерческий OSS. Навскидку не помню, где именно его дают, но найти можно через свежее мясо (freshmeat.net). Поставил знакомому дебиан (3.0r0 woody), но не могу настроить звуковуху у него встроенная на chaintech ct-7aja0 на чипсете via kt133 судя по cat /proc/pci эта звуковая карта AC97, в ядре 2.4.18 скомпилировал модуль ac97_codec, но как узнать io, dma и irq для загрузки этого модуля? пробовал наугад например modprobe ac97_codec io=0x220 dma=1 irq=7, но всегда пишется 'invalid parameter parm_io', просто modprobe ac97_codec происходит без ошибок но обращение к /dev/dsp, /dev/sndstat заканчивается ошибкой no such device. Пробовал компилировать alsa, но debuild ее собрать в пакет не смог, поэтому собрал вручную (configure make make install), но симптомы остались те же самые - при простом modprobe snd-ac97-codec - 'no such device', при указании аргументов модулю 'invalid parameter parm_io'. Что делать?
Re: KDE 3.x needed
есть ли где-то KDE 3.x, собранный для woody? unstable не предлагать. =) посмотреть на предмет $subj на http://www.apt-get.org поставился без запинки (бинари apt'ом на woody), работает без нареканий (пара мелких глючков самого KDE не в счет) :)
Re: rpm
Можно ли в Debian как-нибудь воспользоваться rpm пакетом? Весьма не рекомендуют пользоваться rpm в чистом виде. Или вообще - несколькими менеджерами пакетов одновременно. Лучше конвертить alien'ом в deb. Потому как у rpm-ки куча зависимостей, надо их отслуживать руками, что есть довольно мрачное занятие в котором можно что-то прозевать или же запросто можно заменить какой-то весьма важный файлик.
Re: Трассировка удаленной машины
Имеется шифрованный туннель через Инет до удаленной машины. Время от времени соединение падает примерно на секунду. Для HTTP некритично, туннелю плохо. Как поймать на каком хосте соединение падает? Стандартный traceroute и ping не очень помогают. Оттрассировал, далее по списку хостов запустил пинги в нескольких процессах, сопоставляю файлики... Надо бы более менее постоянный мониторинг соединения до хоста и знать где оно рвется. Может есть какой нибудь софт? Или схожую задачку кто нибудь решал... mtr как раз подойдет
Re: sendmail + ~/.forward
Тут непонятка возникла: в домашнем каталоге пользователя создаю файл .forward, туда вписываю адрес получателя (не локальный) и... ничего. почта так и лежит на этого пользователя... в файле sendmail.cf присутствует такая строчка... O ForwardPath=$z/.forward.$w:$z/.forward Черт .. сталкивался с абсолютно такой же проблемой на RH-7.1 (там ничего не пересобиралось из исходников, все прямо как в дистре и шло), но в упор не помню как это дело решили. :( Кажется тогда виноваты были бинари sendmail. Помню там еще procmail как положено не работал, много граблей всяких, в общем. А что за система и какая версия sendmail ? Вроде как от этого тогда начали плясать.
Re: Не понял!
Привет ! Все связано с маршрутизацией. Посмотрите Linux advanced routing traffic control Howto или документацию которая к iproute2 идет. Там про выбор source ip-адреса на multihomed-хостах даже целая глава есть и все достаточно подробно рассказано как почему, зачем и адрес какого именно интерфейса выбирается. WBR, Burzumie. В сообщении от Вт 18 Фев 2003 08:11 Viktor Vislobokov написал: Привет всем! Очень странная вещь тут у меня получается. Есть одна карта и на ней сидят 3 ip адреса (разумеется IP указаны не реальные ;) eth0 111.111.111.111 eth0:1 222.222.222.222 eth0:2 333.333.333.333 По непонятной для меня причине все внешние соединения (за исключением когда адрес указан прямо в самом демоне) открываются от адреса eth0:1 т.е. 222.222.222.222. Интересно почему? Почему не eth0 (что было бы логично) и не eth0:2. В /etc/hosts прописано, что имя возвращаемое hostname - это как раз адрес eth0. Не понял! Кто-нибудь уже наступал на эти грабли? С уважением, Виктор
Re: учёт трафика
Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, просто некоторая (большая - порядка 600 машин) контора хочет знать, кто и сколько качает. Есть циски - то ли на них как-то что-то настраивать, то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, как лучше. Если роутер - кошка - то enable ip-accounting потом забирать его по rsh. Другой вариант - netflow. Демоны чтобы данные забирать и инструменты чтобы анализировать под юнихи имеются (думаю, дальше их найти будет не сложно). Снимать по SNMP - камень на циске подгружать черезчур будет, не самый симпатичный вариант. Если роутер - линух - то можно ipac/ipac-ng (в зависимости от версии ядра), но это не удобно тем, что нужно написать _каждое_ правило для подсчета, т.е. их все надо знать заранее. Но чтобы собирать какую-то тотальную (типа - по всему трафику вообще) статистику - очень удобно. Можно поставить net-acct - он умеет собирать в виде похожем на цисковский - все что пробежало - откуда, куда, когда, сколько, протокол, порты, etc, останется только просуммировать (простейшим шкрыптом на перловке, например). В чем то на него похож trafd под freebsd, если в роли шлюза выступает таковая. WBR, Burzumie.
Re: Меня интересует действительно ли сколько памяти ест mozilla?
Меня интересует сколько памяти ест mozilla? top показывает: 23043 oloniche 14 0 34972 33M 17420 S15.5 13.4 2:17 mozilla-bin 23049 oloniche 9 0 34972 33M 17420 S 0.0 13.4 0:00 mozilla-bin 23050 oloniche 9 0 34972 33M 17420 S 0.0 13.4 0:00 mozilla-bin 23051 oloniche 9 0 34972 33M 17420 S 0.0 13.4 0:00 mozilla-bin 23053 oloniche 9 0 34972 33M 17420 S 0.0 13.4 0:01 mozilla-bin 24321 oloniche 9 0 34972 33M 17420 S 0.0 13.4 0:00 mozilla-bin Значит ли это, что mozilla ест 33*6 или же просто 33 (т.к. используются одни и теже физические страницы). Если не ошибаюсь, mozilla - она thread'овая, а psutils не умеют показывать информацию по thread'ам в отдельности, они воспринимаются как процессы. В таких случаях показываются данные по использованию памяти об одном процессе - родительском, а все остальное (CPU, pid ...) - уже по каждому thread'у. Поправьте, pls, если где ошибся. :) P.S. блин, какого от меня письма так долго идут .. мой relay отчитывается, что отправляет их на практически моментально ... а судя по заголовкам моих же писем доставленых после рассылки ко мне - они гуляют по murphy.debian.org где-то по полчаса. очередь такая большая там, что ли ? :( но при этом от других ответы прихотят очень быстро
Re: reiserfs data recovering
А я вот любые файлы, на создание которых потрачено более 15 минут, держу в CVS. И неоднократно убеждался в исключительной целесообразности этой своей привычки. Очень даже хорошая привычка. :))) Тоже такую себе завел. :) И тоже уже неоднократно убедился в ее полезности. И еще не забывать регулярно бэкапить репозиторий. ;)
Re: firewalls (was: ipchains)
Я, честно говоря, не помню процесс перетаскивания своего firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для прозрачного прокси. В общем, было это в другом дистрибутиве, так что неважно. Но по крайней мере фильтрация пакетов и получение статистики должны работать. Закину свои ржавых 1/20 часть Убитого американского Енота. :) Я для firewall'ов (а в свое время пришлось писать их немало, все на линухе, в основном woody/2.4.x) долго искал хороший инструмент для автоматизации. Потому как писать _все_ правила ipchains/iptables руками Нашел - называется ferm. Перловый скрипт. Ему подается на вход файлик со своим синтаксисом, который тот разбирает и строит из них правила уже рабочего firewall (команды для ipfwadm/ipchains/iptables). Синтаксис весьма удобный и более понятный, что ли. По крайней мере там можно нормально абстрагироваться в процессе написания. :) Сделать весьма навороченый firewall занимает просто минимум времени. И отлично подходит для массового использования. Конфиг кидается в /etc, перестраиваем firewall только руками (генерим, проверяем, запускаем, сохраняем), а для woody используем /etc/init.d/iptables load/save :) IMHO, очень удобная штука - лично мне очень облегчает жизнь. :) В debian давно уже есть в виде пакета. Это я так - может кому пригодится. :)
Re: firewalls (was: ipchains)
А зачем писать их все руками?
Когда-то был написан один, а в дальнейшем все остальные писались с него
исправлениями под конкретные нужды. ;)
Надо было очень быстро поставить firewall'ы на несколько хостов.
Там одна RH7.x была, так я посмотрел на тот default'ный шкрыпт для firewall'а
(shell'овый), что там есть .. так жутко стало. Одноразовый он больно. Тяжело
его перенести на другой хост, а тем более на его базе сделать сразу для
нескольких.
А потом уже просто написал один базовый, с которого уже всегда дописываю под
конкретные нужды.
В ferm мне синтаксис очень понравился. Очень наглядный и понятный. И писать
проще.
Один из рабочих вариантов приложу к письму, поизучайте, кому будет интерестно,
может и пригодится. ;)
Это прямо со своей машинки (woody,2.4.18), у нее реальный ip. forwarding'а
нет. Там еще мне было лень вправлять локальные порты в соответствии с
http://www.iana.org/assignments/port-numbers; - работает, и так сойдет. :)
Некогда. И не охвачены tcp с флагом rst, но они бывают очень редко, пока
сильно не допекало. :) До других (более навороченых) конфигов для ferm просто
сейчас стучаться долго.
Эо не как самое универсальное решение (хотя по крайней мере для меня в
большинстве случаев так), просто как вариант. :)
Конфиг кидается в /etc, перестраиваем firewall только руками (генерим,
проверяем, запускаем, сохраняем), а для woody используем
/etc/init.d/iptables load/save :)
Я имел в виду так: текущий firewall хранится в /var/lib/iptables/active,
Оттуда грузится при загрузке хоста, туда сохраняется вместе со счетчиками.
ipac-ng запускается после iptables. Иначе ip-accounting на нем нормально
работать не будет.
Если надо что-то исправить - вправляю /etc/ferm.conf, потом генерю, проверяю,
если что-то очень критично и работаю удаленно - то на at или cron вешаю
восстановление оригинального firewall'а минут эдак через 15, чтобы себя не
заблокировать, если все нормально - /etc/init.d/iptables save active.
А вот на эту фичу я посмотрел, почитал комментарии мейнтейнера и
последовал его совету - не использовать, а использовать что-нибудь
другое.
А можно линку где он это пишет или хотя бы направление поисков ? Я только что
попробовал - сам не нашел. А стало интерестно. Не спроста ж ведь он так :)
В данном случае развил свой старый /etc/init.d/firewall
IMHO, в potato. Потому как там специальных скриптов для менеджмента firewall'а
(типа /etc/init.d/iptables) не видел - потому свой писать надо.
Впрочем ferm в набор рекомендуемых ВМЕСТО /etc/init.d/iptables
инструментов вполне себе входит.
Большой минус - медленно генерит правила. Потому как perl.
При загрузке хоста это время может оказаться критично.
И еще один - если в момент изменения firewall'а произойдет краш (мало ли ..
питание отключат а в УПС в этот же момент боинг попадет), то есть риск что
firewall будет частично недостроен из-за ошибок в конфиге (сохранили еще не
доделаный), а последствия могут быть самые разные, от ничего вплоть до
весьма неприятных.
WBR, Burzumie.
#!/usr/bin/ferm
# variables
# interfaces
set IF_WAN eth0
# local IP-addresses and networks connected to them
set IP_WAN some real ip
set NET_LAN some real net, local to this host
# local port-ranges
set PORTS_LOCAL 1024:65535
set PORTS_PRIV 1:1023
set PORTS_UNPRIV 1024:65535
# global directives
option iptables
option clearall
option createchains
# TCP input/LAN
chain TCP_from_LAN proto tcp
{
# new and eslablished connections
mod state state (NEW, ESTABLISHED, RELATED) ACCEPT;
# closing TCP-connections
tcp-flags (SYN,ACK,FIN,RST) (ACK,FIN) ACCEPT;
LOG logprefix TCP from LAN:;
REJECT;
} # TCP_from_LAN
# UDP input/LAN
chain UDP_from_LAN proto udp
{
ACCEPT;
} # UDP_from_LAN
# TCP input/WAN
chain TCP_from_WAN proto tcp
{
# ---
#dport echo LOG log-tcp-sequence logprefix to port 7:;
# new incoming connections
dport (
ssh
smtp
http
) mod state state NEW ACCEPT;
# established connections
mod state state (ESTABLISHED, RELATED) ACCEPT;
# closing TCP-connections
tcp-flags (SYN,ACK,FIN,RST) (ACK,FIN) ACCEPT;
LOG logprefix TCP from WAN:;
DROP;
} # TCP_from_WAN
# UDP input/WAN
chain UDP_from_WAN proto udp
{
# reply from outgoing DNS
sport domain dport (domain,$PORTS_LOCAL) ACCEPT;
# ICQ
sport (4000,5190) dport $PORTS_LOCAL ACCEPT;
# traceroute
sport 32769:65535 dport 33434:33523 ACCEPT;
# NTP
sport ntp dport ($PORTS_LOCAL,ntp) ACCEPT;
LOG logprefix UDP from WAN:;
DROP;
} # UDP_from_WAN
# TCP output/LAN
chain TCP_to_LAN proto tcp
{
# new and established connections
mod state state (NEW, ESTABLISHED, RELATED) ACCEPT;
# closing TCP-connections
tcp-flags (SYN,ACK,FIN,RST) (ACK,FIN) ACCEPT;
LOG logprefix TCP to LAN:;
REJECT;
} # TCP_to_LAN
# UDP output/LAN
chain UDP_to_LAN proto udp
{
ACCEPT;
} # UDP_to_LAN
# TCP output/WAN
chain TCP_to_WAN proto tcp
{
# ---
#sport echo LOG log-tcp-sequence logprefix from
Re: rar
Если у кого-нибудь был опыт работы с этим архиватором - поделитесь плиз впечатлениями. архиватор как архиватор IMHO, нужен постольку-поскольку - и так всего хватает разве что чтобы развернуть созданые им (обычно под виндой) архивы Просто встал вопрос о выборе архиватора для резервного копирования данных сервера. На сервере по большей части html, gif но их много. если бэкапиться частично (не все файловые системы целиком), то лучше взять tar + gz (или bz2). основное достоинство - tar инкрементальный быкап может
Re: sarg
Генерится нормально даже напильник не нужен для этого У меня тоже все нормально. Помню - были какие-то грабли с генерацией подробных отчетов и сортировкой то ли по юзерам то ли по еще чему-то, но было уже давно, деталей не помню, но полечилось быстро. Насколько я понял то надо править исходники sarg в том месте где вызывается sort? По крайней мере если так, то, IMHO, возможно имеет смысл туда взглянуть.
Re: sarg
Удалось ли кому либо заставить sarg генерировать файл index.html с нормальной сортировкой даты а то у меня получается только так: 10Jan... 11Jan... .. 01Jan... 02Jan... Понятно что оно так сортирует из за ведущего нуля но как это полечить? AFAIR, он просто /usr/bin/sort для этого вызывает. :) Вот там и копать.
Re: sudo тормозит (woody)
После какого-то из таких upgrade обнаружил, что proftpd стал жутко тормозить при соединении. С apache и ssh такого не происходит. Более того, при ближайшем рассмотрении оказалось, что тормозить стал и sudo. А там с DNS все нормально ? На первый взгляд они не связаны, но у меня такое было раз - тоже жуткие тормоза у очень многого из-за тайм-аутов при обращении к NS'ам (где-то чего-то там криво настроено было). И mc (как ни странно) при запуске тоже безбожно тормозил. Кстати, еще можно песобрать программу с отладочной информацией (ключик -g для gcc подобавлять), запустить, приаттачиться gdb'шкой к процессу и ей уже точно посмотреть место где тормозит.
чем померять потери tcp/udp пакетов ?
Доброго времени суток всем ! Никто не подскажет чем можно померять потери хождения пакетов по каналу ? Есть некая выделенка и с другой стороны на ней стоит некая железяка. Смысл этого всего - доказать тем, кто за той железякой приглядывает, что грабли именно в ней, чтобы они ее посмотрели, а то постоянно отмазываются что типа она icmp'шки сама дропает, так надо, а вот остальные - все в порядке. А у меня есть подозрение что этой железякой понемногу дропается все подряд. Пускаю ping -c много - он показывает порядка 5% потерь. Имеется подозрение на одну железяку, стоящую с другой стороны линии. Интерфейс (по ifconfig) на линии показывает где-то в среднем этих же 5% потерь (ошибок), но icmp составляет очень малую часть трафика - там по большей части tcp. Я тут быстренько состряпал такое (с двух сторон этой линии, но не сильно далеко удаленных от нее): с одной стороны - открыл 7/tcp-й порт (echo), везде сказал ядру бросать в логи пакеты на этот и с этого порта еще и с sequence number'ами и отправил netcat'ом на этот 7-й порт большой файлик. И вот пытаюсь по логам понять - что там где было. Канал при этом был почти свободен - потерь от нехватки пропускной способности тоже не может быть. И по дороге хостов мало - те тоже не должны были влиять на картинку. Логика такая - если номера (отправки и ответа) повторяются - повторяются пакеты - доставка не была удачной. И вот их и искать. Как понимаю, гарантированность доставки можно и не проверять - это и так есть. Может для этого уже имеются какие-то готовые инструменты ? WBR, Денис Кульгейко aka Burzumie.
Re: koi8-u
Вопрос скорее всего уже поднимался, да только найти я его в аривах рассылки немогу. Собственно вопрос как сделать ввод украинских букв, желательнов иксах, нормальное отображение я уже сделал, подсунув rxvt соответствующий шрифт а вот с вводом украинских букв никак разобраться немогу. Подскажите пожайлуста где поситать, или как сделать. А поставить двойную раскладку и одной из них - ввод украинских ? В природе существует соответствующий HOWTO про тройную раскладку (EN + RU + UA), но УРЛа я не помню, находил его через linux.kiev.ua, но тот сейчас похоже что лежит. :( Не пингуется даже.
Re: Codecs for mencoder
Доброго времени суток ! Надеюсь мой опыт будет полезен: Предыстория - есть у меня mpeg1 который весит 2.8 гига. Хочу уменьшить его размер. Хотя бы до 700 мег и желательно без потери качества. Взял mencoder (из mplayer-0.90-rc1). Сперва попробовал с divx4 (взятого с divx.com). Размер получился намного больше (очень намного) оригинала, а mplayer при попытке воспроизведения ругается - говорит error decoding frame практически на все кадры. Отпадает. Взял либу lavc (которая к mplayer идет). Довольно долго игрался с ней - подбирал параметры, и таки получилось умять видюшку до 700 мег. Вот параметры которые я ему говорил: mencoder -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=500:v4mv:vhq -ni -oac mp3lame -lameopts vbr=2:q=9:aq=0:ratio=100:mode=3 -noskip source.mpeg Это все одной строкой и буз кавычек, разумеется ж. :) на вин2к ее родной media player прокручивает без проблем и качество осталось на том же уровне даже на довольно детализированных сценах. Как понял - можно еще уменьшать размер за счет умешьшения bitrate, но у меня уже не было необходимости. Размер изображения и частоту кадров оставил исходнве. Для размера - меня устраивал и такой, а играясь с framerate я ничего не выигрывал - даже задавая жестко частоту кадров или начинались грабли с качеством (при разных значениях по разному) или меня не устраивал размер. Поэтому дал mencoder'у возможность подбирать ее самому. WBR, Денис Кульгейко aka Burzumie.
АОН для pppd
Всем доброго времени суток ! Возник такой довольно таки интерестный вопрос: как можно научить pppd узнавать номер дозвонившегося до него ? Стоит у меня одна машинка (на woody) под dial-up с модемом. Есть мысль - сделать $subj и потом уже попытаться сделать список телефонов с которых можно на нее звонить. Нашел некую FreeBSD-4.6.2 в которой это сделано по полной программе, но там непонятно кто когда и как ее вообще настраивал, как это сделано никто не знает а сам я пока не разобрался еще и не уверен там это что получится. Да и вдобавок они там сильно патчили руками pppd и его исходников тоже не наблюдается. :( Рабочая система есть но выяснить по ней хотя бы что-нибудь не получается. :( Не, подскажете, случаем, куда копать ? WBR, Денис Кульгейко aka Burzumie.
Re: Mplayer
При выводе видео через x11, переключение полноэкранный/оконный деиствует только для окна. Т.е. когда разворачиваю, разворачивается только окно. Изображение остается в центре экрана, маленького размера. Чем лечить ? В шапке73 выводил через sdl, работало нормально как в debiane3 установить и настроить sdl ? AFAIK, масштабирование изображения поддерживается только для вывода через sdl. Ставить так: ищем: apt-cache search sdl ставим: apt-get install libsdl1.2debian libsdl1.2-dev Кстати, пробовал 0.90rc1 и mencoder из него: файлик в mpeg1 размеров в 2.8 гига сконвертил в divx4 размером 700 мб без потери качества (как мне на глаз показалось). И так понял что можно и еще ужимать. Довольно таки класная штука. С Наступающим ! :)
Re: WineX and NVIDIA
Установлен Debian woody 3, ядро 2.4.19 с патчем ас4,видео - Nvidia GeForce 2 MX400. Скачал драйвера с сайта NVIDIA, скомпилил, установил, вроде бы все работает. Но вот в WineX игрушки не идут в полноэкранном режиме, а если в конфиге включаю Enable DGA, то разворачивается в полный экран, но не реагирует ни на мышь, не на клавиатуру. Та же третья квака работает нормально, но при выходе из нее процесс продолжает висеть в памяти. В чем могут быть проблемы: что-то не включено в ядре, или в конфигах? Взамен могу поделиться WineX buildtools, которые используются при сборке winex, создают каталог /usr/share/wine-c, использующийся совместно с WINE, и имеют конфиги под русский язык. Вот не скажу насчет WineX, но с wine вроде были подобные грабли и решилось это разрешением сграбать мышьку с клавой. Не помню как опцию зовут, но он там одна такая. Правда одно но - тогда пока из виндовой проги не выйдешь - в другое приложение не переключишься. Я так пускал Planescape Torment под wine (на вуди), карточка и дрова тоже были от nvidia. IMHO, они тут не при чем - с настройками winex и игр играться (во сказанул ;) надо. Тогда все решилось но после догих ковыряний конфига wine и соответствующих доточек настроек видео и звука Тормента.
Re: licq from unstable
У меня стоит subj никаких проблем нет. Перекодировка у меня стоит в system koi8-r (в настройках Локализация). Всегда думал что оно ставится один раз и в 1251 (AFAIK, потому как принято что русскоязычные пользователи icq в ней работают). А вот на каждого из пользователей устанавливаешь кодировку. А не поделитесь секретом - как ? :) Не нашел. Если ты поставил Локализацию CP1251, а шрифты у тебя берутся по умолчанию, и не поддерживают данную кодировку то будешь иметь кракозябли вместо букв. Тоже наблюдаю странную штуку - на часть людей нормально (и у тех, у кого тоже licq стоит), а на часть - приходится перекодировать (iconv'ом пользуюсь) из koi8 в 1251 - тогда читабельно (хотя и надоедает так постоянно делать). Пробовал 1.2.0 из unstable и 1.2.2-daily-snapshot с licq.org.
Re: DVD rip
Чем можно загнать DVD в mpeg4? Желательно, чтоб утилитка была не слишком привеледливая, DVD на маке. mplayer/mencoder ?
Re: flightgear
Кому-нибудь удавалось нормально запустить игрушку flightgear из Debian 3.0? В документации сказано, что требования к железу - Cel400/Riva TNT, у меня P3-750/Vanta, и тормозит она безбожно, аж звук заикается... Причём, тормоза не на графике, ибо даже с ключом --enable-wireframe наблюдаем точно такую же картину. Мож, есть какие-то рецепты? Удавалось. Без каких либо напильников. И шла она без проблем и очень плавненько. Дебиан Вуди (версия $subj - оттуда же), и немного о железе - AMD Athlon 550MHz, RAM: 256 Mb, видео: Riva Vanta 16Mb (дровишки для нее под X брал с сайта nvidia). Можно попробовать посмотреть чем это $subj именно занимается. Методика как и при выяснении причин тормозов для любого другого процесса. :)
Re: Самба/анстейбл
Правда, она у меня всё равно глючит, но уже по другому поводу -- что-то ей в нашем ADS не нравится. Интереса ради попробовал samba-3.0alpha20 в качестве PDC (собраная из исходников из sid на woody). В домен винды входят (проверял на вин2к-про), шары/принтеры видят, логины работают, вот только с привилегиями на виндах не разобрался толком. Попытка поменять привилегии виндовой группы (через smbgroupedit) ни к чему не привела - все привилегии удаляет, новые добавлять не хотит - ругается. И из тех, что уже в самой samba чего-то уже в винде не хватает. Вроде привилегии на локального администратора стоят все, но не все дает на винде менять. Часть настройек сделаные под настоящим локальным юзером администратор не видна при перелогине под юзером вин-домена. Особо чуствуются грабли с принтерами - таки можно сделать, но мороки много. И документации еще пока не хватает. Альфа .. IMHO, рано еще ее пока. Ждем-с релиза. :) Еще вопрос - никто не в курсе - samba-2.2.5 или 2.2.6 в testing не выкладывали ? я только 2.2.3a там видел, а в ней KOI8-U не хватает. Пришлось ту что с samba.org собирать. WBR, Денис Кульгейко aka Burzumie.
Re: Traffic counters or billing system for IP.
Можно ipac-ng. только там нужно все правила учета руками создать. Хорошо если заранее известно что именно считать. А net-acct умеет считать вообще все подряд (а-ля цисковского ip accounting), а потом парсить логи и находить там то, что надо. IMHO, для провайдера лучше net-acct подойдет - ipac-ng настраивать и перенастраивать потом замучаешься. А для конечных потребителей инета - наоборот - там нет смысла писать свой большущий парсер - проще ipac-ng настроить (он, кстати, еще умеет рисовать графики и с него можно по крону на почту статистику отправлять).
Re: init.d
Подскажите удобную текстовую утилитку для редактирования запускаемых сервисов. если woody - пакетик file-rc все хранится в одном файле /etc/runlevel.conf очень удобно и наглядно
Re: mkfs.vfat
в каком пакете находится сабж? а то apt-cache search vfat ... Посоветовал бы поставить apt-file. Сразу решит и эту проблему (хотя уже дали совет где искать) и подобные - с поиском файлов в пакетах. Там есть подводные грабли с методами cdrom:, file: и им подобными (http: и ftp: работаю нормально), но это уже даже сравнительно недавно в этой рассылке обсуждали. Кстати - еще можно на debian.org поискать - там поиск по контенту пакетов есть. WBR, Денис Кульгейко
переезд с apt-cdrom на метод file: .. и не только
Доброго времени суток, ув. community ! Такой, вот вопросец. Ставил я себе woody с компактов. И жил на apt-cdrom. Потом меня осенило - можно же компакты скопировать на hdd и в /etc/apt/sources.list прописать пути к ним через метод file. Быстрее бегать будет, не надо компактами играться .. удобнее, в общем. Ну и написал туда еще (вот не знаю зачем .. что мне в голову стукнуло ?) ftp: на ближайшее зеркало (к woody). Первое время все было класно. Ставилось все с hdd, просто посмотреть приятно. :) Но потом в один прекрасный момент что-то там поломалось. С hdd ничего тянуть не хотит, если принудительно - ругается на отсутствие пакетов (no installation candidate ...) и зависимости. Нормально что-то поставить получается только с зеркала. Причем, в sources.list я совершенно ничего не менял. Не подскажет ли кто где тут могут быть грабли и куда копать ? Вери вери биг сенькс за любую информацию. :) WBR, Денис Кульгейко. P.S. Ну это уже немного из другой оперы: попалась мне мама на i845. Поддержка звука на ней (зовут ICH4) только начиная с 2.5.11. Нестабильное ставить не хочется, посему посмотрел, как сделано там и сделал себе маленький backport для ICH4 на 2.4.18. Кому надо - могу поделиться. Работает, вроде как, стабильно - уже 2 недели uptime'а, музыку слушаю практически постоянно и никаких проблем. На интегрированную видео (зовут 82845G/GL) на этой маме - работает только на XFree86-4.1.0 и выше как vesa. Можно еще ее поднять под XFree86-3.3.6-VGA16, но это ж не то. Причем, если X'ы умрут или переключусь в консоль - то больше они не поднимаются - видео не хотит ничего рисовать (хотя приложениям говорит, что все нормально). Черный квадрат Малевича, в общем. :( Лечится только ребутом. По слухам (вычитал в архивах RH'евских рассылок), RedHat'овцы нечто у себя на этот счет сделали, но я пока не копал. Некогда. :( Никто подобную проблему не решал ? Может у RH можно уже взять некий патч и приложить к своим X'ам ? P.P.S. Странно, уже которое по счету мое письмо в [EMAIL PROTECTED] уходит в /dev/null. lists.debian.org говорит, что письмо принял и с тех пор ничего. Ни ругательства, ни письма в рассылке (и архиве). :(
Re: wget
чтобы что-то скачать большое запускаю на сервере wget строкой типа: wget parameters | mail dimka и оно мне шлет нотификацию, когда все скачает (или прервет скачку), да вот неудобно то что вгет при этом нельзя как демона пустить, то есть приконнектился - пустил - отконнектился nohup? еще как вариант - под screen (screen wget ...) закончит - сам сразу выйдет и screen закроет и в любой момент можно прийти (screen -r) и глянуть, как у него идут дела
Re: проблема с apt-file
Привет ! никто не знает как решить такую проблему: дистрибутив Debian 3.0r0, пакет apt-file-0.2.3-4 хочу определить какому пакету принадлежит файл fstab (например) пишу: #apt-file search fstab а он пишет: Can't locate object method host via package URI::_foreign . в чём может быть проблема? Это все apt-cdrom. В самом apt-file где-то видел, что метод cdrom не поддерживается. Я полечил это так - сделал отдельный sources.list специально для apt-file в котором вместо всех cd-rom'ов указано ближайшее зеркало с woody, ссылка на этот sources.list.apt-file прописывается в /etc/apt/apt-file.conf а потом взял Contents.tar.gz с ближайшего зеркала (apt-file update). WBR, Denis A. Kulgeyko
Re[2]: файлы 2Gb ext2
Привет !
Подскажите в e2fs поддерживаются ли уже файлы больше 2Gb уже?
а то помнится как то с ними глюк был
Да.
Простите, а откуда такие сведения .. и что тогда значит вот это ?
/usr/src/kernel-source-2.4.18/include/linux/ext2_fs.h, строка 214 (из
вуди, хотя это до фени)
/*
* Structure of an inode on the disk
*/
struct ext2_inode {
...
__u32 i_size; /* Size in bytes */
...
}
смотрим в /usr/src/kernel-source-2.4.18/include/asm-i386/types.h, строка 18
(asm у меня ссылается на asm-386):
typedef unsigned int __u32;
не поленился, посмотрел и во все остальные архитектуры - везде unsigned int
насколько я помню, для 32-х_битных архитектур int занимает 32 бита
т.е. 2^31 = 2Gb.
Смотрим еще в:
http://e2fsprogs.sourceforge.net/ext2intro.html
там пишут, что:
Max file size 2 GB
Re: iso - образы debian CD и з-под windoze
rawrite.exe, который есть фактически в любом дистре :) Dmitry E. Oboukhov пишет: dim wrote: Hello debian-russian! Подскажите, плиз, какой прогой можно получить образы дебиановских дисков под виндами, так чтобы их линуксы понимали. NERO, зараза, исключительно ngr-образы предлагает списать... Боюсь, это будет не сильно совместимо с iso. Можно ли его запинать, дабы не выпендривался? Али еще какую прогу присоветуете? Спасибо! WinOnCD их делает, единственное что приходится их из темпа выковыривать :( а лучше всего их делать в Линуксе dd if=/dev/cdrom of=myimage.iso
Re: iso - образы debian CD и з-под windoze
Стоп. Оригинальный вопрос был - чем сделать iso-образы под виндами ? Из любого дистра линуха берем rawrite.exe (обычно в каком-нить /tools/) ... Аналог dd. Dmitry E. Oboukhov пишет: Denis A. Kulgeyko wrote: rawrite.exe, который есть фактически в любом дистре :) дистре Линукса ? а нафига козе баян ? есть же dd, сat...
Re: ленточка
По поводу бэкапов помнится одна фраза, по слухам, принадлежащая Линусу Торвальдсу, которую он выдал после краша своего винта (оригинала не помню, но смысл где-то таков): только трусы бэкапятся на ленту ! Нормальные люди выкладывают все свои важные файлы на общедоступный ftp а остальные копируют их оттуда себе. ;)) Вот это метод ! А вы все про ленты какие-то .. :) Однако, прикольно ресторить потом будет. :)
Re: Оживить debian
У меня раз такое было. Крупно посыпался винт. После того как восстановил таблицу разделов (смог добраться до внутренностей файловых систем), взял debsums и tripwire. Ну, еще на глаз - что сам без них увидел. Вот только где гарантии, что их файлы с контрольными суммами не повреждены (разумеется, если была копия на другом носителе - лучше взять ее, как заведомо неиспорченую) ? Думаю, еще стоит приглянуться к ядру на предмет его целостности. Кстати, есть еще нечто типа single mode (runlevel 1). IMHO, как раз для данного случая (раз sulogin не работает): в prompt'е lilo (на grub не помню, но в доках пишут) говоришь ему параметр init=/bin/sh и вместо процесса init получишь /bin/sh. Только / ФС потом прийдется перемонтировать в rw и примонтировать все остальные руками. Ну и потом, перед ребутом не забудь sync;sync сделать (а то никого, кто бы это сделал нету). Ну а если есть под руками компакт (или пул пакетов по сети), то можно сохранить все конфиги, кронтабы, все, что нужно, в общем и смело переставить все стоящие пакеты (список по dpkg --get-selections) и ядро (разумеется, вернув потом конфиги назад). Sergey Akifiev пишет: Hello debian-russian, С полгода назад я экспериментировал с debian'ом. В один прекрасный день после неудачного выключения довольно здорово была испорчена файловая система. Так, что e2fsck не мог на автомате все починить, после чего предлагалось ввести пароль для однопользовательского режима. После ввода пароля login(?) выпадал по `Segment violation'. На том все и осталось. Сейчас же пытаюсь реанимировать свою систему. Подключил винт к SuSE 7.3, восстановил файловую систему, переписал с другого debian'а login и sh. Теперь получается войти в однопользовательский режим. И что же? Большинство программ (например more, less, vi, bash) валится с тем же `Segment violation'. Видимо, запорчены бинарники. И вот вопрос - как восстановить систему? Возможно есть какой-нть способ сказать dpkg проверить пакеты и буде найдутся порченные файлы - переустановить. Поиск по разделу Documentation на www.debian.org ничего не дал. Поэтому прошу совета. Заранее спасибо.
головоломка: как у даленно (!) установит ь Debian ?
Доброго времени суток, ув. community ! Возникла такая головоломка: есть машина на которой стоит RH-7.3 (свежий, почти только поставили, на нем фактически ничего еще нет), и она далеко. Но туда есть немаленький канал (2 Мбит/с) и у меня имеется на ней ssh. В наличии имеются все компакты Debian-3.0(woody). Внимание - вопрос ! Надо как-то поставить туда Debian. Добраться туда чтобы сделать все за консолью достаточно проблематично и чтобы кто-то сделал установку там - тоже. Как бы это сделать ? Пока придумал только один вариант - поднять там (на RH) X11 и vmware, сказать ему чтобы работал с реальными разделами на винте, надрать iso'шников с дисков Debian залить их на target и под vmware уже поставить Debian. А потом бутнуться уже с Debian и руками доправить остачу. Ув. господа Знатоки :), может кто подкинет еще какую идею по этому поводу ? Заранее благодарен. WBR, Денис А. Кульгейко
глупый вопрос про диал-ап
Доброго времени суток всем ! Сорри за глЮпый вопрос но может кто подскажет .. своей головы не хватает. Есть Линух (Дебиан-3.0(вуди), на 2.4.18, glibcб.pppd и все остальное из дистрибутива, но система не принципиальна). Пытаюсь сделать на нем диал-ап. Все сделано как сказано Dialup-HOWTO. В inittab вешаю mgetty на порт с модемом. Вместо shell'а юзеру ставлю pppd, опции такие: /dev/ttyS1 115200 login passive nodefaultroute disconnect chat -- \d+++\d\c OK ath0 OK asyncmap 0 noauth crtscts lock hide-password modem netmask 255.255.255.0 192.168.1.100:192.168.1.254 -detach debug proxyarp noipx PAP, CHAP не использую, юзер звонит с 98-го маздая, у него вылазит окошко терминала где он вводит имя/пароль (аутентификация через login/PAM), потом окошко закрывается и дальше сеанс подхватывает pppd, должен выдать юзеру ip'шник и т.д. Вот оно берет и спотыкается на этот моменте: узер залогинился, pppd поднялся а потом какого-то думает, что машина клиента будет инициировать обмен по протоколу LCP, а оттуда ничего не приходит. Винда ждет пока начнет сервер. И оба вылетают по тайм-ауту. Что бы это могло быть ? Может из-за опции passive ? Но в мане пишут, что демон сперва пытается инициировать обмен по LCP и дальше, если тайм-аут - ждать реакции клиента а без нее он вылетит. Заранее пасиба. WBR, Денис А. Кульгейко
пара вопросов про список рассылки
Йоханга ! Пара общих вопросов про данный список рассылки: - это скорее к мэйнтенерам (надеюсь, читают ;) - может поставить той софтине (не помню уже как ее зовут), что держит данный список чтобы приделывала к письму заголовок Reply-To: [EMAIL PROTECTED] ? IMHO, было бы удобнее. - говорят (если мне еще не отшибло память ;), что данный mail-list не модерируется и в него могут писать все подряд, а не только подписаные. Слал с другого адреса (не тот, который подписан) письмо исчезло в дебрях /dev/null, матюка о недоставке не было, MTA отчитался что с той стороны (murphy.debian.org) письмо принято. - мне показалось, что этот mail-list одно время падал. В один прекрасный день вспомнил, что был я раньше подписан, а вот писем давно не видел. На сайте архив лежит. Переподписался, ну и ладно. :) Но все равно интерестно. Sorry, за глЮпые вопросы. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -===- I am Many, We are One ... King Diamond -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: самому себе - файловые системы (и битая таблица разделов)
Это снова я ! Собственно, все получилось ;), посему дико извиняюсь за излишнее беспокойство. Может кому пригодится: взял утилитку gpart (однако хорошая штука Debian :) .. apt-cache search partition и искал среди найденого) и сказал ей попытаться угадать таблицу разделов. Поскольку его предположение выглядело достаточно похоже на правду, записал новую таблицу разделов и все заработало, fsck нашел очень мало серьезных повреждений (журнал ext3 да несколько файлов). -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -=- I am Many, We are One ... King Diamond -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sendmail + Dr. Web
Я эту связку ставил на potato - поэтму sendmail пришлось пересобирать. Думаю, что на вуди не понадобится. А вообще - все завелось с первого захода: поставить drweb + sendmail + libmilter-dev + собрать фильтр, переконфигурить sendmail и запустить всю эту радость. А DrWeb-демон и фильтр запущены и слушают 127.0.0.0:3000 (демон) и 127.0.0.1:3001(фильтр) (по умолчанию) ? Он же ж отругался на Connetction refused ... Чт 25 Апр 2002 07:34, Sobolev Pavel написал: Приветствую! Извиняюсь если вопрос поднимался, но в архиве рассылки не нашел. Ситуация такая, есть почтовый сервер на woody, sendmail 8.12.1-2 из .deb drweb 4.27. Можно ли _не_перекомпилируя_ sendmail (для Милтера), а просто установив библиотеку libmilter-dev прикрутить drweb к сендмылу?, у меня пока не получилось %((, сам drweb работает нормально. Насколько я понял sendmail из поставки debian уже скомпилен с поддержкой Milter. в лог пишет следующее: Apr 24 06:59:05 www sm-mta[32507]: g3NMx5xs032507: Milter (drweb-filter): error connecting to filter: Connection refused by 127.0.0.1 Apr 24 06:59:05 www sm-mta[32507]: g3NMx5xs032507: Milter (drweb-filter): to error state Или все-таки перекомпилить sendmail? -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -=- I am Many, We are One ... King Diamond -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables
Ср 24 Апр 2002 14:50, Yurkin Evgenie написал: HELP Vopros v sleduushem ect' nekaya slushba visit na 127.0.0.1:0 Hoshu k ney konectitsya iz 192.168.0.0/24 Может проще эту службу перевести с интерфейса lo (127.0.0.1) на 192.168.0.30 ? pishu iptables -A OUTPUT -t nat -p tcp -d 192.168.0.30 --dport 1555 -j DNAT --to 127.0.0.1:0 iptables -A PREROUTING -t nat -p tcp -d 192.168.0.30 --dport 1555 -j DNAT --to 127.0.0.1:0 Возвращаясь к вопросу: мне кажется, что rp_filter мешает. Включить log_martians (см. в sysctl) и посмотреть, что будет в логах ядра. Ну не может пакет с адресом назначения 127.0.0.1 прийти через внешний интерфейс, вот ядро его и дропает (где-то на стадии маршрутизации). А почему проходит с данного хоста - если пакет идет с этого хоста на один из локальных адресов (т.е. на этот же хост), то он заворачивается в интерфейс lo (см. на ip route ls table local). posle chego ecli ya delayu telnet 192.168.0.30 1555 s letoi mahini to vse vrode kak normal'no a ecli s drugoi to on govorit Trying 192.168.0.30... i vse podskashite chto ya zabil propisat' Evgenie Yurkin -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- I am Many, We are One ... King Diamond -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Soft for APC Smart UPS
Вс 07 Апр 2002 12:10, Ingvarr Zhmakin написал: А что общественность скажет про apcupsd? Моя пробавать и ресыть сто осеня вкусна. :) Умеет мониторить локальный УПС (прицепленый serial-кабелем), зашареный с serial-кабелем, зашареный по сетке, ругаться (через внешние команды) если что-то не то, понимает кучу моделей УПС'ов и еще много чего всякого. И до безобразия прост в настройке. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -==- I am Many, We are One ... King Diamond -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian vs RedHat
HELL'o, уважаемый All ! Гы :) Стандартная методика для начала флейма: это суксь а это рулез и пошли холивары. :) Ну и я тоже со своими ржавыми пятью копейками влезу. По топику: они есть достаточно хороши, но каждая для своего класса задач/конечного потребителя. Хотя, IMHO, все сводится к такой фразе: работоспособность софта обратно пропориональна радиусу кривизны рук настраивающего ((C) не мой). :) Лично мои пристрастия больше склоняются в сторону Debian. ;) Хотя еще из *nix-like операционок юзаю всякие КрасныеКепки, Фрю, Альт и иже с ними. Где-то что-то не нравится, где-то что-то кажется более удобным, чем в (так сказать) аналогах. Мне, например, более удобна SysV система инициализации, по сравнению с BSD'шной. Но это не значит, что я ее хочу протащить на всякие *BSD Slackware. Там это все сделано по своему хорошо. По оффтопику: без ребят из RH не было бы той массовости с Линухом, которая наблюдается сейчас. Это есть хороший показатель. Думаю, согласитесь, что другие этим в такой мере не занимаются (MDK SuSe взялись из софта RH и пошли по их стопам в плане политики). Если хочется иметь самый свежий софт - например, Rawhide от RH или testing/unstable от Debian. Если хочется поставить и забыть - ставим что-нить немного постарее (вылизаное и провереное временем). А если хочется по%^$#аться - ставим сами знаете что (особые приметы - откликается на кличку маздай). :) Дистрибутив сам на себе потом (со временем) не заканчивается. Не хватает софта, каких-то специфических примочек .. и тут начинается ручная работа (не путать с другим похожим по зручанию понятием !). :) Есть у меня одна такая помесь - KSI, RH, BC и еще черт его знает что. Даже затрудняюсь сказать, на что оно больше похоже. :) И сносить и переставлять на что-то другое ну никак низзя. Зато главная задача - функции свои исполняет, а больше от него и не требуется. :) Те же BIND или sendmail одинаковы везде, вне зависимости от платформы. А если нужна графическая конфигурялка к ним (vi ну просто не хватает ;) - так ее можно запросто поставить, откуда и как - на этот счет источников просто немеряно. А для людей не очень знакомых с *nix'ами вообще, есть книжки, уже знакомые с этим люди и дистры, несколько более ориентированные на это. А мораль сей басни такова: как говорил один студент другому насчет своего декана: не нравится .. не ешь ! :) А не хватает - возьми напильник. :) P.S. Екскьюзаюсь за спам. ;) -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -==- I am Many, We are One ... King Diamond -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: transparent ftp-proxying
HELL'o, уважаемый All! Чт 04 Апр 2002 15:00, Ingvarr Zhmakin написал: Хочу сделать прозрачное ftp-проксирование. Я у себя сделал так: - включил transparent proxy в ядре - поставил squid и frox - firewall'ом редиректим трафик с destination port 80:81 (и прочее, где может http жить) на сквиду - firewall'ом редиректим трафик с destination port 20:21 на frox - учим сквиду понимать такой трафик (как http accelerator) - учим frox понимать такой трафик. Эти оба процесса хорошо описаны в доках. - рассказываем frox'у приделывать к проходящему контенту запросы к http-кешу и бросать это дело дальше на сквиду. Конфиг frox'а в аттаче. Некоторые но: - frox'у говориться ходить через сквиду (тот уже занимается кешированием контента + шейпингом траффика). т.е. он только как прослойка. из-за этого все качаемое через ftp идет как с хоста 127.0.0.1 (они коннектятся между собой по TCP). Чтобы посмотреть, кто сколько накачал по ftp - надо сопоставлять такие выкачки с логами frox'а (тот учета не ведет, но оставляет, время, источник и место назначения соединения). - frox есть штука несколько нестабильная, порой падающая. Его надо мониторить, чтобы запустить, если упадет. Я его верчу под gdb - надеюсь поймать и посмотреть причину вылета. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -==- I am Many, We are One ... King Diamond # Configuration file for frox transparent ftp-proxy. # Send SIGHUP after editing and it will be reread. This will fail # completely if we are chrooted and the config file isn't within the # dir we are chrooted to, or if we have dropped priveleges and no # longer have permission to read it! We may also no longer have # permission to bind to device. # Address to listen on - default is 0.0.0.0 # # Listen firewall.localnet Listen 192.168.35.100 # Port to listen on. Must be supplied. # Port 2121 # If specified then bind to this device # BindToDevice eth0 # Specify ranges for local ports to use for outgoing connections and # for sending out in PORT commands. By default these are all between # 4 and 5, but you might want to split them up if you have # complicated firewalling rules. # # ControlPorts 4-40999 # PassivePorts 41000-41999 # ActivePorts 42000-42999 # Number of seconds of no activity before closing session # Defaults to 3600 # Timeout 1800 #Maximum number of processes to fork. # # MaxForks 0 # For debugging -- only one connection may be served. MaxForks 20 # User and group to drop priveliges to. Default is not to drop. # User frox Group frox # Directory to chroot to. Default is not to chroot. Filenames for # other options should be within this directory, but specified # relative to /. # Chroot /usr/local/chroot/frox # Block PORT commands asking data to be sent to ports1024 and # prevent incoming control stream connections from port 20 to # help depend against ftp bounce attacks. Defaults to on. # BounceDefend yes # If true then only accept data connections from the hosts the control # connections are to. Breaks the rfc, and defaults to off. # SameAddress yes # Try to transparently proxy the data connections as well. Not # necessary for most clients, and does increase security risks. Read # README.transdata for details. Defaults to off. # TransparentData yes # File to log to. Default is stderr # # LogFile /dev/null # LogFile /usr/local/lib/frox/frox-log LogFile /var/log/frox.log # File to store PID in. Default is not to. If this file is not within # the Chroot directory then it cannot be deleted on exit, but will # otherwise work fine. # PidFile /var/run/frox.pid # Caching options. There should be at most one CacheModule line, and # Cache lines to give the options for that caching module. CacheModule # is HTTP (rewrites ftp requests as HTTP and sends them to a HTTP # proxy like squid), or local (cache files locally). The relevant # module needs to have been compiled in at compile time. See # FAQ for details. If there are no CacheModule lines then no # caching will be done. # # CacheModule local # Cache Dir /usr/local/lib/frox/cache/ # Cache CacheSize 400 # CacheModule squid Cache HTTPProxy 127.0.0.1:3128 Cache MinCacheSize 65536 # Active -- Passive conversion. If set then all outgoing connections # from the proxy will be passive FTP, regardless of the type of the # connection coming in. This makes firewalling a lot easier. Defaults # to no. # APConv no # Allow non-transparent proxying support. The user can connect # directly to frox, and give his username as [EMAIL PROTECTED]:port or # [EMAIL PROTECTED] Defaults to no # # DoNTP yes # # Access control lists. # # # The format is: ACL Allow|Deny SRC - DST [PORTS] # SRC and DST may be in the form x.x.x.x, x.x.x.x/yy, x.x.x.x/y.y.y.y, # a dns name, or * to match everything. # # PORTS is a list of ports. If specified then the rule
Re: Firewall/proxy memory requirements
А как с нагрузкой на CPU? А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не перегрузишь squid. Потом до следующего рабочего дня... Началось буквально 2 недели назад, ничего не менял. Potato: PIII-733, памяти 256Мб, squid 2.4.4, kernel 2.2.19, ncsa-авторизация (5 процессов, из них только два жрут CPU, остальные нормально) Занятость CPU по TOP: 35% - squid 32% - ncsa_auth 30% - ncsa_auth ... Правда, у меня наружу канал толстый, поэтому сквида с авторизацией не держу. Но чтобы 256 мб RAM и 733 MHz не хватало для поддержки proxy для 30-50 пользователей?!! У меня во время оно 10-15 человек на 486 с 16Мб проксились. Наверно надо брать отвертку и напильник и расковыривать софт. Странно как-то это все выглядит. Мало того, добавлю: на P-133/32MB в одно время давным давно тому назад (года с два где-то) у меня жили где-то сотни с 2 юзеров и порядка столько же рабочих станций: sendmail, squid (с nsca-аутентификацией), popa3d, named, dhcpd, samba (шары, браузинг) + соединение нескольких подсетей (в смысле - маршрутизация пакетов). Что навскидку вспомню - база: RH-какой-то там очень старенький. 4.x или 5.x, ядро 2.1.132, sendmail-8.9.3, bind-8.2.3. Одновременно, разумеется, они все не ходили (уж так, чтобы секунда в секунду), но на всех хватало. Человек с пару десятков одновременно через сквиду сидели и на торможения не жаловались. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: users/groups permissons???
Hi ! Чт 14 Мар 2002 17:10, Ingvarr Zhmakin написал: Не пинайте сильно, если FAQ, чего-то я не ловлю... Есть юзер vasya:users, он -- член ещё группы bosses. Если он пытается ковырять места, которые открыты на запись для группы bosses, его посылают. Если сменить группу (не помню, какой командой я этого добивался -- меняется gid), пущают. Вминание, вопрос: нельзя ли сделать, чтоб пускали сразу? А права показать можно ? Т.е. не права не срабатывают права для вторичной группы ? AFAIR, по вторичной должно пущать. Заодно: помню, есть такой прикол, если на группу стоит низзя и у юзер в этой группе (как первичная, так и вторичная) - то не пущают, даже если он владелец. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
вопросы
Доброго времени суток, ув. community ! Имеется машинка на потате на которую из исходников из последнего вуди поставлен vtund. И тот же vtund собран на другой машинке, которая есть линух но не дебиан. И планируется что потата в терминологии vtund будет выступать в роли клиента, а другая машинка - в роли сервера (как положено, с демоном). И проблема такого плана: vtund по умолчанию садится слушать порт 5000 (непривилегированый). А сие значит, что человек, имеющий на этой машине аккаунт может сам повеситься на этот порт. Или если он занят, попытаться сперва освободить его в принудительном порядке (т.е. помочь демону упасть - vtund в stable ведь пока не входит, т.е. его можно считать _очень_ дырявым) и потом занять, и при достаточно хорошей имитации работы оригинала узнать и/или сделать очень много интерестного. Можно пустить vtund с правами root'а и повесить его на привилегированый порт + сделать ему chroot. Но вот тут вопрос (1) - со страничной огранизацией памяти в архитектуре i386 (к сожалению про другие не знаю, да и сейчас имею дело с этой) имеет ли любая пользовательская задача (да хоть root'овая) право писать в область памяти выделеную под другой пользовательский процесс ? Слышал, что при наличии прав можно сделать процессу ptrace(), что напрочь снижает до нуля ценность о'chroot'чивания root'овых процессов. setuid() в нем нет (сейчас исследую исходники на этот счет, но не знаю, что из этого получится). (2) Может имеется более элегантный способ для создания VPN, с наличием аутентификации при установлении соединения, шифрвания и компресии тунеллируемого трафика да еще и так, чтобы через час после старта не свалилось (из всех, что я видел - sshd+pppd руками, FreeS/WAN, ipip/GRE, PPTP, vtund - этот мне показался наиболее подходящим) ? Заранее сенькаю вери мач. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: как поднять графику?
nVidia Vanta TNT, 16 Мб. не получается поднять графику. присоветуйте plz. На http://nvidia.com/view.asp?PAGE=linux раздают драйвера. Оттуда понадобятся NVIDIA-kernel и NVIDIA-GLX. Там же имеются инструкции, что со всем этим делать дальше. Можно еще apt'ом поставить себе nvidia-kernel-src и nvidia-glx-src и собрать это все в .deb'ы. На 2.4.16-k6 были какие-то непонятные проблемы при загрузке модуля NVdriver в ядро (там идет часть в виде исходников, часть - уже скомпиленым бинарем, и что-то ему в этом бинаре не нравилось), на 2.4.17-k7 все нормально. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re[2]: как поднять графику?
Забыл добавить - можно обойтись и без всего этого - дать X'ам модуль для NVidia'и, идущий прямо с ними. Все нормально будет работать, но всяческое 3D и иже с ним будет ползать с ужасными тормозами. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
alien ...
Доброго времени суток ! $ cat /etc/debian_version 2.2 потата значит $ sudo alien --to-deb drwebd-4.27-linux.i386.rpm skipped -- Building the package drwebd_4.27-linuy-1_i386.deb skipped $ ls drwebd-4.27-linux.i386.rpm drwebd_4.27-linuy-1_i386.deb хм .. а это как ? или слово linux для этого инородца непроизносимо ? ;) вот интерестно, таких ляпсусов внутри самого пакета (в бинарях, например) не встречается (в этом я не встретил) ? -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: Newbie Woody installation - help, please.
Доброго времени суток ! Вт 15 Янв 2002 14:03, Vadim Solonovich написал: Добрый день ! Хотел бы установить Woody. Имею Potato netinst-2.2r4 iso image c http://markybobdeb.sourceforge.net/elf/ Я знаю, что на http://people.debian.org/~ieure/netinst/ есть Woody netinst iso image. Однако (вроде как) при инсталляции с него выдается Malformed Release File Error. Подскажите пожалуйста, что и в какой последовательности делать.( Да, я новичок :) ) Заранее благодарен, Вадим Солонович Я сперва ставил 2.2r4 а потом прописал в /etc/apt/sources.list где ему woody брать и apt-get update ; apt-get upgrade. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
squid ident
Доброго времени суток, ув. community ! Sorry, что не совсем про Debian. Включил ident-lookup'ы в squid'е. Если идешь через squid'у с ЮНИХовой машинки (pidentd)- нормально идентит. Поставил на win9x identd-1.20 (identd.sourceforge.net) - ручками (telnet host 113 и там сказать порты) работает нормально. А сквида таких идентить не хотит. С таймаутами все нормально (у identd 10 секунд, squid'е времени хватает, по дороге никаких firewall'ов). Вся разница в выводе являет собой у pidentd 3-е поле (разделитель - двоеточие) UNIX или OTHER а у identd - WIN32. Т.е. : pidentd: порт1, порт2 : USERID : UNIX : имя пользователя identd: порт1, порт2 : USERID : WIN32 : имя пользователя Изучение исходников сквиды (2.3STABLE4) показало, что результат проверяется на предмет наличия слова USERID а потом забирается последнее поле строки. Запуск squid'ы с debug_options ALL,9 ничего не показал. Коннектится, чего-то там ждет, а что он там нашел (и нашел ли что-нибудь) - ничего не пишет. Взял tcpdump - пытаюсь найти во всей этой куче ident-запросы. Может кто-то сталкивался и может подсказать ? -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: Mysql locale
Вт 15 Янв 2002 16:20, ALEXANDER SHISHCKIN написал: Еще раз здравствуйте. Вопрос такой: как в конфиге mysqld прописать локаль? П.С. Простите лентяя в секции [mysqld]: default-character-set=koi8_ukr (это например ...) -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: ext2fs max. filesize
Кстати, еще одна проблема не работают файлы более 2 Gb на ext2. В чем может быть проблема в старых fileutils или glibc? Проблема в самой ext2. На ней 2 гектара - это макс. размер файла. Можно увеличить, но тогда прийдется пересобирать ядро и ну очень (!) большую кучу утилит а потм еще и каждый раздел переформатить. См. хедеры ядра (вроде как /usr/src/linux/include/linux/ext2_fs.h, там где struct ext2_inode). Где-то есть страничка про ext2fs, но точно где - не помню (AFAIR, нашел через свежее мясо по e2fsprogs). Вот там про это все и написано. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
X-терминалы и флопики
Доброго времени суток всем ! Сразу sorry, что не по Debian, но все равно по Линух. Имеется тазик с Линухом (сервер) и на нем сидят куча рабочих станций (как X-терминалы). Т.е. (дабы было понятнее): на сервере kdm слушает сетку а на клиентах пущается X -query хост. В итоге все выполняется на сервере (что, собственно, и надо). И такая проблема: надо как-то сделать доступ к локальным ресурсам (флопикам, CD-ROM'ам, звуковухам ...). Можно было бы шарить флопики на каждой WS cамбой (не NFS - проблемы с монтированием/размонтированием. на рабочих стациях все mount'ится через amd), все эти шары примонтировать на сервер и при логине юзера делать симв. ссылку на соотв. шару (флоппик на тазике с которого он явился). Но как узнать откуда он явился ? После прохождения аутентификации через (k|x|g|.)dm юзер уже считается пришедшим с localhost. Не через netstat + ps же его вычислять. То же самое со звуком. Берется esd/artsd/... - и опять упираемся в то же самое. Самый крайний вариант - делать после логина руками (т.е. юзер говорит откуда он, а остальное делает скрипт) не интересен ибо не секурен да и юзерам лишний раз напрягаться надо (выть будут). Может уже имеется (и кто подскажет) метод поэлегантнее ? Заранее пасиба. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: fstab
А второй вопрос какие правильные mount options для reiserfs? У кого грамотно в fstab прописано ;) man mount поищи про reiserfs, а там все написано в общем-то только тип хеша указать, если сапо не определяет # cat /etc/fstab /dev/hda2 / ext2 ro,suid,dev,exec,auto,nouser,async,noatime 1 1 none /dev/pts devpts mode=0620 0 0 /dev/fd0 /mnt/floppy auto \ sync,user,noauto,nosuid,nodev,exec,codepage=866,iocharset=koi8-r 0 0 none /proc proc defaults 0 0 /dev/hda1 swap swap defaults 0 0 /dev/hda3 /mnt/disk reiserfs defaults 0 0 # ls /mnt/disk etc home usr var tmp что там имеем: etc: /etc - /mnt/disk/etc home:/home - /mnt/disk/home usr: /usr/local - /usr/local/ var: /var - /mnt/disk/var tmp: /tmp - /mnt/disk/tmp т.е. все, куда достаточно часто вносятся изменения лежит не в / и на reiserfs все живет, цветет и пахнет :) к слову - /etc просто тупо перекопировал до single-mode еще не доходило, но если что - синхронизировать их не проблема вот еще придумаю, куда бы /dev деть (чтобы init мог нормально / смонтиировать) и тогда вообще / как ro cделаю :) P.S. это мой личный WS, поэтому такая кривая разбивка :) -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: fstab
куда, куда - devfs использовать :) Давно прописал уже. Но как-то в облом машину бутять. Вот дождусь, когда в очередной раз золоторукие спецы из КиевЭнерго свет на полночи (или хотя бы чтобы упса не вытянула) отрубят - вот тогда и проверю. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re: Я стою на асфальте...
system $cmdline, где $cmdline = 'esdplay ~/.licq/sounds/Message.wav'
Так вот если /bin/sh это bash, то всё ок, а если ash (posix sh), но
ничего не ок - висим, не играем, ждём чего-то. Т.е. system не
отрабатывает :-(((
В чём дело? В Perl или в ash?
Полагаю, что в ash. POSIX sh не обязан раскрывать ~. Напиши,
там ${HOME}/.licq/sounds...
Не обязан, но раскрывает (я это проверил, естественно).
Было у меня как-то - bash2 долго и упорно пытался ~ понять как \~ а не как
$HOME. Пока $HOME не сказал - не работало.
А дебуггер что говорит ?
--
With Best Regards,
Denis A. Kulgeyko
DK666-UANIC
e-mail: [EMAIL PROTECTED]
ICQ: 81607525
SMS: [EMAIL PROTECTED]
--
UNIXes ... they are VERY friendly.
But .. they chooses their friends VERY carefully ... :)
^]:wq!
win HLP-file reader для фрюниксов
Доброго времени суток ! Несколько offtopic, ибо прямого отношения к Debian не имеет, но все таки. Никто про существование $SUBJ'а случаем ничего не слышал ? Проблема, собственно, такая - порешили тута офис на пингвинчиков перевести. А есть какая-то документашка (чего-то там юридического плана), которая народу очень надо, но она в формате win-HLP. И отсутствие $SUBJ'а очень сильно тормозить процесс. А так - получается просто отлично. :) -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) :wq
Re[2]: win HLP-file reader для фрюниксов
MV Поставь VMWARE + Win95 на одну тачку. А на многих оно надо. Одна не спасет. VW winhelp.exe от 3.1 виндов у меня еще лет 5 назад под wine работал. У нас на Украине тут похоже народ (прокуратура) определенно решил заработать деньги. И насчет M$ - это похоже только повод. И их не будет волновать, что этот winhelp.exe от винды 3.1, которой уже сто лет. Ибо за нее все равно платить надо (А покажите лицензию. А нету ? Тогда привет !), или получай неприятности в виде штрафа, если только не хуже. Поэтому или надо ставить везде лицензионную виндузу (подразумеваю - выкинуть кучу денег и постоянно продолжать разгребать все те же ее проблемы) или искать альтернативу (как в данном случае - Линух). VW Вообще, стоит в каком-нибудь средстве разработки под винды поискать VW декомпилятор hlp обратно в rtf. А низзя такого с этой hlp-шкой делать. Правов на такое нету. Те, у кого их (эти доки) купили не позволяют. Мол - или так смотрите, или как хотите .. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) :wq
Re: xine DivX MPEG AVI etc
Доброго времени суток всем ! И я немножко маслица в огонь подолью: а мне больше всего понравилось в mplayer (0.50) его связка с aalib. Прикольно выглядит. А если с метров полутора смотреть - так ну очень даже похоже на оригинал. Даже и не особо-то заметно, что рисуется ASCII-cимволами и в консольке 80x25. Как один человек по этому поводу выразился - мультимедийная консоль vt100. :) Причем (в смысле stdout в файл) работает - можно в файлик изображение задампить. Только жаль - не придумал, как синхронизировать потом это воспроизведение (через cat) по времени. :) -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) :wq
Re: kdm keyboard
Доброго времени суток ! Поставил я kdm, а в нём клавиатура не работает. То есть вообще: ни Caps Lock, ни Num Lock даже. Соответственно, ни логин с паролем ввести не могу, ничего. Только мышь работает. С чем бы это могло быть связано? ps: Всё взято из unstable/sid. Имел полностью аналогичную проблему. У меня все было из-за того, что мне захотелось иметь еще пару терминалов (см. /etc/inittab, там где getty), т.е. 7-й и 8-й, а в /etc/kde2/kdm/Xservers было написано vt7 (какой терминал, собственно, и использовать). Вот они и подрались. Написал ему vt9 - все стало как положено. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) :wq
Re: Установка
Доброго времени суток ! 0. А что за сетевуха ? Блин, писал и пришла в голову мысль: может после root надо было выбрать установку с floppy и оно запросило бы driver-1.bin, поднять интерфейс и переключиться на установку с сети? Подтвердите это так? (на будущее знать хочется) 1. Именно. Даешь ему бутявку/рутявку, потом драйвера (которые .bin), потом выбираешь свою сетевуху и в методах установки ищи те, что по сети и дальше как обычно. P.S. ставил Debian с нуля только раз и тогда так и не придумал - можно ли как-то облегчить процесс - а то 6 дискет качать и писать надо. Зато потом - поставил и пошел .. :) -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) :wq
Re: HDD backup на другой HDD
0: dump/restore 1: tar: fdisk, создаем партиции на втором винте и mkfs + mkswap им mount /dev/device /mnt cd /mnt # собственно, переливаем tar -cf - --exclude /proc --exclude /mnt --exclude /tmp / | tar xf - mkdir proc mnt tmp chmod 1777 tmp # правим конфиги vi etc/fstab vi etc/lilo.conf cd / umount /mnt остается mkbootdisk (можно взять rescue-дискетку), забутяться с него, сказав root=/dev/где / лежит и сказать lilo -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) :wq
