Re: [OT] виндовые образовательные поделки
27 сентября 2011 г., 14:24 пользователь Dmitry A. Zhiglov написал: > Учить предмет по справочнику (википедия) будет сложно для _школьника_, > хотя бы потому, что каждая статья требует знания в смежных, > затрагиваемых областях, которые он может еще не знать, а может и > перевести источник надо будет. Подача материала должна быть порциями, > планомерна и не перегружать мозг ребенка. > > Опыта преподавания нет, конкретного примера нет, это всего лишь моё > мнение. Выводы основываются на жизненном опыте и наблюдениях за > окружающими и их детьми. Вспомнил это обсуждение. Уже накопил некоторый опыт профориентированных тренингов и консультирую etc (это в противовес тому что писал выше). Пожалуй время готовит нас к тому, что информацию вокруг нас можно использовать для образования, впрочем это было всегда, вопрос для меня остается в ценности сего образования, как будет это цениться/оцениваться/признаваться. О ценности. Если не смотреть на дипломы и сертификаты, то ценностью будет являться доказанное умение в виде "хлебных крошек" из своих работ, участия в открытых проектах и т.д. Для примера, на работу или на хорошую работу могут взять смотря на твой опыт, а не на диплом без опыта. Однако отступление - РФ продвигает идею (продвинуло?), что если ты не имеешь профильного диплома, то у тебя нет возможности занимать должность и работать по специализации. В вот и интересная статья на тему [1] -- [1] http://education.okfn.org/the-21st-centurys-raw-material-using-open-data-as-open-educational-resources/
Re: jessie: segfaults на ровном месте
2 марта 2015 г., 0:05 пользователь Artem Chuprina написал: > Привет. > > Внезапно на ровном месте (ничего не апгрейдилось несколько дней - но > почему-то те же несколько дней проверялка нового не могла сделать > aptitude update в автопилоте) стали при запуске отбрасывать корку > emacs24 (gtk), emacs23-lucid и geeqie. Собственно, абсолютная > уверенность в отсутствии апдейтов между последним успешным и первым > безуспешным запусками есть именно для geeqie - емаксы у меня > перезапускаются редко, может, после последнего успешного запуска какой > апдейт и был. Запущенные продолжали работать. > > Привет! У меня такая же проблема, правда возможно как-то связано с тем, что переехал на SSD пол года назад, но все равно странно всё это. Ни с того ни с сего начинается ядро ругаться или в сегфаулт падать приложения при запуске при работаюжщем сервере, например sudo падал сегодня. Зато, после перезагрузки всего сервачка всё ОК. Какое-то время назад файловая система уходила в RO, но это ушло с обновлениями. Из особенностей моей конфигурации - ubuntu LST 14.04.02 с последними обновлениями (регулярными, руками) как сервер терминальный. Зато, что точно замелит, так что если пытаться запускать установку убунту под KVM с растущим qcow2, то гарантированно пролемы с хостом по сегфаулт приложений или ядро ругаться начинает на всяко разно (не записывал, что да как). Так вот вопрос возник сегодня, без виртуалок уже не могу больше жить. Что происходит?
Re: LDAP несколько вопросов начинающего
4 января 2015 г., 0:34 пользователь Dmitry E. Oboukhov написал: > > Разбираюсь понемногу с LDAP, насколько я понимаю для моих вещей самое > то, однако есть вопросы которые пока не разобрал > Не сочтите за плохой тон, но вот по ссылке ниже ребята мне помогли как-то. И доки они переписывают на русский и отвечают более или менее быстро и уверенно. http://pro-ldap.ru/
Re: Относительно бухгалтерского учета
Ок. За два дня письмо из рассылки так никто не удалил. Хорошо, сходил и удалил. 29 августа 2014 г., 17:26 пользователь Ста Деюс написал: > Доброго времени суток! > > > Wed, 27 Aug 2014 19:09:55 +0800 Dmitry писал(а): >> хм, нам может для Людмилы свои услуги предложить? > > На мусор не н/о отвечать - как просят админ-ы рассылки. А ответить м/о > непосредственно, отыскав "Людмилу"/"её" хозяев. ;о) А то Сеть стирает > память, что за свои дела/слова отвечать приходится. > > С уважением, > Ста. > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/20140829162620.2d08e372@STNdom > -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Относительно бухгалтерского учета
хм, нам может для Людмилы свои услуги предложить? 27 августа 2014 г., 17:03 пользователь Ольга Михайловна написал: > Добрый день! > Меня зовут Ольга, и я занимаюсь > бухгалтерией всю жизнь. > Мы можем вести бухгалтерский организаций > с любой системой налогообложения. > Можем взять Ваше предприятие на > бухгалтерское обслуживание. > Предоставляем полный комплекс услуг от > 1900 рублей в месяц. > Сообщите, пожалуйста, заинтересовало ли > Вас наше предложение? > с уважением, Ольга Михайловна. > > ps при подписании договора обслуживания в > этом месяце, первый месяц - бесплатно! > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/53fd9efa2c...@mail.ru > -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: не получается обновить ядро
Так как это тестируемый релиз, то - проверьте наличие бага в трекере по вашему пакету - если нет такого, оформите баг и прикрепите файлы "в которых много разной всячины" - если знаете как пофиксить, можете прикрепить свой diff тогда исправление будет быстрее доставлено. Тестируемый дистрибутив может ломаться время от времени, так как в первую очередь для тестов, т е не для стабильной работы и пользователь использует его на свой страх и риск Можно сообщество просить помочь починить... 7 июля 2014 г., 10:19 пользователь C S написал: > Debian Testing aka jessie > > % cat /etc/apt/sources.list > deb http://ftp.debian.org/debian/ jessie main contrib non-free > #deb-src http://ftp.debian.org/debian/ jessie main > > deb http://ftp.debian.org/debian/ jessie-proposed-updates main contrib > non-free > #deb-src http://ftp.debian.org/debian/ jessie-proposed-updates main > > deb http://security.debian.org/ testing/updates main contrib non-free > #deb-src http://security.debian.org/ testing/updates main contrib > > в файле /etc/grub.d/30_os-prober_proxy много разной всячины по разным разделам > > бинарник /etc/grub.d/bin/grubcfg_proxy присутствует... > > > -- > BW > > C S > > > > > 07.07.2014, 09:18, "Dmitry A. Zhiglov" : >> 7 июля 2014 г., 8:29 пользователь C S написал: >>> /etc/grub.d/30_os-prober_proxy: 3: /etc/grub.d/30_os-prober_proxy: >>> /etc/grub.d/bin/grubcfg_proxy: Argument list too long >> >> Что тут? >> Какая версия ОС? Откуда пакеты тянете?
Re: не получается обновить ядро
7 июля 2014 г., 8:29 пользователь C S написал: > /etc/grub.d/30_os-prober_proxy: 3: /etc/grub.d/30_os-prober_proxy: > /etc/grub.d/bin/grubcfg_proxy: Argument list too long Что тут? Какая версия ОС? Откуда пакеты тянете?
Re: 1920x1080 50i to DVD
пришлите MediaInfo вашего файла 24 июня 2014 г., 16:05 пользователь Mikhail Ramendik написал: > Всем привет! > > Имеется HD video. 1920x1080 50i. (50 FPS и интерлейс, вот так камера > записала). > > Задача - перекодировать в PAL DVD. 720x576, 25 fps и никакого интерлейса. > > ВНЕЗАПНО, почему-то, все взятые из инета примеры mencoder не работают. > Дают либо замедленное в два раза, либо дёрганое изображение. > > Пожалуйста, подкиньте правильную командную строку для mencoder? > > -- > Yours, Mikhail Ramendik > > Unless explicitly stated, all opinions in my mail are my own and do > not reflect the views of any organization -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Хранилище данных отдельно, приложения отдельно.
19 июня 2014 г., 12:16 пользователь Vladimir Skubriev написал: > У меня есть следующие данные: > > 1. База данных mysql ticket tracker'а > 2. Репозитории git, hg, доступ к которым нужен с тикет трекера (~ объем > примерно 4Гб). > 3. Данные (файлы и папки ) папки обмена файлами доступной по протоколым NFS, > SMB, FTP > 4. Мелкие данные такие как сертификаты https, ключи для расшифровки, ldif > файлы с содержанием ldap каталога, конфиги различных служб (DNS, DHCP) и > местных скриптов и так далее. > > Соответсвенно есть службы, которые пользуются этими данными на другом > сервере: > 1. Например redmine, который разворачивается и работает в контейнере, > которому нужен доступ к базе данных mysql. > 2. Например репозитории нужны веб серверу работающему в контейнере redmine > для расшаривания доступа к ним через HTTPS > 3. SMB, NFS, ftp - которые я скорее всего подыму на сервере данных, т.к. > объемы большие и разностить службы от этих данных по гигабитной сети не > совсем правильно. > 4. Остальные разношерстные данные нужны различным виртуальным машинам > (контейнерам) по объему этих данных не много (гигабитной сети за глаза). > > Возникает вопрос как эти данные предоставлять в доступ виртуальным > контейнерам, работающим на другом сервере ? > > Какими протоколыми это реализовать? > > Что посоветуете использовать ? NFS, iSCSI, glusterfs, etc ? > > Я например неиспользовал ни когда iSCSI. Как он подходит например для > доступа к репозиториям из контейнера redmine и последующего расшаривания их > по https? > > В принципе поидее NFS можно использовать для сущностей описанных в пункте 4. > Но может есть что то другое ? iSCSI не использовал, в продакшн, но на тестах понравилось с ней работать. Вполне удобно отдавать на виртуалки логические устройства. В общем, видится вся городушка в виде сервера с хорошей дисковой системой и сетевым тиvмингом, который раздает smb, iscsi, nfs. Серверу память надо побольше под кэш, парочку процессоров было бы плюсом, сетевой тимминг тоже в плюс по любому. Можно оставить сервер как "хранилище" и до кучи нагрузить некоторыми службами, если кто-то плохо поведет себя на выбранных пролоколах или по сетке. Остается просчитать какая производительность, отзывчивость вам будет нужна и тд и тп и далее только по месту что-то исправлять
Re: lxc и public bridge
9 июня 2014 г., 22:58 пользователь Mikhail A Antonov написал: > 09.06.2014 22:48, Dmitry A. Zhiglov пишет: >> Не моё хозяйтсво. :) Но в принципе идея имеет право на существование. >> >> lxc все же не чиствая виртуалка (так как она не использует VT-x), а >> контейнер-окружение с "виртуализацией" (в кавычках) на уровне >> операционной системы, и даже на одном ядре. Так что, по большому счету >> тут одна честная виртуалка под hyper-v и lxc-контейнеры на ней. >> >> Какой тут плюс. >> >> Hyper-v не позволяет (а может уже позволяет) работать со всякими >> вкусностями типа Hyper-V Dynamic Memory. Держать стопку виртуалок >> оказывается накладно под hyper-v, а одну виртуалку с контейнерами >> более гибко и дешевле. > А зачем вообще использовать hyper-v если можно установить дебиан на > голое железо? > Я обычно ставлю debian на железку, затем сверху ставлю proxmox. Нужна > винда - ок, kvm её умеет. Нужна лёгкая линуксовая виртуалка - ок, ovz. > Нужна потяжелее или ovz не хочется - всё тот же kvm и линукс отлично > запускает. Или там всё-всё на винде и тут вдруг захотелось поиграть с > линуксами? Да, там всё-всё на винде. Вот только нормальную сеть выстроить между офисами оказалось проще на линуксе, затем сайты появились, обвязка для сайтов и так далее... так что потихонечку завоевываем "мир" =)
Re: lxc и public bridge
9 июня 2014 г., 22:29 пользователь Mikhail A Antonov написал: > 09.06.2014 22:22, Dmitry A. Zhiglov пишет: >> 9 июня 2014 г., 16:49 пользователь Mikhail A Antonov >> написал: >>> 09.06.2014 16:40, Dmitry A. Zhiglov пишет: >>>> 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov >>>> написал: >>>>> Остается уповать tcpdump? >>>> Это какая-то беда в бридже, но черт побери не понятно какая. >>>> tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего >>>> не возвращается => потому пинга нет >>>> ebtables чистный. Изучаю >>> А доходят они до получателя? Отвечает ли получатель? А если получатель >>> пробует пинговать виртуалку? >> Решено! >> >> Ответ неожиданный. Эта lxc-виртуалка работает под управлением hyper-v >> 2012 и вот у него был выключен "МAC spoofing", со всеми вытекающими >> проблемами. >> >> Спасибо за наводку и помощь. > Виртуалка lxc внутри виртуалки hyper-v? А hyper-v случаем не внутри > vmware запущен? :) Не моё хозяйтсво. :) Но в принципе идея имеет право на существование. lxc все же не чиствая виртуалка (так как она не использует VT-x), а контейнер-окружение с "виртуализацией" (в кавычках) на уровне операционной системы, и даже на одном ядре. Так что, по большому счету тут одна честная виртуалка под hyper-v и lxc-контейнеры на ней. Какой тут плюс. Hyper-v не позволяет (а может уже позволяет) работать со всякими вкусностями типа Hyper-V Dynamic Memory. Держать стопку виртуалок оказывается накладно под hyper-v, а одну виртуалку с контейнерами более гибко и дешевле.
Re: lxc и public bridge
9 июня 2014 г., 16:49 пользователь Mikhail A Antonov написал: > 09.06.2014 16:40, Dmitry A. Zhiglov пишет: >> 9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov >> написал: >>> Остается уповать tcpdump? >> Это какая-то беда в бридже, но черт побери не понятно какая. >> tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего >> не возвращается => потому пинга нет >> ebtables чистный. Изучаю > А доходят они до получателя? Отвечает ли получатель? А если получатель > пробует пинговать виртуалку? Решено! Ответ неожиданный. Эта lxc-виртуалка работает под управлением hyper-v 2012 и вот у него был выключен "МAC spoofing", со всеми вытекающими проблемами. Спасибо за наводку и помощь.
Re: lxc и public bridge
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov написал: > Остается уповать tcpdump? Это какая-то беда в бридже, но черт побери не понятно какая. tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего не возвращается => потому пинга нет ebtables чистный. Изучаю
Re: lxc и public bridge
>> 9 июня 2014 г., 14:05 пользователь Mikhail A Antonov >> написал: >>> 09.06.2014 14:01, Dmitry A. Zhiglov пишет: >>>> И вот сделал бридж, и контейнер. Захожу в контейнер, пингую >>>> гипервизор, а вот соседние физические сервера не пингуются. С >>>> гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык >>>> на гипервизоре и не понимаю где. >>>> >>>> Подскажите куда копать? Какие конфиги выкатывать? >>> Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе. >>> Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи. 9 июня 2014 г., 14:42 пользователь Mikhail A Antonov написал: > 09.06.2014 14:32, Dmitry A. Zhiglov пишет: >> раз >> >> sudo sysctl -a | grep net.ipv4.conf.all.forwarding >> net.ipv4.conf.all.forwarding = 1 >> >> два >> >> sudo iptables -L >> Chain INPUT (policy ACCEPT) >> target prot opt source destination >> >> Chain FORWARD (policy ACCEPT) >> target prot opt source destination >> >> Chain OUTPUT (policy ACCEPT) >> target prot opt source destination >> >> >> Просто уже нет мыслей куда смотреть... > ip a l > Адрес на бридже или на сетевой карте, что смотрит к другим серверам? > iptables-save надёжнее посмотреть чем iptables -L > sysctl -a | grep "net.ipv4.conf.*\.forwarding" везде 1 ? > Маска сети правильная? > Проверить конфиги на прдмет изменения дефолтных значений sysctl. > Довольно часто их меняют по советам каких-то статей в интернетах, не > особо разобравшись зачем. > Ну и на крайний случай - tcpdump и смотреть где пакет ещё есть, а где > уже нет. на бридже указано 2 адреса. Один внешний и второй как внутренний br0 и br0:1 => бридж смотрит наружу двумя адресами 2: eth0: mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether 00:15:5d:77:c7:1e brd ff:ff:ff:ff:ff:ff 3: br0: mtu 1500 qdisc noqueue state UP group default link/ether 00:15:5d:77:c7:1e brd ff:ff:ff:ff:ff:ff inet xxx.xxx.xxx.xxx/27 brd xxx.xxx.xxx.xxx scope global br0 valid_lft forever preferred_lft forever inet 192.168.9.33/24 brd 192.168.9.255 scope global br0:1 valid_lft forever preferred_lft forever brctl show bridge name bridge id STP enabled interfaces br0 8000.00155d77c71e no eth0 vethW4J3M7 vethW4J3M7 - вставляет lxc когда запускается контейнер прописан вот так lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.name = eth0 192.168.9.19 - железный роутер который роутит группу гипервизоров куда и этот гипервизор воткнут одним хвостом с гипервизора пинг есть (см ниже) а с гостя нет пингов и только до гипервизора пакеты ходят lxc:~# ping 192.168.9.19 PING 192.168.9.19 (192.168.9.19) 56(84) bytes of data. 64 bytes from 192.168.9.19: icmp_seq=1 ttl=64 time=0.528 ms Установка гипервизора с нуля была (не я делал). lxc:~# iptables-save # Generated by iptables-save v1.4.21 on Mon Jun 9 14:55:19 2014 *filter :INPUT ACCEPT [3091:680505] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1249:194661] COMMIT # Completed on Mon Jun 9 14:55:19 2014 "1" везде стоит lxc:~# sysctl -a | grep "net.ipv4.conf.*\.forwarding" net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.br0.forwarding = 1 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth3.forwarding = 1 net.ipv4.conf.eth4.forwarding = 1 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.vethW4J3M7.forwarding = 1 Остается уповать tcpdump?
Re: lxc и public bridge
раз sudo sysctl -a | grep net.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding = 1 два sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Просто уже нем мыслей куда смотреть... 9 июня 2014 г., 14:05 пользователь Mikhail A Antonov написал: > 09.06.2014 14:01, Dmitry A. Zhiglov пишет: >> И вот сделал бридж, и контейнер. Захожу в контейнер, пингую >> гипервизор, а вот соседние физические сервера не пингуются. С >> гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык >> на гипервизоре и не понимаю где. >> >> Подскажите куда копать? Какие конфиги выкатывать? > Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе. > Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи. > > -- > Best regards, > Mikhail > - > WWW: http://www.antmix.ru/ > XMPP: ant...@stopicq.ru > -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
lxc и public bridge
И вот сделал бридж, и контейнер. Захожу в контейнер, пингую гипервизор, а вот соседние физические сервера не пингуются. С гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык на гипервизоре и не понимаю где. Подскажите куда копать? Какие конфиги выкатывать?
Re: LAN - доступ к приложению плюс звук
2 июня 2014 г., 21:09 пользователь Mikhail Ramendik написал: > (ответ опять ушёл лично - не понимаю я эти настройки. Пересылаю > ручками в рассылку). > > 2014-06-01 19:43 GMT+01:00 Dmitry A. Zhiglov : > >> Иной раз приходится видеть задачи, которые человек думает, что >> правильно задает, что ему нужно такое решение. Иной раз оказывается, >> то это ошибка и есть другие варианты, если у сообщества спросить не >> как решать эту задачу, а как решить задачу, которую перед вами стоит в >> целом. >> >> Давайте вернемся к началу и объясните, что от вас хотят? > > Хочу в данном случае я сам. ОК, я опишу первоначальную задачу - просто > в таком виде без запроса она бы тут была явным оффтопиком. > > Итак: > > - Есть группа в голосовом чате, в коей я хочу принять участие. > Послушать, а иногда самому говорить. > > - Голосовой чат использует raidcall. Это константа, сменить её > невозможно, админ группы не я. Варианты "забить на данную группу" и > "объяснить админам что они неправы" не рассматривается в пределах > данной задачи. Кроме всего прочего, почти всегда они хотят передавать > в голосовой чат одновременно звук, проигрываемый на самом компьютере, > и звук с микрофона - а это, насколько мне удалось выяснить, умеет > только raidcall. Но даже если это удастся реплицировать на > teamspeak/mumble/etc - маловероятно, что удастся убедить админов > переехать на новое место. Админы в компьютерах не особо понимают и их > всё устрвивает. > > - Клиент raidcall - закрытый, только для Windows, требующий зачем-то > админского доступа. Используются непонятно какие серверы. Я не доверяю > этому коду. > > - Были сообщения об успешном запуске клиента raidcall под wine. > > - Зачастую тогда, когда мне хотелось бы в голосовой чат, я (находясь > дома) лично могу использовать только рабочую машину. На этой машине, > работающей под Windows 7, стоит клиент VPN с доступом в рабочую сеть. > Использование техники в личных целях разрешено, но установка > неразрешённого ПО не одобряется, к тому же я и сам не поставлю туда > код которому _настолько_ не доверяю. Какое-то ПО для запуска > виртуальной машины в списке разрешённого софта вроде бы есть, но даже > в виртуальную машину я не хочу этот raidcall пускать, поскольку он > тогда получит доступ к корпоративной VPN. (Кроме того, на рабочей > машине настрого запрещён нелицензионный софт, а винда в виртуальной > машине оказалась бы нелицензионной; но это в теории обходится запуском > в виртуалке linux, а там wine). > > - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется > машина под squeeze, которая используется как почтовый клиент и > медиастанция (vlc, youtube...). У этой машины полно свободных > ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё > снимать. (Ребёнок мультики смотрит, например). > > - Канал интернета весьма умеренный, примерно 3.5 мегабит/с "вниз" и > 300 килобит/с "вверх". Трафик не считается. Канал нередко одновременно > используется для работы и youtube, войсчат через него, однако, ещё > пролезает. > > Из изложенного, кроме предложенного мною варианта, пока я вижу только > ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом > искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его > придётся так, чтобы raidcall, запущенный так что считает себя админом > винды, не мог обойти запрет, даже если на самом деле является > полноценным backdoor. (У меня нет доказательств, что он им не > является). Что-то я не понимаю как я такую задачу решу. Да… история… Почему бы не запустить виртуалку под squeeze, там где ребенок сидит? Воообще виртуальная машина, возможно действительно выход. Запускайте виртуалку в сетевом режиме NAT, тогда она будет жить только в своей изолированной сети и видеть будет только вашу физическую машину да шлюз по умолчанию на хосте. Так же надо убедиться и не включить всякие пробросы с ПС в виртуальную среду, например сетевый шары хоста. Всякие VPN выключайте, что бы траффик не бежал через VPN, если он так настроен. Остается только подключиться к виртулке, что вам нравится. Теперь вопрос с какого ПК это делать и каким способом… и похоже RDP только и выход и лучше это делать находять в одной локальной сети с локалкой. Есть другой вариант, но он на траффике затратный и более тяжелый - это терминальный сервера под дебиан, и тогда у вас будет терминалка на другом ПК. Но это только в локальной сети с более или менее хорошей инфраструктурой
Re: LAN - доступ к приложению плюс звук
1 июня 2014 г., 0:55 пользователь Mikhail Ramendik написал: > Заморочка связана с тем, что приложение, ради которого дело затевается > (raidcall), не отличается надёжностью и безопасностью. А виндовая > машина - рабочая, с доступом к корпоративной VPN. Ставить на неё такую > кривулю нельзя категорически, даже в виртуальную машину. Убедить > организаторов тусовки со звуком юзать вместо raidcall что-то другое > (teamspeak, mumble...) получится вряд ли. Иной раз приходится видеть задачи, которые человек думает, что правильно задает, что ему нужно такое решение. Иной раз оказывается, то это ошибка и есть другие варианты, если у сообщества спросить не как решать эту задачу, а как решить задачу, которую перед вами стоит в целом. Давайте вернемся к началу и объясните, что от вас хотят?
Re: Чем можно переключать маршрут по-умолчанию на роутере
23 мая 2014 г., 18:34 пользователь Andrey Tataranovich
написал:
> Соответственно ищу инструмент, который сможет отслеживать наличие связи
> с интернетом и переключать default route в соответствии с определенной
> политикой.
>
> Например:
>
> Если нет выхода в интернет через provider1 в течении 5 минут, то убрать
> default route с eth0 и продолжать следить за состоянием линка (при этом
> траффик пойдет через ppp0). Если выход в интернет появился через
> provider1 и стабилен в течении 5 минут, то вернуть default route с
> нужной метрикой на eth0.
>
> Аналогично для остальных линков.
Часть моего скриптика для затравки и развития
ping -c1 -q $IP_TEST 2>&1>/dev/null
if [ ! $? -eq 0 ] ; then
echo "Access to IP_TEST ($IP_TEST) via current default GW (`ip
route show default | awk '/default/ {print $3}'`) are absent"
if [ "`ip route show default | awk '/default/ {print $3}'`" =
"$GW_WAN1" ]; then
echo -e "Change default route to GW_WAN2 ($GW_WAN2)" |
logger -t $0 -p daemon.info
ip route delete default
ip route add default via $GW_WAN2 1>/dev/null
else
echo -e "Change default route to GW_WAN1 ($GW_WAN1)" |
logger -t $0 -p daemon.info
ip route delete default
ip route add default via $GW_WAN1 1>/dev/null
fi
fi
Re: ipsec problem
21 апреля 2014 г., 18:33 пользователь fix написал: > понимаю, что так делать не совсем этично, но все же, anyone? )) > >> >> Такая строка в конфиге есть: >> >> conn name_of_connection >> auto=start >> >> Именно она отвечает за автоматическое поднятие туннеля при старте ipsec >> >> 83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip > 192.168.100.6 > 78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, > его ip 192.168.20.1 > > да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными > внешними ip адресами и очищенный от всех комментов: > > version 2.0 # conforms to second version of ipsec.conf specification > config setup > plutodebug=all > virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 > oe=off > protostack=netkey > conn kaftan > esp=3des-sha1 > ike=3des-md5-modp1024 > authby=secret > keylife=28800s > left=83.83.83.83 > leftsubnet=192.168.100.0/24 > leftsourceip=192.168.100.6 > right=78.78.78.78 > rightsubnet=192.168.20.0/24 > rightsourceip=192.168.20.1 > auto=start > type=tunnel > pfs=no > > /etc/ipsec.secrets имеет такую строку: > 83.83.83.83 78.78.78.78: PSK "secret" > > я сегодня еще раз вечером (через 3 часа примерно) буду пытаться > настраивать его и отпишу что накопаю. > Ну нереально совершенно, если руками надо его поднимать и после каждого > порыва соединения переподнимать. > Что-то не так я делаю видимо. > > спасибо, Владимир. > Опишите вашу проблему. Что есть понятно (более или менее). Что вы ждете? Как Это должно по вашему работать? Почему вы это ждете? Где это специфицировано?
Re: измерение качества изображения
27 декабря 2013 г., 13:45 пользователь Fedor Zuev написал: > On Fri, 27 Dec 2013, Dmitry A. Zhiglov wrote: > > DAZ>Добрый день! > DAZ> > DAZ>Пишу на удачу, вдруг кто подскажет. > DAZ> > DAZ>Разыскиваю инструмент, который даст значение PSNR для двух картинок. > DAZ>Хотелось бы, что бы инструмент (этот или какой либо еще) мог сделать > DAZ>разницу эталонного и проверяемого изображения, так сказать наглядно > DAZ>показать "шум". > DAZ> > DAZ>Спасибо. > DAZ> > DAZ>[1] http://en.wikipedia.org/wiki/PSNR > > Не совсем понял вопрос, но - ImageJ ? > http://rsb.info.nih.gov/ij/ > > Не проверял, есть ли у нее именно эта функциональность, но вроде > предназначена именно для такого рода анализа. > > Ах, да - Octave, конечно. Это точно может, но нужно написать скрипт > строчек в пять. Спасибо! пока решил остановиться на более простом анализе с imagemagick и функции compare. Вот еще интересный скрипт нашелся, для видео. http://repo.or.cz/w/mplayer.git/blob/HEAD:/TOOLS/psnr-video.sh
измерение качества изображения
Добрый день! Пишу на удачу, вдруг кто подскажет. Разыскиваю инструмент, который даст значение PSNR для двух картинок. Хотелось бы, что бы инструмент (этот или какой либо еще) мог сделать разницу эталонного и проверяемого изображения, так сказать наглядно показать "шум". Спасибо. [1] http://en.wikipedia.org/wiki/PSNR -- С уважением, Дмитрий А. Жиглов
Re: разделение серверов на серверы данных и приложения - best practic ?
On 10 Dec 2013 17:06, "Vladimir Skubriev" wrote: > > Возник вопрос в связи с тем, что уже понял что такое Config Management System > > Есть у меня система chef есть у меня все что нужно чтобы поднять сервис определенный. > > По сути все сервисы можно разделить на службы предоставляющие доступ к данным и приложения которые предоставляют доступ к этим данным через свои собственные интерфейсы пользователям. > > Например slapd, redmine, nfs, samba, ftp, и т.д. > > Понятное дело, что некоторые службы должны иметь монопольный доступ к своим данным. > > Но все же данные они по сути статичны. > > А вот приложения не совсем. > > Я их могу обнволять, переносить с одной машины ну другую и т.д. > > Вопрос вам это не чего не напоминает ? > напоминает кластеризацию приложений red hat cluster
Re: NS и RR DNS
21 июня 2013 г., 10:17 пользователь Max Kosmach написал: > 20.06.2013 23:27, Alexander пишет: >> да, но смысл от этого не меняется ибо список отданного он будет мешать "по >> своему внутреннему алгоритму примерно 50 на 50", а клиент будет забирать >> первый ip из списка > > Есть подозрение, что некоторые клиенты - не будут выбирать "первый из > списка" из "прмиерно 50 на 50". > Они будут выбирать ближайший. Это уже не подозрение, это факт для windows vista и старше
Re: NS и н
20 июня 2013 г., 22:13 пользователь Alexander написал: > несколько А записей для одного и того хоста приведут к так называемому dns > round-balancing - dns сервер будет отдавать ту или иную запись по своему > внутреннему алгоритму примерно 50 на 50 > > 20.06.2013, 18:49, "sergio" : >> Привет, d-r. >> >> Мне ведь ничто не мешает указать в качестве 'NS' имя с несколькими 'A'? >> Почему я сходу не смог найти живого примера и в чём будет разница по >> сравнению с несколькими NS с одним A на каждом? >> >> Другими словами, в чём разница между >> >> @ NS ns.mydomain. >> ns A 1.1.1.1 >> ns A 2.2.2.2 >> >> и >> >> @NS ns1.mydomain. >> NS ns2.mydomain. >> ns1 A 1.1.1.1 >> ns2 A 2.2.2.2 round-robin что ли?
Re: помогите с sed и подпрограммой
18 июня 2013 г., 17:49 пользователь Владимир Скубриев написал: > Есть файл в котором есть строки на подобии этой: > > userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9 > > Это значение справа - в кодировке base64. > > Его нужно раскодировать. Можно поинтересоваться? Что с чем женим?
Re: Ошибки в протоколах
6 июня 2013 г., 21:02 пользователь "Артём Н." написал: > Угу. И что рекомендуете? Western Digital? Воздержусь с вашего позволения )
Re: bind и подмена адреса
5 июня 2013 г., 18:57 пользователь Владимир Скубриев написал: > > Если я определю зону example.com, сделаю мой dns authoritative для данного > домена. И пропишу только нужные мне узлы (записи) они будут иметь приоритет > перед рекурсивными запросами к "настоящим" серверам ? > > Как правильно это сделать в bind ? Split DNS? http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/
Re: Ошибки в протоколах
3 июня 2013 г., 20:39 пользователь "Артём Н." написал: Диск выглядит здоровым. Большее понимание будет только тогда, когда во времени увидите изменение показаний его параметров жизнидеятельности. Бешеные значения - нормально для данного производителя. Осмелюсь предположить, что проблема не только и не сколько в ядре, а в производителе. Даже если и в ядре, то производитель должен был бы продвинуть свои патчи в ядро.
Re: Ошибки в протоколах
2 июня 2013 г., 17:40 пользователь "Артём Н." написал: > On 02.06.2013 14:52, Dmitry A. Zhiglov wrote: >> 2 июня 2013 г., 13:28 пользователь "Артём Н." написал: >>> Где ещё смотреть? >> >> Поставить на его место другой диск и посмотреть. Еще лучше на другой >> контроллер на матери, если возможно или другой, провереный диск, на >> глючное место старого. Вариантов масса. >> > Ok. Попробую, в ближайшее время. > >> Это случаем не seagate 7200.11 ? У меня сообщения подобные этим "hard >> resetting link" практически норма, особенно под нагрузкой (под >> squeeze). > Seagate SATA-3 7200 SV35.2 ST31000526SV. Оно? Не могу сказать, так как с некоторых пор в магазине меня начали в лицо узнавать и я попросил менять Seagate винчестеры на WD. Однако, судя по тому, что у вас SATA3, то более вероятно, что это уже более новая серия, но совсем не факт, что seagate вылечил болезнь своих дисков и они не передались по наследству. И надо не забывать, что мое предположение может не совпадать с реальным положением дел в вашей ситуации. > Что, хотя бы, значит этот "hard resetting link"? точно не скажу, но может быть тут что-то есть? [1] Меня эта проблема с моими дисками не особо заботит, так как предохраняюсь. Вылетит - заменим на wd. Было бы интересно взглянуть на параметр SMART No.195 "Hardware ECC Recovered". Если будете приводить, тогда уж полный смарт с шапкой шлите, где прошивка и другие параметры видны. "Hardware ECC Recovered" указывает на "число коррекции ошибок аппаратной частью диска (чтение, позиционирование, передача по внешнему интерфейсу). На дисках с SATA-интерфейсом значение нередко ухудшается при повышении частоты системной шины -- SATA очень чувствителен к разгону." [2] Так же полезно настроить какой либо мониторинг, который будет рисовать графики SMART, по которым можно вычислить, что винт начинает умирать. Это будет явно видно. Они обычно умирают в течении нескольких дней, и график поможет в предостращении потери данных хотя бы в ~70% случаев. > >> Можно еще посмотреть новую прошивку для диска. > >> Возможно, диск умирает? >> > Да, что вы. Диску пары лет даже нет. Всякое бывает. -- [1] http://www.t13.org/documents/UploadedDocuments/project/d1410r3b-ATA-ATAPI-6.pdf [2] http://ru.wikipedia.org/wiki/S.M.A.R.T.
Re: Ошибки в протоколах
2 июня 2013 г., 13:28 пользователь "Артём Н." написал: > Где ещё смотреть? Поставить на его место другой диск и посмотреть. Еще лучше на другой контроллер на матери, если возможно или другой, провереный диск, на глючное место старого. Вариантов масса. Это случаем не seagate 7200.11 ? У меня сообщения подобные этим "hard resetting link" практически норма, особенно под нагрузкой (под squeeze). Можно еще посмотреть новую прошивку для диска. Возможно, диск умирает?
Re: nat не натит сеть, которая недоступна напрямую
29 мая 2013 г., 0:39 пользователь Mikhail A Antonov написал: > 28.05.2013 23:58, Eugene Berdnikov пишет: >> On Tue, May 28, 2013 at 10:40:39PM +0400, Mikhail A Antonov wrote: >> [skip] >>> Есть идеи что это и почему оно работает не так, как предполагается? >> Стык бриджа с ip-nat довольно редко применяется, он плохо отлажен, >> здесь есть хорошие шансы найти несколько новых ядерных багов... > Я пробовал повесить на br1, который сбриджован с eth0, который смотрит в > сеть с пользователями IP 172.17.1.1/24 (потушив виртуалку GW и убрав > маршрут из таблицы маршрутизации) - нат заработал. > Если нат включить на GW - то процесс ната выполняется дважды, но > пользователи получают интернет. > Если трафик проходит через GW и имеет адрес не GW - пакет проходит через > HN, но nat не выполняется. > > Если я нарвался на ядерный баг - куда мне писать? > > Интересно, а на xen этот баг повторяется? Есть счастливчики с такой > конфигурацией с xen? Мне эта тема тоже интересна. На squeeze в подобной конфигурации пакеты вылетали не через виртуализованный гейт, а через ip, который был присвоен "виртуальному коммутатору", то есть если создана vnet0:192.168.0.1/24 и в ней находятся виртуалки, то пакет летит не с виртуализованного шлюза виртуальной сети (например адрес гейта 192.168.0.254) а с 192.168.0.1, который является "шлюзом" для vnet0 "гипервизора". Еще, когда kvm создает виртуальные сети (они же "виртуальные коммутаторы"), то на гипервизоре он настраивает как-то iptables. Попробуйте посмотреть как изменяется iptables и возможно ebtables на гипервизоре до создания (и/или активации погашенной) vnet0 и после создания/активации, может там есть что подкрутить.
Re: CMake зависимости
26 мая 2013 г., 12:10 пользователь Andrey Rahmatullin написал: > On Fri, May 24, 2013 at 10:58:10PM +0300, gr tertychnyi wrote: >> Если в C-файле делается include файлов с одинаковыми именами, > Жжоте. Достойно
Re: обработка ошибки от init.d
12 мая 2013 г., 1:12 пользователь Artem Chuprina написал: > Dmitrii Kashin -> debian-russian@lists.debian.org @ Sun, 12 May 2013 > 00:50:12 +0400: > > >> >> Не будет ли более правильным что-то типа такого: > >> >> > >> >> try_stop=`/etc/init.d/slapd stop` > >> >> stop_status=$? > >> >> > >> >> и далее анализировать статус остановки > >> > > >> > Спасибо! Как раз и не мог понять как получить "ошибку". > >> > >> Хех... кто-то мне "помог"... вкрячили "set -e" в начало скрипта... > >> может быть и не было бы этого вопроса > > DK> А Вы считаете, что не нужно было? Как по мне, так очень правильно было > DK> сделано. > > К этому заявлению еще бы цитату из man bash на тему обработки ошибок при > -e - цены б ему не было... Да, уже почитал маленько, спасибо.
Re: mesh structured scalable ipsec network
12 мая 2013 г., 0:18 пользователь Maksym Tiurin написал: > Dmitry A. Zhiglov writes: > >> 11 мая 2013 г., 14:49 пользователь Eugene Berdnikov написал: >>> On Sat, May 11, 2013 at 02:07:52PM +0400, Dmitry A. Zhiglov wrote: >>>> Нашлось для изучения из "готового" >>>> http://packages.debian.org/wheezy/tinc >>> >>> Tinc никакого отношения к ipsec не имеет. >> >> не понял > > VPN это вообще-то совсем не всегда IPSec. > tinc это один из userlevel VPN которые ipsec протоколы не используют. > openvpn тоже к ipsec отношения не имеет. А, понял! В теме одно, а в теле письма другое? Бывает, с кем не случается?
анализ видео файла на ошибки
Доброго времени суток! Есть mxf-файл в который упакован dv25 и aiff Мне доказывают, что файл некорректный, но на компьютере от проигрывается отлично. Как подручными средствами можно проверить следующие пункты? - mxf упаковал 2 медиа корректно; - dv25 корректный; - aiff корретный; Что сделал: - unwrap используя mplayer - отработал корректно; - mxf проигрывается vlc корректно; - распакованный dv25 на компьютере проигрывается корректно; - распакованный aiff на компьютере проигрывается корректно; Может еще есть какие то способы или тулзы? Другие идеи? Спасибо за любой совет, включая совет обратиться в другую рассылку. Какую? С уважением, Дима
Re: обработка ошибки от init.d
11 мая 2013 г., 14:54 пользователь Артем Васильев написал: > Может быть следует использовать специально написанные для таких случаев > monit или supervisord? Пока еще не "продал" плиенту "паровоз". У него есть скрипт и его это устраивает. Ну, что тут поделаешь...
Re: mesh structured scalable ipsec network
11 мая 2013 г., 14:49 пользователь Eugene Berdnikov написал: > On Sat, May 11, 2013 at 02:07:52PM +0400, Dmitry A. Zhiglov wrote: >> Нашлось для изучения из "готового" >> http://packages.debian.org/wheezy/tinc > > Tinc никакого отношения к ipsec не имеет. не понял
Re: обработка ошибки от init.d
11 мая 2013 г., 14:35 пользователь Dmitry A. Zhiglov написал: > 11 мая 2013 г., 14:12 пользователь Aleksandr Sytar > написал: >> 11 мая 2013 г., 14:02 пользователь Dmitry A. Zhiglov >> написал: >> Не будет ли более правильным что-то типа такого: >> >> try_stop=`/etc/init.d/slapd stop` >> stop_status=$? >> >> и далее анализировать статус остановки > > Спасибо! Как раз и не мог понять как получить "ошибку". Хех... кто-то мне "помог"... вкрячили "set -e" в начало скрипта... может быть и не было бы этого вопроса
Re: обработка ошибки от init.d
11 мая 2013 г., 14:12 пользователь Aleksandr Sytar написал: > 11 мая 2013 г., 14:02 пользователь Dmitry A. Zhiglov > написал: >> >> Доброго времени суток, >> >> >> Есть работающий slapd, который надо время от времени перезагружать. >> Написан скрипт, который выполняет следущее: >> >> 1) выполняет "/etc/init.d/slapd stop" >> 2) в цикле проверяет "остановился ли slapd?" > > > > А это точно нужно? > > Не будет ли более правильным что-то типа такого: > > try_stop=`/etc/init.d/slapd stop` > stop_status=$? > > и далее анализировать статус остановки Спасибо! Как раз и не мог понять как получить "ошибку".
Re: обработка ошибки от init.d
11 мая 2013 г., 14:02 пользователь Dmitry A. Zhiglov написал: > > Вопрос: как корректно и правильней перехватить ошибку от init.d > скрипта, что бы не остановился мой скрипт (на bash), а шаг No.5 отправил > уведомление? Если подскажите, где могут помочь с сим скромным впросом, буду примного благодарен.
Re: mesh structured scalable ipsec network
9 мая 2013 г., 4:35 пользователь Dmitry A. Zhiglov написал: > Доброго времени суток! > > Есть ли у кого практический опыт создания подобной vpn сети? > На чем строили? > Как управляете хозяйством? > Что порекомендуете? Нашлось для изучения из "готового" http://packages.debian.org/wheezy/tinc http://sourceforge.net/projects/opennhrp/
обработка ошибки от init.d
Доброго времени суток, Есть работающий slapd, который надо время от времени перезагружать. Написан скрипт, который выполняет следущее: 1) выполняет "/etc/init.d/slapd stop" 2) в цикле проверяет "остановился ли slapd?" 3) если НЕ остановился, то проверить через 1 минуту 4) если Остановился, то выполнить задачу 5) если НЕ остановился спустя 20 попыток - отправить алерт Бывает, что "/etc/init.d/slapd stop" завершается с ошибкой. Ошибка, как правило, результат до-о-олгого завершения самого slapd, спустя ~5 минут сервис останавливается корректно, но init.d уже не работает... Самое печальное в этом алгоритме, что когда завершается с ошибкой "/etc/init.d/slapd stop" то и мой скрипт так же завершается с ошибкой и алгоритм завершается на шаге No.2 Вопрос: как корректно и правильней перехватить ошибку от init.d скрипта, что бы не остановился мой скрипт (на bash), а шаг No.5 отправил уведомление? С уважением, Дима
Fwd: mesh structured scalable ipsec network
-- Пересланное сообщение -- От кого: Dmitry A. Zhiglov Дата: 9 мая 2013 г., 4:34 Тема: mesh structured scalable ipsec network Кому: Debian Russian MailList Доброго времени суток! Есть ли у кого практический опыт создания подобной vpn сети? На чем строили? Как управляете хозяйством? Что порекомендуете? С уважением, Дима -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: аутентификация пользователей в samba server без добавления samba в домен (samba3/samba4/windows).
23 апреля 2013 г., 18:13 пользователь Владимир Скубриев написал: > Пока по крайней мере не хотелось бы привязываться к домену на основе samba, > только из-за серверов одного сервера samba. > > Я конечно понимаю, что можно вообще отказаться от samba. Одной из причин по > которой сейчас используется SMB для доступа к файлам - это наличие > компьютеров фирмы Apple. > > Да и вообще почему бы не оставить еще один (NFS, FTP) известный протокол для > доступа к информации на файл сервере по сети. Может netatalk как-то поможет, если это страится только ради Apple Mac OS
Re: виртуальный DMZ
3 апреля 2013 г., 12:09 пользователь Dmitry E. Oboukhov написал: > и на каждом - таблица роутов на соседей. > > руками понятно как все сделать, вопрос, а как и этот кусок > автоматизировать? м.б. foreman + puppet?
Re: backports интегрированы в основной архив
28 марта 2013 г., 21:58 пользователь Andrey Rahmatullin написал: > On Wed, Mar 27, 2013 at 10:58:57AM +0400, Dmitry A. Zhiglov wrote: >> >> > > А вот и план на ударную пятилетку >> >> > > >> >> > > https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html >> >> > Вы для себя d-d-a открыли? >> >> >> >> Нет. А что? >> > Просто непонятно, зачем это здесь, и тем более в этом треде. >> >> Перемены, которые происходят внутри организации, с большой >> вероятностью будут отражены на всем проекте. Для меня это флюгер. > Ну так читайте d-d-a. ... 8-/
Re: backports интегрированы в основной архив
27 марта 2013 г., 9:54 пользователь Andrey Rahmatullin написал: > On Wed, Mar 27, 2013 at 08:19:43AM +0400, Dmitry A. Zhiglov wrote: >> > > >> The Debian project is pleased to announce that the backports service >> for >> > > >> the next stable release Debian 7 (codename "Wheezy") will be part of >> the >> > > >> main archive. [1] >> > > >> >> > > >> Что ж, это новый цикл разработки на подходе и более короткие >> временные >> > > >> промежутки между выпусками? Или как? >> > > > При чём тут? >> > > >> > > А вот и план на ударную пятилетку >> > > >> > > https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html >> > Вы для себя d-d-a открыли? >> >> Нет. А что? > Просто непонятно, зачем это здесь, и тем более в этом треде. Перемены, которые происходят внутри организации, с большой вероятностью будут отражены на всем проекте. Для меня это флюгер.
Re: backports интегрированы в основной архив
On 26 Mar 2013 23:22, "Andrey Rahmatullin" wrote: > > On Tue, Mar 26, 2013 at 10:43:36PM +0400, Dmitry A. Zhiglov wrote: > > >> The Debian project is pleased to announce that the backports service for > > >> the next stable release Debian 7 (codename "Wheezy") will be part of the > > >> main archive. [1] > > >> > > >> Что ж, это новый цикл разработки на подходе и более короткие временные > > >> промежутки между выпусками? Или как? > > > При чём тут? > > > > А вот и план на ударную пятилетку > > > > https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html > Вы для себя d-d-a открыли? Нет. А что?
Re: backports интегрированы в основной архив
20 марта 2013 г., 15:12 пользователь Andrey Rahmatullin написал: > On Wed, Mar 20, 2013 at 03:00:30PM +0400, Dmitry A. Zhiglov wrote: >> The Debian project is pleased to announce that the backports service for >> the next stable release Debian 7 (codename "Wheezy") will be part of the >> main archive. [1] >> >> Что ж, это новый цикл разработки на подходе и более короткие временные >> промежутки между выпусками? Или как? > При чём тут? А вот и план на ударную пятилетку https://lists.debian.org/debian-devel-announce/2013/03/msg00010.html
Postfix+dovecot+roundcube against Active directory authentication
Добрый день. Думаю над subj. Сделал описываемую связку, но с обычной аутентификацией через pam. Ранее подобное не собирал, и потому вопросов много. Как настроить ацтентификацию всего этого добра в MS AD? Хочется, что бы самодостаточная система получилась, без создания aliases и mapping, например. Смотрю в сторону pam аутентификации через MS AD. Какой путь выбрать? Спасибо.
Re: Виртуализация
21 марта 2013 г., 21:03 пользователь "Артём Н." написал: > 21.03.2013 20:31, Dmitry A. Zhiglov пишет: >> Настраивается в /etc/munin/munin.conf >> #contact.someuser.command mail -s "Munin notification" someju...@fnord.comm >> #contact.anotheruser.command mail -s "Munin notification" >> anotheru...@blibb.comm >> >> Не пользовался этим. Надо бы воспользоваться и кажется, что меня munin >> устроит =) > А штатные средства верещания приятным женским голосом там есть? :-) "Вам шашечки или ехать?" =)
Re: Виртуализация
21 марта 2013 г., 19:14 пользователь "Артём Н." написал: > 18.03.2013 11:08, Dmitry A. Zhiglov пишет: >> 18 марта 2013 г., 8:52 пользователь Stanislav Vlasov >> написал: >>>> поскольку некоторые машины только во внутренних сетях), менее приятный >>>> интерфейс >>>> (да, я понимаю, что у Zabbix он неудобный, но у Nagios - это вообще незнамо >>>> что), . Всё, конечно, возможно допилить, но делать из Nagios Zabbix не >>>> хочется. >>> >>> И не надо. Если нужна система, предупреждающая о том, что "ща всё >>> накроется" и только - nagios. >>> Если нужны показометры - таки да, zabbix. Хотя я как-то cacti >>> обходился, там почему-то меньше жрало. >> >> Поддерживаю! Здравые аргументы! >> А если не нужно предупреждений и достаточно статистики для аналитики, >> то мне нравится munin. > Выглядит неплохо. А если нужно и то, и то? Настраивается в /etc/munin/munin.conf #contact.someuser.command mail -s "Munin notification" someju...@fnord.comm #contact.anotheruser.command mail -s "Munin notification" anotheru...@blibb.comm Не пользовался этим. Надо бы воспользоваться и кажется, что меня munin устроит =)
Re: Виртуализация
21 марта 2013 г., 18:51 пользователь "Артём Н." написал: >> И вся эта толпа гадит в одну DB :) > Для СУБД это очень большая нагрузка или всё-таки не запредельная? > Какие требуются минимальные ресурсы по памяти и CPU для 1000 хостов? Intel Dual Core 6400 4GB RAID10 MySQL InnoDB or PostgreSQL https://www.zabbix.com/documentation/2.0/manual/installation/requirements
Re: KVM
20 марта 2013 г., 11:31 пользователь Dmitry E. Oboukhov написал: > по работе пришлось столкнуться с сабжем. > создал диск qemu-img, поставил систему под qemu > > но вот чет ничего не нашел на тему общей инфраструктуры: > - запуск инстансов > - мониторинг (какой запущен/какой нет) > > итп > > есть ли для KVM (qemu?) аналоги vzctl и прочие init-скрипты/оснастка? На сервере libvirt-bin Графическая оболочка для удаленного администрирования virt-manager
Re: Виртуализация
19 марта 2013 г., 13:54 пользователь Artem Pastukhov написал: > 15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev > написал: >> >> 14.03.2013 20:11, Dmitry A. Zhiglov пишет: >>> и будут работать два гипервизора подключенные к одному >>> схд по iscsi >> Получится мусор из данных. > Только если никто не будет заботиться о блокировках. > У меня крутится кластер из 4 нод и 1 полки, на проксмоксе. clvm?
Re: Виртуализация
18 марта 2013 г., 8:52 пользователь Stanislav Vlasov написал: >> поскольку некоторые машины только во внутренних сетях), менее приятный >> интерфейс >> (да, я понимаю, что у Zabbix он неудобный, но у Nagios - это вообще незнамо >> что), . Всё, конечно, возможно допилить, но делать из Nagios Zabbix не >> хочется. > > И не надо. Если нужна система, предупреждающая о том, что "ща всё > накроется" и только - nagios. > Если нужны показометры - таки да, zabbix. Хотя я как-то cacti > обходился, там почему-то меньше жрало. Поддерживаю! Здравые аргументы! А если не нужно предупреждений и достаточно статистики для аналитики, то мне нравится munin.
Re: Виртуализация
15 марта 2013 г., 12:31 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev написал: > 14.03.2013 20:11, Dmitry A. Zhiglov пишет: >> и будут работать два гипервизора подключенные к одному >> схд по iscsi > Получится мусор из данных. как бы вопрос на ваше замечание напрашивается
Re: test
12 марта 2013 г., 21:16 пользователь Ivan Petrov написал: > 13.03.2013 00:13, Dmitry A. Zhiglov пишет: >> 12 марта 2013 г., 20:31 пользователь Ivan Petrov >> написал: >>> >>> А в видеопроигрывателе в queeze в гноме как включить деинтерлейсинг? >>> А то DVD на ура играет, а деинтерлейса нет >> Чем именно смотрите? (название программы) > > totem 2.30.2 Извините за задержку. Мне вчера не удалось проверить проигрыватель, зарядка сгорела на ноуте. Это еще актуально?
Re: test
12 марта 2013 г., 20:31 пользователь Ivan Petrov написал: > А в видеопроигрывателе в queeze в гноме как включить деинтерлейсинг? > А то DVD на ура играет, а деинтерлейса нет Чем именно смотрите? (название программы)
Re: Виртуализация
12 марта 2013 г., 19:37 пользователь "Артём Н." написал: > 12.03.2013 00:54, Maksym Tiurin пишет: >> Артём Н. writes: >> >>> 10.03.2013 17:18, Nikolay Panov пишет: Имею дело с OpenVZ. Замечаний нет. Для руления контейнерами использую оболочку proxmox (это не единственный вариант, есть и другие, несколько). >>> А что насчёт KVM? >>> Ведь, с OpenVZ, я так понимаю, смогу запускать только Linux с тем же ядром, >>> что >>> и хост-ОС..? >> >> Тогда Xen. Можно будет запускать и так и так (паравиртуальные юниксы и >> виртуальные любые). > Я загорелся идеей "облачной платформы". :-) > Хочу. Конечно все зависит от задач, но по моему опыту, очень часто узким место является СХД Чем лучше СХД и путь от хранилки до серверов, тем комфортнее потом будет. > Возможно, получится выбить побольше железа (как минимум три сервака хоть > получится, для начала) под свои нужды и попробовать... Одну СХД на три сервака - вот что точно нужно.
Re: Чем смотреть файлы DICOM под Debian
6 марта 2013 г., 22:16 пользователь Ivan Zavarzin написал: > http://www.radiantviewer.com/ru/ Нашлось такое: https://code.google.com/p/dicompyler/ http://www.dcm4che.org/ Надеюсь поможет
Re: Подключить IDE-винт, быстро
3 марта 2013 г., 13:30 пользователь Mikhail A Antonov написал: > Если бы задачу решал я - я бы перенёс данные со старых IDE-дисков на > новые SATA через USB-переходник и убрал бы диски подальше. В схожей ситуации снял образ диска с помощью dd и когда надо подключаю
Re: [bash] вызов программы при нахождении совпадения в тексте файла
2013/3/2 Mikhail A Antonov :
> 02.03.2013 12:27, Dmitry A. Zhiglov пишет:
>> cat /etc/hostlist.conf | grep host | awk '{print $2}'
> grep host /etc/hostlist.conf | awk '{system("ping -c2 " $2)}'
Спасибо Михаил!
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/cahmfuovsfze9dbvumpjzoduftobj7vnr9miqlyrmzmkiyca...@mail.gmail.com
Re: выбор загрузки ядра удаленной машины
24 февраля 2013 г., 10:18 пользователь Dmitrii Kashin написал: > "Dmitry A. Zhiglov" writes: > >> оффтоп >> беда рассылки в том, что главный ответ "все найдется в гугле", "ответы >> ищем в апстриме" >> общение у нас тут нулевое, даже спрашивать не хочется сюда > > Интересное замечание. Вообще говоря, это глупости. Все вполне > закономерно. Какой вопрос задаете, такой ответ и получаете. > > У меня вот подобной проблемы нет и не было. На все *мои* вопросы ответы > были очень информативны. > > Весь фокус в том, чтобы сподвигнуть на диалог нужную аудиторию. А то > есть тут у нас всякие флудеры, которые в общем-то по делу сказать ничего > не могут, но дать кому-нибудь совет прямо-таки мечтают. Диалог получился и это хорошо. Проблем не испытываю, хотел встряхнуть. Всех с прошедшими праздниками.
Re: выбор загрузки ядра удаленной машины
24 февраля 2013 г., 2:14 пользователь Andrey Rahmatullin написал: > On Sun, Feb 24, 2013 at 12:21:55AM +0400, Artem Chuprina wrote: >> >> беда рассылки в том, что главный ответ "все найдется в гугле", >> "ответы >> >> ищем в апстриме" >> >> общение у нас тут нулевое, даже спрашивать не хочется сюда >> >> >>>Ну вообще странно спрашивать что-то серьёзное у людей, отобранных по >> >> >>>признаку языка. >> >> >>? >> >> >Обычно о проблемах спрашивают там, где помогут, а не там, где язык >> >> >родной. >> >> > >> >> > >> >> Нет. >> >> Ю. >> AR> Это от бедности. >> >> Видишь ли, Андрей. Среди нас есть богатые (в смысле, довольно высокой >> квалификации - но и с зарплатами, как следствие, не обязательно >> маленькими), у которых проблемы именно с языком. > Я и говорю, от бедности. > Не денежной, конечно. Это не повод... >> Особенно забавно твои комментарии звучат в ветке, в которой на вопрос >> таки дали правильный ответ, причем довольно быстро. > Претензии к качеству ответов были высказаны именно в этой ветке. Качеству? Качественный ответ один-два - "тебя забанили в гугле?", "бедный на английский язык, что бы спросить там где точно помогут?" офтоп: на днях коллега работающий в Вашингтоне 4й года высказался, что его раздражают американцы, которые разговаривают сокращениями, такими как ООО, FYI и т.д. и т.п. А другой коллега за 12 лет работы с иностранцами для себя сделал открытие, в пятницу, что такое ООО.
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 22:41 пользователь Andrey Rahmatullin написал: > On Sat, Feb 23, 2013 at 10:13:04PM +0400, Dmitry A. Zhiglov wrote: >> >> >> беда рассылки в том, что главный ответ "все найдется в гугле", "ответы >> >> >> ищем в апстриме" >> >> >> общение у нас тут нулевое, даже спрашивать не хочется сюда >> >> > Ну вообще странно спрашивать что-то серьёзное у людей, отобранных по >> >> > признаку языка. >> >> ? >> > Обычно о проблемах спрашивают там, где помогут, а не там, где язык >> > родной. >> В тоже время "тут" могут быть люди которые сталкивались с той или иной >> задачей/проблемой и тем самым спрашивая "тут" не отнимаем силы и время >> у разработчиков. > Под фонарём ищете, понимаю. Догадки, понимаю
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 22:09 пользователь Andrey Rahmatullin написал: > On Sat, Feb 23, 2013 at 09:59:41PM +0400, Dmitry A. Zhiglov wrote: >> >> беда рассылки в том, что главный ответ "все найдется в гугле", "ответы >> >> ищем в апстриме" >> >> общение у нас тут нулевое, даже спрашивать не хочется сюда >> > Ну вообще странно спрашивать что-то серьёзное у людей, отобранных по >> > признаку языка. >> ? > Обычно о проблемах спрашивают там, где помогут, а не там, где язык > родной. В тоже время "тут" могут быть люди которые сталкивались с той или иной задачей/проблемой и тем самым спрашивая "тут" не отнимаем силы и время у разработчиков.
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:59 пользователь Andrey Rahmatullin написал: > On Sat, Feb 23, 2013 at 09:39:16PM +0400, Dmitry A. Zhiglov wrote: >> >> Угу. Обновился пару часов назад. >> > Вы только по праздникам обновляетесь? >> Нет, стечение обстоятельств. Или релиз к празднику подготовили? > Я имею в виду, вы апдейты ставите только когда из них очередную исошку > делают? Не ищите связь там где ее нет.
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:40 пользователь "Артём Н." написал: > 23.02.2013 21:31, Dmitry A. Zhiglov пишет: >> 23 февраля 2013 г., 21:26 пользователь "Артём Н." >> написал: >>> 23.02.2013 21:17, Dmitry A. Zhiglov пишет: >>>> 23 февраля 2013 г., 21:13 пользователь "Артём Н." >>>> написал: >>>> В Debian завелся AppArmor? >>> Давно уже, вообще-то: >>> http://wiki.debian.org/AppArmor >> >> Спасибо! > За что? Ну, наверное это только у иностранцев принято говорить "спасибо" Для меня эта новость была полезна. >> Вот вы говорите "зачем общаться, если все уже есть и >> задокументированно в интернете". > Я имел ввиду другое: зачем повторять то, что уже есть, когда возможно > поискать и > не тратить время на решение уже решённых задач (или на поиск за вопрошающего)? > Поскольку, минусов тут больше, чем плюсов. Тогда правильно Андрей подвел черту для рассылки. Мы тут не о деле разговариваем, мы тут трындим. Хех, вот как раз сейчас я и есть троль. Хех ) Извините. >> А я то и не знал! А почему? Потому, >> что пользуюсь текущим релизом и в sid только планирую заглянуть, а >> поставить в продакшн как выйдет релиз, и то, через месяц другой после >> релиза. > Вообще, AppArmor к новостям о Debian имеет не такое большое отношение. ?
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:35 пользователь Andrey Rahmatullin написал: > On Sat, Feb 23, 2013 at 09:06:56PM +0400, Dmitry A. Zhiglov wrote: >> Угу. Обновился пару часов назад. > Вы только по праздникам обновляетесь? Нет, стечение обстоятельств. Или релиз к празднику подготовили?
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:26 пользователь "Артём Н." написал: > 23.02.2013 21:17, Dmitry A. Zhiglov пишет: >> 23 февраля 2013 г., 21:13 пользователь "Артём Н." >> написал: >>> 23.02.2013 20:58, Фёдор Елизаров пишет: >>>> good >>> Кстати, а AppArmor кто-то пользует? >>> Что за фигня: у браузера появился доступ к /home/*/Desktop и прочему в >>> /home/*/? >>> До обновления AppArmor не было такого (хотя, у меня убунтовские репозитории >>> ещё >>> подключены, но имеют низкий приоритет). >> >> В Debian завелся AppArmor? > Давно уже, вообще-то: > http://wiki.debian.org/AppArmor Спасибо! Вот вы говорите "зачем общаться, если все уже есть и задокументированно в интернете". А я то и не знал! А почему? Потому, что пользуюсь текущим релизом и в sid только планирую заглянуть, а поставить в продакшн как выйдет релиз, и то, через месяц другой после релиза.
Re: Updated Debian 6.0: 6.0.7 released
23 февраля 2013 г., 21:13 пользователь "Артём Н." написал: > 23.02.2013 20:58, Фёдор Елизаров пишет: >> good > Кстати, а AppArmor кто-то пользует? > Что за фигня: у браузера появился доступ к /home/*/Desktop и прочему в > /home/*/? > До обновления AppArmor не было такого (хотя, у меня убунтовские репозитории > ещё > подключены, но имеют низкий приоритет). В Debian завелся AppArmor?
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 21:08 пользователь Artem Chuprina написал: > Dmitry A. Zhiglov -> Debian Russian MailList @ Sat, 23 Feb 2013 20:16:52 > +0400: > > DAZ> А есть ли какая либо утилита, с помощью которой можно указать с какого > DAZ> пункта меню grub грузиться машине при следующей перезагрузке? > > grub-reboot. А то насоветуют... спасибо добрый человек! зы я тебе должен виски? ;) > > DAZ> Как бонусом было бы классно, что если произошел сбой загрузки, то > DAZ> машина перегружается и грузится с предыдущей успешной конфигурации. Ну > DAZ> или вообще, если не подтвердил успешность загрузки, то при следующей > DAZ> загрузке она вернется на предыдущую конфигурацию. > > А вот тут как повезет. Если ядро нашлось, но зависло, то только ресет > питания. Оно все-таки ядро... согласен
Re: выбор загрузки ядра удаленной машины
23 февраля 2013 г., 21:11 пользователь "Артём Н." написал: > 23.02.2013 21:04, Dmitry A. Zhiglov пишет: >> 23 февраля 2013 г., 21:02 пользователь "Артём Н." >> написал: >> >> оффтоп >> беда рассылки в том, что главный ответ "все найдется в гугле", "ответы >> ищем в апстриме" >> общение у нас тут нулевое, даже спрашивать не хочется сюда > Ну, в данном случае, нашлось в "Убунтологии", на первой странице, кстати, > "Яндекса". > К чему дублировать, если сходную задачу кто-то уже решал? Обмен знаниями и опытом. Может слишком идеализирую? и да, яндексом не пользуюсь )
Re: Updated Debian 6.0: 6.0.7 released
2013/2/23 Фёдор Елизаров : > good > > > 2013/2/23 Francesca Ciceri >> >> >> The Debian Projecthttp://www.debian.org/ >> Updated Debian 6.0: 6.0.7 released pr...@debian.org >> February 23rd, 2013 http://www.debian.org/News/2013/20130223 >> >> >> >> The Debian project is pleased to announce the seventh update of its >> stable distribution Debian 6.0 (codename "squeeze"). This update mainly >> adds corrections for security problems to the stable release, along with >> a few adjustments for serious problems. Security advisories were already >> published separately and are referenced where available. >> Угу. Обновился пару часов назад. Удивился почему у меня провали конфигурации kvm хостов. реинсталл kvm и ребут помог -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAHMFuOufPabXtLQzV0X=gburq5mek4akvtp5askps-b8zqq...@mail.gmail.com
Re: Размер swap, когда много памяти
7 февраля 2013 г., 23:35 пользователь Eugene Berdnikov написал: > On Thu, Feb 07, 2013 at 08:20:42PM +0200, Oleksandr Gavenko wrote: >> On 2013-02-07, Victor Wagner wrote: >> >> > Собственно, оттуда же привычка размещать базы данных на raw devices - >> > излишний интеллект файловой системы только мешает СУБД эффективно >> > распределять блоки. >> >> А что если база на LLVM? >> >> И/или RAID? > > Правильные базы имеют свою встроенную функциональность lvm и рейдов. > Например, у Оракла это называется ASM (advanced storage management). Скорей всего это зависит от монструозности СУБД и нужности, но не от правильности
Re: SSD TRIM на RAID PERC H700
http://wiki.debian.org/SSD%20Installation http://wiki.debian.org/SSDoptimization 31 января 2013 г., 17:15 пользователь Bogdan написал: > Добрый день. > > Есть желание водрузить сервер БД на SSD RAID Dell PERC H700 aka LSI MegaSAS > 9260 > Вопрос: в stable либо backport ядрах обстоят дела с передачей TRIM на > уровень SSD через драйвер и фирмварь контрллера? > Работает ли опция монтирования discard вообще для файлов открытых с O_DIRECT > ? > > Спасибо! > > -- > WBR, Bogdan B. Rudas -- С уважением, Дмитрий А. Жиглов cell phone: +7 (909) 635-9700 private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
x.509 не считывается в openswan
Добрый день! Пытаюсь настроить openswan на работу через через сертификаты, но даже дефолтная настройка черезе debconf не желает работать. То есть, если при выполнении установки с нуля или при выполнении dpkg-reconfiguration openswan указываю, что хочу истольковать самоподписный x.509, при перезагрузке ipsec получаю ошибку. Все более или менее по-умоланию. indig0@mt-ast11:~$ sudo ipsec secrets 003 "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file indig0@mt-ast11:~$ sudo less /var/log/auth.log Jan 6 12:13:35 mt-ast11 pluto[11758]: loading secrets from "/etc/ipsec.secrets" Jan 6 12:13:35 mt-ast11 pluto[11758]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc" Jan 6 12:13:35 mt-ast11 pluto[11758]: loaded private key file '/etc/ipsec.d/private/mt-ast11Key.pem' (1704 bytes) Jan 6 12:13:35 mt-ast11 pluto[11758]: error in PKCS#1 private key Jan 6 12:13:35 mt-ast11 pluto[11758]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file indig0@mt-ast11:~$ sudo less /var/lib/openswan/ipsec.secrets.inc : RSA /etc/ipsec.d/private/mt-ast11Key.pem indig0@mt-ast11:~$ sudo less /etc/ipsec.secrets # this file is managed with debconf and will contain the automatically created RSA keys include /var/lib/openswan/ipsec.secrets.inc Внутри /etc/ipsec.d/private/mt-ast11Key.pem ключ обрамленный в "-BEGIN PRIVATE KEY-" и "-END PRIVATE KEY-" indig0@mt-ast11:~$ sudo ipsec auto --listall 000 000 List of Public Keys: 000 000 List of Pre-shared secrets (from /etc/ipsec.secrets) ? если есть рабочая конфигурация, поделитесь, пожалуйста, секретом готовки описываемого участка
Re: port forwarding для на2 wan интерфейса
On 6 Dec 2012 11:12, "Artem Chuprina" wrote: > > Dmitry A. Zhiglov -> debian-russian@lists.debian.org @ Thu, 6 Dec 2012 10:13:28 +0400: > > DAZ> Ок, настройте. На тестовом стенде ибо доступ дать не могу. > > А тестовый стенд дать можешь? Минимум из 5 машин, соединенных не более > чем попарно (целевая машина, на которую нужен форвардинг, роутер, два > роутера его каналов, и одна машина по ту сторону этих роутеров). > > У меня такого зоопарка тупо нет, потестировать не на чем. А > потестировать надо, готовые правила протоптались пару переездов той > конторы назад (перестало быть нужно). Могу настрогать виртуалок, быстро не сделаю, может даже только после 20-00 мск. Отношусь. > > DAZ> Самое горячее и печалное что у меня времени нет. (( > DAZ> С форвардингом может и разобрался, но в роутингом затык. Задачи у меня > DAZ> сейчас "кардинально с разных планет" - разрываюсь > > DAZ> Вот что уже есть > > DAZ> # iptables -t nat -nvL PREROUTING > DAZ> Chain PREROUTING (policy ACCEPT 11773 packets, 2159K bytes) > DAZ> pkts bytes target prot opt in out source > DAZ> destination > DAZ> 0 0 CONNMARK tcp -- * * 0.0.0.0/0 > DAZ> ISP_WAN2 tcp dpt:3389 CONNMARK set 0x2 > > DAZ> # iptables -t mangle -nvL PREROUTING > DAZ> Chain PREROUTING (policy ACCEPT 23364 packets, 4349K bytes) > DAZ> pkts bytes target prot opt in out source > DAZ> destination > DAZ> 0 0 CONNMARK tcp -- * * ISP_WAN2 > DAZ> SOME_LOCAL_HOST tcp spt:3389 CONNMARK restore > > DAZ> # ip ru > DAZ> 0: from all lookup local > DAZ> 499: from all fwmark 0x2 lookup localnet > DAZ> 500: from all lookup localnet > DAZ> 1000: from ISP_WAN1 lookup wan1 > DAZ> 2000: from ISP_WAN2 lookup wan2 > DAZ> 32766: from all lookup main > DAZ> 32767: from all lookup default > > DAZ> # ip ro ls table wan1 > DAZ> default via ISP_IP1 dev eth1 > DAZ> NET_WAN1 dev eth1 scope link > > DAZ> # ip ro ls table wan2 > DAZ> default via ISP_IP2 dev eth2 > DAZ> ISP_NET2 dev eth2 scope link > > DAZ> # ip ro ls table localnet > DAZ> LOCAL_NET dev eth0 scope link > > DAZ> Может кто что подскажет? > > DAZ> ВСЕМ: Если что, личка открыта для контактов > > Что-то не очень понятно, зачем CONNMARK. Я не помню, чтоб я им > пользовался, когда аналогичную фигню настраивал. Просто DNAT с обоих > внешних адресов в одно и то же место, кажется, работал. Он же действует > только на первый пакет сеанса, входящий, а дальше следит за соединением. > > С UDP, помнится, было хуже, но то было не с DNAT, а непосредственно с > роутером. source-based правило не срабатывало, потому что локально > исходящий ответный пакет по UDP шел с дефолтным source (по TCP он идет с > тем адресом, на который пришел клиент). А с DNAT как раз может и с UDP > сработать. Ваша реализация может иной. Надо держать в голове еще одну вещь - там еще squid будет для localnet... вот такой комбайн. CONNMARK. Идея в том, была или еще есть, что пакет маркируется и по маркеру маршрутизирисуется. (Пишу с телефона, сорри если что не так и за overquoting)
Re: port forwarding для на2 wan интерфейса
4 декабря 2012 г., 10:09 пользователь Dmitry A. Zhiglov написал: > Добрый день! > > Некоторое время назад просил совета, кто как подключилал 2 канала интернет в > режиме актив-пассив с приоритетом выбора канала. По ссылке Дмитрия Самсонова > доделал (к тому времени уже начал пилить костыль) свой скриптик, который > пингует удаленный узел, независимо по обоим интерфейсам, и перестраивает > шлюз по умолчанию. > > Все хорошо, но вот не могу раскусить задачку, с port forwarding на этом > шлюзе из интернет в локальную сеть. > > Прошу совета и помощи. > > Сейчас роутер имеет 2 таблицы маршрутизации по одной на каждый канал. > > Как реализовать port forwarding если каналы могут меняется? ... а за деньги кто нить объяснит? Если результат будет, без проблем. Преложения в личку.
Re: Проброс PCI-устройства в KVM и XEN. Error: Cannot connect to the monitor. И error: psi_stub no own 01:00.0
22 октября 2012 г., 15:53 пользователь alexander написал: > А в корпорации такая же лажовая > виртуализация? O_o Хоть прям на венду вазвросчайси) хех) HELP!!! Да, возвращайтесь на венду )
Re: кто использует SPICE отзовитесь!
22 октября 2012 г., 13:20 пользователь Скубриев Владимир написал: > 22.10.2012 13:17, Скубриев Владимир пишет: >> >> В целом SPICE конечно работает - но до реального использования еще далеко >> ... >> А что скажете Вы? > Это - > > http://www.spice-space.org/features.html > > Я читал. Но все же. Кто нибудь может сказать сколько примерно ждать "future > features" ? С тех пор как впервые увидел работу spice и как далеко она продвинулась, можно предположить, что полная реализация желаемого займет еще несколько лет. Ну, допустим, реальная цифра начинается от 2-3 лет при тех же условиях, ресурсах и скорости разработки.
Re: Как скормить маршруты l2tp клиенту?
В сети уже есть один dhcp сервер и его нельзя настроить. Можно настроить dhcp сервер на шлюзе так, чтобы он обслуживал определенные vpn интерфейсы, но ppp создаются и удаляются pppd и их может быть множество. Кроме того, из-за ipsec все усложняется, и получить адрес со стороннего dhcp не тривиальная задача. Неправ? Кто подскажет, как быть? 20 сентября 2012 г., 19:45 пользователь Anatoly Molchanov написал: > Не нужен dummy, что мешает поставить dhcp-сервер на шлюз и попросить слушать > его vpn'овский ip? > > > 20 сентября 2012 г., 18:55 пользователь Dmitry A. Zhiglov > написал: > >> 20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar >> написал: >> > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov >> > написал: >> >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились >> >> от сервера клиенту. >> > >> > Тебе именно через l2tp или другие варианты тоже катят? >> >> Вообще-то у меня пока только одна мысль появилась. >> >> Создать изолированный dummy интерфейс от всех, кроме ppp+. Запустить >> на нем dhcpd и настроить маршрутизацию таким образом, что бы все >> создаваемые клиентами ppp+ интерфейсы могли найти этот сервер и >> получить с работающего dhcpd сервера настройки. >> >> Взлетит? > > -- С уважением, Дмитрий А. Жиглов work phone: +7 (495) 785-4107 (доб. 2564) cell phone: +7 (909) 635-9700 work email: dzhig...@tvc.ru private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Как скормить маршруты l2tp клиенту?
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar написал: > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov > написал: >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились >> от сервера клиенту. > > Тебе именно через l2tp или другие варианты тоже катят? Вообще-то у меня пока только одна мысль появилась. Создать изолированный dummy интерфейс от всех, кроме ppp+. Запустить на нем dhcpd и настроить маршрутизацию таким образом, что бы все создаваемые клиентами ppp+ интерфейсы могли найти этот сервер и получить с работающего dhcpd сервера настройки. Взлетит?
Re: Как скормить маршруты l2tp клиенту?
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar написал: > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov > написал: >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились >> от сервера клиенту. > > Тебе именно через l2tp или другие варианты тоже катят? Только L2TP. Мне было бы удобней на openvpn, но увы.
Re: Как скормить маршруты l2tp клиенту?
1) Клиент должен иметь доступ к подсетям за l2tp серверов; 2) Клиент должен иметь доступ в интернет; 3) Клиент не должен иметь доступ в интернет через тунель; 3) Клиент не должен совершать дополнительных настроек на своей стороне; 4) Клиентом моет быть любое устройство и ОС; 5) Применяется только L2TP/IPSEC; Как-то так. 20 сентября 2012 г., 16:59 пользователь Anatoly Molchanov написал: > Уточните эту фразу: > > "Хочется, что бы траффик делился, т.е. в туннель шло только то, что положено > туда идти" > > * сформулируйте конкретную задачу, очень много противоречивых высказываний. > > > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov > написал: > >> 20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov >> написал: >> > 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov >> > написал: >> > >> >> Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента >> >> (возможно и других клиентов, не проверял еще) весь траффик идет через >> >> туннель. >> >> >> >> Хочется, что бы траффик делился, т.е. в туннель шло только то, что >> >> положено туда идти. >> >> >> >> Вариант решения: >> >> Скормить клиенту маршруты через dhcp. >> >> >> >> Вопрос. >> >> Как реализовать связку dhcp + ipsec/l2tp? >> >> >> >> Используется >> >> xl2tp+openswan >> >> >> >> Дима >> > >> > В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - >> > Свойства - >> > Дополнительно - снимаем галку с "Использовать основной шлюз в удаленной >> > сети". Все >> >> Не подходит, так как не могу попасть за шлюз, в локальную сеть. >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились >> от сервера клиенту. > > -- С уважением, Дмитрий А. Жиглов work phone: +7 (495) 785-4107 (доб. 2564) cell phone: +7 (909) 635-9700 work email: dzhig...@tvc.ru private email: dmitry.zhig...@gmail.com fido-netmail: 2:5022/63.21
Re: Как скормить маршруты l2tp клиенту?
20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov написал: > 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov > написал: > >> Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента >> (возможно и других клиентов, не проверял еще) весь траффик идет через >> туннель. >> >> Хочется, что бы траффик делился, т.е. в туннель шло только то, что >> положено туда идти. >> >> Вариант решения: >> Скормить клиенту маршруты через dhcp. >> >> Вопрос. >> Как реализовать связку dhcp + ipsec/l2tp? >> >> Используется >> xl2tp+openswan >> >> Дима > > В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - Свойства - > Дополнительно - снимаем галку с "Использовать основной шлюз в удаленной > сети". Все Не подходит, так как не могу попасть за шлюз, в локальную сеть. Мне надо по сути сделать split traffic, но чтобы маршруты push'ились от сервера клиенту.
Re: ntfs-3g и монтирование непривилегированным пользователем
2012/9/8 Dmitrii Kashin : > > Собственно, надоело монтировать вручную через sudo. Решил поднастроить > fstab. Буду краток: autofs ?
Re: sudo. Некорректная работа
8 сентября 2012 г., 20:10 пользователь Роман Тенцер написал: > > Глубоких знаний и большого опыта нет. Сразу же столкнулся с > невозможностью использовать sudo - не принимает пароль > суперпользователя. При этом, как команда su, так и аутентификация в > графических приложениях работает нормально - следовательно, дело не в > самом пароле. Добавьте пользователя в группу sudo, а затем перелогиньтесь, чтобы считались права и все.
Re: aptitude and friends
25 августа 2012 г., 14:21 пользователь Alexey Shrub написал: > 24.08.2012 05:27, Sergej Kochnev пишет: > >>> всем спасибо, как некий итог http://habrahabr.ru/post/150131/ >> >> Похоже, в документацию aptitude вы так и не потрудились заглянуть. > > Заглядывать-то заглядывал, а полностью действительно не читал. Мне было бы > стыдно если бы я был админом. > Заметку на хабре стараюсь подправлять по мере возникновения идей и > замечаний, так что надеюсь она всё-таки будет полезной. Было бы честно, если в завершение статьи (не только в начале) сообщество упомяните, а может и ссылку на тред дадите. =)
Re: Adaptec Series 6 - ASR-6805
24 августа 2012 г., 9:15 пользователь yurkin написал: > В сообщении от Пятница 24 августа 2012 11:57:56 автор Dmitry A. Zhiglov > написал: >> 24 августа 2012 г., 8:50 пользователь Dmitry A. Zhiglov >> >> написал: >> > 24 августа 2012 г., 8:36 пользователь yurkin >> >> у кого нибудь есть опыт общения с этим зверем? >> > >> > Поподробней "физику" создания raid10 опишите. >> > Диски случаем не "green"? >> >> Чуточку на опережение пишу. >> вариант: сделать 4 аппаратных raid1, а затем объединить их в программный >> raid0 > > диски > ST3000VX000 > 7200rpm SATA2 > > raid создавал с его биоса, ребилд давно прошел > > батарейка стоит > strip size 256k > write back Enable Извините, я сначала попугаю, а потом все остальное. Данные диски не указаны в таблице совместимых с контроллером [1], это конечно не критично, может быть, но может быть и проблемой в будущем. Нельзя наобум подбирать шасси, не раз приходилось менять backplane из-за их несовместимости с дисками. Очень внимательно обращайте на версию firmware дисков, т.к. даже одна буква или цифра может нести проблемы при нагрузках - диски могут отваливаться под нагрузкой, рейд может деградировать при замене дисков, зависать контроллер и т.д. и т.п. (всё это было, включая глючный софт adaptec, впрочем как и у ibm) Ок. Читаем тут [2]. Это хорошее место для понимания, что не всегда страйп 256 может быть полезен. dd по-умолчанию оперирует блоками 512 байт, можно поиграться этим значением и разница должна быть видна сразу. Не пробовал, но при возможности попробую другую и советую попробовать программу lmdd. Прочитав и наигравшись с dd можно создавать "правильный" raid и создавать на нем "правильную" файловую систему. Какие винтики крутить в ядре? У adaptec есть новенький(?) драйвер для Debian 6 [3]. Всё же, лучше вот так: сделать 4 аппаратных raid1, а затем объединить их в программный. imho Поискать что-то по ключевым словам: raid optimization under linux -- [1] http://download.adaptec.com/pdfs/compatibility_report/arc-sas_cr_03-27-12_series6.pdf [2] https://raid.wiki.kernel.org/index.php/Performance [3] http://www.adaptec.com/en-us/downloads/debian/debian_6/productid=sas-6805t&dn=adaptec+raid+6805t.html
Re: Adaptec Series 6 - ASR-6805
24 августа 2012 г., 8:50 пользователь Dmitry A. Zhiglov написал: > 24 августа 2012 г., 8:36 пользователь yurkin написал: >> Приветствую всех >> приобрел сабж, выбор пал него потому как была нужна поддержка 3 Tb дисков >> >> собрал raid10 на 8 дисках для backup (8*3Tb) >> система squeeze >> >> dd if=/dev/zero of=/backup/file.tmp bs=10 count=20 >> показывает скорость всего 8Mb/s >> >> hdparm -tT /dev/sda >> >> /dev/sda: >> Timing cached reads: 10962 MB in 2.00 seconds = 5483.93 MB/sec >> Timing buffered disk reads: 6 MB in 3.50 seconds = 1.71 MB/sec >> >> есть подозрения на драйвера в дефолтном ядре >> гугл пока не сильно помог >> >> у кого нибудь есть опыт общения с этим зверем? > > Поподробней "физику" создания raid10 опишите. > Диски случаем не "green"? Чуточку на опережение пишу. вариант: сделать 4 аппаратных raid1, а затем объединить их в программный raid0
Re: Adaptec Series 6 - ASR-6805
24 августа 2012 г., 8:36 пользователь yurkin написал: > Приветствую всех > приобрел сабж, выбор пал него потому как была нужна поддержка 3 Tb дисков > > собрал raid10 на 8 дисках для backup (8*3Tb) > система squeeze > > dd if=/dev/zero of=/backup/file.tmp bs=10 count=20 > показывает скорость всего 8Mb/s > > hdparm -tT /dev/sda > > /dev/sda: > Timing cached reads: 10962 MB in 2.00 seconds = 5483.93 MB/sec > Timing buffered disk reads: 6 MB in 3.50 seconds = 1.71 MB/sec > > есть подозрения на драйвера в дефолтном ядре > гугл пока не сильно помог > > у кого нибудь есть опыт общения с этим зверем? Поподробней "физику" создания raid10 опишите. Диски случаем не "green"?
Re: aptitude and friends
21 августа 2012 г., 17:21 пользователь Alexey Shrub написал: > 21.08.2012 15:57, Dmitry A. Zhiglov пишет: > >> компонентная архитектура: "принцип <<одна программа -- одна функция>> >> плюс мощные средства связывания различных программ для решения >> возникающих задач (<<оболочка>>)" > > тогда может все ключи aptitude нужно в отдельные утилиты вынести? Если надо, и очень хочется, то можно, только надо ли? Надо оставаться прагматиком.
Re: aptitude and friends
21 августа 2012 г., 17:16 пользователь Andrey Rahmatullin написал: > On Tue, Aug 21, 2012 at 04:57:57PM +0400, Dmitry A. Zhiglov wrote: >> > 1. Дебиановцы рекомендуют юзать aptitude вместо apt-get, однако в нём нет >> > даже всего функционала apt-get - >> > http://wiki.debian.org/Aptitude#apt-get_to_aptitude >> > не говоря уже о том сколько ещё нужных функций размазано по различным >> > утилитам, например: >> > - добавление ключей apt-key >> > - список файлов в пакете (apt-file list colordiff) >> > - какому пакету принадлежит файл (dpkg -S /usr/bin/ab) >> > - добавление дисков (apt-cdrom) >> > - поиск быстрых зеркал (apt-spy) >> > - просмотр приоритетов apt-cache policy >> > А ведь одна утилита для всех задач по управлению пакетами это весьма >> > удобно, >> > на все вопросы по установке отвечает один man (помню когда понадобилось >> > долго искал apt-file). >> > Понятно что dpkg некуда не денется, он под капотом для сборки/разборки >> > пакетов, но всё перечисленное это функции именно верхнего уровня. >> >> компонентная архитектура: "принцип <<одна программа -- одна функция>> >> плюс мощные средства связывания различных программ для решения >> возникающих задач (<<оболочка>>)" > Чушь. > Просто кому что надо было, тот то и написал. Сказанное вам вполне вписывается в концепцию "компонентная архитектура", а вот уж кто да как написал...
Re: aptitude and friends
21 августа 2012 г., 16:27 пользователь Alexey Shrub написал: > Приветствую всех, > > У меня три небольших вопроса, два политических, третий возможно технический: > 1. Дебиановцы рекомендуют юзать aptitude вместо apt-get, однако в нём нет > даже всего функционала apt-get - > http://wiki.debian.org/Aptitude#apt-get_to_aptitude > не говоря уже о том сколько ещё нужных функций размазано по различным > утилитам, например: > - добавление ключей apt-key > - список файлов в пакете (apt-file list colordiff) > - какому пакету принадлежит файл (dpkg -S /usr/bin/ab) > - добавление дисков (apt-cdrom) > - поиск быстрых зеркал (apt-spy) > - просмотр приоритетов apt-cache policy > А ведь одна утилита для всех задач по управлению пакетами это весьма удобно, > на все вопросы по установке отвечает один man (помню когда понадобилось > долго искал apt-file). > Понятно что dpkg некуда не денется, он под капотом для сборки/разборки > пакетов, но всё перечисленное это функции именно верхнего уровня. компонентная архитектура: "принцип <<одна программа -- одна функция>> плюс мощные средства связывания различных программ для решения возникающих задач (<<оболочка>>)" Взято отсюда [1] -- [1] http://bit.ly/NXHth2
Re: Настройка pptp в debian squeeze
19 августа 2012 г., 22:39 пользователь Фёдор Елизаров написал: > > > Вообщем либо я дурак полный, либо что то в системе не так > Всегда пользовался NetworkManager,но он сеть не поднимает да и вообще надоел. > Решил как полагается просто конфиги настроить и забыть про подключение > отключение > И тут началось то одно не пашет то другое не пашет то вроде всё пашет но > ничего не пашет дурдом вообщем. > Приводить конфиги тут я не буду , а лучше попрошу выложить свои , так думаю > будет проще понять что у меня не так. > Пожалуйста выложите рабочие конфиги pptp соединения > > /etc/ppp/options.pptp > /etc/ppp/options > /etc/ppp/pers > > спасибо Может тут есть ответ? http://wiki.debian.org/ru/pptp-linux
выбор защищенного электронного носителя (электронный идентификатор)
Хочу заказать ключик с ЭЦП для работы с сайтом "Госуслуги". Заказываю: услуга + криптопровайдер + электронный идентификатор. Дают выбрать электронный идентификатор: - Rutoken 32K s - eToken Pro (Java) 72KБ Вопрос: какой идентификатор заказывать, если предполагается использовать в Debian и потенциально в других вражеских ОС?
Re: Отказ работы меню "Приложения" Gnome
12 августа 2012 г., 17:46 пользователь написал: >> убейте настройки Gnome вроде как в ~/.gconf/ лежат > Удалил все видимые и скрытые файлы и папки из ~/.gconf/ Это не помогло. > Зато теперь настройки языка, фона раб.стола, настройки панелей, приложений > исчезли. И нет возможности восстановить старые папки из корзины. Ругается. > Есть ли ещё какие-нибудь идеи? Ну уж если удалять все начали, то может такое прокатит? Создать нового пользователя. Зайти под новым пользователем и выйти. Затем зайти в свой профиль, в консоли, и слизать у нового пользователя ~/.gconf/ в свою папку и права на неё себе дать.
