Re: Virtualbox
Мне как-то libvirt не показался. Его концепция разграничения доступа в корне противоречит тому, что мне кажется правильным unix-way. (и вполне поддерживается qemu), он зачем-то использует постоянный процесс-демон, отличный от собственно qemu-system. Ну и XML, да. "Ну и XML, да." С этим полностью согласен, редактировать неудобно. Но некая абстракция от qemu-system и ручного управления и сетью (linux-brigde или openvswitch), и дисковой подсистемой и, непосредственно, настройками виртуалок нужна. Нужен демон для асинхронного запуска и остановки виртуалок и сбора статистики. Можно, конечно, OpenNebula забабахать (одна из самых простых облачных платформ), но для одной машинки это перебор.
Re: Virtualbox
Да, смотрю уже, как на KVM по-человечески ставить. У меня гуишный AQEMU стоит, как-то им пользовался. Но это гостевой Linux, а вопросы с виндой остаются... libvirt и virt-manager - достаточно удобный инструмент, более тонкая настройка делается прямым редактированием xml виртуальной машины, кстати, libvirt умеет хранить образы на zfs, lvm и др. 2D - мало. Для тех же CAD. Нужно ускорение. Помогает только проброс графической карты внутрь виртуалки. Необходимо vt-d для intel и желательно amd-v для amd. Для Windows: Чтобы перейти с vbox на kvm надо запустить виртуалку под vbox, удалить гостевые утилиты от vbox. Для 64-бит гостей посмотреть uefi или не uefi, для 32-бит - ioapic или не ioapic, и интерфейс hdd (ide или sata). Сконвертировать образ и, учитывая подсмотренные настройки, создать vm с помошью virt-manager. Затем после первой удачной загрузки установить VirtIO драйверы, затем перевести диск на VirtIO драйвер, если образы на фс, или на VirtIO SCSI и настроить trim, если образы на zdev, lvm и т.п. При выполнении более менее сложной работы внутри виртуалки, настройте hugepages, желательно 1G.
Re: other disk
Без livecd: 1. разбить новый диск на разделы: cfdisk /dev/newdisk 2. форматируем новые разделы 3. монтировать новый и старый root и все необходимые разделы: mkdir /mnt/oldroot mkdir /mnt/newroot mkdir /mnt/newroot/var mkdir /mnt/newroot/home ... mount --bind / /mnt/oldroot mount --bind /var /mnt/oldroot/var mount --bind /home /mnt/oldroot/home ... mount /dev/newdiskrootpartnum /mnt/newroot mount /dev/newdiskvarpartnum /mnt/newroot/var mount /dev/newdiskhomepartnum /mnt/newroot/home ... процедура с mount --bind необходима, чтобы исключить содержимое /proc /sys и аналог, но сохранить исходное содержимое /dev, до монтирования udev. 4. скопировать содержимое старого диска на новый: cd /mnt/oldroot tar csSf - . | tar -C /mnt/newroot -xsSf - 5. подготовить новую иерархию директорий к настройке загрузки с нового диска: mount --bind /dev /mnt/newroot/dev mount --bind /proc /mnt/newroot/proc mount --bind /sys /mnt/newroot/sys 6. отредактировать /mnt/newroot/etc/fstab, /mnt/newroot/boot/grub/menu.lst или аналог, настроив их на разделы нового диска 7. chroot /mnt/newroot 8. установить grub на новый диск: grub-install /dev/newdisk 9. обновить initrd и update-grub, для учета возможных других fs на новых разделах и новых контроллеров (usb disk): dpkg-reconfigure linux-image-3.2.0-4-amd64 (или другое текущее установленное ядро) 10. выйти из chroot: ^D 11. отмонтировать все в обратном порядке. 12. перезагрузиться, изменив в bios загрузку на новый диск, и в grub выбрать то ядро, для которого делали dpkg-reconfigure С livecd все аналогично, только сначала загрузиться с livecd, а потом в пункте 3 изменить точки монтирования в mount --bind с /,/var,/home на разделы старого диска, убрав --bind. On 23.12.2014 18:14, Ivan Petrov wrote: Хочу переставить wheezy на другой комп (и другой диск) Нужнор скопировать раздел dd шкой, загрузиться с live, сделать chroot в этот раздел и сделать gnome-update?
Re: skype
В Debian multiarch сделан по принципу: amd64 и i386 версии пакетов устанавливаются точно в те же каталоги, соответственно совпадающие имена файлов должны быть идентичны по содержимому, иначе установка ломается (сейчас это иногда в sid случается). И как следствие, невозможность установки разных версий, поскольку у них есть как минимум один отличающийся файл /usr/share/doc/имя пакета/changelog.Debian.gz, так же содержимое файлов в /usr/share/имя пакета/ могут зависеть не только от разрядности, но и от версии; по этой же причине нельзя сразу установить одновременно 32 и 64-бит версии программы (одно имя файла в /bin). On 25.11.2014 23:21, Artem Chuprina wrote: А кстати, граждане, кто поопытнее с multiarch - это нормально вообще, что две разных версии одной библиотеки под две разных архитектуры у Ивана подрались между собой? По логике, общего между ними ничего нет. Ладно бы они еще зависели от общего -common совпадающей версии, так ведь нет... Ну, по крайней мере дистрибутивная libsqlite3-0 ничего такого не хочет.
Re: "Клонирование" системы
On 26.02.2013 21:54, Dmitrii Kashin wrote: Ivan Zavarzin writes: Добрый вечер, Необходимо "клонировать" систему с нетбука на рабочий комп, грубо говоря, чтобы были те же пользователи, настройки iptables и основные пакеты. Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy. Хм... Мне кажется, что отца русской демократии спасет следующее. 1) На нетбуке: # tar cpSzf /home/${USER}/backup.tgz \ --exclude /boot \ --exclude /dev \ --exclude /media \ --exclude /mnt \ --exclude /proc \ --exclude /sys \ --exclude /tmp Вы так теряете содержимое /dev, что чревато при разнообразных проблемах с загрузкой, правильный подход: mount --bind / /mnt cd /mnt tar cpSzf /root.tgz *
Re: ACL в exim
forward_route: debug_print = "R: forward_local for $local_p...@$domain" driver = manualroute domains = +forward_domains local_part_prefix = real- local_parts = lsearch;/etc/exim4/forward-users transport = remote_smtp route_list = * forward.to.main.mx no_more Подробно можно прочитать тут http://www.exim.org/exim-html-current/doc/html/spec_html/ch20.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c120a34.5000...@ufp.appl.sci-nnov.ru
Re: Раздача IRQ
Очень помогает отключение не нужных устройств в биос, у вас, например, можно отключить: контроллер флопика, параллельный порт, usb порты, ps/2 мышь. Тогда на освободившиеся прерывания могут пересесть другие устройства. В принципе, минимальная оптимизация видится такая: поменять местами eth0 и eth2 и отключить usb порты. Max Dmitrichenko пишет: В сообщении от 22 Март 2007 14:24 Покотиленко Костик написал(a): Привет всем. Есть роутер под приличной нагрузкой. Основная нагрузка лежит на 2 сетевухи: eth0 и eth1 # cat /proc/interrupts CPU0 0: 39276550 XT-PIC timer 1: 44 XT-PIC i8042 2: 0 XT-PIC cascade 5: 62000376 XT-PIC VIA686A, eth1 6: 2 XT-PIC floppy 7: 0 XT-PIC parport0 8: 1 XT-PIC rtc 10: 0 XT-PIC uhci_hcd:usb1, uhci_hcd:usb2, eth2 11: 82591804 XT-PIC acpi, eth0, eth3 12: 14786 XT-PIC i8042 14: 333266 XT-PIC ide0 NMI: 0 LOC: 0 ERR: 0 MIS: 0 Как видно eth0 и eth1 сидят на своих IRQ вместе с другими устройствами. Возможно ли как-то монопольно посадить eth0 на одно IRQ, а eth1 на другое, всё остальное можно в кучу? Кто вообще рассаживает устройства по IRQ? Есть IRQ, которые отведены под legacy устройства, а есть IRQ, которые отведены под остальные устройства. Legacy устройства не могут разделять одно IRQ, так как они генерируют прерывание по фронту (Edge interrupt). К ним относятся прерывания таймера, последовательных и параллельных портов, флоппи, клавиатуры, RTC. Поэтому прерывания 0, 1, 2, 3, 4, 6, 7, 8, 12 забиты под эти устройства и никем не могут больше использоваться. Теоретически некоторые номера прерываний можно поменять, но делает это как правило BIOS, так как этот процесс весьма зависит от LPC контроллера, припаянного на мать. К сожалению не помню точно, что касается IDE, а искать сейчас лень, но по-моему их тоже нельзя шарить, то есть отпадают ещё 14ое и 15ое (у тебя видимо на IDE1 никого нет, но его все равно не поюзаешь). Контроллер прерывания у тебя PIC i8259A; на нем всего может быть 16 IRQ с номерами от 0 до 15. Таким образом остаются незадействованными прерывания 5, 9, 10, 11 и 13. Далее, есть шина PCI. Каждое устройство на шине PCI может иметь до четырех IRQ, для этого на шине есть четыре отдельных линии (A,B,C,D). Но при этом, если устройство использует меньше четырех, то оно всегда (!!!) должно использовать первые линии. Так как большинство устройств используют только одну линию, то основная нагрузка ложиться на первую линию. Чтобы этого не происходило делают так: у тебя есть N PCI-слотов на мамке. У первого слота линии IRQ запаяны на A,B,C,D, у второго - на D,A,B,C, у третьего - на C,D,A,B и т.д. Таким образом если ты вставишь две карточки в 1ый и 2ой слот, то у тебя будут использоваться разные линии IRQ, а именно A и D. Но нужно помнить, что есть ещё "виртуальные" PCI устройства, которые напаяны на мать и как они садятся на линии IRQ - не известно, но куда-нибудь, да попадут. Такие устройства - это USB, иногда встроенная видях, контроллер firewire, звуковуха и т.д. Их привязка к IRQ зависит от чипсета. Каждая PCI-линия IRQ отображается на определенное прерывание контроллера. Например, у тебя PCI A - IRQ 5, PCI B - IRQ 10, PCI C - IRQ 11, а вот PCI D - невозъюзана, то ли оно на 13, то ли на 9. Плюс есть ещё прерывание ACPI, оно может шариться с PCI-прерываниями и у тебя оно на IRQ 11. Но оно не дает большой нагрузки, так как срабатывает редко. Надо заметить, что если PCI-слотов больше четырех (обычно пять), то некоторые из них садятся на одну IRQ-линию. То есть у первого и пятого слота одно IRQ. Видимо у тебя там сидят eth0 и eth3 соответственно. Короче, тебе надо опытным путем определить на какую PCI-линию садятся слоты, и вставить свои наиболее нагруженные сетевухи в те слоты: 1) с которыми меньше всего шарятся другие устройства 2) которые не шарятся между собой. Я не знаю, что такое VIA686A, но если оно не дает почти никакой нагрузки, то eth1 я бы там и оставил, а вот eth0 переткнул бы в другой слот, который будет использовать либо IRQ 9, либо IRQ 13. -- Макс -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba shre quota
http://gentoo-wiki.com/HOWTO_use_User_Quota's Насколько мне известно на reiserfs квоты не работают (только со спец патчами) на ядрах 2.4 и ранних 2.6 Nikolay Nikolaev пишет: День добрый. подскажите пожалуйста можно ли как нить поставить квоты на шару потому как пользователей нет, простая файлопомойка, но надо что бы была квота. нашел smbcquotas но это оказалось не то, судя по всему возможно надо юзать системные квоты, ядро собрано CONFIG_QUOTA=y а как этим пользоваться??? фс:reiserfs Спасибо. -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ
Приведите следующее: С 212.94.116.178 traceroute 83.246.136.37 traceroute 212.94.107.189 C 83.246.136.37 traceroute 212.94.116.178 C gw1 traceroute 212.94.116.178 Alexandr Rakhmanin пишет: Привет. Что необходимо: Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова на интерфейс другого уходили с него же, а также для экономии трафика исходящие новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от сети провайдера. Также чтобы DMZ было доступно с обоих провов и глобала. В чём проблема: Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети любого из провайдеров) пакеты идут какое-то время, а после этого затык. Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что пингую, видно что icmp реквесты приходят, а ответов назад нет. Связь полностью затыкается до того компьютера который пингую, не только icmp, останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра разные. --- ping 83.246.136.37 PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data. 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms --- 83.246.136.37 ping statistics --- 12 packets transmitted, 8 received, 33% packet loss, time 11005ms rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms --- tcpdump -i eth0 -n -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:41:51.438400 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 1 12:41:51.438608 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 1 12:41:52.429804 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 2 12:41:52.429847 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 2 12:41:53.433217 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 3 12:41:53.433237 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 3 12:41:54.431985 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 4 12:41:54.432008 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 4 12:41:55.434213 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 5 12:41:55.434231 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 5 12:41:56.434667 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 6 12:41:56.434693 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 6 12:41:57.437842 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 7 12:41:57.437860 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 7 12:41:58.437086 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 8 12:41:58.437104 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 8 12:41:59.442311 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 9 12:42:00.442036 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 10 12:42:01.438058 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 11 12:42:02.437591 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 12 20 packets captured 20 packets received by filter 0 packets dropped by kernel - Что имеется: Роутер: gw1:/# uname -a Linux gw1.rscenter 2.6.17-2-k7 #1 SMP Fri Aug 25 00:06:28 UTC 2006 i686 GNU/Linux Интерфейсы: 1-провайдер Интелби. eth0 Link encap:Ethernet HWaddr 00:11:2F:CF:74:71 inet addr:83.246.130.141 Bcast:83.246.130.255 Mask:255.255.255.0 2-провайдер Телеком. eth3 Link encap:Ethernet HWaddr 00:02:B3:CD:58:8F inet addr:212.94.107.189 Bcast:212.94.107.255 Mask:255.255.255.0 DMZ. eth2 Link encap:Ethernet HWaddr 00:02:B3:CD:59:48 inet addr:83.246.136.33 Bcast:83.246.136.47 Mask:255.255.255.240 Как настроено: /etc/network/interfaces --- auto eth0 iface eth0 inet static address 83.246.130.141 netmask 255.255.255.0 network 83.246.130.0 broadcast 83.246.130.255 ## gateway 83.246.130.2 post-up ip route add 83.246.130.2/32 dev eth0 src 83.246.130.141 table uplink1 post-up ip route add default via 83.246.130.2 table uplink1 post-up ip rule add from 83.246.130.141 table uplink1 post-up ip route add default via 83.246.130.2 post-down ip rule del from 83.246.130.141 table uplink1 auto eth2 iface eth2 inet static address 83.246.136.33 netmask 255.255.255.240 network 83.246.136.32 broadc
Re: Что сломали в ядр е 2.6.16 и последующих?
Peter Teslenko пишет: Добрый день. После переезда на 2.6.16 возникли проблемы с racoon и ipsec-tools. Не работает так как хочется. На 2.6.15 - все Ok Что сломали или исправили не знаю, но проблема решилась так: были 2 сети с локальными IP соединенные через IPSEC, на каждом шлюзе был SNAT вида iptables -t nat -A POSTROUTING -s "my first local net" -j SNAT --to-source "my first router real IP" -o eth0 надо заменить эту команду на следующие: iptables -t nat -A POSTROUTING -s "my first local net" -d "my second local net" -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s "my first local net" -o eth0 -j SNAT --to-source "my first router real IP" ну и аналогично для второго шлюза -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: martian packets
Lev Arzhanov пишет: Поскольку echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter не помогло, описываю подробнее. Есть Debian stable хост, два интерфейса: один 192.168.0.0/24, второй реальный. Провайдером организована vpn до удаленного офиса, там локальная сеть 192.168.3.0/24. Удаленный маршрутизатор по словам провайдера должен быть настроен следующим образом: адрес интерфейса, глядящего в локальную сеть - 192.168.3.х/24, в сеть провайдера - 10.0.0.х/30, маршрут на 192.168.0.0/24 via 10.0.0.(x-1). На моей стороне аналогично, на реальном интерфесе создан алиас 10.0.0.y/30 и прописан маршрут на 192.168.3.0/24 via 10.0.0.(y-1). Поскольку /proc/sys/net/ipv4/conf/all/log_martian... у меня 1, то сам факт прихода пакетов из сети 192.168.3.0 на интерфейс 10.0.0.y я вижу в логах. А вот маршрутизации нет :( Конечно, чтение lartc мне поможет, да только времени на это, увы, нет, связь должна заработать позавчера. ip_forward = yes на обоих маршрутизаторах ? Разумеется. На удаленном конце вообще стоит шлюз VoIP с возможностью маршрутизации, в нем вроде все прописано. Кусочки конфигов с моей стороны: /etc/network/interfaces: iface eth2 inet static address a.b.c.d netmask 255.255.255.252 up ip addr add 10.0.0.2/30 brd + dev eth2 label eth2:1 up ip route add 192.168.3.0/24 via 10.0.0.1 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 Кусочек файрволла: echo "0">/proc/sys/net/ipv4/conf/all/rp_filter echo "1">/proc/sys/net/ipv4/conf/all/accept_source_route echo "1">/proc/sys/net/ipv4/conf/all/log_martians echo "1">/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses echo "30">/proc/sys/net/ipv4/tcp_fin_timeout echo "1800">/proc/sys/net/ipv4/tcp_keepalive_intvl /sbin/iptables -P OUTPUT DROP /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -s 192.168.3.0/24 -j ACCEPT /sbin/iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -s 192.168.0.0/24 -j ACCEPT echo "1">/proc/sys/net/ipv4/ip_forward И так далее. На ping 192.168.3.0 с хоста из сети 192.168.0.0 в логах имеем следующее: Aug 30 14:20:11 kernel: Redirect from 62.148.238.125 on eth2 about 10.0.0.2 ignored. Aug 30 14:20:11 kernel: Advised path = 10.0.0.2 -> 192.168.3.6, tos 00 Aug 30 14:20:11 kernel: martian source 192.168.3.6 from 10.0.0.2, on dev eth2 Aug 30 14:20:11 kernel: ll header: 00:04:76:91:67:7c:00:0f:f8:81:78:1b:08:00 Выключите полностью нат и файервол, а потом настраивайте. сделайте со шлюза в сеть 192.168.0.0/24 пинг второго шлюза по ип адресу интерфейса с сетью 10.0.0.0/30, если не работает пинайте прова, чтобы дал правильные настройки поднимите нат и только его с компа в сети 192.168.0.0/24 пинганите ваш шлюз в сети прова, это, судя по конфигу, 10.0.0.1 если не работает проверяйте включен ли нат, форвард, полиси в фильтрах и т.п. опустите нат и сделайте предыдущую вещь, если не работает, значит маршрутизатор прова ничего не знает о вашей подсети 192.168.0.0/24 - пинайте прова на этот счет либо делайте между вашими маршрутизаторами gre или ipip туннель проделайте то же самое с другим маршрутизатором -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: last login
Никита пишет: Dmitry I. Kulagin пишет: cat /etc/login.defs --skip-- # OBSOLETED BY PAM ## # # # These options are now handled by PAM. Please # # edit the appropriate file in /etc/pam.d/ to # # enable the equivelants of them. # ### --skip-- #LASTLOG_ENAB --skip-- cat /etc/pam.d/login |grep last # Prints the last login info upon succesful login sessionoptional pam_lastlog.so Закомментировал в login.defs, в /etc/pam.d/login всё включено. Но всё Lastlog не выводится при логине. find /lib/ -name pam_lastlog.so /lib/security/pam_lastlog.so Куда копать? Как можно выключить motd? кроме удаления /etc/motd. в /etc/pam.d/login закомментировал модуль pam_motd, а motd всё равно выводится... Файл /etc/pam.d/login действует только на программу login, если по ssh логинится надо аналогично править /etc/pam.d/ssh либо сразу для всех задать в файле /etc/pam.d/common-session -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: переход на 2.6 ядр о
Никита пишет: Oleg Gritsinevich пишет: С последним ванильным ядром на Sarge нюансы точно будут: - из него выкинут devfs и поэтому если собирать с make-kpkg --initrd, и драйвера дискового контроллера/RAID-a и файловой системы / будут модулями, то тачка не загрузится, т.к. полученный initrd.img будет "неправильный" (для "правильный" initrd нужно собирать с помощью я все время собирал ядра после 2.6.13 с make-kpkg --initrd, все грузится, никакие яирды не юзаю, более того, udev у меня даже стоит. сейчас в Дебиан всего два пакета, которые могут создать initrd для ядер выше 2.6.12: yaird и initramfs-tools, причем последний работает только с udev. Если не стоит первый, значит, есть второй. -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: last login
cat /etc/login.defs --skip-- # OBSOLETED BY PAM ## # # # These options are now handled by PAM. Please # # edit the appropriate file in /etc/pam.d/ to # # enable the equivelants of them. # ### --skip-- #LASTLOG_ENAB --skip-- cat /etc/pam.d/login |grep last # Prints the last login info upon succesful login sessionoptional pam_lastlog.so Никита пишет: Что-то не вкурю, почему Last Login не пишется при логине? Уже прописал даже, а всё равно не пишется. cat /etc/login.defs | grep LASTLOG LASTLOG_ENAB yes cat /etc/ssh/sshd_config | grep LastLog PrintLastLog yes -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: аппаратный raid5
http://ftp.debian.org/debian/pool/main/l/linux-2.6/ теперь пакеты с ядрами называются linux-image, а не kernel-image Dmitry E. Oboukhov пишет: стабильные чем дистрибутивные ядра? 2.6.15 из тестинга значитальнее стабильнее чем 2.6.8 а что 2.6.15 уже в тестинг попало? нет его там: http://ftp.debian.org/debian/pool/main/k/ -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: аппаратный raid5
дистрибутивное ядро 2.6.16 из sid, конфигурация: 3 сата диска объединены в RAID5, поверх raid стоит lvm, в аттачменте файл /init из initrd имеджа, который создал yaird, может вам поможет... Никита пишет: Вы писали 5 апреля 2006 г., 6:24:47: Помогите поднять сабж, поддержка включена в биосе, чипсет nforce четвертый. есть 4-е винта sda, sdb, sdc, sdd неразбитые. подскажите, в какую сторону копать, нужны ли дополнительные драйвера? ядро 2.6.8 дистрибутивное. Какое совпадение! Только сегодня настроил raid5 на 3х sata винтах под да я тоже все поднял, только автосоздание рейда после ребута не работает... -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 #!/bin/dash # # Generator version: yaird 0.0.12. # Kernel version: 2.6.16-1-686-smp. # INIT_DEBUG= if [ "$INIT_DEBUG" != "" ] then set -x fi # # Utility functions # mksymdev () { devfile="$1" sysfile="$2" cb="$3" devpair=$(/bin/cat "$sysfile") for delay in 1 2 4 8 16 do if [ "$devpair" = "" ] then echo "Waiting $delay seconds for $sysfile to show up" sleep $delay fi devpair=$(/bin/cat "$sysfile") done if [ "$devpair" = "" ] then echo "Device $sysfile seems to be down." echo "Debugging opportunity, type ^D to continue." /bin/dash fi maj=${devpair%:*} min=${devpair#*:} /bin/mknod "$devfile" $cb $maj $min } mkcdev () { mksymdev "$1" "/sys/class/$2/dev" c } mkbdev () { mksymdev "$1" "/sys/block/$2/dev" b } switchroot () { if [ "$INIT_DEBUG" != "" ] then echo "Debugging opportunity, ^D to continue." /bin/dash fi echo "Switching root ..." /bin/umount -n /sys /bin/umount -n /proc exec /usr/lib/yaird/exec/run_init \ /mnt $init "$@" } # # Setting up mounts # /bin/mount -nt sysfs sysfs /sys /bin/mount -nt proc proc /proc # # We don't set up a separate /dev file system, # since rootfs is writable without problem. # # /dev/tty is needed for eg cryptsetup. mkcdev /dev/tty tty/tty # # Command line processing # init - first proc to start on next root # root - to be done: how should it relate # to file system selection? # ro,rw - mount root read-only or read-write. # This is like a mount -r; it overrules # a -o rw. # noresume, resume - to be done # ide - options for module ide_core. # need a way to append these to proper # module. do a check on module name # in insmod template? # ip=, nfsaddrs=, nfsroot= - support NFS boot # ro=-r ip= nfsroot= init=/sbin/init for i in $(cat /proc/cmdline) do case "$i" in init=*) init=${i#init=} ;; ro) ro=-r ;; rw) ro= ;; ip=*|nfsaddrs=*) ip="$ip $i" ;; nfsroot=*) nfsroot="$i" ;; ydebug) INIT_DEBUG=yes esac done if [ "$INIT_DEBUG" != "" ] then set -x fi /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/input/mousedev.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/input/evdev.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/scsi/scsi_mod.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/scsi/libata.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/scsi/sata_sil.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/scsi/sd_mod.ko' mkbdev '/dev/sda' 'sda' mkbdev '/dev/sda3' 'sda/sda3' mkbdev '/dev/sdb' 'sdb' mkbdev '/dev/sdb3' 'sdb/sdb3' mkbdev '/dev/sdc' 'sdc' mkbdev '/dev/sdc3' 'sdc/sdc3' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/md/xor.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/md/md-mod.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/md/raid5.ko' mknod /dev/md0 b 9 0 mdadm --assemble /dev/md0 --uuid f9d13267:b2192800:7c0c99a7:4c7305a1 \ /dev/sda3 /dev/sdb3 /dev/sdc3 /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/drivers/md/dm-mod.ko' if [ ! -c /dev/mapper/control ] then /bin/mkdir /dev/mapper mkcdev /dev/mapper/control misc/device-mapper fi /sbin/vgchange -a y 'piiix2' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/fs/exportfs/exportfs.ko' /sbin/insmod '/lib/modules/2.6.16-1-686-smp/kernel/fs/xfs/xfs.ko' /bin/mount -n \ $ro \ -t xfs \ \ '/dev/mapper/piiix2-root' \ '/mnt' switchroot "$@"
Re: аппаратный raid5
RAID5 в nforce чипсете не аппаратный, а программный, а программой рейда является или биос или дрова в винде, причем производители любят сменить версию биос и в результате массив перестает работать, или погорит материнка надо инфу скачать срочно, и бегай по городу ищи такую же мать. Чтобы не искать приключений на задницу пользуйся стандартным решением в Linux - mdadm. К тому же, я не в курсе уровня поддержки этих программных рейдов Linux, знаю что RAID0|1 на большинстве чипсетов поддерживается, про RAID5 не знаю и сомневаюсь, что в принципе удастся его найтивно запустить. P.S. цены на по настоящему аппаратный RAID5 начинаются от 200$ -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: аппаратный raid5
Никита пишет: Привет Всем. Помогите поднять сабж, поддержка включена в биосе, чипсет nforce четвертый. есть 4-е винта sda, sdb, sdc, sdd неразбитые. подскажите, в какую сторону копать, нужны ли дополнительные драйвера? ядро 2.6.8 дистрибутивное. предлагаю не парится, а просто взять netinst от Sarge http://cdimage.debian.org/debian-cd/3.1_r1/i386/iso-cd/debian-31r1a-i386-netinst.iso и с его помощью создать raid5, и если надо, установить на него систему -- "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]