Re: Debian vs non-GNU soft -- сту эчь шНяьэКу ъЮчсЮпээК?
В сообщении от 14 Октябрь 2005 18:04 Victor Wagner написал(a): > On 2005.10.14 at 13:13:16 +0300, Cyrill Popov wrote: > > Yury Luneff wrote: > > >дебианизировать его не сложно. > > > > Так ведь с самих исходниках mplayer есть уже готовый каталог со всеми > > скриптами для создания deb пакета. Сколько так ставил - никогда никаких > > проблем не было. > > Я тоже так ставил и думал что никаких проблем нет. Пока тв-тюнер не > купил. А как купил - сразу выяснил, что в том debian/rules, который в > этом каталоге лежит, оторвано от mplayer всё что можно - поддержка v4l > оторвана, поддержка ALSA оторвана и т.д. странно, а как у меня тогда через алсу работает? pgpya8Eil636s.pgp Description: PGP signature
Re: штыефдяция debian-potato
В сообщении от 14 Октябрь 2005 18:49 Vladimir N. Shilov написал(a): > у кого нибудь завалялись инсталяционные имиджи дисков, дискет, или сами > диски, исошки? > > дайие плиз скачать, очень нужно! > > -- > Vladimir, [EMAIL PROTECTED] http://gd.tuwien.ac.at/opsys/linux/debian-cd/oldimages/3.0_r5/i386/ pgpoE7rOv6T48.pgp Description: PGP signature
Re: штыефдяция debian-potato
В сообщении от 14 Октябрь 2005 20:21 Dmitry Mityugov написал(a): > On 10/14/05, Hodot D.A. <[EMAIL PROTECTED]> wrote: > > В сообщении от 14 Октябрь 2005 18:49 Vladimir N. Shilov написал(a): > > > у кого нибудь завалялись инсталяционные имиджи дисков, дискет, или сами > > > диски, исошки? > > > > > > дайие плиз скачать, очень нужно! > > > > > > -- > > > Vladimir, [EMAIL PROTECTED] > > > > http://gd.tuwien.ac.at/opsys/linux/debian-cd/oldimages/3.0_r5/i386/ > > 3.0 - это вроде Woody был? Сори ошибся, potato 2.2 был. Возможно осталось где-то с университетских времён... pgpcrCc9ByNXu.pgp Description: PGP signature
Re: Дата выхода "etch"
В сообщении от 18 Ноябрь 2005 07:09 Роман Гуща написал(a): > > Но ведь никто не мешает сидеть на testing'e... > > > > Для дома, не для продакшен наверно лучше ничего и не найдешь. > > Совсем было настроился на sarge, а теперь засомневался: testing или > stable? Решать мою проблему за меня не прошу, просто было бы очень > интересно знать мнение и аргументы сообщества Debian по этому вопросу > (testing vs. stable на домашнем компьютере). Тебе надо работать на системе или за обновлениями гонятся? У тебя широченный канал в инет чтобы тягать обновления? Оно тебе надо? хорошая фраза есть, работает - нетрошь
Re: ищу читалку текстов
В сообщении от 20 Ноябрь 2005 18:20 Yury Yurevich написал(a): > On 13:51:14 Sun 20 Nov, Pavel wrote: > > Привет, > > > > Когда я был на виндах я пользовался программой для чтения текстов. Суть > > простая - настройки шрифтов, цвета фона и скорости автоматического > > скроллинга. Нажал Go - и она сама с удобной мне скоростью прокручивает > > текст. > > > > Не подскажете, есть ли что-то подобное тут, на линуксе? > > Напр. pybookreader; http://pybookreader.narod.ru А как насчёт qt?
Re: security troubles.
В сообщении от 8 Декабрь 2005 09:31 Alexander Lourier написал(a): > On Thursday 08 December 2005 09:58, Alexander wrote: > > теперь возникает такой вопрос : как можно проверить md5 суммы всех > > установленных пакетов ? > > Есть пакет tiger. Делает много проверок, в том числе и сравнение MD5-сумм > всех установленных файлов с данными из пакетов. Выводит строчки вида: > --FAIL-- [lin005f] Installed file `/sbin/iptables' checksum differs from > installed package 'iptables'. > > > и если все суммы совпадают то замена ядра на новое будет гарантировать > > что с системой все OK ? > > Нет. Могут быть изменены права на какие-нибудь критически важные файлы, > исправлены скрипты, изменены пароли. Лучшее решение - бэкап данных и полная > переустановка или восстановление с заведомо чистого бэкапа. Интересная тулза, какие ещё аналоги есть? pgpjlHoVUmL5v.pgp Description: PGP signature
Re: 2.6.8.* -> 2.6.14.3
В сообщении от 14 Декабрь 2005 09:00 MaSJaN написал(a): > Приветствую всех! > > В данном обращении я скорее прошу не совета, а консультации > Речь идет о том, что я пытался собрать ядро версии 2.6.14.3 под 2.6.8.* > К сожалению у меня ничего не получилось т.к. мой компьютер регулярно > зависал.. при этом вешался он намертво! Ядро собиралось нормально, а вот > с модулями была проблема. И не на каком-то орпеделенном модуле, а где > попало. Я уж подумал, что проблема с железом, но вспомнил, что не так > давно, я собирал ядро 2.6.14.3 из под 2.4.*.* (не поставил т.к. это было > скорее повторение забытого, чем попытка собрать ядро. долгое время сидел > на винде, а потом на SuSE) > > Я переключился на старое ядро и без проблем собрал новое. Новое работает > без проблем и глюков. > > Меня теперь интересует, почему у меня ничего не получилось из под > 2.6.8.*?? может это кому знакомый глюк? (в интернете по данному поводу я > не нашел абсолютно ничего) или у меня всё таки проблема с железом? На первый взгляд может показаться глупо, но тем не менее проверь, рас уж не знаешь в чём дело. А конкретно, у блока питания хватает мощности? Проверить просто, делаешь например так: 1) грузишь ядро в котором енто твоё дело виснет 2) потом ставишь что-то выполняться что много ресурсов сьедает, видеоо пережимать или что угодно. 3) в этот момент начинаешь копировать из одно места на другое кучу мелких файлов дабы загрузить веник. и посмотри что будет. pgpkyD1hc3XuN.pgp Description: PGP signature
Re: Специфическая чистка кэша apt
В сообщении от 19 Декабрь 2005 16:09 Serhiy Kachanuk написал(a): > Привет всем! > > Не подскажет ли кто способ почистить кэш apt'а так, чтобы оставить в нем > только то, что тянулось из сети, а то, что ставилось с дисков - удалить? > > Спасибо. Если в sources.list ы качестве источника указано file:///ляляля, то оно не ложиться в кэш. cd-rom насколько я помню указывается так же pgpf6509hCGml.pgp Description: PGP signature
Re: посмотреть открытые файл
В сообщении от 9 Март 2006 14:02 Vladimir Zolotykh написал(a): > Подскажите пожалуйста какой утилитой можно посмотреть открытые > процессом файлы? Точнее, какие файлы открыты процессом, т.е. имена > дескрипторы и т.п. > > -- > Vladimir Zolotykh lsof? -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Склонировать список пакетов
В сообщении от 13 Март 2006 13:06 Mikhail Ramendik написал(a):
> Всем привет!
>
> Есть рабочая станция, на ней поставлено N пакетов.
>
> Хочу поставить на другую станцию (скажем, свеженбкую после debootstrap)
> ровно тот же набор.
>
> Вопрос - как бы это сделать с минимумом проблем?
Например так dpkg --get-selections | awk '{print $1}' > pkg.list на одной
машине и apt-get install < pkg.list на другой
--
Best regards,
Dmitry Hodot
E-mail: [EMAIL PROTECTED]
Jabber: [EMAIL PROTECTED]
Re: Склонировать список пакетов
В сообщении от 13 Март 2006 13:39 Victor Wagner написал(a):
> On 2006.03.13 at 13:25:35 +0200, Hodot D.A. wrote:
> > В сообщении от 13 Март 2006 13:06 Mikhail Ramendik написал(a):
> > > Всем привет!
> > >
> > > Есть рабочая станция, на ней поставлено N пакетов.
> > >
> > > Хочу поставить на другую станцию (скажем, свеженбкую после debootstrap)
> > > ровно тот же набор.
> > >
> > > Вопрос - как бы это сделать с минимумом проблем?
> >
> > Например так dpkg --get-selections | awk '{print $1}' > pkg.list на одной
> > машине и apt-get install < pkg.list на другой
>
> Вот так - лучше не надо.
>
> А то скажет dpkg --get-selection что-нибудь вроде
> pcmcia-cs deinstall
> а твой скрипт подумает что раз пакет вообще упоминается, надо его
> установить.
>
> В случае использования apt-get правильный способ:
>
> на старой машине
>
> dpkg --get-selections >selections
> копируем selections на новую машину
>
> dpkg --set-selections apt-get dselect-upgrade.
>
> А вот как это делать правильно теперь, когда вместо apt-get рекомендуют
> использовать aptitude - не знаю.
>
Нашёл ещё такое вот:
debconf-get-selections --installer > file
debconf-get-selections >> file
типа создаст файл автоматической установки, его подредактировать и будет
счасте якобы
--
Best regards,
Dmitry Hodot
E-mail: [EMAIL PROTECTED]
Jabber: [EMAIL PROTECTED]
Re: Как посылать ip пакет каждые 20 секунд автоматически?
В сообщении от 15 Март 2006 14:42 Oleg Gritsinevich написал(a): > On Wed, Mar 15, 2006 at 02:07:09PM +0300, Dmitry E. Oboukhov wrote: > > > Специально для любителей isq, джабберов и чатов со стороны Sky Link > > > была созданна программа которая решает эту проблему посылкой пакета > > > каждые 20 секунд. Естественно под офтопик. > > > > для каждой мелочи под офтопик программы писать приходится > > у них что у пинга нет опции -i ? > > Не исключено, что помянутая виндовая программа посылает какой-то > особый пакет. Так что автору изначального сообщения ещё может придётся > запускать её через WINE. reverse engineering никто не отменял в таком случае -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Чем бэкапить?
В сообщении от 28 Ноябрь 2005 08:51 Artem Chuprina написал(a): Ещё вернусь к теме. Есть что-то что перед отправкой данных на сервер бэкапов шифрует эти данные к примеру тем-же gpg. Самому написать не предлагайте, этот вариант я и так знаю и уже сделано. Другое дело что просто интересно есть ли готовые средства имеющие такую возможность, или позволяющие реализовать с минимальными телодвищениями. Вообще грубо говоря требования примерно такие: 1) бэкап на сервак по запросу клиента 2) заливаются данные по ssh 3) всё это дело шифруется gpg (pgp) 4) всевозможные инкрименты и прочие стандартные штуки для системы бжкапов -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: icq
В сообщении от 15 Март 2006 20:04 sergio написал(a): > посоветуйте, пожалуйста, какой-нить icq клиент с вот такими требованиями: > > 0) хорошая поддержка протокола > 1) умение держать несколько (много) уинов одновременно > 2) не железно прикрученный гуй. (возможность написания своего интерфейса) > > в последнем случае мне очень нравится licq, да и в первом случае тоже. > но licq не умеет много уинов ): и к тому-же давно обновлялась. хотя > зачатки многоуинности в licq есть. > > P.S. хочу сделать из такого клиента jabber transport. может немного не в тему, но лучше помоги уже существующим. например очень многообещающе выглядит pyicqt, нестабилен немного, а так по функционалу очень даже хорош. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: icq
> только не надо мне про функциональность pyicq-t рассказывать (: > да, не плохо, но хотя бы баги с протоколом у него есть. и вообще, очень > далеко хотя бы от того же licq. > и мне не охота трахаться с проблемами протокола icq. а с ним всё равно придётся этосамаватся -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Чем бэкапить?
В сообщении от 15 Март 2006 20:04 Artem Chuprina написал(a): > Hodot D.A. -> debian-russian@lists.debian.org @ Wed, 15 Mar 2006 19:06:05 > +0200: > > HD> Ещё вернусь к теме. Есть что-то что перед отправкой данных на сервер > бэкапов HD> шифрует эти данные к примеру тем-же gpg. Самому написать не > предлагайте, этот HD> вариант я и так знаю и уже сделано. Другое дело что > просто интересно есть ли HD> готовые средства имеющие такую возможность, > или позволяющие реализовать с HD> минимальными телодвищениями. > HD> Вообще грубо говоря требования примерно такие: > HD> 1) бэкап на сервак по запросу клиента > HD> 2) заливаются данные по ssh > HD> 3) всё это дело шифруется gpg (pgp) > HD> 4) всевозможные инкрименты и прочие стандартные штуки для системы > бжкапов > > Большинство таров (в данном случае я сейчас собираюсь попробовать star, > почитамши в его мане о том, сколько грабель прошел его автор; согласно > aptitude show, кстати, это единственный архиватор, умеющий тащить acl > под линуксом) умеют использовать указанную программу компрессии. Куда, > понятно, можно запихнуть что угодно. Если же ты при этом льешь не на > ленточку (т.е. тебе нужен не протокол rmt для удаленного покладания), то > тебе все равно совать ЭТО в пайп. Так какая разница, одна команда в > пайпе (ssh) или две? > > Да. Телодвижение "написать скрипт на sh аж из одной строки, не считая > shebang" я считаю минимальным. Причем гораздо более минимальным, чем > поставить какой-нибудь хитронавороченный пакет, который да, умеет это > унутре, но настраивать его - пишется через восклицательный знак. > > Инкремент _правильно_ точно умеют гнутый tar (читать info!) и star. отлично, в сторону star глянем. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Чем бэкапить?
В сообщении от 16 Март 2006 08:02 Nicholas написал(a): > Hodot D.A. wrote: > > Ещё вернусь к теме. Есть что-то что перед отправкой данных на сервер > > бэкапов шифрует эти данные к примеру тем-же gpg. > > Я так понял что кроме шифрования оснавная фишка - это live: > > "Кроме единовременного клонирования раздела, livebackup позволяет > перехватывать все операции по записи данных на диск и транслировать их > на удаленную машину, тем самым поддерживая полную актуальность данных на > удаленном зеркале (real-time backup)." > > и на уровне ядра сие. Вот лив как рас не обязательно. По сути мне надо всего-то home свой бэкапить, так как именно там жизненно важные данные, а систему в случае чего я заново подниму в течении часа. Грубо говоря бэкап хоума с буки. Бэкапить целый раздел это замногожирно. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Чем бэкапить?
В сообщении от 16 Март 2006 14:17 Alexander Gerasiov написал(a): > Andrey Lubimets wrote: > > Hodot D.A. пишет: > >> В сообщении от 28 Ноябрь 2005 08:51 Artem Chuprina написал(a): > >> > >> Ещё вернусь к теме. Есть что-то что перед отправкой данных на сервер > >> бэкапов шифрует эти данные к примеру тем-же gpg. Самому написать не > >> предлагайте, этот вариант я и так знаю и уже сделано. Другое дело что > >> просто интересно есть ли готовые средства имеющие такую возможность, > >> или позволяющие реализовать с минимальными телодвищениями. > >> Вообще грубо говоря требования примерно такие: > >> 1) бэкап на сервак по запросу клиента > >> 2) заливаются данные по ssh > >> 3) всё это дело шифруется gpg (pgp) > >> 4) всевозможные инкрименты и прочие стандартные штуки для системы > >> бжкапов > > > > кажется fsbackup полностью подходит под твои требования -- > > http://www.opennet.ru/dev/fsbackup/ почти то что надо. вот и обошлись без изобретания велосипедов. немного подточить и будет замечательно. Жаль вот восстанавливать произвольный файл не умеет, но это беда не большая и как правило не требуется. > > Еще лучше flexbackup который есть в сарже. Что-то flexbackup как-то совсем нето, закидывать на ssh муторно, читать он да с него умеет, только толку мне от этого, про pgp ничего несказано -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Чем бэкапить?
В сообщении от 16 Март 2006 16:35 Andrey Melnikoff написал(a): > Artem Chuprina <[EMAIL PROTECTED]> wrote: > > Alexander Gerasiov -> debian-russian @ Thu, 16 Mar 2006 15:17:27 +0300: > > >>> Ещё вернусь к теме. Есть что-то что перед отправкой данных на сервер > > >>> бэкапов шифрует эти данные к примеру тем-же gpg. Самому написать не > > >>> предлагайте, этот вариант я и так знаю и уже сделано. Другое дело > > >>> что просто интересно есть ли готовые средства имеющие такую > > >>> возможность, или позволяющие реализовать с минимальными > > >>> телодвищениями. > > >>> Вообще грубо говоря требования примерно такие: > > >>> 1) бэкап на сервак по запросу клиента > > >>> 2) заливаются данные по ssh > > >>> 3) всё это дело шифруется gpg (pgp) > > >>> 4) всевозможные инкрименты и прочие стандартные штуки для системы > > >>> бжкапов > > >> > > >> кажется fsbackup полностью подходит под твои требования -- > > >> http://www.opennet.ru/dev/fsbackup/ > > > > AG> Еще лучше flexbackup который есть в сарже. > > flexbackup не умеет правильно incremental. > > А fsbackup предоставляет возможности длительного секса, если нужно вынуть > одну таблицу из сбакапленных им mysql таблиц ;) А потом затяжной оргазм, когда это наконец удастся ? :) -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Проблемы новичка с настройкой Дебиана после установки
В сообщении от 17 Март 2006 10:20 Dmitry-T написал(a): > On Fri, 17 Mar 2006 06:42:18 +0200 > "Cad_Debian" <[EMAIL PROTECTED]> wrote: > > ... > > > Проблема первая с видео. Разрешение сильно маленькое а изменить не могу. > > Выбор 640 *480 и 800*600 не сильно богатый. Глубину цвета вообще настоек > > не нашёл, наверно 8 бит щас. > > Надо будет скачать с нвидии сайта дрова и поставить - я даже ссылку > > нашёл > > http://download.nvidia.com/XFree86/Linux-x86/1.0-8178/NVIDIA-Linux-x86-1. > >0-8178-pkg1.run но можно ли это как-то ставить, пока не пробовал и > > расширение какое-то странное, на дебианский пакет не похоже. > > Ставить его в большинстве случаев на домашней машине нужно. > Это типа exe файла Windows, нужно только поставить на него атрибут > разрешающий его запуск и запустить потом из консоли. > > > Все пишут про настройки XFree86 но я что-то не смог их произвести. Не > > нашёл ни Setup-программы (не помню как пишется конкретно), ни файл > > конфигурации (переписывал с книжки тогда название точно)- выдаёт что нет > > такого. > > Файл конфигурации можно отредактировать командой: > nano /etc/X11/XF86Config-4 > > где nano - самый понятный и предустановленный редактор на первое время > после Windows. > > Потом перезапускаешь графическую подсистему (Ctrl+Alt+Backspace) > и смотришь её протокол командой: > less /var/log/XFree86.0.log Поправочка, насколько я знаю NVidia дрова просто не будут ставится пока загружены иксы, так что их предётся предварительно убить а потом запустить. > > Как переключаться между текстовым и гр. режимами думаю уже нашёл. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: проблема с pptp
В сообщении от 20 Март 2006 11:17 Andrey N. Demushkin написал(a): > Hello , > > Есть debian testing/2.6.15, торчит это добро в интернет, до сего дня я > коннектился на эту машину из венды через pptp. Сегодня это счастье > закончилось. В логах на дебиане вижу вот такие отрывки: > S 316463054:316463054(0) win 65535 2,nop,nop,timestamp 0 0,nop,nop,sackOK> > > Создается впечатление, что где-то по пути трафик режется. Собственно, > можно это как-то проверить штатными средствами без обращения к > возможным автораз этого креатива с резкой трафика? Очень возможно что где-то по пути провайдер режет GRE, такое часто бывает. OpenVPN тебя спасёт -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Fwd: Re[2]: проблема с pptp
-- Пересланное сообщение -- Subject: Re[2]: проблема с pptp Date: 20 Март 2006 11:30 From: "Andrey N. Demushkin" <[EMAIL PROTECTED]> To: "Hodot D.A." <[EMAIL PROTECTED]> Hello Hodot, Monday, March 20, 2006, 12:24:30 PM, you wrote: >> S 316463054:316463054(0) win 65535 > 2,nop,nop,timestamp 0 0,nop,nop,sackOK> >> >> Создается впечатление, что где-то по пути трафик режется. Собственно, >> можно это как-то проверить штатными средствами без обращения к >> возможным автораз этого креатива с резкой трафика? > > Очень возможно что где-то по пути провайдер режет GRE, такое часто бывает. > OpenVPN тебя спасёт Да, я в курсе, что могут провы такое творить. В моем случае это горе-админы. Просто хотелось узнать наверняка - чтобы сразу занть кого бить ;-) Пока посмотрю openVPN. -- Best regards, Andreymailto:[EMAIL PROTECTED] --- -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: icq
В сообщении от 15 Март 2006 20:35 sergio написал(a): > Hodot D.A. wrote: > >>только не надо мне про функциональность pyicq-t рассказывать (: > >>да, не плохо, но хотя бы баги с протоколом у него есть. и вообще, очень > >>далеко хотя бы от того же licq. > >>и мне не охота трахаться с проблемами протокола icq. > > > > а с ним всё равно придётся этосамаватся > > ПОЧЕМУ??? это уже проблемы девелоперов этого icq клиента (: Посему, то что мне больше всего понравилось когда юзал icq клиентов sim gnomeicu на мой взгляд достаточно хорошая поддержка протокола -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Зашифровать home
Собственно хотелось бы услышать мнение уважаемого сообщества по данному вопросу. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Зашифровать home
В сообщении от 22 Март 2006 20:36 HoverHell написал(a): > On 3/22/06, Hodot D.A. <[EMAIL PROTECTED]> wrote: > > Собственно хотелось бы услышать мнение уважаемого сообщества по данному > > вопросу. > > Моё мнение - всё подряд шифровать незачем. самое большее - создать > шифрованный подкаталог в home, куда и кидать большинство файлов. > А если подумать о том, "как" - то ничего хорошего не получится, т.к. для > надёжности (невскрываемости) шифрации необходимо вводить пароль, а для того > чтобы залогиниться - необходим доступ в домашний каталог. Хотя это не > говорит о том что нет обходных путей... > > -- > --HoverHell (ICQ#174520). А кто мешает скрипту на этапе загрузки и монтирования спросить пароль. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Зашифровать home
В сообщении от 23 Март 2006 09:07 Rinat написал(a): > Dmitry Baryshkov пишет: > >>>Интересно, а существует ли возможность (всмысле более-менее готовая) > >>>сделать так, чтобы пароль для расшифровки домашнего каталога брался > >>>прямо с введённого пароля пользователя? Т.е. чтобы из связки > >>>"логин+пароль" пароль брался и на проверку по /etc/passwd > >>>(/etc/shadow) и на монтирование зашифрованного раздела с домашним > >>>каталогом (до запуска шелла)? > >> > >> pam-модуль написать. Причем проверять не по /etc/shadow, а по факту что > >> расшифровался корректно $HOME. > > > > Можно даже не писать, а просто использовать libpam-mount :) > > а если немного усложнить и зашифровать не только домашний каталог, но и > /var /etc (или вообще весь жёсткий диск)? как в этом случае будет > происходить загрузка? А вот про зашифровку всего диска человек уже кидал линк в этом треде,почитай,есть там такая тулза в форуме. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Fucken Gate's Modem
В сообщении от 3 Май 2006 17:07 Mikhail Gusarov написал(a): > You ([EMAIL PROTECTED]) wrote: > > a> Первое предложение, ко всем. Давайте в графе ТЕМА писать по > a> английски. > > Зачем? У меня всё работает. > > a> Второе, давайте постараемся избрать единую для всех кодировку: > a> KOI8-R, > > Зачем? У меня всё работает. > > a> посмотрите в своих клиентах или браузерах Исходящую Кодировку. > a> Третье, в настройке пост-клиента графу "Отвечать На" лучше > a> оставить пустой(-на), потому как эта функция и без того работает > a> автоматом и ся заполненная графа совершенно не нужна. > > Зачем? У меня всё работает. > > a> В листах она зачастую лишь затрудняет общение. > > Если кто-то не может настроить свой почтовый клиент, или если его > почтовый клиент не соблюдает соответствующие спецификации, то это > личные проблемы. +1 -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: pptp
В сообщении от 5 Май 2006 09:17 Sergievskaya Irina написал(a): > Hello > Помогите, плз, настроить сабж. > Надо прозвонится на VPN (в винде устанавливается > необязательное шифрование) с использованием протокола chap. > пакет уже установлен. > Надо настроить. > Находила информацию о pptp-client но не могу запустить. > К примеру запустить pptp-command не могу. > или что как конфигурить? Как потом запускать соединение? #file /etc/ppp/options.pptp lock +chap nobsdcomp noauth nodeflate ipparam ai defaultroute #file /etc/ppp/chap-secrets # Secrets for authentication using CHAP # clientserver secret IP addresses "user" * "password" #file /etc/ppp/peers/atlant pty "pptp 10.0.78.1 --nolaunchpppd" name user remotename pptp file /etc/ppp/options.pptp запускается командой pon atlant, выключается poff для юзера можно прописать в sudo стоит заметить что сервер на который идёт прозвон, в данном случае это 10.0.78.1 должен быть прописан в таблице маршрутов как хост, тоесть командой наподобии route add -host 10.0.78.1 gw 172.31.5.52 wlan0 -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Не могу локаль настроить
В сообщении от 5 Май 2006 10:20 Cad_Debian написал(a): > Мне никакой локализации не надо > кроме двух моментов: > 1. Чтобы русские буквы нормально отображались в текстовых файлах в gedit. > 2. Чтобы я мог в текстовом редакторе переключить язык > и писать по русски. > > Добиться вышеуказанных целей не удаётся. > Литература англоязычная, > которую я читаю про Линукс, например, > Running Linux, Debian GNU/Linux Bible, > книжки всякие про программирование > и так далее, > не описывают как добиться этого. > Пакета с подходящим конфигуратором не нашёл. > В Google по ключевым словам "Linux русские буквы" > нашёл какой-то фак, но он сильно сложный и не просветляющий. > > Могли бы вы объяснить вкрадце, что сделать можно... dpkg-rconfigure locales? просто сгенерить локаль и не устанавливать её по умолчанию ну и в иксах Option "XkbLayout" "us,ru(winkeys)" Option "Xkboptions" "grp:ctrl_shift_toggle,grp_led:scroll" -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Продолжение pptp
В сообщении от 5 Май 2006 14:10 Sergievskaya Irina написал(a): Во первых стоило писать в тот же тред, а не начинать новый, так было бы удобнее. > Hello debian-russian, > Заранее прошу прощения за длинный пост, но хотелось бы разобратся. > > Была прислана такая рекомендация > #file /etc/ppp/options.pptp > lock > +chap > nobsdcomp > noauth > nodeflate > ipparam ai > defaultroute > > #file /etc/ppp/chap-secrets > # Secrets for authentication using CHAP > # clientserver secret IP addresses > "user" * "password" > > #file /etc/ppp/peers/atlant > pty "pptp 10.0.78.1 --nolaunchpppd" > name user > remotename pptp > file /etc/ppp/options.pptp > и остальное... > > > При вашем совете все вроде запускается. но нета нет. > вот что выдало > ifconfig > eth0 Link encap:Ethernet HWaddr 00:0A:48:06:68:F8 > inet addr:192.168.0.65 Bcast:192.168.0.255 Mask:255.255.255.0 > EtherTalk Phase 2 addr:65280/45 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:12662 errors:0 dropped:0 overruns:0 frame:0 > TX packets:407 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 > RX bytes:1244807 (1.1 MiB) TX bytes:40801 (39.8 KiB) > > loLink encap:Local Loopback > inet addr:127.0.0.1 Mask:255.0.0.0 > EtherTalk Phase 2 addr:0/0 > UP LOOPBACK RUNNING MTU:16436 Metric:1 > RX packets:614 errors:0 dropped:0 overruns:0 frame:0 > TX packets:614 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 > RX bytes:115364 (112.6 KiB) TX bytes:115364 (112.6 KiB) Это после команды pon ? в таком случае видно что ppp0 не поднялся > вот еще проверка > pon atlant debug dump logfd 2 nodetach > pppd options in effect: > debug # (from command line) > nodetach# (from command line) > logfd 2 # (from command line) > dump# (from command line) > noauth # (from /etc/ppp/options) > name user # (from /etc/ppp/peers/atlant) > remotename pptp # (from /etc/ppp/peers/atlant) > # (from /etc/ppp/options) > pty pptp 10.1.7.1 --nolaunchpppd# (from > /etc/ppp/peers/atlant) ipparam ai # (from /etc/ppp/options) > defaultroute# (from /etc/ppp/options) > nobsdcomp # (from /etc/ppp/options) > nodeflate # (from /etc/ppp/options) > using channel 2 > Using interface ppp0 > Connect: ppp0 <--> /dev/pts/4 > sent [LCP ConfReq id=0x1 > ] rcvd [LCP ConfReq id=0x10xd60d686d>] No auth is possible вот это и смущает, что за авторизация на серваке? случайно не mppe? > sent [LCP ConfRej id=0x1 ] > rcvd [LCP ConfAck id=0x1 > ] rcvd [LCP ConfReq id=0x20xd60d686d>] No auth is possible > sent [LCP ConfRej id=0x2 ] > rcvd [LCP ConfReq id=0x3 ] > No auth is possible > sent [LCP ConfRej id=0x3 ] > rcvd [LCP ConfReq id=0x4 ] > No auth is possible > sent [LCP ConfRej id=0x4 ] > rcvd [LCP ConfReq id=0x5 ] > No auth is possible > sent [LCP ConfRej id=0x5 ] > rcvd [LCP ConfReq id=0x6 ] > No auth is possible > sent [LCP ConfRej id=0x6 ] > rcvd [LCP ConfReq id=0x7 ] > No auth is possible > sent [LCP ConfRej id=0x7 ] > rcvd [LCP ConfReq id=0x8 ] > No auth is possible > sent [LCP ConfRej id=0x8 ] > rcvd [LCP ConfReq id=0x9 ] > No auth is possible > sent [LCP ConfRej id=0x9 ] > rcvd [LCP ConfReq id=0xa ] > No auth is possible > sent [LCP ConfRej id=0xa ] > rcvd [LCP TermReq id=0xb] > sent [LCP TermAck id=0xb] > Script pptp 10.1.7.1 --nolaunchpppd finished (pid 2064), status = 0x0 > Modem hangup > Connection terminated. > > или здесь проигнорировала чего? > Честно говоря пока никто не объяснял какого вида должна быть ента > таблица роутинга. > route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 > 0 eth0 0.0.0.0 192.168.0.245 0.0.0.0 UG0 0 > 0 eth0 что -то вроде строки должно появиться: 10.1.7.1192.168.0.245 255.255.255.255 UG0 00 eth0 опять таки пример команды которой это дело добавляется был раньше упомянут > Может тут что подправить надо? > На всякий пожарный мои настройки > IP 192.168.0.65 > Маска 255,255,255,0 > Шлюз 192,168,0,245 > VPN IP 10.1.7.1 > > и еще другие настройки пыталась впихнуть.пишу настройки и все что выдало. > инструкция > Открываем терминал и создаём файл. > /etc/ppp/options.pptp > В котором прописываем опции для всех туннелей. > lock noauth nobsdcomp nodeflate > Создаём или редактируем файл > /etc/ppp/chap-secrets > в котором прописываем логин и пароль для интернета > Создаём файл > /etc/ppp/peers/$TUNNEL > и прописываем > mtu 1372 > mru 1500 > persist > maxfail 0 > lcp-echo-interval 60 > lcp-echo-failure 4 > defaultroute > pty "pptp $SERVER --no
Re: Продолжение pptp
В сообщении от 5 Май 2006 19:14 Hodot D.A. написал(a): > В сообщении от 5 Май 2006 14:10 Sergievskaya Irina написал(a): > Во первых стоило писать в тот же тред, а не начинать новый, так было бы > удобнее. > > > Hello debian-russian, > > Заранее прошу прощения за длинный пост, но хотелось бы разобратся. > > > > Была прислана такая рекомендация > > #file /etc/ppp/options.pptp > > lock > > +chap > > nobsdcomp > > noauth > > nodeflate > > ipparam ai > > defaultroute > > > > #file /etc/ppp/chap-secrets > > # Secrets for authentication using CHAP > > # clientserver secret IP addresses > > "user" * "password" > > > > #file /etc/ppp/peers/atlant > > pty "pptp 10.0.78.1 --nolaunchpppd" > > name user > > remotename pptp > > file /etc/ppp/options.pptp > > и остальное... > > > > > > При вашем совете все вроде запускается. но нета нет. > > вот что выдало > > ifconfig > > eth0 Link encap:Ethernet HWaddr 00:0A:48:06:68:F8 > > inet addr:192.168.0.65 Bcast:192.168.0.255 Mask:255.255.255.0 > > EtherTalk Phase 2 addr:65280/45 > > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > > RX packets:12662 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:407 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 > > RX bytes:1244807 (1.1 MiB) TX bytes:40801 (39.8 KiB) > > > > loLink encap:Local Loopback > > inet addr:127.0.0.1 Mask:255.0.0.0 > > EtherTalk Phase 2 addr:0/0 > > UP LOOPBACK RUNNING MTU:16436 Metric:1 > > RX packets:614 errors:0 dropped:0 overruns:0 frame:0 > > TX packets:614 errors:0 dropped:0 overruns:0 carrier:0 > > collisions:0 > > RX bytes:115364 (112.6 KiB) TX bytes:115364 (112.6 KiB) > > Это после команды pon ? > в таком случае видно что ppp0 не поднялся > > > вот еще проверка > > pon atlant debug dump logfd 2 nodetach > > pppd options in effect: > > debug # (from command line) > > nodetach# (from command line) > > logfd 2 # (from command line) > > dump# (from command line) > > noauth # (from /etc/ppp/options) > > name user # (from /etc/ppp/peers/atlant) > > remotename pptp # (from /etc/ppp/peers/atlant) > > # (from /etc/ppp/options) > > pty pptp 10.1.7.1 --nolaunchpppd# (from > > /etc/ppp/peers/atlant) ipparam ai # (from /etc/ppp/options) > > defaultroute# (from /etc/ppp/options) > > nobsdcomp # (from /etc/ppp/options) > > nodeflate # (from /etc/ppp/options) > > using channel 2 > > Using interface ppp0 > > Connect: ppp0 <--> /dev/pts/4 > > sent [LCP ConfReq id=0x1 > > ] rcvd [LCP ConfReq id=0x1> 0xd60d686d>] No auth is possible > > вот это и смущает, что за авторизация на серваке? случайно не mppe? > > > sent [LCP ConfRej id=0x1 ] > > rcvd [LCP ConfAck id=0x1 > > ] rcvd [LCP ConfReq id=0x2> 0xd60d686d>] No auth is possible > > sent [LCP ConfRej id=0x2 ] > > rcvd [LCP ConfReq id=0x3 ] > > No auth is possible > > sent [LCP ConfRej id=0x3 ] > > rcvd [LCP ConfReq id=0x4 ] > > No auth is possible > > sent [LCP ConfRej id=0x4 ] > > rcvd [LCP ConfReq id=0x5 ] > > No auth is possible > > sent [LCP ConfRej id=0x5 ] > > rcvd [LCP ConfReq id=0x6 ] > > No auth is possible > > sent [LCP ConfRej id=0x6 ] > > rcvd [LCP ConfReq id=0x7 ] > > No auth is possible > > sent [LCP ConfRej id=0x7 ] > > rcvd [LCP ConfReq id=0x8 ] > > No auth is possible > > sent [LCP ConfRej id=0x8 ] > > rcvd [LCP ConfReq id=0x9 ] > > No auth is possible > > sent [LCP ConfRej id=0x9 ] > > rcvd [LCP ConfReq id=0xa ] > > No auth is possible > > sent [LCP ConfRej id=0xa ] > > rcvd [LCP TermReq id=0xb] > > sent [LCP TermAck id=0xb] > > Script pptp 10.1.7.1 --nolaunchpppd finished (pid 2064), status = 0x0 > > Modem hangup > > Connection terminated. > > > > или здесь проигнорировала чего? > > Честно говоря пока никто не объяснял какого вида должна быть ента > > таблица роутинга. > > route -n > > Kernel IP routing table > > Destination Gateway Genmask Flags Metric RefUse > > Iface 192.168.0.0 0.0.0.0 255.255.255.0 U
Re: Masquerading - что я делаю не так?
В сообщении от 26 Июнь 2006 17:44 Mikhail Ramendik написал(a): > Всем привет! > > Пытаюсь наладить маскарадинг, дабы одна машина смотрела в инет через > другую. На обоих sarge, на той что роутер - ядро и iptables из бекпортов. > Вроде всё сделал как надо - насколько знаю; а оно не работает. Просьба > сообщить, что у меня не так. > > На роутере: > > К eth0 подключён Инет, к eth1 вторая машина, инет работает, пинг второй > машины работает. > > /etc/network/interfaces: > > auto lo eth0 eth1 > iface lo inet loopback > iface eth0 inet static > pre-up /sbin/iptables-restore address 84.47.176.2 > netmask 255.255.255.252 > gateway 84.47.176.1 > > iface eth1 inet static > address 192.168.0.2 > netmask 255.255.255.0 > > /etc/iptables.rules: > > *nat > > :PREROUTING ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > > -A POSTROUTING -s 192.168.0.5 -j MASQUERADE > COMMIT > > *filter > > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > > -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT > -A INPUT -i eth1 -j ACCEPT > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > -A INPUT -p tcp -j DROP > -A INPUT -p udp -m udp --dport 1:1024 -j DROP > -A INPUT -p udp -m udp --dport 7741 -j DROP > COMMIT > > На второй машине: > > единственная сетевуха eth0 соединена с роутером, пинг роутера работает, > инет не работает > > /etc/network/interfaces: > > auto lo eth0 > iface lo inet loopback > iface eth0 inet static > address 192.168.0.5 > netmask 255.255.255.0 > gateway 192.168.0.2 > > Что надо исправить, чтобы на второй машине заработал инет? > > Или всё точно правильно? А то ещё может быть виноват хардварный роутер, > поставленный вместо свитча в связи с вышибанием порта WAN грозой. Адрес у > него 192.168.0.1, но он в принципе может вести себя некорректно (DLink > однако) и перехватывать пакеты "в инет", адресованные непосредственно не > ему. > 1 (пример). -A POSTROUTING -s 172.31.5.51 -o eth0 -j MASQUERADE 2 (). echo 1 > /proc/sys/net/ipv4/ip_forward -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: 2 DHCP одна локалка
В сообщении от 26 Август 2006 11:47 Artem Chuprina написал(a): > Nikolay Nikolaev -> debian-russian@lists.debian.org @ Sat, 26 Aug 2006 > 08:31:24 +0300: > > NN> в локалке хочется завезти второй ДХЦП сервер, в одном сегменте > NN> т.е. в одной подсети, ( на Дебиане :-)) есесено) так вот вопрос > NN> возник, нигде не могу найти ответ, а как клиент узнает с какого > NN> сервера ему IP получать? ведь он разсылает просто > NN> широковещательный запрос а кто на него ответит??? первый или > NN> второй? непонятно. > > Ответят оба, клиент возьмет информацию с того, который успеет первым, и > ты получишь бардак. Второй зачем - для резервирования? Второй может быть банально для того чтобы в случае если сеть развалится на две (оборвался кабель) пользователи могли получить адрес. Только вот опять таки вопрос. А не получится ли что второй сервер отдаст тот-же самый адрес, который отдал первый кому-то другом? -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: 2 DHCP одна локалка
В сообщении от 31 Август 2006 11:39 Andrey Lubimets написал(a): > Hodot D.A. пишет: > > В сообщении от 26 Август 2006 11:47 Artem Chuprina написал(a): > >> Nikolay Nikolaev -> debian-russian@lists.debian.org @ Sat, 26 Aug 2006 > >> 08:31:24 +0300: > >> > >> NN> в локалке хочется завезти второй ДХЦП сервер, в одном сегменте > >> NN> т.е. в одной подсети, ( на Дебиане :-)) есесено) так вот вопрос > >> NN> возник, нигде не могу найти ответ, а как клиент узнает с какого > >> NN> сервера ему IP получать? ведь он разсылает просто > >> NN> широковещательный запрос а кто на него ответит??? первый или > >> NN> второй? непонятно. > >> > >> Ответят оба, клиент возьмет информацию с того, который успеет первым, и > >> ты получишь бардак. Второй зачем - для резервирования? > > > > Второй может быть банально для того чтобы в случае если сеть развалится > > на две (оборвался кабель) пользователи могли получить адрес. Только вот > > опять таки вопрос. А не получится ли что второй сервер отдаст тот-же > > самый адрес, который отдал первый кому-то другом? > > для этого сервера настраивают так чтобы раздавали адреса из разных > диапазонов, например, первый - 192.168.1.20-100 , а второй - > 192.168.1.101-199 А если адреса закреплены за конкретным MAC? -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: 2 DHCP одна локалка
В сообщении от 31 Август 2006 15:48 Dmitry Nezhevenko написал(a): > On Thu, Aug 31, 2006 at 02:56:16PM +0300, Hodot D.A. wrote: > > > для этого сервера настраивают так чтобы раздавали адреса из разных > > > диапазонов, например, первый - 192.168.1.20-100 , а второй - > > > 192.168.1.101-199 > > > > А если адреса закреплены за конкретным MAC? Хм, да, действительно. Как то я это упустил :) Лоханулся :) -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: игры и линукс
В сообщении от 14 Сентябрь 2006 15:07 Sergei Stolyarov написал(a): > On Thursday 14 September 2006 18:45, Oleg Tsymaenko wrote: > > А вы когда нить задумывались о том насколько дико, неудобно, страшно и > > даже убого выглядит photoshop для людей которые привыкли к GIMP :) > > Фотошоп выглядит убого для любого человека, который его раньше не видел - > ведь там ни тулбаров нет, ни красивых менюшек и прочего мусора. Однако > эргономичность фотошопа проверена и отточена годами его использования. > > > я думаю что ваши проблемы заключаются не в том что gimp плохая программа > > (неудобная, нефункциональная, тормозная) а просто в том что вы привыкли к > > photoshop. Я НЕ думаю что для обработки фоток с цифровика нужен > > photoshop. Цена которого в несколько раз привосходит цену цифровика. > > Цена фотошопа НЕ превосходит стоимость моего цифровика, а намного меньше. > Кроме того, я легко привык к, например, Inkscape, однако к гимпу привыкнуть > не могу. Тут уместна аналогия - можно научиться кататься на одноколёсном > велосипеде (gimp), можно даже научиться на нём гонять лучше, чем другие на > двухколесных (photoshop). Но стоит ли цель усилий? На мой взгляд - не > стоит. В гимпе меня раздражают несколько вещей, причём вещей настолько > критичных, что это делает работу в редакторе совершенно некомфортной (для > меня). > > > Также я не думаю что для того чтобы выкопать ямку для посадки одного > > дерева нужен карьерный экскаватор. Также я не думаю что для похода за > > хлебушком/пивом в соседний гастроном нужно покупать/воровать > > сверхзвуковой боинг. > > Аналогия для меня совершенно неуместная. Если фотошоп - это карьерный > экскаватор, то гимп - это обычный экскаватор, но ещё с крыльями и на > воздушной подушке. Всё, баню всю ветку у себя локально. Бред ты товарищ несёшь. бла бла бла "Фотошоп выглядит убого для любого человека, который его раньше не видел" - гавна крестианским детям, приходи в гости, я тебе человека покажу который второй рас в жизни фотошоп увидит, ты таких слов не знаешь какие вырвутся из его уст. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: игры и линукс
бред ну полнейши несёшь -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Проблемы при загрузке
В сообщении от 23 Сентябрь 2006 00:13 Roman Makurin написал(a): > Всем привет! > > Возникла странная ситуация, при загрузке системы где-то в районе > монтирования файловых систем процесс загрузки замирает. Если нажать Ctrl+C, > то процесс продолжается и вроде бы всё после этого нормально. Мне вот > интересно в каком месте возникла проблема. Ведь что-то я "прибил" :) > Исследовав dmesg ничего странного обнаружить не удалось, вот. Может есть > какой нибудь универсальный логгер сообщений сервисов во время загрузки ? В > общем любые соображения по этому поводу приветствуются > > Спасибо. Насколько долго ты пытался подождать? Может MTA химичит со своими dns? -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: broadcast forwarding
В сообщении от 27 Сентябрь 2006 12:47 Nikolay Nikolaev написал(a): > день добрый. > подскажите как сделать сабж? > > есть две подсети, юзеры пользуются програмой чатом, которая работает на > нироковещательных запросах, две подсети разделяет роутер Линукс, как > пропустить запросы из одной сетт, в другую? > > пологаю что вопрос стар как мир, но я перерыл весь инет и толкового > ничего не нашел, кто-то говорит это делать с помощью статической > маршрутизации, кто то говорит там http://ebtables.sourceforge.net/, > но на роутере бриджа нет... > спасибо. Поставь свич вместо ротера. ИМХО от ротера который форвардит бродкаст смысла не будет. -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
transparent squid and ssl
Доброго всем времени суток. Такая ситуация, имеется debian unstable и squid 2.6.3-1 настроенный как transparent, сам сквид ходит через другую проксю в squid.conf указано следующее http_port 192.168.0.1:3128 transparent vhost cache_peer 192.168.0.200 parent 3128 3130 no-query default never_direct allow notebook http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny CONNECT !SSL_ports http_access allow my_net http_access allow localhost http_access deny all iptables завёрнут следующим образом -A PREROUTING -s 192.168.0.15 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 3128 192.168.0.15 - это адрес которому и нужно ходить через этот проксик. Так вот, http трафик нормально ходит, а вот https ни в какую. firefox говорит что соединение было неожиданно прервано telnet например на https://google.com выглядит вот так Trying 72.14.207.99... Connected to google.com. Escape character is '^]'. GET http://www.w3.org/TR/html4/loose.dtd";> ERROR: The requested URL could not be retrieved ERROR The requested URL could not be retrieved While trying to process the request: GET The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is mailto:webmaster";>webmaster. Generated Wed, 04 Oct 2006 13:52:31 GMT by zed-srv.localdomain (squid/2.6.STABLE3) Connection closed by foreign host. Может кто сталкивался? как заставить нормально работать ssl? -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: Исходники программ - как примеры по программированию на c, c++ и др.
В сообщении от 7 Ноябрь 2006 15:46 Maksim A. Boyko написал(a): > On Tue, Nov 07, 2006 at 02:35:19PM +0300, DamirX wrote: > самый хороший пимер IMHO это исходники qt или qt embedded. Поддерживаю -- Best regards, Dmitry Hodot E-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED]
Re: mutt: переход к родительскому сообщению дискуссии
В сообщении от 3 Октябрь 2005 11:38 [EMAIL PROTECTED] написал(a): > Добрый день Дорогое сообщество! :) > У меня возник такой вопрос: читая справку по mutt, я узнал что по > комбинации "Р" можно перейти к родительскому сообщению дискуссии! :) При > нажатии клавиши "Р" в письме обсуждения у меня внизу экрана появляеться > сообщение: "Группировка по дискуссиям не включена"! :( Подскажите > пожалуйста как включить группировку по дискуссиям! Заранее благодарен! :) > koka http://www.opennet.ru/docs/RUS/mutt4users/ pgpxFfrwUyxLE.pgp Description: PGP signature
Re: ftp only user
В сообщении от 5 Октябрь 2005 10:42 Yura написал(a): > как дать юзеру доступ ftp но при этом он бы не смог конектиться по ssh > и д.р. в качестве shell в файлике /etc/passwd укажи /bin/false pgpvNRlkeJB5X.pgp Description: PGP signature
Re: ускорение загрузки системы
В сообщении от 12 Октябрь 2005 09:50 Fedir Gontsa написал(a): > Привет Уважаемые! > Вопрос скорее философского порядка, но все же актуален как для меня. > Десктоп с Дебиан SID, установленый более полугода назад (после замены вуди > на сид) и отстроен. украшен вобщем все как положенно для работы и > развлечения :) но загрузка системы до рабочего состояния (gdm,xfce4) очень > долгая, даже очень (машина хоть и не быстрая, ноОффтопик 98 во много раз > быстрее, регулярно есть необходимость перегружаться в АвтоКАД), как ее > оптимизировать... понимаю что вопрос пальцем в небо, я не прошу точного > ответа, скорее в какую сторону копать, где смотреть и т.д. может есть > какие-то документы по этому поводу, статьи howto... А попробуй для начала такую вещь dpkg-reconfigure fontconfig (если не делал после апгрейда) иногда помогает :) pgp7oR1w1jeBm.pgp Description: PGP signature
