Re: tmux на локальной машине (was Xfce Terminal Emulator)
On Fri, Jul 14, 2017 at 12:02:21PM -0400, Tim Sattarov wrote: > On 14/07/17 01:15 AM, Jurgen V. Uzbekoff wrote: > > Свои пять копеек. Про screen, но не суть: > Привет ! давно тебя здесь не видел :) Ну так я в режиме Read-Only обычно :) Тут за выходные умные люди столько всего написали хорошего, чем я никогда даже и не думал пользоваться… Но ты спросил — я рассказываю про личный опыт. > > 1. Есть несколько конкретных табов с конкретными задачами — переключаюсь в > > нужный на автопилоте; > > 2. Очень полезен большой scrollback и поиск/копирование в нём; > А разве в эмуляторе этого нет ? Зачем screen ? Может в каком-то эмуляторе это и есть. В моём текущем я не обнаружил (а до сегодняшнего дня даже и не пытался искать). И то, что я не пытался искать эту функцию не только в этом terminal-emulator, но и в других, в которых я запускал screen, мне очень нравится — мне в любом эмуляторе было достаточно привычного функционала screen. > > 3. В terminal-emulator есть и свои табы — их по числу постоянных удалённых > > соединений, плюс один локальный; а в каждом из них свой набор > > мультиплексированных терминалов (не совсем локальный сценарий, каюсь); > я в своих скриптах, когда нужно заходить на машину(ы) за бастионом > (jump-server, bastion) открываю локальную сессию screen с подключением к > бастиону и подключением к остальным серверам из списка. Удобно да. Плюс > журналированине сессии в файл и портирование скрипта на другие платформы > становится немного легче. > Ну и стандартное использование: открыть screen для критичной/долгой > операции на удалённом сервере, "штоб не порвалось посередине" > > Мой вопрос больше, про: какая разница > - запустить терминал с кучей вкладок и перейти в нужные папки/запустить > нужную программу > или > - запустить локальный screen/tmux всё с теми же программами ? В screen автомагически имеешь набор табов, где за меня уже перешли в нужные папки и запустили нужные программы. Кроме того, всё-таки, очень полезно иметь возможность подключиться к этому набору откуда угодно и чувствовать себя как дома :) > (это наверное подразумевает, графический терминал, в то же время > tmux/screen менее требовательны) И это тоже. Тут даже бОльшее преимущество в том, что собственно от терминала не требуется практически ничего — он всего лишь должен иметь возможность запустить screen. -- IOpuk.
Re: tmux на локальной машине (was Xfce Terminal Emulator)
On Thu, Jul 13, 2017 at 01:28:33PM -0400, Tim Sattarov wrote: > On 13/07/17 03:40 AM, Igor Savlook wrote: > > Постоянно использую tmux на локальной машине с xfce. Вообще без него > > жить немогу. > Интересно послушать сценарий, когда это может пригодиться Свои пять копеек. Про screen, но не суть: 1. Есть несколько конкретных табов с конкретными задачами — переключаюсь в нужный на автопилоте; 2. Очень полезен большой scrollback и поиск/копирование в нём; 3. В terminal-emulator есть и свои табы — их по числу постоянных удалённых соединений, плюс один локальный; а в каждом из них свой набор мультиплексированных терминалов (не совсем локальный сценарий, каюсь); 4. При необходимости можно подключиться удалённо и иметь привычное окружение — пожалуй, самый труднореализуемый сценарий без использования мультиплексора… -- IOpuk.
Re: мониторинг присутствия хостов
On Wed, Jun 21, 2017 at 03:27:10PM +0300, Sohin Vyacheslav wrote: > что-нибудь простое посоветуйте плз, без графиков как в Smokeping и без > Munin-master/node, чтобы просто оповещала при пропадании хоста... > > может в репозах что-то готовое присутствует? Nagios или Icinga? -- Узбеков Юрий старший администратор сети DC ООО «East Telecom»
запуск двух Nagios на одном хосте
Добрый день, Вопрос не очень про Debian, но где ещё спрашивать не знаю. Гугль ничего не подсказал :( Есть 2 большие группы хостов (внутри которых есть своё разделение на hostgroups), которые не хочется смешивать на одном интерфейсе мониторинга Nagios. Вопрос: как в Debian идеологически правильно запустить две отдельных системы мониторинга Nagios со своими логами, настройками, старт/стоп скриптами, кэшем, pid-ом, etc.? Понятно, что можно сдублировать всё, что касается Nagios, и запускать, но тогда с обновлениями нехорошо получится… Пробовал сделать копии конфигурационных файлов и /etc/init.d/nagios3 с нужными изменениями, но почему-то не сработало — вполне вероятно, что по невнимательности. Но раз уж с наскока не вышло, решил спросить у более опытных товарищей — а то может я не в том направлении двигаюсь и есть более кошерный метод. Заранее спасибо, -- Узбеков Юрий старший администратор сети DCBB ООО «East Telecom» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923060953.gn26...@orange.networks.uz
Re: запуск двух Nagios на одном хосте
On Tue, Sep 23, 2014 at 10:56:08AM +0400, Konstantin Matyukhin wrote: LXC? Может и дешёвая в смысле ресурсов, но таки виртуализация… Если проще не получится, буду смотреть в эту сторону. Спасибо! -- Узбеков Юрий старший администратор сети DCBB ООО «East Telecom» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923071517.go26...@orange.networks.uz
Re: запуск двух Nagios на одном хосте
On Tue, Sep 23, 2014 at 02:54:26PM +0400, Victor Wagner wrote: On 2014.09.23 at 14:46:51 +0400, dimas wrote: возможно, chroot будет полегче? бинд-маунтом подцепить / в ro, /var и что там еще надо в rw, чрутнуться туда и там гонять Может быть. Пока что упёрся в то, что не получается сеть поднять на LXC-хосте. В ситуации с chroot сеть можно не трогать. А порты как поделить? Порты чего? Если HTTPd, то могу использовать другие, не 80. Просто хотелось без особых выкрутасов — один Apache, два экземпляра Nagios, доступных через него по разным адресам. Если бы у Nagios было что-то вроде апачевских VirtualHost — цены бы ему не было… -- Узбеков Юрий старший администратор сети DCBB ООО «East Telecom» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923132030.gp26...@orange.networks.uz
Re: запуск двух Nagios на одном хосте
On Tue, Sep 23, 2014 at 03:18:46PM +0400, Eugene Berdnikov wrote: On Tue, Sep 23, 2014 at 02:54:26PM +0400, Victor Wagner wrote: А порты как поделить? А там есть что делить, Nagios какие-то порты слушает? Если нет, то традиционно порты делятся разведением с 0.0.0.0 по разным ip-адресам. В моём конкретном случае Nagios ничего не слушает. Только активные проверки. -- Узбеков Юрий старший администратор сети DCBB ООО «East Telecom» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923132209.gq26...@orange.networks.uz
Re: bind и несколько провайдеров - как быть ?
On Wed, Dec 25, 2013 at 10:19:24AM +0400, Vladimir Skubriev wrote:
…skipped…
Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе
и быстрее а после уже для надежности прописать какие нибудь public dns
сервера.
Лучше для кого?
Они ближе и быстрее ровно до тех пор, пока доступны. В Вашем случае они
могут стать дальше и медленнее в любой момент. Может попробовать вообще
без forwarders обойтись? Я с некоторых пор именно так и поступил, когда
надоело разбираться, почему то или иное имя резолвится криво.
Всяко легче искать проблему на своём сервере, чем у провайдера…
Не могу понять одного, как мне сделать так, чтобы при переключении
провайдера (шлюза по умолчанию) на сервере у меня работал DNS.
Ведь если я пропишу так:
forwarders {
DNS-SERVER1-PROVIDER1;
DNS-SERVER2-PROVIDER1;
8.8.8.8;
8.8.4.4;
};
то при подключении второго провайдера
DNS-SERVER1-PROVIDER1 и DNS-SERVER2-PROVIDER1 не будут доступны и
наоборот соответственно тоже справедливо и для первого провайдера.
Может будут, может не будут… зависит от провайдера.
Я конечно могу сделать скрипт, который будет обновлять конфиг bind на
DNS сервере, но мне кажеться должно быть более красивое решение для этой
задачи.
Может оно и есть, но красивое решение в виде отсутствия forwarders — чем
не вариант?
--
Узбеков Юрий
старший администратор сети DCBB
ООО «East Telecom»
+99871 1500086
+99890 9988141
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131225072342.go19...@orange.networks.uz
Re: обновление до Wheezy со старых версий
On Thu, May 30, 2013 at 08:47:17PM +0400, Andrey Melnikoff wrote:
Jurgen V. Uzbekoff j.uzbe...@networks.uz wrote:
Если абстрагироваться от того, что впереди ещё N-1 переходов, то ничем
не труднее, чем обновление в 2009 году ??? только интернет пошустрее :)
Потом представить, что ты в 2011-ом, что Squeeze только что вышел ??? и
вновь пережить эту радость???
Нет, тут ты радостей от смены ядер и обвзяки вроде конвертации /dev/[sh]d? в
/dev/disk/by-{id,uuid} и UUID= в бутлоадере поимешь. В определенных
ситуациях можно еще хапнуть радости с initramfs из-за modules=dep, со старым
железом можно нарваться на кривой bios, которому снесет крышу от нового
default partition align у свежего fdisk'a. Опять-же, всячиеские грабли
разложенные в районе сетевух (вынесенная фирмварь в non-free).
Да, весело…
Да и нечего мне рядом ставить ??? свободных машин нет, а там где Etch так
вообще лишний раз что-то внести или вынести большая проблема. Или рядом
не физически, а логически? Через debootstrap?
Флешку занести низзя? Можно через бутстрап конечно, особенно если есть своп
на диске, который можно отключить и создать там свежую систему.
Флешку как бы нельзя, но если очень хочется, то можно — учитывая
отсутствие запрета на внос кард-ридера и размеры карточек Micro-SD.
Swap отключить можно — он есть и не занят.
Можно на месте зарезать CD с нужным содержимым.
Короче говоря, вариантов полно. Но почему-то хочется именно апгрейда :)
Оно в основном работает как сервер DNS и NTP. По необходимости когда-то
давно было больше, но сейчас вроде ничего другого не осталось. Мелочь,
но нужная.
Такое проще занести в какой-нить openvz контейнер или kvm и там забыть, пока
не помрет от старости :)
В той локации нет других линуксов, на которых можно было бы организовать
контейнер. В принципе, перенести сервисы поближе можно, но есть доводы
оставить их там.
Вырисовывается такой план: переношу сервисы куда-нибудь, а уже над
временно ненужным Lenny провожу эксперименты; даже если пойдёт
по-плохому, то буду смотреть по месту. Но сперва, видимо, буду
апгрейдить то, что сейчас на Lenny — оно и ближе, и заодно опыт
наработаю.
Спасибо!
--
Узбеков Юрий
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130603060432.gm7...@orange.networks.uz
Re: обновление до Wheezy со старых версий
On Wed, May 29, 2013 at 07:12:09PM +0400, Artem Chuprina wrote: Jurgen V. Uzbekoff - debian-russian@lists.debian.org @ Wed, 29 May 2013 18:16:32 +0500: JVU Добрый день, уважаемые! JVU Хочу спросить совета по вопросу обновления до Wheezy JVU - с Etch (4.0) JVU - с Lenny (5.0.9) JVU Собственно, стОит ли заморачиваться с обновлением или уже проще поставить JVU с нуля Wheezy и перенести конфиги (что тоже не факт) вручную? Подопытные JVU работают достаточно давно и успешно, задачи свои выполняют, но уж как-то JVU совсем старенькие стали… JVU Буду благодарен за любые идеи по теме, Традиционно хорошо поддерживается апгрейд на следующую версию. Т.е. с Lenny на Sarge, с Sarge на Wheezy. Это-то понятно, что переход Lenny - Squeezy - Wheezy должен сработать. В принципе, Sarge - Lenny тоже может сработать, но где сейчас найти репозиторий неподдерживаемого Lenny? В любом случае, пока Squeezy ещё не перешёл в разряд неподдерживаемых, до него с Lenny я обновиться скорее всего смогу без особых проблем. Просто хотелось по трудозатратам определиться. Sarge пока что должен быть нормально доступен. Впрочем, если внимательно почитать документацию на сайте, то наверное, можно и Lenny достать, чтобы с Etch сперва на него. Я подозреваю, что двухходовка еще окажется выгоднее, чем с нуля плюс конфиги, а за трехходовку не уверен. Да, наверное двухпроходное обновление я попробую (Lenny-Squeezy-Wheezy), если нормально пройдёт, то попытаюсь найти репозиторий Lenny и заморочусь трёхпроходным. В принципе, образы Lenny точно найти можно, в крайнем случае их подключу. Спасибо! -- Узбеков Юрий -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130530072647.gh7...@orange.networks.uz
Re: обновление до Wheezy со старых версий
On Thu, May 30, 2013 at 10:43:18AM +0300, Hleb Valoshka wrote: On 5/30/13, Jurgen V. Uzbekoff j.uzbe...@networks.uz wrote: В принципе, Sarge - Lenny тоже может сработать, но где сейчас найти репозиторий неподдерживаемого Lenny? archive.debian.org, на ftp.ua.debian.org тоже пока есть Да, оказывается это совсем не проблема — я на ftp.de.debian.org в debian-archive нашёл. Осталось только решиться :) iopuk@castor:~$ uptime 12:46:25 up 1619 days, 21:31, 2 users, load average: 0.01, 0.06, 0.02 -- Узбеков Юрий -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130530075755.gi7...@orange.networks.uz
Re: обновление до Wheezy со старых версий
On Thu, May 30, 2013 at 12:20:40PM +0400, Andrey Melnikoff wrote: Лучше поставь wheezy рядом и конфиги перепиши. Ибо тернист и труден будет путь самурая прыгать через столько версий. Если абстрагироваться от того, что впереди ещё N-1 переходов, то ничем не труднее, чем обновление в 2009 году — только интернет пошустрее :) Потом представить, что ты в 2011-ом, что Squeeze только что вышел — и вновь пережить эту радость… Да и нечего мне рядом ставить — свободных машин нет, а там где Etch так вообще лишний раз что-то внести или вынести большая проблема. Или рядом не физически, а логически? Через debootstrap? iopuk@castor:~$ uptime 12:46:25 up 1619 days, 21:31, 2 users, load average: 0.01, 0.06, 0.02 Оно хоть что-то, кроме потребления электричества делает ? ) Оно в основном работает как сервер DNS и NTP. По необходимости когда-то давно было больше, но сейчас вроде ничего другого не осталось. Мелочь, но нужная. -- Узбеков Юрий -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130530094134.gj7...@orange.networks.uz
обновление до Wheezy со старых версий
Добрый день, уважаемые! Хочу спросить совета по вопросу обновления до Wheezy - с Etch (4.0) - с Lenny (5.0.9) Собственно, стОит ли заморачиваться с обновлением или уже проще поставить с нуля Wheezy и перенести конфиги (что тоже не факт) вручную? Подопытные работают достаточно давно и успешно, задачи свои выполняют, но уж как-то совсем старенькие стали… Буду благодарен за любые идеи по теме, -- Узбеков Юрий -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130529131632.gg7...@orange.networks.uz
Re: [JT] Re: aptitude и разрешение конфликтов
Поллный оффтоп с начала до конца — как, впрочем, и предыдущий пост. On Tue, Feb 21, 2012 at 09:20:05PM +0400, -=Devil_InSide=- wrote: ,-[Vladimir Skubriev, 21 February 2012 09:55]: 21.02.2012 9:37, Konstantin Matyukhin пишет: On Tue, Feb 21, 2012 at 9:27 AM, Vladimir Skubrievvladi...@skubriev.ru wrote: Пробывал. О, Господи! Зачем глумится над простым смертным ? Тут можно понять двояко: 1. «Зачем [тебе, добрый человек, ] глумиться над простым смертным?» 2. «Зачем [он, такой добрый человек, ] глумится над простым смертным?» — то есть, вопрос обращён к остальным читателям. В принципе, второй вариант вполне допустим; предлагаю считать, что Владимир имел в виду именно это. пробывал глумится (с) Всё-таки не лингвистический клуб… -- IOpuk. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120222064651.gf17...@orange.networks.uz
Re: CUPS, доступ по smb, прошу помощи.
On Wed, Nov 23, 2011 at 11:32:27AM +0200, basilio wrote: Прошу помощи у уважаемого сообщества. Проблема - имеется принтер на компе под виндой, к которому нужно получить доступ. Логин винды и линукса не совпадают. Раньше при попытке печати гном выбрасывал окошко, спрашивал логин, пароль, запоминал их и все печаталось. Сейчас никто пароля не спрашивает, но и не печатает. CUPS показывает ошибку Session setup failed: NT_STATUS_LOGON_TYPE_NOT_GRANTED. Доступ через самбу к требуемому компу есть, но при этом нужно явно указать логин и пароль, т.е. сеть работает. Понимаю, что мне нужно каким-то образом передать этот логин и пароль в CUPS, но я не знаю как. В файлы конфигов самбы и капса изменений не вносил (т.е. там дефолтные установки). Спасибо заранее. Не знаю как правильно, но у меня в аналогичной ситуации работает так: в файле /etc/cups/printers.conf в секции DefaultPrinter LBP2900 кроме прочих строк есть такие 2: AuthInfoRequired username,password DeviceURI smb:workgroup/login:PaSsWoRd@host_ip/CanonLBP где вместо 'login' указано имя пользователя на компьютере с Windows, вместо 'PaSsWoRd' — настоящий пароль этого пользователя, а вместо 'host_ip' — просто ip-адрес того самого компьютера. Можно, конечно, для наглядности было оставить всё как есть (с ip-адресами, логинами и паролями), но как-то паранойя не позволила :) -- Узбеков Юрий P.S.: и да — на компьютере с Windows принтер расшарен как 'CanonLBP', этот параметр тоже нужно подставить свой… -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2023101307.gk7...@orange.networks.uz
Re: debian keyring
On Thu, Oct 14, 2010 at 11:12:49AM +0400, Ivan Borzenkov wrote: 14 октября 2010 01:48:43 Źmicier писали: Совершенно верно, обновление Убунты до Дебиана — именно тот случай, когда проще переустановить с нуля. ;) Ничего подобного, можно нормально обновляться. Я вот наоборот дебиан обновил до убунты - все ок на двух машинах. Просто поразительные выводы… -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20101014081020.gr22...@orange.networks.uz
Re: Prolific Technology, Inc. PL2303 Serial Port
On Fri, Feb 19, 2010 at 09:37:41AM +0300, Korona Auto Ltd./ Andrey N. Prokofiev wrote: День добрый. Вместе с UPS от APC был кабель COM-USB. В lenny lsusb определяет его как Prolific Technology, Inc. PL2303 Serial Port Использую такой же, безо всяких танцев с бубнами, «искаропки». Но apcupsd UPS не видит. Как его подружить с этим переходником? Насчёт UPS не пробовал, но железки через такой Serial настраиваются нормально, то есть скорее всего дело не в переходнике. Можете попробовать как-то по-другому использовать полученный ttyUSB — с модемом, например, или консолью к какому-нибудь свичу/рутеру/etc подключиться? -- Узбеков Юрий менеджер ОАС ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100219074648.gl20...@orange.networks.uz
Re: syslog и дебиан изированный софт
On Sat, Oct 24, 2009 at 11:06:22AM +0400, Dmitry E. Oboukhov wrote: следом tail -f syslog и зачастую не успеваешь увидеть чего там бинд то матюкнулся. VN tail -f syslog | grep bind во первых как сказано tail -f уже может не успеть увидеть /etc/init.d/bind9 reload; tail -f /var/log/syslog | grep named во вторых когд tail -f направляешь в пайп получаешь кучу траблов связанных с тем что пайп буферизируется Вот про это не скажу — не сталкивался с такой проблемой. -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: видео в кон сольном входе
On Tue, May 26, 2009 at 09:16:03PM +0700, Dmitry Fedorov wrote: 26 мая 2009 г. 20:55 пользователь Ivan Petrov написал: Можно ли смотреть видео на lenny из консоли? Если да, то как? mplayer -vo help покажет варианты. Там может оказаться fbdev, svga, v4l2, directfb и другие интересные возможности. Например, 'aa' и 'caca' :) -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ответ: Что о значает этот результат к оманды dmesg?
On Thu, Apr 02, 2009 at 10:00:54AM +0300, Джеймс Браун wrote: 31.03.09, Roma Yandolinm...@madworld.ru написал(а): 2009/3/31 James Brown jbrownfi...@gmail.com: Тогда у меня есть несколько вопросов: 1. Почему тогда я вылавливаю только пакеты между моей линукс системой, роутером и внешним миром, и не вылавливаю пакеты между другим ноутом, а также КПК, роутером и внешним миром? Ты статью читал, ссылку на которую я привел в первом сообщении этого треда? Там есть ответ на этот вопрос. 3. Почему в публичном вайфаее он обычно не показывает соединения других компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы написали, работает в промиске? И также ни с того ни с сего, без моих команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не широковещательные). Плохо читал статью, ссылку на которую я приводил. Там про это написано. Прочитал статью, спасибо. Возникли следующие вопросы: I. По проводному соединению: 1. У меня, как я писал, ADSL-модем с функцией роутера. В нем настроены две LAN группы, в первую входят все проводные соединения с компами и вайфай, во вторую - интернет-телевидение. Как я понимаю, в данном контексте роутер работает аналогично коммутатору (в плане разделения на LAN-группы), а внутри LAN-группы типа как хаб? То есть внутри LAN группы видимо циркулируют все пакеты между подключенными компьютерами, аналогично хабу. Почему тогда не получается снифить их все? Снифить не получается скорее всего потому, что «пакеты циркулируют» не аналогично хабу, а аналогично свичу (switch, коммутатор). Коммутатор работает более интелектуально, чем хаб — он на все порты отправляет только бродкасты, а юникасты он отправляет в конкретные порты согласно таблице MAC-адресов, которую он у себя держит. Хаб просто тупо на электрическом уровне размножает кадры на все порты без разбору. Таким образом, каждый порт коммутатора образует свой коллизионный домен, в то время как хаб — это единый коллизионный домен на все порты. Именно поэтому на нынешних хабах (которые так только называются, а по сути являются коммутаторами) нету такой лампочки «collisions», а на настоящих хабах они были :) И именно поэтому ты не видишь «чужих» пакетов: они уходят адресно на другие порты. Помню, как 3 года назад пытался найти именно хаб. Даже самый старый, 10-мегабитный, с коаксиальным аплинком, на поверку оказался уже на хабом... Таких уже давно не делают видимо. 2. Как в моем случае подключиться извне к роутеру (физически), там телефонный провод на входе идущий к АТМ и оператору ADSL? Хоть уже и второе апреля, но есть варианты: a. взять ATM-хаб и подключиться к ниму; b. взять ATM-коммутатор, настроить зеркалирование порта, на нём слушать. Оба варианта теоретические :) Или более реально: модем в режиме бриджа, хаб (если таки найдёшь) или коммутатор с возможностью зеркалирования портов, и рутер, который уже без ADSL, с Ethernet-ами на всех сторонах. Вот на этом промежуточном хабе или зеркальном порту коммутатора будет видно всё, что валится на WAN-порт рутера. По беспроводке не скажу, ибо не знаю. -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: tcpdump не работ аетс wlan?
On Mon, Mar 23, 2009 at 11:49:15PM +0300, Artem Chuprina wrote: James Brown - debian-russian@lists.debian.org @ Mon, 23 Mar 2009 21:52:15 +0300: JB Значит, не здесь это было, не могу никак вспомнить, где. На мой JB вопрос, можно ли через tcpdump на локалке просмаривать все JB соединения с роутером-шлюзом, к которому подсоединена локалка, мне JB написали, что по общему правилу нет, но если на роутере создать JB DMZ-зону, в которую включить эту локалку, то да. Я последовал JB данному совету, однако tcpdump все равно продолжала показывать JB соединения только локалки. tcpdump показывает только то, что видно на сетевом интерфейсе. Если роутер настроить так, чтобы он весь свой трафик дублировал тебе на интерфейс, то ты сможешь видеть, что на нем происходит. Если не настроить - не сможешь. DMZ - это гвоздь от другой стенки, а ты, небось, с -прямым углом- бриджом перепутал. Всякие роутеры и ADSL-модемы с Ethernet-интерфейсом, могут, если настроить, работать не роутером, а бриджом. Тогда он будет транслировать через себя все пакеты канального уровня. Правда, подменяя маки. С какого это перепугу ADSL-модем в режиме бриджа будет MAC-и подменять? Сколько видел модемов — просто тупо прокидывают всё между интерфейсами. По крайней мере Huawei, ZyXEL, D-Link, TPlink в режиме бриджа работают, ничего не подменяя. -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: xlock
On Mon, Mar 09, 2009 at 09:02:20PM +0300, Dmitry Ulyanov wrote: Немогу найти в репах xlock, его убрали из дистра? Если его нету, какую еще блочилку иксов можете посоветовать? Конечно есть еще xscreensaver но хочется чего-нить простенького... xtrlock -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: vsftpd и активн ый firewal
On Tue, Jan 27, 2009 at 04:34:44PM +0300, Sapytsky Ilya wrote: Добрый день! Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но всё-таки... Т.к. невозможно определить круг использования по ip то пришлось открыть ftp всему интернету... Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю Administrator, которого конечно же просто нет :) vsftp хорошая штука, настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без дела... Подскажите, как можно более грамотно сделать блокировку ip этих флудеров? Просто скрипт - имхо банально и наверняка должны существовать системы, которые блокируют например ip на некоторое время за, скажем 20, неправильных попыток набора пароля за 1-2 минуты... Могу, конечно же, написать скрипт, который будет добавлять в iptables правило с последующим его удалением, но есть же greylist для почты, может и ftp фронте чего придумали? Спасибо... fail2ban — очень подходит по описанию твоего случая. Там вроде даже заготовка для vsftpd уже есть... -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Возможна ли поддержка тиклем юникод а?
On Fri, Jan 16, 2009 at 05:25:44PM +0300, Alexey Pechnikov wrote: Hello! В сообщении от Friday 16 January 2009 16:23:15 Serhiy Storchaka написал(а): Вы таки считаете, что Пушкин использовал букву ё при письме? А что он использовал вместо неё? Вот вижу в современном написании ?сёл?, ?запущённый?, ?маркёр?, ?тёмно? в ?Евгении Онегине?. Пушкин справлялся, не переживайте. А вот то, что потом с его стихами сделали, избавляясь от буквы ять, это варварство. Найдите репринт Онегина, посмотрите сами - намного приятнее читать, хотя временами задумаешься, как правильно произносить. P.S. Булгаков, кстати, использовал слово галстух - и что, неграмотным его считать? :-) Передает дух времени. В прошлом году в журнале Наука и жизнь была статья (http://www.nkj.ru/archive/articles/12671/) - так, раз уж тема про tcl переродилась в тему про букву ё :) -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: заблокиров ать компьютер
On Mon, Dec 29, 2008 at 12:24:08PM +0300, Dmitry E. Oboukhov wrote: что имеется: 1. имеем не выключающийся ноут 2. имеем установленный xscreensaver когда надо заблочить активируется xscreensaver однако он местами на вывод картинки иногда хочет много много процессора что заставляет cpufreqd удерживать CPU в максимуме именно тогда когда комп НЕ используется. посмотрел на xlock там та же беда. пробовал играться с конкретными заставками там сильно не выгадаешь: даже простые заставки что пишут текст на экране хотят процессор:( а чем еще можно десктоп залочить? Я с некоторых пор использую xtrlock - рисует замочек в качестве курсора и всё, без красивостей. Правда, видно всё то, что открыто на рабочем столе, но у меня там обычно ничего секретного :) io...@orange:~$ aptitude show xtrlock Package: xtrlock State: installed Automatically installed: no Version: 2.0-12 Priority: optional Section: x11 Maintainer: Matthew Vernon matt...@debian.org Uncompressed Size: 86,0k Depends: libc6 (= 2.3.6-6), libx11-6 Description: Minimal X display lock program xtrlock is a very minimal X display lock program, which uses nothing except the Xlib library. It doesn't obscure the screen, it is completely idle while the display is locked and you don't type at it, and it doesn't do funny things to the X access control lists. -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: screen - запуск программ при старте
On Mon, Nov 03, 2008 at 12:16:54PM +0300, Dmitry E. Oboukhov wrote: Можно ли запустить screen, указав ему какие программы и на каких экранах/фреймах должны быть запущенны ? JVU Можно, указав в .screenrc, например, подобные строки: JVU screen -t Mutt 0 /usr/bin/mutt JVU Конкретно эта запускает на экране '0' /usr/bin/mutt и делает ему title JVU 'Mutt'. а можно при этом экрану 0 поставить encoding koi8-r? то есть то что делается по C-A: Если не секрет - centerim запускаете? :) Глубоко не копал, но самому бы пригодилось... -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: screen - запуск программ при старте
On Mon, Nov 03, 2008 at 12:33:51PM +0300, Dmitry E. Oboukhov wrote: Можно ли запустить screen, указав ему какие программы и на каких экранах/фреймах должны быть запущенны ? JVU Можно, указав в .screenrc, например, подобные строки: JVU screen -t Mutt 0 /usr/bin/mutt JVU Конкретно эта запускает на экране '0' /usr/bin/mutt и делает ему title JVU 'Mutt'. а можно при этом экрану 0 поставить encoding koi8-r? то есть то что делается по C-A: JVU Если не секрет - centerim запускаете? :) Глубоко не копал, но самому бы JVU пригодилось... ну да только centerim и остался в koi8-локали (utf-ная версия в русском пока неприемлемо работает) согласен... а альтернативы в консоли как бы и нет :( В своё время использовал vicq, но он во-первых не так удобен, во-вторых не поддерживается, а в-третьих вроде бы имеет не меньше проблем с UTF. только screen к сожалению не нашел как автоматизировать на выставление encoding (у меня пускается в одном экране скрина mutt а в другом centerim) приходится руками кодировку менять, благо на сервере крутится и очень редко это делать приходится Аналогично :) Правда, тем сложнее потом сразу вспомнить об этом при необходимости... -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: screen - запуск программ при старте
On Sun, Nov 02, 2008 at 09:27:58PM -0500, Nicholas wrote: Можно ли запустить screen, указав ему какие программы и на каких экранах/фреймах должны быть запущенны ? Можно, указав в .screenrc, например, подобные строки: screen -t Mutt 0 /usr/bin/mutt Конкретно эта запускает на экране '0' /usr/bin/mutt и делает ему title 'Mutt'. -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB-to-PS/2 переходником
On Fri, Oct 24, 2008 at 05:07:43PM +0400, Evgeniy M. Solodookhin wrote: а какой рабочий стол используется? icewm, но запускал и xterm безо всякого WM-а дело, видимо, не в этом -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Странности с USB-to-PS/2 переходником
Доброго дня всем! Уже больше месяца периодически пытался определить причину проблемы, но что-то не получается... Предыстория: после умирания материнской платы вынужденно перенёс систему 'as-is' на другую машину, намного более современную, но с одной странностью: у неё нет стандартных PS/2 портов для клавиатуры и мыши, только USB. В связи с новизной машины мой боевой Etch не увидел сетевой карты и видяхи, после чего я сдуру проапгрейдился до Lenny, хотя было бы достаточно (как я потом понял) поставить пакеты из etch-n-half, но это уже не столь актуально. К старым клавиатуре и мыши я привык, поэтому решил подключить их через китайский, совсем noname, переходник. Всё вроде бы работало, но доставала одна странность: у меня правый Alt работал временным переключателем раскладки (пока нажат - меняется на остальную), но почему-то в X-ах это работать перестало :( Менял настройки xorg.conf в той секции, где описывается клавиатура. По большей части перебирал XkbModel, XkbOptions, но безуспешно. Причём, при нажатии правого Alt должен загораться ScrollLed (grp_led:scroll), но он только на мгновение загорается и тут же гаснет. Испытания показали, что в этот самый момент и раскладка переключается, но - опять же - на мгновение. Если подключить честную USB-клавиатуру, то всё работает как надо. Казалось бы - вот, проблема в переходнике. НО: в консоли Alt работает как положено, что самое странное... Вопрос, собственно, один - где копать? Гуглу вразумительно задать вопрос не смог, поэтому ответов не получил. Заранее спасибо! -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks P.S.: xserver-xorg-input-kbd1:1.3.1-1 /etc/X11/xorg.conf: Section InputDevice Identifier Generic Keyboard Driver kbd Option CoreKeyboard Option Protocol Standard Option XkbRules xorg Option XkbModel pc104 Option XkbLayout us,ru Option XkbVariant,winkeys Option XkbOptionsgrp:switch,grp:rctrl_toggle,grp_led:scroll EndSection -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB-to-PS/2 переходником
On Fri, Oct 24, 2008 at 11:51:10AM +0400, DX wrote: В Птн, 24/10/2008 в 11:55 +0500, Jurgen V. Uzbekoff пишет: Если подключить честную USB-клавиатуру, то всё работает как надо. Казалось бы - вот, проблема в переходнике. НО: в консоли Alt работает как положено, что самое странное... Мда... видимо с xkb накосячили в lenny Но почему тогда работает настоящая USB-клавиатура? И вообще, чем эти XkbModel отличаются друг от друга? При подключении переходника видно это: input: Generic USB K/B as /class/input/input8 input,hidraw0: USB HID v1.10 Keyboard [Generic USB K/B] on usb-:00:1a.1-1 input: Generic USB K/B as /class/input/input9 input,hidraw1: USB HID v1.10 Mouse [Generic USB K/B] on usb-:00:1a.1-1 usb 2-1: New USB device found, idVendor=13ba, idProduct=0017 usb 2-1: New USB device strings: Mfr=0, Product=1, SerialNumber=0 usb 2-1: Product: Generic USB K/B а при подключении обычной USB-клавиатуры это: input: Dell Dell USB Keyboard as /class/input/input12 input,hidraw0: USB HID v1.10 Keyboard [Dell Dell USB Keyboard] on usb-:00:1a.0-2 usb 1-2: New USB device found, idVendor=413c, idProduct=2105 usb 1-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0 usb 1-2: Product: Dell USB Keyboard usb 1-2: Manufacturer: Dell Как можно по ним понять, какую XkbModel использовать? /etc/X11/xorg.conf: Section InputDevice Identifier Generic Keyboard Driver kbd Option CoreKeyboard Option Protocol Standard Option XkbRules xorg Option XkbModel pc104 Option XkbLayout us,ru Option XkbVariant,winkeys ^ эта опция стала не нужна да в принципе я её убирал, и ставил ради интереса ,typewriter - без изменений Option XkbOptionsgrp:switch,grp:rctrl_toggle,grp_led:scroll EndSection -- DamirX -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB-to-PS/2 переходником
On Fri, Oct 24, 2008 at 02:14:21PM +0400, DX wrote: В Птн, 24/10/2008 в 14:58 +0500, Jurgen V. Uzbekoff пишет: Есть конечно вариант, попробовать установить xkb-data-legacy, но у него но его без особой просьбы не поставить. Не совсем понял :) то-есть надо как-то apt попросить, чтобы устанавливая xkb-data-legacy, не удалять Xserver может быть, интеллекта aptitude хватит на то, чтобы предложить такое решение?.. насколько вероятно, что это вообще поможет? к сожалению, я не могу проверить тот же самый переходник на старой системе, чтобы попытаться его исключить :( Хотя, постараюсь найти Etch. xkbwatch что показывает? Ничего кроме прямоугольника с 8x5 маленькими зелёными прямоугольниками не показывает. Как им пользоваться-то?.. man-ов нету :( взять в фокус и нажимать модификаторы Да, я как раз нужные модификаторы жал (правые Alt и Ctrl) - ничего не менялось. Левые Alt и Ctrl, а также CapsLock, WinKey и Menu вызывают загорание лампочек xkbwatch. Может надо запускать его в сессии, где никакие модификаторы не указаны вообще? Да, это всё я делал на новой клавиатуре, без переходника. Попробую с ним - отпишусь. Спасибо! -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks P.S.: кстати, а как интерпертируются эти лампочки xkbswitch? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vlan debian etch пинг н е идет
On Thu, Jan 24, 2008 at 03:38:38PM +0300, Stanislav Kruchinin wrote: в смысле что там только vlan1 в котором он сам и все его порты. я не хочу рулить vlan'ы через свичи. На сколько я понимаю все можно сделать на linux роутере. Или я не прав? VLAN1 - это для него, скажем так, трафик без VLAN. Если ты не хочешь рулить VLAN на свитчах - придется учить клиентов понимать маркированные пакеты. На виндах я знаю это умеет только intel-овские карточки с ихними драйверами. Можно сделать и без настройки vlan на клиентах, если все порты на свиче будут в режиме untagged, кроме uplink-порта, который ведет к маршрутизатору. Только тогда не совсем понятно, зачем вообще их городить... Классический случай - на порту, смотрящем на сервер, сконфигурен 'tagged', на тех, что смотрят на клиентские машины - 'untagged' (или 'access' - смотря на чьём языке говорить). Можно сделать на клиентские порты 'tagged' какие-то VLAN-ы, а один сделать PVID - очень удобно, если какой-то порт приходится часто переводить из одного состояния в другое. Можно посмотреть на свиче, в каких VLAN-ах приходят MAC-адреса с портов - иногда помогает определить, в чём проблема. Кстати: а на винде кроме как родными драйверами на ограниченном наборе карт совсем никак 802.1q не включается? Google не помог в своё время :( -- Узбеков Юрий администратор Datacom/Broadband ДП East Telecom Networks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Железо для хостинг а
On Wed, Dec 12, 2007 at 12:19:15PM +0300, Alexey Pechnikov wrote: Кстати, а где можно посмотреть, как расшифровывать load average? В гугле искал недавно, так нашел только то, что много - плохо, мало - хорошо, без объяснения, сколько это - много и мало. Недавно тоже интересовался, на http://wikipedia.org/ есть статья. -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ADSL модем
On Wed, Nov 07, 2007 at 08:09:55AM +0300, Миронов Михаил wrote: Как вы себе представляете работу eth модема в режиме бридж, при наличии 2-x 2684 подключений (используется сейчас для Стрим-ТВ)? Конкретней: есть соединение VCI/VPI 1/32 (интернет трафик) и соединение 1/91 (траффик ТВ) (если не очень знакомы с ADSL, то грубо говоря на входе модема два отдельных кабеля ethernet). Как мне эти два отдельных Я себе вполне отчётливо представляю работу Ethernet-модема в режиме бриджа даже при наличии 3-х :) У нас так работает. На стороне DSLAM-а трафик из разных PVC загоняется в разные VLAN-ы и наоборот. Не вижу проблем. соединения получить на стороне линукс машины? А настройка USB модема - Зависит от. Обычно достаточно поставить адреса из нужных сетей и - если есть необходимость - прописать маршруты через соответствующий next-hop. В случае с IPTV (i.e. multicast) можно вообще ничего не прописывать - у меня например дома именно так и работает. элементарно. Кидаем фирмварь в соотв. каталог, драйвер в ядре уже есть. Далее устанавливаем пакет br2684ctl и прописываем соотв. опции в /etc/network/interfaces. Все! Еще раз - проблемы есть. Не всегда, но они существуют. Я просто не понимаю тотального неприятия USB модемов - вещь достаточно надежная и рабочая. И в некоторых ситуациях более удобная. Не уверен, что драйвер подойдёт ко всем модемам. Правда, могу и ошибаться. Но с Eth по мне гораздо более универсально и OS-независимо получается... -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 и пароль к BD.
On Wed, Oct 31, 2007 at 05:02:42PM +0300, Alexander GQ Gerasiov wrote: На Wed, 31 Oct 2007 18:14:41 +0500 Jurgen V. Uzbekoff [EMAIL PROTECTED] записано: Написал багрепорт, пришёл ответ. Оказывается, баги как таковой нет - в /etc/exim4/update-exim4.conf.conf есть опция CFILEMODE, которую можно выставить какую захочется на своё усмотрение, например '640'. По умолчанию стоит '644'. Хотя, мне лично больше бы понравилось CFILEMODE='640' по умолчанию... Ну так зарепорть. Поставб северети wish и таг security. Потому как это будет правильно. Либо права, либо большой ворнинг в файле с габлоном подключения к БД. Даже не знаю... Это получается ещё один багрепорт открывать надо? Вот что мне ответили: Date: Wed, 31 Oct 2007 12:39:43 +0100 From: Marc Haber [EMAIL PROTECTED] To: Jurgen V. Uzbekoff [EMAIL PROTECTED], [EMAIL PROTECTED] Subject: Re: Bug#448712: exim4-daemon-heavy: too wide file permissions: /var/lib/exim4/config.autogenerated On Wed, Oct 31, 2007 at 03:26:18PM +0500, Jurgen V. Uzbekoff wrote: File /var/lib/exim4/config.autogenerated has permissions 0644. Yes, that's the default which is acceptable to the wide majority of installations. -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 и пароль к BD.
On Thu, Nov 01, 2007 at 02:02:58PM +0300, Artem Chuprina wrote: Jurgen V. Uzbekoff - debian-russian@lists.debian.org @ Thu, 1 Nov 2007 14:21:33 +0500: Написал багрепорт, пришёл ответ. Оказывается, баги как таковой нет - в /etc/exim4/update-exim4.conf.conf есть опция CFILEMODE, которую можно выставить какую захочется на своё усмотрение, например '640'. По умолчанию стоит '644'. Хотя, мне лично больше бы понравилось CFILEMODE='640' по умолчанию... Ну так зарепорть. Поставб северети wish и таг security. Потому как это будет правильно. Либо права, либо большой ворнинг в файле с габлоном подключения к БД. JVU Даже не знаю... Это получается ещё один багрепорт открывать надо? JVU Вот что мне ответили: JVU Date: Wed, 31 Oct 2007 12:39:43 +0100 JVU From: Marc Haber [EMAIL PROTECTED] JVU To: Jurgen V. Uzbekoff [EMAIL PROTECTED], [EMAIL PROTECTED] JVU Subject: Re: Bug#448712: exim4-daemon-heavy: too wide file permissions: /var/lib/exim4/config.autogenerated JVU On Wed, Oct 31, 2007 at 03:26:18PM +0500, Jurgen V. Uzbekoff wrote: File /var/lib/exim4/config.autogenerated has permissions 0644. JVU Yes, that's the default which is acceptable to the wide majority of JVU installations. Жаловаться в security team. А можно поподробнее - что значит жаловаться в security team? Какими средствами? Через тот же reportbug или как-то более хитро? Спасибо. -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Exim4 и пароль к BD.
Всем привет! Прошу прощения, если offtopic, но хотелось бы посоветоваться. Ещё в Sarge заметил одну на мой взгляд багу, но всё надеялся, что в Etch-е её не будет, однако, нет... В документации к Exim4 написано: === Some option settings may contain sensitive data, for example, passwords for accessing databases. To stop non-admin users from using the -bP command line option to read these values, you can precede the option settings with the word hide. For example: hide mysql_servers = localhost/users/admin/secret-password For non-admin users, such options are displayed like this: mysql_servers = value not displayable === И действительно, всё замечательно, если смотреть через 'exim4 -bP'; но в Debian (а может и не только - других систем для сравнения нет) есть файл /var/lib/exim4/config.autogenerated (root:Debian-exim, права доступа - 644). Этот файл виден абсолютно всем, и в нём открытым текстом написан пароль к базе - тот самый 'secret-password'. Вопрос, собственно, в том, бага это или всё-таки нет, а я просто что-то неправильно делаю? Спасибо! -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 и пароль к BD.
On Wed, Oct 31, 2007 at 10:43:33AM +0300, Stanislav Maslovski wrote: Да, верно: $ ls -l /var/lib/exim4/config.autogenerated -rw-r--r-- 1 root Debian-exim 19833 2007-10-31 09:29 /var/lib/exim4/config.autogenerated Другое дело, что паролей в конфигах у меня не встречается. А куда ещё можно вписать пароль к базе для Exim-а? Я тоже не стану, если мне подскажут правильное место :) Вроде бы файл этот кроме exim-а ничто не читает. Мало ли кто захочет его прочесть... Отошлите багрепорт, хуже точно не будет ;) -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 и пароль к BD.
On Wed, Oct 31, 2007 at 11:52:48AM +0300, Stanislav Maslovski wrote: On Wed, Oct 31, 2007 at 12:58:31PM +0500, Jurgen V. Uzbekoff wrote: On Wed, Oct 31, 2007 at 10:43:33AM +0300, Stanislav Maslovski wrote: Вроде бы файл этот кроме exim-а ничто не читает. Мало ли кто захочет его прочесть... Я, вообще-то, про то, что файлу не требуется быть world-readable с точки зрения функционирования системы (не зря было русским по бэкграунду написано _ничто_ не читает, а не _никто_ не читает). Да я это написал как раз в подтверждение того, что _ничто_ не читает, но вполне может прочитать _кто_-то. Одним словом - bugreport. Спасибо! -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 и пароль к BD.
Написал багрепорт, пришёл ответ. Оказывается, баги как таковой нет - в /etc/exim4/update-exim4.conf.conf есть опция CFILEMODE, которую можно выставить какую захочется на своё усмотрение, например '640'. По умолчанию стоит '644'. Хотя, мне лично больше бы понравилось CFILEMODE='640' по умолчанию... Всем спасибо! -- Узбеков Юрий администратор DCBB СП East Telecom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROM ISC) с разделением на VLAN-ы
On Mon, Sep 11, 2006 at 12:14:51PM +0500, Nick 'TARANTUL' Novikov wrote: Jurgen V. Uzbekoff wrote: Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. ulog-acctd, будет писать в статистику что-то типа vlan100, то есть по имени существующего интерфейса. Этот интерфейс сам в маршрутизации не участвует - он только прослушивает то, что на него зеркалируется с другого порта, на котором ни разу не Linux, а вовсе даже железный маршрутизатор. Поэтому интересны именно те, кто работает в PROMISC-режиме. В принципе, предложенный выше pmacct уже тестируется - весьма интересная штука... Но всё равно спасибо :) -- IOpuk. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Учёт трафика (PROM ISC) с разделением на VLAN-ы
On Sat, Sep 09, 2006 at 12:20:57PM +0300, Dmitriy Sirant wrote: Jurgen V. Uzbekoff пишет: Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. Может кто-нибудь посоветует инструмент с подобным функционалом... Посмотри на pmacct - он умеет по VLAN. Но он нечто иное чем net-acct, но дописать его до нужного тебе функционала сможешь сам. Ух ты, спасибо! Надо было меньше букоф писать при поиске: я искал `apt-cache search traffic accounting` и 'pmacct - promiscuous mode traffic accountant' не находился :) Ещё раз большое спасибо - буду копать. -- IOpuk. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Учёт трафика (PROMISC ) с разделением на VLAN-ы
Уважаемое сообщество, после бесплодного Google-нья решился-таки обратиться сюда. Есть Ethernet-порт, в котором ходят несколько VLAN-ов. С этого порта снимается трафик с помощью net-acct (Sarge, 0.71-7) в режиме PROMISC. В принципе, данные net-acct достаточно адекватны, НО: net-acct ничего не говорит о VLAN-е, в котором они прошли. В результате, если в разных VLAN-ах будут встречаться одинаковые ip-адреса, они смешиваются безо всякой возможности их потом разделить :( Одним словом, есть желание учитывать ещё и VLAN. Может кто-нибудь посоветует инструмент с подобным функционалом... Заранее спасибо, -- IOpuk. P.S: прошу прощения за off-topic. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: выбор сервака
Вот пара ссылок по теме Debian on HP: http://lackof.org/matt/hacking/proliant/ http://debian.catsanddogs.com/forum/ On Wed, Dec 07, 2005 at 12:28:10PM +0600, Yurkin wrote: Добрый день. Люди у кого-нибудь есть удачный опыт установки debian на Сервер HP ProLiant DL385 (399684-421) меня смущает Smart Array 6i Controller на сайте hp как всегда написаны RH и SuSe google показал что некоторые проблемы имеются -- IOpuk. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Video broadcast
On Thu, Sep 15, 2005 at 02:04:10PM +0300, Alexander A. Vlasov wrote: Стала задача обеспечить video broadcast с одного мероприятия. Ни с чем подобным ранее не сталкивался, так что любые наводки будуи highly appreciated. Можно использовать связку RealProducer+HelixServer - http://www.real.com/ Пока есть ощущение, что надо делать какая-то-железка - vlc - vlc-на-сервере = клиенты. Это верное ощущение? А что такое vlc? -- С уважением, Узбеков Ю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с Bat
On Tue, Jun 28, 2005 at 02:01:04PM +0400, Blyakhman V. M. wrote: обновил exim до sarge. Сам сервер работает как часы, а почтовые клиенты bat2.10 посходили с ума в них диспетчер писем письмо не получая удаляет с сервака. Сталкивался ли кто-нибудь с подобным? А причём тут exim?.. Какой у Вас POP/IMAP сервер? -- Jurgen V. Uzbekoff -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: awstats
On Thu, Nov 25, 2004 at 04:36:34PM -0500, Blyakhman V. M. wrote: Стоит debian woody поставил awstats все отлично работает только там где графики вместо цветных столбиков в эксплорере вообще ничего а в мозиле просто контуры цвета фона Что делать? Посмотреть в логи web-сервера на предмет 404 картинок от Awstats и запомнить место, где их пытаются найти. Дальше - уже на своё усмотрение: либо добавить/поправить соответствующий Alias в httpd.conf (если это Apache), либо положить картинки туда, где их пытаются найти. Первое, по-моему, более правильно. -- IOpuk.
Re: tv-tuner на баз е saa7134
On Mon, Nov 22, 2004 at 12:34:27PM +0600, Yury Yurevich wrote: .. В свое время, когда пытался завести Pinnacle PCTV Pro (который построен на bttv и по идее должен был поддерживаться v4l), которая оказалась новой ревизии и вч-блок был новый (который не поддерживается v4l). Я Прошу прощения за оффтоп - а по какой схеме заводится нормальный звук на Pinnacle PCTV? У меня он кроме как CD-IN'ом не контролируется и при записи с тюнера отсутствует напрочь :( Если получалось настроить - подскажите, пожалуйста... -- IOpuk.
Re: Software RAID-1
On Thu, Nov 18, 2004 at 03:55:27PM +0300, Eduard Ivanov wrote: Вот решил поставить на сервак сие чудо... да вот не нашёл грамотной доки... чтобы понятно было что к чему и почему Посоветуйте что юзать mdadm или raidtools2 ? Ну и было б не плохо узнать в теории как это делается... http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html http://myrddin.org/howto/debian-grub.html http://alioth.debian.org/projects/rootraiddoc/ # весьма подробно http://www.tldp.org/HOWTO/Boot+Root+Raid+LILO.html В документации, идущей с raidtools2, тоже достаточно подробно всё описано. Есть тачка в которой стоит два IDE винта одинаковых ... правда на одном шлейфе... но тут я бессилен ... тачка - сервак одноюнитовый стоечный ... колупать не имею права... ну как есть ... Вопрос к знатокам: сильно ли я проиграю в производительности на том что винты на одном шлейфе? Везде в доках рекомендуют использовать по одному винту на контроллер. Наверное неспроста... -- IOpuk.
Re: smbmount
On Fri, Oct 08, 2004 at 06:17:46AM -0400, Eugene Krivdyuk wrote: монтировании указывал codepage=866,iocharset=koi8-r Я монтирую с 'codepage=cp866,iocharset=koi8-r' - показывает нормально. Ах да, samba - из woody (2.2.x). Аналогично. -- IOpuk.
Re: smbmount
On Fri, Oct 08, 2004 at 05:48:10PM +0700, Evgeny Yurkin wrote: попробуй mount -t smbfs -o iocharset=koi8-r //server/share /mount_point у меня smbmount тоже крокозяблы казал потом стал монитровать через mount -t smbfs и все стало ок тока там codepage не надо указывать:) Странно... У меня как раз наоборот 'mount -t smbfs -o что-бы-то-ни-было //host/share /mount_point' никогда не давало читабельного результата :) -- IOpuk.
Re: Как из нескольких CD Woody сделать один DVD?
On Wed, Sep 08, 2004 at 06:38:13PM +0300, Serge Olkhowik wrote: Vladimir Есть 7 CD дистрибутива Woody Хотелось бы превратить их в один Vladimir диск DVD. При этом есть задача минимум: сделать так, чтобы не Vladimir надо было бы жонглировать дисками при установке софта через apt Vladimir задача максимум: сделать полноценный загрузочный DVD, чтобы с Vladimir него можно было бы полноценно установить систему. Слить DVD-шаблоны для jigdo (хотя я вроде не уверен, есть ли они для woody?), и когда собирать образы - указать, откуда можно брать файло локально (наверное придётся слить пакеты со всех дисков в один каталог?) Jurgen Для реализации задачи минимум можно просто слить всё Jurgen содержимое 7-и дисков в какую-нибудь директорию, Jurgen перегенерировать файлы Packages (man dpkg-scanpackages) и Jurgen Packages.gz, а потом всё дерево записать на DVD. Например, Jurgen всё с дисков слито в /var/tmp/debian/. Переходим туда Ну в условиях задачи ещё было и загрузочный. Это было в условиях задачи максимум. Задача минимум решАется способом, который я описал. К тому же, в условиях задачи были 7 CD дистрибутива Woody, а DVD-шаблонов для jigdo там не было. А если информация с http://www.debian.org/CD/faq/#dvd правдива, то таких шаблонов попросту нет... Что скажет инициатор треда? -- IOpuk.
Re: Как из нескольких CD Woody сделать один DVD?
On Tue, Sep 07, 2004 at 04:10:09PM +0300, Serge Olkhowik wrote: On Mon, 6 Sep 2004 15:18:10 +0400 Vladimir (Vladimir) wrote: Vladimir Есть 7 CD дистрибутива Woody Vladimir Хотелось бы превратить их в один диск DVD. При этом есть Vladimir задача минимум: сделать так, чтобы не надо было бы жонглировать дисками при Vladimir установке софта через apt Vladimir задача максимум: сделать полноценный загрузочный DVD, чтобы с него Vladimir можно было бы полноценно установить систему. Vladimir Как это можно сделать? Уж больно у этих дисков хитрая структура. Слить DVD-шаблоны для jigdo (хотя я вроде не уверен, есть ли они для woody?), и когда собирать образы - указать, откуда можно брать файло локально (наверное придётся слить пакеты со всех дисков в один каталог?) Для реализации задачи минимум можно просто слить всё содержимое 7-и дисков в какую-нибудь директорию, перегенерировать файлы Packages (man dpkg-scanpackages) и Packages.gz, а потом всё дерево записать на DVD. Например, всё с дисков слито в /var/tmp/debian/. Переходим туда (чтобы в созданном файле Packages можно было иметь имена файлов с относительными путями) и говорим 'dpkg-scanpackages pool/main /dev/null dists/woody/main/binary-i386/Packages'. Подобные манипуляции надо провести во всех секциях (main, contrib, non-US/main, non-US/contrib, и т.д. - всё что есть). Заменить все Packages.gz внутри дерева на новые. Попробовать скормить полученный репозиторий apt-get'у, и если всё нормально - писать на DVD. Я проделывал подобное, только на DVD не писал - но это уже не суть важно. Удачи, -- IOpuk.
