Re: apache2 2.4.56-1 redirects not normal working appeared %3f

[Pavel Ammosov]

On Tue, Mar 21, 2023 at 01:15:08PM +0300, alex wrote:
> RewriteRule ^test\.php$ https://www.test.com/? [R=301,L]
> After upgrading to the 2.4.56-1
> Result
> test.com/test.php 301 > https://www.test.com/%3f

Действительно, после обновления apache2 в bullseye такой редирект стал 
экранировать вопросительный знак 
в новом URL. Но есть и хорошие новости, в старом apache2 (2.4.54-1~deb11u1) 
знак вопроса просто исчезал:

| curl -v http://localhost:1289/test.php
| * Connected to localhost (::1) port 1289 (#0)
| > GET /test.php HTTP/1.1
| [...]
| >
| < HTTP/1.1 301 Moved Permanently
| < Server: Apache/2.4.54 (Debian)
| < Location: http://example.com/
|  ^^^

т.е.  можно просто убрать этот вопрос. А если он использовался для удаления 
параметров URL из нового адреса,
то просто добавить флаг QSD 
(https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_qsd):

RewriteRule ^test\.php$ https://www.test.com/ [R=301,L,QSD]

Re: Удалённый доступ

[Pavel Gaidai]

Хотел бы посоветовать https://hosting.gullo.me/pricing - NAT IPv4 256 MB(
на нем openvpn сервер) + openvpn клиент на двух пк( с которого и на
который нужен доступ).

пн, 25 янв. 2021 г. в 18:55, Maksim Dmitrichenko :

> пт, 27 нояб. 2020 г. в 17:17, Oleg Motienko :
>
>> Кстати, Ростелеком сейчас полюбил адреса из диапазона CGNAT 100.64.0.0/10
>> .
>>
>> Автору топика: еще можно всякие варианты с VPN и IPv6 тоннелями (в том
>> числе teredo/miredo) попробовать или даже экзотику, вроде стучаться в
>> STUN/TURN куда-нибудь и через него гонять VPN.
>
>
> С teredo не развлекался, а вот tunnelbroker вроде как требует белого
> IP-адреса.
>
> Я думаю, что самый дешевый вариант - это, используя
> https://www.serverhunter.com/, найти самый бюджетный VPS, а дальше
> фантазия ничем не ограничивается, кроме возможностей железа, которое вам за
> эти деньги предоставят.
>
> --
> With best regards
>   Maksim Dmitrichenko
>

Re: exim4 - anacron, не работают aliases

[Pavel Gaidai]

нашел выход, заменил в файле /etc/mailname и /etc/hostname
с
domain.kiev.ua
на
sp.domain.kiev.ua

и письма стали доходить
всем спасибо


пн, 4 окт. 2021 г. в 21:24, Andrey Jr. Melnikov :

> Pavel Gaidai  wrote:
> > [-- text/plain, encoding base64, charset: UTF-8, 12 lines --]
>
> > Запустил exim -d+all -bt root
> > файл aliases не обрабатывает, отсылает напрямую подставляя локальный
> домен
> > :(
>
> Даа, печаль то какая.. Сам включил smarthost, сам удивляешься, что где-то
> localdomain не localdomain и роутится через smarthost.
>
>

Re: exim4 - anacron, не работают aliases

[Pavel Gaidai]

Запустил exim -d+all -bt root
файл aliases не обрабатывает, отсылает напрямую подставляя локальный домен
:(


пн, 4 окт. 2021 г. в 19:00, Andrey Jr. Melnikov :

> Pavel Gaidai  wrote:
>
> > Anacron шлет письма root-у и прописанные в aliases настройки не работают.
> > Если отсылать письма обычно через mailx aliases работает.
> > Как исправить?
>
> exim -d+all -bt root запусти и смотри, что он у тебя где ищет.
>
>

Re: exim4 - anacron, не работают aliases

[Pavel Gaidai]

У меня стоит rewrite:
*@* s...@domain.kiev.ua Ffrs
все письма возвращаются s...@domain.kiev.ua, а нужно что бы уходили на
s...@ukr.net


пн, 4 окт. 2021 г. в 19:00, Eugene Berdnikov :

> On Mon, Oct 04, 2021 at 05:42:19PM +0300, Pavel Gaidai wrote:
> >Всем привет!
> >Anacron шлет письма root-у и прописанные в aliases настройки не
> работают.
> >Если отсылать письма обычно через mailx aliases работает.
>
>  А в чём отличие "работает" от "не работает", куда письма-то уходят?
>  И что по этому поводу написано в логе, чем рутовые адреса отличаются?
> --
>  Eugene Berdnikov
>
>

exim4 - anacron, не работают aliases

[Pavel Gaidai]

Всем привет!

Anacron шлет письма root-у и прописанные в aliases настройки не работают.
Если отсылать письма обычно через mailx aliases работает.
Как исправить?


cat /etc/debian_version
11.0

apt-show-versions |grep -i exim4
exim4:all/bullseye 4.94.2-7 uptodate
exim4-base:amd64/bullseye 4.94.2-7 uptodate
exim4-config:all/bullseye 4.94.2-7 uptodate
exim4-daemon-heavy:amd64/bullseye 4.94.2-7 uptodate

cat /etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype='smarthost'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1'
dc_readhost='domain.kiev.ua'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.domain.kiev.ua'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
dc_message_size_limit=100M



cat /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
logcheck: root
sp: root
root: s...@ukr.net

cat /etc/mailname
domain.kiev.ua

cat /etc/email-addresses
root: s...@ukr.net
r...@domain.kiev.ua: s...@ukr.net

hostname -f
sp.domain.kiev.ua

hostname -d
domain.kiev.ua

Return-path: 
Received: from root by sp.domain.kiev.ua with local (Exim 4.94.2)
(envelope-from )
id 1mXFig-002h8o-3d
for r...@domain.kiev.ua; Mon, 04 Oct 2021 07:36:54 +0300
From: Anacron 
To: r...@domain.kiev.ua
Subject: Anacron job 'cron.daily' on sp
Content-Type: text/plain; charset=UTF-8
Message-Id: 
Date: Mon, 04 Oct 2021 07:36:54 +0300

Re: PulseAudio не видит звуковую карту у одного пользователя

[Pavel Gaidai]

Помог, спасибо.

пн, 18 янв. 2021 г. в 16:45, Sohin Vyacheslav :

>
>
> 18.01.2021 16:34, Pavel Gaidai пишет:
> > Подскажите, как исправить?
>
> может поможет параметр в /etc/pulse/client.conf
> autospawn = no
>
> ?
>
> --
> BW,
> Сохин Вячеслав
>
>

PulseAudio не видит звуковую карту у одного пользователя

[Pavel Gaidai]

Всем Привет!

Есть два пользователя, у одного все нормально, он видит звуковую карту, а у
второго проблема, звуковой карты не видит, хотя в группах доступа находятся
два юзера:
grep "pulse" /etc/group
audio:x:29:user1,user2,pulse
pulse:x:118:user1,user2
pulse-access:x:119:user1,user2
Подскажите, как исправить?

Система: Debian Testing, ядро 4.19.0-11-amd64

Re: icewm + conky

[Pavel Gaidai]

пт, 14 авг. 2020 г. в 18:59, Dmitry Semyonov :

> On Fri, 14 Aug 2020 at 16:45, Pavel Gaidai wrote:
>
> > cat .icewm/winoptions
> > Conky.Conky.Workspace: 1
> >
> > Перезагружаю icewm, но эти настройки не работают, есть еще идеи?
>
> Что конкретно не работает?


Мне нужно что бы conky отображался только на 1 рабочем столе, на втором, у
меня их два:
cat .icewm/preferences |grep -i "worksp"
WorkspaceNames=" 1 ", " 2 "

Продолжает отображаться на всех
> Workspacе'ах одновременно, или эта проблема решилась, и Вы теперь
> хотите, чтобы Conky автоматически отображался на конкретном Workspace?
>

После того как я поставил опцию в конфиг conky:
own_window_type = 'normal',
conky продолжает отображаться на всех рабочих столах.



> --
> ...Bye..Dmitry.
>

Re: icewm + conky

[Pavel Gaidai]

Из интернета:
own_window_type = 'normal' - указавown_window_type normal, окно conky
получает указание действовать "нормально"

После того как поставил эту опцию, в настройках icewm прописываю:

cat .icewm/winoptions
Conky.Conky.Workspace: 1

Перезагружаю icewm, но эти настройки не работают, есть еще идеи?

Кусок моего конфига conky:
own_window = yes,
own_window_type = normal,
own_window_class = Conky,
own_window_transparent = yes,
own_window_hints = undecorated,below,sticky,skip_taskbar,skip_pager


пт, 14 авг. 2020 г. в 04:57, Dmitry Semyonov :

> On Fri, 14 Aug 2020 at 00:04, Pavel Gaidai wrote:
>
> > Как сделать так что бы conky отображался только на одном рабочем столе,
> менеджер окон IceWM?
>
> man conky
> /own_window_type
>
> $ grep own_window_type /etc/conky/conky.conf
> own_window_type = 'normal',
>
> --
> ...Bye..Dmitry.
>

icewm + conky

[Pavel Gaidai]

Всем привет!

Как сделать так что бы conky отображался только на одном рабочем
столе, менеджер
окон IceWM?


--
Павел

Re: nginx скрыть/подменить ай-пи клиента

[Pavel Gaidai]

вс, 9 авг. 2020 г. в 19:30, :

> On Sun, 9 Aug 2020, Иван Лох wrote:
>
> > On Sun, Aug 09, 2020 at 05:10:36PM +0300, Pavel Gaidai wrote:
> >>>
> >>> Всем привет!
> >>>
> >>> Хочу расшарить iptv знакомому, настроил nginx c proxy_pass, от меня все
> >
> > Обычно iptv провайдеры реализуют через udp. Для того чтобы превратить
> трафик
> > в http используется udp-http proxy
> https://github.com/valerytschopp/udpxy-debian
> >
> >
>
>   vlc понимает udp
>   Ctl-N,
>   udp//@1.1.1.1:
>
>
Попробовал, даже от меня не работает.

У меня провайдер отдает iptv через http.
Сначала заходишь по ссылке http://iptv.ua/get_stream.php?id= потом эта
ссылка перенаправляет на один из менее загруженных серверов
по такой ссылке http://ip_providera:8893/4ff56481420ab1d244b26aa1949470b9

Пробовал так:
cvlc -d http://iptv.ua/get_stream.php?id= --http-reconnect --sout
'#std{access=http,mux=ts,dst=10.10.10.2:}'
так все работает, но vlc качает поток постоянно и если тв каналов 100 то
сразу забивает весь интернет канал и сильно нагружает виртуальный сервер.
Мне нужно, чтобы начинало загружать контент тв канала только тогда когда
пользователь начинает его смотреть.
Есть идеи как это можно сделать без squid, чтобы подключатся напрямую к
открытому порту из интернета?






> Ю.

Re: nginx скрыть/подменить ай-пи клиента

[Pavel Gaidai]

Nginx записывает в лог соединение из интернета, но vlc выдает ошибку

Этот источник не открывается:
VLC не может открыть MRL 'http://1.1.1.1:'. Ищите более подробную
информацию в лог-файле.

Из лога vlc:
-- logger module started --
main: Запуск vlc с интерфейсом по умолчанию. Используйте 'cvlc' для запуска
vlc без интерфейса.
main: playlist is empty
access error: HTTP connection failure
main warning: connection timed out
http error: cannot connect to 2.2.2.2:
-- logger module stopped --

Как я понимаю идет прямое перенаправление на другой сайт и nginx его не
проксирует.
Есть идеи?

вс, 9 авг. 2020 г. в 15:50, :

> nginx не должен по умолчанию передавать IP клиента в режиме proxy
> это настраивается отдельно [1]
> думаю, проблема в чём-то другом (идей нет)
>
> [1] https://nginx.org/en/docs/http/ngx_http_realip_module.html
>
> ‐‐‐ Original Message ‐‐‐
> On Sunday, August 9, 2020 12:38 PM, Pavel Gaidai 
> wrote:
>
> Всем привет!
>
> Хочу расшарить iptv знакомому, настроил nginx c proxy_pass, от меня все
> работает, а от знакомого не хочет, думаю у провайдера установлена
> блокировка ай-пи не из диапазона провайдера. Подскажите, как
> скрыть/подменить ай-пи клиента, чтобы сервис провайдера думал что
> соединение идет с моего ай-пи/ай-пи сервера на котором установлен nginx?
>
> Сейчас настроено на 1 TV канал так:
> server {
> listen ;
>   location / {
>   proxy_pass http://iptv/get_stream.php?id=;
>   }
> }
>
>
>
>

nginx скрыть/подменить ай-пи клиента

[Pavel Gaidai]

Всем привет!

Хочу расшарить iptv знакомому, настроил nginx c proxy_pass, от меня все
работает, а от знакомого не хочет, думаю у провайдера установлена
блокировка ай-пи не из диапазона провайдера. Подскажите, как
скрыть/подменить ай-пи клиента, чтобы сервис провайдера думал что
соединение идет с моего ай-пи/ай-пи сервера на котором установлен nginx?

Сейчас настроено на 1 TV канал так:
server {
listen ;
  location / {
  proxy_pass http://iptv/get_stream.php?id=;
  }
}

Discourse

[Pavel Volkov]

Как вам новая платформа?

https://www.opennet.ru/opennews/art.shtml?num=52724
Нил МакГоверн (Neil McGovern), в 2015 году занимавший пост лидера проекта 
Debian, а сейчас возглавляющий организацию GNOME Foundation, сообщил о 
начале тестирования новой инфраструктуры для обсуждений 
discourse.debian.net, которая в будущем может заменить некоторые списки 
рассылки. Новая система обсуждения основана на платформе Discourse, 
применяемой в таких проектах как GNOME, Mozilla, Ubuntu и Fedora.
Отмечается, что Discourse позволит избавиться от свойственных спискам 
рассылки ограничений, а также сделать участие и доступ к дискуссиям более 
удобным и привычным для новичков. Из функциональных ограничений списков 
рассылки, от которых можно будет избавиться при использовании Discourse, 
упоминается возможность организации полноценного модерирования.

Re: Started Session

[Pavel Gaidai]

обновился с buster до bullseye и вроде проблема решилась

вс, 24 нояб. 2019 г. в 23:17, sergio :

>
> # apt install sysvinit-core
>
> --
> sergio.
>
>

Re: yandex-browser и пароли

[Pavel Volkov]

On пятница, 6 декабря 2019 г. 13:07:51 MSK, Victor Wagner wrote:

В яндексе категорически не умеют писать клиентский
софт. Поэтому не следует ставить себе на машину ни одного байта
бинарного кода, написанного в яндексе.


Ну не знаю, Карты и Такси для ОС "Android" достаточно удобные и эстетичные 
:).

Re: проблема с отображением некоторых страниц в браузерах

[Pavel Gaidai]

удалил все шрифты, заново установил и все начало отображаться корректно

пн, 2 дек. 2019 г. в 13:48, Pavel Gaidai :

> Привет!
>
> Во всех браузерах, ОС debian buster 10.2,
> google-chrome-stable:amd64/stable 78.0.3904.97-1
> google-chrome-unstable:amd64/stable 80.0.3964.0-1
> opera-beta:amd64/stable 65.0.3467.32
> opera-stable:amd64/stable 65.0.3467.42
> firefox-esr:amd64/buster 68.2.0esr-1~deb10u1
> некоторые страницы отображаются не корректно, смотрите прикрепленный файл,
> подскажите, как исправить?
>

Started Session

[Pavel Gaidai]

Всем привет!

Такая проблема, достаточно часто при загрузке системы(debian buster 10.2),
на экране появляются такие сообщения:
[ OK ] Started Session 122 of user username
[ OK ] Started Session 122 of user username
[ OK ] Started Session 154 of user username
[ OK ] Started Session 154 of user username
[ OK ] Started Session 154 of user username
[ OK ] Started Session 154 of user username
[ OK ] Started Session 161 of user username
[ OK ] Started Session 161 of user username
[ OK ] Started Session 162 of user username
...
и так постоянно, система полностью не загружается, а иногда загружается
нормально, подскажите как это исправить?


--
Павел

Re: неработоспособный dpkg

[Pavel Ammosov]

On Sun, Nov 17, 2019 at 08:07:23PM +0300, Бамбарбия Киргуду wrote:
> dpkg -i Загрузки/opera-stable_65.0.3467.42_amd64.deb
> dpkg: предупреждение: ??ldconfig?? отсутствует в каталогах, перечисленных в

Это не в dpkg дело, это Debian усовершенствовали.
Для попадания в root от обычного пользователя теперь надо запускать su - или 
sudo -i
Иначе не выставляеются переменные окружения, в частности $PATH.

Или писать после перехода в root 

export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin

и затем запускать dpkg

> PATH, или не является исполняемым
> dpkg: предупреждение: ??start-stop-daemon?? отсутствует в каталогах,
> перечисленных в PATH, или не является исполняемым
> dpkg: ошибка: в каталогах PATH не найдено 2 ожидаемые программы или
> исполняемых файла
> Замечание: В PATH суперпользователя обычно должны присутствовать
> /usr/local/sbin, /usr/sbin и /sbin

Re: bash: команда не найдена

[Pavel Volkov]

On суббота, 28 сентября 2019 г. 23:51:52 MSK, Victor Wagner wrote:

Желательно взять такую книжку, в которой будет объяснено
почему такие команды как hdparm или ovenvpn помещают
в /sbin (или /usr/sbin, но нынче одно - симлинк на другое), и почему у
нормального пользователя /sbin в PATH быть не должно.


А почему не должно? Есть какие-нибудь побочные эффекты или неудобства?

Считается, что 4 директории — дела давно минувших UNIX-дней. В 
дистрибутивах, наиболее восприимчивых к Леннарту, существует только 
/usr/bin — всё остальное засимлинкано.
Иначе тяжело копипастить юнит-файлы между дистрибутивами — везде те или 
иные бинарники в разные места кладут.
А /usr отдельным разделом никто уже не делает, так что проблем не 
возникает.

Re: cal package russian translation

[Pavel Volkov]

On четверг, 19 сентября 2019 г. 20:00:43 MSK, Vladimir Zhbanov wrote:

First, let's make it clear for the topic starter that there is a
Debian list dedicated to Russian localization, namely,
_debian-l10n-russian_, on which such translation questions would
be more appropriate to.


He knows it, check original message.

Re: Соотнесение процесса и поля QoS

[Pavel Volkov]

On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
Но есть и одно большое но: Систем-д.  Он предъявляет 
монопольное право на распоряжение к-группами.  Оно и на первые 
предъявлял, просто net_cls от него был свободен.  А ко вторым, 
как вы знаете, все контроллеры слили в один, так что вот так 
по-простому:

...уже не сделаешь.


И ещё я не учёл 1 обстоятельство. Конечно же, так можно сделать.
Ядро позволяет оставить контроллеры cpuset cpu io memory pids в единой 
иехархии cgroups v2, а net_cls смонтировать отдельно как cgroups v1.


# mount -t cgroup -o net_cls,net_prio cgroup /mnt/cgroup_v1/
# mount | grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 
(rw,nosuid,nodev,noexec,relatime,nsdelegate)

cgroup on /mnt/cgroup_v1 type cgroup (rw,relatime,net_cls,net_prio)

# ls -1 /sys/fs/cgroup/
cgroup.controllers
cgroup.max.depth
cgroup.max.descendants
cgroup.procs
cgroup.stat
cgroup.subtree_control
cgroup.threads
cpuset.cpus.effective
cpuset.mems.effective
init.scope
system.slice
user.slice

# ls -1 /mnt/cgroup_v1/
cgroup.clone_children
cgroup.procs
cgroup.sane_behavior
net_cls.classid
net_prio.ifpriomap
net_prio.prioidx
notify_on_release
release_agent
tasks

Единственное неудобство, что не получилось создать точку монтирования в 
/sys.

Re: Соотнесение процесса и поля QoS

[Pavel Volkov]

On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:

# echo 1 > /sys/fs/cgroup/net_cls/inet/net_cls.classid
# iptables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT
# ip6tables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT


А, стормозил, classid — это и есть ID группы в терминах нетфильтра.
Придётся воспользоваться cgroups первой версии тогда. Не люблю их за 
изобилие точек монтирования.

Re: Соотнесение процесса и поля QoS

[Pavel Volkov]

On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote:
Но входящих коннектов с SOCKS не будет, а для битторрента это 
было бы хорошо.
Стоп.  Это разные задачи, и к ним разные решения.  Для 
битторента — это значит для сервера; а раз для сервера — значит 
вопрос «чем заменить попользовательский контроль доступа» 
неактуален, ведь он все равно по-хорошему будет запускаться от 
своего пользователя, а возможно и в своем пространстве сетевых 
имен, как т. Мельников предлагает.


Пока что сервер не нужен, только в перспективе, для начала хочу только 
браузер.




Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2?

Нет, это в первых.  А в Дебиан уже по-умолчанию вторые завезли?


Да, есть и первые, и вторые.
Чтобы systemd использовал и монтировал вторые, надо добавить аргумент ядру:
systemd.unified_cgroup_hierarchy=1




Тогда там само-то по себе все еще удобнее: возиться вручную с 
цифирью (а classid это число), если надо много разных классов 
создавать, уже не надо, можно буквами писать.


Но есть и одно большое но: Систем-д.  Он предъявляет 
монопольное право на распоряжение к-группами.  Оно и на первые 
предъявлял, просто net_cls от него был свободен.  А ко вторым, 
как вы знаете, все контроллеры слили в один, так что вот так 
по-простому:
...уже не сделаешь.  Надо какой-то огород городить, чтобы при 
логине создавалось по своему ‘inet’у на каждого пользователя, 
причем вместе с отдельными правилами для Нетфильтра (хотя по 
делу они нафиг и не нужны).




Я предполагаю делать так:
$ systemd-run --user --scope --unit=inet.scope my_program

При этом запускается my_program, и она засовывается в новую c-группу 
inet.scope, которая является подгруппой user@1000.service.
И даже не нужны рут-права, и файлы от этой группы в /sys/fs/ тоже 
принадлежат пользователю.


Далее я бы хотел добавить примерно такое правило в nftables:
# nft add rule filter output meta cgroup <...> ip dscp set <...>

Но не пойму, как определить числовой идентификатор группы, который тут 
требуется. systemd-cgls его не сообщает, а и в /sys/fs/cgroup тоже его нет.

Re: Соотнесение процесса и поля QoS

[Pavel Volkov]

On понедельник, 16 сентября 2019 г. 04:35:19 MSK, Dmitry Alexandrov wrote:
SOCKS proxy не проще настроить, не?  Или у вас процессы 
недоверенные?  Ну тогда можно в сочетании с мандатным контролем 
— чтобы никуда, кроме него, не подключались (остается, правда, 
проблема с утечками DNS).


Я почему-то думал, что в SOCKS нет поддержки UDP, но оказывается в SOCKS 5 
её добавили. Тогда он может подойти.

В HTTP/3 переходят на UDP, для битторрента тоже полезно будет иметь UDP.
Но входящих коннектов с SOCKS не будет, а для битторрента это было бы 
хорошо.


Тут нужна какая-то изоляция.  Под описанное решение — подмена 
ToS Нетфильтром, подходят cgroups, свойство зовется 
net_cls.classid.


Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2?

Re: Соотнесение процесса и поля QoS

[Pavel Volkov]

On воскресенье, 15 сентября 2019 г. 18:37:11 MSK, Andrey Jr. Melnikov 
wrote:

запусти в соседнем namespace с отдельной IPшкой и заворачивай как попало
куда попало.


Когда-то я так делал, но с какой-то версии Firefox при запуске из сетевого 
неймспейса стал рисоваться уродливый дифолтный курсор мыши вместо моего 
красивого.

Соотнесение процесса и поля QoS

[Pavel Volkov]

Хочу странного.
Как вы думаете, можно ли добиться, чтобы пакеты, генерируемые избранными 
процессами, например Firefox, содержали в заголовке определённое значение 
TOS?

По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере.

Я налуркал, что в iptables есть таблица owner, где можно матчить по UID, 
GID, PID.

Я использую nftables, там есть матчинг по UID, GID.
Может быть при запуске этих процессов как-то менять им GID?
Но я бы хотел, чтобы создаваемые ими файлы всё-таки имели исходный GID.

Re: SD card reader

[Pavel Ammosov]

On Sat, Jul 27, 2019 at 11:19:01PM +0300, Boris wrote:
> lsusb - ничего явно похожего на ридер: пару root hub-ов, Realtek 
> Semiconductor 
> и какой-то Quanta Computer.
> То же с lshw в разделе usb - ничего явно не указывает на слот. Искал mmc, 
> Может куда ещё посмотреть, или уже лезть напряжение измерять?

Смотреть стоит ещё в lspci. Например, в моём именно в PCIe подключен кардридер 
realtek RTS5227.

lspci -k покажет какой модуль Linux содержит драйвер для этого устройства, можно
его попробовать загрузить и посмотреть, выругается ли тот в логах/dmesg. Иногда
для устройств требуется несвободная фирмварь и её требуется скачивать отдельно.

А может, ноут совсем новый и для его устройств требуется свежее ядро Linux.

Re: как уменьшить объем обновлений?

[Pavel Volkov]

On пятница, 12 июля 2019 г. 16:27:11 MSK, Dmitrii Kashin wrote:

Угу, вот только нафиг Вам на рыбалке обновлять ПК?
Вы какую задачу решаете на самом деле?


А что, пока рыба не клюёт, можно и погамать :)

Re: [systemd] Как запустить службу со StopWhenUnneeded=true?

[Pavel Volkov]

On четверг, 13 июня 2019 г. 04:38:19 MSK, Dmitry Alexandrov wrote:

Добрых всем суток.

Собственно, есть служба со StopWhenUnneeded=true.  На приказ 
включиться она изображает, что включается, и немедленно же 
выключается.


Есть ли какой более элегантный способ ее разово запустить, чем 
написать зависящую от нее заглушку?





Можно типа так:
systemctl add-wants --runtime default.target myservice.service
systemctl start myservice.service

Re: russian firewall

[Pavel Volkov]

On понедельник, 17 декабря 2018 г. 22:09:34 MSK, sergio wrote:

уходит в VPS


Что за vps, по какому принципу выбиралась?



По принципу маленького пинга (находится в СПб), приемлимой цены (примерно 
1900 рублей в год) и чтобы выдавали подсеть /64.
Пользуюсь veesp.com (бывшее vstoike.ru): памяти 512М, диска 20G, трафика 
3TB в месяц, виртуализация KVM.
Ресурсов хватает, кроме вышеперечисленного ещё там держу вторичный MX, 
вторичный DNS, ZNC и MTProxy для телеграма.

Re: russian firewall

[Pavel Volkov]

On понедельник, 17 декабря 2018 г. 13:44:19 MSK, sergio wrote:

1. Кто как решает подобные проблемы?
2. VPN service или VPS + own setup vpn
3. Какой VPS выбрать?
4. Какой VPN soft выбрать? openvpn shadowsocks ipsec wireguard что ещё?


У меня дома на роутере:
GRE-туннель для обхода блокировочек и 6in4-туннель (просто из любви к 
прекрасному).
Список блокировочек несколько раз в день качается в гитхаба [1] и на 
роутере обновляется ipset-перечень, по которому он их и заворачивает в 
туннель.
Таким образом обход блокировочек работает для всей домашней сети, без 
настройки каждого устройства отдельно, и при этом не весь трафик уходит в 
VPS, там у меня 2 или 3 терабайта трафика в месяц только доступно.


На мобильном телефоне:
strongSwan (IPsec в туннельном режиме) - при потере сети не нужно 
переустанавливать VPN-соединение вручную, как во встроенном VPN-клиенте 
Android. Кроме того, в strongSwan можно выбрать, какие приложения ходят 
через VPN, а какие нет. VPN активирую по необходимости.


На ноуте:
Так же, как на роутере, список РКН автоматически подсасывается и 
запихивается в ipset, по списку заворачивается в Wireguard-туннель.
В открытых сетях Wi-Fi VPNизирую весь трафик, активируя другой 
systemd-таргет. Всего имею такие таргеты:

- для дома (заодно запускает smbd и sshd)
- для доверенных сетей, в которых нет IPv6 и нет цензуры (за границей)
- для доверенных сетей, в которых есть IPv6 и нет цензуры
- для доверенных сетей, в которых нет IPv6 и есть цензура
- для доверенных сетей, в которых есть IPv6 и есть цензура
- для недоверенных сетей (всё в VPN уходит, включая DNS-запросы)

[1] https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv

Re: russian firewall

[Pavel Volkov]

On понедельник, 17 декабря 2018 г. 13:49:35 MSK, Иван Лох wrote:

On Mon, Dec 17, 2018 at 01:44:19PM +0300, sergio wrote:

До сих пор, для подобных случаев я использую тор, как наиболее простой
способ решения проблемы. Но он не быстрый, иногда выкидывает через
россию, ну и вообще.

ExcludeExitNodes {ru}


Это-то зачем? Фильтрация по реестру положена только провайдерам, которые 
предоставляют сам доступ в интернет для конечных пользователей.
На российских VPS/VDS нет блокировок. А эксит-ноды-то явно люди не дома 
ставят или в организации, ибо это чревато кейсом Богатова!

Re: btrfs?

[Pavel Volkov]

On четверг, 1 ноября 2018 г. 21:50:10 MSK, Igor Savluk wrote:

Здрааасьте, проснулся. btrfs давно закопали даже ее создатели (redhat).
Если интересны пруфы гугли по Red Hat to Drop Support for Btrfs
Это уже давно обсуждали, и даже вроде тут ветка была 
обмусоливали почему и как это.


В упомянутой статье написано, что
"That doesn’t mean Btrfs is dead. SUSE and openSUSE use Btrfs as the 
default filesystem, as does Facebook. Different companies will pick 
different filesystems for their customers, depending on what their 
customers need."


Red Hat и от Plasma отказалась в RHEL, что же теперь, плазма мертва?

Пока сохраняю оптимизм насчёт btrfs. Старое обсуждение не нашёл.

Re: Мне расстраиваться, или ничего страшного?

[Pavel Volkov]

On понедельник, 15 октября 2018 г. 17:42:55 MSK, Dmitrii Samsonov wrote:
  Вы таки будете смеяться, но внутри этого самого модема E8372 
как раз в некотором роде Android и работает. Это "модем на 
Андроиде".

  С ним даже можно общаться по adb.



Возможно, там всё-таки более чистое окружение: так сказать, голый AOSS.
Топикстартера же раздражают приложения третьих лиц :)

Re: Почтовый клиент

[Pavel Volkov]

On четверг, 29 марта 2018 г. 14:19:13 MSK, Коротаев Руслан wrote:

Иметь один почтовый ящик Gmail на все случаи жизни и раскладывать в нем
письма по папкам. Так будет удобнее Google, один ящик --> одна учетная
запись --> один идентификатор отслеживания. Дальше Google составит ваш
пользовательский профиль, но никого искусственного интеллекта не
потребуется, вы всё сделаете сами


Надо ещё учитывать, что у собеседников тоже лежат копии писем, а многие из 
них пользуются GMail или корпоративным доменом на GMail или аналогами, в 
итоге общая масса нашей переписки в досье у большого брата может быть и 
немного уменьшится и раздробится по корпорациям, но профиль в любом случае 
будет :(

Re: skypeforlinux

[Pavel Gaidai]

31 января 2018 г., 20:52 пользователь Victor Wagner <vi...@wagner.pp.ru>
написал:

> В Wed, 31 Jan 2018 15:43:04 +0200
> Pavel Gaidai <smeeguli...@gmail.com> пишет:
>
> > Всем Привет!
> >
> > Нужно вытянуть историю из нового скайпа и отправить на емайл. Если
> > кто-то такое делал, подскажите, как?
>
> skype хранит все свои данные в
> ~/.config/skypeforlinux
> Причем в основном в виде баз sqlite.
>


> При этом история общения в конкретном чате забивается в одно поле одной
> записи в виде большого-большого json-а.
>

Сравнивал, после добавления сообщения изменяется один файл -
.config/skypeforlinux/IndexedDB/file__0.indexeddb.leveldb/42.log
его формат и чем его открыть я не знаю(



>
> --
>Victor Wagner <vi...@wagner.pp.ru>
>
>

skypeforlinux

[Pavel Gaidai]

Всем Привет!

Нужно вытянуть историю из нового скайпа и отправить на емайл. Если кто-то
такое делал, подскажите, как?

Debian buster
Версия Скайпа 8.14.0.10
Версия вызова 2018.03.01.16

Re: переключение языков в иксах

[Pavel Volkov]

On пятница, 12 января 2018 г. 21:06:07 MSK, Sohin Vyacheslaw wrote:

Приветствую,

на данный момент у меня переключение языков настроено Caps/Shift+Caps:
Option "XkbOptions" "terminate:ctrl_alt_bksp,grp:caps_toggle,grp_led:scroll"

Может кто-нибудь из рассылки юзает более удобные сочетания?
плз поделитесь...


Не совсем в тему, но использую compose key для ввода ряда спецсимволов: 
тире, градус, знак ударения, знак умножения, кавычки, евро, копирайт и т. 
д.

В качестве compose key — правый Alt.
Например, правый Alt + d, чтобы поставить градус°.
Это обеспечивается раскладкой typo.

Option "XkbLayout" "jp+typo,ru:2+typo"
Option "XkbOptions" 
"grp:caps_toggle,grp_led:scroll,terminate:ctrl_alt_bksp,lv3:ralt_switch"

Re: Хочу купить Ноутбук HP Pavilion 15-cc518ur. Будет ли на нём полноценно работать Debian?

[Pavel Volkov]

On среда, 10 января 2018 г. 18:07:49 MSK, Andrey Jr. Melnikov wrote:

Лучше взять mint - он сделан на убунту, а для убунту есть куча ppa со свежим
софтом, без которого иногда очень печально заводить 2 видяхи.


А можно немного раскрыть тему, как такое настраивается?
Последний раз, когда я луркал, 2 видяхи не могли делить 1 моник.

Re: Добрый день. Не можем зарегистрироваться на вашем форуме debianforum.ru Ошибка

[Pavel Volkov]

On четверг, 7 декабря 2017 г. 9:11:27 MSK, МОУ "СОШ № 11 с углубленным 
изучением отдельных предметов" wrote:
Добрый день. Не можем зарегистрироваться на вашем форуме 
debianforum.ru. Подскажите...


Визуальная проверка не проходит на протяжении уже трех дней.
Скрин приложен


Я попробовал, всё нормально :)

Как пропатчить wi-fi (wpa-supplicant) в антикварных версиях Debian?

[Pavel]

Доброго всем времени суток. 

Есть несколько машин с Debian 6 (squeeze) и ранним wheezy (ок. 2013). 
И тут началась истерия с кряком wi-fi и требуют его залатать. 

Вопрос: имеет ли смысл бэкпортить патч wpa-supplicant
http://w1.security/2017-1/ на старинные версии, или уже бэкпортить весь
wpa-supplicant из свежей версии (допустим, stretch). 

Реально ли это? Кто нибудь уже пробовал?


-- Pavel A.

RE: ядро и nvidia

[Pavel Marchenko]

Можно изменить порядок загрузки
https://ru.m.wikibooks.org/w/index.php?title=Grub_2=edit=5


От: Ivan Petrov
Отправлено: 25 октября 2017 г. в 13:54
Кому: debian-russian@lists.debian.org
Тема: Re: ядро и nvidia

Пришла большая проблема:
обновил jessie с бекпортов до ядра 4.9.0.0 bpo3
слетели драйвера nvidia .
В результате сейчас на драйверах 304хх система грузит Х-ы на
ядре 3.2.0.4.
На 4.9. их установка + dkms + headers приводит к белому пустому 
мигающему курсору на экране вместо gdm3
Я бы и работал на 3.2.0.4., но оно грузится из дополнительных параметров 
grub2
А в интернете я так и не нашел как заставить систему грузиться с пункта 
дополнительного меню grub.
В основном меню у меня 1. Debian
2. Доп параметры
3. Windows
Если нажать на пункт 2 - там выбор ядер.
Но /etc/default/grub предлагает выбор загрузки только из первых трех 
пунктов.
Можно ли снести ядро 4.9 ?
Будет ли система грузиться (не снесет ли что-то нужное?)

25.10.2017 13:50, Ivan Petrov пишет:
> nvidia 304xx
> 
> 

RE: layout

[Pavel Marchenko]

Я называю его квантовым. Пока не посмотришь на индикатор, то не узнаешь 
раскладку. Работает всегда, т.е. Пока не глянешь, то можно долго переключать и 
ни разу не попасть, а когда смотришь, то попадаешь с первого раза.


От: Ivan Petrov
Отправлено: 3 октября 2017 г. в 19:20
Кому: debian-russian@lists.debian.org
Тема: layout

Заметил, что у меня переключение раскладок по Alt-Shift
работает как-то странно. Требуется три раза нажать эту комбинацию для 
переключения.
Закралось сомнение, что в системе присутствует еще какая-то 
дополнительная русская раскладка.
Сделал dpkg-reconfigure keyboard-configuration сначала.
Не помогло.
Где еще порыться?
И.

RE: иногда SSL В соединении отказано.

[Pavel Marchenko]

Добрый день. Похоже на блокировку роскомнадзора. Где-то на хабре описывали как 
обходить.

От: Sergey Akudovich
Отправлено: 15 сентября 2017 г. в 2:17
Кому: debian-russian
Тема: иногда SSL В соединении отказано.

Добрый,

Часть серверов не доступны с виртуалки по https:

wget https://google.com

Отрабатывает как ожидалось, а 

wget https://linkedin.com
--2017-09-15 01:54:57--  https://linkedin.com/
Распознаётся linkedin.com (linkedin.com)… 108.174.10.10, 2620:109:c002::6cae:a0a
Подключение к linkedin.com (linkedin.com)|108.174.10.10|:443... ошибка: В 
соединении отказано.
Подключение к linkedin.com (linkedin.com)|2620:109:c002::6cae:a0a|:443... 
ошибка: Невозможно назначить запрошенный адрес.
Повтор.

^C

Подскажите куда копать?

-- 
Best,
Sergey Akudovich

Re: Проблемы с KDE на stretch

[Pavel Volkov]

On среда, 23 августа 2017 г. 14:06:01 MSK, Max Dmitrichenko wrote:

И вот смотрю
сериальчики с торрентов mplayer'ом и после просмотра иногда случается
какая-то чехорда.


А зачем mplayer, он же уже не разрабатывается, теперь в тренде форк mpv — 
конфиг и управление то же самое.

Может и глюк заодно исчезнет.

RE: L2TP over IPSec

[Pavel Marchenko]

Хм, а может наоборот? Ipsec поверх l2tp?

Отправлено с моего телефона на Windows 10

От: Artem Chuprina
Отправлено: 24 августа 2017 г. в 9:37
Кому: debian-russian@lists.debian.org
Тема: L2TP over IPSec

Хмутро.

А не подскажут ли благородные доны вменяемый инструмент или tutorial,
чтобы поднять на линуксе клиента L2TP over IPSec?

Можно гуй, но не привязанный ни к DE, ни к Network Manager. На данный
момент на машинке jessie.

То, что гуглится сходу, в основном сводится либо к "это сложно, и мы
этого тут не описываем", либо к использованию гуя "встроенного в
систему", причем в Ubuntu.

Известны хост, shared secret, логин и пароль. Что на том конце - не
знаю, предположительно Linux. Клиенты винда и мак, сервер настроен так,
что они работают.

Re: stretch root

[Pavel Ammosov]

On Tue, Jul 18, 2017 at 08:00:00PM +0300, Melleus wrote:
> > Это, оказывается, бага в Live-варианте Stretch
> Stable все больше становится похож на Testing, увы...

Это всё в наших руках. Если никто не пробует тестинг и не сообщает о багах, то
ошибки и не поправит к релизу. Вопрос постепенно перетек "нужен ли вообще
Live-вариант". Он всегда был как-то сбоку, а в Stretch ещё и передалн 
целиком.

https://lists.debian.org/debian-live/2017/06/msg00064.html

[..]
There had been testing versions of live images available for multiple weeks
beforehand, presumably with the same bugs included. (Almost) none of them
reported. This shows that we don't have enough people using these live images
and/or caring about filing bugs.

[..]

To be frank, I had (and still have) no direct use for the live images myself
and I don't *particularly* care about them all that much.
[..]

we need *consistent*, *sustained* involvement from a lot more people. Please
tell me if you're going to help. If we don't see a radical improvement soon,
I'll simply disable building live images altogether

Re: stretch root

[Pavel Ammosov]

On Fri, Jul 14, 2017 at 11:23:37AM +0700, Ivan Petrov wrote:
> Какждый раз когда я пытаюсь установить stretch c live 9.0.1 lxde 32 bit
> система пишет, что пароль root неправильный (ноутбук HP с нидерландской

Это, оказывается, бага в Live-варианте Stretch: 
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=866206
Решения пока нет, поскольку офицальная рекомендация - устанавливать ОС с 
netinst образа.

7. Live installations do not set up root or sudo access correctly.

Status: Fix under testing

When installing from a live image, the user is prompted to set a root password.
This is password is not propagated properly to the installed system.

[..]
See #866206.

https://get.debian.org/images/release/current-live/amd64/iso-hybrid/#issues

RE: Программа для работы с текстовыми файлами

[Pavel Marchenko]

Sed

Отправлено с моего телефона на Windows 10

От: sedov...@yandex.ru
Отправлено: 6 июля 2017 г. в 12:42
Кому: debian-russian@lists.debian.org
Тема: Программа для работы с текстовыми файлами

Есть ли в дистрибутиве debian программа, которая по регулярному
выражению, может вытащить из текстового файла: 1. нужные слова; 2.
строку начинающуюся с нужного слова?

Re: сортировка файлов

[Pavel Ammosov]

On Sat, Jun 24, 2017 at 11:35:45PM +0300, serge wrote:
> On Sat, 24 Jun 2017 15:32:48 +0300
> Artem Chuprina  wrote:
>>> Подскажите, кто знает - можно как-нибудь сделать, чтобы файлы во
>>> всех программах сортировались по имени как в ls, mc, geeqie, feh?
>>> В подавляющем большинстве программ (thunar, pcmanfm, emelfm2 итд)
>>> сортировка, мягко говоря, странная. 

Про изменение сортировки в GUI программы не скажу, но аналогичного порядка в 
выводе ls 
можно добиться с ключем -v (natural sort of (version) numbers within text).

Re: Установить debian без systemd

[Pavel Volkov]

On пятница, 9 июня 2017 г. 10:46:22 MSK, ugoday wrote:
init.d это элегантное и гибкое решение, что видно даже на этом 
примере. В отличие от системдкомбайна.


init.d — это директория, а директория решением быть не может :)

RE: Виртуальная инфраструктурка

[Pavel Marchenko]

Там из коробки kvm или qemu, т.е. Ничего склеить не нужно, накладных расходов 
не много.
От: artiom
Отправлено: 22 мая 2017 г. в 14:22
Кому: debian-russian@lists.debian.org
Тема: Re: Виртуальная инфраструктурка

А, понял вас.
Вопрос не в этом. Оркестрация - это хорошо, но openstack использует бэкэнд в 
виде того же самого гипервизора, который пользую я. И нагрузка от этого не 
снизится.
Ноут просто не потянет пять машин в таком виде.

22.05.2017 09:29, Pavel Marchenko пишет:
 
 
От: artiom
Отправлено: 21 мая 2017 г. в 23:46
Кому: debian-russian@lists.debian.org
Тема: Re: Виртуальная инфраструктурка
 
Что сие значит?


Соберите дев стак и используйте heat шаблоны
 
Отправлено с моего телефона на Windows 10
 
От: artiom
Отправлено: 21 мая 2017 г. в 19:14
Кому: debian-russian@lists.debian.org
Тема: Виртуальная инфраструктурка
 
Вопрос хотя и не в тему рассылки, но вдруг на то, что кто-нибудь дельное
посоветует.
 
Я хочу иметь наборчик одновременно запущенных виртуальных машин,
объединённых в сеть, причём на ноутбуке.
 
Причём, не "постоянных", как сейчас, а для тестирования. Штук так пять
например, в основном с виндой и набором некоего предустановленного софта.
 
Т.е., чтобы их возможно было ломать и калечить, а потом снова всю
инфраструктурку восстановить.
 
На ноуте 20Гб RAM и Core i7, но Debian, внутри которого запущено два
экземпляра VWare с win10 и с macos, бывает умирает (потому, я их вместе
не запускаю).
 
Если ресурсы ограничивать сильно, работать на виртуалках тяжело.
 
 
Возможно ли в принципе такое сделать сейчас?
 
Или для этого требуется какой-нибудь амазон ец клауд обязательно и нет
технологий, позволяющих организовать "лёгкие виртуалки" с разными ОС?
 
Как вообще у людей организовано такое, если например, запрещено им в
амазон свои данные выносить?
 
 
Dev stack https://wiki.openstack.org/wiki/DevStack
Это скрипт для сборки опенстака на одной машине. Heat это модуль оркестрации 
опенстака, позволяет на yaml’е описать свою среду и поднимать ее одной кнопкой.
 

RE: Виртуальная инфраструктурка

[Pavel Marchenko]

От: artiom
Отправлено: 21 мая 2017 г. в 23:46
Кому: debian-russian@lists.debian.org
Тема: Re: Виртуальная инфраструктурка

Что сие значит?

Соберите дев стак и используйте heat шаблоны
 
Отправлено с моего телефона на Windows 10
 
От: artiom
Отправлено: 21 мая 2017 г. в 19:14
Кому: debian-russian@lists.debian.org
Тема: Виртуальная инфраструктурка
 
Вопрос хотя и не в тему рассылки, но вдруг на то, что кто-нибудь дельное
посоветует.
 
Я хочу иметь наборчик одновременно запущенных виртуальных машин,
объединённых в сеть, причём на ноутбуке.
 
Причём, не "постоянных", как сейчас, а для тестирования. Штук так пять
например, в основном с виндой и набором некоего предустановленного софта.
 
Т.е., чтобы их возможно было ломать и калечить, а потом снова всю
инфраструктурку восстановить.
 
На ноуте 20Гб RAM и Core i7, но Debian, внутри которого запущено два
экземпляра VWare с win10 и с macos, бывает умирает (потому, я их вместе
не запускаю).
 
Если ресурсы ограничивать сильно, работать на виртуалках тяжело.
 
 
Возможно ли в принципе такое сделать сейчас?
 
Или для этого требуется какой-нибудь амазон ец клауд обязательно и нет
технологий, позволяющих организовать "лёгкие виртуалки" с разными ОС?
 
Как вообще у людей организовано такое, если например, запрещено им в
амазон свои данные выносить?
 
 
Dev stack https://wiki.openstack.org/wiki/DevStack
Это скрипт для сборки опенстака на одной машине. Heat это модуль оркестрации 
опенстака, позволяет на yaml’е описать свою среду и поднимать ее одной кнопкой.

RE: Виртуальная инфраструктурка

[Pavel Marchenko]

Соберите дев стак и используйте heat шаблоны

Отправлено с моего телефона на Windows 10

От: artiom
Отправлено: 21 мая 2017 г. в 19:14
Кому: debian-russian@lists.debian.org
Тема: Виртуальная инфраструктурка

Вопрос хотя и не в тему рассылки, но вдруг на то, что кто-нибудь дельное
посоветует.

Я хочу иметь наборчик одновременно запущенных виртуальных машин,
объединённых в сеть, причём на ноутбуке.

Причём, не "постоянных", как сейчас, а для тестирования. Штук так пять
например, в основном с виндой и набором некоего предустановленного софта.

Т.е., чтобы их возможно было ломать и калечить, а потом снова всю
инфраструктурку восстановить.

На ноуте 20Гб RAM и Core i7, но Debian, внутри которого запущено два
экземпляра VWare с win10 и с macos, бывает умирает (потому, я их вместе
не запускаю).

Если ресурсы ограничивать сильно, работать на виртуалках тяжело.


Возможно ли в принципе такое сделать сейчас?

Или для этого требуется какой-нибудь амазон ец клауд обязательно и нет
технологий, позволяющих организовать "лёгкие виртуалки" с разными ОС?

Как вообще у людей организовано такое, если например, запрещено им в
амазон свои данные выносить?

Re: Установка программ

[Pavel Volkov]

On воскресенье, 7 мая 2017 г. 18:54:19 MSK, Sergey B Kirpichev wrote:

А вообще, в дебиан нет chrome, зато есть chromium.


Точно, а лучше Firefox :D

Re: Архив рассылки

[Pavel Ammosov]

On Sun, Apr 16, 2017 at 11:55:38PM +0300, Коля Гурьев wrote:
> Есть ли возможность получить все сообщения из этого списка рассылки за
> последние 30 дней для импорта в Thunderbird? В веб-интерфейсе MHonArc я не
> нашёл очевидной опции как это сделать. Архив в формате mbox был бы самым

http://pavel.ammosov.ru/tmp/debian-mar-apr.gz (304 Kb)

RE: Вечная тема: посоветуйте backup систему

[Pavel Marchenko]

Bacula или как она там сейчас называется.
P.s. Долго жить это сколько? У меня ssd на ноуте, где часто торенты, уже 5й год 
живет. Нынешние ssd еще и вас переживут.

-Исходное сообщение-
От: "Дмитрий Фёдоров" 
Отправлено: ‎27.‎03.‎2017 16:29
Кому: "Russian Debian List" 
Тема: Вечная тема: посоветуйте backup систему

Дано:

* маленькая конторская локальная сеть;
* сервер для бэкапов: devuan/jessy, amd64, 4-х дисковое зеркало на mdadm;
* сервер - источник бэкапов: debian/squeeze (6.0.10), обновлять нельзя;
  один каталог ~ 400 МБ + mysql ~ 50 МБ.

mysql сейчас бэкапится automysqlbackup, но это не совсем то, что хочется...

Хочу:

* клиент-серверный инкрементальный бэкап,
  желательно не создающий нагрузки записи на диск сервера - источника,
  так как там SSD и хочется, чтобы он долго жил.
*  желательно из имеющихся пакетов.

apt-get search backup я делать умею, но:

* там их много всяких;
* нужный пакет может не иметь в имени *backup*;
* мало ли чего эти пакеты обещают.

Ваши советы, рекомендации, ссылки?

RE: пакеты: как правильно получить владельца группу файла из скрипта debian/postinst?

[Pavel Marchenko]

ИМХО getfacl но это еще один прицеп в виде зависимости acl

-Исходное сообщение-
От: "Andrey Nikitin" 
Отправлено: ‎21.‎03.‎2017 12:20
Кому: "debian-russian@lists.debian.org" 
Тема: пакеты: как правильно получить владельца группу файла из скрипта 
debian/postinst?

Привет.

LANG=C ls -l1d fileOrDir
  как-то диковато

stat -c "%U %G" fileOrDir
  а если (больной) юзер в качестве /bin/sh zsh назначит в котором stat 
встроенный и совсем другой ?

/usr/bin/stat -c "%U %G" fileOrDir
   а не будет ли stat в /bin со временем,
   и нужна ли завис. от конкретной версии coreutils?

Есть ли debian-true решение этого вопроса?

RE: backup bike

[Pavel Marchenko]

Bacula. Все перечисленное может. Складывает в девайс или в указанную фс.

-Исходное сообщение-
От: "9211297" <9211...@gmail.com>
Отправлено: ‎27.‎11.‎2016 5:27
Кому: "debian-russian@lists.debian.org" 
Тема: backup bike

Приветствую.
Хочу строить велосипед, но думаю, что зря - должно же быть что-то именно 
такое. Прошу подтвердить или опровергнуть.
Задача: инкрементальные автоматизированные бэкапы некоторых частей $HOME 
на одном, максимум - двух хостах (соответственно, могут быть не совсем 
автоматизированы, что-то можно свалить на пользователя, то есть меня). 
Инкрементальность - ключевой момент, ибо будет литься в сеть. Файловые 
системы - строго наитивные (сейчас фактически только ext4). Разумеется, 
через некоторое время (или размер инкремента) – полный бэкап.
Отдельные уровни резервирования (по частоте, например) для данных разной 
важности/размера (пароли, документы, фотографии, ...).
Хранение локально и онлайн, соответственно, под пароль всё, что кидается 
на dropbox/googledisk/etc.
Время восстановления - не особо критично, несколько часов вполне 
годится. А вот время бэкапа по возможности хотелось бы сократить.
Написать могу, но времени жалко, а главное надежность на себе проверять 
придется.
Рассмотрю подсказки в стороны файловых систем тоже, но я с трудом могу 
представить на них инкремент.


-
Лев Б.

RE: chrome

[Pavel Marchenko]

Запустить из терминала

-Исходное сообщение-
От: "Ivan Petrov" 
Отправлено: ‎03.‎11.‎2016 10:35
Кому: "debian-russian@lists.debian.org" 
Тема: Re: chrome

А как снять логи у браузера?


03.11.2016 13:10, Vasiliy P. Melnik пишет:
> Без логов могут помочь только экстрасенсы
>
> 3 ноября 2016 г., 7:25 пользователь Ivan Petrov  > написал:
>
> Никто не подскажет, почему у меня перестал работать Chromium?
> Ни одна страница не загружается: aw, snap.
> Полный снос и переустановка не помогла:
> Debian Wheezy x64
>
> I
>
>

Re: Контролируем частоту ядер процессора

[Pavel Ammosov]

On Thu, Sep 15, 2016 at 09:26:39PM +0300, Grigory Fateyev wrote:
> Недавно установил Debian stretch на новый ноут с i7 Skylake.
[..]
> То есть частота мониторится железом и никакой настройки не
> требуется. Я прав?

Последние несколько лет частоту на процессорах не регулируют, используется 
механизм "race to idle" - процессор работает на номинальной частоте, а при
отсутствии задач уходит в idle вместо снижения частоты.

В ядре Linux за это отвечает параметр CONFIG_X86_INTEL_PSTATE, включенный в 
Debian
Всякие cpufreqd/thermald и прочие больше не нужны.

Re: VPN и корпоративный DNS

[Pavel Volkov]

On вторник, 12 июля 2016 г. 1:28:23 MSK, Max Dmitrichenko wrote:

Всем привет!

Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
линукс. По dhcp он получает корпоративный DNS сервер, который либо
умеет резолвить только корпоративные адреса, либо умеет и
интернет-адреса, но это крайне не желательно.

Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
чтобы за корпоративными адресами (по домену, например) он лез к
корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?



Если юзер использует systemd-resolved, то там это штатная функция.

Примерный network-файл:

[Match]
Name=tap0

[Network]
DHCP=ipv4
Domains=

RE: Virtual Floppy

[Pavel Marchenko]

man mknod

-Исходное сообщение-
От: "Anatoly Molchanov" 
Отправлено: ‎14.‎07.‎2016 21:25
Кому: "Debian Russian MailList" 
Тема: Virtual Floppy

Добрый день, коллеги.


Подскажите, пожалуйста, чем можно создать виртуальный дисковод, чтобы он 
появился как /dev/fd0 (требование программы)?

Re: VPN и корпоративный DNS

[Pavel Ammosov]

On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote:
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?

Ресолвер - нет, а с bind9 можно сделать через zone с type forward:

zone "example.com" {
type forward;
forwarders { xx.xx.xx.xx; yy.yy.yy.yy; };
};

Re: софт для webdav calendar

[Pavel Volkov]

On понедельник, 11 июля 2016 г. 20:10:51 MSK, Sohin Vyacheslav wrote:

Hi,

подскажите плз какой софт сейчас актуален в качестве webdav calendar?

когда-то юзал SoGo, Davical (CardDAV и CalDAV server), CalDavZap
(web-frontend к calendar серверу) и CardDavMat (web-frontend к адресной
книге)...

может за это время появились альтернативы?


У меня сервер Baïkal http://sabre.io/baikal/ .
На десктопе клиент Kontact.

Re: Настроить Wi-Fi на новой системе

[Pavel Ammosov]

On Mon, Jul 11, 2016 at 12:01:28AM +0500, Евгений Золотов wrote:
> Теперь проблема. Wi-Fi-соединение установлено: роутер меня видит, ноут
> роутер видит, сила сигнала показывается, интерфейс wlan0 поднят
> (ifconfig). Пинги до 127.0.0.1 идут нормально. Но при попытке
> пинговать что-либо извне (ну пусть google.ru) IP-адрес узла
> _определяется_, но пинги не идут: destination host unreacheable.


Смотреть стоит на роутинг. Команда netstat -rn должна показать строку с 0.0.0.0
в колонке Destination, адресом внутреннего интерфейса роутера в колонке Gateway
и интерфейсом wlan0 в Iface.

Команда /sbin/ip addr show dev wlan0 должна показать верный IP-адрес
для сети компьютера.

Re: mhddfs стал отваливаться.

[Pavel Shurubura]

Спасибо за ответ.
lvm - пробовал - для дома это overhead.
raid 0 - там по моему размер дисков должен быть одинаков (или всё
выравнивается по минимальному), а у меня: 500Gb, 2 Tb, 1 Tb.
А unionfs - это не то?  Стоит смотреть?
И ещё вопрос: на x64 mhddfs будет стабильнее?


14 апреля 2016 г., 17:53 пользователь Yuriy M. Kaminskiy <
yumkam+deb...@gmail.com> написал:

> Pavel Shurubura <pavelshurub...@gmail.com> writes:
>
> > Здравствуйте, community!
> >
> > После установки дополнительного нового винта в систему debian stable
> > (jessie) начались траблы с mhddfs. Конфигурация приблизительно такая:
> >
> > /dev/sda1 смонтирован /mnt/disk1 (опции монтирования: defaults,
> > noatime)
> > /dev/sdb1 смонтирован /mnt/disk2 (опции монтирования: defaults,
> > noatime)
> > /dev/sdc1 смонтирован /mnt/disk3 (опции монтирования: defaults,
> > noatime)
> >
> > в fstab прописано монтирование
> > mhddfs#/mnt/disk1,/mnt/disk2,/mnt/disk3 /home/user/torrent fuse
> > defaults,noatime,mlimit=100% 0 0
> >
> > т.е. все 3 диска объединены в одно пространство.
> >
> > После добавления 3-го диска, начались проблемы:
> > rtorrent скачивает только часть файла (приблизительно 2 Гб) всё
> > остальное пропадает...
> > т.е. показывает, что закачка завершена на 100%, но при rehash остаётся
> > только несколько % и соответственно только часть файла.
> >
> > При rehash большой коллекции файлов вообще rtorrent отваливается с
> > сообщением: конечная точка не подсоединена.
> > соответственно при попытке:
> > ls -al /home/user/torrent
> > тоже получаем ошибку: конечная точка не подсоединена.
> > По команде mount, точки монтирования /home/user/torrent нет.
> > В логах есть падение mhddfs (segfault).
>
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=728310
> (без решения, без backtraces [что, впрочем, затруднено отсутствием -dbg
> пакета и неподдержкой nostrip в debian/rules], и т.д.)
>
> Беглый взгляд на исходники показывает возможный racing, см. патч
> (Disclaimer: патч *не проверен*, я не пользуюсь mhddfs, и знаю примерно
> ничего про fuse).
>
> > Помогите разобраться, кто сталкивался, либо подскажите чем его
> > заменить (более стабильное что-то, но по функциональности такое-же).
>
> lvm, raid0,...? Оно, конечно, менее удобно в рулении, но.
>
> P.S. из логов сборки (к падениям, впрочем, отношения не имеет):
> src/parse_options.c: In function 'parse_options':
> src/parse_options.c:253:39: warning: integer overflow in expression
> [-Woverflow]
>   mhdd.move_limit = DEFAULT_MLIMIT;
>^
> src/parse_options.c:295:42: warning: integer overflow in expression
> [-Woverflow]
>  mhdd.move_limit = DEFAULT_MLIMIT;
>   ^
> (Иными словами, на 32-битных платформах оно по умолчанию немножко
> поломатое).
>
>


-- 
With kindest regards, pvs.

mhddfs стал отваливаться.

[Pavel Shurubura]

   Здравствуйте, community!

   После установки дополнительного нового винта в систему debian stable
(jessie) начались траблы с mhddfs. Конфигурация приблизительно такая:

/dev/sda1 смонтирован /mnt/disk1 (опции монтирования: defaults, noatime)
/dev/sdb1 смонтирован /mnt/disk2 (опции монтирования: defaults, noatime)
/dev/sdc1 смонтирован /mnt/disk3 (опции монтирования: defaults, noatime)

в fstab прописано монтирование
mhddfs#/mnt/disk1,/mnt/disk2,/mnt/disk3 /home/user/torrent fuse
defaults,noatime,mlimit=100% 0 0

т.е. все 3 диска объединены в одно пространство.

После добавления 3-го диска, начались проблемы:
rtorrent скачивает только часть файла (приблизительно 2 Гб) всё остальное
пропадает...
т.е. показывает, что закачка завершена на 100%, но при rehash остаётся
только несколько % и соответственно только часть файла.

При rehash большой коллекции файлов вообще rtorrent отваливается с
сообщением: конечная точка не подсоединена.
соответственно при попытке:
ls -al /home/user/torrent
тоже получаем ошибку: конечная точка не подсоединена.
По команде mount, точки монтирования /home/user/torrent нет.
В логах есть падение mhddfs (segfault).

Помогите разобраться, кто сталкивался, либо подскажите чем его заменить
(более стабильное что-то, но по функциональности такое-же).


Спасибо!
-- 
With kindest regards, pvs.

Re: Удобная читалка для ebook форматов.

[Pavel Volkov]

On понедельник, 11 апреля 2016 г. 21:46:02 MSK, Oleksandr Gavenko wrote:

И еще не ясно стоит ли пробовать KDE Okular.


Okular .epub и .mobi не поддерживает, хотя в Википедии указано обратное, и 
даже источник есть.

Видимо, деградировал.

RE: BUG: soft lockup - CPU#4 stuck for 22s

[Pavel Marchenko]

Не по теме, но у битриса есть своя ВМ настроенная. И обновляется с их репы.



-Исходное сообщение-
От: "Vasiliy P. Melnik" 
Отправлено: ‎15.‎03.‎2016 17:14
Кому: "Korona Auto Ltd.\ Andrey N. Prokofiev" 
Копия: "debian-russian" 
Тема: Re: BUG: soft lockup - CPU#4 stuck for 22s

Виртуалка?


15 марта 2016 г., 16:01 пользователь Korona Auto Ltd.\ Andrey N. Prokofiev 
 написал:

Добрый день. В консоль периодически вываливаются вот такие сообщения:

Message from syslogd@bitrix-corp at Mar 15 14:16:05 ...
kernel:[51027.970713] BUG: soft lockup - CPU#4 stuck for 22s! [scsi_eh_0:148]

Message from syslogd@bitrix-corp at Mar 15 14:16:33 ...
kernel:[51056.011697] BUG: soft lockup - CPU#4 stuck for 22s! [scsi_eh_0:148]

Message from syslogd@bitrix-corp at Mar 15 14:17:05 ...
kernel:[51088.058593] BUG: soft lockup - CPU#4 stuck for 22s! [scsi_eh_0:148]

Message from syslogd@bitrix-corp at Mar 15 14:17:33 ...
kernel:[51116.099671] BUG: soft lockup - CPU#4 stuck for 22s! [scsi_eh_0:148]

Message from syslogd@bitrix-corp at Mar 15 14:18:09 ...
kernel:[51152.152539] BUG: soft lockup - CPU#4 stuck for 23s! [scsi_eh_0:148]



При этом сервер практически не откликается на действия в консоли, LA>100+, 
помогает только физический ребут сервера.

Версия ядра: Linux bitrix-corp 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1 
(2015-05-24) x86_64 GNU/Linux

Что с этим делать и куда копать?


-- 
WBR, Andrey N. Prokofiev

Re: Правила на SpamAssassin

[Pavel Volkov]

On среда, 2 марта 2016 г. 15:13:55 MSK, yakim wrote:

Добрый день.
Хотелось бы узнать, какие тесты в SpamAssassin и с какими 
значениями используются на практике в сообществе.
А то что-то в последнее время опять спам прорываться начал. 
Может подкрутить что-то нужно

Вот, например, набор моих тестов из конфига

score RCVD_IN_SBL 0 2.810 2 1.551


Люди рекомендуют не использовать списки Спамхауса.
Больше по политическим причинам:
http://www.stopspamhaus.org/

Но и по техническим тоже — плоховатые они.

Re: systemd

[Pavel Volkov]

On среда, 11 ноября 2015 г. 14:34:40 MSK, sergio wrote:

Почему и кто трогает мой /etc/resolv.conf при 'ifup eno1' если

# cat /etc/network/interfaces | grep -v '^#'
auto lo
iface lo inet loopback

allow-hotplug eno1
iface eno1 inet static
address 192.168.33.8/24
gateway 192.168.33.1

(Там появляется ipv6 nameserver, но iface eno1 inet6 auto я закомментировал)



Если сеть настраивается с помощью ifupdown (в Debian по умолчанию это так, 
и менять никто не планирует), то systemd тут не при чём.

Альтернативой выступают сервисы systemd-networkd и systemd-resolved.
Но! systemd-resolved никогда не пишет в /etc/resolv.conf. Он пишет в 
/run/systemd/resolve/resolv.conf.
Симлинк из /etc/resolv.conf рекомендуется иметь для совместимости 
(например, для программ host, dig и т. д.)
В общем случае при использовании systemd-resolved resolv.conf вообще 
становится не нужен.
Кто трогает можно отследить с помощью sysdig (я сейчас точно не помню, как 
это делается).



Откуда берутся названия интерфейсов и почему они самопроизвольно
меняюся? Вначале были enp6s0 и enp7s0, потом они превратились в enp7s0 и
enp8s0 (или 8 и 9, уже не помню), а теперь eno1 и eno2.


Это так называемые predictable network interface names, но они не должны 
меняться.

В этом смысл их существования. Машина-то физическая?
Как и всегда, можно задать любые имена с помощью udev-правила:
SUBSYSTEM=="net", ATTR{address}=="MAC-адрес тут", NAME="eth0"

Re: ifupdown / systemd

[Pavel Volkov]

On вторник, 12 января 2016 г. 12:47:19 MSK, Дмитрий Фёдоров wrote:

Временное решение:
установил ifupdown2, полностью совместимый.
Вот только он автоматом сеть не стартует, всё равно ifup ethX
приходится в rc.local держать.

Так вот вопрос:
как в системе с systemd стартует сеть и где должны быть 
прописаны её параметры?




Как угодно. Предлагается systemd-networkd, но он не навязывается.
Настройки в этом случае в /etc/systemd/network, и нужно активировать юнит 
systemd-networkd.service.
Зачем там в unstable/testing блок влепили, причём именно до 228 версии, я 
не знаю.

RE: Защитить сетевые сервисы от спама, перебора паролей и DDOS.

[Pavel Marchenko]

Zabbix это по мониторингу. умеет дергать все что скажут. Делает http проверки. 
Умеет реагировать на алерты заданными действиями, а не просто слать письма. 
Читает логи.

Определение ddos и переборка паролей я думаю это l7 фильтрация и лучше 
переложить это на железку.

Хорошая тулза для глобальной сборки логов и парсинга logstash. Можно заставить 
работать в паре с заббиксом. 

-Исходное сообщение-
От: "Oleksandr Gavenko" 
Отправлено: ‎18.‎01.‎2016 3:53
Кому: "debian-russian@lists.debian.org" 
Тема: Защитить сетевые сервисы от спама, перебора паролей и DDOS.

Хочу разобраться какие меры и средства могут быть предприняты против:

 * спама (как осмысленного, понимающие API сервиса так и бессмысленного,
   например прощупывающего URL вида /admin, ~root, ...)

 * перебора паролей

 * DDOS

Естественно решение в рамках пакетов Debian и возможно рекомендаций с чем
обращатся к хостеру если есть легко доступные аппаратные решения.

Порылся в офиц. руководстве:

  $ zgrep 'intrusion\|detection' 
/usr/share/debian-reference/debian-reference.en.txt.gz

|   |  | | |monitoring 
and |
|   |  | | |management  
   |
|nagios3|V:1,  |1|, ,  |system for  
   |
|   |I:12  | | |hosts, 
services|
|   |  | | |and 
networks   |
|   |  | | |(Nagios)
   |

|   |  | | |flexible
   |
|   |V:2,  | | |network 
   |
|snort  |I:3   |1707 |, ,  |intrusion   
   |
|   |  | | |detection   
   |
|   |  | | |system 
(Snort) |

Я про эти комплексы знаю не больше чем по Wikipedia или обложке книг.

Может они неактуальны (их давно вписали в руководство, но обновлять
руководство нету желающих?).

По идее относительно полный список есть тут:

  https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems
  https://en.wikipedia.org/wiki/Category:Intrusion_detection_systems

и еще такие класные ключевые слова (по которым напрямую полезную информацию я
не вижу):

  https://en.wikipedia.org/wiki/Intrusion_prevention_system
  https://en.wikipedia.org/wiki/Real-time_adaptive_security

Задача - уведомлять об атаках на VPS + улучшить жизнеспособность VPS.

VPS/VDS - это 256/1024/2048 MiB RAM + 1-2 CPU + 2.0-20.0 GiB STORAGE и там
сервисы для мелкого бизнеса или персональный хостинг (CV/blog/git).



Как мониторить CPU / MEM / IO?

И сообщать на email при превышении порога в течении промежутка времени?

Также интересно чем мониторить размер доступного места в хранилище. Неприятно
будет если логи забьют все пространство.

Я так понимаю nagios3 охватывает эти вопросы. Имеет смысл искать на
альтернативы?



nagios3 - глуп? Т.е. например есть 100% CPU - он скажет какие процесы в top?
Или DOS с определенного хоста - мне дадут IP?



Есть ощущение что с помощью nagios3 не лазят по accesslog и прикладным логам
что бы определить аномальную активность пользователей?

Для этого snort? Есть ли смысл искать / сравнивать с альтернативами? 

С помощью snort можно определять фейковые регистрации на форуме или спам в
коментариях к блогозаписи? Или только пороговая статистика - что то поисходит
чаще чем нужно?



Далее допустим идентифицирован процес, сжирающий 100% CPU в течении 20 мин или
IP адрес бомблящий или перебирающий URL на :80.

Кто будет прибивать автоматом прожорливый процес или добавлять временное
правило в файервол?

Я за структурированый способ оформления правил реагирования, потому как
костыли на cron, клее и резине в состоянии накропать...



Глупый DDOS забивает канал. Будет ли уходить исходящие пакеты с сервера?
Например - отправка письма с алертом?



Как бороться с подбором паролей? Я знаком с одним живым примером - Tomcat 8 в
Debian идет с включеным:

  /etc/tomcat8/Catalina/localhost/manager.xml

В manager.log периодически пишет что кто пытался авторизоваться...

Выходит что злоумышленник знает об устройстве сервисов, формате данных (пусть
и scriptkid'ер).

Я узнал о проблеме просматривая лог. Формат записи не думаю что
документирован. Мне нужно регвырами по логам самостоятельно узнавать проблемы?

Выходит что сервис, 

RE: файловая система для предприятия

[Pavel Marchenko]

Добрый день. Zfs  поверх lvm тут и масштабируемость и снапшоты и дедупликация.

-Исходное сообщение-
От: "Dmitry Podkovyrkin" 
Отправлено: ‎16.‎12.‎2015 9:32
Кому: "debian-russian@lists.debian.org" 
Тема: файловая система для предприятия

Привет всем.

Работаю над задачей организации файлового хранилища для предприятия и 
есть куча вопросов, начиная от железа, заканчивая типом fs.

Подскажите у кого как реализовано?

Предприятие небольшое, около 60 рабочих станций на винде. Хранимых 
данных тоже немного, около 4Tb с приростом 1Tb/год. Ну почта еще около 
150Gb.
Вроде бы всё просто - подойдет и софтовый raid5 (можно и железный), но 
меня больше всего заботит вопрос масштабируемости и надежности.

Основные вопросы, которые пока не знаю как решить (точнее выбираю из 
нескольких вариантов):

Как масштабировать?
1. Можно LVM, в котором RAID, тогда вопрос добавления дисковой емкости 
решается просто, добавляем в LVM еще пачку дисков в raid. Но в этом 
решении как-то много уровней. Не слишком сложно?
2. Средствами mdadm. RAID5 прекрасно расширяется с 4 до 5,6,7 и т.д. 
винтов, затем fs extended и готово. Но это при больших дисках долгий 
процесс, поэтому лучше RAID6, но он так же прекрасно расширяется и 
добавить пару Tb можно легко.

Как бекапить?
1. Стандартное решение с помощью tar. Например раз в неделю/месяц 
полный, ежедневно инкрементальный. Прирост/изменения данных небольшой, 
поэтому можно и раз в месяц полный, еженедельно дифференциальный, 
ежедневно инкрементальный. Не суть. Проблема в том, что в случае факапа 
данные долго развоорачивать. Всё-таки 4+Tb даже по гигабитной сетке с 
бекап сервера будут литься даже не один час. А остановка работы 
предприятия не есть хорошо.
2. rsync. На бекап сервере хранится последняя _развернутая_ копия + 
комплект конфигов. В случае креша основного сервера достаточно заменить 
конфиги и вуаля - пользователи покурили 5 минут и снова в работе. 
Проблема - как обеспечить восстановление данных недельной давности? В 
первом варианте делается, тут нет.
То есть как совместить оба варианта? Есть ли такое решение чтоб бекап 
хранился как развернутая (не в одном tar-файле) копия горячих данных, а 
изменения в архиве для истории?

Почта:
тут всё понятно, но один вопрос. Сейчас работает Exchange, я в нём не 
умею, поэтому хочу dovecot+postfix. Из хитрых фишек используются только 
общие папки + алиасы типа "адрес такой-то означает рассылку на такой-то 
отдел". Общие папки можно сделать, а групповой адрес dovecot или postfix 
умеет?

-- 
Dmitry Podkovyrkin
email: d...@ddipp.net

Re: systemd

[Pavel Volkov]

On среда, 11 ноября 2015 г. 14:34:40 MSK, sergio wrote:

Всем привет.

Внезапно я поставил себе дебиан на десктоп и решил посмотреть есть ли
жизнь на systemd.



Я в шоке, думал время прошло, страсти поутихли,  до сих пор холивары на 160 
сообщений.

Re: systemd

[Pavel Volkov]

On пятница, 13 ноября 2015 г. 15:12:49 MSK, Илья wrote:

Я так понял hal "интегрировали" в systemd
Лично мое мнение что будет развиваться, но может 
эволюционировать в еще что то. Практически все linux 
дистрибутивы уже его интегрировали.


Дискуссия напомнила мне о проблеме кнопки Пуск в окнах :)


Это udev объединили с systemd, а hal отправили на историческую свалку.

Re: Помогите с bind.

[Pavel Volkov]

On 2015年9月24日木曜日 16時31分15秒 MSK, Nikolay Shestakov wrote:
Ну, в России лучше пользоваться DNS от Яндекса 
https://dns.yandex.ru/[1] 


Но там нет ни DNSSEC, ни IPv6, это несовременно :)

Re: systemd в jessie умирает с SIGFPE

[Pavel Volkov]

 Как видно из /etc/inittab, для halt/reboot выполняются скрипт
 /etc/init.d/rc с аргументом 0 или 6. Это и есть штатный способ
 остановки системы. 


При чём тут inittab? В дефолтном jessie нет этого файла.
Вызов /sbin/reboot эквивалентен "systemctl reboot", который стартует 
спец-юнит reboot.target.

Re: Postgix - принмать почту только с gmail

[Pavel Ammosov]

On Thu, Aug 20, 2015 at 08:24:39PM +0300, Bogdan wrote:
> Возникла странная необходимость принимать только почту, которая прошла
> через сервера гугла (в т.ч. пересылка почты от другого домена через список
> раасылки)
> Предположу, что надо проверять для каждого письма SPF-записи, но не для
> домена вот from, а ориентируясь строго на гугл.

Проще всего MTA сказать принимать письма только с IP-адресов домена google.com.
Это достаточно надёжно. MTA выполняет ресолвинг IP-адреса сервер отправителя в
доменное имя, а потом снова ресолвит уже имя назад в адрес. И только при
совпадении считает доменное имя верным. Такая схема не позволит жулику
пролезть прописав для своего IP-адреса имя в домене google.com.
https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS

SPF тут врятли поможет: подпись будет от оригинального письма и при пересылке 
будет испорчена.

Re: почтовая система

[Pavel Ammosov]

On Fri, Aug 28, 2015 at 03:22:39PM +0300, Oleg Litvinov wrote:
> посоветуйте почтовую связку smtp pop3
> в настоящее время используется
> exim (+mysql) cyrus (+sasl) spamassassin clamav
> но при нештатных ситуациях (поломался диск сервер) как то сложновато
> перенастраивается и при переходах на новые выпуски debian
> ОБЯЗАТЕЛЬНО что-то ломается

В древности для этого рекомендовали Communigate Pro 
(https://ru.wikipedia.org/wiki/CommuniGate_Pro). Он ещё живой, кстати.
Решения этой декады - отдать всё в клауд.

Нечто среднее - сделать RAID и бекап для защиты дисков, использовать
Configuration Management (puppet/ansible) для пересоздания конфигурации при 
инсталляции.

И можно простить набор софта, убрать не нужное, будет меньше ломаться. 
Например, при 400
пользователях вместо MySQL можно использовать просто файлы для хранения
юзербазы.

RE: почтовая система

[Pavel Marchenko]

Zimbra, iredmail. 

-Исходное сообщение-
От: Oleg Litvinov o...@gomelpromstroy.by
Отправлено: ‎28.‎08.‎2015 16:03
Кому: debian-russian@lists.debian.org debian-russian@lists.debian.org
Тема: почтовая система

Добрый день,

посоветуйте почтовую связку smtp pop3

в настоящее время используется
exim (+mysql) cyrus (+sasl) spamassassin clamav

пользователей примерно 400

вроде все стоит настроено ... работает ... понятно,
но при нештатных ситуациях (поломался диск сервер) как то сложновато 
перенастраивается и при переходах на новые выпуски debian ОБЯЗАТЕЛЬНО 
что-то ломается

вот и хочется что-то с вэб конфигуратором и настройкой с одного места

-- 
Oleg Litvinov

Re: История про радиоактивный кэш

[Pavel Vorob`jev]

В Fri, 10 Jul 2015 17:14:28 +0300
Max Dmitrichenko dmitr...@gmail.com пишет:

 Коллеги, сорри, если я ошибаюсь, но практически уверен, что как-то в
 рассылке кто-то давал ссылку на детективную историю, описанную
 инженером Sun, о непонятных глюках, которые приследовали сервера Sun
 в течение длительного времени, и о том, как случайно обнаружилось,
 что причина была в радиоактивном кэше.
 
 Хоть убей, но не могу составить поисковый запрос, который бы эту
 историю нашел. Всё какая-то реклама, да статьи, где эта история
 упоминается вскольз.
 
 Не поделится ли уважаемый all вновь ссылкой?
 
 
 --
 With best regards
   Max Dmitrichenko


sun радиоактивный кэш

http://www.sparcproductdirectory.com/artic-2001-dec-1.html 

оно ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150710172700.3ea89f14@pa

Re: Почему flow-capture запускается под root?

[Pavel Vorob`jev]

В Wed, 24 Jun 2015 19:15:48 +0300
Andrey Tataranovich tataranov...@gmail.com пишет:

 Доброго времени суток,
 
 Подскажите причину по которой flow-capture из пакета flow-tools
 запускается под root? По моему мнению ему вполне хватит nobody или
 отдельного пользователя.
 

https://books.google.ru/books?id=9lcxWbqAR0QCpg=PA90lpg=PA90dq=flow-capture+rootsource=blots=uOweYsUqmjsig=jpaakwpFsA4lU47HYx1FM7ilAe8hl=rusa=Xei=f-GKVc7LDuK_ygOm7Zh4ved=0CEcQ6AEwBQ#v=onepageq=flow-capture%20rootf=false


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150624200124.063766ba@pa

RE: Static IP от usb модема с mikrotik на debian

[Pavel Marchenko]

Я в этом не сомневался, т.к. Pppoe уже даже телефоны, наверное, умеют. Но есть 
вещи которые дебиан не умеет. Но автора явно  не интересует, что микротик умеет 
в отличии от дебиана.

-Исходное сообщение-
От: Mikhail A Antonov mikh...@antfam.ru
Отправлено: ‎17.‎06.‎2015 4:19
Кому: debian-russian@lists.debian.org debian-russian@lists.debian.org
Тема: Re: Static IP от usb модема с mikrotik на debian

17.06.2015 00:09, Павел Марченко пишет:
 велосипед я думаю

 16 июня 2015 г., 16:54 пользователь Mikhail A Antonov mikh...@antfam.ru
 mailto:mikh...@antfam.ru написал:

 Что он умеет такого, что не даст тебе debian?



 а по теме, думаю смотреть в сторону pppoe

Ты хочешь сказать что debian не умеет pppoe, в то время как микротик умеет?
У меня для тебя новости...

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru

Re: Не в тему: помогите с конвейером командной строки.

[Pavel Vorob`jev]

В Thu, 21 May 2015 11:28:48 +0700
Ста Деюс sthu.d...@openmailbox.org пишет:

 Доброго времени суток.
 
 
 Извините, что не по теме.
 
 Я пытаюсь сделать проигрывание свитков (files) с помощью
 проигрывателя-м (mplayer) :о) , используя конвейер - идея: проиграть
 все свитки каталогу в отсортированном порядке:
 
 ls |sort |mplayer
 
 ls |sort |mplayer -
 
 mplayer $(ls |sort)
 
 - ничего не работает: последний запускает проигрыватель с
   отсортированным списком, но в названиях свитков есть пробелы, к.
   никак не отрабатываются конвейером (и я у меня идеи даже нет как это
   сделать), да и ожидает, он, похоже, ввод с клавиатуры. :о(
 
 В общем, вопрос: как сделать конвейер, хотя бы для свитков с
 названиями без пробелов?
 
 Спасибо за помощь!
 
 
 С уважением,
 Ста.
 
 
 Справка к моим сокращениям
 --
 к. - кои, коий и т.п.
 м/о - можно
 
 

%cat .bash_aliases

***

## mplayer
alias mp=mplayer -vf screenshot
alias mps=mplayer -shuffle *.*
alias mpl=mplayer -loop 0
function mpp() {
  T=`tempfile`
  find `pwd` -type f -iname *.mp3 -o -name *.flac -o -name *.ogg -o 
-name *.m4a -o -name *.avi -o -name *.mkv | sort -R  $T
  mplayer -shuffle -playlist $T
  rm $T
}
function mp1() {
  T=`tempfile`
  find `pwd` -type f -iname *.mp3 -o -name *.flac -o -name *.ogg -o 
-name *.m4a -o -name *.avi -o -name *.mkv | sort -g  $T
  mplayer -playlist $T
  rm $T
}

***


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150521170555.1310adfe@pa

RE: systemd, чтоб его

[Pavel Marchenko]

А в чем проблема собственно? Зачем его отвязывать?

-Исходное сообщение-
От: Melleus mell...@openmailbox.org
Отправлено: ‎26.‎04.‎2015 2:30
Кому: debian-russian@lists.debian.org debian-russian@lists.debian.org
Тема: Re: systemd, чтоб его

Не появился ли способ отвязать Network Manager от systemd? Или пришло
время и этот осколок былой славы выбрасывать? Если так, то в Редмонде
должны быть довольны. А ведь все шансы у гномоделов были превзойти
оболочку от операционной системы...


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/877fsz6buj.fsf@hornet.workgroup

Re: аналоги gnubiff

[Pavel Vorob`jev]

В Tue, 21 Apr 2015 10:56:34 +0300
Sohin Vyacheslav in.s...@yandex.ua пишет:

 День добрый,
 
 существует ли что-нибудь поинтереснее, чем gnubiff? а то при появлении
 новой почты он просто крякает на пару секунд, а сама его иконка
 остаётся скрытой несмотря на включённый в его настройках чекбокс
 'Keep above', так можно и письмо прозевать
 
 

https://packages.debian.org/wheezy/gnubiff
справа есть колонка, в конце колонки надпись Similar packages:


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150421173047.72892c4d@pa

Re: Подскажите точную команду scp по IPv6, на конкретный порт.

[Pavel Volkov]

On Friday, April 17, 2015 4:16:44 PM MSK, Ста Деюс wrote:

Доброго времени суток.


Подскажите точную команду scp по IPv6, на конкретный порт. - У меня
получается сие для входа в систему (SSh), но не получается запустить
scp -- говорит, что неверный аргумент. -vvv - ничего интересного не
сказала.


scp -P 2022 boobs.jpg [2001:db8::]:

Двоеточие в конце не забыть.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/994bcd10-aa71-4e88-aa75-2bd1c200b...@lists.xtsubasa.org

Re: ~/.ssh/known_hosts

[Pavel Volkov]

On Tuesday, March 17, 2015 3:11:57 PM MSK, yuri.nefe...@gmail.com wrote:

Хотя есть ситуации, когда включить хэширование стоит.  И понятно, почему
по умолчанию оно включено.


 Да и на персональном ноутбуке стоит включать.
 Хотя, возможно, это и паранойя.


У меня практически все ходимые-на хосты и так перечислены в .ssh/config, 
так что эта опция, врубленная дебианом по умолчанию, бесполезна :)



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/b34c2913-7c45-4bf2-86b3-0c21d314b...@lists.xtsubasa.org

Re: переключение между вкладками в Konsole

[Pavel Volkov]

On Saturday, April 4, 2015 6:57:24 PM MSK, dimas wrote:
опытным путем получлось по Shift+влево-вправо. а вообще, как-то 
по-дурацки там
все - по ctrl+w вкладку не закрыть, средней кнопкой мыши не 
закрыть, ну и т.д.


В терминале обычно Ctrl-W — это удаление слова; если бы по этому сочетанию 
по умолчанию закрывалась вкладка, я думаю, тут бы у многих бомбануло.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/62fe5698-888d-4fe8-82b7-a3a7ba639...@lists.xtsubasa.org

Re: автоматическое обновление системы

[Pavel Volkov]

On Saturday, April 4, 2015 11:37:17 AM MSK, Руслан Коротаев wrote:

В сообщении от [Сб 2015-04-04 11:16 +0300]
Sohin Vyacheslav in.s...@yandex.ua пишет:

у меня такие параметры как в этой ссылке и указаны:
APT::Periodic::Update-Package-Lists 1;
APT::Periodic::Download-Upgradeable-Packages 1;
APT::Periodic::AutocleanInterval 7;
APT::Periodic::Unattended-Upgrade 1;


Возможно нужен файл 20auto-upgrades [1]

[1] https://wiki.debian.org/UnattendedUpgrades



Что-то не понял там комментария в 50unattended-upgrades:

// Note that this will silently match a different release after
// migration to the specified archive (e.g. testing becomes the
// new stable).

Т. е. после релиза Jessie unattended-upgrades сразу же станет считать, что 
у нас тут установлена Jessie, хотя у нас Wheezy, и пробовать обновиться?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/f7bf8cbb-fcc0-411a-a703-554c4b73b...@lists.xtsubasa.org

Re: автоматическое обновление системы

[Pavel Vorob`jev]

В Sat, 04 Apr 2015 13:26:34 +0300
Sohin Vyacheslav in.s...@yandex.ua пишет:

 
 
 04.04.2015 13:20, Artem Chuprina пишет:
  А пакет unattended-upgrades стоит?  А работать настроен?
 
 
 % dpkg -l | grep unattended-upgrades
 ii  unattended-upgrades   0.83.3 
all  automatic installation of security upgrades
 
 
 % cat /etc/apt/apt.conf.d/50unattended-upgrades
 Unattended-Upgrade::Origins-Pattern {
  // Codename based matching:
  // This will follow the migration of a release through
 different // archives (e.g. from testing to stable and later
 oldstable). o=Debian,n=jessie;
o=Debian,n=jessie-updates;
o=Debian,n=jessie-proposed-updates;
o=Debian,n=jessie,l=Debian-Security;
 
 };
 
 Unattended-Upgrade::Package-Blacklist {
 
 };
 
 Unattended-Upgrade::Mail root;
 
 
 

что в логах ?
/var/log/unattended-upgrades/unattended-upgrades.log 
/var/log/unattended-upgrades/unattended-upgrades-dpkg.log
/var/log/unattended-upgrades/unattended-upgrades-shutdown.log


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150404142519.48b09b01@pa

Re: автоматическое обновление системы

[Pavel Vorob`jev]

В Sat, 04 Apr 2015 09:02:50 +0300
Sohin Vyacheslav in.s...@yandex.ua пишет:

 День добрый,
 
 а какой параметр нужно указать в файле /etc/apt/apt.conf.d/10periodic 
 вместо параметра
 // Do apt-get upgrade --download-only every n-days (0=disable)
 APT::Periodic::Download-Upgradeable-Packages 1;
 
 чтобы пакеты не только загружались, но и устанавливались
 автоматически?
 
 

http://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%B0%D0%BC%D0%B8/automatic_updates


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150404092353.63f965a2@pa

Re: автоматическое обновление системы

[Pavel Vorob`jev]

В Sat, 04 Apr 2015 14:27:09 +0300
Sohin Vyacheslav in.s...@yandex.ua пишет:

 
 
 04.04.2015 14:25, Pavel Vorob`jev пишет:
  что в логах ?
  /var/log/unattended-upgrades/unattended-upgrades.log
  /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
  /var/log/unattended-upgrades/unattended-upgrades-shutdown.log
 
 
 % ll /var/log/unattended-upgrades/
 итого 0
 -rw-r--r-- 1 root root 0 янв 26 22:22 unattended-upgrades-shutdown.log
 
 
 

man unattended-upgrade

$ sudo unattended-upgrade --debug --dry-run


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150404145047.0be72e84@pa

Re: Проброс HASP ключа в virtualbox winXP

[Pavel Zhovner]

Возможно это и не ваш случай, но я сталкивался с проблемами при пробросе
USB-устройств из хост-системы в гостевой linux. Например возникали ошибки
при работе с устройством которые не воспроизводились при подключении
устройства напрямую. Чтобы исключить проблемы virtualbox попробуйте
подключить то же устройство напрямую в машину с линуксом.

On Tue, Feb 10, 2015 at 1:12 PM, Dmitry Podkovyrkin d...@ddipp.net wrote:

 Здравствуйте.

 Подскажите пожалуйста как можно отобразить устройство HASP ключ в
 виртуальную машину.
 Устройство:
 Feb 10 15:12:19 i kernel: [23903.724187] usb 3-1: new low-speed USB device
 number 5 using xhci_hcd
 Feb 10 15:12:19 i kernel: [23903.916879] usb 3-1: New USB device found,
 idVendor=0529, idProduct=0001
 Feb 10 15:12:19 i kernel: [23903.916892] usb 3-1: New USB device strings:
 Mfr=1, Product=2, SerialNumber=0
 Feb 10 15:12:19 i kernel: [23903.916898] usb 3-1: Product: HASP HL 3.25
 Feb 10 15:12:19 i kernel: [23903.916903] usb 3-1: Manufacturer: AKS
 Feb 10 15:12:19 i mtp-probe: checking bus 3, device 5:
 /sys/devices/pci:00/:00:1c.3/:04:00.0/usb3/3-1
 Feb 10 15:12:19 i mtp-probe: bus: 3, device: 5 was not an MTP device


 В списке USB устройств в виртуалке не отображается.

 --
 Regards
 Dmitry Podkovyrkin
 mobile: +7 922 20 56 756
 email: d...@ddipp.net
 skype: dmitryrw


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/54d9d9a6.20...@ddipp.net

Re: mount --bind в jessie

[Pavel Ammosov]

On Sun, Jan 25, 2015 at 04:18:53PM +0500, Руслан Коротаев wrote:
 на смену chroot приходит systemd-nspaw. с его помощью
 переходил на jessie, пришлось скачать fedora

 есть btrfs, можно делать снапшоты в любое время. Если
 не хочется возится с btrfs, то можно загрузится с live-cd

Слишком толсто.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150125154056.ga5...@vesuvius.wapper.ru

Re: Распространение отзыва gpg-ключа.

[Pavel Volkov]

On Wednesday, January 21, 2015 10:29:07 PM MSK, Dmitrii Kashin wrote:

В связи с недавней темой об отзыве сертификата УЦ хочу задать один
вопрос, который меня уже давно смущает: Я хочу знать, каким образом
распространить отзыв своего gpg-ключа в случае его компрометации.

Я так понимаю, что должен буду сгенерировать ключ отзыва и заслать на
публичный сервер.

Но. Как люди, которые добавили мой открытый ключ в свою связку
доверенных ключей, узнают, что на одном из серверов появился ключ отзыва
к моему ключу?

У меня возникла мысль, что наверное пользователи gpg периодически как-то
просматривают серверы в поисках обновления информации по известным им
ключам. Вот и хотел спросить, как это на самом деле делается.


Делается так: gpg --refresh-keys.
А серверы, по моим наблюдениям, между собой инфу синхронизируют.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/1850bc35-b6dd-4c6b-9a63-b8f668d55...@lists.xtsubasa.org